李錦華

(西南政法大學(xué),重慶 400031)

一、個(gè)人信息保護(hù)中的同意

現(xiàn)在域內(nèi)外處理個(gè)人信息和一些其他信息的合法性基礎(chǔ)通常是獲得該信息主體的知情同意。許多網(wǎng)站、軟件通常通過(guò)首頁(yè)設(shè)置隱私政策、條款或其他類似的文件,人們可以在注冊(cè)成為該網(wǎng)站或軟件用戶時(shí)同意這些文件條款。單純提供隱私政策條款文件或其他類似的方式,作為履行告知義務(wù),從而達(dá)到獲取信息主體知情同意的目的,具有許多問(wèn)題。首先,隱私政策條款文件或其他注冊(cè)說(shuō)明篇幅很長(zhǎng),字體又小,對(duì)于信息處理目的和范圍等等沒(méi)有明顯的提示,或者使用的語(yǔ)言文字過(guò)于專業(yè),用戶難以理解。這種情況難以達(dá)到法律規(guī)定用戶做出真正同意選擇的立法目的。而且,同意通常只在注冊(cè)之時(shí)有要求,很少會(huì)對(duì)用戶進(jìn)行重新征求同意。這意味著一次的同意即為永久同意。但是大數(shù)據(jù)時(shí)代背景下的當(dāng)今社會(huì),數(shù)據(jù)處理分析技術(shù)日新月異,加上信息主體對(duì)于個(gè)人信息保護(hù)的意識(shí)也在逐漸加強(qiáng),用戶注冊(cè)時(shí)同意的信息處理行為,可能在一段時(shí)間后意識(shí)到個(gè)人信息可能泄露、部分隱私可能受到侵害等問(wèn)題,進(jìn)而想要重新思考,再次做出是否同意的選擇,或者在網(wǎng)站或軟件進(jìn)行某些調(diào)整之后重新判斷是否接受新的服務(wù)等等。但是,很少有網(wǎng)站和軟件會(huì)在更新或者隱私政策中進(jìn)行細(xì)微調(diào)整的情況下重新要求用戶進(jìn)行再次同意。

許多網(wǎng)站,如QQ、微博、微信等社交網(wǎng)站,均使用便捷高效簡(jiǎn)單的程序來(lái)提供同意選擇,以便高效獲取信息。網(wǎng)絡(luò)程序或軟件、網(wǎng)站通常要求用戶進(jìn)行廣泛的同意。他們會(huì)盡一切可能收集大量的數(shù)據(jù),用于各種商業(yè)機(jī)會(huì),謀求更高的利益收入。在大多數(shù)情況下,可以通過(guò)單擊“我同意條款和條件”或類似的按鈕來(lái)作出同意的意思表示。甚至有些網(wǎng)站在注冊(cè)界面就預(yù)先幫你勾選了已經(jīng)閱讀并同意服務(wù)條款和隱私條款的選項(xiàng)。很少網(wǎng)站和軟件程序會(huì)在一段時(shí)間后提醒你是否繼續(xù)同意,詢問(wèn)是否繼續(xù)同意最初的條款文本。因此,注冊(cè)時(shí)的同意常常意味著永遠(yuǎn)同意。然而,由于大數(shù)據(jù)時(shí)代的快速變化,用戶注冊(cè)時(shí)最初的想法和考量很容易就過(guò)時(shí),或者已經(jīng)截然不同。當(dāng)它不再符合用戶的初始追求,例如,因?yàn)樗淖兞酥饕?或者因?yàn)樾畔⑻幚頃r(shí)間已經(jīng)顯著改變,需要及時(shí)地調(diào)整或撤銷。許多網(wǎng)站,如社交媒體,可能在政策改變時(shí)通知用戶,但不會(huì)明確要求其作出重新同意。他們通常設(shè)定,繼續(xù)使用他們的服務(wù)表明接受更新修改的條款和政策。盡管有些法律也賦予了信息主體的撤銷權(quán),即撤回同意的權(quán)利。用戶可以隨時(shí)撤回先前提供的同意,這也是歐盟《一般個(gè)人數(shù)據(jù)保護(hù)條例》(GDPR)中所規(guī)定的。但是就可以隨時(shí)撤回同意仍存在問(wèn)題,首先撤回同意,不同意這些文件條款將意味著不能使用整個(gè)網(wǎng)站或服務(wù)了。它就像霸王條款,就像在最初注冊(cè)之時(shí),如果不選擇同意,你將無(wú)法繼續(xù)在該網(wǎng)站或軟件程序上操作或接受任何服務(wù)。你撤回了同意,將終止為你提供的一切服務(wù)行為。而且撤銷賬戶同意是假定合同在此之前沒(méi)有發(fā)生任何變化,用戶選擇解除同意的約定。但在技術(shù)正在迅速改變的時(shí)代,隨時(shí)可能會(huì)出現(xiàn)一些未經(jīng)最初同意的實(shí)際改變。這些改變,對(duì)于信息控制者來(lái)說(shuō)算不算違約?實(shí)際上,大多數(shù)用戶似乎都不會(huì)注銷賬戶,可能只是單純地卸載或者不去使用。在這種情況下,信息控制者仍然可以繼續(xù)使用他們的個(gè)人信息。

一次同意永久有效在個(gè)人信息處理中還有一個(gè)問(wèn)題是,對(duì)于那些主動(dòng)公開(kāi)或經(jīng)過(guò)匿名化處理的信息的保護(hù)不夠。個(gè)人信息的一次公開(kāi)可能不會(huì)對(duì)信息主體造成不良影響,但是可能通過(guò)個(gè)人信息的組合方式對(duì)信息主體造成不良影響甚至是侵權(quán)。一般認(rèn)為,信息主體已經(jīng)通過(guò)任何形式公開(kāi)了其個(gè)人信息,可解釋為信息主體同意該個(gè)人信息的處理行為。這個(gè)已經(jīng)公開(kāi)的個(gè)人信息,不再具備合理的個(gè)人信息保護(hù)等期待,但是這些個(gè)人信息如果被收集整理,成為一連串同類信息進(jìn)行整合分析,則可能產(chǎn)生信息主體在公開(kāi)個(gè)人信息時(shí)所無(wú)法設(shè)想的損害。比如一個(gè)人喜歡旅游,每次旅游都會(huì)附上自己的照片。由于該信息主體在公開(kāi)這些照片及信息時(shí),可視為同意該個(gè)人信息被收集、使用等處理行為。因此,某個(gè)網(wǎng)站對(duì)該個(gè)人的照片進(jìn)行整合分析,歸納出該主體的旅游傾向、消費(fèi)情況等相關(guān)內(nèi)容,可能置于網(wǎng)站或其他公開(kāi)場(chǎng)所供其他人參閱,甚至可能直接與旅游公司等合作,對(duì)該信息主體進(jìn)行定向投放旅游廣告等等。這種在原始公開(kāi)個(gè)人信息的同意被無(wú)限貫穿于所有的(不論是收集、使用、或者再使用)個(gè)人信息處理、利用行為之中,極容易造成個(gè)人信息保護(hù)的威脅。經(jīng)過(guò)匿名化處理的個(gè)人信息(或稱為去識(shí)別化的個(gè)人信息)在許多國(guó)家的立法中是不具有可識(shí)別性的信息,因此對(duì)其進(jìn)行信息處理不需要獲得同意。但是這些匿名化之前的個(gè)人信息實(shí)實(shí)在在就是與個(gè)人相聯(lián)系的信息,在匿名化處理之前收集、使用、處理的個(gè)人信息必然需要獲得信息主體的同意,即使后面經(jīng)過(guò)匿名化處理后,進(jìn)行無(wú)需同意的無(wú)限制信息處理行為。而且,匿名化信息在科學(xué)技術(shù)不斷發(fā)展的社會(huì),極其容易通過(guò)多種形式恢復(fù),或者引起關(guān)聯(lián)聯(lián)想。上述這些主動(dòng)公開(kāi)或者一次同意之后個(gè)人信息被匿名化處理了,面臨了未來(lái)無(wú)限時(shí)間、無(wú)限范圍的信息處理行為,難以預(yù)料未來(lái)可能發(fā)生的行為是否會(huì)造成信息主體損害的結(jié)果。因此,是否可以提出一個(gè)問(wèn)題,即是否可以把同意限制在一定的時(shí)間內(nèi)?換句話說(shuō),是否該有同意的到期日?

二、同意所面臨的困境

(一)當(dāng)前同意程序構(gòu)成同意的障礙

服務(wù)條款和隱私政策或其他類似的條款文件一般出現(xiàn)的注冊(cè)登錄的界面,設(shè)置賬號(hào)用戶名密碼等之后,有的只是單純列有一個(gè)文件或多個(gè)文件,有的在文件前設(shè)有勾選對(duì)勾表示同意的選擇框,許多網(wǎng)站軟件已經(jīng)默認(rèn)替用戶勾選了同意的對(duì)勾符號(hào)。而相關(guān)文件或條款具有一個(gè)共同點(diǎn),就是內(nèi)容長(zhǎng),重點(diǎn)不突出,而且使用的文字措辭對(duì)于多數(shù)用戶來(lái)說(shuō)難以理解。在許多情況下,文本本質(zhì)上具有高度的法律性質(zhì),或者可能包含超出普通用戶理解的技術(shù)細(xì)節(jié)。所涉及其網(wǎng)站或軟件收集、并可能進(jìn)一步使用所收集的信息范圍特別廣,列舉不全且具有特別大的延展空間,不是所有的用戶都能準(zhǔn)確理解其所述的信息使用的目的及其可能造成的結(jié)果,并且網(wǎng)站或軟件還能基于用戶注冊(cè)的同意而免責(zé)。同時(shí),大數(shù)據(jù)時(shí)代背景下的社會(huì),生活方方面面都在朝向高效快速發(fā)展,因此才會(huì)有網(wǎng)站和軟件已經(jīng)幫用戶事先勾選同意的選擇框,或根本不需要勾選,只要注冊(cè)成功,即視為同意所有的文件條款。因?yàn)檫@些條款文件都是霸王條款,如果拒絕同意,則無(wú)法進(jìn)一步接受服務(wù)。許多用戶表示,為了節(jié)省時(shí)間,不得不使用該網(wǎng)站或軟件所提供的服務(wù)的理由,因此,便沒(méi)有再去仔細(xì)閱讀的必要。雖然這種情況,主體對(duì)于自己的權(quán)利都沒(méi)有主動(dòng)保護(hù)的意識(shí),但是,究其根本在于條款的“霸權(quán)主義”。非此即彼的選擇,嚴(yán)重阻礙了用戶做出同意的自主決定權(quán)。從這一角度上看,用戶完全不具有選擇的權(quán)利,要么接受條款享受服務(wù),要么退出,完全失去被服務(wù)的可能。

(二)同意的有效性受到限制

在大數(shù)據(jù)的背景下,人們?cè)絹?lái)越懷疑個(gè)人數(shù)據(jù)處理的情況下同意的有效性。目前,所提供的同意模式具有太多障礙,比如:(1)用戶根本不閱讀所提供的條款或文本說(shuō)明;(2)用戶閱讀了條款或文本說(shuō)明,但是由于文本難以理解或者用戶個(gè)人能力所限,不能理解文本條款說(shuō)發(fā)表的意思;(3)用戶閱讀并且理解了條款文本說(shuō)明的內(nèi)容,但是缺乏足夠的背景知識(shí)來(lái)支持其作出明智的決定,比如他理解其個(gè)人信息將會(huì)收集的程度以及使用的情況,但是不能夠根據(jù)其他背景原因意識(shí)到可能帶來(lái)的不利后果或存在的隱私隱患等;(4)用戶閱讀并理解了條款文本內(nèi)容,并基于相關(guān)背景知識(shí)作出了理智的決定,但是并不能保證他們時(shí)時(shí)刻刻作出完全反映他們偏好的選擇。如果用戶拒絕同意,訪問(wèn)網(wǎng)站或其他服務(wù)經(jīng)常被明顯拒絕或受到嚴(yán)重限制。人們表示他們關(guān)心自己的個(gè)人信息和隱私問(wèn)題,但同時(shí)他們會(huì)因?yàn)榉奖?、折扣和其他激?lì)而暫時(shí)選擇同意這些條款文本。因此,當(dāng)前的同意模式不能很好地保證個(gè)人自主決定權(quán)的真正落實(shí)。

三、同意的撤銷與同意到期日的保護(hù)點(diǎn)不同

同意撤銷或撤回的概念最近也較為熱門,許多人主張撤銷同意權(quán)。事實(shí)上,當(dāng)個(gè)人有機(jī)會(huì)同意使用他們的個(gè)人信息作為行使他們的權(quán)利和保護(hù)他們隱私的主要手段時(shí),應(yīng)該有相應(yīng)的選擇,可以撤回或撤銷該同意。但在許多情況下,在實(shí)踐中很難完全撤回。撤銷持有權(quán)可以通過(guò)將特定記錄標(biāo)記為“不再存在”或可能需要?jiǎng)h除記錄來(lái)實(shí)現(xiàn),并且在極端情況下,它可能需要從備份中刪除信息并物理地對(duì)硬盤進(jìn)行研磨。此外,提供可審核的、隱私保障條款何時(shí)以及如何實(shí)現(xiàn)撤銷的證據(jù)證明在技術(shù)和法律上都是一個(gè)挑戰(zhàn),也有經(jīng)濟(jì)和公共的理由反對(duì)絕對(duì)撤回。例如,在生物銀行領(lǐng)域,完全撤回可能會(huì)導(dǎo)致在生物倉(cāng)庫(kù)中投入資源的浪費(fèi),在撤銷機(jī)制下,對(duì)質(zhì)的研究信息進(jìn)行實(shí)質(zhì)性二級(jí)分析的實(shí)踐會(huì)受到顯著挑戰(zhàn)。由于這些巨大的后果,許多學(xué)者和法律專家質(zhì)疑同意撤回的概念。GDPR規(guī)定了主體同意的撤銷權(quán),撤銷同意要和作出同意一樣的自由。在此權(quán)利下,信息主體在任何時(shí)候都有權(quán)撤回同意,但撤銷僅限于將來(lái)處理個(gè)人信息,因此信息控制者不應(yīng)使用其信息進(jìn)行將來(lái)的評(píng)估和處理,即撤銷不溯及既往,不適用于撤回之前發(fā)生的處理:“撤回同意不影響在撤回之前基于同意的處理的合法性”。因此,這種非溯及力撤銷的概念不受信息隱私基礎(chǔ)設(shè)施進(jìn)步的影響,也不會(huì)使已經(jīng)進(jìn)行的研究失去價(jià)值。在信息收集合法化期間,對(duì)未來(lái)進(jìn)行的同意信息處理行為進(jìn)行撤回,而不是過(guò)去發(fā)生的信息處理行為撤回。因此,先前基于該信息采取的決定或過(guò)程不能簡(jiǎn)單地廢除。

撤銷權(quán)的行使前提是預(yù)設(shè)當(dāng)初作出同意決定所基于的條款文本沒(méi)有任何改變的前提之下,基于主體自主決定撤銷該同意,不再接受該網(wǎng)站或軟件的服務(wù)。而到期日帶來(lái)的同意,可能有幾種情況:(1)基礎(chǔ)的條款文本沒(méi)有改變,但是由于同意到期,再次征求信息主體是否同意,進(jìn)一步考量人們的意思是否改變,督促人們進(jìn)一步思考行使權(quán)利。(2)基礎(chǔ)的條款文本沒(méi)有改變,但是增加了仍舊在原來(lái)收集、使用信息范圍內(nèi)條款文本,通常情況下,網(wǎng)站或軟件不會(huì)再次征求用戶同意,會(huì)以一定的方式告知已經(jīng)有所更新,但是只要繼續(xù)使用接受服務(wù)即視為接受。由于此時(shí),大多數(shù)用戶不會(huì)特地去閱讀所進(jìn)行的更新條款文本對(duì)于自身會(huì)產(chǎn)生怎樣的影響和后果,到期日規(guī)定,給用戶提供了再一次仔細(xì)思考是否同意的權(quán)利。

四、引入同意有效日期的意義與價(jià)值

同意具有多種形式,可以是明確特定的同意或廣泛的同意。就目前各網(wǎng)絡(luò)和軟件做法來(lái)看,廣泛同意是大多數(shù)做法,在信息收集時(shí),他們將具有無(wú)法想象的二次使用的可能性。同意要求是個(gè)人對(duì)其個(gè)人信息處理失去控制的最后防御手段。大多數(shù)同意很少更新,盡管事實(shí)上它可能在大數(shù)據(jù)發(fā)展的背景下很快過(guò)時(shí)。同意期限可以進(jìn)一步使人們改變主意,進(jìn)一步行使權(quán)利。此外,到期日將提高同意的時(shí)效性,類似于食品到期日和定期車輛檢查。更頻繁地更新的同意也可能潛在地讓用戶對(duì)他們的信息如何處理產(chǎn)生進(jìn)一步的認(rèn)識(shí)。當(dāng)人們?cè)谀程幾?cè)提供同意時(shí),可能尚未清楚同意的后果,但是在一段時(shí)間之后可能已經(jīng)具備了理解能力。因此,重新同意減少了同意及其后果之間的延遲。

同意到期日期的引入,最重要的價(jià)值在于保護(hù)了一些脫離用戶的個(gè)人信息。一些用戶通常在一段時(shí)間后不再使用該網(wǎng)站或軟件,但是他們只是單純地卸載或者不再登錄,并沒(méi)有積極主動(dòng)去注銷他們的賬戶信息,更不會(huì)去主張撤銷權(quán)的行使。他們只是不再使用,但是仍舊保留著賬號(hào)。因此,這些賬號(hào)中所產(chǎn)生的所有個(gè)人信息仍舊在信息控制者的手中,進(jìn)行一次、二次甚至多次地使用。因此,當(dāng)他們不再使用賬戶,甚至已經(jīng)忘記曾經(jīng)注冊(cè)過(guò)這個(gè)賬戶之時(shí),到期日主動(dòng)保護(hù)這些用戶的個(gè)人信息。有效期限屆至,網(wǎng)站或軟件必須立刻停止個(gè)人信息的收集、使用等處理行為,并應(yīng)在一段合理時(shí)間內(nèi)刪除相關(guān)賬戶信息。如果這些脫離用戶在到期日后賬戶信息已然被刪除之后,又要登錄使用該網(wǎng)站或軟件服務(wù),則應(yīng)當(dāng)重新注冊(cè)。