【来源】《政治与法律》2021年第4期“主题研讨”栏目。因篇幅较长,已略去原文注释。
内容提要:近年来,以网络平台隐私政策中个人信息处理格式条款为诱因的侵权案件频发,引起学界的广泛关注。消解个人信息处理格式条款与知情权、解释权、被遗忘权、脱离自动化决策权保护冲突的关键是,对格式条款进行类型化处理,分别进行效力认定。网络平台未尽到提示说明义务,致使信息主体没有注意或者理解与其有重大利害关系的条款的,格式条款不应成为合同内容;格式条款显失公平的,信息主体可以请求法院予以撤销;格式条款符合我国《民法典》第497条规定之情形的,应认定为无效;“主要权利”的认定,在考虑合同内容的同时,应奉行合同性质决定论;以“理性人”构建网络平台的解释义务标准,力争在保障网络平台健康发展的同时,切实维护信息主体的个人信息权。
关键词:个人信息处理格式条款;自治权;个人信息权;冲突;效力认定
随着信息技术的快速发展,我国网络的普及率屡创新高,购物平台(如淘宝、京东、唯品会、苏宁易购等)、社交平台、游戏软件、网盘、云盘、视频分享平台等对人们的生活影响日益深远。然而,在网络平台(信息处理者)带给人们生活便利、开启信息与人工智能时代的同时,相关侵权案件呈现高发趋势,并有愈演愈烈之势。其中,网络平台隐私政策中个人信息处理格式条款(以下简称:个人信息处理格式条款)对个人信息权的侵害尤为突出。理论界与实务界就此展开了激烈的探讨,争论的焦点主要是个人信息处理格式条款与个人信息权保护的冲突、网络平台制定个人信息处理格式条款是否尽到提示说明义务及遵循公平原则、提示说明方式是否得当、个人信息处理格式条款效力认定的标准等方面。另外,由于对我国《民法典》第497条中“不合理”的诠释存在差异,网络平台通常以格式条款“免除或减轻其责任、加重对方责任、限制对方主要权利”,抑或“排除对方主要权利”,一些法院并未由此否认格式条款的效力。此等境遇下,如何消解个人信息处理格式条款与个人信息权的冲突,格式条款的解释标准是什么,何以构建网络平台提示说明义务与方式的具体标准,以何样的圭臬认定格式条款的效力,是否需要进行类型化处理等,皆须进行深入的研究,以期从根本上解决个人信息处理格式条款与个人信息权保护的冲突。 一、个人信息处理格式条款与个人信息权保护冲突的本质 个人信息处理格式条款与个人信息权保护之间的冲突源于科技的发展,是科技对法律的一种挑战。在此过程中,个人信息权与网络用户知情权产生碰撞、与网络平台自治权相互掣肘。为此有必要对这些冲突的本质进行考察,了解冲突形成和演变的全过程,为最终消解冲突提供参考与借鉴。 网络技术的发展速度日新月异,网购、自媒体、视频分享、社交网站等盛况空前,对整个社会的政治、经济、文化生活产生巨大冲击,法律作为上层建筑亦难独善其身,必然受到网络技术的挑战。毕竟,“作为一种规范,法律规定必定具有抽象性、稳定性的特征,而现实生活中的问题却是具体的、多变的、千态万状的,想制定一个包括万象、永久适用的法律只是一个幻想”。也就是说,法律具有稳定性和滞后性,今天适用的法律条款到了明天可能在某种程度上就过时了。网络技术的发展是动态的、变化的,法律却是静态的、相对稳定的,否则无法为人们的行为提供确定性指引,不利于社会的稳定。如此,网络技术与法律的冲突便出现了,需要对现有法律法规进行立改废释,我国《网络安全法》和《电子商务法》及相关司法解释应运而生。这就是罗马法谚所称的立法理由,“立法理由不存在,法律也不应存在”。网络平台相对于普通的网络用户(信息主体)而言具有天然的优势地位,法律和司法解释由此展开了对网络平台的新一轮规制,试图在为网络健康发展保驾护航的同时,保护信息主体的合法权益。作为回应的策略之一,网络平台肩负着维护信息主体权益和保障网络平台健康运行的双重使命,开始制定个人信息处理格式条款。网络平台若严格按照法律规定,切实维护信息主体的知情权、解释权、被遗忘权、脱离自动化决策权等个人信息权,势必会付出较大的运营成本,压缩盈利空间,延缓网络平台的发展速度,牺牲了效率。“一个社会无论效率多高,如果它缺乏公平,则我们就不能认为它比效率低但比较公平的社会更理想。”放眼网络平台隐私政策,其篇幅越来越长、内容越来越复杂,企图以格式条款的形式弱化信息主体的个人信息权。其结果是,信息主体的合法权益遭受个人信息处理格式条款的限制或剥夺,信息主体作为受害者,开始反击,个人信息权保护与格式条款的冲突就此爆发。此时格式条款的效力如何认定,就成为消解法律与科技冲突的关键。 网络平台作为网络运营企业,谋利是其首要任务,同时兼具为网络用户提供公共服务的社会功能。为提供高质量的网络服务,满足网络用户的体验感,网络平台会尽量增加可能涉及个人信息的服务内容,博人眼球。在此等情境下,个人信息权与网络用户知情权便“狭路相逢”。网络用户的欲望是无止境的,信息主体的个人信息权却是具体的、明确的、不容侵犯的。为了打破困局,网络平台开始把目光转移到个人信息处理格式条款上。不论信息主体在使用或注册网络平台时是否浏览隐私条款,个人信息处理格式条款都将对信息主体产生法律拘束力。个人信息处理格式条款通常指出,网络平台有权对个人信息进行收集、存储、使用、加工、传输、提供和公开等,由此,经过信息主体的授权,网络平台对个人信息的处理由非法转变为合法,实质上是通过牺牲信息主体的个人信息权,保障了网络用户的知情权,也在一定程度上满足了网络平台的利益需求。当然,我国《民法典》第497条、我国《消费者权益保护法》第26条等对格式条款的无效情形进行了列举,由此,并非网络平台设置的格式条款都是有效的。符合下列任一条件的,格式条款无效:其一,免除或减轻己方责任的;其二,加重信息主体责任的;其三,排除或不合理地限制信息主体主要权利的;其四,信息主体为无民事行为能力人的;其五,信息主体为限制民事行为能力人,依法不能独立签署个人信息处理格式条款的;其六,信息主体与网络平台为虚假意思表示的;其七,违背法律及行政法规的强制性规定或公序良俗的;其八,信息主体与网络平台恶意串通损害第三人合法权益的。因此,从某种意义上来说,网络平台希冀通过个人信息处理格式条款来消解个人信息权与网络用户知情权之间的纷争,并免除自己责任的努力是徒劳的。另外,因为网络平台没有尽到提示说明义务,格式条款可能被法院依据我国《民法典》第496条第2款的规定,排除在合同内容之外。可见,信息主体个人信息权与网络用户知情权之间的矛盾又回到原点,两者之间的内在张力始终存在,无法从根本上消除。 信息主体作为网络用户,可以在平台规则下自由活动,享有知情权、解释权、被遗忘权、脱离自动化决策权等。与此同时,网络平台具有公开性、社会性和公共性,是一个虚拟的公共场所,有权制定相关规则,包括个人信息处理格式条款等,以规制网络用户的行为(如网购欺诈等)。法律对此不应当干涉,以体现网络平台的自治权。然而,信息主体的个人信息权与网络平台自治权之间存在紧张关系,信息主体希望在参与网络平台活动时,最大限度地保障其知情权、解释权等个人信息权。与此相对应,网络平台期待通过制定个人信息处理格式条款等,扩大治理领域和范围,保障自治权。据此,个人信息权与网络平台自治权之间产生冲突,并可能呈现出此消彼长的态势。遵循我国《民法典》第496条第2款的规定,好像可以得出这样的结论——只要网络平台对格式条款尽到了提示说明义务,信息主体注意到或理解了与其有重大利害关系的格式条款,该格式条款就可以成为合同的内容,信息主体即可受到格式条款的拘束。其实不然。我国《民法典》第497条事实上是对该法第496条的限制,网络平台尽到提示说明义务,只说明免责条款成为合同的内容。当信息主体认为免责条款侵犯其个人信息权,就免责条款的效力提出异议,并被法院依据我国《民法典》第497条认定为无效时,信息主体不再受到格式条款的约束,免责条款也就失去了效力。因此,个人信息权与网络平台通过格式条款保障的自治权之间存在矛盾和冲突。虽然《中华人民共和国个人信息保护法(草案)》(以下简称:《草案》)、我国《电子商务法》以及《信息安全技术个人信息安全规范》等赋予信息主体的知情权、解释权、被遗忘权、脱离自动化决策权等个人信息权的规定是清楚的,但各项权利的内涵和外延具体是什么,则并不明确。我国《民法典》第496条至第498条规定了提供格式条款一方的提示说明义务、格式条款效力的认定、格式条款的解释规则等,对提示说明义务要达到何种程度及“不合理”、“主要权利”、“公平原则”、“合理的方式”、“通常理解”如何理解等则没有细化。这使信息主体的个人信息权与网络平台自治权之间的权利界限存在灰色地带,彼此纠缠在所难免。也许,对个人信息处理格式条款进行效力认定,是一种选择。 二、个人信息处理格式条款与知情权保护的冲突及其效力规范 在个人信息处理格式条款与个人信息权保护的冲突中,格式条款与知情权保护的冲突尤为突出。如何认定格式条款的效力,成为争议的焦点。 我国《民法典》第1035条赋予自然人对个人信息享有知情权,规定信息处理者处理个人信息“应当取得该自然人或监护人的同意”。《草案》第44条也有类似规定,其第45条规定的查阅权、复制权是对其第44条规定的知情权的细化。网络平台似乎通过冗长而复杂的个人信息处理格式条款充分保障了自然人作为信息主体的知情权,事实并非如此。腾讯公司在其《隐私政策》中“我们可能分享的信息”部分第1条这样表述道:“我们及我们的关联公司可能将您的个人信息与我们的关联公司、合作伙伴及第三方服务供应商、承包商及代理分享用作下列用途:……实现‘我们可能如何使用信息’部分所述目的。”其中,“我们可能如何使用信息”中涉及以“向您提供与您更加相关的广告以替代普遍投放的广告”的目的使用个人信息,与信息主体知情权发生冲突。这里的“目的”应是合法的、合情的、合理的,且是信息主体可以容忍的或知情同意的,腾讯公司的《隐私政策》对此并不明确。腾讯公司对于推送广告的性质(包括低俗广告)、频次、时长、方式等没有说明,与我国《广告法》第14条关于发布广告“应当遵守国务院有关部门关于时长、方式的规定,并应当对广告时长作出明显提示”的规定相背离,一定程度上侵犯了信息主体的知情权。我国《电子商务法》第32条规定,“电子商务平台经营者应当遵循公开、公平、公正的原则”,腾讯公司的《隐私政策》的规定显然违反上述公开原则,不利于知情权的保护。值得注意的是,按照腾讯公司的《隐私政策》表述,腾讯公司有权与被分享者分享个人信息,《哔哩哔哩隐私政策》第五部分第1条第4款、《京东隐私政策》第三部分第(一)节第2条等亦有类似表述。这些内容均是信息主体“在订立合同时未与对方协商的条款”。“数据共享的过程就是数据开发者、控制者向被共享者传输数据的过程,被共享者如果再次将该数据共享,将导致数据的广泛传输”, 而数据主体注册时基于“不会阅读,阅读未必理解,理解未必有能力反抗”的困境,个人信息处理格式条款可能侵犯信息主体的知情权。2020年《加利福尼亚消费者隐私法案》要求除了各种基于商业目的而收集、出售和披露的个人信息外,隐私应当包括各种与第三方分享的个人信息。信息主体在下载微信并注册时,无须点击“我已阅读并同意”后的《软件许可及服务协议》,只须勾选“我已阅读并同意”,就可进入下一环节,完成注册,信息主体只有“接受”与“拒绝”的选择权。《QQ隐私保护指引》、淘宝网《隐私权政策》、豆瓣《隐私政策》等大型网络平台的个人信息处理格式条款大同小异,QQ在注册时甚至不用勾选任何选项即可完成注册。网络平台制定个人信息处理格式条款,旨在实现利益的最大化,避免可能产生的纠纷,同时,“平台在消费者普遍关心的核心交易条款上展开竞争”。保障信息主体的知情权应当是网络平台的主要义务之一,网络平台可以制定格式条款,但应当尽到提示说明义务,考量标准应当是实质性的、客观性的,而不是形式上尽到义务即可。然而,在浙江淘宝网络有限公司与蔡振文服务合同纠纷上诉案中,法院认为,被告淘宝已提醒原告“请您务必审慎阅读、充分理解各条款内容,特别是免除或限制责任的条款、争议解决和法律适用条款。免除或限制责任的条款可能将以加粗字体显示,您应重点阅读”,据此驳回原告的再审申请。可见,诸如淘宝等网络平台个人信息处理格式条款,在信息主体没有真正行使知情权的情况下,效力如何,值得商榷。 (二)个人信息处理格式条款效力认定规则之一:推定效力规则与“主要权利”合同性质决定论 在腾讯公司《隐私政策》中“我们可能分享的信息”部分第1条规定,腾讯公司有权向信息主体“提供与您更加相关的广告以替代普遍投放的广告”,广告的内容、性质、频次、时长、方式等则没有说明,信息主体知情权无从实现的事实是毋庸置疑的。如果据此认定格式条款无效,则未免太过武断。依照我国《民法典》第496条的规定,腾讯公司尽到了提示义务,但未履行说明广告的内容、性质、频次、时长等义务,此类条款似乎不应当成为合同的内容,讨论其效力毫无意义。其实不然。我国《民法典》第496条为“主张该条款不成合同的内容”设置了适用条件——“致使对方没有注意或者理解与其有重大利害关系的条款的”,未探知广告的内容、性质、频次、时长等,可以视为“没有理解”,但是否与信息主体“有重大利害关系”却因人因事而异。“最高院民法典贯彻实施工作领导小组就指出《民法典》第470条所指出的标的、数量、质量、价款或者报酬、履行期限、地点和方式、违约责任、争议解决方法等均属于重大利害关系条款”, 故上述条款应是与信息主体无“重大利害关系的条款”,可以成为合同内容。信息主体在使用网络平台的过程中,若发现平台广告的内容、性质、频次、时长等违反了我国《广告法》第14条的规定而侵犯其知情权的,可以向相关部门投诉或以侵害私人生活安宁权等隐私权为由向法院提起诉讼,信息主体也可以按照《征信业管理条例》第19条的规定,要求网络平台进行明确说明。对这类格式条款的理解发生争议的,可以按照我国《民法典》第498条关于“对格式条款的理解发生争议的,应当按照通常理解予以解释”的规定处理。腾讯作为大型网络平台,有成熟的平台管理运行经验,信息主体完全有理由相信其会按照该《隐私政策》的规定,在法律容许的范围内推送和发布广告,这些广告的内容、性质、频次、时长等是符合我国《广告法》的。因此,应当推定这类信息格式条款为合同内容且具有法律效力,即适用推定效力规则,以维护交易安全和稳定。一旦发生争议,按照我国《民法典》第498条第1句的表述,按“通常理解予以解释”即可,“通常理解”无法解决的,可以依据我国《民法典》第498条第2句的规定,作出不利于网络平台的解释。 此外,推定效力规则也可以在以下情景下应用。当信息主体使用或在网络平台注册时,没有浏览隐私政策,进而声称没有就个人信息处理格式条款与网络平台达成合意,否认格式条款的效力是不合理的。信息主体没有重视网络平台的提醒,对隐私政策视而不见,应推定其放弃权利。信息主体阅读了隐私政策,由于大量专业词汇等没有理解者,可以要求网络平台进行解释说明。网络平台拒绝或在合理期间没有进行解释说明者,可以根据我国《民法典》第496条认定网络平台没有尽到提示说明义务,推定属于我国《民法典》第470条规定的服务“质量”问题,与信息主体“有重大利害关系”,相关的格式条款不成为合同内容。若网络平台尽到了合理的提示说明义务,信息主体没有理解,格式条款可以成为合同内容,推定格式条款有效。除非构成对信息主体主要权利的不合理限制或排除。“主要权利”不应当简单地解释为法律规定的权利,或因为我国《民法典》没有明确,由法院基于公平原则进行自由裁量所认定的权利。“‘主要权利’不能仅仅看双方当事人签订的合同的内容是什么,而应就合同本身性质来考察”,即依合同性质而决定。依据此种合同性质决定论及个人信息处理格式条款的性质,知情权应当属于信息主体“依法享有的其他主要权利”, 格式条款不合理限制或排除信息主体知情权的,应当认定其无效。《法国民法典》第1134条规定,“依法成立的契约,在缔结契约当事人间有相当于法律的效力”,因此格式条款不具有明显区分于一般合同的特殊性。但在司法实践中,法国法院认为,“只有格式合同的相对人订立合同时完全了解合同条款时,格式条款的效力才可得以确认”。《意大利民法典》第1342条甚至强调,“未经另一方书面明确表示同意的均无效”,足以证明知情权对格式条款效力的影响。 三、个人信息处理格式条款与解释权保护的冲突及其效力规范 个人信息处理格式条款与信息主体解释权保护在一定程度上是对立的,如何在两者之间达成最大限度的平衡,一直是理论界与实务界关注的重点。应当从格式条款的效力认定入手,塑造信息主体解释权的限度,建立一个切实可行的利益均衡机制,实现网络平台与信息主体利益的良性互动。 网络平台的隐私政策少则几千字,多则上万字,内容繁杂,不易理解,其中个人信息处理格式条款中的专业术语频现,如SSL加密技术、个人信息关联计算、履行瑕疵、SHA256数据脱敏技术、不可抗力、用户画像、面部映射深度、元数据、个人敏感信息等等,它们对信息主体而言犹如“天书”,故法律要求网络平台对相关条款进行解释说明,以保障信息主体解释权。有外国学者认为:“尽管《欧洲通用数据保护条例》(GDPR)致力于细化对第13-15条、第22条项下权利的保护,但太多的不确定掩盖了GDPR中的‘解释权’。”事实上,依据《欧洲通用数据保护条例》第13条和第14条的规定,信息处理者从信息主体(数据主体)处收集个人数据及个人数据不是从信息主体处获取时,信息主体享有解释权;其第15条同时赋予信息主体以访问权,被认为是对解释权的细化。2019年2月5日加拿大出台的《自动化决策指令》(Directive on Automated Decision-making)要求政府部门对行政行为过程中所使用的自动化决策进行解释。《草案》第48条规定,“个人有权要求信息处理者对其个人信息处理规则进行解释说明”。我国《消费者权益保护法》第26条关于“按照消费者的要求予以说明”的规定,以及《电信和互联网用户个人信息保护规定》第9条第2款关于“应当明确告知用户……”的规定等皆是对信息主体解释权的确认。由此可见,立法者对信息主体解释权相当重视。纵观各种个人信息处理格式条款,其所使用的某些专业术语,不但一般的信息主体无法理解,而且某一专业领域的普通人员如果没有经过一定的钻研也很难确切把握其真正含义。信息主体在注册时,纵然网络平台对隐私政策的阅读进行了提示,信息主体也进行了浏览,但对与其个人信息有关的格式条款,可谓一知半解,索性放弃阅读,直接同意,解释权则异化为“空中楼阁”般的权利。殊不知,一旦点击同意,格式条款即可能发生效力,除非信息处理者没有依据我国《民法典》第496条第2款的规定尽到提示说明义务,否则信息主体的个人信息可能被任意收集、存储、使用、加工、传输、分享和公开,包括解释权在内的个人信息权保护自然无从谈起。在浙江淘宝网络有限公司(以下简称:淘宝)与潘自强买卖合同纠纷上诉案中,法院就强化了对解释权的保护,认为《淘宝服务协议》属于格式合同,上诉人淘宝没有按照潘自强的要求对条款予以说明,未能让潘自强充分了解选择管辖的条款的法律责任和后果,故该条款无效,对潘自强不产生法律拘束力。为了更好地保障信息主体的解释权,我国《电子商务法》第33条要求“电子商务平台经营者应当在其首页显著位置持续公示平台服务协议”;《征信业管理条例》第19条规定,“采用格式条款取得个人信息主体同意的,应当在合同中作出足以引起信息主体注意的提示”;《草案》第18条规定,“应当以显著方式、清晰易懂的语言向个人告知”相关事项。目前,网络平台在个人信息处理格式条款中,并没有真正按照法律法规的规定,尽到提示说明义务,信息主体的解释权无法得到有力的保障。遵循我国《民法典》第496条第2款的规定,该类格式条款不成为合同的内容,对信息主体没有法律拘束力。然而,从浙江淘宝网络有限公司与潘自强买卖合同纠纷上诉案的裁定看,法院认定的是其格式条款无效,而不是合同内容的排除。总之,网络平台作为信息处理者,应当对个人信息处理格式条款尽到解释说明义务,且“应当以显著方式、清晰易懂的语言”告知信息主体,否则以格式条款免除或减轻己方责任,可能对信息主体的解释权构成挑战乃至威胁。 (二)个人信息处理格式条款效力认定规则之二:构建“理性人”标准与格式条款类型化认定机制 《欧洲通用数据保护条例》第13条到第15条及《草案》第48条、我国《消费者权益保护法》第26条、《电信和互联网用户个人信息保护规定》第9条第2款皆赋予信息主体解释权。如果网络平台应用个人信息处理格式条款限制或剥夺了信息主体的解释权,格式条款的效力如何认定尚未形成共识:有的认为显失公平,可撤销;有的认为排除或不合理地限制信息主体的主要权利,为无效。这两种观点都有一定的合理性,应当根据不同的情况进行类型化认定。信息主体对某一格式条款存在疑问,网络平台有义务以“清晰易懂的语言”进行解释说明,以保障其解释权。值得注意的是,每一个信息主体的理解力、知识结构、文化水平等存在差异,网络平台的解释不可能满足和取悦于每一个信息主体。应当应用“理性人”标准(罗马法时代的“善良家父”标准)对网络平台是否尽到解释说明义务进行考量,因为“作为正当、诚信之化身的理性人,肩负的是合理解决主体间利益冲突的任务”。“理性人”标准要求网络平台“具有一般知识、经验的人诚实地处理事务时所用的注意,而不是专家们所用的特别注意”。然而,基于网络平台的专业性,网络平台履行的解释义务,应达到一个掌握相关知识和经验的同类或类似网络平台所具有的解释水平和程度,否则就是没有适当履行解释义务,偏离“理性人”标准,可以视为对信息主体解释权的一种侵犯。这种情形不应草率地否认格式条款的效力,可以在认可格式条款效力的前提下,要求网络平台继续履行合同,承担解释义务,否则信息主体可以依据我国《民法典》第577条的规定要求网络平台承担赔偿损失等违约责任。原则上不构成对信息主体解释权的限制或剥夺,不应当认定为无效格式条款,这是信息主体应当承担的商业风险,以保障交易安全。若网络平台在格式条款中剥夺或不合理地限制了信息主体的解释权,并拒绝按照信息主体的要求进行解释说明的,应当认定该格式条款违反我国《民法典》第497条的规定,成为无效格式条款。承认格式条款的效力,就相当于在格式条款中“规定在使用人有过错违约时,免除或限制使用人因此应当承担的赔偿责任”, 有违诚实信用原则和公平原则。 我国《民法典》第496条第2款的提示说明义务是强制性规定,假使网络平台在格式条款中免除或减轻了自己的解释义务,信息主体能否通过我国《民法典》第497条第1款第1项,适用我国《民法典》第153条第1款的规定认定格式条款无效呢?依据我国《民法典》第496条第2款的规定,该格式条款不成为合同的内容,无效自无从谈起。“违反该义务并非导致格式条款不成立或无效,在违反该义务的情况下,格式条款仍然可以纳入合同之内,但是如果订约相对人认为该格式条款对其而言违反公平原则,就有权主张撤销该条款。”对此情形,笔者原则上赞成适用我国《民法典》第496条的做法,可如果信息主体以显失公平为由,主张撤销格式条款,虽与《民法典》的规定不一致,但从法律效果上看,格式条款一经撤销,溯及既往消灭,“则该行为自成立时起归于无效,发生与无效民事法律行为相同的法律后果”, 与格式条款未成为合同内容的法律效果并无太大区别。因此,网络平台个人信息处理格式条款与信息主体解释权保护产生冲突而对格式条款效力进行认定时,应当进行类型化处理,避免“一刀切”式的草率认定。 四、个人信息处理格式条款与被遗忘权保护的冲突及其效力规范 经过信息主体授权同意,网络平台可以对个人信息进行处理,除非出现《草案》第47条列举的几种情形,信息主体原则上不能行使被遗忘权。两者的矛盾在于,网络平台为了满足网络用户的各种信息需求,保证自己赢利,会在个人信息处理格式条款中对信息主体的被遗忘权行使设置一定的条件或障碍,乃至剥夺其被遗忘权,因此依据相关法律规定,并按照一定标准对此类格式条款的效力进行认定,就尤为重要。 《欧洲通用数据保护条例》第17条规定了删除权(right to erasure),即被遗忘权(right to be fogotten),信息主体享有“从控制者处获得删除关于其不正确个人数据的权利”。个人数据不必留存(对被收集或被另行处理的目的而言)、信息主体撤回同意、缺乏优先合法依据、非法处理个人数据、履行法定义务、未满16周岁儿童且未经父母同意或批准时,数据处理者(信息处理者)有义务删除个人数据。《欧盟个人数据保护指令》(DPID)第6条和第12条也对被遗忘权进行了规定,“被遗忘权是一种删除个人信息的延伸权利”, “服务提供者必须按照消费者的要求删除个人信息”。《草案》第47条列举了信息处理者应当删除个人信息的几种情形,信息处理者可主动删除,也可依据信息主体的请求而删除。具体情形与《欧洲通用数据保护条例》第17条大致相同,增加了对“约定保存期限已届满”和“法律、行政法规规定的其他情形”下的适用,履行法定义务、涉及未满16周日儿童且未经父母同意或批准这两种情形则没有涉及。当出现《草案》第47条列举的五种情形时,信息主体可以要求信息处理者删除个人信息,即信息主体享有被遗忘权。我国《网络安全法》第43条和我国《电子商务法》第24条亦对信息主体的被遗忘权予以肯定。前者主要限于信息处理者违反法律、行政法规的规定或者双方的约定及收集、存储的个人信息有错误的情形,已经被《草案》第47条采纳;后者没有具体列举信息主体请求删除个人信息的具体情形,只提到用户注销时,电子商务经营者(信息处理者)应当立即删除用户信息。简言之,《欧洲通用数据保护条例》及我国相关规定明确赋予信息主体被遗忘权,从现实情况看,网络平台个人信息处理格式条款并没有真正践行相关法律规定,信息主体的被遗忘权处于虚置状态。《QQ音乐隐私保护指引》中“您的权利”部分第6条第1款规定:“如果您希望撤回对于QQ音乐授予的各项权限的授权,您可通过您设备的权限设置路径撤回相关同意。”其未对撤回后个人信息的删除予以承诺,是否删除完全取决于腾讯公司,此格式条款与信息主体的被遗忘权保护存在冲突在所难免。《哔哩哔哩隐私政策》第七部分第1条第2款规定,“我们或对您的相关信息保存至相关法律所规定的必要期限”,其中并特别提到会遵守我国《电子商务法》第53条第3款规定的三年保存期间。这实际上是对我国《电子商务法》第53条第3款的曲解,也是网络平台惯用的招数,玩偷换概念的文字游戏。我国《电子商务法》该条款的表述是“电子支付服务提供者应当向用户免费提供对账服务以及最近三年的交易记录”,其前提应当是信息主体以明示或默示的方式同意其保存个人信息,即使获得授权,一旦信息主体依据法律规定行使被遗忘权时,应视为撤回同意,网络平台应立即删除相关个人信息。可是,《哔哩哔哩隐私政策》第七部分第1条第2款的规定意味着哔哩哔哩有权对个人信息至少保存三年,以格式条款的形式限制或剥夺了信息主体的被遗忘权。另外,美图秀秀APP《个人信息保护政策》第五部分第2条第2款关于“您撤回授权的决定不会影响此前基于您的授权而开展的个人信息处理”的规定,也是对信息主体行使被遗忘权,要求删除个人信息形成掣肘的格式条款。在任甲玉诉北京市百度网讯科技公司侵犯名誉权、姓名权、一般人格权纠纷案中,法院认为任甲玉主张被遗忘权而要求删除的个人信息与其有直接的利益关联性,属于一般人格权,但由于“该利益不具有正当性和受法律保护的必要性”,驳回任甲玉的诉讼请求。该案虽与网络平台个人信息处理格式条款无关,却可以从一个侧面反映出法院对信息主体被遗忘权保护的漠视,值得关注。 (二)个人信息处理格式条款效力认定规则之三:违反强制性规定无效及行使条件分类认定标准 网络平台制定个人信息处理格式条款,主要是希望通过信息主体注册或使用网络平台时的明示或默示同意,获得处理个人信息的授权,对个人信息进行收集、存储、使用、加工、传输、提供、公开等。在处理个人信息前,网络平台应当依照《草案》第18条的规定,“以显著方式、清晰易懂的语言”告知信息主体“个人信息的处理目的、处理方式,处理的个人信息种类、保存期限”。其第47条授予信息主体以被遗忘权,并对权利行使的五种具体情形进行了列举。假如个人信息处理格式条款任意延长约定保存期间、变更或扩大处理目的、授权己方或他方平台在停止产品或服务后继续使用个人信息、拒绝信息主体撤回同意、规避法律或约定等,则对信息主体的被遗忘权构成威胁。化解此类威胁最好的途径是,探索格式条款的效力认定机制,力争在网络平台和信息主体之间找到利益平衡点。《草案》第47条要求网络平台在五种情形下,“应当主动或者根据个人的请求,删除个人信息”,属于保障信息主体被遗忘权的强制性规定。网络平台利用格式条款规避上述五种情形,构成对我国《民法典》第153条第1款的违反,可以适用我国《民法典》第497条的规定认定格式条款无效,信息主体仍然享有被遗忘权。以《哔哩哔哩隐私政策》第四部分第4条第3款第(2)项的规定——“除非您依照法律的规定删除您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的您的个人信息的处理、存储”为例,这里的取消行为指称的是取消授权,与《草案》第47条中的“撤回同意”应为同义。《京东隐私政策》亦有类似规定。问题是,个人信息主要存储在网络平台上,信息主体删除信息存在困难,前述前提条件的设置本身存在问题,被遗忘权难以保障。另外,即使信息主体删除了个人信息,对于经过信息主体在撤回同意之前授权的网络平台处理、存储的个人信息,信息主体无法主张被遗忘权,这显然与《草案》第47条、我国《网络安全法》第43条和我国《电子商务法》第24条的强制性规定相左,该格式条款应当被认定为无效,依据的依然是《民法典》第153条和第497条,在此不加赘述。 我国《电子商务法》第24条第1款规定:“电子商务经营者……不得对用户信息查询、更正、删除以及用户注销设置不合理条件。”这与被遗忘权有关,也是信息主体被遗忘权行使的法律依据。现实中,某些网络平台会在个人信息处理格式条款中为被遗忘权的行使设置条件,意在限制信息主体行使被遗忘权,以更好地利用个人信息,试图在谋取更大商业利益的同时,为网络用户提供更好的网络服务和体验。此时,格式条款是否有效,事关信息主体被遗忘权的行使,有必要核定。首先,如果格式条款设置的条件是合理的,在一个普通网络用户可以容忍的范围内,应当认定该格式条款有效,如在夜里零点到早上六点钟不得删除个人信息。其次,如果格式条款不合理,但未免除或者减轻网络平台责任、加重信息主体责任、排除信息主体主要权利及不合理地限制信息主体主要权利,应肯定格式条款有删除程序前强制要求勾选原因,否则不能进行下一步删除操作,信息主体可以向网络平台或监管部门投诉,使监管部门要求其进行整改,乃至对其进行处罚。再次,如果格式条款不合理,但未免除或者减轻网络平台责任、加重信息主体责任,仅限制或排除信息主体一般权利的,格式条款有效。如删除程序需要保留相关组件、数据,按照第二种方式处理即可,对信息主体造成损害的,可以主张违约责任或侵权责任。在张宇、张霞诉上海亚绿实业投资有限公司商品房预售合同纠纷案中,法院认为,“系争责任限制条款虽然以列举免责事项的方式限制了逾期交房违约责任的范围,但并未绝对免除亚绿公司的违约责任”,可以撤销,并非无效。最后,当符合我国《民法典》第497条列举的任一情形时,格式条款无效,如禁止信息主体删除或不得要求网络平台删除其个人信息。简言之,在格式条款可能限制或剥夺信息主体被遗忘权的浪潮下,“被遗忘权可能遭遇的各种利益冲突并不可怕,通过法律、政策、技术等手段完全可以控制和调和”。 五、个人信息处理格式条款与脱离自动化决策权保护的冲突及其规范 个人信息处理格式条款与脱离自动化决策权保护之间存在互斥关系,彰显的是自动化决策权与脱离自动化决策的冲突。两者是矛盾的对立统一体,是可以调和的。可以在兼顾信息主体自动化决策权的前提下,构建个人信息处理格式条款的效力认定规则,从根本上缓和两者互斥僵局。 (一)个人信息处理格式条款与脱离自动化决策权保护的互斥 脱离自动化决策权源于《欧洲个人数据保护指令》第15条第1款关于“数据主体享有免受基于用户侧写的完全自动化决策的权利”的规定,其适用的必要条件是自动化决策对数据主体(信息主体)产生重大影响,且用户侧写完全由自动化决策完成,没有人工介入。例如,“公司或许通过把个人信息输入特定模型并展现输出建议来向消费者推送建议”, 就是无人工介入的自动化决策过程。《欧洲通用数据保护条例》第22条承袭了《欧洲个人数据保护指令》第15条的规定,特别强调对未成年个人数据的保护,“支持对第13条到15条设置的权利进行保护,适用那些与自动化处理技术直接或间接相关的数据主体的个人信息的权利”。《草案》第25条规定,信息处理者利用个人信息进行自动化决策,应当遵循透明原则,自动化决策对信息主体权益造成重大影响的,信息主体享有解释权和脱离自动化决策权。这是《欧洲个人数据保护指令》的翻版。因为遵照《草案》第25条的规定,信息主体行使自动化决策权的条件包括对信息主体权益造成重大影响和“仅通过自动化决策的方式作出决定”,与《欧洲个人数据保护指令》第15条第1款赋予数据主体行使脱离自动化决策权的条件是一致的。在2010年Google Spain V. Costeja Gonzalez案中,欧盟法院认为,应当赋予原告被遗忘权,要求谷歌删除与原告房屋被回收相关的搜索结果。事实上,“谷歌案件中原告向谷歌公司行使‘被遗忘权’,是希望谷歌公司能够对特定搜索结果进行人工干预,实现‘脱离自动化决策权’的行权效果”。因此,脱离自动化决策权不仅在立法层面得到了肯定,在司法层面也得到了印证。可是,映射到网络平台个人信息处理格式条款,其并没有真正保障信息主体的脱离自动化决策权。《哔哩哔哩隐私政策》第五部分第1条第5款(4)项规定:“您确认我们有权与委托我们进行信息推广和广告投放的合作伙伴共享我们使用您的相关信息集合形成的间接用户画像。”这就使得网络平台通过该格式条款获得了自动化决策权,可以根据用户兴趣、爱好等推送投放广告、推广信息。遗憾的是,未授予信息主体脱离自动化决策权,该格式条款对脱离自动化决策权行使构成障碍。在《京东隐私政策》第二部分第(一)款第1项规定,“我们向您发送Cookies是为了……存储您的购物偏好或您购物车中的商品数据,进而为您提供购物的偏好设置、帮助您优化对广告的选择与互动……”,该格式条款同样是赋予京东自身自动化决策权,旨在根据信息主体(注册用户)的购物偏好、商品数据等向其推送商品和服务,谋取利益。类似的隐私政策如《豆瓣隐私政策》《腾讯隐私政策》对此均有体现。然而,网络平台经由格式条款获得自动化决策权的同时,应当切实保障信息主体的脱离自动化决策权,最大限度地实现网络平台与信息主体之间的利益均衡,而不是对脱离自动化决策权设置障碍。 (二)个人信息处理格式条款效力认定规则之四:建立格式条款可撤销规则与无效认定规则 《哔哩哔哩隐私政策》第五部分第1条第5款第(4)项规定中的“用户画像”,就是网络平台使用特定算法,经由输入数据——处理数据——输出结果的过程进行的自动化决策。上海哔哩哔哩科技有限公司自动化决策权的获得,往往是经由制定个人信息处理格式条款的方式得以实现。依据《草案》第25条,信息主体享有脱离自动化决策权,必然与网络平台的自动化决策权存在一定矛盾。然而,自动化决策权与脱离自动化决策权不是完全对立的,《草案》第25条所称的脱离自动化决策权是有条件的,仅适用无人工介入的脱离自动化决策权,对人工介入的脱离自动化决策权则不适用。综观《欧盟个人数据保护指令》第15条和《欧洲通用数据保护条例》第22条的规定,信息主体请求脱离的也只能是无人工介入的自动化处理,“这无疑提高了‘脱离自动化决策权’的适用门槛……最低限度的人工介入实为不可避免”。当个人信息处理格式条款对有人工介入的脱离自动化决策权进行限制或剥夺时,与信息主体无人工介入的脱离自动化决策权没有冲突,网络平台可以充分行使自动化决策权,此类格式条款是有效的。其中主要的矛盾体现在,格式条款对无人工介入的脱离自动化决策权进行干预,形成自动化决策权与无人工介入的脱离自动化决策权的对决。在这种情况下,遵循《草案》第25条,可推导出以下几项规则。一是网络平台利用格式条款强化自动化决策权,没有超过合理限度,纵然对信息主体的脱离自动化决策权构成一定限制,也应当认定格式条款有效。遵循我国《民法典》第497条,对信息主体主要权利(包括脱离自动化决策权)构成排除或不合理限制者除外。如果信息主体认为格式条款违反透明原则和公平原则,其可以以显失公平为由要求法院撤销格式条款。二是格式条款没有对信息主体权益造成重大影响的,也未否定信息主体解释权和脱离自动化决策权的,格式条款有效。这与我国《民法典》第497条的立法宗旨相一致,因为此时没有不合理排除或限制信息主体的主要权利。三是格式条款赋予网络平台可以以自动化决策的方式进行商业营销、信息推送等,然而信息主体有脱离自动化决策的权利,此类格式条款与法律的强制性规定相抵触,不具有法律效力,“不针对其个人特征的选项”除外。譬如,《腾讯隐私政策》中“我们可能如何收集信息”部分第5条规定,腾讯公司可以个人信息为基础,应用数据输入——数据处理——数据输出的自动化决策过程,向信息主体推送广告,此时可以适用上述第三项规则认定格式条款的效力。腾讯公司自动化决策的基础是信息主体的个人信息,没有提供不针对信息主体个人特征的选项,应当认定格式条款无效。这也从一个侧面说明,信息主体的脱离自动化决策权的要求,“对信息主体来说是有意义的信息,是可以获得的,这导致它以各种方式被定性为‘信息权’和‘通知权’或者更通常地说是一种‘解释权’”。 网络平台与信息主体之间的权益冲突主要包括个人信息处理格式条款与信息主体知情权、解释权、被遗忘权、脱离自动化决策权等保护的冲突,纵然直接适用我国《民法典》《电子商务法》《网络安全法》以及《草案》等对网络平台个人信息处理格式条款具有一定的规制作用,但由于相关规定过于笼统、抽象,恐难从根本上消解纷争,可以采用推定效力规则与“主要权利”合同性质决定论,对个人信息处理格式条款与信息主体知情权保护的冲突进行调和;构建“理性人”标准与格式条款类型化认定机制,消解个人信息处理格式条款与信息主体解释权保护的矛盾;遵循违反强制性规定无效标准与行使条件分类认定标准,力争解决个人信息处理格式条款与信息主体被遗忘权保护之间的龃龉;建立格式条款可撤销与无效认定规则,解除个人信息处理格式条款与信息主体脱离自动化决策权保护之间的相互制约关系。微信号 : DigitalLaw_ECUPL
探寻数字法治逻辑
展望数字正义图景
数字法治战略合作伙伴:理财魔方
北京市竞天公诚律师事务所上海分所