網(wǎng)絡(luò)服務(wù)活動中同意功能的二元區(qū)分

沈一凡

(天津大學(xué) 法學(xué)院,天津 300072)

2022年12月2日,中共中央、國務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》,進(jìn)一步明確數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局,必須依照數(shù)據(jù)新型生產(chǎn)要素的特點(diǎn),建立合規(guī)高效的數(shù)據(jù)流通制度。為此,各網(wǎng)絡(luò)服務(wù)提供者相繼設(shè)定服務(wù)協(xié)議與隱私政策,針對“同意”等事項(xiàng)設(shè)計(jì)特定交互方式,以保證個(gè)人信息能夠依法收集,并促進(jìn)數(shù)據(jù)要素的有效流動。同意系同意人就特定對象作出的反應(yīng),發(fā)揮滿足同意人需求的特定功能。在網(wǎng)絡(luò)服務(wù)活動中,根據(jù)同意人需求的差異,存在兩種不同反應(yīng)：一是針對網(wǎng)絡(luò)服務(wù)提供者的服務(wù)協(xié)議締結(jié)請求所作出的“同意”,二是針對個(gè)人信息處理行為所作出的“同意”。(以下簡稱前一種同意為“締約同意”,后一種同意為“信息處理同意”,二者同時(shí)涉及時(shí)則簡稱為“兩種同意”)

但是,大多數(shù)信息處理者在進(jìn)行規(guī)則設(shè)計(jì)時(shí),不但將隱私政策納入服務(wù)協(xié)議之中,而且將兩種同意在形式上合二為一,模糊了“同意”針對的對象、旨在滿足的個(gè)人需求以及其隸屬的反應(yīng)類型,從而引發(fā)同意功能的混淆。在實(shí)質(zhì)平等主體之間的合意達(dá)成場景中,該混淆并不會引發(fā)嚴(yán)重后果,因?yàn)樵搱鼍爸斜厝粌?yōu)先考慮當(dāng)事人的真實(shí)意思。但是,在面臨弱勢平等主體之間的同意應(yīng)用場景時(shí),如果仍舊將兩類同意統(tǒng)一認(rèn)定為合同領(lǐng)域中的意思表示,則受個(gè)人信息能力不足、個(gè)人意思表示的欠缺、處理行為的格式化影響,信息處理活動不可能在客觀上獲得個(gè)人的真實(shí)表態(tài),這不但使人格權(quán)益缺少現(xiàn)實(shí)可行的保護(hù)機(jī)制,而且使處理行為缺少正當(dāng)性基礎(chǔ)。為解決此問題,理論界提出合法性基礎(chǔ)論(1)高富平：《同意≠授權(quán)——個(gè)人信息處理的核心問題辨析》,《探索與爭鳴》2021年第4期。、程序性意思表示論(2)向秦：《論個(gè)人信息處理中個(gè)人同意的“弱化”與信義義務(wù)的“補(bǔ)充”》,《法律適用》2022年第11期。、自我決定自由論(3)劉召成：《人格權(quán)法上同意撤回權(quán)的規(guī)范表達(dá)》,《法學(xué)》2022年第3期。、單方法律行為論(4)蕭鑫：《個(gè)人信息處理的多元同意規(guī)則——基于同意階層體系的理解和闡釋》,《政治與法律》2022年第4期。、債權(quán)行為與同意分離論(5)Ernst Zitelmann, Ausschlu? Der Widerrechtlichkeit (Kessinger Publishing,1906),轉(zhuǎn)引自傅雪婷：《個(gè)人信息同意撤回與個(gè)人數(shù)據(jù)對價(jià)化》,《南大法學(xué)》2022年第5期。等理論模型解讀同意,期待厘清同意性質(zhì)及其效果。我國研究對于同意性質(zhì)的討論并不深入,暫未以網(wǎng)絡(luò)服務(wù)為特定場景,探討個(gè)人信息領(lǐng)域內(nèi)意思自治的特定存在形態(tài);域外新近觀點(diǎn)雖然著眼于同意性質(zhì)研究,類比物債二分提出債權(quán)行為與同意行為分離的理論,助益于同意行為獨(dú)立性的研究,但我國《民法》堅(jiān)持物權(quán)變動的有因性原則,這與分離理論所搭配的物權(quán)行為無因性原則相悖,而僅從意定代理中授權(quán)行為的無因性出發(fā),則在法律效果的歸屬上存在模糊,因而域外觀點(diǎn)在適用時(shí)存在局限。

基于此,本文以同意功能的二元區(qū)分為主線,通過對合同領(lǐng)域與個(gè)人信息領(lǐng)域內(nèi)同意的對比分析,解讀網(wǎng)絡(luò)服務(wù)活動中同意的本質(zhì)與應(yīng)用方式。

一、網(wǎng)絡(luò)服務(wù)活動中同意功能二元區(qū)分的必要性

網(wǎng)絡(luò)服務(wù)活動中同意功能的合一,造成理論中對于同意的法律后果存在認(rèn)識模糊、實(shí)踐中同意的交互設(shè)計(jì)存在錯(cuò)位以及個(gè)人信息保護(hù)與利用的雙重缺失,從而使同意功能的二元區(qū)分具有必要。

(一)同意功能合一造成同意法律后果的認(rèn)識模糊

個(gè)人對處理者請求所作出的反應(yīng),均構(gòu)成個(gè)人的意思表達(dá)。但若忽視合同領(lǐng)域與個(gè)人信息領(lǐng)域內(nèi)同意應(yīng)用需求與應(yīng)用場景的細(xì)微差異,僅因兩種同意均構(gòu)成個(gè)人意思表達(dá)而將二者等同,則會引發(fā)個(gè)人信息處理規(guī)則等同于要約(6)參見(2019)京0491民初23942號民事判決書,法院認(rèn)為被告發(fā)布的隱私政策、指引屬于其向原告發(fā)出的變更合同條款的要約。、信息處理同意等同于締約同意的認(rèn)識錯(cuò)誤(7)王葉剛：《論網(wǎng)絡(luò)隱私政策的效力——以個(gè)人信息保護(hù)為中心》,《比較法研究》2020年第1期。。基于此,信息處理同意被誤認(rèn)為將引發(fā)達(dá)成合意及授權(quán)使用的雙重效果,該認(rèn)識模糊具體表現(xiàn)為以下三方面：

其一,同意功能合一將混淆處理活動的合法性來源。合同領(lǐng)域中,同意對應(yīng)承諾,與相對方的要約共同促成合同成立,并對雙方當(dāng)事人產(chǎn)生約束力(8)Scott Killingsworth, “Minding Your Own Business： Privacy Policies in Principle and in Practice,” Journal of Intellectual Property Law 7, no. 1 (1999)： 57-98.;個(gè)人信息領(lǐng)域中,同意作為合法性要件,并不當(dāng)然產(chǎn)生設(shè)立特定法律關(guān)系的后果,信息處理法律關(guān)系的設(shè)定還會受到其他合法性要件的影響。如果將合意視為認(rèn)定處理行為合法性的充分必要條件,忽視其他合法性要件,雖符合合同法要求,卻違背了個(gè)人信息保護(hù)規(guī)則中為同意設(shè)定的定位。

其二,同意功能合一將混淆處理者義務(wù)的來源。在一般合同領(lǐng)域,當(dāng)事人義務(wù)源于雙方約定,公權(quán)力不能隨意干涉。但在網(wǎng)絡(luò)這一特定環(huán)境下,處理者與個(gè)人之間存在實(shí)質(zhì)不平等,即使依據(jù)公平原則約束格式合同,也難以對處理者形成有效約束。因而,處理者義務(wù)來源于整個(gè)信息流動周期中,對信息安全性保護(hù)的內(nèi)在要求,(9)彭誠信、史曉宇：《論個(gè)人信息財(cái)產(chǎn)價(jià)值外化路徑的重構(gòu)》,《當(dāng)代法學(xué)》2023年第2期。依賴于法律干預(yù),而非當(dāng)事人約定。

其三,同意功能合一將使個(gè)人信息領(lǐng)域的法律關(guān)系終結(jié)方式無法得到有效推行。合同關(guān)系可因履行完畢、協(xié)商解除、行使任意解除權(quán)等終結(jié)。《個(gè)人信息保護(hù)法》(以下簡稱《個(gè)保法》)則規(guī)定同意可自由撤回,但即使個(gè)人撤回同意,服務(wù)提供方仍舊應(yīng)當(dāng)提供產(chǎn)品或服務(wù)。(10)《個(gè)人信息保護(hù)法》第16條規(guī)定,個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由,拒絕提供產(chǎn)品或者服務(wù);處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。類似于合同中的任意解除權(quán),《個(gè)保法》中同意撤回不受相對人合理信賴的約束。(11)萬方：《個(gè)人信息處理中的“同意”與“同意撤回”》,《中國法學(xué)》2021年第1期。但單方面強(qiáng)調(diào)處理者的契約嚴(yán)守義務(wù)(12)施鴻鵬：《任意撤回權(quán)與合同拘束力的沖突與協(xié)調(diào)》,《政治與法律》2022年第10期。,又缺失個(gè)人在合理期限內(nèi)的告知義務(wù)以及損害賠償責(zé)任,則使同意撤回行為僅具有人格自我決定層面的合理性,置于合同領(lǐng)域?qū)a(chǎn)生違背公平、誠信原則的不當(dāng)后果。

因此,在合同領(lǐng)域與個(gè)人信息處理領(lǐng)域中,有必要從理論上對同意這一個(gè)人意思表達(dá)工具進(jìn)行二元區(qū)分。

(二)同意功能合一造成同意交互設(shè)計(jì)的實(shí)踐錯(cuò)位

實(shí)踐中,服務(wù)協(xié)議與個(gè)人信息處理規(guī)則多呈現(xiàn)“外觀分離,實(shí)質(zhì)關(guān)聯(lián)”的關(guān)系,后者被視為前者的組成部分,并以政策、規(guī)則、補(bǔ)充協(xié)議、單獨(dú)列節(jié)并設(shè)引致條款等形式(13)以《釘釘服務(wù)協(xié)議》(更新于2022年9月19日)、《淘寶平臺服務(wù)協(xié)議》(更新于2022年12月31日)、《豆瓣使用協(xié)議》(更新于2021年12月22日)的規(guī)則設(shè)置方式為例。構(gòu)成用戶協(xié)議的特定內(nèi)容。相應(yīng)的,服務(wù)提供者在設(shè)計(jì)兩種同意的交互方式時(shí),往往選擇直接以一個(gè)同意同時(shí)包含二者的方式。(如表1所示)

同意作為個(gè)人針對他人請求所作出的反應(yīng),本身具有低區(qū)分度,其外在表現(xiàn)形式難免具有高度相似性。服務(wù)提供者在合同以及個(gè)人信息處理這兩類完全不同的同意應(yīng)用場景中,因設(shè)計(jì)的簡潔化需要與理論上的認(rèn)識缺陷,將兩種同意合二為一,直接造成同意交互方式的設(shè)計(jì)錯(cuò)位,并牽連引發(fā)以下三方面的實(shí)踐錯(cuò)位：

表1 網(wǎng)絡(luò)服務(wù)活動中同意的代表性交互設(shè)計(jì)

其一,同意功能合一造成個(gè)人對同意所指內(nèi)容的認(rèn)知錯(cuò)位。由于未能明確同意性質(zhì),在處理者所設(shè)計(jì)的交互方式中,同意既可能指向協(xié)議所涵蓋的全部內(nèi)容,又可能指向單一的個(gè)人信息處理規(guī)則,進(jìn)而產(chǎn)生同意所指內(nèi)容的混亂(14)《美團(tuán)用戶服務(wù)協(xié)議》(更新于2018年11月15日)中指出：如您勾選“我同意《美團(tuán)用戶服務(wù)協(xié)議》”并通過注冊程序或其他任何方式使用或接受美團(tuán)的任何服務(wù),即視為您已閱讀并同意本服務(wù)協(xié)議。但交互頁面中首先顯示服務(wù)協(xié)議與“政策”(即個(gè)人信息處理規(guī)則),二次點(diǎn)擊可發(fā)現(xiàn)同意僅指向“政策”,后續(xù)登錄,則需勾選同意服務(wù)協(xié)議與“政策”,從而產(chǎn)生締約同意與信息處理同意的使用方式及行為后果趨于同一的實(shí)踐效果。,個(gè)人無法清楚知悉同意內(nèi)容及對象。

其二,同意功能合一造成兩種同意的表示方法存在設(shè)計(jì)錯(cuò)位。合同規(guī)則中,同意應(yīng)當(dāng)具備意思表示的真實(shí)性要求,個(gè)人在兼具對隱私政策的知悉與認(rèn)可后,可明示作出或默示推知;《個(gè)保法》規(guī)則中,同意作為推定知悉(15)參見(2021)京0491民初46779號民事判決書,以合理告知推定同意,以緩和過于嚴(yán)格的意思表示成立要件。、實(shí)現(xiàn)知情同意的合法性基礎(chǔ),缺少個(gè)人意思表示的空間,若認(rèn)可信息處理同意可默示推知,則可能導(dǎo)致實(shí)質(zhì)要件真實(shí)與形式要件真實(shí)的雙重缺失,使個(gè)人信息保護(hù)存在漏洞。

其三,同意功能合一造成網(wǎng)絡(luò)服務(wù)中,服務(wù)提供目的劣后于個(gè)人信息利用目的的價(jià)值錯(cuò)位。(16)以“餓了么”(更新于2023年1月25日)應(yīng)用的交互方式為例,個(gè)人不同意隱私政策將無法使用任何功能。但是在同類型應(yīng)用軟件“美團(tuán)”中,個(gè)人不同意仍可使用基礎(chǔ)瀏覽功能。在大部分應(yīng)用軟件中,存在“非經(jīng)同意不得使用”的規(guī)則設(shè)計(jì)方法,即不同意個(gè)人信息處理規(guī)則,將無法使用應(yīng)用中的任何功能,導(dǎo)致服務(wù)提供目的次于個(gè)人信息使用目的,有違民事活動自愿原則。(17)參見(2021)浙06民終3129號民事判決書,法院認(rèn)為攜程公司“強(qiáng)制且不指明具體內(nèi)容”的信息收集方式不當(dāng),系明顯的個(gè)人信息強(qiáng)制收集、使用行為,有違民事活動自愿原則。

因此,為避免同意功能合一所直接或間接造成的種種實(shí)踐錯(cuò)位,必須對同意功能進(jìn)行二元區(qū)分,以保證實(shí)踐中同意應(yīng)用方式的設(shè)置能夠符合特定場景需要。

(三)同意功能合一造成個(gè)人信息保護(hù)與利用的雙重減損

同意功能合一狀態(tài)下,個(gè)人針對處理行為所作出的反應(yīng)、所表現(xiàn)的需求,因與承諾近似而被認(rèn)定具有實(shí)質(zhì)意思內(nèi)容。個(gè)人能夠自主決定、支配個(gè)人信息由誰控制、使用。但這卻圍繞個(gè)人信息的保護(hù)與利用,產(chǎn)生兩方面問題：

一方面,個(gè)人信息的保護(hù)若以個(gè)人自決理論為基礎(chǔ),并不符合網(wǎng)絡(luò)服務(wù)活動中的客觀狀態(tài),個(gè)人難以對個(gè)人信息實(shí)現(xiàn)絕對排他掌控。雖然基于個(gè)人自決理論,信息主體可以通過意思表示消除締約當(dāng)事人的意思對峙并達(dá)成合意,又或單方面決定處理者是否能夠處理個(gè)人信息。但是在個(gè)人信息處理行為違背信息主體保護(hù)個(gè)人信息的意愿時(shí),不僅意思對峙難以消減,甚至為正常使用應(yīng)用軟件,當(dāng)個(gè)人面臨“非經(jīng)同意不得使用”時(shí),只能選擇同意。個(gè)人自決理論難以在實(shí)踐中有效貫徹。

另一方面,個(gè)人信息的利用若以個(gè)人準(zhǔn)許為前提,則與數(shù)據(jù)時(shí)代的信息共享需求產(chǎn)生兩點(diǎn)沖突。其一,基于個(gè)人信息生成的社會性背景,處理者提供信息生成及利用的平臺,個(gè)人以自身行為提供信息,基于多方勞動投入生成信息,而難以準(zhǔn)確界分有權(quán)持有個(gè)人信息的主體。(18)楊芳：《個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)保法之保護(hù)客體》,《比較法研究》2015年第6期。其二,網(wǎng)絡(luò)服務(wù)場景中,處理者與個(gè)人之間構(gòu)成“一對多”的基本關(guān)系,若將意思表示有效性作為處理個(gè)人信息的正當(dāng)性要件,則受龐大的用戶數(shù)量以及意思表示真實(shí)性的影響,會產(chǎn)生過高的識別成本,使個(gè)人信息的利用復(fù)雜化。

同意本為保護(hù)個(gè)人信息及實(shí)現(xiàn)信息要素有效流動而存在,既因同意功能合一而產(chǎn)生相反效果,則需要識別同意功能的各個(gè)環(huán)節(jié)所存在的問題,并尋求改變。只有形成對網(wǎng)絡(luò)服務(wù)場景中信息處理同意的恰當(dāng)認(rèn)知,才能保障個(gè)人信息能夠獲得有效保護(hù)、開展有效利用。

二、網(wǎng)絡(luò)服務(wù)活動中同意功能二元區(qū)分的可行性

網(wǎng)絡(luò)服務(wù)活動中,兩種同意不僅在理論邏輯上存在顯著區(qū)分,還在技術(shù)操作、營運(yùn)成本等實(shí)踐層面具備可操作性,從而使同意功能的二元區(qū)分具有可能。

(一)同意功能的二元區(qū)分具有理論可行性

在個(gè)人利益需求、意思自治表現(xiàn)形式、意思自治程度三個(gè)方面,兩種同意存在理論差異,為同意功能的二元區(qū)分提供可行的邏輯依據(jù)。

1.信息主體的利益需求存在二元區(qū)分

在現(xiàn)有網(wǎng)絡(luò)服務(wù)場景中,兩種同意的使用者均為特定個(gè)人,旨在表達(dá)當(dāng)事人意思,且兩類同意分別指向的服務(wù)協(xié)議與個(gè)人信息處理規(guī)則,均具有格式化的特征,個(gè)人相對于服務(wù)提供者(也即處理者)均處于弱勢地位。但是,兩種同意具有不同的利益需求,該差異也構(gòu)成同意功能二元區(qū)分的直接前提。

締約同意旨在保護(hù)個(gè)人的締約自由需求,同時(shí)兼顧他人信賴?yán)?個(gè)人需求并非獨(dú)立存在。同意作為當(dāng)事人合意的一部分,以當(dāng)事人自主意思表示為關(guān)鍵內(nèi)容。但是當(dāng)事人權(quán)利行使自由受相對方牽制,因而需要互為讓步以消除意思對峙,并以自身實(shí)際履行行為等保護(hù)他人信賴?yán)妗?/p>

信息處理同意旨在維護(hù)人格的自主決定利益,且不排斥個(gè)人信息的社會性特征。相較于締約同意,信息處理同意依《個(gè)保法》規(guī)定具有獨(dú)立性,個(gè)人無須借助他人確定自身權(quán)利的享有,既可自主決定是否介入處理行為,也可依法要求處理者保障人格權(quán)益免受不法侵害。但是,由于個(gè)人信息的生成服務(wù)于電子化時(shí)代高效的數(shù)據(jù)分析(19)梅夏英：《社會風(fēng)險(xiǎn)控制抑或個(gè)人權(quán)益保護(hù)——理解個(gè)保法的兩個(gè)維度》,《環(huán)球法律評論》2022年第1期。,包括平臺、個(gè)人在內(nèi)的多方主體參與生成個(gè)人信息,使網(wǎng)絡(luò)環(huán)境下的個(gè)人信息攜帶公共性、社會性(20)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會控制》,《法學(xué)研究》2018年第3期。。這也導(dǎo)致個(gè)人信息有別于一般的人格權(quán)益客體,不僅注重兼顧維護(hù)個(gè)人尊嚴(yán)、人身自由,還強(qiáng)調(diào)應(yīng)滿足社會利用需求、維護(hù)處理者的必要自由,(21)Lawrence Lessig, “The Zones of Cyberspace,” Stanford Law Review 48,no.5(May.1996)：1403-1411.如處理者在履行法律保護(hù)義務(wù)基礎(chǔ)上的自由利用(22)參見(2019)京0491民初16142號民事判決書。等。

因而,理論上兩種同意旨在滿足信息主體的不同利益需求,為區(qū)分同意功能提供在使用目的上區(qū)分的可行性,也為其后的理論區(qū)分提供直接依據(jù)。

2.意思自治的表現(xiàn)形式存在二元區(qū)分

意思自治是對私法中抽象自主價(jià)值的具體化(23)田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例》,《法制與社會發(fā)展》2018年第6期。,其作為抽象自我決定的具體實(shí)現(xiàn)形式,在合同領(lǐng)域與個(gè)人信息領(lǐng)域具有特定的表現(xiàn)形式。

意思自治在合同領(lǐng)域的表現(xiàn)形式,體現(xiàn)私法領(lǐng)域?qū)τ趥€(gè)人意思自治的貫徹：在締約行為效力法定的前提下,當(dāng)事人成立合意并產(chǎn)生相應(yīng)法律關(guān)系。此時(shí)同意作為締約行為的一部分,貫徹意思自治原則,整體締約行為不受國家干涉、不受他人左右。具體到網(wǎng)絡(luò)服務(wù)活動中,對意思自治的貫徹體現(xiàn)為：基于重復(fù)締約的需要,雙方合意通過預(yù)先擬定的格式合同體現(xiàn),但是立法通過設(shè)定格式條款無效情形、爭議解釋方式,保障弱勢方的意思自治得以貫徹。由此,在私法領(lǐng)域,立法只為意思表示設(shè)定框架,而不干涉其具體內(nèi)容。(24)Shyhrete Kastrati, “The Principle of Will Autonomy in the Obligatory Law,” ILIRIA International Review 5, no.1(Jun.015)：225-243.

意思自治在《個(gè)保法》領(lǐng)域的表現(xiàn)形式,體現(xiàn)在個(gè)人信息處理活動中,因私主體處于弱勢平等狀態(tài),國家介入該主體間的權(quán)益配置,以立法在先確定個(gè)人信息處理關(guān)系中個(gè)人所享有的利益,以防范信息處理行為引發(fā)個(gè)人信息受侵害的風(fēng)險(xiǎn)。1905年,美國佐治亞州最高法院在Pavesich 訴New England Life Ins. Co.一案中,確認(rèn)了個(gè)人隱私的憲法價(jià)值,(25)See Pavesich v. New England Life Ins. Co.,122 Ga.190,50 S.E.68(1905).使人格性權(quán)益不僅僅局限于受私法保護(hù)。依據(jù)我國立法,個(gè)人自決理論根源于《憲法》第三十三條人權(quán)條款、第三十八條人格尊嚴(yán)條款的法教義學(xué)理解,(26)張翔：《個(gè)人信息權(quán)的憲法(學(xué))證成——基于對區(qū)分保護(hù)論和支配權(quán)論的反思》,《環(huán)球法律評論》2022年第1期。結(jié)合個(gè)人信息公共性屬性,該自決并非個(gè)人對其相關(guān)利益的排他性支配(27)溫世揚(yáng)：《標(biāo)表型人格權(quán)的制度價(jià)值與規(guī)范構(gòu)造》,《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2021年第6期。,而是個(gè)人對他人干預(yù)或限制自身人格發(fā)展行為的禁止,強(qiáng)調(diào)通過決定實(shí)現(xiàn)人格要素的發(fā)展與塑造(28)楊立新、劉召成：《論作為抽象人格權(quán)的自我決定權(quán)》,《學(xué)海》2010年第5期。,實(shí)現(xiàn)自主利益與他人自由的平衡,因而個(gè)人自決在個(gè)人信息領(lǐng)域被具體化為人格發(fā)展權(quán)(29)張翔：《個(gè)人信息權(quán)的憲法(學(xué))證成》,《環(huán)球法律評論》2022年第1期。。人格發(fā)展權(quán)雖為《憲法》中基本權(quán)利層面的一般化權(quán)利,但因“個(gè)人-處理者”之間私主體能力的實(shí)質(zhì)不平等狀態(tài),以及個(gè)人信息處理活動置身于自動化處理的網(wǎng)絡(luò)環(huán)境,私法領(lǐng)域內(nèi)二者法律地位的平等實(shí)則僅為“弱勢意義上的平等地位”(30)王軼：《民法價(jià)值判斷問題的實(shí)體性論證規(guī)則——以中國民法學(xué)的學(xué)術(shù)實(shí)踐為背景》,《中國社會科學(xué)》2004年第6期。,《憲法》基本權(quán)利對私法領(lǐng)域便存在輻射的必要性。國家立法不再僅為當(dāng)事人意思自治設(shè)定框架,而深入到具體的權(quán)利義務(wù)安排,體現(xiàn)在：(1)信息處理活動中,原本僅指向國家行為的規(guī)制對象介入私法領(lǐng)域,指向平臺、企業(yè)等具有準(zhǔn)公權(quán)力主體的行為;(2)國家通過立法,賦予個(gè)人干預(yù)處理者行為的權(quán)利,以履行因私法領(lǐng)域自我救濟(jì)不足而產(chǎn)生的國家義務(wù)——國家為維護(hù)客觀價(jià)值秩序而承擔(dān)排除第三人侵害的保護(hù)義務(wù)。具體的介入結(jié)果則表現(xiàn)為《個(gè)保法》第四章中,借助人格權(quán)請求權(quán)的形式,規(guī)定知情、決定、查閱、復(fù)制等法定個(gè)人信息保護(hù)權(quán)。(31)龍衛(wèi)球：《論個(gè)人信息主體基礎(chǔ)法益的設(shè)定與實(shí)現(xiàn)——基于“個(gè)人信息處理規(guī)則”反射利益的視角》,《比較法研究》2023年第2期。

據(jù)此可知,在個(gè)人信息領(lǐng)域,處理者以告知為義務(wù),提供個(gè)人信息處理規(guī)則的行為構(gòu)成義務(wù)履行行為,而非期待通過該規(guī)則提供行為與個(gè)人就個(gè)人信息處理行為達(dá)成合意,并為雙方當(dāng)事人“立法”。個(gè)人同意作為個(gè)人信息領(lǐng)域的意思表達(dá)工具,具有區(qū)別于合同領(lǐng)域內(nèi)同意的獨(dú)特功能：信息處理同意不含意思表示,僅構(gòu)成阻卻處理行為違法性的合法性基礎(chǔ)形式要件。

3.意思自治程度存在二元區(qū)分

同意作為網(wǎng)絡(luò)服務(wù)場景中表達(dá)個(gè)人意思的工具,受個(gè)人信息能力以及意思自治維護(hù)機(jī)制有限性的影響,信息處理同意在意思自治程度上有別于締約同意,為同意功能的二元區(qū)分提供可行空間。

締約同意貫徹合同自由這一基本價(jià)值理念,并受公平原則維護(hù),為合同當(dāng)事人提供了更高程度的意思自治空間。合同法以實(shí)現(xiàn)當(dāng)事人意思自治為核心目標(biāo),在網(wǎng)絡(luò)服務(wù)合同中,服務(wù)提供者與個(gè)人可依自主意思安排權(quán)利義務(wù)。雖然個(gè)人作為格式條款接收方因知識鴻溝無法實(shí)現(xiàn)絕對意思自治,但法律通過公平原則約束格式條款的訂立,以維護(hù)當(dāng)事人意思自治的欠缺。

信息處理同意則因個(gè)人與處理者間信息能力(32)馬長山：《數(shù)字法學(xué)的理論表達(dá)》,《中國法學(xué)》2022年第3期。存在鴻溝,個(gè)人意思難以形成對處理者行為的全面認(rèn)知與絕對干預(yù),且同意并非意思表示而不存在意思表示解釋路徑,相較于締約同意,意思自治程度受到削弱。信息因社會性而被鼓勵社會分享,個(gè)人信息能力的不足則使分享趨向客觀必然。一方面,個(gè)人可能無從得知個(gè)人信息是否被利用以及如何被利用。以網(wǎng)易LOFTER應(yīng)用軟件所提供的注意事項(xiàng)為例,在用戶不同意《網(wǎng)易LOFTER隱私政策》時(shí),為保障軟件及服務(wù)的安全運(yùn)行,服務(wù)提供方仍舊需要收集不具有可識別性的部分設(shè)備參數(shù)。司法實(shí)踐亦查明“系統(tǒng)還會自動收集、生產(chǎn)信息,包括：設(shè)備信息(設(shè)備的型號、操作系統(tǒng)版本、唯一設(shè)備標(biāo)識符)以及日志信息(訂單信息、瀏覽信息、IP地址)”等。(33)參見(2022)粵01民終3937號民事判決書,最終法院認(rèn)定不符合《個(gè)保法》第45條第1款的規(guī)定,認(rèn)定處理者違規(guī)。另一方面,即使個(gè)人知曉存在處理行為,由于存在知識鴻溝,個(gè)人為作出有效決策而耗費(fèi)的決策成本將遠(yuǎn)超過信息本身的流通價(jià)值。(34)Schwartz, Paul M., “Privacy and Participation： Personal Information and Public Sector Regulation in the United States,” Iowa Law Review 80, no. 3 (Mar.1995)： 553-618.

綜上,個(gè)人信息領(lǐng)域內(nèi),同意雖具有個(gè)人自我決定的獨(dú)立性需求,但受個(gè)人信息社會性需求、意思自治的表現(xiàn)形式及個(gè)人信息能力有限性的影響,合同領(lǐng)域與個(gè)人信息領(lǐng)域內(nèi)的兩種同意存在實(shí)質(zhì)性差異,必然指向不同功能。

(二)同意功能的二元區(qū)分具有實(shí)踐可行性

同意功能不僅在理論上能夠二元區(qū)分,現(xiàn)有的交互方式設(shè)計(jì)方法還可以為同意的區(qū)分提供實(shí)踐基礎(chǔ),滿足個(gè)人認(rèn)知需求與商家營運(yùn)需要,使同意功能的二元區(qū)分具備技術(shù)可行性與商用可行性。

1.同意功能的二元區(qū)分具有技術(shù)可行性

從客觀的技術(shù)角度出發(fā),網(wǎng)絡(luò)服務(wù)提供者所提供的多類型交互設(shè)計(jì),證明了實(shí)踐中具備同意二元區(qū)分的技術(shù)支撐。

實(shí)踐中有助于明確同意設(shè)置方法的技術(shù)設(shè)計(jì),主要表現(xiàn)為以下四項(xiàng)內(nèi)容：(1)有關(guān)規(guī)則告知行為的交互設(shè)計(jì),可以滿足告知行為的各類明確性需求,包括百度、夸克、谷歌等應(yīng)用軟件,其提供協(xié)議或隱私政策時(shí)所選用的交互方式,往往采取“彈窗”等設(shè)計(jì)方法,告知行為及其內(nèi)容均具有明確性;火狐等應(yīng)用軟件,將有關(guān)協(xié)議等放置于“設(shè)置”處,不再特別提示而由用戶自行查看,同樣完成告知義務(wù),但明確程度較低。(2)有關(guān)用戶明示同意的交互設(shè)計(jì),可以滿足外觀上的“明確同意”需求,包括釘釘、豆瓣等應(yīng)用軟件,直接以“點(diǎn)擊同意”或“勾選同意”表彰用戶同意,明確且直觀。(3)有關(guān)用戶默示同意的交互設(shè)計(jì),為默示同意提供區(qū)別于明確同意的設(shè)計(jì)方法。火狐等應(yīng)用軟件,將協(xié)議或隱私政策放置于“設(shè)置”處,不提供點(diǎn)擊同意等交互選項(xiàng),而以用戶使用行為構(gòu)成默示同意;而酷狗、今日頭條等應(yīng)用軟件,雖然主動提供規(guī)則并給出點(diǎn)擊同意等交互選項(xiàng),但是用戶一旦存在“點(diǎn)擊不同意+繼續(xù)使用”的行為,則仍以使用行為構(gòu)成默示同意。(4)交互設(shè)計(jì)選擇以摘要呈現(xiàn)信息處理規(guī)則,能夠符合個(gè)人認(rèn)知能力。酷狗、網(wǎng)易LOFTER等應(yīng)用通過提供個(gè)人信息保護(hù)重點(diǎn)規(guī)則的摘要,為個(gè)人提供便捷、有效的認(rèn)知途徑。

基于實(shí)踐中既已提供的交互方式設(shè)計(jì)方法,可以在設(shè)計(jì)兩種同意的交互方式時(shí)發(fā)揮如下作用：在締約同意中,個(gè)人既可以點(diǎn)擊同意等方式明確作出同意,也可依實(shí)際使用行為推知同意;在信息處理同意中,經(jīng)處理者有效告知,但用戶未“點(diǎn)擊或勾選”同意,則處理者未獲得個(gè)人同意,僅可為用戶提供基礎(chǔ)服務(wù)(35)以《網(wǎng)易LOFTER隱私政策》(更新于2022年7月12日)交互方式的設(shè)計(jì)為代表。,而不得開展個(gè)人信息處理活動。

2.同意功能二元區(qū)分具有商用可行性

同意功能的二元區(qū)分,雖然在理論與實(shí)踐上均對同意提出了更高要求,但該要求從客觀實(shí)際出發(fā),既符合公眾認(rèn)知需求,也無需處理者為此付出過高的法律成本、經(jīng)濟(jì)成本,因而具有商業(yè)利用的可行性。

一方面,同意功能的二元區(qū)分,符合公眾認(rèn)知能力,因而能夠迎合公眾需要。同意功能的二元區(qū)分以締約同意與信息處理同意的區(qū)分為前提,以個(gè)人信息保護(hù)與利用的平衡為目的。不僅區(qū)分本身能夠基本滿足理論與實(shí)踐中行為識別的要求,而且借助規(guī)則摘要、規(guī)則彈出等交互設(shè)計(jì),可以形成符合個(gè)人認(rèn)知能力與認(rèn)知需要的規(guī)則提供方式,將原本抽象的知情權(quán)具體化,增強(qiáng)個(gè)人對個(gè)人信息社會化利用的信任,拓寬處理者利用個(gè)人信息的空間。

另一方面,同意功能的二元區(qū)分,使商家所獲取的同意更加明確、穩(wěn)定,且借助既有設(shè)計(jì)方法不會產(chǎn)生過高成本,使理論上的信息處理同意具有在實(shí)踐中被應(yīng)用的可行性。根據(jù)信息處理同意的理論定位,其作為違法阻卻事由,有效降低了個(gè)人同意的意思要求,可以通過外觀判斷處理行為是否具備合法性要件,而無需滲透到內(nèi)心意思層面。該外觀設(shè)計(jì)借助技術(shù)可行性部分所提及的設(shè)計(jì)方法即可實(shí)現(xiàn)。

綜上,在網(wǎng)絡(luò)服務(wù)場景中,基于對締約同意與信息處理同意的對比分析,同意功能的二元區(qū)分能夠具備理論上與實(shí)踐上的可行性,這也將為因同意功能混淆而產(chǎn)生的不良效應(yīng)進(jìn)行糾正。

三、網(wǎng)絡(luò)服務(wù)活動中同意功能二元區(qū)分的場景化表現(xiàn)

網(wǎng)絡(luò)服務(wù)活動中同意功能的二元區(qū)分具有必要性與可行性,兩種同意的“實(shí)質(zhì)分離”為必然選擇。但是,在非敏感個(gè)人信息處理場景、必要收集個(gè)人信息場景、收費(fèi)型軟件使用場景中,基于便捷化需求、軟件設(shè)計(jì)目的、企業(yè)營運(yùn)維系等考慮,在外觀上存在同意“形式合一”的例外情形。

其一,以個(gè)人信息的敏感程度作為區(qū)分標(biāo)準(zhǔn),非敏感個(gè)人信息處理場景中存在同意外觀“形式合一”的例外情形。該區(qū)分標(biāo)準(zhǔn)源于《個(gè)保法》所規(guī)定的個(gè)人信息分類要求——以敏感程度區(qū)分信息類型,敏感信息相較于一般信息更關(guān)注自然人的人格尊嚴(yán)的維護(hù)或者人身、財(cái)產(chǎn)安全的保障。(36)《個(gè)人信息保護(hù)法》第51條。相較于一般數(shù)據(jù),敏感數(shù)據(jù)受到侵犯將對個(gè)人精神造成更加嚴(yán)重的損害,所以結(jié)合敏感信息的特殊性,在敏感個(gè)人信息的處理場景中,更加強(qiáng)調(diào)處理行為的正當(dāng)性基礎(chǔ),并要求處理者應(yīng)當(dāng)依法獲取單獨(dú)的個(gè)人同意,這自然帶來兩種同意在形式、實(shí)質(zhì)雙重分離的必然要求。因而,既然敏感個(gè)人信息處理活動要求同意在形式、實(shí)質(zhì)上的雙重區(qū)分,那么同意功能的形式合一則只可能出現(xiàn)于一般個(gè)人信息處理活動之中。

其二,以應(yīng)用軟件依賴個(gè)人信息的程度作為區(qū)分標(biāo)準(zhǔn)之一,區(qū)分為必要收集個(gè)人信息型、非必要收集個(gè)人信息型兩種具體使用場景,出于便捷性需要,必要收集個(gè)人信息型場景中可能存在同意外觀“形式合一”的情形。一方面,在必要收集個(gè)人信息型場景中,企業(yè)需收集并使用個(gè)人信息才能夠正常提供服務(wù),除表1中提及的“中國人壽壽險(xiǎn)”構(gòu)成此類場景中的應(yīng)用軟件外,還包括“12306”“中國農(nóng)業(yè)銀行”等銀行類、鐵路航空類應(yīng)用軟件。這一類應(yīng)用軟件往往具有實(shí)體經(jīng)營的支撐,而衍生的個(gè)人信息處理活動并非是企業(yè)應(yīng)用軟件設(shè)計(jì)的主要目的,且個(gè)人一經(jīng)接觸便可認(rèn)識到其自身使用行為必然涉及信息處理活動。因而,在此類應(yīng)用場景中,兩種同意的形式合一具有一定的便捷性。另一方面,在非必要收集個(gè)人信息型場景中,企業(yè)雖期待通過處理個(gè)人信息獲得利益,并為網(wǎng)絡(luò)服務(wù)提供良性的信息收集、反饋機(jī)制,但是,非必要收集個(gè)人信息型場景中,服務(wù)提供并不以收集個(gè)人信息為必要條件。因此處理者為開展更深層的個(gè)性化推薦、定向廣告推送,需要在締約同意之外,取得合法開展個(gè)人信息處理活動所需的個(gè)人同意,以收集、使用除基礎(chǔ)行為數(shù)據(jù)外的更多數(shù)據(jù)。因而,兩種同意在必要收集型場景中,并不會因形式合一而對個(gè)人信息保護(hù)產(chǎn)生過度影響,但是在非必要收集個(gè)人信息場景中,處理者的信息收集行為并不能因獲利等需求而具有當(dāng)然的合理性與必要性,服務(wù)提供與個(gè)人信息獲取并不能互為對方的正當(dāng)性前提,所以兩種同意存在實(shí)質(zhì)分離及形式分離的雙重必要。

其三,以應(yīng)用軟件的成本彌補(bǔ)方法作為區(qū)分標(biāo)準(zhǔn)之一,區(qū)分為收費(fèi)型、非收費(fèi)型兩種具體使用場景,其中收費(fèi)型使用場景中存在同意外觀“形式合一”的可能。企業(yè)研發(fā)需要成本投入,包括表1所提及的“Notability”“HeartWatch”等商家,會選擇以軟件購買的價(jià)金作為成本回收手段,但是成本的回收方法則不僅僅局限于對價(jià)支付。在更多情形下,企業(yè)以應(yīng)用軟件的無償使用作為優(yōu)勢吸引用戶,并通過廣告引進(jìn)等獲得更高的收益補(bǔ)償。但是如何引進(jìn)廣告、引進(jìn)什么廣告、廣告投入的預(yù)期效益如何都將以用戶的行為記錄為基礎(chǔ),從而導(dǎo)致對于用戶個(gè)人信息以及行為數(shù)據(jù)等依賴程度的提升,這其中甚至產(chǎn)生個(gè)人數(shù)據(jù)對價(jià)化的誤解。因而,相對于收費(fèi)型使用場景中,兩種同意存在外觀“形式合一”的可能,非收費(fèi)型使用場景中對于收集、處理行為的約束應(yīng)當(dāng)更為嚴(yán)格,個(gè)人信息的保護(hù)應(yīng)當(dāng)受到更多關(guān)注,信息處理同意作為衡量處理者行為正當(dāng)性的重要要素具有獨(dú)立的必要,而應(yīng)與締約同意分離,實(shí)現(xiàn)形式與實(shí)質(zhì)的雙重分離。

總的來說,通過對同意作出場景的分類,使同意在應(yīng)用中的表現(xiàn)更加具體。因兩種同意具有客觀和邏輯上的差異,所以二者的分離應(yīng)為一般狀態(tài),僅為滿足便捷性需求的特定場景中,可能出現(xiàn)兩種同意形式合一的例外情況。

四、網(wǎng)絡(luò)服務(wù)活動中同意功能二元區(qū)分的體系效應(yīng)

基于對同意功能進(jìn)行二元區(qū)分的必要性與可行性分析,將為理論與實(shí)踐中因同意功能不明而產(chǎn)生的各種問題,提供有效的化解思路。

(一)同意功能二元區(qū)分對理論的影響

同意功能的二元區(qū)分實(shí)現(xiàn)了個(gè)人信息領(lǐng)域同意與合同領(lǐng)域同意的分離,借助二元區(qū)分中對于信息處理同意性質(zhì)的再明確,可以對同意法律后果的明確、處理行為合法性判斷標(biāo)準(zhǔn)的構(gòu)建產(chǎn)生積極影響。

1.明確了個(gè)人信息領(lǐng)域同意的法律后果

相較于原本在合同領(lǐng)域內(nèi)解讀信息處理同意,將信息處理同意等同于締約同意,進(jìn)而形成對處理行為合法性來源、處理者義務(wù)來源等法律后果的錯(cuò)誤認(rèn)識。同意功能的二元區(qū)分確定了信息處理同意的性質(zhì),明確了其所引發(fā)的特定法律后果。

首先,信息處理同意直接影響個(gè)人信息處理關(guān)系設(shè)立。信息處理同意作為個(gè)人自主決定處理者介入個(gè)人信息的行權(quán)方式,基于合法、正當(dāng)、必要基本原則(37)劉權(quán)：《論個(gè)人信息處理的合法、正當(dāng)、必要原則》,《法學(xué)家》2021年第5期。的指引,與平臺告知行為等具體性條件,共同構(gòu)成合法性基礎(chǔ)要件,阻卻處理行為的違法性,影響個(gè)人與處理者之間個(gè)人信息處理關(guān)系的設(shè)立。德國學(xué)者羅戈施也認(rèn)為,同意并非債法上的義務(wù),其無關(guān)合同締結(jié)問題,而僅在個(gè)人信息處理活動中發(fā)生效力。(38)Patricia Maria Rogosch, Die Einwilligung im Datenschutzrecht (Nomos Verlag, 2013),轉(zhuǎn)引自林洹民：《個(gè)人數(shù)據(jù)交易的雙重法律構(gòu)造》,《法學(xué)研究》2022年第5期。因此,同意作出所直接產(chǎn)生的效果不再指向自由合意,而強(qiáng)調(diào)程序的完備性、可知性,從而通過完備的合法性基礎(chǔ)要件設(shè)立有效的個(gè)人信息保護(hù)關(guān)系,保障個(gè)人法定權(quán)利以及處理者法定義務(wù)能夠受到法律規(guī)制,并為處理者處理個(gè)人信息開辟合法通道。

其次,信息處理同意所產(chǎn)生的法律效果,并不局限于個(gè)人與處理者雙方。在合同領(lǐng)域,同意的法律效果存在于締約雙方,具有相對性。但是在個(gè)人信息處理關(guān)系中,法律關(guān)系主體除指向個(gè)人、個(gè)人信息處理者外,也可能擴(kuò)張至第三方處理者。因個(gè)人信息處理規(guī)則可用作說明處理行為已具備合法性基礎(chǔ),并起到告知第三人的在先提示作用,(39)《個(gè)人信息保護(hù)法》第7條。也即產(chǎn)生類似授權(quán)委托書所發(fā)揮的有權(quán)處理的告知效果,從而可以在處理者與第三方開展數(shù)據(jù)交易時(shí),為第三方判斷處理者數(shù)據(jù)持有的合法性提供參考。

最后,基于同意的二元區(qū)分,個(gè)人信息處理關(guān)系的內(nèi)容最終指向法定個(gè)人權(quán)益與處理者義務(wù),而非約定義務(wù),有助于信息保護(hù)與利用的平衡。當(dāng)然,這以網(wǎng)絡(luò)服務(wù)場景中處理者與個(gè)人這一弱勢平等主體之間“一對多”的特定關(guān)系為背景,而不否認(rèn)處理者與個(gè)人之間在“一對一”場景中,就信息交易形成個(gè)性化約定的可能。另外,在“一對多”的特定網(wǎng)絡(luò)服務(wù)場景中,明確的法定權(quán)益不僅為信息主體提供可行保護(hù),還為處理者提供穩(wěn)定的個(gè)人信息可用空間,處理者可在具備合法性基礎(chǔ)的前提下享有更廣泛的信息處理自由。

由此,借助締約同意與信息處理同意的二元區(qū)分,最終實(shí)現(xiàn)個(gè)人信息領(lǐng)域意思自治的具體表現(xiàn)形式——同意,在行為效果上的重新定位。

2.構(gòu)建了判斷處理行為合法性的客觀認(rèn)定標(biāo)準(zhǔn)

同意功能的二元區(qū)分重新明確不同領(lǐng)域內(nèi)的同意性質(zhì),信息處理同意摒棄原先對于個(gè)人內(nèi)心意思的過度關(guān)注,轉(zhuǎn)而構(gòu)建“有效告知+明確同意”的客觀判斷標(biāo)準(zhǔn),即要求處理者告知行為的清晰、準(zhǔn)確,以及同意應(yīng)明確作出。

一方面,“有效告知”構(gòu)成判定處理行為合法性的核心要件。因同意的性質(zhì)與行使方式?jīng)Q定了信息處理同意不存在意思表示規(guī)則適用空間,不涉及個(gè)人主觀內(nèi)容,而僅作為形式要件。所以需要借助處理者告知行為的清晰、準(zhǔn)確程度,認(rèn)定同意的效果,這與我國現(xiàn)有司法實(shí)踐的選擇不謀而合。多數(shù)裁判中依賴處理者告知信息處理目的、方式和范圍的明確、充分程度,推知處理行為是否具備“同意”要件。(40)參見(2018)浙01民終7312號民事判決書、(2022)浙0192民初4259號民事判決書等。由此,客觀認(rèn)定標(biāo)準(zhǔn)不僅彌補(bǔ)了現(xiàn)有裁判中部分缺失的理論來源,還進(jìn)一步為處理者告知行為提供清晰定位,要求處理者明確告知個(gè)人處理活動的內(nèi)容、方式與目的,從而保障用戶具有知悉可能并符合一般使用者的合理期待。(41)參見(2021)粵03民終9583號民事判決書。

另一方面,“明確同意”構(gòu)成判斷處理行為合法性的形式要件。信息處理同意旨在避免他人對人格發(fā)展行為的干預(yù)或限制,但在弱勢平等狀態(tài)下,受主體客觀控制能力、個(gè)人信息公共性等因素的影響,為行使決定權(quán)而作出的同意實(shí)則處于弱存在狀態(tài),其根本目的并非旨在探究個(gè)人內(nèi)心意思,而在于保障個(gè)人信息權(quán)益的“本權(quán)”——知情權(quán)的實(shí)現(xiàn)。(42)張新寶：《論個(gè)人信息保護(hù)請求權(quán)的行使》,《政法論壇》2023年第2期。借助知情權(quán),個(gè)人得以知曉在個(gè)人信息處理活動中與其自身利益密切相關(guān)的事項(xiàng),知情權(quán)也因此構(gòu)成個(gè)人實(shí)現(xiàn)個(gè)人自治、維持其人格尊嚴(yán)的先決條件。但是,單純憑借“有效告知”推測個(gè)人知情權(quán)的實(shí)現(xiàn),并不足以推知處理行為已具備同意要件,有別于我國司法判例所著重關(guān)注的“告知行為”,在Griggs-Ryan訴Smith一案中,法官指出在判斷個(gè)人是否同意時(shí),單純的風(fēng)險(xiǎn)警示、告知并不構(gòu)成推定同意的充分理由。(43)See Griggs-Ryan v. Smith, 904 F.2d 112(1st Cir.1990).所以,網(wǎng)絡(luò)服務(wù)活動中,同意的明確作出雖然非以內(nèi)心意思為必然要求,但是在“有效告知”的基礎(chǔ)上,以外觀上的“明確同意”為關(guān)鍵表征。

通過同意功能二元區(qū)分重釋同意性質(zhì),為個(gè)人信息處理行為的合法性判斷提供了更為客觀的標(biāo)準(zhǔn),也對處理者提出更明確的義務(wù)要求,數(shù)據(jù)要素由此獲得更為客觀、穩(wěn)定的流動空間。

(二)同意功能二元區(qū)分對實(shí)踐的影響

同意在合同關(guān)系以及個(gè)人信息處理關(guān)系中的二元定位,產(chǎn)生網(wǎng)絡(luò)服務(wù)合同與個(gè)人信息處理規(guī)則實(shí)質(zhì)分離的必然結(jié)果,同時(shí)也對“明確同意”實(shí)踐應(yīng)用方式的轉(zhuǎn)變、個(gè)人有效認(rèn)知的形成產(chǎn)生積極影響。

1.完善了“明確同意”的實(shí)踐應(yīng)用方式

同意功能的二元區(qū)分,明確了不同領(lǐng)域內(nèi)同意所內(nèi)涵的不同意思需求,進(jìn)而產(chǎn)生實(shí)踐中合同領(lǐng)域與個(gè)人信息領(lǐng)域內(nèi)“明確同意”的不同應(yīng)用方式。

在締約同意中,“明確同意”并非雙方當(dāng)事人合意達(dá)成的必要環(huán)節(jié)。用戶協(xié)議的提供行為作為要約,既可以通過“彈窗”呈現(xiàn)給用戶以明示告知,也可以不進(jìn)行提示而由用戶自行查看,此時(shí)協(xié)議文本的提供并非以實(shí)現(xiàn)雙方合意為唯一目的,而更注重以電子合同形式明確當(dāng)事人關(guān)系、縮小個(gè)人反悔空間。(44)楊祥瑞：《網(wǎng)絡(luò)用戶協(xié)議中個(gè)人信息保護(hù)的合同法研究：以<淘寶平臺服務(wù)協(xié)議>為例》,《吉林工商學(xué)院學(xué)報(bào)》2019年第3期。相對應(yīng)的,個(gè)人所作出的表示行為作為承諾,可以明示或默示方式作出,明示往往是對明確提供的合同所作出的表示,如勾選、點(diǎn)擊同意等,默示則往往是在實(shí)際使用服務(wù)行為中所隱含的表示,此時(shí)并不以同意的明確作出為必要。

在信息處理同意中,“明確同意”構(gòu)成一般處理行為合法性判斷的必要形式要件。《民法典》第一千零三十五條規(guī)定,處理個(gè)人信息應(yīng)當(dāng)“征得該自然人或者其監(jiān)護(hù)人同意”,《個(gè)保法》第十三條規(guī)定,處理個(gè)人信息需要“取得個(gè)人同意”。除應(yīng)當(dāng)征求同意外,立法并未對同意作出形式進(jìn)行特別規(guī)定。另結(jié)合立法對于處理者告知義務(wù)的要求,雖然《民法典》規(guī)定處理者應(yīng)當(dāng)“明示處理信息的目的、方式和范圍”,但其本質(zhì)上是對信息處理規(guī)則提出了內(nèi)容上的要求,而非如一般情形中,以“明示”界分告知與推知情形,從而完成對規(guī)則呈現(xiàn)方式的細(xì)化。因而,立法對同意、規(guī)則的呈現(xiàn)方式,均未作出過多干涉,處理者當(dāng)然可以自由選擇規(guī)則的呈現(xiàn)方式,直接“彈出”抑或放置于“設(shè)置”處由個(gè)人自行查看,處理者僅需為規(guī)則呈現(xiàn)的有效性負(fù)責(zé)。而個(gè)人的同意既已處于弱勢地位,那么為了切實(shí)確保處理行為系依法開展,必須將個(gè)人明確“點(diǎn)擊/勾選”同意作為關(guān)鍵形式要件,同意效力不受個(gè)人內(nèi)心意思影響。需要注意的是,同意的形式要求將反作用于處理者所選擇的規(guī)則呈現(xiàn)方式,限制其在選擇規(guī)則呈現(xiàn)方式時(shí),因過度自由而忽視個(gè)人知情權(quán)與明確同意這兩方面需求,從而形成“告知-同意”間的正向引導(dǎo)關(guān)系。

借助同意功能二元區(qū)分,信息處理同意以個(gè)人信息生成的社會性、個(gè)人信息能力的弱勢方地位為前提,決定了個(gè)人自主決定利益的有限性,并直接影響實(shí)踐中同意應(yīng)用方式的選擇,將以形式上的明確作出為關(guān)鍵標(biāo)準(zhǔn)。

2.有助于個(gè)人對處理行為形成有效認(rèn)知

設(shè)計(jì)交互方式的根本目的在于服務(wù)公眾,基于網(wǎng)絡(luò)環(huán)境中個(gè)人與處理者間存在信息能力的差異,清晰區(qū)分兩種同意,有助于個(gè)人形成有效認(rèn)知。

一是,二元區(qū)分為個(gè)人識別同意行為所指向的具體內(nèi)容提供初步指引。同意的二元區(qū)分將有效明確同意所指向的對象——服務(wù)協(xié)議或個(gè)人信息處理規(guī)則,并產(chǎn)生二者分離的自然結(jié)果,實(shí)現(xiàn)同意與所同意內(nèi)容的一一對應(yīng)。例如,同意若指向個(gè)人信息處理規(guī)則,則在同意所對應(yīng)的交互設(shè)計(jì)中不應(yīng)當(dāng)涉及服務(wù)協(xié)議的相關(guān)內(nèi)容。這避免了以一個(gè)“同意”選項(xiàng)同時(shí)涵蓋具有不同屬性的兩類同意,產(chǎn)生行為效果上的混亂,保障個(gè)人對自身同意所指具體內(nèi)容的可知性。

二是,二元區(qū)分降低了對個(gè)人信息能力的要求,更加符合客觀上處理者與個(gè)人之間的弱勢平等現(xiàn)狀。雖然因?yàn)橹R鴻溝,用戶難以就服務(wù)協(xié)議或個(gè)人信息處理規(guī)則中所涉及的具體內(nèi)容完成合法性、合理性判斷,但是用戶能夠通過外觀分離形成對二者的初步區(qū)分。而基于對個(gè)人信息處理規(guī)則獨(dú)立于服務(wù)協(xié)議的初步區(qū)分,作出明確同意,已經(jīng)足以滿足“有效告知+明確同意”的處理行為合法性要件。

在同意功能二元區(qū)分的影響下,實(shí)踐中同意的設(shè)計(jì)方法可體現(xiàn)為：從原本以一個(gè)同意對應(yīng)服務(wù)協(xié)議與個(gè)人信息處理規(guī)則兩個(gè)對象,轉(zhuǎn)變?yōu)橐詢蓚€(gè)同意分別對應(yīng)服務(wù)協(xié)議與個(gè)人信息處理規(guī)則。如果認(rèn)為轉(zhuǎn)變后可能造成行為不便,仍舊可以通過設(shè)計(jì)總括性同意的交互方式,使用戶可以通過點(diǎn)擊總括性同意,一并勾選其下所包含的細(xì)分同意內(nèi)容,但該總括性同意并不具有特定法律內(nèi)涵。

總的來說,基于同意功能二元區(qū)分,在理論上,使個(gè)人信息領(lǐng)域同意的法律后果得到明確,并構(gòu)建了處理行為合法性判斷的客觀認(rèn)定標(biāo)準(zhǔn)。在實(shí)踐上,則引導(dǎo)改變“明確同意”的應(yīng)用方式,也為個(gè)人提供了更為簡易得當(dāng)?shù)恼J(rèn)知途徑,最終為個(gè)人信息的有序利用提供合法前提。

五、結(jié)語

在網(wǎng)絡(luò)服務(wù)活動中,需平衡個(gè)人信息保護(hù)需求與數(shù)據(jù)要素流動需求,但同意功能的混淆狀態(tài),卻使個(gè)人信息處理行為陷入《民法》與《個(gè)保法》中行為規(guī)范邏輯混同的窘境,并因此產(chǎn)生同意行為效果的認(rèn)識模糊、同意規(guī)則設(shè)計(jì)的實(shí)踐錯(cuò)位、個(gè)人保護(hù)與利用雙重減損等問題。為此,網(wǎng)絡(luò)服務(wù)活動中同意功能的二元區(qū)分具有必要。理論上,締約同意與處理所需同意在信息主體利益需求、意思自治表現(xiàn)形式以及意思自治程度三方面存在差異,為同意功能的二元區(qū)分提供了理論可行性。而實(shí)踐中,現(xiàn)有應(yīng)用中所設(shè)計(jì)的具體交互方式為同意功能的區(qū)分提供了技術(shù)支撐,并因符合個(gè)人與處理者需要,而具有實(shí)踐推行的社會可行空間。在此基礎(chǔ)上,同意功能的二元區(qū)分,將為理論中同意行為效果及處理行為合法性判定標(biāo)準(zhǔn)的解讀提供指引,并推動實(shí)踐中形成正確的交互方式設(shè)計(jì)邏輯,降低個(gè)人為識別同意內(nèi)容所付出的時(shí)間成本、處理者為獲取個(gè)人信息所付出的法律及經(jīng)濟(jì)成本。這既為個(gè)人信息提供恰當(dāng)?shù)谋Ｗo(hù)邏輯,又為數(shù)據(jù)要素提供有效、便捷的流動路徑。