foodie美食相机怎么注销（康琳｜APP用户个人信息安全问题研究）

康琳

吉林大学法学院硕士生

要目

引言

一、个人信息权利属性及证成

二、个人信息权利体系内容

三、6款相机类APP存在的用户个人信息安全问题

结语

民法典虽然对个人信息保护进行了相关规定，但并未使用“个人信息权”的表述，这引发了学界对个人信息权益性质的讨论。个人信息权可以分为消极类权利和积极类权利两种。消极类权利体现了对信息主体自由的尊重，它强调互联网公司应当不干涉用户的自决权和使用权；积极类权利体现为信息主体请求互联网公司尊重、保障和实现其查阅权、更正权、信息可携带权、收益权和被遗忘权。对照个人信息权利体系对6款相机类APP进行审视，可以发现，用户个人信息存在安全问题的根源是个人信息权的缺失，体现为立法和条款中的形式缺失，以及已规定的自决权、被遗忘权之实质缺位。本文期望通过对6款相机类APP的研究，反思整个APP行业存在的用户个人信息安全问题，进而推动我国个人信息权制度的完善。

引言

近年来，移动互联网应用程序（以下简称“APP”）发展迅速并得到广泛运用，与此同时，APP违法违规收集使用用户个人信息的问题突出，国民对此反应强烈。针对此现象，一方面国家加强对个人信息保护的立法规定：例如，民法典第一千零三十四条规定“自然人的个人信息受法律保护”；网络安全法对个人信息的收集、使用等做出相关规定；另一方面，政府部门成立APP违法违规收集使用个人信息专项治理工作组，加大对手机APP侵害用户个人信息行为的整治力度：2019年7月16日，APP专项治理工作组公布40款在个人信息收集使用方面存在问题的APP，并督促其尽快整改；2020年11月17日，APP专项治理工作组指出了新浪微博、超级课程表、今日校园等35款APP存在的个人信息收集使用问题，并建议相关运营者及时整改。

虽然国家采取多种措施旨在保障用户个人信息安全，但用户个人信息安全问题依旧存在。一些企业不重视、不配合政府的整治，其APP在经过多次整改后仍存在问题，企业甚至采用技术手段对抗整改。这说明我国关于用户个人信息保护的现存制度存在缺陷。我国现行法律对于“个人信息权”的规定并不明确，民法典作为我国最为重要的民事法律规则，其自始至终都没有明确使用“个人信息权”表述。“个人信息权”的缺失是否和APP用户个人信息安全问题的存在相关联？

本文试图回答这一问题。为了避免空谈，笔者认为有必要以特定APP为对象展开研究，而相机类APP是研究这一问题的最佳类别。首先，相机类APP是中小企业APP的典型，其所反映的问题最具有代表性。中小企业APP数量占比90％，对中小企业APP的研究最能反映整个行业中用户个人信息安全问题的现状，而相机行业的诸多APP均为中小型企业的产品。其次，相机类APP暴露出用户个人信息的诸多安全问题，所得出的经验最具有启发意义。中小企业APP在技术上较为薄弱，其保护用户个人信息的经验不足，容易产生用户个人信息安全问题。最后，相机类APP功能的独特性使得用户对其个人信息的安全问题最为关切。当前市面上的相机类APP均涉及美颜功能，这就意味着其必然会进行人脸识别并对人脸信息进行收集使用。群众对“人脸识别”话题的强敏感性和高关注度决定了人们对相机类APP个人信息保护的迫切期待。

文章共分三部分，第一部分指出学界对个人信息权益的性质存在争议，笔者认为自然人对其个人信息享有权利，并在理论上进行了证成；第二部分对个人信息权利体系进行建构，个人信息权可以分为消极类权利和积极类权利两大类，其中，消极类权利包括自决权和使用权，积极类权利包括查阅权、更正权、信息可携带权、收益权和被遗忘权；第三部分从应然层面转到实然层面，结合前文对个人信息权的建构，从形式和实质两方面对6款相机类APP进行审视，指出其所存在的用户个人信息安全问题的根源为个人信息权的缺失。笔者期望通过本次研究产生一种管窥效应，进而反思整个APP行业所存在的用户个人信息安全问题，以期完善我国个人信息权利制度。

一、个人信息权利属性及证成

个人信息权利属性

民法典对个人信息保护规则的规定并不清晰。民法典将“个人信息保护”和“隐私权”予以并列规定，且在权利林立的“人格权编”中只有“个人信息保护”未使用“权利”表述。这引起了学界的讨论：自然人对个人信息是否享有独立的权益？个人信息能否权利化？

有的学者否定个人信息保护独立存在的价值，主张将个人信息归属于隐私权的保护范畴。这是对美国个人信息保护立法经验的借鉴。不同于欧洲对独立的个人信息权的强调，美国对个人信息采取隐私权保护模式，扩大隐私权的范围，将个人信息纳入隐私权的保护对象。例如，徐明教授主张对隐私权进行扩张，他认为个人信息可以直接纳入隐私权项下予以保护。然而，持这种主张的学者没有意识到，民法典已经明确将“个人信息保护”和“隐私权”并列规定，这就意味着我国法律承认个人信息保护和隐私权相互独立且不同。隐私权的权利主张是被动的，权利人只有在遭受侵害时才可提出主张；而自然人对其个人信息的保护和利用可以依其自由意志而决定，个人对其信息的控制与隐私权的行使相比更为积极主动。因此，个人信息保护具有独立存在的价值，甚至在现行法律已经将隐私权确立为权利的情况下，我们可以推知自然人对其个人信息也应当享有权利。

有学者认为，自然人对其个人信息享有的是权益。例如，张新宝教授认为个人信息是一种民事权益，而隐私权才是民事权利；程啸教授认为自然人对个人信息只享有应受法律保护的人格利益；张琴教授认为民法典虽规定了自然人个人信息的保护规则，但没有明确提及个人信息权，因此目前只能把它归类于“其他合法权益”。然而，由于权益的位阶低于权利，法律对权益的保护不具有优先性，易造成保护力度不足的后果，这与人们对个人信息保护的强烈呼吁相背离。并且，如若自然人对其个人信息缺少确定的权利内容，就无法对行为各方主体做出合理的行为预期。因此，权益说无法满足网络时代对个人信息保护的迫切要求。

有些学者主张个人信息权利化。例如，高富平提出“个人信息控制权”，认为信息主体对个人信息使用的控制蕴含赋权的效果。在权利说内部，有的学者进一步对个人信息权是公法权利还是私法上的民事权利产生争议。例如，周汉华教授认为人格权是传统民事权利，而个人信息权是新型公法权利，二者存在本质差别。还有些学者对个人信息权采取人格权说、财产权说或双重属性说之分。例如，吕炳斌教授以知识产权为参照，论证个人信息权是人格权，可以融于既有的民事权利体系。除此之外，郑维炜教授等也主张个人信息权为独立人格权。刘德良教授在早期的研究中认为个人信息权为财产权，后期转为主张个人信息权兼具人格权和财产权双重属性。其中，人格权说还存在一般人格权说和具体人格权说之分。例如，王利明教授、叶名怡教授、张勇教授等均主张个人信息权是独立的具体人格权；而田野教授认为对个人私密信息的保护属于隐私权范畴，对一般个人信息的保护则属于一般人格权的范畴。个人信息权的确立使得对个人信息的保护力度增大，能够有效应对当今社会侵害个人信息行为频发的现象。但是，持权利说观点的学者们大都忽视了个人信息权的实质是“个人信息受保护权”，该权利的义务主体首先指向国家及互联网公司。个人信息保护首先是公法上的问题，其次才应被作为私法问题来考虑。基于此，笔者认为自然人对其个人信息享有权利。

民法典对个人信息保护的规定符合权利理论的内容。我国民法典规定：“对个人信息的处理应征得自然人的同意”、“行为人在自然人同意的范围内合理实施的处理个人信息行为的，行为人不承担民事责任”。“同意”是信息主体自由意志的选择，信息处理者应当尊重个人的自主选择并由个人对其选择负责。民法典对个人信息保护的规定体现了“意志论”的权利理论，个人信息权具备理论基础。

个人信息权利证成

数字时代的“人”已经由先前社会的“生物人”转变为“数字人”，兼具生物性和信息性。在这种背景下，人们迫切要求其个人信息受保护。然而，这一要求能否成为一项权利？Alon Harel认为，这取决于证成这个要求的理由是否是内在理由。

对个人信息受保护这一要求而言，支持其作为一项权利的内在理由即是它反映了康德自主性原则：人是目的，不是手段。康德传统的自主性权利观的核心是人的自主，它认为权利来源对人的道德能动性或自主性的尊重。在用户使用APP的过程中，用户可以按照自己的意志自由地处理其个人信息，只要这种个人选择没有伤害他人，APP就应当尊重；相反，如果APP未经用户同意对用户个人信息进行收集、使用，就造成对用户个人自主和尊严的侵犯，无法在道德上得到支持。以上表明，个人信息受保护作为一项权利能够在道德上得到证成。

然而，每个“数字人”的个人信息都与他人产生紧密联系，个人信息的社会连带性决定了康德聚焦于权利人的自主性权利观在当代缺乏适应性。针对此，有学者提出了“共同善权利观”进路。拉兹认为，权利所有者的利益仅仅是使权利正当化的理由中的一部分，其他人的利益也是使权利得以正当化的原因。拉兹的共同善权利观的确有助于我们注意到所有个体意义上的利益，满足个人信息社会性的时代特点。但是，作为分析实证主义权利理论的“共同善权利观”并没有涉及道德价值，它只能作为证成个人信息受保护是“权利”的内在理由。

二、个人信息权利体系内容

大多数学者认为个人信息权为权利束或权利体系，并对它进行内容上的建构。有的学者以民法中的支配权、请求权、抗辩权和形成权为基础，对个人信息权进行具体化设计，主张个人信息权利体系包括信息决定权（对应支配权）、信息查阅权（对应请求权）、信息反对权（对应抗辩权）以及信息封锁权、信息删除权和信息更正权（此三项权利均对应形成权）。有的学者借鉴知识产权的构建路径，以具体行为为支点，认为个人信息权内容包括个人信息利用的知情权、个人信息利用的决定权、保护个人信息完整准确权三方面。有的学者从刑事诉讼领域出发，认为个人信息权主要包括同意权、知情权和删除权。

笔者将个人信息权划分为两部分——消极类权利和积极类权利。消极类权利强调他人不得干涉用户在信息处理中的意志自由和选择自由，包括自决权和使用权；积极类权利的实质是“请求权”，体现为用户主张国家和互联网公司尊重、保障和实现其权利，包括查阅权、更正权、信息可携带权、收益权和被遗忘权。

消极类权利

1.自决权

自决权是指信息主体可以依据自己的意志，自主决定个人信息将被如何处理的权利。自决权是个人信息权的核心，是用户个人自主和尊严的体现。自决权肇始于1982年德国联邦政府颁布的人口普查法，并由此被视为一项独立的新兴权利。我国民法典对自决权的内容已有相关规定，如第1035条规定：“处理个人信息的，应当……征得该自然人或者其监护人同意……”；第1038条规定：“信息处理者……未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外”。从法律规定和实践经验可以推断出，用户自决权的行使并不是一个孤立的行为，而是一个包含“告知——知情——同意”三部分的完整过程。

信息处理者的告知是自决权的前提。信息处理者应当向用户完整履行告知义务，对此，欧盟《通用数据保护条例》第13、14条对信息处理者应当告知的信息内容予以详细规定。结合我国的实际情况，信息处理者的告知义务应当包括：（1）信息处理者的详细联系方式；（2）用户个人信息的储存期限；（3）APP权限申请的类型和目的；（4）信息处理者与第三方共享信息的类型和目的；（5）当信息处理目的发生变更时需及时告知用户；（6）信息主体拥有的权利等。

知情是用户行使自决权的保障。信息处理者需以合理且适当的方式履行告知义务，如在制定个人信息保护条款时必须尽力做到简洁、易懂，否则即使告知也并不意味着用户已知情。信息主体充分知悉自己的个人信息将被如何处理，是其真实地对授权行为做出自主决定的必要条件。

同意是自决权的行使方式。“同意”是指信息主体通过一项清晰的通知而自由做出的、充分知悉的、不含混的、表明同意对其相关个人信息进行处理的意愿。用户的同意是其个人自主的体现，信息处理者对此应当予以尊重。这首先意味着，信息处理者不得强迫用户同意。然而，现实中由于用户和信息处理者地位的不对等，用户的同意有可能沦为形式，判断用户的“同意”是否为自由选择的结果存在一定难度。对此，应当依据信息处理者是否要求用户同意其不合理或无必要的信息处理行为，进而分析用户的同意是否是被强迫而做出的。其次应注意，用户对其自主做出的个人信息授权行为不仅有权利予以撤回，而且可以随时撤回，信息处理者不得对此施加干涉。用户在撤回行为做出之前，其同意的效力不受影响。

2.使用权

用户有权在合理范围内自由使用其个人信息。信息处理者虽然直接控制着用户的个人信息，但是这并不意味着处理者能够妨碍用户对其个人信息的使用。一方面，用户使用其个人信息是个人自主和尊严的体现，互联网公司应对此予以尊重；另一方面，由于互联网公司拥有着控制用户个人信息的“权力”，因此，为了防止用户受到“权力”的侵犯，有必要赋予用户个人信息使用权来限制和约束此种“权力”。

积极类权利

1.查阅权

信息主体有权利主张查阅访问其个人信息，并获知信息是否被处理以及信息的处理目的、处理类型、预期储存期限等，信息处理者应当配合实现主体的请求。我国民法典对查阅权进行了相关规定：自然人可以依法向信息处理者查阅其个人信息。需要注意的是，用户查阅权和自决权中的知情不同：查阅权需要用户主动向信息处理者提出查阅访问其个人信息的要求，而自决权中的知情无需用户的积极主张。

2.更正权

用户有权主张对与其相关的不正确、不充分的信息予以更正和完善。我国民法典规定，自然人发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。更正权的行使需要用户主动提出有关个人信息的异议，互联网公司在此基础上尊重、保障和实现用户的信息更正要求。若信息处理者在用户无异议的情况下擅自修改用户个人信息，则是对用户权益的侵犯，也是不尊重用户的体现。

3.信息可携带权

信息可携带权是指信息主体有权获得其提供给信息处理者的个人信息，且其获得的个人信息应当是经过整理的、普遍使用的和机器可读的，以使信息主体可以无障碍地将此信息传输给另一个信息处理者。在技术允许的条件下，信息主体有权将个人信息直接从一个处理者传输到另一个信息处理者。由此可知，信息可携带权应当包括两个方面的内容，即主体获得信息的权利和主体传输信息的权利，且这两部分内容相互独立。我国民法典对主体能够获得信息的有关内容进行了规定：“自然人可以依法向信息处理者复制其个人信息”，但并未提及主体可以传输信息。信息可携带权的行使应当注意以下几点：首先，用户行使信息可携带权应当主动提出获得或传输信息的相关要求，这是用户自主的体现，信息处理者需予以无障碍地保障和实现。其次，信息主体可以获得或传输的信息应具有范围限制，即只能是信息主体自己提供给信息处理者的个人信息。信息处理者在用户所提供信息的基础上通过算法分析得出的结论，属于信息处理者创建的信息，不在用户可以携带的信息范围内。最后，用户行使信息可携带权并不意味着信息处理者应当删除用户主张携带的信息。用户获得并传输的信息只是该个人信息的副本，信息处理者依旧保留并控制着信息母本，其并不涉及用户个人信息的彻底删除。

4.收益权

信息主体基于其个人信息被处理，有权请求信息处理者给予一定的收益。数字时代应当统筹兼顾个人信息的保护和利用，而收益权的确立能够为信息主体和信息处理者针对信息的利用提供议价平台，有利于解决信息保护和利用间的冲突。值得说明的是，个人信息收益权并不会导致对用户个人尊严的否定，相反，该权利可以进一步强化用户对其个人信息的自主控制。用户可以具体选择以什么样的对价同意互联网公司处理其个人信息，进而由信息处理者实现用户的收益请求。

5.被遗忘权

被遗忘权是指信息主体对已经公开的无必要、不适当、过时的个人信息均可以向信息处理者请求删除，信息处理者对符合条件的信息应当予以删除。被遗忘权的实现使已经公开的用户个人信息重新回归隐私，进而得以解决互联网的长久记忆与用户尊严之间的冲突问题，保障了用户的个人自主和人格尊严。由于被遗忘权可能会与表达自由、公共知情等社会利益相冲突，因此用户行使被遗忘权可能会受到一定的限制——用户提出删除信息的要求后，信息处理者对信息进行审查，对违背社会利益的请求予以拒绝。对此，有的学者主张，信息处理者应当以信息的合理流通与具体场景中各方的合理期待为依据，进而决定是否应当实现用户所主张的删除信息之要求。

在理解被遗忘权时，首先需注意它与上文所述的信息可携带权不同。从信息的发布者来看，用户有权向信息处理者主张删除的信息，不仅包括该用户自己发布的信息，还包括用户自己发布后他人备份的信息、他人发布的与该用户有关的信息、第三人备份的由他人发布且涉及该用户的信息等；而用户可以携带的信息只能是用户自己提供的信息。从信息的类型来看，被遗忘权意味着需要删除包括母本和副本在内的一切信息；而信息可携带权的对象只能为信息副本。

其次，还应注意理解被遗忘权和删除权间的同异。我国现行法律尚未确立“被遗忘权”，但民法典第1037条第2款对删除权予以了规定：“自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除”。被遗忘权与删除权的实现形式均表现为信息的删除，但二者确有差异。一方面，对删除信息的理由而言，删除权的行使是由于信息被非法处理，而被遗忘权行使的理由是已经合法公开的信息不再具备当初的处理目的；另一方面，对信息的类型而言，删除权针对信息处理者处理的信息，而被遗忘权的对象可以是任何人发布的信息。

三、6款相机类APP存在的用户个人信息安全问题

笔者在2021年1月18日至2021年1月22日期间，在安卓手机应用市场内选择了6款较为主流的相机类APP（美图秀秀9.0.8.1、轻颜相机3.2.3、B612咔叽9.12.11、Foodie3.6.16、水柚相机3.2.9、黄油相机8.0.1.1952），运用文本分析方法对其个人信息保护条款进行研究。结合前文对个人信息权利体系的建构可知，6款相机类APP存在的用户个人信息安全问题的根源为个人信息权的缺失，这体现在形式和实质两个方面。

形式问题

如果用户个人信息安全在形式上即存在问题，那么更毋庸谈及实质上的保障。研究发现，6款相机类APP在形式前提上即存在用户个人信息权的缺失。

1.立法中个人信息权的缺失：6款相机类APP的个人信息保护条款名称不统一

6款APP保护条款的名称并不一致，例如，美图秀秀将保护条款命名为“个人信息保护政策”，而其余五款APP均规定为“隐私政策”或“隐私协议”。这一现象表面上体现了信息处理者对个人信息和隐私概念存在混淆，实则反映了我国立法对个人信息权的规定存在欠缺。由于我国尚未明确“个人信息权”，信息处理者可能出此顾虑只能将用户对其个人信息应当享有的权利按照隐私权予以规定，并将保护条款规定为“隐私政策或协议”。但如前文所述，用户的隐私权与其对个人信息的控制相比较为消极、被动。信息处理者如果将用户个人信息按照隐私权进行保护，就无法保障用户对其个人信息应当享有的积极权利，进而对用户的个人自主造成侵犯。

2.条款中个人信息权的缺失：6款相机类APP对用户个人信息权的规定并不完整

6款相机类APP在其保护条款中对用户个人信息权类型的规定存在缺失，这意味着用户的个人自主在形式上即受到了侵犯。研究结果显示，6款软件均未对用户使用权、信息可携带权和收益权进行规定；水柚相机只规定用户具有自决权和被遗忘权，对个人信息权利体系中的其他权利均未予以提及（见表格1）。个人信息权是一个完整的体系，其包含的各个权利对用户个人信息都具有独特的保护作用，缺失任何一项内容都无法保证用户个人信息安全得到切实保障。6款APP对用户个人信息权内容的不完全规定使用户的权利在形式上无法得到保障，是导致用户个人信息安全问题的直接原因。

表格1

实质问题

需要注意的是，即使用户个人信息权的部分内容得到了形式上的规定，但在实质上也未必能够获得保障或实现。研究发现，虽然6款相机类APP对消极类权利中的自决权和积极类权利中的被遗忘权均进行了规定，但这两项权利存在实际缺位现象。

1.自决权的缺位

自决权是用户个人自主和尊严的体现，由信息处理者的告知、用户的知情及同意三部分构成。信息处理者应当完整且清楚、合理且适当地履行告知义务以便于用户知情，用户在充分知情的基础上自主做出是否同意信息被处理的决定。然而，6款APP存在信息处理者告知内容缺失、告知方式失当以及用户同意缺位的现象。

（1）信息处理者告知内容的缺失

信息处理者告知内容的缺失意味着用户的自决权在前提意义上得不到保障。研究发现，6款相机APP实际告知的内容与前文指出的信息处理者应当告知的事项存在差别：①信息处理者应当告知用户其详细联系方式，但轻颜相机、水柚相机、黄油相机在其保护条款中仅告知用户其邮箱，其他详细联系方式如邮寄地址、电话、官方QQ或微信等均未告知。②信息处理者还应当告知用户其储存用户个人信息的期限，然而美图秀秀、水柚相机两款APP并未提及此项内容。③水柚相机和黄油相机未向用户告知APP权限申请的类型及目的。④当信息处理者与第三方共享信息时，处理者应当告知用户共享信息的类型及目的，但水柚相机对此未予以告知；轻颜相机仅告知用户共享信息的目的，未告知共享信息的类型。⑤当APP处理信息的目的发生变更时，信息处理者应当向用户告知变更内容，但水柚相机对此并未提及。⑥除以上外，水柚相机也未对用户拥有的权利予以告知（见表格2）。6款APP不完整履行对用户的告知义务，直接导致用户不知悉其所享有的权利，损害用户的自主和尊严，是实质意义上引发用户个人信息安全问题的第一步。

（2）信息处理者告知方式的失当

信息处理者应当合理且适当地履行“告知”义务，否则用户的知情得不到保障，用户自主可能会因此受到侵犯。然而，6款相机类APP的保护条款存在篇幅冗长、未明显标注用户敏感信息、使用抽象语言描述信息处理目的的现象，这似乎表明条款并不是为了促进用户知情而制定的。信息处理者和用户间对告知的理解存在根本性背离，用户的合法权益得不到保障。

表格2

首先，6款APP的保护条款普遍冗长、繁琐，这使得用户完整阅读条款成本高昂而不具有现实性。已有研究指出，一个人如果要阅读他访问的所有网站之隐私公告，那么他一年需花费244个小时。一般用户无时间和精力去阅读全部保护条款，这就容易发生信息处理者“告知”和用户“知情”不匹配的情况。

其次，6款APP的保护条款存在对用户敏感信息未予以明显标注的现象。在APP保护条款篇幅庞大的情况下，信息处理者应当对与用户权利相关的敏感信息进行加粗或斜体等明显标注，以方便用户注意相关内容。但研究发现，Foodie和水柚相机均未对涉及用户权利的敏感信息予以特别标注，这不利于用户迅速锁定关键条款的位置，用户难以清楚知悉其敏感信息将被如何处理。

最后，6款APP的保护条款运用抽象的语言对个人信息的收集目的进行描述，给用户的“知情”造成障碍。例如，轻颜相机将其收集用户个人信息的目的表述为“为保障产品的正常运行”；水柚相机的收集目的为“为给用户提供更好的服务”。信息处理者晦涩、笼统地表述信息收集目的，一方面存在规避告知义务的嫌疑，另一方面增加了用户理解的难度，使用户的知情缺乏保障，损害用户的个人自主。

（3）用户同意的缺位

用户的同意是其自主的体现，信息处理者不得加以干涉。然而，6款APP存在强迫用户同意和剥夺用户同意撤回权的情形，造成用户自决权的实质缺位。

首先，6款相机类APP普遍存在强迫用户同意保护条款的现象。互联网公司在制定保护条款时，往往会借助其优势地位，规定有利于自身利益的“霸权”条款，侵害用户的合法权益。研究发现，6款相机类APP普遍将用户“阅读并同意”作为获取服务的前置条件，如果用户不点击“同意”就无法使用该软件。在这种情况下，“同意”并非是用户自由选择的结果，其自主和尊严受到损害。

其次，6款相机类APP存在未规定用户有权撤回同意的情况。针对用户做出的同意，信息处理者应当告知用户有权予以撤回，且不能阻碍用户撤回同意的行为。然而，不是所有APP均向用户说明其可以撤回授权行为，如水柚相机并未告知用户有权撤回已经做出的同意。这种“同意一经做出不能撤回”的规定是对用户自主的严重损害，侵犯了用户的合法权益。

2.被遗忘权的缺位

由前文可知，用户可以向信息处理者请求删除已经公开的无必要、不适当、过时的个人信息，由信息处理者进行审查，在不违背社会利益的情况下，信息处理者应当遵从用户的意愿彻底删除信息。由于互联网公司拥有强大的信息控制力，因此只有严格监控删除行为发生后的信息流向，才能切实保障用户“被遗忘权”的实现，进而形成用户和互联网公司间的力量平衡。然而，6款相机类APP在用户注销账号或信息超期后，对个人信息的处理方式规定为“删除或匿名化”，并不保证绝对且彻底地删除信息。这意味着用户的被遗忘权存在实质缺位，是导致用户个人信息存在安全问题的重要原因。

结语

以6款相机类APP为研究对象，可以得知APP用户个人信息存在安全问题的根源是个人信息权的缺失。个人信息权是数字时代下人作为“数字人”所应当享有的权利。我国应当加快个人信息保护法、隐私法、数据安全法的立法进程，区分个人信息和隐私、数据间的关系，明确个人信息权利属性，完善个人信息权利体系的建构。在推进国家立法的同时，还要加强APP行业自律和社会监督，以实现对用户个人信息安全的多层次保护。然而，我们不能只一味地强调个人信息的保护，对个人信息合法且有效的利用也同等重要。如何平衡好个人信息保护和合理利用间的关系，是实现数字时代用户个人信息保护“良法善治”的关键。