李锦华

(西南政法大学,重庆 400031)

一、个人信息保护中的同意

现在域内外处理个人信息和一些其他信息的合法性基础通常是获得该信息主体的知情同意。许多网站、软件通常通过首页设置隐私政策、条款或其他类似的文件,人们可以在注册成为该网站或软件用户时同意这些文件条款。单纯提供隐私政策条款文件或其他类似的方式,作为履行告知义务,从而达到获取信息主体知情同意的目的,具有许多问题。首先,隐私政策条款文件或其他注册说明篇幅很长,字体又小,对于信息处理目的和范围等等没有明显的提示,或者使用的语言文字过于专业,用户难以理解。这种情况难以达到法律规定用户做出真正同意选择的立法目的。而且,同意通常只在注册之时有要求,很少会对用户进行重新征求同意。这意味着一次的同意即为永久同意。但是大数据时代背景下的当今社会,数据处理分析技术日新月异,加上信息主体对于个人信息保护的意识也在逐渐加强,用户注册时同意的信息处理行为,可能在一段时间后意识到个人信息可能泄露、部分隐私可能受到侵害等问题,进而想要重新思考,再次做出是否同意的选择,或者在网站或软件进行某些调整之后重新判断是否接受新的服务等等。但是,很少有网站和软件会在更新或者隐私政策中进行细微调整的情况下重新要求用户进行再次同意。

许多网站,如QQ、微博、微信等社交网站,均使用便捷高效简单的程序来提供同意选择,以便高效获取信息。网络程序或软件、网站通常要求用户进行广泛的同意。他们会尽一切可能收集大量的数据,用于各种商业机会,谋求更高的利益收入。在大多数情况下,可以通过单击“我同意条款和条件”或类似的按钮来作出同意的意思表示。甚至有些网站在注册界面就预先帮你勾选了已经阅读并同意服务条款和隐私条款的选项。很少网站和软件程序会在一段时间后提醒你是否继续同意,询问是否继续同意最初的条款文本。因此,注册时的同意常常意味着永远同意。然而,由于大数据时代的快速变化,用户注册时最初的想法和考量很容易就过时,或者已经截然不同。当它不再符合用户的初始追求,例如,因为他改变了主意,或者因为信息处理时间已经显著改变,需要及时地调整或撤销。许多网站,如社交媒体,可能在政策改变时通知用户,但不会明确要求其作出重新同意。他们通常设定,继续使用他们的服务表明接受更新修改的条款和政策。尽管有些法律也赋予了信息主体的撤销权,即撤回同意的权利。用户可以随时撤回先前提供的同意,这也是欧盟《一般个人数据保护条例》(GDPR)中所规定的。但是就可以随时撤回同意仍存在问题,首先撤回同意,不同意这些文件条款将意味着不能使用整个网站或服务了。它就像霸王条款,就像在最初注册之时,如果不选择同意,你将无法继续在该网站或软件程序上操作或接受任何服务。你撤回了同意,将终止为你提供的一切服务行为。而且撤销账户同意是假定合同在此之前没有发生任何变化,用户选择解除同意的约定。但在技术正在迅速改变的时代,随时可能会出现一些未经最初同意的实际改变。这些改变,对于信息控制者来说算不算违约?实际上,大多数用户似乎都不会注销账户,可能只是单纯地卸载或者不去使用。在这种情况下,信息控制者仍然可以继续使用他们的个人信息。

一次同意永久有效在个人信息处理中还有一个问题是,对于那些主动公开或经过匿名化处理的信息的保护不够。个人信息的一次公开可能不会对信息主体造成不良影响,但是可能通过个人信息的组合方式对信息主体造成不良影响甚至是侵权。一般认为,信息主体已经通过任何形式公开了其个人信息,可解释为信息主体同意该个人信息的处理行为。这个已经公开的个人信息,不再具备合理的个人信息保护等期待,但是这些个人信息如果被收集整理,成为一连串同类信息进行整合分析,则可能产生信息主体在公开个人信息时所无法设想的损害。比如一个人喜欢旅游,每次旅游都会附上自己的照片。由于该信息主体在公开这些照片及信息时,可视为同意该个人信息被收集、使用等处理行为。因此,某个网站对该个人的照片进行整合分析,归纳出该主体的旅游倾向、消费情况等相关内容,可能置于网站或其他公开场所供其他人参阅,甚至可能直接与旅游公司等合作,对该信息主体进行定向投放旅游广告等等。这种在原始公开个人信息的同意被无限贯穿于所有的(不论是收集、使用、或者再使用)个人信息处理、利用行为之中,极容易造成个人信息保护的威胁。经过匿名化处理的个人信息(或称为去识别化的个人信息)在许多国家的立法中是不具有可识别性的信息,因此对其进行信息处理不需要获得同意。但是这些匿名化之前的个人信息实实在在就是与个人相联系的信息,在匿名化处理之前收集、使用、处理的个人信息必然需要获得信息主体的同意,即使后面经过匿名化处理后,进行无需同意的无限制信息处理行为。而且,匿名化信息在科学技术不断发展的社会,极其容易通过多种形式恢复,或者引起关联联想。上述这些主动公开或者一次同意之后个人信息被匿名化处理了,面临了未来无限时间、无限范围的信息处理行为,难以预料未来可能发生的行为是否会造成信息主体损害的结果。因此,是否可以提出一个问题,即是否可以把同意限制在一定的时间内?换句话说,是否该有同意的到期日?

二、同意所面临的困境

(一)当前同意程序构成同意的障碍

服务条款和隐私政策或其他类似的条款文件一般出现的注册登录的界面,设置账号用户名密码等之后,有的只是单纯列有一个文件或多个文件,有的在文件前设有勾选对勾表示同意的选择框,许多网站软件已经默认替用户勾选了同意的对勾符号。而相关文件或条款具有一个共同点,就是内容长,重点不突出,而且使用的文字措辞对于多数用户来说难以理解。在许多情况下,文本本质上具有高度的法律性质,或者可能包含超出普通用户理解的技术细节。所涉及其网站或软件收集、并可能进一步使用所收集的信息范围特别广,列举不全且具有特别大的延展空间,不是所有的用户都能准确理解其所述的信息使用的目的及其可能造成的结果,并且网站或软件还能基于用户注册的同意而免责。同时,大数据时代背景下的社会,生活方方面面都在朝向高效快速发展,因此才会有网站和软件已经帮用户事先勾选同意的选择框,或根本不需要勾选,只要注册成功,即视为同意所有的文件条款。因为这些条款文件都是霸王条款,如果拒绝同意,则无法进一步接受服务。许多用户表示,为了节省时间,不得不使用该网站或软件所提供的服务的理由,因此,便没有再去仔细阅读的必要。虽然这种情况,主体对于自己的权利都没有主动保护的意识,但是,究其根本在于条款的“霸权主义”。非此即彼的选择,严重阻碍了用户做出同意的自主决定权。从这一角度上看,用户完全不具有选择的权利,要么接受条款享受服务,要么退出,完全失去被服务的可能。

(二)同意的有效性受到限制

在大数据的背景下,人们越来越怀疑个人数据处理的情况下同意的有效性。目前,所提供的同意模式具有太多障碍,比如:(1)用户根本不阅读所提供的条款或文本说明;(2)用户阅读了条款或文本说明,但是由于文本难以理解或者用户个人能力所限,不能理解文本条款说发表的意思;(3)用户阅读并且理解了条款文本说明的内容,但是缺乏足够的背景知识来支持其作出明智的决定,比如他理解其个人信息将会收集的程度以及使用的情况,但是不能够根据其他背景原因意识到可能带来的不利后果或存在的隐私隐患等;(4)用户阅读并理解了条款文本内容,并基于相关背景知识作出了理智的决定,但是并不能保证他们时时刻刻作出完全反映他们偏好的选择。如果用户拒绝同意,访问网站或其他服务经常被明显拒绝或受到严重限制。人们表示他们关心自己的个人信息和隐私问题,但同时他们会因为方便、折扣和其他激励而暂时选择同意这些条款文本。因此,当前的同意模式不能很好地保证个人自主决定权的真正落实。

三、同意的撤销与同意到期日的保护点不同

同意撤销或撤回的概念最近也较为热门,许多人主张撤销同意权。事实上,当个人有机会同意使用他们的个人信息作为行使他们的权利和保护他们隐私的主要手段时,应该有相应的选择,可以撤回或撤销该同意。但在许多情况下,在实践中很难完全撤回。撤销持有权可以通过将特定记录标记为“不再存在”或可能需要删除记录来实现,并且在极端情况下,它可能需要从备份中删除信息并物理地对硬盘进行研磨。此外,提供可审核的、隐私保障条款何时以及如何实现撤销的证据证明在技术和法律上都是一个挑战,也有经济和公共的理由反对绝对撤回。例如,在生物银行领域,完全撤回可能会导致在生物仓库中投入资源的浪费,在撤销机制下,对质的研究信息进行实质性二级分析的实践会受到显著挑战。由于这些巨大的后果,许多学者和法律专家质疑同意撤回的概念。GDPR规定了主体同意的撤销权,撤销同意要和作出同意一样的自由。在此权利下,信息主体在任何时候都有权撤回同意,但撤销仅限于将来处理个人信息,因此信息控制者不应使用其信息进行将来的评估和处理,即撤销不溯及既往,不适用于撤回之前发生的处理:“撤回同意不影响在撤回之前基于同意的处理的合法性”。因此,这种非溯及力撤销的概念不受信息隐私基础设施进步的影响,也不会使已经进行的研究失去价值。在信息收集合法化期间,对未来进行的同意信息处理行为进行撤回,而不是过去发生的信息处理行为撤回。因此,先前基于该信息采取的决定或过程不能简单地废除。

撤销权的行使前提是预设当初作出同意决定所基于的条款文本没有任何改变的前提之下,基于主体自主决定撤销该同意,不再接受该网站或软件的服务。而到期日带来的同意,可能有几种情况:(1)基础的条款文本没有改变,但是由于同意到期,再次征求信息主体是否同意,进一步考量人们的意思是否改变,督促人们进一步思考行使权利。(2)基础的条款文本没有改变,但是增加了仍旧在原来收集、使用信息范围内条款文本,通常情况下,网站或软件不会再次征求用户同意,会以一定的方式告知已经有所更新,但是只要继续使用接受服务即视为接受。由于此时,大多数用户不会特地去阅读所进行的更新条款文本对于自身会产生怎样的影响和后果,到期日规定,给用户提供了再一次仔细思考是否同意的权利。

四、引入同意有效日期的意义与价值

同意具有多种形式,可以是明确特定的同意或广泛的同意。就目前各网络和软件做法来看,广泛同意是大多数做法,在信息收集时,他们将具有无法想象的二次使用的可能性。同意要求是个人对其个人信息处理失去控制的最后防御手段。大多数同意很少更新,尽管事实上它可能在大数据发展的背景下很快过时。同意期限可以进一步使人们改变主意,进一步行使权利。此外,到期日将提高同意的时效性,类似于食品到期日和定期车辆检查。更频繁地更新的同意也可能潜在地让用户对他们的信息如何处理产生进一步的认识。当人们在某处注册提供同意时,可能尚未清楚同意的后果,但是在一段时间之后可能已经具备了理解能力。因此,重新同意减少了同意及其后果之间的延迟。

同意到期日期的引入,最重要的价值在于保护了一些脱离用户的个人信息。一些用户通常在一段时间后不再使用该网站或软件,但是他们只是单纯地卸载或者不再登录,并没有积极主动去注销他们的账户信息,更不会去主张撤销权的行使。他们只是不再使用,但是仍旧保留着账号。因此,这些账号中所产生的所有个人信息仍旧在信息控制者的手中,进行一次、二次甚至多次地使用。因此,当他们不再使用账户,甚至已经忘记曾经注册过这个账户之时,到期日主动保护这些用户的个人信息。有效期限届至,网站或软件必须立刻停止个人信息的收集、使用等处理行为,并应在一段合理时间内删除相关账户信息。如果这些脱离用户在到期日后账户信息已然被删除之后,又要登录使用该网站或软件服务,则应当重新注册。