不久前媒體報(bào)道,有細(xì)心的手機(jī)用戶借助于隱私記錄功能,查看手機(jī)上安裝的App訪問(wèn)個(gè)人信息的情況,結(jié)果令人震驚。某移動(dòng)教學(xué)App在十幾分鐘之內(nèi)訪問(wèn)用戶手機(jī)照片與個(gè)人文件接近25000次;另外一款辦公App,一個(gè)小時(shí)之內(nèi)自發(fā)啟動(dòng)7000次,不停地讀取用戶的通訊錄;還有App之間彼此呼應(yīng),啟動(dòng)一個(gè),自動(dòng)喚醒另外十幾個(gè),彼此“協(xié)同作戰(zhàn)”,大量讀取用戶信息。面對(duì)用戶提出的,這種做法是否侵犯?jìng)€(gè)人信息權(quán)益的質(zhì)疑,App運(yùn)營(yíng)者最方便、最現(xiàn)成的托詞就是:用戶安裝App的時(shí)候已經(jīng)點(diǎn)擊了同意,建立在用戶同意基礎(chǔ)之上的行為是被允許的。但這種說(shuō)法能夠成立嗎?

隨著社會(huì)生活日益互聯(lián)網(wǎng)化,人們?cè)絹?lái)越離不開(kāi)各種各樣的App。我們?cè)讷@取App運(yùn)營(yíng)者提供的相應(yīng)服務(wù)時(shí),需要與其達(dá)成合意,同意其提出的某些條件,特別是授權(quán)其獲取相關(guān)個(gè)人信息,這是自愿原則的體現(xiàn),本來(lái)也無(wú)可厚非。事實(shí)上在很多場(chǎng)景下,獲取用戶的特定信息本來(lái)就是App可以發(fā)揮作用的前提條件。設(shè)想一下,用戶使用導(dǎo)航軟件,卻又不愿意提供自己的位置信息,這本身就是自相矛盾的。但必須注意到,在收集個(gè)人信息方面,用戶的“同意”,并不是運(yùn)營(yíng)者可以包打天下的擋箭牌,更非其可以恣意妄為的借口。

首先,個(gè)人信息保護(hù),在性質(zhì)上是屬于自然人基本人格權(quán)益保護(hù),這同一個(gè)國(guó)家的基本法律秩序與價(jià)值觀存在密切聯(lián)系,因此涉及個(gè)人信息保護(hù)的法律規(guī)則,有相當(dāng)多的內(nèi)容具有強(qiáng)行法的特征。這些規(guī)則不會(huì)因?yàn)楫?dāng)事人的合意而改變,必須得到遵守。舉例來(lái)說(shuō),我國(guó)消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法都強(qiáng)調(diào)經(jīng)營(yíng)者、網(wǎng)絡(luò)運(yùn)營(yíng)者“收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”,即將實(shí)施的民法典第1035條也規(guī)定:“處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過(guò)度處理”。這一規(guī)則就是強(qiáng)制性規(guī)則。如果App運(yùn)營(yíng)者過(guò)度收集對(duì)于App運(yùn)行來(lái)說(shuō)根本不必要的個(gè)人信息,就屬于過(guò)度收集個(gè)人信息的違法行為。即使用戶在安裝App的時(shí)候點(diǎn)擊過(guò)“同意”,相關(guān)的個(gè)人信息收集行為仍然不具有正當(dāng)性。還需要注意的是,所謂的用戶知情同意,指的是即使App運(yùn)營(yíng)者收集用戶個(gè)人信息的行為在整體上沒(méi)有違反合法、正當(dāng)、必要的原則,也仍然需要獲得用戶的同意。對(duì)此,網(wǎng)絡(luò)安全法、消費(fèi)者權(quán)益保護(hù)法規(guī)定得都非常清晰:獲得用戶的同意與遵循合法、正當(dāng)、必要原則,是“并列”關(guān)系,缺一不可。民法典也有相關(guān)規(guī)定。就此而言,用戶同意,不可能具有授權(quán)App運(yùn)營(yíng)者違反該原則的效果。這是因?yàn)槲覈?guó)的個(gè)人信息保護(hù)法的相關(guān)規(guī)則具有強(qiáng)行法特點(diǎn),相關(guān)規(guī)則,不能被當(dāng)事人的約定予以排除或改變。

其次,即使用戶在安裝App的時(shí)候點(diǎn)擊了“同意”,也并非一概可以解釋為已經(jīng)概括地對(duì)App運(yùn)營(yíng)者所有的個(gè)人信息收集行為,都進(jìn)行了有效授權(quán)?,F(xiàn)在有一種情況相當(dāng)普遍:App的運(yùn)營(yíng)者在用戶安裝協(xié)議中以模糊不清的表述,要求用戶一攬子地、概括地同意其收集相關(guān)范圍根本沒(méi)有得到清晰描述的各種個(gè)人信息。用戶對(duì)這種條款的同意并不意味著App運(yùn)營(yíng)者想怎么干就可以怎么干。這種所謂的一攬子授權(quán),在很多情況下,其實(shí)沒(méi)有法律意義。因?yàn)樵趥€(gè)人信息保護(hù)領(lǐng)域所講的用戶同意,是一種具有嚴(yán)格內(nèi)涵的“知情同意”,也就是基于App運(yùn)營(yíng)者一方,對(duì)個(gè)人信息收集條款的意圖、目的和范圍之類的要素,作出明確解釋和清晰告知基礎(chǔ)之上,用戶一方給出的同意,才是有效的同意。如果運(yùn)營(yíng)者給出的相關(guān)表述含糊不清,一般用戶根本理解不了其含義,這就不屬于明確的解釋;如果把個(gè)人信息收集條款?yuàn)A雜在一大堆其他文件之中,使得用戶無(wú)從識(shí)別其特殊的重要意義,這不屬于清晰的告知。如果存在這些情況,都不符合用戶“知情”的前提,相應(yīng)的,用戶給出的同意也就沒(méi)有多大的價(jià)值。我國(guó)合同法和即將實(shí)施的民法典均規(guī)定,格式條款的使用者,如果不對(duì)涉及相對(duì)人重大利益關(guān)系的條款進(jìn)行提示和說(shuō)明,那么相關(guān)的條款不被視為訂入合同之中。這種情況對(duì)于App運(yùn)營(yíng)者一方制定的收集個(gè)人信息的格式條款,同樣是適用的。

筆者在這里并非為App運(yùn)營(yíng)者收集用戶個(gè)人信息的行為扣上一頂“原罪”的帽子。事實(shí)上,正常的收集用戶個(gè)人信息的行為,并不為法律所禁止,用戶對(duì)此也可以理解。但正如筆者反復(fù)強(qiáng)調(diào)的是,畢竟個(gè)人信息保護(hù)涉及個(gè)人基本人格利益,具有強(qiáng)烈的倫理性因素,國(guó)家的相關(guān)法律對(duì)其有底線性要求。而這些底線是任何App運(yùn)營(yíng)者不得逾越的紅線。就此而言,用戶在安裝App的時(shí)候,點(diǎn)擊的那一下“同意”,并不能成為某些運(yùn)營(yíng)者在個(gè)人信息收集處理問(wèn)題上恣意妄為的借口。

標(biāo)簽: App