大数据时代的降临使个人信息处理成为主要的技术活动,给个人信息安全带来了前所未有的挑战。在前信息时代,基于个人自主价值的发展,知情同意原则这一个人信息保护领域的至高法则逐渐得以确立,我国的立法实践昭示了其作为个人信息处理的正当性基础的地位,但日益复杂的数据活动使之左支右绌,学界出现了对其存废之争。立法者应当坚守知情同意原则的正当性,但亦需正视其适用上的实际困境,从立法层面制定具体的规范来予以变通,以期平衡理论与实践之间的冲突。 The advent of the big data era has made personal information processing a major technical activity, posing unprecedented challenges to personal information security. In the preinformation age, based on the development of the value of personal autonomy, the principle of informed consent, the supreme law in the field of personal information protection, was gradually established. Our country’s legislative practice has demonstrated its status as the basis for the legitimacy of personal information processing. However, the increasingly complex data activities have overwhelmed it, and there has been a debate over its existence and abandonment in the academic community. Legislators should adhere to the legitimacy of the principle of informed consent, but they also need to face up to the practical difficulties in its application and formulate specific norms from the legislative level to adapt it, in order to balance the conflict between theory and practice.
大数据时代的降临使个人信息处理成为主要的技术活动,给个人信息安全带来了前所未有的挑战。在前信息时代,基于个人自主价值的发展,知情同意原则这一个人信息保护领域的至高法则逐渐得以确立,我国的立法实践昭示了其作为个人信息处理的正当性基础的地位,但日益复杂的数据活动使之左支右绌,学界出现了对其存废之争。立法者应当坚守知情同意原则的正当性,但亦需正视其适用上的实际困境,从立法层面制定具体的规范来予以变通,以期平衡理论与实践之间的冲突。
个人信息处理,知情同意,自主价值,动态选择
Ying Liu, Qiurun Chen
School of Criminal Justice, Shanghai University of Political Science and Law, Shanghai
Received: Nov. 22nd, 2023; accepted: Jan. 7th, 2024; published: Jan. 16th, 2024
The advent of the big data era has made personal information processing a major technical activity, posing unprecedented challenges to personal information security. In the pre-information age, based on the development of the value of personal autonomy, the principle of informed consent, the supreme law in the field of personal information protection, was gradually established. Our country’s legislative practice has demonstrated its status as the basis for the legitimacy of personal information processing. However, the increasingly complex data activities have overwhelmed it, and there has been a debate over its existence and abandonment in the academic community. Legislators should adhere to the legitimacy of the principle of informed consent, but they also need to face up to the practical difficulties in its application and formulate specific norms from the legislative level to adapt it, in order to balance the conflict between theory and practice.
Keywords:Personal Information Processing, Informed Consent, Autonomous Value, Dynamic Choice
Copyright © 2024 by author(s) and beplay安卓登录
This work is licensed under the Creative Commons Attribution International License (CC BY 4.0).
http://creativecommons.org/licenses/by/4.0/
“这是最好的时代,这是最坏的时代。”狄更斯在《双城记》开头留下一句隽语,其中蕴含着一种超时代的处世哲学,在各个时空似乎都适用,当下也不例外。不妨设想以下图景:一位现代人置身数据洪流之中,对浩如烟海的数据信息目不暇接。在媒体语境中,这个场景已被冠名为“大数据时代”。
以时间的线性发展为线索来看,“大数据时代”的前身概念是“信息时代”,通常也指计算机时代或者数字时代。“信息时代”是指个人均有能力去自由传递信息,并能适时获取信息的时代,经济模式由传统工业经济转变为以信息管理为主的知识经济,知识密集型产业快速增生,构建出一个高度信息化的社会。而“大数据时代”更多是被作为描述“当代社会”现代性特征的一个符号,对其名词具体发源的辩视与讨论却是寥寥,因而缺少一个共识性的定义。在笔者看来,“大数据时代”可堪称为“信息时代2.0”,即在“信息时代”的基础特征上,扩大数据集的体量、加快信息输送的效率、扩大信息交换的规模,所呈现出的一种对信息检索、管理与传输技术的依附性更强(俗称“更信息化”)的社会图景。有学者将“大数据时代”解释为频繁利用大量信息,并使之成为社会进步的主要推动力的时代 [
“大数据时代”的典型特征是其间的大多数商业活动都高度依赖于信息采集、储存与分析技术,笔者在本文中将以上活动的集合概括为“个人信息处理”,信息处理者包括公共部门和私主体,本文主要讨论私主体中的网络服务提供商。“商业、经济决策将日益基于数据和分析而作出,而并非基于经验和直觉。”尽管在“大数据时代”来临之前,“大的数据”并不是新兴事物,诸多领域的决策同样依靠对海量数据的处理作出。受制于物资技术的局限性,传统信息处理方式的效率、规模、频率都不可与新信息技术同日而语,对个人信息的安全感的侵犯程度亦难以比肩。鉴于现代经济活动的复杂生态,当海量信息遭受“大数据时代”脚本下的高强度处理时,未处理或已处理的信息都有可能经过多方流转,其流向是信息主体不可控的,这就难免给信息主体带来强烈的不安全感:一、在信息主体接受商家的服务时,随时可能会有不特定的第三方主体介入、分享信息;二、信息使用的目的不可预知;三、信息采集成本较低,使用收益却是巨大的,因此商家倾向于主动收集用户信息,这就意味着商家会积极地倾轧用户个人信息空间(这一点已经得到无数事实的验证);四、信息处理工具的日益成熟,运作机制的愈加隐蔽,导致用户在以信息交换服务时,有可能不能清晰认识到具体自己的哪些信息被他用了,长此以往,就会屈倒在即时获取眼前服务的短期利益之中,失去对信息安全保护的警觉心。
正如一些学者所指陈的,信息处理技术已经深度参与社会运行,各种服务和交易的传统模式已不可避免地被信息化模式取代 [
我国港澳台地区均针对个人信息保护出台了专门规范,均将信息主体的同意列为个人信息处理之必备要件,而大陆地区二零二一年十一月开始实施的《个人信息保护法》第十三条将个人同意列为个人信息处理的首个条件。在《个人信息保护法》出台之前,二十一二年全国人大常委会颁布的《关于加强网络信息保护的决定》第二条规定:“网络服务提供者和其他企业事业单位在业务活动中收集、适用公民个人电子信息,应当遵循合法、正当、必要的原则……并经被收集者同意”,其中明确提到了被收集者的同意是信息处理的前提条件。此外,知情同意原则也早已在我国《民法典》中得以规则化,体现在《民法典》第一千零三十五条第一款的“征得该自然人或者其监护人同意”。知情同意原则指导下的基本行为范式为:网络服务提供者在处理信息主体的个人信息前,必须使信息主体充分知情,并获得其真实同意,方可对信息进行下一步的加工、使用。有学者指出知情同意亦在《中华人民共和国消费者权益保护法》与《网络安全法》中得到确认 [
综上所述,知情同意原则在各地个人信息保护的立法实践中都已得到确认,业已成为个人信息保护领域的黄金法则。知情同意作为个人信息处理的正当性基础已在事实层面得到了验证,接下来应当从价值层面探寻该准则背后应然的价值理念,从本质上理解知情同意何以成为个人信息处理的共识性前提。
学界中有一种意见指出,知情同意原则的理论起于医事领域 [
笔者赞同这种观点,在个人信息保护领域,信息服务提供方(即有合法渠道采集用户数据并据此提供服务的企业,下称信息服务商)与个人信息主体(下称用户)的关系与医疗父权制度下不对称的医患关系属于同一类型,信息服务商立于权力结构的上位方,能够将用户的个人信息一览无余,并且拥有个人难以支撑的数据分析能力,可将用户信息转化为经济效益,攥取巨大资源。另一方面,用户除了使用所提供服务以外,往往别无选择:在信息化服务已经无孔不入时,并不能期待用户牺牲眼前的便利,反为长远的信息安全考虑,若要求用户自行承担这部分社会成本,无疑是此中强权逻辑的又一验证。可见,如若没有外部制约力量去约束这种资源配置不均的现象,无数个人信息将沦为服务商的私产。因此,以国家强制力为个人信息提供保障是非常必要的。
那么,为什么我们选择了知情同意原则?易言之,为什么只有得到了信息主体本人在充分知情条件下的真实同意,对信息的处分才具有正当性?
为了更直观地论述这背后的价值逻辑,笔者再次以医事领域类比:二战后身体意识觉醒的人们开始与医方争夺身体的控制权、处分权,一方面来自于对人体实验这一残忍的历史事实的恐惧心理,更本质的是个人自主、自决的权利价值。前者显然无需赘述,而后者直接指向了人的自由与尊严。毫无疑问,个人信息属于人格利益的一部分,倘若破坏了个人信息的自主权,就等同于剥夺了一部分的人格利益,使主体丧失了生而为人理应天然拥有的人格价值。人的自由与尊严是一种绝对价值、终极价值,不必再往更高阶的价值溯因,不必悬疣附赘地加以解释。如同康德所强调的,人是目的本身而不是手段,对人的尊严的维护不需要另附说明。人的尊严不仅是道德生活中最高的伦理指导原则,也应当被冠为法秩序中的最高价值。“维护人的尊严,本就是立法的目的价值。” [
综上所述,知情同意原则拥有隽永深刻的法理渊源与价值基础,应当以其作为一以贯之的指导原则,来应对“大数据时代”所带来的道德挑战与个人风险。
尽管知情同意原则在理论和实践中都得到了普遍的认可,但学界中并不乏否定的声音,认为知情同意原则已不适宜作为个人信息处理的绝对指南,笔者在此总结了几种否定性意见:
1) 知情同意原则的有效性不能得到现实的保证。该观点指出,知情同意制度的设计是为了应对网络服务提供商与信息主体之间信息不对称的现象,但并不能消除这种现象 [
2) 出于经济的考量反对知情同意。该观点认为,在信息化时代,数据已经成为一种重要的生产要素,应当借助信息处理技术使个人信息的价值得到实现,要求信息处理者严格遵守知情同意原则,增加了信息处理成本,降低了经济效益,有碍于数字经济的发展 [
3) 知情同意不利于个人信息社会价值的实现。首先,人对社会交往的需求依靠个人信息的交换,因此对他人个人信息的获悉需求是客观存在的,且个人信息的价值和效用本就有赖于它的公开,经由信息主体主动披露的个人信息的真实性也大打折扣,知情同意制度的构建使个人信息陷入了一种价值上的悖论;另外,个人信息处理所带来的好处大于危害,具体指依靠信息处理实现的个性化服务和高效率的社会管理等,对知情同意的严格要求会影响经济的发展和信息技术的进步。
笔者并不认可上述几种否定观点,理由如下:首先,有效性与正当性是两码事。由前文所述可知,知情同意原则的正当性源于对人主体性的承认,对自由、自尊的认可,是一种至高的价值追求,代表着普遍永恒的公平正义的理念。有效性的缺乏是因为可行的具体措施尚未被构想出来,理念暂未能落地不能说明理念本身不正确;其次,部分观点强调个人信息社会价值的实现,认为信息主体的同意决定会导致公共利益目的的落空,但实际上《个人信息保护法》第十三条二至七项已为合同附随义务和公共利益作了充分的考虑,若再不坚守第一条所列的个人同意之防线,公民的隐私空间便如无主之地,任由手持强大技术的公共机关和商主体进出自如,隐私权成为一纸空文;最后,笔者反对以经济利益为先的论调,从现实看,数字经济的蓬勃发展产生了一批相当数量的“数字难民”,他们在数字化时代切身处于生存困境之中。“数字难民”为40后、50后群体在数字时代的身份属性,他们不能将日常生活与网络服务水乳交融,没有使用网络服务的操作知识和习惯,即便个人信息处理确实带来了生活的便利和巨大的经济、管理效益,这类人群也并不是受益者,反而容易成为利用数据犯罪者的目标,沦为隐私侵犯和诈骗罪的受害人,其人权在数字化时代已是岌岌可危。如同部分学者所说,个人信息安全风险并不仅仅关乎隐私风险,对人格的侵蚀也应当受到关注 [
既然前面的否定意见紧密围绕着公共利益来论述,难道这些人的利益不是公共利益的一部分吗?
综上所述,笔者坚持肯定知情同意作为个人信息处理的正当性基础,就否定论提出的局限性应当予以正视,指出具体的适用困境,寻求针对性的变通策略,以期在知情同意的价值和现实利益需求之间达到平衡,而不是去取缔它、彻底地否定它,否则将喻示着个人自尊底线的溃败,这是一种价值理性的沦丧。
知情同意原则通常现实化为各式各样的隐私政策。但传统的隐私政策具有行文冗长、信息过载的弊病,只给用户徒增理解上的负担,对个性化服务的提供并无有效增益。传统的隐私政策一般具有如下的典型特征:要么“全有”,要么“全无”。大多数服务商提供的隐私政策选择机制都是二选一的封闭式选项,即要么全盘接受;要么全盘拒绝,同时必须强制退出交易。将同意与服务高强度捆绑式兜售,制定出一刀切的选择路径,这不仅剥夺了用户的协商空间,使用户在与服务商方的对抗中完全失语;且给用户使用服务造成负担,使用户浪费了大量的时间成本在阅读隐私政策上;更会造成用户心理上的懈怠:反正我只能接受,否则无法使用服务,即便仔细阅读也毫无意义。久而久之,反馈给服务商的效果是,服务商在制定隐私政策时就会利用用户的这种心理惰性,使隐私政策变本加厉地向其利益倾斜,导致用户的信息安全防线一降再降,直到被彻底地市场化,这实际上侵吞了用户对其信息的自主、自决权,知情同意的核心价值难以实现。
实际上,多数网络服务平台所提供的隐私服务政策是以“履行告知义务”为重心的,这是由服务商想要规避法律责任的核心目的决定的。知情同意原则的运作全程范本应当是:服务商将其处理个人信息的情形向用户悉数告知,用户在充分知情的前提下自主作出真实有效的同意。但现今大多数隐私政策的发布,把责任分配的重心放在了起点“告知义务”上,而忽略了用户是否“充分知情”。背后的逻辑是将告知义务与知情权之间简单粗暴地划上了一个等号,而不去追问告知义务与知情权是否实质对等?这个答案是否定的,考虑到用户的知识水平、时间成本和信息过载的时代特征,尽管服务商大言不惭地宣称已绝对充分履行了告知义务,用户实际上并不能达到“充分知情”的条件。易而言之,如若不实质保障用户的知情权,而单以服务商是否履行告知义务的目光去核准知情同意原则是否被践行,很可能出现这么一种情况:服务商无辜地表示其已将告知内容和盘托出,用户却仍然毫不知情,只是空洞迷茫地作出了同意,最终使用户的个人信息安全实际上受到侵犯,却因为作出了明确同意而失去维权的合格身份。因此,有学者提出,仅从知情权角度来保护信息主体的权益是不够的,应当规范层面达成这样一种共识:即使服务商完全履行了告知义务,也不绝对意味着其责任的免除,服务商是否承担责任应当从用户的知情权是否得到了合理维护予以判定 [
笔者对此深以为然。或许有人会认为这是对服务商吹毛求疵,强施法律义务,有失公平,会限制我国数据产业的发展。这种看法是有失偏颇的,据上文论述的知情同意原则的价值基础,人的自主权是至高无上,剥夺人的自主权就是贬抑他人的人格,这是多少经济效益也不能等量齐观的。正是基于这种价值目标,我国个人信息保护立法的目的也同样在于维护人的尊严,而非追求经济效益或促进数据产业的发展。
根据前文所述,服务商提供告知文件的目的仅在于规避法律风险,正是这种根本目的上的背离,导致既存的隐私政策大多都存在篇幅冗长、用语模糊、信息过量的问题,无法实质上保障用户的知情权。知情同意原则实际上被架空,反而致使服务商行为具备了正当性(因为确已“告知”),方便他们将责任推诿到用户一方,而用户面对个人信息被滥用的局面却束手无策。这种权责失衡的景况正是知情同意原则在“大数据时代”遇到的突出困境。
知情同意原则另一处隐患是,虽然它在形式上强调“同意”这一要件的真实性、自主性,但它本身并不能通过使用某种制度工具来确保用户在任何严格意义上是自主的,用户完全可能不具有理性的自决和反思能力。践行知情同意原则的实质依据是理性选择,而理性选择的前提是用户是完全自主的行为主体。易言之,知情同意原则将用户默认成理性主体,然而用户却未必能做出理性选择。以福柯的构建主义观点来看,主体身份是在社会历史中所构建的,是知识和权力的产物。因此,一个抽象的知情同意原则并不能推定用户实质上拥有主体地位。抽象的理念一旦被简化,就难免沾染上了臆断的色彩。自主原则受到简化的后果便是,身处具体情境下不同个体选择之间的差异被主动忽略。因此,当把自主价值原则简化为知情同意并通过这种方式给予用户选择权利的时候,是在事实上忽略了用户的知识条件以及影响他们自主选择的权力关系。
前文已经提到,“大数据时代”的商业活动极度依赖数据,基于数据交换的网络服务对日常生活确实进行了全方位的覆盖——如各类手机软件,可以说基本贯穿了衣、食、住、行各大生活领域——而服务商事实上提供的选择空间极度单一、匮乏,这就导致用户时常被迫面临着必须使用某项网络服务的局面,那么就必须拿出个人信息来交换。质而言之,用户根本别无选择。更棘手的是,这些困境在外观上都呈现出一种“自由选择”的氛围,似乎只是用户的自利、短浅出卖了个人信息,而用户所置身的软暴力环境则隐入尘烟。笔者认为,结构性弊病得不到改良,知情同意原则就会成为“大数据时代”某些霸权的遮羞布。
综上所述,知情同意原则已迎来诸多适用上的困境。笔者认为,这是因为知情同意原则诞生之时,人类活动尚未对信息产生如此强烈的依赖性,商业或日常活动并不全然建立在信息交流之中,活动载体也较今日更为单一、固定。彼时,服务商与信息主体之间面对面的个性化交流是可实践的、具备现实化的可能的。而在“大数据时代”的当下,客观上已无法支持服务商与信息主体之间的这种平等“对话”,数据交易迎来了广度与深度的挑战,信息安全问题便随之日趋复杂化,知情同意原则在这种景况下便显得有些捉襟见肘,亟待革新举措。
根据前文对知情同意原则价值基础的阐述,可见其所保护的是具有人类尊严地基意义的自主价值,知情同意原则不仅要继续作为个人信息保护的最高指导原则,也应当被列为底线准则,否则人的尊严基础则有瓦解之虞。因此,知情同意原则只能革新,而不可替代。然而,在多元化的信息处理场景面前,我国与之相关的法律规制显得过于原则化、过于宏观,要想缓解知情同意的困境,必须建立更具体的、可操作的统一标准。关于其具体的革新路径,笔者总结了学界内如下几种意见:
根据日常使用数据相关服务的经验可知,大多数信息授权机制都是以择出机制来运作的,指默认用户信息被服务系统接收,用户需以自主退出的方式表示拒绝授权。这对服务商的好处是不言而喻的:用户甫一进入运营系统,大量个人信息便呈堂送览,运营方可以争分夺秒地编织出“用户画像”,以便精准投放广告讯息投其所好,增强用户的黏着度,拉动其他消费。但对用户来说,如若想要保护个人信息免于探听,需要针对海量的系统分别作出择出反应,层出不穷的弹出广告、垃圾短信令人应接不暇、防不胜防,体验感极差。因此学界中意见认为应当转变网络服务风向,由传统的择出机制迈入更个性化的择入机制:用户只需将个人信息针对性地授予给那些自己真正需要的系统,不致在信息洪流中失去甄辩的兴趣,这才实质体现了用户的“同意”权,大大节省了时间成本,彰显了自主性。有学者认为不宜进行一刀切式的改革,理由是矫枉过正会影响网络经营者的正当利益 [
“动态同意”是众多改革方案中较流行的一种,其机制运行的画面大致为:用户可以随时了解其个人信息的使用情况,并可以在任何时间点随意加入或退出系统,意在“使信息披露与知情同意成为一个持续、动态、开放的过程” [
但笔者认为,“动态同意”并不是一个尚在发展理论的规范蓝图,其已在现今的许多网络服务系统中初具雏形。宏观上说,用户一般都可以在移动设备的总设置中随时更改或撤回同意。以苹果手机为例,打开“设置”,下拉到列表尾部,就可以调整不同应用软件里的具体授权情况。微观上说,应用软件内部也有可调整的授权程序。以微信为例,打开“设置”,即可调整聊天记录存储情况、通知形式和数据储存路径等与个人信息相关的程序。然而亦可以对比窥出,现存的“动态”只是形式上的,仅仅体现在用户可以随意勾选“是”或“否”而已,应该看到其条件设置是极为粗糙的,例如手机中的设置仅可以设置应用消息通知形式、位置信息、相册读取权限、麦克风使用权限与网络设置。这些选项本身也只是比较孤立的、僵化的、分散的一个个单点,在其之上略作调整并不意味着用户已经进入了一个可持续的、弹性的行为路径(更何况这种调整依然是前文所批驳的“全有”或“全无”的选择路径)。因此,应当在现有基础上加入动态视角着力细化,丰富用户的自主选择对象,延展用户的选择光谱。这对服务商而言并不困难,只需维持高透明度的信息披露,并以信息处理行为类型作为判断要素,具体设置针对性的授权内容即可。
隐私风险评估是指使用某种行业内共识性的工具来评估信息处理的风险性,进而明确信息处理的合理性。这种风险评估理念的运作情景为,将具体情境下的不同信息划分到几个风险等级,以匹配不同级别的信息处理模式。“场景化”是这种风险评估方法的最大特征和运作原则。“场景导向”是笔者从美国《消费者隐私权利法案》的“相应场景中合理”的标准分离出来的概念,该理念的应用意在脱离一刀切的规范模式,大幅扩大个人信息处理的合法范畴,“有利于减轻企业的合规负担” [
信息处理、数据分析等数字化技术已与国民生活密不可分,数字经济一跃而成经济组成的巨头。因此,保障信息服务的活力是必要的,鼓励数据技术的创新亦能够给社会生活带来莫大的福祉,但立法者同时应当意识到与信息技术同步剧增的个人信息风险,应当具备长远眼光,意识到个人信息安全背后值得法律保护的深层价值,将知情同意始终列为信息处理的必要要件。要认识到知情同意所蕴含的自主价值是人性尊严最基本的支撑。落实到立法实践中,则应当正视知情同意面对技术革新所呈现出的局限,设置具体可执行的制度来予以完善。笔者相信,对信息处理施以严格规制,虽然会面临数字经济发展遇阻的局面,但立足长远,最终一定能够构建让国民充满安心感和信任感的信息环境,届时个人信息的人格价值、社会价值与经济价值也将会达到平衡。
刘 颖,陈秋润. 个人信息处理中知情同意原则的存废、困境与变通 The Survival, Abolition, Dilemma and Modification of the Principle of Informed Consent in the Processing of Personal Information[J]. 争议解决, 2024, 10(01): 458-465. https://doi.org/10.12677/DS.2024.101061