個人信息處理知情同意規則研究

導語：個人信息處理知情同意規則研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:知情同意是個人信息處理的規則之一,而非原則。同意行為的性質可以從兩方面理解,在積極層面上是意思表示,消極層面上是免責事由。隨著大數據的發展,知情同意規則遭遇挑戰,同意愈發形式化,不足以充分保障信息主體權益。通過構建場景制度和動態同意制度兩種方式對知情同意規則進行修正,前者是指將具體場景下的合理使用替代信息主體同意作為個人信息處理的合法性基礎;后者旨在使知情同意成為一個持續的過程。

關鍵詞:知情同意規則;個人信息自決;場景與風險管理;

動態同意知情同意規范是個人信息處理的核心規范,其強調除了法律、行政法規有例外規定的場合,一般個人信息的處理都要取得信息主體的明確同意。知情同意規范在我國的適用由來已久,時至今日仍有兩大現象值得我們注意。一是對于知情同意規范的法律性質眾說紛紜,甚至在規則和原則上都難以厘清。二是知情同意規范的現實適用不盡人意,以隱私政策為代表的告知方式并不能反映信息主體的真實意愿,侵權現象多有發生。因此,有必要對知情同意規范進行反思。反思包含兩個層面:形式層面上應當厘清知情同意規范的法律性質,統一用語,明確概念;實質層面上應當分析知情同意規范在現實中面臨的困境,提出針對性的改進意見,以實現個人信息保護與數字經濟發展之間的平衡。

一、知情同意規范的法律性質

知情同意規范的法律性質涉及兩大方面,一是在法律規范方面上,需要明確其是法律規則或法律原則。二是有關同意行為的法律性質。

(一)知情同意規范是法律規則而非法律原則

以“個人信息知情同意”為關鍵詞在中國知網上進行檢索,發現2021年以來發表在中文核心期刊上的36篇相關文章中,使用“知情同意規則”表述的有18篇,使用“知情同意原則”表述的有17篇,有1篇文章將二者同時使用。規則和原則作為兩類獨立的法律規范類型,二者之間的區別涇渭分明,因而在論及知情同意規范的法律性質時,首先應當對其屬于規則還是原則進行厘清。1.法律規則和法律原則的區分第一,法律規則和法律原則的區分首先體現在邏輯結構上。關于法律規則的邏輯結構,目前學界主要有兩種看法:一種是“三要素說”(假定、行為模式、法律后果);另一種是“二要素說”(構成要件、法律后果)。無論依照哪種邏輯要素,法律規則都可以表述為“如果……那么”的假言條件句;法律原則缺少這樣的結構,它是由妥當感和制度性支持構成的,本身欠缺必要的限制條件,是一個沒有前件的直言句[1]。第二,法律規則和法律原則在適用上也有差別,主要體現在以下兩方面。一是適用方式不同。規則在適用時,是以完全有效或完全無效的方式進行的。而法律原則的適用方式是衡量,涉及程度和分量的問題[2]。此外,法律規則的適用方式是“涵射”,即將特定案件事實置于法律規范的要件之下,以獲得一定結論的思維過程,一般以三段論模式呈現。而法律原則由于缺乏明確的行為模式和法律后果無法適用三段論推理,其本質上是對特定案件中的法律依據及案件事實等內部論證前提的論證[3]。二是適用位階不同。一般認為,法律規則的適用應當優先于法律原則,只有當沒有法律規則可以適用或者適用法律規則存在矛盾時,才可以引入法律原則發揮漏洞補充或者衡平作用。此外,有學者提出,法律原則在司法裁判中可以發揮“修正作用”,即當嚴格適用規則會造成極不妥當的后果,而案件更有必要實現法律原則的價值時,可引入法律原則對規則進行修正,形成但書[4]。第三,法律規則和法律原則在法律條文中的位置不同。法律規則通常位于總則后的各個分章之中,而法律原則一般位于總則部分,起到統領全篇的價值宣示作用。2.知情同意規范是法律規則首先,知情同意規范滿足法律規則應當具備的邏輯結構,是一個充分條件假言命題。可以表述為“如果個人信息處理者在處理個人信息前做到法律規定的告知要求并取得信息主體的同意,那么其處理就是合法的。”其次,知情同意規范在適用方式上與法律規則相一致。知情同意規范在適用上沒有權衡的空間,必須嚴格遵循、全部適用。個人信息處理者在處理個人信息時倘若有一絲一毫沒有遵循《個人信息保護法》的相關規定,那么處理行為將具有瑕疵。此外,知情同意規范的適用也不存在先后問題,作為個人信息處理合法性論證的首要依據,其適用不會產生“向一般條款逃逸”的質疑。最后,知情同意規范在條文位置上符合法律規則的特征。知情同意規范位于《個人信息保護法》第二章,而個人信息保護的基本原則均規定在總則部分。綜上所述,知情同意規范是法律規則而非法律原則,對于學界普遍存在的“知情同意原則”的稱呼應當予以糾正。

(二)同意行為是免責事由、意思表示

同意行為的法律性質可以從兩方面理解,在侵權法領域,它是免除個人信息處理者民事責任的免責事由。在合同法領域,它是信息主體與個人信息處理者之間訂立以個人信息利用與服務提供為內容的合同的意思表示。

1.同意行為是免責事由

同意行為的免責事由屬性是基于信息主體對其個人信息權益的消極防御地位而產生的。個人信息處理者處理個人信息顯然是對他人權益的侵犯,除非基于社會公共利益或基于他人利益而構成無因管理,否則任何人不得干預他人事務。信息主體的同意恰恰是阻卻了信息處理行為的違法性,賦予了其合法性基礎。同意行為滿足受害人同意的各種特征①。首先,信息主體的同意是具體明確的,指向的正是個人信息處理者所告知的個人信息處理內容。其次,個人信息處理者的告知義務應當是“真實、準確、完整”的,符合通說認為受害人同意應當明確、具體的要求。最后,針對同意能力,普遍認為受害人的同意能力不能簡單以民事行為能力作為判斷標準,應當結合具體情況分析。《個人信息保護法》將信息主體的同意年齡限定在了14周歲,處理14周歲以下未成年人個人信息的,應當取得其監護人的同意。因此,從消極層面上看,同意行為是個人信息處理的免責事由。

2.同意行為是意思表示

同意行為在消極層面上是免責事由并不能證成其在積極層面上是意思表示,因為大多數受害人同意不一定具備主觀上發生一定法律效果的目的,即不具備法效意思,僅屬于準法律行為。因此,同意行為是否屬于意思表示仍然需要從法律行為和準法律行為的區分入手。法律行為與準法律行為的區別在于法律行為具有完整的意思表示要素,而準法律行為不一定包含效果意思,或者即使包含效果意思,仍然按照法律規定而非行為人的表達發生法律效果。信息主體的同意應當屬于意思表示,因為同意旨在踐行個人信息自決,所實現的正是其所欲實現的法律效果[5]。雖然法律上對這一效果同樣有所規定,但是只是對其賦予法律保護的一種承認,這與觀念通知、意思通知這些典型的準民事法律行為有著明顯的不同。倘若將所有法律對效果的承認都作為效果創設,那么即使最一般的買賣合同也可以被當作準法律行為,這顯然是不合理的。有觀點認為,個人信息處理活動不是交易行為,因而不能將適用于交易行為的民事行為能力制度套用其中。筆者不認同此種觀點,個人信息處理活動雖然與傳統的交易活動不同,但本質上并無差別,其內容是以提供個人信息為代價獲得便利的互聯網服務,個人免費使用互聯網平臺其實只是“數據付費”替代“金錢付費”的假象[6]。個人信息實際上已經成為企業的“黃金礦脈”,基于用戶瀏覽偏好而進行的定向廣告推送為企業帶來了巨大的利潤,才使免費上網成為可能[7]。

二、知情同意規則面臨的困境

(一)理論基礎遭遇挑戰

知情同意規則的理論基礎是個人信息自決理論,其含義是個人有權控制其個人信息并決定如何被使用。個人信息自決理論以人格尊嚴保障為出發點,嚴格控制能夠識別自然人身份的個人信息,最大限度避免了信息泄露造成不利影響。然而,大數據時代的到來使得這一理論基礎遭到挑戰。

1.個人信息處理者的增加使得信息主體逐漸失去了對個人信息的控制

通常情況下,個人信息處理者只有一個,全程負責信息從收集到刪除的全部環節。這樣的情況對信息主體來講更為有利,因為沖突的解決只需要與這一個信息處理者進行溝通即可,信息主體對信息處理者往往也比較熟悉,能及時知曉個人信息處理情況。在大數據時代,個人信息處理者往往并非只有收集者本身。一方面源于數據處理的復雜性,需要更加專業的數據處理者提供支持,形成了專門從事數據處理業務的第三方服務機構。另一方面源于大數據產業對于個人信息流動的需求,使得個人信息一經收集就成為滋養大數據產業發展的養料,在多個信息處理者之間輾轉騰挪[8]。導致信息主體很難知曉其個人信息被收集之后的狀態,再加上信息主體往往無法與信息處理者直接接觸,致使信息主體對個人信息的控制地位被大大削弱。

2.個人信息新價值的產生使得保護利益更加多元化

傳統上,個人信息的價值都圍繞著信息主體產生,因為它所能反映的僅限于信息主體的基本情況。然而,將海量的個人信息匯聚成大數據后,個人信息就可以產生超脫于信息主體的分析與預測價值。例如,某個人購買機票的價格信息除了能夠反映其個人花費以外沒有別的作用,但是美國Farecast公司卻能通過分析其收集到的近10萬億條價格記錄,準確預測美國國內航班的票價。新的價值不僅體現在信息本身,也為信息處理者帶來了巨大的財富增益。目前,多數網絡平臺都會收集用戶的瀏覽記錄并根據偏好進行推送,這成了巨大的用戶增長點。美國奈飛公司75%的新訂單都來自個性化推薦系統,亞馬遜公司通過提高個性化推薦的精準度使其銷售額增加了33.3%。有學者指出,應當對企業收集并儲存的數據賦權保護,明確企業對數據享有占有、使用、收益、處分等所有者權益[9]。由此可見,個人信息新價值的產生使得保護利益更加多元,既要保護信息主體利益,又要保護大數據帶來的產業創新、技術進步,以及由此形成的企業數據權利。以個人信息自決為核心,完全倒向信息主體的傳統個人信息保護模式已經不再適應時代發展。

(二)同意的表示不真實,淪為形式同意

告知是同意的基礎,同意意味著信息主體在對個人信息處理過程完全知情的情況下愿意接受信息處理的風險和后果,因此法律通常會對信息處理者施加嚴格的告知義務。然而,事無巨細的告知方式恰恰使得信息主體的同意愈發不真實,體現在以下兩個方面。

1.信息主體對信息處理目的無法完全知曉

大數據時代信息處理目的難以完全預知,信息處理目的不再只是為信息主體提供服務那么簡單,人們渴望從對大數據分析中獲取新的知識。對大數據的分析宛如一個“尋寶游戲”,人們并不確定到底能發現什么,因而需要反復調整目標。例如,谷歌公司所收集的瀏覽器搜索記錄一般只是用于分析用戶偏好以進行個性化推薦,但是在2008年美國流感期間,這些搜索記錄幫助谷歌預測了流感暴發的地區[10]3-9。在大數據分析所能得到的結果不能確定的情況下,自然無法作為處理目的提前告知信息主體,進而影響到同意的真實性。2.信息主體對隱私政策事實上缺乏閱讀或難以理解面對繁重的告知義務,信息處理者往往采取提供隱私政策的方式應對之,而且隱私政策往往行文冗長、用語艱澀。例如,小米公司旗下的68個軟件的隱私政策平均有6681個字,按照每分鐘500字的閱讀速度,平均閱讀時長超過13分鐘,很難想象真的有人會耐心閱讀[11]。有的軟件將隱私政策拆成兩部分并置于不同的地方,例如支付寶有關刷臉支付的隱私政策,需要在“支付設置”———“生物支付”中的《生物識別服務通用規則》里才能找到,通用的隱私政策中沒有相關內容。有的隱私政策晦澀難懂、重點不明,不明確寫明個人信息儲存期限,而用“合理期限”“所必需的時間期限”等模糊詞語,有的隱私政策缺乏對用戶個人信息的技術保障和管理制度保障的說明,并且沒有對用戶的敏感信息進行提示。

(三)信息主體缺乏同意能力

1.信息主體對信息處理過程缺乏足夠認識

知情同意旨在實現個人信息自決,故個人的自決能力至關重要,關鍵在于個人是否能真實理解個人信息收集利用可能帶來的風險[12]。將信息主體假定為有足夠理解能力的自然人的理論預設在傳統小數據時代是成立的,信息處理一般不會超過信息主體的預期范圍。然而,在大數據時代,在復雜的自動化信息處理系統的加持下,普通人已經難以對信息處理過程中的風險做到心中有數了。例如,信息主體一般都會知曉允許軟件訪問手機GPS傳感器會暴露自己的位置信息,因而對于訪問GPS的請求一般都會很謹慎。然而,有學者研究發現,通過對手機加速度傳感器收集的步態信息進行除燥處理,結合陀螺儀的偏轉角度,就能夠對行人的行蹤軌跡進行重構,從而在不需要GPS定位的情況下獲取其位置信息[13],這無疑遠遠超出一般信息主體的認識能力。認識是同意的基礎,認識能力欠缺自然會對同意能力造成影響。

2.信息主體面對過度收集個人信息時缺乏拒絕能力

缺乏同意能力的另外一個含義是信息主體面對信息處理者往往缺乏拒絕能力。雖然《民法典》第1035條明確規定“不得過度處理”個人信息,《個人信息保護法》第6條也規定個人信息的收集應當限定在“實現目的的最小范圍”,但是因為缺乏足夠的監管,超范圍處理個人信息的情況仍然屢見不鮮。2022年3月11日,中國消費者協會發布的《2021年網絡消費領域消費者權益保護報告》指出,“利用數據、算法等技術手段非法收集、分析、使用消費者個人信息”仍然是侵犯消費者合法權益的主要情形之一。然而,面對信息處理者動輒以拒絕提供服務為要挾,信息主體即使知道存在過度收集個人信息的情況也不得不同意。

三、大數據時代的知情同意規則修正

固守傳統的知情同意規則顯然已經不適應時代發展,無論是作為知情同意規則理論基礎的個人信息自決,還是知情同意規則的現實適用都面臨困境,需要我們對其進行修正。

(一)以“場景和風險管理”制度替代前置性同意

“場景和風險管理”制度源于美國2015年頒布的《消費者隱私權利法案(草案)》(以下簡稱CPBR)。法案以具體場景中的合理使用作為個人信息處理的合法性基礎,只要個人信息處理者基于場景以合理的方式處理個人信息,那么該處理就是合法的,從而不需要獲取信息主體的前置性同意。這是對數十年來以知情同意為核心的傳統個人信息處理的一大顛覆。雖然該法案因聯邦與州之間管轄權等問題最終沒能獲得通過,但這一制度仍然值得我們借鑒。“場景與風險管理”制度要求個人信息處理者處理個人信息時,需要注意以下幾點。首先,應當判斷信息處理在具體場景中是否構成合理使用,如果構成合理使用,那么處理自動獲得合法性基礎,而無需信息主體的授權。其次,當個人信息處理根據場景不合理時,個人信息處理者應當對信息處理可能造成的隱私風險進行分析,分析的內容包括但不限于審查數據源以及數據用途。最后,為了降低隱私風險,個人信息處理者需要提高信息處理的透明度并賦予個人對其個人信息的控制,控制手段主要包括獲得信息主體對個人信息處理的同意以及通過其他方式確定和實施信息主體的隱私偏好。“場景和風險管理”制度強調個人信息處理的合法性應當依據多元場景綜合判斷,而非僅依靠在大數據時代缺乏判斷能力的信息主體的同意。這不僅促進了個人信息的流通和利用,而且大幅減輕了信息主體和個人信息處理者的負擔,將關注的重點放在了信息利用的實質性問題而非形式同意之上,提高了用戶控制的實際意義[14]。構建“場景與風險管理”制度時,不應當簡單模仿,而應當守正創新。首先,我們應當將隱私風險評估貫穿信息處理的始終,使之成為判斷信息處理合理與否的一個標準,而非僅作為信息處理不合理時的應對措施。其次,CPBR過分將個人控制依賴于信息主體的同意,實際上再次將風險轉嫁給了信息主體。對此,我們應當增加隱私風險發生時個人信息處理者的義務,包括對相關個人信息進行匿名化處理、測試并維護信息處理系統的安全性等。最后,我們可以建立風險等級差異化管理機制,對評估的隱私風險進行分層,針對不同風險等級采取不同的應對措施。當風險等級較低時,個人信息處理者無須向信息主體披露隱私風險,只需要測試信息處理系統的安全性并密切關注風險等級變化;當風險等級為中時,個人信息處理者應當告知風險因素并允許信息主體退出個人信息處理,并采取匿名化、加密等安全保障措施;當風險等級為高且無法有效降低風險等級時,個人信息處理者應當立即向主管部門報告并暫停個人信息處理,封存并刪除相關個人信息。

(二)構建動態同意制度相比于“場景與風險管理”制度對知情同意

規則的完全顛覆,動態同意則是在保留知情同意規則整體框架的情況下,對其運行方式進行調整。目前,個人信息處理者通常在對個人信息處理前通過隱私政策來獲取信息主體的概括同意。這種方法雖然極具效率,避免了頻繁溝通帶來高昂成本,但是同意儼然形同虛設。一方面,信息主體在個人信息處理前對于可能發生的風險無法充分理解;另一方面,信息處理者也同樣無法完全預測個人信息的處理目的,所告知的內容并不完整。概括同意下,知情同意規則完全淪為了免責工具,只具有形式意義。動態同意則是通過網絡技術手段,在個人信息處理者和信息主體之間搭建一個交流平臺。在平臺上,信息主體可以隨時查看其個人信息處理的情況、階段,個人信息處理者也可以隨時在平臺上告知個人信息處理的階段和流程。倘若處理目的發生變化或者需要傳輸至第三方進行處理,個人信息處理者也可以在平臺上通知信息主體。此外,信息主體還可以設置隱私偏好,選擇告知的時間、頻率以及內容,滿足知情需要的同時,又不增添過多負擔。在動態同意制度下,信息披露成了一個持續、開放的過程[15]。動態同意制度具有以下優點:第一,有效保障了同意的真實性。個人信息處理者隨著信息處理過程的深入而逐步告知的方式有助于信息主體根據具體情景理解隱私風險,做出符合其內心真意的意思表示。第二,信息主體處于個人信息處理的中心地位[16]。在動態同意下,信息主體有著根據信息處理情況選擇繼續接受服務或退出的空間,而不是為了獲取服務而不得不同意的被動地位。反倒是個人信息處理者,出于維護其用戶資源的目的,會不斷改進信息處理的安全性以滿足用戶的隱私偏好,二者地位儼然發生互換。第三,便于信息主體撤回同意。雖然我國《個人信息保護法》規定了撤回同意規則,允許信息主體隨時撤回同意,但是由于信息主體和個人信息處理者之間缺乏溝通渠道,現實中并不存在一個有效的同意撤回機制。雖然信息主體可以通過限制手機軟件訪問權限來阻止其進一步收集個人信息,但對于之前已經收集到的信息仍無法干預。在動態同意制度下,信息主體與個人信息處理者直接聯系起來,信息主體可以在平臺上直接表達自己的意愿,極大地便利了同意撤回權的行使。此外,有學者提出將動態同意與場景制度相結合,構建一種場景理論指導下的動態同意制度[17]。筆者認為,這一觀點值得借鑒。CPBR所規定的場景制度之所以難以落實,很大一部分原因在于其運行起來十分麻煩。信息處理無時無刻不在進行,隱私風險也隨時可能發生,個人信息處理者需要及時反饋隱私風險并獲取信息主體的意愿,倘若反饋不能及時獲得,那么場景制度目標帶來的信息高效利用價值即無法實現。動態同意平臺恰好為其提供了一個有效的交流渠道,為場景制度賦予了可操作性。二者的結合可以將個人信息處理者和信息主體從頻繁的告知同意中解放出來,進一步減輕雙方的壓力,使得應對隱私風險更加有的放矢。動態同意和場景制度的結合可以起到相輔相成的作用。

四、結語

知情同意規則根植于個人信息自決理念之中,有著悠久的歷史。我國從2002年第一部提及“個人信息”的規范性法律文件《深圳經濟特區人才市場條例》①開始,信息主體同意一直是個人信息處理最主要的合法性基礎。時代的發展日新月異,大數據正以前所未有的方式塑造著社會,顛覆我們的認知,使以隱私政策和概括同意為代表的傳統知情同意規則形同雞肋。因而,對知情同意規則進行修正已成大勢所趨。對知情同意規則進行修正是一個由淺入深的過程。《個人信息保護法》采取的做法是擴大個人信息處理合法性基礎的范圍,增加5種與同意并列的合法性基礎。進一步的修正方法是借助信息技術的發展構建動態同意制度,將隱私政策的瑣碎內容按照信息處理的階段和流程分布告知,并通過單獨同意取代概括同意。最后一種方法最為激進,使用具體場景中合理使用概念取代信息主體的同意,僅將同意作為應對風險的手段。這一方法最大程度保障了個人信息的流通與利用,促進了大數據產業的快速發展。

參考文獻:

[1]宋旭光.論法律原則與法律規則的區分:從邏輯結構出發[J].浙江社會科學,2022(2):51-58,156.

[2]衣俊霖.論個人信息保護中知情同意的邊界:以規則與原則的區分為切入點[J].東方法學,2022(3):55-71.

[3]徐雨衡.法律原則適用的涵攝模式:基礎、方法與難題[J].甘肅社會科學,2020(2):21-28.

[4]雷磊.論依據一般法律原則的法律修正:以臺灣地區“司法院大法官會議”釋字362號為例[J].華東政法大學學報,2014,17(6):4-17.

[5]陸青.個人信息保護中“同意”規則的規范構造[J].武漢大學學報(哲學社會科學版),2019,72(5):119-129.

[6]張新寶.“普遍免費+個別付費”:個人信息保護的一個新思維[J].比較法研究,2018(5):1-15.

[7]鄭佳寧.知情同意原則在信息采集中的適用與規則構建[J].東方法學,2020(2):198-208.

[8]鄧矜婷.論大數據產業中個人信息自決權的有效性限制[J].江蘇行政學院學報,2020(4):129-136.

[9]時明濤.大數據時代企業數據權利保護的困境與突破[J].電子知識產權,2020(7):61-73.

[10]維克托·邁爾-舍恩伯格,肯尼思·庫克耶.大數據時代:生活、工作與思維的大變革[M].盛楊燕,周濤,譯.杭州:浙江人民出版社,2013.

[11]宋祎晨.生物識別信息的安全風險及法律規制[J].河南牧業經濟學院學報,2022,35(3):56-61.

[12]田野.大數據時代知情同意原則的困境與出路:以生物資料庫的個人信息保護為例[J].法制與社會發展,2018,24(6):111-136.

[13]郭英,劉清華,姬現磊,等.基于手機加速度計的行人步態分析[J].中國慣性技術學報,2017,25(6):708-712.

[14]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論,2016,38(5):92-115.

[15]馬新彥,張傳才.知情同意規則的現實困境與對策檢視[J].上海政法學院學報(法治論叢),2021,36(5):99-109.

[16]石佳友,劉思齊.人臉識別技術中的個人信息保護:兼論動態同意模式的建構[J].財經法學,2021(2):60-78.

[17]姜野.由靜態到動態:人臉識別信息保護中的“同意”重構[J].河北法學,2022,40(8):126-144.

作者:張建文 宋祎晨 單位:西南政法大學 民商法學院