1000部做爰免费视频,婷婷蜜桃国产精品一区小说,家庭乱欲免费阅读全文,2020亚洲熟女在线观看,樱井莉亚全集bt种子,男男体育生乱yin高h肉汁,高辣文h书包网,17岁中国高清免费观看完整版,免费观看已满十八岁的电视剧动漫

中國人權(quán)領(lǐng)域唯一專業(yè)網(wǎng)站
首頁>出版物>《人權(quán)》雜志

我國實踐中個人信息可攜權(quán)的優(yōu)化進路——基于66款App隱私政策實證分析

來源:《人權(quán)》2024年第3期作者:李錦華
字號:默認超大| 打印|

我國實踐中個人信息可攜權(quán)的優(yōu)化進路

——基于66款App隱私政策實證分析

李錦華

內(nèi)容提要:雖然現(xiàn)有法律規(guī)范和司法實踐能夠為個人信息可攜權(quán)提供基礎(chǔ)性指導,但通過對66款App隱私政策進行實證研究,從是否規(guī)定個人信息可攜權(quán)、是否能夠自行導出副本、是否有文本示例、是否需要身份驗證、副本文檔是否加密、所涉?zhèn)€人信息范圍是否一致等方面進行考察可知,可攜權(quán)實施存在障礙。這種實踐差距一方面是由于對個人信息可攜權(quán)利的誤解,另一方面是由可攜權(quán)的負外部性、實踐成本與技術(shù)局限所導致。在對可攜權(quán)重新思考的基礎(chǔ)上,通過法律推動可攜權(quán)的實施,以技術(shù)為導向的操作改進,響應流程機制的細化,以及增強系統(tǒng)互操作性等多層面的優(yōu)化,在一定程度上可以消解個人信息可攜權(quán)的實踐難題。

關(guān)鍵詞:個人信息可攜權(quán) 查閱復制權(quán) 信息轉(zhuǎn)移權(quán) 隱私政策 技術(shù)操作性

一、我國個人信息可攜權(quán)的立法與實踐

(一) 個人信息可攜權(quán)的法律構(gòu)造

個人信息可攜權(quán)的明確規(guī)范是在歐盟《一般數(shù)據(jù)保護條例》(GDPR)第20條,通過其表述可以將個人信息可攜權(quán)劃分為兩個層次:一是個人信息主體需要向控制者請求個人信息的導出,二是將所獲得的信息傳輸?shù)搅硪粋€控制者。從這個概念層次劃分來看,我國《個人信息保護法》第45條規(guī)定也屬于可攜權(quán)的范疇,可以得出與GDPR第20條相同的兩個層次劃分。第一個是查閱、復制(或獲取副本),第二個是轉(zhuǎn)移至其他信息處理者處(即轉(zhuǎn)移)。雖然我國沒有用“個人信息可攜權(quán)”的表述,但根據(jù)條文定義可知,其亦屬可攜權(quán)之義。當然,權(quán)利的具體內(nèi)容和限制條件由于各國的歷史、文化等背景差異會有所不同,但不影響對概念表達的共識。我國之所以沒有直接用“可攜權(quán)”表述兩個層次合二為一,也是因為考慮到盡管GDPR已經(jīng)實施多年,但由于缺少進行信息轉(zhuǎn)移的有效基礎(chǔ)設施、可操作性的系統(tǒng),以及信息傳輸技術(shù)難度等原因,跨平臺信息轉(zhuǎn)移的權(quán)利未能真正實施,目前可攜權(quán)的實施還停留在第一層次的個人信息復制權(quán)。為了第二層次轉(zhuǎn)移權(quán)的實現(xiàn),歐盟展開了諸多努力,諸如《數(shù)字市場法》《數(shù)字服務法》《非個人數(shù)據(jù)自由流動條例》《數(shù)據(jù)法案》等規(guī)范的頒布,都包含了促進可攜權(quán)實現(xiàn)的意圖。為了與國際、學界通用表達銜接,本文使用“個人信息可攜權(quán)”的概念,將《個人信息保護法》第45條中的三款內(nèi)容囊括進來討論。根據(jù)該條文規(guī)定,可以對其進行如下結(jié)構(gòu)性解剖:

首先,可攜權(quán)的權(quán)利主體。第一個權(quán)利主體是自然人。從個人信息保護法的域內(nèi)外立法沿革來看,所涉規(guī)范保護的主體也是自然人。值得注意的是,《個人信息保護法》第49條規(guī)定自然人死亡的,其近親屬為了自身的合法、正當利益,可以對死者相關(guān)個人信息行使本章規(guī)定的查閱、復制、更正、刪除等權(quán)利。故而,除非死者生前另有安排,死者的近親屬可以成為死者個人信息可攜權(quán)的權(quán)利行使主體。第二個權(quán)利主體是信息處理者。可攜權(quán)中的信息處理者理論上是大于等于兩個。因為可攜權(quán)的第二層含義就是將信息從此信息處理者轉(zhuǎn)移至彼信息處理者處。即從A轉(zhuǎn)移至B,B只是泛指,而不是僅僅只能轉(zhuǎn)移給一個信息處理者。

其次,權(quán)利客體。個人信息可攜權(quán)的權(quán)利客體是個人信息。有學者將個人信息的范圍分為四個維度:個人直接提供的信息,系統(tǒng)自動收集的信息,推斷信息以及預測信息??蓴y權(quán)中規(guī)定的個人信息可以解釋為僅為個人提供的信息,也可以解釋為包括自動收集、推斷和預測信息??紤]到可攜權(quán)的設定目標是加強個人自主選擇和信息自決,同時打破數(shù)字市場鎖定效應和降低轉(zhuǎn)換成本,應當采取更廣泛的解釋方式,對其可攜的信息范圍作最大限度的解釋。但僅根據(jù)我國《個人信息保護法》第45條的條文表述,尚無法判斷可攜信息范圍。

再次,權(quán)利內(nèi)容。根據(jù)前文所述可知,《個人信息保護法》第45條的權(quán)利規(guī)范可以細分為兩個層次。第一個是查閱、復制個人信息的權(quán)利。第二個是轉(zhuǎn)移個人信息至其他信息處理者處的權(quán)利。第一層次允許個人獲取其信息副本,第二層次轉(zhuǎn)移權(quán)如何實施,諸如操作流程是通過個人請求獲取副本后,再請求向第三方信息處理者轉(zhuǎn)移,還是可以越過第一層次的查閱復制請求,直接要求A信息處理者向B信息處理者傳輸?shù)葐栴}尚不明晰。相對地,信息處理者負有保障該權(quán)利行使的義務,包括建立便捷受理請求的機制,及時告知信息傳輸情況的義務,以及安全保護信息傳輸?shù)?。我國《個人信息保護法》第50條規(guī)定,“個人信息處理者應當建立便捷的個人行使權(quán)利的申請受理與處理機制。拒絕個人行使權(quán)利的請求的,應當說明理由”。面對信息處理者拒絕權(quán)利行使請求的,個人還有權(quán)提起訴訟。

又次,權(quán)利限制。根據(jù)《個人信息保護法》第45條第1款可知對個人信息查閱、復制有兩個限制:一方面,如果有《個人信息保護法》第18條第1款規(guī)定的法律、行政法規(guī)規(guī)定應當保密或者不需要告知的情形的,可以不響應其查閱、復制的請求;另一方面,《個人信息保護法》第35條規(guī)定國家機關(guān)為履行法定職責處理個人信息應當按照有關(guān)規(guī)定履行告知義務,但如果有第18條第1款規(guī)定的情形或者告知將妨礙國家機關(guān)履行法定職責的除外。雖然從條文上來看,該權(quán)利限制是針對個人信息查閱、復制權(quán),但是根據(jù)可攜權(quán)的整體構(gòu)造可知,如果沒有查閱、復制權(quán)的實現(xiàn),個人信息轉(zhuǎn)移權(quán)利將失去可實現(xiàn)的對象(信息副本)。故而,應將該限制視為對個人信息可攜權(quán)整體的除外規(guī)定。針對第二層次轉(zhuǎn)移權(quán)的部分,《個人信息保護法》第45條第3款對其增加了一個限定——“符合國家網(wǎng)信部門規(guī)定條件的”才應當提供轉(zhuǎn)移的途徑,而何為國家網(wǎng)信部門規(guī)定的條件有待進一步解答。

最后,權(quán)利實現(xiàn)方式。目前我國就提供副本的形式和時間暫無明確規(guī)定,我國沒有采用類似歐盟“結(jié)構(gòu)化、常用的、機器可讀的格式”的表述,因此,理論上可攜權(quán)可以是以信息處理者為個人提供經(jīng)過整理的、可以普遍使用的且機器可讀的信息副本的方式實現(xiàn),也可以是信息處理者直接通過信息轉(zhuǎn)移通道將個人信息轉(zhuǎn)移到個人所指定的信息處理者處的方式實現(xiàn)。

(二) 個人信息可攜權(quán)的App實踐現(xiàn)狀

本文參照《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》的平臺類型,根據(jù)常用度和知名度,選取涉及網(wǎng)絡銷售類平臺、生活服務類平臺、社交娛樂類平臺、信息資訊類平臺、金融服務類平臺等的66款常見App作為分析對象,從App隱私政策中是否規(guī)定可攜權(quán),是否可自行導出副本,自行導出副本的方式、限制以及所提供的副本信息范圍等多方面描述個人信息可攜權(quán)實踐現(xiàn)狀。經(jīng)實證分析可得,在選取的66款App中,沒有使用“可攜權(quán)”的表述。有56款App規(guī)定了個人信息復制權(quán),10款App隱私政策未提及個人信息復制權(quán)。在56款規(guī)定了復制權(quán)的App中,是否可自行導出副本,是否提供文本示例,獲取副本的渠道以及副本所包含內(nèi)容范圍也存在差異。

首先,在56款規(guī)定了個人信息復制權(quán)的App中,有51款明確指出了個人可以獲取個人信息副本。其中,僅有23款提供了個人自行導出副本的方式,有5款App在隱私政策中說明了個人具有查閱、復制的權(quán)利,但是只提供了查閱、訪問的方式,讓個人可以查閱、訪問獲取,但不能自行導出副本。其他28款則需根據(jù)隱私政策中提供的聯(lián)系方式進行獲取副本的請求。在23款可自行導出副本的App中僅有3款提供了所提供副本的文件示例。在可自行導出副本的App中,除了WPS是通過發(fā)送短信的方式提出下載副本的鏈接外,其余則需填寫郵箱,通過郵件提供下載方式。同時,在填寫郵箱發(fā)送副本下載鏈接時,有13款App還需通過手機短信驗證碼(騰訊會議需郵箱驗證碼)進行身份驗證,其余10款均直接填寫郵箱即可。

其次,在66款App中能提供自行導出副本的23款App中,其副本所涉及信息內(nèi)容大多集中在頭像、昵稱、登錄名(用戶名)、手機號、注冊時間、性別、郵箱、生日、設備信息。App與第三方共享的個人信息,一般在App的內(nèi)部可以自行查閱,但均不在前述提供副本App所提供的副本信息范圍內(nèi)。也僅有個別App副本涉及瀏覽記錄(愛奇藝觀影記錄)和訂單信息(滴滴青桔)。與諸如頭像、昵稱、用戶名、注冊時間等信息相比,與個人信息處理情況相關(guān)的個人信息更值得關(guān)注。此外,上述副本文件所涉信息中,個別涉及可能會被視為“敏感”的個人信息,如身份證號碼、婚姻狀況和身材尺碼,這一類型的信息副本的獲取可能增加隱私風險和安全問題。

再次,在66款App中能提供自行導出副本的23款App中,其提供的副本格式存在不一致的情況。在提供副本的這些App中,其提供的副本文檔格式有5種類型,包含Excel、Txt、PDF、Html,以及直接以文字展示在郵箱正文中的形式。其中快手提供的副本要求用WPS打開,不支持Excel。QQ瀏覽器、騰訊會議和嗶哩嗶哩直接在獲取鏈接的郵箱正文內(nèi)展示其副本內(nèi)容,唯品會、微信的副本通過Html鏈接的方式呈現(xiàn)。通過Txt文本和Excel格式提供的副本信息存在無法顯示頭像圖片的問題,在Excel格式中,頭像無法顯示,在Txt文本中頭像圖片只能以鏈接方式跳轉(zhuǎn)新的頁面展示。

又次,在66款App中能提供自行導出副本的23款App中,有6款App提供的文件處在加密狀態(tài),需要密碼進行解壓才能查看。副本文件所需要的密碼有的附隨在發(fā)送下載鏈接的郵件內(nèi),有的是通過App中的消息欄進行發(fā)送,個別則是通過短信發(fā)送。在需要解碼的加密文檔中,個別仍需要通過注冊的手機號碼進行再次驗證。在此基礎(chǔ)上,在下載這些App所提供的副本文件時,有4款還需要通過設備掃碼登錄才能下載,從實物上,需要手機或其他物聯(lián)網(wǎng)設備進行掃碼登錄,而不能直接在網(wǎng)頁上通過賬號密碼登錄。在本文所進行的23份副本獲取中,QQ在通過設備掃碼時還要求掃碼設備與網(wǎng)頁登錄所連接的網(wǎng)絡以及經(jīng)常使用地一致,否則可能出現(xiàn)登錄失敗的情形導致無法下載。

最后,提供自行導出副本的23款App,響應請求的速度較快,絕大多數(shù)均是即時或在幾分鐘內(nèi)就發(fā)送到了所填寫的郵箱。它們在所提供的鏈接的時效性問題上存在差異,除了以郵箱附件形式發(fā)送的文件下載時效取決于郵箱附件下載規(guī)則,以及直接在郵箱正文體現(xiàn)副本內(nèi)容的3款App,絕大多數(shù)下載均在7日內(nèi)有效。其中,學習強國和淘寶時效性為30日,微信和唯品會72小時,京東24小時,滴滴青桔則為30分鐘。同時,滴滴青桔當日內(nèi)只能申請獲取副本一次。另外,淘寶所提供的鏈接不支持在手機端下載,而且鏈接在下載文件后即失效,如需再次下載則需要重新申請。

(三) 個人信息可攜權(quán)的司法實踐

在我國首例個人信息可攜權(quán)相關(guān)的糾紛案參見廣州互聯(lián)網(wǎng)法院(2022)粵01民終3937號民事判決書。中,一審法院認為查閱復制權(quán)的行使請求不以證明查閱動機合理性為前提,亦不以實名認證為前提。所提供的副本格式應以結(jié)構(gòu)化、通用的、可讀的、可下載的形式提供,但不包括截屏,也不包括App設置的查閱方式(這屬于查閱權(quán)范疇)。同時二審法院將提供副本的時間延長至30日。該案中,法院認為唯品會作為信息處理者應當提供的信息副本范圍如下:

針對第三方SDK收集的個人信息是否屬于可攜權(quán)的范圍的問題,二審法院認為因為未有證據(jù)顯示唯品會公司收集了上述信息,故而對原告要求唯品會公司向其披露上述信息的訴訟請求不予支持。因此,如果沒有證據(jù)證明信息處理者參與了第三方SDK所收集的個人信息處理,原則上第三方SDK收集的個人信息不屬于個人信息復制權(quán)所涉的副本范圍。

針對提供副本的形式,法院認為應當以電子副本的方式提供相關(guān)個人信息及其處理情況,應當采取書面形式,可為紙介質(zhì)或者電子介質(zhì),電子化副本不限于Excel、Word文檔等形式。但對于唯品會主張的用戶可以通過查閱方式獲悉相應信息,可以通過截圖等方式獲取信息內(nèi)容的形式,法院不予認可。

針對提供副本的時間,一審法院判決為10日,二審法院考慮其副本信息收集需要一定的時間和成本,故而將提供副本的時間延長至30日。

二、我國個人信息可攜權(quán)立法與實踐存在差距

(一) 個人信息可攜權(quán)的政策嵌入力度不足

經(jīng)分析可知,在選取的66款App中,僅有56款App規(guī)定了個人信息復制權(quán)(大多用復制、獲取副本的表達方式,暫無轉(zhuǎn)移、可攜的表述),仍有10款App隱私政策未提及個人信息復制權(quán),更無具體行使路徑。在56款規(guī)定個人信息復制權(quán)的App中,僅有23款提供了個人自行導出副本的方式。盡管App未在隱私政策等文本賦予個人信息可攜權(quán),并不能阻卻個人依據(jù)《個人信息保護法》所享有的信息可攜權(quán),但是隱私政策不論是作為信息處理者的自律聲明,還是作為格式合同,起到符合法律規(guī)定的個人信息處理履行告知義務、貫徹透明度原則的功能。使用App的個人不能完全知曉其在法律上擁有的全部權(quán)利,對于在使用App過程中遇到的疑難問題,通常會最先在App內(nèi)部的文件說明設置流程中尋找解決方式。因此,隱私政策中有關(guān)可攜權(quán)的缺失,將導致個人不清楚自己所享有的信息權(quán)利,進而阻礙了個人信息可攜權(quán)的實現(xiàn)。個人需要通過其他方式了解和行使可攜權(quán),例如,與信息處理者聯(lián)系提出訴求,向有關(guān)部門投訴,或向法院起訴等等,這些途徑相比于自行閱讀和操作可攜權(quán)行使流程而言,需要花費更多的時間和精力,不僅增加了個人行使權(quán)利的成本和壓力,也會給信息處理者和有關(guān)部門帶來訴累。

(二) 個人信息可攜權(quán)的權(quán)利客體形式復雜

在前述23款可自行導出副本的App中,其提供的副本下載文檔格式涉及Excel(7個)、Txt(9個)、PDF(1個),Html(2個),和郵件內(nèi)容中直接展示(3個)多種形式。其中僅快手提供的副本需要使用WPS打開,不支持Excel。這就要求個人在未安裝WPS軟件的情況下,為獲取該副本而需要額外下載新軟件。而直接在獲取鏈接的郵件正文內(nèi)展示其所提供的信息,這種副本形式無法獨立發(fā)送和分享,這將導致可攜權(quán)中第二層次的轉(zhuǎn)移權(quán)受阻礙。在Excel格式中的頭像圖片無法顯示,這屬于信息展示不完整。而Txt文本中頭像圖片只能通過點擊圖片打開一個新的頁面讀取展示,信息無法在同一界面呈現(xiàn),展示界面割裂,而且Txt文本和Excel格式對于副本信息內(nèi)容的呈現(xiàn)不如PDF格式來得直觀和美觀。形式多樣的副本格式,缺乏標準化、兼容性和互操作性,增加了信息傳輸轉(zhuǎn)移的障礙。一方面,個人需要同時擁有可以讀取這些副本的軟件和系統(tǒng);另一方面,各App下載副本形式互不統(tǒng)一,難以相互對應,信息處理者也需要擁有可以容納其他副本格式的軟件和系統(tǒng)。這進一步要求信息基礎(chǔ)設施底層技術(shù)的開發(fā)人員需要同時掌握多種系統(tǒng)程序的技術(shù),不僅要知曉己方的信息處理系統(tǒng),還要了解對方的處理系統(tǒng),才能為實現(xiàn)系統(tǒng)與系統(tǒng)、平臺與平臺之間的移轉(zhuǎn)傳輸打下豐富的理論與實操基礎(chǔ)。相關(guān)人員需要去校準雙方或多方的復雜系統(tǒng)框架、相關(guān)設置以及定制化的接口來適應可攜權(quán)的請求,實現(xiàn)無阻礙的跨平臺移轉(zhuǎn),這對信息處理者的負擔是顯著的。

(三) 個人信息可攜權(quán)的權(quán)利內(nèi)容范圍不一

就提供自行下載副本所涉及的信息內(nèi)容來看,副本所涉信息范圍明顯小于其隱私政策所規(guī)定能夠查詢的信息范圍,即存在查閱權(quán)的信息范圍與可攜權(quán)的信息范圍不一致的情形。對于平臺與第三方共享的個人信息,一般在App界面中可以自行查閱,但均不在前述提供副本App所提供的副本信息范圍內(nèi)。我國《個人信息保護法》對查閱權(quán)的具體范圍暫無規(guī)定。有學者主張個人所請求復制的信息內(nèi)容與查閱獲取的內(nèi)容應當一致。但根據(jù)唯品會案件和本文抽取的66款App操作可知,個人信息在App內(nèi)部可自行查詢的范圍遠遠大于其提供下載副本所展示的信息。法院在判斷唯品會需提供副本的個人信息范圍時,考慮的是所涉信息與個人信息的相關(guān)性及對個人信息處理情況的影響性。法院認為查閱復制權(quán)的客體不僅包含個人信息本身,還應當包括個人信息處理情況。從這個意義上講,法院認為查閱復制權(quán)的客體是個人信息+個人信息處理的情況。但是對于何為“個人信息處理情況”則需要在具體場景下確認。個人信息處理的情況是否包括自動化處理決策所涉的邏輯、所考慮的因素以及各自權(quán)重,是否包括推斷數(shù)據(jù),個人信息查閱和復制權(quán)所涉及的個人信息范圍是否應當保持一致,復制權(quán)所涉的個人信息范圍是否與可攜權(quán)的范圍一致等問題尚不明晰。

此外,共享所收集個人信息的第三方自行收集的其他個人信息是否屬于理應披露提供副本的范圍問題未明確。個人信息共享意味著將已收集的用戶個人信息與第三方進行分享,從而在信息處理者和第三方之間形成對用戶個人信息的共同處理關(guān)系。第三方在取得用戶個人信息后可能通過再次處理,甚至再次共享,對該信息進行再利用,用戶對于該個人信息的共享往往缺乏認識。盡管在大多數(shù)隱私政策或個人信息收集清單中提供了個人信息主體查閱該共享信息的對象和具體內(nèi)容的途徑,但這些信息仍然不在所提供的信息副本中。在唯品會案中,法院支持了副本應當包括與第三方(包括第三方支付機構(gòu))共享的個人信息,涉及第三方的具體名稱以及共享給第三方的用戶個人信息,包括信息種類、信息內(nèi)容、使用目的、使用場景和共享方式。但針對“第三方SDK收集的個人信息”是否應當提供副本,法院認為根據(jù)現(xiàn)有證據(jù)未能證明唯品會公司收集了上述信息,故而不予支持。但是,第三方SDK收集的個人信息可能存在超越唯品會公司共享的其收集的用戶個人信息范圍,即使唯品會公司沒有參與這部分信息的處理,但個人信息的權(quán)益仍然應當受到保障,個人如何主張這部分信息權(quán)利存在難題。

(四) 個人信息可攜權(quán)的權(quán)利邊界存在規(guī)范空白

實際上App中所涉?zhèn)€人信息往往與他人有關(guān),例如,微信、QQ等社交平臺中發(fā)布的照片、視頻等可能含有第三方的信息。但根據(jù)上文分析可知,所獲取的信息內(nèi)容范圍較窄,僅僅與個人相關(guān),大多涉及一些無關(guān)痛癢的信息,在所分析的隱私政策中也未提及與第三方權(quán)益沖突時的解決方式。由于社會的互聯(lián)交互,個人信息往往與其他人的信息交糅在一起,而獲取個人信息副本具有信息泄露、侵犯他人信息、隱私和其他合法權(quán)益的風險,例如,提供副本可能損害商業(yè)秘密或知識產(chǎn)權(quán)。此外,盡管信息處理者對提出獲取副本請求的信息主體身份存有合理懷疑時,可以要求信息主體提供額外信息以確認其身份;但這些額外的用以驗證身份的信息可能導致信息被過度收集,與其他信息結(jié)合后使得某些已經(jīng)去識別化的信息被重新識別,增加隱私、信息侵犯的風險。而且,就調(diào)查的樣本來看,僅通過簡單的驗證手段就可以獲得個人住址、身份證、婚戀等敏感信息存在相當大的安全問題。如何協(xié)調(diào)個人信息可攜權(quán)與其他利益的沖突和緊張關(guān)系,減少其帶來的負外部性問題值得探究,這可能需要一種逐案處理的方法。

(五) 個人信息可攜權(quán)的行使程序煩瑣

通過前文App實證分析可知,個人信息可攜權(quán)第一層次復制權(quán)的實現(xiàn),需要經(jīng)過多重操作,包括需填寫賬戶密碼、手機驗證碼、解壓文件密碼,甚至需要已登錄賬戶的設備掃碼再次登錄等環(huán)節(jié)。對于所獲取副本文檔進行加密的情況,加密文檔需要密碼解鎖,所需密碼或附隨在郵件中,或通過手機短信發(fā)送,或通過App內(nèi)部信息欄發(fā)送。文檔加密和解密過程需要額外資源和時間,可能導致信息傳輸速度變慢,個人在訪問相關(guān)信息時可能會經(jīng)歷更長的等待時間。這種延遲不僅影響個人需求實現(xiàn)的即時性和流暢性,也可能在某些時間敏感的應用場景中造成不便。而且,在本文考察的提供自行導出信息副本的23款App中,有13款要求進行身份驗證。大多數(shù)是通過給綁定的手機號發(fā)送驗證碼的形式驗證(有1款是以郵箱發(fā)送驗證碼)。由于目前我國立法尚未明確要求核驗身份,更未規(guī)定身份驗證的具體形式和要求,因此各大App也未能達成一致。唯品會案中,法院認為唯品會作為信息處理者,對于個人提出的查閱復制請求,應當采取相應的技術(shù)措施驗證個人的真實身份。根據(jù)前文對選取的App提供的副本信息內(nèi)容分析來看,副本所涉的個人信息較少,涉密或其他關(guān)聯(lián)性極強的信息極少,即使在填寫副本下載鏈接的接收郵箱前不需要身份驗證,也可能無傷大雅,過多的操作流程和身份驗證程序,將導致個人的權(quán)利行使成本增加,削弱個人權(quán)利請求的動力,不利于個人方便快捷了解相關(guān)信息以及滿足副本獲取和流通傳輸需求。因此,對于這部分關(guān)聯(lián)性不強、所涉影響較小的信息副本的獲取,是否應當將身份驗證作為獲取可攜權(quán)的前置程序,是否需要通過賬戶密碼登錄、手機驗證碼、設備掃碼登錄等多重驗證程序,對于副本的加密及所提供的下載鏈接容易失效而需要再次發(fā)起請求的操作是否合理,值得思考。

三、我國個人信息可攜權(quán)立法與實踐差距成因分析

(一) 被誤解的個人信息可攜權(quán)

從全球個人信息保護立法過程來看,大多數(shù)個人信息保護立法吸納了信息自我控制的理論,采用了以自治為核心的個人信息權(quán)利體系,強調(diào)了個人在數(shù)字化時代對個人信息的控制,展現(xiàn)了對個人自主權(quán)的高度重視。但是,個人信息保護的目標不是防止處理信息,而是保護個人信息不被不當處理。個人信息可攜權(quán)中包含的對信息控制的表達的確是個人信息保護的重要目標,但并不是絕對的控制。將可攜權(quán)理解為以個人主義為核心的權(quán)利,可能會引發(fā)對個人信息保護權(quán)利絕對化的誤導性解釋,導致將賦予個人信息權(quán)利作為自主決定權(quán)利的最終價值,產(chǎn)生相關(guān)法律剛性的增加和缺乏可塑性的風險,無法滿足當代和未來信息社會不斷發(fā)展的挑戰(zhàn)。個人信息在互聯(lián)網(wǎng)商業(yè)模式運營中的關(guān)鍵作用,使信息成為一種重要的競爭資源,個人信息所蘊含的經(jīng)濟效益和競爭優(yōu)勢使得信息的收集使用容易受到封鎖。具有優(yōu)勢地位的信息處理者能夠通過數(shù)據(jù)權(quán)力鎖定個人,排除他人獲取信息。個人信息保護立法將個人信息可攜權(quán)賦予個人,是為了應對這一問題,防止個人被“封鎖”進而自主選擇權(quán)受到損害的情形,同時也能防止數(shù)字市場不正當競爭和壟斷現(xiàn)象的發(fā)生,保障其他信息處理者對信息的公平獲取,維持良好數(shù)字市場的競爭環(huán)境。一方面,對于可攜權(quán)第一層含義查閱復制的賦權(quán)規(guī)范,作為個人信息可轉(zhuǎn)移權(quán)的前置條件,是為了避免個人被平臺鎖定,是對數(shù)據(jù)權(quán)力的一項制衡手段,只有個人能夠了解、獲悉對其個人信息處理的行為過程,才能獲得自由發(fā)展。對個人而言,獲取個人信息是確保信息自主的關(guān)鍵,有助于防止信息處理者利用權(quán)力不平等的信息處理關(guān)系不當限制個人信息主體的合法權(quán)益。另一方面,對于可攜權(quán)第二層含義轉(zhuǎn)移的賦權(quán)規(guī)范,是為了降低鎖定效應、壟斷的可能性。信息跨平臺轉(zhuǎn)移有利于打破信息處理者對信息的絕對控制地位,促進市場流通、資源配置和利益分配??蓴y權(quán)的設定,要求信息處理者相關(guān)系統(tǒng)之間需要達到某種程度的連接,實現(xiàn)信息跨平臺的自由傳輸。從信息自由遷移的角度來看,個人可以按照自己的意愿在不同的平臺之間自由轉(zhuǎn)換,個人的可選擇對象的增加,為信息處理者更好履行個人信息保護義務和責任提供壓力和動力,促進信息處理者努力完善自身,維持用戶粘性和信息資源,為信息市場競爭帶來良好效應。同時,法律也規(guī)定了可攜權(quán)的例外情形,對于可攜權(quán)作出了一定的限制。

因此,可以發(fā)現(xiàn),個人信息可攜權(quán)并不是靜態(tài)的控制,而是可以用來與其他利益進行權(quán)衡的工具性權(quán)利。它是一種與信息處理環(huán)境以及信息處理技術(shù)相關(guān)條件緊密相關(guān)的權(quán)利,是為了促進信息在合理的框架內(nèi)流動,而不是為了遏制信息的處理和流通共享。

(二) 負外部性影響

從個人層面來看,個人信息可攜權(quán)屬于積極性權(quán)利,但是這種積極性權(quán)利與消極性的隱私權(quán)益可能存在緊張沖突:個人信息可攜權(quán)可能增加侵犯自己消極隱私的風險。可攜權(quán)的行使會導致信息處理者為滿足個體行使查閱、復制和轉(zhuǎn)移信息的請求而收集更多個人信息,并延長個人信息存儲時間。例如在美國《加州消費者隱私法案》中響應訪問請求的信息內(nèi)容需要包括自請求提出之日起往前推算12個月的信息。信息大量和長時間的存儲與信息收集最少化、必要保留時間相悖。同時,信息處理者對提出請求的信息主體身份存在合理懷疑時,可以要求個人提供額外信息以確認身份。這些額外的、用以驗證身份的信息可能導致信息過度收集,甚至可能與其他信息相結(jié)合產(chǎn)生新的侵犯隱私風險。此外,個人信息往往不是純粹與個人相關(guān),所要求提供的信息副本可能與其他人的信息是交織雜糅的,例如,如果A想把照片轉(zhuǎn)移到其他平臺,但是這些照片包含了B的圖像,在這種情況下,B是否有權(quán)控制自己的信息,阻止該照片的轉(zhuǎn)移?即傳輸有關(guān)他人信息的能力可能會引發(fā)具有挑戰(zhàn)性的隱私問題。如何保障個人信息可攜權(quán)的行使不會侵犯他人的合法信息權(quán)益,如何協(xié)調(diào)可攜權(quán)與其他利益的沖突等問題值得探究。歐盟WP29工作組已經(jīng)認識到個人信息可攜權(quán)對安全帶來的風險問題,但只表示所采取的安全措施不應阻礙個人信息可攜權(quán)的行使。

從信息處理者角度來看,維護個人對信息的自主控制和商業(yè)運營的目標相沖突的。信息是數(shù)字經(jīng)濟和社會的重要資源,能夠極大提高社會效率、創(chuàng)新性和競爭力,要充分發(fā)揮信息的巨大潛力,信息的獲取和可用性至關(guān)重要。對于信息處理者來說,尤其是想在信息市場占據(jù)主導地位的信息處理者,需要投入時間、精力和人力的成本對信息進行長期的收集,分析和維護,以充分發(fā)掘信息處理的商業(yè)價值。例如,某網(wǎng)站對用戶的品位、休閑活動等個人信息進行收集處理,通過分析這些信息為客戶提供服裝穿搭最優(yōu)建議。而通過個人信息可攜權(quán)的行使,使用戶能夠把這些信息轉(zhuǎn)移到另一個在線零售服裝店;對通過這些信息的獲取,該在線零售服裝店也能夠使用這些信息來推薦最佳服裝組合。這樣做的后果是,最初針對這些信息進行處理分析的信息處理者的投資和競爭力會遭受損失。從這一角度看,如果信息可攜權(quán)得到無條件實現(xiàn),信息處理者處理信息以提供信息產(chǎn)品或服務上的基礎(chǔ)動力就會降低,這也將進一步導致以信息處理為核心的數(shù)字時代社會的發(fā)展空間受阻。

(三) 操作難度的阻礙

從個人角度來看,信息可攜權(quán)的行使存在阻礙。一方面,由于平臺提供的信息產(chǎn)品或服務已經(jīng)成為用戶日常生活的必需品,且在信息市場中難以找到其他可替代的同類產(chǎn)品或服務,或者切換平臺需要耗費大量的成本,信息遷移的費用也會阻礙個人信息的跨平臺轉(zhuǎn)移,故而用戶容易被占據(jù)主導地位的平臺鎖定,這進一步鞏固了平臺的主導地位,導致惡性循環(huán)的不良后果。因而,即使發(fā)生了一些數(shù)據(jù)泄露丑聞,如Facebook與劍橋分析公司案件,Equifax的數(shù)據(jù)泄露事件,以及滴滴出行泄露個人信息被處罰案,也沒有產(chǎn)生大量用戶轉(zhuǎn)向其他平臺的嚴重后果。另一方面,個人可攜權(quán)操作也面臨與其他權(quán)益沖突的權(quán)衡問題。例如個人信息可攜權(quán)的行使不能損害第三人的合法權(quán)益。根據(jù)歐盟GDPR的規(guī)定可知,第二個信息主體的隱私和刪除權(quán)比第一個信息主體的可攜帶權(quán)更重要。此外,還需要考慮如何協(xié)調(diào)商業(yè)秘密或其他競爭性信息權(quán)益與信息可攜權(quán)利之間的沖突問題。這些權(quán)益沖突的權(quán)衡很大程度上需要根據(jù)特定的場景進行分析,這給信息可攜的操作帶來了不確定性。

從信息處理者的角度來看,目前還不清楚信息處理者之間的直接傳輸在技術(shù)上應當如何實現(xiàn),不同信息處理者之間的信息傳輸操作復雜。信息轉(zhuǎn)移的操作技術(shù)障礙除缺乏標準化、兼容性和互操作性的系統(tǒng)外,還面臨同時掌握多種底層技術(shù)的開發(fā)人員匱乏的挑戰(zhàn),這也為信息可攜帶來了很大阻礙。不管是從一個平臺遷移到另一個平臺,還是同時使用這兩個平臺,信息處理者都需要去開發(fā)和校準復雜的技術(shù)框架、相關(guān)設置以及定制化的接口來適應其他處理者的平臺系統(tǒng)。操作技術(shù)的研發(fā)和維護,以及與其他信息處理平臺的接洽和協(xié)調(diào)都需要大量資源的投入,這些操作系統(tǒng)的搭建對于微小信息處理者來說存在負擔過重的不利后果,即遵從信息可攜要求所帶來的經(jīng)濟負擔可能會損害中小型企業(yè)的信息商業(yè)發(fā)展。

四、我國個人信息可攜權(quán)的優(yōu)化進路

信息處理者的信息處理需求與個人信息權(quán)利之間存在著一定程度的緊張關(guān)系,個人信息權(quán)利作為一種工具,用以規(guī)范分析信息處理活動的具體風險,從而減輕權(quán)力結(jié)構(gòu)的失衡。有學者認為:“無論是依據(jù)《民法典》個人信息條款還是依據(jù)《個人信息保護法》提起訴訟,都應將其視為類似向監(jiān)管機構(gòu)提起的申訴。”不論是在司法裁決中,還是信息處理者對于申訴/請求的響應中,都需要對相關(guān)要求/訴求從治理的角度進行分析,對個人信息處理規(guī)則和信息處理活動中的一系列權(quán)利的請求和主張需要在具體場景中分析不同的權(quán)益是否有利于信息處理關(guān)系的治理。故而應當以解決問題為導向,擴大各主體參與的力量,探索問題解決之道,并且認可各主體之間相互依存關(guān)系的問責體系。通過法律的完善、對可攜權(quán)利重新理解。

(一) 個人信息可攜權(quán)利重思

首先,無論是歐盟、美國還是我國的《民法典》中個人信息條款、《個人信息保護法》調(diào)整的主體關(guān)系都是圍繞著“處理關(guān)系”展開,不是傳統(tǒng)意義上針對國家的訴訟或針對平等主體的民事訴訟,這種信息權(quán)利并非一種絕對民事實體權(quán)利,例如,信息處理者在隱私政策中未賦予個人信息主體可攜權(quán)利,很難說個體就受到了“損害”,或者人格權(quán)益受到了重大侵害。即使未在隱私政策等文本中賦予個人信息可攜權(quán),信息處理者可能會受到相關(guān)部門處罰,這也并不等于其侵犯了個人信息權(quán)利,信息處理者未規(guī)定個人信息可攜權(quán)并不能阻卻個體依據(jù)《個人信息保護法》所享有的信息權(quán)利。

其次,個人信息可攜權(quán)不是一項排他性的實體權(quán)利??蓴y權(quán)的行使需要與信息自由、公眾知情權(quán)、商業(yè)運營等合法權(quán)益進行平衡,“下沉至具體場景和行為之中”。個人信息不僅具有公共性,還可能涉及其他人的信息權(quán)益,因此可攜權(quán)的行使需要結(jié)合特定場景中關(guān)涉的合法權(quán)益進行分析,具有場景動態(tài)性。此外,個人信息可攜權(quán)不是一種絕對性權(quán)利。原則上對于提出可攜權(quán)的請求的方式?jīng)]有具體形式上的要求,書面、口頭、電子郵箱、電話等方式均可。但如果信息處理者為可攜請求的行使專門設立了特定的郵箱、通信方式,以合理的方式告知并能表明個人能夠獲悉相關(guān)渠道,那么信息處理者沒有義務對發(fā)送到其他郵箱、通信地址、電話等隨機或不屬于特定渠道的請求進行處理。且針對不同的信息處理者可請求的信息范圍存在差異。相對地,信息處理者回應個人信息可攜權(quán)的具體方式也有所不同,可能因為個人所請求的信息數(shù)量、范圍、技術(shù)操作處理難度等而異,如本文所涉66項App提供副本的格式和信息內(nèi)容以及響應速度存在差異??蓴y權(quán)更像是“一種程序性權(quán)利,回應機制應被視為一種溝通機制或客服機制”。因此,不應孤立地看待個人信息可攜權(quán),應當將其放置在具體場景中結(jié)合所涉的合法權(quán)益進行動態(tài)分析,將個人信息可攜權(quán)視為一種帶有“溝通”效果的程序性權(quán)利。

最后,個人信息可攜權(quán)除了能為個人信息主體提供自主控制的權(quán)利,還會對其他領(lǐng)域產(chǎn)生技術(shù)性的影響。因為個人信息可攜權(quán)包含兩層含義:一個是個人獲取信息副本的權(quán)利,另一個是在不同信息處理者之間的信息傳輸。從第二層次來看,信息可攜使得信息處理者可以訪問和獲取大量的數(shù)據(jù)集,而數(shù)據(jù)集的獲取處理是信息產(chǎn)品或服務改進或其他人工智能技術(shù)發(fā)展的重要因素,但對于大多數(shù)信息處理者來說,囿于技術(shù)、資源和其他因素的影響,大量信息的獲取與處理是相對困難的。為了發(fā)展數(shù)字社會,信息處理者之間的信息傳輸和交換是不可或缺的。信息可攜權(quán)的價值并不限于個人信息權(quán)利的自主價值,還在于其能夠成為促進社會公共利益發(fā)展的重要工具,為公共政策的執(zhí)行或科學研究提供信息集。同時,信息可攜權(quán)對于市場和技術(shù)領(lǐng)域也具有潛在積極影響,通過降低轉(zhuǎn)換成本和鎖定效應能夠促進數(shù)字市場的良性競爭。

因此,應當將個人信息可攜權(quán)理解為一種工具性權(quán)利,是用來對抗權(quán)力體系的不透明性、不對稱性,以實現(xiàn)個人“自我信息控制”,旨在消除或減少這種權(quán)力不對稱現(xiàn)狀的手段。作為一種工具性權(quán)利,信息可攜權(quán)讓個人能夠參與到信息處理的生態(tài)系統(tǒng)中,促進以信息為基礎(chǔ)的數(shù)字權(quán)力和利益的再分配,敦促信息處理者為信息主體創(chuàng)造更多價值,保障信息處理流通發(fā)展的健康秩序。

(二) 通過法律助推可攜權(quán)實施

面對信息時代提出的問題和挑戰(zhàn),法律規(guī)范可以表達對個人自治的尊重,并盡可能地為個人信息自主管理的能力提供一些必要條件。因此,通過對個人信息可攜權(quán)相關(guān)法律規(guī)定的完善,可以進一步明晰信息可攜權(quán)的規(guī)范價值。首先,根據(jù)目前《個人信息保護法》的相關(guān)規(guī)定,個人信息可攜權(quán)只能由個人行使,不能授予或委托給信息中介服務機構(gòu)。但因為信息處理者之間信息傳輸和流通的實現(xiàn)對于防止用戶封鎖、壟斷和促進創(chuàng)新的效果有重要作用,適當授權(quán)和委托給專門機構(gòu)統(tǒng)一行使,彌補個體能力的不足,可以產(chǎn)生促進競爭的效果。同時也能避免個人對所獲取信息副本的保存不當,或轉(zhuǎn)移錯誤而導致的隱私或網(wǎng)絡安全問題。

就個人信息可攜權(quán)所涉及的信息范圍,可參照歐盟GDPR和相關(guān)指南的規(guī)定,將可攜范圍擴展到可觀察到的數(shù)據(jù)。對于個人信息可攜權(quán)的信息范圍,有學者也提出了四種可能涉及的信息類型:由個人直接提供的信息,觀察信息(包括傳感器收集的信息),以及推斷信息和預測信息。前兩者納入屬于可攜權(quán)的信息范圍符合歐盟GDPR和WP29工作組的意見,但對于后兩者是否納入值得斟酌。因為如果承認個人信息可攜權(quán)的設置是為了防止用戶被鎖定,以及其他競爭者被不當排除在市場之外,那么基于傳感器或其他方式收集的“觀察信息”應當屬于個人可攜的范圍。而推斷和預測信息一般是信息處理者在原始信息基礎(chǔ)上處理分析形成的“勞動成果”,具有商業(yè)價值,一般與具體特定個人無直接關(guān)聯(lián)性,不應強行納入可攜的信息范圍。但也有學者認為不應當局限于前兩種信息范圍,如果有其他合法的副本獲取利益證明,可以延伸至推斷和預測信息,對可攜信息范圍采用更廣泛的解釋,包括收集的關(guān)于用戶行為的全部信息。對于后兩者信息是否納入,有待未來進一步明晰。

此外,就共享所收集個人信息的第三方自行收集的其他個人信息是否屬于理應提供副本的范圍問題,共享意味著將已收集的個人信息與第三方分享,從而在信息處理者和第三方之間形成對用戶個人信息的共同處理關(guān)系。第三方在取得用戶個人信息后可以對其進行再次處理,甚至與他人進行共享,對該信息再利用。用戶對于該個人信息共享后的一系列處理行為往往缺乏認識。盡管在大多數(shù)隱私政策或個人信息收集清單中提供了個人信息主體查閱該共享信息的對象和具體內(nèi)容的通道,但這部分信息仍然不在所提供的信息副本中。唯品會案中,法院支持了獲取副本應當包括與第三方(包括第三方支付機構(gòu))共享的個人信息,涉及第三方的具體名稱以及共享給第三方的用戶個人信息,包括信息種類、信息內(nèi)容、使用目的、使用場景和共享方式。但針對“第三方SDK收集的個人信息”是否應當提供副本,法院認為根據(jù)現(xiàn)有證據(jù)未能證明唯品會公司收集了上述信息,故而不予支持。但是,第三方SDK收集的個人信息可能存在超越唯品會公司共享的其收集的用戶個人信息范圍,即使唯品會公司沒有參與這部分信息的處理,但用戶的個人信息權(quán)益仍然應當受到保障?;蛟S可通過法律規(guī)范,在案件處理時,可將該SDK收集的第三方作為案件第三人參與審理,符合要求的應向信息可攜權(quán)請求人提供相應的信息副本。

當然,可攜權(quán)的行使應當受到限制。一方面,由于社會的互聯(lián)交互,個人信息往往與其他信息交糅在一起,在涉及他人利益或其他公共利益時需要對沖突利益進行權(quán)衡。另一方面,可攜權(quán)的實現(xiàn)可能導致信息泄露的風險增加,個人對于信息副本的存儲可能因為黑客或設備遺失而產(chǎn)生信息丟失、泄露的風險。而且,信息處理者各自的組織結(jié)構(gòu)與技術(shù)水平參差不齊,如果接收信息的信息處理者安全保障措施水平較低,則風險也會增加。因此,需要根據(jù)信息處理情況進行判綜合斷,允許信息處理者在特定情況下不響應個人信息可攜權(quán)請求。

最后,還需要從法律規(guī)范層面要求和推動信息可攜技術(shù)、互操作性系統(tǒng)項目的建設和發(fā)展。通過法律推動技術(shù)的發(fā)展創(chuàng)新,進一步降低可攜的成本。法律上的強制性規(guī)定是權(quán)利實施的重要保障,但是信息處理者對于可攜權(quán)的操作系統(tǒng)和具體實施具有專業(yè)上的優(yōu)勢,通過法律推動有關(guān)部門進行標準制定,鼓勵信息處理者之間形成合作聯(lián)盟,推動可操作流程標準的制定和實施,通過行業(yè)協(xié)商合作的方式頒布實施的標準可能更具有可行性和專業(yè)性。如歐洲《數(shù)字市場法案》就要求其守門人應當確保個人可以有效地實施信息可攜采取必要技術(shù)措施,如提供高質(zhì)量的應用程序編程接口等。歐盟委員會《數(shù)據(jù)戰(zhàn)略》旨在為“戰(zhàn)略部門的歐盟范圍內(nèi)通用的、可互操作的數(shù)據(jù)空間”創(chuàng)建一個框架,《企業(yè)對政府數(shù)據(jù)共享報告》呼吁建立確??鐕⒖绮块T的互操作性的通用標準。通過法律助推技術(shù)發(fā)展和創(chuàng)新,法律層面的規(guī)范作為保障信息處理者自治的強力,鼓勵、促進并監(jiān)督行業(yè)標準的制定和實施的方式,將政府、個人、信息處理者的力量協(xié)同起來,促使信息處理者之間建立涉及更多技術(shù)和政策方案的合作,創(chuàng)造信息可攜權(quán)的實踐條件。唯品會案中法院也建議“唯品會公司對照《民法典》《個人信息保護法》及相關(guān)監(jiān)管要求,充分發(fā)揮自身技術(shù)條件,運用信息化技術(shù),建立常態(tài)化、便捷化的個人信息查閱復制響應機制,不斷降低成本,提升效率,匹配平臺用戶需求”。技術(shù)發(fā)展不斷深化,社會系統(tǒng)與社會場景的不斷分化,個人信息可攜權(quán)的定義、范圍、保護程度和救濟方式難以有固定和統(tǒng)一的標準,“這要求我們從概念獨斷論走向語用性商談,讓信息主體不斷參與到與自身息息相關(guān)的信息規(guī)范和隱私期待的公共商談”。

(三) 技術(shù)導向的可攜操作改進

技術(shù)有望在各個領(lǐng)域促進新的治理過程,與此同時,它也改變了法律賴以運作的環(huán)境。萊西格“代碼就是法律”就體現(xiàn)了技術(shù)在營造良好權(quán)利行使環(huán)境中的重要作用。內(nèi)置于計算機軟件中的代碼程序能夠為法律規(guī)則提供一種替代性措施。個人信息可攜權(quán)的實施難度和實現(xiàn)程度很大程度上取決于操作技術(shù)的研發(fā)難度。因而以技術(shù)為導向的操作性改進方案,通過信息技術(shù)設計考慮和技術(shù)組織保障,能夠讓用戶更好地了解個人信息是如何使用和維護的,能夠增加個人信息可攜權(quán)的操作性。

一是調(diào)整隱私政策的界面設置。雖然信息處理者未在隱私政策中規(guī)定個人信息可攜權(quán)也不能阻礙個人信息可攜權(quán)的行使,但是如果在隱私政策等相關(guān)文件中表達清晰明確,更有利于個人信息主體依照文本“自行查閱復制、轉(zhuǎn)移”相關(guān)信息,無須事事均向信息處理者提出請求,這不僅能縮短個人信息權(quán)利行使的時間,減少信息處理者響應機制的負擔,也能避免不必要的溝通成本。對此,可以設置隱私政策文本目錄,明確標出個人享有的信息權(quán)利一章,同時設置可跳轉(zhuǎn)的鏈接,方便個人了解其擁有的信息權(quán)利以及具體行使的條件和形式。在“通過設計的隱私保護”理念指導下,將隱私保護理念嵌入系統(tǒng)設計的每一個環(huán)節(jié),可以提供最大限度的信息保護。例如,如果要求可攜權(quán)的行使方式是通過在線提交獲取副本請求,則該方式應該通過直觀、易于獲取的界面提供,確保獲取信息副本是直觀的。設計不僅僅是頁面的,還包括其中的文字、圖片、色彩排列組合等,可以通過標準指南的制定,明確規(guī)定“有利于查看”以及“易懂、便捷、簡單”的方式提供所請求個人信息的副本建立標準。此外,還能通過設計對信息可攜權(quán)請求的權(quán)限進行控制。包括權(quán)限分配、權(quán)限自動調(diào)整和權(quán)限延伸控制等方面。因為依據(jù)不同場景,信息副本提供所面臨的風險指標不同,需要及時調(diào)整權(quán)限。

二是改進信息處理者提供副本的方式。信息處理者應當盡可能全面完整地提供有關(guān)個人信息,包括從其處理的電子系統(tǒng)或非電子系統(tǒng)歸檔存儲的所有個人信息。如果采取電子形式,信息處理者提供信息的形式應屬于一般計算機系統(tǒng)能夠打開的文檔類型。目前微信的聊天記錄備份在電腦中的文檔形式,就屬于在電腦系統(tǒng)中的該文檔存儲位置上直接點擊無法訪問的類型。個人必須在電腦中登錄微信,并在其內(nèi)部聊天記錄備份的選項框中才能查看。如果直接在電腦存儲位置打開,則顯示為一堆計算機代碼,這也對可攜權(quán)的實現(xiàn)造成了阻礙。此外,信息處理者提供的信息內(nèi)容表述應當簡潔、清晰明了、簡單易懂。其應當考慮到所申請信息主體所掌握知識和經(jīng)驗以及理解溝通的能力,如未成年人、老年人或其他有特殊需要的人。如果基于技術(shù)的限制,只能以不常見的文檔或“非文字”的代碼表述,則必須對其進行解釋,以使該副本提供對請求人有實際意義。信息處理者原則上應當一次性提供所請求的個人信息副本。但在特殊情況下,也可以采取分批提供的方式。比如在所涉及的個人信息數(shù)量極為龐大時,分批提供有助于減少個人信息收集和獲取的難度。再比如,所涉信息部分由于技術(shù)難度、獲取整理難度較大,需要花費較長時間,分批提供則能將已有的信息積極提供給個人信息主體。對于個人信息可攜權(quán)請求的反饋時間,可以根據(jù)所請求的信息內(nèi)容、范圍和操作的復雜性而具體規(guī)定。在唯品會案件中,法院判定唯品會應當在30日內(nèi)提供所請求的信息副本。在本文統(tǒng)計的App實踐中,大多數(shù)提供副本的速度很快,短的幾秒鐘、幾分鐘,長的大多也不超過一天的時間。就這方面來看,App實踐表現(xiàn)良好。但是,隨著未來的發(fā)展,其可攜的信息副本內(nèi)容也會逐漸增加,所涵蓋的信息數(shù)量可能會逐漸龐大。因此,信息處理者也應進行技術(shù)調(diào)整,設置個人信息副本的可選擇性,包括可批量請求副本獲取,可選擇性下載,為個人權(quán)利行使提供便利的同時,也能減輕信息處理者義務履行的負擔。

三是優(yōu)化身份驗證程序。就本文考察的App提供的個人信息副本來看,部分App為個人提供了自主導出個人信息副本渠道,對于信息副本所包含的信息類型并未作出區(qū)分。在僅涉及如用戶名、頭像等信息的副本獲取情形中,由于用戶名、頭像等信息可能是假名或網(wǎng)絡圖片,即使是真實情形,其在日常生活中也不會對個人造成顯著不利影響,因此如果對該部分信息副本的請求進行多次的身份驗證程序,則會造成操作流程的煩瑣,以及時間與精力的浪費。而對于一些較為敏感、私密、可能產(chǎn)生重大影響的信息,信息處理者也將其與用戶名、頭像等一般信息進行同等對待,不提供多重身份驗證程序,則可能產(chǎn)生信息泄露、信息安全等不利后果。因此,信息處理者應在對信息進行一定程度地類型化區(qū)分的基礎(chǔ)上,優(yōu)化身份驗證程序。對于敏感、私密的信息,面對可能給個人合法權(quán)益帶來重大影響的信息副本請求時,進行多重驗證,以確保該請求人是該信息副本的主體。同時信息處理者也應當具備相應的基礎(chǔ)措施以驗證申請者是否屬于適格的請求主體。對于無法識別信息主體,或者主體身份與所請求的信息主體明顯不符、明顯無關(guān)的請求,信息處理者有權(quán)拒絕,但應當告知請求人。對于驗證身份所需的額外信息的需求,需要根據(jù)具體情況進行判斷。

四是推動互操作性系統(tǒng)的搭建??蓴y權(quán)的最終實現(xiàn),有賴于可攜技術(shù)和平臺的搭建與升級??蓴y權(quán)第一層含義所涉及的查閱復制權(quán),取決于信息處理者自身所提供的系統(tǒng)以及所采取的技術(shù)措施。在這種情況下,個人可以下載該平臺的個人信息副本,將個人信息副本存儲在其他介質(zhì)上。就目前來看,第一層含義基本實現(xiàn)。但是,可攜權(quán)第二層含義上的信息轉(zhuǎn)移,則需要信息處理者與其他信息處理者之間的平臺和技術(shù)具有互操作性?;ゲ僮餍耘c其通信能力、程序執(zhí)行或不同功能之間的信息傳輸有關(guān),互操作是確保信息交換和重新使用可能性的最低標準。就如ios系統(tǒng)與安卓系統(tǒng),Mac系統(tǒng)與Windows系統(tǒng)之間存在諸多不可兼容的情況,有些App只有安卓版本而沒有ios版本,此時想從安卓端移轉(zhuǎn)至ios系統(tǒng)無從實現(xiàn)。因此,如果傳輸信息處理者之間的信息副本、可讀形式以及承載信息的系統(tǒng)不具有互操作性,信息轉(zhuǎn)移無法實現(xiàn)。個人信息可攜權(quán)的設置目的不僅僅是實現(xiàn)第一層次個人信息副本的獲取和訪問,更重要的是第二層次轉(zhuǎn)移的實現(xiàn),即在不同信息處理者之間進行信息轉(zhuǎn)移,從而促進以個人為中心的信息生態(tài)系統(tǒng)的建立和完善。因此,需要加強信息處理者之間的交流和合作,就信息轉(zhuǎn)移所需的平臺和技術(shù)問題進行聯(lián)合創(chuàng)新,推動信息無障礙流通、促進信息時代的互通互聯(lián)。

五、結(jié)語

個人信息可攜權(quán)的實施優(yōu)化具有現(xiàn)實價值,作為一種對數(shù)字市場競爭的調(diào)節(jié)手段,個人信息可攜權(quán)有利于促進以互惠協(xié)作的方式形成具有互操作性、信息可共享流通的良性信息利用環(huán)境。在數(shù)字時代個人信息可攜權(quán)不僅是可取的,而且是必須的。但通過實證可知,個人信息可攜權(quán)存在實踐偏差。其實踐性較弱除目前對該權(quán)利本身的關(guān)注度不夠外,在實施行為和法律上也存在障礙。一方面,對于個人自主權(quán)利的絕對性的強調(diào),誤解了個人信息可攜權(quán)的規(guī)范價值;另一方面,可攜權(quán)實踐過程面臨負外部性和操作難度的障礙,故而需在個人信息可攜權(quán)重思的基礎(chǔ)上進行制度優(yōu)化。通過法律助力個人信息可攜權(quán)的實施,讓個人積極參與到個人信息保護、信息治理的過程中,通過動態(tài)和對話協(xié)商的方式實現(xiàn)多方的良性互動,引導和鼓勵企業(yè)加強互操作性平臺和系統(tǒng)項目的構(gòu)建與推進,營造和加強信息時代個人信息利用的生態(tài)系統(tǒng)。同時以技術(shù)導向的可攜操作改進,通過系統(tǒng)設計明晰個人信息可攜權(quán)的操作流程,消解信息可攜權(quán)的技術(shù)壁壘。本文對66款App隱私政策中可攜權(quán)相關(guān)規(guī)范進行實證調(diào)查,結(jié)合唯品會案件的司法裁判,分析個人信息可攜權(quán)規(guī)范與實踐存在的偏差并思考應對措施,可為個人信息可攜權(quán)優(yōu)化提供建議。當然,個人信息可攜權(quán)作為一項新的權(quán)利,還有待未來進一步檢驗。

(李錦華,中國人民大學法學院博士研究生。)

【本文系國家社科基金重大項目“當代中國數(shù)字法學基本范疇體系研究”(23&ZD154)階段性成果?!?/p>

Abstract:Although the existing legal norms and judicial practices can provide basic guidance for the right to personal data portability,it can be concluded that there are obstacles to the realization of this right through empirical research of the privacy policies of 66 mobile apps,such as whether they have stipulations on the right to personal data portability,whether they are able to derive copies of personal information automatically,whether there are textual examples,whether ID verification is required,whether the copied documents are encrypted,and whether the scope of personal information involved is consistent. This gap in practice,on the one hand,reflects the misunderstanding of the right to personal data portability,and on the other hand,is a result of the negative externalities,practical costs and technical limitations of the right to personal data portability. Based on rethinking the right to data portability,we can somehow solve practical problems concerning the right to personal data portability through multiple measures such as promoting the fulfillment of this right by legislation,optimizing technology-oriented operations,refining response process mechanisms,and enhancing system interoperability.

Keywords:Right to Personal Data Portability;Right to Data Search and Duplication;Right to Data Transfer;Privacy Policy;Technical Operability

(責任編輯 曹 煒)

 

打印|