APP隱私政策的缺陷及完善

摘 要：隱私協(xié)議是網(wǎng)絡(luò)運營者獲得用戶授權(quán)同意的主要途徑，隱私協(xié)議在本質(zhì)上屬于數(shù)據(jù)控制者明確告知用戶收集、使用或流轉(zhuǎn)用戶個人信息的特別約定。但是當前的隱私政策存在剝奪用戶選擇權(quán)、與知情同意原則相沖突以及司法效力不明確等問題，給用戶的信息安全造成隱患。因此應(yīng)當從實施可協(xié)商同意制度、優(yōu)化隱私政策內(nèi)容以及明確隱私政策司法效力等方面保障用戶的信息安全。

關(guān)鍵詞：個人信息保護；隱私政策；知情同意原則

一、問題的提出

隱私政策，是APP經(jīng)營者與用戶之間關(guān)于如何處理和保護用戶個人信息的基本的權(quán)利義務(wù)的文件，用以告知用戶個人信息如何被搜集、使用、與第三方共享的情況書面聲明[1]。隱私政策是由APP經(jīng)營者事先擬定，用戶無法就隱私政策的具體條款與經(jīng)營者磋商，故應(yīng)屬于格式合同。隱私政策在一定程度上對網(wǎng)絡(luò)平臺和使用者都起到了保護、約束作用，經(jīng)營者通過向使用者傳達隱私政策中的格式條款來實現(xiàn)其告知義務(wù)；而使用者必須按照規(guī)定，收集、利用自己的個人信息，并利用自己的隱私保護措施來保護自己的合法利益。APP經(jīng)營者通常將隱私政策置于首次登錄的彈窗或者注冊界面中，又或作為服務(wù)協(xié)議的一部分提供給用戶。

周彥聰于2021年向廣州市互聯(lián)網(wǎng)法院提起訴訟，請求被告廣州唯品會電子商務(wù)有限公司刪除在其身上收集到的所有非必要信息。對于該訴訟請求，廣州互聯(lián)網(wǎng)法院認為，用戶注冊唯品會APP時需“仔細閱讀、充分理解《唯品會服務(wù)條款》《隱私條款》《唯品會支付服務(wù)協(xié)議》中的條款內(nèi)容后再點擊同意注冊”，周彥聰注冊了唯品會APP用戶，即表示其已經(jīng)閱讀并同意了《唯品會隱私政策》。可見，唯品會公司雖然收集了“非必要個人信息”，但取得了周彥聰本人的同意。因此駁回了周彥聰該訴訟請求①。

該案中，法院認為周彥聰“同意”了原告的隱私政策即視為做出了意思表示。但眾所周知，在實踐中，多數(shù)APP的隱私政策都是以一種全有或全無的形式存在的。也就是說，用戶在使用APP之前，必須同意所有的隱私條款。這其實是一種被強迫的“同意”，這種“同意”究竟能不能代表用戶的真實意思表示仍有待商榷。此外，隱私政策本身無論是形式化的表達，還是格式化的內(nèi)容，都存在著諸多問題，亟待解決。

二、隱私政策存在的缺陷

（一）侵害用戶消費者權(quán)益

1. 侵害消費者選擇權(quán)。在隱私政策的制定過程中，作為信息主體的用戶無法與平臺進行磋商，只能單方面地選擇是否接受現(xiàn)有的內(nèi)容。在這種情況下，用戶往往會立刻選擇接受，而不會關(guān)注隱私政策具體內(nèi)容，更不會充分理解隱私政策對自身信息權(quán)益的影響。隱私政策看似是將許多可選擇內(nèi)容集合在一起供用戶選擇。但實際上，用戶依賴于經(jīng)營者所提供的服務(wù)，即便仔細地閱讀了隱私政策，用戶也沒有選擇的余地，只有全盤同意或無法使用該APP的兩種選擇。用戶必須接受隱私政策的所有條款才能使用APP的相關(guān)功能和服務(wù)，實際上已經(jīng)沒有選擇權(quán)，這顯然是對用戶選擇權(quán)的軟性剝奪。

2. 格式化的隱私政策導(dǎo)致用戶的知情權(quán)削弱。隱私政策通常是由APP經(jīng)營者預(yù)先擬定，作為合同模板提供給用戶，從性質(zhì)上講屬于格式合同。用戶的協(xié)商選擇權(quán)幾乎為零，難以扭轉(zhuǎn)用戶的弱勢地位。實際上，盡管許多經(jīng)營者表面上完成了告知義務(wù)，但專業(yè)冗長的隱私政策條款，無法有效適用于理解認知能力參差不齊的個人，絕大多數(shù)用戶并不了解自己的個人信息是怎樣被收集和利用的。經(jīng)營者面對海量的信息數(shù)據(jù)，也無法事先判斷出其用途，這就導(dǎo)致無法準確地進行告知，用戶的知情權(quán)難以通過經(jīng)營者履行告知義務(wù)得到實現(xiàn)。

3. 存在一次性授權(quán)的風險。當用戶第一次使用APP時，因為急于使用而倉促地接受了相關(guān)的隱私條款，但當使用者想要更仔細地閱讀相關(guān)的隱私條款時，則必須重新尋找隱私政策的位置。根據(jù)《APP違法違規(guī)收集使用個人信息行為認定方法》，被認定為“未公開收集使用規(guī)則”的情形就包括“隱私政策等收集使用規(guī)則難以訪問”。而且經(jīng)營者通常沒有在隱私政策的位置設(shè)置不同意的選項。這在一定程度上增加了用戶的授權(quán)成為一次性永久同意的可能性。即使一次性授權(quán)是最快捷的獲取同意的方式，對于保護用戶的知情同意卻不是最適當?shù)腫2]。

（二）與知情同意原則的沖突

知情同意原則作為個人在大數(shù)據(jù)時代信息保護的一項重要原則，該原則賦予了用戶信息自決權(quán)，但是，不管是在理論上，還是在實踐中，同意機制都面臨著一定的困難[3]。這種困境就是，形式化告知義務(wù)導(dǎo)致用戶作出同意的決定時并非出自知情和自愿，意思表示不夠真實。此缺乏實際意義的“告知同意”讓平臺經(jīng)營者擁有了獲取個人信息的合法性外衣。最終，“同意”成了APP經(jīng)營者隨意獲取個人信息的免死金牌，與民法意義上“同意”的概念相差甚遠[4]。隱私政策與知情同意原則的沖突主要體現(xiàn)在以下幾方面。

1. 知情同意原則流于形式

隱私政策是一種重要的信息披露方式，但是在實踐中越發(fā)趨于形式化。首先，隱私政策通常內(nèi)容冗長，并且晦澀難懂。隨著我國對個人信息保護力度的不斷加強與用戶維權(quán)意識的提高，隱私政策的內(nèi)容也逐步完善，篇幅也大幅增加。隱私政策的長篇大論中還夾雜著許多專業(yè)術(shù)語，即便是專業(yè)人士和技術(shù)人員，也很難短時間內(nèi)完全理解其中的含義。盡管這些隱私條款都采用了加粗或下劃線等形式引起用戶注意，便于閱讀。但是因為字數(shù)過多，用戶很難把所有的注意力都放在隱私政策上，全部理解顯然不現(xiàn)實。

其次，在現(xiàn)代信息社會，大量、頻繁的資料搜集、處理，使人們的同意費用越來越高，這包含了時間和資金的代價。身為使用者，閱讀數(shù)頁的隱私條款需要花費很多時間，例如唯品會隱私政策足足有19000字，大部分用戶都會拒絕瀏覽，跳至最后點擊“同意”。美國的一項研究表明，一位網(wǎng)絡(luò)用戶閱讀隱私政策，每年將會花費大約244小時[5]。綜合考量隱私政策數(shù)量的增加與我國的人口基數(shù)，我國用戶閱讀隱私政策的成本巨大。

2. 知情同意原則與大數(shù)據(jù)時代的沖突

隨著大數(shù)據(jù)時代來臨，嚴格的知情同意原則勢必會影響到企業(yè)的研究和數(shù)據(jù)的連接。知情同意原則保護了公民的知情權(quán)和信息安全，使得其可以掌握自己個人信息的流通情況，但是要做到完全知情，則要花費很長的時間與代價。

由于大數(shù)據(jù)的實時性、多樣性、速度快等特點，大部分的數(shù)據(jù)傳輸采用了網(wǎng)絡(luò)、云計算等技術(shù)，其發(fā)展速度和數(shù)據(jù)分析速度都非?？臁Ｔ谏虡I(yè)方面，APP能夠為使用者提供精確的服務(wù)，提高使用者的使用體驗。然而，我國現(xiàn)行法律對企業(yè)的商業(yè)訴求卻缺乏足夠的重視，更多地關(guān)注于個人信息的保護和公司的行為準則。如果只嚴格遵守知情同意原則，而忽視了信息的快速流通，那么，難免會顧此失彼，導(dǎo)致信息發(fā)展和個人信息保護之間的失衡。對此應(yīng)當充分考慮個人信息自決權(quán)和社會成本之間的平衡，也應(yīng)當平衡個人信息保護和數(shù)據(jù)要素合理流動中的產(chǎn)業(yè)發(fā)展問題，適度允許互聯(lián)網(wǎng)產(chǎn)品在保障個人信息安全且不損害個人利益的前提下合理使用個人信息。

在大數(shù)據(jù)時代個人信息流通速度加快與傳播范圍變廣，如果每一次信息處理都需要用戶同意，這無異于加重了用戶的負擔。用戶雖然不再受信息泄露的風險，但是又陷入了信息騷擾的泥沼無法脫離。過度實施知情同意制度，不僅給企業(yè)增加了負擔，影響了企業(yè)正常的經(jīng)濟活動；也給用戶造成了一定程度的騷擾，降低用戶對自身信息安全的重視程度與維權(quán)的積極性。

3. 缺乏有效救濟途徑

每年我國都有大量的APP違規(guī)收集和使用用戶個人信息的行為被曝光。這種違法行為導(dǎo)致成千上萬的個人信息進入市場并被非法交易。究其根源，在于缺乏行之有效的處罰手段，對侵害公民個人信息的打擊力度不夠，企業(yè)的違法成本又過低。為謀取更大的利益，公司非法地搜集、利用用戶的資料，乃至銷售流通。我國現(xiàn)行法律法規(guī)中關(guān)于個人信息的規(guī)定往往局限于對個人信息的保護，但缺乏相應(yīng)的處罰手段，從而導(dǎo)致了公司違法處理信息的行為越來越猖獗。

被侵權(quán)用戶尋求救助時，一方面，因企業(yè)與個人力量懸殊，無法實現(xiàn)公平對抗，普通的民事救濟很難保障其權(quán)益。由于信息泄露的潛在受害人具有不確定性、損害結(jié)果不明顯等特點，尋求司法救濟更加困難[6]。并且，經(jīng)營者相比較用戶來說，掌握了技術(shù)與后臺信息，這就導(dǎo)致取證困難，個體受害人難以了解被侵害的情況，從而敗訴。此外如果法院對cookie技術(shù)全面禁止、取締，勢必會給大數(shù)據(jù)行業(yè)帶來巨大的負面影響。這也是為什么受害者難以獲得救助的一個重要原因，法院需要綜合考量社會影響與個人權(quán)益的平衡。另一方面，如果用戶的個人資料被非法搜集、利用，或者買賣，此時信息已經(jīng)脫離用戶的控制，對使用者造成的實際損害很難查清，使用者也不能進行有效的維權(quán)，造成的損失難以挽回。

（三）司法效力認定不一致

隨著互聯(lián)網(wǎng)的普及，各種各樣的APP都滲透到人們的日常生活中，讓人們的生活變得更加的方便，APP也根據(jù)國家的法律制定了相應(yīng)的隱私政策。在我國的司法實踐中，一般都是以同意的形式要件來判定是否獲得了有效的同意，即只要當事人按下了“同意”即可視為“有效”，而不管這是否是當事人的真實意思表示。一般情況下，各級法院都會認定互聯(lián)網(wǎng)隱私政策的有效性，因為法院認為，當用戶注冊平臺賬號時，就已使用“同意”按鈕來表明自己對該隱私政策的確認。如周彥聰訴唯品會電子商務(wù)有限公司案，法院以用戶點擊了平臺的服務(wù)協(xié)議、隱私政策等為依據(jù)，認定用戶承認了平臺的隱私政策。但也有一些法院認為，平臺所提供的隱私政策內(nèi)容冗雜，普通用戶往往不會認真閱讀，所以該隱私政策無效。此外，濟南市中級人民法院認為該協(xié)議規(guī)定管轄法院僅限于平臺隱私政策中所載明的法院，買方無權(quán)選擇管轄法院，這屬于利用格式條款排除用戶權(quán)益，增加用戶負擔的格式條款，故認定管轄條款無效②。

隱私政策的司法效力認定沒有明確的標準，同樣的行為不同法院作出截然相反的判決。有法院認為“同意”有效，有法院否認其有效力。法院同案不同判的行為不僅使用戶維權(quán)困難，也不利于維護法律權(quán)威性與用戶的期待可能性。

三、隱私政策的完善

（一）建立可協(xié)商同意機制，保障用戶選擇權(quán)

在隱私政策中，由于用戶的選擇權(quán)受到限制，故可以通過信息的敏感程度不同，構(gòu)建可協(xié)商的同意機制。擇入機制和擇出機制是實現(xiàn)知情同意的兩種有效途徑[7]。

具體而言，就是將傳統(tǒng)的一攬子式授權(quán)方式轉(zhuǎn)變?yōu)閷﹄[私政策條款劃定等級，對敏感信息和一般的個人信息使用不同的“同意”機制。通過建立可協(xié)商的同意機制，既能使用戶與經(jīng)營者之間的關(guān)系得到平衡，又能提高用戶的參與度，來解決信息主體在隱私政策中的選擇權(quán)行使受到限制的問題，為用戶提供更多的選擇空間。

用戶可以自行選擇撤回同意，也是用戶選擇權(quán)的一種體現(xiàn)。《個人信息保護法》第十六條明確規(guī)定了信息主體擁有對同意進行撤回的權(quán)利。雖然使用者最初同意APP獲取自己的個人信息，但仍應(yīng)賦予使用者任意撤銷權(quán)利，并且不能對撤銷作出任何限制。不能以未損害用戶個人信息權(quán)益作為對用戶隨時撤銷其授權(quán)的限制。并且由于該行為而造成的任何損失，均不能要求用戶承擔。任何對用戶撤銷權(quán)的限制均可以視為對用戶個人信息權(quán)益的侵犯[8]。

（二）完善隱私政策視角下的知情同意原則

1. 優(yōu)化隱私政策內(nèi)容

目前，隱私政策的內(nèi)容結(jié)構(gòu)是一種專業(yè)性的體系結(jié)構(gòu)，專業(yè)化的隱私政策只有極少數(shù)的專家和學者才會全面理解，而非一般的使用者。為此，需要對隱私權(quán)協(xié)議的結(jié)構(gòu)進行優(yōu)化，并構(gòu)建一個適用于普通用戶的體系。對此，可以在內(nèi)容和形式上做出改變。

在新媒體時代，圖像和短視頻成為新媒介捕捉受眾的重要載體。因此在隱私政策的表達方式上，可以從這種方式中汲取經(jīng)驗，即把隱私政策從枯燥的文字形式轉(zhuǎn)換成以圖像或短片的形式向用戶展示。其次，對知情同意條款的主要內(nèi)容進行優(yōu)化。隱私政策的關(guān)鍵內(nèi)容，可以通過照片、視頻等形式告知用戶，增加可觀看性，促使用戶了解隱私政策的關(guān)鍵內(nèi)容，盡量讓使用者能夠更直觀地理解涉及其個人隱私的條款。最后，將個人隱私策略完整設(shè)置在APP的固定位置，供用戶日后想再次閱讀時，亦可方便地找到隱私政策并仔細閱讀。

此外還應(yīng)附上規(guī)范性表達的隱私政策，以減少理解上的分歧。業(yè)界可以制定關(guān)于隱私政策內(nèi)容的規(guī)范性文件。制定行業(yè)統(tǒng)一的隱私政策，尤其是關(guān)于知情同意條款的內(nèi)容作規(guī)范性表達，可以有效降低用戶的閱讀負擔。對于隱私政策中的通用內(nèi)容，可以對其進行規(guī)范的表述，并將其運用于各種隱私政策中。企業(yè)也可以根據(jù)自身的APP特殊需要，制定特殊條款。既保證了行業(yè)統(tǒng)一的規(guī)范性，又不會影響APP隱私條款的獨特性。

2. 平衡個人信息保護與數(shù)字經(jīng)濟發(fā)展

實施知情同意原則是一種有效的保護個人信息的方法。但是，在強調(diào)個人信息保護的同時，也要均衡考量企業(yè)的發(fā)展和個人信息保護之間的關(guān)系。不可否認，在這個信息快速流通的年代，我們被各種各樣的信息所裹挾。盡管我們的個人信息處于被侵害的風險之中，但與此同時我們也享受到了大數(shù)據(jù)時代的便利。因此，不應(yīng)該僅為了個人的信息利益，而犧牲企業(yè)與互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。

所以，在立法上既要明確信息主體的信息自決權(quán)，又要保證經(jīng)營者的信息處理價值，防止信息主體權(quán)利過度擴張[9]?！秱€人信息保護法》對7種個人信息的合法處理做出了規(guī)定，以防止對信息正常流通的過分限制，避免了矯枉過正的可能?！睹穹ǖ洹芬惨?guī)定了對個人信息合理使用的情形，不需要承擔民事責任。因此，在實際操作中，既要注意保護個人信息，又要兼顧企業(yè)的經(jīng)濟利益。

3. 加強行業(yè)監(jiān)管

2021年工信部通報145款A(yù)PP侵害用戶權(quán)益，多款A(yù)PP存在非法獲取、超范圍收集、過度索權(quán)等侵犯個人信息的情況。造成這一狀況的一個主要原因是缺少有效的管制措施，違法成本低，收益高，監(jiān)管程度不能震懾企業(yè)，從而使多家公司甘愿冒著違法的風險實施侵權(quán)行為。我國《個人信息保護法》第六十條明確了個人信息保護主管部門對個人信息的保護和監(jiān)督，行政機關(guān)可以通過制定政府標準，將知情同意提前落實，同時可以采取勸導(dǎo)、約談、突擊檢查、行政獎勵等措施對其進行引導(dǎo)和規(guī)范，從而形成一個良好的市場環(huán)境。在對企業(yè)進行長期、持續(xù)監(jiān)管的同時，還應(yīng)擴大信息主體的維權(quán)渠道，設(shè)立方便的個人信息保障部門的申訴機制，以保證其救濟渠道的有效性。此外，法律規(guī)制和行政監(jiān)督雖然重要，但并不能對所有領(lǐng)域都提供明確的法律指導(dǎo)和監(jiān)管，所以必須對其進行規(guī)范。如GDPR中的企業(yè)內(nèi)部審查制度，采取技術(shù)層面措施進行風險評價，加強用戶信息保護，貫徹落實知情同意原則，保障行業(yè)自律有效實施。工信部于2020年聯(lián)合多家公司起草了《APP收集使用個人信息最小必要評估規(guī)范》，明確了企業(yè)獲取、使用用戶個人信息必須征得用戶的知情同意，這一規(guī)范反映了政府對行業(yè)自律的推動、強化作用，并促進企業(yè)進行內(nèi)部監(jiān)督。

（三）明確隱私政策司法效力

隱私政策在性質(zhì)上屬于格式條款。我國《民法典》從維護公平、保護弱勢群體的角度出發(fā)，規(guī)定了格式條款無效的情形。然而，認定隱私政策格式條款的無效，既不符合用戶的實際需要，又有悖于經(jīng)濟的發(fā)展。相對于用戶而言，經(jīng)營者是處于優(yōu)勢地位的一方，可以利用不公平的格式條款，侵害用戶的隱私權(quán)及個人信息權(quán)益。對于不平等條款，固然可以采用絕對無效制度，但是，絕對無效制度絕不是最好的解決辦法。

對于任何形式上的顯失公平的格式條款都采用絕對無效的方式，會導(dǎo)致公權(quán)力過分介入APP經(jīng)營者和用戶的民事行為當中。雖然用戶主張這種格式條款明顯不公平，但絕對無效并不代表著用戶的真實意思，同時，網(wǎng)絡(luò)平臺也會在制定條款時顧慮重重，不能適應(yīng)平臺的正常管理。網(wǎng)民們之所以會覺得隱私政策格式條款顯失公平，主要是因為用戶失去了和APP經(jīng)營者交流和談判的渠道。但這是格式條款本身性質(zhì)所帶來的問題。因此，要用“絕對無效”來對抗隱私政策顯失公平的條款，存在現(xiàn)實上的困難。除此之外，認定格式條款無效需要證明提供格式條款一方免除自己責任，加重對方責任。這大幅加重了用戶的舉證責任。

并且這種對網(wǎng)絡(luò)用戶的過分保護，對網(wǎng)絡(luò)平臺的利益漠視，將導(dǎo)致網(wǎng)絡(luò)和網(wǎng)絡(luò)平臺之間的合同締約關(guān)系受到阻礙，對經(jīng)營者的長期發(fā)展不利。因此，應(yīng)當采取一種能夠一定程度上緩解絕對無效制度的方法，即可撤銷顯失公平的隱私政策條款，賦予用戶自主選擇的權(quán)利。根據(jù)《民法典》第一百五十一條規(guī)定，一方利用對方缺乏判斷能力等情形，致使民事法律行為顯失公平的，受損害方可以請求撤銷。隱私條款的專業(yè)性以及對用戶選擇權(quán)的限制，均可以認為該法律行為是顯失公平的，可以給予用戶撤銷權(quán)?？沙蜂N制度彌補了用戶意思自治不充分的缺陷，使隱私政策能夠起到更好的作用。

四、結(jié)語

近年來，我國越發(fā)注重對公民個人信息的保護，關(guān)于公民個人信息的法律法規(guī)也在逐步健全，網(wǎng)絡(luò)隱私政策也隨著法律的要求不斷完善。但是，網(wǎng)絡(luò)隱私政策在實踐中仍存在著諸多問題有待解決。無論是加強用戶選擇權(quán)、均衡與知情同意原則之間的關(guān)系還是明確司法效力，均嘗試在個人信息保護和經(jīng)濟發(fā)展之間找到一個平衡點，為隱私政策的新發(fā)展提供新思路。

注 釋：

① 參見廣東省廣州市互聯(lián)網(wǎng)法院（2021）粵0192民初17422號民事判決書。

② 參見山東省濟南市中級人民法院（2017）魯01民轄終1158號民事裁定書。

參考文獻：

[1] 侯進令．網(wǎng)絡(luò)隱私權(quán)政策司法裁判標準之建構(gòu)[J]．廣西政法管理干部學院學報，2018，33（3）：88-96．

[2] 秦增起．個人信息保護中知情同意規(guī)則的思考[D]．蘭州：西北師范大學，2020．

[3] 陸青．個人信息保護中“同意”規(guī)則的規(guī)范構(gòu)造[J]．武漢大學學報（哲學社會科學版），2019，72（5）：119-129．

[4] 劉穎．數(shù)字社會中算法消費者的個人信息保護體系構(gòu)建[J]．廣東社會科學，2022（1）：263．

[5] 范為．大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J]．環(huán)球法律評論，2016，38（5）：92-115．

[6] 陳奇?zhèn)?，聶琳峰．大?shù)據(jù)時代我國個人信息保護的理念轉(zhuǎn)變與制度構(gòu)建[J]．長白學刊，2021（4）：83-92．

[7] 范海潮，顧理平．探尋平衡之道：隱私保護中知情同意原則的實踐困境與修正[J]．新聞與傳播研究，2021，28（2）：70-85+127-128．

[8] 鄭佳寧．知情同意原則在信息采集中的適用與規(guī)則構(gòu)建[J]．東方法學，2020（2）：198-208．

[9] 李夢珂．隱私政策視角下知情同意原則探析[J]．廣東開放大學學報，2022，31（1）：44-48+83．

作者簡介：李昕孺（1999- ），女，黑龍江黑河人，青島大學法學院法律碩士研究生，研究方向為民商法。