陽雪雅

(西南大學(xué) 法學(xué)院，重慶 400715)

引言

當(dāng)我們越來越習(xí)慣于網(wǎng)絡(luò)世界時，網(wǎng)絡(luò)經(jīng)營者收集或利用用戶數(shù)據(jù)成為其直接或者間接營利的方式。如2019年，百度在線廣告收入就達781億元，占營收比重72.7%。(1)參見魏蔚：《百度2019年營收1074億元凈利182億元》,http://www.bbtnews.com.cn/2020/0228/338618.shtml(北京商報網(wǎng))，2020年4月23日訪問。為了讓廣告投放精準高效，利用個人信息的用戶“畫像”(profiling)，成為網(wǎng)絡(luò)服務(wù)提供者的殺手锏。(2)參見張新寶：《“普遍免費+個別付費”：個人信息保護的一個新思維》，載《比較法研究》2018 年第5期。可見，網(wǎng)絡(luò)經(jīng)營者收集或利用用戶個人信息是其避免向消費者收費的一種有效方法。為了規(guī)避法律風(fēng)險，“通知”與“同意”機制成為網(wǎng)絡(luò)經(jīng)營者普遍采用的模式，該模式以隱私政策的形式向在線服務(wù)用戶提供有關(guān)服務(wù)信息和隱私實踐的通知。根據(jù)這些信息，用戶可以選擇是否使用特定的在線服務(wù)，以及是否行使這些服務(wù)可能提供的保護其隱私的任何選項。(3)參見Thomas B.Norton, The Non-Contractual Nature of Privacy Policies and a New Critique of The Notice and Choice Privacy Protection Model, Fordham Intellectual Property, Media and Entertainment Law Journal Fall,2016.不可否認，網(wǎng)絡(luò)經(jīng)營者的隱私政策在保護信息主體個人信息方面起到了一定作用，但是網(wǎng)絡(luò)經(jīng)營者違反隱私政策侵犯個人信息的情形還是時有發(fā)生。

2018年中國消費者協(xié)會發(fā)布《100款A(yù)PP個人信息收集與隱私政策測評報告》，測評結(jié)果顯示，當(dāng)前有關(guān)隱私條款還是存在十分突出的問題。主要表現(xiàn)為：(4)參見中國信息安全編輯部：《App個人信息收集與隱私政策相關(guān)報告摘編》，載《中國信息安全》2019年第4期。(1)網(wǎng)站隱私條款不明顯，或者內(nèi)容比較冗長。即使隱私政策透明度較高的百度表現(xiàn)也不盡如人意。百度主頁沒有直接顯示任何與“隱私”有關(guān)的字眼，點擊“使用百度前必讀”，才會看到“百度隱私政策總則”。(2)隱私條款大都比較概括，個人信息主體很難全面了解個人信息使用、共享、轉(zhuǎn)讓等具體情況。(3)隱私政策缺乏方便快捷的訪問、修改、刪除個人信息的途徑。(4)有的隱私政策存在強迫接受情形，如用戶不接受就不能享受相應(yīng)網(wǎng)站的服務(wù)。面對隱私政策自身存在的問題，隱私政策作為網(wǎng)絡(luò)經(jīng)營者自我監(jiān)管的工具亟需完善。

過去，法學(xué)界對網(wǎng)絡(luò)經(jīng)營者的協(xié)議更多聚焦于網(wǎng)絡(luò)平臺用戶協(xié)議研究，對隱私政策關(guān)注較少。高秦偉在《個人信息保護中的企業(yè)隱私政策及政府規(guī)制》一文中特別強調(diào)應(yīng)加強政府、企業(yè)和行業(yè)組織的合作規(guī)制，該文對完善隱私政策提供了十分有益的法學(xué)思考。(5)參見高秦偉：《個人信息保護中的企業(yè)隱私政策及政府規(guī)制》, 載《法商研究》2019年第2期。我國近兩年關(guān)注隱私政策的法學(xué)研究雖有增加，(6)近兩年文獻比較集中，如王葉剛：《網(wǎng)絡(luò)隱私政策法律調(diào)整與個人信息保護：美國實踐及其啟示》，載《環(huán)球法律評論》2020年第2期；李延舜：《我國移動應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察》，載《法商研究》2019年第5期；馮洋：《從隱私政策披露看網(wǎng)站個人信息保護——以訪問量前500的中文網(wǎng)站為樣本》，載《當(dāng)代法學(xué)》2019年第6期；侯進令：《網(wǎng)絡(luò)隱私權(quán)政策司法裁判標準之建構(gòu)》，載《廣西政法管理干部學(xué)院學(xué)報》2018年第3期。但相較于其他學(xué)科，還稍顯冷清。新聞學(xué)、信息學(xué)等學(xué)科的文獻更多集中于如何完善隱私政策的表現(xiàn)形式、隱私政策條款設(shè)計、隱私政策內(nèi)容等方面。法學(xué)界對隱私政策的較少關(guān)注主要基于以下原因：第一，法律更多是對現(xiàn)實問題的回應(yīng)，企業(yè)通過隱私政策自我規(guī)制以實現(xiàn)對個人信息的保護正處于發(fā)展階段，法律還未及時跟進。第二，企業(yè)使用“隱私政策(privacy policy)”或者“隱私聲明(privacy statement)”的表達一方面體現(xiàn)自我規(guī)制，另一方面寄希望于它是企業(yè)的道德聲明，并未意圖約束企業(yè)與消費者。第三，個人信息主體由于企業(yè)違反隱私政策而主張個人信息保護的案例比較少。在個人信息、隱私權(quán)民法保護均不完善的前提下，我國司法機關(guān)采取了將個人信息附屬于隱私權(quán)進行保護的方式。(7)參見王秀哲：《大數(shù)據(jù)時代個人信息法律保護制度之重構(gòu)》，載《法學(xué)論壇》2018年第6期。在寫作該文時，本人以“隱私政策”作為關(guān)鍵詞在北大法寶進行案例檢索，法寶推薦118個案例，典型案例1例，對案例分析后，與隱私政策直接相關(guān)案例只有8例。個人信息主體一般直接以企業(yè)收集、處理或利用個人信息具有違法性而提起侵權(quán)之訴，隱私政策并未直接作為個人信息保護的基礎(chǔ)。雖然我國法學(xué)界對隱私政策缺乏關(guān)注，但是這應(yīng)該是暫時現(xiàn)象，畢竟企業(yè)隱私政策已經(jīng)出現(xiàn)了很多現(xiàn)實問題，也亟需要法學(xué)界的研究。

一、厘清網(wǎng)絡(luò)隱私政策的合同性質(zhì)

從最廣泛的意義上來說，隱私條款是網(wǎng)絡(luò)經(jīng)營者對其所開展的收集、保存、使用、共享等個人信息處理行為的說明。(8)參見洪延青：《網(wǎng)絡(luò)運營者隱私條款的多角色平衡和創(chuàng)新》，載《中國信息安全》2017年第9期。當(dāng)然該隱私政策調(diào)整的是個人信息，而非傳統(tǒng)意義的個人隱私。隱私政策旨在提高網(wǎng)絡(luò)信息實踐的透明度，有了這個通知，用戶可以根據(jù)隱私偏好選擇是否使用相應(yīng)的網(wǎng)站服務(wù)，該種模式就是“通知和選擇”。隱私政策與網(wǎng)絡(luò)經(jīng)營者的服務(wù)協(xié)議存在很大區(qū)別，隱私政策通常采用瀏覽形式，用戶在使用本網(wǎng)站服務(wù)前不強制要求必須訪問和查看隱私政策。從形式上，它更像網(wǎng)絡(luò)經(jīng)營者對用戶個人信息保護作出的聲明，因此有的網(wǎng)站也將它稱為“隱私聲明”。(9)如華為提供的就是《華為消費者業(yè)務(wù)隱私聲明》。

不可否認，很多情形下，網(wǎng)站的經(jīng)營活動與個人信息存在一定的關(guān)系，以某購物網(wǎng)站隱私政策規(guī)定為例：我們會出于購物目的，收集和使用您的個人信息：(1)幫助成為網(wǎng)站的會員；(2)展示和推送商品和服務(wù)；(3)下單；(4)支付功能；(5)交付產(chǎn)品或服務(wù)功能；(6)客服與售后功能等。正因為隱私政策采用browse wrap(點擊瀏覽)形式，很多情形下你或許根本未了解，甚至也未同意，但是網(wǎng)絡(luò)經(jīng)營者卻收集、使用了你的信息，而企業(yè)的行為在隱私政策范圍內(nèi)往往是合法的，因為企業(yè)通過隱私政策進行了告知。隱私政策的性質(zhì)如何界定，則成為保護用戶個人信息的關(guān)鍵。

反對隱私政策合同說的觀點成為學(xué)界主流觀點，其理由如下：(1)隱私政策的browse wrap形式旨在實現(xiàn)用戶瀏覽，并不是為了獲得用戶同意才生效，而網(wǎng)絡(luò)經(jīng)營者的用戶協(xié)議采用click wrap形式(點擊同意)，則需要用戶同意，因此用戶協(xié)議是合同，而隱私政策一般不是合同。(2)用戶很難就隱私政策違約提出合同索賠，因為原告證明違約損害存在困境，僅僅因為個人信息被侵犯而提出情感傷害的索賠，并不足以構(gòu)成違約損害賠償指控。(10)參見Rudgayzer v.Yahoo! Inc., No.5:12-CV-01399 EJD, 2012 WL 5471149, at *6(N.D.Cal.Nov.9, 2012).其實違反隱私政策難以證明財產(chǎn)損害在侵權(quán)訴訟中也一樣會遇見，僅僅是輕微的精神損害得不到救濟，只有嚴重的精神損害才能得到救濟。但是從損害證明的角度，個人信息侵權(quán)損害比個人信息違約損害更容易實現(xiàn)，其根本原因就在于個人信息并不視為財產(chǎn)，即使個人信息具有人格屬性與財產(chǎn)屬性，因此單純以違反隱私政策侵犯個人信息主張違約賠償，如何衡量財產(chǎn)價值也很難實現(xiàn)。(3)理論上允諾禁反言規(guī)則能否作為違約索賠的依據(jù)也存在一定爭議。允諾禁反言作為英美法系的傳統(tǒng)規(guī)則，是在合同法上約因理論對合同限制過窄的基礎(chǔ)上而產(chǎn)生，表現(xiàn)為即使不存在約因，但是可以根據(jù)允諾禁反言規(guī)則主張信賴利益的保護。從這個角度，允諾禁反言的保護，實際上是通過侵權(quán)進行保護。合同法上的允諾禁反言是指一方做出允諾，如果另一方依賴允諾，即使合同的基本要素(如損害賠償)沒有得到滿足，該允諾也可以被執(zhí)行。(11)RESTATEMENT(SECOND)CONTRACTS § 90(1)(AM.LAW INST.1981).對于隱私政策，以允諾禁反言尋求合同法保護存在很大的障礙，因為用戶很難證明是因為對隱私政策的信賴而使用企業(yè)的服務(wù)。畢竟從網(wǎng)絡(luò)活動產(chǎn)生之初，用戶是因為網(wǎng)絡(luò)經(jīng)營者的免費服務(wù)而愿意接受其服務(wù)，并非基于隱私政策的信任而接受其服務(wù)。網(wǎng)絡(luò)經(jīng)營者采用免費方式，獲取用戶的流量和對網(wǎng)站的黏性度，約束網(wǎng)站和用戶的合同呈現(xiàn)的是用戶協(xié)議。

隱私政策的思想可追溯于美國“關(guān)于個人數(shù)據(jù)自動系統(tǒng)的建議小組”(Advisory Committee on Automated Personal Data Systems)在1973 年首先發(fā)布的“公平信息實踐準則”，(12)參見丁曉東：《論個人信息法律保護的思想淵源與基本原理——基于“公平信息實踐”的分析》，載《現(xiàn)代法學(xué)》2019年第3期。但是企業(yè)將隱私政策作為企業(yè)收集、利用個人信息的合規(guī)文本卻是在個人信息日益重要的今天才被逐漸重視。網(wǎng)絡(luò)的野蠻發(fā)展時代，我國很多企業(yè)沒有完善的隱私政策，甚至根本就沒有制定隱私政策，2018年南都個人信息保護研究中心發(fā)布的《2018年度常用App隱私政策透明度排行榜》中仍然有不少企業(yè)沒有隱私政策或使用不合理的隱私政策，(13)參見中國信息安全編輯部：《App個人信息收集與隱私政策相關(guān)報告摘編》，載《中國信息安全》2019年第4期?？梢娪脩舨⒉皇腔趯﹄[私政策的信賴而與企業(yè)產(chǎn)生交易或服務(wù)關(guān)系，允諾禁反言很難成為違約救濟的充分理由。

隱私政策非合同說影響了個人信息保護的實踐。非合同說觀點下，企業(yè)違反隱私政策本身并不足以讓企業(yè)承擔(dān)違約責(zé)任，民事救濟領(lǐng)域只能尋求侵權(quán)保護，而侵權(quán)損害的不確定性又成為民事救濟最大的障礙，如Bose v.Interdick一案中，Bose 指控Interdick使用“flash cookie”，法院認為收集人口資料并不構(gòu)成對消費者的損害或?qū)κ占叩牟还美４送?，法院將互?lián)網(wǎng)上的廣告比作電視或報紙上的廣告，因此，即使Bose采取措施阻止數(shù)據(jù)收集，原告的傷害仍然不足以達到實質(zhì)性損害程度。(14)參見Laura Fleming, How Much Dose J.Crew Really Know About You?: The Harsh Reality of a Mega-Retailer’S Privacy Policy, Syracuse Journal of Science & Technology Law Spring, 2015.即使有的案件認定為侵權(quán)，但是侵權(quán)賠償也很低。如我國俞某與浙江天貓網(wǎng)絡(luò)有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一案，法院判決被告賠償原告俞某經(jīng)濟損失1元。(15)參見(2018)京0108民初13661號判決書?？梢娤噍^于違約救濟，對個人信息通過侵權(quán)救濟，并不具有明顯的制度優(yōu)勢。

隱私政策非合同說真的堅不可摧嗎？該學(xué)說的理論就是瀏覽協(xié)議不能成為合同，點擊同意協(xié)議可以成為合同，前者不可以強制執(zhí)行，后者可以強制執(zhí)行。為了使隱私政策成為合同，Madelyn Tarr提出用戶必須以click wrap或者其它可強制執(zhí)行的形式有效同意公司的隱私政策，而不僅僅是他們已經(jīng)閱讀了隱私政策。(16)參見Madelyn Tarr, Accountability is the Best Privacy Policy: Improving Remedies for Data Breach Victims Through Recognition of Privacy Policy as Enforceable Agreements, Georgetown Law Technology Review Fall, 2018.

單純的瀏覽協(xié)議很難成為合同的理論根植于傳統(tǒng)紙質(zhì)合同形式，合同書體現(xiàn)了要約的所有內(nèi)容，如果沒有同意即承諾，何謂合同成立？當(dāng)然電子合同也必須存在要約與承諾，承諾形式往往體現(xiàn)為click wrap形式即點擊同意形式。隨著網(wǎng)絡(luò)經(jīng)營活動的發(fā)展，瀏覽授權(quán)協(xié)議越來越被更多人接受，隱私政策要成為合同，隱私政策就必須出現(xiàn)彈出模式，讓用戶能瀏覽，從而選擇該網(wǎng)站服務(wù)。可見，以雙方當(dāng)事人親自協(xié)議而成立的合同條款的理想模式為基礎(chǔ)的傳統(tǒng)契約法，已變遷至所剩無幾。(17)參見侯進令：《網(wǎng)絡(luò)隱私權(quán)政策司法裁判標準之建構(gòu)》，載《廣西政法管理干部學(xué)院學(xué)報》2018年第3期。企業(yè)規(guī)避隱私政策合同性的方式就是很多隱私政策是以企業(yè)聲明或通知方式呈現(xiàn)。更有甚者，有的企業(yè)將隱私政策并未直接放在網(wǎng)站首頁，需要層層點開才能出現(xiàn)。

歐盟《一般數(shù)據(jù)保護條例》確立了個人信息同意原則，我國立法也借鑒了同意原則。落實同意原則就是通過隱私政策實現(xiàn)，雖然現(xiàn)行規(guī)定強調(diào)積極同意原則，但實踐中對于一般個人信息的默示同意也大量存在，何謂默示同意？即用戶未明確拒絕網(wǎng)絡(luò)經(jīng)營者的收集或處理個人信息的行為就視為同意。

如何對待此類隱私政策，僅僅從要約和承諾的程序來觀察，失之偏頗，應(yīng)對用戶與網(wǎng)絡(luò)經(jīng)營者的法律關(guān)系進行更深入的梳理。網(wǎng)絡(luò)經(jīng)營發(fā)展之初，企業(yè)提供網(wǎng)絡(luò)服務(wù)主要是為了獲得用戶的流量，提高用戶對網(wǎng)站的黏性度，并不看重用戶的個人信息，網(wǎng)絡(luò)經(jīng)營者收集用戶個人信息的自我約束規(guī)則體現(xiàn)在用戶協(xié)議內(nèi)容里面。隨著大數(shù)據(jù)的發(fā)展，用戶個人信息的價值日益突顯，這就催生了網(wǎng)絡(luò)經(jīng)營者對用戶個人信息的需求。網(wǎng)絡(luò)經(jīng)營者為了規(guī)避合同的約束，當(dāng)然愿意選擇將隱私政策從用戶協(xié)議中脫離出來，甚至有的企業(yè)根本不規(guī)定隱私政策。(18)在訪問量排前500位的網(wǎng)站大樣本中，有152個網(wǎng)站未披露隱私政策。參見馮洋：《從隱私政策披露看網(wǎng)站個人信息保護——以訪問量前500的中文網(wǎng)站為樣本》，載《當(dāng)代法學(xué)》2019年第6期。雖然我國至今未制定《個人信息保護法》，但是《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《信息安全技術(shù)個人信息安全規(guī)范》《互聯(lián)網(wǎng)個人信息安全保護指南》等硬法和軟法的出臺對網(wǎng)絡(luò)經(jīng)營者收集、處理或利用個人信息提供了規(guī)范指引，其中網(wǎng)絡(luò)經(jīng)營者制定隱私政策就是其合規(guī)的表現(xiàn)。因此現(xiàn)在網(wǎng)絡(luò)經(jīng)營者單獨制定隱私政策并不僅僅為了聲明，而是希望能取得用戶對個人信息的授權(quán)，同時企業(yè)為用戶提供免費或有償?shù)木W(wǎng)絡(luò)服務(wù)。

目前免費的網(wǎng)絡(luò)服務(wù)仍是網(wǎng)絡(luò)經(jīng)營活動的常態(tài)，用戶如果不授權(quán)企業(yè)對個人信息的使用，則用戶也無法享受網(wǎng)絡(luò)企業(yè)的服務(wù)，個人信息的授權(quán)與企業(yè)的服務(wù)形成對價關(guān)系，即使用戶未直接對隱私政策點擊同意，甚至也未瀏覽隱私政策，(19)很多網(wǎng)絡(luò)經(jīng)營者并未將隱私政策放置在首頁，有的是通過超鏈接的展示。但是用戶能使用企業(yè)網(wǎng)絡(luò)服務(wù)的前提就是用戶已經(jīng)默示同意了該隱私政策，這從另外的層面解釋了一般個人信息默示同意的理論基礎(chǔ)。不過對于敏感信息、共享、超出目的的二次利用等對用戶利益影響重大的收集、處理等行為必須征得用戶的明示同意。

基于此，面對網(wǎng)絡(luò)經(jīng)營者利用爬蟲抓取其他平臺個人數(shù)據(jù)的情形，由于被抓取個人數(shù)據(jù)的用戶未與該網(wǎng)絡(luò)經(jīng)營者形成網(wǎng)絡(luò)服務(wù)關(guān)系，也就不存在提供個人信息的對價，該抓取行為對于用戶缺乏合理性。但是過分強調(diào)私權(quán)控制用戶的個人信息或者已經(jīng)公開的個人信息財產(chǎn)利益，容易造成被爬取企業(yè)的數(shù)據(jù)壟斷，形成新的數(shù)據(jù)鴻溝，最終損害用戶等消費者利益，也不利于形成正當(dāng)?shù)臄?shù)據(jù)競爭秩序。因此對于數(shù)據(jù)爬蟲行為，在保護用戶數(shù)據(jù)隱私的基礎(chǔ)上，可以區(qū)分場景判斷爬蟲行為的合理性，以促進數(shù)據(jù)的共享與互聯(lián)互通。(20)參見丁曉東：《數(shù)據(jù)到底屬于誰？——從網(wǎng)絡(luò)爬蟲看平臺數(shù)據(jù)權(quán)屬與數(shù)據(jù)保護》，載《華東政法大學(xué)學(xué)報》2019年第5期。對于用戶與爬蟲企業(yè)的權(quán)利義務(wù)關(guān)系，爬蟲行為的界限可以借鑒知識產(chǎn)權(quán)的合理使用與法定許可制度，如果爬蟲行為具有非營利性或者具有較大的社會福利，則允許合理使用。如果爬蟲行為是營利性的，可以適用法定許可，由用戶享有報酬，強制在用戶與爬蟲企業(yè)之間形成個人信息授權(quán)使用合同?？梢妼τ脩魝€人信息的保護，在侵權(quán)救濟的基礎(chǔ)上可以借助合同理論進行更充分保護。

隱私政策合同說還可以通過隱私政策的內(nèi)容進一步證明，隱私政策條款并不是網(wǎng)站對自己義務(wù)的單方聲明，也包括用戶義務(wù)。如《百度隱私政策總則》規(guī)定：您注冊百度賬號時須至少向我們提供賬號名稱、手機號碼及電子郵箱，并創(chuàng)建密碼……您使用我們的特定產(chǎn)品和服務(wù)時……您可能還需要進一步向我們提供與上述產(chǎn)品和服務(wù)的功能相關(guān)的信息……可見隱私政策的內(nèi)容體現(xiàn)的是企業(yè)在提供某項服務(wù)時就需要收集、使用或者以其他方式處理用戶的個人信息，企業(yè)的隱私政策本質(zhì)上是對企業(yè)和用戶雙方的權(quán)利義務(wù)規(guī)定，即企業(yè)提供服務(wù)時，用戶應(yīng)允許企業(yè)收集或處理信息，用戶承擔(dān)作為或不作為的義務(wù)。民法義務(wù)的來源或者基于法定，或者基于約定，很明顯用戶對個人信息的容忍義務(wù)既然不是來自法定義務(wù)，則當(dāng)然來自約定義務(wù)，即來自隱私政策協(xié)議的內(nèi)容。可見，隱私政策并不是企業(yè)的單方聲明，也有對用戶的約束。同時隱私政策植根于企業(yè)與用戶的網(wǎng)絡(luò)活動，如果是browse wrap形式，雖然形式上缺乏用戶的同意，但實質(zhì)上用戶能享受網(wǎng)絡(luò)企業(yè)的服務(wù)，同時用戶讓渡了個人信息的部分權(quán)利，實際上用戶已經(jīng)同意了企業(yè)隱私政策的內(nèi)容。

可見隱私政策的通知是企業(yè)的要約，用戶選擇了企業(yè)的服務(wù)，則表現(xiàn)為用戶的同意，企業(yè)收集或處理用戶的個人信息，則是企業(yè)履行行為，用戶主動提供或客觀容忍企業(yè)收集或處理個人信息，體現(xiàn)為用戶的履行義務(wù)，隱私政策作為合同是以用戶選擇企業(yè)服務(wù)的行為作為承諾的表現(xiàn)。隱私政策的“通知選擇”模式中的“選擇”本身就是同意的表現(xiàn)，當(dāng)然這種“同意”與“點擊同意”存在一定的區(qū)別，“點擊同意”稱為積極同意，“選擇服務(wù)”方式稱為“默示同意”?？紤]到個人信息有一般個人信息與敏感個人信息的區(qū)別，國內(nèi)外的個人信息保護規(guī)定都強制要求敏感個人信息必須采用積極同意的方式。我國《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，網(wǎng)絡(luò)運營者收集、使用公民個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。這里并未區(qū)分積極同意還是默示同意，即使采用較為狹窄的“積極同意說”，實踐中企業(yè)收集或處理個人信息，僅僅通過用戶協(xié)議并不能實現(xiàn)企業(yè)所有涉及用戶個人信息的活動，隱私政策正好能使企業(yè)收集或處理個人信息規(guī)范化，但是“同意”要件本身并沒有缺失，隱含在用戶的選擇服務(wù)行為中。我國首個個人信息保護國家標準——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》區(qū)分了一般個人信息與敏感個人信息，敏感信息必須征得用戶的積極同意，(21)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》第5.2.3條規(guī)定，處理個人信息前要征得個人信息主體的同意，包括默許同意或明示同意。收集個人一般信息時，可認為個人信息主體默許同意，如果個人信息主體明確反對，要停止收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明示同意。法治意識比較強的企業(yè)在涉及用戶的敏感信息時，會對用戶使用界面形式彈出“同意”選項，征得用戶的明示同意?？梢?，我們不能以“同意”形式不同否定默示同意的承諾性。

毫無疑問，兩種同意形式在保護用戶個人信息力度方面肯定存在差異，默示同意更容易使用戶疏忽對自己個人信息的重視，但是這并不能否認隱私政策也存在用戶的同意。正因為隱私政策的網(wǎng)絡(luò)特殊性，才使同意隱含在用戶選擇服務(wù)的行為中，該觀點也并未違背合同法的傳統(tǒng)理論，承諾可以根據(jù)交易習(xí)慣或雙方約定以行為的方式做出。企業(yè)的隱私政策是統(tǒng)一的，從技術(shù)上“一對多”的點擊同意模式完全可行，但是很多企業(yè)為了更便利地收集或處理用戶個人信息，選擇了瀏覽(browse wrap)模式，用戶知情并同意模式隱藏在“選擇”服務(wù)行為中，這是很多企業(yè)制定隱私政策的實踐，該種交易習(xí)慣認可了行為的承諾方式。即使紙質(zhì)環(huán)境下，雙方當(dāng)事人存在一份瀏覽協(xié)議，受允諾方即使未明示同意，但是履行了主要義務(wù)的，對方接受的，該瀏覽協(xié)議成立。當(dāng)然用戶與企業(yè)之間存在付費的網(wǎng)絡(luò)服務(wù)關(guān)系，也不影響企業(yè)隱私政策的合同性質(zhì)，用戶的付費是對特定服務(wù)的對價，但是用戶選擇該企業(yè)的對價仍然是個人信息的讓渡。

綜上，本文所闡釋的合同說是在網(wǎng)絡(luò)服務(wù)的特殊背景下解讀隱私政策合同說，為了保護用戶利益，應(yīng)當(dāng)賦予用戶隨時終止隱私政策合同的權(quán)利，即無條件解除權(quán)，以彌補用戶未充分了解隱私政策內(nèi)容的合意不足。因此，網(wǎng)絡(luò)經(jīng)營者應(yīng)當(dāng)為用戶退出網(wǎng)絡(luò)服務(wù)、刪除個人信息等解除隱私政策合同的行為提供程序與實體的權(quán)利保障。

至目前，司法實踐中違反隱私政策承擔(dān)違約責(zé)任的案例并不多，這方面的學(xué)術(shù)研究也比較冷清，但是個人信息的重要性毋庸置疑，僅以侵權(quán)法視角進行救濟，并不符合個人信息收集利用現(xiàn)狀。合同法的有名合同主要針對的是有體物合同或者服務(wù)合同，技術(shù)合同除外。而個人信息的財產(chǎn)性質(zhì)決定了其也有可能成為合同客體，周江洪建議構(gòu)建個人信息類合同，(22)參見周江洪：《關(guān)于〈民法典合同編〉草案(二次審議稿)的若干修改建議》，載《法治研究》2019年第2期。其實用戶與網(wǎng)絡(luò)經(jīng)營者一對一訂立個人信息授權(quán)合同，考慮到交易成本，在現(xiàn)有技術(shù)、市場條件下還很難全面實行。因此單個用戶通過合同的方式與網(wǎng)絡(luò)服務(wù)提供者進行交易談判，將自身的網(wǎng)絡(luò)行為數(shù)據(jù)以一定的價格授權(quán)給服務(wù)商使用的可能性并不大。(23)參見梅夏英、朱開鑫：《論網(wǎng)絡(luò)行為數(shù)據(jù)的法律屬性與利用規(guī)則》，載《北方法學(xué)》2019年第2期。但是企業(yè)隱私政策合同說有利于促成統(tǒng)一的隱私政策轉(zhuǎn)化為不同用戶與網(wǎng)絡(luò)經(jīng)營者制定差別性的隱私協(xié)議，從而使用戶更易于自主控制個人信息。

二、企業(yè)違反網(wǎng)絡(luò)隱私政策適用違約責(zé)任的價值

隱私政策的合同性質(zhì)明確后，企業(yè)違反了隱私政策，就可以適用違約責(zé)任。企業(yè)違反隱私政策，可以采取侵權(quán)或者行政干預(yù)等多種救濟方式，違約責(zé)任是否有適用價值，則是需要考慮的內(nèi)容。

(一)可以有效彌補現(xiàn)有救濟方式的不足

由于瀏覽協(xié)議理論的影響，長久以來隱私政策并不視為合同，違約救濟很難適用。為了規(guī)制企業(yè)隱私政策行為，侵權(quán)責(zé)任、行政機關(guān)的監(jiān)管、行業(yè)自律三管齊下成為主要的規(guī)制方式。企業(yè)違反隱私政策，直接侵犯的是用戶的個人信息利益，但是侵權(quán)的私法救濟并不理想。如何證明財產(chǎn)損害與精神損害難度都很大。即使用戶遭受了一定的精神痛苦，但也要達到嚴重的精神損害，才能請求精神損害賠償。正因為損害在侵權(quán)責(zé)任中的重要性，因此在判斷企業(yè)違反隱私政策侵權(quán)時，不能單純從不當(dāng)行為本身分析，還需要考慮次生損害的風(fēng)險，如不當(dāng)收集、處理個人信息，導(dǎo)致或促使后續(xù)違法行為的發(fā)生，如果以傳統(tǒng)因果關(guān)系或原因力視角分析，企業(yè)有不承擔(dān)侵權(quán)責(zé)任的風(fēng)險。企業(yè)收集或處理個人信息力量的不對稱使用戶舉證證明侵權(quán)損害難度十分大，如李立彬與中國保險監(jiān)督管理委員會“隱私權(quán)糾紛”一案，法院判定原告未能證明被告可能的數(shù)據(jù)泄露而遭受到實際損害。(24)參見(2016)京02民終3276號判決書。根據(jù)美國《計算機欺詐與濫用法(Computer Fraud and Abuse Act)》個人信息受損人要主張侵權(quán)責(zé)任，必須證明損害符合下列條件之一：“損失1人以上，任何1年期間聚集至少5000美元的價值；……”，(25)Del Vecchio, 2012 WL 1997697 at *3; 18 U.S.C.§ 1030(g)(2008).不過索賠人通常很難證明其中任何一個人因素，可以說最容易證明的因素是至少損失5000美元。然而5000美元不包括“非貨幣損失”。(26)同②。實質(zhì)性損害的證明將個人尋求侵權(quán)保護阻擋在外。葉名怡主張擴大侵權(quán)行為類型，對于數(shù)據(jù)泄露、不當(dāng)行為收集處理行為導(dǎo)致或促成下游犯罪、濫用個人信息歧視、數(shù)據(jù)監(jiān)控下的不安與自我審查、消費操縱和關(guān)系控制五種新型損害，即使損害證明存在難度，但也應(yīng)視為侵權(quán)責(zé)任成立。(27)參見葉名怡：《個人信息的侵權(quán)法保護》，載《法學(xué)研究》2018年第4期。葉名怡也看到了傳統(tǒng)侵權(quán)法在保護個人信息方面不足，主張在特定情形下適用無過錯責(zé)任、過錯推定責(zé)任。(28)同④。當(dāng)然從侵權(quán)責(zé)任突破不失為平衡企業(yè)與用戶地位不平等的思路，但是如果以違約責(zé)任進路分析，現(xiàn)有民法理論和制度修正的空間就可以大大縮小，立法改動成本可以降低。

對于企業(yè)違反隱私政策行為，外在監(jiān)管與行業(yè)自律成為企業(yè)違反隱私政策主要的規(guī)制工具。我國對于企業(yè)侵犯用戶個人信息的行為，主要是通過網(wǎng)信辦、工信部等部門負責(zé)管理和監(jiān)督，缺乏常態(tài)化、能動的行政機制。2018年8月，中央網(wǎng)信辦、工信部、公安部、國家標準委四部門首次聯(lián)合開展隱私條款轉(zhuǎn)項工作，評審重點包括：“隱私條款內(nèi)容、展示方式和征得用戶同意方式”。(29)參見洪延青：《網(wǎng)絡(luò)運營者隱私條款的多角色平衡和創(chuàng)新》，載《中國信息安全》2017年第9期。2019年1月，四部委正式發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，于2019年底前分批選取重點網(wǎng)絡(luò)產(chǎn)品和服務(wù)完成1000款左右App，對其隱私條款進行規(guī)制。運動式的行政監(jiān)管雖然可以在一定程度上防范企業(yè)的不當(dāng)行為，但卻不易形成制度常態(tài)。反觀行業(yè)自律，由于企業(yè)保護用戶個人信息的社會責(zé)任遠未實現(xiàn)，距達成行業(yè)自律的目標還很遙遠。

美國對企業(yè)違反隱私政策進行監(jiān)管的機構(gòu)主要是聯(lián)邦貿(mào)易委員會(FTC)，該委員會于1914年根據(jù)《聯(lián)邦貿(mào)易委員會第5號法案》成立，其職責(zé)是防止不公平競爭方式，以及不公平或欺騙性的貿(mào)易行為。(30)15 U.S.C.§45(a)(2)(2011).See G.S.Hans, Privacy Policies, Terms of Service, and FTC Enforcement: Broadening Unfairness Regulation for a New Era, Michigan Telecommunications and Technology Law Review Fall, 2012.聯(lián)邦貿(mào)易委員會下設(shè)消費者保護局(BCP)，BCP最新成立了隱私與身份保護部門(DPIP)，專注于保護消費者隱私、信用報告、身份盜竊和信息安全。(31)TC Bureau of Consumer Protection--Division of Privacy and Identity Protection, Fed.Trade Comm’n, http://www.ftc.gov/bcp/bcppip.shtm(last visited Oct.1, 2012).針對企業(yè)違反隱私政策行為，F(xiàn)TC保護消費者免受不公平和欺騙性貿(mào)易行為的侵害。(32)Federal Trade Commission Act, 15 U.S.C.§§41-58(2006); Fed.Trade Comm’n, A Guide to the Federal Trade Commission(Mar.2004), http://www.ftc.gov/bcp/edu/pubs/consumer/general/gen03.shtm.事實上，企業(yè)制定不公平的隱私政策比制定一個欺騙性隱私政策更普遍。根據(jù)《自由貿(mào)易協(xié)定》，(33)15 U.S.C.§45(a)(1).如果一種行為或做法：(1)對消費者造成或可能造成實際損害；(2)抵銷不了對消費或競爭的好處，且(3)消費者不能合理避免的，則該行為是不公平的。但是FTC更愿意根據(jù)第5條的欺詐條款而不是根據(jù)不公平條款提起訴訟，主要因為欺詐的標準更加明確。(34)參見Yan Fang, The Death of The Privacy Policy?: Effective Privacy Disclosures After in Re Sears, Berkeley Technology Law Journal Annual Review 2010.企業(yè)行為是否具有欺騙性的標準包括：(1)該行為或做法是否涉及誤導(dǎo)或可能誤導(dǎo)的陳述、遺漏或做法；(2)消費者在該情形下的行為是否合理；(3)該陳述、不作為或者行為是否對消費者就該產(chǎn)品或者服務(wù)的行為或者決定有重大影響。(35)Commerce, FTC Policy Statement on Deception, §V(Oct.14, 1983), available at http://www.ftc.gov/bcp/policystmt/ad-decept.htm[hereinafter FTC, Deception Policy.不公平標準相對模糊，特別要證明對消費者造成了實質(zhì)性損害，大多數(shù)網(wǎng)站的隱私政策似乎不太可能達到這一標準。FTC傾向于采取欺騙性標準對企業(yè)隱私政策進行審查。

2012年8月，F(xiàn)TC宣布與谷歌就違反同意令達成和解，這是歷史上對違反FTC命令的最大處罰，然而罰款并沒有明確指控谷歌有不公平或欺騙行為或做法，而是說該公司違反了同意令的條款，做出了虛假陳述，這個術(shù)語更多地指向欺騙，而不是不公平。(36)David Sarno, Twitter Stores Full iPhone Contact List for 18 Months, After Scan, L.A.Times(Feb.14, 2012), http://articles.latimes.com/2012/feb/14/business/la-fi-tn-twitter-contacts-20120214.See G.S.Hans, Privacy Policies, Terms of Service, and FTC Enforcement: Broadening Unfairness Regulation for a New Era, Michigan Telecommunications and Technology Law Review Fall, 2012.另外，聯(lián)邦貿(mào)易委員會在信息隱私實踐方面執(zhí)法效率有待提高，聯(lián)邦貿(mào)易委員會對企業(yè)的審計過程會持續(xù)很長時間——超過50%的案例會達到20年，(37)參見Shawn A.Johnson, A Law and Economics Approach to Privacy policy Misstatements: Considering the Need For a Cost-Benefits Analysis in The FTC’s Deception Framework, Columbia Science and Technology Law Review Fall, 2016.FTC的執(zhí)法過程十分繁瑣，既可以根據(jù)消費者投訴，也可以主動審查，因此比較大的企業(yè)更容易被FTC監(jiān)管，如谷歌公司，F(xiàn)acebook、Twitter公司，都被FTC審查處理過。自2000年以來，F(xiàn)TC已對多家公司提起了30多項隱私訴訟，其中大部分是通過行政訴訟與和解程序解決的。實際上，聯(lián)邦貿(mào)易委員會一直在努力對公司的隱私政策進行監(jiān)管。(38)參見Yan Fang, The Death of The Privacy Policy?: Effective Privacy Disclosures After in Re Sears, Berkeley Technology Law Journal Annual Review 2010.

雖然實踐中，聯(lián)邦貿(mào)易委員會已經(jīng)成為美國最廣泛和最具影響力的信息隱私監(jiān)管力量，(39)參見Shawn A.Johnson, A Law and Economics Approach to Privacy policy Misstatements: Considering the Need For a Cost-Benefits Analysis in The FTC’s Deception Framework, Columbia Science and Technology Law Review Fall, 2016.但是聯(lián)邦貿(mào)易委員會對不公平隱私政策執(zhí)法的乏力，執(zhí)法力量的有限導(dǎo)致其主要工作重點是監(jiān)管大企業(yè)，執(zhí)法周期較長等不足也是現(xiàn)實存在的。所以，重視私人訴訟特別是違約訴訟可以有效彌補外來監(jiān)管的乏力。

(二)可以重塑個人信息主體與企業(yè)的平等關(guān)系

隱私政策由企業(yè)單方制定和變更，不公平條款時有發(fā)生，規(guī)制不公平條款則是平衡企業(yè)與個人信息利益的路徑。但如何從源頭上實現(xiàn)企業(yè)與用戶的平等，需要更多的應(yīng)對方法。雖然經(jīng)濟學(xué)以理性經(jīng)濟人為假設(shè)，但實踐中個人基于各種因素制約，理性的判斷很難實現(xiàn)，特別是面對隱私政策的多項內(nèi)容時，用戶做出全有或全無的判斷更容易發(fā)生，或者簡單瀏覽或不瀏覽直接選擇該企業(yè)服務(wù)或者直接拒絕。

企業(yè)單方制定和修改的隱私政策，天然地使企業(yè)與用戶之間法律地位不平等，然而對隱私政策進行合同界定，使企業(yè)違反隱私政策時承擔(dān)違約責(zé)任，則可以重塑企業(yè)與用戶的平等關(guān)系。其理由如下：如果不將隱私政策視為有約束力的合同，在默示同意規(guī)則下，則用戶無論是否瀏覽隱私政策都不會影響企業(yè)責(zé)任，對企業(yè)無約束力。但是以隱私政策合同說為基礎(chǔ)，用戶沒有閱讀隱私政策而選擇了該企業(yè)服務(wù)，企業(yè)做到了告知義務(wù)，用戶個人主觀上沒有閱讀，雖然不影響合同成立，不過隱私政策作為格式合同，如果隱私政策存在不公平條款情形，用戶可以主張該條款無效，從而保護用戶的個人信息權(quán)利。如周盛春與阿里巴巴公司關(guān)于許可使用協(xié)議糾紛一案，該案主要爭議點就在于阿里巴巴公司對原告?zhèn)€人信息的處理是否公平，法院裁判爭議條款對企業(yè)特別授權(quán)內(nèi)容并非優(yōu)于協(xié)議其他條款而存在，而是受協(xié)議第六條的隱私政策與數(shù)據(jù)內(nèi)容的制約，并不存在無效情形。該案說理有待商榷，爭議條款內(nèi)容是：授權(quán)企業(yè)及關(guān)聯(lián)公司對于用戶個人信息獨家的、全球通用的、永久的、免費的許可使用權(quán)利(并有權(quán)在多個層面對該權(quán)利進行再授權(quán))。此外，企業(yè)及關(guān)聯(lián)公司還有權(quán)(全部或部分地)使用、復(fù)制、修訂、改寫、發(fā)布、翻譯、分發(fā)、執(zhí)行和展示用戶的全部資料數(shù)據(jù)或制作其派生作品，并以現(xiàn)在已知或日后開發(fā)的任何形式、媒體或技術(shù)，將上述信息納入其他作品內(nèi)。法院對該條款的分析應(yīng)從格式條款的公平性角度入手，很遺憾該案法官并未從不公平條款角度分析。(40)參見(2015)杭西知民初字第667號判決書。目前阿里巴巴公司已對案涉的協(xié)議條款進行了修改。雖然隱私政策合同說在合同訂立之前并不能改變用戶與企業(yè)的不平等關(guān)系，但是一旦隱私政策制定，用戶對隱私政策條款的公平性的控制則可以在一定程度上矯正企業(yè)與用戶的不平等關(guān)系。

此外，雖然企業(yè)制定隱私政策具有較大的控制權(quán)，但是最后的違約責(zé)任可以有效地約束企業(yè)行為，從而達致企業(yè)與個人的平等。由于每個自然人對個人信息重視程度不同，存在人際多樣性，面對企業(yè)違反隱私政策的行為，應(yīng)當(dāng)賦予自然人有對抗企業(yè)過大控制權(quán)的能力，即自然人在隱私政策制定過程中能合理選擇與網(wǎng)站的核心功能或附加功能相匹配的不同層次的隱私政策，即用戶不是完全被動地接受企業(yè)一攬子隱私政策，而是用戶能對不合理的隱私政策說不，從而讓企業(yè)承擔(dān)違約責(zé)任。比如某購物APP，其隱私政策還包括收集消費者的電話通訊錄，微信好友等功能，如果不接受則不能使用該網(wǎng)站的核心功能，即購物功能，該企業(yè)就違反了隱私政策。因為企業(yè)的隱私政策是為企業(yè)的經(jīng)營主項——購物功能服務(wù)，而用戶無法享受其服務(wù)的原因就在于企業(yè)違反隱私政策的收集目的性原則，該行為屬于違約。當(dāng)然用戶不同意附加功能的隱私政策，自然不能享受企業(yè)的附加服務(wù)，這才是存在權(quán)利義務(wù)對等關(guān)系。

法律世界的不平等十分多樣，但民法追求平等則具有十分重要之意義。如果僅僅局限于民事主體形式意義的平等，則企業(yè)與消費者不平等鴻溝只會越來越大，單純的隱私聲明不僅有悖道德，而且效果堪憂。雖然行業(yè)自律能在不同程度縮小不平等的鴻溝，但是每個自然人對個人信息認知有差異，如果在隱私政策制度中，完全忽略自然人的個人能力，顯然這并不可行。相反在特定情形下賦予隱私政策合同性質(zhì)，隱私政策的制定就不完全是企業(yè)的單邊行為，用戶自主性增強，談判能力提高。此外，面對企業(yè)不當(dāng)收集、處理個人信息行為，用戶又能以違約責(zé)任約束企業(yè)，用戶抗衡企業(yè)的能力進一步提高。而能力則反映了一個人可獲得個體福利的自由度。(41)參見[印度]阿馬蒂亞·森：《再論不平等》,王利文、于占杰譯，中國人民大學(xué)出版社2016年版，第56頁。

(三)可以提高企業(yè)利用個人信息的效率

個人信息權(quán)屬性質(zhì)現(xiàn)在仍有分歧，理論上并未提供一致的解決方案，面對企業(yè)收集、處理或利用個人信息行為，合法性與合理性判斷則十分關(guān)鍵。私法體系下，法不禁止即可為，在現(xiàn)行個人信息的法律規(guī)范下，行業(yè)自律等規(guī)范指引了企業(yè)行為合法性的邊界，但是合理性標準卻十分模糊?，F(xiàn)在比較常用的路徑就是明確個人信息的權(quán)屬，從而為企業(yè)用戶等不同主體配置相應(yīng)的權(quán)利義務(wù)關(guān)系。時至今日，權(quán)屬問題眾說紛紜，畢竟個人信息與傳統(tǒng)的人身權(quán)、財產(chǎn)權(quán)存在很大的區(qū)別，權(quán)屬說是對傳統(tǒng)民事權(quán)利認識的思維工具，權(quán)屬界分可以實現(xiàn)明晰化，但是個人信息的產(chǎn)生具有很強的特殊性，傳統(tǒng)權(quán)利視角下的主客體分析法在個人信息的權(quán)屬分析中存在不敷適用的境地。其主要原因在于個人信息的人格屬性使個人信息存在主客體一元化的可能，個人信息的財產(chǎn)屬性又不同于傳統(tǒng)的權(quán)利性質(zhì)，其產(chǎn)生面臨多主體的可能，個人信息的權(quán)屬不是單維度一刀切的界定。因此擱置權(quán)屬爭議從而適應(yīng)現(xiàn)實的發(fā)展不失為理論研究的一種思路。企業(yè)收集、利用個人信息合理性的判斷標準還可以嘗試采用法經(jīng)濟學(xué)方法進行分析。

根據(jù)科斯定理，如果成本為零，權(quán)利無論配置在哪一方，效益都是最大化。但是對于個人信息的分析就不能簡單套用科斯定理，如果將個人信息收集或處理配置給自然人，即自然人決定個人信息如何收集或處理，其利益完全由自然人享有，該配置效益很難最大化。首先，自然人對個人信息收集或處理存在有限理性，基于損失的畏懼，權(quán)利所有人往往會索要過高的價格，個人信息交易很難實現(xiàn)。其次，將個人信息碎片化為自然人單獨控制，很難發(fā)揮大數(shù)據(jù)的功效，個人信息的利用效率也會大打折扣。另外，個人信息的無形性特征使之可以共享，因此個人信息如果適用物權(quán)絕對性理論反而不利于其價值最大化發(fā)揮。當(dāng)然個人信息收集或處理涉及很多環(huán)節(jié)，簡單地把個人信息權(quán)利絕對地配置給自然人不可取，但是完全配置給企業(yè)也不妥，至少從個人信息的源頭產(chǎn)生入手，區(qū)分個人信息權(quán)利主體有一定可取之處。(42)參見陽雪雅：《論個人信息的界定、分類及流通體系——兼評〈民法總則〉第111條》，載《東方法學(xué)》2019年第4期。但是無論個人信息屬于哪個主體，個人信息都是基于自然人而產(chǎn)生的，因此即使企業(yè)收集或處理個人信息，也需要考慮不損害自然人利益。

最初企業(yè)收集或處理個人信息處于野蠻發(fā)展階段，個人信息相關(guān)法律規(guī)范未及時跟進，企業(yè)濫用個人信息的情形十分惡劣，民事救濟更多依賴于侵權(quán)救濟，而侵權(quán)救濟往往又難以落實。行政監(jiān)管或行業(yè)自律在我國還未形成制度體系，雖然企業(yè)實現(xiàn)了利潤最大化，但是自然人用戶利益受損情況十分嚴重，最終損害了社會公共利益。自然人個體救濟行為由于侵權(quán)救濟的乏力，行政監(jiān)管的關(guān)照不夠，亟需要新的防范措施。企業(yè)也考慮到在面對個人信息，如果完全不承擔(dān)社會責(zé)任，最終會失去整個個人信息市場。因此企業(yè)企圖通過自我監(jiān)管，如隱私政策來規(guī)范企業(yè)與用戶的關(guān)系，但是隱私政策傳統(tǒng)理論的“非契約性”學(xué)說使之約束企業(yè)行為的效力堪憂，其“形象工程”的意義更大于其實質(zhì)功能。然而企業(yè)違反隱私政策承擔(dān)違約責(zé)任能有效提高企業(yè)利用個人信息的效率。根據(jù)卡爾多—?？怂箻藴?，即在可能的情形下，受損者能夠從受益者的獲利中得到完全賠償，并且受益者仍能得到凈利，而該規(guī)則應(yīng)當(dāng)?shù)玫饺w成員的一致接受。(43)參見[德]漢斯—貝斯德·舍費爾、克勞斯·奧特：《民法的經(jīng)濟分析》，江清云、杜濤譯，法律出版社2009年版，第29頁。企業(yè)制定隱私政策如果不視為合同，則根本無法達到卡爾多—?？怂箻藴剩驗檫@僅僅是企業(yè)單方制定的，企業(yè)與用戶并未一致接受，如果將隱私政策視為合同，企業(yè)會為自己的違約行為承擔(dān)違約責(zé)任，很明顯企業(yè)是個人信息的受益者，用戶作為受損者能從企業(yè)服務(wù)中獲利，即享受網(wǎng)絡(luò)服務(wù)，如果企業(yè)行為不當(dāng)，用戶還可以獲得違約救濟，而企業(yè)仍有利潤激勵。

三、企業(yè)違反網(wǎng)絡(luò)隱私政策適用違約責(zé)任的障礙

即使企業(yè)違反隱私政策承擔(dān)違約責(zé)任，但是仍存在適用的障礙。個人信息保護領(lǐng)域，行政監(jiān)管成為規(guī)制的主要路徑。無論是美國《加州消費者隱私法》(CCPA)還是歐盟《一般數(shù)據(jù)保護條例》(GDPR)都選擇了行政規(guī)制為主的監(jiān)管模式。CCPA僅允許私人針對特定的數(shù)據(jù)泄露事故提起訴訟，不得針對CCPA項下其他違規(guī)行為提起訴訟。而GDPR僅僅在條文中認可訴訟權(quán)利，在民事訴訟的實體性和程序性問題上，仍存在著諸多理論和實踐障礙。(44)參見王融、黃致韜：《邁向行政規(guī)制的個人信息保護：GDPR與CCPA處罰制度比較》, https://mp.weixin.qq.com/s/87qPnJ7OK2KZpmoRSZbYxg,2020年3月29日訪問。

企業(yè)違反隱私政策，無論承擔(dān)違約責(zé)任還是侵權(quán)責(zé)任都會面臨共同的適用障礙，即用戶的實質(zhì)損害較難證明。不過損害要件是侵權(quán)責(zé)任的必要條件，非違約責(zé)任的必要條件，違約行為才是承擔(dān)違約責(zé)任的必要條件，違約損害較于侵權(quán)損害證明標準相對較低。因為侵權(quán)責(zé)任適用還要避免干預(yù)行為人的自由，因此無損害就無救濟，而違約責(zé)任對于行為人而言，是行為人主動自愿對其權(quán)利義務(wù)的安排，違約責(zé)任的發(fā)生，行為人有更多的自由控制該風(fēng)險，因此相較于損害要件，違約行為要件更重要，一般違約行為存在，就可以主張違約責(zé)任，物質(zhì)性損害賠償?shù)臉藴士梢钥紤]企業(yè)違約收益所得進行具體衡量。但是在違約責(zé)任已經(jīng)成立的基礎(chǔ)上，如何更好地保護用戶的個人信息利益，違約損害證明的重要性就突顯出來?？梢姄p害在違約責(zé)任與侵權(quán)責(zé)任的地位是不一樣的，侵權(quán)責(zé)任中，損害是首先證明的要件，難以證明損害就很難通過侵權(quán)法進行救濟。違約責(zé)任中，違約行為是證明的第一要件，甚至也是最為核心的要件。但是損害的證明也是承擔(dān)損害賠償責(zé)任的關(guān)鍵標準。從最終的保障效果，違約責(zé)任可以使用戶更容易實現(xiàn)停止侵害、排除妨礙的救濟。

總之，違約行為是承擔(dān)違約責(zé)任的關(guān)鍵。但是實踐中企業(yè)與用戶信息不對稱，用戶很多情形下根本無法知道企業(yè)存在違反隱私政策的行為，往往是用戶已經(jīng)遭受到實際損害才獲知企業(yè)已經(jīng)有違約行為，面對此種情形，違約與侵權(quán)都比較容易成立?？梢娺`約行為的難以發(fā)現(xiàn)是適用違約責(zé)任的障礙。

四、破解企業(yè)違反網(wǎng)絡(luò)隱私政策適用違約責(zé)任的障礙

由于信息的不對稱，用戶發(fā)現(xiàn)企業(yè)違反隱私政策的違約行為確實比較困難。一方面應(yīng)增強企業(yè)隱私政策的透明度，David Thompson提出，隱私政策應(yīng)清楚地描述企業(yè)將如何使用用戶的信息。隱私政策應(yīng)在用戶登錄時顯示，而不是只顯示主頁，或者在每次登錄時以其他干擾性的方式顯示隱私政策，這些都是不合理的?？尚凶龇ㄊ菑娭瓢粋€與個人隱私政策相關(guān)的明顯鏈接。(45)參見David Thompson,“I Agreed to What?”: A Call for Enforcement of Clarity in The Presentation of Privacy Policies, Hastings Communications and Entertainment Law Journal(COMM/ENT)2012.當(dāng)然僅僅制定過程中強化隱私政策透明度還遠遠不夠，企業(yè)在收集、使用、分享、轉(zhuǎn)讓等環(huán)節(jié)中也應(yīng)將用戶個人信息整個流程以簡明扼要的方式展示給用戶，便于用戶發(fā)現(xiàn)是否存在違約行為。隱私政策相關(guān)規(guī)范的主要目標應(yīng)該是披露收集消費者信息的細節(jié)，同時讓消費者有權(quán)決定企業(yè)分享和收集哪些信息。(46)參見Laura Fleming, How Much Dose J.Crew Really Know About You?: The Harsh Reality of a Mega-Retailer’S Privacy Policy, Syracuse Journal of Science & Technology Law Spring, 2015.另一方面應(yīng)對違約行為進行類型化研究。以《百度隱私政策原則》為例，(47)根據(jù)南都個人信息研究保護中心2018年12月25日發(fā)布的《2018年度常用App隱私政策透明度排行榜》，百度公司屬于隱私政策透明度比較好的企業(yè)。該隱私政策主要包括以下內(nèi)容：(1)如何收集和使用個人信息；(2)如何使用cookie和同類技術(shù)；(3)如何共享、轉(zhuǎn)讓、公開披露個人信息；(4)如何保存和保護個人信息；(5)用戶的權(quán)利；(6)如何處理未成年人的個人信息；(7)個人信息如何跨境轉(zhuǎn)移；(8)隱私政策的修訂。隱私政策的目的就是讓用戶授權(quán)企業(yè)可以從事上述行為，表現(xiàn)的更多的是企業(yè)的權(quán)利。只有比較特殊的情形下，企業(yè)才承擔(dān)義務(wù)。如該隱私政策第4項、第5項、第6項、第7項一定限度內(nèi)可以收集或處理個人信息，企業(yè)也應(yīng)遵守合法、正當(dāng)、必要、特定明確目的限制的原則。

因此可以根據(jù)義務(wù)違反與濫用權(quán)利的標準對違約行為進行劃分，包括四種：第一，企業(yè)違反隱私政策約定義務(wù)的行為。第二，企業(yè)違反程序性要件的違約行為。第三，企業(yè)違反目的范圍限制的違約行為。第四，企業(yè)違反比例性原則的違約行為等。下面分述之：

第一種，企業(yè)違反隱私政策約定義務(wù)的行為，主要表現(xiàn)為：(1)擅自泄露個人信息的行為。(2)未對個人信息盡到安全保障義務(wù)。隱私政策對企業(yè)的安全保障義務(wù)做了很多具體的規(guī)定，可以有效地約束企業(yè)行為。(3)為用戶行使個人信息權(quán)利提供保障的義務(wù)。隱私政策規(guī)定用戶享有訪問權(quán)、更正權(quán)、刪除權(quán)、改變授權(quán)同意范圍的權(quán)利，注銷賬戶權(quán)等。用戶權(quán)利的享有離不開企業(yè)行為的配合。

第二種，企業(yè)違反程序性要件的違約行為。企業(yè)在收集或處理個人信息過程中，很多情形下都應(yīng)取得用戶明示同意。表現(xiàn)為：(1)收集自然人的敏感信息應(yīng)征得用戶明示同意。何謂敏感信息概括加類型化的方法較妥當(dāng)?！秱€人信息保護指南》界定的個人信息比較寬泛，如網(wǎng)絡(luò)瀏覽痕跡屬于敏感信息。而百度隱私政策總則未對瀏覽痕跡強制要求明示同意，因此才會出現(xiàn)百度曬賬單未取得用戶明示同意，引起一片嘩然。(2)企業(yè)與第三方共享用戶的個人信息，百度隱私政策規(guī)定應(yīng)獲得用戶明確同意，但實踐中用戶不知道自己的個人信息何時、被何人共享十分普遍，因為很多企業(yè)并未取得用戶的明確同意，僅僅通過一攬子同意計劃實現(xiàn)，應(yīng)視為違約。(3)根據(jù)隱私政策，企業(yè)事先獲得用戶的明確授權(quán)或同意的情形下，才能將用戶的個人信息轉(zhuǎn)讓給百度及其關(guān)聯(lián)公司外的任何公司、組織或個人，特殊情形除外。實踐中，個人信息如何被轉(zhuǎn)讓也常常缺乏用戶的明確授權(quán)或同意，應(yīng)屬于企業(yè)的違約行為。(4)公開披露未取得明確同意的違約行為。(5)企業(yè)未征得監(jiān)護人同意收集未成年人個人信息的違約行為。

第三種，企業(yè)違反目的范圍限制的違約行為。企業(yè)收集或處理個人信息都應(yīng)在企業(yè)網(wǎng)絡(luò)服務(wù)的范圍內(nèi)收集。如百度隱私政策總則規(guī)定：您使用我們的特定產(chǎn)品或服務(wù)時，為滿足向您提供產(chǎn)品或服務(wù)之目的，除證明時提供的信息外，您可能還需要進一步向我們提供與上述產(chǎn)品和服務(wù)的功能相關(guān)的信息。(48)《百度隱私政策總則》規(guī)定，為滿足向您提供產(chǎn)品和服務(wù)之目的，除注冊時提供的信息外，您可能還需要進一步向我們提供與上述產(chǎn)品和服務(wù)的功能相關(guān)的信息(例如您的真實姓名、出生日期、身份證號碼、常用地址、銀行卡、頭像和簡介等)。隱私政策關(guān)于企業(yè)的收集或處理個人信息的目的范圍一般都比較模糊，往往在用詞后面加“等”字，在具體判定企業(yè)是否存在該項違約行為時，應(yīng)明確區(qū)分企業(yè)收集、處理個人信息的核心目的與附加目的，如收集用戶手機通訊錄就與很多網(wǎng)站的服務(wù)目的并無直接關(guān)系，可是很多企業(yè)通過一攬子隱私政策全部收集或者通過“等”的模糊表達收集了一些與企業(yè)自身網(wǎng)絡(luò)服務(wù)并不直接相關(guān)的個人信息，很明顯企業(yè)的此種行為應(yīng)屬于違反網(wǎng)絡(luò)隱私政策目的范圍限制的違約行為。如百度隱私政策規(guī)定，我們的合作伙伴無權(quán)將共享的個人信息用于任何其他用途。實踐中用戶很難獲知企業(yè)合作伙伴使用個人信息的行為，當(dāng)發(fā)生合作伙伴將共享的個人信息用于其他用途，用戶基于合同的相對性，可以直接要求企業(yè)承擔(dān)違約責(zé)任。

第四種，企業(yè)違反比例原則的違約行為。比例原則包括適當(dāng)性原則、必要性原則和均衡原則三個子原則。(49)參見鄭曉劍：《比例原則在民法上的適用及展開》，載《中國法學(xué)》2016年第2期。企業(yè)在制定隱私政策時，為了使自己利益最大化，盡可能獲取用戶更多的個人信息，如位置信息、通訊錄信息，甚至登錄第三方的信息等等。該信息收集范圍必須受企業(yè)經(jīng)營目的的制約，很明顯不同行業(yè)的企業(yè)收集信息的范圍應(yīng)當(dāng)有所差異，不能隨意擴大，違反了適當(dāng)性原則。由于數(shù)據(jù)的價值日益重要，企業(yè)傾向于在處理環(huán)節(jié)中能有效控制個人信息，因此企業(yè)一般都會制定如何共享、轉(zhuǎn)讓、公開披露個人信息，特別是對于合作伙伴和關(guān)聯(lián)方，無須用戶同意，企業(yè)可以直接共享。但是企業(yè)的合作伙伴范圍十分寬泛，企業(yè)的共享是否能做到對用戶最小化傷害，還缺乏評估，同質(zhì)化的隱私政策不一定符合必要性原則。隱私政策中最核心的就是用戶權(quán)利的規(guī)定，一般包括訪問權(quán)、更正權(quán)、刪除權(quán)、改變授權(quán)同意的范圍的權(quán)利等。個人信息范圍十分寬泛，包括用戶主動提供的信息、瀏覽痕跡等測量信息和企業(yè)的推測信息。(50)參見陽雪雅：《論個人信息的界定、分類及流通體系——兼評〈民法總則〉第111條》，載《東方法學(xué)》2019年第4期。由于測量信息的客觀性，更正可能性比較小，現(xiàn)在用戶能行使訪問權(quán)、更正權(quán)、刪除權(quán)的信息主要是第一種信息，而且這些權(quán)利行使的程序界面并不統(tǒng)一。(51)如《百度隱私總則》規(guī)定，如果您想刪除您的個人信息，您可以向我們提出刪除個人信息的請求，您可以通過【個人信息保護問題反饋】隨時與我們聯(lián)系。如果你想改變授權(quán)范圍，您可以登錄【賬號與安全】界面解除百度賬號與第三方賬號的綁定關(guān)系，可以在【搜索隱私設(shè)置】中方便地對搜索記錄進行開關(guān)設(shè)置?？梢姡脩魴?quán)利的實現(xiàn)更需要企業(yè)提供快捷、公平的程序機制和救濟機制。但是企業(yè)制定隱私政策時更注重達致企業(yè)一方對個人信息利益的最大化，容易造成用戶個人信息權(quán)利的難以實現(xiàn)，有違均衡性原則。

由于隱私政策透明度的缺失，用戶對隱私政策的不了解，甚至不關(guān)注，企業(yè)違約行為類型化便于用戶更清楚地認知企業(yè)行為的不當(dāng)，從而更容易保護自己的個人信息權(quán)。違約行為一旦明確，企業(yè)行為不存在免責(zé)的抗辯事由情形外，就很容易適用違約責(zé)任，但是要切實保障用戶的個人信息權(quán)，違約損害如能證明，效果就會更好。違約損害與侵權(quán)損害面臨共同的困境，前面已述，這里就不再贅述。

但是違反隱私政策違約損害的難以證明，與一般的財產(chǎn)性合同違約損害有很大區(qū)別，后者損害發(fā)生，守約方相較于違約方更容易了解損害，但是前者個人信息涉及環(huán)節(jié)太多，而且個人信息損害與一般的物質(zhì)性損害還是存在很大區(qū)別。其財產(chǎn)性損害即使是間接發(fā)生，用戶與企業(yè)的信息不對稱，更加制約了用戶舉證證明損害。考慮到知識產(chǎn)權(quán)與個人信息有相似之處，知識產(chǎn)權(quán)違約時，如果違約損害難以證明，可以要求違約方返還獲利。對于企業(yè)擅自披露個人信息行為，如果暫時還未發(fā)生后續(xù)詐騙等間接損害，單個主體很難評估自己的實際損害，這時可以以企業(yè)獲利進行賠償。也許個體受損額度較少，考慮到訴訟成本，可以將所涉及個人信息獲利集體返還。對于此種違約，公益訴訟或集體訴訟效果更好。當(dāng)然完全寄希望獲利返還，也會存在以下障礙：首先，獲利返還的金額是全部返還還是部分返還，需要考慮多種因素，如果獲利有企業(yè)的勞動行為，應(yīng)當(dāng)將這部分利潤扣除。另外，單獨用戶獲利返還利益較小時，公益訴訟或集體訴訟不失為比較好的良策。但是公益訴訟由于人力、物力等條件的制約更多關(guān)注典型重大案例。集體訴訟會有搭便車問題，其激勵機制堪憂，恐難以完全實現(xiàn)違約責(zé)任救濟功能。違約損害證明還應(yīng)進一步拓寬研究思路，雖然實質(zhì)性損害暫時很難證明，但是如果不及時加以扼制，卻極有可能造成很嚴重的后果，這時可以將未來損害的威脅視為實際的、具體的或迫在眉睫的傷害，而不是推測性的或假設(shè)性的傷害，以此方便違約責(zé)任適用。(52)參見Madelyn Tarr, Accountability is the Best Privacy Policy: Improving Remedies for Data Breach Victims Through Recognition of Privacy Policy as Enforceable Agreements, Georgetown Law Technology Review Fall, 2018.可見，即使違約責(zé)任與侵權(quán)責(zé)任競合，面對物質(zhì)性損害，違約責(zé)任的舉證負擔(dān)相較于侵權(quán)責(zé)任更低，而且根據(jù)《民法典》第九百九十六條規(guī)定，因當(dāng)事人一方的違約行為損害對方人格權(quán)并造成嚴重精神損害,受損害方選擇請求其承擔(dān)違約責(zé)任的,不影響受損害方請求精神損害賠償，違約責(zé)任不承擔(dān)精神損害賠償責(zé)任的時代隨著未來民法典頒布也將結(jié)束。

結(jié)語

隱私政策合同說為個人信息民事救濟提供了更多的思考方向。緣何同意原則在一定情形下也可以表現(xiàn)為默示同意，過去更多從發(fā)展數(shù)據(jù)行業(yè)的角度，放寬同意的嚴格條件，但是該理由的悖論就在于個人信息用戶的利益如何體現(xiàn)。隱私政策合同說可以合理解釋用戶的默示同意在一定情形下具有合理性。隨著隱私政策的發(fā)展，隱私政策合同也必將從絕對的同質(zhì)化發(fā)展為有差別的同質(zhì)化，更能滿足不同用戶對個人信息的需求，實現(xiàn)個人信息人格利益與財產(chǎn)利益的協(xié)調(diào)。違反隱私政策承擔(dān)違約責(zé)任雖然會面臨與承擔(dān)侵權(quán)責(zé)任一樣的證明實質(zhì)損害的困境，但是相較于侵權(quán)責(zé)任，違約行為的發(fā)現(xiàn)對違約責(zé)任構(gòu)成更為重要，因此對違約行為細致梳理則是突破違約責(zé)任適用障礙的關(guān)鍵。當(dāng)然用戶與企業(yè)的強弱差異也亟需違約救濟的具體程序和制度構(gòu)建，主要表現(xiàn)為：增強企業(yè)根據(jù)隱私政策收集、處理、利用個人信息的透明度，便于發(fā)現(xiàn)相應(yīng)的違約行為；健全個人信息公益訴訟和集體訴訟的激勵機制，有效彌補我國行政監(jiān)管的不足；根據(jù)理論和實踐不斷總結(jié)損害后果的認定標準等。雖然違反隱私政策也可能產(chǎn)生違約責(zé)任與侵權(quán)責(zé)任的競合，不過違約責(zé)任的無過錯歸責(zé)原則及實質(zhì)性損害的非必要性將使違約救濟更有利于保護用戶的合法利益，從而實現(xiàn)個人信息的有序合理流動。