李錦華

(中國人民大學 法學院,北京 100086)

個人信息之所以需要法律保護,不僅因其蘊含的財產(chǎn)性利益或其所承載的內(nèi)容,更重要的是其在持續(xù)的社會交往關(guān)系中具有使人被尊重的價值。①參見陳景輝:《隱私的價值獨特性:個人信息為何受保護?》,載《環(huán)球法律評論》2022 年第1 期,第36-50 頁。從全球個人信息保護立法來看,其適用的前提是存在持續(xù)性的不平等關(guān)系:一方面,個人在信息處理關(guān)系中處于弱勢地位。 囿于信息處理系統(tǒng)不透明性和專業(yè)知識壁壘的阻礙,個人缺乏了解和監(jiān)督信息處理活動的能力,在個人信息權(quán)益受損時也難以獲得救濟;另一方面,信息處理者處于強勢地位,能夠操縱個人信息主體,具有超強的壟斷能力。 信息處理者的操縱行為會嚴重影響個人的自主性,信息處理者的壟斷能力則加深了個人對信息處理者的依附性,導(dǎo)致二者不平等關(guān)系的強化。 從信任的視角思考信息處理關(guān)系,則個人是基于對信息處理者合法、正當從事信息處理活動的合理期待,而做出同意信息處理的授權(quán)行為。 這種合理期待是社會交往互動的核心要素,對于信息社會發(fā)展和個人信息保護的理解具有重要意義。 通過信任重新塑造信息處理關(guān)系,有利于應(yīng)對隱私悖論、透明度悖論和侵權(quán)損害救濟困境等問題,從而緩和信息處理關(guān)系中的權(quán)力失衡和不平等現(xiàn)象。

一、問題的提出:對抗的個人信息處理關(guān)系

長期以來,我國個人信息處理者與個人實質(zhì)處在對抗的信息處理關(guān)系當中,這一方面源于信息處理者濫用權(quán)力實施操縱行為,另一方面則植根于個人對于信息處理者的依附性,以及由此加深的不平等關(guān)系。

(一)信息處理者的技術(shù)優(yōu)勢加劇了操縱影響

信息處理者可以利用個人信息的處理分析實施操縱行為。 具體來說,通過個人信息處理分析可以形成針對性極強的用戶畫像,據(jù)此信息處理者可以探索和使用影響個人決策的方法。 例如,信息處理者可以通過隱私政策的文本編排結(jié)構(gòu)轉(zhuǎn)移個人的注意力,混淆個人決策所依據(jù)的客觀信息,誘導(dǎo)個人做出與其實際偏好或利益不一致的行為。①See Jamie Luguri,Lior Jacob Strahilevitz, Shining a light on dark patterns, 13 Journal of Legal Analysis 43,43-109(2021).通過用戶畫像,信息處理者還可以對個人進行超定向營銷,產(chǎn)生一系列限縮、制定的搜索結(jié)果,在有關(guān)界面放置相應(yīng)的內(nèi)容和廣告,誘導(dǎo)個人購買本不需要或不太需要的產(chǎn)品或服務(wù)。②See Ryan Calo, Digital Market Manipulation, 82 The George Washington Law Review 995,1030(2014).操縱的目的就是為了影響個人的決策,使之符合操縱者的利益,這種操縱行為不僅會威脅個人的自主性和利益,也會威脅到市場的效率和合法性。③See Kirsten Martin, Manipulation,Privacy, and Choice,23 North Carolina Journal of Law & Technology 452,452-525(2022).這類操縱行為背后蘊藏的是信息處理者日益膨脹的權(quán)力優(yōu)勢,此種權(quán)力的生成借助于一系列技術(shù)的發(fā)展:其一,廣泛的數(shù)字監(jiān)控技術(shù)使得信息處理者容易掌握個人的興趣、偏好、信仰、習慣等信息,在對個人進行全方位剖析的基礎(chǔ)上形成預(yù)測模型,為操縱行為提供所需的內(nèi)容④See Karen Yeung, Hypernudge: Big Data as a Mode of Regulation by Design, 20 Information, Communication & Society 118,118-136(2017).;其二,不斷增長的信息存儲能力導(dǎo)致用以預(yù)測和分析的信息容易被長期保留,這為操縱行為的延續(xù)性提供了技術(shù)支持;其三,動態(tài)的、交互式的和可個性化的互聯(lián)網(wǎng)平臺為信息處理者利用這些信息進行操縱提供了介質(zhì)。 信息處理者不僅能夠掌握平臺中的信息內(nèi)容及其具體流動,還可以設(shè)計專門用于操縱個人決策的場景。⑤SeeMarjoleinLanzing,StronglyRecommendedRevisitingDecisionalPrivacytoJudgeHypernudginginSelf-TrackingTechnologies,32Philosophy & Technology 549,549-568 (2019).憑借著上述信息技術(shù),信息處理者可以主導(dǎo)個人信息處理關(guān)系,影響和控制個人的決策行為,加劇了操縱影響進一步惡化、蔓延的趨勢⑥See Daniel Susser, Beate Roessler, Helen Nissenbaum,Online Manipulation: Hidden Influences in a Digital World, 4 Georgetown Law Technology Review 1,4(2019).,信息處理者利用技術(shù)性權(quán)力實施操縱引發(fā)的不利后果不容小覷。

(二)個人對信息處理者的依附性加深了不平等關(guān)系

社會交換理論作為理解信息處理關(guān)系的分析框架,可以說明個人對信息處理者所提供的信息產(chǎn)品與服務(wù)的依附性如何使得兩者之間產(chǎn)生不對等的權(quán)力關(guān)系。 個人信息處理關(guān)系的建立是一種社會交換關(guān)系的形成過程,信息處理關(guān)系中的資源交換主要是以個人信息交換的形式進行:個人向信息處理者提供個人信息,從而獲得信息處理者提供的信息產(chǎn)品或服務(wù)。 在社會交換理論框架下,交換主體的地位取決于其所擁有的資源的稀缺程度以及對另一方資源的依賴程度,而依賴是權(quán)力的來源。 具體而言,一些信息產(chǎn)品或服務(wù)(如社交軟件)在當代生活中具有必需品的性質(zhì),且個人難以找到替代品,或者需要為選擇其他替代品付出巨大的成本。①See Richard M. Emerson, Power-Dependence Relations, 27 American Sociological Review 31, 31-41(1962).由此,信息處理者獲得了強勢地位的核心要素:稀缺的資源以及個人對該資源的依賴。 以個人信息作為信息產(chǎn)品或服務(wù)的“對價”使得個人愈發(fā)受到信息處理者權(quán)力的控制,而個人卻缺乏控制信息處理者的有效手段。 同時,與個人的持續(xù)性互動也讓信息處理者獲得了更多個人信息,更多的個人信息則“反哺”了信息處理者操縱個人的能力,增加了個人對信息處理者的依附性,失衡的信息處理關(guān)系據(jù)此實現(xiàn)了自我的強化與再生產(chǎn)。 信息處理者所掌握的信息和信息技術(shù)等資源越多,其在信息處理關(guān)系中的權(quán)力就越大,個人對其資源的依附性就越強,這進一步深化了兩者之間的不平等。

二、破解方向:以信任化解對抗的信息處理關(guān)系

信任是社會生活的核心構(gòu)成要素,也是社會運行的重要基礎(chǔ)。 個人信息保護關(guān)注的是個人與社會各主體之間的關(guān)系和互動方式,只要涉及個人信息共享行為的發(fā)生,信任的作用就會表現(xiàn)出來。 在個人信息利用的社會環(huán)境中,信任是信息商業(yè)運營模式和技術(shù)革新得以發(fā)展的關(guān)鍵基礎(chǔ)。有關(guān)個人信息保護與信息處理活動的規(guī)則也是一種在信任基礎(chǔ)上的社會建構(gòu),這種信任的建構(gòu)是基于對他人良好行為期待的交互,是關(guān)乎社會互動交往的規(guī)范,是信息社會各主體關(guān)系得以發(fā)生和維系的前提,須在廣泛的含義中理解這種信任的價值。

(一)信任是信息社會運作的基礎(chǔ)

首先,信任是社會有序運行不可或缺的因素。 霍布斯設(shè)想的社會自然狀態(tài)是“所有人對所有人的戰(zhàn)爭狀態(tài)”,為了讓人們之間的和平與發(fā)展成為可能,就必須要在其間建立信任關(guān)系,國家及其推行的法律以其權(quán)威性為此種信任關(guān)系提供了可能,人們相信國家會協(xié)調(diào)好社會運行的矛盾而將彼此的權(quán)力讓渡給國家來統(tǒng)一行使和配置,實現(xiàn)了從“戰(zhàn)爭狀態(tài)”到“安全狀態(tài)”的轉(zhuǎn)變,人類自身得以保全并走向發(fā)展。 同樣,信息社會的正常運作也要建立在信任關(guān)系之上:個人基于對信息處理者的信任而分享個人信息,同意個人信息處理以獲得更好的產(chǎn)品或服務(wù);信息處理者則不辜負個人信任,以符合個人合理期待的方式從事信息處理活動。 這樣,個人與信息處理者具有了互惠性,個人享受了在信息處理基礎(chǔ)上形成的信息成果,而信息處理者則獲得了更多促進商業(yè)發(fā)展的信息資源和廣闊的市場前景。 反之,如果個人因為對信息處理風險的擔憂和恐懼,對信息處理者不信任而固守個人信息,拒絕并阻礙個人信息處理,那么以信息利用為核心的數(shù)字時代將會嚴重受挫。

其次,信任是交易發(fā)生的前提,是商業(yè)發(fā)展的重要因素。 信任水平會決定合作的效率和范圍:一方面,信任將不同的人聯(lián)系起來,使得社會交換得以在陌生人社會中得到大規(guī)模建立,為合作和妥協(xié)提供協(xié)商空間①參見徐尚昆:《信任與治理》,人民出版社2021 年版,第29 頁。;另一方面,信任關(guān)系的建立減少了交易過程中的機會主義行為,通過合作互惠可以降低交易成本和風險。 在以信息利用為核心的商業(yè)模式中,信任是個人以個人信息與信息處理者的產(chǎn)品或服務(wù)進行交換的前提和基礎(chǔ)。 個人基于對信息處理者的信任而發(fā)布個人信息,并對信息處理者會對信息處理采取安全保障措施有合理預(yù)期。 簡言之,個人信息處理活動得以開展是基于個人對信息處理活動將使個人受益而非受損的信念與合理期待②See Dennis D.Hitsch, Privac, Public Goods, and the Tragedy of the Trust Commons:A Response to Professors Farifiel and Engel, 65 Duke Law Review Online 67,83(2016).,這種信任反過來也使得信息處理者能夠高效便捷獲取個人信息并進行商業(yè)利用,使信息產(chǎn)業(yè)獲得更大規(guī)模的數(shù)據(jù)要素支持,突破現(xiàn)有的產(chǎn)業(yè)瓶頸,為個人提供更多更好的信息產(chǎn)品或服務(wù),最終促進數(shù)字經(jīng)濟的發(fā)展。

此外,信任對于維持人類生活世界中的交往具有構(gòu)成性的作用。 在日常人際交往過程中,朋友、家人等關(guān)系的親疏遠近在很大程度上取決于彼此之間信息交流密度。 個人需要通過向他人分享一定的個人信息,才能與他人建立社會聯(lián)結(jié),否則彼此的人際距離就難以縮短,關(guān)系也難以建立和發(fā)展。 信任是友誼、家庭等親密關(guān)系的重要組成部分③See Neil Richards,Woodrow Hartzog, Taking Trust Seriously in Privacy Law, 19 Stanford Technology Law Review 431,453(2016).,當人們覺得對方是值得信賴的對象時,人們傾向于與其分享更多的信息,尤其是在涉及隱私、敏感等特殊個人信息的情形,信任的作用就更加顯著。 在數(shù)字生活中也是如此,人們只有在具有相當程度的信任關(guān)系中,才會將個人信息進行分享。④See Neil Richards,Woodrow Hartzog, Privacy’s Trust Gap: A Review, 126 The Yale Law Journal 908,1180-1224(2017).

(二)信任關(guān)系應(yīng)對信息處理問題的優(yōu)勢

信息處理者權(quán)力優(yōu)勢與個人對信息處理者的依附性共同催生了信息處理的對抗關(guān)系,這種對抗的信息處理關(guān)系不僅會引發(fā)透明度悖論和隱私悖論問題,還會對個人信息權(quán)益救濟造成挑戰(zhàn)。信任關(guān)系的引入能夠幫助我們更好地理解信息處理關(guān)系,探索和制定應(yīng)對信息處理問題的解決之道。

首先,信任關(guān)系的構(gòu)建有助于消解透明度悖論。 透明度原則主要體現(xiàn)在信息披露制度中,要求信息處理者向個人披露特定信息,讓個人對其信息處理情況和風險有一定的了解,并在此基礎(chǔ)上對其個人信息做出決定。 透明度悖論是指,這種透明度原則下的信息披露無法為個人信息主體提供有效保護,反而加劇了個人在信息處理關(guān)系中的弱勢地位。 透明度原則要求信息處理者披露的信息可能導(dǎo)致信息過量、信息超載的后果。 具言之,由于披露的信息總量龐大,信息處理者提供的隱私政策或用戶協(xié)議往往篇幅冗長,充滿密密麻麻的小字號文字,致使個人在冗長復(fù)雜的信息中難以篩選出核心部分。 同時,大量披露的信息也增加了個人閱讀并理解這些信息所需的成本。 透明度原則的失敗不僅在于所披露信息的數(shù)量龐雜,還源于信息處理所依托的技術(shù)具有復(fù)雜性。 大眾缺乏理解此類技術(shù)的知識,也沒有審查技術(shù)運作的能力,此時信息處理技術(shù)處在“黑箱”狀態(tài),透明度因此無從談起。 透明度原則還會引發(fā)信息公開與安全保密的沖突。 信息處理者原則上對所處理的信息負有保密和安全保障義務(wù),但算法解釋、公眾知情權(quán)等要求信息處理者向特定個人或群體公開信息處理活動的有關(guān)內(nèi)容,因此給信息安全帶來了挑戰(zhàn)。

信任關(guān)系的引入有利于應(yīng)對透明度悖論。 在不信任的信息處理關(guān)系中,人們以為詳實的信息披露可以使個人對信息處理活動擁有更多的控制力。 殊不知,海量的信息超過了個人的處理能力,導(dǎo)致個人無法有效地處理和利用這些信息。 而在信任關(guān)系下,良好的信息處理關(guān)系的建立不再依靠繁多復(fù)雜的信息披露,而是依靠個人對信息處理者的合理信賴。 這種信任關(guān)系將透明度原則的注意力轉(zhuǎn)移到關(guān)注信息披露的實際效果上。①參見[美]歐姆瑞·本·沙哈爾,卡爾·E.施耐德:《過猶不及:強制披露的失敗》,陳曉芳譯,法律出版社2015 年版,第55 頁。信息披露的數(shù)量和詳實程度不再是透明度原則的重心,重要的是信息處理者要通過合理方式幫助個人理解相關(guān)信息處理情況,這是信任的基本要求。個人基于信任授權(quán)信息處理,信息處理者對于這種信任以正向回應(yīng),此舉不僅將個人從復(fù)雜的隱私政策閱讀和信息篩選的負擔中解放出來,也降低了信息處理者制定和維護隱私政策等文件的成本,信息處理者因此可以將更多資源投入到實際的信息安全保障當中。

其次,信任關(guān)系的構(gòu)建有助于緩和隱私悖論。 隱私悖論體現(xiàn)為人們表示關(guān)心自己的個人信息,卻沒有采取行為避免個人信息的披露,或通常愿意用信息隱私換取產(chǎn)品和服務(wù)。②See Daniel J. Solove, The Myth of the Privacy Paradox, 89 The George Washington Law Review 1, 11(2021).隱私悖論現(xiàn)象的出現(xiàn)可能有以三個原因:一是用信息換取服務(wù)的商業(yè)運營模式被廣泛應(yīng)用。 面對要么同意信息處理,要么失去某些已經(jīng)成為生活必需品的信息產(chǎn)品或服務(wù)時,個人往往別無選擇。 長此以往還可能形成一種行為慣性,導(dǎo)致個人不再閱讀隱私政策或個人信息保護協(xié)議,也不再更改默認的隱私設(shè)置。 二是人們對信息隱私價值存在誤解且缺乏對風險的認知。 個人判斷會受到認知限制,在當下可見收益(使用產(chǎn)品或服務(wù))和風險不確定性之間權(quán)衡時,個人容易低估這種風險的可能性和危害程度,對信息隱私做出較低估值。 三是個人對信息隱私做出的決定可能是信息處理者有意設(shè)計的結(jié)果。③See Woodrow Hartzog, Privacy’s Blueprint: The Battle to Control the Design of New Technology, Harvard University Press,2018, p.5.例如,隱私政策通知發(fā)布的時間、放置的位置、彈窗的方式等都可能極大影響個人行為,信息處理者可以通過系統(tǒng)設(shè)計影響并獲得個人的廣泛授權(quán)。

不論是何種原因?qū)е碌碾[私悖論,在信任關(guān)系中都將獲得緩和。 信任的信息處理關(guān)系要求信息處理者負有合法正當?shù)靥幚韨€人信息的義務(wù),個人在使用信息產(chǎn)品或服務(wù)時,不論個人是否閱讀隱私政策、是否是經(jīng)過深思熟慮做出的選擇,信息處理者都負有依照其隱私政策、按照法律法規(guī)或商業(yè)道德等規(guī)范合理使用所收集的個人信息,并采取安全保障措施的義務(wù)和責任。 如果信息處理者實施了背離這種信任的行為,則需承擔不利的法律后果。 此時,個人授權(quán)信息處理的行為與個人對信息隱私的價值判斷相脫離,隱私悖論也就無從談起。 這種信任處理關(guān)系的建構(gòu),可以促使信息處理者主動迎合個人的信息隱私期望,并促使信息隱私期望的滿足成為信息處理者商業(yè)運營的必要投資,據(jù)此增強自身的核心競爭力,形成個人與信息處理者相互信任的正向循環(huán)。

最后,基于信任的信息處理關(guān)系也助于解決個人信息損害的救濟難題。 個人信息帶來的損害通常屬于大規(guī)模微型損害或風險性損害④參見丁曉東:《從個體救濟到公共治理:論侵害個人信息的司法應(yīng)對》,載《國家檢察官學院學報》2022 年第5 期,第104 頁。,具有隱蔽性和未知性,這種損害難以認定為傳統(tǒng)侵權(quán)法中的實質(zhì)性損害。 對于這些損害的發(fā)生個人也難以知曉,這也加劇了侵權(quán)救濟難題。①See Daniel J. Solove, Danielle Keats Citron, Risk and Anxiety: A Theory of Data-Breach Harms, 96 Texas Law Review 737,737(2018).大多數(shù)個人信息的泄露或不當處理行為對個人所造成的損失十分微小,加之當前個人信息保護的侵權(quán)損害賠償案件中存在賠償數(shù)額低的現(xiàn)象②參見蔡培如、王錫鋅:《論個人信息保護中的人格保護與經(jīng)濟激勵機制》,載《比較法研究》2020 年第1 期,第112 頁。,針對個人信息侵權(quán)尋求司法救濟往往成本過高,當事人通常選擇不了了之。 更為重要的是,面對信息處理者的權(quán)力優(yōu)勢,個人在證明損害與因果關(guān)系時存在難以逾越的信息鴻溝。 相比之下,信任的信息處理關(guān)系并不關(guān)注侵權(quán)發(fā)生時的實際損害,而是關(guān)注信息處理者是否違背個人對其信息處理活動的信賴。 基于此,個人也就無須糾結(jié)于可視化的、可量化的損害,而有權(quán)以信息處理者違背信任為由尋求司法救濟。 信任對于侵權(quán)救濟機制的補充將在下文具體適用中展開說明。

三、具體適用:信任對信息處理關(guān)系調(diào)節(jié)機制的修正

基于信任的個人信息處理關(guān)系要從純粹的理論建構(gòu)轉(zhuǎn)變?yōu)椤奥涞亍钡膶嵅俜桨?就需要展現(xiàn)其對個人信息保護立法中的調(diào)節(jié)機制的修正效應(yīng)。 盡管隱私政策、隱私設(shè)計、侵權(quán)救濟機制在應(yīng)對個人信息保護問題中存在著不同程度的難題和困境,但這些機制仍有可能經(jīng)由信任的介入改造,為調(diào)整對抗的信息處理關(guān)系發(fā)揮積極作用。

(一)信任對隱私政策的矯正

根據(jù)前文論述可知,長篇累牘的隱私政策是毫無誠意的“告知”,操縱行為引導(dǎo)下的個人“同意”也非真正的選擇③參見姚佳:《知情同意原則抑或信賴授權(quán)原則——兼論數(shù)字時代的信用重建》,載《暨南學報(哲學社會科學版)》2020 年第2 期,第48-49 頁。,使得隱私政策的實效備受質(zhì)疑。 不過,隱私政策在信任信息處理關(guān)系的理解下具有矯正的空間。

第一,信任關(guān)系的建立需要一個可信任的外觀。 通常情況下,隱私政策會涵蓋信息處理采用的技術(shù)、安全保障措施、所收集的信息范圍和用途、相關(guān)主體的權(quán)利和行使方式等內(nèi)容。 這些內(nèi)容的公開表述,向個人展現(xiàn)的是一個組織機構(gòu)合理、處理規(guī)則詳實、安全保障機制齊備的可靠信息處理者的形象。 不論隱私政策內(nèi)容的實際詳實程度、也不論其具體實踐的可操作程度,隱私政策都為個人提供了一個可信任的外觀。 且這種信任外觀還可以通過政府和市場調(diào)節(jié)獲得背書:一方面,政府機構(gòu)可以頒布關(guān)于隱私政策的制定標準,或通過行業(yè)組織共同制定隱私政策的模板。 當信息處理者的隱私政策不符合國家標準或行業(yè)標準時,將面臨行政處罰或遭到行業(yè)抵制的不利后果。 另一方面,個人在選擇信息共享的信息處理者時,會優(yōu)先選擇具有自我承諾外觀的信息處理者,而不會選擇沒有提供任何保證的信息處理者。 信息處理者在選擇合作伙伴時同樣也會選擇隱私政策級別相當?shù)膶ο蟆?此外,隱私政策的設(shè)置和公布調(diào)整,還將促使信息處理者在內(nèi)部形成相應(yīng)的管理機制,除了根據(jù)信息處理的動態(tài)變化及時更新隱私政策外,還需要配備接聽咨詢電話并能提供相應(yīng)服務(wù)的專業(yè)人員,建立輔助個人信息主體權(quán)利行使的操作系統(tǒng),設(shè)置安全部門監(jiān)控和識別風險并預(yù)設(shè)應(yīng)對措施等,使隱私政策具有實踐操作性。 據(jù)此,隱私政策有制裁措施和市場競爭調(diào)節(jié)機制作背書,促使信息處理者提高遵守規(guī)則的自主性,進一步加強個人對信息處理關(guān)系的信任。

第二,隱私政策作為聲譽機制的重要媒介①參見丁曉東:《隱私政策的多維解讀:告知同意性質(zhì)的反思與制度重構(gòu)》,載《現(xiàn)代法學》2023 年第1 期,第34-48 頁。,可以在信任的信息處理關(guān)系構(gòu)建中發(fā)揮重要作用。信息處理者的良好聲譽可以為個人對信息處理關(guān)系的信任提供助力。 聲譽機制是通過信息傳播來威懾企業(yè)運營最為核心的利益②參見潘靜:《個人信息的聲譽保護機制》,載《現(xiàn)代法學》2021 年第2 期,第155 頁。,與直接的政府監(jiān)管相比,聲譽機制是一種成本更低的調(diào)節(jié)機制,可以直接通過市場信號來影響信息處理者行為,輔助政府監(jiān)管、分擔執(zhí)法壓力。 根據(jù)《個人信息保護法》第67 條規(guī)定,有本法規(guī)定的違法行為的,依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案,并予以公示。 此規(guī)定正是聲譽機制運用的法律依據(jù)。 履行個人信息保護職責的部門可以開展個人信息保護評估、認證服務(wù),定期對隱私政策的實施狀況進行評估,對最大程度遵守個人信息保護法規(guī)、設(shè)計和維護迎合個人合理期待的隱私政策的信息處理者進行表彰,對不符合要求的信息處理者進行通報批評、限期整改或責令下架產(chǎn)品或服務(wù)。 在聲譽機制調(diào)節(jié)下,當個人得知某信息處理者未采取合理的信息處理方式,或者因為個人信息保護問題而受到行政處罰時,個人可以通過退出信息處理關(guān)系給信息處理者帶來客戶流失、信息資源減少、口碑銳減的不利影響,造成信息處理者利益損失?！奥暶墙濉钡男畔⑻幚碚邥€人和合作伙伴的信任,故而在聲譽機制下,對信息處理者的懲罰更多來自于未來交易機會以及收益機會的減少。 為了維護聲譽,保持可信任的信息處理者形象,維系信任的信息處理關(guān)系,信息處理者有足夠動力和積極性預(yù)防信息處理風險,對隱私政策進行周期性的更新與完善,這些舉措也將進一步鞏固信息處理的信任關(guān)系。

(二)信任對隱私設(shè)計的調(diào)整

隱私設(shè)計理論是將隱私保護作為系統(tǒng)的默認設(shè)置,實現(xiàn)對信息處理活動全周期的設(shè)計指導(dǎo)。我國相關(guān)立法雖然沒有明確將“隱私設(shè)計”法定化,但是隱私設(shè)計理論卻體現(xiàn)在條文之中,結(jié)合個人信息處理合法性原則、個人信息處理者的義務(wù)、行政機關(guān)的監(jiān)管責任等條文,也能發(fā)現(xiàn)我國立法通過隱私設(shè)計實現(xiàn)端到端、全過程保護個人信息的理念傾向。 但是,該機制也面臨現(xiàn)實的操作困境。首先,是隱私設(shè)計在法律規(guī)范層面的模糊性,例如,“采取技術(shù)措施和其他必要措施、合規(guī)審計”的表述極其寬泛,缺乏明確的行為指向;其次,隱私設(shè)計需要培養(yǎng)一批具備信息技術(shù)能力,并對隱私、個人信息保護規(guī)范熟稔的人才,而多學科背景人才的缺乏正是社會現(xiàn)狀;最后,對隱私設(shè)計機制提供統(tǒng)一標準,有可能扼殺信息處理者對個人信息保護技術(shù)創(chuàng)新的積極性。 通常情況下,統(tǒng)一的標準是最低要求,如果只是符合最低要求即可,那可能在信息處理市場中產(chǎn)生逐底競爭的不良后果。 此外,技術(shù)具有的不透明性、專業(yè)性將會導(dǎo)致隱私設(shè)計機制的評價存在技術(shù)上的難題,將個人信息保護規(guī)范轉(zhuǎn)化為代碼編入軟件程序的審查則面臨更高的技術(shù)挑戰(zhàn)。 個人在信息處理關(guān)系中處在弱勢地位,參與技術(shù)監(jiān)管有專業(yè)知識障礙,對信息處理者技術(shù)權(quán)力缺少制約與監(jiān)督還會進一步加深信息處理者對個人的操縱性。 不過,上述隱私設(shè)計存在的弊端可以通過信任加以改造,使其發(fā)揮積極作用。

第一,信任在隱私設(shè)計與隱私政策之間架起了橋梁。 如前文所述,隱私政策并非毫無用處,而是需要在信任的調(diào)整下從形式主義走向更立體化、直覺化的“告知”,以增進信任。 這一構(gòu)想可以通過隱私設(shè)計進一步展開。 例如,信息處理者可以設(shè)計具有一定透明度、可監(jiān)管、解釋的“白箱”等工具,幫助個人要求解釋說明的信息權(quán)利實現(xiàn)。 通過不同語境對信息隱私的理解,設(shè)計和調(diào)整系統(tǒng)架構(gòu)、界面、默認設(shè)置以及反映這些內(nèi)容的隱私政策。①See Deirdre K. Mulligan, Jennifer King, Bridging the Gap Between Privacy and Design, 14 University of Pennsylvania Journal of Constitutional Law 989,1019(2012).隱私設(shè)計并非要求信息處理者對信息處理活動實施面面俱到的系統(tǒng)設(shè)計,也不是要求信息處理者提供能夠應(yīng)對所有風險的解決方案,信任的引入將隱私設(shè)計放置在具體的場景下進行判斷和評估,關(guān)注信息處理者實踐狀況和監(jiān)管問責問題。在隱私政策場景下,信任的隱私設(shè)計除了要求它的內(nèi)容編排合理(語言、組織結(jié)構(gòu)等),還必須考慮它的設(shè)計方式(藝術(shù)性和結(jié)構(gòu)性等)是否適宜。②See Ari Ezra Waldman, Privacy, Notice, and Design, 21 Stanford Technology Law Review 129,129-184(2018).例如,針對不同的受眾群體使用不同的設(shè)計,對老人或其他對互聯(lián)網(wǎng)不太熟悉的個人可能需要更簡潔明了的表達和簡單容易上手的操作模式,針對兒童則可能需要更為生動形象的表現(xiàn)形式(比如使用卡通人物、小故事劇情等)。

第二,信任還要求隱私設(shè)計進行自我完善。 這不僅意味著信息處理者需要建立防火墻,設(shè)置身份驗證程序和加密等技術(shù)和組織保障,還意味著其需要從源頭的信息收集著手,實現(xiàn)個人信息處理風險的最小化。 在信任語境下,隱私設(shè)計尤其需要自我或第三方的定期審計。 審查的項目包括但不限于以下內(nèi)容:(1)是否指定負責隱私計劃的人員;(2)是否進行影響風險評估;(3)是否執(zhí)行旨在解決已識別風險的控制措施;(4)是否適當監(jiān)督參與信息處理活動的其他信息處理者;(5)是否根據(jù)定期檢測和監(jiān)管報告,及時調(diào)整隱私設(shè)計程序;(6)是否為公眾參與創(chuàng)造機會。 需要注意的是,隱私設(shè)計機制的實現(xiàn)除了需要系統(tǒng)技術(shù)架構(gòu)師、設(shè)計師或編程師外,還有賴于大量企業(yè)高管和隱私專員的參與。 需要承認的是,在沒有外部監(jiān)督機制的情況下,信息處理者通常沒有足夠的動力積極主動采取保護個人信息的措施和手段。 故而在信任的建構(gòu)下,要求監(jiān)管機構(gòu)的動態(tài)、適時監(jiān)管,在信息處理者自我監(jiān)管與政府外在強制之間形成一種協(xié)力。 據(jù)此,信任關(guān)系下的信息處理者可以通過隱私設(shè)計獲得市場收益與執(zhí)法優(yōu)待,反之,則可能面臨行政制裁和訴訟風險。

(三)信任對侵權(quán)救濟制度的補充

傳統(tǒng)侵權(quán)法對個人信息損害的救濟面臨著困境。 首先,個人信息的損害很難認定為侵權(quán)法上的損害。 例如,廣告的投放或推銷電話對生活安寧的侵擾,個性化內(nèi)容推薦或廣告推送的高度準確性引發(fā)的焦慮就難以被認定為侵權(quán)法意義上的實際損害。③參見丁曉東:《從個體救濟到公共治理:論侵害個人信息的司法應(yīng)對》,載《國家檢察官學院學報》2022 年第5 期,第111 頁。其次,有些個人信息的泄露導(dǎo)致的損害并不會立刻顯現(xiàn)出來。 例如,黑客入侵竊取了某個人的身份或信用卡信息,但是尚未進行詐騙或盜用等行為,此時該信息泄露的“損害”處于未知狀態(tài)。 最后,信息處理者具有多元性,同一個人信息可以同時提供給多個信息處理者,個人很難認定究竟是哪個信息處理者導(dǎo)致了該損害的發(fā)生。 據(jù)此,如何通過信任克服侵權(quán)法救濟的局限具有現(xiàn)實意義。

第一,信任關(guān)系可以對侵權(quán)“損害”認定做出延展,將“損害”擴展到違反個人合理期待或風險預(yù)期。 在信任關(guān)系中,個人對于信息處理者合理使用并采取安全保障措施具有合理期待。 只要這種合理期待受到損害,即可認為個人受到損害④See Solow-Niederman Alicia, Beyond the Privacy Torts: Reinvigorating a Common Law Approach for Data Breaches, 127 The Yale Law Journal Forum 614,614-636(2018).,不會陷于“實質(zhì)損害”以及合法權(quán)益可能受損的“精神焦慮”難以認定的困境。 對此,可以借鑒環(huán)境法中的風險認定理論,環(huán)境污染大多是大規(guī)模的、復(fù)雜的,其危害具有長期性和未知性,在因果關(guān)系上存在證明難題。 此類環(huán)境污染具有擴散性,損害對象往往是地域和社會層面分散性極強的大規(guī)模人群,使得損害的救濟面臨著集體行動困境,這與許多個人信息損害的形式極其相似。 因此,可以借鑒環(huán)境法將風險作為損害認定的理論來應(yīng)對個人信息侵權(quán)損害的認定困境,在信任關(guān)系下,個人信息遭受的“損害”可以擴展到“風險”范疇,這種風險損害的存在和認定并非主觀臆斷和不可知,它的判斷標準建立在理性人的合理期待之上,這是信任關(guān)系的基本要求。 換言之,風險的認定以及產(chǎn)生的賠償將取決于個人信息種類、信息處理者類型、信息處理情境等多重因素對合理期待的影響,同時避免“一刀切”規(guī)則對信息處理者施加過重的責任。

第二,信任關(guān)系可以應(yīng)對間接信息處理導(dǎo)致侵害的情形。 從表面上看,個人與信息處理者之間的信息處理關(guān)系,原則上不涉及第三方。 但是,有些情況下,表面上的信息處理者并非實際信息處理者,如“劍橋分析丑聞案”中第三方應(yīng)用程序通過Facebook 的API 處理了數(shù)百萬用戶的個人信息。此時,誰是個人信息權(quán)利對應(yīng)的義務(wù)承擔者? 處理個人信息的行為者的多元性和復(fù)雜性不應(yīng)成為妨礙信息主體行使權(quán)利的障礙,因此,需要一種細化的、實質(zhì)性和功能性的方法來確定責任主體,信任關(guān)系就能很好地應(yīng)對這個問題。 個人基于信任而分享個人信息,這種信任是泛指的,是對該信息處理者的全部信賴,不論該信息處理者是單獨處理、還是與他人共同處理,或者委托第三方、又或者同意第三方間接信息處理的行為,均在個人的合理期望之中。 這些信息處理者在該信息處理活動中的參與度和決定能力的大小,只會影響其內(nèi)部責任比例的分配,而不會阻礙信息主體權(quán)利的主張。 換言之,個人對信息處理者信任范圍擴大到信息處理者對該信息從事的所有行為。

四、完善進路:基于信任的個人信息處理關(guān)系重塑

在實踐中促進和增強信息處理的信任關(guān)系,除了可以通過引入信任對現(xiàn)有的隱私政策、隱私設(shè)計機制和侵權(quán)救濟制度進行修正外,更重要的是要促使信息保護理念的轉(zhuǎn)變。 基于信任的信息處理關(guān)系嘗試理解信息共享行為背后的信任基礎(chǔ),以此撬動、影響已經(jīng)存在于個人信息保護領(lǐng)域的多元社會規(guī)范,回應(yīng)信息處理活動面臨的問題。 換言之,信任的信息處理關(guān)系就是要將社會關(guān)系各主體聯(lián)系起來,將多元的社會規(guī)范協(xié)調(diào)起來,為個人信息保護和流通共享創(chuàng)造良好的制度與文化環(huán)境。

(一)從對抗到信任的范式轉(zhuǎn)換

個人信息保護與信息共享、利用之間的沖突導(dǎo)致個人信息主體、信息處理者利益與社會共同福祉處在緊張的狀態(tài)當中。 此種緊張關(guān)系既無法適應(yīng)習近平新時代中國特色社會主義思想強調(diào)的“協(xié)調(diào)發(fā)展”理念,也無法適應(yīng)數(shù)字時代的發(fā)展趨勢。 基于信任的信息處理關(guān)系構(gòu)建是一項信息處理者、政府與個人多向溝通的系統(tǒng)工程。 其中,信息處理者對于個人的信任要以正向回應(yīng),在合法合理進行信息處理的基礎(chǔ)上努力提高服務(wù)質(zhì)量,提高系統(tǒng)設(shè)計,改善用戶的使用體驗,減少錯誤和不精準的信息投放和推薦;政府則作為執(zhí)法監(jiān)管角色“潛藏幕后”,對信息處理市場進行動態(tài)監(jiān)管,給予信息處理者和個人以自由協(xié)商、談判的空間,在市場失靈、信息壟斷或信息主體合法權(quán)益受損等情況出現(xiàn)時及時采取措施,對信息處理者以懲戒,維護個人合法權(quán)益和公共利益,保障信息處理市場的運作秩序;個人應(yīng)當改變傳統(tǒng)個人信息保護理念中對“絕對控制”的追求,以參與者與談判者的身份進入到信息處理關(guān)系之中,以信任的心態(tài)共享個人信息,獲取更好的信息產(chǎn)品或服務(wù)。 例如,通過用戶畫像進行的個性化推薦、定向廣告能夠為個人提供更加符合個人偏好的內(nèi)容,節(jié)約個人的信息搜索成本,提高生活效率。 由此,信息處理關(guān)系中的各方主體均“在其位,謀其政”,相互協(xié)作,相互制衡,形成共同推進信息時代個人信息保護和促進信息自由流通發(fā)展的共贏局面。

(二)在自由與控制之間的規(guī)制轉(zhuǎn)變

市場、自我監(jiān)管與政府監(jiān)管在個人信息保護方面均不可避免地有自身局限。 既然沒有完美的規(guī)制機制,那么問題的關(guān)鍵就在于如何統(tǒng)籌三者的資源和力量,以最大程度推動個人信息保護目標的實現(xiàn)。 對此,萊西格的“多元規(guī)制理論”極具參考價值,他將控制機制分為四種基本類型:法律、社會規(guī)范、市場和架構(gòu),主張可以用法律影響另外三種控制機制,使四種機制都能成為彼此的助力,以實現(xiàn)關(guān)乎公眾的規(guī)制目標。 在這種治理理念下,多方主體各有其獨特的功能:首先是政府,作為保障協(xié)作治理展開的權(quán)威機構(gòu),可以構(gòu)建一個監(jiān)督管理系統(tǒng),保持對信息處理活動的持續(xù)跟蹤,并對不當行為進行制裁。 政府除了可以采取強制遵守的制裁手段外,還可以通過其他措施激勵私人參與規(guī)則制定和實施。 其次是個人,個人信息權(quán)利具有工具性特征,是應(yīng)對信息處理活動所產(chǎn)生的問題的手段。 不論如何,個人在自身利益的維護方面具有極強的動機,在信任關(guān)系被打破時能夠及時主張權(quán)利救濟。 再次是信息處理者,在市場驅(qū)動下,信息處理者的自我調(diào)節(jié)可能更加靈活高效①See Dennis D.Hirsch, The Law and Policy of Online Privacy: Regulation Self-Regulation, or Co-Regulation?,34 Seattle University Law Review 439,455-457(2010).,當市場目標與個人信息處理的信任關(guān)系相一致時,對經(jīng)濟效益最大化的追求會讓信息處理者主動采取措施,減少執(zhí)法與訴訟風險帶來的利益損失。 信息處理者作為信息處理的核心控制者,其對于信息處理的實際運作和發(fā)展規(guī)律具有知識和技術(shù)上的優(yōu)勢,讓信息處理者參與到監(jiān)管過程中,可以彌補政府監(jiān)管的專業(yè)知識不足,減少政府監(jiān)管成本,產(chǎn)生信息處理者自覺遵守的良好效果。②See Emily S. Bremer, Private Complements to Public Governance, 81 Missouri Law Review 1115,1123(2016).最后是技術(shù),技術(shù)有望改變法律賴以運作的環(huán)境,萊西格“代碼即法律”的主張就是將內(nèi)置于計算機軟件中的控制程序作為法律規(guī)則的替代,通過架構(gòu)實現(xiàn)法律的規(guī)范目標。 在上述治理框架下,政府、個人、信息處理者與技術(shù)形成了相互依存的發(fā)展與監(jiān)督問責體系,共同探索問題解決之道的信任關(guān)系被建構(gòu)起來了。

(三)從強化賦權(quán)到合作治理的功能轉(zhuǎn)向

1.從私權(quán)、基本權(quán)利再到參與治理的個人信息權(quán)利

個人信息權(quán)利是用來防范信息處理的風險、減輕權(quán)力結(jié)構(gòu)失衡帶來的不平等現(xiàn)象的工具。 有學者認為,應(yīng)將個人信息權(quán)利之訴視為類似向監(jiān)管機構(gòu)提起的申訴③參見丁曉東:《從個人救濟到公共治理:論侵害個人信息的司法應(yīng)對》,載《國家檢察官學院學報》2022 年第5 期,第109 頁。,個人信息權(quán)利與信息處理者義務(wù)的規(guī)范更像是“申訴-溝通-處理”的流程,引導(dǎo)相關(guān)主體按照有關(guān)程序進入到信息處理關(guān)系之中,并依照相關(guān)流程解決信息處理過程中遇到的問題。 不論是信息處理關(guān)系的主體還是監(jiān)管信息處理活動的機構(gòu),為了各自的目標,往往處在利益沖突的狀態(tài)之中,總是存在信息不對稱,且這種信息不對稱容易造成“囚徒困境”。 而合作的目的是減少信息不對稱,調(diào)整不平等的關(guān)系,降低風險成本,提高社會效益。 據(jù)此,不論是司法裁決還是信息處理者對于這些申訴/請求的響應(yīng),都需要對相關(guān)請求從合作治理角度分析,將個人信息處理規(guī)則和一系列信息權(quán)利放置在具體場景中,分析所涉權(quán)益是否有利于信息處理關(guān)系的信任治理。 在溝通合作的框架下,賦予個人信息權(quán)利并不是為了讓個人對其信息擁有絕對的控制力,而是為了建構(gòu)合理的處理規(guī)則并規(guī)范信息處理行為①參見王錫鋅:《國家保護視野中的個人信息權(quán)利束》,載《中國社會科學》2021 年第11 期,第124 頁。,也是為個人對抗不平等信息處理關(guān)系提供的一種手段和工具,個人信息權(quán)利的行使需要在個人信息所蘊含的人格尊嚴的保護與個人信息利用所追求的公共利益之間達成一種平衡。②參見鄭玉雙:《個人信息權(quán)利的共同善維度》,載《浙江社會科學》2023 年第2 期,第44 頁。在這種理解下,個人信息權(quán)利是一種參與式的、走向合作共治的權(quán)利范式,據(jù)此,信息處理關(guān)系主體從對抗走向合作,從沖突走向互惠,追求利益之間的平衡協(xié)調(diào),探索互助共贏的發(fā)展模式。

2.激勵信息處理者合規(guī)自律

法律實際上也是一種激勵機制,通過責任配置和懲罰規(guī)則的制定實施,促使參與者選擇最優(yōu)的行為方式。 非法無序的信息處理活動可能導(dǎo)致個人信息泄露、過度收集等問題,甚至危害社會公共安全,破壞信息網(wǎng)絡(luò)空間的秩序。 因此,自2019 年1 月25 日《關(guān)于開展App 違法違規(guī)收集使用個人信息專項治理的公告》發(fā)布后,全國各地開展了App 違法違規(guī)收集個人信息的治理活動。 各省市公布了違法違規(guī)收集個人信息的App 名單,內(nèi)容大多包括所涉及App 名稱、類別以及存在的問題,處罰手段包括責令整改、或下架該產(chǎn)品。 行政處罰等懲戒方式,固然能夠?qū)ΜF(xiàn)存的違法違規(guī)收集個人信息的行為進行監(jiān)管和整改,但都屬于事后行為,是針對已然存在的不法行為的補救措施。 專項整治活動的核心主旨是為了敦促信息處理者加強自律和合規(guī)運營,因此,還可以通過正面的引導(dǎo)方式,起到鼓勵信息處理者積極主動采取合理措施、對信息處理活動進行內(nèi)部自查自糾和整頓改善的正向效果。 例如,通過“白名單”的公布達到正面激勵的效果。 對于隱私政策、用戶協(xié)議等內(nèi)容編排、界面設(shè)計合理且符合個人閱讀習慣、個人體驗感極好的信息處理者給予公開表揚。 就像最初商標法中馳名商標的定位,類似馳名的標簽可以帶來個人的信任,吸引更多人加入分享信息的行列。而更多的信息可以產(chǎn)生更好的處理效果,從而為信息處理者帶來更高的收益。 正面的鼓勵有時候比事后的處罰更能激勵信息處理者積極向善地行動。 政府通過規(guī)制策略的調(diào)整,對合規(guī)實踐表現(xiàn)優(yōu)異的信息處理者進行公開表揚,作為對優(yōu)勝者的獎勵,提高了信息處理者的社會形象和聲譽。 據(jù)此激勵信息處理者進行內(nèi)部整改,建立合規(guī)審查部門、個人信息保護官、隱私設(shè)計程序、信息處理糾紛協(xié)商渠道的搭建。 推動數(shù)字處理市場向 “良性追求”“有序競爭”的方向發(fā)展。 同時,表現(xiàn)優(yōu)異的信息處理實踐經(jīng)驗還可以成為其他信息處理者的學習、模仿和借鑒的對象,形成互相學習、共同進步的良好市場環(huán)境。

3.公權(quán)力機關(guān)的動態(tài)市場監(jiān)管

就當前市場監(jiān)管方式來看,我國已經(jīng)發(fā)布一系列法律法規(guī)、標準文件,這屬于事前監(jiān)管,為信息處理活動的展開提供規(guī)范指引。 除此以外,政府還能通過設(shè)置市場準入門檻,對進入數(shù)字市場的信息處理者的信息儲存能力、安全保障措施、隱私政策等進行事前評估,判斷其是否符合準入條件。根據(jù)目前搜索結(jié)果來看,工信部已經(jīng)公開通報了30 批侵害用戶權(quán)益的App 名單,這屬于事中監(jiān)督方式。 行政執(zhí)法機關(guān)作為信息處理市場主要監(jiān)管者,實時動態(tài)跟進信息處理者的合規(guī)情況。 對于信息處理者進行行政處罰的主體主要是國家網(wǎng)信辦及各地方公安局,所涉問題大致包括違規(guī)收集個人信息、強制、頻繁過度索取權(quán)限、超過收集范圍、強制使用定向推送、違規(guī)使用所收集個人信息等等。 行政處罰手段包括警告、責令停產(chǎn)停業(yè)、責令整改、罰款。 事中監(jiān)督有利于對于違法違規(guī)行為及早發(fā)現(xiàn)及時整改處理,以免實質(zhì)不利影響的產(chǎn)生和擴大。 而訴訟程序的進入,屬于事后監(jiān)督的方式。 截至目前,適用《個人信息保護法》裁判的案例較為有限。 司法判決主要是以私人訴訟為主,但是私法救濟仍面臨著不平等信息處理關(guān)系的挑戰(zhàn),需要加強和完善個人信息公益訴訟機制,擴大公益組織、檢察院等對個人信息損害糾紛案件提起公益訴訟的范圍,解決大規(guī)模微型信息侵權(quán)對公共信息環(huán)境的不利影響,保障信息處理不平等關(guān)系中弱勢主體的合法權(quán)益。

4.個人信息救濟進路的完善

個人信息救濟進路的完善一方面需要強化個人權(quán)利意識。 《個人信息保護法》已經(jīng)實施,一批批違法違規(guī)的信息處理者被通報批評,但是,個人信息主體提起的訴訟案件卻很少。 一方面,除了信息處理關(guān)系不平等導(dǎo)致的私人訴訟情緒退怯外,還有很大原因是個人信息保護意識缺位。 人們對于個人信息在網(wǎng)絡(luò)空間泄露可能導(dǎo)致的風險沒有真實的感知,對于自身擁有哪些信息權(quán)利、如何行使相關(guān)權(quán)利大多處于無知狀態(tài)。 個人的自覺維護能夠起到很好監(jiān)督信息處理者的作用,補充公權(quán)力監(jiān)管的時差和成本等不足。 因此,應(yīng)當加大對個人信息保護的普法宣傳,將個人信息處理可能導(dǎo)致的風險問題傳達給個人。 另一方面,也需要搭建便捷高效的個人信息權(quán)利行使平臺。 就目前的實踐現(xiàn)狀來看,大多數(shù)信息處理者提供了在線客服、熱線電話和郵箱的聯(lián)系渠道。 但是,對于應(yīng)答的處理方式、響應(yīng)的時間沒有細化規(guī)定,存在溝通延遲和問題解決不及時的現(xiàn)象。 為了權(quán)利行使的便捷高效,節(jié)約信息處理者的溝通成本,可以要求信息處理者開發(fā)信息處理規(guī)范的自查系統(tǒng),就相應(yīng)糾紛問題提供自我查詢的通道,快捷比對信息平臺有關(guān)規(guī)定和所依據(jù)的法律法規(guī)后,對糾紛問題所涉處理行為做出初步判斷。 如果符合規(guī)定,則流程結(jié)束,如果不符合規(guī)定則進入下一個環(huán)節(jié)。當然,如果針對系統(tǒng)自查結(jié)果存在異議,也可以通過申訴渠道與信息處理者對話。 最后的手段是訴訟程序的啟動,這是多元化糾紛解決機制的高效便捷,減少訴累,節(jié)約救濟成本的體現(xiàn)。 這并不意味著所有的前置程序均為進入訴訟的強制流程,否則容易導(dǎo)致私人訴權(quán)受到不合理限制,也可能引發(fā)更多的審查問題。 因而,如何構(gòu)建一個合理的訴求受理機制,需要信息處理者在信任關(guān)系下將技術(shù)與法律融合,既保障個人權(quán)利的行使通道暢通,又能減少信息處理者響應(yīng)請求的成本。

結(jié)語

在信任的信息處理關(guān)系中,個人授權(quán)信息處理活動是基于對信息處理者妥當處理信息的合理期待。 從信任來理解信息處理關(guān)系,則信息處理活動中的權(quán)利與義務(wù)是來自于個人對信息處理者信賴的合理預(yù)期,而非形式化的隱私政策與虛假的同意。 這一范式的轉(zhuǎn)換不僅能夠避免信息處理者將個人同意作為逃避責任承擔的理由,而且還能解決個人信息權(quán)益受損時無法量化的損害救濟難題。 筆者將信任引入到信息處理中,目的在于建立一個更為廣泛的可持續(xù)發(fā)展的信息處理關(guān)系,以應(yīng)對隱私悖論、透明悖論、個人信息損害救濟等一系列現(xiàn)實問題。 實際上,唯有以信任關(guān)系為基礎(chǔ),實現(xiàn)從對抗到合作的范式轉(zhuǎn)換,才能有效調(diào)動個人、信息處理者、政府和社會公眾參與個人信息治理的積極性和能動性,為私人自治和公法規(guī)制的合作提供協(xié)商對話的空間,最終推動良好信息處理市場的形成和有序信息社會的發(fā)展,營造和諧共治的數(shù)字生態(tài)環(huán)境。