大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的民事規(guī)制

徐敏星 錢(qián) 宇

（江蘇警官學(xué)院，江蘇 南京210023）

大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)APP豐富和便利了人們的生活，但是，也存在著一些不合理的現(xiàn)象：一些APP開(kāi)發(fā)商在用戶個(gè)人信息保護(hù)意識(shí)不強(qiáng)的情況下搜集其信息甚至利用其優(yōu)勢(shì)地位強(qiáng)制搜集用戶信息，一篇由中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的關(guān)于APP搜集個(gè)人信息的測(cè)評(píng)報(bào)告曾指出絕大部分網(wǎng)絡(luò)APP存在過(guò)度搜集用戶個(gè)人信息行為，其過(guò)度搜集的個(gè)人信息包括用戶的位置信息、通訊錄信息、身份信息等。①可見(jiàn)，APP收集個(gè)人信息給用戶的民事權(quán)益帶來(lái)了極大的風(fēng)險(xiǎn)，應(yīng)當(dāng)引起相關(guān)立法和執(zhí)法部門(mén)以及網(wǎng)絡(luò)行業(yè)的共同關(guān)注。

一、APP搜集用戶信息的失范表現(xiàn)

（一）APP企業(yè)過(guò)度索權(quán)

在大數(shù)據(jù)時(shí)代下作為APP向用戶索取的權(quán)限，應(yīng)遵守著不超過(guò)服務(wù)需要范疇的規(guī)制，否則就會(huì)構(gòu)成企業(yè)APP過(guò)度索權(quán)。所謂“企業(yè)APP過(guò)度索權(quán)”指的是當(dāng)用戶下載APP后，必須要輸入一系列個(gè)人信息，其中包括許多不相關(guān)的個(gè)人信息。比如微信打開(kāi)一個(gè)某外賣(mài)小程序，用戶不僅要允許其訪問(wèn)位置、通訊錄信息，還有允許其訪問(wèn)微信昵稱、頭像、相機(jī)權(quán)限，這些都與外賣(mài)沒(méi)有任何關(guān)聯(lián)。例如，地圖類(lèi)APP索取位置信息，合情合理，但是又要索取通訊錄信息和訪問(wèn)相冊(cè)就是“越權(quán)”。

一篇由中央網(wǎng)信辦等四部門(mén)聯(lián)合發(fā)布的關(guān)于APP與個(gè)人信息專項(xiàng)治理的報(bào)告，指出了APP強(qiáng)制搜集用戶信息的亂象，并針對(duì)此種情況成立了APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組。工作組專家表示，APP普遍存在強(qiáng)制索要授權(quán)、越權(quán)索要授權(quán)的行為，平均每個(gè)APP申請(qǐng)搜集有關(guān)用戶個(gè)人信息相關(guān)權(quán)限數(shù)達(dá)十余項(xiàng)，而有些權(quán)限用戶不同意則導(dǎo)致無(wú)法安裝此軟件，這類(lèi)權(quán)限平均為三項(xiàng)。②上述數(shù)據(jù)表明，網(wǎng)絡(luò)APP過(guò)度索權(quán)的現(xiàn)象相當(dāng)普遍。

（二）APP企業(yè)強(qiáng)制授權(quán)

企業(yè)APP強(qiáng)制授權(quán)，是指在用戶使用APP的時(shí)候，往往會(huì)出現(xiàn)這樣的情況：當(dāng)拒絕某APP的某一授權(quán)請(qǐng)求的時(shí)候，可能會(huì)出現(xiàn)使用不了此APP或者使用不了此APP的某些權(quán)限的情況。比如知乎APP，幾乎青年人都在使用它，但是當(dāng)我們下載知乎時(shí)不同意其隱私條款，APP便會(huì)被強(qiáng)制關(guān)閉，無(wú)法使用。

這一現(xiàn)象在我們的問(wèn)卷調(diào)查中同樣得到了印證。課題組的問(wèn)卷數(shù)據(jù)顯示，對(duì)于“當(dāng)我們下載APP遇到隱私條款的問(wèn)題”時(shí)，有高達(dá)57.96%的人選擇了不看APP隱私條款選擇直接同意；對(duì)于后述的原因選項(xiàng)，其中74.65%選擇了“不同意就沒(méi)法用”，由此，可以明顯看出的是，企業(yè)APP利用其優(yōu)勢(shì)地位在強(qiáng)制授權(quán)。

（三）APP企業(yè)非法使用用戶信息

大數(shù)據(jù)時(shí)代的來(lái)臨，已使網(wǎng)絡(luò)APP搜集個(gè)人信息成為常態(tài)。但是，個(gè)人信息的絕大部分都被企業(yè)、不法分子等通過(guò)隨意共享、隨意交易、惡意捆綁、非法買(mǎi)賣(mài)等方式非法使用著。主要表現(xiàn)為：

第一，用戶信息被隨意共享。個(gè)人信息的共享須經(jīng)法律授權(quán)或用戶本人同意，但總有些機(jī)構(gòu)在沒(méi)有得到任何授權(quán)的情況下，將所掌握到的用戶個(gè)人信息供其他機(jī)構(gòu)使用。很多行業(yè)的機(jī)構(gòu)之間就存在很多此類(lèi)無(wú)權(quán)共享信息行為。

第二，個(gè)人信息被隨意交易。有關(guān)APP在用戶同意獲取其信息或者隱私條款后打著本人授權(quán)的幌子隨意交易用戶信息。據(jù)之前網(wǎng)絡(luò)曝光，網(wǎng)絡(luò)“黑市”隨意買(mǎi)賣(mài)和交易個(gè)人信息現(xiàn)象泛濫，2000元就可以購(gòu)買(mǎi)10萬(wàn)條信息，③可見(jiàn)，個(gè)人信息被交易現(xiàn)象嚴(yán)重。

第三，個(gè)人信息被惡意捆綁。很多APP都存在惡意捆綁廣告插件行為，該行為是指在用戶使用某授權(quán)過(guò)的APP時(shí)，該APP擅自下載推廣軟件，并且后臺(tái)沒(méi)有任何提示，造成用戶流量的損失。比如一些用戶打開(kāi)某些購(gòu)物類(lèi)APP瀏覽商品后關(guān)閉軟件，但是該軟件一直在后臺(tái)訪問(wèn)用戶位置信息，這造成了許多流量損失。

第四，個(gè)人信息被非法買(mǎi)賣(mài)。某些APP在未經(jīng)法律授權(quán)或者本人同意的情況下，將所掌握的個(gè)人信息買(mǎi)賣(mài)給其他機(jī)構(gòu)。電信、金融、教育、醫(yī)療、交通等行業(yè)由于其行業(yè)性質(zhì)掌握著巨大的個(gè)人信息數(shù)據(jù)，這些單位的工作人員在工作或者提供服務(wù)的過(guò)程中，時(shí)常會(huì)有將用戶信息出售給某些機(jī)構(gòu)或組織以謀取個(gè)人利益的行為，例如“獵頭搜”網(wǎng)站通過(guò)非法獲取公司內(nèi)部通訊錄和員工簡(jiǎn)歷，網(wǎng)站用戶可以自行對(duì)其進(jìn)行下載，除此之外，還倒賣(mài)信息，非法牟利。其網(wǎng)站上有大量的各個(gè)公司員工的簡(jiǎn)歷和聯(lián)系方式等信息，其內(nèi)容涉及各行各業(yè)，許多知名企業(yè)牽涉其中。巨大的經(jīng)濟(jì)利益使非法買(mǎi)賣(mài)個(gè)人信息的企業(yè)和個(gè)人鋌而走險(xiǎn)，以身試法。

綜上所述，在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)APP窮盡所能搜集用戶信息來(lái)支持其業(yè)務(wù)發(fā)展創(chuàng)新的現(xiàn)象屢見(jiàn)不鮮，這必然會(huì)涉及有關(guān)用戶隱私和數(shù)據(jù)安全問(wèn)題。這個(gè)是整個(gè)行業(yè)的問(wèn)題，不是某一家公司、某一款A(yù)PP的問(wèn)題。對(duì)于此類(lèi)現(xiàn)象不能讓過(guò)度索權(quán)、強(qiáng)制授權(quán)個(gè)人信息成為大數(shù)據(jù)時(shí)代的“潛規(guī)則”，要牢記互聯(lián)網(wǎng)紅線——用戶隱私和數(shù)據(jù)安全。

二、APP強(qiáng)制搜集用戶信息構(gòu)成對(duì)用戶民事權(quán)益的侵犯

（一）侵犯用戶的人身權(quán)益

網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為對(duì)用戶的人格權(quán)造成侵犯。收集、處理或利用個(gè)人信息直接關(guān)系到信息擁有者本人的人格尊嚴(yán)，④因而網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息有侵犯用戶人格權(quán)的嫌疑。個(gè)人信息本身是抽象的，通過(guò)特定的數(shù)據(jù)、圖文表現(xiàn)出來(lái)，與特定的人有著聯(lián)系。法律之所以需要對(duì)個(gè)人信息予以保護(hù)，是因?yàn)閭€(gè)人信息蘊(yùn)含著人權(quán)保障和信息自由兩大價(jià)值。網(wǎng)絡(luò)APP隨意獲取、共享、買(mǎi)賣(mài)個(gè)人信息已經(jīng)造成了對(duì)用戶人格權(quán)的侵犯，在實(shí)踐中可具體表現(xiàn)為侵犯了用戶的姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)等。例如，聞名全球的社交軟件臉書(shū)就涉嫌侵犯用戶的個(gè)人信息，臉書(shū)內(nèi)部的開(kāi)發(fā)者可以通過(guò)臉書(shū)內(nèi)部群組的編程界面對(duì)其用戶的資料進(jìn)行隨意訪問(wèn)，可以訪問(wèn)的數(shù)據(jù)包括用戶的姓名和個(gè)人資料圖片，這已經(jīng)對(duì)用戶的人格權(quán)造成了侵犯。

尤為值得關(guān)注的是，網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為對(duì)用戶的隱私權(quán)造成極大的損害。在民法層面，隱私權(quán)指的是一種基本的人格權(quán)利，是自然人獨(dú)立享有的、不被他人干涉的、依法受到保護(hù)的一種人身權(quán)益。在大數(shù)據(jù)時(shí)代，用戶的隱私權(quán)也必然帶有一些時(shí)代要求：個(gè)人信息不被他人非法收集、占有、使用和處分。但是，非法侵犯?jìng)€(gè)人信息的情況數(shù)不盡數(shù)，這嚴(yán)重侵犯了用戶的人身利益。例如，被女性所熟知的APP小紅書(shū)，其雖然給生活帶來(lái)了便利與樂(lè)趣，卻也在不斷侵犯使用者的隱私權(quán)。用戶首次下載并打開(kāi)小紅書(shū)APP時(shí)，軟件頁(yè)面往往會(huì)跳出一個(gè)對(duì)話框讓用戶確認(rèn)是否給予APP訪問(wèn)用戶通訊錄的權(quán)限，一旦確認(rèn)，其便會(huì)向你推薦手機(jī)通訊錄里同樣使用該APP的聯(lián)系人。此行為導(dǎo)致用戶關(guān)注的內(nèi)容、興趣標(biāo)簽等被他人了解，侵犯了用戶的個(gè)人信息。作為網(wǎng)絡(luò)平臺(tái)的小紅書(shū)APP，并未盡到作為網(wǎng)絡(luò)平臺(tái)的責(zé)任，保護(hù)用戶的個(gè)人信息安全，監(jiān)管不力，極易導(dǎo)致用戶的隱私權(quán)被侵犯。上海市嘉定區(qū)市場(chǎng)監(jiān)督管理局對(duì)其作出了罰款5萬(wàn)元的行政處罰。

（二）侵犯用戶的財(cái)產(chǎn)權(quán)益

在大數(shù)據(jù)時(shí)代，個(gè)人信息的利用帶來(lái)了無(wú)可比擬的財(cái)產(chǎn)價(jià)值和商業(yè)價(jià)值，并已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)個(gè)人信息本身的固有價(jià)值。一般來(lái)說(shuō)財(cái)產(chǎn)權(quán)是指具有一定物質(zhì)內(nèi)容或者直接體現(xiàn)為某種經(jīng)濟(jì)利益的權(quán)利。⑤筆者認(rèn)為，大數(shù)據(jù)時(shí)代下的個(gè)人信息在一定程度上是信息所有者的經(jīng)濟(jì)權(quán)益的體現(xiàn)。個(gè)人信息財(cái)產(chǎn)權(quán)的內(nèi)容包括以下三個(gè)方面：第一，信息所有者享有個(gè)人信息的收益權(quán)，確保了信息所有者對(duì)個(gè)人信息固有的權(quán)利。第二，信息所有者享有個(gè)人信息的處分權(quán)。第三，信息所有者享有個(gè)人信息的利益損害請(qǐng)求權(quán)，有利于防止個(gè)人信息造成損失的蔓延。

巨大的經(jīng)濟(jì)利益吸引著眾多的網(wǎng)絡(luò)行業(yè)相關(guān)者進(jìn)行個(gè)人數(shù)據(jù)的收集和利用，甚至看到在美國(guó)有一些人出售自己的個(gè)人信息來(lái)獲取收益。由此證實(shí)個(gè)人信息給企業(yè)帶來(lái)便利的同時(shí)，用戶的財(cái)產(chǎn)權(quán)益也正處于緊迫的危險(xiǎn)中。近幾年個(gè)人信息交易案件頻發(fā)，很多人通過(guò)販賣(mài)個(gè)人信息獲取利益，使得信息享有者的權(quán)利遭受侵犯。比如，某平臺(tái)因泄露用戶的航班信息而致使用戶被騙10余萬(wàn)元，該用戶將該平臺(tái)起訴至法院，法院最終判決認(rèn)為該平臺(tái)在信息安全管理方面存在漏洞，且未盡到對(duì)個(gè)人信息負(fù)有的信息保管及防止泄露義務(wù)，判決該網(wǎng)絡(luò)平臺(tái)賠償經(jīng)濟(jì)損失5萬(wàn)元并向該用戶賠禮道歉。

以上表明網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為對(duì)用戶的財(cái)產(chǎn)權(quán)益造成了極大的風(fēng)險(xiǎn)。

三、完善網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的民法規(guī)制路徑

（一）完善防范APP惡意搜集用戶信息的民事立法

我國(guó)有許多法律都明確提出或者普遍涉及對(duì)個(gè)人信息的保護(hù)，比如《侵權(quán)責(zé)任法》第2條、《合同法》第39和第60條、《憲法》第3章、《民法總則》第111條以及其他行政法律法規(guī)。但是，我國(guó)對(duì)個(gè)人信息的法律保護(hù)還是存在很大的漏洞，立法缺失問(wèn)題也比較突出。首先，《民法通則》中只有第111條中提到了有關(guān)個(gè)人信息的法條，但是并沒(méi)有確定個(gè)人信息的概念也沒(méi)有出臺(tái)專門(mén)的個(gè)人信息保護(hù)法，只能零散地從法律規(guī)定中找依據(jù)，主要是從保護(hù)公民姓名、肖像、名譽(yù)等具體人格權(quán)的角度出發(fā)進(jìn)行規(guī)制的。其次，法律保護(hù)形式單一，主要表現(xiàn)為侵權(quán)保護(hù)。第三，有關(guān)個(gè)人信息保護(hù)的條文散見(jiàn)于各個(gè)法律文本中，體系混亂。第四，個(gè)人信息保護(hù)范圍較為狹窄，并不能涵蓋所有或相對(duì)完整的個(gè)人信息類(lèi)別，并且其對(duì)個(gè)人信息侵權(quán)行為的規(guī)定較為含糊，存在漏洞。

因此，要防范網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息行為的發(fā)生，需要制定《個(gè)人信息保護(hù)法》，明確個(gè)人信息權(quán)與姓名權(quán)、肖像權(quán)等并列為一項(xiàng)新型的具體人格權(quán)?！秱€(gè)人信息保護(hù)法》對(duì)網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為進(jìn)行規(guī)制的內(nèi)容應(yīng)當(dāng)包括：第一，確定個(gè)人信息的內(nèi)涵和保護(hù)范圍；第二，規(guī)定侵犯?jìng)€(gè)人信息的具體行為方式；第三，規(guī)定侵犯?jìng)€(gè)人信息的具體民事承擔(dān)方式。

（二）強(qiáng)化監(jiān)督APP搜集用戶信息的行業(yè)協(xié)會(huì)責(zé)任

目前，盡管全國(guó)已經(jīng)有多省市成立了當(dāng)?shù)氐幕ヂ?lián)網(wǎng)協(xié)會(huì)，但是網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的現(xiàn)象并沒(méi)有得到緩解?；ヂ?lián)網(wǎng)協(xié)會(huì)并沒(méi)有針對(duì)網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為制定具體的管理?xiàng)l例與懲罰措施，互聯(lián)網(wǎng)協(xié)會(huì)等組織對(duì)個(gè)人信息的普遍亂用現(xiàn)象也沒(méi)有制定和規(guī)范具體的統(tǒng)一的行業(yè)規(guī)則。企業(yè)APP搜集手機(jī)用戶信息應(yīng)該本著“目的明確、最少夠用、公開(kāi)告知”原則，但是很多企業(yè)APP卻是本著“不管有用沒(méi)有用都要獲取權(quán)限”的原則。因?yàn)樵诖髷?shù)據(jù)時(shí)代，企業(yè)收集的有關(guān)用戶的數(shù)據(jù)信息越多，越有利于其精準(zhǔn)營(yíng)銷(xiāo)，這就營(yíng)造了一種“得數(shù)據(jù)者得天下”的現(xiàn)象，這種濫用權(quán)限的行為似乎成為整個(gè)行業(yè)的“潛規(guī)則”。

對(duì)于以上現(xiàn)象，我們要鼓勵(lì)行業(yè)自律，利用行業(yè)自律的方法達(dá)成充分保護(hù)個(gè)人信息的目標(biāo)。所謂行業(yè)自律就是要充分調(diào)動(dòng)行業(yè)協(xié)會(huì)等組織和企業(yè)的積極性，讓其在法律的框架內(nèi)制定具體的行業(yè)規(guī)則，使其既有利于自身發(fā)展，也符合國(guó)家保護(hù)用戶個(gè)人信息的法律規(guī)定，進(jìn)行自我監(jiān)督和相互督促，減少和預(yù)防侵權(quán)公民個(gè)人信息行為的發(fā)生。對(duì)此，筆者認(rèn)為，法律應(yīng)當(dāng)規(guī)定互聯(lián)網(wǎng)行業(yè)協(xié)會(huì)承擔(dān)相應(yīng)的法律責(zé)任：第一，提供互聯(lián)網(wǎng)服務(wù)商使用的用戶協(xié)議的參考模板；第二，制定隱私化的具體方法與標(biāo)準(zhǔn)；第三，參與數(shù)據(jù)交易所的認(rèn)證工作，提供技術(shù)性的建議。通過(guò)以上措施引領(lǐng)互聯(lián)網(wǎng)行業(yè)的規(guī)范發(fā)展。⑥

（三）健全遭受APP搜集信息侵權(quán)用戶的救濟(jì)路徑

調(diào)查中發(fā)現(xiàn)，有近八成用戶雖意識(shí)到自己的權(quán)益被侵犯，但不知道怎么維權(quán)，這就是由事后救濟(jì)途徑的缺失問(wèn)題導(dǎo)致的。例如，發(fā)生在2014年開(kāi)房信息泄露案件，受害人王某發(fā)現(xiàn)自己的信息被泄露，于是向法院起訴了漢庭酒店和慧達(dá)驛站，向其索賠20萬(wàn)元，但由于王某處于弱勢(shì)地位，難以搜集到有效的證據(jù)，被法院判決敗訴。又如，發(fā)生在2016年的消費(fèi)者訴蘇寧易購(gòu)一案，消費(fèi)者認(rèn)為是蘇寧易購(gòu)系統(tǒng)存在漏洞致其信息被泄露，盡管蘇寧易購(gòu)公開(kāi)承認(rèn)其存在系統(tǒng)漏洞，受害者還是以無(wú)法證明泄露主體敗訴。⑦從上述案例中我們可以看出，受害者舉證難度大且被侵權(quán)后維權(quán)無(wú)門(mén)，反映了用戶個(gè)人信息方面被侵權(quán)后救濟(jì)途徑缺失。為此，立法中需要健全被APP搜集信息侵權(quán)用戶獲得救濟(jì)的路徑。

首先，確定能有效保護(hù)被侵權(quán)用戶的歸責(zé)原則。歸責(zé)原則是確定責(zé)任的法律準(zhǔn)則。民法中主要將歸責(zé)原則分為兩大類(lèi)，第一，主觀歸責(zé)原則，包括過(guò)錯(cuò)責(zé)任原則和過(guò)錯(cuò)推定責(zé)任原則。過(guò)錯(cuò)責(zé)任原則是指由于企業(yè)強(qiáng)制收集用戶信息行為的主觀過(guò)錯(cuò)構(gòu)成侵權(quán)行為，其主觀上有故意或者過(guò)失的意思。過(guò)錯(cuò)原則適用于那些為謀取利益而不擇手段非法獲取用戶個(gè)人信息的主體，也可以說(shuō)這類(lèi)主體在非法搜集用戶個(gè)人信息上具有主觀故意。而過(guò)錯(cuò)推定責(zé)任原則是指當(dāng)用戶的個(gè)人信息受到侵犯，就推定搜集用戶信息的主體主觀上有過(guò)錯(cuò)，除非其能證明自己無(wú)過(guò)錯(cuò)，否則就要承擔(dān)侵權(quán)責(zé)任，這是過(guò)錯(cuò)原則的一種特殊方式，實(shí)質(zhì)上是舉證責(zé)任倒置的表現(xiàn)。當(dāng)企業(yè)APP搜集用戶信息被舉報(bào)后，應(yīng)當(dāng)由企業(yè)提供證明自己沒(méi)有過(guò)錯(cuò)的證據(jù)，否則就應(yīng)當(dāng)承擔(dān)責(zé)任。第二，客觀歸責(zé)原則，即無(wú)過(guò)錯(cuò)原則。結(jié)合民法通則和侵權(quán)責(zé)任法中有關(guān)無(wú)過(guò)錯(cuò)原則的相關(guān)條文可知，只要網(wǎng)絡(luò)APP開(kāi)發(fā)商的相關(guān)行為損害了用戶的合法權(quán)益，不論其主觀是否具有過(guò)錯(cuò)，都應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。由于企業(yè)APP搜集用戶信息的行為造成用戶民事權(quán)益損害的事實(shí)客觀存在，以及企業(yè)搜集用戶信息的行為與用戶個(gè)人信息的泄露有著因果關(guān)系，所以法律需要加重對(duì)企業(yè)的責(zé)任，令其對(duì)損害后果承擔(dān)法律責(zé)任。

綜上所述，客觀歸責(zé)原則更有利于保護(hù)用戶的民事權(quán)益。當(dāng)用戶的權(quán)益被侵犯后主觀歸責(zé)原則要求用戶證明企業(yè)有主觀故意或者過(guò)失的意思，這就造成了用戶取證的困難，從而在利益受損后用戶被法院拒之門(mén)外。而客觀歸責(zé)原則將主觀過(guò)錯(cuò)的舉證責(zé)任分配給具有優(yōu)勢(shì)地位的企業(yè)，避免因?yàn)橛脩舻娜鮿?shì)地位造成法律適用上的不公正。因此，筆者認(rèn)為保護(hù)被侵權(quán)用戶的歸責(zé)原則適用于客觀歸責(zé)原則。

其次，確立保護(hù)被侵權(quán)用戶的舉證責(zé)任分配制度。關(guān)于個(gè)人信息被侵權(quán)而起訴的案件都很難成功，其中證明泄露主體成為難題，以及即使知道存在漏洞搜集用戶信息的行為也難以根據(jù)法律來(lái)裁判，這體現(xiàn)了實(shí)體和程序的脫節(jié)。

四、結(jié)語(yǔ)

在個(gè)人信息網(wǎng)絡(luò)侵權(quán)問(wèn)題越來(lái)越多的大數(shù)據(jù)時(shí)代，我國(guó)應(yīng)該建立健全各項(xiàng)實(shí)體和程序方面的立法規(guī)定，根據(jù)現(xiàn)實(shí)案例中的關(guān)于舉證困難、證據(jù)不足方面對(duì)網(wǎng)絡(luò)侵權(quán)行為進(jìn)行規(guī)制，確保用戶個(gè)人信息被侵權(quán)時(shí)能夠得到幫助，不讓用戶維權(quán)無(wú)門(mén)。⑧

注釋

①王炬鵬，中消協(xié)發(fā)布《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》[N].經(jīng)濟(jì)日?qǐng)?bào)，2018-11-28。

②翟永冠，王思北，張宇琪.中央網(wǎng)信辦等部門(mén)治理APP超范圍收集信息、強(qiáng)制收集信息、過(guò)度索權(quán)[DB/OL].http：//www.cac.gov.cn/2019-09/21/c_1570598126711527.htm,20191111。

③注意：網(wǎng)上“黑市”，個(gè)人信息隨意買(mǎi)賣(mài)[DB/OL].http：//www.sohu.com/a/126938412_588410.htm,20191118。

④齊愛(ài)民.個(gè)人信息保護(hù)法研究[J].河北法學(xué)，2008（4）。

⑤佟柔.中國(guó)民法學(xué)·民法總則[M].北京：中國(guó)人民公安大學(xué)出版社，1993：69。

⑥史宇航.物聯(lián)網(wǎng)環(huán)境下的個(gè)人信息權(quán)利及保護(hù)[J].北京行政學(xué)院學(xué)報(bào)，2016（6）：10-18。

⑦葉雨婷，陳雨兵，胡彥然.是誰(shuí)泄露了蘇寧易購(gòu)用戶信息[DB/OL].http：//epaper.gmw.cn/wzb/html/2016-03/24/nw.D110000wzb_20160324_1-02.htm。

⑧楊帆.試論個(gè)人信息網(wǎng)絡(luò)侵權(quán)的民法規(guī)制[J].法制博覽，2018（7）：223。