个人信息(数据)处理(process of personal information/data),是指任何施加于个人信息的操作,具体包括个人信息的收集、记录、储存、变更、利用、披露、删除等。①在大数据时代,个人信息处理无处不在。大规模的个人信息处理带来了巨大的社会价值和经济价值,也使个人信息保护变得更为棘手。在个人信息处理中,个人信息自控与信息自由流通的权衡问题不仅仅是一个法律技术问题,还关涉个人信息成本、收益、安全与风险在个人、企业以及国家之间的分配。明确何为个人信息处理的正当原则和正当理由是规制个人信息处理行为的关键。
从当前国内外个人信息保护立法来看,将信息主体的同意作为个人信息处理的正当理由已经成为主流。例如,欧洲现行数据保护机制建立在信息主体的同意基础上,并有不断加强同意原则重要性的趋势。尤其是2016年,欧盟《一般数据保护条例》将信息主体的同意赋予了更重要的地位。再如,虽然美国以“信息自由流通”为个人信息保护的出发点,没有赋予信息主体同意类似欧盟数据保护法中“至高无上”的地位,但为了应对个人信息保护的新问题,美国个人信息保护立法也逐渐赋予同意原则更重要的法律地位,尤其是在敏感个人信息和特殊群体个人信息保护领域。②我国没有统一的个人信息保护法,但在一些分散的个人信息保护法律、法规、规章以及司法解释中,同意也是作为个人信息处理的正当理由而存在。如2012年的《关于加强网络信息保护的决定》、2013年修订的《消费者权益保护法》、2013年实施的《信息技术:公共及商用服务信息系统个人信息保护指南》以及2016年的《网络安全法》都普遍承认同意原则,将同意作为个人信息处理的正当理由。
但是,适用同意原则并非没有争议。基于同意原则的困境而否认同意是个人信息处理的正当理由的观念和实践依然存在。基于此,本文的核心问题是:个人信息处理中同意原则的双重困境是否大到要否定同意是个人信息处理的正当理由,并基于此问题展开研究框架。
欧盟个人信息保护立法有不断强化同意原则在个人信息处理中的重要性的趋势,这意味着它的关注点逐渐从“个人信息”转向“作为信息承载着的主体”,将为个人信息保护设置更高的标准。但是,同意原则在具体适用层面和理论基础层面都存在困境。更有学者基于同意原则的双重困境而拒绝适用同意原则,否认同意是个人信息处理的正当理由。
个人信息处理中的同意原则与个人信息自决权密切相关。因而,有学者基于个人信息自决权本身的局限性,认为同意原则理论基础具有薄弱性。
第一,个人信息自决权主要是一个德国法意义上的概念,是德国联邦宪法法院通过司法判例确定的一般人格权的一种类型。滥觞于个人信息保护中的个人信息自决权本身源自于对一些经典案例(如人口普查案等)的误读,德国联邦宪法法院也明确拒绝一般性的、绝对的个人信息自决权。[1]
第二,证成绝对个人信息自决权的自由主义道德基础与社群主义道德基础存在冲突。绝对的个人信息自决权是一种个人主义权利观,它的“自我”观念是一种优先于目的和价值,完全独立于社会现实,并对任何社会背景历史、文化传统持封闭态度的自我,从而“导入了一种个人偏见,排除了或者说贬低了诸如仁爱、利他主义和共同体情感等动机的价值……排除了我们可以称之为自我理解的‘主体间的’或‘主体内的’形式的可能性”[2](P77-79)。然而,个人具有社会性,个人信息并非仅仅关涉个人,而绝对的个人信息自决权否决了个人的社会性以及个人信息交流的重要社会价值。因此,正如美国学者普里西拉·里根(Priscilla Regan)在20世纪90年代就指出:“我们对隐私的看法需要转向它对社会、政治与经济关系的重要性……隐私不仅是一项个人价值,还应该是一项社会价值。”[3](P240-365)同样,我们对个人信息的看法也需要从绝对权利面向转向其社会价值面向。
第三,个人信息自决权依赖的先决条件具有限制性。个人信息自决依赖于个人理性判断、理性选择的能力等一系列先决条件。然而,个人理性是有限的,个人的理性判断和理性选择能力具有限制性。个人并非总是自身利益的最佳判断者,“人们经常缺乏足够的技能去评价同意处理个人信息的后果,他们经常为了很小的利益就出卖个人数据”[4]。并且,即使人们能够正确判断自身的利益以及同意的后果,基于个人理性选择能力的有限性,个人也并不总能作出符合自身利益的选择。基于此,个人信息自决权并不能为同意原则提供坚实的理论基础。
1.适用同意原则会产生负面经济效用。在大数据时代,个人信息处理已经成为整个社会经济发展,尤其是以互联网为依托的网络信息服务产业发展的促发点和推动力,但是,快速的经济发展又反过来要求在更大程度上挖掘、释放个人信息的经济价值。基于此,质疑者认为适用同意原则会阻碍个人信息的自由流通与有效利用,产生负面经济效用。
第一,适用同意原则会阻碍信息自由流通,降低个人信息的经济价值。在信息社会中,信息自由流通是实现个人信息经济价值的前提,有效利用个人信息依赖于信息自由流通。“任何社会都建立在个人信息交换之上,数据保护的目的不是为了隔离个人数据,而是建立起个人信息转移和运用的规则和选择。”[5](P2)但是,适用同意原则意味着个人信息保护的出发点是“信息禁止”原则,即“个人信息的收集、传播或利用在原则上受到禁止,除非获得信息主体的同意”[6]。“信息禁止”与“信息自由”是两个相对的概念,因而以“信息禁止”为导向的同意原则必然会与以“信息自由”为导向的信息自由流通发生冲突,从而降低个人信息的利用效率与经济价值。
第二,适用同意原则会增加信息处理者的成本。个人信息处理者获取信息主体的同意需要成本。法律通常要求信息处理者承担证明信息主体给出了有效同意的义务。实践中,信息处理者往往通过制作隐私政策或隐私申明等方式来获取信息主体的同意,这会增加其成本,尤其当需要通过一定的技术手段来获取信息主体同意时。并且,当处理个人信息的目的、范围、内容发生变更时,同意原则往往要求信息处理者重新征得信息主体的同意。这意味着信息处理者往往要不断修订其隐私政策,使信息主体充分知情并作出同意选择,这再次增加了信息处理者获取同意的成本。
第三,适用同意原则会增加信息主体(拒绝)作出同意选择的成本。信息处理者发布的隐私政策往往具有冗长性、复杂性和专业性,“技术性和制度性说明是如此的复杂以至于可能只有少数专家能够给出一个全面的解释”[7]。因此,信息主体往往需要花费大量的时间、精力来阅读和理解这些隐私政策,这大大增加了信息主体(拒绝)作出同意选择的成本。有研究预估:“如果所有的美国网络用户逐字逐句阅读网络上的隐私政策,一年丢失的时间价值大约是7810亿美元。”[8]
2.同意原则难以真正实现信息自我控制。丹尼尔·索洛夫教授针对隐私自我控制在美国的失败,提出了“同意困境”,即在实践中,同意经常无助于个人信息自我控制与管理。[9]
第一,同意原则经常被忽略。在个人信息处理中,信息主体的同意往往被认为是不重要的、无意义的。信息处理者未经信息主体同意就处理其个人信息的情形时有发生。
第二,个人信息内容和范围的广泛性会增大信息自我控制的难度。个人信息关涉个人生活的方方面面,且处理个人信息的实体也具有多样性。因此,要求所有个人信息处理都必获取经信息主体的同意不具有现实可操作性。
第三,严格适用同意原则可能削弱信息主体对个人信息的自控能力。隐私政策、短信、邮件、电话等获取信息主体同意的方式可能会对信息主体造成重大侵扰,反而削弱信息主体控制个人信息的能力并降低个人信息控制的效率。并且,对同意的法律高要求反而会导致 “同意迟钝”(consent desensitisation),即对获取信息主体同意的要求越高,可能越会削弱同意原则功能的发挥,阻碍个人信息自我控制目的和效果的实现。[4]
3.有效同意的条件难以满足。有效同意的作出必须满足一定条件。在个人信息处理中,实质性知情和自由选择是有效同意的重要条件。有学者基于实践中有效同意的这两个条件难以满足而拒绝适用同意原则。
一方面,信息主体难以自由地作出同意选择。从同意行为的外在性来看,自由地给出同意是指同意是在不受外力控制条件下作出的,其中,外力控制的典型形式表现为胁迫、消极压力和影响等。[10](P131)但是,在现实生活中,信息主体在受外力控制下作出同意的情形时有发生。例如,许多以互联网为依托的服务本身具有重大的垄断性影响力。在信息社会中,这些服务可能影响个人的根本性利益,拒绝这些服务变得越来越难。在这些情形中,这些根本性利益本身的重要性以及其他消极压力和影响构成外力控制,信息处理者给予个人同意或拒绝同意的二元选择根本就不是选择:人们不得不选择同意。将同意作为获取这些服务的必要条件是对同意原则的架空,通过隐私政策获取个人有效同意变成了“走过场”“走形式”。
另一方面,有效同意的知情条件难以满足,信息主体难以在充分知情的条件下作出同意选择。信息处理者履行告知义务、使信息主体知情的主要方式是提供面向公众的隐私政策或隐私申明,而隐私政策由于本身的缺陷难以使信息主体充分知情。为满足有效同意的知情条件,隐私政策往往具有冗长性、复杂性和专业性,个人经常不阅读隐私政策,或难以充分理解其条款内容,有效同意的知情条件仍然没有得到满足。并且,同意往往发生于个人信息处理行为之前,即使信息主体充分理解了隐私政策的内容,她仍然有可能不能正确认知、预期与权衡同意的后果。例如,个人同意往往是在特定语境中作出的,但是,随着互联网技术的发展,信息主体经同意给出的个人信息在互联网上可能呈现出不同的样态:分散的、琐碎的、无害的个人信息可能被汇聚到一起,对信息主体造成不可预期且无法挽回的伤害。
笔者认为,上述基于同意原则困境而推翻同意原则正当性的观念是不能成立的。同意原则的双重困境并不能否定同意原则的正当性,即同意是个人信息处理的正当理由。
对同意原则理论基础的质疑要么误解了个人信息自决权,要么误解了同意原则。个人信息自决权的有限性不能推翻同意是个人信息处理的正当理由。
第一,同意原则的确建立在个人信息自决权理论基础之上。同意并不是一个独立的伦理或法律要求,而是与权利本位意志理论密切相关。[4]因此,同意原则是“权利导向”的,即从个人权利而非功利的视角来构建个人信息保护机制。同意原则与个人信息自决权密切相关,是对个人信息自决以及权利背后人类尊严的尊重。在信息时代,个人信息自决往往通过个人信息处理得以表现,而同意原则是个人信息自决的“避风港”。并且,同意原则对个人信息自决权的保障是双向的,不仅包括个人信息处理的进入机制,也包括退出机制——撤销同意,即信息主体可以随时撤回同意。如欧盟提出的被遗忘权赋予了信息主体一种后悔权:当个人信息处理是基于同意时,如信息主体撤回同意,其个人信息应该被删除。因此,“降低同意的核心地位将削弱个人参与他人管理个人信息的权利和能力……我们应该加强而不是削弱同意的角色”[11](P296-297)。
第二,同意原则并没有预设个人信息自决权的绝对性,反而建立在有限的个人信息自决权基础上。个人信息自决是一个程度问题,不存在绝对的个人信息自决。同样,同意原则的目的并不在于实现绝对的个人信息自决或控制,而是使信息主体实现较高程度的信息自决自控,以弱化信息主体对个人信息的失控程度,并事先预防不当的个人信息处理对信息主体造成可能的损害。同意原则正是建立在有限的个人信息自决权基础上,后者本身构成对同意原则的限制。多国信息保护法都没有将同意作为个人信息处理的唯一正当理由,反而为同意原则设置了一系列例外情形。如欧盟《一般数据保护条例》第6条第1款(b)到(f)项明确规定了同意之外的其他个人信息处理的正当性理由,这些例外充分表明同意原则的理论基础是有限的,而非绝对的个人信息自决权。
第三,个人信息自决权的有限性不能构成拒绝适用同意原则的理由。个人信息自决权的有限性并不意味着个人信息自决权完全不重要,也不意味着同意原则没有必要存在。在法律层面,同意不仅仅能将原本构成个人或个人权利之侵犯的行为转变为一个无害的、正当的行为。更重要的是,同意具有权利证明之功能,即“同意证明了个人权利的存在”[12](P109)。认真对待权利意味着要认真对待同意原则:当社会认真对待个人与个人选择,尤其是将社会关系建立在尊重人权的框架上时,同意将在个人信息保护中扮演核心的角色。例如,欧盟个人信息保护立法的趋势之一是从外在的个人信息保护转移为自然人基本权利和自由的保护。并且,同意原则在增进个人信息自决权以及人类尊严上具有重要的价值或功能。美国没有像欧盟一样赋予同意原则至高地位的原因之一在于两者传统隐私文化和隐私立法价值的差异:欧洲注重个人尊严价值,而美国更注重自由价值。[13]
综上,个人信息自决权的有限性不能推翻同意是个人信息处理的正当理由,反而,在同意原则仍具有重要价值的情形下直接拒绝适用同意原则将带来无法预期的严重后果。首先,拒绝适用同意原则意味着信息主体在个人信息处理中的缺位,信息主体会完全失去对个人信息处理行为的预期,这可能加剧个人信息的失控。其次,由谁控制信息,谁有正当理由处理个人信息这些问题极其重要,不仅仅是个人信息利益保护问题,还关涉社会、政治、经济等方方面面。拒绝适用同意原则就是将个人信息利益的直接承载者排除在个人信息价值分配之外,可能造成信息主体与信息处理者之间利益的不平等。再次,事先不受限制的个人信息处理还可能造成一系列更严重的社会问题,“无所不在的大规模监控,极端的信息不对称以及权力失衡,最终导致不同形式的歧视”[11](P298)。最后,同意原则是“事先预防”型个人信息保护机制的重要体现,拒绝同意原则的后果之一是整个社会将注意力放在侵犯个人信息的“事后救济”上。然而,“事后救济”不仅仅救济成本高昂,更重要的是,某些个人信息处理行为一旦实施,个人隐私一旦公开,将对信息主体造成难以挽回的精神伤害,这种伤害或损失难以通过物质补偿等形式得到救济。
个人信息经济效用的降低不能推翻同意原则的正当性。第一,信息自由流通必须建立在相对健全的个人信息保护框架基础之上,否则可能变成个人信息滥用。信息自由流通的经济价值应当成为个人信息保护立法的考量因素,但这并不意味着要将经济价值作为首要考虑因素,赋予其至高的地位。信息主体是个人信息利益最直接的享有者,拒绝同意原则意味着拒绝信息主体自主参与个人信息管理和分享个人信息利益。因此,基于同意原则对信息自由流通的可能限制而拒绝同意原则是一种本末倒置。第二,即使适用同意原则会增加信息处理的成本,但是成本是相对于收益而言的。信息处理者获取同意、信息主体作出同意选择不仅仅增加成本,也会带来相应的收益,如减少事后侵权救济成本、避免个人信息非法泄露对信息主体造成难以弥补的精神伤害,等等。第三,因负面经济效用就拒绝同意原则的观念实质上是对同意原则功利主义式解读。同意原则的正当性必须建立在对适用同意原则的经济效用与非经济效用、工具性价值与非工具性价值全面考量之上。这将是一个浩大的、复杂的计算,也难以产生一个确定的结果。但是,仅仅因负面经济效用这一单一面向就拒绝适用同意原则是不能成立的。
有效同意的条件难以满足不能构成拒绝同意原则的理由。第一,“知情”和“自由选择”是一个程度问题,界定有效同意的条件本身具有困难。实践中,我们往往难以明确界定完全(不)知情、绝对(不)受外力控制的情形。知情或自由选择常常游走于两个极端中间,只能趋向或无限接近两个端点。并且,“知情”和“自由选择”具有强烈的主观性,而影响个人主观感受的元素具有多元性,即在“知情程度”和“是否受外力控制”的认知上,即使面对同样的知情信息和外力控制,不同的信息主体也会产生不同的主观认知。因此,我们难以将信息主体的主观认知作为其是否知情或是否自由地作出同意选择的绝对检验标准。第二,影响信息主体作出同意选择的因素是多元的,其中包括一些积极因素,如对信息处理者的信任、基于个人的成本收益权衡等。隐私政策只是使信息主体知情的一种(重要的)方式,它与信息主体基于知情作出同意选择之间没有必然的关联。因此,隐私政策在满足有效同意条件上的缺陷不能推翻知情同意本身的重要性,也不能推翻同意是个人信息处理的正当理由。第三,绝对的信息对称是不可能的,不仅仅是适用同意原则的问题。并且,有效同意并不建立在绝对的信息对称基础上,即信息不对称并不必然导致信息主体不知情或被迫同意。如果将同意视为一项交易行为,即信息主体通过允许他人处理个人信息来换取一定的好处,信息不对称是信息处理者获取“交易优势”的必要前提。
个人信息自控效果的不理想不能推翻同意原则的正当性。与极端夸大同意原则的作用而鼓吹同意原则万能的观念一样,基于同意原则难以实现个人信息自我控制而拒绝适用同意原则的观念走向了另外一个极端:寻求一种极致的、绝对的个人信息控制。然而,绝对的个人信息控制是不现实的,我们不能因个人信息控制的非绝对性就拒绝适用同意原则,否认同意的正当性。并且,这一观念过于贬低了同意原则对信息自我控制的助益性。实践中,真正的问题并不仅仅在于同意原则能够在多大程度上强化个人信息自控,而在于因为缺乏同意而造成的大规模的“信息失控”现象以及人们对“信息失控”的无意识状态:人们可能根本不能意识到个人信息正在被他人处理或如何被处理,意识到网页浏览器、社交网站等网络服务者的互联网行为追踪技术无时不在记录、追踪你的电子痕迹,收集、利用你的个人信息。2013年的一份研究报告指出:“排名前20的健康APP提供者将数据移交给近70家公司,这些APP的用户是否意识到有如此多的组织在获取他们个人数据是值得怀疑的。”[14](P82)在这些情形中,适用同意原则至少能起到提醒作用,强化信息自我控制感和个人信息保护意识,弱化个人信息的失控情形。
与承认同意原则而非断然推翻这一更新个人数据保护原则的“进化式”路径相比,“革命式”路径更具有可行性,同意原则的困境没有大到非要推翻其适用的地步。但是,承认同意原则的正当性并非意味着它的困境不存在,我们必须重视同意原则的这些困境,探寻弱化困境、强化同意原则正当性的可行路径。
同意只是个人信息处理的正当理由之一,除同意之外,还存在其他使个人信息处理正当合法的情形。如何处理同意与其他正当理由之间的关系对弱化同意原则的困境至关重要,也直接影响个人信息自决权的实现程度,是权衡个人信息自决与信息流通价值的直观表现。例如,除同意外,欧盟《一般数据保护条例》规定的个人信息处理的正当理由还包括:(1)履行数据主体是一方当事人的合同,或为应签订合同之前数据主体的要求而采取措施之必要;(2)数据控制者遵从法律义务之必要;(3)为保护数据主体或另一个自然人核心利益之必要;(4)为履行有关公共利益或行使经官方当局授权于数据控制者的任务之必要;(5)数据控制者或第三方追求合法利益之必要,除非这些利益被数据主体要求保护个人数据之利益或基本权利和自由所超越,尤其当数据主体是儿童时。在这些“同意的例外情形”中,如何理解“履行合同”“数据主体的核心利益”“公共利益”“合法利益”等概念以及判断“必要”是理解同意与其他理由之间关系的核心。当然,这在很大程度上依赖于法官在具体个案中进行衡量,如通过合比例性原则来实现同意与其他个人信息处理正当理由之间的良性互动。
根据个人信息的重要程度,设置不同程度的有效同意条件。拒绝适用同意原则的重要理由是拒绝绝对的个人信息自主权(个人对自我信息的绝对控制和支配),并否认所有的个人信息都具有个人信息利益,关涉人格尊严,具有同等重要性。因此,弱化同意原则困境的一个可行路径是承认不同的个人信息具有不同的重要性和价值,并非所有的个人信息都在同等程度上关涉人格尊严,并为不同重要程度的个人信息设置不同程度的有效同意条件。例如,德国司法实践“将受保护的人格领域分为个人领域、隐私领域和私密领域,这三个领域的受保护强度不同,依次增强”。[6]虽然我们无法就个人信息内容的重要性划分明确的界限,或在绝对意义上认为某些类型的信息要比另外一些信息更重要。但是,一种相对的、可预见的个人信息重要性程度的划分是可行的。与此相对应,有效同意的条件也是一个程度问题,个人信息重要性的区分契合于有效同意条件的程度划分。因此,为不同重要程度的个人信息设置不同程度的有效同意条件具有可行性:当个人信息对信息主体具有重大、不可逆转的利益时,我们有必要设置更高的有效同意条件。[9](P11)
进一步明确信息处理者的义务。基于信息主体在实现个人信息自控上的有限性,同意原则的制度设计应该更注重对信息处理者的规制,明确信息处理者的义务。根据同意原则的要求,信息处理者的主要义务是获取信息主体的有效同意。因此,信息处理者不仅仅有证明信息主体已经给出了同意的义务,还有保障信息主体作出有效同意的义务。就有效同意的知情条件和自由选择条件而言,信息处理者的具体义务应包括:明确告知信息主体信息处理的内容、目的、方式、期限、范围以及可能后果等事项;当涉及信息主体一方是当事人的合同履行时,充分解释同意对履行合同的必要性;允许信息主体拒绝同意或撤回同意。同时,信息处理者应对未成年人的有效同意条件予以特别注意,例如信息处理者直接向不满16周岁的未成年人提供信息服务或收集其个人信息时,应征得其法定监护人的明示同意。
明确信息主体给出同意的形式。信息主体给出同意的形式包括书面申明(包括电子形式的书面申明)或口头表述。同意原则一般要求信息主体通过一个积极的确认行为明确给出同意,即同意必须是一个积极证明行为,或一个积极确认行为。很明显,信息主体不响应(如消费者没有回应或归还传单)不能推定其给出同意。同样,默许也不能等同于同意,但可以从信息主体的行为来推定:如信息主体有积极行为确认时,可以将默许推定为同意,当信息主体明确提出反对时,默许不具有同意效力。③
隐私政策,尤其是附带服务内容承诺的隐私政策直接影响同意原则的适用,也是国内外的通行做法。良好的隐私政策充分表现出对个人权利的尊重,具有使信息主体知情、增强信息主体信息控制的感知、降低信息主体的隐私风险担忧、强化信息主体对信息处理者的信任等功能。[15]因此,改进隐私政策的设计、制作是增强同意原则适用效果、弱化其困境的可行方法。
1.改进隐私政策的呈现形式。现实中,许多网站的隐私政策往往是以小写字体被置于网站的底部或其他容易被忽略的角落。有研究表明,用户平均要点击1.7次才能找到隐私政策,有的甚至需要点击3次及以上。[16]这一呈现形式常常导致信息主体不能注意到隐私政策的存在,增加了信息主体发现隐私政策的难度,进而直接影响信息主体的知情条件的满足。因此,改进隐私政策的呈现形式对有效同意条件的满足至关重要。具体改进方式具有多样性,如将隐私政策放置于显明的位置,使信息主体充分意识到它的存在,使信息主体获取隐私政策更为便利。
2.改善隐私政策的表达方式。隐私政策难以实现使信息主体充分知情的一个重要原因在于它往往具有冗长性、复杂性和专业性,容易导致信息主体不愿阅读或难以理解它的内容。因此,改善隐私政策的表达方式对其功能实现至关重要。例如,信息处理者应在确保隐私政策内容全面的前提下,尽可能精简其字数、缩短其篇幅,并尽量避免过多使用专业性术语(如果有专业性术语,应对其进行解释),使隐私政策的语言表达更清楚简洁、简单易懂。
3.建立网络隐私指引和认证机制,加强隐私政策的规范性。实践中,不同信息处理者的隐私政策可能存在巨大的差异。隐私政策的不规范性主要表现为不同信息处理者的隐私政策在具体标准、内容结构、呈现形式以及被查找的容易性等方面参差不齐。[17]隐私政策不规范的重要原因质疑是因为制定隐私政策往往属于行业自律行为,而非法律规定的强制性义务。隐私政策的流行是网站、APP等服务者为了免除法律责任、消除用户隐私担忧、加强市场竞争力而主动为之的选择。基于此,我们可以借鉴国外的网络隐私指引和认证机制,建立并完善具有一定权威的隐私指引和认证机构或组织:隐私指引组织可以为其他网络服务者提供容易接受的隐私政策范本,而隐私认证机构则“要求那些被许可张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理”④。
4.构建隐私政策协商制度。实践中,隐私政策的制定往往具有单面性,信息主体对隐私政策的内容完全没有发言权,只能选择同意或拒绝同意。这一做法不仅仅会强化信息主体的“受压迫感”,影响同意的有效性,它也会强化信息主体对隐私政策以及信息处理者的不信任,从根本上摧毁隐私政策的意义与价值。隐私政策协商制度允许信息主体对隐私政策具体条款提出不同意见,并就具体条款与信息处理者协商解决,这在增进双方地位平等的同时,也赋予了信息主体更多的参与性和积极能动性,进一步强化了信息主体个人信息自控意识和自控能力。
适用同意原则,将同意作为个人信息处理的正当理由充分体现出对个人权利以及人类尊严价值的保护。因同意原则在具体适用和理论基础上的困境而拒绝适用同意原则的观念和做法太过于绝对和“激进”。同意原则的双重困境并不能推翻其在个人信息处理中的正当性。当然,基于个人信息自决权的非绝对性和有限性,同意只是个人信息处理的正当理由之一,还存在其他同意的“例外情形”。因此,承认同意原则的正当性并不必然意味着赋予其在个人信息处理中“至上无上”的地位。并且,基于不同国家、地区个人信息保护立法与实践的差异,我们也不应该一味地要求同意原则的重要性和适用程度具有一致性。
注释:
①本文在同一意义上使用个人信息和个人数据概念。
②如1973年美国健康、教育和社会福利部门(HEW)发布的《记录、计算机与公民权利》报告、1974的《隐私法》、1996年的《健康保险可转移与责任法》(HIPAA)、2000年的《儿童在线隐私保护法》(COPPA)以及2013年美国加利福尼亚州的“橡皮擦”法案,等等。
③我国《信息安全技术公共及商用服务信息系统个人信息保护指南》5.2.3有限承认默许同意,规定:“收集个人一般信息时,可认为个人信息主体默许同意,如果个人信息主体明确反对,要停止收集或删除个人信息;收集个人敏感信息时,要得到个人信息主体的明示同意。”
④例如,美国的TRUSTe和Better Business Bureau Online。国内类似的机构有2007年成立的iTr ust信用评价中心,已经对包括天猫国际、百度云等三百多家知名企业的隐私政策等方面给出了不同等级的信用评价。
[1]杨芳.个人信息自决权理论及其探讨——兼论个人信息保护法之保护客体[J].比较法研究,2015,(6).
[2](美)迈克尔·J.桑德尔.自由主义与正义的局限[M]万俊人,译.南京:译林出版社,2011.
[3]Priscilla M.Regan.Legislating Privacy:Technology,Social Values and Public Policy.Chapel Hill:The University of North Carolina Press,1995.
[4]Bart W.Schermer et al.The crisis of consent:How stronger legal protection may lead to weaker consent in data protection.Ethics and Information Technology,2014,Vol.16(2).
[5]Wolf J.Schünemann,Max-Otto Baumann.Privacy,Data Protection and Cybersecurity in Europe.Switzerland:Springer International Publishing AG,2017.
[6]杨芳.德国一般人格权的隐私保护——信息自由原则下对“自决”观念的限制[J].东方法学,2016,(6).
[7]Helen Nissenbaum.A Contextual Approach to Privacy Online.Daedalus,2011,Vol.140(4).
[8]Aleecia M.McDonald and Lorrei Faith Cranor.The Cost of Reading Privacy Policies.A Journal of Law and Policy for the Information Society,2008,Vol.4(3).
[9]Daniel J.Solove.Introduction:Privacy Self-Management and the Consent Dilemma.Harvard Law Review,2013,Vol.126.
[10]Deryck Beyleveld and Roger Brownsword.Consent in the Law.Oxford:Hart Publishing,2007.
[11]Serge Gutwirth,et al.Reforming European Data Protection Law,Dordrecht:Springer,2015.
[12]George P.Fletcher.Basic Concepts of Legal Thought.Oxford:Oxford University Press,1996.
[13]James O.Whitman.Two Western Cultures of Privacy.Yale Law Journal,2004,Vol.113.
[14]Ronald Leenes,et al.Data Protection and Privacy:(In)visibilities and Infrastructures.Switzerland:Springer International Publishing AG,2017.
[15]刘百灵.网络环境下基于隐私政策的隐私保护研究综述[J].情报理论与实践,2016,(9).
[16]申琦.我国网站隐私保护政策研究——基于49家网站的内容分析[J].新闻大学,2015,(4).
[17]Stavroula Karapapa&Indranath Gupta.Consent for data processing in e-commerce transactions.International Journal of Law and Information Technology,2013,Vol.21(2).