App越界索权

出自 MBA智库百科(https://wiki.mbalib.com/)

　　App越界索权是指应用软件运营商超过抓取或使用权限，擅自抓取或使用用户个人信息的侵权行为。

　　DCCI互联网数据中心与腾讯社会研究中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017一季度)》显示，800多个安卓手机应用隐私权限检测中，获取隐私权限高达96.6%，25.3%属于越界索权。2018年，北京市消协《手机APP(应用软件)个人信息安全调查报告》指出，近九成受访者认为App过度采集个人信息。因App默认勾选协议、大量收集用户隐私、与第三方不当共享而造成的信息外泄现象时有发生，App越界索权已成网络诈骗重要源头。

　　2018年8月29日,中消协发布《App个人信息泄露情况调查报告》称,手机App过度采集个人信息呈现普遍趋势。

　　根据调查结果,手机App需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限。而且,一些App还出现了在自身功能使用非必要的情况下获取用户隐私权限的问题,增加了个人信息泄露的风险。

　　一般来说,App的安装和使用只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中,有以下几个权限最常被调取,其一是“读取已安装应用列表”,借此可以了解和分析用户的使用习惯；其二是“读取本机识别码”,主要用来确定用户的身份；其三是“读取位置信息”,通过获取位置,搜集用户的活动范围,例如导航类软件就必须调取这一权限。

　　在现实生活中,许多App普遍存在越界索权现象。比如,视频软件要求读取运动数据、资讯类App却开启相机和麦克风录音权限等。

　　“App越界索权”所涉侵权责任形式包括停止侵害、消除影响、赔礼道歉和损害赔偿四类。然而，当前隐私权纠纷侵权责任认定标准较高，自然人举证能力与证明标准严重失衡，个人信息司法救济路径严重受阻。主要表现如下：

　　1.用户与App运营商技术力量和信息掌握程度不对等

　　从收集证据的资金、技术等成本上看，普通用户只能通过手机软件证明，上传个人信息后卸载相关App无法同步删除其移动终端存储的cookie数据，但对“App是否抓取信息”及“抓取行为与损害结果的因果关系”的举证能力较弱，用户与App运营商技术力量和信息掌握程度的不对等，使得作为个人信息真正权利人的自然人举证路径严重受阻。

　　2.现有侵权责任形式无法实现个人信息充分救济

　　隐私权纠纷案件中证明标准较为严苛，不但要求权利人证明App运营商泄漏信息，同时还需证明因泄漏行为导致实际经济损失或明显精神痛苦。这使得诉讼证明标准与自然人举证能力严重失衡，现有侵权责任形式无法实现个人信息的充分救济。首先，权利人财产损害赔偿司法救济路径缺位。App运营商只要未从信息买卖中直接获利，权利人则较难提供完整证据链条证明因泄漏信息本身造成财产损害，从而难以获得财产损害赔偿。笔者所提取的样本也尚未出现因泄漏信息而提起的财产损害赔偿请求。其次，权利人精神损害赔偿司法救济路径受阻。精神损害赔偿的适用前提是客观上违反社会公共利益和社会公德并且引发明显精神痛苦。当事人必须证明因行为人违反社会公共利益、社会公德侵犯隐私权，且引发明显精神痛苦，法院才可能支持其精神损害赔偿请求。但泄露信息降低社会评价的证明难度较高，难以证明因泄漏信息本身造成明显精神痛苦。这使得司法实践中隐私权纠纷案件中损害赔偿支持率较低。

　　再次，停止侵害等侵权责任形式间接影响消费者自由选择权。排除其他救济途径后，权利人只能选择停止侵害、消除影响、赔礼道歉来进行个人信息的司法救济。如确实存在侵权行为，造成权利人权益受损，请求多会得到支持。但是，在目前技术水平无法达到完全避免个人信息读取或使用的情况下，停止侵权意味着权利人可能被迫放弃APP相关功能的使用权，停止使用相关服务。这从消费者权益保护角度，又影响消费者的自由选择权，使其选择权逐渐降低甚至完全消失。