文/張新寶

問(wèn)題的提出

隨著個(gè)人信息處理方式的數(shù)字化轉(zhuǎn)變，如何構(gòu)建與數(shù)字時(shí)代相適應(yīng)的個(gè)人信息保護(hù)路徑，不僅是數(shù)據(jù)安全保護(hù)領(lǐng)域的國(guó)際形勢(shì)所趨，也是我國(guó)個(gè)人信息保護(hù)法律體系需要解決的核心問(wèn)題。個(gè)人信息保護(hù)立法的關(guān)鍵在于借助立法的利益衡量實(shí)現(xiàn)對(duì)利益關(guān)系的“三方平衡”，即個(gè)人對(duì)個(gè)人信息保護(hù)的利益、信息業(yè)者對(duì)個(gè)人信息利用的利益和國(guó)家管理社會(huì)的公共利益之間的平衡。這一過(guò)程的重要環(huán)節(jié)之一是為信息業(yè)者收集、存儲(chǔ)、處理、利用和傳輸個(gè)人信息活動(dòng)設(shè)定正當(dāng)性守則，維護(hù)信息業(yè)者之間的正當(dāng)公平競(jìng)爭(zhēng)，避免不當(dāng)競(jìng)爭(zhēng)造成劣幣驅(qū)逐良幣的不良效應(yīng)。因此，如何為信息業(yè)者配置合理的權(quán)利和義務(wù)，是實(shí)現(xiàn)信息主體的核心利益和國(guó)家在個(gè)人信息保護(hù)秩序中的公共管理利益的核心環(huán)節(jié)。

移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息處理者處理個(gè)人信息最常見(jiàn)的技術(shù)和商業(yè)模式是利用互聯(lián)網(wǎng)移動(dòng)終端形形色色的互聯(lián)網(wǎng)應(yīng)用程序（以下簡(jiǎn)稱“移動(dòng)APP”）收集個(gè)人信息。因此，規(guī)范移動(dòng)APP運(yùn)營(yíng)者的個(gè)人信息處理行為應(yīng)當(dāng)成為個(gè)人信息保護(hù)的主戰(zhàn)場(chǎng)之一。

近年來(lái)，雖然有關(guān)部門(mén)對(duì)移動(dòng)APP處理個(gè)人信息進(jìn)行了持續(xù)治理，取得了一些成效，但總體來(lái)看效果不彰，原因在于移動(dòng)APP數(shù)量巨大，逐一治理不僅困難且不具有現(xiàn)實(shí)可行性；同時(shí)，移動(dòng)APP上線的變化和發(fā)展過(guò)快，行政執(zhí)法能力和資源跟不上其發(fā)展變化。因此，需要考慮更有效的治理手段和方法，即從源頭入手，抓住關(guān)鍵環(huán)節(jié)，通過(guò)設(shè)置“守門(mén)人”的義務(wù)，發(fā)揮其對(duì)一般移動(dòng)APP的管控能力，實(shí)現(xiàn)對(duì)移動(dòng)APP處理個(gè)人信息的有效治理。目前，我國(guó)個(gè)人信息保護(hù)法正在制定過(guò)程中（編者按：《中華人民共和國(guó)個(gè)人信息保護(hù)法》已由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議于2021年8月20日通過(guò)，自2021年11月1日起施行），該法草案第五章雖然對(duì)個(gè)人信息處理者的義務(wù)作出了規(guī)定，但草案沒(méi)有對(duì)“守門(mén)人”扼守的關(guān)鍵環(huán)節(jié)設(shè)置必要的個(gè)人信息保護(hù)義務(wù)。

移動(dòng)互聯(lián)網(wǎng)生態(tài)關(guān)鍵環(huán)節(jié)和“守門(mén)人”的界定

（一）守門(mén)人的地位：控制了移動(dòng)互聯(lián)網(wǎng)生態(tài)的關(guān)鍵環(huán)節(jié)

一個(gè)移動(dòng)APP無(wú)法獨(dú)立于技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境而單獨(dú)存在，因此這兩個(gè)環(huán)境決定或制約了移動(dòng)APP接入互聯(lián)網(wǎng)和處理個(gè)人信息的能力。移動(dòng)APP需要在智能終端設(shè)備中運(yùn)行，操作系統(tǒng)便成為制約移動(dòng)APP的底層技術(shù)環(huán)境。在操作系統(tǒng)的設(shè)計(jì)框架下，移動(dòng)APP需要調(diào)用移動(dòng)終端及操作系統(tǒng)所定義和提供的各種系統(tǒng)權(quán)限，才能獲取運(yùn)行所需的特定技術(shù)資源。無(wú)論是傳統(tǒng)的移動(dòng)APP，還是新興的小程序，技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境構(gòu)成了APP運(yùn)行的關(guān)鍵環(huán)節(jié)。可以說(shuō)，在移動(dòng)互聯(lián)網(wǎng)生態(tài)系統(tǒng)中，控制了技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境的“守門(mén)人”，扼守了APP運(yùn)行的關(guān)鍵環(huán)節(jié)，其對(duì)APP個(gè)人信息保護(hù)的技術(shù)設(shè)置和具體行為具有決定性作用。

（二）移動(dòng)互聯(lián)網(wǎng)生態(tài)中“守門(mén)人”的類型

本文認(rèn)為，“守門(mén)人”是指控制移動(dòng)互聯(lián)網(wǎng)生態(tài)關(guān)鍵環(huán)節(jié)（技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境）、有資源或有能力影響其他個(gè)人信息處理者處理個(gè)人信息能力的互聯(lián)網(wǎng)營(yíng)運(yùn)者。結(jié)合當(dāng)下移動(dòng)互聯(lián)網(wǎng)生態(tài)的現(xiàn)實(shí)環(huán)境來(lái)看，“守門(mén)人”主要包括以下三類：一是應(yīng)用程序分發(fā)平臺(tái)，通過(guò)提供應(yīng)用分發(fā)服務(wù)影響移動(dòng)APP觸達(dá)海量用戶進(jìn)而進(jìn)行個(gè)人信息處理活動(dòng)的能力；二是移動(dòng)終端操作系統(tǒng)，通過(guò)為移動(dòng)APP提供可調(diào)用的系統(tǒng)權(quán)限等，影響移動(dòng)APP的個(gè)人信息處理能力；三是平臺(tái)型APP，平臺(tái)型APP能夠在技術(shù)資源、運(yùn)營(yíng)環(huán)境等兩個(gè)方面顯著便利和提升第三方小程序等移動(dòng)APP的個(gè)人信息處理能力。

設(shè)置移動(dòng)互聯(lián)網(wǎng)生態(tài)“守門(mén)人”個(gè)人信息處理特別義務(wù)的理由

如前所述，從個(gè)人信息保護(hù)的角度來(lái)看，移動(dòng)互聯(lián)網(wǎng)生態(tài)中確實(shí)存在“守門(mén)人”的特殊主體類型，他們有能力決定普通移動(dòng)APP（包括小程序）觸達(dá)用戶的范圍，以及收集使用用戶個(gè)人信息的渠道和范圍。以下將著重討論針對(duì)此類特殊主體施加個(gè)人信息處理特別義務(wù)的必要性、合理性以及可能性。

（一）對(duì)“守門(mén)人”施加特別義務(wù)的必要性及技術(shù)上的可能性

隨著移動(dòng)APP的廣泛應(yīng)用，移動(dòng)APP強(qiáng)制授權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息的問(wèn)題也為監(jiān)管部門(mén)所重視。經(jīng)過(guò)持續(xù)的治理行動(dòng)，移動(dòng)APP沒(méi)有隱私政策、未說(shuō)明收集使用個(gè)人信息的規(guī)則、以默認(rèn)同意隱私政策等非明示方式征求用戶同意、要求用戶一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權(quán)限等違法違規(guī)收集使用個(gè)人信息的問(wèn)題得到遏制。但整體來(lái)看，僅僅依靠執(zhí)法監(jiān)管的APP治理成效難謂顯著。

一方面，APP體量之大使得僅僅依靠執(zhí)法監(jiān)管的APP治理難以做到全面覆蓋。另一方面，移動(dòng)APP收集使用個(gè)人信息的方式本身也在不斷地演變，僅僅依靠政府主導(dǎo)的執(zhí)法監(jiān)管往往不能及時(shí)發(fā)現(xiàn)APP收集使用個(gè)人信息行為的最新問(wèn)題，并且在回應(yīng)APP違法違規(guī)收集使用個(gè)人信息行為時(shí)存在一定的滯后性。因此，更有效的監(jiān)管路徑應(yīng)該是從前文所述的，控制著一般移動(dòng)APP技術(shù)和運(yùn)營(yíng)環(huán)境的“守門(mén)人”。通過(guò)對(duì)移動(dòng)互聯(lián)網(wǎng)生態(tài)中的“守門(mén)人”施加額外的義務(wù)，就能夠?qū)σ苿?dòng)APP收集、使用個(gè)人信息的行為產(chǎn)生“卡脖子”效應(yīng)，起到事半功倍的效果。從蘋(píng)果公司隱私保護(hù)的最新實(shí)踐可以發(fā)現(xiàn)，對(duì)“守門(mén)人”設(shè)置特別義務(wù)在技術(shù)上是可能實(shí)現(xiàn)的。

（二）設(shè)置特別義務(wù)的法理與經(jīng)濟(jì)合理性

1.法理：控制者義務(wù)理論

法治的一般原理認(rèn)為，任何人對(duì)自己控制的場(chǎng)所等負(fù)有相應(yīng)的安全保障義務(wù)。在物理世界，不動(dòng)產(chǎn)的所有人（或者作為保有人的實(shí)際控制人）對(duì)不動(dòng)產(chǎn)負(fù)有適度的安全保證義務(wù)，避免損害的發(fā)生；于動(dòng)產(chǎn)，所有人或者使用人對(duì)動(dòng)物、機(jī)動(dòng)車等負(fù)有適度的管控義務(wù)，避免造成損害。我國(guó)2009年《中華人民共和國(guó)侵權(quán)責(zé)任法》第37條規(guī)定了公共場(chǎng)所管理者和群眾性活動(dòng)組織者的安全保障義務(wù)?！吨腥A人民共和國(guó)民法典》侵權(quán)責(zé)任編規(guī)定了經(jīng)營(yíng)場(chǎng)所的經(jīng)營(yíng)者、公共場(chǎng)所的管理者以及群眾性活動(dòng)的組織者的安全保障義務(wù)（第1198條），還規(guī)定了較為全面具體的網(wǎng)絡(luò)侵權(quán)責(zé)任（第1194—1197條），體現(xiàn)了網(wǎng)絡(luò)服務(wù)提供者對(duì)其管控的網(wǎng)絡(luò)空間負(fù)有適度管控和注意義務(wù)的理念?？刂普吡x務(wù)理論的內(nèi)核在于遵循收益與風(fēng)險(xiǎn)相一致以及危險(xiǎn)控制理念。一方面，控制者作為利益享有者，其面向社會(huì)提供產(chǎn)品或服務(wù)，從事以獲利為目的的營(yíng)利性活動(dòng)，從危險(xiǎn)源中獲取經(jīng)濟(jì)利益者也經(jīng)常會(huì)被視為是具有制止危險(xiǎn)義務(wù)的人；另一方面，控制者作為管理者，具有專業(yè)知識(shí)、能力、技術(shù)，能夠預(yù)見(jiàn)可能發(fā)生的危險(xiǎn)和損害，更有可能采取必要的措施防止損害的發(fā)生或減輕損害，“監(jiān)督者控制潛在危險(xiǎn)的義務(wù)通常來(lái)源于他對(duì)危險(xiǎn)源的控制能力”。

同理，對(duì)移動(dòng)互聯(lián)網(wǎng)生態(tài)具有強(qiáng)大控制力和影響力的“守門(mén)人”承擔(dān)與技術(shù)發(fā)展水平相適應(yīng)且在經(jīng)濟(jì)上具有合理性的適當(dāng)安全保障義務(wù)也是必要的。具有“守門(mén)人”地位的操作系統(tǒng)、應(yīng)用程序分發(fā)平臺(tái)、大型平臺(tái)APP為第三方APP或小程序提供了運(yùn)行所需的技術(shù)環(huán)境和運(yùn)營(yíng)環(huán)境，借助技術(shù)和管理優(yōu)勢(shì)在互聯(lián)網(wǎng)生態(tài)系統(tǒng)中具有強(qiáng)大控制力，在權(quán)力結(jié)構(gòu)上具有“公”的屬性。因此，賦予“守門(mén)人”特殊的安全保障義務(wù)，要求此類主體對(duì)其支配的個(gè)人信息進(jìn)行特殊保護(hù)和管理，是應(yīng)對(duì)信息風(fēng)險(xiǎn)社會(huì)行之有效的治理路徑。此外，要求“守門(mén)人”對(duì)借助其所提供的環(huán)境開(kāi)展運(yùn)營(yíng)的移動(dòng)APP進(jìn)行合理的監(jiān)督，包括個(gè)人信息保護(hù)方面的合理監(jiān)督、審查、處理和救濟(jì)，可以避免治理力量分散導(dǎo)致的效率低下，實(shí)現(xiàn)個(gè)人信息保護(hù)治理效果的最優(yōu)。

2.經(jīng)濟(jì)上的合理性

一方面，在“守門(mén)人”上的監(jiān)管資源投入，比在無(wú)數(shù)分散環(huán)節(jié)和場(chǎng)景投入資源保護(hù)個(gè)人信息更具有經(jīng)濟(jì)合理性，“在多數(shù)情況下，使用第三方義務(wù)主體去監(jiān)督、發(fā)現(xiàn)為數(shù)眾多的違法行為，遠(yuǎn)比由行政機(jī)關(guān)來(lái)監(jiān)督、發(fā)現(xiàn)為數(shù)眾多的違法行為更符合成本收益分析”。與對(duì)海量的APP一個(gè)個(gè)進(jìn)行監(jiān)管相比，提升效率更好的做法是將部分的監(jiān)管責(zé)任前移到關(guān)鍵環(huán)節(jié)的守門(mén)人身上。他們有技術(shù)能力、有人力資源來(lái)審核希望借助其技術(shù)和運(yùn)營(yíng)環(huán)境的海量APP，以較低成本、高效率地為個(gè)人信息保護(hù)構(gòu)筑起一道閘門(mén)。

另一方面，全行業(yè)的義務(wù)設(shè)置不影響“守門(mén)人”之間的公平競(jìng)爭(zhēng)。部分關(guān)注個(gè)人信息保護(hù)的“守門(mén)人”已經(jīng)采取了一些自發(fā)的措施，如美國(guó)的蘋(píng)果公司和國(guó)內(nèi)的小米公司。但面對(duì)立場(chǎng)和取向不同的“守門(mén)人”，出于競(jìng)爭(zhēng)的考量，其推動(dòng)個(gè)人信息保護(hù)的力度和創(chuàng)新程度會(huì)有所延緩或小心翼翼。通過(guò)對(duì)所有的“守門(mén)人”設(shè)定統(tǒng)一的個(gè)人信息保護(hù)義務(wù)，有利于樹(shù)立行業(yè)取向，以及拉平合規(guī)底線。由法律給所有“守門(mén)人”設(shè)置特定的和必要的個(gè)人信息保護(hù)義務(wù)，雖然可能增加少量經(jīng)營(yíng)成本，但是將全行業(yè)置于同樣起跑線的競(jìng)爭(zhēng)環(huán)境，不會(huì)影響企業(yè)之間的公平競(jìng)爭(zhēng)。而增加的此等經(jīng)營(yíng)成本是可以通過(guò)定價(jià)機(jī)制精選分配和轉(zhuǎn)移的。

（三）對(duì)歐美實(shí)踐經(jīng)驗(yàn)的考察

1.歐美有關(guān)移動(dòng)互聯(lián)網(wǎng)生態(tài)治理的觀察

針對(duì)移動(dòng)互聯(lián)網(wǎng)生態(tài)治理問(wèn)題，雖然未在歐美的立法中予以明確規(guī)定不同的法律責(zé)任，但歐美相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)一直以來(lái)保持對(duì)“守門(mén)人”的密切觀察。

2013年，歐盟第29條工作組發(fā)布《關(guān)于智能設(shè)備應(yīng)用程序的意見(jiàn)》在考慮智能設(shè)備應(yīng)用程序的數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)時(shí)，便已深入APP可能涉及的各方主體，包括應(yīng)用程序開(kāi)發(fā)人員、應(yīng)用程序所有者、應(yīng)用商店、設(shè)備及操作系統(tǒng)制造商，以及其他參與數(shù)據(jù)處理的第三方。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）作為消費(fèi)者保護(hù)機(jī)構(gòu)也在2013年發(fā)布了《移動(dòng)手機(jī)隱私披露——通過(guò)透明度建立信任》的報(bào)告，以改善“收集生態(tài)系統(tǒng)”的隱私披露為目標(biāo)，向參與手機(jī)生態(tài)系統(tǒng)的主要參與方提出針對(duì)性建議。對(duì)于諸如蘋(píng)果、谷歌、微軟、黑莓等平臺(tái)，F(xiàn)TC明確指出其作為APP市場(chǎng)的看門(mén)人，在改善移動(dòng)設(shè)備隱私披露方面擁有最大的變革能力，認(rèn)為平臺(tái)有能力向APP開(kāi)發(fā)商提出要求，甚至能夠拒絕未滿足相應(yīng)要求的應(yīng)用程序。

2.歐盟就“守門(mén)人”的最新立法動(dòng)向

事實(shí)上，除了在移動(dòng)互聯(lián)網(wǎng)生態(tài)的個(gè)人信息保護(hù)領(lǐng)域存在“守門(mén)人”的角色，在整個(gè)輿論公共空間乃至數(shù)字經(jīng)濟(jì)中，也存在類似的“守門(mén)人”角色，并且引起了立法和監(jiān)管的特別關(guān)注。2020年12月，歐盟最新提出的《數(shù)字服務(wù)法（草案）》《數(shù)字市場(chǎng)法（草案）》，即反映了這一立法趨勢(shì)。

《數(shù)字服務(wù)法（草案）》旨在為數(shù)字中介服務(wù)提供者建立非法信息內(nèi)容的明確、全面的程序性確定義務(wù)規(guī)則，在數(shù)字中介服務(wù)提供者的義務(wù)時(shí)，歐盟特別關(guān)注到了超大型在線平臺(tái)。歐盟認(rèn)為“超大型在線平臺(tái)在放大或塑造網(wǎng)絡(luò)信息流方面發(fā)揮著系統(tǒng)性的作用”。鑒于超大型在線平臺(tái)的關(guān)鍵作用，《數(shù)字服務(wù)法（草案）》不僅規(guī)定了適用于所有提供商品、服務(wù)和信息中介服務(wù)的數(shù)字服務(wù)商的一般性義務(wù)，而且針對(duì)具有重大社會(huì)和經(jīng)濟(jì)影響的超大型在線平臺(tái)（在歐盟至少有4500萬(wàn)用戶，占總?cè)丝诘?0%）專門(mén)提出了增強(qiáng)的管理系統(tǒng)性風(fēng)險(xiǎn)的安全義務(wù)，對(duì)這些平臺(tái)創(chuàng)設(shè)了強(qiáng)有力的透明度要求和問(wèn)責(zé)機(jī)制。

《數(shù)字市場(chǎng)法（草案）》更是牢牢抓住關(guān)鍵環(huán)節(jié)，其條文僅適用于根據(jù)法案中的客觀標(biāo)準(zhǔn)被認(rèn)定為“守門(mén)人”的大型在線平臺(tái)，即成為連接消費(fèi)者和其他企業(yè)的主要通道并提供服務(wù)，同時(shí)利用作為主要通道的角色進(jìn)一步鞏固和擴(kuò)大自己的主導(dǎo)地位的在線平臺(tái)企業(yè)。歐盟在《數(shù)字市場(chǎng)法（草案）》中進(jìn)一步提出，如果被證實(shí)核心平臺(tái)服務(wù)的提供者對(duì)內(nèi)部市場(chǎng)有重大影響，經(jīng)營(yíng)一個(gè)或多個(gè)重要消費(fèi)者通道，享有或預(yù)期獲得根深蒂固和持久的經(jīng)營(yíng)地位，則構(gòu)成《數(shù)字市場(chǎng)法（草案）》中的守門(mén)人。為了確保數(shù)據(jù)市場(chǎng)的公平性和開(kāi)放性，《數(shù)字市場(chǎng)法（草案）》為被認(rèn)定為守門(mén)人的平臺(tái)施加了一系列額外的具體義務(wù)，既包括守門(mén)人在日常運(yùn)營(yíng)過(guò)程中實(shí)施某些行為的積極義務(wù)，也包括避免從事某些不公平行為的禁止性義務(wù)。

作為立法建議的具體法律條文設(shè)計(jì)

（一）“守門(mén)人”的界定標(biāo)準(zhǔn)

直觀地說(shuō)，“守門(mén)人”應(yīng)當(dāng)是在整個(gè)生態(tài)系統(tǒng)中的特定領(lǐng)域具有主導(dǎo)地位乃至控制權(quán)的，同時(shí)具有極大的經(jīng)濟(jì)規(guī)模和極強(qiáng)的網(wǎng)絡(luò)效應(yīng)的組織。如前文所述，移動(dòng)互聯(lián)網(wǎng)生態(tài)中個(gè)人信息保護(hù)領(lǐng)域的守門(mén)人，現(xiàn)階段較為突出的是移動(dòng)終端操作系統(tǒng)、應(yīng)用分發(fā)平臺(tái)、平臺(tái)型的超級(jí)APP。

歐盟《數(shù)字市場(chǎng)法（草案）》和《數(shù)字服務(wù)法（草案）》為我國(guó)在未來(lái)評(píng)估和審查移動(dòng)互聯(lián)網(wǎng)生態(tài)中個(gè)人信息保護(hù)領(lǐng)域的“守門(mén)人”提供了有益借鑒。但是對(duì)于我國(guó)而言，對(duì)于“守門(mén)人”地位的具體界定方法不宜大幅出現(xiàn)在個(gè)人信息保護(hù)法中，但是可以通過(guò)行業(yè)標(biāo)準(zhǔn)、其他規(guī)范性文件或其他形式作出。在這一過(guò)程中，適宜通過(guò)有關(guān)專家論證會(huì)，綜合考慮促進(jìn)數(shù)字領(lǐng)域創(chuàng)新、數(shù)字產(chǎn)品和服務(wù)的質(zhì)量、公平競(jìng)爭(zhēng)以及數(shù)字經(jīng)濟(jì)發(fā)展等因素。

（二）“守門(mén)人”的具體義務(wù)設(shè)計(jì)

如前文所述，當(dāng)前移動(dòng)終端操作系統(tǒng)、應(yīng)用分發(fā)平臺(tái)、平臺(tái)型的超級(jí)APP等守門(mén)人企業(yè)，管控著一般的移動(dòng)APP處理個(gè)人信息的技術(shù)和運(yùn)營(yíng)環(huán)境?？紤]到將來(lái)隨著技術(shù)和業(yè)態(tài)的持續(xù)演進(jìn)，很可能會(huì)出現(xiàn)新興類型的守門(mén)人。因此，筆者建議將技術(shù)和運(yùn)營(yíng)環(huán)境，抽象成“通道、空間、技術(shù)等資源”，并從事前、事中、事后等三個(gè)方面，完整地設(shè)計(jì)守門(mén)人在個(gè)人信息保護(hù)方面的特殊義務(wù)。具體來(lái)說(shuō)，建議在《個(gè)人信息保護(hù)法》“第五章個(gè)人信息處理者的義務(wù)”第51條之后增加如下條文，規(guī)定“守門(mén)人”保護(hù)個(gè)人信息的特別義務(wù)：

第五十一條A（“守門(mén)人”的特別義務(wù)）

控制個(gè)人信息處理的關(guān)鍵環(huán)節(jié)，為其他個(gè)人信息處理者處理個(gè)人信息提供通道、空間、技術(shù)等資源的網(wǎng)絡(luò)運(yùn)營(yíng)者，除遵循本法和其他法律的相關(guān)規(guī)定特別是本法第五十條和第五十一條的規(guī)定外，對(duì)個(gè)人信息保護(hù)承擔(dān)以下特別義務(wù)：

（一）制定符合國(guó)家法律法規(guī)等規(guī)定要求的個(gè)人信息保護(hù)標(biāo)準(zhǔn)的準(zhǔn)入規(guī)范，不得為不達(dá)標(biāo)的個(gè)人信息處理者使用其所管控的通道、空間和其所提供的技術(shù)服務(wù)；

（二）利用必要的技術(shù)手段，對(duì)使用其所管控的通道、空間和使用其所提供的技術(shù)服務(wù)的個(gè)人信息處理者的日常個(gè)人信息處理行為進(jìn)行監(jiān)管，于必要時(shí)提出警告和整改意見(jiàn)；

（三）建立相關(guān)的投訴受理和處置機(jī)制；

（四）配合國(guó)家個(gè)人信息保護(hù)機(jī)構(gòu)對(duì)違反個(gè)人信息保護(hù)法律法規(guī)的個(gè)人信息處理者的調(diào)查處理；

（五）下架違法違規(guī)處理個(gè)人信息的互聯(lián)網(wǎng)應(yīng)用程序。

（三）“守門(mén)人”義務(wù)的性質(zhì)討論

1.與國(guó)家互聯(lián)網(wǎng)管理相對(duì)應(yīng)的行政法上的義務(wù)

“守門(mén)人”作為政府指定的私人主體，承擔(dān)采取阻止性措施防止有害行為發(fā)生或者將有害行為相關(guān)信息提供給政府的義務(wù)，這種由提供服務(wù)、產(chǎn)品的私人主體或雇主承擔(dān)幫助行政機(jī)關(guān)發(fā)現(xiàn)或阻止違法行為的義務(wù)，屬于行政法上的“第三方義務(wù)”。借助于私人主體發(fā)現(xiàn)違法行為的幫助，能夠緩解行政資源有限而無(wú)法全面實(shí)施法律的困境。這種“代理式”監(jiān)管思路在我國(guó)整個(gè)互聯(lián)網(wǎng)監(jiān)管歷史上并不陌生，我國(guó)在引入互聯(lián)網(wǎng)監(jiān)管時(shí)，針對(duì)海量信息傳輸帶來(lái)的內(nèi)容監(jiān)管問(wèn)題，便確立了代理式監(jiān)管思路，由企業(yè)來(lái)承擔(dān)對(duì)傳播信息的審查責(zé)任，如對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者而言，《網(wǎng)絡(luò)安全法》等法律法規(guī)明確要求其應(yīng)當(dāng)加強(qiáng)對(duì)用戶發(fā)布的信息的管理，發(fā)現(xiàn)有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處罰措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。

具體來(lái)說(shuō)，國(guó)家通過(guò)立法明確“守門(mén)人”負(fù)有發(fā)現(xiàn)并阻止違法行為的義務(wù)，表現(xiàn)為“守門(mén)人”與個(gè)人信息處理者、用戶以及監(jiān)管機(jī)關(guān)之間的多維關(guān)系。首先，“守門(mén)人”基于法律法規(guī)的規(guī)定，在為個(gè)人信息處理者提供通道、空間、技術(shù)等資源時(shí)，負(fù)有對(duì)個(gè)人信息處理者的審查義務(wù)，確保個(gè)人信息處理者收集、使用個(gè)人信息行為符合合法、正當(dāng)、必要的要求，不得為存在非法收集、使用個(gè)人信息行為的個(gè)人信息處理者提供相應(yīng)的服務(wù)，發(fā)現(xiàn)個(gè)人信息處理者存在違法違規(guī)收集、使用個(gè)人信息行為時(shí)基于“守門(mén)人”對(duì)通道、空間、技術(shù)等資源的優(yōu)勢(shì)控制力，可警告存在違法違規(guī)收集、使用個(gè)人信息行為的個(gè)人信息處理者，并要求其作出整改。其次，“守門(mén)人”還應(yīng)當(dāng)對(duì)監(jiān)管機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)相關(guān)的執(zhí)法行動(dòng)予以配合和協(xié)助，在知道或應(yīng)當(dāng)知道移動(dòng)APP已被監(jiān)管機(jī)構(gòu)確認(rèn)存在違法違規(guī)收集、使用個(gè)人信息行為的，應(yīng)當(dāng)及時(shí)下架相應(yīng)的移動(dòng)APP。最后，“守門(mén)人”作為移動(dòng)APP觸達(dá)用戶的重要途徑，也應(yīng)當(dāng)為用戶投訴和反饋移動(dòng)APP違法違規(guī)收集、使用個(gè)人信息線索提供渠道，進(jìn)而能夠及時(shí)、動(dòng)態(tài)地發(fā)現(xiàn)相應(yīng)違法違規(guī)收集、使用個(gè)人信息的行為。

2.與自然人個(gè)人信息保護(hù)權(quán)益相對(duì)應(yīng)的義務(wù)

我國(guó)民法典從民事基本法的高度確認(rèn)自然人個(gè)人信息保護(hù)的民事權(quán)利（權(quán)益），并將個(gè)人信息確立為自然人的人身非財(cái)產(chǎn)性質(zhì)的人格權(quán)（權(quán)益）且具有支配性特征，明確義務(wù)主體負(fù)有相應(yīng)的作為和不作為義務(wù)，包括應(yīng)當(dāng)合法取得和確保信息安全的作為義務(wù)，以及不得非法收集、使用、加工、傳輸、買賣、提供或者公開(kāi)他人信息的不作為義務(wù)。同時(shí)，我國(guó)民法典在人格權(quán)編第1034—1039條明確了個(gè)人信息的概念、處理個(gè)人信息的條件、免責(zé)事由等事項(xiàng)，從義務(wù)主體行為規(guī)范的角度明確了自然人個(gè)人信息受法律保護(hù)的具體內(nèi)容。

從保障自然人個(gè)人信息民事權(quán)益的角度而言，“守門(mén)人”自身也是個(gè)人信息民事權(quán)益的義務(wù)主體，需要為用戶提供符合個(gè)人信息保護(hù)要求的產(chǎn)品或服務(wù)環(huán)境。與此相對(duì)，“守門(mén)人”所負(fù)有的特別義務(wù)則主要與防范、制止移動(dòng)APP等第三方對(duì)用戶個(gè)人信息的侵害行為有關(guān)，屬于法定的積極作為義務(wù)。一方面，“守門(mén)人”所負(fù)有的特別義務(wù)以法定義務(wù)為原則。由以個(gè)人信息保護(hù)法為核心的個(gè)人信息保護(hù)相關(guān)法律、行政法規(guī)、規(guī)章等對(duì)“守門(mén)人”特別義務(wù)的具體內(nèi)容和認(rèn)定標(biāo)準(zhǔn)作出規(guī)定，構(gòu)成判斷“守門(mén)人”法定個(gè)人信息保護(hù)義務(wù)的主要依據(jù)和基本要求，“守門(mén)人”不能通過(guò)隱私政策等格式條款排除特別義務(wù)的適用。另一方面，“守門(mén)人”所負(fù)有的義務(wù)以積極作為義務(wù)為原則?！笆亻T(mén)人”需要為積極的作為行為，保障用戶的個(gè)人信息，如進(jìn)行必要的提示和說(shuō)明等，消極不作為往往構(gòu)成對(duì)特別義務(wù)的違反，如“守門(mén)人”沒(méi)有盡到對(duì)APP的審核義務(wù)等?！笆亻T(mén)人”一旦違反特別義務(wù)的規(guī)定，其所面臨的民事賠償責(zé)任主要是指“守門(mén)人”沒(méi)有防范、制止移動(dòng)APP侵害用戶個(gè)人信息的行為而承擔(dān)的侵權(quán)責(zé)任。

3.個(gè)人信息保護(hù)法的“領(lǐng)域性”決定了其所歸檔的權(quán)利（權(quán)益）和義務(wù)的跨部門(mén)性

隨著信息社會(huì)的高速發(fā)展和社會(huì)關(guān)系的日益復(fù)雜，個(gè)人信息保護(hù)問(wèn)題所具有的整合性、交叉性、復(fù)雜性，決定了個(gè)人信息保護(hù)問(wèn)題構(gòu)成典型的“問(wèn)題領(lǐng)域”。相應(yīng)地，個(gè)人信息保護(hù)法與環(huán)境法、財(cái)稅法等類似，屬于典型的“領(lǐng)域法”，具有跨越傳統(tǒng)法律部門(mén)、多元特征混合、公私法融合的特點(diǎn)，單一部門(mén)法的制度工具、責(zé)任機(jī)制無(wú)法單獨(dú)解決個(gè)人信息保護(hù)問(wèn)題。由是觀之，個(gè)人信息保護(hù)法規(guī)定的信息主體各項(xiàng)權(quán)利以及個(gè)人信息處理者的各項(xiàng)義務(wù)，也具有跨部門(mén)性的特點(diǎn)，應(yīng)當(dāng)從跨部門(mén)性的現(xiàn)實(shí)特點(diǎn)出發(fā)，構(gòu)建綜合性的法律保護(hù)框架和責(zé)任機(jī)制。具體說(shuō)來(lái)，個(gè)人信息保護(hù)法作為個(gè)人信息保護(hù)領(lǐng)域的基礎(chǔ)性法律，由其明確個(gè)人信息處理的基本原則、信息主體各項(xiàng)權(quán)利邊界、個(gè)人信息處理者各項(xiàng)義務(wù)內(nèi)容、保障機(jī)制等基本事項(xiàng)。同時(shí)，由民法、行政法、刑法進(jìn)行相應(yīng)的銜接，借助綜合法律框架，共同制裁相應(yīng)的違法行為。就“守門(mén)人”的特別義務(wù)而言，“守門(mén)人”違反特別義務(wù)，可能導(dǎo)致各類法律責(zé)任，既包括民法框架下對(duì)用戶的侵權(quán)責(zé)任，也包括違反特別義務(wù)的合規(guī)要求導(dǎo)致的行政責(zé)任乃至刑事責(zé)任。此外，從多元法律責(zé)任機(jī)制的協(xié)同視角觀察，考慮到民事侵權(quán)損害賠償制度難以獲得有效救濟(jì)以及刑罰的“最后手段性”，應(yīng)著重考慮“守門(mén)人”特別義務(wù)的行政責(zé)任。