久久人妻无码aⅴ毛片花絮,久久国产精品成人影院,九九精品国产亚洲av日韩,久久婷婷人人澡人人喊人人爽,妓院一钑片免看黄大片

中國人權(quán)領(lǐng)域唯一專業(yè)網(wǎng)站
首頁>出版物>《人權(quán)》雜志

我國實(shí)踐中個(gè)人信息可攜權(quán)的優(yōu)化進(jìn)路——基于66款A(yù)pp隱私政策實(shí)證分析

來源:《人權(quán)》2024年第3期作者:李錦華
字號:默認(rèn)超大| 打印|

我國實(shí)踐中個(gè)人信息可攜權(quán)的優(yōu)化進(jìn)路

——基于66款A(yù)pp隱私政策實(shí)證分析

李錦華

內(nèi)容提要:雖然現(xiàn)有法律規(guī)范和司法實(shí)踐能夠?yàn)閭€(gè)人信息可攜權(quán)提供基礎(chǔ)性指導(dǎo),但通過對66款A(yù)pp隱私政策進(jìn)行實(shí)證研究,從是否規(guī)定個(gè)人信息可攜權(quán)、是否能夠自行導(dǎo)出副本、是否有文本示例、是否需要身份驗(yàn)證、副本文檔是否加密、所涉?zhèn)€人信息范圍是否一致等方面進(jìn)行考察可知,可攜權(quán)實(shí)施存在障礙。這種實(shí)踐差距一方面是由于對個(gè)人信息可攜權(quán)利的誤解,另一方面是由可攜權(quán)的負(fù)外部性、實(shí)踐成本與技術(shù)局限所導(dǎo)致。在對可攜權(quán)重新思考的基礎(chǔ)上,通過法律推動(dòng)可攜權(quán)的實(shí)施,以技術(shù)為導(dǎo)向的操作改進(jìn),響應(yīng)流程機(jī)制的細(xì)化,以及增強(qiáng)系統(tǒng)互操作性等多層面的優(yōu)化,在一定程度上可以消解個(gè)人信息可攜權(quán)的實(shí)踐難題。

關(guān)鍵詞:個(gè)人信息可攜權(quán) 查閱復(fù)制權(quán) 信息轉(zhuǎn)移權(quán) 隱私政策 技術(shù)操作性

一、我國個(gè)人信息可攜權(quán)的立法與實(shí)踐

(一) 個(gè)人信息可攜權(quán)的法律構(gòu)造

個(gè)人信息可攜權(quán)的明確規(guī)范是在歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)第20條,通過其表述可以將個(gè)人信息可攜權(quán)劃分為兩個(gè)層次:一是個(gè)人信息主體需要向控制者請求個(gè)人信息的導(dǎo)出,二是將所獲得的信息傳輸?shù)搅硪粋€(gè)控制者。從這個(gè)概念層次劃分來看,我國《個(gè)人信息保護(hù)法》第45條規(guī)定也屬于可攜權(quán)的范疇,可以得出與GDPR第20條相同的兩個(gè)層次劃分。第一個(gè)是查閱、復(fù)制(或獲取副本),第二個(gè)是轉(zhuǎn)移至其他信息處理者處(即轉(zhuǎn)移)。雖然我國沒有用“個(gè)人信息可攜權(quán)”的表述,但根據(jù)條文定義可知,其亦屬可攜權(quán)之義。當(dāng)然,權(quán)利的具體內(nèi)容和限制條件由于各國的歷史、文化等背景差異會有所不同,但不影響對概念表達(dá)的共識。我國之所以沒有直接用“可攜權(quán)”表述兩個(gè)層次合二為一,也是因?yàn)榭紤]到盡管GDPR已經(jīng)實(shí)施多年,但由于缺少進(jìn)行信息轉(zhuǎn)移的有效基礎(chǔ)設(shè)施、可操作性的系統(tǒng),以及信息傳輸技術(shù)難度等原因,跨平臺信息轉(zhuǎn)移的權(quán)利未能真正實(shí)施,目前可攜權(quán)的實(shí)施還停留在第一層次的個(gè)人信息復(fù)制權(quán)。為了第二層次轉(zhuǎn)移權(quán)的實(shí)現(xiàn),歐盟展開了諸多努力,諸如《數(shù)字市場法》《數(shù)字服務(wù)法》《非個(gè)人數(shù)據(jù)自由流動(dòng)條例》《數(shù)據(jù)法案》等規(guī)范的頒布,都包含了促進(jìn)可攜權(quán)實(shí)現(xiàn)的意圖。為了與國際、學(xué)界通用表達(dá)銜接,本文使用“個(gè)人信息可攜權(quán)”的概念,將《個(gè)人信息保護(hù)法》第45條中的三款內(nèi)容囊括進(jìn)來討論。根據(jù)該條文規(guī)定,可以對其進(jìn)行如下結(jié)構(gòu)性解剖:

首先,可攜權(quán)的權(quán)利主體。第一個(gè)權(quán)利主體是自然人。從個(gè)人信息保護(hù)法的域內(nèi)外立法沿革來看,所涉規(guī)范保護(hù)的主體也是自然人。值得注意的是,《個(gè)人信息保護(hù)法》第49條規(guī)定自然人死亡的,其近親屬為了自身的合法、正當(dāng)利益,可以對死者相關(guān)個(gè)人信息行使本章規(guī)定的查閱、復(fù)制、更正、刪除等權(quán)利。故而,除非死者生前另有安排,死者的近親屬可以成為死者個(gè)人信息可攜權(quán)的權(quán)利行使主體。第二個(gè)權(quán)利主體是信息處理者??蓴y權(quán)中的信息處理者理論上是大于等于兩個(gè)。因?yàn)榭蓴y權(quán)的第二層含義就是將信息從此信息處理者轉(zhuǎn)移至彼信息處理者處。即從A轉(zhuǎn)移至B,B只是泛指,而不是僅僅只能轉(zhuǎn)移給一個(gè)信息處理者。

其次,權(quán)利客體。個(gè)人信息可攜權(quán)的權(quán)利客體是個(gè)人信息。有學(xué)者將個(gè)人信息的范圍分為四個(gè)維度:個(gè)人直接提供的信息,系統(tǒng)自動(dòng)收集的信息,推斷信息以及預(yù)測信息。可攜權(quán)中規(guī)定的個(gè)人信息可以解釋為僅為個(gè)人提供的信息,也可以解釋為包括自動(dòng)收集、推斷和預(yù)測信息??紤]到可攜權(quán)的設(shè)定目標(biāo)是加強(qiáng)個(gè)人自主選擇和信息自決,同時(shí)打破數(shù)字市場鎖定效應(yīng)和降低轉(zhuǎn)換成本,應(yīng)當(dāng)采取更廣泛的解釋方式,對其可攜的信息范圍作最大限度的解釋。但僅根據(jù)我國《個(gè)人信息保護(hù)法》第45條的條文表述,尚無法判斷可攜信息范圍。

再次,權(quán)利內(nèi)容。根據(jù)前文所述可知,《個(gè)人信息保護(hù)法》第45條的權(quán)利規(guī)范可以細(xì)分為兩個(gè)層次。第一個(gè)是查閱、復(fù)制個(gè)人信息的權(quán)利。第二個(gè)是轉(zhuǎn)移個(gè)人信息至其他信息處理者處的權(quán)利。第一層次允許個(gè)人獲取其信息副本,第二層次轉(zhuǎn)移權(quán)如何實(shí)施,諸如操作流程是通過個(gè)人請求獲取副本后,再請求向第三方信息處理者轉(zhuǎn)移,還是可以越過第一層次的查閱復(fù)制請求,直接要求A信息處理者向B信息處理者傳輸?shù)葐栴}尚不明晰。相對地,信息處理者負(fù)有保障該權(quán)利行使的義務(wù),包括建立便捷受理請求的機(jī)制,及時(shí)告知信息傳輸情況的義務(wù),以及安全保護(hù)信息傳輸?shù)取N覈秱€(gè)人信息保護(hù)法》第50條規(guī)定,“個(gè)人信息處理者應(yīng)當(dāng)建立便捷的個(gè)人行使權(quán)利的申請受理與處理機(jī)制。拒絕個(gè)人行使權(quán)利的請求的,應(yīng)當(dāng)說明理由”。面對信息處理者拒絕權(quán)利行使請求的,個(gè)人還有權(quán)提起訴訟。

又次,權(quán)利限制。根據(jù)《個(gè)人信息保護(hù)法》第45條第1款可知對個(gè)人信息查閱、復(fù)制有兩個(gè)限制:一方面,如果有《個(gè)人信息保護(hù)法》第18條第1款規(guī)定的法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形的,可以不響應(yīng)其查閱、復(fù)制的請求;另一方面,《個(gè)人信息保護(hù)法》第35條規(guī)定國家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息應(yīng)當(dāng)按照有關(guān)規(guī)定履行告知義務(wù),但如果有第18條第1款規(guī)定的情形或者告知將妨礙國家機(jī)關(guān)履行法定職責(zé)的除外。雖然從條文上來看,該權(quán)利限制是針對個(gè)人信息查閱、復(fù)制權(quán),但是根據(jù)可攜權(quán)的整體構(gòu)造可知,如果沒有查閱、復(fù)制權(quán)的實(shí)現(xiàn),個(gè)人信息轉(zhuǎn)移權(quán)利將失去可實(shí)現(xiàn)的對象(信息副本)。故而,應(yīng)將該限制視為對個(gè)人信息可攜權(quán)整體的除外規(guī)定。針對第二層次轉(zhuǎn)移權(quán)的部分,《個(gè)人信息保護(hù)法》第45條第3款對其增加了一個(gè)限定——“符合國家網(wǎng)信部門規(guī)定條件的”才應(yīng)當(dāng)提供轉(zhuǎn)移的途徑,而何為國家網(wǎng)信部門規(guī)定的條件有待進(jìn)一步解答。

最后,權(quán)利實(shí)現(xiàn)方式。目前我國就提供副本的形式和時(shí)間暫無明確規(guī)定,我國沒有采用類似歐盟“結(jié)構(gòu)化、常用的、機(jī)器可讀的格式”的表述,因此,理論上可攜權(quán)可以是以信息處理者為個(gè)人提供經(jīng)過整理的、可以普遍使用的且機(jī)器可讀的信息副本的方式實(shí)現(xiàn),也可以是信息處理者直接通過信息轉(zhuǎn)移通道將個(gè)人信息轉(zhuǎn)移到個(gè)人所指定的信息處理者處的方式實(shí)現(xiàn)。

(二) 個(gè)人信息可攜權(quán)的App實(shí)踐現(xiàn)狀

本文參照《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》的平臺類型,根據(jù)常用度和知名度,選取涉及網(wǎng)絡(luò)銷售類平臺、生活服務(wù)類平臺、社交娛樂類平臺、信息資訊類平臺、金融服務(wù)類平臺等的66款常見App作為分析對象,從App隱私政策中是否規(guī)定可攜權(quán),是否可自行導(dǎo)出副本,自行導(dǎo)出副本的方式、限制以及所提供的副本信息范圍等多方面描述個(gè)人信息可攜權(quán)實(shí)踐現(xiàn)狀。經(jīng)實(shí)證分析可得,在選取的66款A(yù)pp中,沒有使用“可攜權(quán)”的表述。有56款A(yù)pp規(guī)定了個(gè)人信息復(fù)制權(quán),10款A(yù)pp隱私政策未提及個(gè)人信息復(fù)制權(quán)。在56款規(guī)定了復(fù)制權(quán)的App中,是否可自行導(dǎo)出副本,是否提供文本示例,獲取副本的渠道以及副本所包含內(nèi)容范圍也存在差異。

首先,在56款規(guī)定了個(gè)人信息復(fù)制權(quán)的App中,有51款明確指出了個(gè)人可以獲取個(gè)人信息副本。其中,僅有23款提供了個(gè)人自行導(dǎo)出副本的方式,有5款A(yù)pp在隱私政策中說明了個(gè)人具有查閱、復(fù)制的權(quán)利,但是只提供了查閱、訪問的方式,讓個(gè)人可以查閱、訪問獲取,但不能自行導(dǎo)出副本。其他28款則需根據(jù)隱私政策中提供的聯(lián)系方式進(jìn)行獲取副本的請求。在23款可自行導(dǎo)出副本的App中僅有3款提供了所提供副本的文件示例。在可自行導(dǎo)出副本的App中,除了WPS是通過發(fā)送短信的方式提出下載副本的鏈接外,其余則需填寫郵箱,通過郵件提供下載方式。同時(shí),在填寫郵箱發(fā)送副本下載鏈接時(shí),有13款A(yù)pp還需通過手機(jī)短信驗(yàn)證碼(騰訊會議需郵箱驗(yàn)證碼)進(jìn)行身份驗(yàn)證,其余10款均直接填寫郵箱即可。

其次,在66款A(yù)pp中能提供自行導(dǎo)出副本的23款A(yù)pp中,其副本所涉及信息內(nèi)容大多集中在頭像、昵稱、登錄名(用戶名)、手機(jī)號、注冊時(shí)間、性別、郵箱、生日、設(shè)備信息。App與第三方共享的個(gè)人信息,一般在App的內(nèi)部可以自行查閱,但均不在前述提供副本App所提供的副本信息范圍內(nèi)。也僅有個(gè)別App副本涉及瀏覽記錄(愛奇藝觀影記錄)和訂單信息(滴滴青桔)。與諸如頭像、昵稱、用戶名、注冊時(shí)間等信息相比,與個(gè)人信息處理情況相關(guān)的個(gè)人信息更值得關(guān)注。此外,上述副本文件所涉信息中,個(gè)別涉及可能會被視為“敏感”的個(gè)人信息,如身份證號碼、婚姻狀況和身材尺碼,這一類型的信息副本的獲取可能增加隱私風(fēng)險(xiǎn)和安全問題。

再次,在66款A(yù)pp中能提供自行導(dǎo)出副本的23款A(yù)pp中,其提供的副本格式存在不一致的情況。在提供副本的這些App中,其提供的副本文檔格式有5種類型,包含Excel、Txt、PDF、Html,以及直接以文字展示在郵箱正文中的形式。其中快手提供的副本要求用WPS打開,不支持Excel。QQ瀏覽器、騰訊會議和嗶哩嗶哩直接在獲取鏈接的郵箱正文內(nèi)展示其副本內(nèi)容,唯品會、微信的副本通過Html鏈接的方式呈現(xiàn)。通過Txt文本和Excel格式提供的副本信息存在無法顯示頭像圖片的問題,在Excel格式中,頭像無法顯示,在Txt文本中頭像圖片只能以鏈接方式跳轉(zhuǎn)新的頁面展示。

又次,在66款A(yù)pp中能提供自行導(dǎo)出副本的23款A(yù)pp中,有6款A(yù)pp提供的文件處在加密狀態(tài),需要密碼進(jìn)行解壓才能查看。副本文件所需要的密碼有的附隨在發(fā)送下載鏈接的郵件內(nèi),有的是通過App中的消息欄進(jìn)行發(fā)送,個(gè)別則是通過短信發(fā)送。在需要解碼的加密文檔中,個(gè)別仍需要通過注冊的手機(jī)號碼進(jìn)行再次驗(yàn)證。在此基礎(chǔ)上,在下載這些App所提供的副本文件時(shí),有4款還需要通過設(shè)備掃碼登錄才能下載,從實(shí)物上,需要手機(jī)或其他物聯(lián)網(wǎng)設(shè)備進(jìn)行掃碼登錄,而不能直接在網(wǎng)頁上通過賬號密碼登錄。在本文所進(jìn)行的23份副本獲取中,QQ在通過設(shè)備掃碼時(shí)還要求掃碼設(shè)備與網(wǎng)頁登錄所連接的網(wǎng)絡(luò)以及經(jīng)常使用地一致,否則可能出現(xiàn)登錄失敗的情形導(dǎo)致無法下載。

最后,提供自行導(dǎo)出副本的23款A(yù)pp,響應(yīng)請求的速度較快,絕大多數(shù)均是即時(shí)或在幾分鐘內(nèi)就發(fā)送到了所填寫的郵箱。它們在所提供的鏈接的時(shí)效性問題上存在差異,除了以郵箱附件形式發(fā)送的文件下載時(shí)效取決于郵箱附件下載規(guī)則,以及直接在郵箱正文體現(xiàn)副本內(nèi)容的3款A(yù)pp,絕大多數(shù)下載均在7日內(nèi)有效。其中,學(xué)習(xí)強(qiáng)國和淘寶時(shí)效性為30日,微信和唯品會72小時(shí),京東24小時(shí),滴滴青桔則為30分鐘。同時(shí),滴滴青桔當(dāng)日內(nèi)只能申請獲取副本一次。另外,淘寶所提供的鏈接不支持在手機(jī)端下載,而且鏈接在下載文件后即失效,如需再次下載則需要重新申請。

(三) 個(gè)人信息可攜權(quán)的司法實(shí)踐

在我國首例個(gè)人信息可攜權(quán)相關(guān)的糾紛案參見廣州互聯(lián)網(wǎng)法院(2022)粵01民終3937號民事判決書。中,一審法院認(rèn)為查閱復(fù)制權(quán)的行使請求不以證明查閱動(dòng)機(jī)合理性為前提,亦不以實(shí)名認(rèn)證為前提。所提供的副本格式應(yīng)以結(jié)構(gòu)化、通用的、可讀的、可下載的形式提供,但不包括截屏,也不包括App設(shè)置的查閱方式(這屬于查閱權(quán)范疇)。同時(shí)二審法院將提供副本的時(shí)間延長至30日。該案中,法院認(rèn)為唯品會作為信息處理者應(yīng)當(dāng)提供的信息副本范圍如下:

針對第三方SDK收集的個(gè)人信息是否屬于可攜權(quán)的范圍的問題,二審法院認(rèn)為因?yàn)槲从凶C據(jù)顯示唯品會公司收集了上述信息,故而對原告要求唯品會公司向其披露上述信息的訴訟請求不予支持。因此,如果沒有證據(jù)證明信息處理者參與了第三方SDK所收集的個(gè)人信息處理,原則上第三方SDK收集的個(gè)人信息不屬于個(gè)人信息復(fù)制權(quán)所涉的副本范圍。

針對提供副本的形式,法院認(rèn)為應(yīng)當(dāng)以電子副本的方式提供相關(guān)個(gè)人信息及其處理情況,應(yīng)當(dāng)采取書面形式,可為紙介質(zhì)或者電子介質(zhì),電子化副本不限于Excel、Word文檔等形式。但對于唯品會主張的用戶可以通過查閱方式獲悉相應(yīng)信息,可以通過截圖等方式獲取信息內(nèi)容的形式,法院不予認(rèn)可。

針對提供副本的時(shí)間,一審法院判決為10日,二審法院考慮其副本信息收集需要一定的時(shí)間和成本,故而將提供副本的時(shí)間延長至30日。

二、我國個(gè)人信息可攜權(quán)立法與實(shí)踐存在差距

(一) 個(gè)人信息可攜權(quán)的政策嵌入力度不足

經(jīng)分析可知,在選取的66款A(yù)pp中,僅有56款A(yù)pp規(guī)定了個(gè)人信息復(fù)制權(quán)(大多用復(fù)制、獲取副本的表達(dá)方式,暫無轉(zhuǎn)移、可攜的表述),仍有10款A(yù)pp隱私政策未提及個(gè)人信息復(fù)制權(quán),更無具體行使路徑。在56款規(guī)定個(gè)人信息復(fù)制權(quán)的App中,僅有23款提供了個(gè)人自行導(dǎo)出副本的方式。盡管App未在隱私政策等文本賦予個(gè)人信息可攜權(quán),并不能阻卻個(gè)人依據(jù)《個(gè)人信息保護(hù)法》所享有的信息可攜權(quán),但是隱私政策不論是作為信息處理者的自律聲明,還是作為格式合同,起到符合法律規(guī)定的個(gè)人信息處理履行告知義務(wù)、貫徹透明度原則的功能。使用App的個(gè)人不能完全知曉其在法律上擁有的全部權(quán)利,對于在使用App過程中遇到的疑難問題,通常會最先在App內(nèi)部的文件說明設(shè)置流程中尋找解決方式。因此,隱私政策中有關(guān)可攜權(quán)的缺失,將導(dǎo)致個(gè)人不清楚自己所享有的信息權(quán)利,進(jìn)而阻礙了個(gè)人信息可攜權(quán)的實(shí)現(xiàn)。個(gè)人需要通過其他方式了解和行使可攜權(quán),例如,與信息處理者聯(lián)系提出訴求,向有關(guān)部門投訴,或向法院起訴等等,這些途徑相比于自行閱讀和操作可攜權(quán)行使流程而言,需要花費(fèi)更多的時(shí)間和精力,不僅增加了個(gè)人行使權(quán)利的成本和壓力,也會給信息處理者和有關(guān)部門帶來訴累。

(二) 個(gè)人信息可攜權(quán)的權(quán)利客體形式復(fù)雜

在前述23款可自行導(dǎo)出副本的App中,其提供的副本下載文檔格式涉及Excel(7個(gè))、Txt(9個(gè))、PDF(1個(gè)),Html(2個(gè)),和郵件內(nèi)容中直接展示(3個(gè))多種形式。其中僅快手提供的副本需要使用WPS打開,不支持Excel。這就要求個(gè)人在未安裝WPS軟件的情況下,為獲取該副本而需要額外下載新軟件。而直接在獲取鏈接的郵件正文內(nèi)展示其所提供的信息,這種副本形式無法獨(dú)立發(fā)送和分享,這將導(dǎo)致可攜權(quán)中第二層次的轉(zhuǎn)移權(quán)受阻礙。在Excel格式中的頭像圖片無法顯示,這屬于信息展示不完整。而Txt文本中頭像圖片只能通過點(diǎn)擊圖片打開一個(gè)新的頁面讀取展示,信息無法在同一界面呈現(xiàn),展示界面割裂,而且Txt文本和Excel格式對于副本信息內(nèi)容的呈現(xiàn)不如PDF格式來得直觀和美觀。形式多樣的副本格式,缺乏標(biāo)準(zhǔn)化、兼容性和互操作性,增加了信息傳輸轉(zhuǎn)移的障礙。一方面,個(gè)人需要同時(shí)擁有可以讀取這些副本的軟件和系統(tǒng);另一方面,各App下載副本形式互不統(tǒng)一,難以相互對應(yīng),信息處理者也需要擁有可以容納其他副本格式的軟件和系統(tǒng)。這進(jìn)一步要求信息基礎(chǔ)設(shè)施底層技術(shù)的開發(fā)人員需要同時(shí)掌握多種系統(tǒng)程序的技術(shù),不僅要知曉己方的信息處理系統(tǒng),還要了解對方的處理系統(tǒng),才能為實(shí)現(xiàn)系統(tǒng)與系統(tǒng)、平臺與平臺之間的移轉(zhuǎn)傳輸打下豐富的理論與實(shí)操基礎(chǔ)。相關(guān)人員需要去校準(zhǔn)雙方或多方的復(fù)雜系統(tǒng)框架、相關(guān)設(shè)置以及定制化的接口來適應(yīng)可攜權(quán)的請求,實(shí)現(xiàn)無阻礙的跨平臺移轉(zhuǎn),這對信息處理者的負(fù)擔(dān)是顯著的。

(三) 個(gè)人信息可攜權(quán)的權(quán)利內(nèi)容范圍不一

就提供自行下載副本所涉及的信息內(nèi)容來看,副本所涉信息范圍明顯小于其隱私政策所規(guī)定能夠查詢的信息范圍,即存在查閱權(quán)的信息范圍與可攜權(quán)的信息范圍不一致的情形。對于平臺與第三方共享的個(gè)人信息,一般在App界面中可以自行查閱,但均不在前述提供副本App所提供的副本信息范圍內(nèi)。我國《個(gè)人信息保護(hù)法》對查閱權(quán)的具體范圍暫無規(guī)定。有學(xué)者主張個(gè)人所請求復(fù)制的信息內(nèi)容與查閱獲取的內(nèi)容應(yīng)當(dāng)一致。但根據(jù)唯品會案件和本文抽取的66款A(yù)pp操作可知,個(gè)人信息在App內(nèi)部可自行查詢的范圍遠(yuǎn)遠(yuǎn)大于其提供下載副本所展示的信息。法院在判斷唯品會需提供副本的個(gè)人信息范圍時(shí),考慮的是所涉信息與個(gè)人信息的相關(guān)性及對個(gè)人信息處理情況的影響性。法院認(rèn)為查閱復(fù)制權(quán)的客體不僅包含個(gè)人信息本身,還應(yīng)當(dāng)包括個(gè)人信息處理情況。從這個(gè)意義上講,法院認(rèn)為查閱復(fù)制權(quán)的客體是個(gè)人信息+個(gè)人信息處理的情況。但是對于何為“個(gè)人信息處理情況”則需要在具體場景下確認(rèn)。個(gè)人信息處理的情況是否包括自動(dòng)化處理決策所涉的邏輯、所考慮的因素以及各自權(quán)重,是否包括推斷數(shù)據(jù),個(gè)人信息查閱和復(fù)制權(quán)所涉及的個(gè)人信息范圍是否應(yīng)當(dāng)保持一致,復(fù)制權(quán)所涉的個(gè)人信息范圍是否與可攜權(quán)的范圍一致等問題尚不明晰。

此外,共享所收集個(gè)人信息的第三方自行收集的其他個(gè)人信息是否屬于理應(yīng)披露提供副本的范圍問題未明確。個(gè)人信息共享意味著將已收集的用戶個(gè)人信息與第三方進(jìn)行分享,從而在信息處理者和第三方之間形成對用戶個(gè)人信息的共同處理關(guān)系。第三方在取得用戶個(gè)人信息后可能通過再次處理,甚至再次共享,對該信息進(jìn)行再利用,用戶對于該個(gè)人信息的共享往往缺乏認(rèn)識。盡管在大多數(shù)隱私政策或個(gè)人信息收集清單中提供了個(gè)人信息主體查閱該共享信息的對象和具體內(nèi)容的途徑,但這些信息仍然不在所提供的信息副本中。在唯品會案中,法院支持了副本應(yīng)當(dāng)包括與第三方(包括第三方支付機(jī)構(gòu))共享的個(gè)人信息,涉及第三方的具體名稱以及共享給第三方的用戶個(gè)人信息,包括信息種類、信息內(nèi)容、使用目的、使用場景和共享方式。但針對“第三方SDK收集的個(gè)人信息”是否應(yīng)當(dāng)提供副本,法院認(rèn)為根據(jù)現(xiàn)有證據(jù)未能證明唯品會公司收集了上述信息,故而不予支持。但是,第三方SDK收集的個(gè)人信息可能存在超越唯品會公司共享的其收集的用戶個(gè)人信息范圍,即使唯品會公司沒有參與這部分信息的處理,但個(gè)人信息的權(quán)益仍然應(yīng)當(dāng)受到保障,個(gè)人如何主張這部分信息權(quán)利存在難題。

(四) 個(gè)人信息可攜權(quán)的權(quán)利邊界存在規(guī)范空白

實(shí)際上App中所涉?zhèn)€人信息往往與他人有關(guān),例如,微信、QQ等社交平臺中發(fā)布的照片、視頻等可能含有第三方的信息。但根據(jù)上文分析可知,所獲取的信息內(nèi)容范圍較窄,僅僅與個(gè)人相關(guān),大多涉及一些無關(guān)痛癢的信息,在所分析的隱私政策中也未提及與第三方權(quán)益沖突時(shí)的解決方式。由于社會的互聯(lián)交互,個(gè)人信息往往與其他人的信息交糅在一起,而獲取個(gè)人信息副本具有信息泄露、侵犯他人信息、隱私和其他合法權(quán)益的風(fēng)險(xiǎn),例如,提供副本可能損害商業(yè)秘密或知識產(chǎn)權(quán)。此外,盡管信息處理者對提出獲取副本請求的信息主體身份存有合理懷疑時(shí),可以要求信息主體提供額外信息以確認(rèn)其身份;但這些額外的用以驗(yàn)證身份的信息可能導(dǎo)致信息被過度收集,與其他信息結(jié)合后使得某些已經(jīng)去識別化的信息被重新識別,增加隱私、信息侵犯的風(fēng)險(xiǎn)。而且,就調(diào)查的樣本來看,僅通過簡單的驗(yàn)證手段就可以獲得個(gè)人住址、身份證、婚戀等敏感信息存在相當(dāng)大的安全問題。如何協(xié)調(diào)個(gè)人信息可攜權(quán)與其他利益的沖突和緊張關(guān)系,減少其帶來的負(fù)外部性問題值得探究,這可能需要一種逐案處理的方法。

(五) 個(gè)人信息可攜權(quán)的行使程序煩瑣

通過前文App實(shí)證分析可知,個(gè)人信息可攜權(quán)第一層次復(fù)制權(quán)的實(shí)現(xiàn),需要經(jīng)過多重操作,包括需填寫賬戶密碼、手機(jī)驗(yàn)證碼、解壓文件密碼,甚至需要已登錄賬戶的設(shè)備掃碼再次登錄等環(huán)節(jié)。對于所獲取副本文檔進(jìn)行加密的情況,加密文檔需要密碼解鎖,所需密碼或附隨在郵件中,或通過手機(jī)短信發(fā)送,或通過App內(nèi)部信息欄發(fā)送。文檔加密和解密過程需要額外資源和時(shí)間,可能導(dǎo)致信息傳輸速度變慢,個(gè)人在訪問相關(guān)信息時(shí)可能會經(jīng)歷更長的等待時(shí)間。這種延遲不僅影響個(gè)人需求實(shí)現(xiàn)的即時(shí)性和流暢性,也可能在某些時(shí)間敏感的應(yīng)用場景中造成不便。而且,在本文考察的提供自行導(dǎo)出信息副本的23款A(yù)pp中,有13款要求進(jìn)行身份驗(yàn)證。大多數(shù)是通過給綁定的手機(jī)號發(fā)送驗(yàn)證碼的形式驗(yàn)證(有1款是以郵箱發(fā)送驗(yàn)證碼)。由于目前我國立法尚未明確要求核驗(yàn)身份,更未規(guī)定身份驗(yàn)證的具體形式和要求,因此各大App也未能達(dá)成一致。唯品會案中,法院認(rèn)為唯品會作為信息處理者,對于個(gè)人提出的查閱復(fù)制請求,應(yīng)當(dāng)采取相應(yīng)的技術(shù)措施驗(yàn)證個(gè)人的真實(shí)身份。根據(jù)前文對選取的App提供的副本信息內(nèi)容分析來看,副本所涉的個(gè)人信息較少,涉密或其他關(guān)聯(lián)性極強(qiáng)的信息極少,即使在填寫副本下載鏈接的接收郵箱前不需要身份驗(yàn)證,也可能無傷大雅,過多的操作流程和身份驗(yàn)證程序,將導(dǎo)致個(gè)人的權(quán)利行使成本增加,削弱個(gè)人權(quán)利請求的動(dòng)力,不利于個(gè)人方便快捷了解相關(guān)信息以及滿足副本獲取和流通傳輸需求。因此,對于這部分關(guān)聯(lián)性不強(qiáng)、所涉影響較小的信息副本的獲取,是否應(yīng)當(dāng)將身份驗(yàn)證作為獲取可攜權(quán)的前置程序,是否需要通過賬戶密碼登錄、手機(jī)驗(yàn)證碼、設(shè)備掃碼登錄等多重驗(yàn)證程序,對于副本的加密及所提供的下載鏈接容易失效而需要再次發(fā)起請求的操作是否合理,值得思考。

三、我國個(gè)人信息可攜權(quán)立法與實(shí)踐差距成因分析

(一) 被誤解的個(gè)人信息可攜權(quán)

從全球個(gè)人信息保護(hù)立法過程來看,大多數(shù)個(gè)人信息保護(hù)立法吸納了信息自我控制的理論,采用了以自治為核心的個(gè)人信息權(quán)利體系,強(qiáng)調(diào)了個(gè)人在數(shù)字化時(shí)代對個(gè)人信息的控制,展現(xiàn)了對個(gè)人自主權(quán)的高度重視。但是,個(gè)人信息保護(hù)的目標(biāo)不是防止處理信息,而是保護(hù)個(gè)人信息不被不當(dāng)處理。個(gè)人信息可攜權(quán)中包含的對信息控制的表達(dá)的確是個(gè)人信息保護(hù)的重要目標(biāo),但并不是絕對的控制。將可攜權(quán)理解為以個(gè)人主義為核心的權(quán)利,可能會引發(fā)對個(gè)人信息保護(hù)權(quán)利絕對化的誤導(dǎo)性解釋,導(dǎo)致將賦予個(gè)人信息權(quán)利作為自主決定權(quán)利的最終價(jià)值,產(chǎn)生相關(guān)法律剛性的增加和缺乏可塑性的風(fēng)險(xiǎn),無法滿足當(dāng)代和未來信息社會不斷發(fā)展的挑戰(zhàn)。個(gè)人信息在互聯(lián)網(wǎng)商業(yè)模式運(yùn)營中的關(guān)鍵作用,使信息成為一種重要的競爭資源,個(gè)人信息所蘊(yùn)含的經(jīng)濟(jì)效益和競爭優(yōu)勢使得信息的收集使用容易受到封鎖。具有優(yōu)勢地位的信息處理者能夠通過數(shù)據(jù)權(quán)力鎖定個(gè)人,排除他人獲取信息。個(gè)人信息保護(hù)立法將個(gè)人信息可攜權(quán)賦予個(gè)人,是為了應(yīng)對這一問題,防止個(gè)人被“封鎖”進(jìn)而自主選擇權(quán)受到損害的情形,同時(shí)也能防止數(shù)字市場不正當(dāng)競爭和壟斷現(xiàn)象的發(fā)生,保障其他信息處理者對信息的公平獲取,維持良好數(shù)字市場的競爭環(huán)境。一方面,對于可攜權(quán)第一層含義查閱復(fù)制的賦權(quán)規(guī)范,作為個(gè)人信息可轉(zhuǎn)移權(quán)的前置條件,是為了避免個(gè)人被平臺鎖定,是對數(shù)據(jù)權(quán)力的一項(xiàng)制衡手段,只有個(gè)人能夠了解、獲悉對其個(gè)人信息處理的行為過程,才能獲得自由發(fā)展。對個(gè)人而言,獲取個(gè)人信息是確保信息自主的關(guān)鍵,有助于防止信息處理者利用權(quán)力不平等的信息處理關(guān)系不當(dāng)限制個(gè)人信息主體的合法權(quán)益。另一方面,對于可攜權(quán)第二層含義轉(zhuǎn)移的賦權(quán)規(guī)范,是為了降低鎖定效應(yīng)、壟斷的可能性。信息跨平臺轉(zhuǎn)移有利于打破信息處理者對信息的絕對控制地位,促進(jìn)市場流通、資源配置和利益分配??蓴y權(quán)的設(shè)定,要求信息處理者相關(guān)系統(tǒng)之間需要達(dá)到某種程度的連接,實(shí)現(xiàn)信息跨平臺的自由傳輸。從信息自由遷移的角度來看,個(gè)人可以按照自己的意愿在不同的平臺之間自由轉(zhuǎn)換,個(gè)人的可選擇對象的增加,為信息處理者更好履行個(gè)人信息保護(hù)義務(wù)和責(zé)任提供壓力和動(dòng)力,促進(jìn)信息處理者努力完善自身,維持用戶粘性和信息資源,為信息市場競爭帶來良好效應(yīng)。同時(shí),法律也規(guī)定了可攜權(quán)的例外情形,對于可攜權(quán)作出了一定的限制。

因此,可以發(fā)現(xiàn),個(gè)人信息可攜權(quán)并不是靜態(tài)的控制,而是可以用來與其他利益進(jìn)行權(quán)衡的工具性權(quán)利。它是一種與信息處理環(huán)境以及信息處理技術(shù)相關(guān)條件緊密相關(guān)的權(quán)利,是為了促進(jìn)信息在合理的框架內(nèi)流動(dòng),而不是為了遏制信息的處理和流通共享。

(二) 負(fù)外部性影響

從個(gè)人層面來看,個(gè)人信息可攜權(quán)屬于積極性權(quán)利,但是這種積極性權(quán)利與消極性的隱私權(quán)益可能存在緊張沖突:個(gè)人信息可攜權(quán)可能增加侵犯自己消極隱私的風(fēng)險(xiǎn)。可攜權(quán)的行使會導(dǎo)致信息處理者為滿足個(gè)體行使查閱、復(fù)制和轉(zhuǎn)移信息的請求而收集更多個(gè)人信息,并延長個(gè)人信息存儲時(shí)間。例如在美國《加州消費(fèi)者隱私法案》中響應(yīng)訪問請求的信息內(nèi)容需要包括自請求提出之日起往前推算12個(gè)月的信息。信息大量和長時(shí)間的存儲與信息收集最少化、必要保留時(shí)間相悖。同時(shí),信息處理者對提出請求的信息主體身份存在合理懷疑時(shí),可以要求個(gè)人提供額外信息以確認(rèn)身份。這些額外的、用以驗(yàn)證身份的信息可能導(dǎo)致信息過度收集,甚至可能與其他信息相結(jié)合產(chǎn)生新的侵犯隱私風(fēng)險(xiǎn)。此外,個(gè)人信息往往不是純粹與個(gè)人相關(guān),所要求提供的信息副本可能與其他人的信息是交織雜糅的,例如,如果A想把照片轉(zhuǎn)移到其他平臺,但是這些照片包含了B的圖像,在這種情況下,B是否有權(quán)控制自己的信息,阻止該照片的轉(zhuǎn)移?即傳輸有關(guān)他人信息的能力可能會引發(fā)具有挑戰(zhàn)性的隱私問題。如何保障個(gè)人信息可攜權(quán)的行使不會侵犯他人的合法信息權(quán)益,如何協(xié)調(diào)可攜權(quán)與其他利益的沖突等問題值得探究。歐盟WP29工作組已經(jīng)認(rèn)識到個(gè)人信息可攜權(quán)對安全帶來的風(fēng)險(xiǎn)問題,但只表示所采取的安全措施不應(yīng)阻礙個(gè)人信息可攜權(quán)的行使。

從信息處理者角度來看,維護(hù)個(gè)人對信息的自主控制和商業(yè)運(yùn)營的目標(biāo)相沖突的。信息是數(shù)字經(jīng)濟(jì)和社會的重要資源,能夠極大提高社會效率、創(chuàng)新性和競爭力,要充分發(fā)揮信息的巨大潛力,信息的獲取和可用性至關(guān)重要。對于信息處理者來說,尤其是想在信息市場占據(jù)主導(dǎo)地位的信息處理者,需要投入時(shí)間、精力和人力的成本對信息進(jìn)行長期的收集,分析和維護(hù),以充分發(fā)掘信息處理的商業(yè)價(jià)值。例如,某網(wǎng)站對用戶的品位、休閑活動(dòng)等個(gè)人信息進(jìn)行收集處理,通過分析這些信息為客戶提供服裝穿搭最優(yōu)建議。而通過個(gè)人信息可攜權(quán)的行使,使用戶能夠把這些信息轉(zhuǎn)移到另一個(gè)在線零售服裝店;對通過這些信息的獲取,該在線零售服裝店也能夠使用這些信息來推薦最佳服裝組合。這樣做的后果是,最初針對這些信息進(jìn)行處理分析的信息處理者的投資和競爭力會遭受損失。從這一角度看,如果信息可攜權(quán)得到無條件實(shí)現(xiàn),信息處理者處理信息以提供信息產(chǎn)品或服務(wù)上的基礎(chǔ)動(dòng)力就會降低,這也將進(jìn)一步導(dǎo)致以信息處理為核心的數(shù)字時(shí)代社會的發(fā)展空間受阻。

(三) 操作難度的阻礙

從個(gè)人角度來看,信息可攜權(quán)的行使存在阻礙。一方面,由于平臺提供的信息產(chǎn)品或服務(wù)已經(jīng)成為用戶日常生活的必需品,且在信息市場中難以找到其他可替代的同類產(chǎn)品或服務(wù),或者切換平臺需要耗費(fèi)大量的成本,信息遷移的費(fèi)用也會阻礙個(gè)人信息的跨平臺轉(zhuǎn)移,故而用戶容易被占據(jù)主導(dǎo)地位的平臺鎖定,這進(jìn)一步鞏固了平臺的主導(dǎo)地位,導(dǎo)致惡性循環(huán)的不良后果。因而,即使發(fā)生了一些數(shù)據(jù)泄露丑聞,如Facebook與劍橋分析公司案件,Equifax的數(shù)據(jù)泄露事件,以及滴滴出行泄露個(gè)人信息被處罰案,也沒有產(chǎn)生大量用戶轉(zhuǎn)向其他平臺的嚴(yán)重后果。另一方面,個(gè)人可攜權(quán)操作也面臨與其他權(quán)益沖突的權(quán)衡問題。例如個(gè)人信息可攜權(quán)的行使不能損害第三人的合法權(quán)益。根據(jù)歐盟GDPR的規(guī)定可知,第二個(gè)信息主體的隱私和刪除權(quán)比第一個(gè)信息主體的可攜帶權(quán)更重要。此外,還需要考慮如何協(xié)調(diào)商業(yè)秘密或其他競爭性信息權(quán)益與信息可攜權(quán)利之間的沖突問題。這些權(quán)益沖突的權(quán)衡很大程度上需要根據(jù)特定的場景進(jìn)行分析,這給信息可攜的操作帶來了不確定性。

從信息處理者的角度來看,目前還不清楚信息處理者之間的直接傳輸在技術(shù)上應(yīng)當(dāng)如何實(shí)現(xiàn),不同信息處理者之間的信息傳輸操作復(fù)雜。信息轉(zhuǎn)移的操作技術(shù)障礙除缺乏標(biāo)準(zhǔn)化、兼容性和互操作性的系統(tǒng)外,還面臨同時(shí)掌握多種底層技術(shù)的開發(fā)人員匱乏的挑戰(zhàn),這也為信息可攜帶來了很大阻礙。不管是從一個(gè)平臺遷移到另一個(gè)平臺,還是同時(shí)使用這兩個(gè)平臺,信息處理者都需要去開發(fā)和校準(zhǔn)復(fù)雜的技術(shù)框架、相關(guān)設(shè)置以及定制化的接口來適應(yīng)其他處理者的平臺系統(tǒng)。操作技術(shù)的研發(fā)和維護(hù),以及與其他信息處理平臺的接洽和協(xié)調(diào)都需要大量資源的投入,這些操作系統(tǒng)的搭建對于微小信息處理者來說存在負(fù)擔(dān)過重的不利后果,即遵從信息可攜要求所帶來的經(jīng)濟(jì)負(fù)擔(dān)可能會損害中小型企業(yè)的信息商業(yè)發(fā)展。

四、我國個(gè)人信息可攜權(quán)的優(yōu)化進(jìn)路

信息處理者的信息處理需求與個(gè)人信息權(quán)利之間存在著一定程度的緊張關(guān)系,個(gè)人信息權(quán)利作為一種工具,用以規(guī)范分析信息處理活動(dòng)的具體風(fēng)險(xiǎn),從而減輕權(quán)力結(jié)構(gòu)的失衡。有學(xué)者認(rèn)為:“無論是依據(jù)《民法典》個(gè)人信息條款還是依據(jù)《個(gè)人信息保護(hù)法》提起訴訟,都應(yīng)將其視為類似向監(jiān)管機(jī)構(gòu)提起的申訴。”不論是在司法裁決中,還是信息處理者對于申訴/請求的響應(yīng)中,都需要對相關(guān)要求/訴求從治理的角度進(jìn)行分析,對個(gè)人信息處理規(guī)則和信息處理活動(dòng)中的一系列權(quán)利的請求和主張需要在具體場景中分析不同的權(quán)益是否有利于信息處理關(guān)系的治理。故而應(yīng)當(dāng)以解決問題為導(dǎo)向,擴(kuò)大各主體參與的力量,探索問題解決之道,并且認(rèn)可各主體之間相互依存關(guān)系的問責(zé)體系。通過法律的完善、對可攜權(quán)利重新理解。

(一) 個(gè)人信息可攜權(quán)利重思

首先,無論是歐盟、美國還是我國的《民法典》中個(gè)人信息條款、《個(gè)人信息保護(hù)法》調(diào)整的主體關(guān)系都是圍繞著“處理關(guān)系”展開,不是傳統(tǒng)意義上針對國家的訴訟或針對平等主體的民事訴訟,這種信息權(quán)利并非一種絕對民事實(shí)體權(quán)利,例如,信息處理者在隱私政策中未賦予個(gè)人信息主體可攜權(quán)利,很難說個(gè)體就受到了“損害”,或者人格權(quán)益受到了重大侵害。即使未在隱私政策等文本中賦予個(gè)人信息可攜權(quán),信息處理者可能會受到相關(guān)部門處罰,這也并不等于其侵犯了個(gè)人信息權(quán)利,信息處理者未規(guī)定個(gè)人信息可攜權(quán)并不能阻卻個(gè)體依據(jù)《個(gè)人信息保護(hù)法》所享有的信息權(quán)利。

其次,個(gè)人信息可攜權(quán)不是一項(xiàng)排他性的實(shí)體權(quán)利??蓴y權(quán)的行使需要與信息自由、公眾知情權(quán)、商業(yè)運(yùn)營等合法權(quán)益進(jìn)行平衡,“下沉至具體場景和行為之中”。個(gè)人信息不僅具有公共性,還可能涉及其他人的信息權(quán)益,因此可攜權(quán)的行使需要結(jié)合特定場景中關(guān)涉的合法權(quán)益進(jìn)行分析,具有場景動(dòng)態(tài)性。此外,個(gè)人信息可攜權(quán)不是一種絕對性權(quán)利。原則上對于提出可攜權(quán)的請求的方式?jīng)]有具體形式上的要求,書面、口頭、電子郵箱、電話等方式均可。但如果信息處理者為可攜請求的行使專門設(shè)立了特定的郵箱、通信方式,以合理的方式告知并能表明個(gè)人能夠獲悉相關(guān)渠道,那么信息處理者沒有義務(wù)對發(fā)送到其他郵箱、通信地址、電話等隨機(jī)或不屬于特定渠道的請求進(jìn)行處理。且針對不同的信息處理者可請求的信息范圍存在差異。相對地,信息處理者回應(yīng)個(gè)人信息可攜權(quán)的具體方式也有所不同,可能因?yàn)閭€(gè)人所請求的信息數(shù)量、范圍、技術(shù)操作處理難度等而異,如本文所涉66項(xiàng)App提供副本的格式和信息內(nèi)容以及響應(yīng)速度存在差異??蓴y權(quán)更像是“一種程序性權(quán)利,回應(yīng)機(jī)制應(yīng)被視為一種溝通機(jī)制或客服機(jī)制”。因此,不應(yīng)孤立地看待個(gè)人信息可攜權(quán),應(yīng)當(dāng)將其放置在具體場景中結(jié)合所涉的合法權(quán)益進(jìn)行動(dòng)態(tài)分析,將個(gè)人信息可攜權(quán)視為一種帶有“溝通”效果的程序性權(quán)利。

最后,個(gè)人信息可攜權(quán)除了能為個(gè)人信息主體提供自主控制的權(quán)利,還會對其他領(lǐng)域產(chǎn)生技術(shù)性的影響。因?yàn)閭€(gè)人信息可攜權(quán)包含兩層含義:一個(gè)是個(gè)人獲取信息副本的權(quán)利,另一個(gè)是在不同信息處理者之間的信息傳輸。從第二層次來看,信息可攜使得信息處理者可以訪問和獲取大量的數(shù)據(jù)集,而數(shù)據(jù)集的獲取處理是信息產(chǎn)品或服務(wù)改進(jìn)或其他人工智能技術(shù)發(fā)展的重要因素,但對于大多數(shù)信息處理者來說,囿于技術(shù)、資源和其他因素的影響,大量信息的獲取與處理是相對困難的。為了發(fā)展數(shù)字社會,信息處理者之間的信息傳輸和交換是不可或缺的。信息可攜權(quán)的價(jià)值并不限于個(gè)人信息權(quán)利的自主價(jià)值,還在于其能夠成為促進(jìn)社會公共利益發(fā)展的重要工具,為公共政策的執(zhí)行或科學(xué)研究提供信息集。同時(shí),信息可攜權(quán)對于市場和技術(shù)領(lǐng)域也具有潛在積極影響,通過降低轉(zhuǎn)換成本和鎖定效應(yīng)能夠促進(jìn)數(shù)字市場的良性競爭。

因此,應(yīng)當(dāng)將個(gè)人信息可攜權(quán)理解為一種工具性權(quán)利,是用來對抗權(quán)力體系的不透明性、不對稱性,以實(shí)現(xiàn)個(gè)人“自我信息控制”,旨在消除或減少這種權(quán)力不對稱現(xiàn)狀的手段。作為一種工具性權(quán)利,信息可攜權(quán)讓個(gè)人能夠參與到信息處理的生態(tài)系統(tǒng)中,促進(jìn)以信息為基礎(chǔ)的數(shù)字權(quán)力和利益的再分配,敦促信息處理者為信息主體創(chuàng)造更多價(jià)值,保障信息處理流通發(fā)展的健康秩序。

(二) 通過法律助推可攜權(quán)實(shí)施

面對信息時(shí)代提出的問題和挑戰(zhàn),法律規(guī)范可以表達(dá)對個(gè)人自治的尊重,并盡可能地為個(gè)人信息自主管理的能力提供一些必要條件。因此,通過對個(gè)人信息可攜權(quán)相關(guān)法律規(guī)定的完善,可以進(jìn)一步明晰信息可攜權(quán)的規(guī)范價(jià)值。首先,根據(jù)目前《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定,個(gè)人信息可攜權(quán)只能由個(gè)人行使,不能授予或委托給信息中介服務(wù)機(jī)構(gòu)。但因?yàn)樾畔⑻幚碚咧g信息傳輸和流通的實(shí)現(xiàn)對于防止用戶封鎖、壟斷和促進(jìn)創(chuàng)新的效果有重要作用,適當(dāng)授權(quán)和委托給專門機(jī)構(gòu)統(tǒng)一行使,彌補(bǔ)個(gè)體能力的不足,可以產(chǎn)生促進(jìn)競爭的效果。同時(shí)也能避免個(gè)人對所獲取信息副本的保存不當(dāng),或轉(zhuǎn)移錯(cuò)誤而導(dǎo)致的隱私或網(wǎng)絡(luò)安全問題。

就個(gè)人信息可攜權(quán)所涉及的信息范圍,可參照歐盟GDPR和相關(guān)指南的規(guī)定,將可攜范圍擴(kuò)展到可觀察到的數(shù)據(jù)。對于個(gè)人信息可攜權(quán)的信息范圍,有學(xué)者也提出了四種可能涉及的信息類型:由個(gè)人直接提供的信息,觀察信息(包括傳感器收集的信息),以及推斷信息和預(yù)測信息。前兩者納入屬于可攜權(quán)的信息范圍符合歐盟GDPR和WP29工作組的意見,但對于后兩者是否納入值得斟酌。因?yàn)槿绻姓J(rèn)個(gè)人信息可攜權(quán)的設(shè)置是為了防止用戶被鎖定,以及其他競爭者被不當(dāng)排除在市場之外,那么基于傳感器或其他方式收集的“觀察信息”應(yīng)當(dāng)屬于個(gè)人可攜的范圍。而推斷和預(yù)測信息一般是信息處理者在原始信息基礎(chǔ)上處理分析形成的“勞動(dòng)成果”,具有商業(yè)價(jià)值,一般與具體特定個(gè)人無直接關(guān)聯(lián)性,不應(yīng)強(qiáng)行納入可攜的信息范圍。但也有學(xué)者認(rèn)為不應(yīng)當(dāng)局限于前兩種信息范圍,如果有其他合法的副本獲取利益證明,可以延伸至推斷和預(yù)測信息,對可攜信息范圍采用更廣泛的解釋,包括收集的關(guān)于用戶行為的全部信息。對于后兩者信息是否納入,有待未來進(jìn)一步明晰。

此外,就共享所收集個(gè)人信息的第三方自行收集的其他個(gè)人信息是否屬于理應(yīng)提供副本的范圍問題,共享意味著將已收集的個(gè)人信息與第三方分享,從而在信息處理者和第三方之間形成對用戶個(gè)人信息的共同處理關(guān)系。第三方在取得用戶個(gè)人信息后可以對其進(jìn)行再次處理,甚至與他人進(jìn)行共享,對該信息再利用。用戶對于該個(gè)人信息共享后的一系列處理行為往往缺乏認(rèn)識。盡管在大多數(shù)隱私政策或個(gè)人信息收集清單中提供了個(gè)人信息主體查閱該共享信息的對象和具體內(nèi)容的通道,但這部分信息仍然不在所提供的信息副本中。唯品會案中,法院支持了獲取副本應(yīng)當(dāng)包括與第三方(包括第三方支付機(jī)構(gòu))共享的個(gè)人信息,涉及第三方的具體名稱以及共享給第三方的用戶個(gè)人信息,包括信息種類、信息內(nèi)容、使用目的、使用場景和共享方式。但針對“第三方SDK收集的個(gè)人信息”是否應(yīng)當(dāng)提供副本,法院認(rèn)為根據(jù)現(xiàn)有證據(jù)未能證明唯品會公司收集了上述信息,故而不予支持。但是,第三方SDK收集的個(gè)人信息可能存在超越唯品會公司共享的其收集的用戶個(gè)人信息范圍,即使唯品會公司沒有參與這部分信息的處理,但用戶的個(gè)人信息權(quán)益仍然應(yīng)當(dāng)受到保障?;蛟S可通過法律規(guī)范,在案件處理時(shí),可將該SDK收集的第三方作為案件第三人參與審理,符合要求的應(yīng)向信息可攜權(quán)請求人提供相應(yīng)的信息副本。

當(dāng)然,可攜權(quán)的行使應(yīng)當(dāng)受到限制。一方面,由于社會的互聯(lián)交互,個(gè)人信息往往與其他信息交糅在一起,在涉及他人利益或其他公共利益時(shí)需要對沖突利益進(jìn)行權(quán)衡。另一方面,可攜權(quán)的實(shí)現(xiàn)可能導(dǎo)致信息泄露的風(fēng)險(xiǎn)增加,個(gè)人對于信息副本的存儲可能因?yàn)楹诳突蛟O(shè)備遺失而產(chǎn)生信息丟失、泄露的風(fēng)險(xiǎn)。而且,信息處理者各自的組織結(jié)構(gòu)與技術(shù)水平參差不齊,如果接收信息的信息處理者安全保障措施水平較低,則風(fēng)險(xiǎn)也會增加。因此,需要根據(jù)信息處理情況進(jìn)行判綜合斷,允許信息處理者在特定情況下不響應(yīng)個(gè)人信息可攜權(quán)請求。

最后,還需要從法律規(guī)范層面要求和推動(dòng)信息可攜技術(shù)、互操作性系統(tǒng)項(xiàng)目的建設(shè)和發(fā)展。通過法律推動(dòng)技術(shù)的發(fā)展創(chuàng)新,進(jìn)一步降低可攜的成本。法律上的強(qiáng)制性規(guī)定是權(quán)利實(shí)施的重要保障,但是信息處理者對于可攜權(quán)的操作系統(tǒng)和具體實(shí)施具有專業(yè)上的優(yōu)勢,通過法律推動(dòng)有關(guān)部門進(jìn)行標(biāo)準(zhǔn)制定,鼓勵(lì)信息處理者之間形成合作聯(lián)盟,推動(dòng)可操作流程標(biāo)準(zhǔn)的制定和實(shí)施,通過行業(yè)協(xié)商合作的方式頒布實(shí)施的標(biāo)準(zhǔn)可能更具有可行性和專業(yè)性。如歐洲《數(shù)字市場法案》就要求其守門人應(yīng)當(dāng)確保個(gè)人可以有效地實(shí)施信息可攜采取必要技術(shù)措施,如提供高質(zhì)量的應(yīng)用程序編程接口等。歐盟委員會《數(shù)據(jù)戰(zhàn)略》旨在為“戰(zhàn)略部門的歐盟范圍內(nèi)通用的、可互操作的數(shù)據(jù)空間”創(chuàng)建一個(gè)框架,《企業(yè)對政府?dāng)?shù)據(jù)共享報(bào)告》呼吁建立確??鐕?、跨部門的互操作性的通用標(biāo)準(zhǔn)。通過法律助推技術(shù)發(fā)展和創(chuàng)新,法律層面的規(guī)范作為保障信息處理者自治的強(qiáng)力,鼓勵(lì)、促進(jìn)并監(jiān)督行業(yè)標(biāo)準(zhǔn)的制定和實(shí)施的方式,將政府、個(gè)人、信息處理者的力量協(xié)同起來,促使信息處理者之間建立涉及更多技術(shù)和政策方案的合作,創(chuàng)造信息可攜權(quán)的實(shí)踐條件。唯品會案中法院也建議“唯品會公司對照《民法典》《個(gè)人信息保護(hù)法》及相關(guān)監(jiān)管要求,充分發(fā)揮自身技術(shù)條件,運(yùn)用信息化技術(shù),建立常態(tài)化、便捷化的個(gè)人信息查閱復(fù)制響應(yīng)機(jī)制,不斷降低成本,提升效率,匹配平臺用戶需求”。技術(shù)發(fā)展不斷深化,社會系統(tǒng)與社會場景的不斷分化,個(gè)人信息可攜權(quán)的定義、范圍、保護(hù)程度和救濟(jì)方式難以有固定和統(tǒng)一的標(biāo)準(zhǔn),“這要求我們從概念獨(dú)斷論走向語用性商談,讓信息主體不斷參與到與自身息息相關(guān)的信息規(guī)范和隱私期待的公共商談”。

(三) 技術(shù)導(dǎo)向的可攜操作改進(jìn)

技術(shù)有望在各個(gè)領(lǐng)域促進(jìn)新的治理過程,與此同時(shí),它也改變了法律賴以運(yùn)作的環(huán)境。萊西格“代碼就是法律”就體現(xiàn)了技術(shù)在營造良好權(quán)利行使環(huán)境中的重要作用。內(nèi)置于計(jì)算機(jī)軟件中的代碼程序能夠?yàn)榉梢?guī)則提供一種替代性措施。個(gè)人信息可攜權(quán)的實(shí)施難度和實(shí)現(xiàn)程度很大程度上取決于操作技術(shù)的研發(fā)難度。因而以技術(shù)為導(dǎo)向的操作性改進(jìn)方案,通過信息技術(shù)設(shè)計(jì)考慮和技術(shù)組織保障,能夠讓用戶更好地了解個(gè)人信息是如何使用和維護(hù)的,能夠增加個(gè)人信息可攜權(quán)的操作性。

一是調(diào)整隱私政策的界面設(shè)置。雖然信息處理者未在隱私政策中規(guī)定個(gè)人信息可攜權(quán)也不能阻礙個(gè)人信息可攜權(quán)的行使,但是如果在隱私政策等相關(guān)文件中表達(dá)清晰明確,更有利于個(gè)人信息主體依照文本“自行查閱復(fù)制、轉(zhuǎn)移”相關(guān)信息,無須事事均向信息處理者提出請求,這不僅能縮短個(gè)人信息權(quán)利行使的時(shí)間,減少信息處理者響應(yīng)機(jī)制的負(fù)擔(dān),也能避免不必要的溝通成本。對此,可以設(shè)置隱私政策文本目錄,明確標(biāo)出個(gè)人享有的信息權(quán)利一章,同時(shí)設(shè)置可跳轉(zhuǎn)的鏈接,方便個(gè)人了解其擁有的信息權(quán)利以及具體行使的條件和形式。在“通過設(shè)計(jì)的隱私保護(hù)”理念指導(dǎo)下,將隱私保護(hù)理念嵌入系統(tǒng)設(shè)計(jì)的每一個(gè)環(huán)節(jié),可以提供最大限度的信息保護(hù)。例如,如果要求可攜權(quán)的行使方式是通過在線提交獲取副本請求,則該方式應(yīng)該通過直觀、易于獲取的界面提供,確保獲取信息副本是直觀的。設(shè)計(jì)不僅僅是頁面的,還包括其中的文字、圖片、色彩排列組合等,可以通過標(biāo)準(zhǔn)指南的制定,明確規(guī)定“有利于查看”以及“易懂、便捷、簡單”的方式提供所請求個(gè)人信息的副本建立標(biāo)準(zhǔn)。此外,還能通過設(shè)計(jì)對信息可攜權(quán)請求的權(quán)限進(jìn)行控制。包括權(quán)限分配、權(quán)限自動(dòng)調(diào)整和權(quán)限延伸控制等方面。因?yàn)橐罁?jù)不同場景,信息副本提供所面臨的風(fēng)險(xiǎn)指標(biāo)不同,需要及時(shí)調(diào)整權(quán)限。

二是改進(jìn)信息處理者提供副本的方式。信息處理者應(yīng)當(dāng)盡可能全面完整地提供有關(guān)個(gè)人信息,包括從其處理的電子系統(tǒng)或非電子系統(tǒng)歸檔存儲的所有個(gè)人信息。如果采取電子形式,信息處理者提供信息的形式應(yīng)屬于一般計(jì)算機(jī)系統(tǒng)能夠打開的文檔類型。目前微信的聊天記錄備份在電腦中的文檔形式,就屬于在電腦系統(tǒng)中的該文檔存儲位置上直接點(diǎn)擊無法訪問的類型。個(gè)人必須在電腦中登錄微信,并在其內(nèi)部聊天記錄備份的選項(xiàng)框中才能查看。如果直接在電腦存儲位置打開,則顯示為一堆計(jì)算機(jī)代碼,這也對可攜權(quán)的實(shí)現(xiàn)造成了阻礙。此外,信息處理者提供的信息內(nèi)容表述應(yīng)當(dāng)簡潔、清晰明了、簡單易懂。其應(yīng)當(dāng)考慮到所申請信息主體所掌握知識和經(jīng)驗(yàn)以及理解溝通的能力,如未成年人、老年人或其他有特殊需要的人。如果基于技術(shù)的限制,只能以不常見的文檔或“非文字”的代碼表述,則必須對其進(jìn)行解釋,以使該副本提供對請求人有實(shí)際意義。信息處理者原則上應(yīng)當(dāng)一次性提供所請求的個(gè)人信息副本。但在特殊情況下,也可以采取分批提供的方式。比如在所涉及的個(gè)人信息數(shù)量極為龐大時(shí),分批提供有助于減少個(gè)人信息收集和獲取的難度。再比如,所涉信息部分由于技術(shù)難度、獲取整理難度較大,需要花費(fèi)較長時(shí)間,分批提供則能將已有的信息積極提供給個(gè)人信息主體。對于個(gè)人信息可攜權(quán)請求的反饋時(shí)間,可以根據(jù)所請求的信息內(nèi)容、范圍和操作的復(fù)雜性而具體規(guī)定。在唯品會案件中,法院判定唯品會應(yīng)當(dāng)在30日內(nèi)提供所請求的信息副本。在本文統(tǒng)計(jì)的App實(shí)踐中,大多數(shù)提供副本的速度很快,短的幾秒鐘、幾分鐘,長的大多也不超過一天的時(shí)間。就這方面來看,App實(shí)踐表現(xiàn)良好。但是,隨著未來的發(fā)展,其可攜的信息副本內(nèi)容也會逐漸增加,所涵蓋的信息數(shù)量可能會逐漸龐大。因此,信息處理者也應(yīng)進(jìn)行技術(shù)調(diào)整,設(shè)置個(gè)人信息副本的可選擇性,包括可批量請求副本獲取,可選擇性下載,為個(gè)人權(quán)利行使提供便利的同時(shí),也能減輕信息處理者義務(wù)履行的負(fù)擔(dān)。

三是優(yōu)化身份驗(yàn)證程序。就本文考察的App提供的個(gè)人信息副本來看,部分App為個(gè)人提供了自主導(dǎo)出個(gè)人信息副本渠道,對于信息副本所包含的信息類型并未作出區(qū)分。在僅涉及如用戶名、頭像等信息的副本獲取情形中,由于用戶名、頭像等信息可能是假名或網(wǎng)絡(luò)圖片,即使是真實(shí)情形,其在日常生活中也不會對個(gè)人造成顯著不利影響,因此如果對該部分信息副本的請求進(jìn)行多次的身份驗(yàn)證程序,則會造成操作流程的煩瑣,以及時(shí)間與精力的浪費(fèi)。而對于一些較為敏感、私密、可能產(chǎn)生重大影響的信息,信息處理者也將其與用戶名、頭像等一般信息進(jìn)行同等對待,不提供多重身份驗(yàn)證程序,則可能產(chǎn)生信息泄露、信息安全等不利后果。因此,信息處理者應(yīng)在對信息進(jìn)行一定程度地類型化區(qū)分的基礎(chǔ)上,優(yōu)化身份驗(yàn)證程序。對于敏感、私密的信息,面對可能給個(gè)人合法權(quán)益帶來重大影響的信息副本請求時(shí),進(jìn)行多重驗(yàn)證,以確保該請求人是該信息副本的主體。同時(shí)信息處理者也應(yīng)當(dāng)具備相應(yīng)的基礎(chǔ)措施以驗(yàn)證申請者是否屬于適格的請求主體。對于無法識別信息主體,或者主體身份與所請求的信息主體明顯不符、明顯無關(guān)的請求,信息處理者有權(quán)拒絕,但應(yīng)當(dāng)告知請求人。對于驗(yàn)證身份所需的額外信息的需求,需要根據(jù)具體情況進(jìn)行判斷。

四是推動(dòng)互操作性系統(tǒng)的搭建??蓴y權(quán)的最終實(shí)現(xiàn),有賴于可攜技術(shù)和平臺的搭建與升級。可攜權(quán)第一層含義所涉及的查閱復(fù)制權(quán),取決于信息處理者自身所提供的系統(tǒng)以及所采取的技術(shù)措施。在這種情況下,個(gè)人可以下載該平臺的個(gè)人信息副本,將個(gè)人信息副本存儲在其他介質(zhì)上。就目前來看,第一層含義基本實(shí)現(xiàn)。但是,可攜權(quán)第二層含義上的信息轉(zhuǎn)移,則需要信息處理者與其他信息處理者之間的平臺和技術(shù)具有互操作性?;ゲ僮餍耘c其通信能力、程序執(zhí)行或不同功能之間的信息傳輸有關(guān),互操作是確保信息交換和重新使用可能性的最低標(biāo)準(zhǔn)。就如ios系統(tǒng)與安卓系統(tǒng),Mac系統(tǒng)與Windows系統(tǒng)之間存在諸多不可兼容的情況,有些App只有安卓版本而沒有ios版本,此時(shí)想從安卓端移轉(zhuǎn)至ios系統(tǒng)無從實(shí)現(xiàn)。因此,如果傳輸信息處理者之間的信息副本、可讀形式以及承載信息的系統(tǒng)不具有互操作性,信息轉(zhuǎn)移無法實(shí)現(xiàn)。個(gè)人信息可攜權(quán)的設(shè)置目的不僅僅是實(shí)現(xiàn)第一層次個(gè)人信息副本的獲取和訪問,更重要的是第二層次轉(zhuǎn)移的實(shí)現(xiàn),即在不同信息處理者之間進(jìn)行信息轉(zhuǎn)移,從而促進(jìn)以個(gè)人為中心的信息生態(tài)系統(tǒng)的建立和完善。因此,需要加強(qiáng)信息處理者之間的交流和合作,就信息轉(zhuǎn)移所需的平臺和技術(shù)問題進(jìn)行聯(lián)合創(chuàng)新,推動(dòng)信息無障礙流通、促進(jìn)信息時(shí)代的互通互聯(lián)。

五、結(jié)語

個(gè)人信息可攜權(quán)的實(shí)施優(yōu)化具有現(xiàn)實(shí)價(jià)值,作為一種對數(shù)字市場競爭的調(diào)節(jié)手段,個(gè)人信息可攜權(quán)有利于促進(jìn)以互惠協(xié)作的方式形成具有互操作性、信息可共享流通的良性信息利用環(huán)境。在數(shù)字時(shí)代個(gè)人信息可攜權(quán)不僅是可取的,而且是必須的。但通過實(shí)證可知,個(gè)人信息可攜權(quán)存在實(shí)踐偏差。其實(shí)踐性較弱除目前對該權(quán)利本身的關(guān)注度不夠外,在實(shí)施行為和法律上也存在障礙。一方面,對于個(gè)人自主權(quán)利的絕對性的強(qiáng)調(diào),誤解了個(gè)人信息可攜權(quán)的規(guī)范價(jià)值;另一方面,可攜權(quán)實(shí)踐過程面臨負(fù)外部性和操作難度的障礙,故而需在個(gè)人信息可攜權(quán)重思的基礎(chǔ)上進(jìn)行制度優(yōu)化。通過法律助力個(gè)人信息可攜權(quán)的實(shí)施,讓個(gè)人積極參與到個(gè)人信息保護(hù)、信息治理的過程中,通過動(dòng)態(tài)和對話協(xié)商的方式實(shí)現(xiàn)多方的良性互動(dòng),引導(dǎo)和鼓勵(lì)企業(yè)加強(qiáng)互操作性平臺和系統(tǒng)項(xiàng)目的構(gòu)建與推進(jìn),營造和加強(qiáng)信息時(shí)代個(gè)人信息利用的生態(tài)系統(tǒng)。同時(shí)以技術(shù)導(dǎo)向的可攜操作改進(jìn),通過系統(tǒng)設(shè)計(jì)明晰個(gè)人信息可攜權(quán)的操作流程,消解信息可攜權(quán)的技術(shù)壁壘。本文對66款A(yù)pp隱私政策中可攜權(quán)相關(guān)規(guī)范進(jìn)行實(shí)證調(diào)查,結(jié)合唯品會案件的司法裁判,分析個(gè)人信息可攜權(quán)規(guī)范與實(shí)踐存在的偏差并思考應(yīng)對措施,可為個(gè)人信息可攜權(quán)優(yōu)化提供建議。當(dāng)然,個(gè)人信息可攜權(quán)作為一項(xiàng)新的權(quán)利,還有待未來進(jìn)一步檢驗(yàn)。

(李錦華,中國人民大學(xué)法學(xué)院博士研究生。)

【本文系國家社科基金重大項(xiàng)目“當(dāng)代中國數(shù)字法學(xué)基本范疇體系研究”(23&ZD154)階段性成果?!?/p>

Abstract:Although the existing legal norms and judicial practices can provide basic guidance for the right to personal data portability,it can be concluded that there are obstacles to the realization of this right through empirical research of the privacy policies of 66 mobile apps,such as whether they have stipulations on the right to personal data portability,whether they are able to derive copies of personal information automatically,whether there are textual examples,whether ID verification is required,whether the copied documents are encrypted,and whether the scope of personal information involved is consistent. This gap in practice,on the one hand,reflects the misunderstanding of the right to personal data portability,and on the other hand,is a result of the negative externalities,practical costs and technical limitations of the right to personal data portability. Based on rethinking the right to data portability,we can somehow solve practical problems concerning the right to personal data portability through multiple measures such as promoting the fulfillment of this right by legislation,optimizing technology-oriented operations,refining response process mechanisms,and enhancing system interoperability.

Keywords:Right to Personal Data Portability;Right to Data Search and Duplication;Right to Data Transfer;Privacy Policy;Technical Operability

(責(zé)任編輯 曹 煒)