在大数据时代背景下,App的使用遍及公民的衣食住行等多个领域,App程序提供者利用App对用户个人信息进行非法收集使用现象频发。整体而言,我国关于App使用中个人信息保护的规定分布零散,缺乏系统性和可操作性。作为受害者的用户往往处于弱势地位,在诉讼中大多由于无法获取足够的证据而败诉。因此,研究App使用中个人信息的保护极其必要。App使用中个人信息的保护需要运用制度的路径和力量,以确保用户的个人信息安全。文章分为三部分,第一部分主要是问题的提出和揭示,由第一章构成,主要是总结了App使用中个人信息侵权的现状;第二部分是对问题的分析,由第二、三章构成,研析了国内外关于App使用中个人信息保护的法律规定,分析了我国目前的规制困境;最后一部分是问题的解决,由第四章构成,这也是本文的重点,文章先是建议确立App使用中个人信息保护的基本原则,然后提出具体保护模式的构想,最后对App程序提供者的侵权责任以及用户的权利救济提出了完善建议。具体言之,第一部分对文中出现的一些概念进行了解析,主要内容是对App使用中侵权状况的分析。App领域是公民个人信息泄露的重灾区,普遍存在强制授权、过度索权、超范围搜集个人信息、未经同意处理使用信息等问题。造成该现象的主要原因较为复杂,一是侵害用户个人信息的违法成本过低,无法对违法者形成威慑;二是监管水平整体较低,监管体系不够完善;三是用户个人信息安全意识淡薄维权意识不足。文章还列举了三个App使用中个人信息侵权的典型案例,发现App程序提供者用设置默认勾选等方式侵害用户个人信息,这些行为侵害了用户的知情权以及自由选择权。在第二部分中,第二章主要是研析我国对App使用中个人信息保护的制度及规制困境,文章对相关的重要法律法规以及指导政策进行了梳理、汇总。目前我国在App使用中个人信息保护的规制困境主要体现在三个方面:第一是法律不够完善。我国的个人信息保护规范分散广泛且缺乏可操作性,针对App的个人信息保护规范更是少之又少。第二是App行业缺乏自律。尽管我国发布了App行业标准和规范,但由于缺乏强制性,导致只有少数App程序提供者参照遵守。第三是受害人维权难。个人信息侵权类的案件整体呈现“侵害规模大、胜诉比例低、诉讼动力不足”的特点,受害人多因无法获取足够的证据而导致败诉。第三章是研析了国外的制度与经验,美国主要是采取分散立法和政策性引导下的行业自律模式,欧洲国家大多通过制定专门的个人信息保护法保障公民的个人信息安全。我国可以借鉴国外立法模式的优点,并结合中国实际国情加以完善吸收。第三部分是文章的重点,文章提出App程序提供者在收集、处理、使用用户信息应当遵循信息收集必要原则和信息透明安全原则,平衡好用户利益与App行业的健康发展。文章提出了关于App使用中个人信息保护模式的构想:一是“一键授权的基础服务+选择授权的个性化服务”保护模式,通过将App提供的服务类型进行分类,不同的服务对应不同的权限,保障用户个人信息安全与选择权的行使。二是“普遍无偿提供+个别有偿提供”保护模式设想,文章主张个人信息是具有可交易性的,在App使用中,所有用户已经为获取最基础的服务提供了相关的个人信息作为使用费用,App程序提供者应免费提供基础服务。如果想要获取用户更多的个人信息,App程序提供者需向自愿买卖自己个人信息的客户付费,合法收集使用用户的个人信息。针对儿童已经逐步成为隐私泄露和身份盗窃的高危人群,为了严格管控App对儿童个人信息的收集使用等,文章专门研究了对未成年使用者的特别保护。文章主张在App中统一设置青少年模式,要求App程序提供者开发儿童专属App页面,严格遵守我国相关的法律法规。App使用中个人信息的侵权主体可分为公权力部门和非公权力部门两类,建议公权力部门侵权的归责原则借鉴德国和我国台湾地区的做法,采用严格责任的归责原则,可再规定免责事由及赔偿限额;对非公权力部门侵害公民个人信息的行为适用过错推定责任原则,设定免责事由,对赔偿金额可不做限制。鉴于司法实务中App侵害用户个人信息大量存在,受害人维权难问题突出,可在App使用中个人信息的侵权案件引入消费民事公益诉讼。为了更好的发挥消费民事公益诉讼在App侵权类案件的作用,文章建议可以进一步扩大诉讼主体资格的范围,将市级、县级的消协纳入其中,并建立对消协行使公益诉讼起诉权的监督机制。除此之外,在民事诉讼中,由于用户掌握的信息与App程序提供者严重不对等,相较于App程序提供者,用户明显处于弱势地位,可适用举证责任倒置的举证责任分配规则,对受害人进行倾斜保护。