上海政法学院,上海
根据《个人信息保护法》的规定,个人信息是指,以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。知情同意,又被称为告知同意,两者的英语词源均为“informed consent”。[1]知情同意是指信息处理者在处理个人信息时,需要个人知情并同意。知情同意权包含个人信息知情权和个人信息同意权,其要求个人先知情后同意。只有当个人对信息处理者处理个人信息的处理知情,并同意信息处理者对个人信息进行处理时,信息处理者才能处理个人的个人信息。告知与知情属于兼具公法和私法性质的行为,而同意属于私主体对个人信息权益的处分。[2]欧盟一般数据保护条例(GDPR)规定,信息处理者在收集个人信息前应告知用户并取得同意。[3]我国法律对此也有相应规定。对于个人信息的知情同意权,我国《民法典》一千零三十五条;《个人信息保护法》第十三条、十四条、十五条、十七条;《网络安全法》第二十二条和第四十四条都对此进行了规定。
因知情与否属于用户主观事项,难以判断其是否真的知情,所以法条一般是对网络服务提供者和个人信息处理者施加客观的告知义务。[1]虽我国现行法律对个人信息的知情同意权有一定的规定,从一定程度上可以保障和维护个人信息的知情同意权。但是在互联网APP的实际应用中,个人信息的知情同意权被侵害的事件屡见不鲜,个人信息知情权在实际应用过程中存在不少缺陷。
以下将对比分析三个有关个人信息知情同意权侵害的典型案例,以此来论证个人信息知情同意权目前存在的缺陷。
本案原告杜某在注册使用“知乎”这一应用时,在浏览完知乎系统推送的《隐私政策-知乎》后,点击了“不同意”的选项,知乎页面弹出“我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息”的提示,并附“知道了”选项。杜某点击“知道了”后,知乎继续要求杜某对知乎的“隐私政策”作出“同意”或是“不同意”的选择。多次反复后,杜某不得已选择了“同意”。杜某若不同意,则只能使用知乎的游客模式。
法院认为,杜某对知乎的要约进行了承诺,双方合同已具备变更的形式要件,如无相反证据,本院认定双方已就相关条款协商一致,合同已变更。《隐私政策》虽是格式合同,但本案中知乎通过对相关条款设置弹窗、加黑等方式进行了提示,并对相关条款内容进行了说明,应认定被告已履行了提示或者说明义务。本案的判决认为同意是合同订立的方式。用户勾选《隐私政策》“同意”项时,即与应用(信息处理者)签订了有关个人信息处理的合同,此时应认为用户知情并同意了应用的信息处理政策,此合同合法有效。法院不会因为用户是由于一些原因“不得不”点击同意,而认定合同的订立违反用户的内心真意,而导致合同无效。
本案上诉人王某登录微视App时,仅显示“微信登录”和“QQ登录”两种方式。王某用微信登录微视App时,王某没有勾选“寻找与你共同使用该应用的好友”这一选项。但当王某查看“消息”—“好友”—“加入的好友”页面时,仍显示他的微信好友。王某认为微视以上两个行为构成了对其个人信息权的侵犯。
二审法院认为,王某的“微信性别、地区和微信好友关系”,在本案属于受法律保护的个人信息。因为,首先不能证明世界上存在另外一个与王某微信好友账号和数量一样的微视账号,所以这属于王某的个性化信息。其次,“地区”“性别”是个人信息具化的补充,结合微信和微视用户的其他个人信息,如UID、昵称、头像、微信好友关系等“个性化特征”等可识别到特定的自然人,即王某本人。
本案二审法院论证了信息处理者对个人信息的处理需要遵守必要性和正当性要求,并且认为“地区”和“性别”这类个人信息的公开可能在某些情况下没有公开的必要性,所以公开这些个人信息可能侵害个人信息权。但是“地区”和“性别”等个人信息并不是在所有场景都不能公开,也要结合应用App的具体性质和App的运行模式来判定。
原告黄某下载微信读书App后,微信将黄某的微信好友关系交给微信读书,微信读书获取了黄某的微信好友关系。接着微信读书为黄某自动关注了微信好友,且这些好友可以看到被默认公开的黄某的读书信息。并且微信读书在黄某与其微信好友并无任何微信读书关注关系的前提下,黄某的微信好友可以在微信读书软件查看黄某的读书信息。
法院认为,微信读书向黄某共同使用该应用的微信好友公开黄某的读书信息的行为构成对黄某个人信息权的侵害。因为,微信读书并没有对此获得用户黄某的知情同意。微信读书和微信在一般用户眼里是两个App,共用好友或者互相迁移好友不符合一般用户的心理预期。微信读书没有采用显著的提示,对好友相关问题进行提示和说明,微信读书没有以合理的“透明度”告知黄某,微信读书的告知不充分,用户对此不知情。
目前网络服务提供者和信息处理者在处理用户个人信息时,一般都会先让用户知情“若使用该App,个人信息会被收集或使用”,并在取得用户的同意后才对用户的个人信息进行处理。这些App主要是通过弹窗让用户选择勾选“同意”或者“不同意”或者在登录页面让用户选择勾选类似《隐私政策》或《隐私协议》等与个人信息处理有关的文件。若用户选择勾选不同意,则只能使用部分的服务。但是网络服务提供者或者信息处理者的告知并不充分。以下将对6个常用App的“隐私协议”进行对比:
表1 6个常用App的“隐私协议”对比
Table 1 Comparison of “privacy agreements” of 6 commonly used Apps
App |
协议或政策的名字 |
总章数 |
字数 (约) |
是否加粗有关个人信息的条文 |
不同意是否能使用App |
是否存在简化的“隐私协议” |
进入入口 |
微信 |
《微信隐私保护指引》 |
9章 |
15350字 |
有加粗 |
不能使用完整的服务 |
存在 《隐私保护指引摘要》、 |
我-设置-关于微信 |
微博 |
《微博个人信息保护政策》 |
9章 |
12916字 |
有加粗 |
不能使用完整的服务 |
存在 《隐私政策概要》 |
我-设置-《隐私政策》-底部《微博个人信息保护政策》 |
|
《QQ隐私政策保护指引》 |
10章 |
10807字 |
有加粗 |
不能使用完整的服务 |
存在 《QQ隐私保护指引概要》 |
头像-设置-隐私政策摘要-《QQ隐私政策保护指引》 |
网易云音乐 |
《网易云音乐隐私政策》 |
9章 |
无法下载或复制,无法计算字数 |
有加粗 |
不能使用完整的服务 |
没有 |
发现-左上角-设置-关于网易云音乐-服务条款-隐私政策 |
B站 |
《哔哩哔哩隐私政策》 |
13章 |
26051 |
有加粗 |
不能使用完整的服务 |
存在 《哔哩哔哩隐私政策概要》 |
我的-设置-隐私政策-《哔哩哔哩隐私政策》 |
腾讯视频 |
《腾讯视频隐私保护指引》 |
10章 |
23659字 |
有加粗 |
不能使用完整的服务 |
存在 《腾讯视频隐私政策摘要》 |
个人中心-隐私政策摘要-《腾讯视频隐私保护指引》 |
对以上6款常用App的隐私协议对比总结,分析得出其存在以下缺陷:
(1)标题多采用“隐私”一词
虽然目前App大多采用的是“隐私协议”或者“隐私政策”的表述,但是其内容不只包含隐私权,还包括了个人信息权益。如《腾讯视频隐私保护指引》虽然文件的标题为“隐私保护指引”,但是其第1章、第3章、第4章、第5章的标题都以“信息”命名,如“个人信息的收集和使用”。这些以“信息”命名的章,内容也不仅仅只和个人信息保护相关,还有隐私保护相关。但是个人信息和隐私并不是一个相同的概念,二者是交叉概念,存在交叉部分。个人信息更侧重于识别出个人特征,而隐私权更多是与个人的生活安宁有关。所以,目前APP对个人信息和隐私相关政策的命名,将“隐私”和“个人信息”两个概念混杂在一起,概念互用,缺少区分,没有体系。这也极易导致诉讼时,当事人不知道以个人信息权还是以隐私权为由进行起诉。
(2)字数太多
目前,表中所述的6个常用App的字数都大于10,000字,最多的《哔哩哔哩隐私政策》达到了26,000字,最少的《QQ隐私政策保护指引》达到了近11,000字。现在大众更喜欢在网上碎片化阅读,所以10,000字以上白底黑字的《隐私政策》并不利于App用户的阅读。虽然存在简明版,但是简明版的规定并不完整,有时并不能完全得知App对个人信息保护和利用的政策。更何况,有一些App并不存在简明版《隐私政策》,如网易云音乐。且网易云音乐是音乐软件,主要的功能是听音乐娱乐放松,其大多数用户可能并不会选择阅读10000字以上的《隐私政策》来加重自己的负担。
(3)用词晦涩难懂
对个人信息的保护和利用涉及很多专业名词,虽然大多数《隐私政策》会对这些专有概念进行解释,但是即便经过名词解释,很多人也无法理解,因为并不是每个人都是计算机专业或者法学专业的人。如很多《隐私政策》中所使用的Cookie一词,很多人都不知道这个词语的意思。虽然一些《隐私政策》的附录对Cookie一词进行了解释,“Cookie是包含字符串的小文件……例如:Web Beacon、Proxy、嵌入式脚本、像素标签等。”读完这段文字,没有受过相关专业训练的人也很难明白Cookie一词的具体含义。除此之外还有匿名化、去标识化、SSL等晦涩难懂的词语妨碍用户理解《隐私政策》。
(4)不易寻找
大多数App都将《隐私政策》放在了“设置”一栏,但是“设置”这一功能通常都不是一个App的主要功能,且一般人点开“设置”的频率也非常低。很多App都将《隐私政策》放在很难寻找到的地方,如微博将完整版《隐私政策》放在了设置的最下面的点击“隐私政策”跳转后的页面的底部,且需要将页面拉到最底部才能找到完整版的微博《隐私政策》。除此之外,隐私政策文件标题的字号在手机上显示较小,甚至不仔细看容易被忽略。虽然很多APP都将《隐私政策》的标题做成了一种深蓝色,但是字体没有加粗,实际上并没有达到特别明显的效果。目前也很难在同意“隐私政策”后单独在App页面撤回同意,很多页面都没有设置“同意撤回”的按键,只有部分与个人信息有关的事项可以单独关闭,比如广告推荐、好友推荐或者地理位置。但整体的隐私政策的撤回只能通过退出登录并再次登录APP时不勾选“同意”才能撤回同意,但是这可能会导致不能登录上一次的账号,所以在这种情况下,实际上上一次登录的账号并没有撤回同意。
(5)不同意不能使用完整的服务
《个人信息保护法》第十六条规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务。所以目前大多数App所制定的隐私协议,都是以个人不同意处理其个人信息为由限制个人使用App的完整服务。但是只使用部分服务,有时并不能满足用户的需求。
知情同意制度下,知情是告知后的一种同意,但是一方的告知并不代表对方一定知情。[1]网络服务提供者和信息处理者对用户的相关告知,不等于用户知情。同意包括明示同意和默示同意。虽然App为用户对个人信息的处理进行了勾选“同意”或“不同意”的两个选项的明示同意的设定,比默示同意的方式更加的可靠无歧义,[3]但仍存在同意缺陷。
(1)没有耐心
目前,当用户下载一个App时,第一次登录时的登录界面都会要求勾选是否同意《隐私政策》或者《服务协议》,但是很多用户下载某个App时基本都是为了使用App的功能,所以为了尽快使用上App的功能,大多数用户都不会仔细阅读上万字的隐私政策,他们一般会选择不阅读,直接勾选。这样的结果是,网络服务的提供者,给了用户知情的机会和地方,但是用户却自己选择了放弃,导致对个人信息的利用不知情。
(2)没有水平
如今是一个网络时代,互联网已经普及到了我国大多数地方,我国利用互联网上网的人数不胜数。上至80岁的老人,下至4岁的小朋友都在使用App进行生活娱乐。但是老人、小孩或者教育落后地区的人,因为视力低下或者文化水平较低,没有能力对App的隐私政策进行阅读和理解,所以当他们使用App时并不能做到知情,他们勾选“同意”也并不是知情以后的同意。
(3)很难查找到
因为隐私政策是内置在App内的,所以用户原则上可以随时在App内查看、阅读并理解隐私政策。但是目前大多数App的“隐私政策”的位置比较隐蔽,查找并不方便,容易被忽略,这导致用户在第一次随便勾选“同意”或者“不同意”后很难再次找到完整准确的隐私政策进行阅读和理解或者撤回同意。
App为用户对个人信息的处理进行了选择“同意”或“不同意”的两个选项的设定,且就算用户选择“不同意”也能在不登录账号的情形下进行一些基础功能的体验,所以从某种程度来说App给了用户自由选择权,用户的同意具有自愿性。并且,网络上具有相似功能的App很多,很多App具有互相替代性,不具有非此不可的垄断性,所以如果用户不同意某App的隐私政策,那么他还可以选择与此App功能相似的其他App。但是在实际应用中,用户存在不得不使用某App的情形。比如,现在很多公司都使用微信进行工作交流,那么作为一个员工,无论微信的隐私政策是如何规定的,他都必须下载并登录微信体验微信的完整服务。还比如,许多大学学习考试需要下载的学习通,或者上网课需要下载的腾讯会议,为了学习或考试学生用户都不得不下载这些App,他们的“同意”并不都是自愿。
有学者认为,知情同意模式不符合经济考量,成本较高。[4]但是个人信息的保护是为了更有秩序地促进经济的发展。同时,个人信息的保护不是无限的,为了发展互联网可以放弃一部分个人信息权利。为了使用App而同意授权信息处理者处理个人信息,同意放弃自身一定的个人信息权具有正当性。因为研发一个App,网络服务提供者或者信息处理者付出了一定的研究代价,而大多数常用App都是可以免费使用的,那么用户对个人信息处理的同意其实就可以算作用户使用App支付的对价,这符合平等原则。在一些场景下,用户个人信息的授权范围与其所获得的服务层次存在对等关系。[2]获得个人信息处理权后,个人信息处理者可以利用被授权同意的个人信息进行App的维护和更新,进行更多数据研究,研发新的App或者技术,促进互联网和互联网经济的发展。个人信息保护与互联网的发展存在矛盾,但应该平衡这种矛盾。所以在处理个人信息时,应准确把握并适用“合法、正当、必要原则”,实现个人信息保护与流通利用的平衡。[5]
为解决目前App个人信息知情同意的缺陷,可以采取以下的措施使网络服务提供者和个人信息处理者的告知清晰明了,使用户对个人信息相关协议或政策做到真正知情并同意,维护双方的权利。
个人信息和隐私是两个概念,二者存在一定的交叉,比如一些敏感个人信息属于隐私。目前我国App一般将个人信息处理的用户知情同意权规定在“隐私政策”中,存在概念混淆的情况。这样设置也许是为了精简与隐私权和个人信息权有关的协议内容,二者的保护确实具有一定的相似性,所以将二者的内容规定在一起。但是为了更加明确相关权利与权益,区分“个人信息”和“隐私”,可以考虑将“个人信息政策”和“隐私政策”分开设置和规定,这样分成两类进行授权同意后还能减少相关政策或协议的字数。
常用App的“隐私政策”的字数都很多,几乎都大于10,000字。字数多的优势是,规定比较详尽,以求穷尽各种个人信息授权的情形,使当发生相关个人信息权纠纷时,网络服务提供者和个人信息处理者能免责。但是字数太多、用词太专业,会导致用户没有耐心对相关政策和协议进行阅读和理解,不能做到完全的知情同意。所以App应精简相关政策和协议的字数,明确个人信息处理的相关规定,使用简单易懂的表达,使用户能比较简单地对相关政策或协议进行阅读和理解。
目前常用App的个人信息政策或协议都被设置在了不起眼的地方,比如跳转几个页面后的页面下拉的最底部。但个人信息权其实对用户非常重要。App应将个人信息协议设计在容易被用户找到的页面,减少跳转。并且对“个人信息协议”这一标题进行字号加粗且加大的提示,使其能更明显、更容易地被用户发现。
我国是互联网大国,网民群体非常庞大。互联网用户覆盖面广,除了普通的年轻人,还存在老人、小孩、残疾人等特殊群体。这类群体可能无法便利地阅读并理解App的个人信息政策或协议。为此,App可以在相关政策和协议的页面设置一个语音播放系统,点击系统能自动播放语音,并解释App个人信息政策或协议,这样做能使这类群体能更加便利地知情并同意App对个人信息的相关政策或协议。App也可以在政策或协议的页面设置一个调节字体的按钮,使视力不便的用户能以较大的字体阅读政策和协议,从而理解政策和协议,做出同意或不同意的判断。
我国多数网民都不会主动阅读App的个人信息政策或协议,所以这种政策和协议形同虚设,用户勾选的“知情并同意”也因此没有发挥其该有的作用。但目前网络服务提供者和个人信息处理者相对于用户来说,已经尽到了自己的告知义务。而用户不阅读App提前设置好的有关个人信息的政策和协议,用户自身存在一定的过错。如前文所述的知乎案中,法院并不会因为用户没有阅读而认为用户点击的“同意”无效,从“同意”的形式和实质来看,都应符合意思表示相关的规范要求,[6]只要不是因为网络服务提供者和个人信息处理者通过胁迫、欺骗地方式使用户被迫点击了“同意”,都应认为网络服务提供者和个人信息处理者与用户达成了某种合同,这种合同符合合同成立并生效的要件。用户不阅读就选择“同意”可以认为是用户主动放弃了自己的知情同意权。所以应加大个人信息权的宣传,使用户重视个人信息权,使其主动阅读相关政策或协议,达到知情同意的目的。
随着互联网的发展,个人信息权逐渐成为一项重要的权利。个人信息的知情同意权是法律赋予个人在使用网络服务时的一项基本权利。目前,我国各App通过《隐私政策》对个人信息的知情同意权进行规定,存在许多缺陷。应采取合理手段,规避这些缺陷,并平衡好个人信息保护和互联网发展之间的矛盾,两者并重,采取措施使互联网用户在授权APP对个人信息进行处理时,做到真正的知情同意。应在个人信息权利保护的基础上,正当、合法地利用个人信息促进互联网的发展。
[1]吕炳斌.个人信息保护的“同意”困境及其出路[J].法商研究,2021,38(2):87-101.
[2]万方.个人信息处理中的“同意”与“同意撤回”[J].中国法学,2021(1):167-188.
[3]衣俊霖.论个人信息保护中知情同意的边界——以规则与原则的区分为切入点[J].东方法学,2022(3):55-71.
[4]王文祥.知情同意作为个人信息处理正当性基础的局限与出路[J].东南大学学报(哲学社会科学版),2018,20(S1):142-146.
[5]刘权.论个人信息处理的合法、正当、必要原则[J].法学家,2021(5):1-15,191.
[6]陆青.个人信息保护中“同意”规则的规范构造[J].武汉大学学报(哲学社会科学版),2019,72(5):119-129.
[7]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(6):68-75,199-200.
[8]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,38(5):92-115.
[9]高富平.个人信息使用的合法性基础——数据上利益分析视角[J].比较法研究,2019(2):72-85.
[10]郑佳宁.知情同意原则在信息采集中的适用与规则构建[J].东方法学,2020(2):198-208.
[1] (2019)京0491民初23942号 杜鹏与北京智者天下科技有限公司网络服务合同纠纷一审民事判决书。
[2] (2021)粤03民终9583号 王某、深圳市腾讯计算机系统有限公司个人信息保护纠纷民事二审民事判决书。
[3] (2019)京0491民初16142号 黄某诉腾讯科技(深圳)有限公司等网络侵权责任纠纷案。