李錦華

(西南政法大學(xué),重慶 400031)

一、個人信息保護(hù)中的同意

現(xiàn)在域內(nèi)外處理個人信息和一些其他信息的合法性基礎(chǔ)通常是獲得該信息主體的知情同意。許多網(wǎng)站、軟件通常通過首頁設(shè)置隱私政策、條款或其他類似的文件,人們可以在注冊成為該網(wǎng)站或軟件用戶時同意這些文件條款。單純提供隱私政策條款文件或其他類似的方式,作為履行告知義務(wù),從而達(dá)到獲取信息主體知情同意的目的,具有許多問題。首先,隱私政策條款文件或其他注冊說明篇幅很長,字體又小,對于信息處理目的和范圍等等沒有明顯的提示,或者使用的語言文字過于專業(yè),用戶難以理解。這種情況難以達(dá)到法律規(guī)定用戶做出真正同意選擇的立法目的。而且,同意通常只在注冊之時有要求,很少會對用戶進(jìn)行重新征求同意。這意味著一次的同意即為永久同意。但是大數(shù)據(jù)時代背景下的當(dāng)今社會,數(shù)據(jù)處理分析技術(shù)日新月異,加上信息主體對于個人信息保護(hù)的意識也在逐漸加強,用戶注冊時同意的信息處理行為,可能在一段時間后意識到個人信息可能泄露、部分隱私可能受到侵害等問題,進(jìn)而想要重新思考,再次做出是否同意的選擇,或者在網(wǎng)站或軟件進(jìn)行某些調(diào)整之后重新判斷是否接受新的服務(wù)等等。但是,很少有網(wǎng)站和軟件會在更新或者隱私政策中進(jìn)行細(xì)微調(diào)整的情況下重新要求用戶進(jìn)行再次同意。

許多網(wǎng)站,如QQ、微博、微信等社交網(wǎng)站,均使用便捷高效簡單的程序來提供同意選擇,以便高效獲取信息。網(wǎng)絡(luò)程序或軟件、網(wǎng)站通常要求用戶進(jìn)行廣泛的同意。他們會盡一切可能收集大量的數(shù)據(jù),用于各種商業(yè)機(jī)會,謀求更高的利益收入。在大多數(shù)情況下,可以通過單擊“我同意條款和條件”或類似的按鈕來作出同意的意思表示。甚至有些網(wǎng)站在注冊界面就預(yù)先幫你勾選了已經(jīng)閱讀并同意服務(wù)條款和隱私條款的選項。很少網(wǎng)站和軟件程序會在一段時間后提醒你是否繼續(xù)同意,詢問是否繼續(xù)同意最初的條款文本。因此,注冊時的同意常常意味著永遠(yuǎn)同意。然而,由于大數(shù)據(jù)時代的快速變化,用戶注冊時最初的想法和考量很容易就過時,或者已經(jīng)截然不同。當(dāng)它不再符合用戶的初始追求,例如,因為他改變了主意,或者因為信息處理時間已經(jīng)顯著改變,需要及時地調(diào)整或撤銷。許多網(wǎng)站,如社交媒體,可能在政策改變時通知用戶,但不會明確要求其作出重新同意。他們通常設(shè)定,繼續(xù)使用他們的服務(wù)表明接受更新修改的條款和政策。盡管有些法律也賦予了信息主體的撤銷權(quán),即撤回同意的權(quán)利。用戶可以隨時撤回先前提供的同意,這也是歐盟《一般個人數(shù)據(jù)保護(hù)條例》(GDPR)中所規(guī)定的。但是就可以隨時撤回同意仍存在問題,首先撤回同意,不同意這些文件條款將意味著不能使用整個網(wǎng)站或服務(wù)了。它就像霸王條款,就像在最初注冊之時,如果不選擇同意,你將無法繼續(xù)在該網(wǎng)站或軟件程序上操作或接受任何服務(wù)。你撤回了同意,將終止為你提供的一切服務(wù)行為。而且撤銷賬戶同意是假定合同在此之前沒有發(fā)生任何變化,用戶選擇解除同意的約定。但在技術(shù)正在迅速改變的時代,隨時可能會出現(xiàn)一些未經(jīng)最初同意的實際改變。這些改變,對于信息控制者來說算不算違約?實際上,大多數(shù)用戶似乎都不會注銷賬戶,可能只是單純地卸載或者不去使用。在這種情況下,信息控制者仍然可以繼續(xù)使用他們的個人信息。

一次同意永久有效在個人信息處理中還有一個問題是,對于那些主動公開或經(jīng)過匿名化處理的信息的保護(hù)不夠。個人信息的一次公開可能不會對信息主體造成不良影響,但是可能通過個人信息的組合方式對信息主體造成不良影響甚至是侵權(quán)。一般認(rèn)為,信息主體已經(jīng)通過任何形式公開了其個人信息,可解釋為信息主體同意該個人信息的處理行為。這個已經(jīng)公開的個人信息,不再具備合理的個人信息保護(hù)等期待,但是這些個人信息如果被收集整理,成為一連串同類信息進(jìn)行整合分析,則可能產(chǎn)生信息主體在公開個人信息時所無法設(shè)想的損害。比如一個人喜歡旅游,每次旅游都會附上自己的照片。由于該信息主體在公開這些照片及信息時,可視為同意該個人信息被收集、使用等處理行為。因此,某個網(wǎng)站對該個人的照片進(jìn)行整合分析,歸納出該主體的旅游傾向、消費情況等相關(guān)內(nèi)容,可能置于網(wǎng)站或其他公開場所供其他人參閱,甚至可能直接與旅游公司等合作,對該信息主體進(jìn)行定向投放旅游廣告等等。這種在原始公開個人信息的同意被無限貫穿于所有的(不論是收集、使用、或者再使用)個人信息處理、利用行為之中,極容易造成個人信息保護(hù)的威脅。經(jīng)過匿名化處理的個人信息(或稱為去識別化的個人信息)在許多國家的立法中是不具有可識別性的信息,因此對其進(jìn)行信息處理不需要獲得同意。但是這些匿名化之前的個人信息實實在在就是與個人相聯(lián)系的信息,在匿名化處理之前收集、使用、處理的個人信息必然需要獲得信息主體的同意,即使后面經(jīng)過匿名化處理后,進(jìn)行無需同意的無限制信息處理行為。而且,匿名化信息在科學(xué)技術(shù)不斷發(fā)展的社會,極其容易通過多種形式恢復(fù),或者引起關(guān)聯(lián)聯(lián)想。上述這些主動公開或者一次同意之后個人信息被匿名化處理了,面臨了未來無限時間、無限范圍的信息處理行為,難以預(yù)料未來可能發(fā)生的行為是否會造成信息主體損害的結(jié)果。因此,是否可以提出一個問題,即是否可以把同意限制在一定的時間內(nèi)?換句話說,是否該有同意的到期日?

二、同意所面臨的困境

(一)當(dāng)前同意程序構(gòu)成同意的障礙

服務(wù)條款和隱私政策或其他類似的條款文件一般出現(xiàn)的注冊登錄的界面,設(shè)置賬號用戶名密碼等之后,有的只是單純列有一個文件或多個文件,有的在文件前設(shè)有勾選對勾表示同意的選擇框,許多網(wǎng)站軟件已經(jīng)默認(rèn)替用戶勾選了同意的對勾符號。而相關(guān)文件或條款具有一個共同點,就是內(nèi)容長,重點不突出,而且使用的文字措辭對于多數(shù)用戶來說難以理解。在許多情況下,文本本質(zhì)上具有高度的法律性質(zhì),或者可能包含超出普通用戶理解的技術(shù)細(xì)節(jié)。所涉及其網(wǎng)站或軟件收集、并可能進(jìn)一步使用所收集的信息范圍特別廣,列舉不全且具有特別大的延展空間,不是所有的用戶都能準(zhǔn)確理解其所述的信息使用的目的及其可能造成的結(jié)果,并且網(wǎng)站或軟件還能基于用戶注冊的同意而免責(zé)。同時,大數(shù)據(jù)時代背景下的社會,生活方方面面都在朝向高效快速發(fā)展,因此才會有網(wǎng)站和軟件已經(jīng)幫用戶事先勾選同意的選擇框,或根本不需要勾選,只要注冊成功,即視為同意所有的文件條款。因為這些條款文件都是霸王條款,如果拒絕同意,則無法進(jìn)一步接受服務(wù)。許多用戶表示,為了節(jié)省時間,不得不使用該網(wǎng)站或軟件所提供的服務(wù)的理由,因此,便沒有再去仔細(xì)閱讀的必要。雖然這種情況,主體對于自己的權(quán)利都沒有主動保護(hù)的意識,但是,究其根本在于條款的“霸權(quán)主義”。非此即彼的選擇,嚴(yán)重阻礙了用戶做出同意的自主決定權(quán)。從這一角度上看,用戶完全不具有選擇的權(quán)利,要么接受條款享受服務(wù),要么退出,完全失去被服務(wù)的可能。

(二)同意的有效性受到限制

在大數(shù)據(jù)的背景下,人們越來越懷疑個人數(shù)據(jù)處理的情況下同意的有效性。目前,所提供的同意模式具有太多障礙,比如:(1)用戶根本不閱讀所提供的條款或文本說明;(2)用戶閱讀了條款或文本說明,但是由于文本難以理解或者用戶個人能力所限,不能理解文本條款說發(fā)表的意思;(3)用戶閱讀并且理解了條款文本說明的內(nèi)容,但是缺乏足夠的背景知識來支持其作出明智的決定,比如他理解其個人信息將會收集的程度以及使用的情況,但是不能夠根據(jù)其他背景原因意識到可能帶來的不利后果或存在的隱私隱患等;(4)用戶閱讀并理解了條款文本內(nèi)容,并基于相關(guān)背景知識作出了理智的決定,但是并不能保證他們時時刻刻作出完全反映他們偏好的選擇。如果用戶拒絕同意,訪問網(wǎng)站或其他服務(wù)經(jīng)常被明顯拒絕或受到嚴(yán)重限制。人們表示他們關(guān)心自己的個人信息和隱私問題,但同時他們會因為方便、折扣和其他激勵而暫時選擇同意這些條款文本。因此,當(dāng)前的同意模式不能很好地保證個人自主決定權(quán)的真正落實。

三、同意的撤銷與同意到期日的保護(hù)點不同

同意撤銷或撤回的概念最近也較為熱門,許多人主張撤銷同意權(quán)。事實上,當(dāng)個人有機(jī)會同意使用他們的個人信息作為行使他們的權(quán)利和保護(hù)他們隱私的主要手段時,應(yīng)該有相應(yīng)的選擇,可以撤回或撤銷該同意。但在許多情況下,在實踐中很難完全撤回。撤銷持有權(quán)可以通過將特定記錄標(biāo)記為“不再存在”或可能需要刪除記錄來實現(xiàn),并且在極端情況下,它可能需要從備份中刪除信息并物理地對硬盤進(jìn)行研磨。此外,提供可審核的、隱私保障條款何時以及如何實現(xiàn)撤銷的證據(jù)證明在技術(shù)和法律上都是一個挑戰(zhàn),也有經(jīng)濟(jì)和公共的理由反對絕對撤回。例如,在生物銀行領(lǐng)域,完全撤回可能會導(dǎo)致在生物倉庫中投入資源的浪費,在撤銷機(jī)制下,對質(zhì)的研究信息進(jìn)行實質(zhì)性二級分析的實踐會受到顯著挑戰(zhàn)。由于這些巨大的后果,許多學(xué)者和法律專家質(zhì)疑同意撤回的概念。GDPR規(guī)定了主體同意的撤銷權(quán),撤銷同意要和作出同意一樣的自由。在此權(quán)利下,信息主體在任何時候都有權(quán)撤回同意,但撤銷僅限于將來處理個人信息,因此信息控制者不應(yīng)使用其信息進(jìn)行將來的評估和處理,即撤銷不溯及既往,不適用于撤回之前發(fā)生的處理:“撤回同意不影響在撤回之前基于同意的處理的合法性”。因此,這種非溯及力撤銷的概念不受信息隱私基礎(chǔ)設(shè)施進(jìn)步的影響,也不會使已經(jīng)進(jìn)行的研究失去價值。在信息收集合法化期間,對未來進(jìn)行的同意信息處理行為進(jìn)行撤回,而不是過去發(fā)生的信息處理行為撤回。因此,先前基于該信息采取的決定或過程不能簡單地廢除。

撤銷權(quán)的行使前提是預(yù)設(shè)當(dāng)初作出同意決定所基于的條款文本沒有任何改變的前提之下,基于主體自主決定撤銷該同意,不再接受該網(wǎng)站或軟件的服務(wù)。而到期日帶來的同意,可能有幾種情況:(1)基礎(chǔ)的條款文本沒有改變,但是由于同意到期,再次征求信息主體是否同意,進(jìn)一步考量人們的意思是否改變,督促人們進(jìn)一步思考行使權(quán)利。(2)基礎(chǔ)的條款文本沒有改變,但是增加了仍舊在原來收集、使用信息范圍內(nèi)條款文本,通常情況下,網(wǎng)站或軟件不會再次征求用戶同意,會以一定的方式告知已經(jīng)有所更新,但是只要繼續(xù)使用接受服務(wù)即視為接受。由于此時,大多數(shù)用戶不會特地去閱讀所進(jìn)行的更新條款文本對于自身會產(chǎn)生怎樣的影響和后果,到期日規(guī)定,給用戶提供了再一次仔細(xì)思考是否同意的權(quán)利。

四、引入同意有效日期的意義與價值

同意具有多種形式,可以是明確特定的同意或廣泛的同意。就目前各網(wǎng)絡(luò)和軟件做法來看,廣泛同意是大多數(shù)做法,在信息收集時,他們將具有無法想象的二次使用的可能性。同意要求是個人對其個人信息處理失去控制的最后防御手段。大多數(shù)同意很少更新,盡管事實上它可能在大數(shù)據(jù)發(fā)展的背景下很快過時。同意期限可以進(jìn)一步使人們改變主意,進(jìn)一步行使權(quán)利。此外,到期日將提高同意的時效性,類似于食品到期日和定期車輛檢查。更頻繁地更新的同意也可能潛在地讓用戶對他們的信息如何處理產(chǎn)生進(jìn)一步的認(rèn)識。當(dāng)人們在某處注冊提供同意時,可能尚未清楚同意的后果,但是在一段時間之后可能已經(jīng)具備了理解能力。因此,重新同意減少了同意及其后果之間的延遲。

同意到期日期的引入,最重要的價值在于保護(hù)了一些脫離用戶的個人信息。一些用戶通常在一段時間后不再使用該網(wǎng)站或軟件,但是他們只是單純地卸載或者不再登錄,并沒有積極主動去注銷他們的賬戶信息,更不會去主張撤銷權(quán)的行使。他們只是不再使用,但是仍舊保留著賬號。因此,這些賬號中所產(chǎn)生的所有個人信息仍舊在信息控制者的手中,進(jìn)行一次、二次甚至多次地使用。因此,當(dāng)他們不再使用賬戶,甚至已經(jīng)忘記曾經(jīng)注冊過這個賬戶之時,到期日主動保護(hù)這些用戶的個人信息。有效期限屆至,網(wǎng)站或軟件必須立刻停止個人信息的收集、使用等處理行為,并應(yīng)在一段合理時間內(nèi)刪除相關(guān)賬戶信息。如果這些脫離用戶在到期日后賬戶信息已然被刪除之后,又要登錄使用該網(wǎng)站或軟件服務(wù),則應(yīng)當(dāng)重新注冊。