个人信息保护是信息化社会必将面临的挑战,学术界在宏观研究个人信息理论之后,必须从个人信息受侵害重灾区入手,才能合理有效地制止个人信息的大规模侵权。本文以手机APP方责任为抓手,介绍手机APP用户个人信息在互联网背景下的特性,通过分析我国手机APP用户个人信息的立法现状与典型案例,总结目前法律保护尚存在的不足之处,同时运用比较法的研究方法,借鉴域外个人信息保护先进经验,立足我国本土实际,从事前规制加强监督管理与完善事后侵权法救济两方面齐头并进,试图遏制手机APP违法违规收集、处理个人信息不良现象的发生。文章共包括五个部分:第一部分是绪论。从研究背景与意义入手,探讨本篇文章写作目的及意义,通过归纳分析国内外手机APP用户个人信息保护研究现状,寻找写作的方向与创新角度,本文的创新点集中在细化手机APP经营者对个人信息的法定注意义务,提出手机APP应当为特殊群体设置特定的“绿色”个人信息收集、使用模式,加强对未成年人与老年人个人信息保护;完善个人信息处罚机制,考虑不同情况形成等级有序的体系化处罚机制,利用备案与回访评估机制,对二次侵害用户个人信息的手机APP“提级”加重处罚;丰富用户“知情-同意”公示形式等事前规制手段。第二部分是手机APP用户个人信息概述。本文通过手机APP与手机APP用户个人信息界定,指出应当具备发展的眼光看待手机APP用户个人信息的外延,从不同环节分别归纳总结我国手机APP侵害用户个人信息的典型现象,包括用户个人信息收集不规范,用户个人信息使用泛滥,用户个人信息退出机制不完备,以至于持续损害手机APP用户的个人信息权益,严重阻碍用户个人信息权益的实现,甚至造成了手机APP用户在物质和精神上的损失。第三部分是手机APP用户个人信息法律保护的立法与司法分析。通过分析我国立法现状与典型案例,研究我国在手机APP个人信息法律保护中尚存在的问题,其一是事前监管不力,从政府角度、手机APP角度、应用商城角度、行业角度分别指出政府个人信息监管机制、手机APP法定注意义务、手机APP应用商城用户个人信息保障措施、行业自律尚存在的不足。其二是侵权责任主体范围不明确,包括侵权责任主体范围狭窄和未厘清主体之间关系。其三是侵权损害赔偿金额过低,财产损害认定困难、精神损害赔偿不予支持共同造成个人信息侵权行为违法成本太低。第四部分是完善手机APP用户个人信息法律保护的事前规制。事前规制主要包括个人信息监管共性部分与手机APP用户个人信息的个别手段。前者是指在个人信息领域要形成稳定化、常态化监管系统,突出个人信息监管机构的专门性、独立性,明晰多监管机构共同监管的领域与边界,完善个人信息处罚机制,考虑不同情况形成等级有序的体系化处罚机制,利用备案与回访评估机制,对二次侵害用户个人信息的手机APP“提级”加重处罚。后者是指手机APP领域应当细化手机APP方的法定注意义务,具体包括应当为儿童与老年人设置特定的“绿色”个人信息收集、使用模式,加强对特殊群体的保护,用户服务协议与隐私政策公示和动态即时提示义务要求同时提供,实现有效“知情—同意”公示方式,强化涉及第三方传输个人信息程序,无条件提供便捷退出、申诉处理途径。其次应当加强手机APP应用商城监管,细化其不得主动收集、使用用户个人信息,安全管理义务,为用户提供客观选择评判辨准并定时更新等注意义务。最后应当发展我国手机APP行业自律,成立手机APP行业协会、提高企业参与度、制定《手机APP行业自律公约》,形成以外部监督为主,以行业自律为辅的事前规制。第五部分是完善手机APP用户个人信息的事后救济。回应用户个人信息侵权法保护尚存在的不足之处,认为明确侵权责任承担需要扩大责任主体范围,不能局限于手机APP运营方,分析各责任主体之间的关系,进一步明确手机APP用户个人信息侵权责任的构成要件。在明确责任承担的基础上提出要加强侵权损害赔偿,赔偿标准可以设置微额损害最低赔偿数额制度,包含精神损害每人每事最低的赔偿金数额标准以五千元为宜,也可以形成个人信息赔偿数额的原则,例如敏感个人信息赔偿重于一般个人信息赔偿等,充分发挥法官在具体案件中的主观能动性。