APP个人信息保护政策困境与应对路径.pdf
《APP个人信息保护政策困境与应对路径.pdf》由会员分享,可在线阅读,更多相关《APP个人信息保护政策困境与应对路径.pdf(7页珍藏版)》请在咨信网上搜索。
1、学术论文DOl:10.12379/j.issn.2096-1057.2024.02.12ResearchPapersAPP个人信息保护政策困境与应对路径李畅畅(华东政法大学经济法学院()Practical Dilemmas and Response Paths for Personal InformationProtection Policyof APPs上海200042)Li Changchang(College of Economic Law,East China University of Political Science and Law,Shanghai 200042)Abstrac
2、t In the digital age,mobile information technology is advancing rapidly and mobileapplications have become an indispensable aspect of peoples professional and personal lives.Inorder to safeguard users personal information,the government mandates that mobile applicationcompanies should establish priv
3、acy policies.Nevertheless,due to various reasons,these policieshave not fulfilled their intended functionality.This paper explores the essence and characteristic ofAPP privacy policies,analyzing the challenges associated with acquiring user approval,processingthe third-party SDK information collecti
4、on,and anonymization technology.Additionally,byexamining the practice of protecting personal information in Europe and America,we can pinpointa course for combining public and private legal protection of personal information.To address thechallenges present in APP privacy policies,China ought to foc
5、us on cultivating corporate self-regulation,augmenting private remedies,and enhancing public law enforcement.Key words personal information protection policy;mobile application;personal information;privacy protection;anonymization摘要数字时代下移动信息技术飞速发展,移动应用已经成为人们工作和生活中不可或缺的一部分.为保护用户个人信息,国家强制要求移动应用企业制定个人信
6、息保护政策.然而,由于多种原因,个人信息保护政策并没有发挥预期的功能.探讨了APP个人信息保护政策的概念与性质,分析了APP在获取用户同意、第三方SDK信息收集处理以及匿名化技术等方面存在的问题.同时,通过研究欧美个人信息保护经验,可以找到个人信息公私法融合保护的路径.为解决APP个人信息保护政策中存在的问题,我国应从鼓励企业自律、强化私力救济和健全公力执法3方面入手。关键词个人信息保护政策;移动应用;个人信息;隐私保护;匿名化中图法分类号TP309;D 90 8收稿日期:2 0 2 3-0 5-31引用格式:李畅畅.APP个人信息保护政策困境与应对路径 J.信息安全研究,2 0 2 4,10
7、(2):17 7-18 3网址http:/1177信息安全研究第10 卷第2 期2 0 2 4年2 月Journalot Informatien Security ResearchVol.10No.2Feb.2024移动应用作为信息时代的重要载体,不仅便利了人们的工作生活,也带来了个人信息泄露的风险.移动应用是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件,简称APP.在个人和APP的交互过程中移动应用企业获取了大量用户数据.用户数据作为生产要素,不仅具有十分重要的经济价值,还蕴含着用户的人格性利益.实践中,企业侵犯用户个人信息权益的事件屡见不鲜.移动应用作为企
8、业处理用户数据的重要渠道,国家高度重视用户个人信息保护问题,并在立法和执法层面采取了多种措施中华人民共和国个人信息保护法(以下简称个人信息保护法)第17 条第3款明确要求:个人信息处理者须公开其个人信息处理规则.因此移动应用企业往往通过制定个人信息保护政策来履行自己的告知义务。移动应用企业通常会利用自身的优势,单方面制定不公平的条款,过分强调自身的权利,而忽视自身应承担的义务.与此同时,企业倾向于制定长、繁琐的个人信息保护政策,不仅文字量巨大,而且专业术语繁多,十分嗨涩难懂.企业履行其告知义务的目的多在于降低法律风险,满足合规的要求1.在这种情况下企业获得用户“同意授权”的正当性不足.实践中,
9、APP个人信息保护政策问题频出,目前我国法学界对APP个人信息保护政策缺乏关注,呕待学界对实践中产生的问题进行研究 2.1个人信息保护政策概念与性质1.1内内涵界定个人信息保护政策这一概念滥于美国的1973年公平信息实践准则31.美国的个人信息保护机关认为自己没有足够的能力制定统一的实体性隐私保护规则,因此鼓励企业自行创制隐私政策,并对其进行审查4.通说认为个人信息保护政策是指互联网企业以在线文件的方式自愿披露其处理用户个人信息的目的、范围和方式等内容,并公示其保护用户个人信息的原则和具体措施,以此让用户决定是否继续使用该产品或服务.虽然实践中对个人信息保护政策的叫法不一,但本文倾向于使用该称
10、谓而不是“隐私政策”“隐私政策”1781来源于“privacypolicy的中文翻译“个人信息”与“隐私”存在内容上的重合,但两者并不相同.隐私针对的是保密层面的内容,个人信息关注的则是信息处理层面的范畴 51.1.2个人信息保护政策与用户协议的关系从广义角度来看,用户协议是指一系列有关用户和互联网平台运营者权利义务的协议.基于商业效率的考虑,企业不会与每个用户单独拟定用户协议,而是事先制定好并直接提供给用户,因此属于典型的格式合同.在早期的商业实践中,企业会在用户协议中通过隐私条款规定相关个人信息保护内容.但是,若把隐私条款视为用户协议的一部分并不利于个人信息保护个人信息保护法兼具公法属性与
11、私法属性 6 ,个人信息涉及人格尊严和人格利益,为保护用户个人信息,个人信息保护政策的内容不应由双方自主决定,而应由具有强制力的规范来安排.个人信息保护政策所规范的权利义务不同于用户协议,独立设置个人信息保护政策可以体现出个人信息保护政策的重要性,也便于用户查询和阅读.当然,两者并非毫无关系。个人信息保护政策是用户协议的前置性文件,一旦用户停止使用网络服务提供者所提供的网络服务,应当认定用户既解除了网络服务协议,也同时解除了与处理个人信息有关的协议,网络服务提供者无权再依据个人信息保护政策的规定收集、利用用户个人信息 门。1.3个人信息保护政策的法律性质个人信息保护政策的定性争议主要集中在“合
12、同说”和“企业自律说”2 个方面.前者认为个人信息保护政策是互联网服务提供者与用户签订的协议.如“隐私政策是建立在双方合意基础上的协议”8“互联网上用户与企业之间的种种交易当属合同法规制范畴”9等.企业自律说认为个人信息保护政策是互联网提供者的企业自律规则,GB/T35273一2 0 2 0 信息安全技术个人信息安全规范(以下简称“2 0 2 0 国标”)在5.6 节中便采此观点.高秦伟 4认为2 种学说并无实际的冲突,前者围绕企业和用户的关系展开,后者则从行政机关和企业的关系层面进行描述.李延舜 10 1同时承认个人信息保护政策具有合同属性和企业自律属性,并指出隐私条款还具有社会承诺属性,以
13、此来消除互联网服务提供者和用户之间的不平等.考虑到互学术论文.ResearchPapers联网服务提供者和用户在事实上地位并不相等,从维护用户权利的角度出发,个人信息保护政策应是企业结合自身服务产品定位,在满足法律法规的最低个人信息保护要求上制定的企业自律规则,其目的在于告知用户企业将如何收集、使用个人信息.本文认为,在符合法律法规规定的情况下,用户的同意应当认为是企业和用户依据隐私政策达成协议,其有权据此向互联网服务提供者主张权利。2个人信息保护政策中的相关问题关于APP个人信息保护政策合规性评价,一些学者采用不同的方法对各类应用程序的个人信息保护政策进行合规检测,具体检测方法包括文本分析法
14、、内容分析法、问题卷调查法和机器学习等 11.虽然APP检测方法得到一定程度的普及,但APP个人信息保护政策依然存在规范化程度较低、侵权风险高、一致性和可读性较差等问题.在这些问题中,以下3点尤为值得重视:1)“知情同意”规则存在缺陷.“知情同意”抑或“告知同意”是规则还是原则,原则是抽象的,规则是具体的,两者具有本质性差别,考虑到中华人民共和国民法典(以下简称民法典)第10 35条第1款和个人信息保护法第17 条已经将“知情同意”具体化,因此本文认为“知情同意”是具体规则.通说认为,知情同意规则是指个人信息处理者在处理个人信息前,应将具体处理规则告知个人信息主体并取得同意.不仅如此,APP运
15、营者从事前述活动时还应当满足最小必要原则,即处理个人信息应当具有明确、合理的目的,并应限于实现处理目的的最小范围,不得进行与此无关的个人信息处理.为了满足上述要求,“2 0 2 0 国标”要求APP运营者不仅要在个人信息保护政策中区分一般信息和敏感信息,还要区分基本业务功能和扩展业务功能,这一要求比欧盟的通用数据保护条例和美国的2 0 18 加州消费者隐私法都更为严格.然而,知情同意规则却存在一定的问题.首先,大多数用户并没有太多的时间、精力和能力去阅读穴长繁杂的个人信息保护政策.企业单方面制定的个人信息保护政策在权利义务分配方面明显倾向于其自身.在信息不对称的情况下,个人信息主体作出的决定并
16、不能达到“帕累托最优”面对选择较少、市场化程度和规范程度都较低的应用软件时,个人只能作出“同意”的选择.其次,知情同意规则存在内在论,个人信息保护政策无法兼顾“充分告知”和“简单易懂”的要求 12.虽然很多APP提供了简易版个人信息保护政策来提高易读性,但用户仍需阅读原版个人信息保护政策才能了解完整的信息.最后,个人信息处理者履行告知的目的多在于降低法律风险,而法律规定和个人期待的目的在于通过设定告知义务来促进个人信息保护,两者存在部分背离。2)第三方SDK存在安全隐患.嵌人第三方SDK虽然可以提升APP的便利性和兼容性,极大缩短APP的开发周期,但也会带来许多安全问题和个人信息泄露的风险.全
17、国信息安全标准化技术委员会秘书处将SDK定义为:对实现APP特定功能的代码进行封装,向外提供简捷的调用接口的二进制文件.而第三方SDK是由第三方软件开发提供商提供的,用以实现软件特定功能的工具包.被封装的第三方SDK上设有简单的调用接口,APP运营者可以在APP中直接嵌人第三方SDK来实现特定的功能.APP运营商通过 SDK的接口,将SDK嵌人到APP中.由于SDK具有较强的隐蔽性,用户在使用APP过程中一般无法感知到 SDK 的存在,除非APP 以页面跳转等方式访问SDK提供者的独立交互页面,这就涉及SDK的无感知收集问题.此外,APP运营商与第三方SDK签订的合作协议通常缺少针对数据安全的
18、约束条款.目前,关于第三方SDK的监管仍缺少系统性的安全标准.第三方SDK提供者和APP提供者的职责划分仍存在盲区,法律责任承担也较为模糊.3)匿名化不是“万能灵药”数字经济的发展不仅需要保护个人信息,还需要确保数据的流通和使用.具有可识别性的个人信息连接着作为主体的人与作为客体的信息,个人信息的处理过程同时也是不断识别特定个人的过程13.实践中,去标识化和暨名化作为数字技术手段常用来平衡数据利用和信息主体基本权利的保护.从原理上看去标识化与匿名化并不相同.根据个人信息保护法第4条,去标识化的信息仍网址http:/1179信息安全研究第10 卷第2 期2 0 2 4年2 月Journalot
19、Informatien Security ResearchVol.10No.2Feb.2024属于个人信息,而经过匿名化处理的信息被认为不具有识别特定信息主体的效果,因此不受调整个人信息相关法律的保护.对于个人信息处理者而言,只要将个人信息进行匿名化处理,便能免除后续流通过程中的合规义务.事实上,匿名化并不能一劳永逸地解决个人信息保护,对个人信息进行匿名化也不能百分之百确保个人信息安全.匿名化不是一个二元概念,不存在百分之百的匿名化数据.匿名化旨在将重新识别的风险降低到某个阈值以下,试图在降低再识别风险和保持数据利用之间找到平衡,但并不能完全消除被重新识别的风险.被匿名化处理的信息在后续的流转
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- APP 个人信息 保护 政策 困境 应对 路径
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。