個(gè)人信息保護(hù)之隱私政策的適用

王境毓

中國(guó)刑事警察學(xué)院，遼寧 沈陽(yáng) 110854

在當(dāng)今網(wǎng)絡(luò)信息快速發(fā)展的時(shí)代，用戶在互聯(lián)網(wǎng)上的各種行為都會(huì)變得有跡可循，網(wǎng)絡(luò)經(jīng)營(yíng)者通常會(huì)收集和使用用戶個(gè)人信息及數(shù)據(jù)，將其變?yōu)橹苯踊蜷g接的商業(yè)資源。具有私人屬性的個(gè)人信息的商業(yè)價(jià)值日益攀升，導(dǎo)致個(gè)人信息的安全風(fēng)險(xiǎn)也隨之提升。就目前而言，隱私政策存在以下幾點(diǎn)較為突出的問(wèn)題：1.隱私政策內(nèi)容復(fù)雜，篇幅較長(zhǎng)，專業(yè)術(shù)語(yǔ)較多，不能使用戶一目了然。2.隱私政策內(nèi)容粗獷，個(gè)人信息主體很難全面了解到個(gè)人信息使用、共享等的具體途徑。3.隱私政策位置不明顯或需多次操作步驟才能找到相關(guān)規(guī)則條文。4.隱私政策存在給用戶刪除個(gè)人信息設(shè)置條件，非規(guī)定情形下不予理睬。5.有的APP隱私政策存在強(qiáng)迫接受的情形。針對(duì)這些問(wèn)題，隱私政策應(yīng)根據(jù)新出臺(tái)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）進(jìn)行進(jìn)一步的完善。

一、隱私政策的性質(zhì)

關(guān)于隱私政策的性質(zhì)，有兩種學(xué)說(shuō)：第一種，合同說(shuō)。認(rèn)為隱私政策是網(wǎng)絡(luò)服務(wù)提供者與用戶之間的合同，［1］具有合同的目的和特點(diǎn)，通過(guò)隱私政策發(fā)布起收集、利用、分享個(gè)人信息的方式，可看作是要約，若用戶點(diǎn)擊同意則視為承諾。因此隱私政策并不是單方聲明，而是建立在用戶與信息處理者之間的雙方合意的基礎(chǔ)上，是網(wǎng)絡(luò)服務(wù)合同的組成部分［2］。

第二種，企業(yè)自律規(guī)則說(shuō)。認(rèn)為隱私政策是各網(wǎng)絡(luò)服務(wù)提供者自我約束而形成的規(guī)則，并不是其與用戶之間簽訂的合同。它與服務(wù)協(xié)議的性質(zhì)是不一樣的。

自有個(gè)人信息保護(hù)法和隱私保護(hù)法起，“告知—同意”一直是立法中被普遍使用的機(jī)制?！案嬷斌w現(xiàn)的是透明度，為減少在大數(shù)據(jù)時(shí)代下信息不對(duì)稱、不對(duì)等的市場(chǎng)現(xiàn)象；“同意”體現(xiàn)的是用戶在擁有知情權(quán)的情形下做出的選擇，決定對(duì)其進(jìn)行授權(quán)。在實(shí)踐中隱私政策存在于多款A(yù)PP中，一般會(huì)在用戶起初使用相關(guān)APP時(shí)出現(xiàn)在頁(yè)面最下方，如：微信、愛奇藝、嗶哩嗶哩等APP。借此以確保“告知—同意”這一機(jī)制得以實(shí)現(xiàn)，這種形式已然成為多個(gè)國(guó)家和地區(qū)普遍適用的方式。隱私政策通常會(huì)根據(jù)產(chǎn)業(yè)發(fā)展規(guī)律和產(chǎn)業(yè)圈內(nèi)一貫而成的自約標(biāo)準(zhǔn)而制定，為了能夠保障用戶個(gè)人信息安全，同時(shí)也明確表示用戶的相關(guān)權(quán)利，包含用戶被告知個(gè)人信息被收集的權(quán)利、授權(quán)相關(guān)平臺(tái)是否可以使用個(gè)人信息的權(quán)利、修改個(gè)人信息權(quán)利等。其提升了各平臺(tái)之間的運(yùn)作的透明度，但其不合理的制定隱私政策也可會(huì)導(dǎo)致用戶流失、個(gè)人信息被泄露的風(fēng)險(xiǎn)。

二、個(gè)人信息保護(hù)的涉新及其在隱私政策中的適用

從目前的法律制度來(lái)看，主要依據(jù)《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）與《個(gè)人信息保護(hù)法》兩部法律來(lái)將個(gè)人信息進(jìn)行系統(tǒng)化和法治化。當(dāng)今社會(huì)，個(gè)人信息的收集與利用十分重要，而個(gè)人信息的利用與保護(hù)的矛盾也日益突出，例如在愛奇藝APP的隱私政策中第四、五部分“關(guān)于如何共享、轉(zhuǎn)讓、公開披露您的個(gè)人信息”“您對(duì)個(gè)人信息享有的控制權(quán)”都足以體現(xiàn)這一現(xiàn)象。在如今的大數(shù)據(jù)時(shí)代，平衡個(gè)人信息權(quán)利保護(hù)與合理有效利用是法律面臨的一大難題。我國(guó)《民法典》提倡的是對(duì)個(gè)人信息持保護(hù)與利用并重的觀點(diǎn)。而《個(gè)人信息保護(hù)法》第一條就明確地規(guī)定了該法的立法宗旨是提高個(gè)人信息有效合理利用及個(gè)人信息保護(hù)。兩者在宗旨上毫無(wú)二致。

用戶在面對(duì)隱私政策內(nèi)容冗長(zhǎng)繁雜時(shí)，可以依據(jù)《個(gè)人信息保護(hù)法》第四十八條，“信息主體有權(quán)要求信息處理者就此作出說(shuō)明”。因隱私政策這種類似的格式條款如果法律不加以約束，就會(huì)損害個(gè)人信息主體的權(quán)益。

《個(gè)人信息保護(hù)法》新增加了公開透明原則，如在隱私政策中應(yīng)規(guī)定平臺(tái)使用公開處理個(gè)人信息規(guī)則，自然人在使用APP時(shí)應(yīng)當(dāng)被告知該APP處理個(gè)人信息的隱私規(guī)則，隱私政策也應(yīng)明確說(shuō)明APP平臺(tái)在處理用戶個(gè)人信息時(shí)，會(huì)具體告知用戶信息處理的目的、方式、范圍等相關(guān)事項(xiàng)。

《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息處理進(jìn)行了全面規(guī)范，在《民法典》處理活動(dòng)類型的基礎(chǔ)上，《個(gè)人信息保護(hù)法》第四條新增了“刪除”這一處理個(gè)人信息的行為模式［3］。之前部分APP的隱私政策提及或開始嘗試提供注銷賬戶的功能、抑或壓根未提及刪除個(gè)人用戶信息，導(dǎo)致用戶并不能自主選擇刪除個(gè)人信息或及時(shí)提供刪除途徑，也不能確保后臺(tái)是否真正注銷了相關(guān)個(gè)人用戶信息、停止與第三方平臺(tái)共享相關(guān)信息。現(xiàn)如今，《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息處理行為的模式是全方位的，在處理技術(shù)上，從傳統(tǒng)的人工處理個(gè)人信息到現(xiàn)代的大數(shù)據(jù)自動(dòng)化處理模式，都納入該法的適用范圍，該法的完善也將促使隱私政策對(duì)用戶“刪除”這一權(quán)利做好更好的保障。該法也進(jìn)一步擴(kuò)張了刪除的事由，主要涵蓋處理目的有無(wú)實(shí)現(xiàn)或者有無(wú)必要；平臺(tái)停止提供相關(guān)產(chǎn)品及服務(wù)，或保存期限已屆滿；個(gè)人撤回同意。存在上述法定情形時(shí)，平臺(tái)信息處理者理應(yīng)主動(dòng)刪除用戶的個(gè)人信息。若未刪除，則相關(guān)個(gè)人用戶有權(quán)要求平臺(tái)信息處理者刪除其個(gè)人信息。上述都應(yīng)是隱私政策需要填補(bǔ)的，不應(yīng)存在刪除權(quán)限，以及刪除的滯后性。

隱私政策一直采用“告知—同意”規(guī)則，且《個(gè)人信息保護(hù)法》第十四至十八條也對(duì)其進(jìn)行了更為具體的操作規(guī)范要求。其一，為“告知”設(shè)定了方式顯著、言語(yǔ)簡(jiǎn)明清晰、真實(shí)、準(zhǔn)確、完整的要求和標(biāo)準(zhǔn)。規(guī)避了原隱私政策存在篇幅冗長(zhǎng)復(fù)雜、專業(yè)術(shù)語(yǔ)較多、顯示位置不明顯等問(wèn)題。其二，為“同意”提供了知情的前提要件與自愿、遵守法律要求的形式等標(biāo)準(zhǔn)。其三，在用戶同意處理個(gè)人信息的情形下，個(gè)人信息處理目的、方式和處理的個(gè)人信息種類以及保存期限等發(fā)生變更的，應(yīng)當(dāng)重新獲得相關(guān)當(dāng)事人的同意。［4］對(duì)相關(guān)平臺(tái)任意處理用戶個(gè)人信息或收集處理與其平臺(tái)所涉及功能無(wú)關(guān)的訪問(wèn)權(quán)限種類問(wèn)題有了更好的約束作用。而對(duì)于APP處理個(gè)人敏感信息時(shí)，根據(jù)《個(gè)人信息保護(hù)法》第二十八條第二款，規(guī)定了處理敏感信息須有前提條件：一是具有特定目的性；二是具有充分必要性；三是具有嚴(yán)格的保護(hù)措施；四是為保護(hù)信息主體的真實(shí)、合理意愿提供了撤回等權(quán)益；五是規(guī)定個(gè)人信息處理者不得以信息主體“同意”為產(chǎn)品或服務(wù)的對(duì)價(jià)或前提。例如：?jiǎn)袅▎袅ˋPP的隱私政策中描述：“您點(diǎn)擊‘同意’，即表示您已閱讀并同意上述條款，嗶哩嗶哩將盡全力保障您的合法權(quán)益并繼續(xù)為您提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)。如您點(diǎn)擊‘不同意’，將可能導(dǎo)致無(wú)法繼續(xù)使用我們的產(chǎn)品和服務(wù)。”這些捆綁條款抑或用戶必須接受新的隱私政策才能繼續(xù)使用的條款，該平臺(tái)應(yīng)在后續(xù)進(jìn)行相關(guān)的更新與完善。但以上的知情同意不能被視為隱私政策中收集、利用用戶個(gè)人信息的“萬(wàn)能法則”。

《個(gè)人信息保護(hù)法》中增加了信息攜帶權(quán)的規(guī)定，在后續(xù)的隱私政策中也應(yīng)進(jìn)行進(jìn)一步的更新。在商業(yè)利益的驅(qū)動(dòng)下，產(chǎn)業(yè)圈容易出現(xiàn)兩種情況：一是過(guò)度收集用戶個(gè)人信息，二是主動(dòng)“造墻”。后果便是形成企業(yè)封閉生態(tài)，將獲取到的用戶信息歸位己用，最終導(dǎo)致形成一個(gè)個(gè)數(shù)據(jù)孤島。在此生態(tài)系統(tǒng)下，海量的個(gè)人數(shù)據(jù)成了企業(yè)的“私產(chǎn)”，用戶對(duì)此幾乎沒(méi)有話語(yǔ)權(quán)——數(shù)據(jù)放在哪、怎么用、能否轉(zhuǎn)移甚至是出現(xiàn)某產(chǎn)品集團(tuán)旗下內(nèi)將個(gè)人信息進(jìn)行必要共享，用戶都做不了主。例如：某用戶正在使用網(wǎng)易云APP時(shí)，又想使用另一款同類音樂(lè)軟件QQ音樂(lè)APP，不想又重新組建歌單。那么根據(jù)《個(gè)人信息保護(hù)法》第四十五條第三款的規(guī)定，該用戶完全可以按照意愿轉(zhuǎn)移自己的歌單數(shù)據(jù)，這便是個(gè)人信息攜帶權(quán)的體現(xiàn)，有利于打破數(shù)據(jù)壟斷現(xiàn)象，合理促進(jìn)數(shù)據(jù)流轉(zhuǎn)，營(yíng)造良好的競(jìng)爭(zhēng)環(huán)境。

三、救濟(jì)途徑

其實(shí)在隱私政策中所運(yùn)用的“告知—同意”機(jī)制存在很多問(wèn)題，但從全球的立法實(shí)踐來(lái)看并沒(méi)有出現(xiàn)放棄該機(jī)制使用的趨勢(shì)。主要原因是政府的強(qiáng)制介入在當(dāng)今大數(shù)據(jù)網(wǎng)絡(luò)快速發(fā)展的時(shí)代可能會(huì)產(chǎn)生抑制創(chuàng)新和競(jìng)爭(zhēng)的不利后果，而能夠充分發(fā)揮各企業(yè)、平臺(tái)之間的自我約束和適當(dāng)監(jiān)督更有利于促進(jìn)發(fā)展和個(gè)人信息的保護(hù)。從隱私政策自身角度出發(fā)，其必須向用戶提供內(nèi)容明確具體、易于理解的信息，用戶認(rèn)真閱讀隱私政策也是必不可少的。美國(guó)聯(lián)邦貿(mào)易委員會(huì)向國(guó)會(huì)提交的一份報(bào)告中涉及到“分層告知”的方式，［5］即將隱私政策的內(nèi)容以表格等方式形象簡(jiǎn)明地告知，以便于用戶閱讀，提升用戶與企業(yè)、平臺(tái)參與和執(zhí)行隱私政策，提高對(duì)個(gè)人信息保護(hù)的重視程度。當(dāng)然這些只能起到很小的作用，尋找有效的救濟(jì)途徑才是最重要的。

依據(jù)我國(guó)《民法典》侵權(quán)責(zé)任編的損害賠償規(guī)則可適用于侵害個(gè)人信息權(quán)益造成的損害，同時(shí)也可以適用人格權(quán)編中第九百九十五條的相關(guān)規(guī)則?！秱€(gè)人信息保護(hù)法》在《民法典》的基礎(chǔ)上新增了一些特殊的保護(hù)途徑。如《個(gè)人信息保護(hù)法》采取民事責(zé)任、行政責(zé)任和刑事責(zé)任相結(jié)合，多角度規(guī)范其處理行為，該法第五十條第二款明確規(guī)定在個(gè)人信息處理者拒絕個(gè)人行使權(quán)利的請(qǐng)求時(shí)，當(dāng)事人可以依法向人民法院提起訴訟?！秱€(gè)人信息保護(hù)法》設(shè)立專門的章節(jié)對(duì)個(gè)人權(quán)利的救濟(jì)作出規(guī)定，如第四章凡出現(xiàn)下列侵權(quán)形式皆可向人民法院提起訴訟并請(qǐng)求提供司法救濟(jì)。信息主體對(duì)信息處理的知情權(quán)、查閱復(fù)制個(gè)人信息權(quán)、對(duì)個(gè)人信息的解釋權(quán)、刪除個(gè)人信息權(quán)、符合條件的個(gè)人信息攜帶權(quán)［6］、對(duì)不完整信息的補(bǔ)充權(quán)、對(duì)錯(cuò)誤信息的糾正權(quán)等，用以防范個(gè)人信息的收集與處理給受害人帶來(lái)的現(xiàn)實(shí)風(fēng)險(xiǎn)［7］?！秱€(gè)人信息保護(hù)法》第六十四條和第六十六條，對(duì)違反規(guī)定進(jìn)行的個(gè)人信息處理，也規(guī)定了嚴(yán)格的法律責(zé)任和處罰規(guī)定，涉嫌犯罪的須將其及時(shí)移送公安機(jī)關(guān)處理［8］。確立過(guò)錯(cuò)推定責(zé)任在侵害個(gè)人信息方面，即如果行為人不能證明自己沒(méi)有過(guò)錯(cuò)，則應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任。借此有利于減輕受害人的舉證責(zé)任所承受的負(fù)擔(dān)，增強(qiáng)信息處理者的舉證義務(wù)，為受害人提供了有效的救濟(jì)途徑。確立損害賠償責(zé)任，在《民法典》第一千一百八十二條的基礎(chǔ)上《個(gè)人信息保護(hù)法》第六十九條第二款做出了相應(yīng)的完善，明確規(guī)定了侵害個(gè)人信息的“損害賠償責(zé)任按照個(gè)人因此受到的損失或個(gè)人信息處理者因此獲得的利益確定、個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的，根據(jù)實(shí)際情況確定賠償數(shù)額”［9］?！秱€(gè)人信息保護(hù)法》引入了公益訴訟制度，當(dāng)用戶個(gè)人信息受到侵權(quán)且隱私政策并未提供完善的救濟(jì)渠道，單個(gè)個(gè)體提起訴訟的力度不夠引起重視，此時(shí)面對(duì)不特定多數(shù)主體權(quán)利遭受侵權(quán)時(shí)，引入公益訴訟制度是十分必要的，借此可以達(dá)到協(xié)同多個(gè)部門讓更有解決能力的組織和部門介入，有助于克服個(gè)人起訴舉證困難、成本過(guò)高的問(wèn)題，更有利于對(duì)個(gè)人信息的保護(hù)。

四、結(jié)語(yǔ)

當(dāng)今社會(huì)，人們?cè)絹?lái)越重視如何使自己的個(gè)人信息得到更好的保護(hù)，在手機(jī)APP、互聯(lián)網(wǎng)盛行的時(shí)代，隱私政策的出現(xiàn)意味著它的必要性以及它作為一個(gè)較好的解決方案的重要性。隱私政策在一定程度上反映了當(dāng)今社會(huì)對(duì)個(gè)人信息保護(hù)的不全面、不規(guī)范的現(xiàn)象。通過(guò)《民法典》與《個(gè)人信息保護(hù)法》兩部法律，能夠更好地完善隱私政策，保護(hù)公民的個(gè)人信息安全。