APP隐私政策的缺陷及完善

摘 要：隐私协议是网络运营者获得用户授权同意的主要途径，隐私协议在本质上属于数据控制者明确告知用户收集、使用或流转用户个人信息的特别约定。但是当前的隐私政策存在剥夺用户选择权、与知情同意原则相冲突以及司法效力不明确等问题，给用户的信息安全造成隐患。因此应当从实施可协商同意制度、优化隐私政策内容以及明确隐私政策司法效力等方面保障用户的信息安全。

关键词：个人信息保护；隐私政策；知情同意原则

一、问题的提出

隐私政策，是APP经营者与用户之间关于如何处理和保护用户个人信息的基本的权利义务的文件，用以告知用户个人信息如何被搜集、使用、与第三方共享的情况书面声明[1]。隐私政策是由APP经营者事先拟定，用户无法就隐私政策的具体条款与经营者磋商，故应属于格式合同。隐私政策在一定程度上对网络平台和使用者都起到了保护、约束作用，经营者通过向使用者传达隐私政策中的格式条款来实现其告知义务；而使用者必须按照规定，收集、利用自己的个人信息，并利用自己的隐私保护措施来保护自己的合法利益。APP经营者通常将隐私政策置于首次登录的弹窗或者注册界面中，又或作为服务协议的一部分提供给用户。

周彦聪于2021年向广州市互联网法院提起诉讼，请求被告广州唯品会电子商务有限公司删除在其身上收集到的所有非必要信息。对于该诉讼请求，广州互联网法院认为，用户注册唯品会APP时需“仔细阅读、充分理解《唯品会服务条款》《隐私条款》《唯品会支付服务协议》中的条款内容后再点击同意注册”，周彦聪注册了唯品会APP用户，即表示其已经阅读并同意了《唯品会隐私政策》。可见，唯品会公司虽然收集了“非必要个人信息”，但取得了周彦聪本人的同意。因此驳回了周彦聪该诉讼请求①。

该案中，法院认为周彦聪“同意”了原告的隐私政策即视为做出了意思表示。但众所周知，在实践中，多数APP的隐私政策都是以一种全有或全无的形式存在的。也就是说，用户在使用APP之前，必须同意所有的隐私条款。这其实是一种被强迫的“同意”，这种“同意”究竟能不能代表用户的真实意思表示仍有待商榷。此外，隐私政策本身无论是形式化的表达，还是格式化的内容，都存在着诸多问题，亟待解决。

二、隐私政策存在的缺陷

（一）侵害用户消费者权益

1. 侵害消费者选择权。在隐私政策的制定过程中，作为信息主体的用户无法与平台进行磋商，只能单方面地选择是否接受现有的内容。在这种情况下，用户往往会立刻选择接受，而不会关注隐私政策具体内容，更不会充分理解隐私政策对自身信息权益的影响。隐私政策看似是将许多可选择内容集合在一起供用户选择。但实际上，用户依赖于经营者所提供的服务，即便仔细地阅读了隐私政策，用户也没有选择的余地，只有全盘同意或无法使用该APP的两种选择。用户必须接受隐私政策的所有条款才能使用APP的相关功能和服务，实际上已经没有选择权，这显然是对用户选择权的软性剥夺。

2. 格式化的隐私政策导致用户的知情权削弱。隐私政策通常是由APP经营者预先拟定，作为合同模板提供给用户，从性质上讲属于格式合同。用户的协商选择权几乎为零，难以扭转用户的弱势地位。实际上，尽管许多经营者表面上完成了告知义务，但专业冗长的隐私政策条款，无法有效适用于理解认知能力参差不齐的个人，绝大多数用户并不了解自己的个人信息是怎样被收集和利用的。經营者面对海量的信息数据，也无法事先判断出其用途，这就导致无法准确地进行告知，用户的知情权难以通过经营者履行告知义务得到实现。

3. 存在一次性授权的风险。当用户第一次使用APP时，因为急于使用而仓促地接受了相关的隐私条款，但当使用者想要更仔细地阅读相关的隐私条款时，则必须重新寻找隐私政策的位置。根据《APP违法违规收集使用个人信息行为认定方法》，被认定为“未公开收集使用规则”的情形就包括“隐私政策等收集使用规则难以访问”。而且经营者通常没有在隐私政策的位置设置不同意的选项。这在一定程度上增加了用户的授权成为一次性永久同意的可能性。即使一次性授权是最快捷的获取同意的方式，对于保护用户的知情同意却不是最适当的[2]。

（二）与知情同意原则的冲突

知情同意原则作为个人在大数据时代信息保护的一项重要原则，该原则赋予了用户信息自决权，但是，不管是在理论上，还是在实践中，同意机制都面临着一定的困难[3]。这种困境就是，形式化告知义务导致用户作出同意的决定时并非出自知情和自愿，意思表示不够真实。此缺乏实际意义的“告知同意”让平台经营者拥有了获取个人信息的合法性外衣。最终，“同意”成了APP经营者随意获取个人信息的免死金牌，与民法意义上“同意”的概念相差甚远[4]。隐私政策与知情同意原则的冲突主要体现在以下几方面。

1. 知情同意原则流于形式

隐私政策是一种重要的信息披露方式，但是在实践中越发趋于形式化。首先，隐私政策通常内容冗长，并且晦涩难懂。随着我国对个人信息保护力度的不断加强与用户维权意识的提高，隐私政策的内容也逐步完善，篇幅也大幅增加。隐私政策的长篇大论中还夹杂着许多专业术语，即便是专业人士和技术人员，也很难短时间内完全理解其中的含义。尽管这些隐私条款都采用了加粗或下划线等形式引起用户注意，便于阅读。但是因为字数过多，用户很难把所有的注意力都放在隐私政策上，全部理解显然不现实。

其次，在现代信息社会，大量、频繁的资料搜集、处理，使人们的同意费用越来越高，这包含了时间和资金的代价。身为使用者，阅读数页的隐私条款需要花费很多时间，例如唯品会隐私政策足足有19000字，大部分用户都会拒绝浏览，跳至最后点击“同意”。美国的一项研究表明，一位网络用户阅读隐私政策，每年将会花费大约244小时[5]。综合考量隐私政策数量的增加与我国的人口基数，我国用户阅读隐私政策的成本巨大。

2. 知情同意原则与大数据时代的冲突

随着大数据时代来临，严格的知情同意原则势必会影响到企业的研究和数据的连接。知情同意原则保护了公民的知情权和信息安全，使得其可以掌握自己个人信息的流通情况，但是要做到完全知情，则要花费很长的时间与代价。

由于大数据的实时性、多样性、速度快等特点，大部分的数据传输采用了网络、云计算等技术，其发展速度和数据分析速度都非常快。在商业方面，APP能够为使用者提供精确的服务，提高使用者的使用体验。然而，我国现行法律对企业的商业诉求却缺乏足够的重视，更多地关注于个人信息的保护和公司的行为准则。如果只严格遵守知情同意原则，而忽视了信息的快速流通，那么，难免会顾此失彼，导致信息发展和个人信息保护之间的失衡。对此应当充分考虑个人信息自决权和社会成本之间的平衡，也应当平衡个人信息保护和数据要素合理流动中的产业发展问题，适度允许互联网产品在保障个人信息安全且不损害个人利益的前提下合理使用个人信息。

在大数据时代个人信息流通速度加快与传播范围变广，如果每一次信息处理都需要用户同意，这无异于加重了用户的负担。用户虽然不再受信息泄露的风险，但是又陷入了信息骚扰的泥沼无法脱离。过度实施知情同意制度，不仅给企业增加了负担，影响了企业正常的经济活动；也给用户造成了一定程度的骚扰，降低用户对自身信息安全的重视程度与维权的积极性。

3. 缺乏有效救济途径

每年我国都有大量的APP违规收集和使用用户个人信息的行为被曝光。这种违法行为导致成千上万的个人信息进入市场并被非法交易。究其根源，在于缺乏行之有效的处罚手段，对侵害公民个人信息的打击力度不够，企业的违法成本又过低。为谋取更大的利益，公司非法地搜集、利用用户的资料，乃至销售流通。我国现行法律法规中关于个人信息的规定往往局限于对个人信息的保护，但缺乏相应的处罚手段，从而导致了公司违法处理信息的行为越来越猖獗。

被侵权用户寻求救助时，一方面，因企业与个人力量悬殊，无法实现公平对抗，普通的民事救济很难保障其权益。由于信息泄露的潜在受害人具有不确定性、损害结果不明显等特点，寻求司法救济更加困难[6]。并且，经营者相比较用户来说，掌握了技术与后台信息，这就导致取证困难，个体受害人难以了解被侵害的情况，从而败诉。此外如果法院对cookie技术全面禁止、取缔，势必会给大数据行业带来巨大的负面影响。这也是为什么受害者难以获得救助的一个重要原因，法院需要综合考量社会影响与个人权益的平衡。另一方面，如果用户的个人资料被非法搜集、利用，或者买卖，此时信息已经脱离用户的控制，对使用者造成的实际损害很难查清，使用者也不能进行有效的维权，造成的损失难以挽回。

（三）司法效力认定不一致

随着互联网的普及，各种各样的APP都渗透到人们的日常生活中，让人们的生活变得更加的方便，APP也根据国家的法律制定了相应的隐私政策。在我国的司法实践中，一般都是以同意的形式要件来判定是否获得了有效的同意，即只要当事人按下了“同意”即可视为“有效”，而不管这是否是当事人的真实意思表示。一般情况下，各级法院都会认定互联网隐私政策的有效性，因为法院认为，当用户注册平台账号时，就已使用“同意”按钮来表明自己对该隐私政策的确认。如周彦聪诉唯品会电子商务有限公司案，法院以用户点击了平台的服务协议、隐私政策等为依据，认定用户承认了平台的隐私政策。但也有一些法院认为，平台所提供的隐私政策内容冗杂，普通用户往往不会认真阅读，所以该隐私政策无效。此外，济南市中级人民法院认为该协议规定管辖法院仅限于平台隐私政策中所载明的法院，买方无权选择管辖法院，这属于利用格式条款排除用户权益，增加用户负担的格式条款，故认定管辖条款无效②。

隐私政策的司法效力认定没有明确的标准，同样的行为不同法院作出截然相反的判决。有法院认为“同意”有效，有法院否认其有效力。法院同案不同判的行为不仅使用户维权困难，也不利于维护法律权威性与用户的期待可能性。

三、隐私政策的完善

（一）建立可协商同意机制，保障用户选择权

在隐私政策中，由于用户的选择权受到限制，故可以通过信息的敏感程度不同，构建可协商的同意机制。择入机制和择出机制是实现知情同意的两种有效途径[7]。

具体而言，就是将传统的一揽子式授权方式转变为对隐私政策条款划定等级，对敏感信息和一般的个人信息使用不同的“同意”机制。通过建立可协商的同意机制，既能使用户与经营者之间的关系得到平衡，又能提高用户的參与度，来解决信息主体在隐私政策中的选择权行使受到限制的问题，为用户提供更多的选择空间。

用户可以自行选择撤回同意，也是用户选择权的一种体现。《个人信息保护法》第十六条明确规定了信息主体拥有对同意进行撤回的权利。虽然使用者最初同意APP获取自己的个人信息，但仍应赋予使用者任意撤销权利，并且不能对撤销作出任何限制。不能以未损害用户个人信息权益作为对用户随时撤销其授权的限制。并且由于该行为而造成的任何损失，均不能要求用户承担。任何对用户撤销权的限制均可以视为对用户个人信息权益的侵犯[8]。

（二）完善隐私政策视角下的知情同意原则

1. 优化隐私政策内容

目前，隐私政策的内容结构是一种专业性的体系结构，专业化的隐私政策只有极少数的专家和学者才会全面理解，而非一般的使用者。为此，需要对隐私权协议的结构进行优化，并构建一个适用于普通用户的体系。对此，可以在内容和形式上做出改变。

在新媒体时代，图像和短视频成为新媒介捕捉受众的重要载体。因此在隐私政策的表达方式上，可以从这种方式中汲取经验，即把隐私政策从枯燥的文字形式转换成以图像或短片的形式向用户展示。其次，对知情同意条款的主要内容进行优化。隐私政策的关键内容，可以通过照片、视频等形式告知用户，增加可观看性，促使用户了解隐私政策的关键内容，尽量让使用者能够更直观地理解涉及其个人隐私的条款。最后，将个人隐私策略完整设置在APP的固定位置，供用户日后想再次阅读时，亦可方便地找到隐私政策并仔细阅读。

此外还应附上规范性表达的隐私政策，以减少理解上的分歧。业界可以制定关于隐私政策内容的规范性文件。制定行业统一的隐私政策，尤其是关于知情同意条款的内容作规范性表达，可以有效降低用户的阅读负担。对于隐私政策中的通用内容，可以对其进行规范的表述，并将其运用于各种隐私政策中。企业也可以根据自身的APP特殊需要，制定特殊条款。既保证了行业统一的规范性，又不会影响APP隐私条款的独特性。

2. 平衡个人信息保护与数字经济发展

实施知情同意原则是一种有效的保护个人信息的方法。但是，在强调个人信息保护的同时，也要均衡考量企业的发展和个人信息保护之间的关系。不可否认，在这个信息快速流通的年代，我们被各种各样的信息所裹挟。尽管我们的个人信息处于被侵害的风险之中，但与此同时我们也享受到了大数据时代的便利。因此，不应该仅为了个人的信息利益，而牺牲企业与互联网产业的发展。

所以，在立法上既要明确信息主体的信息自决权，又要保证经营者的信息处理价值，防止信息主体权利过度扩张[9]。《个人信息保护法》对7种个人信息的合法处理做出了规定，以防止对信息正常流通的过分限制，避免了矫枉过正的可能。《民法典》也规定了对个人信息合理使用的情形，不需要承担民事责任。因此，在实际操作中，既要注意保护个人信息，又要兼顾企业的经济利益。

3. 加强行业监管

2021年工信部通报145款APP侵害用户权益，多款APP存在非法获取、超范围收集、过度索权等侵犯个人信息的情况。造成这一状况的一个主要原因是缺少有效的管制措施，违法成本低，收益高，监管程度不能震慑企业，从而使多家公司甘愿冒着违法的风险实施侵权行为。我国《个人信息保护法》第六十条明确了个人信息保护主管部门对个人信息的保护和监督，行政机关可以通过制定政府标准，将知情同意提前落实，同时可以采取劝导、约谈、突击检查、行政奖励等措施对其进行引导和规范，从而形成一个良好的市场环境。在对企业进行长期、持续监管的同时，还应扩大信息主体的维权渠道，设立方便的个人信息保障部门的申诉机制，以保证其救济渠道的有效性。此外，法律规制和行政监督虽然重要，但并不能对所有领域都提供明确的法律指导和监管，所以必须对其进行规范。如GDPR中的企业内部审查制度，采取技术层面措施进行风险评价，加强用户信息保护，贯彻落实知情同意原则，保障行业自律有效实施。工信部于2020年联合多家公司起草了《APP收集使用个人信息最小必要评估规范》，明确了企业获取、使用用户个人信息必须征得用户的知情同意，这一规范反映了政府对行业自律的推动、强化作用，并促进企业进行内部监督。

（三）明确隐私政策司法效力

隐私政策在性质上属于格式条款。我国《民法典》从维护公平、保护弱势群体的角度出发，规定了格式条款无效的情形。然而，认定隐私政策格式条款的无效，既不符合用户的实际需要，又有悖于经济的发展。相对于用户而言，经营者是处于优势地位的一方，可以利用不公平的格式条款，侵害用户的隐私权及个人信息权益。对于不平等条款，固然可以采用绝对无效制度，但是，绝对无效制度绝不是最好的解决办法。

对于任何形式上的显失公平的格式条款都采用绝对无效的方式，会导致公权力过分介入APP经营者和用户的民事行为当中。虽然用户主张这种格式条款明显不公平，但绝对无效并不代表着用户的真实意思，同时，网络平台也会在制定条款时顾虑重重，不能适应平台的正常管理。网民们之所以会觉得隐私政策格式条款显失公平，主要是因为用户失去了和APP经营者交流和谈判的渠道。但这是格式条款本身性质所带来的问题。因此，要用“绝对无效”来对抗隐私政策显失公平的条款，存在现实上的困难。除此之外，认定格式条款无效需要证明提供格式条款一方免除自己责任，加重对方责任。这大幅加重了用户的举证责任。

并且这种对网络用户的过分保护，对网络平台的利益漠视，将导致网络和网络平台之间的合同缔约关系受到阻碍，对经营者的长期发展不利。因此，应当采取一种能够一定程度上缓解绝对无效制度的方法，即可撤销显失公平的隐私政策条款，赋予用户自主选择的权利。根据《民法典》第一百五十一条规定，一方利用对方缺乏判断能力等情形，致使民事法律行为显失公平的，受损害方可以请求撤销。隐私条款的专业性以及对用户选择权的限制，均可以认为该法律行为是显失公平的，可以给予用户撤销权。可撤销制度弥补了用户意思自治不充分的缺陷，使隐私政策能够起到更好的作用。

四、结语

近年来，我国越发注重对公民个人信息的保护，关于公民个人信息的法律法规也在逐步健全，网络隐私政策也随着法律的要求不断完善。但是，网络隐私政策在实践中仍存在着诸多问题有待解决。无论是加强用户选择权、均衡与知情同意原则之间的关系还是明确司法效力，均尝试在个人信息保护和经济发展之间找到一个平衡点，为隐私政策的新发展提供新思路。

注 释：

① 参见广东省广州市互联网法院（2021）粵0192民初17422号民事判决书。

② 参见山东省济南市中级人民法院（2017）鲁01民辖终1158号民事裁定书。

参考文献：

[1] 侯进令．网络隐私权政策司法裁判标准之建构[J]．广西政法管理干部学院学报，2018，33（3）：88-96．

[2] 秦增起．个人信息保护中知情同意规则的思考[D]．兰州：西北师范大学，2020．

[3] 陆青．个人信息保护中“同意”规则的规范构造[J]．武汉大学学报（哲学社会科学版），2019，72（5）：119-129．

[4] 刘颖．数字社会中算法消费者的个人信息保护体系构建[J]．广东社会科学，2022（1）：263．

[5] 范为．大数据时代个人信息保护的路径重构[J]．环球法律评论，2016，38（5）：92-115．

[6] 陈奇伟，聂琳峰．大数据时代我国个人信息保护的理念转变与制度构建[J]．长白学刊，2021（4）：83-92．

[7] 范海潮，顾理平．探寻平衡之道：隐私保护中知情同意原则的实践困境与修正[J]．新闻与传播研究，2021，28（2）：70-85+127-128．

[8] 郑佳宁．知情同意原则在信息采集中的适用与规则构建[J]．东方法学，2020（2）：198-208．

[9] 李梦珂．隐私政策视角下知情同意原则探析[J]．广东开放大学学报，2022，31（1）：44-48+83．

作者简介：李昕孺（1999- ），女，黑龙江黑河人，青岛大学法学院法律硕士研究生，研究方向为民商法。