【数据前沿】浅谈网络用户“知情同意”的规范
随着互联网与人们日常生活领域的逐步结合,网络用户开始习惯以出让个人数据的方式来换取网络服务的便利,互联网服务平台也在不断提高用户数据作为其商业资源的战略地位。然而,网络平台数据授权由于授权绝大多数是无纸化的,并经由网络保存的,因此,各类“知情同意”的形式是否符合法律形式是难以查证的,这需要通过其他程序性规范进行补充。
一、“知情同意”原则的由来
我国关于个人信息安全的立法坚持知情同意原则,这也成为了用户数据得以被保护的关键屏障和救济方法。2012 年颁布的《规范互联网信息服务市场秩序若干规定》第一次以立法的形式规定互联网信息服务提供者须经用户同意才能够收集、转让用户个人信息,《关于加强网络信息保护的决定》《信息安全技术公共及商用服务信息系统个人信息保护指南》《电信和互联网用户个人信息保护规定》《网络交易平台经营者履行社会责任指引》《网络安全法》中均有相关规定。然而由于网络服务中,网络平台提供的知情同意协议往往是平台起草发送的,用户为追求快捷便利也并不具备一定的契约意识,导致多数网络服务提供者将知情同意原则相关的隐私协议、服务条款设置得十分隐蔽,使得用户难以立即查看协议全部内容。也会出现网络服务提供者通过“使用软件”即默认同意的方式以代替用户后续的同意。可见这一类协议的签署欠缺合意性,即格式合同使用者一方签订合同时,不能进行进一步协商,无法自由表达意志,只能附和于格式条款使用者一方的状态。
二、网络用户数据的授权隐患
在我国的法律体系中,对于用户的数据安全与平台的商业开发的矛盾处理其实已有规定,2017年6月实施的《网络安全法》对于传统知情同意原则的适用发生了变化,其对同意的标准的设定有所松动,第41条规定,收集、使用用户个人信息应经过其同意;但同时,第42条规定,向他人提供的用户信息若系经过处理无法识别且不能恢复的则可以不经过信息主体的同意。
然而,我国目前的法律实践,仍然以用户同意为数据授权合法与否的决定性因素,由于缺少配套的细化标准,以数据为依托开展活动的公司通常会采取“默示同意”的方法规避风险。这类公司为了降低每一次信息收集或使用行为均需征得信息主体的同意的运营负担,通常会向用户提供格式合同,添加“默示同意”条款,一旦用户同意该合同,则后续的用户数据收集或使用均已通过这一份合同获得了用户同意。这使得用户同意制度逐渐沦为形式,既无法实现个人利益的有效保护,也不利于激励企业科学加工数据。
三、引用电子签名法规范规范流程
《民法典》第四百九十六条做了需向格式合同接收方明示说明的规定,《网络交易平台合同格式条款规范指引》中在规范“显著性”时亦明确规定,不得以技术手段对合同格式条款设置不方便链接或者隐藏内容,不得仅以提示进一步阅读的方式履行提示义务,《电子商务法》第33条亦有相关的规定。然而,这里需要注意的是,在电子合同订立的场景之下,一般用户对于合同的审查能力是明显低于对纸质合同的,美国哥伦比亚大学和康奈尔大学所作的调查结果所证实: 除了价格和产品介绍外,能在总体上阅读电子合同的消费者不超过4%[ 参见宁红丽: 《论网络交易合同中格式条款的规制》,载《中国工商管理研究》2015 年第 9 期,第 72—73 页。],因此对于网络格式条款我们更应当提高其显著性的要求。
四、细化格式条款支撑知情同意
在实践中,知情同意必然需要依托相关合同成立。合同订立过程中,用户的“承诺”要件天然具有同意的意思表示,因此网络运营者对于个人信息的收集、使用主要基于使用网络服务前订立的相关合同。然而从合同订立的角度而言,网络合同有不确定性。首先,合同文本不易固定,电子合同主要依赖于计算机系统,以电信号的形式传输储存,是以,信息技术上的优势方对于合同文本有篡改和删除的主动权,相对而言,电子合同的接受方既缺少传统合同订立者的谨慎也很难对于合同文本是否变更或存在进行举证。《电子合同订立流程规范》、《电子签名法》等对此做出了规定,在已有的技术标准的支持下,对电子合同内容做了不被篡改的原则性要求,在第三方服务平台对合同的规范下,合同内容在签署后只有通过要求严格的技术规范和当事人达成合意的前提下,才能对合同的内容进行更改。
五、参考文献
1 参见《规范互联网信息服务市场秩序若干规定》第十一条。
2参见《关于加强网络信息保护的决定》第二条。
3参见《信息安全技术公共及商用服务信息系统个人信息保护指南》第四条第二款。
4参见《电信和互联网用户个人信息保护规定》第九条。
5参见《网络交易平台经营者履行社会责任指引》第十五条。
6参见《网络安全法》第二十二条。
7李倩,网络服务合同格式条款研究[D],2012(5),12。