张新宝:个人信息保护的一个新思维 | 前沿
中国民商法律网
本文选编自张新宝:《“普遍免费+个人付费”:个人信息保护的一个新思维》,载《比较法研究》2018年第5期。
原文作者简介:张新宝,中国人民大学法学院教授,中国民商法律网授权学者。
全文共3831字,阅读时间约13分钟。
在网络信息服务领域,现存的普遍免费模式削弱了对用户个人信息的保护,也削减了网络服务提供者的相应义务。对此,中国人民大学法学院张新宝教授在《“普遍免费+个人付费”:个人信息保护的一个新思维》一文中提出,需要引入个别付费模式加以矫正和补充,形成与“普遍免费”模式并行的“普遍免费+个别付费”双重模式。张新宝教授在讨论了该模式的正当性之后,就其实施机制和制度建设方面提出了相应的构想。
一、 互联网普遍免费模式对个人信息保护不足
普遍免费模式看似皆大欢喜:用户无偿获得了网络服务提供者提供的服务(主要是信息服务),网络服务提供者积累了大量的用户。但这一模式存在用户个人信息保护不足的问题。
(一) 普遍免费模式虚化了“同意原则”
在普遍免费的模式下,作为意思表示的“同意”,已被虚化为无意识的“点击”( PC 端)或“滑动”(移动端)操作。由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失;而他们获得收益(即获得网络服务提供者提供的信息服务) 是具体可见的。并且由于存在“现时偏见”( present bias) ,我们往往高估当期的收益而低估未来可能的成本损失。从企业面观察,用户协议或隐私政策日趋复杂、冗长和专业,这种信息的“过度披露”大大增加了用户选择同意的困难。
(二) 普遍免费模式降低了网络服务提供者责任
从合同法观察,用户和网络服务提供者之间构成“无偿合同”。基于“利益主义”的原则,无偿合同的行为人责任往往被减轻,其负担的义务也比较容易得到解脱。网络服务提供者只要尽一般人所应尽的注意义务,即无重大过失便能免责。这无法满足人们对个人信息安全日益增长的需求,并有违《网络安全法》和《信息安全技术·个人信息安全规范》下设定的高标准保护标准。此外,当用户寻求消费者权益保护时,可能也将受此限制。
二、“普遍免费+个别付费”模式的正当性
在个人信息之中,人格尊严、人格发展与商业价值、公共价值相互交织。“个别付费模式”的关键在于将个人信息保护作为产品或服务的一项独立属性,通过基础性能和附加性能区分的方式为个人信息“定价”。通过引入“个别付费模式”,形成“普遍免费和个别付费”的双重模式,为个人赋予个人信息控制权,有效平衡了多方诉求。
(一)凸显了个人信息的潜在财产利益价值
双重模式一方面揭示“数据支付”和“金钱支付”的等价性,另一方面又拒绝将个人信息视为真正的商品,而是以增强信息主体对个人信息控制权为依归,避免工具取代目的。在此意义上,它摈弃了额外创设财产权的二元保护路径,试图扩张既有人格权,使之同时包含经济价值,以期积极发挥财产损害赔偿的作用,令侵权人同时承担精神损害赔偿责任与财产损害赔偿责任。
(二)充实了用户同意原则
个别付费模式不但直接给付费用户提供了高标准的个人信息保护,而且,通过告知用户存在付费选择权,还充实了同意原则,从而间接保护了所有的消费者。付费模式的存在打破了免费模式所设定的“框架效应”( framing effect) ,个人得以摆脱“用个人信息交换便利”的刻板印象,从网络服务提供者对其偏好施加的潜在影响中解放出来,进而作出真正符合切身利益的选择。
(三)有利于正确理解和适用“个人信息收集最小化”原则
“个人信息收集最小化原则”意味着在收集个人信息之时,限于“达到特定目的的适当范围内”。然而,网络服务提供者往往在隐私政策中全面列举和过分扩张其目的。双重模式有效化解了这一困境。在免费模式下,“目的”可以理解为网络服务提供者为满足用户基本需求及提升用户体验而设计的“目的”;在付费模式下,鉴于其禁止数据的再利用,此时的“目的”应理解为用户注册时所要实现的“初衷”,而非网络服务提供者的“商业意图”。
(四)有利于平衡不同用户之间的利益
并非所有人都无力支付服务费用,也并非所有人都将便利性置于个人信息之上。对于这些人,付费模式拓展了他们的选择权。另一方面,为了避免歧视选择“普遍免费”模式的人群,我们首先应为之提供基础性保障,在合法、正当、必要的范围内收集和利用个人信息,并保证完整性、保密性和可用性;其次,应对具有高度私密性、对其公开或利用将会对个人造成重大影响的“个人敏感信息”着重保护。
(五)有利于网络服务提供者的经营
通过观察用户对模式的选择,网络服务提供者将“个人信息迟钝者”和“个人信息敏感者”区分开来,对于前者,提供标准化保障;对于后者,则采取个性化的个人信息保护策略。这种分离均衡的设计,在维持既有用户之余,还能吸引在单一免费模式下拒绝加入的“个人信息敏感者”,提升了企业声誉。用户数量的扩大和信任关系的巩固,使得网络服务提供者成为最后的受益者。
三、“普遍免费+个别付费”的机制建设与制度设计
(一) 机制建设
1.“经设计的隐私”与以可见的方式证明履约
在个别付费模式下,“经设计的隐私”包含着如下基本内涵: 其一,将不予处理个人信息作为默认设置。其二,寓保护于全程设计之中。其三,保持透明和开放。网络服务提供者有关个人信息处理的政策、进程和控制方式的信息应及时发布,并且相关信息须以通俗易懂的方式呈现。网络服务提供者应当保存处理活动的记录,从而以可见的方式实现合规。借鉴《欧盟一般数据保护条例》,作为数据控制者的网络服务提供者,应保存相关内容的书面或电子记录。而且记录应当满足如下条件: (1) 在应监管机构的要求提供时,监管机构能够据此监控数据处理的操作; (2) 能够证明遵守其承诺的具体情况; (3) 当数据主体行使相关权利时,能够回应信息提供的请求。
2.创新技术工具
将“经设计的个人信息保护”和“可见方式证明”结合的最佳方式之一就是当下的区块链技术。区块链可以通过如下两种方式保障个人信息免受处理。其一,“端对端的加密”。区块链本身不需要提供任何个人信息,同时在交易中,身份识别验证与交易层是相互独立的。不过,为了遵守我国《网络安全法》的实名制规定,可以引入“用户真实身份可查验制度”。其二,“个别付费的智能合约”。一旦用户付费的条款和条件写入智能合约,就因服务履行所不得不收集的个人信息,用户可以享有如下权利:(1) 避免“二次利用”。利用可追溯和不可篡改的特性,保证网络服务提供者对个人信息的留痕,从而可以在事后对违约或违法的处理者追责。同时,通过时间戳、公钥和私钥分离等设计,保证相关信息只能在授权的次数或时效内处理。(2) 违约自动执行。通过将违约触发事由写入,一旦算法识别出有侵犯个人信息的行为,就可以自动给出警示,甚至要求违约方直接划转违约金,从而大幅降低了监督成本和救济成本。
(二) 制度设计
1.对无限索取同意与拒绝交易的规制
在“普遍免费+个别付费”的双重模式下,网络服务提供者应平行提供免费模式供用户选择,不能仅提供单一模式而又索权要求用户同意大量与所接受的服务关联性不大的个人信息。如果仅有免费模式,在网络用户拒绝同意其收集特定种类个人信息时,网络服务提供者一般不能拒绝交易,也应当在可能的情况下提供基本服务,并符合个人信息保护法律法规的基本保护要求。
2.付费模式下“付费买安宁” 与“付费买增值服务”的个人信息保护特别规则
“付费买安宁”模式适合个人信息敏感且愿意为网络信息产品和服务支付对价的人群。在这样的模式下,网络服务提供者特别需要制定专门的隐私条款,给予用户更明确的告知,将个人信息的收集限定在提供此等服务最低必要的范围内,并严格按照收集的目的使用等。“付费买增值服务”模式下,所付之费用不仅包括优质产品和服务的费用,还应适用“付费买安宁”个人信息保护规则对用户的个人信息予以更高水平的保护。
3.索权与收费的双重禁止
付费模式不适用于政府等公共机构作为网络服务提供者提供的网络产品与服务。因其已获得公共资金(如政府财政拨款)保障运营,因此不得向用户收取相关费用,也不得以任何理由过分要求用户同意其个人信息被收集和不适当利用。非营利法人提供网络服务的,原则上也应该遵循双重禁止的规则,只能严格依据法律的规定收集为提供服务所必需的信息,并且在安全保障等方面尽到较高的注意义务,符合《民法总则》第111条的要求。
四、结语
承认不同人群利益和兴趣的多样性,是政治文明的重要特征。而如何协调不同人群利益和兴趣的多样性,则依赖于法治的智慧。个人信息事关多方主体和多元利益,必须采取利益平衡的进路。“普遍免费+个别付费”双重模式契合了网络经济的内在逻辑,既回应了提升个人信息权利的呼声,又为网络服务提供者开拓了新的营利模式,不失为一举多得、各方共赢的制度构想。
推荐阅读
近期好文
责任编辑:熊超成、郑迪、周沫言
图片编辑:师文、李欣南、刘小铃、金今