查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《比较法研究》
论个人信息保护中的人格保护与经济激励机制
【作者】 蔡培如王锡锌
【作者单位】 北京大学法学院{博士研究生}北京大学法学院{教授,法学博士}北京大学宪法与行政法研究中心{主任}
【分类】 人身权
【中文关键词】 个人信息;人格保护;经济激励;知情—同意;数据利用
【英文关键词】 personal information; personality protection; financial incentive; notice and consent; data utilization
【期刊年份】 2020年【期号】 1
【页码】 106
【摘要】

个人信息保护制度中的“知情—同意”框架偏向于通过信息主体自治以保护个人信息,这一路径选择对信息的合理流通和利用构成了严苛的限制,实践中也存在形式化问题。从理论基础和经验逻辑看,“知情—同意”规则需要考虑更为具体的场景;而在具体场景中,对信息主体的经济激励机制可以引导和促成信息主体的“同意”。因此可以将经济激励作为同意的促成机制,这有助于在不偏离“知情—同意”规则的前提下,为个人信息保护与数据合理利用双重目标的实现提供一种平衡方案。通过经济激励机制,信息处理者可与信息主体共享数据利用产生的经济收益,由此适当突破“必要性原则”,获得超出为信息主体提供服务之目的的数据处理权限。但经济激励机制亦需受到内容和形式上的限制,避免被泛化为普遍适用的数据处理后门。在当前我国个人信息保护法的制定中,可以考虑引入经济激励制度,构建人格保护与利益激励相结合的“二元机制”,在坚持人格保护的原则下,通过经济激励机制有效平衡个人信息保护与信息的合理流通和利用。

【英文摘要】

The currently fashioned Notice and Consent framework in personal information protection overly emphasizes the autonomy of the information subject, which rigorously constrains the free flow and utility of data and ends in formalist in practice. From theoretical and experiential perspectives, financial incentive to information subject is recommended to nudge the consent from information subject in specific circumstances within Notice and Consent framework. Therefore, this article introduces the financial incentive, through which the information subject is allowed to share economic benefits with the information processor, as a nudge to acquire consent beyond the restriction of the necessity principle in order to balance the privacy information protection and information utility. Cautiously, financial incentive should be regulated in material and formal aspects so as to avoid it being abused as a common back door of data processing. On the way to work out the Personal Information Protection Law, financial incentive is the recommendable solution to balance personality protection and the free flow and utility of personal information.

【全文】法宝引证码CLI.A.1285498    
  
  

一、个人信息保护中经济激励概念的提出

(一)知情—同意框架及其问题

对于共享经济或数据经济而言,数据(data)的流通、使用实际上是一种新的经济要素配置,这种数据要素的配置利用将会极大地影响到资源配置的效率。例如,通过定向广告推送以促进精准营销,[1]改进服务并挖掘新的消费增长点,训练算法以推动诸如面部识别、自动驾驶等人工智能的发展,[2]这些都依赖于大量数据的流通和利用。但近年来,立法逐渐形成的知情同意框架以及附随的“必要性原则”及“目的一致性”原则,过于严苛地束缚了数据的流通和利用,抑制了数据资源的有效配置及数据生产力,这对数据经济发展和技术创新构成了制度性约束。[3]

从规则层面看,由《全国人大常委会关于加强网络信息保护的决定》和《网络安全法》等基础性法律所构筑的知情同意原则,要求网络运营者收集、使用个人信息时,必须事先征得被收集者同意。[4]在此基础上又引入必要性原则,对同意范围进行限制,使信息处理者只能收集完成服务目的所必要的数据,在无法定例外的情况下,“不得收集与其提供的服务无关的个人信息”。[5]后续的信息处理也不能超出完成目的之必要。这意味着即使用户明确同意,信息处理者依然不能获取、处理超出服务必要范围的数据。应当承认,知情—同意原则以及由此延伸出的必要性原则和目的一致性原则,对个人信息保护是必要的;但同时也必须承认,上述原则的实践展开,无疑将对数据的合理流通和利用,以及基于数据的技术创新和公共福祉的增进产生抑制性的后果。

当前的知情—同意框架主要从尊重信息主体的自治权和人格利益出发,将个人信息的初始权利配置给信息主体(个人),通过信息主体授权的方式构建数据利用和使用权的转移。但鉴于数据处理行为的目的和后果往往超出了信息主体的平均理解水平,用户阅读冗长的隐私政策成本过高,以及现实中用户常常不得不同意企业的处理请求等问题[6],为了防止知情—同意框架失灵,法律规则进一步引入必要性原则对信息处理者征求同意的范围进行限制。正在编纂中的《民法典(草案)》对个人信息收集、处理的规定也沿袭了此架构,第1035条规定,“收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,不得过度收集、处理”。

《技术安全个人信息安全规范(征求意见稿)》(2019年6月21日版)(以下简称《个人信息安全规范(征求意见稿)》)是当前法律法规和相关草案中对必要性原则表述最为详细的规范。其将必要性原则拆分为目的明确原则和最少够用原则,前者指信息处理应“具有合法、正当、必要、明确的个人信息处理目的”;后者要求“只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时删除个人信息”。简言之,必要性原则指的是为了完成产品或服务的相应功能,数据处理应当是必要的目的下的必要的处理范围,具体有两个标准:第一,若没有该等信息的参与,则相应功能无法实现;第二,数据处理应是完成相应功能所需的最低频率和最少数量。[7]司法层面亦将该原则予以实践,“新浪诉脉脉案”二审法院认为,“关于获取的用户信息应坚持最少够用原则……即收集信息限于为了应用程序运行及功能实现目的而必要的用户数据”。[8]除必要性原则外,立法上采用目的一致性原则进一步巩固知情—同意的核心地位——数据收集和使用范围都限于用户事先同意的目的,“确需扩大个人信息使用范围的,应当征得信息主体的同意”。[9]对“确需”的理解,无疑也受到必要性原则的约束。

因此,如何处理个人信息保护与数据合理利用的关系,促成个体权利、公共福祉以及技术创新等价值目标之间的平衡,这是我国当前数据经济发展中的重要问题,也是个人信息保护立法所面对的挑战。

(二)对现有方案的归纳及简要评价

针对如何协调信息流通利益和信息主体利益的制度改进,当前的讨论归纳起来主要有三类方案:第一,放宽同意的要求和形式。这主要是指根据信息类别、敏感程度、对信息主体可能造成的风险以及信息主体的预见能力,在部分场景下适用拟制同意或曰选择退出机制(opt-out),部分场景下则仍然适用明确同意或曰选择进入机制(opt-in)。[10]第二,降低告知的约束力。该方案主张,由法院对企业隐私政策或信息收集使用规则的“目的”进行更为宽松的解读,从而允许企业基于更宽泛的目的收集和使用更多信息。[11]这与第一种方案的差别在于,前者是在部分场景下认为明确同意的成本大于收益而削弱同意的地位;后者本质上是削弱“告知”的有效性、确定性和可预测性,允许告知不充分,容忍同意是在不完全知情的情形下作出的。第三,用风险规则置换同意规则。根据风险规则,经评估后信息利用对信息主体的风险较小时,或者当使用利益大于对个人所造成的侵害时,[12]可以径行收集和利用该数据,而无需获得信息主体同意。上述方案中,第一种是根据信息与信息主体的关系所进行的单向评估;第二、三种建议均是利益衡量,但第二种体现的是不完全信息控制理论,第三种则是从社会风险控制的立场保护个人信息,彻底摒弃了个人信息控制论。

笔者认为,上述三种方案归纳起来主要有三个方面的问题:第一,鉴于基础性法律已确立了知情—同意原则的核心地位,考虑到立法的稳定性、一致性和连续性,可以预计此后的立法不会完全脱离此种框架,而上述诸方案均对当前的知情—同意框架作出大刀阔斧的修改,这在短期内实行的可能性并不大。第二,以上方案看似允许根据具体场景而对知情同意原则作出个性化的调整,但并没有、也极难提出具体的场景化调整规则;而规则的模糊性和适用的不确定性,将极大增加企业的合规成本和由社会所负担的纠纷解决成本。第三,也是最重要的是,对事前同意的动摇在某种程度上损害了信息主体的人格利益,因为请求同意本身隐含着对信息主体人格的尊重。[13]爱法律,有未来

有鉴于此,本文的研究围绕在现有的知情—同意原则基础上是否可以引入一种法律机制,既体现价值层面对信息主体人格利益的尊重,同时在功能层面又可促进信息流通和利用。本文主张,对信息主体的经济激励机制可作为知情—同意框架的补充性通道,即企业可以经济补偿方式,换取数据主体同意其处理超出提供服务所必要的数据;与此同时,激励机制又需在内容和形式上受到约束,避免被滥用为普遍的数据处理模式。

笔者提出这种经济激励方案受到了比较法视角的启发,特别是《加利福尼亚消费者隐私法》(California Consumer Privacy Act, CCPA)及其配套的《CCPA行政规则(征求意见稿)》[California Consumer Privacy Act Regulations (Proposed Text of Regulations)]所构筑的经济激励机制。为此,本文将对CCPA相关经济激励机制进行简要分析,特别是CCPA如何防止激励所产生的差别对待行为变异为歧视行为。

二、何谓个人信息保护中的经济激励?

2018年通过并于2020年生效的CCPA是美国州层面的第一部综合性的消费者隐私信息保护法。美国联邦层面虽有针对特定数据类别所进行的立法,虽然各种提案层出不穷,但始终缺乏一部统一、综合的法律。[14]CCPA虽然是地方性立法,但其影响力不容小觑。这一方面是因为CCPA的适用范围具有扩张性,任何为加州公民提供服务的企业若达到一定的营业额或数据处理量,都须适用CCPA,因此CCPA的适用范围可能溢出加州范围;另一方面,CCPA也是美国联邦层面统一立法的重要参照。

根据CCPA第1798.125条第2款,当消费者请求删除个人数据或者禁止企业销售其个人数据(the right to opt-out of personal information sales)等情形时,企业可以采用经济激励的方式,鼓励消费者不行使这些权利,要点有:(1)经济激励既包括直接的经济补偿,也可以体现为收取不同的价格或费率,抑或是提供不同水准和质量的产品或服务;(2)若采用经济激励制度,企业必须事先告知消费者;(3)企业只能根据消费者的明示同意而将其纳入激励项目,而且消费者有权随时退出该激励项目;(4)严禁经济激励措施不公正(unjust)、不合理(unreasonable)、强制(coercive)或具有高利贷性质(usurious)。笔者将之称为“合理差别”,以区别于“歧视对待”。经济激励制度允许企业根据消费者是否进入该项目而采取差别对待,但CCPA第1798.125条第1款规定,企业不能因为消费者行使法定权利而采取歧视或差别对待的行为,但是如果该差别对待与消费者数据对企业的产品或服务所带来的价值合理相关,则是合法的。[15]所以CCPA的立法重点就在于,通过“合理相关”标准确保企业的差别对待不构成歧视。同时又通过事前告知、选择进入、随时退出权等程序机制,保证激励机制的自愿性,或曰非强制性。CCPA及其配套行政规则(征求意见稿)正是以这两个维度——合理差别和自愿性——为轴心,搭建起经济激励制度的骨架。以下通过相关规则、立法材料作扼要分析。

(一)合理差别与歧视

CCPA明确禁止企业因用户行使权利而采取歧视措施。“歧视”在语义学上就是将对象进行归类和区分,但CCPA又允许企业差别对待用户。这可能导致的问题是,若用户先明确同意进入激励项目,而后又退出该项目,企业是否可以因为用户行使了退出权而改变价格或者服务质量?[16]CCPA模糊的规定引发了企业的担忧。一般认为,若价格或服务质量的改变与用户选择退出的数据价值合理相关,就不构成歧视。[17]那么,什么是合理相关?《CCPA行政规则(征求意见稿)》第6条提供了两个范例以澄清这个问题:(1)若某企业同时提供免费版和付费版产品,但仅付费版用户可以行使退出权,这属于歧视行为,除非付费版的价格和用户数据价值合理相关;(2)若某企业为愿意接收邮寄广告的用户提供折扣,当用户行使知情权、删除权或者数据出售退出权后,用户仍然可以获得折扣,这就不构成歧视。据此可以推断差别对待的两个考量要素:第一是差别理由,即企业差别对待用户应与用户数据价值相关,而不应与用户行为本身相关;第二是差别幅度,即差别应具有量化合理性。

进一步的问题是,什么样的用户行为可能和数据价值相关,而什么样的行为一般不具有关联性?以及如何判断合理性?针对第一个问题,纵览CCPA所赋予的用户权利,一般情况下当用户行使知情权时,数据价值并不因此减损,故而企业不能因此差别对待。与此不同的是,用户行使删除权或者禁止企业出售个人数据,则较大可能会影响到特定数据之于企业的价值。其中,禁止企业出售个人数据将直接危及企业通过第三方广告获得收入以维持当前普遍的免费使用模式。事实上,根据立法材料,正是为了平衡广告收入和消费者隐私,CCPA才创设经济激励制度,允许企业鼓励消费者继续接收定向广告以继续当前的运营生态。[18]存疑的是,用户行使数据携带权(right of data portability)是否会降低该数据对于该企业的价值?数据携带权允许用户将在该平台所存储的数据转移到同类平台,降低了用户的平台转换成本,进而缓解平台垄断问题。[19]该权利创设的目的就是降低数据于特定平台的独占价值,但行使该权利又不必然也不直接导致数据价值的减损,尤其是不必然降低广告精准度。第二个合理性问题则是《CCPA行政规则(征求意见稿)》所重点补充的。根据该规定,企业应当采用合理和善意的方式计算个人数据的价值,该规则提供了七种可供选择的具体的计算方式并附有兜底条款,包括一般消费者或特定消费者数据的边际价值、平均价值、对公司收入的影响等任何合理的计算方式。这意味着,差别应当建立在经济价值之上而非基于人格或者身份的不同;而且,经济价值是由企业方面通过计算得出的客观价值而非数据之于个别用户的主观价值。[20]

(二)激励与强制

CCPA明确禁止激励机制具有强制性。激励与强制的差异关键在于用户是否享有自由选择的权利。有效行权的前提是充分的告知,企业除了应当告知用户请求额外利用的信息类型、可获得的经济性补偿,以及用户退出权等基本内容外,还应当向用户公开相应个人信息的价值以及计算方式。[21]值得进一步讨论的是,除了告知内容应当充分、易懂外,告知的表述方式也有可能达到类似强制的效果,如利用心理学的“框架效应”(framing effect)。框架效应是指,如果采用积极表述,人们普遍倾向于避免损失;但如果采用消极表述,人们又较愿意选择风险。[22]举例而言,积极表述如:消费者如果允许企业处理额外的个人信息,消费者将获得经济补偿;相反,消极表述为:消费者如果不选择进入激励项目,将对其收取不同的价格或者获得不同质量的服务。后者就是通过消极表述以强调损失,从而可能促使更多消费者潜意识地进入激励项目。[23]在损失规避(loss aversion)的心态下,消费者会偏向于舍弃隐私而进入该项目。这种有意识地操纵决策环境的行为可以达到类似强制的效果,但又不属于显性的强制,是否以及如何对告知环境进行规制仍有待不断探索。

三、为何在个人信息保护中引入经济激励?

正如本文第一部分所指出的,如何兼容隐私保护和信息利用是立法和学界正不断探讨的问题;本部分将论证为什么经济激励机制是一种比较合理的平衡机制。

(一)从零和博弈走向合作博弈

在电话推销泛滥成灾时,美国《电话消费者保护法(1991)》(Telephone Consumer Protection Act of 1991)授权联邦贸易委员会推出“谢绝来电名单”(Do Not Call List)——用户在该名单上登记后将不再收到推销电话,该功能类似于CCPA规定的“个人信息出售退出权”,因为二者都采用了选择退出(optout)模式,且消费者都只能在照单全收和完全退出(all or nothing)之间进行选择。电话推销一方面向消费者施加了接听、付费、过滤等外部成本,消费者不胜其扰;但另一方面,部分电话推销产品也正中消费者需求,又可以带动产品销量。[24]为了应对用户在“全有”和“全无”之间抉择的困境,同时缓解隐私与市场之间的张力,有学者建议应允许用户自主地就接收电话推销进行报价,愿意支付此费用的企业可以向用户推销。[25]市场机制可以内化企业营销给用户造成的负外部性成本,最终提升社会总体收益,因为在价格压力下,企业会为用户挑选出其最需要也最有可能买单的产品,推销时的服务体验也将更好。[26]

这与CCPA的经济激励机制的机理类似,当用户试图禁止企业出售个人信息时,企业可以在经济上激励用户不行使该权利。在经济考量下,企业会对不同类型的信息进行成本收益排序,以收集和利用产出最高价值、带来最大收益的信息,放弃收集没有过多增值空间的个人信息,从而将信息采集和利用限缩在有限而高效的范围内。另一方面,不同类型的个人信息与用户的私密程度和人格相关性本就有高低之别,[27]不同用户对信息的主观敏感程度也不同,激励机制将允许用户就不同类型的信息作出个性化的差别对待。当前的规制方案仅允许用户在隐私和个性化广告/服务中进行全有或全无的抉择,而经济激励机制则拓宽了用户的选择权,用户得以对不同类型的隐私信息、经济收益和服务体验进行控制与让渡的权衡,以提高自身总体效益。

经济激励本质上为企业和用户就个人信息处理提供了对话协商的平台。企业藉由经济激励制度所处理的信息,将是对企业而言预期收益最大的信息(除基于最小必要性原则下可处理的信息),对用户而言又是相对可让渡的那部分信息。因此,经济激励机制提供了一个议价平台,信息主体和企业可通过交涉和协商寻求一种双赢的格局。与此相比,学界提出的其他改进方案在总体的思维方式上,基本是将信息主体和企业对立,将数据利用和隐私保护设定为非此即彼的零和博弈。比如,基于场景和风险评估所允许企业径直处理的信息,可能并非是对企业而言相对价值较高的信息;而具有隐私风险的信息也并非都属于不可让渡的信息。类似地,根据不同的场景和信息类型采取差别化的同意规则之方案,也存在同样问题,即信息主体只能单方面地、独自地选择同意或反对数据处理,并不能就同意或反对与企业进行讨价还价。相反,经济激励机制则在某种程度上强化了用户对个人信息的控制,用户不仅可以决定是否同意让渡信息,也可以决定以什么样的对价进行选择和同意。

(二)提升知情和同意的质量

为了激励数据主体提供额外的信息及信息处理权限,企业也将有动力说服、吸引用户进入激励项目,而这意味着告知的内容将更加详细和具体,从而将提升告知的质量。当前的最小必要原则的一项要求就是,除非缺失特定信息会导致产品功能无法实现,否则企业就不应要求用户提供该信息。但从逻辑上反推,这也就意味着如果用户不授权企业获得该信息,企业即有正当理由拒绝提供该特定服务或功能。在这种规则下,企业并没有足够的动力去说服用户提供信息。但在经济激励框架中,因为用户拒绝接受经济补偿并不会引发惩罚性后果,激励机制并不具有强制性,因此,为了吸引用户选择经济激励方案,企业只能以更详尽的告知内容说服和吸引用户,这在一定程度上将克服“告知—同意”中告知的空洞性和形式化,增强告知的“用户友好型”特征。[28]

经济激励模式不仅可以提升企业告知的质量,也可以提升用户同意的质量。当前互联网服务中普遍的“免费”使用模式,实质上是用户以数据与企业进行交易的模式,[29]但由于名义上的“免费”,多数用户并未产生这种交换意识,也未意识到个人信息的市场价值。对数据价值认识的缺陷,是导致告知—同意模式流于形式的原因之一。有研究表明,是否意识到数据市场的存在,将显著影响用户对个人信息的估值。64%没有市场意识的用户不愿意花一分钱去保留个人数据,但有市场意识的用户则愿意付出更多。[30]而经济激励机制将直接刺激用户意识到其个人数据的重要性,从而更谨慎地给予同意。这又进一步促使企业在经济激励制度中向用户公开更多的数据处理内容,甚至提供更强的隐私保障措施,以换取用户的信任。因此,经济激励机制可以促进用户和企业的良性互动,从企业和用户维度双向提升告知与同意的质量。与此相对,其他方案虽然意识到现实中告知—同意模式的形式化困境,但并未提出有效地提升告知或同意效力的替代性方案,甚至还提出通过弱化同意形式或者降低告知的充分性和确定性来达到信息流通目的。[31]

最重要的是,面对告知—同意规则的问题,有的改进方案以社会收益最大化为由,提出了无需用户同意的多种数据处理规则,但并未赋予具体场景下信息被处理的用户直接分享收益的权利,只是抽象地强调用户可以分享社会创新和进步所带来的宽泛的、概括式的利益。但技术创新带来的整体福利增长与个体信息权益的牺牲如何平衡?公共福利的增进固然是一个重要目标,但并不能成为牺牲个体信息权益的充足理由。这一点与公共治理中的邻避困境类似:一些人为公共利益作出了牺牲,但如果不能得到相应的公平补偿,仅仅对公共精神的强调并不能消除社会心理意义上的相对剥夺感。[32]在隐私忧虑意识日渐增强的社会背景下,限制和让渡个体的信息权将加剧信息主体的不安和恐惧,并进而强化其对信息利用的拒斥态度。更何况,数据利用不仅是为了公共利益,也有特定主体的市场利益。有研究表明,当用户意识到数据价值和市场的存在但却被排除于市场外时,这种被剥夺感和失控感会导致用户的态度变得更具有攻击性。[33]与免费模式相比,经济激励制度则为用户提供了更直观地进入市场的通道,并允许用户直接、即时分享数据处理收益。

(三)激发侵权诉讼的活力

“先刑后民”是我国个人信息保护的特色路径,在刑法臻于完善后,个人信息的民法保护方兴未艾。[34]有学者通过23个民事案件研究发现,“维权成本高、因果关系证明困难、赔偿数额低”是民事侵权案件推进个人信息保护的主要障碍。[35]笔者亦通过“无讼网”总结了援引《民法总则》第111条所作出的所有307篇判决,排除了明显存在笔误和同类案件后,仅79件与个人信息侵权相关,案件数量畸少。[36]其中原告胜诉的共有67件,但是在胜诉案件中,排除律师费、公证费的补偿外,原告获得金钱赔偿的案件仅21件,所有获赔均属于精神损害赔偿,最高金额为3万元,最低为500元,获得赔偿的案件的平均获赔金额为7309.52元,所有胜诉案件的平均赔偿金额只有2291.04元。[37]多数未获金钱赔偿的案件主要原因在于没有证据证明原告受到经济损失或严重的精神损害。经济激励机制要求企业公开说明个人信息的经济价值及其计算方式,这为激励机制内所明确标价的个人信息提供经济损失计算依据,也为个人信息的非法收集、滥用、转让行为提供赔偿参照。[38]因而,商品化后的个人信息侵权诉讼将“不仅可以通过精神赔偿的方式予以救济,更可根据其商品化后的经济价值而对权利人予以补救”。[

  ······中小学减的负已经加到家长身上了

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1285498      关注法宝动态:  

法宝联想
【相似文献】

热门视频更多