蔣逸天 胡馨月

摘要：智慧城市建設(shè)背景下政務(wù)類(lèi)手機(jī)應(yīng)用軟件發(fā)展迅速，但其面臨的個(gè)人信息保護(hù)問(wèn)題不容小視。通過(guò)對(duì)33個(gè)政務(wù)APP的調(diào)查分析，發(fā)現(xiàn)部分APP存在形式不合規(guī)問(wèn)題，譬如：未明示公開(kāi)收集使用規(guī)則;未明示收集與使用個(gè)人信息的目的、方式及范圍;未經(jīng)用戶(hù)同意即收集使用個(gè)人信息;違反必要性原則，收集與之提供的服務(wù)無(wú)關(guān)的個(gè)人信息，使得公民個(gè)人信息安全潛存風(fēng)險(xiǎn)。對(duì)此，應(yīng)當(dāng)以比例原則、知情同意原則、場(chǎng)景導(dǎo)向與風(fēng)險(xiǎn)評(píng)估原則為基礎(chǔ)，構(gòu)建政務(wù)APP個(gè)人信息保護(hù)法治路徑。在行政效率和個(gè)人信息保護(hù)的關(guān)系上，要遵循法益衡量的原則，堅(jiān)持以公共利益為本位的動(dòng)態(tài)平衡觀。具體措施上，要強(qiáng)調(diào)個(gè)人信息收集分級(jí)化、提示義務(wù)動(dòng)態(tài)化、風(fēng)險(xiǎn)評(píng)估雙向化。

關(guān)鍵詞：智慧城市;政務(wù)APP;個(gè)人信息保護(hù);法治路徑

中圖分類(lèi)號(hào)：D923?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：2095-6916（2021）06-0055-03

一、引言

在我國(guó)智慧城市建設(shè)背景下，各類(lèi)政務(wù)APP發(fā)展迅速，有效提高了居民生活便捷程度，推動(dòng)社會(huì)發(fā)展。政務(wù)APP具有形式多樣性、內(nèi)容豐富性等特征，在開(kāi)發(fā)目的、信息收集方式等方面與商用APP存在根本性不同。

然而，政務(wù)APP在個(gè)人信息保護(hù)方面卻存在一定的問(wèn)題。例如，各級(jí)政務(wù)APP層次的區(qū)分易加大居民個(gè)人信息風(fēng)險(xiǎn);APP實(shí)名化的特點(diǎn)易增加用戶(hù)個(gè)人信息盜用隱患;APP個(gè)人信息過(guò)度收集易導(dǎo)致用戶(hù)信息安全問(wèn)題。近期，上述問(wèn)題已成為智慧城市建設(shè)背景下的熱點(diǎn)問(wèn)題，需要從理論層面和實(shí)踐層面加以審視和反思。

為進(jìn)一步研究政務(wù)APP在個(gè)人信息收集方面存在的問(wèn)題，筆者選取33個(gè)政務(wù)APP，比照相關(guān)法律法規(guī)，對(duì)其個(gè)人信息收集合規(guī)性展開(kāi)分析，并以之為基礎(chǔ)，試構(gòu)建一條政務(wù)APP個(gè)人信息保護(hù)的法治路徑。

二、政務(wù)APP違法違規(guī)收集使用個(gè)人信息行為的實(shí)證研究

（一）調(diào)查方案與調(diào)查對(duì)象

筆者以江蘇省為主要調(diào)查范圍，選取33個(gè)政務(wù)APP（詳見(jiàn)表1），比照較為權(quán)威的工信部《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，結(jié)合相關(guān)法律法規(guī)，對(duì)其合規(guī)性展開(kāi)分析。

具體研究過(guò)程如下：首先，在官方渠道下載相關(guān)政務(wù)APP。若APP在打開(kāi)后跳出彈窗要求開(kāi)放手機(jī)權(quán)限，則點(diǎn)擊彈窗并記錄內(nèi)容。各類(lèi)APP隱私協(xié)議的呈現(xiàn)形式不同，筆者均記錄之。在確認(rèn)隱私協(xié)議后，筆者對(duì)隱私協(xié)議的內(nèi)容進(jìn)行歸納整理，并對(duì)其技術(shù)手段、信息收集方式、責(zé)任條款進(jìn)行歸納分析。

其次，筆者比照工信部《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》對(duì)上述APP個(gè)人信息收集的合規(guī)性進(jìn)行分析。

（二）調(diào)查結(jié)果分析

筆者比照工信部《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，發(fā)現(xiàn)的主要問(wèn)題總結(jié)如下：

第一，未明示公開(kāi)收集使用規(guī)則。有8款政務(wù)APP存在“未明示公開(kāi)收集使用規(guī)則”的問(wèn)題，在所有調(diào)研的APP中占比24.2%。其中，有2款A(yù)PP完全沒(méi)有隱私協(xié)議;有5款A(yù)PP在首次運(yùn)行時(shí)未通過(guò)彈窗等明顯方式提示用戶(hù)閱讀隱私政策等收集使用規(guī)則;有1款A(yù)PP隱私政策存在bug，在第二次進(jìn)入隱私政策界面時(shí)存在閃退問(wèn)題。

第二，未明示收集與使用個(gè)人信息的目的、方式及范圍。筆者在調(diào)研時(shí)發(fā)現(xiàn)，絕大多數(shù)政務(wù)APP的隱私政策較為模糊。在涉及個(gè)人信息收集時(shí)，未告知用戶(hù)個(gè)人信息使用的界限，而用籠統(tǒng)的表述一筆帶過(guò)。大多數(shù)政務(wù)APP都存在該問(wèn)題，其中比較嚴(yán)重的APP有5款，占比15%。

第三，未經(jīng)用戶(hù)同意即收集使用個(gè)人信息。有3款A(yù)PP存在默認(rèn)選擇同意隱私政策的問(wèn)題，在調(diào)研的所有APP中占比9%。以非明示方式提示用戶(hù)同意隱私政策的方式，一定程度上損害了用戶(hù)的知情同意權(quán)。

第四，違反必要性原則，收集與之提供的服務(wù)無(wú)關(guān)的個(gè)人信息。在初次使用時(shí)，大多數(shù)政務(wù)APP都會(huì)要求用戶(hù)一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限，以配合軟件的使用。理論上看，用戶(hù)必須開(kāi)啟設(shè)備信息權(quán)限和存儲(chǔ)權(quán)限才可使用軟件，不必開(kāi)啟其他權(quán)限。但普遍的情況是，用戶(hù)必須同意開(kāi)啟大多數(shù)權(quán)限才可使用軟件，部分軟件甚至要求必須開(kāi)啟全部權(quán)限。有6款A(yù)PP在權(quán)限開(kāi)啟方面明顯超過(guò)必要限度，違反必要性原則，占比18%。

政務(wù)APP的開(kāi)發(fā)目的是為使百姓更加便捷地參與到政務(wù)活動(dòng)中。但在實(shí)際運(yùn)行過(guò)程中，卻暴露出形式不合規(guī)問(wèn)題，有侵犯公民個(gè)人信息的風(fēng)險(xiǎn)。因此，不妨從實(shí)質(zhì)的層面加以反思，為政務(wù)APP個(gè)人信息保護(hù)問(wèn)題尋找解決路徑。

三、政務(wù)APP個(gè)人信息保護(hù)的原則及其適用

（一）比例原則在政務(wù)APP個(gè)人信息保護(hù)中的運(yùn)用

比例原則，是行政法學(xué)的“皇冠原則”，強(qiáng)調(diào)政府行政權(quán)力之行使不僅需有法律依據(jù)，且需以對(duì)公民侵害最小的方式進(jìn)行[1]。比例原則不僅適用于狹義的行政處分。在信息技術(shù)發(fā)達(dá)的今天，同樣適用于廣義的行政行為。政務(wù)APP個(gè)人信息收集問(wèn)題，同樣受比例原則的制約。

1.政務(wù)APP個(gè)人信息收集須滿(mǎn)足適當(dāng)性原則

適當(dāng)性原則，主要針對(duì)行為之手段與目的間的關(guān)系。何謂“適當(dāng)”，是指行為之手段必須能夠達(dá)到目的。

政務(wù)APP在進(jìn)行個(gè)人信息收集時(shí)，需確保其手段行為能達(dá)到目的，即需確保收集的內(nèi)容滿(mǎn)足政務(wù)服務(wù)的需要。具體而言，適當(dāng)性原則主要體現(xiàn)在兩個(gè)方面。第一，政務(wù)APP個(gè)人信息收集為備份性收集，用于核查用戶(hù)身份，保障信息安全。若在用戶(hù)未能提供充分信息的情況下就開(kāi)啟用戶(hù)權(quán)限，易導(dǎo)致信息盜用和冒用的風(fēng)險(xiǎn)。第二，政務(wù)APP收集的個(gè)人信息需滿(mǎn)足政務(wù)服務(wù)的需要，若收集的信息無(wú)法滿(mǎn)足政務(wù)服務(wù)的需要，超越權(quán)限收集不必要的信息，即違反了適當(dāng)性原則。

2.政務(wù)APP個(gè)人信息收集須滿(mǎn)足必要性原則

必要性原則，側(cè)重于比較各手段對(duì)公民權(quán)利侵害程度。何謂“必要”，是指在能夠達(dá)到目的的諸手段中，該手段對(duì)公民權(quán)利之侵害最小。

政務(wù)APP在收集用戶(hù)個(gè)人信息時(shí)，需達(dá)到對(duì)公民權(quán)利侵害程度最小化。具體而言，必要性原則主要體現(xiàn)在兩個(gè)方面。第一，在收集用戶(hù)個(gè)人信息時(shí)，應(yīng)優(yōu)先收集用戶(hù)的一般信息。當(dāng)用戶(hù)的一般信息無(wú)法滿(mǎn)足政務(wù)服務(wù)需要時(shí)，才可收集用戶(hù)的敏感信息。第二，在關(guān)聯(lián)度問(wèn)題上，政務(wù)APP應(yīng)優(yōu)先收集與政務(wù)服務(wù)關(guān)聯(lián)度較高的個(gè)人信息。在上述信息無(wú)法滿(mǎn)足政務(wù)服務(wù)需要時(shí)，才可收集關(guān)聯(lián)度較低的信息。

3.政務(wù)APP個(gè)人信息收集須滿(mǎn)足衡量性原則

衡量性原則，強(qiáng)調(diào)衡量手段行為對(duì)公民的侵害與手段行為所達(dá)成的目的是否成比例。若手段行為所達(dá)成的目的與手段行為對(duì)公民的侵害無(wú)法實(shí)現(xiàn)利益平衡，則該行為不合比例。

政務(wù)APP在收集用戶(hù)個(gè)人信息時(shí)，需衡量收集用戶(hù)個(gè)人信息所帶來(lái)的信息安全風(fēng)險(xiǎn)與政務(wù)服務(wù)便利是否成比例。只有當(dāng)個(gè)人信息安全風(fēng)險(xiǎn)達(dá)到較低的水平時(shí)，才能滿(mǎn)足衡量性原則對(duì)政務(wù)APP個(gè)人信息收集的要求。

（二）知情同意原則在政務(wù)APP個(gè)人信息保護(hù)中的運(yùn)用

知情同意原則的重要依據(jù)是《民法總則》第一百一十一條及《網(wǎng)絡(luò)安全法》第四十一條。知情同意原則由知情權(quán)和同意權(quán)構(gòu)成。知情權(quán)是指數(shù)據(jù)主體有權(quán)知悉其數(shù)據(jù)被處理的一切相關(guān)信息，同意權(quán)是指數(shù)據(jù)主體同意一切形式的數(shù)據(jù)處理[2]。知情同意權(quán)是公民個(gè)人信息權(quán)的基礎(chǔ)權(quán)能，是個(gè)人信息權(quán)領(lǐng)域的“帝王條款”[3]。盡管在大數(shù)據(jù)時(shí)代，知情同意原則受到了大量的批判和沖擊，但其仍是個(gè)人信息保護(hù)的重要基石。

知情同意原則強(qiáng)調(diào)只有當(dāng)用戶(hù)知悉并同意其個(gè)人信息的處理方式時(shí)，運(yùn)營(yíng)者才可收集用戶(hù)的個(gè)人信息。就政務(wù)APP而言，具體體現(xiàn)在三個(gè)方面。第一，當(dāng)用戶(hù)初次使用APP時(shí)，須以彈窗等明顯方式提示用戶(hù)閱讀隱私協(xié)議，并用醒目方式提示用戶(hù)涉及個(gè)人信息的相關(guān)內(nèi)容;第二，當(dāng)收集用戶(hù)個(gè)人信息時(shí)，需獲得用戶(hù)的同意;第三，當(dāng)APP需要開(kāi)啟用戶(hù)的手機(jī)權(quán)限時(shí)，需獲得用戶(hù)的同意。

（三）場(chǎng)景導(dǎo)向與風(fēng)險(xiǎn)評(píng)估原則在政務(wù)APP個(gè)人信息保護(hù)中的運(yùn)用

場(chǎng)景導(dǎo)向與風(fēng)險(xiǎn)評(píng)估，是近年來(lái)歐美國(guó)家在個(gè)人信息保護(hù)問(wèn)題上較為流行的新理念?！皥?chǎng)景導(dǎo)向”，是指?jìng)€(gè)人信息保護(hù)應(yīng)在動(dòng)態(tài)的環(huán)境中進(jìn)行審視，不能脫離環(huán)境進(jìn)行抽象的判斷。“風(fēng)險(xiǎn)評(píng)估”，是指在具體的場(chǎng)景中對(duì)信息處理行為的風(fēng)險(xiǎn)進(jìn)行評(píng)估，將風(fēng)險(xiǎn)控制在用戶(hù)可以接受的范圍內(nèi)[4]。這一理念從動(dòng)態(tài)的、具體的視角衡量個(gè)人信息保護(hù)的風(fēng)險(xiǎn)，并承認(rèn)風(fēng)險(xiǎn)發(fā)生的必然性。場(chǎng)景導(dǎo)向與風(fēng)險(xiǎn)評(píng)估，順應(yīng)科技發(fā)展的重要趨勢(shì)，是個(gè)人信息保護(hù)的重要原則。

場(chǎng)景導(dǎo)向與風(fēng)險(xiǎn)評(píng)估原則對(duì)政務(wù)APP的個(gè)人信息收集與保護(hù)有重要啟發(fā)。具體而言，主要體現(xiàn)在以下三個(gè)方面。

第一，重視用戶(hù)一般信息與敏感信息的區(qū)分化收集。用戶(hù)的個(gè)人信息可以劃分為一般信息和敏感信息。對(duì)于敏感信息的收集而言，應(yīng)對(duì)用戶(hù)進(jìn)行特別提示，以供用戶(hù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。作為政府，也應(yīng)從動(dòng)態(tài)的視角定期評(píng)估政務(wù)APP存在的信息風(fēng)險(xiǎn)。

第二，重視用戶(hù)手機(jī)權(quán)限分級(jí)式開(kāi)啟。政務(wù)APP原則上需要用戶(hù)開(kāi)啟設(shè)備信息權(quán)限和存儲(chǔ)權(quán)限。對(duì)于其他權(quán)限，可根據(jù)用戶(hù)的需要分級(jí)開(kāi)啟，降低用戶(hù)個(gè)人信息安全風(fēng)險(xiǎn)。

第三，重視動(dòng)態(tài)的、具體的風(fēng)險(xiǎn)告知義務(wù)。政務(wù)APP對(duì)用戶(hù)的風(fēng)險(xiǎn)告知義務(wù)，不應(yīng)僅停留于用戶(hù)對(duì)隱私協(xié)議的形式化同意，而應(yīng)落實(shí)到用戶(hù)使用APP之動(dòng)態(tài)、具體的過(guò)程中。只有當(dāng)用戶(hù)切身使用APP時(shí)，才能更好地評(píng)估信息風(fēng)險(xiǎn)。

四、法益衡量：行政效率與個(gè)人信息保護(hù)

政務(wù)APP讓居民生活更加便捷，提高了政府行政效率，但始終存在居民個(gè)人信息安全方面的隱患。其實(shí)，政務(wù)APP在法律上面臨的問(wèn)題，歸根到底是法益衡量的問(wèn)題，即如何在行政效率與個(gè)人信息保護(hù)間尋找較好的平衡點(diǎn)。只有在兩者間實(shí)現(xiàn)平衡，才能保護(hù)公民個(gè)人信息安全，同時(shí)維護(hù)政府行政效率。

（一）“行政效率優(yōu)先說(shuō)”之否定

行政效率優(yōu)先說(shuō)認(rèn)為：應(yīng)當(dāng)把行政效率放在優(yōu)先地位，而在一定程度上可以忽視公民的個(gè)人信息保護(hù)。該觀點(diǎn)的行政法理論基礎(chǔ)是保權(quán)論，旨在維護(hù)公權(quán)力的有效運(yùn)行。但由于根基的不當(dāng)，該理論已基本退出行政法的學(xué)術(shù)舞臺(tái)。因此，對(duì)于行政效率優(yōu)先說(shuō)，筆者持否定態(tài)度。

（二）“個(gè)人信息保護(hù)優(yōu)先說(shuō)”之否定

個(gè)人信息保護(hù)優(yōu)先說(shuō)認(rèn)為：應(yīng)當(dāng)把個(gè)人信息保護(hù)放在優(yōu)先地位，而在一定程度上可以忽視行政效率。該觀點(diǎn)的行政法理論基礎(chǔ)是個(gè)人利益本位論，旨在公民個(gè)人權(quán)利的保障。然而在這個(gè)時(shí)代，公民處在“風(fēng)險(xiǎn)社會(huì)”中，絕對(duì)的個(gè)人信息保護(hù)無(wú)法實(shí)現(xiàn)。相反，行政效率關(guān)乎社會(huì)的快速發(fā)展，關(guān)乎每一個(gè)公民的切身福祉。若強(qiáng)調(diào)絕對(duì)的個(gè)人信息保護(hù)優(yōu)先，則會(huì)形成巨大的社會(huì)發(fā)展成本，不利于政府行政效率和社會(huì)快速發(fā)展。因此，對(duì)于個(gè)人信息保護(hù)優(yōu)先說(shuō)，筆者同樣持否定態(tài)度。

（三）在行政效率與個(gè)人信息保護(hù)間達(dá)成平衡

只有在行政效率與個(gè)人信息保護(hù)間達(dá)成平衡，才能實(shí)現(xiàn)公民個(gè)人信息安全和行政效率的有機(jī)統(tǒng)一。行政效率與個(gè)人信息保護(hù)間的平衡不是機(jī)械的平衡，而是一種以公共利益為本位的動(dòng)態(tài)平衡。具體而言，主要體現(xiàn)在以下兩個(gè)方面。第一，既要維護(hù)行政效率，又要有效保障公民個(gè)人信息安全;第二，當(dāng)行政效率與個(gè)人信息保護(hù)之間發(fā)生沖突時(shí)，應(yīng)當(dāng)結(jié)合相關(guān)公共利益進(jìn)行具體分析。

五、政務(wù)APP個(gè)人信息保護(hù)路徑建構(gòu)與對(duì)策研究

（一）個(gè)人信息收集應(yīng)實(shí)現(xiàn)分級(jí)化

根據(jù)上述研究，目前大多數(shù)政務(wù)APP個(gè)人信息收集方式仍處在“全有全無(wú)”的模式，并未對(duì)不同類(lèi)型的個(gè)人信息進(jìn)行分級(jí)化收集，這也使政務(wù)APP收集非必要個(gè)人信息、開(kāi)啟非必要手機(jī)權(quán)限的問(wèn)題一直存在。為解決這一問(wèn)題，可以采用個(gè)人信息分級(jí)化收集的方式，減少對(duì)非必要信息的收集，降低用戶(hù)個(gè)人信息風(fēng)險(xiǎn)。

（二）提示義務(wù)須實(shí)現(xiàn)動(dòng)態(tài)化

在傳統(tǒng)民法理論的框架下，個(gè)人信息法律保護(hù)問(wèn)題是靜態(tài)的問(wèn)題，并未從動(dòng)態(tài)的視角對(duì)此加以審視。目前大部分政務(wù)APP仍從形式的、靜態(tài)的層面向用戶(hù)提供隱私協(xié)議，并未從實(shí)質(zhì)的、動(dòng)態(tài)的視角告知用戶(hù)信息使用風(fēng)險(xiǎn)。筆者認(rèn)為，個(gè)人信息法律保護(hù)問(wèn)題動(dòng)態(tài)化是科技發(fā)展的必然要求，也是落實(shí)公民個(gè)人信息權(quán)的重要途徑。政務(wù)APP不僅應(yīng)從靜態(tài)的層面提供用戶(hù)使用協(xié)議，而更應(yīng)該從動(dòng)態(tài)的層面履行提示義務(wù)，使用戶(hù)得以明確其個(gè)人信息的用途和去向，切實(shí)保障其個(gè)人信息權(quán)。

（三）風(fēng)險(xiǎn)評(píng)估應(yīng)落實(shí)雙向化

目前，政務(wù)APP風(fēng)險(xiǎn)評(píng)估仍處在單向化的階段。風(fēng)險(xiǎn)評(píng)估的主體主要是政府機(jī)關(guān)和相關(guān)管理機(jī)構(gòu)，用戶(hù)并不能實(shí)質(zhì)性地參與到風(fēng)險(xiǎn)評(píng)估中。政府機(jī)關(guān)和相關(guān)管理機(jī)構(gòu)可通過(guò)風(fēng)險(xiǎn)評(píng)估回避法律風(fēng)險(xiǎn)，用戶(hù)卻無(wú)法通過(guò)風(fēng)險(xiǎn)評(píng)估減少個(gè)人信息安全隱患。筆者在此提倡風(fēng)險(xiǎn)評(píng)估雙向化的理念，其核心是使用戶(hù)實(shí)質(zhì)性地參與到個(gè)人信息安全的風(fēng)險(xiǎn)評(píng)估中，減少個(gè)人信息泄露的隱患。惟有如此，才能進(jìn)一步保障公民個(gè)人信息安全，保護(hù)公民個(gè)人信息權(quán)利。

參考文獻(xiàn)：

[1]黃學(xué)賢.行政法中的比例原則研究[J].法律科學(xué)（西北政法學(xué)院學(xué)報(bào)），2001（1）.

[2]葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué)，2018（5）.

[3]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018（6）

[4]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論，2016（5）.

作者簡(jiǎn)介：蔣逸天（2000—），男，漢族，江蘇常州人，單位為東南大學(xué)法學(xué)院，研究方向?yàn)榉▽W(xué)。

胡馨月（2000—），女，漢族，湖南永州人，單位為東南大學(xué)法學(xué)院，研究方向?yàn)榉▽W(xué)。

（責(zé)任編輯：董惠安）

基金項(xiàng)目：本文系東南大學(xué)2019年SRTP項(xiàng)目“智慧城市建設(shè)背景下的個(gè)人信息安全法律保護(hù)研究”（編號(hào)：202025013）階段性成果