数据信托:一种可能的数据治理框架

2022-12-26 13:37蔡秉坤王昱瑾
关键词:控制者信义信托

蔡秉坤,王昱瑾

(兰州大学 法学院,甘肃 兰州 730000)

历经农业文明、工业文明、信息文明的人类社会正迈向“数字文明”。被喻为“新时代石油”的数据提高了人类认识规律、掌握规律的能力,数据的利用价值得以彰显,经济及商业价值被不断挖掘。如何在数据利用与发展进程中避免数据滥用,保护数据主体隐私,减少数据操纵、数据歧视等问题,亟待法律予以回应。被誉为“2021年十大突破性技术”之一的数据信托或为解决数据治理问题的一种可行框架。

一、“全景敞视监狱”视角下的数据主体

大数据时代背景下数据主体(data subject)与数据控制者(data controller)之间的关系可被具象化为边沁所构想的全景敞视监狱(panopticon)。数据主体似乎生活在精制而残酷的“无形囚室”中,数据控制者则处于环形建筑中心的“瞭望台”上。从数据控制者的视角来看,数据主体被一览无余。从数据主体的视角来看,“监视”是可见但未可知的。数据主体与数据控制者间呈现出信息不对称与权力不均衡的紧张关系,随之而来的是数据主体的隐私问题、数据操控与数据歧视等。

(一)隐私问题

数字时代的诸多服务以数据主体让渡个人数据为对价,个人数据似乎成为数据主体维持社会生活与交往的“通行证”,数据主体如若拒绝提供个人数据将在数字时代举步维艰。数据主体或基于对数据控制者的信任,或由于“算法黑箱”,或出于“决策厌恶”而多选择一键同意数据控制者所提供的隐私条款。上述种种在一定程度上导致数据主体非自愿地失去对个人数据的控制,这体现了数据主体与数据控制者之间的权力势差与数据主体的脆弱性,而脆弱性将会进一步引致依附性,使得数据主体的话语权缺失。此外,处于社交关系网络格点的每个人都有隐私被侵害之虞,如部分数据主体通过让渡个人数据换取利益或便利,其让渡的个人数据中可能包含通讯录等可以反映社交关系的信息,使得第三方数据主体的隐私被间接侵害。换言之,社会关系网络中的每个人都存在隐私被窥探的风险。数据控制者收集并利用个人数据的商业模式成为当前数字时代的默认设定,置身数字文明不断向前发展的历史进程中,有必要重新审视隐私问题这一历久弥新的议题。

(二)数据操纵

个人数据不仅是对数据主体过去行为轨迹的客观记录,更是对数据主体思维逻辑的分析预判。数据控制者拥有海量数据使其操纵数据主体成为可能,数据操纵即数据控制者通过选择性信息展示等诸多手段,在数据主体不自知的情形下作出符合数据控制者利益的个人决策。具言之,数据控制者通过计算后的、精准的和有选择的信息推送,为数据主体编织了牢固的“信息茧房”,身处其中的数据主体所接受到的信息是被数据控制者精心修饰后的表达。在信息茧房和锚定效应等影响下,数据主体容易在数据控制者的操纵和影响下作出决策。

这种操纵能力有着多面体现,如“消费操纵”“政治操纵”“舆论操纵”。有学者指出“数据画像使得定向广告无比精准地在特定时间和场景达到目标客户,诱发冲动消费……不啻是一种消费操纵”。[1]Facebook也曾通过操纵用户影响选举,而这种操纵产生的影响不仅仅局限于Facebook的用户。呈指数级增长的数据使数据控制者的操纵能力愈发增强,数据操纵的影响不断渗透、危险不断蔓延,成为影响社会稳定的危险因素。可以说,数据控制者不是在反映而是在塑造某种社会规范。

(三)数据歧视

布莱恩.诺德(Brian Nord)调查分析了罪犯再次犯罪风险预测软件COMPAS,发现被标记为较高风险的黑人是白人的两倍。一位黑人软件开发员声称谷歌将他和朋友的照片贴上大猩猩的标签。黑人女孩、拉丁女孩、亚洲女孩等搜索词与色情信息相关联,而白人女孩或白人男孩却没有。谷歌解决这一问题的办法是删去相关词条。[2]英国政府数据伦理与创新中心发表《关于算法决策偏差的审查报告》中指出在刑事司法、金融服务、招聘和地方政府管理中,相关人员日愈依赖算法作出决策。例如在金融服务中,数据分析是信贷决策作出的重要参考。《关于社会信用和不联网的权利》一文中也指出信贷服务中歧视与偏见的存在。大数据杀熟现象也是数据歧视的表征之一。[3]敏感的个人数据被用于作出不公平的推断,边缘化受偏见群体,加剧社会不平等。

将数据主体与数据控制者类比为全景敞视监狱构想中的狱卒与囚犯是为了便于理解二者之间不对等关系及其危害。数据主体与数据控制者间存在严重的知识和信息不对称,位于瞭望台上的数据控制者能够轻易监视数据主体,面对数据控制者的监视,数据主体却对其之甚少,缺乏“反监视”能力,缺少话语权表达途径。数据控制者借助监视而来的数据构建数据主体的特征、身份及关联,勾勒出数据主体在诸如求职、信贷和消费能力等方面的画像,为数据控制者操纵、歧视行为提供便利,不断累积的数据将进一步影响着数据主体的未来机会并塑造其脆弱性。瞭望台上可见但未可知的监视影响并改变囚犯的行为,使其自我审查、自我约束,数据控制者的监视、歧视与操纵也会在某种程度上影响着数据主体的行为,加剧二者间的权力不均衡。“全景敞视监狱图景”虽是具象化比喻,但也在某种程度上折射出数字时代无奈且残酷的现实,数据主体的脆弱性、依附性愈发凸显,当数据控制者将数据利用转向数据滥用无异于为数据主体筑起一道权力结构异化的“环形监狱”,处于数据控制者监视下的数据主体,变得“可透明、可预判、可标签、可操控”。

二、数据信托理论引介

科技具有向善和呈恶的双重面向,缺少行之有效的治理之治便如水库没有能够起到调解作用的闸门,泛滥的数据洪流裹挟着隐私泄露、数据操控、数据歧视等问题而来。被誉为“2021年十大突破性技术之一”的数据信托(data trusts)恰如能够灵活对水库蓄水量予以调节的闸门,破解数据保护与利用的平衡难题,扭转数据治理失控局面。

(一)数据信托的发展嬗变

数据信托理论可溯至1996年肯尼斯·劳顿(Kenneth Laudon)《市场和隐私》一文,为加强数据主体对其个人信息的控制力并使数据主体获得公平报酬,肯尼斯·劳顿探索建立个人信息交易机制和国家信息市场。数据主体将其信息资产交由地方银行在国家信息交易所进行交易,由数据主体支付信息处理费。信息受托人(information fiduciaries)或代理人同地方银行一样,数据主体的信息由信息受托人或代理人代为交易并收取一定比例费用。[4]2012年杰瑞·康(Jerry Kang)等人在《自我监控隐私》一文中提议,引入隐私数据保护者(Privacy Data Guardian)作为数据主体和数据利用者的中介,数据主体将个人数据传至由隐私数据保护者维护的个人数据库中,隐私数据保护者对数据主体负有注意义务、保密义务以及忠诚义务三项受托责任。[5]杰克·巴尔金(Jack M. Balkin)自2014年起于一系列文章中主张将收集、分析、使用、销售和散布个人信息的在线服务提供商等视为信息受托人,[6]承担信义义务,以纾解用户与在线服务提供商之间的紧张关系,并建议通过税收减免等激励措施使在线服务提供商承担信义义务。巴尔金关于信息受托人的论断一经提出便引起广泛关注,支持者有之,怀疑者亦有之。纳巴布金(Ariel Dobkin)完善了巴尔金的数据信托理论,将在线服务提供商承担信义义务的对象扩至数据主体,并明确了信义义务的内容。[7]劳伦斯(Neil Lawrence)提出自下而上的数据信托(bottm-up data tursts),数据主体将数据交由信托机构管理,以改善数据共享中数据主体话语权缺失问题。[8]杰利迈亚(Lau Jeremiah)等人分析了数据作为信托财产的适格性,探索公益和私益混合信托模式。[9]朗姆(Kimberly Rhum)回应了对数据信托理论的怀疑观点,提议通过联邦立法科以数据控制者信义义务,并指出数据控制者承担信义义务将促进数字时代的选举诚信。[10]

巴尔金数据信托理论提出后,我国学者便展开相关研究。信托义务能够使互联网公司技术权力与法律责任相匹配。[11]122-137以理性人为理论预设的现行法律规范使得数据主体面临信息决策和安全感困境,导致数据主体与数据控制者间呈权力失衡、紧张对立关系,提议在信赖理念构建下引入信义义务。[12]转换“用户赋权-企业担责”单向路径思路,企业成为用户的受托人以达双赢目的。[13]数据信托相较传统赋权模式在隐私保护、数据主体维权与救济等方面具有比较优势。[14]针对“监视资本主义”和“科技封建主义”对用户的剥削以及传统赋权模式的失灵,以自下而上集体自治的信托模式应对企业与用户之间的不对等关系。[15]64-76数据主体作为委托人以其数据资产设立信托,实现信托受益权的转让,受托人对数据资产进行管理,并向社会投资者分配信托利益。[16]探索建立具有公信力的数据托管平台代理客户管理其数据。[17]

数据信托实践探索同理论探究几近同步开展,英国政府发布的《发展人工智能产业发展报告》建议利用数据信托模式构建数据治理框架,并将数据信托定义为“提供独立的第三方数据管理的法律结构”。[18]Alphabet的子公司步道实验室(SiedwalkLabs)与多伦多海滨公司(Waterfront Toronto)合作的智慧社区项目中提议将收集到的数据交由信托基金管理,并将该信托定义为“数据运用与管理以及数字化基础设施的范式,该等范式为社会及个体的福祉而同意并控制数据的归集与使用。”[19]美国特拉华州法院在Evertt V.Stste案中利用信托法原理保护用户敏感信息免受侵害。[20]印度《个人数据保护法案草案》引入受托人概念,将数据受托人定义为“单独或者与他人一起决定处理个人数据之目的和方式的任何人,包括邦、公司、法律实体或个人。”[21]英国开放数据研究所(ODI)报告认为数据信托的基本目的是为了解决数据共享可能引致的问题,将数据信托定义为“提供独立的、受信任的数据管理权的法律结构”。数据伦理和创新中心称将同行业一起促进数据信托落地作为其目标之一。[22]我国中航信托率先探索并发行首单规模3000万元的数据信托产品。[23]

由此,数据信托存在两种不同的界定,第一种界定将目光聚焦于数据主体与数据控制者之间特殊的信赖关系,将数据控制者视为信息受托人,强调数据控制者的信义义务,旨在解决数据主体与数据控制者之间的紧张关系。如前述巴尔金的数据信托理论;第二种界定重点在于设立受信的数据信托受托人,意在挖掘数据的价值,实现数据的共享与利用,如杰瑞·康所建议的隐私数据保护者以及和中航信托的有益探索与尝试。

(二)数据信托理论剖释

本部分主要围绕巴尔金的数据信托理论,从信赖关系、信义义务的产生、复合权属结构等角度逐一剖析、类比,对信托机制同数据主体与数据控制者间的契合性加以分析、阐释。

首先,信赖是信托的逻辑起点和信托成立之必要前提,数据主体与数据控制者间亦存在信赖关系。数据控制者总是标榜自己的可信度,使得数据主体相信数据由其控制是安全的。“信赖是指因信任并依赖他人而愿意将自己的脆弱性暴露给他人的心态”,[12]具有脆弱性和依附性的数据主体任由数据控制者收集其个人数据的动因之一是对数据控制者不会滥用其数据,不会对其隐私等构成威胁,内含数据主体的信任和合理期待。在这种权力不平衡、知识与信息不对称以及弱势一方无法有效监督或控制强势一方所造成数据主体的脆弱性和依赖性的情境下,应当将二者间的关系视为一种信赖关系。

其次,信托制度基于委托人的弱势地位设计出较为严格的信义义务,以对抗委托人与受托人间的信息不对称。“数据控制者十分了解数据主体,反之,数据主体却对数据控制者知之甚少,在数据控制者面前,数据主体显得尤为脆弱且必须相信数据控制者不会为了自己的目的背叛或者操纵数据主体”。[24]数据控制者信义义务源自数据收集及利用的不透明性以及数据主体的依赖性和脆弱性,处于弱势地位的数据主体由于信息不对称和知识的缺乏无法有效监督数据控制者和预估风险,对数据控制者科以信义义务能够对抗数据控制者利己和机会主义,避免数据控制者滥用数据,损害数据主体的利益。

最后,信托的权属结构复杂同数据相契合。委托人为信托财产的名义所有人,受托人为信托财产的实际控制人,而“数据主体的所有权由于其对数据控制力的彻底丧失而沦为一种名义所有权,这种名义与实质所有权分离的双重所有权架构与信托的权利配置结构如出一辙。”[14]此外,数据具有动态性,数据控制者利用海量的价值密度低的个人数据产生出衍生数据,同管理信托财产以实现其保值增值的受托人角色相似。

(三)数据信托的比较优势

“告知-同意”模式在数字时代被置于虚位,一是由于繁多且冗长的隐私条款会消耗过多的时间成本和精力,数据主体往往出于决策厌恶而选择一键同意;二是数据主体的有限理性同“告知-同意”模式以数据主体是理性人的立论前提相左。数据主体缺乏数据收集、使用和披露所带来的风险评估能力,即使阅读了隐私条款,他们也难以知晓何种数据被收集以及数据如何被利用,亦无法轻易推断出不同种类的数据结合将会得出怎样的预测、推断结果;三是数据主体拒绝隐私条款即意味着不能接受服务,而被迫同意;四是隐私条款由数据控制者一方提供,为实现自身利益,数据控制者往往会降低隐私条款的可读性、易理解性,偏离“告知-同意”模式的初衷。

合同说囿于合同相对性原则而显露弊端,难以对合同外第三人追究责任。此外,当数据控制者拥有越来越强大的算法和越来越多的数据,即意味着其拥有更强的控制力。如前文所述,隐私问题、数据操纵与数据歧视等并不仅针对特定的、享受数据控制者服务的数据主体而发生,数据滥用的影响具有扩散性而影响到公共利益,数据信托理论认为不能仅依赖特定数据主体与数据控制者之间的关系来避免数据滥用,而是应当将视角扩至拷问数据控制者在数据收集、分析、使用等过程中,对公众应当负有那些责任和义务,即将对特定数据主体的义务转向至对公众的诚信和公平竞争上来。

数据信托相较上述路径探索具有比较优势。数据信托模式下数据控制者对数据主体承担信义义务,要求其不能以有损数据主体利益之方式行事,在数据主体的合理预期内收集数据,并以最大的诚意谨慎处理数据,为规范数据操纵和数据歧视行为提供依据,能够最大限度地使数据主体免受数据滥用侵害。数据信托框架还要求数据控制者对其他主体利用相关数据具有审查义务,且数据信托的受托人包括数据控制者以及共享或交易数据的第三方,祛除合同说中第三方滥用数据的弊端。此外,在基于信任的隐私保护框架下,违背信任的行为本身即可被视为可诉行为,损害的量化或证明问题将因此而迎刃而解。由数据受托人承担举证责任,不仅化解了数据主体的举证证明难题,也提高了数据滥用和数据泄露的成本,使得数据控制者加大对数据的保护力度,激励信息控制者将目光放在对长期信赖关系的维护上,实现了激励数据控制者以“公众为本位”的长远目标,重塑数据利用与保护格局。[25]最后,数据泄露不仅会损害数据主体的利益,也会损害数据控制者的利益,可由数据控制者提起诉讼,降低数据主体的维权成本。

三、另一种声音:数据信托的怀疑

对数据信托的怀疑发声于对该理论一片支持声中,对数据信托理论的究问主要围绕前文所述第一种数据信托理论展开。质疑者并未否定数据信托理论的借鉴与启发意义,但指出该理论亦存在矛盾缺陷及含混不清之处,继而质疑数据信托并非为数据滥用的破解之道和数据治理的万能良药。

(一)利益冲突问题

数据信托引致的利益冲突包含三个层面的表达,一是数据主体与数据控制者的股东间的利益冲突导致数据控制者信义义务之“分裂”;二是双边市场冲突;三是数据保护与数据利用的冲突。首先,数据主体与股东间的利益冲突使数据控制者进退维谷。例如,作为数据控制者的社交平台通过数据主体对平台的成瘾性和依赖性获利,激励性构造和商业模式的驱动下平台会刻意制造这种成瘾性,而如若对平台科以信义义务,其不得以有损数据主体利益之方式行事,不应刻意制造成瘾性与依赖性,这与平台的商业模式相背,与股东利益相左。对数据主体承担信义义务将要求数据控制者改变现有商业模式,将数据主体利益置于首位。[26]497-541在实践中的可行性也不强,因为这种商业模式已深深嵌入现代社会中。其次,双边市场冲突在公共社交平台盈利模式中尤甚,公共社交平台同时面对数据主体和利用数据投放定向广告的广告商。数据控制者同时向数据主体和广告商服务,难以保证数据主体利益的最大化。最后,数据控制者承担信义义务加重数据控制者负担,遏制数据利用,阻碍数据产业发展。

(二)信义义务的泛化与迷思

近年来理论研究似有信托蔓延(fiduciary creep)之风,塞缪尔·布雷(Samuel Bray)和保罗·米勒(Paul Miller)批判了将信义义务施加于各种行为者的趋势。[27]有学者认为数据主体以个人数据为对价获得产品使用权是一种利益交换,“其本质是买卖合同关系,一般不产生信义的高度义务”。[28]将数据控制者同医生进行类比也并不恰当,数据主体相较患者脆弱性更强,患者明晰同医生形成医患关系,而数据主体并不知晓自己置于何种关系之中,医生与患者并不存在数据主体与控制者间的直接利益冲突,且医生提供的服务与患者提供的信息大致成比例,而数据主体尽可能收集远超其服务所必需数据。[26]此外,数据信托理论关于数据信托受托人的范围语焉不详,数据控制者信义义务的引入可能导致信义义务泛化,消解信义义务的意义与价值。数据控制者信义义务泛化源自个人数据被记录、收集的频繁性与广泛性。大数据时代从听歌软件、线上点菜程序、出行软件、社交软件到购物平台,数据主体的衣食住行的方方面面都存在数据被收集、利用的可能,每一个具有记录、收集数据功能的主体都有可能被科以信义义务。此外,相同的数据可能被多个数据控制者所收集、利用加之信义义务的蔓延趋势导致数据主体陷入难以确定数据滥用者的维权困境。[29]

(三)数据作为信托财产的质疑

怀疑者从不同角度对数据作为信托财产的合理性与适应性进行拷问。首先,质疑数据主体对个人数据享有财产权或者财产权益的合理性。一是海量化、碎片化、价值密度低的个人数据不具有稀缺性以及使用价值和转让价值;二是数据呈指数级增长的动态变化不具有确定性且难以满足信托财产的确定性要求;三是数据主体享有财产权或权益限制了数据流通;四是个人数据具有人身依附性和不可让与性。其次,从作为信托制度的核心与灵魂之所在的信托财产的独立性和灵活性以及信托财产管理规定质疑数据视为信托财产的适应性。一是“分别管理、分别记账”的信托财产管理要求阻碍了数据价值的实现;二是信托财产的弹性使得由数据控制者加工、分析而得衍生数据被划入信托财产范畴,难以对数据控制者利用数据及数据产业发展形成正向激励。

四、数据信托理论完善思忖

对数据信托理论的审视与怀疑为理论之热带来冷思考,使得我们重省数据信托的理论逻辑与适用。本文认为数据信托理论并不必然导致无可调和的利益冲突,阻碍数据的利用和流通。

(一)利益冲突问题重省

首先,“冲突”并非数据主体与股东抑或广告商之间利益关系的精确表达,即双方之间并不处于利益的对立面,如精准的定向广告服务使得数据主体节省时间成本,享受数字时代的便捷。针对数据主体与股东的利益分裂,巴尔金认为这种利益分裂观点存在逻辑谬误,数据滥用危害从数据主体的私益扩张至公共利益,某种程度上对数据的滥用好比对环境的污染,将股东利益置于与数据主体利益之上而肆意滥用数据,恰如为了股东利益而将污染物排放至河流中是违法的。[30]1183-1234因此,利益冲突问题的产生不在于广告商是否利用数据,而在于其如何利用数据,解决利益冲突问题的关键是避免数据滥用。其次,“信赖理论”是利益分歧的粘合剂。“信赖”不仅是关系的反映,也是关系的重塑。虽然数据控制者的成本有所增加,但数据主体信赖增强会“产生更高质量的数据,而不是停留在娱乐和消费过程中的有限信息”[15]。数据信托模式能够促进数据的流通与共享,数据控制者收集到更多的个人数据,不仅能获得其中的商业价值,也能使数据主体享受到数据控制者日臻完善的服务。总之,数据信托理论与数据利用业务模式并非是逻辑的不一致,只是需要禁止业务模式中的剥削性行为,而非剥削性服务和产品不会被禁止。对数据控制者科以信义义务并不必然导致利益冲突,也并不必然阻碍数据利用进程,破坏数据流通秩序。

(二)数据信托财产问题

数据是否为财产本就极具争议。由于数据的易复制性、非竞争性和非排他性以及个人数据的低价值密度使得数据成为财产具有理论障碍,但是也有学者认为“数据有价,数据作为一项重要财产,在信息社会流通和交易一场频繁,逐步发展成为主要的社会基础资源。”[31]争议的根源在于数据的使用价值和自身价值的不一致性,数据主体的个人数据价值密度低,但是海量数据汇集带来巨大的经济和商业价值,这体现出数据的可交易性与数据本身价值的分离。米歇尔斯(Michels)将数据分为三个层次即物理层、内容层、虚拟层,分别对应储存数据的物理介质、数据所反映的信息内容、访问或者操作数据的能力。[32]无论是从物理层、内容层还是虚拟层均能反映出主体的控制力和排他性权利,体现了数据的财产属性。此外,“数据的财产性体现为数据主体的数据权利和数据控制者的控制权而非数据本身……将信托标的确定为数据权利,毕竟数据的财产价值主要来自于对数据的控制,包括对数据的处理和加工等而非数据本身”。[14]

(三)受托人及其信义义务重述

巴尔金认为数据信托受托人与传统受托人并不完全相同。一是数据主体享受数据控制者所提供服务的对价是数据控制者利用数据变现,因此其利用数据获利的行为并不违反信义义务;二是许多如检索网站和社交媒体平台的商业和盈利模式决定了其希望数据主体更多地提供数据;三是人们数据控制者履行信义义务的期待要小于传统受托人。因此,数据控制者所承担的信义义务的范围要窄。数据控制者的信义义务产生于特殊的信赖关系,以及其中所内含的脆弱性、依附性以及权力势差,信义义务的承担取决于关系的性质、信任的合理性以及数据控制者滥用、操纵及越权的潜在危险,应将数据控制者视为特殊目的的信息受托人,所承担的信义义务应与数据控制者业务性质及公众的合理期待相对应。[6]

巴尔金进一步指出虽然数据控制者信义义务的承担需要考虑到其业务性质以及数据主体的合理期待,但是最基本的是数据控制者不能像骗子一样行事,即诱使数据主体对其产生信赖,却以背信的方式滥用数据,损害数据主体的利益。因此,数据控制者对数据主体负有保密义务、注意义务和忠诚义务三种。具言之,数据控制者不应自称保护数据安全并尊重隐私却操纵、歧视数据主体,确保共享或交易数据的第三方同样值得信赖,当第三方也同意承担信义义务方可允许数据的流通、共享,如若第三方违反,数据控制者需采取措施取回数据。在剑桥分析公司丑闻中,Facebook作为数据控制者未尽信义义务体现为没有对数据访问主体和访问目的进行适当限制,没有对第三方进行审查以防其过度干预和操纵,没有追回数据。[24]

本文以数据主体的“合理期待”作为判断标准,认为数据控制者的信义义务可具体概括为五个方面即不违反隐私条款、不操纵、不歧视、充分告知以及数据共享与流通时对第三方的审查义务。第一,数据控制者不能违反其提供的隐私条款中的承诺,如数据控制者应在隐私条款中列明数据收集的范围,则数据的收集仅限于提供服务及提高服务质量之必需而不能过度收集。第二,对不操纵的合理期待意味着数据控制者利用数据的方式不能干扰数据主体自我决策的自由以及为了实现自己的利益而有损数据主体的福利。可以以定向广告为例理解数据主体对不操纵的合理期待,广告的存在就是为了影响消费者是否购买以及购买何种商品的决策,判断操纵性的关键是在于广告是否具有掠夺性。定向广告可区分情景广告与行为广告两种,情景广告如访问课程学习网站,网站页面下方推送相关课程书籍的购买链接,而行为广告是需要通过数据收集与分析,针对数据主体的兴趣、偏好及心理等特征有针对性地推送广告。[30]前者广告与特定的网站内容进行合理关联,广告推送具有被动性和非掠夺性,并不违反信义义务。而后者是主动地与特定数据主体相关联,判断后者是否具有掠夺性在于其是否具有隐蔽性和诱导性,如数据控制者收集到某数据主体的身高和体重数据且发现该数据主体曾浏览过减肥产品但浏览的时间和频率并不高,由此刻画出该数据主体有减肥或者说购买减肥产品的想法或需求,但并不强烈。于是数据控制者为了实现推销减肥产品之目的,针对性地推文刻意制造容貌焦虑使数据主体陷入为其设计的消费陷阱中而不自知。不操纵意味着可以允许数据主体接触到非掠夺性广告,但应排除数据主体接触到掠夺性广告的可能。[24]第三,不歧视要求数据控制者不对特定数据主体在服务、价格或未来机会等方面进行不合理的差别对待。合理的差别对待如对老人、儿童或残疾人等实行价格优惠,对会员与非会员的服务差别,这并不会有违数据主体的合理期待,因为差别对待的原因正当且公开透明的。不合理的差别对待如大数据杀熟,如Uber公司基于女性在天黑后乘车比步行的可能性更大而在夜间向女性收取更高的乘车费用。[7]第四,告知义务意味着数据控制者需以简明、易理解的方式使数据主体了解到数据收集利用的范围以及可能存在的风险,正如公共场所安装监控摄像头通常会有“已进入监控区域”的提示。第五,数据控制者所承担的信义义务应与其业务性质及公众的合理期待相对应、数据价值实现方式之一是共享与交流以及数据的动态性共同决定数据控制者在数据共享与流通时对第三方负有审查义务。

猜你喜欢
控制者信义信托
从“控制者”变身“隐形人”
摆脱控制从我做起
信义兄弟
论人工智能的刑事责任能力与追究
破题信托净值化转型
信托QDⅡ业务新征程
浅谈中小学财务人员角色转换的紧迫性
谁来化解债券违约危机与信托兑付危机
土地流转信托模式分析
尴尬官司:40万元买不断一桩婚姻