李曉磊， 鄧 丹

(1.重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院，重慶 400065；2.國家信息中心 博士后科研工作站，北京 100045)

在數(shù)字經(jīng)濟時代，個人信息屬于數(shù)據(jù)要素的核心組成部分。由于個人信息的收集、使用和流轉(zhuǎn)愈發(fā)多元和復(fù)雜，普通用戶對其個人信息實際上通常處于“失控”狀態(tài)[1]。隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》的相繼出臺，個人信息尤其是個人隱私信息的保護有了更廣泛和更堅實的法律基礎(chǔ)?；趥€人信息保護之初衷，本文以網(wǎng)絡(luò)平臺企業(yè)隱私協(xié)議知情同意條款為切入點，描述該條款及整個隱私協(xié)議適用的真實樣態(tài)，并進行詳細(xì)的實證分析，為完善網(wǎng)絡(luò)平臺企業(yè)隱私協(xié)議提供可資參考的對策。

一、研究方法、目的和樣本選擇

本文的主要研究方法是實證分析法，具體采用樣本分析法。本文主要研究目的如下：一是力求更加客觀地描述隱私協(xié)議適用的真實狀況；二是著力尋求完善隱私協(xié)議并促進其廣泛且有效適用的對策。

本文選取的研究樣本是常見的26家網(wǎng)絡(luò)平臺企業(yè)應(yīng)用程序App隱私協(xié)議中的知情同意條款。本文之所以選取知情同意條款為研究樣本而不直接以整體的隱私協(xié)議為研究樣本，理由如下：一方面，隱私協(xié)議整體上內(nèi)容龐雜，不易對其進行充分有效的分析；另一方面，隱私協(xié)議知情同意條款是隱私協(xié)議的核心和精髓所在，在一定程度上能夠反映隱私協(xié)議的整體適用狀況。

本文對常見的26家網(wǎng)絡(luò)平臺企業(yè)應(yīng)用程序App隱私協(xié)議的內(nèi)容進行比較，發(fā)現(xiàn)隱私協(xié)議通常包括以下內(nèi)容：一是個人信息的收集、使用、保護、存儲、共享、轉(zhuǎn)讓、公開披露；二是未成年人個人信息的特別保護；三是個人信息保護政策的修改。其中，隱私協(xié)議知情同意條款適用場景主要包括以下四種：一是收集使用個人信息時需告知用戶同意；二是使用目的變更時需告知用戶同意；三是對外提供個人信息時需告知用戶同意；四是其他情形下的告知同意[2]，詳情如表1所示。

表1 常見的26家網(wǎng)絡(luò)平臺企業(yè)應(yīng)用程序App隱私協(xié)議中的知情同意條款

二、隱私協(xié)議存在的主要缺陷

(一)“全盤接受”或“拒絕使用”致使用戶的選擇權(quán)被綁架

隱私協(xié)議實際上將許多選擇議題以一攬子的形式集合起來，只給用戶一個選擇——“同意”或“不同意”。易言之，用戶必須接受隱私協(xié)議所有條款才能使用App的相關(guān)功能和服務(wù)[3]。從表面上看，用戶擁有“同意”或“不同意”的選擇權(quán)，但這種模式很有可能是一種假象，用來確立用戶信息自決權(quán)的錯誤信念[4]。與此同時，網(wǎng)絡(luò)運營者為了滿足立法要求及規(guī)避自身的法律風(fēng)險，通常將隱私政策制定得“專業(yè)”“冗長”“繁瑣”“晦澀”或“面目可憎”。在不具備專業(yè)知識的情況下，用戶可能無法正確理解條款的含義，更遑論洞悉相關(guān)條款的內(nèi)涵了[5]。

本文以淘寶App、京東App中的隱私協(xié)議為例，淘寶App的隱私政策共有15 450字、京東App的隱私政策共有16 441字，通常普通民眾每分鐘閱讀量為200～400字，按此計算普通民眾需要39～82分鐘才能讀完上述隱私協(xié)議的內(nèi)容。如果再考慮用戶自身理解力所帶來的偏差，所需時間可能更長。用戶如果切實需要使用相關(guān)服務(wù)，只有一種選擇即點擊“同意”框。這種“同意”與真正意義上的心甘情愿、明明白白的“同意”差距甚遠。這種情形下的隱私協(xié)議知情同意條款，實際上采用的是“捆綁式告知+迫使同意”的方式，變相“削弱”甚至“綁架”了用戶的選擇權(quán)，此種模式可稱之為“綁架式同意”[6]。

(二)模糊、概括性詞語的頻繁使用致使用戶的知情權(quán)被隱藏

網(wǎng)絡(luò)運營者在隱私協(xié)議中關(guān)于個人信息的收集和使用采用了諸多模糊、概括性的詞語進行描述[7]。以QQ、微信社交軟件為例， “其他”“在適用法律允許的情況下”“合理可行的措施”“包括但不限于”等用語在隱私協(xié)議中頻繁出現(xiàn)。網(wǎng)絡(luò)運營者并未向用戶說明收集使用了用戶哪些個人信息，又如何使用這些信息。如此這般，無疑大大拓展了網(wǎng)絡(luò)運營者對個人信息的使用范圍和使用方式，同時也大大增加了用戶維權(quán)難度。顯然，網(wǎng)絡(luò)運營者和用戶的權(quán)利義務(wù)并不對等。此外，表1中的26家App隱私協(xié)議都涉及了“Cookie”“網(wǎng)站信標(biāo)”“像素標(biāo)簽”“E-Tag”“SDK”等專業(yè)技術(shù)詞語，很多用戶難以明白這些詞語的真正含義，從這個角度而言用戶的知情權(quán)被隱藏了。

(三)格式條款之弊端致使用戶的選擇權(quán)實際被廢止

格式條款看似便捷，實則弊端眾多。第一，拒不提供“拒絕服務(wù)”的通道。例如，攜程App隱私政策第三條第二款規(guī)定，“您在享受攜程提供的各項服務(wù)的同時，授權(quán)并同意接受攜程向您的電子郵件、手機、通信地址等發(fā)送商業(yè)信息，包括但不限于最新的攜程產(chǎn)品信息、促銷信息等。若您選擇不接受攜程提供的各類信息服務(wù)，您可以按照攜程提供的相應(yīng)設(shè)置拒絕該類信息服務(wù)”[8]。至于如何拒絕該類信息服務(wù)，該隱私政策并未告知。第二，第三方分享條款的“隱秘交易”。表1中的26家App隱私協(xié)議中都有向第三方分享個人信息的相關(guān)規(guī)定。這些規(guī)定似乎已經(jīng)告知用戶，但實際上用戶并不知道個人信息將會以何種方式、何時向哪個第三方披露[9]，這必然導(dǎo)致網(wǎng)絡(luò)運營者向第三方分享個人信息時不能及時告知用戶等情形的發(fā)生，各大網(wǎng)站通常以“為使用戶獲得更好體驗”的方式輕易獲取了用戶的同意授權(quán)。從某種程度上來說，告知同意原則實際上已經(jīng)成為企業(yè)履行合規(guī)義務(wù)的“避風(fēng)港”[10]。

(四)未成年人的個人信息保護條款形同虛設(shè)

表1中的26家App隱私協(xié)議均有對未成年人個人信息收集使用的相關(guān)規(guī)定。有的隱私協(xié)議的規(guī)定相對完善，如愛奇藝App設(shè)有專門的未成年人隱私保護政策；有的隱私協(xié)議的規(guī)定則比較粗糙，以拼多多為例。《拼多多隱私政策》第7條規(guī)定，“我們非常重視未成年人的個人信息保護，在電子商務(wù)活動中我們推定您具有相應(yīng)的民事行為能力。若您為18周歲以下的未成年人，請您及您的監(jiān)護人仔細(xì)閱讀本政策，并在征得您的監(jiān)護人同意的前提下使用我們的服務(wù)或向我們提供信息”[11]?！镀炊喽嚯[私政策》實際上存在諸多缺陷：其一，假定了拼多多用戶為成年人；其二，交易場景和內(nèi)容并未區(qū)分成年人和未成年人；其三，讓未成年人自行尋求監(jiān)護人同意不具有可行性，因為通常未成年人在此種場景下不愿意讓監(jiān)護人知悉，很難談及讓監(jiān)護人同意了；其四，相關(guān)隱私協(xié)議涉及諸多專業(yè)術(shù)語，表述上可讀性差，未成年人難以有效閱讀。因此，諸如此類的未成年人的個人信息保護條款實際上形同虛設(shè)。

此外，網(wǎng)絡(luò)運營者常常在隱私協(xié)議中埋下“暗雷”或“明雷”，誘導(dǎo)或迫使用戶“自動”授權(quán)。例如，淘寶的隱私協(xié)議中有特別約定條款，根據(jù)該條款網(wǎng)絡(luò)運營者不需要取得用戶的特別授權(quán)就可以使用該用戶信息；糖糖語音以超鏈接的形式向用戶提供《“糖糖語音”使用協(xié)議及隱私政策》并要求用戶閱讀，用戶通常不習(xí)慣以此種復(fù)雜的方式閱讀相關(guān)文本，為盡快使用應(yīng)用程序，多數(shù)用戶不加閱讀即點擊“同意”框；而《拼多多用戶服務(wù)協(xié)議》的格式條款實際上剝奪了用戶選擇管轄法院的訴訟權(quán)利。

三、完善隱私協(xié)議之具體對策

(一)回歸隱私協(xié)議的初衷，切實保障用戶知情權(quán)

隱私協(xié)議的初衷是保護用戶個人信息安全可控。然而，本文的調(diào)查發(fā)現(xiàn)，研究樣本中關(guān)涉的隱私協(xié)議最為關(guān)注或優(yōu)先考慮的并非保護用戶個人信息，而是滿足數(shù)據(jù)合規(guī)的要求。當(dāng)前，網(wǎng)絡(luò)運營者制定隱私協(xié)議，主要目的有二：一是實現(xiàn)數(shù)據(jù)安全合規(guī)，二是便于獲取用戶個人信息。其中，獲取用戶個人信息是網(wǎng)絡(luò)運營者的主要商業(yè)目的[12]。為實現(xiàn)這兩個目的，隱私協(xié)議的制定必然更加專業(yè)、嚴(yán)謹(jǐn)、規(guī)范，內(nèi)容更加豐富，體系更加龐大，這就必然導(dǎo)致隱私協(xié)議成為專業(yè)術(shù)語處處可見、晦澀難懂、煩瑣冗長的“文本怪物”，即便是法律專業(yè)人士，當(dāng)其面對“生物識別特征”“備標(biāo)識符”“SDK”“網(wǎng)站信標(biāo)”“像素標(biāo)簽”“E-Tag”“IDFVs”“Cookies”等專業(yè)術(shù)語時亦茫然不知所云，更遑論普通用戶了。用戶因為無法理解專業(yè)術(shù)語的含義，實際上就不能“知情”；因為不能“知情”，用戶的“知情同意”就是一句空話而已?！爸橥狻睉?yīng)是用戶對自身信息自主權(quán)的體現(xiàn)，而不應(yīng)是網(wǎng)絡(luò)運營者的幌子[13]。

我們認(rèn)為，隱私協(xié)議目的之異化是其無法落實用戶知情權(quán)的主要原因。故而，回歸隱私協(xié)議的初衷，立足“保護個人信息安全可控”的根本目的不動搖，而“數(shù)據(jù)合規(guī)安全”和“獲取用戶個人信息”要以“保護個人信息安全可控”為中心和基礎(chǔ)而展開。

(二)優(yōu)化隱私協(xié)議的內(nèi)容架構(gòu)，降低隱私協(xié)議的理解難度

當(dāng)前，隱私協(xié)議的內(nèi)容架構(gòu)屬于專業(yè)型架構(gòu)，該架構(gòu)的隱私協(xié)議只有少數(shù)專業(yè)人士和研究人員才會感興趣、才能讀懂，并不適合普通用戶閱讀。因此，本文建議優(yōu)化隱私協(xié)議的內(nèi)容架構(gòu)，建立適合普通用戶閱讀的通用型架構(gòu)。例如，增加風(fēng)險提示、應(yīng)急預(yù)案措施等條款，通過這些條款向用戶展示使用App可能面臨的風(fēng)險以及網(wǎng)絡(luò)平臺為保障用戶信息安全所采取的應(yīng)急預(yù)案，以增強用戶對個人信息收集和使用情形的知情權(quán)和合理預(yù)期。

另外，對于同類App隱私協(xié)議的內(nèi)容和框架進行統(tǒng)一的行業(yè)規(guī)定或行業(yè)指引，建議制定行業(yè)通用版隱私協(xié)議，企業(yè)可以根據(jù)具體需要在通用版基礎(chǔ)上添加補充條款。如此，用戶不必對每個App隱私協(xié)議都進行通篇閱讀，只需要閱讀、了解區(qū)別性的內(nèi)容即可。實際上，很多App隱私協(xié)議的內(nèi)容所要表達的意思是相同的，甚至語句用法也是相同或相通的。因此，為方便用戶理解隱私協(xié)議的內(nèi)容，對同類App的隱私協(xié)議做出統(tǒng)一的規(guī)范性要求是可行的。

還需強調(diào)的是，盡量使用通俗易懂的詞語表達隱私協(xié)議的具體內(nèi)容，文風(fēng)應(yīng)簡潔、明快、易懂；關(guān)于不得不涉及的專業(yè)術(shù)語等內(nèi)容，建議作出可理解的解釋性說明[14]。

(三)建立用戶選擇權(quán)和拒絕權(quán)分離模式，摒棄綁架式同意模式

在隱私協(xié)議架構(gòu)中，本文建議根據(jù)具體應(yīng)用功能將用戶的選擇權(quán)和拒絕權(quán)分離。例如，根據(jù)不同功能區(qū)設(shè)置多個“同意”或“拒絕”按鈕，而非一攬子式的同意或拒絕。另外，需注意格式條款中的捆綁式同意條款，盡量少用或不用類似條款。

用戶在使用應(yīng)用程序App時，有時面臨注銷難的問題。例如，用戶如果要注銷抖音App賬號，要經(jīng)歷咨詢、瀏覽相關(guān)網(wǎng)頁、下載并編寫申請表、準(zhǔn)備身份證復(fù)印件、發(fā)送申請郵件等步驟，申請后最長要等候15天[15]。為解決用戶注銷難的問題，應(yīng)強制性要求網(wǎng)絡(luò)運營者在應(yīng)用程序中增加“注銷”按鈕，即當(dāng)用戶不再使用該應(yīng)用程序或者不想個人信息被繼續(xù)使用時，通過點擊“注銷”按鈕即可完成注銷。

(四)建立警示標(biāo)記明示制度，完善用戶可追溯的反饋機制

一是建立警示標(biāo)記明示制度。警示標(biāo)記是隱私協(xié)議內(nèi)容不斷完善的體現(xiàn)。法律應(yīng)當(dāng)對“明示”做出明確規(guī)定，建立最低明示標(biāo)準(zhǔn)，警示標(biāo)記應(yīng)當(dāng)達到最低明示標(biāo)準(zhǔn)。在司法審判實踐中，網(wǎng)絡(luò)運營者不能僅就警示標(biāo)記有無的問題進行舉證。在訴訟過程中，應(yīng)適當(dāng)增加網(wǎng)絡(luò)運營者的注意義務(wù)和舉證責(zé)任。如此，一方面能夠減輕用戶的維權(quán)成本，另一方面也能加重網(wǎng)絡(luò)運營者的違法成本。因為，當(dāng)非法使用或流轉(zhuǎn)他人信息的行為遭受法律甚至刑法制裁的可能性大大增加時，在利益與成本的權(quán)衡之下，會迫使網(wǎng)絡(luò)運營者不斷推動隱私協(xié)議內(nèi)容的完善[16]。

二是優(yōu)化用戶可追溯的反饋機制。當(dāng)下，網(wǎng)絡(luò)平臺企業(yè)隱私協(xié)議中關(guān)于反饋機制的內(nèi)容比較單薄，例如《愛奇藝隱私政策》第九條規(guī)定“如您對本規(guī)則的執(zhí)行或使用兒童App時遇到的與兒童隱私保護相關(guān)的事宜有任何問題(包括問題咨詢、投訴等)，您可以通過privacy@qiyi.com 與我們聯(lián)系，我們有專門人員負(fù)責(zé)對接……”[17]，如此規(guī)定使得用戶無法對其反饋的問題進行追溯。因此，本文建議完善用戶可追溯的反饋機制，使該機制既能保障反饋的及時性，又能保障反饋的內(nèi)容能夠被追溯，這就要求或者倒逼網(wǎng)絡(luò)運營者重視用戶的體驗和具體訴求。