摘要:将《个人信息保护法》规定的个人信息处理同意解释为意思表示允诺,本质上是将同意视为个人的“自我承担性义务”,所构设的是以道德性自我力量为内核的个人信息控制进路,具有私法局限性,亟需引入公法规范的修正解释。而作为允诺解释的另一理论模型——对价,在内部构造与外部规范上兼具公私法双重属性,能够为同意的修正解释提供耦合规则与正当基础。在此项下,同意的对价解释论可实现公私融合的体系规整:一方面,对价理论赋予了同意“债权性许可”的私法解释意义,将以往意思表示解释论下授权与免责的法律规则调整为受益与损害,构建“以信息换取服务”的个人信息处理逻辑;另一方面,对价理论拓展了同意的公法解释意义,通过“允诺性义务”的设立、无偿允诺的否定评价以及同意支配权的法律制约,凸显公法对私法自治的强平衡,使得同意解释的伦理法则、行为法则与责任法则发生公法转向。上述对价解释论的理论实践最终还需回归至同意规范的公私协调。既要对同意的信赖利益、撤回权等展开私法规则续造;又要补正同意适用的公法规范,包括明确隐私政策的监管规制属性与构建同意效力判断的客观化构造等。
关键词:个人信息;同意;公私融合;意思表示;对价
《中华人民共和国个人信息保护法》(以下简称《个保法》)第13条第1款规定信息处理者取得个人的同意方可处理个人信息;《信息安全技术 个人信息安全规范》(GB/T 35273—2020)第3.7规定授权同意是指“个人信息主体对其个人信息进行特定处理作出明确授权的行为”。据此,许多学者认为,个人信息处理同意在形式与实质要件上都符合意思表示的规范构造,是意思表示理论在个人信息处理领域的延伸应用与规则表达。一方面,信息主体在个人信息处理中所作出的明示同意、默示同意等基本与《中华人民共和国民法典》(以下简称《民法典》)中意思表示的明示规则、沉默规则相呼应;另一方面,意思表示中的知情、真实、自愿等判断要件,同样构成了个人信息处理同意的有效性判断要件。如欧盟《通用数据保护条例》(以下简称GDPR)第4条第11款、第7条第4款将“自由作出”作为判断同意真实性的第一要件;《个保法》第5条也在信息处理方面设立不得欺诈、误导等禁止性规定,以保障信息主体同意作出的自由性。然而,数字生态系统环境的非公正性,难以实现个人信息处理同意的意思表示自由与意思表示真实,同意的效力判断由此缺乏独立的诉讼基础,进一步印证了同意的意思表示解释存在不可避免的私法缺陷。作为信息主体与信息处理者关系构建的链接机制,同意解释应当遵循同意在个人信息保护体系中的公私融合属性,因此极有必要寻求一种新的解释框架以补强同意解释的公法规范力。对此,本文提出同意的对价解释以回应上述命题。
一、意思表示理论下同意的私法解释逻辑及其困境
同意的意思表示解释论根源于原子式的个人结构、意思自治及授权免责的私法逻辑。在此项下,同意往往被视为信息主体的“自我承担性义务”,其展现的是以自我力量为内核的个人信息控制逻辑,并形成同意的“合法根据”与“违法阻却”两种解释规则。然而这一解释理论存在私法逻辑缺陷,难以为同意解释提供正当性支撑。
(一)同意作为意思表示解释的私法逻辑
意思表示论者主要从伦理、行为与责任三方面构建个人信息处理同意的私法解释逻辑。
第一,同意的伦理基础源自于原子式个人。原子式个人是指能够脱离社会关系而独立存在的天赋自由的自然人。这是社会步入自由个性的发展形态带来的历史产物。作为原子式个人,其最大特性是不依赖于其他社会关系就能获知主体自由以避免被对象化。而古典同意理论正是基于对原子式个人的结构认知,将自然人从社会关系中脱离出来,认为人首先是享有自由和权利的个人。在此建构下的个人信息处理同意则被认为表达了信息主体内心的心理状态并被赋予道德性意涵,即信息主体作出同意的客观行为与它内心自我意愿的道德内核是相符合的。同意的伦理价值在于保全私人自主,包括是否同意个人信息被收集、以何种形式作出同意、同意的具体事项和范围等内容。第二,同意的行为基础依托于意思自治,“意思自治是同意的行为基础,同意是意思自治的具体体现”。对信息主体而言,一切与个人信息处理有关的行为应当纳入其自治范畴,信息主体能够按照自主意愿支配个人信息处理行为。法律确定了一个由意思自治原理主导的同意领域。具体而言,同意具有表示自由,包括信息主体享有对个人信息使用权限、使用目的以及个人信息权益救济的支配权;同意还具有表示真实,即能按照信息主体的内心意愿拒绝信息处理者的信息垄断、抗议信息处理者未经其同意的个人信息处理行为、撤回同意等。第三,同意的责任基础表征为授权与免责规则。意思表示解释论将同意视为“自我承担性义务”,体现在个人信息处理中则可理解为授予他人以行动的权利并由自身承担其授权处分的法律后果,由此形成“合法根据”与“违法阻却”两种解释规则。其一,合法根据解释规则将同意作为信息主体“个人信息权益的处分”,从而预设了信息处理者获得主体授权同意后的个人信息处理行为具有正当的法律基础这一规范事实。这与古典同意论所提出的第一层同意含义,即“权利转移”的精神内核相一致,并在比较法及我国法上具有共识性。其二,“同意作为阻却侵权责任的抗辩事由,性质为准法律行为,应类推适用意思表示规则”。信息主体一旦向信息处理者作出同意的意思表示,若因信息处理者的个人信息处理行为(合理或在约定范围内)给信息主体造成的侵权损害应由信息主体承担对其自身不利的法律后果,此时信息处理者具有正当的豁免事由。
(二)意思表示论下同意解释的私法困境
意思表示理论虽为同意解释奠定了私法规范基础,但仍存在不可避免的解释困境,具体体现在两个方面:
第一,加剧个人信息处理关系的“人格化”倾向。意思表示解释论下信息主体与信息处理者的同意沟通是建立在信息主体的自我意识与自我支配的主体性认知上,那么原本作为信息主体与信息处理者之间关联状态的“信息身份”便会受到破坏,二者之间的主体关系将滑向基于身份治理的个人主义立场并出现各自逐利的态势,这种高度个体主义情结并不利于个人信息产业化的合理使用与处理。例如信息主体会设法在最大程度上控制个人信息流向;信息处理者则会尽可能占有信息数据池以最大化挖掘个人信息价值。当信息主体与信息处理者处于信任感较低的对立关系时,隐私政策与个人信息保护的执行是仰赖于外部强制力量的介入,此时意思表示解释下的同意自由难以实现。此外,如果同意仅被作为信息主体实现支配自我意志的控权工具,无疑会将二者的信息交往关系建立在特殊的人格关系之上,而非理性的交往关系。那么信息主体在面对未经其本人同意的个人信息处理行为所导致的个人信息侵害时,只能主张人格权救济,而不能向信息处理者提出个人信息的物质损害赔偿,极大限制了合同救济与财产救济的可能性。
第二,加重个人信息保护的“私权化”倾向。“自我承担性义务”的理论预设,意味着信息主体在个人信息处理活动中应自甘风险与自负责任,包括放弃保护请求权或民事损害赔偿;而信息处理者却只需取得个人信息处理同意,便可豁免主要的个人信息处理责任。如此一来,个人信息处理风险与责任配置都不当转移到信息主体身上,个人信息处理者的信息成本反而得到缩减。不仅如此,同意的意思表示解释论将信息主体的自我意志作为评价个人信息处理行为的合法性标准,很容易使得个人信息处理制度滑向保护个人信息权益的单一价值取向,“变相导致个人信息保护的私权化”,并弱化公法层面个人信息处理的行为规制取向,并不利于实现个人信息的社会控制目的,也不利于敦促信息处理者积极、妥善履行个人信息处理的合规义务。第三,同意规范缺少独立的诉讼基础。对于信息处理者未经个人信息处理同意而导致的个人信息侵害的司法救济,往往内嵌于隐私权或个人信息侵权诉讼中。然而,由于受到权利理论的制约,同意的司法救济难以直接链接到侵权诉讼之中。不仅如此,根据《个保法》第50条的规定,只有当信息处理者拒绝信息主体行使个人信息权益后,信息主体才能据此提起诉讼。这说明即便同意的司法救济可在侵权诉讼中获得,但也要受到前置性要件的约束,即信息处理者拒绝信息主体行使个人信息权益。可见,既有的公共渠道并没有为个人信息的同意权益提供充分的制度空间,很大程度上信息主体在主张同意救济时须受制于信息处理者的意志而陷入被动局势。尽管同意构成个人信息处理的合法性基础,却在制度安排中始终无法获得独立的救济路径,极大撼动了同意在个人信息处理规则中的霸王地位。
二、同意解释的修正框架:兼具公私融合的对价理论及其证立
意思表示理论的私法规范难以为同意解释提供自洽性与适法性的逻辑,同意解释需要引入公法规范的修正。作为允诺解释的另一理论模型——对价理论,其本身不仅具有传统合同法的私法面相,也呈现出强烈的公法意味。不仅如此,在外部规范证立上,同意的对价解释同样具有公私法的双重支撑,这些使得对价理论与同意规范具有逻辑一致与价值相符的耦合关系。
(一)对价理论与同意解释的内在耦合性
对价(Consideration)作为英美合同法的精神内核,也常被称为“约因”:“它是指双方之间以允诺(Promise)作为交换条件,即作为回报,要求对待履行,其中允诺人允诺具有利益,且想从受诺人那里得到该利益。”对价作为英美合同法的重要概念,其确立的目的在于建立以允诺为核心、以互惠性为圭臬、以交换正义为法则的合同体系。其中哪些允诺能够被法律所承认并执行是对价理论构建合同法的基本议题。因而在对价理论中可被执行的允诺通常需符合“质”的要求,包括相互性与价值性的对价判断。
由于同意规则具有公私融合属性,因而在理论选择上相较于意思表示理论的私法属性,对价理论在义务规则、法律强制性及法益保护上与同意具有高度耦合性,可补强同意解释的公法规范。第一,对价与同意在义务规则上具有同构性。意思表示侧重合同的意志论,并不特别强调合同义务,甚至认为当事人不应受合同的约束,除非他是自愿的。但对价理论将允诺置于契约义务的中心,并主张契约双方所承担的义务是可衡量的、可计算的。为了保证允诺具有强制执行力,对价理论构建了关于法定义务、既存义务、过去义务的消极性规则及价值性、相互性等积极规则,并主张允诺人与受诺人双方皆应受到允诺的法律约束。这与同意的义务型规则具有同质性。我国个人信息处理规范并未将同意上升为信息主体的实体性个人权利,而是采用义务型规则的立法表达,将“取得个人信息处理同意”作为信息处理者处理个人信息的法定义务。第二,对价与同意在法律强制性上具有等值性,倾向于个人信息处理的行为规制取向。为了保护受诺人的合理预期,对价最核心的议题便是如何确保允诺的强制执行,在此过程中即便允诺出自双方真实意愿,但只要不符合对价的“质”的要求,便可否定允诺的法律效力,排除当事人的合同自由以维护客观法秩序。个人信息的公共性特征决定了它应被置于公共领域之中,并由国家法律制度基于合理理由给予特定程度的控制。换言之,即便在特定情形下信息主体与信息处理者达成合意的允诺,此时同意的法律效力仍应受到个人信息处理法规范的评价。第三,对价与同意在法益保护上具有同质性。同意“不仅是一种对人格法益的控制机制,而且是个人信息财产法益行使意义上的法律行为”。意思表示理论只能为同意解释提供人格化救济,而对价理论则在承认允诺的对价性的基础上赋予允诺人格与财产的双重保护,最为典型的便是突出对损害的法律救济。
(二)对价理论与同意解释的外在正当性
将对价理论援引至同意的解释体系中,不仅因为其内部理论构造与同意规范具有耦合性,更因为其在外部规范证立上具有公私法的双重支撑,可为同意的修正解释提供正当化基础。
第一,基于个人信息的财产价值性与债权可交易性的私法支撑。首先,个人信息财产属性的使用价值可转变为对价的约因,“对价理论格外强调价值性,因此在英美法中往往被表达为价值性约因(Valuable Consideration)”。就个人信息而言,虽然是不具有外在形态的无体物,但由于具有天然的财产属性而被赋予了使用价值。个人信息的使用价值是同意对价获得约因性的前提,这种使用价值体现在:其一,个人信息对信息主体的使用价值。个人信息的合理使用可帮助信息主体获得认知体验、情感体验与社会体验。比如借助算法修正个人决策行为、借助人工智能获取个性化或人性化的信息服务、通过万物互联强化个体与社会的联结等。其二,个人信息对他者的使用价值。个人信息作为数据的内容形式具有利用的非排他性,这意味着不同主体对于同一个人信息可以不同方式加以利用,并且该利用过程可能会增加个人信息价值。一方面,对企业而言,个人信息所蕴含的商业价值有助于提升精准化市场营销的效度。企业通过大数据与算法对个人信息进行采集、处理、使用、传播等活动,在此基础上形成的规模化与结构化的个人信息能够为企业提供具有预测性的数据分析,以帮助企业更好地激发市场需求与创造市场价值,包括刻画消费者画像、分析消费喜好,制定动态定价体系、推送个性化内容等。另一方面,对公共主体而言,国家及社会对个人信息的公共利用是改善公权力品质与提升公共服务能力的重要手段。如基于突发应急事件、履行公共服务或管理职责、社会信用体系建设等,对个人信息的采集、处理与加工等,能够有效防范风险社会的不确定性与大规模社会损害。因此,作为对价解释的同意,本质上是基于个人信息财产价值行使意义上的法律行为。其次,基于个人信息债权属性的对价交易。个人信息对于数字经济的功能通常是依据交换而被认识到。也许有人会认为信息主体的同意具有强烈的人格权属性,人格权以精神利益为内容,具有不可转让或处分的人身属性,因此基于债权契约型许可的对价同意,并不能作为个人信息对价交易的允诺。然而,事实上与姓名权、肖像权一样,个人信息除了具有精神利益,还兼具财产利益,这也就解释了为什么《民法典》第1013条、第1023条关于“姓名、肖像”立法上规定了“许可”制度,允许这类具有人身属性的权利可基于主体的同意而获得债务契约型许可。因此,个人信息作为一项数据权益,融合物权与债权的特点,在平台和用户之间建立债权关系。
第二,基于个人信息法律规范的客体性作用以及弱者保护制度的公法支撑。首先,个人信息法律规范的客体性作用为同意的对价解释提供客观法的强制力基础。莱昂·狄骥(Léon Duguit)认为客观法的强制力基础源自于社会规范的客体性作用,包括引导和禁止。前者是指法律为人的行为提供明确规范指引,使其符合立法者预期的社会秩序与价值目标;后者是指法律通过禁止性规范预防和惩戒破坏法律秩序的行为。而个人信息法律规范兼具引导与禁止的双重法治作用,二者共同奠定了同意对价解释的客观法基础。其一,个人信息法律规范的引导作用。《个保法》“在强调个人信息保护的同时,还应充分利用个人信息来追求社会公共利益”,这集中体现在第1条“促进个人信息合理利用”的价值目标,即通过倡导信息流通的社会化以鼓励和发展具有对价形式的信息交换关系,最终促进社会成员的整体数字福利。此外,《个保法》第13条第2款至第7款规定了除同意以外的其他合法性基础,包括履行合同所必需、履行法定义务所必需及公共利益等,为个人信息处理者提供指引性行为规范与价值判断。其二,个人信息法律规范的禁止作用。《个保法》第16条所确立的捆绑禁令构成了个人信息处理同意的禁止性规范。捆绑禁令设立的初衷是为了避免信息主体在不具有等值性或者替代性对价的情形下作出以信息换取服务的同意。这实际上指向了单独同意的强制性规范要求,这一点在欧盟Planet49案中有所体现。在Planet 49案件中,欧盟法院认为捆绑式同意是否应当给与否定性法律评价, 取决于是否超出信息处理者所提供服务的基本目的。即便在本案中Planet 49 公司辩称当用户积极单击在线彩票的参与按钮时,会默认接受第二个预勾选的同意复选框,欧盟法院却认为捆绑式同意的合法性只能在单独同意且符合所提供服务的基本目的的情形下作出的才有效。显然,在本案中,用户勾选第一个同意框的目的在于通过将个人信息出售给Planet 49公司的合作企业以对价换取参与彩票活动,而第二个复选框的目的在于获取用户设置Cookies并存储个人信息的同意,这已远远超出了参与彩票活动的初始目的。欧盟法院之所以否认第二个预勾选复选框的同意效力,是因为它主张同意必须特定地指向相关个人数据的处理,并不能从用户为其他目的而提出的同意中推断出来。作为同意规则的禁止性规范,捆绑禁令同样体现了公法对私人自治的强平衡,即禁止以信息主体不同意为由拒绝给付的捆绑行为,而非禁止信息换给付的对价合同。这在一定程度上限制了合同自由并为同意对价解释提供客观法秩序的正当化基础。
其次,弱者保护制度为同意的对价解释提供客观法的分配正义基础。数字生态系统环境的非公正性,导致不对称的主体结构具有负道德性。在信息交往领域中,信息主体与信息处理者的真实关系反映为持续性不平等,并且呈现出结构化特质。为了矫正这一信息差势,立法者在设计同意规则时倾向性倒向弱势一方的信息主体。其一,《个保法》第15条强制性规范所确立的同意撤回权,明确指出个人有权撤回个人信息处理同意,且信息处理者不得任意限制或排除该权利行使。该条规定本质上限制了信息处理者权力并对个人信息保护的私法自治施加公法干预,这一弱者保护制度体现了立法对客观法中的分配正义所作出的价值倾斜。分配正义具有政治意味,决定分配标准的往往是政治体制或政治过程。当完全保全合同自由会导致合同正义无法实现,立法为了矫正合同自由与合同正义的冲突,便会选择保护弱势一方的信息主体以赋予其任意撤回权,此时分配正义的秩序性规范形成,并要求信息处理者不得仰赖信息优势获取不对称信息利益;而信息主体则可通过任意撤回权制约信息处理者权力,并最大化保护其个人信息,以此达致相对等的信息关系。其二,对价有偿的信息关系反而可以规范信息处理者权力与敦促个人信息利用。既往信息主体作出同意后,信息处理者便认为其获得免费处理个人信息的权力,因而早期网络服务常被视为无偿合同。由于缺乏合同拘束力导致信息处理者随意降低服务质量,信息主体反而难以获得相当性与等值性的信息服务,并不利于发展健康的信息流通关系。这时候极为有必要引入对价解释,通过对价确立信息主体与信息处理者在个案中给付与对待给付的有偿服务关系,以此敦促信息处理者改善服务质量、提高信息服务者的注意义务及让服务接受者能够作为消费者受到保护。这也是对分配正义基本原则——等价交换的命题回应。据此,个人信息规范的客体性作用与弱者保护制度彰显了客观法秩序对个人信息对价化的兜底与平衡,一方面,通过强制力保护避免信息主体因自由意志而陷入“知觉风险”的负面结果;另一方面,通过关系差势的立法调整动态平衡对价中的自由意志与流通意志。
三、公私融合的体系规整
对价理论的引入使得同意解释的规范体系呈现公私融合。一方面,债权性许可范式、受益与损害规则的确立,从根本上转变了同意解释的私法逻辑;另一方面,在伦理、行为与责任面相上极大延展了同意在个人信息保护体系中的客观法功能,系统型数字法治构成了所倡导的公共性规范。
(一)对价理论下同意解释的私法体系转捩
作为英美合同法的理论与规则之王,对价理论在私法规范上的主要贡献在于通过“债权性许可”范式催生“以信息换取服务”的同意逻辑,并将以往意思表示解释论下授权与免责规则修正为受益与损害。
第一,“债权性许可”对“权利转移”的范式改良。意思表示解释论下的同意强调个人信息自决权,同意的获得是通过权利转移实现的。然而,除了通过权利转移获得同意以外,“债权性许可”作为同意获致的另一路径,往往容易被忽视。它是指允许相对人以债权方式干涉信息主体的个人信息决策行动。这类同意主要建立在债的内容的对价给付基础上,“会以明示或默示的方式存在于债权合同之中”。对价理论被表达为允诺人想要从受允诺人那里获得利益,而受允诺人则提供对待给付。可见对价就是在与允诺相交换中被谋求和提供的。因此,对价解释下的同意并非是一种权利转移机制,而是个人信息交换的许可机制,即同意他人“利用其个人信息作为接受服务的对价,促使个人信息发生对价性转换”,从而形成“以个人信息换取服务”的对价交换关系,其中服务的提供形式包括市场化与公共化。此时个人信息被视为对价交换的标的,个人信息价值通过服务于他人需求得以体现,而同意作为个人信息财产价值外化的许可机制,可以“改变一个行为的允许性(Permissibilit)”。这一允许功能体现在一方基于信任而将其财产作为对价托付给另一方,他们由此形成信托关系,信托本身可以构成允诺的充分对价。据此,信息主体的同意允诺构成合同之债,与信息处理者的对待给付义务形成牵连性。同意作为债权性许可的表达机制使得信息主体与信息处理者之间的关系并不局限在一次简单的个人信息使用范畴内,而是延展至个人信息流通维度。
第二,受益与损害规则对授权与免责的逻辑修正。不同于意思表示解释论所主张的“授权与免责规则”,对价解释依循受益与损害的逻辑展开同意规则构建。“‘受益’源自于古典合同债务清偿诉讼的‘相等补偿’原则”,是指一方当事人在收到对方履行的有价值的东西之后,也应相应履行自己的义务以提供相等补偿,包括某种权利、利益或好处。而“损害”则是指受诺人所承担的不利益,它是判断允诺是否充分对价的重要标准,也是对价的本质所在。如果不存在受诺人的不利益,则无法确保对价允诺的强制执行力。对价理论的受益与损害规则为同意的解释与执行提供了“认真性标准”。一方面,损害规则强化了信息主体的同意认知。损害作为一种不利益,既可能指涉法律上的不利益,也指涉事实上的不利益,但传统对价理论认为应当仅限于法律上的不利益。这些不利后果包括某种容忍、损害或责任,如为换取允诺而承受的不利益、放弃或容忍自己有权进行的行为、为他人提供服务或劳动、做出回复性允诺及因违反允诺而承受的不利益等。损害规则有助于引导信息主体认真对待同意的允诺后果及个人信息转移的潜在风险,从而促使其提前防范个人信息处理风险,敦促其谨慎发布同意声明。另一方面,受益规则为同意提供信赖保护,“每一项允诺都应在一定程度上具有法律效力且能够引起合理期待”。当信息主体作出同意后,信息处理者须基于当事人的信赖勤勉履行同意的信义义务。同时信息主体作出同意后还可敦促信息处理者履行事后救济义务。
(二)对价理论下同意解释的公法体系补强
对价理论除了具有私法面向的规范蕴意外,还承载了特定法律制度取向的价值判断。尤其是其设立的“允诺性义务”及允诺的强制执行性,共同形塑了同意解释的客观化法则。
第一,以关系性为旨趣的公共自主构成了同意对价解释论的伦理法则。如何通过数字同意构建个人信息处理关系,是探讨同意性质的意义所在。意思表示解释论下的同意仅站在自然状态下的个体状况加以考量,然而个人信息处理并非仅仅关乎信息主体意志的社会活动,它还涉及信息处理者、第三方甚至是整体社会的信息关系。“告知同意不以正向实体利益实现为唯一目标,反映了处理信息主体与其他社会主体之间关系的自由价值准则”,这意味着同意的法律阐释应当跳脱出传统意思表示理论以主体性为核心的私人自主,转向以关系性为旨趣的公共自主。首先,同意的对价解释论使得信息参与者呈现主体交互性特征。主体交互性构成对价理论的基点。个人信息生态系统的去中心化形成了信息主体与信息处理者的主体互换结构。在个人信息收集、加工等阶段,由于信息处理者需要对个人信息进行赋能的增值利用,此时信息主体从单纯拥有使用物质资源的消费者转变为既是拥有使用物质资源的消费者,同时也是把物质资源给他人使用的提供者;当个人信息经处理后变成衍生数据产品时,信息主体变成需求方,需使用该数据产品以获得精准化的信息服务,而信息处理者则变成需求供给方。其次,对价同意使得个人信息处理行为呈现给付与对待给付的交互性特征。社会规则应“建立在社会相互关联性的基础上”,“对价”的本质在于相等补偿,这并非要求对价必须对等,而是指一方从对方那里获得的利益应是建立在一方的对价给付上。对价原则所内含的相互性契约精神进一步要求同意的作出应旨在确保双方允诺具有相互性价值,“每个人都需付出自己的代价或能从中受益,彼此的允诺而使彼此负有义务”。当信息主体作出同意的允诺后,信息处理者应向其提供对价,包括履行对应义务或为信息主体提供某种好处、利益;信息主体则负有提供对应个人信息的责任。此外,还需进一步判断对价是否具有相当性与等值性。信息主体通过同意将部分个人信息转移给处理者时,所获得的信息服务与造成的损害之间具有相当性。体现在如果一个允诺作为允诺人已获得或将获得的某些利益的对价已经作出,那么该允诺具有法律上的执行力,同意后的个人信息处理行为具有法律效力,能够对信息主体、信息处理者及第三方构成法律拘束。此外,信息处理者也会考量个人信息处理的经济效益与由此导致的风险是否具有等值性。此时的对价并不一定以物质形式或金钱形式反映,可能是无形资产的对价支付,如信息、服务与注意力(消费者注意力)等,只要能够形成等值性交换即可。
第二,以法律制约性为导向的同意支配构成了同意对价解释论的行为法则。“对价作为家长主义的法律制度设计,其限制了私人关系中当事人的自由”,对价理论具有明显的行为规制逻辑,它所追求的并非是当事人的内心需求,而是确保当事人理性预期能够得以实现。因而当允诺人在受到胁迫或欺诈等非真实意愿之下作出了无偿允诺,此时依据对价理论可课予无效允诺的法律评价,以此保护无偿允诺人的利益。由此,限制了信息主体对个人信息的同意支配权,即同意的作出并不完全依赖于当事人通过客观行为或主观意愿来表达,特定情形下国家意志优先于当事人意志。如《民法典》第153条第1款、最高人民法院《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》第4条、《移动互联网应用程序信息服务管理规定》第9条等,明确指出即便信息主体作出同意,国家也可依照强制性法律法规、司法解释或国家标准等认定同意无效。因而,同意的对价解释承认了当事人自我意志表达的不自由,具有强烈的公法属性,克服了意思表示解释论中的表意不自由及弥补了意思表示解释论的公法规制缺憾。
第三,以客观性为表征的义务构成了同意对价解释论的责任法则。对价理论所具有的独特客观性可将同意理性回归至客观法的规范主义中。“所谓对价的客观性是指对价外在于当事人的意志,是一种客观的外在标准来评判当事人之间的允诺是否具有强制执行力”,这集中体现在对价对义务规则的构建完全不同于意思表示解释论下的自我承担性义务,对价的客观性更强调合同责任基础的直观性与外在性。此时,同意允诺的作出可基于与当事人意志无关的法律强加的义务,这种通过默示允诺形成的对价法律关系,被称为“意味着的允诺”Roy Kreitner提出对价有时候是通过法律规定的义务构建一种隐含的允诺。,它构建了以义务概念为核心的合同责任法则。而同意规范同样重视责任的重要性,它主张同意是“响应他人提议并借以分担其中责任的一种合作形式”“由同意和允诺又产生某种义务和责任,产生某种自愿施加的约束”。在此同意项下的对价,并不仅是当事人之间的利益交换,还关涉了社会秩序交换,这便是客观法理论所倡导的人对社会应尽的职责(社会义务)。允诺性义务下同意对价的客观性意涵可被诠释为义务的存在是为了允诺能够被法律所认可与执行,而非仅仅为了表达作为允诺的同意。允诺的执行是对价理论构建英美合同法体系的核心议题。对价理论为允诺提供了一种公共政策偏好,它向社会展示了何种允诺是可被执行,而何种允诺不可被执行的法律保护体系。对于同意而言,一项允诺应当满足双方互惠交换的对价条件,即信息主体与信息处理者之间的个人信息处理关系应覆盖“以信息换取服务”的对价本质。传统对价理论认为对价的充分性不应当包括既存义务、法定义务、道德义务或事实义务。“如果一方仅做了他原本就应该做的事则不属于对价,而如果做了其无义务做的事或者超出法定义务的事,构成充分对价”,例如在信息主体作出同意后,信息处理者承诺只要信息主体将个人信息转移给信息处理者就能得到隐私保护。虽然该允诺属于双方真实意愿的合意结果,但由于信息处理者所提供的对价——隐私保护,属于其履行法定义务的事务,该项允诺不符合充分对价的要求,不应受到法律保护与执行。
四、公私融合的规范调适
对价理论之所以能够成为英美合同法的重要理论工具,在于其并非仅仅是一种价值宣示,允诺能否被法律所认可与执行的本质使得对价理论具有制度化意义,在此项下的同意解释也变成了一种技术性规则并被赋予强烈的制度理性。因此,同意对价解释论的制度实践应妥善调适公私法的规范冲突。
(一)明确隐私政策的“监管规制”属性
当前隐私政策的合同法调整面临着较大的现实障碍,但这并不阻碍隐私政策作为合同的法律定性。首先,隐私政策符合合同的形式与实质要求。隐私政策的体裁形式往往独立于用户协议,同意的设置具有个人信息可被处理的允诺效力。此外,隐私政策涵射了信息主体与信息处理者的权利与义务。其次,隐私政策的实质目的符合合同的要义。对企业而言,隐私政策并非企业自律的单方声明,而是表达了企业希望与用户形成信息—服务的对价意愿。最后,既有规范与司法实践对隐私政策合同属性的确认。事实上,《全国人民代表大会常务委员会关于加强网络信息保护的决定》第2条的“约定”包含了隐私政策,从某种程度上默认隐私政策的合同属性;而欧盟GDPR第47条则将隐私政策视为有约束力的公司规则。司法实践上也逐渐认可隐私政策的合同属性。如我国“杜×与北京智者天下科技有限公司网络服务合同纠纷案”中,法院认为用户点击同意符合合同承诺的形式要件,从而认定隐私政策的合同效力。
隐私政策规范属性的认定,直接决定了个人信息处理同意能否在个人信息处理中产生相互允诺的对价意义。据此,未来隐私政策的法律调整应致力于合规监管工具的型构并独立于用户协议。第一,确立隐私政策作为矫正合同的规制属性。既有同意规则具有公私融合特征,同意的制度设计应区别于传统合同法。因此,隐私政策的合同属性也应区别于用户协议的私人契约性。隐私政策不应仅被视为信息主体与信息处理者之间的权利义务协议,作为一种价值转移机制,隐私政策是一种法律意义上的合同,用以控制个人信息处理秩序及规范个人信息处理行为的规制合同。当前,国家对隐私政策的合规监管主要体现在内容控制与形式控制。内容控制方面,国家要求信息处理者须在隐私政策协议中体现个人信息处理法秩序的规范性要求,包括遵循个人信息安全基本原则及个人信息处理规则、提供个人信息权利实现和救济机制与明确隐私协议的发布主体及适用范围等;形式控制方面则要求隐私政策的语言表达、呈现形式及访问路径等须符合国家数据合规标准。由此,未来《个保法》及相关数据规范都应当明确隐私政策作为矫正合同的规制属性。第二,型构隐私政策的独立法律功能。“用户协议”比“隐私政策”来得更早也更普遍,两者本质都是利用一种无名合同以约定和法定形式保护互联网使用者的用户权利,它们常被企业混用以规避合同义务或者规避隐私保护责任。未来个人信息规范应形成隐私政策与用户协议的二分体系,隐私政策的法律功能应区别于用户协议。一方面,用户协议是以“合意约定”(契约性)的方式确保合同效力,隐私政策则是以“法律规定”(规范性)的方式确保合同效力;另一方面,隐私政策的基本功能应具有普适性,能适用于所有的用户,因此履行法定义务和提供个人信息权能的基本服务应作为隐私政策的基本功能;而提供有助于个人信息权能增值或者特殊服务的事项则应当体现在用户协议中。
(二)建立同意信赖保护的差序构造
在对价理论看来,允诺人执行某一允诺时,允诺人知悉受允诺人信赖此允诺而着手履行某一事务致损时,受允诺人对该允诺的合理信赖应得到法律执行与保护。那么同意到底意味着何种利益的对价给付?实践中我们如何识别这些利益并对损害施加救济?还需回到受益与损害规则的法律判断上。对价解释论下的同意隐含了信赖利益这一事实。在英美对价理论中,信赖利益是指允诺人发出了允诺并且该允诺具有交易性,受诺人基于对该允诺的信赖而完成了允诺人希望完成的事务并遭致损害,此时该允诺具有约束力,法律应给予保护。但并非所有信赖都能产生对价的法律效果,也并非所有信赖损害都能得到法律保护。英国司法实践将信赖分为两类,一类是允诺者的陈述与受诺者的信赖内容相一致,这种信赖被认为构成对价;另一类是允诺者的陈述与受诺者的信赖内容不一致,这种信赖则被认定为不存在对价。信赖利益的承认与保护使得原本看起来不符合合同成立条件的允诺具有成立的意义并且被赋予强制执行的法律效力,这种将“合同外的问题接入合同内的处理方式在很大程度上发展了对价理论”。
然而,仅仅承认同意的信赖利益还不足够,对信赖利益造成的损害施加合理救济以维护交易安全才是对价理论立足于合同法的根本之道。事实上,同意背后的信赖利益会随着合同关系的变动形成不同价值层次的外化形式,此时还需对信赖利益加以分层识别和分层保护。富勒认为信赖利益由三部分组成,纯粹的信赖利益、返还利益、期待利益。信赖利益保护的是合同缔约阶段的利益;返还利益保护的是合同履行过程中的利益;期待利益保护的是合同如约履行后的利益。因此,当同意作为对价允诺解释后,可能存在返还利益、期待利益和信赖利益的三种形式,它们在信息—服务对价过程中的价值性与保护顺位并不相同。首先,对返还利益造成的损害是最直接、最确切且可量化的,应作为第一顺位保护。返还利益通常指一方基于信赖而向另一方支付了确切的价值,此时对方应当返还价值,这部分利益被称为返还利益。在个人信息处理场景中,信息主体基于信任向信息处理者支付了一定的价值(对价),包括为获得服务而支出的金钱以及因个人信息处理而产生的个人利益损害等。这些价值是在信息主体作出同意前,基于合同权利义务便可以直观量化和预见到,因此一旦遭受损害,其应当得到第一顺位的保护,并且在数额上不作限制,可以尽可能对损害给予全额赔偿。其次,对信赖利益造成的损害是最为普遍认可的,应作为第二顺位保护。如果一方基于信赖而支付了交易成本或放弃其他缔约机会,但因对方违约致使成本付出无效,这部分利益被称为信赖利益。按照富勒的观点,信赖利益旨在恢复合同缔约前的双方关系,因此缔约合同的成本、因与对方缔约合同而放弃其他机会的成本及代价都属于信赖利益保护的范畴。最后,对期待利益造成的损害是最抽象、最难以预见和量化的,应作为第三顺位保护。如果允诺人被强制给予受诺人允诺的价值,这部分利益称之为期待利益。一旦期待利益被认可,则意味着合同应被如约履行完毕的所有利益都能得到保护。在个人信息处理中,信息主体作出同意后,无论该合同关系最终是否被如约履行,法律都应对双方的合同利益按照如约履行的状态加以保护。依据该要求,信息服务对价的合同关系并未得到实际执行,那么信息主体或信息处理者都有权基于同意作出的行为向对方主张期待利益的赔偿。因此保护期待利益是对合同当事人的利益给予最大限度的保护,但往往也是最难实现的,应当限缩保护。
(三)建立同意效力判断的客观法规则
对价解释论应明确个人信息处理同意的独立诉讼基础。在英美合同法中,允诺者如果根据允诺有一项对价,他也已经履行了允诺,那么在个案中他应当对被允诺的东西享有诉讼。这意味着基于允诺的对价具有独立的诉讼基础,由此使得信息主体的同意具有区别于以往授权模式的独立规则,更侧重同意的关系性规则构建。
第一,可补充推定或拟制的同意效力判断规则。这个问题主要反映为默示允诺的效力判断。在Planet49案中Planet49公司辩称默示同意具有法律效力,即用户未取消预先勾选的第二个复选框则构成同意声明,欧盟法院却否定了该默示同意的法律效力,从而明示了法院对于个人信息保护强同意模式以及私人自治精神的倾向性选择。然而,对价具有客观化的法律功能,这意味着同意的效力判断应酌情考虑弱同意模式,即通过公法规范弱化同意的体系地位以维护个人信息处理法秩序。其中,推定同意与拟制同意构成同意的弱化适用形态,同意效力的解释规则应纳入此两种形式。首先,可补充同意对价的推定规则。法官在审查同意的法律效力时不应仅仅关注信息主体的单方行为,还需同时兼顾信息处理者与第三方对同意行为的受领与理解(信赖利益)。具体可通过信息主体的客观外在行为去推定此时的同意是否具有对价的允诺效力。如信息主体选择使用或继续使用信息处理者所提供的商品或服务及默认预先勾选框等都可视为信息主体作出以信息换取服务的同意允诺。其次,可补充同意对价的拟制规则。“‘弱同意’的核心是拟制同意”,因此立法者在判断同意是否具有对价的允诺效力时,应当考察个人信息处理的目的、范围、方式是否符合既有规范的立法目标与要求,是否符合个人信息使用的具体情境,从而针对该同意行为(声明)在同一意义的基础上作出符合双方一致性利益或共同目的的同意解释。
第二,藉由积极规则与消极规则判断同意是否存在对价的允诺效力。首先,积极规则包括同意作为对价允诺的形式要件及实质要件。同意在形式要件上应满足“显著性”要求。在“黄×诉微信读书案”中北京互联网法院提出了“知情同意的质量”裁判规则——“合理的透明度”,即认为信息处理者应通过透明的告知方式使用户清晰地认知个人信息处理的目的、方式与使用场景,以及作出意愿表示的自主、具体、明确程度,“显著方式”构成同意效力判断的形式要件。那么实践中如何判断?主要审查两方面内容,一是审查同意实现机制的外化表现形式,比如信息处理者是否采用特殊用语、特殊位置、特殊字体或弹窗等形式提示信息主体作出同意的风险与后果,明确告知个人信息处理的具体内容、方式等;二是审查同意实现机制的外在影响因素,比如信息主体是否具有充分的时间审阅隐私政策协议并作出同意、是否充分理解同意后果的能力等。实质要件则要求同意作为允诺应得到充分对价,同意效力应得到法律强制执行。这包括受诺人需承担法律上的不利益(赔偿对信赖利益造成的损害或对某一行为的忍让又或者是承担诉讼之虞等)、同意撤回应受到法律限制、第三方推断或法律强加义务对同意效力的限制等。其次,消极规则主要从允诺的否定评价标准来判断同意的有效性。其一,过去对价对同意效力的否定评价。例如淘宝与用户就浏览记录达成个人信息使用协议,淘宝向用户承诺为其提供衍生产品服务。不久后,淘宝以过去已向信息主体提供衍生产品服务为由,再次要求信息主体同意其使用个人银行卡信息。此时淘宝提供的对价属于过去的对价,不能作为其在后续个人银行卡信息交换协议中的对价允诺,此时的同意不构成对价,也不应被法律执行。其二,“履行法定义务(这里的法定义务包括法律规定的既存义务)的对价对同意效力的否定评价”。例如微信与用户形成信息服务交换协议,微信承诺只要用户同意向其提供通讯录信息,其会承担因通讯录泄露造成的个人信息权益损害责任,此时由于微信承担个人信息权益损害责任属于《个保法》第20条规定的法定义务,因此信息主体与信息处理者无法藉由同意达成以信息换取服务的对价目的,只有信息处理者提供法定外的义务履行才能构成对价。其三,履行道德义务的对价对同意效力的否定评价。例如滴滴与用户达成信息服务交换协议,滴滴向用户承诺只要用户同意向其提供地理位置信息,则其对于滴滴平台发生的个人信息泄露风险给予道德上的谴责与制裁。此允诺属于道德义务,不构成充分对价,据此用户的同意归于无效。
(四)形成对价解释的法律家长主义原则
由于认知缺陷或客观因素导致信息主体无法确保自己能够在理性决策之下向信息处理者作出同意的允诺,此时法律以行为人可能遭致损害为由, 干预该主体的自治以促进其福利,确保同意的可执行性。
第一,立法应采有利解释原则以补充对价解释的局限性。同意若构成充分对价可被法律所承认与执行。而不构成对价的同意允诺无法获得法律保护,这说明同意的对价解释具有不周延性,需要通过立法上的有利解释原则加以补充。“在法律或合同的具体解释中,倾斜保护原则下的‘有利原则’应当作为解释的重要价值导向。”而允诺禁反言系有利解释原则的演绎规则,它要解决的是依据对价原则允诺无法被执行,但依据现代正义观允诺应当被执行的问题。作为独立于对价的允诺执行根据,允诺禁反言规则对缺乏对价的允诺的法律保护目的是旨在避免基于允诺人的允诺而遭致信赖损害。在英美法中允诺禁反言规则往往作为信赖利益保护的积极模式,它赋予允诺人作出的允诺具有法律约束力,禁止允诺者随意撤回或背弃。我国《民法典》对于禁反言也有类似规定,如第162条(代理关系)、第546条(债权转让)等,但该规则并没有延伸到个人信息处理领域,笔者认为未来《个保法》应当吸纳该原则以保护受允诺方的信赖利益。但其不能作为诉因,而仅作为抗辩事由。
此外,还需解决同意撤回权对允诺禁反言的适用冲突,具体需区分不同服务类型下同意撤回的法律限度。个人信息使用覆盖了以提供个人信息权能基本服务为核心的隐私政策合同及以提供个人信息权能增值或者特殊服务为核心的用户协议(或信息服务协议)。由于隐私政策合同还涉及信息处理者提供法定义务的内容,与个人信息处理规则具有同构性,此时的个人信息撤回权系“个人信息受法律保护”的权利表达,被纳入国家个人信息保护义务范畴内且优先于对价原则的信赖损害保护要求。因此,信息主体只要不影响信息处理者必要的数据信息留存需求,可随时行使个人信息撤回权。而在一般信息服务协议中,同意本身构成信息服务合同的组成部分,应限制信息主体行使撤回权。此时信息主体行使撤回权应受到对价制度及允诺禁反言规则的限制。由于对价遵循了受益与损害的法律逻辑,信息主体在享受增值服务(或特殊服务)的同时需以忍受一定程度的损害作为对价允诺。因此只有当个人信息交易过程中产生了超过可合理预见范围外的损害,且该损害是法律承认值得纠正、威慑或惩罚的损害,如风险与焦虑;或说信息主体行使撤回权不会对信息处理者权益造成明显不利,此时信息主体在兼顾信息处理者数据信息留存的必要需求下方可行使撤回权。若信息主体在无合理预见范围外的损害产生或对信息处理者造成明显不利的两种情形下行使撤回权,则需依据对价原则及允诺禁反言规则,赔偿由此给信息处理者造成的损害。
第二,设立强行持续程序,减少信息主体作出同意后的消极损害。既有的同意撤回机制,无法否定同意撤回前的个人信息处理效力,无法为信息主体提供同意决策的缓冲带。对此可“在合同订立前设立强行持续程序,即为了避免消费者过早受到合同约束,以至于没有时间充分考虑其合同利益,法律以强行规范对合同的成立规定一定时间,强令消费者在订立之前,再三思考”。这样能够为信息主体的同意决策提供一定的“反悔期限”,在该期限内隐私政策的合同效力处于不稳定的状态,信息主体不必提早受到合同约束,以此矫正标准合同的不平等性。
(五)协调同意与其他合法性基础的规范冲突
个人信息处理活动是多元主体参与个人信息多场景应用的产物,在此过程中需要协调同意与其他个人信息处理合法性基础的规范冲突,包括涉及公权力主体的个人信息处理同意规则。第一,协调同意与合同所必需的适用冲突。《个保法》第13条第2款将“为订立、履行个人作为一方当事人的合同所必需”作为第1款“取得个人的同意”相并列的个人信息合法处理情形,这意味着第2款情形下的个人信息处理合法性基础并非个人信息处理同意,此时信息处理者的个人信息处理行为无需取得个人信息处理同意。该条款本质上探讨的是基于合同必要性是否应存在个人信息处理同意的问题。事实上,数字同意无法脱离服务合同具体情境而单独存在。同意即便在债权合同中出现,解释上也不应当将其看成区别于知情同意的另一种性质的同意行为。因此,第2款基于合同必要性的个人信息处理情形不应当简单地排除个人信息处理同意,而应进一步区分为三种情形,分别是以个人信息处理为标的的合同履行、不以个人信息处理为标的的合同履行及合同订立。针对“以个人信息处理为标的的合同履行”,由于个人信息处理构成履行合同所必需的情形,能够产生合同给付行为且合同所必需的个人信息处理行为未超过隐私政策约定的使用范围。此时由于隐私政策(个人信息处理规则)与合同履行具有同构性,因此为了避免重复性同意的出现,信息主体基于隐私政策合同而作出的以信息换取对价服务的同意,能够顺推适用于此时的“合同履行”情形。此时暗含了立法对附加“默示同意”规则的适用态度,信息处理者无需再次取得同意,由此解决第1款与第2款的解释冲突。针对“不以个人信息处理为标的的合同履行”情形,一般不涉及个人信息处理活动,此时既不存在是否需要取得个人信息处理同意的问题,也就不存在《个保法》第13条第1款与第2款的规范冲突问题。而订立合同包括合同准备与合同磋商两个阶段,在这两个阶段中信息主体尚未形成信息与服务的对价交换意愿,也并未与信息处理者形成确定的信息交往关系,因此信息处理者不具有法定或意定的个人信息处理的合法性基础,使用个人信息应取得信息主体的同意,“不能因为缔结合同就可以直接使用个人信息”。
第二,协调公权力主体处理个人信息的合法性基础。尽管我国《个保法》在信息处理者上并未严格区分私主体与公主体,选择了个人信息处理规则统一适用的立法模式。因此,根据《个保法》第13条规定,国家机关处理个人信息的合法性基础包括法定职责、合同所必需以及取得个人同意等。但学界对于取得个人同意能否作为国家机关处理个人信息的合法性基础以及这些合法性基础应当如何适用仍存在较大争议。实际上,《个保法》第13条以及第二章第三节仍然为国家机关处理个人信息提供解释空间,这三者皆可纳入合法性基础的考量范畴,但存在适用序位,须根据具体情形加以选择。通常而言,国家机关的数字化行政行为在多数场景下具有法定性,若该行为符合比例原则要求,那么法定职责应当成为国家机关处理个人信息的第一序位的合法性基础。那么此时需要进一步探讨的是:其一,若法定职责与合同所必需的这两种情形同时存在,如果该合同是基于法定义务而产生的,此时国家处理个人信息的合法性基础应当是法定职责;如果该合同独立于法定义务,并不因国家机关履行法定职责而发生任何变动,并且“协议中存在订立或履行该协议所必需的个人信息”,那么合同所必需应成为国家机关处理个人信息的合法性基础,以确保信息主体可通过合同规则约束国家机关的个人信息处理活动,保留个人信息停止处理的权利。其二,合同所必需与取得个人同意的冲突适用。此种情形下,国家机关通常是基于民事主体身份而产生个人信息处理行为,如公安厅因采购办公设备而要求对方提供银行卡等信息,此时与私主体的个人信息处理行为并未有本质差异,因而可按照上文所言的,根据以个人信息处理为标的的合同履行、不以个人信息处理为标的的合同履行及合同订立的三种情形来区分适用。其三,法定职责与取得个人同意的冲突适用。通常情形下只有当国家机关处理个人信息超出法定职责,才会产生法定职责与取得个人同意的合法性冲突,此时法定职责不构成国家机关处理个人信息的合法性基础,应征得信息主体同意方可实施个人信息收集行为。如统计局在履行人口普查管理职责的过程中收集了信息主体的金融消费信息,该信息收集超出人口普查的法定职责范围,此时需取得被统计方的同意方可收集。遗憾的是,当前《个保法》并未对国家机关处理个人信息的合法性基础作出具体的规则指引。
五、余论
同意的对价解释论借助公私交融逻辑构设出信息与服务的可信交易关系,既赋予私法领域债权性许可、受益与损害法则以新的规范意义,又构建了个人信息处理的客观法秩序与法规范。然而,同意作为对价解释仍然面临严峻的制度挑战。一方面,即便同意能够在流通端构建以信息换取服务的个人信息处理关系,但无法解决流通端的全部问题,甚至无法规范后端利用环节的个人信息处理活动。另一方面,意思表示与对价分别代表了大陆法系与英美法系的不同合同法理论,若要将对价理论作为同意解释的修正进路,尚需全面审视同意与合同制度基础问题的关系及解决由此导致的规范冲突。据此,个人信息处理同意在未来数据交易制度中的规范作用有待于个人信息对价化流通制度的整体性完备。也许这个过程是缓慢的,但却是一个值得持续关注的研究方向。
