易江鹏丨个人信息保护中的知情同意原则: 困境与出路
内容摘要:
在个人信息的保护与利用上,知情同意原则面临着一些困境,对该原则的质疑也不断。与理论批判向左的是,众多规范性法律文件规定了知情同意原则,该原则在规范上也呈现出细化的趋势,这回击了完全否定知情同意原则的观点。知情同意原则背后的理论基础为个人对信息的自决权益。采用格式条款规制加以检验,对“知情同意”的内涵进行澄清,采纳匿名化处理个人信息的规则,利用合理使用制度等可纾解困境。场景化理念贯穿于个人信息保护之中,其与知情同意原则不构成天然的悖反。
关键词:个人信息 保护 知情同意原则 自决权益 场景化理念
一、问题的提出
在人工智能时代,数据作为人工智能深度学习的基础而存在。人工智能开发及其应用中存在着诸多价值冲突,数据的保护与利用为其中之一。一边是对数据主体民事权益的保护,另一边是对数据处理者更高效和无障碍地利用数据的促进。二者呈现出一定的紧张关系:若对个人数据保护过度,则不利于数据经济和数据产业的发展;若对数据的利用毫无限制,则必然冲击到数据主体的合法权益。理论界普遍意识到需妥当地协调二者并使其保持动态平衡,但因采取何种方式进行协调的不同而呈现出相异的研究进路。有学者从数据权利的分配入手,从性质和权能等多方面界定自然人和数据从业者分别拥有的权利,将上述平衡体现在权利分配上。信息是数据的内容,数据是信息的形式”,个人数据实为个人信息的载体。因此,也有学者从个人信息入手,通过界定个人信息的内涵以及明确收集和处理的规则入手贯彻上述理念。相较之下,第一种研究路径更多地是在立法论角度进行探讨,理论性更强的同时稍有脱离实证法的嫌疑,因而本文采纳第二条研究路径以实证法为基础进行研究。在界定个人信息之内涵上,应承认“随着大数据技术的不断发展,个人信息与非个人信息的界限越来越模糊,且相互转化越来越容易”,但可识别性构成个人信息的本质要素却是共识。借助这一基本共识我们可以对个人信息与非个人信息进行区分,但问题是区分之后如何对个人信息进行处理?知情同意原则是一道闸口,对个人信息的收集与利用均绕不开该原则。知情同意原则具体指的是在收集和处理信息之时,应将有关个人信息收集和处理的情况充分告知个人信息主体,并征得其明确同意。也有观点认为应“在具体场景中确立个人信息收集与利用行为的合理边界”。那问题是,在场景化的路径与知情同意原则之路径是何关系?二者是否构成当然地互相悖反?这些问题值得思考。
近年来,对知情同意原则常有质疑,更有甚者认为知情同意之传统架构“与大数据时代个人信息生态系统的新格局格格不入”。但新近的《个人信息保护法(草案)》(以下简称为《草案》)规定了该原则。《草案》第13条、第14条以及第15条明确规定了个人信息收集者和利用者对个人信息的收集与利用应当取得相关主体的同意。有关《草案》的立法说明更是直指“要确立以‘告知-同意’为核心的个人信息处理一系列规则”。这表明,知情同意原则作为收集和处理信息的一个基本原则,似乎仍具有一定的生命力。实际上采纳知情同意原则并非中国特色,知情同意原则在全球范围内的立法中被普遍适用,也为相关国际文件所采纳。一边是质疑,一边是大范围采纳,那究竟知情同意原则是否能适应大数据时代的发展潮流呢?如果能,应采取何种方式实现适应以及能在多大程度上适应呢?在未对知情同意原则所面临的困境进行剖析前,这一庞大的问题链几乎无法得到解决,更遑论圆满。
遵循此种思路,本文将通过对知情同意原则的困境进行剖析,在坚持问题导向的基础上对实证法确立的知情同意原则本身进行反思及诠释,同时寻找困境化解之路,最终为大数据时代实现对个人信息保护和促进数据收集与利用的双赢提供妥当的方案。
二、知情同意原则适用的现实困境
在个人信息这一问题上中存在着诸多困境,有些困境为适用知情同意原则所带来,而有些困境则并非其导致。诸如因黑客攻击等导致的信息安全问题,其引发的原因包含物理因素、技术因素和社会因素等,知情同意原则本就力有不逮。在违反知情同意原则而产生损害赔偿的情况下,赔偿数额难以计算、举证责任制度不利、缺乏集体诉讼机制等困境本文亦不探讨。因而,下述困境仅着眼于该原则本身适用所引发的问题。
>>>>
(一)同意机制的异化
1.形式同意的出现同意建立在知情的基础之上,法律特别课加信息收集者以特别的告知义务。信息收集者需将被收集的数据对象、具体用途以及可能在使用过程中遭遇的风险提前告知被收集者。信息收集者往往以隐私政策条款的形式履行告知义务,并借助该条款获得被收集者的同意。在这样的一个过程当中,信息收集者提供的隐私政策条款往往是“篇幅冗长、排版混乱、结构复杂且文字佶屈聱牙的”。篇幅冗长主要是因为信息收集者为了规避自身的法律风险而将所有相关信息无遗漏地陈列所致,另一方面也有借用捆绑式的方式附加不必要的内容以此来给用户造成阅读困难的嫌疑。当关键的信息被淹没在冗长的文字之中,对有效信息的阅读和抓取是十分困难的。冗长和不便阅读也意味着被收集者完整地阅读完隐私条款的时间成本是巨大的。据有关研究表明,信息主体在一年中若完整地阅读完其所使用应用之中的隐私政策条款,须花费约244小时。更为关键的是,“即使花费时间和精力去读完读懂隐私声明的内容含义,如果要适用某项服务也没有拒绝的权利,这也降低了公众的积极性”。积极性降低的结果是信息被收集者在面对此等隐私政策条款时往往进行无须思考的操作——即直接勾选“已阅读完毕”,以此来避免浪费时间阅读冗长的条款。事实上,这种操作是极为方便和高效的,但这也使得信息被收集者对于隐私政策条款的内容一无所知,其同意只不过是适用信息收集者所提供之服务的高度程序化事项。于是,知情同意机制实际异化为一种几乎无须被收集者实质参与的默认机制,“绝大多数用户并不知道自己‘同意’就已经构成了’同意’”。同时,信息收集者也很可能利用技术手段对被收集者阅读隐私政策条款进行干扰,诸如设置误导性链接等。这样的结果是,被收集者之系列操作的实质内涵被淡化,同意的内涵被高度抽离。
信息收集者履行一定的告知和提醒义务固然是必要的,但同意的有效性在很大程度上也取决于被收集者能否正确接收信息收集者所传递的信息。正确接收的前提是对隐私政策条款进行了充分的阅读,高成本和可读性不强往往使得被收集者面对冗长的隐私政策条款望而却步。退一步说,即便被收集者充分阅读,其是否能够正确理解该条款的核心含义呢?其实未必,隐私政策条款往往高度抽象,需要一定的认识能力。被收集者固有的认知局限往往成为正确接受信息的阻碍。2.沦为免责工具
隐私政策条款中往往包含信息收集者设置的一些免责条款,其实质上发挥着“只要信息主体同意就可以处理个人信息”的免责作用。由于隐私政策条款及用户协议条款等的冗长和不易读,即便少数信息收集者采取加大字号、放置于显眼位置等方式处理,这些条款也往往易被忽略,从而对被收集者造成隐性不利。结果是,同意机制沦为信息被收集者免责的工具。知情同意原则由安全阀变成了信息处理者的强大保护伞,这也不符合知情同意原则的设计初衷。
>>>>(二)高成本与低效率
在个人信息的收集和利用上,适用知情同意原则意味着信息收集和利用者围绕个人信息开展的诸多活动需经被收集者的同意。知情同意原则的高成本体现在两方面:其一,被收集者需要花费大量的时间阅读隐私政策条款,时间成本巨大;其二,信息收集和处理者发出通知获得被收集者同意的成本偏高。“根据美国设区银行协会的统计,因为设计、测试、邮寄这些法定的隐私通知需要花费数十亿美元,每年因此花费的成本在2-5亿之间。”即便我国的隐私政策条款通常是以电子版的形式在互联网上呈现给被收集者,因而无须邮寄成本,但设计和修改隐私条款的成本也可不小觑。同时,隐私条款呈现的界面亦是需要成本的,诸如设置提示窗等。此外,在信息收集者与被收集者的场景下,收集者往往是无偿向用户提供产品和服务。在难以直接通过收费获得利润的情况下,信息收集者本质上与信息主体在进行着利益交换——信息主体以自己的个人信息换取“无偿”服务。凡此种种均构成信息收集者的成本,但这仅是其成本的一方面。
在另一方面,信息收集者的成本与告知同意原则的适用范围息息相关。当个人信息收集者将个人信息转让,实际的个人信息控制者该如何寻求被收集者的同意?如何确保实际控制者不超出被收集者最初的同意范围和目的?因为在大数据时代,个人信息收集先于目的可能已经司空见惯,这也意味着信息的实际控制人对于个人信息收集之后的处理目的可能是不明确的。若将知情同意原则认为是个人信息收集与利用的唯一合法性来源,成本巨大的同时也往往导致个人信息收集与利用的低效率。知情同意原则将会给收集者和被收集者带来沉重的负担。当然从这一个角度来看,在信息收集与利用的方方面面均适用知情同意原则似乎是不可能的,知情同意原则的适用应当保持在一定的范围之内。若保护信息权利主体对信息的绝对权利而忽视收集者与控制者的合理权利,其直接结果是针对后者的激励机制缺失。此种情形下的知情同意原则被过分严苛地适用,这将“不合理地增加信息控制者的成本,影响数据自由流动,最终损害社会的公共利益”。因此,这一角度的高成本实际上与知情同意原则的适用范围息息相关。
在大数据时代的背景下,无论是信息收集者还是被收集者,“传统‘告知同意’原则已经使得交易成本逐渐升高,为生活带来更多的不便利”。知情同意原则的适用无法且也不可能全方位覆盖个人信息收集与利用的方方面面,否则将会给个人信息的收集与利用造成极大的不便利。
三、知情同意原则:确立、具体化及理论澄清
在坦然面对上述困境与质疑之余,对知情同意原则本身的反思和溯源必不可少。首先应当考虑的是我国实证法是否规定了知情同意原则,若未规定,则上述困境与质疑自不攻自破。其次,为更好地回应困境,探讨该原则的正当性基础和理论依据也必不可少。
《草案》确立了知情同意原则,但其仅为未生效之草案而已。关于我国是否规定了知情同意原则,主流观点认为我国已规定。但仍有观点认为我国并未规定“知情同意原则”而仅仅为“知情同意具体规则”,但原则和规则的性质认定无碍于对“知情-同意”这一行为框架本身的判断。
事实上,自2012年以来,知情同意原则就开始出现在我国有关个人信息保护的规范性文件之中。2012年颁布的《关于加强网络信息保护的决定》第2条明确规定收集使用个人电子信息应当遵循知情同意原则。随后的规范性文件仿佛接力赛一般,接连规定了该原则。2013年新修订的消费者权益保护法以及2017年实施的网络安全法均规定了知情同意原则。在新近的规范性文件之中,民法典当属其一,其在第111条、第1035条、第1036条等条款规定了对个人信息的保护,也规定了知情同意原则。2020年10月份实施的《信息安全技术个人信息安全规范》区分一般个人信息、敏感个人信息、生物识别信息与儿童的个人信息对知情同意原则分别进行了具体的规定。《草案》也区分了一般个人信息和敏感个人信息对知情同意原则进行了分别的规定,但大体的结果是在收集与处理敏感个人信息方面,知情同意原则贯彻得更为严格。上述涉及个人信息保护的规范性文件无一例外都将知情同意明文规定,这也表明知情同意原则在我国实证法上的确立。
实证法固然明文规定了知情同意原则,但规范性法律文件对知情同意原则规定的详简却尚不知。按照时间顺序进行纵向考察意义重大,可揭示出相关规则的规定趋势。从规范性文件的效力层级上出发,本文将选取网络安全法、民法典以及《草案》的部分规定作为基础,尝试揭示知情同意原则的规范构成。网络安全法第41条、第42条以及民法典第1035条、《草案》第13条、第14条等条文均规定了告知同意原则,具体规范见表1:
表1 网络安全法、民法典与《草案》之知情同意原则的对比
从上表中,我们可以发现从网络安全法到民法典,在到《草案》,有关知情同意原则的规定不断细化和具体。在遵循的原则上,《草案》使用了若干个条文进行了规定,至少还新增了诚信原则。在描述信息收集和利用者的行为上,网络安全法并没有采用“处理”之表述,但民法典和《草案》均采用了“处理”之表述,且二者的含义一致。在明示的范围上,从网络安全法到《草案》也呈现出扩张的趋势,处理者的身份、联系方式以及被收集者的行权方式和程序都纳入明示范围。于是,从内容上看,隐私政策条款也将呈扩张之势,条款的日益冗长似不可避免。另外,民法典和《草案》均规定了对个人信息的合理使用情形,此时为豁免适用告知同意原则的情形,且豁免情形呈现出扩大趋势。
知情同意原则在实证法中被明确规定,且其规定呈进一步细化的趋势。同时合理使用情形的增加实则是对知情同意原则的调整。这些一方面表明了现行法对知情同意原则所遭遇困境的纾解尝试,更表明了知情同意原则在大数据时代的生命力似乎依然旺盛。
实证法规定了知情同意原则,但其无法直接体现该原则的正当性。对知情同意原则的质疑其实也是对其正当性的质疑,因此有必要溯源该原则背后的理论基础,从而在应然层面上寻找正当性依据。知情同意原则在传统上最早是适用于医疗领域的,其运作机理为:在将风险充分告知予患者及其家属的基础上,承认患者对医疗行为的选择,其也要承担相应的风险。后来知情同意原则在个人信息收集与处理上被适用,该原则具有两大理论来源,即“一是欧盟个人信息保护体制中的个人信息自决权理论;二是美国法上的信息隐私权理论”。而美国的隐私权理论范围极为广泛,涵盖了对个人信息的保护。其本质上体现为个人对自己的隐私的控制权,具体到个人信息,其具体体现为对个人信息的控制权。
个人信息自决权的承认是来自一系列经典的判例,其中“小普查案”和“人口普查案”是两个最为经典的判例。但学者指出,个人信息自决权理论是对上述案例的误读而产生,上述案例有具体的适用背景。以“人口普查案”为例,其具体背景存在两个:其一,法院针对的仅仅是对国家强制的信息收集行为;其二,法院将信息严格限制在了自动化个人信息处理这一前提之下。而时下流行的个人信息自决权理论不限制国家的收集和处理行为,也不限制具体某一类的个人信息,而是一般适用于各种情境。该权利理论主张信息自决权使得个人对一切个人信息拥有绝对控制权,它会导致“信息禁止”这一危险和可怕的结果。这其实是强化了个人意志的支配范围,也是在个人信息保护和促进信息从业者收集与利用个人信息这两个价值上绝对地倒向了前者。适度地保护个人信息固然无可厚非,但物极必反,因此,上述意义下的个人信息自决权无法被承认。当然我们可以对个人信息决定权做出去符合我们认识的解释,即将我们对个人信息权的观念注入其中对其进行内涵重构,具体来说“信息自决权可以是相对控制甚至是弱控制”。在如此理解“个人信息自决权”后,实际上殊途同归,最后承认的也仅仅是需要在平衡保护个人的个人信息和促进对个人信息的收集与利用这二者之间的关系,承认的仅是个人对个人信息有限的控制权而已。
无论从美国法上的信息隐私权理论还是欧盟的自决权理论观察,知情同意原则建立在个人对个人信息进行控制的基础上,与其说其理论基础是个人信息自决权,毋宁说其理论基础是个人对个人信息进行某种程度上自决的观念。明确了这一理论基础之后,将知情同意原则不区分地过度使用的观点便不攻自破,对个人信息的有限控制无法推导出知情同意原则的无节制使用。行文至此,不仅实证法上确立了并在逐步细化知情同意原则得到明确,其理论基础也十分清晰。
四、知情同意原则适用困境的纾解
在证伪了完全否认知情同意原则的观点之后,尚需要思考的是知情同意原则是如何正面回应诸多挑战和质疑的。面临困境和质疑,知情同意原则和实证法上的相关制度是如何配套化解此种危机的也值得深究的。在纾解知情同意原则所遭遇之困境上,具体的路径呈现为以下几种。
同意原则的异化的表现之一在于,同意机制可能沦为信息收集者免责的工具。因为隐私政策条款以及用户协议等发挥着固化知情同意功能之余,其还可能会对责任进行约定。根据民法典第497条及第506条,若隐私政策条款或用户协议条款符合该两条的规定,即存在不合理免除或减轻责任、限制对方主要权利等,可据此认定相应的条款无效。此类无效的格式条款一般仅指向责任的承担,本质上不涉及有关信息收集的知情同意,根据民法典第156条可认为该条款属于独立的条款,不影响其他条款的效力。
同时,根据民法典第496条,信息收集者在制定免除或减轻其责任等与被收集者有重大利害关系的条款时需要尽到特别的提示义务。若信息收集者没有履行这样的义务,被收集者可以主张相应的条款不成为隐私政策条款和用户协议条款的内容。实际上,由于被收集者往往并不会通读相关条款,导致实质上相应的免责条款并没有被其明晰。这能否认定信息收集者并没有履行合理的提示义务呢?根据合同法司法解释二第6条,“在合同中采用差别显著的字体、字号,对比明显的颜色,或用加下划线、加粗等方式来进行特别标识,可以认为已经足以引起对方注意”。当信息收集者采取了类似这样的措施,才可认为其尽到了合理的提示义务;反之则没有。
当隐私政策条款或用户协议中存在格式条款时,需首先判断信息收集者是否尽到合理的注意义务,其次再判断该格式条款是否存在无效的情形。如此以后,同意原则经格式条款规制的检验便不会沦为收集者免责的便利工具。
在同意原则异化之困境中,同意原则沦为信息收集者免责的工具倒还是其次,更为致命的是由形式同意而引发的“信息他决”质疑。而“信息他决”的质疑建立在这样的情形下——被收集者可能是在并非通读并了解相应条款的基础上做出同意的。前述已及,知情同意原则在立法上已经十分稳固而确定,假如“信息他决”这一困境果真存在,合理的选择是研究如何化解。那知情同意原则中的“知情”和“同意”该如何理解呢?
关于知情,当明示主体具有知情权益时,法律对其的保护方式不仅体现在直接规定该主体的知情权益,往往还伴随着对行为相对方施加告知义务。之所以采用施加告知义务的方式,是因为该享有民事权益的主体是否真实知情难以甚至无法从外在的特征加以判断,此举有利于提高规则的可行性。在逻辑上,告知是同意的前提条件,否则信息主体无从判断是否应同意以及同意何种内容。民法典第1035条第1款第2项和第3项规定,处理信息者应公开处理规则并明示处理目的、方式及范围,即是采取对处理者施加告知义务的方式来保障被相对方的知情权。在这个角度观察,若处理者充分履行了告知义务,在法律上就有充分的理由推定相对方是知情的。问题的关键是,怎么告知才能推定对方知情呢?告知必须合理,由于告知通常是以格式条款的形式加以呈现,尤其须侧重审查是否违背诚信原则和公序良俗原则。在具体判断时,需遵循理性人标准,设想拥有特定知识结构和能力水准之人,在具体场景下会形成什么认识来完成评价。在个人信息知情同意的具体背景下,应设想一般的互联网应用用户的知识结构和能力,以一般人的认识来理解判断。当处理者已经充分履行告知义务,法律对知情权益的保障就到此为止,因为“法律上只能确保提供知情的机会,却无法强制性地保障某人知情”。即便认为被告知者的同意存在有效性困境,从而认为知情同意原则的实际效果不佳,这也无法否定知情同意原则的必要性。因为在实际上,信息被收集者是否去完全阅读隐私政策条款或用户协议系其意思自治事项,当其因为时间成本和金钱成本等因素不去阅读乃是其基于意思自治做出的选择,体现了其信息自决权益。
关于同意,学界对其性质和内容存在争议,但在民法中,同意是一项意思表示。依据民法典第140条,意思表示可以明示或默示做出,同时沉默在特定情形——即有法律规定、当事人约定或符合当事人之间的交易习惯——下也构成意思表示。在信息收集与利用中,当涉及签订隐私政策条款或用户协议时,此时为明示的意思表示无疑,从行为推断出意思表示的默示无从体现,遑论沉默之情形。值得注意的是,《草案》借鉴了GDPR中区分个人敏感信息与一般个人信息对同意施加不同的形式化要求,此为“一种着眼于客体的场景化区分对待的思路”,此种区分体现了同意的不同表现形式。
因此,在民法典现有的框架下,“知情”的实现是通过相对方履行合理的告知义务来推定的。同意作为一项意思表示是在知情的基础上做出的,当涉及签订隐私政策条款或用户协议,同意表现为明示的意思表示。由此,同意原则“信息他决”实为一种误解,其在一定程度上是被收集者在处理者充分履行告知义务后放弃阅读相关条款的结果,反倒可视为一种行使信息自决权益的意思自治行为。
知情同意原则适用的民法典和《草案》均对个人信息做出了界定,也均采纳可识别性的标准。凡是单独可以识别出特定自然人的信息或者与其他信息结合后能够识别出自然人的数据,都是个人信息,反之,则为非个人信息。网络安全法第42条第1款规定网络运营者不得泄露、篡改、毁损其收集的个人信息,也不得未经同意向他人提供,但存在例外——经处理后无法识别出特定个人且不能复原的除外。原因在于,那些无法识别出特定自然人的数据即非个人信息不涉及对自然人权益的保护,个人信息经匿名化后完全不再留存身份标识且无法被重新识别。值得注意的是,虽然学界对保护个人信息的目的存在分歧,或认为保护个人信息是为保护其内涵的人格利益或隐私利益,或认为保护个人信息是保护其内涵的财产利益。但共识是保护个人信息本身不是目的,保护其背后的利益才是目的。而个人信息经过匿名化处理之后和其背后所牵连的利益割裂开来,二者不呈现出联动关系,原本的个人信息此时已经无法称为“个人信息”。由此,一旦个人信息被收集后,收集者对其进行处理后使得无法识别特定个人,在此基础上对其进行利用不构成对所保护的利益的侵害。
但值得注意的是,个人信息的匿名化并非绝对,当大量被匿名化的个人信息呈现在一个数据库之中,日益发达的算法也可能识别出特定个人。这就使得原本无法识别出特定个人的个人信息在特定情况下也存在重新具有可识别性的可能。这其中涉及对个人信息内涵的界定,即到底什么是“可识别”,单个匿名化信息不能识别出特定个人,而大量的匿名化信息叠加在一起具有识别特定个人的可能,此时能否认为所有叠加在一起的匿名化信息均构成间接识别特定个人的个人信息?可识别性的信息未必与他人有直接或人格性的关系,“个人信息向外扩展的范围究竟应该限定在何种程度”值得思考。因为“可识别”他人的信息并不一定与他人的个人有直接关系或人格性的关系,因此如果不将个人信息的限制在合理的范围之内,而将一些偶然性较强的信息归为个人信息,会产生诸多弊端。这些弊端体现在:其一,个人信息的范围过于广泛,从而将一些本不属于个人信息的信息纳入,导致保护过度。其二,这样的一些偶然性较强的信息往往与保护和保护个人信息的初衷——保护其背后的利益,相违背。
因此,经匿名化处理的个人信息能够在一定程度上为信息从业者自由利用,在这个意义上其突破了告知同意原则。但此种情形下的利用也存在边界,经处理的个人信息须满足无法识别特定个人且不能复原的要求。个人信息是否经过匿名化处理会导致后续的处理者需满足不同的要求,此也是进行场景化行为规制的体现。
为了协调个人信息保护与处理及利用的关系,民法典第1036条规定了两项例外,《草案》第13条在规定4项具体例外之余还规定了“法律、行政法规规定的其他情形”这一兜底条款。从逻辑上看,原则加上例外才构成对某一拟规范对象的全部规则,才具有完整的创设法律效果的力量。在这个意义上,知情同意原则和其例外共同构成一个规范群,仅当涉案事例不属于其例外情形,知情同意原则才有适用的余地。由此,实证法之下的知情同意原则仅仅是信息处理的合法性基础之一。这样的做法也和国际上的做法接轨,同意并非是信息处理中唯一的合法性基础。具体在内容上,知情同意原则的例外情形包含以下几类:(1)处理公开信息;(2)为维护社会公共利益;(3)为维护处理者的合法权益;(4)特殊情况下保护民事主体生命健康和财产安全所必需。其中处理公开信息可视为被收集者的默示同意而纳入知情同意原则本身之中,也可视为一种例外。同时《草案》第13条第1款第(二)项来自欧盟《通用数据保护条例》第6条第1款,其可归入维护处理者的合法权益,第(三)项须具体分析法定职责和义务是为了公共利益还是私人利益而分别归入(2)(3)(4)中,第(四)项即为(4),第(五)项可归入维护社会公共利益。这样的一些例外缓和了知情同意原则过于僵化的弊端,也合理地划定了知情同意原则的适用范围,因此有学者称上述例外为“合理使用制度”。
《草案》中规定的例外相较于民法典规定得更为广泛和具体,其中不乏高度抽象的表达,诸如“公共利益”。此类高度模糊的表达又在另一个角度上存在着扩张知情同意原则例外的可能。对例外的具体内容,本文不再一一展开,例外使得处理者无需经个人信息主体同意便可基于合法利益豁免使用个人信息,其存在及情形的不断扩张已经表明立法者针对知情同意原则存在的困境已经做出了适当的调适。退一步说,即便现行法规定的例外不够合理,但当协调个人信息保护与利用的观念深入立法者的脑海,例外的增多和合理化是必然的。
当然除了上述四种路径,针对被收集在表达同意可能存在不自由的问题,《草案》第17条规定除非存在例外,否则不得因为被收集者不同意而拒绝,也是缓解困境之路。在上文,笔者零星地提及场景化的理念,场景化的理念表现为依据风险和利益的而不同适用不同的规则,知情同意原则与合理使用制度、一般个人信息与私密信息、个人信息经匿名化与否均构成场景化的区分规制,在合理使用制度中场景化更为明显。因此,知情同意原则与场景化并不构成当然的悖反,知情同意原则也一定程度上体现了场景化的理念。
五、结论
在个人信息保护与利用上,告知同意原则面临着种种困境,对该原则的质疑声不断。但现行法已经明确规定了知情同意原则,《草案》也是如此;在内容上,知情同意原则的相关规则不断细化和完善,诸如不适用的情形增多。这二者均可凸显告知同意原则的顽强生命力。在此背景下,合理的态度并非完全否定知情同意原则,而应在现有的法律体系下对困境进行突破。具体来说,首先,利用格式条款规制检验隐私政策条款中的免责条款;其次,利用民法典相关条款对“知情同意”的内涵进行澄清,将处理者充分履行告知义务推定为被收集者知情,被收集者是否完全阅读相关条款系其意思自治的范围,是行使个人信息自决权益的表现;再次,可借助匿名化处理个人信息对个人信息进行利用,但需注意匿名化之后须实现无法直接或结合其他信息实现对特定个人身份的识别;最后,民法典和《草案》对知情同意原则规定了诸多例外,例外情形在趋势上呈现为增加态势,这时立法者从例外的角度划定知情同意原则适用边界的表现,也是对困境的纾解措施之一。其中个人信息经匿名化与否、知情同意原则与合理使用制度均是场景化理念的体现,知情同意原则和场景化规制理念并不天然悖反。当采取上述路径后,知情同意原则的困境可得纾解,更好的个人信息保护体系才能形成。
上海市法学会欢迎您的投稿
fxhgzh@vip.163.com
相关链接
责任编辑:孙建伟 金惠珠