本文是一篇法学毕业论文,本文针对手机APP收集个人信息的行政法规制中存在的问题提出了相应的建议,但其科学可行性尚未在实践中得到证明。
第1章绪论
1.1选题背景及选题意义
1.1.1选题背景
伴随着我国信息经济和互联网大数据的快速发展,手机APP也被大量开发并被广泛应用。手机APP的蓬勃发展为促进经济社会发展、改善民生等方面带来了重要影响,为人们带来了诸多便利。然而,也有不少APP在推广和使用过程中存在过度收集用户信息的问题。这些APP精准的了解用户个人信息,从而使公众在毫无察觉下被违规获取个人信息,这也使得我们不得不面对这一问题。
中国互联网络信息中心发布的第51次《中国互联网络发展状况统计报告》中统计了网民在上网过程中所遇到的各种网络安全问题的占比(如图1-1所示)。其中个人信息泄露问题占比19.1%,在网民所遇到的各种网络安全问题中占据首位,虽然2022年相对于2021年所占比例有所下降,但还是处于网民遭遇网络安全问题的首位。纵观2022年,发生了多起手机APP运营商不正当收集使用个人信息的侵权事件,尤其是APP过度收集个人信息,据悉2022年工信部共通报10批超过500个侵害用户权益的应用。其中“强制、频繁、过度索取权限”及“违规收集用户个人信息”是近两年来手机APP侵害用户行为的两个重灾区。2019年至今,工信部共通报超过2000个应用。手机APP违规收集个人信息已成为网民个人信息泄露的重要源头。
1.2国内外研究现状
1.2.1国内研究现状
第一,在个人信息保护的概念界定方面,学界存在对个人信息和个人隐私是否一致的争议。周汉华教授认为个人信息和个人隐私本质上没有太大区别,只是因为历史和国情等因素导致不同国家的立法者对这一概念有不同解读。①王忠博士认为个人信息和个人隐私在范畴和属性上存在差异,个人隐私是个人信息的子集,且与财产属性不同,因此应将二者区分开来。②王利明教授则认为虽然个人隐私的范畴小于个人信息,但二者并非完全独立,个人隐私的概念包含于个人信息中。①可见《个人信息保护法》出台以前学者对个人信息和个人隐私的界定尚有分歧。而对于个人信息的界定,张新宝教授认为个人信息被普遍接受为能单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。②关于手机APP违规收集个人信息的行为主要有:收集与其提供的服务无关的个人信息、未明示收集使用个人信息的目的、方式和范围、以捆绑形式获得授权即不授权其个人信息就无法使用软件、未经许可向第三方提供个人信息、大数据杀熟等等。
第二,在个人信息行政监管方面。张鸣春教授认为行政监管应该制定科学合理的竞争规则、进行公民个人信息保护的宣传教育以及加强内部管理和监督。③王秀哲教授认为行政机关在监管个人信息时应承担积极保护和消极不侵害个人信息安全的责任。④范小华和周琳认为应以保护公民权利为主,并限制企业对信息的流通使用,以保护公民的人格和权利不受侵害。⑤高富平和尹腊梅认为个人信息涉及多重利益,过度保护权利或过度强化公民对信息的控制会阻碍信息的流通使用,提倡建立新的数据利用秩序来实现利益平衡。⑥王锡锌教授认为对于个人信息的保护,以监管为中心的个人信息权利束保障机制并不排斥其他辅助性补充性的保障机制。对于权利束所对应的个人信息保护法秩序而言,作为社会执行机制的民事公益诉讼,作为私人执行机制的普通民事诉讼依然有一定的作用空间。⑦而针对对APP监管主体的问题。
第2章手机APP收集个人信息的行政法规制概述
2.1手机APP收集个人信息的界定和特征
2.1.1手机APP收集个人信息的界定
20世纪中叶,随着互联网的兴起,各国开始关注网络隐私权的法律保护。1968年,联合国首次提出了资料保护的概念,在此后,各国根据自身需求逐步通过立法确立了对个人资料权的保护。在我国,普遍使用个人信息这一术语。就个人信息保护的概念,目前学界主要有三种观点:隐私说认为个人信息与个人隐私密切相关,应与法律规定的隐私权一样受到保护;关联说以人权为基础,认为涉及个人及其与社会之间的关系的所有信息都属于个人信息;识别说以人格权为前提,将能够辨识特定个人的信息定义为个人信息,无论是直接还是间接的识别。在我国,《个人信息保护法》的颁布明确了个人信息的定义,强调以可识别性为核心。因此,我国采用了识别说,将个人信息定义为能够直接或间接识别出信息所有者的信息。因此,个人信息可以理解为与自身密切相关的信息,包括反映自然人主体相关特征的各种信息数据。
对于个人信息共享,《信息安全技术个人信息安全规范》对于个人信息共享做出了明确定义,即指信息控制者向其他控制者提供个人信息,并且双方各自独立控制着这些信息的处理权。结合上述学者对个人信息的界定以及对个人信息共享的界定,笔者认为手机APP收集个人信息是指手机APP通过“隐私政策”等格式条款,或是未经用户同意,在提供服务、功能的过程中收集能够单独或者与其他信息结合识别手机APP用户的个人信息,如用户联络方式、位置信息、通讯录等。手机APP通过用户注册、登录、使用过程中的操作行为等方式获取个人信息,无论是用户主动提供还是被动收集,这些都属于手机APP收集个人信息的行为。
2.2手机APP收集个人信息的行政法规制的必要性
2.2.1行政法规制具有相对优势
第一,行政机关具有专业优势。《个人信息保护法》的出台是为了适应时代发展的需求,充分考虑了高技术化的特征。因此,作为保护个人信息的机构应该具备一定的专业性与技术性,这样才能有效规制APP收集个人信息的行为。在行政法领域,保护个人信息的安全和隐私,可以采取一系列规制措施。首先,行政机关可以建立专业的监管机构,聘请具有技术、法律和其他领域专业知识和相关经验的专业人员,与相关领域的专家密切合作,了解最新技术趋势。其次,行政机构还可以通过各种手段加强其技术优势,如聘请专家和建立专业的技术检测机构。相比于私法规制措施,行政法保护路径相对更加充分、有效,能够更好地维护个人信息的安全和隐私。
第二,行政机关具有信息优势。在信息传播的过程中又或者说是手机APP收集用户个人信息的过程中,用户由于其自身能力较弱,又基于用户与运营商之间不平等的地位,用户很难及时获得相关信息。而在诉讼过程中,法院只能作为居间裁判,不会主动对证据进行调查。即使法院主动进行调查,由于其地位限制,其调查效率也相对较低。因此,当用户的个人信息遭到侵犯时,其很难通过民事诉讼的方式来维护自己的权益,而个人信息不仅具有私权益属性,其在一定程度上还具有公权益属性,行政机关作为国家机关,其具有保护公民个人信息的义务。并且个人信息保护机构作为国家行政机关,其具有法律所赋予的调查的权力,也有能力对手机APP违规收集个人信息进行调查。因此,行政机关结合自身的技术,在信息获得和分析方面具有较大的优势。
第3章 手机 APP 收集个人信息的行政法规制的现状分析 ............. 14
3.1 手机APP收集个人信息立法保护现状 ............................ 14
3.1.1 宪法中的规定 ................................. 14
3.1.2 法律中的规定 ...................................... 14
第4章 手机APP收集个人信息行政法规制存在的问题 ................... 20
4.1 立法不完善 ............................... 20
4.1.1 缺少APP开发者相关法律法规 ................... 20
4.1.2 法律规范不够明确细化 .................................... 21
第5章 手机APP收集个人信息的行政法规制的完善路径 ............... 31
5.1 完善相关法律规范 .................................. 31
5.1.1 完善APP开发者相关法律法规 ............................. 31
5.1.2 加快制定实施细则 ...................................... 31
第5章手机APP收集个人信息的行政法规制的完善路径
5.1完善相关法律规范
5.1.1完善APP开发者相关法律法规
需要完善与APP开发者相关的法律规制制度。由于APP已成为数据信息的重要集散地,对个人数据信息保护至关重要。针对个人数据的敏感性和隐私性,有必要对APP开发和设计人员进行规范管理。具体措施包括:第一,首要措施是实行开发和设计人员实名登记制度,要求APP开发者和设计者提供能够确认其身份的实名信息。例如,企业应提交准确的名称、注册地址、法定代表人信息以及注册编号等。第二,制定专门针对APP开发者和相关主体的法律法规,明确其在数据信息保护、用户隐私等方面的责任和义务。第三,在《暂行规定》的基础上,建立APP开发和设计人员黑名单制度,对违规行为严重的开发者和设计者进行暂时性的软件行业禁入或相关行为禁止。第四,要实施APP开发、设计实名制和重点领域网络用户实名制的联合机制,强调APP相关主体实名制并非放弃网络用户实名制,而是需要两者共同实施。
5.1.2加快制定实施细则
5.1.2.1明确收集个人信息的最小范围
由于难以确定处理目的的最小范围和收集信息的必要范围,可能导致信息处理者强制性地收集信息。为了增强此项条款的可操作性,可以通过功能划分来明确定义边界。就比如上文中的王某、深圳市腾讯计算机系统有限公司个人信息保护纠纷一案中二审法院认为该APP可以在不影响服务的前提下,继续使用该APP提供的服务,因此其所收集的个人信息超过了最小范围,属于违规收集用户个人信息。简而言之,建议在法律层面设立应用程序功能评估机构,针对不同类别的手机APP设定不同的收集范围,比如购物类APP只收集手机号码、地址等、视频类APP如果不充值会员则不需要提供个人信息等等。通过评估机构对各种APP进行评估,并收集用户的意见,确定准确的收集范围。
结语
伴随着信息时代来临时,大数据技术的成熟发展使得个人信息的价值得到前所未有的提高。然而,与此同时,许多手机APP获取个人信息的动力也显著增强。这是因为大量个人信息可以为企业提供商业化机会,从而推动了手机APP对个人信息的需求。随着手机APP大规模个人信息的收集和利用,个人信息泄漏和侵权的风险也日益增大。用户的个人隐私和信息安全面临挑战。因此,保护个人信息安全和隐私权益,成为了当前亟待解决的重要问题。在这种情况下,我国在立法层面出台了《个人信息保护法》,并明确了一种“公私协力、合作共治”的保护模式。但是当前的法律法规在规定APP收集个人信息方面缺乏整体性和系统性,导致监管难度增加,执行效果不佳。大部分规定更多着眼于个人信息泄露后的追责和补救,而对于事前如何规范信息收集行为、事中如何监督数据使用等方面的规定相对薄弱。这使得APP开发者在收集和使用个人信息时存在较大的操作空间,也增加了用户个人信息被滥用的风险。
本文从对手机APP收集个人信息的行政法规制视角出发,结合当前我国手机APP收集个人信息的立法现状和实务现状,分析了目前我国APP运营商收集个人信息在法律法规和实际监管中出现的问题。首先,在立法层面还存在法律供给不足和法律规定不够明确细化的问题。其次,在执法层面还存在行政监管主体及权限区分不明和行政监管体系过于老化的问题。最后,在司法层面还存在行政公益诉讼线索来源不足及取证困难的问题。立足于这些问题,本文提出以下的规制路径:在现有法律法规制度下,首先,应加快在手机APP开发层面以及应用商店层面的立法,此外还应通过制定司法解释等细化法律中模糊的相关规定。其次,在借鉴外国监管模式的基础上,统一监管机构并明确权限划分,并在事中、事前、和事后的具体方面进行详细的规制。
参考文献(略)