此頁面上的內容需要較新版本的 Adobe Flash Player。

獲取 Adobe Flash Player

高級搜索
請輸入檢索內容:

當前位置: 首頁 >> 學術資源 >> 行政法學 >> 正文

謝琳:大數據時代個人信息使用的合法利益豁免

| 時間: 2021-06-22 10:39:49 | 文章來源: 《政法論壇》2019年第1期

大數據時代個人信息使用的合法利益豁免



謝琳

(中山大學法學院講師)


摘要:在大數據時代,知情同意機制已無法有效應對大數據生態系統的多元性和復雜性,無需取得數據主體同意的合法利益豁免可成為大數據信息使用的另一重要合法依據,為大數據產業發展提供靈活空間。我國在個人信息保護的相關立法中可引入合法利益豁免機制。引入該機制時,對合法利益應采用廣泛的定義,只要是未違法的使用利益均屬合法利益。但數據控制者必須進行一個平衡測試,證明數據使用的合法利益高于數據主體的個人利益,方可適用合法利益豁免。平衡測試可采用個案分析方式,并遵循必要性原則、目的限定原則和比例原則。此外,數據控制者還應對平衡測試進行全程記錄,以接受數據主體、政府數據保護部門和法院的監督。

關鍵詞:大數據時代;個人信息保護;合法依據;知情同意機制;合法利益豁免


隨著大數據時代的到來,要求取得數據主體知情同意的信息使用機制已無法適應大數據二次利用產業模式的多元性和復雜性。合法利益豁免機制因無需取得數據主體同意而有可能成為大數據產業使用個人信息的重要合法依據。該機制有利于平衡個人信息保護和信息自由流動,因而已為世界主流立法所采用。近期歐盟還專門出臺相關的指導意見,提高合法利益豁免機制的可執行性。遺憾的是,我國相關立法目前尚未引入合法利益豁免機制,這導致我國個人信息保護制度過于僵化,甚至有可能比一向主張嚴保護的歐盟相關立法更為嚴格。本文試圖對合法利益豁免進行分析,為我國未來個人信息保護制度的構建提供借鑒。


一、合法利益豁免的適用意義


合法利益豁免指的是,當數據處理為實現數據控制者或第三方的合法利益所必需時,數據控制者可通過一個平衡測試證明其使用利益高于數據主體利益,使其無需取得數據主體同意也可對數據主體個人信息進行處理。合法利益豁免是處理個人信息的合法依據(legalground)之一。

處理個人信息須有合法依據。以影響廣泛的歐盟為例,歐盟相關立法規定了處理個人信息的六個合法依據:(1)取得數據主體的同意;(2)履行與數據主體的合同;(3)履行數據控制者應承擔的法定義務;(4)保護數據主體或另一個自然人的重要利益;(5)執行公共利益所需或官方機構要求的任務;(6)實現數據控制者或第三方的合法利益。除征得數據主體同意這一合法依據以外,第2-5個未經同意的合法處理依據所列舉的情形是特定的,難以進一步擴大解釋。但第六個合法依據“合法利益”則范圍廣泛,并引入了動態的平衡測試,通過個案衡量方式為數據保護留下了靈活的操作空間,是個人信息保護與促進信息流動之間的重要平衡器。在大數據時代,由于知情同意機制的局限性,合法利益豁免具有更廣泛的適用意義。

(一)知情同意機制的局限性

傳統個人信息保護制度以知情同意機制為核心。然而在大數據時代,大量的隱私協議導致數據主體無暇閱讀,大數據技術的復雜性也導致數據主體無法真正理解其隱私風險而可能做出非理性選擇。數據控制者取得的用戶同意往往不是真正的同意,知情同意機制淪為一紙空文。

為此,歐盟2018年5月生效的《通用數據保護條例》(GeneralDataProtectionRegulation,GDPR)對知情同意機制進行了強化和修復,如要求在隱私條款中必須明確具體收集目的;用戶如同意條款則必須明確做出主動性行為(如主動勾選而非默認勾選)等。我國相關部門監管實踐以及2017年12月頒布的首個關于個人信息保護的國家推薦性標準《個人信息安全規范》也同樣試圖通過提高獲得同意的標準、細化征得同意的操作規定來增強點擊同意的有效性。然而,這些措施雖然在一定程度上緩解了知情同意機制的困境,但卻不能從根本上解決問題。隱私協議的海量化和數據處理的復雜性仍是同意機制失效的癥結所在。并且,由于多數情況下用戶與數據控制者并非處于平等協商的地位,因此即使用戶點擊同意,也很難被認定為是真正意義上的自由選擇。

再者,提高獲取同意標準與大數據產業的發展趨勢并不相符。大數據產業需要海量的數據分析,注重數據價值的二次利用。有專家便指出,強化知情同意機制要求收集目的明確具體,導致數據控制者不再能夠通過列舉廣泛的收集目的方式來獲取數據主體同意,大數據產業將無法獲取足夠的分析材料。且大數據二次利用模式的多元性和流轉性也使數據控制者難以追蹤回原數據主體并尋求他們的同意。在復雜的數據收集處理情形下,同意并非是最為合適的處理數據的合法依據。個人信息保護制度是為了在數據保護與使用之間取得平衡,而僅僅依靠同意機制是無法實現平衡各方利益的最終目的。

(二)合法利益豁免的必要性

合法利益豁免可為傳統同意機制與大數據產業之間的沖突提供一個平衡路徑。在大數據時代,由于傳統知情同意機制限制了大數據產業的發展,從收集階段轉向使用階段的風險監管路徑成為頗受提倡的個人信息保護新路徑。合法利益豁免無需取得用戶同意,并通過使用階段中的平衡測試進行風險監控,與風險路徑的新保護理念相契合。就如同知識產權一般,個人信息保護權并非是一個絕對權,而是一個受限制的權利。并非所有的數據使用都必須取得用戶同意,當使用利益高于用戶個人利益時,可以讓渡用戶利益。

據此,英國信息專員公署(InformationCommissioner’sOffice,以下簡稱ICO)在2017年9月《大數據、人工智能、機器學習和數據保護》報告中便指出,鑒于大數據時代背景下取得數據主體同意存在某些困難,合法利益豁免可為數據處理提供另一種可供選擇的路徑,從而在商業和社會利益與個人權利之間取得平衡。有立法報告甚至主張,合法利益豁免可被視為大數據信息處理的默認適用路徑。

為提高合法利益豁免的可執行性,歐盟29條工作組2014年專門發布了關于合法利益的指導性意見(以下簡稱“29條工作組意見”),試圖為合法利益豁免提供一個清晰可行的執行框架,以此減輕知情同意機制的實施壓力。該意見明確了合法利益豁免的法律地位,指出合法利益豁免并非是同意機制的補充,而是并列選擇,企業可以在同意和合法利益兩個合法依據之中任選其一。合法利益豁免突破了同意機制的固有限制,強調信息使用價值的實現。我國應引入該合法利益豁免,為大數據產業提供發展空間。


二、合法利益的界定


引入合法利益豁免機制應先對合法利益進行界定。歐盟將合法利益規定為“數據控制者或第三方的合法利益”。對于合法利益的范圍,歐盟相關實踐曾產生爭議,有嚴格解釋說和寬泛解釋說兩種路徑。

(一)嚴格解釋說:法定權利

嚴格解釋說認為,合法利益僅限于法律上予以規定和認可的權利,即法定權利。當立法所賦予的數據控制者或第三方的法定權利與數據主體隱私權及個人信息保護權產生沖突時,有必要對其進行平衡。歐盟基本權利憲章也明確規定,對于數據主體的基本權利的限制須以另一個法律規定的權利作為依據。

29條工作組意見將有可能與數據主體的隱私權和個人信息保護權產生沖突的權利歸納為:表達和信息自由、藝術和科學自由、訪問資料權、人身自由與安全權、思想信仰和宗教自由、從商自由、財產權、獲得有效救濟和公正審判權以及無罪推定和抗辯權等。

法定權利之間的沖突平衡已形成一系列的判例實踐。例如2012年西班牙法院判決,言論自由是合法利益,公司有權公布涉嫌違法活動的教授在該公司網站上所注冊的個人信息,教授個人信息的權利并沒有高于公司的言論自由權利。歐洲法院2010年判決,基于透明性要求的公眾知情權高于隱私權,2014年判決為保護財產、健康和家庭生活可在房子周圍安裝監控攝像頭。在2014年29條工作組發布合法利益意見后,2017年歐洲法院在其代表性案件“拉脫維亞路交通事故案”中裁定涉案私人財產權高于個人信息權。該案中,一個計程車乘客打開車門造成巴士的損害,巴士公司向警方要求提供該乘客的姓名、ID號碼和地址,但警方拒絕提供。歐洲法院認為保護私人財產是合法利益,并對該案進行利益平衡,指出財產損害賠償的民事訴權應高于數據主體的個人信息權,警方應提供乘客個人信息。

法定權利平衡已形成較為成熟的判例法,能夠提供清晰的指引。主張法定權利說的學者擔心,如若將合法利益擴大至其他非法定利益的情形將引起法律適用上的不確定性,造成立法漏洞。

(二)寬泛解釋說:未違反法律規定的利益

寬泛解釋說則認為,合法利益不僅限于法定權利,還應包括法律上未規定的不違法的利益。大至公共利益,小至企業私人利益,只要不違反法律規定,均可屬于合法利益。

1.公共利益或廣泛群體的利益

公共利益或廣泛群體(widercommunity)的利益包括多個方面,例如進行歷史、科學、統計、市場等研究,防范欺詐、服務濫用或洗錢,進行政治活動或慈善活動籌款,維護信息技術和網絡安全,披露有關犯罪活動或對官方機構造成安全威脅的信息等。舉例而言,慈善組織可為了醫學研究目的而使用病人信息,非營利組織可為了提高對政府腐敗的認識而處理相關數據。

同時私人商業活動也可能涉及公共利益,例如金融機構打擊金融詐騙,服務提供商防止數據主體濫用服務(如版權盜版或逃避付款等)。認可公共利益或廣泛群體的利益有利于發掘大數據分析中的有價值的用途。當大數據分析用于以上用途時,則可適用合法利益豁免。

2.私人利益

合法利益并不限于公共利益,數據控制者的私人利益也可包括在內,例如公司可以基于安全或管理的目的對員工進行監控,為評估員工表現而記錄員工工作情況,為制作公司通訊錄而使用員工的聯絡方式信息,也可直接利用客戶數據分析預測有可能流失的客戶量的總百分比;律所可以為提供客戶賬單并發放律師獎金而統計律師的工作小時等。

商業信用信息共享便曾被認定為私人合法利益豁免。如借貸公司向第三方信用評估機構提交客戶的個人金融信息,以便評估借貸風險,意大利信息保護官方機構認為可屬合法利益豁免。英國信息專員公署也認為,借貸方擁有了解情況后做出借貸決定的合法利益。該觀點也獲歐洲法院的間接認可。再如谷歌分析用戶信息進行服務維護升級和產品改進等,29條工作組雖然認為谷歌未采取所有必要的保障措施,但仍認為服務維護升級等屬于合法利益。同樣,德國相關個人信息保護部門主張,在侵犯公司利益的行為性質較為嚴重時,公司可適用合法利益豁免而設立檢舉揭發制度。直接營銷也屬私人合法利益。

直接營銷向數據主體發送商業廣告,是常見的大數據商業利用模式。隨著大數據技術的引入,數據控制者可以在了解顧客偏好的基礎上,進行個性化推薦,為顧客提供更契合需求的產品和服務。歐盟《通用數據保護條例》緒言37條便明確指出直接營銷也可視為合法利益。

(三)路徑選擇

相較于嚴格解釋說,寬泛解釋說更能發揮合法利益平衡機制的作用。由于合法利益豁免為目前惟一現行有效的靈活性平衡機制,若將其限定于法定權利將導致其適用范圍過于局限,無法充分平衡數據保護與使用之間的沖突。

歐洲法院就曾表示不應對合法利益范圍進行不合理的限制。在2011年ASNEF案中,歐洲法院判決,西班牙法律對合法利益豁免進行限制是違反歐盟指令的。在2016年Breyer案中,歐洲法院認為,維護網頁服務的順利運行雖非法律規定的權利,但可屬合法利益。

為解決寬泛解釋所帶來的模糊性問題,歐盟2012年的立法提案曾采用較為僵化的界定路徑,將合法利益豁免修改為列舉式的情形,并附上了一個描述性的詳細列表,全面列舉了合法利益適用的具體情形。該提案遭到產業界強烈反對,認為列舉式模式將帶來新技術和商業模式的悲劇。歐盟數據保護監督機構指出,合法利益豁免的意義在于提供一個靈活的平衡機制,如局限于特定的列舉情形,將喪失了其本身的意義。

歐盟29條工作組2014年意見最終未采納該提案,仍保留對合法利益的寬泛解釋,并針對寬泛解釋說所帶來的法律適用模糊性問題,專門出臺相關的平衡測試操作指引。合法利益的寬泛界定可為大數據發展提供較為寬松的空間,符合大數據二次利用的產業趨勢。



三、平衡測試的構建


歐盟沒有在源頭上對合法利益加以限制,而是通過平衡測試來限制合法利益豁免的適用。數據控制者必須進行一個平衡測試,證明其使用利益高于數據主體利益,方可獲得合法利益豁免。平衡測試的可行性是落實合法利益豁免機制的關鍵所在。但在以往實踐中,平衡測試的個案衡量方式因缺乏清晰的指引而未能得到有效適用。29條工作組2014年專門出臺的相關意見詳細規定了如何進行平衡測試,并列舉了一系列示例加以指引,值得借鑒。

(一)平衡測試的內容

29條工作組意見將平衡測試解構為:1.數據控制者合法利益的評估;2.對數據主體的影響;3.一般義務上的平衡;4.數據控制者為防止對數據主體造成過度影響而采取的額外保障措施。

1.評估數據控制者合法利益。合法利益應是真實且現實存在的,而不是假設的;合法利益的陳述應足夠清晰具體。合法利益的客觀性要求是為了后續平衡測試能夠對其進行準確評估。在客觀性前提之下,評估合法利益的性質和重要性。若合法利益重要性較高,如為公共利益所需等,則通過平衡測試的可能性較高;若合法利益重要性較低,如企業私人利益,則須對數據主體的影響很低時才有可能通過測試。

2.評估對數據主體的影響?!坝绊憽笔潜取皳p害”更為廣泛的概念。影響還包括情感上的影響,例如厭煩、害怕和沮喪等負面情緒。因為證明數據主體受到具體損害并獲賠償往往是比較困難,因此重點應是預防監管對數據主體的影響。衡量風險有兩個方面:(1)引發風險的可能性高低。數據處理規模越大越容易引發隱私風險。并且,風險高低跟使用場景有關。如果使用場景是連接到互聯網,與外部站點進行數據交換,與其他系統互連等,那都可能成為黑客攻擊的漏洞,有可能增加因數據整合而產生負面影響的風險。相反,未與互聯網相連的穩定系統中的數據整合風險則較低。(2)風險引發的后果的嚴重性。后果嚴重性可以是比較低的,如使數據主體產生心理上的不適;也可能是非常高的,如犯罪分子有可能利用個人的位置軌跡信息進行犯罪活動而導致受害者失去性命。兒童數據及敏感數據引發的后果嚴重性也較高,應著重予以保護。在可能引起高風險的使用場景中可引入業已成熟的隱私影響評估機制(PrivacyImpactAssessment)加以判斷。

3.衡量是否已達到一般性義務上的平衡。數據控制者須遵循一般性的數據保障義務,例如遵循比例原則和透明化原則,尊重數據主體的合理預期等。如數據控制者完全遵循了這些義務,則更有可能通過平衡測試。當然,遵循一般性義務并不意味著一定能夠通過平衡測試,否則合法利益將會變成有機可乘的立法漏洞,導致個人信息使用的其他合法依據不再具有適用意義。

4.平衡存疑時,可考慮數據控制者是否采取了額外保障措施以減少對數據主體的影響。保障措施可以是匿名技術、隱私增強技術、隱私設計、隱私影響評估、增加透明度、無條件退出機制等。依據個案情況,可采用相應的額外保障措施。例如為未成年人提供藥品濫用、意外懷孕、酗酒等敏感信息咨詢的非政府組織的網頁搜集訪客的信息后應立即進行匿名化處理,將個人信息轉成統計數據。再如,各個醫院為控制藥品供應而共同建立了藥品癮君子的黑名單,由于毒癮為個人敏感信息,醫院應采取額外的保障措施,嚴格確保個人信息不會被泄露和不當利用。在科研方面,研究父母離婚失業對兒童教育所產生的影響及兒童肥胖癥等,需要進行個人信息假名化處理和采取防止信息泄露的安全性保障措施。

(二)平衡測試應遵循的原則

雖然工作組提出了平衡測試的內容框架,但仍需采用個案分析方式進行測試。個案分析方式無法預設結論,需依據案例情況的不同進行分析??傮w而言,平衡測試必須遵循以下幾個基本原則。

1.必要性原則

必要性原則是衡量可否對個人信息基本權利進行限制的基本原則。歐盟《通用數據保護條例》中的合法利益豁免條款明確規定,個人信息的使用程度必須是為實現合法利益所必需(necessary)。具體而言,必要性可歸納為兩個規則。

首先,信息使用程度應以最小化利用為限。例如報紙可能有必要公布某些涉嫌參與腐敗的高級政府官員的消費習慣細節,但不應該一攬子允許媒體公開所有不相關的公眾人物私人生活細節。再如,APP開發商希望能夠收集其APP用戶的整個通訊錄,但收集通訊錄上他人的手機號碼一般需經號碼本人的同意。對此APP可以采用對比后刪除的方式,先獲取用戶的通訊錄,以確定其他人以前是否已經授權APP開發商獲取其手機號碼,之后立即刪除未征得同意的他人手機號碼。該獲取后立即刪除的方式也體現了使用的程度僅以必要性為限的原則。

其次,處理個人信息的方式應是影響最低的方式。因此,衡量必要性還需考慮是否有其他影響更低的替代性使用方式。例如公司設置隱藏攝像頭以監控員工和訪客吸煙就違反了必要性原則,公司可采用更合適的方式,比如設置吸煙監測器和明顯禁煙的標志來禁止吸煙。再如,為檢查員工是否在工作時間內過度瀏覽無關網頁,公司收集了其員工瀏覽網頁和下載文件的記錄信息。由于公司可以采用其他較為不侵犯隱私的方式(比如限制某些網站的訪問權限)來達到管理目的,因此不太可能通過平衡測試。

在判例Breyer案中,雖然德國政府的網站擁有防止黑客攻擊的合法利益,但是記錄訪客IP地址不一定是影響最低的使用方式,且沒有在一定期限內刪除所記錄的IP地址,有可能違反必要性原則。

2.目的限定原則

工作組意見特別指出,平衡測試還需遵循目的限定原則。目的限定原則是指,數據的后續使用方式應與原先的收集目的“相稱”(compatible)。歐盟《通用數據保護條例》緒言第50條指出,衡量相稱性應考慮后續使用目的與原先目的之間的關聯性、數據收集的場景及該場景下的數據主體的合理預期、數據的性質、后續使用產生的后果及現有的保障措施等??梢?,相稱性是對以上因素進行綜合考量后得出的判定結果。尤其是在大數據產業下,數據機構對數據的二次利用往往跟原先目的沒有關聯性,但這并不意味著一定不相稱。后續使用方式如果符合用戶的合理預期,則有可能符合相稱性要求。

用戶合理預期是用戶基于其與數據控制者之間關系所產生的預期。該概念源于歐洲人權法院判例所確立的合理預期規則,是隱私基本權利內涵的體現。在以往的實踐中,用戶的合理預期便是衡量相稱性的因素。為了回應平衡測試不清晰的問題,歐盟新頒布的《通用數據保護條例》更是將“數據主體的合理預期”明確納入立法之中。條例緒言第47條規定,平衡測試應將數據主體合理預期納入考量范圍之內。數據控制者除非能夠證明其合法利益足夠重要(compelling),否則應避免數據使用方式超出數據主體的合理預期。

數據主體的合理預期應置于具體的使用場景中進行具體考量。29條工作組意見對數據主體合理預期進行示例解釋,指出競選候選人使用公民注冊時的資料發送其未來競選活動的日程表,符合個人的合理預期;而某非營利組織通過收集用戶瀏覽其網站的痕跡,例如點贊、分享或定期瀏覽該網站的某些類型的消息,然后根據用戶的畫像向用戶發送與該類型相關的消息,則不太可能符合用戶的合理預期,應征得用戶同意更為合適。再如披薩零售店將其顧客的訂單數據賣給保險公司,保險公司通過食品訂單數據建立健康狀況模型,以確定該顧客投保保費金額的高低,這顯然超出了該顧客的合理預期。英國ICO大數據政府報告也指出,大數據分析能夠對投保風險進行更精準的評估,但對于需要支付更高額保費的高風險投保人而言,這個評估過程意想不到且令其“毛骨悚然(creepy)”,不符合用戶合理預期。

總而言之,大數據分析有可能以數據主體意想不到的方式重新利用數據,使用復雜的算法,對數據主體進行特征分析,產生預期以外甚至是不良的影響。在大數據時代,數據機構仍需要考慮大數據應用中數據主體的合理預期。

3.比例原則

合法利益豁免并非禁止對數據主體產生任何負面影響,而是應將產生的影響控制在符合比例的范圍之內。直接營銷便是體現比例原則的典型例子。由于直接營銷屬于私人商業利益,本身的重要性較低,使用所產生的影響是否符合比例對平衡測試的結果起著決定性的作用。

簡單的直接營銷可通過平衡測試。例如,披薩店儲存了購買披薩顧客的地址和信用卡信息,向顧客家中信箱郵寄了披薩店類似商品的打折券,并提供了簡易的拒絕營銷的退出機制,符合比例原則。

但直接營銷若涉及大數據分析的精準營銷,對數據主體帶來的負面影響程度有可能變高,則有可能不符合比例原則。例如某定向行為廣告公司不僅僅使用顧客的地址和信用卡信息,還使用了披薩店近期的訂單歷史(例如過去三年)和該顧客在披薩店所屬的總公司旗下其他在線超市商場的購買信息。該公司通過定期信件,電子郵件以及顧客登錄的網站等線上和線下各種渠道發送基于顧客偏好而形成的各種廣告。此外,公司還追蹤顧客的位置信息,當顧客搬至富人區時則無法享受折扣優惠,導致顧客無法享有公平待遇。該定向行為廣告公司在信息使用程度和規模上超過必要合理的限度,且違背公平對待原則,因此無法通過平衡測試。

直接營銷能否通過平衡測試跟其使用的程度和規模有關。庫勒(Kuner)教授指出,大規模的數據收集和使用不太可能符合比例原則。由于在線追蹤有可能對隱私形成威脅,研究也表明人們普遍認為在線追蹤過度侵犯用戶的隱私,歐盟不少專家認為,對于跨網頁追蹤用戶瀏覽痕跡的定向行為廣告不能適用合法利益豁免,單個網頁內的定向行為廣告才可適用,比如網上書店可使用用戶在書店網頁上的瀏覽記錄推薦圖書,但不能追蹤用戶在其他網站上的瀏覽記錄進行綜合推薦。

綜上所述,是否通過平衡測試應具體情況具體分析,結合使用場景中的各個因素(如合法利益的重要性、使用所產生的負面影響、可采取的保障措施等)進行綜合考量。數據使用程度應為實現其使用目的所必需,符合比例原則,并尊重用戶合理預期。


四、平衡測試的監管


不少專家質疑,合法利益豁免有可能成為企業規避法律的漏洞。合法利益豁免避開了取得用戶同意的環節,將風險控制交由數據控制者負責,容易導致數據控制者的權限過大,濫用個人信息。該問題可以通過對數據控制者加以必要的監管來解決。

(一)數據主體拒絕權和退出機制

合法利益豁免雖然不用經過數據主體同意,但并不意味著架空數據主體的選擇權和控制權,用戶可以通過行使拒絕權(即退出機制)來監督數據控制者的數據使用。退出機制與同意機制的區別在于,同意機制采用擇入(opt-in)方式,在數據主體在點擊同意后方可使用;而退出機制采用擇出(opt-out)方式,在數據主體點擊退出后才不可使用。

個人信息權是自主決定權,因此數據主體擁有拒絕使用其信息的權利。歐盟《通用數據保護條例》第21條確立了數據主體拒絕權,并在第21條第1款指出,數據主體對基于合法利益豁免的數據使用享有拒絕權。數據主體拒絕權主要體現在以下兩個方面:

當使用利益屬于足夠重要的利益(如為公共利益或廣泛群體利益所需),但數據主體提出拒絕時,數據保護機構或法院可以基于數據主體的拒絕理由對利益平衡進行重新評估。除非數據控制者能夠證明其合法利益達到足夠重要的程度(compelling)且高于數據主體的利益,否則數據控制者不能再使用該數據。數據主體拒絕權是對平衡測試的再補充。

當使用利益屬于私人商業利益等其他非重要利益時,數據主體可以無條件拒絕使用其個人信息。在這種情況下,數據控制者必須提供易于操作的用戶退出機制?!稓W盟通用數據保護條例》第21條第2款特別指出,當個人數據用于直接營銷時,數據主體任何時候均可拒絕,其中包括數據主體畫像的直接營銷。直接營銷屬于私人利益,相較于公共利益,重要性較低。對于大數據營銷,29條工作組意見還特別指出,隨著大數據帶來的隱私風險的提高,數據控制者更加難以通過平衡測試。以數據主體畫像為基礎的大數據預測分析通過復雜的機器自動處理技術進行全面追蹤和分析,容易納入敏感信息,高度介入個人隱私。因此,平衡測試的天秤將往個人基本權利傾斜,數據控制者如要通過平衡測試則需有足夠的保障措施以恢復天秤的平衡。因此當涉及商業營銷時,數據主體可以無條件拒絕。

基于拒絕權的用戶退出機制是大數據實踐的重要保障措施。歐洲數據保護監督機構建議,在大數據利用的情形下,如果難以在機構的合法利益與數據主體的權益之間取得平衡,數據主體退出機制則可成為取得權益平衡的有效手段。29條工作組意見也指出,除同意機制外,一個完善可行的退出機制也可在數據主體權利保障方面發揮重要作用。退出機制越容易操作,越有利于控制者通過平衡測試。此外,數據控制者還應遵循透明化原則,公布相關信息使數據主體能夠清楚了解數據使用方式,保證用戶退出機制的有效行使。

(二)平衡測試的問責機制

平衡測試的判定方曾在歐盟各成員國形成不同的實踐,或由控制者判定,或由國家監管機構判定。歐盟《通用數據保護條例》最終將平衡測試交由數據控制者執行。有專家擔心,數據控制者為利益相關方而非中立方,不合適作為判定者,交由數據控制者執行將成為數據控制者規避監管的法律漏洞。且平衡測試需要專業的法律意見加以評判,有的數據控制者未必具有專業經驗,由法院或政府官方機構判定更為合適。盡管如此,政府部門和法院實際上并無足夠的精力一一審查。因此,歐盟最終規定,平衡測試由數據控制者進行記錄和證明,并由法院或政府數據保護機構加以監管。

谷歌2012年便是因不當適用合法利益豁免而被29條工作組要求整改。谷歌為維護升級系統而使用個人信息。29條工作組認為谷歌無法通過平衡測試,理由如下:(1)谷歌并未盡充分告知義務,未告知用戶其信息使用的目的和類型;(2)谷歌將各類服務的數據進行合并處理,但未能證明收集如此大的數據庫是為其使用目的所必需的,且未能符合比例原則;(3)谷歌未能提供其收集的數據的保留期限,未能在一定期限內刪除該數據。29條工作組就此要求谷歌進行整改,采取一系列的額外保障措施。

由政府部門和法院加以監管的方式與現行實踐較為契合,也是歐盟數據保護核心原則“問責原則”的體現。在問責原則的規范下,數據控制者負有舉證責任證明其操作符合規定,否則將受到相關處罰和承擔賠償責任。因此,相較于知情同意機制,合法利益豁免并不是一個相對輕松的選擇,在未獲得數據主體同意的情況下,意味著數據控制者應承擔更多的責任,數據控制者需對使用和評估過程進行全程記錄。

英國ICO大數據政府報告指出,大數據機構需要有一個合法利益的基本價值框架表,形成評估方法,并定期對信息處理過程進行再評估。當接受政府監管部門檢查或受到數據主體質疑時,大數據機構應能夠提交這些評估過程記錄予以證明,產生爭議時可由政府監管部門或法院判定是否通過平衡測試。


五、對我國的啟示


我國目前并未對個人信息保護進行系統立法,關于個人信息保護的相關規定散見于各種法律法規及部門規章之中?;诖髷祿畔⑹褂玫亩嘣院蛷碗s性,各國近年來都陸續制定通過個人信息保護法,我國制定個人信息保護法的需求也迫在眉睫。在未來制定系統的個人信息保護法時,我國應引入合法利益豁免。

(一)明確立法目的和構建基本原則

制定個人信息保護法首先應明確立法目的。個人信息保護法的根本立法目的應為,實現個人信息保護與信息自由流轉之間的平衡,而并非單一地保護個人信息本身。我國之前相關規定一直未明確該立法目的,例如2012年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》及2017年《網絡安全法》均未對平衡信息流轉價值進行規定。這導致我國在強調個人信息的人格權保護時,往往忽略了信息流轉的價值。未來應明確利益平衡的立法目的,這樣才能形成整體統一的系統性立法架構。

其次,應確立相應的個人信息保護基本原則。我國《網絡安全法》第四章僅規定了“合法、正當、必要的原則”。2017年《個人信息安全規范》對個人信息保護基本原則進行了較系統的規定,認為包括:a:權責一致原則;b:目的明確原則;c:選擇同意原則;d:最少夠用原則;e:公開透明原則;f:確保安全原則;g:主體參與原則。其中,權責一致原則即是“問責原則”,也是合法利益豁免中數據控制者負責證明通過平衡測試的依據所在。最少夠用原則即為必要性原則,數據使用應以最小化利用為限。

除上述原則以外,我國還應引入比例原則。比例原則是實現“平衡數據保護與流轉”立法目的的重要平衡工具,旨在“在社會共同利益與保護個人基本權利之間尋求合理平衡”。比例原則是個人信息保護新理念“風險路徑”的基本原則。風險路徑提倡信息監管應由收集階段轉至使用階段。依據比例原則,可確立相應場景下合理使用的判定規則,以判定使用階段中數據使用是否合規。

再者,我國可考慮引入改進后的目的限定原則。目的限定原則為傳統個人信息保護的基本原則,但由于受到原先收集目的的限制,與大數據二次利用模式格格不入,受到風險路徑支持者的強烈批評。對此,可對目的限定原則進行改造,不必要求后續使用目的必須與原先目的具有關聯性,只要尊重用戶的合理預期,即可符合目的限定原則。這也是相應場景下合理使用規則的體現,尊重數據主體合理預期的使用才屬于合理使用。

(二)引入合法利益豁免機制

在確立立法目的和基本原則的框架下,我國應引入合法利益豁免機制?!毒W絡安全法》僅規定了收集利用個人信息須經數據主體同意,但未對無需數據主體同意的例外情況進行規定。這導致了我國個人信息保護有可能比采用嚴保護的歐盟立法更加嚴格。為解決這個問題,國家推薦性標準《個人信息安全規范》5.4條規定了十個信息處理的例外情況,例如國家安全、重大公共利益、犯罪偵查等,在一定程度上彌補了《網絡安全法》過于僵化的缺陷。但由于《網絡安全法》規定的框架所限,安全規范只能采用列舉性規定,未能在整體上引入合法利益豁免,無法代替合法利益動態平衡機制所帶來的靈活性。

對于合法利益豁免的規定,應借鑒歐盟的靈活路徑,對合法利益應采用寬泛解釋,將其解釋為未違反法律規定的利益,并通過平衡測試的個案分析來限制合法利益的適用。構建清晰可行的平衡測試操作指引是落實合法利益豁免機制的關鍵所在。我國數據保護部門(如網信辦)可制定詳細清晰的平衡測試指引,并出臺一系列示例,進行類型化分析,為個案分析方式的不確定性提供一定的參考依據。

相較于歐盟的嚴格規定,我國平衡測試的平衡重心可相對向數據控制者傾斜。歐盟盡管已采用合法利益寬泛解釋說的路徑,但平衡測試的衡量標準仍過于嚴格。例如在2014年被遺忘權判例中,谷歌在搜索結果顯示相關個人信息報道鏈接被認為不能適用合法利益豁免。該案的判決受到不少歐盟學者和我國學者的反對。對新技術采用過于嚴格的限制有可能不利于其發展。

縱觀歐盟近年來的立法實踐,歐盟過于強調大數據隱私風險的提升,而未充分考慮如何實現大數據的流轉價值,對現行過于嚴格的標準也未適當放寬。這也是目前眾多專家學者批評歐盟立法限制大數據產業發展的原因。譬如,在大數據營銷中,歐盟一直關注的是大數據營銷所帶來的隱私風險的提高,而忽略了大數據產業自身的發展需求。大數據營銷雖已被歐盟《通用數據保護條例》規定為合法利益,但卻無法通過平衡測試。雖然歐盟在立法層面上已規定了可供執行的靈活的合法利益豁免機制,但卻由于其對數據產業的數據保護要求過高,該機制在實際適用層面上仍具有較大的局限性,未能成為產業普遍適用的數據處理依據。

歐盟個人信息的嚴格保護模式有其自身歷史成因和產業發展水平的考量。由于我國的隱私文化和數據產業發展水平與歐盟不同,我國目前正處于大數據產業快速發展的上升期。因此,我國在平衡測試中可采取相對寬松的標準,將平衡測試的天秤向數據控制者適當傾斜,以促進大數據產業的發展。


版權所有:法治政府研究院北京市海淀區西土城路25號郵編:100088

站長統計 聯系我們

麻豆画精品