朱志峰

(長春財(cái)經(jīng)學(xué)院 法學(xué)院,長春 130122)

個(gè)人信息處理的合法性基礎(chǔ)是信息主體的同意,那么,信息主體在作出同意后又反悔的,是否可以撤回其同意?對此,《中華人民共和國民法典》(以下簡稱《民法典》)、《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)等相關(guān)立法并未明確。實(shí)踐中,一些網(wǎng)絡(luò)平臺在其隱私政策中明確聲明用戶可以收回其先前作出的授權(quán)同意,(1)如京東隱私政策聲明用戶可以通過刪除信息、關(guān)閉設(shè)備功能、在京東網(wǎng)站或軟件中進(jìn)行隱私設(shè)置等方式改變授權(quán)其繼續(xù)收集個(gè)人信息的范圍或撤回授權(quán)。參見《京東隱私政策》,載京東網(wǎng),https://about.jd.com/privacy/。百度、天貓的隱私政策亦均明確提及信息主體可以收回授權(quán)同意。但也有的網(wǎng)站隱私政策并未明確提及同意的撤回(2)如新浪個(gè)人信息保護(hù)政策只提及刪除賬號,未明確提及同意的撤回。參見《新浪個(gè)人信息保護(hù)政策》,載新浪網(wǎng),https://passport.sinaimg.cn/html/sso/privacyclause.html。。在欠缺明確法律依據(jù)的情形下,信息處理者制定的相關(guān)政策水平參差不齊,亟待規(guī)范。2021年8月20日,《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)正式通過,個(gè)人信息保護(hù)迎來全新時(shí)代,其中,第15、16條規(guī)定了同意撤回規(guī)則,至此,信息主體撤回其同意有了明確的法律依據(jù)。

同意撤回規(guī)則在教義學(xué)上應(yīng)做如何理解,實(shí)有分析研判的必要。從信息自決的理論出發(fā),信息主體同意他人對于其個(gè)人信息的處理并不表示信息主體放棄其權(quán)利,因此即使在其同意后,信息主體仍然保有對其個(gè)人信息的自主決定權(quán)。[1]155-156基于人的自我決定權(quán)之法理,應(yīng)當(dāng)允許信息主體撤回已作出的同意。但另一方面,值得思考的是,經(jīng)信息主體同意已對信息進(jìn)行處理的相對人是否對于信息享有某種權(quán)利?或者,相對人與信息主體間是否結(jié)成某種債權(quán)債務(wù)關(guān)系?抑或相對人對于信息的處理是否具有某種值得法律保護(hù)的信賴?顯然,如果對這些問題的回答是肯定的,就不能簡單地從信息自決法理推出撤回同意的正當(dāng)性。不難看出,在分析同意撤回規(guī)則的規(guī)范構(gòu)造之前,必先對同意及其產(chǎn)生的法律效果做一番探究。此外,《個(gè)人信息保護(hù)法》使用了“撤回”這一概念,而“撤回”和“撤銷”有其不同的適用對象,在《民法典》中也有著較為嚴(yán)格的區(qū)分。欲準(zhǔn)確使用概念,使之符合我國既有的法律用語習(xí)慣和法學(xué)概念體系,也必先明確作為對象的同意的性質(zhì)。

一、同意之類型化

同意本是單純地對信息收集行為的違法性加以排除的行為,但由于實(shí)踐中信息主體往往與網(wǎng)絡(luò)運(yùn)營者等信息處理者之間還存在服務(wù)協(xié)議等合同關(guān)系,(3)有學(xué)者指出,在實(shí)踐中,無論是平臺的隱私政策、用戶協(xié)議還是司法實(shí)踐,都將知情同意轉(zhuǎn)換為一種同意授權(quán)。參見文獻(xiàn)[2]。這些合同關(guān)系與同意交織,呈現(xiàn)出更為復(fù)雜的形態(tài),(4)正因如此,有學(xué)者簡單地將同意認(rèn)作信息主體進(jìn)入包含行為信息采集內(nèi)容的合同關(guān)系的意思表示。參見文獻(xiàn)[3]。故有必要以類型化的方式對同意展開分析。

(一)單純作為免責(zé)事由的同意

信息主體對于個(gè)人信息法益享有自決權(quán),他人若有收集、使用等處理信息主體個(gè)人信息的行為,顯然侵害了信息主體對于個(gè)人信息的控制,本質(zhì)上構(gòu)成對信息主體人格權(quán)益的侵害,是一種侵權(quán)行為,理應(yīng)承擔(dān)侵權(quán)責(zé)任。而如果信息主體放棄法律的保護(hù),同意他人的信息處理行為及其對自己人格權(quán)益造成的侵害,行為人的行為違法性即遭排除,自無侵權(quán)責(zé)任的產(chǎn)生。這就是作為免責(zé)事由的受害人同意。受害人同意的價(jià)值基礎(chǔ),根據(jù)通行的學(xué)說觀點(diǎn),源于行為人的自我決定權(quán)與伴隨自我決定權(quán)的自我責(zé)任。[4]168盡管《民法典》并未明文規(guī)定受害人同意構(gòu)成免責(zé)事由,但基于人之自我決定權(quán)的法理,自無不許的道理,且無論是司法解釋還是法院的判決都承認(rèn)受害人同意具有免除侵權(quán)責(zé)任的效力。[5]《民法典》第1035條、《個(gè)人信息保護(hù)法》第13條、《網(wǎng)絡(luò)安全法》第41條第1款均明確規(guī)定同意為個(gè)人信息處理的合法性基礎(chǔ),正是受害人同意作為侵權(quán)責(zé)任免責(zé)事由的具體例證。

受害人同意可由受害人單方面自我決定,也可在加害人說明的前提下進(jìn)行。由于信息不對稱等原因,有時(shí)只有在加害人充分說明的前提下,受害人才可能作出理性的同意。[6]信息主體對于信息處理行為的同意正屬于后者,正因如此,《民法典》第1035條、《個(gè)人信息保護(hù)法》第17條、《網(wǎng)絡(luò)安全法》第41條第1款明確規(guī)定信息處理者應(yīng)當(dāng)公開處理信息的規(guī)則,告知處理信息的目的、方式、范圍、保存期限等。實(shí)踐中,淘寶網(wǎng)、京東、騰訊等網(wǎng)絡(luò)運(yùn)營者均公布其隱私政策,也正是說明、告知的體現(xiàn)。在此基礎(chǔ)上,信息主體作出的同意,是在加害人說明的前提下的單方行為。這是第一種類型的同意。

對于此種在信息處理者說明隱私政策的前提下信息主體作出的同意,有學(xué)者認(rèn)為在信息主體和信息處理者之間形成合同關(guān)系,其內(nèi)容是,信息處理者有權(quán)按照隱私政策的規(guī)定收集、利用用戶的個(gè)人信息,并負(fù)擔(dān)遵守法律和隱私政策的規(guī)定合理收集、利用用戶的個(gè)人信息并保障用戶個(gè)人信息安全的義務(wù),信息主體則有權(quán)請求網(wǎng)絡(luò)服務(wù)提供者按照法律規(guī)定和隱私政策的約定收集、利用其個(gè)人信息,并負(fù)擔(dān)允許網(wǎng)絡(luò)服務(wù)提供者按照隱私政策的規(guī)則收集、利用其個(gè)人信息的義務(wù)。[7]筆者認(rèn)為,單純作為免責(zé)事由的同意只是信息主體放棄法律對其提供的保護(hù),其法律效果是行為人處理信息主體的個(gè)人信息不構(gòu)成侵權(quán),如果更進(jìn)一步,信息主體負(fù)擔(dān)容忍或提供其個(gè)人信息給行為人處理的義務(wù),那么就進(jìn)入了另一個(gè)領(lǐng)域,信息主體須有成立合同關(guān)系的意思表示?？墒?若信息主體負(fù)擔(dān)容忍或提供其個(gè)人信息給行為人處理的義務(wù),只是為了換取對方按照其公布的隱私政策來處理個(gè)人信息,實(shí)在看不出信息主體訂立這樣的合同有何實(shí)質(zhì)的益處。既如此,信息主體有何動(dòng)力作出受合同拘束的意思表示呢?且認(rèn)定信息主體與信息處理者之間有合同關(guān)系未必更有利于信息主體,一是因?yàn)椤睹穹ǖ洹贰秱€(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律已經(jīng)對個(gè)人信息的處理進(jìn)行了較為周全的規(guī)定,信息處理者公布的隱私政策未必會比法定義務(wù)的標(biāo)準(zhǔn)更高,信息主體尋求合同救濟(jì)的可能性未必如想象中大,二是因?yàn)楹贤且话央p刃劍,在拘束信息處理者的同時(shí)也拘束信息主體。況且,正如下文揭示的,信息主體與信息處理者常簽訂網(wǎng)絡(luò)服務(wù)協(xié)議,其中也多有個(gè)人信息處理授權(quán)的條款,若認(rèn)為在該協(xié)議之外尚有隱私政策協(xié)議,不免有疊床架屋之感。因此,在一般情形下,本文將信息主體的同意定性為加害人說明前提下的單純作為免責(zé)事由的受害人同意。

(二)同時(shí)授予信息處理者債權(quán)性用益的同意

實(shí)踐中,信息主體同意其個(gè)人信息由他人處理,往往是因?yàn)橄胍碛兴说姆?wù),此時(shí),除對隱私政策表示同意外,信息主體與信息處理者還另行簽訂了服務(wù)協(xié)議。例如,在注冊淘寶賬號時(shí),須與淘寶簽訂“淘寶平臺服務(wù)協(xié)議”,而該協(xié)議關(guān)于用戶個(gè)人信息保護(hù)及授權(quán)的條款明確約定“您同意淘寶按照淘寶平臺上公布的隱私權(quán)政策收集、存儲、使用、披露和保護(hù)您的個(gè)人信息”,將淘寶的隱私權(quán)政策并入服務(wù)協(xié)議,成為服務(wù)協(xié)議的內(nèi)容?！膀v訊服務(wù)協(xié)議”也清楚地寫明,“本協(xié)議內(nèi)容同時(shí)包括《騰訊隱私政策》”、“您對本協(xié)議的接受,即視為您對《騰訊隱私政策》的接受”。同樣地,“新浪網(wǎng)絡(luò)服務(wù)使用協(xié)議”并入了“新浪個(gè)人信息保護(hù)政策”,“百度用戶協(xié)議”也并入了百度的“隱私權(quán)保護(hù)聲明”。此外,信息主體對于隱私政策的同意與對于服務(wù)協(xié)議的承諾,往往是一鍵完成的行為。在這種情形下,即使在邏輯上可以區(qū)分對于隱私政策的同意與對于服務(wù)協(xié)議的承諾,也因?yàn)殡[私政策并入服務(wù)協(xié)議而使區(qū)分的價(jià)值大打折扣。只要信息主體對服務(wù)協(xié)議進(jìn)行了承諾,可以斷定其同時(shí)也對隱私政策作出了同意。正如學(xué)者所指出,授權(quán)使用的意思表示中也包含了一個(gè)同意被許可人侵害其人格要素的處分意思,故也能阻卻行為的違法性。[8]不僅如此,在服務(wù)協(xié)議中,信息主體也有授予相對人(信息處理者)對其個(gè)人信息享有債權(quán)性用益的表示,而信息主體之所以愿意授予相對人對于其個(gè)人信息的債權(quán)性質(zhì)的用益,是因?yàn)橄鄬θ颂峁┑姆?wù)以必要的個(gè)人信息為基礎(chǔ)。為了享有相對人提供的服務(wù),信息主體負(fù)擔(dān)了提供必要個(gè)人信息的義務(wù)。

這是第二種類型的同意,它實(shí)際上是對于包含個(gè)人信息處理內(nèi)容的整個(gè)服務(wù)協(xié)議的承諾。由于服務(wù)協(xié)議中已有對于個(gè)人信息處理的授權(quán),這種明確的意思表示足以排除信息處理行為的違法性,故此種情形下無須另外的單純作為免責(zé)事由的同意。也就是說,就個(gè)人信息的處理而言,對于包含個(gè)人信息處理內(nèi)容的整個(gè)服務(wù)協(xié)議的承諾不僅阻卻了信息處理行為的違法性,也同時(shí)授予信息處理者對于個(gè)人信息的債權(quán)性質(zhì)的用益。

(三)與服務(wù)協(xié)議承諾相關(guān)聯(lián)的同意

與上述將隱私政策并入服務(wù)協(xié)議的做法有別,實(shí)踐中隱私政策與服務(wù)協(xié)議的關(guān)系有另一種呈現(xiàn)。例如,“京東用戶注冊協(xié)議”并未明確并入隱私政策,不過,注冊協(xié)議中也設(shè)有個(gè)人信息保護(hù)及授權(quán)條款,約定用戶向京東提供個(gè)人信息。此外,在注冊京東賬號時(shí),需一鍵同意該注冊協(xié)議與隱私政策。此時(shí),可以認(rèn)為信息主體對于隱私政策的同意與對于服務(wù)協(xié)議的承諾在邏輯上可分,前者單純作為免責(zé)事由,阻卻信息處理行為的違法性,后者則是對服務(wù)協(xié)議的承諾,包括在服務(wù)協(xié)議中授予信息處理者對于個(gè)人信息的債權(quán)性質(zhì)的用益。(5)有學(xué)者認(rèn)為,同意與消費(fèi)者在合同中就個(gè)人信息商業(yè)化利用所作出的同意承諾在邏輯上相互獨(dú)立,后者屬于負(fù)擔(dān)行為范疇,前者則是對后者的實(shí)施處分行為。參見文獻(xiàn)[9]第498頁。將同意看作是對債務(wù)關(guān)系的處分,令人費(fèi)解。如認(rèn)為同意是信息主體對于其個(gè)人信息權(quán)益的處分,似較為妥適,也與本文觀點(diǎn)相同,因?yàn)槭芎θ送鈴谋举|(zhì)上說是受害人對自身權(quán)益的處分。

這一情形不同于第二種類型的同意,因?yàn)榇藭r(shí)對于包含個(gè)人信息處理內(nèi)容的整個(gè)服務(wù)協(xié)議的承諾無法涵蓋對于隱私政策的同意,后者依然具有獨(dú)立的規(guī)范意義。對隱私政策的同意本質(zhì)上是單純作為免責(zé)事由的同意,但由于服務(wù)協(xié)議也有個(gè)人信息處理的內(nèi)容,對于隱私政策的同意與對于服務(wù)協(xié)議的承諾顯然存在一定的關(guān)聯(lián),尤其是,撤銷對于隱私政策的同意時(shí),服務(wù)協(xié)議相應(yīng)的承諾能否存續(xù)?可見,這雖然不是一種獨(dú)立的同意類型,卻是需要單獨(dú)考慮的一種情形。

二、不同類型同意之撤回

由上可知,同意有不同的類型。不同類型的同意產(chǎn)生不同的法律效力,故同意之撤回便不可一概而論,仍要以類型化的方式,針對不同類型的同意分別檢討。

(一)單純作為免責(zé)事由的同意之撤回

單純作為免責(zé)事由的同意,性質(zhì)上不是法律行為,因?yàn)橥鉀]有表述任何指向某個(gè)法律效果的意思表示。(6)參見文獻(xiàn)[10]。不同觀點(diǎn)參見文獻(xiàn)[11]?；诖?《個(gè)人信息保護(hù)法》刪除了草案第14條“處理個(gè)人信息的同意,應(yīng)當(dāng)由個(gè)人在充分知情的前提下,自愿、明確作出意思表示”之規(guī)定,明確了同意非為意思表示的性質(zhì)。同時(shí),正因?yàn)橥獠皇且馑急硎?《個(gè)人信息保護(hù)法》第31條將獨(dú)立作出同意的年齡設(shè)在十四周歲,而非十八周歲。一般認(rèn)為,受害人同意是準(zhǔn)法律行為,因?yàn)橥獠辉谟谝园l(fā)生一定法律效果為目的,不以具法效意思為必要,而系涉及自己權(quán)益侵害性。[4]168-169[12]確切地說,受害人同意屬于準(zhǔn)法律行為中的意思通知,即行為人將含有特定目的之意思向相對人表達(dá)。[13]84在侵權(quán)法上,同意既然基于人的自我決定權(quán)之法理,則在侵害行為實(shí)施前,受害人自可隨時(shí)撤回同意,進(jìn)而消除同意所產(chǎn)生的違法阻卻之效果。[14]195侵害行為如已發(fā)生,則同意已產(chǎn)生違法阻卻的效果,自然沒有撤回的余地。但是,像個(gè)人信息處理這樣的侵害行為是持續(xù)進(jìn)行的,對于以后還會發(fā)生的侵害,信息主體可以撤回同意,消除同意所產(chǎn)生的違法阻卻效果。

(二)同時(shí)授予信息處理者債權(quán)性用益的同意之撤回

同意也可能是對于包含個(gè)人信息處理內(nèi)容的整個(gè)服務(wù)協(xié)議的承諾。此時(shí)的同意不是準(zhǔn)法律行為,而是一個(gè)意思表示,并且是與相對人的意思表示相結(jié)合成立服務(wù)協(xié)議的意思表示。當(dāng)事人間既然已產(chǎn)生合同關(guān)系,自然不能簡單地從自我決定的角度,認(rèn)可隨時(shí)任意地撤回承諾,因?yàn)樾畔⑻幚碚邔τ趥€(gè)人信息雖不存在直接的權(quán)利,(7)這并不妨礙信息處理者對于信息處理后形成的數(shù)據(jù)享有權(quán)利。正如學(xué)者所指出,法律應(yīng)當(dāng)認(rèn)可企業(yè)在收集、匯總、加工個(gè)人信息的過程中所付出的代價(jià)和所創(chuàng)造的價(jià)值,賦予企業(yè)數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)。參見文獻(xiàn)[15]。但是基于服務(wù)協(xié)議,信息主體負(fù)擔(dān)提供必要個(gè)人信息的義務(wù),信息處理者享有相應(yīng)的債權(quán),合同在雙方之間產(chǎn)生拘束力。此時(shí),如果允許撤回同意,事實(shí)上是撤回了服務(wù)協(xié)議中授予信息處理者對于個(gè)人信息的債權(quán)性質(zhì)的用益這一部分內(nèi)容,從服務(wù)協(xié)議的角度來看,它實(shí)際上是一種單方的任意變更合同內(nèi)容的權(quán)利。由于被變更的內(nèi)容其實(shí)是被取消了,因此與合同解除的效力較為接近。那么,這種單方不附理由的任意解除,是否應(yīng)當(dāng)予以認(rèn)可呢?實(shí)踐中,淘寶網(wǎng)等網(wǎng)絡(luò)運(yùn)營者的隱私政策中聲明信息主體可以隨時(shí)收回同意,而隱私政策被整體并入服務(wù)協(xié)議中,相當(dāng)于在服務(wù)協(xié)議中約定了信息主體單方變更合同、取消同意授權(quán)相應(yīng)內(nèi)容的權(quán)利。但即使沒有這樣的聲明,根據(jù)《個(gè)人信息保護(hù)法》第15條,信息主體也可以隨時(shí)撤回同意,其正當(dāng)性就來源于服務(wù)類合同的任意解除權(quán)。

像“淘寶平臺服務(wù)協(xié)議”這類的合同,性質(zhì)上應(yīng)屬服務(wù)合同。所謂服務(wù)合同,一般是指全部或部分以勞務(wù)為債務(wù)內(nèi)容的合同,又稱為提供勞務(wù)的合同。[16]《民法典》雖未將服務(wù)合同作為一類有名合同加以規(guī)定,但是其規(guī)定的承攬合同、保管合同、倉儲合同、委托合同、中介合同、物業(yè)服務(wù)合同等均為服務(wù)合同的重要類型?！疤詫毱脚_服務(wù)協(xié)議”這類服務(wù)合同,可作為無名合同適用法律。因《民法典》缺乏服務(wù)類合同總則性的規(guī)定,使得無名的服務(wù)類合同在適用法律上產(chǎn)生困難,對此,需要采用整體類推的方法,推演出服務(wù)類合同的某些共性。所謂“整體類推”,是指由將多數(shù)針對不同的構(gòu)成要件賦予相同法效果的法律規(guī)定得出“一般的法律原則”,該原則在評價(jià)上也同樣可以適用到法律并未規(guī)范的案件事實(shí)上。借“整體類推”獲取一般性的法律原則,其基礎(chǔ)在于下述認(rèn)識,即所有被援引的個(gè)別規(guī)定,其共通的“法律理由”不僅適用于被規(guī)范的個(gè)別事件,反之,只要某特定要件存在,其即得以使用。[17]具體而言,《民法典》在服務(wù)類合同中規(guī)定了若干服務(wù)受領(lǐng)人的任意解除權(quán),例如第787條規(guī)定的承攬合同中定作人的任意解除權(quán)、第899條第1款規(guī)定的保管合同中寄存人的任意解除權(quán)、第933條規(guī)定的委托合同中委托人的任意解除權(quán)、第946條規(guī)定的物業(yè)服務(wù)合同中業(yè)主的任意解除權(quán)等,這些任意解除權(quán)的存在有著共同的依據(jù),即服務(wù)合同的利益往往為服務(wù)受領(lǐng)人而設(shè),如果服務(wù)的提供對于受領(lǐng)人已沒有利益,或者受領(lǐng)人的意愿產(chǎn)生變化,勉強(qiáng)繼續(xù)合同對服務(wù)受領(lǐng)人不甚合理且于社會經(jīng)濟(jì)無益。[18]1026[19]163-164此外,一旦服務(wù)受領(lǐng)人與提供人之間的信任關(guān)系出現(xiàn)問題,非常有可能影響服務(wù)提供的質(zhì)量,而任意解除權(quán)的設(shè)立有助于當(dāng)事人從合同法鎖中解放出來。[20]因此,借“整體類推”可得出,在所有的服務(wù)類合同中,服務(wù)受領(lǐng)人原則上都享有任意解除權(quán)。[18]1036既然“淘寶平臺服務(wù)協(xié)議”這類服務(wù)合同的整體都可由服務(wù)受領(lǐng)人任意解除,更不用說只是取消其中的部分內(nèi)容了。那么,取消了信息處理授權(quán)的內(nèi)容,服務(wù)協(xié)議整體是否還能存續(xù)?筆者認(rèn)為,當(dāng)事人有約定的從其約定,沒有約定的可根據(jù)合同解釋的規(guī)則來處理。如果撤回的是支撐基本業(yè)務(wù)的必要信息,那么服務(wù)協(xié)議可能無法存續(xù);如果撤回的是必要信息以外的其他信息,則其他信息支撐的拓展業(yè)務(wù)部分相應(yīng)取消,基本服務(wù)協(xié)議不受影響。

(三)與服務(wù)協(xié)議承諾相關(guān)聯(lián)的同意之撤回

第三種需要討論的是撤回單純作為免責(zé)事由的同意而與之相關(guān)聯(lián)的服務(wù)協(xié)議中的授權(quán)意思可能受到波及的情形。這里的同意是單純作為免責(zé)事由的準(zhǔn)法律行為,允許信息主體隨時(shí)撤回本無爭議,但考慮到與之關(guān)聯(lián)的服務(wù)協(xié)議可能受到波及,才有另行討論的必要。不過,上文在討論第二類同意的撤回時(shí)已經(jīng)指出,服務(wù)受領(lǐng)人可以任意解除服務(wù)協(xié)議,所以,服務(wù)協(xié)議的存續(xù)受到影響并非信息主體撤回同意的障礙。因此,在這種情形下,也應(yīng)當(dāng)允許信息主體隨時(shí)撤回同意。

那么,當(dāng)信息主體撤回同意后,服務(wù)協(xié)議的存續(xù)情況如何呢?有學(xué)者認(rèn)為,撤回同意并不直接影響債權(quán)合同的效力,雙方之間的合同關(guān)系亦不因此而自動(dòng)終止,不過,經(jīng)營者可基于信息主體違約而解除合同并主張損害賠償。[9]498筆者則認(rèn)為,信息主體撤回同意后,服務(wù)協(xié)議的存續(xù)仍遵循上文在第二類同意撤回的分析中給出的結(jié)論,即如果撤回的是支撐基本業(yè)務(wù)的必要信息,那么服務(wù)協(xié)議可能無法存續(xù);如果撤回的是必要信息以外的其他信息,則其他信息支撐的拓展業(yè)務(wù)部分相應(yīng)取消,基本服務(wù)協(xié)議不受影響。

三、撤回與撤銷之概念辨析

關(guān)于信息主體撤回其同意,《個(gè)人信息保護(hù)法》使用了“撤回”,而國家互聯(lián)網(wǎng)信息辦公室于2019年5月發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》則使用了“撤銷”這一術(shù)語(見第8條、第11條第2款)。上文明確了信息主體之撤回所指向的對象,行文至此,有必要辨析術(shù)語的適當(dāng)選擇,使之符合我國既有的法律用語習(xí)慣和法學(xué)概念體系。

撤回和撤銷在不同的法律體系下有著不同的使用習(xí)慣。我國民法雖深受德國法系影響,但在撤回和撤銷的概念使用上卻與德國有較大不同。在德國法上,撤回(Widerruf)包含了多個(gè)具有不同效力的表示:它可以阻止意思表示發(fā)生效力(《德國民法典》第130條第1款),也可以在債務(wù)關(guān)系成立前使已生效的意思表示失效(《德國民法典》第183條),還可以在已成立債務(wù)關(guān)系的情形下撤回生效的意思表示導(dǎo)致債務(wù)關(guān)系的終結(jié),例如消費(fèi)者的撤回權(quán)(《德國民法典》第355條),甚至可能是類似于解除或終止的、使債務(wù)關(guān)系終結(jié)的表示,例如贈(zèng)與合同的撤回權(quán)(《德國民法典》第530條)。[21-22]撤銷(Anfechtung)則為意義單純的概念,其針對已生效而有瑕疵的意思表示,使之溯及歸于消滅。

而在我國,自《中華人民共和國合同法》時(shí)起就嚴(yán)格區(qū)分撤回與撤銷,《民法典》予以承繼。《民法典》使用“撤回”的情形包括意思表示的撤回(第141條)、要約的撤回(第475條)、承諾的撤回(第485條)、行紀(jì)合同中委托人撤回出賣(第957條第2款)以及遺囑的撤回(第1142條)。其中,要約的撤回針對的是尚未生效的要約,承諾的撤回針對的是尚未生效的承諾,二者均系在意思表示生效前阻止其發(fā)生效力,故適用意思表示撤回的一般規(guī)定?！睹穹ǖ洹返?142條將《中華人民共和國繼承法》第20條中遺囑的“撤銷”修改為“撤回”,對此,法工委釋義稱,根據(jù)意思表示的一般理論,撤回是使尚未生效的意思表示不發(fā)生法律效力,撤銷是使已經(jīng)生效的意思表示具有溯及力的消滅,遺囑在遺囑人死亡時(shí)生效,故用撤回更加準(zhǔn)確。[23]行紀(jì)合同中委托人撤回出賣,意指委托人不再委托行紀(jì)人出賣標(biāo)的物,理論上,行紀(jì)的意思表示尚未生效而撤回者亦可包括在內(nèi),但事實(shí)上難以成立,故撤回出賣通常意味著撤回已經(jīng)生效的行紀(jì)合同。將撤回用于已經(jīng)生效的合同,與前述意思表示的撤回用法不一,該條的表述近似于我國臺灣地區(qū)“民法”第586條,誠如我國臺灣地區(qū)學(xué)者邱聰智教授所指出,此處之撤回語意似嫌模糊,比較上或以“撤銷”稱之,較為妥當(dāng)。[24]

《民法典》使用“撤銷”的情形則更為多見,例如要約的撤銷(第476條)、可撤銷的民事法律行為(第147條以下)、債權(quán)人撤銷權(quán)(第538條以下)、贈(zèng)與合同的撤銷(第658、663條)等。要約的撤銷,不以作為要約的意思表示有瑕疵為必要,其與撤回的區(qū)別在于,撤回阻止要約生效,撤銷則發(fā)生在要約生效之后,使其溯及消滅。在可撤銷的民事法律行為的場合,撤銷權(quán)的成立須以意思表示有瑕疵為條件,可見,撤銷既可以針對有瑕疵的已生效意思表示,也可以針對無瑕疵的已生效意思表示。對于債權(quán)人撤銷權(quán)的情形,撤銷的對象是債務(wù)人的詐害行為,不同于上述任何情形之一,而在贈(zèng)與合同的撤銷中,撤銷類似于解除,針對的是已經(jīng)成立的合同關(guān)系,與行紀(jì)合同中委托人撤回出賣的情形頗為類似,也可佐證前述邱聰智教授的意見。不難看出,在我國語境下,撤銷具有多義性,撤回則意義單純,僅指在意思表示生效前使之不發(fā)生效力的行為。

明確了我國概念體系下撤回與撤銷的區(qū)別,可以進(jìn)一步檢討信息主體撤回其同意時(shí)正確的概念使用。首先,就單純作為免責(zé)事由的同意而言,信息主體撤回的是同意這一意思通知行為。原則上,準(zhǔn)法律行為類推適用法律行為的規(guī)范。同意是向相對人作出的意思通知,有關(guān)需受領(lǐng)的意思表示的規(guī)則,如意思表示的發(fā)出與到達(dá)等應(yīng)予類推。此外,意思通知作為表示行為,表達(dá)內(nèi)容須真實(shí),表達(dá)行為須自由,為此,影響法律行為效力的瑕疵原則上也可予類推。[13]87因此,單純作為免責(zé)事由的同意類推適用《民法典》第137條,因到達(dá)相對人而生效。有學(xué)者指出,在互聯(lián)網(wǎng)上作出意思表示的,意思表示作出后就能夠即時(shí)到達(dá)對方,因此網(wǎng)絡(luò)中的意思表示基本上沒有撤回的可能。[25]這也可以類推到單純作為免責(zé)事由的同意上。不僅如此,撤回同意并不限于在同意生效前作出或與同意同時(shí)到達(dá)相對人,即使同意已因到達(dá)相對人而生效,仍然可以撤回。這顯然不符合意思表示撤回的條件。同時(shí),撤回同意是基于信息自決的法理,無須以同意存在瑕疵為條件。因此,撤回同意針對的是無瑕疵的已生效意思通知,這種情形與要約的撤銷類似,在我國的法律概念體系下,不應(yīng)使用“撤回”,而應(yīng)使用“撤銷”。相反,我國臺灣地區(qū)的概念體系更接近德國,撤銷多用于有瑕疵的意思表示,其債法修正時(shí)將懸賞廣告的“撤銷”修正為“撤回”,其學(xué)說將要約的形式拘束力稱為要約的不可撤回性,[26]而這些場合在《民法典》的用語習(xí)慣下均系撤銷,故我國臺灣地區(qū)學(xué)者稱被害人同意之撤銷為“撤回”,[1]156[14]195-196與我國語境不同,此不可不辨。

接著考察第二類同意,亦即對于包含個(gè)人信息處理內(nèi)容的整個(gè)服務(wù)協(xié)議的承諾。承諾只可撤回而不能撤銷,因?yàn)槌兄Z一經(jīng)生效,合同關(guān)系即已成立,同時(shí)約束雙方當(dāng)事人。但在此情形下,撤回同意并非撤回承諾,就像上文已指出的,一方面通過網(wǎng)絡(luò)作出承諾,往往發(fā)出即到達(dá),基本沒有撤回的可能,另一方面撤回同意并不限于在同意生效前作出或與同意同時(shí)到達(dá)相對人?？梢?這里撤回的對象并非承諾這一意思表示,而是已經(jīng)生效的合同的部分內(nèi)容。上文已指出,撤回同意可以理解為一種對合同的變更,由于是部分內(nèi)容的取消,與解除有一定的相似性,上文也正是從服務(wù)合同的任意解除來論證這種情形下撤回同意的正當(dāng)性的。并且,如果撤回的是支撐基本業(yè)務(wù)的必要信息,那么服務(wù)協(xié)議也可能無法存續(xù),這就相當(dāng)于解除合同了。那么,問題也隨之產(chǎn)生,對于這種屬于合同解除的情形,可否仍稱之為同意的撤回呢?

筆者認(rèn)為,這種情形與單純作為免責(zé)事由的同意之場合類似,仍宜稱“撤銷”而非“撤回”。一方面,《民法典》規(guī)定了贈(zèng)與合同的撤銷,這里的撤銷針對的是已經(jīng)成立的合同關(guān)系,與解除類似,尤其是贈(zèng)與合同的任意撤銷權(quán),[27]其存在依據(jù)與無償委托、無償保管等合同的任意解除權(quán)的存在依據(jù)并無實(shí)質(zhì)性的差別。這樣看來,將撤回同意稱為撤銷,與贈(zèng)與合同的撤銷保持一致,也符合我國立法的用語習(xí)慣。另一方面,《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第25條規(guī)定的無理由退貨權(quán),在很多立法例上均有規(guī)定,它實(shí)質(zhì)上是一種單方的任意解除權(quán),而《德國民法典》第355條稱之為撤回權(quán),其結(jié)構(gòu)是在已成立債務(wù)關(guān)系的情形下撤回生效的意思表示導(dǎo)致債務(wù)關(guān)系的終結(jié)。如果借用這樣的思考路徑,也可以將第二類同意的撤回理解為撤回同意的意思表示導(dǎo)致服務(wù)協(xié)議的部分乃至全部終結(jié),在我國的語境下,使已生效的意思表示失效應(yīng)當(dāng)使用撤銷。綜上,《個(gè)人信息保護(hù)法》中同意的撤回,若以概念體系統(tǒng)一的視角觀察,或以撤銷稱之更為妥適。

四、同意撤回之規(guī)范構(gòu)造

行文至此,需要進(jìn)一步分析和展開同意撤回的規(guī)范構(gòu)造,包括信息處理者的告知義務(wù)、撤回權(quán)的行使方式、撤回的法律效力、與刪除權(quán)的銜接等,這些內(nèi)容有的已在《個(gè)人信息保護(hù)法》中有明確規(guī)定,有的則需要根據(jù)民法原理加以補(bǔ)足。此外,根據(jù)上文的論證,同意的撤回涵蓋了受害人同意的撤回和授權(quán)使用之意思表示的撤回,而后者的依據(jù)在于服務(wù)合同的任意解除,因此,兩種類型的撤回如何加以統(tǒng)合,也是需要注意的事項(xiàng)。

(一)信息處理者的告知義務(wù)

首先,在作出同意前,信息主體應(yīng)被告知有撤回同意的權(quán)利。上文指出,由于信息不對稱等原因,只有在信息處理者充分說明的前提下,信息主體才可能作出理性的同意。在《個(gè)人信息保護(hù)法》出臺之前,《民法典》第1035條、《網(wǎng)絡(luò)安全法》第41條第1款規(guī)定了信息處理者應(yīng)當(dāng)公開處理信息的規(guī)則,明示處理信息的目的、方式和范圍,對于撤回同意的告知?jiǎng)t未明確提及。相反,歐盟《一般數(shù)據(jù)保護(hù)條例》第7條第3款則明確規(guī)定“在作出同意前,信息主體應(yīng)被告知撤回同意的權(quán)利”。

筆者認(rèn)為,盡管信息主體撤銷同意的權(quán)利并不取決于信息處理者的告知,但立法規(guī)定信息處理者的告知義務(wù)無疑是適當(dāng)?shù)?否則,信息主體可能因不知曉權(quán)利的存在而未行使權(quán)利。此外,告知義務(wù)的要求在第二類同意中還有特別的意義,因?yàn)榉?wù)協(xié)議往往為格式合同,要求信息處理者履行告知義務(wù),也可體現(xiàn)立法對格式合同的規(guī)制。據(jù)此,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在隱私政策中的信息主體權(quán)利或其他相關(guān)章節(jié)中采取相對集中且較為明顯的方式向信息主體告知其有權(quán)就其同意進(jìn)行撤銷,并且應(yīng)當(dāng)就信息主體如何撤銷同意作出具體指導(dǎo)?！秱€(gè)人信息保護(hù)法》第17條第1款列舉了信息處理者的告知事項(xiàng),其中第(三)項(xiàng)“個(gè)人行使本法規(guī)定權(quán)利的方式和程序”,盡管并不明晰,筆者認(rèn)為可解釋為包括信息主體撤回同意的權(quán)利,即個(gè)人在作出同意前,應(yīng)被告知有撤回同意的權(quán)利。

從實(shí)踐情況來看,網(wǎng)絡(luò)運(yùn)營者制定的隱私政策基本上都包含有同意撤回的內(nèi)容。初步觀察,網(wǎng)絡(luò)運(yùn)營者對同意撤回的告知大致可分為兩種模式:一是概括性地告知信息主體可以更改授權(quán)范圍和撤回同意以及撤回同意的后果,二是具體地列舉撤回各項(xiàng)授權(quán)同意的途徑和方式。(8)例如,京東、美團(tuán)、網(wǎng)易的隱私政策均概括性地告知用戶可以撤回其授權(quán),而微信、抖音的隱私政策則詳盡列出了撤回同意的具體操作方式,譬如如何關(guān)閉推薦通訊錄朋友、如何關(guān)閉微信運(yùn)動(dòng)、如何刪除微信支付銀行卡。結(jié)合有關(guān)網(wǎng)絡(luò)運(yùn)營者的告知義務(wù)的立法目的來看,第一種模式顯然未完全盡到告知義務(wù),因此需要進(jìn)一步將告知內(nèi)容細(xì)化,或者可以在每次征集信息主體同意之前以彈出對話框的形式告知其撤回該項(xiàng)授權(quán)同意的具體方式。

(二)撤回同意的方式

撤回同意的方式和途徑應(yīng)當(dāng)簡單便捷。撤回單純作為免責(zé)事由的同意或服務(wù)協(xié)議中的授權(quán)使用條款,均系形成權(quán)的行使。依形成權(quán)行使的一般原理,形成權(quán)的行使行為屬于需受領(lǐng)的意思表示,信息主體向信息處理者為意思表示即可。依《個(gè)人信息保護(hù)法》第15條第1款第2句規(guī)定,個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。何謂便捷的方式?歐盟《一般數(shù)據(jù)保護(hù)條例》第7條第3款規(guī)定,同意撤回的方式和途徑應(yīng)當(dāng)如同作出授權(quán)同意一樣簡易。歐洲數(shù)據(jù)保護(hù)委員會(EDPB)(9)歐洲數(shù)據(jù)保護(hù)委員會(European Data Protection Board,EDPB)是歐盟下設(shè)的一個(gè)獨(dú)立機(jī)構(gòu),致力于確保在整個(gè)歐盟范圍內(nèi)一致地適用《一般數(shù)據(jù)保護(hù)條例》(GDPR),并促進(jìn)歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)之間的合作。EDPB可以通過通用性指南來澄清歐洲數(shù)據(jù)保護(hù)法規(guī)的條款,從而使歐盟利益相關(guān)者對其權(quán)利和義務(wù)有一致的解釋。GDPR還授權(quán)EDPB對國家監(jiān)管機(jī)構(gòu)作出具有約束力的決定,以確保對GDPR一致的適用。對該條規(guī)定解釋為,如果授權(quán)同意是通過例如點(diǎn)擊、打字等電子方式作出的,那么信息主體也應(yīng)當(dāng)通過同樣簡易的方式來撤回同意;如果授權(quán)同意是在例如網(wǎng)站、APP、登錄系統(tǒng)或郵件等特定服務(wù)的用戶界面作出的,要是僅僅為了撤回同意而要求用戶使用其他用戶界面,那么就會給用戶帶來不必要的麻煩,因此用戶也應(yīng)當(dāng)通過相同的用戶界面撤回同意。(10)Guidelines 05/2020 on consent under Regulation 2016/679, adopted on 4 May 2020 (EDPB).這確有道理,值得我國借鑒。故本文主張,撤回同意可以采用書面形式、口頭形式或其他形式,當(dāng)事人約定采用特定形式的,依照其約定,但不得高于同意作出的形式要求。另外,同意的撤回系法律行為,故也可由代理人完成。(11)關(guān)于無權(quán)代理人責(zé)任,參見文獻(xiàn)[28]。

(三)撤回不影響此前信息處理行為的合法性

依《個(gè)人信息保護(hù)法》第15條第2款,個(gè)人撤回同意,不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。實(shí)踐中信息處理者提供的隱私政策往往也都有類似的聲明,這值得肯定,若撤銷同意使之前基于同意的信息處理行為失去合法性,并因此令信息處理者承擔(dān)侵權(quán)責(zé)任,顯然是荒謬的。

不過,這也會引發(fā)如下質(zhì)疑:就單純作為免責(zé)事由的同意而言,撤回同意針對的是無瑕疵的已生效意思通知,這種情形與要約的撤銷類似,其效力是使被撤回的意思通知溯及地歸于無效,而現(xiàn)在又承認(rèn)撤回不影響在撤回前基于同意作出的信息處理行為的合法性,似乎表明同意的撤回只對將來發(fā)生效力,(12)有學(xué)者認(rèn)為,同意之撤回權(quán)不具追溯效力。參見文獻(xiàn)[9]第497頁。這樣不會發(fā)生齟齬嗎?其實(shí),這并不矛盾。上文已經(jīng)指出,受害人同意的撤回只能在侵害行為實(shí)施前作出,侵害行為如已發(fā)生,則同意已經(jīng)產(chǎn)生了違法阻卻的效果,自然沒有撤回的余地,正如要約在被受要約人承諾后已成立合同關(guān)系,當(dāng)然沒有再撤銷要約的可能。但是,像個(gè)人信息處理這樣的侵害行為是持續(xù)進(jìn)行的,對于以后還會發(fā)生的侵害,在侵害尚未發(fā)生前,信息主體可以撤回同意。信息主體的同意原本對這些今后將會發(fā)生的侵害均產(chǎn)生違法性阻卻的效果,而撤回的效果就像他未曾對這些侵害作出過同意一樣,這不正是撤回溯及力的體現(xiàn)嗎?至于已經(jīng)發(fā)生的侵害,并非同意的撤回對其不生效力,而是根本不允許撤回同意,二者不能混為一談。

接下來還應(yīng)說明,對于第二類同意,本質(zhì)上為合同解除的同意撤回為何也不影響撤回前的信息處理行為。這要從解除的效力上來說明。依《民法典》第566條第1款,合同解除后,已經(jīng)履行的部分,根據(jù)履行情況和合同性質(zhì),可以只向?qū)戆l(fā)生效力,不產(chǎn)生返還清算的效力。服務(wù)協(xié)議中關(guān)于個(gè)人信息同意使用的部分,信息主體負(fù)擔(dān)的是持續(xù)的盡力義務(wù),性質(zhì)上為繼續(xù)性合同,而繼續(xù)性合同的解除通常只向?qū)戆l(fā)生效力;[19]160-161此外,撤回前基于同意作出的信息處理行為,根據(jù)履行情況也無法恢復(fù)原狀,故關(guān)于這一部分的解除只向?qū)戆l(fā)生效力,符合既有的合同解除規(guī)定。

(四)不因撤回同意而蒙受不利

信息主體在撤回同意時(shí)不應(yīng)付出任何不合理的代價(jià),在撤回同意后不應(yīng)蒙受不合理的損失。這首先體現(xiàn)在,相對人不應(yīng)停止不以個(gè)人信息授權(quán)為前提的服務(wù)或不應(yīng)降低服務(wù)質(zhì)量。正如上文指出的,如果撤回的是支撐基本業(yè)務(wù)的必要信息,那么服務(wù)協(xié)議可能無法存續(xù);如果撤回的是必要信息以外的其他信息,則其他信息支撐的拓展業(yè)務(wù)部分相應(yīng)取消,基本服務(wù)協(xié)議不受影響?！秱€(gè)人信息保護(hù)法》第16條規(guī)定“個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外”,其意旨正在于此。

此外,撤回同意不應(yīng)伴有損害賠償。正如歐盟《一般數(shù)據(jù)保護(hù)條例》序言第42段所指出,如果信息主體不能在不造成損害的前提下撤回同意,那么該同意不應(yīng)被認(rèn)為是自愿的。單純作為免責(zé)事由的同意的撤回,是信息主體自決的體現(xiàn),且撤回在侵害行為實(shí)施前作出,也不會給相對人造成任何損害,自然不生損害賠償?shù)膯栴}。但是,第二類同意的撤回消滅了相對人債權(quán)性質(zhì)的用益,上文論證其存在的依據(jù)在于服務(wù)合同的任意解除權(quán),在此,難道不必考慮相對人的利益嗎?行文至此,須對這一問題作出回答。

以服務(wù)合同任意解除的一般原理看,解除并不排斥損害賠償,因?yàn)槿我饨獬拇嬖谝罁?jù)只在于能夠使服務(wù)受領(lǐng)人在對服務(wù)的提供已無利益等情況下擺脫合同束縛,并無置服務(wù)提供者的利益于不顧的意思。正因如此,《民法典》在承攬合同(第787條)、運(yùn)輸合同(第829條)、物業(yè)服務(wù)合同(第946條)等服務(wù)類合同中明確規(guī)定了服務(wù)受領(lǐng)人任意解除后的損害賠償責(zé)任。不過,這些規(guī)定往往是針對有償合同而設(shè)的。一般認(rèn)為,在無償?shù)姆?wù)合同中,服務(wù)受領(lǐng)人行使任意解除權(quán),無須承擔(dān)賠償責(zé)任?！睹穹ǖ洹返?33條修改了《中華人民共和國合同法》第410條,區(qū)分無償委托和有償委托而規(guī)定不同的賠償責(zé)任,也正是體現(xiàn)了這一思想。盡管《民法典》第933條規(guī)定無償委托合同的解除方應(yīng)當(dāng)賠償因解除時(shí)間不當(dāng)造成的直接損失,但這主要是針對受托人的解除而言的,委托人解除無償委托,一般不會對受托人造成損失,因此無須承擔(dān)賠償責(zé)任。[18]1031《德國民法典》中的委托合同是無償?shù)?《德國民法典》第671條并未規(guī)定委托人行使任意解除權(quán)時(shí)須承擔(dān)賠償責(zé)任,正說明了這一點(diǎn)。

那么,信息主體與網(wǎng)絡(luò)運(yùn)營者簽訂的服務(wù)協(xié)議,是無償還是有償?shù)哪?筆者認(rèn)為是無償?shù)摹木W(wǎng)絡(luò)平臺的運(yùn)營和營利模式來看,網(wǎng)絡(luò)平臺在進(jìn)入市場以及擴(kuò)大市場影響力時(shí),基于網(wǎng)絡(luò)服務(wù)邊際成本遞減的特性,平臺往往會通過免費(fèi)的基礎(chǔ)服務(wù)吸引用戶注意并增強(qiáng)顧客黏性,當(dāng)形成了規(guī)模龐大的免費(fèi)顧客群體之后,再通過收取高級定制服務(wù)費(fèi)用和第三方服務(wù)收費(fèi)來實(shí)現(xiàn)盈利。[29]實(shí)踐中,網(wǎng)絡(luò)平臺在對用戶提供基礎(chǔ)性服務(wù)時(shí)仍然普遍采取免費(fèi)模式,[30]而以提供基礎(chǔ)服務(wù)為主要內(nèi)容的網(wǎng)絡(luò)服務(wù)協(xié)議自然也應(yīng)認(rèn)定為無償。當(dāng)然,網(wǎng)絡(luò)平臺并不是慈善家,免費(fèi)的服務(wù)并非出于利他的動(dòng)機(jī)。不過,正如贈(zèng)與也有可能是出于回報(bào)以前接受的利益或期望對方將來作出奉獻(xiàn),但法律不管這些動(dòng)機(jī),只看合同內(nèi)容是否是無償?shù)?。[31]在服務(wù)協(xié)議中,依約定,服務(wù)受領(lǐng)人固然也負(fù)有提供個(gè)人信息的義務(wù),但該義務(wù)只是接受網(wǎng)絡(luò)服務(wù)的某些必備條件。例如,網(wǎng)絡(luò)實(shí)名制是《網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)用戶賬號名稱管理規(guī)定》等法律法規(guī)的要求,服務(wù)協(xié)議中要求提供手機(jī)號進(jìn)行驗(yàn)證,是實(shí)現(xiàn)用戶身份實(shí)名制的必要環(huán)節(jié)。又如,服務(wù)協(xié)議中要求服務(wù)受領(lǐng)人提供地址,往往是為了履行買賣合同中出賣人的交付義務(wù)。因此,服務(wù)受領(lǐng)人提供個(gè)人信息的義務(wù)并非接受服務(wù)的對價(jià)。(13)不同觀點(diǎn)參見文獻(xiàn)[3]和文獻(xiàn)[9]第497頁。正如附負(fù)擔(dān)的贈(zèng)與不改變贈(zèng)與合同的單務(wù)性和無償性,[32-33]服務(wù)受領(lǐng)人負(fù)擔(dān)提供個(gè)人信息的義務(wù),也不能改變服務(wù)協(xié)議的無償性。既然服務(wù)協(xié)議是無償?shù)?服務(wù)受領(lǐng)人通過行使任意解除權(quán)而撤回同意,當(dāng)然無須承擔(dān)賠償責(zé)任。

(五)與刪除權(quán)的銜接

信息主體撤回同意后,信息處理者基于此前同意而處理的相關(guān)個(gè)人信息是可以繼續(xù)留存還是應(yīng)當(dāng)刪除呢?在《個(gè)人信息保護(hù)法》出臺之前,依《民法典》第1037條第2款、《網(wǎng)絡(luò)安全法》第43條之規(guī)定,網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理個(gè)人信息的,信息主體有權(quán)請求其刪除,而信息主體撤回同意是否屬于刪除權(quán)的適用情形,似不甚清晰。實(shí)踐中,網(wǎng)絡(luò)運(yùn)營者發(fā)布的隱私政策在刪除權(quán)的適用情形方面除了重復(fù)列舉上述法律規(guī)定外,一般只列出用戶注銷賬戶或己方終止服務(wù)及運(yùn)營兩種情形,并未明確提及同意的撤回。值得注意的是,《個(gè)人信息保護(hù)法》第47條明確將“個(gè)人撤回同意”作為刪除權(quán)的適用情形之一,如此,同意的撤回與刪除權(quán)有效銜接,可充分實(shí)現(xiàn)信息主體的信息自決權(quán),這無疑是正當(dāng)?shù)?。刪除權(quán)的適用情形通常包括信息處理行為不具備合法性、信息處理的目的消失和信息處理的期限屆滿,[34]顯然,當(dāng)信息主體撤回同意時(shí),信息處理的合法性基礎(chǔ)即已消失,對個(gè)人信息的保存也就失去了必要性和正當(dāng)性。在比較法上,歐盟《一般數(shù)據(jù)保護(hù)條例》第17條也明確規(guī)定,信息主體撤回同意并且在沒有其他有關(guān)信息處理的法律依據(jù)的情況下,如二者之間還存在合同關(guān)系,或者信息控制者需履行法定義務(wù)等,(14)Guidelines 05/2020 on consent under Regulation 2016/679, adopted on 4 May 2020 (EDPB).信息主體有權(quán)要求信息控制者及時(shí)刪除其個(gè)人信息,信息控制者也有義務(wù)及時(shí)刪除。

據(jù)此觀察不同類型的同意,單純作為免責(zé)事由的同意被撤回后,由于信息主體與信息處理者之間并不存在其他法律關(guān)系,除非有法定的依據(jù),信息處理者不應(yīng)再保留個(gè)人信息;第二類或第三類同意被撤回后,如果撤回的是支撐基本業(yè)務(wù)的必要信息,那么服務(wù)協(xié)議可能無法存續(xù),符合刪除權(quán)的要件;如果撤回的是必要信息以外的其他信息,則其他信息支撐的拓展業(yè)務(wù)部分相應(yīng)取消,但基本服務(wù)協(xié)議不受影響,信息處理亦不受影響。

五、結(jié) 語

作為知情同意規(guī)則的環(huán)節(jié)之一,同意的撤回規(guī)則在《個(gè)人信息保護(hù)法》中得到了確認(rèn)。同意有不同的類型,其撤回也各有不同的理論依據(jù)。單純阻卻信息處理行為違法性的同意,性質(zhì)上是單方的準(zhǔn)法律行為,基于人的自我決定權(quán)之法理,在侵害行為實(shí)施前,應(yīng)當(dāng)允許受害人撤回已作出的同意,使已生效的意思通知溯及歸于消滅。在各類服務(wù)協(xié)議中授予相對人使用個(gè)人信息的同意,性質(zhì)上是訂立合同的意思表示,不僅存在違法性阻卻的效力,更在雙方之間建立了無償?shù)姆?wù)合同關(guān)系,基于服務(wù)受領(lǐng)人的任意解除權(quán),信息主體可以撤回授權(quán)。統(tǒng)合上述情形的同意之撤回,若以概念體系統(tǒng)一的視角觀察,或以撤銷稱之更為妥適。同意撤回規(guī)則在《個(gè)人信息保護(hù)法》中只有兩個(gè)條文,但其規(guī)范構(gòu)造并不單薄,包括信息處理者的告知義務(wù)、撤回權(quán)行使的方式、撤回不影響此前信息處理行為的合法性、信息主體不因撤回同意而蒙受不利、撤回同意后信息處理者的刪除義務(wù)等方面,有些內(nèi)容尚需根據(jù)民法原理加以補(bǔ)足。在今后的法律適用中可能尤需明確的是,信息主體在作出同意前應(yīng)被告知有撤回同意的權(quán)利,撤回的方式不得高于同意作出的形式要求,且撤回同意不產(chǎn)生損害賠償責(zé)任。