作为个人信息保护的核心规范之一,告知同意规则已以“入典”的方式在《民法典》中得以确立。告知同意规则旨在改变个人信息的处理者与提供者之间的信息不对称状态,致力于保护个人信息权益,有其存在的必要性和正当性。然而,实施告知同意机制将面临困境,既存在告知同意中的结构性问题,也有信息主体的认知问题,还具有内在缺陷。如果以最严格的要求实施告知同意规则,那么又会加剧个人面临的告知过度、信息过载、同意过频、疲于应对等问题,难以使该规则担当起个人信息保护的基础性规则的重任。那么,如何化解告知同意规则的实施困境?对此,南京大学法学院吕炳斌教授在《个人信息保护的“同意”困境及其出路》一文中,从法典体系的视角,基于解释论的立场,求得“同意”困境的化解之道,主张依据不同类型的处理行为是否触及人格尊严和自由发展这一核心利益,区分适用明示同意与默示同意,以提供更佳的行为指引和裁判指引,为化解困境打开通道。
一、
现有解决思路的不足
(一)抽象的场景导向理念
在基于场景和风险导向理念的多因素判断法背后,隐含着动态体系论的方法论基础。该方法论导致的规则弹性化,为部分学者所推崇,但容易造成过大的自由裁量空间,进而致使法律规则的实施存在恣意和不确定性,影响法的安定性。为克服这一弊端,动态体系论要求要素的限定性,具体包括“要素是哪些要确定”以及“要素的数量要有确定性”。然而,场景和风险导向理念出于对法律效果的弹性化追求,并不能提出明确限定的要素,更不用说赋予这些要素不同的权重,从而提供理性的、可反驳的法律论辩平台和法律解释空间。场景和风险导向理念存在的恣意和不确定性只会加剧个人信息保护和利用中的乱象。
(二)不易界定的敏感信息与一般信息
敏感信息一般信息的界分存在不确定性。第一,敏感信息的概念存在模糊性。第二,敏感信息的本质和关键在于信息的敏感性,而个人对信息的敏感度会受到文化传统、教育背景、生活经历和法治环境等外部因素的影响。不同的个人、不同的群体对敏感信息的认知会存在差异,很难得出一个完全一致的确定性结果。第三,敏感信息的认定,也难免纳入对情景和风险等因素的考量,进而会增加敏感信息的判断难度,导致不确定性。应当对敏感信息提供特殊保护,但一般信息与敏感信息的区分对待在解决个人信息保护的“同意”困境方面作用有限。
(三)并不可靠的“匿名化”
试图通过匿名化来充分保护个人信息建立在匿名化技术足够可靠的假设之上,但这一假设可能与现实不符。第一,匿名化技术和重新识别技术好比一对处于对抗游戏中的竞争技术,从目前来看,重新识别技术更胜一筹。第二,在大数据技术背景下,彻底的匿名化更不可能,因为大数据分析可以使残缺的个人信息互相关联和重新组合,再度识别出个人。第三,数据处理者存在巨大的经济动机使数据信息处于匿名与不匿名的中间模糊地带。任何有用的数据集合都不可能处于完全匿名状态。随着数据实用性的提高,其包含的信息内容就会越多,对隐私和个人信息的保护就会相应降低。
二、
“同意”困境的解释论出路
(一)告知同意的规范内涵
第一,告知的规范内涵和程度要求。告知应当满足一定的程度要求,以便促进对方知情,从而有助于缓解告知同意机制中的困境。立法规定告知义务旨在解决个人信息处理中的信息不对称的问题,以及维护自然人的个人信息自决权益。为实现这两个目的,告知的程度应当至少满足以下两点:(1)告知应当达到足以令相对人注意的程度,从而有助于解决信息不对称问题;(2)与格式条款的提请注意义务类似,告知还应当给人以该文件载有足以影响当事人权益条款的印象。告知文件也应当将此类条款重点标出,以便引起个人的重点关注,减轻个人的阅读成本。在判断告知是否达到合理程度时,应当采用通常理性人标准,在网络空间即为普通网络用户标准。告知文件应当清晰明白,也应对包括处理行为的潜在风险在内的重点事项进行说明,以便具有通常认识能力的一般人理解。
第二,同意的规范内涵。根据《民法典》第1035条第1款第1项的规定,除了法律、行政法规另有规定的例外情形,处理自然人个人信息必须满足的条件之一是“征得该自然人或者其监护人同意”,这一同意是告知后的同意。在性质上,此处的同意有别于物权处分中的同意,更类似于知识产权许可使用中的同意和肖像权许可使用中的同意。个人信息利用中的同意也是一种对使用行为的许可,行为在其中起着关键的作用。
第三,同意的不同强度。在个人信息处理领域,同意可由明示或默示(行为推断)作出。默示同意有其存在的必要性。个人信息的概念具有扩张性,越来越多的信息类型将成为个人信息,加之在各个领域的信息网络服务不断呈现,收集个人信息的请求也会不断增加。从这个角度看,以默示同意为代表的干扰较少的同意方式具有存在的价值,并将在实践中发挥优势。更为重要的是,默示同意有利于为告知同意的实施提供一定的灵活性。并不是告知同意的强度越高,个人信息保护的力度就越大,“强同意”未必带来“强保护”。此外,也在于告知同意机制具有规制工具的特性,选择合适的告知同意强度,可避免对个人信息收集和利用的规制过度,为大数据产业的发展保留足够的空间。
(1)同意强度的区分适用:“行为区分说”之提倡
1.同意规则的评价基础
个人信息保护的同意规则旨在保障自然人的信息自主和信息自决,该规则的评价基础正是尊重人格尊严和自由发展。就自然人而言,其在意并希望得到保护的也是个人信息中的人格利益,而非财产利益。在目前的市场环境和技术背景下,个人信息易于被信息网络服务商收集,却难以被信息主体有效控制,自然人人格利益的保护存在不足。同意规则有利于改变其中的市场失灵和失衡状态。
2.基于处理行为的区分适用基准
第一,判断要素的提取。同意强度区分适用的判断要素应当是对个人信息的“处理行为”这一单一要素。相较于多要素的动态体系平衡而言,单一的固定要素具有很大的优势:(1)单一要素可减少裁判者个人偏好影响和自由裁量空间;(2)单一要素相应地增强了规则的可预见性,保障行为主体和社会公众的信赖利益,使规则更好地起到行为规范、裁判规范的引导作用,有利于实现法的安定性;(3)就成本和效率而言,单一要素可大幅度减少判断成本,提高决策效率,既减轻了司法负担,又可促进交易便利。
第二,处理行为的两大类型。个人信息的处理行为可分为两大类型:(1)触及人格尊严和自由发展的个人信息处理行为;(2)与人格尊严和自由发展无涉的个人信息处理行为。为减少判断成本,进一步提供具体化的指引,还可在两大类型之下,根据现实中的个人信息处理情况,归纳出若干通常类型、典型类型作为其下的亚类型或子类型。第一大类之下的典型子类型有:公开并向不特定对象出售个人信息或实施类似性质的行为,为了绘制用户画像的信息处理行为。第二大类之下的典型子类型有:为了不针对特定个人的大数据分析而进行的信息处理行为,仅仅为了提供服务或维护系统正常运行而进行的信息处理行为。
第三,同意强度的区分适用及其意义。依据不同类型的处理行为是否触及人格尊严和自由发展这一核心利益,应当区分适用明示同意与默示同意。(1)对于个人,这一区分法可以减少个人应付告知同意的时间和精力,使个人对可能影响其人格权益的信息处理行为更加敏感和谨慎,从而提高同意的质量。(2)对于信息处理者,由于个人信息处理行为是否触及自然人的人格尊严和自由发展在其掌控之中,所以基于处理行为的类型去区别实施不同的同意方式,对其并不存在障碍。(3)对于裁判者,法官只需重点对个人信息处理行为进行客观考察和分析,并可借助类型化思维,较为轻松地判断该行为是否触及自然人的人格尊严和自由发展,从而区分适用明示同意与默示同意。这种可行做法能够大幅度节省裁判成本、提高司法效率。
结论
将个人信息保护规范置于《民法典》的体系之下进行解释,在明确同意的规范内涵、不同强度和评价基础之上,提出基于处理行为的判断基准,即“行为区分说”:对不涉及人格尊严和自由发展的个人信息处理行为,可适用默示同意;反之,则应适用明示同意。由于在告知同意机制中存在内在悖论,“同意”的困境是难以彻底解决的,而只能缓解。“行为区分说”扎根于个人信息保护规则的解释论,即兼顾了法的安定性和法律体系的融贯性,又允许同意强度存在合理差异,配之以告知义务的合理程度要求,可在很大程度上化解告知同意机制中的结构性问题和认知问题,将个人从疲于应对甚至失控的状态中解放出来,提高同意的质量,从而提升规则实施的效果。