共享平台的个人信息信义理论源于对普通法信托关系的类推导入。将传统信托关系中的忠实义务和勤勉义务扩及于个人信息管理,国内外理论界已展开过一些论证。尽管这一理论进路存在一些争议,但在人格权、合同法等传统保护之外增加用户信息信托权保护路径的理论观点值得认真对待。
1.信息受信义务的理论依据
之所以将在线网络服务商当作信息信托义务的受信人,主要理由是个人信息的处理过程与财产信托在许多方面有本质相通性。首先,平台与用户的契约关系有很多重大的漏洞,存在“模糊承诺”的法律调控空间。其次,用户高度依赖平台对个人信息的运用结果,希望平台在不要滥用优势地位的前提下为自己提供服务。最后,平台与用户之间就个人信息存在利益冲突,个人信息极易被滥用,即使平台将所有技术细节公开,用户和公众对此也不易理解,何况算法代码基于安全和竞争等理由一般不对公众公开。[102]
仅明确个人信息信托与财产信托的相似性,还不足以建立信息信托义务,其他调整方法也有自己的价值。正如学者指出,合同规则下面临无隐私协议则无保障的困境,或者出现平台滥用格式条款、用户忽视隐私政策等问题。[103]在一个用户个人信息运用如此广泛的社会,个人控制手段在大数据技术面前已经出现异化,单个个人信息的民事侵权已被量化的数据库侵权所吞没,事后的侵权救济难以解决个人信息利用的社会信任问题。[104]
尽管个人信息信托理论不是一个关于用户信息保护的万能解决方案,且可能带来一些争议,如平台信息受信与平台公司内部信义义务之间的冲突、信息受信义务的执行问题,[105]但我们应认识到,互联网平台完全有动力、有能力在“用户自愿”的名义下搜集个人信息,突破人格权、合同等体系的保护屏障,使消费者被掌握人工智能和算法技术的企业“牵着鼻子走”。[106]故而,私法上考虑科以平台一定信息受信义务,从用户受托权的角度约束平台的信息滥用,特别是可为公法协同规制提供伦理支撑,在理论上具有正当性和必要性。
2.信息受信义务的主要内容(www.zuozong.com)
根据有关讨论,通过构建平台信息信义规则来保护用户的个人信息权益,平台所负受信义务范围主要包含以下内容:
(1)个人信息禁止滥用义务。此义务源于信义义务中的忠实义务,故义务内容与之相仿。它是指平台应本着善意和诚实,以符合信息主体的明示授权或合理预期的方式使用个人信息,并且不得为了自己的短期利益而牺牲信息主体对个人信息享有的利益。[107]平台所负这一义务水平,仅限于不违背用户对个人信息利益的“合理期待”,而不是要求平台像公司高管对待股东那样,优先考虑用户的利益。如果平台的义务水平达到传统忠实义务程度,就会抑制平台公司通过大数据分析营利,这无异于颠覆了共享契约的基本要义。
(2)个人信息照顾保护义务。类似于信义义务中的勤勉义务,个人信息信托理论要求平台善意地向用户承担一定的个人信息照顾和保护义务。据此,平台有义务对接触用户信息的第三方进行审查,并不得鼓动用户沉迷网络。[108]同样,此照顾义务不等于传统受信人的勤勉义务。平台不同于医生、律师等专业人士,他们不必对终端用户进行全面的照顾,而应当将平台提供的不同服务类型与这种照顾义务联系起来,平台的义务水平取决于服务类型和特定信息利用目的,即用户合理期待其个人信息不会被滥用或平台不会违反信托义务。[109]
(3)信息受信义务与安全保障义务的关系。两者都要求平台采取一定措施保障消费者权益,但义务客体和保护对象皆有区别。安全保障义务的保护客体是生命健康权,信息受信义务保护的是信息权,后者为兼具财产权、人格权和国家主权的不同法益综合体。[110]平台安全保障义务要求指向平台通过技术手段,对他人信息的识别、记录和追溯,有效降低行为人遭受他人侵害的风险。[111]信息受信义务指向用户自身的个人信息保护,如不得滥用个人信息、泄露个人信息、违法进行大数据画像和个性化信息推送。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
