查看新版>>
我的位置: 上观号 > 上海市法学会 > 文章详情

闻志强 施梦琪|个人信息保护视角下知情同意原则的问题审视与完善路径

转自:上海市法学会 2024-11-06 07:58:16

在个人信息保护领域,知情同意原则是一项基本准则,地位和作用毋庸置疑,但置于信息网络日益发达的大数据时代考察却面临不少困境:告知即推定知情、告知内容冗长和专业性较高等原因使得信息主体的充分知情难以保障;“二择一”模式下信息主体缺乏选择空间、网络规模效应和信息泄露事件频发导致信息主体陷入“同意疲惫”。知情同意机制的功能难以凸显,最终导致知情同意原则在实践中存在着流于形式和架空虚置的危险。但过于严苛甚至固守知情同意原则又可能使其陷入僵化,有害个人信息的流通、利用和共享,妨碍数字经济的发展。通过改进和完善告知、同意判断机制,引入举证责任倒置、最低赔偿和惩罚性赔偿组合机制,重视发挥多元主体社会共治,同时引入“场景完整性理论”,可以平衡兼顾个人信息保护和个人信息流动利用共享之间的关系,使知情同意原则真正焕发活力。

一、问题的提出
在大数据时代,个人信息保护是立法机关、司法实务、法学理论和社会公众多方关注的重点议题之一。近年来,我国立法机关相继颁布施行一系列与个人信息保护相关的法律法规,无一例外地都将知情同意原则规定为个人信息处理的基本准则和要求。从立法层面和法律沿革来看,2012年全国人大常委会颁布的《关于加强网络信息保护的决定》第2条,2013年新修订的消费者权益保护法第29条,2016年通过的网络安全法第41条均规定,相关组织或单位收集个人信息,应明示收集、使用信息的目的、方式和范围,并经被收集者同意。2017年国家标准化管理委员会颁布的《信息安全技术个人信息规范》(以下简称《规范》)对知情同意原则作出了更加细致的表述,规定了征得授权同意的例外情形,2020版的《规范》对例外情形又进行了相应的修改。2020年民法典和2021年个人信息保护领域的专门性法律个人信息保护法,都将知情同意作为收集、处理个人信息的合法性、正当性基础。据此,知情同意原则在个人信息保护领域的基础性、关键性、根本性地位已经基本确立、无可撼动,必须切实遵循和执行。
所谓知情同意原则,是指信息从业者在收集个人信息之时,就有关个人信息被收集、处理和利用的情况应当对信息主体进行充分告知,并征得信息主体明确同意的原则。该原则从维护信息主体的人格利益出发,以知情权为基础和内核,以保障信息主体的个人信息自决权益为落脚点,将个人信息初始控制权赋予信息主体,以期更好地保护个人信息权益,这也为个人信息保护法等相关立法规定所肯认。在对知情同意原则进行考察、分析、解构时,显然不得脱离,而应紧紧围绕该立法目的进行分析和解读才谓妥适。需要注意的是,在信息收集、处理的全部行为过程中,信息处理者凭借技术优势及强势的经济地位,使得其与信息主体之间存在着地位不对等、信息不对称、权利义务分配不均衡等诸多问题。此时通过知情同意原则给信息处理者施加法定义务,保障信息主体的知情权和信息自决权,可以在一定程度上缓解、平衡双方的矛盾与冲突,促成更为合理妥当的信息控制与流通利用共享之间的关系。然而,徒法不足以自行,法律规定如何准确理解和执行于司法实践却是值得关注和思考的现实问题。事实上,目前法学理论上和司法实践中对知情同意原则内涵的理解和实操方面仍存在不少争议。例如,个人信息处理是否仅允许明示同意、特定情形下的默示同意是否被允许、是否承认概括同意,以及同意行为的法律性质如何认定和把握等。与此同时,个人信息保护立法的预期与实践保护举措、力度、方向也存在一定的偏差亟待矫正归中。比如,知情同意原则在实践中存在着流于形式的风险:一方面是信息主体的个人信息保护意识不强、告知内容冗长和专业性较高等原因使得告知难以保障信息主体充分知情而落于表面窠臼;另一方面是个人信息主体缺乏选择空间、网络规模效应和信息泄露事件频发导致同意机制的功能难以有效发挥。由此观之,知情同意原则作为个人信息处理的前提和基础面临着现实危机,处于摇摇欲坠、岌岌可危的境地丝毫不是危言耸听。甚至,有学者认为大数据时代知情同意作为保障个人信息的基础性机制已经走向穷途末路了。有鉴于此,必须全面考察和认真分析知情同意原则面临的现实困境,在坚持和恪守该原则的前提下,通过法律解释铺垫、引入相关法律机制、建立健全应对举措,从而使得该原则在实践中重新焕发活力,切实有效发挥自身的价值和意义以裨益于兼顾和平衡个人信息保护与流动共享利用的最高意旨。
二、知情同意的现实困境考察

(一)
“知情”的立法预期与现状差距

1.“知情”的立法考察




在个人信息保护领域,我国立法上并未明确规定信息主体对个人信息处理活动的相关内容享有知情权,但可以通过相关规定对保障信息主体知情的立法意图窥探一二。例如,2012年全国人大常委会颁布的《关于加强网络信息保护的决定》第2条,2013年新修订的消费者权益保护法第29条,2016年通过的网络安全法第41条,以及2020年的民法典第1035条中,均规定了相关组织或单位从事个人信息处理活动时,应当“明示收集、使用信息的目的、方式和范围”。该规定表面上看给信息处理者施加法定义务,但本质目的也是为了保障信息主体对收集、处理信息活动的知情。2021年颁布实施的个人信息保护法第14条明确规定,基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。该规定表明,信息主体享有知情权,充分知情是有效同意的前提。在个人信息保护法第17条中,明确规定信息处理者在处理个人信息之前应当履行相应的告知义务。这与此前其他法律法规规定信息处理者在收集、使用个人信息时应当“明示收集、使用信息的目的、方式和范围”在本质上并无二致。可见,在立法中往往是通过对一方当事人施加告知义务推知当事人的知情,由此知情同意原则有时也称为告知同意规则。因为当事人是否知情属于主观方面的判断内容,直接判断当事人是否知情的可操作性较低甚至困难,除非信息主体自认。因此,主观属性烙印深厚的充分知情,实际上只能通过客观上的有效告知发出与送达(或接收)推定确认。
一般而言,告知这一义务的形式要件是较容易满足的,在实践中,信息处理者往往通过用户协议、隐私政策的文件阅读、浏览等方式履行告知义务。然而告知与知情之间存在着天然的间隙,告知方履行完告知义务不等于被告知方一定知情,即信息处理者履行告知义务与信息主体充分知情之间并非必然关系。为了尽可能地缩小告知与知情之间的间隙,立法上对告知的方式和内容作出了明确的规定,意图通过尽可能提高告知的有效性弥补告知与知情之间的“鸿沟”。个人信息保护法第17条中规定,个人信息处理者“应当以显著方式、清晰易懂的语言真实、准确、完整地”履行告知义务。该条同时列举了四项告知的内容,最后一项为兜底性条款,规定“法律、行政法规规定应当告知的其他事项”。
综上,立法规定信息主体对信息处理活动享有知情权,同时对信息处理者告知信息的方式和内容作了具体的规定。但深层次分析可知,这实际上是将判定信息主体是否充分知情转化为判定信息处理者是否有效告知,亦即当信息处理者通过法定方式方法主动履行了告知义务,即推定信息主体已经对信息处理活动的全部内容充分、有效知情,这本身就存在不尽合理妥当之处。
2.“知情”的现实困境




如前所述,告知与知情存在天然的间隙,尽管立法上对告知的方式和内容作了较为具体的规定,但实践中信息主体的知情与否、知情程度与立法预期之间并非协调一致,现实差距仍然难以避免,诸多困境难以回避:
其一,“理性人假设”的理论前提难以证实和保证实现。知情同意原则预设的重要前提之一便是“理性人假设”,即信息主体是一个理性人,会认真阅读、理解所有的隐私政策声明并仔细权衡利益得失,最终作出一个自觉的、理性的选择使得自己的利益最大化。在行为法律经济学理论框架下,人应当是“社会人”,具有两面性甚至多面性,既有理性的一面,也有不完全理性的一面。在该理论下,身处社会的人在做决定时会受到“框架效应”“禀赋效应”“现状偏好”等因素影响并导致误判情况的出现。在实践中,信息主体对不同风险内容的感知能力、判断能力、规避能力都存在着差异甚至天壤之别,在面对内容冗长、繁多复杂的用户协议、隐私政策时,信息主体往往不会施加同等的时间、精力和注意力审慎对待、理性选择。例如,个体对于熟悉的风险的感知程度较深,对于不熟悉的风险感知程度较浅,前者以刑事风险、健康疾病风险为代表,后者包括隐私、个人信息保护不力所产生的风险。当信息主体对信息泄露风险的感知力度不足,便不会认真对待信息处理者履行告知义务时发出的用户协议及隐私协议,也就难以保证“理性人假设”预留的信息主体有效知情进而理性选择的臆想结论。
其二,告知内容的专业性程度较高,在一定程度上不可避免地妨碍信息主体的有效信息摄取和基于此的充分知情,使得有效、充分知情成为奢望。步入信息网络时代、大数据时代、人工智能时代高速发展的现代社会,信息处理技术、应用技术、方式方法日新月异、高超便捷,个人信息的汇集、存储、分析应用过程变得极为复杂并日益规范化、专业化、高精化。在大数据、云计算、区块链等新技术的加持下,去中心化逐渐实现,数据孤岛被打破,数据流通更加顺畅,数据利用、分析、共享步入新台阶,用户画像、自动化决策并非难事甚至习以为常,即使是个人的片段式信息在技术支持下经过不断地分析、整合也能释放出不可预测的威力。如果说单一的信息处理活动携带的风险容易预测、尚且可控,但当多信息渠道汇合处理后产生的风险往往呈几何级跃升甚至难以预计,此时信息处理与蕴藏风险并非简单的一一对应关系。在此情形下,信息处理者、控制者甚至单纯的经手者、传输者、收集者在分工不断专业化、类型多样化的信息处理活动中,都需要依法通过相关隐私政策、用户协议的方式充分告知用户相关风险并取得授权,其内容篇幅通常较长并有逐步增长的趋势,表述也愈加专业化、专门化。当这些内容包含较多专业、晦涩的词汇和复杂、隐晦的逻辑关系,于用户而言即使是单纯的阅读已是一项不小的挑战,甚至可能造成阅读障碍和理解迟滞。鉴于每个信息主体的知识、阅历、年龄、文化、阅读理解能力的差异化以及其他影响主观认知水平的主客观因素的多元化,用户即使仔细阅读、认真理解,有时也难以洞察隐私协议等的全部内涵并准确评估各类信息处理活动可能产生的风险。当用户无法全面深入地了解并深刻理解这些白纸黑字、佶屈聱牙的内容,所谓的用户协议就是一张仅仅是纸面公平的格式条款,保证信息主体的充分知情就是天方夜谭。倘若信息处理者使用简单用语进行简要告知,或许可以存有这一设想,但这往往不符合现实。因为如此告知,一则不符合法律规定的要求,二则也容易加重信息处理者不详细明确告知可能引发的法律风险和责任义务,立足于自我利益最大化、风险最小化的理念,信息处理者不可能,也不愿意这样做。因此,这一问题的背后实际上还显示出信息处理者在遵循法定告知标准要求与信息主体的充分知情可能存在一定的悖论,而这一悖论在某种程度上也会制约和阻碍信息主体的充分知情。
其三,知情成本的高昂也在隐性地甚至直接现实地影响充分知情的实现。在线浏览日常化、阅读碎片化、快餐文化的盛行以及信息收集常态化的信息网络时代,一个用户每天可能需要面对十百千份的告知文件,这些用户协议的内容有时候还会随着国家政策或者平台服务升级运行而适时、频繁作出调整使得用户应接不暇,信息处理者乐此不疲,信息主体却陷入告知汪洋、知情疲惫。即使不考虑后续的修改变动,用户仅是粗略阅读、简单了解一项服务的用户协议和隐私协议就需要花费不少的精力和时间成本。早在2008年移动互联网还未大范围普及的时候,就有研究数据表明美国互联网网民若阅读完其所访问的网站的所有隐私政策,平均每年需要244小时。可见,“知情”的成本是高昂的,而这还仅仅是纸面成本的冰山一角,更多的隐性成本甚至还未提及。面对冗长、专业程度高、可能随时变动的用户协议、隐私政策,为了快速获取所需服务,用户选择放弃深究含义甚至无视、忽略阅读相关协议而是直接勾选同意、进行授权,成了无奈之下的被迫选择,久而久之也成了主动选择。如此现实背景下,实现和保障充分知情并非易事。
此外,司法实践中往往是以法律为依据,立足于告知是否满足法定标准推断信息主体是否充分知情,但个中问题已然出现,以具有代表性、典型性的朱烨诉北京百度网讯科技公司隐私权纠纷案为例,可窥知一二。本案中,原告(被上诉人)朱烨主张被告(上诉人)百度网讯公司未经其知情和选择,利用网络技术跟踪了朱烨所搜索的关键词,而后在本人浏览的其他网站上进行定向广告投放,侵害其隐私权。百度网讯公司在百度网站首页设置了《使用百度前必读》的链接,该链接点进去页面右侧放置“隐私权保护声明”链接,再次点击才能得到相关告知内容,操作手续较为繁琐。且该链接位于页面的最下方,虽采用下划线的方式进行标注,但字体较小且呈灰色,夹在了“◎2014BaiDu”与“京ICP030173号”中间。一审法院认为百度网讯公司没有尽到显著提醒说明义务,侵犯原告的知情权、选择权,二审法院认为百度网讯公司的告知链接的放置方式与其页面设计相符,在没有其他的图片文字干扰的情况下,网络用户仅以普通注意义务足以发现。百度网讯公司已经在《使用百度前必读》中将相关事项进行了告知并提供了禁用按钮允许其选择退出,未侵害原告的知情权和选择权。显然,法院是站在义务履行的角度从信息处理者一方出发,重点审查知情同意原则中告知是否合理妥当,内蕴着告知即推定充分知情的当然结论,这一角度和立场也容易使得信息控制者在设置告知机制时,忽略站在社会一般人尤其是用户的角度考虑告知能否能被信息主体充分知情,最终使得告知流于形式而停留在发出即为告知、发出即为信息主体知情且满足充分知情。
综上,“理性人假设”难以证实和实现、告知内容的专业性程度较高、知情成本高昂,以及司法实践立足于告知是否符合法定标准的角度重点审视信息处理者的义务履行而忽略信息主体是否充分知情,都在一定程度上维持甚至强化了告知与知情之间的间隙,使得实践中信息主体的作为有效同意前提的充分知情难达立法预期、难以契合立法意旨、难以充分保障信息主体的合法权益。

(二)
“同意”认定的现状考察与困境审视

1.“同意”的立法考察与理论争议




2013年工信部制定的《电信和互联网用户个人信息保护规定》第9条规定,电信业务经营者、互联网信息服务提供商收集、使用用户个人信息需履行相应的告知义务并征得用户的同意。这是我国首次出现告知同意原则的规范性法律文件。2017年的网络安全法第41条和第42条首次在法律的层面提出告知同意原则,要求网络运营者遵循明示、公开义务并征得被收集者的同意。2020年民法典第1035条从民事基本法律层面规定了告知同意原则。截止于此,从法律解释论的角度出发,相关立法上规定的“同意”可以解释为形式上的同意,也可以解释为实质上的同意。2021年个人信息保护法第14条明确规定同意“由个人在充分知情的前提下自愿、明确作出”,完成了告知同意原则向知情同意原则的法律转变,并通过规定个人的撤回同意权、敏感个人信息单独同意等构建起较为完整的知情同意法律框架,并使得形式同意解释论立场向实质同意解释论立场转型和深化。
实践中如何确定同意的法律性质对于判定同意的有效性以及判断后续收集、处理个人信息的行为是否超越他人授权的范围至关重要。该问题同时涉及知情同意原则在刑法犯罪认定中的性质定位,特别是构成要件与违法性评价两个要件的选择与归属问题以及个人信息保护法与刑法的衔接及协调问题。但当前法学理论界对于个人信息处理同意的法律性质存在较大的争议,主要体现为意思表示肯定说和意思表示否定说的对立。意思表示否定说认为,个人信息处理同意作出后的法律效果取决于法律规定,属于法定免责事由,不能界定为意思表示。意思表示肯定说则认为,同意同时具有行为意思、表示意思和效果意思。两种观点最关键的区别在于法律效果是按照主体意思还是按照法律规定产生。个人信息保护法第13条第1款规定的六种法定情形,处理个人信息无需取得个人同意,产生的法律后果应当取决于法律规定。但是,需要获得个人同意的,若认为同意的法律后果与个人意思无关,明显不符合常情常理也不契合逻辑。从同意的行为流程来看,个人信息处理者在获取信息主体的同意时,往往通过用户协议或者隐私协议的形式履行告知义务,待信息主体阅读理解相关告知内容后点击同意操作,基于该协议产生相应的法律后果,此时的用户协议或者隐私协议可以视为双方合意达成的信息委托处理合同。依照个人信息保护法的规定,该同意是在信息主体充分知情并且自愿、明确作出时才具备有效性,进而确证信息处理行为的合法性,属于形式与实质相结合的双层次同意。如果将个人信息保护法的同意定性为意思表示,其理论上的不足以及实践运用中产生的问题可以通过意思表示理论和规则才能弥补。比较而言,我们倾向于个人信息处理的同意属于意思表示,而且应当肯定立法追求的同意是实质同意而非形式同意,或者说属于形式与实质相结合的双层次同意。
综上可知,2021年个人信息保护法的颁行,是首次以法律的形式明示了法律追求的是具备实质有效性的同意。与以往的告知同意中同意的性质以及产生的法律后果存在解释空间具有较大的差别,立足于实质同意的解释立场将对司法适用产生一定的影响,并面临一系列的现实困境亟待关注和解决。
2.大数据时代的“同意困境”




处于信息网络高度发展的大数据时代,信息处理者基于技术、经济等因素,在信息处理活动中处于优势地位,可以直接绕过信息主体开展信息收集、分析、加工、处理等工作。与此相对,信息主体则大幅度减弱对于个人信息的掌控力度,甚至有可能完全丧失控制或者有心无力控制个人信息、保障个人信息安全。法律规定知情同意原则,通过给信息处理者施加告知义务和给信息主体赋权的方式,缓解二者之间信息、技术不对等的关系,保障信息主体的个人信息权益。然而,实践中的同意机制由于缺乏选择空间、受网络规模效应的影响和信息泄露事件频发引发同意的恐惧感、疲惫感,以及信息主体作出的同意并非其真正的动机意思和内心表达等主客观因素的影响,使得知情同意原则存在着流于形式甚至被架空、虚置的风险。具体而言,体现在以下几个方面:
其一,网络规模效应和信息泄露事件频发引发的同意疲劳。当前智能手机与我们的日常生活息息相关,各类App五花八门。根据工业和信息化部发布的关于我国移动应用程序发展情况的统计报告显示,当前市场上检测到的APP数量高达252万款,其中本土第三方应用商店App数量为117万款,苹果商店(中国区)App数量为135万款,涉及群众生产生活的方方面面。网络服务提供商为了增强竞争优势会推出专有服务,许多用户甚至为了寻求最优质、最价廉的服务会同时选择两个以上同种类的App,例如,为了美食需要和比价同时下载美团或者饿了么,为了观看欣赏更多影视资源特别是免费观影服务同时安装腾讯视频和优酷视频等。极光发布的《2021年Q1移动互联网行业数据研究报告》中指出,2021年第一季度,移动网民人均App安装总量上升至63款。用户每下载使用一款App,都需要完成一次注册登录和授权收集、使用个人信息的操作,流程大同小异,内容却几乎都冗长繁缛。概而观之,这些App的用户协议或者隐私政策的主要内容往往都包含所需要收集的个人信息的种类以及用途、产品服务介绍、关于“账号注册”、用户行为规范、违约处理以及免责声明等等,格式几乎出自一个统一化的模板。频繁面对这些内容冗长、专业晦涩的用户协议和隐私政策,容易大幅度降低用户对网络服务提供商发出的同意请求的关注度和敏感度。许多信息处理者对运行App所需要获取的个人信息,不加区分地索取用户同意,无形中消耗用户大量的时间精力,对信息主体造成较大的精神成本。多次、反复、频繁以至于常态信息处理同意授权操作流程之下,自愿性已经被无形消解,用户为了尽快获得相关服务往往选择径直点击同意,最终使得知情同意规则的实际效用大大降低,所谓的真实性已荡然无存,仅是徒有其表。此外,信息网络大发展、数据爆炸的大数据时代背景下,潜在的蕴含着巨大不确定性的个人信息被泄露、滥用的风险,信息泄露事件频发带来的精神恐惧感、不安全感也在逐步加重信息主体的“同意疲劳”和担忧、顾虑,这在一定程度上隐性制约同意机制的有效发挥甚至影响信息的流动、利用和共享。近年来,信息泄露引发的电信网络诈骗等财产侵害事件甚至人身伤害事件,给信息主体的财产和人身等合法权益造成严重损失并引发社会恐慌和极大关注。如果说传统社会下,单一化、片段式的信息泄露后往往不会给信息主体带来过多的直接风险,但在数据聚合分析技术日益进步的大数据时代下,个人的片段式信息能够通过抓取、分析组合成与信息主体人身、财产安全密切相关的敏感个人信息,对信息主体造成的风险呈几何级提升并与日俱增。许多电信诈骗犯罪便是结合其掌握的信息主体的各项分离的、碎片式信息,通过数据聚合技术,实施精准诈骗行为。信息主体的孤立性、个体性、弱小性等天然劣势,使得其不知道其个人信息是在何时、何地通过何种方式被泄露的,进而使得其对各种信息索取同意机制的信任度、安全感降低,更加疲于应对索取个人信息权限的请求,加重了“同意疲劳”,更加深层地动摇了同意机制的实效性。
其二,信息主体选择空间的缺乏进一步削弱同意机制的功能。信息网络空前跃升的大数据时代,数据成为数字经济产业发展最重要的资源、要素之一。数据是个人信息的载体或表现形式,许多信息网络服务提供商在提供服务时需要收集相关个人信息,包括很多以数据形式呈现的信息类型。虽然信息网络服务提供者在收集使用用户的相关个人信息之前,依法以用户协议、隐私政策的方式向用户履行告知义务,并征得其同意,但却在是否同意问题上使得信息主体无所适从,以至于所谓的可以型选择内在地变为应当型结论。比如,许多信息处理者在设计其告知同意机制时,要求用户必须在“同意”和“不同意”二者之间做出唯一性选择。用户为获取相应的服务或商品,在阅读用户协议、隐私政策之后,只能作出同意个人信息处理的授权,因为如果用户拒绝选择同意,则无法使用相应的产品以及服务。信息主体无法对用户协议、隐私政策的内容作出任何修改或提出任何建议,本质上这是一种“全无或者全有”的选择模式,最终完全沦为对格式条款、霸王协议的妥协和依从,所谓的作出同意的选择过程最终仅显示在最后点击同意的操作这一点上。若用户为了获取相应的服务,作出同意的选择,则意味着对隐私政策以及之后的信息处理行为表示准许,此种情形下的同意是否是信息主体的内心表意不言而喻,且由于“二择一”完全沦为唯一的必须型选择,无论如何也无法改变选择的结果,最终导致的结果是用户不会花费时间和精力去研究协议的内容,便在协议弹窗跳出时立即同意,使得同意的实质、有效性难以保障以至于荡然无存。诚然,在市场经济条件下,当前市面上同种类的产品、服务不乏少数,用户可以选择对某一商品或者服务不同意然后选择其他产品,但是面对各家平台如今越来越趋同模式化甚至一致化的用户协议、隐私政策,依然是“全无或者全有”的选择模式,用户实际上还是没有选择空间。如此掣肘下循环往复,同意形同虚设,这与知情同意原则的设计初衷、立法意旨背道而驰。

(三)
大数据时代知情同意机制的适用困境

告知是知情的手段和途径,充分知情是有效同意的前提和基础,信息主体是否充分知情决定了同意是否达到法定的实质标准而具备合法性、有效性。但是应当看到,一方面,知情同意制度肇始于小数据时代,内发于传统线下物理空间的信息处理背景下,当其运用于大数据时代时其制度设计不可避免地存在局限,出现“知情困境”和“同意困境”。大数据时代下,告知内容专业性程度高、知情成本高,告知往往难以达到使得信息主体充分知情的程度,告知便流于形式。当告知流于形式,信息主体的充分知情便难以保障,其“同意”信息处理者收集、处理个人信息的行为难达法律实质同意的标准和合法性要求。此外,规模化的“同意”发出、“二选一”的选择模式使得信息主体陷入“同意疲倦”。法律根据知情同意原则,通过给信息处理者施加告知义务和给信息主体赋权的方式,缓解二者之间信息、技术不对等的关系,本质目的便是保障信息主体的个人信息权益。当告知、同意流于形式,难以产生实际的价值。另一方面,信息网络步入大数据时代,个人信息不再单纯仅限于个人人格尊严和自由的范畴。个人信息被广泛地应用于国家治理、政府管理、社会服务等方方面面,并发挥着日益重要的作用。二次开发后的个人信息演化为数据更具不可忽视的流通价值、经济价值,甚至成为一项独立的、不可或缺、极其重要的生产要素。在谈及个人信息保护时,不能忽略个人信息基于流通、利用、共享而产生的公共属性,要平衡好个人信息保护与利用之间的关系。若过于僵化地适用知情同意机制,则难以适应维护公共利益的需要,也将阻碍数字经济的发展。大数据技术目前已经是我国政府实施人性化治理、提高服务水平的重要手段,如数字政府平台的建设实现一般业务一网通办,智慧城市的建设方便居民的日常生活等等。数字经济发展有赖于高效的数据流转速率,若知情同意机制过于僵化,每次数据流转都需要回溯原信息主体,会严重削弱数据流转效率,严重阻碍数字经济的发展,会大大削弱政府建设和社会治理的效率。传统的“知情—同意”机制实现个人信息保护是一种“自我控制”模式,其赋予自然人个人信息知情权和同意权来控制个人信息的收集、使用和处理。过度强调信息主体对个人信息的控制,可能使知情同意机制陷入僵化并妨碍个人信息的流动、共享、利用。
但同时也不可忽略知情同意原则在大数据时代下在个人信息保护方面所起到的不可替代的作用。当前信息处理者收集个人信息的方式更为多元且隐秘,数据共享、网络爬虫技术、监控设备等新兴技术可以直接绕过信息主体的“同意”,在不知不觉中直接收集信息主体的个人信息。以人脸识别技术为例,该技术具有非强制性与非接触性、快捷性与并发性,可以在不靠近个体的情况下高效率地抓取人脸信息这一集公民个人信息、隐私、数据于一身的对象,而后对抓取的人脸信息进行提取、识别、存储。若在大数据时代片面追求大数据权益、经济效益以及公共法益,摒弃知情同意原则的适用,极易使得个人信息收集、使用行为产生的风险陷入不可控的状态。大数据时代不同场景下个人信息、数据的收集利用过程中,往往存在个人利益与公共利益的反复博弈,立法往往倾向于在需求一个妥善的解决方面平衡各方利益。法律坚持采用肇始于小数据时代的知情同意原则,便存在着希冀于通过该原则妥善平衡各方利益。在坚持知情同意原则的基础上,在该原则的具体适用过程中,既不能过于严苛,也不应宽松。一方面基于非法获取、处理个人信息事件以及信息泄露事件频发需要加强对个人信息保护;另一方面立足于数据经济和数据产业发展的需要进一步消除数据流通的阻碍。故而,面对当前适用知情同意原则适用困境,应当对知情同意原则作出适应社会现实的解释、改造乃至重塑,补充其功能实现的制度条件,从而实现知情同意机制的法治初衷。
三、知情同意机制完善的应对路径
当告知流于形式难以保障信息主体充分知情,信息主体的同意往往不具有实质有效性,此时的知情同意原则难以充分发挥其价值以保障信息主体的个人信息权益。但知情同意机制过于僵化,将对个人信息的流动、利用产生不利影响,有碍数字经济的持续深入发展。因而,有必要采取相应的举措协调和平衡个人信息权益保护与个人信息流动利用共享的关系,并寻求多元化方法把握二者的限度。对此,需要从企业、政府、社会等不同的主体视角出发,建立健全相应的体制机制和具体制度设计,激励以公司、企业为代表的信息处理者自治革新,加强政府监管,引入社会合作,实现多元共治。

(一)
知情判断的应对举措

无论是在立法上还是在实际可操作性上,信息主体的充分知情只能通过信息处理者的告知达成。只有在充分知情的情况下,信息主体的同意才有意义。“告知—知情—同意”是一个不可逆的逻辑链条,通过有效的告知推定充分知情,但应当允许信息主体反证。对此,主要的应对措施在于使信息处理者的告知具备有效性,这可以通过信息处理者完善告知机制和在司法实务中实施举证责任倒置等举措予以实现。
1.信息处理者完善告知机制




个人信息保护法第17条对告知提出的要求是以显著的方式、清晰易懂的语言,并且达到真实、准确、完整的标准。该要求落实到具体的操作中,还需企业在设置告知机制时,从告知形式要件和实质要件两方面入手,以达到“社会一般人充分知情”为标准。
一方面,明晰告知机制需要满足的形式要件。2021年,《光明日报》、武汉大学法学院、网络治理研究院组成联合调研组,对1036人进行问卷调查和深度访谈。研究报告中显示,43.53%的用户认为隐私协议文字过小排版过密,难以阅读。告知形式的设置直接关系到用户的阅读率和阅读效果,信息处理者设置告知机制时,应当从用户的阅读习惯出发,将用户的阅读体验作为着重考虑的因素去设计告知机制的版面、文字等具体内容和要素。个人信息保护法第17条规定的“显著方式”只是一个概括性、抽象性的要求,在实践中应当具体问题具体分析,并从以人为本、以用户需求为本进行更加符合电子阅读模式的人性化设计。具体而言有:其一,针对重点告知内容,通过加大字体大小和改变字体颜色的方法引起用户特别注意;其二,将重点内容截取出来以二次小弹窗的形式吸引用户注意并阅读,如索取信息的种类、索取的权限范围以及使用的方向、方式等主要信息,从而使用户对隐私政策的重点内容有一个大概的了解和判断,若用户对完整内容感兴趣,则可以通过点击阅读全部内容进一步确认知晓。
另一方面,要求满足有效告知必须达到一定的实质条件即告知效果的实现。隐私条款的专业性高是降低用户阅读率、妨碍用户充分知情的一个重要原因。个人信息保护法第17条规定信息处理者履行告知义务应当采用“浅显易懂的语言”,但浅显易懂的标准判断存在一定的模糊性、主观性。固然再充分的告知也难以让各个信息主体都实现充分知情,因此,浅显易懂的标准应当以一般人的认知水平为基点,再结合信息主体的特质如文化水平、授权业务类型是否熟悉、信息授权的范围理解等综合判断。2021年阿里巴巴旗下的支付宝更新了其隐私政策(简要版),新版的隐私政策内容全文仅900多字,并配备相应的视频和图表解说,图文并茂的表达方式,在一定程度上降低了用户的阅读门槛和理解要求,符合一般用户的阅读习惯和认知能力,能够更好地保证用户的充分知情。支付宝作为相关领域的大企业,其做法无疑给其他企业设置隐私条款做出了一个极佳的示范,即采用图画、图表、视频等多元化的方式替代传统单一化、格式化的文字进行告知,使得一般用户能够充分知情。对此,企业在设计用户协议、隐私政策时,可以创新告知模式,区分设置告知内容的全文版与简要版、文字版、动画版、视频版等不同版本,同时采用文图穿插、图文并茂、插入视频等动静结合和更具趣味性、契合电子阅读的方式充分履行告知义务,吸引用户注意和留意,以最大程度实现有效告知的发出、接收、接受。
2.举证责任倒置




民事诉讼中在证据法则上采取“谁主张谁举证”的基本证明责任分配原则,我国民法典针对一般人格权的保护,如名誉权、隐私权等,都是采用过错责任原则确定侵权责任。而个人信息保护法以法律的形式特别规定在个人信息侵权领域采用过错推定原则。个人信息保护法第69条规定:“处理个人信息侵害个人信息权益造成损害的,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”。结合这一原则的设立,我们认为在个人信息侵权领域应当实行举证责任倒置,由信息处理者承担更多的举证责任。之所以作出此考虑,主要原因是通过调整归责原则,缓解个人信息处理者与信息主体之间在信息处理关系中地位的不平等与技术优势的差异对比过于明显等问题。在个人信息侵权中,实施侵害个人信息权益行为的是个人信息处理者,而被侵权人是自然人,后者作为弱势的一方其个人信息权益理应得到法律的特别保护。举证责任的分配不同,会导致案件的审理结果大不相同甚至可能改变裁判的走向与最终结论。例如,在“庞某诉中国某航空股份有限公司、北京某信息技术有限公司”一案中,一审和二审中举证责任的分配不同,导致案件的审理结果大相径庭。一审中,原告庞某主张被告泄露其个人信息,侵犯其隐私权并提供相关证据。一审法院认为原告庞某提供的证据无法充分证明被告存在泄露其隐私信息的侵权行为,故驳回其全部诉讼请求。原告庞某主张其在一审中所提供的证据符合基本的形式及实质要件,形成完整的证据链,达到了民事诉讼高度盖然性的标准,足以证明被告存在泄露其隐私信息的侵权行为,对一审法院适用的举证证明责任分配不予认同,提起上诉。二审中法院考虑到双方的举证能力的巨大差距,原告作为普通人对被告内部数据信息管理是否存在漏洞管理等情形进行举证证明的能力,法律不能也不应该要求庞理鹏确拿出确凿证据证明该侵权行为成立,认为原告先提交的证据足以证明被告存在泄漏其隐私信息的高度可能性,在被告提出的反证不足以推翻该高度可能性的情况下,判定侵权行为成立。可见在个人信息侵权案件中,举证责任的分配对案件的结果影响较大,通过加大信息处理者的举证责任,有利于扭转信息主体与信息处理者之间的信息、技术、经济方面的差势,更好地保障个人信息权益。
有学者指出,个人信息处理者侵害个人信息权已经造成损害的赔偿责任,性质属于侵权请求权范畴,可以根据个人信息保护法第69条的适用过错推定原则,但在个人信息处理者侵害个人信息权益没有造成实际损害的,属于人格权请求权的范畴,不适用过错推定原则。然而在实践中,在企业未对履行告知义务、履行告知义务未达到法定要求或者故意隐蔽告知内容超范围超权限收集用户信息,往往并未给信息主体造成实际损害,但存在较大的权益损害风险,该种权益风险可能在未来任何时候转化为实际损害。个人信息一旦遭受非法侵害,是不可逆的、额度也是不可控的、主观上也是无法精准预测的。有鉴于此,在尚未造成实际损害但存在较大风险的情况下,也要允许适用举证责任倒置,减轻信息主体的证明责任,而不应强行区分所谓的侵权损害赔偿请求权和人格权保护请求权。知情同意原则是对信息主体个人信息权益的保护,其重要内容是保护信息主体的人格尊严等人格利益。除法律特别规定,信息主体的充分知情、有效同意是信息处理行为合法的起点。处理者要排除处理行为的非法性,需要主张同意有效,并就具备充分知情、自愿、明确三项事实承担证明责任,这是该原则的应有之义。充分知情是信息主体的主观心理状态,只能通过客观上是否被有效告知推定。而有效告知是信息处理者的义务,应当由信息处理者对自己是否有效告知、符合法律规定承担证明责任。在实践中,“企业以营利为动机、以规避法律风险为目的”,在告知文件的编撰过程中,通常不会注重用户的阅读体验、重视提高用户的阅读率,甚至不排除有信息处理者通过加大协议篇幅、不科学编排的方式隐蔽地过度收集个人信息的情形。通过实行举证责任倒置,可以倒逼信息处理者调整工作方式方法和思路,重视用户的阅读体验进而改进完善告知机制,从而更好地保护信息主体的个人信息权益。

(二)
同意困境的解决措施

1.信息类型化区分设置不同的同意标准以缓解同意泛滥




如前所述,信息处理者不加区分地适用知情同意原则履行告知义务、索取信息主体同意是造成同意泛滥、引起信息主体“同意疲劳”的一个重要原因。并非所有的个人信息均具有隐私性、敏感性,各类信息所需的保护力度之间存在轻重大小、缓急宽严的差异性和区分性。同时,信息自决也不宜理解为信息主体对信息的绝对控制,必要的、适当的信息流动、利用和共享也是不能回避的现实要求和数字经济向前发展的推动力,因而,对个人信息作出类型划分并在该分类的基础上设置具体的自决制度确有必要。相应地,信息主体对个人信息控制的程度和可共享流动的空间,应该根据信息类型的不同而存在程度上的差异。对此,可以根据信息的敏感程度或曰重要性大小、信息处理行为对个人信息权益影响轻重等的不同,对信息主体的同意做出不同的要求,具体可分为一般情形下的明示同意和特定情况下的默示同意。
首先,一般情形下的明示同意。明示同意是指个人信息主体自主地通过书面、口头或者其他肯定性动作的方式,明确授权允许信息处理者对其个人信息进行特定处理的行为。肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册登录”“发送”“拨打”、主动填写或提供等操作。为了更好地保护信息主体的个人信息自决权,一般情况下信息处理者要收集、利用公民的个人信息,均需要有信息主体的明示同意。例如,在收集信息主体的手机号码、身份证号码,以要求信息主体主动输入的方式获得信息主体的明示同意。个人信息保护法还特别规定处理敏感个人信息时应当取得个人的单独同意,单独同意是在明示同意的基础上对同意的标准进一步提出要求。也就是说,针对敏感个人信息的信息收集、处理活动,必须取得明示同意。
其次,有限允许默示同意。个人信息保护法(一审稿)中规定处理公民个人信息应征得信息主体的“明示同意”,而后的二审稿和最终颁布版本中将“明示同意”改为“明确同意”。这一字之差,为实践中特定情况允许当事人作出默示同意预留了解释空间。默示同意是指在信息主体未明确表示反对的情形下,通过推定和其他合理行为认为其对特定的信息处理行为表示同意。民法典第1035条规定除法律、行政法规的特别规定,处理个人信息需取得信息主体的同意。而民法典第1036条又规定在“同意的范围内合理实施的行为”不需要承担的民事责任。所谓的同意范围内合理实施的行为,应当解释为该行为并未取得信息主体的明示同意,但未超出信息主体的合理预期。该规定同样对属于“同意范围内的合理行为”允许默示同意留出补充解释的空间。有学者主张,出于避免法律术语模糊增加司法适用难度,应当在立法上严格禁止默示同意的适用,不能片面地认为明示同意会无形之中阻碍信息科技的发展而允许默示同意的存在空间。诚然,默示同意的方式存在弱化当事人信息主体地位的弊端,可能产生个人信息滥用的风险。但是增强信息主体的同意权与强化个人信息保护并非等号关系,单方面加强同意权并非提高个人信息保护的最理想的途径。在特定情形下承认信息主体默示同意的有效性,对推进个人信息的利用、促进数字共享经济的发展具有重要意义,是利大于弊的。因此,应当在特定情况下承认默示同意具备有效性。在司法实践中,应当允许法官在具体案例中,以符合一般人合理预期为标准,判断信息处理行为是否符合民法典第1036条规定的“在同意的范围内合理实施的行为”。若符合,即认为该信息处理行为已经取得信息主体的默示同意,无需承担民事责任。此外,需要划定绝对禁止默示同意的范围。针对个人敏感信息,未成年人的个人信息以及属于隐私权范围的个人信息等一旦泄露或者被侵犯极易对当事人产生严重影响的信息,绝对禁止适用默示同意,只有经过信息主体的单独、明示、书面同意才可以对其进行收集利用。
最后,绝对否定概括同意。信息自决权的关键之一是信息主体作出一个有效的同意,而满足有效性的具体要件之一就是当事人的同意是具体的、明确的、特定的。2018年欧盟工作组发布的新修订的GDPR实施指南中便规定,满足GDPR下同意的生效要件之一便是同意必须特定。概括同意不属于默示同意,默示同意适用于在当事人同意的范围内合理实施的行为,并未超出当事人的合理预期,而概括同意极易超出当事人的合理预期。而判断当事人的同意是否为具体特定的同意,主要通过审查信息处理者在进行特定的信息处理行为之时或者之前,是否将相关事项充分告知当事人,如若允许信息处理者概括性地告知关于个人信息处理的相关事项,或者通过一系列兜底条款诱使当事人作出一个概括性的同意,违背了法律关于收集个人信息必须经过信息主体明确、具体、特定的同意的要求。一旦超出个人信息处理的目的范围,就会产生当事人无限授权的连锁效应,由于当事人无法预知信息处理的具体情形,最终使得个人信息自决权保障落空。因而,应当绝对禁止通过肯定概括性同意的方式认可对于个人信息的处理,这是知情同意制度下个人信息保护的应有之义。
通过设置具有区分性、梯度性、层次性的同意机制,可以平衡个人信息利用与保护之间的关系,一方面加强对某些特定类型信息的保护,另一方面也预留空间可以促进信息的流通利用,符合个人信息保护法的立法初衷,顺应数字经济发展的时代趋势。
2.建立健全个人信息保护与利用的多元共治机制




应当看到并需强调的一点是,政府等公共权力机关在个人信息保护与利用方面需要履行主要的国家保护义务。大数据时代下的个人信息保护需要多元主体的协同治理,国家力量是其中不可忽视的重要力量。这种公共力量的保护可以从多个方面展开,而不仅限于个人信息保护法、数据安全法、民法典等部门法领域。启动公法保护需要宪法根据,个人信息权益属于人格权范畴,可以从宪法第33条第3款规定的“国家尊重和保护保障人权”和第38条关于“公民人格尊严保护”的条款延伸出宪法上的公民个人信息国家保护义务。个人信息保护存在个体权益与公共利益的对立冲突,通过国家力量保护个人信息,可以最大限度地缓解个人利益与公共利益的冲突。国家可以通过民事途径、行政执法监管、刑法犯罪惩治等多方面多角度开展个人信息保护工作,信息主体与信息处理者二者之间存在着天然不对等的关系,个人信息保护的有效性必然无法脱离国家的规制,实践中很多时候其是在维权第一线的监督者。因此,为了尽量避免信息处理者过分索取权限、侵害信息主体的个人信息权益,需通过公法层面甚至宪法层面适当施加信息处理者的约束,在一定程度上弥补私法视角下知情同意原则对个人信息保护的不足。对此,必须着重推进国家对侵害公民个人信息权益的专项整治工作,通过国家监管机关的介入和所具备的专业化力量,可以弥补实践中信息主体缺乏选择空间、判定专业性不足导致侵害个人信息权益的缺失。令人欣慰的是,2021年工信部组织各省通信管理局持续开展的App侵害用户权益专项整治行动,96款问题App被下架,所涉问题大多为过度索取权限、违规收集个人信息,显示出国家在整治互联网平台等大型信息处理者侵犯个人信息权益行为方面所具有的强势和难以比拟的优势,需要进一步坚持并进一步强化、常态化、机制化。
如前所述,信息处理者在对用户进行充分告知后,索取同意时采用“全有或全无”的二选一模式,该模式与立法意图发生了一定程度的偏离。在实践中,信息处理者可以通过数据技术,直接绕过个人对其个人信息进行抓取、收集和处理。立法设立知情同意原则,是法律对既存事实的纠偏,目的是通过法律强制力的介入,构建合作性的组织秩序,缓解处理者与信息主体地位不对等的结构性失衡。而二选一的选择模式会进一步压缩信息主体的选择空间,让信息主体处于更加不利的地位。与此同时,个人信息保护法提出“充分知情”的同意前置性要求,表明立法宗旨追求的是信息主体的实质同意。信息主体面对信息处理者的告知内容和索取权限的请求,只能选择在同意与不同意之间做出选择,没有真正表达自己意愿的空间,实质上不符合有效同意的要求。拒绝是自由选择的基础,当拒绝与不拒绝的结果相差无几时,同意的意义便缺失,同意权的实质内容便被掏空。在“全无或全有”的同意模式下,信息主体有时作出的同意选择并非真正意义上的同意,此时知情同意原则流于形式。但是若再增加一个磋商程序,允许信息主体就告知以及索取权限的内容提出自己的意见,将大大降低数据流通的效率,对数字经济发展产生不利影响。因此,也需看到“二选一”的同意机制在促进信息流通中具有一定的难以替代的积极意义。为避免对信息流动、利用产生不利的影响,需要保持原有“二选一”的同意模式,但需要进行一定的改革,保障信息主体在该模式下做出的同意具有实质有效性。如前所述信息处理者的告知内容,认定索取同意的范围是否符合必要性要求,超出一般公民的认知水平,难以做出科学的判定。但当信息主体对告知内容产生信赖感,那么即使在“二选一”的同意模式下作出的同意选择,也具备一定的实在有效性。近年来,国家通过颁布各项法律法规详细规定了企业个人信息收集的标准,企业的隐私政策慢慢统一化,同类型企业收集的信息范围相似程度较高。可见,信息主体具有这种合理信赖的基础,往往是建立在对国家信息保护制度信任的基础上。为保障这种信赖具有长效性,可以引入社会公众力量,建立第三方评估机制。
通过第三方专业组织对告知同意机制中企业告知内容以及索取权限的范围是否符合法定要求进行评估,可以节省公共资源,推进个人信息保护社会共治局面的形成。第三方机构可以由国家指定的高校等科研机构或者相关行业协会、专业的标准化评价检测机构。信息处理者的告知内容往往专业性程度较高,判定其索取同意的范畴是否超出立法规定也是一个专业程度较高的问题,通过第三方专业机构组织进行评估代替信息主体的自行判断,可以有效满足判定过程中对专业性的要求。需要注意的一点是,为保证第三方评估机构及其工作的中立性、合法性,第三方的评估结果仅作为国家机关开展相关执法活动的重要参考而不具有直接的法律效力。此外,对于轻微的损害个人信息权益的行为,可以考虑允许第三方机构提出建议,通过执法机关转送相关信息处理者及时接收、即时改正。总而言之,在发挥国家特别是政府在个人信息保护中的积极作用和执法力量,如制定标准、典型案例展示、开展集中专项定期与不定期结合的整治行动,同时引入第三方评估机制,发挥社会专业化、组织化的民间力量助力个人信息保护,夯实信息主体的合理信赖,使得信息主体在“二选一”模式下作出的同意具备实质有效性。
3.设置最低赔偿和惩罚性赔偿组合机制




如前所述,信息数据泄露、电信网络诈骗频发,进一步加重信息主体的“同意疲劳”。面对技术的不断更迭,将法律与技术相结合对个人信息进行保护,成为现代治理中的主流趋势。美国学者劳伦斯主张法律、准则、市场和架构是对科技进行规制的四种主要方式,对科技进行有效规制的关键是优化这几项要素,其提出“代码即法律”的观点,即可以通过代码对网络空间进行规制。代码是指构建互联网的程序和协议,是网络空间的架构,任何网络行为都将受到代码的约束和影响,即代码是构建互联网秩序的重要手段。从源头上看,个人信息泄露的风险在信息处理者的操作处理系统设计之初便已存在,应当重视发挥以公司企业为代表的信息处理者这一主体在个人信息保护事前预防机制中的作用。在设计之初是否重视对个人信息的保护,直接影响信息操作处理系统投入市场运行后造成个人信息泄露的可能性。以公司企业为代表的信息处理者可以通过代码技术制定规则和管理网络秩序,并通过代码技术预先制定并不断完善信息操作处理系统运行规则以维护个人信息安全,彰显了其在网络空间的“私权力”。以公司、企业为代表的信息处理者是否重视个人信息保护与信息数据泄露风险大小存在紧密联系,通过设置最低赔偿机制可以倒逼企业提高技术水平和经济投入以保障个人信息安全,进而缓解信息主体“同意疲惫”,激发信息主体维权意识,夯实信息主体对信息处理者的信任基础。同时,针对重大法益、重要对象要保护程度,在侵害个人信息诉讼中设置最低赔偿制度和惩罚性赔偿的组合机制,具体而言,对于前者适用于轻微违法情形、即时予以纠正未造成损害情形、信息主体无法举证自身确实遭受的物质损害范围和程度等情形,后者则适用于信息主体或者其他利益关联方遭受严重物质损害情形、社会公共利益或国家利益遭受损害情形、信息主体或者关联方遭受精神损害情形。这一组合机制的设立可以倒逼利益驱动下的信息处理者在信息操作处理系统设计之初,便将个人信息保护的需求作为重要内容嵌入整个系统运营之中,将依法利用共享个人信息、维护信息安全作为系统运行的核心功能和默认规则,这有利于减少信息泄露、侵害事件,提升信息主体对“同意机制”的信心。
需要看到的是,我国司法实务中长期偏向于依赖刑事处罚和行政管理措施对个人信息进行保护,但公法管制措施并没有为信息主体这一利益当事人提供适当的救济途径。随着民法典、个人信息保护法等相关法律法规的颁行生效,我国构建起一个较为完备的个人信息保护法律体系。个人信息权益包含私法属性,私法保护在其中占据重要地位。个人信息的私法保护一般通过侵权损害赔偿请求权和人格权请求权两种方式行使,无论是侵权损害赔偿还是精神损害赔偿,财产给付是最直接的弥补被侵权人民事利益的方式,作为民事责任的重要救济方式,是行政责任和刑事责任所不能替代的。然而基于个人信息侵权的特点,信息主体当事人很多时候并不能获得一定的经济救济,私法保护的特殊性难以凸显。以“微信读书案”为例,法院判决认为被告腾讯公司旗下的微信读书软件未经原告自愿授权的情况下,默认向原告共同使用该应用软件的微信好友公开其读书信息以及为原告自动关注使用该应用软件的微信好友并赋予该关注好友查看原告读书信息的权限,侵害了原告的个人信息权益,最终仅判决被告停止侵权、赔礼道歉并赔偿原告公证费6660元。由于被告的侵权行为并未最终造成原告实际损失,所以法院仅判决赔偿原告公证费而没有其他经济赔偿,对于腾讯这样的大公司而言,抑制再次违法的力度和效果可想而知。再以“庞理鹏诉中国东方航空股份有限公司、北京趣拿信息技术有限公司隐私权纠纷案”为例,二审法院认可东航和趣拿公司存在泄漏庞理鹏隐私信息的高度可能性,并且存在过错,对原告庞理鹏赔礼道歉的诉求予以支持。但是,二审法院认为现有证据无法证明庞理鹏因此次隐私泄漏而引发明显的精神痛苦,故对其请求精神损害赔偿不予支持。根据民法典规定,自然人在人格权受到侵害时可以请求精神损害赔偿,但精神损害赔偿主要在两种情形下才适用,一是侵害自然人人身权益造成严重精神损害;二是侵害自然人具有人身意义的特定物造成严重精神损害。从实践中的司法案例中可以看出,精神损害赔偿适用的门槛较高。若原告主张精神损害赔偿,需要举证说明其因信息侵权产生严重的精神损害,举证负担大。根据传统侵权规则,侵权行为的成立须以发生必要损害为前提。但是侵害个人信息侵权产生的损害不同于传统意义的侵权损害,有时难以估量和预测更难以现实化具体化。个人信息被泄露后产生的权益损害,不限于身份盗用、电信诈骗频繁骚扰等情形,还包括电话推销、定向营销、被自动化决策、被固化为用户画像遭受歧视和不公平对待等情形,这种情况下的实际损失难以计算,但引发的精神困扰和痛苦却不容忽视、回避。在数据复制技术日益普遍和成熟并加之信息网络传播的迅捷性,个人信息泄露造成的损害是持续性的、不可逆的甚至是不可消除、无可挽回的。这就意味着信息主体因信息泄露产生的风险潜伏期较长甚至永远存在、持续蔓延,一开始泄露时未产生实际损失不意味着日后损害不会发生,因此对个人信息的保护不可忽视这种潜在风险的存在。正视个人信息侵权救济在传统侵权规则适用下面临的困境,我们认为不能固守传统的事后救济法思维,而应采用抑制违法、消除风险的预防思维,适当转向预先的前置保护。信息主体在个人信息诉讼中面对具有技术和经济优势地位的信息处理者,需要投入的经济和时间等成本在信息处理者面前可能是不值一提的,但对于普通主体而言却是高昂的,通过在个人信息诉讼中引入并建立健全最低赔偿机制,有利于抑制信息处理者的违法冲动,消除信息处理者违法可能产生的风险,促使其做好利弊权衡,也有助于激励信息主体积极维权,从而提升信息主体对“同意机制”的信心。

(三)
引入场景完整性理论活化知情同意机制

理论上告知即推定知情这一单方偏向化的错觉,实践中缺乏选择空间、规模化同意请求引致信息主体的“同意疲惫”,都使得作为保护个人信息的基础规范知情同意规则难以发挥真正的作用。通过前述对于告知、知情、同意的应对完善举措特别是实行举证责任倒置和设置最低赔偿与惩罚性赔偿组合机制虽然可以起到一定的缓解作用,但要真正使得知情同意原则重新焕发出新的生命力,则需要对该原则进行进一步的微观结构与重构。对此,需要在司法实践特别是审判实务中和信息处理者告知同意机制中引入“场景完整性理论”,从动态视角审视知情同意以提高知情同意机制的规范性、科学性、合理性,充分发挥知情同意原则的真正效用。所谓“场景完整性理论”是美国学者尼森鲍姆在探讨隐私保护时提出的,该理论的核心是,信息流转中不同场景下隐私信息的保护边界是动态的,而不是一成不变的,即具体场景下隐私信息需要被保护的范围和程度是不同的,应当根据不同的应用场景设置不同的信息应用方式,以更好地协调信息的保护与利用之间的关系。根据“场景完整性理论”判断是否侵害信息主体的个人信息权益,应当结合具体的应用场景,判断该信息收集、处理行为是否超出信息主体的预期,是否与具体场景相匹配,是否契合信息主体知情和同意的范畴。在大数据时代下,将“场景完整性理论”引入知情同意判断中,具有必要性和现实意义。
在国外信息保护法律实践中,“场景完整性理论”已经得到肯定并法制化和相应的运用。美国出台的消费者隐私权利法案规定对告知同意原则的适用必须进行场景区分,以符合消费者合理预期的方式收集、处理其个人信息。相较于欧盟的GDPR,美国在信息的保护与利用之间更加注重信息流通利用,主张在具体场景中判断对信息收集处理是否合法。在我国个人信息保护立法中目前尚未将“场景完整性理论”纳入其中,但在司法实践中这一理论也到了一定的肯认和采用。例如,“凌某某诉抖音案”,本案的争议焦点之一是抖音对于用户通讯录的获取使用是否需要通讯录持有人和通讯录信息指向主体方双方的授权。法院在判决指出,姓名和手机号码的组合信息属于特定自然人的联系方式,一般用于社交网络,承载社交功能,将现实生活中的社交关系迁移至网络空间是很多网络用户的合理需求,个人用户注册抖音App后,App通过告知并获取同意对通讯信息的获取、使用,符合法律的要求,无需通讯录所记载指向的本人的同意,因为该行为符合其“合理预期”。也就是说,抖音获取使用用户通讯录的行为符合用户的合理预期无需双重授权,其行为并未损害信息主体的个人信息权益。判决书中明确表明,“如果任何场景下都必须严格征得双重同意,有可能会导致具体场景下利益的失衡”,这背后实质上是“场景完整性理论”的运用体现,也显示出对于个人信息保护与个人信息共享利用兼顾平衡的考虑。个人信息单纯静态保护模式,显然已经不适用于当前信息网络空前开放发达的大数据时代。“场景完整性理论”实际上不再固守传统的静态视野而是从动态角度出发,主张对个人信息进行动态、边界不定但合理妥当范围的保护,是对传统个人信息静态保护模式的突破。“场景完整性理论”强调注重防控具体的而非抽象的风险,在具体场景对个人信息进行针对性保护,反对笼统泛化的个人信息的保护。在大数据时代下,将“完整场景性理论”引入知情同意原则中,可以避免实践中的知情同意机制陷入僵化而进一步活化和合理化。
在“场景完整性理论”下,信息参与者是一个信息规范的关键变量,“可以以是否符合信息主体的合理预期作为标准来考量信息流转原则在具体场景中的合理性”。不同场景下,信息主体的合理预期不同,对个人信息的收集、处理行为的忍耐度和包容度也不同。在实践中,允许信息处理者根据具体场景下个人信息的内容、性质、敏感程度、适用方式的不同,设置取得“知情同意”的不同方式。在特定情形下,允许建立“情境合理+拟制同意=合法处理”的规范结构,通过拟制同意化解“强同意”的强化适用带来的有效性困境。此时的拟制同意可以解释为信息主体在特定情形下,对合理预期内的信息处理行为的默示同意。信息主体的同意数量的增多和标准的提高与强化个人信息的保护二者之间不存在绝对的等号关系,“反而容易引发‘同意迟钝’,对信息主体同意的标准越高,可能会限制同意功能的发挥,阻碍个人信息自我控制目的的效果和实现”。实际上,场景完整性理论符合平衡兼顾个人信息保护与个人信息流通利用共享的最高意旨,因而可以根据具体情形不同,综合采用目的解释、有利于作为弱势一方的信息主体原则的解释立场和解释方法以强调和重视保护个人信息权益。
将“场景完整性理论”融入知情同意机制的设置过程中,可以较好地缓解“同意泛滥”,减轻大数据时代信息主体的“同意疲惫”。我们认为,将“场景完整性理论”引入知情同意机制,应当以一般性同意判断为基础,以场景化具体判断为辅,根据“一般信息主体的合理预期”标准,结合动态、具体、差异化的应用场景,判断相关信息收集、处理行为是否超出信息主体的预期,是否与具体场景相匹配,是否侵害信息主体的个人信息权益,由信息处理者根据具体场景下个人信息的内容、性质、敏感程度、适用方式等的不同,区分设置获取信息主体“知情同意”的不同方式方法是必要的也是可行的。在具体实践中,一方面不断积累和总结司法实践中运用“场景完整性理论”裁判案例的经验,提炼相应的参考基准,另一方面学习、比较和总结行政法领域中的具体技术规范和行业标准,“行政法中的技术规范的形成、产生和普遍认可来源于事物内部质的规定,其规范力或者说规范中的科学含量要高于原则和规则的。”工信部发文称,2022年推进制定《APP收集使用个人信息最小必要评估规范》等相关行业标准,并向社会公开征集意见。据此,信息处理者可以遵循最小必要原则,根据不同场景需要和对信息主体产生的风险不同,设置不同标准的告知同意程序和操作机制,并不断动态更新和完善,以实现双方的良性互动。以位置信息和轨迹信息为例,个人信息保护法在将行踪轨迹列举为敏感个人信息并规定获得该信息需要征得主体的单独同意,而位置信息并未被列举为典型敏感个人信息。用户下载打车软件,平台基于提供服务的需要收集用户的位置信息,此时需要获得信息处理者的同意。之后基于服务需要、保障用户人身安全需要获取用户的全程实时位置而形成轨迹信息并将其显示在平台后台。根据“场景完整性理论”,此时该信息获取行为在用户的合理预期之内,符合场景的现实合理需要,即使打车平台未取得用户的单独同意也可以认定为符合知情同意原则。而“抖音”“微博”等社交软件获取发布用户的位置信息需要取得用户的单独同意,原因是用户在利用这些社交软件发布个人信息时,其位置信息暴露可能引发潜在的、不可预测的人身财产风险。因而根据“场景完整性理论”,即使“抖音”“微博”等社交软件获取位置信息取得了用户同意,但如果这一信息的索取与用户发布内容完全无关,也与社交软件的正常运作目的关联度不高,甚至可能引发用户人身财产风险,则社交软件后台获取用户位置信息就是多余的、超出社交内容和用户利益保护预期范围的,用户针对位置信息的同意实质上是无效的,不能视之为充分知情下的有效同意。
结语
在个人信息保护领域内,民法典、个人信息保护法等作为个人信息保护的基础性法律,都将知情同意原则作为个人信息保护的基本原则纳入其中。知情同意原则作为一项基本准则,在个人信息保护中的地位和作用不容忽视,但知情同意原则滥觞于小数据时代,置于信息网络日益成熟的大数据时代考察却面临不少挑战和困境以致陷入僵化。告知作为知情同意原则的前置性程序,告知即推定知情、告知内容冗长和专业性较高等原因使得形式告知与实质知情存在着天然的间隙,信息主体的充分知情难以保障。“二择一”模式下信息主体缺乏选择空间、网络规模效应和信息泄露事件频发促使信息主体陷入“同意疲惫”。知情同意机制的功能难以凸显,最终导致知情同意原则在实践中存在着流于形式和架空虚置的危险。但过于严苛甚至固守静态视野下的知情同意原则又可能使其陷入僵化,有害个人信息的流通、利用和共享,妨碍数字经济的发展。对此,不应径直放弃这一原则,而应当采取多种途径和举措予以化解,通过改进和完善告知、同意判断机制,引入举证责任倒置、最低赔偿和惩罚性赔偿组合机制,重视发挥多元主体社会共治,同时引入“场景完整性理论”,根据不同的场景、信息的类型等各种因素考量判断知情同意的成立与否并相应设置不同的告知同意操作机制,可以平衡兼顾个人信息保护和个人信息流动利用共享之间的关系,使知情同意原则真正焕发活力、发挥实效。

往期精彩回顾

倪佳玉|中欧数据出境安全评估办法比较研究

顾杨阳 王田田|数据驱动型经营者集中的反垄断法律规制路径研究

张凯 苏秋蕙|DEPA视角下数字企业数据出境治理——兼论“公共政策目标”标准之厘清

吴召瑶|个人数据跨境流动监管模式的转型嬗变及其规范进路

王柏川 廖嘉林|也论NFT首次销售能否适用发行权——以新兴Ordinals“比特币铭文”为比较

祁威|WTO框架下加密货币的属性认定与合法性分析

上海市法学会官网

http://www.sls.org.cn