返回上一页 文章阅读 登录

张新宝: “普遍免费+个别付费”:个人信息保护的一个新思维

更新时间:2020-03-10 16:35:48
作者: 张新宝  
仅需尽一般人所应尽的注意即无重大过失便可免责,合同法不要求其尽到“善良管理人”的注意义务;(3)无偿合同债务人承担较轻的债务不履行责任,如降低其责任标准、免除给付迟延的责任以及缩减其责任范围。

   目前,在民法领域我国尚无个人信息收集有关的有名合同,相关争议或可参照《合同法》保管合同。我国《合同法》第374条规定:“保管期间,因保管人保管不善造成保管物毁损、灭失的,保管人应当承担损害赔偿责任,但保管是无偿的,保管人证明自己没有重大过失的,不承担损害赔偿责任。”由此可见,在有偿合同下,只要用户信息存在泄漏或滥用,网络服务提供者即应承担除法定免责事由外的违约责任,无论是否具有过失;在无偿合同下,网络服务提供者只要尽一般人所应尽的注意义务,即无重大过失便能免责。显然,这不但无法满足人们日益增长对个人信息安全的需求,并有违《网络安全法》和《信息安全技术·个人信息安全规范》下对网络运营提供数据收集、存储、处理、删除的全生命周期设定的高标准保护标准,使得行政责任与民事责任之间发生了断裂。

   此外,在免费模式下,当用户寻求消费者权益保护时,可能也将受到限制。在美国的Ellis诉Cartoon Network,Inc.一案中,第十一巡回法院认为,如果一个人仅仅在他的智能手机上下载并使用免费移动应用程序查看免费提供的内容,那么他并不是“订阅者”,因而不是《视频隐私保护法》(Video Privacy Protection Act)下“消费者”。(18)法院进一步指出,虽然个人未必需要付费才有资格成为订户,但毕竟“需要某人与某实体之间的某种承诺、关系或财务以及其他关联”,现有的免费关系不足以支持这一关联。

   总之,普遍免费模式一方面削弱了用户对个人信息的权利,另一方面削减了网络服务提供者的相应义务,其亟待调整和发展。

  

   三、个别付费模式及其理论基础

   (一)从“数据支付”(pay by data)到“金钱支付”(pay by money)

   所谓免费模式其实只是虚假的表象,其实质是用个人信息的提供(同意收集使用)代替了“金钱”支付,因而它并不免费。正如2015年12月欧盟议会和欧盟理事会《关于数字内容提供合同部分问题的指令议案》(Proposal for a Directive of the European Parliament and of the Council on Certain Aspects Concerning the Supply of the Digital Content)的前言所指出的: 在数字经济中,市场参与者经常并日益将个人数据(19)视为与金钱同等的价值。作为数字内容和数字服务交换物的并不是金钱,而是数据。具体而言,消费者被要求提供个人数据或许可对其个人数据的访问。(20)以全球著名的图片和视频免费分享网站Instagram为例,其《用户许可协议》(End-user License Agreement)第1条明确规定:“在Instagram上,用户应向Instagram提供非独享有许可,用户所发布内容的使用权构成了全部支付价格(totally paid)。”显然,Instagram和用户之间这种“抵消”交易恰恰揭示了这并非一个“免费”的交易。相反,用户“付费”注册Instagram,而Instagram“付费”取得对用户提供内容的使用许可。(21)正如美国学者所批评的,各大公司都向消费者宣传他们是“免费”,用“广告支持模式”(ad-supported model)、“零价格模式”(zero-price model)、“基于在线广告商业模式”(online advertisement-based business model)来掩饰其“以物易物”(以个人数据交换网络信息产品和服务)的实质,以至于用户不知道他们为产品和服务付出的“价格”,他们也无法合理地估计个人数据收集和处理对他们造成的边际负效用。(22)

   面对“数据支付”和“金钱支付”这两种不同的模式,法律理应一视同仁。这是因为,如果给予两种支付差别对待,则将不合理地激励企业遁入以数据作为支付手段的“无偿合同”;不仅如此,为避免数字内容或服务的瑕疵对消费者权益不利影响,《关于数字内容提供合同部分问题的指令议案》特别指出,其适用与否不取决于用户支付金钱抑或个人数据,以确保公平的竞争环境和高水平的消费者保护。

   (二)个别付费模式的兴起

   鉴于普遍免费模式对个人信息保护不力,同时考虑到“数据支付”和“金钱支付”的等价性,我们尝试着引入一种新的机制设计,即“个别付费模式”,由此形成与“普遍免费模式”并行的双重结构。这一模式并非臆想。事实上,它早在2016年就初露端倪。当时,美国参议员Elizabeth Warren就网络服务运营商(ISP)开展的“折扣计划”致信联邦通信委员会主席Tom Wheeler,呼吁其禁止不平等收集个人数据的折扣活动。(23)这一计划给消费者提供了两种选择,其既可以支付更高的费用以避免数据收集和有针对性的广告,也可以同意这些折扣活动,并享受上网折扣。例如,AT&T要求用户每月额外支付66美元,以最大限度地保护其隐私;对于允许数据收集的用户,则给予相应折扣。(24)美国纽约大学教授Stacy Ann Elvy使用“为隐私付费”一词(Pay-for-Privacy Models,PFP)概括这一模式。(25)在广泛的意义上,PFP不但包括网络服务提供者针对信息更好保护的服务收取更贵的费用,还包括消费者为了获得个人信息保护,而额外购买更好的操作系统。例如,FastMail公司向公众提供电子邮箱免费版,而个人信息加强保护版则需要支付年费。再如,鉴于安卓系统的隐私保护不佳,于是加密通信公司Silent Circle向用户提供了一款“以个人信息安全为中心”的智能手机,价格高达799美元。(26)

   “个别付费模式”的关键在于将个人信息保护作为产品或服务的一项独立属性,由此可以通过基础性能和附加性能区分的方式,为个人信息定价。在未来的运作实践中,网络服务提供者将区隔市场,向不同类型的用户提供三种相互独立的服务:一是面向大众的免费服务,其实质是用户通过个人数据进行“支付”;二是面向专业人士的增值服务,用户通过支付金钱拓展基础服务,实现个性化定制;三是面向隐私敏感人士的个人信息保护增强型收费服务,用户额外支付金钱取得更多的对自己的数据之控制权。

   我们应该正视这样一个事实,在网络信息消费者人群中确实存在这样一批人,他们更重视自己的隐私与个人信息保护,宁愿支付金钱对价获得网络信息产品和服务。随着经济的发展和人们收入的增加,随着个人信息被违法不当收集以及非法使用的案件不断披露,个人信息敏感人群的数量会急剧上升。对于这样的人群的合理需要,相关法律应当提供有效的制度供给,满足其需求。

   当前,免费市场独大,可伴随着新时代人们对隐私的重视度和物联网数据风险的飙升,收费市场也将得以迅猛发展。美国学者Arthur D.Little预测,越来越多的消费者准备支付更高的隐私费用。2020年,美国PFP的市场规模可能扩大到50亿到60亿美元。(27)

   在普遍免费和个别付费的模式下,网络服务提供者应就用户协议和隐私政策,分别拟定“免费”和“付费”两套法律文本,供用户自由选择。在“免费模式”下,用户就其个人信息享有统一的法定保障,网络服务提供者可以在“合法、正当、必要”的范围内收集和使用个人信息。而在“付费模式”下,用户就其个人信息享有定制化和高标准的合同保障,网络服务提供者一般不得收集个人信息,除非该等收集系履行合同不可或缺的一部分;同时,已收集信息的使用亦应遵守严格的限制,包括但不限于不得用于广告营销、用户画像、自动化决策、二次利用或其他目的。

   (三)个人信息控制权的理论与实践

   “普遍免费+个别付费”的双重模式,建立在个人对本人信息的控制权之上,即个人对于本人信息是否披露、于何时、以何种方式、在何种范围内、向何人披露拥有自我决定的权利,也即信息主体有权决定外界在何种程度上获知自己的所思所想以及行动。这一权利在不同法系和脉络下均有所体现。

   1.大陆法系的“个人信息自决权”

   在德国,“自我决定”(自决)的理念由来已久。在哲学的意义上,自决是从人的自主性出发,在自己生活范围内具有的自我决定自由。伴随着德国“一般人权”的发展,自决从理念具象化为民事权利,由此衍生出基于人格的“自我决定权”,即个人以发展人格为目的对于生命、身体、健康、姓名等具体外在人格要素的控制与塑造的抽象人格权。(28)20世纪80年代以来,计算机等信息技术的迅猛发展将传统上依附于其他人格要素的“个人信息”独立出来,成为可以被收集、存储、分析、转让、共享的特殊人格要素,作为一般人格权的“自决权”自然延伸到“个人信息”之中,个人信息自决权应运而生,德国1983年“人口普查案”便是其中关键的节点。在该案中,德国联邦宪法法院通过阐明《基本法》第1条第1款和第2条第1款中“人格尊严和人格自由”之意蕴,明确提出个人信息自决权。法院指出:在现代的信息处理技术下,每个人应当拥有信息自决权,个人得自行决定是否向他人告知自己的个人信息,是否允许他人利用自己的信息;法秩序应当保证个人得以知晓何人、因何事、于何时、在何种情形下知晓自己的个人信息;这一基本权利是保护个人得以对抗无限制的信息收集行为的有力工具。(29)

   个人信息自决权不仅旨在保护“人格尊严”,更以“人格发展”为目标。(30)这是因为,本人的个人信息是其向外界展示其形象和社会角色的工具,而他人的自我信息则是人们认识外部环境的重要媒介,而人格的发展就在“自我表现”(Selbstdarstellungsrecht)和外界的认识和反馈中完成的。为了维护人格发展的自由,一方面,法律应当保护将个人信息过分暴露于外,以免个人因他人的观察和监视扭曲自由选择,另一方面,法律还应限制个人信息的利用,以免他人利用信息优势地位,对人格施加不当影响,如今屡遭诟病的“精准推送商品”“大数据杀熟”等问题便是适例。所以,与保护人格尊严消极的、静态的保护不同,对个人信息的保护应当在社会交往的场景中,承认其个人信息自主、积极使用的价值与利益。在此意义上,个人信息自决权和所有权具有一定的相似性。(31)

   2.英美法系的“信息隐私权”

自沃伦和布兰代斯将隐私作为现代社会的重要权利以来,隐私权便主要由两类权利构成:(32)一类是“私人生活安宁权”,即将个体保留在私人领域之中的权利,如个人活动和日常生活不受监视、监听、调查、窥探,个人住宅不被侵入、监视、骚扰;一类是“信息控制权”(control over personal information),即将个人信息保留在个人控制之下的权利,如姓名、肖像、住址、人生经历、生理秘密不得被刺探、公开或传播,通讯、日记或私人文件不被刺探或公开,社会关系不受非法调查或公开。对个人信息控制的权利和1967年的美国“国家资料中心(National Data Center)”事件直接催生了“信息隐私权”(information privacy),(33)即“个人决定其信息在何时、何种程度以何种方式与他人交流的一种主张”。(34)在互联网出现的背景下,20世纪90年代美国克林顿政府信息基础特别小组(IITF)将隐私权界定为“个人对控制个人信息范围的主张,在此范围内主体自主收集、披露和利用、确认自己的信息”。(35) (点击此处阅读下一页)


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/120364.html
文章来源:《比较法研究》2018年第5期
收藏