2021年出臺的兩個14號文，讓網(wǎng)絡(luò)游戲APP陷入兩難困境。

國信辦秘字〔2021〕14號：國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局等四部門發(fā)布并且于2021年5月1號生效的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》明確要求，網(wǎng)絡(luò)游戲類APP必要個人信息為注冊用戶移動電話號碼。

國新出發(fā)〔2021〕14號：國家新聞出版署發(fā)布并且于2021年9月1日生效的《國家新聞出版署關(guān)于進一步嚴(yán)格管理切實防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》明確要求，所有網(wǎng)絡(luò)游戲用戶必須使用真實有效身份信息進行游戲賬號注冊并登錄網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)游戲企業(yè)不得以任何形式（含游客體驗?zāi)Ｊ剑┫蛭磳嵜院偷卿浀挠脩籼峁┯螒蚍?wù)。

想必網(wǎng)絡(luò)游戲類APP運營者頓時頭大如斗，落實國信辦14號文處理個人信息的“最小必要原則”，則會被中央宣傳部、國家新聞出版署等部門“約談”；落實國新出發(fā)14號文的“實名認(rèn)證”要求，則面臨被網(wǎng)信辦等部門“通報、下架”APP的風(fēng)險。

網(wǎng)絡(luò)游戲APP運營者們在“被約談”與“被下架”的夾縫中舉步維艱，該類困境亦是所有APP運營者普遍面臨的問題。

可是，為保護個人信息提出的最小必要原則，是否真的是實名認(rèn)證的“攔路虎”？

一、實名認(rèn)證原則的前世今生

網(wǎng)絡(luò)并非法外之地。然而，卻存在部分網(wǎng)絡(luò)用戶利用虛擬的網(wǎng)絡(luò)空間，實施網(wǎng)絡(luò)暴力、造謠誹謗、購買水軍、傳播違法侵權(quán)視頻圖片等行為，嚴(yán)重侵害了他人的合法權(quán)益與社會公共利益。為治理網(wǎng)絡(luò)不良現(xiàn)象，凈化網(wǎng)絡(luò)空間，中國相關(guān)政府主管部門采用以網(wǎng)絡(luò)用戶實名認(rèn)證為基礎(chǔ)的網(wǎng)絡(luò)實名制的管理方式，2015年3月1日生效的《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》強調(diào)“互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺實名、前臺自愿”的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過真實身份信息認(rèn)證后注冊賬號。”自此，對互聯(lián)網(wǎng)信息服務(wù)提供者明確了“后臺實名、前臺自愿”的實名認(rèn)證原則。知

實踐中，目前存在以下四種主流的實名認(rèn)證方式：

1、基于手機號的實名認(rèn)證方式。這是最簡單、最基本的實名認(rèn)證方式。指互聯(lián)網(wǎng)平臺運營者通過收集用戶的實名認(rèn)證的手機號并轉(zhuǎn)給第三方服務(wù)商，由第三方服務(wù)商向用戶發(fā)送驗證碼，如果用戶輸入驗證碼一致，則證明用戶是在使用已經(jīng)實名認(rèn)證的手機號注冊。

2、基于第三方應(yīng)用接口的實名認(rèn)證方式。指互聯(lián)網(wǎng)平臺運營者提供用戶從第三方應(yīng)用接口注冊登錄方式，例如微信、支付寶等接口登錄，以獲得第三方的相關(guān)實名認(rèn)證信息。

3、基于身份證實名認(rèn)證方式。在此種模式下，根據(jù)對于實名認(rèn)證信息真實性的要求不同，與第三方身份驗證服務(wù)商合作，通過收集二要素（姓名和身份證號碼）、三要素（姓名、身份證號碼、銀行卡）、四要素（姓名、身份證號碼、銀行卡、手機預(yù)留號碼）等信息進行實名認(rèn)證。

4、基于視頻活體檢測實人認(rèn)證方式。如果說實名認(rèn)證是為了證明注冊某賬號使用的身份信息是真實的，那么實人認(rèn)證就是為了證明持證者本人在使用此賬號，通常會采用活體檢測、人臉識別等方式，多用于金融機構(gòu)（如支付寶）、政府機構(gòu)（如隨申辦、交管12123）、網(wǎng)絡(luò)游戲未成年人防沉迷系統(tǒng)等。

上述四種實名認(rèn)證方式所需要的個人信息以及實名認(rèn)證的準(zhǔn)確性依次遞增，一般而言，APP運營者通過“基于手機號的實名認(rèn)證方式”即滿足了最基本的實名認(rèn)證要求，如APP所處行業(yè)類型需要遵守更加嚴(yán)格的安全要求，亦可增加更加準(zhǔn)確的實名認(rèn)證方式。

二、最小必要原則的細(xì)化解讀

實名認(rèn)證環(huán)節(jié)能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)虛擬身份與社會現(xiàn)實身份的統(tǒng)一，使得上網(wǎng)足跡“事過留痕”，極大地凈化了網(wǎng)絡(luò)空間，已經(jīng)成為各大互聯(lián)網(wǎng)平臺的標(biāo)配。

然而，實名認(rèn)證在制約和規(guī)范網(wǎng)絡(luò)行為的同時，也帶來了個人信息泄露的隱憂，使得騙子實現(xiàn)“精準(zhǔn)詐騙”。中國信息通信研究院發(fā)布的《新形勢下電信網(wǎng)絡(luò)詐騙治理研究報告(2020年)》指出：近年來，“精準(zhǔn)”詐騙越來越普遍，而個人信息泄露是其得以實施的關(guān)鍵。據(jù)統(tǒng)計，目前超過7成的電信網(wǎng)絡(luò)詐騙與個人信息泄漏或被竊取有關(guān)，且該比例呈現(xiàn)持續(xù)上升趨勢。

鑒于此，國家機關(guān)在大力推進實名認(rèn)證實施的同時，通過《個人信息保護法》等法律法規(guī)確定知情同意、最小必要等個人信息處理原則，其中，最小必要原則能夠從源頭上遏制互聯(lián)網(wǎng)平臺等個人信息處理者超范圍收集個人信息，降低信息泄露風(fēng)險。

何謂“最小必要原則”？

根據(jù)《個人信息保護法》的規(guī)定，最小必要原則指的是“處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對個人權(quán)益影響最小的方式。收集個人信息，應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。”

除《個信法》之外，相關(guān)主管部門亦通過制定部門規(guī)章、國家標(biāo)準(zhǔn)等文件從必要個人信息范圍、最小影響、直接關(guān)聯(lián)、最小類型、最小頻度、最小數(shù)量、最小權(quán)限等維度，從個人信息的收集、儲存、使用、刪除等生命周期，對于“最小必要原則”進行了細(xì)化解讀。

 三、“攔”在實名認(rèn)證前的最小必要原則

粗粗看來，實名認(rèn)證與最小必要原則在平衡個人信息保護與維護網(wǎng)絡(luò)安全方面相得益彰，但理想很豐滿，現(xiàn)實很骨感，上述兩個原則在落地時，亦存在著矛盾與沖突。

(一) 最小必要原則的落地難題

雖然相關(guān)法律法規(guī)及國家標(biāo)準(zhǔn)已經(jīng)對于最小必要原則有所細(xì)化，但在個人信息處理者實際應(yīng)用該原則的過程中，還是會遇到問題。

必要性難以判定。在《個人信息安全規(guī)范》中，將必要性描述為“收集的個人信息的類型應(yīng)與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)”；國信辦14號文更是列出了常見類型APP的基本功能與必要個人信息范圍。然而，如今互聯(lián)網(wǎng)領(lǐng)域的商業(yè)模式飛速發(fā)展，單個APP往往集成了多種功能，如“高德地圖”APP中就集成了導(dǎo)航、打車、代駕等功能，并在打車功能中可以提供即時通信服務(wù)，那應(yīng)當(dāng)依據(jù)什么判斷其歸屬的APP類型并確定必要的個人信息范圍？

最小范圍難以判定。以最小頻度為例，《APP違法違規(guī)收集使用個人信息認(rèn)定方法》中明確指出收集個人信息頻度不得超出實際業(yè)務(wù)功能需要，可應(yīng)當(dāng)如何判斷“實際業(yè)務(wù)功能需要”？如在“隨申辦”APP中，每隔一段時間通過該APP打開健康碼，總是需要重新進行人臉識別認(rèn)證，該APP人臉識別的頻度具體如何計算？是否可歸于“超出實際業(yè)務(wù)功能需要”的范疇？

(二) 難以落地的最小必要原則給履行實名認(rèn)證義務(wù)帶來的阻礙

由于APP運營者根據(jù)最小必要原則運用至產(chǎn)品中時，存在“必要性”和“最小范圍”難以判定的難題，具體至實名認(rèn)證環(huán)節(jié)，亦存在如下疑問：

1、何時需要進行實名認(rèn)證？ 

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個人信息自評估指南》將“如提供無需注冊即可使用的服務(wù)模式（如僅瀏覽、游客模式），當(dāng)用戶拒絕同意該類服務(wù)模式以外的個人信息收集行為時，不影響其使用僅瀏覽等功能”作為“是否遵循必要原則”的一個評估點。

我們將其理解為，根據(jù)最小必要原則，在如瀏覽、游客模式時，App運營者不應(yīng)收集個人信息；可在實名認(rèn)證相關(guān)規(guī)定的檢索中，卻未檢索到對該類行為無需進行實名認(rèn)證進行明文規(guī)定。

2、實名認(rèn)證過程中，需要收集哪些個人信息？

在上文中，我們分析了四種主流的實名認(rèn)證方式，對應(yīng)收集不同的個人信息（甚至包括身份證、銀行卡號等敏感個人信息），在單個APP集成多種功能的情況下，APP運營者如何認(rèn)定自身產(chǎn)品類型進而確定選取的實名認(rèn)證方式亦成為一個爭論焦點。

四、“攔路虎”如何變成“順風(fēng)車”

不落實最小必要原則將面臨APP被下架、最高可達上一年營業(yè)額5%處罰的風(fēng)險；而不落實實名認(rèn)證原則，亦面臨被監(jiān)管部門約談的窘境。APP運營者應(yīng)當(dāng)如何將“攔路虎”變?yōu)椤绊橈L(fēng)車”？

(一) 在遵循最小必要原則前提下進行實名認(rèn)證

首先，在確定業(yè)務(wù)功能的必要性方面，APP運營者應(yīng)明確自身業(yè)務(wù)類型與核心功能（區(qū)別于增值附加功能），厘清其需要履行的實名認(rèn)證方面的監(jiān)管、信息報送、信息留存、行業(yè)關(guān)于實名認(rèn)證的特殊要求等法定義務(wù)（如網(wǎng)絡(luò)游戲APP具有特殊的實名認(rèn)證義務(wù)，不得為未實名認(rèn)證用戶提供包括游客體驗在內(nèi)的任何服務(wù)），以及個人信息收集、儲存、使用、刪除等全周期的個人信息保護義務(wù)。

其次，在確定個人信息的最小范圍方面，在明確業(yè)務(wù)類型與核心功能后，應(yīng)據(jù)此選擇適當(dāng)?shù)膶嵜J(rèn)證方式，僅收集滿足監(jiān)管要求最低限度的個人信息。如對于金融機構(gòu)平臺、政府事務(wù)平臺、直播平臺、涉稅相關(guān)平臺、網(wǎng)絡(luò)拍賣平臺、網(wǎng)絡(luò)游戲平臺等特殊場景下，需要收集的注冊用戶的實名認(rèn)證信息往往高于其他互聯(lián)網(wǎng)平臺，一般需要選擇基于身份證的實名認(rèn)證方式及基于視頻活體檢測實人認(rèn)證方式；而一般類型的APP，則可選擇基于手機號或第三方接口的實名認(rèn)證方式。

(二) 根據(jù)APP內(nèi)設(shè)功能選擇適當(dāng)?shù)膶嵜J(rèn)證方式

上述分析，是基于不同APP類別，我們提出根據(jù)APP自身業(yè)務(wù)類型與核心功能選擇適當(dāng)?shù)膶嵜J(rèn)證方式；除此之外，針對單個APP，亦應(yīng)當(dāng)根據(jù)其內(nèi)設(shè)功能板塊的不同分出不同的實名認(rèn)證層級。

游客身份——內(nèi)容展示及瀏覽功能——無需實名認(rèn)證

游客身份即在未注冊某APP時，該APP提供的服務(wù)內(nèi)容展示與瀏覽功能，在此種情況下，除有特殊規(guī)定（如網(wǎng)絡(luò)游戲APP），APP運營者無需收集個人信息亦可提供信息展示及瀏覽服務(wù)，因而不應(yīng)收集個人信息；同時，由于不提供評論、發(fā)帖等業(yè)務(wù)功能，自然也無進行實名認(rèn)證的必要。如微博，在用戶未注冊登錄時，仍可瀏覽微博熱搜、微博評論，卻不能匿名發(fā)帖、評論、打賞。

注冊用戶身份——核心業(yè)務(wù)功能——基礎(chǔ)實名認(rèn)證

若用戶希望使用某APP核心業(yè)務(wù)功能（如在微博社區(qū)中評論、發(fā)帖），則需注冊登錄，通過基本的實名認(rèn)證（如提供手機號、郵箱、微信等多種方式）即可以取得自己的APP賬戶，在享有發(fā)帖、評論或其他基本業(yè)務(wù)功能。此時，APP運營者可基于用戶選擇的實名認(rèn)證方式收集手機號、郵箱地址等個人信息。

注冊用戶身份——敏感業(yè)務(wù)功能——精準(zhǔn)實名認(rèn)證

如用戶需要使用直播、打賞、信貸等監(jiān)管力度較高的某些敏感業(yè)務(wù)功能，則需要提供身份證號甚至人臉數(shù)據(jù)進行驗證，確保“人證合一”。如“小紅書”APP，用戶注冊時僅需提供手機號+驗證碼或通過微信登錄，即可注冊賬號、發(fā)布筆記，但若需要開啟直播、打賞、創(chuàng)作者認(rèn)證等功能，則需要通過”姓名+身份證號+人臉識別”的實名認(rèn)證方式，以滿足監(jiān)管需求。

(三) 做好全生命周期的個人信息保護措施

從實名認(rèn)證信息收集時確保用戶的知情同意權(quán)，其中涉及到敏感個人信息應(yīng)當(dāng)取得單獨同意；到實名認(rèn)證信息儲存時做到分類儲存、加密傳輸并明確最小時間限制；再到實名認(rèn)證信息使用時對內(nèi)最小管理權(quán)限及對外限制實名認(rèn)證信息的使用范圍，但凡超出身份認(rèn)證目的的，應(yīng)當(dāng)重新取得用戶同意；最后明確用戶注銷賬號或超出儲存奇效實名認(rèn)證信息的刪除及匿名化處理路徑。

鑒于《個人信息保護法》明確規(guī)定，個人信息處理者造成個人信息權(quán)益損害的，適用舉證責(zé)任倒置規(guī)則，建議個人信息處理者采取的個人信息安全保護措施，在實名認(rèn)證信息丟失時，以便“自證清白”。（詳見：新經(jīng)濟與法｜是否侵犯用戶隱私？平臺“自證清白”沒那么簡單）

為維護健康有序的網(wǎng)絡(luò)環(huán)境，按照相關(guān)監(jiān)管要求，APP運營者應(yīng)當(dāng)對注冊用戶實行“后臺實名，前臺自愿”的實名認(rèn)證措施。雖然應(yīng)該收集實名認(rèn)證信息，但亦應(yīng)“取之有道”，謹(jǐn)遵最小必要原則，根據(jù)確定的業(yè)務(wù)類型及APP內(nèi)設(shè)功能分層級地選擇適當(dāng)?shù)膶嵜J(rèn)證方式，并做好個人信息保護措施，方可將“攔路虎”變成“順風(fēng)車”。