【網(wǎng)絡(luò)app個(gè)人信息保護(hù)探究9600字（論文）】

網(wǎng)絡(luò)app個(gè)人信息保護(hù)研究目錄TOC\o"1-2"\h\u7346網(wǎng)絡(luò)app個(gè)人信息保護(hù)研究 110037摘要 112782引言 131658一、個(gè)人信息的基本概念 226284（一）個(gè)人信息的定義 231542（二）個(gè)人信息的特征 329275二、我國(guó)網(wǎng)絡(luò)App個(gè)人信息保護(hù)困境 33662（一）App運(yùn)營(yíng)商層面 35948（二）國(guó)家層面 5849（四）用戶個(gè)人層面 74836三、網(wǎng)絡(luò)App個(gè)人信息保護(hù)對(duì)策和建議 828518（一）國(guó)家層面 825633（二）App運(yùn)營(yíng)商層面 109052（三）用戶個(gè)人層面 116357結(jié)語(yǔ) 12摘要隨著大數(shù)據(jù)的到來(lái)，個(gè)人信息的價(jià)值在不斷地凸顯。App的快速普及使得其成為個(gè)人信息泄露的重災(zāi)區(qū)。App竊取個(gè)人信息成本低，違法追查難度大，運(yùn)營(yíng)商在巨大的利益誘惑下，不惜鋌而走險(xiǎn)。App運(yùn)營(yíng)商在向用戶提供網(wǎng)絡(luò)服務(wù)時(shí)，會(huì)掌握大量的用戶個(gè)人信息，為了擴(kuò)展服務(wù)提高業(yè)績(jī)或其他原因，App運(yùn)營(yíng)商通過(guò)違規(guī)操作獲取用戶個(gè)人信息或利用自身掌握的用戶個(gè)人信息與其他人進(jìn)行交換或者買賣已成為行業(yè)內(nèi)部公開(kāi)的秘密。這種侵犯公民個(gè)人信息的行為，會(huì)對(duì)公民的人身財(cái)產(chǎn)安全以及正常的生活帶來(lái)嚴(yán)重的危害，應(yīng)當(dāng)予以嚴(yán)懲。因?yàn)榫W(wǎng)絡(luò)環(huán)境的復(fù)雜性和專業(yè)性，保護(hù)個(gè)人信息需要從多方入手，不僅需要運(yùn)營(yíng)商恪守職業(yè)道德和法律法規(guī)，加強(qiáng)自律；國(guó)家也應(yīng)當(dāng)健全法律法規(guī)，加大App監(jiān)管力度，完善侵權(quán)救濟(jì)制度；用戶個(gè)人也應(yīng)當(dāng)提高自我保護(hù)意識(shí)。關(guān)鍵詞：App；大數(shù)據(jù)；個(gè)人信息；引言現(xiàn)階段,網(wǎng)絡(luò)App的開(kāi)發(fā)已經(jīng)非常成熟,App能通過(guò)數(shù)據(jù)收集對(duì)用戶進(jìn)行人物刻畫(huà)，進(jìn)而更全方位了解用戶,迅速為用戶推廣更精準(zhǔn)更有價(jià)值的廣告。騷擾電話、詐騙電話、短信橫行已經(jīng)是最簡(jiǎn)單最廣為人知的個(gè)人信息泄露帶來(lái)的侵害，而當(dāng)下偷聽(tīng)、定位跟蹤以及一不小心陷入的高利貸糾紛等才是對(duì)用戶更為隱秘且愈發(fā)嚴(yán)重的侵害。我們會(huì)疑惑為什么在某橙色App搜索過(guò)的商品，在接下來(lái)打開(kāi)的藍(lán)色黑色App里你都會(huì)收到同樣商品的推送，正是網(wǎng)友所說(shuō)的“你在看屏幕，屏幕在看你”。我們感慨大數(shù)據(jù)帶來(lái)的便利的同時(shí)也不得不為它所帶來(lái)的“后遺癥”和我們所處網(wǎng)絡(luò)環(huán)境安全感到擔(dān)憂。用戶個(gè)人信息數(shù)據(jù)的處理不當(dāng)帶來(lái)的諸多問(wèn)題導(dǎo)致用戶對(duì)App的卸載也并不利于雙方的互利共贏，因此，筆者認(rèn)為，在大數(shù)據(jù)時(shí)代下，確立我國(guó)網(wǎng)絡(luò)App個(gè)人信息法律保護(hù)在意義重大，它是規(guī)制網(wǎng)絡(luò)App良性發(fā)展的重要手段。個(gè)人信息的基本概念（一）個(gè)人信息的定義目前，在實(shí)踐中，各國(guó)對(duì)個(gè)人信息的有著不同的理解和定義。例如德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》認(rèn)為“個(gè)人信息”是指信息主體的個(gè)人信息。我國(guó)《民法典》中規(guī)定，“個(gè)人信息”是指利用電子設(shè)備或其他方式記錄的各種信息內(nèi)容，這些信息內(nèi)容可以獨(dú)立或與其他信息內(nèi)容相結(jié)合，以識(shí)別具體個(gè)體或者個(gè)體的狀態(tài)，包括姓名、出生日期、真實(shí)身份證號(hào)碼、家庭住址、通訊記錄及內(nèi)容、賬戶密碼、資產(chǎn)信息內(nèi)容、個(gè)人信用、軌跡動(dòng)向、酒店住宿信息內(nèi)容、身體狀況和心理健康生理信息內(nèi)容、交易信息等。綜上,筆者認(rèn)為,個(gè)人信息是指可以直接或者間接的反映和識(shí)別出某一信息主體身份的數(shù)據(jù)信息。其中包括App在注冊(cè)時(shí)用戶填寫(xiě)的姓名、年齡、性別、身份證號(hào)碼、家庭住址、緊急電話等信息；其次是App獲取用戶授權(quán)的通訊錄好友、位置、短信等權(quán)限中的信息；最后,筆者認(rèn)為App中用戶的瀏覽記錄、搜索記錄、照片、備忘錄等具有識(shí)別出用戶的日常喜好、興趣、生活方式等此類具備個(gè)人特質(zhì)的個(gè)人信息也屬于本文討論的App保護(hù)的個(gè)人信息。（二）個(gè)人信息的特征第一，具備人格性。個(gè)人信息具有人個(gè)性特征是指該自然人所獨(dú)有的，是關(guān)系到自然人的社會(huì)性人格尊嚴(yán)的特征。對(duì)于個(gè)人信息的保護(hù)《民法典》也是將其放在人格權(quán)編的，個(gè)人信息是自然人的人格利益。第二,具備可識(shí)別性?？勺R(shí)別性是個(gè)人信息的本質(zhì)特征。是指識(shí)別個(gè)體之間的信息,筆者認(rèn)為一般能夠指向特定的人的某種特征的信息都屬于個(gè)人信息。首先,個(gè)人信息的可識(shí)別性表現(xiàn)在"你是什么樣的人",即通過(guò)姓名、性別、電話號(hào)碼、家庭住址、職業(yè)、單位等能夠?qū)⒚總€(gè)人的個(gè)人信息區(qū)分,這屬于個(gè)人信息中的基本信息。其次,個(gè)人信息的可識(shí)別性表現(xiàn)在"你是什么樣的人",這一方面包括個(gè)人的習(xí)慣、興趣、喜好、等特質(zhì)用來(lái)識(shí)別,這屬于個(gè)人信息的身份特征。第三,具備財(cái)產(chǎn)性。信息技術(shù)的發(fā)展使得個(gè)人信息可能被App運(yùn)營(yíng)商收集、利用和交換,從而賦予個(gè)人信息財(cái)產(chǎn)價(jià)值。個(gè)人信息在通過(guò)互聯(lián)網(wǎng)技術(shù)的分析可以實(shí)現(xiàn)更高效更準(zhǔn)確地現(xiàn)代廣告推送方式，降低交易成本，從而使得App運(yùn)營(yíng)商賺取更多的利益。二、我國(guó)網(wǎng)絡(luò)App個(gè)人信息保護(hù)困境（一）App運(yùn)營(yíng)商層面App運(yùn)營(yíng)商的違法違規(guī)操作是我國(guó)網(wǎng)絡(luò)App個(gè)人信息保護(hù)問(wèn)題的重要原因。無(wú)利不早起,App運(yùn)營(yíng)商如此過(guò)度的收集用戶個(gè)人信息的背后隱藏非常大的利益因素。App運(yùn)營(yíng)商在獲取用戶個(gè)人信息的之后,為其提供相對(duì)應(yīng)的服務(wù),一方面,非法獲取的個(gè)人信息可以進(jìn)行更精準(zhǔn)的廣告投放,以此賺取更多的利益;另一方面就是其背后是龐大的數(shù)據(jù)交易,運(yùn)營(yíng)商獲取用戶個(gè)人信息后再將其數(shù)據(jù)進(jìn)行販賣來(lái)謀取利益。因此,近年來(lái)個(gè)人信息泄露造成的詐騙案件中App數(shù)據(jù)泄露成為最大罪魁之一。本文主要從App強(qiáng)制授權(quán)同意和超范圍收集用戶個(gè)人信息入手，分析運(yùn)營(yíng)商在這兩方面存在問(wèn)題并提出對(duì)策。1.強(qiáng)制授權(quán)同意App強(qiáng)制授權(quán)同意是App侵犯?jìng)€(gè)人信息最為常見(jiàn)的形式之一，App在注冊(cè)時(shí)便要求用戶一次性全部同意App收集其所有業(yè)務(wù)需要的個(gè)人信息，并且在App運(yùn)營(yíng)商與第三方的合作中，App要求用戶同意第三方關(guān)聯(lián)App收集其個(gè)人信息。但在實(shí)踐中用戶若不同意開(kāi)啟App索取的權(quán)限，App便會(huì)持續(xù)不斷的向用戶發(fā)出同意開(kāi)啟權(quán)限的提醒，從而導(dǎo)致用戶無(wú)法正常適用App，強(qiáng)迫用戶授權(quán)同意其收集個(gè)人信息。App的運(yùn)營(yíng)模式下,用戶和運(yùn)營(yíng)商雙方無(wú)法進(jìn)行面對(duì)面交易協(xié)商,這決定了用戶只能同意平臺(tái)提出的交易規(guī)則。平臺(tái)交易規(guī)則僅能在App用戶協(xié)議或隱私政策中顯示，然而因?yàn)锳pp用戶協(xié)議和隱私政策的冗長(zhǎng)和復(fù)雜性，加之App覆蓋范圍廣，日常生活使用頻率高等特點(diǎn)，導(dǎo)致App用戶很少會(huì)閱讀甚至很難讀懂用戶協(xié)議和隱私政策。這便增加了App運(yùn)營(yíng)商強(qiáng)制收集用戶個(gè)人信息的風(fēng)險(xiǎn)。例如，2018年央視播放過(guò)一期《網(wǎng)絡(luò),應(yīng)該要我們那么多隱私嗎?》節(jié)目,節(jié)目中選取了我國(guó)青年使用較多的App——知乎為例,該App在一次更新后,當(dāng)用戶再次打開(kāi)知乎時(shí),就會(huì)彈出關(guān)于用戶協(xié)議和App獲取用戶信息的"授權(quán)同意"彈窗,詢問(wèn)用戶是否授權(quán)給App讀取用戶個(gè)人信息的權(quán)限。在調(diào)查結(jié)果中顯示,大部分用戶都是一覽而過(guò)并一鍵同意授權(quán),繼續(xù)正常使用該App。但有小部分的用戶不同意授權(quán)后,知乎會(huì)繼續(xù)彈出請(qǐng)求其授權(quán)的窗口,也就是說(shuō),若不授權(quán)同意將無(wú)法正常使用App。2.超范圍收集用戶個(gè)人信息以輕顏相機(jī)為例,很難想象,作為一款拍照P圖類App要求收集的用戶個(gè)人信息包括短信、通訊錄好友、地理位置、日歷等權(quán)限。仔細(xì)閱讀輕顏相機(jī)的用戶協(xié)議和隱私保護(hù)政策發(fā)現(xiàn)，若將輕顏相機(jī)內(nèi)容分享至第三方平臺(tái)時(shí),還會(huì)讀取用戶的應(yīng)用列表信息。同時(shí)，當(dāng)輕顏相機(jī)需要第三方平臺(tái)提供服務(wù)時(shí)，輕顏相機(jī)的還會(huì)向第三方合作平臺(tái)提供用戶的個(gè)人信息。條款中還聲明，根據(jù)當(dāng)代移動(dòng)互聯(lián)網(wǎng)的互通性，輕顏相機(jī)還會(huì)與第三方平臺(tái)共享用戶的個(gè)人信息。例如，用戶在需要付款時(shí)，可以選擇第三方支付寶進(jìn)行支付，使用該功能后，輕顏相機(jī)可能會(huì)從支付寶方獲取用戶的芝麻信息、還款金額、放款狀態(tài)、逾期狀態(tài)等。這就意味著，只要用戶使用了輕顏相機(jī)并同意其授權(quán)，輕顏相機(jī)不僅可以從自家App上獲取用戶個(gè)人信息，還會(huì)從關(guān)聯(lián)第三方平臺(tái)上進(jìn)一步獲取用戶更多的個(gè)人信息。綜上，其實(shí)輕顏相機(jī)自身獲取的短信、通訊錄好友、地理位置、日歷等權(quán)限，以及輕顏相機(jī)從關(guān)聯(lián)第三方所獲取的個(gè)人信息實(shí)質(zhì)上是與App為用戶所提供的服務(wù)功能無(wú)關(guān)的，App運(yùn)營(yíng)商收集的信息已然超過(guò)其所提供的服務(wù)范圍。因此，筆者認(rèn)為,如果App為了豐富其功能或這需要關(guān)聯(lián)第三方提供服務(wù)時(shí)，運(yùn)營(yíng)商要求收集多項(xiàng)與其服務(wù)所需范圍無(wú)關(guān)的個(gè)人信息就屬于對(duì)用戶個(gè)人信息的超范圍收集。例如，抖音短視頻軟件要求獲取用戶攝像頭、相冊(cè)是必須的，但如果還要求獲取用戶的通訊錄好友、短信等，則屬于超范圍收集用戶個(gè)人信息；亦或者，在用第三方軟件進(jìn)行支付時(shí)，App從第三方軟件終獲取用戶的個(gè)人信息也屬于超范圍收集用戶個(gè)人信息。（二）國(guó)家層面1.立法缺陷現(xiàn)階段我國(guó)對(duì)網(wǎng)絡(luò)App個(gè)人信息保護(hù)還處于不成熟的發(fā)展摸索階段，網(wǎng)絡(luò)App呈現(xiàn)出極快的發(fā)展速度，而其自身的專業(yè)性和時(shí)代性，使得傳統(tǒng)個(gè)人信息保護(hù)的模式難以應(yīng)對(duì)時(shí)代的發(fā)展，必須通過(guò)對(duì)App個(gè)人信息專門(mén)的法律法規(guī)加以規(guī)制，我國(guó)立法部門(mén)也意識(shí)到該問(wèn)題，目前，《個(gè)人信息保護(hù)法（草案）》正在審議中。首先，我國(guó)對(duì)網(wǎng)絡(luò)App個(gè)人信息保護(hù)相關(guān)立法已經(jīng)取得很大成就，但是其中還是存在一些缺陷。對(duì)個(gè)人信息保護(hù)立法延遲，《個(gè)人信息保護(hù)法（草案）》正在審議中還未出臺(tái)。因此，目前我國(guó)法律中對(duì)于個(gè)人信息相關(guān)立法不夠系統(tǒng)化，對(duì)個(gè)人信息保護(hù)的相關(guān)法律只是分散在其他法律法規(guī)中，如《民法典》中對(duì)個(gè)人信息和隱私權(quán)的保護(hù)；《網(wǎng)絡(luò)安全法》中從信息泄露、網(wǎng)絡(luò)服務(wù)商、運(yùn)營(yíng)商處罰對(duì)個(gè)人信息進(jìn)行更有具體和嚴(yán)格的保護(hù)；《刑法》第253條規(guī)定了侵犯公民個(gè)人信息罪；其次，《消費(fèi)者權(quán)益保護(hù)法》、《公共圖書(shū)館法》《侵權(quán)責(zé)任法》《電子商務(wù)法》等都有對(duì)公民個(gè)人信息保護(hù)的相關(guān)規(guī)定。因此，我國(guó)對(duì)個(gè)人信息保護(hù)立法較為分散，缺乏專門(mén)的法規(guī)。我國(guó)法律中對(duì)個(gè)人信息保護(hù)的相關(guān)法律法規(guī)大多都是原則性規(guī)定，部分法條對(duì)于App運(yùn)營(yíng)商如何收集、收集范圍、合理使用個(gè)人信息的規(guī)定不夠具體，難以應(yīng)對(duì)現(xiàn)在復(fù)雜多變的更新速度極快的App。2.行政管理不足現(xiàn)階段，我國(guó)App應(yīng)用市場(chǎng)監(jiān)管力度不足是導(dǎo)致App出現(xiàn)過(guò)度收集、超范圍收集、泄露個(gè)人信息等違規(guī)操作的重要原因之一。App種類多涉及范圍廣，我國(guó)對(duì)App應(yīng)用的市場(chǎng)準(zhǔn)入要求較低，缺乏統(tǒng)一的組織管理方式。違法違規(guī)操作對(duì)公民帶來(lái)的侵害較大。其次，我國(guó)對(duì)App市場(chǎng)管理混亂。根據(jù)《網(wǎng)絡(luò)安全法》第八條的要求，國(guó)務(wù)院辦公廳電信網(wǎng)絡(luò)管理部門(mén)、公安機(jī)關(guān)等有關(guān)部門(mén)在各自的職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)監(jiān)督和安全維護(hù)工作。我國(guó)網(wǎng)信部門(mén)統(tǒng)籌負(fù)責(zé)網(wǎng)絡(luò)信息安全工作和網(wǎng)絡(luò)監(jiān)管工作。目前，我國(guó)還沒(méi)有建立專們的個(gè)人信息維護(hù)機(jī)構(gòu)。法律法規(guī)對(duì)相關(guān)權(quán)利主體的工作職責(zé)和管理權(quán)限要求較為籠統(tǒng)，存在交叉性或系統(tǒng)性漏洞。根據(jù)不同政府機(jī)構(gòu)的職責(zé)和權(quán)利，互聯(lián)網(wǎng)App個(gè)人信息的監(jiān)管是按照多個(gè)部門(mén)進(jìn)行的。由統(tǒng)計(jì)、工信、公安等多個(gè)部門(mén)以及金融監(jiān)管等多個(gè)機(jī)構(gòu)開(kāi)展。個(gè)人信息監(jiān)管機(jī)構(gòu)眾多，由于各個(gè)部門(mén)監(jiān)管的標(biāo)準(zhǔn)和管理的程序不一致，分散管控方式不統(tǒng)一，行政機(jī)關(guān)各自進(jìn)行管理，各個(gè)監(jiān)管部門(mén)沒(méi)有形成緊密的配合，因此我國(guó)行政監(jiān)管標(biāo)準(zhǔn)與監(jiān)管程序存在一定出入，這導(dǎo)致監(jiān)督管理成本高，監(jiān)督管理力度小。其次，因?yàn)榫W(wǎng)絡(luò)App個(gè)人信息的專業(yè)性和特殊性，對(duì)他的管理往往會(huì)同時(shí)涉及多個(gè)行政機(jī)構(gòu)、多個(gè)行業(yè)，因此，我國(guó)對(duì)App個(gè)人信息管理不是一個(gè)行政機(jī)構(gòu)就能解決的，但分散的監(jiān)管模式又容易引發(fā)無(wú)人管理的尷尬局面。這對(duì)我國(guó)網(wǎng)絡(luò)App個(gè)人信息保護(hù)十分不利，也無(wú)法保護(hù)公民的合法權(quán)利。3.司法救濟(jì)困難現(xiàn)實(shí)生活中，App運(yùn)營(yíng)商侵犯用戶個(gè)人信息的案件時(shí)有發(fā)生，用戶的財(cái)產(chǎn)權(quán)和人身權(quán)都遭到不同程度的損害。而被侵權(quán)人在尋求司法救濟(jì)時(shí)往往存在諸多問(wèn)題，我國(guó)的司法救濟(jì)制度不完善主要表現(xiàn)在以下兩個(gè)方面：第一，舉證難是司法實(shí)踐中個(gè)人信息保護(hù)的關(guān)鍵問(wèn)題之一。根據(jù)我國(guó)《侵權(quán)責(zé)任法》第36條的規(guī)定，網(wǎng)絡(luò)App運(yùn)營(yíng)商利用App事實(shí)侵權(quán)行為的，App運(yùn)營(yíng)商未及時(shí)履行工作職責(zé)致使被侵權(quán)人權(quán)益受到損害的，適用過(guò)錯(cuò)責(zé)任原則，過(guò)錯(cuò)責(zé)任原則由雙方共同承擔(dān)連帶責(zé)任。根據(jù)“誰(shuí)主張，誰(shuí)舉證”的原則，被侵權(quán)人對(duì)侵權(quán)人的侵權(quán)責(zé)任、損害結(jié)果及其邏輯關(guān)系承擔(dān)舉證責(zé)任。也就是說(shuō)，在網(wǎng)絡(luò)App侵犯用戶個(gè)人信息的案件中，一般由用戶個(gè)人承擔(dān)舉證責(zé)任。但是實(shí)踐中大多數(shù)情況下，用戶個(gè)人通常無(wú)法獲得這樣的直接證據(jù)，傳統(tǒng)的舉證模式已經(jīng)無(wú)法適應(yīng)現(xiàn)在的發(fā)展。用戶的個(gè)人信息遭到泄露時(shí)，用戶只知道自己的信息內(nèi)容被泄露了，但其并不知道信息內(nèi)容是誰(shuí)泄露的是如何被泄露的，也沒(méi)有辦法找到相關(guān)的直接證據(jù)。用戶通常無(wú)法維護(hù)自己的合法權(quán)益。在互聯(lián)網(wǎng)大數(shù)據(jù)的情況下，個(gè)人信息內(nèi)容是用戶與App在不對(duì)等的情況下，App方要求強(qiáng)制授權(quán)同意或用戶不知情的模式下收集的，而個(gè)人信息的數(shù)據(jù)都儲(chǔ)存在App運(yùn)營(yíng)商的數(shù)據(jù)庫(kù)內(nèi)，用戶無(wú)法對(duì)個(gè)人信息被泄露的時(shí)間、地點(diǎn)、方式做出判斷，被侵權(quán)的用戶無(wú)法找到相關(guān)的證據(jù)來(lái)證明自己的個(gè)人信息受侵害的事實(shí)和侵害主體存在關(guān)聯(lián)。因此，以我國(guó)現(xiàn)在的舉證責(zé)任分配來(lái)看，用戶存在舉證困難的為題，這些都造成我國(guó)網(wǎng)絡(luò)App個(gè)人信息保護(hù)造成不利影響。在實(shí)踐中App運(yùn)營(yíng)商的違規(guī)操作成本低收入高，但在案件中賠償相對(duì)較少，App運(yùn)營(yíng)商所受影響輕微，而公民卻維權(quán)成本高且造成損害嚴(yán)重。例如，凌某訴抖音侵權(quán)案件中，零某認(rèn)為抖音短視頻App非法獲取其個(gè)人信息，對(duì)凌某生活造成干擾，侵犯凌某合法權(quán)益。在本案中法院最后認(rèn)定抖音短視頻的侵犯凌某的合法權(quán)益，并判決抖音向凌某賠償經(jīng)濟(jì)損失及維權(quán)費(fèi)用，共計(jì)5231元。由此可見(jiàn)，抖音App侵權(quán)后的賠償數(shù)額遠(yuǎn)遠(yuǎn)小于其違規(guī)操作的收益，且法院并未判決抖音App公開(kāi)向凌某道歉。違法成本低收入高賠償力度小導(dǎo)致App運(yùn)營(yíng)商的違法違規(guī)操作現(xiàn)象越來(lái)越嚴(yán)重，對(duì)網(wǎng)絡(luò)App個(gè)人信息保護(hù)十分不利。（四）用戶個(gè)人層面2018年我國(guó)消費(fèi)者協(xié)會(huì)做出的調(diào)查報(bào)告中顯示,消費(fèi)者幾乎從不或者偶爾閱讀App的用戶協(xié)議和隱私政策說(shuō)明。并且，由于App運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)技術(shù)文字表達(dá)太專業(yè)且篇幅大等原因，大多書(shū)用戶難以完全閱讀用戶協(xié)議和隱私政策的內(nèi)容，亦或?qū)τ脩魠f(xié)議和隱私政策只是大致瀏覽，容易遺漏其中的重點(diǎn)信息和關(guān)鍵描述。App個(gè)人信息泄露不僅需要運(yùn)營(yíng)商的規(guī)范操作和國(guó)家的管控，App用戶的個(gè)人保護(hù)意識(shí)也是App個(gè)人信息保護(hù)中重要部分。目前，App用戶個(gè)人保護(hù)意識(shí)淡薄主要體現(xiàn)在：一，缺乏防范意識(shí)，App用戶在注冊(cè)填寫(xiě)個(gè)人信息時(shí)存在主動(dòng)填寫(xiě)不必要信息的情況，比如姓名、職業(yè)等與App服務(wù)類無(wú)關(guān)的信息。二、對(duì)于利用新用戶注冊(cè)來(lái)獲取用戶個(gè)人信息的App防范意識(shí)差，實(shí)際生活中，部分App利用給群眾送小禮物來(lái)引誘群眾下載注冊(cè)App，根據(jù)調(diào)查顯示，這類App是專門(mén)用來(lái)獲取更多的個(gè)人信息的可能性較大。三、當(dāng)用戶個(gè)人信息遭到App運(yùn)營(yíng)商侵害時(shí)，用戶缺乏維權(quán)意識(shí)。三、網(wǎng)絡(luò)App個(gè)人信息保護(hù)對(duì)策和建議（一）國(guó)家層面?zhèn)€人信息保護(hù)與隱私權(quán)權(quán)保護(hù)不同，個(gè)人信息保護(hù)更加注重事前保護(hù)，隱私權(quán)注重時(shí)候救濟(jì)。因此對(duì)于我國(guó)網(wǎng)絡(luò)App個(gè)人信息的保護(hù)需要從國(guó)家相關(guān)立法、行政監(jiān)管、完善救濟(jì)制度三個(gè)方面入手，將個(gè)人信息保護(hù)防患于未然，從源頭上規(guī)制App運(yùn)營(yíng)商的不規(guī)范行為。1.完善相關(guān)立法第一，由于互聯(lián)網(wǎng)的特性，App更速換代速度極快，在立法上我國(guó)應(yīng)當(dāng)注重權(quán)威性和先進(jìn)性。我國(guó)《民法典》1034條到1039條的六個(gè)法律條文對(duì)我國(guó)個(gè)人信息保護(hù)明確了法律規(guī)則。并且值得關(guān)注的是針對(duì)我國(guó)對(duì)個(gè)人信息保護(hù)相關(guān)法律分散的問(wèn)題，我國(guó)已經(jīng)制定了《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》（以下簡(jiǎn)稱《個(gè)人信息法》），目前《個(gè)人信息法》正在審議階段。從《個(gè)人信息法》來(lái)看，這部法律將成為我國(guó)App個(gè)人信息保護(hù)的關(guān)鍵突破口?！秱€(gè)人信息法》第五十六條中進(jìn)一步明確了監(jiān)督管理部門(mén)的責(zé)任和權(quán)利分工；第六十二條確定了違法收集和泄露個(gè)人信息的法律責(zé)任，加大了對(duì)違法犯罪的懲治力度。第二，目前我國(guó)學(xué)術(shù)界關(guān)于個(gè)人信息的權(quán)屬性研究存在“權(quán)力說(shuō)”，“權(quán)利說(shuō)”學(xué)者認(rèn)為應(yīng)當(dāng)明確個(gè)人信息權(quán)；有學(xué)者將個(gè)人信息權(quán)作為一項(xiàng)具體的人格權(quán)進(jìn)行深入的論證；還有的學(xué)者認(rèn)為有必要將個(gè)人信息權(quán)作為一項(xiàng)民事權(quán)利進(jìn)行保護(hù)。綜上，筆者認(rèn)為將個(gè)人信息作為一種筆者認(rèn)為將個(gè)人信息權(quán)利化更有利于提升個(gè)人信息保護(hù)地位，更有利于從私法領(lǐng)域?qū)€(gè)人信息進(jìn)行保護(hù)。2.加強(qiáng)行政監(jiān)管力度行政監(jiān)管是對(duì)個(gè)人信息保護(hù)最好的手段，因?yàn)閷?duì)個(gè)人信息的保護(hù)應(yīng)當(dāng)注重預(yù)防而不是事后救濟(jì)。因此筆者認(rèn)為：首先，建議相關(guān)機(jī)構(gòu)對(duì)App市場(chǎng)進(jìn)行嚴(yán)格審查，完善App審查制度和發(fā)布的規(guī)則并進(jìn)行App登記制度，完善APP運(yùn)營(yíng)商發(fā)布的安全系數(shù)驗(yàn)證標(biāo)準(zhǔn)。對(duì)惡意的APP進(jìn)入銷售市場(chǎng)，違反法規(guī)和規(guī)定收集和使用個(gè)人信息，損害中國(guó)公民個(gè)人網(wǎng)絡(luò)信息安全及時(shí)管控。對(duì)于已經(jīng)上架的App要對(duì)其個(gè)人信息的收集范圍進(jìn)行嚴(yán)格審查，強(qiáng)制用戶授權(quán)同意開(kāi)啟“一攬子”權(quán)限的App要及時(shí)責(zé)令并要求下架整改，待App改善完成再進(jìn)行重新上架。對(duì)于已經(jīng)有嚴(yán)重違法違規(guī)收集和泄露用戶個(gè)人信息的App應(yīng)當(dāng)移交相關(guān)部門(mén)進(jìn)行。行政機(jī)關(guān)可以通過(guò)對(duì)App應(yīng)用程序設(shè)定信息安全認(rèn)證規(guī)則，來(lái)對(duì)即將普及的app統(tǒng)一進(jìn)行安全認(rèn)證，對(duì)不符合法律法規(guī)所要求的App應(yīng)用程序下發(fā)整改通知書(shū)，若在三次通知整改后仍不整改并且違法嚴(yán)重的app，可以將其拉入黑名單，也可以對(duì)上述app和相關(guān)企業(yè)進(jìn)行曝光，讓其接受社會(huì)媒體的廣泛監(jiān)督，提升個(gè)人信息違法懲戒力度。對(duì)違法程度較輕的行為，可以通過(guò)責(zé)令其限期整改、停業(yè)整頓、公開(kāi)曝光、吊銷其營(yíng)業(yè)執(zhí)照或相關(guān)許可證的方式對(duì)其行為加以制約，對(duì)于違法程度較重的行為，則應(yīng)當(dāng)移交相關(guān)專門(mén)部門(mén)，追究其相應(yīng)的刑事責(zé)任。最后，應(yīng)當(dāng)完善個(gè)人信息監(jiān)管中存在的問(wèn)題，確認(rèn)建立相應(yīng)的專門(mén)個(gè)人信息監(jiān)管機(jī)構(gòu)，確定個(gè)人信息監(jiān)管的主體，明確監(jiān)管責(zé)任的劃分并制定相應(yīng)的監(jiān)管措施。在大數(shù)據(jù)時(shí)代背景下，可以被收集利用的信息數(shù)據(jù)量巨大，信息的種類繁多，分散監(jiān)管的方式不利于專門(mén)的對(duì)個(gè)人信息進(jìn)行保護(hù)。對(duì)于個(gè)人信息機(jī)構(gòu)的構(gòu)建，可以通過(guò)建立從中央到地方的個(gè)人信息監(jiān)管機(jī)構(gòu)來(lái)解決監(jiān)管權(quán)力分散的問(wèn)題。為了能最大程度上保證個(gè)人信息監(jiān)管機(jī)構(gòu)的獨(dú)立、公正的行使職權(quán)，個(gè)人信息監(jiān)管機(jī)構(gòu)可以規(guī)定相應(yīng)的義務(wù)，如設(shè)定個(gè)人信息監(jiān)管機(jī)構(gòu)的信息告知義務(wù)和個(gè)人信息安全保護(hù)義務(wù)。以此，建議設(shè)立政府監(jiān)管機(jī)構(gòu)，更好的管理和保障公民的個(gè)人信息安全。完善司法救濟(jì)制度在網(wǎng)絡(luò)App個(gè)人信息保護(hù)問(wèn)題上，我國(guó)司法實(shí)踐存在被侵權(quán)人維權(quán)困難，舉證難的問(wèn)題，這對(duì)我國(guó)個(gè)人信息保護(hù)來(lái)說(shuō)極度不利，降低了信息主體的維權(quán)可能性。筆者認(rèn)為，在司法實(shí)踐方面，要明確舉證責(zé)任，基于用戶和App運(yùn)營(yíng)商雙方技術(shù)差異應(yīng)當(dāng)由侵權(quán)方承擔(dān)未對(duì)被侵權(quán)人造成損害的舉證責(zé)任。這樣有利于用戶采取訴訟方式進(jìn)行維權(quán)。App運(yùn)營(yíng)商在收集個(gè)人信息和使用個(gè)人信息時(shí)，必須和信息主體簽訂授權(quán)合同，確立雙方的當(dāng)事人關(guān)系。運(yùn)營(yíng)商方面因?yàn)閷?duì)信息收集目的以及具體的適用范圍不符合法律規(guī)定或者超出合同約定的內(nèi)容，給信息主體造成影響和損失，就必須承擔(dān)相應(yīng)的違約責(zé)任。在移動(dòng)互聯(lián)的網(wǎng)絡(luò)環(huán)境之下，現(xiàn)有的App個(gè)人信息收集利用侵權(quán)懲罰措施很難真正意義上起到遏制侵權(quán)人違法收集和利用的效果，這也是間接導(dǎo)致司法救濟(jì)渠道對(duì)信息主體保護(hù)力度有所不足、違約者一度甚囂塵上的重要原因之一。所以為了改變以補(bǔ)償性質(zhì)為主的賠償體系，建立生成更為嚴(yán)肅的懲罰性賠償機(jī)制。首先，對(duì)信息主體造成的侵害具有不可逆性，補(bǔ)償式懲罰并不足以彌補(bǔ)信息主體真正得到的損失，也很難促使其恢復(fù)到信息被侵害前的自然狀態(tài)。其次，在個(gè)人信息侵權(quán)案件當(dāng)中，如果缺少懲罰性賠償機(jī)制，信息主體在受到侵害后即便能夠主動(dòng)尋求救濟(jì)，其最終所能得到的賠償也頗為有限，如此就會(huì)促使其在日常抱有一種無(wú)所謂是否去維權(quán)的態(tài)度。最后，嚴(yán)格的懲罰賠償機(jī)制增加了App運(yùn)營(yíng)商的侵權(quán)成本，其如若不想支付巨額的賠款，就必須提高自身的安全責(zé)任意識(shí)。從前期進(jìn)行個(gè)人信息收集、適用范圍的界定，到后期進(jìn)行信息保護(hù)和嚴(yán)肅適用范圍階段，都要予以謹(jǐn)慎對(duì)待，避免對(duì)用戶信息造成侵害，給雙方造成損失。（二）App運(yùn)營(yíng)商層面1.明確知情同意原則首先，App運(yùn)營(yíng)商要明確告知用戶其授權(quán)規(guī)則，即“知情同意原則”。具體而言是將《民法典》中的個(gè)人信息保護(hù)落到實(shí)際，以規(guī)范App運(yùn)營(yíng)商的操作行為。APP運(yùn)營(yíng)商在收集信息時(shí)，有責(zé)任詳細(xì)的告知用戶具體收集的目的、方式以及具體的使用渠道;其次，用戶就個(gè)人信息是否出現(xiàn)損失和外泄需要知情，意味著當(dāng)APP運(yùn)營(yíng)商由于多方面因素導(dǎo)致公民信息泄漏、損壞時(shí)，其也有義務(wù)告知用戶;最后，當(dāng)用戶的信息使用情況遇到變化時(shí)，其需要知情，比如APP運(yùn)營(yíng)商需要將信息共享給第三方渠道或關(guān)聯(lián)的合作方時(shí)，也需要告知用戶，當(dāng)其需要改變信息的使用目的時(shí)，也需要如實(shí)告知。具體來(lái)說(shuō)，用戶享有對(duì)個(gè)人信息的查詢權(quán)、更正權(quán)、知情權(quán)、刪除權(quán)、更正權(quán)，App有義務(wù)清晰的告知用戶其對(duì)個(gè)人信息的收集和使用及處理的每一項(xiàng)環(huán)節(jié)，并讓用戶做出明確的意愿表示。作為用戶其有權(quán)對(duì)APP所收集的個(gè)人信息、應(yīng)用范圍進(jìn)行查詢，并且在發(fā)現(xiàn)具體收集的信息存在錯(cuò)誤時(shí)，有權(quán)利要求APP運(yùn)營(yíng)商對(duì)錯(cuò)誤的信息進(jìn)行變更，作為APP運(yùn)營(yíng)商也沒(méi)有權(quán)利進(jìn)行拒絕。信息主體的刪除權(quán)。其主要包括兩類情況，一是指當(dāng)APP運(yùn)營(yíng)商所代表的企業(yè)注銷不再需要進(jìn)行數(shù)據(jù)存儲(chǔ);二是信息主體卸載或注銷APP賬號(hào)。前者需要運(yùn)營(yíng)商及時(shí)刪除收集的信息、數(shù)據(jù)，確保公民信息的安全，后者需要予以信息主體刪除被收集信息的權(quán)限，此時(shí)APP需要提供信明確收集范圍公開(kāi)性信息原則上不需要信息主體進(jìn)行授權(quán)，但是如果需要將公開(kāi)的信息和其它信息進(jìn)行關(guān)聯(lián)，或者有其它用途時(shí)，仍然需要用戶的授權(quán)。2.明確App收集范圍App運(yùn)營(yíng)商在收集用戶個(gè)人信息時(shí)應(yīng)當(dāng)遵循“最小必要原則”，即不得超出用戶同意范圍或者與服務(wù)無(wú)關(guān)的個(gè)人信息進(jìn)行收集使用。App運(yùn)營(yíng)商相對(duì)于用戶而言，其處于優(yōu)勢(shì)地位，App方不能擅自隨意進(jìn)行收集，運(yùn)營(yíng)商在收集個(gè)人信息時(shí)應(yīng)當(dāng)遵循合法合規(guī)收集原則，并且最重要的是需要獲取用戶的明確授權(quán)同意，不得超過(guò)其服務(wù)范圍收集用戶個(gè)人信息。具體而言可以參照我國(guó)2021年3月22日，四部門(mén)聯(lián)合發(fā)布的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，該規(guī)定于2021年5月1日正式實(shí)施，該《規(guī)定》劃定了39種常見(jiàn)類型App的基本服務(wù)功能和必要個(gè)人信息范圍，是我國(guó)目前關(guān)于網(wǎng)絡(luò)App個(gè)人信息保護(hù)中對(duì)個(gè)人信息收集范圍相對(duì)具體和明確的法律。該規(guī)定實(shí)質(zhì)是將《網(wǎng)絡(luò)安全法》中相關(guān)規(guī)定更具體化、細(xì)節(jié)化。明確了互聯(lián)網(wǎng)App收集用戶個(gè)人信息的范圍，將《網(wǎng)絡(luò)安全法》中對(duì)App運(yùn)營(yíng)者收集和使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則做出更為具體化的規(guī)定。在《規(guī)定》中要求App不得因