摘 要 “支付宝年度账单”事件暴露出在大数据时代,知情同意制度所遭遇的理论基础不牢固、真实性无法保证、不符合经济考量等困境。但以上困境源自错误的理论基础和对该制度作用不切实际的期待。因此个人信息保护法应当回归传统的隐私权理论,坚持信息利用和隐私保护相平衡的理念。知情同意亦应回归一项工具性制度的定位,并结合大数据技术的特点对其具体规则、配套措施做出相应的改进。
关键词 知情同意制度 大数据 隐私权 敏感信息 一般信息
基金项目:本文系江苏高校哲学社会科学研究基金项目“大数据时代隐私保护的理论基础”(项目编号:2018SJA1085)的阶段性成果。
作者简介:戴中璧,江苏科技大学人文社科学院副教授,研究方向:经济法学。
中图分类号:D923 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;文献标识码:A ;;;;;;;;;;;; ;;;;;;;;;;;DOI:10.19387/jki.1009-0592.2019.03.123
一、从“支付宝年度账单”事件说起
2018年伊始,许多支付宝用户在各大网络社交平台分享了他们的年度消费账单。但很快有法律界人士指出,支付宝年度账单存在“授权漏洞”:如果用户没有注意到页面下端的一行晦暗小字并取消已经默认勾选的“我同意”按钮,晒出账单很可能意味着——在本人不知情的状态下——允许支付宝收集包括第三方保存的信息在内的个人信息……支付宝的上述做法立刻引起了广大用户的质疑与不安,也引起了央行、国家网信办的关注与强力监管。此事件以支付宝方面的迅速纠正并道歉作为终结。 但是,我国对个人信息处理“知情同意”的理论研究和制度完善却似乎远远没有终结。
笔者认为,上述事件暴露出我国个人信息保护立法中的两大不足:一是理论基础不明确,二是“知情同意”的执行标准较为模糊。目前,我国在该领域的立法首先是“一法一决定”,即《网络安全法》与《全国人大常委会关于加强网络信息保护的决定》;其次有行政法规《征信业管理条例》、部门规章《电信和互联网用户个人信息保护规定》和《网络交易管理办法》等。以上立法都大同小异的包含了旨在保护个人信息的“知情同意”制度,如《网络安全法》第41条规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。…”
然而,何谓“经被收集者同意”?除明示之外,理论上尚有“行为人以使人可推知的方式间接表示其内在
意思的表意形式” ,即“默示同意”或“默许同意”,如明知信息被收集而继续使用服务的动作,明知预设同意勾选而不选择“退出”等情形。这些默许同意是否可以构成有效的同意?上述法律法规均未置可否。相关解释最早出现在一部不具有法律效力的国家指导标准《公共及商用服务信息系统个人信息保护指南》(GB/Z 28828-2012)中,根据该标准5.2.3条:“处理个人信息前要征得个人信息主体的同意,包括默许同意或明示同意。收集个人一般信息时,可认为个人信息主体默许同意,如果个人信息主体明确反对,要停止收集或删除个人信息;…”因而,在参照上述标准的前提下,如果确实仅涉及用户一般性的、非敏感信息,且保障了其选择退出(opt-out)的权利,支付宝从自身商业利益出发,通过默认勾选的方式取得用户默许同意的做法似乎也存在情有可原之处。
但是,新近制定的两部国家推荐标准《信息技术产品供应方行为安全准则》(GB/T 32921-2016)和《个人信息安全规范》(GB/T 35273—2017)并未再次明确规定可以对个人信息的处理进行默许同意,并强调了“明示同意”的核心地位。这是否意味着我国的个人信息保护立法彻底继受了个人信息自决权理论,试图通过更严格的同意标准建立起个人对其信息的全面支配?然而耐人寻味的是,与上述两部标准的理念相左,不少学者认为该做法与大数据时代的发展趋势背道而驰,甚至“知情同意”本身的作用和价值也受到了一定的质疑。那么,“知情同意”在个人信息保护法中究竟扮演着怎样的角?它的正当性基础是否真的因大数据时代的到来而岌岌可危?抑或可以通过自身变革更好的发挥这一机制的独特价值?本文以“支付宝年度账
单”事件为契机,试对上述问题进行一个初步的回答。
二、作为“工具”而非“原则”的知情同意制度
一般认为,知情同意的做法“已经为各国个人信息或隐私保护法律规范和实践所采用,构成了保护个人信息安全的‘告知同意’框架,已成为现代数据保护法的一个基础”。 甚至在不少文献中被称为“同意原则”,被赋予“核心”“首要基础”的地位。但是,通过比较法考察不难发现,尽管世界各国(地区)相关立法几乎无一例外的规定了该制度,但其重要性和所发挥作用在各国(地区)却表现出较大的差别。
(一)美国法
在隐私权概念的诞生地美国,法律对个人信息的保护建立在“隐私权”理论之上。总的来说,信息自由的理念在美国得到较高的认同,法律对于非政府机构处理个人信息的限制较为宽松。 根据印第安纳大学Fred H. Cate教授的总结,美国相关立法有以下特点:“一是鼓励信息的自由流动;二是有限的隐私期待;三是实质损害利益平衡;四是以行业自律为主”。 相应的,知情同意在美国个人信息保护立法中远称不上具有基础地位,更不是一项法律原则,无需同意或默许同意的情况普遍存在。比如在征信领域,根据《公平信用报告法》《金融服务现代化法》等法律法规,首先,征信机构采集个人信用信息并不以征得信息主体的同意为合
法前提。其次,信息使用者查询个人信用信息只需证明其查询符合法律规定的正当理由和使用目的,并不需要取得信息主体的同意。 最后,金融机构之间分享个人信用信息只需保障信息主体的知情权和选择退出(opt-out)的权利,也不需要征得其明示同意。但是,知情同意作为隐私保护措施中的一种,在美国特定领域立法中依然发挥着重要的作用。如根据《健康保险转移与责任法》的规定,除了、支付费用或履行公法义务等目的,披露个人健康信息必须获得主体明确的书面授权。
(二)欧盟法
相较而言,由于受到德国“个人信息自决权”理论的强烈影响,欧盟的个人信息保护立法,不论是早期的《个人数据保护指令》(95/46/EC)还是其新进继任者《数据保护通用条例》(the General Data Protection Regulation,以下简称GDPR)都格外强调知情同意对于个人信息保护的意义。如GDPR规定:(1)同意是处理个人信息的合法性基础之一(第7条);(2)同意应当通过明示方式进行,沉默、预先勾选的选项框、或不作为,均不构成同意(前言第32条);(3)同意应当是数据主体在充分知情、意思自由的前提下做出的(第8条);(4)信息主体有权随时撤回其同意(第8条)。但是,如果就此认为“知情同意”是欧盟个人信息立法的基本原则则言过其实,这不仅是由于GDPR第5条“处理个人资料的原则”中并无此表述,更是因为GDPR规定了大量不需要“知情同意”的例外(第7条),如:(1)为订立或履行与信息主体的合同;
(2)为遵守法定义务(3)为信息主体或其他自然人的重大利益;(4)为了公共利益或履行公共职能;(5)为了信息控制者的合理利益。“这些例外规定…几乎涵盖了现有个人信息处理最主要的类型,因此极大地削弱了同意本身的效力”使其“作为个人信息处理的正当性基础的规定因诸多例外的存在而效力大减”。
(三)比较
通过以上比较不难看出,即使在“前大数据”时代,即使在奉行个人对信息进行全面支配的欧洲,知情同意在法律体系和功能定位上都无法作为一项具有全面性、本源性的“原则”。但是,它作为一项平衡信息利用和隐私保护的法律制度却发挥着不可或缺的工具作用,虽然其重要性在欧、美存在不小的差异。如今,大数据时代已经到来了,传统的知情同意制度的理论基础和功能是否需要重新评估?它的适用范围和适用方式又是否需要重新调整呢?
三、知情同意制度在大数据时代的困境
大数据产业指以数据生产、采集、存储、加工、分析、服务为主的相关经济活动,包括数据资源建设、大数据软硬件产品的开发、销售和租赁活动,以及相关信息技术服务。数据是国家基础性战略资源,为誉为21世纪的“钻石矿”。 大数据运营者不可避免的处理大量与个人相关的信息,隐私保护成为大数据技术无
法回避的问题。然而,自上世纪七十年代以来,以知情同意制度为主的基本保护方法总体上却没有变过。 事实上,知情同意制度的困境在“前大数据”时代已初见端倪,而革命性技术和商业模式的出现更加剧了困境的程度。
(一)理论基础存在疑问
一般认为,知情同意制度的法理基础源自德国法上的个人信息自决权理论。“信息自决权的精髓在于信息主体对自身信息的控制与选择,即自我决定的权利,由公民基于其内心、自由地决定其自身信息何时、何地、以何种方式被收集、储存、处理以及利用的权利。支付宝年度账单在哪里查” 它是一项具有支配权性质的人格权。该理论面临的主要诘问是:不问与主体利益的远近程度并经过与对立利益的权衡,就将一切关于个人的信息均交由信息主体支配在事实上是否可能,在利益衡量上是否妥当?在信息社会,个人信息并不全部的必然的属于信息主体,应当允许甚至鼓励公开的、一般性的、非敏感的个人信息的流通和有效利用,这是人的社会属性的必要要求,也是人与人交往合作的基础性条件之一,在大数据时代尤为如此。所以,企图不加区分的对所有个人信息进行识别,告知主体并取得其同意甚至是明示同意的做法既无可行性也缺乏必要性和正当性。
(二)真实性无法保证
美国华盛顿大学的Daniel J. Solove教授以网站隐私政策为例,将真实性困境归纳为四个障碍:(1)人们通常不会阅读晦涩冗长的隐私政策;(2)即使人们阅读,也很可能不能理解其内容;(3)即使阅读并理解其内容,人们往往缺乏足够的背景知识做出明智的选择;(4)即使人们阅读并理解其内容,而且可以做出自由的选择,但他们的选择也可能因为心理偏差而被扭曲。 例如人们口诛笔伐支付宝暗中收集用户信息的行为,但却对主动展示同样属于个人信息的消费账单乐此不疲,对可能来带的风险浑然不觉。这就是一种叫做“可获得性启发”(Availability Heuristic)心理偏差的体现。此外,在大数据时代,经营者往往通过格式条款公布其隐私政策,用户只要接受其服务便很难有选择不提供个人信息的余地。
(三)不符合经济考量
一方面,知情同意“防君子不防小人”的特点使其效用有限。目前我国在信息安全领域最大的威胁在于信息的非法泄露以及由此引发的骚扰和,对此刑法尚且力有不逮。同时,大数据时代特有的通过数据挖掘侵犯隐私、歧视性待遇等风险(如大数据“杀熟”)已有苗头,但通过加强个人对其信息的支配予以防范似乎也并非最佳路径。另一方面,建立在个人信息控制之上知情同意保护制度成本很高,而大数据具有海量性、多样性、聚合性等特征,若事事都需要告知信息主体并取得同意,不论在经济上还是技术上,要么成为企业不可承受之重,要么使制度流于形式。况且作为信息主体的消费者也并非总能因此受益,无休无止的同意通知很可能对其精神之安宁形成滋扰,从而威胁到另一种隐私权——独处的权利。
四、知情同意制度在大数据时代的价值
鉴于上述困境,不少学者主张在大数据时代应当抛弃知情同意制度,如任龙龙博士认为“同意不应是个人信息处理的正当性基础” ;纽约大学的Ira S. Rubinstein教授也指出知情同意制度将在“在大数据海啸中瓦解,并超出任何制度的修复能力”。 但笔者认为上述观点有失偏颇,知情同意制度在大数据时代也有着不可替代的理论和实践价值。它所遭遇的困境很大程度上来自人们将其视为“原则”所引发的不切实际的期待,而根源则是个人信息自决权的理论谬误。如果能够放弃个人对其信息进行全面支配的幻想,回归传统的隐私权理论,坚持信息利用和隐私保护相平衡的理念,将知情同意作为保护隐私的一项工具性制度,并针对大数据技术的特点对其进行完善,就可以最大程度发挥其作用,体现其价值。
发布评论