肖錦豪
摘 要:在大數(shù)據(jù)時(shí)代背景下,社會(huì)生活中的市場(chǎng)主體都在利用個(gè)人信息進(jìn)行分析比對(duì)進(jìn)行創(chuàng)作生產(chǎn),用戶也在享受著創(chuàng)作生產(chǎn)帶來(lái)的便利服務(wù),最顯著的表現(xiàn)為在大眾生活中對(duì)APP的應(yīng)用。然而,用戶在享受APP便捷性服務(wù)的同時(shí),伴隨而來(lái)的是屢見(jiàn)不鮮的用戶個(gè)人信息的侵害,企業(yè)對(duì)用戶個(gè)人信息的分析比對(duì),可能會(huì)傷害到用戶個(gè)人利益的問(wèn)題引起重視,為了保護(hù)用戶個(gè)人信息,國(guó)內(nèi)要求企業(yè)在獲取用戶個(gè)人信息前,需要告知用戶,并獲得用戶同意,即在市場(chǎng)上表現(xiàn)為,用戶隱私協(xié)議。但是,該協(xié)議在實(shí)際的保護(hù)中時(shí)常失靈,且在理論上又時(shí)常有過(guò)度保護(hù)的擔(dān)憂。需要對(duì)該協(xié)議的保護(hù)框架,進(jìn)行反思,保留其合理的部分,并對(duì)瑕疵進(jìn)行完善修補(bǔ)。
關(guān)鍵詞:大數(shù)據(jù);用戶隱私協(xié)議;個(gè)人信息;知情同意原則
一、問(wèn)題的提出
(一)案例導(dǎo)入
1.案例一:
2018年1月31日,俞某來(lái)到位于北京市海淀區(qū)的樂(lè)友北京清河店購(gòu)買牙膏,并使用支付寶客戶端進(jìn)行支付,支付完成后,俞某發(fā)現(xiàn)支付完成頁(yè)面里最后一行以很小的字體顯示“授權(quán)淘寶獲取你線下交易信息并展示”,并且該內(nèi)容在頁(yè)面中被默認(rèn)勾選。為查詢個(gè)人信息是否被泄露,俞某保持原頁(yè)面未退出的情況下打開(kāi)淘寶APP進(jìn)行查看,發(fā)現(xiàn)剛剛發(fā)生的交易信息已經(jīng)顯示在淘寶的訂單中,隨后其登錄的天貓APP也發(fā)現(xiàn)了相同的情況。為避免信息再次泄露,俞某在剛剛的支付頁(yè)面取消勾選授權(quán),并在后續(xù)繼續(xù)購(gòu)買商品時(shí)使用支付寶進(jìn)行支付,俞某發(fā)現(xiàn),在后續(xù)的商品支付里,支付完成頁(yè)面已經(jīng)找不到默認(rèn)勾選的內(nèi)容和選項(xiàng),并且后續(xù)的購(gòu)買商品的訂單信息仍然在淘寶和天貓的APP中顯示。俞某認(rèn)為樂(lè)友、淘寶、支付寶、天貓四家公司共同侵犯了其對(duì)個(gè)人信息被收集、利用的知情權(quán),并于2018年3月21日訴至北京市海淀區(qū)人民法院。i
2.案例二:
2014年10月,龐某在趣拿公司的營(yíng)運(yùn)網(wǎng)站去哪兒網(wǎng)平臺(tái)購(gòu)買東方航空公司的機(jī)票,兩日后收到一條以機(jī)械故障為由取消航班的來(lái)源不明短信,后經(jīng)航空公司客服確認(rèn),該條短信為詐騙短信。龐某認(rèn)為,趣拿公司與東方航空公司泄露了包括其姓名、手機(jī)號(hào)以及起落時(shí)間、地點(diǎn)、航班信息等行程安排在內(nèi)的隱私信息,侵犯其隱私權(quán)。要求趣拿公司與東航公司賠禮道歉并向其賠償精神損害撫慰金。ii
(二)問(wèn)題導(dǎo)出
隨著互聯(lián)網(wǎng)和移動(dòng)智能手機(jī)的飛速發(fā)展,利用手機(jī)APP的社會(huì)交互方式已經(jīng)成為大眾生活主流。依托于大數(shù)據(jù)的系統(tǒng)建立以及計(jì)算方式,各類智能APP通過(guò)對(duì)每一個(gè)用戶的個(gè)性化信息分析,為用戶提供了更具針對(duì)性的定制化服務(wù),為民眾提供了更舒適且恰到好處的便利,APP通過(guò)記錄和分析用戶的使用習(xí)慣、興趣愛(ài)好等信息為其提供更符合用戶喜好的商品鏈接以及服務(wù)內(nèi)容,極大程度的縮短了用戶在琳瑯滿目的商品信息中的檢索成本。與此同時(shí),便利貼心的優(yōu)質(zhì)服務(wù)不僅會(huì)為促成用戶達(dá)成網(wǎng)上交易創(chuàng)造有利條件,用戶也在優(yōu)質(zhì)的APP服務(wù)中逐漸形成了依賴,養(yǎng)成用戶粘性,為企業(yè)帶來(lái)收益。無(wú)疑,個(gè)人信息的持有用戶與軟件服務(wù)運(yùn)營(yíng)者之間的良性數(shù)據(jù)交互在一定程度上可謂實(shí)現(xiàn)了雙贏。然而,個(gè)人信息本身被不斷重視的財(cái)產(chǎn)價(jià)值也不可避免的帶來(lái)隱患。從上述兩個(gè)案例可得知,在用戶的日常APP使用中,軟件服務(wù)的運(yùn)營(yíng)者亦有不當(dāng)收集、使用用戶個(gè)人信息的行為。個(gè)人信息的保護(hù)不可忽視。
為規(guī)避侵害個(gè)人信息帶來(lái)的法律風(fēng)險(xiǎn),同時(shí)又保證效率,我國(guó)近年來(lái)采用的保護(hù)方法主要采用用戶信息的告知——同意模式予以保護(hù),而2021年11月正式施行的《中華人民共和國(guó)個(gè)人信息保護(hù)法》第十四條iii,更是進(jìn)一步肯定了該種保護(hù)方法。除此之外,該法律對(duì)信息內(nèi)容的必要性、不能過(guò)度損害用戶隱私也有規(guī)定性的安排。在這樣的保護(hù)框架中,市場(chǎng)上的各軟件運(yùn)營(yíng)商普遍會(huì)在APP中預(yù)設(shè)有“用戶隱私協(xié)議”(亦有APP將其命名為“用戶協(xié)議”、“服務(wù)協(xié)議”等),即用戶在首次使用運(yùn)營(yíng)商提供的APP時(shí),需點(diǎn)擊同意,以完成對(duì)運(yùn)營(yíng)商獲取用戶個(gè)人信息的授權(quán)。具體的運(yùn)營(yíng)商對(duì)個(gè)人信息收集、使用所作的規(guī)定與承諾條款,用戶亦可在該協(xié)議中進(jìn)行查閱。通過(guò)運(yùn)營(yíng)商進(jìn)行承諾的預(yù)先公示,用戶瀏覽后進(jìn)行明確同意的形式,在一定程度上為個(gè)人信息提供了保護(hù)。然而,該協(xié)議下的個(gè)人信息保護(hù),并不全然到位。在現(xiàn)狀下,用戶隱私協(xié)議不僅存在有保護(hù)力度上的不足,甚至一定程度上成為了商家不當(dāng)使用個(gè)人信息的免責(zé)理由,因此本文將試圖對(duì)用戶隱私協(xié)議對(duì)用戶個(gè)人信息保護(hù)的現(xiàn)狀和問(wèn)題進(jìn)行探究,并對(duì)問(wèn)題提供嘗試性的解決方案。
二、個(gè)人信息保護(hù)與用戶隱私協(xié)議的理論基礎(chǔ)
(一)個(gè)人信息保護(hù)
1.個(gè)人信息概述
個(gè)人信息,即指可識(shí)別具體個(gè)人的信息,從《個(gè)人信息保護(hù)法》第4條iv以及《網(wǎng)絡(luò)安全法》第76條第5款v,可以看到,我國(guó)當(dāng)前法律對(duì)個(gè)人信息的概念有較明確的界定,而除了法律上的明文規(guī)定以外,亦有學(xué)者在概念上作出了更精準(zhǔn)的學(xué)術(shù)上的界定,即“個(gè)人信息是指與特定自然人相關(guān)聯(lián)、反映個(gè)體特征,具有個(gè)人身份可識(shí)別性,以電子或者其他方式記錄的,能夠單獨(dú)或者與其他信息結(jié)合識(shí)別的自然人的各種符號(hào)系統(tǒng)。” [1]筆者認(rèn)為無(wú)論是在法律規(guī)定上,亦或是學(xué)術(shù)上,對(duì)個(gè)人信息的定義并無(wú)不妥,但是要對(duì)個(gè)人信息的界定要有一個(gè)更清晰的判斷,需要強(qiáng)調(diào)信息本身的可識(shí)別性,該特征可以使得個(gè)人信息與隱私權(quán)所保護(hù)的信息進(jìn)行更好的區(qū)分。在保護(hù)范圍上看,隱私權(quán)與個(gè)人信息的保護(hù)確有交叉,司法實(shí)踐中,對(duì)于個(gè)人信息的保護(hù)也常有依賴于隱私權(quán)的保護(hù)框架實(shí)現(xiàn),如本文上述提供的案例二“龐某訴東方航空股份公司、北京趣拿信息技術(shù)有限公司隱私權(quán)案”龐某認(rèn)為東航公司與趣拿公司泄露其姓名、手機(jī)號(hào)、航班信息系侵害其隱私。然而區(qū)分在于,強(qiáng)調(diào)可識(shí)別性的個(gè)人信息中,相當(dāng)一部分并不屬于個(gè)人私密生活信息,相反,部分信息本身可能被允許、容忍在公共領(lǐng)域中為人所了解,如個(gè)人的興趣愛(ài)好。此外,對(duì)于個(gè)人信息的可識(shí)別性仍需注意兩部分,其一,可識(shí)別性,并不需要該信息必須可以精準(zhǔn)的對(duì)應(yīng)可以識(shí)別個(gè)人的具體身份,如姓名,性別等;可識(shí)別判斷某個(gè)人的某個(gè)具體行為,也屬于可識(shí)別性的范疇,該信息未必可以幫助識(shí)別該人的詳細(xì)身份,但是卻可以刻畫出該具體的某個(gè)人在某特定時(shí)間地點(diǎn)作出了某項(xiàng)行為,亦符合可識(shí)別性的特征。如本文提供的案例一,支付寶公司在訴訟中曾抗辯稱其APP中所獲取的訂單號(hào)信息僅記載了記錄交易的信息代碼,并不能通過(guò)代碼還原到個(gè)人具體身份的識(shí)別,因此不能構(gòu)成對(duì)個(gè)人信息的侵犯。在法院的判決中,該抗辯并未得到支持。其二,符合可識(shí)別性認(rèn)定下的個(gè)人信息范圍,即包括可以與個(gè)人身份有直接關(guān)聯(lián)性的,可直接識(shí)別個(gè)人身份的信息,間接關(guān)聯(lián)的,通過(guò)與其他信息結(jié)合起來(lái)才能識(shí)別具體某個(gè)人的信息亦可歸入個(gè)人信息的范疇。而識(shí)別信息越多,識(shí)別的結(jié)果就越準(zhǔn)確和全面。[2]
2.個(gè)人信息保護(hù)的正當(dāng)性基礎(chǔ)
從我國(guó)《網(wǎng)絡(luò)安全法》第41條vi以及2021年11月施行的《個(gè)人信息保護(hù)法》第5條vii上判斷,要收集和使用個(gè)人信息必須經(jīng)過(guò)同意,說(shuō)明我國(guó)法律在一定程度上認(rèn)可了個(gè)人對(duì)個(gè)人信息的支配和控制,即個(gè)人對(duì)其信息享有一定的決定權(quán),然而,個(gè)人對(duì)其信息的支配未必是理所當(dāng)然的。從個(gè)人信息的屬性和內(nèi)容上看,個(gè)人信息在很大程度上也是社會(huì)各主體可以共用的重要資源,其應(yīng)當(dāng)也具有社會(huì)性、公共性,如果保護(hù)了個(gè)人對(duì)其個(gè)人信息的絕對(duì)支配,社會(huì)的信息流通將會(huì)受到極大的阻礙。舉例而言,社交網(wǎng)絡(luò)中不同個(gè)體間的了解交互,商家調(diào)整產(chǎn)品所需要作的對(duì)用戶的口味分析,政府,社區(qū)對(duì)居民情況的跟進(jìn),都依賴對(duì)個(gè)人信息的運(yùn)用與分析。鑒于當(dāng)代社會(huì)對(duì)數(shù)據(jù)信息的依賴程度,對(duì)個(gè)人信息的絕對(duì)保護(hù)在社會(huì)而言未必有利。因此在充分的考慮個(gè)人信息本應(yīng)更傾向?yàn)楣操Y源被利用的情況下,為何要保護(hù)個(gè)人信息,其正當(dāng)性基礎(chǔ)為何,需要厘清。筆者通過(guò)對(duì)不同學(xué)者研究作出對(duì)比總結(jié),認(rèn)為,對(duì)個(gè)人信息進(jìn)行保護(hù)主要出于兩層面的考慮,即其人格屬性和財(cái)產(chǎn)屬性。
(1)人格屬性
從國(guó)內(nèi)外立法研究以及司法實(shí)踐上看,對(duì)于個(gè)人信息的保護(hù)很大部分原因是出于對(duì)個(gè)人人格的保護(hù)。個(gè)人信息關(guān)乎信息主體,保護(hù)個(gè)人信息,是因?yàn)樾畔⑺休d的主體權(quán)利和利益需要受到保護(hù)。人作為一個(gè)自主、自決的獨(dú)立個(gè)體,與其形象、生活牽連的個(gè)人信息一旦被外界收集、使用,其個(gè)人生活將會(huì)被不可避免的打擾,若個(gè)人信息被肆意的收集,分析、或進(jìn)行商業(yè)利用時(shí),個(gè)人對(duì)自身信息的內(nèi)在決策和對(duì)外形象都會(huì)遭到外界的掣肘,“人”的主體性與完整性很有可能因此破碎,人之為人的“尊嚴(yán)”會(huì)感受到挑戰(zhàn)。參考大陸法系國(guó)家,無(wú)論是歐盟的《一般數(shù)據(jù)保護(hù)條例》(GDPR),亦或是德國(guó)的《數(shù)據(jù)保護(hù)法》,其保護(hù)邏輯在于:個(gè)人信息是人的延伸,而人應(yīng)當(dāng)獨(dú)立而自主(自治),因而個(gè)人數(shù)據(jù)也應(yīng)當(dāng)由數(shù)據(jù)主體掌控,體現(xiàn)個(gè)人意志。建立在人的尊嚴(yán)基礎(chǔ)商的個(gè)人數(shù)據(jù)保護(hù)理論,內(nèi)涵著個(gè)人數(shù)據(jù)由個(gè)人自主控制的基本論調(diào),而個(gè)人數(shù)據(jù)控制,本源自于個(gè)人獨(dú)立和個(gè)人自治。[3]具體而言,可分為三個(gè)方面,其一是個(gè)人自治,即當(dāng)信息涉及到個(gè)人利益時(shí),允許由個(gè)人決定,其二是識(shí)別利益,即保護(hù)社會(huì)主體所掌握的信息足夠真實(shí)無(wú)誤,能夠與自己所掌握的信息保持真實(shí)性上的一致。其三,是不被歧視,數(shù)據(jù)掌握的越多會(huì)使得不同個(gè)體間展現(xiàn)足夠的差異性,要保證該差異性不會(huì)形成社會(huì)上的歧視,形成不平等。
(2)財(cái)產(chǎn)屬性
一般而言,人格權(quán)在權(quán)利內(nèi)容上不能直接表現(xiàn)為財(cái)產(chǎn)利益,其權(quán)利客體不能成為交易的標(biāo)的。[4]然而,個(gè)人信息,往往卻能直接表現(xiàn)為一種可被交易的財(cái)產(chǎn),成為市場(chǎng)中商業(yè)交易和處分的對(duì)象。在信息化社會(huì)的經(jīng)濟(jì)條件下,社會(huì)其他主體收集、使用個(gè)人信息的目的很多時(shí)候并不是為了侵害某人的人格,而是為了利用這些信息進(jìn)行分析,進(jìn)而從數(shù)據(jù)中得出某些特征,最終獲利。如生活中常見(jiàn)的個(gè)人信息販賣,電信詐騙等行為??梢园l(fā)現(xiàn),現(xiàn)實(shí)社會(huì)中,對(duì)個(gè)人信息的侵犯,很有可能會(huì)變成一種財(cái)產(chǎn)性利益的侵犯。事實(shí)上,個(gè)人信息背后的財(cái)產(chǎn)性價(jià)值也有被各位學(xué)者關(guān)注并在立法層面上得到重視,在《民法總則》對(duì)個(gè)人信息的立法詮釋中,亦有學(xué)者提出解釋:鑒于個(gè)人信息本身的復(fù)雜性,我國(guó)民法總則在對(duì)個(gè)人信息的規(guī)定中并沒(méi)有單純以民事權(quán)利,特別是以一種人格權(quán)的形式加以規(guī)定,而是籠統(tǒng)規(guī)定個(gè)人信息受法律保護(hù),為未來(lái)個(gè)人信息如何在利益上兼顧財(cái)產(chǎn)化,以及與數(shù)據(jù)經(jīng)濟(jì)的發(fā)展的關(guān)系配合預(yù)留了一定的解釋空間。[5]說(shuō)明,個(gè)人信息的法律保護(hù),其財(cái)產(chǎn)屬性所展示的價(jià)值,是不能被忽略的原因。
(二)用戶隱私協(xié)議
1.用戶隱私協(xié)議概述
用戶隱私協(xié)議,是指軟件運(yùn)營(yíng)者就保護(hù)用戶個(gè)人信息所做的承諾,其記載了該軟件對(duì)個(gè)人信息的權(quán)利、義務(wù)的保護(hù)內(nèi)容以及如何承擔(dān)責(zé)任的相關(guān)規(guī)則。需要注意的是,雖然該協(xié)議命名為隱私協(xié)議,也確有保護(hù)用戶隱私的作用,但是,該協(xié)議所承諾保護(hù)的個(gè)人信息,不僅是個(gè)人信息中私人生活的部分的隱私信息,日??稍诠采钪辛魍ǖ膫€(gè)人信息,亦為用戶隱私協(xié)議保護(hù)協(xié)議的范疇。用戶隱私協(xié)議通常會(huì)在用戶首次使用、首次注冊(cè)時(shí)列明,后續(xù)用戶一般亦可通過(guò)軟件的“設(shè)置——關(guān)于我們”進(jìn)行查閱?,F(xiàn)階段,用戶隱私協(xié)議已經(jīng)成為了保護(hù)個(gè)人信息的重要途徑,早在《個(gè)人信息保護(hù)法》頒布以前,于2019年11月28日,國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局就聯(lián)合制定了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》,其中第一條就規(guī)定viii,若APP沒(méi)有隱私政策,屬于違法違規(guī)行為。當(dāng)然,用戶隱私協(xié)議不僅是政府機(jī)關(guān)規(guī)制的要求,用戶與服務(wù)商之間的合意達(dá)成也依賴于用戶隱私協(xié)議實(shí)現(xiàn),本文將繼續(xù)對(duì)用戶隱私協(xié)議的性質(zhì)進(jìn)行探討。
2.用戶隱私協(xié)議的性質(zhì)
關(guān)于隱私協(xié)議的性質(zhì),學(xué)界中有不同的看法,但大多是采取合同說(shuō)。否認(rèn)協(xié)議合同性質(zhì)的學(xué)者主要是認(rèn)為,隱私協(xié)議是一種服務(wù)商對(duì)用戶的單方聲明,并不是合同。亦有學(xué)者提出用戶隱私協(xié)議是一種政府機(jī)關(guān)對(duì)于服務(wù)商的規(guī)制工具,隱私協(xié)議的作用在于部分替代機(jī)關(guān)的監(jiān)管。規(guī)制工具說(shuō)著力于服務(wù)商與規(guī)制機(jī)關(guān)的關(guān)系進(jìn)行展開(kāi)。[6]筆者認(rèn)為采取合同說(shuō)更為妥當(dāng),首先,要訂立用戶隱私協(xié)議,必須以在用戶完成協(xié)議的閱讀并且對(duì)內(nèi)容表示同意為前提,存在被評(píng)價(jià)為軟件服務(wù)商與用戶之間達(dá)成意思表示一致的可能性,若僅把協(xié)議視為服務(wù)商的單方聲明,用戶同意的環(huán)節(jié)則難以評(píng)價(jià);其次,用戶隱私協(xié)議的內(nèi)容中,不僅是有單一的對(duì)用戶數(shù)據(jù)處理的規(guī)定,也包含有一定的網(wǎng)絡(luò)服務(wù)內(nèi)容,如百度地圖的隱私政策,要求用戶同意服務(wù)商收集位置信息、行蹤軌跡,進(jìn)而為用戶提供實(shí)時(shí)路況與路況預(yù)測(cè)。用戶必須同意該政策才能獲取軟件服務(wù)。僅側(cè)重協(xié)議對(duì)服務(wù)內(nèi)容的規(guī)制,無(wú)疑會(huì)疏漏用戶就服務(wù)要求和內(nèi)容與服務(wù)商達(dá)成一致的部分。最后,把用戶隱私協(xié)議視為合同更符合司法實(shí)務(wù)的做法,讓理論與實(shí)踐更好的銜接。如在“盧星與小米科技有限責(zé)任公司網(wǎng)絡(luò)購(gòu)物合同的糾紛案”ix中二審法院認(rèn)定當(dāng)事人間的約定存有有效性。綜上,用戶隱私協(xié)議性質(zhì)上宜認(rèn)定為用戶與軟件服務(wù)商間訂立的合同。
3.用戶隱私協(xié)議的保護(hù)模式
用戶隱私協(xié)議對(duì)個(gè)人信息的保護(hù)主要體現(xiàn)在兩個(gè)部分,其一是在事先的告知同意保護(hù)框架,其二是用戶個(gè)人信息遭到侵害后為其提供合同法下的救濟(jì)路徑。
(1)告知——同意保護(hù)框架下的知情同意原則
從立法現(xiàn)狀上看,從上述提出的《個(gè)人信息保護(hù)法》第14條、以及先前《網(wǎng)絡(luò)安全法》第41條1款;《消費(fèi)者保護(hù)法》第29款的內(nèi)容可以確認(rèn),我國(guó)對(duì)個(gè)人信息保護(hù)采用告知——同意的保護(hù)框架,即遵循告知同意原則,所謂告知同意原則是指信息業(yè)者在收集個(gè)人信息之時(shí),應(yīng)當(dāng)對(duì)信息主體就有關(guān)個(gè)人信息被收集、處理和利用的情況進(jìn)行充分告知,并征得信息主體明確同意的原則。[7]該原則源于對(duì)人信息自決權(quán)的保護(hù)。[8]同意乃信息主體個(gè)人意思自治的體現(xiàn),即能自主地對(duì)個(gè)人信息進(jìn)行處分。軟件服務(wù)商提供的用戶隱私協(xié)議,該原則下對(duì)個(gè)人信息保護(hù)的主要形式。無(wú)論在技術(shù)、法律上的知識(shí),亦或是對(duì)服務(wù)內(nèi)容的制定,又或是對(duì)合同磋商的經(jīng)驗(yàn)上,個(gè)體用戶與掌握資源更多的軟件服務(wù)商之間不可避免的存在差距,這使得用戶在合同磋商中處于劣勢(shì),更何況為了追求效率,軟件服務(wù)商往往會(huì)采用預(yù)先擬定的,可重復(fù)使用的合同進(jìn)行多次磋商,用戶得磋商的空間就進(jìn)一步縮小,使得劣勢(shì)加劇。要求用戶隱私協(xié)議必須要征得用戶同意,是為了讓用戶得以確認(rèn),知息自己的個(gè)人信息被服務(wù)商在多大范圍內(nèi)被運(yùn)用,如何運(yùn)用,以確保自己的個(gè)人信息利益不受侵害;同時(shí),用戶隱私協(xié)議的告知,亦便于社會(huì)各機(jī)關(guān)進(jìn)行更好的監(jiān)督,防止服務(wù)商對(duì)個(gè)人信息的侵害。
(2)合同法的救濟(jì)路徑
承接前文對(duì)用戶隱私協(xié)議性質(zhì)的論述,對(duì)于軟件服務(wù)商提供的用戶隱私協(xié)議,用戶可以依據(jù)意思自治的原則,自由選擇是否同意該協(xié)議的內(nèi)容。根據(jù)格式合同的相關(guān)規(guī)定,用戶協(xié)議可以視為服務(wù)商對(duì)用戶發(fā)出的要約,而用戶的同意可以視為要約的承諾,雙方就用戶隱私協(xié)議形成了合同關(guān)系。一旦服務(wù)商未按照協(xié)議內(nèi)容履行,違規(guī)收集、不當(dāng)使用個(gè)人信息,給用戶造成損失的,用戶當(dāng)然得向服務(wù)商主張違約責(zé)任。在雙方的合同關(guān)系中,服務(wù)商應(yīng)依照《民法典》第509條之規(guī)定,在制定并履行協(xié)議的過(guò)程中遵循誠(chéng)實(shí)信用原則,確保用戶個(gè)人信息不受侵害。同時(shí),由于用戶隱私協(xié)議構(gòu)成格式合同,用戶可以依據(jù)《民法典》第496條,要求服務(wù)商應(yīng)當(dāng)遵循公平原則以確定當(dāng)事人之間的權(quán)利與義務(wù),以及要求服務(wù)商采取合理的方式對(duì)用戶隱私協(xié)議中可能對(duì)用戶個(gè)人信息造成損害的部分進(jìn)行特別提示。而當(dāng)服務(wù)商制定的協(xié)議可能侵害用戶利益時(shí),用戶得依據(jù)《民法典》第497條,以協(xié)議中服務(wù)商免除自身責(zé)任,排除用戶主要權(quán)利為理由,主張侵害所涉及的協(xié)議或部分條款無(wú)效。
三、用戶隱私協(xié)議對(duì)個(gè)人信息保護(hù)存在的問(wèn)題與不足
從現(xiàn)狀對(duì)用戶隱私協(xié)議對(duì)個(gè)人的保護(hù)現(xiàn)狀研究中,筆者發(fā)現(xiàn),以用戶隱私協(xié)議為體現(xiàn)的告知——同意保護(hù)框架在保護(hù)的過(guò)程中存在有理論與實(shí)踐表現(xiàn)上的矛盾。在理論上,告知同意原則的保護(hù)模式,可能會(huì)過(guò)度保護(hù)個(gè)人信息,進(jìn)而限制各主體對(duì)信息數(shù)據(jù)的交流和使用;而實(shí)踐中,用戶隱私協(xié)議在保護(hù)個(gè)人信息又存在有許多不到位的瑕疵。本文將繼續(xù)就這兩部分問(wèn)題進(jìn)行展開(kāi)探討。
(一)對(duì)告知同意原則過(guò)度保護(hù)的擔(dān)憂
無(wú)可否認(rèn),大數(shù)據(jù)對(duì)個(gè)人信息的應(yīng)用對(duì)個(gè)人侵害是確有存在的,許多服務(wù)商會(huì)在用戶不知情的情況下利用其掌握的算法技術(shù)進(jìn)行廣泛的信息檢索與抓取,并且對(duì)這些抓取的個(gè)人信息進(jìn)行分析、歸類,最后搭建出一個(gè)立體的數(shù)據(jù)庫(kù)模型,進(jìn)而再運(yùn)用加工后的信息滿足其商業(yè)要求,社會(huì)中的精準(zhǔn)信息詐騙、大數(shù)據(jù)殺熟等現(xiàn)象頻頻出現(xiàn),為個(gè)人帶來(lái)困擾,造成財(cái)產(chǎn)、人身上的損失。 [10]規(guī)定告知同意原則正是為了讓信息主體有權(quán)決定其信息能否利用以及作何利用,使得個(gè)人利益得到保護(hù)。然而,信息本身也是大數(shù)據(jù)時(shí)代下一種不可缺少的重要發(fā)展資源。個(gè)人信息在大數(shù)據(jù)時(shí)代下之所以愈發(fā)展現(xiàn)出價(jià)值,很大部分原因都得益于市場(chǎng)主體對(duì)于大數(shù)據(jù)技術(shù)、算法的研究與開(kāi)發(fā)。恰恰是市場(chǎng)主體帶來(lái)了信息價(jià)值的凸顯。在肯定個(gè)人對(duì)其信息一定的支配能力的同時(shí),應(yīng)當(dāng)考慮到個(gè)人信息價(jià)值社會(huì)性部分,并適當(dāng)做出讓步,更重要的是,在大數(shù)據(jù)背景的當(dāng)代,數(shù)據(jù)創(chuàng)新與應(yīng)用在激活巨大的經(jīng)濟(jì)與社會(huì)價(jià)值,數(shù)據(jù)已經(jīng)成為當(dāng)代社會(huì)不可或缺的重要生產(chǎn)資料,海量的個(gè)人信息更是許多生產(chǎn)者進(jìn)行挖掘創(chuàng)作的核心素材,他們需要依賴于個(gè)人信息的比對(duì),分析,進(jìn)而開(kāi)發(fā)出更有競(jìng)爭(zhēng)力和先進(jìn)性的產(chǎn)品成果。況且,個(gè)人信息的使用,例如常見(jiàn)的個(gè)性特征分析,未必有害于個(gè)人,甚至數(shù)據(jù)分析帶來(lái)的定制化服務(wù)甚至對(duì)于會(huì)提升用戶體驗(yàn)或便利用戶的社會(huì)交流。如果任何主體對(duì)個(gè)人信息的收集使用,都依賴于“同意”作為其合法性基礎(chǔ),將會(huì)使得個(gè)人數(shù)據(jù)這個(gè)重要的生產(chǎn)素材難以得到效率的使用。當(dāng)用戶對(duì)自己的信息進(jìn)行支配與安排時(shí),基于自身安全利益的考慮,往往都不愿意配合商家提供其信息內(nèi)容,正如案例一中用戶出于利益考慮,當(dāng)然的不愿向商家提供購(gòu)買商品的商品記錄,而一旦大量的用戶都出于這樣的考慮不愿共享信息,該情況下,對(duì)于商家而言,本身軟件的開(kāi)發(fā),市場(chǎng)調(diào)查等依賴龐大用戶信息數(shù)據(jù)量的工作會(huì)難以展開(kāi)。從《消費(fèi)者權(quán)益保護(hù)法》到《網(wǎng)絡(luò)安全閥》再到如今的《個(gè)人信息保護(hù)法》的立法邏輯上看,“同意”已經(jīng)成為了我國(guó)個(gè)人信息使用的一般規(guī)則,在實(shí)踐中,同意將會(huì)作為企業(yè)收集和使用個(gè)人信息的法律依據(jù),成為判斷個(gè)人信息使用違法性的唯一依據(jù)。[9]個(gè)人信息上的利益不僅包括有對(duì)個(gè)人利益,亦應(yīng)當(dāng)包括有使用者利益以及公共利益,把知情同意原則作為目前個(gè)人信息收集使用的一般性原則,存在有導(dǎo)致三方利益失衡的風(fēng)險(xiǎn)。
(二)實(shí)踐中用戶隱私協(xié)議對(duì)個(gè)人信息的保護(hù)時(shí)有失靈
盡管學(xué)者們擔(dān)憂用戶隱私協(xié)議會(huì)過(guò)度保護(hù)用戶對(duì)個(gè)人信息的自主決定自由,會(huì)對(duì)使用者造成限制與不利,然而,實(shí)踐中用戶隱私協(xié)議其實(shí)常有保護(hù)不到位的情況,用戶的利益時(shí)有被侵害的情形。具體表現(xiàn)如下:
1.用戶的“同意”難以有效的發(fā)揮
首先,用戶隱私協(xié)議內(nèi)容篇幅上過(guò)于冗雜,給用戶閱讀造成負(fù)擔(dān)。軟件服務(wù)商對(duì)個(gè)人信息的收集、使用的整個(gè)流程是復(fù)雜的,為了滿足法律上的要求,服務(wù)商在用戶隱私協(xié)議中完整的闡明各項(xiàng)內(nèi)容往往會(huì)使得協(xié)議變得冗長(zhǎng)艱澀,這樣的協(xié)議給用戶閱讀帶來(lái)較高的時(shí)間成本與閱讀障礙,以微信提供的《微信隱私保護(hù)指引》為例,該指引的文本字?jǐn)?shù)可達(dá)11521。有研究表明,用戶僅閱讀一年中使用的網(wǎng)絡(luò)隱私協(xié)議就要花費(fèi)244小時(shí)的時(shí)間。[10]在如此高負(fù)擔(dān)的閱讀要求下,用戶往往會(huì)略過(guò)用戶隱私協(xié)議的閱讀,直接點(diǎn)擊同意。用戶并未對(duì)自己的信息被何種形式的使用有更進(jìn)一步的了解。其次,為了弱化用戶對(duì)隱私協(xié)議的關(guān)注,部分軟件服務(wù)商會(huì)采取默示同意的方式,很多APP會(huì)采取使用即默認(rèn)為用戶同意其隱私政策的方式來(lái)取得對(duì)個(gè)人信息的收集權(quán)限,根據(jù)調(diào)查顯示有79.52%的移動(dòng)端APP采用上述原則。[11]具體表現(xiàn)為,軟件會(huì)在頁(yè)面的用戶隱私協(xié)議的同意選項(xiàng)中事先勾選,除非用戶手動(dòng)的把勾選取消,否則,直接進(jìn)行注冊(cè)使用,則視為已經(jīng)同意該協(xié)議。在本文提供的案例一中,支付寶在支付頁(yè)面的數(shù)據(jù)共享授權(quán),就采用了默示同意的形式,用戶一般難以注意。最后,用戶很難就協(xié)議本身有談判磋商的空間,一般而言,當(dāng)用戶就用戶隱私協(xié)議的部分或全部?jī)?nèi)容不滿意時(shí),往往只能選擇拒絕使用該軟件,但是在當(dāng)今的互聯(lián)網(wǎng)時(shí)代中,用戶要想享受到各種時(shí)代便利,必須依賴于軟件提供的服務(wù)實(shí)現(xiàn),如網(wǎng)購(gòu)、手機(jī)支付等,為了享受到便利的服務(wù),用戶必須做出妥協(xié)。因此,用戶隱私協(xié)議的保護(hù)框架下,用戶的“同意”時(shí)存在形同虛設(shè)的問(wèn)題。值得注意的是,剛施行的《個(gè)人信息保護(hù)法》中第16x的規(guī)定,應(yīng)當(dāng)會(huì)一定程度下緩解用戶在是否提供信息與能否享受服務(wù)之間的沖突、但是具體的實(shí)際效果可能依然有賴于一定時(shí)間的觀察。從目前的軟件狀態(tài)判斷,同意用戶隱私協(xié)議依然是使用軟件的前置性程序。
2.成為服務(wù)商不當(dāng)收集、使用個(gè)人信息的規(guī)避方法
在用戶對(duì)用戶隱私協(xié)議的內(nèi)容鮮有注意,對(duì)隱私協(xié)議的內(nèi)容難有磋商空間的情況下,用戶隱私協(xié)議有時(shí)甚至?xí)蔀榉?wù)商的“避風(fēng)港”,實(shí)踐中,許多軟件不必要,不正當(dāng)?shù)氖占?、使用個(gè)人信息,都得到了用戶的同意授權(quán)。進(jìn)而軟件服務(wù)商得以規(guī)避法律風(fēng)險(xiǎn)。根據(jù)中國(guó)消費(fèi)者協(xié)會(huì)的調(diào)查的10類100款A(yù)PP中,多達(dá)91款A(yù)PP存在過(guò)度收集個(gè)人信息的問(wèn)題。xi軟件服務(wù)商會(huì)收集非提供服務(wù)所必要的個(gè)人信息,如聚看點(diǎn)作為新聞閱讀類軟件,需要用戶提供身份證明、個(gè)人財(cái)產(chǎn)信息、通訊信息等,而一系列的過(guò)度收集,確往往都經(jīng)過(guò)了用戶的授權(quán)同意,服務(wù)商的法律風(fēng)險(xiǎn)能因此被部分規(guī)避。用戶難以基于協(xié)議要求服務(wù)商承擔(dān)責(zé)任。
四、針對(duì)不足的解決路徑探討
(一)用戶隱私協(xié)議的框架應(yīng)該繼續(xù)保留
用戶隱私協(xié)議的保護(hù)框架存有不足并不意味著對(duì)該保護(hù)路徑的徹底摒棄,對(duì)于用戶個(gè)人而言,個(gè)人信息牽涉及的個(gè)人利益應(yīng)當(dāng)受到法律的重視與保護(hù),而原有的用戶隱私協(xié)議是對(duì)個(gè)人信息保護(hù)的有力體現(xiàn)。盡管是否應(yīng)把用戶同意對(duì)軟件運(yùn)營(yíng)商收集和使用個(gè)人信息有多大的約束力尚未有定論,但是,從國(guó)內(nèi)外立法狀況以及學(xué)界討論上看,個(gè)人信息與用戶人格和財(cái)產(chǎn)利益相牽連,需要被保護(hù)已被廣泛認(rèn)同。而用戶隱私協(xié)議框架對(duì)用戶的個(gè)人信息保護(hù),不僅體現(xiàn)在用戶對(duì)運(yùn)營(yíng)商收集使用其信息的同意授權(quán),其還規(guī)定了運(yùn)營(yíng)商應(yīng)該對(duì)其收集和使用個(gè)人信息的范圍,過(guò)程進(jìn)行一個(gè)說(shuō)明告知。該知情的要求,并不當(dāng)然的阻礙社會(huì)利用個(gè)人信息進(jìn)行生產(chǎn)創(chuàng)作。但告知的規(guī)定可以讓用戶只要愿意,就得清楚的知曉其信息狀態(tài)并進(jìn)行恰當(dāng)?shù)蔑L(fēng)險(xiǎn)評(píng)估,這樣的告知形式是有必要的,如在用戶使用地圖導(dǎo)航軟件時(shí),可以意識(shí)到其活動(dòng)范圍,行使路徑有可能會(huì)被運(yùn)營(yíng)商知悉獲取,若用戶對(duì)運(yùn)營(yíng)商掌控其信息的狀況全然不知,會(huì)使得用戶對(duì)利益風(fēng)險(xiǎn)難以準(zhǔn)確評(píng)估,進(jìn)而在服務(wù)協(xié)議合同關(guān)系里,用戶難以判斷自己提供的信息與享受服務(wù)是否對(duì)價(jià)。影響用戶對(duì)軟件的使用意愿與信任程度。這種讓用戶對(duì)自身個(gè)人信息的確切知情的保護(hù)亦是一種保護(hù)個(gè)人信息為個(gè)人支配的體現(xiàn)。而從社會(huì)保護(hù)的角度上看,用戶隱私協(xié)議這種由服務(wù)商向不特定的用戶公示的文本,亦有利于社會(huì)機(jī)關(guān)對(duì)其進(jìn)行監(jiān)督和管理。
(二)一定程度上承認(rèn)服務(wù)商使用個(gè)人信息的合法性
考慮到時(shí)代背景下個(gè)人信息作為社會(huì)生產(chǎn)重要素材的需求,若把告知同意原則作為使用個(gè)人信息的一般性原則當(dāng)然不利于社會(huì)積極生產(chǎn),甚至反而對(duì)于個(gè)人信息的保護(hù)不利,受限于告知同意原則的一般性原則要求,服務(wù)商為了合法的使用個(gè)人信息進(jìn)行分析生產(chǎn),可能更就會(huì)傾向于利用用戶隱私協(xié)議作為自身規(guī)避法律風(fēng)險(xiǎn)的路徑,個(gè)人信息的保護(hù)適得其反。因此不如嘗試在立法上承認(rèn)服務(wù)商在使用個(gè)人信息中一定的合法性,在“告知——同意”的模式之外,為其賦予合法性,進(jìn)而實(shí)現(xiàn)個(gè)人利益與使用者利益、社會(huì)利益的三方平衡。筆者認(rèn)為,可以嘗試把個(gè)人信息從嚴(yán)格的用戶個(gè)人控制,轉(zhuǎn)讓到一部分由社會(huì)控制。這種轉(zhuǎn)讓模式,在國(guó)外已有先例,如歐洲委員會(huì)在制定和發(fā)布《108公約》時(shí),就將個(gè)人數(shù)據(jù)保護(hù)定位于個(gè)人權(quán)利的保護(hù)(作為基本權(quán)利保護(hù)),同時(shí)用個(gè)人數(shù)據(jù)處理的“合法性”基礎(chǔ)或原則作為個(gè)人數(shù)據(jù)使用(處理)的法律依據(jù),而不是單一的個(gè)人決定權(quán)。[9]在這樣的模式下,可以肯定運(yùn)營(yíng)商對(duì)個(gè)人信息的收集、使用后期處理的合法性,不需要追及用戶同意就可以完成社會(huì)生產(chǎn)創(chuàng)作。同時(shí),用戶的知情同意一方面是為了讓用戶知悉個(gè)人信息被運(yùn)用的風(fēng)險(xiǎn)以及與運(yùn)營(yíng)商達(dá)成合意,另一方面則負(fù)責(zé)對(duì)運(yùn)營(yíng)商在多大范圍內(nèi)使用其個(gè)人信息進(jìn)行確認(rèn),即盡可能讓企業(yè)對(duì)信息的收集使用遵循比例原則。不超過(guò)必要之限度。在這樣的模式下,即可以考慮到用戶對(duì)個(gè)人信息的一定支配力,又為企業(yè)在利用個(gè)人信息作為要素生產(chǎn)賦予合法性,而不需要企業(yè)一味設(shè)法獲取用戶授權(quán),同時(shí)還就在多大范圍內(nèi)使用個(gè)人信息留有磋商空間,各方利益考慮上可以趨于平衡。
(三)進(jìn)一步完善監(jiān)管體系
用戶隱私協(xié)議的保護(hù)模式產(chǎn)生一系列弊端的原因有一部分來(lái)自于用戶在與服務(wù)商的關(guān)系之中的不平衡,一方面現(xiàn)在的市民生活中,許多商家提供的服務(wù)為用戶所必須,另一方面,商家對(duì)信息牽連的法律問(wèn)題,技術(shù)特點(diǎn),應(yīng)用策略掌握的內(nèi)容與用戶之間存在明顯的信息差,該情形應(yīng)該被正視。而要讓用戶與服務(wù)商的地位趨于平衡,不僅要對(duì)于用戶權(quán)利的保護(hù),加入第三方的監(jiān)督不可或缺。用戶隱私協(xié)議作為服務(wù)商與用戶建立法律關(guān)系的關(guān)鍵,其協(xié)議文本內(nèi)容機(jī)關(guān)進(jìn)行監(jiān)管并不困難,而相較于用戶,在資源、技術(shù)、知識(shí)的掌握上第三方的社會(huì)機(jī)關(guān)會(huì)更有優(yōu)勢(shì)。第三方的介入可以有效的補(bǔ)足用戶在與商家談判中的劣勢(shì)。具體的監(jiān)管方案里,筆者認(rèn)為可以分為協(xié)議公布之前的預(yù)先審查監(jiān)督和后續(xù)的動(dòng)態(tài)監(jiān)管兩種。
首先,在運(yùn)營(yíng)商制定完成用戶隱私協(xié)議進(jìn)行公布以前,相關(guān)機(jī)關(guān)即可審查服務(wù)商提供的用戶隱私協(xié)議文本內(nèi)容是否妥當(dāng),協(xié)議的事前審查可以幫助用戶減輕壓力,規(guī)避風(fēng)險(xiǎn)。倘若協(xié)議規(guī)定的信息收集使用范圍、方式、流程可以通過(guò)監(jiān)督機(jī)關(guān)的事先審核;那么用戶盡管有時(shí)會(huì)因?yàn)殚喿x成本,在未完全清楚協(xié)議內(nèi)容的情況下進(jìn)行同意授權(quán)也可以確保協(xié)議可以對(duì)用戶進(jìn)行合理的保護(hù)。
而在文本通過(guò)審核對(duì)外公布以后,監(jiān)管部門亦可以實(shí)施動(dòng)態(tài)監(jiān)管的模式,即實(shí)施關(guān)注后續(xù)運(yùn)營(yíng)商對(duì)文本的修改情況,以及收集用戶就文本內(nèi)容的意見(jiàn)內(nèi)容,進(jìn)行及時(shí)的監(jiān)督調(diào)整。用戶對(duì)于協(xié)議內(nèi)容產(chǎn)生不同看法與意見(jiàn)是當(dāng)然的,但是由于用戶本身與運(yùn)營(yíng)商就條款的磋商在現(xiàn)實(shí)中比較困難,大部分用戶只能選擇接受協(xié)議,或者拒絕使用APP,對(duì)用戶不利。監(jiān)管部門在磋商關(guān)系中的介入可以緩解這樣的僵局,部門可以不定時(shí)收集用戶的意見(jiàn)反饋,并對(duì)合理的部分收集反饋給運(yùn)營(yíng)商,可以讓運(yùn)營(yíng)商更重視用戶的意見(jiàn)并且更重視的考慮條款是否需要調(diào)整。同時(shí),監(jiān)管部門可以建立APP抽查制度和黑名單制度,將未通過(guò)審查的APP,拒絕接受用戶意見(jiàn)的APP列入黑名單并及時(shí)向社會(huì)共識(shí),對(duì)運(yùn)營(yíng)商的不當(dāng)行為進(jìn)行更大范圍的社會(huì)譴責(zé),增加服務(wù)商違規(guī)成本,以倒逼服務(wù)商更自覺(jué)地在用戶隱私協(xié)議訂立中考慮用戶的利益,確保服務(wù)商對(duì)個(gè)人信息的使用足夠合法、正當(dāng)、必要。
五、結(jié)語(yǔ)
大數(shù)據(jù)時(shí)代,個(gè)人信息已經(jīng)不再是單純的個(gè)人標(biāo)識(shí),技術(shù)的發(fā)展、算法的推進(jìn),市場(chǎng)主體的開(kāi)發(fā)與應(yīng)用已經(jīng)使得信息數(shù)據(jù)已經(jīng)滲透到了每一個(gè)行業(yè)和業(yè)務(wù)職能領(lǐng)域,成為了人們?nèi)粘I钕硎芊?wù)的重要的,基礎(chǔ)性的生產(chǎn)資料。而隨著信息價(jià)值本身的不斷提升、產(chǎn)生的糾紛必然也會(huì)隨之提高。一方面,社會(huì)生產(chǎn)依賴于對(duì)個(gè)人信息的分析開(kāi)發(fā),是生產(chǎn)者必要的素材,另一方面,若個(gè)人信息遭到不正當(dāng)?shù)氖褂?,個(gè)人就有可能收到侵害,不僅可能會(huì)導(dǎo)致人格尊嚴(yán)和自由的侵犯,也會(huì)帶來(lái)人身和財(cái)產(chǎn)安全風(fēng)險(xiǎn)。因此,要繼續(xù)沿用用戶隱私協(xié)議對(duì)于用戶個(gè)人信息的保護(hù),需要更進(jìn)一步的去思考個(gè)人利益與社會(huì)利益之間的關(guān)系,即保障個(gè)人信息牽涉到的個(gè)人人格利益與財(cái)產(chǎn)利益不受侵犯,又要肯定、認(rèn)可社會(huì)各主體對(duì)個(gè)人信息的收集與使用,以確保其生產(chǎn)積極性,從帶動(dòng)社會(huì)發(fā)展,在用戶與服務(wù)商的博弈中,絕對(duì)離不開(kāi)社會(huì)機(jī)關(guān)的監(jiān)督與幫助,只有在充分理解,協(xié)調(diào)各方訴求與利益,社會(huì)各主體間相互配合,個(gè)人信息才可以在安全保障的航道上效率的運(yùn)作,為社會(huì)帶來(lái)更大的跨越。
注釋:
i 參見(jiàn)俞某訴浙江天貓網(wǎng)絡(luò)有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案,北京市海淀區(qū)人民法院(2018)京0108民初13661號(hào)。
ii 參見(jiàn)龐某訴東方航空股份公司、北京趣拿信息技術(shù)有限公司隱私權(quán)案,北京市第一中級(jí)人民法院(2018)京01民終509號(hào)。
iii 《個(gè)人信息保護(hù)法》第14條“基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。”
iv 《個(gè)人信息保護(hù)法》第4條“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等?!?/p>
v 《網(wǎng)絡(luò)安全法》第76條第5款“自然人的個(gè)人信息是指以電子或者其他方式記錄的,能夠單獨(dú)或者與其他信息結(jié)合,識(shí)別的自然人個(gè)人身份的各種信息?!?/p>
vi 《網(wǎng)絡(luò)安全法》第41條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意?!?/p>
vii 《個(gè)人信息保護(hù)法》第5條“處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息?!?/p>
viii 《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》第1條第1款“以下行為可被認(rèn)定為“未公開(kāi)收集使用規(guī)則。1.在App中沒(méi)有隱私政策,或者隱私政策中沒(méi)有收集使用個(gè)人信息規(guī)則?!?/p>
ix在盧星訴小米科技有限責(zé)任公司網(wǎng)絡(luò)購(gòu)物合同糾紛案中,二審法院認(rèn)為:根據(jù)小米官網(wǎng)頁(yè)面顯示,在注冊(cè)小米用戶時(shí),頁(yè)面下方有“點(diǎn)擊注冊(cè),即表示您同意并愿意遵守小米用戶協(xié)議和隱私政策”,其中“用戶協(xié)議”及“隱私政策”用黑體加粗,用戶在注冊(cè)之前可隨時(shí)點(diǎn)擊閱讀該用戶協(xié)議。本案中,盧星可在注冊(cè)小米用戶前仔細(xì)閱讀小米用戶協(xié)議的相關(guān)內(nèi)容,不必在搶購(gòu)手機(jī)時(shí)倉(cāng)促注冊(cè),因此小米營(yíng)銷模式對(duì)其閱讀用戶協(xié)議沒(méi)有影響。關(guān)于小米用戶協(xié)議,小米公司在用戶注冊(cè)頁(yè)面上已經(jīng)采用黑體加粗方式顯著標(biāo)明,因此小米公司已就其提供的格式條款盡到了采用合理方式提醒用戶注意的法定義務(wù)。參見(jiàn)甘肅省天水市中級(jí)人民法院(2016)甘05民終427號(hào)。
x 《個(gè)人信息保護(hù)法》中第16條 “個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外?!?/p>
xi 參見(jiàn)中國(guó)消費(fèi)者協(xié)會(huì):《100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》,2018年11月28日。
參考文獻(xiàn):
[1] 楊立新.個(gè)人信息:法益抑或民事權(quán)利——對(duì)民法總則第111條規(guī)定的“個(gè)人信息”解讀[J].法學(xué)論壇,2018(1):34-45.
[2] 王秀哲.我國(guó)個(gè)人信息立法保護(hù)實(shí)證研究[J].東方法學(xué),2016(3):58-70.
[3] 高富平.個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制[J].法學(xué)研究,2018(3):84-101.
[4] 張素華.個(gè)人信息商業(yè)運(yùn)用的法律保護(hù)[J].蘇州大學(xué)學(xué)報(bào),2005(2):36-39.
[5] 龍衛(wèi)球,劉寶玉.中華人民共和國(guó)民法總則釋義與適用指導(dǎo)[M].中國(guó)法制出版社,2017.
[6] 高泰偉.個(gè)人信息保護(hù)中的企業(yè)隱私政策及政府規(guī)制[J].法商研究,2019(2):16-27.
[7] 齊愛(ài)民.信息法源論[M].武漢大學(xué)出版社,2010.
[8] 萬(wàn)方.隱私政策中的告知同意原則及其異化[J].法律與科學(xué),2019(2):61-68.
[9] 高富平.個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角[J].比較法研究,2019(2):72-85.
[10] 范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016(5):92-115.
[11] 孟霞,岳鵬宇.移動(dòng)終端APP隱私政策內(nèi)容分析[J].山西師大學(xué)報(bào)(社會(huì)科學(xué)版),2018(6):47-54.