學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
學術堂專業論文學習平臺您當前的位置:學術堂 > 法學論文 > 法律論文 > 民商法論文

APP收集利用個人信息的立法現狀與優化途徑

來源:法制與社會 作者:趙曉禾
發布于:2021-05-22 共3970字

  摘    要: 隨著網絡信息技術的不斷發展,用戶信息成為大數據時代一項非常重要的資源。越來越多的商家開始借助APP所收集的數據整合、提煉出智能數據庫,再經過系統和深入的分析,開啟針對性的運營、投放和生產服務,雖然能夠創造出一定的價值,卻也相應的帶來了風險、危機和隱患。因為APP信息采集范圍及個人隱私安全邊界的模糊、沖突,如何對其協調并且加強相關立法、生成規范就成為一個十分重要的話題。本文就圍繞“APP個人信息收集利用的立法規制路徑”這一話題,展開論述。

  關鍵詞: 個人信息收集; APP; 立法;

  一、基本概述

  移動互聯網的飛速發展一度改變了人們的日常生活習慣和傳統消費模式,很多過去必須長途跋涉、東奔西走才可以完成的事情,如今足不出戶就可以實現。但是在人們獲取便利的同時,很多APP違法收集用戶信息的情況也在不斷發生。這些信息一旦泄露,會對廣大用戶的日常生活產生頗為嚴重且消極的影響,因此如何規范個人信息的收集和利用,平衡個人以及相關企業之間的關系,確保公民個人信息安全并有效保護隱私,不僅影響APP關聯企業的發展,也關系到整個互聯網運營體系的健康發展及規范建構。
 

APP收集利用個人信息的立法現狀與優化途徑
 

  二、APP個人信息收集利用立法規制現狀審視

  當前,我國現行的法律制度中對于APP過度采集個人信息也有若干規定,如刑法修正法(七)當中增加了“非法獲取公民個人信息罪”,《民法總則》第111條以及《網絡安全法》當中出現的有關防止對公民信息泄露方面的規定等。但值得一提的是,現存的法律條文都是對已經發生信息泄露的處罰救濟措施,APP采集用戶信息的邊界究竟在何處,APP采集之后的信息究竟應該如何進行保護、具體怎樣進行處置,一旦泄漏公民的信息或者在未經公民允許的情況下將信息用于其它方面甚至從事違法犯罪行為究竟會被處以怎樣的懲罰,則沒有清晰的規定。換言之,我國目前APP個人信息收集利用的立法規制,尚且處在嚴重的空白期。

  三、APP個人信息收集利用立法規制的優化路徑

  針對目前我國APP個人信息收集利用立法的現狀,筆者認為需要從這樣三個角度開啟必要的優化和改進:

 。ㄒ唬┘訌娏⒎ńㄔO,出臺專門法規

  總體而言,我國APP個人信息保護領域的立法不夠完善,各部門立法情況較為分散,本質上并不利于法律有效性的發揮。因此建議出臺專門的法規,加強立法建設,用以解決個人信息收集、利用方面所普遍存在的問題。

  具體而言,立法的范圍和重點內容包括明確APP個人信息收集和利用的邊界、個人信息的責任范圍以及救濟措施。當然強調專門立法并不是刻意制造與現存法律規定之間的沖突,而是為了更加符合社會發展的需要,也為了明確信息主體的權責、APP運營商的責任和義務,有助于個人信息法律保護的進一步實現和完善[1]。相對于制定專門的APP個人信息保護法,我國現有的、存在于民法和刑法當中的法規內容較為分散、針對性弱,對個人信息保護的效力并不理想。

  (二)明確授權規則,規范操作流程

  1. 完善信息主體的權利規則

  (1)信息主體的知情權。信息主體的知情權包括多種形式:第一,信息主體對于個人信息是否被收集、被使用需要知情,APP運營商在收集信息時,有責任詳細告知信息主體具體收集的目的、方式以及具體的使用渠道;第二,信息主體就個人信息是否出現損失和外泄需要知情,意味著當APP運營商由于多方面因素導致公民信息泄漏、損壞時,其也有義務告知信息主體;第三,當信息主體的信息使用情況遇到變化時,其需要知情,比如APP運營商需要將信息共享給第三方渠道或關聯的合作方時,也需要告知信息主體,當其需要改變信息的使用目的時,也需要如實告知。

  (2)信息主體的查詢權、更正權。作為信息主體其有權對APP所收集的個人信息、應用范圍進行查詢,并且在發現具體收集的信息存在錯誤時,有權利要求APP運營商對錯誤的信息進行變更,作為APP運營商也沒有權利進行拒絕。

  (3)信息主體的刪除權。其主要包括兩類情況,一是指當APP運營商所代表的企業注銷不再需要進行數據存儲;二是信息主體卸載或注銷APP賬號。前者需要運營商及時刪除收集的信息、數據,確保公民信息的安全,后者需要予以信息主體刪除被收集信息的權限,此時APP需要提供信息主體相對應的刪除選項。

  2. 規范操作

  作為個人信息事先防范的關鍵步驟,APP個人信息收集的具體收集方式可以分為劃分信息授權等級、個人信息回溯的禁止以及設立隱私信息備案證——三種方式來實現,這也是完善授權規則的重要渠道。

  首先,就個人信息收集行為按照敏感度來進行統一的授權等級劃分,具體可以劃分為一般性信息收集、敏感性信息收集以及公開性信息收集。對于一般性信息收集,APP可以通過授權模式邀請用戶進行授權;敏感信息則可以邀請用戶進行二次授權(二次授權必須為信息采集內容的單向授權);公開性信息原則上不需要信息主體進行授權,但是如果需要將公開的信息和其它信息進行關聯,或者有其它用途時,仍然需要用戶的授權。

  其次,禁止個人信息出現“回溯”。其主要是指當用戶注銷賬號、卸載APP時,所有之前收集的信息必須及時進行清理、注銷、匿名化以及標識化(由運營商部分完成),因為互聯網時代,任何點滴的信息和線索都有可能追溯到用戶本人,稍有不慎就有可能對用戶的權益造成嚴重的侵害,所以在此方面一定要予以關注。

  最后,隱私信息的備案與許可。在國家信息安全標委會《信息安全技術移動互聯網應用程序(APP)收集個人信息基本規范(草案)》當中對APP的最小收集類型進行了既定,凡是超出范圍的信息收集(如無法追蹤的信息、無法識別個人的信息等)行為,可以根據個人信息保護的不同程度進行相應的備案以及許可;針對已經超出最小收集范圍,并且涉及用戶隱私、能夠追蹤到用戶的個人信息,可以向相關信息管理機構申請收集許可,必須要在獲得機構的同意之后進行收集,對于嚴重涉及公民因私部分的信息(諸如指紋、聲音、虹膜等)需要由于國家進行統一采集和管理,任何普通APP沒有權利收集此類信息。

 。ㄈ┩晟凭葷贫,遏制侵權行為

  移動互聯時代,一旦用戶因為APP信息采集而遭受損害,其個人很難通過仲裁或者申訴的渠道獲得權利救濟,因此需要完善APP個人信息收集侵權的舉證責任制,構建結合侵權違約責任以及懲罰性賠償機制的主體權利救濟制度,嚴格遏制侵權行為。

  1. 信息主體舉證責任

  當前,我國的法律大多按照一般侵權責任來對APP個人信息侵權案件進行責任認定,原則上由信息主體承擔舉證責任。但是因為信息主體與APP運營商之間存在著舉證信息不對等的情況,所以作為信息主體,其很難能夠證明自身損失和APP運營商之間存在的因果關系,進而導致舉證存在極大的障礙和難度。但是從APP運營商的角度來說,其卻可以通過服務器日志等一系列后臺數據和信息手段來證明自己確實盡到了維護和管理用戶信息的義務[2];诖,建議通過法律制定明確個人信息侵權屬于特殊侵權,而非一般責任侵權,采取舉證責任倒置的辦法,由侵權者承擔舉證的責任。

  2. 侵權與違約責任相結合

  當公民的個人信息受到侵害時可以提起申訴或者民事訴訟,關于具體的救濟方式則可以采用侵權和違約責任相結合的處理方式。關于侵權責任的認定,建議使用那個過錯推定原則,因為相對于受害者舉證信息收集方在信息處理過程中存在問題的困難程度,信息主體證明自己在使用過程中并不存在過錯相對容易。至于違約責任,APP運營商在收集個人信息和利用個人信息時,必須和信息主體簽訂授權合同,確立雙方的當事人關系[3]。運營商方面因為對信息收集目的以及具體的適用范圍不符合法律規定或者超出合同約定的內容,給信息主體造成影響和損失,就必須承擔相應的違約責任。

  3. 懲罰性賠償機制的建立

  在移動互聯的網絡環境之下,現有的APP個人信息收集利用侵權懲罰措施很難真正意義上起到遏制侵權人違法收集和利用的效果,這也是間接導致司法救濟渠道對信息主體保護力度有所不足、違約者一度甚囂塵上的重要原因之一。所以為了改變以補償性質為主的賠償體系,建立生成更為嚴肅的懲罰性賠償機制。

  首先,對信息主體造成的侵害具有不可逆性,補償式懲罰并不足以彌補信息主體真正得到的損失,也很難促使其恢復到信息被侵害前的自然狀態。

  其次,在個人信息侵權案件當中,如果缺少懲罰性賠償機制,信息主體在受到侵害后即便能夠主動尋求救濟,其最終所能得到的賠償也頗為有限,如此就會促使其在日常抱有一種無所謂是否去維權的態度。

  最后,嚴格的懲罰賠償機制增加了APP運營商的侵權成本,其如若不想支付巨額的賠款,就必須提高自身的安全責任意識[4]。從前期進行個人信息收集、適用范圍的界定,到后期進行信息保護和嚴肅適用范圍階段,都要予以謹慎對待,避免對用戶信息造成侵害,給雙方造成損失。

  四、結語

  移動互聯行業的飛速發展,促使各類移動終端成為廣大網民和手機用戶日常生活中繞不開的存在。但是諸多的APP在使用的過程中都需要上傳個人信息、認證甚至需要上傳個人的有效證件、進行人臉識別,此過程難免會對用戶的信息安全造成巨大的沖擊。從APP技術開發和持有者的角度來說,其需要規范收集個人信息的行為,加強對內部用戶信息的管理;從政府的角度來說,需要提高自身的監督管理能力,不斷加強行政機關對APP平臺的有效監管,從行政約束角度規范非法收集用戶信息情況的發生;從APP用戶的角度來說,需要完善信息主體的救濟方式,并且需要通過完善信息主體的權利規則來實現對信息主體權利的保護——這些建議和措施有助于進一步平衡個體和商家(主要是指APP開發方、持有者)之間的關系,對于保護公民的個人信息安全、促進互聯網行業的健康發展具有一定的作用。

  參考文獻

  [1] 魏書音.國外關于App收集使用個人信息的立法狀況[J].中國信息安全,2019,112(04):58-61.
  [2] 韓德民,汪子辰.App過度收集與使用個人信息的法律規制問題研究[J].現代交際,2020(13):84-85.
  [3] 張勇.APP個人信息的刑法保護:以知情同意為視角[J].法學,2020(08):113-126.
  [4] 朱。瓵pp專項治理草案是有益的立法嘗試[J].公民與法:法學版,2019(05):25

作者單位:北京理工大學
原文出處:趙曉禾.APP個人信息收集利用的立法規制路徑[J].法制與社會,2021(13):13-14.
相關標簽:
  • 報警平臺
  • 網絡監察
  • 備案信息
  • 舉報中心
  • 傳播文明
  • 誠信網站
{转码词1},{转码词2},{转码词3},{转码词4}