刘鹏坤|受信关系理论下的个人信息数据处理关系
南开大学法学院博士研究生,南开大学资本市场研究中心研究人员
要目
一、关于受信关系理论的几个误解二、数据受信关系的法律构造三、数据受信关系的运行方式四、结语当前,学界对受信关系理论在个人信息数据处理领域的适用存在诸多误解。事实上,数据受信关系是数据主体基于对数据处理者的信任,为实现特定目的,将作为“关键性资源”的个人信息交给数据处理者或授权其收集个人信息,并由数据处理者为该特定目的控制、处理个人信息的具体受信关系。数据受信关系的运行机制以典型受信关系为基准,以特定部门法和“受信法”为依据,数据处理者不仅要履行特定部门法下的个人信息保护义务,还应当履行受信法下的受信义务。
民法典、个人信息保护法等法规通过“赋权+行为控制的模式”协调个人信息权益保护与个人信息数据开发利用的关系。基于此框架,学界的研究主要集中在“数据主体权利(包括对个人信息本身享有的权利和对数据处理者享有的权利)”和“数据处理者义务(包括数据处理的原则、规则)”两个层面。对于个人信息的法律性质、数据处理者的法律地位、数据处理者行为规范的法律性质等,学界还存在一定争议。数据主体与数据处理者之间的结构性差异导致的信息不对称风险、逆向选择风险、机会主义行为风险,而传统民法的权利义务关系模式和责任机制不发解决上述问题。因此,部分学者注意到英美法系“数据信托”“数据受托人”等理论的独特价值,但多以域外制度介绍为主,缺乏对信托的工具属性、受信关系的类型化特点、“受信法”及其扩张规律的研究。受信关系理论在个人信息处理领域的正确应用,首先应当澄清对受信关系理论的误解,明晰数据受信关系的法律构造和运行方式,明确作为数据受信关系规范的“受信法”体系及内容。
一、关于受信关系理论的几个误解
受信关系理论源于英美法系,最初仅是衡平法调整信托关系的法律理论,由于英美法系法官的类推适用,其调整范围逐渐拓展至与信托相关的其他受信关系,如今已涵盖代理、公司、合伙等其他民商事法律关系,甚至向公法和国际法领域延伸。调整受信关系的“受信法”甚至被誉为“衡平法对现代法律最伟大的贡献之一”。受信关系理论在个人信息保护领域的运用也以英美为先驱,但将其引入国内还需要澄清一些误解。
“数据信托”概念由2017年的《英国人工智能产业发展报告》明确提出,2018年,英国开放数据研究所(ODI)将数据信托定义为“提供独立的第三方数据管理的法律结构”。此后,Alphabet的子公司开始尝试使用公民数据信托来管理其在多伦多为智能城市项目收集的数据。2021年,数据信托被《麻省理工科技评论》评为“全球十大突破性技术”。有学者提出,“数据信托理论与实践,对中国有重要的借鉴意义”。但应当注意的是,无论是ODI还是《麻省理工科技评论》均是从“技术工具”层面,而非法律理论层面讨论数据信托。从各法域信托法理论和立法实践看,信托的设立应当满足“三个确定性”要件,并以财产所有权转移为前提。正如英国《数据信托试点研究报告》所指出,现行立法对“数据”的规定尚不能满足信托法对信托财产的要求,法律意义上的数据信托尚不可行,而通过合同模式、公司模式、公共模式、团体利益公司模式等搭建“独立的数据管理法律结构”实现类似于信托财产独立性的效果,并非真正意义上的“数据信托”。
“信息受信人”理论最早由美国学者巴尔金在2016年《信息受信人与第一修正案》一文中系统阐述。一些学者未区分“fiduciary”与“trust”,将其一并翻译为“受托人”,这是不准确的。在词源上,“fiduciary”是“trust”的上位概念,如《元照英美法词典》指出“fiduciary”是指“受托人及其他类似信任关系中的受信任者。其应克尽诚信勤勉之责,为委托人的利益处理有关信托事务,且须达到法律或合同所要求的标准。受信托人、破产管理人、遗嘱执行人、监护人等均属此列”。可见,受信关系具有多样性和层次性,除以信托财产所有权转移为条件的信托关系是典型的受信关系外,还有以其他“关键性资源(如财产权的部分权能、影响受益人利益的裁量性权利等)”转移为条件的具体的受信关系。相较于“数据信托”面临的数据本身的法律性质困境,赋予数据处理者“类似于信托受托人”的受信地位更加可行。如美国2018年数据保护法要求网络服务商应坚持用户利益优先于自身利益的原则,对用户履行注意、忠实、保密等义务,并明确上述义务的具体内容、豁免方式及条件,事实上赋予了数据处理者受信人的地位。
作为最基本的社会关系,受信关系贯穿社会生活的方方面面,但只有其中较为重要的部分才纳入法律的调整范围,如信托、合伙、监护、破产管理、遗嘱执行、代理等。但即便在受信关系理论相对成熟的英美法系,对于受信法的调整范围也存在争议。在内容上,学者们对受信法所调整的受信系的概念、范围、受信义务的正当性基础等问题存在不同的见解,在形式上,学者们对于受信法律规范的表现形式、在法律体系中的地位等问题也未形成较一致的意见。从受信法的发展历程看,其扩张的速度和深度与信任半径范围、社会分工深化程度等密切相关。自“从身份到契约的运动”以来,契约自由、意思自治、自己责任等观念居于主导地位,但社会分工的深化使得个体能力(专业、经验、知识、社会地位、生理情况等)差异加剧,形式平等正在逐渐侵蚀实质平等。而“受信法”正是在对抗实质不平等的过程中,逐渐获得正当性基础并扩大适用范围。既往主张赋予数据处理者受信地位的理由,往往基于数据处理关系与受信关系相似性的论证,但这是民事制度类推适用的逻辑,而非对数据处理关系的受信关系属性的认识。事实上,个人信息数据处理关系完全符合受信关系的全部特征,理应纳入受信法的调整范围。
如前述,作为调整受信关系的法律规范,虽然形式意义上的“受信法”尚未出现,但实质意义上的“受信法”在各法域均广泛存在。以数据受信关系规范为例,存在三种模式:第一种是直接在个人数据保护立法中规定“受信关系或义务”,目前尚未出现;第二种是美国2018年数据保护法的方式,其不指明“受信关系”,但通过法律条文明确表达注意、忠实、保密等受信义务;第三种是我国个人信息保护法的方式,既不指明“受信关系”,也不采用具有明显受信关系色彩的“忠实、注意、谨慎”等词句,而是将受信义务的内容转化为具体规则予以表达。上述三种不同模式中,数据处理活动与“受信法”的联系逐渐被遮蔽。但法律适用寻求的是形式背后的真实法律关系,无论该法律关系是否被词句所表达。事实上,英美法系受信法的扩张路径即是不断纳入具有受信关系实质特征的法律关系的过程,并形成了由抽象的受信原则(公平正义、衡平法格言等)、典型的受信规范(信托法规范等)和具体的受信规范(个人信息保护规范等)组成的规范体系。我国个人信息保护法的规定,属于具体的受信规范,并不排斥直接适用抽象的受信原则和参照适用典型的受信规范。
作为法律概念的“受信”是英美法系“fiduciary”一词的翻译。因此,学界普遍以英美法系衡平理论和信托理论进行解读,致力于将引入我国民商法领域。我国现代意义上的法律概念、理论和制度,特别是公司法、金融法、信托法等民商法制度,大多是借鉴和翻译西方话语进行描述的。然而,剔除描述方式的“舶来品”属性,作为一种社会关系,受关系在任何法域都是非常普遍的。中国自古便有丰富的受信理论和实践。在受信思想方面,儒家的“忠”“信”“诚”“义”等哲学、社会学思想非常丰富,其文化内核与现代受信关系理论是相通的;在受信文化方面,“白帝城托孤”等历史典故家喻户晓,“受人之托,忠人之事”已成为中国人普遍认同的行为准则,“重信守诺”的观念在中国受信实践下不断强化;在受信制度方面,起于唐兴于宋的“孤幼托养和财产检校制度”是中国古代最典型的受信制度,相较于法律结构相似、功能相同的英美法系公共受托人制度早出现几百年。这些受信理论和实践都是中国受信法的本土资源、数据受信关系理论的社会文化基础。
二、数据受信关系的法律构造
个人信息保护法第13条将处理个人信息的情形分为应当取得个人同意和不需取得个人同意两种情形,因此形成了个人信息处理的意定受信关系和法定受信关系。法定受信关系是依照法律规定直接产生,而意定受信关系基于当事人的合意,其法律构造更加典型,是本文讨论的重点。
在典型的受信关系中,授信人(交付受信标的物的一方,即委托人)将受信标的物(信托财产所有权)转移给受信人后即退出受信标的物法律关系,只有受益人(在自益信托中可以是委托人自己)有权请求受信人履行受信义务,因此受信关系是受益人与受信人的关系。
数据受信关系通常为自益受信关系,即授信人、受益人均为数据主体本人。个人信息保护法规定,处理不满十四周岁未成年人个人信息应取得未成年人的父母或者其他监护人的同意,但监护人仅仅是数据主体的代理人,是对数据主体能力的补足,而非独立的受信关系主体。个人信息保护法规定的“履行个人信息保护职责的部门”虽然充当数据主体保护者的角色,但它本质上是行政执法机构,与数据处理者是行政监管关系,也不是独立受信关系主体。作为受信人的数据处理者,并非单一的类型。个人信息保护法第20条规定的共同受信人、第21条和第59条规定的转委托受信人、第22条规定的接续受信人、第23条规定的连续受信人等均属于受信人。
数据受信主体间的相互关系具有强烈的结构性特征,受信人的强势地位和受益人的弱势地位形成鲜明的对比,受信人对受益人的利益通常享有自由裁量的权利。在数据处理关系中,数据处理者完全控制数据处理的过程,其对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等活动均对数据主体的利益产生实质影响,而这些活动的过程、强度、方式等均不受数据主体支配。这也是数据受信人负担特别义务的正当性基础。
信任是受信关系最鲜明的特征。信任的基础可以是个体信赖、职业信赖或制度信赖。虽然有观点认为信任本身不能成为受信关系的构成要件,但即使在法定受信关系中,法律授权特殊受信主体无须个人同意即可获取个人信息,本质上也是作为社会共同意志表达者的立法者对该类受信人的“信任”。现代社会信任半径范围持续拓宽,社会生活中处处存在强度不一、类型各异的信任活动,但以信任为关系基础的情形是有限的。如合同关系虽然也存在信任因素,但缔结、维持合同关系的基础是“合同履行的互益性”,监护关系也存在信任因素,但产生、维持监护关系的基础是“血缘和公权力的强制”。数据受信关系能够进入“受信法”的调整范围,正是因为数据主体将个人信息交由数据处理者控制、处理,往往是基于对“数据处理者将基于此数据为其提供更加优质的服务”的信任和期待,这种期待在信息时代背景下被社会观念认为是正当、合理的。“受信法”调整数据受信关系的目的就在于维持和促进这种信任关系,保障数据主体的正当合理的期待变为现实,从而增强该类受信活动的频率和强度,保证社会整体意识要求与技术进步方向的一致性。
在典型的受信关系中,受信关系标的物是“财产所有权”,且受信标的物状况和转移等直接影响受信关系的效力。数据受信关系理论相较于“数据信托”理论的优势在于通过对受信关系的抽象化,使得受信关系不再局限于以财产为标的物的受信关系,实现了从财产到“关键性资源”的跨越。以关键性资源为标的物的受信关系,是以信托关系为基准、以信任为核心不断拓展的一系列社会关系。按受信标的物不同,受信关系存在典型、具体和抽象三种类型。其中,抽象的受信关系,指以信任为基础、伴随着财产或裁量性权利等关键性资源的让与、受信人对受益人的重大利益享有裁量权且可能滥用该权利损害受益人利益的全部社会关系;典型的受信关系,是以转移财产所有权为条件的受信关系,如信托关系,是最典型、最全面、最高标准的受信关系;具体的受信关系,是除典型的受信关系外,符合抽象受信关系特征,但仅以转移财产所有权部分权能或其他权利为条件,并被纳入具体法律规范的受信关系。如合伙关系、公司与董事的关系、委托代理关系等。数据受信关系就是以个人信息这种能够影响数据主体利益的关键性资源为标的物的具体受信关系。
受信行为是产生受信关系的行为,仅发生在意定受信关系中,由意思表示行为和受信标的物转移行为共同构成,在个人信息保护法中表现为“告知-同意-提交(收集)”的行为模式。
意思表示行为是当事人设立受信关系的意思表示,以“告知-同意”为模式,其效力规则与一般民事活动意思表示规则基本一致:
第一,意思表示主体适格,具有一定的民事行为能力。根据个人信息保护法第31条的规定:“处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意”,因此十四周岁以上的限制民事行为能力人和完全民事行为能力人均为适格主体。
第二,意思表示真实、自愿,不存在欺诈、胁迫等情形。根据个人信息保护法第14条的规定“基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出”,且第29条规定“处理敏感个人信息应当取得个人的单独同意”。
第三,不违反法律、行政法规的强制性效力规定。另外,意思表示的方式可以是书面的或口头的,但“法律、行政法规规定处理敏感个人信息或其他个人信息应当取得个人书面同意的,从其规定”。
受信标的物转移行为是数据主体向数据处理者提交个人信息或者数据处理者被授权收集个人信息的活动。不同于典型受信关系下的财产转移行为,数据提交和收集活动可能具有持续性,但无论是一次性提交还是持续收集,自个人信息数据转移至受信人控制下,即纳入概况的受信关系标的物范畴,受信人即应当履行受信管理义务。受信关系的成立和生效不受个人信息数据转移状态持续性的影响。
在典型的受信关系中,遵循“信托目的自由原则”,在信托目的确定、合法的前提下,其具体内容属于委托人意思自治的范畴,可由信托文件自行规定;在具体的受信关系中,受信目的的内容受其所属部门法规范的制约,如在董事与公司的关系中,受信目的需受公司法关于公司架构、公司治理机构和董事会、股东会职权的限制,不能超越董事职权范围;在抽象的受信关系中,受信目的被抽象为“为受益人获取最大利益”。虽然不同类型的受信关系的受信目的存在差异,但只要是合法的受信目的,都是受信关系主体活动的总原则,是受信人活动的目标。
数据受信关系中的受信目的被个人信息保护法表述为“个人信息的处理目的”。根据个人信息保护法第5条的规定,“处理个人信息应当具有明确、合理的目的”,这即是对数据处理者的义务性要求,同时也是对建立数据受信关系的要求,即数据受信关系应当有明确和合理的受信目的。受信目的一旦确立,作为受信人的数据处理者即应当在获取、保存、使用、处理个人信息时遵循该目的,将其作为信息处理活动的最高原则。
三、数据受信关系的运行方式
数据受信关系设立后,受信关系人即需要按照法律和受信文件的规定,在受信目的的指引下享有权利、履行义务,确保个人信息处理活动合法、必要和正当。
数据受信关系的运行规则以典型受信关系规则为基准,由抽象的受信关系规则和具体的受信关系规则组成。
数据受信关系作为具体的受信关系,其性质、法律构造、功能等应以典型受信关系为基准:
(1)信托受托人为数据处理者提供行为基准
相较于具体的受信关系,信托法律规范发展历史悠久,无论是英美法系还是大陆法系都已经形成非常完善的受托人行为规范,为受托人提供详尽、明确、细致的指引,其中很多内容可以类推适用于数据处理者。
(2)信托受益人为数据主体提供行为基准
现代信托制度普遍重视受益人权利的保护,各国法律普遍赋予受益人包括知情权、撤销权、干预管理活动的权利、选任受信人等大量监督性权利,形成了相对完整的权利体系和行使规则,这些权利个人信息保护法中也有体现。数据受信关系受益人可以参照信托受益人的法律地位、权利内容及行使方式实现对数据处理者监督和自身权益的保护。
(3)信托受托人责任为数据受信人责任提供评价基准。
英美法系传统的信托理论总是把受托人假定为被告,并通过成文法和判例规则构筑了完善的受托人责任机制。个人信息保护法采取“过错推定的侵权责任归责原则”,提高了数据主体的保护力度,但数据主体仍承担与其现实地位不符的证明责任、信息处理者的责任内容和责任承担方式也较为单一,参照信托受托人责任范围、认定标准、责任内容和承担方式等可以为数据主体提供更加全面的保护。
典型的受信关系规则作为受信规则的基准,主要发挥参照作用。各类具体受信关系的规则,仍应以其所属的部门法规范为核心。在数据受信关系规范体系中,核心内容是由个人信息保护法规所构筑,具体包括个人信息权利规则和数据处理者义务规则。
个人信息权利规则既包括民法典关于个人信息权的规定,也包括个人信息保护法规定的同意、变更同意、撤回同意个人信息处理的权利,知情、查阅、复制、更正、补充、要求解释说明处理规则、删除个人信息的权利,同意或拒绝将个人信息处理转委托、变更处理目的和方法、向其他数据处理者提供个人信息、公开个人信息的权利,向数据处理者申诉、向监管机构投诉举报、向法院起诉的权利等。
数据处理者义务规则既包括民法典关于禁止侵犯隐私权和个人信息权的义务、妥善保管义务、采取补救措施的义务等,也包括个人信息保护法合法、正当、必要和诚信处理个人信息的义务,公开处理规则和明示处理目的等义务,保障个人信息安全的义务、保护数据主体权益的义务、亲自管理和审慎管理的义务以及共同受信人共同受信义务等。
从适用方法看,具体受信关系规则相较于典型的或抽象的受信关系规则具有适用上的优先性,只有在缺乏具体受信规则的情况下,才能以典型受信规则为基准,补充适用抽象受信规则。
抽象的受信关系规范又称为“受信原则”,表现为一系列具有强烈道德色彩的原则性规范,如正义、良知、忠实、谨慎、公平等。作为抽象的原则性规范,受信原则在受信关系运行中可以起到弥补法律漏洞、指引法律解释、调解规范冲突等作用。
具体来看,抽象的受信关系规范包括忠实、勤勉、谨慎、公平等:所谓忠实,是指信息处理者应当忠于受信目的,遵循合法、正当、必要和诚信原则,采取对数据主体权益影响最小的方式处理个人信息,不得违信、损害受益人利益;所谓勤勉,数据处理者应当亲自处理受信事务,未经个人信息处理者同意,受托人不得转委托他人处理个人信息;所谓谨慎,即数据处理者应当尽到其具备或宣称具备的专业、技能和注意,其注意义务高于一般人的注意义务;所谓公平,即数据处理者应当公平对待数据主体,非基于正当充足的理由,不得实施差别对待。
数据受信关系理论的功能在于为数据主体和数据处理者的利益冲突提供平衡机制,使二者在可控的范围内实现各自的利益诉求。这个平衡机制稳定运行有赖于权力、特权、权利、义务、责任、豁免等内容的安排弥补受信关系主体的结构性差异。
数据受信关系设立后,受信人即开始(收集)控制个人信息,并对个人信息进行管理活动,这是受信关系运行的核心内容。在数据处理者处理个人信息的过程中,可能涉及受信关系内部和外部两类活动。所谓受信关系内部活动,是指发生在受信关系主体之间的交互行为,包括受益人向受信人行使受益人权利的行为,受信人行使受信权利、履行受信义务的行为等。所谓受信关系外部活动,是指受信人因处理受信事务而与其他法律主体之间产生的交互行为,包括将受信事务转委托给第三人的行为,将受信标的物转移给第三人的行为,因受信事务管理致人第三人损害的行为等。
如前述,数据主体作为受信关系受益人,在受信关系运行过程中享有广泛的权利,即是数据处理者履行受信义务的对象,又是受信人活动的主要监督者。相较于侵权法上不得损害他人利益的要求和合同法上积极增进自身和他人利益的要求,受信法对受信人行为的要求更加严苛,其中,在信托关系中要求受托人“排他地维护及增进受益人利益”,是最严格的法律义务。数据受信关系中,受信人的义务强度较低,受益人权利强度也相应地从监督“保持、增加和分配利益”转为“保护个人信息不被滥用”。
一般认为,典型受信关系具有私密性,除了被认为对受信关系具有“固有管辖权”的法院外,通常不涉及其他公权力机构。随着受信关系向金融、慈善、数据处理等涉及社会公共利益或弱势群体利益的社会关系拓展,政府部门作为监管机构开始介入受信关系的运行。如个人信息保护法专章规定“履行个人信息保护职责的部门”,赋予其监管数据处理者、保护数据主体的职责。而我国法院则可以在个人信息处理关系纠纷诉至法院后,通过民事审判的方式介入受信关系,保护受益人权益。
个人数据处理活动的安全有序进行、数据受信目的的实现、数据主体权益保护等均与数据受信人的履职行为密切相关,民法典和个人信息保护法仅从规范层面对数据处理者的权利义务作出了规定,还有必要在理论层面明确其在受信关系中的受信权利及其界限、受信义务及其履行标准、受信责任及其承担方式。
受信权利是受信人依照法律法规、受信文件的规定或者当事人的合意对受信关系相关主体享有的权利。数据受信人享有的权利包括一般受信权利、制定法或信托文件授予的权利、默示权利等。一般受信权利是所有受信关系中受信人均享有的权利,包括获取、控制、管理、使用、处分受信关系标的物及其相关利益的权利;制定法或信托文件授予的权利是在不同受信关系中法律法规或者信托文件、当事人合意授予受信人的特别权利,在数据受信关系中主要包括利用个人信息进行自动化决策、共同处理个人信息、转委托处理个人信息等权利;默示权利是受信人为履行受信义务所必需或者制定法或信托文件措辞所隐含的权利。
受信义务是受信人依照法律法规、信托文件的规定或者当事人的合意对信托关系相关主体负担的义务。在不同的受信关系中,受信人享有的受信义务也不相同。受信义务由主义务和辅助义务两部分构成。主义务是受信人向受益人提供特定服务的义务,如优化产品或服务、提供个性化方案等。
辅助义务又被称为狭义的受信义务,在英美法上表述为禁止冲突规则与禁止获利规则两大规则,在我国被表述为忠实、谨慎、公平、保密、亲自履行等要求,这些内容在个人信息保护法中均有体现。但个人信息保护法对上述义务的履行标准未作出明确规定,而受信关系理论可以弥补法律适用和归责的困难。总体来看,受信义务履行标准包括主观和客观两个层面:主观层面要求受信人目标与受益人目标的一致性,受信人应当接纳受益人的目标,并用自身的专业能力来促进受益人目标的实现,但受益人目标的实现与否不是受信义务的履行标准;客观层面要求受信人采取与其能力相适应的旨在维护及增进受益人利益的行为,其中,是否与其能力相适应,应区分普通受信人、专家受信人、专业机构受信人、宣称具有特定能力的受信人,并分别按照一般社会经验、专业领域技能、行业惯例、宣称的特定能力标准进行具体判断。
个人信息保护法从侵权法视角规定了过错推定的归责原则,个人信息处理者不能证明自己没有过错,应当承担损害赔偿等侵权责任。但该责任模式受损害结果要件限制,不足以充分保护数据主体的权益。受信责任是数据处理者未充分履行主义务或者违反辅助义务而承担的不利法律后果。受信责任属于第二性义务,即由于受信人未履行其(法定或约定的)第一性义务而产生的救济义务。受信责任的内容与受信义务内容联系紧密,因此,受信责任包括违反主义务的责任和违反辅助义务的责任。受信人的主义务多属于需要受信人积极作为的义务,因此违反主义务的具体情形表现为未提供符合要求的服务,而辅助义务多为禁止性义务,因此多表现为受信人滥用受信地位、损害受益人权益、非法获利、偏颇行事等。但如存在法定或约定的特殊事由,应当承担受信责任的受信人可以免除责任,其中,法定免责事由包括通用的不可抗力、意外事件,也包括诉讼时效和除斥期间,约定免责事由包括事先、事中或事后的免责。
结语
在我国,受信关系研究仍处于起步阶段,个人信息数据处理关系的研究也存在很多薄弱环节。受信关系理论具有延长“信任半径”、解决社会分工下社会主体实质不平等、弥补意思自治下弱势群体保护的社会功能,其在数据处理领域的应用可以明晰数据处理主体间法律关系的性质,为赋予数据处理者受信义务、增强个人数据保护提供理论支撑,值得学界给予更多的关注。