| 583 | 6 | 152 |
| 下载次数 | 被引频次 | 阅读次数 |
个人信息保护是一项需要合作以谋求个人、企业与政府共同受益的复杂法律实践,但各主体间如何参与合作并实现互惠共赢仍面临困窘局面。共享合作行动理论以共享意图为背景框架,通过共同认识与行动、相互回应与支持以及和平开放地解决偏好冲突等路径,对隐私政策的设计、应用与监督这三个过程进行系统性关照与针对性纠偏。这不仅正视了隐私政策现存的诸多无效或不足的境况,而且有效地指引了隐私政策未来的可改进方向。个人信息保护的合作实践可减少信息不对称、认知缺陷、缺乏信任以及多元偏好等情形对个人信息的威胁,但也需要克服主体间权力失衡、态度各异以及目标不一等三方面的不利因素。
Abstract:Personal information protection is a complicated legal practice that requires cooperation to seek the common benefits of individual, enterprise and government, but how to participate in cooperation and achieve mutual benefit is still facing a difficult situation. Share cooperative activity,which shared intention as its framework, through mutual understanding and action, respond and support each other and peace open preferences conflict resolution, systematic cares and targeted corrects the design, application and supervise of privacy policies. It faces the existing many invalid or insufficient situation of privacy policies, and effectively points to the future direction of privacy policies improvement. The collaborative practice of personal information can reduce the threats to personal information protection, such as information asymmetry, cognitive deficiency, lack of trust and multiple preferences, but it also needs to overcome the disadvantages of power imbalance, different attitudes and different goals among subjects.
[1]VILJOEN S.A Relational Theory for Data Governance[J].The Yale Law Journal,2021,131(2):573-654.
[2]FRIED CHARLES.Privacy[J].The Yale Law Journal,1968,77(3):486.
[3]苏今.大数据时代信息集合上的财产性权利之赋权基础---以数据和信息在大数据生命周期中的“关系化”为出发点[J].清华知识产权评论,2017(00):262-291.
[4]S.WEST.Data capitalism:redefining the logics of surveillance and privacy[J].Business&Society,2019,58(1):20-41.
[5]郑智航.数字资本运作逻辑下的数据权利保护[J].求是学刊,2021,(4):113-126.
[6]MARIN A M.;MARISA P.;MAX C.et al.Emerging Models of Data Governance in the Age of Datafication[J].Big Data&Society,2020,7(2).
[7]冯恺.个人信息“选择退出”机制的检视和反思[J].环球法律评论,2020(4):148-165.
[8]孔祥稳.论个人信息保护的行政规制路径[J].行政法学研究,2022(1):131-145.
[9]李卫华.民法典时代政府信息公开中个人私密信息保护研究[J].政治与法律,2021(10):14-24.
[10]郭春镇,马磊.大数据时代个人信息问题的回应型治理[J].法制与社会发展,2020(2):180-196.
[11]MICHAEL E.Bratman.Shared Cooperative Activity[J].The Philosophical Review,1992,101(2):328.
[12]MICHAEL E.Bratman.Shared Intention[J].Ethics,1993,104(1):98-99.
[13]STERELNY K.The Evolved Apprentice:How Evolution Made Humans Unique[M].The MIT Press,2012:12-14.
[14]BENNETT W L.,SEGERBERG A.The logic of connective action:Digital media and the personalization of contentious politics[J].Information,Communication and Society,2012,15(5):739-768.
[15]张康之.公共行政的行动主义[M].南京:江苏人民出版社,2014:231-234.
[16]J ENNIFER SHKABATUR.The Global Commons of Data[J].Stanford Technology Law Review,2019,Vol.22(2):354-411.
[17]KYLE FERDEN.The Swanson Paradox:Do-Not-Track and the Intersection of Data Autonomy and the Free Market[J].Journal of Corporation Law,2016,Vol.41(2):493-508.
[18]斯科特·夏皮罗.合法性[M].郑玉双,刘叶深,译.北京:中国法制出版社,2016:195.
[19]李延舜.隐私政策在企业数据合规实践中的功能定位[J].江汉论坛,2020(10):136-144.
[20]ZAEEM N.;Barber.A study of web privacy policies across industries[J].Journal of Information Privacy and Security,2017,Vol.13(7):1-17.
[21]CRANOR L F,Necessary But Not Sufficient:Standardized Mechanisms for Privacy Notice and Choice[J].Journal on Telecomm&High Technology Law,2012,Vol.10(2):273-308.
[22]万方.隐私政策中的告知同意原则及其异化[J].法律科学(西北政法大学学报),2019(2):61-68.
[23]HELEN NISSENBAUM.Privacy as Contextual Integrity[J].Washington Law Review,2004,Vol.79(1):119.
[24]姜盼盼.图书馆隐私政策合规性的依据与标准[J].图书馆建设,2019(4):79-86.
[25]高秦伟.个人信息保护中的企业隐私政策及政府规制[J].法商研究,2019(2):16-27.
[26]K.De Vries.Privacy,due process and the computational turn:A parable and a first analysis.In M.Hildebrandt;K.de Vries eds.Privacy,Due Process and the Computational Turn:The Philosophy of Law Meets the Philosophy of Technology[M].Routledge,2013:25.
[27]维克托·迈尔-舍恩伯格,肯尼斯·库克耶.大数据时代:生活、工作与思维的大变革[M].盛杨燕,周涛,译.浙江:浙江人民出版社,2013:221.
[28]FERNBACK J.Online Privacy as Legal Safeguard:The Relationship among Consumer,Online Portal,and Privacy Policies[J].New Media&Society,2007,Vol.9(5):715-734.
[29]JACK M.Balkin.Information Fiduciaries and the First Amendment[J].UC Davis Law Review,2016,Vol.49(4):1183-1234.
[30]D.J.SOLOVE.Privacy and Power:Computer Databases and Metaphors for Information Privacy[J].Stanford Law Review,2000,Vol.53(6):1393-1462.
[31]KIERSTEN E.Todt.Data Privacy and Protection:What Businesses Should Do[J].The Cyber Defense Review,2019,Vol.4(2):42.
[32]冯洋.从隐私政策披露看网站个人信息保护---以访问量前500的中文网站为样本[J].当代法学,2019(6):64-74.
[33]OBAR J.A;Oeldorf-Hirsch A.The Biggest Lie on the Internet:Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services[J].Information,Communication&Society,2020,Vol.23(1):128-147.
[34]D.J.SOLOVE.Introduction:Privacy self-management and the consent dilemma[J].Harvard Law Review,2013,Vol.126(7):1880-1903.
[35]MICHAEL E.BRATMAN.Shared Agency:A Planning Theory of Acting Together[M].Oxford University Press,2014:8.
[36]DELACROIX S;LAWRENCE L N.Bottom-up data trusts:Disturbing the"one size fits all"approach to data governance[J].International Data Privacy Law,2019,Vol.9(4):236-252.
[37]彭玉勇.论网络服务提供者的权利和义务[J].暨南学报(哲学社会科学版),2014(12):67-82+156-157.
[38]柳亦博.论合作治理的路径建构[J].行政论坛,2016(1):10-15.
[39]BENNETT C.J.;RABB C.The Governance of Privacy:Policy Instruments in Global Perspective[M].Mc Farland and Company,Routlege,2003:121-138.
[40]COHEN J.E.The regulatory state in the information age[J].Theoretical Inquiries in Law,2016,17(2):369-414.
[41]Winter J.S.;DAVIDSON E.Big data governance of personal health information and challenges to contextual integrity[J].The Information Society,2019,Vol.35(1):36-51.
[42]HILDEBRANDT M.Who needs stories if you can get the data?ISPs in the Era of big number crunching[J].Philosophy&Technology,2011,Vol.24(4):371-390.
(1)Mydata计划是源于芬兰的开放数据行动主义而发展起来的项目。
(2)无论是个人控制还是社会控制,它们立足于一个前提,即信息主体与企业之间是一种以对抗为表征的零和博弈的关系。当我们承认信息主体的数据权利,也就意味着信息主体获得了基于这项权利而形成的对企业的一种支配性。这种对抗思维过分地强调了数据的个人性,忽视了数据的公共性,以至不便于数据的流通和增值。
(3)比如,告知—选择机制流于形式致使个人同意无能;合作规制导致企业与政府之间权责不明;多元主体合作更多的是宣示性的理念倡导,仍然希求更为具体的、系统的实践指引;等等。
(1)这里的冲突表现为彼此之间如何做或者如何安排的问题而不是要不要一起做的问题。
(2)共享意图可从两个层面来认识。第一个是较弱意义上的共享意图,它是一种心理现象,其不要求参与者之间的承诺和协议,也就无从产生无条件的义务。第二个是较强意义上的共享意图,它是一种规范现象,其暗含承诺或协议的要求,也涉及无条件的义务和资格。本文对于共享意图的理解是从规范意义的维度进行的。
(3)这一点指向了意图的反身性(reflexivity)特点,这也是SCA中承诺相互支持的由来。如果参与者的意图或行动是不自主的或被强迫的,则意味着强迫者的行动绕过了意向性行动者的意图,行动者的态度就是不合作的,有效的合作就无法达成。
(4)当然,重新审思在足够好的理由支持下也是理性的,否则就会达不到制定共同行动的目的。
(1)谈判意味着可以讨价还价,但讨价还价也有困难。因为它会迫使我们去重新考虑我们的意图,而重新审思正好是共享意图所拒斥的。即便它也要求当事情随着时间发生变化时,意图也应该发生变化。是以,谈判以共享意图为固定背景或框架。
(2)当然,竞争本身也具有共同行动的外观,但合作的水平有限。即使一定程度上是合作的,之后总会有竞争。比如下象棋就是共同行动但不构成合作。
(1)隐私政策在实践中有多种表现形式,如隐私声明、个人信息保护指引、隐私权政策以及应用权限等等。就性质与内容而言,这些称谓所指向的法律意义上的文件均可归为隐私政策。在我国,网络服务提供者制定隐私政策主要是为了履行其公示收集、利用用户个人信息的范围、方式等内容的法定义务。
(1)选取隐私政策作为验证共享合作如何达成的一个场景,除了正文中指出的理由外,还有一个额外的必要考虑。共享合作行动是部分的规划,在它之下还容纳着若干个相互嵌套的子计划。因此,隐私政策也只是个人信息保护合作计划中的一个子计划,这个子计划可能非常重要,也可能不那么重要,但都是(总)计划中不可或缺的一部分。由于个人信息保护的合作实践内涵丰富,本文无力建构充分的、完整的合作规划,是以,仅选取其中一个子计划用以说明共享合作行动之于个人信息保护的价值与意义。
(2)有些应用程序的数据共享实践和准确性的信息通常既不容易获取,也不容易理解;有些应用程序的隐私政策甚至会掩盖有关隐私和准确性的重要信息,从而对用户构成安全和隐私风险。
(3)也有官员和学者对隐私政策的必要性提出质疑。他们认为个人的偏好各不相同,事先设定隐私政策这一行为准则可能会被证明是困难的,或者是武断的。这样的争议很有冲击力。因为在互联网环境中,隐私政策的实践基本是失败的。但数字服务的性质又意味着可行的监管替代方案很少,效果也很差。
(1)比如,从上到下阅读政策的用户首先看到吸引人的同意按钮,以至于会错过点击按钮之下的不太吸引人的政策链接。
(2)但对个人来说,跟踪隐私政策的变化并不总是容易的。第一,改变是由企业单方面提出的;第二,当企业做出单方面的改变时,并不总是清楚他们是否会通知个人这种改变的存在;第三,即使个人知道企业的隐私政策已经更新,也不容易在更新的文本中找到这些变化。
(3)比如,一项实证调查显示,74%的人会跳过隐私政策;应该需要30分钟才能阅读完的隐私政策,但用户的平均阅读时间为73秒。
(1)比如,有些企业建议个人仔细阅读第三方的隐私政策和服务条款,以了解第三方将如何处理他们的个人信息,而他们自己则否认对此类处理负有任何责任。
(2)比如,企业发布高水平的隐私政策或实施用户友好的隐私计划,有助于获取消费者的信任,而消费者认可后就会通过自身行为,比如浏览网站、购物、向朋友推荐等,增强企业的竞争优势。
(3)就个人而言,难以有效反馈隐私政策的利弊,因为企业在用户不知情的情况下收集的数据比用户有意识地提供的数据更突出;就企业而言,难以切实地按照隐私政策的规定行事,因为网络商家会发布措辞模糊的隐私政策,阻止用户阅读它们;就政府而言,难以实际地依据隐私政策进行监管,因为不受监管的市场导向的隐私政策并不明确。
(4)例如,小米应用商店日前宣布,其率先推出了“隐私说明清单”展示功能,用户可以重点查看“数据收集的详情与目的”“获取权限”“数据共享”“用户权利”“个人信息安全保障措施”五类内容。
(1)比如,新开发的AI辅助方法,可自动检查隐私政策的内容是否完整,而且该方法的精确度为85%。
(2)实证研究表明,61.2%的应用软件隐私政策中有数据留存条款,但是这些条款远谈不上规范,内容也模糊不清。甚至可以说,对有些数据留存条款而言,用户停止使用或注销账号后,个人信息保护多长时间不受任何实质性限制。
(3)不过,也有学者认为,个人与企业之间的讨价还价活动,似乎更多地取决于他们之前的预期,而不是政策条款。
(4)比如,成人网站更有可能提供简洁明了的隐私惯例通知,并限制与第三方的数据共享,而云计算网站则特别可能遵循严格的数据安全标准。
(1)比如,评估隐私政策遵从程度,如果企业的遵从程度低于预先设定的阈值,企业就会受到相应的处罚,个人就可以选择与之高度符合的企业开展业务。
基本信息:
DOI:10.19631/j.cnki.css.2022.005.008
中图分类号:D922.16
引用信息:
[1]王娅.个人信息合作保护的可能与限度——基于共享合作行动理论的分析[J].重庆社会科学,2022,No.330(05):99-113.DOI:10.19631/j.cnki.css.2022.005.008.
基金信息:
国家社会科学基金项目“核心价值观融入法治建设研究:以公正司法为核心的考察”(17VHJ007); 教育部人文社会科学研究专项项目“新时代中国特色社会主义法治思想研究”(18JF210)
2022-05-16
2022-05-16