|
个人数据权利体系论纲 ———兼论《芝麻服务协议》的权利空白 作者:温昱,吉林大学法学院法学理论专业博士研究生。 来源:《甘肃政法学院学报》2019年第2期。 摘要:个人数据承载着数据主体的人格利益与财产利益,个人数据权利兼具人格权与财产权双重面向。在廓清个人数据权利理论和规范性证成基础上,建构个人数据权利体系可分为:个人数据人格权与个人数据财产权。个人数据人格权包括:自决权、同意权、修改权和被遗忘权;个人数据财产权包括:使用权、收益权和数据可携权。以个人数据权体系检视 “支付宝年度账单事件”中 《芝麻服务协议》,暴露出个人数据控制企业与数据主体间权利义务失衡以及用户个人数据权的大面积缺位,凸显了我国以立法形式确立个人数据权、保护个人数据的紧迫性。 关键词:个人数据;数据利益;个人数据权;个人数据权利体系;《芝麻服务协议》 2018年伊始,支付宝公布了一年一度的用户 “年度个人账单”,网友们纷纷晒出自己2017年年度账单。就在支付宝年度账单刷屏热潮之际,有法律界人士指出,支付宝用户在查看账单时,就被默认勾选 “同意”了 《芝麻服务协议》。因选项字体非常小,设置居于页面左下端,不易被发觉,所以网友一般都会默认同意这个协议,允许支付宝收集并处理用户的各种信息甚至包括用户存储在第三方的信息,支付宝此举侵犯了用户多项权利。作为回应芝麻信用发表声明承认默认勾选 “我同意 《芝麻服务协议》”的行为不当并向广大用户致歉。在对 “支付宝年度账单事件”的讨论中,网民及法律界人士关注点都集中在 “默认勾选侵犯消费者自主选择权”、“有侵犯消费者网络隐私权之嫌”。但鲜有人注意到 《芝麻服务协议》文本中暴露出的对用户个人数据权利的漠视以及个人数据控制公司与个人数据主体间权利义务显著不对等,凸显出我国个人数据权的大面积空白。有鉴于此,本文以此次事件为契机,分析个人数据权的形成逻辑与内容,建构个人数据权体系草图;并以个人数据权体系审视 《芝麻服务协议》,在应然权利层面揭示其文本中用户个人数据权保护的失位。 一、个人数据权的法理辨析 (一)个人数据的法益厘定 个人数据的定义有 “概括”式与 “概括+列举”式两种。前者如欧盟 《个人数据保护指令》第2条定义:“个人数据是指关于已经识别或可识别的自然人的任何信息;可识别的个人是指可以直接或间接、特别是通过身份证号码或身体、生理、精神、经济、文化或社会身份之一或若干特定因素而可识别的人。”日本 《个人信息保护法》规定个人信息是指能够识别特定个人的信息。既包括姓名等公开确定的信息,也包括能够容易与其他信息相比照并能够通过比照确定特定个人的信息。后者如我国 《个人信息保护法 (专家意见稿)》第9条给出的定义:“个人信息是指个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别出特定的个人的信息。”以及欧盟于2016年通过、已于2018年5月25日正式生效的 《个人数据保护条例》(GDPR)第4条第1款规定:“个人数据是指任何指向一个已识别或可识别的自然人的信息。该可识别的自然人能够被直接或者间接的识别,尤其是通过参照如姓名、身份证号码、定位数据、在线身份识别此类标识,或通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素。” 综上,个人数据关键在于 “已识别或可识别”的特征,即 “识别就是指个人信息与信息主体存在于某一客观确定的可能性,简单的说就是通过这些个人信息能够把信息主体直接或间接地认出来”。个人数据能够与特定个人产生连接,对其处理会对该自然人的生活造成影响甚至损害,这正是个人数据需要被保护的原因。识别的可能性指向的是个人某一方面特征。这种特征可能是涉及个人最私密领域,与个人隐私、个人尊严息息相关,也可能无关人格尊严但可以为个人带来经济利益,还有可能以上二者兼具。所以个人数据承载的既有个人人格利益,也有财产利益。个人数据的人格利益与财产利益并非泾渭分明,二者常常混杂于一。人格商品化趋势下,人格权的经济利益被放大,个人数据的人格利益与财产利益之间分出了依存关系:个人数据的人格利益亦能 “开发个人特征经济价值中所得的一种类似财产的利益”。可见个人数据兼具人格利益与财产利益。其中财产利益来源有二:一为个人数据本就负载的财产利益;二是人格利益通过技术手段产生的财产利益。 (二)个人数据权利的权利属性 个人数据的法律保护核心在于完善个人数据权利轮廓,个人数据的权利配置是针对个人数据负载利益的确权,促进个人数据作为资源的优化配置。学界关于个人数据权的权利属性颇多争议,概括而言有三种观点:人格权说、财产权说、隐私权说。 第一,人格权说,进一步分为一般人格权理论与独立人格权理论。由于个人数据是个人日常生活的忠实记录,个人的一言一行、所思所想都可以通过网络以数据的形式记录并保留。加之随着算法的迭代,数据挖掘能力越强因而数据间关联性也愈加紧密,直接的影响就是个人的几乎所有行为和想法都可以在瞬间被以数据形式收集、记录、整理与储存。这些个人数据组合而成的就是足以反映特定个人人格的关键信息。美国有学者将此定义为一种 “数字化人格 ” (computer persona):数字行为在一段时间内积累到一定程度,就能够构成与实际人格相似的数字人格即以在交易中体现出来的数据为基础的个人公共形象,被用来作为该个人的代号。因而持一般人格权论者认为一般人格利益涵盖个人数据上承载的所有精神性人格利益,即只有一般人格权才足以提供个人数据的充分保护。个人数据所体现的利益是人格尊严、人性自由、人身完整等基本利益,所以个人数据权属于一般人格权范畴。以王利明教授为代表的民法学者主张个人信息权是一种独立人格权。类似的有德国在1983年一个典型案例 中,提出了一个全新的概念 “个人信息数据自决权 ” (a right to informational self—determination),作为一项独立的全新的特别人格权。 第二,财产权理论认为,个人数据的可识别性及由此形成的数据化人格拼图,使得日常生活中个人的行为偏好或社会关系、生理特征都可以通过网络被处理以及商业化利用。并且随着数据挖掘技术的进步,数据与数据之间的关联性越来越强,大数据分析技术水平的提高进一步使数据的商业价值得到了充分放大。所以,附着在个人数据上的种种经济价值得以体现,使其具备了财产属性。概言之,个人信息因具备稀缺性、有用性、可控性这三个属性,属于法律上的财产。个人信息财产权是信息主体对个人信息的商业价值进行支配的一种新型财产权.如美国学者 Alan F ·Westin认为应将个人对信息的权利界定为财产权,在处置个人信息时可适用限制危险商品的方式予以限制。萨缪尔森教授指出 “信息是财产的法律观点得到越来越多的认同,也有促进信息产业发展的考虑”。 第三,隐私权理论植根英美法系隐私权法律文化中,隐私权是一种框架性权利。无论学说还是判例,其存在皆为人格完整不可缺少的要件。亦有观点提出,隐私权升级为个人信息控制权 (the privacy—as —control theory)包含个人数据权,这是 “个人、团体或机构自由地决定在何时、用何种方式、在何种程度向他人传递与自己有关的信息的权利主张”。王泽鉴教授也主张 “隐私权包括保护私生活不受干扰及信息自主两个生活领域”。 以上三种观点,人格权理论强调个人数据表征的人格利益以及个人数据权主体基于自己的决定,意识自我、决定自我、形成自我;但忽视了个人数据的财产利益以及其发展要求,且一般人格权的外延不确定性容易使得对个人数据的法律保护含混而不具有司法实践中的可操作性。财产权说顺应人格商品化趋势也有助于数据流通,但没有意识到个人数据与财产权一般客体的区别及由此带来的个人数据权与财产权的权能差别。隐私权理论缺陷在于个人数据与隐私有交叉但不重合,隐私权无法涵盖个人数据权的全部内容。并且 “一概而论的赋予所有个人信息以同一权利基础是不正确的。不同的个人信息,或者体现人格利益,或者体现商业利益,或者同时体现人格利益与商业利益,试图以一个权利作为保护所有个人信息的基础是不可行的”。笔者认为,个人数据权是由于大数据技术迅猛发展带来的社会关系现实的重大变化而产生的此前未曾出现过的权利形态。个人数据权是一种多元权利,其以个人数据为权利客体,兼具人格权特性与财产权特性。本文建议应当将个人数据权利定位为权利丛,给予其基于个人数据人格属性和财产属性的双重价值面向的权利设置。 (三)个人数据权利的规范性证成 尽管个人数据权利符合边沁等功利主义法学家对权利的论述:“权利的特质在于给予所有者以利益……权利对于享有者来说就是利益和好处”,但对于个人数据权研究而言,不仅要分析权利的属性问题,对权利的证成也是必要的,即如何把一项利益要求转化为一种权利。对此,AlonHarel认为取决于证成此要求的理由究竟是内在理由还是外在理由。内在理由是能够使得具体要求转化为一种权利的理由,其是以统一的、非语境的、类似规则的方式运行的。外在理由是影响权利受保护的力度或严格性,但无法证成该要求为一种权利的理由,其是以变化的、语境的、特殊的方式运行的。质言之,内在理由具有独立于情景的统一严格性,而非由情景检验其严格性。外在理由则是在对具体情景的细致考察基础上视情景而定其严格性。只有内在理由,才能证成权利。 数据主体对个人数据利益的要求必须找到能够支撑其为一项权利的内在理由。依前文所述,个人数据权利证成最主要的内在理由莫过于其反应了康德哲学自主性原则:人是目的,不是手段,道德上的自主是人性和一切有理性事物尊严的前提。个人数据的自主体现着人作为道德行动者的人格尊严,而 “人格尊严与时间空间均无关,而是应在法律上被实现的东西,其存立的基础在于人所以为人,乃基于其心智,此一心智使其有能力自非人的本质脱离”。这是一种个人利益自主为核心的 “权利人权利观”:数据主体有权利自主决定其个人数据的用途。 但是仅以自主作为证成个人数据权利的内在理由并不充分。行为经济学的研究成果严重冲击了自主原则的理性基础 。且若仅以自主为内在理由证成的个人数据权利,也会导致拉兹所说 “对权利保护的严格性与权利人利益之间存在一个缝隙 ”的情形出现。为给权利找到一个权利人利益之外、独立的理由,拉兹提出 “共同善”,即权利的分量或者重要性等于权利人的利益再加上其他人的利益 (普遍利益或公共利益)。以 “共同善权利观”作为证成个人数据权利内在理由的另一路径在于,个人数据与特定的数据主体相连,对某一主体的个人数据权利的保护并不会损害其他人对自身个人数据的利益,同时还有助于在网络与大数据结合而成的全景敞视社会 形成尊重人的自主性和保障人格尊严的共同善文化,所有人都会受益于这种善。共同善权利观构成了个人数据权利正当性的有利辩护理由之一,能够强化个人数据权利保护的力度。 “共同善权利观”与 “权利人权利观”并非不可调和,如 Harel所说,当我们为一项权利进行辩护时,并非只以权利人的利益作为唯一的依据。二者共同作为证成个人数据权利的内在理由,统合于拉兹 “弱版本的共同善权利观”:保障数据主体的个人数据权利,不仅有利于对数据主体个人数据利益的保护,也是在大数据时代下对维护尊重人格尊严、强调人的自主性的共同善文化做出了贡献。 二、个人数据权体系的建构 (一)个人数据权体系的内容 技术进步赋予个人数据权有别于传统权利的独特性,时代对大数据技术应用的需求以及对技术可能带来风险的警惕也给予个人数据权更丰富的内容。以欧盟 《个人数据保护条例》为代表,其对个人数据权作了非常详细的规定:知情权、访问权、反对权、被遗忘权、数据可携权。齐爱民教授认为,个人数据权应包括决定权、保密权、查询权、更正权、封锁权、删除权、报酬请求权。汤擎教授提出个人数据权有控制权、享益权、知情权、完整权、请求司法救济权。王利明教授认为个人数据权包括处分权、要求更正权、更新权、了解信息用途的权利。笔者整理了典型国家、地区法律法规对个人数据权内容的规定,如下表。
个人数据权是大数据时代孕育的新兴权利,其应当是一个表征权利束 (丛)的统合概念,代表着一系列不同类型和性质的权利。个人数据权体系的意图在于确权,建立能够赋予数据主体如上表中所述系列权利的基本权利束框架。诚如姚建宗教授多年前预见的,新兴权利必然是因为社会的发展同时带来社会利益关系多元化的事实,而这也必然引起主体对自身利益的敏感以及权利意识的不断增强。=个人数据权利客体的多元利益格局必然导致权利多元并分成不同类型。个人数据权利所承载的利益关系中又以人格利益与财产利益最为重要,所以个人数据权主要分为个人数据人格权与个人数据财产权两类,结合国内外个人数据权利学说与司法实践,笔者总结个人数据权利体系:1.个人数据人格权。包括自决权、同意权、修改权、被遗忘权;2.个人数据财产权。包括使用权、收益权、数据可携权。 (二)个人数据权体系详解 1.个人数据人格权 (1)自决权 自决权概念肇始于德国司法实践,通常被认为是一般人格权的下位概念,是 “个人得本着自主决定的价值与尊严,自行决定何时及于何种范围内公开其个人的生活事实 ”的权利落地在个人数据权利体系的具体化。个人数据自决权强调自由、自主、自治,以确保数据主体捍卫个人人格尊严和人格自由发展。个人数据自决权是个人数据人格权的基础权利,也为整个个人数据权利体系奠定了价值基础。之所以如此说,是因为个人数据自决权体现了人作为道德上自决的主体的一般行为自由,其是自由发展人格的必要条件。特别是在数据自动化处理的条件下,自决权初衷在于保护个人数据不被无限制地收集、滥用。人格自由发展与个人尊严是所有承载人格利益的权利的出发点,同时也是由人格利益发展出的财产性权利的落脚点。个人数据自决权要求数据主体对其个人数据———无论是涉及人格利益、还是有关财产利益,均有自主决定其用途以及何时、何地、以何种方式被收集、处理和应用的权利。个人数据与数据主体之间的利益关联并非个人数据自决权的关注要点,其权利行为重在自由选择、自主决定,即 “每项个人资料之收集,无论是否涉及隐私,皆需尊重当事人之自决或自主权利”。这也是个人数据自决权外延大于隐私权外延所在。并且隐私权在大数据时代倒逼下,其权利发展动向趋于朝着个人数据自决权靠近。有美国学者将隐私权定义为 “个人对控制个人信息范围的请求权,在这一范围内主体收集、披露和利用确认为自己的信息”。此名为隐私权,实为个人数据自决权之全部精髓。个人数据自决权是个人数据权利体系中一般人格利益的负载权利。所以,其也被认为是 “要求信息技术体系具有保密性与公正性的基本权利”。个人数据自决权内容不是数据主体完全控制、支配个人数据,而是个人数据被收集、处理和应用时有权知悉、做出同意或反对,在被收集、处理和应用后有修改、撤回同意、删除 (被遗忘)和要求收益的权利。 (2)同意权 同意权是个人数据权利之前哨。同意权是个人数据自决权的自然延伸,主体只有明确每一个涉及自己资料提供和被利用的过程,在每一步程序中都有基于自己意志的选择与决定的可能性,并且拥有法律赋予的对抗他人恣意的权利,如此每个主体的人格尊严才不会受到贬损 。个人数据的收集、处理和应用的整个流程均应以数据主体的同意为开始的标志。同意权逻辑上必然包含知情权,其相对面必然是数据服务提供商的告知义务。同意以知情为前提,以告知为必须。所以个人数据流通领域现行的 “告知-同意”框架以获得数据主体对他人使用其个人数据的同意作为数据处理行为的合法性基础。此次 “支付宝年度账单事件”之所以在用户中引起轩然大波,也是因为支付宝无视用户个人数据同意权而默认勾选同意的举动,破坏了用户作为数据主体对其个人数据被收集、存储与使用流程的自主选择与决定。这也说明了 “告知-同意”框架现实中规制作用的羸弱。 尽管如此,同意权仍然位于个人数据权利体系的核心地位。同意的范围不仅包括对个人数据的收集、存储与处理行为,也包含数据收集的目的、同意的意思作出方式、同意效力覆盖的阶段等。基于对 “告知-同意”框架失效困境的反思,各国对个人数据同意权的立法呈现出同意的有效标准愈发严格的趋势。如欧盟 《个人数据保护条例》通过系列规定对数据主体的个人数据同意权提供了坚实的法律保障。首先,数据主体的同意必须是在充分知情的情况下做出,明晰且具体的。相应的,数据控制者应当以简单、明确且易于获取的方式,通过清楚准确的语言,采取合适的方式向数据主体提供需要数据主体同意的数据信息。数据主体应当知情和同意的内容如下:数据控制者以及数据控制者代表人的身份和联系方式、数据保护机构的详细联系方式。个人数据处理的目的以及处理的法律基础。涉及第三方的,必须说明数据控制者或者第三方追求的合法利益。如果有,还应当提供个人数据接收者或者接收者的类别。自动决策机制下,包括对个人数据的剖析及相关算法逻辑以及这种处理对数据主体产生的预期影响与意义。个人数据的存储周期。若无法提供,则应当说明采取该周期的标准。 并且数据主体有权利随时撤回其同意。同意的撤回并不影响同意被撤回前数据主体基于其同意取得的合法收益。同意的撤回应当与同意作出一样容易。在作出同意前,数据主体应当被告知以上内容。 针对个人数据被处理时 “一次同意多次有效”情况给数据主体权益造成的侵害,韩国 《个人信息保护法》对个人数据同意权确立了 “一事一同意原则”:个人信息控制者约定目的之外的个人信息使用和对外提供,需要重新获得信息主体的独立同意,并且再次履行相应的告知义务。韩国法先进之处在于同意权的 “非捆绑行权模式”:每项需授权事项的同意均独立,即数据主体可选择同意其中某些项而拒绝其他项。这种同意权设置打破了 “要么全盘同意,要么退出”的格式合同,对审视 《芝麻服务协议》偏颇之处以及我国个人数据保护领域同意权发挥实效颇具启示。后文再禀。 (3)修改权 个人数据修改权是自决权的延展,知情、同意的后续,亦是被遗忘权的前哨,可说是一项承上启下的权利。修改权内容有二:一是数据主体享有要求修改或者授权他人要求修改其不准确、不正当个人数据的请求权;二是数据主体有权要求个人数据控制者无不当延误的修改有关其个人不准确的个人数据。修改权旨在保证个人数据的真实性与完整性,以确保其个人数据化人格画像不受歪曲。相应的,数据控制者、数据处理者有保证其收集、处理的个人数据完整性的妥善保管义务,不仅其自身没有改动数据主体个人数据的权利,亦要防止除个人数据主体及个人数据主体授权的人之外的其他人对个人数据完整性的侵犯。 (4)被遗忘权 被遗忘权是个人数据人格利益捍卫的最后一道屏障。尽管被遗忘权行权的条件并非必须穷尽个人数据人格权的其他权利,但被遗忘权以删除为其行权手段,却是最激烈也最有效的 “抑制和删除信息获取渠道的权利”。 被遗忘权初现于欧盟2014年 “谷歌西班牙案”。我国司法实务中也已经有相似案件出现。两起案件被告均为提供互联网搜索引擎服务企业,因而部分学人局限于搜索引擎范围将被遗忘权的内容解释为断开链接或者删除搜索链接。然而大数据技术迅猛发展,被遗忘权的概念演进至今,早已从最初的 “被遗忘权第一案”扩张开来。被遗忘权相应的义务主体不仅是谷歌、百度之类的互联网搜索引擎,更是淘宝、支付宝之类直接掌握和控制大量用户第一手个人数据的互联网企业。被遗忘权的内容不应囿于断开链接等间接方式,而必须扩展为直接从数据控制者源头处删除其个人数据。结合域外立法、司法经验和我国互联网现状,被遗忘权内容应概括为:当出现 (a)数据主体依法撤回其同意;(b)就数据收集、处理的目的而言,该个人数据已非必要;(c)数据控制者收集、处理个人数据的合法基础丧失。数据主体有权要求个人数据控制者无不当延误的删除其有关个人数据。当个人数据控制者已将其控制的个人数据公开,并且根据 负有删除义务,数据控制者在考量合理成本与可用技术手段后,还应当采取合理措施、包括技术手段,通知正在处理该数据的其他控制者:数据主体要求该个人数据的所有控制者删除此个人数据及链接和复制件。上述 、 下列情形不是必须被适用:(a)为了行使言论自由权利;(b)为了遵守法定义务或者基于公共利益使用;(c)行权很可能损害为了公益而存档、科学或历史研究、统计目的的实现。 2.个人数据财产权 (1)使用权 数据主体有权使用其个人数据。尽管数据主体并不一定直接占有、控制其个人数据,但基于个人数据与数据主体的天然联系,数据主体对可为自己带来经济利益的人格要素享有使用以获利的权利。数据主体有权使用数据控制者、处理者掌握的个人数据,但不包括数据控制者、处理者利用其独有算法处理的加工过程和分析成果。相应的,数据处理者、控制者负有保证个人数据完整与提供个人数据的义务。使用权旨在限制数据寡头企业对个人数据的 “无边界权利”,通过赋予数据主体使用数据的权利,可以在一定程度上对冲大数据开发和利用带来的负外部性 。 (2)收益权 收益权是指数据主体基于其个人数据被处理而从该数据的控制者、处理者处获得收益的权利。为使消费者对自身个人信息享有法律上可执行的财产利益,需要精巧地构建信息财产权制度,这预示了要将一些特定的权利加入到个人信息中来。大数据的挖掘与处理技术使得个人数据成为资源,能够创造经济价值,收益权旨在确保个人数据主体有权分享大数据时代的红利,基于个人数据财产利益的开发而获益。个人数据本身是竞争性资源,法律亦能使之 “稀缺”,进而划定产权及其边界。并且在产权机制中,信息权利的价值是由卖方来定的。收益权的设置增加了数据控制者获得数据主体同意其使用、处理个人数据的成本,有利于提升个人数据交易中数据主体的议价能力。 (3)数据可携权 数据可携权出自欧盟 《个人数据保护条例》(GDPR)第20条right to data portability,是指数据主体有权无障碍的以结构化、通用的、机器读取的方式将有关其自身的个人数据从某一数据控制者传输到另一数据控制者处。技术允许的条件下,数据主体有权直接将其个人数据从一个数据控制者处传输到另一个控制者处。考虑到数据主体与数据控制者之间的权利义务对等以及利益平衡, “有关其自身的个人数据”不宜扩张,应当将其范围限缩为:一、数据主体自己提供给数据控制者的个人数据;二、数据主体在使用数据控制者开发的产品、接受数据控制者提供的服务时,数据控制者收集的数据主体的数据。比如数据主体在使用产品、接受服务过程中留下的数据痕迹,但不包括数据控制者运用自己的算法分析、处理数据主体个人数据与数据痕迹后得出的结论,且前提是该分析运算过程不侵犯数据主体的同意权。个人数据的转移也不意味着对前任数据控制者行使了被遗忘权,前任数据控制者控制和处理的数据不会自动被删除,数据主体也不可仅因个人数据被转移就要求前任数据控制者删除其个人数据,除非满足被遗忘权行权的条件。 数据可携权不仅可以帮助数据主体实现对其个人数据在整个流通过程的有效控制,促进数据的利用与流通,并且有利于实现 “要想从拥有者那里得到利益,就必须通过自愿交易”,使数据主体基于其个人数据被传输、被处理而真正获益。数据可携权亦可以放大个人数据的竞争性,激励数据控制者对个人数据的高效、充分利用,达到促进技术发展和产业繁荣的目的。 三、《芝麻服务协议》的理论分析 “年度账单”事件伴随着芝麻信用及时纠错和诚挚道歉迅速消失在公众关注的视野中,但《芝麻服务协议》(以下简称 《协议》)文本本身对于个人数据权设置以及个人数据的保护而言仍然具有警示意义和研究价值。结合上文对个人数据权体系的梳理,试对《芝麻服务协议》分析如下。 (一)《协议》的现实困境 《协议》属于点击合同(click—wrapcontract),指用户在使用网上服务或商品时,由网上服务或商品提供商发出的格式条款,用户点击 “同意”按钮表示承诺以达成意思表示一致的合同,服务和商品才会提供。此种情况下,“点击”即为 “同意”。结合前文对同意权的分析可知,《协议》本质是 “告知-同意”框架下的格式合同。这种点击合同对芝麻信用一类的网络服务、商品提供商而言,是以低成本、标准化方式获得用户同意的手段,也是获得处理用户个人数据合法性基础的易于操作的灵活机制。这种机制 (点击合同)的广泛应用避免了公权力对合法商业活动过度管制而扼杀产业活跃性和技术创新的危害。对于用户而言,点击合同亦是一个快速、简单的途径———知悉其将要接受的服务或商品的可能伴随的风险和注意事项。 尽管如此,《协议》在现实中遇到诸多点击合同本身带来的困境。 1.对用户 点击合同本质是格式合同,其弊端在于合同提供方极可能利用其优势地位 “制定有利于己不利于消费者的条款”。《协议》规定了许多情形下的芝麻信用免责事项,但对何种情况下用户责任的免除未做说明。 并且 “如果规定同意是获得服务的前提条件,消费者为了获得其所需要的服务和商品,则除了同意别无选择,此时这种选择和同意是毫无意义和不切实际的”。 2.对网络服务、商品提供商 “很少有用户会仔细阅读网站的隐私协议。企业的隐私协议往往是用户试图了解企业如何收集、使用、分享其个人信息的重要且唯一的途径。隐私协议与隐私保护声明是行业自治的“告知—同意”框架基础,(用户)阅读并理解隐私协议与隐私保护声明是其价值与正当性的基础。但是,对用户而言,隐私协议冗长、晦涩,网站的隐私保护声明通常也无法让用户满意。现阶段的科技水平也无法改善这种情况。” “'通知与同意’的方式是实践中应用平台、程序或者网站服务要求个人明确同意对其个人数据信息收集使用的做法。但是只有在臆想的世界中用户才真正阅读这些通知的内容,并在表明其同意之前真的理解其含义。'通知和同意’在服务者和用户之间形成了一个不平等的有关隐私的谈判平台,服务者提供了一个复杂的,要么同意要么离开的隐私条款,而实际上,用户仅仅有几秒钟的时间去评估它,这是一种市场失效。” 《协议》“告知-同意”框架,已经失去制度设计初衷,甚至加剧了用户与芝麻信用之间的权利义务不对等。芝麻信用利用其技术、资源优势以及行业主导地位,独占并控制着用户的个人数据,进而形成对个人数据的垄断状态。在此背景下,其为用户提供的 《协议》,对用户而言只有 “是”或 “否”的选择,挤压彼此的议价空间,无法形成有效的谈判机制。这也是此次事件中用户被直接强制勾选 “同意”按钮的潜在动因。 (二)《协议》的个人数据权缺位 德肖维茨指出,权利来自于人类的不义。并且要真正建立一种实用的权利理论,要大家同意什么构成了 “不义”。因为这些不义造成的恶行,迫使我们制定出一套权利体系来防止它们再度发生,并且要立即行动。因而,我们需要知晓个人数据权缺位的具体情形。权利穷则需思变,变则通,通则新权立。结合个人数据权体系,省视 《协议》内容,笔者指出其在应然权利层面上的个人数据权空缺以及保障用户个人数据的不周之处。 1.个人数据定义含混且未做区分 个人数据是用户数据利益的载体,兼有人格利益与财产利益,故需区别对待。进一步讲,人格利益含有对个人私密领域的控制,所以一部分个人数据涉及个人隐私 (我们称其为敏感数据)是不可以被赋予财产价值,不具有交易性。这一部分数据应当在芝麻信用为用户提供服务的整个过程中被刻意忽略且不被收集和处理。前文已说明个人数据是能够单独或者与其他信息组合而识别特定自然人的任何信息,也即直接或间接能够关联到特定人的信息都是个人数据。但 《协议》并未采用这种通用解释,仅将一部分直接与自然人关联的敏感信息如 “宗教信仰、基因、指纹、血型、疾病和病史”以及 “聊天、短信、通话”定义为 “个人信息”。而用户的“行为信息、交易信息、资产信息、设备信息”在 《协议》同一条文中与 “个人信息”并列出现,可见这些数据并未被列入个人数据当中。《协议》对个人数据定义的粗疏,导致文本多处对于个人数据未做任何区分。《协议》第一条将芝麻信用的 “处理”行为对象定义为 “任何数据”;第二条第一款中规定芝麻信用可以采集处理用户的 “各类信息”;第二条第四款规定芝麻信用可以直接利用用户的 “全部信息”进行分析、比对。 《协议》对个人数据的定义去除了全部的间接相关个人数据以及部分非敏感的直接相关的个人数据,其范围非常狭小。这种做法虽有利于防范个人数据利益泛化,但矫枉过正,与全面保护个人数据的趋势背道而驰。 2.无视数据主体同意权 数据主体的同意是芝麻信用处理用户个人数据的合法性基础。本文第二部分论述了同意权的行权是 “告知-同意”框架实质内容,具体而言包括芝麻信用明确、详细告知义务,用户明晰、具体且 “一事一授权”的同意。以此来看: (1)规避告知义务 ①对收集用户个人数据的目的仅作宣示性陈述,如笼统的 “提供客观、科学、全面的信用管理及评价,以及其他本协议下服务的需要”、“提供更优质服务,享受有关优惠、更加便利的流程体验等”,没有具体、明确说明收集用户个人数据的方式及用途。②文本多处采用 “您已充分理解并同意”、“您充分理解并知晓”、“您理解”字样,将芝麻信用的告知义务,转嫁为用户自身的知晓或理解。但是用户对相关内容的理解、知晓不能免除芝麻信用的提示、说明义务。何况用户并非数据专业人士,由于双方客观上存在的数据鸿沟,用户作为 “数据贫困一方”不可能做到充分的知晓、理解。③同意权理论认为,告知应以明确、清楚且便于用户理解和接收的方式作出。此标准同样适用于告知内容变化时。因此,当 《协议》内容发生变动时,由于事涉用户相关数据利益,芝麻信用应当以 “适当方式”、“单独”通知用户。 (2)突破 “一事一同意”原则且 “一次同意多次重复”《协议》第二条第 (一)款以 “避免过程繁琐”为由,芝麻信用向第三方提供用户信息时只需用户 “同意”一次,不需要用户对同类提供行为的 “再次授权”。也就是说芝麻信用仅需用户的一次性同意,即可以向不特定第三方提供用户个人数据。第 (四)款提出,用户仅需对芝麻信用分析用户全部信息并得出结果的行为做出同意,而芝麻信用将上述分析结果对第三方输出,无需另行获得用户同意。第三方不特定决定了其接受芝麻信用提供的用户个人数据目的不尽相同,芝麻信用为其提供个人数据也有不同考量。这种双向的不确定、不一致导致芝麻信用的提供数据行为无法以 “一事”概括之。不同目的需要的用户同意内容不同,并且按照同意权理论,针对每一件不同事项的同意均应当独立。从分析用户个人数据到得出分析结论再到将结论提供给第三方,是三个性质完全不同的行为,尽管三者均属处理该用户个人数据的流程,但三者涉及的用户个人数据利益关系完全不同,所以每一行为均要用户的同意,不可一概仅作一次性同意。 同意有作出,自然会有撤回。根据同意权理论,用户向芝麻信用提出撤回对自己个人数据被使用的同意时,芝麻信用应当配合用户撤回同意并且使得用户对同意的撤回与用户同意的作出一样简单、容易。而非 “有权不支持”用户的撤销行为。用户对其个人数据的同意权意味着用户有权同意或不同意,也有权撤回其同意。所以,芝麻信用阻碍用户作出同意以及妨碍用户撤回其同意的行为都是对用户个人数据同意权的不正当妨害。 3.妨害数据主体被遗忘权 被遗忘权暗含之意是个人数据的控制者、处理者不能永久占据某些个人数据。如前述,当用户撤回同意或者就数据收集、处理的目的而言,该个人数据已非必要时,用户可以行使被遗忘权,要求芝麻信用删除个人数据,并不得以任何形式留存副本。所以在用户享受芝麻信用服务终止后,芝麻信用不应当再 “保留用户使用其服务期间形成的各种信息和数据 ”;并且,芝麻信用保留用户个人数据行为是基于 “后续异议、纠纷处理”的或然事件,以及 “未来查询相关信息的需要”,并非是为了公益考量、科研目的等被遗忘权阻却事由。因而,芝麻信用对用户被遗忘权的妨害不具有正当性。 4.其他个人数据权利的空缺《协议》第二条第 (一)款、第 (二)款,第三条,第四条,第五条不同程度上均为芝麻协议的免责条款,此举无异于在规避己方责任的同时加重了用户的负担。但对于用户的其他个人数据权利,诸如修改、使用和获得相应报酬的权利以及数据可携权并没有出现在 《协议》中。个人数据权是一个集合概念,是以自决权为核心形成的个人数据权利丛,每项权利对于数据主体个人数据利益保护的侧重点不同。个人数据权利彼此间有天然联系和逻辑演进关系,缺失其中任一都不是保护数据主体人格利益与财产利益的完整进路。 结 语 (人类)经验显示,新权利不断应运新恶行而生,或是来自承认旧日做法的恶劣。个人数据权之所以涌现并越发得到各界重视,就是因为许多个人数据被滥用、被窃取和被挖掘的案例频现。在我国缺乏对个人数据保护立法的大背景下,个人数据控制者对用户个人数据权利的妨碍以及对用户个人数据利益的忽视绝非芝麻信用一家,只不过 “支付宝年度账单事件”将这份 “不平等”《协议》曝光在公众面前。并且,尽管其内容缺乏对用户个人数据权的尊重和维护,但由于相关法律缺位,《协议》的不平等并不具有任何现实的违法性。所以 “大数据时代,对原有规范的修修补补已经满足不了需要,也不足以防范大数据带来的风险———我们需要全新的制度规范,而不是修改原有规范的适用范围”。个人数据权体系就是对现实诉求的理论回应,个人数据权体系必然要经历从 “应有权利”到 “法定权利 ”再到 “实然权利 ”的历史转变。个人数据权体系从应然到实然的过程,仰赖应有权利对个案的熏陶唤起个别主体的权利自觉意识进而发展为社会绝大多数人的权利诉求共识。在此基础上,以立法形式肯定这种权利诉求,并将之以相应制度设置确定下来。《协议》的示范意义即在于此。 |
|
|
