隱私政策對個人信息的保護研究

龔 淋 付翠英

（北京航空航天大學 法學院，北京 100083）

隱私政策（privacy policy）指的是互聯網企業（以下簡稱“企業”）就其如何處理用戶個人信息所作出的書面聲明、陳述、允諾或者保證[1]。值得注意的是，盡管在我國，《民法典》《個人信息保護法》《網絡安全法》等法律中并無“隱私政策”一詞，而是使用了“處理信息的規則”、“個人信息處理規則”以及“收集、使用規則”的概念①例如《民法典》第1 035 條第1 款、《個人信息保護法》第17 條第3 款以及《網絡安全法》第41 條之相關規定。。但實踐中，互聯網企業因為用戶往往遍布全球，不受物理空間的限制，其仍然遵循國際普遍通行的做法，即采用“隱私政策”的概念描述。鑒于此，本文也主要聚焦“隱私政策”一詞進行論述。

根據隱私政策的概念，其所發揮的制度功能是雙向的，一方面，企業通過在其網站上發布隱私政策，來披露其將如何收集、使用、保留和管理用戶的個人身份信息（personally identifiable information，PII），從而提高網站信息實踐的透明度；另一方面，用戶通過同意企業制定的隱私政策而享受其提供的產品和在線服務[2]。在理論上，隱私政策為用戶提供了一個網站信息實踐的通知，基于該通知，用戶可以根據其個人隱私偏好，選擇是否使用網站或在線服務，這種模式被稱為“通知與選擇”（notice and choice）模式[3]。當前，隨著互聯網經濟的發展，“通知與選擇”模式已經成為包括我國在內的大部分國家保護用戶在線隱私的首選方法，例如騰訊網、新浪微博、Facebook 等[4]。

以“通知與選擇”為核心的企業隱私政策，其最大的功能和目的在于通過賦予個人極大的自主決策權，從而有效維護個人的信息隱私[5]。首先，經過適當的通知，個人可以根據企業所陳述的信息實踐來比較服務，并可以根據這些實踐來確定符合自身隱私偏好的企業，并選擇與之服務交易，例如一個有隱私意識的消費者可能會選擇與一家承諾不與第三方分享其信息的企業，而不是一家不做出這樣承諾的企業。其次，個人隱私偏好各不相同，基于“通知與選擇”模式，不重視隱私的個人能夠將隱私換取他們更重視的商品或信息，比如免費服務等。最后，個人同意的行為將產生企業所披露的信息實踐合法化的重要影響，畢竟想要引起政策所帶來的影響，歸根到底在于個人，而不是企業。

盡管隱私政策作為一種個人信息的保護模式而存在，但是在實踐中，隱私政策本身存在諸多桎梏，從而導致用戶的在線隱私并沒有得到預期的保護。例如隱私政策的語言表述通常具有很強的模糊性，在實踐中執行也具有很大的爭議性等。因此，有必要對隱私政策進行系統性的規范，使其能夠充分發揮個人信息保護功能的同時，也進一步加強我國互聯網的安全治理。

一、隱私政策保護個人信息面臨的現實困境

隱私政策作為公平信息實踐的產物，在理論上，似乎是一個由企業制定的能夠有效保護個人在線隱私的健全的監管機制。但現實生活中，隱私政策并沒有被真正對待和制定，其本身存在的桎梏使得用戶的個人信息難以得到充分且有效的保護。

（一）語言描述的模糊性：增加個人閱讀理解的成本

近年來，國內外研究隱私政策語言特點的學者越來越多，總結隱私政策的語言陳述，有如下特點：（1）大多使用樣板段落；（2）存在不必要的法律專業術語，如“迄今為止”“個人身份信息”“非關聯第三方”“Cookie 技術”“網絡信標”“間諜軟件/廣告軟件”等；（3）以復雜的方式呈現相當簡單的PII概念；（4）其他造成隱私政策不可讀性的問題，如不顯眼的鏈接和小字體等[6]。在這四種特點中，隱私政策語言陳述的模糊性已經成為不可忽視的重要問題。一般來說，當一個陳述不完整且缺少相關信息，或者一個詞、一個短語有不止一種解釋的可能性，而讀者并不確定作者打算進行何種解釋時，就會出現含糊不清。同樣，當網站隱私政策使用模糊或模棱兩可的術語時，就會稀釋政策所描述的網站真實的實踐能力[7]。

現實中，隱私政策通常使用模糊的語言來描述數據處理活動的網站實踐，如收集、使用等，從而破壞了網站隱私政策的目的和價值[8]。以我國美團①詳見美團隱私政策：https://rules-center.meituan.com/rules-detail/2。、淘寶②詳見淘寶網隱私權政策：https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html。、知乎③詳見知乎隱私政策：https://www.zhihu.com/term/old-privacy。等知名互聯網企業之隱私政策的語言描述為例，其在關于“收集”個人信息的描述中，三個企業都采用了用戶和企業交互有利的語言描述，反而忽略了對何種情況應該收集、何種情況不需要收集、收集的個人信息去向等問題作出規定。此外，在關于“使用”個人信息中，三個企業的陳述都沒有對“必須”一詞所適用的具體環境條件作出解釋，其中“發現、處置產品及/或服務的故障”也只是一個高度抽象概括的陳述，且因為用戶沒有專業的知識技能，企業享有更寬泛的解釋權。畢竟這種不確定的聲明，也將允許進行可能不真實的解釋，從而給用戶一種虛假的隱私保護感[9]。

針對此類現象，我國《個人信息保護法》第17條雖然也規定了個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知，但其更多的是對告知的內容作出了具體要求，對語言的要求只是簡單略過的。此外，為了規范網絡數據處理活動，國家互聯網信息辦公室發布的《網絡數據安全管理條例（征求意見稿）》中第21 條第1 款要求個人信息處理者應當按照服務類型分別向個人申請處理個人信息的同意，不得使用概括性條款取得同意。該規定中“不得使用概括性條款”的表述雖然也是對語言陳述作出了要求，但還留有進一步解釋的空間，規定得太過寬泛。

因此，由于隱私政策的長度、復雜性和不可理解，使得用戶想要真正閱讀并理解它們時，會花費相當大的時間和精力。也因此，隱私政策雖然來源于公平的信息實踐，為維護在線用戶的隱私而制定，但實際上用戶的隱私安全仍然面臨著的極大的威脅。

（二）版本修訂的矛盾性：個人知情權受損

實踐中，企業的隱私政策因為不斷修訂而存在多個不同的版本，從而會產生用戶適用的矛盾。仍然以美團、淘寶和知乎的隱私政策的修訂來進行說明。在這三個網站企業關于隱私政策的修訂描述中，存在兩個問題：一是都強調不會削減用戶按照本指引或本政策所享有的權利，對增加用戶的義務或者使用戶的信息隱私面臨更大的侵害風險卻并沒有提及；二是都強調會更新修訂后的隱私政策版本，但是將用戶繼續使用該網站的服務作為默示同意，而不進行明確的告知。

在我國現有法律框架下，針對隱私政策版本修訂后出現的上述問題，或可通過以下兩種途徑解決：一是當修訂后的隱私政策中存在不合理地免除或者減輕網絡服務提供者的責任、加重用戶的責任、限制或排除用戶的主要權利之情形時，根據《民法典》第496 條至498 條關于格式條款的規定加以調整，判定這些條款無效；二是根據《個人信息保護法》第23 條的相關規定要求企業在修訂隱私政策后，重新征得個人的同意。但必須說明的是，以上兩種解決辦法都存在適用的難題：前者適用的前提是必須證成隱私政策具有合同屬性，但目前學理以及實踐中對隱私政策的法律定性尚未形成共識；而后者涉及的條款只明確了個人信息處理者向其他個人信息接收方提供其處理個人信息的，接收方變更原先處理目的、處理方式的，才需要重新取得個人同意，對企業在隱私政策版本修行后是否需要再次征求用戶的同意卻并沒有提及。

實務中，用戶一般很少去關注企業隱私政策的修改，在前后版本不一致的情況下，企業往往會通過默示同意規則來作解釋和辯論。例如電商Quirky①In re Quirky,Inc.,No.15-12 596 (Bankr.S.D.N.Y Oct.27,2015)。自2009 年創立之初，其隱私政策就明確表示禁止PII 的出售。然而在2011 年，其隱私政策變更，允許本公司在業務出售或重組中出售個人信息。其中，該公司對出售個人信息所辯稱的合理性依據就在于用戶已經通過繼續使用網站產品或享受服務來默示同意了其修改后的版本。

隱私政策的修改始終是可能的，企業有權根據自身運營的發展作出有利的抉擇，且企業本身也繼續保留在不另行任何通知的情況下修改其隱私條款的權利。但因為前后版本的不一致，以及企業默示同意規則的濫用，修改后的隱私政策可能已經不再符合消費者和用戶的合理預期，從而間接損害了用戶的知情權和信息隱私利益[10]。

（三）執行的爭議性：個人權利救濟機制的缺位

自隱私政策誕生以來，我國便有學者運用合同法的相關理論來論證隱私政策的可執行性。具體而言，他們認為隱私政策屬于格式合同，即網絡服務提供者通過制定隱私政策不僅要履行法定的告知義務，且該隱私政策經由個人的同意在雙方之間形成了個人信息處理的合同關系[11]。此時，只需要適用《民法典·合同編》的相關規范即可。

然而有部分學者從隱私政策本身的構成形式出發持反對態度。他們認為構成隱私政策本身的協議形式通常被認為是Browsewrap 協議，而該協議一般可以在企業的一個單獨網頁上看到，也可以通過主網頁上的超鏈接進行訪問，包括查看和閱讀該條款。正因為Browsewrap 協議不要求用戶采取一個“積極行為”（例如點擊）來肯定同意這些條款，因此在 Browsewrap 協議的上下文中很難確定合同形成的傳統原則所要求的準確同意時間，此種情況下難以認定其具備強制執行的效力[12]。故而，這些學者并不承認隱私政策對一方或另一方具有約束力，他們強調，隱私政策是政策的一般性聲明，而不是可執行的合同[13]。

此外，還有學者認為企業通過隱私政策將自身的個人信息保護實踐公諸于眾，同時也為行政機關提供了規制依據，進而形成了企業自我規制和政府規制的互動[14]。因此，從這個意義上，隱私政策并不構成合同，其本質是一種市場自律規則（market selfregulation），網絡服務提供者違反隱私政策時，行政機關有權對其進行處罰。

綜上，有鑒于學理上對隱私政策的屬性難以形成共識，這就導致了實踐中一旦企業違反隱私政策，用戶卻沒有更加適合的途徑進行維權，隱私政策的執行問題還有待于進一步規范和完善。

二、隱私政策個人信息保護的目標：滿足用戶合理隱私期待

如前述，企業隱私政策在實踐中并沒有充分發揮保護用戶在線隱私的制度功能。因此，有必要系統構建起隱私政策保護個人信息的具體路徑。然而，具體路徑的選擇和構建并不是一蹴而就的，需要有一定的目標指引，即隱私政策符合用戶合理的隱私期待時，便能實現對個人信息的保護。那么這里需要解決兩個問題：第一，個人信息與隱私的關系是什么？如果不能證明隱私政策所保護的在線個人信息也有隱私成分，就不能認為隱私政策必須滿足用戶合理的隱私期待。第二，衡量用戶具有合理的隱私期待的要素有哪些？或者說隱私政策應如何在“合理”的基礎上滿足用戶對隱私的期待。

（一）個人信息與隱私的關系

隨著人們對隱私保護程度的加深，學理上在界定隱私概念的范圍時也作出了相應的改變，不斷將其予以擴張。“隱私”一詞傳達著多方面的內容，根據適用語境以及具體情形的不同，可以分為三類：第一類是空間隱私，主要涉及物理場所，即個人的獨處空間在多大程度上免受其他物體或信號的入侵；第二類是選擇隱私，指的是個人在不受干擾的情況下作出某些重大決定的能力，這種隱私的概念不太涉及維持空間界限，而更多地涉及一個人在不受國家干預的情況下作出自我定義選擇的自由；第三類則是以數字經濟發展為契機而衍生出的信息隱私，其指向一個人對涉及自身所有個人信息的控制權，在實踐中通常體現為對個人信息在獲取、披露和使用上的控制，從而達到個人信息能夠在個人有意志的條件下被個人處理的目的[15]。

由此可知，隱私的概念是寬泛的，也包含著以信息為表現形式的隱私。此外，從信息隱私的定義來看，其核心組成部分是“個人信息”一詞。正如國外學者所描述的，“信息隱私展現了信息與人之間的關系，即信息無論是敏感的還是瑣碎的，都可以某種方式識別到個人”[16]。因此，在這個意義上，我們可以認為，滿足用戶的合理隱私期待至少也能在一定程度上屬于隱私政策的應有之義。

（二）滿足用戶合理的隱私期待的要素

雖然個人信息也屬于用戶的隱私內容，但隱私政策如何才能滿足用戶合理的隱私期待，進而保護個人信息呢？在這個問題上，合理隱私期待理論可以為我們提供一些思考。合理隱私期待理論指的是政府執法人員不能對公民在主觀上具有隱私期待的場所或者物品施行搜查或者扣押[17]。然而合理隱私期待理論發展至今，其已經不僅僅適用于約束公權力對公民隱私權的侵害，也適用于對平等主體之間侵犯隱私權的認定[18]。例如，國外有學者指出，合理隱私理論在認定侵權的邊界這個方面有重要的作用，因而其同樣可以適用于私法領域，即平等主體之間在不同場景中處理個人信息的行為，當然，前提是這種個人信息的處理行為應當且必須是在當時情況下能被認為的“合理期待”的行為[19]。

既然合理隱私期待理論可以用來認定侵權的邊界，這就意味著隱私政策若以該理論作為保護個人信息的基本目標，一方面可以將用戶的信息隱私限定在一個安全的保護范圍內；另一方面也能讓企業有一個矯正隱私政策的基準，從而有利于雙方利益的平衡。

因此，一種可能的思路是，采用合理隱私期待理論中的構成要素來作為隱私政策滿足用戶合理的隱私期待的條件。實踐中，考慮到合理隱私期待理論本身可能存在濫用的風險，因此其構成條件是較為嚴苛的，需要同時滿足主客觀要素才能對其加以認定。其中，主觀要素指向行為人本身在主觀上應當且必須存在隱私期待；而客觀要素則主要從社會角度來對行為人的隱私期待作出評價，即是否滿足合理的條件[20]。有必要說明的是，在隱私政策保護個人信息時，需要在這些主客觀因素上進行反推，即從企業制定的角度來重構一個隱私政策的基準，反推出用戶正是基于該規范后的隱私政策，從而滿足了自身的合理隱私期待。

1. 主觀要素

目前學理上以及實務中對衡量行為人在主觀上具有隱私合理期待的標準，主要是通過披露三要素來推導的，其分別是信息的披露、風險的披露以及范圍的披露[21]。首先，信息的披露，指的是當第三方或者外界很難預見或者知曉被披露的信息內容時，則行為人對隱私期待的程度就會變高，畢竟被嚴格保護起來的信息讓人更加具有隱私安全感。因此，在這個方面，應當要求隱私政策嚴格限制向第三方共享或者轉讓用戶的個人信息，例如規定只有在個別特殊的情況下才能共享或者轉讓用戶的個人信息等等，從而降低外界能夠預見且知曉用戶個人信息的可能性。其次，風險的披露，指的是如果行為人在網絡空間中對自己信息的保護極其關注，甚至通過各種技術手段層層加密來降低自己信息被披露的風險，那么可以認為行為人對私人信息具有充分的隱私期待。在這個要素上，就要求隱私政策要以明顯的形式發布，時時提醒用戶在使用網站的時候關注隱私政策的具體內容。從而使用戶能夠在使用網站時感受到自己的隱私處處被加以關注著，進而產生設防的心理，增加對隱私保護的合理期待。最后，范圍的披露，指的是如果行為人在一定情況下需要向外界披露個人信息，其披露的越少越謹慎，就說明行為人對隱私期待的程度越高。在這個條件下，應當要求隱私政策嚴格限制對用戶個人信息的披露。

之所以要通過上述披露三要素來認定行為人在主觀上存在合理的隱私期待，主要原因在于數字經濟的發展削弱了人們對個人隱私的控制權。在過去，人們完全可以將對個人信息的控制建立在自由意志之上，從而決定信息的獲取、披露、使用等。然而在數字社會，人們對個人信息的控制有時已經不以人的意志為轉移，甚至一度出現失控的局面，從而導致個人隱私權受到極大損害。在披露三要素下，以滿足用戶合理隱私期待的主觀標準來作為隱私政策規范的基準，為個人信息的保護提供了更多可能。

2. 客觀要素

（二）臨診癥狀和病理學診斷 急性病豬出現高熱、嚴重的呼吸困難、咳嗽、拒食、死亡突然，死亡率高。死后剖檢病變主要局限于胸腔，可見肺臟和胸膜有特征性的纖維素性和壞死性出血性肺炎、纖維素性胸膜炎。

不同于主觀因素要求從行為人視角來界定隱私期待的合理性，客觀因素要求從社會方面來認定個人隱私期待的可接受性，即合理性。

在大部分情況下，行為人要求隱私權保護的事項可能并不涵蓋在“合理隱私期待”的標準中，即處于一個尚未規定的情況下。此時，僅僅依靠行為人在主觀上認為對該事項有隱私期待是不充分的，還必須根據客觀標準，以當下社會公眾的可接受性程度來判斷行為人對該事項是否具有隱私期待。在這個因素上，我們要考慮的問題是如何才能讓隱私政策展現出一個讓社會公眾能普遍認同且接受的社會事實，從而讓用戶產生合理的隱私期待呢？這就需要隱私政策的外部彰顯，即意味著當企業違背了隱私政策時，社會上存在一套可執行的機制可以對該企業予以懲罰和處置。那么基于這一套完備的隱私政策可執行機制，我們可以認為，用戶對規范后的隱私政策能夠產生合理的隱私期待。

綜上，從主客觀要素規范隱私政策實際上也解決了前述其在保護個人信息時面臨的現實困境。然而即便明確了問題之所在，但對隱私政策的規范程度、范圍，仍然需要有一定的基本目標作為指引。個人信息作為信息隱私的重要組成部分，隱私政策在對其進行保護時，應當以滿足用戶信息隱私的合理期待為標準，從主客觀方面構建一個有效隱私政策的基準，從而更好地實現隱私政策對個人信息的保護功能。

三、隱私政策個人信息保護的具體路徑構建

如前述，隱私政策保護個人信息需要以滿足用戶合理隱私期待為基本目標，并在該目標指引下，進一步結合以我國《個人信息保護法》為主的相關法律的規定，構建隱私政策個人信息保護的具體路徑。

（一）制定語言標準化、內容多層次的隱私政策

一個成功的隱私政策取決于用戶理解和分析隱私政策的程度。如果用戶不能在多種隱私政策之間相互比較，他們將無法實現他們的偏好。然而如前述，隱私政策通常使用多數用戶不熟悉且學理上未定義的術語或法律概念，使聲明變得冗長、復雜、難以理解。正如丹尼爾·索洛夫[22]所說：“欺詐政策往往是自我放縱的，做出模糊的承諾，比如公司會小心數據、會尊重隱私等等。”正是隱私政策在語言表述上的問題，使得政策內容變得模糊不清，從而增加了用戶對其進行分析和選擇的成本。

企業隱私政策最大的作用就是保護用戶的在線隱私，如歐盟的《一般數據保護條例》（General Data Protection Regulation,GDPR)和美國《加州消費者隱私法案》(California Consumer Privacy Act，CCPA)，都試圖提高用戶隱私保護水平。首先，GDPR 和CCPA 都肯定了個人的隱私權，如GDPR第15 條規定的訪問權和第17 條規定的被遺忘權，CCPA 第4 節規定的在企業擬出售個人信息時，用戶享有的選擇退出權等；其次，GDPR 和CCPA 兩大新的隱私法還對披露施加了透明度要求，例如GDPR 第12 條要求數據收集和信息使用采取簡潔、透明、平白等方便用戶易于理解和訪問的語言描述；而CCPA 第10 節的規定也要求隱私聲明應該在為用戶提供有意義理解的基礎上收集信息。然而，國外學者通過對GDPR 出臺前后的隱私政策的語言表述研究發現，雖然為了使用戶更容易理解，而增加了語言描述的長度，但是總體來說隱私政策仍然是在高閱讀水平之上編寫的，且長度的增加也沒能改善句子結構復雜性[23]。因而，有必要從語言表述的角度出發，制定一個語言清晰度高、內容多層次的隱私政策。

如果隱私政策要以一種有意義的方式來描述數據實踐，那么語言的清晰性是一個關鍵特征。近年來，越來越多的學者主要從政策工具上考量，通過一些技術性措施提高隱私政策的用語規范。例如建立一個能夠很容易評估大量隱私政策語言表述存在模糊性的技術機制（如開發智能APP）、制定語言學上的指導方針，以便起草者有一個框架來減少政策中的模糊性等[24]。但這些方案只是輔助性的措施，其結果是用戶在面對難以理解的隱私政策的同時，還要掌握和使用一些技能，進一步加重了用戶的負擔。

事實上，僅僅只需要在一開始就對隱私政策語言描述本身進行有針對性的改善。提高語言的透明度主要包括兩個方面：首先，所有隱私政策必須使用純中文起草。一方面，用簡單中文所描述的隱私政策避免了許多互聯網相關法律文件的技術用語和法律術語；另一方面，簡單的中文還應該要求句子簡短、每句話只處理一個特定的問題、只使用活躍度較高的的日常詞匯并避免專業術語等等，從而使得即便是一個僅接受過中學教育的互聯網用戶，也能夠通過一次性閱讀便能較為清楚和徹底地理解每一節。其次，所有隱私政策必須以清晰和明顯的方式發布。實踐中，人們總是會對與自己利益相關的人或事物感興趣，且愿意付出更多的注意力。因此，可以要求隱私政策通過名為“你的隱私”的超鏈接來表示，該鏈接位于網站主頁和該企業收集PII 的所有其他網頁上。當然，為了凸顯這個超鏈接的重要性以及與其他內容相分開，超鏈接使用的文本風格和字體大小必須不同于同一頁面上的其他超鏈接。

2. 發布多層次內容的隱私政策

隱私政策的未來在于一個多層次的通知格式，而不是一個冗長而復雜的文件。事實上，早在2004年3 月，23 名國際隱私官員和專家召開了一次隱私政策研討會，并制作了一份文件，呼吁在國際上采用多層次的隱私政策格式[25]。這種多層次格式要求創建三種特定情況的隱私政策文件：第一層，當企業需要在非常有限的空間下收集PII 時，例如手機或ATM 屏幕，此時雖然必須出現一個簡短的隱私聲明描述，但只需要包括以下七個公平信息實踐的部分即可：（1）收集的個人信息類型；（2）個人信息的使用；（3）同意選項；（4）安全；（5）訪問/更改/刪除個人信息；（6）隱私政策的更改；（7）其他重要信息[26]。第二層，則是關于隱私政策的標準化模板，要求必須剛剛包含以上七種公平信息實踐的信息。第三層，在包括以上全部公平信息實踐的同時，還必須列出相關聯系信息或政策生效日期。

目前我國很多企業的隱私政策都沒有完全涵蓋以上七種公平信息的實踐。之所以要將這七種實踐組成一個模板，主要目的在于可以讓用戶開始習慣于看到和理解這些標準化政策，并隨著時間的推移，理解對隱私的影響。從隱私的角度來看，真正的目標是讓用戶能夠對他們的信息隱私做出更好的明智的決定。

總體而言，一個標準化的隱私政策可以為用戶提供更多的選擇，同時也有助于企業在和對手網站競爭時取得有利地位。實踐中，雖然一些網站企業可能會選擇通過采用較低的隱私水平和出售用戶的信息來賺錢，但另一方面網站可能會試圖通過展示更高隱私級別的標志來吸引更多的用戶。從這兩個方面中，用戶將能夠更好地滿足他們的隱私偏好。

此外，如前述，隱私政策在實踐中還存在版本修訂的不一致而導致的適用問題。事實上，這個問題的產生主要還是來源于在線企業在一開始就沒有對隱私政策的描述進行全面的考量，存在語言上的漏洞。現實中，企業隱私政策的修改無非是擴大或者縮小對消費者信息的保護，當然，實踐中主要是后者。企業作為重要的市場主體，有權根據自身的發展制定對自己有利益企業政策，因此應該允許企業有修改的權利。但是，必須要說明的是，用戶只服從他們所同意的隱私政策。即便允許企業可以修改隱私政策，但是如果用戶沒有明示地或默示地同意后一版本的隱私政策，則用戶只受其同意授權的隱私政策約束。當然，這里的默示同意不能直接通過用戶繼續使用該網站的服務來認定，而應該首先由企業向用戶進行明確的告知后，用戶在一定期限內未予反饋，且仍然繼續使用時，企業才能認定為默示同意，否則就可能造成默示同意規則的濫用。另外，若企業因為隱私政策版本修訂而損害用戶個人信息權益時，其在訴訟程序中還應該對用戶已經明示或者默示同意進行舉證。

（二）建立隱私政策保護個人信息的可執行機制

實踐中，當企業違反其隱私政策時，也應該具備可執行性。在美國，企業在違反隱私政策的情況下，一般有三種方式來執行隱私政策。

首先是聯邦貿易委員會的執法。美國《聯邦貿易委員會法》（Federal Trade Commission Act）第5 條授予了聯邦貿易委員會(Federal Trade Commission，FTC)能夠執行企業在其隱私政策中做出的承諾的權利①Federal Trade Commission Act,15 U.S.C.§45 (2012)。。根據該條款，FTC 自1999 年以來提起了諸多起涉及企業違反隱私政策承諾的案件，主要類型包括企業的數據安全承諾沒有得到實施或監控不當、未經授權散發兒童的PII、在破產期間出售客戶的PII 以及隱私政策前后版本不一致等[27]。其次是州檢察長的執法。該執法行動通常是根據州不公平和欺騙性的實踐法規提起的，這些實踐法規有時被稱為“小聯邦貿易委員會法案”[28]。例如在2003年，紐約總檢察長 Elliot Spitzer 對 Netscape Communications 提起訴訟，指控該企業通過其“智能下載”功能收集了某些 PII，違反了其隱私政策承諾等等[29]。最后是企業的行業自律。企業可自愿參與某種形式的自我監管，如訂閱某些隱私技術或同意遵守第三方自我監管制度等等。其中，隱私偏好平臺(Platform for Privacy Preferences，P3P)是一種為監控網站隱私而創建的軟件技術②使用P3P，用戶通過回答P3P 程序創建的幾個多項選擇題，向瀏覽器中輸入特定的隱私首選項。在請求特定的網站時，用戶的瀏覽器會以電子方式將這些首選項轉換為機器可讀的格式，并將這些首選項傳達給網站。當瀏覽器遇到具有不符合訪問者隱私標準的隱私策略的網站時，瀏覽器會通知訪問者，然后訪問者可能會選擇是否繼續并開始瀏覽該網站。。開發這項技術的目的是為了讓用戶在他們訪問的網站收集PII 之前更有效地交流他們的隱私偏好。

綜上，美國在隱私政策的執行方面形成了以FTC 執法為主，州檢察長的執法以及企業行業自律為輔的模式。美國在隱私政策執法方面的實踐為我們在構建本土化的隱私政策可執行機制上提供了兩個新的思路：首先，是否明確隱私政策的法律屬性并不影響其可執行機制的建立。在美國，隱私政策的法律性質仍然是一個還具有爭議的方面，但是卻并未成為其執行的阻礙。當然，一般情況下，只要明晰了隱私政策的法律屬性，就能依據其性質而適用相關的執行規則。例如，如果將隱私政策明確為合同，那么就自然產生違約責任。但必須要說明的是，以Browsewrap 協議存在的隱私政策，其法律性質一直存在爭議，尚未形成共識。不能因為這個原因，就讓其在執行方面處于空白狀態。其次，隱私政策可執行機制的建立應該更多依賴于國內法的規定并予以推導，依據現行國內法規則如果已經能夠解決的，盡量將其置于現行有效法律框架下予以執行。比如FTC 對隱私政策的執行也是從其現行相關的法律規定中推導的。

基于此，目前我們國家關于隱私政策的執行，也可以從《個人信息保護法》中進行推導和衍生。其中主要包括以下幾個方面：

1. 執行的機構

我國《個人信息保護法》第60 條明確設置了履行個人信息保護職責的部門，例如國家網信部門等。因此，這些為履行個人信息保護職責的部門可以作為隱私政策的執行部門。當這些部門發現企業違背其隱私政策而處理個人信息時，可以根據第64 條的規定通過以下兩種方式分別處理：一是按照規定的權限和程序對企業的法定代表人或者主要負責人進行約談，要求他們立刻采取相關措施進行整改，消除隱患；二是當企業辯稱自己沒有違背隱私政策而處理個人信息時，這些部門可以要求他們委托專業機構對個人信息處理活動進行合規審計。

2. 投訴的主體

除了上述有關部門可以自己主動發現以外，第65 條還進一步規定任何組織或者個人在發現企業存在違法處理個人信息的行為時，都可以向履行個人信息保護職責的部門進行投訴或者舉報。但必須注意的是，第65 條所規定的主體只能投訴或舉報任何違反隱私政策條款的企業，但沒有私人行動權。

3. 執行的程序

履行個人信息保護職責的部門可以按照第61 條第2 款的規定，接受、處理與個人信息保護有關的投訴、舉報。一旦確認企業確實存在違反隱私政策的情形，這些部門可按照第64 條第1 款的規定進行。但在此方面，也可以借鑒美國《加州消費者隱私法案》中的相關規定，先由該部門對違反隱私政策的企業進行通知，并給予其30 天的時間來遵守其政策；如果30 天后未獲得遵守，則該部門可以企業違反隱私政策為由提起執行行動[30]。值得注意的是，實踐中企業對個人信息的處理有時還涉嫌犯罪，因此相關部門在履職過程中還可以根據第64 條第2 款的規定，對發現的涉嫌犯罪的行為及時移送公安機關依法處理。例如，企業因為無力償債進入破產程序后，以期通過違反隱私政策將用戶的個人信息進行出售，從而來償還債權，這種情形無異于是違法行為。

4. 執行措施

履行個人信息保護職責的部門可以根據第66 條的規定對違背隱私政策的企業施以懲戒。例如責令改正、給予警告、沒收違法所得等。當然，對于那些拒不改正的企業，還可以處以一定金額的罰款。但如果情節較為嚴重，則由省級以上履行個人信息保護職責的部門進行相應的行政處罰。實務中，僅僅對企業施加行政處罰是不夠的，還應該增加民事賠償，例如在個人信息權益受到侵害并進行投訴舉報的情形，企業應該對自己“不誠實或欺詐”的行為進行“消費者賠償”。

四、結語

伴隨著數據處理的進步，其與隱私保護之間產生了緊張關系。當企業采用隱私政策來進行這種數據處理時，這種緊張關系就得到了緩解。幾十年來，我國在實踐中雖然肯定了隱私政策保護用戶在線隱私的重要性，絕大部分的互聯網企業都制定了隱私政策，例如美團、淘寶、知乎等，但仍然存在系統上的不規范問題。因此，有必要對隱私政策保護個人信息的本土化路徑進行重構，畢竟在一個充滿強大數據處理系統的世界里，一個編寫精良、發布醒目且具有完善的可執行機制的隱私政策將有助于保護PII，并保持與交易效率之間的微妙平衡。