最小必要原则是个人信息处理的重要原则,实践中适用该原则时往往将网络平台处理个人信息目的限缩为实现具体业务功能,然而这与网络平台实现其描绘用户画像、提供精准交易媒介服务等主要处理目的之间存在巨大张力。如何缓解这两者张力?现有制度方案是否已经足够?是否需要进行新的制度设计以回应此种矛盾?对此,中央财经大学法学院武腾副教授在《最小必要原则在平台处理个人信息实践中的适用》一文中,提出可以通过限定最小必要原则的适用条件、确立网络平台给付型忠实义务等方式,协调个人信息处理最小化要求与平台实现主要处理目的要求。
一、最小必要原则与平台处理目的之间的张力
(一)最小必要原则在网络平台处理个人信息实践中的严格适用
最小必要原则是国内外法律实践中被普遍接受的个人信息处理原则,其源自传统的比例原则。我国网络执法和司法部门始终采取严格适用最小必要原则的立场。网信办出台文件规定只有实现具体业务功能需要才能收集个人信息,并将必要个人信息的范围限定为最小值。在司法实践中,部分法院也将个人信息处理目的严格限定为满足用户使用某项业务功能。与上述立场形成鲜明对比的是,实践中大多数应用程序尝试获取更多个人信息。如平台会处理更多个人信息以促使消费者与平台内经营者在更大范围内订立合同。
(二)网络平台的服务性质与多层次处理目的
网络平台服务是第三方主体利用网络信息技术提供的交易媒介服务,其中个人信息处理和算法发挥关键作用。网络平台作为新型中间商,促使海量的缔约接触行为发生,当事人产生有效缔约接触行为时便产生报酬请求权。因此网络平台个人信息处理的表层目的是实现购物、社交等基本业务功能,深层目的是描绘用户画像、提供精准的交易媒介服务。经由规定针对消费者个人特征的信息推送、商业营销,电子商务法、个人信息保护法已在一定程度上承认这种深层处理目的具有存在空间。而执法和司法实践之所以未普遍承认上述深层目的,一方面是因为网络平台自身披露不充分、透明度不足,另一方面是因为这些目的不够特定,给该原则的适用带来困难。
(三)严格适用最小必要原则的不利影响
若严格适用最小必要原则,可能导致以下不利影响。第一,网络平台在不同媒介服务中所收集的个人信息原则上不得共享,平台的既有商业模式难以为继。第二,媒介服务与自营业务中的个人信息处理相分离且原则上禁止共享,平台的自营业务竞争优势可能遭到显著削弱。第三,不利于网络平台发展大数据分析相关技术。第四,实践中往往因此不承认平台主要处理目的,而这未必符合现行法的规定,亦出现平台处理行为大多违反最小必要原则的尴尬情况。
二、最小必要原则与平台处理目的之间张力的缓解方案及其限度
(一)个人信息自主控制制度对于缓解张力的局限性
按照个人信息自主控制路径,若信息主体在充分知情后表示同意或订立相关合同,又或者用户接受对价后表示同意,相对人即可处理为实现特定目的所需个人信息之外的个人信息。但该路径仍存在问题。一是个人信息法益属于民法典第990条规定的其他人格权益,不得被任意处分。超出必要范围处理敏感度高的个人信息的行为被严格禁止,当事人的书面同意亦属无效。二是意思表示普遍缺乏自由。实践中网络平台的隐私政策往往采取事先“一揽子”同意的模式,且消费者难以真正理解网络隐私政策等格式条款的内容和影响,也无法真正自由拒绝。
(二)匿名化制度对于缓解张力的局限性
匿名化处理虽帮助平衡数据利用与个人信息保护,但该方案亦有局限。一是实践中的匿名化处理无法消除“去匿名化”的风险,故仍可能受到最小必要原则的制约。二是个人信息中被删除或替换的内容越多,处理后的信息越缺乏经济和科研价值,严格的匿名化处理可能导致网络平台无法实现其主要处理目的。
三、忠实义务的承担与最小化原则的豁免适用
(一)最小必要原则适用的前提条件
最小必要原则适用需满足一项前提条件,即个人信息处理会给信息主体的个人权益造成损害或者带来危险,且处理范围的大小与个人权益遭受不利影响的大小具有正相关关系。若个人信息处理的效果是维护、增进信息主体的利益,且越是在较大范围内处理个人信息,越能有效维护、增进信息主体的利益,便不应将处理范围限定为最小值。
(二)网络平台承担忠实义务的依据
网络平台应当承担给付型忠实义务,该义务源自对当事人之间合同的补充性解释。网络平台基于提供精准媒介服务的目的处理个人信息时,其表示出来的处理目的是改善服务质量、提升用户体验,但是并未明确约定具体如何改善和提升,故可基于诚实信用原则通过补充性的合同解释方法来确定其合理内容。具体而言,忠实义务要求网络平台在提供主给付(交易媒介服务)的过程中,为信息主体在买卖等合同中的可得利益最大化而行动。这类忠实义务决定着媒介服务合同中的给付内容,可称之为给付型忠实义务。
之所以补充“为信息主体的最佳利益而行动”这一义务,原因有二。第一,补充后才能达致对任何当事人都可视作公正的利益平衡状态。因为消费者为网络平台提供了个人信息这一至关重要的资源,在网络平台以大范围处理个人信息作为其盈利模式的基础时,须将提供该资源的主体利益置于更优先地位,才符合公平交易的要求。第二,补充后网络平台实施的行为才是任何当事人在真正自愿状态下都会同意接受的行为,具体包括将当事人看作目的而非手段,倾向于增进人的幸福等。
(三)给付型忠实义务的内容与最小化原则的豁免适用
在网络平台“实际上”全面履行给付型忠实义务时,最小必要原则中的最小化原则便不应也不必适用,故执法和司法机关应审查其是否全面履行了忠实义务。网络平台履行给付型忠实义务的标准是,通过相关程序设计,为消费者提供符合其最佳利益的交易机会。对于网络平台履行给付型忠实义务的实际情况,须由具有公信力的外部中立机构予以评价。评价的内容是:基于相关程序设计,在对个人信息处理给个人权益带来的正、负两方面影响进行综合考虑后,所产生的综合影响是否为正面,处理范围的大小是否与综合后正面影响的大小有正相关关系。在评价结论均为“是”的情况下,该网络平台便适用“合理的必要”原则,但不包括最小化这一子原则,替代最小化原则的是有限性原则。具体有三,第一,个人信息处理给个人权益造成的损害必须被控制在不显著的范围内,第二,个人信息处理给个人权益带来的危险必须被控制在不巨大的范围内,第三,适用范围限于非敏感的个人信息和敏感度低的个人信息,对于敏感度高的个人信息,只能在最小范围内处理。
四、结论
我国执法和司法机关严格适用最小必要原则,只承认网络平台的次要处理目的即实现具体业务功能,而不承认其主要处理目的即提供精准的交易媒介服务。最小必要原则中的最小化要求与平台实现主要处理目的之间呈现出巨大张力。现有个人信息自主控制制度、匿名化制度都难以缓解该张力。因此,需明确最小必要原则适用的前提为个人信息处理行为是利益减损型行为。如果网络平台实际上始终为增进信息主体的利益而行动便不应适用最小必要原则。同时,对于提供精准媒介服务的网络平台,网络平台负有为信息主体的最佳利益而行动的给付型忠实义务。若网络平台实际上全面履行该忠实义务,可以以接受外部中立机构的监督和评价为附加条件,申请豁免适用最小化原则,在合理的必要范围内处理非敏感的个人信息和敏感度低的个人信息。
|
