論網(wǎng)絡(luò)服務(wù)提供者的“信義義務(wù)”

論網(wǎng)絡(luò)服務(wù)提供者的“信義義務(wù)”

文/張浩倫，上海交通大學(xué)凱原法學(xué)院

目前，網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人數(shù)據(jù)的收集已經(jīng)超越傳統(tǒng)的身份數(shù)據(jù)、位置數(shù)據(jù)和網(wǎng)絡(luò)瀏覽數(shù)據(jù)范圍，對(duì)數(shù)據(jù)的挖掘利用程度也普遍超出“保證網(wǎng)絡(luò)交易行為達(dá)成”的“一次使用”1需要。以支付寶為例，其收集數(shù)據(jù)主體身份數(shù)據(jù)的范圍由身份證、銀行卡號(hào)、手機(jī)號(hào)信息拓展到了利用新型硬件技術(shù)采取的外貌數(shù)據(jù)和指紋數(shù)據(jù)等，2幾乎涵蓋了數(shù)據(jù)主體在使用該軟件時(shí)所能產(chǎn)生的一切行為痕跡。為了平衡網(wǎng)絡(luò)服務(wù)提供者與消費(fèi)者之間的利益，網(wǎng)絡(luò)服務(wù)提供者在這些行為過程中必須履行“信義義務(wù)”。

1 信義義務(wù)來源：個(gè)人數(shù)據(jù)權(quán)益保護(hù)困境

1.1 我國數(shù)據(jù)權(quán)益保護(hù)規(guī)則：以支付寶為例

根據(jù)支付寶披露的信息，其對(duì)自身的數(shù)據(jù)服務(wù)行為要求可總結(jié)為四項(xiàng)基本原則：合法性原則、目的限制原則、知情同意原則和嚴(yán)格保密原則。3其中，合法性原則是指：（1）收集數(shù)據(jù)的行為不得違背法律規(guī)定；（2）應(yīng)在法律允許的收集內(nèi)容中為數(shù)據(jù)主體留出拒絕收集的空間；（3）根據(jù)法律規(guī)定可以強(qiáng)制收集部分?jǐn)?shù)據(jù)主體數(shù)據(jù)。目的限制原則是指對(duì)數(shù)據(jù)的存儲(chǔ)期限、使用范圍等僅以隱私權(quán)政策列舉的目的為限。知情同意原則是指：（1）對(duì)數(shù)據(jù)的存儲(chǔ)、跨境流通和使用需要以數(shù)據(jù)主體授權(quán)為前提；（2）對(duì)數(shù)據(jù)存儲(chǔ)、使用等期間出現(xiàn)的風(fēng)險(xiǎn)應(yīng)向數(shù)據(jù)主體告知，并主動(dòng)提供可行的補(bǔ)救方案。嚴(yán)格保密原則是指：（1）進(jìn)行數(shù)據(jù)共享、轉(zhuǎn)讓和公開披露需要遵行嚴(yán)格保密原則，只在合理評(píng)估風(fēng)險(xiǎn)的前提下將數(shù)據(jù)向第三方共享，非經(jīng)數(shù)據(jù)主體授權(quán)或法律規(guī)定不對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)讓或任意的公開披露；（2）對(duì)數(shù)據(jù)服務(wù)工作人員適用最小夠用授權(quán)原則，嚴(yán)格限制工作人員對(duì)數(shù)據(jù)的接觸能力。

1.2 網(wǎng)絡(luò)空間個(gè)人數(shù)據(jù)保護(hù)的現(xiàn)實(shí)困境

數(shù)據(jù)收集階段作為數(shù)據(jù)提供者的數(shù)據(jù)主體與數(shù)據(jù)的權(quán)屬脈絡(luò)還有跡可循。但在數(shù)據(jù)分析、加工和處理的“二次使用”階段，卻很難分辨數(shù)據(jù)真正的權(quán)屬主體。數(shù)據(jù)進(jìn)入“二次使用”階段經(jīng)過了用戶、商家、電商平臺(tái)乃至第三方數(shù)據(jù)分析公司等多方主體的交互作用，雖然在形式上依然以“人”為主體，描述數(shù)據(jù)主體的各項(xiàng)信息，實(shí)質(zhì)上卻蘊(yùn)含了網(wǎng)絡(luò)服務(wù)提供者、商家、數(shù)據(jù)分析公司乃至電信運(yùn)營商等主體的智力和勞力投入。若是簡單依據(jù)數(shù)據(jù)的人格特征將數(shù)據(jù)納入隱私權(quán)的絕對(duì)保護(hù)之下，無疑是對(duì)其它參與主體權(quán)利的侵害，必然引發(fā)公眾利益損害的嚴(yán)重后果。

2 信義義務(wù)原則：平衡網(wǎng)絡(luò)服務(wù)提供者與數(shù)據(jù)主體利益

若將網(wǎng)絡(luò)服務(wù)提供者與數(shù)據(jù)主體的關(guān)系理解為信義關(guān)系，并使網(wǎng)絡(luò)服務(wù)提供者對(duì)數(shù)據(jù)主體承擔(dān)信義義務(wù)，可以對(duì)數(shù)據(jù)主體權(quán)益進(jìn)行較好保護(hù)。理由在于數(shù)據(jù)主體與網(wǎng)絡(luò)服務(wù)提供者表面上看是平等自愿的合約自由關(guān)系（如數(shù)據(jù)主體自愿簽署支付寶隱私權(quán)政策協(xié)議并提供數(shù)據(jù)），但實(shí)質(zhì)卻是一種不完全合約關(guān)系：如支付寶即在其隱私權(quán)政策中主動(dòng)說明在數(shù)據(jù)分析、加工或使用等過程中可能存在雙方或第三方難以掌握或證實(shí)的情況4，充分說明特別是在“二次使用”情境下人具有有限理性，通常很難在事前規(guī)定出難以預(yù)料的情形。因此，數(shù)據(jù)主體容易受到欺詐、誤導(dǎo)性陳述或不知情等不公平待遇，還容易承擔(dān)網(wǎng)絡(luò)服務(wù)提供者造成的“負(fù)外部性后果”5。根據(jù)信息不對(duì)稱理論，這種事實(shí)上的不平等關(guān)系可構(gòu)成數(shù)據(jù)主體與網(wǎng)絡(luò)服務(wù)提供者的委托代理關(guān)系，6網(wǎng)絡(luò)服務(wù)提供者需回應(yīng)數(shù)據(jù)主體的信賴履行信義義務(wù)，在合理限度內(nèi)為數(shù)據(jù)主體的最大利益行事。

3 信義義務(wù)內(nèi)容：網(wǎng)絡(luò)服務(wù)提供者信義義務(wù)具體規(guī)則

結(jié)合以上針對(duì)信義義務(wù)來源和原則的分析，筆者認(rèn)為，信義義務(wù)的內(nèi)容應(yīng)當(dāng)包括以下具體三項(xiàng)規(guī)則：

第一，忠實(shí)規(guī)則。該原則包含四項(xiàng)要求：（1）網(wǎng)絡(luò)服務(wù)提供者必須誠實(shí)行事，不得利用其身份、地位、知識(shí)或者機(jī)會(huì)為自己或者第三方謀取利益，并盡力避免與數(shù)據(jù)主體發(fā)生利益沖突；（2）網(wǎng)絡(luò)服務(wù)提供者應(yīng)在雙方協(xié)議范圍內(nèi)進(jìn)行數(shù)據(jù)分析、加工或處理；（3）網(wǎng)絡(luò)服務(wù)提供者不能與第三方有任何關(guān)聯(lián)關(guān)系，除非數(shù)據(jù)主體知情同意并提供法律授權(quán)；（4）網(wǎng)絡(luò)服務(wù)提供者應(yīng)為數(shù)據(jù)主體的最大利益服務(wù)。

第二，注意規(guī)則。內(nèi)容具體如下：（1）謹(jǐn)慎、認(rèn)真、勤勉地進(jìn)行數(shù)據(jù)分析、處理和使用，保證其行為符合法律規(guī)定；（2）公平對(duì)待所有數(shù)據(jù)主體，不因數(shù)據(jù)主體身份、地位、知識(shí)等差別進(jìn)行不同程度的數(shù)據(jù)挖掘；（3）設(shè)立專門的數(shù)據(jù)分析部門，隨時(shí)掌握數(shù)據(jù)狀況；（4）對(duì)社會(huì)公眾定期披露數(shù)據(jù)收集范圍、數(shù)據(jù)處理技術(shù)以及數(shù)據(jù)利用程度的變化，確保披露信息真實(shí)、準(zhǔn)確、完整；（5）如實(shí)向監(jiān)管部門提供有關(guān)情況和資料，不得監(jiān)管部門行使職權(quán)。

第三，激勵(lì)規(guī)則。在數(shù)據(jù)服務(wù)的法律規(guī)制中引入被稱為英美法中“最嚴(yán)厲義務(wù)”7的信義義務(wù)，目的并不是犧牲網(wǎng)絡(luò)服務(wù)提供者的合理訴求而過度保護(hù)數(shù)據(jù)主體的權(quán)益，因此，須采取合理的激勵(lì)機(jī)制，將對(duì)網(wǎng)絡(luò)服務(wù)提供者的獎(jiǎng)懲與其行為后果結(jié)合起來。具體而言，一方面應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供者的盡職行為予以獎(jiǎng)勵(lì)，例如以合理的服務(wù)費(fèi)形式就其為滿足數(shù)據(jù)主體特別需求提供的某類“二次使用”類服務(wù)收取費(fèi)用；另一方面應(yīng)對(duì)網(wǎng)絡(luò)服務(wù)提供者違反前述兩項(xiàng)規(guī)則的行為予以懲罰。但是，這項(xiàng)規(guī)則的執(zhí)行當(dāng)以尊重當(dāng)事人意思自治的原則為前提，若雙方的數(shù)據(jù)服務(wù)協(xié)議文件中有網(wǎng)絡(luò)服務(wù)提供者接受報(bào)酬條件的約定，才能被承認(rèn)具有法律效力。

4 結(jié)語

數(shù)據(jù)主體與網(wǎng)絡(luò)服務(wù)提供者表面上看是平等自愿的合約自由關(guān)系，但二者在市場中并非出于完全對(duì)等的地位。通過規(guī)定網(wǎng)絡(luò)服務(wù)提供者的信義義務(wù)，網(wǎng)絡(luò)服務(wù)提供者在運(yùn)作過程中需在合理限度內(nèi)為數(shù)據(jù)主體的最大利益行事。從而能夠?qū)崿F(xiàn)二者間的利益平衡和法益保護(hù)。

注釋

1數(shù)據(jù)“一次使用”指個(gè)人或組織直接獲得的數(shù)據(jù)過程，如在購物網(wǎng)站購買商品時(shí)注冊的賬號(hào)、填寫的個(gè)人收貨信息等都是平臺(tái)或商家為了保證交易順利進(jìn)行而對(duì)消費(fèi)者個(gè)人隱私數(shù)據(jù)的 “一次使用”。參見顧理平，楊苗：《個(gè)人隱私數(shù)據(jù) “二次使用”中的邊界》，載《新聞與傳播研究》2016年第9期。

2參見螞蟻金服：《支付寶隱私權(quán)政策》，https://docs.alipay.com/policies/privacy/alipay#c1，2017年11月7日最后訪問。

3同注3。

4同注3。

5汪其昌：《信義關(guān)系: 金融服務(wù)者與金融消費(fèi)者關(guān)系的另一視角》，載《上海經(jīng)濟(jì)研究》2011年第6期。

6同上注。

7徐曉松，徐東：《我國〈公司法〉中信義義務(wù)的制度缺陷》，載《天津師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2015年第1期。