作者:潘靜,北京郵電大學法學系講師
摘要:個人信息保護關乎公眾信息安全,關乎社會治理體系和治理能力提升。大數據時代信息監管的艱巨性、復雜性對現有執法范式及資源配置提出了全新要求,個人信息安全需要優化治理方式。對于個人信息違法違規行為如何有效威懾?是破解個人信息安全監管困境的關鍵所在。聲譽機制的規制原理是通過信息傳播來威懾企業運營最為核心的利益——用戶流量,有效阻卻企業決策執行層的不法行為,以輔助政府監管、分擔執法負荷。威懾力有效的要義是信息適當流入公眾的認知結構,建立數據企業信用檔案不失為治理良策,其涵蓋信息收集-評價-核實-披露-傳播等環節,為公眾啟動聲譽罰提供信息基礎。此外,因認知粘性可能造成聲譽罰過度甚至異化,應當通過信息核實等制度設計,確保信息的準確、可靠、適度,以糾正聲譽罰給企業帶來的“誤傷”,實現治理優化。
一、 問題的緣起
華住集團5億用戶信息疑似泄漏塵埃未定,網絡新媒體超30億條用戶數據泄露又突然爆出。在《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)頒布實施的三年間,信息泄漏數量未得到遏制反而上漲,其中APP個人信息泄漏已成為信息安全的重災區。隨著移動互聯的高歌猛進,手機承擔著越來越多的服務功能,也匯集了大量的個人隱私信息如衣食住行、社會關系、行動軌跡等,萬千信息匯于手機,信息安全問題凸顯,對當前信息安全治理提出了頗為嚴峻的挑戰。從預防論視角來看,其挑戰歸結于如下追問:日益增長的信息泄漏行為如何得到有效威懾?何以在事前激勵信息控制者防止信息泄漏行為?
以聲譽機制理論切入,本文將從制度實踐角度回應以上追問:基于新技術帶來新挑戰和公共執法資源稀缺的雙重制約,制度設計上應根據市場主體的效用函數選擇有針對性的激勵工具。聲譽是有關人、事、物的公共形象,是由社會形象、身份識別、集體認知、群體分層等因素構成的無形資產。它與韋伯提出的“地位”、“社會名譽”的概念十分接近,聲譽是一種社會現象、社會機制。引入聲譽機制,一方面,借助消費者“用腳投票”,影響企業的核心利益,以有效引導企業對于信息泄漏盡到合理注意義務且威懾企業放棄潛在的違法行為,否則聲譽機制將啟動極其嚴厲的市場驅逐式懲罰。而另一方面,我們要意識到,聲譽罰對企業的殺傷力可能遠遠超過法律的強力規制:不良信息-消費者認知-放棄購買-市場抵制-退出市場,試想一旦信息發布失真將“誤傷”企業甚至帶來無法補救的后果。基于聲譽罰的兩面性,政府監管機構應當建立信息篩選、評價、核實、披露的制度系統,同時完善矯正聲譽罰錯誤的法律救濟渠道,在彌補消費者認知不足、保障聲譽順暢流轉的同時,預防聲譽罰過度或異化給企業帶來的傷害。當前《中華人民共和國個人信息保護法(草案)》(以下簡稱《個人信息保護法(草案)》)已發布,縱觀法律條文除了傳統監管手段外,也確立了擬建立信用檔案制度,此規定正是聲譽機制運用的法律依據。
需要說明的是,個人信息保護是一項系統的工程,其既涉及到信息控制者的審慎經營與惡意違法牟利行為的規制,又涉及到非信息控制者竊取信息及信息灰黑產業鏈條中的倒賣行為。前者是個人信息保護的源頭,也是“身在明處”的市場主體,易于使用聲譽機制對其激勵約束,而后者“藏身暗處”,不便于通過聲譽罰對其規制而是需嚴厲的刑罰制裁。為了盡力切斷信息泄漏源頭且有效使用聲譽治理工具,本文將規制對象集中于信息控制者,而身在暗處的個人信息竊取者以及類似非法主體不納入本文的分析框架。
二、 個人信息保護的雙重制約
立足于大數據時代個人信息領域的新風險和新挑戰,進一步探析已有法律規則對個人信息保護失靈的現狀,可以發現隨著數字科技在經濟、文化、生活等領域的應用日益深入,政府監管面臨著日趨嚴峻的雙重制約:大數據技術給監管帶來新挑戰;不確定性風險加重執法負荷。
(一)基于大數據技術給監管帶來的新挑戰
為了充分保護個人信息,防止個人信息在收集、加工、使用、共享等環節被泄露或非法利用,法律做出了相應的制度安排,如建立“知情同意”制度、設計“數據匿名化”和“被遺忘權”規則。這些規則對于個人信息的保護起到了一定的作用,然而在大數據技術不斷加深的信息化時代,這些制度的規制力度或多或少的受到限制。傳統的個人信息被侵犯一般是由于信息持有人對于相關信息處置不當造成信息公開或者他人利用非法手段獲取信息。而在大數據時代,除了以上侵犯個人信息的方式外,個人信息將面臨著新風險。因為,大數據技術可以對信息進行深度加工,在不用挖掘那些敏感信息或特定信息的情況下,計算機通過算法亦能搜集某一對象盡可能全面的信息,獲得特定結果或預測可能趨勢。從本質上來看,大數據技術應用到信息領域使得信息載體和處理環節獲得技術加持,進而使互聯網環境下的個人信息保護和信息安全面臨全新的風險和挑戰。
1.大數據挑戰知情同意制度
“知情同意”規則源于醫療領域,告知患者風險進而加強患者自決權。而后在個人信息保護領域確定為一項法定規則,即平臺經營者通過發布隱私政策或用戶協議的方式,確定用戶的知情同意,進而獲得用戶信息的收集和使用等權限。在數據技術驅動下的經濟社會,數據已經成為平臺企業的戰略資產,數據主體希望通過信息交換從平臺企業獲得更多的回報,可見知情同意不僅僅是數據主體自決權的表達,已經成為數據主體換取個人信息經濟價值的工具。然而,在大數據特征下知情同意規則可能部分喪失了原有的效用。首先,平臺企業經常以免費形式提供產品,或者采用社交網絡鎖入方式,即用戶注冊時只有選擇“同意”提交個人信息和授權,才能享受便利服務或參與社交網絡,甚至部分軟件在新用戶注冊時將“同意”和“注冊”按鈕合二為一,用戶在獲得便利服務的同時失去數據主體的自決權。既使平臺企業遵循數據保護條例,在隱私政策條款中清晰、明確的陳列數據主體個人信息保護的權利義務,個人用戶面對長篇累牘的信息專業術語未免也會無所適從,致使“知情同意”規則流于形式,反而有可能成為平臺企業任意收集、利用信息的“保護傘”。其次,知情同意規則作為個人信息收集利用的前端,其無法知曉個人信息在整個數據鏈中的權限能力,此制度安排終將湮沒在諸多數據技術之中,數據的收集、匯集、開發與利用形成一個體系,毋庸論數據主體是否清楚該體系,即便是數據收集者也并非完全能夠預知匯集的數據將如何被開發與利用。再次,大數據時代,除非能夠避免所有數據收集,否則將無法拒絕成為大數據技術的預測對象。“知識欺負信息”“技術欺負信息”現象屢見不鮮,信息不對稱,知識、技術不對等將導致信息權利扭曲或者喪失。此外,數據平臺在設計上還有一些“誘導”的做法,例如:金融集團內關聯企業之間的信息共享,關聯公司不需要“知情同意”就能拿到集團中其他公司的客戶數據。與此同時,事實上數據收集已不可逆轉,因為數據收集者所控制的數據,可能源于網絡瀏覽器或者服務器的緩存,也有可能源于利用大數據分析技術生成的數據集合,從而繞過了知情同意的程序。可謂之,萬物瞬間互聯,你的蛛絲馬跡都在僅次于上天的大數據觀察之中。
2.大數據挑戰匿名化制度
“匿名化”被寫入法律文本可見于歐洲《數據保護指令》(Data Protection Directive),而后該指令被《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)所取代。GDPR的緒言第26條規定了數據的匿名化標準。我國《網絡安全法》第42條也確立了匿名化的兩個法律標準:一是,匿名化后無法識別特定個人;二是,經過匿名化處理的數據不能被復原(一般概括為“不可識別、不可復原”)。《個人信息保護法(草案)》對于匿名化亦給予明確界定。可見,我國的個人信息匿名化屬于絕對的匿名化,其要求運用技術處理使得數據不可能再復原。然而,技術語境下實現個人信息的絕對匿名化是不現實的,因為隨著信息技術的發展,數據技術具有更強的應用能級,試圖僅僅依靠技術實現匿名化仍然存在個人信息被破解和還原的可能性。僅從識別技術層面而言,“去識別”之后,運用公開來源的信息,數據挖掘者就可能實現數據的“再識別”。例如,匿名化的車輛軌跡信息,借助于公開渠道獲得的名人活動信息或者具有時間戳的娛樂新聞,利用MD5加密算法的漏洞,一般就可能推測出名人的行動軌跡或住所地址等個人敏感信息。又如,每個人的行為都會留下數據指紋,專家們一般能夠通過收集公共信息,提取相應的數據指紋,進而可以識別特定自然人。
3.大數據挑戰被遺忘權規則
被遺忘權概念產生于歐盟,《一般數據保護條例》第17條首次明確提出被遺忘權。誠如有論者所言,被遺忘權是指“數據主體對已被發布在網絡上的,有關自身不恰當的、過時的、繼續保留會導致其社會評價降低的信息,要求信息控制者予以刪除的權利。”首先要明確歐盟所承認的被遺忘權是針對搜索引擎而言的,即被遺忘權調整的僅僅是互聯網搜索服務這一特殊信息供給方式,這與元消息的根本性刪除不同,其顯然將刪除權限定在互聯網搜索引擎對于網絡信息的整理和提供范圍內,僅對于搜索引擎提供商所提供的信息服務進行審視。而未將被遺忘權擴大適用到互聯網搜尋服務之外,否則不僅會導致刪除信息的成本增加,還可能會進一步危機公共的知情權。然而,在大數據環境中,被遺忘權的適用場景將進一步被壓縮,數據流通已經不限于數據主體與數據控制者的直接交互,而海量的低價值數據通過大數據匯總、分析后將轉化為高價值數據,因此商業組織、社會組織、政府組織等主動收集、監測個人在瀏覽器和服務器中緩存的數據,經過多層次的傳播或交易,以及AI、區塊鏈等技術的加持,可以形成去中心化的存儲模式。數據主體恐怕難以確定數據信息被哪些實體所掌控,更難以利用“被遺忘權”徹底清除網絡中的數據。
(二)基于不確定性風險加重執法負荷
個人信息保護原則已被立法所確認,此法律保護趨勢并無爭議,然而個人信息保護范圍的不確定性、個人信息立法細則的不明確以及公共執法資源稀缺等客觀狀況的存在,加重了個人信息執法保護的負荷。
首先,個人信息保護的范圍存在不確定的困境。數據開發、利用的重要目的之一即是為自然人提供各種精準的生活和工作服務,而精準服務的定位又可能觸及到自然人的個人信息權益,甚至侵犯隱私權。如果將自然人的信息劃分為個人信息的范疇,政府與企業之間的數據交易與共享都將面臨重大的法律困境,為了防止企業和政府在數據傳播和擴散中侵犯個人信息權益,其引入了“匿名化”處理手段。然而,新問題也隨之而至,匿名化操作其直接目的即是避免自然人身份被識別,而身份識別標準屬于技術界定,隨著信息技術的研發本身處于不斷變動的狀態:“一方面,常規匿名化處理操作、差分隱私、零知識證明、全同態加密等處理技術力求切斷數據集的整體數學特征與個人信息、個人身份信息或公開活動信息與其他相關匿名化信息之間的關聯性;另一方面,數據挖掘與數據分析技術又不斷突破去識別技術的防御,信息技術的迅速發展和不斷交鋒使得對身份識別標準的把握變得更為復雜和專業。”以上紛繁復雜的身份識別技術現狀影響到個人信息范圍的法律認定,亦將直接影響到執法、司法領域對于個人信息違法違規或者侵權的法律認定。
其次,個人信息立法處于過于原則的狀態。目前,現行法律比較碎片化,相關立法散落在公法和私法中,包括但不限于:2009年《侵權責任法》首次確定隱私權,《刑法》修正案(七)確立了兩個有關個人信息的罪名,2013年《消費者權益保護法》將個人信息保護列為一項消費者權利,2015年《刑法》修正案(九)又新增拒不履行信息網絡安全管理義務罪名,2016年《網絡安全法》要求網絡運營商健全用戶信息保護制度,2017年《民法總則》將自然人的個人信息受法律保護寫入立法,另外,《征信業管理條例》《電信和互聯網用戶個人信息保護規定》《社會救助暫行辦法》《網絡預約出租汽車經營服務管理暫行辦法》等行政法規和部門規章也涉及到個人信息保護的部分內容。總體而言,近年來我國對于個人信息立法在逐漸加大力度,雖然2020年10月《個人信息保護法(草案)》已經向社會征求意見,但畢竟還在擬定中,部分條款尚待完善,不能作為執法、司法依據。盡管《網絡安全法》已算迄今為止我國對于個人信息保護最為全面的立法,然而也只是一些非常原則性的規定,在執法層面缺乏可操作性。此外,研究以上立法進程不難發現,針對侵犯公民個人信息行為,“我國刑法先于行政法、民事法亮劍”,具有“刑先民后”的特征,綜合國內外的法律規律和經驗,執法監管應該是保護公民個人信息最先介入和最主要的法律制裁手段,而在缺乏民事和行政立法作為基礎保護的情況下,刑事制裁將獨木難支,執法效果必然事倍功半。
再次,個人信息保護的執法資源稀缺。個人信息保護范圍不確定、立法過于原則化之外,信息安全的另一個硬約束是執法資源的稀缺。從專門機構到信息技術,從監管手段到各地信息安全監管的實況,普遍反應執法資源對于監管實效的嚴重掣肘。據《2019年全國網民網絡安全感滿意度調查統計報告》顯示:“人員、專業技術能力被認為是制約網絡安全執法能力的主要因素”。一方面,我國沒有專門的信息保護監管機構。我國對于個人信息保護采取分散性執法,相較于集中執法,其也具有優點和缺點,最為明顯的優點即是分散性執法能夠發揮各個主管部門的優勢和特長。然而遺憾的是,分散執法的優勢在我國個人信息保護執法中并未體現,各個主管部門的主要精力均放到其主管的傳統監管任務中,對于個人信息保護方面并未發展出常態化的執法手段。往往是在個人信息安全出現重大輿情后,才啟動針對涉事企業的審查和處罰。例如,2018年支付寶賬單事件引發全國范圍的強烈反響后,中國人民銀行杭州支行才做出反應并做出行政處罰。另一方面,我國監管機構缺乏相應的技術力量。我國互聯網行業迅猛發展,特別是大數據蘊含著巨大的商業價值,大數據交易產業迅速膨脹,由于監管機構自身技術力量不足,其已經開始要求平臺企業利用技術優勢承當起一定的監管職能。例如,根據《互聯網信息服務管理辦法》的規定,通信管理局應當作為網絡內容提供商信息真實性核驗(Internet Content Provider,簡稱ICP備案)的行政監管部門,但由于執法人員、執法能力等方面的掣肘,通信管理局將ICP備案信息真實性核驗的權力和責任授權給接入服務商承擔。實踐中,行政管理機構越發頻繁的要求互聯網企業制定管理標準、承擔監管職責,在開拓市場的過程中代理行政機關承擔執法角色的企業或許不可避免的引發道德風險。由于技術力量薄弱、執法人員缺乏等制約因素對于個人信息安全可能造成保護不力的影響。
三、聲譽機制:強化威懾力與聲譽罰過度
一方面,由大數據技術引發個人信息領域的新問題、新挑戰;另一方面,由不確定性風險引致執法負荷繁重,導致政府監管的規制手段績效不佳。此雙重制約決定了實現個人信息保護需要強化對違法違規行為的有效威懾,同時也要意識到認知粘性可能造成的聲譽罰過度或異化,力爭在目前的約束條件下最大限度提高懲罰效率,優化執法實效。
(一) 聲譽機制的威懾力
信息控制者是否損害個人信息與信息主體的自我保護意識、數據企業的法制意識、商業文明程度等等多種因素相關,按照預防論的分析路徑,若以上變量不變的情況下,監管效果取決于查處概率和處罰力度。這兩個變量之間具有此消彼長的反向關聯: 如果查處的效率不高,就需要有嚴厲的處罰相匹配,這樣才能保持威懾力; 只有當查處的效率提高時,才能降低處罰的嚴厲程度。明確這一點對于個人信息保護具有重要的意義。個人信息安全監管是一項系統性的執法活動,技術風險帶來的新挑戰加之繁重的執法負擔影響查處概率,而概率的提高依賴于科學技術、社會經濟等要素,既要有人力、財力、物力的加大投入,又要有技術設備穩定支持。倘若在短期內這些物質技術要素不能有實質性提高,那么,監管實效的提升就要依靠于另一個變量——處罰的嚴厲程度的增強,以將個人信息保護機制的威懾力提升到合理的水平,阻卻信息控制者潛在的疏忽大意或惡意違法行為。進而,需要思考的問題是,如何增強處罰的威懾力?
以上追問其實即是“規制工具的選擇”問題,不同主體對于同一種規制工具會產生截然不同的績效。正如有論者所言,“以對違法行為的處罰為例,我們一般較多地采用罰款的工具,在法律實踐中,1000元的罰款支出對富人來說可能無所謂,這種處罰對其行為的約束作用可能有限;對窮人來說由于其承受力有限,處罰對其約束作用可能較大。”誠如,對于個人而言高額的罰款,而之于企業而言,尤其是知名企業、大型企業,此乃不痛不癢,對其威懾力很低。有鑒于此,在選擇規制工具時,需根據主體的效用函數來確定。此時可以借助博弈論來分析,一般將博弈做短期博弈和長期博弈之分。在短期博弈中,博弈方由于在未來缺乏與相對方再次相遇的機會,主體行事的機會主義衍生的空間較大,“撈一把就跑”的非合作心理誘導其行為短視。而在長期博弈中,博弈相對方之間將會在未來的大量交易中再次相遇,博弈主體過往的行為及其伴隨而來的聲譽將成為相對方行動決策的重要參數。較之于個人而言,企業因其組織化特征,將較長時間的從事某一行業的商業行為,與其博弈對手——客戶、上下游企業、監管機構等——將形成長期博弈關系。企業置身于長期博弈之中,未來的交易機會與過去的交易聲譽捆綁在一起,任何理性而富有聲望的信息控制企業,在享受聲望所帶來的用戶流量及其收益的同時,也會忌憚與聲譽毀損所可能帶來的嚴重后果,權衡利弊,明智的企業主不會為了蠅頭小利而失去更多的生意。
那么,聲譽機制將在多大程度上威懾企業行為以防止機會主義動機呢?在現代工商業中,企業活動在“陌生人交易”中進行,各方處于高度的信息不對稱狀態。企業過往的信用行為構成企業形象的重要印記,聲譽作為重要的公眾認知,具有很強的信號顯示作用,能夠為用戶提供重要的決策信息,倘若信號能夠真實、及時的流入公眾的認知結構,用戶更傾向于將其作為解決信息不對稱的工具。因此,一旦企業發生嚴重的聲譽問題,為數眾多的用戶或者投資者將會“用腳投票”,取消未來可能重復的交易機會,甚至會達到被驅逐出局的程度。這種懲罰效果在食品安全、醫療安全等領域已經得到明確的驗證。實踐中,在信息安全領域盡管只是初見雛形,但也不乏聲譽罰的個案。2018年,Facebook5000萬用戶個人信息被泄漏的丑聞爆出,一周內公司市值蒸發約580億美元,據不完全統計已有100萬用戶因為該事件離開Facebook平臺,若有更大規模用戶流失,將有更多廣告商離開該平臺。在國內,企業因涉嫌個人信息泄漏或者管理漏洞導致信息被盜取、違法獲取的事件層出不窮,這些企業被公眾所知悉后大多亦受到聲譽乃至經濟上的損失。如,2019年底,1億條個人信息泄漏案中涉案公司與某上市公司的全資子公司北京考某某公司有關,考某某公司違規出賣查詢并非法緩存個人信息牟利不但受到相應刑事處罰,在該信息披露后作為考某某公司的法人股東某上市公司的股票立即跌停,社會公眾對于企業法人的聲譽懲罰力量可見一斑。
(二) 聲譽罰的過度與異化
在充分利用聲譽罰威懾信息控制人謹慎行事,防止信息控制方任意而為的同時,也要意識到聲譽罰運用不當有可能給企業帶來的傷害。聲譽機制不同于警告、罰金、上交違法所得、撤銷營業行為、吊銷營業執照等傳統的行政處罰,其不會對企業的收入給予直接的罰沒,也不會直接限制或者禁止企業經營行為,但其對于企業產生明顯的恥辱效應。這種恥辱罰給企業帶來不利影響所波及的時間和范圍可能遠大于行政處罰,這種影響不僅作用于涉事業務本身,也導致連帶效應,波及到涉事主體相關業務。如若因個體認知局限、錯誤或惡意信息造假,則基于恥辱效應將給企業帶來難以挽回的不良影響。更有甚者,由于不正當競爭者的惡意重傷導致市場抵制,進而喪失更多的交易機會,甚至集體驅逐出交易市場。
聲譽機制可能造成懲罰過度。聲譽作為公眾對于商業的認知具有粘性,其猶如一把雙刃劍,良好的商譽能夠激起消費者的信任,幫助服務品牌樹立良好形象,品牌借助積極的消費者評價獲得價格溢價;而不良的商譽作為恥辱標識一旦成為消費者集體記憶,將給企業帶來負面評價,而且在信息傳播、搜尋成本如此之低的網絡時代,想要將負面信息被遺忘并非易事,即使涉事企業通過努力能夠回歸良好的商品服務水準,消費者不良評價的認知粘性將很難切斷該企業早先恥辱標記的集體記憶,進而直接影響消費者的品牌選擇。進一步而言,正是由于公共認知對于企業聲譽的認知粘性,當對于企業評價失實或惡意詆毀的言辭進入公眾認知,消費者受困于專業認知和信息弱勢而缺乏客觀判斷信息真假的能力,在“好事不出門,壞事傳千里”的輿論傳播的助推下,蒙冤企業將會面臨百口莫辯的困境。而對于那些曾經有不良聲譽的企業,即使規范經營回歸正軌,公眾對于商譽的認知粘性將強有力的阻卻企業“改過自新”的步伐。
此外,我們處在互聯網廣泛應用的時代,網絡傳播亦加大聲譽異化的擴散。一方面源于信息傳播工具的網絡化;另一方面歸咎于聲譽懲罰具有連帶效應。首先,由于互聯網技術加持,信息傳播方式不僅限于熟人圈的互動傳播,陌生人之間借助互聯網工具也迅速鏈接起來。QQ、微博、微信的即時社交軟件以及抖音、頭條、百度百家號等自媒體軟件的廣泛應用,迅速建立起一個個社交網絡,人們嵌入其中并緊密互動,信息以“漣漪”模式快速傳播共享。 然而,由于這種網絡媒體信息傳播方式具有跨時空、匿名化等特征,其信息內容的真實性不易驗證。網絡社交平臺上,難免會充斥著大量的虛假、惡意言辭和評論,躲在手機、電腦屏幕后面的信息分享者可以隨意發送信息,跟帖者、評論者可能毫無顧忌的暢所欲言,惡意對手方可能肆無忌憚的報復詆毀。進而,可能導致流言蜚語伺機而起、難以甄別。雖然有網信部門的網絡監督,《民法典》人格權編、侵權責任編等成文法的立法威懾和司法規制,但是監管和司法的稀缺資源難以有效核查數以百億條的網絡信息,即使法律資源充裕,事后救濟也無法及時彌補惡意誹謗給良性企業帶來的信譽損害和流量喪失。其次,聲譽罰還有很強的連帶效應,倘若沒有制度化的治理,某一個產品侵權,往往會波及到同一品牌下的不同產品,甚至導致該品牌企業中全線產品的商譽下降。
四、制度構造:建立個人信息保護的聲譽機制
聲譽機制作為一種社會治理的方式,在個人信息保護中的運用,恰恰可以迎合執法活動所囿于的成本約束。然而,聲譽機制若要有效運用到個人信息保護領域需要從整體主義視角出發,在充分考慮聲譽罰威懾力和聲譽粘性的特質之上,還要進一步探究聲譽機制功能在個人信息領域發揮作用所要滿足的社會條件,結合個人信息保護的雙重制約,進行聲譽機制的建構。
(一)聲譽機制功能發揮的社會條件
一個運行良好的個人信息聲譽機制應當首先考察聲譽功能發揮作為的社會條件。事實上,在各種信息如潮水涌入的網絡時代,聲譽罰及時有效發揮功能,需要具備合格的社會條件,概括而言包括:信息要件、認知要件、權利要件。
其一,信息要件。數據企業侵害個人信息權益的事實要充分及時進入消費者的認知結構,成為消費選擇的公開信息;其二,認知要件。公眾要充分認識到個人信息保護的重要性,珍視個人信息安全,當個人信息數據給付和免費網絡服務便利相衡量時,能夠理性的評估風險、判斷利弊;其三,權利要件,即消費者選擇或拒絕某個數據企業服務的權利,當消費者得知某家數據企業對客戶的個人信息有損害或者有損害的風險時,能夠以自己的消費選擇使數據企業得不償失。
就權利要件而言,其是消費者“用腳投票”逆轉數據企業的成本-收益對比關系的能力。從時間上來看,企業是將“一次性博弈”轉化為“重復博弈”的組織體,企業與消費者之間可以形成長期博弈,消費者通過雙方再次相遇的機會對企業的不法行為進行懲罰。大部分的數據企業處于競爭性市場之中,消費者可以通過不再購買、拒絕合作等方式制裁企業的不法行為,“不再購買”一旦從個體行為衍變成集體行為,形成集體抵制后,無異于顛覆企業成本-收益的對比關系,購買市場是企業的生命線,失去購買市場有可能迫使企業宣告破產。在開放的數據市場中,權利要件的實現并非難事,聲譽罰功能發揮作用的關鍵還是要看認知要件和信息要件如何達成。
(二)認知要件:建全信息安全教育體系
個人信息保護的提升不僅僅涉及到政府治理、社會治理方面,還涉及到社會認知心理方面。個人信息濫用和泄漏防范于未然的良策首先是民眾對于個人信息保護意識的建立,倘若對待自己的信息甚至隱私的安全認知不足,那么外部規制和事后救濟則多數效果不佳。現代社會中,網民的網絡安全意識雖有進步但仍有待加強,《2019年全國網民網絡安全感滿意度調查統計報告》顯示“超過45%的網民近一年內曾做過不安全的上網行為”,人們常常將個人信息作為“通貨”來交換生活便利,《國家治理》周刊于2020年4月發布“當前公眾的信息安全意識與隱私觀念調查報告”中顯示民眾對于隱私泄漏行為意識比較薄弱(見圖1)。由此看見,當個人信息能夠與收益、便利相交換時,部分民眾將個人信息視為一種資源,在數據企業供給一定經濟補償或者提供服務便利時,可以考慮給付個人信息甚至隱私來獲取利益。即使不存在利益交換時,部分民眾對于個人信息泄漏的路徑缺乏認知,特別是在移動互聯時代,“主動暴露”個人信息的現象比比皆是,如在微信、微博上分享照片、事件、定位等。該報告還調查了民眾的個人信息安全防范意識(見圖2):從未意識到個人隱私需要保護的受訪者占比27.41%,有防范意識但未采取過保護措施的占比43.70%,而僅僅有28.89%的人主動采取過保護措施。
在網絡時代,數據科技開發與應用將與日俱增,特別是隨著人臉識別的應用場景日趨廣泛,個人面貌數據收集量將面臨著前所未有的激增。如地鐵站、火車站、飛機場、賓館、快遞、商場,甚至工作單位簽到、回家進入小區都須經人臉驗證方可通過,在如今新冠疫情的特殊時期,人們對于身份識別應用更加習以為常。為了滿足身份識別和信息采集的應用,視頻監控設備無論是在銷售數量還是在智能技術上均飛速提升。據IHS Markit咨詢公司2019年報告數據顯示,全球視頻監控設備在2006年的出庫量為一千萬套,到2016年其數量翻了十倍,達一億萬套,而到2019年又達到一億八千萬套。這種身份識別的目的實則是一種監控,即“個體或者組織通過身體本身的機能或者身體擴展的機能記錄、儲存、處理和控制他人信息的過程,其結果是產生了對他人的有意或無意的控制。” 這種監控不僅包括“由上而下的政治監控、管理監控或安全監控,也包括由下而上的社會對公共權力機構的監控,以及個人或群體之間的平行監控。”在進行個人信息安全教育時,首先要讓民眾意識到個人信息收集的目的可能是對其進行監控。其次,要區分不同個人信息收集可能對應的是不同的監控關系,對于自上而下的國家安全、社會管理監控,民眾履行配合義務的同時,也要意識到權力邊界,合理評判公權力侵入個人生活是否過度;有關企業與個人之間的平行監控,個人要特別注意信息提供的風險,信息儲存和處理中可能造成的危害,用戶信息泄漏或被截獲、遭遇“算法黑洞”“大數據殺熟”等直接的危害。再次,還要讓民眾認識到個人信息的濫用也可能很大程度上影響人們的自由意志或自主選擇。例如,信息傳播類APP通過收集個人閱讀習慣和興趣,利用大數據計算和人工智能技術可以向客戶不斷推送其感興趣的內容,鼓勵閱讀;購物APP根據客戶瀏覽信息、購物偏好等通過算法向其推送商品,刺激購買;游戲軟件基于目標人群的喜好、心理需求設計游戲產品,吸引玩家。如此這般表面觀之,商家是迎合客戶需求,提供消費便利,實則是商家在巨大的利益驅動下,不斷深入挖掘目標客戶數據,個人手指的每一次滑動都會被追蹤,個人行為習慣、心理偏好等,人工智能通過數據分析的一清二楚,甚至“比你自己還要了解自己”。呈現在你的手機界面的信息是你最大概率會喜好閱讀的內容、想要購買的商品或沉迷的游戲,信息推送到此種程度,到底是你自己選擇購買商品,還是商家引導你購買?到底是你自己想玩游戲,還是游戲商誘導,讓你欲罷不能?恐怕平凡大眾的自由意志會被數據公司“牽著鼻子走”。
由是觀之,培養民眾的個人信息安全意識迫在眉睫,尤其是建立系統的信息安全教育體系非常重要。通過多種渠道有必要使民眾充分了解信息泄露存在的風險、信息濫用可能出現的后果,如借助網絡公益廣告、法律宣傳、違法事件披露等方式增強公眾的信息素養、樹立隱私習慣。當然,這種安全意識的培養需要一個過程。事實上,隨著數據技術的研發和應用,數據收集使用與個人信息保護之間的沖突將日趨得到公眾的關注,如被稱為“中國人臉識別第一案”的“郭兵起訴杭州野生動物世界案”,相繼又出現“抖音案”“微信讀書案”,在一定程度上也標準著中國用戶對于個人信息保護意識的覺醒。認知要件和權利要件逐步建立和不斷滿足之際,接下來發揮聲譽機制功能的關注點要聚焦于信息要件,即信息能夠有效進入廣大個人信息提供者的認知結構,其是否可以通過信用檔案迅捷、準確的查清信息收集方是否為可信的服務提供商。倘若消費者對于個人信息安全狀況毫不知情,聲譽罰的威懾力亦無從談起。
(三)信息要件:建立數據企業信用檔案
2017年以來我國陸續出臺了不少個人信息保護的政府監管細則,特別是中央網信辦、工業和信息化部、公安部、市場監管總局四部門于2019年1月聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》,同時成立了APP違法違規收集使用個人信息專項治理工作組。《APP違法違規收集使用個人信息行為認定方法》《個人信息安全規范》等標準規范相繼出臺,查處、曝光違法違規收集與使用個人信息并進行約談、整改有問題的數據企業已成為重要的監管手段。查閱APP專項治理工作組的工作動態不難發現,一年來工作組的查處力度很大,工作組也收到了大量關于App強制、超范圍索要權限等舉報信息,新聞媒體上也經常可見某批問題APP被曝光,規范App申請收集使用個人信息相關權限,對于加強App個人信息保護作用明顯。立法層面上,建立“信用檔案”制度也予以明確,2020年發布的《個人信息保護法(草案)》第七章法律責任部分的第二個法條將數據產業違法行為“記入信用檔案,并予以公示”寫入立法草案。然而,建立信用檔案遠比單一的查處、曝光某個或某批違法違規使用個人數據的企業要復雜得多,其不僅僅是信息簡單的匯總和發布,而是一個系統的個人信息安全信用檔案,涵蓋信息收集-評價-核實-披露-傳播等具體環節,建立起個人信息安全數據加工到傳播的體系,為公眾啟動對于數據企業的聲譽罰提供堅實基礎。從整體視角來看,建立一個以信用檔案為中心的個人信息保護體系,需要構建以下幾個層次的規則。
1.統一信用評價規則
《個人信息保護法(草案)》明確了由國家網信辦和國務院有關部門制定有關個人信息保護的相關規則,以“推進個人信息保護社會化服務體系建設,支持有關機構開展個人信息保護評估、認證服務”。該草案和《電子商務法》的法律條文亦均規定建立針對個人信息處理者或電子商務經營者的“信用檔案系統”并公示。遵循立法,各地監管部門將面向本管轄區的個人信息處理活動和行為建立信用系統,并在此基礎上形成全國個人信息信用檔案系統。這種自下而上信用系統的搭建為全國信用檔案的建立提供了便利,然而也不可避免的產生不同省市的多個信用信息采集、評價標準。在多元格局下,統一信用評價規則就顯得尤為重要,因為“一個領域中的評價機構或標準越多、差異性越大,統一聲譽市場就越難產生,聲譽越不穩定”。好比,我們通常能將葡萄酒放到一起品嘗評判,而不能將各種菜系放到一起評出優劣,人們在評價葡萄酒時大多使用同一評判規則,而川菜、魯菜、粵菜、意大利菜、法國菜等不能用一個標準品評優劣。這是因為我們對葡萄酒的品嘗通常是長大后在社交場合培養的,是在一個制度化、社會化中產生的,而對于飲食的口味受到家庭、文化、環境的培養而形成,沒有統一化評判標準。因此,統一聲譽市場需要統一信用評價規則,不能出現相同行為在甲省份評價為高信用等級,而在乙省份評價為低信用等級的狀況,正如有學者云“推進誠信的最重要原則是必須聯合行動,實現最大可能的信息共享,并在此基礎上形成共同的行動路線”。否則各地信用信息匯集到全國信用檔案系統中時,各地用戶在進行跨地區查詢、使用數據的過程中,將對于所發現的信用規則不同而導致的信用評級差異無所適從,進而影響信用檔案的公信力和聲譽罰效力。
2.建立牽頭和協商機制
倘若信息能夠被部分人以相對更低的監管成本獲得,那么這部分人作為信息提供者是更優的選擇。“個人信息保護職責部門”作為立法指定的行政監管部門,由其提供企業信用信息無疑是一項效率型舉措,這些職責部門具有專業技術和信息獲取優勢。但是,聲譽機制發揮良好效用的要義在于信用評價規則統一化,多元格局所造成的評價的不確定性會減弱個人信息安全信用檔案的區分功效,影響公眾對于企業信用等級形成穩定的認知。事實上,“個人信息保護職責部門”屬于“條塊管理”的監管系統,包括國家網信辦、國務院有關部門和縣級以上地方政府有關部門,而統一的信用評價規則應確定一個牽頭部門,不能籠統的將規則制定職責配置給一系列不同層次的職責部門。牽頭機構應具備充分信息,且具備社會公信力和法律正當性。具有權威性的牽頭機構對于消除分歧、達成共識起到關鍵作用,例如1978年英國設立的地方當局貿易標準協調機構,該機構作為協調各地方層面開展工作的中心部門,其主要目的是為解決該國企業分歧。考量中國在個人信息保護實踐和制度安排,在個人信息保護職責部門中,國家網信辦承擔統籌協調的監管責任,因此無論從管轄范圍還是權力位階上看,國家網信辦適合作為牽頭機構,為有效協調統一信用規則奠定組織基礎。
統一信用評價規則也是一個協調各方利益的過程,通過個人信息所涉利益相關方的訴求表達和公平博弈,在有效協商的機制上建立信用規則,以防止因缺乏多元對話而導致的監管部門“一言堂”、利益集團游說過度或者用戶團體“失聲”等問題。信用評價規則主要影響兩方利益:一方為用戶的個人信息安全;一方為個人信息處理者的經濟利益。兩大利益如何均衡,既保障用戶團體的信息安全,又為數據行業技術升級提供激勵,是統一信用評價規則是否成功的關鍵衡量。就此意義而言,國家網信辦在制定個人信息評價規則之時,應明確用戶團體和產業部門的參與資格,保障利益相關者“充分溝通”。一方面,用戶團體參與。可以消費者協會代表用戶團體利益,直接參與信用評價規則的制定過程,成為規則制定中有影響力的組織參與者,其從本團體利益出發所提出的建議被整合進入制度結構,具有了明確的決策參與職能,而不僅僅作為組織行動的接收端。另一方面,個人信息處理產業參與。個人信息處理產業作為信用評價規則的決策參與者,不僅能夠為監管部門提供優化產業規則的信息,降低信息監管成本,而且部分產業為了樹立企業形象和提升同行競爭力,可能提供較之于公共標準更高的私人標準。這種競爭行為對于優化信用標準、增強用戶信息保護具有能動性的保障,通過產業決策參與的過程就可能將更優的私人標準轉化為公共標準。
3.促進信息有效流入公眾認知
在信息負荷過量的時代,要讓信息有效流入公眾認知需要具備四方面的條件:一是信息流通渠道被公眾廣泛關注;二是信息披露內容通俗易懂;三是信息來源準確;四是信息傳播期限適度。首先,從注意力經濟學視角觀察,面對過剩的信息,“有價值的不是信息,而是注意力”。公眾接受信息往往具有強烈的路徑依賴,人們總是根據自己的習慣方式關注信息、接受信息。正是由于這種慣性的存在,常常使那些“公之于眾”的信息,由于公布渠道缺乏廣泛性,而不能進入大多數人的關注視野。事實上,個人信息違法違規收集使用問題也會在監管部門的官網上定期或者不定期的公布,這些公布的信息本應該被公眾所“知悉”,并依循聲譽罰機制,對違法違規的數據企業產生威懾,以提升數據企業安全責任意識。但事實并非如此,《2019年全國網民網絡安全感滿意度調查統計報告》顯示“互聯網企業履行安全責任情況評價一般,19.69%的網民認為不太好或非常不好,其中77.78%以上公眾認為互聯網企業存在有意不承擔或少承擔網絡安全責任的情況”,這也恰恰表明,已有的信息發布并未達到有效傳播目標。究其原因,我們不難發現,以往個人信息安全事件的信息流通渠道均為專業網站,如國家網信辦、公安部、APP專項治理工作組等官網。但是問題就在于,普通大眾的注意力具有路徑依賴:往往駐足于大眾型信息載體或者本人職業相關的信息載體,本人職業外的專業型信息載體很難受到大眾的關注。那么,在專業網站發布的信息,難以獲得公眾的注意力,大眾用戶尚屬于“不知情”的狀態。因此,信息發布渠道要避免過于狹窄,應當契合大眾的信息接收規律,在現有的專業型傳播渠道之外,還應當選擇普通大眾經常接觸的媒介,如與騰訊、抖音、新浪等巨大訪問量的門戶網站合作,作為信息發布渠道。
其次,除了信息發布渠道有專業型與大眾型之分,我們也要注意到信息內容也有專業型與常識型的差別。專業型信息一般運用專業術語進行定義、描述,具備一定量的專業知識才能對這類信息正確解碼,而這些專業型信息很難進入不具有專業知識儲備的普通大眾的認知結構。事實上,在專業網站上所披露的數據產業違法違規通報中,不乏專業信息,如經常使用“第三方SDK”“收集IMEI號”“Alipay”“應用程序列表”等專業術語,這些術語如果沒有通俗易懂的注解,進入普通大眾的認知結構將非常困難。從知識社會學的觀察視角來看,能否正確解碼信息,取決于對問題的熟悉程度,由于社會分工的差異,公眾與監管人員對于個人信息保護的認知能力是不同的。因此,在日常監管的違法違規信息通報、檢查指標披露中,要避免使用過于專業性術語,或者對于專業術語進行常識性解釋,讓普通公眾能夠正確解碼通報信息,為聲譽機制中所需的信息提供認知保障。
再次,聲譽機制有效威懾違法企業和保護合法企業的前提是保障信息的準確性、可靠性。信用檔案的信息來源除了監管機構查處數據企業違法違規行為以外,也要充分發揮媒體監督、行業管理、群眾檢舉等社會治理的力量,豐富信息獲取的渠道。然而,在信息源豐富的同時,也會伴隨著信息失真的風險。因此,在信用檔案記入、公示數據企業信用數據之前,應當由發布機關根據信用標準依法對錄入數據進行核實,確保信息的準確和可靠。除監管機構所提供的信用數據外,其他渠道上報的數據均應通過核實程序,通過事先核查,將聲譽罰有可能給企業帶來的“誤傷”降到最低。
最后,聲譽罰的終極目的是激勵企業謹慎經營或者改過自新,但由于聲譽粘性的特質,很大程度上消除了企業積極矯正自身違法違規行為的動力,涉事企業或者“破罐子破摔”,或者“一蹶不振”,造成曾經擁有巨額有形或無形財產的企業估值暴跌,導致社會財富的浪費。為預防以上情況的出現應該對于信息傳播確立一定的合理期限,以矯正聲譽機制過度懲罰之弊。可以考慮在《個人信息保護法(草案)》第63條中增加考察期規則,即在一定時間的考察期中,涉事企業積極增改并未再發生違法違規行為,則在考察期屆滿后,應當在信用檔案中刪除該條違法記錄,其他社會主體再不能以公開方式傳播此條違法信息。這種違法規制方法能夠有效的糾正聲譽機制過度懲罰,已經被不少國家在信用治理領域所應用,如波斯納在其著作中分析“在某些國家,曾經犯罪的人在犯罪記錄被刪除以后,如果有人公開提及他先前的犯罪的話,他都有權指控其誹謗”。這種信用管理技術也同樣適用于包括個人信息保護在內的市場規制。
五、結束語:社會治理之道
個人信息保護的主力軍依然是諸如網信執法、市場監管、司法規制等公權力機關,而這種公共執法活動無法回避的物質挑戰即是資源約束,任何一個社會的公共執法均建立在該社會有經濟剩余的基礎之上,當公共執法資源受限于社會物質技術水平而無法完全得到滿足時,借助于社會各方力量作為補充或者替代也不失為一條可行之道。這種社會治理方式在人類社會早期就已經得到實際運用,甚至要早于公權力執法:“在好幾個世紀中,英國議會和市政當局 (包括私人公司和個人)曾為查獲違法者和對其定罪支付補助。在違法行為被處以罰金的情況下,罰金就在英王和私人實施者之間分割。在此不存在任何公訴人,而且警察也只是在名義上是公共的”。進入現代社會,公共執法依然面臨著成本壓力,執法體系不斷吸收了自我監管、社會監督等制度,其目的均是為了降低執法投入的成本,輔助提高執法資源使用的績效。
不可否認的是,聲譽罰已經逐步運用到商業領域,如金融領域的三大評級機構、食品領域的企業信用檔案等等,社會經濟生活“公眾化”進程的加快,事實上正在產生一種聲譽罰的自我利益激勵兼容約束機制,這種規制手段在社會治理中的分量已逐漸加重。正如有學者云“信息的廣泛傳播能夠普遍降低社會對違法者的評價,從而使該違法者在與他人交易時有障礙,由此使該違法者主動做出合法的行為選擇,從而也可以緩解公共機構的執法壓力。這種公示的價值在一個分工與交易發達的市場體制社會中尤其重要,其對法律實施的促進作用在很多情形下是單純的罰款工具所無法比擬的”。正是由于聲譽罰的規制原理是通過信息傳播來威懾企業運營最為核心的利益——客戶或者投資人,有效的阻卻企業決策執行層的不法行為,進而減輕了監管機關的執法負擔。借助廣大消費者用腳投票,聲譽罰的威懾力甚至可能超過法律制裁:信息泄漏事件傳播—用戶獲知后放棄消費—市場集體抵制—企業喪失甚至退出市場,以上商業邏輯很可能對處于白熱化競爭中的企業以致命打擊,這是在聲譽制度中產生的“有效治理”。當然這種有效之治發揮效用需要滿足一系列的社會條件:信息要件、認知要件、權利要件。在權利和認知要件逐步實現之際,信息要件的實現就成為聲譽制度實現的關鍵,而建立一個涵蓋具備個人信息收集-評價-核實-披露-傳播全環節的信用檔案將是制度構建的關鍵所在,是完善《個人信息保護法》的立法要求,也是優化社會治理體系和治理能力的應有之義。