Sci论文 - 至繁归于至简,Sci论文网。 设为首页|加入收藏
当前位置:首页 > 法律论文 > 正文

《民法典》下APP 对个人信息合理使用的法律规制论文

发布时间:2023-10-20 11:31:47 文章来源:SCI论文网 我要评论














SCI论文(www.lunwensci.com)
 
   摘要:APP 软件迅速发展, 但相关法律规定和监管治理滞后, 导致个人信息使用上存在混乱。 APP 软件对个人信息的使用需要建立合理性边界。当下,APP 对个人信息使用上存在法律困境、 司法困境和监管困境。对此要在法律上补强完善“ 知情 — 同意 ”规则和必要性规则,在司法上加 强 APP 方举证责任的承担, 形成持续、稳定、效果确定的行政监管机制。

  关键词:个人信息,合理使用,必要性规则,知情 — 同意,规则,利益平衡

  近年来,各类APP迅速发展,相比之下,法律规定和监管治理存在滞后现象,导致个人信息通 过 APP 被大量过度收集和不当使用,例如 2020 年北京互联网法院在个案中认定了某音 APP 和某 信读书等软件均存在侵害个人信息权益的情况。 这表明,APP 个人信息泄露情况十分严重,相关治理刻不容缓。[1] 对于 APP 个人信息使用情况的 治理,既要继续保留其合理使用的区域,又要严 格约束其不能跨越使用边界,对此,本文将结合 《 民法典 》中相关规定展开分析和说明。

  一 、APP 对个人信息使用中存在的问题

  ( 一 ) 核心问题 —— 合理边界

  在 APP 等软件对个人信息的使用上,一直 存在的一个核心问题,是如何确定合理使用的边 界。对此,学界和实务界都存在众多争议,尚未确 定。个人信息作为自然人人格标识的展现,它和 个人隐私权不同。个人隐私权属于一种绝对防御 性权利,不容侵犯;但是个人信息却允许被合理 使用。例如对个人的消费习惯、消费偏好等的收 集,有助于 APP 等软件改善自己的用户体验,但 是对此必须在合理范围内展开。然而,合理范围 在哪里,它本质上不是一个理论上可以确定的问 题,而需要在现实中不断摸索,积累经验。

  ( 二 ) APP 对个人信息获取要求超越“ 必要 性 ”范畴

  一些调查表明,虽然法律规定了必要性原则, 要求 APP 对于用户个人信息的获取必须遵循必要 上的最低限度。[2] 但是在实际操作中,必要性原 则的具体内容并不清晰。一些 APP 所提供的服务 会和其他领域交叉,或者自身就提供一种多元化服务,此时其从某一渠道中获得的个人信息,也 会被其运用到其他领域和服务中。所谓的必要性 原则,到底是基于单一领域的必要性原则,还是 基于 APP 整体功能的,并不清晰。此外,是否允 许 APP 可以将从某一领域内获得的个人信息运用 到其他领域中,也充满争议。

  ( 三 ) APP 如何使用个人信息用户不知情

  APP 软件如何使用个人信息,对此很大程度 上依赖于 APP 软件的自我约束,以及相关监管。 对此,作为个人信息的直接提供者 —— 用户,既不 知情,也无能为力,无法介入。用户只能期待 APP 软件使用过程是诚信、善意的,这构成了其合理 信赖。[3] 但是,由于双方信息获取差异性过大,以 及在行业地位、技术上存在巨大的鸿沟,导致了 用户对 APP 软件无法实施监控。相关监管毕竟存 在监管范围的局限性,这就导致缺乏用户监督构 成了最大的监管漏洞。

  ( 四 ) 用户对个人信息授权缺乏选择性

  许多用户并不乐意对 APP 软件在过大范围 内授权自己的个人信息,但是问题在于,他们对 授权程度无法选择,并且一旦拒绝整体性授权, 就意味着他们无法继续使用某个 APP 。此种情 况下,如果缺乏其他同类替代品,且替代品执行 不一样的个人信息搜集规定,他们往往被迫必须 使用某个特定 APP,并且接受其个人信息相关规 定。实际情况中,许多同类型的 APP 往往执行相 同的个人信息搜集规则,并未给用户提供多样性 选择。这就导致了用户对个人信息的授权看起来 有选择权利,实际上并无选择权利。

\

 
  二 、APP 对个人信息合理使用的约束困境

  APP 对个人信息合理使用的约束主要通过法 律规定、司法诉讼和监管治理等实现,但是三者 在对其发挥规制、约束作用上均还存在一些困难 之处。

  ( 一 ) 法律困境

  APP 对个人信息合理使用的约束困境突出体 现在“知情 — 同意 ”规则运用的局限性上。个 人信息收集上应当按照法律法规的规定和双方约 定,遵循《 网络安全法 》第四十一条的规定,满 足合法、正当、必要原则,收集信息的类型、目 的、方式和内容都应该提前向用户公布说明,只 有用户同意,才可以继续收集。[4] 但这一规则是 否能落入实效,是一个很大的疑问。无论是用户 在其中的知情,还是用户在其中的同意,都很难 被视为是在真正自由和充分了解下做出的选择。 因为例如相关内容非常晦涩难懂、非常专业,用 户对此无法理解,隐私政策访问路径个性化设置 比较复杂,许多用户为了快速使用 APP 往往会勾 选通行的规则,即同意 APP 对自己个人信息全面 搜集。但如此,用户实际上放弃了自己真正的知 情和同意权利,这种放弃并非主动,而往往是基 于被迫。

  APP 对个人信息合理使用的法律约束还体现 为必要性内容的不清晰。《信息安全技术 — 个人 信息安全规范 》(GB/T 35273-2020) 附录 A 中, 对于个人信息进行了具体类型的列举,规定 APP 搜集个人信息必须符合其目的,而且仅在必要的 情况下搜集。但是由于目前相关列举虽然细致, 却没有进一步说明不同 APP 允许搜集哪些个人 信息,以及如何确保其搜集目的、手段和内容之 间符合必要性原则,也即符合比例原则,这就导 致了即便 APP 过度搜集个人信息,对其不恰当使 用,法律上也很难对此具体界定和惩处。

  ( 二 ) 司法困境

  APP 对个人信息是否合理使用,一旦相关情形 进入到司法诉讼中,司法诉讼对其如何判定以及 惩处,也存在一些困难。这一难点主要是在于,司 法诉讼中并不能简单否定 APP 对个人信息的任何 使用,而必须要探索如何贯彻个人信息合理使用 制度下公共利益与私人利益之间的平衡。[5] 目前, 司法诉讼中的相关困境主要体现为:

  1.个人信息合理利用上存在举证困境。作为 用户的个体,往往缺乏足够的举证能力,证明 APP 对个人信息利用上的不合理。相比之下,APP 却可 以比较轻易地证明自己对个人信息利用上是“合 理 ”的。这里就存在一种由网络信息技术导致的技 术鸿沟,对其进行客观判断的主体,只能是具有同 样知识技术背景的客观第三方专家或专业机构。即便是法官也很难凭借个人法律素养和经验进行 合理判定。

  2 .即便 APP 对个人信息的利用存在不合理, 往往侵权后果上也难以明确。因为 APP 不当使用 个人信息主要体现为将其给其他机构、程序继续 使用导致信息泄露,或者对其进行商业使用,从 而变现,但是它给个人带来的侵害后果却是不明 确的,往往只有极端案例下,侵害后果才凸显出 来,大量其他情况下,侵害后果是隐蔽的、长期的 和缓慢的。

  3 .APP 对个人信息的不当利用属于典型的违 法成本低、维权成本高。这导致大量用户如果没 有面临极端侵害情况,往往选择息事宁人,而不 会主动维权。

  ( 三 ) 监管困境

  在行政监管方面而言,如何能够对 APP 搜集 个人信息进行有效监管,目前也存在许多困境。监 管理念的落后、监管制度的不成熟以及监管效果 的不可控性,都是广泛存在的困境。2017 年 6 月 1日我国《 网络安全法 》施行以后,对移动 APP 进 行监管已经成为相关部门的工作重点,例如 2017 年中央网信办、工信部、公安部和国家标准委等 部门都开展了专项工作,打击 APP 过度搜集个 人信息和保护个人隐私权的现象;2019 年,类似 专项活动继续展开,并且还拓展了不同的举报渠 道,不断编制新的规范文件,并让专业评估机构 介入进行评估等。[6] 这些活动虽然表明了行政监 管的力度和决心,但是其问题在于,专项行动具 有效果上的不可持续性。它没有能够形成长期、 持续、稳定的监管效果。这就导致某些整改在整 改之初效果良好,但是整改专项行动过去以后, 随着时间的推进,整改效果会不断下降,最终APP 软件可能又会在个人信息搜集上“ 故态复萌 ”。

\

 
  三 、确保 APP 对个人信息合理使用的法律规 制之建议

  针对如上 APP 对个人信息搜集中存在的问题, 以及其法律规制的相关困局,笔者从法律规定、 司法诉讼和行政监管三个层面给出如下法律规制 建议。

  ( 一 ) 改进、补充“知情 — 同意 ”规则和必要 性规则

  如上所述,“ 知情 — 同意 ”规则和必要性规 则对于 APP 合理使用个人信息的保证和约束效果 越来越差,对此有必要通过规则补强的方式,才 能让两项原则继续发挥作用,实现较好效果。

  就“知情 — 同意 ”规则而言,要保证用户的 “ 同意 ”是在拥有充分自主权的情况下, 自主选 择的“ 同意 ”, 即便用户不同意 APP 的搜集和使用个人信息规则,也能使用 APP 的基本功能。要 确保用户“知情 — 同意 ”的自主性,法律需要保 证,用户即便不同意 APP 的个人信息搜集和使用 规则,也能够找到替代功能的 APP ,或者能够继 续使用 APP 的部分基本功能。对于前者,已经超 出了法律的可能,所以法律应当保证用户在不同 意 APP 的个人信息搜集和使用规则下,也能够继 续使用 APP 的部分基本功能。这才是真正的个人 信息自决,否则所谓的“ 同意 ”会等同于受害人 同意“让盗窃变为赠与 ”的情况。[7]

  要确保用户能真正知情和同意,还必须要继 续细化 APP 收集个人信息的必要性规则,即 APP 对个人信息收集的程度必须再进一步分级。笔者 建议,法律应当出台相关更细的司法解释,将 APP 对个人信息收集的程度分为“个人信息的必要搜 集 ”“个人信息的全面搜集 ”和“个人信息的个 性化搜集 ”三类。APP 应当允许用户选择“个人 信息的搜集 ”程度,通过最低限度的个人信息搜 集措施,从而应用 APP 的最基本功能。一旦用户 想用更高级功能,则需要用户进一步重新对某些 新的搜集需要进行授权。如果用户想一劳永逸, 也可以选择“个人信息的全面搜集”。 对于一些 有个人偏好的用户,应当允许其对个人信息搜集 进行一种个性化设置。

  ( 二 ) 细化司法诉讼中 APP 一方的举证义务

  在司法诉讼中,为了更好地达成实质公平, 也即更多激励用户维护自己的权利,对 APP 信息 搜集和利用的合理性形成外部约束,则要重新分 配举证义务。用户如果认为 APP 信息搜集和利用 不够合理,只需要负担最基本的举证义务,从普 通公众角度、根据普通公众的能力能提出最基本 的证据即可。涉及 APP 信息搜集和利用的专业领 域,在普通人无法进入的阶段,APP 信息搜集和 利用的相关举证将转移到 APP 一方,或者由法官 来依据职权搜集证据。如此,提高了相关案例的 可诉性。

  具体而言,APP 一方需要证明的方面包括: 对用户“知情 — 同意 ”规则形成实质性运用,即 双方达成真正合意。此外,还须证明自己搜集用 户个人信息的范围、方式和内容是必要的,自己 对用户个人信息的利用目的、方式是合理的,自 己没有给用户个人信息保护上带来负面影响以及 违反相关法律规定。对此,也需要司法实践中出 台更细的解释规则,明确 APP 一方证明的内容和 证明的方式,需要提供何种证据来表明这一点。 司法实践中还要继续细化 APP 不当、非法搜集、 使用用户个人信息情况下的法律责任的承担。从 《 民法典 》角度看,其主要为民事责任,应当既包 括财产利益的损失,也包括精神利益损失。[8] 此外,《 民法典 》中所规定的人格权禁令制度也应当 进一步运用在这里,形成良好的事前预防机制。

  ( 三 ) 建立稳定、持续、效果确定的行政监管 体系

  稳定、持续、效果确定的行政监管体系的建立,有助于行政机关对 APP 搜集、使用个人信息 形成持续的监控和约束,使得其违法成本被有效 提高。如此,各类 APP 软件不容易出现在“严打 ” 期间谨慎行事,之后就放松的情况。因为 APP 开 发时间通常不长,更新较快,更迭周期短,这意 味着“严打 ”性、专项式的行政监管在 APP 监管 上很容易形成一些漏洞。所以,行政监管需要深 入到 APP 个人信息数据的内部管理上,由此出发 构建一套严谨的管控体系。[9] 如此,让 APP 在设 计个人信息数据搜集和利用的底层逻辑上就接受 监管,此后每一个环节都符合监管要求。如此, APP 个人信息数据的搜集和使用才能最大程度上 被置于有效的行政监管之下,并且形成确定的监 管效果。

  四 、结语

  当下我国各类 APP 对个人信息搜集和使用上, 仍旧呈现出明显的无序感。这种无序感深刻影响 着个人信息数据保护与应用的相关市场,也限制 了APP 对个人信息真正有必要的合理利用。对此, 需要找到合理利用的边界、方式和内容,加强法 律规定、制度建设、司法实践和行政监管各方面 的约束,从而使得 APP 对个人数据的合理利用真 正成为可能。

  参考文献

  [1] 华劼.移动互联网时代个人信息隐私保护——对《香港个人资料(私隐)条例》的解读及启示[J].重 庆邮电大学学报,2017.29(5):40-47.

  [2] 武腾.最小必要原则在平台处理个人信息实践中的适用[J].法学研究,2021.43(6):71-89.

  [3] 梁泽宇.个人信息保护中目的限制原则的解释与适用[J].比较法研究,2018(5):16-30.

  [4] 钟丽枝.个人信息处理中同意原则适用的困境与破解思路[J].图书情报知识,2017(1):106-113.

  [5] 陈俊秀.大数据时代个人信息“合理使用”制度研究—— 以 2011 年—2017 年公布的 773 份刑事判决 书为研究样本[J].大连理工大学学报(社会科学 版),2019.40(2):85-92.

  [6] 葛鑫.APP 违法违规收集使用个人信息专项治理重点工作概述[J].中国信息安全,2019(4):48-50.

  [7] 江波,张亚男.大数据语境下的个人信息合理使用原则[J].交大法学,2018(3):108-121.

  [8] 高志明.侵害个人信息权的法律责任:法理融贯与立法比较[J].大连理工大学学报(社会科学版), 2019.40(1):65-71.

  [9] 王彩玲.APP 个人信息泄露黑色产业链治理研究[J].辽宁警察学院学报,2022.24(1):57-63.
 
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!

文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/falvlunwen/65163.html

发表评论

Sci论文网 - Sci论文发表 - Sci论文修改润色 - Sci论文期刊 - Sci论文代发
Copyright © Sci论文网 版权所有 | SCI论文网手机版 | 鄂ICP备2022005580号-2 | 网站地图xml | 百度地图xml