大數(shù)據(jù)時代的個人信息保護
——從合同義務到信托義務

趙一明

(安徽大學 法學院,安徽 合肥 230601)

一、大數(shù)據(jù)時代的變革及背后的個人信息風險

(一)大數(shù)據(jù)時代的轉變

2012年初,全球知名的咨詢公司麥肯錫最早使用今天看來被大家理解的“大數(shù)據(jù)”概念:數(shù)據(jù)量特別巨大,超過PE級別(10的15次方—10的18次方字節(jié))并包括結構性、半結構性和非結構性的數(shù)據(jù)。處于大數(shù)據(jù)時代,人們在分析信息時有三大轉變:一是可以進行海量數(shù)據(jù)的整體分析,而無需部分隨機抽樣;二是可以拋棄小數(shù)據(jù)的“精準性”,而轉變?yōu)榇髷?shù)據(jù)的“高概率性”;三是轉變了苛求事物間因果關系的思維方式,而轉變?yōu)楹暧^上的相關分析法。數(shù)據(jù)掌控者通過數(shù)據(jù)的相關關系分析出肉眼難以辨別到的真相。所有被利用過的數(shù)據(jù)都只是漂浮在海洋中的冰山一角,表層之下暗藏洶涌,人們生活在一切信息都可被數(shù)據(jù)化的次世代。

(二)大數(shù)據(jù)時代下的個人信息風險

大數(shù)據(jù)的全面性、相關性讓個人信息在互聯(lián)網(wǎng)世界的碎片形式慢慢完整化,任何細小的信息在大數(shù)據(jù)作用下能夠形成完整的鏈,進而威脅到公民的隱私權。從個人隱私到求職、求學、旅行和醫(yī)療衛(wèi)生的所有細微個人數(shù)據(jù),都被數(shù)據(jù)巨頭公司所收集、分析和使用,這些越來越多地影響用戶在信息時代的信息安全性。我們這代人擔心的不是所有的數(shù)據(jù)都被巨頭公司所掌握,而是需要擔心如何抹除那些我們不想讓別人知道的數(shù)據(jù)。違法者通過互聯(lián)網(wǎng)、智能手機、可穿戴設備、云計算等渠道非法收集個人隱私,將個人隱私作為商品直接進行買賣,然后進行定向的推銷電話、詐騙短信、垃圾郵箱騷擾等等。支撐“小數(shù)據(jù)”到“大數(shù)據(jù)”質(zhì)變的基底是日新月異的信息技術。

1993年正值互聯(lián)網(wǎng)的濫觴,《紐約客》雜志有一幅漫畫——兩只狗分別趴在電腦前打字,其配文令人津津樂道:“在互聯(lián)網(wǎng)上,沒有人知道你是一條狗。”大數(shù)據(jù)時代下的今天,早期互聯(lián)網(wǎng)匿名性的特點已經(jīng)消逝。個人信息隨著新的再識別技術的發(fā)展,破壞了法律學者幾十年來對于匿名化的基本假設,重塑了關于商業(yè)實踐、個人信息保護、政府法律法規(guī)對于數(shù)據(jù)保護的基礎思維。隱私權的保護已經(jīng)從私法管理個人身份信息過渡到規(guī)制數(shù)據(jù)庫所有者的新方式,大數(shù)據(jù)時代對與個人信息保護的法律理念和范式也提出新的要求。

二、個人信息保護的幾種模式

(一)消費者規(guī)則模式

消費者規(guī)則意在將包含個人信息的數(shù)據(jù)視為商品,維護隱私權益的一種私法進路是將個人信息“權利化”,設想一種“對抗不特定第三人的個人信息自決權或財產(chǎn)權”。不過,個人信息保護私法化將會面臨隱私權益保護過當與保護不足的兩重問題。首先,若賦予個人信息主體以對抗不特定第三人的財產(chǎn)權或自決權,則意味著所有獲得他人個人信息的行為都必須征得對方的同意,未經(jīng)他人同意,一切獲取他人信息的行為都屬違法。很明顯,這類情形在實踐中難以發(fā)生。

此外,按照這一邏輯,當前社會中普遍存在的私人信息交流和流言蜚語現(xiàn)象都將構成對信息自決權的侵犯。個人信息權或信息自決權的創(chuàng)設,不僅可能會對人們交流第三方信息造成困難,而且會給其他日常交往制造難題。終端用戶經(jīng)常會在日常生活中涉及到他人信息,這種涉他交流通常不可能經(jīng)過當事人的明確同意,尤其是當涉及到他人的敏感信息時,用戶他人獲知自身的信息將會更警惕。如果賦予個人以完整的個人信息權或信息自決權,必將導致個人信息侵權現(xiàn)象在日常生活中的泛濫。總之,若是將個人信息的保護私法化，具有對抗性,那么每個人都將在警覺中進行社交活動,獲得的信息可能會閉塞和缺乏真實性,進而影響社會信任機制的建立。

(二)合同義務模式

還有一種傳統(tǒng)常見的模式即通過私人簽訂合同來保護隱私，即締約方可以按照合同約定信息隱私規(guī)則。在公司承諾不會收集、分析、使用、以特定方式出售或披露個人數(shù)據(jù)的情況下,如果公司違反承諾,那么法律將予以懲罰。因此,可以將滴滴或騰訊等公司納入其與終端用戶簽訂的許可協(xié)議或服務條款中有關隱私政策的條款而進行規(guī)制。然而,合同理論的另一面是,如果沒有合同(或契約式的承諾),就沒有憲法上可強制執(zhí)行的隱私權。而且由于滴滴和騰訊等公司可以用模糊的術語陳述其隱私政策,或者或多或少地隨意更改其隱私政策,因此,僅依賴服務條款或終端用戶許可協(xié)議,將只可能提供非常有限的隱私保護。

通常,人們不善于隱私管理,不了解他們所同意的收集、分析、使用和銷售有關個人信息的協(xié)議所產(chǎn)生的后續(xù)影響。這種由個人通過公司的“定向隱私格式條款”來維護公民隱私權益的方式,很大可能會造成用戶隱私權益保護缺失。事實上,人們不閱讀或幾乎不閱讀相關的隱私公告。據(jù)2017年美國學者發(fā)現(xiàn),約14%的被調(diào)查者“頻繁閱讀隱私公告”,14.1%的被調(diào)查者僅略讀隱私公告。此外,約33%的青年人憂慮現(xiàn)有的閱讀隱私公告方式。某種程度上來說,這種“告知——選擇”的隱私條款或公告在加強個人隱私權益保護方面作用不大。人們之所以不閱讀隱私公告,原因有多個方面。首先,個體對于風險的認知往往是缺乏理性的。行為法律經(jīng)濟學的研究者們發(fā)現(xiàn),個人通常對于熟悉的風險,諸如刑事犯罪、疾病等風險感知程度較深,對于不熟悉的風險,如隱私權益保護不力所造成的風險,則感知較淺。因此,個人在面對隱私條款或相關告知時,態(tài)度經(jīng)常是漫不經(jīng)心的,難以做出理性思考和慎重選擇。其次,隱私保護條例往往具有一定的專業(yè)性,一般終端用戶即使通篇閱讀,也難以完全理解其政策內(nèi)容。許多企業(yè)和網(wǎng)站的隱私政策十分復雜,遠遠超出非專業(yè)人士的閱讀能力。不僅如此,這些隱私政策還極為冗長,內(nèi)容涉及廣泛。以騰訊隱私政策的解釋為例,其篇幅之長甚至超過我國憲法。用戶想要理解隱私政策可以說是如讀天書。而由卡內(nèi)基梅隆的一項研究估算,正常美國用戶通篇閱讀完其訪問網(wǎng)站的隱私公告,一年可能需要花費244個小時。在美國,嘗試使用隱私合同和承諾去保護消費者隱私一般都會遭遇失敗,而且許多消費者隱私法規(guī)已經(jīng)落到了聯(lián)邦貿(mào)易委員會(FTC)這樣的行政機構管轄范圍。

(三)信托受托人模式

擺脫合同義務規(guī)制的一個新方法被稱為信托義務規(guī)則。這種規(guī)則擺脫了傳統(tǒng)的私法上的合同契約保護,而是提供了一種新的角度來看待信息控制者和個人信息的關系,即某些類型的個人信息構成了隱私問題不是因為它們的內(nèi)容,而是因為產(chǎn)生它們的社會關系。要進一步了解信托義務規(guī)則,首先應該明確信息受托人的概念。

一般而言,受托人是對另一個人具有可靠信任度且負有特殊義務的人。另一個人可以被稱為委托人、受益人或客戶,該受托人必須為其利益行事。受托人通常為其委托人、受益人或客戶提供專業(yè)服務或管理金錢、財產(chǎn),同時受托人也處理其敏感的個人信息。這是由于信托關系的核心是信任的關系,涉及信息的使用和交換。受托人有兩個基本職責,首先是注意義務。受托人必須盡職盡責行事,以免這樣做損害委托人、受益人或委托人的利益。第二,更重要的職責是忠誠義務,即受托人必須牢記客戶的利益并依此行事。當然,受托人也有責任不制造潛在或?qū)嶋H的利益沖突,因為這可能會影響他們的忠誠度,并傷害客戶的利益。

信任的關系通常集中在信息的收集、分析、使用和披露上。比如說,有特殊受托性質(zhì)的職業(yè)如心理醫(yī)生與客戶之間具有一定的契約信任關系。受托人在保密的情況下行事,往往獲得的信息對他們的客戶來說難以啟齒或者暴露了他們的隱私。因此,一般而言,受托人的職責包括不使用在信任關系過程中獲得的信息,以損害委托人、客戶的利益,或與委托人、客戶產(chǎn)生利益沖突。換句話說,類似于醫(yī)生和律師這樣的專業(yè)人士有信托義務,該義務賦予他們在與客戶的關系過程中獲得的個人信息的特殊職責。因此,可以給他們一個特殊的名字——信息受托人。

信息受托人是指因與他人的關系而在此關系過程中獲得的信息，并承擔特殊責任的個人或企業(yè)。由于大多數(shù)專業(yè)關系都是信托關系,因此大多數(shù)專業(yè)人士也是信息受托人。這意味著,專業(yè)人員有責任使用他們獲得的有關客戶的信息,以便客戶獲益,而非濫用使其受損。一方面,客戶可以起訴醫(yī)生未能保護客戶的敏感數(shù)據(jù),也可以起訴那些入侵其數(shù)據(jù)的人。此外,醫(yī)生有信托義務確保在未經(jīng)客戶同意的情況下,醫(yī)生不會向除了受其約束的相同隱私原則的個人和機構以外的任何人披露此信息。換句話說,醫(yī)生有信托義務確保隱私保護與數(shù)據(jù)共軌,這意味著客戶不必與處理數(shù)據(jù)的每個人簽訂單獨的合同協(xié)議。相反,確?？蛻舻碾[私受到保護是受托人的工作。

三、從合同義務到信托義務

(一)個人信息保護規(guī)制的公法化

比較法視野下,美國和歐洲國家對個人信息的保護措施和相關立法帶有明顯的消費者保護或公法規(guī)制的特征,合同義務的私法保護特質(zhì)消減,過度依賴私法“意思自治原則”已經(jīng)過時。而個人信息保護規(guī)制的公法化正可以成為信托義務關系的法理基礎,對數(shù)據(jù)管理者義務新的理解正在改變著隱私權益的保護形式。

(二)大數(shù)據(jù)時代下的信息受托人

在大數(shù)據(jù)時代,個人數(shù)據(jù)收集和使用的爆炸式增長產(chǎn)生了新的信托關系,法律承認舊的信托義務,而法律可以而且應當承認這些新關系。終端用戶和在線服務提供商之間存在信任關系,且無需在所有方面與傳統(tǒng)的專業(yè)關系相同,尤其是這些關系不需要適用于傳統(tǒng)信托關系那樣程度的義務、保護度和忠誠度。

總的來說,傳統(tǒng)受托人和新信息受托人存在以下重要區(qū)別。首先,醫(yī)生和律師等傳統(tǒng)信托義務或保密義務往往相對寬泛,它們可能比用戶想象的要合理地期望在線服務提供商和相關數(shù)字企業(yè)?？蛻敉ǔＯＭt(yī)生和律師不會說出任何傷害客戶或造成利益沖突的信息,而且希望這些專業(yè)人士能夠以多種不同的方式關注客戶的利益,但客戶很少期望在線服務提供商會產(chǎn)生同等的利益關注度。新信息受托人和終端用戶之間存在強烈的信息不對稱是重要原因。在線服務提供商的操作,算法和收集行為大多保密,終端用戶很難驗證在線公司關于數(shù)據(jù)收集、安全性、使用和傳播的陳述。用戶很難理解在線公司對其數(shù)據(jù)的處理方式以及數(shù)據(jù)分析和使用如何影響他們的利益,即使理解這些信息,終端用戶也幾乎不可能監(jiān)控它們。然而,如果用戶施加過于寬泛的信托義務,可能會發(fā)現(xiàn)在線服務提供商根本不能從這些數(shù)據(jù)中盈利,而這些數(shù)據(jù)可能會被以某種更不利于終端用戶的方式使用。由于個人數(shù)據(jù)是數(shù)字經(jīng)濟中財富的主要來源,因此信息受托人應該能夠?qū)⒛承﹤€人數(shù)據(jù)用途商業(yè)化,而用戶對信任的合理期望必須考慮到這種期望。終端用戶只知道新信息受托人容易收集個人數(shù)據(jù),并且也認識到在線服務提供商使用的方法超出了其理解范圍。然而用戶只尋求安全使用這些服務的保證,在線服務提供商也非常樂意通過模糊和一般的方式提供這些保證,并把詳細信息隱藏在其隱私政策的細則和公司信息基礎設施的代碼中。這些隱私政策的細節(jié)可能是理論上可供公眾使用,但其實質(zhì)內(nèi)容和后果并不易理解。這些問題都與依賴合同和財產(chǎn)模型以保護隱私和防止過度擴張的不足有關。

其次,終端用戶不會對阿里巴巴、騰訊或百度等數(shù)據(jù)公司施加全面的謹慎義務。他們的業(yè)務與傳統(tǒng)受托人的業(yè)務大不相同,數(shù)據(jù)公司并不把自己當作終端用戶的照顧者,他們職責的性質(zhì)取決于他們向公眾展示的業(yè)務種類。百度和滴滴有責任以某種方式保護用戶的平臺隱私,但用戶不指望他們警告用戶不要去特定的旅行。微信幫助用戶與其他人在現(xiàn)實中取得聯(lián)系,但不應指望微信有信托義務警告用戶不要找那個久違的可能有危險性的同學。用戶也不應該期望微博有責任阻止用戶從好友那里收到誤導或令人不安的鏈接。在這些情況下,他們保護終端用戶的責任有限。在復雜的社會中,應該鼓勵人們尋找學識淵博的專業(yè)人士提供服務。在更復雜的信息社會中,應該鼓勵人們使用信息化世界提供的多元數(shù)字服務。正如沒有可靠專業(yè)人士的世界會變得低效,沒有數(shù)字時代商業(yè)創(chuàng)新的世界也會變得貧乏。

最后一點區(qū)別是，像騰訊或新浪這樣的數(shù)據(jù)公司更有興趣讓用戶盡可能地表達自己,從而創(chuàng)建可以與其他人建立索引或共享的鏈接和內(nèi)容。社交媒體公司可能有興趣讓人們透露很多關于自己的信息。公司應該有義務促進終端用戶對其信息的控制并解釋隱私設置的后果,但不能阻止人們在使用社交媒體時做出各種錯誤的選擇。簡而言之,應當將這些類型的在線服務提供商視為專用信息受托人。他們的服務性質(zhì)應該指導用戶判斷合理施加什么樣的職責。用戶也應該將信息受托人所具有的職責與他們提供的服務類型聯(lián)系起來:什么是意外或是否違反信任將取決于實體提供的服務類型,以及用戶合理認為是意外或濫用他們的行為。

大數(shù)據(jù)企業(yè)必須具有創(chuàng)造力,這是其經(jīng)營生存之道。然而,創(chuàng)造性的一個副作用意味著企業(yè)可能會想出一種新的方式來使用個人數(shù)據(jù),因此有了新的方式來背叛他們的終端用戶。將他們視為信息受托人的關鍵是鼓勵創(chuàng)造力而不會煽動背叛。用戶向負擔信托義務或保密義務的人和組織提供了許多關于他們的信息(包括隱私信息)。當用戶提供這些信息時,已經(jīng)并且應該有一個合理的期望,即他們會尊重用戶的隱私。用戶有合理的期望允許他們從用戶那里收集信息，與將信息普遍提供給公眾不同。換句話說,用戶有一個合理的期望,那些對其負有信任義務的人和組織不會背叛他們。實際上,法律創(chuàng)造并承認信任的關系正是因為它希望人們在某些關系中對隱私有合理的期望。如果認為新的數(shù)字在線服務提供商是新的信息受托人,那么終端用戶應該同信任醫(yī)生和律師那樣,至少有信心與他們分享一些關于用戶自己的隱秘信息。

結語

由于根據(jù)大數(shù)據(jù)制定決策的算法變得更加強大,收集和使用數(shù)據(jù)的人員和組織也將變得更加強大。信托義務關系在個人信息保護中將發(fā)揮獨特的積極作用。有理由期待建立一個由行業(yè)標準作為主導的機制,由最了解技術和數(shù)據(jù)處理前沿實踐的互聯(lián)網(wǎng)企業(yè)作為主體并領導制定行業(yè)標準。結合市場的聲譽機制和信任機制,有責任心、值得信任的企業(yè)可以發(fā)揮其影響力,一方面承擔起形成行業(yè)標準的責任,另一方面也可以發(fā)展最佳實踐范本。政府的職能并非在個案中事必躬親,而是通過對于行業(yè)標準制定和執(zhí)行的監(jiān)管,來實現(xiàn)有效的治理。

當然,信托義務理論并未解決所有隱私問題。信托義務理論的重點是將從對特定的終端用戶的保密和忠誠的職責轉移到公眾對可信賴和公平競爭的義務。且隨著如區(qū)塊鏈等新技術的發(fā)展,個人信息保護的底層技術層面還會有新的變量,尤其在信任機制的建制方面。