【論app收集個人信息的法律規(guī)制10000字（論文）】

論app收集個人信息的法律規(guī)制目錄TOC\o"1-3"\h\u25263一、法律規(guī)制app收集個人信息的意義 一、法律規(guī)制app收集個人信息的意義在移動互聯(lián)網(wǎng)時代個人用戶信息極易被侵權(quán)的大背景下，個人用戶信息遭遇非法收集使用情形下的司法保護(hù)及救濟(jì)尤為重要。司法實(shí)踐中，個人用戶往往是基于個人信息權(quán)益與隱私權(quán)被侵權(quán)而主張其侵權(quán)責(zé)任。目前的《中華人民共和國民法典》（以下簡稱民法典）、《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“網(wǎng)絡(luò)安全法”），即將生效的《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）及尚在征求意見的《中華人民共和國個人信息保護(hù)法》（草案）（以下簡稱《個人信息保護(hù)法》（草案））的規(guī)定較為寬泛，法官在個案中的裁量對裁判App非法收集使用用戶信息類案件及用戶的救濟(jì)具有重要的指導(dǎo)作用。二、我國APP收集用戶個人信息現(xiàn)狀與困局（一）APP收集用戶個人信息的立法現(xiàn)狀1.管轄法院的認(rèn)定標(biāo)準(zhǔn)不一App服務(wù)商在用戶首次登錄App之時，往往會在登錄前明示《用戶協(xié)議》，按照前文列舉的現(xiàn)行的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序（App）必要個人信息范圍》等規(guī)范性文件要求，用戶協(xié)議中需告知用戶收集使用用戶信息的方式、用途等信息。在簽訂《用戶協(xié)議》的前提下，App服務(wù)商違反協(xié)議內(nèi)容收集使用用戶信息的行為既構(gòu)成了非法網(wǎng)絡(luò)服務(wù)合同的違約，又構(gòu)成了對用戶個人信息權(quán)益（若影響了用戶的生活安寧，或涉案信息為私密信息，則同時構(gòu)成侵犯用戶隱私權(quán)）侵害。鑒于許多《用戶協(xié)議》中，App服務(wù)商會通常會對發(fā)生爭議時的管轄法院予以約定。這也導(dǎo)致了在發(fā)生侵權(quán)時，對所涉案件的管轄地如何確定成為爭議問題。法院在審理該類案件中的前后判決較為矛盾。在馮福濱、運(yùn)城市陽光文化傳媒有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，法院認(rèn)定《用戶協(xié)議》中的管轄權(quán)條款有效，在網(wǎng)絡(luò)侵權(quán)責(zé)任與違約責(zé)任競合的情形下遵循協(xié)議約定。在王某某訴深圳市騰訊計算機(jī)系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案中，法院同樣認(rèn)可該案屬于前述競合情形，但不認(rèn)可管轄權(quán)條款效力，其不認(rèn)可的理由是微視方未能采取顯著標(biāo)識的方式標(biāo)注其管轄權(quán)條款以讓用戶予以關(guān)注。但法院選擇了迂回的思路，以合同履行地為提供App服務(wù)一方的住所地為由，將該案移轉(zhuǎn)至騰訊所在的南山區(qū)人民法院。然而在侵權(quán)事實(shí)類似的案件中，大多數(shù)情況下法院均會認(rèn)可用戶訴侵犯個人信息權(quán)益的事由。2.侵權(quán)案件的管轄目前，隨網(wǎng)絡(luò)侵權(quán)管轄實(shí)踐的發(fā)展，學(xué)者們在傳統(tǒng)侵權(quán)責(zé)任管轄理論的基礎(chǔ)上，創(chuàng)造了一些有關(guān)于網(wǎng)絡(luò)侵權(quán)責(zé)任管轄的適用于私主體之間的新理論。其一是網(wǎng)絡(luò)服務(wù)器管轄理論，依據(jù)該理論，應(yīng)以App服務(wù)商提供網(wǎng)絡(luò)服務(wù)的服務(wù)器所在地作為服務(wù)提供地，應(yīng)以終端服務(wù)器所在地為標(biāo)準(zhǔn)確認(rèn)為管轄法院所在地。但不難發(fā)現(xiàn)，鑒于移動互聯(lián)網(wǎng)時代網(wǎng)絡(luò)的便捷性與跨地域性，App的用戶與App的服務(wù)提供者間的關(guān)聯(lián)往往十分微弱，App服務(wù)商可以跨越地域限制無差別的為大量用戶提供服務(wù)。若僅依據(jù)網(wǎng)絡(luò)服務(wù)器管轄理論，則將造成大量用戶主張其權(quán)利的司法成本增加，有悖于當(dāng)事人為中心的審判原則，無法保障App用戶行使其訴權(quán)。落在具體的案例之中，讓一名身處于哈爾濱的App用戶赴深圳起訴App服務(wù)商，這顯然是十分困難的。其二是技術(shù)管轄理論，依據(jù)該理論的觀點(diǎn)，技術(shù)能力強(qiáng)的國家或地區(qū)應(yīng)享有更多的管轄權(quán)。國際之間應(yīng)用享有先進(jìn)的技術(shù)水平的國家進(jìn)行管轄，域內(nèi)應(yīng)由網(wǎng)絡(luò)技術(shù)發(fā)達(dá)地區(qū)的法院進(jìn)行管轄。該理論的優(yōu)勢在于，技術(shù)能力強(qiáng)的地區(qū)法院針對相關(guān)案件往往具有更為豐富的審判經(jīng)驗(yàn)，有助于厘清案件事實(shí)，保障司法的公平正義。如前文所述，諸多法官選擇將轄區(qū)內(nèi)的案件移送至北京及深圳法院審理亦可能存在上述考量。但該理論的劣勢同樣較為突出，一是增加了互聯(lián)網(wǎng)企業(yè)較為發(fā)達(dá)地區(qū)的案件壓力，依據(jù)前述案件的歸納整理，大量的App非法收集使用用戶信息的案件集中于北京、深圳、上海等互聯(lián)網(wǎng)較為發(fā)達(dá)的城市；二是同樣將導(dǎo)致其他地區(qū)的App用戶維護(hù)其權(quán)利不得以增加其司法成本；三是若App用戶在技術(shù)能力強(qiáng)的地區(qū)法院發(fā)起訴訟，有遭受地域保護(hù)主義不公正對待的潛在風(fēng)險。如被譽(yù)為“南山必勝客“的騰訊法務(wù)部，其大量訴訟案件集中與深圳市南山區(qū)法院，而其勝訴率也一直居于高位，App個人用戶若在南山區(qū)法院起訴騰訊，其權(quán)利主張得到法院支持的概率自然較小。3.App違約案件的管轄訴訟管轄規(guī)則的實(shí)質(zhì)是將包含時間、經(jīng)濟(jì)等訴訟成本在原被告雙方當(dāng)事人間予以分配。故而如何將訴訟成本及負(fù)擔(dān)盡可能公平的分配至雙方當(dāng)事人，是構(gòu)建追索違約責(zé)任管轄制度構(gòu)筑的出發(fā)基點(diǎn)。目前，學(xué)界對于App服務(wù)商與App用戶間訂立的管轄理論主要有以下幾種：一是地域管轄理論，確立此類管轄權(quán)主要依據(jù)雙方當(dāng)事人的當(dāng)事人基于當(dāng)事人違約行為提起的訴訟，管轄法院為被告人的住所地或合同履行地的人民法院，且當(dāng)事人可以通過合同約定訴訟管轄地為合同簽訂地、標(biāo)的物所在地或原告住所地的人民法院。但是，鑒于App服務(wù)商與App用戶間的協(xié)議的訂立往往是籍用戶的終端與App服務(wù)商的服務(wù)器間以數(shù)據(jù)的形式完成的，相關(guān)數(shù)據(jù)可在任何地點(diǎn)生成和發(fā)出，合同訂立及履行的地點(diǎn)難以以傳統(tǒng)的合同法理論確定。傳統(tǒng)理論認(rèn)為，合同訂立遵循“到達(dá)主義”，我國現(xiàn)行《民法典》第492條規(guī)定采用數(shù)據(jù)電文形式訂立合同的，收件人的主營業(yè)地為合同成立的地點(diǎn)，沒有主營業(yè)地的，其住所地為合同成立的地點(diǎn)。但是，放在App服務(wù)商與App用戶間的具體情境下，究竟該認(rèn)定何方為收件人有待商榷。筆者認(rèn)為，應(yīng)當(dāng)認(rèn)定App用戶為收件人，其原因在于，App服務(wù)商是無差別的向每一位下載其App應(yīng)用的用戶提供軟件服務(wù)，具體服務(wù)的內(nèi)容即使可以進(jìn)行個性化的定制，但是其服務(wù)的大方向是由App服務(wù)商確定的，當(dāng)App用戶下載了App時，App服務(wù)商所提供的《用戶協(xié)議》即可認(rèn)為是一個要約，而用戶對于協(xié)議的接受可視為一個承諾。有的學(xué)者認(rèn)為“接受者的營業(yè)住所”無法確定的，則為“下載信息”的地點(diǎn)。二是長臂管轄權(quán)理論，該理論為美國所創(chuàng)設(shè)。該理論認(rèn)為，即使被告的住所地不在法院地洲，但只要與該洲存在最低聯(lián)系，且原告的權(quán)利主張與該最低聯(lián)系存在關(guān)聯(lián)。就該權(quán)利該州對被告享有管轄權(quán)。依據(jù)該理論，即使App服務(wù)商在App用戶所在地未設(shè)立辦公室，而僅僅只是通過網(wǎng)絡(luò)為媒介為App用戶提供應(yīng)用服務(wù)，因?yàn)槠錇橛脩籼峁┓?wù)獲得利益的行為受法律保護(hù)，相應(yīng)的，其權(quán)利為其帶來相應(yīng)義務(wù)。目前，我國在立法層面尚未確立長臂管轄的管轄原則，筆者對該原則在中國大陸地區(qū)的適用亦持保留態(tài)度（二）APP收集用戶個人信息的司法現(xiàn)狀1.樣本分析：APP非法收集用戶信息案件的現(xiàn)狀審視截至2021年2月15日，筆者分別通過在威科先行案例庫中以“App+用戶信息+隱私”、“App+隱私+網(wǎng)絡(luò)侵權(quán)責(zé)任”、“App+個人信息”、“APP+收集個人信息”、“北京市字節(jié)跳動科技有限公司+網(wǎng)絡(luò)侵權(quán)責(zé)任+個人信息關(guān)聯(lián)案例”、“北京互聯(lián)網(wǎng)法院+個人信息”為關(guān)鍵字（搜索范圍限定在“判決文書”中）進(jìn)行相關(guān)檢索，并結(jié)合網(wǎng)絡(luò)媒體披露的有關(guān)案例信息，庭審記錄對所檢索到的案例中涉及法院對App是否存在非法收集使用用戶信息做出判定的案例加以歸納總結(jié)，最終得到與本論文論題相關(guān)的法律文書共44份，對應(yīng)的司法判決案例共40個，具體分析如下：第一，涉及非法收集使用用戶信息案件的案由呈現(xiàn)多樣化，其中，隱私權(quán)糾紛案件共20例，個人信息權(quán)益糾紛9例，肖像權(quán)糾紛1例，不正當(dāng)競爭糾紛案例7例，合同糾紛6例，無法簡單歸于隱私權(quán)糾紛或個人信息權(quán)益糾紛的網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛17例，其他行政行為糾紛1例，財產(chǎn)損害責(zé)任1例。具體情況如下：（圖1）筆者在檢索的過程中，發(fā)現(xiàn)了檢索結(jié)果主要集中于App平臺間的著作權(quán)侵權(quán)及App用戶間涉及誹謗、侵權(quán)公民隱私等與本文無關(guān)的其他案例，而公開的案例中真正涉及用戶訴App服務(wù)商非法收集使用其信息的則較少。此外，檢索過程中發(fā)現(xiàn)了一些人民法院認(rèn)為不宜在互聯(lián)網(wǎng)上公開披露的案例，如因被告方律師主張“通訊錄不屬于用戶隱私”而備受爭議的劉瑞博訴北京字節(jié)跳動科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案。此外，筆者發(fā)現(xiàn)，大量的個體用戶訴App服務(wù)商的案件均以撤訴或調(diào)解結(jié)案，這也極大的限制了對該問題進(jìn)行研究的樣本數(shù)量。第二，相關(guān)案件的審理地表現(xiàn)出相對較高的集中性，主要集中于移動互聯(lián)網(wǎng)普及率較高的發(fā)達(dá)地區(qū)。涉及App非法收集使用用戶信息糾紛最多的省份或直轄市為北京，共有裁判文書或可供查詢的案件相關(guān)資料共21份，單北京一個城市的可查詢的相關(guān)案例就占全部案例的近40%，主要審理法院包括北京互聯(lián)網(wǎng)法院、北京四中院、朝陽區(qū)法院等。其次為江蘇，相關(guān)裁判文書共有6份，而廣東、上海相關(guān)的裁判文書則各有5份，具體統(tǒng)計情況如下：（圖2）筆者認(rèn)為，案件相對集中的主要原因在于，一是發(fā)達(dá)城市的移動互聯(lián)網(wǎng)普及度較高，而城市居民的法治意識、維權(quán)意識也相對較強(qiáng)；二是因?yàn)橛?018年成立的北京互聯(lián)網(wǎng)法院對在互聯(lián)網(wǎng)上侵害他人人身權(quán)、財產(chǎn)權(quán)等民事權(quán)益產(chǎn)生的糾紛及簽訂、履行均在互聯(lián)網(wǎng)上完成的合同糾紛等均具有管轄權(quán)，而處理相關(guān)糾紛互聯(lián)網(wǎng)法院也具備相應(yīng)更為專業(yè)的裁判經(jīng)驗(yàn)，故很多用戶會選擇于北京互聯(lián)網(wǎng)法院提起訴訟。2.經(jīng)驗(yàn)分析：案件類型及裁判思路凌某某與北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一審判決。爭議焦點(diǎn)：抖音公司收集、使用用戶信息及向用戶推送好友的相關(guān)行為是否侵犯了用戶的個人信息權(quán)益及隱私權(quán)；若構(gòu)成侵權(quán)，被告如何承擔(dān)侵權(quán)責(zé)任。法院觀點(diǎn)：判定涉案信息是否構(gòu)成用戶信息，取決于該信息是否能夠識別到原告的個人身份及個人特征，本案中用戶通訊錄、位置、好友關(guān)系等信息具有可識別型，應(yīng)當(dāng)認(rèn)定為個人信息；被告獲得其通訊錄信息并推送的行為，鑒于用戶通訊信息會被用戶及其有關(guān)聯(lián)人所雙向存儲的特殊性，App服務(wù)商對通訊信息的使用應(yīng)獲得實(shí)際手機(jī)用戶及通訊錄聯(lián)系人的雙重同意，基于App的社交屬性App服務(wù)商使用通訊信息進(jìn)行匹配、推薦的行為是屬于對個人信息的合理使用，但在App服務(wù)商收集相關(guān)信息，通過匹配發(fā)現(xiàn)該手機(jī)號碼并未被注冊為抖音帳號并授權(quán)的前提下，應(yīng)對信息予以刪除，未刪除該信息行為構(gòu)成侵權(quán)；判定是否侵害用戶隱私權(quán)，取決于涉案信息是否屬于私密信息，或侵犯了用戶的生活安寧，上述情形均未發(fā)生，不構(gòu)成侵害用戶隱私權(quán)；本案中，被告對原告的侵權(quán)僅限于抖音App范圍之內(nèi)，未造成大范圍損害，也未造成嚴(yán)重的精神損害，應(yīng)參照《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》判決原告書面道歉，對用戶的財產(chǎn)賠償層面，酌定賠償用戶1000元個人信息權(quán)益損害賠償及用戶公證費(fèi)4231元。黃燕與被告騰訊科技（深圳）有限公司廣州分公司、騰訊科技（北京）有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案。爭議焦點(diǎn)：用戶社交類App內(nèi)的好友關(guān)系及使用閱讀類App的個人閱讀喜好是否屬于個人信息及隱私；用戶使用的閱讀類App獲取用戶其它App的還有關(guān)系，向用戶社交App的好友公開其個人閱讀喜好及自動關(guān)注好友關(guān)系等行為是否構(gòu)成對個人信息權(quán)益及隱私權(quán)的侵犯；若構(gòu)成侵權(quán)，App服務(wù)商的侵權(quán)責(zé)任。法院觀點(diǎn)：用戶的個人好友關(guān)系、昵稱、頭像等信息，達(dá)到了識別性標(biāo)準(zhǔn)，屬于用戶信息；從合理隱私期待的維度上，可將個人信息劃分為三個層次，一是符合社會一般合理認(rèn)知的私密信息，二是不具備私密性的一般信息，三是兼具防御性期待及積極利用期待的一般信息；微信好友列表，個人讀書信息等更符合第三類信息特征，是否構(gòu)成隱私權(quán)侵犯需結(jié)合個案，微信讀書收集用戶社交關(guān)系的目的不在于獲得用戶的真實(shí)社交關(guān)系而在于拓展閱讀社交功能，不構(gòu)成侵犯隱私權(quán)，而微信讀書向用戶好友公開其閱讀喜好的行為，鑒于本案中公開的閱讀信息較少，未達(dá)私密性標(biāo)準(zhǔn)，原告也未主張其生活安寧因讀書信息受公開而受侵害，不認(rèn)為構(gòu)成侵害用戶隱私權(quán)，但侵害了用戶的個人信息權(quán)益。騰訊需承擔(dān)侵權(quán)責(zé)任，擔(dān)責(zé)范圍包括刪除侵權(quán)信息，停止信息公開，支付黃某的為維權(quán)負(fù)擔(dān)的公證費(fèi)用，書面公開道歉。筆者通過對App非法收集用戶信息的侵權(quán)類案件予以總結(jié)，得出法官的裁判思路如下：1、判定App服務(wù)商是否存在收集、使用用戶數(shù)據(jù)的情形，該用戶數(shù)據(jù)是否具有可識別性，即可通過該數(shù)據(jù)指向特定的用戶；若是，則可認(rèn)定該數(shù)據(jù)屬于個人信息，屬于個人信息權(quán)保護(hù)的范疇，接著，判斷該信息是否具有私密性，若是，該信息則為私密信息，即屬于個人信息權(quán)保護(hù)的范疇，也屬于隱私權(quán)保護(hù)的范疇；2、判定App服務(wù)商是否已如實(shí)、明確的向用戶披露隱私政策、向用戶告知其收集信息的目的，履行其并獲得用戶授權(quán)；3、判定App服務(wù)商收集、使用個人信息的行為是否遵循合法、正當(dāng)、必要原則，是否構(gòu)成對用戶個人信息權(quán)或隱私權(quán)的侵害；4、判定用戶被侵權(quán)的損害與App服務(wù)商非法收集、使用用戶信息的行為是否存在法律上的因果關(guān)系（常見于因數(shù)據(jù)泄漏而導(dǎo)致的侵權(quán)損害賠償，如航空公司未能妥善存儲用戶信息導(dǎo)致用戶信息泄露，用戶被詐騙而蒙受財產(chǎn)損失類的案件）。5、判定App服務(wù)商的非法收集行為是否存在有效抗辯事由。（三）APP收集個人信息的困局1.App服務(wù)商的侵權(quán)行為不透明性當(dāng)今時代，App服務(wù)商收集使用數(shù)據(jù)的方式是難以可視化的，當(dāng)用戶打開移動互聯(lián)網(wǎng)設(shè)備，App服務(wù)商即可通過其所運(yùn)營的App對數(shù)據(jù)進(jìn)行收集，并可通過移動互聯(lián)網(wǎng)將數(shù)據(jù)傳輸至其后臺的服務(wù)器并加以存儲，而數(shù)據(jù)收集和使用的過程，往往難以被用戶知悉。即使該過程中存在著非法收集使用行為，用戶一是難以察覺，二是在未采取專業(yè)技術(shù)手段予以鑒定的情況下也難以確認(rèn)其被侵權(quán)的事實(shí)。通過筆者對司法案例中判決書的研究，若用戶不對App服務(wù)商的數(shù)據(jù)收集行為加以刻意的關(guān)注研究，用戶發(fā)現(xiàn)App非法收集使用用戶信息的方式主要是用戶認(rèn)知到其信息已被泄露的既定事實(shí)。在龐理鵬與北京趣拿信息技術(shù)有限公司等隱私權(quán)糾紛一案中，龐理鵬認(rèn)知其個人身份、航班信息被泄露是基于其收到了與其身份，行程信息相關(guān)的詐騙短信；而在方月明與北京金色世紀(jì)商旅網(wǎng)絡(luò)科技股份有限公司、中國東方航空集團(tuán)有限公司合同糾紛一案中，原告方月明也是基于相同的方式發(fā)現(xiàn)其信息被泄露的事實(shí)；在羅毓華與北京金堤科技有限公司隱私權(quán)糾紛一案中，羅毓華是在網(wǎng)絡(luò)上通過檢索的方式發(fā)現(xiàn)其不想為他人所知曉的仲裁開庭公告；在王軒、上海萬達(dá)小額貸款有限公司隱私權(quán)糾紛一案中，王軒是在親屬、朋友接到了催收的通告才對信息被泄露得以知曉。反言之，若用戶未接到相關(guān)的詐騙短信，其生活安寧未被騷擾，或者未能通過公開的網(wǎng)絡(luò)平臺查詢到其被泄露信息，用戶則難以認(rèn)知其被侵權(quán)的法律事實(shí)。2.App服務(wù)商的技術(shù)優(yōu)勢與用戶的舉證難度App服務(wù)商可依托其技術(shù)手段對其應(yīng)用不斷進(jìn)行調(diào)整，而個體用戶只能處于被動接受的地位，即使先前應(yīng)用存在非法情形，App服務(wù)商可在用戶未能采取公證、截圖等方式進(jìn)行有效取證的之前對App進(jìn)行整改，增加用戶的取證及舉證難度。在黃燕訴騰訊侵犯個人信息、隱私權(quán)一案中，用戶在登錄微信讀書應(yīng)用時，是通過微信跳轉(zhuǎn)至微信讀書的，登錄之前，微信彈出了將用戶信息共享給微信讀書的用戶授權(quán)界面。黃燕主張騰訊公司在用戶同意環(huán)節(jié)采用了對頭像、昵稱、性別等公開身份信息與好友列表的一次性授權(quán)、不授權(quán)則無法使用的方式。且而在騰訊方則主張相關(guān)信息的授權(quán)頁面是兩次授權(quán)、可勾選是否共享好友的模式。因?yàn)轵v訊方已對授權(quán)頁面做出過調(diào)整，其授權(quán)頁面已經(jīng)轉(zhuǎn)換為兩次授權(quán)模式，用戶在首次登錄時未對授權(quán)頁面進(jìn)行截圖，也采取公證等方式留存證據(jù)，相對于騰訊方，自然處于舉證不利的劣勢地位。3.用戶的舉證責(zé)任過重依據(jù)《民事訴訟法》“誰主張，誰舉證”的舉證原則，用戶需要舉證App服務(wù)商實(shí)行了侵權(quán)、違約的相應(yīng)行為，但鑒于App非法收集使用用戶信息情形的復(fù)雜和多樣，結(jié)合司法實(shí)例，不難發(fā)現(xiàn)，某些情形下的用戶舉證責(zé)任過重。不同法官在審理相關(guān)案件時，對用戶舉證責(zé)任也表現(xiàn)出的不同的要求。盡管近年來，法官的態(tài)度有所松動，但是用戶在維權(quán)舉證時依然困境重重。以用戶信息泄露類案件為例，司法實(shí)踐中，若用戶主張App服務(wù)商泄露了其信息，即負(fù)有舉證其信息是由App服務(wù)商泄露的舉證義務(wù)，一般情況而言，需要證明App服務(wù)商存在安全隱患或管理措施不到位而導(dǎo)致的信息外泄。App服務(wù)商往往均為規(guī)模龐大、制度完整、內(nèi)控嚴(yán)密的大型公司，要求用戶獲取相關(guān)的直接證據(jù)無疑時十分困難的。在航班行程信息泄露導(dǎo)致的詐騙中，如馬春燕訴中國南航，李瑩潔訴深圳市活力天匯科技及四川航空，吳貴超訴北京三快科技及東方航空等案件，法官均要求用戶舉證證明其信息是由App服務(wù)商或者航空公司所泄，這也導(dǎo)致了在上述案件均以用戶敗訴告終三、國外關(guān)于app收集個人信息的法律規(guī)定及借鑒（一）美國對個人信息問題的法律制定及借鑒美國現(xiàn)行的關(guān)于個人信息保護(hù)的法律主要集中在對消費(fèi)者個人信息的保護(hù)上，如美國在2012年2月出臺了《網(wǎng)絡(luò)世界中消費(fèi)者數(shù)據(jù)隱私：全球數(shù)字經(jīng)濟(jì)中的保護(hù)隱私及促進(jìn)創(chuàng)新的框架》。通過擴(kuò)大“隱私權(quán)”的內(nèi)涵，將消費(fèi)者的個人信息納入隱私權(quán)中進(jìn)行保護(hù)，同時以聯(lián)合國確立的數(shù)據(jù)“公平信息實(shí)踐法則”為基礎(chǔ)，確定信息處理者對消費(fèi)者個人信息的保密義務(wù)和侵權(quán)懲罰責(zé)任。此外，美國認(rèn)為傳統(tǒng)的“知情——同意”框架已經(jīng)嚴(yán)重流于形式，不能適應(yīng)大數(shù)據(jù)時代對個人信息保護(hù)的新要求。大數(shù)據(jù)時代給個人信息帶來了深度挖掘和海量收集的新特點(diǎn)，而傳統(tǒng)的“知情——同意”框架過于冗長和機(jī)械化，是一種靜態(tài)層面的保護(hù)，無法解決持續(xù)對個人信息非法挖掘的處罰和救濟(jì)問題。因此，提出用“場景和風(fēng)險評估”機(jī)制代替“知情——同意”框架，即信息處理者在應(yīng)用消費(fèi)者個人信息時應(yīng)當(dāng)重點(diǎn)關(guān)注信息所在的場景和預(yù)估存在的風(fēng)險，一旦發(fā)生超出預(yù)期的風(fēng)險，應(yīng)當(dāng)明確告知消費(fèi)者具體風(fēng)險并采取相應(yīng)的補(bǔ)救措施。（三）歐盟對個人信息問題的法律制定及借鑒重視基本人權(quán)是歐盟諸國家的傳統(tǒng)。因此，在個人信息的處理中，歐盟重視對個人信息的匿名化處理，嚴(yán)格控制信息的處理者對信息的重新識別。2016年歐盟頒布了《歐盟數(shù)據(jù)保護(hù)通用條例》（簡稱GDPR），該條例于2018年5月25日生效。GDPR中規(guī)定了六項(xiàng)個人信息處理的原則，分別是：合法性、合理性以及透明性，正當(dāng)目的，數(shù)據(jù)使用的最小化，準(zhǔn)確性，限期儲存，完整性與保密性。上述六項(xiàng)原則為歐盟各成員國進(jìn)行個人數(shù)據(jù)的立法提供了原則性指引，這六項(xiàng)原則不僅提高了數(shù)據(jù)處理者對個人數(shù)據(jù)處理的要求，還最大限度的降低相關(guān)企業(yè)濫用個人信息的可能性。同時GDPR的出臺更大范圍的擴(kuò)大了信息主體的權(quán)利內(nèi)容，新的權(quán)利內(nèi)容包括：訪問權(quán)、更正權(quán)、被遺忘權(quán)、限制處理權(quán)、數(shù)據(jù)攜帶權(quán)和反對權(quán)。其中被遺忘權(quán)和數(shù)據(jù)攜帶權(quán)是亮點(diǎn)，也是學(xué)者討論的熱點(diǎn)。德國自來就崇尚自由，認(rèn)為決定自由是人格自由發(fā)展和人格尊嚴(yán)的前提。所以提出“信息自決權(quán)”這一概念，企圖通過“信息自決權(quán)”來構(gòu)建個人信息保護(hù)的法律框架。如德國《聯(lián)邦數(shù)據(jù)保護(hù)法（草案）說明》中對“信息自決權(quán)”的表述：“人們有權(quán)自由決定外在世界可多大程度上獲知自己的思想及行動?！倍髷?shù)據(jù)時代，正在消弱人們對自身個人信息的控制權(quán)，通過大數(shù)據(jù)技術(shù)影響人們的思想和行為。所以德國學(xué)界認(rèn)為明確公民的“信息自決權(quán)”很有必要，但是至于如何實(shí)現(xiàn)公民的“信息自決權(quán)”，有待于德國學(xué)界的進(jìn)一步研究和探討。綜上所述，美國對個人信息的保護(hù)，采取的是窄范圍的保護(hù)，只對符合隱私權(quán)特性的個人信息進(jìn)行保護(hù)，而對范圍超出隱私權(quán)的個人信息，讓渡給公共空間，由社會自由使用。歐盟對個人信息的保護(hù)，采取的是寬范圍的保護(hù)，認(rèn)為個人對自己的個人信息享有充分的權(quán)利，國家應(yīng)當(dāng)維護(hù)和保護(hù)個人信息的安全，而對個人信息的法律救濟(jì)方面的具體研究較少四、APP個人信息收集措施建議（一）App服務(wù)商的完全陳述義務(wù)所謂完全陳述義務(wù)，指的是案件當(dāng)事人應(yīng)當(dāng)完整、真實(shí)、無保留的陳述其所知的事實(shí)，無論對其有利或不利的事實(shí)?；谠撘?guī)則，App服務(wù)商對于原不負(fù)責(zé)證明的事項(xiàng)同樣應(yīng)負(fù)擔(dān)完全陳述義務(wù)，這也是基于用戶與App服務(wù)商間高度不對等地位的舉證責(zé)任衡平。在個人信息侵權(quán)類的相關(guān)案件中，用戶若要證明App服務(wù)商的侵權(quán)行為，其痛點(diǎn)往往在于鑒于證據(jù)收集手段不足、及涉及技術(shù)專業(yè)知識事項(xiàng)的認(rèn)知不足。而這也導(dǎo)致在舉證不足的情況下，司法審判中常陷入“事實(shí)真?zhèn)尾幻鳌钡臓顟B(tài)，若法官嚴(yán)格遵循民事訴訟法針對案件真?zhèn)问聦?shí)不明的相關(guān)規(guī)定，認(rèn)定由承擔(dān)證明責(zé)任的用戶方承擔(dān)不利后果，用戶自然難以通過司法途徑維護(hù)其權(quán)益?；贏pp非法收集用戶信息類案件中，當(dāng)事人雙方在技術(shù)、資源、資本、取證能力等諸層面的不對等，筆者認(rèn)為，應(yīng)盡量避免“事實(shí)真?zhèn)尾幻鳌鼻闆r下證明責(zé)任的適用。而解決該問題的有效方式，是法官可結(jié)合具體案情，有選擇性的依據(jù)《證據(jù)規(guī)則》第7條，轉(zhuǎn)換用戶與App服務(wù)商之間的舉證責(zé)任，引入民事訴訟法中“不負(fù)證明責(zé)任的當(dāng)事人所負(fù)有完全陳述義務(wù)”這一規(guī)則。（二）允許App用戶進(jìn)行摸索證明摸索證明的基本含義是在指在當(dāng)事人就其主張或抗辯成立的必要事實(shí)或證據(jù)尚未能被充分掌握和了解的情況下，進(jìn)行嘗試性的主張或舉證，通過法院的調(diào)查程序進(jìn)一步的收集事證。在App非法收集使用用戶信息的侵權(quán)類案件中，用戶承擔(dān)App服務(wù)商的侵權(quán)證明責(zé)任，在論證過程中，需要對App服務(wù)商的侵權(quán)行為，及因果關(guān)系進(jìn)行具體陳述。在非法收集、使用用戶信息的案件中，App服務(wù)供商的實(shí)施侵害的對象是用戶已被數(shù)據(jù)化的個人信息，而收集、使用行為通常是通過對于數(shù)據(jù)處理的方式予以實(shí)現(xiàn)。用戶對于App服務(wù)商的侵權(quán)行為，往往只能通過其承擔(dān)了被侵權(quán)的結(jié)果予以知悉，如收到了詐騙短信，在網(wǎng)絡(luò)上發(fā)現(xiàn)了自己的私密信息，未授權(quán)提供給App某一信息但App仍然提供了與該信息相關(guān)的服務(wù)等，對于其信息具體在何時、何地、何種方式被收集、使用的具體過程，則是難以知悉和描述的。筆者認(rèn)為，為解決這一困境，法官可允許用戶進(jìn)行摸索證明，許可用戶基于其被侵權(quán)的結(jié)果在確有陳述困難的情形下進(jìn)行一般性陳述，后續(xù)通過法院的調(diào)查進(jìn)一步厘清事實(shí)，平衡用戶與App服務(wù)商的訴訟地位（三）靈活應(yīng)用高度蓋然性原則高度蓋然性原則為民法中的證明標(biāo)準(zhǔn)，其內(nèi)涵是當(dāng)某一案件中關(guān)鍵性案件事實(shí)處于基于客觀原因無法查明，允許法官依據(jù)其理論及實(shí)務(wù)經(jīng)驗(yàn)判斷案件實(shí)施發(fā)生的可能性。若法官在認(rèn)定可能性為高的情況下可要求由主張該事實(shí)不屬實(shí)的當(dāng)事人一方承擔(dān)舉證責(zé)任。靈活應(yīng)用高度蓋然性原則，對處理App信息泄露類案件將具有重要指引作用，能夠有效完善App非法收集使用用戶信息類案件的舉證責(zé)任分配機(jī)制。龐理鵬訴東方航空、趣拿公司的一、二審案件中，法官采納高度蓋然性原則的判斷原則與否，將直接影響兩方當(dāng)事人的舉證責(zé)任，進(jìn)而影響判決結(jié)果。一審中，法官主張由龐理鵬證明東方航空、趣拿公司存在信息泄露行為，龐理鵬無法完成舉證而最終敗訴。在二審中，基于龐理鵬泄露的信息包括其個人身份信息，電話，行程，而理論上能同時支配這些信息的主體包括龐理鵬及另一自然人、東方航空、趣拿公司。從收集證據(jù)的資金、技術(shù)層面，龐理鵬缺乏對東方航空、趣拿公司數(shù)據(jù)管理系統(tǒng)存在漏洞情況的舉證能力。法官在考量到龐理鵬及另一自然人應(yīng)屬善意，不會自己泄露信息的情況，基于高度蓋然性原則，將舉證責(zé)任轉(zhuǎn)