2021年11月1日，《個(gè)人信息保護(hù)法》正式生效施行，標(biāo)志著我國(guó)個(gè)人信息保護(hù)新階段的全面開啟。當(dāng)前數(shù)字經(jīng)濟(jì)大背景下，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（以下簡(jiǎn)稱APP）的應(yīng)用日益廣泛，業(yè)已成為個(gè)人信息保護(hù)首當(dāng)其沖的重點(diǎn)領(lǐng)域之一。在新的法律框架下，開展APP個(gè)人信息保護(hù)應(yīng)當(dāng)重點(diǎn)關(guān)注什么？相關(guān)各方需要推進(jìn)哪些工作？等等這些問題都值得我們深入探討。

　　一、APP個(gè)人信息保護(hù)必要性日益凸顯

　　APP隨著手機(jī)用戶增加而持續(xù)高速增長(zhǎng)。據(jù)CNNIC發(fā)布的第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止到2021年6月，我國(guó)手機(jī)網(wǎng)民規(guī)模已達(dá)到10.07億，網(wǎng)民使用手機(jī)上網(wǎng)的比例為99.6%?？梢姡允謾C(jī)為主要平臺(tái)的各類APP面臨更加廣闊的流量基礎(chǔ)和發(fā)展前景。另?yè)?jù)工信部公布的《2020年互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)運(yùn)行情況》顯示，截止到2020年底國(guó)內(nèi)各類手機(jī)終端APP已達(dá)345萬(wàn)款。

　　與APP高速增長(zhǎng)形成鮮明對(duì)比的是APP個(gè)人信息保護(hù)形勢(shì)日益嚴(yán)峻。據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，網(wǎng)民因個(gè)人信息泄露等原因遭受的經(jīng)濟(jì)損失約為每年800-1000億元。另?yè)?jù)中國(guó)消費(fèi)者協(xié)會(huì)在開展的APP個(gè)人信息收集與隱私政策測(cè)評(píng)結(jié)果顯示，在收集個(gè)人信息方面，納入測(cè)評(píng)的100款A(yù)PP普遍存在涉嫌過度收集個(gè)人信息的情況，包括“位置信息”、“通訊錄信息”、“身份信息”、“手機(jī)號(hào)碼”等。

　　二、《個(gè)人信息保護(hù)法》確立了基本權(quán)利義務(wù)框架

　　為加強(qiáng)APP個(gè)人信息保護(hù)，國(guó)家先后采取了一系列舉措，初步建立了相關(guān)的保護(hù)制度規(guī)范框架和監(jiān)督管理機(jī)制?！秱€(gè)人信息保護(hù)法》的頒布實(shí)施，不僅進(jìn)一步鞏固了這些制度和管理成果，而且對(duì)于用戶方權(quán)利、服務(wù)方義務(wù)做出了體系化提升。

　?。?一 ） 用戶方的四項(xiàng)權(quán)利

　　在APP個(gè)人信息保護(hù)的場(chǎng)景下，《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息權(quán)利的規(guī)定，可以大致概括為四項(xiàng)，即：知情權(quán)、決定權(quán)、安全權(quán)和選擇權(quán)。

　　一是知情權(quán)。主要是指用戶對(duì)與自己有關(guān)的自身個(gè)人信息和對(duì)與自身有利害關(guān)系影響的信息所享有的了解和知悉的權(quán)利，一般主要包括信息查詢、復(fù)制等具體權(quán)利?！秱€(gè)人信息保護(hù)法》第四十五條（第一、二款）、第四十八條即具體規(guī)定了個(gè)人信息查閱、復(fù)制、以及要求個(gè)人信息處理者解釋處理規(guī)則等具體知情權(quán)，明確了權(quán)利內(nèi)容、權(quán)利行使條件和行使方式等。

　　二是決定權(quán)。主要是指用戶對(duì)自身的個(gè)人信息處置的權(quán)利，一般主要包括發(fā)現(xiàn)個(gè)人信息有錯(cuò)誤時(shí)提出異議的權(quán)利，以及要求個(gè)人信息處理者刪除個(gè)人信息等具體權(quán)利?！秱€(gè)人信息保護(hù)法》第四十五條（第三款）、第四十七條具體規(guī)定了個(gè)人信息的指定轉(zhuǎn)移權(quán)、請(qǐng)求刪除權(quán)，并明確了該項(xiàng)具體權(quán)利的適用范圍、行使流程等內(nèi)容。

　　三是安全權(quán)。主要是指用戶對(duì)于個(gè)人信息享有的維護(hù)信息完整、確保個(gè)人信息處于有效保護(hù)和合法利用狀態(tài)的權(quán)利，一般主要包括保護(hù)信息完整權(quán)、排除風(fēng)險(xiǎn)權(quán)、消除侵害權(quán)等具體權(quán)利形式?！秱€(gè)人信息保護(hù)法》第四十六條具體規(guī)定了個(gè)人用戶享有的要求個(gè)人信息處理者實(shí)施更正、補(bǔ)充的權(quán)利；此外法律還在總則部分規(guī)定了信息處理質(zhì)量的要求（第八條）。

　　四是選擇權(quán)。該權(quán)利相對(duì)于前三種權(quán)利而言是一種衍生權(quán)力，即基于個(gè)人信息權(quán)利而做出是否使用、或使用哪些APP服務(wù)的權(quán)利，其在權(quán)利形式上一般表現(xiàn)為確認(rèn)權(quán)、退出權(quán)等?！秱€(gè)人信息保護(hù)法》對(duì)于個(gè)人用戶選擇權(quán)的規(guī)定，主要是通過對(duì)個(gè)人“同意”的規(guī)定來體現(xiàn)的，法律條款涉及第十三條、十四條、十五條、十六條，對(duì)個(gè)人同意的條件、做出方式、撤回同意的影響和效力等進(jìn)行了明確。

　?。?二 ） 服務(wù)方的三項(xiàng)義務(wù)

　　在APP個(gè)人信息保護(hù)的場(chǎng)景下，《個(gè)人信息保護(hù)法》通過明確規(guī)定服務(wù)提供方義務(wù)的方式，強(qiáng)化對(duì)個(gè)人用戶權(quán)利的保護(hù)，并進(jìn)一步推進(jìn)理順監(jiān)管機(jī)制。法律對(duì)于服務(wù)方義務(wù)的規(guī)定，可以概括歸納為三大項(xiàng)：一般保護(hù)義務(wù)、特殊保護(hù)義務(wù)和保障機(jī)制義務(wù)。

　　一是一般保護(hù)義務(wù)。主要是指與服務(wù)方承擔(dān)的與用戶方權(quán)利相對(duì)應(yīng)的各項(xiàng)基本保護(hù)義務(wù)，包括對(duì)用戶知情權(quán)、決定權(quán)、安全權(quán)、選擇權(quán)及其各項(xiàng)具體權(quán)利的保護(hù)方式和制度等?！秱€(gè)人信息保護(hù)法》第五十一條規(guī)定了保護(hù)用戶個(gè)人信息的具體5項(xiàng)措施要求，包括：建立內(nèi)部制度和規(guī)程、實(shí)行分類管理要求、采取相應(yīng)安全技術(shù)措施、從業(yè)人員定期教育培訓(xùn)、制定應(yīng)急預(yù)案等。

　　二是特殊保護(hù)義務(wù)。主要是指服務(wù)方承擔(dān)的除了基本保護(hù)義務(wù)之外、需要額外承擔(dān)的特別保護(hù)責(zé)任，主要是針對(duì)特殊用戶群體、特殊保護(hù)對(duì)象或者服務(wù)方本身具有特殊影響的情況?！秱€(gè)人信息保護(hù)法》規(guī)定的特殊義務(wù)主要有：敏感個(gè)人信息處理義務(wù)、重要互聯(lián)網(wǎng)平臺(tái)及用戶數(shù)量大和業(yè)務(wù)類型復(fù)雜的服務(wù)方義務(wù)兩類。前者包括：取得書面同意、取得單獨(dú)同意、進(jìn)行額外告知等義務(wù)（第二十八條至第三十二條規(guī)定）；后者包括：建立外部獨(dú)立監(jiān)督機(jī)構(gòu)、制定平臺(tái)規(guī)則、發(fā)布社會(huì)責(zé)任報(bào)告等義務(wù)（第五十八條）。

　　三是基礎(chǔ)保障義務(wù)。主要是指為確保實(shí)現(xiàn)保護(hù)義務(wù)而需要承擔(dān)和開展的合規(guī)類建設(shè)職責(zé)，表現(xiàn)形式上一般是自行或委托第三方開展相關(guān)安全檢測(cè)評(píng)估等?！秱€(gè)人信息保護(hù)法》規(guī)定的基礎(chǔ)保障義務(wù)主要包括設(shè)立保護(hù)專人或?qū)Ｂ殭C(jī)構(gòu)、定期開展合規(guī)審計(jì)、開展前置影響評(píng)估、及時(shí)采取補(bǔ)救措施并報(bào)告等（第五十二條至第五十七條），法律通過明確適用主體類別、制定詳細(xì)適用條件等方式，強(qiáng)化了此類義務(wù)的界限和可操作性。

　　三、對(duì)APP個(gè)人信息保護(hù)影響的思考和展望

　　《個(gè)人信息保護(hù)法》的施行，無(wú)疑進(jìn)一步加強(qiáng)了對(duì)APP用戶個(gè)人信息的保護(hù)廣度和深度，而其對(duì)于APP監(jiān)管者、APP信息處理者、APP合規(guī)保障者三方主體的影響則更具有全局性和深遠(yuǎn)價(jià)值。筆者將結(jié)合思考研判，分別加以簡(jiǎn)析。

　　首先，推進(jìn)APP監(jiān)管者優(yōu)化監(jiān)督管理。一是從監(jiān)管主體來看，將進(jìn)一步強(qiáng)化協(xié)同機(jī)制?！秱€(gè)人信息保護(hù)法》以專章（第六章）明確了個(gè)人信息保護(hù)的管理框架，即“國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)”、“國(guó)務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作”，可見在APP個(gè)人信息保護(hù)領(lǐng)域，相關(guān)部門基于這一監(jiān)管框架強(qiáng)化落實(shí)分工協(xié)同，將成為監(jiān)管發(fā)展主基調(diào)。二是從監(jiān)管依據(jù)來看，法規(guī)和標(biāo)準(zhǔn)規(guī)范將加速出臺(tái)。在法規(guī)層面，除了此前已公開征求意見的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理暫行規(guī)定》將加速推進(jìn)外，一批已生效實(shí)施的部門規(guī)章也將迎來修訂完善的契機(jī)，包括《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等等；在標(biāo)準(zhǔn)方面，與APP收集個(gè)人信息相關(guān)的基本要求、同意權(quán)認(rèn)定方法、檢測(cè)評(píng)估規(guī)范等也將成為重點(diǎn)立制方向。三是從監(jiān)管手段來看，檢查監(jiān)督舉措的統(tǒng)籌性將持續(xù)加強(qiáng)。當(dāng)前針對(duì)APP個(gè)人信息保護(hù)的檢查和反饋機(jī)制已初具規(guī)模且成效明顯，而如何加強(qiáng)不同行業(yè)領(lǐng)域監(jiān)督檢查之間的統(tǒng)籌協(xié)調(diào)、最大限度減小被監(jiān)管對(duì)象的負(fù)擔(dān)、強(qiáng)化檢查結(jié)果的互認(rèn)等，或?qū)⑹莾?yōu)化監(jiān)管手段的一個(gè)重要方向。

　　其次，推進(jìn)APP信息處理者強(qiáng)化合規(guī)落實(shí)?！秱€(gè)人信息保護(hù)法》對(duì)于APP信息處理者（包括平臺(tái)運(yùn)營(yíng)者、分發(fā)者、智能移動(dòng)終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者等）而言，其影響將主要體現(xiàn)在三個(gè)方面：一是APP經(jīng)營(yíng)思路將加速收斂。法律的施行將進(jìn)一步督促APP信息處理者加快樹立保護(hù)個(gè)人信息的“紅線”意識(shí)，避免過激的“唯流量論”發(fā)展思路。二是APP信息處理者在個(gè)人信息保護(hù)方面的建章立制將提速。受高壓監(jiān)管和處罰的影響，APP服務(wù)提供者必然會(huì)強(qiáng)化健全法律要求的規(guī)章機(jī)制，在個(gè)人信息保護(hù)制度完善、機(jī)構(gòu)人員設(shè)置、流程補(bǔ)足等多個(gè)方面優(yōu)先發(fā)力。三是加強(qiáng)APP在個(gè)人信息保護(hù)上的技術(shù)改進(jìn)和提升。改進(jìn)提升APP自身的推薦算法、個(gè)人信息保護(hù)規(guī)則、信息核查機(jī)制等技術(shù)設(shè)置或?qū)⒏邔?shí)質(zhì)意義，在此方面APP信息處理者可選路徑包括多種，如基于自身技術(shù)實(shí)力自行研發(fā)、或引入第三方專業(yè)力量聯(lián)合推進(jìn)等。

　　再次，拉動(dòng)APP合規(guī)保障市場(chǎng)加快創(chuàng)新發(fā)展?！秱€(gè)人信息保護(hù)法》在強(qiáng)化監(jiān)管的同時(shí)，也為APP合規(guī)保障市場(chǎng)的發(fā)展帶來新的發(fā)展動(dòng)能。一是促進(jìn)APP基礎(chǔ)開發(fā)服務(wù)創(chuàng)新發(fā)展，包括為APP提供軟件開發(fā)工具包（SDK）、封裝、加固、編譯環(huán)境等，將迎來個(gè)人信息保護(hù)需求帶來的更新、改進(jìn)發(fā)展契機(jī)。二是促進(jìn)APP個(gè)人信息保護(hù)檢測(cè)技術(shù)和平臺(tái)創(chuàng)新發(fā)展，檢測(cè)技術(shù)將重點(diǎn)圍繞隱私條款的內(nèi)容合規(guī)性、APP功能的個(gè)人信息需求梳理、對(duì)引用第三方嵌入工具個(gè)人信息保護(hù)的核實(shí)等等。三是促進(jìn)APP個(gè)人信息保護(hù)支撐服務(wù)創(chuàng)新發(fā)展，此類業(yè)務(wù)主要包括個(gè)人信息保護(hù)相關(guān)規(guī)劃咨詢、個(gè)人信息保護(hù)合規(guī)審計(jì)、個(gè)人信息保護(hù)影響評(píng)估、個(gè)人信息保護(hù)風(fēng)險(xiǎn)監(jiān)測(cè)、個(gè)人信息保護(hù)教育培訓(xùn)等等。

　　總之，加強(qiáng)APP個(gè)人信息保護(hù)是個(gè)人信息保護(hù)領(lǐng)域至關(guān)重要的一環(huán)，在當(dāng)前推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的進(jìn)程中具有十分直接的現(xiàn)實(shí)意義。值此《個(gè)人信息保護(hù)法》生效施行之際，綠盟科技將依托自身在個(gè)人信息保護(hù)方面的豐富服務(wù)實(shí)踐和技術(shù)產(chǎn)品積累，為加強(qiáng)個(gè)人信息保護(hù)事業(yè)持續(xù)賦能。