大数据时代的个人信息保护
——从合同义务到信托义务

赵一明

(安徽大学 法学院,安徽 合肥 230601)

一、大数据时代的变革及背后的个人信息风险

(一)大数据时代的转变

2012年初,全球知名的咨询公司麦肯锡最早使用今天看来被大家理解的“大数据”概念:数据量特别巨大,超过PE级别(10的15次方—10的18次方字节)并包括结构性、半结构性和非结构性的数据。处于大数据时代,人们在分析信息时有三大转变:一是可以进行海量数据的整体分析,而无需部分随机抽样;二是可以抛弃小数据的“精准性”,而转变为大数据的“高概率性”;三是转变了苛求事物间因果关系的思维方式,而转变为宏观上的相关分析法。数据掌控者通过数据的相关关系分析出肉眼难以辨别到的真相。所有被利用过的数据都只是漂浮在海洋中的冰山一角,表层之下暗藏汹涌,人们生活在一切信息都可被数据化的次世代。

(二)大数据时代下的个人信息风险

大数据的全面性、相关性让个人信息在互联网世界的碎片形式慢慢完整化,任何细小的信息在大数据作用下能够形成完整的链,进而威胁到公民的隐私权。从个人隐私到求职、求学、旅行和医疗卫生的所有细微个人数据,都被数据巨头公司所收集、分析和使用,这些越来越多地影响用户在信息时代的信息安全性。我们这代人担心的不是所有的数据都被巨头公司所掌握,而是需要担心如何抹除那些我们不想让别人知道的数据。违法者通过互联网、智能手机、可穿戴设备、云计算等渠道非法收集个人隐私,将个人隐私作为商品直接进行买卖,然后进行定向的推销电话、诈骗短信、垃圾邮箱骚扰等等。支撑“小数据”到“大数据”质变的基底是日新月异的信息技术。

1993年正值互联网的滥觞,《纽约客》杂志有一幅漫画——两只狗分别趴在电脑前打字,其配文令人津津乐道:“在互联网上,没有人知道你是一条狗。”大数据时代下的今天,早期互联网匿名性的特点已经消逝。个人信息随着新的再识别技术的发展,破坏了法律学者几十年来对于匿名化的基本假设,重塑了关于商业实践、个人信息保护、政府法律法规对于数据保护的基础思维。隐私权的保护已经从私法管理个人身份信息过渡到规制数据库所有者的新方式,大数据时代对与个人信息保护的法律理念和范式也提出新的要求。

二、个人信息保护的几种模式

(一)消费者规则模式

消费者规则意在将包含个人信息的数据视为商品,维护隐私权益的一种私法进路是将个人信息“权利化”,设想一种“对抗不特定第三人的个人信息自决权或财产权”。不过,个人信息保护私法化将会面临隐私权益保护过当与保护不足的两重问题。首先,若赋予个人信息主体以对抗不特定第三人的财产权或自决权,则意味着所有获得他人个人信息的行为都必须征得对方的同意,未经他人同意,一切获取他人信息的行为都属违法。很明显,这类情形在实践中难以发生。

此外,按照这一逻辑,当前社会中普遍存在的私人信息交流和流言蜚语现象都将构成对信息自决权的侵犯。个人信息权或信息自决权的创设,不仅可能会对人们交流第三方信息造成困难,而且会给其他日常交往制造难题。终端用户经常会在日常生活中涉及到他人信息,这种涉他交流通常不可能经过当事人的明确同意,尤其是当涉及到他人的敏感信息时,用户他人获知自身的信息将会更警惕。如果赋予个人以完整的个人信息权或信息自决权,必将导致个人信息侵权现象在日常生活中的泛滥。总之,若是将个人信息的保护私法化，具有对抗性,那么每个人都将在警觉中进行社交活动,获得的信息可能会闭塞和缺乏真实性,进而影响社会信任机制的建立。

(二)合同义务模式

还有一种传统常见的模式即通过私人签订合同来保护隐私，即缔约方可以按照合同约定信息隐私规则。在公司承诺不会收集、分析、使用、以特定方式出售或披露个人数据的情况下,如果公司违反承诺,那么法律将予以惩罚。因此,可以将滴滴或腾讯等公司纳入其与终端用户签订的许可协议或服务条款中有关隐私政策的条款而进行规制。然而,合同理论的另一面是,如果没有合同(或契约式的承诺),就没有宪法上可强制执行的隐私权。而且由于滴滴和腾讯等公司可以用模糊的术语陈述其隐私政策,或者或多或少地随意更改其隐私政策,因此,仅依赖服务条款或终端用户许可协议,将只可能提供非常有限的隐私保护。

通常,人们不善于隐私管理,不了解他们所同意的收集、分析、使用和销售有关个人信息的协议所产生的后续影响。这种由个人通过公司的“定向隐私格式条款”来维护公民隐私权益的方式,很大可能会造成用户隐私权益保护缺失。事实上,人们不阅读或几乎不阅读相关的隐私公告。据2017年美国学者发现,约14%的被调查者“频繁阅读隐私公告”,14.1%的被调查者仅略读隐私公告。此外,约33%的青年人忧虑现有的阅读隐私公告方式。某种程度上来说,这种“告知——选择”的隐私条款或公告在加强个人隐私权益保护方面作用不大。人们之所以不阅读隐私公告,原因有多个方面。首先,个体对于风险的认知往往是缺乏理性的。行为法律经济学的研究者们发现,个人通常对于熟悉的风险,诸如刑事犯罪、疾病等风险感知程度较深,对于不熟悉的风险,如隐私权益保护不力所造成的风险,则感知较浅。因此,个人在面对隐私条款或相关告知时,态度经常是漫不经心的,难以做出理性思考和慎重选择。其次,隐私保护条例往往具有一定的专业性,一般终端用户即使通篇阅读,也难以完全理解其政策内容。许多企业和网站的隐私政策十分复杂,远远超出非专业人士的阅读能力。不仅如此,这些隐私政策还极为冗长,内容涉及广泛。以腾讯隐私政策的解释为例,其篇幅之长甚至超过我国宪法。用户想要理解隐私政策可以说是如读天书。而由卡内基梅隆的一项研究估算,正常美国用户通篇阅读完其访问网站的隐私公告,一年可能需要花费244个小时。在美国,尝试使用隐私合同和承诺去保护消费者隐私一般都会遭遇失败,而且许多消费者隐私法规已经落到了联邦贸易委员会(FTC)这样的行政机构管辖范围。

(三)信托受托人模式

摆脱合同义务规制的一个新方法被称为信托义务规则。这种规则摆脱了传统的私法上的合同契约保护,而是提供了一种新的角度来看待信息控制者和个人信息的关系,即某些类型的个人信息构成了隐私问题不是因为它们的内容,而是因为产生它们的社会关系。要进一步了解信托义务规则,首先应该明确信息受托人的概念。

一般而言,受托人是对另一个人具有可靠信任度且负有特殊义务的人。另一个人可以被称为委托人、受益人或客户,该受托人必须为其利益行事。受托人通常为其委托人、受益人或客户提供专业服务或管理金钱、财产,同时受托人也处理其敏感的个人信息。这是由于信托关系的核心是信任的关系,涉及信息的使用和交换。受托人有两个基本职责,首先是注意义务。受托人必须尽职尽责行事,以免这样做损害委托人、受益人或委托人的利益。第二,更重要的职责是忠诚义务,即受托人必须牢记客户的利益并依此行事。当然,受托人也有责任不制造潜在或实际的利益冲突,因为这可能会影响他们的忠诚度,并伤害客户的利益。

信任的关系通常集中在信息的收集、分析、使用和披露上。比如说,有特殊受托性质的职业如心理医生与客户之间具有一定的契约信任关系。受托人在保密的情况下行事,往往获得的信息对他们的客户来说难以启齿或者暴露了他们的隐私。因此,一般而言,受托人的职责包括不使用在信任关系过程中获得的信息,以损害委托人、客户的利益,或与委托人、客户产生利益冲突。换句话说,类似于医生和律师这样的专业人士有信托义务,该义务赋予他们在与客户的关系过程中获得的个人信息的特殊职责。因此,可以给他们一个特殊的名字——信息受托人。

信息受托人是指因与他人的关系而在此关系过程中获得的信息，并承担特殊责任的个人或企业。由于大多数专业关系都是信托关系,因此大多数专业人士也是信息受托人。这意味着,专业人员有责任使用他们获得的有关客户的信息,以便客户获益,而非滥用使其受损。一方面,客户可以起诉医生未能保护客户的敏感数据,也可以起诉那些入侵其数据的人。此外,医生有信托义务确保在未经客户同意的情况下,医生不会向除了受其约束的相同隐私原则的个人和机构以外的任何人披露此信息。换句话说,医生有信托义务确保隐私保护与数据共轨,这意味着客户不必与处理数据的每个人签订单独的合同协议。相反,确保客户的隐私受到保护是受托人的工作。

三、从合同义务到信托义务

(一)个人信息保护规制的公法化

比较法视野下,美国和欧洲国家对个人信息的保护措施和相关立法带有明显的消费者保护或公法规制的特征,合同义务的私法保护特质消减,过度依赖私法“意思自治原则”已经过时。而个人信息保护规制的公法化正可以成为信托义务关系的法理基础,对数据管理者义务新的理解正在改变着隐私权益的保护形式。

(二)大数据时代下的信息受托人

在大数据时代,个人数据收集和使用的爆炸式增长产生了新的信托关系,法律承认旧的信托义务,而法律可以而且应当承认这些新关系。终端用户和在线服务提供商之间存在信任关系,且无需在所有方面与传统的专业关系相同,尤其是这些关系不需要适用于传统信托关系那样程度的义务、保护度和忠诚度。

总的来说,传统受托人和新信息受托人存在以下重要区别。首先,医生和律师等传统信托义务或保密义务往往相对宽泛,它们可能比用户想象的要合理地期望在线服务提供商和相关数字企业。客户通常希望医生和律师不会说出任何伤害客户或造成利益冲突的信息,而且希望这些专业人士能够以多种不同的方式关注客户的利益,但客户很少期望在线服务提供商会产生同等的利益关注度。新信息受托人和终端用户之间存在强烈的信息不对称是重要原因。在线服务提供商的操作,算法和收集行为大多保密,终端用户很难验证在线公司关于数据收集、安全性、使用和传播的陈述。用户很难理解在线公司对其数据的处理方式以及数据分析和使用如何影响他们的利益,即使理解这些信息,终端用户也几乎不可能监控它们。然而,如果用户施加过于宽泛的信托义务,可能会发现在线服务提供商根本不能从这些数据中盈利,而这些数据可能会被以某种更不利于终端用户的方式使用。由于个人数据是数字经济中财富的主要来源,因此信息受托人应该能够将某些个人数据用途商业化,而用户对信任的合理期望必须考虑到这种期望。终端用户只知道新信息受托人容易收集个人数据,并且也认识到在线服务提供商使用的方法超出了其理解范围。然而用户只寻求安全使用这些服务的保证,在线服务提供商也非常乐意通过模糊和一般的方式提供这些保证,并把详细信息隐藏在其隐私政策的细则和公司信息基础设施的代码中。这些隐私政策的细节可能是理论上可供公众使用,但其实质内容和后果并不易理解。这些问题都与依赖合同和财产模型以保护隐私和防止过度扩张的不足有关。

其次,终端用户不会对阿里巴巴、腾讯或百度等数据公司施加全面的谨慎义务。他们的业务与传统受托人的业务大不相同,数据公司并不把自己当作终端用户的照顾者,他们职责的性质取决于他们向公众展示的业务种类。百度和滴滴有责任以某种方式保护用户的平台隐私,但用户不指望他们警告用户不要去特定的旅行。微信帮助用户与其他人在现实中取得联系,但不应指望微信有信托义务警告用户不要找那个久违的可能有危险性的同学。用户也不应该期望微博有责任阻止用户从好友那里收到误导或令人不安的链接。在这些情况下,他们保护终端用户的责任有限。在复杂的社会中,应该鼓励人们寻找学识渊博的专业人士提供服务。在更复杂的信息社会中,应该鼓励人们使用信息化世界提供的多元数字服务。正如没有可靠专业人士的世界会变得低效,没有数字时代商业创新的世界也会变得贫乏。

最后一点区别是，像腾讯或新浪这样的数据公司更有兴趣让用户尽可能地表达自己,从而创建可以与其他人建立索引或共享的链接和内容。社交媒体公司可能有兴趣让人们透露很多关于自己的信息。公司应该有义务促进终端用户对其信息的控制并解释隐私设置的后果,但不能阻止人们在使用社交媒体时做出各种错误的选择。简而言之,应当将这些类型的在线服务提供商视为专用信息受托人。他们的服务性质应该指导用户判断合理施加什么样的职责。用户也应该将信息受托人所具有的职责与他们提供的服务类型联系起来:什么是意外或是否违反信任将取决于实体提供的服务类型,以及用户合理认为是意外或滥用他们的行为。

大数据企业必须具有创造力,这是其经营生存之道。然而,创造性的一个副作用意味着企业可能会想出一种新的方式来使用个人数据,因此有了新的方式来背叛他们的终端用户。将他们视为信息受托人的关键是鼓励创造力而不会煽动背叛。用户向负担信托义务或保密义务的人和组织提供了许多关于他们的信息(包括隐私信息)。当用户提供这些信息时,已经并且应该有一个合理的期望,即他们会尊重用户的隐私。用户有合理的期望允许他们从用户那里收集信息，与将信息普遍提供给公众不同。换句话说,用户有一个合理的期望,那些对其负有信任义务的人和组织不会背叛他们。实际上,法律创造并承认信任的关系正是因为它希望人们在某些关系中对隐私有合理的期望。如果认为新的数字在线服务提供商是新的信息受托人,那么终端用户应该同信任医生和律师那样,至少有信心与他们分享一些关于用户自己的隐秘信息。

结语

由于根据大数据制定决策的算法变得更加强大,收集和使用数据的人员和组织也将变得更加强大。信托义务关系在个人信息保护中将发挥独特的积极作用。有理由期待建立一个由行业标准作为主导的机制,由最了解技术和数据处理前沿实践的互联网企业作为主体并领导制定行业标准。结合市场的声誉机制和信任机制,有责任心、值得信任的企业可以发挥其影响力,一方面承担起形成行业标准的责任,另一方面也可以发展最佳实践范本。政府的职能并非在个案中事必躬亲,而是通过对于行业标准制定和执行的监管,来实现有效的治理。

当然,信托义务理论并未解决所有隐私问题。信托义务理论的重点是将从对特定的终端用户的保密和忠诚的职责转移到公众对可信赖和公平竞争的义务。且随着如区块链等新技术的发展,个人信息保护的底层技术层面还会有新的变量,尤其在信任机制的建制方面。