2021年11月1日，《個人信息保護法》正式生效施行，標志著我國個人信息保護新階段的全面開啟。當前數(shù)字經(jīng)濟大背景下，移動互聯(lián)網(wǎng)應用程序（以下簡稱APP）的應用日益廣泛，業(yè)已成為個人信息保護首當其沖的重點領域之一。在新的法律框架下，開展APP個人信息保護應當重點關注什么？相關各方需要推進哪些工作？等等這些問題都值得我們深入探討。

　　一、APP個人信息保護必要性日益凸顯

　　APP隨著手機用戶增加而持續(xù)高速增長。據(jù)CNNIC發(fā)布的第48次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截止到2021年6月，我國手機網(wǎng)民規(guī)模已達到10.07億，網(wǎng)民使用手機上網(wǎng)的比例為99.6%?？梢姡允謾C為主要平臺的各類APP面臨更加廣闊的流量基礎和發(fā)展前景。另據(jù)工信部公布的《2020年互聯(lián)網(wǎng)和相關服務業(yè)運行情況》顯示，截止到2020年底國內(nèi)各類手機終端APP已達345萬款。

　　與APP高速增長形成鮮明對比的是APP個人信息保護形勢日益嚴峻。據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權益保護調(diào)查報告》顯示，網(wǎng)民因個人信息泄露等原因遭受的經(jīng)濟損失約為每年800-1000億元。另據(jù)中國消費者協(xié)會在開展的APP個人信息收集與隱私政策測評結果顯示，在收集個人信息方面，納入測評的100款APP普遍存在涉嫌過度收集個人信息的情況，包括“位置信息”、“通訊錄信息”、“身份信息”、“手機號碼”等。

　　二、《個人信息保護法》確立了基本權利義務框架

　　為加強APP個人信息保護，國家先后采取了一系列舉措，初步建立了相關的保護制度規(guī)范框架和監(jiān)督管理機制。《個人信息保護法》的頒布實施，不僅進一步鞏固了這些制度和管理成果，而且對于用戶方權利、服務方義務做出了體系化提升。

　?。?一 ） 用戶方的四項權利

　　在APP個人信息保護的場景下，《個人信息保護法》對于個人信息權利的規(guī)定，可以大致概括為四項，即：知情權、決定權、安全權和選擇權。

　　一是知情權。主要是指用戶對與自己有關的自身個人信息和對與自身有利害關系影響的信息所享有的了解和知悉的權利，一般主要包括信息查詢、復制等具體權利?！秱€人信息保護法》第四十五條（第一、二款）、第四十八條即具體規(guī)定了個人信息查閱、復制、以及要求個人信息處理者解釋處理規(guī)則等具體知情權，明確了權利內(nèi)容、權利行使條件和行使方式等。

　　二是決定權。主要是指用戶對自身的個人信息處置的權利，一般主要包括發(fā)現(xiàn)個人信息有錯誤時提出異議的權利，以及要求個人信息處理者刪除個人信息等具體權利。《個人信息保護法》第四十五條（第三款）、第四十七條具體規(guī)定了個人信息的指定轉(zhuǎn)移權、請求刪除權，并明確了該項具體權利的適用范圍、行使流程等內(nèi)容。

　　三是安全權。主要是指用戶對于個人信息享有的維護信息完整、確保個人信息處于有效保護和合法利用狀態(tài)的權利，一般主要包括保護信息完整權、排除風險權、消除侵害權等具體權利形式。《個人信息保護法》第四十六條具體規(guī)定了個人用戶享有的要求個人信息處理者實施更正、補充的權利；此外法律還在總則部分規(guī)定了信息處理質(zhì)量的要求（第八條）。

　　四是選擇權。該權利相對于前三種權利而言是一種衍生權力，即基于個人信息權利而做出是否使用、或使用哪些APP服務的權利，其在權利形式上一般表現(xiàn)為確認權、退出權等。《個人信息保護法》對于個人用戶選擇權的規(guī)定，主要是通過對個人“同意”的規(guī)定來體現(xiàn)的，法律條款涉及第十三條、十四條、十五條、十六條，對個人同意的條件、做出方式、撤回同意的影響和效力等進行了明確。

　?。?二 ） 服務方的三項義務

　　在APP個人信息保護的場景下，《個人信息保護法》通過明確規(guī)定服務提供方義務的方式，強化對個人用戶權利的保護，并進一步推進理順監(jiān)管機制。法律對于服務方義務的規(guī)定，可以概括歸納為三大項：一般保護義務、特殊保護義務和保障機制義務。

　　一是一般保護義務。主要是指與服務方承擔的與用戶方權利相對應的各項基本保護義務，包括對用戶知情權、決定權、安全權、選擇權及其各項具體權利的保護方式和制度等?！秱€人信息保護法》第五十一條規(guī)定了保護用戶個人信息的具體5項措施要求，包括：建立內(nèi)部制度和規(guī)程、實行分類管理要求、采取相應安全技術措施、從業(yè)人員定期教育培訓、制定應急預案等。

　　二是特殊保護義務。主要是指服務方承擔的除了基本保護義務之外、需要額外承擔的特別保護責任，主要是針對特殊用戶群體、特殊保護對象或者服務方本身具有特殊影響的情況?！秱€人信息保護法》規(guī)定的特殊義務主要有：敏感個人信息處理義務、重要互聯(lián)網(wǎng)平臺及用戶數(shù)量大和業(yè)務類型復雜的服務方義務兩類。前者包括：取得書面同意、取得單獨同意、進行額外告知等義務（第二十八條至第三十二條規(guī)定）；后者包括：建立外部獨立監(jiān)督機構、制定平臺規(guī)則、發(fā)布社會責任報告等義務（第五十八條）。

　　三是基礎保障義務。主要是指為確保實現(xiàn)保護義務而需要承擔和開展的合規(guī)類建設職責，表現(xiàn)形式上一般是自行或委托第三方開展相關安全檢測評估等?！秱€人信息保護法》規(guī)定的基礎保障義務主要包括設立保護專人或?qū)Ｂ殭C構、定期開展合規(guī)審計、開展前置影響評估、及時采取補救措施并報告等（第五十二條至第五十七條），法律通過明確適用主體類別、制定詳細適用條件等方式，強化了此類義務的界限和可操作性。

　　三、對APP個人信息保護影響的思考和展望

　　《個人信息保護法》的施行，無疑進一步加強了對APP用戶個人信息的保護廣度和深度，而其對于APP監(jiān)管者、APP信息處理者、APP合規(guī)保障者三方主體的影響則更具有全局性和深遠價值。筆者將結合思考研判，分別加以簡析。

　　首先，推進APP監(jiān)管者優(yōu)化監(jiān)督管理。一是從監(jiān)管主體來看，將進一步強化協(xié)同機制?！秱€人信息保護法》以專章（第六章）明確了個人信息保護的管理框架，即“國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)”、“國務院有關部門依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作”，可見在APP個人信息保護領域，相關部門基于這一監(jiān)管框架強化落實分工協(xié)同，將成為監(jiān)管發(fā)展主基調(diào)。二是從監(jiān)管依據(jù)來看，法規(guī)和標準規(guī)范將加速出臺。在法規(guī)層面，除了此前已公開征求意見的《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定》將加速推進外，一批已生效實施的部門規(guī)章也將迎來修訂完善的契機，包括《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》等等；在標準方面，與APP收集個人信息相關的基本要求、同意權認定方法、檢測評估規(guī)范等也將成為重點立制方向。三是從監(jiān)管手段來看，檢查監(jiān)督舉措的統(tǒng)籌性將持續(xù)加強。當前針對APP個人信息保護的檢查和反饋機制已初具規(guī)模且成效明顯，而如何加強不同行業(yè)領域監(jiān)督檢查之間的統(tǒng)籌協(xié)調(diào)、最大限度減小被監(jiān)管對象的負擔、強化檢查結果的互認等，或?qū)⑹莾?yōu)化監(jiān)管手段的一個重要方向。

　　其次，推進APP信息處理者強化合規(guī)落實?！秱€人信息保護法》對于APP信息處理者（包括平臺運營者、分發(fā)者、智能移動終端生產(chǎn)企業(yè)、網(wǎng)絡接入服務提供者等）而言，其影響將主要體現(xiàn)在三個方面：一是APP經(jīng)營思路將加速收斂。法律的施行將進一步督促APP信息處理者加快樹立保護個人信息的“紅線”意識，避免過激的“唯流量論”發(fā)展思路。二是APP信息處理者在個人信息保護方面的建章立制將提速。受高壓監(jiān)管和處罰的影響，APP服務提供者必然會強化健全法律要求的規(guī)章機制，在個人信息保護制度完善、機構人員設置、流程補足等多個方面優(yōu)先發(fā)力。三是加強APP在個人信息保護上的技術改進和提升。改進提升APP自身的推薦算法、個人信息保護規(guī)則、信息核查機制等技術設置或?qū)⒏邔嵸|(zhì)意義，在此方面APP信息處理者可選路徑包括多種，如基于自身技術實力自行研發(fā)、或引入第三方專業(yè)力量聯(lián)合推進等。

　　再次，拉動APP合規(guī)保障市場加快創(chuàng)新發(fā)展?！秱€人信息保護法》在強化監(jiān)管的同時，也為APP合規(guī)保障市場的發(fā)展帶來新的發(fā)展動能。一是促進APP基礎開發(fā)服務創(chuàng)新發(fā)展，包括為APP提供軟件開發(fā)工具包（SDK）、封裝、加固、編譯環(huán)境等，將迎來個人信息保護需求帶來的更新、改進發(fā)展契機。二是促進APP個人信息保護檢測技術和平臺創(chuàng)新發(fā)展，檢測技術將重點圍繞隱私條款的內(nèi)容合規(guī)性、APP功能的個人信息需求梳理、對引用第三方嵌入工具個人信息保護的核實等等。三是促進APP個人信息保護支撐服務創(chuàng)新發(fā)展，此類業(yè)務主要包括個人信息保護相關規(guī)劃咨詢、個人信息保護合規(guī)審計、個人信息保護影響評估、個人信息保護風險監(jiān)測、個人信息保護教育培訓等等。

　　總之，加強APP個人信息保護是個人信息保護領域至關重要的一環(huán)，在當前推進數(shù)字經(jīng)濟發(fā)展的進程中具有十分直接的現(xiàn)實意義。值此《個人信息保護法》生效施行之際，綠盟科技將依托自身在個人信息保護方面的豐富服務實踐和技術產(chǎn)品積累，為加強個人信息保護事業(yè)持續(xù)賦能。