?。?huà) 孟憲東）

當(dāng)我們?cè)谑謾C(jī)上下載一個(gè)個(gè)APP時(shí)，總會(huì)被詢(xún)問(wèn)“是否同意服務(wù)條款”，此時(shí)，如果我們留意一下，就會(huì)發(fā)現(xiàn)有些條款屬于個(gè)人隱私，但很多時(shí)候，不接受隱私條款就無(wú)法使用，比如地圖、導(dǎo)航等。那么，這樣的隱私條款是否合理？在大數(shù)據(jù)時(shí)代，公民個(gè)人信息的合法權(quán)益該如何保護(hù)？隱私條款是否屬于“霸王條款”呢？

法律支持：天津冠達(dá)律師事務(wù)所

移動(dòng)應(yīng)用程序隱私條款太霸道

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來(lái)，各式各樣的移動(dòng)網(wǎng)絡(luò)應(yīng)用程序（APP）在人們?nèi)粘Ｉ钪斜粡V泛應(yīng)用。根據(jù)工信部發(fā)布的2017年上半年我國(guó)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行情況報(bào)告顯示，國(guó)內(nèi)移動(dòng)應(yīng)用程序市場(chǎng)持續(xù)活躍，市場(chǎng)上的移動(dòng)互聯(lián)網(wǎng)應(yīng)用數(shù)量已超402萬(wàn)款，且數(shù)量還在不斷飛速增長(zhǎng)。

許多移動(dòng)網(wǎng)絡(luò)用戶(hù)在享受著快捷和便利的同時(shí)都有過(guò)這樣的經(jīng)歷：在下載一個(gè)手機(jī)應(yīng)用程序時(shí)，網(wǎng)頁(yè)總會(huì)事先彈出詢(xún)問(wèn)是否授權(quán)提交個(gè)人信息的服務(wù)條款對(duì)話(huà)框，按理說(shuō)，既然是征詢(xún)用戶(hù)意見(jiàn)，那么用戶(hù)就有自由選擇接受與否的權(quán)利。但實(shí)際上，你若真的選擇了“不同意”，那么，你就無(wú)法繼續(xù)下載安裝該應(yīng)用程序。在如此硬性規(guī)定之下，只要用戶(hù)想使用該應(yīng)用程序，就不得不被動(dòng)接受其條款，這種情況下的“允許收集個(gè)人信息”無(wú)疑是數(shù)據(jù)運(yùn)營(yíng)商利用自己的優(yōu)勢(shì)地位施加給用戶(hù)一方的“霸王條款”。

上述情形從表面上看，數(shù)據(jù)運(yùn)營(yíng)商收集用戶(hù)個(gè)人信息是經(jīng)過(guò)用戶(hù)授權(quán)的。但實(shí)際上，用戶(hù)在點(diǎn)擊“同意”之后，對(duì)于運(yùn)營(yíng)商究竟要收集哪方面的信息、收集到什么程度、收集來(lái)干什么并不清楚。運(yùn)營(yíng)商收集用戶(hù)個(gè)人數(shù)據(jù)信息的目的和用途，歸根結(jié)底不外乎如下兩種：一種是出于對(duì)用戶(hù)方的考慮，為了調(diào)查了解用戶(hù)的使用體驗(yàn)，以便根據(jù)不同需求進(jìn)行技術(shù)改進(jìn)，更精準(zhǔn)地提供服務(wù)；另一種是出于對(duì)運(yùn)營(yíng)商自身利益的考慮，為了牟取私人利益而超出必要限度地收集廣大用戶(hù)個(gè)人信息。前者收集必要的用戶(hù)信息是為了更好地服務(wù)于用戶(hù)，這是無(wú)可厚非的；而后者則明顯屬于侵犯?jìng)€(gè)人隱私的行為，嚴(yán)重的甚至構(gòu)成犯罪。APP下載協(xié)議要求用戶(hù)一次性提供個(gè)人信息授權(quán)，頻繁訪(fǎng)問(wèn)、收集用戶(hù)的隱私數(shù)據(jù)，必然會(huì)給用戶(hù)的個(gè)人信息安全埋下隱患。因此，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)運(yùn)營(yíng)商是否具有收集個(gè)人信息的必要性與正當(dāng)性，是否需要事先征得用戶(hù)的同意，收集的范圍以及如何確保收集來(lái)的個(gè)人信息安全等一系列問(wèn)題，除了行業(yè)內(nèi)部細(xì)化標(biāo)準(zhǔn)之外，還需相關(guān)部門(mén)加強(qiáng)信息安全監(jiān)管。

相關(guān)法律保護(hù)個(gè)人信息安全

在立法規(guī)定層面。許多部門(mén)都對(duì)互聯(lián)網(wǎng)企業(yè)如何規(guī)范化收集、使用用戶(hù)個(gè)人信息，維護(hù)個(gè)人信息安全作出了相應(yīng)規(guī)定：2012年12月28日，全國(guó)人大常委會(huì)發(fā)布《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》；2013年9月1日，工信部實(shí)行《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》；2016年8月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室實(shí)行《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》；2017年6月1日，全國(guó)人大常委會(huì)制定的《網(wǎng)絡(luò)安全法》正式施行；同日，兩高出臺(tái)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，等等，均對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息的范圍與限度提出了規(guī)范化要求。根據(jù)上述法律法規(guī)和司法解釋?zhuān)瑐€(gè)人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息相結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括但不限于姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。

在司法監(jiān)管層面。為確保有效落實(shí)最新《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求，提升網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)個(gè)人信息的保護(hù)水平，今年8月，中央網(wǎng)信辦、工信部、公安部、國(guó)家標(biāo)準(zhǔn)委等四部門(mén)組成專(zhuān)家工作組，聯(lián)合啟動(dòng)隱私條款專(zhuān)項(xiàng)調(diào)查工作，開(kāi)展個(gè)人信息保護(hù)提升行動(dòng)。本次專(zhuān)項(xiàng)行動(dòng)將分批選取重點(diǎn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，對(duì)其隱私條款進(jìn)行分析梳理，規(guī)范運(yùn)營(yíng)商收集、保存、使用、轉(zhuǎn)讓用戶(hù)個(gè)人信息的行為，督促整改不合法條款，希望通過(guò)評(píng)審與宣傳形成社會(huì)示范效應(yīng)，從而帶動(dòng)行業(yè)整體個(gè)人信息保護(hù)水平的提升。相關(guān)專(zhuān)家表示，對(duì)隱私條款進(jìn)行評(píng)審只是第一步，之后還應(yīng)由國(guó)家主管監(jiān)管部門(mén)對(duì)履行情況展開(kāi)監(jiān)督檢查。

運(yùn)營(yíng)商有責(zé)任保障用戶(hù)信息安全

上述職能部門(mén)的舉措，是從宏觀(guān)意義上進(jìn)行整體把控；除此之外，由行業(yè)內(nèi)部進(jìn)行規(guī)制，增強(qiáng)網(wǎng)絡(luò)運(yùn)營(yíng)商的社會(huì)責(zé)任感、形成行業(yè)自律標(biāo)準(zhǔn)也是尤為關(guān)鍵的問(wèn)題。

一、在用戶(hù)信息的收集使用上?？傮w而言，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)當(dāng)遵守如下基本原則：（1）合法原則。運(yùn)營(yíng)商應(yīng)在法律允許的范圍內(nèi)制定服務(wù)條款的內(nèi)容，不得違反法律與用戶(hù)的意愿超出授權(quán)范圍采集個(gè)人信息。（2）相關(guān)原則。除與用戶(hù)另有約定外，不得收集與其提供的服務(wù)內(nèi)容無(wú)關(guān)的用戶(hù)信息，也不得將收集來(lái)的個(gè)人信息用于提供服務(wù)之外的目的。（3）明示原則。在收集使用用戶(hù)信息之前，應(yīng)以通俗易懂的合理方式向用戶(hù)具體明確地告知收集使用信息的用途與范圍，以及拒絕提供信息的后果，確保用戶(hù)的知情權(quán)，而不得以概括性的方式獲得授權(quán)。（4）自主原則。涉及用戶(hù)個(gè)人私密的信息，應(yīng)充分尊重用戶(hù)的真實(shí)意愿，真正賦予用戶(hù)自主選擇接受與否的權(quán)利，保障信息主體的參與權(quán)。

二、在用戶(hù)信息的保密維護(hù)上。運(yùn)營(yíng)商對(duì)收集來(lái)的用戶(hù)個(gè)人信息應(yīng)當(dāng)嚴(yán)格保密，并采取必要的技術(shù)保密措施保障信息安全，不斷提高網(wǎng)絡(luò)安全的防護(hù)水平，禁止私自篡改、泄露或非法向他人提供。也就是說(shuō)，要給運(yùn)營(yíng)商收集個(gè)人信息劃定一個(gè)底線(xiàn)，即收集個(gè)人信息是出于運(yùn)營(yíng)商提供服務(wù)的需要，那么就一定要確保個(gè)人信息的安全，誰(shuí)泄露了用戶(hù)的個(gè)人信息，就應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任。此外，更要加大力度嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，以此來(lái)震懾不法分子。

除了上面提到的國(guó)家職能監(jiān)管與網(wǎng)絡(luò)運(yùn)營(yíng)主體內(nèi)部規(guī)制以外，我們也應(yīng)從自身做起，積極回應(yīng)網(wǎng)絡(luò)運(yùn)營(yíng)主體在信息收集和處理等環(huán)節(jié)中的詢(xún)問(wèn)與互動(dòng)請(qǐng)求，強(qiáng)化自身的參與意識(shí)和責(zé)任意識(shí)；并在參與的過(guò)程中不斷提升自我保護(hù)意識(shí)和能力，嚴(yán)守個(gè)人隱私防線(xiàn)，勇敢對(duì)侵犯自身合法權(quán)益的行為作斗爭(zhēng)?？傊乐箓€(gè)人信息濫用、維護(hù)個(gè)人信息安全任重而道遠(yuǎn)，還需社會(huì)各方的共同關(guān)注與努力。