2021年11月1日,，《個人信息保護法》正式生效施行,，標志著我國個人信息保護新階段的全面開啟。當前數(shù)字經(jīng)濟大背景下,，移動互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱APP）的應(yīng)用日益廣泛,，業(yè)已成為個人信息保護首當其沖的重點領(lǐng)域之一,。在新的法律框架下，開展APP個人信息保護應(yīng)當重點關(guān)注什么,？相關(guān)各方需要推進哪些工作,？等等這些問題都值得我們深入探討。

　　一,、APP個人信息保護必要性日益凸顯

　　APP隨著手機用戶增加而持續(xù)高速增長,。據(jù)CNNIC發(fā)布的第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，截止到2021年6月,，我國手機網(wǎng)民規(guī)模已達到10.07億,，網(wǎng)民使用手機上網(wǎng)的比例為99.6%?？梢?，以手機為主要平臺的各類APP面臨更加廣闊的流量基礎(chǔ)和發(fā)展前景。另據(jù)工信部公布的《2020年互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)運行情況》顯示，截止到2020年底國內(nèi)各類手機終端APP已達345萬款,。

　　與APP高速增長形成鮮明對比的是APP個人信息保護形勢日益嚴峻,。據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，網(wǎng)民因個人信息泄露等原因遭受的經(jīng)濟損失約為每年800-1000億元,。另據(jù)中國消費者協(xié)會在開展的APP個人信息收集與隱私政策測評結(jié)果顯示,，在收集個人信息方面，納入測評的100款A(yù)PP普遍存在涉嫌過度收集個人信息的情況,，包括“位置信息”、“通訊錄信息”,、“身份信息”,、“手機號碼”等。

　　二,、《個人信息保護法》確立了基本權(quán)利義務(wù)框架

　　為加強APP個人信息保護,，國家先后采取了一系列舉措，初步建立了相關(guān)的保護制度規(guī)范框架和監(jiān)督管理機制,?！秱€人信息保護法》的頒布實施，不僅進一步鞏固了這些制度和管理成果,，而且對于用戶方權(quán)利,、服務(wù)方義務(wù)做出了體系化提升。

　?。?一 ） 用戶方的四項權(quán)利

　　在APP個人信息保護的場景下,，《個人信息保護法》對于個人信息權(quán)利的規(guī)定，可以大致概括為四項,，即：知情權(quán),、決定權(quán)、安全權(quán)和選擇權(quán),。

　　一是知情權(quán),。主要是指用戶對與自己有關(guān)的自身個人信息和對與自身有利害關(guān)系影響的信息所享有的了解和知悉的權(quán)利，一般主要包括信息查詢,、復(fù)制等具體權(quán)利,。《個人信息保護法》第四十五條（第一,、二款）,、第四十八條即具體規(guī)定了個人信息查閱、復(fù)制,、以及要求個人信息處理者解釋處理規(guī)則等具體知情權(quán),，明確了權(quán)利內(nèi)容、權(quán)利行使條件和行使方式等。

　　二是決定權(quán),。主要是指用戶對自身的個人信息處置的權(quán)利,，一般主要包括發(fā)現(xiàn)個人信息有錯誤時提出異議的權(quán)利，以及要求個人信息處理者刪除個人信息等具體權(quán)利,?！秱€人信息保護法》第四十五條（第三款）、第四十七條具體規(guī)定了個人信息的指定轉(zhuǎn)移權(quán),、請求刪除權(quán),，并明確了該項具體權(quán)利的適用范圍、行使流程等內(nèi)容,。

　　三是安全權(quán),。主要是指用戶對于個人信息享有的維護信息完整、確保個人信息處于有效保護和合法利用狀態(tài)的權(quán)利,，一般主要包括保護信息完整權(quán),、排除風險權(quán)、消除侵害權(quán)等具體權(quán)利形式,?！秱€人信息保護法》第四十六條具體規(guī)定了個人用戶享有的要求個人信息處理者實施更正、補充的權(quán)利,；此外法律還在總則部分規(guī)定了信息處理質(zhì)量的要求（第八條）,。

　　四是選擇權(quán)。該權(quán)利相對于前三種權(quán)利而言是一種衍生權(quán)力,，即基于個人信息權(quán)利而做出是否使用,、或使用哪些APP服務(wù)的權(quán)利，其在權(quán)利形式上一般表現(xiàn)為確認權(quán),、退出權(quán)等,。《個人信息保護法》對于個人用戶選擇權(quán)的規(guī)定,，主要是通過對個人“同意”的規(guī)定來體現(xiàn)的,，法律條款涉及第十三條、十四條,、十五條,、十六條，對個人同意的條件,、做出方式,、撤回同意的影響和效力等進行了明確。

　?。?二 ） 服務(wù)方的三項義務(wù)

　　在APP個人信息保護的場景下,，《個人信息保護法》通過明確規(guī)定服務(wù)提供方義務(wù)的方式,，強化對個人用戶權(quán)利的保護，并進一步推進理順監(jiān)管機制,。法律對于服務(wù)方義務(wù)的規(guī)定,，可以概括歸納為三大項：一般保護義務(wù)、特殊保護義務(wù)和保障機制義務(wù),。

　　一是一般保護義務(wù),。主要是指與服務(wù)方承擔的與用戶方權(quán)利相對應(yīng)的各項基本保護義務(wù)，包括對用戶知情權(quán),、決定權(quán),、安全權(quán)、選擇權(quán)及其各項具體權(quán)利的保護方式和制度等,?！秱€人信息保護法》第五十一條規(guī)定了保護用戶個人信息的具體5項措施要求，包括：建立內(nèi)部制度和規(guī)程,、實行分類管理要求、采取相應(yīng)安全技術(shù)措施,、從業(yè)人員定期教育培訓(xùn),、制定應(yīng)急預(yù)案等。

　　二是特殊保護義務(wù),。主要是指服務(wù)方承擔的除了基本保護義務(wù)之外,、需要額外承擔的特別保護責任，主要是針對特殊用戶群體,、特殊保護對象或者服務(wù)方本身具有特殊影響的情況,。《個人信息保護法》規(guī)定的特殊義務(wù)主要有：敏感個人信息處理義務(wù),、重要互聯(lián)網(wǎng)平臺及用戶數(shù)量大和業(yè)務(wù)類型復(fù)雜的服務(wù)方義務(wù)兩類,。前者包括：取得書面同意、取得單獨同意,、進行額外告知等義務(wù)（第二十八條至第三十二條規(guī)定）,；后者包括：建立外部獨立監(jiān)督機構(gòu)、制定平臺規(guī)則,、發(fā)布社會責任報告等義務(wù)（第五十八條）,。

　　三是基礎(chǔ)保障義務(wù)。主要是指為確保實現(xiàn)保護義務(wù)而需要承擔和開展的合規(guī)類建設(shè)職責,，表現(xiàn)形式上一般是自行或委托第三方開展相關(guān)安全檢測評估等,。《個人信息保護法》規(guī)定的基礎(chǔ)保障義務(wù)主要包括設(shè)立保護專人或?qū)Ｂ殭C構(gòu),、定期開展合規(guī)審計,、開展前置影響評估,、及時采取補救措施并報告等（第五十二條至第五十七條），法律通過明確適用主體類別,、制定詳細適用條件等方式,，強化了此類義務(wù)的界限和可操作性。

　　三,、對APP個人信息保護影響的思考和展望

　　《個人信息保護法》的施行,，無疑進一步加強了對APP用戶個人信息的保護廣度和深度，而其對于APP監(jiān)管者,、APP信息處理者,、APP合規(guī)保障者三方主體的影響則更具有全局性和深遠價值。筆者將結(jié)合思考研判,，分別加以簡析,。

　　首先，推進APP監(jiān)管者優(yōu)化監(jiān)督管理,。一是從監(jiān)管主體來看,，將進一步強化協(xié)同機制?！秱€人信息保護法》以專章（第六章）明確了個人信息保護的管理框架,，即“國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)”、“國務(wù)院有關(guān)部門依照本法和有關(guān)法律,、行政法規(guī)的規(guī)定,，在各自職責范圍內(nèi)負責個人信息保護和監(jiān)督管理工作”，可見在APP個人信息保護領(lǐng)域,，相關(guān)部門基于這一監(jiān)管框架強化落實分工協(xié)同,，將成為監(jiān)管發(fā)展主基調(diào)。二是從監(jiān)管依據(jù)來看,，法規(guī)和標準規(guī)范將加速出臺,。在法規(guī)層面，除了此前已公開征求意見的《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定》將加速推進外,，一批已生效實施的部門規(guī)章也將迎來修訂完善的契機,，包括《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等等；在標準方面,，與APP收集個人信息相關(guān)的基本要求,、同意權(quán)認定方法、檢測評估規(guī)范等也將成為重點立制方向,。三是從監(jiān)管手段來看,，檢查監(jiān)督舉措的統(tǒng)籌性將持續(xù)加強。當前針對APP個人信息保護的檢查和反饋機制已初具規(guī)模且成效明顯,，而如何加強不同行業(yè)領(lǐng)域監(jiān)督檢查之間的統(tǒng)籌協(xié)調(diào),、最大限度減小被監(jiān)管對象的負擔,、強化檢查結(jié)果的互認等，或?qū)⑹莾?yōu)化監(jiān)管手段的一個重要方向,。

　　其次,，推進APP信息處理者強化合規(guī)落實?！秱€人信息保護法》對于APP信息處理者（包括平臺運營者,、分發(fā)者、智能移動終端生產(chǎn)企業(yè),、網(wǎng)絡(luò)接入服務(wù)提供者等）而言,，其影響將主要體現(xiàn)在三個方面：一是APP經(jīng)營思路將加速收斂。法律的施行將進一步督促APP信息處理者加快樹立保護個人信息的“紅線”意識,，避免過激的“唯流量論”發(fā)展思路,。二是APP信息處理者在個人信息保護方面的建章立制將提速。受高壓監(jiān)管和處罰的影響,，APP服務(wù)提供者必然會強化健全法律要求的規(guī)章機制,，在個人信息保護制度完善、機構(gòu)人員設(shè)置,、流程補足等多個方面優(yōu)先發(fā)力,。三是加強APP在個人信息保護上的技術(shù)改進和提升。改進提升APP自身的推薦算法,、個人信息保護規(guī)則、信息核查機制等技術(shù)設(shè)置或?qū)⒏邔嵸|(zhì)意義,，在此方面APP信息處理者可選路徑包括多種,，如基于自身技術(shù)實力自行研發(fā)、或引入第三方專業(yè)力量聯(lián)合推進等,。

　　再次,，拉動APP合規(guī)保障市場加快創(chuàng)新發(fā)展?！秱€人信息保護法》在強化監(jiān)管的同時,，也為APP合規(guī)保障市場的發(fā)展帶來新的發(fā)展動能。一是促進APP基礎(chǔ)開發(fā)服務(wù)創(chuàng)新發(fā)展,，包括為APP提供軟件開發(fā)工具包（SDK）,、封裝、加固,、編譯環(huán)境等,，將迎來個人信息保護需求帶來的更新、改進發(fā)展契機,。二是促進APP個人信息保護檢測技術(shù)和平臺創(chuàng)新發(fā)展,，檢測技術(shù)將重點圍繞隱私條款的內(nèi)容合規(guī)性,、APP功能的個人信息需求梳理、對引用第三方嵌入工具個人信息保護的核實等等,。三是促進APP個人信息保護支撐服務(wù)創(chuàng)新發(fā)展,，此類業(yè)務(wù)主要包括個人信息保護相關(guān)規(guī)劃咨詢、個人信息保護合規(guī)審計,、個人信息保護影響評估,、個人信息保護風險監(jiān)測、個人信息保護教育培訓(xùn)等等,。

　　總之,，加強APP個人信息保護是個人信息保護領(lǐng)域至關(guān)重要的一環(huán)，在當前推進數(shù)字經(jīng)濟發(fā)展的進程中具有十分直接的現(xiàn)實意義,。值此《個人信息保護法》生效施行之際,，綠盟科技將依托自身在個人信息保護方面的豐富服務(wù)實踐和技術(shù)產(chǎn)品積累，為加強個人信息保護事業(yè)持續(xù)賦能,。