南方财经全国两会报道组 崔文静

随着数字经济的深入发展,个人信息的经济价值日益凸显,但APP超范围收集、强制授权等问题仍未根治;与此同时,“网络水军”利用新技术手段刷量控评、恶意炒作,严重扰乱网络秩序。

2026年全国两会期间,全国人大代表、北京大成(重庆)律师事务所党委书记、董事局主席陈友坤接受21世纪经济报道专访,就如何完善个人信息收集全链条监管、强化“网络水军”违法犯罪打击力度提出系统建议。

在陈友坤看来,个人信息保护已从“有没有制度”,进入“制度好不好用”的阶段。当前亟需构建覆盖收集前、收集中、收集后的全链条责任体系,让用户授权回归真实意愿。

而对于“网络水军”,他指出,面对深度伪造、AI生成内容等新技术挑战,必须通过专项司法解释明确定罪量刑标准,同时压实平台主体责任,让躲在幕后的黑手无处遁形。

21世纪:APP过度收集个人信息现象较为常见,问题出在哪儿?

陈友坤:数字经济的蓬勃发展让个人信息成为重要的生产要素,但随之而来的过度收集、违规使用问题也日益突出。大量个人信息在用户不知情、未同意的情况下被收集、流转,不仅侵害公民合法权益,也扰乱了市场公平竞争秩序。

从实际情况看,主要存在三方面问题。一是超范围收集普遍存在,许多APP收集的信息远超“必要个人信息范围”,违规获取用户通讯录、位置等敏感权限。

二是用户授权流于形式。《中华人民共和国个人信息保护法》已经确立了知情同意原则,但APP的“不同意则不允许使用”霸王条款让用户丧失自由选择权。

三是权利救济困难。信息技术的不平等导致用户难以获取关键证据,侵权行为的损害后果也难以量化,用户既没能力也没动力去寻求救济。

21世纪:如何完善个人信息收集监管体系?

陈友坤:核心思路是构建覆盖“收集前、收集中、收集后”全过程的监管闭环,让个人信息收集从“形式合规”走向“实质合规”。

首先,要在法律层面完善全链条责任体系。建议将监管视野从单一APP运营者扩展至运营者、分发平台、智能终端厂商等全链条主体。对违规收集、使用个人信息的企业,建立通报、下架、列入失信名单等梯次惩戒措施,真正形成震慑。

其次,建立个人信息保护影响评估制度。对涉及大规模处理敏感个人信息、新技术应用、跨平台数据融合等高风险场景,应强制要求企业在信息收集前开展风险评估,评估内容包括处理目的的必要性、最小化原则落实情况、对用户权益的潜在影响等。评估结果报监管部门备案,对评估不充分或风险不可控的项目及时叫停,防止“先收集、后治理”。

再次,规范授权机制,保障用户真正的知情同意权。建议明确个人信息收集必须遵循“单独告知、明示同意、场景一致”原则,禁止将信息收集与功能使用强制捆绑。强制要求APP提供精细化的权限管理功能,如“仅本次允许”“使用时允许”等选项,让用户在真实场景中自主决定。对敏感个人信息的处理,必须取得用户的单独同意,不得以一揽子授权方式规避法律责任。

此外,健全司法保障,完善公益诉讼与惩罚性赔偿。建议明确检察机关、消费者组织有权对APP过度收集信息、侵害不特定多数消费者权益的行为提起公益诉讼。在法律中明确惩罚性赔偿的适用条件,依据侵权人的主观恶意、违法所得、行为危害性等因素确定赔偿数额,真正实现“让违法者不敢再犯”。同时优化举证责任分配,对因信息泄露造成的损害实行举证责任倒置,降低个体维权门槛。

21世纪:“网络水军”近年来呈现哪些新特点?当前打击面临哪些现实难题?

陈友坤:随着互联网深度发展,“网络水军”通过操控大量账号实施有偿发帖、刷量控评、虚假点击、恶意炒作,严重扰乱网络空间秩序,侵害公民、企业合法权益,甚至危害国家安全。更值得警惕的是,当前“网络水军”已开始利用深度伪造技术、AI生成内容等新型手段,隐蔽性更强,证据固定难度更大。

从法律适用看,目前主要面临几大难题。一是定罪量刑标准不明确,对于组织者、参与者、技术支持者等不同角色如何认定犯罪、区分责任、量化情节,缺乏具体统一的规定。

二是行刑衔接不畅,行政处罚与刑事打击之间界限模糊,部分案件“以罚代刑”,难以形成有效震慑。

三是平台责任落实不到位,部分平台对账号异常行为监测不力,内部审核机制不健全,客观上为“网络水军”提供了生存空间。

四是跨区域办案协作成本高,“网络水军”活动往往涉及多地,管辖权协调、证据移交、联合行动等机制仍需优化。

21世纪:如何强化对“网络水军”的打击力度?

陈友坤:打击“网络水军”必须多管齐下,既要解决法律适用的“最先一公里”,也要打通执法协作的“最后一公里”。

首要任务是推动出台专项司法解释或指导意见。建议针对“网络水军”违法犯罪行为,研究制定专门司法解释,明确组织刷量控评、虚假宣传、恶意炒作等行为的性质认定和罪名适用;明确涉案金额、传播范围、危害后果等入罪门槛及量刑升格的具体标准;细化对组织者、主要参与者、技术支持者、资金来源方等不同角色的行为性质、责任划分与量刑指引。

其次是完善行刑衔接与部门协作机制。建议建立“网络水军”治理联席工作机制,畅通线索移交、联合督办、信息共享渠道。同时推动建立跨区域网络犯罪协作平台,简化异地调查取证、联合执法程序,降低办案成本。

再次是强化平台主体责任与技术治理。建议要求互联网平台完善用户实名制、内容审核、异常行为监测机制,对“网络水军”账号实行批量识别与处置。鼓励平台运用人工智能、大数据等技术建立行为识别模型,并向监管部门开放协同接口。对未履行主体责任、放任“网络水军”活动的平台,依法加大处罚力度,构成犯罪的坚决移交司法机关。同时推动互联网协会制定治理行业标准,引导企业建立自律公约。

最后是加强电子证据收集技术手段。建议就新技术新方法导致证据固定难度加大的问题进行分析研究,加强行政、司法机关电子证据收集的技术能力,并进一步明确互联网平台在配合调查取证时的义务与范围,让技术对抗能力跟上“网络水军”的演变步伐。