政务APP个人信息保护法治路径研究

政务APP个人信息保护法治路径研究

蒋逸天胡馨月Summary：智慧城市建设背景下政务类手机应用软件发展迅速，但其面临的个人信息保护问题不容小视。通过对33个政务APP的调查分析，发现部分APP存在形式不合规问题，譬如：未明示公开收集使用规则;未明示收集与使用个人信息的目的、方式及范围;未经用户同意即收集使用个人信息;违反必要性原则，收集与之提供的服务无关的个人信息，使得公民个人信息安全潜存风险。对此，应当以比例原则、知情同意原则、场景导向与风险评估原则为基础，构建政务APP个人信息保护法治路径。在行政效率和个人信息保护的关系上，要遵循法益衡量的原则，坚持以公共利益为本位的动态平衡观。具体措施上，要强调个人信息收集分级化、提示义务动态化、风险评估双向化。Key：智慧城市;政务APP;个人信息保护;法治路径：D923

：A

：2095-6916（2021）06-0055-03一、引言在我国智慧城市建设背景下，各类政务APP发展迅速，有效提高了居民生活便捷程度，推动社会发展。政务APP具有形式多样性、内容丰富性等特征，在开发目的、信息收集方式等方面与商用APP存在根本性不同。然而，政务APP在个人信息保护方面却存在一定的问题。例如，各级政务APP层次的区分易加大居民个人信息风险;APP实名化的特点易增加用户个人信息盗用隐患;APP个人信息过度收集易导致用户信息安全问题。近期，上述问题已成为智慧城市建设背景下的热点问题，需要从理论层面和实践层面加以审视和反思。为进一步研究政务APP在个人信息收集方面存在的问题，笔者选取33个政务APP，比照相关法律法规，对其个人信息收集合规性展开分析，并以之为基础，试构建一条政务APP个人信息保护的法治路径。二、政务APP违法违规收集使用个人信息行为的实证研究（一）调查方案与调查对象笔者以江苏省为主要调查范围，选取33个政务APP（详见表1），比照较为权威的工信部《APP违法違规收集使用个人信息行为认定方法》，结合相关法律法规，对其合规性展开分析。具体研究过程如下：首先，在官方渠道下载相关政务APP。若APP在打开后跳出弹窗要求开放手机权限，则点击弹窗并记录内容。各类APP隐私协议的呈现形式不同，笔者均记录之。在确认隐私协议后，笔者对隐私协议的内容进行归纳整理，并对其技术手段、信息收集方式、责任条款进行归纳分析。其次，笔者比照工信部《APP违法违规收集使用个人信息行为认定方法》对上述APP个人信息收集的合规性进行分析。（二）调查结果分析笔者比照工信部《APP违法违规收集使用个人信息行为认定方法》，发现的主要问题总结如下：第一，未明示公开收集使用规则。有8款政务APP存在“未明示公开收集使用规则”的问题，在所有调研的APP中占比24.2%。其中，有2款APP完全没有隐私协议;有5款APP在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;有1款APP隐私政策存在bug，在第二次进入隐私政策界面时存在闪退问题。第二，未明示收集与使用个人信息的目的、方式及范围。笔者在调研时发现，绝大多数政务APP的隐私政策较为模糊。在涉及个人信息收集时，未告知用户个人信息使用的界限，而用笼统的表述一笔带过。大多数政务APP都存在该问题，其中比较严重的APP有5款，占比15%。第三，未经用户同意即收集使用个人信息。有3款APP存在默认选择同意隐私政策的问题，在调研的所有APP中占比9%。以非明示方式提示用户同意隐私政策的方式，一定程度上损害了用户的知情同意权。第四，违反必要性原则，收集与之提供的服务无关的个人信息。在初次使用时，大多数政务APP都会要求用户一次性同意打开多个可收集个人信息的权限，以配合软件的使用。理论上看，用户必须开启设备信息权限和存储权限才可使用软件，不必开启其他权限。但普遍的情况是，用户必须同意开启大多数权限才可使用软件，部分软件甚至要求必须开启全部权限。有6款APP在权限开启方面明显超过必要限度，违反必要性原则，占比18%。政务APP的开发目的是为使百姓更加便捷地参与到政务活动中。但在实际运行过程中，却暴露出形式不合规问题，有侵犯公民个人信息的风险。因此，不妨从实质的层面加以反思，为政务APP个人信息保护问题寻找解决路径。三、政务APP个人信息保护的原则及其适用（一）比例原则在政务APP个人信息保护中的运用比例原则，是行政法学的“皇冠原则”，强调政府行政权力之行使不仅需有法律依据，且需以对公民侵害最小的方式进行[1]。比例原则不仅适用于狭义的行政处分。在信息技术发达的今天，同样适用于广义的行政行为。政务APP个人信息收集问题，同样受比例原则的制约。1.政务APP个人信息收集须满足适当性原则适当性原则，主要针对行为之手段与目的间的关系。何谓“适当”，是指行为之手段必须能够达到目的。政务APP在进行个人信息收集时，需确保其手段行为能达到目的，即需确保收集的内容满足政务服务的需要。具体而言，适当性原则主要体现在两个方面。第一，政务APP个人信息收集为备份性收集，用于核查用户身份，保障信息安全。若在用户未能提供充分信息的情况下就开启用户权限，易导致信息盗用和冒用的风险。第二，政务APP收集的个人信息需满足政务服务的需要，若收集的信息无法满足政务服务的需要，超越权限收集不必要的信息，即违反了适当性原则。2.政务APP个人信息收集须满足必要性原则必要性原则，侧重于比较各手段对公民权利侵害程度。何谓“必要”，是指在能够达到目的的诸手段中，该手段对公民权利之侵害最小。政务APP在收集用户个人信息时，需达到对公民权利侵害程度最小化。具体而言，必要性原则主要体现在两个方面。第一，在收集用户个人信息时，应优先收集用户的一般信息。当用户的一般信息无法满足政务服务需要时，才可收集用户的敏感信息。第二，在关联度问题上，政务APP应优先收集与政务服务关联度较高的个人信息。在上述信息无法满足政务服务需要时，才可收集关联度较低的信息。3.政务APP个人信息收集须满足衡量性原则衡量性原则，强调衡量手段行为对公民的侵害与手段行为所达成的目的是否成比例。若手段行为所达成的目的与手段行为对公民的侵害无法实现利益平衡，则该行为不合比例。政务APP在收集用户个人信息时，需衡量收集用户个人信息所带来的信息安全风险与政务服务便利是否成比例。只有当个人信息安全风险达到较低的水平时，才能满足衡量性原则对政务APP个人信息收集的要求。（二）知情同意原则在政务APP个人信息保护中的运用知情同意原则的重要依据是《民法总则》第一百一十一条及《网络安全法》第四十一条。知情同意原则由知情权和同意权构成。知情权是指数据主体有权知悉其数据被处理的一切相关信息，同意权是指数据主体同意一切形式的数据处理[2]。知情同意权是公民个人信息权的基础权能，是个人信息权领域的“帝王条款”[3]。尽管在大数据时代，知情同意原则受到了大量的批判和冲击，但其仍是个人信息保护的重要基石。知情同意原则强调只有当用户知悉并同意其个人信息的处理方式时，运营者才可收集用户的个人信息。就政务APP而言，具体体现在三个方面。第一，当用户初次使用APP时，须以弹窗等明显方式提示用户阅读隐私协议，并用醒目方式提示用户涉及个人信息的相关内容;第二，当收集用户个人信息时，需获得用户的同意;第三，当APP需要开启用户的手机权限时，需获得用户的同意。（三）场景导向与风险评估原则在政务APP个人信息保护中的运用场景导向与风险评估，是近年来欧美国家在个人信息保护问题上较为流行的新理念。“场景导向”，是指个人信息保护应在动态的环境中进行审视，不能脱离环境进行抽象的判断。“风险评估”，是指在具体的场景中对信息处理行为的风险进行评估，将风险控制在用户可以接受的范围内[4]。这一理念从动态的、具体的视角衡量个人信息保护的风险，并承认风险发生的必然性。场景导向与风险评估，顺应科技发展的重要趋势，是个人信息保护的重要原则。场景导向与风险评估原则对政务APP的个人信息收集与保护有重要启发。具体而言，主要体现在以下三个方面。第一，重视用户一般信息与敏感信息的区分化收集。用户的个人信息可以划分为一般信息和敏感信息。对于敏感信息的收集而言，应对用户进行特别提示，以供用户进行风险评估。作为政府，也应从动态的视角定期评估政务APP存在的信息风险。第二，重视用户手机权限分级式开启。政务APP原则上需要用户开启设备信息权限和存储权限。对于其他权限，可根据用户的需要分级开启，降低用户个人信息安全风险。第三，重视动态的、具体的风险告知义务。政务APP对用户的风险告知义务，不应仅停留于用户对隐私协议的形式化同意，而应落实到用户使用APP之动态、具体的过程中。只有当用户切身使用APP时，才能更好地评估信息风险。四、法益衡量：行政效率与个人信息保护政务APP让居民生活更加便捷，提高了政府行政效率，但始终存在居民个人信息安全方面的隐患。其实，政务APP在法律上面临的问题，归根到底是法益衡量的问题，即如何在行政效率与个人信息保护间寻找较好的平衡点。只有在两者间实现平衡，才能保护公民个人信息安全，同时维护政府行政效率。（一）“行政效率优先说”之否定行政效率优先说认为：应当把行政效率放在优先地位，而在一定程度上可以忽视公民的个人信息保护。该观点的行政法理论基础是保权论，旨在维护公权力的有效运行。但由于根基的不当，该理论已基本退出行政法的学术舞台。因此，对于行政效率优先说，笔者持否定态度。（二）“个人信息保护优先说”之否定个人信息保护优先说认为：应当把个人信息保护放在优先地位，而在一定程度上可以忽视行政效率。该观点的行政法理论基础是个人利益本位论，旨在公民个人权利的保障。然而在这个时代，公民处在“风险社会”中，绝对的个人信息保护无法实现。相反，行政效率关乎社会的快速发展，关乎每一个公民的切身福祉。若强调绝对的个人信息保护优先，则会形成巨大的社会发展成本，不利于政府行政效率和社会快速发展。因此，对于个人信息保护优先说，笔者同样持否定态度。（三）在行政效率与个人信息保护间达成平衡只有在行政效率与个人信息保护间达成平衡，才能实现公民个人信息安全和行政效率的有机统一。行政效率与个人信息保护间的平衡不是机械的平衡，而是一种以公共利益为本位的动态平衡。具体而言，主要体现在以下两个方面。第一，既要维护行政效率，又要有效保障公民个人信息安全;第二，当行政效率与个人信息保护之间发生冲突时，应当结合相关公共利益进行具体分析。五、政务APP个人信息保护路径建构与对策研究（一）个人信息收集应实现分级化根据上述研究，目前大多数政务APP个人信息收集方式仍处在“全有全无”的模式，并未对不同类型的个人信息进行分级化收集，这也使政务APP收集非必要个人信息、开启非必要手机权限的问题一直存在。為解决这一问题，可以采用个人信息分级化收集的方式，减少对非必要信息的收集，降低用户个人信息风险。（二）提示义务须实现动态化在传统民法理论的框架下，个人信息法律保护问题是静态的问题，并未从动态的视角对此加以审视。目前大部分政务APP仍从形式的、静态的层面向用户提供隐私协议，并未从实质的、动态的视角告知用户信息使用风险。笔者认为，个人信息法律保护问题动态化是科技发展的必然要求，也是落实公民个人信息权的重要途径。政务APP不仅应从静态的层面提供用户使用协议，而更应该从动态的层面履行提示义务，使用户得以明确其个人信息的用途和去向，切实保障其个人信息权。（三）风险评估应落实双向化目前，政务APP风险评估仍处在单向化的阶段。风险评估的主体主要是政府机关和相关管理机构，用户并不能实质性地参与到风险评估中。政府机关和相关管理机构可通过风险评估回避法律风险，用户却无法通过风险评估减少个人信息安全隐患。笔者在此提倡风险评估双向化的理念，其核心是使用户实质性地