高鑫鈺,邵道萍
(安徽財(cái)經(jīng)大學(xué) 法學(xué)院,安徽 蚌埠 233000)
在互聯(lián)網(wǎng)經(jīng)濟(jì)和信息技術(shù)快速發(fā)展的背景下,2021年網(wǎng)絡(luò)應(yīng)用程序(網(wǎng)絡(luò)APP)使用量直線上升,全球移動(dòng)設(shè)備使用時(shí)長(zhǎng)達(dá)3.8萬(wàn)億小時(shí),全球移動(dòng)市場(chǎng)用戶(hù)支出累計(jì)達(dá)1700億美元,與2020年相比增長(zhǎng)了19%,網(wǎng)絡(luò)APP下載量達(dá)到2300億次,[1]網(wǎng)絡(luò)APP已經(jīng)介入到了我們生活的方方面面。網(wǎng)絡(luò)APP的井噴式發(fā)展已經(jīng)使信息的傳播發(fā)生了質(zhì)的轉(zhuǎn)變,但行業(yè)在享受其發(fā)展紅利的同時(shí)也會(huì)給社會(huì)帶來(lái)接連不斷的個(gè)人信息保護(hù)難題。2021年以來(lái)(截止至11月4日),工信部共計(jì)發(fā)布11批關(guān)于APP侵害用戶(hù)權(quán)益的通報(bào),最高的通報(bào)數(shù)量甚至高達(dá)210個(gè),網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的事件頻發(fā),對(duì)當(dāng)前我國(guó)針對(duì)該問(wèn)題的法律規(guī)制提出了一個(gè)巨大挑戰(zhàn)。目前國(guó)內(nèi)對(duì)網(wǎng)絡(luò)APP用戶(hù)個(gè)人信息保護(hù)的法律規(guī)制研究仍不夠充分,因當(dāng)時(shí)規(guī)制此問(wèn)題的專(zhuān)門(mén)立法即《個(gè)人信息保護(hù)法》亟待出臺(tái),國(guó)內(nèi)學(xué)者們的觀點(diǎn)大都局限于《個(gè)人信息保護(hù)法》的立法過(guò)程及個(gè)人信息保護(hù)法律規(guī)制框架的構(gòu)建。本文在新出臺(tái)的《個(gè)人信息保護(hù)法》基礎(chǔ)上探究我國(guó)網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制現(xiàn)狀,并結(jié)合具體法律規(guī)定分析當(dāng)前法律規(guī)制的不足,進(jìn)而提出具體的完善建議。
我國(guó)《個(gè)人信息保護(hù)法》于2021年11月正式實(shí)施,標(biāo)志著我國(guó)個(gè)人信息保護(hù)法律規(guī)制體系的初步形成?!秱€(gè)人信息保護(hù)法》進(jìn)一步明確了個(gè)人信息的定義及性質(zhì),規(guī)定了個(gè)人信息處理的基本原則和一般原則,并對(duì)一般個(gè)人信息和敏感個(gè)人信息進(jìn)行了區(qū)分,在國(guó)家立法層面健全了個(gè)人信息保護(hù)制度。
如下表所示,除剛出臺(tái)的《個(gè)人信息保護(hù)法》外,我國(guó)在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息領(lǐng)域的相關(guān)法律規(guī)定還可見(jiàn)于《民法典》《刑法》《網(wǎng)絡(luò)安全法》以及《消費(fèi)者權(quán)益保護(hù)法》(以下簡(jiǎn)稱(chēng)《消法》)中。
由表1可以看出,在民事立法方面,《民法典》主要規(guī)定了個(gè)人信息的概念并對(duì)其種類(lèi)進(jìn)行了界定。就法律責(zé)任而言,按照合同編和侵權(quán)編的規(guī)定,網(wǎng)絡(luò)APP對(duì)用戶(hù)個(gè)人信息的違法違規(guī)收集行為可能需承擔(dān)相應(yīng)的違約責(zé)任或侵權(quán)責(zé)任。網(wǎng)絡(luò)APP運(yùn)營(yíng)商以提供用戶(hù)服務(wù)協(xié)議的形式與用戶(hù)構(gòu)成合同關(guān)系,[2]當(dāng)用戶(hù)同意其隱私政策條款時(shí),就相當(dāng)于間接訂立了網(wǎng)絡(luò)服務(wù)合同,若網(wǎng)絡(luò)APP運(yùn)營(yíng)商違反隱私條款規(guī)定收集用戶(hù)個(gè)人信息就需承擔(dān)違約責(zé)任。網(wǎng)絡(luò)APP運(yùn)營(yíng)商需承擔(dān)的侵權(quán)責(zé)任主要是其違法違規(guī)對(duì)用戶(hù)個(gè)人信息的收集可能會(huì)侵犯用戶(hù)的隱私權(quán)等民事權(quán)益。
表1 個(gè)人信息保護(hù)的具體法律規(guī)定
在刑事立法方面,2009年出臺(tái)的《刑法修正案(七)》中首次將侵害公民個(gè)人信息的罪名納入到刑法規(guī)制體系,相關(guān)罪名包括“出售、非法提供公民個(gè)人信息罪”以及“非法獲取公民信息罪”。2015年出臺(tái)的《刑法修正案(九)》又在此基礎(chǔ)上對(duì)罪名進(jìn)行了更改(即表一中所述《刑法》253條),將上述兩個(gè)罪名改為了“侵犯公民個(gè)人信息罪”,將犯罪主體擴(kuò)大為“任何單位及個(gè)人”并加重了該罪的法定刑,對(duì)侵犯公民個(gè)人信息的行為進(jìn)行了更為嚴(yán)格的規(guī)制。[3]
在行政立法方面,最具代表性的即為表1中列舉的《網(wǎng)絡(luò)安全法》,它在已有相關(guān)規(guī)則的基礎(chǔ)上結(jié)合新形勢(shì)、新背景就個(gè)人信息保護(hù)問(wèn)題作出了專(zhuān)章規(guī)定。此外,國(guó)家網(wǎng)信辦、工信部等四部門(mén)于2019年聯(lián)合印發(fā)了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,為認(rèn)定網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息行為提供了參考依據(jù)。
在經(jīng)濟(jì)立法方面,《消法》賦予了用戶(hù)一個(gè)消費(fèi)者的角色,為規(guī)制網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的行為提供了一條新路徑?!断ā穼?duì)個(gè)人信息保護(hù)的相關(guān)規(guī)定主要集中在第29條,具體包括以下三方面:一是經(jīng)營(yíng)者只能在合法、正當(dāng)且必要的情形下收集消費(fèi)者個(gè)人信息;二是經(jīng)營(yíng)者應(yīng)在經(jīng)過(guò)消費(fèi)者同意的前提下,公開(kāi)收集及使用消費(fèi)者的個(gè)人信息,且;三是經(jīng)營(yíng)者應(yīng)嚴(yán)格保密其收集到的消費(fèi)者個(gè)人信息。[4]
盡管我國(guó)目前已經(jīng)基本確立個(gè)人信息保護(hù)的法律框架,但與成熟和完善的個(gè)人信息保護(hù)法律體系還存在一定距離,我國(guó)當(dāng)前的網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息法律規(guī)制仍有許多不容忽視的問(wèn)題亟待解決。
《網(wǎng)絡(luò)安全法》第22條第3款規(guī)定了我國(guó)針對(duì)個(gè)人信息保護(hù)問(wèn)題的“告知-同意”規(guī)則,該規(guī)則旨在保護(hù)用戶(hù)的個(gè)人信息控制權(quán)。但在大數(shù)據(jù)時(shí)代背景下,“告知-同意”規(guī)則即顯示出了它的局限性。
第一,在“告知”方面,網(wǎng)絡(luò)APP告知用戶(hù)一般是通過(guò)APP內(nèi)部制定的隱私政策或告知文件的方式,這種告知方式往往會(huì)流于形式,它們都只是機(jī)械化地將早就擬定好的“告知”文件呈現(xiàn)在網(wǎng)絡(luò)APP用戶(hù)面前,并未將其內(nèi)心真正的意思真實(shí)、準(zhǔn)確、完整地告知用戶(hù)群體,目的就在于規(guī)避法律風(fēng)險(xiǎn)。在此情況下,“告知-同意”規(guī)則在“告知”這一步就已經(jīng)失去其本身應(yīng)有的意義。
第二,在“同意”方面,用戶(hù)也很難達(dá)到真正的“知情同意”的標(biāo)準(zhǔn)。在大部分情況下,用戶(hù)對(duì)隱私政策或告知文件不會(huì)逐字逐句地細(xì)讀,同意也只是網(wǎng)絡(luò)APP所設(shè)置的默認(rèn)同意或一鍵式同意,很多用戶(hù)都是在不知情的情況下同意了APP的告知文件。另外,對(duì)于某些網(wǎng)絡(luò)APP,如果用戶(hù)不同意其告知文件就無(wú)法繼續(xù)使用該APP,在此事實(shí)情況下,用戶(hù)作出的同意也只是一種被動(dòng)同意,并不是用戶(hù)本身真實(shí)的意思表示。
在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息侵權(quán)的問(wèn)題上,我國(guó)《民法典》并未明確規(guī)定用戶(hù)的個(gè)人信息權(quán),而認(rèn)定相關(guān)侵權(quán)行為的條文更是少之又少,大多是泛泛概括,并未有明確規(guī)定。新出臺(tái)的《個(gè)人信息保護(hù)法》也只是規(guī)定了行為人的過(guò)錯(cuò)推定責(zé)任,并未提及對(duì)侵權(quán)行為的認(rèn)定。因此在實(shí)踐中只有在網(wǎng)絡(luò)APP運(yùn)營(yíng)商違法違規(guī)收集用戶(hù)的敏感個(gè)人信息時(shí)才會(huì)按照侵犯用戶(hù)隱私權(quán)的規(guī)定處理,對(duì)于用戶(hù)一般個(gè)人信息就很難認(rèn)定網(wǎng)絡(luò)APP運(yùn)營(yíng)商的侵權(quán)行為。
根據(jù)侵權(quán)行為的構(gòu)成要件來(lái)看,認(rèn)定網(wǎng)絡(luò)APP運(yùn)營(yíng)商的侵權(quán)責(zé)任主要存在以下困難:首先,在數(shù)據(jù)流通環(huán)節(jié)中,用戶(hù)很難判斷是哪個(gè)網(wǎng)絡(luò)APP收集并泄露了自己的個(gè)人信息,這就會(huì)導(dǎo)致侵權(quán)主體很難認(rèn)定;其次,網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的侵權(quán)方式和造成的損害事實(shí)也更為隱秘,用戶(hù)一般難以意識(shí)到自己的信息已被不法收集利用,只有真正遭到實(shí)質(zhì)性財(cái)產(chǎn)損害(如因信息泄露導(dǎo)致的詐騙行為等)或精神損害(如接連收到騷擾短信或騷擾電話等)時(shí)才會(huì)意識(shí)到自己的信息已被收集或不法利用;最后,違法行為與損害事實(shí)之間的因果關(guān)系也很難舉證,因?yàn)橛脩?hù)本身也很難意識(shí)到違法行為的發(fā)生,他們也不知道自己的行為于何時(shí)何地被何類(lèi)APP所泄露,在這種情況下就更難證明違法行為與損害事實(shí)之間的因果關(guān)系。
隨著時(shí)代的發(fā)展,越來(lái)越多的人開(kāi)始在各類(lèi)網(wǎng)絡(luò)APP平臺(tái)上消費(fèi),尤其是視頻類(lèi)、游戲類(lèi)APP,這在某種程度上賦予了廣大網(wǎng)絡(luò)APP用戶(hù)“消費(fèi)者”的身份。但《消法》當(dāng)前在個(gè)人信息保護(hù)方面的條文較少,且其規(guī)制內(nèi)容過(guò)于浮于表面,原則性不強(qiáng),在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息時(shí),很難真正保護(hù)具有“消費(fèi)者”身份的用戶(hù)的個(gè)人信息安全。例如,《消法》第14條規(guī)定了消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利;《消法》第29條規(guī)定了經(jīng)營(yíng)者收集消費(fèi)者個(gè)人信息時(shí)應(yīng)盡的告知義務(wù)、保密義務(wù)和消費(fèi)者擁有的信息自決權(quán)、知情同意權(quán)。這兩個(gè)條文都只是抽象地在字面上規(guī)定了經(jīng)營(yíng)者義務(wù)以及消費(fèi)者的權(quán)利,并沒(méi)有具體明確的條文去保障消費(fèi)者權(quán)利的實(shí)現(xiàn)。因此,在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的問(wèn)題上,《消法》只是一個(gè)沒(méi)有可操作性規(guī)定的空框架,對(duì)用戶(hù)個(gè)人信息的保護(hù)難以發(fā)揮實(shí)質(zhì)性的作用。
在全行業(yè)都在思考如何轉(zhuǎn)型的今天,金豐公社以自己切實(shí)的行動(dòng)指明了轉(zhuǎn)型的方向,也受到越來(lái)越多的廠家和經(jīng)銷(xiāo)商的關(guān)注。
通過(guò)梳理我國(guó)個(gè)人信息保護(hù)的行政法律法規(guī)不難發(fā)現(xiàn),我國(guó)在此方面的行政立法過(guò)于分散及零碎,且可操作性不強(qiáng)。我國(guó)現(xiàn)行有效的含有“個(gè)人信息保護(hù)”字眼的行政法規(guī)有74部,除《網(wǎng)絡(luò)安全法》之外,其余的行政法規(guī)在個(gè)人信息保護(hù)方面幾乎都是以籠統(tǒng)性及原則性的規(guī)定為主。其次,我國(guó)目前在網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息領(lǐng)域的行政監(jiān)管機(jī)關(guān)也尚未明確與統(tǒng)一,如《網(wǎng)絡(luò)安全法》里規(guī)定的互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的行政監(jiān)管機(jī)關(guān)為國(guó)家網(wǎng)信部門(mén)及有關(guān)部門(mén),《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中規(guī)定互聯(lián)網(wǎng)領(lǐng)域個(gè)人信息保護(hù)的行政監(jiān)管機(jī)關(guān)為電信管理機(jī)構(gòu),而《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》中則規(guī)定了在應(yīng)用程序的領(lǐng)域內(nèi)的行政監(jiān)管機(jī)關(guān)為互聯(lián)網(wǎng)信息辦公室。[5]行政監(jiān)管機(jī)關(guān)的不統(tǒng)一就會(huì)導(dǎo)致在司法實(shí)踐中各個(gè)行政機(jī)關(guān)相互的推諉扯皮,呈現(xiàn)出“九龍治水”的局面,無(wú)法有效保障網(wǎng)絡(luò)APP用戶(hù)的個(gè)人信息安全。
考慮到刑法的謙抑性原則,筆者認(rèn)為刑法對(duì)侵犯他人信息安全罪的規(guī)定應(yīng)更為嚴(yán)格和細(xì)致,以協(xié)調(diào)刑事立法與其他部門(mén)法對(duì)個(gè)人信息保護(hù)的規(guī)定,防止在個(gè)人信息保護(hù)的具體司法實(shí)踐中產(chǎn)生沖突。但我國(guó)現(xiàn)行《刑法》對(duì)侵犯公民個(gè)人信息罪的規(guī)定十分寬泛,進(jìn)而導(dǎo)致刑法與其他部門(mén)法律脫節(jié)。
以《刑法》和《個(gè)人信息保護(hù)法》為例,《刑法》第253條將侵犯公民個(gè)人信息罪的行為要件規(guī)定為“違反國(guó)家有關(guān)規(guī)定向他人出售或者提供公民個(gè)人信息以及非法獲取他人信息”,其中,“違反國(guó)家有關(guān)規(guī)定”被解釋為“違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定”;而《個(gè)人信息保護(hù)法》中則把違法違規(guī)處理個(gè)人信息的行為解釋為“以誤導(dǎo)欺詐脅迫等方式處理個(gè)人信息”。[6]由此可見(jiàn),在《刑法》中只要違反了法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定去獲取、出售、提供公民個(gè)人信息就需要承擔(dān)侵犯公民個(gè)人信息罪的刑事責(zé)任,該規(guī)定甚至比《個(gè)人信息保護(hù)法》中規(guī)定的“以誤導(dǎo)欺詐脅迫等方式處理個(gè)人信息”更為寬泛,這也就意味著針對(duì)任何網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息的行為都可以直接適用刑事制裁,造成實(shí)踐中刑法先行的局面。
“告知-同意”規(guī)則以用戶(hù)知情且同意為前提,但如今各類(lèi)網(wǎng)絡(luò)APP都是通過(guò)其不規(guī)范的隱私政策或是以用戶(hù)一鍵同意的形式通知用戶(hù)其收集個(gè)人信息的方式、范圍及用途,很難真正達(dá)到知情同意的條件,而《個(gè)人信息保護(hù)法》針對(duì)“知情同意”的表述又過(guò)于模糊、難以實(shí)踐,因此需要細(xì)化和補(bǔ)足網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息前須遵循的“告知-同意”規(guī)則。
細(xì)化“告知-同意”規(guī)則首先應(yīng)整改各類(lèi)網(wǎng)絡(luò)APP的隱私規(guī)范。比如,可以出臺(tái)相關(guān)文件對(duì)隱私規(guī)范的格式、內(nèi)容進(jìn)行具體規(guī)定,在使用法律專(zhuān)業(yè)術(shù)語(yǔ)的同時(shí)應(yīng)對(duì)其作出明確的、容易理解的解釋?zhuān)煌瑫r(shí),對(duì)于隱私政策中的格式條款,也應(yīng)限制其具體的字體格式,如加粗、放大、下劃線等以充分做到提示和告知義務(wù)。另外,還可以對(duì)網(wǎng)絡(luò)APP的告知義務(wù)以及用戶(hù)知情同意的認(rèn)定標(biāo)準(zhǔn)作出具體規(guī)定,如規(guī)定用戶(hù)以不作為的方式(默認(rèn)或預(yù)選等)做出的同意無(wú)效等。因此,在我國(guó)網(wǎng)絡(luò)APP的設(shè)置中,對(duì)于需要收集的重要個(gè)人信息或私密信息,應(yīng)當(dāng)取消不必要的默認(rèn)同意及預(yù)勾選開(kāi)啟的功能,而是由用戶(hù)在初次使用該APP時(shí)手動(dòng)同意,以保障用戶(hù)的知情同意權(quán)及信息自決權(quán)。
我國(guó)針對(duì)網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息侵權(quán)行為的認(rèn)定規(guī)則存在的主要問(wèn)題在于侵權(quán)主體難以認(rèn)定、損害事實(shí)難以認(rèn)定以及因果關(guān)系難以認(rèn)定三方面,因此明確侵權(quán)行為認(rèn)定規(guī)則也應(yīng)從此三方面著手。
第一,明確侵權(quán)主體的認(rèn)定標(biāo)準(zhǔn)。在網(wǎng)絡(luò)APP違法違規(guī)收集用戶(hù)個(gè)人信息導(dǎo)致用戶(hù)合法權(quán)益遭受侵害的行為中,侵權(quán)主體應(yīng)為網(wǎng)絡(luò)服務(wù)的提供者,即網(wǎng)絡(luò)APP運(yùn)營(yíng)商。但鑒于目前網(wǎng)絡(luò)APP數(shù)量較多,用戶(hù)舉證時(shí)也很難明確認(rèn)定是哪個(gè)APP運(yùn)營(yíng)商實(shí)施的侵權(quán)行為,因此,在認(rèn)定侵權(quán)主體時(shí)即可采用舉證責(zé)任倒置的原則,即由網(wǎng)絡(luò)APP運(yùn)營(yíng)商承擔(dān)舉證責(zé)任,證明其在收集用戶(hù)個(gè)人信息的過(guò)程中未侵犯用戶(hù)的合法權(quán)益,不是相應(yīng)的侵權(quán)主體。若運(yùn)營(yíng)商無(wú)法證明,則認(rèn)定所有無(wú)法舉證的運(yùn)營(yíng)商為共同侵權(quán)主體,共同承擔(dān)侵權(quán)責(zé)任。
第二,明確損害事實(shí)的認(rèn)定標(biāo)準(zhǔn)。在大數(shù)據(jù)時(shí)代,用戶(hù)的個(gè)人信息不僅關(guān)聯(lián)著其財(cái)產(chǎn)利益也關(guān)系到其精神利益,因此在認(rèn)定損害事實(shí)時(shí)應(yīng)當(dāng)考慮到精神和財(cái)產(chǎn)兩個(gè)方面。在網(wǎng)絡(luò)APP用戶(hù)精神利益的損害方面,需考慮到用戶(hù)的人格尊嚴(yán)是否遭受損害;在財(cái)產(chǎn)利益的損害方面,需考慮到用戶(hù)為恢復(fù)其權(quán)利的圓滿而產(chǎn)生的必要支出及其相應(yīng)的個(gè)人信息可帶來(lái)的預(yù)期財(cái)產(chǎn)價(jià)值。
第三,明確因果關(guān)系的認(rèn)定標(biāo)準(zhǔn)。判斷網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的行為與損害事實(shí)之間是否具有因果關(guān)系可從以下兩方面考慮:一是判斷網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)間是否具有條件性,若沒(méi)有網(wǎng)絡(luò)APP的侵權(quán)行為則必然不會(huì)出現(xiàn)該損害事實(shí),在該情況下就可認(rèn)定網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)間具有條件性;[7]二是判斷網(wǎng)絡(luò)APP的侵權(quán)行為與損害事實(shí)之間是否具有相當(dāng)性,即判斷網(wǎng)絡(luò)APP的侵權(quán)行為在通常情況下是否足以導(dǎo)致?lián)p害事實(shí)的發(fā)生,如果依照一般社會(huì)理念認(rèn)為網(wǎng)絡(luò)APP的侵權(quán)行為足以導(dǎo)致?lián)p害事實(shí)的發(fā)生,則兩者間具有相當(dāng)性。[8]
首先,強(qiáng)化《消法》對(duì)個(gè)人信息保護(hù)的力度應(yīng)完善相關(guān)法律條款以明確消費(fèi)者個(gè)人信息權(quán)的內(nèi)容。如前文所述,《消法》當(dāng)前并未明確規(guī)定消費(fèi)者的個(gè)人信息權(quán),因此應(yīng)在《民法典》第1034條以及《消法》第29條的基礎(chǔ)之上對(duì)消費(fèi)者的個(gè)人信息權(quán)加以規(guī)定,并進(jìn)一步明確消費(fèi)者個(gè)人信息的概念及分類(lèi),準(zhǔn)確界定與區(qū)分消費(fèi)者個(gè)人信息權(quán)與民事立法中的隱私權(quán),對(duì)不應(yīng)歸于消費(fèi)者個(gè)人信息權(quán)內(nèi)容的部分予以排除。[9]
其次,強(qiáng)化《消法》對(duì)個(gè)人信息保護(hù)的力度應(yīng)重視消費(fèi)者公益訴訟機(jī)制。在我國(guó)當(dāng)前的司法實(shí)踐中對(duì)用戶(hù)的救濟(jì)措施一般都采用傳統(tǒng)的侵權(quán)救濟(jì),很少有人意識(shí)到用戶(hù)的“消費(fèi)者”身份去采用消費(fèi)者的公益訴訟機(jī)制解決此方面的糾紛。而網(wǎng)絡(luò)APP違法違規(guī)收集和泄露個(gè)人信息的案件一般都具有損害較為輕微、受害者廣泛、社會(huì)影響力較大的特點(diǎn),也更為適合進(jìn)行公益訴訟。另外,消費(fèi)者公益訴訟機(jī)制的訴訟主體也更具有優(yōu)勢(shì)。根據(jù)《民事訴訟法》第55條,“法律規(guī)定的機(jī)關(guān)和有關(guān)組織”均具有作為公益訴訟的原告主體的資格,因此,消費(fèi)者權(quán)益保護(hù)協(xié)會(huì)(消協(xié))可以代替權(quán)益受侵害的用戶(hù)向法院提起訴訟。而消協(xié)作為一個(gè)專(zhuān)門(mén)組織,具有資金來(lái)源與專(zhuān)業(yè)人士,訴訟能力相對(duì)于普通用戶(hù)自然更強(qiáng),也更容易與作為經(jīng)營(yíng)者的網(wǎng)絡(luò)APP運(yùn)營(yíng)商抗衡,更有助于維護(hù)用戶(hù)合法權(quán)益、提高訴訟效率。
在個(gè)人信息保護(hù)的行政監(jiān)管方面,由于具體配套的行政監(jiān)管規(guī)則尚未出臺(tái),實(shí)踐中常會(huì)出現(xiàn)行政立法中的具體監(jiān)管規(guī)則難以落實(shí)或落實(shí)不到位的情形,因此,需出臺(tái)與《個(gè)人信息保護(hù)法》相匹配的細(xì)化性行政監(jiān)管規(guī)則,以增強(qiáng)行政立法的可操作性。[10]
一方面,執(zhí)法體制和職權(quán)分配需要盡快明確,規(guī)定獨(dú)立并統(tǒng)一的行政監(jiān)管主體?!秱€(gè)人信息保護(hù)法》中明確規(guī)定了在履行個(gè)人信息保護(hù)職責(zé)的行政主體為網(wǎng)信辦及國(guó)務(wù)院相關(guān)部門(mén),那么,配套的細(xì)化性行政監(jiān)管規(guī)則就應(yīng)進(jìn)一步明確網(wǎng)信辦與其他部門(mén)的職權(quán)分配或強(qiáng)化網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)能力,建立多層次的監(jiān)管體系,確保行政規(guī)則統(tǒng)一(見(jiàn)圖1)。
圖1 網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的多層次監(jiān)管體系
另一方面,相關(guān)行政執(zhí)法程序也亟待完善。由于網(wǎng)絡(luò)APP中的個(gè)人信息保護(hù)需要專(zhuān)業(yè)的互聯(lián)網(wǎng)技術(shù),因此執(zhí)法程序中不能僅靠《行政處罰法》或《行政強(qiáng)制法》中的一般規(guī)定,在細(xì)化的行政監(jiān)管規(guī)則中,應(yīng)當(dāng)注重針對(duì)網(wǎng)絡(luò)APP中個(gè)人信息保護(hù)的行政執(zhí)法與一般執(zhí)法的差異性。例如,《個(gè)人信息保護(hù)法》第63條規(guī)定了查閱、復(fù)制、查封、扣押等執(zhí)法措施,此時(shí),就需要行政執(zhí)法部門(mén)與網(wǎng)絡(luò)APP運(yùn)營(yíng)商的保密義務(wù)進(jìn)行有效對(duì)接,同時(shí),由于涉及了用戶(hù)的個(gè)人信息,也應(yīng)增加獲取當(dāng)事人同意或聽(tīng)取當(dāng)事人意見(jiàn)的程序。
如前所述,由于我國(guó)刑法對(duì)“侵犯?jìng)€(gè)人信息罪”的規(guī)定過(guò)于寬泛而導(dǎo)致實(shí)踐中的法律適用形成了“刑法先行”的局面,既違反了刑法的謙抑性,也使得各部門(mén)法之間的銜接失調(diào)。
完善各部門(mén)法之間的協(xié)調(diào),在法律適用時(shí)應(yīng)先從民法部門(mén)、行政法部門(mén)及《個(gè)人信息保護(hù)法》的具體規(guī)定入手,去著重限制網(wǎng)絡(luò)APP運(yùn)營(yíng)商的違法違規(guī)行為,以保護(hù)用戶(hù)的個(gè)人信息安全,而不是跳過(guò)其他部門(mén)法直接適用刑法的規(guī)定。對(duì)于一些泄露風(fēng)險(xiǎn)較低或者對(duì)用戶(hù)侵害較小的個(gè)人信息,由其他法律部門(mén)規(guī)制就已經(jīng)足夠,僅讓信息收集者如網(wǎng)絡(luò)APP運(yùn)營(yíng)商承擔(dān)相應(yīng)的民事或行政責(zé)任就已經(jīng)可以達(dá)到相應(yīng)的懲戒效果,此刻便不需要刑法部門(mén)的介入。刑法作為最后一道防線,其懲戒的應(yīng)是針對(duì)個(gè)人信息的重大犯罪,如造成用戶(hù)財(cái)產(chǎn)權(quán)益或人身權(quán)益遭受?chē)?yán)重?fù)p害的行為,而不應(yīng)是任何“違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定獲取、出售、提供公民個(gè)人信息”的行為。在此基礎(chǔ)上,應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)APP運(yùn)營(yíng)商侵犯?jìng)€(gè)人信息給用戶(hù)造成損害的不同程度對(duì)其進(jìn)行法律懲戒,《個(gè)人信息保護(hù)法》中也應(yīng)按照具體收集行為危害程度的不同去明確責(zé)任人所應(yīng)承擔(dān)的相應(yīng)的民事責(zé)任、行政責(zé)任及刑事責(zé)任,以完善刑事立法與相關(guān)立法之間的銜接。
總之,5G時(shí)代,萬(wàn)物皆媒。習(xí)近平總書(shū)記多次強(qiáng)調(diào),要堅(jiān)持網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民,保障個(gè)人信息安全,維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。在網(wǎng)絡(luò)APP行業(yè)急速發(fā)展的新時(shí)代,個(gè)人信息被過(guò)度收集和濫用的現(xiàn)象已屢見(jiàn)不鮮,它不僅損害了公民的權(quán)益,也擾亂了社會(huì)的安定,給法治社會(huì)的建設(shè)帶來(lái)了巨大的挑戰(zhàn)。如今,傳統(tǒng)的規(guī)定已經(jīng)難以解決互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代下網(wǎng)絡(luò)APP對(duì)用戶(hù)個(gè)人信息的過(guò)度收集和濫用問(wèn)題,也難以維持?jǐn)?shù)據(jù)資源共享與個(gè)人信息安全間的平衡關(guān)系。故此,整治網(wǎng)絡(luò)APP平臺(tái)的不良風(fēng)氣首先應(yīng)保證法治先行,完善網(wǎng)絡(luò)APP收集用戶(hù)個(gè)人信息的法律規(guī)制,保證《個(gè)人信息保護(hù)法》在司法實(shí)踐中的落實(shí),以嚴(yán)密的法律規(guī)制體系還用戶(hù)群體們一個(gè)安全自由的網(wǎng)絡(luò)環(huán)境。
齊齊哈爾大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)2022年6期