作者 | 姚佳,中国社会科学院法学研究所编审。
来源 | 《暨南学报(哲学社会科学版)》2020年第2期。
摘要:知情同意原则在医疗领域、个人信息保护领域被认为是公认规则,意在实现与加强个人自决,但是此种自决与人们的风险认知、数据利用的客观规律存在矛盾与冲突。实践中,个人与平台的用户协议以及司法实践都将知情同意转化为同意授权,而在普遍是陌生人交往更多于熟人交往的数字社会关系中,个人授权远悖离其信赖本意。如若仅将知情同意看作是一种法律技术规则,而并不考虑其所适用的现实基础、制度特征和风险分配,则无法实现制度功用。事实上,在无法找到替代规则的前提下,更应考虑对制度进行重新解释与改造,补足其实现基础与条件,重建一种信任和信用场域,从而实现知情同意与授权的制度初衷。
关键词:知情同意;信赖授权;风险分配;信用;信任
个人信息的产生、转化与流动构成“信息生态链”个人与信息持有主体之间始终居于各种静态与动态的法律关系之中。事实上,对个人信息的保护是一种消极防御,而对其利用则是一种积极建构。在个人信息的“全生命周期”中,知情同意是一道“闸口”,无论是信息采集、利用,还是相应转换、转移,均绕不开“知情同意”。但近年来该原则受质疑颇多,尽管知情同意对加强个人自决或程序意义上的授权具有正当性,但是在数据大量聚合、技术推动下的利用方式不可预期等背景下,该原则往往可能被架空。除外在因素影响之外,知情同意原则本身应成为反思的起点,何为“知情”,何为“同意”,这一原则从最初产生,到不断拓展适用,其本质上究竟要揭示何种原理,当下个人信息利用中的知情同意原则是否已与传统认知相分离,并可能被赋予新的内涵或解释路径,仍需探讨。事实上,理论与法律规则具有客观规律性,但并不存在纯粹的、脱离社会变迁的法技术规则,任何法律规则都将结合社会事实与法学理念,进而才能被客观理解与恰当适用。本文以此为任,试图溯及知情同意原则之本源,因应社会变化发展,构建一种新的解释框架,或可为理论与实践寻找一种新的进路。
知情同意之风险分配机理
从知情同意的本源来看,其根本上是一种主体交往之时设定法律关系的前提与基础行为,无论是政治权威的建立还是对他人的授权,始终具有拓展交往主体能力的功能与作用,同时该行为还具有”限权与自我义务设定”之效果。“知情—同意”作为一种行为模式,其被应用于诸多社会关系构建之中,涉及政治国家、医疗领域、消费者保护与个人信息利用等。在不同的社会关系之中,就行为外观而言,“知情”与“同意”大致相似甚至相同;但由于个体所面对的事实、对象与场域不同,不同的“同意”内容,则可能会形成不同的社会效果或法律效果。尤其在当下社会中,科技迅速发展、社会急剧变革,人们身处诸多不确定性与风险之中。这些风险不仅笼统地存在于整个社会,更下沉至具体场景与行为之中。
知情同意原则传统上普遍适用于医疗领域,通过对患者进行风险告知,从而加强患者的自决权。医疗作为一种高风险活动,其风险来源主要包括医疗的固有风险和医方的过错。固有风险通常受制于医疗技术的客观发展水平;医方的过失风险系指医方主观过错可能导致的风险,当然,此种风险也不排除可能会受制于相应医疗科学技术的实际发展情况。医方通过告知患者相应风险,从而在一定程度上保证诊疗风险的透明性与客观性,究其实质,更是一种风险的承担。然而,患者如何判断自身能否承受相应诊疗风险,其所接受的诊疗方案是否是最合理与最合适的,似乎是一个充满不确定性的问题。如同考夫曼在讨论风险社会之时谈到,一个几乎没有指望的重病患者,如果孤注一掷,决定接受一个新的、危险的、唯一可以痊愈的治疗方案,则此项决定难谓是不具合理性的。关键在于,风险的大小与欲达目标的道德性质之间要处于一种适当的关系。由是观之,医疗领域的患者知情同意,无论是制度初衷还是现实需求,其核心要义都在于相应的固有风险由患者承担,实质上是一种风险分配机制,同时构成侵权法上的违法阻却性事由。
从知情同意原则的基本构成来看,其是围绕“限权”这一主线。在个人信息保护领域,知情同意原则作为一项法定原则,实践中主要表现为,平台经营者通过发布隐私政策或用户协议等方式获取相应授权,从而获得对用户个人信息的处理与利用等相关权限。作为最前端的个人信息收集利用中的知情同意原则,其被湮没在诸多法技术之中,但其重要性远不止于此。因为在整个信息或数据价值链之中,对信息或数据的收集、汇聚、处理与分析等成为一个体系,个体在作出知情同意行为之后所涉及的数据处理与利用活动,毋宁说是被收集者,即便是收集者可能也无法完全预知与穷尽所有的数据利用方式。诚如有论者所言,在大数据时代,除非我们能回避所有数据收集,否则我们将无法拒绝成为大数据技术的预测对象;即我们没有退出的权利(the right to optout)和可能性。换言之,在个人信息保护领域,个体处于一种充满不确定性的风险环境之中。当然,对于后端的数据利用而言,有一些利用方式是可以被预知的,但仍有很多方式无法被预知。从风险维度而言,对数据利用的风险,也可以分为固有风险以及基于平台经营者过失所产生的风险。固有风险包括科技水平所限以及未知科技发展所产生的不可预见、不可避免或者可预见而不可避免的风险;平台经营者过失所产生的风险包括应当预见自己的行为可能发生信息泄露或被不当利用等结果,因为疏忽而没有预见或者已经预见而轻信能够避免的情况。对于这些风险,相对充分掌控风险者是信息收集者,如若因其故意或过失泄露数据,此种泄露将可能是成规模地泄露,不仅侵害个体权益,更可能会导致平台经营者甚至整个社会陷入一种声誉危机,比如facebook在2018年剑桥分析事件中所导致的信息泄露即为此例。
“风险社会”理论的提出者乌尔里希·贝克所讨论的“风险分配”更多是从社会以及世界范围内所遭遇的风险角度而言的。而对于具体的法律关系而言,事实上也存在如何考量风险以及风险如何分配等问题。从一种概括的风险维度而言,在个体与信息收集者之间,个人的风险更多地被信息收集者所控,医疗侵权更多地表现为一种“风险转移”或医方的“风险豁免”,但是在个人信息保护之中却并不是“风险转移”,并且几乎不可能被豁免。风险可能并未减少,但是究竟是何种风险却不得而知,不确定性也呈几何数增加。这也使知情同意原则在个人信息保护领域发生了较为根本性的变化。
事实上,可从如下角度考虑衡量相应风险分配的标准。
第一,不同主体的风险地位。在信息流动中,个体几乎居于风险的主要位置,即要承载由不确定风险所带来的所有后果,但是从信息获得、披露与结果承受等角度而言,个体几乎陷于一种消极、被动的地位,而在很大程度上能够掌控相应风险或获得更为对称信息的却是掌握个人信息的平台或企业一方。因此,有风险者无法负担风险,而风险掌控者却可能在负担风险之时“缺席”。
第二,事物或环境的客观风险因素。个人信息利用风险受制于数据利用技术的方式与途径。事实上,患者所需要承担的医疗风险,其对应的只是医疗技术和医者过失;但是个人信息利用风险却是面临无数数据利用(不当利用)环节,并在众多主体之间移转。抽象而言,二者无法在定量上作一种比较,但从定性上而言,后者风险的不确定性程度显然更高。
第三,主体之间的信任关系。实际上所有在讨论风险与知情同意原则之时,似乎都可转换为另外一个命题——信任。上述家属拒签风险告知书而致病患死亡,即是在根本上对医方、对可能的医疗技术缺乏信任之例。而在个人信息收集利用方面,由于个人即便在使用应用软件之时同意相应隐私协议,实际上个人也仍然无法预知或充分了解科技可能带来的风险,而更不可能去对抗或消减相应的风险,因此,更需要技术控制者以及信息持有者控制此种风险,这实质上需要一种信任机制的建立。
信赖授权与授权信赖
由于科技本身所具有的认知“壁垒”与“高门槛”,以及科技的快速普及,使得这种个人信息采集、利用所产生的风险的辐射面更广。比起形式意义远大于实质意义的“知情同意”行为而言,在风险分配客观性的基础上,由信息收集利用者成为控制和应对风险的主要主体更具客观性与可行性。因此,与其批判知情同意原则的虚空,不如改造基于知情同意的相应行为,使其回归“信任”与“信赖”的本质内核,从而使个人信息收集、利用行为能够真正应对来自科技和违法违规行为等方面的风险。
知情同意在个人信息利用中被认为是一个理所应当的原则,但对“知情”的对象,比如信息收集利用的方式(情形),个人究竟了解到什么程度,基本上很难判断。一般而言,到底应当用何种标准去衡量个体是否知情,究竟是一般理性人的认知标准还是“千人千面”的差别化认知标准?这也是一个极其复杂的问题。实践中,绝大多数人可能都不太认为有必要或者有兴趣去了解某一款app的隐私政策中相关术语究竟是何种内涵,更不会去查阅或主动了解相关风险,因为这对他们下载和使用该款app几乎没有影响,只要“一键”同意或接受,就可以实现使用目的。然而,“知情同意”作为一种行为,就像一道“闸门”,只要做出表示“知情”并且“同意”的行为,其在法律上就会产生相应的效力,也由此产生了个体“知情”的形式与实质的冲突。申言之,人们通常所讨论的知情同意,都是一种形式或行为外观意义上的“知情同意”,而往往并非实质意义上的知情同意,因为人的主观意思也都只能通过行为来表示,因此强调形式上的知情同意也并无不妥,只不过在知情同意这个行为上,“形式知情”与“实质知情”的分离更加明显而已。
无论从个体的主观认识,还是从现实中信息收集利用的客观活动等角度来看,此种知情同意往往可能在很多方面都流于形式,因此,有一些论者反对知情同意原则。比如,有论者认为,由于现代社会的数据处理难以事先界定明确的目的,如果僵化适用知情同意原则,那么数据活动则无法展开,数据经济将会举步维艰。也有论者认为,知情同意中的决定不再只是“个人决定”。通过大数据技术,“个人决定”将会转化成一种“个人——集体决定”,并必然给他人带来直接影响。在这个理解下,个人决定转化成一种新的道德责任,而我们在做决定前亦有道德义务考虑这个决定将会对其他与我们相似的人所带来的影响。此种观点已在相当程度上接近于数据时代的特征以及数据利用的本质,但是个人在自己做出“知情同意”行为之时尚且不知自己的风险所在,何谈考虑给他人带来何种影响呢?此种道德责任感值得肯定,但是可能过于超出现阶段的客观现实情况与迫切需求,似水中望月不可及。
从风险角度反观知情同意原则,其似有进一步细化的空间与可能性。从风险的知晓程度而言,知情同意的对象可分为已知风险与未知风险;如若从获取与持有信息的主体而言,又可分为初始获取主体与后续转移主体,而后续转移主体究竟是谁,绝大多数的个体都可能不知,或者完全不可能知道,这取决于该初始获取主体会跟哪些主体进行必要的商业或非商业往来。而确定的则是个体信息可能会处于不确定的风险之中。至此,基本上比较清晰的是,知情同意从风险与掌控风险角度,似可作一种分层设置,即对已知风险的知情同意以及未知风险的知情同意;对初始获取主体的知情同意以及后续转移主体的知情同意。但这其中,体现出知情同意的一种被动性特征。同时也出现了一定的矛盾之处,即个人怎会对未知风险和并不确定以及无法知晓的后续主体进行知情同意?这也是始终让人们既认为应当要有知情同意原则,同时又认为其事实上无法发挥作用的重要原因。
尽管知情同意原则陷入一种进退维谷的境地,但实践中,这一原则在“个人——平台”两造之间的隐私协议中,却是一个被利用得极为充分的规则。比如,有的隐私协议中直接载明,“……均将被视为已经获得了用户本人的完全同意并接受”,“用户授权的明确性与不可撤销性”以及“用户注册、登录、使用××服务的行为,即视为明确同意××公司收集和使用其用户信息,无须其他意思表示”。此种隐私协议,在实践中更是基本架空了知情同意原则。在发生相关纠纷时,法院也指出,××公司未在服务协议中充分告知用户相应行为的后果,且无权选择关闭相关对应关系或展示方式等。而此种现象并非个案,现实中,有相当多比例的app存在涉嫌过度收集用户个人信息的情况。可见,本应掌握与抑制风险的平台主体反而成为增加与制造风险的主体。即便知情,也可能存在风险不断扩大的可能性,何况很多风险未必可能被事先预知,知情同意几无实际功用。
在相关案件中,法院同时认为,在open api场景下,对于个人信息收集、利用,应遵循“三重授权原则”——用户授权 平台/公司授权 用户授权,即平台方收集、使用用户数据需获得用户授权,第三方通过开放平台open api接口间接获得用户数据,需获得用户授权和平台方授权。此三重授权,即用户授权、平台/公司授权以及再由用户授权,三个程序需同时满足,缺少任何一方授权,都违反“三重授权原则”。未经数据平台的授权,任何第三方不得随意抓取和使用数据平台的数据;未经用户的二次授权,不得随意使用超过首次授权的数据;未经用户同意,不得随意将敏感类数据分享给第三方。该“三重授权原则”,是在知情同意行为的基础上,将“数据范围”和“数据使用方式”等问题进行了进一步框定。而当知情同意原则转化为授权行为,人们似乎看到一种由“被动”到“主动”的转化。授权,顾名思义,无论是基于代理权而产生的授权或基于委托而产生的授权,其间都具有丰富的信赖与信任内涵,意味着“我允许你……”或“我请你……”等行为模式,是一种允许他人代理自己事务的意思表示。但是,在个人信息利用此种成规模的、不确定性远大于确定性的行为中,又如何实现一种授权意义上的功能与法律效果?这不得不令人深思与探究。
传统上的授权理论建基在熟人之间或信赖关系基础之上,而至数字时代,此种熟人生态似不复存在,不仅可能会与陌生人打交道,甚至可能完全是与程序或机器打交道。然而,既为授权,就应当具有信赖与信任之意。如同有论者所言,个体知情同意所决定的事情不仅仅是个人自决权、自我负责之体现,也在相当程度上体现一种“涉他性”。此种个人决定及知情同意从“涉己”转换成“涉他”是大数据技术的本质及其应用结果的要求,系基于大数据技术的涉及和运作方式以提升人们在作出个人决定与知情同意之时,同时考虑对他人的影响的可能性。然而,无论是加强或放松个人自决,风险性均未降低,只有加强知悉和掌控风险主体的责任才更为可行。
在经由个人知情同意所设定的授权行为中,其对自身信息的掌握更仿佛是“一个脱了线的风筝”,同意授权之后的诸多数据利用行为均不在自身知悉与控制范围之内。事实上,此种同意与授权更是一种程序意义上的行为,难谓是一种私法实质化意义上的行为,但却产生了实体法意义上的法律后果,并且这一点经司法实践所确认。值得一提的是,在技术层面上,用户协议仍然是典型的格式条款,也仍然可以借鉴域外对格式条款内容控制与行政规制的方式,诸如就格式条款设置“黑灰名单”,我国台湾地区的行政机关公告定型化契约模板、应记载事项与不应记载事项以及事后监督检查等。这些可能都是一些辅助制度具体实施的技术思路。事实上,再行审视个人知情同意之时,不宜再将其仅作为一个孤立的法律行为而看待,更应将其放置在相应“行为链条”与事物发展的客观规律性中审视。由此可见,我们要解释或构造的知情同意原则,不单单是一种形式意义上的简单的“一键确认”,而是一种信赖授权与授权信赖辩证统一的知情同意,基于信赖而将相应风险的掌控交由平台经营者,同时平台又基于此种授权而从事一种可资信赖的数据收集与利用活动。唯此,也才能逐渐回归到数据与数字时代所应具有的本源与价值观。
知情同意之信用场域
倘若知情同意被视为一个技术规则,而其授权同意的内容又往往超过自身认知,同时也不符合数据利用的客观规律之时,这一规则必然会受到质疑,因为制度之间存在的冲突和矛盾可能完全无法化解。而从目前的讨论来看,也难以找到可以合理替代知情同意原则的其他方案。因此,这就要在知情同意行为模式的基础上,进一步讨论制度所能发挥作用以及更好发挥作用的条件、基础与场域。如前文分析,个人信息利用风险的不确定性与不可控性,授权行为的信赖期待,这些都指向知情同意的适用场域。就此,大致可提出三个问题:互联网时代是否已建立信任与信用?个人知情同意的实现是否需要信任与信用?数字时代应否重建信用?这三个问题的回答可以在相当程度上解释一些理论困惑。
第一,互联网时代是否已建立信任与信用。这个问题的回答直接决定了其余两个问题存在的必要性。事实上,在没有翔实的数据与调查之前,我们很难做出一种绝对意义上的定性判断。但近年来互联网时代的购物、社交从线下走到线上,问题似乎并未减少,无论是消费者保护还是世界范围内的个人信息保护,都不断出现各种旧问题和新问题,以及前述中消协所进行的app隐私政策测评调研所显示的个人信息被过度收集等情况,无论如何,这些现实都难谓在互联网领域已建立良好的信任与信用关系。诚如有学者所言,民众的这些感觉也许没有统计数字那么精确,但是,作为公共问题,民众的感受要比统计数字更值得重视。又如同贝克所言,我们所经验到的风险假设了一种有关安全感丧失和信任崩溃的一般化的视角。因此,基本上可以推断,对于建立信任与信用的任务,至少在互联网时代并未完成。
第二,个人知情同意的实现是否需要信任与信用。本文虽然在“明线”上是在讨论知情同意原则本身的问题,但事实上有一条“暗线”则是在讨论知情同意的实现基础与实现机制。前述一些分析,在相当程度上揭示了既然知情同意已经转化为一种以“信赖”为核心内涵的授权机制,那么反过来,此种授权就应具有真正的信赖、信任与信用的内核。对于信任,经典论述即为,信任取决于先前存在的关系嵌入、结构嵌入以及群体认同。那么,这就使数字经济时代的陌生人交往社会的信任关系建立更为艰难与复杂。如果法律规则只是沦为空洞的技术条款,对其理解与适用不考虑任何社会变迁与应有价值,则此种法律规则难称正义与公平。人们更加希望的是,在赋予自然人对个人数据相应民事权利之时,更要保证一种诉权,这样才能将保护个体落到实处。如果只是将知情同意作为一种程序意义上或单纯行为外观的授权,掌控风险的主体往往可能会超越个体认知的范围内收集、利用数据,无限放大风险,知情同意只会更加空洞。因此,形式上的知情同意,可以转化为基于信任与信赖的授权,这也是对知情同意因应社会变迁的重新解释,但是这种转化需要先决条件,即掌握风险的主体能够真正为无法掌控风险却又要承受风险后果的主体的利益负责,这才是理论与实践中形成的授权原则之本意,而非又机械地回到每次需要个体进行同意,这种形式意义上的反复的“一键同意”无非是一种虚空行为的叠加,而并无实际意义。
第三,数字时代应否重建信用。事实上,数字时代所面临的风险可能较以往任何时期都更加巨大,而风险主要表现了一种旨在面向未来的内容,其中部分是基于现存可计算的破坏作用在未来的延续,部分是基于普遍的缺乏信心和风险倍数。而互联网时代、数字时代更多地将人们逐渐带到越来越多陌生人的场域中,而对于信任的作用而言,其具有将复杂性进行简化的作用,信任关系所有三个组成部分(第一种:内在秩序及其疑难问题代替更为复杂的外部秩序及其疑难问题;第二种:学习的需要;第三种:符号控制),这些使信任与复杂性简化联系在一起,更具体地讲,是因其他人自由进入世界的复杂性的简化。信任发挥功能以便理解并减少这种复杂性。如果知情同意分离于此前的信赖授权,那么信任则会再增加此种授权的信赖与信任关系。而从全社会而言,信任关系如果被分散在一个大型社会结构中将发挥比只是在小范围或地区内的信任远远重要的作用。这也就是数字时代更应重建互联网时代可能并未完成的信任与信用场域。
结 论
个人信息利用领域的知情同意原则,既被认为是共识规则,又在很大程度上被普遍质疑与挑战。实际上,知情同意原则根本上是为了实现一种风险分配,在个人信息利用领域,此种风险对个人而言可能更大,但是个人却难以知晓以及掌控相应风险。在实践中,无论是平台的隐私政策、用户协议还是司法实践,都将知情同意转换为一种同意授权,而此种授权又缺乏信赖内涵。目前难以找到替代知情同意原则的其他更优选择,人们应当在数字时代重新认识知情同意原则的内涵,在并不改变法技术规则的基础上,补足其实现基础与条件,重建一种信任和信用的场域。诚如考夫曼所言,现代世界的特征在于高度的社会复杂性。在此世界中,人们为了能够行事,对于特定事实必须形成若干意见,至于此等意见正确性的范围,则无须有所确信。因为复杂的社会是开放的,其中虽有若干方向,但是欠缺足以让人获知如何行事的完整规范系统。恰是此种社会复杂性与规范系统的欠缺,让人们有动力去寻找各种可能性,在社会变迁之时,更需要重新解释制度并为其实现融入更多其他制度、条件与基础,这不仅是理论所需,更是现实所需。