用户隐私协议对APP用户的个人信息保护研究

2021-02-25肖锦豪

客联 2021年12期

肖锦豪

摘要：在大数据时代背景下，社会生活中的市场主体都在利用个人信息进行分析比对进行创作生产，用户也在享受着创作生产带来的便利服务，最显著的表现为在大众生活中对APP的应用。然而，用户在享受APP便捷性服务的同时，伴随而来的是屡见不鲜的用户个人信息的侵害，企业对用户个人信息的分析比对，可能会伤害到用户个人利益的问题引起重视，为了保护用户个人信息，国内要求企业在获取用户个人信息前，需要告知用户，并获得用户同意，即在市场上表现为，用户隐私协议。但是，该协议在实际的保护中时常失灵，且在理论上又时常有过度保护的担忧。需要对该协议的保护框架，进行反思，保留其合理的部分，并对瑕疵进行完善修补。

关键词：大数据;用户隐私协议;个人信息;知情同意原则

一、问题的提出

（一）案例导入

1.案例一：

2018年1月31日，俞某来到位于北京市海淀区的乐友北京清河店购买牙膏，并使用支付宝客户端进行支付，支付完成后，俞某发现支付完成页面里最后一行以很小的字体显示“授权淘宝获取你线下交易信息并展示”，并且该内容在页面中被默认勾选。为查询个人信息是否被泄露，俞某保持原页面未退出的情况下打开淘宝APP进行查看，发现刚刚发生的交易信息已经显示在淘宝的订单中，随后其登录的天猫APP也发现了相同的情况。为避免信息再次泄露，俞某在刚刚的支付页面取消勾选授权，并在后续继续购买商品时使用支付宝进行支付，俞某发现，在后续的商品支付里，支付完成页面已经找不到默认勾选的内容和选项，并且后续的购买商品的订单信息仍然在淘宝和天猫的APP中显示。俞某认为乐友、淘宝、支付宝、天猫四家公司共同侵犯了其对个人信息被收集、利用的知情权，并于2018年3月21日诉至北京市海淀区人民法院。i

2.案例二：

2014年10月，庞某在趣拿公司的营运网站去哪儿网平台购买东方航空公司的机票，两日后收到一条以机械故障为由取消航班的来源不明短信，后经航空公司客服确认，该条短信为诈骗短信。庞某认为，趣拿公司与东方航空公司泄露了包括其姓名、手机号以及起落时间、地点、航班信息等行程安排在内的隐私信息，侵犯其隐私权。要求趣拿公司与东航公司赔礼道歉并向其赔偿精神损害抚慰金。ii

（二）问题导出

随着互联网和移动智能手机的飞速发展，利用手机APP的社会交互方式已经成为大众生活主流。依托于大数据的系统建立以及计算方式，各类智能APP通过对每一个用户的个性化信息分析，为用户提供了更具针对性的定制化服务，为民众提供了更舒适且恰到好处的便利，APP通过记录和分析用户的使用习惯、兴趣爱好等信息为其提供更符合用户喜好的商品链接以及服务内容，极大程度的缩短了用户在琳琅满目的商品信息中的检索成本。与此同时，便利贴心的优质服务不仅会为促成用户达成网上交易创造有利条件，用户也在优质的APP服务中逐渐形成了依赖，养成用户粘性，为企业带来收益。无疑，個人信息的持有用户与软件服务运营者之间的良性数据交互在一定程度上可谓实现了双赢。然而，个人信息本身被不断重视的财产价值也不可避免的带来隐患。从上述两个案例可得知，在用户的日常APP使用中，软件服务的运营者亦有不当收集、使用用户个人信息的行为。个人信息的保护不可忽视。

为规避侵害个人信息带来的法律风险，同时又保证效率，我国近年来采用的保护方法主要采用用户信息的告知——同意模式予以保护，而2021年11月正式施行的《中华人民共和国个人信息保护法》第十四条iii，更是进一步肯定了该种保护方法。除此之外，该法律对信息内容的必要性、不能过度损害用户隐私也有规定性的安排。在这样的保护框架中，市场上的各软件运营商普遍会在APP中预设有“用户隐私协议”（亦有APP将其命名为“用户协议”、“服务协议”等），即用户在首次使用运营商提供的APP时，需点击同意，以完成对运营商获取用户个人信息的授权。具体的运营商对个人信息收集、使用所作的规定与承诺条款，用户亦可在该协议中进行查阅。通过运营商进行承诺的预先公示，用户浏览后进行明确同意的形式，在一定程度上为个人信息提供了保护。然而，该协议下的个人信息保护，并不全然到位。在现状下，用户隐私协议不仅存在有保护力度上的不足，甚至一定程度上成为了商家不当使用个人信息的免责理由，因此本文将试图对用户隐私协议对用户个人信息保护的现状和问题进行探究，并对问题提供尝试性的解决方案。

二、个人信息保护与用户隐私协议的理论基础

（一）个人信息保护

1.个人信息概述

个人信息，即指可识别具体个人的信息，从《个人信息保护法》第4条iv以及《网络安全法》第76条第5款v，可以看到，我国当前法律对个人信息的概念有较明确的界定，而除了法律上的明文规定以外，亦有学者在概念上作出了更精准的学术上的界定，即“个人信息是指与特定自然人相关联、反映个体特征，具有个人身份可识别性，以电子或者其他方式记录的，能够单独或者与其他信息结合识别的自然人的各种符号系统。” [1]笔者认为无论是在法律规定上，亦或是学术上，对个人信息的定义并无不妥，但是要对个人信息的界定要有一个更清晰的判断，需要强调信息本身的可识别性，该特征可以使得个人信息与隐私权所保护的信息进行更好的区分。在保护范围上看，隐私权与个人信息的保护确有交叉，司法实践中，对于个人信息的保护也常有依赖于隐私权的保护框架实现，如本文上述提供的案例二“庞某诉东方航空股份公司、北京趣拿信息技术有限公司隐私权案”庞某认为东航公司与趣拿公司泄露其姓名、手机号、航班信息系侵害其隐私。然而区分在于，强调可识别性的个人信息中，相当一部分并不属于个人私密生活信息，相反，部分信息本身可能被允许、容忍在公共领域中为人所了解，如个人的兴趣爱好。此外，对于个人信息的可识别性仍需注意两部分，其一，可识别性，并不需要该信息必须可以精准的对应可以识别个人的具体身份，如姓名，性别等;可识别判断某个人的某个具体行为，也属于可识别性的范畴，该信息未必可以帮助识别该人的详细身份，但是却可以刻画出该具体的某个人在某特定时间地点作出了某项行为，亦符合可识别性的特征。如本文提供的案例一，支付宝公司在诉讼中曾抗辩称其APP中所获取的订单号信息仅记载了记录交易的信息代码，并不能通过代码还原到个人具体身份的识别，因此不能构成对个人信息的侵犯。在法院的判决中，该抗辩并未得到支持。其二，符合可识别性认定下的个人信息范围，即包括可以与个人身份有直接关联性的，可直接识别个人身份的信息，间接关联的，通过与其他信息结合起来才能识别具体某个人的信息亦可归入个人信息的范畴。而识别信息越多，识别的结果就越准确和全面。[2]

2.个人信息保护的正当性基础

从我国《网络安全法》第41条vi以及2021年11月施行的《个人信息保护法》第5条vii上判断，要收集和使用个人信息必须经过同意，说明我国法律在一定程度上认可了个人对个人信息的支配和控制，即个人对其信息享有一定的决定权，然而，个人对其信息的支配未必是理所当然的。从个人信息的属性和内容上看，个人信息在很大程度上也是社会各主体可以共用的重要资源，其应当也具有社会性、公共性，如果保护了个人对其个人信息的絕对支配，社会的信息流通将会受到极大的阻碍。举例而言，社交网络中不同个体间的了解交互，商家调整产品所需要作的对用户的口味分析，政府，社区对居民情况的跟进，都依赖对个人信息的运用与分析。鉴于当代社会对数据信息的依赖程度，对个人信息的绝对保护在社会而言未必有利。因此在充分的考虑个人信息本应更倾向为公共资源被利用的情况下，为何要保护个人信息，其正当性基础为何，需要厘清。笔者通过对不同学者研究作出对比总结，认为，对个人信息进行保护主要出于两层面的考虑，即其人格属性和财产属性。

（1）人格属性

从国内外立法研究以及司法实践上看，对于个人信息的保护很大部分原因是出于对个人人格的保护。个人信息关乎信息主体，保护个人信息，是因为信息所承载的主体权利和利益需要受到保护。人作为一个自主、自决的独立个体，与其形象、生活牵连的个人信息一旦被外界收集、使用，其个人生活将会被不可避免的打扰，若个人信息被肆意的收集，分析、或进行商业利用时，个人对自身信息的内在决策和对外形象都会遭到外界的掣肘，“人”的主体性与完整性很有可能因此破碎，人之为人的“尊严”会感受到挑战。参考大陆法系国家，无论是欧盟的《一般数据保护条例》（GDPR），亦或是德国的《数据保护法》，其保护逻辑在于：个人信息是人的延伸，而人应当独立而自主（自治），因而个人数据也应当由数据主体掌控，体现个人意志。建立在人的尊严基础商的个人数据保护理论，内涵着个人数据由个人自主控制的基本论调，而个人数据控制，本源自于个人独立和个人自治。[3]具体而言，可分为三个方面，其一是个人自治，即当信息涉及到个人利益时，允许由个人决定，其二是识别利益，即保护社会主体所掌握的信息足够真实无误，能够与自己所掌握的信息保持真实性上的一致。其三，是不被歧视，数据掌握的越多会使得不同个体间展现足够的差异性，要保证该差异性不会形成社会上的歧视，形成不平等。

（2）财产属性

一般而言，人格权在权利内容上不能直接表现为财产利益，其权利客体不能成为交易的标的。[4]然而，个人信息，往往却能直接表现为一种可被交易的财产，成为市场中商业交易和处分的对象。在信息化社会的经济条件下，社会其他主体收集、使用个人信息的目的很多时候并不是为了侵害某人的人格，而是为了利用这些信息进行分析，进而从数据中得出某些特征，最终获利。如生活中常见的个人信息贩卖，电信诈骗等行为。可以发现，现实社会中，对个人信息的侵犯，很有可能会变成一种财产性利益的侵犯。事实上，个人信息背后的财产性价值也有被各位学者关注并在立法层面上得到重视，在《民法总则》对个人信息的立法诠释中，亦有学者提出解释：鉴于个人信息本身的复杂性，我国民法总则在对个人信息的规定中并没有单纯以民事权利，特别是以一种人格权的形式加以规定，而是笼统规定个人信息受法律保护，为未来个人信息如何在利益上兼顾财产化，以及与数据经济的发展的关系配合预留了一定的解释空间。[5]说明，个人信息的法律保护，其财产属性所展示的价值，是不能被忽略的原因。

（二）用户隐私协议

1.用户隐私协议概述

用户隐私协议，是指软件运营者就保护用户个人信息所做的承诺，其记载了该软件对个人信息的权利、义务的保护内容以及如何承担责任的相关规则。需要注意的是，虽然该协议命名为隐私协议，也确有保护用户隐私的作用，但是，该协议所承诺保护的个人信息，不仅是个人信息中私人生活的部分的隐私信息，日常可在公共生活中流通的个人信息，亦为用户隐私协议保护协议的范畴。用户隐私协议通常会在用户首次使用、首次注册时列明，后续用户一般亦可通过软件的“设置——关于我们”进行查阅。现阶段，用户隐私协议已经成为了保护个人信息的重要途径，早在《个人信息保护法》颁布以前，于2019年11月28日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局就联合制定了《APP违法违规收集使用个人信息行为认定方法》，其中第一条就规定viii，若APP没有隐私政策，属于违法违规行为。当然，用户隐私协议不仅是政府机关规制的要求，用户与服务商之间的合意达成也依赖于用户隐私协议实现，本文将继续对用户隐私协议的性质进行探讨。

2.用户隐私协议的性质

关于隐私协议的性质，学界中有不同的看法，但大多是采取合同说。否认协议合同性质的学者主要是认为，隐私协议是一种服务商对用户的单方声明，并不是合同。亦有学者提出用户隐私协议是一种政府机关对于服务商的规制工具，隐私协议的作用在于部分替代机关的监管。规制工具说着力于服务商与规制机关的关系进行展开。[6]笔者认为采取合同说更为妥当，首先，要订立用户隐私协议，必须以在用户完成协议的阅读并且对内容表示同意为前提，存在被评价为软件服务商与用户之间达成意思表示一致的可能性，若仅把协议视为服务商的单方声明，用户同意的环节则难以评价;其次，用户隐私协议的内容中，不仅是有单一的对用户数据处理的规定，也包含有一定的网络服务内容，如百度地图的隐私政策，要求用户同意服务商收集位置信息、行踪轨迹，进而为用户提供实时路况与路况预测。用户必须同意该政策才能获取软件服务。仅侧重协议对服务内容的规制，无疑会疏漏用户就服务要求和内容与服务商达成一致的部分。最后，把用户隐私协议视为合同更符合司法实务的做法，让理论与实践更好的衔接。如在“卢星与小米科技有限责任公司网络购物合同的纠纷案”ix中二审法院认定当事人间的约定存有有效性。综上，用户隐私协议性质上宜认定为用户与软件服务商间订立的合同。

3.用户隐私协议的保护模式

用户隐私协议对个人信息的保护主要体现在两个部分，其一是在事先的告知同意保护框架，其二是用户个人信息遭到侵害后为其提供合同法下的救济路径。

（1）告知——同意保护框架下的知情同意原则

从立法现状上看，从上述提出的《个人信息保护法》第14条、以及先前《网络安全法》第41条1款;《消费者保护法》第29款的内容可以确认，我国对个人信息保护采用告知——同意的保護框架，即遵循告知同意原则，所谓告知同意原则是指信息业者在收集个人信息之时，应当对信息主体就有关个人信息被收集、处理和利用的情况进行充分告知，并征得信息主体明确同意的原则。[7]该原则源于对人信息自决权的保护。[8]同意乃信息主体个人意思自治的体现，即能自主地对个人信息进行处分。软件服务商提供的用户隐私协议，该原则下对个人信息保护的主要形式。无论在技术、法律上的知识，亦或是对服务内容的制定，又或是对合同磋商的经验上，个体用户与掌握资源更多的软件服务商之间不可避免的存在差距，这使得用户在合同磋商中处于劣势，更何况为了追求效率，软件服务商往往会采用预先拟定的，可重复使用的合同进行多次磋商，用户得磋商的空间就进一步缩小，使得劣势加剧。要求用户隐私协议必须要征得用户同意，是为了让用户得以确认，知息自己的个人信息被服务商在多大范围内被运用，如何运用，以确保自己的个人信息利益不受侵害;同时，用户隐私协议的告知，亦便于社会各机关进行更好的监督，防止服务商对个人信息的侵害。

（2）合同法的救济路径

承接前文对用户隐私协议性质的论述，对于软件服务商提供的用户隐私协议，用户可以依据意思自治的原则，自由选择是否同意该协议的内容。根据格式合同的相关规定，用户协议可以视为服务商对用户发出的要约，而用户的同意可以视为要约的承诺，双方就用户隐私协议形成了合同关系。一旦服务商未按照协议内容履行，违规收集、不当使用个人信息，给用户造成损失的，用户当然得向服务商主张违约责任。在双方的合同关系中，服务商应依照《民法典》第509条之规定，在制定并履行协议的过程中遵循诚实信用原则，确保用户个人信息不受侵害。同时，由于用户隐私协议构成格式合同，用户可以依据《民法典》第496条，要求服务商应当遵循公平原则以确定当事人之间的权利与义务，以及要求服务商采取合理的方式对用户隐私协议中可能对用户个人信息造成损害的部分进行特别提示。而当服务商制定的协议可能侵害用户利益时，用户得依据《民法典》第497条，以协议中服务商免除自身责任，排除用户主要权利为理由，主张侵害所涉及的协议或部分条款无效。

三、用户隐私协议对个人信息保护存在的问题与不足

从现状对用户隐私协议对个人的保护现状研究中，笔者发现，以用户隐私协议为体现的告知——同意保护框架在保护的过程中存在有理论与实践表现上的矛盾。在理论上，告知同意原则的保护模式，可能会过度保护个人信息，进而限制各主体对信息数据的交流和使用;而实践中，用户隐私协议在保护个人信息又存在有许多不到位的瑕疵。本文将继续就这两部分问题进行展开探讨。

（一）对告知同意原则过度保护的担忧

无可否认，大数据对个人信息的应用对个人侵害是确有存在的，许多服务商会在用户不知情的情况下利用其掌握的算法技术进行广泛的信息检索与抓取，并且对这些抓取的个人信息进行分析、归类，最后搭建出一个立体的数据库模型，进而再运用加工后的信息满足其商业要求，社会中的精准信息诈骗、大数据杀熟等现象频频出现，为个人带来困扰，造成财产、人身上的损失。 [10]规定告知同意原则正是为了让信息主体有权决定其信息能否利用以及作何利用，使得个人利益得到保护。然而，信息本身也是大数据时代下一种不可缺少的重要发展资源。个人信息在大数据时代下之所以愈发展现出价值，很大部分原因都得益于市场主体对于大数据技术、算法的研究与开发。恰恰是市场主体带来了信息价值的凸显。在肯定个人对其信息一定的支配能力的同时，应当考虑到个人信息价值社会性部分，并适当做出让步，更重要的是，在大数据背景的当代，数据创新与应用在激活巨大的经济与社会价值，数据已经成为当代社会不可或缺的重要生产资料，海量的个人信息更是许多生产者进行挖掘创作的核心素材，他们需要依赖于个人信息的比对，分析，进而开发出更有竞争力和先进性的产品成果。况且，个人信息的使用，例如常见的个性特征分析，未必有害于个人，甚至数据分析带来的定制化服务甚至对于会提升用户体验或便利用户的社会交流。如果任何主体对个人信息的收集使用，都依赖于“同意”作为其合法性基础，将会使得个人数据这个重要的生产素材难以得到效率的使用。当用户对自己的信息进行支配与安排时，基于自身安全利益的考虑，往往都不愿意配合商家提供其信息内容，正如案例一中用户出于利益考虑，当然的不愿向商家提供购买商品的商品记录，而一旦大量的用户都出于这样的考虑不愿共享信息，该情况下，对于商家而言，本身软件的开发，市场调查等依赖庞大用户信息数据量的工作会难以展开。从《消费者权益保护法》到《网络安全阀》再到如今的《个人信息保护法》的立法逻辑上看，“同意”已经成为了我国个人信息使用的一般规则，在实践中，同意将会作为企业收集和使用个人信息的法律依据，成为判断个人信息使用违法性的唯一依据。[9]个人信息上的利益不仅包括有对个人利益，亦应当包括有使用者利益以及公共利益，把知情同意原则作为目前个人信息收集使用的一般性原则，存在有导致三方利益失衡的风险。

（二）实践中用户隐私协议对个人信息的保护时有失灵

尽管学者们担忧用户隐私协议会过度保护用户对个人信息的自主决定自由，会对使用者造成限制与不利，然而，实践中用户隐私协议其实常有保护不到位的情况，用户的利益时有被侵害的情形。具体表现如下：

1.用户的“同意”难以有效的发挥

首先，用户隐私协议内容篇幅上过于冗杂，给用户阅读造成负担。软件服务商对个人信息的收集、使用的整个流程是复杂的，为了满足法律上的要求，服务商在用户隐私协议中完整的阐明各项内容往往会使得协议变得冗长艰涩，这样的协议给用户阅读带来较高的时间成本与阅读障碍，以微信提供的《微信隐私保护指引》为例，该指引的文本字数可达11521。有研究表明，用户仅阅读一年中使用的网络隐私协议就要花费244小时的时间。[10]在如此高负担的阅读要求下，用户往往会略过用户隐私协议的阅读，直接点击同意。用户并未对自己的信息被何种形式的使用有更进一步的了解。其次，为了弱化用户对隐私协议的关注，部分软件服务商会采取默示同意的方式，很多APP会采取使用即默认为用户同意其隐私政策的方式来取得对个人信息的收集权限，根据调查显示有79.52%的移动端APP采用上述原则。[11]具体表现为，软件会在页面的用户隐私协议的同意选项中事先勾选，除非用户手动的把勾选取消，否则，直接进行注册使用，则视为已经同意该协议。在本文提供的案例一中，支付宝在支付页面的数据共享授权，就采用了默示同意的形式，用户一般难以注意。最后，用户很难就协议本身有谈判磋商的空间，一般而言，当用户就用户隐私协议的部分或全部内容不满意时，往往只能选择拒绝使用该软件，但是在当今的互联网时代中，用户要想享受到各种时代便利，必须依赖于软件提供的服务实现，如网购、手机支付等，为了享受到便利的服务，用户必须做出妥协。因此，用户隐私协议的保护框架下，用户的“同意”时存在形同虚设的问题。值得注意的是，刚施行的《个人信息保护法》中第16x的规定，应当会一定程度下缓解用户在是否提供信息與能否享受服务之间的冲突、但是具体的实际效果可能依然有赖于一定时间的观察。从目前的软件状态判断，同意用户隐私协议依然是使用软件的前置性程序。

2.成为服务商不当收集、使用个人信息的规避方法

在用户对用户隐私协议的内容鲜有注意，对隐私协议的内容难有磋商空间的情况下，用户隐私协议有时甚至会成为服务商的“避风港”，实践中，许多软件不必要，不正当的收集、使用个人信息，都得到了用户的同意授权。进而软件服务商得以规避法律风险。根据中国消费者协会的调查的10类100款APP中，多达91款APP存在过度收集个人信息的问题。xi软件服务商会收集非提供服务所必要的个人信息，如聚看点作为新闻阅读类软件，需要用户提供身份证明、个人财产信息、通讯信息等，而一系列的过度收集，确往往都经过了用户的授权同意，服务商的法律风险能因此被部分规避。用户难以基于协议要求服务商承担责任。

四、针对不足的解决路径探讨

（一）用户隐私协议的框架应该继续保留

用户隐私协议的保护框架存有不足并不意味着对该保护路径的彻底摒弃，对于用户个人而言，个人信息牵涉及的个人利益应当受到法律的重视与保护，而原有的用户隐私协议是对个人信息保护的有力体现。尽管是否应把用户同意对软件运营商收集和使用个人信息有多大的约束力尚未有定论，但是，从国内外立法状况以及学界讨论上看，个人信息与用户人格和财产利益相牵连，需要被保护已被广泛认同。而用户隐私协议框架对用户的个人信息保护，不仅体现在用户对运营商收集使用其信息的同意授权，其还规定了运营商应该对其收集和使用个人信息的范围，过程进行一个说明告知。该知情的要求，并不当然的阻碍社会利用个人信息进行生产创作。但告知的规定可以让用户只要愿意，就得清楚的知晓其信息状态并进行恰当得风险评估，这样的告知形式是有必要的，如在用户使用地图导航软件时，可以意识到其活动范围，行使路径有可能会被运营商知悉获取，若用户对运营商掌控其信息的状况全然不知，会使得用户对利益风险难以准确评估，进而在服务协议合同关系里，用户难以判断自己提供的信息与享受服务是否对价。影响用户对软件的使用意愿与信任程度。这种让用户对自身个人信息的确切知情的保护亦是一种保护个人信息为个人支配的体现。而从社会保护的角度上看，用户隐私协议这种由服务商向不特定的用户公示的文本，亦有利于社会机关对其进行监督和管理。

（二）一定程度上承认服务商使用个人信息的合法性

考虑到时代背景下个人信息作为社会生产重要素材的需求，若把告知同意原则作为使用个人信息的一般性原则当然不利于社会积极生产，甚至反而对于个人信息的保护不利，受限于告知同意原则的一般性原则要求，服务商为了合法的使用个人信息进行分析生产，可能更就会倾向于利用用户隐私协议作为自身规避法律风险的路径，个人信息的保护适得其反。因此不如尝试在立法上承认服务商在使用个人信息中一定的合法性，在“告知——同意”的模式之外，为其赋予合法性，进而实现个人利益与使用者利益、社会利益的三方平衡。笔者认为，可以尝试把个人信息从严格的用户个人控制，转让到一部分由社会控制。这种转让模式，在国外已有先例，如欧洲委员会在制定和发布《108公约》时，就将个人数据保护定位于个人权利的保护（作为基本权利保护），同时用个人数据处理的“合法性”基础或原则作为个人数据使用（处理）的法律依据，而不是单一的个人决定权。[9]在这样的模式下，可以肯定运营商对个人信息的收集、使用后期处理的合法性，不需要追及用户同意就可以完成社会生产创作。同时，用户的知情同意一方面是为了让用户知悉个人信息被运用的风险以及与运营商达成合意，另一方面则负责对运营商在多大范围内使用其个人信息进行确认，即尽可能让企业对信息的收集使用遵循比例原则。不超过必要之限度。在这样的模式下，即可以考虑到用户对个人信息的一定支配力，又为企业在利用个人信息作为要素生产赋予合法性，而不需要企业一味设法获取用户授权，同时还就在多大范围内使用个人信息留有磋商空间，各方利益考虑上可以趋于平衡。

（三）进一步完善监管体系

用户隐私协议的保护模式产生一系列弊端的原因有一部分来自于用户在与服务商的关系之中的不平衡，一方面现在的市民生活中，许多商家提供的服务为用户所必须，另一方面，商家对信息牵连的法律问题，技术特点，应用策略掌握的内容与用户之间存在明显的信息差，该情形应该被正视。而要让用户与服务商的地位趋于平衡，不仅要对于用户权利的保护，加入第三方的监督不可或缺。用户隐私协议作为服务商与用户建立法律关系的关键，其协议文本内容机关进行监管并不困难，而相较于用户，在资源、技术、知识的掌握上第三方的社会机关会更有优势。第三方的介入可以有效的补足用户在与商家谈判中的劣势。具体的监管方案里，笔者认为可以分为协议公布之前的预先审查监督和后续的动态监管两种。

首先，在运营商制定完成用户隐私协议进行公布以前，相关机关即可审查服务商提供的用户隐私协议文本内容是否妥当，协议的事前审查可以帮助用户减轻压力，规避风险。倘若协议规定的信息收集使用范围、方式、流程可以通过监督机关的事先审核;那么用户尽管有时会因为阅读成本，在未完全清楚协议内容的情况下进行同意授权也可以确保协议可以对用户进行合理的保护。

而在文本通过审核对外公布以后，监管部门亦可以实施动态监管的模式，即实施关注后续运营商对文本的修改情况，以及收集用户就文本内容的意见内容，进行及时的监督调整。用户对于协议内容产生不同看法与意见是当然的，但是由于用户本身与运营商就条款的磋商在现实中比较困难，大部分用户只能选择接受协议，或者拒绝使用APP，对用户不利。监管部门在磋商关系中的介入可以缓解这样的僵局，部门可以不定时收集用户的意见反馈，并对合理的部分收集反馈给运营商，可以让运营商更重视用户的意见并且更重视的考虑条款是否需要调整。同时，监管部门可以建立APP抽查制度和黑名单制度，将未通过审查的APP，拒绝接受用户意见的APP列入黑名单并及时向社会共识，对运营商的不当行为进行更大范围的社会谴责，增加服务商违规成本，以倒逼服务商更自觉地在用户隐私协议订立中考虑用户的利益，确保服务商对个人信息的使用足够合法、正当、必要。

五、结语

大数据时代，个人信息已经不再是单纯的个人标识，技术的发展、算法的推进，市场主体的开发与应用已经使得信息数据已经渗透到了每一个行业和业务职能领域，成为了人们日常生活享受服务的重要的，基础性的生产资料。而随着信息价值本身的不断提升、产生的纠纷必然也会随之提高。一方面，社会生产依赖于对个人信息的分析开发，是生产者必要的素材，另一方面，若个人信息遭到不正当的使用，个人就有可能收到侵害，不仅可能会导致人格尊严和自由的侵犯，也会带来人身和财产安全风险。因此，要继续沿用用户隐私协议对于用户个人信息的保护，需要更进一步的去思考个人利益与社会利益之间的关系，即保障个人信息牵涉到的个人人格利益与财产利益不受侵犯，又要肯定、认可社会各主体对个人信息的收集与使用，以确保其生产积极性，从带动社会发展，在用户与服务商的博弈中，绝对离不开社会机关的监督与帮助，只有在充分理解，协调各方诉求与利益，社会各主体间相互配合，个人信息才可以在安全保障的航道上效率的运作，为社会带来更大的跨越。

注释：

i 参见俞某诉浙江天猫网络有限公司等网络侵权责任纠纷案，北京市海淀区人民法院（2018）京0108民初13661号。

ii 参见庞某诉东方航空股份公司、北京趣拿信息技术有限公司隐私权案，北京市第一中级人民法院（2018）京01民终509号。

iii 《个人信息保护法》第14条“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。”

iv 《个人信息保护法》第4条“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”

v 《网络安全法》第76条第5款“自然人的个人信息是指以电子或者其他方式记录的，能够单独或者与其他信息结合，识别的自然人个人身份的各种信息。”

vi 《网络安全法》第41条“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”

vii 《个人信息保护法》第5条“处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。”

viii 《APP违法违规收集使用个人信息行为认定方法》第1条第1款“以下行为可被认定为“未公开收集使用规则。1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则。”

ix在卢星诉小米科技有限责任公司网络购物合同纠纷案中，二审法院认为：根据小米官网页面显示，在注册小米用户时，页面下方有“点击注册，即表示您同意并愿意遵守小米用户协议和隐私政策”，其中“用户协议”及“隐私政策”用黑体加粗，用户在注册之前可随时点击阅读该用户协议。本案中，卢星可在注册小米用户前仔细阅读小米用户协议的相关内容，不必在抢购手机时仓促注册，因此小米营销模式对其阅读用户协议没有影响。关于小米用户协议，小米公司在用户注册页面上已经采用黑体加粗方式显著标明，因此小米公司已就其提供的格式条款尽到了采用合理方式提醒用户注意的法定义务。参见甘肃省天水市中级人民法院（2016）甘05民终427号。

x 《个人信息保护法》中第16条 “个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。”

xi 参见中国消费者协会：《100款APP个人信息收集与隐私政策测评报告》，2018年11月28日。

参考文献：

[1] 杨立新.个人信息：法益抑或民事权利——对民法总则第111条规定的“个人信息”解读[J].法学论坛，2018（1）：34-45.

[2] 王秀哲.我国个人信息立法保护实证研究[J].东方法学，2016（3）：58-70.

[3] 高富平.个人信息保护：从个人控制到社会控制[J].法学研究，2018（3）：84-101.

[4] 张素华.个人信息商业运用的法律保护[J].苏州大学学报，2005（2）：36-39.

[5] 龙卫球，刘宝玉.中华人民共和国民法总则释义与适用指导[M].中国法制出版社，2017.

[6] 高泰伟.个人信息保护中的企业隐私政策及政府规制[J].法商研究，2019（2）：16-27.

[7] 齊爱民.信息法源论[M].武汉大学出版社，2010.

[8] 万方.隐私政策中的告知同意原则及其异化[J].法律与科学，2019（2）：61-68.

[9] 高富平.个人信息使用的合法性基础——数据上利益分析视角[J].比较法研究，2019（2）：72-85.