关于个人信息的法律保护

张献波

【摘 要】21世纪是信息时代，公民个人信息作为构成信息社会的基础单位，公民个人信息的有效保护可以减少违法犯罪事件的发生，同时良好的信息流通是促进时代发展所必需的条件。面临公民个人信息屡屡遭受侵犯，本文从公民个人信息的法律保护层面着手并且以手机APP为探讨视角，通过分析典型事例并结合国内相关领域学者观点得出关于公民个人信息在手机APP使用中的保护建议。

【关键词】公民个人信息;非法获取;手机APP;法律保护

在当今互联网大数据时代，每个公民对互联网的依赖程度日益加深，互联网大数据涉及到生活的方方面面;公民在使用网络进行学习、购物、及时通讯、娱乐等活动时，不可避免的会使用个人信息，这也给部分不法商家或者不法犯罪分子有机可乘，违规违法收集或者使用公民个人信息，甚至导致下游犯罪的发生。目前在日常生活中，手机APP已经和我们的生活息息相关，可以最大限度的完善手机原始系统的不足和个性化，健全手机功能;手机APP在方便我们生活的同时，也在无形之中会侵犯我们的个人信息。那么如何才能既让手机APP方便我们的生活，也能实现公民个人信息的有效保护，让我在手机APP这一视角下进行探讨关于公民个人信息的保护并得出相关启示。

一、公民个人信息的基本概念

公民个人信息主要是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。但是随着网络大数据的发展，公民个人信息的边界正在不断扩大、也变的较为模糊，笔者认为应该做扩大解释，即除了能够识别特定主体身份、反映特定主体活动之外，其他影响到公民人身安全、财产安全等方面的信息都可以划定在公民个人信息范畴。

二、通过APP侵犯公民个人信息的典型事例分析

在当今网络资源丰富的数据时代，侵犯公民个人信息的事例不胜枚举;目前来看，利用手机APP侵犯公民个人信息的事例频频发生。通过归纳和总结广东省通信管理局2021年1月11日发布209款APP被广东省通信管理局责令整改或关停（2020年11-12月）的通知来简略分析手机APP在侵犯公民个人信息方面的形式、特征和规律，以便在法律层面对公民个人信息进行有效保护。该部门通过持续开展App专项整治工作，主抓App隐私合规和APP网络数据安全，打击违法有害App。2020年累计发出《违法违规pp处置通知》责令整改APP400多款，下架APP30多款，关停违法有害APP300多款，对问题突出APP运营者做出行政处罚27起。在隐私合规和网络数据安全监管方面，通过数据可以得知存在侵害用户权益和安全隐患问题涉及到的APP有游戏类、金融类、工具类、生活服务类、聊天社交类、购物类、音乐视频类、旅行交通类、拍照摄影类、教育类、医疗健康类、办公类、新闻阅读类;可以说涉及到公民的工作、学习、生活、娱乐等方方面面，这些都从侧面反映了手机APP深刻影响着公民个人信息的保护问题并且涉及问题覆盖面广、领域宽泛。

在责令整改的APP中，可以发现侵害用户权益方面主要是：1.APP首次运行时未经用户阅读并同意隱私政策，申请获取存储权限、位置、通讯录、麦克风（或未逐一列出获取麦克风权限的目的、方式、范围）、电话、相机和短信等权限，或者进入APP后难以找到隐私政策，或者以默认同意隐私政策，或者APP未提供更正、删除个人信息的功能等情况;对于这些行为应该得到公民的知情和同意，法律应当给予严格的保护;APP运营商在最初开始收集、利用公民个人信息的，必须得到用户的同意;并且公民个人信息在利用、流通过程中，笔者认为对于公民的知情和同意权的法律保护也应该严格限定，公民个人信息在大量流通之中更容易造成信息的泄露，甚至导致更为严重的诈骗类等下游犯罪。2、未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式、范围;或者登录APP后四步以内未发现隐私政策;3、以默认方式同意隐私政策;4、APP在用户未使用相关功能或服务时，提前申请开启位置、麦克风、相机、日历和短信权限;5、不给权限不让用，用户不同意开启非APP运行最小必要的电话权限或麦克风权限，APP无法使用或拒绝提供所有业务功能，也就意味着根本没有选择的余地，这些隐形的“霸王条款”是服务商利用自身绝对技术优势地位变相的对用户的一种“绑架”，也就是服务与功能强制捆绑搭售，公民个人的同意权限实际被淡化;6、APP账号管理界面未提供账号注销菜单入口，通过联系客服，却为注销用户账号设置不必要或不合理条件;7、强制用户使用定向推送功能，利用用户个人信息和算法定向推送广告，无法关闭。

通过总结可以得知APP侵害用户权益的典型表现：一是未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围;二是APP未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则，并征得用户同意前就开始收集个人信息或索取终端相关权限;三是APP在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限;四是未按法律规定提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式;这些违法违规行为依据《网络安全法》和《电信和互联网用户个人信息保护规定》等法律法规对APP运营者发出《违法违规App处置通知》，责令限期改正并通知各应用商店督促整改。通过发布的数据可以得知，当前关于APP数据安全问题已经不容忽视，APP 和用户之间基于协议有数据的授权行为和使用行为，存在一定的合法性，正是因为如此，手机中的APP在非法获取用户数据时，都是通过伪装隐藏在合法的数据使用的外衣下进行，作为实施主体的运营商借助便利的途径可以直接侵害用户，危害性较大，在违法违规的同时，甚至达到犯罪。

三、公民个人信息法律保护的启示

（一）严格执行关于个人信息保护的相关法律法规

明确运营商和消费者的权利和义务，侧重点在于加强APP服务提供者的责任意识;在产品投入使用前，分析消费者的个人信息以及数据可能存在的危机与漏洞。行政监管部门一方面要严控市场准入机制和完善登记，从源头上加强监管;另一方面要科学研判APP行业市场发展态势，实时公开或者取缔不规范的APP，严肃查处和打击违法违规收集和售卖公民个人信息的行为。

（二）建立企业自律与法律规范结合的监管模式

优化用户服务，制定保护条款，手机APP服务提供商需要对用户信息安全保护和获取的个人信息安全负责，并且采取有效措施加强个人信息保护，把可能发生的提供商自身违法违规行为扼杀在摇篮中;同时也要防止第三方通过漏洞侵害公民个人信息，做到不收集与所提供服务无关的个人信息。在设计APP注册账户、密码及信息采集时，要添加安全插件，收集个人信息时要以通俗易懂的方式展示个人信息收集使用規则，并经个人信息主体自主选择同意，不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。因此，在立法时应在保障用户个人信息安全、提升用户安全感的前提条件下，尽量制定适应大数据时代的合理发展需求的法律法规，为技术创新留有余地。同时在制定过程中纳入更多的自律机制，激发企业主动提升个人信息保护水平的内生动力，让信息收集主体主动履行法律责任，辅以强有力的外部执法威慑，让企业自律与法律规制发挥双管齐下的积极作用。

（三）完善刑事立法与规制

目前来看我因刑法不断增设打击各种网络犯罪的新罪名，但是对手机APP收集行为的规制仍有不足。刑法并未直接规定对公民个人数据进行全方位保护，而是通过保护个人信息、计算机信息系统、防止发布违法犯罪信息等方式对部分电子数据进行保护。非法收集个人教育、职业、消费习惯等大数据的行为存在诸多的保护漏洞，而这些分散的个人数据被搜集形成“可识别化的个人信息”后很容易成为犯罪分子犯罪活动目标;也就是说犯罪分子通过整合零散个人数据也能够间接达到非法获取：“个人信息”的效果，所以形成对公民个人数据进行全方位的保护势在必行。

总之，通过以手机APP为探讨视角，笔者认为将来的“公民个人信息保护方面的立法”应当以公民知情同意为首要保护原则，兼顾公民个人法益和社会公共法益的协调。实现公民个人信息保护的法律规范衔接协调，共同构筑相关侵权行为的法律责任;尤其是在在刑法体系内外部实行多层次的法益保护，并加大惩处力度。刑法是从惩治犯罪活动角度出发，所规制的入罪门槛是个人信息保护的“最低安全基线”，对于打击部分利用手机APP中的公民个人信息进行犯罪活动具有震慑作用。同时通过行业规范对于APP用户知情同意的规定，可以作为界定APP运营者对公民个人信息法益保护的前置性依据，从而提高准入门槛，更加有力的强化保护效果。

参考文献：

[1]李迎寒.侵犯公民个人信息罪中“公民个人信息”的界定——以手机APP收集并使用公民个人信息为切入点[J].湖南警察学院学报，2019，31（03）：71-78.

[2]冉植权.APP非法获取其用户数据的刑法适用研究[J].西部学刊，2020（24）：110-112.

[3]张勇.APP个人信息的刑法保护：以知情同意为视角[J].法学，2020（08）：113-126.

[4]王晓灿. 手机APP用户个人信息保护研究[D].天津师范大学，2020.

（作者单位：新疆大学）