李彤

（廣東省海外知識(shí)產(chǎn)權(quán)保護(hù)促進(jìn)會(huì) 廣東廣州 510663）

一、引言

“未來最寶貴的能源不是石油而是個(gè)人信息”（城田真琴）。在大數(shù)據(jù)時(shí)代，App 在為用戶的生活帶來便利的同時(shí)，亦催生了用戶個(gè)人信息遭到非法利用的問題。告知同意原則作為判斷個(gè)人信息處理合法性的基石能夠保障個(gè)人信息主體信息自決權(quán)的行使，該原則的適用乃保障App 用戶個(gè)人信息控制權(quán)的有效路徑。

然而，App 具有與用戶黏性高，運(yùn)用通訊采集科技，以及和第三方聯(lián)系緊密等的特點(diǎn)，新興科技的運(yùn)用令用戶的個(gè)人信息受到了新形態(tài)的威脅。典型案例有如 “微視” App 用戶在使用該程序后，登陸同一公司旗下的另一軟件“微信”時(shí)發(fā)現(xiàn)“微信”自動(dòng)抓取了“微視”的好友關(guān)系，該用戶認(rèn)為“微視”與“微信”的以上操作未經(jīng)其同意，侵犯了其個(gè)人信息?？梢夾pp 用戶一方面可能因?yàn)锳pp 沒有披露而無法知曉個(gè)人信息的使用情況和去向，另一方面，用戶可能因?yàn)殡娮赢a(chǎn)品快捷性導(dǎo)致的低慎重程度，或無法理解相關(guān)技術(shù)操作的意義和后果而無法表達(dá)真實(shí)的同意。在新興科技的影響下，告知同意原則慣常的適用無疑面臨著新的困境。如何讓用戶充分了解隱私條款，并做出有效的同意授權(quán)仍是App 用戶個(gè)人信息保護(hù)的重點(diǎn)議題。本文將基于App 個(gè)人信息保護(hù)的背景下討論告知同意原則在告知與同意兩個(gè)方面存在的困境和出路。

二、告知同意原則在App 個(gè)人信息保護(hù)中的適用基礎(chǔ)

告知同意原則運(yùn)用于App 個(gè)人信息保護(hù)時(shí)其背后的兩大理論基礎(chǔ)是：其一，個(gè)人信息主體具有對(duì)其信息的控制權(quán)，該控制權(quán)意味著信息主體可以授權(quán)他人使用，也可以限制他人使用[1]；其二，App 運(yùn)營商和App 用戶間存在對(duì)價(jià)關(guān)系，用戶基于自身需要做出最有利的決定，從而使市場(chǎng)運(yùn)作與資源分配達(dá)到最有效率的平衡[2]。不管是實(shí)現(xiàn)控制權(quán)還是作出有利的決定，都有賴于告知后同意這個(gè)機(jī)制兩個(gè)環(huán)節(jié)間的互相配合和有效運(yùn)轉(zhuǎn)，了解告知和同意在App 中的運(yùn)作方式有助于更好的適用告知同意原則。

（一）App 告知義務(wù)的類型

根據(jù)App 的告知義務(wù)的內(nèi)容和履行方式的不同，可以把App 適用告知同意原則時(shí)的告知義務(wù)分為普通告知義務(wù)和特殊告知義務(wù)。

其一，就App 的普通告知義務(wù)來說，首先，普通告知義務(wù)的告知內(nèi)容為一般的個(gè)人信息。關(guān)于App 的普通告知義務(wù)規(guī)定有如App 在隱私政策中應(yīng)當(dāng)列明個(gè)人信息的收集、使用規(guī)則和共享、轉(zhuǎn)讓規(guī)則，并指明收集使用信息的目的、方式和范圍。其次，在App 的普通告知義務(wù)的履行方面，App 的普通告知義務(wù)要求App 令隱私條款具有易讀性和獨(dú)立性，更具體體現(xiàn)在如App 應(yīng)說明業(yè)務(wù)功能與所收集的個(gè)人信息的對(duì)應(yīng)關(guān)系；如何對(duì)于信息主體進(jìn)行權(quán)益保障；使用Cookie 的目的和告知將信息傳輸至第三方；未退出賬號(hào)仍然可以查閱隱私政策和避免多次點(diǎn)擊的設(shè)計(jì)等（參見《個(gè)人信息安全規(guī)范》及《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》）。其二，就App 的特殊告知義務(wù)來說，首先，特殊告知義務(wù)內(nèi)容為需要得到更高級(jí)別保護(hù)的個(gè)人信息，如個(gè)人敏感信息，個(gè)人生物識(shí)別信息和未成年人的個(gè)人信息?；谠擃愋畔⒌奶厥庑裕珹pp 需要承擔(dān)更重的告知責(zé)任。其次，App的特殊告知義務(wù)的履行方面對(duì)App 平臺(tái)在提示方式上提出了更高的要求，如現(xiàn)已有規(guī)定App 在收集使用個(gè)人敏感信息時(shí)應(yīng)明示并同步向信息主體強(qiáng)調(diào)收集的原因（參見《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》第5.2.3 點(diǎn)）。

有學(xué)者指出，告知同意原則適用于個(gè)人信息保護(hù)時(shí)遭遇困境的根本原因來自于告知同意原則的普遍絕對(duì)適用和個(gè)人信息的價(jià)值與利益多元化之間存在矛盾[3]。將App 的告知義務(wù)做出如上的區(qū)分即個(gè)人信息的價(jià)值與利益多元化的一種體現(xiàn)，這樣的分類同時(shí)又有利于弱化因告知同意原則的普遍絕對(duì)適用帶來的矛盾。

（二）App 用戶同意的模式

個(gè)人信息主體在授權(quán)信息收集者使用其個(gè)人信息時(shí)有兩種方式，一種是選入同意模式，另一種是選出同意模式。換言之，App 用戶在表達(dá)同意時(shí)有兩種路徑。

其一，選入同意模式指的是個(gè)人信息主體主動(dòng)進(jìn)行肯定的明示，主動(dòng)選擇同意信息收集者對(duì)于其個(gè)人信息進(jìn)行收集和處理。在該方式下，App 對(duì)于其用戶個(gè)人信息進(jìn)行收集和利用的前提是得到用戶的授權(quán)同意，否則，App 對(duì)于用戶信息的收集利用則不合法。我國對(duì)于個(gè)人敏感信息明確規(guī)定了明示的同意，即采用了選入同意的模式。其二，選出同意模式指的是個(gè)人信息主體選擇退出信息收集者對(duì)于其個(gè)人信息的收集進(jìn)程。App 運(yùn)營者在收集用戶的個(gè)人信息之前無需事先得到用戶的同意。在此模式之下，用戶被推定為“默許同意”，App 用戶對(duì)其個(gè)人信息的控制體現(xiàn)在選擇退出App 其對(duì)個(gè)人信息的信息收集，即拒絕App 的信息收集。對(duì)于一般個(gè)人信息，我國沒有關(guān)于得到用戶明示同意的強(qiáng)制規(guī)定。但在執(zhí)法案例中，App“默認(rèn)勾選同意”的同時(shí)給予用戶取消同意的機(jī)會(huì)被認(rèn)定為不合規(guī)，故筆者認(rèn)為，對(duì)于個(gè)人一般信息的收集，我國尚未明確采取那種模式。

同意表達(dá)方式的不同連帶導(dǎo)致告知方式有所差異，從而影響個(gè)人信息主體對(duì)于知情后同意的決策。所以，采用該兩種不同的方式對(duì)于App運(yùn)營商有著不同的要求。選入模式要求App 給予用戶選擇加入信息收集流程的機(jī)會(huì)，該模式將同意機(jī)制運(yùn)作的負(fù)擔(dān)更多的課之于App 平臺(tái)，App 平臺(tái)需要積極主動(dòng)地取得用戶的授權(quán)同意；相反地，選出模式則要求App 提供給用戶選擇退出個(gè)人信息被收集利用的機(jī)會(huì)，而選出模式則將該負(fù)擔(dān)轉(zhuǎn)移到用戶身上，因?yàn)橛脩粜枰e極主動(dòng)的通知平臺(tái)停止收集利用其個(gè)人信息。選擇這兩種模式的背后體現(xiàn)了平衡App與用戶間利益時(shí)的傾向。選入模式偏向于保護(hù)用戶對(duì)于個(gè)人信息的控制權(quán)，無用戶前置的明示同意，平臺(tái)則不能收集利用其個(gè)人信息；選出模式則偏向于令平臺(tái)更便利的收集利用信息，使信息商業(yè)化效率更高[4]。

有實(shí)證研究發(fā)現(xiàn)，由于在選出模式下，忽視或不作為視為同意，但是在選入模式下視為同意，最后的統(tǒng)計(jì)結(jié)果顯示，選出模式的同意比例是選入模式的兩倍[5]。有許多學(xué)者認(rèn)為選出模式實(shí)為背離了告知同意原則的根本理念，因?yàn)槟就獾挠行源嬉桑惨驗(yàn)榫芙^權(quán)的行使普遍存在障礙。

三、告知同意原則在App 個(gè)人信息保護(hù)中的適用困境

告知與同意是告知同意原則構(gòu)建的基礎(chǔ)環(huán)節(jié)，對(duì)于如何進(jìn)行兩個(gè)環(huán)節(jié)的選擇決定了能否有效地在App 平臺(tái)上適用告知同意原則。從2019 年中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于治理App 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告來看，App 在適用告知同意原則時(shí)存在以下問題：未公開收集使用規(guī)則，未明示適用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意收集使用個(gè)人信息和未經(jīng)同意向他人提供個(gè)人信息等[6]。上述問題體現(xiàn)了，在實(shí)踐中，當(dāng)告知同意原則適用在App 時(shí)，告知和同意兩個(gè)方面皆存在著諸多問題。

（一）告知的效力存疑

在告知同意原則下，能否有效的知情很大程度取決于App 是否已經(jīng)有效的告知。有效的告知是個(gè)人信息收集程序透明度的必要條件。只有充分地了解了App 如何對(duì)個(gè)人信息的進(jìn)行處理，用戶才能做出有意義的同意決定，有效行使個(gè)人信息的控制權(quán)，作出對(duì)自己有利的決定。就上述報(bào)告的數(shù)據(jù)顯示，專項(xiàng)工作組對(duì)于各類App 分六批次的評(píng)估中，存在未有效告知問題的App 比例高于存在未告知問題的App[7]。這說明大部分的App 已經(jīng)做到了告知卻沒能做到有效的告知，可見告知同意原則在App個(gè)人信息保護(hù)中的適用困境首先體現(xiàn)在無法有效的告知。

無法有效告知的首要原因來自于App 和用戶之間的信息落差。首先，在現(xiàn)實(shí)生活中，大部分的App 用戶在使用App 時(shí)，幾乎很少花時(shí)間閱讀應(yīng)用程序所展示的隱私保護(hù)政策。有調(diào)查顯示，2020 年，中國手機(jī)網(wǎng)民對(duì)App 隱私條款進(jìn)行認(rèn)真閱讀的僅占到三成（參見艾媒咨詢《App 隱私條款閱讀情況調(diào)查》）。況且，App 用戶每人每天可能使用的程序和瀏覽的頁面眾多，期待每個(gè)用戶都全面閱讀個(gè)人信息保護(hù)政策并不切實(shí)際。即使少部分的用戶愿意花時(shí)間閱讀個(gè)人信息保護(hù)政策，隱私政策常常冗長而混雜，且其中不乏佶屈聱牙的部分，用戶通常也難以完全理解其中的涵義。這就使得用戶和App之間存在著信息落差。其次，App 運(yùn)營商在如何收集，使用，分享用戶的個(gè)人信息方面具有天然的優(yōu)勢(shì)地位，App 本身倚仗的處理個(gè)人信息的技術(shù)和操作過程本身缺乏透明性，且缺乏監(jiān)督機(jī)制，無論隱私政策如何詳盡也不可能完整呈現(xiàn)App 的所有操作，App 用戶通常所知有限或者一無所知。實(shí)踐中，App 平臺(tái)對(duì)于個(gè)人信息采集使用規(guī)則的介紹普遍存在覆蓋不全面的問題，比如缺少關(guān)于信息如何流向第三方SDK 或如何進(jìn)一步進(jìn)行處理的介紹，缺乏介紹個(gè)人信息如何被自動(dòng)化處理分析的事實(shí)、背后的算法、預(yù)期的結(jié)果與可能的風(fēng)險(xiǎn)等。同時(shí)，隱私條款內(nèi)容與實(shí)際不符也是App 平臺(tái)存在的常見問題[8]。再者，科技日新月異，App 這樣急速更新發(fā)展的媒介可能使用個(gè)人信息的方式和范圍持續(xù)的變化，大部分App使用的靜態(tài)隱私條款不能跟上現(xiàn)實(shí)的動(dòng)態(tài)變化，App 用戶因此無法知道平臺(tái)對(duì)于其個(gè)人信息如何使用的全部?jī)?nèi)容。

另一方面，App 平臺(tái)對(duì)于特殊信息也常常無法達(dá)到有效的告知效果，換言之，App 平臺(tái)存在未能有效履行特殊告知義務(wù)的問題。針對(duì)需要得到更高級(jí)別保護(hù)的個(gè)人信息類別，告知有效的標(biāo)準(zhǔn)相比于一般個(gè)人信息隨之提高。首先，App 應(yīng)當(dāng)對(duì)此類信息進(jìn)行區(qū)分，然而，該類信息的范圍和內(nèi)容任缺乏明確的定。學(xué)術(shù)與實(shí)踐上雖已普遍的將個(gè)人敏感信息和個(gè)人生物識(shí)別信息歸為此類，但具體何為個(gè)人敏感信息尚存爭(zhēng)議。且App 信息采集和分析自動(dòng)化的特點(diǎn)可能將用戶的一般信息通過組合分析而成為個(gè)人敏感信息，這個(gè)部分亦缺乏有效告知的對(duì)待。其次，對(duì)于此類信息的有效告知要求App 對(duì)其相應(yīng)的隱私條款進(jìn)行更顯著的專門披露，即App 負(fù)擔(dān)著更高的提醒注意義務(wù)，進(jìn)行明示。App 普遍沒有對(duì)于特殊信息進(jìn)行分層化和清晰化的處理，存在未能充分明示的問題。

（二）同意的效果存疑

如前文所述，選出同意模式能否貫徹告知同意原則存疑，且不利于保護(hù)處于信息弱勢(shì)地位的用戶，筆者認(rèn)為我國在保護(hù)App 用戶個(gè)人信息上宜采用選入模式。實(shí)踐中，在法律沒有完全明晰同意模式的情況下，大多數(shù)App 選擇采取選入同意的模式得到授權(quán)，即在被告知后，App 用戶在知情的情況下勾選同意進(jìn)行授權(quán)。所以下文對(duì)于同意困境的討論將基于選入模式進(jìn)行。

在告知同意原則之下，同意的表達(dá)既是用戶對(duì)于自己信息控制權(quán)的行使，又是與App 運(yùn)營商之間關(guān)于個(gè)人信息使用合意的達(dá)成。落實(shí)同意的第一個(gè)難點(diǎn)在于缺乏具體特定的同意。App 平臺(tái)現(xiàn)均廣泛采用令用戶概括同意的形式而不是具體的同意。概括的同意相比于具體的同意具有經(jīng)濟(jì)效益方面的優(yōu)勢(shì)，但是概括同意在一定程度上令用戶被迫接受一攬子條款，不利于App 用戶同意的特定表達(dá)。App 在勾選同意條款時(shí)因App 平臺(tái)概括授權(quán)的設(shè)置而沒有了選擇的自由，無法將同意的表達(dá)與具體的不同種類的個(gè)人信息，及其信息被利用的不用面向的授權(quán)一一對(duì)應(yīng)，所以，缺乏特定性的同意無法清楚明確地表達(dá)App 用戶的意愿。其次，上文提到了對(duì)于App特殊告知義務(wù)的設(shè)置是為了更好地保護(hù)用戶一些需要更高級(jí)別保護(hù)的個(gè)人信息如個(gè)人敏感信息。告知是同意的前提，落實(shí)自愿真實(shí)有效的同意是更好地履行告知義務(wù)所要追求的目標(biāo)。如果同意無法特定化，即App 用戶無法對(duì)于這些特殊個(gè)人信息進(jìn)行特定授權(quán)的同意表達(dá)，特殊告知義務(wù)的履行將沒有意義。換言之，若無法進(jìn)行特定的同意表達(dá)，對(duì)于這些特殊信息的保護(hù)也無法落實(shí)。再者，有學(xué)者認(rèn)為，概括的同意令個(gè)人信息收集者一勞永逸的獲得用戶的授權(quán)，在一定程度上架空了告知同意原則[9]?；贏pp 所運(yùn)用的信息技術(shù)靈活多變的背景，App 獲取的個(gè)人信息最終的流向和使用目的可能與用戶可能與用戶最初的一次性概括同意內(nèi)容已有所差異，一次性的概括同意令用戶無法具體清楚地了解關(guān)于個(gè)人信息如何被使用的全部?jī)?nèi)容。

此外，大多App 平臺(tái)缺乏對(duì)于同意撤銷機(jī)制的設(shè)置。App 用戶對(duì)于個(gè)人信息的控制權(quán)不僅體現(xiàn)在可授權(quán)App收集使用其個(gè)人信息，也體現(xiàn)在拒絕或者撤銷其同意的權(quán)利。App 用戶作為個(gè)人信息安全風(fēng)險(xiǎn)的最終承擔(dān)者，其應(yīng)當(dāng)擁有撤銷同意的權(quán)利[10]。同意撤銷機(jī)制的缺失令用戶更容易處于弱勢(shì)地位，不利于敦促App 平臺(tái)謹(jǐn)慎善良使用用戶的個(gè)人數(shù)據(jù)。

四、告知同意原則在App 個(gè)人信息保護(hù)中的適用優(yōu)化

如前所述，告知同意原則下的告知與同意機(jī)制在實(shí)踐運(yùn)作方面仍存在諸多問題，無法達(dá)到理想的效果。面對(duì)這樣的困境，本文認(rèn)為可以針對(duì)告知和同意兩個(gè)階段分別進(jìn)行優(yōu)化。

（一）改進(jìn)告知方式，增加引導(dǎo)性規(guī)范

告知改進(jìn)的重點(diǎn)之一在于如何令A(yù)pp 用戶更加一目了然。谷歌現(xiàn)行使用的隱私條款最新版本和以往的舊版本相比最大的差別即在于可讀性。相比于舊版本的隱私條款，新版本的隱私條款雖篇幅更長，內(nèi)容更多，但是由于新版本對(duì)于個(gè)人信息使用方式的分類標(biāo)識(shí)更加突出，將重點(diǎn)放于標(biāo)題，將復(fù)雜部分進(jìn)行可選展開的處理讓用戶能在短時(shí)間內(nèi)了解個(gè)人信息將被如何利用且讓用戶愿意花時(shí)間瀏覽。這種方式曾被歐盟資料保護(hù)工作小組（Data Protection Working Party）在更加協(xié)調(diào)的資訊規(guī)定意見書中提出過，即建議以多層次的告知方法取代過長的告知內(nèi)容。

另一種可參考的告知方式為標(biāo)準(zhǔn)化格式告知法，這種方式指的是企業(yè)都使用大致相同的格式進(jìn)行告知，因?yàn)橄M(fèi)者已有一定的預(yù)見性，所以容易有效地使用戶知情。美國《格雷姆-里奇-比利雷法案》就做出過采取類似告知方式的規(guī)定，對(duì)于一些隱私條款內(nèi)容較為固定的App 類型如掌上銀行或者是支付平臺(tái)的規(guī)范制定可以進(jìn)行借鑒。

（二）改進(jìn)同意規(guī)則，增加自主性選項(xiàng)

一方面，為達(dá)到同意的授予可以特定化的目的， App 可考慮將隱私條款進(jìn)行分類，對(duì)不同類別的個(gè)人信息或個(gè)人信息不同的利用方式為用戶提供多個(gè)勾選同意的選項(xiàng)，用戶針對(duì)不同的個(gè)人信息使用方式分別進(jìn)行授權(quán)。同時(shí)，可將靜態(tài)的一次性的同意授權(quán)形式改進(jìn)為動(dòng)態(tài)的方式，一旦個(gè)人信息的流向有變化或是使用目的有所更新，App 應(yīng)當(dāng)及時(shí)進(jìn)行通知并取得用戶的同意。

另一方面，App 應(yīng)為用戶提供行使撤銷權(quán)的技術(shù)條件，在隱私條款中增加關(guān)于用于任意撤銷權(quán)的規(guī)則，并在平臺(tái)設(shè)置中提供撤銷同意的選項(xiàng)。在立法上，可參考《臺(tái)灣個(gè)人資料保護(hù)法》第20 條，《通用數(shù)據(jù)保護(hù)條例》第7 條等域外立法增加不得要求App 用戶已同意個(gè)人信息的披露作為其提供產(chǎn)品或者服務(wù)的前提條件，以及同意必須特定化和撤銷同意的相關(guān)規(guī)定。

五、結(jié)語

數(shù)據(jù)時(shí)代的來臨使個(gè)人信息保護(hù)成為了亟需進(jìn)行討論的法治焦點(diǎn)，而告知同意原則作為個(gè)人信息保護(hù)的重要原則也應(yīng)隨著科學(xué)和社會(huì)的發(fā)展加之反思和優(yōu)化。App作為利用數(shù)據(jù)價(jià)值的一方，其在適用告知同意原則時(shí)遇到的困境在一定程度上反映了大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的挑戰(zhàn)。個(gè)人信息主體自決作為個(gè)人信息保護(hù)的基石是破解困境的考量要點(diǎn)?；贏pp 該媒介和大數(shù)據(jù)的特點(diǎn)，對(duì)于App 的有效告知和用戶的真實(shí)同意這兩個(gè)實(shí)現(xiàn)告知同意原則的必要環(huán)節(jié)的調(diào)整可以令個(gè)人信息主體更好地行使自決權(quán)。