劉彬

隨著信息技術(shù)與經(jīng)濟(jì)社會(huì)的交匯融合，各類(lèi)移動(dòng)應(yīng)用程序的運(yùn)用，使人們可以足不出戶(hù)完成生活中衣食住行等各個(gè)方面的事項(xiàng)，極大方便了人們的日常生活。截至2019 年12 月，我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到的App 數(shù)量為367 萬(wàn)。移動(dòng)網(wǎng)民人均安裝APP總量增加至60款，用戶(hù)每天花在各類(lèi)App 的時(shí)間為5、1小時(shí)。從應(yīng)用類(lèi)型看，App 已實(shí)現(xiàn)生活場(chǎng)景全覆蓋，形成圍繞個(gè)人需求的完整消費(fèi)閉環(huán)。移動(dòng)互聯(lián)網(wǎng)的發(fā)展，極大便利了人們的生活，而人們?cè)谙硎芤苿?dòng)應(yīng)用程序（APP）帶來(lái)的便利時(shí)，公民個(gè)人信息的泄漏問(wèn)題也屢屢發(fā)生。根據(jù)CNNIC發(fā)布的第44次《中國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，個(gè)人信息泄漏的網(wǎng)民比例排名，從2018年12月的第二位上升到2019年6月的第一位。盡管?chē)?guó)家加大了APP侵害用戶(hù)權(quán)益的專(zhuān)項(xiàng)整治工作，但是信息泄漏問(wèn)題仍然屢見(jiàn)不鮮，僅2019年7月到2020年1月這4個(gè)月期間，至少進(jìn)行過(guò)7次公開(kāi)點(diǎn)名要求APP進(jìn)行整改，且每次都有知名APP在列， 目前相關(guān)部門(mén)對(duì)于問(wèn)題APP主要采取自查、曝光、下架、限期整治等之類(lèi)措施，但由于此類(lèi)措施威懾力不大，整改效果往往不如人意。如何在移動(dòng)互聯(lián)網(wǎng)高速發(fā)展的過(guò)程中，加強(qiáng)APP個(gè)人信息保護(hù)。是目前亟待解決的問(wèn)題之一。

一、APP應(yīng)用程序應(yīng)用環(huán)節(jié)中個(gè)人信息存在的問(wèn)題

1、APP應(yīng)用程序中個(gè)人信息收集環(huán)節(jié)存在的問(wèn)題。根據(jù)艾媒咨詢(xún)機(jī)構(gòu)發(fā)布的《2020年中國(guó)手機(jī)App隱私權(quán)限測(cè)評(píng)報(bào)告》，當(dāng)前多數(shù)手機(jī)App仍存在強(qiáng)制超范圍索要權(quán)限的情況。部分APP運(yùn)營(yíng)者為了盡可能的收集公民個(gè)人信息，通常會(huì)超范圍的索要用戶(hù)權(quán)限，企業(yè)在相關(guān)協(xié)議中都會(huì)盡可能將擴(kuò)大用戶(hù)授權(quán)收集數(shù)據(jù)的范圍，或者模糊授權(quán)條款收集用戶(hù)個(gè)人信息。

2、 APP應(yīng)用程序中個(gè)人信息共享環(huán)節(jié)存在的問(wèn)題。數(shù)據(jù)共享已經(jīng)成為信息數(shù)據(jù)利用的一種重要方式。數(shù)據(jù)共享能實(shí)現(xiàn)數(shù)據(jù)資源的重復(fù)利用，降低數(shù)據(jù)收集成本，實(shí)現(xiàn)同類(lèi)數(shù)據(jù)社會(huì)效益的最大化，與此同時(shí)，為了獲得用戶(hù)的授權(quán)，互聯(lián)網(wǎng)企業(yè)通常都會(huì)用其經(jīng)營(yíng)、技術(shù)上的優(yōu)勢(shì)地位通過(guò)格式條款以概括性授權(quán)。鑒于個(gè)人信息與信息主體人格利益之間的緊密聯(lián)系，此種委托可能會(huì)造成信息主體失去其作為信息主體的控制權(quán)。 并且概括性授權(quán)主要依賴(lài)于格式條款的捆綁同意，在實(shí)踐中用戶(hù)在安裝使用一些軟件和程序時(shí)如果不同意互聯(lián)網(wǎng)企業(yè)的格式條款，則無(wú)法安裝使用。由于APP在數(shù)據(jù)收集時(shí)使用概括性授權(quán)，缺少合理的授權(quán)機(jī)制。對(duì)于該類(lèi)行為，APP運(yùn)營(yíng)者對(duì)于個(gè)人信息共享行為往往會(huì)受到合法性的質(zhì)疑。

3、APP應(yīng)用程序中個(gè)人信息使用環(huán)節(jié)存在的問(wèn)題。APP信息收集者在收集到關(guān)聯(lián)信息之后，需要對(duì)信息加以處理和分析，掌握數(shù)據(jù)背后的用戶(hù)喜好，進(jìn)而預(yù)測(cè)未來(lái)市場(chǎng)的走向，制定下一步的商業(yè)計(jì)劃，由此才使得信息數(shù)據(jù)發(fā)揮其巨大的價(jià)值.通過(guò)對(duì)于信息的分析，獲得相關(guān)結(jié)論、發(fā)展趨勢(shì)、主體喜好等，在這些結(jié)論的基礎(chǔ)上制定行動(dòng)計(jì)劃，可以實(shí)現(xiàn)商業(yè)經(jīng)營(yíng)者的商業(yè)目的和商業(yè)利益。在大數(shù)據(jù)時(shí)代，僅僅從外部屏蔽大數(shù)據(jù)主體挖掘個(gè)人信息是很難實(shí)現(xiàn)的，收據(jù)運(yùn)作者一般都是通過(guò)多種數(shù)據(jù)掌握他人個(gè)人信息。目前，各社交網(wǎng)站一般會(huì)不同程度地開(kāi)放其用戶(hù)所產(chǎn)生的實(shí)時(shí)數(shù)據(jù)，這些信息可能被一些數(shù)據(jù)提供商收集。另外，還存在一些監(jiān)測(cè)數(shù)據(jù)的市場(chǎng)分析機(jī)構(gòu)，通過(guò)對(duì)人們?cè)谏缃痪W(wǎng)站中寫(xiě)入的信息、智能手機(jī)顯示的位置信息等多種數(shù)據(jù)組合，己經(jīng)可以以非常高的精度鎖定某個(gè)人以及挖掘出其個(gè)人信息體系，用戶(hù)的信息安全問(wèn)題堪憂。因此，在保護(hù)個(gè)人信息安全的過(guò)程中需要考慮如何規(guī)范過(guò)度分析的行為，從而做到針對(duì)性的規(guī)制。

二、APP應(yīng)用程序中個(gè)人信息保護(hù)的具體建議

1 完善APP應(yīng)用程序中信息收集的授權(quán)規(guī)則。

APP個(gè)人信息收集作為個(gè)人信息事前防范的關(guān)鍵步驟，可以通過(guò)區(qū)分信息授權(quán)等級(jí)，禁止個(gè)人信息回溯以及設(shè)立隱私信息的備案許可這三種規(guī)則來(lái)進(jìn)行完善。對(duì)信息管理控制者實(shí)施的信息收集行為而言，首先可以區(qū)分信息授權(quán)等級(jí)，把個(gè)人信息按照敏感程度來(lái)進(jìn)行劃分。例如按照一般性、敏感性、公開(kāi)性來(lái)劃分信息的授權(quán)范圍，對(duì)于一般性信息，可以一次性授權(quán)，對(duì)于敏感類(lèi)信息可以進(jìn)行二次授權(quán)。二次授權(quán)的信息應(yīng)當(dāng)經(jīng)過(guò)用戶(hù)的單項(xiàng)同意，并且根據(jù)信息等級(jí)區(qū)分，信息與第三方機(jī)構(gòu)共享根據(jù)等級(jí)的需要征求用戶(hù)同意等。例如無(wú)法別人具體個(gè)人以及不涉及隱私的信息、用戶(hù)的該類(lèi)信息可以一次性授權(quán)，對(duì)能夠識(shí)別具體個(gè)人的以及涉及到用戶(hù)隱私的信息在與第三方機(jī)構(gòu)共享時(shí)需要征求同意等等。 二是禁止個(gè)人數(shù)據(jù)“回溯”。用戶(hù)注銷(xiāo)信息或一部分信息被共享給第三方時(shí)，都要求對(duì)個(gè)人信息進(jìn)行匿名化處理，但是這些匿名化、去標(biāo)識(shí)化的個(gè)人信息，只要有足夠的外部數(shù)據(jù)來(lái)源，數(shù)據(jù)控制著仍然可以通過(guò)技術(shù)反向追蹤用戶(hù)。因此對(duì)于個(gè)人信息的保護(hù)應(yīng)當(dāng)嚴(yán)格禁止數(shù)據(jù)回溯，匿名化與去標(biāo)識(shí)化以數(shù)據(jù)的不可追溯為標(biāo)準(zhǔn)。 三是隱私信息的備案與許可。 《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》規(guī)定了各類(lèi)APP的最小化收集類(lèi)型，對(duì)于超范圍的信息收集行為，可以根據(jù)個(gè)人信息保護(hù)的不同程度進(jìn)行備案和許可，對(duì)于超過(guò)最小化信息收集的一般信息，例如無(wú)法識(shí)別個(gè)人，以及無(wú)法追蹤的信息，可以向信息管理機(jī)構(gòu)進(jìn)行備案。對(duì)于超過(guò)最小范圍收集的涉及用戶(hù)個(gè)人隱私的信息或者可以追蹤到個(gè)人的信息，可以向信息管理機(jī)構(gòu)申請(qǐng)?jiān)S可，獲得信息管理機(jī)構(gòu)同意后再進(jìn)行收集。

2、完善信息主體的各項(xiàng)權(quán)利

在大數(shù)據(jù)時(shí)代，信息處理者對(duì)個(gè)人信息的處理，其目標(biāo)應(yīng)當(dāng)是信息主體權(quán)利的最大化，其行為不應(yīng)與該宗旨相違背，因此增強(qiáng)信息主體對(duì)個(gè)人信息的控制至關(guān)重要。用戶(hù)對(duì)信息的控制主要體現(xiàn)在信息主體的知情權(quán)、查詢(xún)權(quán)、更正權(quán)、刪除權(quán)等權(quán)利實(shí)現(xiàn)的。第一，保障用戶(hù)的知情權(quán)。個(gè)人信息處理者在處理信息主體的個(gè)人信息時(shí)，應(yīng)當(dāng)履行告知義務(wù)，滿足信息主體的知情權(quán)，個(gè)人信息處理者在收集個(gè)人信息時(shí)，將處理個(gè)人信息的目的、種類(lèi)、因共享其次合同需要轉(zhuǎn)讓的第三方信息等向信息主體明確告知，以保障信息主體的知情權(quán)。在個(gè)人信息處理過(guò)程中，如改變信息的使用目的，或有因企業(yè)內(nèi)部原因造成個(gè)人信息泄漏、損毀和滅失，也應(yīng)及時(shí)履行告知義務(wù);第二，信息主體對(duì)于信息處理者處理其信息的行為有查詢(xún)和更正的權(quán)利，信息主體可以查詢(xún)信息處理者對(duì)于其信息的使用范圍，以及對(duì)于個(gè)人信息處理的合法性與合理性;信息主體對(duì)于其個(gè)人信息同意具有更正權(quán)，對(duì)于不正確的個(gè)人信息，信息主體可以要求信息控制者對(duì)其信息進(jìn)行更正;第三，信息主體具有刪除權(quán)，當(dāng)個(gè)人信息的存儲(chǔ)已經(jīng)不被允許或不再需要，或其準(zhǔn)確性無(wú)法確保，或信息主體反對(duì)時(shí)，信息主體有要求APP對(duì)其個(gè)人信息采取阻滯或者刪除的權(quán)利。