個(gè)人信息處理知情同意規(guī)則研究
時(shí)間:2023-05-06 09:20:28
導(dǎo)語(yǔ):個(gè)人信息處理知情同意規(guī)則研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:知情同意是個(gè)人信息處理的規(guī)則之一,而非原則。同意行為的性質(zhì)可以從兩方面理解,在積極層面上是意思表示,消極層面上是免責(zé)事由。隨著大數(shù)據(jù)的發(fā)展,知情同意規(guī)則遭遇挑戰(zhàn),同意愈發(fā)形式化,不足以充分保障信息主體權(quán)益。通過構(gòu)建場(chǎng)景制度和動(dòng)態(tài)同意制度兩種方式對(duì)知情同意規(guī)則進(jìn)行修正,前者是指將具體場(chǎng)景下的合理使用替代信息主體同意作為個(gè)人信息處理的合法性基礎(chǔ);后者旨在使知情同意成為一個(gè)持續(xù)的過程。
關(guān)鍵詞:知情同意規(guī)則;個(gè)人信息自決;場(chǎng)景與風(fēng)險(xiǎn)管理;
動(dòng)態(tài)同意知情同意規(guī)范是個(gè)人信息處理的核心規(guī)范,其強(qiáng)調(diào)除了法律、行政法規(guī)有例外規(guī)定的場(chǎng)合,一般個(gè)人信息的處理都要取得信息主體的明確同意。知情同意規(guī)范在我國(guó)的適用由來已久,時(shí)至今日仍有兩大現(xiàn)象值得我們注意。一是對(duì)于知情同意規(guī)范的法律性質(zhì)眾說紛紜,甚至在規(guī)則和原則上都難以厘清。二是知情同意規(guī)范的現(xiàn)實(shí)適用不盡人意,以隱私政策為代表的告知方式并不能反映信息主體的真實(shí)意愿,侵權(quán)現(xiàn)象多有發(fā)生。因此,有必要對(duì)知情同意規(guī)范進(jìn)行反思。反思包含兩個(gè)層面:形式層面上應(yīng)當(dāng)厘清知情同意規(guī)范的法律性質(zhì),統(tǒng)一用語(yǔ),明確概念;實(shí)質(zhì)層面上應(yīng)當(dāng)分析知情同意規(guī)范在現(xiàn)實(shí)中面臨的困境,提出針對(duì)性的改進(jìn)意見,以實(shí)現(xiàn)個(gè)人信息保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展之間的平衡。
一、知情同意規(guī)范的法律性質(zhì)
知情同意規(guī)范的法律性質(zhì)涉及兩大方面,一是在法律規(guī)范方面上,需要明確其是法律規(guī)則或法律原則。二是有關(guān)同意行為的法律性質(zhì)。
(一)知情同意規(guī)范是法律規(guī)則而非法律原則
以“個(gè)人信息知情同意”為關(guān)鍵詞在中國(guó)知網(wǎng)上進(jìn)行檢索,發(fā)現(xiàn)2021年以來發(fā)表在中文核心期刊上的36篇相關(guān)文章中,使用“知情同意規(guī)則”表述的有18篇,使用“知情同意原則”表述的有17篇,有1篇文章將二者同時(shí)使用。規(guī)則和原則作為兩類獨(dú)立的法律規(guī)范類型,二者之間的區(qū)別涇渭分明,因而在論及知情同意規(guī)范的法律性質(zhì)時(shí),首先應(yīng)當(dāng)對(duì)其屬于規(guī)則還是原則進(jìn)行厘清。1.法律規(guī)則和法律原則的區(qū)分第一,法律規(guī)則和法律原則的區(qū)分首先體現(xiàn)在邏輯結(jié)構(gòu)上。關(guān)于法律規(guī)則的邏輯結(jié)構(gòu),目前學(xué)界主要有兩種看法:一種是“三要素說”(假定、行為模式、法律后果);另一種是“二要素說”(構(gòu)成要件、法律后果)。無論依照哪種邏輯要素,法律規(guī)則都可以表述為“如果……那么”的假言條件句;法律原則缺少這樣的結(jié)構(gòu),它是由妥當(dāng)感和制度性支持構(gòu)成的,本身欠缺必要的限制條件,是一個(gè)沒有前件的直言句[1]。第二,法律規(guī)則和法律原則在適用上也有差別,主要體現(xiàn)在以下兩方面。一是適用方式不同。規(guī)則在適用時(shí),是以完全有效或完全無效的方式進(jìn)行的。而法律原則的適用方式是衡量,涉及程度和分量的問題[2]。此外,法律規(guī)則的適用方式是“涵射”,即將特定案件事實(shí)置于法律規(guī)范的要件之下,以獲得一定結(jié)論的思維過程,一般以三段論模式呈現(xiàn)。而法律原則由于缺乏明確的行為模式和法律后果無法適用三段論推理,其本質(zhì)上是對(duì)特定案件中的法律依據(jù)及案件事實(shí)等內(nèi)部論證前提的論證[3]。二是適用位階不同。一般認(rèn)為,法律規(guī)則的適用應(yīng)當(dāng)優(yōu)先于法律原則,只有當(dāng)沒有法律規(guī)則可以適用或者適用法律規(guī)則存在矛盾時(shí),才可以引入法律原則發(fā)揮漏洞補(bǔ)充或者衡平作用。此外,有學(xué)者提出,法律原則在司法裁判中可以發(fā)揮“修正作用”,即當(dāng)嚴(yán)格適用規(guī)則會(huì)造成極不妥當(dāng)?shù)暮蠊?而案件更有必要實(shí)現(xiàn)法律原則的價(jià)值時(shí),可引入法律原則對(duì)規(guī)則進(jìn)行修正,形成但書[4]。第三,法律規(guī)則和法律原則在法律條文中的位置不同。法律規(guī)則通常位于總則后的各個(gè)分章之中,而法律原則一般位于總則部分,起到統(tǒng)領(lǐng)全篇的價(jià)值宣示作用。2.知情同意規(guī)范是法律規(guī)則首先,知情同意規(guī)范滿足法律規(guī)則應(yīng)當(dāng)具備的邏輯結(jié)構(gòu),是一個(gè)充分條件假言命題。可以表述為“如果個(gè)人信息處理者在處理個(gè)人信息前做到法律規(guī)定的告知要求并取得信息主體的同意,那么其處理就是合法的。”其次,知情同意規(guī)范在適用方式上與法律規(guī)則相一致。知情同意規(guī)范在適用上沒有權(quán)衡的空間,必須嚴(yán)格遵循、全部適用。個(gè)人信息處理者在處理個(gè)人信息時(shí)倘若有一絲一毫沒有遵循《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定,那么處理行為將具有瑕疵。此外,知情同意規(guī)范的適用也不存在先后問題,作為個(gè)人信息處理合法性論證的首要依據(jù),其適用不會(huì)產(chǎn)生“向一般條款逃逸”的質(zhì)疑。最后,知情同意規(guī)范在條文位置上符合法律規(guī)則的特征。知情同意規(guī)范位于《個(gè)人信息保護(hù)法》第二章,而個(gè)人信息保護(hù)的基本原則均規(guī)定在總則部分。綜上所述,知情同意規(guī)范是法律規(guī)則而非法律原則,對(duì)于學(xué)界普遍存在的“知情同意原則”的稱呼應(yīng)當(dāng)予以糾正。
(二)同意行為是免責(zé)事由、意思表示
同意行為的法律性質(zhì)可以從兩方面理解,在侵權(quán)法領(lǐng)域,它是免除個(gè)人信息處理者民事責(zé)任的免責(zé)事由。在合同法領(lǐng)域,它是信息主體與個(gè)人信息處理者之間訂立以個(gè)人信息利用與服務(wù)提供為內(nèi)容的合同的意思表示。
1.同意行為是免責(zé)事由
同意行為的免責(zé)事由屬性是基于信息主體對(duì)其個(gè)人信息權(quán)益的消極防御地位而產(chǎn)生的。個(gè)人信息處理者處理個(gè)人信息顯然是對(duì)他人權(quán)益的侵犯,除非基于社會(huì)公共利益或基于他人利益而構(gòu)成無因管理,否則任何人不得干預(yù)他人事務(wù)。信息主體的同意恰恰是阻卻了信息處理行為的違法性,賦予了其合法性基礎(chǔ)。同意行為滿足受害人同意的各種特征①。首先,信息主體的同意是具體明確的,指向的正是個(gè)人信息處理者所告知的個(gè)人信息處理內(nèi)容。其次,個(gè)人信息處理者的告知義務(wù)應(yīng)當(dāng)是“真實(shí)、準(zhǔn)確、完整”的,符合通說認(rèn)為受害人同意應(yīng)當(dāng)明確、具體的要求。最后,針對(duì)同意能力,普遍認(rèn)為受害人的同意能力不能簡(jiǎn)單以民事行為能力作為判斷標(biāo)準(zhǔn),應(yīng)當(dāng)結(jié)合具體情況分析。《個(gè)人信息保護(hù)法》將信息主體的同意年齡限定在了14周歲,處理14周歲以下未成年人個(gè)人信息的,應(yīng)當(dāng)取得其監(jiān)護(hù)人的同意。因此,從消極層面上看,同意行為是個(gè)人信息處理的免責(zé)事由。
2.同意行為是意思表示
同意行為在消極層面上是免責(zé)事由并不能證成其在積極層面上是意思表示,因?yàn)榇蠖鄶?shù)受害人同意不一定具備主觀上發(fā)生一定法律效果的目的,即不具備法效意思,僅屬于準(zhǔn)法律行為。因此,同意行為是否屬于意思表示仍然需要從法律行為和準(zhǔn)法律行為的區(qū)分入手。法律行為與準(zhǔn)法律行為的區(qū)別在于法律行為具有完整的意思表示要素,而準(zhǔn)法律行為不一定包含效果意思,或者即使包含效果意思,仍然按照法律規(guī)定而非行為人的表達(dá)發(fā)生法律效果。信息主體的同意應(yīng)當(dāng)屬于意思表示,因?yàn)橥庵荚谯`行個(gè)人信息自決,所實(shí)現(xiàn)的正是其所欲實(shí)現(xiàn)的法律效果[5]。雖然法律上對(duì)這一效果同樣有所規(guī)定,但是只是對(duì)其賦予法律保護(hù)的一種承認(rèn),這與觀念通知、意思通知這些典型的準(zhǔn)民事法律行為有著明顯的不同。倘若將所有法律對(duì)效果的承認(rèn)都作為效果創(chuàng)設(shè),那么即使最一般的買賣合同也可以被當(dāng)作準(zhǔn)法律行為,這顯然是不合理的。有觀點(diǎn)認(rèn)為,個(gè)人信息處理活動(dòng)不是交易行為,因而不能將適用于交易行為的民事行為能力制度套用其中。筆者不認(rèn)同此種觀點(diǎn),個(gè)人信息處理活動(dòng)雖然與傳統(tǒng)的交易活動(dòng)不同,但本質(zhì)上并無差別,其內(nèi)容是以提供個(gè)人信息為代價(jià)獲得便利的互聯(lián)網(wǎng)服務(wù),個(gè)人免費(fèi)使用互聯(lián)網(wǎng)平臺(tái)其實(shí)只是“數(shù)據(jù)付費(fèi)”替代“金錢付費(fèi)”的假象[6]。個(gè)人信息實(shí)際上已經(jīng)成為企業(yè)的“黃金礦脈”,基于用戶瀏覽偏好而進(jìn)行的定向廣告推送為企業(yè)帶來了巨大的利潤(rùn),才使免費(fèi)上網(wǎng)成為可能[7]。
二、知情同意規(guī)則面臨的困境
(一)理論基礎(chǔ)遭遇挑戰(zhàn)
知情同意規(guī)則的理論基礎(chǔ)是個(gè)人信息自決理論,其含義是個(gè)人有權(quán)控制其個(gè)人信息并決定如何被使用。個(gè)人信息自決理論以人格尊嚴(yán)保障為出發(fā)點(diǎn),嚴(yán)格控制能夠識(shí)別自然人身份的個(gè)人信息,最大限度避免了信息泄露造成不利影響。然而,大數(shù)據(jù)時(shí)代的到來使得這一理論基礎(chǔ)遭到挑戰(zhàn)。
1.個(gè)人信息處理者的增加使得信息主體逐漸失去了對(duì)個(gè)人信息的控制
通常情況下,個(gè)人信息處理者只有一個(gè),全程負(fù)責(zé)信息從收集到刪除的全部環(huán)節(jié)。這樣的情況對(duì)信息主體來講更為有利,因?yàn)闆_突的解決只需要與這一個(gè)信息處理者進(jìn)行溝通即可,信息主體對(duì)信息處理者往往也比較熟悉,能及時(shí)知曉個(gè)人信息處理情況。在大數(shù)據(jù)時(shí)代,個(gè)人信息處理者往往并非只有收集者本身。一方面源于數(shù)據(jù)處理的復(fù)雜性,需要更加專業(yè)的數(shù)據(jù)處理者提供支持,形成了專門從事數(shù)據(jù)處理業(yè)務(wù)的第三方服務(wù)機(jī)構(gòu)。另一方面源于大數(shù)據(jù)產(chǎn)業(yè)對(duì)于個(gè)人信息流動(dòng)的需求,使得個(gè)人信息一經(jīng)收集就成為滋養(yǎng)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的養(yǎng)料,在多個(gè)信息處理者之間輾轉(zhuǎn)騰挪[8]。導(dǎo)致信息主體很難知曉其個(gè)人信息被收集之后的狀態(tài),再加上信息主體往往無法與信息處理者直接接觸,致使信息主體對(duì)個(gè)人信息的控制地位被大大削弱。
2.個(gè)人信息新價(jià)值的產(chǎn)生使得保護(hù)利益更加多元化
傳統(tǒng)上,個(gè)人信息的價(jià)值都圍繞著信息主體產(chǎn)生,因?yàn)樗芊从车膬H限于信息主體的基本情況。然而,將海量的個(gè)人信息匯聚成大數(shù)據(jù)后,個(gè)人信息就可以產(chǎn)生超脫于信息主體的分析與預(yù)測(cè)價(jià)值。例如,某個(gè)人購(gòu)買機(jī)票的價(jià)格信息除了能夠反映其個(gè)人花費(fèi)以外沒有別的作用,但是美國(guó)Farecast公司卻能通過分析其收集到的近10萬(wàn)億條價(jià)格記錄,準(zhǔn)確預(yù)測(cè)美國(guó)國(guó)內(nèi)航班的票價(jià)。新的價(jià)值不僅體現(xiàn)在信息本身,也為信息處理者帶來了巨大的財(cái)富增益。目前,多數(shù)網(wǎng)絡(luò)平臺(tái)都會(huì)收集用戶的瀏覽記錄并根據(jù)偏好進(jìn)行推送,這成了巨大的用戶增長(zhǎng)點(diǎn)。美國(guó)奈飛公司75%的新訂單都來自個(gè)性化推薦系統(tǒng),亞馬遜公司通過提高個(gè)性化推薦的精準(zhǔn)度使其銷售額增加了33.3%。有學(xué)者指出,應(yīng)當(dāng)對(duì)企業(yè)收集并儲(chǔ)存的數(shù)據(jù)賦權(quán)保護(hù),明確企業(yè)對(duì)數(shù)據(jù)享有占有、使用、收益、處分等所有者權(quán)益[9]。由此可見,個(gè)人信息新價(jià)值的產(chǎn)生使得保護(hù)利益更加多元,既要保護(hù)信息主體利益,又要保護(hù)大數(shù)據(jù)帶來的產(chǎn)業(yè)創(chuàng)新、技術(shù)進(jìn)步,以及由此形成的企業(yè)數(shù)據(jù)權(quán)利。以個(gè)人信息自決為核心,完全倒向信息主體的傳統(tǒng)個(gè)人信息保護(hù)模式已經(jīng)不再適應(yīng)時(shí)代發(fā)展。
(二)同意的表示不真實(shí),淪為形式同意
告知是同意的基礎(chǔ),同意意味著信息主體在對(duì)個(gè)人信息處理過程完全知情的情況下愿意接受信息處理的風(fēng)險(xiǎn)和后果,因此法律通常會(huì)對(duì)信息處理者施加嚴(yán)格的告知義務(wù)。然而,事無巨細(xì)的告知方式恰恰使得信息主體的同意愈發(fā)不真實(shí),體現(xiàn)在以下兩個(gè)方面。
1.信息主體對(duì)信息處理目的無法完全知曉
大數(shù)據(jù)時(shí)代信息處理目的難以完全預(yù)知,信息處理目的不再只是為信息主體提供服務(wù)那么簡(jiǎn)單,人們渴望從對(duì)大數(shù)據(jù)分析中獲取新的知識(shí)。對(duì)大數(shù)據(jù)的分析宛如一個(gè)“尋寶游戲”,人們并不確定到底能發(fā)現(xiàn)什么,因而需要反復(fù)調(diào)整目標(biāo)。例如,谷歌公司所收集的瀏覽器搜索記錄一般只是用于分析用戶偏好以進(jìn)行個(gè)性化推薦,但是在2008年美國(guó)流感期間,這些搜索記錄幫助谷歌預(yù)測(cè)了流感暴發(fā)的地區(qū)[10]3-9。在大數(shù)據(jù)分析所能得到的結(jié)果不能確定的情況下,自然無法作為處理目的提前告知信息主體,進(jìn)而影響到同意的真實(shí)性。2.信息主體對(duì)隱私政策事實(shí)上缺乏閱讀或難以理解面對(duì)繁重的告知義務(wù),信息處理者往往采取提供隱私政策的方式應(yīng)對(duì)之,而且隱私政策往往行文冗長(zhǎng)、用語(yǔ)艱澀。例如,小米公司旗下的68個(gè)軟件的隱私政策平均有6681個(gè)字,按照每分鐘500字的閱讀速度,平均閱讀時(shí)長(zhǎng)超過13分鐘,很難想象真的有人會(huì)耐心閱讀[11]。有的軟件將隱私政策拆成兩部分并置于不同的地方,例如支付寶有關(guān)刷臉支付的隱私政策,需要在“支付設(shè)置”———“生物支付”中的《生物識(shí)別服務(wù)通用規(guī)則》里才能找到,通用的隱私政策中沒有相關(guān)內(nèi)容。有的隱私政策晦澀難懂、重點(diǎn)不明,不明確寫明個(gè)人信息儲(chǔ)存期限,而用“合理期限”“所必需的時(shí)間期限”等模糊詞語(yǔ),有的隱私政策缺乏對(duì)用戶個(gè)人信息的技術(shù)保障和管理制度保障的說明,并且沒有對(duì)用戶的敏感信息進(jìn)行提示。
(三)信息主體缺乏同意能力
1.信息主體對(duì)信息處理過程缺乏足夠認(rèn)識(shí)
知情同意旨在實(shí)現(xiàn)個(gè)人信息自決,故個(gè)人的自決能力至關(guān)重要,關(guān)鍵在于個(gè)人是否能真實(shí)理解個(gè)人信息收集利用可能帶來的風(fēng)險(xiǎn)[12]。將信息主體假定為有足夠理解能力的自然人的理論預(yù)設(shè)在傳統(tǒng)小數(shù)據(jù)時(shí)代是成立的,信息處理一般不會(huì)超過信息主體的預(yù)期范圍。然而,在大數(shù)據(jù)時(shí)代,在復(fù)雜的自動(dòng)化信息處理系統(tǒng)的加持下,普通人已經(jīng)難以對(duì)信息處理過程中的風(fēng)險(xiǎn)做到心中有數(shù)了。例如,信息主體一般都會(huì)知曉允許軟件訪問手機(jī)GPS傳感器會(huì)暴露自己的位置信息,因而對(duì)于訪問GPS的請(qǐng)求一般都會(huì)很謹(jǐn)慎。然而,有學(xué)者研究發(fā)現(xiàn),通過對(duì)手機(jī)加速度傳感器收集的步態(tài)信息進(jìn)行除燥處理,結(jié)合陀螺儀的偏轉(zhuǎn)角度,就能夠?qū)π腥说男雄欆壽E進(jìn)行重構(gòu),從而在不需要GPS定位的情況下獲取其位置信息[13],這無疑遠(yuǎn)遠(yuǎn)超出一般信息主體的認(rèn)識(shí)能力。認(rèn)識(shí)是同意的基礎(chǔ),認(rèn)識(shí)能力欠缺自然會(huì)對(duì)同意能力造成影響。
2.信息主體面對(duì)過度收集個(gè)人信息時(shí)缺乏拒絕能力
缺乏同意能力的另外一個(gè)含義是信息主體面對(duì)信息處理者往往缺乏拒絕能力。雖然《民法典》第1035條明確規(guī)定“不得過度處理”個(gè)人信息,《個(gè)人信息保護(hù)法》第6條也規(guī)定個(gè)人信息的收集應(yīng)當(dāng)限定在“實(shí)現(xiàn)目的的最小范圍”,但是因?yàn)槿狈ψ銐虻谋O(jiān)管,超范圍處理個(gè)人信息的情況仍然屢見不鮮。2022年3月11日,中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《2021年網(wǎng)絡(luò)消費(fèi)領(lǐng)域消費(fèi)者權(quán)益保護(hù)報(bào)告》指出,“利用數(shù)據(jù)、算法等技術(shù)手段非法收集、分析、使用消費(fèi)者個(gè)人信息”仍然是侵犯消費(fèi)者合法權(quán)益的主要情形之一。然而,面對(duì)信息處理者動(dòng)輒以拒絕提供服務(wù)為要挾,信息主體即使知道存在過度收集個(gè)人信息的情況也不得不同意。
三、大數(shù)據(jù)時(shí)代的知情同意規(guī)則修正
固守傳統(tǒng)的知情同意規(guī)則顯然已經(jīng)不適應(yīng)時(shí)代發(fā)展,無論是作為知情同意規(guī)則理論基礎(chǔ)的個(gè)人信息自決,還是知情同意規(guī)則的現(xiàn)實(shí)適用都面臨困境,需要我們對(duì)其進(jìn)行修正。
(一)以“場(chǎng)景和風(fēng)險(xiǎn)管理”制度替代前置性同意
“場(chǎng)景和風(fēng)險(xiǎn)管理”制度源于美國(guó)2015年頒布的《消費(fèi)者隱私權(quán)利法案(草案)》(以下簡(jiǎn)稱CPBR)。法案以具體場(chǎng)景中的合理使用作為個(gè)人信息處理的合法性基礎(chǔ),只要個(gè)人信息處理者基于場(chǎng)景以合理的方式處理個(gè)人信息,那么該處理就是合法的,從而不需要獲取信息主體的前置性同意。這是對(duì)數(shù)十年來以知情同意為核心的傳統(tǒng)個(gè)人信息處理的一大顛覆。雖然該法案因聯(lián)邦與州之間管轄權(quán)等問題最終沒能獲得通過,但這一制度仍然值得我們借鑒。“場(chǎng)景與風(fēng)險(xiǎn)管理”制度要求個(gè)人信息處理者處理個(gè)人信息時(shí),需要注意以下幾點(diǎn)。首先,應(yīng)當(dāng)判斷信息處理在具體場(chǎng)景中是否構(gòu)成合理使用,如果構(gòu)成合理使用,那么處理自動(dòng)獲得合法性基礎(chǔ),而無需信息主體的授權(quán)。其次,當(dāng)個(gè)人信息處理根據(jù)場(chǎng)景不合理時(shí),個(gè)人信息處理者應(yīng)當(dāng)對(duì)信息處理可能造成的隱私風(fēng)險(xiǎn)進(jìn)行分析,分析的內(nèi)容包括但不限于審查數(shù)據(jù)源以及數(shù)據(jù)用途。最后,為了降低隱私風(fēng)險(xiǎn),個(gè)人信息處理者需要提高信息處理的透明度并賦予個(gè)人對(duì)其個(gè)人信息的控制,控制手段主要包括獲得信息主體對(duì)個(gè)人信息處理的同意以及通過其他方式確定和實(shí)施信息主體的隱私偏好。“場(chǎng)景和風(fēng)險(xiǎn)管理”制度強(qiáng)調(diào)個(gè)人信息處理的合法性應(yīng)當(dāng)依據(jù)多元場(chǎng)景綜合判斷,而非僅依靠在大數(shù)據(jù)時(shí)代缺乏判斷能力的信息主體的同意。這不僅促進(jìn)了個(gè)人信息的流通和利用,而且大幅減輕了信息主體和個(gè)人信息處理者的負(fù)擔(dān),將關(guān)注的重點(diǎn)放在了信息利用的實(shí)質(zhì)性問題而非形式同意之上,提高了用戶控制的實(shí)際意義[14]。構(gòu)建“場(chǎng)景與風(fēng)險(xiǎn)管理”制度時(shí),不應(yīng)當(dāng)簡(jiǎn)單模仿,而應(yīng)當(dāng)守正創(chuàng)新。首先,我們應(yīng)當(dāng)將隱私風(fēng)險(xiǎn)評(píng)估貫穿信息處理的始終,使之成為判斷信息處理合理與否的一個(gè)標(biāo)準(zhǔn),而非僅作為信息處理不合理時(shí)的應(yīng)對(duì)措施。其次,CPBR過分將個(gè)人控制依賴于信息主體的同意,實(shí)際上再次將風(fēng)險(xiǎn)轉(zhuǎn)嫁給了信息主體。對(duì)此,我們應(yīng)當(dāng)增加隱私風(fēng)險(xiǎn)發(fā)生時(shí)個(gè)人信息處理者的義務(wù),包括對(duì)相關(guān)個(gè)人信息進(jìn)行匿名化處理、測(cè)試并維護(hù)信息處理系統(tǒng)的安全性等。最后,我們可以建立風(fēng)險(xiǎn)等級(jí)差異化管理機(jī)制,對(duì)評(píng)估的隱私風(fēng)險(xiǎn)進(jìn)行分層,針對(duì)不同風(fēng)險(xiǎn)等級(jí)采取不同的應(yīng)對(duì)措施。當(dāng)風(fēng)險(xiǎn)等級(jí)較低時(shí),個(gè)人信息處理者無須向信息主體披露隱私風(fēng)險(xiǎn),只需要測(cè)試信息處理系統(tǒng)的安全性并密切關(guān)注風(fēng)險(xiǎn)等級(jí)變化;當(dāng)風(fēng)險(xiǎn)等級(jí)為中時(shí),個(gè)人信息處理者應(yīng)當(dāng)告知風(fēng)險(xiǎn)因素并允許信息主體退出個(gè)人信息處理,并采取匿名化、加密等安全保障措施;當(dāng)風(fēng)險(xiǎn)等級(jí)為高且無法有效降低風(fēng)險(xiǎn)等級(jí)時(shí),個(gè)人信息處理者應(yīng)當(dāng)立即向主管部門報(bào)告并暫停個(gè)人信息處理,封存并刪除相關(guān)個(gè)人信息。
(二)構(gòu)建動(dòng)態(tài)同意制度相比于“場(chǎng)景與風(fēng)險(xiǎn)管理”制度對(duì)知情同意
規(guī)則的完全顛覆,動(dòng)態(tài)同意則是在保留知情同意規(guī)則整體框架的情況下,對(duì)其運(yùn)行方式進(jìn)行調(diào)整。目前,個(gè)人信息處理者通常在對(duì)個(gè)人信息處理前通過隱私政策來獲取信息主體的概括同意。這種方法雖然極具效率,避免了頻繁溝通帶來高昂成本,但是同意儼然形同虛設(shè)。一方面,信息主體在個(gè)人信息處理前對(duì)于可能發(fā)生的風(fēng)險(xiǎn)無法充分理解;另一方面,信息處理者也同樣無法完全預(yù)測(cè)個(gè)人信息的處理目的,所告知的內(nèi)容并不完整。概括同意下,知情同意規(guī)則完全淪為了免責(zé)工具,只具有形式意義。動(dòng)態(tài)同意則是通過網(wǎng)絡(luò)技術(shù)手段,在個(gè)人信息處理者和信息主體之間搭建一個(gè)交流平臺(tái)。在平臺(tái)上,信息主體可以隨時(shí)查看其個(gè)人信息處理的情況、階段,個(gè)人信息處理者也可以隨時(shí)在平臺(tái)上告知個(gè)人信息處理的階段和流程。倘若處理目的發(fā)生變化或者需要傳輸至第三方進(jìn)行處理,個(gè)人信息處理者也可以在平臺(tái)上通知信息主體。此外,信息主體還可以設(shè)置隱私偏好,選擇告知的時(shí)間、頻率以及內(nèi)容,滿足知情需要的同時(shí),又不增添過多負(fù)擔(dān)。在動(dòng)態(tài)同意制度下,信息披露成了一個(gè)持續(xù)、開放的過程[15]。動(dòng)態(tài)同意制度具有以下優(yōu)點(diǎn):第一,有效保障了同意的真實(shí)性。個(gè)人信息處理者隨著信息處理過程的深入而逐步告知的方式有助于信息主體根據(jù)具體情景理解隱私風(fēng)險(xiǎn),做出符合其內(nèi)心真意的意思表示。第二,信息主體處于個(gè)人信息處理的中心地位[16]。在動(dòng)態(tài)同意下,信息主體有著根據(jù)信息處理情況選擇繼續(xù)接受服務(wù)或退出的空間,而不是為了獲取服務(wù)而不得不同意的被動(dòng)地位。反倒是個(gè)人信息處理者,出于維護(hù)其用戶資源的目的,會(huì)不斷改進(jìn)信息處理的安全性以滿足用戶的隱私偏好,二者地位儼然發(fā)生互換。第三,便于信息主體撤回同意。雖然我國(guó)《個(gè)人信息保護(hù)法》規(guī)定了撤回同意規(guī)則,允許信息主體隨時(shí)撤回同意,但是由于信息主體和個(gè)人信息處理者之間缺乏溝通渠道,現(xiàn)實(shí)中并不存在一個(gè)有效的同意撤回機(jī)制。雖然信息主體可以通過限制手機(jī)軟件訪問權(quán)限來阻止其進(jìn)一步收集個(gè)人信息,但對(duì)于之前已經(jīng)收集到的信息仍無法干預(yù)。在動(dòng)態(tài)同意制度下,信息主體與個(gè)人信息處理者直接聯(lián)系起來,信息主體可以在平臺(tái)上直接表達(dá)自己的意愿,極大地便利了同意撤回權(quán)的行使。此外,有學(xué)者提出將動(dòng)態(tài)同意與場(chǎng)景制度相結(jié)合,構(gòu)建一種場(chǎng)景理論指導(dǎo)下的動(dòng)態(tài)同意制度[17]。筆者認(rèn)為,這一觀點(diǎn)值得借鑒。CPBR所規(guī)定的場(chǎng)景制度之所以難以落實(shí),很大一部分原因在于其運(yùn)行起來十分麻煩。信息處理無時(shí)無刻不在進(jìn)行,隱私風(fēng)險(xiǎn)也隨時(shí)可能發(fā)生,個(gè)人信息處理者需要及時(shí)反饋隱私風(fēng)險(xiǎn)并獲取信息主體的意愿,倘若反饋不能及時(shí)獲得,那么場(chǎng)景制度目標(biāo)帶來的信息高效利用價(jià)值即無法實(shí)現(xiàn)。動(dòng)態(tài)同意平臺(tái)恰好為其提供了一個(gè)有效的交流渠道,為場(chǎng)景制度賦予了可操作性。二者的結(jié)合可以將個(gè)人信息處理者和信息主體從頻繁的告知同意中解放出來,進(jìn)一步減輕雙方的壓力,使得應(yīng)對(duì)隱私風(fēng)險(xiǎn)更加有的放矢。動(dòng)態(tài)同意和場(chǎng)景制度的結(jié)合可以起到相輔相成的作用。
四、結(jié)語(yǔ)
知情同意規(guī)則根植于個(gè)人信息自決理念之中,有著悠久的歷史。我國(guó)從2002年第一部提及“個(gè)人信息”的規(guī)范性法律文件《深圳經(jīng)濟(jì)特區(qū)人才市場(chǎng)條例》①開始,信息主體同意一直是個(gè)人信息處理最主要的合法性基礎(chǔ)。時(shí)代的發(fā)展日新月異,大數(shù)據(jù)正以前所未有的方式塑造著社會(huì),顛覆我們的認(rèn)知,使以隱私政策和概括同意為代表的傳統(tǒng)知情同意規(guī)則形同雞肋。因而,對(duì)知情同意規(guī)則進(jìn)行修正已成大勢(shì)所趨。對(duì)知情同意規(guī)則進(jìn)行修正是一個(gè)由淺入深的過程。《個(gè)人信息保護(hù)法》采取的做法是擴(kuò)大個(gè)人信息處理合法性基礎(chǔ)的范圍,增加5種與同意并列的合法性基礎(chǔ)。進(jìn)一步的修正方法是借助信息技術(shù)的發(fā)展構(gòu)建動(dòng)態(tài)同意制度,將隱私政策的瑣碎內(nèi)容按照信息處理的階段和流程分布告知,并通過單獨(dú)同意取代概括同意。最后一種方法最為激進(jìn),使用具體場(chǎng)景中合理使用概念取代信息主體的同意,僅將同意作為應(yīng)對(duì)風(fēng)險(xiǎn)的手段。這一方法最大程度保障了個(gè)人信息的流通與利用,促進(jìn)了大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展。
參考文獻(xiàn):
[1]宋旭光.論法律原則與法律規(guī)則的區(qū)分:從邏輯結(jié)構(gòu)出發(fā)[J].浙江社會(huì)科學(xué),2022(2):51-58,156.
[2]衣俊霖.論個(gè)人信息保護(hù)中知情同意的邊界:以規(guī)則與原則的區(qū)分為切入點(diǎn)[J].東方法學(xué),2022(3):55-71.
[3]徐雨衡.法律原則適用的涵攝模式:基礎(chǔ)、方法與難題[J].甘肅社會(huì)科學(xué),2020(2):21-28.
[4]雷磊.論依據(jù)一般法律原則的法律修正:以臺(tái)灣地區(qū)“司法院大法官會(huì)議”釋字362號(hào)為例[J].華東政法大學(xué)學(xué)報(bào),2014,17(6):4-17.
[5]陸青.個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造[J].武漢大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2019,72(5):119-129.
[6]張新寶.“普遍免費(fèi)+個(gè)別付費(fèi)”:個(gè)人信息保護(hù)的一個(gè)新思維[J].比較法研究,2018(5):1-15.
[7]鄭佳寧.知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J].東方法學(xué),2020(2):198-208.
[8]鄧矜婷.論大數(shù)據(jù)產(chǎn)業(yè)中個(gè)人信息自決權(quán)的有效性限制[J].江蘇行政學(xué)院學(xué)報(bào),2020(4):129-136.
[9]時(shí)明濤.大數(shù)據(jù)時(shí)代企業(yè)數(shù)據(jù)權(quán)利保護(hù)的困境與突破[J].電子知識(shí)產(chǎn)權(quán),2020(7):61-73.
[10]維克托·邁爾-舍恩伯格,肯尼思·庫(kù)克耶.大數(shù)據(jù)時(shí)代:生活、工作與思維的大變革[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2013.
[11]宋祎晨.生物識(shí)別信息的安全風(fēng)險(xiǎn)及法律規(guī)制[J].河南牧業(yè)經(jīng)濟(jì)學(xué)院學(xué)報(bào),2022,35(3):56-61.
[12]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路:以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展,2018,24(6):111-136.
[13]郭英,劉清華,姬現(xiàn)磊,等.基于手機(jī)加速度計(jì)的行人步態(tài)分析[J].中國(guó)慣性技術(shù)學(xué)報(bào),2017,25(6):708-712.
[14]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016,38(5):92-115.
[15]馬新彥,張傳才.知情同意規(guī)則的現(xiàn)實(shí)困境與對(duì)策檢視[J].上海政法學(xué)院學(xué)報(bào)(法治論叢),2021,36(5):99-109.
[16]石佳友,劉思齊.人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù):兼論動(dòng)態(tài)同意模式的建構(gòu)[J].財(cái)經(jīng)法學(xué),2021(2):60-78.
[17]姜野.由靜態(tài)到動(dòng)態(tài):人臉識(shí)別信息保護(hù)中的“同意”重構(gòu)[J].河北法學(xué),2022,40(8):126-144.
作者:張建文 宋祎晨 單位:西南政法大學(xué) 民商法學(xué)院