我国个人信息保护法知情同意原则的生成及展开
原创文章,已得到独家授权,转载请添加公共微信“qmfmggwx2”进行接洽,取得许可后方可转载。对未经许可转载导致的侵权,本编辑部保留追究的权利。
编者按:近年来我国的个人信息侵权案件屡见不鲜,个人信息保护也逐渐获得重视,而很多个人信息侵权案件是以侵犯公民知情同意权为前提,对个人信息实施了看似获得授权的侵权行为。本文即是以知情同意原则入手,对其国内外的发展历程展开较为全面的梳理,并思考如何在我国规范上系统性地重构有关个人信息的知情同意规则。
作者简介
2020年西南政法大学人工智能法学院学术新秀科研创新项目XSXX202001小组,西南政法大学人工智能法学院2020级本科生。负责人张馨予,组员:陈奕帆,余彦澄,刘万杰。
【摘要】无论是欧盟的GDPR中对“同意”的详尽分类,还是我国现已颁布的《个人信息保护法》中对“同意”的概括性规定,都面临着知情同意原则在个人信息保护领域中形式上占据主导、实质意义上却不断弱化的困境。从知情同意原则的发展历史和国内外相关立法中发现,“同意困境”是人类社会信息化、数字化发展的必然产物。现有立法既难以在传统知情同意原则下摆脱个人信息所有者、控制者与处理者的利益纠缠,又难以在复杂的同意规则下为数字经济的良性发展扫清障碍。城乡差异和数字鸿沟也相应地增加了我国个人信息保护制度中贯穿知情同意原则的难度。即便如此,《个人信息保护法》仍然将知情同意原则作为“兜底”,由其衍生出的同意规则体系采取了不同于欧盟GDPR的路径,从不同权利与义务主体的细分入手,将个人同意作为信息处理的一种基本前提。但要想完善同意流程中的归责制度,还应在司法过程中注意知情同意原则的“期待可能性限制”,从实践层面强化其实质效力。
【关键词】知情同意原则;个人信息保护;期待可能性限制
目 次
一、引言
二、知情同意原则的流变:从“绝对同意”到“相对同意”
(一)国外知情同意原则的确立及发展
(二)国内同意原则的确立及发展
三、在我国目前国情下知情同意原则所面临的难题
(一)我国知情同意原则流于形式
(二)难以实现权利保护、信息安全与社会经济发展之间的动态平衡
四、个人信息保护法中知情同意原则的规则建构
(一)同意各阶段的持续性保障
(二)期待可能性限制在知情同意具体规则中的应用
五、结语
一、引言
2019年,Facebook因参与数据咨询公司剑桥分析(Cambridge Analytica)的隐私泄露事件,未经用户同意违规使用人脸识别功能而被处以巨额罚款。2020年4月,Tik Tok因未明确告知其“刷脸”功能违规收集青少年面部特征信息被告上北美法庭。2020年,随着美国《加州消费者隐私法》的生效,个人信息保护再次引起广泛讨论。如今虽然我国《中华人民共和国个人信息保护法》(以下简称《个保法》)已正式颁布,但中国的个人信息保护制度尚还不够成熟——在去年的“杭州人脸识别第一案”中,案件全程更多围绕的是消费者权益保护以及合同违约等相关方面的问题,在个人信息保护领域法院涉及较浅,而有关知情同意原则更是提及甚少。曾经被认为是“绝对原则”的知情同意原则为何在各国的个人信息保护中被逐步弱化乃至在实践中遭遇虚化?乃至在《个保法》第五条到第十条的原则性规定[1]时,已看不到“同意”二字的踪影?在《个保法》第十三条中,“个人同意”仍然受限制地居于首位,这个尴尬的立法设定貌似将“同意”处在了一个介于“原则”和“规则”之间的位置:根据总则和分则间的关系,总则是体现此种法律的本质特性和实施原则,分则则是在原则统率下制定具体的法律规则。而《个保法》第十三条恰处于分则条款的第一条,“同意”也恰处于第十三条的第一款,这在某种程度上说明了立法者基于现实情况有“舍弃知情同意的原则性”之意味,但他们又深知其背后对于个人信息保护的重要价值。因此,在数字经济和疫情的双重压力下,在我国《个保法》正式实施之际,厘清并完善由知情同意原则衍生出来的同意规则刻不容缓。
[1]《中华人民共和国个人信息保护法》第五条至第十条
第五条——正当必要、诚信原则:不得通过误导、欺诈、胁迫等方式处理个人信息;
第六条——目的限缩原则:收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息;
第七条——公开透明原则:处理个人信息应当公示处理规则,明示处理的目的、方式和范围;
第八条——保质原则:处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响;
第九条——安全保障原则:个人信息处理者应采取必要措施保障所处理的个人信息的安全;
第十条——合法性原则:任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
本文期望从知情同意原则的历史演变入手,探究其具体适用规则,同时结合现实情况中所面临的同意困境,尝试理清《个保法》中“个人同意”的思路框架;结合司法实践中的可能出现的一系列法律适用问题,以期帮助我国完善具有中国特色的个人信息保护体制。
二、知情同意原则的流变:从“绝对同意”到“相对同意”
在思想史上,知情同意原则最早起源于文艺复兴时期,人文主义对传统宗教思想的冲击让人们逐步意识到“争取自由”的重要性。“同意”在此时拥有“绝对意义”,其代表了个人自由支配意识的权利。而今天,即便知情同意原则的核心内涵仍是个体意识的自决,各国的个人信息保护法律中仍然对之无比重视,但由于实践过程中出现了越来越多无法顺应信息时代发展的“同意困境”,同意至上的理论逐步退位——多种例外原则开始对传统的知情同意原则进行裹挟,以至于在同意规则的适用区分化后甚至出现了知情同意原则被弱化的现象。所谓“绝对同意”到“相对同意”的转变,即是说,知情同意原则背后所代表的权利逐渐从“绝对私权”演化为附带义务特性的“相对权利”。因此,本文该部分将从国内外知情同意原则的历史演变为切入,挖掘这种变化背后的原因价值,以期找到目前个人信息保护语境下知情同意原则运用的适当性和未来发展可能性。
(一)国外知情同意原则的确立及发展
1.“告知(知情)同意”的确立——知情同意原则的本质来源
洛克在其《政府论》的下篇提到:一切自然人都是自由的,除他自己同意以外,无论什么事情都不能使他受制于任何世俗的权力。黑格尔主张人作为其意志的外化形式,有权在任何事物中表现其意志,但只有在人们做出明确决定后,这种意志才是现实的、特定化了的意志。因此从哲学层面,我们能够找到知情同意原则的理论依据,“同意”似乎是人与生俱来的权利。
有观点认为,告知同意有别于知情同意,“告知”强调义务人具有详细告知的义务,“知情”强调权利人具有详细知情的权利。就本文观点看,权利与义务本身具有统一性,告知与知情只是论述角度的不同,二者并无本质上的区别,因此本文统一使用知情同意为表述。知情同意概念的首次提出是在英美法系的相关医疗领域中,最早可追溯到1767年英国的Slater案,该案法官首次明确指出在手术前取得患者本人同意是“外科医生之惯例和法则”。此时的“同意”只是初步处于一种职业惯例或道德准则的约束下,知情同意原则在法律效果上的真正确立与发展,乃至最后在医疗法上的立法逐渐完善,在美国的多起医疗案件中体现得较为明显。
二十世纪,美国Mohrv.Williams案是同意案件的里程碑。Mohr同意医生对她的右耳进行手术,但在此过程中医生未征得Mohr同意的情况下,对左耳也实施了相应手术。该案构成了美国侵权法上的加害行为,揭开了有关知情同意原则讨论的序幕。
1914年的Schloendorff案第一次明确了知情同意原则。该案中医生在对患者进行麻醉检查时发现其体内的恶性肌瘤,未经同意擅自进行了手术摘除,法官的审理决最终肯定了患者的“自主决定权”,并为此附上经典的知情同意原则表达:“每一个心智健全的成年人均享有处置其身体的决定权,医生没有取得患者的同意径行实施手术的行为成立暴行,该暴行产生的损害应当由医生负责。除非存在实施紧急手术的例外,否则应当坚持知情同意原则。”
而知情同意原则真正确立是在美国Salgov.Leland Stanford案件中。患者赛尔戈被医生实行了经腰部主动脉造影术,但并未被告知关于该手术的详细信息及其风险,最后脊髓受损。本案最后的判决首次明确了医生因义务过失而非侵权性质的知情同意原则责任,正式地赋予了知情同意原则背后权利的“绝对”性质,即,“个人同意与否”对他人产生了不可对抗的义务约束,“知情”二字得到完整诠释。
此后,各国在医疗领域里均逐步构建起以知情同意原则为核心的管理框架(以英美法系为典型)。随着民众权利意识的加强和信息时代的逐步到来,个人信息领域也开始对其借鉴发展。从某种程度上讲,这是将个人信息物化、背后权利绝对化,与生命权、健康权的一种变相类比:患者有权利知晓自己的生命健康状况并对医生行为进行无条件的义务约束;而个人信息所有者也有权利知晓自己个人信息的处理状况,并对信息控制者的产生相应的义务约束。
从上面几个案例看,知情同意原则从医疗领域到现有《个保法》的渗透十分彻底:Mohr v.Williams案中患者同意对右耳实施手术而医生同时对其左耳进行了手术,这在某种程度上对应了“个人信息领域中信息处理者可否基于‘基础同意’而对相似信息或者延申信息作出收集处理”的这一问题。而我国《个保法》第六条也采取了目的限缩原则加以回应:“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式”、“收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”;Schloendorff案实际上在明确知情同意原则的同时提出了“知情同意外紧急处理的限度”这一问题,而个人信息领域中信息处理的“紧急”相对于医疗领域的“紧急”医疗手段显然更难界定。对此我国《个保法》第十三条规定了公法色彩浓厚的“紧急处理”情况——除前两款基于私权领域的规定外,本条后五款规定了“公共利益”和“法定事由”之抗辩,同时第十八条“个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知”也与其遥相呼应;最后在Salgov.Leland Stanford案件中,关于手术风险的告知与关于信息处理手段、结果的告知性质相当契合,知情同意原则的特点被恰如其分地应用到我国《个保法》第十四条和第十七条中:第十四条之“个人在充分知情的前提下自愿、明确作出同意”、第十七条之“显著方式、清晰易懂的语言真实、准确、完整地向个人告知”都表明了知情同意原则背后对信息处理者的义务约束特性。大数据时代的信息冲击下,个人信息物化是大势所趋,个人信息的价值攀升已是必然,知情同意原则在此情境下开始了更广泛的适用,而这,也是同意二字的效力属性从“绝对”到“相对”转变的开始。
2.域外知情同意原则在个人信息保护中的应用
1973年,瑞典推出《数据法》(Date Act)使其成为世界范围内首个全面规制个人数据隐私保护的国家。同年,美国健康教育福利部的报告《记录、计算机与公民权利》要求“为了一个目的或其他目的利用个人信息前应该征得个人的同意”。
1980年,世界经合组织在《隐私保护和个人数据跨国流通指南》中提出了保护个人信息安全的八项原则,其中要求个人信息收集必须征得信息主体的同意。同年,欧洲委员会发布《关于个人数据自动化处理的个人保护公约》,确定了授权同意的形式要求,并且开始以知情同意为根本原则。
1995年,欧盟出台《对个人信息处理的保护和个人信息流通指令》(以下简称《95指令》),其中规定“如果获得数据主体的明确或明示的同意,可以处理个人数据甚至是个人敏感数据”,知情同意原则成为个人信息数据处理中的“帝王原则”。
2004年,亚太经合组织的隐私保护框架协议沿袭了欧盟的数据保护指令,而基于此处采用的概念为“隐私”而非广泛意义上的个人信息,该协议的知情同意原则保护比欧盟更加严格。
2016年4月,欧盟通过《一般数据保护条例》(以下简称GDPR),并在其中增设了个人信息处理的六种合法性基础:用户的知情同意、履行合同所必须、为履行法定义务、符合用户切身利益、公共利益需要、企业追求合理利益需要。在此条例中,“同意规则”适用的区别化明显,尽管名义上知情同意原则仍然处于核心地位不可动摇,但包括其中第七条有关同意撤回的相关规定在内的其他限定措施。实际上都对传统的知情同意原则进行了弱化削减,不乏有前后矛盾之处。此后包括台湾、日本、意大利等多个地区关于个人信息保护的立法均以“知情同意原则为核心,同时辅以多种削减措施”的模式进行。于是有观点提出,“个人同意”只是资本掠夺个人信息的遮羞布,我们应当彻底舍弃知情同意原则的主导地位而尝试其他制度重构。对此,本文认为,知情同意原则的地位削减是其适用范围扩张到个人信息保护领域的必然,是信息时代下复杂经济体对私人权利的反制体现,但这绝不意味着私权的“绝对”领域可以就此放弃,“同意”是在这一种时代冲击下对私权神圣领域的捍卫。从法理上讲,知情同意本质上是从美国医疗法实践领域中抽象出来的一种“原则”。而主张舍弃知情同意原则的人实际上是在将其延伸到个人信息保护领域时,误将之作为“规则”来处理,这也就是为何“同意”二字会始现在《个保法》第十三条这样尴尬的位置,并且遭受多种限制的主要原因。
原则和规则有着天壤之别:原则是构建具体规则的基本前提,是规则的精神框架、灵魂填充,我们应当始终明确“绝对”到“相对”这个过程中,“相对”背后始终保有着原则特性。从历史实证主义的角度分析,同意原则的发展貌似在各国都经历了“从医疗领域的适应性转移——‘同意至上’的绝对地位——知情同意原则的相对化限制——实质性弱化”这样一个大致流程。对此,国内个人信息保护过程中的同意原则的演变也有着直观的体现。
(二)国内同意原则的确立及发展
1.知情同意原则在我国典型案例中的应用现状
在2015年中国发生的“Cookie第一案”中,百度利用Cookie技术收集用户上网数据,但其设置的隐私同意条款冗长且隐秘,变相使得用户采取了“默示同意”。最终南京中院采取了百度方面的说法,认为其未违背告知义务,符合知情同意原则;2018年支付宝在公布了用户“个人账单”时,允许芝麻信用收集用户的信息。即便其最终公开道歉,但相关公权力机关始终没有给出明确回应。现行中国的个人信息保护制度好像默许了这种通行做法,对于网络领域的各大平台、APP都迫于经济现实关系等后顾之忧,无法对“同意”的规范性进行具体监管。即便是去年杭州的“人脸识别第一案”,其本质也是更多被纳入了消费者权益保护的问题范畴,好在二审判决中法官重新明确了个人信息保护的重要地位,使得知情同意原则持续受到广泛关注。但是,在2020年“凌某某诉抖音案”中,“同意”的正当合理性再次陷入挑战:抖音平台获取相应信息后,基于其他人通讯录中记载的关于凌某某的信息,对其推荐了“可能认识的人”。本案中法院最后认定,抖音未基于知情同意而收集凌某某手机上的个人信息属于侵权,但“可能认识的人”的推荐不构成侵权。这实际上默认了个人信息“连带授权”的合理性,即平台可基于用户的授权同意而对其通讯录里的其他个人信息进行归类处理,这直接使得有关知情同意原则的讨论陷入僵局。尽管我国在处理类似涉及“同意”的案件时,能够在其他相关法律文件中找到可勉强适用的法条规范,但基于《个保法》的正式颁布,以知情同意原则为根本价值指导的个人信息保护规则构建已经刻不容缓。本部分尝试列举国内个人信息保护措施及其蕴含的知情同意原则的演变,同时对比国外知情同意原则的构造过程,以期找到我国个人信息保护“在原则下构建规则”的突破口。
2.知情同意原则在我国相关法律法规中的演变
实际上,随着电子信息技术的崛起,我国有关信息保护的知情同意原则多在网络规范层面出现。在近二十年的网络规范立法中,知情同意原则从默认的公序良俗中跳脱出来,并不断尝试在文本意义上清晰化。而根据我国已行《民法典》第1034条可以看到,个人信息保护也已经同隐私权保护逐渐产生界限严格的分离,知情同意原则背后所代表的权利逐步从隐私权的“绝对权”性质转变为个人信息保护下的“相对权”性质。下表将直观展现我国知情同意原则在相关法律法规文本中的演变:
明确地将个人信息保护方向转到对信息处理过程的约束上,强调以“合法”为中心基础,“同意”只被作为一种重要的前提性规则。
通过表格可得出,我国知情同意原则的立法演变与国外基本一致,但从时间纵向上我们发现,我国从“知情同意原则的初适用”到“知情同意原则的绝对主导”只用了一年;从“绝对地位”到“相对限制”用了两年,并在往后几年里一直徘徊于“以知情同意原则为主,允许多种例外原则并行”的框架,最终经由《个保法》终稿的颁布,知情同意原则彻底被转化为“前提性规则”。相对来说,欧美国家的这种转变时间线较长,波动较大。除我国数字经济发展迅速和近几年信息冲击的刺激等一些客观因素影响外,我们显然已经意识到知情同意原则流于形式、同意规则构建模糊等相关的“同意困境”。
究其原因,我国复杂的人口结构导致社会关系相对国外更为交错,社会主义社会的要求与资本的碰撞日益激烈,而随之产生的法律主体已经不限于个人和企业双方,逐渐形成了个人信息所有者、控制者、处理者等多方主体。传统单纯针对双方主体的知情同意原则无法详尽照顾到多个权利主体的有效利益,或者说,难以做到现实社会经济的相互平衡,进而知情同意似乎只能成为一种“名存实亡”的兜底原则。从历史角度看,知情同意原则的正确性不置可否,但在适用性方面,它如今只能充当“底线”的作用。但我们想强调的是,底线终究是底线,从法理上看我们决不能丢弃原则而空洞地进行规则重构,因此,要解决我国个人信息保护立法上的疑问,应当着重从实践角度,对知情同意原则下的具体同意规则进行分类、内涵具象化。如何提取历来知情同意原则的根本精神,框之于法条文本的具体实践中,得到对知情同意原则的进一步丰富,是现今个人信息保护中需要解决的重点。
三、在我国目前国情下知情同意原则所面临的难题
出现上述演变的根本原因显然是数字化信息爆炸的时代背景下,传统同意无法达到个人信息的确切保护,我们始终面临着数字鸿沟、社会经济与个体难以平衡等多种“同意困境”。同意困境可简单总结为下述两种:
(一)我国知情同意原则流于形式
首先,时代的发展导致了一些人与时代的脱节,随着数字化时代的发展,衍生出了“数字鸿沟”。例如在如今的疫情发展中,新闻报道有些老人因无智能手机无健康码生活受阻,这便是数字鸿沟在人民生活中的一种表现。
而数字鸿沟与知情同意原则同时存在的情况下将严重影响知情同意在个人信息保护领域的作用效力。例如在APP的使用中,虽然公民才是自己个人信息的主体,但是大量而繁杂的信息爆炸带来的数据使得个人的同意失去了知情后自主决定的意义。第一,面对各种冗长且具有法律专业术语的隐私声明,几乎没有人去仔细地阅读,即使仔细阅读但因为专业受限,普通用户也往往难以把握信息中的关键点;第二是时间受限,如今快餐时代的快节奏生活使得很多没有时间和精力,或者觉得阅读专业法律文书般晦涩难懂的隐私政策并不值得;第三是即使花费时间和投入精力去尽力读懂了隐私声明的具体内容要求,如果平台以禁止使用者使用APP为“要挟”而要求使用某项服务,使用者依然没有拒绝的权利,这就进一步降低了公众对于落实个人信息保护的积极性和信心。在这种情况下,不加思索地点击同意按钮已经成为一种当今情势下人们例行公事的操作,而不具有自我意识的同意在个人信息保护中的作用是极其微小的,也就是说在很大程度上知情同意原则的作用已被逐渐淡化。
当使用者提供自身的个人信息后,个人信息的持有者就变成了APP的持有者或企业。因为企业相比于个人掌握了相比于个人多得多的资产和社会资源,如何使用个人信息也是持有者的决定。因此,个人信息主体就处于法律关系中的弱势地位。在信息持有者使用,保有信息主体的个人信息时,持有者的行为与操作过程是不能被信息主体所知晓并监管的,这便是数字鸿沟的体现,信息公平权也不能得到有效的保证。
在如今的大数据时代背景下,数据量之大、计算机收集之无处不在使得个人信息保护构造中最核心的知情同意原则开始显得力不从心。“同意”原则在数字化时代的影响之下,正在慢慢失去其本身应该具有的意义,没有信息拥有者真正考虑的同意让个人信息保护失去了灵魂,以让位隐私得来的使用上的便利,如何解决这些问题就成为了这个时代信息保护的关键任务。
(二)难以实现权利保护、信息安全与社会经济发展之间的动态平衡
构建个人信息保护制度固然能够保障个人信息权益,但其严格的保护机制必然会在一定程度上限制信息交流,从而影响到我国社会、经济的发展。实现两者间动态平衡的因素不定且众多。
首先,如果建立严格的保护机制,信息收集者与信息使用者获取同意的难度和成本必定大大增加,信息收集者、信息使用者就会面临难以抉择的情况。一方面是随着国家对个人信息保护的重视而引起的更多人对信息保护的重视,另一方面就是信息收集者和信息使用者自身对信息利用的需要,两者间必然会有一些矛盾和冲突。
其次,在大数据发展的现今条件下,信息通常是统一进行处理,一些研究大数据的专业人士表示在得出数据处理结果之前,他们也不能完全确定结果具体会是怎样。这种目的的不可测性和未知性就使得在收集个人信息前点击知情同意的方法不能完全满足信息拥有者对于信息保护的期望。此外,由于互联网平台的公开性以及大数据时代的信息利用频繁程度,收集的数据可能被进行了不止一次的处理利用及分析,如果每次这种处理、利用、分析甚至转让超出第一次同意的范围时,原始同意就失去了意义,但是同时可以想象,一个信息收集者和信息使用者面对数以万计的信息拥有者需要征求数以万计次同意而导致信息处理利用效率下降,这会对社会和经济的发展造成多大的影响。
同时,在如今的生活中,企业在收集和使用数据时有可能将这种同意模式异化为一种默认的模式,绝大多数用户并不知道自己“同意”就已经构成了“同意”。例如刚聊过的商品转眼就收到广告推荐;同意APP获取话筒使用权限被异化为允许“窃听”;一些即时通讯工具,输入法和导航APP超出原始同意范围,将读取的个人信息用于其他途径等等。
最后,综合我国《个保法》及《民法典》来看,“同意”是合法应用他人个人信息的必要不充分条件,合法处理的前提是“同意”,但是还必须在上述范围内“合理实施”应用个人信息的行为。比如依据《民法典》第1036条第1项,仅取得个人同意的处理行为如果实施不合理,仍然需要承担法律责任﹔同样,根据有的法律规定的其他依据(例外规定),如果处理行为存在超范围等不合法、不合理的情况,仍然可以认定为处理行为不合法。因此,如何确定同意与授权之间的关系,如何对同意进行更精确的解释也是《个保法》颁布之后应该讨论的问题。
四、个人信息保护法中知情同意原则的规则建构
在知情同意原则的具体规则构建上,目前学界主要围绕着“以知情同意为核心建立完善的审查规则”和“明确同意的相关豁免”等几个方面展开。在此基础上,我们结合现实国情和在疫情的特殊阶段,吸取以往几年的立法经验,对我国个人信息保护法中知情同意原则的具体规则进行建构,见图一。
(图一)
(一)同意各阶段的持续性保障
前文已经提过,我国除了面临着“同意形式化”等普遍问题,还存在着特有的潜在同意困境——权利冲突所带来的利益调和问题。由于我国人口社会结构的复杂性和个人信息数据的客体特殊性,信息主体、信息控制者、信息处理者很容易在知情同意原则的细分上产生混淆,因此,我们建构上图所示的“事前——事中——事后”同意流程,以此确保知情同意原则的具体规则实施。“事前阶段”我们主要首先依据未成年人、老年人等信息主体的差异性与特殊性划分出不同程度的告知义务,并在政府部门和监护人的配合下明确和细化知情同意原则;“事中阶段”我们则主要根据个人信息本身的敏感程度和特殊程度来划分出不同的知情同意原则,并由政府部门随时进行监督和审查以防网络平台上架空般的“使用即同意”;“事后阶段”我们则主要阐述二次利用个人信息时相关的知情同意原则以及政府部门的救济与保障措施。各阶段具体的理论支撑、法律依据与实施方案如下:
1.事前阶段
有学者表示,知情同意下的同意规则,分别是大陆法系下的信息自决论和普通法系下的信息性隐私权理论塑造为法律的结果,而另一种以财产规则和责任规则为代表的理论模型——“卡—梅框架”,更能够阐明知情同意原则在个人信息保护事前阶段的适用机理。简单来说,“卡—梅框架”是以法益(此处既包含已经“权利化”的利益,也包含了尚未上升至权利的一系列发展性经济利益)救济为目的,以规制效果为划分标准,对法律规则所进行的类型划分。在方法上,该理论从法益救济效率上将对权利的救济规则统括为财产规则、责任规则、禁易规则,并强调了应当以规制效率的高低来确定适用何种规则作为财产权利的保护手段。具体而言,财产规则即指当事人之间事先以谈判商议的方式决定权利的归属;责任规则即是当事人之间进行补偿的一种法益转移方式;而最后的禁易规则即是指在有明确归属的前提下不允许进行权利交易的法律规范。
从“卡—梅框架”的角度分析,我们很明显地感觉到,如果要在其所描述的财产规则与责任规则当中选择个人信息处理的最佳规则时,那么个人信息的财产属性无疑会将“事前同意”摆在一个极其重要的位置。在已正式颁布的《个保法》中,虽然从整体上看我们确立了以“合法”为中心的限制信息处理手段的个人信息保护制度,但是包括第十三条在内的多款规定都明确了“取得个人同意”是个人信息处理的基本前提。“卡—梅框架”下的财产规则表明,“事先同意”是当事人之间的自愿交易能构成法益转移的唯一正当性基础。尽管现如今我们引入了目的限缩等原则对个人信息处理者进行规制,但不可否认的是,“事前同意”是整个信息交互过程中最能体现知情同意原则之内涵的一个表达,这种同意的效力强度相对来说也是最为有力最有价值的。在各大公司企业试图触碰个人信息保护的底线时,“事前同意”将成为他们必须跨过的第一道关卡——在传统同意规则中,它具备“授权信息处理所附带的后续行为”的超前效力,而事实上的事前同意是针对每一个新行为的单独同意:在《个保法》第十四条、第十七条、第二十二条、第二十三条中,皆明确了“个人信息处理发生变更的,应当重新取得个人同意”。
如上图所示,在整个信息处理的事前阶段,公司企业为了得到信息主体的“同意”首先需要详尽自己的告知义务,而且是针对不同特殊主体下所应当具备的不同责任,例如:
(1)未成年人
在《个保法》第二十八条和第二十九条的规定下,未成年人的个人信息被视为敏感个人信息,信息处理者需要在严格的保护措施下特别地取得监护人的单独同意——这既要求了他们在个人信息处理目的、手段被合法限缩的同时能够给予信息主体一定的服务承诺,也最大限度地表达了对信息主体在“事前同意”意思自治上的尊重。
(2)老年人
同样,对于可能会与时代脱节产生数字鸿沟的老年人,信息处理者应当适用与处理未成年人个人信息类似的“保护个人同意”的规则,确保老年人尽可能明确“交付出自己的事前同意”的内涵。
实际上,从“同意规则”的现实基础和传统分类上看,对积极(明示)同意和消极(默示)同意有必要进一步细化分析,以便得出在信息处理的第一步——知情同意的表达——中所出现的各种同意的实质效力。由于信息主体普遍在信息交互过程中处于相对弱势的地位,不论是主动明示的积极同意,还是默许放弃抗辩的消极同意,都带有被信息处理者胁迫的意味。即是说,信息主体基于信息处理者所提供的一系列信息服务,为避免落后于信息社会或者为企图获得更多信息便利,而迫不得已“交付出自己的事前同意”。因此,我们不得不尝试采取公权力的介入,将信息本身进行一定分类且与不同的同意类型一一对应,政府部门或者专门的信息监管部门将对信息处理者给出的相对承诺、信息主体给出的同意的效力,进行较为准确合理的初步审批。例如:
(1)对于可能发生泄露或不当使用后危害性较大的个人信息,应当确保最初同意的积极明确性,且最好设置多重同意加以保障。
(2)对于滥用危害可能性较小且不涉及人格尊严的个人信息,可以适当允许最初的同意以消极形态作出,然后补充加上完善的撤销机制——我国《个保法》第十五条、第十六条中规定,“基于个人同意处理个人信息的,个人有权撤回其同意”、“个人信息处理者应当提供便捷的撤回同意的方式”、“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务”。而至于有关消极同意是否能够撤销的问题,我们可以认为,事后的明示拒绝同意就是一种对事前消极同意的撤销。
不论现实情况下我国的个人信息多么遭受资本的裹挟,不论知情同意原则有多么不适应数字经济社会而成为了“皇帝的新衣”,在个人信息处理的初始(事前)阶段最能反映个人的信息自决能力,我们不可能直接跳过“同意”二字而去大谈对信息处理者单方面的制约,而引入公权力有利于将本处在信息交换弱势地位的个人信息主体提升到一个相对平等的位置,也方便为接下来“事中”、“事后”的同意规则的构建提供一系列保障。
2.事中阶段
在同意原则的事中阶段,我们首先将个人信息分为三类分别处理:
(1)已经“去标识化”的个人信息
对于已经“去标识化”的个人信息,即通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联信息主体的个人信息,我们采取无需知情同意的原则。因为这类个人信息经过处理后已经无法关联到其信息主体,在识别不了以及难以联系到其主体并征得其同意的同时,使用它们同样也不会对个人信息主体产生影响,自然无需征得信息主体的同意。
(2)一般的个人信息
对于一般的个人信息,我们采取普通的知情同意原则,即按照上文《个保法》第十三条中的规定执行即可,并遵循《个保法》第五条至第十条所规定的信息处理原则,尤其是第六条所规定的“采取对个人权益影响最小的方式、限于实现处理目的的最小范围”的“两个最小”核心原则。
(3)敏感的个人信息
对于这类信息,我们拟采取“特别知情同意”的原则。《个保法》第二十八条规定:“敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。”因此对于敏感个人信息,根据《个保法》第二十九条至第三十二条的规定,处理敏感个人信息应当取得个人的单独的特别的同意,而法律、行政法规规定处理敏感个人信息应当取得书面同意的则从其规定;同时个人信息处理者处理敏感个人信息的,除《中华人民共和国个人信息保护法》第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响,依照该法规定可以不向个人告知的除外。对于不满十四周岁未成年人的个人信息,个人信息处理者则应当取得未成年人的父母或者其他监护人的同意,并制定专门的个人信息处理规则。
除此之外,我们还需打破互联网平台绝对的“使用即同意”规则,即网络用户只有完全同意遵守网络服务提供者制定的规则,才能使用网络服务提供者提供的服务,若网络用户不接受网络服务提供者的制定规则,或是部分接受或部分不接受网络服务提供者制定的规则,就不能“使用”网络服务提供者提供的服务。在这种情况下,极有可能出现很多网友为尽快使用网络平台和社交软件,不愿意认真仔细阅读其繁琐冗长又复杂难懂的条款规则而直接选择同意的情形,这显然与《个保法》对个人信息及个人的同意权利保护的宗旨和原则相违背。但同时由于网络服务提供者与用户之间属于合同法律关系,“使用即同意”规则自然成为构筑网络服务法律关系的基础方式,也不可直接废除,因此需要不同主体各行其职:
(1)网络服务提供者
要求其合情合理制定规则条款,自觉接受政府及社会大众的监督,并保护和管理好其收集到的用户信息,严厉打击平台和软件上的泄露个人信息、传播虚假违法信息等行为。
(2)政府部门
对于事中阶段相关事项的处理,我们引入了政府部门随时对个人信息收集者和处理者进行监督和审查,保证其严格遵守《个保法》等法律法规及相关政策文件的要求。
3.事后阶段
同意原则的事后阶段主要从再次使用个人信息的规则、政府部门针对破坏同意原则行为进行处罚、基于同意原则的有效救助机制,三个方面进行规则构建。
(1)再次使用个人信息的规则
我们认为,在多数情况下,个人信息的每次采取或使用都有分别告知信息所有者并取得其同意的必要。因此,个人信息的再次使用将独立于其首次使用,进入一个全新的同意与采取使用的过程中。因时间、应用方式、应用地点或信息所有者本人的要求产生的不同,首次使用个人信息与二次使用个人信息时有本质上的区别,法律效果也具有显著差异;在此情况下,信息所有者对其个人信息的采集使用固然有再次确认是否同意的权利。不经信息所有者的再次同意,擅自使用个人信息应该被视作非法处理个人信息。
(2)政府部门针对破坏同意原则行为进行处罚
根据《个保法》第六十六条,我们认为,同意原则正是《个保法》中规定的个人信息持有者对其信息管理及持有权利的体现,破坏同意原则即是侵犯《个保法》规定的权利,拒绝“个保法”规定的义务,自然应当受到法律惩罚,政府等相关部门有设置具体规定与处罚方式的责任与必要。而处罚的方式与严格程度应依据《个保法》中第六十六至第七十一条的有关规定。据《个保法》第六十八条的规定可知,对于国家机关,公务人员违反同意原则的应当特别进行处罚。
另外,可参照公务员法及行政法中关于责任与事后处理的相关规定来完善知情同意原则的事后保障阶段。如《中华人民共和国公务员法》中关于法律责任的规定,若政府机关或由政府授权的第三方主体错误或违规使用了信息主体的个人信息造成以上不良影响的,有责任给予赔偿或进行其他一系列补偿行为。此规定可延伸至其他主体,如任意信息处理者,这样便能构建出有效的个人信息事后保障机制。
(3)基于同意原则的有效救助机制
我们认为应有三方面保障来支持此救助机制:
①行政机关积极作为,及时合理地处理好有关同意原则的侵权问题,给予信息处理者有利的行政力量作为后盾。
②有关部门应当即使处理相关投诉内容,使个人信息维权效率更高,让信息所有者能够切身感受到对于自身个人信息的持有权利与维护权利是切实存在的。
③设立破环同意原则的黑名单,在一系列需要使用个人信息的场合都能使信息持有者发现希望收集使用信息者是否为黑名单成员,是否有良好的个人信息保护信用,进一步保障同意原则的正常实行。
(二)期待可能性限制在知情同意具体规则中的应用
法律并非绝对的规则,其限制不必包含所有范围。在一定情况下,我们需要运用公序良俗原则进行考量,对行为进行额外评价和审判,而这种特殊的限制在个人信息保护中即包括同意的必要性豁免。美国政治哲学家Michael Walzer主张正义是复杂的,难以给予明确定义。于是美国法学家Nissonbaum提出有关个人信息保护的“情境诚信理论”,主张个人信息保护需要根据不同的情境或领域而有不同的期待。我国已经发布的《个保法》中实际上已经初具这种原理。但由于同意的内涵仍然模糊未进行细分,这种带有判例法体系色彩的理论仍待考察。具体地讲,《个保法》第26、27、36、37、44、45条皆规定“法律、行政法规另有规定的除外”,通过留下一道口子来配合其他如《网络安全法》、《民法典》等法律的施行,在一定程度上避免制度的刚性。这从某种程度上就体现了期待可能性限制的应用。
但如上述所言,期待可能性带有更多的判例法色彩,需要不断地在司法实践领域进行完善,进而才能够规制知情同意原则,为之后的实践具体审查留出适当弹性空间。举一个实例,当我们讨论到知情同意原则的具体涉及对象,比如需要访问通讯录时,是否需要取得通讯录中所有人的同意?换个方向说,既从期待可能性的角度来看,有没有要求取得通讯录中所有人同意的必要?如日本学者所言,通信秘密既包括通信中的内容也包括信息收发人等与通信本身相关的内容。因此通信录本身就能划入“通信”这一概念中。若通信主体的通讯录能够被第三方收集,那么不仅通信主体的秘密得不到保障,通讯录上联系人的秘密也会得不到保障。此时,若没有公权力的强力介入,从期待可能性的角度看,信息主体和信息使用者都难以对第三者的权利进行足够深远的考量和保障。
于是期待可能性限制的补充使得公权力在个人信息保护上的作用变得更加重要。这种合理期待性的赋予,从社会道德的共识层面转变为对公权力的要求逐渐明确,对我国法制体系的构建来说一直是种挑战。但不论如何,从司法领域进行个人信息保护中同意原则的最后规范,终究是我们将要走向的道路。
五、结语
数字时代加上疫情形势,使得有关个人信息保护与公共秩序的讨论在今年被推向顶峰。我国个人信息保护立法虽然是在欧盟GDPR基本成熟的情况下对之进行借鉴,但根据我国现实国情基础建立起的个人保护机制必然更为牢固。本文通过归纳分析国内外同意原则的来龙去脉,分析了知情同意原则的正当性和必要性,并对现下我国同意困境做出具体研究,构建出了“以同意的全环节保障为基础、以同意的‘期待可能性限制’为补充”这一同意规则来切实保障个人信息。但同时,期待可能性限制在我国各个法律层面的实践皆处于空白阶段,将其适用于个人信息保护中也只有在具体实践后才能得到有效反馈,因此这一理论尚不完善,需要多方案例的持续跟进。针对最终正式颁布的《个保法》,我们发现所谓的“替代性原则”,例如企业的“守门员义务”,实际上更多是一种具体规则的表现形式,这并不能动摇知情同意原则背后所蕴含的私权神圣精神,只能将其看作对知情同意原则自“绝对”到“相对”的一种修正。而针对信息处理手段确立的“合法”中心原则,同样只是在同意困境下探索出的另一条出路,从某种角度上讲它是为了更好地保障“同意规则”的实施,我们并不能因此就忽略乃至放弃掉知情同意原则的价值。未来我国的《个保法》在持续推行实施的过程中,理应从现实可行性上考虑对上文提出的同意规则进一步细化,加之司法能动主义的配合,方能够建立起具有中国特色的个人信息保护体制。
本文责编 ✎ 金钟罩
本期编辑 ✎ 倩妹儿
推荐阅读
联系我们
长期收稿邮箱:qmfmbjb@163.com
社群交流请添加公共微信:
公共微信1:qmfmggwx
公共微信2:qmfmggwx2
付费咨询与讲座请添加小助手微信:qfxzsggwx
商务合作请添加微信:Fuermodian