《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)
網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 11期
陳黎明
(湖南師范大學(xué)法學(xué)院,湖南長沙410081)
摘要: 大數(shù)據(jù)時代,建立在“理性人假設(shè)”、個人信息私有化預(yù)設(shè)及個人信息控制理論之上的傳統(tǒng)告知同意規(guī)則,已深陷形式化泥淖,無法適應(yīng)網(wǎng)絡(luò)隱私政策場景。有限理性假設(shè)及歐美個人信息保護(hù)法案普遍應(yīng)用的情景脈絡(luò)完整性理論能夠有效破除數(shù)字時代告知同意規(guī)則面臨的理論困境?;诖死碚?,構(gòu)建強(qiáng)告知弱同意模式以優(yōu)化告知同意規(guī)則,具備合理性。一方面,要嚴(yán)格適用《民法典》合同編第496至498條規(guī)定的格式條款訂入規(guī)則、效力規(guī)則和解釋規(guī)則規(guī)范網(wǎng)絡(luò)平臺的告知行為;另一方面,在保證用戶充分知情的基礎(chǔ)之上,逐步明確同意規(guī)則彈性適用的限度,以是否符合用戶“合理期待”這一實(shí)質(zhì)標(biāo)準(zhǔn)取代目前國內(nèi)外立法所普遍采用的敏感信息與一般信息的界分標(biāo)準(zhǔn)。
中圖分類號:D99
文獻(xiàn)標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.11.009
引用格式:陳黎明.網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(11):46-52.
Reflection and reconstruction of the "Informed Consent" rule in network privacy policy
Chen Liming
(School of Law, Hunan Normal University, Changsha 410081,China)
Abstract: In the era of big data, the traditional disclosure and consent rules based on the "rational person hypothesis", the assumption of personal information privatization, and the theory of personal information control have fallen into a formalized quagmire and cannot adapt to the scenario of online privacy policies. The assumption of bounded rationality and the situational context integrity theory widely applied by the European and American Personal Information Protection Act can effectively overcome the theoretical difficulties faced by the consent rule in the digital age. Based on this theory, it is reasonable to construct a strong informed and weak consent model to optimize the informed consent rules. On the one hand, it is necessary to strictly apply the rules for the inclusion, effectiveness, and interpretation of format clauses in Articles 496 to 498 of the Contract Code to regulate the disclosure behavior of online platforms; On the other hand, on the basis of ensuring that users are fully informed, gradually clarify the limits of the flexible application of the consent rule, and replace the commonly used distinction between sensitive information and general information in domestic and foreign legislation with the substantive standard of whether it meets users′ "reasonable expectations".
Key words : privacy policy; informed consent; personal information protection; standard terms; the completeness theory of situational context

0引言

建立在個人信息自決權(quán)基礎(chǔ)之上的告知同意,是個人信息保護(hù)領(lǐng)域的核心規(guī)則。我國《個人信息保護(hù)法》第十三條明確“處理個人信息應(yīng)當(dāng)取得個人同意”,《民法典》第一千零三十五條規(guī)定了處理個人信息的“合法、正當(dāng)、必要”三項原則,《網(wǎng)絡(luò)安全法》第四十一條進(jìn)一步對網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息做出了專門性規(guī)定。從上述規(guī)范可知,我國個人信息保護(hù)法律體系圍繞著告知同意規(guī)則建構(gòu)。這一尊重信息主體意思自治、體現(xiàn)個人信息自決權(quán)的個人信息保護(hù)規(guī)則在理論與實(shí)踐中均發(fā)揮重要作用。

但隨著數(shù)字技術(shù)席卷全球,人工智能、區(qū)塊鏈、云計算普遍應(yīng)用,個人信息逐步脫離了封閉式構(gòu)造。數(shù)據(jù)的財產(chǎn)屬性、社會屬性進(jìn)一步凸顯。網(wǎng)絡(luò)平臺紛紛制定隱私政策作為處理用戶個人信息、開展數(shù)據(jù)加工的書面合規(guī)說明,告知用戶個人信息收集、使用、共享情況,以獲取用戶對平臺個人信息處理行為的同意。這一基于傳統(tǒng)告知同意規(guī)則設(shè)定的網(wǎng)絡(luò)隱私政策,在信息過載、數(shù)據(jù)共享頻繁的后數(shù)據(jù)時代,面臨“形式化”風(fēng)險。以百度APP隱私政策(2023年4月7日生效版)為例,其篇幅長達(dá)2萬字,且存在圖表及諸多需跳轉(zhuǎn)頁面的超鏈接,譬如《百度兒童個人信息保護(hù)聲明》《百度隱私權(quán)保護(hù)聲明》以及第三方SDK情況說明。普通用戶相對難以弄懂條款內(nèi)涵及可能出現(xiàn)的法律后果。平臺不考慮隱私政策專業(yè)性、耗時性問題,用戶淺層閱讀隱私政策、以隱私換取極小便利[1],共同導(dǎo)致有效“告知”難以實(shí)現(xiàn)。二是網(wǎng)絡(luò)隱私政策場景下用戶的知情權(quán)、選擇權(quán)被架空,若用戶不同意平臺設(shè)定的隱私政策,則無法使用相關(guān)功能和接受平臺服務(wù)。這種“全有全無”的模式架構(gòu)實(shí)際上擠占了用戶的選擇空間,用戶為獲取網(wǎng)絡(luò)服務(wù)只能同意網(wǎng)絡(luò)平臺隱私政策,此情形下的不同意選項形同虛設(shè)[2]。三是傳統(tǒng)告知同意框架下的既有強(qiáng)化措施可行性低下。《個人信息保護(hù)法》第十七條要求以“顯著方式、清晰易懂”的語言進(jìn)行告知,歐盟《通用數(shù)據(jù)保護(hù)條例》亦規(guī)定“以清晰和平白的語言”來提供個人信息處理事項,但落實(shí)法律的概括規(guī)定往往存在難度。若網(wǎng)絡(luò)平臺以增加“警示”的方式強(qiáng)化告知,則會引起用戶的“警示疲勞”;若網(wǎng)絡(luò)平臺采用通俗語言表達(dá)個人信息處理規(guī)則,隱私政策則會更加冗長;若網(wǎng)絡(luò)平臺采用簡潔表達(dá)以減輕用戶閱讀負(fù)擔(dān),則難以做到顯著、全面、清晰告知。從上述分析可知,傳統(tǒng)告知同意框架下的三種強(qiáng)化措施均難以達(dá)到理想化效果,亟需新理論、新方案以破除網(wǎng)絡(luò)隱私政策中告知同意規(guī)則面臨的現(xiàn)實(shí)困境。

基于告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場景中存在的上述問題,本文對傳統(tǒng)告知同意規(guī)則的理論基礎(chǔ)——“理性人假設(shè)”學(xué)說、個人信息私有化預(yù)設(shè)、個人信息控制論進(jìn)行逐一反思,梳理出了傳統(tǒng)告知同意架構(gòu)與網(wǎng)絡(luò)隱私政策場景不適配的癥結(jié)。并從有限理性預(yù)設(shè)及歐美個人信息改革法案中普遍采用、能夠有效突破告知同意理論困境的情景脈絡(luò)完整性理論出發(fā),對網(wǎng)絡(luò)隱私政策場景中個人信息保護(hù)的底層邏輯進(jìn)行詳細(xì)論證?;谏鲜隼碚?,本文主張構(gòu)建強(qiáng)告知弱同意的告知同意規(guī)則新模式。一方面,以《民法典》規(guī)定的格式條款規(guī)則嚴(yán)格規(guī)范網(wǎng)絡(luò)平臺的告知行為,確保用戶充分知情;另一方面,基于情景脈絡(luò)完整性理論明確同意規(guī)則彈性適用限度,以是否符合用戶合理期待這一實(shí)質(zhì)標(biāo)準(zhǔn)取代傳統(tǒng)的個人信息敏感程度界分標(biāo)準(zhǔn),助力告知同意規(guī)則在網(wǎng)絡(luò)隱私政策場景下煥發(fā)出新的蓬勃生機(jī)。


本文下載請點(diǎn)擊:網(wǎng)絡(luò)隱私政策“告知同意”規(guī)則的反思與重構(gòu)AET-電子技術(shù)應(yīng)用-最豐富的電子設(shè)計資源平臺 (chinaaet.com)



作者信息:

陳黎明 

(湖南師范大學(xué)法學(xué)院,湖南長沙410081)


電子技術(shù)應(yīng)用微店二維碼.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。