返回上一页 文章阅读 登录

蔡培如 王锡锌:论个人信息保护中的人格保护与经济激励机制

更新时间:2020-03-04 00:17:49
作者: 蔡培如   王锡锌  

  

   摘要:  个人信息保护制度中的“知情—同意”框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,“知情—同意”规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的“同意”。因此可以将经济激励作为同意的促成机制,这有助于在不偏离“知情—同意”规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破“必要性原则”,获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的“二元机制”,在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。

   关键词:  个人信息 人格保护 经济激励 知情-同意 数据利用

  

   一、个人信息保护中经济激励概念的提出

   (一)知情-同意框架及其问题

   对于共享经济或数据经济而言,数据(data)的流通、使用实际上是一种新的经济要素配置,这种数据要素的配置利用将会极大影响到资源配置效率。例如,通过定向广告推送以促进精准营销[1],改进服务并挖掘新的消费增长点,训练算法以推动诸如面部识别、自动驾驶等人工智能的发展[2],这些都依赖于大量数据的流通和利用。但近年来,立法逐渐形成的知情同意框架以及附随的“必要性原则”及“目的一致性”原则,过于严苛地束缚了数据流通和利用,抑制了数据资源的有效配置及数据生产力,这对数据经济发展和技术创新构成了制度性约束。[3]

   从规则层面看,由《全国人大常委会关于加强网络信息保护的决定》和《网络安全法》等基础性法律所构筑的知情同意原则,要求网络运营者收集、使用个人信息时,必须事先征得被收集者同意。[4]在此基础上又引入必要性原则,对同意范围进行限制,使信息处理者只能收集完成服务目的所必要的数据,在无法定例外的情况下,“不得收集与其提供的服务无关的个人信息。”[5]后续的信息处理也不能超出完成目的之必要。这意味着即使用户明确同意,信息处理者依然不能获得、处理超出服务必要范围的数据。应当承认,知情-同意原则以及由此延伸出的必要性原则和目的一致性原则,对个人信息保护是必要的;但同时也必须承认,上述原则的实践展开,无疑将对数据的合理流通和利用,以及基于数据的技术创新和公共福祉增进产生抑制性的后果。

   当前的知情同意框架主要从尊重信息主体的自治权和人格利益出发,将个人信息的初始权利配置给信息主体(个人),通过信息主体授权的方式构建数据利用和使用权的转移。但鉴于数据处理行为的目的和后果往往超出了信息主体的平均理解水平,用户阅读冗长的隐私政策成本过高,以及现实中用户常常不得不同意企业的处理请求等问题[6],为了防止知情同意框架失灵,法律规则进一步引入必要性原则对信息处理者征求同意的范围进行限制。正在编纂中的《民法典(草案)》对个人信息的收集、处理规定也沿袭了此架构,第1035条规定,“收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,不得过度收集、处理……”

   《技术安全个人信息安全规范(征求意见稿)》(2019年6月21日版)(以下简称“《个人信息安全规范(征求意见稿)》”)是当前法律法规和相关草案中对必要性原则表述最为详细的规范。其将必要性原则拆分为目的明确原则和最少够用原则,前者指信息处理应“具有合法、正当、必要、明确的个人信息处理目的”;后者要求“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时删除个人信息”。简言之,必要性原则指的是为了完成产品或服务的相应功能,数据处理应当是必要的目的下的必要的处理范围,具体有两个标准:第一,若没有该等信息的参与,则相应功能无法实现;第二,数据处理应是完成相应功能所需的最低频率和最少数量。[7]司法层面亦将该原则予以实践,“新浪诉脉脉案”二审法院认为,“关于获取的用户信息应坚持最少够用原则……即收集信息限于为了应用程序运行及功能实现目的而必要的用户数据。”[8]除必要性原则外,立法上采用目的一致性原则进一步巩固知情同意的核心地位——数据收集和使用范围都限于用户事先同意的目的,“确需扩大个人信息使用范围的,应当征得信息主体的同意。”[9]对“确需”的理解,无疑也受到必要性原则的约束。

   因此,如何处理个人信息保护与数据合理利用之关系,促成个体权利、公共福利以及技术创新等价值目标之间的平衡,这是我国当前数据经济发展中的重要问题,也是个人信息保护立法面对的挑战。

   (二)对现有方案的归纳及简要评价

   针对如何协调信息流通利益和信息主体利益的制度改进,当前的讨论归纳起来主要有三类方案:第一,放宽同意的要求和形式。主要指根据信息类别、敏感程度、对信息主体可能造成的风险以及信息主体的预见能力,在部分场景下适用拟制同意或曰选择退出机制(opt-out),部分场景下则仍然适用明确同意或曰选择进入机制(opt-in);[10]第二,降低告知的约束力。该方案主张,由法院对企业隐私政策或信息收集使用规则的“目的”进行更为宽松的解读,从而允许企业基于更宽泛的目的收集和使用更多信息。[11]这与第一种方案的差别在于,前者是在部分场景下认为明确同意的成本大于收益而削弱同意的地位;后者本质上是削弱“告知”的有效性、确定性和可预测性,允许告知不充分,容忍同意是在不完全知情的情形下作出的;第三,用风险规则置换同意规则。根据风险规则,经评估后信息利用对信息主体的风险较小时,或者当使用利益大于对个人所造成的侵害时[12],可以径行收集和利用该数据,而无需获得信息主体同意。上述方案中,第一种是根据信息与信息主体的关系所进行的单向评估;第二、三种建议均是利益衡量,但第二种体现的是不完全信息控制理论,第三种则是从社会风险控制的立场保护个人信息,彻底摒弃了个人信息控制论。

   笔者认为,上述三种方案归纳起来主要有三个方面的问题:第一,鉴于基础性法律已确立了知情同意原则的核心地位,考虑到立法的稳定性、一致性和连续性,可以预计此后的若干立法不会完全脱离此种框架,而上述诸方案均对当前的知情-同意框架作出大刀阔斧的修改,这在短期内实行的可能性并不大。第二,以上方案看似允许根据具体场景而对知情同意原则作出个性化的调整,但并没有、也极难提出具体的场景化调整规则;而规则的模糊性和适用的不确定性,将极大增加企业的合规成本和由社会所负担的纠纷解决成本。第三,也是最重要的是,对事前同意的动摇在某种程度上损害了信息主体的人格利益,因为请求同意本身隐含着对信息主体人格的尊重。[13]

   有鉴于此,本文的研究围绕在现有的知情—同意原则基础上是否可以引入一种法律机制,既体现价值层面对信息主体人格利益的尊重,同时在功能层面又可促进信息流通和利用。本文主张,对信息主体的经济激励机制可作为知情-同意框架的补充性通道,即企业可以经济补偿方式,换取数据主体同意其处理超出提供服务所必要的数据;与此同时,激励机制又需在内容和形式上受到约束,避免被滥用为普遍的数据处理模式。

   笔者提出这种经济激励方案受到了比较法视角的启发,特别是《加利福尼亚消费者隐私法》(California Consumer Privacy Act, 以下简称“CCPA”)和配套的《CCPA行政规则(征求意见稿)》(California Consumer Privacy Act Regulations (Proposed Text of Regulations))所构筑的经济激励机制。为此,本文将对CCPA相关经济激励机制进行简要分析,特别是CCPA如何防止激励所产生的差别对待行为变异为歧视行为。

  

   二、何谓个人信息保护中的经济激励?

   2018年通过并于2020年生效的CCPA是美国州层面的第一部综合性的消费者隐私信息保护法。美国联邦层面虽有针对特定数据类别所进行的立法,但尽管各种提案层出不穷,却始终缺乏一部统一、综合的法律。[14]CCPA虽然是地方性立法,但其影响力不容小觑,这一方面是因为CCPA的适用范围具有扩张性,任何为加州公民提供服务的企业若达到一定的营业额或数据处理量,都须适用CCPA,因此CCPA的适用范围可能溢出加州范围;另一方面,CCPA也是美国联邦层面统一立法的重要参照。

   根据CCPA第1798.125条第2款,当消费者请求删除个人数据或者禁止企业销售其个人数据(the right to opt-out of personal information sales)等情形时,企业可以采用经济激励的方式,鼓励消费者不行使这些权利,要点有:(1)经济激励既包括直接的经济补偿,也可以体现为收取不同的价格或费率,抑或是提供不同水准和质量的产品或服务;(2)若采用经济激励制度,企业必须事先告知消费者;(3)企业只能根据消费者的明示同意而将其纳入激励项目,而且消费者有权随时退出该激励项目;(4)严禁经济激励措施不公正(unjust)、不合理(unreasonable)、强制(coercive)或具有高利贷性质(usurious)。笔者将之称为“合理差别”以区别于“歧视对待”。经济激励制度允许企业根据消费者是否进入该项目而采取差别对待,但CCPA第1798.125条第1款规定,企业不能因为消费者行使法定权利而采取歧视或差别对待的行为,但是如果该差别对待与消费者数据对企业的产品或服务所带来的价值合理相关,则是合法的。[15]所以CCPA的立法重点就在于,通过“合理相关”标准确保企业的差别对待不构成歧视。同时又通过事前告知、选择进入、随时退出权等程序机制,保证激励机制的自愿性,或曰非强制性。CCPA和配套行政规则(征求意见稿)正是以这两个维度——合理差别和自愿性——为轴心,搭建出经济激励制度的骨架。以下通过相关规则、立法材料做扼要分析。

   (一)合理差别与歧视

   CCPA明确禁止因用户行使权利而采取歧视措施。歧视在语义学上就是将对象进行归类和区分,但CCPA又允许企业差别对待用户。这可能导致的问题是,若用户先明确同意进入激励项目,而后又退出该项目,企业是否可以因为用户行使了退出权而改变价格或者服务质量?[16] CCPA模糊的规定引发了企业的担忧。一般认为,若价格或服务质量的改变与用户选择退出的数据价值合理相关,就不构成歧视。[17]那么,什么是合理相关?《CCPA行政规则(征求意见稿)》第6条提供了两个范例以澄清这个问题:(1)若某企业同时提供免费版和付费版产品,但仅付费版用户可以行使退出权,这属于歧视行为,除非付费版的价格和用户数据价值合理相关;(2)若某企业为愿意接收邮寄广告的用户提供折扣,当用户行使知情权、删除权或者数据出售退出权后,用户仍然可以获得折扣,这就不构成歧视。据此可以推断差别对待的两个考量要素。第一是差别理由,即企业差别对待用户应与用户数据价值相关,而不应与用户行为本身相关;第二是差别幅度,即差别应具有量化合理性。

进一步的问题是,什么样的用户行为可能和数据价值相关,而什么样的行为一般不具有关联性?以及如何判断合理性?(点击此处阅读下一页)

本文责编:frank
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/120268.html
收藏