龔 淋 付翠英

（北京航空航天大學 法學院，北京 100083）

隱私政策（privacy policy）指的是互聯(lián)網(wǎng)企業(yè)（以下簡稱“企業(yè)”）就其如何處理用戶個人信息所作出的書面聲明、陳述、允諾或者保證[1]。值得注意的是，盡管在我國，《民法典》《個人信息保護法》《網(wǎng)絡(luò)安全法》等法律中并無“隱私政策”一詞，而是使用了“處理信息的規(guī)則”、“個人信息處理規(guī)則”以及“收集、使用規(guī)則”的概念①例如《民法典》第1 035 條第1 款、《個人信息保護法》第17 條第3 款以及《網(wǎng)絡(luò)安全法》第41 條之相關(guān)規(guī)定。。但實踐中，互聯(lián)網(wǎng)企業(yè)因為用戶往往遍布全球，不受物理空間的限制，其仍然遵循國際普遍通行的做法，即采用“隱私政策”的概念描述。鑒于此，本文也主要聚焦“隱私政策”一詞進行論述。

根據(jù)隱私政策的概念，其所發(fā)揮的制度功能是雙向的，一方面，企業(yè)通過在其網(wǎng)站上發(fā)布隱私政策，來披露其將如何收集、使用、保留和管理用戶的個人身份信息（personally identifiable information，PII），從而提高網(wǎng)站信息實踐的透明度；另一方面，用戶通過同意企業(yè)制定的隱私政策而享受其提供的產(chǎn)品和在線服務[2]。在理論上，隱私政策為用戶提供了一個網(wǎng)站信息實踐的通知，基于該通知，用戶可以根據(jù)其個人隱私偏好，選擇是否使用網(wǎng)站或在線服務，這種模式被稱為“通知與選擇”（notice and choice）模式[3]。當前，隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，“通知與選擇”模式已經(jīng)成為包括我國在內(nèi)的大部分國家保護用戶在線隱私的首選方法，例如騰訊網(wǎng)、新浪微博、Facebook 等[4]。

以“通知與選擇”為核心的企業(yè)隱私政策，其最大的功能和目的在于通過賦予個人極大的自主決策權(quán)，從而有效維護個人的信息隱私[5]。首先，經(jīng)過適當?shù)耐ㄖ?，個人可以根據(jù)企業(yè)所陳述的信息實踐來比較服務，并可以根據(jù)這些實踐來確定符合自身隱私偏好的企業(yè)，并選擇與之服務交易，例如一個有隱私意識的消費者可能會選擇與一家承諾不與第三方分享其信息的企業(yè)，而不是一家不做出這樣承諾的企業(yè)。其次，個人隱私偏好各不相同，基于“通知與選擇”模式，不重視隱私的個人能夠?qū)㈦[私換取他們更重視的商品或信息，比如免費服務等。最后，個人同意的行為將產(chǎn)生企業(yè)所披露的信息實踐合法化的重要影響，畢竟想要引起政策所帶來的影響，歸根到底在于個人，而不是企業(yè)。

盡管隱私政策作為一種個人信息的保護模式而存在，但是在實踐中，隱私政策本身存在諸多桎梏，從而導致用戶的在線隱私并沒有得到預期的保護。例如隱私政策的語言表述通常具有很強的模糊性，在實踐中執(zhí)行也具有很大的爭議性等。因此，有必要對隱私政策進行系統(tǒng)性的規(guī)范，使其能夠充分發(fā)揮個人信息保護功能的同時，也進一步加強我國互聯(lián)網(wǎng)的安全治理。

一、隱私政策保護個人信息面臨的現(xiàn)實困境

隱私政策作為公平信息實踐的產(chǎn)物，在理論上，似乎是一個由企業(yè)制定的能夠有效保護個人在線隱私的健全的監(jiān)管機制。但現(xiàn)實生活中，隱私政策并沒有被真正對待和制定，其本身存在的桎梏使得用戶的個人信息難以得到充分且有效的保護。

（一）語言描述的模糊性：增加個人閱讀理解的成本

近年來，國內(nèi)外研究隱私政策語言特點的學者越來越多，總結(jié)隱私政策的語言陳述，有如下特點：（1）大多使用樣板段落；（2）存在不必要的法律專業(yè)術(shù)語，如“迄今為止”“個人身份信息”“非關(guān)聯(lián)第三方”“Cookie 技術(shù)”“網(wǎng)絡(luò)信標”“間諜軟件/廣告軟件”等；（3）以復雜的方式呈現(xiàn)相當簡單的PII概念；（4）其他造成隱私政策不可讀性的問題，如不顯眼的鏈接和小字體等[6]。在這四種特點中，隱私政策語言陳述的模糊性已經(jīng)成為不可忽視的重要問題。一般來說，當一個陳述不完整且缺少相關(guān)信息，或者一個詞、一個短語有不止一種解釋的可能性，而讀者并不確定作者打算進行何種解釋時，就會出現(xiàn)含糊不清。同樣，當網(wǎng)站隱私政策使用模糊或模棱兩可的術(shù)語時，就會稀釋政策所描述的網(wǎng)站真實的實踐能力[7]。

現(xiàn)實中，隱私政策通常使用模糊的語言來描述數(shù)據(jù)處理活動的網(wǎng)站實踐，如收集、使用等，從而破壞了網(wǎng)站隱私政策的目的和價值[8]。以我國美團①詳見美團隱私政策：https://rules-center.meituan.com/rules-detail/2。、淘寶②詳見淘寶網(wǎng)隱私權(quán)政策：https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html。、知乎③詳見知乎隱私政策：https://www.zhihu.com/term/old-privacy。等知名互聯(lián)網(wǎng)企業(yè)之隱私政策的語言描述為例，其在關(guān)于“收集”個人信息的描述中，三個企業(yè)都采用了用戶和企業(yè)交互有利的語言描述，反而忽略了對何種情況應該收集、何種情況不需要收集、收集的個人信息去向等問題作出規(guī)定。此外，在關(guān)于“使用”個人信息中，三個企業(yè)的陳述都沒有對“必須”一詞所適用的具體環(huán)境條件作出解釋，其中“發(fā)現(xiàn)、處置產(chǎn)品及/或服務的故障”也只是一個高度抽象概括的陳述，且因為用戶沒有專業(yè)的知識技能，企業(yè)享有更寬泛的解釋權(quán)。畢竟這種不確定的聲明，也將允許進行可能不真實的解釋，從而給用戶一種虛假的隱私保護感[9]。

針對此類現(xiàn)象，我國《個人信息保護法》第17條雖然也規(guī)定了個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知，但其更多的是對告知的內(nèi)容作出了具體要求，對語言的要求只是簡單略過的。此外，為了規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》中第21 條第1 款要求個人信息處理者應當按照服務類型分別向個人申請?zhí)幚韨€人信息的同意，不得使用概括性條款取得同意。該規(guī)定中“不得使用概括性條款”的表述雖然也是對語言陳述作出了要求，但還留有進一步解釋的空間，規(guī)定得太過寬泛。

因此，由于隱私政策的長度、復雜性和不可理解，使得用戶想要真正閱讀并理解它們時，會花費相當大的時間和精力。也因此，隱私政策雖然來源于公平的信息實踐，為維護在線用戶的隱私而制定，但實際上用戶的隱私安全仍然面臨著的極大的威脅。

（二）版本修訂的矛盾性：個人知情權(quán)受損

實踐中，企業(yè)的隱私政策因為不斷修訂而存在多個不同的版本，從而會產(chǎn)生用戶適用的矛盾。仍然以美團、淘寶和知乎的隱私政策的修訂來進行說明。在這三個網(wǎng)站企業(yè)關(guān)于隱私政策的修訂描述中，存在兩個問題：一是都強調(diào)不會削減用戶按照本指引或本政策所享有的權(quán)利，對增加用戶的義務或者使用戶的信息隱私面臨更大的侵害風險卻并沒有提及；二是都強調(diào)會更新修訂后的隱私政策版本，但是將用戶繼續(xù)使用該網(wǎng)站的服務作為默示同意，而不進行明確的告知。

在我國現(xiàn)有法律框架下，針對隱私政策版本修訂后出現(xiàn)的上述問題，或可通過以下兩種途徑解決：一是當修訂后的隱私政策中存在不合理地免除或者減輕網(wǎng)絡(luò)服務提供者的責任、加重用戶的責任、限制或排除用戶的主要權(quán)利之情形時，根據(jù)《民法典》第496 條至498 條關(guān)于格式條款的規(guī)定加以調(diào)整，判定這些條款無效；二是根據(jù)《個人信息保護法》第23 條的相關(guān)規(guī)定要求企業(yè)在修訂隱私政策后，重新征得個人的同意。但必須說明的是，以上兩種解決辦法都存在適用的難題：前者適用的前提是必須證成隱私政策具有合同屬性，但目前學理以及實踐中對隱私政策的法律定性尚未形成共識；而后者涉及的條款只明確了個人信息處理者向其他個人信息接收方提供其處理個人信息的，接收方變更原先處理目的、處理方式的，才需要重新取得個人同意，對企業(yè)在隱私政策版本修行后是否需要再次征求用戶的同意卻并沒有提及。

實務中，用戶一般很少去關(guān)注企業(yè)隱私政策的修改，在前后版本不一致的情況下，企業(yè)往往會通過默示同意規(guī)則來作解釋和辯論。例如電商Quirky①In re Quirky,Inc.,No.15-12 596 (Bankr.S.D.N.Y Oct.27,2015)。自2009 年創(chuàng)立之初，其隱私政策就明確表示禁止PII 的出售。然而在2011 年，其隱私政策變更，允許本公司在業(yè)務出售或重組中出售個人信息。其中，該公司對出售個人信息所辯稱的合理性依據(jù)就在于用戶已經(jīng)通過繼續(xù)使用網(wǎng)站產(chǎn)品或享受服務來默示同意了其修改后的版本。

隱私政策的修改始終是可能的，企業(yè)有權(quán)根據(jù)自身運營的發(fā)展作出有利的抉擇，且企業(yè)本身也繼續(xù)保留在不另行任何通知的情況下修改其隱私條款的權(quán)利。但因為前后版本的不一致，以及企業(yè)默示同意規(guī)則的濫用，修改后的隱私政策可能已經(jīng)不再符合消費者和用戶的合理預期，從而間接損害了用戶的知情權(quán)和信息隱私利益[10]。

（三）執(zhí)行的爭議性：個人權(quán)利救濟機制的缺位

自隱私政策誕生以來，我國便有學者運用合同法的相關(guān)理論來論證隱私政策的可執(zhí)行性。具體而言，他們認為隱私政策屬于格式合同，即網(wǎng)絡(luò)服務提供者通過制定隱私政策不僅要履行法定的告知義務，且該隱私政策經(jīng)由個人的同意在雙方之間形成了個人信息處理的合同關(guān)系[11]。此時，只需要適用《民法典·合同編》的相關(guān)規(guī)范即可。

然而有部分學者從隱私政策本身的構(gòu)成形式出發(fā)持反對態(tài)度。他們認為構(gòu)成隱私政策本身的協(xié)議形式通常被認為是Browsewrap 協(xié)議，而該協(xié)議一般可以在企業(yè)的一個單獨網(wǎng)頁上看到，也可以通過主網(wǎng)頁上的超鏈接進行訪問，包括查看和閱讀該條款。正因為Browsewrap 協(xié)議不要求用戶采取一個“積極行為”（例如點擊）來肯定同意這些條款，因此在 Browsewrap 協(xié)議的上下文中很難確定合同形成的傳統(tǒng)原則所要求的準確同意時間，此種情況下難以認定其具備強制執(zhí)行的效力[12]。故而，這些學者并不承認隱私政策對一方或另一方具有約束力，他們強調(diào)，隱私政策是政策的一般性聲明，而不是可執(zhí)行的合同[13]。

此外，還有學者認為企業(yè)通過隱私政策將自身的個人信息保護實踐公諸于眾，同時也為行政機關(guān)提供了規(guī)制依據(jù)，進而形成了企業(yè)自我規(guī)制和政府規(guī)制的互動[14]。因此，從這個意義上，隱私政策并不構(gòu)成合同，其本質(zhì)是一種市場自律規(guī)則（market selfregulation），網(wǎng)絡(luò)服務提供者違反隱私政策時，行政機關(guān)有權(quán)對其進行處罰。

綜上，有鑒于學理上對隱私政策的屬性難以形成共識，這就導致了實踐中一旦企業(yè)違反隱私政策，用戶卻沒有更加適合的途徑進行維權(quán)，隱私政策的執(zhí)行問題還有待于進一步規(guī)范和完善。

二、隱私政策個人信息保護的目標：滿足用戶合理隱私期待

如前述，企業(yè)隱私政策在實踐中并沒有充分發(fā)揮保護用戶在線隱私的制度功能。因此，有必要系統(tǒng)構(gòu)建起隱私政策保護個人信息的具體路徑。然而，具體路徑的選擇和構(gòu)建并不是一蹴而就的，需要有一定的目標指引，即隱私政策符合用戶合理的隱私期待時，便能實現(xiàn)對個人信息的保護。那么這里需要解決兩個問題：第一，個人信息與隱私的關(guān)系是什么？如果不能證明隱私政策所保護的在線個人信息也有隱私成分，就不能認為隱私政策必須滿足用戶合理的隱私期待。第二，衡量用戶具有合理的隱私期待的要素有哪些？或者說隱私政策應如何在“合理”的基礎(chǔ)上滿足用戶對隱私的期待。

（一）個人信息與隱私的關(guān)系

隨著人們對隱私保護程度的加深，學理上在界定隱私概念的范圍時也作出了相應的改變，不斷將其予以擴張?！半[私”一詞傳達著多方面的內(nèi)容，根據(jù)適用語境以及具體情形的不同，可以分為三類：第一類是空間隱私，主要涉及物理場所，即個人的獨處空間在多大程度上免受其他物體或信號的入侵；第二類是選擇隱私，指的是個人在不受干擾的情況下作出某些重大決定的能力，這種隱私的概念不太涉及維持空間界限，而更多地涉及一個人在不受國家干預的情況下作出自我定義選擇的自由；第三類則是以數(shù)字經(jīng)濟發(fā)展為契機而衍生出的信息隱私，其指向一個人對涉及自身所有個人信息的控制權(quán)，在實踐中通常體現(xiàn)為對個人信息在獲取、披露和使用上的控制，從而達到個人信息能夠在個人有意志的條件下被個人處理的目的[15]。

由此可知，隱私的概念是寬泛的，也包含著以信息為表現(xiàn)形式的隱私。此外，從信息隱私的定義來看，其核心組成部分是“個人信息”一詞。正如國外學者所描述的，“信息隱私展現(xiàn)了信息與人之間的關(guān)系，即信息無論是敏感的還是瑣碎的，都可以某種方式識別到個人”[16]。因此，在這個意義上，我們可以認為，滿足用戶的合理隱私期待至少也能在一定程度上屬于隱私政策的應有之義。

（二）滿足用戶合理的隱私期待的要素

雖然個人信息也屬于用戶的隱私內(nèi)容，但隱私政策如何才能滿足用戶合理的隱私期待，進而保護個人信息呢？在這個問題上，合理隱私期待理論可以為我們提供一些思考。合理隱私期待理論指的是政府執(zhí)法人員不能對公民在主觀上具有隱私期待的場所或者物品施行搜查或者扣押[17]。然而合理隱私期待理論發(fā)展至今，其已經(jīng)不僅僅適用于約束公權(quán)力對公民隱私權(quán)的侵害，也適用于對平等主體之間侵犯隱私權(quán)的認定[18]。例如，國外有學者指出，合理隱私理論在認定侵權(quán)的邊界這個方面有重要的作用，因而其同樣可以適用于私法領(lǐng)域，即平等主體之間在不同場景中處理個人信息的行為，當然，前提是這種個人信息的處理行為應當且必須是在當時情況下能被認為的“合理期待”的行為[19]。

既然合理隱私期待理論可以用來認定侵權(quán)的邊界，這就意味著隱私政策若以該理論作為保護個人信息的基本目標，一方面可以將用戶的信息隱私限定在一個安全的保護范圍內(nèi)；另一方面也能讓企業(yè)有一個矯正隱私政策的基準，從而有利于雙方利益的平衡。

因此，一種可能的思路是，采用合理隱私期待理論中的構(gòu)成要素來作為隱私政策滿足用戶合理的隱私期待的條件。實踐中，考慮到合理隱私期待理論本身可能存在濫用的風險，因此其構(gòu)成條件是較為嚴苛的，需要同時滿足主客觀要素才能對其加以認定。其中，主觀要素指向行為人本身在主觀上應當且必須存在隱私期待；而客觀要素則主要從社會角度來對行為人的隱私期待作出評價，即是否滿足合理的條件[20]。有必要說明的是，在隱私政策保護個人信息時，需要在這些主客觀因素上進行反推，即從企業(yè)制定的角度來重構(gòu)一個隱私政策的基準，反推出用戶正是基于該規(guī)范后的隱私政策，從而滿足了自身的合理隱私期待。

1. 主觀要素

目前學理上以及實務中對衡量行為人在主觀上具有隱私合理期待的標準，主要是通過披露三要素來推導的，其分別是信息的披露、風險的披露以及范圍的披露[21]。首先，信息的披露，指的是當?shù)谌交蛘咄饨绾茈y預見或者知曉被披露的信息內(nèi)容時，則行為人對隱私期待的程度就會變高，畢竟被嚴格保護起來的信息讓人更加具有隱私安全感。因此，在這個方面，應當要求隱私政策嚴格限制向第三方共享或者轉(zhuǎn)讓用戶的個人信息，例如規(guī)定只有在個別特殊的情況下才能共享或者轉(zhuǎn)讓用戶的個人信息等等，從而降低外界能夠預見且知曉用戶個人信息的可能性。其次，風險的披露，指的是如果行為人在網(wǎng)絡(luò)空間中對自己信息的保護極其關(guān)注，甚至通過各種技術(shù)手段層層加密來降低自己信息被披露的風險，那么可以認為行為人對私人信息具有充分的隱私期待。在這個要素上，就要求隱私政策要以明顯的形式發(fā)布，時時提醒用戶在使用網(wǎng)站的時候關(guān)注隱私政策的具體內(nèi)容。從而使用戶能夠在使用網(wǎng)站時感受到自己的隱私處處被加以關(guān)注著，進而產(chǎn)生設(shè)防的心理，增加對隱私保護的合理期待。最后，范圍的披露，指的是如果行為人在一定情況下需要向外界披露個人信息，其披露的越少越謹慎，就說明行為人對隱私期待的程度越高。在這個條件下，應當要求隱私政策嚴格限制對用戶個人信息的披露。

之所以要通過上述披露三要素來認定行為人在主觀上存在合理的隱私期待，主要原因在于數(shù)字經(jīng)濟的發(fā)展削弱了人們對個人隱私的控制權(quán)。在過去，人們完全可以將對個人信息的控制建立在自由意志之上，從而決定信息的獲取、披露、使用等。然而在數(shù)字社會，人們對個人信息的控制有時已經(jīng)不以人的意志為轉(zhuǎn)移，甚至一度出現(xiàn)失控的局面，從而導致個人隱私權(quán)受到極大損害。在披露三要素下，以滿足用戶合理隱私期待的主觀標準來作為隱私政策規(guī)范的基準，為個人信息的保護提供了更多可能。

2. 客觀要素

（二）臨診癥狀和病理學診斷 急性病豬出現(xiàn)高熱、嚴重的呼吸困難、咳嗽、拒食、死亡突然，死亡率高。死后剖檢病變主要局限于胸腔，可見肺臟和胸膜有特征性的纖維素性和壞死性出血性肺炎、纖維素性胸膜炎。

不同于主觀因素要求從行為人視角來界定隱私期待的合理性，客觀因素要求從社會方面來認定個人隱私期待的可接受性，即合理性。

在大部分情況下，行為人要求隱私權(quán)保護的事項可能并不涵蓋在“合理隱私期待”的標準中，即處于一個尚未規(guī)定的情況下。此時，僅僅依靠行為人在主觀上認為對該事項有隱私期待是不充分的，還必須根據(jù)客觀標準，以當下社會公眾的可接受性程度來判斷行為人對該事項是否具有隱私期待。在這個因素上，我們要考慮的問題是如何才能讓隱私政策展現(xiàn)出一個讓社會公眾能普遍認同且接受的社會事實，從而讓用戶產(chǎn)生合理的隱私期待呢？這就需要隱私政策的外部彰顯，即意味著當企業(yè)違背了隱私政策時，社會上存在一套可執(zhí)行的機制可以對該企業(yè)予以懲罰和處置。那么基于這一套完備的隱私政策可執(zhí)行機制，我們可以認為，用戶對規(guī)范后的隱私政策能夠產(chǎn)生合理的隱私期待。

綜上，從主客觀要素規(guī)范隱私政策實際上也解決了前述其在保護個人信息時面臨的現(xiàn)實困境。然而即便明確了問題之所在，但對隱私政策的規(guī)范程度、范圍，仍然需要有一定的基本目標作為指引。個人信息作為信息隱私的重要組成部分，隱私政策在對其進行保護時，應當以滿足用戶信息隱私的合理期待為標準，從主客觀方面構(gòu)建一個有效隱私政策的基準，從而更好地實現(xiàn)隱私政策對個人信息的保護功能。

三、隱私政策個人信息保護的具體路徑構(gòu)建

如前述，隱私政策保護個人信息需要以滿足用戶合理隱私期待為基本目標，并在該目標指引下，進一步結(jié)合以我國《個人信息保護法》為主的相關(guān)法律的規(guī)定，構(gòu)建隱私政策個人信息保護的具體路徑。

（一）制定語言標準化、內(nèi)容多層次的隱私政策

一個成功的隱私政策取決于用戶理解和分析隱私政策的程度。如果用戶不能在多種隱私政策之間相互比較，他們將無法實現(xiàn)他們的偏好。然而如前述，隱私政策通常使用多數(shù)用戶不熟悉且學理上未定義的術(shù)語或法律概念，使聲明變得冗長、復雜、難以理解。正如丹尼爾·索洛夫[22]所說：“欺詐政策往往是自我放縱的，做出模糊的承諾，比如公司會小心數(shù)據(jù)、會尊重隱私等等?！闭请[私政策在語言表述上的問題，使得政策內(nèi)容變得模糊不清，從而增加了用戶對其進行分析和選擇的成本。

企業(yè)隱私政策最大的作用就是保護用戶的在線隱私，如歐盟的《一般數(shù)據(jù)保護條例》（General Data Protection Regulation,GDPR)和美國《加州消費者隱私法案》(California Consumer Privacy Act，CCPA)，都試圖提高用戶隱私保護水平。首先，GDPR 和CCPA 都肯定了個人的隱私權(quán)，如GDPR第15 條規(guī)定的訪問權(quán)和第17 條規(guī)定的被遺忘權(quán)，CCPA 第4 節(jié)規(guī)定的在企業(yè)擬出售個人信息時，用戶享有的選擇退出權(quán)等；其次，GDPR 和CCPA 兩大新的隱私法還對披露施加了透明度要求，例如GDPR 第12 條要求數(shù)據(jù)收集和信息使用采取簡潔、透明、平白等方便用戶易于理解和訪問的語言描述；而CCPA 第10 節(jié)的規(guī)定也要求隱私聲明應該在為用戶提供有意義理解的基礎(chǔ)上收集信息。然而，國外學者通過對GDPR 出臺前后的隱私政策的語言表述研究發(fā)現(xiàn)，雖然為了使用戶更容易理解，而增加了語言描述的長度，但是總體來說隱私政策仍然是在高閱讀水平之上編寫的，且長度的增加也沒能改善句子結(jié)構(gòu)復雜性[23]。因而，有必要從語言表述的角度出發(fā)，制定一個語言清晰度高、內(nèi)容多層次的隱私政策。

如果隱私政策要以一種有意義的方式來描述數(shù)據(jù)實踐，那么語言的清晰性是一個關(guān)鍵特征。近年來，越來越多的學者主要從政策工具上考量，通過一些技術(shù)性措施提高隱私政策的用語規(guī)范。例如建立一個能夠很容易評估大量隱私政策語言表述存在模糊性的技術(shù)機制（如開發(fā)智能APP）、制定語言學上的指導方針，以便起草者有一個框架來減少政策中的模糊性等[24]。但這些方案只是輔助性的措施，其結(jié)果是用戶在面對難以理解的隱私政策的同時，還要掌握和使用一些技能，進一步加重了用戶的負擔。

事實上，僅僅只需要在一開始就對隱私政策語言描述本身進行有針對性的改善。提高語言的透明度主要包括兩個方面：首先，所有隱私政策必須使用純中文起草。一方面，用簡單中文所描述的隱私政策避免了許多互聯(lián)網(wǎng)相關(guān)法律文件的技術(shù)用語和法律術(shù)語；另一方面，簡單的中文還應該要求句子簡短、每句話只處理一個特定的問題、只使用活躍度較高的的日常詞匯并避免專業(yè)術(shù)語等等，從而使得即便是一個僅接受過中學教育的互聯(lián)網(wǎng)用戶，也能夠通過一次性閱讀便能較為清楚和徹底地理解每一節(jié)。其次，所有隱私政策必須以清晰和明顯的方式發(fā)布。實踐中，人們總是會對與自己利益相關(guān)的人或事物感興趣，且愿意付出更多的注意力。因此，可以要求隱私政策通過名為“你的隱私”的超鏈接來表示，該鏈接位于網(wǎng)站主頁和該企業(yè)收集PII 的所有其他網(wǎng)頁上。當然，為了凸顯這個超鏈接的重要性以及與其他內(nèi)容相分開，超鏈接使用的文本風格和字體大小必須不同于同一頁面上的其他超鏈接。

2. 發(fā)布多層次內(nèi)容的隱私政策

隱私政策的未來在于一個多層次的通知格式，而不是一個冗長而復雜的文件。事實上，早在2004年3 月，23 名國際隱私官員和專家召開了一次隱私政策研討會，并制作了一份文件，呼吁在國際上采用多層次的隱私政策格式[25]。這種多層次格式要求創(chuàng)建三種特定情況的隱私政策文件：第一層，當企業(yè)需要在非常有限的空間下收集PII 時，例如手機或ATM 屏幕，此時雖然必須出現(xiàn)一個簡短的隱私聲明描述，但只需要包括以下七個公平信息實踐的部分即可：（1）收集的個人信息類型；（2）個人信息的使用；（3）同意選項；（4）安全；（5）訪問/更改/刪除個人信息；（6）隱私政策的更改；（7）其他重要信息[26]。第二層，則是關(guān)于隱私政策的標準化模板，要求必須剛剛包含以上七種公平信息實踐的信息。第三層，在包括以上全部公平信息實踐的同時，還必須列出相關(guān)聯(lián)系信息或政策生效日期。

目前我國很多企業(yè)的隱私政策都沒有完全涵蓋以上七種公平信息的實踐。之所以要將這七種實踐組成一個模板，主要目的在于可以讓用戶開始習慣于看到和理解這些標準化政策，并隨著時間的推移，理解對隱私的影響。從隱私的角度來看，真正的目標是讓用戶能夠?qū)λ麄兊男畔㈦[私做出更好的明智的決定。

總體而言，一個標準化的隱私政策可以為用戶提供更多的選擇，同時也有助于企業(yè)在和對手網(wǎng)站競爭時取得有利地位。實踐中，雖然一些網(wǎng)站企業(yè)可能會選擇通過采用較低的隱私水平和出售用戶的信息來賺錢，但另一方面網(wǎng)站可能會試圖通過展示更高隱私級別的標志來吸引更多的用戶。從這兩個方面中，用戶將能夠更好地滿足他們的隱私偏好。

此外，如前述，隱私政策在實踐中還存在版本修訂的不一致而導致的適用問題。事實上，這個問題的產(chǎn)生主要還是來源于在線企業(yè)在一開始就沒有對隱私政策的描述進行全面的考量，存在語言上的漏洞?，F(xiàn)實中，企業(yè)隱私政策的修改無非是擴大或者縮小對消費者信息的保護，當然，實踐中主要是后者。企業(yè)作為重要的市場主體，有權(quán)根據(jù)自身的發(fā)展制定對自己有利益企業(yè)政策，因此應該允許企業(yè)有修改的權(quán)利。但是，必須要說明的是，用戶只服從他們所同意的隱私政策。即便允許企業(yè)可以修改隱私政策，但是如果用戶沒有明示地或默示地同意后一版本的隱私政策，則用戶只受其同意授權(quán)的隱私政策約束。當然，這里的默示同意不能直接通過用戶繼續(xù)使用該網(wǎng)站的服務來認定，而應該首先由企業(yè)向用戶進行明確的告知后，用戶在一定期限內(nèi)未予反饋，且仍然繼續(xù)使用時，企業(yè)才能認定為默示同意，否則就可能造成默示同意規(guī)則的濫用。另外，若企業(yè)因為隱私政策版本修訂而損害用戶個人信息權(quán)益時，其在訴訟程序中還應該對用戶已經(jīng)明示或者默示同意進行舉證。

（二）建立隱私政策保護個人信息的可執(zhí)行機制

實踐中，當企業(yè)違反其隱私政策時，也應該具備可執(zhí)行性。在美國，企業(yè)在違反隱私政策的情況下，一般有三種方式來執(zhí)行隱私政策。

首先是聯(lián)邦貿(mào)易委員會的執(zhí)法。美國《聯(lián)邦貿(mào)易委員會法》（Federal Trade Commission Act）第5 條授予了聯(lián)邦貿(mào)易委員會(Federal Trade Commission，F(xiàn)TC)能夠執(zhí)行企業(yè)在其隱私政策中做出的承諾的權(quán)利①Federal Trade Commission Act,15 U.S.C.§45 (2012)。。根據(jù)該條款，F(xiàn)TC 自1999 年以來提起了諸多起涉及企業(yè)違反隱私政策承諾的案件，主要類型包括企業(yè)的數(shù)據(jù)安全承諾沒有得到實施或監(jiān)控不當、未經(jīng)授權(quán)散發(fā)兒童的PII、在破產(chǎn)期間出售客戶的PII 以及隱私政策前后版本不一致等[27]。其次是州檢察長的執(zhí)法。該執(zhí)法行動通常是根據(jù)州不公平和欺騙性的實踐法規(guī)提起的，這些實踐法規(guī)有時被稱為“小聯(lián)邦貿(mào)易委員會法案”[28]。例如在2003年，紐約總檢察長 Elliot Spitzer 對 Netscape Communications 提起訴訟，指控該企業(yè)通過其“智能下載”功能收集了某些 PII，違反了其隱私政策承諾等等[29]。最后是企業(yè)的行業(yè)自律。企業(yè)可自愿參與某種形式的自我監(jiān)管，如訂閱某些隱私技術(shù)或同意遵守第三方自我監(jiān)管制度等等。其中，隱私偏好平臺(Platform for Privacy Preferences，P3P)是一種為監(jiān)控網(wǎng)站隱私而創(chuàng)建的軟件技術(shù)②使用P3P，用戶通過回答P3P 程序創(chuàng)建的幾個多項選擇題，向瀏覽器中輸入特定的隱私首選項。在請求特定的網(wǎng)站時，用戶的瀏覽器會以電子方式將這些首選項轉(zhuǎn)換為機器可讀的格式，并將這些首選項傳達給網(wǎng)站。當瀏覽器遇到具有不符合訪問者隱私標準的隱私策略的網(wǎng)站時，瀏覽器會通知訪問者，然后訪問者可能會選擇是否繼續(xù)并開始瀏覽該網(wǎng)站。。開發(fā)這項技術(shù)的目的是為了讓用戶在他們訪問的網(wǎng)站收集PII 之前更有效地交流他們的隱私偏好。

綜上，美國在隱私政策的執(zhí)行方面形成了以FTC 執(zhí)法為主，州檢察長的執(zhí)法以及企業(yè)行業(yè)自律為輔的模式。美國在隱私政策執(zhí)法方面的實踐為我們在構(gòu)建本土化的隱私政策可執(zhí)行機制上提供了兩個新的思路：首先，是否明確隱私政策的法律屬性并不影響其可執(zhí)行機制的建立。在美國，隱私政策的法律性質(zhì)仍然是一個還具有爭議的方面，但是卻并未成為其執(zhí)行的阻礙。當然，一般情況下，只要明晰了隱私政策的法律屬性，就能依據(jù)其性質(zhì)而適用相關(guān)的執(zhí)行規(guī)則。例如，如果將隱私政策明確為合同，那么就自然產(chǎn)生違約責任。但必須要說明的是，以Browsewrap 協(xié)議存在的隱私政策，其法律性質(zhì)一直存在爭議，尚未形成共識。不能因為這個原因，就讓其在執(zhí)行方面處于空白狀態(tài)。其次，隱私政策可執(zhí)行機制的建立應該更多依賴于國內(nèi)法的規(guī)定并予以推導，依據(jù)現(xiàn)行國內(nèi)法規(guī)則如果已經(jīng)能夠解決的，盡量將其置于現(xiàn)行有效法律框架下予以執(zhí)行。比如FTC 對隱私政策的執(zhí)行也是從其現(xiàn)行相關(guān)的法律規(guī)定中推導的。

基于此，目前我們國家關(guān)于隱私政策的執(zhí)行，也可以從《個人信息保護法》中進行推導和衍生。其中主要包括以下幾個方面：

1. 執(zhí)行的機構(gòu)

我國《個人信息保護法》第60 條明確設(shè)置了履行個人信息保護職責的部門，例如國家網(wǎng)信部門等。因此，這些為履行個人信息保護職責的部門可以作為隱私政策的執(zhí)行部門。當這些部門發(fā)現(xiàn)企業(yè)違背其隱私政策而處理個人信息時，可以根據(jù)第64 條的規(guī)定通過以下兩種方式分別處理：一是按照規(guī)定的權(quán)限和程序?qū)ζ髽I(yè)的法定代表人或者主要負責人進行約談，要求他們立刻采取相關(guān)措施進行整改，消除隱患；二是當企業(yè)辯稱自己沒有違背隱私政策而處理個人信息時，這些部門可以要求他們委托專業(yè)機構(gòu)對個人信息處理活動進行合規(guī)審計。

2. 投訴的主體

除了上述有關(guān)部門可以自己主動發(fā)現(xiàn)以外，第65 條還進一步規(guī)定任何組織或者個人在發(fā)現(xiàn)企業(yè)存在違法處理個人信息的行為時，都可以向履行個人信息保護職責的部門進行投訴或者舉報。但必須注意的是，第65 條所規(guī)定的主體只能投訴或舉報任何違反隱私政策條款的企業(yè)，但沒有私人行動權(quán)。

3. 執(zhí)行的程序

履行個人信息保護職責的部門可以按照第61 條第2 款的規(guī)定，接受、處理與個人信息保護有關(guān)的投訴、舉報。一旦確認企業(yè)確實存在違反隱私政策的情形，這些部門可按照第64 條第1 款的規(guī)定進行。但在此方面，也可以借鑒美國《加州消費者隱私法案》中的相關(guān)規(guī)定，先由該部門對違反隱私政策的企業(yè)進行通知，并給予其30 天的時間來遵守其政策；如果30 天后未獲得遵守，則該部門可以企業(yè)違反隱私政策為由提起執(zhí)行行動[30]。值得注意的是，實踐中企業(yè)對個人信息的處理有時還涉嫌犯罪，因此相關(guān)部門在履職過程中還可以根據(jù)第64 條第2 款的規(guī)定，對發(fā)現(xiàn)的涉嫌犯罪的行為及時移送公安機關(guān)依法處理。例如，企業(yè)因為無力償債進入破產(chǎn)程序后，以期通過違反隱私政策將用戶的個人信息進行出售，從而來償還債權(quán)，這種情形無異于是違法行為。

4. 執(zhí)行措施

履行個人信息保護職責的部門可以根據(jù)第66 條的規(guī)定對違背隱私政策的企業(yè)施以懲戒。例如責令改正、給予警告、沒收違法所得等。當然，對于那些拒不改正的企業(yè)，還可以處以一定金額的罰款。但如果情節(jié)較為嚴重，則由省級以上履行個人信息保護職責的部門進行相應的行政處罰。實務中，僅僅對企業(yè)施加行政處罰是不夠的，還應該增加民事賠償，例如在個人信息權(quán)益受到侵害并進行投訴舉報的情形，企業(yè)應該對自己“不誠實或欺詐”的行為進行“消費者賠償”。

四、結(jié)語

伴隨著數(shù)據(jù)處理的進步，其與隱私保護之間產(chǎn)生了緊張關(guān)系。當企業(yè)采用隱私政策來進行這種數(shù)據(jù)處理時，這種緊張關(guān)系就得到了緩解。幾十年來，我國在實踐中雖然肯定了隱私政策保護用戶在線隱私的重要性，絕大部分的互聯(lián)網(wǎng)企業(yè)都制定了隱私政策，例如美團、淘寶、知乎等，但仍然存在系統(tǒng)上的不規(guī)范問題。因此，有必要對隱私政策保護個人信息的本土化路徑進行重構(gòu)，畢竟在一個充滿強大數(shù)據(jù)處理系統(tǒng)的世界里，一個編寫精良、發(fā)布醒目且具有完善的可執(zhí)行機制的隱私政策將有助于保護PII，并保持與交易效率之間的微妙平衡。