程翔宇

【摘 要】智能手机与人们的生活已经不可分割，各类手机app逐渐登上手机历史的舞台，如聊天社交、旅游购物、运动医药等app。然而，绝大部分app都会有使用权限的要求，只有用户同意授权后方可继续安装使用。在这样一个信息时代，鲜有人会注意授权的具体内容，然而正是在不经意间，我们的私权利被一些商家的“伪公权力”所利用，从而使得自己的权利遭受侵犯。因此，如何进一步规范app市场，制止“伪公权力”成为一项亟待解决的问题。

【关键词】app权限；伪公权力；个人信息；规范

根据2017-2022年中国智能手机行业市场需求与投资报告显示：2014年中国智能手机用户就已突破5亿人次；截止2016年，中国固定宽带用户达到2.92亿，移动宽带用戶8.85亿，4G用户总数达到6.86亿。与此同时，根据工信部发布的消息，目前我国市场上移动应用数量超过406万款，其中我国本土第三方应用商店移动应用数量235万款，苹果商店中国区移动应用数量超过171万款。根据App Annie统计报告，2017年全球app下载量累积达1759亿次，消费总额超过860亿美元，而中国在下载量方面则居于榜首。

由此可见，移动智能工具和app巨大的使用量及消费量使得它们已成为人们日常生活不可或缺的一部分。app平台发布应用方面潜藏着巨大的却很少关注的法律问题。下面我们在app权限方面进行分析。

一、app使用权限的现状分析

以“大众点评”app娱乐软件为例（下载量5.9亿次），点击下载此软件后，先后会有位置权限、微信或者QQ登录权限、获得你的公开信息权限和使用该app的共同好友权限、绑定手机号码。

以“京东”app网购软件为例（下载量6亿次），点击下载此软件后，直接跳出页面《京东隐私政策》，包括包括收集和使用用户个人信息、使用Cookie（中文称小型文本文件，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密））和同类技术、共享转让公开用户个人信息、保护和保留个人信息、管理个人信息、未成年人信息的保护。在该《政策》里的特别提示中则直接规定，如果用户不同意协议中的任何条款及约定，应立即停止访问京东。隐私政策中涉及的个人敏感信息包括：1.财产信息（包括交易记录及京东余额、京豆、E卡等虚拟财产信息）2.面部识别特征、个人身份信息（包括身份证、军官证、护照、驾驶证、户口本）3.网络身份识别信息（包括账户名、账户昵称、邮箱地址及与前述有关的密码与密码保护问题和答案）4.其他信息（包括通讯录、个人电话及手机号码、行程及住宿信息、网页浏览记录、精准定位信息）

通过上述两个例子可以清楚的发现：个人信息和有些隐私信息完全被平台知悉并管理，倘若不同意其中任何一条款，用户就不能得到相应的服务。这两个代表性的app都有巨大的用户使用量，然而，在保护用户信息方面的口碑却不尽如人意，只需简单上网搜索，大量的“数据泄露”事件层出不穷。

结合实际发生的案件，最易遭受权利侵犯的集中在两个方面：一是公民基本信息，如姓名、住址、身份证号码、手机号码、银行账户；二是其他重要碎片化信息，如网络浏览记录、住宿记录、定位及行程信息等。这些重要信息的暴露给公民的日常生活甚至个人安全都带来了不小的隐患。危害较小较常见的如垃圾信息骚扰电话、垃圾邮件，危害较大的如冒名办理银行卡、透支银行卡，危害更大的如利用个人信息进行犯罪活动、账户钱款不翼而飞、个人名誉遭受损害等等。每一方面都有很多事实案例，也是很多人的切身体会，其危害性不可不予以重视。

二、app平台在权限管理上的伪公权力

1.什么是伪公权力？

在了解伪公权力前，我们先来了解一下公权力，公权力是国家、社团、国际组织为生产分配和供给公共物品和公共服务，促进维护和实现社会公平正义，而对共同体成员进行组织、指挥、管理，对共同体事务进行决策、立法和执行的权力。其本质是一定程度和范围下的社会成员部分权利的让渡或授权。广义上的公权力指公机关所拥有。所谓伪公权力，顾名思义，即不符合公权力的主体要求，不能依法行使公权力，未获得社会成员授权，却在实际运用中掌握着部分社会公共资源或能够较大影响公众利益，实际享受着在该领域的“立法”“执法”权力的伪权利。

各类app平台在信息时代大展身手，瞄准市场先机，在各领域迅速俘获人心，让人欲罢不能。众多使用条款虽然是建立在合同的性质之上，但这种合同是单方面的甚至是强制性的，在某种程度上已然超出平等自愿的范围，在某种意义上app平台自己获取了一定使用该app的“立法权、执法权”。用户作为个体在强大的平台和便利的服务面前，更多的是不得不服从平台的一些强制性管理。

2.伪公权力带来的不良影响。

在“伪公权力”的不利因素的支配下，app权限管理方面的不良影响主要体现在以下两个方面：

（1）各类平台均掌握大量的用户信息，而各平台的安全管理能力参差不齐，而且越是掌握的多越容易被不法分子攻击，这使得用户信息极为不安全。

（2）“伪公权力”无疑会影响用户的消费选择，加大行政机关的管理难度。首先是平台通过“一票否决制”会很大程度影响消费者的消费选择，大多数用户将不得不自愿接受其中的条款，而这一点在线下消费中几乎不会发生；其次，由于app市场新生能力强大、成长速度迅猛，在相关法律法规和监管体系还未完善、网络监管能力较弱的情况下，在app平台利用监管漏洞的情况下，使得行政监管的难度加大，难以提高行政监管效率和加大惩戒力度。

三、如何规范app市场以及如何规范平台的伪公权力

通过一、二的分析，可以发现，在app市场准入和平台管理上存在法律空白，这里仅讨论app使用权限。之所以会有app使用权限的平台权利控制，一个重要原因就是平台凭借 “伪公权力”在一定范围内随意创设甚至是超出自身经营范围的“权利义务”，而普通用户因为一些原因也不得不接受。在作为弱势群体的用户面前，法律又该如何维护其合法权益，政府又该如何作为呢？

（一）“伪公权力”对于各平台来说是一种自由，这种自由在某种程度上有益于其充分发挥自身优势，减少政府和外界的束缚，但是，如果这种自由不加以监管规范，势必会对公民的合法权利和公权力有所损害。

1.在规范“伪公权力”方面。要加强针对性立法，明确权力边界，规范权力行使。虽然《国务院办公厅关于加强互联网领域侵权假冒行为治理的意见》将智能移动应用程序纳入了监管范围，但是并没有对专门负责部门及管理办法进行具体的规定，也没有针对app产业的管理制度，监管部门执法无法可依。有些地方如北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》等法规，进行专门性立法，但是，作为一个全国性乃至全球性的问题，仅靠地方性法规规章是远远不够的，所以，在新的历史背景下，无论是增加人大立法还是国务院法规都很有必要。首先从app平台的整体性角度进行进行立法规范，明确平台主体的权利义务和责任，制定平台的监管标准，然后出台具体实施办法，对“权限设置”进行规范，才是治理这个问题的根本对策。

2.增加权利救济途径。针对鱼龙混杂的app平台对用户个人信息的泄露问题，公民用户通常难以得到有效的法律权利救济。一方面各分用户难以调查取证，另一方面有些平台的背景雄厚、力量强大，总能以各种理由推诿责任。相关国家机关应该专门开设相关权利救济途径，加强对app平台的监管和部分管理信息的共享，同时注重保护公民的私权利。

（二）规范和加强监管app市场，多种手段多管齐下。

1.市场监管方面：一是相关部门对于app市场准入要严格标准、加强监管，二是在市场运营中加大监督力度。

2.技术管理方面：国家相关部门如公安、工信、工商部门等加强对平台的用户信息保护和监察。

3.行政监管方面：这里主要指加强平台违法的打击力度、违纪惩戒力度和监管常态化。

4.平台自身的自我管理

（1）强化技术保護：一是加大资金的投入，加大信息保障技术的资金投入，提高更新技术能力，尤其是在大数据时代下的技术更新和安全保障；二是加强规范程度，主要是对信息管理权限的使用，限制个人信息掌握者的权限，提高其责任义务。

（2）加强自律：一个重点是形成app信息行业的自律规范，行业的自律规范是自律的第一道防线；另一个是建立行业惩戒机制，利用公布黑名单、警告处分等方式对其市场产生重要不良影响从而使其不敢违反。

（3）创新、健全程序规则，增加用户选择选项：这一点主要是针对权限本身的设置，现行的app权限设置主要是“一票否决制”，app平台可以通过设置新的权限方式，除了部分必选项之外，对用户开放一些非必要选项供其自由选择，若涉及特定服务，则设置特定选项，从而减少信息外泄的数量，进而减少信息泄露的可能性。

（三）用户要提高自我保护意识，勇敢拿起法律的武器维护自身合法权益，主要有以下几点：

1.提高自身信息安全保护意识。由于各类app真假好坏不一，有些app甚至打着效用的目的变相收集个人信息，用户要提高安全保护意识，先分清app的质量，再决定是否提交个人信息。其次，对于某些app不合理的提交信息要求或者发现自己信息遭受泄露和被非法利用或有不良后果时，要及时通知平台采取相关保护措施，造成损失的，要通过必要手段协商调解，必要时可以通过起诉等方式维护权益，或者向相关行政部门、舆论媒体、行业组织等进行举报投诉。

2.养成良好习惯，避免“从众心理”“片面注重使用心理”，注意自身养成和自我保护。对于app当中要求提交信息的“隐私规定”“信息保护规定”以及要求提交的信息内容要注意观研辨识。明确约定中的使用规则、使用范围、保密责任和法律责任等。

用户在使用app时，同时也是消费者，《消费者保护法》第十六条第二款：经营者和消费者有约定的，应当按照约定履行义务，但双方的约定不得违背法律、法规的规定。即双方虽有相关《隐私使用条例》但是平台依然不能随意使用，不得违背法律法规规定。第十四条和第二十九条两条对消费者个人信息保护直接规定，不得随意使用泄露用户个人信息，负有保护的义务，发生泄漏造成不利后果的有义务补救和赔偿。

总体而言，无论是立法层面、行业自律还是用户个人习惯，针对移动应用市场的管理是亟待解决的问题，进一步规范该市场对于我国经济良性发展、app市场规范发展、消费者合法权益保护是十分必要和紧迫的，若能够实现整个app产业的良性发展，相信整个产业的崭新局面将会到来。

【参考文献】

1.（根据2017-2022年中国智能手机行业…超过860亿美元）数据来源于工信部网站.

2.林慧真，胡靖，李好.《APP市场监管与法律规制》法治与社会2016.05（中）.