【网络app个人信息保护探究9600字（论文）】

网络app个人信息保护研究目录TOC\o"1-2"\h\u7346网络app个人信息保护研究 110037摘要 112782引言 131658一、个人信息的基本概念 226284（一）个人信息的定义 231542（二）个人信息的特征 329275二、我国网络App个人信息保护困境 33662（一）App运营商层面 35948（二）国家层面 5849（四）用户个人层面 74836三、网络App个人信息保护对策和建议 828518（一）国家层面 825633（二）App运营商层面 109052（三）用户个人层面 116357结语 12摘要随着大数据的到来，个人信息的价值在不断地凸显。App的快速普及使得其成为个人信息泄露的重灾区。App窃取个人信息成本低，违法追查难度大，运营商在巨大的利益诱惑下，不惜铤而走险。App运营商在向用户提供网络服务时，会掌握大量的用户个人信息，为了扩展服务提高业绩或其他原因，App运营商通过违规操作获取用户个人信息或利用自身掌握的用户个人信息与其他人进行交换或者买卖已成为行业内部公开的秘密。这种侵犯公民个人信息的行为，会对公民的人身财产安全以及正常的生活带来严重的危害，应当予以严惩。因为网络环境的复杂性和专业性，保护个人信息需要从多方入手，不仅需要运营商恪守职业道德和法律法规，加强自律；国家也应当健全法律法规，加大App监管力度，完善侵权救济制度；用户个人也应当提高自我保护意识。关键词：App；大数据；个人信息；引言现阶段,网络App的开发已经非常成熟,App能通过数据收集对用户进行人物刻画，进而更全方位了解用户,迅速为用户推广更精准更有价值的广告。骚扰电话、诈骗电话、短信横行已经是最简单最广为人知的个人信息泄露带来的侵害，而当下偷听、定位跟踪以及一不小心陷入的高利贷纠纷等才是对用户更为隐秘且愈发严重的侵害。我们会疑惑为什么在某橙色App搜索过的商品，在接下来打开的蓝色黑色App里你都会收到同样商品的推送，正是网友所说的“你在看屏幕，屏幕在看你”。我们感慨大数据带来的便利的同时也不得不为它所带来的“后遗症”和我们所处网络环境安全感到担忧。用户个人信息数据的处理不当带来的诸多问题导致用户对App的卸载也并不利于双方的互利共赢，因此，笔者认为，在大数据时代下，确立我国网络App个人信息法律保护在意义重大，它是规制网络App良性发展的重要手段。个人信息的基本概念（一）个人信息的定义目前，在实践中，各国对个人信息的有着不同的理解和定义。例如德国《联邦数据保护法》认为“个人信息”是指信息主体的个人信息。我国《民法典》中规定，“个人信息”是指利用电子设备或其他方式记录的各种信息内容，这些信息内容可以独立或与其他信息内容相结合，以识别具体个体或者个体的状态，包括姓名、出生日期、真实身份证号码、家庭住址、通讯记录及内容、账户密码、资产信息内容、个人信用、轨迹动向、酒店住宿信息内容、身体状况和心理健康生理信息内容、交易信息等。综上,笔者认为,个人信息是指可以直接或者间接的反映和识别出某一信息主体身份的数据信息。其中包括App在注册时用户填写的姓名、年龄、性别、身份证号码、家庭住址、紧急电话等信息；其次是App获取用户授权的通讯录好友、位置、短信等权限中的信息；最后,笔者认为App中用户的浏览记录、搜索记录、照片、备忘录等具有识别出用户的日常喜好、兴趣、生活方式等此类具备个人特质的个人信息也属于本文讨论的App保护的个人信息。（二）个人信息的特征第一，具备人格性。个人信息具有人个性特征是指该自然人所独有的，是关系到自然人的社会性人格尊严的特征。对于个人信息的保护《民法典》也是将其放在人格权编的，个人信息是自然人的人格利益。第二,具备可识别性。可识别性是个人信息的本质特征。是指识别个体之间的信息,笔者认为一般能够指向特定的人的某种特征的信息都属于个人信息。首先,个人信息的可识别性表现在"你是什么样的人",即通过姓名、性别、电话号码、家庭住址、职业、单位等能够将每个人的个人信息区分,这属于个人信息中的基本信息。其次,个人信息的可识别性表现在"你是什么样的人",这一方面包括个人的习惯、兴趣、喜好、等特质用来识别,这属于个人信息的身份特征。第三,具备财产性。信息技术的发展使得个人信息可能被App运营商收集、利用和交换,从而赋予个人信息财产价值。个人信息在通过互联网技术的分析可以实现更高效更准确地现代广告推送方式，降低交易成本，从而使得App运营商赚取更多的利益。二、我国网络App个人信息保护困境（一）App运营商层面App运营商的违法违规操作是我国网络App个人信息保护问题的重要原因。无利不早起,App运营商如此过度的收集用户个人信息的背后隐藏非常大的利益因素。App运营商在获取用户个人信息的之后,为其提供相对应的服务,一方面,非法获取的个人信息可以进行更精准的广告投放,以此赚取更多的利益;另一方面就是其背后是庞大的数据交易,运营商获取用户个人信息后再将其数据进行贩卖来谋取利益。因此,近年来个人信息泄露造成的诈骗案件中App数据泄露成为最大罪魁之一。本文主要从App强制授权同意和超范围收集用户个人信息入手，分析运营商在这两方面存在问题并提出对策。1.强制授权同意App强制授权同意是App侵犯个人信息最为常见的形式之一，App在注册时便要求用户一次性全部同意App收集其所有业务需要的个人信息，并且在App运营商与第三方的合作中，App要求用户同意第三方关联App收集其个人信息。但在实践中用户若不同意开启App索取的权限，App便会持续不断的向用户发出同意开启权限的提醒，从而导致用户无法正常适用App，强迫用户授权同意其收集个人信息。App的运营模式下,用户和运营商双方无法进行面对面交易协商,这决定了用户只能同意平台提出的交易规则。平台交易规则仅能在App用户协议或隐私政策中显示，然而因为App用户协议和隐私政策的冗长和复杂性，加之App覆盖范围广，日常生活使用频率高等特点，导致App用户很少会阅读甚至很难读懂用户协议和隐私政策。这便增加了App运营商强制收集用户个人信息的风险。例如，2018年央视播放过一期《网络,应该要我们那么多隐私吗?》节目,节目中选取了我国青年使用较多的App——知乎为例,该App在一次更新后,当用户再次打开知乎时,就会弹出关于用户协议和App获取用户信息的"授权同意"弹窗,询问用户是否授权给App读取用户个人信息的权限。在调查结果中显示,大部分用户都是一览而过并一键同意授权,继续正常使用该App。但有小部分的用户不同意授权后,知乎会继续弹出请求其授权的窗口,也就是说,若不授权同意将无法正常使用App。2.超范围收集用户个人信息以轻颜相机为例,很难想象,作为一款拍照P图类App要求收集的用户个人信息包括短信、通讯录好友、地理位置、日历等权限。仔细阅读轻颜相机的用户协议和隐私保护政策发现，若将轻颜相机内容分享至第三方平台时,还会读取用户的应用列表信息。同时，当轻颜相机需要第三方平台提供服务时，轻颜相机的还会向第三方合作平台提供用户的个人信息。条款中还声明，根据当代移动互联网的互通性，轻颜相机还会与第三方平台共享用户的个人信息。例如，用户在需要付款时，可以选择第三方支付宝进行支付，使用该功能后，轻颜相机可能会从支付宝方获取用户的芝麻信息、还款金额、放款状态、逾期状态等。这就意味着，只要用户使用了轻颜相机并同意其授权，轻颜相机不仅可以从自家App上获取用户个人信息，还会从关联第三方平台上进一步获取用户更多的个人信息。综上，其实轻颜相机自身获取的短信、通讯录好友、地理位置、日历等权限，以及轻颜相机从关联第三方所获取的个人信息实质上是与App为用户所提供的服务功能无关的，App运营商收集的信息已然超过其所提供的服务范围。因此，笔者认为,如果App为了丰富其功能或这需要关联第三方提供服务时，运营商要求收集多项与其服务所需范围无关的个人信息就属于对用户个人信息的超范围收集。例如，抖音短视频软件要求获取用户摄像头、相册是必须的，但如果还要求获取用户的通讯录好友、短信等，则属于超范围收集用户个人信息；亦或者，在用第三方软件进行支付时，App从第三方软件终获取用户的个人信息也属于超范围收集用户个人信息。（二）国家层面1.立法缺陷现阶段我国对网络App个人信息保护还处于不成熟的发展摸索阶段，网络App呈现出极快的发展速度，而其自身的专业性和时代性，使得传统个人信息保护的模式难以应对时代的发展，必须通过对App个人信息专门的法律法规加以规制，我国立法部门也意识到该问题，目前，《个人信息保护法（草案）》正在审议中。首先，我国对网络App个人信息保护相关立法已经取得很大成就，但是其中还是存在一些缺陷。对个人信息保护立法延迟，《个人信息保护法（草案）》正在审议中还未出台。因此，目前我国法律中对于个人信息相关立法不够系统化，对个人信息保护的相关法律只是分散在其他法律法规中，如《民法典》中对个人信息和隐私权的保护；《网络安全法》中从信息泄露、网络服务商、运营商处罚对个人信息进行更有具体和严格的保护；《刑法》第253条规定了侵犯公民个人信息罪；其次，《消费者权益保护法》、《公共图书馆法》《侵权责任法》《电子商务法》等都有对公民个人信息保护的相关规定。因此，我国对个人信息保护立法较为分散，缺乏专门的法规。我国法律中对个人信息保护的相关法律法规大多都是原则性规定，部分法条对于App运营商如何收集、收集范围、合理使用个人信息的规定不够具体，难以应对现在复杂多变的更新速度极快的App。2.行政管理不足现阶段，我国App应用市场监管力度不足是导致App出现过度收集、超范围收集、泄露个人信息等违规操作的重要原因之一。App种类多涉及范围广，我国对App应用的市场准入要求较低，缺乏统一的组织管理方式。违法违规操作对公民带来的侵害较大。其次，我国对App市场管理混乱。根据《网络安全法》第八条的要求，国务院办公厅电信网络管理部门、公安机关等有关部门在各自的职责范围内负责网络监督和安全维护工作。我国网信部门统筹负责网络信息安全工作和网络监管工作。目前，我国还没有建立专们的个人信息维护机构。法律法规对相关权利主体的工作职责和管理权限要求较为笼统，存在交叉性或系统性漏洞。根据不同政府机构的职责和权利，互联网App个人信息的监管是按照多个部门进行的。由统计、工信、公安等多个部门以及金融监管等多个机构开展。个人信息监管机构众多，由于各个部门监管的标准和管理的程序不一致，分散管控方式不统一，行政机关各自进行管理，各个监管部门没有形成紧密的配合，因此我国行政监管标准与监管程序存在一定出入，这导致监督管理成本高，监督管理力度小。其次，因为网络App个人信息的专业性和特殊性，对他的管理往往会同时涉及多个行政机构、多个行业，因此，我国对App个人信息管理不是一个行政机构就能解决的，但分散的监管模式又容易引发无人管理的尴尬局面。这对我国网络App个人信息保护十分不利，也无法保护公民的合法权利。3.司法救济困难现实生活中，App运营商侵犯用户个人信息的案件时有发生，用户的财产权和人身权都遭到不同程度的损害。而被侵权人在寻求司法救济时往往存在诸多问题，我国的司法救济制度不完善主要表现在以下两个方面：第一，举证难是司法实践中个人信息保护的关键问题之一。根据我国《侵权责任法》第36条的规定，网络App运营商利用App事实侵权行为的，App运营商未及时履行工作职责致使被侵权人权益受到损害的，适用过错责任原则，过错责任原则由双方共同承担连带责任。根据“谁主张，谁举证”的原则，被侵权人对侵权人的侵权责任、损害结果及其逻辑关系承担举证责任。也就是说，在网络App侵犯用户个人信息的案件中，一般由用户个人承担举证责任。但是实践中大多数情况下，用户个人通常无法获得这样的直接证据，传统的举证模式已经无法适应现在的发展。用户的个人信息遭到泄露时，用户只知道自己的信息内容被泄露了，但其并不知道信息内容是谁泄露的是如何被泄露的，也没有办法找到相关的直接证据。用户通常无法维护自己的合法权益。在互联网大数据的情况下，个人信息内容是用户与App在不对等的情况下，App方要求强制授权同意或用户不知情的模式下收集的，而个人信息的数据都储存在App运营商的数据库内，用户无法对个人信息被泄露的时间、地点、方式做出判断，被侵权的用户无法找到相关的证据来证明自己的个人信息受侵害的事实和侵害主体存在关联。因此，以我国现在的举证责任分配来看，用户存在举证困难的为题，这些都造成我国网络App个人信息保护造成不利影响。在实践中App运营商的违规操作成本低收入高，但在案件中赔偿相对较少，App运营商所受影响轻微，而公民却维权成本高且造成损害严重。例如，凌某诉抖音侵权案件中，零某认为抖音短视频App非法获取其个人信息，对凌某生活造成干扰，侵犯凌某合法权益。在本案中法院最后认定抖音短视频的侵犯凌某的合法权益，并判决抖音向凌某赔偿经济损失及维权费用，共计5231元。由此可见，抖音App侵权后的赔偿数额远远小于其违规操作的收益，且法院并未判决抖音App公开向凌某道歉。违法成本低收入高赔偿力度小导致App运营商的违法违规操作现象越来越严重，对网络App个人信息保护十分不利。（四）用户个人层面2018年我国消费者协会做出的调查报告中显示,消费者几乎从不或者偶尔阅读App的用户协议和隐私政策说明。并且，由于App运营商对网络技术文字表达太专业且篇幅大等原因，大多书用户难以完全阅读用户协议和隐私政策的内容，亦或对用户协议和隐私政策只是大致浏览，容易遗漏其中的重点信息和关键描述。App个人信息泄露不仅需要运营商的规范操作和国家的管控，App用户的个人保护意识也是App个人信息保护中重要部分。目前，App用户个人保护意识淡薄主要体现在：一，缺乏防范意识，App用户在注册填写个人信息时存在主动填写不必要信息的情况，比如姓名、职业等与App服务类无关的信息。二、对于利用新用户注册来获取用户个人信息的App防范意识差，实际生活中，部分App利用给群众送小礼物来引诱群众下载注册App，根据调查显示，这类App是专门用来获取更多的个人信息的可能性较大。三、当用户个人信息遭到App运营商侵害时，用户缺乏维权意识。三、网络App个人信息保护对策和建议（一）国家层面个人信息保护与隐私权权保护不同，个人信息保护更加注重事前保护，隐私权注重时候救济。因此对于我国网络App个人信息的保护需要从国家相关立法、行政监管、完善救济制度三个方面入手，将个人信息保护防患于未然，从源头上规制App运营商的不规范行为。1.完善相关立法第一，由于互联网的特性，App更速换代速度极快，在立法上我国应当注重权威性和先进性。我国《民法典》1034条到1039条的六个法律条文对我国个人信息保护明确了法律规则。并且值得关注的是针对我国对个人信息保护相关法律分散的问题，我国已经制定了《中华人民共和国个人信息保护法（草案）》（以下简称《个人信息法》），目前《个人信息法》正在审议阶段。从《个人信息法》来看，这部法律将成为我国App个人信息保护的关键突破口。《个人信息法》第五十六条中进一步明确了监督管理部门的责任和权利分工；第六十二条确定了违法收集和泄露个人信息的法律责任，加大了对违法犯罪的惩治力度。第二，目前我国学术界关于个人信息的权属性研究存在“权力说”，“权利说”学者认为应当明确个人信息权；有学者将个人信息权作为一项具体的人格权进行深入的论证；还有的学者认为有必要将个人信息权作为一项民事权利进行保护。综上，笔者认为将个人信息作为一种笔者认为将个人信息权利化更有利于提升个人信息保护地位，更有利于从私法领域对个人信息进行保护。2.加强行政监管力度行政监管是对个人信息保护最好的手段，因为对个人信息的保护应当注重预防而不是事后救济。因此笔者认为：首先，建议相关机构对App市场进行严格审查，完善App审查制度和发布的规则并进行App登记制度，完善APP运营商发布的安全系数验证标准。对恶意的APP进入销售市场，违反法规和规定收集和使用个人信息，损害中国公民个人网络信息安全及时管控。对于已经上架的App要对其个人信息的收集范围进行严格审查，强制用户授权同意开启“一揽子”权限的App要及时责令并要求下架整改，待App改善完成再进行重新上架。对于已经有严重违法违规收集和泄露用户个人信息的App应当移交相关部门进行。行政机关可以通过对App应用程序设定信息安全认证规则，来对即将普及的app统一进行安全认证，对不符合法律法规所要求的App应用程序下发整改通知书，若在三次通知整改后仍不整改并且违法严重的app，可以将其拉入黑名单，也可以对上述app和相关企业进行曝光，让其接受社会媒体的广泛监督，提升个人信息违法惩戒力度。对违法程度较轻的行为，可以通过责令其限期整改、停业整顿、公开曝光、吊销其营业执照或相关许可证的方式对其行为加以制约，对于违法程度较重的行为，则应当移交相关专门部门，追究其相应的刑事责任。最后，应当完善个人信息监管中存在的问题，确认建立相应的专门个人信息监管机构，确定个人信息监管的主体，明确监管责任的划分并制定相应的监管措施。在大数据时代背景下，可以被收集利用的信息数据量巨大，信息的种类繁多，分散监管的方式不利于专门的对个人信息进行保护。对于个人信息机构的构建，可以通过建立从中央到地方的个人信息监管机构来解决监管权力分散的问题。为了能最大程度上保证个人信息监管机构的独立、公正的行使职权，个人信息监管机构可以规定相应的义务，如设定个人信息监管机构的信息告知义务和个人信息安全保护义务。以此，建议设立政府监管机构，更好的管理和保障公民的个人信息安全。完善司法救济制度在网络App个人信息保护问题上，我国司法实践存在被侵权人维权困难，举证难的问题，这对我国个人信息保护来说极度不利，降低了信息主体的维权可能性。笔者认为，在司法实践方面，要明确举证责任，基于用户和App运营商双方技术差异应当由侵权方承担未对被侵权人造成损害的举证责任。这样有利于用户采取诉讼方式进行维权。App运营商在收集个人信息和使用个人信息时，必须和信息主体签订授权合同，确立双方的当事人关系。运营商方面因为对信息收集目的以及具体的适用范围不符合法律规定或者超出合同约定的内容，给信息主体造成影响和损失，就必须承担相应的违约责任。在移动互联的网络环境之下，现有的App个人信息收集利用侵权惩罚措施很难真正意义上起到遏制侵权人违法收集和利用的效果，这也是间接导致司法救济渠道对信息主体保护力度有所不足、违约者一度甚嚣尘上的重要原因之一。所以为了改变以补偿性质为主的赔偿体系，建立生成更为严肃的惩罚性赔偿机制。首先，对信息主体造成的侵害具有不可逆性，补偿式惩罚并不足以弥补信息主体真正得到的损失，也很难促使其恢复到信息被侵害前的自然状态。其次，在个人信息侵权案件当中，如果缺少惩罚性赔偿机制，信息主体在受到侵害后即便能够主动寻求救济，其最终所能得到的赔偿也颇为有限，如此就会促使其在日常抱有一种无所谓是否去维权的态度。最后，严格的惩罚赔偿机制增加了App运营商的侵权成本，其如若不想支付巨额的赔款，就必须提高自身的安全责任意识。从前期进行个人信息收集、适用范围的界定，到后期进行信息保护和严肃适用范围阶段，都要予以谨慎对待，避免对用户信息造成侵害，给双方造成损失。（二）App运营商层面1.明确知情同意原则首先，App运营商要明确告知用户其授权规则，即“知情同意原则”。具体而言是将《民法典》中的个人信息保护落到实际，以规范App运营商的操作行为。APP运营商在收集信息时，有责任详细的告知用户具体收集的目的、方式以及具体的使用渠道;其次，用户就个人信息是否出现损失和外泄需要知情，意味着当APP运营商由于多方面因素导致公民信息泄漏、损坏时，其也有义务告知用户;最后，当用户的信息使用情况遇到变化时，其需要知情，比如APP运营商需要将信息共享给第三方渠道或关联的合作方时，也需要告知用户，当其需要改变信息的使用目的时，也需要如实告知。具体来说，用户享有对个人信息的查询权、更正权、知情权、删除权、更正权，App有义务清晰的告知用户其对个人信息的收集和使用及处理的每一项环节，并让用户做出明确的意愿表示。作为用户其有权对APP所收集的个人信息、应用范围进行查询，并且在发现具体收集的信息存在错误时，有权利要求APP运营商对错误的信息进行变更，作为APP运营商也没有权利进行拒绝。信息主体的删除权。其主要包括两类情况，一是指当APP运营商所代表的企业注销不再需要进行数据存储;二是信息主体卸载或注销APP账号。前者需要运营商及时删除收集的信息、数据，确保公民信息的安全，后者需要予以信息主体删除被收集信息的权限，此时APP需要提供信明确收集范围公开性信息原则上不需要信息主体进行授权，但是如果需要将公开的信息和其它信息进行关联，或者有其它用途时，仍然需要用户的授权。2.明确App收集范围App运营商在收集用户个人信息时应当遵循“最小必要原则”，即不得超出用户同意范围或者与服务无关的个人信息进行收集使用。App运营商相对于用户而言，其处于优势地位，App方不能擅自随意进行收集，运营商在收集个人信息时应当遵循合法合规收集原则，并且最重要的是需要获取用户的明确授权同意，不得超过其服务范围收集用户个人信息。具体而言可以参照我国2021年3月22日，四部门联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》，该规定于2021年5月1日正式实施，该《规定》划定了39种常见类型App的基本服务功能和必要个人信息范围，是我国目前关于网络App个人信息保护中对个人信息收集范围相对具体和明确的法律。该规定实质是将《网络安全法》中相关规定更具体化、细节化。明确了互联网App收集用户个人信息的范围，将《网络安全法》中对App运营者收集和使用个人信息应当遵循合法、正当、必要的原则做出更为具体化的规定。在《规定》中要求App不得因