App 个人信息保护中告知同意原则的适用研究

李彤

（广东省海外知识产权保护促进会 广东广州 510663）

一、引言

“未来最宝贵的能源不是石油而是个人信息”（城田真琴）。在大数据时代，App 在为用户的生活带来便利的同时，亦催生了用户个人信息遭到非法利用的问题。告知同意原则作为判断个人信息处理合法性的基石能够保障个人信息主体信息自决权的行使，该原则的适用乃保障App 用户个人信息控制权的有效路径。

然而，App 具有与用户黏性高，运用通讯采集科技，以及和第三方联系紧密等的特点，新兴科技的运用令用户的个人信息受到了新形态的威胁。典型案例有如 “微视” App 用户在使用该程序后，登陆同一公司旗下的另一软件“微信”时发现“微信”自动抓取了“微视”的好友关系，该用户认为“微视”与“微信”的以上操作未经其同意，侵犯了其个人信息。可见App 用户一方面可能因为App 没有披露而无法知晓个人信息的使用情况和去向，另一方面，用户可能因为电子产品快捷性导致的低慎重程度，或无法理解相关技术操作的意义和后果而无法表达真实的同意。在新兴科技的影响下，告知同意原则惯常的适用无疑面临着新的困境。如何让用户充分了解隐私条款，并做出有效的同意授权仍是App 用户个人信息保护的重点议题。本文将基于App 个人信息保护的背景下讨论告知同意原则在告知与同意两个方面存在的困境和出路。

二、告知同意原则在App 个人信息保护中的适用基础

告知同意原则运用于App 个人信息保护时其背后的两大理论基础是：其一，个人信息主体具有对其信息的控制权，该控制权意味着信息主体可以授权他人使用，也可以限制他人使用[1]；其二，App 运营商和App 用户间存在对价关系，用户基于自身需要做出最有利的决定，从而使市场运作与资源分配达到最有效率的平衡[2]。不管是实现控制权还是作出有利的决定，都有赖于告知后同意这个机制两个环节间的互相配合和有效运转，了解告知和同意在App 中的运作方式有助于更好的适用告知同意原则。

（一）App 告知义务的类型

根据App 的告知义务的内容和履行方式的不同，可以把App 适用告知同意原则时的告知义务分为普通告知义务和特殊告知义务。

其一，就App 的普通告知义务来说，首先，普通告知义务的告知内容为一般的个人信息。关于App 的普通告知义务规定有如App 在隐私政策中应当列明个人信息的收集、使用规则和共享、转让规则，并指明收集使用信息的目的、方式和范围。其次，在App 的普通告知义务的履行方面，App 的普通告知义务要求App 令隐私条款具有易读性和独立性，更具体体现在如App 应说明业务功能与所收集的个人信息的对应关系；如何对于信息主体进行权益保障；使用Cookie 的目的和告知将信息传输至第三方；未退出账号仍然可以查阅隐私政策和避免多次点击的设计等（参见《个人信息安全规范》及《App违法违规收集使用个人信息自评估指南》）。其二，就App 的特殊告知义务来说，首先，特殊告知义务内容为需要得到更高级别保护的个人信息，如个人敏感信息，个人生物识别信息和未成年人的个人信息。基于该类信息的特殊性，App 需要承担更重的告知责任。其次，App的特殊告知义务的履行方面对App 平台在提示方式上提出了更高的要求，如现已有规定App 在收集使用个人敏感信息时应明示并同步向信息主体强调收集的原因（参见《信息安全技术公共及商用服务信息系统个人信息保护指南》第5.2.3 点）。

有学者指出，告知同意原则适用于个人信息保护时遭遇困境的根本原因来自于告知同意原则的普遍绝对适用和个人信息的价值与利益多元化之间存在矛盾[3]。将App 的告知义务做出如上的区分即个人信息的价值与利益多元化的一种体现，这样的分类同时又有利于弱化因告知同意原则的普遍绝对适用带来的矛盾。

（二）App 用户同意的模式

个人信息主体在授权信息收集者使用其个人信息时有两种方式，一种是选入同意模式，另一种是选出同意模式。换言之，App 用户在表达同意时有两种路径。

其一，选入同意模式指的是个人信息主体主动进行肯定的明示，主动选择同意信息收集者对于其个人信息进行收集和处理。在该方式下，App 对于其用户个人信息进行收集和利用的前提是得到用户的授权同意，否则，App 对于用户信息的收集利用则不合法。我国对于个人敏感信息明确规定了明示的同意，即采用了选入同意的模式。其二，选出同意模式指的是个人信息主体选择退出信息收集者对于其个人信息的收集进程。App 运营者在收集用户的个人信息之前无需事先得到用户的同意。在此模式之下，用户被推定为“默许同意”，App 用户对其个人信息的控制体现在选择退出App 其对个人信息的信息收集，即拒绝App 的信息收集。对于一般个人信息，我国没有关于得到用户明示同意的强制规定。但在执法案例中，App“默认勾选同意”的同时给予用户取消同意的机会被认定为不合规，故笔者认为，对于个人一般信息的收集，我国尚未明确采取那种模式。

同意表达方式的不同连带导致告知方式有所差异，从而影响个人信息主体对于知情后同意的决策。所以，采用该两种不同的方式对于App运营商有着不同的要求。选入模式要求App 给予用户选择加入信息收集流程的机会，该模式将同意机制运作的负担更多的课之于App 平台，App 平台需要积极主动地取得用户的授权同意；相反地，选出模式则要求App 提供给用户选择退出个人信息被收集利用的机会，而选出模式则将该负担转移到用户身上，因为用户需要积极主动的通知平台停止收集利用其个人信息。选择这两种模式的背后体现了平衡App与用户间利益时的倾向。选入模式偏向于保护用户对于个人信息的控制权，无用户前置的明示同意，平台则不能收集利用其个人信息；选出模式则偏向于令平台更便利的收集利用信息，使信息商业化效率更高[4]。

有实证研究发现，由于在选出模式下，忽视或不作为视为同意，但是在选入模式下视为同意，最后的统计结果显示，选出模式的同意比例是选入模式的两倍[5]。有许多学者认为选出模式实为背离了告知同意原则的根本理念，因为默示同意的有效性存疑，也因为拒绝权的行使普遍存在障碍。

三、告知同意原则在App 个人信息保护中的适用困境

告知与同意是告知同意原则构建的基础环节，对于如何进行两个环节的选择决定了能否有效地在App 平台上适用告知同意原则。从2019 年中央网信办、工业和信息化部、公安部、市场监管总局关于治理App 违法违规收集使用个人信息专项治理报告来看，App 在适用告知同意原则时存在以下问题：未公开收集使用规则，未明示适用个人信息的目的、方式和范围，未经用户同意收集使用个人信息和未经同意向他人提供个人信息等[6]。上述问题体现了，在实践中，当告知同意原则适用在App 时，告知和同意两个方面皆存在着诸多问题。

（一）告知的效力存疑

在告知同意原则下，能否有效的知情很大程度取决于App 是否已经有效的告知。有效的告知是个人信息收集程序透明度的必要条件。只有充分地了解了App 如何对个人信息的进行处理，用户才能做出有意义的同意决定，有效行使个人信息的控制权，作出对自己有利的决定。就上述报告的数据显示，专项工作组对于各类App 分六批次的评估中，存在未有效告知问题的App 比例高于存在未告知问题的App[7]。这说明大部分的App 已经做到了告知却没能做到有效的告知，可见告知同意原则在App个人信息保护中的适用困境首先体现在无法有效的告知。

无法有效告知的首要原因来自于App 和用户之间的信息落差。首先，在现实生活中，大部分的App 用户在使用App 时，几乎很少花时间阅读应用程序所展示的隐私保护政策。有调查显示，2020 年，中国手机网民对App 隐私条款进行认真阅读的仅占到三成（参见艾媒咨询《App 隐私条款阅读情况调查》）。况且，App 用户每人每天可能使用的程序和浏览的页面众多，期待每个用户都全面阅读个人信息保护政策并不切实际。即使少部分的用户愿意花时间阅读个人信息保护政策，隐私政策常常冗长而混杂，且其中不乏佶屈聱牙的部分，用户通常也难以完全理解其中的涵义。这就使得用户和App之间存在着信息落差。其次，App 运营商在如何收集，使用，分享用户的个人信息方面具有天然的优势地位，App 本身倚仗的处理个人信息的技术和操作过程本身缺乏透明性，且缺乏监督机制，无论隐私政策如何详尽也不可能完整呈现App 的所有操作，App 用户通常所知有限或者一无所知。实践中，App 平台对于个人信息采集使用规则的介绍普遍存在覆盖不全面的问题，比如缺少关于信息如何流向第三方SDK 或如何进一步进行处理的介绍，缺乏介绍个人信息如何被自动化处理分析的事实、背后的算法、预期的结果与可能的风险等。同时，隐私条款内容与实际不符也是App 平台存在的常见问题[8]。再者，科技日新月异，App 这样急速更新发展的媒介可能使用个人信息的方式和范围持续的变化，大部分App使用的静态隐私条款不能跟上现实的动态变化，App 用户因此无法知道平台对于其个人信息如何使用的全部内容。

另一方面，App 平台对于特殊信息也常常无法达到有效的告知效果，换言之，App 平台存在未能有效履行特殊告知义务的问题。针对需要得到更高级别保护的个人信息类别，告知有效的标准相比于一般个人信息随之提高。首先，App 应当对此类信息进行区分，然而，该类信息的范围和内容任缺乏明确的定。学术与实践上虽已普遍的将个人敏感信息和个人生物识别信息归为此类，但具体何为个人敏感信息尚存争议。且App 信息采集和分析自动化的特点可能将用户的一般信息通过组合分析而成为个人敏感信息，这个部分亦缺乏有效告知的对待。其次，对于此类信息的有效告知要求App 对其相应的隐私条款进行更显著的专门披露，即App 负担着更高的提醒注意义务，进行明示。App 普遍没有对于特殊信息进行分层化和清晰化的处理，存在未能充分明示的问题。

（二）同意的效果存疑

如前文所述，选出同意模式能否贯彻告知同意原则存疑，且不利于保护处于信息弱势地位的用户，笔者认为我国在保护App 用户个人信息上宜采用选入模式。实践中，在法律没有完全明晰同意模式的情况下，大多数App 选择采取选入同意的模式得到授权，即在被告知后，App 用户在知情的情况下勾选同意进行授权。所以下文对于同意困境的讨论将基于选入模式进行。

在告知同意原则之下，同意的表达既是用户对于自己信息控制权的行使，又是与App 运营商之间关于个人信息使用合意的达成。落实同意的第一个难点在于缺乏具体特定的同意。App 平台现均广泛采用令用户概括同意的形式而不是具体的同意。概括的同意相比于具体的同意具有经济效益方面的优势，但是概括同意在一定程度上令用户被迫接受一揽子条款，不利于App 用户同意的特定表达。App 在勾选同意条款时因App 平台概括授权的设置而没有了选择的自由，无法将同意的表达与具体的不同种类的个人信息，及其信息被利用的不用面向的授权一一对应，所以，缺乏特定性的同意无法清楚明确地表达App 用户的意愿。其次，上文提到了对于App特殊告知义务的设置是为了更好地保护用户一些需要更高级别保护的个人信息如个人敏感信息。告知是同意的前提，落实自愿真实有效的同意是更好地履行告知义务所要追求的目标。如果同意无法特定化，即App 用户无法对于这些特殊个人信息进行特定授权的同意表达，特殊告知义务的履行将没有意义。换言之，若无法进行特定的同意表达，对于这些特殊信息的保护也无法落实。再者，有学者认为，概括的同意令个人信息收集者一劳永逸的获得用户的授权，在一定程度上架空了告知同意原则[9]。基于App 所运用的信息技术灵活多变的背景，App 获取的个人信息最终的流向和使用目的可能与用户可能与用户最初的一次性概括同意内容已有所差异，一次性的概括同意令用户无法具体清楚地了解关于个人信息如何被使用的全部内容。

此外，大多App 平台缺乏对于同意撤销机制的设置。App 用户对于个人信息的控制权不仅体现在可授权App收集使用其个人信息，也体现在拒绝或者撤销其同意的权利。App 用户作为个人信息安全风险的最终承担者，其应当拥有撤销同意的权利[10]。同意撤销机制的缺失令用户更容易处于弱势地位，不利于敦促App 平台谨慎善良使用用户的个人数据。

四、告知同意原则在App 个人信息保护中的适用优化

如前所述，告知同意原则下的告知与同意机制在实践运作方面仍存在诸多问题，无法达到理想的效果。面对这样的困境，本文认为可以针对告知和同意两个阶段分别进行优化。

（一）改进告知方式，增加引导性规范

告知改进的重点之一在于如何令App 用户更加一目了然。谷歌现行使用的隐私条款最新版本和以往的旧版本相比最大的差别即在于可读性。相比于旧版本的隐私条款，新版本的隐私条款虽篇幅更长，内容更多，但是由于新版本对于个人信息使用方式的分类标识更加突出，将重点放于标题，将复杂部分进行可选展开的处理让用户能在短时间内了解个人信息将被如何利用且让用户愿意花时间浏览。这种方式曾被欧盟资料保护工作小组（Data Protection Working Party）在更加协调的资讯规定意见书中提出过，即建议以多层次的告知方法取代过长的告知内容。

另一种可参考的告知方式为标准化格式告知法，这种方式指的是企业都使用大致相同的格式进行告知，因为消费者已有一定的预见性，所以容易有效地使用户知情。美国《格雷姆-里奇-比利雷法案》就做出过采取类似告知方式的规定，对于一些隐私条款内容较为固定的App 类型如掌上银行或者是支付平台的规范制定可以进行借鉴。

（二）改进同意规则，增加自主性选项

一方面，为达到同意的授予可以特定化的目的， App 可考虑将隐私条款进行分类，对不同类别的个人信息或个人信息不同的利用方式为用户提供多个勾选同意的选项，用户针对不同的个人信息使用方式分别进行授权。同时，可将静态的一次性的同意授权形式改进为动态的方式，一旦个人信息的流向有变化或是使用目的有所更新，App 应当及时进行通知并取得用户的同意。

另一方面，App 应为用户提供行使撤销权的技术条件，在隐私条款中增加关于用于任意撤销权的规则，并在平台设置中提供撤销同意的选项。在立法上，可参考《台湾个人资料保护法》第20 条，《通用数据保护条例》第7 条等域外立法增加不得要求App 用户已同意个人信息的披露作为其提供产品或者服务的前提条件，以及同意必须特定化和撤销同意的相关规定。

五、结语

数据时代的来临使个人信息保护成为了亟需进行讨论的法治焦点，而告知同意原则作为个人信息保护的重要原则也应随着科学和社会的发展加之反思和优化。App作为利用数据价值的一方，其在适用告知同意原则时遇到的困境在一定程度上反映了大数据时代个人信息保护的挑战。个人信息主体自决作为个人信息保护的基石是破解困境的考量要点。基于App 该媒介和大数据的特点，对于App 的有效告知和用户的真实同意这两个实现告知同意原则的必要环节的调整可以令个人信息主体更好地行使自决权。