中美歐個人信息民法保護(hù)的比較研究

于錦秋

摘 要：大數(shù)據(jù)時(shí)代背景下，人們使用手機(jī)APP的頻率日益增加，在使用APP過程中產(chǎn)生的用戶個人信息也被普遍授權(quán)給經(jīng)營者收集并使用。如何規(guī)制手機(jī)APP經(jīng)營者收集使用個人信息過程中可能產(chǎn)生的侵權(quán)風(fēng)險(xiǎn)，實(shí)現(xiàn)保護(hù)個人信息的目的，成為了目前我國個人信息保護(hù)方面亟待解決的問題。通過比較歐盟和美國在保護(hù)個人信息方面所構(gòu)建的法律制度，借鑒其立法成果，對我國現(xiàn)存制度內(nèi)容進(jìn)行補(bǔ)充，以期為我國在規(guī)制手機(jī)APP收集使用個人信息時(shí)可能產(chǎn)生的侵權(quán)風(fēng)險(xiǎn)方面提供新的民事法律保護(hù)路徑。

關(guān)鍵詞：個人信息保護(hù) 民法規(guī)制 隱私權(quán)保護(hù)

中圖分類號：F062.5

文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2021）04-075-03

大數(shù)據(jù)時(shí)代，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，在此背景下，手機(jī)APP已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。人們在使用手機(jī)APP的過程中產(chǎn)生個人信息并授權(quán)給APP經(jīng)營者收集使用，經(jīng)過經(jīng)營者的深度加工處理，最終創(chuàng)造經(jīng)濟(jì)價(jià)值。然而，手機(jī)APP在收集使用用戶個人信息并創(chuàng)造價(jià)值的同時(shí)也存在著侵犯個人信息權(quán)的風(fēng)險(xiǎn)。2020年第一季度，公安部在依法查處386個違法違規(guī)收集公民個人信息的手機(jī)APP后，發(fā)布了違法收集公民個人信息的十大典型案例，包括“獵豹清理大師”“印象筆記”等10款A(yù)PP在內(nèi)，分別存在著不同種類的侵犯個人信息權(quán)的行為。

這些行為具體包括：未明確說明收集、使用用戶個人信息的目的、方式及用途，未明確取得同意即收集使用用戶個人信息，超范圍收集用戶個人信息等，也較為客觀地反映出了我國在手機(jī)APP收集使用個人信息時(shí)普遍存在的強(qiáng)制授權(quán)、過度索權(quán)等現(xiàn)象，這些現(xiàn)象的存在，使得手機(jī)APP經(jīng)營者收集和使用個人信息的行為對用戶的人身和財(cái)產(chǎn)安全造成了巨大的威脅，如何兼顧手機(jī)APP收集使用個人信息過程中的用戶個人信息安全與處理個人信息創(chuàng)造經(jīng)濟(jì)價(jià)值，成為必須思考的問題。歐美國家在此問題上的立法探究，為我國規(guī)制手機(jī)APP侵犯個人信息權(quán)風(fēng)險(xiǎn)提供了可以借鑒的思路。

一、歐美規(guī)制手機(jī)APP侵犯個人信息民法保護(hù)概況

（一）歐盟規(guī)制手機(jī)APP侵犯個人信息民法保護(hù)概況

歐洲對于個人數(shù)據(jù)的保護(hù)一直走在世界前端，早在其于1950年頒布的《歐洲人權(quán)公約》中就將個人數(shù)據(jù)作為一項(xiàng)基本人權(quán)規(guī)定在內(nèi)。隨后，德國1970年出臺《德國黑森州數(shù)據(jù)保護(hù)法》，拉開了世界綜合性個人數(shù)據(jù)保護(hù)立法的序幕。

如何實(shí)現(xiàn)滿足成員國之間數(shù)據(jù)流通便利需要的同時(shí)也能兼顧個人數(shù)據(jù)的安全保障，成為了歐盟在個人數(shù)據(jù)保護(hù)立法中必須面對的問題。出于人權(quán)保護(hù)的需要，歐盟選擇了統(tǒng)一立法模式規(guī)范在其境內(nèi)處理個人數(shù)據(jù)的行為。從《保護(hù)個人信息跨國傳送及隱私權(quán)指導(dǎo)綱領(lǐng)》《有關(guān)個人數(shù)據(jù)自動化處理之個人保護(hù)公約》到《關(guān)于個人數(shù)據(jù)處理保護(hù)與自由流動指令》，歐洲個人數(shù)據(jù)保護(hù)框架與原則構(gòu)建愈發(fā)完善，但由于歐洲各國在將上述文件轉(zhuǎn)化為國內(nèi)法的過程中存在著差異，導(dǎo)致各國在個人數(shù)據(jù)保護(hù)過程中產(chǎn)生的分歧越來越大。因此，被稱為“史上最嚴(yán)個人信息保護(hù)法”的《一般數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）應(yīng)運(yùn)而生，成為可以直接在歐洲境內(nèi)使用的個人數(shù)據(jù)保護(hù)法律。

GDPR通過多種方式為手機(jī)APP用戶在內(nèi)的數(shù)據(jù)主體提供有效救濟(jì)。一方面，數(shù)據(jù)主體被賦予了通過多種途徑的尋求救濟(jì)的權(quán)利，當(dāng)個人數(shù)據(jù)受到侵害時(shí)，受害人既可以選擇向監(jiān)管機(jī)構(gòu)提出申訴請求，也可以直接對數(shù)據(jù)控制者或處理者提起訴訟，還可以請求有關(guān)機(jī)構(gòu)、組織代為提起公益訴訟，以實(shí)現(xiàn)個人數(shù)據(jù)權(quán)利遭受侵害時(shí)的賠償救濟(jì)。另一方面，GDPR還通過原則性義務(wù)與實(shí)質(zhì)性義務(wù)相結(jié)合的方式，對于機(jī)APP經(jīng)營者等數(shù)據(jù)控制者和處理者收集使用個人信息的全過程作出了嚴(yán)格規(guī)定。相關(guān)規(guī)定涵蓋了數(shù)據(jù)控制者和處理者應(yīng)承擔(dān)的作為與不作為義務(wù)，最終構(gòu)建出一套嚴(yán)厲的問責(zé)制度，一旦違反，可能面臨2000萬歐元和全球范圍內(nèi)年度總營業(yè)額4%中較高者的巨額罰款。2020年6月，法國裁定谷歌公司違反歐盟GDPR有關(guān)條款并處以5000萬歐元罰款的判決有效，這是歐盟境內(nèi)首次依據(jù)GDPR對企業(yè)做出的處罰。而對谷歌這一互聯(lián)網(wǎng)企業(yè)巨頭做出的巨額罰款處罰，也對其他互聯(lián)網(wǎng)企業(yè)加快完善企業(yè)自身個人數(shù)據(jù)保護(hù)制度發(fā)出了信號。

同時(shí)，在舉證責(zé)任方面，當(dāng)數(shù)據(jù)控制者或管理者被提起訴訟之后，需要承擔(dān)舉證自己不存在過錯的責(zé)任，只有當(dāng)其可以證明自己對損害的發(fā)生不存在任何過錯時(shí)，才能免除賠償責(zé)任。

（二）美國規(guī)制手機(jī)APP侵犯個人信息民法保護(hù)概況

美國在個人信息的保護(hù)方面采用“大隱私權(quán)”保護(hù)的概念，將個人信息納入隱私權(quán)保護(hù)的體系之中，從憲法層面確立了個人信息作為公民一項(xiàng)基本人權(quán)的地位，為個人信息保護(hù)提供了法律依據(jù)。

為了尊重市場在經(jīng)濟(jì)發(fā)展中的調(diào)控作用，充分發(fā)揮個人信息所具有的財(cái)產(chǎn)權(quán)屬性的特點(diǎn)，相比起政府統(tǒng)一立法對個人信息進(jìn)行保護(hù)，美國更傾向于以憲法為指導(dǎo)，將設(shè)立規(guī)范的權(quán)利下放至各行各業(yè)中去。因此，在個人信息保護(hù)的立法方面，美國不同于歐盟，采取了分散立法的模式。包括手機(jī)APP所處的通訊行業(yè)在內(nèi)，通過由公司或者行業(yè)內(nèi)部自行制定的有關(guān)個人信息保護(hù)的規(guī)范性文件，建立在本行業(yè)內(nèi)普遍遵循并統(tǒng)一認(rèn)可的規(guī)范標(biāo)準(zhǔn)，實(shí)現(xiàn)在個人信息保護(hù)方面的分業(yè)監(jiān)管，這一立法實(shí)踐最終形成了美國極具特色的行業(yè)自律模式。然而行業(yè)自律規(guī)范相較法律而言，始終存在著欠缺強(qiáng)制力與執(zhí)行力的缺點(diǎn)，自“Facebook數(shù)據(jù)泄露事件”以來，人們對于美國松散的個人信息保護(hù)模式存在的質(zhì)疑聲音也越來越大。

美國政府也意識到了當(dāng)前在個人信息保護(hù)中存在的不足，探索著新的保護(hù)辦法突破困境，此時(shí)，《加利福尼亞消費(fèi)者隱私法案》（以下簡稱CCPA）的公布似乎為美國個人信息保護(hù)提供了統(tǒng)一立法的新發(fā)展思路。CCPA賦予了包括手機(jī)APP用戶在內(nèi)的消費(fèi)者一系列金錢或非金錢救濟(jì)途徑，在金錢救濟(jì)方面，加強(qiáng)了對企業(yè)侵權(quán)時(shí)應(yīng)負(fù)擔(dān)的民事賠償責(zé)任的力度，如果企業(yè)違反隱私法案的相關(guān)規(guī)定，可能面臨著支付每位消費(fèi)者750美元或最高7500美元的損害賠償金，以金額較大者為準(zhǔn);在非金錢救濟(jì)方面則賦予了消費(fèi)者申請禁令或宣告性法律救濟(jì)的權(quán)利。相較以往而言，CCPA對消費(fèi)者的救濟(jì)力度明顯增強(qiáng)。

二、我國規(guī)制手機(jī)APP收集使用個人信息侵權(quán)風(fēng)險(xiǎn)民法保護(hù)中存在的不足

（一）分散立法的模式存在諸多弊端

目前我國尚未出臺有關(guān)個人信息保護(hù)的專門法，有關(guān)個人信息保護(hù)的民事法律法規(guī)散落分布在眾多法律及規(guī)范性文件中?！吨腥A人民共和國民法典》（以下簡稱《民法典》）在人格權(quán)編中明確了個人信息的定義，將個人信息規(guī)定為與隱私權(quán)享有同等地位的民事基本權(quán)利，從而為個人信息提供了民事上的原則性保護(hù);《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）對于經(jīng)營者提出了明確的“告知——同意”義務(wù)，并且對經(jīng)營者在收集使用個人信息時(shí)應(yīng)遵守的原則提出了部分要求;《信息安全技術(shù) 個人信息安全規(guī)范（GB/T35273-2017）》（以下簡稱《技術(shù)規(guī)范》）是我國目前規(guī)定較為細(xì)致的一部規(guī)范性文件，不僅對個人信息及相關(guān)術(shù)語作出定義，還較為系統(tǒng)地提出了手機(jī)APP經(jīng)營者在收集使用個人信息時(shí)應(yīng)遵循的基本原則和具體規(guī)則，為APP經(jīng)營者規(guī)范收集使用用戶個人信息的行為提供了指導(dǎo)方案。

綜上可以看出，我國關(guān)于規(guī)制手機(jī)APP經(jīng)營者違法收集使用個人信息問題的法律條文雖然涉及多部部門法，但在每部法律中的規(guī)定都較為籠統(tǒng)，可操作性不強(qiáng)，且存在著由于部分定義界限模糊導(dǎo)致部門法之間的銜接存在空白，從而產(chǎn)生處罰能力不足問題，使得有關(guān)法律在后續(xù)司法實(shí)踐的過程中應(yīng)用難度較大;同時(shí)，一些規(guī)定較為細(xì)致的規(guī)范性文件由于其自身所處的法律位階較低，社會影響力不足，即使對部門法中存在的問題有所補(bǔ)充，也僅僅只能對手機(jī)APP經(jīng)營者收集使用個人信息的活動起到指導(dǎo)的作用，無法實(shí)現(xiàn)制定文件的預(yù)期規(guī)制效果。

（二）對違法收集使用個人信息案件救濟(jì)重刑事輕民事的保護(hù)現(xiàn)狀存在欠缺

我國對于個人信息保護(hù)的救濟(jì)多采用刑事法律的手段來保障，民事救濟(jì)相對較少。中國裁判文書網(wǎng)中，從2016年至2020年，與個人信息保護(hù)有關(guān)的刑事案由文書共262篇，而有關(guān)的民事案由文書僅有159篇，約為刑事案由的3/5，存在著明顯的數(shù)量差距。

雖然自“非法獲取公民個人信息罪”和“出售、非法提供個人信息罪”在《刑法修正案（九）》中被整合為“侵害公民個人信息罪”后，刑法對公民個人信息的保護(hù)力度有所增加，但是刑法所保護(hù)的個人信息范圍卻依舊有限，保護(hù)的方式也存在著缺陷。一方面，由于前置性立法存在缺失，刑法上所保護(hù)的公民個人信息多以《網(wǎng)絡(luò)安全法》中“維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全”的目的為指導(dǎo)，帶有公共利益的性質(zhì)，對于涉及自然人的一般個人信息和敏感個人信息的保護(hù)則存在空白;另一方面，由于刑法自身所具有的謙抑性特征，使得眾多違法收集使用個人信息的APP因其行為難以達(dá)到犯罪程度而免于遭受刑罰處罰。此外，個人信息在《民法典》中被確定為一項(xiàng)自然人的基本民事權(quán)利，過多使用刑事手段而非民事手段對其進(jìn)行保護(hù)存在著打擊力度過嚴(yán)的隱患;同時(shí)，盡管手機(jī)APP經(jīng)營者在經(jīng)濟(jì)實(shí)力及專業(yè)知識等多方面具有優(yōu)于用戶的能力，但本質(zhì)上還是屬于民事主體范疇，與同為民事主體的用戶擁有平等的法律地位，頻繁使用刑事手段對其進(jìn)行制裁，容易干擾平等民事主體之間正常的經(jīng)濟(jì)活動，打壓APP經(jīng)營者的積極性，不利于數(shù)字經(jīng)濟(jì)的進(jìn)步發(fā)展。

（三）隱私權(quán)保護(hù)的司法救濟(jì)力度不足

盡管《民法典》規(guī)定了侵害個人信息時(shí)侵害人應(yīng)承擔(dān)民事責(zé)任，但由于目前我國國內(nèi)在個人信息遭到侵權(quán)時(shí)缺乏相關(guān)規(guī)定為受害者提供司法救濟(jì)，因此在手機(jī)APP侵犯用戶個人信息權(quán)民事訴訟案件中，目前仍舊多采用以隱私權(quán)為主的保護(hù)模式。然而以隱私權(quán)為主的保護(hù)模式，在提供司法救濟(jì)的過程中存在著較大弊端。

首先，隱私權(quán)在司法實(shí)踐過程中僅能保護(hù)具有隱私屬性的個人信息，這使得用戶在一般個人信息受到不法侵害后難以獲得提起訴訟的法律依據(jù)，縮小了本應(yīng)受到保護(hù)的個人信息范圍;其次，對個人信息采用隱私權(quán)保護(hù)，使得訴訟過程中的舉證責(zé)任被劃分給了提出訴訟的受害人。由于受害人在專業(yè)知識和經(jīng)濟(jì)實(shí)力上與APP經(jīng)營者相比，本身便存在著天然的巨大劣勢，加之侵犯個人信息權(quán)行為方式眾多，且手段較為隱蔽，因而使得受害人難以實(shí)現(xiàn)有效舉證，最終承擔(dān)敗訴的不利后果;最后，通過隱私權(quán)獲得救濟(jì)，無論是獲得財(cái)產(chǎn)損害賠償還是精神損害賠償，在舉證所受損害方面的難度都較大，并且即使舉證成功后，受害人所能獲得的賠償數(shù)額也十分有限。這讓受害人在個人信息的維權(quán)過程中困難重重，難以獲得個人信息權(quán)被侵犯后應(yīng)有的賠償，使得民事司法救濟(jì)在個人信息保護(hù)過程中無法發(fā)揮其應(yīng)有的力度。

三、歐美規(guī)制手機(jī)APP侵犯個人信息民法保護(hù)對我國的啟示

（一）采取統(tǒng)一立法模式構(gòu)建個人信息保護(hù)的有機(jī)體系

相較于美國在個人信息保護(hù)領(lǐng)域傳統(tǒng)采用的分散立法模式，歐盟GDPR的出臺為全球個人信息保護(hù)提供了統(tǒng)一立法模式這一新的發(fā)展趨勢，美國CCPA的頒布似乎也證實(shí)了統(tǒng)一立法模式在個人信息保護(hù)領(lǐng)域的合理性與必要性。因此，為適應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展的時(shí)代背景，順應(yīng)全球個人信息保護(hù)的立法趨勢，我國應(yīng)當(dāng)出臺一部個人信息保護(hù)的專門法。

目前我國已將《個人信息保護(hù)法》納入了立法計(jì)劃并出臺了有關(guān)草案，草案在與《民法典》中有關(guān)個人信息的概念保持一致的同時(shí)，對于個人信息的相關(guān)重要概念作了進(jìn)一步的明確解釋，相較以往較為籠統(tǒng)的保護(hù)，創(chuàng)新性地對不同種類和不同人群的個人信息制定不同力度的保護(hù)措施。在草案中，明確了手機(jī)APP經(jīng)營者在內(nèi)的個人信息處理者在收集使用個人信息時(shí)應(yīng)遵守的原則和應(yīng)承擔(dān)的責(zé)任與義務(wù)，與先前出臺的有關(guān)規(guī)范性文件相比，強(qiáng)制規(guī)范的效果明顯增強(qiáng)。

當(dāng)然，草案內(nèi)容還存在著一些規(guī)定尚不明確的部分，對于APP經(jīng)營者如何遵守“為實(shí)現(xiàn)目的所能收集處理的最小個人信息范圍”的標(biāo)準(zhǔn)也較為模糊，在后續(xù)立法完善的過程中，可以與我國現(xiàn)有法律文本進(jìn)行銜接，同《技術(shù)規(guī)范》中的相關(guān)內(nèi)容有機(jī)結(jié)合，通過列舉的方式為手機(jī)APP可收集使用個人信息的最小范圍劃定界限，實(shí)現(xiàn)頂層建設(shè)指導(dǎo)與具體實(shí)施細(xì)則操作的有效配合。

（二）手機(jī)APP行業(yè)自律與外部監(jiān)督有效結(jié)合

刑法在法律體系中的保障法地位，注定了其所能打擊的違法收集使用個人信息案件數(shù)量有限。為了改變我國在個人信息保護(hù)領(lǐng)域重刑事輕民事的現(xiàn)狀，我國可以借鑒美國在個人信息保護(hù)方面形成的行業(yè)自律模式，加強(qiáng)手機(jī)APP行業(yè)內(nèi)部制度建設(shè)，同時(shí)對其進(jìn)行有效的外部監(jiān)督，為規(guī)制手機(jī)APP侵犯個人信息權(quán)行為提出從民事平等主體角度出發(fā)的新思路。

我國手機(jī)APP行業(yè)發(fā)展迅速，相關(guān)技術(shù)更新速度快，單純依靠國家出臺相關(guān)法律規(guī)定對其進(jìn)行調(diào)控可能存在著滯后性;加之我國地域遼闊，人口眾多，僅僅通過有關(guān)部門對日益龐大的手機(jī)APP行業(yè)進(jìn)行監(jiān)管難免存在缺漏。通過促進(jìn)手機(jī)APP行業(yè)自律，一方面可以形成有關(guān)個人信息收集時(shí)需提供的格式合同模板、使用個人信息時(shí)的技術(shù)保護(hù)等方面的行業(yè)規(guī)范，加強(qiáng)手機(jī)APP內(nèi)部對用戶個人信息自下而上的自發(fā)性保護(hù);另一方面，大數(shù)據(jù)時(shí)代科技發(fā)展迅速，由行業(yè)自行設(shè)立行業(yè)規(guī)范可以避免法律固有的滯后性對APP經(jīng)營者在收集使用用戶個人信息時(shí)設(shè)置過多的限制，及時(shí)應(yīng)對行業(yè)發(fā)展過程中出現(xiàn)的新問題，促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展。同時(shí)，行業(yè)制度的建設(shè)可以有效彌補(bǔ)難以被刑法規(guī)制的違法使用個人信息的行為，為我國個人信息保護(hù)的有機(jī)系統(tǒng)建設(shè)提供補(bǔ)充。

當(dāng)然，我們也應(yīng)該看到行業(yè)自律模式自身存在的欠缺強(qiáng)制執(zhí)行力、對用戶救濟(jì)不足等問題，通過建立手機(jī)APP行業(yè)獨(dú)立的外部監(jiān)督機(jī)構(gòu)，對APP行業(yè)為收集使用個人信息制定的行業(yè)規(guī)范的實(shí)施進(jìn)行全面監(jiān)控，督促有關(guān)企業(yè)落實(shí)規(guī)范中的相關(guān)責(zé)任。通過行業(yè)自律與外部監(jiān)管結(jié)合，能夠增強(qiáng)企業(yè)自身的法制意識，調(diào)動APP經(jīng)營者的主動性和積極性，從而發(fā)揮民事主體自身在保護(hù)個人信息中的作用，從源頭減少或避免手機(jī)APP侵犯個人信息權(quán)的行為，實(shí)現(xiàn)對個人信息有效保護(hù)。

（三）發(fā)展和完善個人信息權(quán)訴訟救濟(jì)方式

《民法典》確立了個人信息作為自然人一項(xiàng)基本民事權(quán)利的地位，這也為個人信息脫離隱私權(quán)保護(hù)模式，形成自己專屬的民事訴訟模式創(chuàng)造了可能。《個人信息保護(hù)法（草案）》考慮到了自然人個體在個人信息侵權(quán)案件中所處的弱勢地位，采納了GDPR中有關(guān)舉證責(zé)任倒置的保護(hù)模式，將手機(jī)APP在收集使用個人信息侵權(quán)案件中的舉證責(zé)任劃分給了APP經(jīng)營者一方，只有當(dāng)其能證明自己在這一過程中不存在過錯時(shí)才能減輕或免除其賠償責(zé)任。這樣一來減輕了受害人在個人信息侵權(quán)案件中的負(fù)擔(dān)，也有利于受害人積極行使訴權(quán)，監(jiān)督手機(jī)APP經(jīng)營者履行保護(hù)個人信息的責(zé)任。在后續(xù)完善立法的過程中，可以根據(jù)個人信息的種類制定減輕或免除賠償責(zé)任的標(biāo)準(zhǔn)，與個人人身或財(cái)產(chǎn)安全息息相關(guān)的敏感個人信息在減輕或免除賠償責(zé)任時(shí)應(yīng)滿足的條件及可減免的范圍應(yīng)明顯小于一般個人信息，甚至在一些涉及自然人最為私密的個人信息保護(hù)上，可以考慮適用無過錯責(zé)任以限制APP經(jīng)營者收集使用此類個人信息。

同時(shí)，考慮到個人信息自身所包含的人身權(quán)屬性，在數(shù)據(jù)流動速度空前加快的今天，某些個人信息一旦泄露，可能對自然人的日常生活造成嚴(yán)重的影響，甚至使自然人產(chǎn)生精神損害。因此，在草案現(xiàn)有的財(cái)產(chǎn)損害賠償?shù)幕A(chǔ)上引入精神損害賠償是十分有必要的。通過財(cái)產(chǎn)與精神損害賠償相結(jié)合的方式，豐富和發(fā)展民事訴訟中對個人信息侵權(quán)案件受害人的救濟(jì)方式，避免受害人維權(quán)成本遠(yuǎn)高于所獲賠償數(shù)額的現(xiàn)象發(fā)生，造成受害人的二次損害。

四、結(jié)語

歐美在個人信息保護(hù)方面的民事立法為世界各國處理個人信息高效利用與保障個人信息安全之間的關(guān)系問題提供了許多可以借鑒的經(jīng)驗(yàn)，結(jié)合我國目前在民事領(lǐng)域規(guī)制手機(jī)APP收集使用個人信息侵權(quán)風(fēng)險(xiǎn)的現(xiàn)狀與存在的問題，通過立法、執(zhí)法與司法的全過程聯(lián)動保護(hù)，提出完善個人信息保護(hù)法律體系、行業(yè)自律與外部監(jiān)督有效結(jié)合、為受害者提供多種類型的救濟(jì)途徑的建議，以期實(shí)現(xiàn)推動數(shù)字經(jīng)濟(jì)發(fā)展與保護(hù)個人信息權(quán)并重的目的。

[本文為2020年國家級大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目“大數(shù)據(jù)背景下手機(jī)APP收集使用個人信息侵權(quán)的民法規(guī)制”（項(xiàng)目編號：202010225056）]

參考文獻(xiàn)：

[1] 京東法律研究院.歐盟數(shù)據(jù)憲章：《一般數(shù)據(jù)保護(hù)條例》GDPR評述及實(shí)務(wù)指引[M].北京：法律出版社，2018.

[2] 陳晨，李思頔.個人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué)，2018（6）：102-113.

[3] 暢萌.民法視角下的個人信息保護(hù)研究[D].河南財(cái)經(jīng)政法大學(xué)，2020.

[4] 曾磊.我國個人網(wǎng)絡(luò)信息保護(hù)立法的制度構(gòu)建[J].廣西社會科學(xué)，2020（5）：126-131.

[5] 項(xiàng)定宜.比較與啟示：歐盟和美國個人信息商業(yè)利用規(guī)范模式研究[J].重慶郵電大學(xué)學(xué)報(bào)（社會科學(xué)版），2019（4）：44-53.

（作者單位：東北林業(yè)大學(xué)文法學(xué)院 黑龍江哈爾濱 150040）

（責(zé)編：賈偉）