手機APP應用中消費者個人信息權的法律保護研究

崔亞龍

摘要：隨著網絡科技的發(fā)展，獲取個人信息的途徑越來越多。尤其是手機APP等應用軟件在消費者安裝前，未告知其所獲取的各種權限及目的，或者通過強制性手段獲取個人信息，嚴重侵害消費者的個人信息安全。面對愈演愈烈的侵害消費者個人信息權的現象，加強消費者個人信息權法律保護力度勢在必行。

關鍵詞：個人信息；消費者個人信息權；法律保護

近年來，網絡科技和大數據技術的迅速發(fā)展使公民個人信息保護面臨著嚴峻形勢。2017年10月1日施行的《民法總則》首次規(guī)定了自然人的個人信息權，對于公民個人信息的保護具有重要意義。2018年3月北京市消費者協(xié)會發(fā)布《手機APP個人信息安全調查報告》，該《報告》顯示近90%的人認為手機APP存在過度收集個人信息的情形。因此，對手機APP應用消費者而言，此次新規(guī)定開啟了消費者個人信息保護的新開端。

一、消費者個人信息權之界定

消費者個人信息權是隨著社會經濟和網絡科學的發(fā)展產生的，其概念已然確定。消費者個人信息權是法律賦予消費者享有的基本權利，是基于其個人信息所享有的支配、控制并排除他人侵害的權利。但隨著社會不斷進步，其權利內容、主體、客體的變化與爭議并存。為了更好的理解消費者個人信息權法律內涵，我們從其本身的法律屬性以及與隱私權的區(qū)分來界定。

（一）消費者個人信息權的法律屬性

實際生活中，我們將消費者個人信息權看作是權利與利益的結合體。一方面，個人信息權不僅凸顯了受法律保護的信息內容。另一方面，也彰顯了消費者個人信息所代表的一定財產利益。我們所熟知的消費者基本權利的保護規(guī)定主要集中于《消費者權益保護法》，其作為社會責任本位法，消費者個人信息作為其保護內容必然帶有一定的社會公共色彩。但是，《民法總則》第111條首次將個人信息權作為人格權作了詳細規(guī)定，這表明了消費者個人信息權的私法屬性。因此。消費者個人信息權體現了其作為人格權的私法屬性與其外在價值的財產屬性。

1. 消費者個人信息權的人格屬性

自然人人格信息具有人格權的屬性，是個人信息私法救濟的基礎，也是個人信息保護立法的重要前提。消費者個人信息內容主要包括其基本信息、生活行為信息、設備信息、社會行為信息等要素，其作為消費者個人信息權的客體與人格信息內容有一定的交叉重復，在這交叉重復的范圍內消費者個人信息權具有利益屬性。例如：消費者的姓名、肖像、名譽等是人格權不可分離的要素。

目前，國外許多國家和地區(qū)針對個人信息保護問題相繼出臺了專項法律。尤其是美國、歐盟和日本，其個人信息保護法律的全面性儼然超過了世界上的大多數國家。在歐盟國家范圍內德國一直處于個人信息保護的前沿，其立法明確了個人信息體現的人格利益，對個人信息的保護采用公權與私權相結合的立法模式，在公權與私權雙領域予以規(guī)制。消費者個人信息權以其個人信息為客體，自然體現出其權利保護的人格利益。

2. 消費者個人信息權的財產屬性

消費者個人信息權作為一種人格權，是消費者的專屬權利，不可轉讓、流通。但隨著信息技術和網絡科技的發(fā)展，個人信息越來越顯示出其商業(yè)價值，使用、收集、買賣個人信息的途徑越來越多。消費者個人信息權逐漸突破人格屬性的界限，呈現出財產屬性的傾向。經營者不僅可以通過收集、使用消費者個人信息來判斷個人消費習慣，還可以將消費者個人信息進行販賣而獲利。2017年公安部曾破獲特大竊取出售個人信息案，查獲被竊取信息50多億條。由此看來，在特定情況下個人信息可以用于交易并參與市場流通。

消費者個人信息之所以具有財產屬性，正是因為其本身的商業(yè)性，指的是其本身所蘊含的經濟價值。大數據時代的來臨使得我們被眾多的數據信息包圍，我們每天都處于個人信息交換的過程中。個人信息的相互交換在日益市場化的社會背景下，其交換過程必然會產生一定的經濟價值。或者是消費者個人信息被用于特定的經濟目的，產生了經濟價值。

（二）消費者個人信息權與隱私權

個人信息權作為獨立的人格權，隱私權作為人格權的重要組成部分必然與個人信息權產生一定范圍的交叉。隱私權是自然人享有的專屬權利，是指自然人的生活或私人信息不被他人知悉、侵擾、利用的一種人格權。整體來看，個人信息與隱私是從屬關系，隱私屬于個人信息的一部分。雖然隱私權主體和消費者個人信息權主體都享有完全的自主決定權，但隱私權是為了保護個人秘密不被非法侵擾，消費者個人信息權則是為了防止個人信息不被非法收集利用或者非法販賣。個人信息中一部分內容可以為公眾所知，一部分內容必須由私人支配。那么，這一只能由私人支配的部分就是隱私。隱私權重在“隱”字，包括兩方面的涵義：一方面，指私人的生活事務和信息；另一方面，指私人信息不被他人知悉，不被他人非法利用。而消費者完全可以對其個人信息隨意進行支配、使用，享有完全的自主決定權。

在權利層面上而言，隱私權與消費者個人信息權都是自然人依法享有的受法律保護的基本權利，但在實際司法運用中應當分而別論。正確區(qū)分和理解隱私權與消費者個人信息權的范圍，對于民事主體個人信息權益的保護具有重要意義。

二、我國現行立法下消費者個人信息權保護的價值考量

現階段下，消費者個人信息權的重要性毋庸置疑，且社會對消費者個人信息權保護的呼聲越來越高。完善消費者個人信息權保護立法，構建消費者個人信息權保護制度不僅是迎合了社會發(fā)展的需要，更是體現法的價值所在。

（一）侵犯消費者個人信息權的類型

1. 非法收集消費者個人信息

手機APP應用中非法收集消費者個人信息是數據時代背景下非法收集消費者個人信息的典型例子，其主要表現為手機APP的開發(fā)者和第三方通過技術手段或者以其他方式獲取消費者個人信息，或者是在收集成功之后未告知APP使用者明確的使用目的，而用于其他用途。例如：APP在安裝前會告知使用者APP將會讀取手機的聯系人、媒體設備、相機等部分權限，使用者在點擊允許之后才能正常使用APP的全部功能。但是，我們往往無法得知自己的個人或設備信息被讀取之后真正用于何種目的，無法有效保障消費者的個人信息安全。2017年12月，北京海淀分局破獲一起非法獲取公民個人信息的重大案件。犯罪嫌疑人通過技術手段在用戶通過手機APP瀏覽網站時，抓取到用戶的手機號、手機型號等個人信息，嚴重侵犯了消費者的個人信息安全。

2. 非法買賣消費者個人信息

非法買賣消費者個人信息是指個人或商業(yè)機構在未經的消費者同意的情況下將從手機APP或通過其他途徑獲取的消費者個人信息私自出售獲利的行為。個人信息具有的財產屬性使其本身具有著很大的經濟價值，這種買賣個人信息行為不僅侵犯了消費者個人信息的安全，同時也侵犯了消費者個人信息具有的財產利益。近年的315晚會曾曝光電話騙局，許多人剛買新車就有人推銷保險；剛生完孩子，就有人來推銷奶粉；剛買完新房，就有裝修公司上門介紹......現實生活中的這些行為都表明了個人信息已經被泄露、販賣。

3. 非法泄露消費者個人信息

非法泄露消費者個人信息是指掌握個人信息的個人或商業(yè)機構主動將消費者個人信息交予或透漏給需要個人信息的其他主體。非法泄露消費者個人信息與非法獲取消費者個人信息最大的區(qū)別在于非法獲取是被動的竊取，非法泄露是主動地泄露。相對于非法獲取消費者個人信息來說，非法泄露消費者個人信息的行為社會危害性更大，更需要法律的規(guī)制。站在消費者的角度看，無論是何種行為，都會使消費者個人信息處于曝光狀態(tài)，給不法分子以可乘之機。

（二）消費者個人信息權的保護現狀及評析

1. 消費者個人信息權的保護現狀

隨著個人信息保護立法的不斷完善，相關個人信息保護法律條款數目也逐漸增多，其規(guī)定主要集中于《消費者權益保護法》、《民法總則》、《刑法》、《網絡安全法》等法律中。雖然都規(guī)定了個人信息收集主體的權利和義務內容及侵犯消費者個人信息行為需要承擔的責任，但上述條款都是一些概括性、基本性的規(guī)定，無法適應網絡科技及大數據迅速發(fā)展下個人信息保護的需要。如：《民法總則》第111條規(guī)定自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。《刑法》第253條設有侵犯公民個人信息罪，明確規(guī)定了違法獲取、向他人提供或出售公民個人信息需要承擔的刑事責任。現實生活中，侵犯消費者個人信息全多采用私法救濟的方式，《侵權責任法》從責任方面也規(guī)定了個人信息權保護的相關內容，從而確定了個人信息保護的基本規(guī)范 。

2. 消費者個人信息權保護的局限性

第一、消費者個人信息權內容過于模糊。消費者個人信息權的權利內容具有寬泛性的特征，其權利內容不是涵蓋于某一領域之內，而是在各個領域內相互交叉體現。它既可以是公安部門登記的個人基本信息，也可以是網絡領域中注冊的賬戶密碼信息。隨著信息網絡技術的發(fā)展，個人信息內容的形式逐漸多樣化，不但包括已然明確的個人信息內容，還包括在個人信息數據流動過程中衍生的二次信息。也就是說，個人信息的范圍逐漸延伸擴大，這些衍生的個人信息同樣需要法律的保護。

第二、行政監(jiān)管力度不夠。消費者個人信息的保護不能僅靠立法規(guī)定、個人意識的提高以及行業(yè)自律，還需要行政部門有力的監(jiān)管。在對消費者個人信息保護的過程中，行政部門同時扮演著監(jiān)督者和管理者的角色。作為監(jiān)督者，行政部門要認真監(jiān)督商業(yè)機構在收集使用消費者個人信息過程中的方式、目的，準確判斷商業(yè)機構是否存在違法行為。作為管理者，行政部門要以事實為基礎，合理規(guī)范獲取、使用消費者個人信息的行為，依法保護消費者個人信息安全。

第三、消費者個人信息權保護立法不夠完善。我們現階段對消費者個人信息權的保護主要是原則性、概括性的規(guī)定，缺乏具體的內容規(guī)定和可行的制度。雖然《消費者權益保護法》、《民法通則》、《刑法》等法律都規(guī)定了相關內容，但一直沒有一部專門以個人信息保護命名的法律。

三、完善消費者個人信息權保護的建議

（一）明確消費者個人信息權的內容

法律概念不是一成不變的，它是隨著社會經濟的發(fā)展和科學技術的進步不斷演變和完善。消費者個人信息權亦是如此，為了適應社會的發(fā)展和進步，其本身必然會發(fā)生變化。且在消費者個人信息權豐富發(fā)展的同時，作為其客體的消費者個人信息的內容也在變化發(fā)展。我們要明確消費者個人信息的概念，準確區(qū)分消費者個人信息權的內容與隱私權的內容，對于不應歸于消費者個人信息權內容的部分予以排除。例如：在明確消費者個人信息權的內容時應當對“指向性、可識別”等可直接或間接辨別個人身份的字眼重點關注。

（二）完善相關法律條款——以《消法》為例

《消費者權益保護法》第29條規(guī)定了消費者個人信息保護的相關內容，但如果想要更好的保護消費者個人信息權，必須要完善相應的法律條款。《消費者權益保護法》應在第29條的基礎上，確定消費者個人信息權保護的基本原則，為消費者個人信息權保護相關規(guī)則的制定提供原則依據。同時，必須用詳細的條款規(guī)定只有在經過消費者同意之后才可以收集使用消費者個人信息，例如：手機APP等應用軟件在安裝前應告知消費者即將讀取的信息內容及使用權限。

（三）明確侵犯消費者個人信息權的民事責任

由于《民法通則》、《侵權責任法》中沒有明確的侵犯消費者個人信息權的特別責任條款，當發(fā)生侵犯消費者個人信息案件糾紛時，只能請求侵害一方停止侵害、消除影響等救濟方式。我們應當對個人信息進行傾向性保護，在法律條款中明確規(guī)定侵犯消費者個人信息權需要承擔的損害賠償責任，尤其是手機APP應用中侵害消費者個人信息權的責任，提高侵害消費者個人信息權的違法成本，這樣才能在社會中起到警示作用，消費者個人信息才會得到安全保障。

（四）明確政府監(jiān)管主體和拓寬政府監(jiān)管路徑

要明確消費者信息安全的監(jiān)管機構，克服當下存在的消費者信息安全監(jiān)管多頭執(zhí)法的難題，做到權責清晰，責任劃分到位。一是要統(tǒng)一執(zhí)法權，明確由哪一個部門進行監(jiān)管，明確監(jiān)管部門的監(jiān)管范圍及權力行使的范圍、程序和方式。二是要拓寬政府監(jiān)管路徑，不能拘束于傳統(tǒng)的監(jiān)管方式。更多的是要適應社會發(fā)展的需要，運用更多的技術手段監(jiān)管商業(yè)機構對消費者個人信息的收集使用。尤其是做好事前監(jiān)管，事前監(jiān)管是保護消費者個人信息權和消費者個人信息免受侵害的首道防線，這樣才能從源頭遏制并有效的保護消費者個人信息的安全。三是要提高消費者信息安全意識，讓消費者清楚認識到個人信息安全的重要性，并激勵消費者主動參與到保護個人信息安全的程序中去，發(fā)揮好社會共治的作用。

四、結語

縱觀全文，我們知道了消費者個人信息的重要性，立法需求的產生是因為社會發(fā)展的需要。因此，為了更好地適應時代發(fā)展的需要，迎合生活中消費者個人信息保護的普遍性需求，必須加快個人信息保護專項立法的進度，明確侵權行為的責任承擔，加強政府監(jiān)管力度，綜合運用各種手段保護消費者個人信息權。

參考文獻：

[1]楊同宇，祁霞鈺珺.私法視野下網絡消費者個人信息權及其法律保護[J].法制與經濟·網絡法務，2015（02）.

[2]李欣倩.德國個人信息立法的歷史分析及最新發(fā)展[J].東方法學，2016（06）.

[3]張里安，韓旭至.大數據時代下個人信息權的私法屬性[J].法學論壇，2016（03）.

[4]張繼紅.論我國金融消費者信息權保護的立法完善——基于大數據時代金融信息流動的負面風險分析[J].法學論壇，2016（06）.

[5]王學菲.大數據時代消費者隱私權——與消費者個人信息權區(qū)別[J].黑龍江政法管理干部學院報，2017（03）.

[6]陳星.大數據時代個人信息權在我國民法典中的確立及其地位[J].北京行政學院學報，2016（06）.

[7]周寧.民法規(guī)定中針對個人信息的保護[J].法制博覽，2017（12）.

（作者單位：貴州大學）