刘巧丽

山西大同大学法学院，山西 大同 037009

一、手机APP收集使用用户个人信息侵权概述

（一）个人信息权概述

《中华人民共和国民法典》（以下简称《民法典》）中定义：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息［1］。2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》），该法案在现有基础上，进一步明确个人信息法律保护范围，重点突出个人信息的可识别性，强化了公民与个人信息之间的联系。在大数据时代背景下，人与人之间形成无数的节点，而个人信息也为手机APP厂商带来无穷的商机，手机APP除个人基本信息外，还包括个人行踪、喜好等，最终帮助运营商实现盈利。如今个人信息泄露早已成为全球性的难题，电信诈骗、垃圾短信、敲诈勒索等层出不穷，毫无疑问，个人信息保护已成为经济社会发展与个人权利保障的核心诉求。

（二）手机APP构成个人信息侵权的表现

1.过度索权

过度索权即用户在下载使用手机APP后权限与个人信息被越界获取的行为。以外卖APP为例，用户若想使用该程序，必须授权开放位置权限乃至设备信息等与APP功能没有任何关系的权限，又比如地图类APP，索取地理位置权限本无可厚非，但进一步索取通讯录权限就有些明显过界，上述两类APP的共同点在于，若不愿意开放权限，那么连APP正常使用都无法做到。《信息安全技术个人信息安全规范》（以下简称《安全规范》）中，在个人信息安全基本原则方面，对网络运营方提出了“目的明确”和“最少够用”的要求，实际上也就是对可以收集使用的个人信息提出了“目的性”和“必要性”的最低要求［2］。近年来包括中央网信办在内的四部门针对违法违规收集个人用户信息行为作出明确，《APP违法违规收集使用个人信息行为认定方法》的出台、《数据安全法》的实施也昭示着APP监管共治的展开。

2.强制授权

强制授权又名强制许可，部分APP以服务之名行强制授权之实，在初次使用时会弹出隐私条款，若不同意则会被强制关闭导致无法使用，而我国各年龄段人群无论男女老少在个人信息方面并未有较高的警觉性，通常情况下不会去仔细看APP隐私条款，仅是出于想要使用该APP的目的而选择了同意，如此一来在泄露个人信息的同时也助长了APP企业的强势地位，弱化了用户的主体性。APP收集的信息上传至后台服务器后就摆脱了用户的控制，很多被APP运营商用于广告推送或与合作的第三方商家共享，甚至通过出售、转让牟利。以部分外卖APP为例，其泄露的个人信息（包含姓名、住址、手机号等），在信息交易群上被明码标价售卖，5000条个人信息起售，每条售价在7分钱至1毛2不等，对APP用户的隐私权、人身权以及财产权等多项合法权益造成一定损害［3］。毫无疑问，APP强制授权已成为应用平台生态中的一颗毒瘤，解决问题不能一蹴而就，还需要个人信息保护意识的增强与APP开发商的自觉自律。

3.非法使用用户信息

大数据时代背景下，手机APP收集使用个人信息屡见不鲜，非法使用个人信息的行为危害更甚，相比于非法获取、出售等行为的危害有过之而无不及。其具体表现如下：一是用户信息被随意泄露，以某某APP为例，用户经微信授权许可登录后，其消费行踪在微信上一览无余，加之被默认为分享状态，用户自身相关信息在往往不知不觉间就被泄露，造成诸多不便，严重情况下可能会导致财产损失。二是用户信息被肆意交易，大数据时代只要在一个地方留下信息，就意味着个人信息很有可能被转卖。在有些地方个人信息售卖已成为黑色产业链，更有甚者还将信息打包出售。以某招聘网站为例，通过倒卖员工简历与公司内部通讯录获利，其中涉及利益主体较为广泛，涵盖各个部门，而最后受伤的往往只是使用APP的用户。三是用户信息被恶意捆绑，智能手机更新迭代迅速，手机应用长时间处于野蛮生长状态，APP企业为了盈利多半会选择加入诸如各类开屏广告、捆绑插件等行为，有些用户一旦不小心点到下方广告，后台便会自动挂起任务开始下载，耗费流量不说，还间接导致手机变卡变慢，造成诸多不便。

二、用户个人信息侵权的民法规制在具体实践中存在的问题

（一）手机APP业务功能划分不明

业务功能分为基本与非基本两大类，前者为核心功能，后者则是除基础之外的其他功能。针对手机APP的主营业务，应加以明确规定。然而我国目前已发布的《网络安全实践指南》多以指导功能为主，法律约束性不强。即便该规定在类型化专业化手机APP授权规制的方面有所进展。但在实践中，未有关于手机APP个人信息授权边界的具体标准。没有相关标准规则，执法监督者就没有具有权威性的执法依据去落实其授权边界，所以就需要相关具体的标准规则去保障其落实［4］。因此我国手机APP越界使用用户个人信息泄露的现象屡见不鲜，亟需规范性法律文件作出区分规范。

（二）个人信息收集使用界定模糊

个人信息分为敏感信息与一般信息，但在APP上两种信息并未有明显界定，也正因如此两种信息的收集与管理并无明显差异，但这也产生了安全隐患。如果用户敏感信息被当成一般个人信息来使用，那么用户的人身与财产安全都会因为敏感信息被不当利用而受到威胁。因此，在对待敏感信息与一般信息的使用规则上应制定出明确的标准，从而促进数字经济平稳发展。

（三）用户与企业对个人信息的漠视

从用户角度来看，在使用APP时往往会因为看不懂初次使用时弹出的获取个人信息权限的格式条款而选择默认跳过。而企业出于利益考量则会选择收集用户个人信息，本着“谁收集，谁负责”的保护原则，理应做好保护工作，但就实际情况看，企业在保护用户个人信息方面做得并不好。以某购物APP为例，一方面用户在日常生活中需要网购，另一方面在使用手机的过程中APP会获取用户浏览器的数据实施精准推送，用户与企业之间早已形成不对等的关系，一旦用户信息遭到泄露，受伤的也只有用户自身而已。

（四）认定侵权的条文规定模糊

尽管目前手机APP的隐私条款一再变动，但用户往往因条款晦涩难懂而选择简单略过。个人信息认定侵权后，用户搜集证据难度较大，加之先前对修改的隐私条款点击确定后，与企业相比处于劣势。不仅如此，个人信息侵权给用户造成的损失是持续性的，通常难以弥补，若对APP侵犯个人信息权的行为都采取过错推定原则，则有可能对用户造成二次伤害。

（五）普遍采取补偿性赔偿使得震慑力与救济力不足

大数据时代下，个人信息就如同金矿，蕴含无数的潜力。“天下熙熙，皆为利来；天下攘攘，皆为利往。”商人都是为了追逐利润而行动，手机APP企业也不例外，只要掌握了用户的信息就意味着抓住了商机，有助于开拓市场，以某购物APP为代表的病毒式扩散传播就是最好的证明。但是APP企业往往会选择越界收集个人信息，受到利益的驱使选择将用户信息数据打包出售给其他企业，从而给不法分子制造可乘之机。现行法律针对个人信息侵权的赔偿比较有限，加之受人力财力耗费巨大的影响，保障个人信息有效实施仍需时日。

三、手机APP收集使用用户个人信息侵权的民法规制路径

（一）确立个人信息民法保护工作的前提

在现有的法律体系中，个人信息受民法保护，这是法学界的共识。鉴于个人信息在社会生产和生活中的作用日益突出，需要对个人信息与隐私权一并予以保护，并对个人信息保护的基本原则和主要规则作出规定。为满足大数据时代复杂多变、快速发展的需要，制定出台独立、完整、权威的个人信息保护法，进一步明确个人信息的定义、特征、分类等基本性质，尤其是对个人信息与隐私权的界限进行区分，明确个人信息的敏感程度，进一步完善个人信息保护的基本原则、基本制度、基本行为规范、法律责任、侵害个人信息权的法律后果、法律救济等重要条款［5］，因此应设立相应的个人信息权，并根据人格权的框架界定个人信息的整体，参照个人信息网络侵权所涉及的民事法律关系。本文对个人信息网络侵权的管理进行了界定，明确个人信息的许可与禁止，从而发挥个人信息权的作用，促进民法对个人信息保护的优化。

（二）完善实体内容与程序立法

在大数据时代下，个人信息侵权已经上升为社会热点问题，我国针对个人信息网络侵权的法案也正在逐步完善，针对区块链等新兴技术，应建立与完善实体内容与程序立法。《个人信息保护法》对网络APP强制搜集用户信息的行为进行规制的内容应当包括：第一，确定个人信息的内涵和保护范围；第二，规定侵犯个人信息的具体行为方式；第三，规定侵犯个人信息的具体民事承担方式［6］。不仅如此，《个人信息保护法》的出台，顺应网络时代发展的需要，亦是《民法典》的拓展延伸，针对手机APP侵权的情况作出具体规范，进而丰富立法理论与司法实践，确保个人信息网络侵权得到有效控制和处理，为个人信息保护的优化发展保驾护航。

（三）法律、技术与政策深度融合

大数据时代背景下，科学技术发展日新月异，关于个人信息侵权的民法规制也离不开其他手段的支持。根据当下手机APP收集使用个人信息构成侵权的情况特点，应从技术、政策等角度深入探索，为构建合理完善的民法规制提供坚实基础。一是手机APP企业需要加强行业自律，避免用户敏感信息泄露而造成负面影响，杜绝歪风邪气，实现行业长远发展；二是加大宣传力度，依托村社区入户宣传，微博、微信等互联网新媒体，从公众个人角度出发，一呼百应，共同加入个人信息保护工作中去；三是积极进行个人信息保护评价体系的建设，政府层面结合现有的《网络安全法》《个人信息保护法》等对手机APP收集使用个人信息进行规范，企业层面则可以加强技术创新，如联合设立APP开发规范、提出倡议公约等，维持良好生态；四是推动网络控制的发展，设立专门管理机构，推行实名注册制，加强与其余各部门如公安部、工信部等机关部门的协调联动，进一步构建完整的运营体系，提升个人信息保护成效［7］。

综上所述，在网络信息时代背景下，个人信息网络侵权民法规制问题对社会大众个人信息的保护和合法权益的维护产生着重要的影响［8］。本文针对大数据时代下个人信息侵权、民法规制以及两者之间的联系进行概述，并对实践过程中存在的问题进行剖析，对探寻路径进行深入研究。相信随着法律意识的不断加强，用户今后不单单是在思想上，亦能在民法规制上充分享受到良好的支持。