BEYOND NOTICE AND CHOICE: PRIVACY, NORMS, AND CONSENT

超越“告知-同意”:隐私、规范和同意

Robert H. Sloan&Richard Warner

萨福克大学法学院高科技法律评论2014年第14卷

前言

警察看到醉汉在路灯下找东西,就问醉汉丢了什么。醉汉说他丢了钥匙,于是他们帮着一同在路灯下寻找。几分钟后,警察询问他是否确定钥匙在这里丢失。醉汉回答说,不,他是在公园里丢的。警察问他为什么要在这里搜查,醉汉回答说:“因为这里有灯。”

即使“告知-同意”框架在实践中没有实现有效的“同意”,政策制定者和隐私倡导者也依然会在“告知-同意”的“路灯”下进行搜索。他们为什么不去“公园”看看?作者发现目前为止对“告知-同意”的批评分散在几篇文章和书籍中,并且没有人作出统一的、公然的反驳。然而,将批评清晰化并不足以将政策制定者从“路灯”转移到“公园”。批评只会产生负面效果,而非指出另一种选择——“公园”,也就是作者提供的另一种选择:信息规范。

作者信息

Richard Warner

美国伊利诺伊大学芝加哥分校法学院教授,研究重点是互联网安全和隐私中的公共政策和法律问题。

Richard Warner

美国伊利诺伊理工大学芝加哥-肯特法学院教授和芝加哥-肯特法学院法律与计算机中心主任。研究重点是网络隐私、网络安全和竞争的监管。

推荐理由

本文的贡献在于在传统“告知-同意”范式之外提供另一种选择:信息规范。信息规范是限制信息收集、使用和分配的社会规范。目前,最大的困难是信息规范的缺位:信息技术的快速发展催生了新的商业模式,缓慢演变的规范被远远落后。因此,需要制定新的信息规范。

文章结构

第一部分:

作者回顾有关“告知-同意”框架的两个论点。首先,“告知-同意”框架可以确保“同意”是知情和自主的;其次,“告知-同意”框架可以在数据隐私和数据竞争之间实现可接受的利益权衡。

第二部分:

作者提出对“告知-同意”框架的三点批评。首先,同意未必是知情的;其次,同意只能采取消极默认的形式;最后,“告知-同意”框架无法实现可接受的利益权衡。

第三部分:

作者介绍信息规范的替代性方案,并指出从四个方面探索信息规范,就可以实现自主、知情的同意和可接受的利益权衡:第一,实现价值最优化;第二,达到可接受的权衡;第三,同意需要知情的原因;第四,同意需要自主性的原因。

结语:

作者总结信息规范在“告知-同意”框架中发挥的作用,并呼吁学界研究信息规范领域。

文章目录

文章正文

一、“告知-同意”框架的魅力

“告知-同意”框架的魅力在于它以一种优雅的方式确保同意是知情和自主的,并在信息隐私和信息竞争之间实现可接受的利益权衡。

第一, 知情同意:告知的作用

如果网站访问者拥有足够的知识,能对信息披露的风险和收益进行合理评估,则他对企业筹集和处理数据的同意就是知情的。但存在两个问题:

首先,大多数网络用户不了解在线交易收集和利用数据的方式。

“告知-同意”框架可以帮助用户解决这个难题,即提供必要的信息,网上普遍的做法是以标准合同来展示信息。用于帮助用户做出决策的相关信息可能散落于多个文件中,不过,只要在“告知”中充分描述有关实际操作的条款,用户阅读并理解这些条款,就可以充分了解数据的使用和收集,也就是“告知”可以帮助用户达到知情的状态。

其次,大多数网络用户实际上不会阅读告知。

不过,这并不代表大多数网络用户无法实现知情的同意,因为存在假定义务,即法庭假定用户有阅读并充分了解的义务。因此,如果用户有充分阅读并了解告知的机会,法院就认定用户能理解告知的内容并作出有根据的同意。

假定义务是普遍原则外的特例,指如果你知道通过时间和努力就可以获取相关信息且拥有自由选择是否同意这些信息,那么,当采取行动时,你就要承担由此产生的不良后果。比方说,你签订了一份合同并遵守了一部分条款,当另一方合同当事人要求你遵守其他条款时,你不能以在签署时没有认真阅读条款内容为由拒绝履行。本文作者认同知情同意中的假定义务。在下一个部分,作者将进一步提出,即便假定义务足以使同意有根据,“告知-同意”框架也不能确保知情的同意。

第二,自主同意:积极确认还是消极默认?

玛格丽特·简·雷丁(Margaret Jane Radin)提出如何界定“自主同意”,指一个人在可以做出其他选择的情况下,对自己所做的选择认知并理解,并且这个选择是积极主动的行为而非消极被动的行为。雷丁认为用户只有实际掌握知识才可以满足“认知且理解”的要求,未阅读的用户无法实现“自主同意”,因为他们只有假定义务,没有达到“认知且理解”的要求。

然而,作者认为自主同意背后还有其他问题:自主选择可能是糟糕的选择。例如,当登录亚马逊网站买书时,人们会判断享受买书服务比保留数据更有价值。即便这个决定背后可能存在认知偏差(例如,对未来风险的无视),但这确实是个体在自主意志下的积极行为。

第三,可接受的利益权衡(Acceptable Tradeoffs)

在当今高度数字化的社会,人们需要在个人信息的隐私和信息处理的收益之间权衡。研究表明,消费者普遍可以接受为了获取信息而让渡某种程度的隐私。为了判断如何才算可接受的权衡,需要厘清利益和风险的概念。一般认为利益包括以下方面:提高经济效益、提高安全性、提供更好的个性化服务、提升相关信息的可用性以及创新性。隐私的价值在于保护亲密关系、友谊、个体、人际关系、自主性、自主、个人发展、创造力、独立、想象力、反主流文化、怪癖、思想、民主、声誉和心理健康。

权衡问题本身很简单,就是在相对较短的利益清单与信息隐私的价值清单之间比较。可是,在实践中,权衡的任务却是巨大的挑战,收益和风险可能会影响整个社会,因此一个可接受的权衡结果必须充分衡量整个社会的利益和风险。理论上讲,可接受的利益权衡意味着这种权衡应该没有可以改善的余地,但在实践中,权衡的任务只能无限接近理想状态。在“告知-同意”框架中,唯一可行的权衡机制就是总体权衡个人同意的综合效益。

二、对“告知-同意”框架的批判

告知-同意”既无法确保自主同意,也无法确保知情同意,更不用说提供一个可接受的利益权衡结果。

第一,无法做到“知情”

“告知”不可能涵盖充足的信息。“告知-同意”框架声称可以通过“告知”中充足的信息来弥补用户匮乏的知识,但是实际上“告知”根本无法涵盖足够多的信息。这一论点基于以下三个事实:

首先,数据的复杂性。当前实践中的数据收集活动极其复杂。鉴于上一章节提到的假定义务,网站在“告知”中应涵盖信息收集的范围,传输的地址及使用的方式。这些复杂的技术和制度,恐怕只有少数资深专家才能拼凑出一个全面的说明。实际上,“告知”不可能提供足够的信息,因为广告生态系统具有“无限可扩展的递归能力”,即使是准确的“信息流快照”也只能在短时间内有效。

其次,长期的数据保留。广告生态系统根据特定目的来收集信息,并将其保留用于未来其他不可预测的目的。这意味着“告知”必须包含不可预测的信息,然而这是不可能实现的。既然如此,“告知-同意”框架为何能成为认真提倡的政策并且存活如此之久?因为,告知同意机制的支持者往往会限制数据的收集和使用,并大大降低了数据的复杂性和长期保留的可能性。例如,联邦贸易委员会坚持认为公司应将数据收集限定在特定交易的背景,消费者与企业的关系或法律要求、特别授权的范畴内。但作者认为将数据收集最小化是不明智和不现实的,因为“人们生活在一个大数据时代”。

最后,大数据及其影响。“大数据”指用以收集并分析的海量信息。大数据商业模式与数据最小化是对立的,前者鼓励在更长的时间内收集更多的数据,尤其是意料之外的二次用途。例如在现实生活中,大数据分析帮助减少了急诊室的费用,创造了拯救早产儿生命的治疗方法,改善了印度的社会服务的途径等等。大势所趋之下,大数据的收集和保留不应被严格限制,而应在风险与收益之间权衡利弊。

第二,“同意”只能是消极默认的形式

在一些情况下,人们的选择虽看似自主,实则却被高度限制。托德·拉科夫(Todd Rakoff)主张“在现代商业生活中,消费者不具有传统合同法所假定的完全意义上的自主状态,而是一种屈从于组织支配的状态,这种状态受到自己选择将被支配的组织的能力的影响。”在第三部分中,作者会论证在某些情况下,网站访问者的“同意”是消极被动的默许;在有些情况下,则是积极主动的行为。

第三,“告知-同意”导致不可接受的权衡

“告知-同意”框架的权衡说认为:如果每个人都在自主且知情的同意基础上做出可接受的权衡,那么总体的结果会非常近似理想中的权衡效果。但这是不可能实现的。

作者区分了两种权衡问题:

首先,简单的权衡问题。“告知-同意”制度可能会产生一个不可接受的结果,因为个人的决定不能相加得到一个整体可接受的结果。丹尼尔·索洛夫(Daniel Solove)提出人们已经迈向一个新世界:在这个世界里,个人大量的信息将永远保存在互联网上。人们被迫接受从童年开始详细的记录会伴随作者一生,并且人们可以在世界任何一个角落搜索和访问这些记录。尽管对于什么是可接受的权衡存在广泛分歧,但大多数人不能接受索洛夫设想的世界。技术的创新对隐私保护提出一个又一个挑战,詹姆斯·露勒(James Rule)指出“隐私需要通过最难以捉摸的视角——整体的视角来判断在哪里,如何与无限递增的侵犯划清界限”。想要充分平衡收益和风险,需要在很长一段时间内收集信息,并涉及到考虑展开复杂的全社会后果。

其次,真实的权衡问题。由于“大数据”的出现,简单的权衡问题已经不再是难题。大数据提供了更广阔的空间,比起此前简单的权衡,风险和收益的范围扩张。用户需要在一系列复杂的利益和风险之间进行权衡,远远超出了之前列举的利益与损失清单。用户既没有相关信息,也没有进行复杂权衡所需的专业知识或经验。因此,没有理由认为个人同意决定会得出可接受的结果。

三、“告知-同意”框架之外

作者认为信息规范为挽救“告知-同意”框架提供了可接受的替代性方案。一般来说,人们容许并且有预期,在特定语境下各种个人信息的类型或性质会被限定。如果存在价值最优的管理网站的信息规范,那么访问者就可以实现自主和知情地同意可接受的权衡。作者指明在以下几个方面探索,以实现自主和知情的同意:

第一,价值最优

达到价值最优的关键就是除此之外不存在更好的替代方案。在众多最优性概念中,最著名的是帕累托最优,价值最优让作者能够阐明理想中的规范完备性。关于规范完备性的三个观点进一步阐明了它的作用:

首先,对于传统的、非数字的商品或服务来说,假设实践可以或多或少接近于规范完整性是合理的。买方和卖方已经交换了几个世纪的货物和服务,因此可以假设他们已经逐渐演变出相关的价值最优规范。同时也有反对意见认为,技术的快速发展已经超过了相对缓慢的规范演变,创造出全新的局面,因此,我们缺乏相关的价值最优信息规范

其次,假设交易是由规范控制的,用户和商家都应该遵守规范。这对用户而言合情合理,因为这些规范力图实现的价值有助于实现他们的利益。然而对于利益驱动型的商家而言,是什么让他们即便在知晓用户不会阅读“告知”的情况下,依旧持续采取与规范不相符的条款。这在前面“真实的权衡问题”部分已经提及。

最后,为何能将规范完整性视为一种理想的状态?因为“如果这真得可以实现理想状态下的规范完整性,只要买家给予自主和知情的同意,那么每一个重要的权衡都是可以接受的。”

第二,可接受的权衡

所有的信息规范,无论是否是价值最优的,都在隐私和竞争之间实现权衡。当信息规范是价值最优的时候,这个权衡是以用户的价值判断为标准决定的。在这个意义上,这种权衡就是可以接受的。

第三,何以成为知情的同意

当用户可以对其披露信息的风险和收益进行合理的评估时,用户的同意就是知情的。此时,知情的同意不要求用户了解“获取了什么信息、发送到哪里以及如何使用它”这些细节,而只需要用户知道数据收集和使用是否符合相关的价值最优规范。有些人可能会持反对态度,认为这只是用一个问题代替了另一个问题:找到一种方法为访问者提供足够详细信息的问题虽然消失,但另一个难题取而代之:需要确保存在适当的价值最优规范。作者认为关键的工作是用价值最优规范的问题来代替不具备足够详细知识的问题。

第四,何以成为自主的同意

此前,作者已讨论过自主同意的问题,认为即便是高度受限的选择也可以是自主的选择(例如消极被动的“同意”),不过这取决于交易是否遵循价值最优的信息规范。

作者的结论是,对于有信息规范治理的交易,当卖方的“告知”符合价值最优规范时,买方就被视为对规范实施的交易予以自主和知情的同意。当交易不被价值最优的规范支配时,实际上就没有一种有效的方式可以让买方自主地、知情地表示同意。不幸的是,我们现在面临的就是后面一种情况,技术的快速发展造成了价值最优规范的缺位,这种缺位表现为两种情况:(1)相关规范存在,但是它们不是价值最优的;(2)根本不存在相关规范。

结语

一个关键的任务:弥补规范的缺失。

作者认为当前必须发展信息规范和隐私理论,并找到制定合理规范的方法。除了行为广告这一值得关注的例外,其他方面需要法律监管来生成所需的信息规范。作者在“Unauthorized Access: The Crisis in Online Security and Privacy”一文中概述了一些信息规范的生成策略。本文的目标只是指出要完成工作的领域,而不是主张在其中建造特定类型的结构。

推荐阅读:

EDPB:如何获得用户的有效同意?

立法前线|《美国数据隐私保护法案》如何落地忠诚义务?

翻译:黄一宸

审核:朱利

编辑:黄一宸

声明:本文来自网络西东,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。