任龍龍(對外經(jīng)濟(jì)貿(mào)易大學(xué),北京100029)
論同意不是個人信息處理的正當(dāng)性基礎(chǔ)
任龍龍
(對外經(jīng)濟(jì)貿(mào)易大學(xué),北京100029)
無論是國際法規(guī)范和多數(shù)國家的個人信息保護(hù)法,還是以網(wǎng)絡(luò)服務(wù)商為代表的用戶協(xié)議、服務(wù)條款和隱私權(quán)政策,均就個人信息處理的同意作了相關(guān)規(guī)定,將同意作為個人信息處理的正當(dāng)性基礎(chǔ),已經(jīng)成為一種理論上的通說和實踐中的通行做法。然而就判斷個人信息處理的正當(dāng)性基礎(chǔ)而言,同意規(guī)定的實質(zhì)是事先判斷,即在個人信息處理行為發(fā)生之前,如若信息處理者取得了信息主體的同意,則意味著其處理行為具有正當(dāng)性。在大數(shù)據(jù)時代,個人信息處理行為的規(guī)制原則應(yīng)是防止濫用,而非嚴(yán)格保護(hù),故對個人信息處理行為是否具有正當(dāng)性的考察宜采用責(zé)任規(guī)則及事后判斷的方式,同意不應(yīng)是個人信息處理的正當(dāng)性基礎(chǔ)。通過賦予信息主體刪除權(quán),并構(gòu)建一種“寬進(jìn)嚴(yán)出+刪除權(quán)”的個人信息保護(hù)策略,可以在合理保護(hù)信息主體權(quán)益的基礎(chǔ)上最大程度利用個人信息,推動經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步。
同意;個人信息處理;正當(dāng)性基礎(chǔ)
在大數(shù)據(jù)時代,個人信息的處理(本文單獨提及“處理”時,是指個人信息的收集、處理、利用和傳輸?shù)刃袨榈目偡Q,是廣義行為上的個人信息處理)現(xiàn)象比比皆是。特別是伴隨著數(shù)據(jù)收集和挖掘技術(shù)的進(jìn)步,大規(guī)模處理個人信息正逐漸變成一種廣泛存在的經(jīng)濟(jì)現(xiàn)象,這推動了經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步,但也給公民自身帶來了不可避免的麻煩,造成其人格侵害和財產(chǎn)損失。個人信息規(guī)?;?、多樣化利用的趨勢無可避免,正因為如此,如何合法正當(dāng)?shù)靥幚韨€人信息也就成了大數(shù)據(jù)時代個人信息處理的關(guān)鍵所在。
無論是理論上的通說抑或?qū)嵺`中的通行做法,眾多國際組織和國家均將個人信息處理的正當(dāng)性建立于同意之上。在細(xì)節(jié)上,對于同意是否為其首要基礎(chǔ),則有所分歧。以歐盟的做法來看,其毫無疑問是將同意作為個人信息處理正當(dāng)性的首要基礎(chǔ)。美國則并未如此。美國僅在特定領(lǐng)域就特定類型個人信息或其特別處理方式由特殊立法進(jìn)行規(guī)定,要求在處理個人信息之前征得信息主體的同意。但總體而言,將同意作為個人信息處理之正當(dāng)性基礎(chǔ)已漸成一種趨勢,并獲得了普遍承認(rèn)。
然而,無論是從理論角度推究,抑或從實證角度考量,筆者均傾向于否定同意是個人信息處理的正當(dāng)性基礎(chǔ)。
現(xiàn)有的關(guān)于個人信息保護(hù)的國際法規(guī)范及國內(nèi)法律條文均對同意基礎(chǔ)作了相關(guān)規(guī)定。這些規(guī)定涉及個人信息的收集、處理、利用和傳輸?shù)戎T多方面,明確要求在上述情形發(fā)生時,需取得信息主體之同意。
作為個人信息保護(hù)領(lǐng)域的先驅(qū),經(jīng)濟(jì)合作與發(fā)展組織在1980年《關(guān)于隱私保護(hù)與個人數(shù)據(jù)跨界流通的指導(dǎo)方針》中,就個人信息保護(hù)提出了八項基本原則。①這八項原則是收集限制原則、數(shù)據(jù)質(zhì)量原則、目的明確原則、使用限制原則、安全保障原則、公開原則、個人參與原則與責(zé)任原則。其中收集限制原則和使用限制原則均對信息主體的同意作出了相關(guān)規(guī)定。②收集限制原則要求“應(yīng)當(dāng)對個人數(shù)據(jù)的收集進(jìn)行限制,任何這種數(shù)據(jù)都應(yīng)通過合法和公平的方式獲取,適當(dāng)?shù)臅r候,應(yīng)當(dāng)通知數(shù)據(jù)主體或取得數(shù)據(jù)主體的同意”。使用限制原則規(guī)定“不得在第9條所明確說明的目的之外,對個人數(shù)據(jù)進(jìn)行披露、使其可以被獲取或以其他方式利用。以下情形除外:a)取得數(shù)據(jù)主體之同意……”歐盟《關(guān)于涉及個人數(shù)據(jù)處理的保護(hù)以及此類數(shù)據(jù)自由流動的指令(95/46/EC)》(以下簡稱:指令)亦規(guī)定了個人信息處理的一系列指導(dǎo)原則,其中極為重要的一項為自主決定原則。在該原則的指導(dǎo)下,指令在多個具體條文中對信息主體的同意作了明確規(guī)定,尤其是第二章關(guān)于個人數(shù)據(jù)處理正當(dāng)性的一般規(guī)則第7條,該條規(guī)定:“成員國應(yīng)當(dāng)規(guī)定只有在以下情形才能處理個人數(shù)據(jù):a)數(shù)據(jù)主體明確表示同意……”③陳飛:《個人數(shù)據(jù)保護(hù):歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針》,法律出版社2006年版,第597頁。此外,指令還在數(shù)據(jù)處理的特殊類型與向第三國傳輸個人數(shù)據(jù)等章節(jié)中對同意基礎(chǔ)作了具體的規(guī)定。④指令第二章第三節(jié)數(shù)據(jù)處理的特殊類型第8條第2款a)中規(guī)定:“數(shù)據(jù)主體明確對上述類型數(shù)據(jù)之處理表示同意”。上述類型數(shù)據(jù)指該條第1款中所規(guī)定之涉及種族血統(tǒng)、政治觀點、宗教或哲學(xué)信仰、工會成員資格的個人數(shù)據(jù)或與健康或性生活相關(guān)的數(shù)據(jù)。指令第四章向第三國傳輸個人數(shù)據(jù)第26條例外規(guī)定中亦要求如傳輸個人數(shù)據(jù)至保護(hù)力度不能達(dá)到相關(guān)要求的第三國時應(yīng)經(jīng)“數(shù)據(jù)主體對于將進(jìn)行的數(shù)據(jù)傳輸明確表示同意”。
在指令的指導(dǎo)下,歐盟各國紛紛制定或修改本國的個人信息保護(hù)法律,并在同意基礎(chǔ)的規(guī)定上與之保持了高度一致。以德國為例,德國作為世界上最早制定個人信息保護(hù)法的國家,在指令發(fā)出后制定了《聯(lián)邦數(shù)據(jù)保護(hù)法》(Federal Data Protection Act)。該法在第4節(jié)第一款中明確規(guī)定“只有在本法或者其他法律允許或規(guī)定或數(shù)據(jù)主體同意時,個人數(shù)據(jù)的收集、處理和使用才是被許可的”;并在第4節(jié)a條中就同意的實質(zhì)要件(意思自由)、形式要件(書面形式)及例外等做了具體規(guī)定。其他歐盟主要國家如法國、英國等也分別在各自的個人信息保護(hù)相關(guān)法律中對同意基礎(chǔ)作了具體規(guī)定。⑤法國2004年《數(shù)據(jù)處理、數(shù)據(jù)文件及個人自由法》(Data Processing,Data Files and Individual Liberties)第7條規(guī)定:“個人數(shù)據(jù)處理必須得到數(shù)據(jù)主體的同意或者……”;英國在其《資料保護(hù)法》(Data Protection Act)Schedule1,PartⅠ及Schedule2中規(guī)定,個人資料之處理應(yīng)公正及合法,尤其非經(jīng)當(dāng)事人同意或有其他法定理由,不得為個人資料之處理。其他國家如瑞典,在其《個人數(shù)據(jù)法》(Personal Data Act)第10條中規(guī)定:“只有登記人同意,方可對個人數(shù)據(jù)進(jìn)行處理……”
與歐盟成員國不同,美國重視個人信息的合理使用,并未將同意作為個人信息處理正當(dāng)性的基本前提。在立法上,美國沒有制定統(tǒng)一的個人信息保護(hù)法,僅針對個人信息濫用危害比較大、個人信息比較敏感以及個人信息保護(hù)迫切性高的特殊部門進(jìn)行特別立法。但隨著個人信息利用范圍日益廣泛,需要信息主體同意的情形越來越多,個人信息保護(hù)立法也相應(yīng)有所改觀。起先,美國僅在《隱私法》中針對個人信息披露之同意進(jìn)行了規(guī)定:“除非是根據(jù)信息相關(guān)人的書面請求或事先的書面協(xié)議,任何機(jī)構(gòu)不得通過任何方式與其他個人或機(jī)構(gòu)聯(lián)系,披露信息系統(tǒng)中的任何個人信息……”但隨著美國法學(xué)界對控制權(quán)越來越關(guān)注,美國法又逐漸對某些領(lǐng)域個人信息收集、利用之同意進(jìn)行了相關(guān)規(guī)定。這些領(lǐng)域主要包括敏感信息如個人健康信息之利用,以及特殊群體如未成年人個人信息之收集等。⑥美國《健康保險移轉(zhuǎn)與責(zé)任法》規(guī)定,只有在取得公民明示同意的“授權(quán)”之后,受調(diào)整實體(主要指在通常的商業(yè)過程中提供或支付醫(yī)療保險的主體)才可以利用個人健康信息來滿足除治療或支付費用之外的目的。美國《兒童網(wǎng)上隱私保護(hù)法》則規(guī)定,商業(yè)網(wǎng)站向13歲以下的兒童收集個人信息時,必須事先征得可確認(rèn)的家長或監(jiān)護(hù)人的同意。作為一種趨勢,同意作為個人信息處理的正當(dāng)性基礎(chǔ),在美國的立法實踐中已經(jīng)逐步受到認(rèn)可。
我國香港、澳門地區(qū)皆出臺了專門的個人信息(資料)保護(hù)法,我國臺灣地區(qū)亦制定了“個人信息保護(hù)法”,其對同意均作了具體規(guī)定。⑦香港《個人私隱保護(hù)條例》規(guī)定“凡根據(jù)本條例任何作為可經(jīng)某人(不論如何描述該人)的訂明同意而作出……”;澳門《個人資料保護(hù)法則》在第六條個人資料處理的正當(dāng)性條件中明確規(guī)定“個人資料的處理僅得在資料當(dāng)事人明確同意或一下必要情況下方可進(jìn)行……”;我國臺灣地區(qū)“個人信息保護(hù)法”雖未有專門的條文明確規(guī)定個人信息的處理需經(jīng)信息主體的同意,但是在眾多分散的條文中對同意作出了相應(yīng)規(guī)定。這些條文主要涉及公務(wù)機(jī)關(guān)和非公務(wù)機(jī)關(guān)對個人信息的收集、處理和利用,其措辭為“經(jīng)當(dāng)事人書面同意”,散見于第15條、第16條、第19條、第20條。盡管我國目前尚未出臺專門的個人信息保護(hù)法,但2012年全國人大常委會頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條明確規(guī)定:“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則……并經(jīng)被收集者同意……”此外,眾多《個人信息保護(hù)法》學(xué)者建議稿也均對同意基礎(chǔ)作了明確的規(guī)定。⑧參見周漢華:《中華人民共和國個人信息保護(hù)法(專家建議稿)及立法研究報告》,法律出版社2006年版;齊愛民:《中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿》,《河北法學(xué)》2005年第6期。由此可見,同意在我國的立法實踐中也是作為正當(dāng)性基礎(chǔ)存在的。
將同意作為個人信息處理的正當(dāng)性基礎(chǔ),不僅在立法中得到了體現(xiàn),在實踐中也得到了貫徹。在大數(shù)據(jù)時代,對個人信息的處理主要基于互聯(lián)網(wǎng),網(wǎng)絡(luò)已經(jīng)成為大多數(shù)人日常生活中不可或缺的一部分,而網(wǎng)絡(luò)服務(wù)的使用離不開個人信息的處理,加之移動終端設(shè)備尤其是智能手機(jī)的普及,個人信息的處理更是成為無時無刻不在發(fā)生的事。以網(wǎng)絡(luò)服務(wù)提供商為例,為了能夠賦予個人信息處理行為以正當(dāng)性,減輕或免除己方可能承擔(dān)的責(zé)任,網(wǎng)絡(luò)服務(wù)提供商在提供網(wǎng)絡(luò)服務(wù)時,通常會附加相應(yīng)的用戶協(xié)議、服務(wù)條款或單獨的隱私權(quán)政策,以用戶之同意作為其獲得網(wǎng)絡(luò)服務(wù)之必要條件。在這些用戶協(xié)議、服務(wù)條款和隱私權(quán)政策中,網(wǎng)絡(luò)服務(wù)提供商明示了個人信息的收集原因、范圍、處理和使用方式,并對自己的隱私政策或個人信息保護(hù)政策進(jìn)行說明。網(wǎng)絡(luò)服務(wù)提供商除了會在用戶注冊個人賬戶時要求用戶必須點擊“同意”選項之外,還會在用戶協(xié)議、服務(wù)條款和隱私權(quán)政策中明示“在征得您的同意……”之類的語句,以顯示取得用戶的同意,并基于此處理用戶的個人信息。⑨參見Google隱私權(quán)政策,https://www.google.com/intl/zh-CN/policies/privacy/;百度用戶協(xié)議:http://passport.baidu.com/static/ passpc-account/htm l/protocal.htm l等。幾乎所有的網(wǎng)絡(luò)服務(wù)提供商均是如此。尤其對于未成年人個人信息的收集,美國網(wǎng)絡(luò)服務(wù)商更是明確要求其在使用產(chǎn)品或服務(wù)之前,應(yīng)事先取得家長或法定監(jiān)護(hù)人的同意。⑩參見亞馬遜隱私聲明,https://www.amazon.cn/gp/help/customer/display.htm l/ref=ap_signin_notification_privacy_notice?ie= UTF8&nodeId=200347130。由此可見,同意作為個人信息處理的正當(dāng)性基礎(chǔ),在實踐中得到了充分體現(xiàn)。
(一)同意基礎(chǔ)的理論根基不牢固
認(rèn)為同意為個人信息處理正當(dāng)性基礎(chǔ)的理論依據(jù)主要是信息不對稱理論,其邏輯是為了取得信息主體的同意,必須向其進(jìn)行告知,使信息主體能夠知曉自己的個人信息處理狀態(tài),從而可最大程度地避免信息不對稱導(dǎo)致的危害。所謂信息不對稱理論,是指信息在相互對應(yīng)的經(jīng)濟(jì)個體之間呈現(xiàn)不均勻、不對稱的分布狀態(tài),即有些人對某些事情的信息比另外一些人掌握得多一些。①辛琳:《信息不對稱理論研究》,《嘉興學(xué)院學(xué)報》2001年第3期。然而,在個人信息交易市場上,個人信息所指涉的當(dāng)事人與信息搜集者之間的“資訊不對稱”或“知識落差”造成市場的失靈,因此,關(guān)于個人信息的搜集、利用和分享,應(yīng)有“告知后同意”與“告知后選擇”原則之適用。②翁清坤:《告知后同意在個人資料處理之適用》,轉(zhuǎn)引自陳海帆、趙國強(qiáng)主編:《個人資料的法律保護(hù):放眼中國內(nèi)地、香港、澳門及臺灣》,社會科學(xué)文獻(xiàn)出版社2014年版,第205頁。但筆者認(rèn)為,事實上,將同意作為個人信息處理的正當(dāng)性基礎(chǔ)并不足以消除個人信息處理過程中信息不對稱現(xiàn)象的存在。
個人信息市場信息不對稱的解決,核心是保障信息主體的知情權(quán),而知情權(quán)的有效保障是以信息的充分流通和提高透明度為前提的。在個人信息處理過程中,信息處理者如能向信息主體充分告知相關(guān)情況,③信息處理者主要包括公共機(jī)構(gòu)和私法主體。公共機(jī)構(gòu)主要是指立法機(jī)關(guān)、行政機(jī)關(guān)、司法機(jī)關(guān)等公法機(jī)構(gòu)以及國有公司、基金會和協(xié)會等。私法主體私法主體指自然人或法人、公司和其他依據(jù)私法成立的基金會、協(xié)會等。如私法主體完全行使公共管理職能,則應(yīng)被視為公共機(jī)構(gòu)。提高個人信息處理的透明度,則信息主體的知情權(quán)自然可得到保障。在確保知情權(quán)的情況下,信息主體可以充分了解個人信息的處理情況,并在其超出自身可接受程度時及時進(jìn)行反對,終止處理行為。此時,硬性規(guī)定以同意為基礎(chǔ)既非必要,又不利于數(shù)據(jù)經(jīng)濟(jì)的創(chuàng)新和發(fā)展。
規(guī)定同意基礎(chǔ)的另一理論依據(jù)是個人信息權(quán)。個人信息權(quán)是指信息主體依法對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利。④齊愛民:《論個人信息的法律保護(hù)》,《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2005年第2期。它包括個人信息決定權(quán)、控制權(quán)等,源自德國法的個人信息自決權(quán)理論。⑤個人信息自決權(quán),源于德國憲法,在德國法的語境中是指“個人依照法律控制自己的個人信息并決定是否被收集、處理和利用的權(quán)利”。德國法將個人信息自決權(quán)作為一般人格權(quán)的下位概念,將其上升到憲法的角度予以保護(hù),并通過聯(lián)邦憲法法院的判例不斷加以完善。在1983年的“人口普查案”中,德國聯(lián)邦憲法法院最早采用了個人信息自決權(quán)的概念。其判決書正文第一段寫到:“在現(xiàn)代信息處理之條件下,應(yīng)保護(hù)每個人之個人信息免遭無限制之收集、儲存、利用和傳遞。此系基本法第二條第一項一般人格權(quán)及基本法第一條第八項人性尊嚴(yán)保護(hù)范圍。該基本人權(quán)保障每個人原則上有權(quán)自行決定其個人信息之交付與使用?!眰€人信息權(quán)保障信息主體對自己的個人信息能夠支配、控制,故而信息處理者在處理其個人信息時應(yīng)征得信息主體的同意。
個人信息自決權(quán)存在的關(guān)鍵在于自然人對個人信息具有決定自由與控制能力,拋開二者,個人信息自決權(quán)便會淪為無稽之談。邏輯上,信息主體有權(quán)決定個人信息能否利用以及作何利用,然而這種決定自由是受到個人信息價值的社會性限制的。人是社會性動物,人的本質(zhì)即是社會性,而社會性的重要體現(xiàn)就是交往?!爸黧w來到世界,便以自己的個體存在為邊界。此種個體存在的邊界,并不是、或者無法說明主體的全部存在樣態(tài)?!藗冎挥型ㄟ^交往,才能在更廣遠(yuǎn)的視界上體驗人的整體性生存和存在?!雹拗x暉:《法律的意義追問——詮釋學(xué)視野中的法哲學(xué)》,商務(wù)印書館2003年版,第36-37頁。作為能夠識別自然人的信息,個人信息存在的首要價值便是幫助自然人實現(xiàn)社會交往。個人信息實際上是個人與他人,個人與社會的一種連接方式。因此,不管是在社會生活中,還是經(jīng)濟(jì)活動中,對于個人信息的知悉需求總是存在的。從某種意義上講,不披露信息就意味著欺詐。如果人們隱匿個人信息是為了誤導(dǎo)他人,那么,從經(jīng)濟(jì)學(xué)上來說,給予這樣的行為以法律保護(hù),并不比允許商品銷售中的欺詐行為強(qiáng)多少。⑦[美]理查德·A·波斯納:《論隱私權(quán)》,常鵬翱譯,《私法》2011年第2期。在這種情況下,他人對信息主體的個人信息享有一定程度的利益,理應(yīng)具有知悉的權(quán)利,這種權(quán)利應(yīng)當(dāng)受到法律的保護(hù)。相應(yīng)地,信息主體的決定自由就應(yīng)受到限制。因此,就個人信息而言,信息主體的決定自由是“不真正”的、難以實現(xiàn)的。這在很大程度上削弱了個人信息自決權(quán)理論上的可能性。以個人信用信息為例,個人信用信息的真實性恰恰依賴于信息主體決定權(quán)的缺乏。如果賦予信息主體對個人信用信息處理決定的權(quán)利,那么在信息主體同意的前提下,由此得來的信用報告可能就不具備充分的客觀真實性。此外,在網(wǎng)絡(luò)社會中,個人信息的決定自由明顯缺乏有效的現(xiàn)實性。信息主體想要使用網(wǎng)絡(luò)服務(wù)提供商所提供的網(wǎng)絡(luò)服務(wù),除了同意別無選擇,其根本不具有決定的自由。
除了決定自由的缺失,信息主體對個人信息的控制能力也是極為有限的。作為與識別或可識別的自然人密切相關(guān)的信息,個人信息原則上應(yīng)屬自然人之“所有”,然而事實上,其既不能為信息主體現(xiàn)實占有,又不能為其獨占。個人信息是“無形”的,它依賴于載體而存在,尤其是以數(shù)據(jù)形式存在于網(wǎng)絡(luò)中的個人信息,更是只能存儲于服務(wù)器、終端設(shè)備等中。信息主體無法對個人信息實現(xiàn)真正的占有。此外,個人信息的價值在于它的流動性,只有通過流通個人信息才能真正實現(xiàn)其價值。這導(dǎo)致信息主體對個人信息難以實現(xiàn)排他性占有,也就無法實現(xiàn)真正的控制。況且個人信息的有用性依賴于公開性,而一經(jīng)公開,任何自然人、私法主體和公共機(jī)構(gòu)都可以在任何時間、任何地點獲得并復(fù)制和傳播已獲得的個人信息。尤其是在網(wǎng)絡(luò)中,已公開的個人信息更是人皆可見、人皆可得,復(fù)制和傳播成本幾乎為零,根本不具有可占有性,控制也就無從談起。信息主體對個人信息既難具決定之自由,又缺乏控制之能力,個人信息自決權(quán)自然如無本之木,同意基礎(chǔ)的正當(dāng)性也就大打折扣了。
綜上,無論是信息不對稱理論,還是個人信息自決權(quán)理論,都不能成為同意是個人信息處理正當(dāng)性基礎(chǔ)的有效理論支撐。
(二)同意本身缺乏必要性和真實性
在個人信息處理已經(jīng)造成緊迫危害性的前提下,法律條文中采取嚴(yán)格舉措規(guī)定同意是個人信息處理的正當(dāng)性基礎(chǔ)是必要的。然而,就現(xiàn)階段而言,個人信息處理能夠帶來的危害實際上并未嚴(yán)重到難以容忍的地步,個人信息處理所帶來的福祉其實大于危害,同意基礎(chǔ)的規(guī)定反倒可能在一定程度上阻礙經(jīng)濟(jì)的發(fā)展和社會的進(jìn)步。實際上,個人信息處理造成的擔(dān)憂很大程度上是源自對潛在威脅的恐懼;換言之,是對一種損害可能性的防范。
個人信息的處理者即公共機(jī)構(gòu)和私法主體收集個人信息的目的主要是改善社會管理或創(chuàng)造經(jīng)濟(jì)價值,盡管個性化服務(wù)在其中占了很大比例,但其并不是為了實現(xiàn)對具體個人的監(jiān)視或利益侵害。尤其是在大數(shù)據(jù)時代,個人信息的處理主要是大數(shù)據(jù)處理,是以海量數(shù)據(jù)為基礎(chǔ)的,這決定了其核心價值來源于數(shù)據(jù)的共性分析。正因為如此,對個人而言,個人信息處理帶來的危害絕大多數(shù)是潛在的,并非直接風(fēng)險,特別是一些學(xué)者所言的“1984風(fēng)險”更是基于不確定的恐懼。⑧該風(fēng)險來源于喬治·奧維爾創(chuàng)作的諷刺小說《一九八四》,其描述了一個零隱私的恐怖社會。對于不確定的恐懼,試圖通過賦予總是落后于經(jīng)濟(jì)社會發(fā)展的法律以“先見之明”進(jìn)行避免,并非明智之舉。目前,現(xiàn)實生活中個人信息處理所帶來的最直接的危害即是垃圾信息的騷擾,尤其是推銷電話、短信、電子郵件等,以及可能發(fā)生的隱私侵害行為和詐騙行為等。除了隱私侵害行為和詐騙行為,其他行為實際并不會給信息主體帶來嚴(yán)重的利益損失,而隱私侵害行為和詐騙行為則可分別通過民法上隱私權(quán)或刑法上詐騙罪等獲得相應(yīng)的救濟(jì)。故而作為社會生物,個人信息處理的大多數(shù)危害應(yīng)尚屬個人可以容忍的范圍。相反,個人和社會享受著個人信息處理帶來的大量福祉。以個人信息的處理為基礎(chǔ),個人享受著便捷的學(xué)習(xí)、工作和生活服務(wù),無論是衣食住行還是社會交往,均因之發(fā)生了翻天覆地的變化,而社會管理和服務(wù)也因之更加有效和人性化??梢灶A(yù)見,未來大數(shù)據(jù)時代的基本福祉將是建立在個人信息的處理之上的。因此,個人信息處理帶來的福祉與對處理行為的容忍度應(yīng)呈正相關(guān)關(guān)系。個人信息處理帶來的福祉越大,對于個人信息處理的容忍度亦應(yīng)越高。而同意基礎(chǔ)的規(guī)定在現(xiàn)階段無疑顯得過于苛刻了,與個人信息處理帶來的福祉顯失協(xié)調(diào)。
同意基礎(chǔ)的規(guī)定除了缺乏必要性,還顯著缺乏真實性。同意真實性的保障是同意成為個人信息處理正當(dāng)性基礎(chǔ)的關(guān)鍵所在。失去了真實性的同意,其危害可能比同意基礎(chǔ)的缺失更可怕。然而,在現(xiàn)實中,同意的真實性幾乎難獲保障。歐盟第29條工作組的文件指出,同意合法有效需要滿足四個標(biāo)準(zhǔn):第一,同意必須是清楚而不含糊的意思表示;第二,同意必須是自由作出的;第三,同意必須是明確的;第四,同意必須是在充分告知信息的情況下作出的。⑨歐盟第29條工作組:《關(guān)于1995指令第26條第1款一般解釋的工作文件》(Working Document on a Common Interpretation of Article 26(1)of Directive 95/46/EC of 24 October 1995,WP114)。其中最關(guān)鍵的兩個標(biāo)準(zhǔn)是自由作出和充分告知信息,如若它們不能獲得保證,則同意基礎(chǔ)的真實性和有效性將蕩然無存。
其一,同意難以自由作出。前文已論述信息主體缺乏對個人信息的決定自由和控制能力,故其難以作出自由同意。在大數(shù)據(jù)時代,基于網(wǎng)絡(luò)的個人信息處理是主要方面,而在網(wǎng)絡(luò)中,信息主體欲保持同意的自由則更難實現(xiàn)。在使用網(wǎng)絡(luò)服務(wù)提供商的服務(wù)時,信息主體除了同意外幾乎別無選擇,因為如果不向其提供所需要收集的個人信息,就無法享受它們所提供的服務(wù)和產(chǎn)品。故而,網(wǎng)絡(luò)用戶面臨此選擇時,基本都會點擊同意,甚至連相關(guān)的用戶協(xié)議、服務(wù)條款和隱私權(quán)政策的內(nèi)容都不會加以閱讀。因為閱讀這些條款和政策沒有任何實質(zhì)意義。在這種情況下,同意的真實性自然大打折扣,規(guī)定同意為個人信息處理的正當(dāng)性基礎(chǔ)顯然成了紙上空文。
其二,充分告知信息在現(xiàn)實中難以獲得保證。仍以接受網(wǎng)絡(luò)服務(wù)為例,網(wǎng)絡(luò)服務(wù)提供商所提供的用戶協(xié)議、服務(wù)條款和隱私權(quán)政策通常不會直接顯示,而是以小字體的方式與同意選擇一起出現(xiàn),其表述通常為“閱讀并同意……”,這顯然不能引起信息主體足夠的重視。何況這些協(xié)議、條款或政策通常十分冗長乏味,充斥著大量不重要的含糊其辭的規(guī)定。相反,關(guān)于個人信息處理真正重要的條款則夾雜其中,并不顯著。況且相關(guān)條款對于個人信息收集的范圍、保留時限、處理方式以及使用范圍等規(guī)定也不盡詳細(xì)和合理,而用戶卻不具有任何磋商和修改的權(quán)利。此外,在大數(shù)據(jù)時代,個人信息的用途多種多樣,并且數(shù)據(jù)挖掘和處理技術(shù)的進(jìn)步不斷變化,而信息主體對個人信息處理一時一事之同意并不能代表他時他事之同意。在這一過程中,信息處理者可能將已收集到的個人信息用于顯著不同的其他目的,而對于整個處理過程極難實現(xiàn)監(jiān)管和控制,在具體的危害發(fā)生之前,信息主體對此可能毫不知情,更談不上充分的信息告知。若此,信息主體根本沒有作出新的同意的機(jī)會,即使能夠作出,其真實性也難以保證。
總之,同意基礎(chǔ)的規(guī)定既缺乏緊迫的必要性,又無法保障真實性,故而其并不具有有效的實踐意義。況且,即使在個人信息保護(hù)法中嚴(yán)格規(guī)定同意為個人信息處理正當(dāng)性基礎(chǔ)的情形下,個人信息不正當(dāng)處理的現(xiàn)象也未必會因此得到有效的遏制。
(三)同意基礎(chǔ)不符合經(jīng)濟(jì)考量
在大數(shù)據(jù)時代,數(shù)據(jù)已逐漸成為一種重要的生產(chǎn)要素,對經(jīng)濟(jì)發(fā)展和社會進(jìn)步發(fā)揮著無與倫比的作用。與其他的生產(chǎn)要素相比,數(shù)據(jù)容易實現(xiàn)共享,可以重復(fù)使用,還可隨著技術(shù)的進(jìn)步不斷實現(xiàn)價值的新發(fā)現(xiàn),可以說是取之不盡、用之不竭。伴隨著軟硬件的發(fā)展,尤其是智能設(shè)備的普及,個人信息作為數(shù)據(jù)的重要部分,其處理行為無時無刻不在發(fā)生。得益于個人信息的處理,新的經(jīng)濟(jì)點不斷涌現(xiàn),在創(chuàng)造經(jīng)濟(jì)價值的同時,也極大地方便了人們的生活,推動了社會的進(jìn)步。人類社會要進(jìn)步,新經(jīng)濟(jì)要進(jìn)一步爆發(fā),個人信息的價值必須實現(xiàn)更高層次的釋放。而規(guī)定同意作為個人信息處理的正當(dāng)性基礎(chǔ),無疑嚴(yán)重阻礙了個人信息價值的實現(xiàn)。對于正在蓬勃發(fā)展的新生事物,法律應(yīng)當(dāng)對其保有基本的寬容,而不應(yīng)予以過早的限制乃至扼殺。
對一種處在上升通道中的經(jīng)濟(jì)模式而言,成本的增加顯然是不利的。而同意規(guī)定恰恰增加了個人信息處理的成本。信息主體對于個人信息處理一事的同意,并不代表對他事的同意,同樣,一時的同意也不具有持續(xù)的有效性。在個人信息的處理方式和目的日益多樣化的過程中,信息處理者將面臨無休止的告知并須取得信息主體同意的境況。若如此,顯然增加了不必要的成本,降低了經(jīng)濟(jì)效率,無益于數(shù)字經(jīng)濟(jì)的發(fā)展。此外,信息處理者還會因此處在稍有不慎便侵犯信息主體利益的危險之中,這樣會極大地束縛了其創(chuàng)新行為,反過來將影響信息主體福祉的實現(xiàn)。何況,對于某些個人信息的處理,信息處理者可能缺乏或根本沒有告知并征求信息主體同意的途徑,此時要求其履行同意義務(wù)無疑會產(chǎn)生不合比例的成本。而對一個掌握了大量有價值個人信息的信息處理者而言,若僅由于無法取得信息主體的同意而剝奪其處理的權(quán)利,事實上不可能,經(jīng)濟(jì)上無益處。
同意基礎(chǔ)的規(guī)定產(chǎn)生的高昂成本,不僅影響著信息處理者,也可能影響信息主體。除了作出同意所產(chǎn)生的一般成本,如時間成本、通信費用、交通和文本費用等,更多的是由同意帶來的產(chǎn)品和服務(wù)成本。信息處理者因告知和征得信息主體同意所產(chǎn)生的諸多成本,最終會反映在其向信息主體提供的產(chǎn)品和服務(wù)上。可以設(shè)想的是,如果將來個人信息的處理不僅需要信息主體的同意,還需要支付相應(yīng)的財產(chǎn)對價,其必將導(dǎo)致產(chǎn)品和服務(wù)價格的高昂。
可以預(yù)見,隨著數(shù)字經(jīng)濟(jì)的發(fā)展,個人信息處理行為將會呈現(xiàn)爆炸式發(fā)展,若需要信息主體時時事事的同意,那么對信息主體而言其帶來的騷擾可能遠(yuǎn)甚于個人信息處理行為本身。對個人信息的嚴(yán)格保護(hù)很大程度上意味著信息主體追求“獨處的自由”和“精神上的安寧”,當(dāng)信息主體面對無休止的同意通知,其導(dǎo)致的精神上的不安寧和對獨處的騷擾,比之個人信息得不到保護(hù)的情形恐怕有過之而無不及。
(四)例外規(guī)定的大量存在削弱了同意基礎(chǔ)的效力
當(dāng)前,各國或國際組織制定個人信息保護(hù)法時,均在肯定信息主體同意權(quán)利的同時對其適用作了大量的限縮或排除,以兼顧個人信息保護(hù)之外的其他重要價值。以指令為例,其第7條規(guī)定只有在以下情形才能處理個人數(shù)據(jù):“……(b)為了履行當(dāng)事人一方為數(shù)據(jù)主體的合同所必須的數(shù)據(jù)處理或者為了在訂立合同之前依照數(shù)據(jù)主體的要求采取措施所必需的數(shù)據(jù)處理;或者(c)為了履行數(shù)據(jù)處理控制人所負(fù)擔(dān)的法定義務(wù)所必需的數(shù)據(jù)處理;或者(d)或者為了保護(hù)數(shù)據(jù)主體的重大利益而必需的數(shù)據(jù)處理;或者(e)為了履行涉及公共利益之任務(wù),或者行使授予數(shù)據(jù)處理控制人或者接受數(shù)據(jù)披露的第三方的官方授權(quán)之任務(wù)所必需的數(shù)據(jù)處理;或者(f)為數(shù)據(jù)處理控制人或者接受數(shù)據(jù)披露的第三方所追求的合法利益的目的所必需的數(shù)據(jù)處理……”⑩參見前注③,陳飛書,第31頁。
這些例外規(guī)定既涉及合同的履行,又涉及公共利益和信息主體本身利益的保護(hù)等,幾乎涵蓋了現(xiàn)有個人信息處理最主要的類型,因此極大地削弱了同意本身的效力。尤其是(b)條例外,作為個人信息處理的主要方式,網(wǎng)絡(luò)用戶接受網(wǎng)絡(luò)服務(wù)商提供的服務(wù),與其簽訂用戶協(xié)議,依據(jù)內(nèi)容和所調(diào)整的權(quán)利義務(wù)關(guān)系的特點,用戶協(xié)議屬于無名合同。①林旭霞:《論網(wǎng)絡(luò)運(yùn)營商與用戶之間協(xié)議的法律規(guī)制》,《法律科學(xué)》2012年第5期。網(wǎng)絡(luò)用戶作為信息主體,與網(wǎng)絡(luò)服務(wù)提供商即信息處理者之間存在有效的合同,那么對其個人信息如姓名、聯(lián)絡(luò)地址等的處理若是為了產(chǎn)品及服務(wù)的履行,當(dāng)屬于某些“被普遍接受的慣例”(commonly accepted practices),②FTC,“Protecting Consumer Privacy in an Era of Rapid Change-A Proposed Framework for Businesses and Policymakers”, available at http://www.ftc.gov/os/2010/12/101201privacyreport.pdf,pp.53-54.故而信息處理者無需再取得信息主體的同意。所以同意作為個人信息處理的正當(dāng)性基礎(chǔ)的規(guī)定因諸多例外的存在而效力大減。
在大數(shù)據(jù)時代,個人信息處理行為的規(guī)制原則應(yīng)是防止濫用,而非嚴(yán)格保護(hù)。否定同意是個人信息處理的正當(dāng)性基礎(chǔ),使得信息處理者可以不經(jīng)信息主體同意而收集、處理和利用其個人信息,改善產(chǎn)品或服務(wù),這可能導(dǎo)致個人信息的大規(guī)模濫用。因此,賦予信息主體以刪除權(quán)是必要的。刪除權(quán)(the Right to be Forgotten),又稱被遺忘權(quán),是指信息主體有權(quán)要求信息處理者永久刪除其某些個人信息的權(quán)利。刪除權(quán)不僅由歐洲法院在判決中提出,③2014年5月,Google公司在一件關(guān)于數(shù)據(jù)隱私的重要案件中敗訴。在該案中,歐洲一家法院要求Google接受用戶的在搜索結(jié)果中刪除不相關(guān)的多余信息的請求。Google公司不服判決上訴至歐盟法院。2014年5月13日,歐盟法院最終裁定用戶享有“被遺忘權(quán)”,有權(quán)要求Google公司從搜索結(jié)果中刪除相關(guān)鏈接。而且在2012年歐盟《個人數(shù)據(jù)保護(hù)指令修正案》中明確得到認(rèn)可。該修正案第17條規(guī)定,當(dāng)存在如下情形時,信息主體有權(quán)要求信息處理者刪除有關(guān)信息:第一,請求刪除的信息與信息處理目的已無關(guān)聯(lián),尤其是如果這些信息是由信息主體在未成年之前發(fā)布的;第二,信息主體明示或通過行動表示撤回信息處理的同意,或者同意處理其個人信息的期限已經(jīng)屆滿,且已不存在處理該信息的合法依據(jù);第三,信息主體反對收集或處理其個人信息……;第四,其他情形。④European Commission.Proposal for a regulation of the European parliament and of the council on the protection of individuals w ith regard to the processing of personal data and on the free movement of such data.http://ec.europa.euljustice/dataprotection/document/review2012/com_2012_11_en.pdf.在否定同意作為個人信息處理正當(dāng)性基礎(chǔ)的前提下,刪除權(quán)的判斷核心在于個人信息處理行為已經(jīng)背離了信息主體的本意,超出了信息主體所能容忍的限度,并可能或事實上對信息主體的人格或財產(chǎn)權(quán)益造成侵害。賦予信息主體刪除權(quán)意味著盡管信息處理者的個人信息處理行為無需事先取得其同意,但當(dāng)相應(yīng)情形出現(xiàn)時,信息主體卻可以此為依據(jù)要求信息處理者停止個人信息處理行為,刪除有關(guān)個人信息,從而防止可能損害的發(fā)生,并就已發(fā)生的損害請求賠償。
大數(shù)據(jù)時代的數(shù)據(jù)價值更多地體現(xiàn)在二次利用即對數(shù)據(jù)的深入挖掘和處理過程中,其處理目的可能因此而不斷改變,這種特征要求個人信息保護(hù)策略的制定應(yīng)基于改善人類福祉的目的,側(cè)重于對個人信息的充分利用?;诖?,筆者提出一種“寬進(jìn)嚴(yán)出+刪除權(quán)”的個人信息保護(hù)策略。這一策略的核心是信息處理者的個人信息處理行為無需事先取得信息主體的同意,但其應(yīng)確保信息主體的知情權(quán),并在損害發(fā)生時承擔(dān)嚴(yán)格責(zé)任。與此同時,賦予信息主體必要的刪除權(quán),允許其在合理情形下提出刪除相關(guān)個人信息的請求。
具體而言,“寬進(jìn)嚴(yán)出+刪除權(quán)”策略并不要求信息處理者在收集、處理和利用個人信息時事先取得信息主體同意,換言之,同意的缺失并不直接導(dǎo)致個人信息處理行為的非正當(dāng)性。對個人信息的處理行為,原則上采取寬松的個人信息政策,盡量減少不必要的限制。然而處理行為的寬松并不意味著責(zé)任的寬松,對于可能發(fā)生的個人信息處理危害,信息處理者應(yīng)保有最高程度的謹(jǐn)慎,一旦產(chǎn)生實際損害,其有義務(wù)將損害最小化,并承擔(dān)相應(yīng)的損害賠償。此外,在全面衡量信息處理者個人信息處理行為本身以及對信息主體可能或?qū)嶋H造成影響的基礎(chǔ)上,法律應(yīng)明確信息處理者的具體行為責(zé)任,對造成嚴(yán)重后果的個人信息處理行為在賠償責(zé)任之外加重懲罰責(zé)任,必要時亦應(yīng)采取嚴(yán)厲的刑罰措施。在整個個人信息處理過程中,一旦出現(xiàn)應(yīng)刪除個人信息的合理情形,信息主體有權(quán)反對相關(guān)個人信息處理行為,并提出刪除要求。信息處理者應(yīng)當(dāng)認(rèn)真審查相關(guān)要求并采取必要措施,保護(hù)信息主體的個人信息權(quán)益。值得注意的是,在具體適用中,刪除權(quán)的行使應(yīng)兼顧言論自由及公共利益,不應(yīng)肆意擴(kuò)大邊界。
就判斷個人信息處理的正當(dāng)性基礎(chǔ)而言,同意規(guī)定的實質(zhì)是事先判斷,即在個人信息處理行為發(fā)生之前,如若信息處理者取得了信息主體的同意,則意味著其處理行為具有正當(dāng)性。否定同意是個人信息處理的正當(dāng)性基礎(chǔ),則表明信息處理者即使取得了信息主體的同意,其個人信息處理行為也并非理所當(dāng)然具有正當(dāng)性。在這種情況下,信息主體獲得了更大程度的個人信息處理自由,但也承擔(dān)著更多的責(zé)任,因為即使事先取得了信息主體的同意,其處理行為仍然可能造成損害,仍需要承擔(dān)相應(yīng)的法律責(zé)任。故而,對個人信息處理行為是否具有正當(dāng)性的考察,應(yīng)當(dāng)設(shè)置責(zé)任規(guī)則,采取事后判斷的方式,全面考察信息主體的個人信息處理行為是否符合事先聲明的特定目的,超出特定目的處理行為是否采取了必要的匿名化舉措,在整個個人信息處理過程中信息處理者是否充分保障了信息主體的知情權(quán),以及個人信息處理行為本身是否在事實上(或具有極大可能)對信息主體造成人格或財產(chǎn)損害,是否具有違法性等因素。與此同時,同意雖非個人信息處理的正當(dāng)性基礎(chǔ),但如若事先取得信息主體的同意,亦可以在一定程度上相應(yīng)地減輕信息處理者的責(zé)任。
事實上,在具體的立法實踐中,關(guān)于同意規(guī)定的修正亦有國家開始嘗試,如將要提交議會審議的日本《個人信息保護(hù)法》最新修正案中就準(zhǔn)備規(guī)定,刪除名字等使特定個人無法被鎖定的信息即使沒有本人的同意也可提供給第三方。⑤《日本出臺法案規(guī)范個人信息使用加大處罰力度》,http://world.people.com.cn/n/2015/0310/c157278-26670000.htm l。這無疑是符合個人信息處理的現(xiàn)狀和需求的,對于經(jīng)濟(jì)的創(chuàng)新發(fā)展和社會的進(jìn)步是利大于弊的。筆者認(rèn)為,這將會成為個人信息保護(hù)立法的一種新趨勢。
(責(zé)任編輯:陳歷幸)
DF51
A
1005-9512(2016)01-0126-09
任龍龍,對外經(jīng)濟(jì)貿(mào)易大學(xué)博士研究生。