此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

高級搜索
請輸入檢索內容:

當前位置: 首頁 >> 學術資源 >> 行政法學 >> 正文

張新寶:互聯網生態“守門人”個人信息保護特別義務設置研究

| 時間: 2021-06-16 11:21:51 | 文章來源: 《比較法研究》2021年第3期

摘要:強化網絡平臺等大型在線企業的治理,配置與其控制力和影響力相適應的個人信息保護特別義務,正在形成全球普遍共識。我國目前制定個人信息保護法,適應這一趨勢正當其時,對此等企業的個人信息保護義務作出特別規定。本文建議在我國正在制定的個人信息保護法中增加一個條文,設置“守門人”在個人信息保護方面的特別義務。增設這一特別義務,在立法例上有可供參考的經驗,并具有技術上的可行性和經濟上的合理性。本文對此作出論證,并對建議增加的條文進行了設計,提出了具體的文本方案。

關鍵詞:大型在線企業;個人信息保護特別義務;守門人


一、問題的提出


隨著個人信息處理方式的數字化轉變,如何構建與數字時代相適應的個人信息保護路徑,不僅是數據安全保護領域的國際形勢所趨,也是我國個人信息保護法律體系需要解決的核心問題。近半個世紀以來,有關個人信息保護的立法已經成為全球范圍內最受矚目和最為活躍的立法領域之一。個人信息保護立法的關鍵在于借助立法的利益衡量實現對利益關系的“三方平衡”,即個人對個人信息保護的利益、信息業者對個人信息利用的利益和國家管理社會的公共利益之間的平衡。這一過程的重要環節之一是為信息業者收集、存儲、處理、利用和傳輸個人信息活動設定正當性守則,維護信息業者之間的正當公平競爭,避免不當競爭造成劣幣驅逐良幣的不良效應。因此,如何為信息業者配置合理的權利和義務,是實現信息主體的核心利益和國家在個人信息保護秩序中的公共管理利益的核心環節。

移動互聯網時代,個人信息處理者處理個人信息最常見的技術和商業模式是利用互聯網移動終端形形色色的互聯網應用程序(以下簡稱“移動APP”)收集個人信息。截至20206月,我國網民規模達9.40億,其中手機網民規模達9.32億,網民使用手機上網的比例達99.2%。換言之,幾乎所有民眾的生活、工作都與移動APP息息相關。因此,規范移動APP運營者的個人信息處理行為應當成為個人信息保護的主戰場之一。

近年來,雖然有關部門對移動APP處理個人信息進行了持續治理,取得了一些成效,但總體來看效果不彰,原因在于移動APP數量巨大,逐一治理不僅困難且不具有現實可行性;同時,移動APP上線的變化和發展過快,行政執法能力和資源跟不上其發展變化。因此,需要考慮更有效的治理手段和方法,即從源頭入手,抓住關鍵環節,通過設置“守門人”的義務,發揮其對一般移動APP的管控能力,實現對移動APP處理個人信息的有效治理。

“網絡空間與現實社會的最大差別之一在于網絡空間的基本支撐主體是眾多的互聯網服務提供商或者中間平臺”,面對海量的信息業者和信息服務業務,有效的個人信息保護法律規制需要抓住互聯網生態的關鍵環節,也即區分一般的個人信息處理者與充當“守門人”角色的操作系統、應用程序分發平臺、大型平臺型APP等個人信息處理者。這些“守門人”的共同特征是能夠提供第三方移動APP的接入(包括分發、下載、更新等),或向第三方移動APP運營提供技術資源和信息收集渠道,以及提供市場和用戶觸達的中介服務。這些“守門人”處于互聯網生態處理個人信息的關鍵環節,管控眾多的移動APP接入互聯網進行個人信息收集及后續處理的必要通道、空間和提供必要的技術資源。目前,我國個人信息保護法正在制定過程中,該法草案第五章雖然對個人信息處理者的義務作出了規定,但草案沒有對“守門人”扼守的關鍵環節設置必要的個人信息保護義務。


二、移動互聯網生態關鍵環節和“守門人”的界定


本部分將論述移動互聯網生態中承擔“守門人”角色的個人信息處理者對一般移動APP的決定與制約作用,并提出“守門人”的定義和類型區分。

(一)守門人的地位:控制了移動互聯網生態的關鍵環節

一個移動APP無法獨立于技術環境和運營環境而單獨存在,因此這兩個環境決定或制約了移動APP接入互聯網和處理個人信息的能力。

1.技術環境

移動APP需要在智能終端設備中運行,操作系統便成為制約移動APP的底層技術環境。目前,移動智能終端搭載的操作系統以安卓(Android)和iOS為典型,下文以安卓操作系統為例,闡釋操作系統與移動APP之間在技術環境方面的制約關系。

在安卓系統的設計理念中,每個移動APP實際都可以理解為安卓操作系統的不同用戶:默認情況下,安卓系統會為每個應用分配一個唯一的Linux用戶ID;同時,移動APP運行在獨立的安全沙盒內,安卓系統對其中所有文件設置權限,只有對應用戶ID的移動APP才可訪問。簡言之,移動APP作為安卓操作系統的用戶,使用操作系統提供的各種資源,才能正常運作。此外,安卓系統還能夠實現對移動APP所使用系統權限的控制。在默認情況下,移動APP在安卓系統中不擁有任何系統權限,無法執行任何對其他應用、操作系統或用戶有不利影響的操作,包括讀取或修改用戶的私有數據(例如通訊錄或電子郵件)、讀取或寫入其他應用程序的文件、執行網絡訪問等。因此,移動APP為了業務功能的需要,需要向安卓系統申請系統權限。根據權限的作用和對個人信息的影響,安卓系統將系統權限分為普通(normal)、危險(dangerous)、簽名(signature)及系統/簽名(signature or system)等四個級別。其中,普通和危險級別對個人信息保護最為關鍵:普通級別權限允許移動APP訪問超出應用沙盒的數據和執行超出應用沙盒的操作,但所訪問的數據或執行的操作對用戶隱私及對其他應用帶來的風險較小,安卓系統在移動APP申請此類權限時自動授予,而不提示用戶,常見的普通級別權限如訪問通知、訪問WIFI、藍牙等;危險級別權限授予移動APP“對受限數據的額外訪問權限,并允許應用執行對系統和其他應用具有更嚴重影響的受限操作”,同時危險級別權限能使移動APP“訪問用戶私有數據,這是一種特殊的受限數據,其中包含可能比較敏感的信息”,安卓系統在移動APP申請此類權限時,會通過彈窗等形式提示用戶,由用戶自主決定是否授予權限,常見的危險級別權限如日歷、通話、攝像頭、聯系人、地點等。

由此可見,在操作系統的設計框架下,移動APP需要調用移動終端及操作系統所定義和提供的各種系統權限,才能獲取運行所需的特定技術資源。例如導航軟件就需要通過申請位置權限來獲得GPS位置信息,即時通信軟件就需要通過申請相冊權限才可以訪問用戶相冊中的照片。

2.運營環境

基于設計理念和安全考慮,不論是安卓系統還是蘋果iOS系統均不倡導用戶直接從移動APP官方網頁下載APP,而是推薦用戶從應用商店下載移動APP,蘋果iOS更是僅允許通過蘋果官方應用商店AppStore下載安裝。由此,應用商店所提供的應用分發服務構成移動APP運營環境的關鍵節點。在我國,主流應用商店大致可分為三個類型:第一類是系統運營商的應用商店,如iOS用戶端的App StoreAndroid用戶端的Google Play;第二類是手機廠商的應用商店,如小米、華為、OPPO、VIVO等應用商店;第三類是第三方應用商店,如360、應用寶、酷市場、豌豆莢、百度手機助手等??梢哉f,如果不通過應用軟件分發服務,移動APP很難觸達大量用戶及被下載。

隨著移動互聯網的持續演進發展,新的移動APP分發模式——“超級APP+小程序”——應運而生。2019上半年開始,超級APP也即小程序平臺從2018年的2家擴充至8家,騰訊、阿里、百度、字節跳動等多家頭部互聯網企業開始小程序布局。以微信、支付寶、百度、今日頭條等為代表的“超級APP”開始作為平臺,承載第三方小程序。第三方小程序區別于傳統的移動APP,具有功能簡單、使用便捷、開發成本低的特點。借助于“超級APP”,第三方小程序能夠有效地觸達龐大的用戶群體。據統計,2019年人均使用小程序數量超過60個,多于同期人均安裝APP個數;支付寶小程序用戶次日留存率超過六成,微信小程序次日留存率超過五成。截至201911月,小程序總量超過450萬,日活躍用戶突破3.3億。對于“超級APP”而言,其擁有龐大流量,通過搭載第三方小程序,能夠“提升流量資源的分發效率,滿足用戶多樣化需求,進一步挖掘用戶價值”;而對于第三方小程序而言,在移動互聯網市場規模趨于飽和的趨勢下,借助于超級APP,可以避免APP開發推廣成本高、周期長、市場生存空間小等不利因素;對于用戶而言,則省掉了下載、安裝、注冊、卸載移動APP的過程,實現了“即點即用”。

具體而言,超級APP為其所承載的第三方小程序提供了流量資源和技術優勢,前者體現在觸達用戶方面,后者體現在小程序的運營也依賴于“超級APP”所提供的小程序平臺。小程序所獲取的系統權限、個人信息等均有賴于超級APP:小程序只能獲取超級APP已經從手機系統獲取的權限;小程序在獲得用戶授權后,可以通過“超級APP”獲得用戶提供給超級APP的個人信息,如昵稱、頭像、身份證號碼等個人信息以及設備信息、統計信息等。與此同時,在涉及到個人信息保護問題時,超級APP也通常從數據收集和存儲與授權、數據使用規范、數據安全、地理位置等多方面對小程序提出要求。

綜上所述,無論是傳統的移動APP,還是新興的小程序,技術環境和運營環境構成了APP運行的關鍵環節??梢哉f,在移動互聯網生態系統中,控制了技術環境和運營環境的“守門人”,扼守了APP運行的關鍵環節,其對APP個人信息保護的技術設置和具體行為具有決定性作用。

(二)移動互聯網生態中“守門人”的類型

本文認為,“守門人”是指控制移動互聯網生態關鍵環節(技術環境和運營環境)、有資源或有能力影響其他個人信息處理者處理個人信息能力的互聯網營運者。結合當下移動互聯網生態的現實環境來看,“守門人”主要包括以下三類:一是應用程序分發平臺,通過提供應用分發服務影響移動APP觸達海量用戶進而進行個人信息處理活動的能力;二是移動終端操作系統,通過為移動APP提供可調用的系統權限等,影響移動APP的個人信息處理能力;三是平臺型APP,平臺型APP能夠在技術資源、運營環境等兩個方面顯著便利和提升第三方小程序等移動APP的個人信息處理能力。


二、設置移動互聯網生態“守門人”個人信息處理特別義務的理由


如前所述,從個人信息保護的角度來看,移動互聯網生態中確實存在“守門人”的特殊主體類型,他們有能力決定普通移動APP(包括小程序)觸達用戶的范圍,以及收集使用用戶個人信息的渠道和范圍。以下將著重討論針對此類特殊主體施加個人信息處理特別義務的必要性、合理性以及可能性。

(一)對“守門人”施加特別義務的必要性

隨著移動APP的廣泛應用,移動APP強制授權、過度索權、超范圍收集個人信息的問題也為監管部門所重視。自2017年《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)施行以來,移動APP的監管成為個人信息保護工作的重點內容。2017年,中央網信辦、工信部、公安部、國家標準委等四部門以移動APP隱私條款評審為重點,著手開展個人信息保護提升行動之隱私條款的專項工作。2019年,針對移動APP違法違規收集使用個人信息問題,中央網信辦、工業和信息化部、公安部、市場監管總局等四部門聯合開展APP違法違規收集使用個人信息專項治理,通過設立舉報渠道、接受網民舉報確定評估對象,并編制評估技術規范文件,依托專業評估機構對APP隱私政策和個人信息收集使用情況進行評估,2020年四部門繼續推進專項治理工作。在上述四部門聯合治理之外,工信部、公安部、市場監管總局也各自開展了移動APP治理的專項工作,如2019年工信部開展“電信和互聯網行業提升網絡數據安全保護能力專項行動”、“APP侵害用戶權益專項整治工作”,公安部開展“凈網2019”專項行動等,均涉及移動APP收集使用個人信息的監管。經過持續的治理行動,移動APP沒有隱私政策、未說明收集使用個人信息的規則、以默認同意隱私政策等非明示方式征求用戶同意、要求用戶一次性同意打開多個可收集個人信息的權限等違法違規收集使用個人信息的問題得到遏制。但整體來看,僅僅依靠執法監管的APP治理成效難謂顯著。

一方面,APP體量之大使得僅僅依靠執法監管的APP治理難以做到全面覆蓋。以2019年為例,2019年全年,中央網信辦等四部門聯合成立的APP違法工作組完成了下載量大、用戶常用的千余款APP評估,向256款移動APP的運營者通報問題,建議有關監管部門下架未落實整改要求的移動APP11款。2019年,工信部開展“電信和互聯網行業提升網絡數據安全保護能力專項行動”、“APP侵害用戶權益專項整治工作”,共對236APP運營者下發整改通知書,公開通報56APP、下架3APP;公安部開展“凈網2019”專項行動,共檢測評估3.1萬余款APP,依法整改2090APP,依法查處1121APP,集中曝光100款存在違法違規收集使用個人信息行為的APP。統計起來,以2019年為例,各部門對外公開檢測的APP數量共計不超過5萬,通報的問題APP數量共計不超過3000個。與之相對的是,根據工信部統計數據顯示,我國市面上活躍的移動APP數量約為346萬款,而全球活躍的移動APP數量約為450萬款。不難發現,納入監管范疇的APP數量與體量巨大的APP總量相比,陷入杯水車薪的困境。與此同時,在短時間內最大限度動員執法資源,也容易陷入運動式執法。中央及各地主管部門競相開展APP治理,中央各部門之間、中央和地方主管部門之間,在認定APP違法違規收集使用信息時,基于監管資源、監管風格的差異,眾多監管主體之間難以做到統一標準,在事實上還可能會導致甚至加劇“多頭”治理,導致個人信息保護行業生態發展無所適從的尷尬局面。

另一方面,廣大網民也對APP違法違規收集使用個人信息問題反映強烈。從相關媒體報道來看,移動APP隱私政策模糊的問題始終為民眾所詬病,信息不對稱導致用戶判斷困難,用戶既難以快速知曉APP收集的個人信息范圍,也難以判斷移動APP是否存在超范圍收集個人信息的情形。與此同時,移動APP通過隱秘方式(如偷聽、偷拍)收集用戶個人信息,在獲得用戶授權后私自讀取、上傳或刪除用戶信息,“程序化廣告”跨平臺推送廣告等移動APP收集使用個人信息的新現象、新問題,也極大地破壞了民眾的安全感。移動APP收集使用個人信息的方式本身在不斷地演變,僅僅依靠政府主導的執法監管往往不能及時發現APP收集使用個人信息行為的最新問題,并且在回應APP違法違規收集使用個人信息行為時存在一定的滯后性。政府主導的執法監管活動有賴于事先編制評估技術規范文件,確定評估APP收集使用個人信息行為的判斷標準,進而由專業評估機構依據評估標準開展評估,但APP收集使用個人信息的方式隨著技術發展不斷變化,而行政監管執法行為的特殊性,要求監管部門必須依據事先確定的評估要點,導致監管部門無法快速動態回應APP治理的發展變化。

因此,移動互聯網生態個人信息保護的實際情況決定了現有的監管思路——“一個一個去評估”和“一個一個去整改”,并不適應目前海量移動APP收集、使用個人信息的客觀情況。更有效的監管路徑應該是從前文所述的,控制著一般移動APP技術和運營環境的“守門人”。通過對移動互聯網生態中的“守門人”施加額外的義務,就能夠對移動APP收集、使用個人信息的行為產生“卡脖子”效應,起到事半功倍的效果。

(二)對“守門人”設置特別義務在技術上的可能性

與依靠監管執法“一個一個去評估”、“一個一個去整改”的外部治理相比,通過“守門人”能夠在移動互聯網生態內實現高效地規范、管控移動APP收集、使用個人信息的行為。前述媒體和民眾熱議的APP違法違規收集、使用個人信息行為,“守門人”能夠從技術層面實現治理和突破。蘋果公司同時提供了手機操作系統和應用程序分發兩項服務,以下將結合前述APP監管治理中的難題和蘋果公司隱私保護的最新實踐,說明對“守門人”設置特別義務在技術上的可能性。

對于移動APP收集個人信息范圍不清的問題,可行的路徑是通過應用程序分發平臺要求上架的APP以固定格式明確個人信息的常見類型及所指代的信息內容。自202012月開始,蘋果的AppStore產品頁面新增了一個隱私處理說明版塊,以簡潔易讀的格式向用戶提供移動APP自行報告的摘要,幫助用戶了解移動APP如何收集和使用個人信息,如位置、瀏覽歷史和聯系人等信息。用戶可以了解APP可能收集的一些信息類型,以及這些信息是否用于與用戶關聯或追蹤的目的。此舉既能夠提高APP收集、使用個人信息透明度,也能夠讓用戶對個人信息有更好的掌控。

對于移動APP通過隱秘方式(如偷聽、偷拍)收集個人信息的問題,可行的路徑是由移動終端操作系統增加對用戶即時提示的相關設置。從目前的實踐來看,APP偷聽存在較高的技術和商業成本,并且伴隨巨大的法律風險,但由于廣告推送商品與用戶對話內容相關,而被民眾質疑APP存在偷聽行為?;庥脩粢蓱]的可行路徑是當APP調用麥克風、攝像頭權限時,移動設備操作系統應在屏幕上通過顯著標識向用戶實時提示(如圖標閃爍、狀態欄提示、自定義提示條等),并支持用戶通過點擊標識以即時關閉權限。蘋果在iOS 14操作系統中新增了個人信息保護功能,當麥克風或攝像頭被占用時,會在屏幕右上角出現“圓點”,提示用戶有APP占用麥克風或攝像頭,并支持用戶通過點擊“圓點”以了解正在調用權限的APP。這個功能可有效應對APP涉嫌偷聽用戶對話,進而推送商品廣告的問題。

對于移動APP獲得權限后進行濫用且偷偷讀取、上傳、刪除信息的問題,可行的路徑是由移動終端操作系統對敏感操作進行提示或再次征求用戶同意;操作系統限制移動APP可訪問相冊、存儲區的時機、范圍;每隔一定的時間(例如180天),移動設備操作系統應主動向用戶提示是否關閉APP已獲得的麥克風、攝像頭、地理位置、通訊錄、相冊、短信等權限?!捌炊喽?/span>APP遠程刪除照片事件”說明安卓系統中APP獲得“存儲”等權限后,具備隨時讀取和刪改手機中文件的能力。與之相對,蘋果在iOS 14操作系統中允許用戶可以選擇只向應用授權相冊中的部分照片。如允許APP訪問的權限設置為“選中的照片”時,便無法通過應用讀取或發送相冊中的其他圖片;如權限設置為“僅添加照片”時,則只能新增照片,不能訪問相冊,從而避免權限濫用現象。

對于基于個人信息進行跨站、跨APP、跨平臺推送廣告的問題,可行的路徑是移動設備操作系統應默認開啟MAC地址隨機化功能,禁止APP獲得不可變更的設備識別碼,并支持用戶選擇是否將可變更的設備識別碼向APP開放;手動重置或每三個月自動重置可變更的設備識別碼,如廣告標識符。蘋果在iOS 14系統中開始強制要求所有APP在收集廣告ID用于廣告追蹤前單獨彈窗告知用戶,征求用戶對于廣告追蹤的許可,用戶可以允許或拒絕不同APP對廣告ID的收集。征求追蹤許可的措施將原本隱藏于后臺的廣告追蹤設置推到了前臺,不僅讓更多用戶了解廣告追蹤的存在,也讓用戶全面掌握了這一權限的“生殺大權”,相當于阻斷了原來“默認開啟”的追蹤功能。該項功能可有效降低用戶經常抱怨的跨站、跨APP、跨平臺推送廣告的現象。

(三)設置特別義務的法理與經濟合理性

1.法理:控制者義務理論

法治的一般原理認為,任何人對自己控制的場所等負有相應的安全保障義務。在物理世界,不動產的所有人(或者作為保有人的實際控制人)對不動產負有適度的安全保證義務,避免損害的發生。于動產,所有人或者使用人對動物、機動車等負有適度的管控義務,避免造成損害。我國2009年侵權責任法第37條規定了公共場所管理者和群眾性活動組織者的安全保障義務?!吨腥A人民共和國民法典》侵權責任編規定了經營場所的經營者、公共場所的管理者以及群眾性活動的組織者的安全保障義務(第1198條),還規定了較為全面具體的網絡侵權責任(第11941197條),體現了網絡服務提供者對其管控的網絡空間負有適度管控和注意義務的理念??刂普吡x務理論的內核在于遵循收益與風險相一致以及危險控制理念。一方面,控制者作為利益享有者,其面向社會提供產品或服務,從事以獲利為目的的營利性活動,從危險源中獲取經濟利益者也經常會被視為是具有制止危險義務的人;另一方面,控制者作為管理者,具有專業知識、能力、技術,能夠預見可能發生的危險和損害,更有可能采取必要的措施防止損害的發生或減輕損害,“監督者控制潛在危險的義務通常來源于他對危險源的控制能力”。

同理,對移動互聯網生態具有強大控制力和影響力的“守門人”承擔與技術發展水平相適應且在經濟上具有合理性的適當安全保障義務也是必要的。具有“守門人”地位的操作系統、應用程序分發平臺、大型平臺APP為第三方APP或小程序提供了運行所需的技術環境和運營環境,借助技術和管理優勢在互聯網生態系統中具有強大控制力,在權力結構上具有“公”的屬性。因此,賦予“守門人”特殊的安全保障義務,要求此類主體對其支配的個人信息進行特殊保護和管理,是應對信息風險社會行之有效的治理路徑。此外,要求“守門人”對借助其所提供的環境開展運營的移動APP進行合理的監督,包括個人信息保護方面的合理監督、審查、處理和救濟,可以避免治理力量分散導致的效率低下,實現個人信息保護治理效果的最優。

2.經濟上的合理性

一方面,在“守門人”上的監管資源投入,比在無數分散環節和場景投入資源保護個人信息更具有經濟合理性,“在多數情況下,使用第三方義務主體去監督、發現為數眾多的違法行為,遠比由行政機關來監督、發現為數眾多的違法行為更符合成本收益分析”。面對百萬級的APP運營者,移動互聯網生態中的守門人數量有限。我國國內常用的應用分發平臺不超過10個;移動終端操作系統不超過10種;具搭載小程序的“超級APP”平臺目前不超過8個。與其面對海量的APP一個個進行監管,為提升效率更好的做法是將部分的監管責任前移到關鍵環節的守門人身上。他們有技術能力、有人力資源來審核希望借助其技術和運營環境的海量APP,以較低成本、高效率地為個人信息保護構筑起一道閘門。

另一方面,全行業的義務設置不影響“守門人”之間的公平競爭。部分關注個人信息保護的“守門人”已經采取了一些自發的措施,如美國的蘋果公司和國內的小米公司。但面對立場和取向不同的“守門人”,出于競爭的考量,其推動個人信息保護的力度和創新程度會有所延緩或小心翼翼。通過對所有的“守門人”設定統一的個人信息保護義務,有利于樹立行業取向,以及拉平合規底線。由法律給所有“守門人”設置特定的和必要的個人信息保護義務,雖然可能增加少量經營成本,但是將全行業置于同樣起跑線的競爭環境,不會影響企業之間的公平競爭。而增加的此等經營成本是可以通過定價機制精選分配和轉移的。

(四)對歐美實踐經驗的考察

1.歐美有關移動互聯網生態治理的觀察

針對移動互聯網生態治理問題,雖然未在歐美的立法中予以明確規定不同的法律責任,但歐美相關數據保護機構一直以來保持對“守門人”的密切觀察。

2013年,歐盟第29條工作組發布《關于智能設備應用程序的意見》在考慮智能設備應用程序的數據保護風險時,便已深入APP可能涉及的各方主體,包括應用程序開發人員、應用程序所有者、應用商店、設備及操作系統制造商,以及其他參與數據處理的第三方。在如何提升APP的數據保護水平時,第29條工作組指出,雖然數據保護義務主要由APP開發者承擔,但為了達到最高的隱私和數據保護標準,APP開發者應當與應用程序領域的其他各方合作,并強調不同主體的法律責任。針對應用商店,第29條工作組指出應用商店除了在處理用戶數據時構成數據控制者之外,還應當強化對于APP開發者義務的遵守,要求其說明所訪問的數據類型及目的,以及是否會與第三方進行數據共享;同時,第29條工作組還建議應用商店建立APP接受公眾聲譽機制的約束,并為用戶提供報告APP中有關隱私保護或安全問題的反饋渠道等。針對操作系統,第29條工作組也明確其應當建立對訪問的控制機制,確保APP開發者僅能訪問其APP運行所必需的數據,并建立適當的機制向用戶告知APP的功能及其所訪問的數據。

美國聯邦貿易委員會(FTC)作為消費者保護機構也在2013年發布了《移動手機隱私披露——通過透明度建立信任》的報告,以改善“收集生態系統”的隱私披露為目標,向參與手機生態系統的主要參與方提出針對性建議。對于諸如蘋果、谷歌、微軟、黑莓等平臺,FTC明確指出其作為APP市場的看門人,在改善移動設備隱私披露方面擁有最大的變革能力,認為平臺有能力向APP開發商提出要求,甚至能夠拒絕未滿足相應要求的應用程序。FTC建議平臺通過及時披露、隱私控制面板等方式實現對消費者的充分告知,借助于設計和使用圖標等方式向用戶傳達關鍵術語和概念,并呼吁利益相關方開發適用于移動設備的禁止追蹤機制(DNT)。

2.歐盟就“守門人”的最新立法動向

事實上,除了在移動互聯網生態的個人信息保護領域存在“守門人”的角色,在整個輿論公共空間乃至數字經濟中,也存在類似的“守門人”角色,并且引起了立法和監管的特別關注。202012月,歐盟最新提出的《數字服務法(草案)》《數字市場法(草案)》,即反映了這一立法趨勢??梢灶A見的是,這兩個法案一旦獲得立法通過,將與歐盟《通用數據保護條例》(GDPR)一樣,成為影響全球互聯網發展的重要法律制度。因此,我們應當及時研究,在參考借鑒的基礎上未雨綢繆作出對應。

《數字服務法(草案)》旨在為數字中介服務提供者建立非法信息內容的明確、全面的程序性義務規則,在確定數字中介服務提供者的義務時,歐盟特別關注到了超大型在線平臺(very large online platform)。歐盟委員會認為:隨著在線平臺的規模及其在日常生活中越來越多的存在,它們有時可以被比作表達和經濟交易的公共空間。它們是促進互聯網上信息交流和行使言論自由的關鍵行為者,它們帶來了最高的社會和經濟風險。具體來說,一方面,在線平臺的商業模式主要是在不斷增加的信息量、商品和服務中抓住用戶的注意力。平臺業務模式的核心是為用戶匹配與之最相關的信息。這些服務憑借強大的網絡效應、規模經濟和無可比擬的用戶數據獲取能力,為其帶來利益。用戶數量的規模,使得相對較少的在線平臺能夠實現自我加油式的指數增長,導致用戶和市場力量的極度集中。同時,超大型在線平臺的算法設計的選擇,將會對用戶在線安全、輿論和話語的塑造以及在線交易產生重大影響。通過平臺傳播的非法內容可以被擴散觸達廣泛的受眾。當內容通過平臺以驚人的速度和規模傳播時,就會引發特別的挑戰。另一方面,在線平臺也對外提供匹配、觸達特定群體用戶的服務,以擴大營利??傊?,歐盟認為“超大型在線平臺在放大或塑造網絡信息流方面發揮著系統性的作用”。

鑒于超大型在線平臺的關鍵作用,《數字服務法(草案)》不僅規定了適用于所有提供商品、服務和信息中介服務的數字服務商的一般性義務,而且針對具有重大社會和經濟影響的超大型在線平臺(在歐盟至少有4500萬用戶,占總人口的10%)專門提出了增強的管理系統性風險的安全義務,對這些平臺創設了強有力的透明度要求和問責機制。超大型在線平臺的特殊義務包括系統性風險評估義務、接受外部獨立審計的義務、配合調查人員提供數據訪問權的義務以及額外的透明度義務等方面。此外,在授權歐盟委員會對在線平臺進行干預、監督和調查方面,《數字服務法(草案)》建立了明確的事前監管機制、事中干預機制和事后處罰機制。

《數字市場法(草案)》更是牢牢抓住關鍵環節,其條文僅適用于根據法案中的客觀標準被認定為“守門人”的大型在線平臺,即成為連接消費者和其他企業的主要通道并提供服務,同時利用作為主要通道的角色進一步鞏固和擴大自己的主導地位的在線平臺企業?!笆亻T人”企業的典型特征是:“有能力創造和塑造新的市場,挑戰傳統市場,并在收集、處理和編輯大量數據的基礎上組織新的參與形式或開展業務。在多邊市場中運作,但對用戶群體之間的直接互動有不同程度的控制。受益于網絡效應。依靠信息和通信技術即時和便捷地接觸用戶,從規模經濟和范圍經濟中獲益。它們在數字價值創造中發揮著關鍵作用,特別是獲取重大價值(包括通過數據積累),促進新的商業投資,并創造新的戰略依賴?!庇捎谶@些服務在數字市場中不可被繞過,因此一些提供上述服務的企業成為守門人,不僅對整個平臺生態系統行使控制權,而且進一步擴大和鞏固其在多邊市場上的存在,例如圍繞其核心業務建立擴張性數據驅動型生態系統,通常通過其他業務的數據或收入補貼某項業務。導致的結果是現有的或新的市場參與者基本上不可能與之競爭。由于這些大型企業面臨的競爭壓力較弱,數字市場不能良性運作或者即將難以良性運作的可能性隨之增大,因而存在守門人的數字市場可能無法在價格、質量、選擇和創新方面為消費者提供最佳結果。另一方面,由于眾多企業越來越依賴守門人,導致在許多情況下雙方議價能力嚴重失衡,進而使得企業用戶接受在正常情形中不會接受的不公平商業條件。議價能力的失衡,加之眾多企業用戶和消費者對守門人的經濟依賴,使得守門人能夠獲得在運作良好和競爭性市場情況下無法獲得的條件。

歐盟在《數字市場法(草案)》中進一步提出,如果被證實核心平臺服務的提供者:(1)對內部市場有重大影響,(2)經營一個或多個重要消費者通道,(3)享有或預期獲得根深蒂固和持久的經營地位,則構成《數字市場法(草案)》中的守門人。對于這三個概括性的條件,《數字市場法(草案)》提出了下列數量上的閾值:第一,影響內部市場的規模,即企業在過去三個財政年度在歐洲經濟區(EEA)實現的年營業額等于或超過65億歐元,或者在上一財政年度其平均市值或等值公平市價至少達650億歐元,并在至少三個成員國提供核心平臺服務。第二,控制著企業用戶通向終端用戶的重要門戶:如果公司運營的核心服務平臺在上一財政年度在歐盟建立或位于歐盟的月活躍終端用戶超過4500萬,并且在歐盟建立的年活躍商業用戶超過1萬。第三,享有或在不久的將來預期享有穩固而持久的地位:企業在過去三個財政年度中的每個年度都符合其他兩個標準。即便上述條件沒有得到全部滿足,那么歐盟委員有權通過市場調查來評估特定企業的具體情況,并有權在定性評估的基礎上作出將其認定為守門人的決定。

為了確保數據市場的公平性和開放性,《數字市場法(草案)》為被認定為守門人的平臺施加了一系列額外的具體義務,既包括守門人在日常運營過程中實施某些行為的積極義務,也包括避免從事某些不公平行為的禁止性義務。守門人應當積極履行的義務主要包括:守門人應在特定情況下允許第三方與自己的服務進行交互操作;守門人應為在其平臺上投放廣告的公司提供訪問守門人的性能衡量工具以及獨立驗證所需的信息;守門人應允許其企業用戶在守門人平臺之外推廣其服務并與客戶簽訂合同;守門人應為企業用戶提供訪問守門人平臺上的活動所生成的數據權限;等等。守門人不得從事的不公平行為主要包括:守門人不得再阻止用戶卸載任何預裝軟件或應用程序;守門人不得使用從其企業用戶獲得的數據與之競爭;守門人不得限制其用戶訪問其可能在守門人平臺之外獲得的服務;等等。

從上述歐盟的最新立法實踐中可以看出,無論是降低公共信息空間中的違法信息風險,還是維持數字市場的可競爭性和公平性,歐盟的著力點均放在了處于關鍵環節的超大型在線平臺和守門人。


四、作為立法建議的具體法律條文設計


(一)“守門人”的界定標準

直觀地說,“守門人”應當是在整個生態系統中的特定領域具有主導地位乃至控制權的,同時具有極大的經濟規模和極強的網絡效應的組織。如前文所述,移動互聯網生態中個人信息保護領域的守門人,現階段較為突出的是移動終端操作系統、應用分發平臺、平臺型的超級APP。在歐盟語境中,公共信息空間中的守門人是用戶量超過一定數量的超大型在線平臺,數字經濟中的守門人是影響、掌握的消費者通道以及經營地位特殊的在線中介服務、在線搜索引擎、社交網絡、視頻共享平臺服務等。

但顯然,鑒于數字行業的動態變化性質,對“守門人”地位的判斷也應結合技術條件和商業形勢的變化而作出調整。為了確保必要的公平性和法律確定性,這種評估應基于在適當的時間和程序框架內所進行的市場調查。因此,歐盟在《數字服務法(草案)》和《數字市場法(草案)》中率先提出了可資借鑒的法律和數量標準的同時,也都為未來隨著形勢變化作出調整預留了空間。

例如《數字市場法(草案)》第3條第5款提出,圍繞這三項定性標準,歐盟委員會有權具體規定達到這些標準的數量閾值,并在必要時根據市場和技術的發展定期調整。而且,特定企業即便未達到《數字市場法(草案)》當前提出的具體數量閾值,歐盟委員可以綜合考慮以下要素及其可預期性,包括:核心平臺服務提供者的規模(包括營業額和市值)、業務和地位;業務用戶數,取決于核心平臺服務觸達終端用戶的數量;因網絡效應和數據驅動優勢而產生的進入壁壘,特別是在供應商獲取和收集個人和非個人數據或分析能力方面;服務提供者所受益于的規模和范圍效應,包括在數據方面的規模和范圍效應;企業用戶或終端用戶鎖定;其他結構性市場特征等。在此基礎上,歐盟委員會可以認定特定企業為守門人企業。此外,歐盟委員會還應對守門人地位進行定期(至少每兩年一次)審查,以認定特定企業為守門人所依據的任何事實是否發生了重大變化,并持續公布和更新守門人名單和核心平臺服務名單。類似地,《數字服務法(草案)》在第25條第3款中也提出:歐盟委員會應根據第69條通過授權法案,調整本條第1款中提到的聯盟中每月平均接受服務的人數(即前文所述的4500萬用戶——筆者注)。同樣,該草案第25條第4款規定,在線平臺所在地的數字服務協調員應至少每6個月核實一次在其管轄下的在線平臺平均每月活躍的服務對象數量是否等于或高于本條第1款所述的數量。

歐盟《數字市場法(草案)》和《數字服務法(草案)》為我國在未來評估和審查我國移動互聯網生態中個人信息保護領域的“守門人”提供了有益借鑒。但是對于我國而言,由于個人信息保護法仍處在制定階段,對于“守門人”地位的具體界定方法不宜大幅出現在個人信息保護法中,但是可以通過行業標準、其他規范性文件或其他形式作出。在這一過程中,適宜通過有關專家論證會,綜合考慮促進數字領域創新、數字產品和服務的質量、公平競爭以及數字經濟發展等因素。

(二)“守門人”的具體義務設計

如前文所述,當前移動終端操作系統、應用分發平臺、平臺型的超級APP等守門人企業,管控著一般的移動APP處理個人信息的技術和運營環境??紤]到將來隨著技術和業態的持續演進,很可能會出現新興類型的守門人。因此,筆者建議將技術和運營環境,抽象成“通道、空間、技術等資源”,并從事前、事中、事后等三個方面,完整地設計守門人在個人信息保護方面的特殊義務。具體來說,建議在《個人信息保護法(草案)》“第五章個人信息處理者的義務”第51條之后增加如下條文,規定“守門人”保護個人信息的特別義務:

第五十一條A (“守門人”的特別義務)

控制個人信息處理的關鍵環節,為其他個人信息處理者處理個人信息提供通道、空間、技術等資源的網絡運營者,除遵循本法和其他法律的相關規定特別是本法第五十條和第五十一條的規定外,對個人信息保護承擔以下特別義務:

(一)制定符合國家法律法規等規定要求的個人信息保護標準的準入規范,不得為不達標的個人信息處理者使用其所管控的通道、空間和其所提供的技術服務。

(二)利用必要的技術手段,對使用其所管控的通道、空間和使用其所提供的技術服務的個人信息處理者的日常個人信息處理行為進行監管,于必要時提出警告和整改意見。

(三)建立相關的投訴受理和處置機制。

(四)配合國家個人信息保護機構對違反個人信息保護法律法規的個人信息處理者的調查處理。

(五)下架違法違規處理個人信息的互聯網應用程序。

(三)“守門人”義務的性質討論

1.與國家互聯網管理相對應的行政法上的義務

“守門人”作為政府指定的私人主體,承擔采取阻止性措施防止有害行為發生或者將有害行為相關信息提供給政府的義務,這種由提供服務、產品的私人主體或雇主承擔幫助行政機關發現或阻止違法行為的義務,屬于行政法上的“第三方義務”。借助于私人主體發現違法行為的幫助,能夠緩解行政資源有限而無法全面實施法律的困境。這種“代理式”監管思路在我國整個互聯網監管歷史上并不陌生,我國在引入互聯網監管時,針對海量信息傳輸帶來的內容監管問題,便確立了代理式監管思路,由企業來承擔對傳播信息的審查責任,如對于網絡運營者而言,《網絡安全法》等法律法規明確要求其應當加強對用戶發布的信息的管理,發現有法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處罰措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。

具體來說,國家通過立法明確“守門人”負有發現并阻止違法行為的義務,表現為“守門人”與個人信息處理者、用戶以及監管機關之間的多維關系。首先,“守門人”基于法律法規的規定,在為個人信息處理者提供通道、空間、技術等資源時,負有對個人信息處理者的審查義務,確保個人信息處理者收集、使用個人信息行為符合合法、正當、必要的要求,不得為存在非法收集、使用個人信息行為的個人信息處理者提供相應的服務,發現個人信息處理者存在違法違規收集、使用個人信息行為時基于“守門人”對通道、空間、技術等資源的優勢控制力,可警告存在違法違規收集、使用個人信息行為的個人信息處理者,并要求其作出整改。其次,“守門人”還應當對監管機構開展個人信息保護相關的執法行動予以配合和協助,在知道或應當知道移動APP已被監管機構確認存在違法違規收集、使用個人信息行為的,應當及時下架相應的移動APP。最后,“守門人”作為移動APP觸達用戶的重要途徑,也應當為用戶投訴和反饋移動APP違法違規收集、使用個人信息線索提供渠道,進而能夠及時、動態地發現相應違法違規收集、使用個人信息的行為。

2.與自然人個人信息保護權益相對應的義務

我國民法典從民事基本法的高度確認自然人個人信息保護的民事權利(權益),并將個人信息確立為自然人的人身非財產性質的人格權(權益)且具有支配性特征,明確義務主體負有相應的作為和不作為義務,包括應當合法取得和確保信息安全的作為義務,以及不得非法收集、使用、加工、傳輸、買賣、提供或者公開他人信息的不作為義務。同時,我國民法典在人格權編第10341039條明確了個人信息的概念、處理個人信息的條件、免責事由等事項,從義務主體行為規范的角度明確了自然人個人信息受法律保護的具體內容。

從保障自然人個人信息民事權益的角度而言,“守門人”自身也是個人信息民事權益的義務主體,需要為用戶提供符合個人信息保護要求的產品或服務環境。與此相對,“守門人”所負有的特別義務則主要與防范、制止移動APP等第三方對用戶個人信息的侵害行為有關,屬于法定的積極作為義務。一方面,“守門人”所負有的特別義務以法定義務為原則。由以個人信息保護法為核心的個人信息保護相關法律、行政法規、規章等對“守門人”特別義務的具體內容和認定標準作出規定,構成判斷“守門人”法定個人信息保護義務的主要依據和基本要求,“守門人”不能通過隱私政策等格式條款排除特別義務的適用。另一方面,“守門人”所負有的義務以積極作為義務為原則?!笆亻T人”需要為積極的作為行為,保障用戶的個人信息,如進行必要的提示和說明等,消極不作為往往構成對特別義務的違反,如“守門人”沒有盡到對APP的審核義務等?!笆亻T人”一旦違反特別義務的規定,其所面臨的民事賠償責任主要是指“守門人”沒有防范、制止移動APP侵害用戶個人信息的行為而承擔的侵權責任。

3.個人信息保護法的“領域性”決定了其所歸檔的權利(權益)和義務的跨部門性

隨著信息社會的高速發展和社會關系的日益復雜,個人信息保護問題所具有的整合性、交叉性、復雜性,決定了個人信息保護問題構成典型的“問題領域”。相應地,個人信息保護法與環境法、財稅法等類似,屬于典型的“領域法”,具有跨越傳統法律部門、多元特征混合、公私法融合的特點,單一部門法的制度工具、責任機制無法單獨解決個人信息保護問題。由是觀之,個人信息保護法規定的信息主體各項權利以及個人信息處理者的各項義務,也具有跨部門性的特點,應當從跨部門性的現實特點出發,構建綜合性的法律保護框架和責任機制。具體說來,個人信息保護法作為個人信息保護領域的基礎性法律,由其明確個人信息處理的基本原則、信息主體各項權利邊界、個人信息處理者各項義務內容、保障機制等基本事項。同時,由民法、行政法、刑法進行相應的銜接,借助綜合法律框架,共同制裁相應的違法行為。就“守門人”的特別義務而言,“守門人”違反特別義務,可能導致各類法律責任,既包括民法框架下對用戶的侵權責任,也包括違反特別義務的合規要求導致的行政責任乃至刑事責任。此外,從多元法律責任機制的協同視角觀察,考慮到民事侵權損害賠償制度難以獲得有效救濟以及刑罰的“最后手段性”,應著重考慮“守門人”特別義務的行政責任。


五、簡短的結論與建議


在互聯網技術不斷迭代發展的過程中所形成的對互聯網生態具有極強控制力和影響力的大型在線企業,成長為有能力管控特定網絡空間個人信息收集和處理行為的“守門人”。給此等企業設置與其能力相適應的特別個人信息保護義務以區別于一般個人信息處理者的個人信息保護義務,既具有法理基礎和經濟上的合理性,也符合互聯網治理的世界潮流,能夠更有效地保護自然人的個人信息。因此,建議正在制定的我國個人信息保護法增加上述內容的條文,對作為“守門人”的企業設置此等義務。

對于守門人的具體條件,如經濟規模和影響力等方面的要求,可以由法律作出原則性的規定,在法律實施中由國家網絡信息主管部門(網信辦)會同產業主管部門(工信部)等加以規范和認定。



版權所有:法治政府研究院北京市海淀區西土城路25號郵編:100088

站長統計 聯系我們

麻豆画精品