《個人信息保護法》中知情同意條款的實現

張 睿，張晶晶

（1.云南財經大學 法學院，云南 昆明 650221；2.南通城市軌道交通有限公司，江蘇 南通 226014）

互聯網給用戶帶來便捷的同時，也引發(fā)了對個人信息保護的探討。從早期3·15 晚會曝光網易等公司收集、使用用戶的Cookie 信息到中國的Cook‐ie隱私第一案，都引發(fā)了社會和個人對互聯網泄露個人信息的重視。2021 年《個人信息保護法》出臺，規(guī)定了對個人信息的處理需要在用戶充分知情的前提下，即知情同意規(guī)則。早在《關于加強網絡信息保護的決定》《網絡安全法》及《民法典》中都規(guī)定了知情同意是個人信息使用和處理的前提。所以，網絡運營主體對用戶個人信息的收集都必須遵守以上法律規(guī)定的告知義務，使得用戶知情而同意。但從實際效果來看，個人信息通過互聯網的收集或使用，并未做到完全的知情同意，因此，在《個人信息保護法》生效實施后，本文明確提出，在知情同意規(guī)則的前提下，如何充分發(fā)揮、利用好個人信息保護的黃金規(guī)則，并以移動應用程序（以下簡稱“App”）為例，意圖實現《個人信息保護法》知情同意條款。

一、App隱私政策的屬性

在應用程序當中，目前網絡運營主體所進行的告知義務和取得用戶授權同意的操作途徑主要是通過App 的隱私政策實現的，因此，本文先于論證該前置條件的屬性。

App 隱私政策的合同屬性，我國學者主流意見傾向于用戶與App經營主體之間的合同，甚至有學者認為屬于民事合同中的格式條款。當然學界對于隱私政策的屬性問題仍然有不同觀點，例如，有的認為經營性的隱私政策屬于用戶與經營者的約定，為格式條款合同；非經營性所載的隱私政策不屬于合同而是一種告知方式。也有學者認為隱私政策根本不是合同，僅屬于“社會承諾性”［1］。筆者認為隱私政策應當屬于信息主體與信息收集、使用或處理的運營主體之間所簽訂的民事合同。雖然用戶協議或者隱私政策并非一個具體的合同，但是該項內容是具有一個給付的服務，只是用戶在使用服務時并不需要給付金錢，給付的是允許其收集信息的權益，而網站的收益是利用收集用戶的信息而推送或制定具有個性化的廣告。從民法的視角上來講，合同是以設立、變更或終止民事權利關系為目的的一種協議［2］。實際上隱私政策已經在設立、變更用戶與運營主體之間的權利義務關系，經過隱私政策的授權同意，網絡運營主體才可以收集、使用用戶的相關信息，而用戶也獲得了其他使用應用服務的權利。至于是否是格式條款，關鍵在于平臺是否利用其市場支配地位造成用戶被迫同意的形式。就目前使用的App為例，雖然隱私政策給予了用戶選擇同意與否的權利，但實際上如果不同意將無法使用該項APP 或者該項APP 的核心功能，致使用戶為了使用而被迫同意，因此，筆者贊成其屬性為格式條款的觀點。

二、知情同意規(guī)則的困境

1.本有知情同意機制的失靈

對于個人信息的收集和使用多數是在隱私政策中體現，但是當前隱私政策的典型問題有：一是隱私條款籠統不清，對收集、使用個人信息的目的、方式、范圍、保存期限等沒有明確說明。例如，在使用部分App時，沒有充分說明為什么要授權同意位置、通訊錄等個人信息，也沒有直接說明授權的期限及是否可以更改等，從而導致了這些App大量收集與所提供服務無直接關聯的個人信息，未遵守標準中最小化收集個人信息的規(guī)定。二是不主動向用戶展示隱私條款或展示內容晦澀冗長，例如，百度的隱私政策除了晦澀難懂的專業(yè)術語外，本身字數多達2 萬字。三是征求用戶授權同意時，未給用戶足夠選擇權亦或是使得用戶被迫選擇同意，很多App 雖然給了用戶選擇同意的權利，但是如果用戶不授權同意，將無法使用該項服務，用戶只能被迫選擇同意。雖然從2018 年至今，很多App 對隱私政策進行了修正，但是從現有的App 隱私政策看，以上的問題還是存在的。

筆者認為這種隱私政策的告知方式，其并未真正地保障用戶的知情同意。知情同意規(guī)則的實施困境在于知情同意的前提是有告知的義務，但是這一要求在形式上容易滿足，實質上卻存在一定的問題，導致本有的知情同意機制失靈，即容易出現所謂的形式告知。同意建立在知情的基礎上，信息處理者需要將被收集對象信息的具體用途及可能存在的風險告知。正如Cookie 技術隱私案中百度公司辯稱，對于使用cookie 技術為用戶服務早已說明，然而，個人的同意未必建立在真正知情的基礎上?？v觀目前主流的網站或應用App，大部分的隱私政策或用戶協議篇幅冗長并且具有極強的專業(yè)性，這種情況的存在一方面是因為信息處理者為了規(guī)避法律風險而不得不事無巨細地列明，另一方面也不排除存在捆綁式的方式、附加不必要的內容，造成用戶默示同意的嫌疑［3］。當關鍵信息在巨大的篇幅中，用戶也很難有效抓取，而專業(yè)性極強的晦澀難懂的內容也導致用戶可能直接勾選閱讀完畢及同意。國外有研究表明，如果用戶要閱讀每年提供給他們的所有隱私政策，至少需要付出兩百多個小時，即使是粗略的觀看仍然要付出一百多個小時［4］。這意味著如果用戶要閱讀和理解各種網站、手機應用的隱私政策或用戶協議，將花費高額的時間成本。如果再涉及準確理解所需的時間和專業(yè)精力，那么成本將更為高昂。而常見的這種隱私政策被信息處理者當作高效便捷的、用以規(guī)避法律風險、行使告知事由的“免責條款”。由此可見，涉及個人信息處理的隱私政策最后出現的情況是無人讀、不可讀、讀不懂［5］。在這個意義上，知情同意也被稱之為“控制的想象”。這種結果導致知情同意形式的實質化、同意內涵的概括化，導致本有的知情同意機制虛化和失靈，違背了知情同意設置的初衷和目的。

2.默示同意的缺陷

基于形式化的同意，信息主體并未真正地知曉信息處理的方式或目的，造成默示的同意。在默示了當前信息被處理的同時，甚至會造成更多信息的泄露。默示同意主要分以下兩種情況。第一種是因為需要花費大量的時間成本、抑或是具有極高的專業(yè)性強度，用戶面對這樣的狀況采取直接越過內容選擇默示同意；第二種則是即使用戶愿意花費大量的時間，也具有專業(yè)的可辨別的能力去選擇，但是如果用戶不選擇同意，那么將無法使用該項服務或者應用，從而導致用戶為了使用而不得不同意。針對用戶在安裝和使用App時，閱讀隱私政策或用戶協議的調查發(fā)現，偶爾閱讀和從不閱讀者為常態(tài)，能夠認真閱讀的不超過三成，對于從不閱讀的用戶來說，究其原因在于不授權就無法使用，只能被迫接受。但是這種被迫接受的同時，已經對運營主體進行了授權，泄露的個人信息可能包含位置信息、手機信息、通訊錄信息等與功能無關的用戶個人信息，且這種默示同意加明示的告知行為在現有的法官裁量權當中認為屬于運營主體所進行的告知義務，成為其免責條款的事由［6］。根據《信息安全技術公共及商用服務信息系統個人信息保護指南》（GB/Z28828-2012）5.2.3 條規(guī)定：“處理個人信息前要征得個人信息主體的同意，包括默許同意或明示同意。收集個人一般信息時，可認為個人信息主體默許同意。因此從該文件的精神來看，針對收集使用一般信息時，明示告知和默示同意的方式已經充分保障了用戶的選擇權和知情權。

三、知情同意實現的機制構建

知情同意規(guī)則面臨兩大挑戰(zhàn)，一是不告知影響用戶選擇的決定性信息，使得同意喪失有效性。App 隱私政策作為保障用戶知情同意的主要方式，往往只告知用戶App收集的個人信息范疇等內容，以及不提供內容就難以享受某些服務的后果，卻沒有提示用戶接受相關使用或處理個人信息會帶來哪些風險。二是知情同意實現成本過高，對于用戶而言隱私政策字數冗長，且內容復雜極具專業(yè)性而被迫同意。例如，多數的隱私政策協議中都有對Cookie 技術使用的規(guī)定。所謂Cookie 技術是一種通過HTTP 制定的會話跟蹤技術，當用戶通過客戶端第一次訪問服務器時，服務器會把那些信息以Cookie的形式發(fā)送給客戶端瀏覽器，這些信息可能是用戶的訪問時間，亦或是瀏覽記錄、興趣偏好，等用戶再次訪問時，會將保存的這些信息再次發(fā)送給服務器［7］。如百度公司的推薦服務的技術原理是當用戶利用瀏覽器訪問百度網站時，百度網站服務器就會自動發(fā)送一個Cookie 信息存儲于網絡用戶瀏覽器。通過建立Cookie 聯系后，百度網站服務器端對瀏覽器瀏覽的網頁內容通過技術分析后，推算出瀏覽器一方可能的個性需求，再基于此種預測向瀏覽器的不特定使用人提供個性化推薦服務。面對上述挑戰(zhàn)，要進一步明確知情同意制度。隱私政策中應當盡可能地告知使用或收集個人信息對于用戶個人利益所涉及的風險程度，以充分保障用戶個人的自決權。

1.規(guī)范知情同意的內涵

要解決形式知情同意，最重要的就是解決知情同意機制的虛化問題。知情和同意實際上是兩個階段，但是又相輔相成。同意的前提應當在充分知情下做出的選擇，該選擇可以是同意或者不同意。但是實際上在沒有充分知情下，被迫做出了同意的選擇，從本質上講沒有實現知情同意。從知情角度來看，用戶面對專業(yè)化、冗長的政策協議無法真正知情，僅僅是了解有這么一項事項，知曉不能等同于知情。因此，這種協議本身的性質十分關鍵。前文既然認同其為民事合同，也認為屬于格式條款的一種，對于該項格式條款中涉及用戶信息的或者極具專業(yè)化的，應當盡到提醒注意義務以履行職責。根據《民法典》第496 條的規(guī)定，為了重復使用而預先擬定，并在訂立合同時未與對方協商的條款即屬于格式條款，作為格式條款應當履行提示或說明義務，否則該格式條款不成立。以百度、騰訊等App為例，其用戶協議或隱私政策是為重復使用而預先擬定的，并且在訂立協議時并未與用戶協商。針對該條款中的內容應當履行提示或說明義務，否則該簽訂的條款是無效的。因此，對于目前手機App中的隱私政策，涉及如Cookie 技術、收集用戶的個人信息時，應當充分盡到提示義務，可以采取加粗、加大、加下劃線等方式標注重點，甚至可以在隱私政策的開頭直接前置提示的內容，引起用戶的注意。同時，對于使用該技術或者收集用戶的個人信息時，也要明示處理的目的和范圍。

從同意的角度來看，首先，隱私政策當中的同意，僅僅代表著行使自決權上的同意，意思自治是對于隱私政策或用戶協議的認可，并非對知情同意的同意。在履行合同的過程中，同意信息的處理行為并非獲取服務的必要條件。信息處理者不能因為用戶不提供個人信息而拒絕提供核心服務。同理，即使針對隱私政策的內容進行了同意，仍然可以以不開啟權限等方式拒絕對個人信息的處理，兩者的同意是分開的。我們應當明確知情同意中同意的法律效力，不能與隱私協議當中的同意混為一談。兩者一個是承諾行為，一個是自決行為［8］。其次，同意不能成為信息處理者的免責事由，雖然法律規(guī)定了信息主體基于特定原因在合理范圍內實施的處理行為不承擔民事責任，但是隱私政策的同意與知情同意應當是兩個層面的同意，不能混為一談，不能將隱私政策認為是免責事由。取得信息主體知情同意以后在合理范圍內處理個人信息的行為可以不承擔民事責任。當然真正知情同意也不能作為免責的正當性基礎，互聯網的快速發(fā)展導致信息的快速傳播，在之后的信息處理當中可能已經超出了最初同意授權的范圍，即使之前的程序均符合法律所規(guī)定的知情同意，在此基礎上的知情同意也要有所限制，是否符合正當性、必要性，以及法律新增的誠實守信等都需要進一步判斷。

2.知情同意規(guī)則的具體適用

知情同意，同時要滿足知情和同意兩個要素，知情的基礎以用戶隱私政策為例，作為格式條款的一種，要有充分的說明義務，要有告知提醒。用戶同意授權的前提則是在知情同意的基礎上進行的授權。知情同意不能機械地理解，知情所涉及的是告知方式的問題，同意是否有效則取決于告知方式是否合理。因為不同場景所適用的同意是不一樣的，同意是不具有普遍性的，針對這種情形，有學者就提出同意的適用要場景化，不能單一地理解成概括同意，而是要結合具體的場景加以判斷［9］。一般個人信息和敏感的個人信息對個人的侵害后果不相同，對于敏感個人信息的同意標準應當更加嚴格，這也是個人信息保護場景化提出的原因。因此，針對知情的具體適用，應當更加具體明確。

從知情的角度來說，其實現在大部分的APP，如淘寶、百度、拼多多等隱私政策中都對收集使用用戶個人信息采用了加粗加黑等方式，盡到各自的提醒注意義務，但是現在的隱私協議為了規(guī)避法律風險而事無巨細地列明，不得不動輒幾萬字，因此在幾萬字當中，再對90%的文字進行一個加粗和加黑的方式，所盡到的提醒注意義務聊勝于無，從法律上來看并不能盡到提示義務。目前已經有部分App 嘗試將隱私政策摘要和個人信息清單單獨列出，以供用戶進行簡單明了地閱讀，但是在閱讀之前，仍然要面對冗長的用戶協議。因此，要契合法律上真正的知情，而不是知曉。筆者認為，對隱私政策來說應當前置隱私政策協議摘要和個人信息清單，讓消費者先行了解清楚使用該款App應當進行授權的內容，以及授權該個人信息時的目的和范圍。隱私政策的使用應當根據應用不同的類型功能，以及對個人信息的使用和處理的方式來有針對性地制定，例如，有的應用確實需要收集用戶的地理位置，有的并不需要。網絡運營商通過網站、應用程序等產品收集個人信息時，應當分別制定并公開收集使用規(guī)則。因此，不同網站應用隱私政策協議應當有針對性，而不能完全格式化。

從同意的角度來講，當然前提是對隱私政策協議充分知情。應當從兩個層次予以區(qū)分，第一層次是同意的內涵不同。在知情用戶協議或隱私政策內容同意授權后仍然要給予用戶選擇，當下的授權同意僅僅是針對隱私政策內容的同意。例如，隱私政策規(guī)定了要允許使用Cookie 技術，但是針對Cookie 技術帶來的定向推送廣告的行為用戶應當仍有選擇的權利。用戶的選擇權不僅僅體現在針對隱私協議是否同意。網站所制定的定向廣告推送，有的用戶并不愿意因為檢索某一樣東西而在短時間內被該種東西的同類廣告所騷擾，用戶應當有關閉推送廣告甚至是拒絕廣告推送的權利。有網站辯稱，該類廣告的推送僅用戶本人可以看見，不會泄露用戶的個人信息和隱私，但是，不能因為僅用戶個人可見就說明網站沒有侵犯用戶的權利。第二次層次是同意的強度不同。不同個人信息的收集和使用應當有所區(qū)分，對個人一般信息和敏感信息在《個人信息保護法》上已經有了明確的區(qū)分，因此，不同個人信息的同意形式也會有所差異。對于一般信息按照個人信息保護指南的要求，可以采取知情加默示同意的形式，但是對敏感信息的收集必須采取明示同意，而且不能因為用戶不授權敏感信息就無法使用該App 的核心功能［10］。對于處理個人敏感信息應當有特定的目的，且一定要告知信息主體必要性和個人權益的后續(xù)影響?；谕馓幚韨€人信息的，對于同意應當有允許撤回的權利。針對產品停止提供服務或者保存期屆滿，以及個人信息者違法、違規(guī)、違約處理而不主動撤回的，信息主體有申請撤回的權利。

四、結論

知情同意的實現，不是簡單的形式告知，以及以全有或全無的被迫選擇同意組成，要在個人信息保護中利用好知情同意這個黃金規(guī)則，要面對不同的行為進行區(qū)分。從知情的視角來看，知情不能等同于知曉。要規(guī)范知情的真正內涵，以合理的方式，充分告知收集個人信息的目的和范圍，以及對個人權益的后續(xù)影響，更要按照法律所規(guī)定的在合目的范圍內最小限度予以收集和使用。對于不同的信息，同意的內容不同、同意的強度也不同。對信息收集、使用的同意，不代表信息主體放棄對后續(xù)所有內容選擇的權利。個人一般信息和個人敏感信息的同意強度也是有所區(qū)分，明確的告知加默示同意不能視為對敏感信息收集使用的授權。當然，有授權同意就有撤回的機制，允許用戶撤回個人的同意，也是法律賦予的個人選擇機制?，F有的《個人信息保護法》中已經規(guī)定國家網信部門作為履行個人信息保護職責的部門，有對個人信息監(jiān)管和處理違法收集個人信息的行為。近年來國家網信部門也一直在加大對違法收集、使用個人信息的網絡運營商和APP 運營主體的監(jiān)管與處罰。相信在《個人信息保護法》實施背景下，知情同意條款的功能會在未來的監(jiān)管和使用中真正地實現。