衣俊霖|论个人信息保护中知情同意的边界——以规则与原则的区分为切入点
The following article is from 上海市法学会 东方法学 Author 衣俊霖
文/ 衣俊霖 上海交通大学凯原法学院博士研究生
要 目
一、“规则—原则”区分下对知情同意的再定位
二、同意行为的法律性质和表示方式
三、价值信念与制度规则之间的法律原则
四、原则碰撞与知情同意的规则边界结语
内容摘要
知情同意是个人信息保护的重要规范,甚至被视为一项基本原则。然而,从规则与原则在体系定位、法律适用及逻辑结构的差别可知,知情同意不是原则而是规则。规则具有“一般—例外”结构,尽管知情同意存在例外,但无法否认其作为一般规则的功能定位。因此,研究工作应聚焦在事实和规范维度,厘清知情同意的边界。法律事实层面,同意行为是侵权免责事由、个人信息处理合法依据和准法律行为;其表示方式应以明示为原则、默示为例外,且不允许拟制。在法律规范视角下,问题在于如何权衡多元利益来确定知情同意的适用范围。由于现有研究大多采用“价值—规则”的双层理论结构,各种学说因价值基点的分歧而始终莫衷一是。有鉴于此,可使用正当必要、公开透明、信息自主、公域保留以及效率等原则作为重叠共识,形成价值与规则间的中层结构以推动法律议论,并借由原则碰撞来确定知情同意的限定条件和例外情况。
关键词:个人信息保护;知情同意;规则;原则;重叠共识;法律议论。
随着国内外立法实践的渐次开展,个人信息保护的重要性早已不言自明。法学界对个人信息亦持续给予高度关注,相关论著数以万计。在个人信息保护的各项规范中,知情同意尤为瞩目,被各国立法所普遍采纳。欧盟一般数据保护条例(GDPR)规定,信息处理者在收集个人信息前应告知用户并取得其同意。我国情形亦然,无论是消费者权益保护法、网络安全法,还是民法典和个人信息保护法,都把知情同意作为个人信息处理的基础性规范。因此,知情同意一直是个人信息保护的核心议题。有关“知情同意”的研究,涉及两个不同的法学范畴,一是法律规范的范畴,二是法律事实的范畴。当人们讨论知情同意的法律性质(如免责事由、意思表示等)和表示方式(如明示、默示等)时,所指涉的是作为法律事实的知情同意,即同意行为。与此同时,研究在提及“同意规则”或“同意原则”及其适用范围时,则聚焦在知情同意的规范面向上。
无论事实还是规范方面,有关知情同意的一些基本问题仍存在争议。知情同意是规则还是原则?同意行为的法律性质是什么,是否构成意思表示?是否可采用默示同意或拟制同意的方式?如何权衡个人信息上的多元利益以厘清知情同意的适用范围?有鉴于此,本文以规则和原则的区分为切入点,对上述问题逐一进行解答,进而厘清知情同意的边界。行文结构上,第一部分基于规则与原则的区分,澄清知情同意在个人信息保护法律体系中的定位。第二部分分析同意行为的法律性质和表示方式,确认知情同意对法律事实的涵摄边界。第三部分揭示出现有研究进行利益衡量时存在的统合性学说困境,并提出五项法律原则作为价值与规则之间的中层结构和重叠共识。第四部分借助对相关原则进行碰撞和权衡,从规范评价的视角描绘知情同意的适用边界。
一、“规则—原则”区分下对知情同意的再定位
在个人信息保护的语境下,“同意原则”与“同意规则”两种说法时至今日仍在学界并存。有学者认为,知情同意是个人信息保护的一项基础性的法律原则,视其为个人信息保护法的“黄金原则”“基本原则”和“性格之所在”。亦有学者认为,知情同意只是一项具体规则。因此,在理论上澄清知情同意究竟定位于规则还是原则,是划定知情同意边界的一项前置性工作。
(一)法律规则与法律原则的区分
规则和原则的区别,首先体现为两者在法律规范体系中功能和定位的不同。简单来说,规则是实施原则的具体化手段,原则是规则背后的正当化理由。规则和原则都属于法律规范的范畴,对人们的行为具有一定的指引作用。然而,原则具有更显著的“目标规范”特征,即指示某一可欲的目标或大致方向;而规则具有“行为规范”特征,当事人直接依照规则行事即可,“无需考虑规则背后的目的或评价”。在法律体系中,原则尚无法直接作为个案裁判的标准,故需通过对构成要件及法效果的不断区分来建构规则。另外,一项规则之所以具有价值正当性,即缘于其与一个或几个法律原则所指示的大致方向相一致。换句话说,规则难以为自身提供正当化理由,而需借助其背后的形式原则或实质原则加以正当化。正如麦考密克所言:“对一项规则在具体情境中的恰当含义犹豫不决时,原则可以帮助我们作出恰当的解释;而且,在很多具体场合中原则也帮助我们解释为什么该规则应当予以坚持。”可以说,规则背后的原则是对规则加以合理化基础。
其次,规则与原则在法律适用上存在着显著差异。规则是确定性命令,原则是最优化指令。对作为确定性命令的规则而言,其典型适用方式是涵摄——若个案事实符合规则的构成要件,则应接受该规则的法效果,不多也不少地去做到该规则所要求的内容。借用德沃金的说法,法律规则采取“完全有效或者完全无效”的方式加以适用,并不存在程度问题。一规则若有效,则其法律效果必须被接受;若无效,则被排除在外。相比之下,原则的典型适用方式是衡量,这便涉及程度和分量的问题,即要求尽可能地对某价值或目的予以实现。适用方式的差别,亦反映在规则和原则各自的冲突法则上。相互冲突的规则存在非此即彼的关系,而相互冲突的原则却可以共存。换言之,相冲突的规则无法同时适用,否则必然产生逻辑谬误,而相冲突的原则有可能同时适用,只不过影响权重有所不同。由于这些差异,原则比规则在个案裁判中的不确定性更大,因而便有“穷尽法律规则,方得适用法律原则”及“法律原则不得径行适用,除非旨在实现个案正义”等准则来限定原则之适用。
最后,规则和原则的差异可在法律条文上进行识别。通常来说,规则一般在分则中加以规定,而原则往往出现在总则部分。以民法典第1219条款的医疗知情同意规则为例,该条款位于侵权责任编中,是“医疗损害责任”分章里的一项具体规则,显然与诚信、公序良俗等法律原则处于不同的规范层次。在法条的逻辑结构上规则与原则亦有差别。规则的典型适用方式是涵摄,所以构成要件和法律后果比较明确,逻辑结构清晰。一般来说,规则条文可通过“一般—例外”结构加以表述,以划定规则之适用范围。实际上,“例外补充得越多,规则就越准确。”所以,在制定法中尝试穷尽规则的例外情形,是可行且有益的。相比之下,法律原则作为最佳化指令,文义开放性更强,以便根据个案进行具体分析。因此,原则的构成要件和法律后果往往更加模糊。此外,尽管原则也存在例外,但一般只是对原则的边界作出模糊指引,因而难以通过法条表述使原则更准确、完备。故此,成文法中极少直接出现原则的例外规定。
(二)知情同意是法律规则
个人信息保护中的知情同意规范,显然属于法律规则而非法律原则。首先,知情同意在法条表述上并未出现于法律的总则部分。例如,知情同意位于个人信息保护法(以下简称个保法)第二章“个人信息处理规则”,与总则中的必要、正当、公开、透明等法律原则具有明显差别。因此,知情同意不宜被视为个人信息保护的统领性、总括性原则。更重要的是,知情同意具有清晰、明确的构成要件和法律后果,呈现出典型的“一般—例外”的逻辑结构。民法典第1036条第2项、第3项规定了知情同意的例外,包括处理已公开信息及维护公共利益等情形。此外,个保法第13条第2款规定,处理个人信息应当取得个人同意,但有前款第2项至第7项规定情形的,不需取得个人同意。该条款几乎是对“一般—例外”结构的教科书式表述。基于前述分析可知,知情同意在个保法中的定位是一项法律规则,旨在提供清晰、明确的行为指引和评价标准。在法律适用中,该规则应采取全有或全无的方式,并不存在分量和程度的问题。故此,知情同意是典型的法律规则,不是法律原则。
既然知情同意属于法律规则,而有规则处必有例外,故举出例外并不意味着推翻规则。从这个意义上说,对知情同意的许多批判,都在强调设立例外情形的必要性和可欲性,但这并不意味着摒弃知情同意规则。“一般—例外”结构本就是规则的重要特征,在规则中嵌入例外也是化解规则冲突、划定规则边界的重要技术。毕竟,几乎不存在没有任何例外情形的法律规则。实际上,正是由于允许例外存在,一般规则才“不会像在单调逻辑那样被证伪,而是仅仅在其适用范围中被限制”。例外之存在,并不妨碍知情同意作为一般规则发挥行为指引和合法性评价的功能。实际上,随着对例外的不断具体化,反而使知情同意变得更加精确、合理。一般和例外相结合以构成整体性规范,产生出完整的法律效果。因此,存在例外情形不会否定知情同意规则的价值,反而使该规则的边界更加清晰。
综上,知情同意是一项法律规则,不是个人信息保护法的基本原则。部分学者主张“同意原则就是个人信息保护法性格之所在”“同意原则统领着数据最小化与目的限制等个人信息保护原则”等观点。凡此种种,皆把知情同意定位于原则,故有概念混淆之嫌。另需特别说明,有的研究尽管用了“同意原则”的说法,实际上却是在规则视角下进行探讨的。如前所述,法律规则具有“一般—例外”(或者“原则—例外”)的逻辑结构。因此,部分学者使用“同意原则”来指称知情同意规则,旨在强调收集个人信息之前应以遵守知情同意规则为原则,以违反该规则为例外。然而,若以个保法作为讨论对象,“同意原则”这一用语容易引起误读。故此,为正本清源、避免误解加剧,宜在相关研究中逐步淘汰“同意原则”的说法。
(三)知情同意作为一般规则的合理性
从立法技巧来说,将知情同意作为一般规则的做法是合理的。以同意为一般,无需同意为例外,则未经同意的个人信息处理活动在原则上是违法的。若反过来,以同意为例外,则信息处理活动原则上都合法,仅在特殊情况下需取得同意,此一做法在立法上存在挂一漏万的风险。不妨设想,仅当处理生物特征、医疗健康等方面的敏感信息时要取得同意,其他情况下一概无需同意。若如此,一旦在敏感信息的界定上有所遗漏,则事后进行修法补救的成本极大。此外,个人信息的敏感程度并非静态不变,而是随着数据量的积累呈现动态性。单条信息或许无关紧要,但大量信息聚合后则可能产生质变。故此,试图将知情同意限定在具体、有限的场景中,这恐怕无法适应信息技术的瞬息万变。相比之下,以知情同意为一般规则,并列举豁免同意的例外情况,是更为稳妥、审慎的做法。有鉴于此,各国立法实践普遍将知情同意定位于一般规则,而非例外。
由于缺乏可行的替代方案,知情同意亦应继续作为一般规则发挥作用。知情同意在实定法中已被确立为法律规则,考虑到法律的权威性、稳定性和连续性,后续立法实践基本上不可能放弃知情同意规则而另起炉灶。更重要的是,知情同意规则的替代方案并不令人满意。其一,取消知情同意规则,个人信息处理在原则上无需征求个人同意。该方案对知情同意持彻底否认态度,认为同意不应是个人信息处理的正当性基础。由于该主张过于激进且缺乏立法实践层面的支撑,因而已鲜有人问津。其二,对知情同意不作一般规定,而是根据具体场景采取个案式规制。个案规制进路认为,知情同意规则系固化思维之产物,所以,应当摆脱知情同意的束缚,于个案之中具体情况具体分析以确定个人信息处理的合法性标准。个案式规制对自上而下的集中立法持怀疑态度,推崇自下而上的治理,强调在个案中综合考量各种因素以作裁断。
个案式规制存在两个主要缺陷,因而无法取代知情同意规则。首先,个案规制在法系层面可能遭遇水土不服。我国法系以成文法为主干和中枢,尽管近年来对司法案例日益重视,但距离自下而上的规则制定的设想仍有很大差距。若忽略我国法系之特征,以个案规制取代一般法律规则,或恐有南橘北枳的结果。其次,个案式规制缺乏形式确定性,因而可能不利于信息产业的发展。面对大规模、自动化的个人信息处理活动,各国都格外重视通过颁布制定法为信息从业者提供标准、清晰的行为规范,判例法国家亦概莫能外。诚然,对个案的整理和研究是对法律规则的有益补充,但面对批量自动化的个人信息处理,假若必于个案逐一审查以决定个人同意是否必要,则难以实行、易滋争议,既增加诉累又不利于交易安全。因此,应以知情同意作为判断信息处理合法性之一般规则,以形成易于理解、便于预测的“合法/非法”评价。
二、同意行为的法律性质和表示方式
自相关立法启动以来,许多学者已从解释论的视角对同意行为进行了全面、深入的辨析,初步勾画出知情同意在事实涵摄意义上的边界。尽管如此,有两个重要问题仍未形成定论。其一是同意的法律性质问题,即同意行为是否可定位于委托代理、许可、信托授权、合法依据、免责事由等法律概念之一,抑或兼具多重属性。其二,在同意行为的表示方式上,是否必须采取明示方式,以及默示或拟制同意是否符合规范性要求。
(一)同意行为的法律性质
1. 同意行为是免责事由、合法性依据
作为法律事实,同意行为最显著的法律性质包括:侵权损害之免责事由和个人信息处理之合法依据。对此,法律条文已给予明确佐证。根据民法典第1036条第1项的规定,在自然人及其监护人同意的范围内合理处理个人信息的,不承担民事责任。在侵权法意义上,信息主体的同意行为属于一种免责事由。实际上,允诺阻却违法是比较法上公认的基本原则,只是不得违背公序良俗或法律规定。同意行为构成免责事由并非个人信息保护之个例,“医疗领域同样存在医生的说明义务和病人的同意免责,知情阻却违法以医生尽说明义务为必要,否则不发生免责效果,个人信息处理规则与此无异”。与此同时,同意行为是个人信息处理的合法性依据。“个人同意为个人信息处理行为提供了合法根据,排除了该行为的非法性,从而使得处理行为具有合法基础”。民法典第1035条、个保法第13条都把取得个人同意作为处理个人信息的合法性理由之一。需要指出,合法依据与免责事由尽管存在关联,但并非一对互补概念。前者兼具公法与私法面向,而后者则主要针对私法而言。从侵权法视角观察,个保法相当于一种“保护他人的法律”。若信息处理者违反知情同意规则,在侵权法意义上可推定其存在过错,应对损害结果承担赔偿责任,同时也可能受到行政处罚,承担公法责任。
需补充说明,对法律事实进行分类的视角并不止一个。从要件事实角度来讲,同意行为属于合法依据和免责事由应无异议。但这并不意味着,同意行为必然不能属于许可、委托等法律行为概念。信息主体的同意行为是一种表示行为,亦具备外部表示、表示意识等基本要素,与意思表示在构成要件上存在交叉。因此,有必要进一步仔细探讨同意是否构成意思表示。
2. 同意行为是准法律行为
有关同意行为的“法律行为说”或“意思表示说”在学界颇为流行——信息主体的同意行为构成意思表示,故属于一种法律行为。除直接主张同意构成意思表示外,不少学者将知情同意归属于许可、代理、信托授权等特定的民事法律行为,这些观点亦以法律行为说为前提。法律行为说的正当性理由主要来自两方面:其一,意思表示与知情同意在基础价值层面具有相似性。前者作为创设民事法律关系的主要工具,体现私法自治、个体自主的基本价值;后者作为个人信息保护法的重要规范,是保障信息自主权的重要手段。故此,知情同意与意思表示似乎存在一种“近亲关系”。其二,将同意视作意思表示,既节省立法资源,又可将个人信息保护法与现行民法制度衔接起来。毕竟,若将同意行为界定为一种民事法律行为,则可“借助成熟的规则资源来确保个人信息保护法律制度的实施,无需再重复关于同意的整套规则”。无论从价值相融还是规则复用的角度,将同意行为嵌入法律行为理论看起来似乎天衣无缝。然而,将同意行为定位于“准法律行为”,也能提供法律行为说的上述优点。以侵权法中的被害者允诺为例,允诺亦体现私法自治的精神,且允许类推适用部分意思表示规则。但被害者允诺是准法律行为,不构成意思表示。故此,法律行为说的正当性是存疑的。
同意行为尽管是一种具备表示意思的行为,但并不直接产生权利变动的法律效果,因此,是准法律行为而非法律行为。对法律意义上的行为进行分类,一般可分为法律行为、准法律行为和事实行为。法律行为和准法律行为的相似处是,两者皆需个人将其意志表现于外,所以都构成表示行为。不过,表示行为是意思表示的上位概念,两者之间不能划上等号。通常来说,区分法律行为与准法律行为的主要标准是行为人主观上的效果意思。具体来说,若行为人的主观意思与客观的法律效果相一致,或者说法律效果的发生源于行为人之意思,则行为系法律行为。相比之下,准法律行为的“法律效果之实现不取决于行为人意思,而为法律所直接规定”。简言之,基于效果意思的判断标准,焦点在于主观意思与客观效果的一致性。然而,效果意思关涉行为人的主观意志,难免有点在“研究行为人心理”的味道,所以不同学者可能得出完全相反的结论。有学者主张,“同意他人处理其个人信息……实现的正是其所欲实现的法律效果”,故属于法律行为。相反,亦有学者认为,“个人对于个人信息处理者就其个人信息所要实施的处理活动而作出的同意,并非旨在发生民事法律后果的内心意思的外在表示”,因此不是民事法律行为。有鉴于此,有必要从客观法律效果上进行分析,作为主观效果意思的补充。具体来说,法律行为生效后,直接产生民事权利变动的效果;相比之下,准法律行为的效果则通常“只是为权利变动提供准备或配套”。例如,医疗侵权中患者同意行为的法律效果是“排除诊疗活动的违法性,与权利变动无关”,故应归入准法律行为。类似地,信息主体的同意行为也不直接涉及权利变动,而只是为权利变动做准备。此外,信息主体作出同意行为后,可不受拘束地随时撤回,也从侧面佐证了同意行为并未产生权利义务。相比之下,法律行为生效后则直接造成权利变动,产生“超越时间的拘束性”。
故此,信息主体的同意行为是一种准法律行为,不构成意思表示。
另外,若将同意行为视为意思表示,还会引起“撤回”与“撤销”的概念混淆。撤回发生于意思表示生效前,以阻止该表示生效。撤销发生于意思表示生效后,是取消前一表示的一个新的意思表示。假若同意行为构成意思表示,个人意欲反悔则只可撤销该法律行为,不可谓之撤回。事实上,个保法相关条款(第15、16、47条等)均采取撤回同意的说法,这意味着同意不构成意思表示。有学者试图通过将撤回同意解释为意思表示之撤销——同意行为生效后创设了某种民事权利义务,只不过信息主体可任意撤销之。应当说,这一观点是值得商榷的。首先,撤回与撤销的术语差别属于法律常识,立法者应不至于轻易混用。其次,将同意撤回理解为某种专为个人信息保护所设立的任意撤销权,似乎与法律行为理论的价值取向亦有抵牾。作为意思自治的主要手段,“法律行为不但对于当事人来说具有相当于法律的效力,体现为行为规范,而且对于法院来说同样具有法律规范的品格”。法律行为生效后不能随意撤销,民法典有关撤销的规定都非常审慎,且在构成要件、除斥期间、溯及力等方面均有所限定。故此,将同意撤回理解为一种贯穿信息处理全周期的任意撤销权,这与法律行为的一般规定相冲突,亦不利于交易安全和信赖利益保护。
(二)同意行为的表示方式
同意规则的规范性要求可概括为知情、自愿和明确三方面。个保法第14条第1款规定,同意应是在充分知情的情况下自愿、明确作出的。作为个人信息处理的合法性依据,同意行为具有类似“形式推论装置”或者“证据”的特点——如果存在个人同意,则可推定信息处理活动具有合法性,否则该活动即违法。尽管存在例外情况,但信息主体的同意行为仍是一项证明信息处理合法性的标准化、低成本的手段。借助于同意行为,可以降低信息主体和信息处理者之间的交易成本,从而“直接进入到与个人信息权益行使最为核心的地带”。
1. 同意应以明示为原则
根据知情同意规则对明确性的要求,信息主体的同意行为应以明示为原则,在少数特定场景下允许默示同意。所谓明示的同意,是指行为人将其对个人信息处理的允诺直接表示于外;默示的同意则指通过特定行为间接推知行为人的允诺。个保法第14条第1款规定,同意须是明确作出的。不过,所谓明确同意,并不是一种同意类型,而是针对同意行为的规范性要求。明确性意味着,同意必须以清晰、明白无误的方式作出。通过口头、书面文字、框选同意等积极的明示行为,显然较契合“明确同意”的要求,故应以明示同意为原则。但是,默示方式未必不能满足明确性的要求。在特定场景下,默示反而可能更符合日常习惯。以刷脸门禁系统为例,倘若信息采集区中已有显著标识,则进入采集区并等待面部扫描的行为无疑是一种明确同意,只不过采取了默示方式。当然,默示同意确实在明确性上可能存在瑕疵,故一般不应允许默示同意。特别在网络空间中,默示同意往往含义模糊、易生歧义。例如,若某网站在页面中置顶了隐私政策,那么用户持续的访问行为是否构成明确同意呢?一方面,考虑到网站和手机App采集个人信息的普遍性,若已公示告知相关规则,用户的持续访问似乎可推定为明确同意;另一方面,用户可能没看到隐私政策,或者看过却不置可否,甚至可能根本不知晓其个人信息正被收集。可见,对默示同意的解释缺乏一种稳定的判断基准。相比之下,采用勾选同意、书面声明等明示方式则更加可靠、无歧义。特别地,用户作出勾选、提交等动作后,易于编码成数据包发送至服务器端,后端代码通过识别、验证并记录该动作,作为明确同意的证据。故此,在批量、自动化的个人信息处理场景中,应以明示同意为原则。尽管不宜完全禁止默示同意,但应将其限定在少数、有限的特定场景中。此外,可借助技术标准对默示同意进行更细致的规定。对于不符合国家或行业标准的默示行为,则推定其不构成明确同意。
2. 法律不宜对同意进行拟制
作为一种立法技术手段,拟制同意是指在特定情景下把沉默或不作为视作信息主体作出同意。从法律效果上来说,拟制的同意与真实的同意似乎并没有区别。不过,拟制同意以法律意志代替了当事人意志,这显然不符合知情同意的自愿性、明确性要求。有学者指出,拟制同意可以化解知情同意规则因僵化、苛刻而造成的弊端。然而,适宜采取拟制同意的情形,往往就是同意规则的例外情形。故此,即便知情同意规则存在一定弊端,以此为由却不足以证成拟制同意,而须在立法技术层面对法定拟制的合理性进行论证。否则,通过规定同意行为的例外规则,显然比拟制同意更简单、直观。一种支持拟制同意的可能的理由是,同意行为构成意思表示,是产生访问权、更正权、可携带权等个人信息权利的基础。因此,拟制同意能够与法律行为理论有机衔接,进而创设整个个人信息权能体系。不难发现,这一理由的前提假设是同意行为的法律行为说。然而,前文已论证,同意行为是一种准法律行为,不是法律行为。故此,拟制同意亦无法与法律行为发生关联。更重要的是,信息主体的诸项权利并不以同意为基础,而是主要由法律径直规定。有学者认为,访问、更正、携带等权能是从同意中派生出来的,这一观点是值得商榷的。例如,个保法中信息主体查阅、复制、删除、更正、获得解释等诸项权利(第44-49条),及信息处理者分类管理、内控合规、泄漏通知等义务(第51-59条),无一以同意与否为前提。因此,主张拟制同意的观点缺乏充足理由,故不宜采纳。
总结来说,同意的作出,应以明示为原则、默示为例外,且不宜对同意进行拟制。同意行为的表示方式应当清晰、明确、易于检验。如此,方能为信息从业者、公众及监管部门提供精确的行为指引和评价标准。若将同意行为的判断标准模糊化、弹性化,则在实施过程中势必造成不必要的复杂性,削弱知情同意规则的确定性。
三、价值信念与制度规则之间的法律原则
在澄清了知情同意在法律事实层面的边界后,接下来的工作是从规范评价的角度划定知情同意的规则边界——通过对个人信息所承载的多元利益进行权衡,以确定知情同意的限定条件和例外。在论述过程中,现有研究往往直接援引统合性的价值学说作为论证理由,从各自的阿基米德价值基点出发来撬动知情同意。这种“价值信念—制度规则”的双层理论结构,导致各派学说因基础信念层面的分歧,而难以形成议论和对话的共识性基础,呈现出壁垒森严、自我指涉的封闭性。在价值基点与具体规则之间,法律原则可以发挥“重叠共识和最大公约数”的作用,推动不同学说间的沟通,以便不同理论体系形成共识。
(一)知情同意背后的价值信念之争
有关知情同意规则的争论,背后反映出的是人们在利益衡量时的价值信念分歧。当处理个人信息有可能严重损害人格尊严时,这类情况处于同意规则的核心区域,故很少有人提出例外情形。然而,在多元价值冲突暧昧不明的边缘地带,如何在相互冲突的利益之间进行平衡、取舍和排序,仍存在颇多分歧。一方面,不少学者出于维护私法自治和人格尊严的价值信念,主张严格保障信息主体对个人信息的控制权。个人信息与人格尊严密切相关,而后者作为最高位阶的法益,显然是压倒功利主义理由的“王牌”——纵使数据共享有利于社会效益最大化,亦不可轻易绕过知情同意。换句话说,既然知情同意是维护人格尊严的必要条件,则其带来的成本与负担也理应承受。另一方面,有学者以社会价值最大化作为确定同意边界的指导思想。以政务数据为例,个体的个人信息权益在海量数据里显得微不足道,故数据公开应成为知情同意规则的例外,以此推动数据融合共享、释放数据价值。换句话说,由于数据使用者的合法利益显著大于自然人的个人信息权益,故应优先保障使用者的权益。除此之外,亦有学者提出折中策略,根据个人信息与人格尊严的紧密程度,将信息细分为敏感信息和一般信息,并针对不同种类的个人信息予以有梯度的保护。
诸学说之间的差异,本质上源于在利益平衡时所秉持的价值论上的分歧。将不同学说置于一种道德哲学的光谱之下,有助于澄清学说间的差别。光谱的一端是强调社会利益最大化的功利主义,另一端则强调人格尊严和个人自主权的绝对优先性。一定程度上,不难将光谱两极对应到边沁的“最大多数人的最大幸福”以及康德的“人是目的,不是手段”之上。基于不同的价值信念对个人信息保护展开立论,则对知情同意构建出不同的规则边界。这种从价值直接到规则的论证方式,将部分论证责任转移到道德哲学的层面,因而论证链条的长度被大大缩短。例如,有的学者基于法律父爱主义的主张,认为应当用法律的意志替代个人的意志,弥补信息主体之理性不足,这一论证方式对父爱主义的支持者显然颇具说服力,但也可能引起其他价值观念的强烈排斥。问题的症结在于,价值信念或价值排序上的差异,无法证明哪一学说更为优越。因此,以特定价值信念作为理论前提来展开演绎式论证,极易陷入“各是其所是,各非其所非”的境地——不同学说在自身体系内或可自圆其说,但相互间却难以形成沟通和议论。
(二)作为中层结构的法律原则
现有研究从特定价值信念出发阐释知情同意规则,形成“价值—规则”的二阶理论结构。由于在“统合性学说”上存在分歧,学说间难以形成有意义的对话。若要先辩论哪一价值理论是唯一正解,恐怕只是把道德哲学、政治哲学领域的争论又搬到个人信息保护中来。毕竟,“观察法律的视角始终是复数性的,不存在唯一正确之解”。此外,不同的统合性学说所常用的分析工具也存在差别,进一步加剧了法律议论的难度。例如,强调人格尊严和自由发展的相关学说,往往以法教义学分析工具为主,而基于功利主义的理论则可能使用博弈论、交易成本理论等法经济学论证工具。
在价值与规则之间,有必要引入一个中间层次,从而形成三阶层的理论架构。如此,有关法律规则的讨论不必再直接援引价值信念,而是借助更稳定的中间层次来开展讨论,构建对话和议论的公共空间。不同学说之间仍可能存在着相互冲突的价值基础,但可拥抱某些共享的、公共的“重叠共识”来缓解处理基础信念的隔阂,推动学说之间的商谈和议论。这种搁置价值观分歧来寻找共识的做法,对法律论证有着重要意义。例如,桑斯坦提出“未完全理论化协议”的概念,一定程度上就是将重叠共识引入法律推理中,“尽管彼此对根本性问题存在分歧或者不确定性,但对具体行为或者后果却达成了一致意见”。基于对理性多元论的尊重,法官在裁判说理中一般会回避有关基础信念方面的讨论。因此,引入作为共识的中间层次,能减少法律议论中的沟通成本。
将原则作为中间层次嵌入价值与规则之间,是一种不二选择。首先,在法律规范体系中,原则本就发挥着对规则进行正当化的功能,故可作为价值与规则之间的桥梁,使价值与规则间的指涉关系兼具稳定性与灵活性。通过对具体规则和制度实践层面的反思与观察,可以识别、发现新的法律原则,亦可推动整个理论体系的融贯性。其次,从原则出发来分析法律规则是一种更加体系化的论证方法。借助对原则的具体化,方能在具体规则与基础价值之间形成“有意义的彼此联系”。处于中间层次的原则,恰好能填补基础信念与具体规则之间的空白。基础价值理论往往过于抽象,因而无法在制定具体规则的问题上提供细致的指引。相比之下,法律原则的抽象程度介于基础信念与具体规则之间,既提供了一个开展抽象讨论的对话空间,同时又不至于与案例或规则相脱节。另外,在具体法律部门中,已有借助原则来调和相互冲突的价值论的先例。例如,罗伯特·莫杰斯就曾引入中层原则来建构美国知识产权法体系,对制度规则的正当性与合理性加以证成。在寻找知识产权的规范基础时,莫杰斯认为,无论功利主义、洛克式劳动理论抑或康德式道义论,都并非唯一正解,因此,他提出个人尊严、比例性、效率及公域保留原则作为重叠共识,试图在多元主义基础上展开法律说理。类似地,在个人信息保护的研究中引入法律原则作为价值与规则之间的中间层次,亦有利于推动学说之间开展法律议论。
(三)个人信息保护的法律原则
提出个人信息保护的法律原则时,需正视多元利益的碰撞和冲突,避免单一向度的保护模式。自20世纪80年代至今,欧盟委员会、亚太经合组织、美国隐私保护委员会等政府和国际组织提出了一系列公平信息实践原则,并逐渐在立法实践中得到确认。公平信息实践系列原则的基本思想是:对信息处理者施加各类义务以保护处于弱势地位的信息主体。前述原则有着严格保护的倾斜性,缺乏对个人信息所附着之多元利益的综合考量。相比之下,我国信息产业快速崛起,企业作为新的利益相关方而出现。同时,国家数字化转型和政务服务升级的过程中,势必会伴随大量的个人信息处理活动。因此,我国个人信息保护的法律原则,更需注重对个人信息上的多元利益进行整体考量,在保护和利用之间寻找最佳平衡。结合个人信息保护的理论学说和立法实践,笔者认为以下五项原则对知情同意的规则边界发挥着重要影响。
1. 正当必要原则
正当必要原则是个人信息保护的基本原则,在我国立法实践中一般采用“合法、正当、必要原则”的说法。由于合法属于形式合法性范畴,是内嵌于法律体系之当然要求和基本底线,与必要和正当的实质合法性要求处于不同层面。为使讨论更加聚焦,本文使用“正当必要原则”的说法,探讨个人信息处理中合理性和正当性的规范意义。正当必要原则一直在个人信息保护的相关法律中占有一席之地,可以说是最重要的实体原则,在各项原则中居于统领性地位。该原则对信息处理的目的与手段均加以规范。正当性和必要性的要求,分别可引申出目的限定和最小够用两方面的内容。一方面,收集和处理个人信息应当基于具体、明确、合法的目的,且不得以与该目的相悖的方式进行处理。若实施与处理目的无关的信息处理行为,则违背正当必要原则的要求;另一方面,对个人信息的处理活动,应限定在为实现特定处理目的之最小范围内,且不得将所收集的个人信息用于与处理目的无关的活动中。
2. 公开透明原则
公开透明原则要求,处理者应对个人信息处理活动的重要事项予以全面披露,促进信息主体对相关事项的知情与理解。某些情况下,个人无法拒绝处理者进行个人信息处理,但是在公开透明原则的保障下,个人仍有权了解处理活动的进展情况,并对其个人信息进行更正、补充,从而避免处理行为得出不符合实际情况的处理结果。实际上,信息处理者的告知义务以及取得用户同意的规定,都可以被视为通过加强公众参与来实现公开透明的具体方法。个保法第17条对处理者的告知义务进行了具体规定,包括处理个人信息前应当告知的内容和告知方式。此外,针对因合并分立而转移个人信息(第22条)、向第三方提供个人信息(第23条)、处理敏感个人信息(第31条)以及数据跨境(第39条)等不同情况下,个保法均对告知义务的内容加以细化。此外,公开透明原则与信息自主原则密切相关:若无公开透明,则信息自主无从谈起,而若无信息自主,则公开透明的价值和作用亦无法体现。在划定知情同意的边界时,信息自主和公开透明之间没有明显冲突。
3. 信息自主原则
信息自主原则,是个体自主价值在数字社会的一种时代表达。实际上,知情同意的正当性源于信息自主原则,两者的关系恰如手段之于目的。有人误将知情同意视为一项原则,可能是由于把知情同意和信息自主原则画上了等号。不过,信息自主原则显然比知情同意规则更加抽象和宽泛,其实现手段还包括携带权、删除权、更正权等。信息自主的正当性基础,可以在私法和公法两方面得到支撑。从私法角度而言,信息自主体现了平等主体之间意思自治的思想;从公法角度来说,信息自主原则体现了对公民人格尊严的尊重和保护。在基础权利层面,信息自主属于私人生活自主决定权的范畴,旨在保护个体对其私人生活事务的自主决定,保障个人在私人领域自主发展其人格的可能性。“在私人生活领域,只要不影响公共利益,就应当尊重个人对其私人生活的判断和决定,这也是保障个人私人生活安宁和个人幸福生活的重要内容。”因此,保障信息主体对其个人信息的自主决定权,实质上是为了促进个体人格尊严的健康发展,避免个人私生活被任意打扰。
4. 公域保留原则
公域保留(或公共领域保留)原则意味着,不可对公共领域中的个人信息恣意删除或私有化。公域保留与信息自主原则之间存在着明显的张力和冲突。个人信息具有可识别性,因而与私人生活的安宁性有着密切关系。毋庸置疑,倘若个人信息仅在私人领域内发生影响,则法律缺乏充分理由对信息自主权加以干涉。然而,个人信息同时处于私领域和公领域的交汇处,对公领域的形成和发展发挥着重要影响。个人信息的标识功能使其成为私人领域与公共领域的桥梁。个体在社会中开展活动、参与社交和展示自我的过程中,必然会披露、公开自己的身份,同时收集和处理他人的信息,并将信息进行加工后重新输入公共领域,从而形成信息积聚和传播的正反馈。可以说,个人信息是形成公共领域的基本素材。如果公共领域中的个人信息这一“原材料”被刨去,则产业创新、政府治理甚至社会发展都可能受到影响。一定意义上,公领域中的个人信息本就是公共领域的组成部分,理应为公众所获取和使用。所以,公域保留原则的意义在于,避免信息主体任意阻断个人信息在公领域的流通,以捍卫个人信息的社会性和公共性。
5. 效率原则
效率原则体现了成本收益的思维方式,以尽可能小的成本换取尽量多的回报。效率原则在许多法律领域都是一项重要原则,其正当性可追溯到法经济学和功利主义的相关理论中。特别是在仅靠法教义学难以给出明确答案时,效率就成为一项重要的评判标准。效率原则反映了法律规则中的经济理性,“效率最大化意味着财富最大化或者成本最小化”。除了分析当事方之间的成本收益,效率原则亦非常关注法律制度自身的运作成本。例如,个人信息处理中,若信息主体所需知晓的内容过于复杂,或作出同意的操作过度繁琐,则同意行为可能成为个人所急于摆脱的负担,导致同意规则在实际运作中低效甚至无效。又如,若同意行为采取一刀切式的书面单独同意方式,虽能激发个人的审慎态度,却极大提高了处理个人信息的成本,故未必是最佳选择。从效率原则出发,在不违背明确性、自愿性的前提下,允许勾选点击、概括同意等更快捷的方式。实际上,个保法仅要求处理个人敏感信息时需单独同意(第29条),对一般个人信息则可采取概括同意、勾选点击等方式。
综上所述,以上法律原则可发挥重叠共识的功能,使不同学说暂时搁置价值信念上的分歧,形成商谈和论辩的开放领域。需特别说明,上述部分原则并非源自个保法总则条文,而更多是“源于法学上的认识”,旨在对法秩序的意义脉络和主导思想进行把握。毕竟,“分析界定法律概念,将浩如烟海的法律规则化约为一系列井然有序的原则”,本身就是法学研究的重要任务,也是推动法律改革和创新的重要内容。当然,个人信息保护的原则并非盖棺定论的封闭集合。随着立法的转变、裁判经验的积累及法学理论的演进,原则亦将呈现出开放性和流动性。新原则会被吸纳进来,旧原则可能被抛弃。
四、原则碰撞与知情同意的规则边界
提出个人信息保护的五项原则后,接下来的工作是从原则出发开展法的续造,具体构建知情同意规则。知情同意是实现信息自主原则的主要手段,因此,规则构建的问题可转换为原则间的碰撞。化解原则冲突的过程,就是厘清规则边界的过程。首先,本部分简要阐述信息自主原则与其他原则的关系,并确立原则之间的碰撞法则。其次,借助对相关原则的排序和平衡,创设规则的例外情形或限定条件,使知情同意的适用范围从模糊走向清晰。
(一)相关原则及其碰撞法则
对知情同意规则边界的讨论,可以化约为相关法律原则之间的碰撞。“原则提出了法律体系要去追求的价值目的,而规则提供了实现它们的手段”。对规则边界的具体化建构,即对于其背后的各项原则进行权衡取舍。知情同意规则的相关原则可划分为三类:扩张性指令、限缩性指令和辅助性指令。信息自主原则属于扩张性指令,要求知情同意的适用范围尽可能扩大。知情同意的目的是实现信息自主,因此,若无其他原则的约束,则知情同意的边界将不断扩张。然而,信息自主与正当必要、公域保留存在冲突,所以,后两者作为限缩指令,对知情同意的适用范围起到限定性作用。此外,当存在多种创设规则的方案时,可引入效率原则作为辅助性指令,对不同的策略进行取舍。故此,法律原则之间的碰撞和权衡,直接影响着知情同意的适用边界。需要说明的是,公开透明原则不直接影响对知情同意的适用边界。尽管知情同意有助于实现公开透明,但后者仅是附带效果而非主要目标。同时,由于知情本是同意的内在要求,因而在划定知情同意规则边界时,公开透明原则已被信息自主原则所涵盖。有鉴于此,以下主要分析信息自主、正当必要、公域保留以及效率原则之间的碰撞和互动。
处理原则间的冲突时,本文采用一种简单的层次性优先级法则。首先,正当必要原则居于优先级的最高层,对知情同意的边界进行限缩。其次,第二层是信息自主和公域保留原则,两者优先级相同,无法直接压倒对方,而需在具体场景中进行权衡。最后,效率原则的优先级最低,当出现多种难分伯仲的多个选项时,效率可作为打破僵局的最后砝码。需承认,这一碰撞法则仍有不小的改善余地,例如借鉴比例原则、权重公式等框架进行更精细的衡量。尽管如此,这一简单的碰撞法则可以有效地展示,如何将知情同意的边界划定问题转化成法律原则的权衡取舍。
(二)正当必要原则的限制作用
诸项原则中,正当必要原则具有最高的优先级。正当必要原则与其他原则之间,并非是全然对立冲突的关系。该原则可以直接叠加到其他原则上,或作为化解原则冲突的平衡性准则。从这个意义上说,正当必要之于个保法,与比例原则之于行政法有些相似。对同意规则而言,正当必要原则的限定性主要体现在对信息处理范围和方式的约束上。信息处理者应“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量”。个保法第6条规定,应“采取对个人权益影响最小的方式”“不得过度收集个人信息”,这也可视为对正当必要原则的延伸。此外,个保法全文中多处出现“必要”“必需”的字眼,也从侧面说明正当必要原则已成为个人信息处理的基本原则。反过来说,若信息处理者在处理目的、处理方式以及信息种类上超出必要范围,则即使信息主体在事前已充分知情并自愿作出同意,亦不足以证明信息处理活动的合法性。例如,在中央网信办会同工信部等部门发布的《常见类型移动互联网应用程序必要个人信息范围规定》中,针对网约车、即时通信、婚恋相亲、演出票务等共计39类常见类型App,以列举的方式对必要个人信息的范围加以限定。如果一款App严重超出上述范围收集信息,那么即便已取得用户同意,也可能会受到行政处罚。值得注意的是,尽管正当必要原则表面上缩小了信息自主原则的适用范围——对个人可自主决定的信息种类、范围及处理方式加以限制——但该原则在客观上强化知情同意规则在实际运作中的质效。随着必要信息清单不断精确化、标准化,会降低信息处理者与信息主体之间的沟通成本。
(三)信息自主与公域保留的冲突
在各项原则中,公域保留与信息自主有着最直接的冲突,两者的碰撞对划定知情同意的边界有重要影响。某种程度上,个保法的基础目标就是对私域与公域之间的界限进行重构。与正当必要不同,公域保留原则和信息自主原则处于同一位阶,相互间不存在严格的优先次序。因此,公域保留原则对知情同意的限缩作用体现出类型化、情景化的特征。例如,根据个保法第13条第1款,在处理已公开信息或为实施新闻报道而处理信息时,无需取得个人同意。这两项例外规定有利于个人信息在公领域内的合理流通,其正当性即源于公域保留原则。个人信息一经公开后,便脱离了信息主体的直接控制,进入了公领域的范围。若允许个人任意拒绝他人对已公开信息的处理,无疑是把公领域的一部分划归私人控制,将引起公领域空间的急剧缩减。类似地,在新闻报道以及舆论监督的场景中,亦不可赋予个人任意设定排他性壁垒的权利,否则将阻碍个人信息向公共空间的合理流通。
另外,处理公域保留与信息自主的冲突时,可借助正当必要原则作为第三方标准,避免任何一方的过度扩张。随着数字技术嵌入社会生活的方方面面,公域与私域之间物理隔离已不复存在。若任由公领域的范围无限扩张,则个人对私领域的自主权恐将丧失殆尽。实际上,个保法第13、27条等多处使用“必需”“合理的范围”等限定语,旨在把处理已公开信息、新闻报道或舆论监督等例外情况限定在必要、合理的范围。这些约束一定程度上体现了正当必要原则对公域保留原则的约束和限制。换言之,即便处理完全公开的个人信息,若超过必要合理的限度亦不能免责。在公共空间中实际上一直充斥着大量的个人信息,只不过单一个体的信息为噪声所淹没,因而并不引人注目。若有人恶意对特定信息主体的公开信息进行整理、融合、剪辑,并在特定的场合下予以公开,则可能使信息主体置身“探照灯”炙烤下,遭受极大的舆论压力甚至网络暴力。基于公域保留原则,信息处理者在处理公开领域中的个人信息时,无需在事前取得同意。然而,若超出必要正当的限度,则行为人应在事后承担相应法律责任。
(四)效率原则的辅助功能
相较其他原则,效率原则的优先级最低,起到辅助性的作用。对其他原则权衡后,若存在多个不分伯仲的方案,此时可借助效率原则筛选出其中的最优选择。例如,个保法第13条第1款第2项规定,若个人信息为订立、履行个人作为一方当事人的合同所必需,则无需取得同意。这一例外体现了效率原则的考虑。现实的一个同意动作(如点击、签名等),可能被多个法律规范所指涉,产生法条竞合的效果。若规范彼此间并不排斥,则可予以“并行适用”。比如,消费者注册电商平台账户时,勾选“已阅读并同意”后点击提交,这一行为构成了对包括服务协议、法律声明、隐私政策等多个协议的一揽子同意。其中,既包括合同要约的承诺,也包括对个人信息处理的同意。不妨设想,若当事人订立合同时,在合同订立的意思表示外,还必须针对合同所需的个人信息处理行为单独作出同意。这种重复劳动不但显得冗余,还可能引起不必要的纠纷,提高了交易成本。若当事人一方面同意订立合同,另一方面却不同意对方收集和处理履行合同所必须的个人信息,则双方合同关系将难以为继。故此,“合同所必需”这一例外规定,其正当性可得到效率原则的支撑。实际上,该规定并未削弱信息自主原则。当事人如欲拒绝他人收集其个人信息,可直接拒绝订立合同。需特别注意的是,个人信息保护中的同意行为以明示为原则,其表示形式比合同法中的意思表示更严格,故应将合同必需信息的例外规定限定于明示订立的合同关系。此外,考虑到当事人之间的“前合同关系”可能非常模糊,故不宜将“缔约磋商或者初步接触的情形”作为知情同意的例外。
结 语
在个人信息保护这一方兴未艾的领域,基尔希曼的那句“立法者的三个更正词就可以使所有的文献成为废纸”,尽管过于偏激,但确有警示意义。研究若只关注偶然,研究本身就可能变成偶然。法律颁布或修订后,原本有争议的问题也许就成了老生常谈。故此,有必要对本文的论证方法进行提炼总结,指出偶然性背后某些更具恒常性的理论思考。简言之,对“规则—原则”的区分,是一个贯穿始终的线索。本文首先澄清了知情同意是法律规则,并从事实层面澄清了该规则的性质和表示方式,接下来提出五项原则作为理论建构的中层结构,最后以原则碰撞的方式确定规则的适用效果。笔者认为,唯有站在体系化视角,把握了概念、规则、原则之间的意义脉络后,才能厘清知情同意的规则边界。此外,体系化的过程,也是一个法律议论的过程:通过理论学说之间的言语博弈,推动法律体系从混沌走向秩序。然而,若直接援引统合性价值观对制度规则进行直线型演绎,易使各派学说因价值基点之差别而陷入平行不相交的沟通困境。因此,本文特别强调法律原则作为重叠共识的功能——将原则嵌入价值与规则之间,推动形成交互澄清的程序以促进法律议论的有效开展。需指出,笔者所提出的具体原则未必是最终答案。在处理原则冲突时,价值信念层面的纷争亦终不能完全回避。尽管如此,原则好比乐谱中的音符,“即便人们对于演奏内容的深层价值或终极意义有着非常不同的理解,但大家仍可以一起演奏”。从这个意义上说,本文仅仅是进一步法律议论的开始,而非结束。
来源:《东方法学》2022年第3期(总第87期)。
限于篇幅,注释从略。
(本文为授权发布,仅代表作者观点,未经许可不得转载)
电台节目 | 《涉新冠疫情法律问题百问百答》第二弹来了!
速度与激情:小满广告门“IP翻车”记
区块链存证在数字版权案件中的司法采信
我国版权保险制度的发展研究(下)
奥迪&刘德华《小满广告》抄袭, 我想看的不是道歉而是法律分析
专利视角下的“元宇宙”
当商标权与其他权利冲突时应当如何处理