摘要：在數(shù)字經(jīng)濟(jì)視閾下，大眾App過度收集個(gè)人信息的情況時(shí)常發(fā)生，對(duì)國家安全和公民個(gè)人權(quán)益構(gòu)成影響，理應(yīng)予以重視。文章采用實(shí)證研究的方法，篩選了102份涉及過度收集個(gè)人信息糾紛的民事判決書，并對(duì)其中的抗辯理由與裁判結(jié)果進(jìn)行數(shù)據(jù)化分析。其中，抗辯理由主要涉及電子協(xié)議的知情同意原則、不存在侵權(quán)事實(shí)以及未造成實(shí)際損害三種情況；而在裁判結(jié)果方面，補(bǔ)救措施視角下的賠償損失概率相對(duì)較小且金額較低，隱私協(xié)議視角下的勝訴率和獲賠率存在不合理差距。肇因于此，文章結(jié)合具體案件，深入剖析了App過度收集個(gè)人信息案件中存在的實(shí)際問題，包括“知情同意”原則在實(shí)際應(yīng)用中趨于形式化和概念化，使得其落實(shí)困難；同時(shí)，針對(duì)個(gè)人信息泄露后的責(zé)任追究，面臨責(zé)任主體不明確以及追責(zé)結(jié)果不明確的困境；此外，囿于風(fēng)險(xiǎn)預(yù)防意識(shí)相對(duì)薄弱，尚未建立健全有效的懲罰性賠償制度來遏制App過度收集個(gè)人信息亂象的迭生。為了針對(duì)App過度收集個(gè)人信息引發(fā)的問題進(jìn)行有效治理，首先應(yīng)聚焦于打破App“知情同意”原則的實(shí)踐壁壘，具體包括充分告知用戶收集內(nèi)容、構(gòu)建用戶信息退出機(jī)制、配套恰當(dāng)?shù)男畔⑹占忸愋偷却胧?；其次，?gòu)建“收集責(zé)任制”以明確責(zé)任主體，并逐步推動(dòng)公益訴訟的應(yīng)用以解決追責(zé)難的桎梏；最后，在公益訴訟程序中完善懲罰性賠償?shù)倪m用，強(qiáng)化風(fēng)險(xiǎn)預(yù)防與侵權(quán)警示。如此，有助于協(xié)調(diào)好數(shù)字經(jīng)濟(jì)發(fā)展與個(gè)人信息保護(hù)的交互價(jià)值，對(duì)于全面推進(jìn)中國式現(xiàn)代化、發(fā)展數(shù)字中國具有深刻意義。

關(guān)鍵詞：個(gè)人信息保護(hù)；公益訴訟；懲罰性賠償；知情同意原則；收集責(zé)任制

中圖分類號(hào)：D913；D912.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-8268（2025）01-0068-12一、問題提出：數(shù)字經(jīng)濟(jì)視閾下App過度收集個(gè)人信息的癥結(jié)

在互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈以及人工智能等數(shù)字科技迅猛發(fā)展的助力下，人們的生活環(huán)境和生活方式借力App平臺(tái)形成新的數(shù)字轉(zhuǎn)折點(diǎn)，正在邁向一個(gè)智能化、信息化、網(wǎng)絡(luò)化的數(shù)字社會(huì)，逐漸勾勒出以大數(shù)據(jù)為基礎(chǔ)的數(shù)字生活。App平臺(tái)作為數(shù)字生活的重要載體，使人們?cè)谏詈凸ぷ髦邢硎艿搅丝鐣r(shí)間、跨地域的自由與便利。但同時(shí)，由于受到經(jīng)濟(jì)利益的驅(qū)動(dòng)，部分App平臺(tái)會(huì)過度收集用戶的個(gè)人信息，并將其應(yīng)用于規(guī)?；睦麧櫂I(yè)務(wù)中牟取暴利。具體而言，一些App會(huì)強(qiáng)制獲取私人的位置、攝像頭、麥克風(fēng)錄音、手機(jī)相冊(cè)等權(quán)限和信息，甚至還有相當(dāng)多的“霸王條款”標(biāo)明“如果用戶不授權(quán)平臺(tái)獲取個(gè)人信息，則不允許用戶正常使用本軟件的相關(guān)功能”，形成一種信息與功能之間的強(qiáng)制捆綁。在實(shí)踐中，App平臺(tái)過度收集個(gè)人信息主要包括公開收集和隱秘收集兩種途徑。公開過度收集是指App平臺(tái)通過“形式契約”的方式，強(qiáng)制App用戶同意授權(quán)收集其個(gè)人信息。這實(shí)質(zhì)是一種非自愿性的強(qiáng)制協(xié)議，主要體現(xiàn)在將個(gè)人信息與App的服務(wù)和功能進(jìn)行捆綁：用戶在這種選擇權(quán)弱勢(shì)情況下，往往只能同意平臺(tái)收集其信息，或者選擇退出使用。隱秘收集是指App平臺(tái)隱瞞收集個(gè)人信息的目的、種類和范圍，企圖以App用戶概括式同意的方式達(dá)到其秘密收集相關(guān)個(gè)人信息的目的。在此過程中，不僅App平臺(tái)會(huì)直接欺瞞用戶收集其信息，就連為App平臺(tái)提供功能模塊或組件的第三方開發(fā)人員也會(huì)通過間接方式（如植入指令或功能）來秘密收集信息，同時(shí)欺騙App平臺(tái)的經(jīng)營者和用戶。由于客觀上App已經(jīng)形成與人們生活和工作不可分割的關(guān)聯(lián)事實(shí)，如果任由大量的App過度收集個(gè)人信息，那么很有可能使得個(gè)人隱私陷入不穩(wěn)定、不安全的“公開偷窺”局面，而且還會(huì)給社會(huì)安全和穩(wěn)定帶來一定程度的威脅。學(xué)者郭慶平認(rèn)為，App平臺(tái)會(huì)倚仗市場(chǎng)優(yōu)勢(shì)地位，以功能使用為條件，變相強(qiáng)制獲取用戶同意收集個(gè)人信息的授權(quán)，侵犯了消費(fèi)者的權(quán)益，給消費(fèi)者的個(gè)人信息保護(hù)帶來了挑戰(zhàn)。學(xué)者朱勇同樣指出，網(wǎng)絡(luò)空間的治理是新時(shí)代國家治理體系的重要組成部分，隨著移動(dòng)互聯(lián)網(wǎng)App的廣泛應(yīng)用，App強(qiáng)制授權(quán)、過度收集個(gè)人信息的現(xiàn)象大量存在，違反了獲取個(gè)人信息的合法、正當(dāng)、必要的原則，收集與所提供服務(wù)無關(guān)的個(gè)人信息，并且對(duì)收集使用規(guī)則的展示繁瑣，知情同意原則的實(shí)踐應(yīng)用些許乏力［1］。

二、App過度收集個(gè)人信息的司法實(shí)證分析

（一）樣本選擇與數(shù)據(jù)來源

為了更好地檢視App過度收集個(gè)人信息的司法裁判狀況，及時(shí)調(diào)整不適配的落后制度，充分發(fā)揮優(yōu)勢(shì)制度的牽引功能，推動(dòng)公民數(shù)據(jù)權(quán)益與數(shù)字經(jīng)濟(jì)發(fā)展雙向促進(jìn)、降低兩者融合性摩擦成本，筆者以裁判文書網(wǎng)作為檢索工具，以個(gè)人信息作為檢索關(guān)鍵詞，篩選類型為民事案件，并將檢索范圍限定在2019年至2023年之間的數(shù)據(jù)，根據(jù)案件事實(shí)與理由等條件進(jìn)行了細(xì)化檢索。另外，由于裁判文書并未全部上網(wǎng)公開，數(shù)據(jù)統(tǒng)計(jì)難以做到完全精確，因此本文以各級(jí)人民法院官網(wǎng)公布的典型案例作為補(bǔ)充數(shù)據(jù)來源，共篩選出符合研究對(duì)象的102份裁判文書。需要說明的是，本文的研究對(duì)象是App過度收集個(gè)人信息的案件。

（二）過度收集個(gè)人信息案件的抗辯理由分析

在案件被告（App平臺(tái)）提出的抗辯理由中，電子協(xié)議中的知情同意原則、不存在侵權(quán)事實(shí)、未造成實(shí)際損害三種理由使用頻率較高，且涉及情況復(fù)雜（見表1）。其中，“涉及案件數(shù)量”指的是該種抗辯理由有多少起案件涉及?！翱偘讣急取敝傅氖怯蒙婕暗陌讣?shù)量除以有效檢索的102份裁判文書。

上述提及的知情同意原則起源于18世紀(jì)普通法系中的醫(yī)事相關(guān)法律，強(qiáng)調(diào)醫(yī)生應(yīng)當(dāng)在手術(shù)前告知患者相關(guān)的風(fēng)險(xiǎn)和結(jié)果，并在獲得患者的同意后再進(jìn)行手術(shù)，構(gòu)成“告知知情同意”的基本原則［2］。隨著信息時(shí)代的到來，知情同意原則演化成為信息主體對(duì)個(gè)人信息自治的重要工具。其中，知情是信息主體對(duì)參與信息活動(dòng)和了解信息流向的認(rèn)知；而同意則表示信息主體授權(quán)決定其在特定范圍內(nèi)允許何種個(gè)人信息被利用，知情同意原則在《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第13條和第14條作出了具體落實(shí)。另外，“未造成實(shí)際損害”是指App平臺(tái)過度收集個(gè)人信息的行為對(duì)App用戶沒有造成直接或量化的損失。基于此現(xiàn)狀，在對(duì)過度收集個(gè)人信息案件的抗辯理由進(jìn)行分析時(shí)，本文主要圍繞電子協(xié)議中的知情同意原則、不存在侵權(quán)事實(shí)和未造成實(shí)際損害三個(gè)方面展開說明。

1.App平臺(tái)以電子協(xié)議中的知情同意原則作為抗辯理由

樣本中76.4%的案件里，App平臺(tái)以電子協(xié)議中的知情同意原則作為抗辯理由（見表1）。由此可見，該原則已經(jīng)成為App平臺(tái)排除自身責(zé)任、加重App用戶信息安全風(fēng)險(xiǎn)的常用手段。實(shí)際調(diào)研后發(fā)現(xiàn)，知情同意的相對(duì)方之間地位并不平等，多數(shù)App用戶很大程度上遭到App平臺(tái)的權(quán)益壓縮，從而降低其過度收集個(gè)人信息的成本，這使得知情同意原則流于形式化和概念化，App用戶往往被迫接受電子協(xié)議中的內(nèi)容，否則將無法使用App的正常功能。在實(shí)踐操作中，App平臺(tái)基本采取“不同意則不允許使用”的否定捆綁模式，使用戶很難達(dá)到意思自治的狀態(tài)。例如，在“廣州唯某會(huì)電子商務(wù)有限公司與周某某個(gè)人信息保護(hù)糾紛”一案中，唯某會(huì)運(yùn)營商就以周某某同意《隱私政策》為抗辯理由，拒絕向周某某披露收集的周某某個(gè)人信息的情況。盡管二審法院裁定允許周某某查閱和復(fù)制相關(guān)材料，然而，對(duì)于原告要求被告刪除所有收集到的非必要信息的訴求，法院并未作出明確的裁決。另外，在“北京微某未來科技有限公司（以下簡(jiǎn)稱“微某公司”）與陳某個(gè)人信息糾紛一案”中，微某公司也是在審判中就與陳某簽訂的《個(gè)人信息查詢及使用授權(quán)書》《個(gè)人授信貸款合同》及《百信銀行貸后管理服務(wù)協(xié)議》等類似知情同意形式的約定作為抗辯理由，拒絕承擔(dān)泄露陳某個(gè)人信息的責(zé)任?；诓门薪Y(jié)果研究分析發(fā)現(xiàn)，在涉及以“電子協(xié)議中的知情同意原則”作為抗辯理由的案件中，法院多數(shù)情況下傾向于支持被告的立場(chǎng)，并可能判決原告敗訴。其主要原因在于，法院認(rèn)為原告在使用App過程中所作出的授權(quán)同意是真實(shí)有效的意思表示，被告在此授權(quán)范圍內(nèi)獲取和使用原告的個(gè)人信息并未構(gòu)成非法獲取或?yàn)E用個(gè)人信息的行為，因而不存在原告主張的違背其個(gè)人意愿收集其信息的問題。例如，“龍某與河北某公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”“許某鈿與北京某東叁佰陸拾度電子商務(wù)有限公司個(gè)人信息侵權(quán)糾紛案”“許某與深圳市某巢科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”都存在類似結(jié)果。

綜上所述，知情同意原則在實(shí)踐中被App平臺(tái)濫用的狀況相當(dāng)嚴(yán)重。將該原則書面化的隱私協(xié)議過于專業(yè)和冗雜，使得用戶無法做到充分知情同意，而是在使用需求迫切的情況下，為了使用某些功能就不得不放棄對(duì)個(gè)人信息安全的考量。于是，在理解不充分和被迫同意的隱私協(xié)議中，用戶的個(gè)人信息往往成為App平臺(tái)“免費(fèi)使用”的對(duì)價(jià)犧牲品。

2.App平臺(tái)以不存在侵權(quán)事實(shí)作為抗辯理由

樣本中高達(dá)91.2%的案件里，App平臺(tái)以不存在侵權(quán)事實(shí)作為抗辯理由。這是因?yàn)椋夯ヂ?lián)網(wǎng)個(gè)人信息侵權(quán)與一般民事侵權(quán)有所不同，App平臺(tái)具備信息處理的主動(dòng)權(quán)，涵蓋技術(shù)主動(dòng)權(quán)和資源主動(dòng)權(quán)等，能夠適時(shí)修復(fù)、篡改或銷毀相關(guān)不利證據(jù)。當(dāng)App用戶試圖舉證侵權(quán)事實(shí)時(shí)，由于無法獲取關(guān)鍵證據(jù)，往往會(huì)失去辯論的主動(dòng)性。另外，在司法程序上，侵權(quán)事實(shí)的認(rèn)定也要依據(jù)證據(jù)而為。App用戶在發(fā)現(xiàn)自己的個(gè)人信息被App平臺(tái)過度收集或者非法利用時(shí)，通常只能提供“推斷性”的證據(jù)，并且對(duì)侵權(quán)造成的人身損害和財(cái)產(chǎn)損失舉證乏力。此時(shí)，App平臺(tái)就會(huì)利用侵權(quán)事實(shí)不確定的現(xiàn)狀而持續(xù)侵害App用戶的合法權(quán)益。例如，“何某與某公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，盡管原告何某主張被告過度收集并利用其個(gè)人信息，但法院鑒于原告未提交證明侵權(quán)行為存在的相應(yīng)證據(jù)，判定原告提出的主張既無事實(shí)依據(jù)又無法律依據(jù)，因此駁回其全部訴訟請(qǐng)求。由此可見，侵權(quán)行為事實(shí)的“不確定性”為過度收集個(gè)人信息及泄露行為的追責(zé)帶來了困難，導(dǎo)致追責(zé)對(duì)象不明確。

3.App平臺(tái)以未造成實(shí)際損害作為抗辯理由

樣本中70.6%的案件里，App平臺(tái)以未造成實(shí)際損害作為抗辯理由。這一現(xiàn)象源于過度收集個(gè)人信息所產(chǎn)生的損害后果具有不確定性和模糊性，因此很難從司法上認(rèn)定個(gè)人信息的損害范圍和損害情況。這也成為App平臺(tái)逃避司法處罰的制度漏洞，同時(shí)為個(gè)人信息泄露后的追責(zé)工作埋下隱患。例如，在“徐某某與蘇州某泰置業(yè)有限公司個(gè)人信息保護(hù)糾紛”一案中，雖然法院最后認(rèn)定了蘇州某泰置業(yè)有限公司違規(guī)收集使用個(gè)人信息，但是并沒有支持賠償原告徐某某經(jīng)濟(jì)損失30 000元的訴訟請(qǐng)求，而僅僅判決蘇州某泰置業(yè)有限公司賠禮道歉。此外，在多數(shù)案件中，對(duì)于損害賠償?shù)恼J(rèn)定很大程度上取決于行為所造成的實(shí)際損害。然而，對(duì)于案件發(fā)生時(shí)無法預(yù)見的間接損失，難以作出合理估價(jià)，這無疑加大了預(yù)防過度收集個(gè)人信息所致間接損害的難度，即：App平臺(tái)由于不承擔(dān)間接損害后果而降低了過度收集個(gè)人信息的違法成本。實(shí)證研究顯示，App平臺(tái)以未造成實(shí)際損害為抗辯理由的72起案件中，法院判決App平臺(tái)賠償App用戶的案件僅有28起，占比38.9%，由此可見，未造成實(shí)際損害已成為App平臺(tái)的牟利手段和對(duì)抗工具。因此，在規(guī)制App過度收集個(gè)人信息的法律視角上，不能僅僅依據(jù)行為造成的實(shí)際損害作為定性賠償?shù)闹饕獦?biāo)準(zhǔn)，如此很難對(duì)App平臺(tái)過度收集個(gè)人信息起到預(yù)防和震懾作用［3］。囿于目前的懲戒機(jī)制，多數(shù)判決在認(rèn)定賠償標(biāo)準(zhǔn)時(shí)，過度側(cè)重行為造成的實(shí)際損害，而對(duì)于個(gè)人信息泄露后造成的間接損害關(guān)注不足，這種情況為后續(xù)追責(zé)帶來了實(shí)際困難，導(dǎo)致追責(zé)結(jié)果不明朗。

（三）過度收集個(gè)人信息案件的裁判結(jié)果分析

1.補(bǔ)救措施視角下賠償損失概率小且金額低

在涉事App案件裁判結(jié)果上，大部分案件只涉及賠禮道歉、停止侵害、恢復(fù)原狀等補(bǔ)救措施，而支持賠償損失的案件占比較少，不到50%（見圖1），并且賠償?shù)男再|(zhì)側(cè)重于補(bǔ)償性，補(bǔ)償金額集中于500～5 000元之間（見圖2）。

通過案件分析發(fā)現(xiàn)，此現(xiàn)象主要有兩方面原因。其一是App用戶維權(quán)意識(shí)薄弱，未考慮到間接危害，未能針對(duì)性提出賠償訴求。例如，在“王某與北京某友天下科技發(fā)展有限公司個(gè)人信息糾紛案”中，法院經(jīng)審理認(rèn)定，被告北京某友天下科技發(fā)展有限公司存在侵權(quán)行為。該公司通過其經(jīng)營的App平臺(tái)，獲取了未在該App平臺(tái)注冊(cè)的原告的電話號(hào)碼，并通過大數(shù)據(jù)計(jì)算評(píng)估形成了原告的關(guān)系網(wǎng)；在未經(jīng)原告同意的情況下，向原告發(fā)送推薦信息，侵?jǐn)_了其私人生活的安寧。鑒于原告并未提出物質(zhì)賠償訴求，法院僅就原告的訴訟請(qǐng)求進(jìn)行審理，判決被告賠禮道歉。其二是當(dāng)事人舉證困難，訴訟成本高。其中，舉證困難主要包括對(duì)直接損害和間接損害的證明。例如，上文提到的“徐某某與蘇州某泰置業(yè)有限公司個(gè)人信息保護(hù)糾紛”一案中，由于原告徐某某無法證明被告行為造成的直接損害，其間接損害又無法預(yù)測(cè)和量化，因此法院沒有支持賠償徐某某30 000元的訴訟請(qǐng)求。類似案件存在一定量的同質(zhì)化結(jié)果：面臨App平臺(tái)利用制度漏洞的規(guī)避手段時(shí)，過度收集個(gè)人信息造成的間接損害往往由App用戶自己承擔(dān)。另外，即使法院作出賠償判決，賠償?shù)慕痤~也主要集中在500～5 000元之間，相較于App平臺(tái)利用個(gè)人信息所獲得的實(shí)際和隱形收益，被侵權(quán)用戶獲得的賠償可謂杯水車薪，從而加劇了App平臺(tái)過度收集個(gè)人信息的猖獗行為。

2.隱私協(xié)議視角下的勝訴率和獲賠率存在差距

通過對(duì)涉及隱私協(xié)議裁判的案件進(jìn)行梳理（見表2），從原告勝訴率和原告勝訴后獲賠率兩個(gè)因素來看，在隱私協(xié)議的范圍內(nèi)過度收集個(gè)人信息的行為較少得到司法裁判的否定，即使超出隱私協(xié)議范圍收集的案例中，原告勝訴率雖然較為樂觀，但是與勝訴后的獲賠率形成巨大差距，很多受害用戶僅獲得精神上的補(bǔ)償和停止對(duì)其個(gè)人信息安全繼續(xù)侵害的結(jié)果。

這種現(xiàn)象也呼應(yīng)了現(xiàn)實(shí)中App平臺(tái)熱衷于在隱私協(xié)議上大做文章的特點(diǎn)，其試圖利用App隱私協(xié)議和知情同意原則的漏洞來規(guī)避自身過度收集的法律責(zé)任，進(jìn)而擴(kuò)大App用戶的信息安全風(fēng)險(xiǎn)。這無疑凸顯了對(duì)App過度收集行為實(shí)施規(guī)制的必要性，需要從源頭上做好個(gè)人信息保護(hù)的第一站。

三、司法現(xiàn)狀下App過度收集個(gè)人信息存在的治理難題

在App平臺(tái)的運(yùn)營過程中，利潤是其首要考量。在此過程中，App平臺(tái)對(duì)于用戶體驗(yàn)、信息保護(hù)等層面的關(guān)注往往遠(yuǎn)遠(yuǎn)滯后于盈利目標(biāo)，甚至在保護(hù)個(gè)人信息安全方面缺乏足夠的警戒意識(shí)。如果不對(duì)掌握海量個(gè)人信息的App平臺(tái)進(jìn)行收集限制和風(fēng)險(xiǎn)管控，則很容易造成大量信息泄露甚至流向地下交易市場(chǎng)，形成灰色產(chǎn)業(yè)鏈。基于上述從司法適用層面對(duì)App過度收集個(gè)人信息的實(shí)證分析，筆者主要?dú)w納出三個(gè)治理難題：一是知情同意原則在App實(shí)踐應(yīng)用中存在落實(shí)障礙；二是個(gè)人信息遭泄露后追責(zé)困難；三是未確立懲罰性賠償制度，缺乏對(duì)風(fēng)險(xiǎn)預(yù)防的關(guān)注。

（一）知情同意原則在App實(shí)踐應(yīng)用中存在落實(shí)障礙

我國在公民個(gè)人信息保護(hù)的相關(guān)法律中也有對(duì)知情同意原則的規(guī)定，但在實(shí)踐中仍存在該原則流于形式化和概念化、用戶被動(dòng)的尷尬局面，知情同意原則在實(shí)踐應(yīng)用中存在落實(shí)障礙。

首先，從立法角度看，雖然有關(guān)個(gè)人信息保護(hù)的法律中都有知情同意的相關(guān)內(nèi)容，然而個(gè)人信息處理者在信息技術(shù)的掌握與應(yīng)用方面具有先天優(yōu)勢(shì)，與個(gè)人用戶之間存在固有的理解差異，這使得個(gè)人用戶往往難以準(zhǔn)確理解個(gè)人信息處理者提供的告知內(nèi)容中所包含的技術(shù)含義，從而難以滿足《個(gè)人信息保護(hù)法》第14條所要求的“充分知情”條件［4］，使得知情同意原則的落實(shí)面臨諸多困境。具體表現(xiàn)為：第一，如何保證個(gè)人信息主體對(duì)個(gè)人信息授權(quán)的充分知情；第二，對(duì)個(gè)人信息的授權(quán)應(yīng)當(dāng)以何種方式做出；第三，App平臺(tái)在收集個(gè)人信息后再次利用（即多次處理問題）是否應(yīng)事先取得信息主體的同意。

其次，從信息提供方和信息處理方兩個(gè)層面看，現(xiàn)有的相關(guān)規(guī)則已不能滿足大數(shù)據(jù)時(shí)代的發(fā)展需要。盡管App平臺(tái)（即信息處理方）通過隱私條款、電子協(xié)議等方式向個(gè)人信息主體告知了關(guān)于個(gè)人信息收集的相關(guān)信息，但這些協(xié)議往往篇幅冗長(zhǎng)、復(fù)雜，并涉及一定數(shù)量的專業(yè)術(shù)語。大部分用戶（即信息提供方）基于急于使用App的心態(tài)以及認(rèn)知水平的局限，很難對(duì)整個(gè)協(xié)議進(jìn)行細(xì)致閱讀和充分理解。即使部分用戶愿意耐心閱讀相關(guān)告知事項(xiàng)，但由于App平臺(tái)采取了“不同意則不允許使用”的否定捆綁模式，用戶在實(shí)際操作中很難真正地知情。

最后，就個(gè)人信息的采集與處理流程而言，App平臺(tái)采集的個(gè)人信息往往經(jīng)過多輪處理和分析，并在不同的信息處理主體間流轉(zhuǎn)。在最初的收集階段，知情同意原則還可能實(shí)現(xiàn)，但是在后續(xù)的多次流轉(zhuǎn)階段，再次落實(shí)知情同意原則就具有較大的經(jīng)濟(jì)成本和實(shí)際困難。除此之外，在個(gè)人信息收集和處理的每一個(gè)環(huán)節(jié)中，強(qiáng)制征得知情同意也會(huì)對(duì)個(gè)人信息的合法自由流動(dòng)造成不利影響，對(duì)大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的健康發(fā)展不利［5］。因此，在實(shí)際操作中，App平臺(tái)常采用“打包式”的知情同意方式，即用戶只需按下“同意”鍵，信息處理者便可獲取用戶個(gè)人信息的完整采集和處理的授權(quán)，從而使個(gè)人信息權(quán)利人和App平臺(tái)間不對(duì)等的狀況進(jìn)一步加劇。

（二）個(gè)人信息泄露后追責(zé)困難

當(dāng)前，個(gè)人信息泄露后追責(zé)困難主要表現(xiàn)在兩個(gè)方面。其一是追責(zé)對(duì)象不明確。當(dāng)用戶發(fā)現(xiàn)自己的個(gè)人信息被第三方利用時(shí)，作為相對(duì)弱勢(shì)方很難確定侵權(quán)主體和泄露范圍，并且存在侵權(quán)方利用技術(shù)優(yōu)勢(shì)和資源優(yōu)勢(shì)迅速銷毀侵權(quán)證據(jù)的可能，進(jìn)而導(dǎo)致App用戶的自身維權(quán)處于一個(gè)不確定的訴訟狀態(tài)，很難彌補(bǔ)和恢復(fù)個(gè)人信息權(quán)益遭受的損害。具體來說，個(gè)人信息授權(quán)具有多樣性和復(fù)雜性，并且存在重復(fù)利用的情況，導(dǎo)致難以精確鎖定侵犯主體；加之在數(shù)字經(jīng)濟(jì)發(fā)展中，不可避免地存在信息處理者之間共享數(shù)據(jù)交易的地下市場(chǎng)等，App用戶在面臨個(gè)人信息侵權(quán)時(shí)，就很難憑借自身資源優(yōu)勢(shì)鎖定侵權(quán)主體和固定損害事實(shí)。當(dāng)損害是直接的和可見的時(shí)候，侵權(quán)法是可操作的。但數(shù)據(jù)隱私侵犯所導(dǎo)致的損害往往是間接的、難以量化。肇因于此，在現(xiàn)有懲戒機(jī)制下，追責(zé)面臨實(shí)際困境。

其二是追責(zé)結(jié)果不明朗。其根源在于，實(shí)踐中個(gè)人信息權(quán)利人與App平臺(tái)的地位不對(duì)等。首先，處于強(qiáng)勢(shì)一方的App平臺(tái)會(huì)利用電子協(xié)議規(guī)避自身責(zé)任，排除用戶的合法權(quán)益。例如，當(dāng)用戶登錄使用App時(shí)，會(huì)產(chǎn)生一個(gè)電子協(xié)議（隱私協(xié)議），它的內(nèi)容通常包括“同意獲取用戶頭像、讀取聯(lián)系人信息、定位地址、推送消息、通話錄音權(quán)限”等一系列要求用戶授權(quán)的條款。在多數(shù)情況下，用戶為了快捷使用App，很容易對(duì)電子協(xié)議的內(nèi)容進(jìn)行粗略性瀏覽，甚至不瀏覽，而在這些條款中，就會(huì)出現(xiàn)對(duì)個(gè)人信息進(jìn)行過度收集和超出必要范圍收集的內(nèi)容。即便用戶注意到了這一點(diǎn)，App平臺(tái)也往往采取“選擇同意收集”或者“選擇放棄使用”的“二選一”手段。因?yàn)橛脩暨x擇放棄使用后的替代產(chǎn)品也大多存在這種相似情形，從而對(duì)用戶形成“信息綁架”，讓用戶在“使用自由”和“信息自由”之間左右為難。而且，當(dāng)出現(xiàn)侵犯?jìng)€(gè)人信息的行為時(shí)，App平臺(tái)通常也會(huì)將用戶對(duì)電子協(xié)議（隱私協(xié)議）的同意作為允許其收集的抗辯理由。其次，處于弱勢(shì)一方的App用戶通常面臨高昂的訴訟成本和舉證的實(shí)際困難。App用戶通過訴訟進(jìn)行維權(quán)時(shí)要承受App平臺(tái)資源優(yōu)勢(shì)、訴訟周期較長(zhǎng)、維權(quán)結(jié)果不確定帶來的壓力。雖然《個(gè)人信息保護(hù)法》第69條規(guī)定的過錯(cuò)推定原則試圖減輕受害人的舉證負(fù)擔(dān)、強(qiáng)化信息處理者的舉證義務(wù)［6］，然而，在證據(jù)對(duì)抗的庭審辯論過程中，面對(duì)App平臺(tái)提出的無過錯(cuò)抗辯，由于缺乏專業(yè)經(jīng)驗(yàn)和資源劣勢(shì)，App用戶往往難以就App平臺(tái)過度收集個(gè)人信息所導(dǎo)致的實(shí)際損害進(jìn)行有效舉證，更不必說難以量化的間接損害?？梢姡N種App用戶的弱勢(shì)局面造成了對(duì)App平臺(tái)追責(zé)結(jié)果的不明朗。

（三）未確立懲罰性賠償制度，缺乏對(duì)風(fēng)險(xiǎn)預(yù)防的關(guān)注

懲罰性賠償屬于損害賠償?shù)囊环N，與補(bǔ)償性賠償相對(duì)應(yīng)。在法律適用方面，《個(gè)人信息保護(hù)法》第69條僅明確規(guī)定了補(bǔ)償性損害賠償?shù)淖坟?zé)機(jī)制。然而，從司法實(shí)踐角度分析，補(bǔ)償性賠償在制約App平臺(tái)過度收集個(gè)人信息方面的作用并不顯著，難以形成對(duì)利用個(gè)人信息從事違法犯罪活動(dòng)的強(qiáng)力震懾、從而達(dá)到預(yù)防違法犯罪的法律效果。究其原因是補(bǔ)償性賠償主要在于填補(bǔ)個(gè)人信息權(quán)益人實(shí)際遭受的損害，對(duì)于不可預(yù)測(cè)的間接損害后果尚無法形成一個(gè)合理的估價(jià)。并且，從成本與收益的對(duì)比情況分析，大多數(shù)情況下，App平臺(tái)所付出的賠償成本小于從個(gè)人信息中所獲取的利益；App平臺(tái)只需付出較低的違法成本，便可獲得高額收益。這種低廉的違法成本與可觀的收益之間的不對(duì)稱性，更會(huì)“激勵(lì)”App平臺(tái)鋌而走險(xiǎn)采取非法手段，過度收集使用大量個(gè)人信息來達(dá)到自身的利益目的。而相對(duì)的懲罰性賠償，不僅具有補(bǔ)償性賠償?shù)木葷?jì)功能，還兼具懲罰與震懾功能，能有效遏制類似行為重復(fù)發(fā)生，擴(kuò)大法律針對(duì)此類大規(guī)模信息侵權(quán)行為的制裁力度，形成對(duì)過度收集個(gè)人信息的預(yù)防性保護(hù)［7］。

《個(gè)人信息保護(hù)法》的立法精神一方面是補(bǔ)償遭受損害的信息主體，另一方面更重要的是對(duì)未來不遵守個(gè)人信息保護(hù)法的行為加以警示和預(yù)防。然而，現(xiàn)階段通過公益訴訟實(shí)現(xiàn)的補(bǔ)償性賠償很大程度上不足以威懾App平臺(tái)，無法擔(dān)負(fù)起預(yù)防App平臺(tái)過度收集個(gè)人信息的重任。補(bǔ)償性賠償?shù)墓δ軆H在于填補(bǔ)損害，而不具有“嚇阻”與“設(shè)立典范”的功能，雖然在大多數(shù)案件中能夠從物質(zhì)層面對(duì)社會(huì)公共利益進(jìn)行修復(fù)，但由于賠償金額與可能造成的潛在危害之間不對(duì)等，故而遠(yuǎn)遠(yuǎn)達(dá)不到填補(bǔ)損害、釋放威懾信號(hào)的效果［8］。由于《個(gè)人信息保護(hù)法》并沒有賦予個(gè)人信息公益訴訟原告以懲罰性賠償請(qǐng)求權(quán)，欠缺懲罰性賠償請(qǐng)求權(quán)的檢察公益訴訟無法對(duì)App平臺(tái)產(chǎn)生實(shí)質(zhì)上的威懾力。基于此現(xiàn)狀，在個(gè)人信息公益訴訟程序中開展適用懲罰性賠償?shù)脑圏c(diǎn)，能夠通過懲罰性賠償?shù)奶赜泄δ?，充分保障和救?jì)個(gè)人信息權(quán)利人的合法權(quán)益，嚴(yán)厲處罰過度收集個(gè)人信息的App平臺(tái)，同時(shí)警示其他個(gè)人信息處理者不得實(shí)施類似行為，增強(qiáng)個(gè)人信息公益訴訟的司法效果，實(shí)現(xiàn)對(duì)App平臺(tái)過度收集個(gè)人信息的預(yù)防治理。

四、防止App過度收集公民個(gè)人信息的對(duì)策分析

審視侵犯?jìng)€(gè)人信息的司法案件和現(xiàn)實(shí)狀況，過度收集個(gè)人信息成為信息泄露、售賣及非法利用的根源，就像河流水源遭受污染一樣，即便下游采取治理措施，亦難以達(dá)到理想狀態(tài)。因此，必須堅(jiān)持源頭治理，聚焦問題導(dǎo)向，從如何規(guī)制過度收集個(gè)人信息的角度去保障個(gè)人信息安全。

（一）打破App知情同意原則的實(shí)踐壁壘

1.充分告知用戶同意的內(nèi)容

充分且具體的告知是公民做出正確信息判決的基礎(chǔ)。目前，在一些App適用知情同意原則時(shí)，比較棘手的問題就是無法做到對(duì)用戶的充分告知。在實(shí)踐中，一些App平臺(tái)往往通過各種隱私條款、電子協(xié)議等方式向個(gè)人信息權(quán)利人告知對(duì)其信息收集的相關(guān)情況，企圖規(guī)避用戶對(duì)某些條款的細(xì)致理解。這些協(xié)議通常冗長(zhǎng)復(fù)雜，并且包含一定數(shù)量的專業(yè)術(shù)語，在許多用戶看來就是一堆信息壁壘，無法做出專業(yè)的判斷和審查漏洞。這種信息告知的不透明、不充分狀態(tài)使得“知情同意”規(guī)則在復(fù)雜的現(xiàn)實(shí)社會(huì)中走向虛置化，極大加劇了個(gè)人信息被“合法”過度收集的風(fēng)險(xiǎn)［9］。要充分保證個(gè)人信息自主權(quán)，首先要保證在收集、處理之前，收集處理者已經(jīng)對(duì)有關(guān)事項(xiàng)進(jìn)行了充分告知。例如，對(duì)電子協(xié)議閱讀的讀秒設(shè)置，即必須到一定的時(shí)間才能關(guān)閉電子協(xié)議；并以信息主體的認(rèn)知能力為基礎(chǔ)（可以通過年齡、學(xué)歷等判斷），分階段進(jìn)行差異化推送電子協(xié)議，實(shí)現(xiàn)信息主體對(duì)信息處理全過程的有關(guān)事項(xiàng)以及可能產(chǎn)生的風(fēng)險(xiǎn)后果的全面、清晰、準(zhǔn)確的理解。在這一點(diǎn)上，可以參考?xì)W盟GDPR中關(guān)于“信息透明度義務(wù)”的相關(guān)規(guī)定，即信息處理者應(yīng)當(dāng)以簡(jiǎn)潔、透明、易懂、易于訪問的形式提供數(shù)據(jù)收集者、數(shù)據(jù)保護(hù)人員、數(shù)據(jù)處理目的和法律依據(jù)、存儲(chǔ)期限、個(gè)人信息主體享有的相關(guān)權(quán)利以及信息處理的可能后果等相關(guān)信息［10］。另外，對(duì)于未成年人，其App的“未成年模式”很大程度上依賴于監(jiān)護(hù)人的監(jiān)督，若未成年人將App切換至成人模式，App平臺(tái)將隨之調(diào)整其個(gè)人信息保護(hù)措施為成人模式，從而使特殊處理規(guī)則失效［11］。因此，可通過公權(quán)力干預(yù)、未成年人信息教育和監(jiān)護(hù)人監(jiān)管三者合力，實(shí)現(xiàn)對(duì)收集未成年信息的充分告知。關(guān)于App充分告知義務(wù)落實(shí)情況的審查工作，根據(jù)《網(wǎng)絡(luò)安全法》第8條的相關(guān)規(guī)定，筆者建議由地方政府的網(wǎng)信辦負(fù)責(zé)統(tǒng)一規(guī)劃和監(jiān)督相關(guān)管理工作。同時(shí)，根據(jù)《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，網(wǎng)信辦的執(zhí)法人員有權(quán)執(zhí)行監(jiān)督檢查、立案調(diào)查、聽證、約談及行政處罰等監(jiān)管措施。在進(jìn)行事中監(jiān)管時(shí)，若發(fā)現(xiàn)有App平臺(tái)未能充分履行告知義務(wù)，網(wǎng)絡(luò)信息管理部門可采取“行政約談”的方式予以糾正。盡管行政約談并不具備強(qiáng)制執(zhí)行力，但其約談內(nèi)容將作為監(jiān)管的重要指標(biāo)，對(duì)App平臺(tái)可以起到明顯的警示和提醒作用。

此外，由于App平臺(tái)一開始對(duì)后續(xù)處理個(gè)人信息的全部?jī)?nèi)容存在不確定性，因此，在實(shí)際操作中要求信息處理者自始就告知用戶具體的整個(gè)處理過程也面臨著實(shí)踐上的困難。但此種考慮并不意味著信息處理者可以將其作為后續(xù)抗辯的理由，App平臺(tái)在信息收集上必須堅(jiān)持合理合法合規(guī)，采取多種措施履行充分告知的義務(wù)。例如，階段性充分告知中，對(duì)于收集哪些信息、當(dāng)作什么用途等，要通過相關(guān)用戶溝通渠道及時(shí)通知用戶；歸類性告知中，對(duì)于充分告知的信息應(yīng)限于某類信息的收集、處理所涵蓋的有關(guān)事項(xiàng)。另外，在充分告知條款中，難免會(huì)有一些專門的術(shù)語和復(fù)雜的概念，因此，建議有關(guān)的行業(yè)機(jī)構(gòu)制定相應(yīng)的術(shù)語標(biāo)準(zhǔn)和應(yīng)用解釋，對(duì)相同行業(yè)中的知情告知條款中詞語和句子的使用進(jìn)行規(guī)范，便于用戶更容易了解和掌握。

2.構(gòu)建知情同意條款的用戶退出機(jī)制

知情同意條款的用戶退出機(jī)制主要涉及信息主體的刪除權(quán)（right to erasure），是指在符合規(guī)定條件時(shí)，作為信息主體的個(gè)人所享有的、請(qǐng)求個(gè)人信息處理者刪除其所處理用戶個(gè)人信息的權(quán)利［12］。應(yīng)用于App平臺(tái)，這可視為用戶在具備正當(dāng)理由的情況下，允許其撤銷在App平臺(tái)上的信息授權(quán)；經(jīng)過審核通過后，App平臺(tái)應(yīng)及時(shí)刪除與相對(duì)人相關(guān)的全部個(gè)人信息內(nèi)容。本機(jī)制的設(shè)置主要基于三點(diǎn)考慮。

其一，App用戶應(yīng)該擁有個(gè)人信息自治權(quán)，在授權(quán)App收集其信息時(shí)只是基于特定的使用需求，而不是一種信息交易，所以App用戶應(yīng)當(dāng)有權(quán)撤回平臺(tái)上與自己相關(guān)的全部信息。其二，個(gè)人信息收集技術(shù)的使用具有不確定性和反復(fù)性，使得信息主體很難從一開始就作出與其預(yù)期一致的知情同意，而采用“初始同意即始終同意”的方式，不能完全保證個(gè)人信息安全。所以，知情同意條款用戶退出機(jī)制的引進(jìn)是有現(xiàn)實(shí)需要的。其三，設(shè)置“正當(dāng)理由”限定。因?yàn)锳pp平臺(tái)在個(gè)人信息的收集、處理和安全存儲(chǔ)過程中也投入巨大成本，如果允許用戶隨意撤回不僅會(huì)增加App的運(yùn)營成本，也會(huì)給App的數(shù)據(jù)安全存儲(chǔ)帶來不穩(wěn)定性。因此，平臺(tái)要根據(jù)用戶提供的理由進(jìn)行審核，只有理由正當(dāng)才允許撤回，例如對(duì)條款的重大誤解等。

具體實(shí)施中，首先建議在登錄App界面的隱私協(xié)議里明確允許App用戶在注銷App賬戶時(shí)撤回App后臺(tái)中與其相關(guān)的個(gè)人信息，同時(shí)提供“足以引起注意”的撤銷連接，或者在功能界面設(shè)置專門的撤銷入口，并確保撤銷方式是為App用戶提供的“合理便利”而不是“復(fù)雜流程”，在撤銷操作完畢后需通知用戶其個(gè)人信息將在1至7個(gè)工作日內(nèi)撤銷完畢，以回應(yīng)用戶的確認(rèn)表示。其次，在App平臺(tái)內(nèi)部應(yīng)設(shè)立專門的獨(dú)立監(jiān)督機(jī)構(gòu)［13］，監(jiān)督“撤銷申請(qǐng)執(zhí)行撤銷監(jiān)督撤銷”的運(yùn)行機(jī)制，確保用戶的撤銷權(quán)落到實(shí)處。對(duì)于“監(jiān)督撤銷”環(huán)節(jié)的實(shí)行，可通過第三方審計(jì)、行政監(jiān)管等措施保障規(guī)則的貫徹。對(duì)于未設(shè)立合適退出機(jī)制或未能妥善執(zhí)行退出機(jī)制的App平臺(tái)，當(dāng)?shù)卣W(wǎng)信辦應(yīng)及時(shí)采取措施，敦促其整改。同時(shí)，通過開展宣傳活動(dòng)，提升公眾對(duì)個(gè)人信息保護(hù)的認(rèn)識(shí)，引導(dǎo)用戶積極行使撤銷權(quán)，共同保障個(gè)人信息安全。

3.配套恰當(dāng)?shù)耐忸愋?/p>

知情同意條款的用戶退出機(jī)制和充分告知用戶的義務(wù)雖然在保障個(gè)人信息主體的信息自主權(quán)、提高個(gè)人信息安全性上有著一定優(yōu)勢(shì)，但是撤回同意授權(quán)和保障每次的充分告知也給信息處理者帶來了高昂的經(jīng)濟(jì)成本和低效的信息處理代價(jià)，一定程度上影響著數(shù)字經(jīng)濟(jì)下大數(shù)據(jù)流通的便捷性［14］。因此，在實(shí)踐中要將知情同意的用戶退出機(jī)制和充分告知用戶的義務(wù)同恰當(dāng)?shù)耐忸愋徒Y(jié)合使用，根據(jù)不同的收集情況具體問題具體分析，對(duì)個(gè)人信息進(jìn)行類型化區(qū)分并匹配合適的同意方式?！睹穹ǖ洹返?40條規(guī)定，行為人可以明示或者默示作出意思表示，沉默只有在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間交易習(xí)慣時(shí)，才可以視為意思表示。結(jié)合《個(gè)人信息保護(hù)法》中的知情同意原則與《民法典》意思表示形式的共通性，可以做出如下匹配：首先，針對(duì)敏感性個(gè)人信息，如生物識(shí)別信息、宗教信仰信息、健康狀況信息、行蹤軌跡信息、特定身份信息等，個(gè)人信息保護(hù)法應(yīng)將“同意”限定為積極、事前、書面的形式；其次，針對(duì)非敏感性個(gè)人信息，如征信情況、電話號(hào)碼等，可采用“消極同意+拒絕權(quán)”的模式［15］。如果信息主體事后明確表示不允許對(duì)方利用該信息進(jìn)行廣告投放、推銷宣傳等行為，相對(duì)方應(yīng)立即停止相關(guān)信息活動(dòng)并向信息主體做出承諾。這種將個(gè)人信息類型化并適配相關(guān)同意類型的方式，既能促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展和大數(shù)據(jù)的有效流通，又能兼顧信息主體的個(gè)人尊嚴(yán)，一定程度上化解了雙方的矛盾沖突。

（二）設(shè)置個(gè)人信息收集責(zé)任制，推行適用公益訴訟

對(duì)于個(gè)人信息泄露后追責(zé)困難的問題，在追責(zé)對(duì)象不明確層面，建議設(shè)置收集責(zé)任制的措施，如此可以較好地明確個(gè)人信息的侵權(quán)主體和泄露范圍；在追責(zé)結(jié)果不明朗層面，建議推行適用檢察公益訴訟，以較好地解決App用戶通過私權(quán)訴訟面臨高昂訴訟成本和舉證困難的問題。

1.設(shè)置個(gè)人信息收集責(zé)任制

從制度設(shè)計(jì)來說，個(gè)人信息收集責(zé)任制包含了收集前的標(biāo)識(shí)登記、收集過程中的信息標(biāo)記和違反收集規(guī)定的事后處罰。特別指出的是：收集責(zé)任制下的處罰除了要接受相關(guān)行政、刑事和民事責(zé)任外，比較突出的一點(diǎn)是把違法違規(guī)收集公民個(gè)人信息的App平臺(tái)納入社會(huì)誠信體系，讓違法違規(guī)的App平臺(tái)面臨一處失信、處處受限的懲罰（見圖3）。

從收集責(zé)任制的具體實(shí)施來說，首先是收集信息前的標(biāo)識(shí)登記，即有信息收集需求的App平臺(tái)應(yīng)向當(dāng)?shù)刎?fù)責(zé)登記的政府部門辦理收集認(rèn)證標(biāo)識(shí)，獲得一個(gè)專屬于所屬單位的認(rèn)證標(biāo)識(shí)，以此獲得收集授權(quán)和收集行為的代碼標(biāo)記。筆者建議這項(xiàng)工作由當(dāng)?shù)卣木W(wǎng)信辦統(tǒng)籌協(xié)調(diào)辦理。

其次是收集過程中的信息標(biāo)記，即App對(duì)公民個(gè)人信息進(jìn)行收集時(shí)，要在信息收集源代碼上進(jìn)行代碼標(biāo)記處理；具體而言，就是要在每一次收集用戶信息時(shí)，留下App平臺(tái)在政府部門登記注冊(cè)的收集認(rèn)證標(biāo)識(shí)，并且要向用戶公開信息收集者的認(rèn)證標(biāo)識(shí)，以便于用戶知情和追查。該項(xiàng)工作可以由當(dāng)?shù)卣木W(wǎng)信辦來牽頭，各部門協(xié)調(diào)配合處理。該認(rèn)證標(biāo)識(shí)會(huì)伴隨這個(gè)信息源流轉(zhuǎn)始終，以便于追查信息泄露、非法使用的相關(guān)責(zé)任。如此，便建立了以“收集認(rèn)證標(biāo)識(shí)”為中心的收集責(zé)任制，便于對(duì) App平臺(tái)違法違規(guī)的行為實(shí)行監(jiān)督管理。

最后是違反收集規(guī)定的事后處罰，即App平臺(tái)出現(xiàn)泄露、非法使用公民個(gè)人信息的行為時(shí)，除了要承擔(dān)刑事、民事、行政上的責(zé)任外，還應(yīng)將其納入社會(huì)誠信體系。通過對(duì) App平臺(tái)進(jìn)行信用約束，讓其在信貸、上市、資質(zhì)、榮譽(yù)申請(qǐng)等領(lǐng)域受到誠信限制，從而達(dá)到預(yù)防和抑制過度收集個(gè)人信息的效果。這往往要比行政處罰和刑罰懲戒更加方便、直接和有效，可以使 App平臺(tái)能夠深刻地意識(shí)到失信對(duì)其經(jīng)營發(fā)展的重要性以及失信所造成的不良影響，進(jìn)而促進(jìn)自身收集和使用用戶個(gè)人信息時(shí)遵紀(jì)守法、合理合規(guī)。

2.推行適用公益訴訟

公益訴訟是一種社會(huì)本位的訴訟活動(dòng)，其目的主要是維護(hù)社會(huì)公共利益。過度收集個(gè)人信息涉及社會(huì)穩(wěn)定和公共利益，所以個(gè)人信息所具有的公共性就構(gòu)成了檢察公益訴訟被引入到個(gè)人信息保護(hù)中的正當(dāng)性基礎(chǔ)，契合了檢察機(jī)關(guān)“保護(hù)社會(huì)公共利益”的核心目標(biāo)。從理論層面和實(shí)踐狀況來看，推行適用個(gè)人信息公益訴訟有具體可行性和顯著優(yōu)勢(shì)。作為公益訴訟代表人，檢察機(jī)關(guān)相較于私益主體具備顯著優(yōu)勢(shì)，包括豐富的專業(yè)法律知識(shí)、高素質(zhì)的人才隊(duì)伍以及嫻熟的訴訟技巧，能夠切實(shí)解決私益訴訟面臨的取證難、維權(quán)成本高的難題［16］。

（1）理論層面的正當(dāng)性基礎(chǔ)和制度優(yōu)勢(shì)

《個(gè)人信息保護(hù)法》第70條明確將個(gè)人信息保護(hù)納入檢察公益訴訟的法定領(lǐng)域，使得個(gè)人信息公益訴訟獲得了法律依據(jù)和正當(dāng)性基礎(chǔ)。另外，個(gè)人信息保護(hù)檢察公益訴訟還具有高度的制度優(yōu)勢(shì)。

首先，個(gè)人信息保護(hù)檢察公益訴訟有助于彌補(bǔ)私益訴訟的不足。在App用戶與App平臺(tái)的個(gè)人信息糾紛中，App用戶面臨的訴訟成本較高，在舉證過程中實(shí)際困難較大，因此在運(yùn)用法律武器及爭(zhēng)取訴訟資源方面存在現(xiàn)實(shí)困境。這使得App用戶尋求司法救濟(jì)的權(quán)利難以得到充分落實(shí)。在制度層面上推行適用個(gè)人信息公益訴訟，可以最大程度地借助公共資源集中的優(yōu)勢(shì)和國家公權(quán)力的后盾，幫助訴訟弱勢(shì)群體切實(shí)解決在私益訴訟中面臨的現(xiàn)實(shí)困境，平衡App用戶與App平臺(tái)在法律適用、訴訟資源、訴訟成本等方面的不對(duì)稱，最終更好地維護(hù)個(gè)人信息安全。

其次，個(gè)人信息保護(hù)檢察公益訴訟有助于釋放司法保護(hù)的信號(hào)，形成規(guī)模效應(yīng)。從實(shí)踐情況看，代表國家公權(quán)力的檢察機(jī)關(guān)往往比公民個(gè)體在資源配置、降本增效、解決糾紛等方面更有優(yōu)勢(shì)；并且個(gè)人信息保護(hù)檢察公益訴訟釋放的信號(hào)更容易形成規(guī)模效應(yīng)，產(chǎn)生廣泛的社會(huì)影響，有助于實(shí)現(xiàn)司法的預(yù)防作用和教育價(jià)值，可以對(duì)潛在的侵權(quán)者形成威懾，抑制機(jī)會(huì)主義傾向。研究表明，使用集體補(bǔ)救機(jī)制比個(gè)人訴訟和替代性糾紛解決方式更容易吸引媒體報(bào)道，進(jìn)而發(fā)揮社會(huì)輿論在個(gè)人信息保護(hù)立法、執(zhí)法和司法中的作用［17］。

（2）實(shí)踐層面的典型案例和實(shí)施方案

從實(shí)踐情況看，最高人民檢察院于2021年4月22日發(fā)布的《檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例》為個(gè)人信息檢察公益訴訟的貫徹實(shí)施提供了新思路。例如，在江西省南昌市人民檢察院督促整改“手機(jī)App侵害公民個(gè)人信息行政公益訴訟”案件中，檢察機(jī)關(guān)運(yùn)用公開聽證方式，穩(wěn)中求進(jìn)地推進(jìn)案件審理；同時(shí)，借助第三方檢測(cè)機(jī)構(gòu)的專業(yè)實(shí)力，調(diào)查并收集App違法收集和使用個(gè)人信息的相關(guān)證據(jù)，明確侵犯公眾利益的違法行為；通過采用“協(xié)商+聽證”的監(jiān)督模式，與各相關(guān)部門加強(qiáng)溝通與協(xié)作，確保行政公益訴訟工作有序進(jìn)行，從而形成保護(hù)個(gè)人信息的合力。在“浙江省杭州市余杭區(qū)人民檢察院訴某網(wǎng)絡(luò)科技有限公司侵害公民個(gè)人信息民事公益訴訟”案件中，針對(duì)App違法收集、存儲(chǔ)個(gè)人信息的侵權(quán)行為，檢察院在推動(dòng)行政機(jī)關(guān)依法履行職責(zé)的同時(shí)，還對(duì)App平臺(tái)提起民事公益訴訟，要求侵權(quán)方承擔(dān)相應(yīng)責(zé)任，全方位保障了人民群眾的合法權(quán)益，切實(shí)解決了人民群眾在面臨App侵權(quán)時(shí)所面臨的取證困難、維權(quán)成本較高等問題［18］。

綜上看出，個(gè)人信息公益訴訟具備落地實(shí)踐的可行性，檢察機(jī)關(guān)開展公益訴訟的根本目的也是保護(hù)國家利益和社會(huì)公共利益不受侵害。因此，要進(jìn)一步推動(dòng)個(gè)人信息公益訴訟的適用，嚴(yán)厲打擊過度收集個(gè)人信息的違規(guī)違法行為，使數(shù)字經(jīng)濟(jì)的發(fā)展惠及更多人民。

（三）完善懲罰性賠償?shù)倪m用，強(qiáng)化風(fēng)險(xiǎn)預(yù)防與侵權(quán)警示

在民法中，懲罰性賠償制度主要針對(duì)侵犯知識(shí)產(chǎn)權(quán)、制造缺陷產(chǎn)品以及破壞生態(tài)環(huán)境三類行為。從這三個(gè)領(lǐng)域的法理基礎(chǔ)來看，設(shè)立這一制度的初衷在于嚴(yán)厲打擊某些猖獗的侵權(quán)行為，保障社會(huì)穩(wěn)定和公民人身安全，通過提高違法成本來預(yù)防和震懾侵權(quán)行為的發(fā)生。

首先，鑒于前述關(guān)于補(bǔ)償性賠償在制約App過度收集個(gè)人信息方面成效有限的分析，筆者主張將App過度收集個(gè)人信息行為納入懲罰性賠償范疇，以期提高其震懾效果。這主要基于兩點(diǎn)考慮：一是目前App過度收集個(gè)人信息的違法成本較低，難以實(shí)現(xiàn)對(duì)個(gè)人信息的預(yù)防性保護(hù)；二是App過度收集個(gè)人信息具有特殊性，對(duì)其造成的損害后果無法精確估量，這點(diǎn)與侵犯知識(shí)產(chǎn)權(quán)、制造缺陷產(chǎn)品、破壞生態(tài)環(huán)境三類懲罰性賠償有相似之處。因?yàn)槠洚a(chǎn)生的損害不僅有直接損害，還會(huì)產(chǎn)生不可預(yù)測(cè)的間接損失。由于《個(gè)人信息保護(hù)法》第69條明確規(guī)定，“造成損害”是承擔(dān)侵害個(gè)人信息權(quán)益損害賠償責(zé)任的必備條件，因此，在間接損害大小無法具體衡量和計(jì)算的狀況下，個(gè)人信息安全的維護(hù)就無法達(dá)到理想的執(zhí)法效果?！秱€(gè)人信息保護(hù)法》第70條規(guī)定：“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟?！眰€(gè)人信息公益訴訟的最優(yōu)策略應(yīng)是：通過公益訴訟產(chǎn)生的法律責(zé)任震懾違法行為人及其他潛在的違法者［19］。如果在實(shí)體法上對(duì)過度收集個(gè)人信息進(jìn)行明確規(guī)定，那么通過公益訴訟程序?qū)pp平臺(tái)提起懲罰性賠償也具有了勝訴的依據(jù)，進(jìn)而震懾App平臺(tái)過度收集個(gè)人信息的行為，實(shí)現(xiàn)個(gè)人信息公益訴訟的最優(yōu)策略。

其次，從實(shí)踐情況看，《檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例》中“河北省保定市人民檢察院訴李某侵害公民個(gè)人信息民事公益訴訟案”已明確個(gè)人信息公益訴訟可以適用懲罰性賠償。該案的典型意義就在于通過懲罰性賠償懲治和預(yù)防個(gè)人信息保護(hù)領(lǐng)域的損害公益行為、真正實(shí)現(xiàn)“讓違法者痛到不敢再犯”的目的［20］。地方各級(jí)法院也在積極探討在個(gè)人信息訴訟中適用懲罰性賠償?shù)目尚行?，這也表明，在個(gè)人信息訴訟中適用懲罰性賠償具有實(shí)際應(yīng)用價(jià)值，能夠起到預(yù)防性和懲罰性作用。

最后，從具體實(shí)施看，在過度收集個(gè)人信息適用懲罰性賠償?shù)墓嬖V訟案件中，主要通過以下幾個(gè)維度開展；第一是適用程度，對(duì)過度收集個(gè)人信息適用懲罰性賠償?shù)某潭瓤梢詤⒄铡睹穹ǖ洹穼?duì)三類懲罰性賠償?shù)某潭葮?biāo)準(zhǔn)，即故意廣泛地過度收集個(gè)人信息權(quán)益，情節(jié)嚴(yán)重的，法院可以判決適用懲罰性賠償；第二是構(gòu)成要件，對(duì)過度收集個(gè)人信息適用懲罰性賠償?shù)臉?gòu)成要件，可以參照《民法典》中對(duì)一般侵權(quán)責(zé)任的規(guī)定，從侵權(quán)行為、因果關(guān)系、損害結(jié)果、主觀過錯(cuò)四個(gè)方面將該懲罰性賠償?shù)臉?gòu)成要件明確為：主觀上有過度收集個(gè)人信息的惡意，行為上實(shí)施了過度收集信息的不法行為，結(jié)果上過度收集個(gè)人信息的行為導(dǎo)致眾多個(gè)人信息權(quán)益嚴(yán)重受損，并且前述行為與結(jié)果之間具有因果關(guān)系。如此，可以彌補(bǔ)補(bǔ)償性賠償對(duì)震懾App過度收集個(gè)人信息效果不佳的缺陷，體現(xiàn)司法對(duì)個(gè)人信息權(quán)益人將來可能遭受損失的預(yù)防性保護(hù)，并且可以將在公益訴訟中適用懲罰性賠償?shù)脑圏c(diǎn)經(jīng)驗(yàn)逐步推廣到普通程序中，為信息主體提起懲罰性賠償提供合理便利。

參考文獻(xiàn)：

［1］朱勇.App強(qiáng)制授權(quán)、過度授權(quán)、超范圍收集個(gè)人信息等現(xiàn)象大量存在［EB/OL］.（2019-11-18）［2023-10-15］.https：//finance.china.com.cn/news/20191118/5125621.shtml？from=ydzx.

［2］趙西巨.從知情同意原則的歷史淵源和發(fā)展軌跡看其所保護(hù)之權(quán)利及其性質(zhì)［J］.南京醫(yī)科大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2005（4）：304-308.

［3］趙貝貝.個(gè)人信息私法救濟(jì)中的“損害賠償”困境與應(yīng)對(duì)路徑［J］.財(cái)經(jīng)法學(xué)，2022（5）：95-106.

［4］馮健鵬.個(gè)人信息保護(hù)制度中告知同意原則的法理闡釋與規(guī)范建構(gòu)［J］.法治研究，2022（3）：31-42.

［5］田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例［J］.法制與社會(huì)發(fā)展，2018（6）：111-136.

［6］韓印.元宇宙背景下的數(shù)據(jù)人格權(quán)研究［J］.重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024（4）：98-109.

［7］廖麗環(huán)，俞程.論個(gè)人信息保護(hù)公益訴訟懲罰性賠償［J］.北京化工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024（1）：65-79.

［8］毋愛斌.個(gè)人信息公益訴訟適用懲罰性賠償?shù)捏w系構(gòu)建［J］.理論探索，2023（5）：111-120.

［9］石超.個(gè)人信息處理同意規(guī)則虛置化的理性矯正［J］.中國特色社會(huì)主義研究，2024（1）：96-109.

［10］廈門市信息協(xié)會(huì).歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）實(shí)務(wù)指引（全文版）［EB/OL］.（2021-09-17）［2023-10-20］.http：//xiia.org.cn/xwzx/gjzx/202109/t20210917_5351.htm.

［11］朱清河，時(shí)瀟銳.未成年人的網(wǎng)絡(luò)媒介使用及個(gè)人信息保護(hù)——以檢例第141號(hào)為切入點(diǎn)［J］.重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024（1）：25-34.

［12］程嘯.論《個(gè)人信息保護(hù)法》中的刪除權(quán)［J］.社會(huì)科學(xué)輯刊，2022（1）：103-113+209.

［13］張新寶.大型互聯(lián)網(wǎng)平臺(tái)企業(yè)個(gè)人信息保護(hù)獨(dú)立監(jiān)督機(jī)構(gòu)研究［J］.東方法學(xué)，2022（4）：37-49.

［14］馬更新.數(shù)據(jù)交易中個(gè)人信息保護(hù)制度之完善——以“知情同意”規(guī)則為核心［J］.河北學(xué)刊，2024（2）：193-204.

［15］項(xiàng)定宜，申建平.個(gè)人信息商業(yè)利用同意要件研究——以個(gè)人信息類型化為視角［J］.北方法學(xué)，2017（5）：30-39.

［16］鄭自飛. 由事后懲治向事前合規(guī)：侵犯公民個(gè)人信息罪的治理模式轉(zhuǎn)型［J］.重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024（1）：35-46.

［17］許身健，張濤.個(gè)人信息保護(hù)檢察公益訴訟的法理基礎(chǔ)與制度完善［J］.法學(xué)論壇，2023（1）：95-110.

［18］最高人民檢察院.浙江省杭州市余杭區(qū)人民檢察院訴某網(wǎng)絡(luò)科技有限公司侵害公民個(gè)人信息民事公益訴訟案［EB/OL］.（2021-04-22）［2023-11-21］.https：//www.spp.gov.cn/spp/jcgyssljgrxxbh/202104/t20210422_527821.shtml.

［19］蔣都都，楊解君.大數(shù)據(jù)時(shí)代的信息公益訴訟探討——以公眾的個(gè)人信息保護(hù)為聚焦［J］.廣西社會(huì)科學(xué)，2019（5）：107-115.

［20］最高人民檢察院.檢察機(jī)關(guān)個(gè)人信息保護(hù)公益訴訟典型案例［EB/OL］.（2021-04-22）［2023-11-15］.https：//www.spp.gov.cn/spp/xwfbh/wsfbt/202104/t20210422_516357.shtml#1.

Governance strategies for excessive personal information

collection by Apps in the context of the digital economy：

A study based on 102 civil judgments

MENG Xing， ZENG Xiangming

（Law School， Liaoning University， Shenyang 110000， China）

Abstract：In the context of the digital economy， excessive personal information collection by popular apps frequently occurs， posing risks to national security and individual rights， and thus warrants significant attention. This study adopts an empirical approach， analyzing 102 civil judgments related to excessive personal information collection. The defense arguments commonly involve three points： adherence to the informed consent principle through electronic agreements， the absence of infringement， and lack of actual damages. Regarding the rulings， compensatory measures are seldom awarded， with low probabilities and minimal amounts. Additionally， the success rates and compensation ratios under privacy agreements reveal noticeable discrepancies. Through an in-depth examination of these cases， the study identifies key issues： the “informed consent” principle has become increasingly formalistic and abstract， complicating its practical implementation; accountability for personal information leaks faces challenges due to unclear responsibility allocation and ambiguous outcomes; and a lack of strong preventive measures， coupled with an underdeveloped punitive damages system， fails to deter repeated violations effectively. To address these issues， governance measures should focus on breaking the practical barriers to the “informed consent” principle. This includes adequately informing users about the specifics of information collection， establishing user-friendly opt-out mechanisms， and offering tailored consent options. Moreover， a “collection liability” should be developed to clarify responsible entities， and the use of public interest litigation should be promoted to resolve challenges in holding violators accountable. Lastly， the public interest litigation process should incorporate punitive damages to strengthen risk prevention and provide a deterrent against future infractions. Such measures would help balance the dual values of digital economic growth and personal information protection， contributing meaningfully to advancing Chinese modernization and the development of a digital China.

Keywords：personal information protection; public interest litigation; punitive damages; informed consent principle; collection liability

（編輯：刁勝先）