精彩段落:
我国《刑法》中的侵犯公民个人信息罪,主要包括三种行为方式:违反国家有关规定提供、出售、获取。尽管《刑法》第253条之一第3款中,没有规定违反国家有关规定,但是本文认为,应当将“非法”解释为违反国家有关规定。《刑法》第235条之一第1款与第3款法定刑是相同的,这代表两种实行行为的社会危害性程度相同。可以认为,获取与提供(出售是提供的一种情形)行为本身给法益带来的威胁在程度上没有差异,所以非法的解释应当与违反国家有关规定保持一致。有观点认为,APP经营主体收集用户个人信息违反双方约定的,可认定为非法获取,所以只要违反了有关个人信息知情同意保护的原则性规定,即视为具有刑法所要求的“非法性”。然而,因为《中华人民共和国网络安全法》规定,不得违反法律、行政法规和双方的约定收集、使用个人信息,所以违反约定收集的行为属于违法。因此,该论者对“非法”的解释与本文对“非法”的解释其实不存在差别。APP经营主体在收集用户个人信息之后,肯定会采取进一步处理,即使收集之后并不使用,但起码收集之后会加以存储,客观上不可能只实施单纯的收集用户个人信息的行为。某些收集行为本身就给用户的法益带来风险,如收集用户通讯录的行为对隐私利益有风险,收集之后的进一步处理行为也可能对其法益造成风险,所以收集行为的风险除了包括收集行为本身的风险之外,还应当包括收集之后的后续处理行为带来的风险。如前所述,完善后的知情同意原则要求,APP经营主体应当在隐私政策中告知可能给用户隐私利益、财产利益、人身利益带来风险的处理行为之风险,所以在征求用户对收集行为之同意的场合,APP经营主体必须在隐私政策中将可能给用户个人信息上承载的法益带来风险的收集行为及其后续处理行为之法益风险全部告知用户。比如,APP隐私政策或许可以按如下方式告知用户法益风险:“我们请求收集您的**信息,收集该信息时,您的人身利益或隐私利益或财产利益可能遭受**程度的风险,收集后我们打算对其加以**处理,此时您的上述法益可能遭受**程度的风险。”如果用户点击同意,则满足了经完善的知情同意原则之要求,也满足了刑法上的被害人同意对洞察能力之要求。
阅读全文
《个人信息保护法》中“知情同意条款”的出罪功能.pdf
