手机APP服务提供者的法律责任类型化研究

赵楠楠 徐璐瑶 刘军 戴莉娜 白书豪

摘 要：数据在“裸奔”，手机APP个人信息被过度使用与滥用，而且被泄露后不可控、造成的后果不可逆，人们的权益受到侵害，甚至危及生命权。面对个人信息泄露这一网络时代的痼疾，需要在界定手机APP服务提供者概念的基础上对手机APP服务提供者泄露个人信息的法律责任的立法现状进行分析，以现有法律规定为依托，对手机APP服务提供者的责任进行类型化研究，从而为国家法律制度的发展提供理论支持。

关键词：手机APP服务提供者；信息侵权；法律责任类型化

基金项目：西北民族大学国家级大学生创新创业计划资助项目“手机APP服务提供者的法律责任类型化研究”（202010742005）

徐玉玉案[（2017）鲁13刑初26号]、外卖行业贩卖个人信息等一系列的社会热点再次将网络问题拉回大众视野，人们开始审视网络时代的弊端。网络时代层出不穷的电信诈骗、个人信息泄露以及隐私被侵犯，使人们防不胜防。仅靠人们的防范意识根本无法根除网络弊端，需要以手机APP服务提供者为切入点，对从中作祟的网络服务提供者加以规制，使法律成为钳制其“虎牙”的依据，让手机APP服务提供者在网络运营中规范自己的行为，营造健康的网络环境。

1 手机APP服务提供者的界定

本研究对手机APP服务提供者做扩大解释，以网络服务提供者为切入点，对手机APP服务提供者做出界定。学术界对网络服务提供者的认定各抒己见，本研究选取几种较为权威的对网络服务提供者的研究讨论，并确定一种观点作为本研究认定主体的依据。

杨立新[1]在研究的过程中，把网络服务提供者分为八大类，包括网络服务提供商（Internet Server Provider，ISP）、网络内容提供商（Internet Content Provider，ICP）、网络平台服务提供商（Internet Platform Provider，IPP）、网络连线服务提供商（Internet Access Provider，IAP）、网络应用服务商（Application Service Provider，ASP）等。该观点以网络服务提供者的实现功能为依据，把八大类变现为独立的个体，将其内在关联分割开来，是其最大的不足 。

薛虹[2]根据网络传播信息中的不同角色，把网络服务提供者分为两大类：（1）为网络信息传播提供技术支撑或设备支持，具有中介服务性质；（2）对信息进行筛选和组织后向公众提供信息浏览服务的网络内容提供者。该种分类较为全面，但是没有对网络服务提供者进行系统化的分析，因此，成为后期认定网络服务提供者责任的最大阻碍。

全国人大法委民法室认为网络服务提供者包含两个方面：（1）技术服务提供者，不直接向网络用户提供信息，而是为网络平台提供接入、搜索、链接等服务；（2）内容服务提供者，直接为网络用户提供内容。

本研究采取上述第3种界定方式，并根据技术服务提供者和内容服务提供者对手机APP服务提供商进行区分，最终将其分为源头型服务商、营销型服务商和中介型服务商。第一种属于技术服务提供者，第二种和第三种皆属于内容服务者。

2 手机APP服务提供者信息侵权之法律责任立法分析

根据《网络安全法》第七十六条第五款的规定，自然人的个人信息是指，能够单独识别或者结合其他信息能够识别出自然人个人身份的各种信息，通常体现为自然人的姓名、身份证件号码、住址、电话号码等[3]，但不限于这些常见信息。在第四十二条中将无法识别出是某个特定人并且不能复原的信息排除其外。上述规定强调了个人信息与信息主体之间的可识别性和关联性，显示出“个人信息”外延的弹性和技术的依赖性，例如立法技术和科学技术对个人信息的识别程度等。

个人隐私是指公民个人生活中不愿意向外公开或者被他人知悉的秘密。我国《宪法》第四十条明确规定“中华人民共和国公民的通信自由和通信秘密受法律的保护”[4]。我国《侵权责任法》第二条也规定了公民享有个人隐私權并可独立支配，排除他人妨碍。上述规定显示出公民享有个人隐私权，并体现出个人隐私的隐蔽性及其对个人精神的影响性。

目前，我国对手机APP服务提供者并没有专门的立法规制，而是分散在各个部门法中。与之相对，在大数据时代背景下，世界上大多数国家和地区都制定了专门的法律保护个人信息，对网络服务提供者进行立法规制。我国现有法律规定对个人信息的保护多是间接或隐性保护，并散见于一些法律规范中，如《宪法》《刑法》《民法总则》《侵权责任法》《中华人民共和国计算机信息系统安全保护条例》《保安服务管理条例》《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》等[5]。这种分散式的立法对网络服务提供者的责任认定太过狭窄，也无法为用户争取权益提供具体的依据。我国现有立法主要保护个人隐私，对手机APP侵权以及违法行为规定太过笼统。因此，真正通过法律法规明确对手机APP服务提供者认定责任的条款少之又少。在网络时代发展的掩映下，个人信息泄露层出不穷，从而衍生出对个人信息保护的思考，但相关立法方面无法追随信息社会的脚步。概言之，当前我国既没有专门的个人信息保护法，又无认定手机APP服务提供者的责任标准，也不存在专门的个人信息监管、保护机构，更没有统一的执行机制[6]。

2.1 手机APP服务提供者信息侵权的法律责任类型划分

2.1.1 手机APP服务提供者信息侵权的类型划分

手机APP服务提供者信息侵权的主要有源头型（手机APP设计方及运营者）、营销型（例如营销公司）、中介型（职业贩卖者）3种类型。

源头型手机APP服务提供者，主要是电信运营商、手机APP设计方、互联网公司等。这类服务提供者通过手机APP使用及互联网运作摄取公民个人信息，掌握大量基础信息，是公民个人信息的存储库。

营销型手机APP服务提供者，主要为推销自己的产品，通过非法渠道交换获取公民个人信息以传递商品信息，支撑曝光率。

中介型手机APP服务提供者，主要为灰色链条上层服务商，通过大量非法手段截取、购买用户个人隐私信息，并打包贩卖给各个平台，以牟取利润。

2.1.2 手机APP服务提供者信息侵权的行为类型划分

手机APP服务提供者信息侵权的行为类型主要有非法获取、不当泄露和过度使用等。

（1）通过APP权限过度索取或强制索取用户个人信息；

（2）APP运行中或卸载后均未有效保护个人信息；

（3）大量信息骚扰和推送；

（4）存在设置霸王条款或者偷换概念的情况，以恶意规避法律责任；

（5）手机APP公民个人信息侵犯渠道呈“链条式”。

2.2 手机APP服务提供者信息侵权的民事责任

根据《侵权责任法》第六条的规定，侵权责任以“过错责任”为归责原则。同时，我国《侵权责任法》第三十六条明确规定：“网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任”。由此可见，个人信息泄露的侵权责任属于“过错责任”[7]。然而，虽然《侵权责任法》确立了手机APP服务提供者的过错责任，但由于网络领域涉足较广、要求专业性过硬，用户无法在网络领域准确取证，进而在证明手机APP服务提供者存在过错方面有难度。因此，需要引入“举证责任倒置”规则，即要求手机APP服务提供者就其不存在过错承担举证责任。利用举证责任倒置的方式可以促使手机APP服务提供者认真履职，减少“过错”，以此降低网络用户举证责任的风险。

手机APP用户在个人信息受到侵犯后，可以根据《侵权责任法》中明确规定的侵权责任承担方式，结合具体情形选择一种或多种方式，这是对权利人的必要救济。同时，手机APP用户还可以根据权益受害的程度选择承担责任的内容。虽然手机APP服务提供者损害的基础部分不是主导者，但在扩大损害方面有推波助澜的作用，因此，手机APP用户在选择承担责任的内容时也要区分具体情况，进而做到法律面前人人平等。手机APP用户还可以针对被动泄露采取消除危险，即让手机APP服务提供者删除、屏蔽、断开链接等功能；如果手机APP服务提供者主动泄露用户个人信息，用户可以采取要求服务提供者停止侵权、赔偿损失等方式；手机APP服务提供者泄露用户个人信息导致用户社会评价受损甚至造成精神困扰的，用户可以要停止侵害、赔礼道歉、赔偿损失并且消除负面影响。

2.3 手机APP服务提供者信息侵权的行政责任

行政责任，是指主体违反以调整行政法律关系为主的行政法律法规应承担的责任。行政责任以行政法律法规为主要依据，主要针对手机APP服务提供者对应尽的义务视而不见、侵犯用户合法权益的情况。手机APP服务提供者承担行政责任的前提是必须满足主体和行为的要求，即主体必须是行政法规定的法人和非法人组织；在行为上，必须是在网络领域中存在主观上的过错，违反了行政法律的相关规定。

行政责任的设立与民事责任以及刑事责任共同担起维护网络环境的大任，也是对手机APP服务提供者进行惩罚的中流砥柱。虽然不及刑事责任的追责力度，但也起到了惩罚和预防违法行为的作用。行政责任与民事责任也有所不同，例如两者影响程度不同，民事责任的影响仅限于消除影响、恢复原状，使权利和义务回归。行政责任在民事责任影响的基础上，起到了预防的效果，达到公众所期待的行政秩序的目标[8]。手机APP服务提供者在网络运营中的力量不容小觑。在众多用户个人信息侵权中，手机APP服务提供者的数据是泄露的源头。在数据信息的管理方面，手机APP服务提供者和监管部门监管信息的权力有交叉，因此，监管部门将某些“权力”让渡于手机APP服务者，使其成为手机APP服务提供者管控“权利”的枷锁，作为治理网络环境的主力军。正是层层环节的“步步紧逼”，以手机APP服务提供者为网络环境中的中介力量，在《电子商务法》《网络运营管理办法》等相关法律法规中规定了警告、返款、责令停业整顿、没收违法所得以及吊销营业执照和吊销经营许可证的责任承担方式，将义务与责任匹配，做出全面且有威慑性的规定。近年来，我国颁布的《電子商务法》对网络服务提供者的行政责任以及与之相匹配的义务做出更加具体的规定，在规范网络运营环境中，成为身先士卒的“将领”，为社会变革增添动力。

2.4 手机APP服务提供者信息侵权的刑事责任

刑事责任是一种兜底责任，比民事责任、行政责任更加严格，已经上升到犯罪和刑罚的地步，实现对人权的保障。随着互联网的发展，网络与人们的生存方式和生活方式息息相关，网络运营活动搭着网络平台的顺风车快速“行驶”，为社会发展注入活力，在周密的网络监管之下，“漏网之鱼”开始“兴风作浪”，严重危害社会利益和个人权益，应借助刑法的规定，惩罚网络运营中的违法行为。

手机APP服务提供者承担的刑事责任主要针对行为方面作出分析：（1）手机APP服务提供者在网络运营中自身的违法行为；（2）手机APP服务提供者作为中介实施的帮助行为；（3）有义务却不作为。在这3种行为中，手机APP服务提供者有着不同的法律地位。第一种是将网络平台作为一种工具，是在传统刑法犯罪构成四要件的范围之中。第二种行为中，手机APP服务提供者的义务是定罪的依据，作为与不作为的义务成为行为变质的“酶”，从而引发与之对应的刑事责任[9]。在认定其是否构成帮助犯时，应当要求主观上存在帮助的故意，客观上对正犯的犯罪行为起到了促进作用[10]。但是如果手机APP服务提供者履行了法定的安全保障义务，那么手机APP服务提供者不必为平台上发生的犯罪行为担责。在第三种行为中，排除手机APP服务提供者实施了前两种行为，即不是直接实施者与帮助者，但网络平台的犯罪行为导致的实害结果与手机APP服务提供者未履行管理义务有因果关系，手机APP服务提供者必须承担刑事责任。

就现状来看，对网络平台关于刑事责任的立法因其自身的滞后，未能针对网络运营中的犯罪行为完全发挥惩罚作用，预防犯罪行为也是薄弱环节。因此，要对法律法规加以整理，找出具体的刑事法律依据，使其对手机APP服务提供者的刑事责任作出类型化规定，为网络的发展增添良剂。

具体到刑事立法的进程分析，网络服务提供者上升到犯罪主体是在刑法修正案（九）中确定的，刑法修正案（九）还将非法利用信息网络罪、帮助信息网络犯罪活动罪纳入其中，明确了服务提供者的刑事责任，这是社会发展对法律滞后的弥补[11]。近年来，在学术研究领域也有人主张，将手机APP服务提供者作为新型犯罪主体对待，将其法定义务与行业发展脉络联系起来，遵守合法性、必要性、比例性原则，维护网络信息与技术的安全与发展，改善传统刑法理论体系无法完全规制这一新型主体的现状，以便更好地发挥刑罚作用，完善网络治理体系，为互联网领域的快速升级迭代提供良好的司法保障。

3 结语

在大数据时代手机APP快速发展的背景下，有必要以手机APP服务提供者信息侵权的法律责任的现有法律规定范围过于宽泛为基点，对手机APP服务提供者信息侵权的民事责任、行政责任、刑事责任进行类型化分析，有助于为国家治理相关法律问题和国家监管提供方向，明确手机APP服务提供者的责任类型，同时，强化手机APP用户的个人法律意识，实现互联网的健康发展。

[参考文献]

[1] 杨立新，韩煦.被遗忘权的中国本土化及法律适用[J].法律适用，2015（2）：24-34.

[2] 薛虹.论电子商务第三方运营平台—权力、责任和问责三重奏[J].上海师范大学学报（哲学社会科学版），2014，43（5）：39-46.

[3] 韩旭至.个人信息列举式规范之审视[J].河南财经政法大学学报，2018，168（4）：50-59.

[4] 乔杰，韦秋月.论公民的隐私权及其立法保护[J].理论观察，2015（7）：53-55.

[5] 孙浩然.大数据时代我国公民个人信息安全的现状及保护对策探析[J].法制博览，2018（16）：203.

[6] 庄慧娴，于静.大数据环境下个人信息安全法律问题研究[J].长江大学学报（社会科学版），2015，38（6）：41-45.

[7] 李泽慧.影视作品信息网络传播权的法律问题探究[J].科技传播，2018，10（1）：108-109，140.

[8] 王云海.日本的刑事责任、民事责任、行政责任的相互關系[J].中国刑事法杂志，2014（4）：137-143.

[9] 孙禹.网络平台提供者刑事责任研究[D].北京：对外经济贸易大学，2019.

[10] 张明楷.论帮助信息网络犯罪活动罪[J].政治与法律，2016（2）：13.

[11] 王景辉.网络经营者收集与传输个人数据行为的法律规范研究[D].太原：山西大学，2017.