移动互联网应用程序个人信息侵权类型与防范

□ 文 刘 念 秦月岩

0 引言

我国移动互联网应用程序（简称App）的数量及用户数不断增加。截至2022年底，我国移动电话用户总数16.83亿户，在架高质量App超过258万款，成为我国数字经济发展的主要促进力量。然而，移动互联网应用程序在方便人们生活的同时，也带来了个人信息侵权的风险，主要包括过度收集、违法使用、违法处理个人信息等情形。据此，本文结合司法实践案例，以实证分析的方式对侵权类型进行划分，发现问题，分析原因，寻求兼顾互联网发展与保障个人信息安全的防范对策。

1 移动互联网应用程序个人信息侵权的类型

1.1 过度收集个人信息

结合《中华人民共和国个人信息保护法》第六条的规定，过度收集个人信息是指移动互联网应用程序未采取“对个人权益在影响最小的方式”进行收集或者收集的范围超出了“实现处理目的的最小范围”。

个人信息处理目的不明确是造成过度收集个人信息的主要原因。比如，有的App在安装、使用的过程中存在“未显示隐私政策条款”以及“申请打开可收集用户行踪轨迹等个人敏感信息时，未同步告知用户其处理目的”的情况。未告知用户个人信息处理目的属于典型的不明确情形。除此之外，“通过捆绑产品或服务各项业务功能的方式，要求个人一次性接受并授权同意其未申请或者使用的业务功能收集个人信息的请求”属于笼统的、宽泛的告知个人处理目的，也不符合目的明确的要求。

1.2 违法使用个人信息

《中华人民共和国个人信息保护法》第十三条规定了处理个人信息的7 项合法性基础，其中“为订立、履行个人作为一方当事人的合同所必需”是指个人信息处理者作为合同当事人，为订立、履行合同义务的必需而合法的拥有处理个人信息的权利。同时，这里的“必需”强调以实现合同目的为限。

个人信息处理者作为合同义务履行方可合法使用个人信息，同时也要注意依法依规的履行合同，否则便有侵权的可能。比如，某电商网购App与“某钱包”达成合作，当用户进入App 输入个人信息时，首先由App背后的电商公司收集与储存，然后在用户不知情的情况下打包发送给“某钱包”背后的某付费通公司，最后再由某付费通公司将个人信息提供给用户选定绑卡的银行，以实现银行卡快捷支付的功能。该案中，电商公司与付费通公司存在意思联络，电商公司将个人信息打包给付费通公司实为履行合同义务，但并未依法如实告知用户信息处理的目的、方式、范围，其实现合同目的的方式是不合法的，也是在违法的使用个人信息。

1.3 违法处理未成年人个人信息

未满十四周岁的未成年人个人信息作为敏感个人信息，其处理在遵循目的特定与充分必要性规则、特别同意规则等一般规定的同时，需要依照《中华人民共和国个人信息保护法》第三十一条的规定取得监护人同意以及制定专门的个人信息处理规则。

大数据时代，手机、平板电脑等互联网产品在未成年人手中愈发普及。不过，未成年人的身心尚未发育完全，尚不具备完善的自我保护意识，不重视个人信息保护使得侵权行为时有发生。在全国首例未成年人网络保护民事公益诉讼案中，某短视频App对于未成年人个人信息的侵权行为包括未取得未成年人监护人有效明示同意的情况下，收集未成年人位置、联系方式、面部、声音识别特征等敏感个人信息；并且利用后台算法将未成年人账号推送给具有经常浏览未成年人视频喜好的用户，点击“关注”后便可获得该未成年人位置以及面部识别特征等敏感个人信息。该案中，某短视频App违法处理未成年人个人信息，也未履行对未成年用户的隐私安全保护义务。

2 移动互联网应用程序个人信息侵权的问题展现

2.1 知情同意：个人信息保护政策的现实困境

移动互联网应用程序收集个人信息要遵循“范围最小化”的原则，明确的处理目的可作为实现该原则的逻辑前提。移动互联网应用程序明确处理目的大多是通过安装时的个人信息保护政策予以告知。不过，在实践中，个人信息保护政策发挥作用存在多方面的困境，包括以下三方面。

第一，个人信息保护政策隐蔽难寻，这主要是部分移动互联网应用程序引入第三方服务以规避风险造成的。有学者通过整理75 个中外App隐私政策文本发现，用户隐私政策通常以二次链接或者多次跳转链接的形式呈现。用户疲于找寻的同时，App也不会对第三方个人信息保护政策的合法性负责。

第二，个人信息保护政策的篇幅过长，语言晦涩难懂。日常生活中，个人信息保护政策的使用场景多样，用户不可能在每次授权使用的过程中都充分通读；况且一些专业术语，譬如授权委托、Cookie 等，并非通俗易懂的语言，大大降低用户主动阅读理解意愿。如此用户不加思索的勾选的“隐私换取便利”现象也就成为常态。

第三，不同意个人信息保护政策与拒绝提供服务挂钩。部分App 在注册时会提醒用户勾选个人信息保护政策，未勾选则不能注册使用。如此用户对其个人信息的意思自治程度便会降低，知情同意沦为信息处理者的免责机制。

2.2 信息自决：未重视个人信息主体的主观意愿

“信息自决”是指个人信息的自我决定，即个人对于其个人信息公开前的内容、方式、范围等以及个人信息公开后进一步处理的自我决定。有学者认为，个人信息自决权是《中华人民共和国个人信息保护法》第四十四条规定个人信息主体拥有决定权的法理基础。重视信息主体的主观意愿是信息自决权的内在意涵，也是合法处理个人信息的应有之义。

大数据时代，移动互联网应用程序作为信息处理者基于追逐利益等原因往往在与第三方订立、履行合同的过程中忽略信息主体的主观意愿。具体表现为：未告知或者未明确告知信息主体处理目的、方式、范围；处理个人信息并非订立、履行合同所必需；未遵守与第三方约定的相关规则等。如此信息处理者在侵犯个人信息决定权的同时，也不具备处理个人信息的合法性基础。

2.3 个性化推荐：基于算法对未成年人产生歧视与伤害

个性化推荐以算法为基础，通过大量收集用户点击量，浏览记录等信息，对用户进行画像，从而精准完成个性信息推荐。未成年人在移动互联网应用程序上的浏览历史、点赞、评论都会被信息处理者收集与储存，继而采用算法进行数据分析，产生具有个人信息性质的算法数据。基于算法的“黑箱”理论，监护人无法事前预知算法的生成内容，更无法做到事前同意。甚至监护人事前同意进行未成年人信息的处理，基于算法的不确定性，对未成年人产生的歧视与伤害也不可能完全避免。

人们往往会高估算法对人类情感的量化。基于算法对用户的粗糙画像以及机械化运行，未成年人往往被算法推送游戏、暴力、八卦等内容，这实际是对未成年人形象的刻板化。同时，未成年人长期依赖算法推荐便会抑制其高阶需求，陷入点赞—找寻类似推荐—再点赞的循环，逐渐形成“信息茧房”。未成年人需要树立正确的价值观，局限化的算法推荐压缩未成年人的眼界范围，同时使得对未成年人的算法歧视进一步加重。

3 移动互联网应用程序个人信息侵权的防范对策

3.1 三方共防：信息主体、信息处理者与公权力主体

个人信息保护政策是移动互联网应用程序在知情同意的基础上合法处理用户个人信息的必要途径。为防范其沦为信息处理者的免责工具，需要信息主体、信息处理者以及公权力主体三方共同努力。

首先，为避免未告知用户权利以及告知不充分的情形，个人信息保护政策只会越写越长，这就为信息主体有重点的阅读提出要求。从形式上看，可以重点阅读加粗加重的部分，这往往是以显著形式标注的个人敏感信息部分。从内容上看，可以重点阅读个人信息收集以及储存情况、是否向第三方提供、是否可关闭推送或用户画像功能以及投诉举报渠道等内容。

其次，信息处理者告知用户个人信息处理的内容不仅要真实、准确、完整，也要以通俗易懂的方式告知。信息处理者可以在不曲解原意的基础上，通过法律术语的白话解释、图表化或漫画视频等方式解决语言政策晦涩难懂的问题。

最后，健全制度、预防和惩治侵害个人信息的违法行为是《中华人民共和国个人信息保护法》第十一条赋予公权力机关的职责。完善法律法规。揆诸《中华人民共和国个人信息保护法》第十七条的内容，尚需通过解释“法律、行政法规规定应当告知的其他事项”扩充用户较为关注的内容，譬如侵害个人信息会给用户造成的可能危害等内容。加强行政执法。个人信息保护政策的隐蔽难寻以及不同意即拒绝服务等现象均是信息处理者相对信息主体权利优势的体现。行政主体可通过集中整治、加大行政处罚力度及失信约束等方式进行监管，扼制权利优势肆意扩大导致的侵权现象。加强司法保护。信息主体并不具有在算法程序中寻找信息处理者加害行为过错的能力，据此，《中华人民共和国个人信息保护法》第六十九条将未加害个人信息行为的举证责任交给信息处理者。除此之外，有必要在损害事实与因果关系等侵权认定要件中放宽对个人信息主体的要求，构建以个人信息主体权利为中心的司法保护体系。

3.2 处理原则：合法、正当、必要与诚信

以“信息自决”理论为基础，尊重个人主观意愿的同时，也需要在处理个人信息的过程中遵循合法、正当、必要与诚信原则。

第一，合法原则。移动互联网应用程序合法处理个人信息除遵守《中华人民共和国个人信息保护法》外，也不能违反《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《全国人民代表大会常务委员会关于加强网络信息保护的规定》等法律规范中关于个人信息保护的规定。

第二，正当原则。正当原则包含“目的正当”以及“手段正当”两项内容。《中华人民共和国个人信息保护法》第六条规定的“明确、合理”便是对于“目的正当”的适用。“手段正当”要求即使在未有明确法律法规的状态下，移动互联网应用程序也不得以不合理手段处理个人信息。

第三，必要原则。个人信息处理的目的、方式与范围都要受到必要原则的约束。具体而言，移动互联网应用程序处理个人信息不管是基于何种合法性基础，都需要遵循收集个人信息的“最小范围”；不得超出法定或约定的处理目的；合理确定储存期限等规定。

第四，诚信原则。移动互联网应用程序作为信息处理者应善意的，遵守承诺的，不加误导、欺诈的处理个人信息。同时，诚信原则要求信息处理者承担一定的“附随义务”。譬如《中华人民共和国个人信息保护法》第十八条规定紧急情况下的告知义务。

3.3 算法优化：适度公开、个人素养与监督审查

部分视频类App的局限性推荐内容使得未成年人遭受算法的歧视与伤害，根源化的解决需要构建以人为本的算法规范。

第一，适度公开算法内容。算法的不确定性使得监护人保护未成年人个人信息的事先同意机制到达极限。从移动互联网企业的社会责任角度出发，在不涉及商业秘密的前提下适度公开算法是优化用户与算法互动关系的重要途径。比如可以公开算法使用哪些个人信息，如何使用以及主要依据哪些信息进行个性化推送。用户据此控制与调整个人信息的输入，也可适时拒绝信息处理者的自动化决策行为。

第二，提高用户算法素养。程序化的算法运行给人们带来便利的同时，也带来“被囚禁”的风险，提高“反囚禁”能力，是增加个人算法素养的基本面向。面对算法带来的风险，准确识别是首要的，然后才是正确防范。比如遇到低俗、色情、暴力等内容及时选择不感兴趣或者不予推荐等选项；同质化推荐繁多时主动开辟新的偏好；关闭移动互联网终端的位置、通讯录等权限进行风险防范。

第三，依法对算法展开监督与审查。《互联网信息服务算法推荐管理规定》第十八条第2 款规定禁止利用算法向未成年人推送违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康的信息。这可作为行业自律或者公权力监管的依据，并与算法的技术改进形成合力，共同为算法优化提供动力。

4 结束语

习近平总书记强调：个人信息安全的保障，“要坚持网络安全教育、技术、产业融合发展；要坚持促进发展与依法管理相统一；要坚持安全可控与开放创新并重”。移动互联网应用程序带来的数据资源共享将会成为未来人类生活不可缺少的部分。不过，数据资源共享与个人信息保障之间的平衡可能因商业原因、数据漏洞等原因而被打破，这需要以法治进行维持与约束。做到推动互联网产业发展的同时，保障个人信息权益不受非法侵害。■