孫 鴻 亮

(清華大學(xué) 法學(xué)院, 北京 100084)

一、 問(wèn)題的提出

在網(wǎng)絡(luò)服務(wù)合同成立并生效后,網(wǎng)絡(luò)服務(wù)提供者負(fù)有義務(wù)向用戶持續(xù)提供網(wǎng)絡(luò)服務(wù),用戶可能需要向網(wǎng)絡(luò)服務(wù)提供者支付價(jià)款,也有可能不必支付價(jià)款就可以獲得網(wǎng)絡(luò)服務(wù),但用戶須同意網(wǎng)絡(luò)服務(wù)提供者在一定范圍內(nèi)處理其個(gè)人信息。

在用戶支付價(jià)款時(shí),支付價(jià)款就構(gòu)成了網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)。例如通過(guò)支付一定價(jià)款可以開(kāi)通VIP電子郵箱,該電子郵箱具有無(wú)限容量,可以上傳超大附件,且不會(huì)收到垃圾郵件。當(dāng)然,用戶也可能同時(shí)同意網(wǎng)絡(luò)服務(wù)提供者在一定范圍內(nèi)處理其個(gè)人信息。

用戶不必支付價(jià)款時(shí),往往須同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息,例如即時(shí)通訊軟件運(yùn)營(yíng)商向用戶提供免費(fèi)的即時(shí)通訊服務(wù),但是用戶須同意其處理個(gè)人信息,允許其向用戶偶爾推送一些定向商業(yè)廣告(1)參見(jiàn):江蘇省南京市中級(jí)人民法院(2017)蘇01民終第9238號(hào)民事判決書(shū)。。通訊社交軟件Facebook采取的“自定義受眾”(custom audiences)就采取這樣的商業(yè)模式,商家向Facebook支付一定廣告費(fèi)后將自己合法獲得的客戶的個(gè)人信息(如電子郵箱、電話號(hào)碼)進(jìn)行哈希轉(zhuǎn)換,并將得到的哈希值(Hashwerte)上傳到Facebook那里,Facebook會(huì)將這些上傳的哈希值與用相同郵箱或電話號(hào)碼注冊(cè)的用戶的哈希值進(jìn)行匹配,匹配成功后這些用戶會(huì)在Facebook的系列產(chǎn)品中收到為其量身定做的廣告推送,Facebook打著“免費(fèi)”提供服務(wù)的旗號(hào),實(shí)則利用用戶提供的個(gè)人信息從第三方那里賺得廣告費(fèi)[1]。很多網(wǎng)絡(luò)服務(wù)提供者為了使用戶獲得更好的使用體驗(yàn)(改善產(chǎn)品服務(wù)、推薦用戶感興趣的信息或功能、優(yōu)化對(duì)用戶的廣告推送),運(yùn)用Cookies及同類(lèi)技術(shù)對(duì)用戶的個(gè)人信息進(jìn)行分析,從而了解用戶的偏好和個(gè)人習(xí)慣。在這種場(chǎng)景下,用戶只需要同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息,就可以獲得更優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

我國(guó)有關(guān)同意處理個(gè)人信息作為提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)的討論相對(duì)較少,現(xiàn)有研究主要致力于論證個(gè)人信息的私權(quán)屬性以及建構(gòu)以信息自決為核心的權(quán)利制度,在微觀層面體現(xiàn)為知情同意制度的設(shè)置以及采取可撤回的同意之行權(quán)模式[2],在宏觀層面涉及到個(gè)人信息商業(yè)化利用的前提和政府對(duì)此如何進(jìn)行治理[3]。但個(gè)人信息具有私權(quán)屬性并不等同于同意處理個(gè)人信息可以作為交易的對(duì)價(jià),正如有學(xué)者指出,在用戶無(wú)需支付價(jià)款獲得網(wǎng)絡(luò)服務(wù)的交易模式中,“用戶在客觀上未支付金錢(qián)對(duì)價(jià),在主觀上也不存在對(duì)價(jià)的認(rèn)識(shí)”[4],并認(rèn)為這樣的網(wǎng)絡(luò)服務(wù)合同是無(wú)償合同。實(shí)際上,同意處理個(gè)人信息的對(duì)價(jià)屬性是需要論證的?，F(xiàn)有研究也未就個(gè)人信息對(duì)價(jià)化交易模式的建構(gòu)所要解決的問(wèn)題或發(fā)揮的功能進(jìn)行闡釋,這主要涉及到用戶同意處理其個(gè)人信息作為對(duì)價(jià)是否是自愿作出的認(rèn)定。此外,有的學(xué)者從反壟斷法的角度討論個(gè)人信息具有對(duì)價(jià)屬性,在信息時(shí)代,無(wú)論用戶自愿與否,用戶的個(gè)人信息都在成為網(wǎng)絡(luò)服務(wù)的對(duì)價(jià),即使不構(gòu)成對(duì)價(jià)的全部,也構(gòu)成對(duì)價(jià)的核心部分,“零價(jià)服務(wù)”只是表象,企業(yè)獲得的對(duì)價(jià)就是用戶的個(gè)人信息[5]。這同樣未從私法層面論證同意處理個(gè)人信息可以作為對(duì)價(jià)這一前提性命題,而只是在同意處理個(gè)人信息對(duì)價(jià)化的基礎(chǔ)上論證企業(yè)間的個(gè)人信息保護(hù)合謀以及占支配地位企業(yè)的個(gè)人信息剝削應(yīng)當(dāng)被界定為新的壟斷行為而受到反壟斷法的規(guī)制。

針對(duì)當(dāng)前就用戶同意處理其個(gè)人信息作為對(duì)價(jià)的研究存在的不足,本文從現(xiàn)有的商業(yè)模式出發(fā),圍繞著《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱(chēng)《民法典》)和《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)的相關(guān)規(guī)定,從解釋論角度對(duì)同意處理個(gè)人信息的對(duì)價(jià)屬性進(jìn)行證成。在此基礎(chǔ)上,進(jìn)一步討論將同意處理個(gè)人信息作為對(duì)價(jià)具有何種功能論層面的意義,重點(diǎn)參考了《歐盟一般數(shù)據(jù)保護(hù)條例》(GDPR)的相關(guān)規(guī)則以及域外學(xué)理。需要強(qiáng)調(diào)的是,本文所討論的同意處理個(gè)人信息作為提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)限于用戶無(wú)需支付價(jià)款而獲得網(wǎng)絡(luò)服務(wù)的情形。

二、 同意處理個(gè)人信息對(duì)價(jià)屬性的解釋論證成提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)

在網(wǎng)絡(luò)服務(wù)以外個(gè)人信息作為對(duì)價(jià)的商業(yè)模式并不罕見(jiàn)。在2017年年初,位于倫敦的卡巴斯基實(shí)驗(yàn)室(Kaspersky Labs)開(kāi)展了為期兩天的“數(shù)據(jù)美元商店(The Data Dollar Store)”,該商店銷(xiāo)售附有倫敦著名藝術(shù)家Ben Eine設(shè)計(jì)的獨(dú)家T恤、馬克杯和印刷品,但該商店不接受貨幣支付,買(mǎi)方只可以通過(guò)支付所謂的“數(shù)據(jù)美元(Data Dollar)”,即以買(mǎi)方的個(gè)人信息購(gòu)買(mǎi)其中的商品(2)參見(jiàn):Pers?nliche Daten als Zahlungsmittel, https:∥www.kaspersky.de/blog/data-dollar-store/14921/。在德國(guó),投保人可以選擇在保險(xiǎn)合同中納入遠(yuǎn)程監(jiān)控費(fèi)率(Telematiktarife)條款,根據(jù)該條款,用戶駕駛車(chē)輛過(guò)程中的加速度、制動(dòng)值等駕駛過(guò)程中產(chǎn)生的數(shù)據(jù)會(huì)以隨機(jī)樣本的形式被記錄下來(lái),用戶同意保險(xiǎn)公司遠(yuǎn)程對(duì)這些數(shù)據(jù)進(jìn)行收集和處理,保險(xiǎn)公司會(huì)對(duì)這些收集來(lái)的數(shù)據(jù)進(jìn)行評(píng)級(jí),評(píng)級(jí)結(jié)果會(huì)與投保人下一期的保費(fèi)相掛鉤,評(píng)級(jí)結(jié)果越高,表明投保人駕駛機(jī)動(dòng)車(chē)越小心,投保人下一期需要繳納的保費(fèi)就越低[6]。投保人也可以選擇不在保險(xiǎn)合同中納入遠(yuǎn)程監(jiān)控費(fèi)率條款。通過(guò)遠(yuǎn)程監(jiān)控費(fèi)率條款,投保人以同意保險(xiǎn)公司收集并處理其個(gè)人信息間接地支付了本來(lái)應(yīng)該用金錢(qián)支付的部分保費(fèi)。類(lèi)似地,網(wǎng)絡(luò)服務(wù)合同中是否也能以個(gè)人信息或者同意處理個(gè)人信息作為網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)呢?

雖然就我國(guó)的實(shí)定法體系是否承認(rèn)物權(quán)行為或處分行為尚存爭(zhēng)議[7],但學(xué)理上負(fù)擔(dān)行為與處分行為的區(qū)分為我們提供了一個(gè)非常好的分析框架,在此框架下可以清晰地理解當(dāng)我們提及(同意處理)個(gè)人信息作為(提供)網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)時(shí)究竟是在什么層面討論這一問(wèn)題[8]186-187。在此框架下可以將用戶以個(gè)人信息換取網(wǎng)絡(luò)服務(wù)的場(chǎng)景進(jìn)行類(lèi)型化(3)參見(jiàn):《歐盟關(guān)于提供數(shù)字內(nèi)容和數(shù)字服務(wù)的合同的某些方面指令》(Directive (EU) 2019/770 )第3條第1項(xiàng)第2句。。第一大類(lèi)型是消費(fèi)者向商家承諾提供個(gè)人信息,第二大類(lèi)型是消費(fèi)者直接向商家提供個(gè)人信息。

網(wǎng)絡(luò)服務(wù)提供者通常會(huì)與用戶訂立網(wǎng)絡(luò)服務(wù)合同,網(wǎng)絡(luò)服務(wù)提供者向用戶發(fā)出締結(jié)網(wǎng)絡(luò)服務(wù)合同的要約,要約的內(nèi)容為網(wǎng)絡(luò)服務(wù)提供者負(fù)有向用戶持續(xù)提供網(wǎng)絡(luò)服務(wù)的義務(wù),還可能同時(shí)包括用戶負(fù)有向網(wǎng)絡(luò)服務(wù)提供者作出處理其個(gè)人信息的同意義務(wù)。在這種情形,用戶與網(wǎng)絡(luò)服務(wù)提供者訂立的網(wǎng)絡(luò)服務(wù)合同是負(fù)擔(dān)行為,其本身并不直接導(dǎo)致權(quán)利的變動(dòng)、勞務(wù)的提供或者“得為地位”的發(fā)生,而只是在當(dāng)事人之間產(chǎn)生了針對(duì)特定給付的請(qǐng)求權(quán)。屬于處分行為的是后續(xù)用戶作出的可隨時(shí)撤回的處理其個(gè)人信息的單方同意,該可撤回的單方同意使得網(wǎng)絡(luò)服務(wù)提供者處于一種“得為”處理用戶個(gè)人信息的法律地位。為了保障用戶對(duì)于同意的任意撤回權(quán),有學(xué)者認(rèn)為用戶負(fù)有的這項(xiàng)義務(wù)只能被界定為自然之債中的債務(wù)、不真正義務(wù)或單純的法律基礎(chǔ)合意(eine blosse Rechtsgrundabrede)的內(nèi)容[8]192,網(wǎng)絡(luò)服務(wù)提供者要么沒(méi)有對(duì)應(yīng)的請(qǐng)求權(quán),要么享有的請(qǐng)求權(quán)不具有執(zhí)行力,用戶不作出同意僅僅是自己承擔(dān)相應(yīng)的不利后果。有的學(xué)者則認(rèn)為用戶撤回同意后,網(wǎng)絡(luò)服務(wù)提供者可以解除合同并向用戶主張損害賠償[2]。

如果網(wǎng)絡(luò)服務(wù)提供者向用戶發(fā)出的要約內(nèi)容為網(wǎng)絡(luò)服務(wù)提供者負(fù)有向用戶持續(xù)提供網(wǎng)絡(luò)服務(wù)的義務(wù),而用戶須同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息,則該網(wǎng)絡(luò)服務(wù)合同同時(shí)兼具負(fù)擔(dān)行為與處分行為的屬性。用戶作出的承諾一旦生效,網(wǎng)絡(luò)服務(wù)合同便成立生效,網(wǎng)絡(luò)服務(wù)提供者負(fù)有向用戶持續(xù)提供網(wǎng)絡(luò)服務(wù)的義務(wù),從這個(gè)角度看,網(wǎng)絡(luò)服務(wù)合同具有負(fù)擔(dān)行為的屬性;而在網(wǎng)絡(luò)服務(wù)合同成立生效的同時(shí),網(wǎng)絡(luò)服務(wù)提供者直接取得了“得為”處理用戶個(gè)人信息的法律地位,在這個(gè)意義上,網(wǎng)絡(luò)服務(wù)合同兼具處分行為的屬性。這時(shí)的網(wǎng)絡(luò)服務(wù)合同在性質(zhì)上是一種實(shí)踐合同(Realvertrag),用戶同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息的時(shí)候網(wǎng)絡(luò)服務(wù)合同成立。此外,用戶以承諾形式作出同意可能構(gòu)成網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)。該情形又可具體劃分為兩種子類(lèi)型。一種子類(lèi)型是用戶作出允許網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息的同意是合同的重要內(nèi)容,這種情形比較少見(jiàn),典型的是個(gè)人信息許可使用合同;另一種子類(lèi)型是用戶作出允許網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息的同意并非合同的重要內(nèi)容,這是現(xiàn)實(shí)中比較常見(jiàn)的情形,該同意性質(zhì)上是可撤回的單方同意,是獨(dú)立于網(wǎng)絡(luò)服務(wù)合同的單方法律行為,即使用戶撤回同意也無(wú)需承擔(dān)違約損害賠償責(zé)任。這一方面是因?yàn)橛脩舻耐馐沟镁W(wǎng)絡(luò)服務(wù)提供者獲得了一個(gè)“得為”處理用戶個(gè)人信息的法律地位或私法中的權(quán)力,非常類(lèi)似于代理權(quán)授權(quán)行為僅僅使得代理人獲得權(quán)力,該權(quán)力不以利益為依歸,只是一種資格或地位,代理權(quán)的授予無(wú)法形成權(quán)利義務(wù)以及產(chǎn)生債法關(guān)系[9];另一方面則考慮到處理個(gè)人信息的同意在效力認(rèn)定上優(yōu)先適用《個(gè)人信息保護(hù)法》等特別法的規(guī)定,有其自成一格的教義學(xué)體系,與《民法典》總則編所規(guī)定的法律行為(合同)效力的認(rèn)定有所區(qū)別,且如果將同意作為合同內(nèi)容的組成部分,則將導(dǎo)致同意的效力依賴(lài)于合同其他部分的效力[10],故不宜將同意作為合同的實(shí)質(zhì)組成部分[8]187。

通過(guò)對(duì)用戶同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息的場(chǎng)景進(jìn)行類(lèi)型化可知,當(dāng)我們討論個(gè)人信息作為對(duì)價(jià)時(shí),準(zhǔn)確來(lái)說(shuō)所指的是用戶作出允許網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息的同意作為網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià),個(gè)人信息本身并不能成為對(duì)價(jià)。一方面,單純獲得個(gè)人信息并不能給網(wǎng)絡(luò)服務(wù)提供者直接帶來(lái)任何經(jīng)濟(jì)利益,網(wǎng)絡(luò)服務(wù)提供者必須在收集、存儲(chǔ)個(gè)人信息的基礎(chǔ)上進(jìn)一步使用、加工、傳輸、提供或公開(kāi)其收集而來(lái)的個(gè)人信息才能實(shí)現(xiàn)營(yíng)利的目的,且收集和存儲(chǔ)個(gè)人信息的行為本身也是個(gè)人信息處理行為。另一方面,單個(gè)且靜態(tài)的個(gè)人信息價(jià)值稀薄,對(duì)網(wǎng)絡(luò)服務(wù)提供者更有吸引力的是那些處于實(shí)時(shí)更新中的用戶個(gè)人信息,只有獲得用戶的同意,網(wǎng)絡(luò)服務(wù)提供者才能合法地持續(xù)收集、分析用戶實(shí)時(shí)更新的個(gè)人信息,以同意處理個(gè)人信息換取網(wǎng)絡(luò)服務(wù)并不是“一錘子買(mǎi)賣(mài)”。

2.同意的對(duì)價(jià)屬性

用戶同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息能否作為網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià),首先需要澄清對(duì)價(jià)在法學(xué)上的含義。被稱(chēng)為私法領(lǐng)域基本法的《民法典》并未出現(xiàn)“對(duì)價(jià)”[11-12]的表述(4)英美合同法上的“約因(consideration)”有其特殊含義,主要用來(lái)認(rèn)定合同的拘束力,也有將其翻譯為“對(duì)價(jià)”,本文所討論的對(duì)價(jià)并非在于強(qiáng)調(diào)合同的拘束力。,但合同法學(xué)理上會(huì)對(duì)對(duì)價(jià)的含義進(jìn)行界定。我國(guó)有學(xué)者將對(duì)價(jià)與合同的有償性相等同,有償合同是指當(dāng)事人為取得利益而需支付對(duì)價(jià)的合同[13],雙方當(dāng)事人從合同締結(jié)到債務(wù)履行的整個(gè)過(guò)程均相互作出具有對(duì)價(jià)性質(zhì)的付出,無(wú)償合同則是指“只有一方當(dāng)事人作出給付,或雖為雙方作出給付但雙方的給付間不具有對(duì)價(jià)意義的合同”[14]79,贈(zèng)與合同是最為典型的無(wú)償合同[15](5)在康德的法權(quán)論中,無(wú)償合同(pactum gratuitum)包括無(wú)償?shù)谋９芎贤?、無(wú)償?shù)慕栌煤贤约百?zèng)與合同。?！睹穹ǖ洹返?57條即將贈(zèng)與合同界定為“贈(zèng)與人將自己的財(cái)產(chǎn)無(wú)償給予受贈(zèng)人,受贈(zèng)人表示接受贈(zèng)與的合同”。實(shí)際上,合同有無(wú)對(duì)價(jià)與合同有償無(wú)償并非完全一致。例如,在傳統(tǒng)民法上,居間合同(6)《民法典》合同編第二十六章稱(chēng)為“中介合同”。是典型的有償合同[16],但是居間合同中居間人提供居間服務(wù)并非委托人支付報(bào)酬的對(duì)價(jià),如果居間人(中介人)未能促成合同訂立,則居間人雖然提供了居間服務(wù),但不能請(qǐng)求委托人支付報(bào)酬(《民法典》第964條)。與有無(wú)對(duì)價(jià)關(guān)系更為密切的是單務(wù)合同和雙務(wù)合同,且雙務(wù)合同的對(duì)價(jià)性通常體現(xiàn)在合同雙方的主給付義務(wù)之間[14]386-387。

具有對(duì)價(jià)性的合同具有兩大特征。第一大特征是存在給付交換,即合同雙方互負(fù)給付義務(wù),無(wú)償合同就不存在給付交換。第二大特征是雙方給付之間具有法律上的聯(lián)系,具體要求雙方給付之間要么具有牽連性(synallagmatische Verknüpfung),要么具有原因上的聯(lián)系(kausale Verknüpfung),要么具有條件上的聯(lián)系(konditionale Verknüpfung)。牽連性體現(xiàn)在產(chǎn)生、存續(xù)和消滅上,符合“你給我也給”(do ut des)的契約倫理觀。同時(shí)履行抗辯權(quán)就是基于履行上的牽連性而產(chǎn)生的,給付與對(duì)待給付之間具有牽連性的合同是雙務(wù)合同[14]385-386。原因上的聯(lián)系體現(xiàn)為一方的給付是另一方提出給付的原因,且雙方對(duì)于各自的給付的提出并不負(fù)有法律上的義務(wù),與此相關(guān)的制度是目的不達(dá)的給付型不當(dāng)?shù)美?。條件上的聯(lián)系則體現(xiàn)為如果合同一方當(dāng)事人提出了給付,則另一方當(dāng)事人的給付義務(wù)就會(huì)產(chǎn)生[17]88-89。

合同對(duì)價(jià)所指向的含義是存在給付與對(duì)待給付,而并非指向合同的有償性,且給付與對(duì)待給付之間只要符合牽連性、原因上的聯(lián)系或者條件上的聯(lián)系三者之一即可,并不局限于具有牽連性。采取這樣既不過(guò)于狹窄也不過(guò)于寬泛的“對(duì)價(jià)(給付與對(duì)待給付)”的概念,使得更多雖然不具有牽連性這樣如此緊密的聯(lián)系,但是具有比較緊密聯(lián)系的雙方給付也被評(píng)價(jià)為構(gòu)成對(duì)價(jià),在法律效果層面可以更好地將雙方的給付納入評(píng)價(jià)范圍,這樣的法律概念能夠更為精準(zhǔn)且具有包容性地應(yīng)對(duì)復(fù)雜的社會(huì)生活。而有償與無(wú)償合同則是一組更為寬泛的概念,無(wú)償合同一定不存在對(duì)價(jià),而有償合同則可能存在對(duì)價(jià),也可能不存在對(duì)價(jià)(例如居間合同/中介合同)。本文即在這樣的意義上使用“對(duì)價(jià)(給付與對(duì)待給付)”的概念。

由于用戶能夠任意撤回處理其個(gè)人信息的同意,網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)與用戶同意處理其個(gè)人信息兩項(xiàng)給付之間并不具有牽連性。如果用戶沒(méi)有按照網(wǎng)絡(luò)服務(wù)合同的約定作出處理其個(gè)人信息的同意,網(wǎng)絡(luò)服務(wù)提供者既不能請(qǐng)求用戶繼續(xù)履行,也不能請(qǐng)求用戶承擔(dān)損害賠償責(zé)任,否則無(wú)異于變相剝奪了用戶的任意撤回權(quán),導(dǎo)致用戶出于對(duì)損害賠償?shù)念檻]或恐懼而無(wú)法自愿作出同意的表示。由于兩項(xiàng)給付之間欠缺牽連性,如果用戶沒(méi)有作出同意或者撤回了同意,網(wǎng)絡(luò)服務(wù)提供者也不能行使《民法典》第525條規(guī)定的同時(shí)履行抗辯權(quán),其必須向用戶繼續(xù)提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù),除非處理用戶個(gè)人信息屬于提供網(wǎng)絡(luò)服務(wù)所必需(《個(gè)人信息保護(hù)法》第16條)。

網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)與用戶同意處理其個(gè)人信息雖然不具有牽連性,但二者具有條件上的聯(lián)系,符合對(duì)價(jià)關(guān)系。即使網(wǎng)絡(luò)服務(wù)合同中約定用戶負(fù)有義務(wù)作出同意,此種義務(wù)也只是一項(xiàng)不真正義務(wù)(Obliegenheit)[18],網(wǎng)絡(luò)服務(wù)提供者并不享有相應(yīng)的請(qǐng)求權(quán),用戶不作出同意僅僅是自己承擔(dān)相應(yīng)的不利后果,即無(wú)法獲得基礎(chǔ)網(wǎng)絡(luò)服務(wù)以外的網(wǎng)絡(luò)服務(wù)。但是一旦用戶作出同意,則網(wǎng)絡(luò)服務(wù)提供者就負(fù)有義務(wù)向用戶提供基礎(chǔ)服務(wù)以外的附加服務(wù),如果網(wǎng)絡(luò)服務(wù)提供者拒絕提供,用戶可以請(qǐng)求繼續(xù)履行或損害賠償。也就是說(shuō),用戶作出處理其個(gè)人信息的同意是網(wǎng)絡(luò)服務(wù)提供者提供附加網(wǎng)絡(luò)服務(wù)的前提條件。用戶同意處理其個(gè)人信息與網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)符合條件關(guān)系,二者構(gòu)成給付與對(duì)待給付,具有對(duì)價(jià)性。網(wǎng)絡(luò)服務(wù)合同是用戶保有網(wǎng)絡(luò)服務(wù)給付的法律上的原因,即使用戶撤回同意,仍然可以保有撤回同意前所獲得的網(wǎng)絡(luò)服務(wù),而不構(gòu)成給付型不當(dāng)?shù)美?/p>

如果網(wǎng)絡(luò)服務(wù)合同因?yàn)榇嬖谛Я﹁Υ枚罱K歸于無(wú)效,則用戶在其撤回同意前所獲得的網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)服務(wù)提供者在此期間得以處理用戶個(gè)人信息的法律地位上的利益便失去了保留原因。在網(wǎng)絡(luò)服務(wù)合同可撤銷(xiāo)的情形,享有撤銷(xiāo)權(quán)的一方撤銷(xiāo)合同后雙方保留給付的法律上原因溯及自始不存在,構(gòu)成原因嗣后消失的給付型不當(dāng)?shù)美鸞19]。在網(wǎng)絡(luò)服務(wù)合同無(wú)效或效力待定而未被追認(rèn)的情形,用戶作出同意與網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)具有原因上的聯(lián)系,合同雙方自始均不負(fù)有提出給付的義務(wù),一方提出給付的目的在于獲得對(duì)方的給付,兩項(xiàng)給付具有原因上的聯(lián)系,符合對(duì)價(jià)關(guān)系。如果先給付方未獲得對(duì)待給付,則構(gòu)成目的不達(dá)[8]201的給付型不當(dāng)?shù)美?7)該學(xué)者認(rèn)為要構(gòu)成目的不達(dá)的給付型不當(dāng)?shù)美?至少要求用戶同意處理其個(gè)人信息是網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的“準(zhǔn)牽連對(duì)待給付(quasi-synallagmatische Gegenleistung)”。這種“準(zhǔn)牽連對(duì)待給付”屬于本文所界定的“對(duì)價(jià)(給付與對(duì)待給付)”。。先給付一方可以基于《民法典》第985條結(jié)合第121條請(qǐng)求對(duì)方返還不當(dāng)?shù)美?具體返還范圍適用《民法典》第986條至第988條加以確定。

三、 同意處理個(gè)人信息作為對(duì)價(jià)的功能論展開(kāi)

從解釋論角度證成同意處理個(gè)人信息的對(duì)價(jià)屬性后,從功能論的角度需要思考判斷同意處理個(gè)人信息是否構(gòu)成對(duì)價(jià)是為了解決什么問(wèn)題。實(shí)際上,即使不將同意處理個(gè)人信息作為提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià),對(duì)于前述一系列債法上法律效果的得出也并不會(huì)產(chǎn)生太大影響。只有澄清了這一問(wèn)題,才能進(jìn)一步回答應(yīng)當(dāng)采取什么樣的標(biāo)準(zhǔn)判斷在具體情形同意處理個(gè)人信息是否構(gòu)成對(duì)價(jià)。

1.“捆綁授權(quán)”情形下瑕疵同意的效力

《個(gè)人信息保護(hù)法》第13條對(duì)于處理個(gè)人信息的合法性根據(jù)作出了規(guī)定,該條第1款第1項(xiàng)規(guī)定了“取得個(gè)人的同意”這一原則性的處理個(gè)人信息的合法性根據(jù)?！秱€(gè)人信息保護(hù)法》第14條第1款第1句規(guī)定“基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出”,明確了第13條所規(guī)定的“取得個(gè)人的同意”的完整含義是在充分知情的前提下由個(gè)人作出的同意?！秱€(gè)人信息保護(hù)法》第16條第1分句規(guī)定“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù)”,第2分句的但書(shū)規(guī)定了例外,即“處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外”。結(jié)合前述第13條和第14條的規(guī)定,第16條第1分句所調(diào)整的情形以個(gè)人充分知情為前提,要么個(gè)人不同意個(gè)人信息處理者處理其個(gè)人信息,要么曾經(jīng)同意過(guò),但已經(jīng)撤回同意。在“捆綁授權(quán)”(8)參見(jiàn):《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》第4條第2項(xiàng)。的情形,個(gè)人信息處理者違反了《個(gè)人信息保護(hù)法》第16條的規(guī)定,因?yàn)樵诖饲樾蜗?如果用戶不同意個(gè)人信息處理者在提供產(chǎn)品所必需的范圍內(nèi)處理其個(gè)人信息,則用戶將無(wú)法使用產(chǎn)品或者服務(wù),這在互聯(lián)網(wǎng)應(yīng)用程序(APP)中非常常見(jiàn)[20]?！袄壥跈?quán)”的認(rèn)定需要綜合考慮網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)對(duì)于用戶而言具有多大程度的不可替代性,以及用戶對(duì)于該網(wǎng)絡(luò)服務(wù)需求的迫切性。網(wǎng)絡(luò)服務(wù)提供者所提供的網(wǎng)絡(luò)服務(wù)在相關(guān)市場(chǎng)上的不可替代性越強(qiáng),用戶對(duì)于該網(wǎng)絡(luò)服務(wù)的需求越迫切,用戶作出的處理其個(gè)人信息的同意越可能是非自愿的。

在用戶使用網(wǎng)絡(luò)服務(wù)提供者所提供的網(wǎng)絡(luò)服務(wù)而不必支付價(jià)款的情形,網(wǎng)絡(luò)服務(wù)提供者與用戶之間的合同是有償合同,且用戶同意網(wǎng)絡(luò)服務(wù)提供者處理其個(gè)人信息構(gòu)成網(wǎng)絡(luò)服務(wù)提供者所提供的網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)。在“捆綁授權(quán)”的情形則會(huì)引發(fā)一個(gè)問(wèn)題,如果網(wǎng)絡(luò)服務(wù)提供者超越作為處理個(gè)人信息同意的對(duì)價(jià)的網(wǎng)絡(luò)服務(wù)范圍要求用戶作出處理其個(gè)人信息的同意,且用戶基于各種原因不得不使用該網(wǎng)絡(luò)服務(wù)提供者所提供的服務(wù)時(shí),用戶作出同意的意思表示的效力如何?如果認(rèn)為在此情形網(wǎng)絡(luò)服務(wù)提供者所提出“捆綁授權(quán)”的要求構(gòu)成民法上的脅迫行為(《民法典》第150條)[21]抑或乘人之危導(dǎo)致顯失公平的行為(《民法典》第151條),那么用戶作出的同意之意思表示的效力為何?是可撤銷(xiāo)還是無(wú)效?同意的效力與合同的對(duì)價(jià)性在功能論層面有著怎樣的關(guān)聯(lián)?

如果網(wǎng)絡(luò)服務(wù)提供者超越作為對(duì)價(jià)的網(wǎng)絡(luò)服務(wù)的范圍要求用戶作出額外的處理其個(gè)人信息的同意構(gòu)成“捆綁授權(quán)”,即網(wǎng)絡(luò)服務(wù)提供者在要求用戶同意對(duì)其個(gè)人信息進(jìn)行處理以提供網(wǎng)絡(luò)服務(wù)的同時(shí),附帶著要求用戶額外同意在其他場(chǎng)景對(duì)其個(gè)人信息加以處理,或者要求用戶同意收集對(duì)于提供商品或服務(wù)非必要的個(gè)人信息[22],這時(shí)候網(wǎng)絡(luò)服務(wù)提供者向用戶展示了如果用戶不作出“捆綁授權(quán)”的同意,則網(wǎng)絡(luò)服務(wù)提供者就不向其提供任何網(wǎng)絡(luò)服務(wù)的不利后果,用戶基于對(duì)該不利后果的恐懼而進(jìn)行“捆綁授權(quán)”,那么網(wǎng)絡(luò)服務(wù)提供者要求用戶“捆綁授權(quán)”的行為完全符合了《民法典》第150條所規(guī)定的脅迫行為。根據(jù)《民法典》的規(guī)定,用戶在此情形下作出的意思表示的效力是可撤銷(xiāo)。如果網(wǎng)絡(luò)服務(wù)提供者知道用戶處于危困狀態(tài)或者缺乏判斷力并對(duì)之加以利用,從而使得用戶作出“捆綁授權(quán)”的意思表示,且該意思表示的作出顯失公平,則根據(jù)《民法典》第151條的規(guī)定,用戶作出的意思表示的效力也是可撤銷(xiāo)。

然而,《民法典》所調(diào)整的是平等主體間的人身關(guān)系和財(cái)產(chǎn)關(guān)系,而在自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息以外的處理自然人個(gè)人信息的情形,個(gè)人信息處理者處于持續(xù)性的信息強(qiáng)勢(shì)一方,此時(shí)如果不對(duì)《民法典》的相關(guān)規(guī)定加以修正而直接適用,則可能導(dǎo)致以形式上的平等掩蓋實(shí)質(zhì)上的不平等[23],侵害信息主體的意思自治并導(dǎo)致市場(chǎng)失靈。《民法典》第150條與第151條所規(guī)定的可撤銷(xiāo)的意思表示,享有撤銷(xiāo)權(quán)的一方當(dāng)事人只能通過(guò)訴訟或者仲裁的方式行使撤銷(xiāo)權(quán),撤銷(xiāo)權(quán)的行使成本過(guò)于高昂,而用戶行使撤銷(xiāo)權(quán)所獲得的收益僅僅是消極地阻止網(wǎng)絡(luò)服務(wù)提供者在提供基礎(chǔ)服務(wù)以外處理其個(gè)人信息,只要網(wǎng)絡(luò)服務(wù)提供者超出必要范圍處理用戶個(gè)人信息的行為沒(méi)有給用戶的生活帶來(lái)明顯的不便且未給用戶造成損害,那么用戶通常沒(méi)有強(qiáng)烈的意愿行使撤銷(xiāo)權(quán),而會(huì)選擇忍受網(wǎng)絡(luò)服務(wù)提供者的處理行為,市場(chǎng)失靈由此出現(xiàn),用戶的意思自治在實(shí)質(zhì)上被剝奪。《個(gè)人信息保護(hù)法》作為對(duì)信息主體進(jìn)行傾斜保護(hù)的立法,介于公法與私法之間的第三法域,應(yīng)當(dāng)對(duì)嚴(yán)格遵守以人格形式平等為基礎(chǔ)的《民法典》的規(guī)定所可能造成的不合理結(jié)果進(jìn)行矯正?！秱€(gè)人信息保護(hù)法》第14條對(duì)知情同意作出了明確規(guī)定,強(qiáng)調(diào)同意須在知情的前提下自愿、明確作出,其雖然沒(méi)有規(guī)定非自愿作出的同意的效力,但從目的解釋以及功能性角度進(jìn)行考量,為了避免市場(chǎng)失靈的出現(xiàn)以及保護(hù)信息主體的意思自治,應(yīng)當(dāng)認(rèn)為非自愿作出的同意是無(wú)效的,而不是可撤銷(xiāo)。該無(wú)效的效力具有溯及力,這與《個(gè)人信息保護(hù)法》第15條第1款規(guī)定的任意撤回權(quán)的行使不具有溯及力有所區(qū)別。同意溯及自始無(wú)效意味著網(wǎng)絡(luò)服務(wù)提供者自始就喪失了處理用戶個(gè)人信息的正當(dāng)性依據(jù),且網(wǎng)絡(luò)服務(wù)提供者主觀存在過(guò)錯(cuò),如果給用戶造成損害,則須根據(jù)《個(gè)人信息保護(hù)法》第69條承擔(dān)侵權(quán)損害賠償責(zé)任。

通過(guò)對(duì)“捆綁授權(quán)”情形下同意效力的分析可以發(fā)現(xiàn),從功能論角度來(lái)看,判斷同意處理個(gè)人信息是否構(gòu)成提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)所要解決的問(wèn)題是判斷用戶對(duì)于處理其個(gè)人信息的同意是否是自愿作出的,進(jìn)而影響到同意效力的判斷。不具有對(duì)價(jià)性的合同的訂立過(guò)程中很少出現(xiàn)給付方脅迫以及乘人之危導(dǎo)致顯失公平的情形,具有對(duì)價(jià)性的合同的訂立過(guò)程中則不僅可能出現(xiàn)脅迫、乘人之危導(dǎo)致顯失公平的情形,還時(shí)常出現(xiàn)誤導(dǎo)或欺詐的情形,是否存在誤導(dǎo)或欺詐需要結(jié)合具體場(chǎng)景考察對(duì)價(jià)是否主觀平衡加以認(rèn)定,這些合同訂立過(guò)程中的違法行為均會(huì)影響用戶作出的處理其個(gè)人信息的同意的效力。這正是合同的有償性與同意的效力在功能論層面的聯(lián)系。

2.同意效力的場(chǎng)景化判斷——蹺蹺板理論

判斷用戶同意處理其個(gè)人信息是否構(gòu)成網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)(對(duì)待給付)主要是為了判斷同意是否是自愿作出。進(jìn)一步需要討論的問(wèn)題是應(yīng)當(dāng)采取什么樣的標(biāo)準(zhǔn)判斷在具體情形同意處理個(gè)人信息是否構(gòu)成對(duì)價(jià)。具體來(lái)說(shuō),如果不存在“捆綁授權(quán)”的情形,用戶對(duì)于網(wǎng)絡(luò)服務(wù)提供者超出提供基礎(chǔ)服務(wù)以外處理其個(gè)人信息的同意是否在一切情形下均是無(wú)效的,還是說(shuō)存在一些例外?抑或很難講無(wú)效是原則,而需要結(jié)合具體場(chǎng)景作個(gè)別判斷?

從《個(gè)人信息保護(hù)法》的文本出發(fā),教義學(xué)難以給出令人信服的答案。比較法由此亮相,《個(gè)人信息保護(hù)法》主要借鑒自《歐盟一般數(shù)據(jù)保護(hù)條例》(GDPR),故作為法律繼受之母法的GDPR自然成為首選的被比較之對(duì)象。

借助于功能比較的方法[24],GDPR解決網(wǎng)絡(luò)服務(wù)提供者超出提供基礎(chǔ)服務(wù)以外處理其個(gè)人信息的同意的效力問(wèn)題的條文主要是第7條(同意的條件)第4款,其規(guī)定“在評(píng)估同意是否是自愿作出時(shí),應(yīng)特別考慮到合同的履行,包括服務(wù)的提供,是否以同意處理對(duì)履行該合同沒(méi)有必要的個(gè)人信息為條件”。該條被稱(chēng)為“不當(dāng)聯(lián)結(jié)禁止”或“搭附禁止”(Koppelungsverbot)條款[8]175,[17]157-159。針對(duì)該規(guī)定有兩種解釋的路徑,一種路徑是將該規(guī)定界定為嚴(yán)格的效力性強(qiáng)制規(guī)范,超出履行合同必要限度的同意均不是自愿作出的同意,該同意無(wú)論是以單方的意思表示作出,抑或作為構(gòu)成合同的一方的意思表示,均因違反GDPR第7條第4款這樣的效力性強(qiáng)制規(guī)定而無(wú)效,認(rèn)定同意無(wú)效的依據(jù)為國(guó)內(nèi)民法典中關(guān)于意思表示或合同效力的規(guī)定,在此情形下,自然人可以直接要求處理者刪除其存儲(chǔ)的該自然人的個(gè)人信息,而不用撤回其同意[25]165-166。另一種解釋路徑則認(rèn)為該規(guī)定僅僅是一種解釋性規(guī)范,其只是為法官判斷自然人的同意是否自愿指出了一個(gè)參考的因素或指引了一個(gè)大致的判斷方向,也就是說(shuō),法官判斷信息主體超出履行合同必要限度的同意是否是自愿作出時(shí)須非常謹(jǐn)慎,在此情形下信息主體作出的同意很可能是非自愿的,但并不一定是非自愿的,還需要考慮其他因素。

僅從GDPR第7條第4款的文義出發(fā)難以給出一個(gè)肯定回答,但結(jié)合其序言(權(quán)衡理由)第43條第1句,當(dāng)處理者與信息主體之間處于一個(gè)明顯不平衡的地位(a clear imbalance),尤其當(dāng)處理者是一個(gè)公權(quán)力機(jī)構(gòu)時(shí),同意不能成為處理個(gè)人信息的有效法律依據(jù),因?yàn)檫@種情形下同意是非自愿作出的。其第2句規(guī)定了兩種情形下同意被推定為是非自愿作出的。第一種情形是不允許信息主體對(duì)不同的個(gè)人信息處理業(yè)務(wù)單獨(dú)作出同意,盡管這在個(gè)別情形下是恰當(dāng)?shù)?第二種情形是合同的履行(包括服務(wù)的提供)依賴(lài)于信息主體的同意,盡管該同意對(duì)于合同的履行是非必要的。涉及到本文研究對(duì)象的是第二種情形。需要注意的是,對(duì)于這兩種情形序言本身的表述是“推定(presume)同意是非自愿作出的”(9)其德文官方譯文將“is presumed not to be freely given(推定為非自愿作出)”譯為“gilt nicht als freiwillig erteilt(認(rèn)定為非自愿作出)”,已經(jīng)背離了英文原文的含義。該條權(quán)衡理由的德文文本參見(jiàn):https:∥dsgvo-gesetz.de/erwaegungsgruende/nr-43/,最后訪問(wèn)時(shí)間:2022年5月24日。,而不是“認(rèn)定同意是非自愿作出的”,推定意味著結(jié)論可通過(guò)舉證證明被推翻。

從功能角度進(jìn)行剖析,GDPR第7條第4款是為了解決信息主體對(duì)于信息處理者超出提供基礎(chǔ)服務(wù)以外處理其個(gè)人信息的同意的效力問(wèn)題。為了最大限度地實(shí)現(xiàn)這樣的功能,達(dá)到社會(huì)福利的最大化(帕累托最優(yōu)),究竟有沒(méi)有必要將GDPR第7條第4款解釋為嚴(yán)格的禁止超出履行合同必要限度處理個(gè)人信息的規(guī)定,認(rèn)為自然人超過(guò)履行合同必要限度以外的同意均是無(wú)效的同意?實(shí)際上,如果超出必要限度以外的同意也是信息主體自愿作出的,且有可靠的教義學(xué)理論能夠準(zhǔn)確且便捷地認(rèn)定超出必要限度的同意是信息主體自愿作出的同意,那么就沒(méi)有必要將GDPR第7條第4款解釋為嚴(yán)格的禁止超出履行合同必要限度處理個(gè)人信息的規(guī)定,而應(yīng)當(dāng)認(rèn)為其只是一個(gè)解釋性規(guī)范。這樣的教義學(xué)理論是存在的,筆者稱(chēng)之為“蹺蹺板理論”。

所謂蹺蹺板理論,是指將個(gè)人信息處理者與信息主體的地位或利益狀況比作蹺蹺板的兩端。需要注意蹺蹺板在四個(gè)時(shí)點(diǎn)的狀態(tài),即自然狀態(tài)、初始狀態(tài)、中間狀態(tài)和最終狀態(tài)。自然狀態(tài)是在個(gè)人信息保護(hù)法、消費(fèi)者權(quán)益保護(hù)法等第三法域的法律規(guī)范沒(méi)有介入時(shí)的狀態(tài),這一狀態(tài)即前面提到的形式平等而實(shí)質(zhì)不平等的狀態(tài),蹺蹺板只會(huì)反映個(gè)人信息處理者與信息主體的實(shí)質(zhì)地位或利益狀況,由于個(gè)人信息處理者屬于持續(xù)性的信息強(qiáng)勢(shì)一方,故自然狀態(tài)下蹺蹺板是向個(gè)人信息處理者一方傾斜的。為了對(duì)不平衡的自然狀態(tài)進(jìn)行矯正,國(guó)家作為有形的手介入進(jìn)來(lái),在一個(gè)法治國(guó)家,其通過(guò)保護(hù)性法律對(duì)自然狀態(tài)進(jìn)行調(diào)整,使得蹺蹺板恢復(fù)平衡,此時(shí)的利益平衡狀態(tài)為初始狀態(tài)。個(gè)人信息保護(hù)法就屬于這樣的保護(hù)性法律,GDPR第7條第4款結(jié)合其序言第43條就集中體現(xiàn)了對(duì)信息主體的傾斜保護(hù)。此外,這些規(guī)范對(duì)于處理個(gè)人信息的同意是否是自愿作出的證明責(zé)任在當(dāng)事人之間進(jìn)行了合理配置,只要信息主體能夠舉證證明個(gè)人信息處理者超出履行合同的必要限度要求信息主體作出處理其個(gè)人信息的同意,那么法律就直接推定信息主體作出的同意是非自愿的。這時(shí)雙方當(dāng)事人所處的狀態(tài)就是中間狀態(tài),蹺蹺板向個(gè)人信息處理者一方傾斜,法律通過(guò)證明責(zé)任的分配來(lái)扭轉(zhuǎn)這一不平衡狀態(tài),轉(zhuǎn)而由個(gè)人信息處理者負(fù)擔(dān)證明信息主體作出的同意是自愿作出的責(zé)任。最終狀態(tài)就是法院所認(rèn)定的個(gè)人信息處理者與信息主體的地位或利益狀況在信息主體作出同意時(shí)所處的狀態(tài),如果個(gè)人信息處理者能夠成功舉證證明信息主體的同意是自愿作出的,那么蹺蹺板最終與初始狀態(tài)一樣處于一個(gè)對(duì)價(jià)平衡狀態(tài),同意有效;反之,則蹺蹺板處于向個(gè)人信息處理者一方傾斜的不平衡狀態(tài),同意無(wú)效。

不難發(fā)現(xiàn),這樣的教義學(xué)架構(gòu)中最需要討論的是從中間狀態(tài)過(guò)渡到最終狀態(tài)這一環(huán)節(jié),在這個(gè)環(huán)節(jié)中,個(gè)人信息處理者該如何舉證證明信息主體作出的同意是自愿的,進(jìn)而推翻個(gè)人信息保護(hù)法有關(guān)非自愿同意的推定?從教義學(xué)的角度給出一個(gè)相對(duì)明確的標(biāo)準(zhǔn)并不困難,只要個(gè)人信息處理者能夠舉證證明其使得信息主體獲得了額外的利益,而這樣的額外利益的經(jīng)濟(jì)價(jià)值須不低于信息主體授予超出履行合同必要限度處理其個(gè)人信息的同意的經(jīng)濟(jì)價(jià)值,如果個(gè)人信息處理者舉證成功,那么其與信息主體之間仍舊處于對(duì)價(jià)平衡的狀態(tài)。

需要注意的是,這樣的對(duì)價(jià)平衡采取的是合同法的主觀對(duì)價(jià)平衡標(biāo)準(zhǔn)[26](10)參見(jiàn):北京互聯(lián)網(wǎng)法院(2019)京0491民初字第16142號(hào)民事判決書(shū)。,而非保險(xiǎn)法中的客觀對(duì)價(jià)平衡標(biāo)準(zhǔn)[27],應(yīng)當(dāng)以當(dāng)事人尤其是信息主體的主觀狀況為判斷基準(zhǔn),判斷的時(shí)點(diǎn)是合同訂立的時(shí)點(diǎn),而非糾紛發(fā)生的時(shí)點(diǎn)。法官在判斷對(duì)價(jià)是否平衡時(shí)應(yīng)當(dāng)在關(guān)注案件所有情況的基礎(chǔ)上考量合同訂立時(shí)雙方當(dāng)事人是否就各自的給付義務(wù)達(dá)成互換的合意,尤其考慮在合同訂立的時(shí)點(diǎn)信息主體是否認(rèn)為個(gè)人信息處理者超出履行合同必要限度處理其個(gè)人信息是公平的。舉例來(lái)說(shuō),如果網(wǎng)絡(luò)服務(wù)提供者就超出履行合同必要限度處理用戶個(gè)人信息取得了用戶的同意,網(wǎng)絡(luò)服務(wù)提供者舉證證明其向用戶提供了基礎(chǔ)服務(wù)之外的附加網(wǎng)絡(luò)服務(wù),且未就該附加網(wǎng)絡(luò)服務(wù)向用戶收取任何費(fèi)用,在合同訂立的時(shí)點(diǎn)從客觀化的用戶視角來(lái)看網(wǎng)絡(luò)服務(wù)提供者這樣的加利行為值得用戶授予超出履行合同必要限度處理其個(gè)人信息的同意,那么網(wǎng)絡(luò)服務(wù)提供者就成功推翻了個(gè)人信息保護(hù)法有關(guān)非自愿同意的推定,用戶作出的包括捆綁授權(quán)內(nèi)容的處理其個(gè)人信息的同意是有效的。

GDPR對(duì)于個(gè)人信息處理者處理個(gè)人信息的正當(dāng)性依據(jù)作了非常廣泛的規(guī)定[28],其序言第47條規(guī)定信息處理者或第三人的合法利益(legitimate interests)也可以作為處理個(gè)人信息的正當(dāng)性依據(jù),并指出“為了直接的市場(chǎng)目的而處理個(gè)人信息也可以被認(rèn)為是為了處理者的合法利益而處理個(gè)人信息”,但這一結(jié)論并非絕對(duì),需要考察在個(gè)案中“個(gè)人信息處理者與信息主體之間是否存在適當(dāng)?shù)年P(guān)系,例如信息主體是信息處理者的客戶或者正在接受信息處理者所提供的服務(wù)”。在這種情形下,網(wǎng)絡(luò)服務(wù)提供者和用戶的利益之間并非此消彼長(zhǎng)的關(guān)系,嚴(yán)格適用蹺蹺板理論會(huì)阻礙網(wǎng)絡(luò)服務(wù)質(zhì)量的提升,影響數(shù)字經(jīng)濟(jì)的健康發(fā)展。然而我國(guó)《個(gè)人信息保護(hù)法》第13條則沒(méi)有規(guī)定如此寬泛的處理個(gè)人信息的正當(dāng)性依據(jù),國(guó)外學(xué)者所贊成的直接推送商業(yè)廣告屬于為了信息處理者的利益處理個(gè)人信息從而無(wú)需取得信息主體同意的觀點(diǎn)[25]159在我國(guó)的法律體系下是否成立值得研究。即使將網(wǎng)絡(luò)服務(wù)提供者處理用戶個(gè)人信息從而描繪用戶畫(huà)像,以便更精準(zhǔn)地提供各種網(wǎng)絡(luò)服務(wù)歸入合理使用的范疇而不受蹺蹺板理論或處理個(gè)人信息最小必要原則(11)蹺蹺板理論實(shí)際上為處理個(gè)人信息最小必要原則的具體化。的審查[29],也應(yīng)當(dāng)嚴(yán)格限縮豁免范圍,GDPR提出的前述豁免標(biāo)準(zhǔn)值得借鑒。

由此觀之,蹺蹺板理論背后的原理為合同主觀對(duì)價(jià)平衡,蹺蹺板理論主要是用來(lái)識(shí)別網(wǎng)絡(luò)服務(wù)提供者通過(guò)誤導(dǎo)或欺詐的方式使得用戶作出處理其個(gè)人信息的同意,對(duì)于網(wǎng)絡(luò)服務(wù)提供者通過(guò)脅迫或乘人之危導(dǎo)致顯失公平的方式使得用戶作出同意的情形則適用前述“捆綁授權(quán)”情形下同意效力的認(rèn)定規(guī)則。

當(dāng)然,如果同意處理個(gè)人信息的條款構(gòu)成消費(fèi)者無(wú)需付款的網(wǎng)絡(luò)服務(wù)合同的的重要內(nèi)容,或者同意處理個(gè)人信息是訂立或履行該網(wǎng)絡(luò)服務(wù)合同所必需,且合同本身是以格式條款的方式訂立的,那么對(duì)于該同意的效力認(rèn)定適用《民法典》第497條,《消費(fèi)者權(quán)益保護(hù)法》第26條以及《電子商務(wù)法》第32～36條、第49條第2款等有關(guān)格式條款效力控制的規(guī)定。同意條款構(gòu)成合同的重要內(nèi)容的情形是比較少見(jiàn)的,典型的例子為當(dāng)事人之間簽訂個(gè)人信息許可使用合同。用戶超出獲得網(wǎng)絡(luò)服務(wù)必要限度作出處理其個(gè)人信息的同意既非訂立或履行合同所必需,也不構(gòu)成合同的重要內(nèi)容,“同意條款并不因其被寫(xiě)在合同中而成為債權(quán)性許可,其本質(zhì)仍是可撤回的單方同意”[30],即使合同是以格式條款的方式訂立的,同意條款并不受格式條款效力控制規(guī)范的約束,而是應(yīng)當(dāng)根據(jù)蹺蹺板理論進(jìn)行認(rèn)定。

四、 結(jié) 語(yǔ)

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,互聯(lián)網(wǎng)實(shí)踐所產(chǎn)生的諸多問(wèn)題給傳統(tǒng)民法理論帶來(lái)了巨大挑戰(zhàn)。傳統(tǒng)民法理論中合同的對(duì)價(jià)要么是給付金錢(qián),要么是移轉(zhuǎn)其他財(cái)產(chǎn)權(quán)或允許對(duì)財(cái)產(chǎn)的用益,同意處理個(gè)人信息能否作為合同的對(duì)價(jià)就是數(shù)字經(jīng)濟(jì)向傳統(tǒng)民法理論提出的一個(gè)疑難問(wèn)題。就該問(wèn)題的解決,一方面需要檢視傳統(tǒng)民法教義學(xué)的解釋張力,另一方面需要從功能論角度認(rèn)識(shí)該問(wèn)題的實(shí)質(zhì)意涵,在此基礎(chǔ)上方可對(duì)相關(guān)法律行為或違法行為的私法效果進(jìn)行符合現(xiàn)有法秩序的全面、融貫的詮釋。

用戶同意處理其個(gè)人信息與網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)這兩項(xiàng)給付雖然不具有牽連性,但符合條件上的聯(lián)系或原因上的聯(lián)系,在此意義上兩項(xiàng)給付構(gòu)成對(duì)價(jià)(給付與對(duì)待給付)。通過(guò)對(duì)捆綁授權(quán)情形下同意效力的分析可以發(fā)現(xiàn),判斷同意處理個(gè)人信息是否構(gòu)成提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)所要解決的問(wèn)題是判斷用戶對(duì)于處理其個(gè)人信息的同意是否是自愿作出的,進(jìn)而影響到同意效力的認(rèn)定。既然同意處理個(gè)人信息與提供網(wǎng)絡(luò)服務(wù)構(gòu)成對(duì)價(jià),則其必然遵循合同法上的主觀對(duì)價(jià)平衡原理,基于此構(gòu)建的“蹺蹺板理論”為誤導(dǎo)、欺詐情形下用戶作出處理其個(gè)人信息的同意是否自愿提供了明確的教義學(xué)標(biāo)準(zhǔn)。只要用戶舉證證明網(wǎng)絡(luò)服務(wù)提供者超越履行合同必要限度處理了用戶的個(gè)人信息,則推定用戶同意處理其個(gè)人信息是非自愿的,除非網(wǎng)絡(luò)服務(wù)提供者可以舉證證明其向用戶提供了基礎(chǔ)服務(wù)之外的附加網(wǎng)絡(luò)服務(wù),且未就該附加網(wǎng)絡(luò)服務(wù)向用戶收取任何費(fèi)用,在合同訂立的時(shí)點(diǎn)從客觀化的用戶視角來(lái)看網(wǎng)絡(luò)服務(wù)提供者這樣的加利行為值得用戶作出超出履行合同必要限度處理其個(gè)人信息的同意,那么網(wǎng)絡(luò)服務(wù)提供者就成功推翻了上述推定,用戶同意處理其個(gè)人信息是自愿的,同意有效。如果網(wǎng)絡(luò)服務(wù)提供者未能舉證推翻上述推定,則用戶同意處理其個(gè)人信息是非自愿的,同意無(wú)效。

在網(wǎng)絡(luò)服務(wù)合同關(guān)系中,將用戶同意處理其個(gè)人信息界定為網(wǎng)絡(luò)服務(wù)提供者提供網(wǎng)絡(luò)服務(wù)的對(duì)價(jià)是為了更好地平衡個(gè)人信息商業(yè)化利用過(guò)程中網(wǎng)絡(luò)服務(wù)提供者與用戶的利益。在現(xiàn)有的以《民法典》解釋論為中心的教義學(xué)資源的支持下,圍繞著同意處理個(gè)人信息作為對(duì)價(jià)所建構(gòu)的一系列私法制度與《個(gè)人信息保護(hù)法》相得益彰,彌補(bǔ)了《個(gè)人信息保護(hù)法》側(cè)重于保護(hù)個(gè)人信息所蘊(yùn)含的人格利益而對(duì)個(gè)人信息商業(yè)化利用關(guān)注不足的瑕疵,很好地詮釋了“個(gè)人信息是互聯(lián)網(wǎng)空間的石油以及數(shù)字世界的貨幣”[31]。