个人信息处理中禁止捆绑规则的相对化构造
2024-04-27杨旭
杨旭
内容摘要:我国个人信息保护法第16 条确立了个人信息处理中的禁止捆绑规则,该条文义倾向于绝对禁止的立场,但应对该条及相关规定予以相对化构造,从而推进数字经济健康、有序发展。其评价基础为信息自决与营业自由的互动,主要适用范围是合同场景下对个人信息的商业化利用,但处理行为构成履行合同义务的必然技术要求除外。相对禁止捆绑规则应采取具体要件而非概括考量的规范模式,其构成要件包含两部分内容:一是存在将同意与产品或者服务相捆绑的事实,二是不属于不应被禁止的例外。而例外性构成要件又包括两种具体下位情形: 信息主体无需同意即可从同一个或者不同经营者處以可期待方式获得具有同等功能之替代性给付, 或者能够以支付合理价款作为替代方式从特定经营者处获取同一种给付。基于依民法典第153 条第1 款确立的解释框架,即可在现行法上构造完整的相对禁止捆绑规则,其要义为“无例外不捆绑,同意违反即无效”,而信息处理者的市场力量、产品或者服务的性质等考量因素则居于辅助地位或者发挥具体化功能。据此,“某读书App 案”的裁判结论得以证立,其裁判理由也得以完善。
关键词:禁止捆绑规则 信息自决 营业自由 相对化构造 个人信息处理 个人信息保护法
中图分类号:DF529 文献标识码:A 文章编号:1674-4039-(2024)02-0109-121
一、问题的提出
数字经济的迭代发展使个人信息之商业化利用价值尤其突显,从而引发商业平台等信息处理者强制处理个人信息的现象层出不穷,倘若不加以有效规制将严重危及信息主体的利益。为此,我国个人信息保护法(以下简称“个保法”)第16条确立了禁止捆绑规则,〔1#〕即“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外”。〔2#〕此前最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(以下简称《人脸识别规定》)第4条第1项、数个国家行政监管机关联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《必要个人信息规定》)第4条等也有类似规定。这些较低位阶规定的上位法依据应为个保法第16条,因此在解释上应作统一处理。
尽管上述规定的文义较为清晰,但结合既有的学说与司法实践不难发现其中存在疑问。个保法第16条第1分句创设“不得以……为由,拒绝……”的禁令,由此似乎倾向于绝对禁止捆绑的立场。但这是否意味着,只要不属于“提供产品或者服务所必需”的例外情形,信息处理者将同意与产品或者服务相捆绑的做法就一概应予禁止? 全国人大常委会法工委所作权威解释及相关学说几乎毫无例外地采取绝对立场,〔3%〕但司法实践中的观点却有所不同。在“黄某与某科技(深圳)有限公司广州分公司、某科技(北京)有限公司隐私权、个人信息权益网络侵权责任纠纷案”(以下简称“某读书App案”)中,被告科技公司通过对头像、昵称、性别等公开身份信息与好友列表一次性授权、不授权即无法使用的方式取得原告黄某同意,法院认为“用户若不同意收集某项信息则无法使用该应用……是某公司对某读书app运营模式的选择”,而“用户不使用某读书app不会感到生活明显不便,亦不会被实质上剥夺在市场上选择同类型产品的权利”,所以“某读书app收集原告好友列表信息的方式……不违反法律规定”。〔4%〕如此看来,禁止捆绑规则并非绝对,而应呈现为存有更多例外情形的相对化构造。
因此必须追问的是,究竟应当如何理解个保法第16条确立的禁止捆绑规则? 尽管“某读书App案”发生在个保法生效前,法院所作裁判说理也并非完美无缺,但借此已清楚指明问题之核心所在。本文认为,“某读书App”之类的移动互联网应用程序代表当前数字经济中的典型商业模式,而个保法第16条第1分句等规定在文义上所体现的绝对禁止捆绑立场会摧毁其合法存在与持续运营的根基, 唯有转向相对化构造才能实现信息主体与信息处理者之间的价值及利益均衡, 从而推进数字经济的健康、有序发展。下文以“某读书App案”的裁判理由作为研讨对象及推进线索,首先证成相对禁止捆绑规则的正当性基础,然后阐明对个保法第16条予以相对化构造的解释路径,最后阐明相对化构造在具体情形中适用的操作要点。
二、相对禁止捆绑规则的正当性证成
要以“某读书App案”为例在现行法上确立相对禁止捆绑规则,就应当先行阐明个保法第16条背后的评价基础。其核心是在信息主体同意制度乃至整个合法性基础制度的框架下妥当平衡信息主体与信息处理者的利益,在价值层面尤其体现为信息自决与营业自由之间的评价互动。据此便能准确界定个保法第16条第1分句的适用范围与主要场景,并理清该条第2分句但书规定与第13条第1款第2项前段关于履行合同必需之规定的区别,进而指明对禁止捆绑规则予以相对化构造的正当性所在。
(一)评价基础
作为信息主体同意的有效性要件,禁止捆绑规则是对个保法第14条第1款第1句中“自愿”要求的具体化。于此脉络,所谓“自愿”并不直接等同于私人自治,而是根植于更为复杂的价值互动:一方面,作为典型的功能规定性概念,〔5.〕同意系以信息自决作为核心价值,旨在维护信息主体对其个人信息的自主决定,禁止捆绑规则尤其致力于此;另一方面,是否将产品或者服务与同意相捆绑,直接关涉信息处理者的商业模式选择与商业利益之实现,属于其营业自由的范围。为此,有必要先行探明其各自的规范依据及互动途径。
信息自决在我国并无明文规定,但可以从宪法第38条第1句的“人格尊严”中推出。〔6%〕德国联邦宪法法院在其“人口普查案”判决中指明,信息自决之要义为“个人原则上有权自主决定其个人数据的公开与利用(Preisgabe%und%Verwendung)”。〔7%〕作为宪法一般人格权的下位权利,其规范依据为德国基本法第2条第1款连同第1条第1款。德国基本法第2条第1款前段规定“任何人均享有自由发展其人格的权利”, 但这并不直接就是一般人格权, 而是旨在揭示一般行为自由这种更为开放的兜底性权利,〔8%〕据此,还可以衍生出私人自治及合同自由等经济性自由权。〔9%〕而要推出一般人格权,还应连同德国基本法第1条第1款的“人之尊严”。该款规定“人之尊严不可触碰”,所以一般人格权的受保护程度应高于私人自治与合同自由。我国宪法第38条第1句中的“尊严”即“人之尊严”,这种将“人格”与“尊严”并列的表述应理解为“通过将‘人格与‘人之尊严相联系来加强对一般人格权的保护”。〔107〕那么作为其下位权利,信息自决也应分享相同意涵,即一方面包含人格发展自由,在私法上尤其体现为私人自治,另一方面又蕴含人之尊严。
对于营业自由,我国宪法也未作统一规定,而是区分不同的所有制形式。具体而言,第16条第1款承认国有企业“有权自主经营”,第17条第1款赋予集体经济组织以“独立进行经济活动的自主权”,两者共同构成公有制企业营业自由在宪法上的规范依据。〔11%〕尽管个保法第16条所涉“提供产品或者服务”的信息处理者往往是私营企业,属于非公有制范畴,但并不因此而排除其营业自由。由于宪法第15条第1款规定“国家实行社会主义市场经济”,而第6条第2款又确立“多种所有制经济共同发展的基本经济制度”,再加上第11条第1款将作為非公有制经济的私营经济归为“社会主义市场经济的重要组成部分”,所以至少就是否享有营业自由而言,并无理由对私营企业与国有企业、集体经济组织从根本上予以差别对待。〔12%〕再者,第11条第2款明确规定,国家保护“私营经济等非公有制经济的合法的权利和利益”,距直接承认营业自由仅一步之遥。综合上述规定,便能推出作为私营企业的信息处理者之营业自由。因为事关我国基本经济制度,其保护范围不但包括个体商业利益,而且涉及“互联网行业发展”利益,并能促进“数字经济的发展”且“增加整个社会的福祉”。〔13%〕
其实,信息自决和营业自由不只是宪法上的基本权利,而且应当被提升为超越公私法藩篱的客观价值。这种客观价值具有原则的属性,属于典型的“最佳化命令”,即“要求某事在事实上和法律上可能的范围内尽最大可能被实现”,并且“能以不同的程度被实现”。〔14%〕所以要妥当构造禁止捆绑规则,必须尽可能实现其各自要求,而不得偏废于其中一端。再者,信息自决蕴含人之尊严,营业自由关涉公共利益及数字经济的整体发展,两者在抽象意义上并无高下之分,只能取向于具体情形中的评价互动。据此,“某读书App案”的裁判理由应予赞同。其已清楚认识到,禁止捆绑规则不仅应当维护信息自决及其他关涉信息主体人格尊严的价值及利益,而且必须充分顾及信息处理者的营业自由等反对价值及利益。正因为如此,要判断“用户是否自主选择,应在充分尊重用户及服务提供者双方意愿基础上”进行,而“用户若不同意收集某项信息则无法使用该应用,这是该科技公司对读书app运营模式的选择”。〔15#〕由此,便较为清楚地揭示出该案中相关价值及利益之冲突与互动的基本结构。
(二)适用场景
依个保法第16条之文义及其所处体系脉络,禁止捆绑规则的适用前提有二:一是处理行为应当基于信息主体同意,而非履行合同必需等其他合法性基础;二是处理行为不属于第16条第2分句所定例外情形。结合数字经济中个人信息商业化利用的典型模式,便可以厘清第16条第1分句所定禁止捆绑规则的主要适用场景。
对个人信息的商业化利用尤其体现为以“信息/数据换给付”为核心内容的商业模式。于此情形,信息主体主动向信息处理者提供或者被动地容忍其收集个人信息,并由信息处理者进行后续的商业化利用,而信息处理者则向信息主体提供产品、服务或者其他形式的给付。例如,即时通信、搜索引擎、社交网络等商业平台的运营者虽然向用户提供所谓的“免费”服务,但同时又借助用户画像、个性化推荐等技术手段,通过向第三方经营者收取广告费用等方式而实现营利。〔16#〕这种精准营销可能对用户决策产生决定性影响,甚至使其沦为被操控的客体,〔17#〕无疑会严重危及用户之尊严。正因如此,该商业模式应以同意作为合法性基础,从而适用包括禁止捆绑、任意撤回等在内的整套有关同意之规则。〔18#〕再者,由于同意作为对待给付与产品或者服务等给付之间形成双务性联结,〔19#〕此类商业模式便属于个保法第16条第1分句中“以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务”的情形。也就是说,用户若在订立合同阶段不同意处理其个人信息,信息处理者就会拒绝与之订立合同;用户若在履行阶段撤回同意,信息处理者就会拒绝履行提供产品或者服务等给付义务,甚至部分或者全部终止合同。
然而,对个人信息的商业化利用也未必全然落入禁止捆绑规则的适用范围,尤其以网络购物、旅游服务等商业平台运营者为用户提供个性化交易撮合等服务的情形最为典型。前述双务合同系基于给付与对待给付之间的牵连关系,在规范意义上将产品或者服务系于用户同意。这种双务性联结并非技术上之必然要求,因此才有禁止捆绑的可能性。与此不同,要履行以提供个性化交易撮合等服务为内容的合同义务,必须进行用户画像等个人信息处理行为,这恰恰是大数据分析的根基所在。只要承认此类服务及相关合同义务的合法存在,就不应禁止捆绑。但平台运营者往往只有成功撮合交易才能向平台内经营者收取报酬, 所以履行此类义务的同时服务于信息主体及信息处理者双方利益。于此情形,为避免信息处理者因片面追求自身商业利益而侵害用户之尊严,依然应以同意作为合法性基础,〔20#〕因而有必要借助个保法第16条第2分句之但书将其排除。申言之,此但书规定虽然与第13条第1款第2项前段关于履行合同必需之规定相近,但含义却并不相同。正因如此,《必要个人信息规定》第4条中的“非必要个人信息”与第3条所界定的“必要个人信息”并非简单地彼此互斥,〔21#〕而是与个保法第16条第2分句殊途同归,旨在排除那些技术上必需的个人信息商业化利用行为。
但需注意,信息处理者倘若转而利用个人信息进行产品或者服务优化、企业战略调整等其他形式的商业化利用,〔22"〕或者将对相关处理行为之同意系于非个性化服务,〔23"〕便不再属于技术上的必然要求,还应受禁止捆绑规则调整。概言之,信息处理者倘若对个人信息进行商业化利用,而相关处理行为又不构成履行合同义务的必然技术要求,便应落入个保法第16条第1分句的适用范围。就“某读书App案”而言,被告科技公司以营利为目的而运营“某读书App”,其对原告黄某的头像、昵称、性别等公开身份信息和某信通信工具好友列表等信息所实施的收集及后续处理行为构成其整个营利活动中必不可少的关键环节,无疑构成对个人信息的商业化利用;而在原告黄某使用某信账号登陆“某读书App”应用程序时,若不同意授权被告公司处理相关个人信息,将导致无法使用整个应用软件的全部功能,明显超出履行合同义务之技术必然要求的范围。然而,这些以“某读书App”为代表的商业模式是否一概处于禁止捆绑之列?
(三)立场转换
对于前述问题,答案是否定的。因为绝对禁止捆绑会从根本上摧毁此类商业模式合法存在与持续运营的根基,且不利于维护信息主体利益。首先,如前所述,营业自由旨在维护信息处理者对商业模式的自主选择及其商业利益之实现,而一旦采取绝对禁止的立场,便会严重危及甚至完全否定信息处理者的营业自由。以“信息/数据换给付”的商业模式为例,源于给付与对待给付之间的牵连关系,平台运营者往往将产品或者服务与用户同意相捆绑。于此,绝对禁止必然导致用户同意一概无效,无异于从根本上否定此种商业模式合法存在的可能性,所谓商业模式的自主选择更是无从谈起。其次,对用户信息予以商业化利用是平台运营者的重要营利途径。为充分实现其商业利益,恰恰应允许运营者尽可能广泛地处理用户信息,而将产品或者服务与同意相捆绑不失为一种行之有效的手段,〔24"〕尽管应当受到信息自决的适当限制。但是反过来,假如直到订立合同后才另行征求信息主体同意,或许不少用户会拒绝处理其个人信息。那么很明显,绝对禁止捆绑将完全与处理者的商业利益背道而驰。最后,采取绝对禁止的立场还会不当侵蚀信息自决。因为对于用户而言,将产品或者服务与同意相捆绑并不会必然导致信息自决落空。只要其就同意与否存在合理选择空间,私人自治与人之尊严便均已得到维护。而绝对禁止捆绑却不加区分地完全排除捆绑的可能性,导致信息主体基于自主选择所作同意也遭否定,〔25+〕显然超出必要限度。
恰恰相反,倘若转而采取相对化构造,便能疏解上述困境。如前所述,信息自决与营业自由均为最佳化命令,应在事实上和法律上可能的范围内尽最大可能被实现。即便应该承认,在处理人脸信息等敏感信息的情形下,除信息自决外还牵涉其他关乎信息主体人格尊严的价值及利益,〔26"〕但支持禁止捆绑的价值及利益的总和也绝不可能在抽象意义上一概压倒信息处理者的营业自由等反对价值及利益。所以要妥当构造禁止捆绑规则,就绝不能在抽象意义上作“一刀切”式的决断,而必须取向于两者在具体情形中的“条件式优先关系”。〔27"〕只有在信息自决可能或者已经遭受较为严重之侵害从而因此优先于营业自由的情形下,才应禁止捆绑;相反,假如信息自决未受任何侵害或者所受侵害较小,就应当向营业自由让步,那么捆绑便属于正当的商业行为。因此,尽管个保法第16条第1分句的文义较为绝对,而《人脸识别规定》第4条第1项与《必要个人信息规定》第4条亦无不同,但为尽可能兼顾信息自决与营业自由,还应对禁止捆绑规则予以相对化构造。但问题在于,相对化构造在现行法上的解释路径应当如何选取?
三、禁止捆绑规则的相对化解释路径
毋庸置疑, 禁止捆绑规则最核心构成要件为存在将信息主体同意与产品或者服务相捆绑的事实。而所谓相对化构造,其实质是在个保法第16条第2分句的但书以外增设更多例外情形,也就是营业自由优先于信息自决的“条件式优先关系”,从而避免一旦捆绑即遭禁止的僵化结果。为探寻相对化构造的妥当解释路径,并对“某读书App案”予以更深入研讨,需从两个方面着手:一是采取何种方式对个保法第16条第1分句创设例外情形,即规范模式问题;二是如何在现行法上实现此种创设例外的规范模式,即解释框架问题。
(一)规范模式
在规范模式上,“某读书App案”判决倾向于作概括考量,即“综合考虑用户的选择可能、选择能力、进行相应选择对用户的实质影响等因素予以判断”。但其实这种基于综合判断的概括考量模式既非唯一选项,又非最优方案。为澄清这一问题,有必要将目光转向比较法。简要考察该规则在比较法上的规范模式及具体样态,不但可以充分印证相对化构造的正当性,还能为重构我国个保法第16条第1分句及相关规定积累丰富的素材。
1.欧盟法上的概括考量模式
欧洲的数据保护立法起初未规定禁止捆绑规则。1995年颁布的欧盟《数据保护指令》(以下简称欧盟《指令》)仅在第2条(h)项有关“数据主体同意”的定义中设自愿性要求,即同意必须“自愿”或者“不受强制”地作出。〔28/〕直到2016年,欧盟《通用数据保护条例》(以下简称欧盟GDPR)在第4条(11)项对“同意”延续“自愿”要求的基础上,以第7条第4款确立禁止捆绑规则,即“在判断同意是否自愿作出时,应当尽最大可能考虑但不限于,包括提供服务在内的合同履行是否以同意处理个人数据作为条件,而该处理非为履行合同所必需”。就文义而言,该款规定明显倾向于相对禁止的立场。因为其仅仅要求“尽最大可能考虑”是否将同意与给付相捆绑,而并非不加区分地一概予以禁止;再加上“不限于”就更加清楚地表明,捆绑与否并不单独构成同意自愿性的判断标准,还需结合其他因素综合考量。〔29/〕尽管在学说上存在不同观点,〔30/〕但相对禁止的立场能够得到更多立法理由的支撑:第42段立法理由第5句指出,“假如数据主体并无真正且自由的选择,或者不能不受损害地拒绝作出或者撤回同意,那么不应当认为同意系自愿作出”;第43段立法理由第1句前段指出,“为确保同意系自愿作出,同意不应当为在特定情形处理个人数据提供有效的合法性基础,即数据主体与控制者之间存在明显不对等”。故此,对于欧盟GDPR第7条第4款应作相对化理解,从而确立概括考量的规范模式。
然而,該款规定并未指明除将给付与同意相捆绑外还需考虑的其他因素,相关立法理由也只是简单提及“真正且自由的选择”“不受损害”“明显不对等”“合理地/以可期待的方式另行获取同等价值的服务”等。为更深刻理解这些考量因素及其相互关系,需转向德国法。
2.德国法上的具体要件模式
不同于欧盟的概括考量模式,德国法上的禁止捆绑规则设有具体构成要件,并在法律制定与修改过程中逐步形成与完善。德国原联邦数据保护法起初未规定禁止捆绑规则,只是在2003年修法时在第4a条第1款第1句增加同意的自愿性要求。但自1996年起,许多电子通信与电子媒体领域的专门立法已陆续设有明文,〔31+〕确立了相对禁止的立场。其中,2004年修订的德国电子通信法原第95条第5款与2007年颁布的德国电子媒体法原第12条第3款尤其重要, 两者对2009年修订的德国原联邦数据保护法最终确立该规则具有重要影响。该法第28条第3b款规定:“当事人不经同意就不能或者不能以可期待的方式另行获取同等价值的合同给付的,责任机构不得将合同订立依赖于第3款第1句规定的当事人同意。于此情形作出的同意无效。”然而,由此并未全面确立普遍的禁止捆绑规则,而是既有拓展又有限缩。进入德国原联邦数据保护法意味着,禁止捆绑从专门针对电子通信和电子媒体领域的特别规定跃升为私人领域数据处理的普遍规则。但第28条第3b款第1句又将适用范围限于同条第3款第1句所涉情形,即“为直接营销或者广告之目的而处理或者利用个人数据”。在修法过程中,联邦参议院曾要求扩展其适用范围,但联邦政府与联邦议会均明确表示拒绝。〔32+〕据此,既不能将第28条第3b款第1句扩张适用于直接营销和广告以外的情形,又不能基于反面推论从第4a条第1款第1句关于自愿性要求的规定中推出普遍的禁止捆绑。〔33+〕
很明显,德国法也同样采取相对禁止捆绑的立场。在增设原联邦数据保护法第28条第3b款之同时,电子通信法原第95条第5款也作有相应修改,两者共同构成德国法上禁止捆绑规则的核心规定,直到2018年欧盟GDPR生效从而在德国直接适用为止。
3.模式比较与选择
经比较不难发现,不同立法例对与信息主体同意相捆绑之对象的措辞不尽相同,但这并不影响其各自对我国现行法的重要借鉴意义。尽管欧盟GDPR第7条第4款表述为“包括提供服务在内的合同履行”,但学说上均认为应将其扩展至订立合同的情形;〔34+〕德国原联邦数据保护法第28条第3b款第1句虽然表述为“合同订立”,但其立法者也无明确意图将履行合同阶段完全排除在外。所以相较而言,我国个保法第16条第1分句中的“提供产品或者服务”更为周延,只需对其文义稍做拓展即可将订立合同和履行合同两个阶段全部包含在内。
要构造相对禁止捆绑规则,关键在于清晰界定“虽有捆绑、但不禁止”的例外情形。在此方面,欧盟GDPR第7条第4款以“应当尽最大可能考虑但不限于”确立概括考量的规范模式,而德国原联邦数据保护法第28条第3b款则采取较为具体的构成要件,即“不能或者不能以可期待的方式另行获取同等价值的合同给付”。究其实质,概括考量模式舍弃具体要件而取向整体语境的判断,由此虽然能够提升个案的正确性与适当性,但会不可避免地损及法的安定性。〔35#〕为使其可得适用,有必要参考相应的立法理由。但其中,“真正且自由的选择”“不受损害”和“明显不对等”因过于笼统而需被具体化,仅具有辅助论证的功能。那么就只剩“合理地/以可期待的方式另行获取同等价值的服务”,而这恰恰与德国原联邦数据保护法第28条第3b款如出一辙,呈现出明显的继受痕迹。如此看来,即便在立法上确立概括考量模式,待适用时仍需转化为相对具体的构成要件。更何况,具体要件在维护法的安定性与提升操作便利性上无疑再胜一筹。所以在个保法第16条的解释框架下,“某读书App案”之裁判理由所选取的规范模式并不可取,只能在理解具体构成要件时予以适当吸收。
(二)解释框架
要将具体构成要件的规范模式纳入现行法,便应对个保法第16条第1分句创设“合理地/以可期待的方式另行获取同等价值的”给付作为例外性构成要件。但问题在于,该规定本身也难称完备。其仅仅创设“不得以……为由,拒绝……”的禁令,却并未指明违反此禁令所应发生的法效果。那么为确立相对禁止捆绑规则的解释框架,就必须先行补充相应的法效果,然后指明增设例外性构成要件的解释及续造方向。
违反禁止捆绑规则的法效果应为信息主体同意无效。其理由在于,一方面是最高司法机关的权威解释。根据《人脸识别规定》第4条,倘若违反禁止捆绑规则,则“信息处理者以征得自然人或者其监护人同意为由抗辩的,人民法院不予支持”。而之所以能够在信息主体一方未作任何主张的前提下径直“不予支持”,只能是出于对同意效力的根本性否定。也正因如此,最高人民法院的权威释义将该条的要旨归纳为“强迫同意无效规则”。〔36-〕另一方面,这一结论也可以从比较法上获得印证。如前所述,德国原联邦数据保护法第28条第3b款第2句规定,“于此情形作出的同意无效”。欧盟GDPR第43段立法理由第1句前段也指出,“为确保同意系自愿作出, 同意不应为在特定情形处理个人数据提供有效的合法性基础,即数据主体与控制者之间存在明显不对等”,而第7条第4款规定的禁止捆绑规则也在此列。但有必要进一步追问的是,其于我国现行法上的直接法律依据究竟何在?
在此方面,有学者认为禁止捆绑“是对格式合同规则的落实”,即“若收集处理个人信息与相关产品并不相关,基于格式条款的个人信息收集就属于民法典第497条所规定的无效条款”。〔37-〕然而,这一观点值得商榷。民法典第497条的规范对象系作为合同重要组成部分的格式条款,而信息主体同意却是有别于基础合同的独立法律行为,两者分别处于不同的规范层次。〔38-〕即便承认信息主体同意应该类推适用格式条款的规定,但第497条旨在对格式条款进行内容审查,〔39-〕禁止捆绑规则却指向同意是否自愿作出或者撤回的纯粹程序性事项。而且,《人脸识别规定》第4条的制定过程也清楚表明禁止捆绑规则与格式条款内容审查规则之间的重要区别。最初的草案曾拟就两种不同的方案:第一种是将其纳入格式条款的效力审查规则,第二种是使其回归信息主体同意的规范体系。经征求全国人大常委会法工委意见,最终版本的司法解释选择第二种方案。理由在于,包括捆綁在内的“强迫或者变相强迫主要通过模式设计来实现”,但“从格式条款内容上看,强迫同意的模式设计一般不会出现在格式条款的内容中,故难以依据民法典第497条对其予以否定性评价”。〔40%〕就此而言,同意无效的依据并非格式条款内容审查规则。
其实, 违反禁止捆绑规则的法效果依据应为民法典第153条第1款有关法律行为违法无效的规定。因为从形式上看,信息主体同意属于以意思表示为核心的法律行为,而个保法第16条第1分句中的“不得”清楚表明其构成第153条第1款第1句所称“法律、行政法规的强制性规定”。该款作为“关于完全法律的规则”〔41%〕并不能独立适用,其首要功能恰恰在于为缺少法效果的强制性规范提供补充。且如前所述,个保法第16条是对自愿性要求的具体化,其评价基础是在信息自决与营业自由之间求得平衡,使两种价值均可以在法律上和事实上可能的范围内尽最大可能被实现。只有在禁止捆绑的情形下从根本上否定同意的效力,才能确保信息主体对个人信息享有真正的决定自由,从而不因拒绝或者撤回同意而遭受不利益。此外应当承认,个保法第16条不直接针对同意的具体内容,而是涉及纯粹程序性事项,属于意思表示不自由的情形。但在我国现行法上,要否定因胁迫等原因导致意思表示不自由而可撤销的法律行为的效力,只能通过诉讼或者仲裁的途径实现。如此繁复的撤销权行使方式无疑会将绝大多数信息主体拒之门外,因此在很大程度上削减禁止捆绑规则的实际效果。所以要实现信息自决,就必须基于民法典第153条第1款第1句为个保法第16条补充同意无效的法效果。
再将视角转向构成要件一端,民法典第153条第1款对于构造相对禁止捆绑规则依然具有重要意义。除具有上述法效果补充功能外,该条还能为具体的强制性规范的解释与续造提供重要的方向性指引。其中第2句关于“该强制性规定不导致该民事法律行为无效的除外”的规定不仅表明并非所有的强制性规定均否定法律行为的效力,而且意味着否定法律行为效力的强制性规定也并不一概导致特定种类的法律行为无效,最终还需进一步考察具体情形中的价值及利益冲突样态。〔42%〕而且,其作为但书的句式表达与逻辑结构决定了相应的论证负担应当由主张限制强制性规定适用范围的一方承担。循此框架,便可以将前述“合理地/以可期待的方式另行获取同等价值的”给付确立为个保法第16条第1分句的例外性构成要件。但为作此解释或者续造,必须予以充分论证和具体化。
四、相对禁止捆绑规则的具体化适用
基于上述分析,相对禁止捆绑规则之要义应在于“无例外不捆绑,同意违反即无效”。而进一步观察不难发现,前述例外性构成要件本身并不清晰,而是包含“另行获取”“合理地/以可期待的方式”“同等价值”等模糊甚至需价值填充的概念。所以要完成个保法第16条第1分句的具体化适用,有必要先重点论证落入此例外性构成要件的具体情形,并指明相应的解释及续造方法,然后揭示在具体情形中参酌的辅助性考量因素。在此过程中,个保法第16条第1分句的僵化文义得以矫正,“某读书App案”的裁判理由也得以完善。
(一)例外情形
如前所述,禁止捆绑规则主要适用于信息处理者对个人信息进行商业化利用的情形,但处理行为构成履行合同义务的必然技术要求除外。具体而言,一方面尤其包括以“信息/数据换给付”为核心内容的商业模式,另一方面又包括超出技术上必然要求之范围的商业化利用。对于这两种彼此交叉重叠的主要适用场景而言,同意的自愿性均源于信息主体对产品或者服务等给付的自由选择。那么基于对“合理地/以可期待的方式另行获取同等价值的”给付的不同理解,这种自由选择既可以体现在由不特定经营者提供的数种具有同等功能的产品或者服务之间,又可以体现在对特定经营者提供的同一种产品或者服务的不同获取途径之上。
1.在数种具有同等功能的产品或者服务之间自由选择
从整个市场上看,假如信息主体无需同意便能从同一个或者不同经营者处以可期待的方式另行获取具有同等功能的产品或者服务等替代性给付,那么其所作同意便不会仅仅由于存在捆绑的事实而违反自愿性要求。也就是说,只要市场上存在其他具有同等功能的替代性给付,而且能通过同意以外的其他可期待方式获取,信息主体便真正享有自由选择空间,而不会因拒绝作出或者撤回同意而遭受不应有的不利益。然而,欧洲数据保护委员会却对此持反对意见。其理由主要在于,这会导致对于有无自由选择之判断取决于其他市场竞争者的商业模式及其所提供给付能否真正具有可替代性,并因此课以信息处理者为确保同意持续有效而不断监测市场发展状况的义务,因为其他竞争者可能在随后阶段改变其服务状态。〔43&〕但其实,使信息处理者负有适当的市场监测义务并无不妥,甚至是维护信息自决的当然之义。既然禁止捆绑规则旨在确保信息主体对是否处理其个人信息的自由选择,那么市场上有无可供选择的替代性给付也应从信息主体视角加以判断。〔44&〕信息主体通常为消费者,而基于此类群体的视角的市场监测义务对作为经营者的信息处理者而言并不困难,甚至是其在激烈的市场竞争中谋求生存及发展之必要前提。唯有如此,才能通过市场本身的力量来矫正信息主体与信息处理者之间潜在的不平等关系,〔45&〕以确保同意之自愿性及有效性。
在此例外情形下,前述例外性构成要件中的“另行获取”的“另行”是指,替代性给付既可以从同一个经营者处获取,又可以从市场上的其他经营者处获取,其关键在于所涉经营者并不特定,而是取向于整个市场。相应地,适格的替代性给付与原给付必定不完全相同,因此所谓“同等价值”并非意指产品或者服务的同一性,而是在功能上具有较高程度的一致性。而“合理地/以可期待的方式”即无需同意,而是通过其他有偿或者无偿的适当方式获取。即便属于此种例外情形,信息处理者也是毫无疑问地将其所提供的产品或者服务与同意相捆绑,从而落入个保法第16条第1分句“以个人不同意处理其个人信息或者撤回同意为由,拒绝提供”的可能文义之核心区域。但如前所述,信息主体此时确实享有真正的自由选择空间,使同意无效既严重侵害信息处理者的营业自由,也未必符合信息主体的自主意愿,因此必须通过目的性限缩予以排除。“某读书App案”之裁判理由尚不充分。其认为,原告“不会被实质上剥夺在市场上选择同类型产品的权利”,而是完全能够通过“‘用脚投票的方式在市场竞争中做出选择”。而进一步的问题尤其在于,原告要从同一个或者不同经营者处获取具有同等功能的服务是否也必须同意处理其个人信息。倘若在查明事实的基础上作出否定回答,便构成禁止捆绑的例外情形;反之,还应当禁止捆绑,那么同意便因此无效。
然而,这一例外情形也存在难以克服的局限性。通常而言,要成为替代性给付只需在核心内容上具有可替换性即可,而不要求在质量、设计、价款等方面完全具有严格的同一性。〔46&〕但对社交网络、即时通信等情形,往往因网络效应而不存在可供选择的替代性给付。于此情形,即便不同经营者提供的产品或者服务完全相同,信息主体转向其他经营者也定然遭受不应有的不利益。由于大部分相关联系人(或称“好友”)往往继续使用原本所选给付,信息主体便可能因转向替代性产品或者服务而失去大部分联系人,尤其包括那些在现实生活中并不认识而只有使用特定经营者所提供之给付才能取得联系的虚拟社交对象。〔47#〕就此而言,此类经营者要将产品或者服务与同意相捆绑,就只能诉诸其他合法途径。
2.对同一种产品或者服务之不同获取途径的自由选择
在特定双方当事人之间,假如信息主体能够以支付合理价款作为替代方式从特定经营者处获取同一种产品或者服务等给付, 那么其所作同意也不会仅仅因为存在捆绑的事实而违反自愿性要求。也就是说,不论市场上是否存在具有同等功能的替代性给付,倘若特定经营者就同一种产品或者服务将支付合理价款作为同意以外的另一种获取路径, 那么信息主体就依然享有真正自由選择的空间。于此情形,尽管信息主体可能因拒绝作出或者撤回同意而丧失“免费”获取产品或者服务等给付的机会,但这并不构成影响其自由选择的不利益。因为其原本状态并未因此被改变,而只是放弃可能获得的利益。〔48'〕尽管长期以来,用户出于互联网领域的“免费心理”而习惯性获取免费的产品或者服务,但其并不当然对此享有普遍权利。〔49'〕归根结底,禁止捆绑规则仅意在维护信息主体能够自主决定其个人信息是否被处理,而并不致力于确保其始终能以免费方式获取本身具有金钱价值的给付。〔50'〕当然,经营者完全可以在信息主体拒绝作出或者撤回同意后继续免费提供给付,此为其营业自由的当然之义。
这一例外情形对信息处理者和信息主体均具有重要意义。如若不然,前述提供具有网络效应之给付的经营者便会陷入两难境地:一旦将同意与产品或者服务相捆绑,就因违反禁止捆绑规则而不能合法处理个人信息;倘若将两者相分离,例如在订立合同后再征求信息主体同意,则后者便不存在同意的缘由与动机。〔51#〕如此,不但会导致信息处理者无法将其产品或者服务变现,而且可能危及数据驱动型商业模式的经济基础。〔52'〕相反,倘若承认此例外情形,这种困境便迎刃而解:处理者要么通过对个人信息进行商业化利用而向第三方收取个性化广告费用等方式将产品或者服务间接变现,要么通过向用户收取合理费用而直接变现。反过来,对信息主体而言,既然同意处理其个人信息便可以免费获得产品或者服务, 那么经营者收取合理价款作为替代性获取路径便可以对用户形成正向激励,推动其自愿作出同意的积极性。并且,允许用户在同意处理个人信息与支付合理价款之间进行自由选择,还能够提升用户关于其个人信息之商业价值的明确意识,进而增加个人信息的商业化利用及其金钱价值的透明度。〔53'〕这在学说上也被称为“通过商业化利用而防范商业化利用”。〔54'〕
在此例外情形下,前述例外性构成要件中的“另行获取”之“另行”并不是指在经营者与给付内容上有所不同,而是从同一个经营者处获取相同给付的交易模式存有差异,其关键在于所涉经营者具有特定性,指向的给付则完全相同。因此所谓“同等价值”意指产品或者服务之同一性,而“合理地/以可期待的方式”即通过支付合理价款而非同意处理个人信息的方式获取该相同给付。倘若属于此种例外情形,尽管信息主体一旦拒绝支付合理价款就只能通过同意而获取产品或者服务,也至多落入第16条第1分句的可能文义之边缘地带。但如前所述,信息主体并不当然享有免费获取产品或者服务的权利,使同意无效将会过度干预信息处理者的营业自由,所以必须通过限制解释予以排除。准此以言,还能对“某读书app案”在此方面予以进一步的事实认定与裁判说理。但关键在于,经营者为将产品或者服务直接变现所定价款必须具有合理性,否则信息主体便可能因拒绝作出或者撤回同意而被迫支付较高甚至高额的价款。于此情形,同意已非真正的自由选择,难以符合自愿性要求。
至于价款合理与否的判定标准,应当以经营者所提供产品或者服务的客观价值为准,而并非用户个人信息及其商业化利用的经济价值。因为以支付合理价款作为替代性路径旨在拓展用户的行动与选择空间,而只有以该产品或者服务本身的客观价值为标准确定价款,才能使信息主体免受处理者施加的外在压力的不当影响。〔55&〕与此不同,倘若以用户个人信息及其商业化利用的经济价值作为标准,实质上是确保经营者不因信息主体拒绝作出或者撤回同意而遭受经济上的不利益,并不符合创设禁止捆绑规则的初衷。不仅如此,现阶段要对用户个人信息及其商业化利用的经济价值进行定价还相当困难,但产品和服务的定价却已有相对成熟的规则可供遵循。例如,奥地利数据保护执法机构曾判定,要获取新闻门户网站提供的无广告、无数据追踪等处理行为的线上订阅服务,价款应为相同经营者在市场上提供纸质订阅的价格,也就是每月6欧元。〔56&〕即便对于即时通信、社交网络等不具有可替代性的产品或者服务而言,要确定其价格通常也不会存在难以克服的障碍。
(二)考量因素
在上述例外情形的基礎上,还可以提出适用相对禁止捆绑规则的若干考量因素,如前已提及的处理对象是否构成敏感信息等。但在具体要件而非概括考量的规范模式下,此类考量因素仅具有次要的辅助性地位或者具体化功能。所以“某读书App案”的裁判理由所提及的“选择可能、选择能力、进行相应选择对用户的实质影响等因素”只要不为例外性构成要件及其下位情形所包含,就只能在此意义上发挥作用。
1.信息处理者的市场力量
相对禁止捆绑规则并不要求信息处理者在相关市场中居于垄断地位。在前述德国法上,电子媒体法原第12条第3款和电子通信法原第95条第5款曾倾向于后者,但原联邦数据保护法第28条第3b款则正确地取消此要求。原因在于,首先即便对电子媒体与电子通信等基础性服务作此要求并无不妥,〔57&〕但在其他私人交易的领域中却很少有企业达到如此高的标准。〔58&〕一旦推而广之,将导致禁止捆绑规则丧失实际意义。〔59&〕其次,假如所有经营者均未达到市场支配地位的门槛,即便市场在整体上将服务与同意相捆绑也不会违反上述规定,〔60&〕但用户并无真正的自由选择空间。正确的理解应为,即便特定经营者在相关市场中不居于支配地位,但倘若用户要另行获取适格的替代性给付就只能同意处理其个人信息,那么任何经营者将给付与同意相捆绑均导致同意无效。最后,在双寡头垄断市场的情形下,假如一个经营者将产品或者服务与同意相捆绑,另一个经营者提供无需同意即可获得的具有同等功能的替代性给付,那么用户依然享有自由选择的空间,〔61&〕其对前者所作同意依然符合自愿性要求。正因为如此,只有将个人信息保护法与反垄断法在评价上予以适当分离,〔62-〕才能准确理解同意的自愿性要求和禁止捆绑规则。也就是说,信息处理者的市场力量即使在特定情形下构成判断同意的自愿与否的充分条件,但也只具有辅助性地位。
2.产品或者服务等给付的性质
对于应否禁止捆绑而言,产品或者服务等给付是否构成生活必需品等因素也不当然具有决定性意义。因为个保法第16条第1分句旨在确保同意的自愿性,从而必须且只能聚焦于同意的作出过程本身。即便认为构成生活必需品必然导致同意不自愿,但反过来,不构成生活必需品却不必然意味着同意系自愿作出。〔63-〕而不论是否构成生活必需品,只要用户的实际需求确实存在便应予充分认可,并着力防止损及同意的作出或者撤回的自愿性。因此,法院关于“与某信已实际成为大多数网络用户必不可少的社交应用、不使用会带来明显不便有所区别的是,移动阅读的需求并非为广大用户所必需,用户不使用某读书App不会感到生活明显不便”的考虑,至多在替代性给付的功能是否一致、替代性价款是否合理等细节问题上发挥具体化功能。