手机APP 个人信息收集使用的法律问题研究

2023-06-07闻渊

普洱学院学报 2023年4期

闻渊

广州松田职业学院，广东广州 511300

手机APP 个人信息的收集与使用，直接涉及用户个人隐私问题。法律规范对于公民个人隐私的保护能有效解决大部分隐私安全问题。随着新时代手机APP 系统功能的不断增多及个人用户软件使用需求的提升，进一步规范手机APP 个人信息收集、使用行为，已成为提升法律保障能力的关键。

一、手机APP 个人信息收集的服务导向

长期以来，手机APP 服务功能与个人隐私的取舍始终是程序开发面临的重要争议。从市场服务导向来看，手机APP 个人信息的收集能为企业提供更多的服务参考数据，提升企业的服务质量及手机APP 的人性化设计，进而满足手机APP 软件应用的市场化需求。但从个人隐私安全的导向来看，企业如何保障个人信息的安全性，则是手机APP 个人信息收集与使用面临的法律挑战。根据我国当前手机APP 个人信息收集现状来看，部分行业龙头企业在个人信息安全保障方面具备较强的技术能力，可以实现对手机个人信息的合理利用。但部分中小企业则面临信息安全保障能力不足的问题。随着当前信息技术应用形式的逐步转变，利用手机APP 软件漏洞，逆向获取个人隐私已然成为信息安全管理的新挑战。譬如，2021 年7 月，有用户向开源及私有软件项目的托管平台“GitHub”上传某超大型网络社交软件的信息自动采集软件，通过分析用户网络IP与网络节点数据包，自行收集社交平台用户个人隐私，并运用stable.exe 程序针对加密数据进行导出，然后通过国外社交软件对个人数据信息进行兜售。该软件在上线后的32 小时，因违反社区规定被下架，但用户盗取的数据包数量却高达20 余万条。因此，企业单方面提供个人信息安全保障，实际上无法满足个人信息收集的安全使用需求。企业的责任意识不足及技术水平受限，均对于手机APP 个人信息收集与使用构成影响，同时也是企业产生相关法律风险的重要影响因素。所以，如何有效地解决手机APP 个人信息收集与使用的法律问题，科学地控制企业个人信息收集的法律风险，已成为手机APP规范化管理亟待解决的问题。

二、手机APP 个人信息收集与使用的主要法律问题

（一）手机APP 个人信息收集与使用的边界

明确手机APP 个人信息收集与使用的边界至关重要，对于规避法律风险具有保障作用。从手机APP 个人信息采集的现状来看，大部分企业信息采集边界相对较为模糊，行业中普遍存在过度采集的问题。例如，部分企业在采集用户个人信息的同时，运用社交软件对其社交对象、亲属及家庭成员信息进行采集，该行为明显超出手机APP 个人信息使用的正常范围。又如，部分自媒体软件针对用户金融信息、个人收入、家庭关系及学历等信息进行非法采集，并强制性地对部分用户推广商业服务。另外，当前我国手机APP 个人信息的使用同样存在严重问题。譬如，部分企业通过个人信息采集，为用户推广高利贷、赌博、色情及反政府的软件程序。这些问题不仅在部分中小企业中常见，部分龙头企业及具有品牌影响力的企业同样存在。

（二）手机APP 个人信息收集与使用的核心载体

智能手机发展的初期阶段，手机APP 的个人信息收集主要以软件程序作为个人信息收集的载体。随着智能移动终端设备使用功能的不断丰富，手机APP 个人信息收集的载体也发生了进一步的转变。部分企业在现有软件程序之外，通过PC 端设备、附加软件及手机小程序进行个人信息额外采集，该方式对用户的隐私安全带来很大风险。但由于部分软件程序处于市场垄断的状态，导致用户迫不得已按照企业要求提交信息。另外，部分手机APP 在个人信息的使用方面，通过添加霸王条款强制用户同意非法请求，更有甚者将霸王条款作为限制用户软件使用功能的依据。例如，百度网盘在条款中写明：“百度不会公开或向第三方提供用户存储在百度网盘服务上的非公开内容，除非有下列情况：（1）经用户同意。（2）有关法律、法规规定或百度网盘服务合法服务程序规定。（3）在紧急情况下，为维护用户及公众的权益。（4）为维护百度的商标权、专利权及其他任何合法权益。（5）其他依法需要公开、编辑或透露个人信息的情况。”其中，在四条中明确提到，百度的商标权大于用户的个人隐私权。不同意维护百度的核心利益，则无法使用百度网络的相关服务。可见，诸如此类的霸王条款在我国手机APP 中尤为常见，对用户个人信息安全构成了严重威胁。

（三）手机APP 个人信息收集与使用的规范要求

我国对于个人信息的采集与使用有明确的法律要求。但在相关法律内容的解释方面，未能针对法律规范进行细化，使部分企业对法律规范形成误解。例如，《中华人民共和国民法典》第一千零三十六条，有下列情形之一的行为人不承担民事责任：“（三）为维护公共利益或者该自然人合法权益，合理实施的其他行为。”其中，所谓公共利益并未明确受益主体。与企业相关的利益集团主体、受害主体及自然人主体均可列为公共利益范畴。部分企业违规进行手机APP 个人信息处理，对部分用户个人权益构成损害。譬如，2021 年8 月，某电商平台软件由于不满消费者对假冒伪劣商品的投诉，公然利用购物软件程序删除用户用于维权的手机资料，并通过浏览用户隐私相册的方式，盗取部分图像和视频证据。所以，明确手机APP 个人信息收集与使用的司法解释，同样是解决法律问题的科学对策。

三、手机APP 个人信息收集与使用的法律保障对策

（一）明确手机APP 个人信息采集与使用的法律边界

明确手机APP 的个人信息采集、使用法律边界，完善个人信息安全的法律保障体系，加强法律制度对企业手机APP 个人信息采集、使用的限制，对于更好地解决手机APP 个人信息收集与使用产生的法律问题具有重要意义。其中，各地立法机构应根据手机APP 信息敏感度进行分级，根据手机APP 软件功能规划个人信息使用边界。例如，部分涉及金融服务的收集APP，应将个人信息采集限制在用户经济水平、用户经济收入及用户履约能力等层面。对于手机APP 软件企业可能产生的越界问题，立法机构应提前做好司法预警，不断减少企业产生越界问题的概率。针对部分政府机构及职能部门的手机APP 个人信息采集，要结合政府机构及职能部门的服务需求，科学地定位个人信息采集内容，确保手机个人信息的采集符合相关法律规范要求。另外，在手机APP 个人信息的使用方面，司法机构应做好明确法律条款解释，帮助企业更好地划定信息使用方向，避免企业在违法边缘游走，进而有效解决手机APP 个人信息收集与使用的法律问题。

（二）提升手机APP 个人信息非法采集及非法使用的惩处力度

近期，部分学者针对手机APP 个人信息非法采集问题，提出增加相关法律条款内容，通过提升法律保障机制的适用性，实现对于手机APP 个人信息非法采集的问题解决能力。从现实环境来看，我国民法典的相关内容，已然将个人信息保护的内容进行了充分简化，这势必会提升手机APP 个人信息保护的难度。所以，提升手机APP 个人信息非法采集及非法使用的惩戒力度，才是解决根本问题的关键。其中，企业之所以对手机APP 个人信息非法采集问题有恃无恐，主要原因是我国对于企业司法惩戒力度相对较低。相关执法机构、法院及司法机构对于个人信息法律保障措施的落实能力有限，未能充分提升企业对个人信息保护的重视，使企业产生个人信息过度采集及非法使用的问题。对此，立法机构应将手机APP 个人信息的非法采集问题上升至与企业法人相关的司法高度，由企业法人直接承担相关刑事责任，通过对企业法人的再教育，实现对企业家整体素质的全面提升，以此解决手机APP个人信息非法采集及非法使用的问题。

（三）细化手机APP 个人信息收集与使用的法律解释

细化手机APP 个人信息收集与使用的法律解释，明确手机APP 个人信息收集的相关细则，避免企业对相关法律内容产生误读，则有助于更好地提升解决法律问题的能力。其中，立法机构应重点做好对涉及隐私安全、信息安全、使用安全及手机APP 服务管理的法律内容解释，确保企业能基于相关法律规范，做好手机APP 个人信息收集与应用。对于涉及专业领域的法律规范，立法机构应结合手机APP 服务功能及手机APP 开发需求，合理地进行个人信息采集与使用，在有效保障信息及个人隐私安全的前提下，为企业更好地理解相关法律内容提供支持。另外，细化手机APP 个人信息收集与法律解释，不应单方面地针对责任归属进行归纳，而应在特定条件下结合企业需求做好法律解释。

（四）建立手机APP 个人信息收集与使用的法律预警机制

手机APP 个人信息收集与使用的法律问题解决，必须基于多种措施协同推进，进一步运用不同方法控制手机APP 个人信息收集与使用的法律风险，降低企业违法、违规的概率。建立手机APP 个人信息收集与使用法律的预警机制，主要目的在于配合司法惩戒，做好法律体系建设的协同推进。通过提升司法惩戒力度及强化法律预警，实现对企业法律风险控制能力的有效提升，充分基于手机APP 程序开发的特点，为企业提供法律安全保障，使企业及个人用户均能在法律保障下充分获益。其中，法律预警机制的建立，必须考虑部分手机APP 使用的特殊性，结合未来行业发展及用户个人隐私保护需求，科学地进行法律制度的建设，并由政府机构与司法机构共同做好预警工作。

（五）优化手机APP 个人信息收集与使用的法律条款内容

手机APP 个人信息收集的根本目的，在于为用户提供更加多元化的内容服务。法律问题的解决，必须从手机APP 个人信息收集的现状着手，合理地进行法律条款内容的调整，确保手机APP 个人信息的收集与使用，符合相关法律规范的要求。例如，针对部分企业存在个人信息收集过度及使用行为不当的问题，立法机构应针对此类问题放宽执法机构的执法边界。对于未来阶段企业可能产生的违法问题，立法机构同样也要在法律制度上，为执法机构的法律监管提供帮助，从而更好地保障个人信息保护制度的有效落实。此外，立法机构应在手机APP个人信息收集方面，建立一紧一松的双循环法律保障机制，针对非必要及非敏感性内容，可以适当地放松限制，对于涉及用户个人信息安全及隐私安全的内容，则应适当进行缩紧，使企业能严格按照法律规范执行相关操作。