【app收集個(gè)人信息的法律規(guī)制研究9100字（論文）】

app收集個(gè)人信息的法律規(guī)制研究目錄TOC\o"1-3"\h\u25731一、app收集個(gè)人信息法律規(guī)制的意義 14364（一）有利于規(guī)范APP收集個(gè)人信息的范圍和要求 120033（二）有利于避免違法收集亂象的出現(xiàn) 116353二、我國(guó)關(guān)于APP收集個(gè)人信息法律規(guī)制的現(xiàn)狀與不足 123097（一）管轄規(guī)定不完善 215551（二）App服務(wù)商的侵權(quán)行為不透明性 317139（三）App用戶的舉證責(zé)任過(guò)重 48115三、國(guó)外關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒 54429（一）美國(guó)關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒 525376（二）歐盟關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒 532560（三）德國(guó)關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒 69750（四）關(guān)于app收集個(gè)人信息的法律規(guī)定對(duì)我國(guó)的啟示 628942四、完善我國(guó)APP收集個(gè)人信息法律規(guī)制的建議 632346（一）完善管轄規(guī)定 717485（二）App服務(wù)商的完全陳述義務(wù) 716291（三）允許App用戶進(jìn)行摸索證明 725093參考文獻(xiàn) 9隨著智能手機(jī)的廣泛應(yīng)用和發(fā)展，APP內(nèi)的信息收集主體有利益驅(qū)動(dòng)和技術(shù)等優(yōu)勢(shì)，促使其不斷收集用戶個(gè)人信息，而個(gè)人信息與個(gè)人隱私、生命健康以及財(cái)產(chǎn)安全等密切相關(guān)，一旦發(fā)生信息的濫用、誤用，或發(fā)生了信息的泄露、毀損、丟失，將會(huì)對(duì)用戶造成的損害成倍放大;其次，移動(dòng)互聯(lián)網(wǎng)技術(shù)給人們生活提供便捷的同時(shí)，正在極大地挑戰(zhàn)著現(xiàn)行的法律體系，隨著新興技術(shù)的發(fā)展，原有法律體系逐漸顯露出其時(shí)代局限性和滯后性，這給不法分子帶來(lái)了可乘之機(jī)。一、app收集個(gè)人信息法律規(guī)制的意義在移動(dòng)互聯(lián)網(wǎng)時(shí)代個(gè)人用戶信息極易被侵權(quán)的大背景下，個(gè)人用戶信息遭遇非法收集情形下的司法保護(hù)及救濟(jì)尤為重要。司法實(shí)踐中，個(gè)人用戶往往是基于個(gè)人信息權(quán)益與隱私權(quán)被侵權(quán)而主張其侵權(quán)責(zé)任。目前的《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)民法典）、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)“網(wǎng)絡(luò)安全法”），即將生效的《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》）及尚在征求意見(jiàn)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（草案）（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》（草案））的規(guī)定較為寬泛，法官在個(gè)案中的裁量對(duì)裁判App非法收集用戶信息類(lèi)案件及用戶的救濟(jì)具有重要的指導(dǎo)作用。有利于規(guī)范APP收集個(gè)人信息的范圍和要求信息收集的依據(jù)分為依法收集和依授權(quán)收集。依法收集是指國(guó)家行政機(jī)關(guān)通過(guò)法律法規(guī)的規(guī)定收集個(gè)人信息。例如我們?cè)诘顷懻?wù)類(lèi)APP時(shí)，必須通過(guò)面部識(shí)別進(jìn)行身份認(rèn)定、輸入公民的身份證信息，才能進(jìn)行。同時(shí)，我國(guó)法律也規(guī)定了部分APP經(jīng)營(yíng)者收集個(gè)人信息的義務(wù)。例如《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》中規(guī)定了不同類(lèi)型的APP收集個(gè)人信息的范圍和要求。有利于避免違法收集亂象的出現(xiàn)依授權(quán)收集個(gè)人信息是指企業(yè)為了經(jīng)營(yíng)的需要，獲得用戶授權(quán)，收集用戶信息。用戶和企業(yè)作為協(xié)議的雙方，通過(guò)簽訂隱私條款來(lái)獲得授權(quán)，但目前隱私條款中存在部分內(nèi)容不規(guī)范的問(wèn)題。例如，超范圍收集用戶信息、不告知用戶其收集信息的目的與范圍、用戶拒絕隱私信息的收集則無(wú)法APP等問(wèn)題。因此，應(yīng)完善互聯(lián)網(wǎng)企業(yè)授權(quán)規(guī)則，避免違法收集亂象的出現(xiàn)。二、我國(guó)關(guān)于APP收集個(gè)人信息法律規(guī)制的現(xiàn)狀與不足我國(guó)的個(gè)人信息保護(hù)在刑法層面主要通過(guò)侵犯公民個(gè)人信息罪進(jìn)行法律規(guī)制，但在刑法中對(duì)于侵犯公民個(gè)人信息罪規(guī)定的行為類(lèi)型限于非法獲取、出售或提供個(gè)人信息代表的轉(zhuǎn)移行為，關(guān)于非法使用個(gè)人信息的行為從我國(guó)到目前的立法狀況來(lái)看，主要通過(guò)一系列行政規(guī)范和部門(mén)規(guī)章來(lái)進(jìn)行規(guī)制，例如全國(guó)人民代表大會(huì)常務(wù)委員會(huì)出臺(tái)實(shí)施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，由國(guó)務(wù)院公布實(shí)施的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、由國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布實(shí)施的《即時(shí)通訊工具公眾信息服務(wù)發(fā)展管理暫行規(guī)定》和《互聯(lián)網(wǎng)危險(xiǎn)物品信息發(fā)布管理規(guī)定》、由工業(yè)和信息化部出臺(tái)的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等，顯而易見(jiàn)在民法層面對(duì)于個(gè)人信息的保護(hù)存在明顯的缺失，要想實(shí)現(xiàn)法律對(duì)個(gè)人信息的全面保護(hù)，也必然要完善不同法律體系之下對(duì)于個(gè)人信息的保護(hù)。因此本章內(nèi)容，就針對(duì)我國(guó)關(guān)于APP收集個(gè)人信息法律規(guī)制的現(xiàn)狀與不足著重進(jìn)行研究和論述。（一）管轄規(guī)定不完善App服務(wù)商在用戶首次登錄App之時(shí)，往往會(huì)在登錄前明示《用戶協(xié)議》，按照前文列舉的現(xiàn)行的《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）必要個(gè)人信息范圍》等規(guī)范性文件要求，用戶協(xié)議中需告知用戶收集用戶信息的方式、用途等信息。在簽訂《用戶協(xié)議》的前提下，App服務(wù)商違反協(xié)議內(nèi)容收集用戶信息的行為既構(gòu)成了非法網(wǎng)絡(luò)服務(wù)合同的違約，又構(gòu)成了對(duì)用戶個(gè)人信息權(quán)益（若影響了用戶的生活安寧，或涉案信息為私密信息，則同時(shí)構(gòu)成侵犯用戶隱私權(quán)）侵害。鑒于許多《用戶協(xié)議》中，App服務(wù)商會(huì)通常會(huì)對(duì)發(fā)生爭(zhēng)議時(shí)的管轄法院予以約定。這也導(dǎo)致了在發(fā)生侵權(quán)時(shí)，對(duì)所涉案件的管轄地如何確定成為爭(zhēng)議問(wèn)題。法院在審理該類(lèi)案件中的前后判決較為矛盾。在馮福濱、運(yùn)城市陽(yáng)光文化傳媒有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，法院認(rèn)定《用戶協(xié)議》中的管轄權(quán)條款有效，在網(wǎng)絡(luò)侵權(quán)責(zé)任與違約責(zé)任競(jìng)合的情形下遵循協(xié)議約定。在王某某訴深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，法院同樣認(rèn)可該案屬于前述競(jìng)合情形，但不認(rèn)可管轄權(quán)條款效力，其不認(rèn)可的理由是微視方未能采取顯著標(biāo)識(shí)的方式標(biāo)注其管轄權(quán)條款以讓用戶予以關(guān)注。但法院選擇了迂回的思路，以合同履行地為提供App服務(wù)一方的住所地為由，將該案移轉(zhuǎn)至騰訊所在的南山區(qū)人民法院。然而在侵權(quán)事實(shí)類(lèi)似的案件中，大多數(shù)情況下法院均會(huì)認(rèn)可用戶訴侵犯?jìng)€(gè)人信息權(quán)益的事由。目前，隨網(wǎng)絡(luò)侵權(quán)管轄實(shí)踐的發(fā)展，學(xué)者們?cè)趥鹘y(tǒng)侵權(quán)責(zé)任管轄理論的基礎(chǔ)上，創(chuàng)造了一些有關(guān)于網(wǎng)絡(luò)侵權(quán)責(zé)任管轄的適用于私主體之間的新理論。其一是網(wǎng)絡(luò)服務(wù)器管轄理論，依據(jù)該理論，應(yīng)以App服務(wù)商提供網(wǎng)絡(luò)服務(wù)的服務(wù)器所在地作為服務(wù)提供地，應(yīng)以終端服務(wù)器所在地為標(biāo)準(zhǔn)確認(rèn)為管轄法院所在地。但不難發(fā)現(xiàn)，鑒于移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)的便捷性與跨地域性，App的用戶與App的服務(wù)提供者間的關(guān)聯(lián)往往十分微弱，App服務(wù)商可以跨越地域限制無(wú)差別的為大量用戶提供服務(wù)。若僅依據(jù)網(wǎng)絡(luò)服務(wù)器管轄理論，則將造成大量用戶主張其權(quán)利的司法成本增加，有悖于當(dāng)事人為中心的審判原則，無(wú)法保障App用戶行使其訴權(quán)。落在具體的案例之中，讓一名身處于哈爾濱的App用戶赴深圳起訴App服務(wù)商，這顯然是十分困難的。其二是技術(shù)管轄理論，依據(jù)該理論的觀點(diǎn)，技術(shù)能力強(qiáng)的國(guó)家或地區(qū)應(yīng)享有更多的管轄權(quán)。國(guó)際之間應(yīng)用享有先進(jìn)的技術(shù)水平的國(guó)家進(jìn)行管轄，域內(nèi)應(yīng)由網(wǎng)絡(luò)技術(shù)發(fā)達(dá)地區(qū)的法院進(jìn)行管轄。該理論的優(yōu)勢(shì)在于，技術(shù)能力強(qiáng)的地區(qū)法院針對(duì)相關(guān)案件往往具有更為豐富的審判經(jīng)驗(yàn)，有助于厘清案件事實(shí)，保障司法的公平正義。如前文所述，諸多法官選擇將轄區(qū)內(nèi)的案件移送至北京及深圳法院審理亦可能存在上述考量。但該理論的劣勢(shì)同樣較為突出，一是增加了互聯(lián)網(wǎng)企業(yè)較為發(fā)達(dá)地區(qū)的案件壓力，依據(jù)前述案件的歸納整理，大量的App非法收集用戶信息的案件集中于北京、深圳、上海等互聯(lián)網(wǎng)較為發(fā)達(dá)的城市；二是同樣將導(dǎo)致其他地區(qū)的App用戶維護(hù)其權(quán)利不得以增加其司法成本；三是若App用戶在技術(shù)能力強(qiáng)的地區(qū)法院發(fā)起訴訟，有遭受地域保護(hù)主義不公正對(duì)待的潛在風(fēng)險(xiǎn)。如被譽(yù)為“南山必勝客“的騰訊法務(wù)部，其大量訴訟案件集中與深圳市南山區(qū)法院，而其勝訴率也一直居于高位，App個(gè)人用戶若在南山區(qū)法院起訴騰訊，其權(quán)利主張得到法院支持的概率自然較小。訴訟管轄規(guī)則的實(shí)質(zhì)是將包含時(shí)間、經(jīng)濟(jì)等訴訟成本在原被告雙方當(dāng)事人間予以分配。故而如何將訴訟成本及負(fù)擔(dān)盡可能公平的分配至雙方當(dāng)事人，是構(gòu)建追索違約責(zé)任管轄制度構(gòu)筑的出發(fā)基點(diǎn)。目前，學(xué)界對(duì)于App服務(wù)商與App用戶間訂立的管轄理論主要有以下幾種：一是地域管轄理論，確立此類(lèi)管轄權(quán)主要依據(jù)雙方當(dāng)事人的當(dāng)事人基于當(dāng)事人違約行為提起的訴訟，管轄法院為被告人的住所地或合同履行地的人民法院，且當(dāng)事人可以通過(guò)合同約定訴訟管轄地為合同簽訂地、標(biāo)的物所在地或原告住所地的人民法院。但是，鑒于App服務(wù)商與App用戶間的協(xié)議的訂立往往是籍用戶的終端與App服務(wù)商的服務(wù)器間以數(shù)據(jù)的形式完成的，相關(guān)數(shù)據(jù)可在任何地點(diǎn)生成和發(fā)出，合同訂立及履行的地點(diǎn)難以以傳統(tǒng)的合同法理論確定。傳統(tǒng)理論認(rèn)為，合同訂立遵循“到達(dá)主義”，我國(guó)現(xiàn)行《民法典》第492條規(guī)定采用數(shù)據(jù)電文形式訂立合同的，收件人的主營(yíng)業(yè)地為合同成立的地點(diǎn)，沒(méi)有主營(yíng)業(yè)地的，其住所地為合同成立的地點(diǎn)。但是，放在App服務(wù)商與App用戶間的具體情境下，究竟該認(rèn)定何方為收件人有待商榷。筆者認(rèn)為，應(yīng)當(dāng)認(rèn)定App用戶為收件人，其原因在于，App服務(wù)商是無(wú)差別的向每一位下載其App應(yīng)用的用戶提供軟件服務(wù)，具體服務(wù)的內(nèi)容即使可以進(jìn)行個(gè)性化的定制，但是其服務(wù)的大方向是由App服務(wù)商確定的，當(dāng)App用戶下載了App時(shí)，App服務(wù)商所提供的《用戶協(xié)議》即可認(rèn)為是一個(gè)要約，而用戶對(duì)于協(xié)議的接受可視為一個(gè)承諾。有的學(xué)者認(rèn)為“接受者的營(yíng)業(yè)住所”無(wú)法確定的，則為“下載信息”的地點(diǎn)。二是長(zhǎng)臂管轄權(quán)理論，該理論為美國(guó)所創(chuàng)設(shè)。該理論認(rèn)為，即使被告的住所地不在法院地洲，但只要與該洲存在最低聯(lián)系，且原告的權(quán)利主張與該最低聯(lián)系存在關(guān)聯(lián)。就該權(quán)利該州對(duì)被告享有管轄權(quán)。依據(jù)該理論，即使App服務(wù)商在App用戶所在地未設(shè)立辦公室，而僅僅只是通過(guò)網(wǎng)絡(luò)為媒介為App用戶提供應(yīng)用服務(wù)，因?yàn)槠錇橛脩籼峁┓?wù)獲得利益的行為受法律保護(hù)，相應(yīng)的，其權(quán)利為其帶來(lái)相應(yīng)義務(wù)。目前，我國(guó)在立法層面尚未確立長(zhǎng)臂管轄的管轄原則，筆者對(duì)該原則在中國(guó)大陸地區(qū)的適用亦持保留態(tài)度（二）App服務(wù)商的侵權(quán)行為不透明性當(dāng)今時(shí)代，App服務(wù)商收集數(shù)據(jù)的方式是難以可視化的，當(dāng)用戶打開(kāi)移動(dòng)互聯(lián)網(wǎng)設(shè)備，App服務(wù)商即可通過(guò)其所運(yùn)營(yíng)的App對(duì)數(shù)據(jù)進(jìn)行收集，并可通過(guò)移動(dòng)互聯(lián)網(wǎng)將數(shù)據(jù)傳輸至其后臺(tái)的服務(wù)器并加以存儲(chǔ)，而數(shù)據(jù)收集和的過(guò)程，往往難以被用戶知悉。即使該過(guò)程中存在著非法收集行為，用戶一是難以察覺(jué)，二是在未采取專(zhuān)業(yè)技術(shù)手段予以鑒定的情況下也難以確認(rèn)其被侵權(quán)的事實(shí)。通過(guò)筆者對(duì)司法案例中判決書(shū)的研究，若用戶不對(duì)App服務(wù)商的數(shù)據(jù)收集行為加以刻意的關(guān)注研究，用戶發(fā)現(xiàn)App非法收集用戶信息的方式主要是用戶認(rèn)知到其信息已被泄露的既定事實(shí)。在龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛一案中，龐理鵬認(rèn)知其個(gè)人身份、航班信息被泄露是基于其收到了與其身份，行程信息相關(guān)的詐騙短信；而在方月明與北京金色世紀(jì)商旅網(wǎng)絡(luò)科技股份有限公司、中國(guó)東方航空集團(tuán)有限公司合同糾紛一案中，原告方月明也是基于相同的方式發(fā)現(xiàn)其信息被泄露的事實(shí)；在羅毓華與北京金堤科技有限公司隱私權(quán)糾紛一案中，羅毓華是在網(wǎng)絡(luò)上通過(guò)檢索的方式發(fā)現(xiàn)其不想為他人所知曉的仲裁開(kāi)庭公告；在王軒、上海萬(wàn)達(dá)小額貸款有限公司隱私權(quán)糾紛一案中，王軒是在親屬、朋友接到了催收的通告才對(duì)信息被泄露得以知曉。反言之，若用戶未接到相關(guān)的詐騙短信，其生活安寧未被騷擾，或者未能通過(guò)公開(kāi)的網(wǎng)絡(luò)平臺(tái)查詢到其被泄露信息，用戶則難以認(rèn)知其被侵權(quán)的法律事實(shí)。（三）App用戶的舉證責(zé)任過(guò)重App服務(wù)商可依托其技術(shù)手段對(duì)其應(yīng)用不斷進(jìn)行調(diào)整，而個(gè)體用戶只能處于被動(dòng)接受的地位，即使先前應(yīng)用存在非法情形，App服務(wù)商可在用戶未能采取公證、截圖等方式進(jìn)行有效取證的之前對(duì)App進(jìn)行整改，增加用戶的取證及舉證難度。在黃燕訴騰訊侵犯?jìng)€(gè)人信息、隱私權(quán)一案中，用戶在登錄微信讀書(shū)應(yīng)用時(shí)，是通過(guò)微信跳轉(zhuǎn)至微信讀書(shū)的，登錄之前，微信彈出了將用戶信息共享給微信讀書(shū)的用戶授權(quán)界面。黃燕主張騰訊公司在用戶同意環(huán)節(jié)采用了對(duì)頭像、昵稱(chēng)、性別等公開(kāi)身份信息與好友列表的一次性授權(quán)、不授權(quán)則無(wú)法的方式。且而在騰訊方則主張相關(guān)信息的授權(quán)頁(yè)面是兩次授權(quán)、可勾選是否共享好友的模式。因?yàn)轵v訊方已對(duì)授權(quán)頁(yè)面做出過(guò)調(diào)整，其授權(quán)頁(yè)面已經(jīng)轉(zhuǎn)換為兩次授權(quán)模式，用戶在首次登錄時(shí)未對(duì)授權(quán)頁(yè)面進(jìn)行截圖，也采取公證等方式留存證據(jù)，相對(duì)于騰訊方，自然處于舉證不利的劣勢(shì)地位。依據(jù)《民事訴訟法》“誰(shuí)主張，誰(shuí)舉證”的舉證原則，用戶需要舉證App服務(wù)商實(shí)行了侵權(quán)、違約的相應(yīng)行為，但鑒于App非法收集用戶信息情形的復(fù)雜和多樣，結(jié)合司法實(shí)例，不難發(fā)現(xiàn)，某些情形下的用戶舉證責(zé)任過(guò)重。不同法官在審理相關(guān)案件時(shí)，對(duì)用戶舉證責(zé)任也表現(xiàn)出的不同的要求。盡管近年來(lái)，法官的態(tài)度有所松動(dòng)，但是用戶在維權(quán)舉證時(shí)依然困境重重。以用戶信息泄露類(lèi)案件為例，司法實(shí)踐中，若用戶主張App服務(wù)商泄露了其信息，即負(fù)有舉證其信息是由App服務(wù)商泄露的舉證義務(wù)，一般情況而言，需要證明App服務(wù)商存在安全隱患或管理措施不到位而導(dǎo)致的信息外泄。App服務(wù)商往往均為規(guī)模龐大、制度完整、內(nèi)控嚴(yán)密的大型公司，要求用戶獲取相關(guān)的直接證據(jù)無(wú)疑時(shí)十分困難的。在航班行程信息泄露導(dǎo)致的詐騙中，如馬春燕訴中國(guó)南航，李瑩潔訴深圳市活力天匯科技及四川航空，吳貴超訴北京三快科技及東方航空等案件，法官均要求用戶舉證證明其信息是由App服務(wù)商或者航空公司所泄，這也導(dǎo)致了在上述案件均以用戶敗訴告終三、國(guó)外關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒境外諸多發(fā)達(dá)國(guó)家針對(duì)個(gè)人信息的收集及立法已經(jīng)較為成熟，相較我國(guó)已形成了較為嚴(yán)整完善的法律體系。我國(guó)學(xué)者多集中針對(duì)個(gè)人信息保護(hù)，個(gè)人信息收集原則等理論層面進(jìn)行研究，而境外學(xué)者已經(jīng)聚焦于該論題的具體化應(yīng)用研究。國(guó)外最早確立對(duì)個(gè)人信息進(jìn)行保護(hù)的是1983年12月15日一份關(guān)于“人口普查案”的判決，德國(guó)聯(lián)邦憲法法院認(rèn)定聯(lián)邦政府頒布的《人口普查法》計(jì)劃全面收集公民個(gè)人信息屬于違憲，并以判例形式確立了“信息自決權(quán)”，將個(gè)人信息視為一項(xiàng)“基本權(quán)利”，植根于一般人格權(quán)。此后，歐洲其他成員國(guó)也在此判決的基礎(chǔ)上將個(gè)人信息作為一項(xiàng)基本權(quán)利或人權(quán)予以保護(hù)，認(rèn)為個(gè)人數(shù)據(jù)保護(hù)與人格保護(hù)(人的尊嚴(yán))有關(guān)。與之相對(duì)應(yīng)的，以美國(guó)法為代表的一些國(guó)家主要以隱私權(quán)對(duì)個(gè)人信息進(jìn)行保護(hù)。具有代表性的是艾倫威斯汀的《隱私與自由》一書(shū)，他認(rèn)為隱私權(quán)是個(gè)人、群體或機(jī)構(gòu)自主決定在何時(shí)以何種方式在多大程度上將有關(guān)自身的信息披露給他人的權(quán)利。信息控制論即來(lái)源于此。這兩種理論共同成就了如今國(guó)內(nèi)外主流的個(gè)人信息保護(hù)控制論。（一）美國(guó)關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒美國(guó)現(xiàn)行的關(guān)于個(gè)人信息保護(hù)的法律主要集中在對(duì)消費(fèi)者個(gè)人信息的保護(hù)上，如美國(guó)在2012年2月出臺(tái)了《網(wǎng)絡(luò)世界中消費(fèi)者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟(jì)中的保護(hù)隱私及促進(jìn)創(chuàng)新的框架》。通過(guò)擴(kuò)大“隱私權(quán)”的內(nèi)涵，將消費(fèi)者的個(gè)人信息納入隱私權(quán)中進(jìn)行保護(hù)，同時(shí)以聯(lián)合國(guó)確立的數(shù)據(jù)“公平信息實(shí)踐法則”為基礎(chǔ)，確定信息處理者對(duì)消費(fèi)者個(gè)人信息的保密義務(wù)和侵權(quán)懲罰責(zé)任。此外，美國(guó)認(rèn)為傳統(tǒng)的“知情——同意”框架已經(jīng)嚴(yán)重流于形式，不能適應(yīng)大數(shù)據(jù)時(shí)代對(duì)個(gè)人信息保護(hù)的新要求。大數(shù)據(jù)時(shí)代給個(gè)人信息帶來(lái)了深度挖掘和海量收集的新特點(diǎn)，而傳統(tǒng)的“知情——同意”框架過(guò)于冗長(zhǎng)和機(jī)械化，是一種靜態(tài)層面的保護(hù)，無(wú)法解決持續(xù)對(duì)個(gè)人信息非法挖掘的處罰和救濟(jì)問(wèn)題。因此，提出用“場(chǎng)景和風(fēng)險(xiǎn)評(píng)估”機(jī)制代替“知情——同意”框架，即信息處理者在應(yīng)用消費(fèi)者個(gè)人信息時(shí)應(yīng)當(dāng)重點(diǎn)關(guān)注信息所在的場(chǎng)景和預(yù)估存在的風(fēng)險(xiǎn)，一旦發(fā)生超出預(yù)期的風(fēng)險(xiǎn)，應(yīng)當(dāng)明確告知消費(fèi)者具體風(fēng)險(xiǎn)并采取相應(yīng)的補(bǔ)救措施。（二）歐盟關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒重視基本人權(quán)是歐盟諸國(guó)家的傳統(tǒng)。因此，在個(gè)人信息的處理中，歐盟重視對(duì)個(gè)人信息的匿名化處理，嚴(yán)格控制信息的處理者對(duì)信息的重新識(shí)別。2016年歐盟頒布了《歐盟數(shù)據(jù)保護(hù)通用條例》（簡(jiǎn)稱(chēng)GDPR），該條例于2018年5月25日生效。GDPR中規(guī)定了六項(xiàng)個(gè)人信息處理的原則，分別是：合法性、合理性以及透明性，正當(dāng)目的，數(shù)據(jù)的最小化，準(zhǔn)確性，限期儲(chǔ)存，完整性與保密性。上述六項(xiàng)原則為歐盟各成員國(guó)進(jìn)行個(gè)人數(shù)據(jù)的立法提供了原則性指引，這六項(xiàng)原則不僅提高了數(shù)據(jù)處理者對(duì)個(gè)人數(shù)據(jù)處理的要求，還最大限度的降低相關(guān)企業(yè)濫用個(gè)人信息的可能性。同時(shí)GDPR的出臺(tái)更大范圍的擴(kuò)大了信息主體的權(quán)利內(nèi)容，新的權(quán)利內(nèi)容包括：訪問(wèn)權(quán)、更正權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)和反對(duì)權(quán)。其中被遺忘權(quán)和數(shù)據(jù)攜帶權(quán)是亮點(diǎn)，也是學(xué)者討論的熱點(diǎn)。（三）德國(guó)關(guān)于app收集個(gè)人信息的法律規(guī)定及借鑒德國(guó)自來(lái)就崇尚自由，認(rèn)為決定自由是人格自由發(fā)展和人格尊嚴(yán)的前提。所以提出“信息自決權(quán)”這一概念，企圖通過(guò)“信息自決權(quán)”來(lái)構(gòu)建個(gè)人信息保護(hù)的法律框架。如德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法（草案）說(shuō)明》中對(duì)“信息自決權(quán)”的表述：“人們有權(quán)自由決定外在世界可多大程度上獲知自己的思想及行動(dòng)。”而大數(shù)據(jù)時(shí)代，正在消弱人們對(duì)自身個(gè)人信息的控制權(quán)，通過(guò)大數(shù)據(jù)技術(shù)影響人們的思想和行為。所以德國(guó)學(xué)界認(rèn)為明確公民的“信息自決權(quán)”很有必要，但是至于如何實(shí)現(xiàn)公民的“信息自決權(quán)”，有待于德國(guó)學(xué)界的進(jìn)一步研究和探討。綜上所述，美國(guó)對(duì)個(gè)人信息的保護(hù)，采取的是窄范圍的保護(hù)，只對(duì)符合隱私權(quán)特性的個(gè)人信息進(jìn)行保護(hù)，而對(duì)范圍超出隱私權(quán)的個(gè)人信息，讓渡給公共空間，由社會(huì)自由。歐盟對(duì)個(gè)人信息的保護(hù)，采取的是寬范圍的保護(hù)，認(rèn)為個(gè)人對(duì)自己的個(gè)人信息享有充分的權(quán)利，國(guó)家應(yīng)當(dāng)維護(hù)和保護(hù)個(gè)人信息的安全，而對(duì)個(gè)人信息的法律救濟(jì)方面的具體研究較少。（四）國(guó)外關(guān)于app收集個(gè)人信息的法律規(guī)定對(duì)我國(guó)的啟示隨著信息技術(shù)的發(fā)展，要擺脫個(gè)人信息私法保護(hù)的困境應(yīng)當(dāng)倚重公法保護(hù)的進(jìn)路，提出利用私法保護(hù)隱私權(quán)益的同時(shí)采用公法框架進(jìn)行風(fēng)險(xiǎn)規(guī)制，例如國(guó)家對(duì)企業(yè)出臺(tái)清晰易懂的隱私政策提出要求。此外，涉及到個(gè)人信息保護(hù)法的制定，可以考慮引入經(jīng)濟(jì)激勵(lì)制度，實(shí)現(xiàn)個(gè)人信息的合理流通和利用。對(duì)個(gè)人信息保護(hù)法的定義建議引用德國(guó)學(xué)者的觀點(diǎn):個(gè)人信息保護(hù)法應(yīng)被視為，在個(gè)人信息被廣泛收集利用的背景下，用來(lái)規(guī)避大數(shù)據(jù)技術(shù)引起的個(gè)人人格或財(cái)產(chǎn)損害的事先防御手段?？梢詷?gòu)建法治社會(huì)、提升公民法制觀念是立國(guó)治國(guó)的基本方法，是實(shí)現(xiàn)國(guó)家治理能力和政府體制現(xiàn)代化的重要標(biāo)志。作為現(xiàn)實(shí)社會(huì)的縮影，互聯(lián)網(wǎng)并不是一個(gè)無(wú)人問(wèn)津、法律無(wú)法觸及的區(qū)域。目前，我國(guó)個(gè)人信息泄露的問(wèn)題是沒(méi)有具體權(quán)限管理的法律依據(jù)。因此，建立專(zhuān)門(mén)的關(guān)于個(gè)人信息保護(hù)的法律制度體系，是現(xiàn)今解決個(gè)人信息泄露的最佳措施。四、完善我國(guó)APP收集個(gè)人信息法律規(guī)制的建議APP違法違規(guī)收集個(gè)人信息現(xiàn)象愈演愈烈，用戶個(gè)人信息嚴(yán)重受到侵害，因此加強(qiáng)對(duì)用戶個(gè)人信息的法律保護(hù)力度勢(shì)在必行。本章將基于我國(guó)現(xiàn)有的法律制度，探索APP個(gè)人信息過(guò)度收集的治理之道。（一）完善管轄規(guī)定高度蓋然性原則為民法中的證明標(biāo)準(zhǔn)，其內(nèi)涵是當(dāng)某一案件中關(guān)鍵性案件事實(shí)處于基于客觀原因無(wú)法查明，允許法官依據(jù)其理論及實(shí)務(wù)經(jīng)驗(yàn)判斷案件實(shí)施發(fā)生的可能性。若法官在認(rèn)定可能性為高的情況下可要求由主張?jiān)撌聦?shí)不屬實(shí)的當(dāng)事人一方承擔(dān)舉證責(zé)任。靈活應(yīng)用高度蓋然性原則，對(duì)處理App信息泄露類(lèi)案件將具有重要指引作用，能夠有效完善App非法收集用戶信息類(lèi)案件的舉證責(zé)任分配機(jī)制。龐理鵬訴東方航空、趣拿公司的一、二審案件中，法官采納高度蓋然性原則的判斷原則與否，將直接影響兩方當(dāng)事人的舉證責(zé)任，進(jìn)而影響判決結(jié)果。一審中，法官主張由龐理鵬證明東方航空、趣拿公司存在信息泄露行為，龐理鵬無(wú)法完成舉證而最終敗訴。在二審中，基于龐理鵬泄露的信息包括其個(gè)人身份信息，電話，行程，而理論上能同時(shí)支配這些信息的主體包括龐理鵬及另一自然人、東方航空、趣拿公司。從收集證據(jù)的資金、技術(shù)層面，龐理鵬缺乏對(duì)東方航空、趣拿公司數(shù)據(jù)管理系統(tǒng)存在漏洞情況的舉證能力。法官在考量到龐理鵬及另一自然人應(yīng)屬善意，不會(huì)自己泄露信息的情況，基于高度蓋然性原則，將舉證責(zé)任轉(zhuǎn)向信息收集方。要求東方航空、趣拿公司證明該信息屬龐理鵬泄露或黑客攻擊。筆者認(rèn)為，在該類(lèi)案件中，法官可結(jié)合涉案信息的有關(guān)特征、信息泄露的可能性、涉案App獲取信息的可能性及因果關(guān)系的關(guān)聯(lián)性，令A(yù)pp服務(wù)商對(duì)未實(shí)施該行為或他方實(shí)施該行為予以舉證，若無(wú)法提供有力反證，則判定App服務(wù)商侵權(quán)。（二）App服務(wù)商的完全陳述義務(wù)增加透明性所謂完全陳述義務(wù)，指的是案件當(dāng)事人應(yīng)當(dāng)完整、真實(shí)、無(wú)保留的陳述其所知的事實(shí)，無(wú)論對(duì)其有利或不利的事實(shí)。基于該規(guī)則，App服務(wù)商對(duì)于原不負(fù)責(zé)證明的事項(xiàng)同樣應(yīng)負(fù)擔(dān)完全陳述義務(wù)，這也是基于用戶與App服務(wù)商間高度不對(duì)等地位的舉證責(zé)任衡平。在個(gè)人信息侵權(quán)類(lèi)的相關(guān)案件中，用戶若要證明App服務(wù)商的侵權(quán)行為，其痛點(diǎn)往往在于鑒于證據(jù)收集手段不足、及涉及技術(shù)專(zhuān)業(yè)知識(shí)事項(xiàng)的認(rèn)知不足。而這也導(dǎo)致在舉證不足的情況下，司法審判中常陷入“事實(shí)真?zhèn)尾幻鳌钡臓顟B(tài)，若法官嚴(yán)格遵循民事訴訟法針對(duì)案件真?zhèn)问聦?shí)不明的相關(guān)規(guī)定，認(rèn)定由承擔(dān)證明責(zé)任的用戶方承擔(dān)不利后果，用戶自然難以通過(guò)司法途徑維護(hù)其權(quán)益。基于App非法收集用戶信息類(lèi)案件中，當(dāng)事人雙方在技術(shù)、資源、資本、取證能力等諸層面的不對(duì)等，筆者認(rèn)為，應(yīng)盡量避免“事實(shí)真?zhèn)尾幻鳌鼻闆r下證明責(zé)任的適用。而解決該問(wèn)題的有效方式，是法官可結(jié)合具體案情，有選擇性的依據(jù)《證據(jù)規(guī)則》第7條，轉(zhuǎn)換用戶與App服務(wù)商之間的舉證責(zé)任，引入民事訴訟法中“不負(fù)證明責(zé)任的當(dāng)事人所負(fù)有完全陳述義務(wù)”這一規(guī)則。（三）允許App用戶進(jìn)行摸索證明減輕用戶舉證責(zé)任摸索證明的基本含義是在指在當(dāng)事人就其主張或抗辯成立的必要事實(shí)或證據(jù)尚未能被充分掌握和了解的情況下，進(jìn)行嘗試性的主張或舉證，通過(guò)法院的調(diào)查程序進(jìn)一步的收集事證。在App非法收集用戶信息的侵權(quán)類(lèi)案件中，用戶承擔(dān)App服務(wù)商的侵權(quán)證明責(zé)任，在論證過(guò)程中，需要對(duì)App服務(wù)商的侵權(quán)行為，及因果關(guān)系進(jìn)行具體陳述。在非法收集、用戶信息的案件中，App服務(wù)供商的實(shí)施侵害的對(duì)象是用戶已被數(shù)據(jù)化的個(gè)人信息，而收集、行為通常是通過(guò)對(duì)于數(shù)據(jù)處理的方式予以實(shí)現(xiàn)。用戶對(duì)于App服務(wù)商的侵權(quán)行為，往往只能通過(guò)其承擔(dān)了被侵權(quán)的結(jié)果予以知悉，如收到了詐騙短信，在網(wǎng)絡(luò)上發(fā)現(xiàn)了自己的私密信息，未授權(quán)提供給App某一信息但App仍然提供了與該信息相關(guān)的服務(wù)等，對(duì)于其信息具體在何時(shí)、何地、何種方式被收集、的具體過(guò)程，則是難以知悉和描述的。筆者認(rèn)為，為解決這一困境，法官可允許用戶進(jìn)行摸索證明，許可用戶基于其被侵權(quán)的結(jié)果在確有陳述困難的情形下進(jìn)行一般性陳述，后續(xù)通過(guò)法院的調(diào)查進(jìn)一步厘清事實(shí)，平衡用戶與App服務(wù)商的訴訟地位

參考文獻(xiàn)[1]張瀟恬.手機(jī)APP用戶個(gè)人信息過(guò)度收集行為的刑法保護(hù)[J].法制博覽,202