大數(shù)據(jù)時代隱私協(xié)議中個人信息的保護進路
——以互聯(lián)網(wǎng)分層為視角

李 鑫

(青島科技大學 法學院，山東 青島 266061)

一、問題的提出

自20世紀中葉以降，隨著電子科技和互聯(lián)網(wǎng)技術(shù)的發(fā)展，人類進入“信息時代”。如今，互聯(lián)網(wǎng)用戶可以在任何時間、任何地點通過不同的電子設(shè)備接入互聯(lián)網(wǎng)，與服務(wù)提供者進行數(shù)據(jù)交互，這極大地提升了用戶的使用體驗。與此同時，服務(wù)提供者的技術(shù)同樣在飛速發(fā)展，不同于用戶對前端的直觀感受，服務(wù)提供者在后端的行為更不為人所知。2011年，麥肯錫第一次提出大數(shù)據(jù)的概念[1]，個人信息越發(fā)受到服務(wù)提供者的重視。在用戶享受服務(wù)的同時，服務(wù)提供者大量的收集用戶數(shù)據(jù)，運用網(wǎng)絡(luò)計算對用戶的行為進行分析，并對其行為習慣和偏好進行識別、標識，再根據(jù)其運算結(jié)果為每個用戶提供個性化的推送和服務(wù)。無論是用戶與服務(wù)提供者進行數(shù)據(jù)交互，還是服務(wù)提供者實施網(wǎng)絡(luò)計算，數(shù)據(jù)都是其中的關(guān)鍵所在，它不僅是用戶和服務(wù)提供者之間的信使，而且是網(wǎng)絡(luò)分析的直接對象。通常來說，數(shù)據(jù)的傳輸是雙向的，包括用戶端數(shù)據(jù)和服務(wù)端數(shù)據(jù)，但從保護用戶隱私的視角來看，用戶端數(shù)據(jù)才是需要關(guān)注的重點。數(shù)據(jù)通過用戶的在線行為，沿著操作系統(tǒng)、寬帶或無線網(wǎng)絡(luò)，被傳輸?shù)侥繕司W(wǎng)站或網(wǎng)頁。在這一過程中，個人信息也是數(shù)據(jù)內(nèi)容的一部分，而個人信息的傳輸是基于用戶與各層級服務(wù)提供者之間的隱私協(xié)議。經(jīng)過用戶對隱私協(xié)議的同意，免費亦或付費的服務(wù)提供者都在通過不同的方式獲取用戶的信息，收集和使用用戶信息在日常的互聯(lián)網(wǎng)體驗中已經(jīng)變得無處不在。[2-5]理論上，個人信息在傳輸時，各層級的服務(wù)提供者都有能力對其進行復(fù)制、聚合和分析，并且可能分享給第三方，但所有行為都受到隱私協(xié)議的限制。過去學者對用戶個人信息保護的分析，或聚焦于各方之間的利益衡量[6]，或從新興權(quán)利角度建構(gòu)個人數(shù)據(jù)權(quán)利體系[7,8]，抑或?qū)?shù)據(jù)私權(quán)化的批判①(1)①將個人數(shù)據(jù)作為公共物品納入公法體系予以規(guī)制，參見吳偉光：《大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判》，載《政治與法律》2016年第7期；因數(shù)據(jù)的特性無法將其客體化和財產(chǎn)華，而數(shù)據(jù)的工具中立性使得法律難以對其進行規(guī)制，參見梅夏英《數(shù)據(jù)的法律屬性及其民法定位》，載《中國社會科學》2016年第9期。，少數(shù)從服務(wù)協(xié)議和隱私協(xié)議視角分析的學者，要么針對用戶基本權(quán)利和協(xié)議的效力[9,10]，要么針對協(xié)議的法律規(guī)制[11]，而最近的ZAO事件表明，用戶對于隱私協(xié)議的內(nèi)容更為關(guān)注，其對用戶個人信息的影響也更大。[12,13]根據(jù)中國消費者協(xié)會發(fā)布的《100款A(yù)PP個人信息收集與隱私政策測評報告》來看，大多數(shù)APP的隱私協(xié)議對于用戶個人信息的保護僅在及格線徘徊[14]，這也促使筆者將目光投向此處。雖然學者總是提及用戶不閱讀隱私協(xié)議就點擊同意，但在閱讀并試圖理解隱私協(xié)議內(nèi)容上，學者的努力也乏善可陳?；诖?，本文通過對互聯(lián)網(wǎng)不同層級的服務(wù)提供者的隱私協(xié)議進行分析，試圖回答以下問題，在互聯(lián)網(wǎng)分層的體系下，服務(wù)提供商基于隱私協(xié)議對用戶個人信息所享有的權(quán)利以及用戶個人信息保護所面臨的問題，并提出可能的解決路徑。

二、隱私協(xié)議中個人信息的保護現(xiàn)狀

(一)數(shù)據(jù)傳送的一般方式與互聯(lián)網(wǎng)的分層

自1994年中國接入國際互聯(lián)網(wǎng)，用戶與互聯(lián)網(wǎng)之間的互動方式就不斷發(fā)生變化。在Web1.0時代，用戶通常基于桌面的瀏覽器使用互聯(lián)網(wǎng)，而操作系統(tǒng)，如windows，是以付費方式提供，當用戶運行應(yīng)用程序時，操作系統(tǒng)并不會將用戶的在線和離線信息傳輸給微軟公司。[15]205-207如今，隨著智能設(shè)備價格越發(fā)低廉，用戶更多的是通過智能手機等智能設(shè)備連入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)服務(wù)提供者也不再向過去的微軟公司一樣，對其產(chǎn)品定價銷售，而是普遍采用了免費使用的互聯(lián)網(wǎng)經(jīng)營策略。在這個Web2.0時代，操作系統(tǒng)、瀏覽器以及其他應(yīng)用程序已經(jīng)成為用戶在線體驗和大數(shù)據(jù)經(jīng)濟的一部分，在用戶享受服務(wù)的同時，用戶在社交媒體和智能手機應(yīng)用程序中的數(shù)據(jù)很容易就被收集、聚合和分享。[15]205-227現(xiàn)在的用戶連入互聯(lián)網(wǎng)可能是這樣的一個過程：解鎖自己的智能手機，接入無線網(wǎng)絡(luò)或者蜂窩移動網(wǎng)絡(luò)，打開微信應(yīng)用程序。在這一過程中，用戶將他的數(shù)據(jù)傳輸給了不同的三個對象，網(wǎng)絡(luò)提供者(移動、聯(lián)通或電信，以及其他租用這三者帶寬的二級服務(wù)商)、智能手機的操作系統(tǒng)提供者(蘋果、谷歌或者微軟以及像小米一樣的UI制作者)和內(nèi)容提供者(騰訊)，這使得互聯(lián)網(wǎng)成為了一種分層的存在，上述的每一個服務(wù)提供者都構(gòu)成互聯(lián)網(wǎng)的一個層級，這種分層對于數(shù)據(jù)傳送和在線交互來說是必要的。但是，即使用戶沒有再進一步動作，數(shù)據(jù)傳輸也可能持續(xù)進行。

過去對用戶隱私分析的視角更多的是放在內(nèi)容提供者上，這不僅是因為其與用戶的緊密度和互動程度更高，更是因為其數(shù)量更為龐大。但這不代表操作系統(tǒng)提供者和網(wǎng)絡(luò)提供者不會收集用戶數(shù)據(jù)。操作系統(tǒng)更注重的是互聯(lián)網(wǎng)生態(tài)的構(gòu)建，無論是開源的Android系統(tǒng)還是封閉的ios系統(tǒng)，都建立在龐大的應(yīng)用數(shù)量上，使得在消費領(lǐng)域難以產(chǎn)生新的操作系統(tǒng)，但各大手機生產(chǎn)商可以在UI上推陳出新，使自己歸入操作系統(tǒng)提供者之列。與內(nèi)容提供者一樣，用戶用來啟動應(yīng)用和訪問網(wǎng)站的操作系統(tǒng)同樣能夠收集和使用設(shè)備識別碼、用戶位置和行為習慣。也就是說，一個用戶在小米手機上借助安卓系統(tǒng)使用應(yīng)用程序時，即使他并沒有直接使用小米公司的應(yīng)用程序，也可能把數(shù)據(jù)傳輸給小米公司。這使得小米公司不僅可以向服務(wù)提供者一樣收集用戶的在線數(shù)據(jù)，還可以收集用戶在斷開網(wǎng)絡(luò)連接之后的離線數(shù)據(jù)。網(wǎng)絡(luò)提供者則屬于壟斷行業(yè)，三大運營商在隱私保護的區(qū)別上實在乏善可陳。盡管其存在感較低，但其壟斷地位也足以引起研究者的警惕。因為數(shù)據(jù)在互聯(lián)網(wǎng)各層級間是呈漏斗形傳輸?shù)?，網(wǎng)絡(luò)提供者作為將用戶與互聯(lián)網(wǎng)相連接的第一條道路，其處理的數(shù)據(jù)量是最多的。與操作系統(tǒng)在時間上的連續(xù)性和一致性不同，理論上講，當用戶選擇其他網(wǎng)絡(luò)提供者來繼續(xù)進行在線互動時，對最初的網(wǎng)絡(luò)提供者來說就會出現(xiàn)盲區(qū)，但現(xiàn)實中出現(xiàn)這種問題的概率越來越小。對于三大運營商來說，他們不僅提供移動網(wǎng)絡(luò)，同時也提供寬帶服務(wù)，而且他們的運營政策越來越傾向于將手機套餐與寬帶套餐綁定，以保證用戶的在線行為一直處在其服務(wù)之中。而且作為壟斷行業(yè)，在沒有競爭壓力或者監(jiān)管壓力的情況下，互聯(lián)網(wǎng)提供者很難做到在提供必要的服務(wù)和堅持開放的互聯(lián)網(wǎng)中立原則的同時，采取隱私保護措施以遏制對個人信息的收集分享和聚合。[16]

(二)隱私協(xié)議的規(guī)則與內(nèi)容

盡管我國有諸如《網(wǎng)絡(luò)安全法》一類的法律規(guī)范，但對于用戶和服務(wù)提供者來說，他們之間的關(guān)系更多的是由兩者簽訂的用戶服務(wù)協(xié)議和隱私協(xié)議決定的，其中的隱私協(xié)議直接與用戶個人信息相關(guān)。與通常訂立合同的過程不同，這些協(xié)議中的條款并不是有用戶和服務(wù)提供者協(xié)商得來的，而是由服務(wù)提供者事先擬定，屬于格式合同，其中的條款概述了從訴訟管轄到用戶隱私的各個方面，而且普遍采用了“同意或離開”規(guī)則，即用戶要么同意其服務(wù)協(xié)議和隱私協(xié)議以獲取服務(wù)，要么不同意相關(guān)協(xié)議，也就無法使用該服務(wù)。因為用戶無需具體瀏覽協(xié)議的內(nèi)容，只要點擊同意即受協(xié)議的約束，而服務(wù)提供者也往往不會直接展示協(xié)議的具體條款，只提供指向協(xié)議的鏈接，并且用戶對于協(xié)議的任何改動都不被服務(wù)提供者接受，這些協(xié)議也被稱作“點擊即同意”協(xié)議。[17]事實上，用戶往往不會點開協(xié)議進行瀏覽，只是通過點擊同意來使用他們需要的服務(wù)。[18]①(2)①Solove將用戶的認知問題總結(jié)為四點，第一，用戶不會閱讀隱私協(xié)議；第二，用戶會閱讀隱私協(xié)議，但無法理解；第三，用戶能夠閱讀和理解隱私協(xié)議，但缺乏足夠的經(jīng)驗來做出明智的選擇；第四，用戶不僅能閱讀和理解隱私協(xié)議，而且能夠做出明智的選擇，但他們的選擇可能會因為各種各樣的決策困難而變得不準確。當然，即使用戶點開協(xié)議的鏈接，試圖理解協(xié)議的具體內(nèi)容以及自己的權(quán)利義務(wù)時，也會受制于協(xié)議適用的廣泛性和條文的模糊性，例如，作為用戶來說，想要理解服務(wù)提供者所謂的關(guān)聯(lián)方或第三方幾乎是不可能，而協(xié)議中并未列明這些對象。即使如此，這些協(xié)議也具有法律效力。[19]

隱私協(xié)議一般包括前言、信息收集、信息使用、信息分享、保存及期限、信息安全、用戶權(quán)利、協(xié)議變更和服務(wù)提供者的聯(lián)系方式。前言多用于介紹服務(wù)提供者的相關(guān)情況以及該隱私協(xié)議的目標和適用范圍，簡略說明該隱私協(xié)議所包含的內(nèi)容，同時會以宣言的方式強調(diào)對用戶個人信息保護的重視，部分隱私協(xié)議的前言還會對后文中的術(shù)語進行定義。信息收集主要為了說明收集信息的目的、種類、范圍和方式等，并會以列舉的方式說明所收集的信息類型。信息使用主要是結(jié)合使用目的說明用戶被收集的信息會如何使用，其側(cè)重于說明使用的效果，例如為用戶提供個性化服務(wù)，或者用于改善現(xiàn)有服務(wù)，但幾乎不會對具體的使用方式進行說明。信息分享通常包括共享、轉(zhuǎn)讓和公開披露三部分，共享是指用戶信息向第三方的分享，通常指部分分享，且服務(wù)提供者會繼續(xù)保有這些信息，該部分會說明第三方的范圍，但通常不會說明用戶的哪些信息在何種情況下會被分享；轉(zhuǎn)讓通常是指信息的整體流轉(zhuǎn)，其適用的情形會被嚴格限定；公開披露是說明將用戶個人信息公開的情形。保存及期限主要包括個人信息的保存地點、最長保存期以及期滿后的處理方式，此部分經(jīng)常與信息安全以及用戶權(quán)利相結(jié)合來進行說明。信息安全包括服務(wù)提供者為保護用戶個人信息所采取的措施，以及當信息安全事件發(fā)生時的處理方式。用戶權(quán)利會列舉用戶訪問、修改、刪除其個人信息的情形和途徑，并會說明用戶撤銷授權(quán)的方式和注銷賬號或服務(wù)的后果。協(xié)議變更則說明當協(xié)議發(fā)生變更時會如何通知用戶，以及用戶的同意方式。

(三)保護現(xiàn)狀：基于典型隱私協(xié)議的分析

如今的數(shù)據(jù)傳輸、收集和存儲呈現(xiàn)出動態(tài)化的趨勢，也越來越隱蔽性，即使用戶熟知隱私協(xié)議中的每一個條款，也很難確切的了解自己的哪些數(shù)據(jù)被傳送、記錄和分析，更不必說隱私協(xié)議都經(jīng)過服務(wù)提供者的精心設(shè)計，其中許多條款都被模糊化處理，對于用戶來說，想要真正的了解這些條款幾乎難以實現(xiàn)。而且用戶很少會認識到對多個隱私協(xié)議的同意所導致的信息累積效應(yīng)中存在的隱私問題。[20]盡管如此，對隱私協(xié)議的深入研究也是有必要的，因為用戶與各層級服務(wù)提供者之間的隱私協(xié)議決定了用戶與服務(wù)提供者之間的關(guān)系，也正是這些隱私協(xié)議授予了服務(wù)提供者一定的權(quán)利，所以對隱私協(xié)議的研究是了解用戶個人信息保護現(xiàn)狀的一種方式。為了提高效率，降低交易成本，互聯(lián)網(wǎng)各個層級的隱私協(xié)議普遍采用“同意或離開”規(guī)則以及“點擊即同意”協(xié)議，而這些隱私協(xié)議中就包含了用戶個人信息保護的相關(guān)政策。聯(lián)通、小米和騰訊作為互聯(lián)網(wǎng)市場上重要的服務(wù)提供者，同時也分別位于互聯(lián)網(wǎng)的三個層級，其隱私協(xié)議的條款具有代表意義，下文將以三者的隱私協(xié)議為對象進行審視，主要關(guān)注他們的隱私政策賦予了服務(wù)提供者和用戶什么權(quán)利，申言之，每家公司會收集哪些數(shù)據(jù)，如何使用這些數(shù)據(jù)，是否會分享給第三方，如果是，第三方的定義為何，用戶能否查閱、變更、刪除其個人信息和撤回授權(quán)，個人信息的保存期限，信息安全事件發(fā)生后服務(wù)提供者可采取的行為，以及隱私協(xié)議變更時的效力。

中國聯(lián)合網(wǎng)絡(luò)通信有限公司(以下簡稱“聯(lián)通”)可以為用戶提供固定(有線)和移動(無線)互聯(lián)網(wǎng)寬帶服務(wù)，移動服務(wù)會提供像4G網(wǎng)絡(luò)一樣的蜂窩網(wǎng)絡(luò)連接，固定服務(wù)則會在住所或者企業(yè)場所為用戶提供光纖技術(shù)服務(wù)。無論是移動服務(wù)用戶還是固定服務(wù)用戶，其同意的隱私協(xié)議是相同的。在聯(lián)通通用的隱私政策中①(3)①參見中國聯(lián)通用戶隱私政策http://www.10010.com/net5/front/include/index_a/privacypolicy.html。，公開了聯(lián)通會從他的產(chǎn)品或服務(wù)用戶處收集哪些數(shù)據(jù)和收集的理由、如何使用這些數(shù)據(jù)、數(shù)據(jù)的分享以及對數(shù)據(jù)的保護措施，但并未包含數(shù)據(jù)的保存期限和具體的分享對象。

根據(jù)隱私政策，聯(lián)通會收集“用戶登記的個人身份信息”②(4)②用戶的個人身份及網(wǎng)絡(luò)身份標識鑒權(quán)信息，主要包括個人用戶姓名、有效通信聯(lián)系方式、有效證件類型及號碼、證件登記信息、裝機地址、交費賬號、電子郵箱、拍照人像、服務(wù)賬號及密碼、密碼保護答案、辦理的業(yè)務(wù)?！笆褂梅?wù)過程中自主上傳產(chǎn)生的服務(wù)數(shù)據(jù)”③(5)③主要包括通話內(nèi)容、短信/彩信、郵件信息、通訊錄、好友/群組列表、網(wǎng)盤存儲內(nèi)容、發(fā)布內(nèi)容等更具有隱私性的信息?！?使用產(chǎn)品或服務(wù)過程中產(chǎn)生的日志信息”④(6)④訂購信息(用戶使用通信服務(wù)和互聯(lián)網(wǎng)服務(wù)時簽訂的入網(wǎng)/變更/終止各類登記資料、協(xié)議或合同，以及訂購套餐、增值業(yè)務(wù)信息)、服務(wù)詳單(通話費詳單、點對點短信和點對點彩信費詳單、增值業(yè)務(wù)費詳單、手機上網(wǎng)流量費詳單、無線上網(wǎng)卡流量費詳單、寬帶上網(wǎng)詳單、WLAN流量費詳單、查詢記錄、上網(wǎng)記錄、網(wǎng)購記錄)、使用記錄、消費信息(賬單信息、繳費信息、欠費信息、賬戶余額變動信息、賬戶信息、信用額度綜合級賬務(wù)信息)、賬單、位置信息(基站定位信息、經(jīng)緯度信息)、終端信息(硬件型號、設(shè)備MAC地址、操作系統(tǒng)類型、軟件列表唯一設(shè)備識別碼)。以及“從關(guān)聯(lián)公司、合作伙伴及其他受信任的第三方接收的個人信息及其他信息”。對于“用戶登記的個人身份信息”，聯(lián)通聲稱其是基于《電話用戶真實身份信息登記規(guī)定》(工業(yè)和信息化部令第25號)的要求，但《電話用戶真實身份信息登記規(guī)定》第六條僅規(guī)定，用戶應(yīng)當出示有效證件、提供真實身份信息，除此以外的裝機地址等信息實際上是聯(lián)通為了自身需要留存的，但聯(lián)通并未對此申明。此外，為了保護用戶的權(quán)益，《電話用戶真實身份信息登記規(guī)定》第九條要求服務(wù)提供者如果需要復(fù)印用戶的身份證件，應(yīng)當注明服務(wù)提供者的名稱、復(fù)印目的以及復(fù)印日期，但聯(lián)通并非說明除此以外的其他個人身份信息是否會采取與此種保護程度相當?shù)拇胧Ｖ档米⒁獾氖?，《電話用戶真實身份信息登記?guī)定》第十二條要求服務(wù)提供者在提供服務(wù)期間和終止提供服務(wù)的兩年內(nèi)留存相關(guān)信息，但并未規(guī)定最長留存年限，聯(lián)通的隱私政策中也未提及其將在多長的時間內(nèi)留存這些信息?！笆褂梅?wù)過程中自主上傳產(chǎn)生的服務(wù)數(shù)據(jù)”，將由用戶“自主選擇上傳”，并且聯(lián)通“只提供相關(guān)設(shè)備存儲”，并不會使用信息的內(nèi)容?！?使用產(chǎn)品或服務(wù)過程中產(chǎn)生的日志信息”是用戶在使用服務(wù)時由基站、交換機和終端等自動采集的日志信息，該類日志信息中的許多都涉及用戶個人信息，甚至是敏感信息，例如賬單、位置，而且其中的上網(wǎng)記錄主要包括網(wǎng)站瀏覽記錄、軟件使用記錄、點擊記錄信息，盡管聯(lián)通并未說明這些信息對于其提供基本服務(wù)有何意義，但用戶并不能對此種收集行為說“不”。

聯(lián)通會在許多方面使用這些信息，包括網(wǎng)絡(luò)安全、提供個性化服務(wù)、廣告效果評價等。其表示將使用這些信息進行數(shù)據(jù)分析，并在去標識化處理后對個人數(shù)據(jù)進行聚合和分析，但并未表明聚合和分析的目的，因為聚合和分析條款沒有放置在提供服務(wù)條文之內(nèi)，聯(lián)通的此種行為可能將不限于提供服務(wù)，還會包含商業(yè)目的。聯(lián)通不僅會收集用戶的數(shù)據(jù)，而且會將數(shù)據(jù)分享給第三方，除了向銀行和征信機構(gòu)，聯(lián)通還會向關(guān)聯(lián)公司和授權(quán)合作伙伴共享數(shù)據(jù)，但根據(jù)隱私政策，關(guān)聯(lián)公司的定義過于寬泛，不僅包括傳統(tǒng)意義上的以所有權(quán)和股份控制的公司，甚至包括依照合同能被直接或者間接影響的公司。聯(lián)通還聲明，其只會向關(guān)聯(lián)公司共享必要的個人信息，且受隱私政策所表明的目的所約束，關(guān)聯(lián)公司若要改變其處理個人信息的目的需再次征得用戶的同意。除了關(guān)聯(lián)公司，聯(lián)通還會向授權(quán)合作伙伴分享用戶信息，授權(quán)合作伙伴包括了供應(yīng)商、服務(wù)提供商、第三方商家以及與廣告和分析服務(wù)相關(guān)的合作伙伴。此外，聯(lián)通也會從關(guān)聯(lián)公司、合作伙伴及其他受信任的第三方接收用戶的個人信息及其他信息。在信息共享之外，聯(lián)通還可能轉(zhuǎn)讓和公開披露個人信息，其表明只有在三種情況下才會轉(zhuǎn)讓個人信息，即明確同意，合并、收購或破產(chǎn)清算和依照約定，而公開披露的情形則更加嚴格，僅包括明確同意和法律強制。

聯(lián)通為用戶提供了網(wǎng)上營業(yè)廳的手機應(yīng)用訪問和更正個人信息，但用戶僅能變更自己的個人資料，只有當聯(lián)通處理用戶的個人信息出現(xiàn)錯誤時，用戶才有權(quán)要求聯(lián)通更正。用戶也可以通過上述方式對“額外收集的個人信息”撤回授權(quán)，但聯(lián)通并未明確額外收集的信息具體包括什么，而且此種撤回不具有溯及力，并不影響此前的信息處理。用戶可以選擇刪除個人信息，但只能是在特定情形下，要么是聯(lián)通違反法律或約定或者未經(jīng)同意處理用戶個人信息，要么是一方從服務(wù)關(guān)系中退出。無論是何種情形，用戶只能以請求聯(lián)通公司的方式刪除個人信息，唯一的例外是注銷賬號。聯(lián)通承諾，用戶注銷賬號后，該賬號內(nèi)的所有信息都將被清空，聯(lián)通也不會再收集、使用和分享用戶信息。但聯(lián)通同時表示注銷前的信息仍會按照監(jiān)管政策保存，且在保存期限內(nèi)有權(quán)機關(guān)仍然可以查看。這與其承諾的清空所有信息相矛盾。按照有利于用戶的解釋，應(yīng)當理解為在注銷賬號后，監(jiān)管政策要求保存的信息會被繼續(xù)保存，而且聯(lián)通只是保管該信息，其他信息將全部清空。

一旦出現(xiàn)信息安全事件后，聯(lián)通表示將“按照相關(guān)法律法規(guī)及監(jiān)管政策的要求”及時向用戶告知。聯(lián)通會優(yōu)先采用個別通知的方式，只有當難以逐一告知時，才會采用公告形式。告知的內(nèi)容包括安全事件的基本情況和可能影響、已采取或?qū)⒁扇〉奶幹么胧?、用戶可自主防范和降低風險的建議、聯(lián)通采取的補救措施等。但根據(jù)筆者在烏云網(wǎng)的檢索，在2016年烏云網(wǎng)停止更新之前，聯(lián)通被公開的安全漏洞就多達667個，其中許多漏洞涉及用戶個人信息①(7)①參見山東聯(lián)通寬帶某系統(tǒng)漏洞修復(fù)不當導致getshell(千萬用戶數(shù)據(jù)/姓名/身份證/詳細住址) http://www.anquan.us/static/bugs/wooyun-2016-0203466.html；中國聯(lián)通某核心業(yè)務(wù)系統(tǒng)缺陷/全國32省用戶資料泄漏/可查全國公民身份證信息(可辦理及查詢?nèi)珖魇∮脩魳I(yè)務(wù))http://www.anquan.us/static/bugs/wooyun-2016-0189562.html，最后訪問時間：2019年9月29日。，也經(jīng)過國家信息安全漏洞共享平臺及聯(lián)通的確認，但聯(lián)通從未發(fā)布安全公告告知用戶其個人信息所面臨的危險境地。

當隱私政策的內(nèi)容變更時，聯(lián)通僅表明未經(jīng)用戶明示同意，不會減少用戶所享有的權(quán)利，但并未申明是否會在增添自身權(quán)利時是否需要用戶明示同意，且其不承諾一定會將變更的情況進行個別通知，也有可能僅以公告方式告知用戶。而且用戶一旦同意隱私政策，即使其嗣后有所修改，用戶在修改后的使用行為將被視為“已充分閱讀、理解并愿意”并受修改后的隱私協(xié)議約束。

小米的隱私政策②(8)②參見小米隱私政策https://privacy.mi.com/all/zh_CN/，最后訪問時間：2019年9月29日。將個人信息定義為“通過信息本身或通過關(guān)聯(lián)其他信息后能夠識別特定個人的信息”，并且規(guī)定其隱私政策“適用于引用或鏈接至本隱私政策的所有小米設(shè)備、網(wǎng)站或應(yīng)用程序”，如果特定的小米產(chǎn)品或服務(wù)有單獨的隱私政策，那么此政策將作為補充適用。在2018 年 5 月 25 日的版本③(9)③參見http://www.mi.com/about/new-privacy，最后訪問時間：2019年9月29日。中，小米甚至規(guī)定只要用戶使用小米的產(chǎn)品或服務(wù)，就表明用戶“已閱讀、認可并接受本隱私政策中所有條款”，這種同意的效力還及于隱私協(xié)議隨時的變化，④(10)④根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當向用戶明示并取得同意。小米的做法明顯違反法律規(guī)定。但最新的版本中已經(jīng)刪除了此條款。

小米會收集的個人信息包括用戶提供或上傳的信息⑤(11)⑤例如，在小米商城購物時提供的姓名、聯(lián)系方式、電子郵箱地址、送貨地址、訂單信息、發(fā)票信息，以及銀行賬戶號碼、銀行賬戶持有人姓名、信用卡號碼；使用小米云同步時上傳的相關(guān)資料；創(chuàng)建賬號時提供的生日、性別、賬號安全設(shè)置；使用小米社區(qū)時提供的職業(yè)、教育背景等社交信息。、在用戶使用服務(wù)過程中收集的信息、來源于第三方的信息。在用戶使用服務(wù)過程中收集的信息包括與用戶設(shè)備或SIM卡相關(guān)的信息⑥(12)⑥IMEI編號、GAID編號、IMSI編號、MAC地址、序列號、MIUI版本及類型、ROM版本、Android版本、Android ID、Space ID、SIM卡運營商和歸屬地、屏幕顯示信息、設(shè)備輸入信息、設(shè)備激活時間、設(shè)備制造商信息和型號名稱、網(wǎng)絡(luò)運營商、連接類型、硬件基礎(chǔ)配置信息及使用相關(guān)信息(例如CPU、內(nèi)存；電量使用情況；設(shè)備分辨率、設(shè)備溫度；相機鏡頭型號)。、第三方服務(wù)提供商與業(yè)務(wù)合作伙伴指定的與用戶相關(guān)的信息、與用戶應(yīng)用使用相關(guān)的信息、用戶使用服務(wù)時生成的信息、位置信息、日志信息和環(huán)境特征值 (ECV)。對于上述信息，小米聲稱用戶有權(quán)選擇是否提供，但其同時表明在多數(shù)情況下，如果用戶拒絕提供信息將無法使用，而且小米也未具體說明這些信息對其提供服務(wù)有何意義。小米還會從第三方收集用戶的個人信息，根據(jù)隱私政策，這種行為只要符合法律規(guī)定即可，無需再征得用戶的同意。除了個人信息，小米還會收集“其他無法識別到特定個人、根據(jù)當?shù)剡m用法律不屬于個人信息”的非個人信息。根據(jù)隱私協(xié)議，這些非個人信息不僅僅是用戶在使用服務(wù)時產(chǎn)生的統(tǒng)計類數(shù)據(jù)，也包括小米將與用戶使用服務(wù)有關(guān)的信息①(13)①例如唯一設(shè)備標識符、設(shè)備型號、系統(tǒng)版本號。匯總后形成的匯總信息。如果小米將個人信息與非個人信息相結(jié)合，那么結(jié)合后的信息將被視為個人信息。

小米不僅會在產(chǎn)品和服務(wù)、處理請求和軟硬件分析上使用這些數(shù)據(jù)，還會在事先獲取用戶明確同意的前提下對用戶數(shù)據(jù)進行分析以向其直接推廣小米及其合作伙伴的產(chǎn)品或服務(wù)，但小米承諾不會基于直接推廣的目的與合作伙伴共享用戶信息。小米也給出了部分詳細示例以說明使用用戶個人信息的情境。需要說明的是，小米還會將跨服務(wù)和跨設(shè)備的信息結(jié)合起來，而且用戶在同意隱私協(xié)議時不能拒絕此類結(jié)合，只能依靠小米根據(jù)“合并信息的原因以及適用法律的要求”向用戶提供的控制機制來嗣后更改，而根據(jù)隱私協(xié)議，用戶只能拒絕以直接影響為目的實施的信息處理和自動化決策，以及在“某些情況下”小米為了自己的利益進行的信息處理。

同聯(lián)通一樣，小米也會分享用戶信息，除了用戶明確同意或主動選擇，其還會向小米集團內(nèi)的關(guān)聯(lián)公司、小米生態(tài)系統(tǒng)公司分享，并且此種分享并未被限制在特定目的中。這就意味著，只要小米認為有必要，則其可以分享用戶個人信息。出于“正當、合法、必要、特定、明確”的目的，小米也會向第三方服務(wù)提供商和合作伙伴分享個人信息，不止于此，前文所述的匯總信息以及服務(wù)使用的一般趨勢也可能被分享。小米承諾僅在用戶明確同意或者參與兼并、收購或出售資產(chǎn)時才會轉(zhuǎn)讓用戶信息，并且會以郵件和/或者公告的形式告知用戶相關(guān)變化及提供給用戶的選擇，并非如聯(lián)通一樣首先以個別通知的方式告知用戶，在無法通知時才會采取公告通知的方式。在信息公開披露方面，小米也將其情形限定在用戶明確同意和法律強制。個人信息也可能會出現(xiàn)跨國轉(zhuǎn)移的情況，隱私政策只表明這種轉(zhuǎn)移將遵守相關(guān)法律，并且對數(shù)據(jù)采取安全保護機制，相比于2018 年 5 月 25 日的版本，小米刪除了用戶對這些安全保護機制的知情權(quán)，更不享有阻止這種轉(zhuǎn)移的權(quán)利。

小米為用戶提供了隱私權(quán)控制設(shè)置，用戶可以根據(jù)自己對隱私權(quán)的關(guān)注來限制小米收集、使用、處理和披露其數(shù)據(jù)。對于已經(jīng)收集的信息，小米會基于用戶的申請?zhí)峁┮环輦€人信息記錄，用戶也可以要求小米更正或完善不正確、不完整的信息，但如果用戶要求小米刪除個人信息，必須是基于法律規(guī)定，且小米沒有理由繼續(xù)使用該信息。除非是基于法律規(guī)定(例如《通用數(shù)據(jù)保護條例》(GDPR)，用戶無權(quán)拒絕所有形式的自動化決策，也不能要求小米以“結(jié)構(gòu)化、通用的形式”將其數(shù)據(jù)轉(zhuǎn)移給其他主體。用戶還可以撤銷對小米的授權(quán)，小米表示其將在合理時間內(nèi)處理該請求，但并未明示該期間，并且此種撤銷同樣不具有溯及力，小米并未承諾刪除撤銷前收集的數(shù)據(jù)。小米同樣允許用戶注銷賬號和服務(wù)，但令人驚訝的是，隱私協(xié)議中完全沒有提及注銷后用戶的個人信息如何處置。這似乎意味著，即使用戶不再享用小米的產(chǎn)品或服務(wù)，整個隱私協(xié)議也未賦予其完全刪除個人信息的途徑。

當發(fā)生個人信息泄露時，小米僅表明其會按照數(shù)據(jù)保護法規(guī)進行處理，只有在必要時才會及時通知監(jiān)管機構(gòu)以及數(shù)據(jù)主體，這就意味著，即使用戶個人信息面臨甚至已經(jīng)陷入危險之中，用戶是否享有知情權(quán)依賴于小米的判斷。

小米隱私政策隨時可能會由小米進行單方面變更，小米僅承諾在發(fā)生重大變更時以電子郵件、網(wǎng)站公告或移動設(shè)備通知的方式告知用戶，用戶無論是繼續(xù)使用產(chǎn)品、網(wǎng)站還是任何設(shè)備上的服務(wù)，都將視為對新隱私政策的同意，只有更新后會收集更多的個人信息或基于新的目的使用或者披露個人信息時，需要用戶對隱私協(xié)議的明示同意。

微信作為社交服務(wù)產(chǎn)品，其涉及的用戶信息在數(shù)量和類型上遠超于上述兩家公司，所以其隱私政策更值得進行分析。為了讓用戶知曉自己的隱私權(quán)益，微信發(fā)布了《微信隱私保護指引》，此外，騰訊集團還發(fā)布了《騰訊隱私保護平臺》，兩者都會對用戶的隱私產(chǎn)生影響。根據(jù)《指引》，微信會收集用戶在使用服務(wù)時主動提供的信息以及因使用服務(wù)而產(chǎn)生的信息，其將信息分為了基礎(chǔ)信息和敏感信息 ，但兩者并非是對所收集信息的二分，而是兩類不同的信息類型，存在交叉重疊。雖然《指引》沒有定義基礎(chǔ)信息和敏感信息，但根據(jù)文義和《騰訊隱私保護平臺》中的定義，基礎(chǔ)信息是指為了提供服務(wù)所必需的信息，拒絕提供將無法正常使用服務(wù)，敏感信息是指 “一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息”。通常情況下，拒絕提供敏感信息只會影響特定功能的使用，并不影響其他功能，但如果對該敏感信息的收集是基于法律規(guī)定，則會影響基本服務(wù)的使用，例如手機號碼屬于敏感信息，但按照網(wǎng)絡(luò)實名制的要求，不提供手機號碼將無法使用微信服務(wù)?！吨敢分性敿毩信e了用戶使用不同功能時可以能被收集的個人信息，并說明這些信息是否屬于基礎(chǔ)信息和敏感信息。同時，微信表示如果因為功能和服務(wù)的更新發(fā)展，導致列舉之外的某些功能或服務(wù)需要收集個人信息，其會以其他方式向用戶說明收集信息的內(nèi)容、范圍以及目的，并且在用戶同意后才會收集。微信承諾將不會主動從騰訊集團以外的第三方獲取用戶的個人信息，如果其業(yè)務(wù)需要通過第三方獲取個人信息，微信會向用戶明示其個人信息的來源、類型和將要使用的范圍，但只有在對該信息的處理超過了用戶原本對第三方的授權(quán)范圍時，微信才會尋求用戶的明示同意，也就意味著，如果微信對從第三方獲取的個人信息的處理沒有超過用戶之前的授權(quán)范圍，則無需再次征得用戶同意，但如果第三方分享的行為超過授權(quán)范圍，騰訊獲取數(shù)據(jù)是否需要用戶同意仍未可知。盡管微信對其服務(wù)可能收集的信息進行了列舉式說明，但對收集到的信息的使用并不僅限于該服務(wù)，亦可能用于其他功能或服務(wù)，包括但不限于廣告推廣、出于信息安全的目的對用戶所閱讀的內(nèi)容進行提示、通過特征標簽對用戶進行間接人群畫像以提供更為精準和個性化的服務(wù)。微信還會記錄應(yīng)用程序的相關(guān)信息①(14)①包括但不限于使用應(yīng)用程序的頻率、崩潰數(shù)據(jù)、總體使用情況、性能數(shù)據(jù)以及應(yīng)用程序的來源。，但其承諾此類信息不會與用戶在應(yīng)用程序中提供的信息結(jié)合。如果微信使用個人信息的行為會超出收集該信息時所主張的目的，或者與此目的有直接或合理關(guān)聯(lián)的范圍，其使用行為必須得到用戶的明示同意，但何謂“合理關(guān)聯(lián)”并未舉例說明。微信表示不會主動將用戶信息分享給騰訊集團之外的第三方，但其在征得用戶明示同意或者確認第三方已征得明示同意后，可以向該第三方分享。如果微信需要披露個人信息，則必須得到用戶的明示同意，并且告知用戶披露的目的、所涉及的信息類型以及可能涉及到的敏感信息。在合并、收購和轉(zhuǎn)讓時，微信對個人信息的轉(zhuǎn)移無須征得用戶的同意，只承諾對個人信息的保護不低于現(xiàn)行標準。微信還為用戶提供了具體的訪問、修改和刪除個人信息以及撤回同意的途徑，并提供了多種隱私控制選項，但如果用戶注銷賬號，微信不承諾一定會刪除個人信息，也可能會以匿名化的方式繼續(xù)保存。

當發(fā)生信息安全事件時，微信會以推送通知、公告等形式告知用戶，但并未明示告知的內(nèi)容。

微信的隱私協(xié)議也可能發(fā)生變更，但與聯(lián)通和小米不同的是，微信會以推送和彈窗的形式向用戶展示變更后的協(xié)議，只有用戶點擊同意后才會受到新的隱私協(xié)議約束，但值得注意的是，微信并未說明用戶不同意新的隱私協(xié)議的后果。

三、保護的困境

盡管聯(lián)通、小米和微信分屬互聯(lián)網(wǎng)的不同層級，但從上述分析可以看出，三者的隱私協(xié)議整體傾向是一致的，這也體現(xiàn)了隱私協(xié)議的一般趨勢。

聯(lián)通、小米和微信均會收集由用戶提供、使用過程中產(chǎn)生以及第三方分享的個人信息，并且都會將這些信息用于廣告推廣、提供個性化服務(wù)以及跨產(chǎn)品、跨功能的信息聚合，并且可能分享給關(guān)聯(lián)公司、集團內(nèi)部的其他主體以及其他第三方，唯有微信表示會在分享給集團以外的第三方時會確認是否得到用戶的明示同意，但這不僅包括直接向用戶詢問，還包括第三方已經(jīng)征得用戶的同意的情形，如果第三方的隱私協(xié)議中同樣包括從第三方獲取個人信息，用戶也無法知曉、更無法約束微信的分享行為。這些被收集的個人信息還會被無限期的保存，即使用戶注銷賬戶不再使用相關(guān)服務(wù)，其個人信息也可能只是以匿名化的方式處理，更不用說小米的隱私協(xié)議中并未做出任何承諾了。用戶雖然對其個人信息還是享有一定的權(quán)利，例如訪問、變更、撤回授權(quán)、隱私控制以及刪除個人信息，但用戶能夠直接訪問的多是由其主動提供的信息，對于服務(wù)提供者收集的其他信息，用戶只能按照隱私協(xié)議中的程序請求服務(wù)提供者向其展示，變更和刪除同樣如此，所以用戶想要了解和改變自己已經(jīng)被收集的個人信息的范圍和內(nèi)容是十分困難的。在發(fā)生信息安全事件時，除了微信表示會告知用戶，聯(lián)通和小米對于是否告知都是基于法規(guī)或者自己對事件嚴重程度的判斷， 而在告知的方式上，只有聯(lián)通表明會首先采取個別通知的方式，也就是說其他服務(wù)提供商有可能僅僅在網(wǎng)站發(fā)布一份信息安全的公告來告知用戶。當隱私協(xié)議條款發(fā)生變更時，只有微信明示會將所有的變更告知用戶，并在用戶同意后才適用新的條款，聯(lián)通和小米僅表示會將重大變更進行通知，而且可能同樣是以公告的形式，同時，兩者均規(guī)定用戶繼續(xù)使用的行為視為對變更后條款的同意，這意味著用戶可能在未收到任何通知的情況下，已經(jīng)受到新的、不為其所知的條款的約束。

如果用戶同意聯(lián)通、小米和微信的隱私協(xié)議，當用戶把設(shè)備連入聯(lián)通的網(wǎng)絡(luò)時，就已經(jīng)開始把位置、終端、流量和上網(wǎng)記錄傳送給了聯(lián)通，這些數(shù)據(jù)不僅會被收集和儲存，也會被分享給第三方，并且與來自其他第三方的數(shù)據(jù)一起聚合和分析，以便于聯(lián)通向用戶提供精準和個性化的服務(wù)和更為高效的廣告投放。如果用戶連入互聯(lián)網(wǎng)的設(shè)備是小米手機，那么位置、終端等信息會同時傳送給小米，這些信息會被小米進行數(shù)據(jù)處理，并與來自其他設(shè)備和服務(wù)以及其他第三方的信息相結(jié)合，而且結(jié)合前和結(jié)合后的信息都可能被分享給關(guān)聯(lián)公司、小米生態(tài)系統(tǒng)公司、第三方服務(wù)提供商和其他合作伙伴，由于小米的隱私政策并未表明保存的最長時限，理論上講，小米可以無限期的擁有這些數(shù)據(jù)，并利用和分享這些它們。假設(shè)該用戶同時使用微信，那么情況可能將變得更不樂觀。用戶的信息會在騰訊集團中流轉(zhuǎn)，如果用戶曾經(jīng)在其他第三方處做出了授權(quán)，微信可以直接從第三方獲取個人信息，也就是說，在用戶的在線行為之前，其個人信息已經(jīng)與第三方的信息進行了聚合和分析，這可能導致的結(jié)果是，盡管用戶沒有做出任何選擇，微信向其提供的服務(wù)已經(jīng)具有了個性化。

即使用戶在使用服務(wù)之前細致并盡可能的理解了相關(guān)隱私協(xié)議，但在大部分情況下，只要他持續(xù)的使用該服務(wù)，服務(wù)提供者對隱私協(xié)議的變更將直接約束他，而且不會再次征求他的意見，即使如微信聲稱會在征得用戶同意后適用信息隱私協(xié)議，但正如上文所述，用戶不同意新隱私協(xié)議的后果是不可知的，而且對于即時聊天軟件來說，如果用戶因為不同意而無法享用服務(wù)，其結(jié)果與強制用戶同意幾無差別。更重要的是，隱私協(xié)議并不能包含對數(shù)據(jù)所做的一切行為，對用戶數(shù)據(jù)的分享使得用戶根本無法了解其信息所達之地，更不必說這些第三方可以聚合多個來源的數(shù)據(jù)，并且可以進一步的分享給其他第三方。這就意味著，用戶雖然只做出了一次同意，其對信息的控制力已經(jīng)無比的薄弱，而那些不需要經(jīng)過用戶的具體同意就可以進行數(shù)據(jù)聚合的第三方更是在用戶的盲區(qū)中。

與用戶不同，服務(wù)提供商們可以更好地控制存在于自身或其他地方數(shù)據(jù)，目前來看，這只能依賴于自我約束，例如，小米擁有從虛擬世界到物理世界的龐大生態(tài)鏈，盡管其一再聲稱制定隱私政策的目的是為了使用戶了解其個人信息收集和使用的行為，并確保用戶對提供給小米的個人信息的最終控制，但其隱私協(xié)議反而使用戶對其個人信息喪失控制，而微信的隱私協(xié)議相對于其余兩者來說更值得稱贊，但也只是相對來說。用戶個人信息所具有的價值之大，使得服務(wù)提供商趨之若鶩，即使一份隱私政策賦予了用戶依照隱私協(xié)議或行業(yè)規(guī)范選擇退出的權(quán)利，也未必會得到遵守。例如，谷歌公司違反蘋果Safari瀏覽器的隱私設(shè)置，將特殊代碼嵌入在線廣告中以追蹤用戶，而用戶對此一無所知。最終，谷歌以1 700萬美元與36個州和解。這表明服務(wù)提供者在自我約束和對隱私政策的執(zhí)行上缺乏透明度，更不必說他們在信息流轉(zhuǎn)中的行為了。

用戶隱私不僅面臨著上述顯在問題，隱私協(xié)議在處理潛在隱私問題上也無所作為，例如，未來的信息處理的范圍是什么，以及是否存在信息保存的最終形式。而且，隨著算法的發(fā)展，其能夠處理的數(shù)據(jù)量越來越多，這就意味著現(xiàn)今的非個人信息在未來也可能變成個人信息，換言之，未來的算法能夠?qū)⒎莻€人信息可識別化，這使得如今的個人信息保護失去效力。

這些豐富了用戶線上生活的產(chǎn)品和服務(wù)通過窺探用戶隱私，實際上也限制了用戶的視野。由于算法互聯(lián)網(wǎng)具有數(shù)據(jù)啟發(fā)的自適應(yīng)性，所以 從某種意義上看，算法的結(jié)果都是過去用戶輸入的結(jié)果，所以用戶的在線行為縮小了他們在線體驗的范圍。正如騰訊《隱私保護平臺》所顯示的，其使用網(wǎng)絡(luò)信標(Web beacon)從其附屬網(wǎng)站中 追蹤用戶，然后把數(shù)據(jù)傳回給騰訊，當用戶使用 微信時，其實際已經(jīng)被標識化了，微信所提供的 信息(比如新聞內(nèi)容)都是根據(jù)用戶之前的行為運算的結(jié)果，而用戶就因此喪失了接觸新事物的機會。

四、保護的進路

用戶在使用服務(wù)時雖然遵循“點擊即同意”，但對信息收集和使用的同意可能并不表示其同意進一步的數(shù)據(jù)分享行為。為了緩和服務(wù)提供者利用信息獲取利益的需要和用戶隱私保護之間的沖突，匿名化是最常被提及的方式。但是，信息越匿名化，其所具有的價值越低，服務(wù)提供者能夠獲得的利益就越少。

歐美的個人信息保護機制為我們解決用戶個人信息問題提供了參考。早在2013年，美國聯(lián)邦貿(mào)易委員會針對移動技術(shù)就提出了新的隱私原則，要求公司更全面的披露有關(guān)數(shù)據(jù)收集和分享的信息。其還建議手機生態(tài)系統(tǒng)的所有參與者都扮演一個增強隱私保護的角色，例如，手機操作系統(tǒng)提供者通過提供內(nèi)置的隱私警告和保護措施在數(shù)據(jù)傳輸之前“及時向消費者披露”以獲得他們的明示同意。①(15)①參見FTC Staff Report, Mobile Privacy Disclosures: Building Trust Through Transparency, https://www.ftc.gov/sites/default/files/documents/reports/mobile-privacy-disclosures-building-trust-through-transparency-federal-trade-commission-staff-report/130201mobileprivacyreport.pdf，最后訪問時間：2019年9月29日。美國政府也發(fā)起了對大數(shù)據(jù)的隱私影響的研究，報告建議預(yù)設(shè)數(shù)字隱私配置文件作為當前通知和同意制度的替代者，用戶可以通過一個隱私選項來固定自己的隱私選擇，所有的數(shù)字公司都需要遵循這些選項。不同的選項之間不僅是提供數(shù)據(jù)的差別，而且影響用戶使用服務(wù)，例如，一種選項可以提供更好的用戶體驗，但會共享更多的數(shù)據(jù)，而另一個選項則能更好的保護用戶隱私。但是報告也承認，目前在線隱私通常被視為一種商業(yè)奢侈品，而非是絕對的權(quán)利。②(16)②參見PCAST發(fā)布大數(shù)據(jù)和隱私報告，https://obamawhitehouse.archives.gov/blog/2014/05/01/pcast-releases-report-big-data-and-privacy，最后訪問時間：2019年9月29日。直到白宮頒布《消費者隱私權(quán)利法案(草案)》，才構(gòu)建起以情境為主導的用戶個人信息保護機制。用戶對信息收集、使用和分享的可接受性以及信息利用的敏感性均具有程度之維，這些會對其程度產(chǎn)生影響的因素就被統(tǒng)稱為“情境”。③(17)③參見The World Economic Forum，Rethinking Personal Data: Trust and Context in User- Centred Data Ecosystems，http://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdf，最后訪問時間：2019年9月29日。以情境為主導意味著在對用戶隱私保護進行判斷時要基于所處的具體情況，而不是以假想的情形進行預(yù)判。即便如此，為了在大數(shù)據(jù)時代占據(jù)絕對優(yōu)勢，美國政府選擇對個人信息進行積極利用，更關(guān)注個人信息的經(jīng)濟價值，故采取以市場為主導、以行業(yè)自治為中心的策略，通過分散立法的方式，在不同行業(yè)內(nèi)適用不同的保護形式，奉行行業(yè)自律和用戶個人救濟相結(jié)合的保護模式。[21]

歐盟的《通用數(shù)據(jù)保護條例》則通過個人信息安全事件通知、隱私影響評估( DPIA)等機制，在場景主導之外增加了隱私風險評估，其本質(zhì)還是對風險進行程度性評價，目的是使風險可控。其采取的是國家立法主導模式，以人格保護為中心，從適用主體上看，其基本涵蓋從政府機關(guān)到私營企業(yè)的所有主體，從內(nèi)容上看，其包含了從收集到最終刪除的全過程，同時設(shè)置了歐盟數(shù)據(jù)保護委員會對企業(yè)進行監(jiān)管，并要求數(shù)據(jù)處理企業(yè)設(shè)置數(shù)據(jù)保護專員并接受委員會的管理。[21]從隱私協(xié)議的具體內(nèi)容來看，以立法為主導的用戶隱私保護模式頗有成效。聯(lián)通歐洲業(yè)務(wù)隱私協(xié)議④(18)④參見China Unicom(Europe)Operations Limited Privacy Policy, https://www.cuniq.com/uk/general/privacy，最后訪問時間：2019年9月29日。，小米隱私協(xié)議以及微信國際版隱私協(xié)議⑤(19)⑤參見WeChat Privacy Policy, https://www.wechat.com/en/privacy_policy.html#pp_how，最后訪問時間：2019年9月29日。對歐洲用戶的信息收集、使用和分享均特別對待以符合《通用數(shù)據(jù)保護條例》的規(guī)定。聯(lián)通和微信都列明收集信息的法律依據(jù)，微信甚至對收集信息的類型進行了定義和解釋，并說明各類型信息的保存期限，以及信息的刪除和可移植性。即使這樣，《通用數(shù)據(jù)保護條例》仍然過于依賴用戶知情選擇，[22]而這種事前同意已經(jīng)被證實難以發(fā)揮作用。

針對個人信息面對的安全問題，我國既在《民法總則》、《刑法》、《網(wǎng)絡(luò)安全法》、《消費者權(quán)益保護法》等法律中規(guī)定了個人信息保護的內(nèi)容，還出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題》等部門規(guī)章和司法解釋，同時制定了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》(GB/Z 28828—2012)、《個人信息安全規(guī)范》(GB/T 35273—2017)等國家標準，其中，《個人信息安全規(guī)范》詳盡地規(guī)定了個人信息的收集、保存、使用、委托處理、共享、轉(zhuǎn)讓、公開披露、信息安全事件處置及組織管理要求。其內(nèi)容無論是橫向上還是縱向上都較為完備，對于服務(wù)提供者制定隱私協(xié)議有很好的指導作用。但從筆者前文對隱私協(xié)議內(nèi)容的分析可以看出，由于該規(guī)范只是推薦性國家標準，服務(wù)提供者并未嚴格遵循，使得用戶的個人信息并不能得到規(guī)范所期待的保護。而且與《通用數(shù)據(jù)保護條例》的情況類似，目前我國對于合法獲取和處理個人信息也依賴于用戶的事前同意，這對服務(wù)提供者來說并不能產(chǎn)生阻礙。

法律規(guī)范為用戶提供的保護多是應(yīng)對不法侵害，而隱私協(xié)議賦予用戶的權(quán)利則是用于應(yīng)對信息的過度收集和濫用，即使隱私協(xié)議中個人信息保護過度依賴事前同意，但并不意味著這種同意是可以舍棄的。正如本文所論述的，用戶對個人信息失控不僅僅由于其同意了隱私協(xié)議，更重要的是服務(wù)提供者的行為缺乏透明度。因此，作為制定法的補充，另一種可能的方式是將透明度與日常報告相結(jié)合，并以強制性國家標準賦予用戶足夠的權(quán)利。透明度規(guī)則要求服務(wù)提供者詳細全面的披露其將對用戶信息所做的行為，以便于用戶在使用服務(wù)之前更好地做出決定，并且在隱私政策變化時需重新取得用戶的明示同意。在理想情況下，透明度要求服務(wù)提供者披露所有影響消費者做出決策的信息，這些信息應(yīng)當易于獲取和理解并且可以得到驗證。[23]日常報告則要求服務(wù)提供者在特定期間內(nèi)收集了哪些用戶信息、使用信息的方式[24]，更重要的是，服務(wù)提供者需要告知用戶在此期間與哪些第三方共享了何種數(shù)據(jù)，這種日常報告可以使用戶定期了解自己的隱私保護情況。即便如此，仍然不能對用戶閱讀和理解隱私協(xié)議抱有期望，所以應(yīng)當制定隱私協(xié)議的強制性國家標準來設(shè)置隱私保護的底線。(20)《中華人民共和國標準化法》第十條規(guī)定，對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟社會管理基本需要的技術(shù)要求，應(yīng)當制定強制性國家標準。個人信息無論從安全角度還是社會管理和經(jīng)濟發(fā)展角度看，都符合制定強制性國家標準的要求。相比于立法主導，此種方式可以使用戶更為詳盡的了解個人信息的現(xiàn)狀，而且以國家標準推行的隱私協(xié)議可以兼顧不同類型服務(wù)提供者在信息收集、使用和分享上通用性和差異性，也能得到及時修訂以適應(yīng)飛速發(fā)展的信息技術(shù)。