引言：

近日，北京網際網路法院審理了"北京微播視界科技有限公司隱私權、個人資訊權益網路侵權責任糾紛案""騰訊科技（北京）有限公司等網路侵權責任糾紛案"，判定抖音、微信讀書兩款移動網際網路應用程式均有侵害使用者個人資訊的情形。可見隨著網際網路技術的蓬勃發展，個人資料資訊採集侵權風險愈發增長。

針對該現象，全國資訊保安標準化技術委員會祕書處（下稱"信安標委"）組織編制了《網路安全標準實踐指南—移動網際網路應用程式（APP）收集使用個人資訊自評估指南》（下稱"《指南》"），歸納總結出APP收集使用個人資訊的6個評估點，供APP運營者參考，以提升使用者個人資訊保護水平。

為此，本團隊在梳理、總結《指南》的基礎上，聚焦個人資訊採集侵權問題，結合真實案例，就常見個人資訊採集的侵權行為的風險點進行提示，希冀降低企業進行資料資訊採集的侵權法律風險。

一、個人資訊的界定

隨著中國資訊化建設不斷推進、資訊科技廣泛應用和資訊網路快速發展，針對網際網路資訊保護的薄弱環節，從公民個人電子資訊保護出發，自2012年12月28日，全中國人民代表大會常務委員會（下稱"全中國人大常委會"）釋出《全中國人大常委會關於加強網路資訊保護的決定》，明確"國家保護能夠識別公民個人身份和涉及公民個人隱私的電子資訊"的基礎原則後，各國家立法機關及有關部門就個人資訊保護頒佈了相關的法律法規、司法解釋與國家標準，對個人資訊進行了明確界定，詳見下表：

從前述定義可以看出，判斷資訊資料是否屬於個人資訊的關鍵在於資料資訊是否可"識別"，即是否能識別出特定自然人或是否可反映特定自然人活動情況。

二、APP個人資訊採集自評估指南要點梳理

2017年《網路安全法》的出臺，預示著中國網路安全工作正式建立起基礎性的法律框架。基於《網路安全法》等法律法規要求的基礎上，信安標委參照《APP違法違規收集使用個人資訊行為認定方法》和相關國家標準，結合檢測評估工作經驗，歸納總結出APP收集使用個人資訊的六個評估點，供APP運營者自評估參考使用；同時，小程式、快應用等運營者也可參考使用《指南》的適用條款進行自評估。具體評估要點如下表所示：

高亞平，德恆上海辦公室業務合夥人、律師，德恆上海稅法業務中心負責人之一；專注於稅務籌劃、境內外上市與併購重組，擅長於社交電商稅務籌劃、投融資與平臺合規運營相關法律服務，是國內最早從事社交電商、共享經濟及平臺內經營者合規運營及稅務籌劃法律服務的律師。

周 夢，德恆上海辦公室律師助理；專注於社交電商平臺稅務籌劃、投融資與平臺合規運營相關法律服務，曾為多家社交電商平臺提供企業合規風控、股權架構設計與投融資等相關法律服務。

紀 倩，德恆上海辦公室律師助理；專注於社交電商平臺合規運營、投融資與稅務籌劃等相關法律服務，參與過多個社交電商平臺合規風控、稅務籌劃及公司投融資專案。

（實習生黃超對本文亦有貢獻。）

宣告：