摘要
人工智能技术的迅猛发展激发出个人信息及其处理的潜在价值,互联网平台作为信息处理者与信息主体在数据处理全生命周期中的利益关系交叉重叠。互联网平台出于提高交易安全和效率、预设利益分配以及规避法律风险等目的,在各自的应用平台上提供其制定的“服务协议”“注册协议”“隐私政策”等,用户仅需点击“同意”即可成立互联网服务格式合同和个人信息处理格式合同,这种格式合同成为用户使用平台服务或进行产品交易的首要前提。隐私政策成为信息处理者为履行其信息收集处理公开透明义务而向信息主体做出的说明。隐私政策一方面界定了信息主体与信息处理者之间的权利义务关系,另一方面还映射出两者之间的权责划分。信息主体若想获取平台产品或服务,必须一次性概括授权“隐私政策”,拒绝授权则不能使用或不能完全使用平台提供的服务,这使用户习惯性忽视隐私政策文本或者不得不同意信息处理者对其信息收集处理的要求。放眼网络平台隐私政策,信息处理者试图以盈篇累牍的文本、纷繁复杂的专业词汇弱化信息主体的个人信息权,导致信息主体的合法权益被个人信息处理格式条款所限制或剥夺。 本文选取国内主流互联网平台的隐私政策作为考察样本,一方面将其置于国内外信息保护规则体系中,进行横向及纵向的对比分析与理论探讨,据以分析隐私政策适用的实践困境、形成原因和理论应对。另一方面选取隐私政策相关司法案例,从理论层面和实践层面分析隐私政策的效力认定及其原因。 第一章从形式、认知和实质三方面分析隐私政策规则的适用困境及其原因。在形式层面,通过实证调研阐述我国隐私政策现今仍存在的可读性差和选择权限二元机制的问题。在认知层面,信息主体并非法律预设的完全理性人,频繁点击同意会造成决策疲劳致使知情同意规则失效。在实质层面,我国隐私政策性质还未确定,无法给予信息主体有效保护。 第二章将我国隐私政策规制的立法例和执法监督情况与欧盟和美国做比较分析,提出我国目前隐私政策还存在规范位阶低、缺少专门信息保护监督机构,以及与域外具有共性的隐私政策民法典合同编救济路径失灵的问题。 第三章从学理和司法实践层面阐述隐私政策性质的争议焦点,从隐私政策构成要件、救济路径周延性以及效力辐射范围层面上分析,提出确认隐私政策的格式合同属性能够完善信息主体的私力救济,强调应从公平原则和提示义务两个方面强化隐私政策的内容控制,并且信息流向控制应从个人控制转向社会控制。 第四章在分析我国隐私政策监督体系的基础上,提出应建立外部独立监督机构,完善信息主体申诉和举报机制以加强社会公众的监督,最后建议扩充公益诉讼救济渠道以缓解信息主体在诉讼中的弱势地位。
NETL