隐私政策视角下知情同意原则探析

2022-11-21 03:15李梦珂
广东开放大学学报 2022年1期
关键词:知情个人信息主体

李梦珂

(中国人民公安大学,北京,100038)

随着科技的日新月异,移动互联网平台的发展突飞猛进,层出不穷的各类app成为社会公众融入互联网的重要途径。用户在使用app时不可避免会在其中储存大量个人信息以及敏感数据,人们正在面临大量个人信息随时被挖掘、滥用的风险。因此我国《网络安全法》《数据安全法》以及2021年11月1日开始实施的《个人信息保护法》等多项法律均表明个人信息受到法律保护,任何组织或个人采集公民的个人信息应当经过信息主体的授权同意。对此,app会通过公布隐私政策告知用户对其个人信息收集、处理、储存或共享的范围,并获取用户的同意,这便是当下知情同意原则的最直接体现。最早的知情同意原则在医学领域被提出,是指患者在同意接受治疗前有权充分了解自己的患病状况及医生的诊治方案。随着时代的变化,知情同意原则逐渐在法律领域适用,转变为一项原则。但如今信息的爆炸式增长对知情同意原则造成了巨大冲击,使得这项原则面临虚置风险。

一、隐私政策视角下的知情同意原则法理基础与立法现状

(一)知情同意原则的法理基础

黑格尔认为,人作为意志的存在,有权将其意志体现在任何事物中,但人们只有在做出决定之后,才是现实的、特定化了的人的意志[1]。知情同意原则就根源于黑格尔所述的自主行为,是意思自治原则的表现形式之一,可以理解为意思自治在个人信息想保护领域中的具体性表现,公民意思自由,通过“授权”的外观来表达内心真意。知情同意原则由知情原则与同意原则构成,知情即信息主体知晓信息收集者收集内容、方式以及收集用途,同意即公民授权信息主体对自己信息的使用。信息收集者之所以有权利收集公民个人信息,仅仅是因为公民放弃了一定的自由。

(二)知情同意原则国内外立法现状

尽管各国政治经济文化背景存在差异,但在这种个人信息滥用的风险之下,个人信息保护的立法方面很早就呈现出思想上的趋同性,其中最重要的前提性原则就是告知同意原则。1970年欧洲第一部个人信息保护立法《德国黑森州信息法》,就纳入了知情同意原则[2]。美国1974年《隐私法案》确定了信息主体拥有决定是否公开自己资料的权利,但该法的适用对象有诸多限制,无形中降低了该法的实质作用。美国2000年开始施行的《儿童网上隐私保护法》也规定了收集13岁以下儿童个人信息前,必须首先获得其监护人的同意。同时各国际组织也将知情同意原则作为个人隐私保护的重要原则。比如,世界经济合作与发展组织(OECD)颁布了《关于隐私保护和个人数据跨境流通的指南》,该文件明确规定个人数据的收集应当受到限制,获得个人数据的手段必须合法与公平,并且应当经过信息主体的知晓或同意。2018年欧盟的《通用数据保护条例》(GDPR)不仅强化了同意的适用条件,还明确信息主体拥有同意撤回权。

我国最早的知情同意原则出现于医疗领域,随后向数据领域不断拓展,用户授权互联网平台使用其个人信息也早已成为共识。2013年修订的《消费者权益保护法》明确经营者收集消费者个人信息应当公开收集和使用规则。2017年实施的《网络安全法》第四章明确网络运营商收集用户个人信息需征得用户同意。2020年10月1日实施的《信息安全技术个人信息安全规范》(GB/T 35273-2020)明确了对app隐私政策的要求,对知情同意原则也做出了详细规定。《中华人民共和国个人信息保护法》第十四条第一款规定:“处理个人信息的同意,应当由个人在充分知情的前提下自愿、明确作出。由此可知我国已经将知情同意原则确立为信息保护的基本原则之一,该原则贯穿于整个信息收集处理全过程,但是实践中app未经用户授权同意收集个人信息的情况屡见不鲜,让知情同意原则面临空置危险。

二、隐私政策与知情同意原则的现实冲突

在信息爆炸时代,知情同意原则面临诸多冲击与困难。个人信息保护与大数据产业发展之间的难以取舍是导致严格的管理制度与低于预期的法律效果冲突的根本原因。一方面我国设立了大量法律法规维护知情同意原则,另一方面,在法律法规的实践过程中又留下巨大操作空间,且对违法人员的惩罚力度较小,逐渐背离了知情同意原则初衷。

(一)条款繁杂,浑水摸鱼

隐私政策原本目的应当是保护用户个人信息,如今大部分app的隐私政策实际上却不是为了告知而制定的。企业为了获取更多利益,会运用各种方式来隐瞒重要信息,使其不易被察觉而导致用户默认授权,隐私条款的目的更像是为了规避法律风险,在告知的过程中存在着根本性的目的背离。

繁杂冗长的隐私政策是知情同意原则陷入困境的重要原因之一,隐私政策可读性降低,将会影响用户对内容的理解。例如,飞猪、京东等app的隐私条款总字数都在15000字以上,用户正常速度浏览要花费1小时以上。相关研究表明,用户阅读一年内使用的app隐私政策声明平均需花费244小时,要求用户阅读全部条款根本不可能也不合理。绝大部分用户只是表面浏览甚至不浏览直接授权,无法做出真正的意思表示,隐私政策的设立也就失去了实际意义。再加上app平台普遍使用大量的专业性词语,法律专家与计算机专家只是少数,绝大部分用户缺乏相关专业知识,想要完全理解条款内容需要花费大量的学习时间。此外,相关研究表明,用户进入app后平均需要点击1.7次可以找到相关隐私条款,52%的网站需要点击2次[3]。用户难以迅速找到隐私条款,亦为阅读增加了障碍。此种状况的直接后果就是绝大多数app用户对待隐私政策通常采取视而不见的态度,无法预估同意之后带来的风险,因此无法意识到点击“同意”选项的重要意义,知情同意的真实性可想而知。

此外,隐私政策中穿插许多模糊用语浑水摸鱼,有些隐私政策使用“某些功能”“特定产品”等模糊所指,实际上并没有说明app的具体业务功能,只是泛泛提到为用户改善功能。另外绝大部分app并没有明确说明数据的存储期限以及如何撤回授权。更为过分的是自如网在繁杂的隐私条款中夹杂甩锅式条款,要求用户自行承担黑客攻击、数据泄露的风险。上述这些app在隐私协议中的故意隐瞒,对没有辨别能力的普通用户造成严重误导,多数app向用户传达数据收集风险时轻描淡写,对于缺乏专业知识的普通用户,很可能就低估甚至忽略了存在的巨大风险。

(二)用户无实际选择权致无奈同意

知情同意原则的实际意义是让信息主体拥有真正选择权,但很多app隐私政策的设计更像是一场骗局,披上知情同意的形式外衣。在专业的网络运营者与条款设计者面前,用户进入app后几乎没有任何协商空间,捆绑式、胁迫式告知同意严重影响着信息主体的自主选择权。

市面上几乎所有app的隐私政策都有“同意”与“不同意”选项,点击“同意”即授权,对隐私协议全盘接受,点击“不同意”即意味着被此款app完全拒之门外,这样就迫使用户只能点击“同意”。在这种胁迫式设计中,用户的授权实际上是一种无奈之举。信息主体难以自由的做出同意选择,从同意的外在性来看,用户不受任何外力作用之下作出的授权同意才是自由的同意[4],在大数据时代,某些影响力巨大的app提供的服务有着强势垄断力,信息主体为了能免费获得其服务,通常会忽略个人信息的重要性,免费服务实际上是用个人信息交换而来的,拒绝同意变得愈发困难。app开发商给予的“同意”与“不同意”选项根本就不是选择题,而仅仅是一种表面通知,人们不得不选择授权。将同意作为获取这些服务的必要条件是对知情同意原则的实际架空,app通过隐私政策的表面告知将用户的同意变成走过场。

(三)数据互联与授权同意的冲突

科技的高速发展最终迎来了大数据时代,严苛的知情同意原则必然会使企业的研发与数据的互联互通受到影响。知情同意原则维护的是公民的个人信息权与知情权,使公民的个人信息能够在个人控制之中,完全知情必然需要大量时间和成本。而大数据具有实时性、多样性、速度高的特征,数据的传播大都是通过互联网和云计算方式实现的,增长速度和数据分析速度极高。信息处理呈现自动化、智能化特征,在商业方面,app可以为用户提供精准化服务,从而提升用户的体验感受。

由于法律具有滞后性,无法完全跟随时代脚步,立法中对企业的商业诉求考虑较少,更多聚焦于个人信息保护以及企业的行为规范。若app每次进行个人信息处理使都需要用户知情同意,将会严重降低数据处理效率,在这种模式下,app获得的数据信息大量减少,也不利于为用户提供针对性服务,难以为用户提供便捷高效的服务。如若一味的追求所有细节同意,忽略了信息的高速流通性,将会使信息发展要求与个人信息保护失衡,明显不合时宜。

(四)缺少规制措施与救济途径

2021年3·15晚会曝光了猎聘、智联招聘等多款app违规收集、使用用户个人信息,使得数以万计的用户简历流入黑市。造成这种现状的根本原因就是我国缺少有力的规制手段与惩罚措施,对于侵犯公民个人信息的行为打击力度太小,使得企业违法成本太低,企业为了获取更多利润,违规收集使用用户信息,甚至出售流转。出台的法律法规中对知情同意原则的规定倾向于对隐私政策的限制,而缺少后续的惩罚措施,这就使得企业更加肆无忌惮。

另外当受侵害用户寻求救济时,由于企业与信息主体实力悬殊,平等对抗不切实际,寻常的民事救济难以保障其权利。信息侵权的潜在受害人存在不确定性、广泛性、损害结果不明显、单个受害人难以知晓被侵权行为的存在,从而败诉[5]。例如中国cookie隐私第一案,朱某起诉百度公司未获其同意就跟踪其搜索记录,并推送相关广告,二审法院认为朱某在使用百度app前同意了其隐私协议,履行了告知义务,朱某的同意代表其默认了百度app收集其信息的行为,驳回了朱某的诉讼请求。如果法院全面禁止cookie追踪,将会对大数据产业产生巨大冲击,这也是信息受侵害人难以寻求救济的原因之一。另一方面,当用户的个人信息已经被违规收集使用甚至出售,信息已经脱离了控制,这种损失难以弥补,实际已经无法停止侵权。

三、隐私政策视角下知情同意原则的完善路径

大数据时代信息收集的高速性、实时性和复杂性使知情同意原则处于危险状态,实践中信息采集方借助“使用即同意”的单方隐私政策声明,无视信息主体的合法权益。用户做出“同意”意思表示的前提是认同隐私条款的内容,因此企业承担着用户的“知情”责任。使用户难以真正“知情”的最主要原因就是隐私政策的冗长繁杂,企业力求内容全面,难以制定出简短通俗的隐私协议[6],这就导致协议内容过于复杂,重点不突出,用户无法真正领会隐私协议的内容,导致虚假的同意,最终带来知情同意原则名存实亡的悖论局面[7],因此完善知情同意原则就势在必行。

(一)规范隐私条款,明确知情内容

1.清晰告知。信息采集方充分履行告知义务是信息主体知情权最重要的保障,但实际上信息主体与信息采集方之间存在信息不对称问题。实践中,app隐私政策存在过于冗长、重点不突出等问题,影响用户的真实意思表示,告知应当简洁清晰。首先,主体是隐私政策中必须显现的内容,不知道主体,用户就无法对信息采集者的信息把控安全进行预判,对此可以以借鉴欧盟GDPR中要求隐私政策明确数据控制者的身份,说明采集主体在采集过程中所担任的角色,有多个采集主体的,均应当予以告知。其次《个人信息保护法》第六条指出“处理个人信息应当具有明确、合理的目的,并应当限于实现处理目的的最小范围,不得进行与处理目的无关的个人信息处理”,因此app在收集个人信息前应当告知用户获取个人信息的目的与范围。另外,个人信息的去向、可能存在的风险也是必不可少的。

在当前大数据形势之下,各企业为了加速信息流转以获取更高利益,会与第三方合作增强数据流通,app平台是否有第三方介入、第三方是否参与采集个人信息、与第三方信息流转内容都应当使用户知情。

2.持续反馈制度。app与用户之间缺少有关信息收集的沟通是用户难以“知情”的原因之一,缺少沟通导致信息不对称,用户实际的不知情就使同意失去了意义。隐私条款做的是“一揽子生意”,用户点击同意选项后一次性授权所有权利,对后续的信息流转状况一无所知,用户在使用app之前授权同意,而收集个人信息却在使用之中,app并没有为用户提供后续的追踪反馈服务。因此应当实行持续反馈政策,在用户授权同意之后,企业应当随时记录用户的信息流向,以便及时向用户反馈,让用户实时了解个人信息何时被收集、被收集的目的、收集后的去向等等,在用户使用过程中平台不断向用户反馈其个人信息是如何被共享的,并告知可能存在的风险。这一制度能使平台与用户之间进行实质沟通,知情与同意也不会是“一揽子”的,让用户真正知情,从而做出同意或不同意的调整。

(二)增强同意有效性

1.新增动态同意。用户的个人信息有很多种类,对于不同类别的个人信息要有不同的政策,不应当千篇一律。首先,app在隐私协议中应当区分敏感信息与一般信息,根据《个人信息保护法》第二十九条,处理敏感个人信息应当取得个人的单独同意,敏感信息包括:生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。对于此类信息,一旦泄漏极容易导致人身、财产以及人格尊严受到侵害,实践中此类信息一般会在隐私政策中加粗展示,使其足以令人注意。但敏感信息的收集告知不仅应当体现在隐私协议中,而且需要对用户进行反复告知,在app每次获取此类信息时都应当弹窗告知,定期向用户征求同意,用户点击同意后才可以进行收集,促进用户积极行使同意权。对于敏感信息之外的一般信息,重要性与危险性不大,不需要对其设置过高的门槛,无需进行弹窗告知,仅需在隐私协议中简洁列明即可,避免过复杂的告知。比如网页的浏览记录与购买记录等,允许用户进行一揽子同意,用户做出同意授权后若没有相反的意思,收集方就可以继续使用此类信息,但是将此类信息提供给第三方时,仍然需要用户的同意。

2.优化同意形式。一般来说,几乎所有app都采取点击同意选项的方式来获得用户的授权,尽管这种点击同意的方式便捷高效,但是难以让用户意识到自己的意思表示,因此可以创新其他同意方式。有学者指出可以采用电子签名同意的方式,在用户同意app收集个人信息前需要用户进行电子签名,迫使信息主体重视其授权行为,签名的形式可以根据信息的敏感程度高低进行确定[8],电子签名相对更能体现信息主体的真实意思表示,使同意与信息收集之间存在法律效力。

3.落实同意撤回。《个人信息保护法》第十六条明确规定了信息主体拥有对同意进行撤回的权利。尽管用户起初同意app采集其个人信息,但是也应当赋予信息主体以任意撤回权,且撤回不应当被限制,信息主体有权随时撤回自己的授权,不以个人信息主体受到损害为前提,任何对同意撤回的限制都是对信息主体的个人信息权益的侵犯,且用户的撤回引起的企业损失也不应当由用户承担赔偿责任[9]。撤回权与同意权一样,都属于信息自决权,知情同意原则本就面临空置风险,若在对同意撤回权加以限制,更无法保障信息主体的合法权益。

(三)平衡个人信息保护与信息的合理使用

知情同意是保护个人信息的最有效途径之一,但我们在强调个人信息保护的同时,也要注意企业发展与个人信息保护之间的平衡。无法否认的是,在信息与数据飞速流转的时代,我们被各种各样的信息包围,既处于个人信息被滥用的风险之中,也正在享受大数据时代带来的便利,不应以牺牲企业发展利益和互联网数据产业的发展为代价,不可以简单施加各种禁止性或者强制性规定[10],形成信息孤岛。因此在立法上既应当肯定信息主体的信息自觉权,又应保障信息采集方的信息处理价值,避免信息主体权利的过分扩张。《个人信息保护法》第十三条规定了7种合法处理个人信息的情形,避免了矫枉过正过度限制信息的正常流动。《民法典》第一千零三十六条也规定在个人同意的范围内合理实时处理信息行为、合理处理自然人自行公开或者其他已经合法公开的信息、为维护公共利益或者该自然人合法权益而合理实施的其他行为,属于对个人信息的合理使用,不需要承担民事责任。这要求在实践中不但要考虑个人信息保护问题,而且要协调商业利益与信息保护之间的关系。

除了约束信息采集方以确保知情同意的落实,还应当要求信息主体提高自我防范意识,提高警惕防止个人信息泄漏,不能将用户对隐私政策的忽略一揽子怪罪于信息采集方,用户在安装app时应当真正阅读隐私协议,不任意开放不必要的权限,定期检查手机设置中的隐私权限情况,只有如此才可实现信息主体与信息采集方的合作共赢。

(四)严格监管与行业自律

2021年7月19日工信部通报凤凰新闻、迅雷、虎牙直播等145款app侵害用户权益,通报多款app存在非法获取、超范围收集、过度索权等侵犯个人信息的情况。导致这种局面的重要原因之一就是缺乏有效的规制手段,违法成本低、收益大,监管力度对企业并没有威慑力,进而让多个企业铤而走险。《个人信息保护法》第六十条规定了个人信息保护职责部门负责个人信息保护工作和相关监督管理工作,行政机关可以发挥预先规制作用,制定政府标准,将知情同意提前落实,同时可以采取劝导、约谈、突击检查、行政奖励等措施进行引导和监管,促进良好的市场环境。在对企业进行长期持续的监督同时,也要拓宽信息主体的维权通道,在个人信息保护职责部门设置便捷的投诉机构,确保救济途径的有效性。

另外,法律规制与政府监管虽然重要但不可能全方面都给予具体规则与监督,因此还需要引导企业的自我规制,可以借鉴GDPR条例中的企业内部审查机制,实施技术层面措施进行风险评估,提升信息保护水平,落实知情同意原则,确保行业自律。2020年11月26日工信部联合华为、字节跳动、奇虎等多家公司起草了《APP收集使用个人信息最小必要评估规范》,其中规定了企业获取、利用用户个人信息需经用户知情同意,这一规范体现了国家的严格监管对市场自律的促进效果,推动了企业自身的内部监管。

科技的日新月异和互联网应用的普及使得信息飞速流转,一方面为大数据时代带来经济效益,为互联网用户提供了良好的服务体验,另一方面个人信息被大量滥用甚至售卖,知情同意原则面临虚置风险。如何落实知情同意原则,保护公民个人信息不被非法采集,是我国迫切需要解决的难题。对此我国出台了多项法律规范,《个人信息保护法》也在2021年11月1日开始实施,国家对个人信息的保障措施将会更加完善。

猜你喜欢
知情个人信息主体
强化述职评议 落实主体责任
个人信息保护进入“法时代”
论碳审计主体
敏感个人信息保护:我国《个人信息保护法》的重要内容
何谓“主体间性”
主题语境九:个人信息(1)
民法典应进一步完善侵害个人信息责任规定
略论意象间的主体构架
知情图报