論個(gè)人信息處理的“合同所必需”規(guī)則

陳騫

關(guān)鍵詞：個(gè)人信息處理；合同所必需；知情同意；用戶服務(wù)協(xié)議

“為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需”（以下簡稱“合同所必需”）是《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）新增的一項(xiàng)信息處理合法性事由。其改變了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）中“知情同意”作為獲取個(gè)人信息處理合法性的唯一方式之規(guī)定，將對個(gè)人信息處理者的信息處理行為產(chǎn)生重大影響。該規(guī)則是立法者參考、借鑒歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）（以下簡稱“GDPR”）相關(guān)規(guī)則，并結(jié)合我國個(gè)人信息處理者對個(gè)人信息的客觀需要等實(shí)際之后提出的。從現(xiàn)有研究看，學(xué)界圍繞個(gè)人信息處理合法性展開了較全面的分析，有的從訂立合同的角度分析個(gè)人信息處理合法性基礎(chǔ)的限縮適用，有的從勞動者個(gè)人信息保護(hù)的角度分析該條款，而對“合同所必需”規(guī)則進(jìn)行全面解構(gòu)與系統(tǒng)分析的研究卻相對不足。從這個(gè)角度來看，研究“合同所必需”的風(fēng)險(xiǎn)，通過歷史解釋的方式了解規(guī)則的演進(jìn)史，分析規(guī)則的法理內(nèi)核，進(jìn)而提出相應(yīng)的適用規(guī)則，具有較大的理論和現(xiàn)實(shí)價(jià)值。

一、“合同所必需”規(guī)則的正當(dāng)性——?dú)v史解釋的視角

對于我國而言，“合同所必需”規(guī)則是一個(gè)全新的獲取信息處理合法性的方式，相關(guān)理論不甚完善，實(shí)踐經(jīng)驗(yàn)也不充足。為此，我們需從歷史解釋的視角，考察“合同所必需”規(guī)則在歐盟的緣起與適用以及在我國的發(fā)展歷程，厘清其產(chǎn)生的社會基礎(chǔ)、博弈結(jié)果與最終的構(gòu)架，從而為我國當(dāng)前適用規(guī)范的制定提供有益經(jīng)驗(yàn)。

（一）歐盟“合同所必需”規(guī)則產(chǎn)生的歷史背景與過程博弈

1.規(guī)則產(chǎn)生的歷史背景

大數(shù)據(jù)時(shí)代，數(shù)據(jù)的重要價(jià)值使其被比喻為“新石油”，各國相繼出臺適宜數(shù)字經(jīng)濟(jì)時(shí)代發(fā)展的相關(guān)立法。作為數(shù)據(jù)中最富價(jià)值的個(gè)人信息，各國在建立制度時(shí)充分考慮到個(gè)人對信息的自決權(quán)，因而形成以個(gè)人自由意愿為中心的知情同意規(guī)則。而為了滿足合規(guī)的要求，個(gè)人信息處理者提供的隱私政策和服務(wù)合同通常言語冗長、表述復(fù)雜，這進(jìn)一步降低了信息主體閱讀的可能性。為此，歐洲執(zhí)法機(jī)構(gòu)不斷強(qiáng)化知情同意規(guī)則的嚴(yán)格適用，2019年法國監(jiān)管機(jī)構(gòu)依據(jù)“GDPR”以違背“知情同意規(guī)則”為由對谷歌默認(rèn)勾選才能注冊的行為罰款5000萬歐元。但是，知情同意規(guī)則在適用中面臨“信息供給不足”“授權(quán)成本過高”的問題，成為個(gè)人信息高效利用的桎梏。然而，從實(shí)際需要來看，一方面，個(gè)人信息處理者有對提供服務(wù)所必需的個(gè)人信息的客觀需求；另一方面，用戶也愿意放棄對部分信息的控制而享有服務(wù)。在這樣的背景下，個(gè)人信息處理者通過為信息主體提供免費(fèi)或價(jià)格相對低廉的服務(wù)，換取用戶對一攬子信息處理的授權(quán)，以降低信息不足與授權(quán)成本的問題。

2.規(guī)則形成過程中的博弈

歐盟此前試圖以知情同意作為唯一合法性方式構(gòu)建個(gè)人信息處理的基本框架。如前所述，該決定遭遇各行業(yè)的反對。其理由是，個(gè)人信息處理者認(rèn)為其獲取信息所需授權(quán)成本過于高昂，因而提出需要新的授權(quán)方式，以降低授權(quán)成本。經(jīng)過反復(fù)磋商、溝通，歐盟最終提出“合同所必需”規(guī)則，但該規(guī)則在最初未得到有效利用。經(jīng)過進(jìn)一步的醞釀協(xié)調(diào)，各成員國通過借鑒、修正提案，推動歐盟最終通過《保護(hù)個(gè)人享有的與個(gè)人數(shù)據(jù)處理有關(guān)的權(quán)利以及個(gè)人數(shù)據(jù)自由流動的指令》（Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data），并在第7條規(guī)定“履行與信息主體的合同，或者如果是由信息主體在簽訂合同之前請求的，必要時(shí)也允許控制者對信息進(jìn)行處理”。該規(guī)則正式確立后，在實(shí)踐中個(gè)人信息處理者卻并未放棄與用戶簽訂冗長而繁瑣的合同，進(jìn)而通過“知情同意”規(guī)則獲得信息處理合法性。因?yàn)椤爸橥狻毕芦@取用戶授權(quán)的方式較為簡便，并且適用“合同所必需”有一定的合規(guī)風(fēng)險(xiǎn)，此時(shí)便出現(xiàn)“知情同意”規(guī)則和“合同所必需”規(guī)則并用的現(xiàn)象，違背了“合同所必需”規(guī)則無需取得同意的制度初衷。

2016年，歐盟正式通過“GDPR”，同年歐盟數(shù)據(jù)保護(hù)委員會發(fā)布《同意的解釋指南》（Guidelines on Consent under Regulation 2016/679），對有效同意的要素進(jìn)行了細(xì)化解釋，進(jìn)一步澄清了應(yīng)當(dāng)如何獲得有效同意。該指南規(guī)定，“同意”需符合“自由作出的（freely given）、具體的（specific）、知情的（infonued）、清晰無誤的意愿（unambiguous indication of wish）”四個(gè)要件，并對每個(gè)要件進(jìn)行詳細(xì)闡釋。這導(dǎo)致同意的授權(quán)成本陡然升高，并造成一些依賴個(gè)人信息的服務(wù)難以為繼。由于“知情同意”規(guī)則的從嚴(yán)適用，引發(fā)個(gè)人信息處理者向其他合法性方式“逃逸”，“合同所必需”規(guī)則由此成為首選。歐盟察覺到“知情同意”規(guī)則被限制后，個(gè)人信息處理者會轉(zhuǎn)向“合同所必需”規(guī)則。為此，歐盟數(shù)據(jù)保護(hù)委員會于2019年10月正式頒布《關(guān)于在向數(shù)據(jù)主體提供在線服務(wù)依據(jù)“GDPR”第6（1） （b）條規(guī)定處理個(gè)人數(shù)據(jù)的第2/2019號指南》（Guidelines 2/2019 on the processing of personal data under Article 6（1）（b）GDPR in the context ofthe provision of online services to data subjects，以下簡稱《第2/2019號指南》），為規(guī)范適用“合同所必需”規(guī)則提供了依據(jù)。

（二）歐盟“合同所必需”規(guī)則的適用規(guī)定

《第2/2019號指南》對“合同所必需”規(guī)則進(jìn)行細(xì)致地規(guī)范，包含適用需滿足的合同條件、適用中需符合的要求和適用后需履行的義務(wù)。

1.適用需滿足的合同條件

“合同所必需”規(guī)則適用在有效合同的基礎(chǔ)上，符合歐盟各成員國關(guān)于合同的一般規(guī)定，即《用戶服務(wù)協(xié)議》需有效且經(jīng)自由意志簽訂，具體而言：第一，合同的有效性依各國規(guī)范而定。適用“合同所必需”規(guī)則處理個(gè)人信息，其合同必須在簽訂合同的主體所在國有效。由于歐盟各國對民事行為能力的要求和禁止性規(guī)范不同，合同是否有效需要依照信息主體所在國的法律來確定，只有合同處于有效狀態(tài)，才能適用“合同所必需”規(guī)則。第二，合同是基于自由意志簽訂。為平衡信息主體與個(gè)人信息處理者在合同簽訂中的地位，“合同所必需”規(guī)則要求合同必須基于自由意志簽訂。《第2/2019號指南》的內(nèi)容中間接體現(xiàn)了對合同自由意志的要求，例如要求“合同應(yīng)符合保護(hù)消費(fèi)者相關(guān)的法律規(guī)定”等。同時(shí)，自由意志也體現(xiàn)在“GDPR”公平性之中，當(dāng)市場主體具有不可替代的地位時(shí)，需要考慮接受服務(wù)合同中信息處理是否為履行合同所必需，在任何個(gè)人信息的處理中，對行使隱私權(quán)和個(gè)人信息保護(hù)的任何限制都要進(jìn)行嚴(yán)格的必要性測試。因此，“合同所必需”規(guī)則的基礎(chǔ)是合同不會被強(qiáng)行與非必要服務(wù)相捆綁，以保障信息主體對服務(wù)內(nèi)容行使同意權(quán)的自由意志。

2.適用中需符合的要求

“合同所必需”規(guī)則適用時(shí)，不僅需要符合個(gè)人信息處理的基本原則，還需要滿足具體的判斷條件。從原則上看，主要有公平與透明、目的限制與最小化原則。“GDPR”第5條規(guī)定“個(gè)人信息處理必須合法、公平和透明”。公平原則要求在個(gè)人信息處理時(shí)，考慮個(gè)人信息處理的不利后果與雙方的不平衡關(guān)系，承認(rèn)個(gè)人信息主體的合理期望。透明度則要求與處理個(gè)人信息有關(guān)的任何信息和通信都應(yīng)當(dāng)易于獲取和易于理解，并且使用清晰明了的語言。最后是目的限制與最小化原則，其限定了個(gè)人信息處理的范圍。“GDPR”的目的限制原則要求個(gè)人信息處理必須為合法的目的而收集，并且不得以與這些目的不相符的方式處理。目的限制原則將“合同所必需”規(guī)則的適用限定在特定的目的之內(nèi)，而最小化原則要求特定范圍內(nèi)的個(gè)人信息處理行為應(yīng)盡可能少地使用個(gè)人信息。目的限制原則是相關(guān)范圍判斷的依據(jù)，而最小化原則限定必需的范圍。

在《第2/2019號指南》中，歐盟數(shù)據(jù)保護(hù)委員會依據(jù)上述原則制定適用“合同所必需”規(guī)則的兩項(xiàng)限制條件，即符合相關(guān)和必需兩個(gè)要求。第一，“相關(guān)”的界定與判斷。“相關(guān)”是指個(gè)人信息處理與履行合同之間存在關(guān)聯(lián)，任何與履行合同無關(guān)的個(gè)人信息處理都不能從“合同所必需”中獲得個(gè)人信息處理合法性。事物是普遍關(guān)聯(lián)的，要求該信息處理與履行合同中的服務(wù)內(nèi)容緊密聯(lián)系且服務(wù)目的相同。具體來看，信息處理與需求的服務(wù)內(nèi)容緊密相關(guān)，該規(guī)則要求提供的服務(wù)是信息主體需求的，而不包含其需求之外的其他行為。總體來看，服務(wù)內(nèi)容緊密相關(guān)與服務(wù)目的相同需要進(jìn)行嚴(yán)格的解釋，這也符合透明原則中可預(yù)見的要求。

第二，“必需”的界定與判斷。“必需”的判斷在歐盟法中有特殊含義，反映信息保護(hù)法的立法目的，包括基本權(quán)利、保護(hù)原則等，具體而言可從實(shí)現(xiàn)服務(wù)目的方式的不可替代和實(shí)現(xiàn)目的信息使用最小化兩方面對“必需”進(jìn)行判斷。一是實(shí)現(xiàn)服務(wù)目的方式的不可替代性。在Schecke案中，歐盟法院認(rèn)為在審查處理個(gè)人信息行為“必需”要件時(shí)，立法機(jī)關(guān)應(yīng)考慮具有替代性的、侵?jǐn)_性更小的措施。無論從立法還是司法層面看，歐盟傾向于從替代性、侵?jǐn)_性的角度出發(fā)，將個(gè)人信息最小化標(biāo)準(zhǔn)貫徹于“合同所必需”中。二是實(shí)現(xiàn)服務(wù)目的信息使用的最小化。此處的最小化是指履行合同需最低限度地使用個(gè)人信息，且最低限度應(yīng)在信息主體可期待范圍內(nèi)。“GDPR”立法理由第39條認(rèn)為，應(yīng)在不能通過其他方式合法實(shí)現(xiàn)合同目的時(shí)才應(yīng)處理個(gè)人信息。如在改進(jìn)服務(wù)和防止欺詐上，歐盟數(shù)據(jù)保護(hù)委員會認(rèn)為依據(jù)合同內(nèi)容，為改進(jìn)服務(wù)或防止欺詐處理個(gè)人信息不滿足“合同所必需”的信息使用最小化要求，應(yīng)從其他條款中獲取信息處理合法性。只要有其他可替代的更少使用信息的方式或信息使用并非基于最小化，皆不能使用“合同所必需”規(guī)則獲得信息處理合法性。

3.適用后需履行的義務(wù)

在符合“合同所必需”規(guī)則的適用前提和適用判斷外，還需要對適用后的行為加以規(guī)范。包括個(gè)人信息處理行為完成后的刪除義務(wù)及承擔(dān)“合同所必需”的證明責(zé)任。刪除義務(wù)是解除合同后應(yīng)履行的義務(wù)，“GDPR”第17條規(guī)定“個(gè)人信息主體有權(quán)要求立即清除與其相關(guān)的個(gè)人信息，同時(shí)個(gè)人信息處理者有義務(wù)立即清除相關(guān)個(gè)人信息”。“GDPR”要求個(gè)人信息的保存時(shí)間不超過處理目的所需的時(shí)間。當(dāng)個(gè)人信息不再是為收集該信息的目的所必需時(shí)，應(yīng)被刪除。即信息主體與個(gè)人信息處理者的合同終止，就不存在任何履約必需，所以信息處理行為必須停止。“GDPR”還規(guī)定了舉證責(zé)任倒置規(guī)則，由個(gè)人信息處理者承擔(dān)舉證相關(guān)與必需是否符合要求的責(zé)任。包括證明個(gè)人信息處理行為符合“合同所必需”的適用前提和適用條件，即不僅證明合同有效與自由簽訂，同時(shí)還要求證明符合“合同所必需”的相關(guān)與必需的要求，否則需承擔(dān)不利后果。

二、“合同所必需”規(guī)則的異化風(fēng)險(xiǎn)

“合同所必需”規(guī)則的應(yīng)用場景相當(dāng)廣泛，但典型場景是移動互聯(lián)網(wǎng)領(lǐng)域，典型表現(xiàn)是各大電商平臺作為個(gè)人信息處理者，與平臺用戶簽訂的各種類型的《用戶網(wǎng)絡(luò)服務(wù)協(xié)議》，并通過協(xié)議直接獲取個(gè)人信息處理的合法性。由于《用戶網(wǎng)絡(luò)服務(wù)協(xié)議》內(nèi)容包羅萬象，在實(shí)踐層面容易造成“合同所必需”規(guī)則被個(gè)人信息處理者濫用的風(fēng)險(xiǎn)。

（一）濫用合同的主導(dǎo)地位

如學(xué)者所言，信息主體往往缺乏知悉、表達(dá)意見的自由，其個(gè)人信息權(quán)難以獲得有效保護(hù)。事實(shí)上，個(gè)人信息處理者享有對合同的單方制定權(quán)，其制定的合同多表現(xiàn)為格式條款。個(gè)人若不同意合同內(nèi)容，將被直接拒絕提供服務(wù)。質(zhì)言之，用戶閱讀和同意與否并不影響合同內(nèi)容。同時(shí)，面對冗長的合同內(nèi)容，用戶基于使用服務(wù)的現(xiàn)實(shí)需要，在實(shí)踐中也不會認(rèn)真閱讀文本，因?yàn)槠涿鞔_知曉拒絕簽署相關(guān)合同將會被排除在服務(wù)之外。而且，合同內(nèi)容充滿專業(yè)術(shù)語和法律術(shù)語，用戶往往也不知道其個(gè)人信息如何被收集、存儲或共享。基于此，個(gè)人信息處理者可以將實(shí)施的信息處理行為轉(zhuǎn)化為服務(wù)內(nèi)容加入合同之中，從而達(dá)到獲得信息處理合法性的目的。如上文提及的微博《用戶服務(wù)協(xié)議》就提到，“用戶同意微博運(yùn)營方在提供微博服務(wù)過程中以各種方式投放各種商業(yè)性廣告或其他任何類型的商業(yè)信息”。如果將其視為“合同所必需”，則通過修改合同的方式，個(gè)人信息處理者就可以達(dá)到獲取個(gè)人信息處理合法性的要求，且成本低、實(shí)現(xiàn)易。但對用戶而言則既不公平，也不合理，個(gè)人信息難以得到有效保障。

（二）作出不利于個(gè)人的解釋

《個(gè)人信息保護(hù)法》中“合同所必需”規(guī)則尚缺乏何謂“與合同相關(guān)”、何謂“必需”的解釋，在個(gè)人信息處理者的“獨(dú)家”解釋下，信息處理范圍可能會被擴(kuò)大。當(dāng)前，將何謂“相關(guān)”“必需”的解釋權(quán)賦予個(gè)人信息處理者具有一定的科學(xué)性。這主要是因?yàn)閭€(gè)人信息處理者對合同目的理解更到位，但實(shí)踐中易引發(fā)擴(kuò)大解釋的風(fēng)險(xiǎn)。特別是個(gè)人信息處理者與用戶對實(shí)現(xiàn)服務(wù)目的的理解不同，導(dǎo)致所需的信息種類、信息范圍并不相同，此時(shí)個(gè)人信息處理者更容易作出利于自身而不利于個(gè)人的解釋。更深層次的原因在于，個(gè)人信息處理者對信息需求缺乏克制，在沒有法律規(guī)范明確限制的情況下，往往具有作出對自身有利解釋的天然傾向。

《個(gè)人信息保護(hù)法》《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》（以下簡稱《必要個(gè)人信息規(guī)定》）的出臺對“必要個(gè)人信息范圍”作出一定的規(guī)定，但上述《必要個(gè)人信息規(guī)定》與“合同所必需”規(guī)則并非一致，在實(shí)踐中不能避免個(gè)人信息處理者的獨(dú)家解釋。如《必要個(gè)人信息規(guī)定》第5條第6款、第7款是關(guān)于網(wǎng)上購物、餐飲外賣類的必要信息范圍，其中包括“收貨人姓名（名稱）、地址、聯(lián)系電話的內(nèi)容”。上述規(guī)定為個(gè)人信息處理者提供了收集依據(jù)，但是在實(shí)踐中，網(wǎng)上購物、餐飲外賣類存在著自取、自提等取貨方式，此時(shí)顯然不需要遵照上述規(guī)定提供地址、聯(lián)系方式等個(gè)人信息，可見必要信息之界定并不能完全作為“合同所必需”規(guī)則的適用標(biāo)準(zhǔn)，但可作為重要參考依據(jù)。從這個(gè)角度講，個(gè)人信息處理者擴(kuò)大信息需求范圍的風(fēng)險(xiǎn)客觀存在，對信息主體構(gòu)成威脅。

（三）信息處理告知義務(wù)的弱化

濫用合同的主導(dǎo)地位還會導(dǎo)致告知義務(wù)的弱化。《個(gè)人信息保護(hù)法》所規(guī)定的同意，是由個(gè)人在充分知情的前提下自愿、明確作出的行為。在知情同意規(guī)則下，知情是同意的必要前提，信息主體行使同意權(quán)之前，個(gè)人信息處理者必須全面告知信息主體其個(gè)人信息將被如何收集、使用和存儲，以起到約束企業(yè)，同時(shí)緩解用戶顧慮的作用。我國APP違法違規(guī)信息處理的執(zhí)法關(guān)鍵也是企業(yè)執(zhí)行與用戶簽訂的《隱私政策》的實(shí)施情況，執(zhí)法機(jī)構(gòu)通過評估其所列的信息處理是否合規(guī)、是否超范圍收集個(gè)人信息等有關(guān)情況實(shí)施監(jiān)管。然而，在“合同所必需”規(guī)則之下，個(gè)人信息處理者無需征得信息主體的同意即可處理相關(guān)信息。其雖有告知義務(wù)，但是并非“合同所必需”規(guī)則的適用前提。這在一定程度上會弱化個(gè)人信息處理者對信息主體的告知義務(wù)。若征得個(gè)人同意較為困難，個(gè)人信息處理者傾向于通過“合同所必需”規(guī)則取得個(gè)人信息處理的合法性時(shí)，其告知義務(wù)必然會因并非是必要環(huán)節(jié)而弱化，信息主體的知情權(quán)會進(jìn)一步受到削弱。

三、我國“合同所必需”規(guī)則的法理構(gòu)設(shè)

2020年《中華人民共和國民法典》（以下簡稱《民法典》）第1035條第1款提到了無需同意即可處理個(gè)人信息的例外，即“法律、行政法規(guī)另有規(guī)定的除外”，為“合同所必需”規(guī)則最終在《個(gè)人信息保護(hù)法》中得以確認(rèn)提供基本法指引。最終《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)規(guī)定，“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”，個(gè)人信息處理者可以處理個(gè)人信息。與歐盟相比，我國的“合同所必需”規(guī)則屬于“一步到位”，缺少了規(guī)則建立過程中長時(shí)期的動態(tài)博弈。換言之，無論是司法還是行政執(zhí)法，對于“合同所必需”都并未積累起足夠的規(guī)范適用經(jīng)驗(yàn)。為有效應(yīng)對前述“合同所必需”規(guī)則所可能產(chǎn)生的異化風(fēng)險(xiǎn)，有必要首先明確規(guī)范的法理構(gòu)設(shè)，進(jìn)而在此基礎(chǔ)上以法解釋學(xué)的方法對該條款進(jìn)行規(guī)范建構(gòu)。

（一）信息自決權(quán)下的權(quán)利規(guī)范

學(xué)界對“合同所必需”規(guī)則是知情同意規(guī)則的一種還是單獨(dú)的法定事由存在爭議。一種觀點(diǎn)認(rèn)為“合同所必需”屬于同意而非例外情形。另一種觀點(diǎn)直接將“知情同意”與其他的合法性規(guī)則相區(qū)分，認(rèn)為其他的合法性規(guī)則均是法定事由。以上兩種區(qū)分方法，實(shí)質(zhì)是對“合同所必需”規(guī)則基礎(chǔ)理論之探討。如果“合同所必需”規(guī)則是一種法定事由，則該規(guī)則需要另一個(gè)獨(dú)立的法價(jià)值作為依據(jù)，即相較于個(gè)人的自由或公平，更追求效率價(jià)值。而如果將其理解為同意的一種方式，為了履行合同而不得不使用上述信息，從而構(gòu)建權(quán)利基礎(chǔ)，似乎更為適宜。也有觀點(diǎn)認(rèn)為“合同所必需”是一種默示同意。

本文認(rèn)為，“合同所必需”規(guī)則所依賴的仍是知情同意規(guī)則，是信息自決權(quán)下的權(quán)利規(guī)范，其本身不是一項(xiàng)單獨(dú)的法定事由，理由如下：第一，從制度發(fā)展來看，“合同所必需”規(guī)則脫胎于知情同意規(guī)則。作為個(gè)人信息保護(hù)領(lǐng)域最基本的原則之一，就早期的處理個(gè)人信息而言，知情同意是最核心、最重要的合法性基礎(chǔ)，甚至被一些學(xué)者認(rèn)為是個(gè)人信息保護(hù)中的“帝王條款”，地位堪比民法中的誠信原則。到了大數(shù)據(jù)時(shí)代，純粹的知情同意規(guī)則難以應(yīng)對大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展需求，于是“合同所必需”規(guī)則應(yīng)運(yùn)而生。從某種程度來說，它并非對知情同意規(guī)則的否定，而是脫胎于知情同意規(guī)則，是知情同意規(guī)則在大數(shù)據(jù)時(shí)代新的表現(xiàn)形式。因?yàn)椋煌凇奥男蟹ǘ氊?zé)或者法定義務(wù)所必需”“為應(yīng)對突發(fā)公共衛(wèi)生事件所必需”等其他單獨(dú)的處理個(gè)人信息的法定事由，“合同所必需”規(guī)則無法獨(dú)立于合同而存在。而合同本身就是當(dāng)事人行使同意權(quán)的重要體現(xiàn)，因此可以認(rèn)為“合同所必需”規(guī)則是知情同意規(guī)則在當(dāng)今時(shí)代的變種。

第二，從理論實(shí)踐來看，“合同所必需”規(guī)則的適用前提是當(dāng)事雙方基于意思自治達(dá)成合意。合同自由精神是合同法賴以確立的基礎(chǔ)，我國《民法典》第5條規(guī)定“民事主體從事民事活動，應(yīng)當(dāng)遵循自愿原則”，《民法典》人格權(quán)編中也規(guī)定個(gè)人對其信息擁有自決的權(quán)利。由此可知，“合同所必需”規(guī)則直接獲得個(gè)人信息處理合法性，是信息主體對其個(gè)人信息的處分行為，也是《民法典》合同編在個(gè)人信息處理領(lǐng)域的適用。以互聯(lián)網(wǎng)領(lǐng)域?yàn)槔瑐€(gè)人信息處理者在網(wǎng)站注冊時(shí)提供《用戶服務(wù)協(xié)議》，其本質(zhì)是一種要約，這充分表明當(dāng)事人自主締約的意愿。承諾要約的主體應(yīng)遵循合同規(guī)范，此時(shí)信息處理就有法律基礎(chǔ)。因此，當(dāng)事人締約自由與意思表示自由是適用“合同所必需”規(guī)則的理論基礎(chǔ)。反觀之，若當(dāng)事人因沒有民事行為能力而無法獲得締約資格，也不存在“合同所必需”規(guī)則的適用空間。

（二）公平原則下的制約規(guī)范

與信息自決的法理基礎(chǔ)相對應(yīng)的，是個(gè)人信息處理者對合同基本原則的一種限制，該限制源于合同中的公平原則。即當(dāng)規(guī)則適用缺乏公平時(shí)，不能獲得個(gè)人信息處理合法性。在實(shí)踐中，經(jīng)常出現(xiàn)個(gè)人信息處理者利用不對等的地位實(shí)施侵害信息主體的行為，因而公平原則是該規(guī)則適用限制的基本準(zhǔn)則。“合同所必需”規(guī)則的適用應(yīng)有所限制才能保障其規(guī)則不至于異化。由于權(quán)利主體之間的地位不平等，自然人與法人之間、強(qiáng)勢的經(jīng)營者與消費(fèi)者之間、男性與女性之間、成人與兒童之間等在實(shí)際的合同訂立和履行中難以實(shí)現(xiàn)合同自由與行為自由，進(jìn)而造成名義平等與實(shí)際不平等的現(xiàn)狀。隨著合同理論的發(fā)展，近代合同法中，抽象的法律人格概念被作為權(quán)利主體確定下來，現(xiàn)代合同法則要求抽象的法律人格概念做出讓步。這一由于主體不平等而形成的對抽象人格的否認(rèn)與對具體人格的承認(rèn)，實(shí)際上認(rèn)可不同主體之間的不平等地位，進(jìn)而對其權(quán)利義務(wù)關(guān)系進(jìn)行重構(gòu)。在個(gè)人信息服務(wù)中，該關(guān)系集中體現(xiàn)為“個(gè)人信息處理者”與“個(gè)人信息主體”之間，需承認(rèn)在合同簽訂和履行中給予個(gè)人信息主體傾斜保護(hù)，以保障信息主體在合同行為中的公平。

（三）最小必要原則對規(guī)則適用的影響

所謂最小必要，是指在能實(shí)現(xiàn)合同目的前提下，處理個(gè)人信息應(yīng)維持在最低頻率、最小數(shù)量。作為規(guī)則的“合同所必需”，應(yīng)在最小必要原則下進(jìn)行規(guī)范構(gòu)建。從歷史解釋的角度看，“合同所必需”正是基于同意原則對個(gè)人信息在最小必要范圍使用的生動實(shí)踐。然而，由于信息主體與個(gè)人信息處理者之間巨大的權(quán)利張力，為維持平衡狀態(tài)，在個(gè)人信息處理綜合影響為積極且給信息主體造成損害或者危險(xiǎn)有限的情況下，可以允許個(gè)人信息處理者在合理的頻率與數(shù)量范圍內(nèi)處理非敏感的和敏感度低的個(gè)人信息。但仍需注意的是，最小必要與“合同所必需”規(guī)則之間仍有一定區(qū)別，“合同所必需”強(qiáng)調(diào)不處理某項(xiàng)信息便無法實(shí)現(xiàn)合同目的；而“最小必要”則是從處理信息的頻率和數(shù)量角度而言，強(qiáng)調(diào)應(yīng)最大限度減少信息處理行為對信息主體相關(guān)權(quán)利的損害。

四、“合同所必需”的適用規(guī)則

（一）“合同所必需”規(guī)則的獨(dú)特適用前提

“合同所必需”規(guī)則適用以合同為基礎(chǔ)，合同合法有效是適用“合同所必需”規(guī)則的必要前提。

1.合同需依法成立并生效

第一，個(gè)人需具備合同民事行為能力。個(gè)人對其信息處理的民事行為能力是適用的前提條件，簽署《用戶服務(wù)協(xié)議》應(yīng)滿足《民法典》關(guān)于民事行為能力的要求，同時(shí)符合個(gè)人信息保護(hù)相關(guān)規(guī)定。然而，目前各大平臺的《用戶服務(wù)協(xié)議》普遍回避了年齡的直接規(guī)定，而是采用“您應(yīng)具備相適應(yīng)的民事行為能力”的表述。在某種程度上說，這與《民法典》《個(gè)人信息保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等法律規(guī)范的規(guī)定有較大區(qū)別。特別是對于無民事行為能力主體，其不具備合同締約資格，“您應(yīng)具備相適應(yīng)的民事行為能力”的表述實(shí)際上是將有關(guān)法律風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶，再加上其信息屬于敏感信息，不能通過“合同所必需”規(guī)則獲得個(gè)人信息處理的合法性。

第二，合同內(nèi)容或目的需符合意思自治要求。在適用“合同所必需”規(guī)則時(shí)，不能以合同的全部內(nèi)容作為適用基礎(chǔ)。《用戶服務(wù)協(xié)議》通常是格式合同，普遍采用一攬子協(xié)議打包的方式設(shè)置合同內(nèi)容，將其業(yè)務(wù)、服務(wù)等捆綁在一起。用戶在合同中的選擇權(quán)較弱，對于所提供的服務(wù)內(nèi)容、所要實(shí)現(xiàn)的合同目的只能全部接受或拒絕，從而導(dǎo)致合同目的之范圍遠(yuǎn)遠(yuǎn)大于用戶實(shí)際所需之范圍。此時(shí)個(gè)人信息處理者以履行合同所載全部義務(wù)為由，通過“合同所必需”規(guī)則擴(kuò)大個(gè)人信息處理范圍，顯然違背規(guī)則制定的初衷。因此，有必要以用戶在自由意志基礎(chǔ)上實(shí)際所需的服務(wù)而不是合同所載的全部服務(wù)為基礎(chǔ)，確定個(gè)人信息處理者可處理的個(gè)人信息范圍。

第三，合同簽訂需符合公平原則。當(dāng)個(gè)人信息處理者發(fā)出簽訂合同的要約，用戶承諾即合同簽訂。作為格式合同的提供方，個(gè)人信息處理者不能在合同中不合理地免除自身責(zé)任，加重對方責(zé)任。另外，合同應(yīng)在充分尊重當(dāng)事人意思自治的前提下制定，如果格式合同存在免除自己責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利三種情況，可判定違背公平原則。

2.合同不生效或終止對規(guī)則適用的影響

實(shí)踐中，《用戶服務(wù)協(xié)議》存在諸多不發(fā)生效力的情形，典型如參與非法集資的APP提供的合同、提供非法網(wǎng)絡(luò)服務(wù)的合同等，這些合同或違反效力性強(qiáng)制性規(guī)定，或違背公序良俗，屬于合同當(dāng)然無效的情形。此外也存在一些效力未被追認(rèn)的合同或者被撤銷的合同，這些合同也不具備法律效力。在前述情形中合同沒有法律效力，個(gè)人信息處理者沒有履行合同內(nèi)容的義務(wù)，合同目標(biāo)也無法實(shí)現(xiàn)，那么個(gè)人信息處理者便無法通過“合同所必需”規(guī)則取得信息處理合法性。同時(shí)，合同也存在終止的情形，例如合同內(nèi)容已履行完畢、合同目標(biāo)已實(shí)現(xiàn)、合同已解除等。此時(shí)，雙方的合同義務(wù)已經(jīng)終止，但是信息處理者的信息處理行為可能還未終止。例如，網(wǎng)購平臺在用戶購物行為結(jié)束后依然留存用戶姓名、聯(lián)系方式、購物歷史等相關(guān)信息，并據(jù)此為用戶“畫像”，分析其購物偏好并精準(zhǔn)推送廣告，此時(shí)留存行為、“畫像”行為就是典型的信息處理行為。但是，此時(shí)合同已經(jīng)終止，個(gè)人信息處理者不能通過“合同所必需”規(guī)則獲得處理個(gè)人信息的合法性，而是應(yīng)尋求其他合法性基礎(chǔ)，否則便可能涉嫌侵犯用戶的個(gè)人信息權(quán)益。

（二）適用的具體標(biāo)準(zhǔn)

個(gè)人信息上不僅承載信息主體的人格尊嚴(yán)和自由利益，還有使用者的利益和公共利益，應(yīng)依據(jù)個(gè)人信息上利益之間的平衡構(gòu)建個(gè)人信息使用規(guī)則。如何體現(xiàn)上述所涉及的信息自決與公平原則，則可以在借鑒歐盟規(guī)范的基礎(chǔ)上，確立一種判斷標(biāo)準(zhǔn)。

1.關(guān)聯(lián)性標(biāo)準(zhǔn)

《個(gè)人信息保護(hù)法》第5條要求個(gè)人信息處理者應(yīng)當(dāng)遵循誠信原則，以合法、正當(dāng)方式處理個(gè)人信息，合法即指獲得個(gè)人信息處理的合法性，正當(dāng)則排除以誤導(dǎo)、欺詐、脅迫的方式處理個(gè)人信息。在“合同所必需”中，合法、正當(dāng)為限制通過《用戶服務(wù)協(xié)議》處理個(gè)人信息行為提供價(jià)值遵循。第一，“關(guān)聯(lián)”是用戶在簽訂合同范圍內(nèi)自行選擇的服務(wù)內(nèi)容。從合同自由原則看，“合同所必需”規(guī)則是基于雙方當(dāng)事人自愿達(dá)成的合同，但實(shí)際情況卻是，盡管《用戶服務(wù)協(xié)議》在法律性質(zhì)上是個(gè)人信息處理者與信息主體經(jīng)意思自治達(dá)成的對雙方具有法律約束力的合意，然而，由于協(xié)議內(nèi)容所涉服務(wù)眾多，個(gè)人信息處理者不應(yīng)僅憑同意《用戶服務(wù)協(xié)議》獲得個(gè)人信息處理合法性，還需要結(jié)合用戶操作中所選擇的服務(wù)。歐盟在判斷關(guān)聯(lián)時(shí)所采用的案例表明，其僅針對所使用服務(wù)內(nèi)容一致行為而非合同中的所有服務(wù)。此處可參照歐盟《第2/2019號指南》第三十六項(xiàng)對于合同范圍的規(guī)定，如果將幾個(gè)不同的元素和服務(wù)捆綁，不能構(gòu)成自由的同意的要件。因此，本文認(rèn)為合法正當(dāng)關(guān)聯(lián)服務(wù)是用戶直接使用的服務(wù)內(nèi)容而非用戶直接簽訂服務(wù)合同中的內(nèi)容。

第二，“關(guān)聯(lián)”應(yīng)采取從嚴(yán)解釋的方式，任何與提供的服務(wù)無關(guān)的均不能適用。歐盟對關(guān)聯(lián)所采用的從嚴(yán)解釋，為關(guān)聯(lián)標(biāo)準(zhǔn)的認(rèn)定提供了借鑒。合法、正當(dāng)表明其源于用戶使用的服務(wù)內(nèi)容，但諸多的內(nèi)容易關(guān)聯(lián)，特別是當(dāng)前網(wǎng)絡(luò)服務(wù)中常見的廣告服務(wù)、用戶反饋機(jī)制等。如《騰訊服務(wù)協(xié)議》中列明廣告服務(wù)內(nèi)容，若允許騰訊依據(jù)規(guī)則獲得廣告服務(wù)的個(gè)人信息處理權(quán)利，則對用戶而言顯然達(dá)不到合同公平原則和合法正當(dāng)?shù)囊蟆Ｒ驗(yàn)橛脩羰褂梅?wù)時(shí)，根本不需要使用任何廣告。廣告僅是為了創(chuàng)造新的商業(yè)模式而允許服務(wù)商提供給客戶，此時(shí)的個(gè)性化廣告可以作為合同內(nèi)容，但不宜以“合同所必需”作為其信息處理的正當(dāng)性基礎(chǔ)。換言之，廣告業(yè)務(wù)并非必然需要處理個(gè)人信息。

2.必需性標(biāo)準(zhǔn)

《個(gè)人信息保護(hù)法》所確定的目的明確與最小化原則規(guī)定，處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對個(gè)人權(quán)益影響最小的方式，不得進(jìn)行與處理目的無關(guān)的個(gè)人信息處理。OECD發(fā)布《隱私保護(hù)和個(gè)人數(shù)據(jù)跨國流通指南》確定目的明確與最小化原則以來，該原則即被世界各國所普遍接受。具體而言，其適用條件包括：第一，目的明確在“合同所必需”規(guī)則中的適用包含履行合同的目的明確與使用限制兩個(gè)方面，即在收集階段時(shí)目的明確，在使用階段不得與約定的目的相違背。合理的目的則是指個(gè)人信息處理必須是合理的，而非隨意化的。學(xué)者認(rèn)為“個(gè)人信息保護(hù)目的限制原則，一方面，目的應(yīng)當(dāng)足夠明確，以使信息主體對個(gè)人信息的后續(xù)使用產(chǎn)生清晰的認(rèn)識和預(yù)期：另一方面，個(gè)人信息保護(hù)與利用之間應(yīng)保持良好平衡，故而不苛求目的范圍的最小化”。在“合同所必需”規(guī)則中，基于與用戶的服務(wù)協(xié)議，其目的本身是清晰明確的；同時(shí)基于用戶實(shí)際所需服務(wù)，其目的不應(yīng)超過合理范圍。

第二，最小化原則在“合同所必需”規(guī)則適用中體現(xiàn)為范圍最小和權(quán)益影響最小。《個(gè)人信息保護(hù)法》將目的明確與最小化原則放在同一條文中，是將最小化原則與目的明確相結(jié)合，以規(guī)制個(gè)人信息處理行為。“合同所必需”所適用的范圍已被限縮，而“必需”則更進(jìn)一步將在服務(wù)中的個(gè)人信息使用的范圍限于最小，對個(gè)人信息權(quán)益影響更小。《必要個(gè)人信息規(guī)定》對常見類型APP的必要個(gè)人信息的范圍作了界定，但該界定僅是針對最小化原則所作的釋義，與“合同所必需”規(guī)則的“必需”仍有差別。因?yàn)椤氨匦琛毙鑼π畔⑻幚砟康呐c手段進(jìn)行雙重考察。②基于此，在適用“合同所必需”規(guī)則時(shí)的范圍最小基于可使用的最少信息判定。如《淘寶平臺服務(wù)協(xié)議》中約定“在使用淘寶平臺服務(wù)時(shí)，您應(yīng)當(dāng)按淘寶平臺頁面的提示準(zhǔn)確完整地提供您的信息（包括您的姓名及電子郵件地址、聯(lián)系電話、聯(lián)系地址等），以便淘寶或其他用戶與您聯(lián)系”。按照現(xiàn)有關(guān)于必要的判斷，其基本功能服務(wù)為“購買商品”，必要個(gè)人信息包括：注冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯(lián)系電話；支付時(shí)間、支付金額、支付渠道等支付信息。基于最小化原則進(jìn)行的判斷，并非“必需”。因?yàn)樵撘?guī)定是籠統(tǒng)性地限縮最小范圍，而“必需”更應(yīng)仿效歐盟進(jìn)行限縮解釋。此時(shí)如需要購買話費(fèi)、點(diǎn)卡或是選擇線下提貨，其不應(yīng)獲得具體地址等非“必需”信息。同時(shí)，權(quán)益影響最小則考慮到替代性，如有其他權(quán)益影響更小的個(gè)人信息而對服務(wù)不產(chǎn)生實(shí)質(zhì)影響時(shí)，應(yīng)否定原信息獲取的正當(dāng)性。如基于用戶固定位置使用打車服務(wù)，并非需要用戶的精準(zhǔn)定位，可以依賴用戶提供的個(gè)人信息，精準(zhǔn)位置信息只是使服務(wù)更便捷而非必需。

3.透明性標(biāo)準(zhǔn)

基于《個(gè)人信息保護(hù)法》第17條規(guī)定的“完整告知個(gè)人信息主體個(gè)人信息處理者的名稱和聯(lián)系方式、處理目的、處理方式、種類、保存期限、方式、程序等”，在個(gè)人信息處理者依據(jù)“合同所必需”規(guī)則獲取個(gè)人信息處理合法性時(shí)，還需要履行告知義務(wù)。該告知義務(wù)與知情同意的告知有所差異：一是該告知不再需要經(jīng)過用戶同意，而僅為單向告知，因?yàn)榇藭r(shí)信息處理行為已經(jīng)獲得個(gè)人信息處理的同意；二是該告知是一種承諾，信息主體可以依據(jù)告知內(nèi)容追究個(gè)人信息處理者未按照告知內(nèi)容進(jìn)行信息處理的責(zé)任。《個(gè)人信息保護(hù)法》規(guī)定“公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍”。歐盟的透明度原則要求在適用“合同所必需”時(shí)，個(gè)人信息告知規(guī)則應(yīng)更加詳細(xì)，盡管這會使用戶服務(wù)協(xié)議或相關(guān)隱私政策更加冗長，信息主體更難以閱讀，但不應(yīng)因此而放寬對個(gè)人信息處理透明度的要求。此時(shí)可通過舉證責(zé)任分配的方式，實(shí)現(xiàn)透明度原則要求的告知用戶的目標(biāo)，即個(gè)人信息處理者基于“合同所必需”規(guī)則使用個(gè)人信息時(shí)可以在隱私政策中標(biāo)明或不標(biāo)明，但在信息主體要求其解釋或在訴訟中，由個(gè)人信息處理者對其適用“合同所必需”進(jìn)行釋明和舉證，舉證內(nèi)容為符合“關(guān)聯(lián)性”和“必需性”，通過責(zé)任的分配來平衡二者之間的關(guān)系。

（三）適用的限制情形

基于敏感個(gè)人信息上的多元權(quán)益和利用信息進(jìn)行自動化決策的高風(fēng)險(xiǎn)性，《個(gè)人信息保護(hù)法》對其設(shè)置了禁止性規(guī)定，“合同所必需”規(guī)則受此限制。

1.敏感個(gè)人信息處理

《個(gè)人信息保護(hù)法》第28條采用概括與列舉結(jié)合的方式界定了敏感個(gè)人信息。第29條將該類信息的處理?xiàng)l件限定為“取得個(gè)人的單獨(dú)同意或書面同意”。因而，處理敏感個(gè)人信息應(yīng)獲得個(gè)人同意，不能適用“合同所必需”規(guī)則。但由于敏感個(gè)人信息條款所列舉的各項(xiàng)信息具有的涵括性，因而，在適用時(shí)需要結(jié)合具體場景，從信息本身的敏感性和處理結(jié)果的敏感性兩方面進(jìn)行限制。

2.利用信息進(jìn)行自動化決策

利用信息進(jìn)行自動化決策可能帶來信息繭房和大數(shù)據(jù)殺熟的風(fēng)險(xiǎn)，對此《個(gè)人信息保護(hù)法》第24條對個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動化決策進(jìn)行了限制，要求個(gè)人信息處理者保證決策透明，保留了個(gè)人自主決定的權(quán)利。這表明，利用信息進(jìn)行自動化決策的行為是基于信息主體的同意而獲得合法性，“合同所必需”規(guī)則不能適用。

結(jié)語

在大數(shù)據(jù)時(shí)代，傳統(tǒng)的知情同意規(guī)則已經(jīng)無法適應(yīng)數(shù)字經(jīng)濟(jì)的發(fā)展，作為知情同意規(guī)則在特定時(shí)代背景下的變種，“合同所必需”規(guī)則將對個(gè)人信息處理方式產(chǎn)生巨大的影響，同時(shí)也是我國與國際接軌并保持個(gè)人信息保護(hù)領(lǐng)域話語權(quán)的必然選擇。但從實(shí)踐來看，我國“合同所必需”規(guī)則實(shí)行時(shí)間較短，相關(guān)經(jīng)驗(yàn)亦不豐富，應(yīng)在學(xué)習(xí)借鑒歐盟立法思路基礎(chǔ)上，立足我國實(shí)際需要，進(jìn)一步完善相關(guān)配套規(guī)定和落地措施，為兼顧個(gè)人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展提供堅(jiān)實(shí)的法律保障。具體來看，應(yīng)盡量在合同自由與公平原則的基礎(chǔ)上，合理搭建“合同所必需”規(guī)則的基本框架，明確適用前提、適用條件、適用步驟和“必需”等相關(guān)要件的具體判斷標(biāo)準(zhǔn)，從而確保“合同所必需”規(guī)則明確、完整地落地執(zhí)行。

（責(zé)任編輯：楊偉東）