手机软件违法收集个人信息亟须整治-报纸理论-中国法学创新网

　　近日，央视“3·15”晚会曝光了一批以“清理垃圾”为名行“收集信息”之实的手机软件。据报道，号称清理内存的“手机管家PRO”App在8.75秒内读取了890次手机应用列表以及50多次地理位置信息。这类手机清理软件违法收集个人信息的行为严重侵犯了公民的合法权益，亟须法律予以规制。

　　手机软件违法收集个人信息

　　侵犯公民合法权益

　　首先，手机软件违法收集个人信息的行为，侵犯了公民的个人信息权。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，如自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等均属于公民个人信息的范畴。《中华人民共和国网络安全法》第四十一条确立了网络运营者收集个人信息的合法、正当、必要三原则，《中华人民共和国个人信息保护法（草案）》第五条、第六条对此予以重申，并强调“不得通过欺诈、误导等方式处理个人信息”“不得进行与处理目的无关的个人信息处理”。手机清理软件收集的个人信息已经明显超越手机清理目的，且存在大量的诱导性、欺诈性行为，严重违反网络安全法确立的处理个人信息合法、正当、必要三原则。

　　其次，手机软件违法收集个人信息的行为，侵犯公民隐私权以及通信秘密等宪法性权利。根据央视的报道，上述手机清理软件除收集姓名、地理位置、联系方式等信息外，还大量收集用户手机中存储的短信、相册等私密信息。依据《中华人民共和国民法典》第一千零三十二条规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。这些短信、相册等信息属于个人的私密信息，非法收集已构成对隐私权的侵犯。同时，个人手机中存储的短信、聊天记录等包含有大量的隐私和秘密，属于通信秘密的保护范围，随意收集此类信息也侵犯到宪法规定的公民享有的通信秘密。

　　最后，手机软件违法收集个人信息的行为也可能构成犯罪。个人信息由于与特定自然人存在关联，且具有巨大的商业价值，手机清理软件收集到个人信息后往往会将个人信息出售。违法提供、出售个人信息情节严重的，则会构成侵犯公民个人信息罪。依据《中华人民共和国刑法》第二百五十三条之一的规定，构成侵犯公民个人信息罪的，处3年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处3年以上7年以下有期徒刑，并处罚金。相关司法解释对侵犯公民个人信息罪的认定做了进一步细化，出售或提供行踪轨迹信息被他人用于犯罪的，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的，非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的，均属于侵犯公民个人信息犯罪的情形。

　　应对手机软件

　　收集个人信息行为予以规范

　　首先，不断完善我国个人信息保护法律体系。当前我国保护个人信息的法律规定散见于网络安全法、刑法、民法典、消费者权益保护法中，这使得我国个人信息保护的法律体系较为零散，个人信息保护的执法体系也尚未建立起来。据报道，个人信息保护法草案已提交全国人大常委会审议，该法作为一部保护个人信息的专门法律通过后会为未来我国个人信息提供更充分的法律保护。近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》明确，移动互联网应用程序运营者不得因用户不同意收集非必要个人信息而拒绝用户使用App基本功能服务。

　　其次，建立个人信息的分级保护体系。个人信息保护并非是要禁止数据处理者收集、处理个人信息，而是要求数据处理者要依法处理个人信息。因此，有必要建立个人信息的分级保护体系，如个人信息保护法草案将个人信息区分为一般个人信息与敏感个人信息。大家手机中不仅包含有一般个人信息，还包含有大量的敏感个人信息甚至是隐私信息。处理敏感个人信息，除满足处理一般个人信息的“明确且合理目的”要求外，还应当满足“特定的目的和充分的必要性”的要求。《常见类型移动互联网应用程序必要个人信息范围规定》明确了39种常见类型移动互联网应用程序收集必要个人信息的范围，对于手机清理软件等安全管理类移动互联网应用程序，要求无须个人信息即可使用其基本功能服务。此外，手机软件在收集不同信息时，应向用户承担不同的告知义务，特别是要考虑到老年手机用户的特点，告知应当以老年用户能理解、能看清的方式作出，且严禁收集软件使用诱导性、欺诈性等方式获取用户同意。

　　最后，强化对个人信息处理主体的监管。手机软件的运营管理过程涉及多方主体，比如软件开发者、应用商店平台、数据控制方、网络服务提供者等。监管机构应当重点监测以上对象，完善App准入机制，从源头上核查恶意软件。对拒不纠正、多次违规的软件进行下架处理，并列入行业黑名单。建立用户信息责任制度，可施行“谁采集、谁负责”，明确软件方对于收集信息的责任。此外，监管机构也应当协调以上各方积极参与自纠自查，引导行业内部自律。

　　（作者单位：南开大学法学院）