淺析移動互聯網應用對個人信息的保護

馮詩宇 鄭承華

摘要：大數據時代背景下，數據成為重要的生產資料，搜集的用戶數據越多，企業價值越大。而隨著企業數據收集能力的增強，也會導致用戶個人信息遭到侵犯。本文通過介紹個人信息的概念，分析移動互聯網應用在收集個人信息中存在問題，以及個人信息保護在法律層面的問題，歸納總結提出建議。使移動互聯網應用更加合法化，充分發揮它們給用戶帶來的便利。

關鍵詞：移動互聯網應用;個人信息;保護

中圖分類號：TP311.13;TP309?? 文獻標識碼：A?? 文章編號：1672-9129（2020）16-0059-01

移動互聯網應用（App）個人信息安全日益成為社會各界及監管機構關注的熱點問題。隨著數據價值上升吸引力增大，網絡攻擊形勢也變得嚴峻，而企業內部管理不完善，防護能力不足易導致數據泄露，應用安全水平堪憂。為了保護個人信息安全，我國相繼出臺了一系列網絡信息保護的法律法規，目的是為了維護網絡交易秩序，加強互聯網科技創新企業對客戶個人信息保護。企業想要更好地發展，需要規范自身的行為，轉變經營策略，注重客戶信譽，對員工進行普法教育，贏得客戶信賴。

1 移動互聯網應用收集使用個人信息概述

1.1個人信息的概念。根據《民法典》第1034條第二款規定，“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！?個人信息主體依法對其的個人信息享有支配、控制并排除他人侵害的權利。其權利內容具體包括信息決定權、信息保密權、信息查詢權、信息更正權、信息封鎖權、信息刪除權和信息報酬請求權。

1.2互聯網應用在收集個人信息中存在的問題。根據2019年移動互聯網個人信息安全報告，移動互聯網產業對社會經濟發展的基礎性作用日益突顯。越來越多的移動互聯網應用（APP）出現在人們的生活、學習、工作中，逐步成為用戶信息數據的重要載體。導致用戶個人信息保護態勢愈加嚴峻。APP用戶個人信息安全相關投訴量急劇上升，嚴重侵犯用戶權益、影響產業發展、甚至威脅國家安全。[1]

2 移動互聯網應用收集個人信息的發展現狀

2.1互聯網應用在收集個人信息中存在的問題?！吨腥A人民共和國網絡安全法》第四十一條確定了網絡運營者收集個人信息的原則，強調了個人信息收集過程中的透明度，和用戶自主選擇權，同時強調了信息采集者必須合法使用和保存個人信息。但當前移動互聯網應用中仍存在個人信息的安全問題，導致網絡使用者個人信息的泄露，甚至造成對人身、財產的侵犯。[2]

（1）超范圍收集個人信息?！毒W絡安全實踐指南》中規定移動互聯網應用所收集的個人信息是為了滿足個人信息主體的具體使用需求。目前，很多APP通過獲取和調用用戶設備權限，過度收集個人用戶信息，超出了必要范圍，給個人信息造成了潛在的危險。個人信息一但被獲取并泄露，將給用戶帶來嚴重影響。

（2）強制授權。各類互聯網應用（APP）層出不窮，與我們的日常生活息息相關。正因如此，“強制授權”也成為了移動互聯網應用生態中的一顆毒瘤。例如，一些應用如果不開通授權，就無法正常使用，甚至當用戶禁止應用獲得一些權限時，將直接退出應用，導致無法使用。

（3）過度索權。通過大量調查，移動互聯網應用在日常使用中普遍需要獲取位置信息、儲存卡信息、聯系人信息等我們在正常使用應用過程中APP不必要獲取的隱私權限。

例如，我們在使用社交通訊類APP時，普遍要求獲取“讀取聯系人”的權限，為的是我們方便我們查找手機聯系人在這些應用中的賬號，但難免有些不法APP非法使用所獲取的個人信息，侵害用戶。

2.2用戶對個人信息的安全意識較低。

（1）用戶的信息易泄露。大數據時代為網絡用戶提供了便利，但也增加了隱私泄露的途徑。例如社交通訊類APP竊取我們的聯系人信息;實用工具類APP監視我們的查詢記錄;購物快遞類APP窺探我們的購物習慣等。

（2）部分用戶不夠注重個人隱私。用戶使用手機的用途大部分為：娛樂、購物、社交、工作、學習，說明對于APP的利用具有一定的目的性，知道利用APP來做什么。但對于使用軟件前的個人隱私協議，部分用戶不夠重視，不在意內容直接同意。

2.3互聯網應用對個人信息的保護機制不健全。

（1）未成年人保護機制不健全。不少不使用實名制或者將實名制形同虛設，無需輸入身份證號，從第三方支付平臺也可充值或者打賞。近年來，未成年人為網絡游戲或直播平臺支付了巨額費用，致使家長與平臺產生糾紛的案例層出不窮。

（2）相關法律不完善。目前專門保護個人信息的法律法規尚未出臺，雖然《消費者權益保護法》《網絡安全法》以及即將施行的《民法典》等法律法規中，都存在保護個人信息的條款。但這些法律條款不夠集中，針對性不強，對個人信息保護也遠遠不夠。

3 移動互聯網應用企業應該做出的改進

3.1規范企業的主體責任。企業應該加強自身安全建設，加強行業自律，明確企業主體責任，規范收集適用規則，信息共享規則，明確責任歸屬，規范推送及權限調用，加強用戶可知可控的權利，提高應用的防護能力，保障用戶的合法權益。[1]

3.2完善未成年人保護機制。企業應該落實APP的實名制度，出臺或完善未成年人保護條例，防止不利于未成年人思想發展的現象影響未成年人的成長;同時給未成年人建立正確的保護意識，加強未成年人的思想道德建設，正確的引導未成年人使用互聯網應用。

3.3積極宣傳、正確引導用戶保護個人信息。據調查，用戶對于個人信息保護的意識并不強烈。我們需要利用互聯網或者媒體等手段積極宣傳個人信息的重要性，提高用戶的法律意識，讓用戶學會利用國家法律法規來保障自己的合法權益。

參考文獻：

[1]寧華，王艷紅，王宇曉，APP個人信息安全現狀問題及應對政策[J].質量與認證，2020（04）：33-35

[2]郭慶平，規范手機APP對個人信息的收集[C].IMI研究動態，2018（03）：512-514