论个人信息保护中的人格保护与经济激励机制
蔡培如
(北京大学法学院博士研究生)
王锡锌
(北京大学法学院教授)
【摘 要】个人信息保护制度中的“知情—同意”框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,“知情—同意”规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的“同意”。因此可以将经济激励作为同意的促成机制,这有助于在不偏离“知情—同意”规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破“必要性原则”,获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的“二元机制”,在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。
【关键词】个人信息 人格保护 经济激励 知情-同意 数据利用
一、个人信息保护中经济激励概念的提出
(一)知情-同意框架及其问题
对于共享经济或数据经济而言,数据的流通、使用实际上是一种新的经济要素配置,这种数据要素的配置利用将会极大影响到资源配置效率。例如,通过定向广告推送以促进精准营销,改进服务并挖掘新的消费增长点,训练算法以推动诸如面部识别、自动驾驶等人工智能的发展,这些都依赖于大量数据的流通和利用。但近年来,立法逐渐形成的知情同意框架以及附随的“必要性原则”及“目的一致性”原则,过于严苛地束缚了数据流通和利用,抑制了数据资源的有效配置及数据生产力,这对数据经济发展和技术创新构成了制度性约束。
从规则层面看,由《全国人大常委会关于加强网络信息保护的决定》和《网络安全法》等基础性法律所构筑的知情同意原则,要求网络运营者收集、使用个人信息时,必须事先征得被收集者同意。在此基础上又引入必要性原则,对同意范围进行限制,使信息处理者只能收集完成服务目的所必要的数据,在无法定例外的情况下,“不得收集与其提供的服务无关的个人信息。”后续的信息处理也不能超出完成目的之必要。这意味着即使用户明确同意,信息处理者依然不能获得、处理超出服务必要范围的数据。应当承认,知情-同意原则以及由此延伸出的必要性原则和目的一致性原则,对个人信息保护是必要的;但同时也必须承认,上述原则的实践展开,无疑将对数据的合理流通和利用,以及基于数据的技术创新和公共福祉增进产生抑制性的后果。
当前的知情同意框架主要从尊重信息主体的自治权和人格利益出发,将个人信息的初始权利配置给信息主体(个人),通过信息主体授权的方式构建数据利用和使用权的转移。但鉴于数据处理行为的目的和后果往往超出了信息主体的平均理解水平,用户阅读冗长的隐私政策成本过高,以及现实中用户常常不得不同意企业的处理请求等问题,为了防止知情同意框架失灵,法律规则进一步引入必要性原则对信息处理者征求同意的范围进行限制。正在编纂中的《民法典(草案)》对个人信息的收集、处理规定也沿袭了此架构,第1035条规定,“收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,不得过度收集、处理……”
《技术安全个人信息安全规范(征求意见稿)》(2019年6月21日版)(以下简称“《个人信息安全规范(征求意见稿)》”)是当前法律法规和相关草案中对必要性原则表述最为详细的规范。其将必要性原则拆分为目的明确原则和最少够用原则,前者指信息处理应“具有合法、正当、必要、明确的个人信息处理目的”;后者要求“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时删除个人信息”。简言之,必要性原则指的是为了完成产品或服务的相应功能,数据处理应当是必要的目的下的必要的处理范围,具体有两个标准:第一,若没有该等信息的参与,则相应功能无法实现;第二,数据处理应是完成相应功能所需的最低频率和最少数量。司法层面亦将该原则予以实践,“新浪诉脉脉案”二审法院认为,“关于获取的用户信息应坚持最少够用原则……即收集信息限于为了应用程序运行及功能实现目的而必要的用户数据。”除必要性原则外,立法上采用目的一致性原则进一步巩固知情同意的核心地位——数据收集和使用范围都限于用户事先同意的目的,“确需扩大个人信息使用范围的,应当征得信息主体的同意。”对“确需”的理解,无疑也受到必要性原则的约束。
因此,如何处理个人信息保护与数据合理利用之关系,促成个体权利、公共福利以及技术创新等价值目标之间的平衡,这是我国当前数据经济发展中的重要问题,也是个人信息保护立法面对的挑战。
(二)对现有方案的归纳及简要评价
针对如何协调信息流通利益和信息主体利益的制度改进,当前的讨论归纳起来主要有三类方案:第一,放宽同意的要求和形式。主要指根据信息类别、敏感程度、对信息主体可能造成的风险以及信息主体的预见能力,在部分场景下适用拟制同意或曰选择退出机制,部分场景下则仍然适用明确同意或曰选择进入机制;第二,降低告知的约束力。该方案主张,由法院对企业隐私政策或信息收集使用规则的“目的”进行更为宽松的解读,从而允许企业基于更宽泛的目的收集和使用更多信息。这与第一种方案的差别在于,前者是在部分场景下认为明确同意的成本大于收益而削弱同意的地位;后者本质上是削弱“告知”的有效性、确定性和可预测性,允许告知不充分,容忍同意是在不完全知情的情形下作出的;第三,用风险规则置换同意规则。根据风险规则,经评估后信息利用对信息主体的风险较小时,或者当使用利益大于对个人所造成的侵害时,可以径行收集和利用该数据,而无需获得信息主体同意。上述方案中,第一种是根据信息与信息主体的关系所进行的单向评估;第二、三种建议均是利益衡量,但第二种体现的是不完全信息控制理论,第三种则是从社会风险控制的立场保护个人信息,彻底摒弃了个人信息控制论。
笔者认为,上述三种方案归纳起来主要有三个方面的问题:第一,鉴于基础性法律已确立了知情同意原则的核心地位,考虑到立法的稳定性、一致性和连续性,可以预计此后的若干立法不会完全脱离此种框架,而上述诸方案均对当前的知情-同意框架作出大刀阔斧的修改,这在短期内实行的可能性并不大。第二,以上方案看似允许根据具体场景而对知情同意原则作出个性化的调整,但并没有、也极难提出具体的场景化调整规则;而规则的模糊性和适用的不确定性,将极大增加企业的合规成本和由社会所负担的纠纷解决成本。第三,也是最重要的是,对事前同意的动摇在某种程度上损害了信息主体的人格利益,因为请求同意本身隐含着对信息主体人格的尊重。
有鉴于此,本文的研究围绕在现有的知情—同意原则基础上是否可以引入一种法律机制,既体现价值层面对信息主体人格利益的尊重,同时在功能层面又可促进信息流通和利用。本文主张,对信息主体的经济激励机制可作为知情-同意框架的补充性通道,即企业可以经济补偿方式,换取数据主体同意其处理超出提供服务所必要的数据;与此同时,激励机制又需在内容和形式上受到约束,避免被滥用为普遍的数据处理模式。
笔者提出这种经济激励方案受到了比较法视角的启发,特别是《加利福尼亚消费者隐私法》(以下简称“CCPA”)和配套的《CCPA行政规则(征求意见稿)》所构筑的经济激励机制。为此,本文将对CCPA相关经济激励机制进行简要分析,特别是CCPA如何防止激励所产生的差别对待行为变异为歧视行为。
二、何谓个人信息保护中的经济激励?
2018年通过并于2020年生效的CCPA是美国州层面的第一部综合性的消费者隐私信息保护法。美国联邦层面虽有针对特定数据类别所进行的立法,但尽管各种提案层出不穷,却始终缺乏一部统一、综合的法律。CCPA虽然是地方性立法,但其影响力不容小觑,这一方面是因为CCPA的适用范围具有扩张性,任何为加州公民提供服务的企业若达到一定的营业额或数据处理量,都须适用CCPA,因此CCPA的适用范围可能溢出加州范围;另一方面,CCPA也是美国联邦层面统一立法的重要参照。
根据CCPA第1798.125条第2款,当消费者请求删除个人数据或者禁止企业销售其个人数据等情形时,企业可以采用经济激励的方式,鼓励消费者不行使这些权利,要点有:(1)经济激励既包括直接的经济补偿,也可以体现为收取不同的价格或费率,抑或是提供不同水准和质量的产品或服务;(2)若采用经济激励制度,企业必须事先告知消费者;(3)企业只能根据消费者的明示同意而将其纳入激励项目,而且消费者有权随时退出该激励项目;(4)严禁经济激励措施不公正、不合理、强制或具有高利贷性质。笔者将之称为“合理差别”以区别于“歧视对待”。经济激励制度允许企业根据消费者是否进入该项目而采取差别对待,但CCPA第1798.125条第1款规定,企业不能因为消费者行使法定权利而采取歧视或差别对待的行为,但是如果该差别对待与消费者数据对企业的产品或服务所带来的价值合理相关,则是合法的。所以CCPA的立法重点就在于,通过“合理相关”标准确保企业的差别对待不构成歧视。同时又通过事前告知、选择进入、随时退出权等程序机制,保证激励机制的自愿性,或曰非强制性。CCPA和配套行政规则(征求意见稿)正是以这两个维度——合理差别和自愿性——为轴心,搭建出经济激励制度的骨架。以下通过相关规则、立法材料做扼要分析。
(一)合理差别与歧视
CCPA明确禁止因用户行使权利而采取歧视措施。歧视在语义学上就是将对象进行归类和区分,但CCPA又允许企业差别对待用户。这可能导致的问题是,若用户先明确同意进入激励项目,而后又退出该项目,企业是否可以因为用户行使了退出权而改变价格或者服务质量?CCPA模糊的规定引发了企业的担忧。一般认为,若价格或服务质量的改变与用户选择退出的数据价值合理相关,就不构成歧视。那么,什么是合理相关?《CCPA行政规则(征求意见稿)》第6条提供了两个范例以澄清这个问题:(1)若某企业同时提供免费版和付费版产品,但仅付费版用户可以行使退出权,这属于歧视行为,除非付费版的价格和用户数据价值合理相关;(2)若某企业为愿意接收邮寄广告的用户提供折扣,当用户行使知情权、删除权或者数据出售退出权后,用户仍然可以获得折扣,这就不构成歧视。据此可以推断差别对待的两个考量要素。第一是差别理由,即企业差别对待用户应与用户数据价值相关,而不应与用户行为本身相关;第二是差别幅度,即差别应具有量化合理性。
进一步的问题是,什么样的用户行为可能和数据价值相关,而什么样的行为一般不具有关联性?以及如何判断合理性?
针对第一个问题,纵览CCPA所赋予的用户权利,一般情况下当用户行使知情权时,数据价值并不因此减损,故而企业不能因此差别对待。与此不同的是,用户行使删除权或者禁止企业出售个人数据,则较大可能会影响到特定数据之于企业的价值。其中,禁止企业出售个人数据将直接危及企业通过第三方广告获得收入以维持当前普遍的免费使用模式。事实上,根据立法材料,正是为了平衡广告收入和消费者隐私,CCPA才创设经济激励制度,允许企业鼓励消费者继续接收定向广告以继续当前的运营生态。存疑的是,用户行使数据携带权是否会降低该数据对于该企业的价值?数据携带权允许用户将在该平台所存储的数据转移到同类平台,降低了用户的平台转换成本,进而缓解平台垄断问题。该权利创设的目的就是降低数据于特定平台的独占价值,但行使该权利又不必然也不直接导致数据价值的减损,尤其是不必然降低广告精准度。
第二个合理性问题则是《CCPA行政规则(征求意见稿)》所重点补充的。根据该规定,企业应当采用合理的和善意的方式计算个人数据的价值,该规则提供了七种可供选择的具体的计算方式并附有兜底条款,包括一般消费者或特定消费者数据的边际价值、平均价值、对公司的收入影响等任何合理的计算方式。这意味着,差别应当建立在经济价值之上而非基于人格或者身份的不同。而且经济价值是由企业方面通过计算得出的客观价值而非数据之于个别用户的主观价值。
(二)激励与强制
CCPA明确禁止激励机制具有强制性。激励与强制的差异关键在于用户是否享有自由选择的权利。有效行权的前提是充分的告知,企业除了应当告知用户请求额外利用的信息类型、可获得的经济性补偿、以及用户退出权等基本内容外,还应当向用户公开相应个人信息的价值以及计算方式。值得进一步讨论的是,除了告知内容应当充分、易懂外,告知的表述方式也有可能达到类似强制的效果,如利用心理学的“框架效应”。框架效应是指,如果采用积极表述,人们普遍倾向于避免损失;但如果采用消极表述,人们又较愿意选择风险。举例而言,积极表述如:消费者如果允许企业处理额外的个人信息,消费者将获得经济补偿;相反,消极表述为:消费者如果不选择进入激励项目,将对其收取不同的价格或者获得不同质量的服务。后者就是通过消极表述以强调损失,从而可能促使更多消费者潜意识地进入激励项目。在损失规避的心态下,消费者会偏向于舍弃隐私而进入该项目。这种有意识地操纵决策环境的行为可以达到类似强制的效果,但又不属于显性的强制,是否以及如何对告知环境进行规制仍有待不断探索。
三、为何在个人信息保护中引入经济激励?
正如本文第一部分所指出,如何兼容隐私和信息利用是立法和学界正不断探索的问题;本部分将论证为什么经济激励机制是一种比较合理的平衡机制。
(一)从零和博弈走向合作博弈
在电话推销泛滥成灾时,美国《电话消费者保护法(1991)》授权联邦贸易委员会推出“谢绝来电名单”——用户在该名单上登记后将不再收到推销电话,该功能类似于CCPA规定的“个人信息出售退出权”,因为二者都采用了选择退出模式,且消费者都只能在照单全收和完全退出之间进行选择。电话推销一方面向消费者施加了接听、付费、过滤等外部成本,消费者不胜其扰;但另一方面,部分电话推销产品也正中消费者需求,又可以带动产品销量。为了应对用户在“全有”和“全无”之间抉择的困境,同时缓解隐私与市场之间的张力,有学者建议应允许用户自主地就接收电话推销进行报价,愿意支付此费用的企业可以向用户推销。市场机制可以内化企业营销给用户造成的负外部性成本,最终提升社会总体收益,因为在价格压力下,企业会为用户择出其最需要也最有可能买单的产品,推销时的服务体验也将更好。
这与CCPA的经济激励机制的机理类似,当用户试图禁止企业出售个人信息时,企业可以在经济上激励用户不行使该权利。在经济考量下,企业会对不同类型的信息进行成本收益排序,以收集和利用产出最高价值、带来最大收益的信息,放弃收集没有过多增值空间的个人信息,从而将信息采集和利用限缩在有限而高效的范围内。另一方面,不同类型的个人信息于用户的私密程度和人格相关性本就有高低之别,不同用户对信息的主观敏感程度也不同,激励机制将允许用户就不同类型的信息作出个性化的差别对待。当前的规制方案仅允许用户在隐私和个性化广告/服务中进行全有或全无的抉择,而经济激励机制则拓宽了用户的选择权,用户得以对不同类型的隐私信息、经济收益和服务体验进行控制与让渡的权衡,以提高自身总体效益。经济激励本质上为企业和用户就个人信息处理提供了对话协商平台。企业通过经济激励制度所处理的信息,将是对企业而言预期收益最大的信息(除基于最小必要性原则下可处理的信息),对用户而言又是相对可让渡的那部分信息。
因此,经济激励机制提供了一个议价平台,信息主体和企业可通过交涉和协商而寻求一种双赢的格局。与此相比,学界提出的其他改进方案在总体的思维方式上,基本是将信息主体和企业对立,将数据利用和隐私保护设定为非此即彼的零和博弈。比如,基于场景和风险评估所允许企业径直处理的信息,可能并非是对企业而言相对价值较高的信息;而具有隐私风险的信息也并非都属于不可让渡的信息。类似地,根据不同的场景和信息类型采取差别化的同意规则之方案,也存在同样问题,即信息主体只能单方面地、独自地选择同意或反对数据处理,并不能就同意或反对与企业进行讨价还价。相反,经济激励机制则在某种程度上强化了用户对个人信息的控制,用户不仅可以决定是否同意让渡信息,也可以决定以什么样的对价进行选择和同意。
(二)提升知情和同意的质量
为了激励数据主体提供额外的信息及信息处理权限,企业也将有动力说服、吸引用户进入激励项目,而这意味着告知的内容将更加详细和具体,从而将提升告知的质量。当前的最小必要原则的一项要求就是,除非缺失特定信息会导致产品功能无法实现,否则企业就不应要求用户提供该信息。但从逻辑上反推,这也就意味着如果用户不授权企业获得该信息,企业即有正当理由拒绝提供该特定服务或功能。在这种规则下,企业并没有足够的动力去说服用户提供信息。但在经济激励框架中,因为用户拒绝接受经济补偿并不会引发惩罚性后果,激励机制并不具有强制性,因此为了吸引用户选择经济激励方案,企业只能以更详尽的告知内容说服和吸引用户,这在一定程度上将克服“告知-同意”中告知的空洞性和形式化,增强告知的“用户友好型”特征。
经济激励模式不仅可以提升企业告知的质量,也可以提升用户同意的质量。当前互联网服务中普遍的“免费”使用模式,实质上是用户以数据与企业进行交易的模式,但由于名义上的“免费”,多数用户并未产生这种交换意识,也未意识到个人信息的市场价值。对数据价值认识的缺陷,是导致告知-同意模式流于形式的原因之一。有研究表明,是否意识到数据市场的存在,将显著影响用户对个人信息的估值。64%没有市场意识的用户不愿意花一分钱去保留个人数据,但有市场意识的用户则愿意付出更多。而经济激励机制将直接刺激用户意识到其个人数据的重要性,从而更谨慎地给予同意。这又进一步促使企业在经济激励制度中向用户公开更多的数据处理内容,甚至提供更强的隐私保障措施,以换取用户的信任。因此,经济激励机制可以促进用户和企业的良性互动,从企业和用户维度双向提升告知与同意的质量。与此相对,其他方案虽然意识到现实中告知同意模式形式化困境,但并未提出有效地提升告知或同意效力的替代性方案,甚至还提出通过弱化同意形式或者降低告知的充分性和确定性来达到信息流通目的。
最重要的是,面对告知-同意规则的问题,有的改进方案以社会收益最大化为由,提出了无需用户同意的多种数据处理规则,但并未赋予具体场景下信息被处理的用户直接分享收益的权利,只是抽象地强调用户可以分享社会创新和进步所带来的宽泛的、概括式的利益。但技术创新带来的整体福利增长与个体信息权益的牺牲如何平衡?公共福利的增进固然是一个重要目标,但并不能成为牺牲个体信息权益的充足理由。这一点与公共治理中的邻避困境类似:一些人为公共利益做出了牺牲,但如果不能得到相应的公平补偿,仅仅对公共精神的强调并不能消除社会心理意义上的相对剥夺感。在隐私忧虑意识日渐增强的社会背景下,限制和让渡个体的信息权将加剧信息主体的不安和恐惧,并进而强化其对信息利用的拒斥态度。更何况,数据利用不仅是为了公共利益,也有特定主体的市场利益。有研究表明,当用户意识到数据价值和市场的存在但却被排除于市场外时,这种被剥夺感和失控感会导致用户的态度变得更具有攻击性。与免费模式相比,经济激励制度则为用户提供了更直观地进入市场的通道,并允许用户直接、即时分享数据处理收益。
(三)激发侵权诉讼的活力
“先刑后民”是我国个人信息保护的特色路径,在刑法臻于完善后,个人信息的民法保护方兴未艾。有学者通过23个民事案件研究发现,“维权成本高、因果关系证明困难、赔偿数额低”是民事侵权案件推进个人信息保护的主要障碍。笔者亦通过“无讼网”总结了援引《民法总则》第111条所作出的所有307篇判决,排除了明显存在笔误和同类案件后,仅79件与个人信息侵权相关,案件数量畸少。其中原告胜诉的共有67件,但是在胜诉案件中,排除律师费、公证费的补偿外,原告获得金钱赔偿的案件仅21件,所有获赔均属于精神损害赔偿,最高金额为3万元,最低为500元,获得赔偿的案件的平均获赔金额为7309.52元,所有胜诉案件的平均赔偿金额只有2291.04元。多数未获金钱赔偿的案件主要原因在于没有证据证明原告受到经济损失或严重的精神损害。经济激励机制要求企业公开说明个人信息的经济价值及其计算方式,这为激励机制内所明确标价的个人信息提供经济损失计算依据,也为个人信息的非法收集、滥用、转让行为提供赔偿参照。因而,商品化后的个人信息侵权诉讼将“不仅可以通过精神赔偿的方式予以救济,更可根据其商品化后的经济价值而对权利人予以补救。”在这个意义上,经济激励机制将间接为信息侵权损害赔偿提供重要的支点。
信息主体对其个人信息经济价值的认知和意识,不仅有助于对信息保护的事后救济,也有助于主体的行动自觉,进而不断改进其与企业或信息处理者的行为关系模式。根据笔者所做的检索,当前依据《民法总则》第111条所做的判决中,仅3个案件涉及网络运营者滥用个人信息问题,多数案件是公民间非法公开个人信息、盗用个人姓名,以及银行使用错误信息对用户进行信用评级等同时侵犯个人信息和隐私权、姓名权或名誉权的情形。尽管近年法学界和国家立法、行政层面都在强化个人信息保护,但上述案件类型的事实表明,我国个人信息保护的焦点还停留在信息盗用、非法公开等传统的个人信息安全层面;现实中互联网和数据企业过多收集、滥用、非法转让信息等问题还没有在救济环节得到足够的反映。经济激励机制通过利益刺激和主体自觉的“双轮驱动”,可以调动信息主体的积极性,更充分地参与到个人信息保护的全流程,这相应地也会促进数据企业规范信息采集、流通和利用行为。
四、经济激励与现有法律体系的兼容性
前文的分析阐释了经济激励机制的必要性,表现为该机制对告知-同意原则的改进和优化作用,以及该机制对个人信息保护与数据合理利用目标竞争的关系改进。但如果将经济激励机制植入我国的个人信息保护制度中,还需要讨论这一机制的价值正当性问题。放到法律体系中来考虑这一问题,我们需要回答的问题是:经济激励机制是否可以为我国法律中人格权理论所兼容?经济激励机制是否与现有的法律框架发生抵触?以下对这两个涉及到经济激励机制正当性和可行性的问题进行探讨。
(一)人格权商品化的正当性争议
个人信息具有人格权要素,引入经济激励机制是否会导致人格权的商品化?对此,在理论上的担忧是:若引入经济激励,允许通过经济补偿或差别服务的方式交换隐私信息,经济地位上更不利的群体更容易受到诱惑以让渡隐私,这将导致主体的人格尊严在实践中不平等。CCPA在立法时也产生过类似争议,有议员认为这将导致作为宪法权利的隐私权成为仅少数群体可以享有的奢侈品。更深层次的问题是,将具有人格利益的个人信息商品化进入市场,是否会贬损人格?
实践中,美国通信公司AT&T曾在2015年实践过经济激励制度,但最终在争议声中结束。如果用户不禁止AT&T追踪其网络服务(此处是选择退出机制),AT&T将在正常的收费价格上给予用户每个月29美元的优惠。AT&T的理由是,通过追踪用户的浏览偏好,AT&T可以将这些信息贩卖给广告商,允许其据此提供个性化广告。简言之,就是广告商代替用户向AT&T付费。AT&T的优惠项目几乎就是CCPA经济激励制度的提前预演,因而透析AT&T所引发的强烈反对和批评,有助于讨论该制度的正当性。
首先,AT&T是网络运营服务者,因而若其进行数据追踪,则可以获得用户所有类型的上网数据,获得的数据量远胜于Facebook或Google之类的特定应用。其次,与应用软件不同,用户对网络运营服务商的可替代选项极少。网络运营市场已相对成熟和稳定,在缺少竞争的环境下,用户并不能用脚投票选择另一家服务。第三,AT&T项目的默认规则是允许追踪用户数据,而积极选择退出的用户才需要支付额外费用。这更容易被解读为用户为了隐私付费而不是用户主动通过隐私让渡获得优惠。前者是额外支出的逻辑,而后者是额外收入的逻辑。根据损失规避原理,前者更容易让人们感受到歧视。因为只有更富有的人才更有决心负担额外的支出以保护自己的隐私,而经济上更窘迫的群体则只能牺牲隐私以换取优惠,这对穷困的人而言就是“强迫”。最终是根据当前的经济状况镜像地产生“有隐私阶级”和“无隐私阶级”。但有相反观点认为,如果公司不能通过数据盈利,消费者需支付更高或至少同等的价格以补缺公司这部分亏损,这将直接影响低收入群体获得网络服务的能力,或者降低的内容或产品服务的质量,最终将对这些低收入群体产生更加深重的后果。
深入剖析AT&T的经济激励个例可以发现,第一个争议点是信息收集范围过于宽广,第二点则围绕选择权问题。但这两个问题都可以通过规则设计而避免,因此并非属于不可补救的缺陷,本文第五部分将对此进行详细分析展开。在我国的个人信息保护语境中,真正涉及到经济激励机制正当性的问题是:个人信息商品化是否将贬损人格尊严?以及差别对待是否属于歧视?
1、个人信息商品化问题。在民事权利(或利益)维度,个人信息应属于人格权客体或财产权客体这一争论已多年,但随着《民法总则》以及《民法典(草案)》的相继出台,尽管对个人信息是作为权利还是利益进行保护仍存有争议,但应将其置于人格权中进行保护日益成为共识和主流观点。延展的问题则是,个人信息主体应享有消极防御权还是积极利用和支配的权利。其实,个人信息本身承载着财产利益价值几乎无需争辩,这也是当前处理个人信息保护和信息合理利用关系的事实起点。那么,明确赋予个人信息财产价值是否贬损了人格尊严?本文持否定意见。
首先,人格权利益的商品化已然存在。“现代商业社会已经抛弃了传统的人格商业化利用将人降格为金钱从而贬低人格尊严的陈旧认识,承认人将自己的人格标识等方面投入商业化利用是权利人获得经济价值的重要方面,也是其实现自身人格价值的重要途径。”在比较法上,德国直接承认人格标识归属人对其人格标识具有积极的商业利用权,重点在于保证权利人的自主决定;美国确定了公开权,保护权利主体对人格特征的商业化利用的控制权。
其次,个人信息属可商品化的人格权客体。“依伦理价值而禁止人格法益的商业化利用,应限于人格绝对不受约束的最高人格性核心领域,”与器官买卖、贩卖婴儿和生育功能等经典的禁止商品化的人格权客体不同,个人信息与最高性的人格利益显然有很大不同。而且,雷丁教授在1987年《哈佛法律评论》上发表的《市场与不可转让性》一文——该文是迄今为止禁止人格客体商品化研究中最有影响力的文章之一——也承认,并非所有与人格相关的客体都必须禁止商品化,在一些情况下不完全商品化或是折衷之选。如果能在保证个人权利和人格尊严底线的前提下,允许个人就信息使用价值与企业进行有限交换,这并非是对人格尊严的蔑视,也不是对人格权理论框架的突破。《民法典(草案)》第992条规定,人格权不得放弃、转让、继承,这与个人信息商品化主张并不冲突。因为商品化并不是转移个人信息所有权,而仅仅是许可信息处理者使用个人信息,使用范围受双方约定约束,并且信息主体保有随时退出的权利。
2、隐私歧视问题。更进一步的问题是,如果作为人格权客体的个人信息可以进行商业交换,那么基于贫富差距的社会经济现实,经济激励和交换是否会产生隐私阶级并进而导致歧视?应当承认,经济激励制度将使一些用户选择保有特定个人信息,而另一些用户选择将个人信息进行让渡,这的确会导致特定信息保护上的“隐私差”,但这并不足以在整体意义上催生隐私阶级。这是因为,基于经济激励的个人信息许可使用受到基本原则约束或“兜底”,可以通过“兜底”规则而避免产生整体性的隐私阶级。例如,在AT&T例子中,默认规则是多数人让渡隐私,而少部分人每月支付29美元以避免被数据追踪,所以有产阶级更有能力为隐私付费,这种规则有可能导致整体性的隐私差。但在我国,个人信息保护的默认规则是数据处理应当遵守最小必要性原则,因而所有个人信息主体默认可获得最高程度的保护,从而防止隐私阶级的出现。而在合理范围内存在的隐私差本身就是可允许的,这其实正如同有人让渡自己肖像权或者姓名权以换取经济利益的情形。
综上可见,经济激励机制在我国当前的法律框架内拥有存在和展开空间。只要通过基本的法律规则抑制个人信息保护的“合理差别”滑向“歧视行为”,因为“法律禁止歧视反对的是不合理的、不相关的和不符合比例的差别,而并非禁止一切形式的差别。”经济激励机制不仅可具备合法性空间,也具有可行性。
(二)必要性原则下的可行性问题
必要性原则是我国个人信息保护的一项基本原则。与我国不同,CCPA未对数据处理范围进行立法限制。基于自由市场理念,企业只要在隐私政策中明确告知,并赋予用户知情权、删除权、禁止销售权等,企业就可以收集超出所提供服务范围所必须的信息。在我国,个人信息保护制度整体上受到必要性原则的约束。因此,以促进信息流通和合理利用为目标的经济激励制度若要进行本土化借鉴,我们还需面对的问题是,如何协调经济激励与必要性原则之间关系。
对此问题,第一种解决办法是,可在已被纳入立法计划的《个人信息保护法》中明确引入激励制度机制,这是最有效且后续争议最小化的解决方案。第二种方案是,可在法定例外情况中引入经济激励机制。例如,《个人信息安全规范(征求意见稿)》参考欧盟《一般数据保护条例》的规定,列出了十项无需征得信息主体同意的情况,其中多数是基于国家利益和公共利益下的例外,并无纯粹基于经济利益的例外,但其中有一项规定,即如果信息处理是“根据个人信息主体要求签订和履行合同所必需的”,也可以无需征求个人信息主体的同意。在逻辑上,对消费者主动参与、点击进入经济激励制度的行为,可解释为信息主体和企业订立了一个与使用企业产品本身功能无关的、独立的信息处理合同,其中信息采集行为则是履行该合同所必须。第三种方案是,可将经济激励作为附加功能的一种。《数据安全管理办法(征求意见稿)》和《个人信息安全规范(征求意见稿)》均将产品区分出基本业务功能和拓展业务功能,目的是根据用户对产品处理个人信息的预期不同而适用宽严不等的梯度保护。经济激励制度可纳入拓展业务或附加功能的一种,适用另行告知、明示同意以及拒绝后不影响使用基本功能等规则。但这将产生的问题是,对产品业务功能的一般理解是消费者通过使用该产品获得某种具体的服务,但经济激励制度本身并不为消费者提供具象的、可感的、传统意义上的服务。第四种方案是,可对必要性原则的适用范围进行限缩解释。当前已生效的立法虽然将必要性原则适用于所有的个人信息保护规范,但是2019年10月4日颁布的《信息安全技术移动互联网应用程序收集个人信息基本规范(征求意见稿)》(以下简称《App收集个人信息基本规范(征求意见稿)》)提供了另一类解释思路,“当App运营者拟收集的个人信息超出服务类型的最小必要信息时,对于超出部分的个人信息,App运营者应征得个人信息主体的授权同意。涉及个人敏感信息的,应逐项征得个人信息主体的明示同意。”该规定将最小必要作为信息处理的默认要求,但是可以因信息主体的明确同意而突破默认规则。在此情形中,经济激励制度可以根据用户的选择进入而获得合法性。第五种方案是,对必要性原则的含义进行限缩解释。“必要”本身并非确定概念。尽管《个人信息安全规范(征求意见稿)》和《App收集个人信息基础规范(征求意见稿)》采纳了严格的释义——非此则不可为——但两者皆是推荐性国家标准,并不具有强制力。目前对“必要”进行界定的生效法律规则,即网信办2019年8月发布的《儿童个人信息网络保护规定》第11条,将“必要”等同于“有关”,规定“网络运营者不得收集与其提供的服务无关的儿童个人信息……”就语义而言,相较于“必要”的一般含义,“有关”则是更具弹性的规则表达,既可以被解释为高度关联,也可以被理解为合理关联、适当关联。若按后种理解,通过经济激励机制所额外处理的信息仅需和产品功能具有适当关联即可满足必要性原则的要求。
我们建议,在考虑以上所提出的五种促成经济激励机制与当前个人信息保护法律框架兼容方案时,五种方案选择适用的优先性依次递减。通过《个人信息保护法》的制定直接引入经济激励机制可以最大程度减少争议和不确定性。第二和第三种方案,即将经济激励界定为合同例外和归属为附加功能,都是在当前相关立法内所做出的、属于一般理解范围的解释与调整,不会对当前的保护框架提出挑战。而第四和第五种方案,即放宽必要性原则的适用范围和解释“必要”的含义,虽也具有可行性,但在一定程度上可能减损必要性原则的有效性和规范力,因为必要性原则的根本目的就是为了弥补消费者在知情同意框架内认知不足、权利不平等问题而提出的,如果为了引入经济激励而降低必要性原则的效力,可能顾此失彼。
五、个人信息保护中经济激励机制的具体展开
我们对经济激励机制的探讨受到CCPA的启发,但我们意识到,相较于欧盟和我国的个人信息保护制度,CCPA属于较为宽松的规制模式,数据收集和处理并不受到必要性原则的约束。CCPA重在对经济激励制度进行程序性规范——通过透明度要求和用户选择权保障构建一个公平的市场交易环境,在其中,企业可以自主决定经济激励的具体内容,消费者也可以自由选择进入与否。但我国关于市场、自由以及个人信息保护的理念与美国有较大不同,经济激励机制必须经过本土化改良,方可能融入我国的个人信息保护框架。本文认为在我国,经济激励制度除同样应强调详尽的告知、消费者保有选择进入权和随时退出权外,还应当施以如下限制:
(一)将必要性原则作为可突破的默认规则
有学者提出将产品或服务区分为“普遍免费+个别付费”双重模式以对个人信息进行差别化保护,这是在我国主张差别隐私保护的先驱性探索。张新宝教授提出,一般情况下用户通过个人数据交换获取免费服务,但隐私敏感用户可以通过支付金钱获得增强型保护,差异在于后者不允许对个人数据进行商业利用。该方案和CCPA的立法目的异曲同工,均赞同将产品或服务区分为“广告商付费模式”和“消费者付费模式”双模式。但在我国法律体系背景中,“普遍免费模式”与我国现行立法规定存在一定冲突。在我国,必要性原则是数据收集和处理的基本原则,因此免费模式作为默认的、普遍适用的模式,应当遵守最少和必要的限制,否则该原则就将名存实亡。这意味着,若存在可不收集、处理个人数据的情况——即付费模式的吸引点,则根据必要性原则,不予处理也应当自动成为该产品的默认模式。同时,该方案未能解决免费模式下用户退出权、删除权如何行使的问题。《网络安全法》赋予用户有限删除权,《数据安全管理办法(征求意见稿)》以及《App违法违规收集使用个人信息行为认定方法(征求意见稿)》均赋予用户退出以改善服务质量、研发新产品、定向推送为名的数据处理。虽然后两者尚未正式通过,但是2019年11月4日,工信部启动的App侵害用户权益专项整治工作已将“强制用户使用定向推送功能”界定为违法违规行为,并将给予行政处罚。因而,即便付费版吸引力在于完全禁止以此类目的进行的个人信息收集和处理活动,普通版依法依规也应给予用户退出权和删除权。综上,双重模式与现行立法及总体趋势存在较大冲突。
在反思CCPA和“普遍免费+个别付费”模式之后,本文主张将最少必要原则作为数据处理的默认规则,仅当数据处理者积极地向用户支付对价、允许用户分享数据利用所产生收益时,在获得用户明确同意后,数据处理者才可以适当突破最小必要原则,收集和处理普遍的严格保护模式下无法获得的数据。本文之所以慎重选择默认规则,是因为根据行为经济学研究,在损失规避和现状偏差的心态下,多数用户会消极地接受默认规则的所有设定,并不会积极地做出改变。因而,在个人数据保护领域,默认规则将很大程度地决定社会整体的数据隐私保护水平。将必要性原则作为默认规则最显著的优点是,信息主体无需积极地支付金钱或者遭受其他损失即自动获得最高程度的保护,这将有效避免隐私阶级的出现。再者,考虑到用户议价能力较弱、数据隐私自我保护意识尚不发达的情况下,在个人信息保护和信息合理流通、利用的角力中,在默认规则中对用户进行倾斜保护也更合理。
(二)个人敏感信息不可通过经济激励获致
我国当前多数立法将个人信息区分为一般个人信息和敏感个人信息并适用宽严不同的保护规则,区分关键在于损害后果和敏感度。在损害后果维度,部分敏感信息是“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”,比如信息主体的身份证号码、家庭住址等,一经泄露可能造成财产诈骗、骚扰、追踪等危险。正因考虑到泄露、滥用敏感信息将造成更严重的损害后果,当前公法上对敏感信息的告知要求、同意方式、数据传输和存储方式、转让等已提出更加严格的要求。有鉴于损害后果的严重性,敏感信息应被排除于经济激励制度以避免不必要的流转和被利用。
除了从实际后果层面考虑外,部分个人敏感信息“属于高私密性而低公共性的信息,为人格领域中的私密领域,其实质内容涉及人格尊严的核心”,而一般信息则主要关涉人格自由发展和安宁权。雷丁教授认为,某类事物内在于人格之中,体现了每一个个体人格的独特性,禁止这类高度人格化的事物商品化是人类世界繁荣和进步的基准,而将其商品化则将改变社会整体的质地。因此,如德国一样承认人格权上同时存在精神性利益与财产性利益,禁止这类高度人格敏感的信息不必要地被商业利用的理由就是,由于此类信息所蕴含的精神性利益压倒性地超出其负载的财产性利益,故出于对信息主体人格尊严的父爱主义保护,应当禁止此类信息进入市场。因此,虽然我们当前无法准确地定义和列举何谓个人敏感信息,但是本文认为个人信息之中存在这类一经泄露和滥用后果将特别严重的信息,或者高度人格敏感的信息。对这类高度人格敏感的信息,不能通过经济激励突破必要性原则来收集和处理。
(三)告知-同意的选择结构
根据桑斯坦教授和泰勒教授的研究,因为认知偏差和精力有限,人们并不总是如古典经济学家所设想的理性人那样可以做出使自己福利最大化的选择,实际上,选择结构极大地影响着人们所做出的选择结果。例如,对什么内容进行加粗提示、如何表述每一个选择及相应的后果都影响着、引导着消费者如何进行选择。我们认为,在设计经济激励机制的选择结构时,应充分考虑到消费者认知有限、冲动选择、短视等业已被研究证明的问题,并在选择结构上予以调试。基于此,本文有如下三点建议:
第一,关于告知-选择界面。经济激励制度的告知和同意界面应以与普通模式完全分离,且企业应当充分解释何为经济激励制度,个人信息的利用目的和方式,用户可获得的相应补偿及补偿计算方式,以及信息利用可能产生的风险。重要的是,企业应明确告知用户拒绝进入经济激励制度并不影响产品功能的使用,以防企业利用框架效应在潜意识中影响甚至误导用户的自主选择。
第二,避免一揽子授权。经济激励制度应采取一事一授权,这意味着企业不能通过一次性的告知和同意获得多个无合理关联的数据类型。该限制主要是考虑到当前同意模式中已出现的信息不对称和知情成本过高问题。一揽子告知和授权将对用户的知情成本和知情能力提出过高要求,而一事一授权将使选择结构更加简明。其次,一事一授权将允许消费者根据不同信息之于自己的主观重要性程度和敏感度,选择性地给予同意,以防出现AT&T事例中信息处理者可一次性获得用户所有数据类型的情况。再次,一事一授权无疑将增加企业的告知成本,从而促使企业更为慎重地使用经济激励制度,避免其沦为惯常的数据处理后门。
第三,经济激励制度应设置有效期。CCPA通过保证用户的随时退出权以维护经济激励制度的自愿性,但推定同意永久有效容易助长企业滥用该制度,而且也不利于企业计算相应的数据利用价值。为此,可以要求企业根据具体的数据处理目的或阶段性目标,设置经济激励制度的有效期,到期后则应再次请求用户明确同意进入经济激励制度,以免该制度成为无限期的数据处理通道。
六、结语
如何有效平衡个人信息保护和信息合理流通、利用的多元竞争目标,这将是《个人信息保护法》制定中的重大问题。传统的以人格利益为核心的知情-同意框架有其必要性,但过度偏重个人自治和人格保护,将对数据合理流通和利用构成限制。经济激励制度是在尊重人格利益基础上提出的补充性方案。通过经济激励机制促成人格利益与数据经济效益的平衡发展,为信息主体和数据企业双方的合作博弈提供制度空间,是促进数据治理和数据经济的一种新思维。从人格保护的一元思维转向人格保护与利益激励的二元思维,可以为我国正在进行的个人信息保护立法提供新的视角。
文章来源:《比较法研究》2020年第1期。
