论个人信息保护的信息信义模式
2022-02-07何明鑫
何明鑫
(暨南大学法学院,广东广州 510632)
一、知情同意模式
当今数字经济时代,数据作为一种战略资源受到国家、企业和个人的重视。随着数字经济的发展,数据已与土地、劳动力、资本、技术并称为生产要素,而个人信息是数据的重要组成部分[1],个人信息的充分流动有利于数字经济的发展。数字经济时代个人信息问题之所以被关注,是因为网络平台的出现使得群体性个人信息(在数字经济时代,网络空间中的个人信息与个人数据同义,故本文不作区分)能被收集和利用,从而创造巨大的经济效益。网络平台对个人信息利用共享的过程中不可避免地会产生个人隐私以及个人信息权益被侵犯的问题。在农业社会和工业社会,由于个体性、分散性的个人信息的价值并未得到体现,个人信息保护问题并未受到重视,而在数据经济时代,创造经济效益是个人信息的本质属性。保护个人信息不应该以牺牲个人信息共享为代价,促进个人信息的自由流动应该是个人信息保护法的应有之义[2]。
知情同意(informed consent)有利于加强个人对信息的控制,作为实现个人信息保护的一种路径在学界和实务界被广泛地使用。我国《个人信息保护法》第14条第2款规定,个人信息处理的目的、方式和种类发生变更时,个人信息处理者应当重新取得个人同意,且《个人信息保护法》第13条至第17条以“知情同意”为核心进行制度设计。实际上,该条款规定在一定程度上限缩了平台合理利用共享信息的空间。随着个人信息主体同意次数的增多,个人信息处理者的信息处理成本逐渐增多,个人信息主体因为繁琐的“同意”而不愿“知情”,直接倾向于“不同意”,以减少本身的“知情成本”(包括阅读信息处理者公示信息的时间成本与精力成本),从而有意无意因为“不同意”阻碍了信息的自由流动。
实践中“知情”的有限性导致“同意”成为形式上的“知情同意”。知情同意模式看似能够充分保障个人信息得到充分的保护,其实可能恰恰证明了个人在知情同意原则下保护个人信息的无力。一个不可否认的事实是,个人信息处理者在数据地位中是处于优势地位的,其相对于个人对数据的管控更加强势,也更加具有优势性[3]。这就不可避免地,个人信息主体在履行“知情”的时候,会被大量的信息所迷惑或者带偏,而在如此庞大数量级别的数据面前,个人信息主体很难做到真正的“知情”[4-7]。而且个人信息主体由于专业知识的有限、对技术可实现程度的认识不足等诸多因素,导致个人信息主体对平台收集的数据缺乏足够清晰的认识,反倒是个人信息主体可能被平台所占有的数据所操控。在个人信息主体不能真正知情的情况下,那么其“同意”必然也不会很好地保护个人的合法权益[8-9]。有学者对上述存在的问题提出了“应该对‘知情同意’理论作出修正,而不应该摒弃体现个人自决价值的‘知情同意’理念”,并由此主张“三重授权原则”即用户授权+平台/公司授权+用户授权,此三重授权需同时满足[10]。这些授权无疑增加了信息获取成本,且根据网络平台的用户调查显示,同意次数增多,失去的用户也随之增多。在大数据时代,“同意”的成本不断上升,不论对于个人信息主体还是对于平台而言,均有可能承担更大的“同意”成本。个人信息主体需要花费时间成本阅读平台共享的信息,而平台需要花费时间成本与金钱成本制作共享信息,并选择相应的共享方式。平台收集庞大的数据,其需要花费的成本与获得的产出完全不对等,数据收集者需要付出庞大的成本,这与数据具有成本低、效率高的优势恰恰相反,与其优势完全相悖。学者们所提出的对“知情同意”的改造没能解决该问题。
二、信息信义理论的提出
对于如何协调信息共享与个人信息保护之间的冲突,既能实现共享信息的有效利用,又能保护个人信息权益、个人隐私,在平台具有优势信息的情况下,应对现实问题需要找到替代性的或者补充性的理论,有学者提出信息信义理论(the theory of information fiduciaries),对个人信息进行保护,并对平台信息共享实现数据的有效流动提供理论支撑[11]。
在数字经济时代,网络平台广泛收集处理平台用户乃至非平台用户的个人信息。网络平台相比于个人拥有更加专业的知识,占有更庞大的信息资源。网络平台为平台用户提供服务的过程中,持续性地收集处理平台用户的个人信息,作为个人信息处理者的网络平台与信息被收集者之间存在持续性信息不平等关系。信息信义理论的框架建立在持续性的关系之上,强调既需要保护个人信息主体的相关权益,又需要确保网络平台等个人信息处理者对个人信息的合理利用,实现个人信息的自由安全流动。信息信义理论与知情同意理论不同,信息信义理论是在批判分析个人信息主体在大数据面前真正履行“知情同意”的有限性过程中产生的,该理论认为个人信息处理者与个人信息主体是一个信赖关系,个人信息处理者应该基于个人信息主体的信赖,对收集的数据进行妥善的处理,就像医生和病人的关系、律师和客户的关系。在保护个人信息中涉及的隐私层面,个人信息处理者遵从信息信义的三个基本原则,即保密义务、注意义务及忠诚义务。在可共享信息层面,个人信息处理者需要遵从的三个基本原则为忠诚义务、注意义务以及合理使用义务。合理使用义务,是指个人信息处理者应合理使用个人信息,包括个人信息处理者有一定的义务监督其他主体合理使用共享信息。
信息信义理论比较好地缓和了信息共享与个人信息保护的矛盾。考察个人信息处理者的信息信义理论,不仅在于突出个人信息处理者具有信息优势,更在于信息信义理论以体现数据流动为原则导向,同时兼顾数据安全问题,即比较好地体现数据流动与数据安全并重。信息信义的基础在于存在信义关系,而信义关系的本质在于一方当事人给予信任(trust)和信心(confidence)于具有控制力(dominant)和强势(superior)位置的另一方当事人,如果存在这样的关系,那么具有强势位置的那一方当事人基于信义关系必须为维护弱势一方的利益而行动[12]。
网络平台广泛收集和利用用户信息。在平台与平台用户的关系中,网络平台通过收集用户信息,并经过大数据的分析,对用户有着充分的了解。网络平台相比用户而言,具有更为强大的控制力,而用户对网络平台可能知之甚少。网络平台与平台用户之间,天然地形成了一种信义关系,该信义关系在于平台用户需要利用平台提供的服务获取生活的便利,平台用户虽然对平台可能知之甚少,但是平台为了达到吸引潜在用户的目的,会共享各种信息,通过这些信息说明平台会充分保护平台用户的利益,以引导用户信赖该平台。用户为了获取生活便利,对平台给予了信任和信心,平台用户与平台之间建立了信赖关系,而平台能影响甚至是主导用户行为的时候,平台与平台用户之间便建立起了信义关系。平台因为充分获取了平台用户的个人信息,基于信义关系平台应该充分保护用户的个人信息。信息信义理论重点围绕三个原则展开:第一个原则是保密性,第二个原则是注意义务,第三个原则便是忠诚义务。因此,平台进行信息共享的时候需要对信息进行分类,区分哪些信息需要保密、哪些信息需要共享,以解决信息不对称与个人信息保护的平衡。美国CCPA实施条例在一定程度上体现了信息信义理论的实践,实现个人信息的自由安全共享是该条例的重要内容之一,其规定在某些情况下,个人信息处理者收集处理数据并不一定需要信息主体的同意,比如该条例规定,第三方不是从信息被收集者处直接获取个人信息的,如果不出售此信息,则获取该信息无须告知信息被收集者。因此,平台不履行信息信义义务,个人信息主体的相关权益很容易遭受侵害。
信息信义理论以个人信息处理者的忠诚义务、注意义务、保密义务、保护义务、合法有效利用为导向,重点关注个人信息处理者。信息信义理论不是以否认个人信息处理者具有合法有效利用个人信息为前提,反而信息信义理论的目的在于承认个人信息处理者处理个人信息的权利,承认其有效利用的可能性。但基于其忠诚、注意、保密、保护等义务,个人信息处理者应该对其所收集的信息进行分类管理、合法利用,以及充分保障信息被收集者的隐私及相关权益等。当然,平台并不一定具有如同医生或者律师一样的专业能力,甚至有可能是人工智能。平台不仅要对信息被收集者的个人隐私进行保密,也需要对所收集的个人信息进行妥善的开放共享,给予他人利用,并且有一定的义务监督他人合理利用平台共享的个人信息。
此外,个人信息处理者的信息信义义务,强调信息的事前保护,即什么信息应该共享、什么信息不应该共享。在事前,个人信息处理者能更有效地处理相关问题。信息信义理论体现对个人信息处理者事前保护的重视,避免信息复制成本低廉和指数式传播等基本特性而导致损害的后果不可弥补[13]。因此,需要确定个人信息处理者在收集、比对、分析、共享等处理环节的具体义务,明确个人信息与特定个人身份信息比对的必要性及合比例性[13]。在承认个人信息处理者有经济性支出的基础上,细化个人信息使用的合法标准和例外情况,使信息信义主体更好地履行自己的信息信义义务。在个人信息处理者没有履行好信息信义义务时,公权力机关可予以处罚,信息被收集主体也应具有撤回同意的相应权利。比如个人信息主体认为共享的信息侵害了其合法权益,可以请求个人信息处理者审查撤回[13]。
三、信息信义理论重构信息共享
基于信息信义理论,如何建构平台信息共享与个人信息保护的协调,关键需要明确个人信息处理者的信义义务,基于信息信义理论建构平台的义务。不可否认的是,传统的信义问题与数字经济时代的信息信义存在差别,但基础关系没有变,即基于信赖关系建立起来的社会关系。平台相对于个人信息主体而言处于优势地位,因此应该承担信义义务。
我国《个人信息保护法》建立了以“告知—同意”规则为基础的个人信息保护制度,对于以前没有相应的立法保护个人信息无疑具有重大的进步意义。从《个人信息保护法》中可以看出,“告知—同意”规则要求平台须履行充分的告知义务,个人信息主体基于该前提,在充分知情的情况下“同意”。《个人信息保护法》希望通过这一方式充分保障个人信息主体的知情权,使得个人信息主体能妥善地处理自己的数据。但正如上文所言,个人信息主体相对于平台,处于天然的弱势地位。平台提供广泛而多样的个人信息使用条款,个人信息主体为了使用该平台的服务,其使用习惯一般是在没有仔细阅读复杂且难以理解的条款内容情况下,直接点信息授权条款的“同意”键。因为就目前部分APP而言,不同意个人信息收集条款,相应的服务就无法使用,所以多数情况下,平台是否充分告知并不意味着个人信息主体能够很好地处理自己的数据。且上文也提到,平台提供的大量数据及条款,使得个人信息主体产生迷惑,相当一部分个人信息主体并不会深究条款具体所包含的涵义以及所涉及事项的外延,因此,不管是对个人信息主体还是平台而言,“告知—同意”规则并没有使两者之间的矛盾冲突关系得到实质的改变。
总而言之,“告知—同意”规则并不会让个人信息主体更好地处理自己的数据,也并不会很好地改善平台合理使用个人信息的情况。因为平台基于“告知—同意”规则收集到个人信息之后,平台合法合理处理个人信息的空间是有限的。因此,以“知情同意”为原则展开的个人信息保护实际上是存在问题的,究其原因,就是没有从平台与个人信息主体之间存在的信息信义关系着手。
因此,个人信息的保护与共享应该以平台为重点,围绕平台的信息信义义务展开。首先,网络平台须接受其在业务过程中收集用户个人信息的信息受托人身份。这一要求意味着,如果平台从A访问的网站与平台用户的互动中收集有关A的数据,即使A不是平台用户,在平台收集A的数据的时候,已经意味着平台同意成为A的信息受托人。其次,数据业务必须允许其他应用程序的互操作性,只要这些应用程序也同意充当信息受托人,换言之,如果甲平台从乙平台上收集了A的数据,那么甲平台也应当认为是同意成为A的信息受托人[14]。再者,网络平台必须允许政府监管机构检查其算法,保证其算法具有作为信息信义人的可操作性和安全性,以保证相关法律的有效实施、保证平台履行隐私保护和消费者权益保护的义务[14]。
如果将“告知—同意”规则推广类比到平台收集其他类型数据中,比如商业数据,平台收集商业数据是否同样需要告知商业主体,是否需要商业主体同意?因为商业数据具有价值,完全不对商业数据进行保护并不符合法理逻辑。假如需要商业主体同意,又如何同意?而平台每次收集数据都需要被收集者同意,假若收集数据的请求全部被拒绝,最后的实质效果就是牺牲数据的自由流动来保护数据安全、个人信息权益。
至于收集公共数据的问题,《数据安全法》认为应该由政府进行数据安全审查。由政府进行审查,是否需要国家的同意才能使用相关数据,是否会有通过行政手段干涉商业活动的嫌疑,是否最后的实质结果会阻碍数据的自由流动?虽然立法目的是为了实现数据安全与促进数据自由流动,但是实施效果是否会与立法目的相悖?“告知—同意”规则实质上赋予了数据主体的拒绝权,当所有数据主体都拒绝时,实际上并不是在保护数据安全、保护个人信息,相反从商业上是打击网络平台,从数据流动上实质是阻碍了数据自由流动,后果是既没有更好地提升网络平台的服务水平,也伤害了数据主体未来可实现利益的可能性。
信息信义规则势在必行。在数字经济时代,随着人工智能的兴起、各种网络技术的发展,数据的复杂性可能超出人们的想象,即使平台履行了充分告知义务,但个人信息主体未必就能充分知情。在无法判断是否充分知情的情况下,不管是同意还是拒绝,都不意味着更好地保护了个人信息。当数据主体都拒绝平台收集数据时,网络平台因为未收集足够的数据而未能提升平台服务质量,最终也是损害了个人信息主体的潜在利益。从“告知—同意”规则可能产生的负面效果看,片面强调个人对信息的控制在产业上不利于数据产业的发展,在数据流动上一定程度阻碍了数据流动,不利于数字经济的发展。在国际视野下,片面强调个人信息主体的相关权益实际不利于国际商事交往,一定程度上也是阻碍了数据跨境流动,这与数据本身应该具有流动的基本特性是相悖的。
信息信义理论较好地协调了数据流动与数据安全存在的冲突,该理论更能体现数据的基本特性即流动性,同时该理论很好地解决了数据安全问题。从源头上解决数据的保护问题,对于个人信息主体、数据产业、国家经济发展以及基于国际商事交往的数据跨境流动等,无疑都具有重大意义。
四、结语
本文基于信息信义理论的视角,明确了网络平台必须接受成为其在业务过程中所收集数据的被收集者的信息受托人,履行相应的信义义务,包括但不限于忠诚、保密、注意义务、保护义务以及保障数据合理充分利用。换言之,信息信义理论所要求的是基于平台与个人信息主体的信任关系,平台站在保护个人信息主体利益的角度,促使个人信息主体利益最大化。平台需要站在实现平台与个人信息主体共赢的角度,以促进数据流动与数据安全并重为目标,实现数据的充分流动。这意味着要求平台在收集用户数据的时候,平台便明示或默示同意了作为个人信息主体的信息信义人。当其他平台也同意充当信息受托人时,平台之间可以实现数据业务在不同应用程序的互操作性。网络平台必须允许政府监管机构检查其算法,保证其算法具有作为信息信义人的可操作性和安全性,以保证相关法律的有效实施,保证平台履行隐私保护和消费者权益保护的义务。
