網絡服務活動中同意功能的二元區分

2024-01-13 10:30沈一凡

山東青年政治學院學報 2024年1期

沈一凡

(天津大學法學院,天津 300072)

2022年12月2日,中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》,進一步明確數據基礎制度建設事關國家發展和安全大局,必須依照數據新型生產要素的特點,建立合規高效的數據流通制度。為此,各網絡服務提供者相繼設定服務協議與隱私政策,針對“同意”等事項設計特定交互方式,以保證個人信息能夠依法收集,并促進數據要素的有效流動。同意系同意人就特定對象作出的反應,發揮滿足同意人需求的特定功能。在網絡服務活動中,根據同意人需求的差異,存在兩種不同反應：一是針對網絡服務提供者的服務協議締結請求所作出的“同意”,二是針對個人信息處理行為所作出的“同意”。(以下簡稱前一種同意為“締約同意”,后一種同意為“信息處理同意”,二者同時涉及時則簡稱為“兩種同意”)

但是,大多數信息處理者在進行規則設計時,不但將隱私政策納入服務協議之中,而且將兩種同意在形式上合二為一,模糊了“同意”針對的對象、旨在滿足的個人需求以及其隸屬的反應類型,從而引發同意功能的混淆。在實質平等主體之間的合意達成場景中,該混淆并不會引發嚴重后果,因為該場景中必然優先考慮當事人的真實意思。但是,在面臨弱勢平等主體之間的同意應用場景時,如果仍舊將兩類同意統一認定為合同領域中的意思表示,則受個人信息能力不足、個人意思表示的欠缺、處理行為的格式化影響,信息處理活動不可能在客觀上獲得個人的真實表態,這不但使人格權益缺少現實可行的保護機制,而且使處理行為缺少正當性基礎。為解決此問題,理論界提出合法性基礎論(1)高富平：《同意≠授權——個人信息處理的核心問題辨析》,《探索與爭鳴》2021年第4期。、程序性意思表示論(2)向秦：《論個人信息處理中個人同意的“弱化”與信義義務的“補充”》,《法律適用》2022年第11期。、自我決定自由論(3)劉召成：《人格權法上同意撤回權的規范表達》,《法學》2022年第3期。、單方法律行為論(4)蕭鑫：《個人信息處理的多元同意規則——基于同意階層體系的理解和闡釋》,《政治與法律》2022年第4期。、債權行為與同意分離論(5)Ernst Zitelmann, Ausschlu? Der Widerrechtlichkeit (Kessinger Publishing,1906),轉引自傅雪婷：《個人信息同意撤回與個人數據對價化》,《南大法學》2022年第5期。等理論模型解讀同意,期待厘清同意性質及其效果。我國研究對于同意性質的討論并不深入,暫未以網絡服務為特定場景,探討個人信息領域內意思自治的特定存在形態;域外新近觀點雖然著眼于同意性質研究,類比物債二分提出債權行為與同意行為分離的理論,助益于同意行為獨立性的研究,但我國《民法》堅持物權變動的有因性原則,這與分離理論所搭配的物權行為無因性原則相悖,而僅從意定代理中授權行為的無因性出發,則在法律效果的歸屬上存在模糊,因而域外觀點在適用時存在局限。

基于此,本文以同意功能的二元區分為主線,通過對合同領域與個人信息領域內同意的對比分析,解讀網絡服務活動中同意的本質與應用方式。

一、網絡服務活動中同意功能二元區分的必要性

網絡服務活動中同意功能的合一,造成理論中對于同意的法律后果存在認識模糊、實踐中同意的交互設計存在錯位以及個人信息保護與利用的雙重缺失,從而使同意功能的二元區分具有必要。

(一)同意功能合一造成同意法律后果的認識模糊

個人對處理者請求所作出的反應,均構成個人的意思表達。但若忽視合同領域與個人信息領域內同意應用需求與應用場景的細微差異,僅因兩種同意均構成個人意思表達而將二者等同,則會引發個人信息處理規則等同于要約(6)參見(2019)京0491民初23942號民事判決書,法院認為被告發布的隱私政策、指引屬于其向原告發出的變更合同條款的要約。、信息處理同意等同于締約同意的認識錯誤(7)王葉剛：《論網絡隱私政策的效力——以個人信息保護為中心》,《比較法研究》2020年第1期。?；诖?信息處理同意被誤認為將引發達成合意及授權使用的雙重效果,該認識模糊具體表現為以下三方面：

其一,同意功能合一將混淆處理活動的合法性來源。合同領域中,同意對應承諾,與相對方的要約共同促成合同成立,并對雙方當事人產生約束力(8)Scott Killingsworth, “Minding Your Own Business： Privacy Policies in Principle and in Practice,” Journal of Intellectual Property Law 7, no. 1 (1999)： 57-98.;個人信息領域中,同意作為合法性要件,并不當然產生設立特定法律關系的后果,信息處理法律關系的設定還會受到其他合法性要件的影響。如果將合意視為認定處理行為合法性的充分必要條件,忽視其他合法性要件,雖符合合同法要求,卻違背了個人信息保護規則中為同意設定的定位。

其二,同意功能合一將混淆處理者義務的來源。在一般合同領域,當事人義務源于雙方約定,公權力不能隨意干涉。但在網絡這一特定環境下,處理者與個人之間存在實質不平等,即使依據公平原則約束格式合同,也難以對處理者形成有效約束。因而,處理者義務來源于整個信息流動周期中,對信息安全性保護的內在要求,(9)彭誠信、史曉宇：《論個人信息財產價值外化路徑的重構》,《當代法學》2023年第2期。依賴于法律干預,而非當事人約定。

其三,同意功能合一將使個人信息領域的法律關系終結方式無法得到有效推行。合同關系可因履行完畢、協商解除、行使任意解除權等終結?！秱€人信息保護法》(以下簡稱《個保法》)則規定同意可自由撤回,但即使個人撤回同意,服務提供方仍舊應當提供產品或服務。(10)《個人信息保護法》第16條規定,個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由,拒絕提供產品或者服務;處理個人信息屬于提供產品或者服務所必需的除外。類似于合同中的任意解除權,《個保法》中同意撤回不受相對人合理信賴的約束。(11)萬方：《個人信息處理中的“同意”與“同意撤回”》,《中國法學》2021年第1期。但單方面強調處理者的契約嚴守義務(12)施鴻鵬：《任意撤回權與合同拘束力的沖突與協調》,《政治與法律》2022年第10期。,又缺失個人在合理期限內的告知義務以及損害賠償責任,則使同意撤回行為僅具有人格自我決定層面的合理性,置于合同領域將產生違背公平、誠信原則的不當后果。

因此,在合同領域與個人信息處理領域中,有必要從理論上對同意這一個人意思表達工具進行二元區分。

(二)同意功能合一造成同意交互設計的實踐錯位

實踐中,服務協議與個人信息處理規則多呈現“外觀分離,實質關聯”的關系,后者被視為前者的組成部分,并以政策、規則、補充協議、單獨列節并設引致條款等形式(13)以《釘釘服務協議》(更新于2022年9月19日)、《淘寶平臺服務協議》(更新于2022年12月31日)、《豆瓣使用協議》(更新于2021年12月22日)的規則設置方式為例。構成用戶協議的特定內容。相應的,服務提供者在設計兩種同意的交互方式時,往往選擇直接以一個同意同時包含二者的方式。(如表1所示)

同意作為個人針對他人請求所作出的反應,本身具有低區分度,其外在表現形式難免具有高度相似性。服務提供者在合同以及個人信息處理這兩類完全不同的同意應用場景中,因設計的簡潔化需要與理論上的認識缺陷,將兩種同意合二為一,直接造成同意交互方式的設計錯位,并牽連引發以下三方面的實踐錯位：

表1 網絡服務活動中同意的代表性交互設計

其一,同意功能合一造成個人對同意所指內容的認知錯位。由于未能明確同意性質,在處理者所設計的交互方式中,同意既可能指向協議所涵蓋的全部內容,又可能指向單一的個人信息處理規則,進而產生同意所指內容的混亂(14)《美團用戶服務協議》(更新于2018年11月15日)中指出：如您勾選“我同意《美團用戶服務協議》”并通過注冊程序或其他任何方式使用或接受美團的任何服務,即視為您已閱讀并同意本服務協議。但交互頁面中首先顯示服務協議與“政策”(即個人信息處理規則),二次點擊可發現同意僅指向“政策”,后續登錄,則需勾選同意服務協議與“政策”,從而產生締約同意與信息處理同意的使用方式及行為后果趨于同一的實踐效果。,個人無法清楚知悉同意內容及對象。

其二,同意功能合一造成兩種同意的表示方法存在設計錯位。合同規則中,同意應當具備意思表示的真實性要求,個人在兼具對隱私政策的知悉與認可后,可明示作出或默示推知;《個保法》規則中,同意作為推定知悉(15)參見(2021)京0491民初46779號民事判決書,以合理告知推定同意,以緩和過于嚴格的意思表示成立要件。、實現知情同意的合法性基礎,缺少個人意思表示的空間,若認可信息處理同意可默示推知,則可能導致實質要件真實與形式要件真實的雙重缺失,使個人信息保護存在漏洞。

其三,同意功能合一造成網絡服務中,服務提供目的劣后于個人信息利用目的的價值錯位。(16)以“餓了么”(更新于2023年1月25日)應用的交互方式為例,個人不同意隱私政策將無法使用任何功能。但是在同類型應用軟件“美團”中,個人不同意仍可使用基礎瀏覽功能。在大部分應用軟件中,存在“非經同意不得使用”的規則設計方法,即不同意個人信息處理規則,將無法使用應用中的任何功能,導致服務提供目的次于個人信息使用目的,有違民事活動自愿原則。(17)參見(2021)浙06民終3129號民事判決書,法院認為攜程公司“強制且不指明具體內容”的信息收集方式不當,系明顯的個人信息強制收集、使用行為,有違民事活動自愿原則。

因此,為避免同意功能合一所直接或間接造成的種種實踐錯位,必須對同意功能進行二元區分,以保證實踐中同意應用方式的設置能夠符合特定場景需要。

(三)同意功能合一造成個人信息保護與利用的雙重減損

同意功能合一狀態下,個人針對處理行為所作出的反應、所表現的需求,因與承諾近似而被認定具有實質意思內容。個人能夠自主決定、支配個人信息由誰控制、使用。但這卻圍繞個人信息的保護與利用,產生兩方面問題：

一方面,個人信息的保護若以個人自決理論為基礎,并不符合網絡服務活動中的客觀狀態,個人難以對個人信息實現絕對排他掌控。雖然基于個人自決理論,信息主體可以通過意思表示消除締約當事人的意思對峙并達成合意,又或單方面決定處理者是否能夠處理個人信息。但是在個人信息處理行為違背信息主體保護個人信息的意愿時,不僅意思對峙難以消減,甚至為正常使用應用軟件,當個人面臨“非經同意不得使用”時,只能選擇同意。個人自決理論難以在實踐中有效貫徹。

另一方面,個人信息的利用若以個人準許為前提,則與數據時代的信息共享需求產生兩點沖突。其一,基于個人信息生成的社會性背景,處理者提供信息生成及利用的平臺,個人以自身行為提供信息,基于多方勞動投入生成信息,而難以準確界分有權持有個人信息的主體。(18)楊芳：《個人信息自決權理論及其檢討——兼論個保法之保護客體》,《比較法研究》2015年第6期。其二,網絡服務場景中,處理者與個人之間構成“一對多”的基本關系,若將意思表示有效性作為處理個人信息的正當性要件,則受龐大的用戶數量以及意思表示真實性的影響,會產生過高的識別成本,使個人信息的利用復雜化。

同意本為保護個人信息及實現信息要素有效流動而存在,既因同意功能合一而產生相反效果,則需要識別同意功能的各個環節所存在的問題,并尋求改變。只有形成對網絡服務場景中信息處理同意的恰當認知,才能保障個人信息能夠獲得有效保護、開展有效利用。

二、網絡服務活動中同意功能二元區分的可行性

網絡服務活動中,兩種同意不僅在理論邏輯上存在顯著區分,還在技術操作、營運成本等實踐層面具備可操作性,從而使同意功能的二元區分具有可能。

(一)同意功能的二元區分具有理論可行性

在個人利益需求、意思自治表現形式、意思自治程度三個方面,兩種同意存在理論差異,為同意功能的二元區分提供可行的邏輯依據。

1.信息主體的利益需求存在二元區分

在現有網絡服務場景中,兩種同意的使用者均為特定個人,旨在表達當事人意思,且兩類同意分別指向的服務協議與個人信息處理規則,均具有格式化的特征,個人相對于服務提供者(也即處理者)均處于弱勢地位。但是,兩種同意具有不同的利益需求,該差異也構成同意功能二元區分的直接前提。

締約同意旨在保護個人的締約自由需求,同時兼顧他人信賴利益,個人需求并非獨立存在。同意作為當事人合意的一部分,以當事人自主意思表示為關鍵內容。但是當事人權利行使自由受相對方牽制,因而需要互為讓步以消除意思對峙,并以自身實際履行行為等保護他人信賴利益。

信息處理同意旨在維護人格的自主決定利益,且不排斥個人信息的社會性特征。相較于締約同意,信息處理同意依《個保法》規定具有獨立性,個人無須借助他人確定自身權利的享有,既可自主決定是否介入處理行為,也可依法要求處理者保障人格權益免受不法侵害。但是,由于個人信息的生成服務于電子化時代高效的數據分析(19)梅夏英：《社會風險控制抑或個人權益保護——理解個保法的兩個維度》,《環球法律評論》2022年第1期。,包括平臺、個人在內的多方主體參與生成個人信息,使網絡環境下的個人信息攜帶公共性、社會性(20)高富平：《個人信息保護：從個人控制到社會控制》,《法學研究》2018年第3期。。這也導致個人信息有別于一般的人格權益客體,不僅注重兼顧維護個人尊嚴、人身自由,還強調應滿足社會利用需求、維護處理者的必要自由,(21)Lawrence Lessig, “The Zones of Cyberspace,” Stanford Law Review 48,no.5(May.1996)：1403-1411.如處理者在履行法律保護義務基礎上的自由利用(22)參見(2019)京0491民初16142號民事判決書。等。

因而,理論上兩種同意旨在滿足信息主體的不同利益需求,為區分同意功能提供在使用目的上區分的可行性,也為其后的理論區分提供直接依據。

2.意思自治的表現形式存在二元區分

意思自治是對私法中抽象自主價值的具體化(23)田野：《大數據時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例》,《法制與社會發展》2018年第6期。,其作為抽象自我決定的具體實現形式,在合同領域與個人信息領域具有特定的表現形式。

意思自治在合同領域的表現形式,體現私法領域對于個人意思自治的貫徹：在締約行為效力法定的前提下,當事人成立合意并產生相應法律關系。此時同意作為締約行為的一部分,貫徹意思自治原則,整體締約行為不受國家干涉、不受他人左右。具體到網絡服務活動中,對意思自治的貫徹體現為：基于重復締約的需要,雙方合意通過預先擬定的格式合同體現,但是立法通過設定格式條款無效情形、爭議解釋方式,保障弱勢方的意思自治得以貫徹。由此,在私法領域,立法只為意思表示設定框架,而不干涉其具體內容。(24)Shyhrete Kastrati, “The Principle of Will Autonomy in the Obligatory Law,” ILIRIA International Review 5, no.1(Jun.015)：225-243.

意思自治在《個保法》領域的表現形式,體現在個人信息處理活動中,因私主體處于弱勢平等狀態,國家介入該主體間的權益配置,以立法在先確定個人信息處理關系中個人所享有的利益,以防范信息處理行為引發個人信息受侵害的風險。1905年,美國佐治亞州最高法院在Pavesich 訴New England Life Ins. Co.一案中,確認了個人隱私的憲法價值,(25)See Pavesich v. New England Life Ins. Co.,122 Ga.190,50 S.E.68(1905).使人格性權益不僅僅局限于受私法保護。依據我國立法,個人自決理論根源于《憲法》第三十三條人權條款、第三十八條人格尊嚴條款的法教義學理解,(26)張翔：《個人信息權的憲法(學)證成——基于對區分保護論和支配權論的反思》,《環球法律評論》2022年第1期。結合個人信息公共性屬性,該自決并非個人對其相關利益的排他性支配(27)溫世揚：《標表型人格權的制度價值與規范構造》,《法律科學(西北政法大學學報)》2021年第6期。,而是個人對他人干預或限制自身人格發展行為的禁止,強調通過決定實現人格要素的發展與塑造(28)楊立新、劉召成：《論作為抽象人格權的自我決定權》,《學?！?010年第5期。,實現自主利益與他人自由的平衡,因而個人自決在個人信息領域被具體化為人格發展權(29)張翔：《個人信息權的憲法(學)證成》,《環球法律評論》2022年第1期。。人格發展權雖為《憲法》中基本權利層面的一般化權利,但因“個人-處理者”之間私主體能力的實質不平等狀態,以及個人信息處理活動置身于自動化處理的網絡環境,私法領域內二者法律地位的平等實則僅為“弱勢意義上的平等地位”(30)王軼：《民法價值判斷問題的實體性論證規則——以中國民法學的學術實踐為背景》,《中國社會科學》2004年第6期。,《憲法》基本權利對私法領域便存在輻射的必要性。國家立法不再僅為當事人意思自治設定框架,而深入到具體的權利義務安排,體現在：(1)信息處理活動中,原本僅指向國家行為的規制對象介入私法領域,指向平臺、企業等具有準公權力主體的行為;(2)國家通過立法,賦予個人干預處理者行為的權利,以履行因私法領域自我救濟不足而產生的國家義務——國家為維護客觀價值秩序而承擔排除第三人侵害的保護義務。具體的介入結果則表現為《個保法》第四章中,借助人格權請求權的形式,規定知情、決定、查閱、復制等法定個人信息保護權。(31)龍衛球：《論個人信息主體基礎法益的設定與實現——基于“個人信息處理規則”反射利益的視角》,《比較法研究》2023年第2期。

據此可知,在個人信息領域,處理者以告知為義務,提供個人信息處理規則的行為構成義務履行行為,而非期待通過該規則提供行為與個人就個人信息處理行為達成合意,并為雙方當事人“立法”。個人同意作為個人信息領域的意思表達工具,具有區別于合同領域內同意的獨特功能：信息處理同意不含意思表示,僅構成阻卻處理行為違法性的合法性基礎形式要件。

3.意思自治程度存在二元區分

同意作為網絡服務場景中表達個人意思的工具,受個人信息能力以及意思自治維護機制有限性的影響,信息處理同意在意思自治程度上有別于締約同意,為同意功能的二元區分提供可行空間。

締約同意貫徹合同自由這一基本價值理念,并受公平原則維護,為合同當事人提供了更高程度的意思自治空間。合同法以實現當事人意思自治為核心目標,在網絡服務合同中,服務提供者與個人可依自主意思安排權利義務。雖然個人作為格式條款接收方因知識鴻溝無法實現絕對意思自治,但法律通過公平原則約束格式條款的訂立,以維護當事人意思自治的欠缺。

信息處理同意則因個人與處理者間信息能力(32)馬長山：《數字法學的理論表達》,《中國法學》2022年第3期。存在鴻溝,個人意思難以形成對處理者行為的全面認知與絕對干預,且同意并非意思表示而不存在意思表示解釋路徑,相較于締約同意,意思自治程度受到削弱。信息因社會性而被鼓勵社會分享,個人信息能力的不足則使分享趨向客觀必然。一方面,個人可能無從得知個人信息是否被利用以及如何被利用。以網易LOFTER應用軟件所提供的注意事項為例,在用戶不同意《網易LOFTER隱私政策》時,為保障軟件及服務的安全運行,服務提供方仍舊需要收集不具有可識別性的部分設備參數。司法實踐亦查明“系統還會自動收集、生產信息,包括：設備信息(設備的型號、操作系統版本、唯一設備標識符)以及日志信息(訂單信息、瀏覽信息、IP地址)”等。(33)參見(2022)粵01民終3937號民事判決書,最終法院認定不符合《個保法》第45條第1款的規定,認定處理者違規。另一方面,即使個人知曉存在處理行為,由于存在知識鴻溝,個人為作出有效決策而耗費的決策成本將遠超過信息本身的流通價值。(34)Schwartz, Paul M., “Privacy and Participation： Personal Information and Public Sector Regulation in the United States,” Iowa Law Review 80, no. 3 (Mar.1995)： 553-618.

綜上,個人信息領域內,同意雖具有個人自我決定的獨立性需求,但受個人信息社會性需求、意思自治的表現形式及個人信息能力有限性的影響,合同領域與個人信息領域內的兩種同意存在實質性差異,必然指向不同功能。

(二)同意功能的二元區分具有實踐可行性

同意功能不僅在理論上能夠二元區分,現有的交互方式設計方法還可以為同意的區分提供實踐基礎,滿足個人認知需求與商家營運需要,使同意功能的二元區分具備技術可行性與商用可行性。

1.同意功能的二元區分具有技術可行性

從客觀的技術角度出發,網絡服務提供者所提供的多類型交互設計,證明了實踐中具備同意二元區分的技術支撐。

實踐中有助于明確同意設置方法的技術設計,主要表現為以下四項內容：(1)有關規則告知行為的交互設計,可以滿足告知行為的各類明確性需求,包括百度、夸克、谷歌等應用軟件,其提供協議或隱私政策時所選用的交互方式,往往采取“彈窗”等設計方法,告知行為及其內容均具有明確性;火狐等應用軟件,將有關協議等放置于“設置”處,不再特別提示而由用戶自行查看,同樣完成告知義務,但明確程度較低。(2)有關用戶明示同意的交互設計,可以滿足外觀上的“明確同意”需求,包括釘釘、豆瓣等應用軟件,直接以“點擊同意”或“勾選同意”表彰用戶同意,明確且直觀。(3)有關用戶默示同意的交互設計,為默示同意提供區別于明確同意的設計方法?；鸷葢密浖?將協議或隱私政策放置于“設置”處,不提供點擊同意等交互選項,而以用戶使用行為構成默示同意;而酷狗、今日頭條等應用軟件,雖然主動提供規則并給出點擊同意等交互選項,但是用戶一旦存在“點擊不同意+繼續使用”的行為,則仍以使用行為構成默示同意。(4)交互設計選擇以摘要呈現信息處理規則,能夠符合個人認知能力?？峁?、網易LOFTER等應用通過提供個人信息保護重點規則的摘要,為個人提供便捷、有效的認知途徑。

基于實踐中既已提供的交互方式設計方法,可以在設計兩種同意的交互方式時發揮如下作用：在締約同意中,個人既可以點擊同意等方式明確作出同意,也可依實際使用行為推知同意;在信息處理同意中,經處理者有效告知,但用戶未“點擊或勾選”同意,則處理者未獲得個人同意,僅可為用戶提供基礎服務(35)以《網易LOFTER隱私政策》(更新于2022年7月12日)交互方式的設計為代表。,而不得開展個人信息處理活動。

2.同意功能二元區分具有商用可行性

同意功能的二元區分,雖然在理論與實踐上均對同意提出了更高要求,但該要求從客觀實際出發,既符合公眾認知需求,也無需處理者為此付出過高的法律成本、經濟成本,因而具有商業利用的可行性。

一方面,同意功能的二元區分,符合公眾認知能力,因而能夠迎合公眾需要。同意功能的二元區分以締約同意與信息處理同意的區分為前提,以個人信息保護與利用的平衡為目的。不僅區分本身能夠基本滿足理論與實踐中行為識別的要求,而且借助規則摘要、規則彈出等交互設計,可以形成符合個人認知能力與認知需要的規則提供方式,將原本抽象的知情權具體化,增強個人對個人信息社會化利用的信任,拓寬處理者利用個人信息的空間。

另一方面,同意功能的二元區分,使商家所獲取的同意更加明確、穩定,且借助既有設計方法不會產生過高成本,使理論上的信息處理同意具有在實踐中被應用的可行性。根據信息處理同意的理論定位,其作為違法阻卻事由,有效降低了個人同意的意思要求,可以通過外觀判斷處理行為是否具備合法性要件,而無需滲透到內心意思層面。該外觀設計借助技術可行性部分所提及的設計方法即可實現。

綜上,在網絡服務場景中,基于對締約同意與信息處理同意的對比分析,同意功能的二元區分能夠具備理論上與實踐上的可行性,這也將為因同意功能混淆而產生的不良效應進行糾正。

三、網絡服務活動中同意功能二元區分的場景化表現

網絡服務活動中同意功能的二元區分具有必要性與可行性,兩種同意的“實質分離”為必然選擇。但是,在非敏感個人信息處理場景、必要收集個人信息場景、收費型軟件使用場景中,基于便捷化需求、軟件設計目的、企業營運維系等考慮,在外觀上存在同意“形式合一”的例外情形。

其一,以個人信息的敏感程度作為區分標準,非敏感個人信息處理場景中存在同意外觀“形式合一”的例外情形。該區分標準源于《個保法》所規定的個人信息分類要求——以敏感程度區分信息類型,敏感信息相較于一般信息更關注自然人的人格尊嚴的維護或者人身、財產安全的保障。(36)《個人信息保護法》第51條。相較于一般數據,敏感數據受到侵犯將對個人精神造成更加嚴重的損害,所以結合敏感信息的特殊性,在敏感個人信息的處理場景中,更加強調處理行為的正當性基礎,并要求處理者應當依法獲取單獨的個人同意,這自然帶來兩種同意在形式、實質雙重分離的必然要求。因而,既然敏感個人信息處理活動要求同意在形式、實質上的雙重區分,那么同意功能的形式合一則只可能出現于一般個人信息處理活動之中。

其二,以應用軟件依賴個人信息的程度作為區分標準之一,區分為必要收集個人信息型、非必要收集個人信息型兩種具體使用場景,出于便捷性需要,必要收集個人信息型場景中可能存在同意外觀“形式合一”的情形。一方面,在必要收集個人信息型場景中,企業需收集并使用個人信息才能夠正常提供服務,除表1中提及的“中國人壽壽險”構成此類場景中的應用軟件外,還包括“12306”“中國農業銀行”等銀行類、鐵路航空類應用軟件。這一類應用軟件往往具有實體經營的支撐,而衍生的個人信息處理活動并非是企業應用軟件設計的主要目的,且個人一經接觸便可認識到其自身使用行為必然涉及信息處理活動。因而,在此類應用場景中,兩種同意的形式合一具有一定的便捷性。另一方面,在非必要收集個人信息型場景中,企業雖期待通過處理個人信息獲得利益,并為網絡服務提供良性的信息收集、反饋機制,但是,非必要收集個人信息型場景中,服務提供并不以收集個人信息為必要條件。因此處理者為開展更深層的個性化推薦、定向廣告推送,需要在締約同意之外,取得合法開展個人信息處理活動所需的個人同意,以收集、使用除基礎行為數據外的更多數據。因而,兩種同意在必要收集型場景中,并不會因形式合一而對個人信息保護產生過度影響,但是在非必要收集個人信息場景中,處理者的信息收集行為并不能因獲利等需求而具有當然的合理性與必要性,服務提供與個人信息獲取并不能互為對方的正當性前提,所以兩種同意存在實質分離及形式分離的雙重必要。

其三,以應用軟件的成本彌補方法作為區分標準之一,區分為收費型、非收費型兩種具體使用場景,其中收費型使用場景中存在同意外觀“形式合一”的可能。企業研發需要成本投入,包括表1所提及的“Notability”“HeartWatch”等商家,會選擇以軟件購買的價金作為成本回收手段,但是成本的回收方法則不僅僅局限于對價支付。在更多情形下,企業以應用軟件的無償使用作為優勢吸引用戶,并通過廣告引進等獲得更高的收益補償。但是如何引進廣告、引進什么廣告、廣告投入的預期效益如何都將以用戶的行為記錄為基礎,從而導致對于用戶個人信息以及行為數據等依賴程度的提升,這其中甚至產生個人數據對價化的誤解。因而,相對于收費型使用場景中,兩種同意存在外觀“形式合一”的可能,非收費型使用場景中對于收集、處理行為的約束應當更為嚴格,個人信息的保護應當受到更多關注,信息處理同意作為衡量處理者行為正當性的重要要素具有獨立的必要,而應與締約同意分離,實現形式與實質的雙重分離。

總的來說,通過對同意作出場景的分類,使同意在應用中的表現更加具體。因兩種同意具有客觀和邏輯上的差異,所以二者的分離應為一般狀態,僅為滿足便捷性需求的特定場景中,可能出現兩種同意形式合一的例外情況。

四、網絡服務活動中同意功能二元區分的體系效應

基于對同意功能進行二元區分的必要性與可行性分析,將為理論與實踐中因同意功能不明而產生的各種問題,提供有效的化解思路。

(一)同意功能二元區分對理論的影響

同意功能的二元區分實現了個人信息領域同意與合同領域同意的分離,借助二元區分中對于信息處理同意性質的再明確,可以對同意法律后果的明確、處理行為合法性判斷標準的構建產生積極影響。

1.明確了個人信息領域同意的法律后果

相較于原本在合同領域內解讀信息處理同意,將信息處理同意等同于締約同意,進而形成對處理行為合法性來源、處理者義務來源等法律后果的錯誤認識。同意功能的二元區分確定了信息處理同意的性質,明確了其所引發的特定法律后果。

首先,信息處理同意直接影響個人信息處理關系設立。信息處理同意作為個人自主決定處理者介入個人信息的行權方式,基于合法、正當、必要基本原則(37)劉權：《論個人信息處理的合法、正當、必要原則》,《法學家》2021年第5期。的指引,與平臺告知行為等具體性條件,共同構成合法性基礎要件,阻卻處理行為的違法性,影響個人與處理者之間個人信息處理關系的設立。德國學者羅戈施也認為,同意并非債法上的義務,其無關合同締結問題,而僅在個人信息處理活動中發生效力。(38)Patricia Maria Rogosch, Die Einwilligung im Datenschutzrecht (Nomos Verlag, 2013),轉引自林洹民：《個人數據交易的雙重法律構造》,《法學研究》2022年第5期。因此,同意作出所直接產生的效果不再指向自由合意,而強調程序的完備性、可知性,從而通過完備的合法性基礎要件設立有效的個人信息保護關系,保障個人法定權利以及處理者法定義務能夠受到法律規制,并為處理者處理個人信息開辟合法通道。

其次,信息處理同意所產生的法律效果,并不局限于個人與處理者雙方。在合同領域,同意的法律效果存在于締約雙方,具有相對性。但是在個人信息處理關系中,法律關系主體除指向個人、個人信息處理者外,也可能擴張至第三方處理者。因個人信息處理規則可用作說明處理行為已具備合法性基礎,并起到告知第三人的在先提示作用,(39)《個人信息保護法》第7條。也即產生類似授權委托書所發揮的有權處理的告知效果,從而可以在處理者與第三方開展數據交易時,為第三方判斷處理者數據持有的合法性提供參考。

最后,基于同意的二元區分,個人信息處理關系的內容最終指向法定個人權益與處理者義務,而非約定義務,有助于信息保護與利用的平衡。當然,這以網絡服務場景中處理者與個人這一弱勢平等主體之間“一對多”的特定關系為背景,而不否認處理者與個人之間在“一對一”場景中,就信息交易形成個性化約定的可能。另外,在“一對多”的特定網絡服務場景中,明確的法定權益不僅為信息主體提供可行保護,還為處理者提供穩定的個人信息可用空間,處理者可在具備合法性基礎的前提下享有更廣泛的信息處理自由。

由此,借助締約同意與信息處理同意的二元區分,最終實現個人信息領域意思自治的具體表現形式——同意,在行為效果上的重新定位。

2.構建了判斷處理行為合法性的客觀認定標準

同意功能的二元區分重新明確不同領域內的同意性質,信息處理同意摒棄原先對于個人內心意思的過度關注,轉而構建“有效告知+明確同意”的客觀判斷標準,即要求處理者告知行為的清晰、準確,以及同意應明確作出。

一方面,“有效告知”構成判定處理行為合法性的核心要件。因同意的性質與行使方式決定了信息處理同意不存在意思表示規則適用空間,不涉及個人主觀內容,而僅作為形式要件。所以需要借助處理者告知行為的清晰、準確程度,認定同意的效果,這與我國現有司法實踐的選擇不謀而合。多數裁判中依賴處理者告知信息處理目的、方式和范圍的明確、充分程度,推知處理行為是否具備“同意”要件。(40)參見(2018)浙01民終7312號民事判決書、(2022)浙0192民初4259號民事判決書等。由此,客觀認定標準不僅彌補了現有裁判中部分缺失的理論來源,還進一步為處理者告知行為提供清晰定位,要求處理者明確告知個人處理活動的內容、方式與目的,從而保障用戶具有知悉可能并符合一般使用者的合理期待。(41)參見(2021)粵03民終9583號民事判決書。

另一方面,“明確同意”構成判斷處理行為合法性的形式要件。信息處理同意旨在避免他人對人格發展行為的干預或限制,但在弱勢平等狀態下,受主體客觀控制能力、個人信息公共性等因素的影響,為行使決定權而作出的同意實則處于弱存在狀態,其根本目的并非旨在探究個人內心意思,而在于保障個人信息權益的“本權”——知情權的實現。(42)張新寶：《論個人信息保護請求權的行使》,《政法論壇》2023年第2期。借助知情權,個人得以知曉在個人信息處理活動中與其自身利益密切相關的事項,知情權也因此構成個人實現個人自治、維持其人格尊嚴的先決條件。但是,單純憑借“有效告知”推測個人知情權的實現,并不足以推知處理行為已具備同意要件,有別于我國司法判例所著重關注的“告知行為”,在Griggs-Ryan訴Smith一案中,法官指出在判斷個人是否同意時,單純的風險警示、告知并不構成推定同意的充分理由。(43)See Griggs-Ryan v. Smith, 904 F.2d 112(1st Cir.1990).所以,網絡服務活動中,同意的明確作出雖然非以內心意思為必然要求,但是在“有效告知”的基礎上,以外觀上的“明確同意”為關鍵表征。

通過同意功能二元區分重釋同意性質,為個人信息處理行為的合法性判斷提供了更為客觀的標準,也對處理者提出更明確的義務要求,數據要素由此獲得更為客觀、穩定的流動空間。

(二)同意功能二元區分對實踐的影響

同意在合同關系以及個人信息處理關系中的二元定位,產生網絡服務合同與個人信息處理規則實質分離的必然結果,同時也對“明確同意”實踐應用方式的轉變、個人有效認知的形成產生積極影響。

1.完善了“明確同意”的實踐應用方式

同意功能的二元區分,明確了不同領域內同意所內涵的不同意思需求,進而產生實踐中合同領域與個人信息領域內“明確同意”的不同應用方式。

在締約同意中,“明確同意”并非雙方當事人合意達成的必要環節。用戶協議的提供行為作為要約,既可以通過“彈窗”呈現給用戶以明示告知,也可以不進行提示而由用戶自行查看,此時協議文本的提供并非以實現雙方合意為唯一目的,而更注重以電子合同形式明確當事人關系、縮小個人反悔空間。(44)楊祥瑞：《網絡用戶協議中個人信息保護的合同法研究：以<淘寶平臺服務協議>為例》,《吉林工商學院學報》2019年第3期。相對應的,個人所作出的表示行為作為承諾,可以明示或默示方式作出,明示往往是對明確提供的合同所作出的表示,如勾選、點擊同意等,默示則往往是在實際使用服務行為中所隱含的表示,此時并不以同意的明確作出為必要。

在信息處理同意中,“明確同意”構成一般處理行為合法性判斷的必要形式要件?！睹穹ǖ洹返谝磺Я闳鍡l規定,處理個人信息應當“征得該自然人或者其監護人同意”,《個保法》第十三條規定,處理個人信息需要“取得個人同意”。除應當征求同意外,立法并未對同意作出形式進行特別規定。另結合立法對于處理者告知義務的要求,雖然《民法典》規定處理者應當“明示處理信息的目的、方式和范圍”,但其本質上是對信息處理規則提出了內容上的要求,而非如一般情形中,以“明示”界分告知與推知情形,從而完成對規則呈現方式的細化。因而,立法對同意、規則的呈現方式,均未作出過多干涉,處理者當然可以自由選擇規則的呈現方式,直接“彈出”抑或放置于“設置”處由個人自行查看,處理者僅需為規則呈現的有效性負責。而個人的同意既已處于弱勢地位,那么為了切實確保處理行為系依法開展,必須將個人明確“點擊/勾選”同意作為關鍵形式要件,同意效力不受個人內心意思影響。需要注意的是,同意的形式要求將反作用于處理者所選擇的規則呈現方式,限制其在選擇規則呈現方式時,因過度自由而忽視個人知情權與明確同意這兩方面需求,從而形成“告知-同意”間的正向引導關系。

借助同意功能二元區分,信息處理同意以個人信息生成的社會性、個人信息能力的弱勢方地位為前提,決定了個人自主決定利益的有限性,并直接影響實踐中同意應用方式的選擇,將以形式上的明確作出為關鍵標準。

2.有助于個人對處理行為形成有效認知

設計交互方式的根本目的在于服務公眾,基于網絡環境中個人與處理者間存在信息能力的差異,清晰區分兩種同意,有助于個人形成有效認知。

一是,二元區分為個人識別同意行為所指向的具體內容提供初步指引。同意的二元區分將有效明確同意所指向的對象——服務協議或個人信息處理規則,并產生二者分離的自然結果,實現同意與所同意內容的一一對應。例如,同意若指向個人信息處理規則,則在同意所對應的交互設計中不應當涉及服務協議的相關內容。這避免了以一個“同意”選項同時涵蓋具有不同屬性的兩類同意,產生行為效果上的混亂,保障個人對自身同意所指具體內容的可知性。

二是,二元區分降低了對個人信息能力的要求,更加符合客觀上處理者與個人之間的弱勢平等現狀。雖然因為知識鴻溝,用戶難以就服務協議或個人信息處理規則中所涉及的具體內容完成合法性、合理性判斷,但是用戶能夠通過外觀分離形成對二者的初步區分。而基于對個人信息處理規則獨立于服務協議的初步區分,作出明確同意,已經足以滿足“有效告知+明確同意”的處理行為合法性要件。

在同意功能二元區分的影響下,實踐中同意的設計方法可體現為：從原本以一個同意對應服務協議與個人信息處理規則兩個對象,轉變為以兩個同意分別對應服務協議與個人信息處理規則。如果認為轉變后可能造成行為不便,仍舊可以通過設計總括性同意的交互方式,使用戶可以通過點擊總括性同意,一并勾選其下所包含的細分同意內容,但該總括性同意并不具有特定法律內涵。

總的來說,基于同意功能二元區分,在理論上,使個人信息領域同意的法律后果得到明確,并構建了處理行為合法性判斷的客觀認定標準。在實踐上,則引導改變“明確同意”的應用方式,也為個人提供了更為簡易得當的認知途徑,最終為個人信息的有序利用提供合法前提。

五、結語

在網絡服務活動中,需平衡個人信息保護需求與數據要素流動需求,但同意功能的混淆狀態,卻使個人信息處理行為陷入《民法》與《個保法》中行為規范邏輯混同的窘境,并因此產生同意行為效果的認識模糊、同意規則設計的實踐錯位、個人保護與利用雙重減損等問題。為此,網絡服務活動中同意功能的二元區分具有必要。理論上,締約同意與處理所需同意在信息主體利益需求、意思自治表現形式以及意思自治程度三方面存在差異,為同意功能的二元區分提供了理論可行性。而實踐中,現有應用中所設計的具體交互方式為同意功能的區分提供了技術支撐,并因符合個人與處理者需要,而具有實踐推行的社會可行空間。在此基礎上,同意功能的二元區分,將為理論中同意行為效果及處理行為合法性判定標準的解讀提供指引,并推動實踐中形成正確的交互方式設計邏輯,降低個人為識別同意內容所付出的時間成本、處理者為獲取個人信息所付出的法律及經濟成本。這既為個人信息提供恰當的保護邏輯,又為數據要素提供有效、便捷的流動路徑。