【数据法学】郑佳宁:知情同意原则在信息采集中的适用与规则构建(一)
B D A I L C
欢 迎 关 注
用户的知情同意作为企业采集用户行为信息应遵守的一项原则,是用户行为信息采集的合法性基础。在信息采集中的选择与参与机制中,我国宜采择入为主的知情同意规则设计。在其必备前提——告知环节,针对信息采集行为的主体、行为信息的类别和使用目的、采集后的处理行为和用户行为信息流向的第三方等方面,均应履行告知义务。对用以进行行为化定位等特殊用途,还应进行专门披露。在用户同意规范制度的设计上,用户同意类型需要进一步区分;同意的有效形式应该更加审慎;同时,对用户同意外的其他采集合法性基础应进行明确。
固定布局
工具条上设置固定宽高
背景可以设置被包含
可以完美对齐背景图和文字
以及制作自己的模板
Edward Brain Seago
知情同意原则在信息采集中的适用与规则构建
文 / 中国政法大学民商经济法学院教授 博士生导师 郑佳宁
用户行为信息,可被定义为用户使用互联网企业所提供的服务或产品时,伴随使用服务之行为而生成的一系列数据信息。具言之,包括用户通过鼠标、键盘、手机、智能手环、语音识别设备、智能化触控设备等信息输入端硬件设备访问浏览器、网页或其他设备界面,以进行诸如点开视窗、滑动浏览、输入信息、关键词搜索、发表评论、上传图片、提供定位、在线交易、下达指令、个性化设置等具体行为。用户行为信息的生成既可能是用户在使用互联网产品或服务时主动、有意识地提供,也可能是用户使用在线服务的行为轨迹,在无意识状态下不知不觉地被互联网企业的自动化信息抓取工具所采集而生成。用户行为信息能够直接反映用户个人在信息世界中的行为概况,经分析后进行的数据画像与基于画像结果的定向广告推送更关乎用户的个人隐私与人格自由。因此,用户对行为信息似乎理所应当地应拥有某种控制权利——不管这项权利是被视为独立的自决权,还是被认作个人隐私空间在数据信息视域中的自然延伸。无论如何,均需承认的是,用户才是行为信息商业化流转的初始源头。也正基于此,各国立法几乎不约而同地将征求用户的知情同意作为企业采集用户个人信息时应遵守的一项原则。
一、知情同意—用户行为信息采集的合法性基础
同意原则根植于契约自治理论之中。在行为信息采集的场景下,不同的互联网企业与用户之间均存在着内容近似的合同关系,而企业对用户行为信息的采集恰是用户与企业所订立合同的内容之一。自动化、信息化的网络平台虽使得借助互联网技术订立的合同在细节上与传统意义上的合同有所不同——如我国《电子商务法》即规定用户“提交订单”之行为可以被视为缔结电子商务合同的承诺行为。互联网上用户与企业之间的种种交易当属合同法规制范畴,用户行为信息的采集自然也在其列,其法理前提理应是由用户与企业间订立的诸如“服务协议”“软件使用许可协议”甚至“隐私协议”等一系列协议而构建的合同关系。这种互联网企业与用户间就互联网产品使用与互联网服务而订立的系列约定,因其权利义务关系的复杂且不断发展的现状而暂未在合同法中取得有名化地位,但亦在基本的对待给付上拥有共性,可资分析。
具言之,以合同理论的视角来看,互联网服务合同的对待给付一面是企业所提供的诸多网络产品或服务,另一面则相应地是用户为企业所贡献的价值。后者既可能体现为直接的现金给付,如用户所支付的注册费、会员费抑或直接为产品付出之费用。与此同时,也可能是间接的、潜在的价值让渡,其典型正是企业对用户进行的行为信息采集。这些用户行为信息正如同隐藏的黄金矿脉,具有极高的价值回报潜力,将为企业带来高额的收益——与用户相关的数据信息已经被人们视作一种价值丰富的商品,只需极少的数据挖掘成本投入,就可能收获巨额的利润回报。应特别说明的是,商业实践中用户所享受的免费互联网服务,并非毫无对价,往往是以用户对行为信息采集之容忍为代价。正是因基于用户行为信息的定向广告推送所带来的巨大利润,以搜索引擎网站为首的众多互联网企业方能向用户提供“免费”的服务或产品。当然,在一些用户为互联网产品或服务付费的场景下,用户行为信息本身也许并不单独地构成合同的对待给付。但无论如何,在当今以用户需求为导向的互联网商业模式下,采集用户行为信息已经与互联网服务的个性化提供模式密不可分,互联网企业很难对唾手可得的用户数据信息资源做到视而不见、过而不取。
无论企业对用户行为信息的采集是互联网服务合同订立的本质目的,还是互联网服务提供所必然伴生的副产品,行为信息的采集均匿于用户与企业间合同法律关系之中。那么,用户对于采集其行为信息的同意在这一过程中又处于何种位置呢?依循合同法理论的思路,用户当然地享有缔约之自由。因此,当且仅当用户作出同意之意思表示,自愿进入包含行为信息采集内容的契约关系时,企业对用户行为信息的采集方才具备了正当化基础。事实上,用户同意所展示出的正当化采集行为之法律效力,并非仅停留在合同法理论中契约自由的层面。用户自行选择与企业建立以行为信息采集为内容的法律关系,更蕴含了作为私法筑基之石的私人自治原则之价值。就行为信息采集的情境而言,同意是用户个人就信息进行自决的意思表示,故而,将用户同意作为企业采集用户行为信息的合法化基础无疑是对私人自治的尊重与保护。
诚如前论,征询用户的同意正是私人自治原则在涵盖信息采集内容的互联网服务合同情境中的应有之义,亦是判定企业能否合法采集用户行为信息的关键节点。应补充说明的是,用户的同意并非径直作出,同意与知情这一前提牢牢绑定,难以分离。如从契约自由的角度出发,个人自愿创设契约关系并受其约束的当然前提便是清楚地知晓该契约的权利、义务与责任内容,任何合同的当事人都不会也不应受到未知条款的约束,这是合同法中不言自明的原理。从经济学意义上而言,个人在信息不对称的前提下对自身事务的安排当然也不再具有效率上的优先性。由此可知,用户的知情是用户对采集行为作出同意表示的必然逻辑前提,欠缺知情的同意无疑将存有瑕疵。
用户的知情同意是用户作为个体就本人事务自决之行为,那么法律何以如此关注采集的同意这一私人自治之环节,甚至专门就其内容和形式作出规定呢?背后的原因在于,私人自治只有在各有关交易主体之间在经济、社会等诸多方面力量均衡的条件下才能得以实现。在当前的技术背景下,诸多因素共同决定了,用户在与企业就行为信息的采集的潜在角力过程中,几乎必然落于下风。因而,用户很难真正地在知情和理解的基础上自由地行使对于自身行为信息采集和后续处理过程的自决权利。其中,最重要的影响因素如下:
其一,在经济上占据强势地位的互联网企业得以通过对隐私政策、用户界面的刻意设计,使用户难以形成对行为信息采集范围、方式、用途的正确认知。隐私政策设计上,企业往往会向用户提供篇幅冗长、排版混乱、结构复杂且文字诘诎聱牙的隐私相关条款,使得用户难以清晰地知悉其行为信息经采集后可能伴随的隐私风险。界面安排上,企业可以轻易地通过技术手段,在界面上插设误导性链接、无法返回的按键、无必要且复杂的表格,甚至刻意遮盖有关内容的弹窗,以在用户浏览信息采集相关的隐私警示条款或作出同意表示时进行干扰或影响。由此,复杂的隐私政策使得用户无从确切地认识到行为信息采集的过程与潜在风险,不友好的界面则使得用户即便对企业的采集行为心存顾虑,亦难以作出“不同意”的拒绝表示。其二,信息的过载和不足同时存在,导致用户知情大打折扣。一方面,在采集前的知情环节中,用户面临着大量数据信息的不间断轰炸。宏观上,当前数据主导的商业模式使得用户行为信息的采集已经成为了互联网企业生存和发展的必然手段,用户无时无刻不面对着企业请求采集其信息的请求和附带的告知条款。微观上,正如前述,形形色色隐私政策都具有篇幅冗长、信息繁多的共通之处。故而,有助于用户作出决定的少数有效信息被刻意混杂在海量无效、无关信息之中,信息筛选无异于大海捞针。如此畸高的信息提炼成本用户当然无力承担,知情流程自然将流于形式。因而,所接收信息总量过载并不意味着用户拥有充足的信息来源,反而,用户还同时面临着信息不对称所导致的有效信息不足。其三,用户固有的认知局限和行为偏差,加之智能化处理的黑箱效应,使得用户信息自决的结果难以被准确预料。撇开信息不对称的外部影响,理性的局限往往会使得人类陷入诸多偏差之中,最终将使用户很难真正认识到用户行为信息经采集、处理后可能对其隐私等人格权益带来的不良影响,或即便认识到了风险,亦会因为对未来利益的忽视、过于乐观和感性,忽略而容忍存在不可控风险的采集和处理行为,因而作出于己不利的信息自决。除此之外,即便是企业,亦无法完全掌控数据信息经自动化处理后可能带来的嗣后风险,因为大多的处理行为已经在人工智能的“黑盒”中进行,其极高的运算速度和复杂的程式设计无疑加剧了结果的不可预料性。
二、择入机制与择出机制的讨论—知情同意原则的实践抑或背离
有鉴于私人自治价值的局限,尽管各国几乎均对信息采集同意这一私人自治环节进行了一定规则干预,并将知情同意提高到了信息采集原则之高度。然而,知情同意原则在各国立法中的应用方式却不尽相同,与保护个人信息和促进行为信息商业化利用的实效亦是大相径庭。其中一项显著的区别在于:是否将主动征求用户的知情同意作为一项必须的采集正当化前提;还是可凭借用户的不作为表现径直推定用户的知情同意,转而赋予用户不同意继续被采集时的拒绝权利——这项区别标准正是知情同意的择入机制与择出机制划分之关键。
择入机制与择出机制的提法围绕着用户在采集中的选择与参与展开。企业虽然是用户行为信息的采集者,但用户行为信息的根本源头是用户本身,有关择入机制与择出机制的探讨正体现了用户在行为信息采集中不容忽视的角色。质言之,用户对采集过程的参与有两种基本的路径:
一是择入机制。即用户主动通过肯定性的表示,选择参与行为信息的采集进程。在择入机制路径下,用户行为信息的采集前提是征求用户的许可,否则,采集的进行将欠缺合法性基础。
二是择出机制。即用户在采集过程中拥有选择退出的权利。企业对用户行为信息的采集无须征得用户的事前同意即可开展,用户所能做的选择仅仅是采取行动退出采集流程。应予以明确的是,择出机制中,所谓的用户事前同意是被推定的“默示同意”,用户所切实拥有的权利只是被采集后的“不同意”,即拒绝的权利。择入机制与择出机制的立法选择背后体现了各国在平衡用户与企业利益时不同的政策考量。择入机制在设计上显然更为偏重用户对相关个人信息的掌控与自决,强调非经明示同意,企业不可擅自对用户的行为信息进行任何方式的采集;而择出机制则反而更为偏重用户行为信息的商业化利用效率,企业对于采集便利化的诉求在这一机制下更易实现。
从当前全球的立法情况来看,欧盟由《一般数据保护条例》为统领的用户个人信息保护规则采择入机制作为主要的采集范式。该条例将用户的知情同意作为采集合法最重要的前置条件,并将采集同意的证明责任置于数据控制者,即企业一方。故而,欧盟以择入为主的采集机制设计更倾向于保护用户就个人信息所拥有的权益。美国的用户知情同意机制则以择出式为主。联邦立法上,按照《电信法案》的规定,互联网内容提供商在为使用或分享采集敏感的用户个人信息时,应当遵照择入机制,取得用户的同意;而在采集内容更为丰富的非敏感个人信息时,则只需采用择出规则即可。值得注意的是,2016年美国联邦通信委员会曾就加强宽带和其他电信运营商在采集用户个人信息时披露相关信息且征求用户同意的义务方面颁布了命令,要求互联网服务提供商也应适用并遵照上述电信法案的规定。不过,该命令在2017年于立法程序上遭到了美国国会的否决。从该命令受挫之结果可以推断出,美国联邦层面在用户信息采集上的政策导向显然以企业的商业化利用为先。在州立法层面上,即便是当前最为严格的2018年《加州消费者隐私法案》,从其规定亦足以看出择出机制的主导地位——企业采集用户个人信息时并无征求同意之义务。企业可先行采集用户的行为信息,只是在采集行为发生时或发生前,应对用户进行相应的信息披露。可见,美国以择出机制为主的采集机制设计对企业采集用户行为信息的效率和便利更为看重。
倘若以规则适用的视角切入,择入机制和择出机制的区别即体现在,当用户本身并未对行为信息的采集作出肯定的意思表示时,是否存在一项默认用户对此表示同意的缺省规则。在择入机制下,欠缺用户的明确同意即意味着默认的规则是用户行为信息采集的禁止,而在择出机制下,只要用户未曾通过某种流程表示反对,则默认用户行为信息可被合法采集。事实上,在用户行为信息采集这一过程中,缺省规则的设置颇为必要:一方面,缺省规则有着强制性规则所不具有的灵活性,它并不对身处商业实践中的用户或企业施加任何法律上的强制力,而仅仅为不完备的私人约定提供兜底的补缺规则。如此一来,用户行为信息采集情境的多样性得以被顾及,进而促进了用户行为信息的商业化利用。另一方面,缺省规则具有很强的规则粘性。事实上,相当比例的当事人在实际交易时会遵从缺省规则的内容而不是耗费额外的缔约成本,进行另行约定,这可归因于缺省规则对缔约协商等交易成本的大幅减省之效。正因如此,用户行为信息采集统一的缺省规则必须审慎设计。
笔者认为,基于下述两点理由,我国宜采择入机制为主的知情同意的缺省规则:
其一,从缺省规则的法理来看,缺省规则的一大功能,是缓释缔约双方在信息地位上的不对称所引发的不完全契约问题。就企业对用户行为信息的采集而言,企业作为采集主体掌握着包含采集方法、目的、后续处理与风险在内的大多数相关信息,当然地占据着信息高地。尽管将缔约相关信息尽数披露给用户能解决双方在信息上的不匹配,有利于整体缔约收益的提升,但企业作为逐利的理性人,显然会更愿意隐瞒部分信息,以追求己方在缔约过程中的最优位置——与其做大蛋糕,不如利用信息之不对称为己方争取更多的利益分配。因而,为缓解用户信息采集过程中企业与用户间的信息不对称,缺省规则的安排就自然应当偏向处在信息劣势的用户一方,也即以须取得用户事前知情同意的择入机制为默认规则。如此一来,立法者将能借助择入机制的规则粘性改善用户在行为信息采集过程中的信息劣势,消减企业信息寻租之行为,从整体上促进用户行为信息采集的社会效益产出。
其二,在某些欧洲学者看来,“先同意、后采集”的择入机制无疑是对知情同意原则的根本贯彻;反之,择出机制则是“挂羊头卖狗肉”,以“默示同意”为幌子,实际则背离了知情同意原则的基本理念。盖因从本质上看,这一择出机制并没有为用户提供做出同意选择的任何空间。择出机制的逻辑下,用户的沉默,或者访问网站、点开手机App等不相干行为,将被企业视作对行为信息采集的“默示同意”。故而,往往在用户登陆网页、打开App或其他智能设备的同时,企业即已经基于此“默示同意”,使用Cookies等自动化工具开展采集,用户对此无置喙余地,所拥有的权利仅仅是退出与拒绝。况且在择出机制下,即便是退出与拒绝权利的行使亦并不轻松,往往需要经由一系列程序方能成功退出,故用户对应用择出机制并不欢迎。故而,择出机制在欧洲的实践应用容易受到司法的否认。1995年英国的Linguaphone Institute Ltd 诉Data Protection Registrar一案中,英国数据保护法庭即否认了该案件中Linguaphone公司向用户所提供的择出式采集同意征集方式的有效性。该案中,Linguaphone公司仅仅在订单界面表格的尾部,用极小的字号,给用户提供了表示拒绝个人信息采集的退出弹窗框。虽然,法庭未对择出机制作出普遍意义上的论断,但至少认为本案中Linguaphone公司采用的方式无法获得用户对采集的有效同意。
转载自上海市法学会
仅作学习交流之用
Eric Tryggelin
往期荐读
编辑:韩雨硕
欢迎点击“阅读原文”