App侵害用户权益必须休矣

目前，我国移动电话用户超过16亿，每个用户平均下载50至60个App，然而App侵害用户权益问题此起彼伏，群众反映强烈。工信部近日公布了关于侵害用户权益行为的App通报（2021年第10批，总第19批），指出依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，近期组织第三方检测机构对手机应用软件进行检查，重点对假日出行、民生服务类App进行抽测，结果显示，截至目前，尚有51款App未完成整改，尚有282款App未按时限要求完成整改。涉及的App应在9月29日前完成整改落实工作。

手机App要求权限过多、过度收集信息等是目前社会广泛吐槽和投诉的技术霸凌“重灾区”。笔者通过梳理这些App存在的侵害用户权益问题，发现主要集中在三大类别：

一是违规收集个人信息。这仍然是App侵害用户权益的最突出问题，也最为普遍。本次公布的51款App中，35款出现此类问题（包含“超范围收集个人信息”），占到了69%。显然，在数字经济时代，用户与网络信息服务提供者之间存在明显的不对等性。为了能够获得相应的信息服务使用权限，用户不得不“主动”提供自己的个人信息，但是却无法真正知晓自己的个人信息究竟如何被处理以及谁将获得自己的个人信息。

二是一些App涉嫌强制、频繁、过度索取用户权限。安装时要求权限过多、收集信息过度，App技术霸凌时有发生。“过度索取用户权限”主要表现为使用该App本没有必要获取的一些权限，却还要求用户提供这些权限，否则无法使用。比如，新下载一个App时，明明已经注册新账号，却要求再绑定手机号、获取地理位置等才能继续，如果用户不绑定或验证手机号根本就无法进入App首页，为了使用App，用户只能绑定手机号码或者提供地理位置信息。

三是欺骗误导强迫用户，即日常看到的App 应用软件开屏、弹窗问题。早在2020年7月，工信部就印发通知，部署开展纵深推进App侵害用户权益专项整治行动，在欺骗误导用户方面，重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载App，特别是具有分发功能的移动应用程序欺骗误导用户非自愿下载App的行为。今年7月8日，工信部又发文称将持续开展App专项整治。与此同时，全国“扫黄打非”办公室也在“新风2021”集中行动中，重点整治弹窗广告，对低俗、软色情等弹窗广告加大处罚力度，追查淫秽色情网站等非法弹窗广告源头。

笔者认为，这些问题的共性是没有遵循个人在其信息处理活动中行使权利的两个重要前提条件。一是个人对自身信息处理应当享有充分知情权和决定权。即用户有权完全知晓其个人信息的收集处理目的、范围和方式，且这种知情应当是以清晰易懂的显著方式予以实现。如果个人信息处理者为避免承担法律责任，或者在告知用户时“钻空子”，将所有个人信息处理事宜事无巨细地向用户直接展示，通过文字密集排版等方式告知用户个人信息处理活动，从而降低用户在使用时的知晓程度，则就显然构成对个人信息知情权的一定侵害。二是用户在实现知情权后，应当能够独立自主地决定是否提供个人信息以及决定个人信息的实际处理范围和方式。事实上，在使用过程中，部分用户即便知晓个人信息处理的相关事项，但却由于要使用App信息服务，通常情况下也无法决定个人信息的具体处理方式。

11月1日《个人信息保护法》将施行，当前处于“窗口期”，这也给了企业整改时间。《个人信息保护法》明确了个人信息处理活动应当以合法、正当、必要和诚信作为基本原则，即任何类型和任何阶段的个人信息处理行为均应当满足这些原则性要求，即便现行立法没有明确规定特定个人信息处理行为是否满足法定义务，如若相关行为违背合法、正当、必要和诚信四项基本原则之一，也应当承担相应的民事法律责任，情节严重的应当承担刑事责任。

当今互联网技术的发展和移动终端的大规模使用，使得个人信息越来越多地暴露在网络中，增加了被不法分子利用的风险。作为App开发方的企业，是个人信息的主要处理者，其经营行为追求经济效率合乎情理，但更应注意合规这一底线。