李 鑫

(青島科技大學(xué) 法學(xué)院，山東 青島 266061)

一、問(wèn)題的提出

自20世紀(jì)中葉以降，隨著電子科技和互聯(lián)網(wǎng)技術(shù)的發(fā)展，人類(lèi)進(jìn)入“信息時(shí)代”。如今，互聯(lián)網(wǎng)用戶(hù)可以在任何時(shí)間、任何地點(diǎn)通過(guò)不同的電子設(shè)備接入互聯(lián)網(wǎng)，與服務(wù)提供者進(jìn)行數(shù)據(jù)交互，這極大地提升了用戶(hù)的使用體驗(yàn)。與此同時(shí)，服務(wù)提供者的技術(shù)同樣在飛速發(fā)展，不同于用戶(hù)對(duì)前端的直觀(guān)感受，服務(wù)提供者在后端的行為更不為人所知。2011年，麥肯錫第一次提出大數(shù)據(jù)的概念[1]，個(gè)人信息越發(fā)受到服務(wù)提供者的重視。在用戶(hù)享受服務(wù)的同時(shí)，服務(wù)提供者大量的收集用戶(hù)數(shù)據(jù)，運(yùn)用網(wǎng)絡(luò)計(jì)算對(duì)用戶(hù)的行為進(jìn)行分析，并對(duì)其行為習(xí)慣和偏好進(jìn)行識(shí)別、標(biāo)識(shí)，再根據(jù)其運(yùn)算結(jié)果為每個(gè)用戶(hù)提供個(gè)性化的推送和服務(wù)。無(wú)論是用戶(hù)與服務(wù)提供者進(jìn)行數(shù)據(jù)交互，還是服務(wù)提供者實(shí)施網(wǎng)絡(luò)計(jì)算，數(shù)據(jù)都是其中的關(guān)鍵所在，它不僅是用戶(hù)和服務(wù)提供者之間的信使，而且是網(wǎng)絡(luò)分析的直接對(duì)象。通常來(lái)說(shuō)，數(shù)據(jù)的傳輸是雙向的，包括用戶(hù)端數(shù)據(jù)和服務(wù)端數(shù)據(jù)，但從保護(hù)用戶(hù)隱私的視角來(lái)看，用戶(hù)端數(shù)據(jù)才是需要關(guān)注的重點(diǎn)。數(shù)據(jù)通過(guò)用戶(hù)的在線(xiàn)行為，沿著操作系統(tǒng)、寬帶或無(wú)線(xiàn)網(wǎng)絡(luò)，被傳輸?shù)侥繕?biāo)網(wǎng)站或網(wǎng)頁(yè)。在這一過(guò)程中，個(gè)人信息也是數(shù)據(jù)內(nèi)容的一部分，而個(gè)人信息的傳輸是基于用戶(hù)與各層級(jí)服務(wù)提供者之間的隱私協(xié)議。經(jīng)過(guò)用戶(hù)對(duì)隱私協(xié)議的同意，免費(fèi)亦或付費(fèi)的服務(wù)提供者都在通過(guò)不同的方式獲取用戶(hù)的信息，收集和使用用戶(hù)信息在日常的互聯(lián)網(wǎng)體驗(yàn)中已經(jīng)變得無(wú)處不在。[2-5]理論上，個(gè)人信息在傳輸時(shí)，各層級(jí)的服務(wù)提供者都有能力對(duì)其進(jìn)行復(fù)制、聚合和分析，并且可能分享給第三方，但所有行為都受到隱私協(xié)議的限制。過(guò)去學(xué)者對(duì)用戶(hù)個(gè)人信息保護(hù)的分析，或聚焦于各方之間的利益衡量[6]，或從新興權(quán)利角度建構(gòu)個(gè)人數(shù)據(jù)權(quán)利體系[7,8]，抑或?qū)?shù)據(jù)私權(quán)化的批判①(1)①將個(gè)人數(shù)據(jù)作為公共物品納入公法體系予以規(guī)制，參見(jiàn)吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，載《政治與法律》2016年第7期；因數(shù)據(jù)的特性無(wú)法將其客體化和財(cái)產(chǎn)華，而數(shù)據(jù)的工具中立性使得法律難以對(duì)其進(jìn)行規(guī)制，參見(jiàn)梅夏英《數(shù)據(jù)的法律屬性及其民法定位》，載《中國(guó)社會(huì)科學(xué)》2016年第9期。，少數(shù)從服務(wù)協(xié)議和隱私協(xié)議視角分析的學(xué)者，要么針對(duì)用戶(hù)基本權(quán)利和協(xié)議的效力[9,10]，要么針對(duì)協(xié)議的法律規(guī)制[11]，而最近的ZAO事件表明，用戶(hù)對(duì)于隱私協(xié)議的內(nèi)容更為關(guān)注，其對(duì)用戶(hù)個(gè)人信息的影響也更大。[12,13]根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》來(lái)看，大多數(shù)APP的隱私協(xié)議對(duì)于用戶(hù)個(gè)人信息的保護(hù)僅在及格線(xiàn)徘徊[14]，這也促使筆者將目光投向此處。雖然學(xué)者總是提及用戶(hù)不閱讀隱私協(xié)議就點(diǎn)擊同意，但在閱讀并試圖理解隱私協(xié)議內(nèi)容上，學(xué)者的努力也乏善可陳。基于此，本文通過(guò)對(duì)互聯(lián)網(wǎng)不同層級(jí)的服務(wù)提供者的隱私協(xié)議進(jìn)行分析，試圖回答以下問(wèn)題，在互聯(lián)網(wǎng)分層的體系下，服務(wù)提供商基于隱私協(xié)議對(duì)用戶(hù)個(gè)人信息所享有的權(quán)利以及用戶(hù)個(gè)人信息保護(hù)所面臨的問(wèn)題，并提出可能的解決路徑。

二、隱私協(xié)議中個(gè)人信息的保護(hù)現(xiàn)狀

(一)數(shù)據(jù)傳送的一般方式與互聯(lián)網(wǎng)的分層

自1994年中國(guó)接入國(guó)際互聯(lián)網(wǎng)，用戶(hù)與互聯(lián)網(wǎng)之間的互動(dòng)方式就不斷發(fā)生變化。在Web1.0時(shí)代，用戶(hù)通?；谧烂娴臑g覽器使用互聯(lián)網(wǎng)，而操作系統(tǒng)，如windows，是以付費(fèi)方式提供，當(dāng)用戶(hù)運(yùn)行應(yīng)用程序時(shí)，操作系統(tǒng)并不會(huì)將用戶(hù)的在線(xiàn)和離線(xiàn)信息傳輸給微軟公司。[15]205-207如今，隨著智能設(shè)備價(jià)格越發(fā)低廉，用戶(hù)更多的是通過(guò)智能手機(jī)等智能設(shè)備連入互聯(lián)網(wǎng)，互聯(lián)網(wǎng)服務(wù)提供者也不再向過(guò)去的微軟公司一樣，對(duì)其產(chǎn)品定價(jià)銷(xiāo)售，而是普遍采用了免費(fèi)使用的互聯(lián)網(wǎng)經(jīng)營(yíng)策略。在這個(gè)Web2.0時(shí)代，操作系統(tǒng)、瀏覽器以及其他應(yīng)用程序已經(jīng)成為用戶(hù)在線(xiàn)體驗(yàn)和大數(shù)據(jù)經(jīng)濟(jì)的一部分，在用戶(hù)享受服務(wù)的同時(shí)，用戶(hù)在社交媒體和智能手機(jī)應(yīng)用程序中的數(shù)據(jù)很容易就被收集、聚合和分享。[15]205-227現(xiàn)在的用戶(hù)連入互聯(lián)網(wǎng)可能是這樣的一個(gè)過(guò)程：解鎖自己的智能手機(jī)，接入無(wú)線(xiàn)網(wǎng)絡(luò)或者蜂窩移動(dòng)網(wǎng)絡(luò)，打開(kāi)微信應(yīng)用程序。在這一過(guò)程中，用戶(hù)將他的數(shù)據(jù)傳輸給了不同的三個(gè)對(duì)象，網(wǎng)絡(luò)提供者(移動(dòng)、聯(lián)通或電信，以及其他租用這三者帶寬的二級(jí)服務(wù)商)、智能手機(jī)的操作系統(tǒng)提供者(蘋(píng)果、谷歌或者微軟以及像小米一樣的UI制作者)和內(nèi)容提供者(騰訊)，這使得互聯(lián)網(wǎng)成為了一種分層的存在，上述的每一個(gè)服務(wù)提供者都構(gòu)成互聯(lián)網(wǎng)的一個(gè)層級(jí)，這種分層對(duì)于數(shù)據(jù)傳送和在線(xiàn)交互來(lái)說(shuō)是必要的。但是，即使用戶(hù)沒(méi)有再進(jìn)一步動(dòng)作，數(shù)據(jù)傳輸也可能持續(xù)進(jìn)行。

過(guò)去對(duì)用戶(hù)隱私分析的視角更多的是放在內(nèi)容提供者上，這不僅是因?yàn)槠渑c用戶(hù)的緊密度和互動(dòng)程度更高，更是因?yàn)槠鋽?shù)量更為龐大。但這不代表操作系統(tǒng)提供者和網(wǎng)絡(luò)提供者不會(huì)收集用戶(hù)數(shù)據(jù)。操作系統(tǒng)更注重的是互聯(lián)網(wǎng)生態(tài)的構(gòu)建，無(wú)論是開(kāi)源的Android系統(tǒng)還是封閉的ios系統(tǒng)，都建立在龐大的應(yīng)用數(shù)量上，使得在消費(fèi)領(lǐng)域難以產(chǎn)生新的操作系統(tǒng)，但各大手機(jī)生產(chǎn)商可以在UI上推陳出新，使自己歸入操作系統(tǒng)提供者之列。與內(nèi)容提供者一樣，用戶(hù)用來(lái)啟動(dòng)應(yīng)用和訪(fǎng)問(wèn)網(wǎng)站的操作系統(tǒng)同樣能夠收集和使用設(shè)備識(shí)別碼、用戶(hù)位置和行為習(xí)慣。也就是說(shuō)，一個(gè)用戶(hù)在小米手機(jī)上借助安卓系統(tǒng)使用應(yīng)用程序時(shí)，即使他并沒(méi)有直接使用小米公司的應(yīng)用程序，也可能把數(shù)據(jù)傳輸給小米公司。這使得小米公司不僅可以向服務(wù)提供者一樣收集用戶(hù)的在線(xiàn)數(shù)據(jù)，還可以收集用戶(hù)在斷開(kāi)網(wǎng)絡(luò)連接之后的離線(xiàn)數(shù)據(jù)。網(wǎng)絡(luò)提供者則屬于壟斷行業(yè)，三大運(yùn)營(yíng)商在隱私保護(hù)的區(qū)別上實(shí)在乏善可陳。盡管其存在感較低，但其壟斷地位也足以引起研究者的警惕。因?yàn)閿?shù)據(jù)在互聯(lián)網(wǎng)各層級(jí)間是呈漏斗形傳輸?shù)?，網(wǎng)絡(luò)提供者作為將用戶(hù)與互聯(lián)網(wǎng)相連接的第一條道路，其處理的數(shù)據(jù)量是最多的。與操作系統(tǒng)在時(shí)間上的連續(xù)性和一致性不同，理論上講，當(dāng)用戶(hù)選擇其他網(wǎng)絡(luò)提供者來(lái)繼續(xù)進(jìn)行在線(xiàn)互動(dòng)時(shí)，對(duì)最初的網(wǎng)絡(luò)提供者來(lái)說(shuō)就會(huì)出現(xiàn)盲區(qū)，但現(xiàn)實(shí)中出現(xiàn)這種問(wèn)題的概率越來(lái)越小。對(duì)于三大運(yùn)營(yíng)商來(lái)說(shuō)，他們不僅提供移動(dòng)網(wǎng)絡(luò)，同時(shí)也提供寬帶服務(wù)，而且他們的運(yùn)營(yíng)政策越來(lái)越傾向于將手機(jī)套餐與寬帶套餐綁定，以保證用戶(hù)的在線(xiàn)行為一直處在其服務(wù)之中。而且作為壟斷行業(yè)，在沒(méi)有競(jìng)爭(zhēng)壓力或者監(jiān)管壓力的情況下，互聯(lián)網(wǎng)提供者很難做到在提供必要的服務(wù)和堅(jiān)持開(kāi)放的互聯(lián)網(wǎng)中立原則的同時(shí)，采取隱私保護(hù)措施以遏制對(duì)個(gè)人信息的收集分享和聚合。[16]

(二)隱私協(xié)議的規(guī)則與內(nèi)容

盡管我國(guó)有諸如《網(wǎng)絡(luò)安全法》一類(lèi)的法律規(guī)范，但對(duì)于用戶(hù)和服務(wù)提供者來(lái)說(shuō)，他們之間的關(guān)系更多的是由兩者簽訂的用戶(hù)服務(wù)協(xié)議和隱私協(xié)議決定的，其中的隱私協(xié)議直接與用戶(hù)個(gè)人信息相關(guān)。與通常訂立合同的過(guò)程不同，這些協(xié)議中的條款并不是有用戶(hù)和服務(wù)提供者協(xié)商得來(lái)的，而是由服務(wù)提供者事先擬定，屬于格式合同，其中的條款概述了從訴訟管轄到用戶(hù)隱私的各個(gè)方面，而且普遍采用了“同意或離開(kāi)”規(guī)則，即用戶(hù)要么同意其服務(wù)協(xié)議和隱私協(xié)議以獲取服務(wù)，要么不同意相關(guān)協(xié)議，也就無(wú)法使用該服務(wù)。因?yàn)橛脩?hù)無(wú)需具體瀏覽協(xié)議的內(nèi)容，只要點(diǎn)擊同意即受協(xié)議的約束，而服務(wù)提供者也往往不會(huì)直接展示協(xié)議的具體條款，只提供指向協(xié)議的鏈接，并且用戶(hù)對(duì)于協(xié)議的任何改動(dòng)都不被服務(wù)提供者接受，這些協(xié)議也被稱(chēng)作“點(diǎn)擊即同意”協(xié)議。[17]事實(shí)上，用戶(hù)往往不會(huì)點(diǎn)開(kāi)協(xié)議進(jìn)行瀏覽，只是通過(guò)點(diǎn)擊同意來(lái)使用他們需要的服務(wù)。[18]①(2)①Solove將用戶(hù)的認(rèn)知問(wèn)題總結(jié)為四點(diǎn)，第一，用戶(hù)不會(huì)閱讀隱私協(xié)議；第二，用戶(hù)會(huì)閱讀隱私協(xié)議，但無(wú)法理解；第三，用戶(hù)能夠閱讀和理解隱私協(xié)議，但缺乏足夠的經(jīng)驗(yàn)來(lái)做出明智的選擇；第四，用戶(hù)不僅能閱讀和理解隱私協(xié)議，而且能夠做出明智的選擇，但他們的選擇可能會(huì)因?yàn)楦鞣N各樣的決策困難而變得不準(zhǔn)確。當(dāng)然，即使用戶(hù)點(diǎn)開(kāi)協(xié)議的鏈接，試圖理解協(xié)議的具體內(nèi)容以及自己的權(quán)利義務(wù)時(shí)，也會(huì)受制于協(xié)議適用的廣泛性和條文的模糊性，例如，作為用戶(hù)來(lái)說(shuō)，想要理解服務(wù)提供者所謂的關(guān)聯(lián)方或第三方幾乎是不可能，而協(xié)議中并未列明這些對(duì)象。即使如此，這些協(xié)議也具有法律效力。[19]

隱私協(xié)議一般包括前言、信息收集、信息使用、信息分享、保存及期限、信息安全、用戶(hù)權(quán)利、協(xié)議變更和服務(wù)提供者的聯(lián)系方式。前言多用于介紹服務(wù)提供者的相關(guān)情況以及該隱私協(xié)議的目標(biāo)和適用范圍，簡(jiǎn)略說(shuō)明該隱私協(xié)議所包含的內(nèi)容，同時(shí)會(huì)以宣言的方式強(qiáng)調(diào)對(duì)用戶(hù)個(gè)人信息保護(hù)的重視，部分隱私協(xié)議的前言還會(huì)對(duì)后文中的術(shù)語(yǔ)進(jìn)行定義。信息收集主要為了說(shuō)明收集信息的目的、種類(lèi)、范圍和方式等，并會(huì)以列舉的方式說(shuō)明所收集的信息類(lèi)型。信息使用主要是結(jié)合使用目的說(shuō)明用戶(hù)被收集的信息會(huì)如何使用，其側(cè)重于說(shuō)明使用的效果，例如為用戶(hù)提供個(gè)性化服務(wù)，或者用于改善現(xiàn)有服務(wù)，但幾乎不會(huì)對(duì)具體的使用方式進(jìn)行說(shuō)明。信息分享通常包括共享、轉(zhuǎn)讓和公開(kāi)披露三部分，共享是指用戶(hù)信息向第三方的分享，通常指部分分享，且服務(wù)提供者會(huì)繼續(xù)保有這些信息，該部分會(huì)說(shuō)明第三方的范圍，但通常不會(huì)說(shuō)明用戶(hù)的哪些信息在何種情況下會(huì)被分享；轉(zhuǎn)讓通常是指信息的整體流轉(zhuǎn)，其適用的情形會(huì)被嚴(yán)格限定；公開(kāi)披露是說(shuō)明將用戶(hù)個(gè)人信息公開(kāi)的情形。保存及期限主要包括個(gè)人信息的保存地點(diǎn)、最長(zhǎng)保存期以及期滿(mǎn)后的處理方式，此部分經(jīng)常與信息安全以及用戶(hù)權(quán)利相結(jié)合來(lái)進(jìn)行說(shuō)明。信息安全包括服務(wù)提供者為保護(hù)用戶(hù)個(gè)人信息所采取的措施，以及當(dāng)信息安全事件發(fā)生時(shí)的處理方式。用戶(hù)權(quán)利會(huì)列舉用戶(hù)訪(fǎng)問(wèn)、修改、刪除其個(gè)人信息的情形和途徑，并會(huì)說(shuō)明用戶(hù)撤銷(xiāo)授權(quán)的方式和注銷(xiāo)賬號(hào)或服務(wù)的后果。協(xié)議變更則說(shuō)明當(dāng)協(xié)議發(fā)生變更時(shí)會(huì)如何通知用戶(hù)，以及用戶(hù)的同意方式。

(三)保護(hù)現(xiàn)狀：基于典型隱私協(xié)議的分析

如今的數(shù)據(jù)傳輸、收集和存儲(chǔ)呈現(xiàn)出動(dòng)態(tài)化的趨勢(shì)，也越來(lái)越隱蔽性，即使用戶(hù)熟知隱私協(xié)議中的每一個(gè)條款，也很難確切的了解自己的哪些數(shù)據(jù)被傳送、記錄和分析，更不必說(shuō)隱私協(xié)議都經(jīng)過(guò)服務(wù)提供者的精心設(shè)計(jì)，其中許多條款都被模糊化處理，對(duì)于用戶(hù)來(lái)說(shuō)，想要真正的了解這些條款幾乎難以實(shí)現(xiàn)。而且用戶(hù)很少會(huì)認(rèn)識(shí)到對(duì)多個(gè)隱私協(xié)議的同意所導(dǎo)致的信息累積效應(yīng)中存在的隱私問(wèn)題。[20]盡管如此，對(duì)隱私協(xié)議的深入研究也是有必要的，因?yàn)橛脩?hù)與各層級(jí)服務(wù)提供者之間的隱私協(xié)議決定了用戶(hù)與服務(wù)提供者之間的關(guān)系，也正是這些隱私協(xié)議授予了服務(wù)提供者一定的權(quán)利，所以對(duì)隱私協(xié)議的研究是了解用戶(hù)個(gè)人信息保護(hù)現(xiàn)狀的一種方式。為了提高效率，降低交易成本，互聯(lián)網(wǎng)各個(gè)層級(jí)的隱私協(xié)議普遍采用“同意或離開(kāi)”規(guī)則以及“點(diǎn)擊即同意”協(xié)議，而這些隱私協(xié)議中就包含了用戶(hù)個(gè)人信息保護(hù)的相關(guān)政策。聯(lián)通、小米和騰訊作為互聯(lián)網(wǎng)市場(chǎng)上重要的服務(wù)提供者，同時(shí)也分別位于互聯(lián)網(wǎng)的三個(gè)層級(jí)，其隱私協(xié)議的條款具有代表意義，下文將以三者的隱私協(xié)議為對(duì)象進(jìn)行審視，主要關(guān)注他們的隱私政策賦予了服務(wù)提供者和用戶(hù)什么權(quán)利，申言之，每家公司會(huì)收集哪些數(shù)據(jù)，如何使用這些數(shù)據(jù)，是否會(huì)分享給第三方，如果是，第三方的定義為何，用戶(hù)能否查閱、變更、刪除其個(gè)人信息和撤回授權(quán)，個(gè)人信息的保存期限，信息安全事件發(fā)生后服務(wù)提供者可采取的行為，以及隱私協(xié)議變更時(shí)的效力。

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司(以下簡(jiǎn)稱(chēng)“聯(lián)通”)可以為用戶(hù)提供固定(有線(xiàn))和移動(dòng)(無(wú)線(xiàn))互聯(lián)網(wǎng)寬帶服務(wù)，移動(dòng)服務(wù)會(huì)提供像4G網(wǎng)絡(luò)一樣的蜂窩網(wǎng)絡(luò)連接，固定服務(wù)則會(huì)在住所或者企業(yè)場(chǎng)所為用戶(hù)提供光纖技術(shù)服務(wù)。無(wú)論是移動(dòng)服務(wù)用戶(hù)還是固定服務(wù)用戶(hù)，其同意的隱私協(xié)議是相同的。在聯(lián)通通用的隱私政策中①(3)①參見(jiàn)中國(guó)聯(lián)通用戶(hù)隱私政策h(yuǎn)ttp://www.10010.com/net5/front/include/index_a/privacypolicy.html。，公開(kāi)了聯(lián)通會(huì)從他的產(chǎn)品或服務(wù)用戶(hù)處收集哪些數(shù)據(jù)和收集的理由、如何使用這些數(shù)據(jù)、數(shù)據(jù)的分享以及對(duì)數(shù)據(jù)的保護(hù)措施，但并未包含數(shù)據(jù)的保存期限和具體的分享對(duì)象。

根據(jù)隱私政策，聯(lián)通會(huì)收集“用戶(hù)登記的個(gè)人身份信息”②(4)②用戶(hù)的個(gè)人身份及網(wǎng)絡(luò)身份標(biāo)識(shí)鑒權(quán)信息，主要包括個(gè)人用戶(hù)姓名、有效通信聯(lián)系方式、有效證件類(lèi)型及號(hào)碼、證件登記信息、裝機(jī)地址、交費(fèi)賬號(hào)、電子郵箱、拍照人像、服務(wù)賬號(hào)及密碼、密碼保護(hù)答案、辦理的業(yè)務(wù)。“使用服務(wù)過(guò)程中自主上傳產(chǎn)生的服務(wù)數(shù)據(jù)”③(5)③主要包括通話(huà)內(nèi)容、短信/彩信、郵件信息、通訊錄、好友/群組列表、網(wǎng)盤(pán)存儲(chǔ)內(nèi)容、發(fā)布內(nèi)容等更具有隱私性的信息。“ 使用產(chǎn)品或服務(wù)過(guò)程中產(chǎn)生的日志信息”④(6)④訂購(gòu)信息(用戶(hù)使用通信服務(wù)和互聯(lián)網(wǎng)服務(wù)時(shí)簽訂的入網(wǎng)/變更/終止各類(lèi)登記資料、協(xié)議或合同，以及訂購(gòu)套餐、增值業(yè)務(wù)信息)、服務(wù)詳單(通話(huà)費(fèi)詳單、點(diǎn)對(duì)點(diǎn)短信和點(diǎn)對(duì)點(diǎn)彩信費(fèi)詳單、增值業(yè)務(wù)費(fèi)詳單、手機(jī)上網(wǎng)流量費(fèi)詳單、無(wú)線(xiàn)上網(wǎng)卡流量費(fèi)詳單、寬帶上網(wǎng)詳單、WLAN流量費(fèi)詳單、查詢(xún)記錄、上網(wǎng)記錄、網(wǎng)購(gòu)記錄)、使用記錄、消費(fèi)信息(賬單信息、繳費(fèi)信息、欠費(fèi)信息、賬戶(hù)余額變動(dòng)信息、賬戶(hù)信息、信用額度綜合級(jí)賬務(wù)信息)、賬單、位置信息(基站定位信息、經(jīng)緯度信息)、終端信息(硬件型號(hào)、設(shè)備MAC地址、操作系統(tǒng)類(lèi)型、軟件列表唯一設(shè)備識(shí)別碼)。以及“從關(guān)聯(lián)公司、合作伙伴及其他受信任的第三方接收的個(gè)人信息及其他信息”。對(duì)于“用戶(hù)登記的個(gè)人身份信息”，聯(lián)通聲稱(chēng)其是基于《電話(huà)用戶(hù)真實(shí)身份信息登記規(guī)定》(工業(yè)和信息化部令第25號(hào))的要求，但《電話(huà)用戶(hù)真實(shí)身份信息登記規(guī)定》第六條僅規(guī)定，用戶(hù)應(yīng)當(dāng)出示有效證件、提供真實(shí)身份信息，除此以外的裝機(jī)地址等信息實(shí)際上是聯(lián)通為了自身需要留存的，但聯(lián)通并未對(duì)此申明。此外，為了保護(hù)用戶(hù)的權(quán)益，《電話(huà)用戶(hù)真實(shí)身份信息登記規(guī)定》第九條要求服務(wù)提供者如果需要復(fù)印用戶(hù)的身份證件，應(yīng)當(dāng)注明服務(wù)提供者的名稱(chēng)、復(fù)印目的以及復(fù)印日期，但聯(lián)通并非說(shuō)明除此以外的其他個(gè)人身份信息是否會(huì)采取與此種保護(hù)程度相當(dāng)?shù)拇胧?。值得注意的是，《電?huà)用戶(hù)真實(shí)身份信息登記規(guī)定》第十二條要求服務(wù)提供者在提供服務(wù)期間和終止提供服務(wù)的兩年內(nèi)留存相關(guān)信息，但并未規(guī)定最長(zhǎng)留存年限，聯(lián)通的隱私政策中也未提及其將在多長(zhǎng)的時(shí)間內(nèi)留存這些信息?！笆褂梅?wù)過(guò)程中自主上傳產(chǎn)生的服務(wù)數(shù)據(jù)”，將由用戶(hù)“自主選擇上傳”，并且聯(lián)通“只提供相關(guān)設(shè)備存儲(chǔ)”，并不會(huì)使用信息的內(nèi)容?！?使用產(chǎn)品或服務(wù)過(guò)程中產(chǎn)生的日志信息”是用戶(hù)在使用服務(wù)時(shí)由基站、交換機(jī)和終端等自動(dòng)采集的日志信息，該類(lèi)日志信息中的許多都涉及用戶(hù)個(gè)人信息，甚至是敏感信息，例如賬單、位置，而且其中的上網(wǎng)記錄主要包括網(wǎng)站瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄信息，盡管聯(lián)通并未說(shuō)明這些信息對(duì)于其提供基本服務(wù)有何意義，但用戶(hù)并不能對(duì)此種收集行為說(shuō)“不”。

聯(lián)通會(huì)在許多方面使用這些信息，包括網(wǎng)絡(luò)安全、提供個(gè)性化服務(wù)、廣告效果評(píng)價(jià)等。其表示將使用這些信息進(jìn)行數(shù)據(jù)分析，并在去標(biāo)識(shí)化處理后對(duì)個(gè)人數(shù)據(jù)進(jìn)行聚合和分析，但并未表明聚合和分析的目的，因?yàn)榫酆虾头治鰲l款沒(méi)有放置在提供服務(wù)條文之內(nèi)，聯(lián)通的此種行為可能將不限于提供服務(wù)，還會(huì)包含商業(yè)目的。聯(lián)通不僅會(huì)收集用戶(hù)的數(shù)據(jù)，而且會(huì)將數(shù)據(jù)分享給第三方，除了向銀行和征信機(jī)構(gòu)，聯(lián)通還會(huì)向關(guān)聯(lián)公司和授權(quán)合作伙伴共享數(shù)據(jù)，但根據(jù)隱私政策，關(guān)聯(lián)公司的定義過(guò)于寬泛，不僅包括傳統(tǒng)意義上的以所有權(quán)和股份控制的公司，甚至包括依照合同能被直接或者間接影響的公司。聯(lián)通還聲明，其只會(huì)向關(guān)聯(lián)公司共享必要的個(gè)人信息，且受隱私政策所表明的目的所約束，關(guān)聯(lián)公司若要改變其處理個(gè)人信息的目的需再次征得用戶(hù)的同意。除了關(guān)聯(lián)公司，聯(lián)通還會(huì)向授權(quán)合作伙伴分享用戶(hù)信息，授權(quán)合作伙伴包括了供應(yīng)商、服務(wù)提供商、第三方商家以及與廣告和分析服務(wù)相關(guān)的合作伙伴。此外，聯(lián)通也會(huì)從關(guān)聯(lián)公司、合作伙伴及其他受信任的第三方接收用戶(hù)的個(gè)人信息及其他信息。在信息共享之外，聯(lián)通還可能轉(zhuǎn)讓和公開(kāi)披露個(gè)人信息，其表明只有在三種情況下才會(huì)轉(zhuǎn)讓個(gè)人信息，即明確同意，合并、收購(gòu)或破產(chǎn)清算和依照約定，而公開(kāi)披露的情形則更加嚴(yán)格，僅包括明確同意和法律強(qiáng)制。

聯(lián)通為用戶(hù)提供了網(wǎng)上營(yíng)業(yè)廳的手機(jī)應(yīng)用訪(fǎng)問(wèn)和更正個(gè)人信息，但用戶(hù)僅能變更自己的個(gè)人資料，只有當(dāng)聯(lián)通處理用戶(hù)的個(gè)人信息出現(xiàn)錯(cuò)誤時(shí)，用戶(hù)才有權(quán)要求聯(lián)通更正。用戶(hù)也可以通過(guò)上述方式對(duì)“額外收集的個(gè)人信息”撤回授權(quán)，但聯(lián)通并未明確額外收集的信息具體包括什么，而且此種撤回不具有溯及力，并不影響此前的信息處理。用戶(hù)可以選擇刪除個(gè)人信息，但只能是在特定情形下，要么是聯(lián)通違反法律或約定或者未經(jīng)同意處理用戶(hù)個(gè)人信息，要么是一方從服務(wù)關(guān)系中退出。無(wú)論是何種情形，用戶(hù)只能以請(qǐng)求聯(lián)通公司的方式刪除個(gè)人信息，唯一的例外是注銷(xiāo)賬號(hào)。聯(lián)通承諾，用戶(hù)注銷(xiāo)賬號(hào)后，該賬號(hào)內(nèi)的所有信息都將被清空，聯(lián)通也不會(huì)再收集、使用和分享用戶(hù)信息。但聯(lián)通同時(shí)表示注銷(xiāo)前的信息仍會(huì)按照監(jiān)管政策保存，且在保存期限內(nèi)有權(quán)機(jī)關(guān)仍然可以查看。這與其承諾的清空所有信息相矛盾。按照有利于用戶(hù)的解釋?zhuān)瑧?yīng)當(dāng)理解為在注銷(xiāo)賬號(hào)后，監(jiān)管政策要求保存的信息會(huì)被繼續(xù)保存，而且聯(lián)通只是保管該信息，其他信息將全部清空。

一旦出現(xiàn)信息安全事件后，聯(lián)通表示將“按照相關(guān)法律法規(guī)及監(jiān)管政策的要求”及時(shí)向用戶(hù)告知。聯(lián)通會(huì)優(yōu)先采用個(gè)別通知的方式，只有當(dāng)難以逐一告知時(shí)，才會(huì)采用公告形式。告知的內(nèi)容包括安全事件的基本情況和可能影響、已采取或?qū)⒁扇〉奶幹么胧⒂脩?hù)可自主防范和降低風(fēng)險(xiǎn)的建議、聯(lián)通采取的補(bǔ)救措施等。但根據(jù)筆者在烏云網(wǎng)的檢索，在2016年烏云網(wǎng)停止更新之前，聯(lián)通被公開(kāi)的安全漏洞就多達(dá)667個(gè)，其中許多漏洞涉及用戶(hù)個(gè)人信息①(7)①參見(jiàn)山東聯(lián)通寬帶某系統(tǒng)漏洞修復(fù)不當(dāng)導(dǎo)致getshell(千萬(wàn)用戶(hù)數(shù)據(jù)/姓名/身份證/詳細(xì)住址) http://www.anquan.us/static/bugs/wooyun-2016-0203466.html；中國(guó)聯(lián)通某核心業(yè)務(wù)系統(tǒng)缺陷/全國(guó)32省用戶(hù)資料泄漏/可查全國(guó)公民身份證信息(可辦理及查詢(xún)?nèi)珖?guó)各省用戶(hù)業(yè)務(wù))http://www.anquan.us/static/bugs/wooyun-2016-0189562.html，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。，也經(jīng)過(guò)國(guó)家信息安全漏洞共享平臺(tái)及聯(lián)通的確認(rèn)，但聯(lián)通從未發(fā)布安全公告告知用戶(hù)其個(gè)人信息所面臨的危險(xiǎn)境地。

當(dāng)隱私政策的內(nèi)容變更時(shí)，聯(lián)通僅表明未經(jīng)用戶(hù)明示同意，不會(huì)減少用戶(hù)所享有的權(quán)利，但并未申明是否會(huì)在增添自身權(quán)利時(shí)是否需要用戶(hù)明示同意，且其不承諾一定會(huì)將變更的情況進(jìn)行個(gè)別通知，也有可能僅以公告方式告知用戶(hù)。而且用戶(hù)一旦同意隱私政策，即使其嗣后有所修改，用戶(hù)在修改后的使用行為將被視為“已充分閱讀、理解并愿意”并受修改后的隱私協(xié)議約束。

小米的隱私政策②(8)②參見(jiàn)小米隱私政策h(yuǎn)ttps://privacy.mi.com/all/zh_CN/，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。將個(gè)人信息定義為“通過(guò)信息本身或通過(guò)關(guān)聯(lián)其他信息后能夠識(shí)別特定個(gè)人的信息”，并且規(guī)定其隱私政策“適用于引用或鏈接至本隱私政策的所有小米設(shè)備、網(wǎng)站或應(yīng)用程序”，如果特定的小米產(chǎn)品或服務(wù)有單獨(dú)的隱私政策，那么此政策將作為補(bǔ)充適用。在2018 年 5 月 25 日的版本③(9)③參見(jiàn)http://www.mi.com/about/new-privacy，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。中，小米甚至規(guī)定只要用戶(hù)使用小米的產(chǎn)品或服務(wù)，就表明用戶(hù)“已閱讀、認(rèn)可并接受本隱私政策中所有條款”，這種同意的效力還及于隱私協(xié)議隨時(shí)的變化，④(10)④根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十二條：網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意。小米的做法明顯違反法律規(guī)定。但最新的版本中已經(jīng)刪除了此條款。

小米會(huì)收集的個(gè)人信息包括用戶(hù)提供或上傳的信息⑤(11)⑤例如，在小米商城購(gòu)物時(shí)提供的姓名、聯(lián)系方式、電子郵箱地址、送貨地址、訂單信息、發(fā)票信息，以及銀行賬戶(hù)號(hào)碼、銀行賬戶(hù)持有人姓名、信用卡號(hào)碼；使用小米云同步時(shí)上傳的相關(guān)資料；創(chuàng)建賬號(hào)時(shí)提供的生日、性別、賬號(hào)安全設(shè)置；使用小米社區(qū)時(shí)提供的職業(yè)、教育背景等社交信息。、在用戶(hù)使用服務(wù)過(guò)程中收集的信息、來(lái)源于第三方的信息。在用戶(hù)使用服務(wù)過(guò)程中收集的信息包括與用戶(hù)設(shè)備或SIM卡相關(guān)的信息⑥(12)⑥IMEI編號(hào)、GAID編號(hào)、IMSI編號(hào)、MAC地址、序列號(hào)、MIUI版本及類(lèi)型、ROM版本、Android版本、Android ID、Space ID、SIM卡運(yùn)營(yíng)商和歸屬地、屏幕顯示信息、設(shè)備輸入信息、設(shè)備激活時(shí)間、設(shè)備制造商信息和型號(hào)名稱(chēng)、網(wǎng)絡(luò)運(yùn)營(yíng)商、連接類(lèi)型、硬件基礎(chǔ)配置信息及使用相關(guān)信息(例如CPU、內(nèi)存；電量使用情況；設(shè)備分辨率、設(shè)備溫度；相機(jī)鏡頭型號(hào))。、第三方服務(wù)提供商與業(yè)務(wù)合作伙伴指定的與用戶(hù)相關(guān)的信息、與用戶(hù)應(yīng)用使用相關(guān)的信息、用戶(hù)使用服務(wù)時(shí)生成的信息、位置信息、日志信息和環(huán)境特征值 (ECV)。對(duì)于上述信息，小米聲稱(chēng)用戶(hù)有權(quán)選擇是否提供，但其同時(shí)表明在多數(shù)情況下，如果用戶(hù)拒絕提供信息將無(wú)法使用，而且小米也未具體說(shuō)明這些信息對(duì)其提供服務(wù)有何意義。小米還會(huì)從第三方收集用戶(hù)的個(gè)人信息，根據(jù)隱私政策，這種行為只要符合法律規(guī)定即可，無(wú)需再征得用戶(hù)的同意。除了個(gè)人信息，小米還會(huì)收集“其他無(wú)法識(shí)別到特定個(gè)人、根據(jù)當(dāng)?shù)剡m用法律不屬于個(gè)人信息”的非個(gè)人信息。根據(jù)隱私協(xié)議，這些非個(gè)人信息不僅僅是用戶(hù)在使用服務(wù)時(shí)產(chǎn)生的統(tǒng)計(jì)類(lèi)數(shù)據(jù)，也包括小米將與用戶(hù)使用服務(wù)有關(guān)的信息①(13)①例如唯一設(shè)備標(biāo)識(shí)符、設(shè)備型號(hào)、系統(tǒng)版本號(hào)。匯總后形成的匯總信息。如果小米將個(gè)人信息與非個(gè)人信息相結(jié)合，那么結(jié)合后的信息將被視為個(gè)人信息。

小米不僅會(huì)在產(chǎn)品和服務(wù)、處理請(qǐng)求和軟硬件分析上使用這些數(shù)據(jù)，還會(huì)在事先獲取用戶(hù)明確同意的前提下對(duì)用戶(hù)數(shù)據(jù)進(jìn)行分析以向其直接推廣小米及其合作伙伴的產(chǎn)品或服務(wù)，但小米承諾不會(huì)基于直接推廣的目的與合作伙伴共享用戶(hù)信息。小米也給出了部分詳細(xì)示例以說(shuō)明使用用戶(hù)個(gè)人信息的情境。需要說(shuō)明的是，小米還會(huì)將跨服務(wù)和跨設(shè)備的信息結(jié)合起來(lái)，而且用戶(hù)在同意隱私協(xié)議時(shí)不能拒絕此類(lèi)結(jié)合，只能依靠小米根據(jù)“合并信息的原因以及適用法律的要求”向用戶(hù)提供的控制機(jī)制來(lái)嗣后更改，而根據(jù)隱私協(xié)議，用戶(hù)只能拒絕以直接影響為目的實(shí)施的信息處理和自動(dòng)化決策，以及在“某些情況下”小米為了自己的利益進(jìn)行的信息處理。

同聯(lián)通一樣，小米也會(huì)分享用戶(hù)信息，除了用戶(hù)明確同意或主動(dòng)選擇，其還會(huì)向小米集團(tuán)內(nèi)的關(guān)聯(lián)公司、小米生態(tài)系統(tǒng)公司分享，并且此種分享并未被限制在特定目的中。這就意味著，只要小米認(rèn)為有必要，則其可以分享用戶(hù)個(gè)人信息。出于“正當(dāng)、合法、必要、特定、明確”的目的，小米也會(huì)向第三方服務(wù)提供商和合作伙伴分享個(gè)人信息，不止于此，前文所述的匯總信息以及服務(wù)使用的一般趨勢(shì)也可能被分享。小米承諾僅在用戶(hù)明確同意或者參與兼并、收購(gòu)或出售資產(chǎn)時(shí)才會(huì)轉(zhuǎn)讓用戶(hù)信息，并且會(huì)以郵件和/或者公告的形式告知用戶(hù)相關(guān)變化及提供給用戶(hù)的選擇，并非如聯(lián)通一樣首先以個(gè)別通知的方式告知用戶(hù)，在無(wú)法通知時(shí)才會(huì)采取公告通知的方式。在信息公開(kāi)披露方面，小米也將其情形限定在用戶(hù)明確同意和法律強(qiáng)制。個(gè)人信息也可能會(huì)出現(xiàn)跨國(guó)轉(zhuǎn)移的情況，隱私政策只表明這種轉(zhuǎn)移將遵守相關(guān)法律，并且對(duì)數(shù)據(jù)采取安全保護(hù)機(jī)制，相比于2018 年 5 月 25 日的版本，小米刪除了用戶(hù)對(duì)這些安全保護(hù)機(jī)制的知情權(quán)，更不享有阻止這種轉(zhuǎn)移的權(quán)利。

小米為用戶(hù)提供了隱私權(quán)控制設(shè)置，用戶(hù)可以根據(jù)自己對(duì)隱私權(quán)的關(guān)注來(lái)限制小米收集、使用、處理和披露其數(shù)據(jù)。對(duì)于已經(jīng)收集的信息，小米會(huì)基于用戶(hù)的申請(qǐng)?zhí)峁┮环輦€(gè)人信息記錄，用戶(hù)也可以要求小米更正或完善不正確、不完整的信息，但如果用戶(hù)要求小米刪除個(gè)人信息，必須是基于法律規(guī)定，且小米沒(méi)有理由繼續(xù)使用該信息。除非是基于法律規(guī)定(例如《通用數(shù)據(jù)保護(hù)條例》(GDPR)，用戶(hù)無(wú)權(quán)拒絕所有形式的自動(dòng)化決策，也不能要求小米以“結(jié)構(gòu)化、通用的形式”將其數(shù)據(jù)轉(zhuǎn)移給其他主體。用戶(hù)還可以撤銷(xiāo)對(duì)小米的授權(quán)，小米表示其將在合理時(shí)間內(nèi)處理該請(qǐng)求，但并未明示該期間，并且此種撤銷(xiāo)同樣不具有溯及力，小米并未承諾刪除撤銷(xiāo)前收集的數(shù)據(jù)。小米同樣允許用戶(hù)注銷(xiāo)賬號(hào)和服務(wù)，但令人驚訝的是，隱私協(xié)議中完全沒(méi)有提及注銷(xiāo)后用戶(hù)的個(gè)人信息如何處置。這似乎意味著，即使用戶(hù)不再享用小米的產(chǎn)品或服務(wù)，整個(gè)隱私協(xié)議也未賦予其完全刪除個(gè)人信息的途徑。

當(dāng)發(fā)生個(gè)人信息泄露時(shí)，小米僅表明其會(huì)按照數(shù)據(jù)保護(hù)法規(guī)進(jìn)行處理，只有在必要時(shí)才會(huì)及時(shí)通知監(jiān)管機(jī)構(gòu)以及數(shù)據(jù)主體，這就意味著，即使用戶(hù)個(gè)人信息面臨甚至已經(jīng)陷入危險(xiǎn)之中，用戶(hù)是否享有知情權(quán)依賴(lài)于小米的判斷。

小米隱私政策隨時(shí)可能會(huì)由小米進(jìn)行單方面變更，小米僅承諾在發(fā)生重大變更時(shí)以電子郵件、網(wǎng)站公告或移動(dòng)設(shè)備通知的方式告知用戶(hù)，用戶(hù)無(wú)論是繼續(xù)使用產(chǎn)品、網(wǎng)站還是任何設(shè)備上的服務(wù)，都將視為對(duì)新隱私政策的同意，只有更新后會(huì)收集更多的個(gè)人信息或基于新的目的使用或者披露個(gè)人信息時(shí)，需要用戶(hù)對(duì)隱私協(xié)議的明示同意。

微信作為社交服務(wù)產(chǎn)品，其涉及的用戶(hù)信息在數(shù)量和類(lèi)型上遠(yuǎn)超于上述兩家公司，所以其隱私政策更值得進(jìn)行分析。為了讓用戶(hù)知曉自己的隱私權(quán)益，微信發(fā)布了《微信隱私保護(hù)指引》，此外，騰訊集團(tuán)還發(fā)布了《騰訊隱私保護(hù)平臺(tái)》，兩者都會(huì)對(duì)用戶(hù)的隱私產(chǎn)生影響。根據(jù)《指引》，微信會(huì)收集用戶(hù)在使用服務(wù)時(shí)主動(dòng)提供的信息以及因使用服務(wù)而產(chǎn)生的信息，其將信息分為了基礎(chǔ)信息和敏感信息 ，但兩者并非是對(duì)所收集信息的二分，而是兩類(lèi)不同的信息類(lèi)型，存在交叉重疊。雖然《指引》沒(méi)有定義基礎(chǔ)信息和敏感信息，但根據(jù)文義和《騰訊隱私保護(hù)平臺(tái)》中的定義，基礎(chǔ)信息是指為了提供服務(wù)所必需的信息，拒絕提供將無(wú)法正常使用服務(wù)，敏感信息是指 “一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。通常情況下，拒絕提供敏感信息只會(huì)影響特定功能的使用，并不影響其他功能，但如果對(duì)該敏感信息的收集是基于法律規(guī)定，則會(huì)影響基本服務(wù)的使用，例如手機(jī)號(hào)碼屬于敏感信息，但按照網(wǎng)絡(luò)實(shí)名制的要求，不提供手機(jī)號(hào)碼將無(wú)法使用微信服務(wù)?！吨敢分性敿?xì)列舉了用戶(hù)使用不同功能時(shí)可以能被收集的個(gè)人信息，并說(shuō)明這些信息是否屬于基礎(chǔ)信息和敏感信息。同時(shí)，微信表示如果因?yàn)楣δ芎头?wù)的更新發(fā)展，導(dǎo)致列舉之外的某些功能或服務(wù)需要收集個(gè)人信息，其會(huì)以其他方式向用戶(hù)說(shuō)明收集信息的內(nèi)容、范圍以及目的，并且在用戶(hù)同意后才會(huì)收集。微信承諾將不會(huì)主動(dòng)從騰訊集團(tuán)以外的第三方獲取用戶(hù)的個(gè)人信息，如果其業(yè)務(wù)需要通過(guò)第三方獲取個(gè)人信息，微信會(huì)向用戶(hù)明示其個(gè)人信息的來(lái)源、類(lèi)型和將要使用的范圍，但只有在對(duì)該信息的處理超過(guò)了用戶(hù)原本對(duì)第三方的授權(quán)范圍時(shí)，微信才會(huì)尋求用戶(hù)的明示同意，也就意味著，如果微信對(duì)從第三方獲取的個(gè)人信息的處理沒(méi)有超過(guò)用戶(hù)之前的授權(quán)范圍，則無(wú)需再次征得用戶(hù)同意，但如果第三方分享的行為超過(guò)授權(quán)范圍，騰訊獲取數(shù)據(jù)是否需要用戶(hù)同意仍未可知。盡管微信對(duì)其服務(wù)可能收集的信息進(jìn)行了列舉式說(shuō)明，但對(duì)收集到的信息的使用并不僅限于該服務(wù)，亦可能用于其他功能或服務(wù)，包括但不限于廣告推廣、出于信息安全的目的對(duì)用戶(hù)所閱讀的內(nèi)容進(jìn)行提示、通過(guò)特征標(biāo)簽對(duì)用戶(hù)進(jìn)行間接人群畫(huà)像以提供更為精準(zhǔn)和個(gè)性化的服務(wù)。微信還會(huì)記錄應(yīng)用程序的相關(guān)信息①(14)①包括但不限于使用應(yīng)用程序的頻率、崩潰數(shù)據(jù)、總體使用情況、性能數(shù)據(jù)以及應(yīng)用程序的來(lái)源。，但其承諾此類(lèi)信息不會(huì)與用戶(hù)在應(yīng)用程序中提供的信息結(jié)合。如果微信使用個(gè)人信息的行為會(huì)超出收集該信息時(shí)所主張的目的，或者與此目的有直接或合理關(guān)聯(lián)的范圍，其使用行為必須得到用戶(hù)的明示同意，但何謂“合理關(guān)聯(lián)”并未舉例說(shuō)明。微信表示不會(huì)主動(dòng)將用戶(hù)信息分享給騰訊集團(tuán)之外的第三方，但其在征得用戶(hù)明示同意或者確認(rèn)第三方已征得明示同意后，可以向該第三方分享。如果微信需要披露個(gè)人信息，則必須得到用戶(hù)的明示同意，并且告知用戶(hù)披露的目的、所涉及的信息類(lèi)型以及可能涉及到的敏感信息。在合并、收購(gòu)和轉(zhuǎn)讓時(shí)，微信對(duì)個(gè)人信息的轉(zhuǎn)移無(wú)須征得用戶(hù)的同意，只承諾對(duì)個(gè)人信息的保護(hù)不低于現(xiàn)行標(biāo)準(zhǔn)。微信還為用戶(hù)提供了具體的訪(fǎng)問(wèn)、修改和刪除個(gè)人信息以及撤回同意的途徑，并提供了多種隱私控制選項(xiàng)，但如果用戶(hù)注銷(xiāo)賬號(hào)，微信不承諾一定會(huì)刪除個(gè)人信息，也可能會(huì)以匿名化的方式繼續(xù)保存。

當(dāng)發(fā)生信息安全事件時(shí)，微信會(huì)以推送通知、公告等形式告知用戶(hù)，但并未明示告知的內(nèi)容。

微信的隱私協(xié)議也可能發(fā)生變更，但與聯(lián)通和小米不同的是，微信會(huì)以推送和彈窗的形式向用戶(hù)展示變更后的協(xié)議，只有用戶(hù)點(diǎn)擊同意后才會(huì)受到新的隱私協(xié)議約束，但值得注意的是，微信并未說(shuō)明用戶(hù)不同意新的隱私協(xié)議的后果。

三、保護(hù)的困境

盡管聯(lián)通、小米和微信分屬互聯(lián)網(wǎng)的不同層級(jí)，但從上述分析可以看出，三者的隱私協(xié)議整體傾向是一致的，這也體現(xiàn)了隱私協(xié)議的一般趨勢(shì)。

聯(lián)通、小米和微信均會(huì)收集由用戶(hù)提供、使用過(guò)程中產(chǎn)生以及第三方分享的個(gè)人信息，并且都會(huì)將這些信息用于廣告推廣、提供個(gè)性化服務(wù)以及跨產(chǎn)品、跨功能的信息聚合，并且可能分享給關(guān)聯(lián)公司、集團(tuán)內(nèi)部的其他主體以及其他第三方，唯有微信表示會(huì)在分享給集團(tuán)以外的第三方時(shí)會(huì)確認(rèn)是否得到用戶(hù)的明示同意，但這不僅包括直接向用戶(hù)詢(xún)問(wèn)，還包括第三方已經(jīng)征得用戶(hù)的同意的情形，如果第三方的隱私協(xié)議中同樣包括從第三方獲取個(gè)人信息，用戶(hù)也無(wú)法知曉、更無(wú)法約束微信的分享行為。這些被收集的個(gè)人信息還會(huì)被無(wú)限期的保存，即使用戶(hù)注銷(xiāo)賬戶(hù)不再使用相關(guān)服務(wù)，其個(gè)人信息也可能只是以匿名化的方式處理，更不用說(shuō)小米的隱私協(xié)議中并未做出任何承諾了。用戶(hù)雖然對(duì)其個(gè)人信息還是享有一定的權(quán)利，例如訪(fǎng)問(wèn)、變更、撤回授權(quán)、隱私控制以及刪除個(gè)人信息，但用戶(hù)能夠直接訪(fǎng)問(wèn)的多是由其主動(dòng)提供的信息，對(duì)于服務(wù)提供者收集的其他信息，用戶(hù)只能按照隱私協(xié)議中的程序請(qǐng)求服務(wù)提供者向其展示，變更和刪除同樣如此，所以用戶(hù)想要了解和改變自己已經(jīng)被收集的個(gè)人信息的范圍和內(nèi)容是十分困難的。在發(fā)生信息安全事件時(shí)，除了微信表示會(huì)告知用戶(hù)，聯(lián)通和小米對(duì)于是否告知都是基于法規(guī)或者自己對(duì)事件嚴(yán)重程度的判斷， 而在告知的方式上，只有聯(lián)通表明會(huì)首先采取個(gè)別通知的方式，也就是說(shuō)其他服務(wù)提供商有可能僅僅在網(wǎng)站發(fā)布一份信息安全的公告來(lái)告知用戶(hù)。當(dāng)隱私協(xié)議條款發(fā)生變更時(shí)，只有微信明示會(huì)將所有的變更告知用戶(hù)，并在用戶(hù)同意后才適用新的條款，聯(lián)通和小米僅表示會(huì)將重大變更進(jìn)行通知，而且可能同樣是以公告的形式，同時(shí)，兩者均規(guī)定用戶(hù)繼續(xù)使用的行為視為對(duì)變更后條款的同意，這意味著用戶(hù)可能在未收到任何通知的情況下，已經(jīng)受到新的、不為其所知的條款的約束。

如果用戶(hù)同意聯(lián)通、小米和微信的隱私協(xié)議，當(dāng)用戶(hù)把設(shè)備連入聯(lián)通的網(wǎng)絡(luò)時(shí)，就已經(jīng)開(kāi)始把位置、終端、流量和上網(wǎng)記錄傳送給了聯(lián)通，這些數(shù)據(jù)不僅會(huì)被收集和儲(chǔ)存，也會(huì)被分享給第三方，并且與來(lái)自其他第三方的數(shù)據(jù)一起聚合和分析，以便于聯(lián)通向用戶(hù)提供精準(zhǔn)和個(gè)性化的服務(wù)和更為高效的廣告投放。如果用戶(hù)連入互聯(lián)網(wǎng)的設(shè)備是小米手機(jī)，那么位置、終端等信息會(huì)同時(shí)傳送給小米，這些信息會(huì)被小米進(jìn)行數(shù)據(jù)處理，并與來(lái)自其他設(shè)備和服務(wù)以及其他第三方的信息相結(jié)合，而且結(jié)合前和結(jié)合后的信息都可能被分享給關(guān)聯(lián)公司、小米生態(tài)系統(tǒng)公司、第三方服務(wù)提供商和其他合作伙伴，由于小米的隱私政策并未表明保存的最長(zhǎng)時(shí)限，理論上講，小米可以無(wú)限期的擁有這些數(shù)據(jù)，并利用和分享這些它們。假設(shè)該用戶(hù)同時(shí)使用微信，那么情況可能將變得更不樂(lè)觀(guān)。用戶(hù)的信息會(huì)在騰訊集團(tuán)中流轉(zhuǎn)，如果用戶(hù)曾經(jīng)在其他第三方處做出了授權(quán)，微信可以直接從第三方獲取個(gè)人信息，也就是說(shuō)，在用戶(hù)的在線(xiàn)行為之前，其個(gè)人信息已經(jīng)與第三方的信息進(jìn)行了聚合和分析，這可能導(dǎo)致的結(jié)果是，盡管用戶(hù)沒(méi)有做出任何選擇，微信向其提供的服務(wù)已經(jīng)具有了個(gè)性化。

即使用戶(hù)在使用服務(wù)之前細(xì)致并盡可能的理解了相關(guān)隱私協(xié)議，但在大部分情況下，只要他持續(xù)的使用該服務(wù)，服務(wù)提供者對(duì)隱私協(xié)議的變更將直接約束他，而且不會(huì)再次征求他的意見(jiàn)，即使如微信聲稱(chēng)會(huì)在征得用戶(hù)同意后適用信息隱私協(xié)議，但正如上文所述，用戶(hù)不同意新隱私協(xié)議的后果是不可知的，而且對(duì)于即時(shí)聊天軟件來(lái)說(shuō)，如果用戶(hù)因?yàn)椴煌舛鵁o(wú)法享用服務(wù)，其結(jié)果與強(qiáng)制用戶(hù)同意幾無(wú)差別。更重要的是，隱私協(xié)議并不能包含對(duì)數(shù)據(jù)所做的一切行為，對(duì)用戶(hù)數(shù)據(jù)的分享使得用戶(hù)根本無(wú)法了解其信息所達(dá)之地，更不必說(shuō)這些第三方可以聚合多個(gè)來(lái)源的數(shù)據(jù)，并且可以進(jìn)一步的分享給其他第三方。這就意味著，用戶(hù)雖然只做出了一次同意，其對(duì)信息的控制力已經(jīng)無(wú)比的薄弱，而那些不需要經(jīng)過(guò)用戶(hù)的具體同意就可以進(jìn)行數(shù)據(jù)聚合的第三方更是在用戶(hù)的盲區(qū)中。

與用戶(hù)不同，服務(wù)提供商們可以更好地控制存在于自身或其他地方數(shù)據(jù)，目前來(lái)看，這只能依賴(lài)于自我約束，例如，小米擁有從虛擬世界到物理世界的龐大生態(tài)鏈，盡管其一再聲稱(chēng)制定隱私政策的目的是為了使用戶(hù)了解其個(gè)人信息收集和使用的行為，并確保用戶(hù)對(duì)提供給小米的個(gè)人信息的最終控制，但其隱私協(xié)議反而使用戶(hù)對(duì)其個(gè)人信息喪失控制，而微信的隱私協(xié)議相對(duì)于其余兩者來(lái)說(shuō)更值得稱(chēng)贊，但也只是相對(duì)來(lái)說(shuō)。用戶(hù)個(gè)人信息所具有的價(jià)值之大，使得服務(wù)提供商趨之若鶩，即使一份隱私政策賦予了用戶(hù)依照隱私協(xié)議或行業(yè)規(guī)范選擇退出的權(quán)利，也未必會(huì)得到遵守。例如，谷歌公司違反蘋(píng)果Safari瀏覽器的隱私設(shè)置，將特殊代碼嵌入在線(xiàn)廣告中以追蹤用戶(hù)，而用戶(hù)對(duì)此一無(wú)所知。最終，谷歌以1 700萬(wàn)美元與36個(gè)州和解。這表明服務(wù)提供者在自我約束和對(duì)隱私政策的執(zhí)行上缺乏透明度，更不必說(shuō)他們?cè)谛畔⒘鬓D(zhuǎn)中的行為了。

用戶(hù)隱私不僅面臨著上述顯在問(wèn)題，隱私協(xié)議在處理潛在隱私問(wèn)題上也無(wú)所作為，例如，未來(lái)的信息處理的范圍是什么，以及是否存在信息保存的最終形式。而且，隨著算法的發(fā)展，其能夠處理的數(shù)據(jù)量越來(lái)越多，這就意味著現(xiàn)今的非個(gè)人信息在未來(lái)也可能變成個(gè)人信息，換言之，未來(lái)的算法能夠?qū)⒎莻€(gè)人信息可識(shí)別化，這使得如今的個(gè)人信息保護(hù)失去效力。

這些豐富了用戶(hù)線(xiàn)上生活的產(chǎn)品和服務(wù)通過(guò)窺探用戶(hù)隱私，實(shí)際上也限制了用戶(hù)的視野。由于算法互聯(lián)網(wǎng)具有數(shù)據(jù)啟發(fā)的自適應(yīng)性，所以 從某種意義上看，算法的結(jié)果都是過(guò)去用戶(hù)輸入的結(jié)果，所以用戶(hù)的在線(xiàn)行為縮小了他們?cè)诰€(xiàn)體驗(yàn)的范圍。正如騰訊《隱私保護(hù)平臺(tái)》所顯示的，其使用網(wǎng)絡(luò)信標(biāo)(Web beacon)從其附屬網(wǎng)站中 追蹤用戶(hù)，然后把數(shù)據(jù)傳回給騰訊，當(dāng)用戶(hù)使用 微信時(shí)，其實(shí)際已經(jīng)被標(biāo)識(shí)化了，微信所提供的 信息(比如新聞內(nèi)容)都是根據(jù)用戶(hù)之前的行為運(yùn)算的結(jié)果，而用戶(hù)就因此喪失了接觸新事物的機(jī)會(huì)。

四、保護(hù)的進(jìn)路

用戶(hù)在使用服務(wù)時(shí)雖然遵循“點(diǎn)擊即同意”，但對(duì)信息收集和使用的同意可能并不表示其同意進(jìn)一步的數(shù)據(jù)分享行為。為了緩和服務(wù)提供者利用信息獲取利益的需要和用戶(hù)隱私保護(hù)之間的沖突，匿名化是最常被提及的方式。但是，信息越匿名化，其所具有的價(jià)值越低，服務(wù)提供者能夠獲得的利益就越少。

歐美的個(gè)人信息保護(hù)機(jī)制為我們解決用戶(hù)個(gè)人信息問(wèn)題提供了參考。早在2013年，美國(guó)聯(lián)邦貿(mào)易委員會(huì)針對(duì)移動(dòng)技術(shù)就提出了新的隱私原則，要求公司更全面的披露有關(guān)數(shù)據(jù)收集和分享的信息。其還建議手機(jī)生態(tài)系統(tǒng)的所有參與者都扮演一個(gè)增強(qiáng)隱私保護(hù)的角色，例如，手機(jī)操作系統(tǒng)提供者通過(guò)提供內(nèi)置的隱私警告和保護(hù)措施在數(shù)據(jù)傳輸之前“及時(shí)向消費(fèi)者披露”以獲得他們的明示同意。①(15)①參見(jiàn)FTC Staff Report, Mobile Privacy Disclosures: Building Trust Through Transparency, https://www.ftc.gov/sites/default/files/documents/reports/mobile-privacy-disclosures-building-trust-through-transparency-federal-trade-commission-staff-report/130201mobileprivacyreport.pdf，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。美國(guó)政府也發(fā)起了對(duì)大數(shù)據(jù)的隱私影響的研究，報(bào)告建議預(yù)設(shè)數(shù)字隱私配置文件作為當(dāng)前通知和同意制度的替代者，用戶(hù)可以通過(guò)一個(gè)隱私選項(xiàng)來(lái)固定自己的隱私選擇，所有的數(shù)字公司都需要遵循這些選項(xiàng)。不同的選項(xiàng)之間不僅是提供數(shù)據(jù)的差別，而且影響用戶(hù)使用服務(wù)，例如，一種選項(xiàng)可以提供更好的用戶(hù)體驗(yàn)，但會(huì)共享更多的數(shù)據(jù)，而另一個(gè)選項(xiàng)則能更好的保護(hù)用戶(hù)隱私。但是報(bào)告也承認(rèn)，目前在線(xiàn)隱私通常被視為一種商業(yè)奢侈品，而非是絕對(duì)的權(quán)利。②(16)②參見(jiàn)PCAST發(fā)布大數(shù)據(jù)和隱私報(bào)告，https://obamawhitehouse.archives.gov/blog/2014/05/01/pcast-releases-report-big-data-and-privacy，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。直到白宮頒布《消費(fèi)者隱私權(quán)利法案(草案)》，才構(gòu)建起以情境為主導(dǎo)的用戶(hù)個(gè)人信息保護(hù)機(jī)制。用戶(hù)對(duì)信息收集、使用和分享的可接受性以及信息利用的敏感性均具有程度之維，這些會(huì)對(duì)其程度產(chǎn)生影響的因素就被統(tǒng)稱(chēng)為“情境”。③(17)③參見(jiàn)The World Economic Forum，Rethinking Personal Data: Trust and Context in User- Centred Data Ecosystems，http://www3.weforum.org/docs/WEF_RethinkingPersonalData_TrustandContext_Report_2014.pdf，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。以情境為主導(dǎo)意味著在對(duì)用戶(hù)隱私保護(hù)進(jìn)行判斷時(shí)要基于所處的具體情況，而不是以假想的情形進(jìn)行預(yù)判。即便如此，為了在大數(shù)據(jù)時(shí)代占據(jù)絕對(duì)優(yōu)勢(shì)，美國(guó)政府選擇對(duì)個(gè)人信息進(jìn)行積極利用，更關(guān)注個(gè)人信息的經(jīng)濟(jì)價(jià)值，故采取以市場(chǎng)為主導(dǎo)、以行業(yè)自治為中心的策略，通過(guò)分散立法的方式，在不同行業(yè)內(nèi)適用不同的保護(hù)形式，奉行行業(yè)自律和用戶(hù)個(gè)人救濟(jì)相結(jié)合的保護(hù)模式。[21]

歐盟的《通用數(shù)據(jù)保護(hù)條例》則通過(guò)個(gè)人信息安全事件通知、隱私影響評(píng)估( DPIA)等機(jī)制，在場(chǎng)景主導(dǎo)之外增加了隱私風(fēng)險(xiǎn)評(píng)估，其本質(zhì)還是對(duì)風(fēng)險(xiǎn)進(jìn)行程度性評(píng)價(jià)，目的是使風(fēng)險(xiǎn)可控。其采取的是國(guó)家立法主導(dǎo)模式，以人格保護(hù)為中心，從適用主體上看，其基本涵蓋從政府機(jī)關(guān)到私營(yíng)企業(yè)的所有主體，從內(nèi)容上看，其包含了從收集到最終刪除的全過(guò)程，同時(shí)設(shè)置了歐盟數(shù)據(jù)保護(hù)委員會(huì)對(duì)企業(yè)進(jìn)行監(jiān)管，并要求數(shù)據(jù)處理企業(yè)設(shè)置數(shù)據(jù)保護(hù)專(zhuān)員并接受委員會(huì)的管理。[21]從隱私協(xié)議的具體內(nèi)容來(lái)看，以立法為主導(dǎo)的用戶(hù)隱私保護(hù)模式頗有成效。聯(lián)通歐洲業(yè)務(wù)隱私協(xié)議④(18)④參見(jiàn)China Unicom(Europe)Operations Limited Privacy Policy, https://www.cuniq.com/uk/general/privacy，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。，小米隱私協(xié)議以及微信國(guó)際版隱私協(xié)議⑤(19)⑤參見(jiàn)WeChat Privacy Policy, https://www.wechat.com/en/privacy_policy.html#pp_how，最后訪(fǎng)問(wèn)時(shí)間：2019年9月29日。對(duì)歐洲用戶(hù)的信息收集、使用和分享均特別對(duì)待以符合《通用數(shù)據(jù)保護(hù)條例》的規(guī)定。聯(lián)通和微信都列明收集信息的法律依據(jù)，微信甚至對(duì)收集信息的類(lèi)型進(jìn)行了定義和解釋?zhuān)⒄f(shuō)明各類(lèi)型信息的保存期限，以及信息的刪除和可移植性。即使這樣，《通用數(shù)據(jù)保護(hù)條例》仍然過(guò)于依賴(lài)用戶(hù)知情選擇，[22]而這種事前同意已經(jīng)被證實(shí)難以發(fā)揮作用。

針對(duì)個(gè)人信息面對(duì)的安全問(wèn)題，我國(guó)既在《民法總則》、《刑法》、《網(wǎng)絡(luò)安全法》、《消費(fèi)者權(quán)益保護(hù)法》等法律中規(guī)定了個(gè)人信息保護(hù)的內(nèi)容，還出臺(tái)了《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》、《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題》等部門(mén)規(guī)章和司法解釋?zhuān)瑫r(shí)制定了《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》(GB/Z 28828—2012)、《個(gè)人信息安全規(guī)范》(GB/T 35273—2017)等國(guó)家標(biāo)準(zhǔn)，其中，《個(gè)人信息安全規(guī)范》詳盡地規(guī)定了個(gè)人信息的收集、保存、使用、委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露、信息安全事件處置及組織管理要求。其內(nèi)容無(wú)論是橫向上還是縱向上都較為完備，對(duì)于服務(wù)提供者制定隱私協(xié)議有很好的指導(dǎo)作用。但從筆者前文對(duì)隱私協(xié)議內(nèi)容的分析可以看出，由于該規(guī)范只是推薦性國(guó)家標(biāo)準(zhǔn)，服務(wù)提供者并未嚴(yán)格遵循，使得用戶(hù)的個(gè)人信息并不能得到規(guī)范所期待的保護(hù)。而且與《通用數(shù)據(jù)保護(hù)條例》的情況類(lèi)似，目前我國(guó)對(duì)于合法獲取和處理個(gè)人信息也依賴(lài)于用戶(hù)的事前同意，這對(duì)服務(wù)提供者來(lái)說(shuō)并不能產(chǎn)生阻礙。

法律規(guī)范為用戶(hù)提供的保護(hù)多是應(yīng)對(duì)不法侵害，而隱私協(xié)議賦予用戶(hù)的權(quán)利則是用于應(yīng)對(duì)信息的過(guò)度收集和濫用，即使隱私協(xié)議中個(gè)人信息保護(hù)過(guò)度依賴(lài)事前同意，但并不意味著這種同意是可以舍棄的。正如本文所論述的，用戶(hù)對(duì)個(gè)人信息失控不僅僅由于其同意了隱私協(xié)議，更重要的是服務(wù)提供者的行為缺乏透明度。因此，作為制定法的補(bǔ)充，另一種可能的方式是將透明度與日常報(bào)告相結(jié)合，并以強(qiáng)制性國(guó)家標(biāo)準(zhǔn)賦予用戶(hù)足夠的權(quán)利。透明度規(guī)則要求服務(wù)提供者詳細(xì)全面的披露其將對(duì)用戶(hù)信息所做的行為，以便于用戶(hù)在使用服務(wù)之前更好地做出決定，并且在隱私政策變化時(shí)需重新取得用戶(hù)的明示同意。在理想情況下，透明度要求服務(wù)提供者披露所有影響消費(fèi)者做出決策的信息，這些信息應(yīng)當(dāng)易于獲取和理解并且可以得到驗(yàn)證。[23]日常報(bào)告則要求服務(wù)提供者在特定期間內(nèi)收集了哪些用戶(hù)信息、使用信息的方式[24]，更重要的是，服務(wù)提供者需要告知用戶(hù)在此期間與哪些第三方共享了何種數(shù)據(jù)，這種日常報(bào)告可以使用戶(hù)定期了解自己的隱私保護(hù)情況。即便如此，仍然不能對(duì)用戶(hù)閱讀和理解隱私協(xié)議抱有期望，所以應(yīng)當(dāng)制定隱私協(xié)議的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)來(lái)設(shè)置隱私保護(hù)的底線(xiàn)。(20)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》第十條規(guī)定，對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿(mǎn)足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。個(gè)人信息無(wú)論從安全角度還是社會(huì)管理和經(jīng)濟(jì)發(fā)展角度看，都符合制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的要求。相比于立法主導(dǎo)，此種方式可以使用戶(hù)更為詳盡的了解個(gè)人信息的現(xiàn)狀，而且以國(guó)家標(biāo)準(zhǔn)推行的隱私協(xié)議可以兼顧不同類(lèi)型服務(wù)提供者在信息收集、使用和分享上通用性和差異性，也能得到及時(shí)修訂以適應(yīng)飛速發(fā)展的信息技術(shù)。