手机APP收集用户个人信息的法律问题思考

发布时间:2022-07-26 20:22:05 论文编辑:vicky

本文是一篇法学毕业论文,笔者认为纵观世界典型国家对于个人信息保护的规范,美国隐私场景理论主导下的分散立法模式和德国信息自决理论主导下的统一立法模式都意图达到同一个目的,即实现个人信息权益的保护和个人信息的自由流通。

一、手机APP收集用户个人信息概述

(一)手机APP收集用户个人信息的主体

大数据时代,手机APP的制作成本较低,信息收集主体通过自动化技术可以轻而易举的获取用户信息,且没有资格限制。个人信息就是个人的人格画像,一旦被不当收集并泄露会产生难以想象的后果,尽管公众的信息保护意识愈加强烈,但是信息的精准程度会使人们放松警惕,被收集的信息大到职业背景,小到快递物流,甚至包含个人的喜好,这都来源于大数据对于信息的分析。

法学论文怎么写

1.开发运营商

APP开发运营者,是指从事APP开发和运营活动的主体。从APP产生之初,开发运营商即可以通过设定程序获取用户的个人信息,并掌握第一手的信息。这些从事软件开发和运营的主体不仅可以收集信息,而且可以通过网络监控用户的个人信息,通过更新软件版本实现对用户信息的阶段性收集和储存。信息本身不存在任何价值,但经过开发者的收集和处理便会产生巨大的经济价值,为互联网经济的发展提供了内生动力。

随着自动化数据处理技术的创新发展,在用户个人信息收集方面,软件的开发运营商逐渐处于优势地位。开发者收集信息的方式上可以分为两种,一种是需要告知用户并征得同意的收集,一种是用户并不知情的收集。前者需要开发者通过隐私政策告知用户收集信息的类型、范围及用途等,帮助手机用户了解APP对个人信息的处理行为,在用户授权的情况下收集信息。后者主要采用服务器系统、跟踪软件等工具对片面的个人信息进行收集,从而勾勒出用户画像。在此,本文主要讨论开发者的第一种信息收集方式,即通过隐私政策告知并获得用户同意的情况。隐私政策作为开发者和用户之间的桥梁,是建立用户信任的关键,能够增强用户对个人信息的控制感和安全感,该政策作为一种信号机制,向用户表达了信息安全的信号,从而促使用户做出授权同意。但是开发者为了能够全面的向用户展示隐私政策,避免未来发生纠纷从而制定冗长的隐私条款或授权通知,多数属于晦涩难懂、带有强制性意味的条款,用户为了使用该软件往往不得不同意。

(二)手机APP用户个人信息法律保护的发展及价值选择

1.用户个人信息法律保护的发展变化

我国的个人信息保护相比国外起步较晚,但学界的呼吁仍为激烈,相关研究层出不穷,对于个人信息保护的观念也发生着变化。新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念;第二个阶段是民法上的隐私观念;第三个阶段是公法上的个人信息保护观念;第四个阶段是大数据时代的个人数据观念。①传统的阴私观念在古文中通常指的是隐秘不可告人的事,之后的民法通则草案中正式规定了隐私权,开始进入了民事实体权利领域。随着信息化以及消费者权利保护领域的出现,个人信息概念被广泛应用,此时,个人信息主要靠政府监管和行政保护。后来互联网发展迅速,个人信息流动性加强,体现在网络世界的就是一串串的数据,政府不仅强调利用还注重保护。由此,我们可以看出个人信息保护的观念发生着变化,这既是立法的要求,也是客观的需要。

而针对网络用户而言,此前似乎并未感受到信息所面临的风险。用户们免费使用着手机APP,享受着APP带来的便利,面对精准推送和定向广告还会惊讶大数据的神奇,殊不知个人信息若遭到侵害将会带来巨大的损害。而近年来,网络犯罪频频发生促使我们不得不重视个人信息安全,以往的形式多为电话诈骗,如今,APP诈骗的形式也频频出现,例如通过微信公共号吸引用户下载所谓的理财型APP,实际该APP是以投资理财的名义骗取用户的资金。无数的诈骗形式通过网络传播引发了公众对于网络应用安全性的担忧,用户们在获得便利的同时开始注意个人信息的保护,包括下载国家反诈骗APP、在电商交易平台使用匿名化的名称等方式。

二、规制手机APP收集用户个人信息的法律制度

(一)用户个人信息保护的国内立法现状

2021年11月1日《个人信息保护法》正式实施,完善了我国个人信息保护的立法体系,填补了立法空白,开启了个人信息保护的新时代。而面临日益变化的数字时代,相关立法的有效落实还需要在未来的发展中不断完善。

1.用户个人信息收集遵循的基本原则

初始收集信息的正当性和合法性可以来自于用户同意就特定目的处理个人信息,也可以来源于政府机构履行职责所必需,还可以来源于维护公共利益或国家安全所必需。同时,立法所规定的质量原则要求个人信息处理者在符合目的的情况下全面、准确地收集个人信息,并及时更正个人信息。此外,《个人信息保护法》的第六条第二款规定:收集个人信息,应当限于实现处理目的的最小范围。②如果不对该信息进行处理,处理目的就完全无法达成,或者核心、主要目的无法实现,才可以对信息进行收集。同时,部分规范性文件中也有所规定,强调收集信息应当限于必要范围,其认为必要个人信息是指保障APP基本功能服务正常运行所必需的个人信息。③根据2019年国家市场监督管理总局发布的《移动互联网应用程序(APP)收集个人信息基本规范(草案)》,其中也规定了最小信息和最小权限范围。在《信息安全技术个人信息安全规范》中规定了自动收集信息的最低频率和间接获取信息的最少数量。④可见,就收集信息而言,以处理目的的最小范围和必要范围为原则。

2.用户个人信息保护的主要法律规范

有关个人信息保护的规定,涉及法律法规、司法解释以及规范性文件。我国早期对于个人信息收集、利用和保护加以规范的法律是《刑法》,《刑法修正案(五)》增设了“窃取、收买、非法提供信用卡信息罪”,2015年通过的《刑法修正案(九)》将情节严重的信息侵权行为纳入了刑法的打击范围。而随着互联网的发展,个人信息的民事权利应当得到重视。2013年修订的《消费者权益保护法》新增了消费者享有个人信息依法保护的权利,这是我国法律首次从民事权利的角度对个人信息做出规定。①2017年《网络安全法》在“网络信息安全”一章对个人信息的收集、储存、保管和使用进行了更全面细致的规范;2020年《民法典》生效,在新增的“人格权编”中增加了处理个人信息的基本原则、自然人对个人信息享有的权利等等。2021年9月1日《数据安全法》开始实施,同年11月1日《个人信息保护法》开始实施。综合来看,在民事立法领域,《民法典》保障个人信息财产权,《个人信息保护法》保障个人信息人格权,从而为个人信息保护提供了全方位的规范。

(二)用户个人信息法律保护的域外考察

进入信息化时代,国际社会持续推进个人信息保护的相关立法,很多国家和地区逐步制定并出台了个人信息保护相关的法律。欧盟一直处于个人信息保护的立法前端,以德国为代表,采取的是统一立法模式。美国对个人信息的保护主要体现为对隐私权的保护,但联邦并未制定统一的立法,主要采用政府监管和行业自律的方式实现对信息处理行为的规制。

1.美国隐私场景理论下的用户个人信息保护

在立法层面,美国对个人信息的保护模式为分散立法模式,将个人信息纳入隐私权的保护之中,以隐私权为权利基础,逐一立法。早在1973年,美国完成了题为《电脑、记录与公民的权利》报告,在该报告中涉及了信息收集限制、安全原则和责任原则等。①1974年《隐私法》的出台标志着联邦层面对公民隐私保护的重视,该法也是个人信息保护的基础性法律。随着社会信息化程度的加深,信息隐私权的概念开始出现,并自2013年起,美国开始逐步重视移动应用程序的个人信息安全,2016年发布的《应用程序隐私保护和安全法案》是美国第一部专门规范APP收集使用用户信息的法案。②在各州层面,涉及个人信息保护的立法于2019年已经形成基本框架。③例如加州于2018年通过的《加州消费者隐私法》。同时,加州早在2013年就发布了《手机APP隐私保护规范》,针对APP开发商、移动广告商、平台提供商等都做出了相关的规定。

在研究领域,美国学者尼森鲍姆将隐私场景理论发展成为场景公正理论。她认为隐私权建立在信息规范的基础上,主张场景的构成要素多样,由社会、经济、政治和行为等要素所塑造,在不同的场景下信息的处理者应当受到不同程度的约束。④该理论由场景理论发展而来,起初场景理论多在社会学和传媒学领域为研究者所适用,因其主张社会和环境的动态变化,也逐渐延伸至互联网领域。互联网领域作为虚拟空间,实现了信息的流动,为场景理论提供了新的发展方向。将场景理论引入个人信息保护领域是认识到我们不能脱离场景对信息处理行为进行预判,应当在具体的情境中具体审视,正如尼森鲍姆在《隐私与上下文完整性:框架和应用》一文中指出“上下文完整性”的基本前提是恰当地取决于上下文、角色和个人信息的主题,不能简单的将信息进行划分。

三、手机APP收集用户个人信息存在的法律问题..................................15

(一)手机APP收集用户个人信息法律规制的不足.......................15

1.现行法律规范依然不够全面....................................15

2.缺乏具体的强制性国家标准....................................16

四、完善手机APP收集用户个人信息的具体措施..................................21

(一)完善手机APP收集用户个人信息的法律规范..............................21

1.完善相关法律制度和国家标准的协调和衔接..........................21

2.增强法律条款的可操作性.............................22

结语.........................29

四、完善手机APP收集用户个人信息的具体措施

(一)完善手机APP收集用户个人信息的法律规范

1.完善相关法律制度和国家标准的协调和衔接

一方面,相关的法律制度和国家标准已经出台并生效。追溯至2013年,个人信息保护的相关立法工作便逐步开展,如今《个人信息保护法》的出台是阶段性的重要成果,对个人信息保护工作有着重要的指导作用。为此,相关部门也逐步制定了相应的国家标准,全国信息安全标准化技术委员会(简称“信安标委”)在APP个人信息保护方面出台的标准包括《个人信息安全技术规范》等8项,中国通信标准化协会制定出台的有关标准有4项。同时,信安标委也于2019年发布了一系列的“网络安全实践指南”,不过这些实践指南不属于国家标准,是支撑国家标准实施的技术指引。①之后,信安标委也编制了相关的APP自评估指南,为专项治理工作的开展提供支撑。

另一方面,立法成果不能只处在口号性的宣告阶段,更为重要的是法律的全面落实。随着技术的发展,个人信息保护面临更多的新问题,目前涉及的国家标准和技术文件有限,虽然初步提出了个人信息保护的相关标准体系,但是标准体系的设计对实际应用考虑不够。②我们也发现很多标准并未在实践中充分发挥作用,对法律法规的支撑作用还不够,为此,应当广泛制定相关的国家标准,注重人民群众反映的突出问题,使得标准设计与实际应用相结合,应当加强对标准实施的监督,并推动法律与标准的有效衔接。值得注意的是,中国网络空间协会已经开始制定团体性的国家标准,并于2021年11月在网上发布了征求意见通知,相信之后的出台能够更好的指导和支撑法律的落实。

法学论文参考

结语

进入信息化社会,手机APP与人们的生产生活息息相关,强化手机APP用户个人信息的治理逐渐成为共识。面对琳琅满目的APP,相关部门展开了持续治理,也提出了“服务感知提升”“适老化APP”的倡导,但是现实生活中广大网友对于APP违法违规收集个人信息的反映依旧强烈。我们应当正视这样一个事实,随着信息化技术的发展,个人信息面临的风险不可能被消除,信息保护的观念也难以做到全面普及,而法律的规制则可以减低风险的发生。信息的收集作为信息处理的首要环节,也是信息保护的第一道防线,尽管相关规定数量较多,相关标准也较为明确,但是在法律的实施层面却存在落实难题,应当具体完善法律规制和监管机制。

纵观世界典型国家对于个人信息保护的规范,美国隐私场景理论主导下的分散立法模式和德国信息自决理论主导下的统一立法模式都意图达到同一个目的,即实现个人信息权益的保护和个人信息的自由流通。对于APP收集个人信息的关键环节进行规制,并非是遏制信息产业的发展,而是面临海量APP收集、使用个人信息的客观情况实现有效监管,从而达到事半功倍的效果,营造健康绿色的互联网生态。因而,将目光着眼于对APP收集信息所产生的法律问题进行研究,不仅强调法律的落实,而且尝试从APP运行的路径探索,结合现阶段国家机关推动APP治理的主要工作,以期寻找多类型的规制路径,形成规范清朗的网络生态。

参考文献(略)