作者系伊春园2023入口直达大象重大项目“互联网安全主要问题立法研究”首席专家、中国人民大学教授
【专家论坛】
互联网时代下,个人信息保护是一个非常严峻又极其重要的问题。解决这一问题的根本出路,既不在于如何对网络运营者严加监管,也不在于如何对个人慷慨赋权,而是如何进行恰当的制度设计,使我们能够对自己的个人信息作出真正符合自身利益的决定。
互联网普遍免费模式的成因
信息生产、聚合和分发是网络运营者业务的本质。但与传统的有形产物明显不同,网络运营者的信息产物供给遵循着另一种经济逻辑:在缺乏法定垄断权(如知识产权)的情况下,信息产物在理论上不得不以近乎于免费的价格出售,以薄利多销的策略摊销固定成本。事实上也是如此——激烈的市场竞争将价格不断拉低。如20世纪60年代的半导体晶体管、20世纪90年代的光盘电话簿、20世纪末的电子邮箱以及21世纪初的杀毒软件,都验证了网络经济的最佳策略是先人一步推行低价,而最明智的做法就是将免费作为定价的终极目标。
从另一角度观察,免费并不只是网络运营者的被动选择;相反,通过免费,他们获得了最有价值的资源——用户的注意力。在信息大爆炸的时代,注意力往往比金钱更有价值。对于公司来说,问题是如何吸引并保持用户的注意力;对于用户来说,问题是面对汹涌而至的大量信息如何分配自己的注意力。公司通过免费赠送的技巧吸引更多的用户和更多的注意力,然后将其转化为市场份额。
网络运营者的目的仍然是营利。在普遍免费的模式下,它们不太可能向其用户收费,而只能采用向第叁方收取费用的方法,互联网广告业务由此应运而生。以世界最大社交网站贵补肠别产辞辞办为例,其广告收入占其总收入的比例高达98%。为了让广告投放精准高效,互联网公司必须遵循几千年来的一贯技巧——“了解你的客户”。幸运的是,凭借着日新月异的信息技术,要完成这一工作,互联网公司不再需要费时费力的人际交流,通过代码和软件收集、分析尽可能多的用户信息便已足够。在此基础上,互联网公司帮助广告主寻找最适合的用户类型。于是,从网络经济的内在逻辑出发,“免费+广告+增值”的普遍免费模式在互联网兴起的20年间牢固地树立起来。
互联网普遍免费模式的缺陷
普遍免费模式并不真正免费,其实质是我们将自己的个人信息提供给网络运营者,作为使用网络服务的代价。这一模式看似公平,却可能因不可克服的缺陷悄然损害了用户权益。2012年《全国人民代表大会常务委员会对于加强网络信息保护的决定》首次在法律文件中确定了个人信息收集的“用户同意原则”,规定网络服务提供者收集公民个人电子信息时,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定。《网络安全法》第41条将该原则进一步拓展到个人信息的后续使用环节。尽管用户同意已经成为个人信息保护的公认原则,但在普遍免费模式下,作为意思表示的“同意”,已经被虚化为无意识的“点击”(笔颁端)或“滑动”(移动端)操作。这种同意的虚化有着深刻的原因。
尽管经济学和法学等皆以“理性人”为基本假设,但正如行为经济学所洞见的:人之理性其实非常有限。一方面,人类认知能力常受客观时空以及计算、记忆能力的限制,从而衍生出后见偏见、过度乐观、损失规避等决策失误。在普遍免费模式下,用户并没有实际的金钱支出,其决策仅仅需要衡量使用服务的收益和提供个人信息的成本。然而,由于信息和能力的不对称,用户不太可能了解个人信息收集的范围和处理的方法,更难以预见可能遭到的损失。相反,他们获得收益是具体可见的。不仅如此,个人信息泄露或滥用的危险一般是将来的、潜在的和不确定的,而在将当下与未来做比较时,我们往往高估当期的收益而低估未来的成本,因为我们更喜欢近在眼前的满足感,2017年诺贝尔经济学奖获得者理查德·塞勒将这种现象称为“现时偏见”。在某种意义上,对收集和使用个人信息不假思索地同意,不能归于不理性,而更可能是一种“理性的冷漠”。实证调查也发现:在美国,平均只有4%的用户阅读了用户协议或隐私政策。另一方面,对于网络运营者而言,普遍免费模式不当降低了它们的责任。虽然网络运营者把用户的个人信息作为关键资源,从中赚取高昂的广告费,但从合同法观察,用户在客观上未支付金钱对价,在主观上也不存在对价的认识,故用户和网络运营者之间构成“无偿合同”。基于“利益主义”的原则,只有因合同而获益的一方才对另一方负有完全的责任。因此,无偿合同的行为人责任往往被减轻,其负担的义务也比较容易得到解脱。
普遍免费模式一方面削弱了用户对个人信息的权利,另一方面削减了网络运营者的相应义务。因此,该模式已经不能满足日益增长的个人信息保护需要,亟待调整和发展。
个人信息保护的有效进路
鉴于普遍免费模式对个人信息保护不力,我们尝试着引入一种新的机制设计,即“个别付费模式”,由此形成与“普遍免费模型”并行的双重结构。质言之,就用户协议和隐私政策,网络运营者应分别拟定“免费”和“付费”两套文本,供用户自由选择。在“免费模式”下,用户就其个人信息享有统一的法定保障,网络运营者可以在“合法、正当、必要”的范围内收集和使用个人信息。而在“付费模式”下,用户就其个人信息享有订制化和高标准的合同保障,网络运营者一般不得收集个人信息,除非该收集系履行合同不可或缺的一部分;同时,已收集信息的使用亦应遵守严格的限制,包括但不限于禁止用于广告营销、用户画像、自动化决策、二次利用或其他目的。
“免费+付费”双重模式建立在个人信息自决权之上,即信息主体有权决定外界在何种程度上获知自己的所思所想以及行动。就此而言,个人信息权利不但是被动的保护性权利,而且是主动的支配性权利。我国《网络安全法》在传统侵权责任法的消极安全保障之外,赋予了用户对网络运营者的删除权和更正权。遵循这一法理,个人当然可以自行决定是否以及如何向网络运营者披露其个人信息,其既可以披露和授权使用(在免费模式下),也可以不披露和禁止使用(在付费模式下)。
“免费+付费”双重模式充实了同意原则。如前所述,在普遍免费模式下,个人不存在迫在眉睫的金钱支出,所以对用户协议、隐私政策均采理性冷漠的态度。相反,付费模式将提醒用户细致思考交出个人信息的机会成本,促使其更为审慎地决策。更重要的是,付费模式的存在打破了免费模式所设定的框架效应,个人得以摆脱“用个人信息交换便利”的刻板印象,从网络运营者对其偏好施加的潜在影响中解放出来,从而作出真正符合切身利益的选择。
“免费+付费”双重模式有效平衡了用户和网络运营者的利益。一方面,该模式平衡了不同用户之间的利益。贵补肠别产辞辞办创始人扎克伯格曾经说道,如果你想建立一个服务来帮助连接世界上的每个人,那么有很多人会无力付费,这就是为什么基于广告的商业模式是唯一“理性”的原因。然而,并非所有人都无力支付服务费用,也并非所有人都将便利性置于个人信息之上。对于这些人,付费模式拓展了他们的选择权。利益分野和价值分歧的不同用户因此能各得其所。另一方面,该模式有助于网络运营者的业绩增长。不论是免费模式还是付费模式,网络运营者都可以获得收入,只是来源不同而已,这化解了无法通过信息复制来覆盖信息生产成本的矛盾。不唯如是,通过观察用户对模式的选择,网络运营者将“个人信息迟钝者”和“个人信息敏感者”区分来开——对于前者,提供标准化保障;对于后者,则采取个性化的个人信息保护策略。这种分离均衡的设计,在维持既有用户之余,还能吸引在单一免费模式下拒绝加入的“个人信息敏感者”,提升了公司声誉。用户数量的扩大和信任关系的巩固,使得网络运营者成为最后的受益者。