網絡平臺信息信義義務的法理闡釋及價值展開

楊佳

摘 要：用戶與網絡平臺之間的信息關系具有“依賴性”和“脆弱性”，平臺應該對處于弱勢地位的用戶承擔信息信義義務。用戶信息利益優先的信義標準能夠與平臺商業模式兼容，在信義法理層面不存在障礙。網絡平臺承擔信息信義義務可以彌補傳統個人信息控制論在數字經濟時代的個人控制“不能”或控制“過度”之缺陷，更有利于實現保護個人權益并促進信息利用的二元目標。我國現行個人信息保護制度本質上仍屬于個人信息控制論的法律表達，對信息關系的調整較為僵化，對此可基于網絡平臺信息信義義務的規范進路予以優化，構建以增強用戶平臺信任為目標的動態信息保護機制。

關鍵詞： 個人信息；網絡平臺；信義義務；個人控制；信息利用

中圖分類號：D922．16 ??文獻標識碼： A ???文章編號：1003-7217（2023）04-0154-07

一、問題的提出

數字技術的發展引發了隱私泄露、行為操縱等個人信息分享行為的風險，個人通過參與網絡平臺服務成為“用戶平臺”信息關系中的弱勢一方。通過規范“知情同意”及賦權來保障個人對信息的控制，是目前法律矯正個人信息弱勢地位的主要范式。這在歐盟《通用數據保護條例》和我國《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）中都有所體現。但相關法律的出臺并未成為個人信息保護的終點。實踐中用戶的“知情同意”存在實現困境，同時其也可能基于法律賦予的權利提出不合理訴求，妨礙信息的利用和流通。“用戶-平臺”信息關系的法律規制仍有完善空間。

“信息信義義務”（information fiduciaries）理論是近年來在個人信息保護領域一個頗具影響力但又有較大爭議的理論。該理論將網絡平臺視為用戶信息的受托人，要求平臺承擔信息信義義務。美國學者杰克·巴爾金教授是該理論的重要奠基人。他認為像患者和醫生一樣，用戶與網絡平臺之間也存在一種信托關系，用戶在個人信息保護方面對平臺有特殊的信任，平臺則對用戶負有信息信義義務，由此政府對網絡平臺進行監管具有正當性［1］。我國也有學者提出，直接依賴網絡用戶的私權利和政府公權力來保護個人信息都很難對抗網絡企業，網絡企業應該承擔保護用戶個人信息的信義義務［2］。各國普遍采用的“知情同意”規則在保護信息隱私實際運行中很難發揮預期作用，我國宜引入信義義務規則［3］。然而，要求網絡平臺承擔信息信義義務也在一般法理和實質價值創造層面受到了質疑。美國學者莉娜·坎和大衛·博森發表的《信息受托人理論之批判》一文提出，用戶與數字公司的信息關系與傳統信義關系存在張力；施加數字公司信息信義義務與其商業模式相沖突；該理論并未提供超越既有法律的全新價值［4］。在我國，也有學者以信義義務與平臺商業模式難以兼容為核心對該理論進行了批判［5］。

目前學界關于網絡平臺信息信義義務的爭議并未停息。但在制度層面，2022年6月，美國發布了《數據隱私和保護法案》（草案），明確規定了數據處理企業的忠誠義務（duty of loyalty），在一定程度上吸納了信義義務的規制范式。作為首個獲得美國兩黨兩院支持的隱私立法草案，其反映了數字時代美國隱私保護的價值理念。在這一背景下，要求網絡平臺承擔信義義務是否具有正當性，以及在個人信息保護中有何新的價值，仍有討論必要。對此，本文試以信義義務的一般法理和基本內涵為核心，立足網絡平臺信義義務面臨的內在邏輯和價值創造質疑，對網絡平臺信息信義義務的正當基礎和功能價值進行闡釋，求教方家。

二、用戶與網絡平臺存在不平等的信息“委托”關系

在各領域分工高度細化的現代市場經濟社會，信義義務廣泛存在于地位不平等的“委托”關系中。如果一方將自己的事務委予另一方管理，雙方地位存在較大的不平等，就存在施加管理方信義義務的基礎。用戶與網絡平臺之間的信息關系具有高度的“依賴性”和“脆弱性”。用戶將自己的信息交予網絡平臺，平臺對如何利用用戶信息具有事實上的裁量權，雙方存在信息和權利上的不平等，施加網絡平臺對用戶的信息信義義務具有正當基礎。

（一）用戶對網絡平臺的信息“委托”

數字經濟時代，人們的日常生活高度依賴于網絡平臺服務來開展，這些服務通常需要用戶提供個人信息。這一過程中，平臺公司將自己塑造成“專業人士”，通過隱私政策或用戶協議告知人們他們將如何使用這些信息，“勸說”用戶信任并在此基礎上獲得對其收集和處理信息的“同意”。本質上，用戶對網絡平臺作出了信息的“委托”，對平臺有一定的信任基礎。

巴爾金教授對這種信任基礎作了豐富的闡釋。他提出，一個主體可以被視為信息受托人的標準包括以下條件：（1）為了獲得用戶的信任，該主體向公眾自稱是尊重隱私的組織；（2）該主體提供了一些理由使用戶相信他們不會披露或濫用個人信息；（3）基于現存社會規范、實踐或其他客觀因素，用戶能夠合理地相信這些主體不會披露或濫用其個人信息。很多情況下為了獲得用戶信息，數字公司將自己塑造成專家。當數字公司認為自己值得信賴，鼓勵披露個人信息，使用戶處于易受攻擊的地位時，應對其陳述負責。正所謂，“如果你勸誘他人相信你，你就不能轉身背叛他的信任”［1］。

有反對意見認為，用戶與數字公司之間并不存在信任共識，難以成立信義關系。申言之，傳統信義義務中，即使受益人不能理解受托人如何具體行使受托職責，但至少明白受托人在關系中的角色定位；不同于此，用戶既不清楚網絡平臺的運營、算法以及數據收集等技術性細節，也不了解平臺的基本構造。用醫患關系來解釋這種區別，就是病人明白基于他們與醫生之間的關系，醫生有義務為其利益行事，但用戶并不了解他們與數字公司關系的本質［4］。

誠然，實踐中發生的個人隱私泄露、行為操縱、信息濫用等負面事件，會激發用戶對平臺信譽的質疑，使二者產生對立。然而這并不能否定用戶仍會對平臺基于用戶協議作出的承諾存有合理期待。當我們每天授權網絡平臺收集個人信息時，雖然對他們將如何使用這些信息的具體細節并不清楚，但至少存在預期，即他們是基于為我們提供服務而收集信息，不會隨意泄露、刪除和使用。本文認為這與醫生和患者之間的共識不存在實質區別，病人不了解醫生如何治療的具體原理，但了解醫生應當以治愈病人為目標且不會隨意濫用他們在此過程中提供的信息。此外，個人對技術、互聯網運作模式等情況的了解在進步，用戶對其與數字公司的關系理應具有一定的信任共識。

（二）用戶與網絡平臺信息關系的不平等性

盡管網絡平臺收集和利用個人信息通常有隱私政策或用戶協議為前提，但客觀上，用戶仍然很難了解這些信息如何被使用，同時容易因此受到平臺的監控，兩者之間存在信息和權利上的不平等，所形成的信任具有脆弱性。申言之：（1）網絡平臺對用戶的基本信息、喜好、訪問的網站、與誰交流等有深入的了解；相反，用戶對網絡平臺卻知之甚少，不清楚他們如何運營、收集什么數據、如何使用這些數據。（2）網絡平臺控制著應用程序，用戶必須在該程序設計范圍內操作，不可避免有被操縱的危險。通常而言，用戶并沒有能力在短期內就其信息該被如何利用更為合適作出明智的決定，其“同意”對二者關系的調整只是形式上的。由于信息和權利上的不對稱，用戶與平臺難以實現充分的自愿和平等，需要從外部對后者施加強制義務來降低前者面對的風險。

就此，莉娜·坎和大衛·博森提出，擁有專業知識技能的一方成為受托人的條件還應包含他能夠為委托方提供個性化服務，而網絡平臺對用戶的服務難以實現個性化。“臉書公司中的個性化體驗很大程度上局限于特殊設定選擇和特殊信息的輸入，這都導致一連串的自動反應”［4］。該質疑反映了平臺服務的一些特性。但是，一方面，提供個性化服務是否是成為信托受托人的必要條件并沒有充分的法理支撐；另一方面，網絡平臺對用戶的個性化服務程度越來越高是一個基本趨勢。實踐中，部分平臺已經可以結合用戶需求定制網頁服務形式、內容及風格等，為用戶提供精準服務，而且隨著技術的發展，這種個性化程度只會不斷提高。

本質上，網絡平臺與用戶之間的信息關系與醫患關系及其他信托領域中的地位不平等亦無區別。醫學知識本身的復雜性，使得醫生對疾病、診療措施、病理藥理等信息的掌握程度要明顯高于患者，而患者則高度缺乏治療效果和相對效率的信息［6］。同樣，信息收集和處理也具有復雜性，數字公司掌握著處理信息的算法和技術，對收集哪些信息、如何更好地存儲和處理信息進而使其增值等問題的了解程度遠高于個人。若僅以形式上的“同意”處理雙方的關系，難以解決實質上的不平等，有必要從外部對受托方設定一定的法定義務。

三、用戶信息利益優先的信義標準可與平臺商業模式兼容

信義義務是為保護受益人弱勢地位而對受托人作出的要求。基于信義義務的一般法理，其包含了忠誠、謹慎和善良管理的基本理念，受益人利益優先是受托人的行為標準。在“平臺用戶”這一具體關系中，主要體現為用戶對平臺信息處理行為的“合理期待”。這一標準并不排斥平臺對用戶信息的利用，與平臺商業模式可以兼容，法律施加網絡平臺信義義務具有可行性。

（一）平臺信息信義義務的標準：用戶信息利益優先

在內容上，信義義務由“忠實義務”和“勤勉義務”構成。忠實義務主要指受托人必須以受益人的利益最佳行事，且不能將自己置于與受益人利益沖突的位置；需要注意的是義務的內涵比較模糊，但一般都要求受托人須為了信托事項謹慎行事、盡職盡責［7］。在涉及用戶信息收集和處理的商業活動中，網絡平臺承擔信息信義義務意味著其要確立“用戶信息利益優先”的行為標準。在性質上，信義義務是一種法定義務，同時其具體規則具有任意性［8］。由此，即使雙方在隱私政策或用戶協議中沒有約定，作為信息受托人的平臺也不得以損害信息主體利益或造成自身與信息主體利益沖突的方式利用數據，還要以更積極的態度保護信息主體權益。在此基礎上，雙方則可以基于具體的數據利用場景再行約定權利義務。

就“用戶網絡平臺”這一關系而言，平臺的行為標準相較于醫生這樣的傳統受托人，存在一定的特殊性，具體體現為行為需要滿足用戶的“合理預期”。巴爾金教授提出：“對在線服務提供商施加的責任可能要比傳統受托人（如醫生、律師、會計師）窄得多”。例如，醫生既然扮演了關心病人健康的專業人士，我們就有理由期望他們不僅要避免對病人的不當治療，也要提醒病人注意更多健康風險。然而數字公司的業務與醫生不同，他們不會認為自己是在照顧用戶，我們也不應該期待對他們施加全方位義務，什么是違反信任的行為取決于他們向公眾提供的業務類型：谷歌和優步有責任保護用戶隱私，但不應期待他們提醒用戶不宜開啟某段旅行；臉書幫助人們與他人建立聯系，但不應該期望他警告用戶不要去尋找多年前的同伴，事實證明他是一個非常危險的人。簡而言之，他們不需要履行更積極的責任來保護我們［1］。也就是說，信托義務的性質取決于關系的性質、參與者的理解以及濫用信息的潛在危險等各類因素，立法機關可能很難在最初劃出界線，需要結合用戶在具體情形中的合理預期予以判定。

（二）平臺信息信義義務的標準可與其商業模式兼容

圍繞平臺信息信義義務的標準，有學者基于傳統忠實義務的要求，認為信息信義義務理論與網絡平臺商業模式存在沖突：忠實義務要求受托人在履行受托職責的過程中以委托人或受益人的利益為一切決策的出發點，不得從事任何與受益人利益相悖的行為，這在網絡平臺收集和處理用戶信息的活動中是難以實現的［5］。建立在定向廣告上的商業模式意味著網絡平臺要盡可能多地收集用戶數據才能更好地實現與廣告商的合作，這可能危及用戶的隱私和行為自主性。換句話說，用戶的網絡成癮性、個人隱私和保密性的弱化，都有利于平臺公司的發展；相反，一系列增強個人信息保護的措施，都可能威脅到這些公司的商業利益［4］。

從傳統的信義義務法理來看，這些質疑有一些現實基礎，因為傳統信義義務的標準強調以受益人利益為“唯一利益”，由此排斥平臺從用戶信息中獲益的可能性。但是，以信義義務法理發展及數字經濟發展趨勢來看，這一觀點是狹隘的。首先，為了更好地適應現實需求，信義義務的標準已經從受益人“唯一利益”放松到“最大利益”，許多情形下受托人不僅可以基于信托獲得報酬，在符合相應的條件時甚至可以進行自我交易。也就是說，網絡平臺基于對用戶信息的利用而獲益并不違反信義法理。其次，平臺的商業模式與用戶信息利益并不總是對立的，二者可能存在共同的利益訴求。定向廣告對用戶并非全無益處——網絡平臺可以通過規范的定向廣告，幫助用戶發現最吸引人和最有趣的產品，使廣告活動更加高效。此外，很多消費者已經形成了信息理性，不再為“嘩眾取寵”的帖子買賬，甚至主動選擇使用環境更加單純的網站。由此，網絡平臺若能對用戶信息更加規范或者說更加“節制”地利用，謹慎從事信息收集處理等行為，人們可能會更相信他們并愿意參與他們的商業模式。隱私保護完善勢必會吸引更多的用戶，而企業被爆出隱私問題后往往會引起股票價格的下跌。那些只關注短期利益而不保護消費者個人信息的企業勢必會被拋棄［9］。正所謂，人們并不是反對自己的信息被使用，只是反對被濫用，受托人基于與信息主體商定的目標對信息進行積極利用是信息信義機制的內蘊。施加數字公司保護信義義務并不意味著其以信息為基礎的商業模式不能存在。

四、平臺承擔信息信義義務對個人信息控制論的優化

隨著數據經濟的快速發展，以“知情同意”和個人賦權為核心的傳統個人信息控制論在調整用戶與網絡平臺信息關系中呈現出困境，既未能實質性支撐個人實現對其信息的控制，也給網絡平臺等信息處理者利用信息造成了一些障礙。網絡平臺信息信義義務的規范路徑以對平臺的行為規制為核心，同時注重通過多元手段對其問責，能夠彌補和矯正個人對信息的控制“不能”和控制“過度”，更有效地支撐個人權益保護和信息利用共享二元目標的實現。

（一）平臺信息信義義務對個人信息控制“不能”的彌補

信息保護的個人控制范式將“知情同意”作為信息處理的重要合法基礎，并賦予個人廣泛的信息權利。申言之，一般而言信息處理者處理個人信息需要獲得個人同意。法律通過規范信息處理者發布包含處理方式、目的、雙方權利義務等具體內容的用戶協議并獲得用戶同意，保障個人對其信息的控制。此外，法律還賦予信息主體包括信息知情權、查閱權、刪除權、轉移權等一系列具體權利，保障個人可以對信息被收集之后的活動繼續進行控制。

然而，對支撐信息主體通過個人控制實現個人信息權益這一目標而言，“知情同意”和廣泛賦權在具體的實踐場景中收效甚微。“知情同意”的不效率本就是施加網絡平臺信義義務的重要誘因，是用戶和網絡平臺地位不平等這一客觀事實的必然結果。實踐中，用戶對平臺隱私政策或用戶協議的“同意”，通常并不是在實質性知情和自愿的基礎上作出的。因為條款的復雜性，用戶沒有能力在短期內就其數據使用情況作出明智決定。尤其是，如果網絡平臺含糊其詞地陳述，或以不易察覺的方式更改隱私政策，用戶許可協議提供的隱私保護就非常有限。此外，目前科學技術迭代迅猛，依賴于技術運行的一切隨時可能產生新的風險，協議往往只能對已出現的問題進行約定，無法有效應對未來可能發生的風險。而法律賦予信息主體的廣泛信息權利，在實踐中也并沒有實質改變個人在維權方面的不利地位。不僅當事人提起訴訟的案件十分稀少而且勝訴率極低，數據主體權益保護并未隨著立法的快速推進而達到預期效果［10］。究其根本，“知情同意”雖然賦予了個人對其信息的控制，但十分依賴于個人的私人救濟，是一種自己責任。如果存在雙方地位不平等的事實，實操中就容易引發控制“不能”的后果。

對此，平臺信息信義義務路徑以對平臺的行為規制為核心，同時注重通過多元手段對信息處理者問責，對于彌補個人“同意”和行權負擔具有價值。首先，信義義務是一種法定義務，這意味著無論是否存在個人同意，網絡平臺都需要履行必要的個人信息保護職責。這源于在信義關系中，受托人是擁有專業知識技能且對受托事項享有較大裁量權的角色，他們可能利用信息優勢在執行受托事務中損害委托人或受益人的利益來謀取私利。因此即使信托關系是基于意思自治而成立，法律也仍然需要設置強制性義務于受托人。其次，基于信義義務的基本內容，網絡平臺的行為標準始終要以用戶的利益為先。網絡平臺信義義務意味著在涉及用戶信息收集和處理的商業活動中，要遵循以用戶信息利益為“最大利益”的基本理念，對用戶信息履行忠實義務和勤勉義務，回應用戶進行個人信息分享時的合理期待。最后，相對于具體賦權，施加平臺信息信義義務對個人權益的保障也更具有包容性。隨著數字經濟的發展，承認個人信息之上的財產利益且對其進行合理分配是一個重要趨勢，但目前的個人信息權利體系并未能很好地包容相關主體對個人信息的財產利益主張，作為源于財產信托領域的制度，信息信義義務路徑可為實現個人信息財產價值及共享提供空間。

（二）平臺信息信義義務對個人信息控制“過度”的矯正

前文對于個人信息控制“不能”的反思，主要體現于實施效果層面。吊詭的是，在理念層面，個人信息控制論則又把個人信息保護引入相反的方向，即控制“過度”。首先，個人信息控制論易導致學術研究中對個人信息私權化的理解。例如一些學者提出要設立個人信息所有權，或者通過具體人格權等支配性、排他性較強的權利，來實現個人對信息的有效控制。其次，個人信息控制論易導致對信息的利用高度依賴于個人意志的行為實踐，對信息利用活動形成“寒蟬效應”。一定程度上，個人控制在理論上并未為信息的合理利用留下充分空間，忽視了信息的社會價值，與數字經濟和信息技術發展的客觀現實相左。

數字經濟時代，數據是重要的資源和生產要素，而數據價值的開發通常要依賴個人信息的聚集和流通。在這一背景下，個人信息立法除了保護個人權

益，也要重視數據利用的公共價值。而今社會人們的生活高度依賴網絡平臺，網絡平臺基于個人信息收集和處理的商業模式本質上是其經營自由權的體現，法律制度需要為其信息收集和處理行為留有一定的自主空間。此外，網絡平臺處于不斷的發展和創新之中，隨著形態、結構和功能的不斷發展，平臺提供服務所需要的個人信息的內容、種類和用途在不斷變化。例如，相對于搜索引擎平臺，共享出行、電子商務及電子支付等平臺商業模式對個人信息收集和利用的需求更大，對信息內容要求也更精確。法律對于收集和利用信息的規范需要充分考慮平臺商業模式的創新發展需要，呈現必要的靈活性。

平臺信息信義義務的規范模式具備事后判斷和“私人自治”要素，恰能滿足上述動態性需求。以“忠實”和“勤勉”為核心的信義義務本質是一種“標準”而非“規則”。用規則表達的法律相對精確，而用標準表達的法律則相對模糊［11］。其隱含的內在邏輯是試圖完全通過事前的正面或負面義務清單來認定受托人行為是不現實的，還需要在事后通過對一些要素的考查來確定其是否履行了義務。判斷信義義務是否得以履行的要素設計既不能過分簡化（可能會寬縱或者遺漏某些不當行為），又不能過分復雜（可能會過于限制自由裁量權）［12］。受托人是否履行義務需要在具體場景中判斷。據此，將網絡平臺視為“信息受托人”，可以允許事前不設計具體的信息侵害情形和行為規范，而是以網絡平臺是否在信息收集和處理過程中將信息主體利益放在首位以及盡到合理注意、謹慎與勤勉的義務為標準，結合具體場景和情形對其責任進行認定。此外，信義關系中包含了“私人自治”的要素，即除了法定義務，也有約定義務，據此賦予了網絡平臺一定的自治空間，其根據具體情況和業務發展選擇合適的信息收集和處理方案便具有了依據。

綜上，隨著數字經濟的快速發展，傳統個人信息控制論在調整用戶與網絡平臺不平等信息關系上的形式主義缺陷凸顯，其將用戶和網絡平臺置于對立的視角，引發實踐中“個人無法實質控制信息，平臺無法安心利用信息”的窘境。與之相比，網絡平臺信息信義義務的規范模式以“信任”為立論基礎，以對平臺的行為規制為核心，關注實質正義，在調整的方式上具有動態性，在實現個人權益保護與信息社會價值釋放的目標平衡中具有特殊價值。

五、構建以增強用戶平臺信任為目標的動態信息保護機制

我國目前的個人信息保護制度仍然屬于個人信息控制論的法律表達，在適用中體現出僵化性。為了更加契合數字經濟時代信息保護和利用的需求，我國應當圍繞用戶與網絡平臺之間信任關系的形成，構建多元動態的個人信息保護機制。

（一）既有個人信息保護制度的適用挑戰及反思

我國《個人信息保護法》規定了“合法、正當、誠信、必要”等個人信息處理原則和以“告知同意”為核心的信息處理規則；并以賦予個人信息權利，對數據收集者設定行為規范及法律責任為主要框架，為個人信息保護提供指引。在保護邏輯上，我國個人信息保護立法與歐盟《通用數據保護條例》具有相似性。突出的特點是：一方面，規定了以“知情同意”為核心的寬泛信息處理合法性基礎，除非具備法律規定的情形，原則上不得開展信息處理活動；另一方面，對個人賦予知情決定權、查閱復制權、刪除權、轉移權等系列具體信息權利。據此，至少在法律層面，個人可以深度參與網絡平臺的信息活動，決定和控制其個人信息被誰使用、如何被使用。

其實，我國和歐盟的個人信息保護立法都明確了保護個人信息權利并促進信息合理利用的二元目標，但本質上，既有規范仍突出保障個人對信息的控制，是個人信息控制論的法律表達。如何實現上述二元目標，尤其是促進信息的利用和共享，在實施中存在挑戰。具言之：（1）“知情同意”泛化，同時未能有效回應特殊場景下的信息處理。由于法律將知情同意列為首要合法性基礎，實踐中網絡平臺處理個人信息也主要以用戶同意為前提。但如前所述，由于信息和權利的不對稱，單純利用“知情同意”來保護個人對信息的控制容易以失敗告終。此外，這一規則也未能有效應對特殊場景下的個人信息處理。如《個人信息保護法》構建了敏感信息“單獨同意”的處理機制（第二十八～三十條），但在特殊緊急情況下，敏感信息處理可能無法事前單獨同意，但既有規范未能對此給予有效回應。（2）對個人信息主體的廣泛賦權可能形成對平臺自治空間的不當壓縮。我國《個人信息保護法》和歐盟的《通用數據保護條例》規定了諸多個人信息權，信息處理者的義務主要將圍繞這些權利的實現展開，但這些權利的邊界并不確定，其性質、地位、行使要件等在理論和實踐中都存在正義。若信息主體可以隨時撤回同意，要求轉移或拒絕刪除信息，個體可能利用法律賦予的個人信息權利提出不合理的主張［13］，不利于以開放共享為核心的數字經濟發展。

上述挑戰體現了大數據時代我國目前的個人信息保護規則的僵化性。有學者指出，我國《個人信息保護法》的個人信息保護和個人賦權制衡進路過于狹隘，難以對系統性的、多維的算法侵害及算法自動決策進行全面、系統的規制［14］。當前很多個人信息權利保護制度對于“公平信息實踐”的繼承僅僅是形式性的，其權利思維脫離了具體場景與信息關系，是一種形式主義思維［15］。

（二）圍繞“信任”構建動態的個人信息保護機制

大數據時代，網絡平臺和商業模式處于不斷變革中，網絡行為規范也在不斷發展，個人信息保護需要采用靈活、動態的方案。由網絡平臺承擔信息信義義務，是一種以推動“用戶平臺”信任關系形成為目標的行為規制模式，契合時代背景下個人信息保護的理念和范式更新，可以作為既有個人信息保護規則的補充。

首先，可以在我國《個人信息保護法》的具體適用中，融入網絡平臺承擔信義義務的理念和標準。即明確網絡平臺在涉及用戶信息收集和處理的活動中，確立用戶個人信息至上的理念，回應用戶進行個人信息分享時的合理期待。本文認為，我國《個人信息保護法》中的部分條款實際上對此已所有體現。例如，禁止利用信息進行交易中的差別化待遇（第二十四條）、不得向用戶強制推送個性化廣告（第二十四條）等規定，可以被理解為“忠實義務”的形式。關于信息處理者對信息使用和處理的披露和說明（第四十八條），“要謹慎地保管和處理個人信息，采取積極的措施防止發生個人信息泄露、篡改、丟失”（第五十七條）等規定，可以被解釋為“勤勉義務”的形式。將來，立法者和司法者可以網絡平臺需對用戶信息“忠實”和“勤勉”為核心標準，豐富個人信息保護規則體系和適用規則。此外要注意區分本文所述的網絡平臺作為信息受托人與《個人信息保護法》第二十一條個人信息委托處理條款中的受托人概念。后者一般指接受網絡平臺等信息處理者的委托之主體，與網絡平臺成立合同關系。相較于個人信息處理者，受托人無法決定處理目的和處理方式，只須承擔較少的保護個人信息的法定義務［16］。

其次，應當以構建一個擁有合理信任水平的網絡平臺環境為目標，進行相應的制度完善。具體而言：（1）圍繞對網絡平臺的激勵設計相關制度，提高其參與個人信息保護的積極性。要適應數字經濟的發展現實，在個人信息使用目的限制等方面為網絡平臺開發利用大數據留有空間。由此相較于對企業利用數據的事前限制，更應強調事中的透明度原則和事后的責任原則。平臺要改變過去合規與業務流程設計相互分離、就合規談合規的傳統做法，從業務流程設計開始就將個人信息保護要求嵌入產品與服務之中，體現“設計即隱私”的理念［17］。（2）圍繞“場景化”分類完善個人信息保護規則體系。平臺生態系統中有不同的服務類別與商業模式。有必要根據各個信息服務類別與商業模式的場景特征，通過自我規制或網絡生態系統參與者——政府合作規制的方式，設置一套體系化的行為規則，維系用戶平臺數字信任關系［18］。（3）強化“誠實信用原則”在個人信息司法保護中的適用。我國《個人信息保護法》明確了個人信息保護公益訴訟制度，網絡平臺若違法處理個人信息侵害眾多個人權益的，人民檢察院和相關組織可向法院提起訴訟。據此，我國已經確立了個人信息保護的司法救濟。“誠實信用原則”是大陸法系成文法不能適應社會需要的有益補充，可以將“誠實信用原則”作為大陸法系受托人義務的法理基礎［19］。如網絡平臺的信義義務未被立法明確規定，亦可通過“誠實信用原則”的擴張解釋在司法實踐中予以實現。

六、結 語

德國社會科學家尼克拉斯·盧曼提出，面對復雜的客觀世界，人們必須發展出化繁為簡的應對機制，而信任就是其中之一。現代社會既不是身份社會，也不是契約社會，而在很大程度上是一個“信義社會”，是由無數交織的信義關系網組成的［20］。在科技滲入人們生活和工作的所有方式中，互聯網、“物聯網+人工智能”對個人數據的收集和利用幾乎是全方位的［21］。數字公司是否是值得托付，“科技向善”是否僅是一句口號？目前我們對此有諸多擔憂。可是，當我們在網絡上留下每一條信息，同意每一次授權，心中難免有所期許——他們會依承諾管理好個人信息。退一步講，即使我們心生疑慮，為了使用服務也不得不把信息交予他們，不如通過法律將其塑造成值得信任的形象。短期來看，可以將監管重點放在規制網絡平臺的隱私泄露、數據監視、行為操縱等行為之上，但長期目標則應當是為公眾本位的數字企業文化提供法律激勵。

參考文獻：

［1］Balkin J M. Information fiduciaries and the First Amendment［J］. UC Davis Law Review， 2016， 49（4）：1183-1234.

［2］ 吳偉光. 平臺組織內網絡企業對個人信息保護的信義義務［J］. 中國法學， 2021， 224（6）：45-60.

［3］ 顧敏康，白銀. “大信用”背景下的信息隱私保護——以信義義務的引入為視角［J］.中南大學學報（社會科學版）， 2022， 28（1）：41-57.

［4］ Khan L M， Pozen D E. A skeptical view of information fiduciaries［J］．Harvard Law Review， 2019，133（2）：497-541.

［5］ 邢會強.數據控制者的信義義務理論質疑［J］.法制與社會發展， 2021， 27（4）：143-158.

［6］ 柏高原. 試析醫患信義關系——以信義義務起源和擴張為進路［J］. 中國醫學倫理學， 2021， 24（5）：570-576.

［7］ 徐化耿. 信義義務的一般理論及其在中國法上的展開［J］. 中外法學， 2020， 32（6）：1573-1595.

［8］ 趙廉慧. 作為民法特別法的信托法［J］. 環球法律評論， 2021（1）：68-84.

［9］ 劉穎， 王佳偉. 算法規制的私法進路［J］. 上海大學學報（社會科學版）， 2021， 38（6）：12-32.

［10］馮果， 薛亦颯. 從“權利規范模式”走向“行為控制模式”的數據信托——數據主體權利保護機制構建的另一種思路［J］. 法學評論， 2020， 38（3）：70-82.

［11］田源. 行為法律經濟學視野中的“法律確定性命題”——以規則和標準的分類為線索［J］. 法制與社會發展， 2018， 24（2）：43-60.

［12］許德風. 道德與合同之間的信義義務——基于法教義學與社科法學的觀察［J］. 中國法律評論， 2021（5）：140-153.

［13］丁曉東. 法律如何調整不平等關系？——論傾斜保護型法的法理基礎與制度框架［J］. 中外法學， 2022，34（2）：445-464.

［14］王瑩. 算法侵害類型化研究與法律應對——以《個人信息保護法》為基點的算法規制擴展構想［J］. 法制與社會發展， 2021，27（6）：133-153.

［15］丁曉東. 個人信息權利的反思與重塑——論個人信息保護的適用前提與法益基礎［J］. 中外法學， 2020， 32（2）：339-356.

［16］阮神裕. 個人信息委托處理中受托人的地位、義務與責任［J］. 當代法學， 2022（5）：110-119.

［17］周漢華. 探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向［J］. 法學研究， 2018， 40（2）：3-23.

［18］謝堯雯. 網絡平臺差別化定價的規制路徑選擇——以數字信任維系為核心［J］. 行政法學研究， 2021（5）：19-32.

［19］趙磊. 信托受托人的角色定位及其制度實現［J］. 中國法學， 2013（4）：74-86.

［20］徐化耿. 論私法中的信任機制——基于信義義務與誠實信用的例證分析［J］. 法學家， 2017（4）：30-43.

［21］李延舜. 科技異化對隱私安全的危害及隱私權立法的回應性發展［J］. 中州學刊， 2021， 296（8）：55-61.

責任編輯：（王鐵軍）

Legal Interpretation and Value Expansion of Information

Fiduciary Obligations of Network Platforms

YANG Jia

（School of Law， Central South University， Changgsha，Hunan 410012， China）

Abstract：The information relationship between users and network platforms has “dependency” ?and “vulnerability”， so network platforms should undertake information fiduciary obligations to the vulnerable users. The fiduciary standard of giving priority to users information interests can be compatible with the business model of platforms， and there is no fundamental barrier in terms of fiduciary jurisprudential level. The information fiduciary obligations of network platforms can remedy the defects of the theory of individual control in the context of the digital economy， such as the “inability” and “excess” of individual control， and is more conducive to the realization of the dual goals of protecting the rights and interests of personal information and promoting the rational use of information. The present regulations in China are still the legal expression of the theory of individual control in essence， which is rigid in the adjustment of information relationship. In this regard， we can optimize the regulations based on the approach of information fiduciary obligations of network platforms， and construct a multi-dynamic information protection mechanism with the goal of strengthening “user platform” trust.

Key words：personal information; network platform; fiduciary obligations; individual control; information utilization