?

《網(wǎng)絡(luò)安全法》（"《網(wǎng)安法》"）是規(guī)范網(wǎng)絡(luò)安全及網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的基本法律。通過網(wǎng)絡(luò)取得和傳輸?shù)膫€(gè)人信息是網(wǎng)絡(luò)數(shù)據(jù)一種，也納入《網(wǎng)安法》的管轄范圍?！毒W(wǎng)安法》第四十一條規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集、適用個(gè)人信息的基本原則："網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。"該法第四十二條規(guī)定："網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。"該法第四十三條規(guī)定："個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正。"

?

《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》（"《治理公告》"）第一條規(guī)定："App運(yùn)營(yíng)者收集使用個(gè)人信息時(shí)要嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù)，對(duì)獲取的個(gè)人信息安全負(fù)責(zé)，采取有效措施加強(qiáng)個(gè)人信息保護(hù)。遵循合法、正當(dāng)、必要的原則，不收集與所提供服務(wù)無關(guān)的個(gè)人信息；收集個(gè)人信息時(shí)要以通俗易懂、簡(jiǎn)單明了的方式展示個(gè)人信息收集使用規(guī)則，并經(jīng)個(gè)人信息主體自主選擇同意；不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息。"

?

2019年11月28日，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)化和信息部、國(guó)家市場(chǎng)監(jiān)督管理局共同發(fā)布《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》。該認(rèn)定方法對(duì)于App運(yùn)營(yíng)者構(gòu)成"未公開收集使用規(guī)則"、"未明示收集使用個(gè)人信息的目的、方式和范圍"、"未經(jīng)用戶同意收集使用個(gè)人信息"及"違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息"等行為的認(rèn)定情況作了明確列舉。

?

2020年3月30日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《關(guān)于<網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全防范指引（征求意見稿）>公開征求意見的通知》，就App運(yùn)營(yíng)者在個(gè)人信息保護(hù)的指引征求意見。另外，《移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全防范指引》等文件均已經(jīng)開始公開征求意見過程中。

?

而涉及個(gè)人金融信息、兒童個(gè)人信息等特殊情況，另有專項(xiàng)規(guī)定。

如果App運(yùn)營(yíng)者違反個(gè)人信息保護(hù)的相關(guān)規(guī)定，將會(huì)依照《網(wǎng)安法》承擔(dān)相應(yīng)行政責(zé)任。

?

《網(wǎng)安法》第六十四條規(guī)定："網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。"

?

《治理公告》第三條規(guī)定："有關(guān)主管部門加強(qiáng)對(duì)違法違規(guī)收集使用個(gè)人信息行為的監(jiān)管和處罰，對(duì)強(qiáng)制、過度收集個(gè)人信息，未經(jīng)消費(fèi)者同意、違反法律法規(guī)規(guī)定和雙方約定收集、使用個(gè)人信息，發(fā)生或可能發(fā)生信息泄露、丟失而未采取補(bǔ)救措施，非法出售、非法向他人提供個(gè)人信息等行為，按照《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等依法予以處罰，包括責(zé)令A(yù)pp運(yùn)營(yíng)者限期整改；逾期不改的，公開曝光；情節(jié)嚴(yán)重的，依法暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。"

?

以上主要介紹違反個(gè)人信息保護(hù)規(guī)定的行政責(zé)任。本次20款A(yù)pp通報(bào)下架，就是行政責(zé)任的一種。如果情節(jié)嚴(yán)重觸犯刑法的，則將被依法追究刑事責(zé)任。另外，用戶也有權(quán)依照侵權(quán)責(zé)任法及其他民事法律的相關(guān)規(guī)定向App運(yùn)營(yíng)者索賠。

法律規(guī)定表述比較冗長(zhǎng)復(fù)雜，各類規(guī)定相互交叉。為便于讀者理解，將現(xiàn)行法律規(guī)定下App相關(guān)個(gè)人信息保護(hù)邏輯梳理如下：

?

?

App運(yùn)營(yíng)者在收集個(gè)人信息時(shí)應(yīng)當(dāng)遵循以下邏輯：

?

1. 公開收集規(guī)則，明示收集范圍。

   ?

2. 收集個(gè)人信息應(yīng)當(dāng)征得用戶同意。

   ?

3. 收集個(gè)人信息遵循必要原則，僅在提供服務(wù)所必要的范圍內(nèi)收集。

?

點(diǎn)擊圖片查看大圖

?

?

個(gè)人信息的使用，包括個(gè)人信息的儲(chǔ)存、利用、披露、傳輸?shù)拳h(huán)節(jié)。App的運(yùn)營(yíng)者在使用個(gè)人信息時(shí)，應(yīng)當(dāng)遵循以下邏輯：

?

1. 采取必要手段確保個(gè)人信息安全，防止泄露、篡改、毀損。

   ?

2. 約定范圍內(nèi)使用個(gè)人信息，對(duì)外提供應(yīng)當(dāng)獲得用戶明示同意。

   ?

3. 個(gè)人金融信息不得跨境傳輸。

   ?

4. 及時(shí)更正、刪除違規(guī)收集、使用的個(gè)人信息或錯(cuò)誤的個(gè)人信息。

   ?

5. 違反規(guī)定將承擔(dān)法律責(zé)任。

?

點(diǎn)擊圖片查看大圖

聲明

本文旨在法規(guī)之一般性分析研究或信息分享，不構(gòu)成對(duì)具體法律的分析研究和判斷的任何成果，亦不作為對(duì)讀者提供的任何建議或提供建議的任何基礎(chǔ)。作者在此明確聲明不對(duì)任何依據(jù)本文采取的任何作為或不作為承擔(dān)責(zé)任。如需轉(zhuǎn)載或引用本文的任何內(nèi)容，請(qǐng)聯(lián)系作者 (fanxiaojuan@zhonglun.com);未經(jīng)作者同意，不得轉(zhuǎn)載或引用本文的任何內(nèi)容。