高鑫鈺，邵道萍

(安徽財(cái)經(jīng)大學(xué) 法學(xué)院,安徽 蚌埠 233000)

在互聯(lián)網(wǎng)經(jīng)濟(jì)和信息技術(shù)快速發(fā)展的背景下，2021年網(wǎng)絡(luò)應(yīng)用程序(網(wǎng)絡(luò)APP)使用量直線上升，全球移動(dòng)設(shè)備使用時(shí)長(zhǎng)達(dá)3.8萬(wàn)億小時(shí)，全球移動(dòng)市場(chǎng)用戶(hù)支出累計(jì)達(dá)1700億美元，與2020年相比增長(zhǎng)了19%，網(wǎng)絡(luò)APP下載量達(dá)到2300億次，[1]網(wǎng)絡(luò)APP已經(jīng)介入到了我們生活的方方面面。網(wǎng)絡(luò)APP的井噴式發(fā)展已經(jīng)使信息的傳播發(fā)生了質(zhì)的轉(zhuǎn)變，但行業(yè)在享受其發(fā)展紅利的同時(shí)也會(huì)給社會(huì)帶來(lái)接連不斷的個(gè)人信息保護(hù)難題。2021年以來(lái)(截止至11月4日)，工信部共計(jì)發(fā)布11批關(guān)于APP侵害用戶(hù)權(quán)益的通報(bào)，最高的通報(bào)數(shù)量甚至高達(dá)210個(gè)，網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的事件頻發(fā)，對(duì)當(dāng)前我國(guó)針對(duì)該問(wèn)題的法律規(guī)制提出了一個(gè)巨大挑戰(zhàn)。目前國(guó)內(nèi)對(duì)網(wǎng)絡(luò)APP用戶(hù)個(gè)人信息保護(hù)的法律規(guī)制研究仍不夠充分，因當(dāng)時(shí)規(guī)制此問(wèn)題的專(zhuān)門(mén)立法即《個(gè)人信息保護(hù)法》亟待出臺(tái)，國(guó)內(nèi)學(xué)者們的觀點(diǎn)大都局限于《個(gè)人信息保護(hù)法》的立法過(guò)程及個(gè)人信息保護(hù)法律規(guī)制框架的構(gòu)建。本文在新出臺(tái)的《個(gè)人信息保護(hù)法》基礎(chǔ)上探究我國(guó)網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制現(xiàn)狀，并結(jié)合具體法律規(guī)定分析當(dāng)前法律規(guī)制的不足，進(jìn)而提出具體的完善建議。

一、網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制現(xiàn)狀

我國(guó)《個(gè)人信息保護(hù)法》于2021年11月正式實(shí)施，標(biāo)志著我國(guó)個(gè)人信息保護(hù)法律規(guī)制體系的初步形成?！秱€(gè)人信息保護(hù)法》進(jìn)一步明確了個(gè)人信息的定義及性質(zhì)，規(guī)定了個(gè)人信息處理的基本原則和一般原則，并對(duì)一般個(gè)人信息和敏感個(gè)人信息進(jìn)行了區(qū)分，在國(guó)家立法層面健全了個(gè)人信息保護(hù)制度。

如下表所示，除剛出臺(tái)的《個(gè)人信息保護(hù)法》外，我國(guó)在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息領(lǐng)域的相關(guān)法律規(guī)定還可見(jiàn)于《民法典》《刑法》《網(wǎng)絡(luò)安全法》以及《消費(fèi)者權(quán)益保護(hù)法》(以下簡(jiǎn)稱(chēng)《消法》)中。

由表1可以看出，在民事立法方面，《民法典》主要規(guī)定了個(gè)人信息的概念并對(duì)其種類(lèi)進(jìn)行了界定。就法律責(zé)任而言，按照合同編和侵權(quán)編的規(guī)定，網(wǎng)絡(luò)APP對(duì)用戶(hù)個(gè)人信息的違法違規(guī)收集行為可能需承擔(dān)相應(yīng)的違約責(zé)任或侵權(quán)責(zé)任。網(wǎng)絡(luò)APP運(yùn)營(yíng)商以提供用戶(hù)服務(wù)協(xié)議的形式與用戶(hù)構(gòu)成合同關(guān)系，[2]當(dāng)用戶(hù)同意其隱私政策條款時(shí)，就相當(dāng)于間接訂立了網(wǎng)絡(luò)服務(wù)合同，若網(wǎng)絡(luò)APP運(yùn)營(yíng)商違反隱私條款規(guī)定收集用戶(hù)個(gè)人信息就需承擔(dān)違約責(zé)任。網(wǎng)絡(luò)APP運(yùn)營(yíng)商需承擔(dān)的侵權(quán)責(zé)任主要是其違法違規(guī)對(duì)用戶(hù)個(gè)人信息的收集可能會(huì)侵犯用戶(hù)的隱私權(quán)等民事權(quán)益。

表1 個(gè)人信息保護(hù)的具體法律規(guī)定

在刑事立法方面，2009年出臺(tái)的《刑法修正案(七)》中首次將侵害公民個(gè)人信息的罪名納入到刑法規(guī)制體系，相關(guān)罪名包括“出售、非法提供公民個(gè)人信息罪”以及“非法獲取公民信息罪”。2015年出臺(tái)的《刑法修正案(九)》又在此基礎(chǔ)上對(duì)罪名進(jìn)行了更改(即表一中所述《刑法》253條)，將上述兩個(gè)罪名改為了“侵犯公民個(gè)人信息罪”，將犯罪主體擴(kuò)大為“任何單位及個(gè)人”并加重了該罪的法定刑，對(duì)侵犯公民個(gè)人信息的行為進(jìn)行了更為嚴(yán)格的規(guī)制。[3]

在行政立法方面，最具代表性的即為表1中列舉的《網(wǎng)絡(luò)安全法》，它在已有相關(guān)規(guī)則的基礎(chǔ)上結(jié)合新形勢(shì)、新背景就個(gè)人信息保護(hù)問(wèn)題作出了專(zhuān)章規(guī)定。此外，國(guó)家網(wǎng)信辦、工信部等四部門(mén)于2019年聯(lián)合印發(fā)了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，為認(rèn)定網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息行為提供了參考依據(jù)。

在經(jīng)濟(jì)立法方面，《消法》賦予了用戶(hù)一個(gè)消費(fèi)者的角色，為規(guī)制網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的行為提供了一條新路徑?！断ā穼?duì)個(gè)人信息保護(hù)的相關(guān)規(guī)定主要集中在第29條，具體包括以下三方面：一是經(jīng)營(yíng)者只能在合法、正當(dāng)且必要的情形下收集消費(fèi)者個(gè)人信息；二是經(jīng)營(yíng)者應(yīng)在經(jīng)過(guò)消費(fèi)者同意的前提下，公開(kāi)收集及使用消費(fèi)者的個(gè)人信息，且；三是經(jīng)營(yíng)者應(yīng)嚴(yán)格保密其收集到的消費(fèi)者個(gè)人信息。[4]

二、網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制困境

盡管我國(guó)目前已經(jīng)基本確立個(gè)人信息保護(hù)的法律框架，但與成熟和完善的個(gè)人信息保護(hù)法律體系還存在一定距離，我國(guó)當(dāng)前的網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息法律規(guī)制仍有許多不容忽視的問(wèn)題亟待解決。

(一)“告知-同意”規(guī)則不夠細(xì)化

《網(wǎng)絡(luò)安全法》第22條第3款規(guī)定了我國(guó)針對(duì)個(gè)人信息保護(hù)問(wèn)題的“告知-同意”規(guī)則，該規(guī)則旨在保護(hù)用戶(hù)的個(gè)人信息控制權(quán)。但在大數(shù)據(jù)時(shí)代背景下，“告知-同意”規(guī)則即顯示出了它的局限性。

第一，在“告知”方面，網(wǎng)絡(luò)APP告知用戶(hù)一般是通過(guò)APP內(nèi)部制定的隱私政策或告知文件的方式，這種告知方式往往會(huì)流于形式，它們都只是機(jī)械化地將早就擬定好的“告知”文件呈現(xiàn)在網(wǎng)絡(luò)APP用戶(hù)面前，并未將其內(nèi)心真正的意思真實(shí)、準(zhǔn)確、完整地告知用戶(hù)群體，目的就在于規(guī)避法律風(fēng)險(xiǎn)。在此情況下，“告知-同意”規(guī)則在“告知”這一步就已經(jīng)失去其本身應(yīng)有的意義。

第二，在“同意”方面，用戶(hù)也很難達(dá)到真正的“知情同意”的標(biāo)準(zhǔn)。在大部分情況下，用戶(hù)對(duì)隱私政策或告知文件不會(huì)逐字逐句地細(xì)讀，同意也只是網(wǎng)絡(luò)APP所設(shè)置的默認(rèn)同意或一鍵式同意，很多用戶(hù)都是在不知情的情況下同意了APP的告知文件。另外，對(duì)于某些網(wǎng)絡(luò)APP，如果用戶(hù)不同意其告知文件就無(wú)法繼續(xù)使用該APP，在此事實(shí)情況下，用戶(hù)作出的同意也只是一種被動(dòng)同意，并不是用戶(hù)本身真實(shí)的意思表示。

(二)侵權(quán)認(rèn)定規(guī)則不明確

在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息侵權(quán)的問(wèn)題上，我國(guó)《民法典》并未明確規(guī)定用戶(hù)的個(gè)人信息權(quán)，而認(rèn)定相關(guān)侵權(quán)行為的條文更是少之又少，大多是泛泛概括，并未有明確規(guī)定。新出臺(tái)的《個(gè)人信息保護(hù)法》也只是規(guī)定了行為人的過(guò)錯(cuò)推定責(zé)任，并未提及對(duì)侵權(quán)行為的認(rèn)定。因此在實(shí)踐中只有在網(wǎng)絡(luò)APP運(yùn)營(yíng)商違法違規(guī)收集用戶(hù)的敏感個(gè)人信息時(shí)才會(huì)按照侵犯用戶(hù)隱私權(quán)的規(guī)定處理，對(duì)于用戶(hù)一般個(gè)人信息就很難認(rèn)定網(wǎng)絡(luò)APP運(yùn)營(yíng)商的侵權(quán)行為。

根據(jù)侵權(quán)行為的構(gòu)成要件來(lái)看，認(rèn)定網(wǎng)絡(luò)APP運(yùn)營(yíng)商的侵權(quán)責(zé)任主要存在以下困難：首先，在數(shù)據(jù)流通環(huán)節(jié)中，用戶(hù)很難判斷是哪個(gè)網(wǎng)絡(luò)APP收集并泄露了自己的個(gè)人信息，這就會(huì)導(dǎo)致侵權(quán)主體很難認(rèn)定；其次，網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的侵權(quán)方式和造成的損害事實(shí)也更為隱秘，用戶(hù)一般難以意識(shí)到自己的信息已被不法收集利用，只有真正遭到實(shí)質(zhì)性財(cái)產(chǎn)損害(如因信息泄露導(dǎo)致的詐騙行為等)或精神損害(如接連收到騷擾短信或騷擾電話等)時(shí)才會(huì)意識(shí)到自己的信息已被收集或不法利用；最后，違法行為與損害事實(shí)之間的因果關(guān)系也很難舉證，因?yàn)橛脩?hù)本身也很難意識(shí)到違法行為的發(fā)生，他們也不知道自己的行為于何時(shí)何地被何類(lèi)APP所泄露，在這種情況下就更難證明違法行為與損害事實(shí)之間的因果關(guān)系。

(三)《消費(fèi)者權(quán)益保護(hù)法》對(duì)個(gè)人信息保護(hù)的力度不夠

隨著時(shí)代的發(fā)展，越來(lái)越多的人開(kāi)始在各類(lèi)網(wǎng)絡(luò)APP平臺(tái)上消費(fèi)，尤其是視頻類(lèi)、游戲類(lèi)APP，這在某種程度上賦予了廣大網(wǎng)絡(luò)APP用戶(hù)“消費(fèi)者”的身份。但《消法》當(dāng)前在個(gè)人信息保護(hù)方面的條文較少，且其規(guī)制內(nèi)容過(guò)于浮于表面，原則性不強(qiáng)，在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息時(shí)，很難真正保護(hù)具有“消費(fèi)者”身份的用戶(hù)的個(gè)人信息安全。例如，《消法》第14條規(guī)定了消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利；《消法》第29條規(guī)定了經(jīng)營(yíng)者收集消費(fèi)者個(gè)人信息時(shí)應(yīng)盡的告知義務(wù)、保密義務(wù)和消費(fèi)者擁有的信息自決權(quán)、知情同意權(quán)。這兩個(gè)條文都只是抽象地在字面上規(guī)定了經(jīng)營(yíng)者義務(wù)以及消費(fèi)者的權(quán)利，并沒(méi)有具體明確的條文去保障消費(fèi)者權(quán)利的實(shí)現(xiàn)。因此，在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的問(wèn)題上，《消法》只是一個(gè)沒(méi)有可操作性規(guī)定的空框架，對(duì)用戶(hù)個(gè)人信息的保護(hù)難以發(fā)揮實(shí)質(zhì)性的作用。

在全行業(yè)都在思考如何轉(zhuǎn)型的今天，金豐公社以自己切實(shí)的行動(dòng)指明了轉(zhuǎn)型的方向，也受到越來(lái)越多的廠家和經(jīng)銷(xiāo)商的關(guān)注。

(四)行政立法可操作性不強(qiáng)

通過(guò)梳理我國(guó)個(gè)人信息保護(hù)的行政法律法規(guī)不難發(fā)現(xiàn)，我國(guó)在此方面的行政立法過(guò)于分散及零碎，且可操作性不強(qiáng)。我國(guó)現(xiàn)行有效的含有“個(gè)人信息保護(hù)”字眼的行政法規(guī)有74部，除《網(wǎng)絡(luò)安全法》之外，其余的行政法規(guī)在個(gè)人信息保護(hù)方面幾乎都是以籠統(tǒng)性及原則性的規(guī)定為主。其次，我國(guó)目前在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息領(lǐng)域的行政監(jiān)管機(jī)關(guān)也尚未明確與統(tǒng)一，如《網(wǎng)絡(luò)安全法》里規(guī)定的互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的行政監(jiān)管機(jī)關(guān)為國(guó)家網(wǎng)信部門(mén)及有關(guān)部門(mén)，《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中規(guī)定互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的行政監(jiān)管機(jī)關(guān)為電信管理機(jī)構(gòu)，而《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》中則規(guī)定了在應(yīng)用程序的領(lǐng)域內(nèi)的行政監(jiān)管機(jī)關(guān)為互聯(lián)網(wǎng)信息辦公室。[5]行政監(jiān)管機(jī)關(guān)的不統(tǒng)一就會(huì)導(dǎo)致在司法實(shí)踐中各個(gè)行政機(jī)關(guān)相互的推諉扯皮，呈現(xiàn)出“九龍治水”的局面，無(wú)法有效保障網(wǎng)絡(luò)APP用戶(hù)的個(gè)人信息安全。

(五)刑事立法與相關(guān)立法協(xié)調(diào)性不足

考慮到刑法的謙抑性原則，筆者認(rèn)為刑法對(duì)侵犯他人信息安全罪的規(guī)定應(yīng)更為嚴(yán)格和細(xì)致，以協(xié)調(diào)刑事立法與其他部門(mén)法對(duì)個(gè)人信息保護(hù)的規(guī)定，防止在個(gè)人信息保護(hù)的具體司法實(shí)踐中產(chǎn)生沖突。但我國(guó)現(xiàn)行《刑法》對(duì)侵犯公民個(gè)人信息罪的規(guī)定十分寬泛，進(jìn)而導(dǎo)致刑法與其他部門(mén)法律脫節(jié)。

以《刑法》和《個(gè)人信息保護(hù)法》為例，《刑法》第253條將侵犯公民個(gè)人信息罪的行為要件規(guī)定為“違反國(guó)家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息以及非法獲取他人信息”，其中，“違反國(guó)家有關(guān)規(guī)定”被解釋為“違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定”；而《個(gè)人信息保護(hù)法》中則把違法違規(guī)處理個(gè)人信息的行為解釋為“以誤導(dǎo)欺詐脅迫等方式處理個(gè)人信息”。[6]由此可見(jiàn)，在《刑法》中只要違反了法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定去獲取、出售、提供公民個(gè)人信息就需要承擔(dān)侵犯公民個(gè)人信息罪的刑事責(zé)任，該規(guī)定甚至比《個(gè)人信息保護(hù)法》中規(guī)定的“以誤導(dǎo)欺詐脅迫等方式處理個(gè)人信息”更為寬泛，這也就意味著針對(duì)任何網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的行為都可以直接適用刑事制裁，造成實(shí)踐中刑法先行的局面。

三、網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制完善設(shè)想

(一)細(xì)化“告知-同意”規(guī)則

“告知-同意”規(guī)則以用戶(hù)知情且同意為前提，但如今各類(lèi)網(wǎng)絡(luò)APP都是通過(guò)其不規(guī)范的隱私政策或是以用戶(hù)一鍵同意的形式通知用戶(hù)其收集個(gè)人信息的方式、范圍及用途，很難真正達(dá)到知情同意的條件，而《個(gè)人信息保護(hù)法》針對(duì)“知情同意”的表述又過(guò)于模糊、難以實(shí)踐，因此需要細(xì)化和補(bǔ)足網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息前須遵循的“告知-同意”規(guī)則。

細(xì)化“告知-同意”規(guī)則首先應(yīng)整改各類(lèi)網(wǎng)絡(luò)APP的隱私規(guī)范。比如，可以出臺(tái)相關(guān)文件對(duì)隱私規(guī)范的格式、內(nèi)容進(jìn)行具體規(guī)定，在使用法律專(zhuān)業(yè)術(shù)語(yǔ)的同時(shí)應(yīng)對(duì)其作出明確的、容易理解的解釋?zhuān)煌瑫r(shí)，對(duì)于隱私政策中的格式條款，也應(yīng)限制其具體的字體格式，如加粗、放大、下劃線等以充分做到提示和告知義務(wù)。另外，還可以對(duì)網(wǎng)絡(luò)APP的告知義務(wù)以及用戶(hù)知情同意的認(rèn)定標(biāo)準(zhǔn)作出具體規(guī)定，如規(guī)定用戶(hù)以不作為的方式(默認(rèn)或預(yù)選等)做出的同意無(wú)效等。因此，在我國(guó)網(wǎng)絡(luò)APP的設(shè)置中，對(duì)于需要收集的重要個(gè)人信息或私密信息，應(yīng)當(dāng)取消不必要的默認(rèn)同意及預(yù)勾選開(kāi)啟的功能，而是由用戶(hù)在初次使用該APP時(shí)手動(dòng)同意，以保障用戶(hù)的知情同意權(quán)及信息自決權(quán)。

(二)明確侵權(quán)認(rèn)定規(guī)則

我國(guó)針對(duì)網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息侵權(quán)行為的認(rèn)定規(guī)則存在的主要問(wèn)題在于侵權(quán)主體難以認(rèn)定、損害事實(shí)難以認(rèn)定以及因果關(guān)系難以認(rèn)定三方面，因此明確侵權(quán)行為認(rèn)定規(guī)則也應(yīng)從此三方面著手。

第一，明確侵權(quán)主體的認(rèn)定標(biāo)準(zhǔn)。在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息導(dǎo)致用戶(hù)合法權(quán)益遭受侵害的行為中，侵權(quán)主體應(yīng)為網(wǎng)絡(luò)服務(wù)的提供者，即網(wǎng)絡(luò)APP運(yùn)營(yíng)商。但鑒于目前網(wǎng)絡(luò)APP數(shù)量較多，用戶(hù)舉證時(shí)也很難明確認(rèn)定是哪個(gè)APP運(yùn)營(yíng)商實(shí)施的侵權(quán)行為，因此，在認(rèn)定侵權(quán)主體時(shí)即可采用舉證責(zé)任倒置的原則，即由網(wǎng)絡(luò)APP運(yùn)營(yíng)商承擔(dān)舉證責(zé)任，證明其在收集用戶(hù)個(gè)人信息的過(guò)程中未侵犯用戶(hù)的合法權(quán)益，不是相應(yīng)的侵權(quán)主體。若運(yùn)營(yíng)商無(wú)法證明，則認(rèn)定所有無(wú)法舉證的運(yùn)營(yíng)商為共同侵權(quán)主體，共同承擔(dān)侵權(quán)責(zé)任。

第二，明確損害事實(shí)的認(rèn)定標(biāo)準(zhǔn)。在大數(shù)據(jù)時(shí)代，用戶(hù)的個(gè)人信息不僅關(guān)聯(lián)著其財(cái)產(chǎn)利益也關(guān)系到其精神利益，因此在認(rèn)定損害事實(shí)時(shí)應(yīng)當(dāng)考慮到精神和財(cái)產(chǎn)兩個(gè)方面。在網(wǎng)絡(luò)APP用戶(hù)精神利益的損害方面，需考慮到用戶(hù)的人格尊嚴(yán)是否遭受損害；在財(cái)產(chǎn)利益的損害方面，需考慮到用戶(hù)為恢復(fù)其權(quán)利的圓滿而產(chǎn)生的必要支出及其相應(yīng)的個(gè)人信息可帶來(lái)的預(yù)期財(cái)產(chǎn)價(jià)值。

第三，明確因果關(guān)系的認(rèn)定標(biāo)準(zhǔn)。判斷網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的行為與損害事實(shí)之間是否具有因果關(guān)系可從以下兩方面考慮：一是判斷網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)間是否具有條件性，若沒(méi)有網(wǎng)絡(luò)APP的侵權(quán)行為則必然不會(huì)出現(xiàn)該損害事實(shí)，在該情況下就可認(rèn)定網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)間具有條件性；[7]二是判斷網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)之間是否具有相當(dāng)性，即判斷網(wǎng)絡(luò)APP的侵權(quán)行為在通常情況下是否足以導(dǎo)致?lián)p害事實(shí)的發(fā)生，如果依照一般社會(huì)理念認(rèn)為網(wǎng)絡(luò)APP的侵權(quán)行為足以導(dǎo)致?lián)p害事實(shí)的發(fā)生，則兩者間具有相當(dāng)性。[8]

(三)強(qiáng)化《消費(fèi)者權(quán)益保護(hù)法》對(duì)個(gè)人信息的保護(hù)力度

首先，強(qiáng)化《消法》對(duì)個(gè)人信息保護(hù)的力度應(yīng)完善相關(guān)法律條款以明確消費(fèi)者個(gè)人信息權(quán)的內(nèi)容。如前文所述，《消法》當(dāng)前并未明確規(guī)定消費(fèi)者的個(gè)人信息權(quán)，因此應(yīng)在《民法典》第1034條以及《消法》第29條的基礎(chǔ)之上對(duì)消費(fèi)者的個(gè)人信息權(quán)加以規(guī)定，并進(jìn)一步明確消費(fèi)者個(gè)人信息的概念及分類(lèi)，準(zhǔn)確界定與區(qū)分消費(fèi)者個(gè)人信息權(quán)與民事立法中的隱私權(quán)，對(duì)不應(yīng)歸于消費(fèi)者個(gè)人信息權(quán)內(nèi)容的部分予以排除。[9]

其次，強(qiáng)化《消法》對(duì)個(gè)人信息保護(hù)的力度應(yīng)重視消費(fèi)者公益訴訟機(jī)制。在我國(guó)當(dāng)前的司法實(shí)踐中對(duì)用戶(hù)的救濟(jì)措施一般都采用傳統(tǒng)的侵權(quán)救濟(jì)，很少有人意識(shí)到用戶(hù)的“消費(fèi)者”身份去采用消費(fèi)者的公益訴訟機(jī)制解決此方面的糾紛。而網(wǎng)絡(luò)APP違法違規(guī)收集和泄露個(gè)人信息的案件一般都具有損害較為輕微、受害者廣泛、社會(huì)影響力較大的特點(diǎn)，也更為適合進(jìn)行公益訴訟。另外，消費(fèi)者公益訴訟機(jī)制的訴訟主體也更具有優(yōu)勢(shì)。根據(jù)《民事訴訟法》第55條，“法律規(guī)定的機(jī)關(guān)和有關(guān)組織”均具有作為公益訴訟的原告主體的資格，因此，消費(fèi)者權(quán)益保護(hù)協(xié)會(huì)(消協(xié))可以代替權(quán)益受侵害的用戶(hù)向法院提起訴訟。而消協(xié)作為一個(gè)專(zhuān)門(mén)組織，具有資金來(lái)源與專(zhuān)業(yè)人士，訴訟能力相對(duì)于普通用戶(hù)自然更強(qiáng)，也更容易與作為經(jīng)營(yíng)者的網(wǎng)絡(luò)APP運(yùn)營(yíng)商抗衡，更有助于維護(hù)用戶(hù)合法權(quán)益、提高訴訟效率。

(四)增強(qiáng)行政立法的可操作性

在個(gè)人信息保護(hù)的行政監(jiān)管方面，由于具體配套的行政監(jiān)管規(guī)則尚未出臺(tái)，實(shí)踐中常會(huì)出現(xiàn)行政立法中的具體監(jiān)管規(guī)則難以落實(shí)或落實(shí)不到位的情形，因此，需出臺(tái)與《個(gè)人信息保護(hù)法》相匹配的細(xì)化性行政監(jiān)管規(guī)則，以增強(qiáng)行政立法的可操作性。[10]

一方面，執(zhí)法體制和職權(quán)分配需要盡快明確，規(guī)定獨(dú)立并統(tǒng)一的行政監(jiān)管主體?！秱€(gè)人信息保護(hù)法》中明確規(guī)定了在履行個(gè)人信息保護(hù)職責(zé)的行政主體為網(wǎng)信辦及國(guó)務(wù)院相關(guān)部門(mén)，那么，配套的細(xì)化性行政監(jiān)管規(guī)則就應(yīng)進(jìn)一步明確網(wǎng)信辦與其他部門(mén)的職權(quán)分配或強(qiáng)化網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)能力，建立多層次的監(jiān)管體系，確保行政規(guī)則統(tǒng)一(見(jiàn)圖1)。

圖1 網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的多層次監(jiān)管體系

另一方面，相關(guān)行政執(zhí)法程序也亟待完善。由于網(wǎng)絡(luò)APP中的個(gè)人信息保護(hù)需要專(zhuān)業(yè)的互聯(lián)網(wǎng)技術(shù)，因此執(zhí)法程序中不能僅靠《行政處罰法》或《行政強(qiáng)制法》中的一般規(guī)定，在細(xì)化的行政監(jiān)管規(guī)則中，應(yīng)當(dāng)注重針對(duì)網(wǎng)絡(luò)APP中個(gè)人信息保護(hù)的行政執(zhí)法與一般執(zhí)法的差異性。例如，《個(gè)人信息保護(hù)法》第63條規(guī)定了查閱、復(fù)制、查封、扣押等執(zhí)法措施，此時(shí)，就需要行政執(zhí)法部門(mén)與網(wǎng)絡(luò)APP運(yùn)營(yíng)商的保密義務(wù)進(jìn)行有效對(duì)接，同時(shí)，由于涉及了用戶(hù)的個(gè)人信息，也應(yīng)增加獲取當(dāng)事人同意或聽(tīng)取當(dāng)事人意見(jiàn)的程序。

(五)完善刑事立法與相關(guān)立法之間的銜接

如前所述，由于我國(guó)刑法對(duì)“侵犯?jìng)€(gè)人信息罪”的規(guī)定過(guò)于寬泛而導(dǎo)致實(shí)踐中的法律適用形成了“刑法先行”的局面，既違反了刑法的謙抑性，也使得各部門(mén)法之間的銜接失調(diào)。

完善各部門(mén)法之間的協(xié)調(diào)，在法律適用時(shí)應(yīng)先從民法部門(mén)、行政法部門(mén)及《個(gè)人信息保護(hù)法》的具體規(guī)定入手，去著重限制網(wǎng)絡(luò)APP運(yùn)營(yíng)商的違法違規(guī)行為，以保護(hù)用戶(hù)的個(gè)人信息安全，而不是跳過(guò)其他部門(mén)法直接適用刑法的規(guī)定。對(duì)于一些泄露風(fēng)險(xiǎn)較低或者對(duì)用戶(hù)侵害較小的個(gè)人信息，由其他法律部門(mén)規(guī)制就已經(jīng)足夠，僅讓信息收集者如網(wǎng)絡(luò)APP運(yùn)營(yíng)商承擔(dān)相應(yīng)的民事或行政責(zé)任就已經(jīng)可以達(dá)到相應(yīng)的懲戒效果，此刻便不需要刑法部門(mén)的介入。刑法作為最后一道防線，其懲戒的應(yīng)是針對(duì)個(gè)人信息的重大犯罪，如造成用戶(hù)財(cái)產(chǎn)權(quán)益或人身權(quán)益遭受?chē)?yán)重?fù)p害的行為，而不應(yīng)是任何“違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定獲取、出售、提供公民個(gè)人信息”的行為。在此基礎(chǔ)上，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)APP運(yùn)營(yíng)商侵犯?jìng)€(gè)人信息給用戶(hù)造成損害的不同程度對(duì)其進(jìn)行法律懲戒，《個(gè)人信息保護(hù)法》中也應(yīng)按照具體收集行為危害程度的不同去明確責(zé)任人所應(yīng)承擔(dān)的相應(yīng)的民事責(zé)任、行政責(zé)任及刑事責(zé)任，以完善刑事立法與相關(guān)立法之間的銜接。

總之，5G時(shí)代，萬(wàn)物皆媒。習(xí)近平總書(shū)記多次強(qiáng)調(diào)，要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，保障個(gè)人信息安全，維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。在網(wǎng)絡(luò)APP行業(yè)急速發(fā)展的新時(shí)代，個(gè)人信息被過(guò)度收集和濫用的現(xiàn)象已屢見(jiàn)不鮮，它不僅損害了公民的權(quán)益，也擾亂了社會(huì)的安定，給法治社會(huì)的建設(shè)帶來(lái)了巨大的挑戰(zhàn)。如今，傳統(tǒng)的規(guī)定已經(jīng)難以解決互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代下網(wǎng)絡(luò)APP對(duì)用戶(hù)個(gè)人信息的過(guò)度收集和濫用問(wèn)題，也難以維持?jǐn)?shù)據(jù)資源共享與個(gè)人信息安全間的平衡關(guān)系。故此，整治網(wǎng)絡(luò)APP平臺(tái)的不良風(fēng)氣首先應(yīng)保證法治先行，完善網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制，保證《個(gè)人信息保護(hù)法》在司法實(shí)踐中的落實(shí)，以嚴(yán)密的法律規(guī)制體系還用戶(hù)群體們一個(gè)安全自由的網(wǎng)絡(luò)環(huán)境。