《个人信息保护法》下移动互联网应用程序的合规探究

2012年，全国人大常委会通过《全国人大常委会关于加强网络信息保护的决定》，明确“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”，这是我国第一次从法律层面提出个人信息保护。2016年，全国人大常委会通过《网络安全法》，对个人信息保护问题作出了较为全面的规定，明确了我国个人信息保护的基本原则和基础制度规则。2021年6月，《数据安全法》审议通过，界定了数据及数据安全的内涵，完善了数据安全监管机制，明确了数据安全治理重点制度规则。2021年8月，我国个人信息保护领域的专门立法——《个人信息保护法》审议通过，对我国公民在处理个人信息活动中的权利、个人信息处理者的义务、个人信息跨境传输、监管部门职责及法律责任等作出了全面的规定。2021年11月14日，国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》，以《网络安全法》《数据安全法》以及《个人信息保护法》等法律法规作为上位法依据，对于《个人信息保护法》中规定的个人信息处理规则及个人信息主体权利，例如删除权、可携权等进行行政法规层面的细化规定，具有实践指导意义。

经过研究发现，各类App主要涉及以下几种违规类型：

多数App在未明确告知用户其处理用户信息的目的、方式以及类型范围以及未获得用户同意的前提下，即开始擅自收集用户的个人信息或打开用户手机的个人信息权限。

过度、非必要收集信息主要表现为App所收集的个人信息类型或打开的可收集个人信息权限与其现有业务功能无直接关联，并非为其正常运行或实现相关功能所必须，或者收集个人信息的频度已明显超出业务功能的实际需要。频繁向用户索权以及强制收集信息则表现为部分App在用户明确不同意《隐私政策》或拒绝权限申请后，仍收集个人信息或私自打开用户的可收集个人信息权限，或频繁征求用户同意、干扰用户正常使用，更有甚者，若用户不给权限则不允许用户使用该App或App的部分功能，强制要求用户同意开放不必要的权限。

部分App在嵌入了收集用户个人信息的第三方SDK （ Software Development Kit 的缩写，软件开发工具包）时，却未通过《隐私政策》或其他明显的方式明确告知用户存在第三方SDK的个人信息收集行为。或App在未经过用户同意且未对用户信息做匿名化处理的情况下，私自向第三方提供用户的个人信息，严重侵害用户的合法权利。

部分App并未设置或向用户提供有限的更正、删除个人信息以及注销用户账号的功能，部分App虽已向用户提供上述功能，却该功能设置不必要或不合理的条件，导致用户处理App内的个人信息困难。日前，中国消费者协会发布《50款App账号注销及自动化推荐退订测评报告》显示，多款App存在注销条件设置不合理、无法通过App直接注销以及自动化推荐难以关闭等问题。且中消协也表示将向App所属企业分别发送限期整改建议并进行约谈劝谕。

《个人信息保护法》明确了公民在个人信息处理活动中所享有的各项权利，其中包括但不限于知情决定权、查阅复制权、更新补充请求权、删除请求权、规则解释请求权等，还规定了在个人信息主体死亡的情形下，其近亲属对死者相关个人信息的查阅、复制、更正、删除的权利。各大App规范其自身的个人信息处理，应当根据《个人信息保护法》的上述用户权利逐一排查。

《个人信息保护法》第十七条规定，个人信息处理者在处理个人信息前，应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知：个人信息处理者的名称、姓名以及联系方式；个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；个人行使《个人信息保护法》规定权利的方式和程序等。除此之外，《个人信息保护法》还将同意划分为一般同意、单独同意、书面同意三种类型。充分知情、自愿、明确为同意的一般要求，而在特殊情形下，需取得个人的单独同意或书面同意。如在法律、行政法规规定处理敏感个人信息时，应当获得个人的书面同意，而若向其他个人信息处理者提供其处理的个人信息、公开其处理的个人信息、处理除用于维护公共安全目的之外所收集的个人图像或身份识别信息、处理敏感个人信息、向我国境外提供个人信息等，App都应当事先取得用户的单独同意。

实践中，为了更高效、便捷地获得用户的单独同意，部分App通常会通过将相应所有条款一同放入隐私政策的做法来获取用户授权，这种“捆绑式同意”使得用户难以行使拒绝权，但该类捆绑式同意是《个人信息保护法》明文禁止的。因此，App在征得用户自主选择后，才能处理用户的个人信息，且不应将多项业务功能和权限打包，要求用户一并接受或授权同意，而应当在变更原先的处理目的、处理方式时，依照《个人信息保护法》的相关规定重新取得用户个人同意。

在获得用户同意后，App还应当根据规定，对用户信息的处理需要满足“最小影响、最小范围以及最短时间”的要求，对用户的个人信息处理应当具有明确、合理的目的，所处理的信息需与处理目的直接相关，且必须采取对用户个人信息影响权益最小的方式处理信息。在处理个人信息时，应当限于实现处理目的的最小范围收集用户的个人信息，不得过度收集。

App可通过以下方式，满足《个人信息保护法》下对个人信息主体权益的高保护要求：

其一，为App用户提供明显、便捷的拒绝方式，为用户提供退出或关闭个性化展示模式的选项。严禁对“同意”选项作出明显标识，造成用户错误选择的情况。如在向用户申请权限时，应当对“同意”、“拒绝”两个权限按钮使用相同颜色或相同的标识表示，避免对“同意”使用明显的提示性标识，而对“拒绝”按钮使用灰色或其他不明显的、不易引起用户注意的标识。

其二，提供明显、便捷的撤回同意方式，包括但不限于将撤回的按钮置于醒目的位置或使用醒目的颜色。

其三，建立便捷的个人行使权利的申请受理和处理机制。若拒绝用户行使其权利的请求的，应当向用户说明理由并提供申诉途径。但应避免“无效申诉”，如某浏览器App，其在拒绝用户的申请后，只笼统概括其拒绝的理由，并非明确、仔细说明其拒绝的理由，且虽向用户提供了申诉途径，但该申诉程序却过于简陋，若不接受申诉时亦未向用户说明其拒绝接受申诉的理由。

本文所提的《隐私政策》，即为App向用户所出示的，告知用户其App的基本信息、对客户个人信息的处理方式等的文件。App的隐私政策合规是影响App处理个人信息合规的重要因素，App在完善自身的隐私政策时，应当包括以下内容：

1、根据规定向用户明确告知App开发者或运营者的基本情况，包括运营主体的身份、联系方式等； 

2、向用户告知App处理个人信息的业务功能，以及各业务功能分别处理的个人信息类型，向用户告知需提供的个人信息类型以及个人信息处理目的，若涉及个人敏感信息的，应当告知用户，并在隐私政策中明确标识或突出显示。同时应当向用户明示App的个人信息处理方式、存储期限、涉及数据出境情况等个人信息处理规则；

3、在明显的地方向用户告知提供个人信息后可能存在的安全风险，及不提供个人信息可能产生的影响；

4、涉及对外共享、转让、公开披露个人信息的，应当向用户告知涉及的个人信息类型，接收个人信息的第三方名称、联系方式，向第三方提供信息的方式、第三方使用用户个人信息的目的以及各自的安全和法律责任等；

5、提前向用户告知其所享有的个人信息主体权利以及实现机制，如用户查询、更正、复制、删除个人信息或注销账户的方法、撤回同意授权的方法以及对信息系统自动决策结果进行投诉的方法等； 

6、App隐私政策所适用的法律法规、遵循的个人信息安全基本原则，以及App所具备的数据安全能力、采取的个人信息安全保护措施等，必要时可公开数据安全和个人信息保护相关的合规证明；

7、告知用户处理询问、投诉的渠道和规则，以及外部纠纷解决方法、机构等，如告知用户要对App询问个人信息处理、投诉的，应当从何处通过什么样的方法进行询问或投诉，询问或投诉后App应当在规定的时间内回复以及告知申诉途径等。

除普通用户之外，未成年用户的个人信息保护也尤其重要，我们研究发现，大多数App都设置了“青少年模式”，对未成年用户进行了使用时间或使用功能的限制，如限制未成年用户使用App的购物、充值、打赏、直播等功能或过滤不适宜未成年人浏览观看的信息等。但更多App的“青少年模式”如同虚设，例如某视频App虽然设置了“青少年模式”，但其可以不经过监护人的特殊同意即可取消设定。除此之外，部分不法分子通过App获取未成年人的个人信息，向未成年人发送骚扰消息或诱导未成年人犯罪的信息等。因此，各大App应当完善“青少年模式”，让该模式真正发挥其应有的作用，同时对未成年用户的个人信息进行加锁保护，避免未成年用户的个人信息泄露。除此之外，各大应用程序还可以参考微信App所制定的《儿童隐私保护声明》，制定一份《未成年用户隐私政策》，对未成年用户个人信息的搜集、使用、共享、披露、转移、储存及管理等各方面进行特别的规定以及说明。“青少年模式”与《未成年用户隐私政策》相互作用，合理管理未成年人合理使用App应用，以达到对未成年人身心健康及其个人信息进行倾斜性保护的目的。

App在使用个推SDK（提供App消息推送服务的一个第三方平台）时，需在《隐私政策》的 “与授权合作伙伴共享”条款中，将个推用户隐私政策加入其中，并向终端用户逐一明示App嵌入的SDK处理个人信息的目的、方式和范围。同时在用户请求访问、更正或删除信息时，可以制作单独的链接，使得用户可以单独查看《SDK隐私政策》，以便用户作出更符合自身利益的选择。

《个人信息保护法》第四十九条规定，“自然人死亡的，其近亲属为了自身的合法、正当利益，可以对死者的相关个人信息行使规定的查阅、复制、更正、删除等权利；死者生前另有安排的除外”。因此，完善用户的近亲属权亦是大势所趋。如哔哩哔哩App推出的“纪念账号”功能，账号的原注册人死亡后，在经过原注册人的直系亲属同意情况下，该账号将转变为纪念账号，虽然任何人都无法登录纪念账号，但该账号内原有内容在没有不可抗力的情况下，将一直继续留存；又如腾讯的“数字资产凭证继承转移中的信息处理方法、和相关装置”专利，实现了对用户的数字资产凭证进行统一的维护，使得即使用户死亡，相关的数字资产凭证仍然能自动安全转移到继承人。

个人信息保护是近几年来一直备受关注的热点话题，《个人信息保护法》以及其他法律法规的出台，意味着我国对互联网个人信息保护的愈加重视，公民的个人信息不再是一个缺少规制的领域，各大网络营运者应当加强对用户个人信息保护的重视，避免因侵犯用户的个人信息而遭受监管调查与行政处罚。