人工智能技术的迅猛发展激发出个人信息及其处理的潜在价值,信息处理者与信息主体在数据处理全生命周期中的利益关系交叉重叠。信息处理者试图以盈篇累牍的文本、纷繁复杂的专业词汇弱化信息主体的个人信息权,导致信息主体的合法权益被隐私政策所限制或剥夺。在形式层面,我国隐私政策现今仍存在可读性差和选择权限二元机制的问题。在认知层面,信息主体并非法律预设的完全理性人,频繁点击同意引发决策疲劳致使告知同意规则失效。在实质层面,我国隐私政策性质还未确定,无法给予信息主体有效保护。对此,在条款性质上,确认隐私政策的格式合同属性以完善信息主体的私力救济途径;在条约文本上,通过交互式设计引导弥补隐私政策的形式缺陷,从公平原则和提示义务强化隐私政策的内容控制,努力在个人信息权和平台自治权之间实现利益平衡。
随着大数据、云计算、物联网等人工智能技术的迭代创新,传统单一物理世界的基本关系逻辑、生产生活方式、思想观念与行为、社会制度和规范秩序等都面临重构,人们已经迈入以数据为新型生产要素、算法和算力为核心技术支撑、以物理与虚拟同构为基本表征的新型社会。该种新型社会在加速生产要素流动、转变经济商业模式的同时,网络生态安全、社会秩序以及个人信息权益都在承受难以察觉的风险。截至2022年6月末,国内市场上检测到的App数量为232万款,第三方应用商店在架应用累计下载量达22049亿次,上半年我国规模以上互联网企业业务收入为7170亿元。公民的网络信息安全问题成为数字经济发展征途的重中之重,互联网平台的信息保护受到更广泛的关注。
出于隐私保护的监督需求,美国和欧盟相继要求数据处理者将数据收集的范围、时间、方式、目的等内容通知用户,这种通知常常以“隐私政策(Privacy Policy)”的形式公布。在某些法案中也存在“隐私声明(Privacy Notice)”的表述,二者经常混用。根据国际隐私专业人员协会(以下简称IAPP)发布的指南,隐私政策针对数据控制者或处理者的内部员工或第三方,是数据处理者的内部文件,而隐私声明面对的是网站访问者、监督机构和其他利益相关者的外部数据处理惯例。或有学者认为,隐私政策是向信息主体提供的确切说明,而隐私声明是将该说明传递给用户的渠道和方式。我国民法典、个人信息保护法、网络安全法等法律中并无“隐私政策”一词的表述,该词多体现在文件和行业规定中。最初隐私保护相关条款内嵌于“服务协议”中,随着信息安全保护意识的加强,监督部门要求信息处理者应当制定单独的“隐私政策”。2019年《关于开展App违法违规收集使用个人信息专项治理的公告》第1条“未公开收集使用规则”的认定中采取“隐私政策”的表述。2020年10月1日实施的《信息安全技术个人信息安全规范》(GB/T35273—2020)要求个人信息控制者应当制定“个人信息保护政策”,或称“隐私政策”。民法典第1035条第1款第2项规定个人信息处理者应当公开“处理信息的规则”。个人信息保护法第二章以“个人信息处理规则”规范企业的个人信息处理行为。无论是使用“隐私政策”的表述,抑或是“个人信息处理规则”的表达方式,其实质就是要求信息处理者在信息处理前履行告知义务,核心内容都为保障个人知情权和决定权。
随着法学界和网络安全部门的重视,学理上抽象的公开透明原则已经具体化为对隐私政策的规制。个人信息保护法第17条第3款对隐私政策的制定进行原则性的规定,即显著、清晰易懂、真实、准确和完整。2020年全国信息安全标准化技术委员会发布的《移动互联网应用程序(App)收集使用个人信息自评估指南》通过列举的方式详细阐述了隐私政策应当包含的内容以及应当满足的形式要求。在监管实践中,从2019年工信部开展App侵害用户权益专项整治工作以来,发布存在问题的应用软件共计27批,共通报整改3011款App,涉及生活服务类、电子商务类、日常工具类和游戏类等多领域应用程序。从立法到执法的全方位制约,我国互联网平台的隐私政策经历了从无到有、从模糊到细致、从默认授权到选择进入、从黑箱到公开透明的发展历程。然而,隐私政策目前还存在内容表述晦涩难懂、认知负荷强度高、阅读成本效益低、选择空间匮乏、性质未界定等问题,人们习惯性的点击同意往往是在缺乏真实性和自主性的背景下,最终造成“同意”原则的操作性困境。在现有的文献中,以隐私政策的内容合规性和用户体验感为视角的研究较多,或从场景纬度分析政务、医疗、教育、众筹等方面的隐私政策情况。从法学角度看,告知同意原则、个人信息删除权、信息共享、信息安全、电子商务平台治理、企业合并分立等多个方面都与隐私政策的问题相关联。其中告知同意规则的研究较为充分,有从权利义务关系视角构造信息处理者的告知义务、有从信义义务为起点弱化同意规则、有从比较法分析同意规则的经验启示、有以意图导向重构同意规则等等。但总体来说,告知同意规则的研究呈现出“重理论,轻实践”的状态。隐私政策作为信息处理者履行公开透明义务的基础性操作,隐私政策的性质、效力及规制在很大程度上影响着同意规则的操作可行性。
目前,隐私政策的性质界定还未形成定论,是否应当给予信息主体合同编上的保护还存在争议,同意规则陷于功能效用失灵的境地。鉴于此,本文旨在从隐私政策的文本可读性与信息主体认知层面出发,探讨告知同意规则失灵的深层原因,提出针对性的因应对策,以期从可操作性上完善个人信息保护治理框架。
信息处理者发布的隐私政策内容的难易程度,及其获取隐私政策窗口的点击次数,都是阻碍信息主体阅读隐私政策的关键因素。在理想化的情况下信息主体进行有效的隐私政策阅读应当满足两种假设条件。一方面,信息主体应当具备专业的数据安全知识、技术知识和强大的认知能力。作为非专业人员,一系列非日常的专有词汇和英文缩写增加了信息主体的理解难度,无法理解的文本内容也会进一步弱化隐私政策的实际效用。
另一方面,信息主体需要具备充足的时间。盈篇累牍、措辞含糊的隐私政策无疑在内容和时间上挑战着信息主体的认知负荷。追求高效的当下,信息主体很难在使用应用程序服务前消耗大量的时间去阅读陌生、难懂的专业文本,不得不在未阅读的情形下同意隐私政策的信息处理条款,以此来换取服务。可读性差的隐私政策不仅导致信息主体的阅读障碍,且已经成为信息处理者滥用信息的合法外衣。
信息主体的控制权主要体现在信息主体能否基于自身主观意志决定其信息的收集、使用及删除。造成信息主体对信息处理者不信任的原因,主要在于信息主体的选择空间受到应用程序“全有或全无”的二元机制的限制。在对教育类App隐私政策的调研中发现,部分应用程序必须同意其隐私政策才可获取服务。但《常见类型移动互联网应用程序必要个人信息范围规定》规定学习教育类应用程序需提供的必要个人信息仅为注册用户移动电话号码。为获取应用程序的使用,信息主体不得不在外力强制下点击“同意”,超出必要范围的共享个人信息,造成“同意的裹挟与决定权的失效”。当信息主体处于“要么同意,要么无法使用”的情境中,同意的强迫性越强,信息主体自愿选择的空间就越小。即使个人信息保护法第5条明确规定了信息处理者禁止通过胁迫、误导和欺诈的方式处理个人信息,但胁迫的强度仍无法估量。同意规则的初衷在于降低信息主体和信息处理者在信息获取能力上的势差,但实际操作中单向的传播机制和受限的选择权利反而加剧两者之间的知识鸿沟。
信息不对称阻碍了信息主体的理性预判。同意规则以自然人是理性人为假设前提,推定理性人会在充分阅读并理解隐私政策的前提下,做出理性和自觉的选择。然而由于人脑的认知结构及其局限性,自然人时而理性行事、时而不完全理性行事、时而不理性行事。人们决策时可能会受到情绪、直觉和其他综合因素的影响,对未来风险的预估源于对过去生活和工作的经验、习惯与认知,而不是可靠和专业的数据。因此,自然人并非是法律设想中的绝对理性,而是在其认知能力和可用时间限制内的有限理性。过多的选择、不可预测的后果、不确定性和认知局限性最终导致信息主体决策过程中的意识偏差,通常会在没有对隐私政策进行合理分析的情况下便迅速作出决定。为降低隐私政策获取和理解的难度,我国《App违法违规收集使用个人信息行为认定方法》对隐私政策获取的点击操作量和专业术语应用程度进行了严格的限制,从外部上增加了信息主体决策的客观性和理性。但信息主体在有限理性的运作下,做出决策的依据依然是信息主体隐私泄露相关的个人经历而非理性假设。在互联网环境中,信息处理者和信息主体之间存在着极大的知识鸿沟,加重了两者信息不对称问题,致使信息主体无法认知到信息披露的重要性及其后果。信息主体在技术和法律层面对信息保护认知的缺失会阻碍其理性的思考和行动,导致其对隐私侵犯行为可能性的误解以及对未来风险的侥幸预测。
信息主体的认知偏差限制了其理性预判。信息主体的主观决策可能会无意识的受到时间差异、即时满足和乐观偏见等各种认知偏差的影响,这种有限理性就解释了为什么人们重视信息的保护,而实际中却很少做出实质性的信息保护行为之间的矛盾。以预测偏差为例,其深刻影响着信息主体对隐私政策的预估和理解。该理论揭示了人们往往会高估未来的自己与现在的自己之间的相似性程度,从而选择短期的较小收益而非远期的较高收益。追求即时满足的当下可能会点击同意隐私政策,但忽视将来状态的变化。一项国外的研究显示,人们在网络社交媒体活动中的隐私保护意识更为浅薄。使用社交媒体App带来的娱乐消遣、建立和维系关系以及身份建构等目标和需求的满足,超过了信息泄露造成的焦心劳思。尽管信息主体已经意识到互联网使用中的隐私风险,但仍倾向于共享信息以换取个性化服务,此种信息主体隐私保护态度与其实际行动之间的差异,通称为隐私悖论。隐私悖论的存在具有一定的合理性,互联网时代人们不得不通过共享个人信息来维持与其他用户的社交粘度,信息主体虽无法满足法律上的理性期待,但仍会衡量成分、风险与收益之间的利益关系。
个人对风险和收益的计算在信息处理同意中起着关键性作用,决定了个人是否同意信息处理者获取信息、以何种方式获取信息以及在多大的程度上共享该信息。风险收益计算以自然人的理性为指导,风险收益的计算依赖于对决策事物的认知,是从意识到控制的过程。在信息主体进行决策时,会将负面效应与可获得的效益进行合理权衡,旨获取最大化的利益和最小化的信息披露风险,因此信息主体的同意会受到同意成本的负外部性和预期收益的正外部性的影响。当人们感知到的利益大于预知的风险时,往往会忽视隐私问题,以同意信息披露的方式换取社会或经济利益。在此过程中,经济效益、个性化使用、便利性和社会效益会抵消信息主体预知风险的负面影响,所以信息主体在首次使用应用程序时,先关注的可能是即时获取的服务和效益,而不是信息泄露的担忧和未来风险。在点击同意的情景中,信息主体基于成本效益计算的考量而潜意识忽略隐私政策,是由于信息主体认为阅读错综复杂的隐私政策的阅读时间成本和认知负担,以及使用该产品或服务可获得的效用,远大于未来潜在的信息滥用风险。此外,信息主体对其信息价值的低估及信息处理路径认知的缺失,使其无法合理和可行的评估信息泄露的后果。
隐私政策无疑是各国信息处理公开透明的合规要素之一,明确和书面的同意是信息主体做出决策的形式步骤。信息主体每天都会使用大量的应用程序,每个应用程序的隐私政策的通知和更新都需要其明确作出同意。信息的不对称性和思维定式在一次次点击同意的操作中进一步强化,使点击“同意”的经验在隐私政策的决策中占据决定性地位,产生同意的决策疲劳。决策疲劳现象是指频繁、持续的做决策会引起生理和心理的不适感。决策的作出会消耗注意力、认知能力和自控力,在决策疲惫期大脑会停止对远期利益的关注而转向即刻回报。这种重复性的刺激降低信息主体对隐私政策的反应。除非出现强干预措施,人们更倾向于维持现状或选择默认选项,这种心理惯性会影响信息主体对隐私政策的态度。国外一项研究通过隐私政策的阅读及同意的实验证实,无论是拖放对话框、滑动、勾选复选框等方式展示隐私政策,信息主体都会随着隐私政策出现频率的增加而降低同意决策的时间。在调查中发现,同意隐私政策并不能使信息主体感知到其信息安全处于可靠的保障中,反而频繁点击同意的心理惯性会进一步造成信息主体隐私疲劳和同意的决策疲劳,最终可能会抑制网络信息风险的控制和保护机制的完善。
隐私政策服务于信息主体的自主权,隐私政策的决策是信息主体自由意志的体现,拥有自主权才可表达自由意志,对隐私政策自由意志的表达往往借助同意决定来实现。自由意志在合同编中体现为契约自由,在继承法领域体现为遗嘱自由,在个人信息保护法领域则体现为知情同意规则的适用。知情同意规则的制度初衷是确保信息主体的决策是在充分知情和自由意志下做出,并可根据自身意志协商决定是否同意隐私政策,以此来实现个人信息权的保护。而大数据时代的发展,削弱了信息主体与信息处理者就隐私政策协商的可能性,预设中基于合意的隐私政策与实践中不具有可协商性的隐私政策之间产生了制度落差。
经过双方主体协商后达成合意的协议,可以用合同编予以约束。而大数据时代的隐私政策通常未经协商,信息主体仅能选择同意或拒绝信息处理者事先拟定的隐私政策。信息主体的“同意”是否符合民法典“意思表示”的构成要件还有较大争议,进而信息处理者提供的隐私政策性质为何就未能确认。信息主体“同意”的性质主要存在准法律行为说、意思表示说、处分说,这些观点都认可了同意是信息主体的意思表示,但在效果意思上各种观点有所差异。此外还有反对同意为意思表示的观点。隐私政策是信息主体同意决策的形式前提,同意性质的争议致使隐私政策性质也存在合同说与非合同说的差异。隐私政策认定的模糊性引发实践中司法判决相悖的现象,一方面信息主体无法通过隐私政策的违约诉讼获得合同编保护,另一方面司法审判的差异无法有效引导信息处理者隐私政策的制定,甚至削弱信息主体对信息保护司法救济的信任。
隐私政策的非合同属性认定常见于美国司法案例中。美国的隐私政策最初来源于互联网平台的自律协议而非法律的强制性规定,认为隐私政策性质上为企业自律规则,事后监管通常由行政监管部门FTC负责,而非法院诉讼解决。因此,信息处理者提供的隐私政策无法在双方之间成立合同关系。在少数的司法实践中,法院很少将隐私政策视为合同,以违反隐私政策为由提起违约诉讼均以失败告终,驳回起诉的理由多为原告未能主张因被告涉嫌违约而造成的合同损害赔偿。在另一个案件中法院认为由于无法证明原告阅读或信赖隐私政策,因此企业发布的政策或声明不能视为双方之间的合同,进而不会造成违约赔偿。与此同时,滚动浏览网页或点击新软件产品的“下载”窗口也不足以构成对使用协议和隐私政策的同意。Nguyen诉Barnes & Noble,Inc.案是电子商务网站的在线合同的指引性案例。美国上诉法院裁定Barnes & Noble公司通过浏览超链接的方式展示使用协议的,因未能就条款向用户提供合理的通知,被认为无法强制执行。在该案的判决书中,法官区分了点击生效协议和浏览生效协议,提出浏览协议有效的关键因素是用户是否收到了网站条款和条件的实际通知或建设性通知。可见,浏览协议的有效性取决于信息处理者是否通过合同条款的显著性展示来确定对信息主体的提示义务。
根据上述案例,美国司法上否认隐私政策的合同性质在于,第一,隐私政策无法强制执行。美国合同法理论中,允诺是否具有强制执行性源于对价理论。如果协议存在对价又无有效抗辩的情况下,该允诺可强制执行,如果不存在对价,允诺则不可强制执行。隐私政策之所以不具有可强制执行性,是因为信息主体与信息处理者之间,不存在对价。不存在对价则不存在合同。第二,无法证明信息主体同意隐私政策是出于信赖。案件中,信息主体往往无法证明其阅读过隐私政策,或者证明其是在充分理解下做出的信赖决定。而允诺禁止发言理论无法在缺少信赖证明依据的情况下发挥作用,让允诺具有可执行性。允诺禁止发言原则,或称“有害信赖”,可适用于解决因单方协议或者不确定协议而引起的信赖问题。该原则将合同法的适用扩大到既不存在对价也不存在合意因素的情况下,可作为强制执行允诺的替代依据。但在隐私政策的语境中,有效阅读隐私政策的取证困难,即使能够证明信息主体阅读过隐私政策,也无法证明信息主体是出于隐私政策而对其隐私权有合理期待。第三,违反隐私政策无法衡量违约损害赔偿数额。违约损害赔偿最重要的限制是要求因违约而产生的损害必须为违约一方当事人在缔约时可预见。然而隐私侵犯的后果难以估量,信息主体在点击同意时,也无法预见隐私泄露造成的抽象性损害。
在我国亦有部分学者提出隐私政策的非合同性质。根据民法典第1036条规定,信息处理者在信息主体同意的范围内合理实施的信息处理行为,不承担民事责任。有学者就此条提出,隐私政策的性质属于个人信息处理规则,是信息处理者履行告知并取得信息主体同意的义务,信息主体的同意实质上是对其个人信息权益的处分,属于违法阻却事由。信息主体对于隐私政策的同意并不意味着处理者与主体之间形成了个人信息处理的合同关系。还有学者将隐私政策定性为“社会承诺”,信息处理者的“告知”是获取信息主体信任的最佳途径,也由此形成社会承诺。互联网平台不仅仅代表企业自身利益,还负有社会责任,隐私政策是对大众关注的数据保护问题的回应,是功能文本的体现。即使信息主体未阅读隐私政策,隐私政策也构成信息处理者向社会作出保障其信息权利的社会承诺。
隐私政策的合同属性可以追溯至2006年。经学者抽样调查发现,无需信息主体同意的隐私政策可视为单方声明,取得信息主体同意的隐私政策性质上属于双方之间的协议。有的学者认为隐私政策并非纯粹的企业自律行为,合同说与非合同说之间并不是必然的冲突,而是观察角度的差异。合同说是从信息处理者与信息主体关系维度上分析隐私政策性质,非合同说是从监管机构与信息处理者的关系层面观察隐私政策。若将隐私政策性质认定为纯粹的行业自律,反而不利于信息主体利益的维护。
有的学者强调,隐私政策本质上是信息主体与信息处理者双方的权利义务规定,信息主体对信息处理的容忍义务来自隐私政策的内容,因此对双方都产生约束力。隐私政策的通知是信息处理者的要约,信息主体主动提供或者默认信息处理者收集使用其个人信息实为义务的履行,“隐私政策作为合同是以用户选择企业服务的行为作为承诺的表现”。有的学者将隐私政策分为经过信息主体同意的隐私政策和未经同意的隐私政策,经过信息主体同意的隐私政策产生授权和公示的效力,此时信息主体与信息处理者之间成立合同关系。还有学者认为使用协议、隐私政策等平台规则具有“无磋商可能性”的特质,成为典型的格式条款。另有学者以信息处理者是否尽到提示说明义务、是否涉及“重大利害关系”作为认定隐私政策性质的依据,若信息处理者未尽到提示说明义务,隐私政策作为格式条款则被排除在合同之外。该学者肯定了隐私政策格式条款适用推定效力规则的可能性,当信息主体在互联网平台进行注册或使用时,没有浏览或阅读隐私政策,进而声称未就隐私政策与信息处理者达成合意的,不能否认该隐私政策格式条款的效力。信息主体未重视隐私政策中的显著提醒应推定为放弃权利,若因专业术语而未理解隐私政策的,可要求信息处理者对该内容进行解释说明。信息处理者明确拒绝或未能在合理期间内履行说明义务的,可根据民法典关于格式条款的规定,推定与信息主体“有重大利害关系”的条款不成为合同内容。
司法实践大多认为隐私政策若满足公平原则,信息处理者尽到提示义务,即视为有效,对双方产生约束力,同意视为确认隐私政策,未阅读即视为是对权利的放弃。在2001年的“某趣诉刘某某网络平台使用费”案,法院未采纳被告刘某某“因服务协议过长而不能完全阅读,不应受服务协议约束”的抗辩,认为原告易趣制定的《服务协议》已经过被告的确认,《服务协议》为合法有效。2014年“施某某诉某宝网络服务合同纠纷上诉案”,阐述了网络服务平台的服务对象具有不特定性,服务形式具有虚拟性和特殊性,因此没有条件与每个网络用户自主协商达成合意后分别签订服务合同,采用统一的格式条款合同是唯一的现实选择,当原告接受平台服务协议确定规则时,该协议具有约束力。服务协议效力认定的另一个典型案例是“某宝与蔡某某服务合同纠纷上诉案”,法院认为,涉案的服务协议属于平台单方拟定,具有内容定型化和相对人处于服从地位的特点,故属于格式条款的范畴。从徐某诉芝某信用公司隐私权纠纷案民事判决书中可以看出,法院认可信息处理者制定的《服务协议》属于格式条款,以加粗加黑的合理方式提请信息主体注意免除或者限制其责任的条款的,视为合法有效产生约束力。在乔某诉某钉公司网络服务合同纠纷案中,一审法院认为原告乔某自愿注册为被告某钉App的用户,同意接受《服务协议》《隐私权政策》的内容,原被告之间达成合意,隐私政策和服务协议具有约束力。隐私政策诉讼的关键一案,是“杜某诉某乎网络服务合同纠纷案”,原告在浏览全部《隐私政策-知乎》的推送并“不同意”隐私政策后,页面多次弹出“我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息”的提醒,并仅有“知道了”的选项窗口,点击后,知乎平台继续要求原告“同意”或是“不同意”隐私政策,原告再次选择“不同意”上述提醒再次弹出。循环往复,原告出于应用程序使用的需求,被迫同意知乎平台的《隐私保护指引概要》。在该案中,法院认为隐私政策属于一种以数据电文形式订立的合同,而隐私政策的更新则是变更合同条款的要约,原告选择“同意”符合承诺的形式要件,此前的多次否定性操作并不能产生否认相关条款成立的法律效果。除此之外,“某涵公司诉某猫公司网络服务合同纠纷案”、“某某华宇公司诉某东叁佰陆拾度公司等网络服务合同纠纷再审案”、“孙某某诉某宝卓越公司网络服务合同纠纷案”等案件都认可了在线服务协议或隐私条款的格式效力。
隐私政策作为格式条款在何种程度上可认定为合理履行充分提示义务,实践中存在不同的观点。鲁某某诉某海公司网络购物合同纠纷案中,法院认为服务协议属于点击式格式条款,具有强制性,是否发生法律效力以提供格式条款的一方是否符合公平原则、是否以合理方式提醒对方注意为依据。涉案服务协议采取了加粗方式提醒用户,并且涉案条款也并非免责性条款,也无免除或限制责任的内容,因此符合法律规定。在该案中,法院认为原告点击同意服务协议,即使是在未阅读的情况下点击,同样视为对自己权利的放弃。在“蔡某某诉某梦公司网络服务合同纠纷案”中,法院认为《用户服务协议》虽为格式条款,但该条款采用字体加粗、加下划线的方式标示,足引起用户的注意,并且不存在不公平条款,因此涉案条款有效。在“周某诉某梦公司案”中,法官同样认为,长达13页的《用户协议》,几乎每页均有多处黑体标示条款,甚至某几页的黑体标识条款明显多于非黑体字条款,并且网站页面内容丰富,用户浏览过程中注意力极易被分散,因此字体加黑方式的提示注意功能降低。此外还有“胡某某诉某梦公司案”、“朱某诉某梦公司案”等都持有相同观点。
然而,在“张某诉爱某游公司网络服务合同纠纷案”中,法院则持相反的观点,认为《服务协议》相较于纸质媒介,网页中的格式条款以字体加黑加粗等方式履行提示义务,提醒效果明显降低,无法达到充分提醒用户注意的目的,不属于《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第31条规定的合理提示注意方式,故属于无效格式条款。与该案件持同样的观点的还有“陆某诉某易雷火公司案”。
由此可见在司法认定中,第一,浏览后“同意”可视为信息主体“承诺”的形式要件。第二,信息处理者的提供的《服务协议》《隐私政策》等平台规则,在未排除信息主体主要权利、未不合理的减轻自身责任、未不合理的加重信息主体责任的情况下,无论是否进行了阅读,都承认具有格式条款的效力,对双方产生约束力。第二,信息处理者通过字体、字号、粗细等提醒方式是否尽到了合理提示的义务,能否推定引起信息主体注意还存在争议。争议的焦点在于,网络无纸化媒介下,信息处理者做出的“字体变黑变红加粗加大”的提醒方式能否实质性的引起信息主体的注意。
数字经济时代,个人信息蕴含着巨大的商业价值和公共管理价值,信息已成为推动数字经济发展的重要生产要素,重塑全球经济的经济结构和竞争格局。法律对隐私政策的规范需求,源自信息主体的个人信息权与平台自治权之间的冲突,希冀通过隐私政策缓解个人信息权与网络平台自治权相互掣肘的状态。
对信息主体来说,个人信息承载着信息主体的人格自由和个人尊严,与人格利益息息相关。个人信息的控制和共享与信息主体的人格发展密不可分,“这也是在现实社会中保护个人信息相关权益的价值基础”。因此,个人信息保护法中规定,平台用户作为个人信息权的主体,享有知情权、访问权、删除权、更正权等权利。对平台而言,数据驱动的商业模式使平台从收集到的个人信息中获取高额利润。平台企业既可通过向第三方共享或许可数据使用而获得直接经济收益,亦可利用数据开展针对性的营销活动、优化供应链运营等获取间接经济利益。
信息处理者从个人信息的收集、使用和传输中获得了实质性效益,这成为信息处理者寻求平台自治权的巨大诱因。在平台环境中,平台拥有“准立法权”“准司法权”以及“准行政权”,具有单方性和强制性。信息处理者拥有一定程度的自治权有利于网络空间的和谐稳定和平台经济的健康持续发展。然而,平台权力过大很有可能像国家公权力一样有滥用的风险,并且平台运行的失范风险远高于公权力,信息主体的个人信息权将处于被侵犯的潜在风险中。信息处理者对信息获取的需求与信息主体对信息保护的诉求之间的内在张力始终存在,成为利益衡量中的关键难题,隐私政策则是信息处理者为保障平台自治权的合法性外衣。
隐私政策性质界定的目的不在于对法律秩序的准确描述,而是在此基础上确定其他法的适用可能性,以弥补个人信息保护法的空缺。隐私条款性质认定需明确合同和格式条款的构成要件,并从整体法律体系上考虑性质认定的妥当。
首先,从合同的构成要件,隐私政策及其同意,可视为“要约”与“承诺”。民法典规定的意思表示,是指表意人将其内心意思明确地表示于外部的行为,包含三个要素,即“表示行为”“表示意思”与“效果意思”。隐私政策的点击同意,是信息主体同意处理信息的表示行为,信息处理的法律效果即时产生,不能在一般意义认为信息主体的同意欠缺产生法律效果的内心真意。无论信息主体是否阅读隐私政策,同意的行为在法律效果上是为信息处理者设定的许可使用权。
首先,从格式条款构成要件看,隐私政策符合格式合同的构成要件。与一般合同条款最大的差别,就是格式条款双方不对等地位造成的无协商空间和可能性。提供格式条款的一方通常在交易过程中处于强势或支配地位,而相对方处于弱势或附从地位,只能被迫接受可能存在不合理的条款。民法典第496条规定的格式条款具有“预先拟定”“重复使用”“未与对方协商”的特征,若合同全部条款都是由一方事先拟定而未与相对方协商的,该合同则为格式合同。认定格式条款的本质要件在于“预先拟定”和“未与相对人协商”,“重复使用”是“预先拟定”所要达到的目的和效果,并非构成要件。格式条款的核心特征是“要么接受,要么走开”,反映的正是格式条款无法协商的特性。所以,双方地位的悬殊、条款提供一方的预先拟定、条款的不可协商性,成为认定格式条款的主要标准。隐私政策的提供方明显具有支配地位,信息主体仅能选择是否同意,而无法与信息处理者进行协商。隐私政策全文都由信息处理者事先拟定,符合格式合同的构成要件,应当确认具有格式条款的效力,司法机关可借助民法典格式条款的规定约束信息处理者。
其次,从信息主体的保护上看,隐私政策视为格式合同更有利于信息安全保障。如上文所述,美国隐私保护监管部门FTC在执法时,受制于隐私政策企业自律的性质,FTC只能通过检查隐私政策中不公平行为和欺骗行为进行隐私保护行动,司法诉讼几乎得不到实质性救济。这就会导致制定隐私政策的信息处理者需要接受FTC的强制性管制,而尚未制定隐私政策的信息处理者逃脱法律框架的约束。可见,隐私政策的非合同理论并不能促进隐私政策的法律调整。此外,仅依靠行政手段进行隐私政策监管并不利于信息主体损害的补偿。无论是欧美数据保护监管的巨额罚单,还是我国工信部等行政监管的公开通报、责令整改等措施,行政机构在进行处罚时并不必然考虑信息主体的损害程度及预期损害,能看到行业层面的惩处却无法找到对信息主体的补偿手段。行政部门的监管多为事后救济,在发生大规模的侵权行为或是造成一定程度的损害结果之后,行政部门才会被动采取纠错程序,这显然忽略了单个信息主体信息权益应受保护的正当性。因此,赋予信息主体民法私权的保护,才可实现对信息主体数据安全的实质性保护。从侵权法路径上看,信息主体无法证明信息侵犯行为造成的损害而难以获得救济,但要明确的是,损害是侵权责任的构成要件,而非承担违约责任的必要条件,违约行为才是认定违约责任的关键。违约责任的无过错归责原则及实质性损害的非必要性,可能更利于信息主体从合同编上获得信息保护的救济。
最后,从效力辐射范围上看,隐私政策对信息主体的权益产生影响,不能仅视为行业自律。企业自律规则的调整事项应当是企业内部事务,效力的发生仅在企业内部,不具有对抗外部第三人的效力。但隐私政策法律效力的发生需要信息主体的同意,在点击同意后,效力波及企业外部第三人。由此来看,信息处理者的处理权限来源于信息主体的授权,若未经信息主体同意的数据,不得收集使用和处理,这与企业自律规则的性质有较大差异。
虽然信息主体进行隐私政策决策时在很大程度上依赖习惯、直觉和经验,但其未能有效评估信息泄露的潜在风险的另一个原因,在于其受到外部因素的限制,例如隐私政策中存在的不友好设计进一步加重信息主体的认知负担。
信息主体的认知负荷可概括为其在完成隐私政策阅读所需的记忆资源总量,可分为内在认知负荷、外在认知负荷以及关联负荷。内在认知负荷可进一步细分为外因导向的内在认知负荷和内因决定的内在认知负荷。在隐私政策的语境下,外因导向内在认知负荷是由隐私政策的复杂性、专业性、理解的难易程度造成的,内因决定的内在认知负荷主要受信息主体知识经验的丰富度影响。外在认知负荷又称为无效认知负荷,主要与隐私政策的组织和呈现方式有关。信息主体在阅读隐私政策的过程中,阅读后剩余的认知资源用于与隐私政策直接相关的加工时(例如重组、提取、比较、推理等),将会产生关联认知负荷又称相关认知负荷。学者指出,可通过降低内在认知负荷和外在认知负荷的方式降低学习者的认知负荷。也就是说,信息处理者可通过改变隐私政策本身的认知难度或者其组织和呈现方式,以降低信息主体的认知负荷。
首先,在检测隐私政策可读性的问题上,我国学者通过人工标注的方式对隐私政策进行文本分析,以荆溪昱公式为基础提出了专业术语的可读性计算公式,以此来衡量隐私政策在信息收集、存储、使用、共享及更新等方面的可读性。隐私政策的发布和更新都可通过可读性测试予以确定,评分过低的隐私政策应责令修改。
第二,通过摘要或要点的形式降低信息主体的外因导向型内在认知负荷。信息处理者一方面为满足透明度和告知义务的合规性要求,极力扩充隐私政策等内容,企图通过翔实、完整的隐私政策规避平台的违法风险,另一方面借助冗长复杂和诱导性的隐私政策降低信息主体对其信息处理的关注度,引诱其同意信息处理条款,满足平台信息获取的需求。从缩短时间成本和减少认知负荷的角度上讲,相较于从上万字的隐私政策中提取关键内容或要点,以弹窗或独立页面的方式而非超链接的形式直接展现摘要内容,更有利于信息主体的充分理解。
第三,可使用视觉辅助工具降低外在认知负荷。国外在一项利用眼动追踪设备调查隐私政策的表现形式与用户注意力的关系的调研中显示,用户在漫画状态的隐私政策平均注视次数最长,关注度最高。在点击“不同意”隐私政策的人群中,来自漫画阅读的参与者是来自文本阅读参与者的两倍。图形化的设计而非冗长的文本文件更有助于展示隐私政策中的关键内容,提高信息主体的关注度。漫画的视觉特性和故事情节可能会吸引信息主体阅读隐私政策,从而使其更好的理解该政策。根据双重编码理论,人脑可以同时使用语言和视觉代码来处理信息,并且图像比文字或口头更能使人脑有效的处理视觉代码。图像可以通过人脑处理和存储信息的方式帮助人们理解,因此大脑对图像的处理速度更快,效率更高,而处理和理解书面语言需要更长时间。文辞冗长的隐私政策增加了信息主体大脑处理的难度,在精准概括隐私政策重点内容,通过图像、漫画等视觉辅助表达方式可增强信息主体的阅读兴趣和理解力,有助于“形式告知”向“实质告知”方向转移。
面对众多不特定的信息主体,隐私政策多为定型化条款,作为单独的合同无法强制执行,无意间鼓励了信息处理者的信息掠夺行为,因此应当通过约束隐私政策内容的公平性,以及加强信息处理者的合理提示义务来界定隐私政策的效果。
首先,隐私政策的内容应当满足公平原则。隐私政策若违背诚实信用原则、公平原则等法律的强制性要求,视为合同不成立。民法典第496条第2款确立了格式条款订立的行为模式及法律效果,此处的公平是指实质公平,即合同双方的权利义务应当相称或均衡。隐私政策应当遵循公平原则强调信息主体与信息处理者之间的利益均衡,给付(提供非必要或必要信息)与对待给付(提供应用程序产品或服务)具备等值性以及风险分配的合理性。虽然民法典并无明确写到诚实信用原则作为格式条款审查原则,但诚实信用原则处于民法典基本原则的位置,贯穿于整个民事环节,因此格式条款的审查不排除诚实信用原则的适用。公平原则可以矫正隐私政策缔约时的意思表示不自由的现象,因此就要求隐私政策中不能含有民法典第497条的内容。其一,隐私政策不得含有无效免责条款及符合无效、可撤销民事法律行为规定的内容。其二,隐私政策不得不合理的免除或减轻信息处理者的责任、加重信息主体的责任、或限制信息主体的主要权利。主要权利的外延一般来说需要结合合同的性质、目的和种类来确定。在隐私政策中,信息主体的个人信息权则是主要权利,具体包括个人信息保护法中的知情权、删除权、更正权、访问权等内容。其三,隐私政策不得排除信息主体的主要权利,例如访问权、删除权、更正权等。
其次,信息处理者应基于在线网络环境的特点,尽到合理的说明提示的义务。从上文的审判实践中,隐私政策因加粗加黑的提示性字体过多而无法达到提示目的被认为无效。信息处理者应当认清纸质媒介和数字媒介对阅读及理解的影响,信息主体的阅读注意力和理解能力可能会因在线互联网环境而降低,传统纸质格式合同的加粗加黑等提示方式,在电子隐私政策上体现出了较大的不适应性和无效性。因此,信息处理者说明提示的义务履行方式也应随媒介的转换而改变。有学者认为,条款提供者对所有的格式条款都负有提示义务,免除或减轻责任的条款则负有更高的提醒责任。但从鼓励交易和节约成本的角度出发,条款提供方只需在与相对人有重大利害关系的条款履行提示义务。与相对人“有重大利害关系”的条款是履行提示义务的概括性规定,根据民法典第498条的规定格式条款应当作出不利于提供格式条款一方的解释,可以推定该概括性规定要求某项条款在构成利害关系时,条款提供方应尽可能地提醒相对人。“合理的方式”应当从立法初衷来定义,提示的目的是使相对人知悉对其自身有利害关系的内容,该方式应当以“足以引起条款接收方”注意为准则。提示的方法、程度、时间及隐私政策的外形都是应当考虑的因素。当信息处理者未尽到提示合理提醒时,隐私政策条款不能成为合同的内容,其与信息主体没有达成合意,隐私政策不具有法律约束力。
最后,对存在不公平条款和限制或排除信息主体权利的隐私政策,即使信息主体点击同意,也不能将该种行为等同于引起法律效果的宣告。信息主体既无充足的时间阅读盈篇累牍、措辞含糊的隐私条款,又无强大的认知能力完全理解专业术语堆砌的协议内容,也无法从技术上知悉其个人信息在何时、何种方式、出于何种目的被调用。因此,不符合公平原则的隐私政策应否认其效力。
信息处理者掠夺性获取信息的状况下,市场主体从信息商品中获得的交易回报和营销利润太高,单纯依靠市场自我规制来扭转信息侵害趋势已是收效甚微,必须要有强有力的市场监管介入方可纠正信息保护机制失灵的现状。信息处理者的隐私政策是衡量其信息处理行为合法与否的关键准则。目前我国隐私政策明示说明上还存在隐瞒敏感个人信息收集、共享行为,“一揽子”同意隐私政策全部条款及其他不合理条款等问题,隐私政策同意规则的法律属性为程序性权利保障机制,信息主体内在的认知缺陷和信息能力势差,其实并不宜作为互联网信息保护治理的治理关键,再加上信息处理者的格式化告知同意“重表示轻意思”的机制模式,信息主体难以证明信息侵害而无法寻求传统侵权法的救济,也无法通过隐私政策违约要求信息处理者承担违约责任。因此,隐私政策的修正不仅要确保信息主体做出同意决定的主观条件得到满足,还应确保决策做出的场景是自由和公正的。除此之外,互联网平台资源、技术和数据的聚集使其成为负有安全保障责任的“守门人”,应强调平台自律在信息保护治理中的效用,建立外部独立监督机构审查信息处理者的隐私政策合规性及其他信息保护工作落地情况。检察院、网信部门的公益诉讼亦是强化个人信息保护治理的重要举措。个人信息保护需要社会公众、行政机关、司法部门及信息处理者协同发力,这才是保证信息主体能够在各种场景和技术迭代下持续获得保护的重中之重。
孙剑锋|人工智能对刑事规范的挑战与展望——以自动驾驶系统为例
张轩铭|弥合责任缺口:生成式AI技术谬用风险中提供者的刑事归责
郑东|生成式人工智能服务的软法之治
梁栋|数智化职场中劳动者个人信息保护的特性、价值与规则
张嘉鑫|论数据权利的证成与配置
赖鸣华|元规制模式中监管机构的三重功能定位与保障责任体系——以个人信息保护为切入点
上海市法学会官网
http://www.sls.org.cn
特别声明:本文经上观新闻客户端的“上观号”入驻单位授权发布,仅代表该入驻单位观点,“上观新闻”仅为信息发布平台,如您认为发布内容侵犯您的相关权益,请联系删除!