蒋逸天 胡馨月
摘要:智慧城市建设背景下政务类手机应用软件发展迅速,但其面临的个人信息保护问题不容小视。通过对33个政务APP的调查分析,发现部分APP存在形式不合规问题,譬如:未明示公开收集使用规则;未明示收集与使用个人信息的目的、方式及范围;未经用户同意即收集使用个人信息;违反必要性原则,收集与之提供的服务无关的个人信息,使得公民个人信息安全潜存风险。对此,应当以比例原则、知情同意原则、场景导向与风险评估原则为基础,构建政务APP个人信息保护法治路径。在行政效率和个人信息保护的关系上,要遵循法益衡量的原则,坚持以公共利益为本位的动态平衡观。具体措施上,要强调个人信息收集分级化、提示义务动态化、风险评估双向化。
关键词:智慧城市;政务APP;个人信息保护;法治路径
中图分类号:D923 文献标识码:A 文章编号:2095-6916(2021)06-0055-03
一、引言
在我国智慧城市建设背景下,各类政务APP发展迅
速,有效提高了居民生活便捷程度,推动社会发展。政务
APP具有形式多样性、内容丰富性等特征,在开发目的、
信息收集方式等方面与商用APP存在根本性不同。
然而,政务APP在个人信息保护方面却存在一定的
问题。例如,各级政务APP层次的区分易加大居民个人
信息风险;APP实名化的特点易增加用户个人信息盗用
隐患;APP个人信息过度收集易导致用户信息安全问题。
近期,上述问题已成为智慧城市建设背景下的热点问题,
需要从理论层面和实践层面加以审视和反思。
为进一步研究政务APP在个人信息收集方面存在
的问题,笔者选取33个政务APP,比照相关法律法规,对
其个人信息收集合规性展开分析,并以之为基础,试构建
一条政务APP个人信息保护的法治路径。
二、政务APP违法违规收集使用个人信息行为的实
证研究
(一)调查方案与调查对象
笔者以江苏省为主要调查范围,选取33个政务APP万圣节是哪一天
(详见表1),比照较为权威的工信部《APP违法违规收
集使用个人信息行为认定方法》,结合相关法律法规,对
其合规性展开分析。
表1 政务APP调查对象
平台级别数量名称
国家级/省
级3国家政务服务平台、江苏政务服务、浙里办
市级10
我的扬州、我的常州、我的南京、我的连云港、智
能宿迁、我的盐城、智慧镇江、南通百通、智慧苏
州、智慧无锡
市级各部门20
泰州人社、常州人社、南通人社、苏州公积金、南
通公积金、南通市民卡、常州停车、常州掌上价
格通、宜行扬州、天府市民云、昆山市民、攀枝花李菲儿公布baby短信截图
智慧医保、绵阳智慧人社、绵州通、宜宾人社、乐
山智慧人社、杭州市民卡、绍兴市民云、昆山市
民、温州市民卡
具体研究过程如下:首先,在官方渠道下载相关政
务APP。若APP在打开后跳出弹窗要求开放手机权限,
则点击弹窗并记录内容。各类APP隐私协议的呈现形
式不同,笔者均记录之。在确认隐私协议后,笔者对隐私
协议的内容进行归纳整理,并对其技术手段、信息收集方
式、责任条款进行归纳分析。
其次,笔者比照工信部《APP违法违规收集使用个
人信息行为认定方法》对上述APP个人信息收集的合
规性进行分析。
(二)调查结果分析
笔者比照工信部《APP违法违规收集使用个人信息
行为认定方法》,发现的主要问题总结如下:
第一,未明示公开收集使用规则。有8款政务APP
存在“未明示公开收集使用规则”的问题,在所有调研
的APP中占比24.2%。其中,有2款APP完全没有隐私
协议;有5款APP在首次运行时未通过弹窗等明显方式
提示用户阅读隐私政策等收集使用规则;有1款APP隐
私政策存在bug,在第二次进入隐私政策界面时存在闪
退问题。
基金项目:本文系东南大学2019年SRTP项目“智慧城市建设背景下的个人信息安全法律保护研究”(编号:202025013)阶段性成果
055
第二,未明示收集与使用个人信息的目的、方式及范围。笔者在调研时发现,绝大多数政务APP的隐私政策较为模糊。在涉及个人信息收集时,未告知用户个人信息使用的界限,而用笼统的表述一笔带过。大多数政务APP 都存在该问题,其中比较严重的APP有5款,占比15%。
第三,未经用户同意即收集使用个人信息。有3款APP存在默认选择同意隐私政策的问题,在调研的所有APP中占比9%。以非明示方式提示用户同意隐私政策的方式,一定程度上损害了用户的知情同意权。
第四,违反必要性原则,收集与之提供的服务无关的个人信息。在初次使用时,大多数政务APP都会要求用户一次性同意打开多个可收集个人信息的权限,以配合软件的使用。理论上看,用户必须开启
设备信息权限和存储权限才可使用软件,不必开启其他权限。但普遍的情况是,用户必须同意开启大多数权限才可使用软件,部分软件甚至要求必须开启全部权限。有6款APP在权限开启方面明显超过必要限度,违反必要性原则,占比18%。
政务APP的开发目的是为使百姓更加便捷地参与到政务活动中。但在实际运行过程中,却暴露出形式不合规问题,有侵犯公民个人信息的风险。因此,不妨从实质的层面加以反思,为政务APP个人信息保护问题寻解决路径。
三、政务APP个人信息保护的原则及其适用
(一)比例原则在政务APP个人信息保护中的运用
比例原则,是行政法学的“皇冠原则”,强调政府行政权力之行使不仅需有法律依据,且需以对公民侵害最小的方式进行[1]。比例原则不仅适用于狭义的行政处分。在信息技术发达的今天,同样适用于广义的行政行为。政务APP个人信息收集问题,同样受比例原则的制约。
1.政务APP个人信息收集须满足适当性原则
适当性原则,主要针对行为之手段与目的间的关系。何谓“适当”,是指行为之手段必须能够达到目的。
政务APP在进行个人信息收集时,需确保其手段行为能达到目的,即需确保收集的内容满足政务服务的需要。具体而言,适当性原则主要体现在两个方面。第一,政务APP个人信息收集为备份性收集,用于核查用户身份,保障信息安全。若在用户未能提供充分信息的情况下就开启用户权限,易导致信息盗用和冒用的风险。第二,政务APP收集的个人信息需满足政务服务的需要,若收集的信息无法满足政务服务的需要,超越权限收集不必要的信息,即违反了适当性原则。
2.政务APP个人信息收集须满足必要性原则
必要性原则,侧重于比较各手段对公民权利侵害程度。何谓“必要”,是指在能够达到目的的诸手段中,该手段对公民权利之侵害最小。
政务APP在收集用户个人信息时,需达到对公民权利侵害程度最小化。具体而言,必要性原则主要体现在两个方面。第一,在收集用户个人信息时,应优先收集用户的一般信息。当用户的一般信息无法满足政务服务需要时,才可收集用户的敏感信息。第二,在关联度问题上,政务APP应优先收集与政务服务关联度较高的个人信息。在上述信息无法满足政务服务需要时,才可收集关联度较低的信息。
3.政务APP个人信息收集须满足衡量性原则
衡量性原则,强调衡量手段行为对公民的侵害与手段行为所达成的目的是否成比例。若手段行为所达成的目的与手段行为对公民的侵害无法实现利益平衡,则该行为不合比例。
王雷李小萌婚纱照政务APP在收集用户个人信息时,需衡量收集用户个人信息所带来的信息安全风险与政务服务便利是否成比例。只有当个人信息安全风险达到较低的水平时,才能满足衡量性原则对政务APP个人信息收集的要求。
(二)知情同意原则在政务APP个人信息保护中的运用
知情同意原则的重要依据是《民法总则》第一百一十一条及《网络安全法》第四十一条。知情同意原则由知情权和同意权构成。知情权是指数据主体有权知悉其数据被处理的一切相关信息,同意权是指数据主体同意一切形式的数据处理[2]。知情同意权是公民个人信息权的基础权能,是个人信息权领域的“帝王条款”[3]。尽管在大数据时代,知情同意原则受到了大量的批判和冲击,但其仍是个人信息保护的重要基石。
知情同意原则强调只有当用户知悉并同意其个人信息的处理方式时,运营者才可收集用户的个人信息。就政务APP而言,具体体现在三个方面。第一,当用户初次使用APP时,须以弹窗等明显方式提示用户阅读隐私协议,并用醒目方式提示用户涉及个人信息的相关内容;第二,当收集用户个人信息时,需获得用户的同意;第三,当APP需要开启用户的手机权限时,需获得用户的同意。
(三)场景导向与风险评估原则在政务APP个人信息保护中的运用
场景导向与风险评估,是近年来欧美国家在个人信息保护问题上较为流行的新理念。“场景导向”,是指个人信息保护应在动态的环境中进行审视,不能脱离环境进行抽象的判断。“风险评估”,是指在具体的场景中对信息处理行为的风险进行评估,将风险控制在用户可以接受的范围内[4]。这一理念从动态的、具体的视角衡量个人信息保护的风险,并承认风险发生的必然性。场景
买手表056
导向与风险评估,顺应科技发展的重要趋势,是个人信息保护的重要原则。
场景导向与风险评估原则对政务APP的个人信息收集与保护有重要启发。具体而言,主要体现在以下三个方面。
第一,重视用户一般信息与敏感信息的区分化收集。用户的个人信息可以划分为一般信息和敏感信息。对于敏感信息的收集而言,应对用户进行特别提示,以供用户进行风险评估。作为政府,也应从动态的视角定期评估政务APP存在的信息风险。
第二,重视用户手机权限分级式开启。政务APP原则上需要用户开启设备信息权限和存储权限。对于
其他权限,可根据用户的需要分级开启,降低用户个人信息安全风险。
第三,重视动态的、具体的风险告知义务。政务APP 对用户的风险告知义务,不应仅停留于用户对隐私协议的形式化同意,而应落实到用户使用APP之动态、具体的过程中。只有当用户切身使用APP时,才能更好地评估信息风险。
四、法益衡量:行政效率与个人信息保护
政务APP让居民生活更加便捷,提高了政府行政效率,但始终存在居民个人信息安全方面的隐患。其实,政务APP在法律上面临的问题,归根到底是法益衡量的问题,即如何在行政效率与个人信息保护间寻较好的平衡点。只有在两者间实现平衡,才能保护公民个人信息安全,同时维护政府行政效率。
(一)“行政效率优先说”之否定
行政效率优先说认为:应当把行政效率放在优先地位,而在一定程度上可以忽视公民的个人信息保护。该观点的行政法理论基础是保权论,旨在维护公权力的有效运行。但由于根基的不当,该理论已基本退出行政法的学术舞台。因此,对于行政效率优先说,笔者持否定态度。
(二)“个人信息保护优先说”之否定
个人信息保护优先说认为:应当把个人信息保护放在优先地位,而在一定程度上可以忽视行政效率。该观点的行政法理论基础是个人利益本位论,旨在公民个人权利的保障。然而在这个时代,公民处在“风险社会”中,绝对的个人信息保护无法实现。相反,行政效率关乎社会的快速发展,关乎每一个公民的切身福祉。若强调绝对的个人信息保护优先,则会形成巨大的社会发展成本,不利于政府行政效率和社会快速发展。因此,对于个人信息保护优先说,笔者同样持否定态度。
(三)在行政效率与个人信息保护间达成平衡
只有在行政效率与个人信息保护间达成平衡,才能实现公民个人信息安全和行政效率的有机统一。行政效率与个人信息保护间的平衡不是机械的平衡,而是一种以公共利益为本位的动态平衡。具体而言,主要体现在以下两个方面。第一,既要维护行政效率,又要有效保障公民个人信息安全;第二,当行政效率与个人信息保护之间发生冲突时,应当结合相关公共利益进行具体分析。
五、政务APP个人信息保护路径建构与对策研究
(一)个人信息收集应实现分级化
根据上述研究,目前大多数政务APP个人信息收集方式仍处在“全有全无”的模式,并未对不同类型的个人信息进行分级化收集,这也使政务APP收集非必要个人信息、开启非必要手机权限的问题一直存
在。为解决这一问题,可以采用个人信息分级化收集的方式,减少对非必要信息的收集,降低用户个人信息风险。
(二)提示义务须实现动态化
在传统民法理论的框架下,个人信息法律保护问题是静态的问题,并未从动态的视角对此加以审视。目前大部分政务APP仍从形式的、静态的层面向用户提供隐私协议,并未从实质的、动态的视角告知用户信息使用风险。笔者认为,个人信息法律保护问题动态化是科技发展的必然要求,也是落实公民个人信息权的重要途径。政务APP不仅应从静态的层面提供用户使用协议,而更应该从动态的层面履行提示义务,使用户得以明确其个人信息的用途和去向,切实保障其个人信息权。
(三)风险评估应落实双向化
目前,政务APP风险评估仍处在单向化的阶段。风险评估的主体主要是政府机关和相关管理机构,用户并不能实质性地参与到风险评估中。政府机关和相关管理机构可通过风险评估回避法律风险,用户却无法通过风险评估减少个人信息安全隐患。笔者在此提倡风险评估双向化的理念,其核心是使用户实质性地参与到个人信息安全的风险评估中,减少个人信息泄露的隐患。惟有如此,才能进一步保障公民个人信息安全,保护公民个人信息权利。
参考文献:
[1]黄学贤.行政法中的比例原则研究[J].法律科学(西北政法
学院学报),2001(1).
[2]叶名怡.论个人信息权的基本范畴[J].清华法学,2018(5).
[3]田野.大数据时代知情同意原则的困境与出路——以生物
资料库的个人信息保护为例[J].法制与社会发展,2018(6) [4]范为.大数据时代个人信息保护的路径重构[J].环球法律
评论,2016(5).
057
作者简介:蒋逸天(2000—),男,汉族,江苏常州人,单位为东南大学法学院,研究方向为法学。
胡馨月(2000—),女,汉族,湖南永州人,单位为东南大学法学院,研究方向为法学。
(责任编辑:董惠安)
我国互联网法院发展问题与对策研究
——以杭州互联网法院为例
张一博
摘要:杭州互联网法院作为我国首家互联网法院,具有以下优势:(一)快速提交诉状,满足低成本、快审理的司法需求;(二)为当事人提供两种实名认证方法;(三)简化部分流程,允许进行传统的线下诉讼程序;(四)不需要原告提供被告有关信息;(五)庭审公开上线;(六)管辖范围扩大。当然,互联网法院也存在公信力、电子证据的核对、电子送达、当事人选择权问题,以及容易造成滥诉现象、律师弱化等问题。应对之策是:(一)引入社会监督机制,健全司法体制,完善立法;(二)拓宽证据渠道和技术手段;(三)可用电话录音的方式向当事人确认电子送达同意书,完善电子证据的规则体系;(四)尊重当事人选择权,“建立前置选择程序”;(五)适度提高诉讼申请的门槛,规范程序以提高诉讼质量;(六)建立律师服务平台,方便律师在线办理业务。
入党动机范文关键词:杭州互联网法院;涉网纠纷;优势;对策
中图分类号:D926.23 文献标识码:A 文章编号:2095-6916(2021)06
影视表演专业-0058-03
一、我国互联网法院肇始及现状
2015年8月浙江法院电子商务网上法庭上线,专门审理涉网纠纷案件。它是浙江法院为了更好地为“中国(杭州)跨境电子商务综合试验区”建设提供司法保障,以“互联网+司法”思维,积极应对互联网经济的发展,及时化解电子商务领域纠纷,便利当事人诉讼而特别设立的网络法庭。经过近2年的试验,杭州互联网法院于2017年8月18日成立,集中管辖杭州市辖区内基层人民法院有管辖权的涉互联网一审民事、行政案件,相较于其前身浙江法院电子商务网上法庭而言扩展了受理范围。值得注意的是,在杭州互联网法院挂牌前,杭州铁路运输法院以集中管辖方式审理了一批涉网案件,并公布了十大典型案例[1]。不久之后,北京、广州互联网法院也于2018年9月相继成立。
以杭州互联网法院为例,其实体法院是依托杭州市铁路运输法院的,即杭州市铁路运输法院还挂牌杭州互联网法院,是该法院的法官、书记员进行审判、辅助工作。就审级来说,杭州互联网法院是一审法院,如果要上诉、抗诉的话,应当向杭州市中级人民法院提起。另外,上级人民法院可以指定杭州互联网法院管辖其他涉互联网民事、行政案件。不服杭州互联网法院第一审判决、裁定的上诉、抗诉案件,由杭州市中级人民法院审理。
根据《杭州互联网法院当事人权利义务告知书》,案件的一系列流程均在网上进行。当事人的权利义
务告知、诉讼须知等均是通过网上明示的方式告知当事人。当事人需要在线填写、提交起诉状、证据材料;在线进行举证质证、视频庭审。最终的判决文书,除了电子送达,仍然会线下寄送给当事人。此外,涉及适格被告的问题,消费者以网络购物合同纠纷起诉实际销售者及网络交易平台或单独起诉网络交易平台的,基于合同相对性原则,网络交易平台并非适格被告。经法院释明后,原告仍不撤回对网络交易平台起诉的,可以裁定驳回对网络交易平台的起诉。
值得注意的是,在杭州互联网法院提起诉讼,调解是必经的前置程序,为期15天,可以通过在线、电话或视频方式进行调解。如果当事人不愿意接受诉前调解,可以按照传统诉讼途径到当地法院立案庭提起诉讼。诉前调解中,被告明确拒绝使用该网站或无法联系,诉前调解结束后,原告需要按照传统途径向有管辖权的法院提起诉讼;立案后,被告未关联确认或无法联系的,除缴费外,其它诉讼环节转为线下处理(含庭审)。
二、我国互联网法院的优势
互联网法院在我国的发展,其存在必有它的优势。在一个快捷、高效的社会,时间就是效率,一个案件不能得到及时快速的审理正义就会来迟,毕竟人生的时间都是有限的。互联网法院能够很好地满足这项诉求。“设
058
发布评论