【手機(jī)APP侵犯用戶個(gè)人信息的刑法保護(hù)9500字（論文）】

手機(jī)APP侵犯用戶個(gè)人信息的刑法保護(hù)目錄TOC\o"1-3"\h\u摘要 摘要隨著科技的發(fā)展，社會(huì)開始步入信息化時(shí)代，我們的生活比以前方便多了，但是我們的個(gè)人信息變得越來越透明，個(gè)人信息的保護(hù)也越來越困難。注冊(cè)使用一些APP時(shí)通常都是需要我們綁定自己的身份信息，因此我們的個(gè)人信息現(xiàn)在很容易就被收集，在這種環(huán)境下，一些有關(guān)的網(wǎng)絡(luò)犯罪開始滋生，因此需要我們大家共同注意，加強(qiáng)保護(hù)。隨著相關(guān)法律、法規(guī)和司法解釋的出臺(tái)，我國(guó)逐步確立了個(gè)人信息保護(hù)的基本法律制度。但是法律條文多為原則性規(guī)定，對(duì)于個(gè)人信息保護(hù)的實(shí)踐工作來講缺乏具體操作性和指導(dǎo)性，在一定程度上阻礙了個(gè)人信息法律保護(hù)工作的開展。在這個(gè)智能時(shí)代，人們?cè)絹碓诫x不開APP，個(gè)人信息保護(hù)的相對(duì)缺失與APP行業(yè)的快速發(fā)展矛盾突出，如何通過法律實(shí)現(xiàn)對(duì)APP個(gè)人信息的有效保護(hù)己成為重要任務(wù)。本文通過闡述手機(jī)APP侵犯用戶個(gè)人信息的行為表現(xiàn)，了解我國(guó)對(duì)APP侵犯用戶個(gè)人信息的刑法保護(hù)現(xiàn)狀，研究發(fā)現(xiàn)目前我國(guó)在此方面的刑法保護(hù)上存在刑事制裁與其他法律手段脫節(jié)、侵權(quán)行為的懲罰不足、告知同意原則存在濫用風(fēng)險(xiǎn)、法律監(jiān)管措施不到位的問題；提出可以通過完善各部門法之間的銜接、加強(qiáng)APP侵權(quán)懲治力度、規(guī)范告知同意原則的路徑和完善法律監(jiān)管措施的建議，幫助完善我國(guó)對(duì)手機(jī)APP侵犯用戶個(gè)人信息的刑法保護(hù)。關(guān)鍵詞：個(gè)人信息；手機(jī)APP；刑法保護(hù)引言近年來，我國(guó)對(duì)個(gè)人信息的保護(hù)，有了很大發(fā)展。目前我國(guó)涉及個(gè)人信息保護(hù)問題的法律有近40部，法規(guī)有30多部，例如《民法總則》，《刑法修正案》，《消費(fèi)者權(quán)益保護(hù)法》，《網(wǎng)絡(luò)安全法》，《電子商務(wù)法》以及全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)工作的決定》.但是，相對(duì)于信息科技不斷發(fā)展以及信息化進(jìn)程不斷加快的今天，個(gè)人信息保護(hù)手段及措施仍然遠(yuǎn)遠(yuǎn)落后于時(shí)代。據(jù)國(guó)家網(wǎng)絡(luò)安全通報(bào)中心2019年12月3日發(fā)布消息稱，公安部自11月份起重點(diǎn)整治手機(jī)APP非法獲取個(gè)人信息行為，通報(bào)稱，100個(gè)被指名道姓要求下架整改的手機(jī)APP,包括光大銀行，微店，房天下等知名手機(jī)APP.另有消息稱，2019年度有683個(gè)手機(jī)APP因?yàn)榉欠ǐ@取個(gè)人信息受到調(diào)查，有2個(gè)已立刑事案件，涉案人員正處于調(diào)查階段。具有代表性的案例有：“健康XX”APP涉嫌無隱私協(xié)議采集用戶的位置信息、“XX密碼”APP擅自采集并利用用戶準(zhǔn)確的定位信息、“XX海淘”APP沒有明確說明獲取信息的目的、涉嫌非法采集用戶的信息。本文通過對(duì)手機(jī)APP侵犯用戶個(gè)人信息的行為進(jìn)行分析，并從刑法的角度分析了APP侵犯用戶個(gè)人信息的問題，發(fā)現(xiàn)手機(jī)APP在侵犯用戶隱私方面存在的問題，并對(duì)此提出了一些法律保護(hù)建議，以期為解決我國(guó)手機(jī)APP侵犯用戶個(gè)人信息問題提供幫助。一、手機(jī)APP用戶個(gè)人信息概述（一）個(gè)人信息概述個(gè)人信息是指：以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、行蹤信息等。[1]兼顧信息的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值是個(gè)人信息保護(hù)的必備要件。互聯(lián)網(wǎng)快速發(fā)展，一些APP的使用開始需要公民注冊(cè)自己的信息才能使用，因此個(gè)人信息的公開、共享的需求呈現(xiàn)出多樣化。從某種程度上來說，公民可通過自身傳播和接收信息，其自身本就是一個(gè)重要的信息載體，同時(shí)會(huì)在無形中增大個(gè)人信息在無意中泄露的可能性，因此完善相關(guān)法律法規(guī)對(duì)保護(hù)個(gè)人信息安全顯得尤為重要。同時(shí)任何人不得隨意干涉其他人對(duì)自己個(gè)人信息擁有所有權(quán)，若有違反，其應(yīng)受到一定的懲罰。（二）手機(jī)APP中用戶個(gè)人信息的特點(diǎn)與傳統(tǒng)個(gè)人信息采集方法相比，移動(dòng)互聯(lián)網(wǎng)時(shí)代個(gè)人信息采集方式更方便，內(nèi)容更豐富，儲(chǔ)存更全面。APP上用戶的個(gè)人信息呈現(xiàn)出廣泛性，敏感性和便捷性的特征。1.廣泛性個(gè)人信息在移動(dòng)互聯(lián)網(wǎng)中常常是以數(shù)據(jù)的形式存在，其所包括的內(nèi)容非常廣泛，除用戶名，出生年月日，身份證，籍貫等基本個(gè)人資料外，部分APP還獲取了手機(jī)用戶通訊錄信息，地理位置信息，相冊(cè)和瀏覽痕跡等和日常生活密切相關(guān)的信息。2.敏感性手機(jī)APP能夠?qū)κ褂谜叩馁Y產(chǎn)、消費(fèi)記錄進(jìn)行采集、記錄，并對(duì)其進(jìn)行財(cái)務(wù)分析；一些APP還提供了訪問聯(lián)系人和短信的權(quán)限，可以根據(jù)用戶的短信進(jìn)行分析，并根據(jù)這些數(shù)據(jù)，了解他們的日常生活，以及他們的人際關(guān)系。3.便捷性APP的使用者資料收集，通常是與使用者簽訂“隱私聲明”，并取得授權(quán)。應(yīng)用程序的經(jīng)營(yíng)者只要在軟件開發(fā)初期就設(shè)定一個(gè)電子授權(quán)協(xié)議來獲取用戶的個(gè)人信息，這樣就可以方便快捷地進(jìn)行用戶的個(gè)人信息收集。（三）手機(jī)APP侵犯?jìng)€(gè)人信息的行為表現(xiàn)1.強(qiáng)制獲取用戶授權(quán)在大多數(shù)應(yīng)用程序中，都會(huì)設(shè)置一些隱私條款，一方面是為了告訴用戶自己的權(quán)利和義務(wù)，以維護(hù)用戶的合法利益，另一方面也是為了給運(yùn)營(yíng)商提供一個(gè)合理的解釋。但很多APP的隱私條款內(nèi)容冗長(zhǎng)、難以理解，大多數(shù)用戶不會(huì)認(rèn)真閱讀。在這種情形下，很多用戶在APP彈出的時(shí)候，都會(huì)選擇“同意”。很多不公正的條款都是隱藏在復(fù)雜的隱私權(quán)條款中，使用者必須要接受那些他并不愿意接受的東西。也可能是一些不規(guī)范的APP，在用戶首次使用或注冊(cè)時(shí)，并未主動(dòng)跳轉(zhuǎn)鏈接，提示用戶閱讀個(gè)人隱私；或者，為了讓用戶忽略隱私條款的鏈接，減少字體大小，淡化顏色，或遮蓋。與此同時(shí)，幾乎所有APP都不會(huì)在用戶不愿意遵守隱私政策的前提下，繼續(xù)為用戶提供相應(yīng)的服務(wù)，也就是說，如果用戶對(duì)APP有了依賴性，那么就可以通過被動(dòng)地選擇用戶的隱私策略來獲得使用APP的權(quán)限。眾所周知，很多APP在其隱私條款中都有非常詳盡的規(guī)定，它們有權(quán)處理使用者的個(gè)人資料。然而，使用者所能行使的權(quán)力非常有限。因?yàn)楝F(xiàn)行的法律和規(guī)章只提供了基本的規(guī)則，所以在這種情況中，它實(shí)際上是背離了知情同意的原則，違背了平等、自愿和公平。很多APP都有自己的隱私保護(hù)措施，但這只是APP經(jīng)營(yíng)者的一種聲明，一旦用戶注冊(cè)、登錄、使用APP，就等于默認(rèn)了APP的內(nèi)容，不能對(duì)APP進(jìn)行任何形式的選擇或同意權(quán)利。也有的APP會(huì)在隱私條款中默認(rèn)，為用戶預(yù)先選擇“同意”條款；或只提供一個(gè)關(guān)于隱私權(quán)的連結(jié)，但是沒有指明注冊(cè)/登錄是否被認(rèn)為是對(duì)隱私權(quán)政策的認(rèn)可。2.過度收集個(gè)人信息雖然受到了隱私保護(hù)和用戶選擇的限制，但是大部分的APP都會(huì)因?yàn)槌^了其使用需求而過度獲得用戶的個(gè)人信息。其中最常見的就是過度獲取定位權(quán)限，幾乎每一款A(yù)PP都會(huì)申請(qǐng)獲得這種權(quán)限，而有些APP的獲取則是在情理之中，如導(dǎo)航類APP、出行類APP需要獲得手機(jī)定位權(quán)限才能給用戶提供交通服務(wù);keep類APP是運(yùn)動(dòng)類APP,可以給用戶提供運(yùn)動(dòng)軌跡信息，但對(duì)部分APP而言獲得定位權(quán)限是不必要的，關(guān)閉此權(quán)限不影響APP正常使用；如視頻類APP為了便于將本地視頻推薦給用戶而需要用戶公開定位權(quán)限，若用戶拒絕接受此請(qǐng)求就不能查看對(duì)應(yīng)內(nèi)容;甚至還有一些APP，用攝像頭拍攝，根本不需要定位，因?yàn)檫@會(huì)讓用戶個(gè)人信息的獲取變得更多。很多APP都會(huì)對(duì)用戶的通訊錄進(jìn)行侵權(quán)，APP不但可以獲得目前的通訊錄信息，還可以獲得即將加入的新信息，不但可以訪問聯(lián)系人、通話記錄，還可以修改聯(lián)系人和通話記錄。過度地獲得通訊錄的信息，不但會(huì)給使用者帶來不便，也會(huì)對(duì)第三方的個(gè)人信息造成很大的影響。在“法學(xué)博士訴抖音”一案中，被告在原告沒有注冊(cè)并使用有關(guān)案情的兩款A(yù)PP時(shí)，向其推薦“可能認(rèn)識(shí)的人”，其中大部分都是其微信好友。法官認(rèn)定，被告未經(jīng)原告許可擅自使用其通訊錄，侵犯了原告的個(gè)人信息權(quán)利。除了以上兩項(xiàng)之外，還有很多其他的違法操作，比如在APP安裝和運(yùn)行時(shí)，如果用戶拒絕了APP的請(qǐng)求，那么APP就會(huì)退出、關(guān)閉或者拒絕提供這種服務(wù)的基礎(chǔ)服務(wù)。3.非法買賣個(gè)人信息在網(wǎng)絡(luò)大數(shù)據(jù)時(shí)代，個(gè)人信息的巨大經(jīng)濟(jì)價(jià)值和變現(xiàn)能力，使得個(gè)人信息的非法交易成為一種普遍現(xiàn)象。個(gè)人信息的違法交易行為既包括運(yùn)營(yíng)商、運(yùn)營(yíng)商的雇員，也包括部分第三方獲得的信息。有的是為了交易他人的私人信息，有的則是通過出賣他人信息的方式來獲得利益，有的APP則是通過非法獲取、販賣他人的個(gè)人資料來牟利。實(shí)際上，最大的買家是那些把信息用于廣告、銷售虛假發(fā)票、發(fā)垃圾信息的人，而在房地產(chǎn)、保險(xiǎn)、教育、裝修、廣告等行業(yè)，則是最主要的買家。其次，利用他人的個(gè)人信息進(jìn)行犯罪活動(dòng)，以非法交易的方式進(jìn)行犯罪活動(dòng)，對(duì)信息主體的人身和財(cái)產(chǎn)安全構(gòu)成極大的威脅。新鄉(xiāng)市公安機(jī)關(guān)于2019年五月偵破一宗重大公民個(gè)人信息案，該犯罪嫌疑人購(gòu)買企業(yè)營(yíng)業(yè)執(zhí)照，在58同城、智聯(lián)等網(wǎng)上發(fā)布虛假招聘廣告，或在網(wǎng)上租賃公司帳號(hào)，非法獲得應(yīng)聘者的簡(jiǎn)歷，再在網(wǎng)上銷售、交易，從中賺取差價(jià)，將這些信息一層一層地轉(zhuǎn)賣到網(wǎng)上賭博、網(wǎng)絡(luò)詐騙集團(tuán)，對(duì)人民的生命財(cái)產(chǎn)構(gòu)成了極大的威脅。非法交易用戶的個(gè)人資料，不僅侵犯了用戶的選擇權(quán)利，也侵犯了用戶的知情權(quán)，也違背了有關(guān)信息保密義務(wù)的法律責(zé)任。同時(shí)，用戶在得知自己的個(gè)人信息已經(jīng)被非法交易的情況下，也很難取得相關(guān)的證據(jù)，這就給用戶的信息權(quán)利的維護(hù)帶來了極大的阻礙。二、我國(guó)對(duì)APP用戶個(gè)人信息的刑法保護(hù)現(xiàn)狀（一）手機(jī)APP用戶個(gè)人信息收集遵循的基本原則信息初始收集的正當(dāng)性與合法性既可能源于用戶對(duì)針對(duì)某一目的進(jìn)行個(gè)人信息的處理，又可能源于政府機(jī)構(gòu)履行其職責(zé)的需要，更可能源于對(duì)公共利益或者國(guó)家安全的保障。與此同時(shí)，立法中確立的質(zhì)量原則也要求個(gè)人信息處理者必須在滿足宗旨的前提下，對(duì)個(gè)人信息進(jìn)行完整準(zhǔn)確的采集和及時(shí)糾正。另外，《個(gè)人信息保護(hù)法》第6條第2款指出：個(gè)人信息的搜集，應(yīng)限制在最低限度內(nèi)，以達(dá)到處理的目的。不對(duì)這些信息進(jìn)行處理，就無法達(dá)到目的，或者無法達(dá)到核心目標(biāo)，才可收集這些信息。在一些規(guī)范性文件中，強(qiáng)調(diào)了信息的采集必須局限在一定的范圍內(nèi)，并將其視為保證APP基本功能服務(wù)的必要的個(gè)人信息?！兑苿?dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)收集個(gè)人信息基本規(guī)范(草案)》也是按照國(guó)家市場(chǎng)監(jiān)管總局2019年頒布的?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》對(duì)信息的自動(dòng)采集和間接采集的最小數(shù)目進(jìn)行了明確的規(guī)定。很明顯，在收集信息方面，應(yīng)遵循最小范圍和必要范圍的處理原則。（二）手機(jī)APP用戶個(gè)人信息保護(hù)的刑法規(guī)范在刑事立法中，《刑法修正案(七)》(2009年)首次將個(gè)人信息保護(hù)納入刑事法律保護(hù)視野，增設(shè)了“非法獲取公民信息罪”和“出售、非法提供公民個(gè)人信息罪”。該修正案規(guī)定:“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。單位犯前兩款罪的，對(duì)單位判處罰金，并對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰”。在此基礎(chǔ)上，《刑法修正案(九)》(2015年)又對(duì)上述罪名進(jìn)行了修改，取消“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”罪名，改為“侵犯公民個(gè)人信息罪”，擴(kuò)大了犯罪主體的范圍，增加了法定刑的上限，加強(qiáng)了對(duì)公民個(gè)人信息的保護(hù)。另外，《兩高解釋》從2017年6月1日開始實(shí)施，對(duì)“公民個(gè)人信息”的涵義進(jìn)行了進(jìn)一步的界定，并對(duì)侵權(quán)行為作出了詳細(xì)的規(guī)定，從而為我國(guó)的司法判決提供了更為具體的規(guī)范。三、手機(jī)APP用戶個(gè)人信息保護(hù)中存在的問題（一）刑事制裁與其他法律手段脫節(jié)根據(jù)我國(guó)《刑法》（2017）第253條，刑法對(duì)個(gè)人信息的保護(hù)以“違反國(guó)家相關(guān)規(guī)定”為前提，并不是一般意義上的“違反國(guó)家規(guī)定”為條件。此后的《兩高解釋》（2017）第二條規(guī)定：“違反國(guó)家有關(guān)規(guī)定”，即違反法律，行政法規(guī)和部門規(guī)章中關(guān)于保護(hù)公民個(gè)人信息的條款。與其他犯罪相比較，侵犯公民個(gè)人信息罪在刑法規(guī)制上具有更廣泛外延。綜上所述，有關(guān)法規(guī)關(guān)于個(gè)人資料搜集最基本的底線就是要獲得使用者“同意”。《兩高解釋》第5條將侵犯公民個(gè)人信息罪的“情節(jié)嚴(yán)重”情況，細(xì)化為十項(xiàng)認(rèn)定標(biāo)準(zhǔn)，只要滿足其中一項(xiàng)，即可認(rèn)定為犯罪。該條規(guī)定，非法獲取、出售，或是提供個(gè)人信息達(dá)到一定的數(shù)額（根據(jù)信息種類的不同，具體標(biāo)準(zhǔn)有所不同）或者非法收入超過5000元，屬于“情節(jié)嚴(yán)重”。從犯罪目的和基于商業(yè)目的“非法獲取”兩個(gè)方面來看，其危害性有很大差異，因此，法律條文并沒有將其區(qū)別開來。然而在當(dāng)今社會(huì)，侵犯公民個(gè)人信息的手段在飛速發(fā)展，如果國(guó)務(wù)院出臺(tái)相應(yīng)的法規(guī)，可以彌補(bǔ)這方面的不足，但如果刑法規(guī)制范圍過于寬泛，勢(shì)必造成法律部門之間銜接失調(diào)?！秲筛呓忉尅罚?017）指出，任何對(duì)公民個(gè)人信息的侵權(quán)行為，均可導(dǎo)致刑事責(zé)任的發(fā)生。）此外，由于我國(guó)目前尚無行政處罰等行政前置程序，因此，刑事打擊完全可以取代其他行政機(jī)關(guān)。由民事責(zé)任向刑事責(zé)任的過渡導(dǎo)致了我國(guó)現(xiàn)階段在處理個(gè)人信息侵權(quán)的問題上，刑法先行。（二）侵權(quán)行為的懲罰不足多數(shù)違法采集、使用、不正當(dāng)處置個(gè)人信息應(yīng)用程序經(jīng)營(yíng)者都會(huì)受到行政處分并造成嚴(yán)重?fù)p失，追究單位領(lǐng)導(dǎo)及相關(guān)人員刑事責(zé)任。通常，對(duì)違反法律法規(guī)進(jìn)行個(gè)人信息采集的手機(jī)APP,多采用警告，矯正以及公開披露的方式進(jìn)行處理，僅對(duì)情節(jié)嚴(yán)重者處以罰款，但是罰款的規(guī)模與數(shù)額均較小。對(duì)于違法采集、處置個(gè)人信息的經(jīng)營(yíng)者，行政罰款可分為兩類：一類是APP以過度采集個(gè)人信息取得相關(guān)收益的行為，以沒收違法所得為由，并處違法所得1倍至10倍罰款，另一類是未取得違法所得而被處以50萬以下罰款。對(duì)侵權(quán)行為處罰力度不夠，使個(gè)人信息過度采集成本和收益失衡，個(gè)人信息過度采集行為屢禁不止。（三）告知同意原則存在濫用風(fēng)險(xiǎn)告知同意原則是獲取個(gè)人信息的基本原則，是APP合法運(yùn)作的一個(gè)重要條件，但實(shí)際上，這是一柄雙刃劍。告知同意原則的濫用危險(xiǎn)表現(xiàn)在下列方面。一是現(xiàn)實(shí)中，有部分APP遵守了告知義務(wù)，用戶也接受了，但是在現(xiàn)實(shí)生活中忽視了雙方的權(quán)利義務(wù)關(guān)系。比如APP預(yù)先制定的私隱協(xié)議，規(guī)定了解決有爭(zhēng)議的法院，并且“強(qiáng)制性”的獲得了使用者的認(rèn)可，如果出現(xiàn)爭(zhēng)議，則會(huì)被授權(quán)的法院來處理，從而忽視了使用者對(duì)于管轄法院的選擇權(quán)。而在訴訟中，使用者的管轄異議則主要依賴于其所顯示的隱私權(quán)，從而使其處于不利地位。當(dāng)前，我國(guó)的法律法規(guī)禁止用戶因未達(dá)成隱私權(quán)協(xié)議而拒絕提供服務(wù)，因此，在一定意義上，不能將隱私協(xié)議視為與使用者之間的契約，因此，作為處于劣勢(shì)的一方，使用者應(yīng)該擁有完全的自主選擇權(quán)利。其次,APP開發(fā)者有可能使用法律規(guī)定來逃避用戶的同意。我國(guó)有關(guān)法律對(duì)某些不需要通知個(gè)人的處理信息作了規(guī)定，即“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”，對(duì)這種情況，從理論上講，信息處理者仍可通知用戶而取得同意，但如果用戶撤銷同意說明他不愿意信息處理者采集這種信息，這時(shí)信息處理者能否以不需要通知個(gè)人而主張繼續(xù)利用這種信息。這種情形在理論上是存在的，反映了告知同意原則在適用上的沖突，而以立法宗旨為出發(fā)點(diǎn)，自然不能將告知同意轉(zhuǎn)化為其它正當(dāng)依據(jù)。對(duì)于這一條款，有的學(xué)者認(rèn)為，“訂立合同”時(shí)不通知當(dāng)事人是不合理的，而合同的簽訂是一個(gè)協(xié)商的過程，如果合同尚未確立，信息的處理者不存在可以排除適用告知同意規(guī)則而處理個(gè)人信息的確定的正當(dāng)利益。事實(shí)上，作為告知同意原則的合同訂立和履行的例外情況，也擴(kuò)展了其適用的范圍。對(duì)于企業(yè)來說，在進(jìn)行信息處理的過程中，遇到了一些突發(fā)事件，不能及時(shí)通知，但公司必須履行通知義務(wù)。（四）法律監(jiān)管措施不到位目前，我國(guó)的個(gè)人信息采集管理存在著多部門、跨部門的監(jiān)管問題。在互聯(lián)網(wǎng)應(yīng)用方面，移動(dòng)APP對(duì)用戶的個(gè)人信息進(jìn)行監(jiān)控，一般采取多方參與的聯(lián)合行動(dòng)，或采取特別行動(dòng)進(jìn)行。在監(jiān)管APP侵權(quán)的過程中，沒有具體的監(jiān)管主體、監(jiān)管的環(huán)節(jié)、監(jiān)管的具體內(nèi)容，導(dǎo)致了對(duì)手機(jī)應(yīng)用的監(jiān)管主體分工不明確，容易出現(xiàn)交叉監(jiān)管和無監(jiān)管。國(guó)內(nèi)對(duì)手機(jī)APP最為普遍的規(guī)制措施就是下架，約談。但因手機(jī)APP入人應(yīng)用商店體系不健全、應(yīng)用商店管控欠缺等原因，部分APP下架后一段時(shí)間內(nèi)可能又以不同名字再次入人應(yīng)用商店。下架這一舉措本身并未存在嚴(yán)重弊端，可惜由于其他條款不夠全面和支持，手機(jī)APP由應(yīng)用商店下架多流于形式。約談制度在我國(guó)獨(dú)具特色，它屬于準(zhǔn)具體行政行為。對(duì)于約談的法律依據(jù)與程序，已有不少人發(fā)表過意見，但是至今仍無定論。另外約談控制措施受到的懲罰也比較少。在對(duì)部分手機(jī)APP進(jìn)行規(guī)制時(shí)，存在規(guī)制機(jī)構(gòu)以約談取代處罰的情況，采用此種方式可能使約談復(fù)雜化。四、手機(jī)APP用戶個(gè)人信息的法律保護(hù)建議（一）完善各部門法之間的銜接綜上所述，我國(guó)現(xiàn)行法律法規(guī)中的個(gè)人信息保障存在著“一馬當(dāng)先”的局面。但是，作為一種保障法，它不應(yīng)該介入得太早，而且由于刑法的謙抑性，它不能把一切侵害使用者個(gè)人信息的行為都納入到它的保護(hù)之中?！缎谭ā穼ⅰ胺欠ǐ@取公民信息”作為一種違法行為，而當(dāng)前未經(jīng)使用者許可的過度搜集并不能被視為“非法獲取公民信息”，因此不在我國(guó)的刑法規(guī)制范疇之內(nèi)。為此，必須在刑事立法和其它法律制度中建立起協(xié)調(diào)的制度。我國(guó)法律應(yīng)當(dāng)修改完善現(xiàn)行法律法規(guī)或制定統(tǒng)一的《個(gè)人信息保護(hù)法》，并對(duì)《兩高解釋》（2017）中的“國(guó)家有關(guān)規(guī)定”進(jìn)行嚴(yán)格的限定，加強(qiáng)對(duì)未達(dá)“情節(jié)嚴(yán)重”侵權(quán)的民事、行政法規(guī)的法律規(guī)制，使各部門法律之間相互補(bǔ)充、系統(tǒng)完善。（二）加強(qiáng)APP侵權(quán)懲治力度鑒于全球科技的迅猛發(fā)展，以及我國(guó)應(yīng)用軟件使用者的個(gè)人信息受到侵害的情況，我們需要在今后的法律中修改懲罰標(biāo)準(zhǔn)，從違法所得的標(biāo)準(zhǔn)改為營(yíng)業(yè)額標(biāo)準(zhǔn)，并加大對(duì)APP侵犯?jìng)€(gè)人信息的懲罰。這樣既可以提高違法成本，又可以對(duì)被侵權(quán)人造成的損害進(jìn)行賠償，降低信息主體在侵權(quán)行為中所受到的損害，同時(shí)也能使侵權(quán)人的行為自由和信息保護(hù)之間達(dá)到平衡。另外，如果APP在處理《個(gè)人信息保護(hù)法》中的個(gè)人信息請(qǐng)求時(shí)，或者在處理個(gè)人信息時(shí)未履行其保護(hù)個(gè)人信息的義務(wù)時(shí)，負(fù)責(zé)維護(hù)個(gè)人信息的部門必須糾正、警告、沒收違法所得，并依法予以處罰。要求暫?；蚪K止服務(wù)的請(qǐng)求；拒絕改正的，罰款不超過一百萬元；對(duì)直接責(zé)任人和直接責(zé)任者，處以一萬元至十萬元不等的罰金。情節(jié)嚴(yán)重的，由相關(guān)部門對(duì)APP的違法收入予以沒收，并處以5000元或上一年?duì)I業(yè)額5%以下的罰款，并有權(quán)暫時(shí)停業(yè)。對(duì)有關(guān)企業(yè)的直接責(zé)任人和直接責(zé)任人，處以101100萬元的罰款，并在規(guī)定的時(shí)間內(nèi)，不得從事有關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息的保護(hù)。（三）規(guī)范告知同意原則的路徑告知同意原則在適用中應(yīng)受一定程度的約束，除法律上的特殊情況外，這一原則還應(yīng)服從目的限制原則與最小必要原則。首先，從應(yīng)用系統(tǒng)的角度來規(guī)范告知的同意原則。在安卓系統(tǒng)中，開發(fā)者為使用者設(shè)定了使用者的使用權(quán)限提示，以保證應(yīng)用程序能夠正確地告知使用者，但是這種方式太過依賴使用者的判斷力，而一旦使用者被授權(quán)，便很難進(jìn)行動(dòng)態(tài)的管理。因此，用戶的知情同意權(quán)將被剝奪，難以再次得到授權(quán)。隨著數(shù)字時(shí)代的到來，許多學(xué)者都從各個(gè)角度提出了基于個(gè)人隱私策略的APP用戶的隱私授權(quán)；同時(shí)，通過比較APP所提供的APP的功能說明和所獲取的信息的權(quán)限，來判定是否有非法收集信息的危險(xiǎn)。其次，對(duì)應(yīng)用程序的信息進(jìn)行分類。在規(guī)范個(gè)體信息采集時(shí)，對(duì)其進(jìn)行分級(jí)管理是合理的，只有將其分類細(xì)化，才能保證其正確的收集。當(dāng)前，我國(guó)現(xiàn)行的法律將個(gè)人信息劃分為一般個(gè)人信息和敏感個(gè)人信息兩種類型，并分別給出了相應(yīng)的處理規(guī)則，對(duì)個(gè)人信息進(jìn)行分類管理，但在APP應(yīng)用場(chǎng)景中，信息分級(jí)管理并不突出，特別是多功能APP，單憑APP開發(fā)人員的信息采集能力還不夠，所以有學(xué)者建議，可以將分級(jí)管理軟件嵌入到APP操作系統(tǒng)中，作為系統(tǒng)的默認(rèn)規(guī)則。從源頭上對(duì)APP收集用戶的個(gè)人信息進(jìn)行規(guī)制，應(yīng)該積極開發(fā)先進(jìn)的技術(shù)手段，通過技術(shù)途徑對(duì)其進(jìn)行規(guī)范，逐步協(xié)調(diào)好個(gè)人信息的保護(hù)與使用。（四）完善法律監(jiān)管措施第一，建立政府監(jiān)管機(jī)構(gòu)。設(shè)立專門監(jiān)管機(jī)構(gòu)，完善對(duì)手機(jī)APP用戶信息進(jìn)行監(jiān)管這一問題，并在落實(shí)監(jiān)管過程中對(duì)監(jiān)管職責(zé)進(jìn)行明確劃分，并制定出相關(guān)監(jiān)管措施。移動(dòng)互聯(lián)網(wǎng)信息時(shí)代下，因資料與數(shù)據(jù)量大，資料復(fù)雜多變，分散監(jiān)管對(duì)個(gè)人信息進(jìn)行特定保護(hù)不利。為了保證獨(dú)立和公正地行使個(gè)人信息監(jiān)督機(jī)構(gòu)的權(quán)利，以及不干擾信息監(jiān)督機(jī)構(gòu)行使職權(quán)的權(quán)利，個(gè)人信息機(jī)構(gòu)可以設(shè)定相應(yīng)的義務(wù)，例如：對(duì)個(gè)人信息的權(quán)限進(jìn)行管理、信息的通知、以及對(duì)個(gè)人信息的保護(hù)。為此，本文提出了建立一個(gè)由政府監(jiān)督管理部門與個(gè)人信息監(jiān)督部門相結(jié)合的制度，以保障公民個(gè)人信息的安全。第二，加強(qiáng)對(duì)APP的監(jiān)管措施。應(yīng)用商店應(yīng)該增加APP的準(zhǔn)入門檻，對(duì)申請(qǐng)APP的開發(fā)者信息、隱私協(xié)議、申請(qǐng)和調(diào)用等進(jìn)行嚴(yán)格的審查，對(duì)于有問題的APP，應(yīng)用商店必須嚴(yán)格執(zhí)行統(tǒng)一的審查標(biāo)準(zhǔn)，將不合格的APP拒之門外。其次，軟件開發(fā)人員和第三方服務(wù)供應(yīng)商的自我監(jiān)控是軟件運(yùn)營(yíng)的一個(gè)重要環(huán)節(jié)，利用大數(shù)據(jù)技術(shù)對(duì)APP的操作進(jìn)行優(yōu)化和調(diào)整，并利用已有的技術(shù)測(cè)試平臺(tái)，對(duì)用戶的信息采集機(jī)制進(jìn)行改進(jìn)，從而保證APP的正常運(yùn)營(yíng)。手機(jī)APP對(duì)軟件內(nèi)用戶信息的采集有審查義務(wù),APP運(yùn)營(yíng)商有必要對(duì)用戶個(gè)人信息進(jìn)行相關(guān)風(fēng)險(xiǎn)分析，以防范第三方盜用用戶個(gè)人信息。另外，APP經(jīng)營(yíng)者應(yīng)清楚地告訴使用者在使用APP時(shí)將獲得何種個(gè)人資料，不得以強(qiáng)迫捆綁的形式進(jìn)行過多的搜集。APP經(jīng)營(yíng)者違法、過量搜集個(gè)人資料，未經(jīng)事先告知，須負(fù)法律責(zé)任。五、結(jié)語(yǔ)在飛速發(fā)展、日益開放的信息社會(huì)里，個(gè)人信息的風(fēng)險(xiǎn)是無法被根除的。所以，不管是立法，還是執(zhí)法，都不能完全杜絕這種風(fēng)險(xiǎn)，只能通過賦予我們的權(quán)利，來降低風(fēng)險(xiǎn)的發(fā)生幾率，降低風(fēng)險(xiǎn)帶來的損失。文章就手機(jī)APP過度采集用戶個(gè)人信息的刑事保護(hù)這一問題進(jìn)行了深入的探討，通過對(duì)APP用戶個(gè)人信息的侵權(quán)行為進(jìn)行了細(xì)致的剖析，并從刑法角度探討了目前我國(guó)對(duì)個(gè)人信息保護(hù)的立法規(guī)制存在的問題。主要包括：刑法與其它法律手段的脫節(jié)、對(duì)侵權(quán)行為的懲罰力度不夠、告知同意原則存在濫用風(fēng)險(xiǎn)、法律監(jiān)管措施不力等。為此，筆者建議通過完善相關(guān)法律銜接、加強(qiáng)A