萬(wàn)秋伶 李德學(xué)

(貴州財(cái)經(jīng)大學(xué)法學(xué)院，貴州 貴陽(yáng) 550025)

大數(shù)據(jù)時(shí)代，所有的技術(shù)和交易都與數(shù)據(jù)密切相關(guān)，但隨著大數(shù)據(jù)技術(shù)的發(fā)展，濫用個(gè)人信息的情況卻屢見不鮮。個(gè)人信息大多通過(guò)手機(jī)應(yīng)用程序被收集，而App作為使用手機(jī)不可或缺的組成部分，其在收集用戶信息前通常會(huì)將要收集的信息范圍和使用目的以告知-同意書的形式告知用戶，以征求用戶的許可同意。告知-同意規(guī)則最初的設(shè)想是用戶仔細(xì)閱讀相關(guān)條款內(nèi)容后，就其不理解部分詢問(wèn)專業(yè)人士，在充分、完全知曉條款所涉及的權(quán)益內(nèi)容的條件下做出理性的自主性抉擇。實(shí)際上，告知-同意規(guī)則并未按照預(yù)期設(shè)想發(fā)揮作用。雖然《個(gè)人信息保護(hù)法》增加了個(gè)人信息處理者收集處理個(gè)人信息的合法性基礎(chǔ)，但被收集者的同意仍然是最為關(guān)鍵的合法性基礎(chǔ)?；诖耍瑢?duì)告知-同意規(guī)則進(jìn)行運(yùn)行考察十分必要。

一、告知-同意規(guī)則之運(yùn)行考察

通過(guò)考察平臺(tái)和信息主體對(duì)告知-同意規(guī)則的設(shè)計(jì)、認(rèn)識(shí)情況，以了解由“告知-同意-撤回-刪除”構(gòu)成的告知-同意規(guī)則體系的實(shí)際運(yùn)行情況。本文以司法典型案例為基礎(chǔ)，分析信息處理方制定的告知-同意規(guī)則和信息主體對(duì)告知-同意規(guī)則的認(rèn)識(shí)，從而分析告知-同意規(guī)則運(yùn)行不順的根本原因。

(一)司法實(shí)踐中關(guān)于告知-同意規(guī)則之考察

本文在法律文書數(shù)據(jù)庫(kù)進(jìn)行案例檢索①：將關(guān)鍵詞設(shè)定為“隱私政策&用戶協(xié)議”，案件類型為“民事案件”，文書類型為“判決書”，共檢索到裁判文書143篇。經(jīng)過(guò)進(jìn)一步人工篩查，選取其中與本文研究?jī)?nèi)容較貼切的典型案件進(jìn)行分析。剔除其他案例的原因主要為：一是涉及知識(shí)產(chǎn)權(quán)糾紛，不是本文的研究范疇；二是案例與個(gè)人信息保護(hù)無(wú)關(guān)，包含相關(guān)關(guān)鍵詞的文段主要為事實(shí)描述、合同條款等。

1.案例概況

2019年黃某訴騰訊公司，主張騰訊公司名下的閱讀軟件在未經(jīng)授權(quán)的情況下向黃某的微信好友公開了其閱讀書目和讀書感想等信息，侵害了其個(gè)人信息權(quán)益和隱私權(quán)。騰訊公司辯稱，微信讀書的用戶協(xié)議中明確說(shuō)明了將向使用者的微信好友公開閱讀書目等相關(guān)信息，該用戶協(xié)議經(jīng)黃某閱讀并同意，不構(gòu)成侵權(quán)。

對(duì)黃某“侵犯?jìng)€(gè)人信息權(quán)益”的主張，需要確定的是：微信讀書公開的信息是否屬于“個(gè)人信息”？根據(jù)《個(gè)人信息保護(hù)法》第4條、《網(wǎng)絡(luò)安全法》第76條、《民法典》第1034條的規(guī)定，對(duì)于個(gè)人信息的界定標(biāo)準(zhǔn)采用“識(shí)別+關(guān)聯(lián)”的方式。根據(jù)雙方提出的證據(jù)，微信讀書收集的好友列表和讀書信息均為黃某在使用App時(shí)依其活動(dòng)產(chǎn)生的數(shù)據(jù)信息，應(yīng)當(dāng)被認(rèn)定為屬于黃某的“個(gè)人信息”。微信讀書在收集用戶個(gè)人信息前也通過(guò)用戶協(xié)議作出了相應(yīng)的提示并取得了黃某同意，符合法律所規(guī)定的合法、正當(dāng)?shù)幕驹瓌t。但用戶協(xié)議中并未明確告知黃某所收集的閱讀信息將向好友公開，并就該行為取得黃某的同意。因而，法院認(rèn)為微信讀書等公開用戶個(gè)人信息的行為侵犯了黃某的個(gè)人信息權(quán)益。②

2.案例分析

從這個(gè)案件可以看出“告知-同意”是網(wǎng)絡(luò)平臺(tái)服務(wù)商處理個(gè)人信息的合法性基礎(chǔ)之一，但告知-同意書對(duì)于用戶而言，專業(yè)性較強(qiáng)、內(nèi)容冗長(zhǎng)、涉及的權(quán)益多樣且復(fù)雜，以至于用戶難以在短時(shí)間內(nèi)閱讀理解并做出理性決定。且對(duì)于部分與社交生活關(guān)聯(lián)性較高的App而言，用戶若行使拒絕權(quán)將對(duì)自身的社交生活造成極大的不便。要讓“告知-同意”規(guī)則發(fā)揮預(yù)期的作用，需要判斷以下三個(gè)問(wèn)題：

第一，個(gè)人信息處理者是否真正意義上為用戶提供了選擇的自由？第二，個(gè)人信息處理者能否提升信息數(shù)據(jù)處理的透明度？讓用戶全面了解其信息收集、利用的程度。第三，如何避免個(gè)人信息處理者采用一攬子協(xié)議的方式獲取用戶授權(quán)，實(shí)現(xiàn)對(duì)不同類別信息的分開保護(hù)？

告知-同意規(guī)則是現(xiàn)行保護(hù)個(gè)人信息的主要方式，由信息主體自主分析披露個(gè)人信息的利弊，做出是否披露個(gè)人信息的決定。告知-同意規(guī)則專注于在數(shù)據(jù)收集前獲得信息主體的同意。但有學(xué)者指出，告知-同意規(guī)則已經(jīng)動(dòng)搖了數(shù)據(jù)自我管理的根基，告知-同意框架已被大數(shù)據(jù)帶來(lái)的正面效益打敗，而且還需要面對(duì)數(shù)據(jù)規(guī)?；占鶐?lái)的問(wèn)題?！秱€(gè)人信息保護(hù)法》作為保護(hù)個(gè)人數(shù)據(jù)的基礎(chǔ)性法律，與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》聯(lián)合搭建了我國(guó)個(gè)人信息保護(hù)的體系。告知-同意規(guī)則作為保護(hù)個(gè)人信息的重要規(guī)則，卻在實(shí)施的過(guò)程中因告知-同意規(guī)則的內(nèi)在固有缺陷和程序性缺陷仍流于形式，所以需要對(duì)告知-同意規(guī)則進(jìn)行細(xì)化和創(chuàng)新以適應(yīng)時(shí)代的發(fā)展進(jìn)步。

(二)網(wǎng)絡(luò)服務(wù)平臺(tái)告知-同意規(guī)則設(shè)計(jì)之考察

將微信、支付寶、微博、百度、愛奇藝、貴陽(yáng)銀行等日常社交、購(gòu)物、出行中使用頻率較高的20個(gè)App的隱私政策作為考察對(duì)象。對(duì)隱私政策中的字?jǐn)?shù)、用戶撤回權(quán)、刪除權(quán)進(jìn)行調(diào)查分析得出：③

表1 網(wǎng)絡(luò)服務(wù)平臺(tái)告知-同意規(guī)則設(shè)計(jì)

用戶在進(jìn)入一個(gè)App時(shí)應(yīng)當(dāng)閱讀相關(guān)的隱私政策后自主做出同意選擇后才能正常進(jìn)入App使用相關(guān)的功能。網(wǎng)絡(luò)平臺(tái)服務(wù)商將告知-同意規(guī)則設(shè)置為只需用戶自主勾選“知曉且同意”選項(xiàng)，無(wú)需打開告知-同意書直接進(jìn)入應(yīng)用軟件接受服務(wù)。隱私條款的內(nèi)容冗長(zhǎng)，用戶就算不閱讀其中文字，將告知書在手機(jī)上從開頭滑至底端也需要一定的時(shí)間。從表中可以看出，所分析的App的隱私政策幾乎都在1萬(wàn)字以上，若用戶需要閱讀一篇15000字的隱私政策，按一分鐘閱讀300字的速度來(lái)計(jì)算，閱讀完畢需要耗時(shí)50分鐘。在略讀隱私條款時(shí)會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)商雖已將重點(diǎn)內(nèi)容進(jìn)行加粗標(biāo)明，但整篇隱私政策存在著幾乎滿屏粗體的情況。從表中可以看出，考察對(duì)象所設(shè)計(jì)的告知-同意書過(guò)半數(shù)因技術(shù)設(shè)計(jì)而無(wú)法下載，甚至有8家平臺(tái)無(wú)法復(fù)制和下載。這無(wú)疑與《個(gè)人信息保護(hù)法》第17條第三款對(duì)告知書便于查閱和保存的要求不符。考察發(fā)現(xiàn)，只有2家平臺(tái)設(shè)計(jì)了撤回同意的入口，大部分平臺(tái)甚至對(duì)《個(gè)人信息保護(hù)法》第15條賦予用戶的撤回同意權(quán)未加規(guī)定或只規(guī)定了用戶對(duì)第三方撤回同意。用戶除享有對(duì)第三方的撤回同意外還享有對(duì)平臺(tái)的撤回同意權(quán)，二者并不相同。對(duì)于刪除權(quán)，用戶要么通過(guò)注銷賬戶以刪除數(shù)據(jù)，要么直接在告知-同意書中不對(duì)用戶享有的刪除權(quán)進(jìn)行規(guī)定。考察中還發(fā)現(xiàn)，平臺(tái)多將用戶撤回同意和刪除數(shù)據(jù)的通道隱蔽，或直接要求用戶聯(lián)系客服處理，具有對(duì)權(quán)利行使的路徑設(shè)計(jì)復(fù)雜化讓用戶知難而退的可能性。

(三)信息主體對(duì)告知-同意規(guī)則認(rèn)識(shí)之考察

通過(guò)調(diào)查問(wèn)卷和街邊訪談的方式，從信息主體的角度考察告知-同意規(guī)則的運(yùn)行情況。在了解信息主體對(duì)于告知-同意書的認(rèn)知情況基礎(chǔ)上，發(fā)現(xiàn)信息主體的不良操作習(xí)慣是導(dǎo)致告知-同意規(guī)則運(yùn)行不良的關(guān)鍵原因之一。通過(guò)調(diào)查得知，只有28.71%的用戶會(huì)經(jīng)常閱讀個(gè)人信息處理者設(shè)計(jì)的隱私條款。調(diào)查者中只有16.67%表明會(huì)主動(dòng)維權(quán)。部分用戶對(duì)于個(gè)人信息的價(jià)值還未有正確的認(rèn)識(shí)，且用戶在使用App時(shí)存在不經(jīng)閱讀隱私政策直接同意告知書的習(xí)慣。在發(fā)現(xiàn)部分軟件違法收集個(gè)人信息后也因維權(quán)成本過(guò)高、沒(méi)時(shí)間等理由抗拒維權(quán)。用戶對(duì)于個(gè)人信息權(quán)益的消極態(tài)度在一定程度上也促成了個(gè)人信息處理者對(duì)于個(gè)人信息肆無(wú)忌憚地收集和分析。

二、告知-同意規(guī)則的缺陷

基于實(shí)證分析結(jié)論，發(fā)現(xiàn)告知-同意規(guī)則運(yùn)行不良的主要原因在于規(guī)則框架的不完善。通過(guò)分析告知-同意規(guī)則的告知-同意-撤回-刪除各環(huán)節(jié)制度缺陷，并結(jié)合部分案例進(jìn)行分析。

(一)告知-同意規(guī)則的框架缺陷

1.告知環(huán)節(jié)

生活節(jié)奏的加快讓用戶并沒(méi)有充足的時(shí)間在閱讀隱私條款并充分知曉內(nèi)容后做出理性的意思表示。用戶每天接觸到的App數(shù)量眾多，甚至一個(gè)手機(jī)上就有20多個(gè)軟件，每個(gè)軟件都有相關(guān)隱私政策需要用戶閱讀了解，且隱私條款會(huì)隨時(shí)變更，用戶需實(shí)時(shí)關(guān)注平臺(tái)的隱私政策的更新。用戶面對(duì)眾多的隱私政策，就算不眠不休也要耗費(fèi)數(shù)天才能將全部隱私條款閱讀完畢。《個(gè)人信息保護(hù)法》第17條對(duì)告知書進(jìn)行了相關(guān)的要求，要求其語(yǔ)言要通俗易懂。實(shí)際中雖條款語(yǔ)言組成簡(jiǎn)單，但之中還涉及了眾多的專業(yè)術(shù)語(yǔ)。仔細(xì)閱讀相關(guān)隱私條款會(huì)發(fā)現(xiàn)條款表述用語(yǔ)多為法律術(shù)語(yǔ)，這要求用戶需要具備一定的法學(xué)專業(yè)背景，才能對(duì)隱私條款所涉及的相關(guān)權(quán)益進(jìn)行透徹理解。例如“餓了么”對(duì)信息公開發(fā)布功能中有“個(gè)人信息”“敏感信息”“監(jiān)護(hù)人”“授權(quán)同意”等法學(xué)術(shù)語(yǔ)。各大軟件開發(fā)公司背后還有專業(yè)的法律團(tuán)隊(duì)為其出謀劃策，用戶如何在龐大的利益集團(tuán)下保護(hù)自己的個(gè)人信息不受侵犯成為亟待解決的問(wèn)題。

通過(guò)考察發(fā)現(xiàn)，告知-同意書粗體內(nèi)容幾乎占了全篇告知書的60%，網(wǎng)絡(luò)服務(wù)平臺(tái)恨不得把所有內(nèi)容都標(biāo)注為重點(diǎn)內(nèi)容。這就導(dǎo)致涉及用戶人格權(quán)重要權(quán)益的條款和普通條款差別不大，用戶在閱讀時(shí)可能會(huì)因文字較長(zhǎng)、內(nèi)容晦澀而忽略掉重要條款。2019年的熱門換臉App“ZAO”直接在隱私條款中表明，用戶上傳照片即視為授予其在全球范圍內(nèi)免費(fèi)使用、不可撤銷、永久、可再許可的權(quán)利，此類不合理的條款被隱藏在眾多普通條款之間，用戶難以發(fā)現(xiàn)查明。

2.同意環(huán)節(jié)

網(wǎng)絡(luò)平臺(tái)服務(wù)的用戶眾多，為了實(shí)現(xiàn)高效和便利，平臺(tái)所提供的隱私條約都是格式合同。由網(wǎng)絡(luò)平臺(tái)服務(wù)商將事先擬好的格式合同展示給各用戶，用戶可以行使的權(quán)利僅是拒絕或接受。但拒絕網(wǎng)絡(luò)平臺(tái)服務(wù)商的隱私條款也就意味著拒絕使用此款A(yù)pp，這對(duì)于用戶而言就是要么全盤接受，要么全盤拒絕的不公平場(chǎng)面。部分App與大眾的生活息息相關(guān)，例如微信、支付寶等，用戶若是拒絕此類頭部App的隱私條款將導(dǎo)致無(wú)法使用相關(guān)功能，會(huì)讓自己成為新時(shí)代的“數(shù)字難民”。所以對(duì)于用戶而言，有的App所提出的隱私條款其根本沒(méi)有實(shí)質(zhì)上拒絕的權(quán)利。用戶勾選隱私同意規(guī)則是在被逼無(wú)奈情況下的同意，其真實(shí)意思可能并非如此。個(gè)人信息處理者會(huì)隨時(shí)修改相關(guān)政策文件，用戶需要時(shí)時(shí)關(guān)注文件更新并對(duì)其進(jìn)行重新閱讀，這無(wú)疑會(huì)對(duì)用戶造成巨額的時(shí)間花費(fèi)。在個(gè)人信息保護(hù)法的第17條第三款要求告知書應(yīng)該公開并利于保存和查閱，此條是為了方便用戶及時(shí)查閱告知書而制定。但是在實(shí)踐中，在首次閱讀隱私條款進(jìn)入App后，用戶若想再次閱讀了解隱私條款的內(nèi)容，操作也較為復(fù)雜。相當(dāng)一部分網(wǎng)絡(luò)平臺(tái)服務(wù)商的隱私條款位置難以從紛繁復(fù)雜的功能中對(duì)其準(zhǔn)確定位，且部分平臺(tái)還會(huì)使用特殊技術(shù)讓用戶無(wú)法下載和復(fù)制。

部分網(wǎng)絡(luò)平臺(tái)服務(wù)直接跳過(guò)告知-同意規(guī)則，默認(rèn)用戶允許收集個(gè)人信息進(jìn)行分析處理。用戶無(wú)需閱讀同意隱私條款內(nèi)容，即可接受網(wǎng)絡(luò)平臺(tái)的相關(guān)服務(wù)。2019年“拼多多”購(gòu)物App將“已閱讀并同意服務(wù)協(xié)議與隱私政策”用淺灰色字體置于頁(yè)面底端，在頁(yè)面設(shè)計(jì)上沒(méi)有設(shè)置是否同意選項(xiàng)，用戶可以不經(jīng)閱讀隱私條款就進(jìn)入App操作。④個(gè)人信息處理者在收集個(gè)人信息時(shí)由于技術(shù)的隱蔽性和專業(yè)性特點(diǎn)，網(wǎng)絡(luò)平臺(tái)服務(wù)商處于優(yōu)勢(shì)地位，用戶并不知道平臺(tái)服務(wù)商在告知書之外是否額外收集不在告知書提及范圍內(nèi)的信息數(shù)據(jù)。

3.撤回環(huán)節(jié)

撤回同意權(quán)是指?jìng)€(gè)人信息主體撤回自己先前同意個(gè)人信息處理者處理其個(gè)人信息數(shù)據(jù)的權(quán)利。告知-同意規(guī)則中的同意是一種信息主體為獲取服務(wù)而對(duì)個(gè)人信息權(quán)益的處分，撤回同意和同意都是個(gè)人信息主體行使個(gè)人信息自決權(quán)的體現(xiàn)。根據(jù)調(diào)查統(tǒng)計(jì)結(jié)果，部分個(gè)人信息處理者未在隱私政策中說(shuō)明用戶的撤回同意權(quán)，或?qū)⑵渑c對(duì)第三方的撤回同意混同。除此之外，《個(gè)人信息保護(hù)法》第三十一條雖對(duì)處分個(gè)人信息權(quán)益的能力進(jìn)行了區(qū)分，但僅以十四周歲為界區(qū)別信息主體的個(gè)人信息權(quán)益處分能力過(guò)于籠統(tǒng)。以單一年齡劃分信息主體的處分能力無(wú)法適應(yīng)網(wǎng)絡(luò)平臺(tái)處理個(gè)人信息的多樣化、復(fù)雜化場(chǎng)景。

4.刪除環(huán)節(jié)

《個(gè)人信息保護(hù)法》第47條規(guī)定了個(gè)人享有請(qǐng)求個(gè)人信息處理者刪除其信息的權(quán)利，其中將個(gè)人撤回同意作為請(qǐng)求刪除的理由，但還需要明確撤回同意并刪除已搜集信息和撤回同意但不刪除已搜集信息兩種情況，以區(qū)分撤回權(quán)和刪除權(quán)的功能。實(shí)踐中，個(gè)人信息處理者對(duì)刪除數(shù)據(jù)和注銷賬戶存在混同的情況。對(duì)于已刪除的信息被恢復(fù)的風(fēng)險(xiǎn)也需要加強(qiáng)規(guī)范。早在2012年，加利福尼亞大學(xué)伯克利分校的研究人員指出，被用戶刪除的Http Cookies可以利用Flash cookies中的信息重寫，這樣原來(lái)保存的數(shù)據(jù)就會(huì)重新呈現(xiàn)在分析者面前。何況經(jīng)過(guò)十年的技術(shù)發(fā)展，對(duì)于數(shù)據(jù)的恢復(fù)也有了更多的方法，所以如何應(yīng)對(duì)數(shù)據(jù)在被請(qǐng)求刪除后仍被個(gè)人信息處理者恢復(fù)的風(fēng)險(xiǎn)，需要進(jìn)一步完善刪除制度。

(二)因數(shù)據(jù)利用交互性帶來(lái)的內(nèi)在缺陷

信息的二次利用突顯了大數(shù)據(jù)分析利用的復(fù)雜性和交互性，網(wǎng)絡(luò)交互性的特點(diǎn)讓用戶無(wú)法控制其個(gè)人信息的流動(dòng)。網(wǎng)絡(luò)平臺(tái)在隱私條款中均注明其收集的信息數(shù)據(jù)會(huì)分享給第三方使用，但第三方在利用用戶數(shù)據(jù)時(shí)，一般不會(huì)也不可能通知用戶其使用數(shù)據(jù)的目的及其分析方法，平臺(tái)對(duì)此也沒(méi)有相關(guān)說(shuō)明，用戶對(duì)于第三方的數(shù)據(jù)使用甚至都沒(méi)有拒絕的機(jī)會(huì)。某些情況下，用戶經(jīng)過(guò)利益權(quán)衡后可能會(huì)選擇披露部分個(gè)人信息，并認(rèn)為此類碎片化信息不會(huì)對(duì)其產(chǎn)生威脅和影響，但事實(shí)并不然。在信息流動(dòng)迅速和交互性極強(qiáng)的信息時(shí)代，這些碎片化的信息存在被串聯(lián)在一起的風(fēng)險(xiǎn)。這些經(jīng)過(guò)串聯(lián)的信息在專業(yè)數(shù)據(jù)分析解碼后可能會(huì)揭露出個(gè)人的敏感信息，從而造成危害。

(三)網(wǎng)絡(luò)平臺(tái)服務(wù)商之間未形成行業(yè)自律

互聯(lián)網(wǎng)時(shí)代的發(fā)展帶來(lái)了巨大的經(jīng)濟(jì)利益，也出現(xiàn)了眾多的網(wǎng)絡(luò)平臺(tái)服務(wù)商，不同網(wǎng)絡(luò)平臺(tái)服務(wù)商在隱私政策的標(biāo)準(zhǔn)、內(nèi)容結(jié)構(gòu)設(shè)計(jì)質(zhì)量上良莠不齊；隱私條款的呈現(xiàn)形式、查找方式五花八門。網(wǎng)絡(luò)平臺(tái)服務(wù)商之間并未形成行業(yè)自律規(guī)則，設(shè)計(jì)隱私條款的標(biāo)準(zhǔn)尚未達(dá)成共識(shí)。網(wǎng)絡(luò)平臺(tái)服務(wù)商一方面為了配合監(jiān)管部門的審查工作，另一方面為了適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，其需要不斷調(diào)整、修改隱私條款內(nèi)容。來(lái)源于不同網(wǎng)絡(luò)平臺(tái)服務(wù)商的隱私條款再疊加上隨時(shí)修改的新條款會(huì)給用戶造成沉重的閱讀負(fù)擔(dān)。網(wǎng)絡(luò)平臺(tái)服務(wù)商之間具備行業(yè)自律規(guī)則，對(duì)告知-同意規(guī)則全面理解、隱私條款設(shè)計(jì)標(biāo)準(zhǔn)達(dá)成共識(shí)，一方面能減少監(jiān)管部門工作量，另一方面，也能在維護(hù)用戶個(gè)人信息權(quán)益的同時(shí)促進(jìn)行業(yè)發(fā)展達(dá)成良性競(jìng)爭(zhēng)。

三、告知-同意規(guī)則之規(guī)范完善

對(duì)于告知-同意規(guī)則引入場(chǎng)景理論以實(shí)現(xiàn)動(dòng)態(tài)的保護(hù)并落實(shí)用戶撤回同意權(quán)。除告知-同意規(guī)則框架的完善之外，信息處理主體間也應(yīng)當(dāng)加強(qiáng)自律，多機(jī)構(gòu)聯(lián)合成立自律組織以規(guī)范個(gè)人信息的收集和保護(hù)。相關(guān)制度不斷完善是必然的，信息主體也需要從終端限制信息的收集，從根源上杜絕個(gè)人信息的收集濫用，維護(hù)自身權(quán)益。

(一)引入場(chǎng)景化動(dòng)態(tài)保護(hù)

Helen Nissenbaum提出的隱私場(chǎng)景公正理論(Contextual Integrity Theory)，其核心思想是在不同的場(chǎng)景處理信息也應(yīng)當(dāng)受到不同的規(guī)范約束。[3]信息處理是由信息主體、傳播者、接收者多方共同參與的活動(dòng)。不同的主體也因控制信息能力不同、合理期待不同、遵守的行為準(zhǔn)則不同，需要對(duì)利益分配和風(fēng)險(xiǎn)承擔(dān)根據(jù)差異情況適用相應(yīng)的信息傳播原則。[4]

知情同意規(guī)則是個(gè)人信息保護(hù)中的核心規(guī)則，目前的知情同意仍是單一且僵硬的。信息處理的場(chǎng)景也紛繁復(fù)雜，由于信息處理的場(chǎng)景不同，信息主體和信息處理者之間僅僅采用一種告知-同意模式則會(huì)導(dǎo)致風(fēng)險(xiǎn)利益分擔(dān)不均衡，從而影響個(gè)人信息的保護(hù)。處理數(shù)據(jù)前的知情同意并不能一勞永逸，需要伴隨場(chǎng)景的不斷變化而更改信息主體和信息處理者之間的權(quán)利義務(wù)分擔(dān)規(guī)則，以保持其長(zhǎng)期處于平衡狀態(tài)。

1.場(chǎng)景理論的內(nèi)在邏輯

在場(chǎng)景理論下，其內(nèi)在邏輯是對(duì)個(gè)人信息追求動(dòng)態(tài)保護(hù)，防控具體的而非抽象的風(fēng)險(xiǎn)。[5]動(dòng)態(tài)保護(hù)和靜態(tài)保護(hù)是一體兩面，靜態(tài)保護(hù)主要是指對(duì)于個(gè)人信息處理采取靜態(tài)的規(guī)制手段，認(rèn)為信息樣態(tài)在處理過(guò)程中固定不變，忽視了信息處理是一個(gè)動(dòng)態(tài)過(guò)程，在不同的信息處理階段采取了相同的保護(hù)路徑。[6]在大數(shù)據(jù)背景下，信息作為一種基礎(chǔ)資源，個(gè)人信息處理涉及的場(chǎng)景不再單一，跨場(chǎng)景處理個(gè)人信息早已司空見慣。若是對(duì)于不同的場(chǎng)景仍適用靜態(tài)保護(hù)路徑，將導(dǎo)致個(gè)人信息在特殊的場(chǎng)景下無(wú)法獲得完整保護(hù)。因此需要轉(zhuǎn)變保護(hù)思路，動(dòng)態(tài)地保護(hù)個(gè)人信息，在不同場(chǎng)景下權(quán)衡信息處理過(guò)程中各角色的預(yù)期和能力，合理分配權(quán)利義務(wù)，在個(gè)人信息的保護(hù)和利用之間尋找平衡點(diǎn)，構(gòu)建場(chǎng)景化的動(dòng)態(tài)個(gè)人信息保護(hù)框架。[7]

動(dòng)態(tài)保護(hù)個(gè)人信息需要統(tǒng)籌兼顧各方利益，評(píng)估信息處理風(fēng)險(xiǎn)，充分關(guān)注信息主體的合理期待和容忍度，[2]根據(jù)不同場(chǎng)景設(shè)計(jì)不同的告知-同意規(guī)則。個(gè)人信息處理者在處理個(gè)人信息時(shí)應(yīng)當(dāng)以知情同意為一般規(guī)則，以不需獲得同意為例外。一般情況下的個(gè)人信息處理者處理信息前需要獲取信息主體的同意，在信息主體對(duì)于特定場(chǎng)景具有較高容忍度的情形下限縮告知-同意規(guī)則的適用范圍，推定信息主體默認(rèn)同意，概括為“場(chǎng)景合理+知情+推定同意=合法處理”。[1]除此之外，相對(duì)固定的場(chǎng)景若發(fā)生變化也應(yīng)重新獲取信息主體的同意，信息主體認(rèn)為改變后的場(chǎng)景的信息處理會(huì)對(duì)其權(quán)益造成影響，設(shè)置便攜的撤回同意路徑。

2.場(chǎng)景的分化

標(biāo)準(zhǔn)的不同，個(gè)人信息處理的場(chǎng)景可以分化為若干場(chǎng)景。以個(gè)人信息處理的目的為標(biāo)準(zhǔn)，可將個(gè)人信息處理場(chǎng)景分為：為個(gè)人利益處理個(gè)人信息和為公共利益處理信息；以個(gè)人信息類型為標(biāo)準(zhǔn)可將個(gè)人信息處理場(chǎng)景分為：處理敏感個(gè)人信息和處理非敏感信息；以信息主體的類型為標(biāo)準(zhǔn)可將個(gè)人信息處理場(chǎng)景分為：處理成年人個(gè)人信息和處理未成年人個(gè)人信息。分類標(biāo)準(zhǔn)的不同導(dǎo)致場(chǎng)景類型化的多樣，個(gè)人信息處理場(chǎng)景的分類標(biāo)準(zhǔn)并不是絕對(duì)的，各場(chǎng)景存在重疊的情況，共同構(gòu)成了個(gè)人信息處理的大場(chǎng)景。針對(duì)不同的場(chǎng)景設(shè)置差異化告知-同意規(guī)則，可以平衡信息處理者和信息主體之間的利益關(guān)系，動(dòng)態(tài)地保護(hù)個(gè)人信息。在此基礎(chǔ)上由國(guó)家網(wǎng)信部門針對(duì)各場(chǎng)景牽頭制定隱私政策范本，規(guī)范市場(chǎng)上個(gè)人信息處理者對(duì)于隱私政策制定不標(biāo)準(zhǔn)的問(wèn)題。對(duì)于相同場(chǎng)景間的隱私政策可以適用通用性隱私條款規(guī)則的基礎(chǔ)上，各信息處理者根據(jù)各自的服務(wù)不同而提供差異化條款，以減少用戶的閱讀時(shí)間。

3.告知-同意規(guī)則制定的考量

告知-同意規(guī)則制定的考量因素可以分為三個(gè)層級(jí)：第一層級(jí)指告知-同意規(guī)則在制定時(shí)需要遵循基本原則；第二層級(jí)指告知-同意規(guī)則制定時(shí)需要考量不同的場(chǎng)景包括信息主體、信息處理的目的等；第三層級(jí)指告知-同意規(guī)則設(shè)計(jì)時(shí)還需考量個(gè)人信息被不當(dāng)處理的風(fēng)險(xiǎn)。

以第一層級(jí)的基本原則為基礎(chǔ)，三個(gè)層級(jí)之間逐層遞進(jìn)。每個(gè)場(chǎng)景的告知-同意規(guī)則都需要符合合法、必要、正當(dāng)原則，第二層級(jí)的具體場(chǎng)景決定了告知-同意規(guī)則的差異以及個(gè)人信息被不當(dāng)處理后的風(fēng)險(xiǎn)。從第二層級(jí)入手，不同場(chǎng)景決定了風(fēng)險(xiǎn)的大小。以信息處理主體為例，信息處理主體可以分為個(gè)人、企業(yè)和政府，其中由于企業(yè)的逐利性，其過(guò)度處理個(gè)人信息的風(fēng)險(xiǎn)最高。不同的場(chǎng)景的排列組合能疊加出不同的風(fēng)險(xiǎn)，據(jù)此再進(jìn)行針對(duì)性的動(dòng)態(tài)告知-同意規(guī)則制定，能更高效地解決個(gè)人信息在各場(chǎng)景中處理不當(dāng)?shù)膯?wèn)題。

(二)落實(shí)用戶撤回同意權(quán)

根據(jù)《個(gè)人信息保護(hù)法》第15條之規(guī)定，用戶享有撤回其同意的權(quán)利。需要注意該條第二款明確用戶撤回授權(quán)同意不影響撤回前基于授權(quán)同意進(jìn)行的個(gè)人信息處理，撤回授權(quán)同意不等同于注銷賬號(hào)。用戶撤回授權(quán)同意的行為系合法行為，不應(yīng)構(gòu)成違約責(zé)任。故而，個(gè)人信息處理者在隱私政策的制定中不能要求用戶不得撤回授權(quán)同意等內(nèi)容。該條也對(duì)撤回同意的方式進(jìn)行了要求，即應(yīng)當(dāng)提供便捷的撤回同意方式。實(shí)踐中，個(gè)人信息處理者大都隱蔽了撤回授權(quán)同意的路徑，或?yàn)槌坊厥跈?quán)同意設(shè)置了不必要的障礙，以“誘導(dǎo)”用戶放棄撤回授權(quán)同意。歐盟的《通用數(shù)據(jù)保護(hù)條例》認(rèn)為撤回同意的標(biāo)準(zhǔn)應(yīng)是“撤回同意應(yīng)當(dāng)和表示同意一樣容易”⑤，實(shí)踐中很多信息處理者都使用了便捷的一鍵同意方式，那撤回同意也應(yīng)當(dāng)像做出同意一樣擁有一鍵撤回的路徑設(shè)計(jì)。

(三)網(wǎng)絡(luò)服務(wù)商之間形成行業(yè)自律

由中立的第三方建立知情風(fēng)險(xiǎn)評(píng)估機(jī)制，通過(guò)評(píng)估隱私政策的具體條款后將評(píng)估結(jié)果在網(wǎng)絡(luò)服務(wù)平臺(tái)的隱私政策中直接公示，讓用戶更為清晰直觀地了解即將使用的軟件對(duì)個(gè)人信息安全威脅的程度，從專業(yè)的角度輔助用戶決策是否同意個(gè)人信息處理者收集其個(gè)人信息?！秱€(gè)人信息保護(hù)法》第55條和56條明確了個(gè)人信息影響評(píng)估制度，事前個(gè)人信息保護(hù)影響評(píng)估作為特定個(gè)人信息保護(hù)的前置程序，對(duì)個(gè)人信息保護(hù)的影響顯著。通過(guò)事前評(píng)估能避免傳統(tǒng)監(jiān)管上的“一刀切”，通過(guò)對(duì)個(gè)人信息處理程序進(jìn)行量化，提升保護(hù)個(gè)人信息數(shù)據(jù)的有效性，降低潛在的合規(guī)風(fēng)險(xiǎn)。對(duì)于評(píng)估的標(biāo)準(zhǔn)可以參照2020年頒布的《安全技術(shù)個(gè)人信息安全影響評(píng)估指南》進(jìn)行，該指南中明確了個(gè)人信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)和基本流程。結(jié)合《個(gè)人信息安全影響評(píng)估指南》和《個(gè)人信息安全規(guī)范》，評(píng)估的主體可以是個(gè)人信息處理者根據(jù)內(nèi)部責(zé)任部門自行設(shè)置或聘請(qǐng)獨(dú)立第三方承擔(dān)具體的評(píng)估工作，但在開展評(píng)估時(shí)也要求其不能受到被評(píng)估方的影響，接收到來(lái)自監(jiān)管部門或用戶的審核。由此看出，承擔(dān)評(píng)估義務(wù)的主體需要具有一定的獨(dú)立性，由中立第三方參與評(píng)估更符合要求。中立第三方應(yīng)當(dāng)是具有高度專業(yè)性但與被評(píng)估方無(wú)利益影響的中立機(jī)構(gòu)，如國(guó)家機(jī)關(guān)、專業(yè)研究機(jī)構(gòu)、高等院校等。在建立中立第三方評(píng)估機(jī)構(gòu)時(shí)可以參考借鑒2002年為保障國(guó)家信息安全，技術(shù)研究機(jī)構(gòu)、高等院校、大數(shù)據(jù)企業(yè)等多家機(jī)構(gòu)聯(lián)合成立了全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的經(jīng)驗(yàn)。評(píng)估程序中還需要確定一系列的制度以免第三方受到被評(píng)估方利益的影響。

結(jié) 語(yǔ)

5G時(shí)代提出了個(gè)人信息合法利用的嚴(yán)峻挑戰(zhàn)。告知-同意規(guī)則是個(gè)人信息處理者處理信息的合法性基礎(chǔ)之一，依舊是保護(hù)個(gè)人信息的關(guān)鍵性制度。對(duì)數(shù)據(jù)進(jìn)行收集的分析和預(yù)測(cè)在一定程度上甚至能影響控制人的決策行動(dòng)，因此強(qiáng)調(diào)告知-同意規(guī)則的自主選擇和理性認(rèn)知尤為重要?！秱€(gè)人信息保護(hù)法》需要進(jìn)一步細(xì)化告知-同意規(guī)則，細(xì)化告知-同意的抉擇機(jī)制。在告知-同意規(guī)則的基本框架下，引入場(chǎng)景理論，動(dòng)態(tài)保護(hù)個(gè)人信息，落實(shí)完善信息主體的撤回權(quán)；第三方中立機(jī)構(gòu)介入評(píng)估隱私政策條款，簡(jiǎn)化用戶閱讀幫助其從專業(yè)的角度理解條款內(nèi)容。完善相關(guān)規(guī)則制度的同時(shí)，用戶個(gè)人也應(yīng)當(dāng)提升自我的個(gè)人信息保護(hù)意識(shí)，正確認(rèn)識(shí)個(gè)人信息的價(jià)值，從個(gè)人端阻斷個(gè)人信息處理者對(duì)個(gè)人信息的收集。讓個(gè)人實(shí)質(zhì)參與告知-同意規(guī)則進(jìn)行理性分析后做出自主性抉擇，避免告知-同意規(guī)則流于形式。

注 釋：

①數(shù)據(jù)來(lái)源于“把手案例”(網(wǎng)址：www.lawsdata.com)法律文書數(shù)據(jù)庫(kù)，最后檢索時(shí)間為2022年7月2日。

②參見北京互聯(lián)網(wǎng)法院(2019)京0491民初16142號(hào)民事判決書。

③數(shù)據(jù)最后收集時(shí)間為2022年5月21日。

④上海尋夢(mèng)信息技術(shù)有限公司、邢繼來(lái)網(wǎng)絡(luò)購(gòu)物合同糾紛二審民事裁定書，(2019)湘01民轄終700號(hào)。

⑤ Regulation (EU)2016/679 of the European Parliament and of the Council，article 7.