2021年出臺(tái)的兩個(gè)14號(hào)文，讓網(wǎng)絡(luò)游戲APP陷入兩難困境。

國(guó)信辦秘字〔2021〕14號(hào)：國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局等四部門(mén)發(fā)布并且于2021年5月1號(hào)生效的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》明確要求，網(wǎng)絡(luò)游戲類APP必要個(gè)人信息為注冊(cè)用戶移動(dòng)電話號(hào)碼。

國(guó)新出發(fā)〔2021〕14號(hào)：國(guó)家新聞出版署發(fā)布并且于2021年9月1日生效的《國(guó)家新聞出版署關(guān)于進(jìn)一步嚴(yán)格管理切實(shí)防止未成年人沉迷網(wǎng)絡(luò)游戲的通知》明確要求，所有網(wǎng)絡(luò)游戲用戶必須使用真實(shí)有效身份信息進(jìn)行游戲賬號(hào)注冊(cè)并登錄網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)游戲企業(yè)不得以任何形式（含游客體驗(yàn)?zāi)Ｊ剑┫蛭磳?shí)名注冊(cè)和登錄的用戶提供游戲服務(wù)。

想必網(wǎng)絡(luò)游戲類APP運(yùn)營(yíng)者頓時(shí)頭大如斗，落實(shí)國(guó)信辦14號(hào)文處理個(gè)人信息的“最小必要原則”，則會(huì)被中央宣傳部、國(guó)家新聞出版署等部門(mén)“約談”；落實(shí)國(guó)新出發(fā)14號(hào)文的“實(shí)名認(rèn)證”要求，則面臨被網(wǎng)信辦等部門(mén)“通報(bào)、下架”APP的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)游戲APP運(yùn)營(yíng)者們?cè)凇氨患s談”與“被下架”的夾縫中舉步維艱，該類困境亦是所有APP運(yùn)營(yíng)者普遍面臨的問(wèn)題。

可是，為保護(hù)個(gè)人信息提出的最小必要原則，是否真的是實(shí)名認(rèn)證的“攔路虎”？

一、實(shí)名認(rèn)證原則的前世今生

網(wǎng)絡(luò)并非法外之地。然而，卻存在部分網(wǎng)絡(luò)用戶利用虛擬的網(wǎng)絡(luò)空間，實(shí)施網(wǎng)絡(luò)暴力、造謠誹謗、購(gòu)買水軍、傳播違法侵權(quán)視頻圖片等行為，嚴(yán)重侵害了他人的合法權(quán)益與社會(huì)公共利益。為治理網(wǎng)絡(luò)不良現(xiàn)象，凈化網(wǎng)絡(luò)空間，中國(guó)相關(guān)政府主管部門(mén)采用以網(wǎng)絡(luò)用戶實(shí)名認(rèn)證為基礎(chǔ)的網(wǎng)絡(luò)實(shí)名制的管理方式，2015年3月1日生效的《互聯(lián)網(wǎng)用戶賬號(hào)名稱管理規(guī)定》強(qiáng)調(diào)“互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則，要求互聯(lián)網(wǎng)信息服務(wù)使用者通過(guò)真實(shí)身份信息認(rèn)證后注冊(cè)賬號(hào)?！弊源?，對(duì)互聯(lián)網(wǎng)信息服務(wù)提供者明確了“后臺(tái)實(shí)名、前臺(tái)自愿”的實(shí)名認(rèn)證原則。知

實(shí)踐中，目前存在以下四種主流的實(shí)名認(rèn)證方式：

1、基于手機(jī)號(hào)的實(shí)名認(rèn)證方式。這是最簡(jiǎn)單、最基本的實(shí)名認(rèn)證方式。指互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者通過(guò)收集用戶的實(shí)名認(rèn)證的手機(jī)號(hào)并轉(zhuǎn)給第三方服務(wù)商，由第三方服務(wù)商向用戶發(fā)送驗(yàn)證碼，如果用戶輸入驗(yàn)證碼一致，則證明用戶是在使用已經(jīng)實(shí)名認(rèn)證的手機(jī)號(hào)注冊(cè)。

2、基于第三方應(yīng)用接口的實(shí)名認(rèn)證方式。指互聯(lián)網(wǎng)平臺(tái)運(yùn)營(yíng)者提供用戶從第三方應(yīng)用接口注冊(cè)登錄方式，例如微信、支付寶等接口登錄，以獲得第三方的相關(guān)實(shí)名認(rèn)證信息。

3、基于身份證實(shí)名認(rèn)證方式。在此種模式下，根據(jù)對(duì)于實(shí)名認(rèn)證信息真實(shí)性的要求不同，與第三方身份驗(yàn)證服務(wù)商合作，通過(guò)收集二要素（姓名和身份證號(hào)碼）、三要素（姓名、身份證號(hào)碼、銀行卡）、四要素（姓名、身份證號(hào)碼、銀行卡、手機(jī)預(yù)留號(hào)碼）等信息進(jìn)行實(shí)名認(rèn)證。

4、基于視頻活體檢測(cè)實(shí)人認(rèn)證方式。如果說(shuō)實(shí)名認(rèn)證是為了證明注冊(cè)某賬號(hào)使用的身份信息是真實(shí)的，那么實(shí)人認(rèn)證就是為了證明持證者本人在使用此賬號(hào)，通常會(huì)采用活體檢測(cè)、人臉識(shí)別等方式，多用于金融機(jī)構(gòu)（如支付寶）、政府機(jī)構(gòu)（如隨申辦、交管12123）、網(wǎng)絡(luò)游戲未成年人防沉迷系統(tǒng)等。

上述四種實(shí)名認(rèn)證方式所需要的個(gè)人信息以及實(shí)名認(rèn)證的準(zhǔn)確性依次遞增，一般而言，APP運(yùn)營(yíng)者通過(guò)“基于手機(jī)號(hào)的實(shí)名認(rèn)證方式”即滿足了最基本的實(shí)名認(rèn)證要求，如APP所處行業(yè)類型需要遵守更加嚴(yán)格的安全要求，亦可增加更加準(zhǔn)確的實(shí)名認(rèn)證方式。

二、最小必要原則的細(xì)化解讀

實(shí)名認(rèn)證環(huán)節(jié)能夠?qū)崿F(xiàn)互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)虛擬身份與社會(huì)現(xiàn)實(shí)身份的統(tǒng)一，使得上網(wǎng)足跡“事過(guò)留痕”，極大地凈化了網(wǎng)絡(luò)空間，已經(jīng)成為各大互聯(lián)網(wǎng)平臺(tái)的標(biāo)配。

然而，實(shí)名認(rèn)證在制約和規(guī)范網(wǎng)絡(luò)行為的同時(shí)，也帶來(lái)了個(gè)人信息泄露的隱憂，使得騙子實(shí)現(xiàn)“精準(zhǔn)詐騙”。中國(guó)信息通信研究院發(fā)布的《新形勢(shì)下電信網(wǎng)絡(luò)詐騙治理研究報(bào)告(2020年)》指出：近年來(lái)，“精準(zhǔn)”詐騙越來(lái)越普遍，而個(gè)人信息泄露是其得以實(shí)施的關(guān)鍵。據(jù)統(tǒng)計(jì)，目前超過(guò)7成的電信網(wǎng)絡(luò)詐騙與個(gè)人信息泄漏或被竊取有關(guān)，且該比例呈現(xiàn)持續(xù)上升趨勢(shì)。

鑒于此，國(guó)家機(jī)關(guān)在大力推進(jìn)實(shí)名認(rèn)證實(shí)施的同時(shí)，通過(guò)《個(gè)人信息保護(hù)法》等法律法規(guī)確定知情同意、最小必要等個(gè)人信息處理原則，其中，最小必要原則能夠從源頭上遏制互聯(lián)網(wǎng)平臺(tái)等個(gè)人信息處理者超范圍收集個(gè)人信息，降低信息泄露風(fēng)險(xiǎn)。

何謂“最小必要原則”？

根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，最小必要原則指的是“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過(guò)度收集個(gè)人信息?！?/p>

除《個(gè)信法》之外，相關(guān)主管部門(mén)亦通過(guò)制定部門(mén)規(guī)章、國(guó)家標(biāo)準(zhǔn)等文件從必要個(gè)人信息范圍、最小影響、直接關(guān)聯(lián)、最小類型、最小頻度、最小數(shù)量、最小權(quán)限等維度，從個(gè)人信息的收集、儲(chǔ)存、使用、刪除等生命周期，對(duì)于“最小必要原則”進(jìn)行了細(xì)化解讀。

 三、“攔”在實(shí)名認(rèn)證前的最小必要原則

粗粗看來(lái)，實(shí)名認(rèn)證與最小必要原則在平衡個(gè)人信息保護(hù)與維護(hù)網(wǎng)絡(luò)安全方面相得益彰，但理想很豐滿，現(xiàn)實(shí)很骨感，上述兩個(gè)原則在落地時(shí)，亦存在著矛盾與沖突。

(一) 最小必要原則的落地難題

雖然相關(guān)法律法規(guī)及國(guó)家標(biāo)準(zhǔn)已經(jīng)對(duì)于最小必要原則有所細(xì)化，但在個(gè)人信息處理者實(shí)際應(yīng)用該原則的過(guò)程中，還是會(huì)遇到問(wèn)題。

必要性難以判定。在《個(gè)人信息安全規(guī)范》中，將必要性描述為“收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)”；國(guó)信辦14號(hào)文更是列出了常見(jiàn)類型APP的基本功能與必要個(gè)人信息范圍。然而，如今互聯(lián)網(wǎng)領(lǐng)域的商業(yè)模式飛速發(fā)展，單個(gè)APP往往集成了多種功能，如“高德地圖”APP中就集成了導(dǎo)航、打車、代駕等功能，并在打車功能中可以提供即時(shí)通信服務(wù)，那應(yīng)當(dāng)依據(jù)什么判斷其歸屬的APP類型并確定必要的個(gè)人信息范圍？

最小范圍難以判定。以最小頻度為例，《APP違法違規(guī)收集使用個(gè)人信息認(rèn)定方法》中明確指出收集個(gè)人信息頻度不得超出實(shí)際業(yè)務(wù)功能需要，可應(yīng)當(dāng)如何判斷“實(shí)際業(yè)務(wù)功能需要”？如在“隨申辦”APP中，每隔一段時(shí)間通過(guò)該APP打開(kāi)健康碼，總是需要重新進(jìn)行人臉識(shí)別認(rèn)證，該APP人臉識(shí)別的頻度具體如何計(jì)算？是否可歸于“超出實(shí)際業(yè)務(wù)功能需要”的范疇？

(二) 難以落地的最小必要原則給履行實(shí)名認(rèn)證義務(wù)帶來(lái)的阻礙

由于APP運(yùn)營(yíng)者根據(jù)最小必要原則運(yùn)用至產(chǎn)品中時(shí)，存在“必要性”和“最小范圍”難以判定的難題，具體至實(shí)名認(rèn)證環(huán)節(jié)，亦存在如下疑問(wèn)：

1、何時(shí)需要進(jìn)行實(shí)名認(rèn)證？ 

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集使用個(gè)人信息自評(píng)估指南》將“如提供無(wú)需注冊(cè)即可使用的服務(wù)模式（如僅瀏覽、游客模式），當(dāng)用戶拒絕同意該類服務(wù)模式以外的個(gè)人信息收集行為時(shí)，不影響其使用僅瀏覽等功能”作為“是否遵循必要原則”的一個(gè)評(píng)估點(diǎn)。

我們將其理解為，根據(jù)最小必要原則，在如瀏覽、游客模式時(shí)，App運(yùn)營(yíng)者不應(yīng)收集個(gè)人信息；可在實(shí)名認(rèn)證相關(guān)規(guī)定的檢索中，卻未檢索到對(duì)該類行為無(wú)需進(jìn)行實(shí)名認(rèn)證進(jìn)行明文規(guī)定。

2、實(shí)名認(rèn)證過(guò)程中，需要收集哪些個(gè)人信息？

在上文中，我們分析了四種主流的實(shí)名認(rèn)證方式，對(duì)應(yīng)收集不同的個(gè)人信息（甚至包括身份證、銀行卡號(hào)等敏感個(gè)人信息），在單個(gè)APP集成多種功能的情況下，APP運(yùn)營(yíng)者如何認(rèn)定自身產(chǎn)品類型進(jìn)而確定選取的實(shí)名認(rèn)證方式亦成為一個(gè)爭(zhēng)論焦點(diǎn)。

四、“攔路虎”如何變成“順風(fēng)車”

不落實(shí)最小必要原則將面臨APP被下架、最高可達(dá)上一年?duì)I業(yè)額5%處罰的風(fēng)險(xiǎn)；而不落實(shí)實(shí)名認(rèn)證原則，亦面臨被監(jiān)管部門(mén)約談的窘境。APP運(yùn)營(yíng)者應(yīng)當(dāng)如何將“攔路虎”變?yōu)椤绊橈L(fēng)車”？

(一) 在遵循最小必要原則前提下進(jìn)行實(shí)名認(rèn)證

首先，在確定業(yè)務(wù)功能的必要性方面，APP運(yùn)營(yíng)者應(yīng)明確自身業(yè)務(wù)類型與核心功能（區(qū)別于增值附加功能），厘清其需要履行的實(shí)名認(rèn)證方面的監(jiān)管、信息報(bào)送、信息留存、行業(yè)關(guān)于實(shí)名認(rèn)證的特殊要求等法定義務(wù)（如網(wǎng)絡(luò)游戲APP具有特殊的實(shí)名認(rèn)證義務(wù)，不得為未實(shí)名認(rèn)證用戶提供包括游客體驗(yàn)在內(nèi)的任何服務(wù)），以及個(gè)人信息收集、儲(chǔ)存、使用、刪除等全周期的個(gè)人信息保護(hù)義務(wù)。

其次，在確定個(gè)人信息的最小范圍方面，在明確業(yè)務(wù)類型與核心功能后，應(yīng)據(jù)此選擇適當(dāng)?shù)膶?shí)名認(rèn)證方式，僅收集滿足監(jiān)管要求最低限度的個(gè)人信息。如對(duì)于金融機(jī)構(gòu)平臺(tái)、政府事務(wù)平臺(tái)、直播平臺(tái)、涉稅相關(guān)平臺(tái)、網(wǎng)絡(luò)拍賣平臺(tái)、網(wǎng)絡(luò)游戲平臺(tái)等特殊場(chǎng)景下，需要收集的注冊(cè)用戶的實(shí)名認(rèn)證信息往往高于其他互聯(lián)網(wǎng)平臺(tái)，一般需要選擇基于身份證的實(shí)名認(rèn)證方式及基于視頻活體檢測(cè)實(shí)人認(rèn)證方式；而一般類型的APP，則可選擇基于手機(jī)號(hào)或第三方接口的實(shí)名認(rèn)證方式。

(二) 根據(jù)APP內(nèi)設(shè)功能選擇適當(dāng)?shù)膶?shí)名認(rèn)證方式

上述分析，是基于不同APP類別，我們提出根據(jù)APP自身業(yè)務(wù)類型與核心功能選擇適當(dāng)?shù)膶?shí)名認(rèn)證方式；除此之外，針對(duì)單個(gè)APP，亦應(yīng)當(dāng)根據(jù)其內(nèi)設(shè)功能板塊的不同分出不同的實(shí)名認(rèn)證層級(jí)。

游客身份——內(nèi)容展示及瀏覽功能——無(wú)需實(shí)名認(rèn)證

游客身份即在未注冊(cè)某APP時(shí)，該APP提供的服務(wù)內(nèi)容展示與瀏覽功能，在此種情況下，除有特殊規(guī)定（如網(wǎng)絡(luò)游戲APP），APP運(yùn)營(yíng)者無(wú)需收集個(gè)人信息亦可提供信息展示及瀏覽服務(wù)，因而不應(yīng)收集個(gè)人信息；同時(shí)，由于不提供評(píng)論、發(fā)帖等業(yè)務(wù)功能，自然也無(wú)進(jìn)行實(shí)名認(rèn)證的必要。如微博，在用戶未注冊(cè)登錄時(shí)，仍可瀏覽微博熱搜、微博評(píng)論，卻不能匿名發(fā)帖、評(píng)論、打賞。

注冊(cè)用戶身份——核心業(yè)務(wù)功能——基礎(chǔ)實(shí)名認(rèn)證

若用戶希望使用某APP核心業(yè)務(wù)功能（如在微博社區(qū)中評(píng)論、發(fā)帖），則需注冊(cè)登錄，通過(guò)基本的實(shí)名認(rèn)證（如提供手機(jī)號(hào)、郵箱、微信等多種方式）即可以取得自己的APP賬戶，在享有發(fā)帖、評(píng)論或其他基本業(yè)務(wù)功能。此時(shí)，APP運(yùn)營(yíng)者可基于用戶選擇的實(shí)名認(rèn)證方式收集手機(jī)號(hào)、郵箱地址等個(gè)人信息。

注冊(cè)用戶身份——敏感業(yè)務(wù)功能——精準(zhǔn)實(shí)名認(rèn)證

如用戶需要使用直播、打賞、信貸等監(jiān)管力度較高的某些敏感業(yè)務(wù)功能，則需要提供身份證號(hào)甚至人臉數(shù)據(jù)進(jìn)行驗(yàn)證，確?！叭俗C合一”。如“小紅書(shū)”APP，用戶注冊(cè)時(shí)僅需提供手機(jī)號(hào)+驗(yàn)證碼或通過(guò)微信登錄，即可注冊(cè)賬號(hào)、發(fā)布筆記，但若需要開(kāi)啟直播、打賞、創(chuàng)作者認(rèn)證等功能，則需要通過(guò)”姓名+身份證號(hào)+人臉識(shí)別”的實(shí)名認(rèn)證方式，以滿足監(jiān)管需求。

(三) 做好全生命周期的個(gè)人信息保護(hù)措施

從實(shí)名認(rèn)證信息收集時(shí)確保用戶的知情同意權(quán)，其中涉及到敏感個(gè)人信息應(yīng)當(dāng)取得單獨(dú)同意；到實(shí)名認(rèn)證信息儲(chǔ)存時(shí)做到分類儲(chǔ)存、加密傳輸并明確最小時(shí)間限制；再到實(shí)名認(rèn)證信息使用時(shí)對(duì)內(nèi)最小管理權(quán)限及對(duì)外限制實(shí)名認(rèn)證信息的使用范圍，但凡超出身份認(rèn)證目的的，應(yīng)當(dāng)重新取得用戶同意；最后明確用戶注銷賬號(hào)或超出儲(chǔ)存奇效實(shí)名認(rèn)證信息的刪除及匿名化處理路徑。

鑒于《個(gè)人信息保護(hù)法》明確規(guī)定，個(gè)人信息處理者造成個(gè)人信息權(quán)益損害的，適用舉證責(zé)任倒置規(guī)則，建議個(gè)人信息處理者采取的個(gè)人信息安全保護(hù)措施，在實(shí)名認(rèn)證信息丟失時(shí)，以便“自證清白”。（詳見(jiàn)：新經(jīng)濟(jì)與法｜是否侵犯用戶隱私？平臺(tái)“自證清白”沒(méi)那么簡(jiǎn)單）

為維護(hù)健康有序的網(wǎng)絡(luò)環(huán)境，按照相關(guān)監(jiān)管要求，APP運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)注冊(cè)用戶實(shí)行“后臺(tái)實(shí)名，前臺(tái)自愿”的實(shí)名認(rèn)證措施。雖然應(yīng)該收集實(shí)名認(rèn)證信息，但亦應(yīng)“取之有道”，謹(jǐn)遵最小必要原則，根據(jù)確定的業(yè)務(wù)類型及APP內(nèi)設(shè)功能分層級(jí)地選擇適當(dāng)?shù)膶?shí)名認(rèn)證方式，并做好個(gè)人信息保護(hù)措施，方可將“攔路虎”變成“順風(fēng)車”。