閆希敏

(中國信息通信研究院安全研究所，北京100191)

0 引言

在大數(shù)據(jù)時(shí)代，個(gè)人信息成為推動(dòng)數(shù)字經(jīng)濟(jì)快速發(fā)展的資源性要素?；ヂ?lián)網(wǎng)信息服務(wù)提供者(以下簡稱“企業(yè)”)通過對個(gè)人信息進(jìn)行處理分析，向用戶提供精準(zhǔn)化便捷化的互聯(lián)網(wǎng)信息服務(wù)。在實(shí)際應(yīng)用中，企業(yè)以知情同意框架——即告知用戶其個(gè)人信息的收集處理規(guī)則并獲得同意的方式，構(gòu)建收集和處理個(gè)人信息的合理性基礎(chǔ)。該框架目前雖被全球立法廣泛采納，但是其自身應(yīng)用困境在大數(shù)據(jù)時(shí)代也日趨明顯。本文將闡述知情同意框架的應(yīng)用困境，深入剖析其產(chǎn)生原因，并進(jìn)一步探析對策建議。

1 知情同意框架的基本情況

知情同意源起醫(yī)療語境[1]，醫(yī)生充分告知患者相關(guān)治療方案的風(fēng)險(xiǎn)，患者在充分知情的前提下，選擇某種治療方案或者作出是否接受某種治療方案的決定。后這一理念應(yīng)用于個(gè)人信息保護(hù)領(lǐng)域，強(qiáng)調(diào)用戶在知悉企業(yè)收集其個(gè)人信息的目的、方式、內(nèi)容、數(shù)量、后續(xù)處理情況等的前提下，選擇是否同意企業(yè)收集處理其個(gè)人信息。在一定程度上，知情權(quán)為彌補(bǔ)用戶和企業(yè)在個(gè)人信息收集與處理方面存在的信息勢差提供了基礎(chǔ)，同意權(quán)提升了用戶對其個(gè)人信息的掌控能力。實(shí)踐中，企業(yè)和用戶常常通過隱私協(xié)議等形式締結(jié)合約，用戶通過閱讀相關(guān)協(xié)議內(nèi)容，了解其個(gè)人信息被收集處理以及后續(xù)流轉(zhuǎn)情況，并通過同意相關(guān)協(xié)議，授予企業(yè)收集處理其個(gè)人信息的權(quán)力。

2 現(xiàn)實(shí)應(yīng)用困境

盡管通過同意隱私協(xié)議進(jìn)而授權(quán)企業(yè)收集處理用戶的個(gè)人信息的做法十分普遍，幾乎成為互聯(lián)網(wǎng)時(shí)代所有應(yīng)用在個(gè)人信息收集處理方面的“公因式”，但在實(shí)際操作中，知情同意效果欠佳，對其的批評不絕于耳。

當(dāng)前知情同意的現(xiàn)實(shí)應(yīng)用困境主要包括以下方面。一是隱私協(xié)議被閱讀率低，幾乎淪為形式主義產(chǎn)物。用戶使用某應(yīng)用，大多不會(huì)仔細(xì)閱讀相關(guān)隱私協(xié)議，而是直接選擇同意后繼續(xù)獲取服務(wù)。二是隱私協(xié)議條款較為模糊，指向性不明顯。企業(yè)往往在隱私協(xié)議中向用戶告知較為寬泛的信息收集使用情況，涵蓋范圍較廣，語義模糊。三是隱私協(xié)議多設(shè)置打包式同意模式。隱私協(xié)議條款眾多，包含個(gè)人信息從收集、傳輸?shù)绞褂谩⒐蚕?、銷毀全流程的內(nèi)容，但僅提供一個(gè)整體“同意”或“不同意”選項(xiàng)。用戶可能對某些條款持不同意態(tài)度，但無法單獨(dú)反饋該部分意見，只能選擇全部同意或全部不同意。

以上知情同意的現(xiàn)實(shí)應(yīng)用困境，使隱私協(xié)議等收集使用個(gè)人信息規(guī)則成為平衡專業(yè)化規(guī)避法律風(fēng)險(xiǎn)與普及式告知用戶相關(guān)概況的產(chǎn)物，僅從形式上約束企業(yè)收集處理個(gè)人信息行為，一旦其文字(例如涵蓋收集個(gè)人信息的目的、方式、范圍)及表達(dá)形式(例如易訪問、易閱讀)層面達(dá)到合規(guī)要求，即成為企業(yè)對安全使用個(gè)人信息的承諾書，普通用戶既無核實(shí)企業(yè)個(gè)人信息保護(hù)情況的能力，在給出同意意見后也缺乏據(jù)此維權(quán)的依據(jù)，即知情同意框架難以約束企業(yè)的個(gè)人信息收集處理行為。

3 應(yīng)用困境的影響因素分析

用戶的知情同意是用戶就本人事務(wù)進(jìn)行自決的行為，只有在各有關(guān)主體在經(jīng)濟(jì)、社會(huì)等諸多方面力量均衡的條件下才能保證約束效果[3]。知情同意框架的應(yīng)用困境根本原因在于用戶和企業(yè)的信息不平等地位，這種不平等體現(xiàn)在三方面，一是信息獲取的不平等，用戶與企業(yè)相比，更難獲悉其個(gè)人信息的處理情況；二是信息掌控力的不平等，用戶對其個(gè)人信息的掌控力欠佳，作為實(shí)際處理者的企業(yè)卻可在授權(quán)下決定海量個(gè)人信息的處理方式；三是責(zé)任承擔(dān)的不平等，個(gè)人信息一旦泄露或?yàn)E用，用戶需承擔(dān)其對個(gè)人生活甚至人身財(cái)產(chǎn)安全造成的風(fēng)險(xiǎn)，企業(yè)的相關(guān)風(fēng)險(xiǎn)卻微乎其微。當(dāng)前，諸多因素共同決定了用戶和企業(yè)不平等的信息地位，因此，用戶難以真正地在知情和理解的基礎(chǔ)上自主行使對于其信息采集和后續(xù)處理過程的自決權(quán)利。

3.1 用戶側(cè)因素

在實(shí)踐中，用戶不會(huì)按照既定期望行為行事，即認(rèn)真閱讀隱私協(xié)議→做出自主同意與否決定→使用該互聯(lián)網(wǎng)信息服務(wù)或更換其他服務(wù)。用戶通常以不辨別內(nèi)容即同意隱私協(xié)議為代價(jià)，換取選定的互聯(lián)網(wǎng)信息服務(wù)的快速即刻使用。該情況的出現(xiàn)源于以下兩方面原因。

一是用戶的專業(yè)性意識(shí)不夠，對其個(gè)人信息保護(hù)的必要性認(rèn)識(shí)不充分。例如有些用戶的想法是“收集了一些不敏感的個(gè)人信息不會(huì)有太大影響”“手機(jī)號都是公開的沒有問題”“普通人的個(gè)人信息不會(huì)被關(guān)注”等，受非理性、樂觀意見引導(dǎo)，未能深刻認(rèn)識(shí)到在萬物互聯(lián)的數(shù)字時(shí)代無數(shù)個(gè)普通人個(gè)人信息的泄露將可能對個(gè)人和對社會(huì)帶來怎樣的嚴(yán)重后果。

二是用戶的個(gè)人信息保護(hù)專業(yè)性能力不足，難以僅通過隱私協(xié)議等文件明白其個(gè)人信息被處理可能存在的風(fēng)險(xiǎn)。隱私協(xié)議同時(shí)兼任法律責(zé)任明確作用，故相關(guān)表述字句專業(yè)化程度較高，對于普通用戶而言，快速閱讀并準(zhǔn)確理解難度很大，遑論據(jù)此進(jìn)行同意與否的意見表達(dá)。

3.2 企業(yè)側(cè)因素

在實(shí)踐中，企業(yè)作為營利性機(jī)構(gòu)，一般選擇更有利于其經(jīng)濟(jì)利益發(fā)展的做法，也就是說，在大數(shù)據(jù)時(shí)代，企業(yè)更有動(dòng)力去獲取大量用戶個(gè)人信息，通過分析挖掘進(jìn)而充分賦值數(shù)據(jù)。從企業(yè)角度，以下原因造成了知情同意框架的現(xiàn)實(shí)應(yīng)用困境。

《Machine Learning》中指出，機(jī)器學(xué)習(xí)就是指“計(jì)算機(jī)利用經(jīng)驗(yàn)自動(dòng)改善系統(tǒng)自身性能的行為”。人工智能的研究和實(shí)現(xiàn)是邏輯科學(xué)和思維科學(xué)的應(yīng)用的結(jié)合，是一個(gè)被廣泛應(yīng)用和深入研究的分支。從思維的角度來看，人工智能是邏輯思維與靈感思維相互作用的綜合設(shè)計(jì)結(jié)果。

一是企業(yè)利用相對于用戶的信息不對等地位，更易制定利于己方的隱私協(xié)議。企業(yè)了解需要收集哪些必要個(gè)人信息，但是可出于其他目的(例如多收集信息以備不時(shí)之需、掌握更多個(gè)人信息進(jìn)行數(shù)據(jù)挖掘分析等)在隱私協(xié)議里列出多于其必要收集范圍的個(gè)人信息，而這一方式在知情同意框架下成為收集這些額外個(gè)人信息的最好方式，反向賦予企業(yè)行為合理性[4]——即企業(yè)基于用戶同意這一條萬能理由，即可把不合理的收集范圍合理化。

二是某些互聯(lián)網(wǎng)信息服務(wù)市場內(nèi)存在市場占有率極高的行業(yè)巨頭企業(yè)，用戶幾乎不具備服務(wù)選擇權(quán)。一些互聯(lián)網(wǎng)服務(wù)垂直領(lǐng)域內(nèi)已形成事實(shí)上的壟斷或寡頭現(xiàn)象，用戶面臨非此即彼的服務(wù)選擇或幾乎沒有可選擇范圍。行業(yè)巨頭在其服務(wù)領(lǐng)域內(nèi)具備顯著的締約優(yōu)勢，用戶拒絕隱私協(xié)議則不能使用服務(wù)，需承擔(dān)喪失便利生活、被隔絕于網(wǎng)絡(luò)社交之外的風(fēng)險(xiǎn)，其知情同意權(quán)幾乎形同虛設(shè)。

三是業(yè)內(nèi)企業(yè)的知情同意框架設(shè)計(jì)向龍頭企業(yè)看齊，而非向規(guī)則看齊。在實(shí)際的調(diào)研中發(fā)現(xiàn)，即便是在一些新興的互聯(lián)網(wǎng)信息服務(wù)領(lǐng)域內(nèi)，業(yè)內(nèi)企業(yè)的知情同意框架也是參照其他互聯(lián)網(wǎng)信息服務(wù)龍頭企業(yè)的方式進(jìn)行設(shè)計(jì)，且企業(yè)以此作為相關(guān)機(jī)制合理性的支持依據(jù)。一旦龍頭企業(yè)的知情同意框架設(shè)計(jì)存在不足之處，將導(dǎo)致一大批企業(yè)的知情同意機(jī)制存在缺陷。

3.3 客觀因素

此外，仍有一些客觀因素，導(dǎo)致知情同意框架存在應(yīng)用困境。

一是針對隱私協(xié)議的部分要求存在內(nèi)在的矛盾和沖突。簡短明了的內(nèi)容難以負(fù)載繁多的告知事項(xiàng)，追求授權(quán)程序的全面帶來不便捷的用戶體驗(yàn)，而規(guī)范專業(yè)的文字表述通常導(dǎo)致理解門檻的提升，這些矛盾點(diǎn)結(jié)合在一起，導(dǎo)致保障用戶知情權(quán)的隱私協(xié)議難以兼顧各方需求，只能尋找相對平衡點(diǎn)。

二是人工智能算法等技術(shù)的學(xué)習(xí)能力增強(qiáng)個(gè)人信息后續(xù)處理的不可預(yù)測性。隨著人工智能、大數(shù)據(jù)分析等新技術(shù)和用戶畫像、個(gè)性化推薦等新應(yīng)用的不斷發(fā)展更新，個(gè)人信息的后續(xù)處理存在一定的不可預(yù)知性，即便是企業(yè)，對于收集而來的個(gè)人信息如何處理分析、應(yīng)用在哪些方面、涉及哪些主體等，也很難在用戶同意提供個(gè)人信息前進(jìn)行明確并且保證后續(xù)不會(huì)變動(dòng)。

盡管企業(yè)隱私協(xié)議會(huì)不斷完善，內(nèi)容更加完整、表達(dá)形式更加生動(dòng)，但是以上因素將導(dǎo)致其保護(hù)個(gè)人信息的象征意義大于實(shí)際意義。

4 對策探析

近兩年來，相關(guān)監(jiān)管機(jī)構(gòu)充分關(guān)注用戶個(gè)人信息保護(hù)，出臺(tái)一系列管理舉措。其中在個(gè)人信息收集環(huán)節(jié)，基于知情同意框架，對于隱私協(xié)議條款、提醒方式、同意方式、權(quán)限授予方式及頻度等進(jìn)行了詳細(xì)的規(guī)定，其隱含兩層含義——一是按照這樣的要求對用戶進(jìn)行告知，用戶能夠達(dá)到“知情”水平，并充分給予“同意”的自主性表達(dá)。二是默認(rèn)企業(yè)達(dá)到這樣的形式要求后，其個(gè)人信息收集處理行為即完全按照公開的隱私協(xié)議進(jìn)行。其實(shí)這對用戶行為的理性期待和對企業(yè)行為的合規(guī)期待過高。以現(xiàn)實(shí)情況來看，僅以一些強(qiáng)制手段維系用戶的知情同意權(quán)意義極為有限，為實(shí)現(xiàn)用戶和企業(yè)雙方的信息地位均衡，可嘗試第三方力量干預(yù)、介入的路徑，在用戶和企業(yè)就信息收集和處理行為的潛在角力中，補(bǔ)充用戶這一弱勢方對其個(gè)人信息的控制能力。本文從降低用戶和企業(yè)的信息勢差，增加用戶對其個(gè)人信息收集處理的控制力出發(fā)，探析對知情同意框架的修改與完善。

一是以法律規(guī)范明確個(gè)人信息收集處理規(guī)則和處罰措施，制約企業(yè)對于個(gè)人信息收集處理的自我合理化能力。政府可借助第三方獨(dú)立機(jī)構(gòu)的力量，深度介入專業(yè)領(lǐng)域，推動(dòng)出臺(tái)同時(shí)具有專業(yè)性和約束力的個(gè)人信息收集處理規(guī)則，明確核心業(yè)務(wù)功能、所需最小化個(gè)人信息范圍、頻次，厘清相關(guān)業(yè)務(wù)的必要性收集和非必要性收集范疇，并明確相關(guān)處罰措施。例如，《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》的印發(fā)有助于打破企業(yè)在個(gè)人信息收集處理領(lǐng)域的解釋權(quán)壟斷，使得企業(yè)在存在不合理收集處理信息行為時(shí)難以依靠技術(shù)和信息優(yōu)勢進(jìn)行自我行為合理性證明。

二是深入企業(yè)內(nèi)部，強(qiáng)化個(gè)人信息處理后端環(huán)節(jié)的監(jiān)督檢查力度。以現(xiàn)有的個(gè)人信息保護(hù)專項(xiàng)工作來看，主要以遠(yuǎn)程測試方式對個(gè)人信息的收集、傳輸環(huán)節(jié)的違法違規(guī)行為進(jìn)行檢查，并且取得一定成效，但無法確定處理、存儲(chǔ)、刪除等后端環(huán)節(jié)的企業(yè)實(shí)際情況是否符合相關(guān)要求，未來亟需以現(xiàn)場問詢、資料查看、系統(tǒng)演示、樣本測試等方式，在企業(yè)內(nèi)開展穩(wěn)定、持續(xù)的個(gè)人信息安全保護(hù)能力檢查工作，以監(jiān)督檢查壓力促使企業(yè)提升個(gè)人信息保護(hù)能力。

三是推進(jìn)信息披露市場化，引入競爭機(jī)制約束企業(yè)行為。借鑒金融領(lǐng)域的上市公司財(cái)務(wù)報(bào)告和信用評級制度，推進(jìn)互聯(lián)網(wǎng)領(lǐng)域的個(gè)人信息收集處理相關(guān)信息披露的市場化，要求企業(yè)將個(gè)人信息收集處理情況以年報(bào)形式進(jìn)行公開披露，接受公開監(jiān)督，鼓勵(lì)第三方獨(dú)立機(jī)構(gòu)作為隱私協(xié)議的真正讀者群和企業(yè)信息行為的評估者，基于隱私協(xié)議和收集處理行為等出具對于相關(guān)企業(yè)的個(gè)人信息收集處理行為的“評級”報(bào)告，推動(dòng)用戶優(yōu)先選擇個(gè)人信息保護(hù)舉措到位、沒有泄露濫用信息記錄的企業(yè)推出的相關(guān)應(yīng)用，借助市場的力量推動(dòng)企業(yè)自發(fā)提升其個(gè)人信息保護(hù)水平。

四是推動(dòng)企業(yè)探索建立個(gè)人信息收集處理的分層動(dòng)態(tài)同意機(jī)制，為用戶提供更大選擇范圍。一方面，探索為用戶提供針對不同功能、不同個(gè)人信息處理環(huán)節(jié)的分別告知和獲取同意方式，改善當(dāng)前以單個(gè)隱私協(xié)議的總體一次同意授予企業(yè)永久收集使用個(gè)人信息權(quán)利的現(xiàn)狀；另一方面，設(shè)置“同意自動(dòng)過期”[5]或“用戶選擇退出”等保障用戶被遺忘權(quán)實(shí)現(xiàn)的功能，暢通用戶收回同意的通道，并借助監(jiān)督檢查工作推動(dòng)個(gè)人信息的刪除銷毀工作落實(shí)到位。

五是推進(jìn)事后救濟(jì)能力建設(shè)，降低用戶個(gè)人信息保護(hù)維權(quán)成本。推進(jìn)相關(guān)個(gè)人信息維權(quán)救濟(jì)組織建立，作為隱私協(xié)議的真正讀者群，在用戶個(gè)人信息泄露和濫用事件或者企業(yè)不合理信息行為發(fā)生后，能夠有效提供個(gè)人信息不當(dāng)收集利用的完整證據(jù)鏈條，幫助用戶提升索賠成功率，以個(gè)人信息侵權(quán)訴訟的壓力推動(dòng)企業(yè)加強(qiáng)個(gè)人信息保護(hù)及提升相關(guān)信息行為的規(guī)范性。

5 結(jié)束語

知情同意框架在個(gè)人信息保護(hù)法理基礎(chǔ)方面具有不可替代的作用，為充分利用該框架約束企業(yè)收集處理個(gè)人信息行為，可嘗試從降低用戶和企業(yè)的信息勢差角度出發(fā)，引入政府和第三方機(jī)構(gòu)等其他力量進(jìn)行干預(yù)，降低企業(yè)利用其信息優(yōu)勢地位不合理獲取個(gè)人信息的可能性，使知情同意框架更好地實(shí)現(xiàn)其應(yīng)有之義。