文/張新寶

問題的提出

隨著個人信息處理方式的數(shù)字化轉(zhuǎn)變，如何構(gòu)建與數(shù)字時代相適應(yīng)的個人信息保護路徑，不僅是數(shù)據(jù)安全保護領(lǐng)域的國際形勢所趨，也是我國個人信息保護法律體系需要解決的核心問題。個人信息保護立法的關(guān)鍵在于借助立法的利益衡量實現(xiàn)對利益關(guān)系的“三方平衡”，即個人對個人信息保護的利益、信息業(yè)者對個人信息利用的利益和國家管理社會的公共利益之間的平衡。這一過程的重要環(huán)節(jié)之一是為信息業(yè)者收集、存儲、處理、利用和傳輸個人信息活動設(shè)定正當(dāng)性守則，維護信息業(yè)者之間的正當(dāng)公平競爭，避免不當(dāng)競爭造成劣幣驅(qū)逐良幣的不良效應(yīng)。因此，如何為信息業(yè)者配置合理的權(quán)利和義務(wù)，是實現(xiàn)信息主體的核心利益和國家在個人信息保護秩序中的公共管理利益的核心環(huán)節(jié)。

移動互聯(lián)網(wǎng)時代，個人信息處理者處理個人信息最常見的技術(shù)和商業(yè)模式是利用互聯(lián)網(wǎng)移動終端形形色色的互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱“移動APP”）收集個人信息。因此，規(guī)范移動APP運營者的個人信息處理行為應(yīng)當(dāng)成為個人信息保護的主戰(zhàn)場之一。

近年來，雖然有關(guān)部門對移動APP處理個人信息進行了持續(xù)治理，取得了一些成效，但總體來看效果不彰，原因在于移動APP數(shù)量巨大，逐一治理不僅困難且不具有現(xiàn)實可行性；同時，移動APP上線的變化和發(fā)展過快，行政執(zhí)法能力和資源跟不上其發(fā)展變化。因此，需要考慮更有效的治理手段和方法，即從源頭入手，抓住關(guān)鍵環(huán)節(jié)，通過設(shè)置“守門人”的義務(wù)，發(fā)揮其對一般移動APP的管控能力，實現(xiàn)對移動APP處理個人信息的有效治理。目前，我國個人信息保護法正在制定過程中（編者按：《中華人民共和國個人信息保護法》已由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第三十次會議于2021年8月20日通過，自2021年11月1日起施行），該法草案第五章雖然對個人信息處理者的義務(wù)作出了規(guī)定，但草案沒有對“守門人”扼守的關(guān)鍵環(huán)節(jié)設(shè)置必要的個人信息保護義務(wù)。

移動互聯(lián)網(wǎng)生態(tài)關(guān)鍵環(huán)節(jié)和“守門人”的界定

（一）守門人的地位：控制了移動互聯(lián)網(wǎng)生態(tài)的關(guān)鍵環(huán)節(jié)

一個移動APP無法獨立于技術(shù)環(huán)境和運營環(huán)境而單獨存在，因此這兩個環(huán)境決定或制約了移動APP接入互聯(lián)網(wǎng)和處理個人信息的能力。移動APP需要在智能終端設(shè)備中運行，操作系統(tǒng)便成為制約移動APP的底層技術(shù)環(huán)境。在操作系統(tǒng)的設(shè)計框架下，移動APP需要調(diào)用移動終端及操作系統(tǒng)所定義和提供的各種系統(tǒng)權(quán)限，才能獲取運行所需的特定技術(shù)資源。無論是傳統(tǒng)的移動APP，還是新興的小程序，技術(shù)環(huán)境和運營環(huán)境構(gòu)成了APP運行的關(guān)鍵環(huán)節(jié)?？梢哉f，在移動互聯(lián)網(wǎng)生態(tài)系統(tǒng)中，控制了技術(shù)環(huán)境和運營環(huán)境的“守門人”，扼守了APP運行的關(guān)鍵環(huán)節(jié)，其對APP個人信息保護的技術(shù)設(shè)置和具體行為具有決定性作用。

（二）移動互聯(lián)網(wǎng)生態(tài)中“守門人”的類型

本文認(rèn)為，“守門人”是指控制移動互聯(lián)網(wǎng)生態(tài)關(guān)鍵環(huán)節(jié)（技術(shù)環(huán)境和運營環(huán)境）、有資源或有能力影響其他個人信息處理者處理個人信息能力的互聯(lián)網(wǎng)營運者。結(jié)合當(dāng)下移動互聯(lián)網(wǎng)生態(tài)的現(xiàn)實環(huán)境來看，“守門人”主要包括以下三類：一是應(yīng)用程序分發(fā)平臺，通過提供應(yīng)用分發(fā)服務(wù)影響移動APP觸達海量用戶進而進行個人信息處理活動的能力；二是移動終端操作系統(tǒng)，通過為移動APP提供可調(diào)用的系統(tǒng)權(quán)限等，影響移動APP的個人信息處理能力；三是平臺型APP，平臺型APP能夠在技術(shù)資源、運營環(huán)境等兩個方面顯著便利和提升第三方小程序等移動APP的個人信息處理能力。

設(shè)置移動互聯(lián)網(wǎng)生態(tài)“守門人”個人信息處理特別義務(wù)的理由

如前所述，從個人信息保護的角度來看，移動互聯(lián)網(wǎng)生態(tài)中確實存在“守門人”的特殊主體類型，他們有能力決定普通移動APP（包括小程序）觸達用戶的范圍，以及收集使用用戶個人信息的渠道和范圍。以下將著重討論針對此類特殊主體施加個人信息處理特別義務(wù)的必要性、合理性以及可能性。

（一）對“守門人”施加特別義務(wù)的必要性及技術(shù)上的可能性

隨著移動APP的廣泛應(yīng)用，移動APP強制授權(quán)、過度索權(quán)、超范圍收集個人信息的問題也為監(jiān)管部門所重視。經(jīng)過持續(xù)的治理行動，移動APP沒有隱私政策、未說明收集使用個人信息的規(guī)則、以默認(rèn)同意隱私政策等非明示方式征求用戶同意、要求用戶一次性同意打開多個可收集個人信息的權(quán)限等違法違規(guī)收集使用個人信息的問題得到遏制。但整體來看，僅僅依靠執(zhí)法監(jiān)管的APP治理成效難謂顯著。

一方面，APP體量之大使得僅僅依靠執(zhí)法監(jiān)管的APP治理難以做到全面覆蓋。另一方面，移動APP收集使用個人信息的方式本身也在不斷地演變，僅僅依靠政府主導(dǎo)的執(zhí)法監(jiān)管往往不能及時發(fā)現(xiàn)APP收集使用個人信息行為的最新問題，并且在回應(yīng)APP違法違規(guī)收集使用個人信息行為時存在一定的滯后性。因此，更有效的監(jiān)管路徑應(yīng)該是從前文所述的，控制著一般移動APP技術(shù)和運營環(huán)境的“守門人”。通過對移動互聯(lián)網(wǎng)生態(tài)中的“守門人”施加額外的義務(wù)，就能夠?qū)σ苿覣PP收集、使用個人信息的行為產(chǎn)生“卡脖子”效應(yīng)，起到事半功倍的效果。從蘋果公司隱私保護的最新實踐可以發(fā)現(xiàn)，對“守門人”設(shè)置特別義務(wù)在技術(shù)上是可能實現(xiàn)的。

（二）設(shè)置特別義務(wù)的法理與經(jīng)濟合理性

1.法理：控制者義務(wù)理論

法治的一般原理認(rèn)為，任何人對自己控制的場所等負(fù)有相應(yīng)的安全保障義務(wù)。在物理世界，不動產(chǎn)的所有人（或者作為保有人的實際控制人）對不動產(chǎn)負(fù)有適度的安全保證義務(wù)，避免損害的發(fā)生；于動產(chǎn)，所有人或者使用人對動物、機動車等負(fù)有適度的管控義務(wù)，避免造成損害。我國2009年《中華人民共和國侵權(quán)責(zé)任法》第37條規(guī)定了公共場所管理者和群眾性活動組織者的安全保障義務(wù)。《中華人民共和國民法典》侵權(quán)責(zé)任編規(guī)定了經(jīng)營場所的經(jīng)營者、公共場所的管理者以及群眾性活動的組織者的安全保障義務(wù)（第1198條），還規(guī)定了較為全面具體的網(wǎng)絡(luò)侵權(quán)責(zé)任（第1194—1197條），體現(xiàn)了網(wǎng)絡(luò)服務(wù)提供者對其管控的網(wǎng)絡(luò)空間負(fù)有適度管控和注意義務(wù)的理念?？刂普吡x務(wù)理論的內(nèi)核在于遵循收益與風(fēng)險相一致以及危險控制理念。一方面，控制者作為利益享有者，其面向社會提供產(chǎn)品或服務(wù)，從事以獲利為目的的營利性活動，從危險源中獲取經(jīng)濟利益者也經(jīng)常會被視為是具有制止危險義務(wù)的人；另一方面，控制者作為管理者，具有專業(yè)知識、能力、技術(shù)，能夠預(yù)見可能發(fā)生的危險和損害，更有可能采取必要的措施防止損害的發(fā)生或減輕損害，“監(jiān)督者控制潛在危險的義務(wù)通常來源于他對危險源的控制能力”。

同理，對移動互聯(lián)網(wǎng)生態(tài)具有強大控制力和影響力的“守門人”承擔(dān)與技術(shù)發(fā)展水平相適應(yīng)且在經(jīng)濟上具有合理性的適當(dāng)安全保障義務(wù)也是必要的。具有“守門人”地位的操作系統(tǒng)、應(yīng)用程序分發(fā)平臺、大型平臺APP為第三方APP或小程序提供了運行所需的技術(shù)環(huán)境和運營環(huán)境，借助技術(shù)和管理優(yōu)勢在互聯(lián)網(wǎng)生態(tài)系統(tǒng)中具有強大控制力，在權(quán)力結(jié)構(gòu)上具有“公”的屬性。因此，賦予“守門人”特殊的安全保障義務(wù)，要求此類主體對其支配的個人信息進行特殊保護和管理，是應(yīng)對信息風(fēng)險社會行之有效的治理路徑。此外，要求“守門人”對借助其所提供的環(huán)境開展運營的移動APP進行合理的監(jiān)督，包括個人信息保護方面的合理監(jiān)督、審查、處理和救濟，可以避免治理力量分散導(dǎo)致的效率低下，實現(xiàn)個人信息保護治理效果的最優(yōu)。

2.經(jīng)濟上的合理性

一方面，在“守門人”上的監(jiān)管資源投入，比在無數(shù)分散環(huán)節(jié)和場景投入資源保護個人信息更具有經(jīng)濟合理性，“在多數(shù)情況下，使用第三方義務(wù)主體去監(jiān)督、發(fā)現(xiàn)為數(shù)眾多的違法行為，遠(yuǎn)比由行政機關(guān)來監(jiān)督、發(fā)現(xiàn)為數(shù)眾多的違法行為更符合成本收益分析”。與對海量的APP一個個進行監(jiān)管相比，提升效率更好的做法是將部分的監(jiān)管責(zé)任前移到關(guān)鍵環(huán)節(jié)的守門人身上。他們有技術(shù)能力、有人力資源來審核希望借助其技術(shù)和運營環(huán)境的海量APP，以較低成本、高效率地為個人信息保護構(gòu)筑起一道閘門。

另一方面，全行業(yè)的義務(wù)設(shè)置不影響“守門人”之間的公平競爭。部分關(guān)注個人信息保護的“守門人”已經(jīng)采取了一些自發(fā)的措施，如美國的蘋果公司和國內(nèi)的小米公司。但面對立場和取向不同的“守門人”，出于競爭的考量，其推動個人信息保護的力度和創(chuàng)新程度會有所延緩或小心翼翼。通過對所有的“守門人”設(shè)定統(tǒng)一的個人信息保護義務(wù)，有利于樹立行業(yè)取向，以及拉平合規(guī)底線。由法律給所有“守門人”設(shè)置特定的和必要的個人信息保護義務(wù)，雖然可能增加少量經(jīng)營成本，但是將全行業(yè)置于同樣起跑線的競爭環(huán)境，不會影響企業(yè)之間的公平競爭。而增加的此等經(jīng)營成本是可以通過定價機制精選分配和轉(zhuǎn)移的。

（三）對歐美實踐經(jīng)驗的考察

1.歐美有關(guān)移動互聯(lián)網(wǎng)生態(tài)治理的觀察

針對移動互聯(lián)網(wǎng)生態(tài)治理問題，雖然未在歐美的立法中予以明確規(guī)定不同的法律責(zé)任，但歐美相關(guān)數(shù)據(jù)保護機構(gòu)一直以來保持對“守門人”的密切觀察。

2013年，歐盟第29條工作組發(fā)布《關(guān)于智能設(shè)備應(yīng)用程序的意見》在考慮智能設(shè)備應(yīng)用程序的數(shù)據(jù)保護風(fēng)險時，便已深入APP可能涉及的各方主體，包括應(yīng)用程序開發(fā)人員、應(yīng)用程序所有者、應(yīng)用商店、設(shè)備及操作系統(tǒng)制造商，以及其他參與數(shù)據(jù)處理的第三方。

美國聯(lián)邦貿(mào)易委員會（FTC）作為消費者保護機構(gòu)也在2013年發(fā)布了《移動手機隱私披露——通過透明度建立信任》的報告，以改善“收集生態(tài)系統(tǒng)”的隱私披露為目標(biāo)，向參與手機生態(tài)系統(tǒng)的主要參與方提出針對性建議。對于諸如蘋果、谷歌、微軟、黑莓等平臺，F(xiàn)TC明確指出其作為APP市場的看門人，在改善移動設(shè)備隱私披露方面擁有最大的變革能力，認(rèn)為平臺有能力向APP開發(fā)商提出要求，甚至能夠拒絕未滿足相應(yīng)要求的應(yīng)用程序。

2.歐盟就“守門人”的最新立法動向

事實上，除了在移動互聯(lián)網(wǎng)生態(tài)的個人信息保護領(lǐng)域存在“守門人”的角色，在整個輿論公共空間乃至數(shù)字經(jīng)濟中，也存在類似的“守門人”角色，并且引起了立法和監(jiān)管的特別關(guān)注。2020年12月，歐盟最新提出的《數(shù)字服務(wù)法（草案）》《數(shù)字市場法（草案）》，即反映了這一立法趨勢。

《數(shù)字服務(wù)法（草案）》旨在為數(shù)字中介服務(wù)提供者建立非法信息內(nèi)容的明確、全面的程序性確定義務(wù)規(guī)則，在數(shù)字中介服務(wù)提供者的義務(wù)時，歐盟特別關(guān)注到了超大型在線平臺。歐盟認(rèn)為“超大型在線平臺在放大或塑造網(wǎng)絡(luò)信息流方面發(fā)揮著系統(tǒng)性的作用”。鑒于超大型在線平臺的關(guān)鍵作用，《數(shù)字服務(wù)法（草案）》不僅規(guī)定了適用于所有提供商品、服務(wù)和信息中介服務(wù)的數(shù)字服務(wù)商的一般性義務(wù)，而且針對具有重大社會和經(jīng)濟影響的超大型在線平臺（在歐盟至少有4500萬用戶，占總?cè)丝诘?0%）專門提出了增強的管理系統(tǒng)性風(fēng)險的安全義務(wù)，對這些平臺創(chuàng)設(shè)了強有力的透明度要求和問責(zé)機制。

《數(shù)字市場法（草案）》更是牢牢抓住關(guān)鍵環(huán)節(jié)，其條文僅適用于根據(jù)法案中的客觀標(biāo)準(zhǔn)被認(rèn)定為“守門人”的大型在線平臺，即成為連接消費者和其他企業(yè)的主要通道并提供服務(wù)，同時利用作為主要通道的角色進一步鞏固和擴大自己的主導(dǎo)地位的在線平臺企業(yè)。歐盟在《數(shù)字市場法（草案）》中進一步提出，如果被證實核心平臺服務(wù)的提供者對內(nèi)部市場有重大影響，經(jīng)營一個或多個重要消費者通道，享有或預(yù)期獲得根深蒂固和持久的經(jīng)營地位，則構(gòu)成《數(shù)字市場法（草案）》中的守門人。為了確保數(shù)據(jù)市場的公平性和開放性，《數(shù)字市場法（草案）》為被認(rèn)定為守門人的平臺施加了一系列額外的具體義務(wù)，既包括守門人在日常運營過程中實施某些行為的積極義務(wù)，也包括避免從事某些不公平行為的禁止性義務(wù)。

作為立法建議的具體法律條文設(shè)計

（一）“守門人”的界定標(biāo)準(zhǔn)

直觀地說，“守門人”應(yīng)當(dāng)是在整個生態(tài)系統(tǒng)中的特定領(lǐng)域具有主導(dǎo)地位乃至控制權(quán)的，同時具有極大的經(jīng)濟規(guī)模和極強的網(wǎng)絡(luò)效應(yīng)的組織。如前文所述，移動互聯(lián)網(wǎng)生態(tài)中個人信息保護領(lǐng)域的守門人，現(xiàn)階段較為突出的是移動終端操作系統(tǒng)、應(yīng)用分發(fā)平臺、平臺型的超級APP。

歐盟《數(shù)字市場法（草案）》和《數(shù)字服務(wù)法（草案）》為我國在未來評估和審查移動互聯(lián)網(wǎng)生態(tài)中個人信息保護領(lǐng)域的“守門人”提供了有益借鑒。但是對于我國而言，對于“守門人”地位的具體界定方法不宜大幅出現(xiàn)在個人信息保護法中，但是可以通過行業(yè)標(biāo)準(zhǔn)、其他規(guī)范性文件或其他形式作出。在這一過程中，適宜通過有關(guān)專家論證會，綜合考慮促進數(shù)字領(lǐng)域創(chuàng)新、數(shù)字產(chǎn)品和服務(wù)的質(zhì)量、公平競爭以及數(shù)字經(jīng)濟發(fā)展等因素。

（二）“守門人”的具體義務(wù)設(shè)計

如前文所述，當(dāng)前移動終端操作系統(tǒng)、應(yīng)用分發(fā)平臺、平臺型的超級APP等守門人企業(yè)，管控著一般的移動APP處理個人信息的技術(shù)和運營環(huán)境?？紤]到將來隨著技術(shù)和業(yè)態(tài)的持續(xù)演進，很可能會出現(xiàn)新興類型的守門人。因此，筆者建議將技術(shù)和運營環(huán)境，抽象成“通道、空間、技術(shù)等資源”，并從事前、事中、事后等三個方面，完整地設(shè)計守門人在個人信息保護方面的特殊義務(wù)。具體來說，建議在《個人信息保護法》“第五章個人信息處理者的義務(wù)”第51條之后增加如下條文，規(guī)定“守門人”保護個人信息的特別義務(wù)：

第五十一條A（“守門人”的特別義務(wù)）

控制個人信息處理的關(guān)鍵環(huán)節(jié)，為其他個人信息處理者處理個人信息提供通道、空間、技術(shù)等資源的網(wǎng)絡(luò)運營者，除遵循本法和其他法律的相關(guān)規(guī)定特別是本法第五十條和第五十一條的規(guī)定外，對個人信息保護承擔(dān)以下特別義務(wù)：

（一）制定符合國家法律法規(guī)等規(guī)定要求的個人信息保護標(biāo)準(zhǔn)的準(zhǔn)入規(guī)范，不得為不達標(biāo)的個人信息處理者使用其所管控的通道、空間和其所提供的技術(shù)服務(wù)；

（二）利用必要的技術(shù)手段，對使用其所管控的通道、空間和使用其所提供的技術(shù)服務(wù)的個人信息處理者的日常個人信息處理行為進行監(jiān)管，于必要時提出警告和整改意見；

（三）建立相關(guān)的投訴受理和處置機制；

（四）配合國家個人信息保護機構(gòu)對違反個人信息保護法律法規(guī)的個人信息處理者的調(diào)查處理；

（五）下架違法違規(guī)處理個人信息的互聯(lián)網(wǎng)應(yīng)用程序。

（三）“守門人”義務(wù)的性質(zhì)討論

1.與國家互聯(lián)網(wǎng)管理相對應(yīng)的行政法上的義務(wù)

“守門人”作為政府指定的私人主體，承擔(dān)采取阻止性措施防止有害行為發(fā)生或者將有害行為相關(guān)信息提供給政府的義務(wù)，這種由提供服務(wù)、產(chǎn)品的私人主體或雇主承擔(dān)幫助行政機關(guān)發(fā)現(xiàn)或阻止違法行為的義務(wù)，屬于行政法上的“第三方義務(wù)”。借助于私人主體發(fā)現(xiàn)違法行為的幫助，能夠緩解行政資源有限而無法全面實施法律的困境。這種“代理式”監(jiān)管思路在我國整個互聯(lián)網(wǎng)監(jiān)管歷史上并不陌生，我國在引入互聯(lián)網(wǎng)監(jiān)管時，針對海量信息傳輸帶來的內(nèi)容監(jiān)管問題，便確立了代理式監(jiān)管思路，由企業(yè)來承擔(dān)對傳播信息的審查責(zé)任，如對于網(wǎng)絡(luò)運營者而言，《網(wǎng)絡(luò)安全法》等法律法規(guī)明確要求其應(yīng)當(dāng)加強對用戶發(fā)布的信息的管理，發(fā)現(xiàn)有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處罰措施，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。

具體來說，國家通過立法明確“守門人”負(fù)有發(fā)現(xiàn)并阻止違法行為的義務(wù)，表現(xiàn)為“守門人”與個人信息處理者、用戶以及監(jiān)管機關(guān)之間的多維關(guān)系。首先，“守門人”基于法律法規(guī)的規(guī)定，在為個人信息處理者提供通道、空間、技術(shù)等資源時，負(fù)有對個人信息處理者的審查義務(wù)，確保個人信息處理者收集、使用個人信息行為符合合法、正當(dāng)、必要的要求，不得為存在非法收集、使用個人信息行為的個人信息處理者提供相應(yīng)的服務(wù)，發(fā)現(xiàn)個人信息處理者存在違法違規(guī)收集、使用個人信息行為時基于“守門人”對通道、空間、技術(shù)等資源的優(yōu)勢控制力，可警告存在違法違規(guī)收集、使用個人信息行為的個人信息處理者，并要求其作出整改。其次，“守門人”還應(yīng)當(dāng)對監(jiān)管機構(gòu)開展個人信息保護相關(guān)的執(zhí)法行動予以配合和協(xié)助，在知道或應(yīng)當(dāng)知道移動APP已被監(jiān)管機構(gòu)確認(rèn)存在違法違規(guī)收集、使用個人信息行為的，應(yīng)當(dāng)及時下架相應(yīng)的移動APP。最后，“守門人”作為移動APP觸達用戶的重要途徑，也應(yīng)當(dāng)為用戶投訴和反饋移動APP違法違規(guī)收集、使用個人信息線索提供渠道，進而能夠及時、動態(tài)地發(fā)現(xiàn)相應(yīng)違法違規(guī)收集、使用個人信息的行為。

2.與自然人個人信息保護權(quán)益相對應(yīng)的義務(wù)

我國民法典從民事基本法的高度確認(rèn)自然人個人信息保護的民事權(quán)利（權(quán)益），并將個人信息確立為自然人的人身非財產(chǎn)性質(zhì)的人格權(quán)（權(quán)益）且具有支配性特征，明確義務(wù)主體負(fù)有相應(yīng)的作為和不作為義務(wù)，包括應(yīng)當(dāng)合法取得和確保信息安全的作為義務(wù)，以及不得非法收集、使用、加工、傳輸、買賣、提供或者公開他人信息的不作為義務(wù)。同時，我國民法典在人格權(quán)編第1034—1039條明確了個人信息的概念、處理個人信息的條件、免責(zé)事由等事項，從義務(wù)主體行為規(guī)范的角度明確了自然人個人信息受法律保護的具體內(nèi)容。

從保障自然人個人信息民事權(quán)益的角度而言，“守門人”自身也是個人信息民事權(quán)益的義務(wù)主體，需要為用戶提供符合個人信息保護要求的產(chǎn)品或服務(wù)環(huán)境。與此相對，“守門人”所負(fù)有的特別義務(wù)則主要與防范、制止移動APP等第三方對用戶個人信息的侵害行為有關(guān)，屬于法定的積極作為義務(wù)。一方面，“守門人”所負(fù)有的特別義務(wù)以法定義務(wù)為原則。由以個人信息保護法為核心的個人信息保護相關(guān)法律、行政法規(guī)、規(guī)章等對“守門人”特別義務(wù)的具體內(nèi)容和認(rèn)定標(biāo)準(zhǔn)作出規(guī)定，構(gòu)成判斷“守門人”法定個人信息保護義務(wù)的主要依據(jù)和基本要求，“守門人”不能通過隱私政策等格式條款排除特別義務(wù)的適用。另一方面，“守門人”所負(fù)有的義務(wù)以積極作為義務(wù)為原則?！笆亻T人”需要為積極的作為行為，保障用戶的個人信息，如進行必要的提示和說明等，消極不作為往往構(gòu)成對特別義務(wù)的違反，如“守門人”沒有盡到對APP的審核義務(wù)等?！笆亻T人”一旦違反特別義務(wù)的規(guī)定，其所面臨的民事賠償責(zé)任主要是指“守門人”沒有防范、制止移動APP侵害用戶個人信息的行為而承擔(dān)的侵權(quán)責(zé)任。

3.個人信息保護法的“領(lǐng)域性”決定了其所歸檔的權(quán)利（權(quán)益）和義務(wù)的跨部門性

隨著信息社會的高速發(fā)展和社會關(guān)系的日益復(fù)雜，個人信息保護問題所具有的整合性、交叉性、復(fù)雜性，決定了個人信息保護問題構(gòu)成典型的“問題領(lǐng)域”。相應(yīng)地，個人信息保護法與環(huán)境法、財稅法等類似，屬于典型的“領(lǐng)域法”，具有跨越傳統(tǒng)法律部門、多元特征混合、公私法融合的特點，單一部門法的制度工具、責(zé)任機制無法單獨解決個人信息保護問題。由是觀之，個人信息保護法規(guī)定的信息主體各項權(quán)利以及個人信息處理者的各項義務(wù)，也具有跨部門性的特點，應(yīng)當(dāng)從跨部門性的現(xiàn)實特點出發(fā)，構(gòu)建綜合性的法律保護框架和責(zé)任機制。具體說來，個人信息保護法作為個人信息保護領(lǐng)域的基礎(chǔ)性法律，由其明確個人信息處理的基本原則、信息主體各項權(quán)利邊界、個人信息處理者各項義務(wù)內(nèi)容、保障機制等基本事項。同時，由民法、行政法、刑法進行相應(yīng)的銜接，借助綜合法律框架，共同制裁相應(yīng)的違法行為。就“守門人”的特別義務(wù)而言，“守門人”違反特別義務(wù)，可能導(dǎo)致各類法律責(zé)任，既包括民法框架下對用戶的侵權(quán)責(zé)任，也包括違反特別義務(wù)的合規(guī)要求導(dǎo)致的行政責(zé)任乃至刑事責(zé)任。此外，從多元法律責(zé)任機制的協(xié)同視角觀察，考慮到民事侵權(quán)損害賠償制度難以獲得有效救濟以及刑罰的“最后手段性”，應(yīng)著重考慮“守門人”特別義務(wù)的行政責(zé)任。