面对上述隐私保护困局及其背后“从驾驶员到用户”“从个体隐私到群体隐私”“从私人利益到社会公共利益”的巨变,如何应对?对此,应当走向政府与车企对用户隐私的公私合作保护。
(一)公私合作保护的引入
时至今日,自动驾驶领域的具体理论还比较少,但隐私保护的一般理论较为丰富,不妨结合自动驾驶场景,适当参考或援引一般理论,进行论述。大体而言,隐私保护一般理论的若干观点,可以归入四种模式:自我保护模式、行政监管模式、行业自治模式以及公私合作模式。本文将穿插着这四种模式进行讨论,通过比较,说明公私合作模式的优势,并论证其契合自动驾驶场景,值得引入。
回顾历史,隐私保护的任务主要交由侵权法来完成。[21]自我保护模式最接近传统的模式,可以自我保护模式作为讨论的起点。所谓自我保护模式,就是通过确立民事主体对个人数据的民事权利,依托私权制度对个人数据予以保护。[22]“民法作为保护人之主体性的重要手段,能够为个人信息保护提供坚实的基础。”[23]理论也在不断调适侵权法现有框架,使之适配于隐私保护。但是,随着实践的检验,自我保护模式越来越站不住脚。
自我保护模式认为,如果数字技术剥夺了用户的权利,那么就将用户的权利归还他们。但是,自我保护模式试图赋予用户权利,而用户却常常将这些权利拱手相让。结果是,自我保护模式非但没有实现真正的赋权,反而导致权利的进一步丧失。[24]比如,用户存在着“隐私悖论”,用户会为了一些微小的便利而放弃隐私。[25]反观行政监管模式,却更可能有效地解决这些问题。强化行政监管有助于维护个人信息处理的法秩序,解决数据处理中内在的、系统性的问题。[26]行政监管介入的正当性,亦有理论支撑:作为基本权利的个人信息权双重性质表现为防御国家不当侵害,同时要求国家的保护。[27]
对于行政监管模式,仍应理性看待,不可过分放大行政监管的作用。大数据时代的隐私保护,过度依靠行政机关同样存在问题。首先,虽然行政机关因为公共行政的原因,可以了解到前沿的产业状况,但是,行政机关不像车企位于一线参与自动驾驶技术的研发设计,对于技术的熟悉程度不及车企。在行政机关与车企对于自动驾驶的认识不同频的情况下,强调行政机关的监管并一味要求车企的响应,很可能无法进行契合自动驾驶特点的、有效的监管。车企为了满足行政监管的要求,可能付出额外的工作,却没有实质提升隐私保护的质量。其次,隐私保护是自动驾驶的核心问题之一,但对于行政机关,这仅是公共行政的内容之一,行政机关还有很多职责需要履行。过度依靠行政监管,要求行政机关为此投入大量工作,而行政机关又不可能时刻监管每一环节。这绝非长久之计,可能让行政机关不堪重负。最后,自动驾驶场景中的隐私保护,涉及人工智能、数据信息、网络安全等新兴领域,监管难度大,行政机关一时间也难以配备各种专业领域的公务人员进行监管。
由于不可过度依靠行政监管,转而寻求行业自治的可能性,似乎可以找到不同答案。行业自治模式,就是通过软法的实施、企业的自我规制,将隐私保护融入商业发展当中。“数据治理的普遍性、技术性、复杂性和应时性,决定了其对软法有着非常大的需求。”[28]软法虽然有别于硬法,却也会对车企产生实效,并获得普遍遵守。当软法的内容符合社会对用户隐私保护的更好期待时,车企不去遵守它,本身就会承担更多的压力。车企最了解如何将技术发展与隐私保护相结合,如果车企能够自觉保护用户隐私,行业自治模式可以最大限度地减少车企的不必要负担。但是这仅是理想情况下的图景,目前来看,行业自治仍停留在观念层面。这在人工智能软法及其“实效赤字”中能够得到佐证。[29]究其原因,一是因为车企参与自动驾驶,本质仍是商业活动,当隐私保护与商业利益发生冲突,前者很可能被放弃。二是因为自动驾驶尚在发展阶段,还没有形成有着内生约束力的行业共同体。[30]
总结而言,自我保护模式逐渐没落,行政监管模式存在着不可忽视的问题,行业自治模式还只是停留在观念层面。因此,这三种模式都不宜选择。但是,它们均有合理的部分,值得关注。具体而言,自我保护模式给用户自我保护提供了通道,行政监管模式指出了行政监管在隐私保护中的重要意义,行业自治模式则发现可以借助车企的技术优势。由此,可能吸收这三种模式的合理部分,建构更具包容性的公私合作模式,为回答隐私保护问题提供新的思路。
公私合作模式强调政府与企业的合作,目前已经被学者主张运用于平台治理、人工智能等领域,[31]也有学者将之引入个人信息保护领域。[32]公私合作模式应用于自动驾驶场景,就体现为政府与车企对用户隐私的公私合作保护。公私合作模式契合自动驾驶的特点,有助于实现用户隐私保护。首先,公私合作模式强调发挥车企的技术优势保护用户隐私。这与“设计隐私”的理念相契合。“设计隐私”源于“设计中的价值方法”,被认为是应对智能交通的有用策略,要求车企在各业务环节考虑到隐私问题,进行负责的信息管理。[33]车企在产品开发过程中采取保护措施,在各个层面将对用户隐私的侵犯限制在最低限度。[34]其次,根据公私合作模式,当车企未能保护用户隐私时,行政机关才会介入,这符合包容审慎监管的要求。包容审慎监管要求行政机关给予企业必要的发展时间和试错空间,根据风险适时适度干预。 [35]最后,公私合作模式能够与商业活动相协调。在实践中,不乏重视用户隐私的企业,展现了较高的隐私保护水准。以《华为隐私保护治理白皮书》为例,华为区分“隐私保护治理”与“个人信息生命周期保护”两条主线。“隐私保护治理”从顶层设计出发,集合了政策、组织、人员意识等控制域和控制项。“个人信息生命周期保护”从收集、使用、披露、留存等个人信息处理环节分别提出工作要求。“设计隐私”、个人信息主体权利请求等也有所体现。 [36]企业完全可以在国家的政策激励与责任约束下,将隐私保护水准作为企业竞争策略,持续优化企业内部的隐私治理体系,营造良好的隐私文化。[37]
(二)公私合作保护的展开
政府和车企对用户隐私的公私合作保护,展开为“行政机关监管车企,车企保护用户隐私”的二层隐私保护框架。第一层为车企的主体责任。车企身居一线负责隐私保护。车企具有技术优势,能够将隐私保护融入商业活动之中。如果车企能够完成隐私保护,行政机关可以退居二线不介入影响车企的活动。第二层为行政机关的监管职责。在车企完成隐私保护不利时,原本退居二线的行政机关将介入一线,确保用户隐私得到保护。
如此设计隐私保护框架的原因在于:首先,车企身居一线保护用户隐私。车企相较于行政机关更熟悉自动驾驶产业,应当充分借助车企的技术优势,实现有效的预防性、过程性治理。车企本身直接对接用户,用户有问题车企能够立即处理,展现对用户的诚意。其次,行政机关退居二线对车企进行监管。行政机关督促车企在发展产品的同时注意保护用户隐私,如果车企的隐私保护工作可能存在问题,甚至已经出现问题,行政机关可以直接介入,甚至接管车企的隐私保护工作。最后,二层隐私保护框架给车企和行政机关均留有了一定空间,能够有效化解车企与行政机关之间紧张的矛盾。车企留有一定空间自主探索兼顾产品发展与隐私保护的商业模式,行政机关则通过借助车企的技术优势分担了保护用户隐私的工作压力。
以上是公私合作保护的静态框架,需要注入公私法融合性质的法律要求使之运行。公私法融合性质的法律要求具有两层涵义:一是车企对用户必须履行的私法义务,违反义务可能导致民事责任;二是车企对国家必须履行的公法义务,行政机关也因此具有主动监督和及时干预的职责。由此,公私法性质的法律要求对车企、用户、行政机关均有意义。首先,对车企而言,这些法律要求指导车企如何落实隐私保护的同时,也成为了车企规范处理用户信息的公法要求。其次,对用户而言,用户可以依据这些法律要求,请求行政机关介入监管,改正车企违反法律要求的行为,并要求车企赔偿用户在此过程中遭受的损失。最后,对行政机关而言,行政机关应当以法律要求为依据,在监管过程中审查车企的信息处理活动是否符合要求。
公私合作使得原本的“用户—车企”两方关系,转变为“用户—车企—行政机关”三方关系。原本简单的责任划分也因此复杂化,需要予以明晰。否则,车企可能只会行使公私合作中的便利,而不发挥隐私保护的作用,还可能出现车企与行政机关相互推卸责任的情况。[38]首先,车企对用户的责任,没有因为行政机关的加入而发生任何变化。车企不得泄露用户隐私、不得滥用用户隐私,这一底线要求始终没有变化。其次,行政机关介入的根本原因在于,自动驾驶汽车的用户隐私泄露问题,可能具有普遍性,会影响到社会秩序。当车企保护用户隐私的工作出现偏差时:如果车企可以通过企业内部的响应回到正轨,这最为理想;如果事态超出了车企的控制能力,行政机关基于维护社会秩序的职责,应当直接介入,解决隐私泄露的问题。最后,待隐私泄露事件平息后,车企不仅要对遭受损失的用户承担民事责任,还会承担行政处罚等行政责任。
车企对用户的隐私保护
“任何主体都有权利追求自身的主体利益,但主体利益的追求应同主体责任的承担相统一,主体应抑制自身的不合理需求。”[39]在政府与车企对用户隐私的公私合作保护中,车企身居一线保护用户隐私,同样是主体责任的体现。而强化车企的主体责任需要借助公私法融合性质的法律要求得以实现。
公私法融合性质的法律要求,应当具有指导性、原则性,并以结果为导向。车企相较于行政机关对自动驾驶更为熟悉,车企需要根据技术发展变化的特点,构建具有可操作性的隐私保护措施。过于具体、细化、注重程序的法律要求,不仅容易随着技术发展而变得不合时宜,也可能束缚车企的活动,给车企增添不必要的负担。具体而言,这些法律要求在自动驾驶领域主要包括依法处理信息、比例原则以及正当程序。
第一,依法处理信息。依法处理信息,要求车企合法处理信息。车企处理用户信息须有法规范依据、符合法规范要求,而不能与法规范发生抵触和冲突。一方面,车企应合法处理用户信息,用户的哪些信息车企可以直接处理,哪些信息需要征求用户同意后处理,须遵循法规范的要求。另一方面,如果车企与用户关于隐私保护的约定不符合法规范,原则上,隐私政策中违反法规范的部分无效。关于隐私保护的规范在性质上属于混合性规范。[40]如果车企与用户关于隐私保护的约定不符合法规范的要求,不利于保护用户隐私,则原则上该约定无效;如果车企与用户的约定,虽不符合法规范的要求,但却更加有利于保护用户隐私,则该约定仍然有效,这属于例外情形。此外,由于车企已经将自动驾驶汽车卖给用户,隐私政策因违法无效而缺失的部分,可以通过默认规则进行填补。
依法处理信息不仅限于合法处理信息,还要求车企合理处理信息。首先,目的适当。车企获取用户信息的目的,仅是为了保障自动驾驶汽车的安全运行、提升用户的产品体验、进行产品升级等。车企对信息的选取,应当围绕上述目的展开。其次,不得明显不当。车企获取用户信息,在形式上虽然符合法规范的要求,但在实质上却背离了隐私保护这一制度价值,则违背了合理处理信息的要求。
第二,比例原则。比例原则起源于公法,是以控制公权力为理论预设而构建的行政法基本原则。与此同时,比例原则有着超越私法与公法的共通价值,经过不断发展,其适用范围已从公法扩大至私法。[41]比例原则控制公权力行之有效,可以期待其在控制私权力中发挥作用。但是,车企的私权力毕竟有别于行政机关的公权力,不可照搬照抄,而应当进行相应的修葺,使之成为一种较低强度的比例原则。
车企处理用户信息应当做到最小侵害。首先,车企为了自动驾驶汽车安全出行、产品升级等目标收集用户信息,产品的部分功能在绕开对用户信息的获取也能实现时,车企应当在相应的部分不再收集用户信息。其次,如果车企收集用户信息所欲实现的目标,通过获取不构成隐私的用户信息足以达到,车企不应该获取用户的隐私信息。再次,如果不得不获取用户的隐私信息,也应当选择获取用户隐私信息最少的方案。最后,车企获取用户信息的程度应与其理由的充分程度成比例。例如,车企为了改进产品,几乎要搜集用户的所有信息,但实际上对于改进产品的意义微乎其微,这就是不成比例的情形。
第三,正当程序。在车企单方享有事实上的私权力、车企与用户之间构成事实上的不平等关系的前提下,强调正当程序有助于规范车企的信息处理活动。与此同时,考虑到技术发展较快、不具有稳定性,对车企的正当程序要求,应当是一种较低限度的正当程序,体现在“武器平等”与透明化。
“武器平等”要求车企不得对用户滥用技术优势。告知同意之所以流于形式,很大程度源于程序被滥用。[42]因此,需要回到正当程序,使告知同意发挥原本的意义。“武器平等”的要求是,车企与用户在签订隐私政策时,至少在对隐私政策关键要点的认识上,双方的理解应在同一层面。隐私政策往往由车企设计、制作,车企的掌握程度不言自明。但是,一个复杂的隐私政策在技术上完全可能简化为通俗的几个核心要点,即使没有专业背景的用户也能够理解。与此同时,还应当注意,自动驾驶汽车的购买场景与手机软件的购买场景存在实质区别。后者之所以让告知同意流于形式,主要原因在于用户即便有困惑,一时间也找不到工作人员沟通。[43]但是,购买自动驾驶汽车时,用户与车企员工是面对面交流,车企应尽最大诚信,在销售时向用户解释说明。用户理解隐私政策后的同意,才能发挥出告知同意原本的意义。
透明化的要求是单向的,允许用户访问隐私,但禁止车企访问隐私。一方面,用户应当有权限知悉车企获取的数据信息。[44]车企所获取的用户隐私,可以依用户申请公开。同时,车企还应当定期主动向用户汇报其隐私保护情况。另一方面,车企对用户隐私的保护措施,不仅要防止用户隐私向外部人员泄露,更要防止用户隐私向车企内部人员泄露。后者因为熟悉车企的隐私保护措施,更加需要提防。在技术上,车企可以尝试将隐私保护措施分解到不同部门,如此,车企内部人员便很难知悉完整的保护措施体系及其运行机理,从而有效防止用户隐私向车企内部人员泄露的潜在风险。
2.行政机关对车企的行政监管
在自动驾驶领域,应当搭建一个行政机关监管框架,分为事前监管、事中监管、事后监管。
第一,事前监管。行政机关应当在车企收集、信息处理活动之前采取监管措施。事前监管的内容包括风险评估、制定技术规范、备案登记等。事前监管的意义在于,通过一系列事前措施,使得车企处在有能力保护用户隐私的状态下,再去处理用户信息,从而起到预防作用。就其要点而言,首先,车企需要具备一定资质才能通过事前监管。公私合作中的车企,必须居于该自动驾驶产品商业活动的核心地位,有能力调动该商业链条上的各种商业资源保护用户隐私,特别是对自动驾驶系统应当非常熟悉。其次,车企设计和制作的隐私政策,在作为标准格式合同与不同用户签订前,应当向行政机关备案。
第二,事中监管。事中监管是行政机关在车企进行信息处理活动的过程中实施的持续性监管。事中监管的意义在于及时发现车企在信息处理活动中出现的偏差、风险或违规行为,督促车企持续规范信息处理活动,防范个别的用户隐私泄露变为大规模的用户隐私泄露。在事中监管的过程中,行政机关需要注意平衡:一方面,行政机关应当进行有效监管。行政机关通过监管,确保车企将隐私保护融入其商业活动。另一方面,行政机关不得过度监管。行政机关仅作最低限度的监管,不影响车企原本正常的商业活动。在行政机关进行事中监管时,隐私政策是非常重要的参考。[45]行政机关先对隐私政策进行合法性审查,审查车企设计和制造的隐私政策是否符合相关法律要求,再依据隐私政策对车企的信息处理活动进行合约性审查,审查车企是否依照隐私政策从事信息处理活动。
第三,事后监管。事后监管的形式包括主动监管和被动监管,其中,主动监管是指行政机关发现车企的信息处理活动存在问题并进行监管,被动监管是指行政机关接到用户的投诉,对车企的相关信息处理活动进行监管。事后的主动监管往往是事中监管的延续,而事后的被动监管则有助于帮助行政机关及时关注到隐私泄露问题。另外,行政机关应当充分考虑各种相关因素,作出合乎比例的行政处罚。相较于有限的罚款金额,行政处罚对车企的深远影响更值得关注。其引发的声誉危机与信任流失,将对企业的商业竞争力与长远发展造成不可忽视的影响。
在公私合作保护框架中,不仅用户可能受到不当侵害,车企也可能受到不当监管,需要分别为用户、车企构建相应的救济途径。一方面,对于用户而言,用户隐私可能被车企不当收集、处理。首先,用户可以要求行政机关对车企的信息处理活动进行调查和处理。如果行政机关对用户的申诉不及时处理,用户还可以请求行政复议、行政诉讼。[46]其次,用户保留着通过民事诉讼得到救济的选择。如果用户因为隐私泄露遭受了损失,并且拥有相应的举证能力,用户完全可以选择通过私法的途径得到救济。公私合作保护本身并不排除私法救济的可能。另一方面,对于车企而言,在与行政机关的合作中,车企可能受到行政机关的不当监管。对此,车企可以通过行政复议、行政诉讼得到救济。另外,还应该建立退出机制,如果车企没有能力、没有意愿再继续合作,车企可以选择从公私合作中退出。
10个月宝宝每天需要喝多少奶粉?
