網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)

陳黎明

(湖南師范大學(xué) 法學(xué)院，湖南 長(zhǎng)沙 410081)

0 引言

建立在個(gè)人信息自決權(quán)基礎(chǔ)之上的告知同意，是個(gè)人信息保護(hù)領(lǐng)域的核心規(guī)則。我國(guó)《個(gè)人信息保護(hù)法》第十三條明確“處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意”，《民法典》第一千零三十五條規(guī)定了處理個(gè)人信息的“合法、正當(dāng)、必要”三項(xiàng)原則，《網(wǎng)絡(luò)安全法》第四十一條進(jìn)一步對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息做出了專門性規(guī)定。從上述規(guī)范可知，我國(guó)個(gè)人信息保護(hù)法律體系圍繞著告知同意規(guī)則建構(gòu)。這一尊重信息主體意思自治、體現(xiàn)個(gè)人信息自決權(quán)的個(gè)人信息保護(hù)規(guī)則在理論與實(shí)踐中均發(fā)揮重要作用。

但隨著數(shù)字技術(shù)席卷全球，人工智能、區(qū)塊鏈、云計(jì)算普遍應(yīng)用，個(gè)人信息逐步脫離了封閉式構(gòu)造。數(shù)據(jù)的財(cái)產(chǎn)屬性、社會(huì)屬性進(jìn)一步凸顯。網(wǎng)絡(luò)平臺(tái)紛紛制定隱私政策作為處理用戶個(gè)人信息、開展數(shù)據(jù)加工的書面合規(guī)說明，告知用戶個(gè)人信息收集、使用、共享情況，以獲取用戶對(duì)平臺(tái)個(gè)人信息處理行為的同意。這一基于傳統(tǒng)告知同意規(guī)則設(shè)定的網(wǎng)絡(luò)隱私政策，在信息過載、數(shù)據(jù)共享頻繁的后數(shù)據(jù)時(shí)代，面臨“形式化”風(fēng)險(xiǎn)。以百度APP隱私政策(2023年4月7日生效版)為例，其篇幅長(zhǎng)達(dá)2萬字，且存在圖表及諸多需跳轉(zhuǎn)頁(yè)面的超鏈接，譬如《百度兒童個(gè)人信息保護(hù)聲明》《百度隱私權(quán)保護(hù)聲明》以及第三方SDK情況說明。普通用戶相對(duì)難以弄懂條款內(nèi)涵及可能出現(xiàn)的法律后果。平臺(tái)不考慮隱私政策專業(yè)性、耗時(shí)性問題，用戶淺層閱讀隱私政策、以隱私換取極小便利[1]，共同導(dǎo)致有效“告知”難以實(shí)現(xiàn)。二是網(wǎng)絡(luò)隱私政策場(chǎng)景下用戶的知情權(quán)、選擇權(quán)被架空，若用戶不同意平臺(tái)設(shè)定的隱私政策，則無法使用相關(guān)功能和接受平臺(tái)服務(wù)。這種“全有全無”的模式架構(gòu)實(shí)際上擠占了用戶的選擇空間，用戶為獲取網(wǎng)絡(luò)服務(wù)只能同意網(wǎng)絡(luò)平臺(tái)隱私政策，此情形下的不同意選項(xiàng)形同虛設(shè)[2]。三是傳統(tǒng)告知同意框架下的既有強(qiáng)化措施可行性低下?！秱€(gè)人信息保護(hù)法》第十七條要求以“顯著方式、清晰易懂”的語言進(jìn)行告知，歐盟《通用數(shù)據(jù)保護(hù)條例》亦規(guī)定“以清晰和平白的語言”來提供個(gè)人信息處理事項(xiàng)，但落實(shí)法律的概括規(guī)定往往存在難度。若網(wǎng)絡(luò)平臺(tái)以增加“警示”的方式強(qiáng)化告知，則會(huì)引起用戶的“警示疲勞”；若網(wǎng)絡(luò)平臺(tái)采用通俗語言表達(dá)個(gè)人信息處理規(guī)則，隱私政策則會(huì)更加冗長(zhǎng)；若網(wǎng)絡(luò)平臺(tái)采用簡(jiǎn)潔表達(dá)以減輕用戶閱讀負(fù)擔(dān)，則難以做到顯著、全面、清晰告知。從上述分析可知，傳統(tǒng)告知同意框架下的三種強(qiáng)化措施均難以達(dá)到理想化效果，亟需新理論、新方案以破除網(wǎng)絡(luò)隱私政策中告知同意規(guī)則面臨的現(xiàn)實(shí)困境。

基于告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場(chǎng)景中存在的上述問題，本文對(duì)傳統(tǒng)告知同意規(guī)則的理論基礎(chǔ)——“理性人假設(shè)”學(xué)說、個(gè)人信息私有化預(yù)設(shè)、個(gè)人信息控制論進(jìn)行逐一反思，梳理出了傳統(tǒng)告知同意架構(gòu)與網(wǎng)絡(luò)隱私政策場(chǎng)景不適配的癥結(jié)。并從有限理性預(yù)設(shè)及歐美個(gè)人信息改革法案中普遍采用、能夠有效突破告知同意理論困境的情景脈絡(luò)完整性理論出發(fā)，對(duì)網(wǎng)絡(luò)隱私政策場(chǎng)景中個(gè)人信息保護(hù)的底層邏輯進(jìn)行詳細(xì)論證?；谏鲜隼碚?，本文主張構(gòu)建強(qiáng)告知弱同意的告知同意規(guī)則新模式。一方面，以《民法典》規(guī)定的格式條款規(guī)則嚴(yán)格規(guī)范網(wǎng)絡(luò)平臺(tái)的告知行為，確保用戶充分知情；另一方面，基于情景脈絡(luò)完整性理論明確同意規(guī)則彈性適用限度，以是否符合用戶合理期待這一實(shí)質(zhì)標(biāo)準(zhǔn)取代傳統(tǒng)的個(gè)人信息敏感程度界分標(biāo)準(zhǔn)，助力告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場(chǎng)景下煥發(fā)出新的蓬勃生機(jī)。

1 網(wǎng)絡(luò)隱私政策告知同意規(guī)則的理論反思

傳統(tǒng)告知同意規(guī)則建立在“理性人”學(xué)說、個(gè)人信息控制論及公私二元區(qū)分理論之上。但在大數(shù)據(jù)時(shí)代背景之下，用戶受模式設(shè)定的限制，面對(duì)是否同意平臺(tái)隱私政策的抉擇難以保持完全獨(dú)立、理性。網(wǎng)絡(luò)隱私政策“全有全無”的模式設(shè)定，導(dǎo)致用戶必須“一攬子”同意所有條款才能順利接受網(wǎng)絡(luò)平臺(tái)提供的服務(wù)，即使部分條款存在嚴(yán)重侵權(quán)風(fēng)險(xiǎn)。網(wǎng)絡(luò)平臺(tái)以服務(wù)為籌碼換取用戶同意的做法，實(shí)際剝奪了用戶自主決定個(gè)人信息的處理方式、范圍的權(quán)利[3]。大數(shù)據(jù)時(shí)代個(gè)人信息的財(cái)產(chǎn)屬性和社會(huì)屬性逐步凸顯，傳統(tǒng)的公私二元區(qū)分預(yù)設(shè)在網(wǎng)絡(luò)隱私政策場(chǎng)景中難以適配。

1.1 隱私政策情景下的“理性人假設(shè)”學(xué)說

“理性人”概念起源于經(jīng)濟(jì)學(xué)，后被法經(jīng)濟(jì)學(xué)沿用，是指主體處理事務(wù)時(shí)擁有完全理性、意志及自立[4]。近代民法體系中民事主體被視為“抽象理性人”即是該概念的法律應(yīng)用。根據(jù)“理性人假設(shè)”的理論邏輯，具備完全理性的用戶面臨是否同意網(wǎng)絡(luò)平臺(tái)隱私政策的抉擇時(shí)，會(huì)遵從預(yù)期效益理論在兩種方案中進(jìn)行成本效益分析[5]。然而，分析實(shí)踐狀況中用戶行為可知，互聯(lián)網(wǎng)場(chǎng)景下用戶僅表現(xiàn)出有限理性，極少依據(jù)上述邏輯抉擇，絕大多數(shù)人對(duì)待頁(yè)面突然跳轉(zhuǎn)出來的隱私政策采取徑直勾選，甚至漠不關(guān)心的態(tài)度。網(wǎng)絡(luò)隱私政策場(chǎng)景中，“理性人假設(shè)”適配性減弱，用戶注重個(gè)人隱私卻忽視審慎授權(quán)的割裂性反差的產(chǎn)生原因主要體現(xiàn)在以下三個(gè)方面：第一，受心理學(xué)上知覺定式的影響，用戶對(duì)于頻繁跳出且內(nèi)容相似的平臺(tái)隱私政策會(huì)逐步降低敏感度[6]，進(jìn)而引發(fā)邊際遞減效應(yīng)，直至不假思索地勾選同意選項(xiàng)。第二，用戶對(duì)于未來概率事件傾向于做出樂觀風(fēng)險(xiǎn)決策。在前景理論下，用戶面對(duì)同意網(wǎng)絡(luò)隱私政策后可能發(fā)生的潛在風(fēng)險(xiǎn)，通常存有僥幸心理，認(rèn)為隱私侵權(quán)的危害后果不會(huì)落在自己頭上，從而徑直同意隱私政策以獲取服務(wù)。第三，用戶在日常生活中做出判斷更依賴于生活經(jīng)驗(yàn)而不是專業(yè)理論。一方面，從眾心理使得絕大多數(shù)人為獲取服務(wù)快速勾選隱私政策的同意選項(xiàng)；另一方面，其在自身社會(huì)關(guān)系網(wǎng)中較少接觸到網(wǎng)絡(luò)隱私侵權(quán)造成極大損害的事例，也潛移默化地降低用戶對(duì)于網(wǎng)絡(luò)隱私政策潛在危害的警惕。

1.2 個(gè)人信息私有化預(yù)設(shè)脫離隱私政策場(chǎng)景

在網(wǎng)絡(luò)隱私政策場(chǎng)景中，只有當(dāng)用戶以授權(quán)或?yàn)g覽等方式做出明確同意后，網(wǎng)絡(luò)平臺(tái)識(shí)別、處理、共享用戶個(gè)人信息才具備正當(dāng)性、合法性基礎(chǔ)。這種嚴(yán)格的告知同意模式架構(gòu)實(shí)質(zhì)建立在個(gè)人信息私有化的理念之上，認(rèn)可用戶個(gè)人信息的私有屬性，而忽略其公共屬性。

然而，大數(shù)據(jù)、算法的出現(xiàn)，使得諸如姓名、性別、地理位置及消費(fèi)偏好等用戶個(gè)人信息逐步濫觴于公共領(lǐng)域。在“用戶—平臺(tái)”的關(guān)系中，用戶的點(diǎn)贊記錄、瀏覽偏好，經(jīng)算法處理后被平臺(tái)用于個(gè)性化推薦的情形幾乎無可避免。并不能僅僅依據(jù)某一記錄與特定用戶存在特定聯(lián)系，而認(rèn)定該用戶對(duì)其享有排他控制權(quán)。網(wǎng)絡(luò)平臺(tái)，信息發(fā)布者，甚至普通用戶都可以知悉用戶點(diǎn)贊、評(píng)論行為。此外，受科學(xué)技術(shù)創(chuàng)新與數(shù)字經(jīng)濟(jì)發(fā)展影響，個(gè)人信息的公共屬性更加突顯。

1.3 個(gè)人信息控制論無法適應(yīng)隱私政策場(chǎng)景

個(gè)人信息控制理論是國(guó)際主體個(gè)人信息保護(hù)的理論支撐，亦是告知同意原則的源頭和根基，是指?jìng)€(gè)人有權(quán)決定自己的個(gè)人信息是否被處理、被誰處理及處理的方式、范圍和目的。在網(wǎng)絡(luò)隱私政策場(chǎng)景下用戶目前能否自主決定個(gè)人信息的處理，個(gè)人信息控制理論的應(yīng)用是否順暢，都是需要面對(duì)的問題。

第一，個(gè)人信息的“過度”控制將擠壓數(shù)字經(jīng)濟(jì)發(fā)展的空間。個(gè)人信息控制論強(qiáng)調(diào)個(gè)人對(duì)自我信息的絕對(duì)控制，在理論層面存在將其歸為具體人格權(quán)的私權(quán)化傾向[7]。用戶個(gè)人信息由個(gè)人嚴(yán)格控制的理念和行為，嚴(yán)重阻礙個(gè)人信息流動(dòng)及網(wǎng)絡(luò)平臺(tái)的數(shù)據(jù)利用。然而，國(guó)際上高度重視個(gè)人信息的流通、利用。歐盟《通用數(shù)據(jù)保護(hù)條例》第1條第三款規(guī)定“個(gè)人數(shù)據(jù)在歐盟境內(nèi)的自由流通不得因?yàn)樵趥€(gè)人數(shù)據(jù)處理過程中保護(hù)自然人而被限制或禁止”，即體現(xiàn)了在保障個(gè)人數(shù)據(jù)權(quán)利的基礎(chǔ)上重視提升數(shù)據(jù)流通、利用效率的立法目的。因此，在數(shù)字經(jīng)濟(jì)造就的網(wǎng)絡(luò)隱私政策場(chǎng)景下，平衡個(gè)人信息保護(hù)與數(shù)據(jù)高效流通是大勢(shì)所趨。

第二，“全有全無”的網(wǎng)絡(luò)隱私政策模式導(dǎo)致用戶選擇權(quán)被架空，無法實(shí)質(zhì)控制個(gè)人信息的處理方式、范圍及目的。網(wǎng)絡(luò)平臺(tái)單方制定的隱私政策，具有格式條款屬性。用戶只能決定是否同意全部條款，而不能就某一條款的具體規(guī)定及留存問題與平臺(tái)進(jìn)行協(xié)商?？v觀市面上的應(yīng)用程序，幾乎所有平臺(tái)均以接受其制定的隱私政策作為用戶從平臺(tái)獲取服務(wù)的前提。以百度APP為例，應(yīng)用安裝完成后，會(huì)彈出“同意”或“退出應(yīng)用”的按鈕。用戶只有以點(diǎn)擊“同意”按鈕的方式表示對(duì)服務(wù)協(xié)議及隱私政策的了解及認(rèn)可，才能開始使用百度搜索引擎并獲取相關(guān)服務(wù)。此種模式設(shè)定旨在引導(dǎo)用戶接受讓渡個(gè)人信息權(quán)利以換取當(dāng)下網(wǎng)絡(luò)服務(wù)，實(shí)際上架空了用戶的選擇空間，使得告知同意規(guī)則深陷形式化的泥淖當(dāng)中，難以達(dá)到設(shè)定目的及理想化效果。

2 重構(gòu)網(wǎng)絡(luò)隱私政策中告知同意規(guī)則的理論突破

2.1 有限理性理論

行為經(jīng)濟(jì)學(xué)認(rèn)為，人在面對(duì)選擇時(shí)并非完全依據(jù)成本效益分析追求最大化利益的實(shí)現(xiàn)，反而會(huì)受到多元因素的影響，譬如對(duì)事件發(fā)生概率片面認(rèn)識(shí)、認(rèn)為風(fēng)險(xiǎn)極少發(fā)生的自信偏見以及種類繁雜的干擾選項(xiàng)[8]?！袄硇匀思僭O(shè)”中的完全理性決策成為空中樓閣，被“有限理性”取代。

網(wǎng)絡(luò)隱私政策場(chǎng)景與傳統(tǒng)市場(chǎng)環(huán)境不同。良性商業(yè)競(jìng)爭(zhēng)糾正用戶次優(yōu)決策的效應(yīng)在網(wǎng)絡(luò)空間異化為“贏者通吃”現(xiàn)象[9]?；ヂ?lián)網(wǎng)用戶受雙方信息不對(duì)稱、專業(yè)能力及精力條件的限制，面對(duì)是否同意平臺(tái)單方制定的網(wǎng)絡(luò)隱私政策，僅能基于有限理性做出決策。即使隱私政策對(duì)平臺(tái)如何處理用戶個(gè)人信息、在何種程度處理用戶個(gè)人信息在一定程度上進(jìn)行了披露，但這種披露的完整性難以保證，雙方信息不對(duì)稱的問題沒有得到根本解決。一方面，平臺(tái)受利益驅(qū)使會(huì)對(duì)隱私條款進(jìn)行技術(shù)處理，掩飾與《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》理念、條文相背離的個(gè)人信息處理手段，實(shí)施信息欺詐行為。譬如，網(wǎng)絡(luò)平臺(tái)對(duì)于存在嚴(yán)重隱私侵權(quán)風(fēng)險(xiǎn)的個(gè)人信息處理方式及程序進(jìn)行模糊化處理，避免向用戶完整告知，以及在界面設(shè)計(jì)上誘導(dǎo)用戶做出令平臺(tái)受益的選擇。百度APP的隱私政策彈窗界面，即以顯著藍(lán)色底紋及加大號(hào)字體展示“同意”按鈕，以淡化白色底紋及縮小號(hào)字體展示“退出應(yīng)用”按鈕。另一方面，如表1所示，以百度、微信、Google及Microsoft為代表的國(guó)內(nèi)外大型互聯(lián)網(wǎng)平臺(tái)單方制定的隱私政策均是專業(yè)名詞及符號(hào)的集合體，繁冗復(fù)雜、晦澀難懂。頁(yè)面出現(xiàn)的各類圖表、超鏈接極易分散用戶注意力，致使用戶難以花費(fèi)時(shí)間精力投入到隱私政策的閱讀與理解當(dāng)中。當(dāng)然，即使仔細(xì)閱讀隱私政策，用戶也會(huì)因?qū)I(yè)知識(shí)的欠缺難以準(zhǔn)確理解平臺(tái)的個(gè)人信息處理規(guī)則及流程。用戶基于有限理性對(duì)網(wǎng)絡(luò)隱私政策這一單方制定的、不可協(xié)商的格式條款做出“同意”的真實(shí)性、合理性飽受質(zhì)疑。

表1 國(guó)內(nèi)外互聯(lián)網(wǎng)平臺(tái)隱私政策中專業(yè)名詞、圖表、超鏈接數(shù)量一覽表

2.2 情景脈絡(luò)完整性理論

美國(guó)學(xué)者Nissenbaum提出的情景脈絡(luò)完整性理論[10]，主張個(gè)人信息的收集及后續(xù)的加工、共享，均應(yīng)依據(jù)差異化的應(yīng)用場(chǎng)景而定[11]。若特定場(chǎng)景下個(gè)人信息處理的方式、程度符合主體的“合理預(yù)期”，則無需獲得同意[12]。這一理論正視了網(wǎng)絡(luò)空間中個(gè)人信息的公共屬性，是對(duì)個(gè)人信息控制論的突破，實(shí)質(zhì)弱化了同意規(guī)則的適用，使得個(gè)人信息不再處于主體的絕對(duì)控制之下。

情景脈絡(luò)完整性理論在網(wǎng)絡(luò)隱私政策場(chǎng)景中的應(yīng)用可有效改變“全有全無”的邏輯架構(gòu)，使得同意規(guī)則處于一種動(dòng)態(tài)開放的過程之中。網(wǎng)絡(luò)平臺(tái)制定隱私政策條款及用戶選擇是否同意該條款時(shí)，均需考慮個(gè)人信息收集、處理的方式、范圍及目的，以判斷該個(gè)人信息處理?xiàng)l款的內(nèi)容是否符合“合理期待”。用戶僅需要投入精力閱讀私密性較強(qiáng)、與個(gè)人關(guān)聯(lián)性程度較高、有潛在隱私侵權(quán)風(fēng)險(xiǎn)的個(gè)人信息處理?xiàng)l款，用戶的閱讀負(fù)擔(dān)將會(huì)大幅降低。美國(guó)《消費(fèi)者隱私權(quán)利法案》致力于指引消費(fèi)者充分了解自身對(duì)于個(gè)人信息處理者的期待[13]，將“尊重場(chǎng)景”獨(dú)立成章進(jìn)行論述，并依據(jù)個(gè)人信息處理目的及是否符合主體“合理預(yù)期”對(duì)無需征得主體同意的情形作出了較為明確規(guī)定?！断M(fèi)者隱私權(quán)利法案》在世界范圍內(nèi)率先搭建起了以場(chǎng)景及風(fēng)險(xiǎn)為理念的個(gè)人信息保護(hù)架構(gòu)，指明了數(shù)字經(jīng)濟(jì)時(shí)代個(gè)人信息保護(hù)立法的改革方向[14]。歐盟《通用數(shù)據(jù)保護(hù)條例》第6條亦要求個(gè)人信息的處理需符合適當(dāng)性原則，綜合考慮個(gè)人信息的性質(zhì)、是否采取保護(hù)措施以及收集與進(jìn)一步使用的目的之間的聯(lián)系等元素。

1)對(duì)花崗巖中粒子速度峰值和比例粒子位移峰值進(jìn)行對(duì)數(shù)坐標(biāo)下的線性擬合分析，結(jié)果表明粒子速度峰值和比例粒子位移峰值在靠近爆心的區(qū)域衰減慢，遠(yuǎn)離爆心的區(qū)域衰減快；

3 規(guī)范網(wǎng)絡(luò)平臺(tái)告知行為

《個(gè)人信息保護(hù)法》第14條規(guī)定，同意應(yīng)當(dāng)建立在個(gè)人充分知情的前提之下。這一規(guī)定明確了個(gè)人信息保護(hù)中網(wǎng)絡(luò)平臺(tái)告知行為的基礎(chǔ)性價(jià)值，為規(guī)范告知行為、強(qiáng)化規(guī)制力度提供了法律依據(jù)。網(wǎng)絡(luò)隱私政策具有合同屬性，由于其系網(wǎng)絡(luò)平臺(tái)單方預(yù)先擬定，重復(fù)使用且不可協(xié)商，故屬于合同中的格式條款類型。有限理性論的視角下，用戶在網(wǎng)絡(luò)隱私政策場(chǎng)景中受信息不對(duì)稱、地位懸殊及“服務(wù)要挾”等因素影響，幾乎無法基于理性作出有利于己方的判斷與選擇。因此，應(yīng)當(dāng)積極適用《民法典》規(guī)定的格式條款訂入規(guī)則、效力規(guī)則和解釋規(guī)則，統(tǒng)一隱私政策制定標(biāo)準(zhǔn)，對(duì)用戶采取傾斜保護(hù)，以緩解《個(gè)人信息保護(hù)法》告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場(chǎng)景中的乏力現(xiàn)象。

3.1 訂入規(guī)則：限縮同意的范圍

有學(xué)者提出，格式條款的訂入規(guī)則只有在網(wǎng)絡(luò)格式條款的交易情景下才能凸顯其真正的意義與價(jià)值[15]。與紙質(zhì)合同不同，數(shù)字化的網(wǎng)絡(luò)隱私政策無容量限制。網(wǎng)絡(luò)平臺(tái)抓住這一特性，在隱私政策中設(shè)定并頻繁加入可能侵害用戶權(quán)益的條款，使得用戶個(gè)人信息陷入侵權(quán)風(fēng)險(xiǎn)之中。譬如，收集用戶搜索及閱讀偏好以推送個(gè)性化廣告，此行為存在將用戶個(gè)人信息泄露給廣告提供商的風(fēng)險(xiǎn)。鑒于此，應(yīng)積極適用《民法典》第496條規(guī)定的格式條款訂入規(guī)則，排除網(wǎng)絡(luò)平臺(tái)未履行提示或說明義務(wù)的重大利害關(guān)系條款以限縮同意的范圍，使得網(wǎng)絡(luò)平臺(tái)處理用戶個(gè)人信息的部分行為喪失合法性。落實(shí)到具體操作中，關(guān)鍵是要界定好“重大利害關(guān)系條款”與網(wǎng)絡(luò)平臺(tái)的“提示說明義務(wù)”。

第一，“重大利害關(guān)系條款”這一表達(dá)過于抽象寬泛，應(yīng)界定其在限縮隱私政策同意范圍方面的內(nèi)涵外延，準(zhǔn)確把握格式條款訂入規(guī)則的有效適用。《民法典》第496條的規(guī)定強(qiáng)化了格式條款提供方的責(zé)任要求[16]，將《合同法》第39條規(guī)定的范圍擴(kuò)大至“免除或者減輕其責(zé)任等與對(duì)方有重大利害關(guān)系的條款”。梳理網(wǎng)絡(luò)平臺(tái)發(fā)布的隱私政策條款可知，涉他條款、信息加工條款、非必要信息收集條款及可單獨(dú)識(shí)別信息的處理?xiàng)l款一般被認(rèn)定為“重大利害關(guān)系條款”。譬如，為提供個(gè)性化服務(wù)，平臺(tái)從合作企業(yè)、關(guān)聯(lián)公司等第三方供應(yīng)商處獲取用戶個(gè)人信息并進(jìn)行加工處理。這一行為因涉及第三方平臺(tái)及個(gè)人信息來源的合法性問題，而應(yīng)屬于重大利害關(guān)系條款。

第二，網(wǎng)絡(luò)平臺(tái)履行提示說明義務(wù)，需對(duì)重大利害關(guān)系條款采用加粗、加下劃線、增大字號(hào)、變換字體等外在顯著標(biāo)識(shí)方式，且應(yīng)兼具內(nèi)在可讀性。網(wǎng)絡(luò)平臺(tái)履行提示說明義務(wù)的標(biāo)識(shí)方式種類繁多，只要具備凸顯條款重要性、警示用戶格外關(guān)注的實(shí)際效果，即滿足提示說明義務(wù)的形式要件。實(shí)踐中網(wǎng)絡(luò)平臺(tái)普遍采用多元化的顯著標(biāo)識(shí)以突出顯示重大利害關(guān)系條款。Google隱私權(quán)政策(2023年10月4日生效版)采用了添加圖標(biāo)、添加符號(hào)、加藍(lán)色下劃線、放大字體四種顯著標(biāo)識(shí)方式，而百度APP隱私政策(2023年4月7日生效版)則采用了與之不同的字體加粗，加淺灰色底紋兩種顯著標(biāo)識(shí)方式。若顯著標(biāo)識(shí)條款明顯多于正常字體條款，不能有效提請(qǐng)用戶合理注意，則會(huì)被法院認(rèn)定為過度使用顯著標(biāo)識(shí)，未盡到提示說明義務(wù)。從《個(gè)人信息保護(hù)法》第17條所規(guī)定的告知事項(xiàng)來看，對(duì)于個(gè)人信息處理者的名稱、聯(lián)系方式，個(gè)人信息處理的目的及方式，被處理的個(gè)人信息種類、保存期限等重要事項(xiàng)，網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)盡量?jī)?yōu)化表達(dá)，以清晰易懂的語言使用戶充分知悉、準(zhǔn)確理解。對(duì)于內(nèi)容抽象繁雜、專業(yè)化程度高、用戶難以理解的程序性事項(xiàng)，只要求用戶了解基本內(nèi)容，可據(jù)此做出理性判斷即可[17]。

3.2 效力排除規(guī)則：排除隱私政策的無效條款

《民法典》第496條規(guī)定針對(duì)雙方當(dāng)事人之間利益的一般失衡，第497條規(guī)定則是為了解決當(dāng)事人之間利益的嚴(yán)重失衡問題。網(wǎng)絡(luò)平臺(tái)受利益驅(qū)使，往往利用網(wǎng)絡(luò)隱私政策“全有全無”的特點(diǎn)，制定的損害用戶隱私權(quán)益的條款應(yīng)當(dāng)被認(rèn)定為無效并加以排除。運(yùn)用《民法典》第497條規(guī)定的格式條款規(guī)則排除網(wǎng)絡(luò)平臺(tái)制定的隱私政策無效條款，有利于走出告知同意規(guī)則的形式化泥淖，還原用戶內(nèi)心真意。

《民法典》第497條規(guī)定由《合同法》第40條規(guī)定演變而來，主要差異是《民法典》在合同無效的三種情形前加上了“不合理”這一限制。關(guān)于“不合理”的確定標(biāo)準(zhǔn)，最高人民法院周恒宇法官主張以是否導(dǎo)致雙方權(quán)利義務(wù)過于失衡作為實(shí)質(zhì)標(biāo)準(zhǔn)，結(jié)合合同性質(zhì)與合同具體約定進(jìn)行判定[16]。至于在網(wǎng)絡(luò)隱私政策中如何明確“不合理”的標(biāo)準(zhǔn)則未著筆墨。本文認(rèn)為，可參考《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定辦法》等文件，將網(wǎng)絡(luò)隱私政策中的無效條款區(qū)分為絕對(duì)無效與相對(duì)無效。未經(jīng)用戶同意收集使用個(gè)人信息、向他人提供個(gè)人信息的行為，與告知同意規(guī)則相悖，嚴(yán)重侵害用戶的個(gè)人信息自決權(quán)，會(huì)導(dǎo)致雙方利益明顯失衡，屬于絕對(duì)無效條款。未公開收集使用規(guī)則、違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息、未明示收集使用個(gè)人信息的目的、方式和范圍等行為，應(yīng)當(dāng)被認(rèn)定為相對(duì)無效條款，由法院在司法裁判中結(jié)合合同性質(zhì)、相關(guān)條款及影響程度等因素綜合判定其效力。

鑒于實(shí)踐中網(wǎng)絡(luò)隱私政策呈現(xiàn)復(fù)雜化趨勢(shì)，對(duì)于上述分類無法窮盡的無效類型，應(yīng)當(dāng)借助誠(chéng)實(shí)信用原則這一民法中的“帝王條款”加以判定。誠(chéng)實(shí)信用原則的立法理念系填補(bǔ)損失，彌補(bǔ)當(dāng)事方之間各種不平等，與格式條款效力判定的實(shí)質(zhì)標(biāo)準(zhǔn)相契合。其被應(yīng)用于判斷網(wǎng)絡(luò)隱私條款效力具有合理性。例如某些APP隱私政策，要求授權(quán)其與關(guān)聯(lián)公司、業(yè)務(wù)合作伙伴共享用戶的注冊(cè)信息、交易與支付數(shù)據(jù)，并允許進(jìn)一步數(shù)據(jù)分析和商業(yè)利用，此條款“無限加重用戶個(gè)人信息使用風(fēng)險(xiǎn)”，達(dá)不到平衡雙方權(quán)利義務(wù)的立法目的，嚴(yán)重背離誠(chéng)實(shí)信用原則，應(yīng)當(dāng)被認(rèn)定為無效條款。

3.3 解釋規(guī)則：解釋隱私政策爭(zhēng)議條款

在網(wǎng)絡(luò)隱私政策中，運(yùn)用格式條款解釋規(guī)則有利于厘清合同當(dāng)事方的真實(shí)意思表示，平衡合同當(dāng)事方利益，應(yīng)當(dāng)注意以下兩個(gè)方面：

第一，如何界定“通常理解”。受用戶與網(wǎng)絡(luò)平臺(tái)信息不對(duì)稱，地位相差懸殊等影響，網(wǎng)絡(luò)隱私政策中當(dāng)事方的合意程度較低，權(quán)利義務(wù)不對(duì)等，因此解釋隱私政策爭(zhēng)議條款時(shí)尤其需要作到解釋的客觀性，不能局限于個(gè)別案件及個(gè)別當(dāng)事人的主觀意見。由于格式條款面對(duì)廣泛的社會(huì)群體，且具有重復(fù)使用特性，因此對(duì)隱私政策爭(zhēng)議條款進(jìn)行解釋時(shí)，要注重在地域、職業(yè)、時(shí)間范圍等方面具有同一屬性的用戶中保持解釋的一慣性，做到統(tǒng)一解釋。隱私政策中有關(guān)信息處理的專業(yè)技術(shù)術(shù)語通常具有固定含義，適用通常解釋規(guī)則。若用戶在閱讀隱私政策時(shí)不理解專業(yè)術(shù)語含義可請(qǐng)求網(wǎng)絡(luò)平臺(tái)履行解釋說明義務(wù)。

第二，如何理解“不利解釋”在網(wǎng)絡(luò)隱私政策中的適用。網(wǎng)絡(luò)平臺(tái)掌握信息數(shù)據(jù)優(yōu)勢(shì)預(yù)先擬定條款，用戶受“一攬子”同意模式的影響，無法做出符合內(nèi)心真意的意思表示，合同當(dāng)事方之間利益嚴(yán)重失衡。在此情形下，不利解釋的適用是平衡網(wǎng)絡(luò)平臺(tái)與用戶之間利益失衡的一劑良藥。譬如，當(dāng)隱私政策當(dāng)事方之間就收集非必要信息條款發(fā)生爭(zhēng)議時(shí)，若非格式條款優(yōu)先規(guī)則與通常解釋規(guī)則無法破除當(dāng)下困境，則需做出不利于網(wǎng)絡(luò)平臺(tái)的解釋，以降低用戶個(gè)人信息遭受侵害的風(fēng)險(xiǎn)。

4 同意規(guī)則：弱化適用的場(chǎng)景化建構(gòu)

同意規(guī)則作為個(gè)人信息處理的前置規(guī)則在數(shù)據(jù)高速流通、資訊多樣交互的數(shù)字經(jīng)濟(jì)時(shí)代已落入形式化窠臼。既有的同意規(guī)則強(qiáng)化措施亦難以發(fā)揮實(shí)效。作為個(gè)人信息保護(hù)基石的告知同意規(guī)則應(yīng)參考?xì)W美個(gè)人信息保護(hù)改革法案，引入的情景脈絡(luò)完整性理論，由嚴(yán)格的“同意”程序轉(zhuǎn)變?yōu)閺椥赃m用。但是當(dāng)個(gè)人信息的某一要素被視為客觀類別而進(jìn)行具體化研究時(shí)，個(gè)人信息背后潛藏的隱私利益與特定情景之間的關(guān)聯(lián)性則易被忽略[19]。不同情景下的隱私價(jià)值無法被靜態(tài)的個(gè)人信息分類規(guī)則所囊括。因此，在網(wǎng)絡(luò)隱私政策場(chǎng)景中，要想將情景脈絡(luò)完整性理論切實(shí)應(yīng)用于“平臺(tái)—用戶”法律關(guān)系中，必須要回答下列問題：同意規(guī)則彈性適用的限度是什么？用戶在不同場(chǎng)景下應(yīng)當(dāng)設(shè)置何種強(qiáng)度的“同意”？適度弱化同意規(guī)則的適用基準(zhǔn)如何界定？

4.1 同意規(guī)則動(dòng)態(tài)適用的限度：避免強(qiáng)化與特定情形堅(jiān)守

“平臺(tái)—用戶”法律關(guān)系中的同意作為意思表示的一種，受雙方信息不對(duì)稱、地位差異懸殊及用戶知覺定式、樂觀風(fēng)險(xiǎn)偏好等因素的影響，已經(jīng)陷入了意思表示不自由的境地。理論與實(shí)務(wù)界普遍倡導(dǎo)的強(qiáng)化同意方案在具體落實(shí)的過程中至少存在以下兩個(gè)方面的困境：第一，同意強(qiáng)度與數(shù)據(jù)流通、利用的效率呈負(fù)相關(guān)[20]。在用戶同意強(qiáng)度上加碼會(huì)降低平臺(tái)數(shù)據(jù)流通效率。第二，高強(qiáng)度同意會(huì)加重用戶的閱讀、思考負(fù)擔(dān)，導(dǎo)致用戶疲于應(yīng)對(duì)種種個(gè)人信息處理規(guī)則，告知同意規(guī)則的形式化矛盾將進(jìn)一步激化。綜合上述，在用戶同意的真實(shí)性、自愿性得不到有效保障的網(wǎng)絡(luò)隱私政策場(chǎng)景中，同意規(guī)則動(dòng)態(tài)適用的首要限度即為避免進(jìn)一步提升用戶同意強(qiáng)度，逐步降低形式化同意的影響程度。

《個(gè)人信息保護(hù)法》規(guī)定了向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息、非維護(hù)公共安全目的收集個(gè)人圖像、處理個(gè)人敏感信息、向境外提供個(gè)人信息時(shí)，個(gè)人信息處理者處理個(gè)人信息需取得信息主體單獨(dú)同意。這是告知同意作為個(gè)人信息保護(hù)核心規(guī)則的立法體現(xiàn)，也是在網(wǎng)絡(luò)隱私政策場(chǎng)景下堅(jiān)守告知同意規(guī)則的重要警示。對(duì)于符合用戶合理期待的事項(xiàng)及用戶難以充分認(rèn)知的事項(xiàng)，可放松同意規(guī)則的形式化要求，降低用戶同意強(qiáng)度。用戶瀏覽或知曉隱私政策的行為即可使網(wǎng)絡(luò)平臺(tái)具備處理用戶個(gè)人信息的合法性基礎(chǔ)，默示同意將被吸納進(jìn)網(wǎng)絡(luò)隱私政策場(chǎng)景中個(gè)人信息保護(hù)的同意規(guī)則之中。但對(duì)于與用戶緊密相關(guān)、存在較大隱私侵權(quán)風(fēng)險(xiǎn)且用戶能夠?qū)ζ渚哂谐浞终J(rèn)知的重要事項(xiàng)，譬如平臺(tái)獲取用戶賬號(hào)密碼信息、平臺(tái)啟用拍照權(quán)限等，在同意形式上應(yīng)當(dāng)更加嚴(yán)格要求[21]，即網(wǎng)絡(luò)平臺(tái)必須通過履行提示說明義務(wù)獲取用戶明確同意才可取得處理用戶個(gè)人信息的合法性基礎(chǔ)。

4.2 同意強(qiáng)度適用基準(zhǔn)

有觀點(diǎn)認(rèn)為，應(yīng)當(dāng)以用戶個(gè)人信息的敏感程度作為同意規(guī)則彈性適用的判斷基準(zhǔn)，將個(gè)人信息的敏感度分為高、中、低、非四個(gè)等級(jí)，分別適用不同強(qiáng)度的同意規(guī)則[12]。但是，從我國(guó)《個(gè)人信息保護(hù)法》、歐盟《通用數(shù)據(jù)保護(hù)條例》及美國(guó)《消費(fèi)者隱私權(quán)利法案》的規(guī)定來看，敏感信息與一般信息的界分尚未達(dá)成共識(shí)。且個(gè)人信息的敏感程度易受諸如風(fēng)險(xiǎn)、情景等外部因素的影響，會(huì)隨著情景脈絡(luò)的轉(zhuǎn)換而動(dòng)態(tài)變化[22]，具有極大不確定性，不宜作為同意強(qiáng)度的適用基準(zhǔn)。

情景脈絡(luò)完整性理論反對(duì)用傳統(tǒng)靜態(tài)標(biāo)準(zhǔn)區(qū)分個(gè)人信息的類型，主張?jiān)谕暾那榫懊}絡(luò)中判斷該信息處理行為是否符合信息主體的“合理期待”。這一“合理期待”并非一成不變，信息主體會(huì)根據(jù)具體情景差異適時(shí)調(diào)整自我“合理期待”[23]。信息主體的合理期待建立在用戶對(duì)于網(wǎng)絡(luò)平臺(tái)信息處理行為的方式、范圍、程度及可預(yù)測(cè)風(fēng)險(xiǎn)的感受之上，實(shí)質(zhì)是對(duì)該信息處理行為是否傷害個(gè)人人格尊嚴(yán)及自由發(fā)展的內(nèi)在判斷。因此，在網(wǎng)絡(luò)隱私政策場(chǎng)景中應(yīng)當(dāng)以平臺(tái)信息處理行為是否傷害用戶人格尊嚴(yán)及自由發(fā)展作為同意規(guī)則適用強(qiáng)度的判斷基準(zhǔn)。開放拍照權(quán)限、獲取賬號(hào)密碼等行為因觸及用戶肖像、私密聊天、瀏覽記錄，存在較大阻礙用戶自由發(fā)展、損害用戶人格尊嚴(yán)的風(fēng)險(xiǎn)，而需采取強(qiáng)同意模式，即用戶在對(duì)平臺(tái)個(gè)人信息處理行為的方式、范圍及潛在風(fēng)險(xiǎn)充分知情的基礎(chǔ)之上，以點(diǎn)擊授權(quán)等行為做出單獨(dú)明確同意。經(jīng)用戶根據(jù)情景脈絡(luò)判斷得出的隱私侵權(quán)風(fēng)險(xiǎn)較低，對(duì)人格尊嚴(yán)及自由發(fā)展影響較小的個(gè)人信息處理行為，僅需用戶以知曉或?yàn)g覽等默示行為表示同意。鑒于此，國(guó)內(nèi)外立法所普遍采用的敏感信息與一般信息界分標(biāo)準(zhǔn)，譬如歐盟《個(gè)人信息處理中的個(gè)人保護(hù)公約》及我國(guó)《個(gè)人信息保護(hù)法》第二十九條，與網(wǎng)絡(luò)隱私政策場(chǎng)景并不適配，應(yīng)修正為是否符合用戶合理期待這一界分基準(zhǔn)，以逐步盤活網(wǎng)絡(luò)隱私政策場(chǎng)景中告知同意規(guī)則的適用。

5 結(jié)論

傳統(tǒng)的告知同意規(guī)則建立在“理性人假設(shè)”、個(gè)人信息私有化預(yù)設(shè)及個(gè)人信息控制理論之上，脫離網(wǎng)絡(luò)隱私政策場(chǎng)景，適配度較低。以有限理性假設(shè)及歐美個(gè)人信息保護(hù)法案普遍應(yīng)用的情景脈絡(luò)完整性理論對(duì)告知同意規(guī)則面臨的現(xiàn)有困境進(jìn)行突破，構(gòu)建出“強(qiáng)告知、弱同意”模式，以破解網(wǎng)絡(luò)隱私政策中告知同意規(guī)則適用的病癥。嚴(yán)格適用格式條款規(guī)則規(guī)范網(wǎng)絡(luò)平臺(tái)的告知行為可以有效規(guī)制網(wǎng)絡(luò)平臺(tái)信息欺詐等不誠(chéng)信行為，保障用戶知情權(quán)的充分實(shí)現(xiàn)，從根源降低隱私侵權(quán)風(fēng)險(xiǎn)。因此，根據(jù)情景脈絡(luò)完整性理論彈性適用同意規(guī)則，逐步明確同意規(guī)則的適用限度，以平臺(tái)處理行為是否符合用戶合理期待作為同意強(qiáng)度適用基準(zhǔn)，取代國(guó)內(nèi)外立法普遍采用的個(gè)人信息敏感程度這一模糊界分標(biāo)準(zhǔn)。