摘要：大數(shù)據(jù)時(shí)代，APP違法違規(guī)收集使用個(gè)人信息的現(xiàn)象頻繁出現(xiàn)。APP系統(tǒng)權(quán)限申請(qǐng)侵犯用戶個(gè)人信息的問題主要是：未明示收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意收集使用個(gè)人信息，收集與其提供的服務(wù)無關(guān)的個(gè)人信息。個(gè)人信息具有人格權(quán)益和經(jīng)濟(jì)價(jià)值，因此，隨著個(gè)人信息入法，APP超越系統(tǒng)權(quán)限處理個(gè)人信息會(huì)涉及合同條款無效、侵權(quán)責(zé)任和刑事三類法律風(fēng)險(xiǎn)。對(duì)此，應(yīng)完善以個(gè)人信息權(quán)為核心的法律體系，提高用戶保護(hù)個(gè)人信息的意識(shí)。APP運(yùn)營商要在遵循知情同意原則和必要原則的基礎(chǔ)上改進(jìn)服務(wù)內(nèi)容，以規(guī)避法律風(fēng)險(xiǎn)。

關(guān)鍵詞：APP系統(tǒng)權(quán)限申請(qǐng);個(gè)人信息;法律風(fēng)險(xiǎn)

中圖分類號(hào)：TP309;D923.8 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6916（2021）07-0066-04

APP（Application，手機(jī)軟件）主要是指安裝在智能手機(jī)上的軟件，用于完善原始系統(tǒng)的不足與個(gè)性化，為用戶提供更豐富的使用體驗(yàn)。隨著智能手機(jī)的普及，人們?cè)跍贤?、社交、娛樂等活?dòng)中越來越依賴于APP系統(tǒng)，但APP違法違規(guī)收集使用個(gè)人信息的問題愈演愈烈，受到社會(huì)公眾的關(guān)注，本文現(xiàn)就APP系統(tǒng)權(quán)限申請(qǐng)的法律風(fēng)險(xiǎn)與應(yīng)對(duì)作一探討。

一、APP違法違規(guī)收集使用個(gè)人信息有關(guān)情況

2019年11月4日，工業(yè)和信息化部信息通信管理局組織召開APP侵害用戶權(quán)益行為專項(xiàng)整治工作啟動(dòng)部署會(huì)，重點(diǎn)對(duì)違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、為用戶賬戶注銷設(shè)置障礙四個(gè)方面的8類問題開展規(guī)范整治工作。2020年7月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家市場(chǎng)監(jiān)管總局在京啟動(dòng)APP違法違規(guī)收集使用個(gè)人信息治理工作。在去年的基礎(chǔ)上，本次治理將敏感權(quán)限濫用問題納入重點(diǎn)工作。在11月發(fā)布的《關(guān)于35款A(yù)PP存在個(gè)人信息收集使用問題的通告》中，有關(guān)APP系統(tǒng)權(quán)限申請(qǐng)的問題大量出現(xiàn)。

（一）基本數(shù)量與類型分析

在本次公布的35款A(yù)PP中，包括政府辦公、城市服務(wù)、通信社交、營銷服務(wù)、交通出行、輔助工具、視頻播放、拍攝美化、在線教育、動(dòng)漫創(chuàng)作、校園服務(wù)、購物消費(fèi)、金融理財(cái)共15類APP，其中共25款A(yù)PP存在權(quán)限申請(qǐng)問題，占比高達(dá)71%。其中牽涉APP系統(tǒng)權(quán)限申請(qǐng)的數(shù)量與類型眾多，違規(guī)重復(fù)次數(shù)最多的是在線教育、輔助工具、金融理財(cái)、動(dòng)漫創(chuàng)作、校園服務(wù)、通信社交、城市服務(wù)、政務(wù)辦公共八大類APP。

（二）三類行為的法律分析

一是未明示收集使用個(gè)人信息的目的、方式和范圍。在通告中，有25款存在權(quán)限申請(qǐng)問題，18款輔助工具、金融理財(cái)和城市服務(wù)類APP在申請(qǐng)打開可收集個(gè)人信息的位置、存儲(chǔ)、麥克風(fēng)、相機(jī)、通信錄等的權(quán)限時(shí)，未同步告知用戶其目的。根據(jù)《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》（下稱《認(rèn)定辦法》）可知，“在申請(qǐng)打開可收集個(gè)人信息的權(quán)限時(shí)，未同步告知用戶其目的，或者目的不明確、難以理解”可被認(rèn)定為“未明示收集使用個(gè)人信息的目的、方式和范圍”。

知情同意是指?jìng)€(gè)人信息的收集或利用者應(yīng)明確告知信息主體相關(guān)情況并征得其同意。向用戶明示收集使用個(gè)人信息的相關(guān)情況是確保信息主體知情同意的前提，只有讓信息主體充分知悉和了解處理個(gè)人信息的目的、方式和范圍，了解個(gè)人信息被收集、處理的后果和影響，才能確保信息主體的意思判斷是自主、真實(shí)和合理的?！毒W(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息，應(yīng)明示處理信息的目的、方式和范圍?！断M(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營者處理消費(fèi)者個(gè)人信息時(shí)，應(yīng)明示收集、使用信息的目的、方式和范圍?！睹穹ǖ洹返谝磺Я闳鍡l規(guī)定，處理個(gè)人信息要明示處理信息的目的、方式和范圍?！秱€(gè)人信息保護(hù)法（草案）》第十八條規(guī)定，個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)以顯著方式、清晰易懂的語言向個(gè)人告知個(gè)人信息的處理目的、處理方式。因此，APP運(yùn)營商要公開處理個(gè)人信息的規(guī)則，進(jìn)行權(quán)限申請(qǐng)時(shí)要同步告知用戶其目的、方式和范圍。

二是未經(jīng)用戶同意收集使用個(gè)人信息。在存在權(quán)限申請(qǐng)問題的25款A(yù)PP中，共有10款金融理財(cái)APP在用戶明確表示不同意打開位置、存儲(chǔ)、短信等權(quán)限后，仍頻繁征求用戶同意，干擾用戶正常使用;共有3款A(yù)PP在用戶明確表示不同意收集該權(quán)限對(duì)應(yīng)的個(gè)人信息后，仍通過其他途徑收集該個(gè)人信息;有1款A(yù)PP實(shí)際收集使用個(gè)人信息行為與隱私政策聲明不一致，超出用戶授權(quán)范圍。根據(jù)《認(rèn)定方法》，以上三種都被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”。

知情同意是合法處理個(gè)人信息的合法性前提，以此充分體現(xiàn)信息主體在個(gè)人信息處理中的主導(dǎo)地位，可以有效保障用戶對(duì)自身個(gè)人信息的控制。然而，在上述行為的操作下，用戶無法有效行使個(gè)人信息控制權(quán)，使用戶的知情同意權(quán)形同虛設(shè)?！毒W(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者處理個(gè)人信息時(shí)，應(yīng)經(jīng)被收集者同意且不得違反相關(guān)法律法規(guī)或約定收集使用個(gè)人信息?！断M(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營者處理消費(fèi)者個(gè)人信息時(shí)應(yīng)經(jīng)消費(fèi)者本人同意，未經(jīng)其同意或明確表示拒絕的，不能向其發(fā)送商業(yè)性信息。《民法典》第一千零三十五條規(guī)定，處理個(gè)人信息的，應(yīng)征得該自然人同意?！秱€(gè)人信息保護(hù)法（草案）》第十四條規(guī)定，處理個(gè)人信息的同意，應(yīng)當(dāng)由個(gè)人在充分知情的前提下，自愿、明確作出意思表示。

“未明示收集使用個(gè)人信息的目的、方式和范圍”強(qiáng)調(diào)知情，而“未經(jīng)用戶同意收集使用個(gè)人信息”則側(cè)重于同意。根據(jù)相關(guān)法律法規(guī)可知，我國承認(rèn)并保護(hù)個(gè)人信息主體的知情同意權(quán)，網(wǎng)絡(luò)運(yùn)營者經(jīng)過個(gè)人信息主體同意之后才能收集、處理有關(guān)信息。這也充分體現(xiàn)了信息主體的“法益自決權(quán)”，即用戶能夠自主決定同意他人對(duì)本人信息進(jìn)行收集、處理及利用的權(quán)利，其核心內(nèi)容就是知情同意權(quán)?！巴狻币馕吨鴮€(gè)人信息轉(zhuǎn)交給了APP運(yùn)營商，同時(shí)運(yùn)營商要承擔(dān)保護(hù)個(gè)人信息的義務(wù)。

上述10款A(yù)PP在用戶不同意打開系統(tǒng)權(quán)限后仍頻繁征求用戶同意，即強(qiáng)制捆綁授權(quán)，架空了個(gè)人信息主體的知情同意權(quán);3款A(yù)PP在用戶明確拒絕收集該權(quán)限所對(duì)應(yīng)的個(gè)人信息后仍通過其他途徑收集，使撤銷同意形同虛設(shè)，無法保障用戶“同意”的有效性和真實(shí)性;1款A(yù)PP超出用戶對(duì)權(quán)限的授權(quán)范圍收集個(gè)人信息，不尊重用戶的真實(shí)意志。

三是違反必要原則。必要原則是指在可以使用也可以不使用個(gè)人信息時(shí)，應(yīng)盡量不使用;在必須使用并征得權(quán)利人同意時(shí)，要盡量少使用;獲取的信息量，以滿足使用目的為必要;只需使用非私密個(gè)人信息就能達(dá)到目的的，就不應(yīng)該擴(kuò)大信息收集和使用的范圍。《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營方不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息。《消費(fèi)者權(quán)益保護(hù)法》第二十九條規(guī)定，經(jīng)營者處理用戶個(gè)人信息，應(yīng)遵循必要原則。《個(gè)人信息保護(hù)法（草案）》第六條原則性規(guī)定了處理個(gè)人信息要限于目標(biāo)的最小范圍，不得處理無關(guān)的信息，第十七條規(guī)定信息處理者不得因個(gè)人不同意處理其個(gè)人信息或撤回同意，拒絕提供服務(wù)。

目前，在25款存在權(quán)限申請(qǐng)問題的APP中，共有10款A(yù)PP因用戶不同意打開非必要的位置、存儲(chǔ)、相機(jī)等權(quán)限，拒絕提供一項(xiàng)業(yè)務(wù)功能，如藍(lán)牙連接電子秤業(yè)務(wù)功能或所有業(yè)務(wù)功能;有1款金融理財(cái)APP申請(qǐng)打開的位置、存儲(chǔ)權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān)。根據(jù)《認(rèn)定方法》，可被認(rèn)定為“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”。

因此APP運(yùn)營商在收集個(gè)人信息時(shí)，應(yīng)當(dāng)僅收集其提供服務(wù)所必須的信息，否則會(huì)構(gòu)成過度索權(quán)。APP運(yùn)營商不得因用戶拒絕開啟獲取必要信息之外的其他信息權(quán)限后，拒絕提供該項(xiàng)或所有服務(wù)。收集信息只有符合必要原則，用戶的知情同意才會(huì)變得有意義。

二、APP違法違規(guī)收集使用個(gè)人信息的法律風(fēng)險(xiǎn)

（一）合同條款無效的法律風(fēng)險(xiǎn)

APP的用戶隱私政策實(shí)際是一種法律文件，根據(jù)《民法典》合同編的相關(guān)規(guī)定，隱私政策可視作APP運(yùn)營商向用戶發(fā)出的要約，而用戶的同意可視為對(duì)該要約的承諾，在APP運(yùn)營商與用戶之間形成一種合同關(guān)系。由于隱私政策由APP運(yùn)營商制定，用戶沒有協(xié)商或修改隱私政策條款的權(quán)利，只有在選擇同意后才能享受APP提供的服務(wù)，因此隱私政策是一種格式合同。

根據(jù)《民法典》第四百九十六條的規(guī)定，若訂立合同采用格式條款的，提供格式條款的一方應(yīng)當(dāng)遵循公平原則確定雙方之間的權(quán)利義務(wù)，并提示對(duì)方注意免除或減輕其責(zé)任等與對(duì)方有重大利害關(guān)系的條款。因此，用戶可以根據(jù)該條規(guī)定要求APP運(yùn)營商遵循公平原則確定權(quán)利義務(wù)，以及對(duì)和用戶個(gè)人信息安全等有著重大利害關(guān)系的問題進(jìn)行提示，本質(zhì)仍基于信息主體的知情同意權(quán)。如果APP運(yùn)營商在隱私政策中未以合理方式告知用戶收集權(quán)限所對(duì)應(yīng)個(gè)人信息的目的、方式和范圍等信息，或?yàn)E用權(quán)限、超出權(quán)限范圍收集非必要的個(gè)人信息，用戶可根據(jù)《民法典》第四百九十七條“提供格式條款一方不合理地免除或者減輕其責(zé)任、加重對(duì)方責(zé)任、限制對(duì)方主要權(quán)利的，該格式條款無效”主張APP運(yùn)營商隱私政策中的某些條款無效。

比如在某食品公司與侯某網(wǎng)絡(luò)購物合同糾紛一案中，法院認(rèn)為在實(shí)際生活中，消費(fèi)者對(duì)于用戶隱私政策大多不會(huì)認(rèn)真閱讀而是直接點(diǎn)擊同意，該食品公司隱私政策頁數(shù)眾多，爭(zhēng)議條款?yuàn)A雜其中且處于末頁，未置于突出位置，未采取合理方式予以提醒，因此法院認(rèn)定該隱私政策中的爭(zhēng)議條款無效。

（二）侵權(quán)法律風(fēng)險(xiǎn)

《民法典》第一千零三十四條第二款規(guī)定，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、身份證號(hào)、生物識(shí)別信息、電話號(hào)碼等。個(gè)人信息具備兩個(gè)核心要件，一是可識(shí)別性，二是有一定的載體。

當(dāng)APP運(yùn)營商在申請(qǐng)權(quán)限過程中侵害個(gè)人信息中的私密信息時(shí)，構(gòu)成侵害隱私權(quán)，適用《民法典》關(guān)于隱私權(quán)的規(guī)定承擔(dān)侵權(quán)責(zé)任。依據(jù)《民法典》第一千一百六十五條第一款，運(yùn)營商因過錯(cuò)侵害了他人的隱私權(quán)并造成損害的，應(yīng)承擔(dān)侵權(quán)責(zé)任。隱私權(quán)中沒有規(guī)定，則適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。《民法典》第一千一百六十四條是調(diào)整因侵害民事權(quán)益產(chǎn)生的民事關(guān)系的。當(dāng)APP系統(tǒng)權(quán)限申請(qǐng)侵害個(gè)人信息權(quán)益時(shí)，用戶可根據(jù)該條尋求保護(hù)。我國《民法典》雖然沒有直接規(guī)定APP運(yùn)營商的侵權(quán)責(zé)任，但第一千一百九十四條規(guī)定了網(wǎng)絡(luò)環(huán)境下對(duì)用戶的侵權(quán)責(zé)任，若提供網(wǎng)絡(luò)服務(wù)者利用網(wǎng)絡(luò)侵害了他人民事權(quán)益，應(yīng)承擔(dān)侵權(quán)責(zé)任。因此，APP運(yùn)營商作為網(wǎng)絡(luò)服務(wù)提供者在申請(qǐng)用戶開啟系統(tǒng)權(quán)限的過程中，如果沒有履行保障用戶信息安全的義務(wù)，造成個(gè)人信息泄露、毀損等損害結(jié)果，且二者之間存在因果關(guān)系，則存在承擔(dān)侵權(quán)責(zé)任的法律風(fēng)險(xiǎn)。

關(guān)于損害賠償?shù)拇_定，侵害個(gè)人信息多帶來的是財(cái)產(chǎn)損失，比如把過度索權(quán)獲得的個(gè)人信息用于電信詐騙，這種情況下受害用戶證明自己的損害相對(duì)較易。而侵害個(gè)人信息給人身權(quán)益造成的損害，則較難證明。根據(jù)《審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題規(guī)定》，提供網(wǎng)絡(luò)服務(wù)者侵害他人人身權(quán)益，造成財(cái)產(chǎn)損失或者嚴(yán)重精神損害，被侵權(quán)人依據(jù)《民法典》第一千一百八十二條和第一千一百八十三條的規(guī)定，請(qǐng)求其承擔(dān)賠償責(zé)任的，人民法院應(yīng)予以支持。如果受害者無法證明自己遭受了嚴(yán)重精神損害，則無法請(qǐng)求精神損害賠償。

例如，在凌某訴某科技公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，原告在手機(jī)通信錄只有本人的情況下使用手機(jī)號(hào)碼注冊(cè)登錄某APP，發(fā)現(xiàn)大量好友被推薦為“可能認(rèn)識(shí)的人”，認(rèn)為被告在原告沒有授權(quán)的情況下，非法窺探和使用原告的隱私和個(gè)人信息。法院認(rèn)為自然人的姓名與其使用的手機(jī)號(hào)碼具有可識(shí)別性，屬于個(gè)人信息。但被告于原告注冊(cè)前收集、存儲(chǔ)原告姓名和手機(jī)號(hào)碼并使用的行為并未征得原告同意，且在原告未注冊(cè)時(shí)，其沒有在該APP中建立社交關(guān)系的可能。被告從其他用戶手機(jī)通訊錄收集到原告的姓名和手機(jī)號(hào)碼后，應(yīng)當(dāng)及時(shí)刪除該信息。但直至凌某起訴時(shí)，該信息仍然存儲(chǔ)于APP的后臺(tái)系統(tǒng)中，超出了必要限度，最終法院認(rèn)定該APP運(yùn)營商構(gòu)成對(duì)原告?zhèn)€人信息權(quán)益的侵害，由于姓名和手機(jī)號(hào)碼在日常生活中通常會(huì)告知他人，因此并不屬于私密信息，不存在侵害原告隱私權(quán)的行為。

對(duì)于該案損害賠償?shù)拇_定，根據(jù)《民法典》第一千一百八十二條的規(guī)定，侵害他人人身權(quán)益造成財(cái)產(chǎn)損失的，按照被侵權(quán)人受到的損失或者侵權(quán)人因此獲得的利益賠償;若難以確定，雙方就賠償數(shù)額協(xié)商不一致而向法院提起訴訟的，由法院根據(jù)實(shí)際情況確定賠償數(shù)額。在大數(shù)據(jù)時(shí)代，采集個(gè)人信息對(duì)APP運(yùn)營商來說有巨大的經(jīng)濟(jì)利益，被告在未征得原告同意的情況下采集原告的個(gè)人信息并加以利用，必然會(huì)獲得經(jīng)濟(jì)利益，因此應(yīng)當(dāng)進(jìn)行一定的經(jīng)濟(jì)賠償，法院酌定賠償數(shù)額為1000元。由于并未造成原告凌某某嚴(yán)重的精神損害，故不支持原告精神損害撫慰金的訴訟請(qǐng)求。

（三）刑事法律風(fēng)險(xiǎn)

如果之前非法處理個(gè)人信息僅需承擔(dān)民事責(zé)任，那么在《刑法修正案（九）》出臺(tái)之后就可能涉嫌侵犯公民個(gè)人信息罪，承擔(dān)刑事責(zé)任。依據(jù)《刑法》第二百五十三條第一款，違反相關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處以刑罰;第三款規(guī)定，竊取或用其他方法非法獲取公民個(gè)人信息的，依照第一款的規(guī)定處罰。

在認(rèn)定該罪時(shí)，判斷是否具有刑事違法性，要以行為主體違反前置性法律法規(guī)為前提。根據(jù)該罪適用法律若干問題的《解釋》第二條、《刑法》第二百五十三條規(guī)定，“違反國家有關(guān)規(guī)定”是指違反法律、行政法規(guī)、部門規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定。目前我國主要是《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，這些規(guī)定為認(rèn)定APP運(yùn)營商非法索取系統(tǒng)權(quán)限提供了依據(jù)。

此外，該《解釋》第四條規(guī)定、《刑法》第二百五十三條第三款規(guī)定的其他方法是指通過購買、收受、交換等方式獲取公民個(gè)人信息，或者在履職、服務(wù)過程中收集公民個(gè)人信息。因此，如果APP運(yùn)營商在服務(wù)過程中，為申請(qǐng)權(quán)限卻沒有明示處理個(gè)人信息的目的方式和范圍、未經(jīng)用戶同意就打開權(quán)限收集個(gè)人信息，或者申請(qǐng)打開的權(quán)限對(duì)應(yīng)無關(guān)的個(gè)人信息，將會(huì)違反《網(wǎng)絡(luò)安全法》第四十一條，具備刑事違法性的前提。若同時(shí)符合《刑法》侵犯公民個(gè)人信息罪的犯罪構(gòu)成要件，則APP運(yùn)營商就有構(gòu)成該罪的刑事法律風(fēng)險(xiǎn)。構(gòu)成要件有四條，其一，犯罪主體為一般主體，具備刑事責(zé)任能力并達(dá)到責(zé)任年齡的單位和自然人都可構(gòu)成本罪;其二，本罪在主觀方面是故意;其三，本罪侵犯的客體是公民的個(gè)人信息權(quán)益;其四，客觀方面為違反國家有關(guān)規(guī)定，向情節(jié)嚴(yán)重的他人出售或者提供個(gè)人信息、將在履職或服務(wù)過程中獲得的個(gè)人信息出售、提供給他人和竊取或其他非法獲取公民個(gè)人信息的行為。

三、APP違法違規(guī)收集使用個(gè)人信息的法律風(fēng)險(xiǎn)應(yīng)對(duì)

（一）完善以個(gè)人信息權(quán)為核心的法律體系

首先，加快出臺(tái)《個(gè)人信息保護(hù)法》。隨著大數(shù)據(jù)時(shí)代信息技術(shù)的飛速發(fā)展，APP侵犯?jìng)€(gè)人信息的手段越來越隱蔽，個(gè)人信息被大量泄露、不當(dāng)使用。其原因之一就是個(gè)人信息安全監(jiān)管不到位，現(xiàn)有的法律體系無法實(shí)現(xiàn)保護(hù)個(gè)人信息權(quán)益的任務(wù)。因此，急需一部專門保護(hù)個(gè)人信息的法律，在明確規(guī)定處理個(gè)人信息的“合法”“正當(dāng)”“最小化”等原則的同時(shí)，具體細(xì)化以“告知—同意”為核心的個(gè)人信息處理規(guī)則體系，嚴(yán)格個(gè)人信息保護(hù)等定義，與其他法律相銜接，實(shí)現(xiàn)個(gè)人信息保護(hù)工作的全覆蓋。

其次，配套救濟(jì)性法律規(guī)范。個(gè)人信息具有經(jīng)濟(jì)價(jià)值和人格權(quán)益，APP運(yùn)營商若濫用權(quán)限收集使用個(gè)人信息，不僅會(huì)給用戶帶來經(jīng)濟(jì)損失，嚴(yán)重地還會(huì)造成精神損害，因此要在《民法典》侵權(quán)責(zé)任編的基礎(chǔ)上對(duì)這類行為進(jìn)行規(guī)制，在訴訟法范疇內(nèi)引入公益訴訟和集體訴訟制度。因?yàn)橐豢預(yù)PP在處理個(gè)人信息方面的不法行為侵害的可能是一個(gè)群體的個(gè)人信息權(quán)益，因此，依據(jù)《民事訴訟法》第五十五條，將APP侵害個(gè)人信息納入公益訴訟和集體訴訟的范疇，有利于更大程度地保護(hù)消費(fèi)者即用戶的權(quán)益。由于用戶在技術(shù)、地位等方面與APP運(yùn)營商并不平衡，故舉證責(zé)任可適當(dāng)向用戶傾斜，由APP運(yùn)營商承擔(dān)大于用戶的舉證責(zé)任。同時(shí)，刑法的懲治要與民法、行政法規(guī)的監(jiān)管相協(xié)調(diào)。結(jié)合侵犯公民個(gè)人信息罪適用法律若干問題的《解釋》，嚴(yán)格認(rèn)定該罪“情節(jié)嚴(yán)重”的情形，不能隨意入罪，要保留對(duì)互聯(lián)網(wǎng)行業(yè)的寬容，保持刑法的謙抑性，給民法和行政法領(lǐng)域內(nèi)的執(zhí)法保留一定空間，實(shí)現(xiàn)三者的相互配合。

（二）APP運(yùn)營商改進(jìn)服務(wù)內(nèi)容

其一，APP運(yùn)營商可以參照《APP系統(tǒng)權(quán)限申請(qǐng)使用指南》完善處理用戶個(gè)人信息的方式。針對(duì)“未明示處理個(gè)人信息的目的、方式和范圍”問題，APP運(yùn)營商要完整、清晰、區(qū)分說明各業(yè)務(wù)功能所收集的個(gè)人信息，目的告知應(yīng)明確且易于理解，不包含任何誤導(dǎo)用戶授權(quán)的描述。針對(duì)“未經(jīng)用戶同意處理個(gè)人信息”問題，APP運(yùn)營商要為用戶提供主動(dòng)選擇同意的選項(xiàng)，在用戶明確拒絕APP業(yè)務(wù)功能所需權(quán)限后，不得頻繁申請(qǐng)系統(tǒng)權(quán)限干擾用戶正常使用。針對(duì)“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”問題，APP運(yùn)營商要結(jié)合實(shí)際的業(yè)務(wù)功能，使收集個(gè)人信息的類型與業(yè)務(wù)功能有直接關(guān)聯(lián)，不申請(qǐng)與APP業(yè)務(wù)功能無關(guān)的權(quán)限。

其二，對(duì)于合同風(fēng)險(xiǎn)，APP運(yùn)營商應(yīng)將用戶隱私政策顯著呈現(xiàn)，有關(guān)系統(tǒng)權(quán)限申請(qǐng)的內(nèi)容要基于公平原則明確告知用戶其目的、方式和范圍，盡到保護(hù)與用戶有重大利害關(guān)系的個(gè)人信息的義務(wù)。對(duì)于侵權(quán)風(fēng)險(xiǎn)，APP運(yùn)營商應(yīng)嚴(yán)格按照我國法律法規(guī)和隱私政策處理個(gè)人信息，遵循知情同意原則，申請(qǐng)權(quán)限所對(duì)應(yīng)的個(gè)人敏感信息時(shí)要同步告知用戶目的，經(jīng)用戶同意。申請(qǐng)打開權(quán)限須與隱私政策等規(guī)則中的相關(guān)內(nèi)容一致，不得超出隱私政策等規(guī)則所述范圍。對(duì)于刑事法律風(fēng)險(xiǎn)，APP運(yùn)營商要履行保護(hù)公民個(gè)人信息的義務(wù)，謹(jǐn)防他人盜走信息用于犯罪。在權(quán)衡個(gè)人信息的經(jīng)濟(jì)價(jià)值和人格權(quán)益時(shí)，不得非法出售、提供個(gè)人信息。

（三）提高用戶保護(hù)個(gè)人信息意識(shí)

用戶在使用某款A(yù)PP時(shí)，每一個(gè)步驟都要謹(jǐn)慎對(duì)待。首先，從下載注冊(cè)開始，要仔細(xì)閱讀隱私政策合同，了解APP處理個(gè)人信息的目的、方式和范圍。其次，在填寫個(gè)人資料和選擇是否同意權(quán)限申請(qǐng)時(shí)，要注意避免泄露自己的個(gè)人敏感信息。注冊(cè)之后，發(fā)布與個(gè)人有關(guān)的照片視頻時(shí)要謹(jǐn)防帶有明顯有個(gè)人標(biāo)識(shí)的記號(hào)，辨別信息真?zhèn)?，從源頭避免個(gè)人信息的泄露。

注 釋：

①全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）系統(tǒng)權(quán)限申請(qǐng)使用指南》。

參考文獻(xiàn)：

[1]張勇.APP個(gè)人信息的刑法保護(hù)：以知情同意為視角[J].法學(xué)，2020（8）.

[2]張新寶.個(gè)人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）.

[3]冉植權(quán).APP非法獲取其用戶數(shù)據(jù)的刑法適用研究[J].西部學(xué)刊，2020（24）.

[4]楊立新.私法保護(hù)個(gè)人信息存在的問題及對(duì)策[J].社會(huì)科學(xué)戰(zhàn)線，2021（1）.

[5]劉德良.刑法侵犯?jìng)€(gè)人信息犯罪及其司法解釋的理解與檢討[J].網(wǎng)絡(luò)法律評(píng)論，2016（1）.

[6]中華人民共和國民法典[N].人民日?qǐng)?bào)，2020-06-02（1）.

作者簡(jiǎn)介：來佳洋（2000—），女，漢族，山西晉城人，單位為中國礦業(yè)大學(xué)（北京），研究方向?yàn)槊裆谭ā?/p>