吕炳斌:个人信息保护的“同意”困境及其出路

选择字号:   本文共阅读 634 次 更新时间:2021-09-27 06:47:48

进入专题: 个人信息保护     告知同意     行为区分说     民法典     解释论  

吕炳斌  
如前文已经明确,这一同意是告知后的同意。此外,在性质上,此处的同意有别于物权处分中的同意,更类似于知识产权许可使用中的同意。从更一般的意义上讲,由于个人信息具有无形性特征,其权利构建在非物质化客体上,因此对个人信息保护规范内涵的理解,在所有权思维与知识产权思维之间更宜借用后者思维。如果在人格权内部寻求类比对象,那么个人信息处理中的同意也类似于肖像权许可使用中的同意。(41)肖像权也以可识别性为特征,(42)与个人信息权益有共同之处。肖像权商业化利用中同意的当然不是肖像权的转让,而是使用许可。同理,个人信息利用中的同意也是一种对使用行为的许可,行为在其中起着关键的作用。

   3.同意的不同强度

   在《个人信息保护法》专门立法之外,将个人信息保护的核心规则纳入《民法典》,有利于将相关规则置于法典体系之下进行解释。在民法体系之下,同意是一种意思表示,可以由不同的方式作出,这体现着法律对同意的不同强度要求。根据《民法典》第140条的规定,包括同意在内的意思表示可以明示或默示作出,但只有在“有法律规定、当事人约定或者符合当事人之间的交易习惯时”,沉默才可视为意思表示。符合交易习惯体现着当事人的信赖,而信赖正是将本人沉默视为意思表示的一个重要的正当性理由。(43)也有学者将信赖原则、诚信原则和交易习惯并列,认为前两项原则在若干例外情形下也可构成沉默的基础,但应当非常谨慎。(44)学界关于能否将沉默视为个人信息处理场合的同意,存在不同的观点。有论者提出拟制同意,即“通过法律将沉默拟制为意思表示”。(45)这种拟制同意也被理解为“推定的‘默示同意’”。(46)然而,通过法律将沉默拟制为意思表示是对私人自治的一种较强的干预,其目的在于化解法律状态不明的情形,促进交易安全和效率。(47)在个人信息处理领域,同意可由明示或默示(行为推断)作出。这既可明确法律状态,也可保障交易安全和效率,暂未见通过法律将沉默拟制为同意的必要性。在该领域,也难谓已经形成交易习惯,沉默作为同意尚不具备典型的通常意义;对方也不能据此产生合理信赖,此处并不存在保护交易安全的需求。此外,个人信息主体保持沉默并不违背诚信原则。无论从何种正当性理由进行判断分析,沉默都不能构成对个人信息处理的同意;否则,当事人什么都没做就被视为同意,会使个人信息的采集和利用回归初始的丛林状态,个人信息保护的立法目的和规范意旨就会落空。

   在排除沉默的方式之后,个人信息利用中的同意仍可有明示和默示两种方式。在“朱烨诉百度隐私权纠纷案”(48)中人民法院就认可了默示同意的合法性,但人民法院的论证思路有待商榷。该案是从百度“通过提供禁用按钮向用户提供选择退出机制”方面去论证用户存在默示同意。从选择退出机制方面理解,用户保持沉默,没有选择退出或表示反对,即被推定为同意。典型的选择退出机制是将不作为的沉默推定为同意。例如,在版权领域,谷歌数字图书馆早期曾试图采取这种策略,要求版权人通知谷歌公司其作品不想被扫描和收录,否则视为同意。(49)此处的权利人沉默即达到同意许可的效果。然而,在个人信息处理场合,用户并不是什么都没做,并不是真正的沉默。对于典型的上网或使用移动应用程序的行为,与其将用户对个人信息的处理态度理解为沉默,不如认为是用户通过使用网络服务的行为构成默示同意。基于网站和移动应用程序采集个人信息的普遍性,加之以网络服务商已将隐私政策公示告知,从用户使用网络服务的行为可以推断出用户的默示同意。

   虽然默示同意中的知情和同意均源于推定,是知情同意的一种弱化版,但是默示同意确有其存在的必要性。个人信息的概念具有扩张性,越来越多的信息类型将成为个人信息,加之在各个领域的信息网络服务不断呈现,收集个人信息的请求也会不断增加。从这个角度看,以默示同意为代表的干扰较少的同意方式具有存在的价值,并将在实践中发挥优势。更为重要的是,默示同意有利于为告知同意的实施提供一定的灵活性。并不是告知同意的强度越高,个人信息保护的力度就越大,“强同意”未必带来“强保护”。此外,也在于告知同意机制具有规制工具的特性,(50)选择合适的告知同意强度,可避免对个人信息收集和利用的规制过度,为大数据产业的发展保留足够的空间。

   由于在告知同意中存在难以解决的悖论,因而同意规则的困境是无法彻底解决的。理性的策略是缓解这一困境。明示同意与默示同意的不同强度为解决此问题提供了可能性。接下来的问题是如何区分适用不同的同意强度。

   (二)同意强度的区分适用:“行为区分说”之提倡

   1.同意规则的评价基础

   同意是个人信息自决的集中体现。我国法上的同意规则深受比较法上的个人信息自决权理论的影响。德国联邦宪法法院基于人格尊严和自由发展的理念,从基本权利中推演出个人信息自决权,其社会背景正是数据的自动化处理技术引发的风险和对个人造成的恐惧。(51)随着信息技术的发展,互联网企业已经超过国家机关,成为个人信息的最大收集者和掌控者,这“促使该权利突破宪法性基本权利的限制,转而具有民事权利的属性”。(52)从个人信息自决权的比较法渊源可见其旨在解决的问题和所维护的价值。近年来,我国加强个人信息保护的呼声高涨,也源于对技术侵入个人领域的担忧。在信息网络和大数据时代,个人信息不当利用的风险给自然人造成了压力。随着人脸识别技术、拍照扫描技术的发展,线上线下的行为记录都可以数字化,被储存、计算、衡量、分析和评价。人类似乎进入透明人社会。与海量的大数据相比,“大分析”更令人不安,其结果除了用于对个人未来行为的预测之外,还可能产生个人的数字信誉,影响个人的投保、求职、交往等各种行为。(53)个人信息保护立法体现了人类对隐私破坏技术、大数据和大分析技术的回应。从个人信息自决的比较法渊源、产生的技术背景中,可见个人信息自决旨在维护人的尊严和自由发展。这也有坚实的理论支撑。在德国学者康德的目的秩序理论中,人是目的本身,而不是手段。(54)人作为理性存在的主体,不能作为计算机分析的对象或客体。在德国关于基本权利的教义学中,人的尊严是法秩序的最高原则。(55)在德国民法中,个人信息自决权依托于一般人格权而存在和发展。(56)德国法院在创设一般人格权时也强调人的尊严和人格发展是法律的最高价值。(57)不仅是德国,“当今世界各国的法律制度,普遍以‘人的尊严’作为最高的伦理总纲”。(58)我国民法学界的权威学者也认为,人的尊严是法律的最高原则。(59)这一理念也体现在《民法典》的个人信息保护规范体系之中。尽管公法学者对将个人信息保护纳入《民法典》人格权编存在一定的异议,(60)但将其纳入人格权编的好处即是确立个人信息属于人格权益,可共享人格权益的价值基础和一般规则。《民法典》总则编第5章(民事权利)第109条和人格权编第1章(一般规定)第990条第2款均规定了人格权益的一般条款,明确了人格权益保护的价值基础在于人身自由和人格尊严。据此,个人信息保护的基本价值取向也在于维护人格尊严,而不是提高个人信息的经济效益,也不是促进数据产业的发展。维护人的尊严才是立法的目的价值,而对个人信息的利用则只是一种工具价值,工具价值应当服从目的价值。(61)进一步而言,人格尊严包括消极和积极两个方面,其范围不限于人格尊严得到他人尊重的消极层面,还包括人格自由发展的积极层面。(62)由于人格自由发展可谓人格尊严的外延所在,因此,也可以将个人信息保护的价值基础明确地表达为尊重人格尊严和自由发展。同意规则作为个人信息保护的基础性规范,其价值基础也在此。综上,个人信息保护的同意规则旨在保障自然人的信息自主和信息自决,该规则的评价基础正是尊重人格尊严和自由发展。就自然人而言,其在意并希望得到保护的也是个人信息中的人格利益,而非财产利益。事实上,个人信息附属的财产利益通常需要经过大数据加工处理才能呈现,难以归个人享有。(63)在目前的市场环境和技术背景下,个人信息易于被信息网络服务商收集,却难以被信息主体有效控制,自然人人格利益的保护存在不足。同意规则有利于改变其中的市场失灵和失衡状态。同意机制的存在,起码给出了一个停顿的时间,赋予了自然人控制个人信息、维护其中人格利益的机会。

   2.基于处理行为的区分适用基准

   第一,判断要素的提取。“同意”强度的差异化适用有赖于一种区分的方法,因此需要提取合理可行的判断要素。就方法论而言,法律其实也是一种决策和判断的认知模型,而在现实世界中存在很多变量,“在全面把握这些变量的基础上进行决策是不可能的”。(64)法律规则尤其是具体的判断方法更需提取关键的、决定性的要素,从而降低人们的认知负担和决策成本。自然人同意的是他人对其个人信息的处理,从而涉及“主体—行为—客体”3个方面。下文将从这3个方面展开,以提取“同意”强度区分适用的判断要素。在主体方面,由于政府处理个人信息大多属于“法律、行政法规另有规定”的情形,因而需要重点讨论的主体是企业。若处理个人信息的主体是提供独占服务的垄断企业,则个人面临的选择机会将会更少,同意常是不得已的选择。从这个角度看,似乎应当将主体作为一个判断要素。然而,就个人信息保护规范旨在维护的人格尊严和自由发展而言,一般企业的数据泄露风险、数据滥用风险同样存在,并且可能更大。由于对垄断企业施加更严格的同意要求,而对一般企业降低标准,并不存在合理性,因此主体并不能成为同意要求区别适用的判断要素。在客体方面,敏感信息与一般信息的区分似乎可以成为一个判断要素,但是如前文已经详细展开,敏感信息与一般信息之间的界分并非总是轻而易举的,敏感信息的认定就会受到个人敏感度的影响,也会受到情景和风险等外部因素的影响。这个变量存在很大的不确定性,极大地影响了告知同意作为行为规范的可预见性,也难以达到降低人们认知负担、提高决策效率的功能性目的。经过上述排除,唯一剩下的要素便是处理个人信息的行为。这恰恰是一个关键的、决定性的要素。每天都有大量的个人信息被收集,并以数字化的形式储存成为数据。这些数据本身往往没有多大的意义,真正的意义在于人们如何处理和对待收集这些数据信息的行为。将个人信息的处理行为作为同意强度区分适用的判断要素,也符合个人信息权益内容和结构的特征。个人信息权益并不能像物权一样建立在对有体物的占有基础上,并不是对客体的圆满状态的保护,而是采取“行为规制权利化”的路径,在特定的利用行为上架构权益保护空间。(65)《民法典》第1037条确立的自然人对个人信息的查阅、复制的权利(访问权)以及对错误信息、问题信息的更正权和删除权均是建立在特定行为之上的。同意在本质上也是自决权的体现,但不宜作抽象的理解,而应当理解为对具体的处理行为同意与否的权利。如前文所述,个人信息处理中的同意类似于知识产权许可使用中的同意,针对的都是行为。因此,以处理行为作为同意强度区分适用的判断要素,具有正当性。综上所述,同意强度区分适用的判断要素应当是对个人信息的“处理行为”这一单一要素。相较于多要素的动态体系平衡而言,单一的固定要素具有很大的优势:(1)单一要素可减少裁判者个人偏好影响和自由裁量空间;(2)单一要素相应地增强了规则的可预见性,保障行为主体和社会公众的信赖利益,使规则更好地起到行为规范、裁判规范的引导作用,有利于实现法的安定性;(3)就成本和效率而言,单一要素可大幅度减少判断成本,提高决策效率,既减轻了司法负担,又可促进交易便利。

第二,处理行为的两大类型。法典化的一大好处是可将具体规则置于法典体系下进行解释。个人信息处理中的同意分为明示同意与默示同意,可依据《民法典》总则编第140条关于意思表示的规定解释得出。出于区分适用两种同意方式的目的,对处理行为进行分类,若法律上缺乏明确的规定,则其界分基准可求助于《民法典》总则编第109条规定的人格权益保护的价值基础。《民法典》第109条具有“对人格权下属各条文的统领作用”,(点击此处阅读下一页)

    进入专题: 个人信息保护     告知同意     行为区分说     民法典     解释论  

本文责编:陈冬冬
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/128741.html
文章来源:《法商研究》2021年第2期

2 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统