2021年11月1日，《個人信息保護(hù)法》正式生效施行，標(biāo)志著我國個人信息保護(hù)新階段的全面開啟。當(dāng)前數(shù)字經(jīng)濟(jì)大背景下，移動互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱APP）的應(yīng)用日益廣泛，業(yè)已成為個人信息保護(hù)首當(dāng)其沖的重點領(lǐng)域之一。在新的法律框架下，開展APP個人信息保護(hù)應(yīng)當(dāng)重點關(guān)注什么？相關(guān)各方需要推進(jìn)哪些工作？等等這些問題都值得我們深入探討。

　　一、APP個人信息保護(hù)必要性日益凸顯

　　APP隨著手機(jī)用戶增加而持續(xù)高速增長。據(jù)CNNIC發(fā)布的第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截止到2021年6月，我國手機(jī)網(wǎng)民規(guī)模已達(dá)到10.07億，網(wǎng)民使用手機(jī)上網(wǎng)的比例為99.6%?？梢姡允謾C(jī)為主要平臺的各類APP面臨更加廣闊的流量基礎(chǔ)和發(fā)展前景。另據(jù)工信部公布的《2020年互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)運(yùn)行情況》顯示，截止到2020年底國內(nèi)各類手機(jī)終端APP已達(dá)345萬款。

　　與APP高速增長形成鮮明對比的是APP個人信息保護(hù)形勢日益嚴(yán)峻。據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》顯示，網(wǎng)民因個人信息泄露等原因遭受的經(jīng)濟(jì)損失約為每年800-1000億元。另據(jù)中國消費(fèi)者協(xié)會在開展的APP個人信息收集與隱私政策測評結(jié)果顯示，在收集個人信息方面，納入測評的100款A(yù)PP普遍存在涉嫌過度收集個人信息的情況，包括“位置信息”、“通訊錄信息”、“身份信息”、“手機(jī)號碼”等。

　　二、《個人信息保護(hù)法》確立了基本權(quán)利義務(wù)框架

　　為加強(qiáng)APP個人信息保護(hù)，國家先后采取了一系列舉措，初步建立了相關(guān)的保護(hù)制度規(guī)范框架和監(jiān)督管理機(jī)制?！秱€人信息保護(hù)法》的頒布實施，不僅進(jìn)一步鞏固了這些制度和管理成果，而且對于用戶方權(quán)利、服務(wù)方義務(wù)做出了體系化提升。

　　（ 一 ） 用戶方的四項權(quán)利

　　在APP個人信息保護(hù)的場景下，《個人信息保護(hù)法》對于個人信息權(quán)利的規(guī)定，可以大致概括為四項，即：知情權(quán)、決定權(quán)、安全權(quán)和選擇權(quán)。

　　一是知情權(quán)。主要是指用戶對與自己有關(guān)的自身個人信息和對與自身有利害關(guān)系影響的信息所享有的了解和知悉的權(quán)利，一般主要包括信息查詢、復(fù)制等具體權(quán)利?！秱€人信息保護(hù)法》第四十五條（第一、二款）、第四十八條即具體規(guī)定了個人信息查閱、復(fù)制、以及要求個人信息處理者解釋處理規(guī)則等具體知情權(quán)，明確了權(quán)利內(nèi)容、權(quán)利行使條件和行使方式等。

　　二是決定權(quán)。主要是指用戶對自身的個人信息處置的權(quán)利，一般主要包括發(fā)現(xiàn)個人信息有錯誤時提出異議的權(quán)利，以及要求個人信息處理者刪除個人信息等具體權(quán)利。《個人信息保護(hù)法》第四十五條（第三款）、第四十七條具體規(guī)定了個人信息的指定轉(zhuǎn)移權(quán)、請求刪除權(quán)，并明確了該項具體權(quán)利的適用范圍、行使流程等內(nèi)容。

　　三是安全權(quán)。主要是指用戶對于個人信息享有的維護(hù)信息完整、確保個人信息處于有效保護(hù)和合法利用狀態(tài)的權(quán)利，一般主要包括保護(hù)信息完整權(quán)、排除風(fēng)險權(quán)、消除侵害權(quán)等具體權(quán)利形式?！秱€人信息保護(hù)法》第四十六條具體規(guī)定了個人用戶享有的要求個人信息處理者實施更正、補(bǔ)充的權(quán)利；此外法律還在總則部分規(guī)定了信息處理質(zhì)量的要求（第八條）。

　　四是選擇權(quán)。該權(quán)利相對于前三種權(quán)利而言是一種衍生權(quán)力，即基于個人信息權(quán)利而做出是否使用、或使用哪些APP服務(wù)的權(quán)利，其在權(quán)利形式上一般表現(xiàn)為確認(rèn)權(quán)、退出權(quán)等。《個人信息保護(hù)法》對于個人用戶選擇權(quán)的規(guī)定，主要是通過對個人“同意”的規(guī)定來體現(xiàn)的，法律條款涉及第十三條、十四條、十五條、十六條，對個人同意的條件、做出方式、撤回同意的影響和效力等進(jìn)行了明確。

　?。?二 ） 服務(wù)方的三項義務(wù)

　　在APP個人信息保護(hù)的場景下，《個人信息保護(hù)法》通過明確規(guī)定服務(wù)提供方義務(wù)的方式，強(qiáng)化對個人用戶權(quán)利的保護(hù)，并進(jìn)一步推進(jìn)理順監(jiān)管機(jī)制。法律對于服務(wù)方義務(wù)的規(guī)定，可以概括歸納為三大項：一般保護(hù)義務(wù)、特殊保護(hù)義務(wù)和保障機(jī)制義務(wù)。

　　一是一般保護(hù)義務(wù)。主要是指與服務(wù)方承擔(dān)的與用戶方權(quán)利相對應(yīng)的各項基本保護(hù)義務(wù)，包括對用戶知情權(quán)、決定權(quán)、安全權(quán)、選擇權(quán)及其各項具體權(quán)利的保護(hù)方式和制度等?！秱€人信息保護(hù)法》第五十一條規(guī)定了保護(hù)用戶個人信息的具體5項措施要求，包括：建立內(nèi)部制度和規(guī)程、實行分類管理要求、采取相應(yīng)安全技術(shù)措施、從業(yè)人員定期教育培訓(xùn)、制定應(yīng)急預(yù)案等。

　　二是特殊保護(hù)義務(wù)。主要是指服務(wù)方承擔(dān)的除了基本保護(hù)義務(wù)之外、需要額外承擔(dān)的特別保護(hù)責(zé)任，主要是針對特殊用戶群體、特殊保護(hù)對象或者服務(wù)方本身具有特殊影響的情況?！秱€人信息保護(hù)法》規(guī)定的特殊義務(wù)主要有：敏感個人信息處理義務(wù)、重要互聯(lián)網(wǎng)平臺及用戶數(shù)量大和業(yè)務(wù)類型復(fù)雜的服務(wù)方義務(wù)兩類。前者包括：取得書面同意、取得單獨(dú)同意、進(jìn)行額外告知等義務(wù)（第二十八條至第三十二條規(guī)定）；后者包括：建立外部獨(dú)立監(jiān)督機(jī)構(gòu)、制定平臺規(guī)則、發(fā)布社會責(zé)任報告等義務(wù)（第五十八條）。

　　三是基礎(chǔ)保障義務(wù)。主要是指為確保實現(xiàn)保護(hù)義務(wù)而需要承擔(dān)和開展的合規(guī)類建設(shè)職責(zé)，表現(xiàn)形式上一般是自行或委托第三方開展相關(guān)安全檢測評估等。《個人信息保護(hù)法》規(guī)定的基礎(chǔ)保障義務(wù)主要包括設(shè)立保護(hù)專人或?qū)Ｂ殭C(jī)構(gòu)、定期開展合規(guī)審計、開展前置影響評估、及時采取補(bǔ)救措施并報告等（第五十二條至第五十七條），法律通過明確適用主體類別、制定詳細(xì)適用條件等方式，強(qiáng)化了此類義務(wù)的界限和可操作性。

　　三、對APP個人信息保護(hù)影響的思考和展望

　　《個人信息保護(hù)法》的施行，無疑進(jìn)一步加強(qiáng)了對APP用戶個人信息的保護(hù)廣度和深度，而其對于APP監(jiān)管者、APP信息處理者、APP合規(guī)保障者三方主體的影響則更具有全局性和深遠(yuǎn)價值。筆者將結(jié)合思考研判，分別加以簡析。

　　首先，推進(jìn)APP監(jiān)管者優(yōu)化監(jiān)督管理。一是從監(jiān)管主體來看，將進(jìn)一步強(qiáng)化協(xié)同機(jī)制?！秱€人信息保護(hù)法》以專章（第六章）明確了個人信息保護(hù)的管理框架，即“國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)”、“國務(wù)院有關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作”，可見在APP個人信息保護(hù)領(lǐng)域，相關(guān)部門基于這一監(jiān)管框架強(qiáng)化落實分工協(xié)同，將成為監(jiān)管發(fā)展主基調(diào)。二是從監(jiān)管依據(jù)來看，法規(guī)和標(biāo)準(zhǔn)規(guī)范將加速出臺。在法規(guī)層面，除了此前已公開征求意見的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定》將加速推進(jìn)外，一批已生效實施的部門規(guī)章也將迎來修訂完善的契機(jī)，包括《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等等；在標(biāo)準(zhǔn)方面，與APP收集個人信息相關(guān)的基本要求、同意權(quán)認(rèn)定方法、檢測評估規(guī)范等也將成為重點立制方向。三是從監(jiān)管手段來看，檢查監(jiān)督舉措的統(tǒng)籌性將持續(xù)加強(qiáng)。當(dāng)前針對APP個人信息保護(hù)的檢查和反饋機(jī)制已初具規(guī)模且成效明顯，而如何加強(qiáng)不同行業(yè)領(lǐng)域監(jiān)督檢查之間的統(tǒng)籌協(xié)調(diào)、最大限度減小被監(jiān)管對象的負(fù)擔(dān)、強(qiáng)化檢查結(jié)果的互認(rèn)等，或?qū)⑹莾?yōu)化監(jiān)管手段的一個重要方向。

　　其次，推進(jìn)APP信息處理者強(qiáng)化合規(guī)落實?！秱€人信息保護(hù)法》對于APP信息處理者（包括平臺運(yùn)營者、分發(fā)者、智能移動終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者等）而言，其影響將主要體現(xiàn)在三個方面：一是APP經(jīng)營思路將加速收斂。法律的施行將進(jìn)一步督促APP信息處理者加快樹立保護(hù)個人信息的“紅線”意識，避免過激的“唯流量論”發(fā)展思路。二是APP信息處理者在個人信息保護(hù)方面的建章立制將提速。受高壓監(jiān)管和處罰的影響，APP服務(wù)提供者必然會強(qiáng)化健全法律要求的規(guī)章機(jī)制，在個人信息保護(hù)制度完善、機(jī)構(gòu)人員設(shè)置、流程補(bǔ)足等多個方面優(yōu)先發(fā)力。三是加強(qiáng)APP在個人信息保護(hù)上的技術(shù)改進(jìn)和提升。改進(jìn)提升APP自身的推薦算法、個人信息保護(hù)規(guī)則、信息核查機(jī)制等技術(shù)設(shè)置或?qū)⒏邔嵸|(zhì)意義，在此方面APP信息處理者可選路徑包括多種，如基于自身技術(shù)實力自行研發(fā)、或引入第三方專業(yè)力量聯(lián)合推進(jìn)等。

　　再次，拉動APP合規(guī)保障市場加快創(chuàng)新發(fā)展。《個人信息保護(hù)法》在強(qiáng)化監(jiān)管的同時，也為APP合規(guī)保障市場的發(fā)展帶來新的發(fā)展動能。一是促進(jìn)APP基礎(chǔ)開發(fā)服務(wù)創(chuàng)新發(fā)展，包括為APP提供軟件開發(fā)工具包（SDK）、封裝、加固、編譯環(huán)境等，將迎來個人信息保護(hù)需求帶來的更新、改進(jìn)發(fā)展契機(jī)。二是促進(jìn)APP個人信息保護(hù)檢測技術(shù)和平臺創(chuàng)新發(fā)展，檢測技術(shù)將重點圍繞隱私條款的內(nèi)容合規(guī)性、APP功能的個人信息需求梳理、對引用第三方嵌入工具個人信息保護(hù)的核實等等。三是促進(jìn)APP個人信息保護(hù)支撐服務(wù)創(chuàng)新發(fā)展，此類業(yè)務(wù)主要包括個人信息保護(hù)相關(guān)規(guī)劃咨詢、個人信息保護(hù)合規(guī)審計、個人信息保護(hù)影響評估、個人信息保護(hù)風(fēng)險監(jiān)測、個人信息保護(hù)教育培訓(xùn)等等。

　　總之，加強(qiáng)APP個人信息保護(hù)是個人信息保護(hù)領(lǐng)域至關(guān)重要的一環(huán)，在當(dāng)前推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的進(jìn)程中具有十分直接的現(xiàn)實意義。值此《個人信息保護(hù)法》生效施行之際，綠盟科技將依托自身在個人信息保護(hù)方面的豐富服務(wù)實踐和技術(shù)產(chǎn)品積累，為加強(qiáng)個人信息保護(hù)事業(yè)持續(xù)賦能。