手机APP个人信息保护：需要进一步建立和完善“吹哨人”制度

智能手机和移动互联网的普及使人们越来越机不离手，依赖于各类手机应用程序(App)来满足查询、办事、购物等需求。但是，App恶意采集个人信息并滥用的问题日益凸显，严重威胁用户的人身财产安全，并危及网络安全和社会稳定。无论是“大数据杀熟”还是个人信息批量贩卖，亦或是个人隐私屡遭泄露乃至使人们陷入网络“裸奔”和遭遇“人肉搜索”，都是App个人信息保护不力导致的不良影响。

近日，在国家网信办的指导下，工业和信息化部会同公安部、市场监管总局联合发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》(下称《暂行规定》)，向社会公开征求意见。 从《暂行规定》的内容来看，在如下方面值得肯定。

首先，《暂行规定》明确了政府监管部门、App开发运营者、分发平台、第三方服务提供者、移动智能终端生产企业、网络接入服务提供者等相关主体在保护个人信息方面所应履行的义务和承担的责任，以及用户在个人信息保护方面所享有的权益，为App个人信息保护厘清了边界和明确了方向。这意味着App个人信息保护涉及政府和各类企业，需要联合起来并形成联动机制，才能真正为用户保驾护航。

其次，《暂行规定》指出，用户享有个人信息的让渡权利，如果拒绝提供App期望采集的个人信息，那么App不得影响或中断用户使用其服务。目前一些App处于市场主导乃至垄断地位，用户即便对其个人信息处理方式不满，也往往欲罢不能。用户如果不同意App的“霸王条款”并让渡个人信息权利，就无法使用这些App，并给其工作和生活带来诸多不便。《暂行规定》明确了用户的个人信息用户说了算的监管架构，有利于破解目前一些App一家独大的强势地位带来的个人信息保护难题。

最后，《暂行规定》明确了App个人信息保护监督管理联合工作机制，明确“知情同意”“最小必要”两项重要原则，即获得用户许可并坚持非必要不采集的基本原则。用户知情同意的前提是清楚了解并懂得个人信息会被用于何处和何种目的，否则个人信息保护无从谈起。

从行为科学的角度来看，一些App在获得用户同意时抓住了人们的认知缺陷，致使很多人在不知情的情况下做出了同意的决策。在App个人信息保护方面，默认选项和协议条款的设置就非常有讲究。如果App为用户默认勾选同意个人信息处理协议，那么很多人可能就从其默认而不会细究。一些App在隐蔽位置使用浅色小字体的晦涩语言来表述个人信息处理协议，用户往往会忽略，也不利于保障用户的知情权。

《暂行规定》规定，App应以清晰易懂的语言告知，采取非默认勾选的方式征得用户同意，不强制要求用户一揽子同意打开多个系统权限。因此，这使用户免于陷入“默认”陷阱，可以仅在App运行时授权其采集个人特定数据，而不是无时无刻地采集所有个人数据。

从App个人信息保护工作来看，需要在如下方面考虑进一步完善。

首先，要明确界定个人信息的保护范围，尽可能使《暂行规定》能够适应App相关技术的发展趋势。《暂行规定》没有明确定义何为个人信息，仅指出种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等属于敏感个人信息，需要在处理时更加谨慎小心。但是，如果不能明确何为个人信息并界定个人信息的保护范围，那么App在采集数据时仍然会有恃无恐。

目前人们通常认为的个人信息往往是性别、年龄、民族、学历等人口统计特征这样的客观数据，但是用户个人留下的App使用痕迹以及个人偏好、消费习惯、价值观等数据，也应被视为个人信息，并要采取有效措施加以保护。这是由于人工智能技术可以通过用户的操作和选择而判断乃至锁定其身份特征，进而将这些个人敏感信息用于营销等目的。因此，要考虑对这些行为进行监管，避免人工智能技术导致的个人信息泄露和滥用。

App会基于用户的行为选择而对其打上不同标签，进而对其地域、消费、健康、职业等方面的特征进行全方位“画像”。比如，人们刷短视频时对不同短视频的浏览时间、点赞和评论情况，就暴露了人们的价值偏好，而App可以据此结合大数据分析和人工智能算法来进行用户“画像”，使其个人信息暴露无遗。再如，用户在切换App时会传输一定的数据字段，用于识别用户使用的手机型号等。这意味着App存在一定的嵌入性和迁移性，可以识别特定手机及其使用者，进而使App关联起来而对用户进行多维“画像”。

去年底，中国行政管理学会会长江小涓在学会2020年会上致辞指出，用户可能因为个人的性别、地域、民族、宗教、收入等因素而被机器“识别”，进而导致遭遇各种歧视行为。她举例子指出，一个年轻女性的搜索和电商购物记录如果涉及母婴产品，那么招聘单位可能认为她有备孕计划，并会在其提出就业申请时加以歧视。由此可见，随着人工智能技术的迭代升级，App并不需要知道用户的传统客观数据，就能够基于用户留下的痕迹而精准“画像”，并可能将这些个人信息滥用。

其次，在App个人信息保护方面要尽可能发挥平台企业的引领和监管作用，推动形成行业共识和自律公约。App个人信息保护的监管问题涉及许多复杂的高新技术，政府部门的监管能力往往跟不上数字科技的迭代升级。为此，要坚持政府和企业合作监管的立场，吸引相关企业参与联合监管，并推动行业协会和独立审查委员会的共同监管。

App个人信息泄露和滥用的重灾区往往是一些非法App，他们常常换个马甲就复出，很快就会死灰复燃。相对来说，大型知名企业的用户规模大，面临的社会舆论压力大，在App开发运营方面能够较好地遵守相关法律法规。因此，对于App监管需要坚持信用监管理念，基于App及其关联企业的信用等级进行监管，重点监测不守信用或信用评级不高的App，将有限的监管资源用在刀刃上。

目前支付宝、微信等已通过小程序实现了App的操作系统化，这些App俨然成为其他App的操作系统。用户可以不用下载一些App，就可以在这些平台上调用App对应的小程序。这为App个人信息保护提供了新的思路，即要强化平台企业对其平台上的小程序等App的监管，使平台企业肩负起保护用户个人信息的兜底责任。

当然，考虑到App平台企业也会监守自盗和作奸犯科，可以推动成立独立App审查委员会，对App是否存在滥用权限收集和使用个人信息的情况进行定期体检和独立审查。在App个人信息保护方面，推动孵化和发展壮大这样的独立监管机构，将为移动互联网时代的新型监管探索新路，并克服政府部门面临的监管能力有限的困境。

最后，加强吹哨人制度建设，对举报违法行为的个人予以重奖。《暂行规定》鼓励人们投诉举报违法行为，但是并没有明确以何种方式加以鼓励和激励。App会收集哪些数据，这些数据是如何收集的，这些数据会用于哪些目的，往往只有内部人员或知情人士最清楚。如果不能赢得App相关企业内部人的支持，期望打击和制裁App滥用信息采集权的行为，可能会面临非常大的挑战。

App采集个人信息往往有很强的隐蔽性，在高科技的外衣隐蔽下也难以觉察。公众即便觉察到个人信息可能被违规采集和滥用，也可能不清楚这是如何发生的，更遑论搜集证据将违法企业绳之以法。因此，要在App个人信息保护方面建立和完善吹哨人制度，设定较高额度的奖励标准，并对举报人加以有力保护，使他们愿意将企业违法事实和盘托出。

(作者马亮为中国人民大学国家发展与战略研究院研究员、公共管理学院教授，研究方向：政府创新、数字治理与绩效管理，出版《目标治国：官员问责、绩效差距与政府行为》、《公共治理的向度》等著作。)