【《App收集使用个人信息的现有规定及司法实践中存在的问题分析概述》6400字】

App收集使用个人信息的现有规定及司法实践中存在的问题分析概述目录TOC\o"1-3"\h\u9755App收集使用个人信息的现有规定及司法实践中存在的问题分析概述 1167051.1App收集使用个人信息的现有规定 120681.2App非法收集使用个人信息案件的司法实践情况 3140731.1.1样本分析：APP非法收集使用用户信息案件的现状审视 3316421.1.2经验分析：法院审理App非法收集用户信息代表案件及裁判思路 6264881.3小结：司法实践中存在的问题 81.1App收集使用个人信息的现有规定至今我国在立法层面已经初步确认了用户个人信息的保护体系，但是相关立法仍较为分散，穿插于《民法典》、《网络安全法》等法律中。此外，有关用户个人信息的立法主要为原则性的规定，面对App软件服务商愈发复杂的侵权形式，难以在司法实践中直接予以适用，实务中仍高度依赖于法官的自由裁量权。我国现行有关规制App收集使用个人信息的相关法规统计如下：序号类别名称生效时间1法律《中华人民共和国网络安全法》2017.06.012《中华人民共和国数据安全法》2021.09.013《个人信息保护法》（草案）尚未生效4《全国人民代表大会常务委员会关于加强网络信息保护的决定》2011.11.285《中华人民共和国民法典》2021.01.016《消费者权益保护法》2014.03.157行政法规《中华人民共和国计算机信息系统安全保护条例（2011修订）》2011.01.088《中华人民共和国电信条例》（2016修订）2016.01.069《征信业管理条例》2013.03.1510《互联网上网服务营业场所管理条例》（2019修订）2019.03.2411《国家政务信息化项目建设管理办法》2020.01.0112《互联网信息服务管理办法》（2011修订）2011.01.0813部门规章《电信和互联网用户个人信息保护规定》2013.09.0114《移动智能终端应用软件预置和分发管理暂行规定》2017.07.0115《规范互联网信息服务市场秩序若干规定》2011.03.1516《互联网用户公众账号信息服务管理规定》（2021修订）2021.01.2217《网络安全审查办法》2020.06.0118《个人信息出境安全评估办法》（征求意见稿）尚未生效19《App违法收集使用个人信息行为认定方法》2019.11.2820《云计算服务安全评估办法》2019.09.0121《国家健康医疗大数据标准、安全和服务管理办法（试行）》2018.07.1222《儿童个人信息网络保护规定》2019.10.0123《计算机信息网络国际联网安全保护管理办法》（2011修订）2011.01.0824《数据安全管理办法》（征求意见稿）尚未生效25司法解释《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》2017.06.0126《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的解释》2021.01.0127技术规范《信息安全技术移动互联网应用程序（App）收集个人信息基本规范》（征求意见）尚未生效28《信息安全技术个人信息安全规范（GB/T35273-2020）》2020.10.0129《移动互联网应用程序（App）收集使用个人信息自评估指南》2020.07.2230《App违法收集使用个人信息自评估指南》2019.03.03目前，我国对App收集使用用户信息的监管采纳多部委共同管理模式，出台了一系列的部门规章如《电信和互联网用户个人信息保护规定》、《网络交易管理办法》等。在此，各部门还出具的一系列具有指引性的规范性文件。如《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》、GB/T35273-2020《信息安全技术个人信息安全规范》、《App非法收集使用个人信息自评估指南》等。至今我国在立法层面已经初步确认了用户个人信息的保护体系，但是有关立法仍十分分散，穿插于《民法典》、《网络安全法》等法律中。此外，有关用户个人信息的立法主要为原则性的规定，面对App服务商愈发复杂的侵权形式，难以在司法实践中直接予以适用，仍高度依赖于法官的自由裁量权。此外，相关的规范性文件更呈现出了碎片化的状态，基于对App服务商的监管采用了多部委协作的模式，不同部门在出台相关的行政法规及规范性文件的出发点多局限于其职权范围。而在实际适用的过程中往往会发现诸方面存在重叠及缺失的相关情况。而上述问题亟待统一的个人信息立法以解决。除上述已经生效的法律、法规，规范性文件，我国不断的在进行相关的立法工作，《个人信息保护法》（草案）已对公众征求意见，草案中详备的对个人信息的处理、保存规则，敏感个人信息的处理规则，国家机关对个人信息处理的特别规定，信息跨境提供的规则，个人信息的删除、更正权，相关的法律责任等方面系统而详尽的对用户的个人信息保障进行了有关规定。相信随着这一系列立法的落地实施，上述困境能够得到有效解决。1.2App非法收集使用个人信息案件的司法实践情况1.1.1样本分析：APP非法收集使用用户信息案件的现状审视截至2021年2月15日，笔者分别通过在威科先行案例库中以“App+用户信息+隐私”、“App+隐私+网络侵权责任”、“App+个人信息”、“APP+收集个人信息”、“北京市字节跳动科技有限公司+网络侵权责任+个人信息关联案例”、“北京互联网法院+个人信息”为关键字（搜索范围限定在“判决文书”中）进行相关检索，并结合网络媒体披露的有关案例信息，庭审记录对所检索到的案例中涉及法院对App是否存在非法收集使用用户信息做出判定的案例加以归纳总结，最终得到与本论文论题相关的法律文书共44份，对应的司法判决案例共40个，具体分析如下：第一，涉及非法收集使用用户信息案件的案由呈现多样化，其中，隐私权纠纷案件共20例，个人信息权益纠纷9例，肖像权纠纷1例，不正当竞争纠纷案例7例，合同纠纷6例，无法简单归于隐私权纠纷或个人信息权益纠纷的网络侵权责任纠纷17例，其他行政行为纠纷1例，财产损害责任1例。具体情况如下：（图1）笔者在检索的过程中，发现了检索结果主要集中于App平台间的著作权侵权及App用户间涉及诽谤、侵权公民隐私等与本文无关的其他案例，而公开的案例中真正涉及用户诉App服务商非法收集使用其信息的则较少。此外，检索过程中发现了一些人民法院认为不宜在互联网上公开披露的案例，如因被告方律师主张“通讯录不属于用户隐私”而备受争议的刘瑞博诉北京字节跳动科技有限公司网络侵权责任纠纷案。此外，笔者发现，大量的个体用户诉App服务商的案件均以撤诉或调解结案，这也极大的限制了对该问题进行研究的样本数量。第二，相关案件的审理地表现出相对较高的集中性，主要集中于移动互联网普及率较高的发达地区。涉及App非法收集使用用户信息纠纷最多的省份或直辖市为北京，共有裁判文书或可供查询的案件相关资料共21份，单北京一个城市的可查询的相关案例就占全部案例的近40%，主要审理法院包括北京互联网法院、北京四中院、朝阳区法院等。其次为江苏，相关裁判文书共有6份，而广东、上海相关的裁判文书则各有5份，具体统计情况如下：（图2）笔者认为，案件相对集中的主要原因在于，一是发达城市的移动互联网普及度较高，而城市居民的法治意识、维权意识也相对较强；二是因为于2018年成立的北京互联网法院对在互联网上侵害他人人身权、财产权等民事权益产生的纠纷及签订、履行均在互联网上完成的合同纠纷等均具有管辖权，而处理相关纠纷互联网法院也具备相应更为专业的裁判经验，故很多用户会选择于北京互联网法院提起诉讼。第三，纯粹的个人用户诉App服务商因非法收集使用其信息而侵犯其隐私权、个人信息权益类的案例较少。鉴于App服务商往往是依托移动互联网同时对大量的个人用户提供同质化服务的特点，App服务商一旦存在对某一个人用户非法收集使用用户信息的情形，不难推论，其极大可能对其他用户存在同样的侵权情形，理论上，相关案件数量应非常庞大，这就与现实情况产生了矛盾。笔者认为，该现象可归因于在对于普遍的App个人用户，其信息被非法收集使用的损失往往难以被发现及量化，用户进入诉讼程序相应的司法成本与所能获得损害赔偿处于极不对等的状态。若仅为使App服务商停止非法收集、使用其信息的行为，通过向相关监管部门反映情况，依据公权力机关的介入进而维权则更加有效。通过对引用《网络安全法》第四十一条、四十二条、四十三条公开披露的行政处罚决定书进行检索也进一步佐证了笔者的推论，其中引用了第四十一条的行政处罚决定书为282篇，第四十二条为44篇，第四十三条为127篇，总和达453篇，数量远远高于裁判文书。第四，该类案件中，用户寻求救济方式主要为要求App服务商公开道歉、赔偿精神损害与赔偿财产损害。在样本案例中，除因用户信息泄露而导致被欺诈的案件中，用户的财产损害赔偿责任有被法官支持的情况，通常情况下用户极难取得财产层面的救济。1.1.2经验分析：法院审理App非法收集用户信息代表案件及裁判思路随着近年法律法规、规范性文件的不断出台，我国在立法层面已初步构建了规制App服务商对用户信息收集使用的法律规范体系。但结合对法律文本及相关裁判文书的分析，不难发现，现行法规过于分散，且多为原则性规定，在处理大数据时代下日渐复杂的App收集使用用户信息类的案件中，暴露出法律文件虽丰富但并不完备这一缺陷。因而，结合典型案例，总结法官裁判App是否构成对用户信息非法收集使用的裁判思路，具有现实意义。（一）侵权类案件1.凌某某与北京微播视界科技有限公司隐私权、个人信息权益网络侵权责任纠纷一审判决〔25〕〔25〕凌某某与北京微播视界科技有限公司隐私权、个人信息权益网络侵权责任纠纷一审判决（2019）京0491民初6694号。争议焦点：抖音公司收集、使用用户信息及向用户推送好友的相关行为是否侵犯了用户的个人信息权益及隐私权；若构成侵权，被告如何承担侵权责任。法院观点：判定涉案信息是否构成用户信息，取决于该信息是否能够识别到原告的个人身份及个人特征，本案中用户通讯录、位置、好友关系等信息具有可识别型，应当认定为个人信息；被告获得其通讯录信息并推送的行为，鉴于用户通讯信息会被用户及其有关联人所双向存储的特殊性，App服务商对通讯信息的使用应获得实际手机用户及通讯录联系人的双重同意，基于App的社交属性App服务商使用通讯信息进行匹配、推荐的行为是属于对个人信息的合理使用，但在App服务商收集相关信息，通过匹配发现该手机号码并未被注册为抖音帐号并授权的前提下，应对信息予以删除，未删除该信息行为构成侵权；判定是否侵害用户隐私权，取决于涉案信息是否属于私密信息，或侵犯了用户的生活安宁，上述情形均未发生，不构成侵害用户隐私权；本案中，被告对原告的侵权仅限于抖音App范围之内，未造成大范围损害，也未造成严重的精神损害，应参照《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》判决原告书面道歉，对用户的财产赔偿层面，酌定赔偿用户1000元个人信息权益损害赔偿及用户公证费4231元。1.黄燕与被告腾讯科技（深圳）有限公司广州分公司、腾讯科技（北京）有限公司隐私权、个人信息权益网络侵权责任纠纷一案〔26〕〔26〕黄燕与被告腾讯科技（深圳）有限公司广州分公司、腾讯科技（北京）有限公司隐私权、个人信息权益网络侵权责任纠纷一案（2019）京0491民初16142号。争议焦点：用户社交类App内的好友关系及使用阅读类App的个人阅读喜好是否属于个人信息及隐私；用户使用的阅读类App获取用户其它App的还有关系，向用户社交App的好友公开其个人阅读喜好及自动关注好友关系等行为是否构成对个人信息权益及隐私权的侵犯；若构成侵权，App服务商的侵权责任。法院观点：用户的个人好友关系、昵称、头像等信息，达到了识别性标准，属于用户信息；从合理隐私期待的维度上，可将个人信息划分为三个层次，一是符合社会一般合理认知的私密信息，二是不具备私密性的一般信息，三是兼具防御性期待及积极利用期待的一般信息；微信好友列表，个人读书信息等更符合第三类信息特征，是否构成隐私权侵犯需结合个案，微信读书收集用户社交关系的目的不在于获得用户的真实社交关系而在于拓展阅读社交功能，不构成侵犯隐私权，而微信读书向用户好友公开其阅读喜好的行为，鉴于本案中公开的阅读信息较少，未达私密性标准，原告也未主张其生活安宁因读书信息受公开而受侵害，不认为构成侵害用户隐私权，但侵害了用户的个人信息权益。腾讯需承担侵权责任，担责范围包括删除侵权信息，停止信息公开，支付黄某的为维权负担的公证费用，书面公开道歉。笔者通过对App非法收集用户信息的侵权类案件予以总结，得出法官的裁判思路如下：1、判定App服务商是否存在收集、使用用户数据的情形，该用户数据是否具有可识别性，即可通过该数据指向特定的用户；若是，则可认定该数据属于个人信息，属于个人信息权保护的范畴，接着，判断该信息是否具有私密性，若是，该信息则为私密信息，即属于个人信息权保护的范畴，也属于隐私权保护的范畴；2、判定App服务商是否已如实、明确的向用户披露隐私政策、向用户告知其收集信息的目的，履行其并获得用户授权；3、判定App服务商收集、使用个人信息的行为是否遵循合法、正当、必要原则，是否构成对用户个人信息权或隐私权的侵害；4、判定用户被侵权的损害与App服务商非法收集、使用用户信息的行为是否存在法律上的因果关系（常见于因数据泄漏而导致的侵权损害赔偿，如航空公司未能妥善存储用户信息导致用户信息泄露，用户被诈骗而蒙受财产损失类的案件）。5、判定App服务商的非法收集行为是否存在有效抗辩事由。（二）违约类案件1.冯福滨、运城市阳光文化传媒有限公司网络侵权责任纠纷一案〔27〕〔27〕冯福滨、运城市阳光文化传媒有限公司网络侵权责任纠纷一案二审民事裁定书(2019)黑01民辖终359号。争议焦点：合同责任与侵权责任竞合。法院观点：本案系用户使用App而产生的网络服务纠纷，本案系合同责任与侵权责任竞合，无论哪种情形，均属财产权益纠纷，《用户协议》中有关于争议的管辖地条款有效。1.王某某诉深圳市腾讯计算机系统有限公司网络侵权责任纠纷案〔28〕〔28〕深圳市腾讯计算机系统有限公司、王敬涛网络侵权责任纠纷二审民事裁定书（2019）黑01民辖终310号；王某某诉深圳市腾讯计算机系统有限公司网络侵权责任纠纷案（2020）粤0305民初825号。争议焦点：本案属于违约责任纠纷或是侵权责任纠纷，如何确定有管辖权的法院；腾讯旗下微视对用户QQ好友关系、微信好友关系的使用，是否侵犯了用户的个人信息权及隐私权。法院观点：黑龙江省哈尔滨市中级人民法院裁定该案属互联网侵权责任与网络服务合同违约责任竞合，但本案系合同引发的纠纷，应适用关于合同纠纷的规定，此外，《用户协议》中规定的管辖条款无效，将该案移送至被告所在地深圳南山区法院，深圳南山区法院按侵权责任审理本案，并认定腾讯公司将相关用户信息共享给微视使用的行为不违反个人信息收集、使用的必要性原则。违约类案件的裁判思路如下：1、判定App服务商是否已与用户签订生效的隐私政策，其隐私政策是否合法、合规，是否已为用户所知悉，是否已经生效；2、App服务商在为用户提供相关的应用服务时，是否依据隐私政策的相关内容对用户信息予以收集、使用，是否存在非法隐私政策的有关情形。1.3小结：司法实践中存在的问题前文中，笔者已对规制App服务商收集使用用户个人信息的现有法规进行了梳理，对法院审理App非法收集用户个人信息案件的裁判思路予以总结，并列举了App涉嫌非法收集使用用户主张网络侵权责任及侵权责任与违约责任竞合情况下的代表案件。通过对具体案件中的争议焦点及法院裁判结论的分析总结，不难发现，在司法实践中，仍存在着大量的争议性问题与实务