在大數(shù)據(jù)時代�,個人信息成為推動數(shù)字經(jīng)濟快速發(fā)展的資源性要素?����;ヂ?lián)網(wǎng)信息服務(wù)提供者(以下簡稱“企業(yè)”)通過對個人信息進行處理分析,向用戶提供精準(zhǔn)化便捷化的互聯(lián)網(wǎng)信息服務(wù)�����。在實際應(yīng)用中�,企業(yè)以知情同意框架——即告知用戶其個人信息的收集處理規(guī)則并獲得同意的方式,構(gòu)建收集和處理個人信息的合理性基礎(chǔ)���。該框架目前雖被全球立法廣泛采納,但是其自身應(yīng)用困境在大數(shù)據(jù)時代也日趨明顯。本文將闡述知情同意框架的應(yīng)用困境,深入剖析其產(chǎn)生原因����,并進一步探析對策建議�。知情同意源起醫(yī)療語境[1],醫(yī)生充分告知患者相關(guān)治療方案的風(fēng)險�����,患者在充分知情的前提下��,選擇某種治療方案或者作出是否接受某種治療方案的決定�。后這一理念應(yīng)用于個人信息保護領(lǐng)域���,強調(diào)用戶在知悉企業(yè)收集其個人信息的目的、方式���、內(nèi)容、數(shù)量����、后續(xù)處理情況等的前提下���,選擇是否同意企業(yè)收集處理其個人信息����。在一定程度上,知情權(quán)為彌補用戶和企業(yè)在個人信息收集與處理方面存在的信息勢差提供了基礎(chǔ),同意權(quán)提升了用戶對其個人信息的掌控能力。實踐中��,企業(yè)和用戶常常通過隱私協(xié)議等形式締結(jié)合約��,用戶通過閱讀相關(guān)協(xié)議內(nèi)容�����,了解其個人信息被收集處理以及后續(xù)流轉(zhuǎn)情況�,并通過同意相關(guān)協(xié)議����,授予企業(yè)收集處理其個人信息的權(quán)力。當(dāng)前�,知情同意框架已經(jīng)成為個人信息保護相關(guān)法律的基本原則���。2012年出臺的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》在國內(nèi)首次提出知情同意原則[2]����。2013年出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》�,明確強調(diào)企業(yè)在收集、使用用戶個人信息時必須遵守知情同意原則。《網(wǎng)絡(luò)安全法》《民法典》《個人信息保護法》均以知情同意原則作為企業(yè)個人信息收集處理行為的正當(dāng)性基礎(chǔ)���。盡管通過同意隱私協(xié)議進而授權(quán)企業(yè)收集處理用戶的個人信息的做法十分普遍���,幾乎成為互聯(lián)網(wǎng)時代所有應(yīng)用在個人信息收集處理方面的“公因式”,但在實際操作中�����,知情同意效果欠佳����,對其的批評不絕于耳��。當(dāng)前知情同意的現(xiàn)實應(yīng)用困境主要包括以下方面。一是隱私協(xié)議被閱讀率低,幾乎淪為形式主義產(chǎn)物�����。用戶使用某應(yīng)用�,大多不會仔細閱讀相關(guān)隱私協(xié)議�,而是直接選擇同意后繼續(xù)獲取服務(wù)�。二是隱私協(xié)議條款較為模糊,指向性不明顯。企業(yè)往往在隱私協(xié)議中向用戶告知較為寬泛的信息收集使用情況���,涵蓋范圍較廣���,語義模糊�。三是隱私協(xié)議多設(shè)置打包式同意模式�。隱私協(xié)議條款眾多,包含個人信息從收集����、傳輸?shù)绞褂谩⒐蚕?、銷毀全流程的內(nèi)容,但僅提供一個整體“同意”或“不同意”選項����。用戶可能對某些條款持不同意態(tài)度,但無法單獨反饋該部分意見��,只能選擇全部同意或全部不同意�。以上知情同意的現(xiàn)實應(yīng)用困境,使隱私協(xié)議等收集使用個人信息規(guī)則成為平衡專業(yè)化規(guī)避法律風(fēng)險與普及式告知用戶相關(guān)概況的產(chǎn)物���,僅從形式上約束企業(yè)收集處理個人信息行為���,一旦其文字(例如涵蓋收集個人信息的目的、方式����、范圍)及表達形式(例如易訪問�����、易閱讀)層面達到合規(guī)要求��,即成為企業(yè)對安全使用個人信息的承諾書����,普通用戶既無核實企業(yè)個人信息保護情況的能力����,在給出同意意見后也缺乏據(jù)此維權(quán)的依據(jù),即知情同意框架難以約束企業(yè)的個人信息收集處理行為�。用戶的知情同意是用戶就本人事務(wù)進行自決的行為�����,只有在各有關(guān)主體在經(jīng)濟����、社會等諸多方面力量均衡的條件下才能保證約束效果[3]。知情同意框架的應(yīng)用困境根本原因在于用戶和企業(yè)的信息不平等地位����,這種不平等體現(xiàn)在三方面���,一是信息獲取的不平等,用戶與企業(yè)相比�,更難獲悉其個人信息的處理情況;二是信息掌控力的不平等���,用戶對其個人信息的掌控力欠佳�,作為實際處理者的企業(yè)卻可在授權(quán)下決定海量個人信息的處理方式����;三是責(zé)任承擔(dān)的不平等,個人信息一旦泄露或濫用����,用戶需承擔(dān)其對個人生活甚至人身財產(chǎn)安全造成的風(fēng)險,企業(yè)的相關(guān)風(fēng)險卻微乎其微����。當(dāng)前,諸多因素共同決定了用戶和企業(yè)不平等的信息地位�����,因此用戶難以真正地在知情和理解的基礎(chǔ)上自主行使對于其信息采集和后續(xù)處理過程的自決權(quán)利。在實踐中�����,用戶不會按照既定期望行為行事�����,即認真閱讀隱私協(xié)議→做出自主同意與否決定→使用該互聯(lián)網(wǎng)信息服務(wù)或更換其他服務(wù)�����。用戶通常以不辨別內(nèi)容即同意隱私協(xié)議為代價�����,換取選定的互聯(lián)網(wǎng)信息服務(wù)的快速即刻使用��。該情況的出現(xiàn)源于以下兩方面原因�����。一是用戶的專業(yè)性意識不夠��,對其個人信息保護的必要性認識不充分����。例如有些用戶的想法是“收集了一些不敏感的個人信息不會有太大影響”“手機號都是公開的沒有問題”“普通人的個人信息不會被關(guān)注”等,受非理性�����、樂觀意見引導(dǎo)��,未能深刻認識到在萬物互聯(lián)的數(shù)字時代無數(shù)個普通人個人信息的泄露將可能對個人和對社會帶來怎樣的嚴重后果���。二是用戶的個人信息保護專業(yè)性能力不足��,難以僅通過隱私協(xié)議等文件明白其個人信息被處理可能存在的風(fēng)險���。隱私協(xié)議同時兼任法律責(zé)任明確作用,故相關(guān)表述字句專業(yè)化程度較高�����,對于普通用戶而言�,快速閱讀并準(zhǔn)確理解難度很大,遑論據(jù)此進行同意與否的意見表達���。在實踐中�,企業(yè)作為營利性機構(gòu),一般選擇更有利于其經(jīng)濟利益發(fā)展的做法��,也就是說����,在大數(shù)據(jù)時代,企業(yè)更有動力去獲取大量用戶個人信息�����,通過分析挖掘進而充分賦值數(shù)據(jù)�����。從企業(yè)角度�,以下原因造成了知情同意框架的現(xiàn)實應(yīng)用困境。一是企業(yè)利用相對于用戶的信息不對等地位�,更易制定利于己方的隱私協(xié)議。企業(yè)了解需要收集哪些必要個人信息,但是可出于其他目的(例如多收集信息以備不時之需�����、掌握更多個人信息進行數(shù)據(jù)挖掘分析等)在隱私協(xié)議里列出多于其必要收集范圍的個人信息�����,而這一方式在知情同意框架下成為收集這些額外個人信息的最好方式�����,反向賦予企業(yè)行為合理性[4]——即企業(yè)基于用戶同意這一條萬能理由�,即可把不合理的收集范圍合理化。二是某些互聯(lián)網(wǎng)信息服務(wù)市場內(nèi)存在市場占有率極高的行業(yè)巨頭企業(yè)�����,用戶幾乎不具備服務(wù)選擇權(quán)�����。一些互聯(lián)網(wǎng)服務(wù)垂直領(lǐng)域內(nèi)已形成事實上的壟斷或寡頭現(xiàn)象����,用戶面臨非此即彼的服務(wù)選擇或幾乎沒有可選擇范圍。行業(yè)巨頭在其服務(wù)領(lǐng)域內(nèi)具備顯著的締約優(yōu)勢����,用戶拒絕隱私協(xié)議則不能使用服務(wù),需承擔(dān)喪失便利生活����、被隔絕于網(wǎng)絡(luò)社交之外的風(fēng)險�,其知情同意權(quán)幾乎形同虛設(shè)�。三是業(yè)內(nèi)企業(yè)的知情同意框架設(shè)計向龍頭企業(yè)看齊,而非向規(guī)則看齊���。在實際的調(diào)研中發(fā)現(xiàn)�,即便是在一些新興的互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域內(nèi)��,業(yè)內(nèi)企業(yè)的知情同意框架也是參照其他互聯(lián)網(wǎng)信息服務(wù)龍頭企業(yè)的方式進行設(shè)計����,且企業(yè)以此作為相關(guān)機制合理性的支持依據(jù)。一旦龍頭企業(yè)的知情同意框架設(shè)計存在不足之處����,將導(dǎo)致一大批企業(yè)的知情同意機制存在缺陷。此外���,仍有一些客觀因素����,導(dǎo)致知情同意框架存在應(yīng)用困境��。一是針對隱私協(xié)議的部分要求存在內(nèi)在的矛盾和沖突�����。簡短明了的內(nèi)容難以負載繁多的告知事項�����,追求授權(quán)程序的全面帶來不便捷的用戶體驗�,而規(guī)范專業(yè)的文字表述通常導(dǎo)致理解門檻的提升,這些矛盾點結(jié)合在一起���,導(dǎo)致保障用戶知情權(quán)的隱私協(xié)議難以兼顧各方需求�,只能尋找相對平衡點�。二是人工智能算法等技術(shù)的學(xué)習(xí)能力增強個人信息后續(xù)處理的不可預(yù)測性。隨著人工智能�����、大數(shù)據(jù)分析等新技術(shù)和用戶畫像�、個性化推薦等新應(yīng)用的不斷發(fā)展更新,個人信息的后續(xù)處理存在一定的不可預(yù)知性���,即便是企業(yè)����,對于收集而來的個人信息如何處理分析、應(yīng)用在哪些方面�����、涉及哪些主體等���,也很難在用戶同意提供個人信息前進行明確并且保證后續(xù)不會變動�。盡管企業(yè)隱私協(xié)議會不斷完善����,內(nèi)容更加完整、表達形式更加生動�,但是以上因素將導(dǎo)致其保護個人信息的象征意義大于實際意義。近兩年來���,相關(guān)監(jiān)管機構(gòu)充分關(guān)注用戶個人信息保護���,出臺一系列管理舉措。其中���,在個人信息收集環(huán)節(jié)��,基于知情同意框架���,對于隱私協(xié)議條款�����、提醒方式�����、同意方式、權(quán)限授予方式及頻度等進行了詳細的規(guī)定�����,其隱含兩層含義——一是按照這樣的要求對用戶進行告知����,用戶能夠達到“知情”水平,并充分給予“同意”的自主性表達��。二是默認企業(yè)達到這樣的形式要求后����,其個人信息收集處理行為即完全按照公開的隱私協(xié)議進行。其實這對用戶行為的理性期待和對企業(yè)行為的合規(guī)期待過高�。以現(xiàn)實情況來看���,僅以一些強制手段維系用戶的知情同意權(quán)意義極為有限,為實現(xiàn)用戶和企業(yè)雙方的信息地位均衡��,可嘗試第三方力量干預(yù)��、介入的路徑�,在用戶和企業(yè)就信息收集和處理行為的潛在角力中,補充用戶這一弱勢方對其個人信息的控制能力�����。本文從降低用戶和企業(yè)的信息勢差���,增加用戶對其個人信息收集處理的控制力出發(fā)�,探析對知情同意框架的修改與完善����。一是以法律規(guī)范明確個人信息收集處理規(guī)則和處罰措施,制約企業(yè)對于個人信息收集處理的自我合理化能力�。政府可借助第三方獨立機構(gòu)的力量,深度介入專業(yè)領(lǐng)域,推動出臺同時具有專業(yè)性和約束力的個人信息收集處理規(guī)則���,明確核心業(yè)務(wù)功能����、所需最小化個人信息范圍、頻次�����,厘清相關(guān)業(yè)務(wù)的必要性收集和非必要性收集范疇���,并明確相關(guān)處罰措施��。例如,《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》的印發(fā)有助于打破企業(yè)在個人信息收集處理領(lǐng)域的解釋權(quán)壟斷��,使得企業(yè)在存在不合理收集處理信息行為時難以依靠技術(shù)和信息優(yōu)勢進行自我行為合理性證明���。二是深入企業(yè)內(nèi)部�����,強化個人信息處理后端環(huán)節(jié)的監(jiān)督檢查力度����。以現(xiàn)有的個人信息保護專項工作來看,主要以遠程測試方式對個人信息的收集�����、傳輸環(huán)節(jié)的違法違規(guī)行為進行檢查�,并且取得一定成效,但無法確定處理���、存儲����、刪除等后端環(huán)節(jié)的企業(yè)實際情況是否符合相關(guān)要求��,未來亟需以現(xiàn)場問詢�、資料查看、系統(tǒng)演示�����、樣本測試等方式���,在企業(yè)內(nèi)開展穩(wěn)定���、持續(xù)的個人信息安全保護能力檢查工作,以監(jiān)督檢查壓力促使企業(yè)提升個人信息保護能力。三是推進信息披露市場化�,引入競爭機制約束企業(yè)行為。借鑒金融領(lǐng)域的上市公司財務(wù)報告和信用評級制度����,推進互聯(lián)網(wǎng)領(lǐng)域的個人信息收集處理相關(guān)信息披露的市場化,要求企業(yè)將個人信息收集處理情況以年報形式進行公開披露�,接受公開監(jiān)督,鼓勵第三方獨立機構(gòu)作為隱私協(xié)議的真正讀者群和企業(yè)信息行為的評估者��,基于隱私協(xié)議和收集處理行為等出具對于相關(guān)企業(yè)的個人信息收集處理行為的“評級”報告����,推動用戶優(yōu)先選擇個人信息保護舉措到位、沒有泄露濫用信息記錄的企業(yè)推出的相關(guān)應(yīng)用�,借助市場的力量推動企業(yè)自發(fā)提升其個人信息保護水平。四是推動企業(yè)探索建立個人信息收集處理的分層動態(tài)同意機制��,為用戶提供更大選擇范圍�����。一方面�,探索為用戶提供針對不同功能���、不同個人信息處理環(huán)節(jié)的分別告知和獲取同意方式�,改善當(dāng)前以單個隱私協(xié)議的總體一次同意授予企業(yè)永久收集使用個人信息權(quán)利的現(xiàn)狀;另一方面���,設(shè)置“同意自動過期”[5]或“用戶選擇退出”等保障用戶被遺忘權(quán)實現(xiàn)的功能���,暢通用戶收回同意的通道,并借助監(jiān)督檢查工作推動個人信息的刪除銷毀工作落實到位����。五是推進事后救濟能力建設(shè),降低用戶個人信息保護維權(quán)成本�。推進相關(guān)個人信息維權(quán)救濟組織建立,作為隱私協(xié)議的真正讀者群���,在用戶個人信息泄露和濫用事件或者企業(yè)不合理信息行為發(fā)生后���,能夠有效提供個人信息不當(dāng)收集利用的完整證據(jù)鏈條,幫助用戶提升索賠成功率��,以個人信息侵權(quán)訴訟的壓力推動企業(yè)加強個人信息保護及提升相關(guān)信息行為的規(guī)范性�。知情同意框架在個人信息保護法理基礎(chǔ)方面具有不可替代的作用,為充分利用該框架約束企業(yè)收集處理個人信息行為����,可嘗試從降低用戶和企業(yè)的信息勢差角度出發(fā)���,引入政府和第三方機構(gòu)等其他力量進行干預(yù),降低企業(yè)利用其信息優(yōu)勢地位不合理獲取個人信息的可能性�����,使知情同意框架更好地實現(xiàn)其應(yīng)有之義����。
參考文獻
[1] 郭旨龍, 李文慧. 數(shù)字化時代知情同意原則的適用困境與破局思路[J]. 法治社會, 2021(1):26-36.
[2] 王文祥. 知情同意作為個人信息處理正當(dāng)性基礎(chǔ)的局限與出路[J]. 東南大學(xué)學(xué)報(哲學(xué)社會科學(xué)版), 2018,20(S1):142-146.
[3] 鄭佳寧. 知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J]. 東方法學(xué), 2020(2):198-208.
[4] 林凱, 張建肖. 知情同意權(quán)的功能失靈與應(yīng)對——兼評《數(shù)據(jù)安全管理辦法(征求意見稿)》相關(guān)規(guī)定[J]. 中國應(yīng)用法學(xué), 2020(2):162-186.
[5] 梅傲, 蘇建維. 數(shù)據(jù)治理中“打包式”知情同意模式的再檢視[J]. 情報雜志, 2021,40(2):154-160+122.
作者簡介
中國信息通信研究院安全研究所工程師,主要從事個人信息保護�、數(shù)據(jù)安全等方面的研究工作。
