【中文摘要】“个人信息换给付”已发展成为具有普遍性的民事交易,带来的法律影响是个人信息构成对待给付(“信息给付”),对其进行调整要求将个人信息保护法与民法深度融合。信息给付的应用范围是信息驱动型交易,包括信息取代金钱型和信息减免金钱型交易。信息给付的内容并非作出个人信息保护法上的有效同意,而是开放接口使得经营者收集信息成为可能,因为个人信息保护法上的有效同意实质上是对经营者的要求,不应成为个人的负担。信息给付与经营者给付之间默认形成条件型关联而非牵连型或者原因型关联,信息给付是经营者给付义务的生效条件而非真正债务,这最符合现实和各方利益。信息给付质量适用有限真实标准,用户有权在一定范围内降低信息真实度以减少隐私损失。未来应当合理构建“低信息给付模式”供用户选择,既可以有效增强个人信息自主,又有助于完善数字经济的市场体制和竞争环境。
【全文】
“个人信息换给付”的流行让“天下没有免费的午餐”这句名言有了新内涵,就社交网络、人工智能、搜索引擎等服务,用户虽不用支付金钱,但需向经营者提供个人信息才能使用。“个人信息换给付”深度融入数字经济和现代生活,欧盟《关于数字内容以及数字服务供应合同若干方面的指令》(以下简称《数字产品合同指令》)以及美国加利福尼亚州民法典第1798.125条都肯定了其地位。这种现象最深远的法律影响是个人信息构成对待给付,本文将其简称为“信息给付”。信息给付提出了一系列新颖且复杂的法律问题,学理上已有丰富讨论,但在精准度和系统性上仍有很大提升空间。本文的研究目标是,将个人信息保护法深度整合入民法以形成一套关于信息给付的债法规则,使其尽可能达到比肩金钱之债等经典债法的体系化和精细化水平。
一、信息给付的应用范围:信息驱动型交易及其类型化
(一)基本界定:参与主体、技术基础及类型化线索
对信息给付的应用范围,学理上初步形成了“信息驱动型交易”的概念,其基本特征是,个人信息在交易中并非附随现象,而是经营者追求的给付(商品)本身。本文同样采用这一概念并加以细化界定。
信息驱动型交易的参与主体是个人和经营者,相关个人信息处理活动属于个人信息保护法上的“收集”范畴,即经营者从个人原始获取个人信息的行为。这使其区别于经营者之间对个人信息的再交易,后者主要对应个人信息保护法上的“提供”范畴。区别两者的必要性主要在于法律适用结果的不同。在个人与经营者的“信息换给付”中,经营者未取得个人有效同意不影响合同效力,否则个人会失去合同关系保护;而在经营者之间的信息交易中,缺乏个人同意会导致经营者之间的合同因违背非法买卖个人信息禁令而无效。
信息驱动型交易的技术基础是大数据,其有两项核心特征。一是经营者收集信息的数量大类型多更新快。因此,如果经营者只处理单一个人信息,不属于信息驱动型交易。单一个人信息交易最常见的类型是肖像使用许可,虽然从外观来看也是信息换金钱,但其既没有大数据的运作机理,也没有信息驱动型交易的基础性市场地位。更重要的是,依据民法典第1022条第2款第1句,有期限肖像使用许可中个人的撤回权限于有正当理由的情形,而信息驱动型交易中,无论按照我国个人信息保护法第15条还是欧盟《通用数据保护条例》第7条第3款,个人享有任意撤回权,所以将肖像使用许可排除出信息驱动型交易,可以避免法律适用冲突。二是经营者出于自己的商业目的对个人信息进行专门加工。如果经营者对信息不作任何商业化利用,如传统的IT外包服务经营者完全从委托人支付的金钱报酬获利,也不属于信息驱动型交易。
信息驱动型交易的类型化线索是个人信息形成新的通用型给付手段,根据用户给付中金钱与个人信息所占比重的此消彼长,分为两类:如果个人信息替代金钱成为唯一给付内容,则形成“信息取代金钱型交易”;如果个人信息减少给付中金钱所占比重,则形成“信息减免金钱型交易”。
(二)信息取代金钱型交易:对有偿性的再论证
“个人信息作为对待给付”观念对私法的最大贡献,就是确立了个人信息与金钱等同的给付手段地位。该观念结合实践发展,可以对信息取代金钱型交易的有偿性作出系统论证。
有偿性在客观上要求个人信息具有显著经济价值。本文将个人信息的经济价值概括为两点:一是提供交易机会。一方面,个人信息中的基本资料如电话号码、地址在社会交往深度数字化的当下,构成了经营者取得用户注意力的主渠道(“注意力经济”)。另一方面,个人信息中的联系人信息如好友列表,不但能增加经营者的潜在交易相对人,而且用户之间的互动会带来更多的经济收益(“流量经济”)。二是增加交易情报。现实中普遍存在信息不对称,因此交易情报是重要的经济资源。个人信息中的很大部分具有交易情报价值,其中最重要的当属对个人状态的实时记录,如网络活动记录、行踪记录、身体健康状态。这再次证明了“信息换给付”的重要性,因为这是唯一一种能让人时时刻刻向市场供应数据的方式。有法院在一则裁判中强调,视频平台通过用户观影记录计算其偏好,不断推送类似视频赚取更多广告收益,所以“用户登陆信息和观影记录也具有天然内置的财产价值属性”。另外,经营者还可以将个人信息作为训练数据优化自身产品,这也是对其情报价值的一种利用方式。
有偿性在主观上要求当事人能合理地主张双方发生了给付交换。欧盟由于有《数字产品合同指令》的立法明确,“信息换给付”属于有偿交易的认识已在社会扎根。其在中国的观念趋势,可以从作为集体意识镜子的司法裁判中窥见。我国司法曾经将“免费”电子邮件归入无偿行为,但这一立场已悄然改变。在一则典型案例中,法院虽仍提到电子邮件属于免费服务,但实质上已不再对其适用无偿行为的责任减轻规则,理由是所谓的“免费制”是为快速积累用户扩大市场占有率,因此属于“经营模式”。在另一则裁判中,法院从反面强调,用户不提供个人信息却要求平台提供服务的诉求,系对平台的“过分苛责”,后者“会因此丧失支撑起经营模式的基础资源......既不利于数字经济的长远发展,最终也会损害消费者权益”。综上,信息取代金钱型交易能够满足有偿性的主客观要件。
(三)信息减免金钱型交易
此类交易的特征是用户给付中信息和金钱并存,前者折抵后者。经济实践中最重要的信息减免金钱型交易是如下两类。
第一类源自经营者区分全价和折扣价的定价策略。经营者可以根据用户提供信息的多寡,设置不同档金钱价格,这种策略应用广泛。对所有存在“付费去广告或者扩展内容”的服务中,在不付费就能使用服务的范围内,都发生了信息对金钱的折抵。又如,就内容相同的服务比如路线一样的网约车订单,经营者向历史订单较多的用户收取的价款低于其他用户,也是基于相同策略,这是传统顾客忠诚度系统中的奖励机制在数字经济中的沿用。
第二类是受允许的个性化定价。典型应用是个性化保险和个性化金融,其特征是用户需支付的保费、利息取决于经营者对用户个人信息的分析。个性化保险的典型例子是UBI(基于驾驶行为)车险。UBI车险在美国、德国、法国、意大利发展迅猛。2017年左右,意大利有将近五分之一机动车保险合同加入了个性化定价约定。意大利2017年修改其私人保险法典,新增的第132-3条规定,如果投保人接受保险人的建议安装了记录驾驶数据的设备,保险人有义务按照保险监管机构规定的计算方式提供保费折扣。个性化金融的原理与之相同。受允许的个性化定价在交换关系上主要体现为信息给付减免金钱给付。
(四)合同关系的成立:个人信息商业化利用作为合同成立节点
信息给付的构成预设了当事人存在合同关系,这涉及网络环境下合同订立的特殊问题。网络环境下固然存在合同订立并无疑问的情况,比如用户同时支付金钱、注册账户、安装专门软件,但也存在有疑问的情况,即用户仅同意个人信息处理规则(“隐私政策”)或者无需账户直接使用的情况,比如作为游客访问网页版的搜索引擎、新闻或音乐网站等。一种观点认为,此时当事人之间没有合同关系;另一种观点认为,经由意思表示的规范性解释,可以认定用户同意隐私政策或者径行使用服务的行为构成“承诺”。本文认为第二种观点更恰当,并进一步指出:如果经营者对个人信息进行商业化利用,通常应当肯定双方表达了法拘束意思,合同成立。只有经营者仅提供服务却不对用户信息作任何商业化利用时,才应当否定合同关系。理由如下:第一,符合双方利益。合同成立固然对用户重要,因为其可以获得合同关系的各种保护,但是这对经营者同样甚至更加重要,因为经营者需要尽早订立合同来规范用户行为,正当化自身行为,否则只能诉诸“虚拟家宅权”。在平台责任背景下,平台并不愿意用户游离于合同关系之外,因为合同发挥着提供精细化自治规范的作用,缺少合同规范将导致平台很多管理行为“师出无名”,也无法满足国家各种监管要求。第二,符合交易现实。现实中,合同内容既有可能在“用户协议”也有可能在“隐私政策”中呈现。比如自动驾驶汽车的部分功能或者售后服务依赖配套App实现,此时App“隐私政策”就成为合同关系的一部分。又如在“知乎案”中,法院肯定经营者发起的对隐私政策的修改要求构成变更合同关系的要约,用户对隐私政策修改的同意构成对该要约的承诺。第三,符合风险—收益相当原则。经营者只要从个人信息中获取利益,就理应承担更大注意义务。在一则典型案例中,法院指出搜索服务提供者“通过用户的关注度和点击率来获取广告收益,其在传播信息时承担的注意义务应与其商业收益相匹配”。在这种解释下,个人信息商业化利用构成网络交易环境中法拘束意思的新型认定标准,用户和经营者之间合同关系的覆盖范围以及信息给付的应用范围同步扩展,合同订立规则与履行规则一道实现了适应信息驱动型交易的现代化升级。
二、信息给付的内核重构:“开放接口换给付”
(一)观点争议:“有效同意换给付”还是“纯粹信息换给付”
有争议的是信息给付的内容,争议原因在于个人信息保护法对个人信息处理规定了合法性事由尤其是同意。对于同意是否为用户给付的一部分,有两种观点。传统观点是“有效同意换给付”,主张给付内容是用户作出的个人信息保护法上的有效同意,以下简称“有效同意说”。新兴观点是“纯粹信息换给付”,主张给付内容是用户提供信息的纯粹事实,不包含个人信息保护法上的同意,以下简称“纯粹信息说”。两者区别的实践意义是,在同意因为某种原因无效时,按照前种观点,信息给付尚未完成;而按照后种观点,只要经营者事实上获取了用户信息,给付已经完成。
就该问题,需先分析信息驱动型交易相关的个人信息处理合法性事由。焦点问题是,经营者的处理行为是否“为合同履行所必需”,因此无需个人同意。在个人信息保护法施行早期,关于“为合同履行所必需”能在多大范围内正当化个人信息处理,有观点主张应根据经营者在合同中的描述确定,即所谓“主观标准”。随着法律施行的深入,无论欧盟还是中国均未采纳这种观点。欧盟法院在2023年“Meta案”中,对“为合同履行所必需”进行了客观解释,限于客观上必不可少的范围,不考虑经营者的描述,为个性化推荐进行的信息处理并非合同履行所必需。我国法上的决定性事件当属2021年施行的《常见类型移动互联网应用程序必要个人信息范围规定》,其同样采客观化进路,直接明确39类应用程序必需的个人信息,我国法院一般以其为依据严格认定。因此,信息驱动型交易中的个人信息处理合法性事由主要是同意。
“有效同意说”出现较早,主要理由有二。其一,同意作为给付更有利于彰显个人自决权,类似肖像权人或者著作权人许可他人使用权利。其二,同意是经营者利益所需。如果缺乏有效同意,经营者可能面临个人信息保护法上的法律责任。我国文献同样以此观点为主流。后来论者逐渐意识到“有效同意说”的不当之处,提出了“纯粹信息说”。本文认为“纯粹信息说”的总体取向正确,但还需要进一步完善。信息给付的真正内容是用户向经营者开放收集信息的接口,具体表现为在智能设备上安装相关应用程序(物联网),或者自身佩带、植入监测设备(身联网),本文观点可简称为“开放接口说”。
(二)本文观点:“开放接口换给付”
1.个人信息保护法上的有效同意不属于信息给付内容
第一,将同意排除出给付内容有利于强化对用户的民法保护。如果个人信息处理因未取得个人同意而违法或者有瑕疵时,经营者可以借此主张用户尚未完成给付而不履行己方义务,那么越不遵守个人信息保护法反而对经营者越有利,这显然不合理。正确的立场是,用户只要使得经营者收集信息成为可能,就已经完成给付。德国在转化欧盟《数字产品合同指令》时专门强调,无论个人信息处理活动是否合法,都不影响消费者向经营者主张民法救济。这反映了个人信息保护法和民法作为有不同保护目标之法律的非同频性,在个人信息保护法上居于核心地位的个人信息处理合法性,在民法给付关系上却并无位置。
第二,个人信息保护法上同意的有效性实质上不是对个人而是对处理者的要求,不是个人能独自实现的。这一富有启发的洞见来自德国学者利纳尔达托斯。同意的有效性要件较为复杂,实践意义最大的一是知情性要件,二是自愿性要件,我国个人信息保护法第14条第1款第1句将其准确地表达了出来。
就知情性要件,法律要求的并非是个人尽到查询义务,而是处理者尽到告知义务。我国个人信息保护法关于知情性要件的一般性规定是第17条,该条完全从经营者告知义务的角度规定“个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项......”,个人信息保护法上对知情性的专门条文如第18、22、23、30、35、39条同样如此。法院在一则裁判中准确地指出,“告知同意机制重点在立法赋予个人信息处理者的告知义务”,如果经营者没有尽到告知义务,即便个人勾选了“同意”也为无效。反过来,即便个人不查阅告知内容,同意也不会因此无效。因此,知情性要件要求经营者完善告知内容以满足法律要求,这些从来就不是个人能左右的事项。
就自愿性要件,法律的基本要求是经营者不能利用优势地位剥夺个人选择自由,如将微信扫码作为唯一点餐方式,将人脸识别作为唯一身份认证方式。因此,自愿性要件实质上是经营者对个人选择自由的保障义务,这更不可能是个人的负担。
除此之外,经营者甚至可将原本处于个人控制范围内的同意有效性要件转到自己领域,比如设置Cookies墙,使得个人不勾选同意就无法使用服务。同意的有效性要件中完全处于个人控制范围内的,只剩下年龄和精神状态等因素。而且,即便是在因为个人一方或者第三方原因导致同意无效的少见情况,也无需将同意纳入给付,因为如果经营者想要解除自身给付义务,可以通过民法其他制度实现,比如在不定期持续性合同中通过任意解除权,在其他合同中根据同意无效事由发生在合同成立前或后分别通过重大误解或者情势变更来实现。总体而言,个人对同意有效性的影响远小于经营者。个人信息保护法上的同意与知识产权或者肖像使用许可的同意截然不同,后者出发点是个人对财产享有处分权,所以同意有效性在个人权能范围内,前者出发点则是法律对经营者处理个人信息的原则禁止,经营者必须自行满足法律要求,才能合法处理个人信息,所以同意有效性在经营者职责范围内。
2.“开放接口说”对“纯粹信息说”的再完善
“纯粹信息说”的不足在于可能造成用户必须确保经营者获取信息的错误印象,这不符合现实,因为信息收集是经营者利用技术主导完成的过程。“开放接口说”致力于纠正这一不足,强调用户需要做的仅是向经营者开放接口,使后者的信息收集成为可能,至此用户已经完成了信息给付,至于实际获取信息及后续处理,则是经营者的任务。有学者准确地指出,“消费者的对待给付严格来说并非信息本身,而仅仅是为经营者创造可能性,使后者能将信息用于自己的商业目的”。他们还引用承揽合同中材料和成果的区分作为论据:定作人可以提供材料,交付工作成果则是承揽人的任务。在信息驱动型交易中,用户仅提供获取作为材料的个人信息的途径,经营者需要利用这一途径自行收集材料并完成最终成果,当然此时经营者是为自己而非用户利益行事。综上,“开放接口说”一方面减轻了用户负担,另一方面扩展了用户保护,使得任何个人都可以完成信息给付,而不受年龄或精神状态的影响。
(三)“开放接口说”的建构性意义
1.信息给付与基础合同关系的简化
信息给付作为履行行为与基础合同的关系,按照“有效同意说”会非常复杂,因为需要借用分离原则和抽象原则才能实现用户保护。当将信息给付内容界定为同意时,在履行层面有个人信息保护法的同意有效性问题,在基础合同层面有民法的合同有效性问题。“有效同意说”的论者认识到,不仅两者规则并未统一,而且个人信息保护法上同意的有效性受较多不确定因素影响。如果同意效力出现瑕疵就波及基础合同关系,将对用户不利。针对这个问题,“有效同意说”的支持者引入了分离原则和抽象原则,强调个人信息保护法上的同意效力与基础合同效力处于不同层面,以避免前者影响后者。
按照“开放接口说”则根本无需上述补丁,因为其从源头就将个人信息保护法上关于同意有效性的变量排除在信息给付之外,信息给付成为事实行为。在这种建构下,信息驱动型交易的基础合同与履行行为的关系非常清晰:基础合同的效力适用民法一般规则,履行层面只需进行接口是否开放的事实性判断。这在不引入分离原则和抽象原则的情况下达到了对用户的相同保护效果,避免了信息驱动型交易结构的复杂化。另外,也不应将信息给付类比处分行为。因为处分行为涉及法律行为的规范性评价如行为能力、意思瑕疵、处分权等,而信息给付是纯粹事实行为,不涉及上述规范性要素,更类似于占有移转。因此,分离原则、抽象原则和处分行为理论对于信息给付而言,都是应予去除的理论冗余。
2.信息给付与经营者给付的等值性控制
肯定信息给付与经营者给付之间存在交换关系,也就提出了两者的等值性问题。就像法律允许金钱借贷却禁止利息暴利一样,法律同样允许个人信息换给付却禁止“个人信息暴利”,即信息给付与经营者给付的价值显著失衡。个人信息暴利的认定是目前研究薄弱之处,其根本解决有待个人信息的市场定价完成,但在这之前,通过将民法规则应用于经济实践,可以搭建基础分析框架。
首先应当确定信息给付的价值,“开放接口说”同样可以提供恰当指引。第一,信息给付的价值应着重考虑用户非主动提供的信息。欧盟《数字产品合同指令》早期草案曾规定消费者“消极”提供的信息不属于信息给付,这指的是IP地址或者其他自动产生的信息。受到广泛批评后,最终指令删去了这一限定。德国在转化该指令时特意强调,“提供个人信息应当在最广义上理解,包括经营者对消费者个人信息的所有处理,不考虑其处理类型、方法以及在个人信息保护法上的定位。尤其无需考虑个人信息是否为消费者主动提供给经营者”。“开放接口说”彻底消除了用户主动和非主动提供的区别,只要经营者从用户开放的接口获得信息,均属信息给付。第二,信息给付的价值应考虑各类元数据。不仅通信内容本身,而且各类元数据比如Cookies、IP地址、设备标识符也属于信息给付,在生产加工后,元数据的经济价值尤其显著。以物理网卡地址为例,经营者利用大数据技术可以从移动电话的物理网卡地址反推出电话号码,进行广告推送,因此司法禁止买卖用来收集物理网卡地址的“探针盒子”。可见,普通人不明其义的元数据往往是经营者眼中的珍宝,没有理由不将其纳入信息给付范畴。第三,信息给付的价值不应只考虑经营者的直接经济收入,还应考虑用户的非物质性不利后果。这是德国学者贝克尔的洞见。他以广告实时竞价为例指出,经营者从最后成交的广告主处可能只获得少许金钱,但是为了找到广告主,其需要将个人信息与大量企业共享。信息给付的价值不仅体现在经营者的金钱收入,更体现在这一过程中实际发生的全部个人信息处理活动给用户造成的非物质性不利后果。“开放接口说”吸收了这一洞见,主张因用户开放接口引发的全部下游信息处理活动都是影响信息给付价值的因素。首要因素是获得共享信息的经营者数量,其他因素包括收集敏感个人信息的数量、是否发生信息跨境、去标识化程度、存储时间长短、落实个人信息保护法要求的情况等。总之,信息给付使用户承担的隐私损失和受害风险越大,其价值也就越高。
其次需确定经营者给付价值。在信息减免金钱型交易中,所减免的金钱价款就是经营者给付价值。而在信息取代金钱型交易中,经营者给付往往缺乏金钱标价,如果市场上存在可替代的收费产品,可以其价格为参考,否则就应当根据经营者服务的功能丰富性进行估值,功能越丰富的服务价值越高。
最后需比较两方价值是否相当。如果用户只获得了几元钱折扣,使用单一功能的应用程序如计时器,只阅览了少数新闻或者短视频,而其信息却被分享给数以千计的经营者,则显然构成个人信息暴利。如果用户使用的是社交网络、搜索引擎、生成式人工智能等多功能或者高价值服务,构成个人信息暴利的阈值就要高很多。可见,更容易引发个人信息暴利的是中小经营者。
如果构成个人信息暴利,法律后果应当类比借贷暴利处理,将法律行为限缩在合理范围内。这一方面对中小经营者有利,因为合同整体无效对其影响太大;另一方面对用户也有利,因为其既可以使用缩减的信息给付继续换取服务,还有权就对方多收的信息主张个人信息保护法上的删除权和民法上的不当得利返还。同时也无需担心这一后果过轻而无法对中小经营者发挥预防或者惩罚作用,因为个人信息保护部门可依法进行适当尺度的责任追究,这也符合个人信息保护法第62条第2项对小型个人信息处理者的责任减轻意旨。由此,信息给付被整合入民法等值性控制体系中,形成了契合信息驱动型交易特点且能够平衡各方利益的规则框架。
3.信息给付属于给付行为之债、持续性债务
债法上存在给付行为之债和给付效果之债的区分。在“有效同意说”的部分支持者看来,信息给付属于给付效果之债,个人必须使同意有效,有观点甚至认为如果同意因某种原因而无效,个人必须重新作出同意或者采取其他必要行为。这显然不合理。按照本文观点,信息给付属于给付行为之债,用户开放接口使经营者获取信息成为可能,就已经完成给付。
债法上还存在一次性债务和持续性债务的区分。从“有效同意说”出发,可能得出信息给付属于一次性债务的结论,因为同意的作出通常只需一次。按照本文观点,信息给付属于持续性债务,只要用户保持向经营者开放接口,信息给付就持续进行。这符合信息驱动型交易作为大数据应用的运作原理,比如用户安装软件只须一次,但在使用过程中,经营者会持续收集用户信息用于个性化广告推送和改善自身服务。正如德国学者所言,数字化对交易的重要影响就是将原本的一次性债务转化为持续性债务。
将信息给付归入持续性债务,有利于证成经营者在长时段内负有维护用户利益的附随义务,尤其是对数字产品的更新义务。用户想在长时段内正常使用数字产品,往往依赖经营者的后续更新。欧盟《数字产品合同指令》第8条专门规定了经营者更新义务。我国法尚无类似规定,但可以通过扩展附随义务达到近似效果。如在一则案件中,期货公司提供的交易软件存在瑕疵导致用户遭受损失,法院认定期货公司没有及时更新软件,构成对附随义务的违反。除了更新义务,经营者还可能负有提供技术指导或者人工客服的义务。但是,要以附随义务为基础证成上述义务,需要专门事由,因为这要求经营者长期支出成本,而用户持续开放接口满足经营者利益,就是证成上述义务的有力事由。
4.信息给付属于往取之债,用户住所地为合同履行地
信息给付履行地点的主要实践意义是作为符合地域管辖标准的合同履行地。虽然经营者经常在格式条款中约定自己住所地的法院为管辖法院,但此类约定可能因为违背订入控制的要求或者因不利于相对人的解释而不受认可。此时可适用民事诉讼法(2023)第24条,即“因合同纠纷提起的诉讼,由被告住所地或者合同履行地人民法院管辖”。但在网络合同纠纷中,经营者(被告)住所地管辖往往阻碍原告主张司法救济,常见原因如经营者住所地与原告相距遥远、难以查明甚至在国外的情况。相同的维权障碍存在于网络侵权纠纷。为解决此类问题,“民诉法解释”第25条后段针对信息网络侵权案件,规定“侵权结果发生地包括被侵权人住所地”,使原告住所地法院也取得管辖权。信息驱动型交易纠纷属于合同纠纷,不能直接适用这一规则,欲使用户住所地法院取得管辖权,合同履行地的认定就成为关键。
如果将信息给付的内容理解为同意,合同履行地很可能被认定为经营者住所地,因为同意类推适用有相对人的意思表示的生效规则,需要到达经营者所在地才生效。如果将给付重点放在信息的经济价值实现这一效果上,合同履行地同样是经营者所在地,因为这一效果在经营者所在地出现。据此,有学者主张信息给付属于赴偿之债,这导致合同履行地和经营者(被告)所在地重合,无助于解决前述问题。
“开放接口说”会给出不同答案:经营者需要自行从用户处收集信息,所以信息给付并非赴偿之债,而是往取之债。最有力的论据来自司法对网络理财合同履行地的认定规则。网络理财合同发生纠纷,委托人起诉受托企业要求解除合同,合同履行地成为管辖争议焦点。最高人民法院(2009)民立他字第39号批复指出,“委托人将款项存入委托理财账户并将控制权交给受托人是履行其义务的行为,因此委托理财账户的开设地可以作为合同履行地”。据此,履行地并非受托企业住所地或者远程操作地,而是银行账户开设地。这一规则同样可以适用于信息给付案件,后者虽然不涉及银行账户,但用户就是“信息账户”,经营者所有的收集行为都指向该处。因此,用户住所地是信息给付履行地,该地法院取得管辖权。这既便利消费者寻求司法救济,也能避免在涉外纠纷中出现管辖漏洞,确保我国法院有管辖权。
三、信息给付与经营者给付的关联形态:条件型关联
(一)用户无法律上不利后果的任意停止信息给付权作为给定框架
信息给付的最大特殊性源于个人信息保护法第15条规定的任意撤回权,虽然该权利按照其用语指的是任意撤回同意,但更实质的内容是任意停止信息给付。进一步而言,如果用户停止信息给付使经营者遭受损失,是否应当承担赔偿责任?对此,德国法早期和我国法近期都有肯定主张。但这显然不利于用户,而且如下文将要详论的,经营者也不需要这种法律保护。德国民法典新增的第327q条第3款已经明确立场,“经营者即便因消费者行使数据保护法上的权利或者作出数据保护法上的表示而数据处理受限,也不得向消费者主张损失赔偿”。我国法虽无直接规定,但可以从关于任意解除权法律后果的规定作反面推论。民法典第1022条第2款规定,有正当理由时,肖像权人提前解除合同需要承担损失赔偿责任,而其第1款对行使任意解除权的权利人却没有相同规定。可见,如果法律想让任意解除权人承担损失赔偿责任,则会明确规定;如果没有明确规定,反面推出的结论是,权利人无需承担损失赔偿责任,个人信息保护法第15条就属于此种情况。
(二)现有观点对给定框架的分析为什么不成功
个人信息保护法上的撤回权投射到债法关系上,形成一种“无法律上不利后果的任意停止信息给付权”,与债法拘束力产生尖锐冲突。学理上提出了多种解决方案,形成了两类基本立场:第一类立场主张限制这种权利,第二类立场主张维持这种权利,并都给出了实现路径。本文属于第二类立场。
第一类立场的取向是维护债法拘束力以及经营者利益。这一派论者的共同理论依据是德国学者关于私法上同意的“阶层理论”。其核心观点是,私法上的同意具有多种子类型,不同子类型的同意对行为人的拘束力不同,只有弱阶层的同意可以自由撤回,而强阶层的同意不但不能自由撤回,甚至可以强制履行。个人信息保护法上可以任意撤回的同意是最弱阶层的同意,但是“信息换给付”中的是强阶层的同意。对这类立场,笔者认为,如果当初个人信息保护法作出了明文规定,则值得赞同,但是既然当初立法没有规定,现在经济界和司法机构都已经适应了信息给付的可任意停止性,就没必要改弦更张。更重要的是,这种权利旨在保护个人、制约经营者,但现实中经营者利用技术优势和经营策略,早已将这一权利大大削弱,所以更没有必要限制该权利。对此,下文还将详论。
第二类立场的取向是尊重法律现状,为信息给付的无拘束力提供多种解释方案。一是“自然债务说”。施密特—克赛尔等人将信息给付界定为自然债务,其基本特征是构成债权人保有给付的法律基础,但债权人无权强制对方履行。自然债务的典型例子是因赌博或者高利贷而生的债务。二是“不真正义务说”。里姆将信息给付界定为不真正义务,类似德国民法上的实物赠与,信息给付和完成赠与都不具有可强制履行性。三是“恶意行为抗辩说”。哈克认为,即便肯定经营者有权起诉个人提供信息,但是个人有撤回权和删除权,通过行使这些权利,又可以要求经营者停止处理或者删除信息,因此经营者的起诉并无益处,满足“恶意行为”的构成要件,不应得到法院支持。四是“排除强制执行说”。施佩希特援引德国家事和非讼事件程序法第120条第3款关于结婚和进行婚姻生活的义务不得强制执行的规定,认为信息给付应与此类义务作相同对待;我国学者则援引民法典第580条第1款第2项作相同论证。
这一类立场符合现实,但其具体方案却不能令人满意。将信息给付界定为自然债务并不恰当,因为自然债务体现了法秩序对交易的质疑,但是信息驱动型交易是普遍的民事交易,不应与赌博、高利贷相提并论,而且用自然债务解释信息给付简直像倒退至民法的“石器时代”。将信息给付降格为非真正义务同样有此问题。至于恶意行为抗辩说和排除强制执行说,则是无力实质解决问题的回避之举。以下展示将任意停止信息给付权融入债法关系的一种新路径。
(三)新的起点:信息给付和经营者给付的关联可能
这种路径来自有偿行为中双方给付的三种关联可能,即牵连型关联、条件型关联、原因型关联。三者的主要区别在于对当事人的拘束力程度不同。牵连性关联中,双方都负有给付义务,即所谓的完全双务合同,这是对当事人拘束最强也是传统债法上最常见的一种形态,实证法体现是民法典第525—528条就抗辩权规定的“当事人互负债务”。条件型关联中,只有一方负有给付义务,且这种义务并非当然产生,而是以另外一方的给付为生效条件,实证法基础是民法典第158条的附条件制度。常见例子是“忠诚奖金”,用人单位与劳动者约定,如果劳动者持续在该单位工作,则会获得工资之外的一笔奖金。用人单位无权要求劳动者保持忠诚,但只要劳动者保持忠诚(条件成就),用人单位就负有奖金支付义务。原因型关联中,最常见的是“引致行为”,此时双方都不负有给付义务,一方先行给付是为了“引致”对方之后实施某种行为。法律依据是“目的不达型不当得利”,立法例见德国民法典第812条第1款第2句第2类“当依照法律行为的内容而为的给付所欲达到的结果未出现时”,接受给付一方负有不当得利返还义务。我国法上的应用见于彩礼返还案件。现在的问题是,哪种关联形态能最好地兼容任意停止信息给付权?
1.对牵连型关联说和原因型关联说的批判
首先应当排除牵连型关联。学理讨论上牵连型关联出现最早,目前依然处于多数说地位,这是历史形成的。在研究早期,论证焦点是个人信息构成给付并证成合同的有偿性,对双方给付之间的关联往往简单归入牵连型,毕竟这是最常见的关联类型。按照这种界定,信息给付是可强制履行的真正债务,用户拒绝提供信息或者提供虚假信息构成违约。显然牵连型关联对用户限制最深,与任意停止信息给付权的兼容性最差,主张此说的原因是牵连型关联被引入讨论时还不存在任意撤回权。任意撤回权出现于2012年欧盟《通用数据保护条例(草案)》,而牵连型关联至少2006年就被引入解释“信息换给付”。随着2016年欧盟《通用数据保护条例》通过,任意撤回权对债法关系的挑战取代有偿性问题成为研究焦点。在这一时期,“自然债务说”“非真正义务说”“恶意行为抗辩说”“排除强制执行说”集中出现,都是为了给牵连型关联打补丁,以兼容任意停止信息给付权。但是不仅这些补丁方案不能令人满意,而且还存在对用户拘束力更弱的其他关联作为备选项,就更没有必要执着于牵连型关联。
其次应当排除原因型关联。这种关联过弱,不符合任何一方利益。如果认为用户供应信息仅是“引致”经营者之后提供服务的手段,经营者仍可拒绝,而用户只能提起不当得利之诉要求价值补偿,这既不利于用户,也不利于经营者,因为会造成轻视用户的观感。
2.条件型关联说的发展和现有论证
施魏策尔、哈克先后论证了条件型关联的合理性。他们认为,条件型关联的主要优势是无需任何补丁就能兼容用户的任意停止信息给付权,因为信息给付仅是经营者给付义务的生效条件,而非用户义务,所以经营者无权强制要求。他们最重要的论据是企业的市场声誉考量,即经营者出于市场声誉的考虑,不愿通过司法程序强制用户提供,以免流失用户。条件型关联说问世后,影响力逐步提升,《施陶丁格德国民法典评注》已经明确支持条件型关联。本文同样赞同条件型关联说,但认为现有论证有欠充分,以下进一步论证。
(四)对条件型关联说的进一步论证和构建
1.论证Ⅰ:条件型关联符合中国本土的交易和司法实践
笔者检索了国内有代表性的经营者服务协议,未见任何协议将提供个人信息约定为用户义务。这些协议通常是纯粹描述性行文,比如某项服务需要某类个人信息,用户如果拒绝提供,则无法使用对应的服务,但不影响使用其他服务。并无协议规定拒绝提供个人信息构成违约,用户将面临司法程序等不利后果。国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术 个人信息安全规范》附录C“实现个人信息主体自主意愿的方法”,其内容同样是,如果个人信息主体“选择不提供或不同意”处理个人信息,后果仅是无法使用服务。司法实践方面,撤回权引发的案件稀少,具有相关性的一则案例是,股东退出公司经营时,要求解除公司抖音账户与其身份信息的关联,法院认定其有权撤回同意。笔者同样未检索到经营者起诉强制用户提供信息或者在其撤回同意时主张违约责任的案件,这说明经营者也无此方面的需求。因此,我国实践立场更接近条件型关联。
2.论证Ⅱ:条件型关联和技术优势结合足以保障经营者利益
现有论证从市场声誉出发,给人的印象是经营者不得已才接受条件型关联。但笔者想指出,经营者其实是主动选择,因为条件型关联与自动化技术相结合,是对经营者有利的组合。牵连型关联的作用在于引入司法机制作为债权实现的后盾,但正如学者所言,信息驱动型交易中存在技术手段的“霸权”,“合同法作为规范框架的重要性完全退居于技术执行手段之后”。因此,信息给付的执行由技术而非司法主导。
牵连型关联之所以在物理世界成为主流,是因为物理世界受到“禁止的私力”等法律制度的管制,债权人只能依靠司法机构调动国家力量实现利益,为此债权人需要让债务人负有真正义务。信息给付发生于数字世界,数字世界中经营者不但相对用户有压倒性技术优势,而且这种优势的行使不会违背“禁止的私力”,经营者通过技术手段可以自力实现信息给付的所有关键环节。首先,自主获取给付对象。只要用户开放接口,经营者几乎不需用户任何配合就可以完成信息收集。其次,即时实现给付利益。借助算法,经营者可以即刻将信息投入生产链中发掘其经济价值。即便用户提出异议,信息的商业化利用早已完成。再次,自主应对债务人的停止给付,经营者可以自行维护利益比如断开云服务或者冻结用户权限。债权人的给付利益越是能通过自动化技术实现,他就越不需要牵连型关联。
3.论证Ⅲ:经营者形成了对条件型关联的适应性策略
实践中,经营者早已发展出了针对性的应对策略,这一点同样是现有文献未注意到的。对于信息取代金钱型交易比如社交网络,经营者的应对策略是信息的分类停止供应。信息分类管理不仅是业界习惯,而且是法律要求,我国个人信息保护法第51条第2项规定,经营者有义务“对个人信息实行分类管理”。通过分类管理,经营者合法地削弱了任意停止信息给付权的效果。用户一次只能停止提供特定类型的个人信息,比如停止提供通讯录信息,但是不影响搜索记录的提供。用户想要停止所有信息的提供,只能注销账户,但如果市场上没有可替代产品,用户通常不会作出这种选择。对于信息减免金钱型交易比如个性化车险,经营者的应对策略是区分全价模式和折扣模式。用户不提供个人信息就只能全价支付,失去获得折扣的机会。目前国外个性化车险的常见做法是,投保人先全价支付保险费,之后保险人再根据其驾驶数据评价返还部分保费。意大利2017年修订其私人保险法典,从立法上肯定了这种模式,只有用户接受安装信息收集装置,保险公司才有义务提供保费折扣。由此,经营者甚至可以引导用户提供个人信息。
4.具体构造:“提供个人信息”作为意愿条件、对每一时间单元单独作用的生效条件
从条件作为未来事件的不确定性来源出发,“提供个人信息”属于意愿条件,即条件是否成就取决于一方当事人意愿,典型例子是试用买卖合同。意愿条件传统上面临的质疑是将合同命运系于单方意愿,可能对相对人构成不合理对待。但此类质疑并不适用于信息驱动型交易,如前所述,经营者对用户的选择有充足应对之策。既然经营者作为当事人都能接受用户单方决定是否提供个人信息,法律就更无必要干涉。用户表达拒绝提供意愿的首要工具是个人信息保护法上的撤回权,所以撤回同意并非某些论者认为的构成违约,而是交易计划的一部分。个人信息保护法上的任意撤回权在“信息换给付”中的妥当定位,是用户对“提供个人信息”这一意愿条件成就与否的选择机制。
从条件对法律行为效力的影响出发,存在两种解释路径。第一种是将“不提供个人信息”解释为解除条件,第二种是将“提供个人信息”解释为生效条件。“解除条件说”并不恰当,因为解除条件的后果是合同效力终止,这并不符合当事人利益,在信息区分管理背景下,用户停止提供单一类型信息不但不会影响合同效力,而且可以随时恢复提供。更可取的是哈克建议的“生效条件说”。具体而言,用户是否提供个人信息应当就每一时间单元单独判断,在每一时间单元内(比如1秒钟),用户提供个人信息,就满足生效条件,经营者给付义务产生;下一时间单元如果继续提供,则生效条件继续成就,但如果停止提供使得条件不成就,则经营者给付义务不产生。哈克本人的提法“非典型延续性条件”不够精确,本文称为“对每一时间单元单独作用的生效条件”。这种构造一方面贴切地解释了信息给付可随时停止却不影响合同效力的现实,另一方面其看似复杂,但并不会给经营者造成负担,因为经营者的应对在实践中通过算法自动执行。如哈克所指出的,这种解释精准适配“经营者经由代码预先规定的给付实现”。
四、信息给付的质量标准:用户的非真实信息掺入权
(一)信息给付质量的概念和标准
信息给付质量是对用户的要求,决定了经营者利益能否实现,所以不应与个人信息保护法第8条规定的信息质量原则混淆,后者指向对用户利益的保护,是对经营者提出的要求。信息给付质量的基本标准是真实性,主要有两方面要求:一是符合曾经的客观事实,比如出生年月、教育经历;二是符合实时的客观真实,比如所在位置、IP地址等。由于只要用户开放接口,经营者就可以自行收集,所以用户提供非真实信息的空间并不大,主要有两种可能性。第一种是在经营者询问时作出非真实回答,比如选择错误的兴趣标签。第二种实践意义更大,即使用反追踪技术生成非真实的地理位置、IP地址、设备标识,使经营者无法识别。问题是,用户需要为何种程度的信息真实性负责?或者说,用户提供非真实信息是否必然造成给付瑕疵?
就此,目前的立法和学理难以令人满意。立法处于空白状态,欧盟《数字产品合同指令》的规范重点是经营者给付质量,对信息给付质量未置一词。学理上,一种观点将信息给付作为种类之债看待,用户可以选择提供“中等品质或者种类”的信息。但这是法律定性错误,信息驱动型交易中用户在每一时间点应当提供的信息都是确定的,不存在种类之债中给付对象有待具体化或者可替代的问题。另一种观点倾向于“绝对真实标准”,这主要由牵连型关联的支持者沿着信息给付作为真正义务的逻辑提出,用户只要提供虚假信息就构成违约,经营者可以主张瑕疵担保责任。这只考虑了经营者利益,忽略了用户利益,将导致个人完全丧失在网络空间的隐私或者个性化空间。笔者认为,对信息给付质量应适用“有限真实标准”。其含义是,总体而言用户固然应当提供真实信息,这既是数字社会伦理的要求,也是经营者利益和经济发展所需,但用户享有在合理范围内掺入非真实信息的权利。这种权利具有重要意义,但在现有文献中尚未得到充分关注。
(二)对非真实信息掺入权的论证
第一,这一权利应当与任意停止信息给付权作同等对待。虽然从概念上看,前者旨在掺入非真实信息,后者旨在减少信息供应,但现实中两者并非泾渭分明,从结果上看都使经营者获得的真实信息减少,强化个人匿名性。匿名化技术的基本分类是随机化技术和一般化技术,这一过程既有可能出现信息减少,也有可能出现信息失真。所以,从匿名化角度而言,这两种权利本就无从区分。进一步而言,任意停止信息给付权的效果操纵于经营者之手,是被动的,而非真实信息掺入权则可以借力第三方技术提供者,是主动的,彰显了互联网的去中心化特色,具有更大的实用效果。因此,非真实信息掺入权和任意停止信息给付权居于同等地位,属于用户对经营者的主要合同权利。
第二,这一权利可以类推民法上的“说谎权”获得证成。“说谎权”关涉的是作为法律行为可撤销事由的欺诈的构成。欺诈要求行为人负有告知义务,如果没有告知义务,当事人隐瞒信息或者故意提供虚假信息不构成欺诈,学理上将其形象地称为“说谎权”。其典型应用领域是劳动招聘,我国司法上的例子是,当求职者的婚姻状况与岗位需求无关时,已婚劳动者声称自己未婚,不构成欺诈。可见,即便是在作出意思表示的过程中,当事人掺入非真实信息的自由都不容排除。在信息驱动型交易中掺入非真实信息的后果通常更轻,最常见的仅是降低用户画像准确性,当事人更应享有此种自由。
第三,这一权利并不会对经营者带来过大妨害。信息驱动型交易属于大数据范畴,经营者收集的信息多,即便用户掺入了部分非真实信息,经营者很容易从其他信息中获得补偿。比如,用户在经营者询问时选择错误的兴趣标签,但是通过对用户网络活动记录的追踪,经营者依然可以作出正确画像。
需补充的是,非真实信息掺入权与任意停止信息给付权一样,都不因用户作出同意而消灭。经营者在应当容忍后者的范围内,也应当容忍前者。德国民法典第327q条第2款限制了消费者撤回同意时的经营者解除权,只有在“考虑仍被允许的数据处理范围并权衡双方利益后,若无法合理期待经营者将合同关系维持至约定的合同终止时间或法定/约定的解约期限届满时”,经营者才可以解除合同。同理,只有用户的非真实信息掺入导致经营者无法从信息处理活动中获取经济利益,或者产生其他严重不良影响比如危及经营者的系统安全,又或者违背下文即将讨论的真实信息提供义务时,经营者才可以主张用户违约。
(三)对非真实信息掺入权的限制
非真实信息掺入权止于真实信息提供义务产生之处。根据产生基础的不同,其可分为三类。
第一是法定的真实信息提供义务。我国法采取“后台实名、前台自愿”的网络安全管理体制。在以自愿为原则的“前台”,我国法要求个人提供真实信息的情况很少,最重要的情况是出于治理网络舆论生态的目的,要求部分专业内容自媒体或者高影响力自媒体经营者披露身份信息,如《互联网用户账号信息管理规定》第7条第1款规定,“互联网个人用户注册、使用账号信息,含有职业信息的,应当与个人真实职业信息相一致”,但这类义务的受众和披露范围有限。所以,我国法并没有一般性要求用户向经营者提供真实信息。
第二是基于约定的真实信息提供义务。这里的关键是格式条款是否有效。经营者在格式条款中向用户提出信息真实的要求,应当严格审查,如果缺乏合理性,格式条款按照民法典第497条第2项无效。需要审查的是,信息真实性按照交易性质是否关涉经营者的核心利益。对此可以举出正反两方面例子。反面的例子是经营者要求真实信息只是为了更准确的用户画像,但是依据个人信息保护法第24条第2款,经营者并无权贯彻个性化推荐,当然也就无权要求所需的真实信息。正面的例子是信息减免金钱型交易,此时应减免金钱价款的数额取决于信息分析。比如意大利私人保险法典第132-3条规定,获取保费折扣的一项条件是,驾驶员允许机动车的电子装置检测自己体内酒精浓度,当浓度超过法定界限时,自动阻止发动机启动。另一个例子是交易中介服务,虚假信息会加重经营者的审核负担甚至导致其向委托方承担违约责任,这在房屋买卖中介合同纠纷中已有裁判例证。显然,后两种情形中,信息真实性都关涉经营者核心利益。
第三是基于网络社群利益的真实信息提供义务。如果用户提供的信息关系网络社群利益,则其自由受到更大限制。最重要的例子涉及网络流量造假。当下网络交易平台普遍按照用户的评价量、下载量、点击量对经营者排序,这些数据既决定经营者的竞争地位,也影响其他消费者的交易决策,一则公报案例指出,“网络交易平台的搜索排序属于互联网经济的运营方式,应认定为生产要素”。用户在这方面有义务提供真实信息,所以“刷手”“水军”行为构成对该义务的违反,平台有权追究其违约责任,司法实践中已有例证。
(四)非真实信息掺入权的实现:经营者对用户自保护机制的容忍与配合义务
用户行使非真实信息掺入权需要借助反追踪技术,虽然经营者自己也会提供,比如浏览器自带的隐私浏览模式,但效果更显著的是自保护机制,主要是第三方提供的反追踪浏览器、加密通信、IP地址和物理标识修改器等。尤具前景的是基于人工智能的保护助手(“隐私机器人”),其能不断学习用户隐私偏好和防范经营者不法收集,实现对经营者的“反监视”。但自保护机制的法律定位尚不明确,按照本文观点,自保护机制的合法性依据就在于非真实信息掺入权,在该权利界限内,使用自保护机制具有合法性。
自保护机制应用的最重要法律保障是经营者的容忍与配合义务,这种义务可以从个人信息保护法上的“经由设计的信息保护”以及“多方参与的信息安全”理念获得证成。义务的具体内容根据国家网络安全管理制度、技术发展现状、行业习惯、实施成本等因素参考比例原则确定。一般而言,经营者应当容忍用户使用自保护机制,还应当视情况提供对自保护机制的接口或者兼容技术。经营者不能仅以履行上述义务会产生成本为由拒绝,就像其不能以同样理由拒绝兑现个人信息保护法规定的查阅、复制等权利一样。合同关系上,经营者的容忍与配合义务属于新型附随义务,这发挥了个人信息保护法对合同义务群的更新功能。社会效果上,这种义务有助于遏制经营者的排他倾向,保障第三方隐私增强技术产业的发展空间。
五、信息给付的升级方向:低信息给付模式
(一)低信息给付模式的迄今发展
在通常的信息驱动型交易中,经营者高强度收集用户信息,就如何加强个人信息保护,目前民法主要有两种方案。第一种是传统方案,即强化对经营者隐私政策等格式条款的控制。但笔者认为其效果有限,无论法律如何要求经营者完善隐私政策,对个人知情利益和自主选择都意义有限,甚至有“信息过载”和频繁要求勾选同意等副作用。更值得重视的是一种新方案,即经营者应当提供一种节制信息收集的替代选择。这意味着在高信息给付模式之外,再构造一种低信息给付模式。低信息给付模式的具体内容因产品而异,总体而言,经营者要么显著减少信息收集数量,比如浏览器不进行任何用户追踪,要么限定信息用途,比如个性化车险的保险人不利用信息进行个性化推荐。
早先,法律将低信息给付模式作为个人信息保护法上同意自愿性要件的一项要求,即如果经营者的服务在市场上不存在可替代产品,其应当自行提供一种只需较少个人信息的替代选择,否则不满足自愿性要件。后来,低信息给付模式在欧盟立法和司法上获得认可。立法上,欧盟《数字市场法》要求守门人就其核心平台服务提供一种“较低个人化但等效的替代服务”。司法上,欧盟法院在2023年“Meta案”中要求脸书向用户提供一种等效但却避免大量处理个人信息的替代选择。随后,脸书宣布在欧盟提供此种模式。低信息给付模式兼具对个人和市场的意义,是横跨民法、个人信息保护法和竞争法的机制,经过合理构造,其不但能大幅增强个人信息自主,而且能完善数字经济的市场体制和竞争环境。
(二)低信息给付模式的构造选择
1.收费制:允许经营者对低信息给付模式收费
第一个疑难问题在于是否允许经营者就低信息给付模式向用户收费,对此有两种立场。一种是免费制,有观点认为欧盟《数字市场法》采此立场,禁止守门人就“较低个人化但等效的替代服务”向用户收费,理由是收费会干扰用户的选择自由。另一种是收费制,“Meta案”法院肯定脸书在必要时可向用户收取适当价款。笔者认为收费制更为可取,理由如下。
第一,收费制有利于实现个人信息保护法追求的知情性目标。目前保护知情性的主要手段是处理者的告知义务,但这导致了“信息过载”,告知清单越长,个人越难理解、越缺乏阅读动力。但如果有以金钱标价的低信息给付模式作为对照,就能有所改观,长期的交易经验决定了人对金钱最敏感,再长的告知文件也不如明码标价那样能对人具有警醒作用。因此,收费制的低信息给付模式能带来个人知情利益保障机制的重大优化。
第二,收费制有助于实现个人信息市场定价并促进市场竞争。个人信息定价长期以来被认为是难点,文献提出了很多建议如市场法、成本法、收入法。但这是本末倒置,法律并不能决定个人信息的价格,定价是市场的任务,市场也完全能做到。一个例子是个人信息非法买卖案件,比如当事人以6元每条的价格交易身份证信息,另一个例子是企业间的个人信息交易案件,比如企业以50万元出售一个月内收集到的客户信息,其中都出现了市场定价。“信息换给付”形成少有的无金钱价格的市场,原因正如施魏策尔等人指出的,在于个人信息作为主要给付手段遮蔽了金钱价格信号,导致市场定价功能失灵。这又引发了竞争受限,因为新企业和现有企业的重要角力就是价格竞争。缺乏价格竞争,现有企业会掌握更多数据资源,进一步增强其集中效应。引入收费制的低信息给付模式,能使市场重现价格信号,激活市场定价功能并开放价格竞争机制。在这之后,现有的较多以信息定价为堵点的难题也将迎刃而解,包括但不限于信息给付和经营者给付之间的等值判断、基于给付型或侵害型不当得利的个人信息价值补偿,侵害个人信息权益的损害赔偿数额确定等。
第三,收费制实践基础广泛并已有立法认可。在实践上,信息减免金钱型交易和收费制低信息给付模式本质相同,都是金钱给付和信息给付并存且互相补充。在立法上,最具代表性的是美国加利福尼亚州民法典。按照该法第1798.125(a)(2)条,如果消费者拒绝经营者处理个人信息,经营者可以向用户收取不同价格或使用不同费率,或提供不同等级、质量的商品或服务,只要这一差异与相关个人信息的价值相当。第1798.125(b)(1)条甚至允许经营者在合理范围内使用金钱补偿、差异化定价以及类似措施作为经济激励手段,引导消费者提供个人信息。
第四,收费制符合商品交换规律。一方面,无论线下还是线上,用户都没有无偿获取商品的特权,其减少了信息供应,就应当给予其他对价,这样经营者才会认真落实低信息给付模式。另一方面,提供了更少信息(作为商品)的用户也应当比提供更多信息的用户支付更多金钱,收费制同样是对商品交换规律这一面向的尊重。另外也无需担忧经营者会对低信息给付模式过高收费。因为不但市场会发挥约束作用,而且只要形成价格,价格规制的司法手段、政府价格主管部门的监管手段甚至数据税手段都可以发挥作用。
2.区分制:守门人有义务提供,其他经营者可选择提供
第二个疑难问题在于提供低信息给付模式究竟是企业的经营自由,还是至少部分企业的义务。美国加利福尼亚州民法典采前种立场,欧盟《数字市场法》采后种立场,强制守门人提供。笔者认为后种立场更为恰当,有义务提供低信息给付模式的限于具有市场优势地位的经营者,其他经营者可以选择是否提供。理由是,一方面,这已经足够保护用户,因为只有守门人才可能威胁用户的选择自由。另一方面,这也有利于扶持中小经营者,既避免其承担提供低信息给付模式的成本,也使其可以瞄准守门人的定价提供更有吸引力的产品。
(三)低信息给付模式实现的事实和法律路径
低信息给付模式的事实上实现有多种路径,目前学理建议局限于软件层面。但如果经营者生产硬件产品,最有效的其实是从硬件入手。这又有不同做法。最彻底的一种是借鉴“适老版”产品,推出“隐私版”产品线,为此产业链全部参与者都需要对产品进行适配隐私保护的优化,因此低信息给付模式有能力改变智能设备制造的产业格局。另一种做法是虽然不另外推出产品线,但在产品上安装物理开关,类似摄像头遮挡部件,在物理层面减少信息供应。如果经营者只提供软件,则应当在软件层面优化设置,比如将低信息给付作为默认模式、提供一键式停止非必需信息供应的选项,以及主动嵌入第三方保护技术。
信息给付的有益配套机制是可信隐私评分,即将经营者的信息收集强度以直观方式比如从0到100的数值呈现,这在国内外都已有实践。隐私评分有两方面益处。一方面,有利于信息给付透明化。目前信息给付高度不透明,经营者对用户有绝对信息优势。隐私评分能够将信息给付以易于理解的方式呈现,消除信息不对称。另一方面,有利于促进市场竞争。增加隐私评分作为比较因素,竞争者可以用更低价格提供相同甚至更高隐私评分的产品。
低信息给付模式的法律上实现最好通过立法路径,比如制定“数字产品信息安全法”或者国家、行业标准。解释论路径则可以参考法律的早期做法,将其解释为个人信息保护法上自愿性要件的要求。关于用户在低信息给付和高信息给付模式之间的选择在债法上的解释,目前学理提出了代物清偿中的替代权、选择之债等方案,但都不能令人满意。首先,代物清偿中的替代权并不合适,这意味着给付内容自始是高信息给付模式,直到履行阶段用户才行使替代权用金钱部分替代个人信息,这潜藏着对低信息给付模式的边缘化或者歧视性态度。其次,选择之债的有关规则也不尽恰当。比如按照民法典第515条第2款,选择权在一定期限经过后移转至经营者,这不利于消费者。条件型关联能够最妥当地实现在不同模式间的切换,即低信息给付和高信息给付模式都是经营者给付义务的生效条件,在每一时间单元内任何一种成就,都足以令经营者负有给付义务。最终,“低信息给付模式”“高信息给付模式”“拒绝提供信息”全部统一在条件型关联构造下,成为用户的可选择项。
结语:面向新科技的民法学研究范式
在科技奇观目不暇接的当下,民法学研究应当何去何从?本文认为至少应当把握两点:第一,在研究目标上,应当坚守以人为本。科技越喧嚣,就越要牢记人的主体地位,没有人的人类文明并无意义。法律应当积极引导新科技发挥对人的正面作用,减少其负面作用。“信息换给付”是大数据融入现代经济的产物,正面作用是提升经济效率,并为科技创新提供数据资源,法律对其应采取肯定态度。负面作用主要是导致隐私损失,法律应当创新规制手段,尤其要引导科技和市场这两种强大力量保护个人信息,本文详论的非真实信息掺入权、低信息给付模式就是此类手段。由此,法律帮助人类牢牢驾驭新科技。第二,在研究方法上,应当坚持在知识脉络中回应新科技现象。民法学研究背靠高度发达的知识体系,不能止步于现象,而应深潜入知识脉络,完成“现象—概念—体系”的递进。本文从“信息换给付”现象中提炼出信息给付概念,再将其整合入民法学的知识体系,由此把新事物的冲击转化为民法学发展的动力。民法深厚的学术传统是无数先辈践行上述范式的结果。当接力棒交至当代法律人时,我们应当追比先贤,作出不负时代的贡献。
