《個(gè)人信息保護(hù)法》出臺(tái)，我國(guó)迎來了個(gè)人信息保護(hù)新時(shí)代。相比世界許多國(guó)家，我國(guó)《個(gè)人信息保護(hù)法》似乎有些姍姍來遲，但是晚到有晚到的好處，可以廣收并蓄、后來居上、更加成熟。一個(gè)重要體現(xiàn)，就是它對(duì)于數(shù)字化網(wǎng)絡(luò)信息活動(dòng)的基本規(guī)律，把握可謂更加深刻而精準(zhǔn)，特別是對(duì)于業(yè)界對(duì)于個(gè)人信息的合理需求和正當(dāng)處理的方式，具有比較妥當(dāng)清晰的理解，同時(shí)也對(duì)個(gè)人信息的各種公開、隱蔽乃至變態(tài)的加害、危害，有著更加完整而實(shí)際的認(rèn)識(shí)，進(jìn)而在精準(zhǔn)施策治理上能夠切中要害，一針見血。

　　其中一個(gè)鮮活例子，就是《個(gè)人信息保護(hù)法》對(duì)于APP（智能手機(jī)第三方應(yīng)程序）戕害個(gè)人信息亂象的治理施策。近年來，隨著智能手機(jī)的普及和移動(dòng)數(shù)字化，APP應(yīng)用越來越活躍，極大方便了以提供必要個(gè)人信息為條件的數(shù)字化產(chǎn)品和服務(wù)的開發(fā)和運(yùn)營(yíng)，進(jìn)而帶來了數(shù)字經(jīng)濟(jì)和社會(huì)的更加繁榮，但是濫用APP對(duì)于個(gè)人信息做出加害或危害的情況也是不勝枚舉，出現(xiàn)了許多不必要的強(qiáng)制或者過度收集、處理個(gè)人信息的現(xiàn)象。例如，使用打車APP必須綁定社交賬號(hào)，下載導(dǎo)航APP需要獲取通訊錄，安裝視頻需要對(duì)話記錄授權(quán)等等，否則，相關(guān)產(chǎn)品或者服務(wù)的提供就會(huì)出現(xiàn)障礙，甚至拒絕。這些實(shí)際上就是強(qiáng)制索取或者過度索取個(gè)人信息，不僅使得個(gè)人喪失了對(duì)于個(gè)人信息的決定權(quán)，也容易導(dǎo)致基于個(gè)人信息的不公平實(shí)踐，而且還可能給個(gè)人人身、財(cái)產(chǎn)權(quán)利帶來危害。

　　顯然，這些APP濫用是明顯違法的個(gè)人信息處理活動(dòng)，遺憾的是過去立法并沒有明確做出定性規(guī)定。法律模糊的情況下，受害個(gè)人自己訴求救助，在數(shù)字業(yè)者贏者通吃的時(shí)代，明顯乏力；相關(guān)管理部門多年來雖然不時(shí)地采取行動(dòng)，但苦于沒有明確的關(guān)于APP濫用的違法定性和行動(dòng)授權(quán)，收效有限。這就使得APP濫用難免持續(xù)泛濫，甚至在一些習(xí)慣惡性競(jìng)爭(zhēng)的環(huán)境中進(jìn)一步惡化，甚至滋生了很多難以名狀的后果。

　　《個(gè)人信息保護(hù)法》很好地直面回應(yīng)社會(huì)呼聲，對(duì)于APP涉及到的個(gè)人信息保護(hù)問題給予了特別關(guān)注，充分認(rèn)識(shí)到對(duì)APP的合理化規(guī)范治理之于個(gè)人信息保護(hù)的實(shí)際意義，為此，在深入研究的基礎(chǔ)上形成了一套綿密而合乎實(shí)際的法律解決方案。總體上，體現(xiàn)為“設(shè)定個(gè)人信息處理者的行為規(guī)則+賦予保護(hù)部門的管理職責(zé)+確立相關(guān)特殊法律責(zé)任”的三重治理體系。

　　一是，明確設(shè)定個(gè)人信息處理者的相關(guān)行為規(guī)則，體現(xiàn)為明確個(gè)人信息處理者進(jìn)行處理行為時(shí)的特殊義務(wù)。第二十六條規(guī)定，“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外?！边@就對(duì)包括利用APP在內(nèi)的處理個(gè)人信息活動(dòng)，明確提出了非基于提供產(chǎn)品或服務(wù)本身的必要，不得強(qiáng)制個(gè)人交出多余的個(gè)人信息的基本要求。這也是個(gè)人信息處理者的一項(xiàng)基本義務(wù)。這一規(guī)定，顯然為現(xiàn)實(shí)中評(píng)價(jià)用包括利用APP在內(nèi)的各種形式的強(qiáng)制收集或非必要的過度收集，提供了明確法律依據(jù)，即，這些處理活動(dòng)無論是強(qiáng)制還是過度的情形，都明顯具有違法性，屬于違反了禁止規(guī)范的行為。

　　二是，明確賦予履行個(gè)人信息保護(hù)職責(zé)部門以相應(yīng)職權(quán)。第六章從管理賦權(quán)角度出發(fā)，明確對(duì)于相關(guān)保護(hù)部門賦予一項(xiàng)組織測(cè)試應(yīng)用程序的特殊職權(quán)，以便發(fā)現(xiàn)和治理通過APP的應(yīng)用程序強(qiáng)制或過度收集個(gè)人信息的情形。第六十一條規(guī)定履行個(gè)人信息保護(hù)職責(zé)的部門的一般職責(zé)，計(jì)五項(xiàng)。從三草開始，立法對(duì)保護(hù)部門便在開展宣傳教育、指導(dǎo)監(jiān)督，接受處理投訴舉報(bào)，調(diào)查處理違法活動(dòng)等基本職責(zé)之外，回應(yīng)社會(huì)呼聲，增設(shè)了一項(xiàng)“組織對(duì)應(yīng)用程序等個(gè)人信息保護(hù)情況進(jìn)行測(cè)試，并公布測(cè)評(píng)結(jié)果”的職責(zé)。這是一項(xiàng)極具現(xiàn)實(shí)性的管理職責(zé)，對(duì)愈演愈烈的APP強(qiáng)制收集或過度收集現(xiàn)象，提供了通過引入測(cè)評(píng)管理而加以治理的一種積極方案。過去幾年，網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等在內(nèi)的有關(guān)部門多次組織對(duì)APP侵害用戶權(quán)益的專項(xiàng)行動(dòng)，對(duì)于保護(hù)個(gè)人信息起到明顯效果，但總是感覺力度不夠、底氣不足?，F(xiàn)在，有了這項(xiàng)明確的管理授權(quán)，相信今后管理執(zhí)法會(huì)大不一樣，可以依據(jù)此項(xiàng)權(quán)力做到更加科學(xué)、有效的積極監(jiān)管。做好了組織測(cè)評(píng)，不擔(dān)心濫權(quán)，沒有做好，則可能是不作為。

　　三是，明確從對(duì)構(gòu)成違法的強(qiáng)制或過度收集個(gè)人信息的處理行為做出了特殊法律責(zé)任規(guī)定。這使得對(duì)包括APP濫用行為在內(nèi)的相關(guān)處理行為的治理，有了實(shí)實(shí)在在的法律責(zé)任保障。有關(guān)的行為要求和管理職責(zé)不是一種簡(jiǎn)單的法律上的期望或職責(zé)，而是有牙齒的受到特殊法律責(zé)任保障的硬性要求和職責(zé)。第七章“法律責(zé)任”的若干規(guī)定都可以適用于利用App應(yīng)用程序強(qiáng)制或過度處理個(gè)人信息的違法活動(dòng)。

　　第六十六條規(guī)定可以全面加以適用。該條對(duì)個(gè)人信息處理行為違法，規(guī)定了相當(dāng)重的處罰責(zé)任，是體現(xiàn)國(guó)際發(fā)展趨勢(shì)的一種新型法律責(zé)任。該條規(guī)定，違反本法規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未按照規(guī)定采取必要安全措施的，可以產(chǎn)生特殊行政責(zé)任。區(qū)分一般情況和嚴(yán)重情況。首先，一般情況：由履行保護(hù)責(zé)任部門責(zé)令改正，給予警告，沒收違法所得，從三草開始針對(duì)性的增加了“對(duì)違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫停或者提供服務(wù)”的處罰；拒不改正的，并處一百萬以下罰款；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。其次，嚴(yán)重情況：前款違法行為，情節(jié)嚴(yán)重的，由省級(jí)以上履行保護(hù)職責(zé)的部門責(zé)令改正、沒收違法所得，丙處五千萬以下或上一年度營(yíng)業(yè)額百分之五以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照；對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬以上一百萬以下罰款，并可以決定禁止在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人?？梢钥吹?，這一法律責(zé)任規(guī)定有三個(gè)特別值得注意的新特點(diǎn)，一是出現(xiàn)許多新的行政處罰形式，二是罰款數(shù)額之高前所未有，當(dāng)然比較起來我們其實(shí)還沒有歐美罰得高。三是對(duì)違法信息處理中的有關(guān)負(fù)責(zé)的個(gè)人也施加了相應(yīng)責(zé)任。

　　此外，第六十七條關(guān)于建立違法信用檔案記錄的規(guī)定，第六十八條關(guān)于國(guó)家機(jī)關(guān)不履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的特殊行政責(zé)任的規(guī)定，第六十九條規(guī)定個(gè)人信息處理者對(duì)個(gè)人信息加害承擔(dān)侵權(quán)責(zé)任的特殊歸責(zé)和損害賠償責(zé)任確定的規(guī)定，第七十條關(guān)于與治安管理責(zé)任和刑事責(zé)任的銜接的規(guī)定等，也都在不同角度對(duì)該問題具有可適用性。