【《App非法收集使用个人信息案件的司法问题研究》开题报告10000字】

App非法收集使用个人信息案件的司法问题研究开题报告1.1选题背景与选题目的截至2020年12月31日，我国全年移动互联网用户接入流量达1656亿GB，同比增长35.7%。依据电信业务数据统计，当年年末接入互联网用户人数高达9.89亿人次，其中采用移动互联网接入方式接入的用户人数达9.86亿人次〔1〕国家统计局：《2020年国民经济和社会发展统计公报》载/tjsj/zxfb./202102/t20210227_1814154.html，〔1〕国家统计局：《2020年国民经济和社会发展统计公报》载/tjsj/zxfb./202102/t20210227_1814154.html，2021年3月1日访问〔2〕邰江丽：《关于App收集个人信息实务及规范研究》，载《北京航空航天大学学报（社会科学版）》第32卷第4期。在移动互联网时代个人用户信息极易被侵权的大背景下，个人用户信息遭遇非法收集使用情形下的司法保护及救济尤为重要。司法实践中，个人用户往往是基于个人信息权益与隐私权被侵权而主张其侵权责任。目前的《中华人民共和国民法典》（以下简称民法典）、《中华人民共和国网络安全法》（以下简称“网络安全法”），即将生效的《中华人民共和国数据安全法》（以下简称《数据安全法》）及尚在征求意见的《中华人民共和国个人信息保护法》（草案）（以下简称《个人信息保护法》（草案））的规定较为宽泛，法官在个案中的裁量对裁判App非法收集使用用户信息类案件及用户的救济具有重要的指导作用。本文主要采用案例分析法、比较研究法等。本文的研究遵循“提出问题——分析问题——解决问题”的基本思路。本文旨在通过对现行公开可查询有关于涉及规制App收集使用用户信息法律法规、判决书、庭审的相关资料进行梳理并在此基础上发现相关案件中存在的主要问题并提供完善建议。笔者通过将相关案件的裁判文书归纳总结，选取了涉及App非法收集用户信息的侵权违约案件或其中一方当事人主张对方非法收集用户信息的不正当竞争案件裁判文书，及网络披露可查询到App服务商侵犯用户个人信息及隐私权益的案件作为本文论证的素材。根据判决书中的法院梳理的争议焦点、判决逻辑、结论及双方当事人及其诉讼代理人的举证、诉由等进行分析，总结法官处理App非法收集使用用户信息案件中的争议问题，法院在司法判决中通常所采用的裁判原则，当事人间的举证责任，及用户损害赔偿等司法实践中的具体问题，分析问题的成因，并在此基础上提出完善建议。通过笔者对相关文献的查询，目前，中国大陆法学界内存在一些对用户个人信息权益保护研究相关的文献，而针对APP非法收集使用用户信息研究的文献属于其中的子方向，该类文献大多聚焦于针对App非法收集用户信息的现状揭示、对收集使用用户信息行为是否符合相应法律原则的讨论，对于用户个人信息保护的法理基础予以讨论或从立法层面对中外个人信息相关立法予以比较研究。目前，从司法判例中出发，现有App收集使用用户信息类的文书，并在此基础上深入讨论相关法规在司法实践中的问题的研究较少。笔者认为，只有基于个人信息权益的有关法律展开研讨，并在此基础上，对各地司法实践活动中涉及App非法使用用户信息判定的相关裁判案例普遍存在的问题进行归纳分析，才能够找准症结，对症下药，在立法层面予以细化完善，明确司法审判中的裁判思路，解决现实问题，有效规制App服务商收集使用用户信息的行为。1.2研究现状大数据时代下，App服务商非法收集使用用户信息情况频发，为保障公民的个人信息安全，维护公民的个人信息权益及隐私权，国内外的学者们就用户的个人信息权及个人信息保护，App收集使用用户信息的法律规制，救济等方面进行了研究，以法学及信息安全两个不同的视角为切入点获得了诸多研究成果。目前境内学者对个人信息的研究主要可以归纳总结为以下4个方面。（1）个人信息的界定目前针对如何界定个人信息，我国大部分学者均认可识别型观点，但在此基础上，观点又存在一定差异。王利明教授认为个人信息指与特定个人相联系的、能反应个体特征的具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等方面的信息，他强调用户信息的个体性、可识别性及表现为符号系统。〔3〕王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学〔3〕王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013年第4期。〔4〕周汉华：《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》，法律出版社2006年版，第3页。〔5〕刘德良：《个人信息的财产权保护》，载《法学研究》2007年第3期。此外，王春晖先生认为，应当对用户的个人信息及个人数据予以区分，他认为，个人数据仅为需依托电子介质为载体，对客观事实的原始记录。如在竞技型体育比赛中电子屏幕中显示的运动员得分；而个人信息是对个人数据予以加工后形成的具有使用价值且可独立存在的信息，其特征包括价值性、加工性和独立性，如国际篮球比赛后通过对比赛中运动员赛场表现而得到的技术统计分析，即个人信息=个人数据+分析处理。但该观点与多数学者的观点相悖，他们则更认可电子信息环境下个人信息与个人数据的内涵与范畴基本相同。〔〔6〕王春晖：《GDPR个人数据权与<网络安全法>个人信息权之比较》，载《中国信息安全》2018年第7期。在司法解释层面我国对个人信息的界定始于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《个人信息司法解释》）的第一条。依据该司法解释的观点，个人信息的记录方式包括电子方式及其他方式，判定某一信息是否属于个人信息的关键在于是否可籍该类信息识别到特定的自然人个体，而对个人信息的识别既可以是通过对某一信息的独立识别，也可以是与其他信息相结合进行综合识别。（2）个人信息的法律属性有关个人信息法理属性，目前中国学界尚存较大争议。目前有关个人信息相关的学说主要集中于宪法人权说、一般人格权说、隐私权说、财产权说、新型权利说及独立人格权说及应当个人信息权益独立认定为个人信息权。重庆大学法学院齐爱民教授和广西民族大学知识产权院盘佳院长认为个人信息权是一种财产权。上海交通大学凯原法学院何渊副教授赞同独立人格权说，认为个人数据权具有双重属性，即数据财产权和数据人格权。学者李爰君在《数据权利属性与法律特征》中提出，数据权利是具有财产权属性、人格权属性、国家主权属性的新型民事权利。目前，随着《民法典》的颁布，个人信息的法律属性也尘埃落定。根据《民法典》的条文可知：个人信息的保护与隐私权并立，所以个人信息是一种具体人格权，但是立法上并未用“个人信息权”对个人信息命名，而是用了“个人信息保护”命名，可见立法上并未明确规定个人信息是一种权利。《民法典》对个人信息的法律属性定位采取了保守的态度。而学术界对个人信息的法律属性的争论并未就此停止，依然存在将个人信息的权属定位为“权利”的呼声，以及“个人信息是兼具财产属性和人身属性的新型权利”的观点。（3）个人信息权利的内容目前，App所收集的用户信息可衍生出独立的个人信息权益与隐私权。其中，个人信息的隐私权益主要强调用户的私人生活安宁和不愿为他人知晓的私人空间、私密活动、私密信息。而目前个人信息权益已被立法确立。理论界对自然人所享有的个人信息权利的内容看法基本一致。齐爱民教授认为，应包括决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权七项权利。〔7〕张里安、韩旭至：《大数据时代下个人信息权的私法属性》，载《法学论坛》〔7〕张里安、韩旭至：《大数据时代下个人信息权的私法属性》，载《法学论坛》2016年第6期。（4）个人信息的收集目前我国对于App个人信息的收集问题，存在两种主流观点：其一是个人信息权应当被确立为一项民事权利，而保障在数据利用过程中的个人信息权利，构筑个人信息保护法律制度必不可少〔8〕杜换涛：《论个人信息的合法收集——<民法总则>第111条的规则展开》，载《河北法学》2018年第10期。。该观点的重要支持者王利明教授认为，为实现对信息主体的权利保护，在民法典内确立数据共享规则是十分必要的〔9〕王利明：《数据共享与个人信息保护》，载《现代法学》2019年第1期。；此外，另一种主流观点则强调发挥个人信息的公共性价值〔10〕〔8〕杜换涛：《论个人信息的合法收集——<民法总则>第111条的规则展开》，载《河北法学》2018年第10期。〔9〕王利明：《数据共享与个人信息保护》，载《现代法学》2019年第1期。〔10〕谢远扬：《<民法典人格权编（草案）>中“个人信息自决”的规范建构及其反思》，载《现代法学》2019年第6期。〔11〕高富平：《个人信息使用的合法性基础——数据上利益分析视角》，载《比较法研究》2019年第2期。〔12〕张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》2015年第3期。〔13〕丁晓东：《个人信息私法保护的困境与出路》，载《法学研究》2018年第6期。境外诸多发达国家针对个人信息的收集及立法已经较为成熟，相较我国已形成了较为严整完善的法律体系。我国学者多集中针对个人信息保护，个人信息收集原则等理论层面进行研究，而境外学者已经聚焦于该论题的具体化应用研究。国外最早确立对个人信息进行保护的是1983年12月15日一份关于“人口普查案”的判决，德国联邦宪法法院认定联邦政府颁布的《人口普查法》计划全面收集公民个人信息属于违宪，并以判例形式确立了“信息自决权”，将个人信息视为一项“基本权利”，植根于一般人格权。此后，欧洲其他成员国也在此判决的基础上将个人信息作为一项基本权利或人权予以保护，认为个人数据保护与人格保护(人的尊严)有关。与之相对应的，以美国法为代表的一些国家主要以隐私权对个人信息进行保护。具有代表性的是艾伦威斯汀的《隐私与自由》一书，他认为隐私权是个人、群体或机构自主决定在何时以何种方式在多大程度上将有关自身的信息披露给他人的权利。〔14〕AlanF.Westin:PrivacyandFreedom,NewYorkAtheneum1967,P7.信息控制论即来源于此。这两种理论共同成就了如今国内外主流的个人信息保护控制论。但国外对此也存在一定的争议，美国学者施瓦茨教授认为，隐私保障“承诺太多，兑现太少”。〔15〕〔14〕AlanF.Westin:PrivacyandFreedom,NewYorkAtheneum1967,P7.〔15〕范为：《大数据时代个人信息保护的路径重构》，载《环球法律评论》2016年第5期。〔16〕CorienPrins:PropertyandPrivacy:EuropeanPerspectivesandtheCommodificationofOurIdentity,16InformationLawSeries2006,P.223-257.〔17〕高富平：《个人信息保护：从个人控制到社会控制》，载《法学研究》2018年第3期。（1）美国对个人信息问题的法律制定和学术界研究成果美国现行的关于个人信息保护的法律主要集中在对消费者个人信息的保护上，如美国在2012年2月出台了《网络世界中消费者数据隐私：全球数字经济中的保护隐私及促进创新的框架》〔18〕王忠：《美国网络隐私权保护框架的启示》，载《中国科学基金》〔18〕王忠：《美国网络隐私权保护框架的启示》，载《中国科学基金》2013年第2期。（2）欧盟对个人信息问题的法律制定和学术界研究成果重视基本人权是欧盟诸国家的传统。因此，在个人信息的处理中，欧盟重视对个人信息的匿名化处理，严格控制信息的处理者对信息的重新识别。2016年欧盟颁布了《欧盟数据保护通用条例》〔19〕《欧盟数据保护通用条例：十个误解与争议〔19〕《欧盟数据保护通用条例：十个误解与争议》，载/a/230057657_117965，2021年3月11日访问。德国自来就崇尚自由，认为决定自由是人格自由发展和人格尊严的前提。所以提出“信息自决权”这一概念，企图通过“信息自决权”来构建个人信息保护的法律框架。如德国《联邦数据保护法（草案）说明》中对“信息自决权”的表述：“人们有权自由决定外在世界可多大程度上获知自己的思想及行动。”〔20〕张嘉鑫：《大数据时代个人信息安全问题探析——基于中美欧制度的比较》，载《中国市场》〔20〕张嘉鑫：《大数据时代个人信息安全问题探析——基于中美欧制度的比较》，载《中国市场》2019年第4期。1.3相关法律概念的界定（一）个人信息个人信息的一般概念，即指单个自然人在其日常活动中所留存的与其相关的可辨识的信息，常见的形式包含图文、地理信息、交易信息，社交联系，健康状况等。用户个人信息，即指App用户的个人信息，鉴于其主体的特殊性，并非所有的个人信息均应被纳入受保护的范围，故需厘定其法律概念。目前，法学理论层面，有关个人信息的定义主要有关联说理论、隐私权说理论、及识别说理论三种。我国目前的立法及学界主流观点遵循识别说理论，故本文对其他理论不展开讨论。采纳识别说的观点，个人信息以是否可通过相关信息锁定特定的自然人对象作为判定依据。识别包含直接识别与间接识别。姓名、身份证号、指纹等能够直接指向特定自然人的识别即为直接识别。而虽然无法直接指向某一特定对象，但通过对相关信息的予以归纳与分析进而确定指向对象的识别即为间接识别。现今在立法层面虽然尚未穷尽式的列举一切在法律意义上的个人信息类别，但结合现行的法律法规不难发现我国在立法层面采用识别型的认定方式。在《中华人民共和国网络安全法》（以下简称“网络安全法”）第76条中，个人信息的定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。而在民法典中我国《信息安全技术个人信息安全规范》和《民法典》〔21〕《中华人民共和国民法典》〔21〕《中华人民共和国民法典》第1034条:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。〔22〕王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《中国检察官》2013年第21期。笔者在本文中对此持相同观点。因移动互联网设备相对于传统互联网设备，基于便携性的所特有技术手段与功能，App服务商不仅能够轻易获取诸如姓名、性别、交易信息、健康状况等传统信息，其可以快速采集用户的指纹，声音，即时位置，虹膜形状等特殊信息。该理论能够较为完备的覆盖移动互联网设备软件时代下形式愈发复杂化的公民个人信息范围。（二）个人信息收集与使用的法律界定所谓个人信息的收集，即指App服务商以移动互联网设备为载体，通过技术手段获取用户个人信息的行动，并将所收集的用户信息存储至相应介质中以待后续的商业化应用及开发。然而，并非所有面对特定对象的信息收集均可被归入此类行为。App对个人信息收集行为需符合两个要件，一是App服务商在主观层面具有收集用户的信息的目的，二是App服务商存在依靠其平台与技术手段主动收集用户信息的行为〔23〕王磊：《个人数据商业化利用法律问题问题研究》，中国社会科学出版社2〔23〕王磊：《个人数据商业化利用法律问题问题研究》，中国社会科学出版社2020年版，第53页。所谓个人信息的使用，指的是App服务商将其通过技术手段获取并加以处理的用户个人信息并予以实际使用的过程。《中华人民共和国数据安全法》（草案）（以下简称“《数据安全法》”）将数据的收集、存储、加工、使用、提供、交易、公开的等行为统一规定为数据活动〔24〕《中华人民共和国数据安全法》（草案）第3条：本法所称数据,是指任何以电子或者非电子形式对信息的记录。数据活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。〔24〕《中华人民共和国数据安全法》（草案）第3条：本法所称数据,是指任何以电子或者非电子形式对信息的记录。数据活动,是指数据的收集、存储、加工、使用、提供、交易、公开等行为。参考文献一、著作类[1]周汉华：《中华人民共和国个人信息保护法(专家建议稿)及立法研究报告》，北京法律出版2006年版。[2]王磊：《个人数据商业化利用法律问题问题研究》（第1版），中国社会科学出版社2020年版。[3]沈德咏：《最高人民法院民事诉讼法司法解释理解与适用（上）》，人民法院出版社2015年版.[4]韩德培、韩健着：《美国国际私法（冲突法）导论》，北京法律出版社1994年版。[5]王利明、罗玉珍：《民事证明制度与理论》，法律出版社2003年版。[6]姜世明：《举证责任与真实义务》（2017年版），厦门大学出版社。江伟：《民事诉讼法》，高等教育出版社2013年版，第225页。[7]［美］戈德雷：《私法的基础：财产、侵权、合同和不当得利》，张家勇，法律出版社，2007年版。[8]冯玉军：《新编法经济学：原理.图解.案例》，法律出版社，2018年版。[9]AlanF.Westin:PrivacyandFreedom,NewYorkAtheneum1967,P7.二、论文类[1]CorienPrins:PropertyandPrivacy:EuropeanPerspectivesandtheCommodificationofOurIdentity,16InformationLawSeries2006,P.223-257.[2]DanielJ.Solove&DanielleKeatsCitron,RiskandAnxiety:ATheoryofData-BreachHarms,96TexasLawReview737,737~738(2018).[3]JustinH.Dion&NicholasM.Smith,ConsumerProtection—ExploringPrivateCausesofActionforVictimsofDataBreaches,41WesternNewEnglandLawReview253,260(2019).[4]邰江丽：《关于App收集个人信息实务及规范研究》，载《北京航空航天大学学报（社会科学版）》第32卷，第4期。[5]王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013年第4期。[6]刘德良：《个人信息的财产权保护》，载《法学研究》2007年第3期。[7]王春晖：《GDPR个人数据权与<网络安全法>个人信息权之比较》，载《中国信息安全》2018年第7期。[8]张里安、韩旭至：《大数据时代下个人信息权的私法属性》，《法学论坛》2016年第6期。[9