文｜張明陽(yáng)

自數(shù)據(jù)3.0時(shí)代來(lái)臨后，個(gè)人信息作為大數(shù)據(jù)收集和分析的重要支撐，在眾多行業(yè)中發(fā)揮著巨大的作用。但與此同時(shí)，個(gè)人信息的泄露、電信詐騙的猖獗，也表明了個(gè)人信息的保護(hù)刻不容緩。本文力求從法律方面在個(gè)人信息保護(hù)、數(shù)字經(jīng)濟(jì)發(fā)展與事后監(jiān)督管理追責(zé)三者之間追尋一個(gè)平衡，為政府管理提供一定的方法論支持。

數(shù)字時(shí)代已經(jīng)悄然而至。自計(jì)算機(jī)出現(xiàn)后的1.0時(shí)代起，人類就已經(jīng)通過(guò)計(jì)算機(jī)開(kāi)啟了經(jīng)濟(jì)增長(zhǎng)的快速通道。電商等新興平臺(tái)迅速崛起，引領(lǐng)了一場(chǎng)新的社會(huì)變革。但伴隨而來(lái)的，則是個(gè)人信息的嚴(yán)重泄露所導(dǎo)致和引發(fā)的一系列問(wèn)題。根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)2018年發(fā)布的《App個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，高達(dá)86%左右的個(gè)人信息被泄露過(guò)，最常見(jiàn)的泄露方式是騷擾電話或短信、詐騙電話等。問(wèn)題似乎進(jìn)入了兩難的境地。正是通過(guò)源源不斷的個(gè)人數(shù)據(jù)，才能為大數(shù)據(jù)分析和識(shí)別提供信息支撐，起到降低成本和提高用戶黏性的目的。但同時(shí)APP對(duì)個(gè)人信息的獲取又在一定程度上加大了個(gè)人信息泄露的風(fēng)險(xiǎn)，不利于經(jīng)濟(jì)的長(zhǎng)久穩(wěn)定發(fā)展。

一、問(wèn)題的提出

根據(jù)《民法典》第990條的規(guī)定，其依次提到了身體權(quán)、健康權(quán)、肖像權(quán)、隱私權(quán)等權(quán)能，卻唯獨(dú)沒(méi)有 “個(gè)人信息權(quán)” 的表述。但事實(shí)上，個(gè)人信息和隱私權(quán)在許多方面具有相似性，例如本人不愿意公開(kāi)的個(gè)人信息，如住址等，實(shí)際上也可以歸屬到隱私權(quán)的范疇。APP對(duì)個(gè)人信息的獲取，實(shí)際上是個(gè)體將涉及隱私的部分權(quán)利讓渡給了APP公司，所以APP公司應(yīng)該對(duì)個(gè)人信息承擔(dān)保護(hù)責(zé)任。2021年《中華人民共和國(guó)個(gè)人信息保護(hù)法》詳細(xì)規(guī)定了個(gè)人信息獲取的方法，即基于“同意”規(guī)則。

但是現(xiàn)實(shí)中APP隱私條款卻存在以下問(wèn)題：隱私條款晦澀難懂，充斥著“法言法語(yǔ)”，存在無(wú)人讀、不可讀、讀不懂的窘境；部分APP過(guò)度索要權(quán)限問(wèn)題嚴(yán)重，其中大量APP索要通訊錄、存儲(chǔ)、設(shè)備型號(hào)等無(wú)關(guān)權(quán)限，一旦不點(diǎn)擊同意，那么其余可正常使用的功能也將停用；用戶協(xié)議動(dòng)輒上千上萬(wàn)字，據(jù)統(tǒng)計(jì)，“其中數(shù)款下載量過(guò)億次的手機(jī)App，平均每款需要用戶仔細(xì)閱讀并同意的協(xié)議內(nèi)容約有3萬(wàn)字左右……”

從司法角度出發(fā)，用戶協(xié)議越詳盡、規(guī)定越清楚越有利于雙方明確各自所屬的權(quán)利義務(wù)。但是從應(yīng)用法學(xué)的角度出發(fā)，在APP使用上，字?jǐn)?shù)越多用戶反而越?jīng)]有興趣進(jìn)行閱讀，實(shí)際上恰恰起到了阻礙用戶知情權(quán)實(shí)現(xiàn)的作用。

圖1 個(gè)人信息泄露黑色產(chǎn)業(yè)鏈

隨著數(shù)字經(jīng)濟(jì)的飛速發(fā)展，個(gè)人信息會(huì)在不同的互聯(lián)網(wǎng)公司之間進(jìn)行使用。例如在網(wǎng)絡(luò)平臺(tái)訂票后，用戶的位置信息會(huì)被獲取，并推送當(dāng)?shù)氐木频旯┯脩暨x擇。這不僅促進(jìn)了關(guān)聯(lián)平臺(tái)之間的合作與發(fā)展，也便利了個(gè)人的生活和工作。所以往往在用戶協(xié)議中APP公司會(huì)標(biāo)注出共享信息第三方，將相關(guān)共享?xiàng)l款一并展現(xiàn)給用戶。但是實(shí)際上APP公司并未完全履行自身義務(wù)，而是通過(guò)“第三方”等字眼來(lái)模糊其合法化基礎(chǔ)，用戶對(duì)于其個(gè)人信息的走向并不真正清楚和了解，也大大增加了違法犯罪的可能性。

二、我國(guó)的路徑選擇

（一）促進(jìn)跨APP共享機(jī)制的建立

在數(shù)字經(jīng)濟(jì)時(shí)代，必須要做到個(gè)人信息保護(hù)和經(jīng)濟(jì)發(fā)展相協(xié)調(diào)。換言之，即數(shù)據(jù)的經(jīng)濟(jì)價(jià)值和個(gè)人信息權(quán)益之間的價(jià)值取舍?；陉P(guān)聯(lián)平臺(tái)之間的數(shù)據(jù)共享模式，應(yīng)該采取“三重授權(quán)原則”來(lái)對(duì)信息共享模式進(jìn)行規(guī)制。同時(shí)在用戶協(xié)議和隱私政策中明確列出可能與之相關(guān)的關(guān)聯(lián)服務(wù)方，而不能籠統(tǒng)或者模糊化的以“第三方”來(lái)概括。以時(shí)下熱門的某款手游為例，在其隱私條款中就明確列出了7個(gè)信息關(guān)聯(lián)方，其中也具體列出了每個(gè)信息關(guān)聯(lián)方獲取玩家個(gè)人信息的用途。

（二）將隱私協(xié)議/用戶條款審核責(zé)任前置

根據(jù)最新數(shù)據(jù)顯示，應(yīng)用商店作為應(yīng)用分發(fā)平臺(tái)，在應(yīng)用下載渠道按用戶來(lái)源排序中排名第一，比例最高。對(duì)于開(kāi)發(fā)者來(lái)說(shuō)，應(yīng)用商店具備用戶天然信任度高（64.1%），用戶下載需求精準(zhǔn)、轉(zhuǎn)化率高（55.3%）等優(yōu)點(diǎn)，是重要的用戶來(lái)源渠道。 “利益之所在，責(zé)任之所歸?！币虼藢?duì)于垃圾軟件、惡意捆綁、木馬病毒等APP，應(yīng)用商店平臺(tái)應(yīng)該起到審核、管理的作用。手機(jī)廠商可以設(shè)計(jì)一套自動(dòng)審核篩選上架APP隱私協(xié)議和用戶條款是否存在法律漏洞的AI系統(tǒng)。通過(guò)人工智能來(lái)最大程度的起到保護(hù)個(gè)人信息的作用，真正實(shí)現(xiàn)技術(shù)造福社會(huì)。

（三）設(shè)立不同的制度審核標(biāo)準(zhǔn)

對(duì)個(gè)人信息保護(hù)法來(lái)說(shuō)，其目的是“在保護(hù)個(gè)人信息的前提下更好地利用個(gè)人信息促進(jìn)經(jīng)濟(jì)的良好發(fā)展?！币虼?，如果對(duì)信息處理主體設(shè)立過(guò)于嚴(yán)苛的義務(wù)管理，會(huì)有一定的可能導(dǎo)致其僵化和不利于經(jīng)濟(jì)的發(fā)展。我們可以針對(duì)不同類型的個(gè)人信息設(shè)立不同的保管義務(wù)和處理標(biāo)準(zhǔn)。例如對(duì)于隱私性極強(qiáng)的、可以識(shí)別出個(gè)人的數(shù)據(jù)設(shè)定較高的管理和保管義務(wù)，一旦造成泄露就對(duì)其處以較為嚴(yán)重的懲罰；對(duì)于無(wú)法識(shí)別出具體個(gè)人的匿名化、脫敏化信息，可以在一定程度上減輕信息處理者的義務(wù)和責(zé)任。在個(gè)人信息保護(hù)的制度建設(shè)中，通過(guò)類似“歐盟”GDPR立法的“風(fēng)險(xiǎn)為路徑”立法模式，我們可以反向督促和引導(dǎo)信息處理者主動(dòng)將個(gè)人信息進(jìn)行脫敏化、匿名化處理，增加制度包容性，在已有法律法規(guī)的強(qiáng)制規(guī)范作用下通過(guò)柔性的制度規(guī)定來(lái)更好實(shí)現(xiàn)個(gè)人信息保護(hù)的目標(biāo)。

（四）完善行政法規(guī)，提高個(gè)人信息侵權(quán)打擊力度

民法典中具體規(guī)定了侵犯公民隱私權(quán)等的賠償和受害者的舉證方式，但現(xiàn)實(shí)中往往因?yàn)榕e證困難和收益低導(dǎo)致受害者極少因此而提起訴訟。同時(shí)刑事處罰中規(guī)定了侵犯公民個(gè)人信息罪，同樣因?yàn)樘幜P門檻高而并不適用。因此我們應(yīng)該在個(gè)人信息保護(hù)領(lǐng)域大力運(yùn)用行政手段來(lái)規(guī)制侵權(quán)行為。一方面通過(guò)政府的行政手段和技術(shù)手段提前防范個(gè)人信息泄露，減輕公民因此所遭受的損害，另一方面也能為民事舉證和刑事處罰提供證據(jù)支撐。

三、結(jié)語(yǔ)

個(gè)人信息在當(dāng)代已經(jīng)成為了極其重要的戰(zhàn)略資源和經(jīng)濟(jì)資源。利用好個(gè)人信息，不僅能夠?yàn)槲覈?guó)的經(jīng)濟(jì)發(fā)展提供數(shù)據(jù)支撐，同時(shí)對(duì)于數(shù)據(jù)的脫敏化和匿名化處理也能大幅度降低電信詐騙和隱私泄露所導(dǎo)致的一系列惡性案件的數(shù)量，維護(hù)社會(huì)穩(wěn)定。因此我們需要從源頭規(guī)范APP隱私政策和用戶協(xié)議，推進(jìn)其合法合規(guī)發(fā)展。其次利用好“三重授權(quán)”原則，在不阻礙經(jīng)濟(jì)發(fā)展、降低效率的前提下最大程度地保護(hù)用戶的知情權(quán)，同時(shí)企業(yè)應(yīng)該做好脫敏、匿名標(biāo)識(shí)和處理。最后由政府擔(dān)任守門員，通過(guò)行政力量對(duì)違法行為進(jìn)行打擊，最大程度地降低個(gè)人維權(quán)成本。