陈果源
自互联网普及以来,信息时代的数字浪潮惠及几乎每一个人,商业贸易、医疗卫生、新闻资讯等服务领域也逐步完成从线下到线上的转型,各类服务被整合至移动终端之中。与此同时,为实现营利目的并提供多样线上服务,移动终端服务商不断扩充应用程序矩阵。个人为使用这些服务,往往只能被动“同意”隐私政策并提交个人信息。这就催生了一种现实困境:本应作为针对App隐私政策的选择性个人“同意”规则,逐渐异化为使用服务的强制性门槛,进而使个人陷入“牺牲信息换取便利服务”的窘境。本文针对移动终端App的隐私政策,解析个人信息“同意”规则的困境以及出路。
一、App隐私政策与同意规则定义
此前,已有不少学者对隐私政策概念进行学理定义。如郁舒涵认为App隐私政策是“用户与运营商之间就个人信息成立的协议”;徐伟和李文敏则从功能角度,侧面归纳隐私政策为用户知悉个人信息处理的范围、目的、方式和用途的核心途径;李京举则将其明确定义为一种事关个人信息处置的格式合同。总体而言,App隐私政策大多具备阐明运营商处理个人信息有关事项的特征。
本文所提及的隐私政策专指移动终端的App运营商要求个人阅读确认,进而收集、使用、加工、传输使用者个人信息的声明条款,通常包括以下内容:隐私政策适用范围、信息收集与使用、信息使用涉及的第三方、用户权利、信息存储方式、隐私政策更新、未成年人保护以及联系方式。同时,隐私政策衔接的是要求用户同意或不同意其条款文本的许诺行为,这种许诺行为包含两部分内容:一是用户对上述隐私政策的阅读确认,二是对隐私政策中处理用户个人信息的同意许可。这两部分内容实质对应着公民的两项权益,即涉及个人信息处分的知情权以及个人信息的处分权,总体来说这符合我国的知情同意规则要求。
二、“知情同意”规则背景下个人信息权益保护的总体及专门立法背景
毋庸置疑,立法机关在信息时代发展过程中制定了众多法律法规来规范收集、处理个人信息的行为,在不同领域强化个人信息权益保护。
首先,《民法典》指引个人信息权益保护,如第一千零三十条对法律保护的个人信息进行不完全列举,明确自然人的个人信息权益;第一百一十一条明确规定自然人的个人信息受该法保护,并且从正反两个方面对他人使用个人信息的行为作了限制。此外,《刑法》明确了侵犯个人信息的行为底线,规定“侵犯公民个人信息罪”,确定对严重侵犯公民个人信息行为的犯罪属性,
其次,在处理个人信息的不同场景给予相应立法保护,如《个人信息保护法》《网络安全法》及《数据安全法》作为专门法明确阐述个人信息处理规则、权利与义务、监管部门、法律责任等内容,给予全流程立法考量。《电子商务法》第五条规定电商经营者个人信息保护义务,并在第二十三条、第二十五条等若干条文中明确电商经营者与其监管部门处理个人信息的规则、方式以及对应的法律责任。行政法规、规章及其他规范性文件则更为细致且具实效地维护个人信息权益,如《互联网信息服务管理办法》《网络预约出租汽车经营服务管理暂行办法》《网络安全审查办法》《网络直播营销管理办法》等规范在特定领域发挥具体且有针对性的效力。
最后,根据自然人特性区别立法保护,如《未成年人保护法》第七十二条规定处理未满十四周岁未成年人的个人信息的例外规定,强化了对未成年人的额外保护。国务院制定的《戒毒条例》第七条与第四十三条明确了戒毒人员个人信息的保密制度及相应法律责任。
总而言之,立法层面给予个人信息保护以多层次、全方位的考量,具体到提供电商消费、医疗卫生、网络通讯、信息咨询等服务的民商主体个人信息收集与处理规则,并对具备不同特性的自然人进行差异化的立法保护。
三、简述适用“同意”规则的现实困境
抽象性的法律尚不足以应对变化且复杂的现实难题。具体言之,即App运营商针对宽泛的法律调整而采取规避式个人信息处理模式,在目前不同App提供服务过程中,可观察到如下与“同意”规则设立初衷相悖的现象。
第一,运营商的隐私政策以较小字体、冗杂文字、固定翻阅等方式呈现,或者隐私政策文本堆叠大量专有名词,即便是附有相应解释,同样会催生用户的厌烦心态,进而使得登录用户草率翻至隐私政策末尾并同意。用户面对众多App的隐私授权,疲于一一权衡利弊,对其个人信息处分采取一种放任的消极态度,这种普遍的消费者心态引导个人全盘授权给各路运营商。就当前主流App而言,其隐私政策字符大多在一万字以上,这明显加大了用户对信息收集与处理的知情负担。再以拼某某购物平台为例,其隐私政策文本的确采用加粗下划线形式对重要内容进行处理,然而其字体明显小于其他App隐私政策的字体,同时其加粗文本仅略少于未加粗文本,并不能对消费者起到事实上的提醒作用,更不用提“同意”规则的指向内容是否完全被用户知悉并理解。
第二,App的隐私政策注明“若拒绝提供相应信息,将无法正常使用App产品或附着在App上的扩展服务”的内容,甚至有些应用程序将隐私政策、服务协议等需用户同意的条款与账户登录捆绑,未登录便无法使用。以某鱼二手买卖平台为例,其主要提供的二手交易服务必须在用户登录且进行一定身份认证后才会有效提供。同时,该平台的登录捆绑着隐私权政策、关联账户认证服务条款以及社区用户服务协议的用户同意,直接省去了文本展开的环节,浓缩在“已阅读并同意”的按钮中,表面上方便用户省略文本阅读,实际上是对运营商所负担责任的隐匿;再如某包支付App,没有同意其协议与隐私权政策并授权登录,便无法进入应用主页面。某种意义上来说,这忽视了保障用户信息知情权的程序价值。
第三,同意勾选App隐私政策后,运营商根据默认设置便开始收集处理海量用户个人信息,而这些默认设置中夹杂着“若用户知悉便不会同意”或者“与App主营业务信息需求不相关”的信息收集选项,如关联账号、个人身份、所处位置、家庭成员、绑定手机、购买记录等等信息,这反映出用户对隐私政策的笼统“同意”是否代表对个人信息收集与处理的全面“同意”的问题。如某某书社交App的个性化内容及广告推送选项是默认开启,同时该应用默认收集本机已安装应用列表以及系统剪切板内容等信息,这暗含对不相关信息的采集之虞。此外,应用经用户笼统同意后,将其分列为繁多设置或复杂化其撤销路径,这反映了许多App撤销同意授权的难度较大。
第四,在司法救济层面,用户仰赖民事诉讼维权困难,且诉讼成本和收益不成正比。一方面,当用户意识到其个人信息被滥用因而起诉App运营商,往往会面临难以取证的境地,主要的个人信息收集、处理、存储环节都经由App运营商,即便相关法律做出了向用户一定倾斜的举证责任规定,用户也难以反驳并明确对方的侵权事实;另一方面,用户耗费的时间、金钱、体力等成本远远超过其所可能获得的赔偿或补偿,这种成本收益的不对等性也让广大的用户群体对维权望而却步,法院也难以量化用户所主张的实际损失,毕竟个人信息甚至隐私信息的财产属性仍然处于一种模糊状态。
事实上,以上仅阐述了一些典型情况,现实生活中还存在其他的难题与困境。如国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布的《App违法违规收集使用个人信息监测分析报告》中梳理了一系列移动App违规收集、处理、存储用户个人信息的手段方法,并提供相应数据来指明态势。归根到底,这些困境实质上揭示了运营商营利目的与用户信息权益保护之间的矛盾,如何加以调和是各方工作的主轴。
四、落实“同意”规则的可行性措施
从实际情况来看,“同意”规则的适用尚未达到其理想状态,因而需要平台方、监管部门、用户等多方主体齐力塑造良好秩序。
第一,平台方采纳阶梯式“同意”规则。鉴于当前多数App针对用户的“窄同意,宽授权”情形,有必要要求运营商围绕其主要功能而向用户提出尽可能少的同意范围要求。具体可采取双层次的“同意”规则,即准入同意与应用同意。准入同意是指App仅能根据其提供的必要功能与主营范围,而向用户提出必要信息收集的要求;应用同意是指用户注册使用App后可授权同意其个人信息处理的选项,例如关联账户绑定、个性化推送、本机数据读取等,这些选项不会严重影响App主要功能运行,而仅作为用户非必要的偏好选择,这种“同意”规则兼顾了用户服务便利与信息安全的考量。
第二,平台方促成“所收集个人信息下载”的普及与落实。当前,已有许多主流app提供所收集个人信息的下载渠道,如某宝电商平台在用户提供接收邮箱后,会在五个工作日将收集的个人信息以Excel格式发送给用户,尽管这增加运营商的信息处理与存储成本,但有效维护了用户个人信息知情权。然而,这项措施一方面并未普及,许多App尚未开放此渠道,让用户个人信息收集情况便无从考据;而已开放下载渠道的App所提供的个人信息内容较为简略,仅涉及账号基本信息,对于其他有强烈人身属性及特定隐私信息的开放力度不够,用户仍难以得知哪些与其切身利益相关的个人信息经过他手。因此有必要普及平台提供个人信息下载渠道的义务履行。
第三,监管部门通过职能履行、制度设计以及定期考评等方式着力维护个人信息安全格局。《个人信息保护法》第十一条明确规定:“国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。”这明确提出了要加强多元共治、共同监管要求,有关部门可以做到监管创新与多元共治体系的构建,以非行政手段强化社群主体与监管主体的双向联系。同时,监管部门应当对App平台进行常态化监测,如建立主体责任落实不到位的应用商店排名通报机制,督促应用商店加强自查清理,下架问题App。对拒不整改的App,依法采取下架、列入黑名单、高额罚款等惩戒措施,提高企业的违法成本。监管部门还需考评运营商数据收集与数据使用环节,督促运营商遵循最小必要原则,仅收集实现产品核心功能所必需的个人信息,在数据处理过程中采取匿名化、脱敏等技术手段,降低个人信息被滥用的风险。
第四,用户主体应成为其个人信息权益的合格看门人,社会主体的集体监督也应作为个人信息受损方的坚强后盾。一方面,用户应当养成“非必要不提供”的良好习惯。在注册平台会员时,要仔细阅读相关的隐私政策及条款,了解经营者处理个人信息的方式、范围、目的和依据等,当发现个人信息被过度收集或者利用时,可选择关闭个性化推送。同时,可以从技术层面加强个人隐私保护,技术在个人信息保护中扮演着双重角色——既是侵害隐私的工具,也是保护隐私的手段,我们应发挥技术的正面作用。用户在注册App之时便考虑隐私保护要求,使用移动终端附带的数据加密和访问控制功能,强化本机数据泄露防控能力,给数据加好“防盗锁”,将泄露风险降至最低;另一方面,汇聚集体力量并施展在社会监督中,需鼓励行业协会、消费者组织、公众等多元主体参与个人信息保护工作。中国消费者协会等组织应当继续发挥社会监督作用,及时梳理和曝光侵害用户个人信息权益的行为,并且主动向个人信息保护管理部门进行投诉、举报,提供案件线索和相关凭证,提高整体防范意识和能力。
第五,社会监督的集体力量还可以反映在集体诉讼当中。《个人信息保护法》第七十条明确规定:“个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。” 引入并强化集体诉讼机制显得至关重要,有关社会组织可以整合共享相似被侵权用户信息,集中诉讼资源实现行之有效的司法救济途径。集体诉讼的优势在于能够将分散的、弱小的个体力量汇聚起来,形成强大的诉讼合力,它能够显著降低单个受害者的维权成本,由专业的组织(如省级及以上消费者协会)承担主要的诉讼工作。举证方面,作为原告方的组织其调查能力和资源远胜于个人,能够聘请技术专家进行鉴定,更有力地对抗大型企业。更重要的是,集体诉讼追求的是对全体受害者的整体救济,判决结果对所有受害者具有约束力,能够一揽子解决问题,避免重复诉讼,极大地提高了司法效率。最终,让判罚能直击企业痛处,产生强大的威慑效应,从源头遏制广泛的侵权行为。必要时,个人信息保护领域的公益诉讼也可作为司法机关的实践考量。
综上所述,构建一套合理的个人信息采集框架,是运营商企业维护其商誉的责任,更是让一般用户放心使用、安全使用、便利使用其应用程序的承诺。在信息网络高速发展之际,用户“同意”授权的实质重要性将不断提升,摆脱“同意”虚化的现实问题是解决数据安全乱象与保障个人信息权益的关键之处。
(作者单位:湖南师范大学文学院)
责编:印奕帆
一审:印奕帆
二审:李昆励
三审:谭登
来源:华声在线
