《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)
網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 11期
陳黎明
(湖南師范大學(xué)法學(xué)院,湖南長(zhǎng)沙410081)
摘要: 大數(shù)據(jù)時(shí)代,建立在“理性人假設(shè)”、個(gè)人信息私有化預(yù)設(shè)及個(gè)人信息控制理論之上的傳統(tǒng)告知同意規(guī)則,已深陷形式化泥淖,無(wú)法適應(yīng)網(wǎng)絡(luò)隱私政策場(chǎng)景。有限理性假設(shè)及歐美個(gè)人信息保護(hù)法案普遍應(yīng)用的情景脈絡(luò)完整性理論能夠有效破除數(shù)字時(shí)代告知同意規(guī)則面臨的理論困境?;诖死碚?,構(gòu)建強(qiáng)告知弱同意模式以?xún)?yōu)化告知同意規(guī)則,具備合理性。一方面,要嚴(yán)格適用《民法典》合同編第496至498條規(guī)定的格式條款訂入規(guī)則、效力規(guī)則和解釋規(guī)則規(guī)范網(wǎng)絡(luò)平臺(tái)的告知行為;另一方面,在保證用戶(hù)充分知情的基礎(chǔ)之上,逐步明確同意規(guī)則彈性適用的限度,以是否符合用戶(hù)“合理期待”這一實(shí)質(zhì)標(biāo)準(zhǔn)取代目前國(guó)內(nèi)外立法所普遍采用的敏感信息與一般信息的界分標(biāo)準(zhǔn)。
中圖分類(lèi)號(hào):D99
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.11.009
引用格式:陳黎明.網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(11):46-52.
Reflection and reconstruction of the "Informed Consent" rule in network privacy policy
Chen Liming
(School of Law, Hunan Normal University, Changsha 410081,China)
Abstract: In the era of big data, the traditional disclosure and consent rules based on the "rational person hypothesis", the assumption of personal information privatization, and the theory of personal information control have fallen into a formalized quagmire and cannot adapt to the scenario of online privacy policies. The assumption of bounded rationality and the situational context integrity theory widely applied by the European and American Personal Information Protection Act can effectively overcome the theoretical difficulties faced by the consent rule in the digital age. Based on this theory, it is reasonable to construct a strong informed and weak consent model to optimize the informed consent rules. On the one hand, it is necessary to strictly apply the rules for the inclusion, effectiveness, and interpretation of format clauses in Articles 496 to 498 of the Contract Code to regulate the disclosure behavior of online platforms; On the other hand, on the basis of ensuring that users are fully informed, gradually clarify the limits of the flexible application of the consent rule, and replace the commonly used distinction between sensitive information and general information in domestic and foreign legislation with the substantive standard of whether it meets users′ "reasonable expectations".
Key words : privacy policy; informed consent; personal information protection; standard terms; the completeness theory of situational context

0引言

建立在個(gè)人信息自決權(quán)基礎(chǔ)之上的告知同意,是個(gè)人信息保護(hù)領(lǐng)域的核心規(guī)則。我國(guó)《個(gè)人信息保護(hù)法》第十三條明確“處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意”,《民法典》第一千零三十五條規(guī)定了處理個(gè)人信息的“合法、正當(dāng)、必要”三項(xiàng)原則,《網(wǎng)絡(luò)安全法》第四十一條進(jìn)一步對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息做出了專(zhuān)門(mén)性規(guī)定。從上述規(guī)范可知,我國(guó)個(gè)人信息保護(hù)法律體系圍繞著告知同意規(guī)則建構(gòu)。這一尊重信息主體意思自治、體現(xiàn)個(gè)人信息自決權(quán)的個(gè)人信息保護(hù)規(guī)則在理論與實(shí)踐中均發(fā)揮重要作用。

但隨著數(shù)字技術(shù)席卷全球,人工智能、區(qū)塊鏈、云計(jì)算普遍應(yīng)用,個(gè)人信息逐步脫離了封閉式構(gòu)造。數(shù)據(jù)的財(cái)產(chǎn)屬性、社會(huì)屬性進(jìn)一步凸顯。網(wǎng)絡(luò)平臺(tái)紛紛制定隱私政策作為處理用戶(hù)個(gè)人信息、開(kāi)展數(shù)據(jù)加工的書(shū)面合規(guī)說(shuō)明,告知用戶(hù)個(gè)人信息收集、使用、共享情況,以獲取用戶(hù)對(duì)平臺(tái)個(gè)人信息處理行為的同意。這一基于傳統(tǒng)告知同意規(guī)則設(shè)定的網(wǎng)絡(luò)隱私政策,在信息過(guò)載、數(shù)據(jù)共享頻繁的后數(shù)據(jù)時(shí)代,面臨“形式化”風(fēng)險(xiǎn)。以百度APP隱私政策(2023年4月7日生效版)為例,其篇幅長(zhǎng)達(dá)2萬(wàn)字,且存在圖表及諸多需跳轉(zhuǎn)頁(yè)面的超鏈接,譬如《百度兒童個(gè)人信息保護(hù)聲明》《百度隱私權(quán)保護(hù)聲明》以及第三方SDK情況說(shuō)明。普通用戶(hù)相對(duì)難以弄懂條款內(nèi)涵及可能出現(xiàn)的法律后果。平臺(tái)不考慮隱私政策專(zhuān)業(yè)性、耗時(shí)性問(wèn)題,用戶(hù)淺層閱讀隱私政策、以隱私換取極小便利[1],共同導(dǎo)致有效“告知”難以實(shí)現(xiàn)。二是網(wǎng)絡(luò)隱私政策場(chǎng)景下用戶(hù)的知情權(quán)、選擇權(quán)被架空,若用戶(hù)不同意平臺(tái)設(shè)定的隱私政策,則無(wú)法使用相關(guān)功能和接受平臺(tái)服務(wù)。這種“全有全無(wú)”的模式架構(gòu)實(shí)際上擠占了用戶(hù)的選擇空間,用戶(hù)為獲取網(wǎng)絡(luò)服務(wù)只能同意網(wǎng)絡(luò)平臺(tái)隱私政策,此情形下的不同意選項(xiàng)形同虛設(shè)[2]。三是傳統(tǒng)告知同意框架下的既有強(qiáng)化措施可行性低下?!秱€(gè)人信息保護(hù)法》第十七條要求以“顯著方式、清晰易懂”的語(yǔ)言進(jìn)行告知,歐盟《通用數(shù)據(jù)保護(hù)條例》亦規(guī)定“以清晰和平白的語(yǔ)言”來(lái)提供個(gè)人信息處理事項(xiàng),但落實(shí)法律的概括規(guī)定往往存在難度。若網(wǎng)絡(luò)平臺(tái)以增加“警示”的方式強(qiáng)化告知,則會(huì)引起用戶(hù)的“警示疲勞”;若網(wǎng)絡(luò)平臺(tái)采用通俗語(yǔ)言表達(dá)個(gè)人信息處理規(guī)則,隱私政策則會(huì)更加冗長(zhǎng);若網(wǎng)絡(luò)平臺(tái)采用簡(jiǎn)潔表達(dá)以減輕用戶(hù)閱讀負(fù)擔(dān),則難以做到顯著、全面、清晰告知。從上述分析可知,傳統(tǒng)告知同意框架下的三種強(qiáng)化措施均難以達(dá)到理想化效果,亟需新理論、新方案以破除網(wǎng)絡(luò)隱私政策中告知同意規(guī)則面臨的現(xiàn)實(shí)困境。

基于告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場(chǎng)景中存在的上述問(wèn)題,本文對(duì)傳統(tǒng)告知同意規(guī)則的理論基礎(chǔ)——“理性人假設(shè)”學(xué)說(shuō)、個(gè)人信息私有化預(yù)設(shè)、個(gè)人信息控制論進(jìn)行逐一反思,梳理出了傳統(tǒng)告知同意架構(gòu)與網(wǎng)絡(luò)隱私政策場(chǎng)景不適配的癥結(jié)。并從有限理性預(yù)設(shè)及歐美個(gè)人信息改革法案中普遍采用、能夠有效突破告知同意理論困境的情景脈絡(luò)完整性理論出發(fā),對(duì)網(wǎng)絡(luò)隱私政策場(chǎng)景中個(gè)人信息保護(hù)的底層邏輯進(jìn)行詳細(xì)論證。基于上述理論,本文主張構(gòu)建強(qiáng)告知弱同意的告知同意規(guī)則新模式。一方面,以《民法典》規(guī)定的格式條款規(guī)則嚴(yán)格規(guī)范網(wǎng)絡(luò)平臺(tái)的告知行為,確保用戶(hù)充分知情;另一方面,基于情景脈絡(luò)完整性理論明確同意規(guī)則彈性適用限度,以是否符合用戶(hù)合理期待這一實(shí)質(zhì)標(biāo)準(zhǔn)取代傳統(tǒng)的個(gè)人信息敏感程度界分標(biāo)準(zhǔn),助力告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場(chǎng)景下煥發(fā)出新的蓬勃生機(jī)。


本文下載請(qǐng)點(diǎn)擊:網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)AET-電子技術(shù)應(yīng)用-最豐富的電子設(shè)計(jì)資源平臺(tái) (chinaaet.com)



作者信息:

陳黎明 

(湖南師范大學(xué)法學(xué)院,湖南長(zhǎng)沙410081)


電子技術(shù)應(yīng)用微店二維碼.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。