本文是一篇法律论文范文,笔者认为对于企业而言,应当要规范 APP 经营者收集个人信息的行为,加强企业内部对用户信息的管理。对于政府而言,要提高政府监管能力,加强行政机关对 APP 平台的有效监管。对于用户而言,应通过完善信息主体的救济方式,以及完善信息主体的权利规则来保障信息主体的权利。这些建议有利于平衡企业与个人之间的关系,保护公民的个人信息安全,有利于移动互联网行业经济的发展。当然,由于实践中信息技术对个人信息收集和利用的过程极其复杂,有关个人信息收集、利用的法律规制,仍有待于更进一步的研究。
第 1 章 引言
1.1 研究的背景和意义
1.1.1 研究的背景
2019 年全球 APP 下载量创下 2040 亿次的新记录,全球应用商店用户支出高达 1200 亿美元,用户每日使用时长达到 3 小时 40 分钟。①随着 App 数量的稳步增长,2020 年第一季度移动网民人均安装 APP 总量持续增长至 63 款,人均单日APP 使用时长达 6.7 小时,移动应用程序监测平台上监测到的 App 覆盖 22 种类型,从短视频、游戏、社交为代表的泛娱乐应用拓展到金融理财、旅行交通、商务办公、教育医疗等生活服务类应用,APP 已成为生活中必不可少的一部分。
移动互联网应用改变了传统的消费模式,便利了我们的生活,人们可以足不出户完成生活中衣食住行等各个方面的事项。但在人们获得便利的同时,APP 运营者违法违规收集、利用公民个人信息的现象也在不断发生,企业为了获取信息财富,违规收集、利用信息已成为常态。APP 企业通过海量的用户日活量吸引重大投资,通过对收集到的信息进行数据分析,进行精准营销,获得财产收益,超范围收集个人信息所带来的收益不言而喻。但是,企业收集的信息不仅包括公民的基本信息,也包括隐私信息,这些信息一旦泄漏,会对用户的生活产生极大的负面影响。如何规范个人信息的收集与利用、平衡企业与个人之间的关系,保护公民的个人信息安全,不仅影响着企业的发展,同时也在一定程度上影响着移动互联网行业经济的发展。
1.1.2 研究的意义
APP 运营者为了尽可能的收集公民个人信息,超范围的索要用户权限,过度收集用户信息已成为行业默认的常态。例如部分金融类 APP 要求用户一次性同意开启多个可收集个人信息的权限,获取用户通讯录、位置权限、相册权限等,部分地图类 App 获取用户短信权限、通讯录权限、相册权限等。仅 2019 年 7 月到2020 年 1 月这 6 个月期间,相关部门至少进行过 7 次整改,且每次都有知名 APP在列。目前有关部门对于问题 APP 主要采取自查、曝光、下架、限期整治等措施,但由于威慑力不大,整改效果往往不如人意。企业之所以超范围索要权限,主要的目的是为了获取信息财富。如何运用法律的功能使 APP 收集者自愿遵守相关规定,合理收集、使用、共享公民的个人信息,保护公民的个人信息安全,已成为了移动互联网时代中最值得关注的问题。
......................
1.2 前人对本课题研究取得的成果
1.2.1 关于 APP 公民个人信息的权属研究
个人信息的权属研究主要有隐私权、人格权、财产权三个来源。
关于隐私权。隐私权起源于美国。学者华伦在《哈佛法学评论》中提到无论在何种情况下,公民都有决定自己的信息是否被公开的权利。隐私权首先由美国学者在侵权法领域中提出,随着信息技术的快速发展,隐私权逐渐发生改变,形成了信息隐私权的概念;关于人格权。我国学者王利明提出,个人信息的概念超出了隐私权的范畴,应当将个人信息权单独规定为一种具体的人格权。①学者齐爱民提出了人格权属性说,将人格权作为个人信息权利的基础。学者王叶刚认为《民法典》应当将人格权独立成编,就个人信息权而言,人格权编应当在肯定具体人格权地位的基础上准确界定个人信息内涵。②学者吕炳斌认为,个人信息可以成为人格权的保护对象。就个人信息权利的主体即自然人而言,个人信息保护的主要目的在于保护人格利益;③关于财产权,我国学者刘德良认为个人信息具有财产权,强调用户对于其个人信息具有独立的财产权益。
1.2.2 立法方面的研究
关于移动互联网个人信息立法,不同的学者有不同的研究。齐爱民以利益平衡为思考点,平衡信息利用与保护之间的关系,个人信息利用不仅要保证信息商业化利用,也要保证公民个人信息的安全性。⑤曾奎秀提出,应当采取统一立法模式保护公民的个人信息,制定专门的个人信息保护法,完善侵权责任和救济机制。⑥周汉华教授提出,在互联网时代背景下,个人信息控制者对个人信息保护的激励远不如个人信息商业利用激励,个人信息控制者重利用而轻保护,应通过强化企业的安全观念,协调立法与执法,推进激励相容制度。⑦洪海林学者认为,个人信息的立法应当考虑个人信息保护与信息自由流通相结合。⑧王利明教授认为,应当在民法典中设立人格权编,将个人信息权作为一项具体的人格权予以保护,通过设定权利,来调动信息主体保护个人信息的积极性,使信息主体主动寻求救济,维护自身合法权益。
...........................
第 2 章 APP 个人信息收集、利用概述
2.1 个人信息
2.1.1 个人信息的定义
目前理论界关于个人信息定义主要有三种理论,即关联说理论、隐私权说理论、识别说理论。
关联说理论。关联说理论认为个人信息是指与人相关联的一切信息。由于信息的爆炸式增长,关联说理论对个人信息的定义过于广泛。APP 在运行过程中,大量的基础性信息被 APP 运营商收集,包括直接信息与间接信息。直接信息具有关联性毋庸置疑,但在关联说理论中,间接信息同样具有关联性,如果将间接信息也定义为个人信息,则个人信息涉及的范围太广。因此,仅通过关联性对个人信息进行保护,不利于移动互联网行业的发展。
隐私权说理论。隐私权说认为与个人隐私相关联的信息构成个人信息。隐私权说主要适用于普通法系国家,强调个人对其信息所享有的包括对个人信息的决定、支配和控制的权利。①以美国为例,美国最早是在侵权行为法领域提出个人隐私的保护,之后通过美国立法以及判例的发展,以判例的形式对个人信息的隐私方面作扩大解释。对于大陆法系国家而言,以美国为代表的普通法系国家的隐私说理论与大陆法系国家目前现有的隐私权理论并不相同。大陆法系国家无法像普通法系国家一样通过隐私权对个人信息进行定义,也无法通过判例法进行规定。大陆法系国家通过制定成文法来确定个人信息的定义与个人信息的范围,如按照现有的隐私权对个人信息进行界定,势必会造成个人信息认定范围过窄,我国不宜采用隐私权理论定义个人信息。
识别说理论。我国目前个人信息定义采用识别说理论,识别说是指能够通过信息锁定某个人或某些人,或者信息本身就属于个人身份信息。例如,我国《信息安全技术个人信息安全规范》和《民法典》②中对公民个人信息定义的规定都是通过识别性界定的方式对个人信息进行界定。识别说是目前的主流学说,大多数国家对于个人信息的定义方式均采用识别说。相对于隐私说而言,识别说对个人信息的定义更为准确、定义的范围更广、更有利于扩大对公民个人信息的保护。
..........................
2.2 收集
2.2.1 收集的定义
收集是经营者通过合法的方式收集个人信息的行为。APP 经营者将用户的注册信息、登录信息、浏览信息以及信息主体授权后的其他信息进行收集或存储。收集的内容包括涉及用户人格权益的姓名、性别、身份证号、联系方式等,以及涉及用户财产利益的收货地址、银行卡号、交易商品等。APP 经营者的收集行为包括信息的收集行为和信息的储存行为。信息的收集是指网络经营者获得信息主体个人信息的行为。信息的储存是指网络经营者获得用户授权后,将用户的个人信息存储到相应的介质中的行为,只有当个人信息先通过收集,再通过储存,最后将用户的信息流转到企业的数据库时,网络经营者的收集行为才完全完成。
2.2.2 收集的类型
收集分为直接收集与间接收集。不同类型的收集行为,对于信息收集者的权利义务和信息主体的权利义务有所不同。APP 经营者如果通过直接收集的方式收集个人信息,必须要获得信息主体的授权许可或者法律的明确规定。此种情况下,信息主体对其个人信息被收集的行为是明知的。APP 经营者如果通过间接收集的方式收集个人信息,比如通过 cookie 技术或者其他算法技术收集间接信息,如用户的浏览信息(包括商品浏览信息、资讯浏览信息、关键词搜索等)、主观信息(包括个人偏好、爱好)等。对于该类信息的收集,信息主体多数情况下并不明知,通过将间接收集的信息经过统计分析,容易推断出信息主体的行程和目的。因此,对于间接收集行为,信息收集者同样应当告知用户。
..............................
第 3 章 APP 个人信息收集、利用规制存在的问题.....................11
3.1 立法规制存在的问题............................11
3.1.1 个人信息专门立法缺失.................11
3.1.2 侵权救济制度不完善.....................11
第 4 章 APP 个人信息收集、利用法律规制的完善......................18
4.1 完善 APP 个人信息收集、利用的立法规制..................18
4.1.1 制定专门立法.........................18
4.1.2 完善授权规则.............................18
第 4 章 APP 个人信息收集、利用法律规制的完善
4.1 完善 APP 个人信息收集、利用的立法规制
4.1.1 制定专门立
