白碩 曹宇軒

中國(guó)互聯(lián)網(wǎng)近年來(lái)發(fā)展迅速，數(shù)據(jù)信息正以前所未有的速度傳播，但是隨之而來(lái)的是不同程度的個(gè)人信息泄露，以知情同意為原則的個(gè)人信息保護(hù)面臨著諸多挑戰(zhàn)。本文主要分析了數(shù)字平臺(tái)隱私政策中的“同意”，再?gòu)娜齻€(gè)角度分析數(shù)字經(jīng)濟(jì)時(shí)代下知情同意規(guī)則的不足，結(jié)合我國(guó)相關(guān)的法律規(guī)制，最后提出四個(gè)法律對(duì)策，從知情同意的角度改變“同意”的方式；根據(jù)信息等級(jí)，進(jìn)行分層式“同意”；網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者加強(qiáng)對(duì)數(shù)據(jù)信息的管理；信息網(wǎng)絡(luò)侵權(quán)案件實(shí)行舉證責(zé)任倒置。

自從2012年進(jìn)入大數(shù)據(jù)時(shí)代，每天人們都在享受數(shù)據(jù)帶來(lái)的各種福利，在極大促進(jìn)人們交流的同時(shí)，也在極大改變著我們生產(chǎn)生活的方式。手機(jī)移動(dòng)App占據(jù)著我們大量的時(shí)間，我們的個(gè)人信息也隨著我們使用App而流入數(shù)據(jù)世界。2021年2月3日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在北京發(fā)布的第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，我國(guó)網(wǎng)民規(guī)模達(dá)9.89億，較2020年3月增長(zhǎng)8540萬(wàn)，互聯(lián)網(wǎng)普及率達(dá)70.4%。傳統(tǒng)的“同意”模式讓知情同意原則喪失其存在的價(jià)值，使得我們?cè)凇安恢椤敝胁煌｜c(diǎn)擊“同意”，使得我們的個(gè)人信息時(shí)刻面臨著被侵犯的風(fēng)險(xiǎn)。傳統(tǒng)的“同意”規(guī)則無(wú)法更好地保障公民的個(gè)人信息安全。研究知情同意規(guī)則，是理論創(chuàng)新的重要尺度。特別在當(dāng)今大數(shù)據(jù)時(shí)代，公民的個(gè)人信息極易泄露的背景下，在《民法典》《個(gè)人信息保護(hù)法》出臺(tái)的背景下，知情同意原則的創(chuàng)新有利于法律跟上時(shí)代的步伐，更好地解決現(xiàn)實(shí)生活中個(gè)人信息的諸多問(wèn)題。

目前市面上的移動(dòng)社交類(lèi)App的隱私政策基本都以格式條款的形式呈現(xiàn)，信息收集者單方面規(guī)定了一次性全部授權(quán)的同意方式，作為用戶，基本喪失了選擇的余地以及對(duì)個(gè)人信息的控制。同時(shí)，隱私政策的位置往往比較隱蔽，用戶一般情況下不會(huì)選擇尋找隱私政策來(lái)閱讀，即使找到隱私政策，又由于其篇幅過(guò)長(zhǎng)等原因不愿意閱讀。在這種不知情的情況下，信息主體很難實(shí)現(xiàn)真正意義上的“同意”，有以下三個(gè)困境。

非知情的“同意”

目前，知情同意原則是個(gè)人信息合法性的來(lái)源之一，包括“知情原則”和“同意原則”。知情是指對(duì)信息掌控者收集的個(gè)人信息的內(nèi)容、類(lèi)型和目的的了解。同意是指對(duì)個(gè)人信息處理或授權(quán)行為的同意，是個(gè)人意志的一種表現(xiàn)形式。立法者針對(duì)這一點(diǎn)，在《個(gè)人信息保護(hù)法》第14條強(qiáng)調(diào)了“充分知情”。但是現(xiàn)實(shí)中 App的運(yùn)營(yíng)商并沒(méi)有真正落實(shí)這一點(diǎn)。隱私政策的閱讀時(shí)間成本較高，大多數(shù)人并不會(huì)主動(dòng)讀App的隱私政策；其次，即使人們閱讀了App的隱私政策，他們也無(wú)法掌握晦澀難懂的語(yǔ)言表達(dá)；再次，即使人們閱讀和理解App的隱私政策，但缺乏相關(guān)的背景知識(shí)來(lái)支持其深思熟慮后的決定；最后，即使人們已經(jīng)閱讀并理解了同意政策，并且有相關(guān)的背景知識(shí)能夠做出深思熟慮的決定，數(shù)據(jù)掌控者并不總是提供相應(yīng)的條件讓人們選擇?？梢?jiàn)，大多數(shù)用戶對(duì)App內(nèi)的隱私政策并不知情，無(wú)法做到信息主體對(duì)信息收集者收集個(gè)人信息的內(nèi)容、類(lèi)型、用途有所了解。因此大多數(shù)的隱私政策割裂了“知情”與“同意”。

二次利用信息中“同意”的缺位

二次利用是數(shù)據(jù)從業(yè)者對(duì)信息主體在初始信息收集的基礎(chǔ)上，對(duì)以數(shù)字或圖像形式呈現(xiàn)的數(shù)據(jù)進(jìn)行處理、分析和處理，并加以利用的過(guò)程，這是通過(guò)在不同的層次和層次上使用初始信息來(lái)最大化信息的效用。移動(dòng)社交類(lèi)App的隱私政策，用戶往往勾選“同意”即確認(rèn)接受該App提供的各項(xiàng)服務(wù)，相應(yīng)地App會(huì)收集用戶的個(gè)人信息以提高服務(wù)效率。然而，許多信息收集者在用戶的實(shí)際使用中未能遵守相關(guān)承諾，可能超出了承諾的適用范圍，或者未經(jīng)信息主體同意和授權(quán)與第三方共享數(shù)據(jù)信息，這些都是侵犯用戶數(shù)據(jù)隱私的行為。

“同意”缺失撤回權(quán)

目前法院的司法實(shí)踐中普遍將隱私政策視為合同，例如《最高人民法院公報(bào)》“來(lái)云鵬與北京四通立方公司服務(wù)合同糾紛案”的判決書(shū)中，將新浪網(wǎng)在網(wǎng)站頁(yè)面上向用戶展示的網(wǎng)站服務(wù)條款內(nèi)容認(rèn)定為格式條款的合同?！睹穹ǖ洹ず贤帯分袑?duì)格式條款作出了有利于消費(fèi)者的規(guī)定，但是在互聯(lián)網(wǎng)信息的處理中仍難以消除對(duì)信息主體的不利影響。若個(gè)人信息仍具有人格屬性，其遭受損害之后果往往無(wú)法彌補(bǔ)。大數(shù)據(jù)時(shí)代，信息主體由于缺失撤回權(quán)使得“同意”變得無(wú)保障。

在大數(shù)據(jù)時(shí)代，以移動(dòng)社交App隱私政策為切入點(diǎn)，個(gè)人信息的收集和處理非常復(fù)雜，信息主體隨時(shí)可能失去對(duì)個(gè)人信息的控制。傳統(tǒng)的“同意”規(guī)則受到挑戰(zhàn)，因此有必要在中國(guó)的個(gè)人信息保護(hù)中改進(jìn)知情同意規(guī)則。

從知情同意的角度改變“同意”的方式

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定，信息收集者應(yīng)當(dāng)明示收集的目的、方式、范圍。但是收集的個(gè)人信息是一個(gè)概括性的，無(wú)法明確真實(shí)的收集目的、方式和范圍。不僅如此，以格式條款形式出現(xiàn)的隱私政策無(wú)法對(duì)用戶的個(gè)人信息進(jìn)行個(gè)性化設(shè)置。在傳統(tǒng)“同意”模式下，信息收集者與信息主體之間有一道難以逾越的巨大鴻溝——“打包式” 同意，在 “概括同意”和“被迫同意”的前提下，聲稱保護(hù)用戶個(gè)人隱私的隱私政策卻沒(méi)有達(dá)到預(yù)期的效果。筆者認(rèn)為有必要設(shè)置一個(gè)長(zhǎng)效的披露機(jī)制，不再是信息收集者發(fā)出一個(gè)“打包式”的同意，而是使“知情”與“同意 ”成為一個(gè)長(zhǎng)期的過(guò)程，全程追蹤信息的處理與利用。在此機(jī)制下，信息收集者的告知義務(wù)是長(zhǎng)期且不定時(shí)的，同時(shí)信息主體同意的次數(shù)也是長(zhǎng)期的。信息收集者需告知信息主體采集信息的主體、信息被收集后的使用目的、信息被處理后的潛在風(fēng)險(xiǎn)、信息流向的第三方等。

根據(jù)信息等級(jí)進(jìn)行分層式“同意”

信息主體根據(jù)特定場(chǎng)景評(píng)估信息的安全風(fēng)險(xiǎn)等級(jí)，并應(yīng)為此設(shè)計(jì)一套分層的同意機(jī)制。對(duì)于個(gè)人信息級(jí)別的分類(lèi)，可以使用《歐盟通用數(shù)據(jù)保護(hù)條例》作為參考。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)可分為低，中和高等級(jí)。同意是意思自治原則在個(gè)人信息保護(hù)領(lǐng)域的體現(xiàn)，當(dāng)存在風(fēng)險(xiǎn)等級(jí)為中的情況時(shí)，信息主體未明確表示退出信息處理過(guò)程的不作為視為沉默的意思效果。在此層級(jí)中，筆者將信息主體的沉默擬制為同意，這一點(diǎn)主要參考了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第5.2.3條的規(guī)定，處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意。收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默許同意，如果個(gè)人信息主體明確反對(duì)，要停止收集或刪除個(gè)人信息；收集個(gè)人敏感信息時(shí)，要得到個(gè)人信息主體的明示同意。當(dāng)風(fēng)險(xiǎn)等級(jí)為高級(jí)時(shí)，信息收集者應(yīng)向信息主體提供顯著的告知方式，并需要信息主體做出積極的同意，事前的同意。

網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者加強(qiáng)對(duì)數(shù)據(jù)信息的管理

企業(yè)在收集信息主體的個(gè)人信息之后，可以根據(jù)信息主體的好惡，為其提供個(gè)性化的服務(wù)以提高該企業(yè)的產(chǎn)品競(jìng)爭(zhēng)力。以阿里為例，阿里數(shù)據(jù)的商業(yè)用途包括：根據(jù)消費(fèi)者的日常瀏覽分析該用戶喜好什么商品，做到“比消費(fèi)者更了解消費(fèi)者”；為商家提供全方位的消費(fèi)信息，有利于提高商家自身的優(yōu)勢(shì)；分析金融生態(tài)，幫助微小企業(yè)和商家在接受金融服務(wù)和貸款服務(wù)時(shí)更加快捷和順利。但是，在大數(shù)據(jù)飛速發(fā)展的今天，個(gè)人信息在互聯(lián)網(wǎng)上更容易被無(wú)形地收集和不正當(dāng)利用，而媒體報(bào)道出來(lái)的信息基本上都是個(gè)人信息被不良商家收集與利用，侵害用戶的合法權(quán)益。由此可知，信息收集者與信息主體之間存在著信息落差，而這樣的信息落差使得信息主體未能真實(shí)感受到自己的個(gè)人信息被如何使用，同時(shí)使得市場(chǎng)機(jī)制未能有效加以回應(yīng)。經(jīng)濟(jì)學(xué)中將市場(chǎng)比喻成一只看不見(jiàn)的手，那么在法律上亦可借鑒這種辦法，鼓勵(lì)企業(yè)規(guī)范收集、利用和分享個(gè)人信息，增強(qiáng)信息透明化，使信息主體的同意更加有效。但是，縱觀工業(yè)革命的歷史，市場(chǎng)常常存在失靈的狀況，究其原因是不能實(shí)現(xiàn)資源的有效配置。因此筆者認(rèn)為應(yīng)當(dāng)由政府的立法來(lái)彌補(bǔ)市場(chǎng)自律規(guī)范的不足。政府提高數(shù)字化治理能力和逐步完善法規(guī)、政策在內(nèi)的管理機(jī)制，維護(hù)行業(yè)競(jìng)爭(zhēng)規(guī)范，保護(hù)信息主體的個(gè)人信息，防止網(wǎng)絡(luò)平臺(tái)經(jīng)營(yíng)者侵害信息主體的個(gè)人隱私和信息。

信息網(wǎng)絡(luò)侵權(quán)責(zé)任案件實(shí)行舉證責(zé)任倒置

信息收集者在交易中占據(jù)著優(yōu)勢(shì)地位，收集了大量的個(gè)人信息，信息收集者對(duì)被侵害的事實(shí)證據(jù)比信息主體更近，應(yīng)該由其來(lái)舉證。因此，筆者認(rèn)為要參照過(guò)錯(cuò)推定責(zé)任，要求信息收集者證明信息泄露等原因與其行為不存在因果關(guān)系、不存在過(guò)錯(cuò)。具體而言須圍繞以下幾個(gè)方面進(jìn)行舉證：其一，舉證證明自己采取了安全措施；其二，通過(guò)操作痕跡舉證證明公司員工接觸信息的情況；其三，對(duì)數(shù)據(jù)系統(tǒng)的信息所有方、經(jīng)營(yíng)者的數(shù)據(jù)可修改能力進(jìn)行舉證等等。雖然在短期內(nèi)這種舉證責(zé)任倒置會(huì)使信息收集者疲于應(yīng)訴，但是事物是不斷發(fā)展變化的，隨著舉證責(zé)任倒置的規(guī)則運(yùn)用成熟，會(huì)更好地保護(hù)個(gè)人信息和信息主體的合法權(quán)益。

[本文系基金項(xiàng)目：2020年北京市教育委員會(huì)大學(xué)生畢業(yè)設(shè)計(jì)科研類(lèi)實(shí)培計(jì)劃“民法典與個(gè)人信息保護(hù)”（項(xiàng)目編號(hào)：199）的研究成果。]

（北京物資學(xué)院）