“数合规”读书会07 | Neil Richards:《隐私法中的忠诚义务》
尼尔-理查兹、伍德罗-哈茨格:《隐私法中的忠诚义务》
研读人:蒋月珍,上海交通大学法学院硕士生
文章基本信息概述
本文发表于《Washington University Law Review》2021年第3期,作者是圣路易斯华盛顿大学法学教授Neil Richards和东北大学法律和计算机科学教授Woodrow Hartzog。
本文正文内容共分为五个部分:
第一部分提出问题,作者简要描述了美国隐私法的失败是如何导致企业机会主义和利用用户信息操纵用户。
第二部分作者提供了一个理论即数据收集者的忠诚义务来理解和解决第一部分提出的问题。
第三部分为隐私法的忠诚义务提供了理由。
第四部分内容是关于忠诚义务的实际执行。
第五部分探讨了学界对忠诚义务的潜在反对意见。最后,作者得出结论即忠诚义务有可能改变平台的业务方式,还可以促进在数字社会中建立信任关系,而现有的隐私保护模式无法实现此种目的。
注:本文中数据&信息同义,信任者、消费者&用户&个人同义,诱导&助推同义,企业&公司&受托方&受托人同义。
一、企业数据机会主义
信任的关键是愿意接受他人行为的易受侵害性。忠诚是实现信任的关键,它使信任方在生活中不必担心被信任方会利用其暴露的弱点来伤害他们。然而,目前的现状是大量的科技公司利用信任其产品或服务的用户的信息对用户进行分类、诱导甚至操纵以满足自身利益。美国隐私法“通知和选择”的方法无法阻止企业自我服务的机会主义行为。
作者在这一部分中简要列出了企业对用户及其信息的三种自我服务行为:剖析和分类;诱导;操纵。
(一)剖析和分类
多个领域的研究记录了企业和政府利用个人信息来剖析和分类个人的方式。随着技术和商业实践的发展,企业开始意识到互联网不仅仅是一个市场也是一个能够更持久更广泛监视人类的领域。
2014年,哈佛大学教授Shoshana Zuboff提出“监控资本主义”概念,她给监控资本主义的定义是利用数据产品帮助科技公司预测人们未来的消费行为,从而有针对性地投放广告和商品以实现这些数据产品潜在的商业价值,从中获取巨额受益。监控资本主义代表着公司对数字活动产生的个人信息的看法发生了改变,以往这些信息主要被用于提高服务质量以满足用户利益,现在它被理解为“行为剩余”,信任科技公司的用户变成了行为盈余的原料来源,这些用户信息用来预测和影响用户,进而为企业谋利。
(二)诱导
认知科学研究成果颠覆了经济模型中的理性人假设。来自心理学的实验证据显示人类不善于估计概率,倾向于用情感而不是事实进行推理。人类认知中存在一些特性,例如人们倾向于保持现状,即使改变现状对自身更加有利(现状偏见);人们发现失去已经拥有的东西比失去该物的价值更令人痛苦(禀赋效应)。
行为经济学奠基者Richard Thaler和哈佛大学法学院教授Cass Sunstein在他们合著作品《助推》(nudge)中指出能够控制选择架构的实体也可以控制(至少在边缘控制)人们做出何种决定。据此,企业可以根据认知和行为科学理论,通过调整选择架构来助推用户的某些选择,例如设置默认值。
实践中,科技公司利用选择架构实现自身利益最典型的例子就是软件用户界面中所谓的“黑暗模式”。黑暗模式是指界面设计者故意混淆用户,使用户难以表达其实际偏好或者诱导用户采取某些行动。常见的例子:包括设置不必要多个复选框;当用户取消订阅广告邮件时需要额外的操作;在获取用户同意时在界面中突出显示“我同意”的按钮,而将“不,谢谢”的按钮设置得较为隐蔽;部分“免费”的游戏,最初阶段提供令人上瘾的玩法,之后设置只有在用户看广告或者购买高级货币才能使游戏获得进展以此诱导获取用户的时间、金钱和注意力。
(三)操纵
当基于监控分类和行为科学的工具结合在一起,企业操纵用户成为可能。企业操纵用户最典型的例子是剑桥分析事件。剑桥分析公司获取到Facebook8700万用户数据,并对这些用户进行分类,预测用户行为偏好,通过精准投放广告、定向发布新闻、制造假新闻等方式操纵用户情绪和投票进而影响美国大选。
小结
根据上述分析可以发现企业数据机会主义的问题,该问题的本质是企业可以收集用户信息并利用行为和数据科学工具对用户进行剖析、诱导和操纵。然而,现有隐私法无法充分限制此类行为,且公司法和资本力量还积极鼓励此种行为,以牺牲用户和民主为代价为企业带来高额利润。
二、信息关系的忠诚理论
在信息关系中,权力是通过在信任环境中提供个人信息和授予代理来赋予的。这种权力使得受托方能够做出影响信任方福祉的决定。然而,正如第一部分所述,有时受托方会为了自身利益采取对信任方不利的行为,即机会主义。为了阻止机会主义,作者提出引入忠诚义务对此加以规制。企业一旦违反了忠诚义务就会产生相应的法律责任。
(一)现有的忠诚提案
现有的忠诚提案缺乏必要的细节,许多学者提出要求数据收集者承担信托、信任或忠诚义务,但要解释忠诚义务如何在实践中应用以及忠诚义务如何与其他义务(如保密义务等)区分并相互作用,还有大量的工作要做。完整的忠诚义务理论是在法律和判例中适当实施受托或非受托义务前所必须的。作者试图在这一部分为隐私法提供一个完整的忠诚理论框架包括忠诚义务的目标和实质解释。
(二)忠诚义务的目标
确定忠诚义务的目标需要衡量以下因素:(1)给予信任的原因;(2)具体委托内容;(3)信任方目标;(4)受托人的自由裁量权和权力等。
作者指出忠诚义务的目标有两种模式:即服从模式与服务于最佳利益模式。
服从模式
服从模式要求受托方要实现信任方信息相关指令,并推进信息自决的目标,该模式的优点在于赋予用户权力,并且该模式与控制、自主等概念相呼应。当信任方的指示、偏好和目标是明确的,如用户为使用GPS导航而分享地理位置信息或在用户界面中按下删除按钮。此类情况下,服从意味着履行忠诚义务。但该模式的局限性在于它高估了用户的能力和资源(乔治城大学法学教授Paul Ohm称之为超级用户神话)。对于普通用户而言,服从模式可能会使相对不知情的消费者受到损害。
作者还论证了“隐私即选择”存在三个严重缺陷:
第一,选择是压倒性的,大量的选择会给用户造成同意负担致使用户放弃选择或麻木接受同意事项。
第二,隐私即控制是不充分的,因为它仅仅将隐私视作是纯粹个人利益而忽视了隐私的社会面向。
第三,当涉及隐私时,控制是虚幻的,因为选择架构的界面和默认值已经被设计为默认最大化数据收集,并且真正有意义的隐私选择也很少被提供给用户。
服从于最佳利益模式
服从于最佳利益模式要求将信任方的利益放在第一位。该模式的优点在于即使用户不了解技术、法律条款、行为后果和风险,也能很好地维护用户利益。它要求数据收集者履行保障数据安全和适当行动的义务。该模式的缺点在于这种模式具有家长制特点,它将所有用户均视为相对不成熟,可能会影响信息自决的数据保护目标。
作者认为,通常情况下用户的具体意图和目的并不明确且易受到企业机会主义的影响,这导致“通知和选择”的失败。由于用户和企业之间的力量不均衡,用户除了放弃产品或服务几乎没有其他真正有意义的选择。在线产品和服务在“同意”的名义下将损害风险放置在用户身上,多数情况下采取服从于最佳利益的模式可能会更有利于用户。
另外,最佳利益模式对于期望发展可持续信任关系的科技公司而言也具有吸引力。数字信息关系是长期的,它的特点就在于通过信息提供和授权来实现信任。最佳利益模式能够鼓励和培养用户信任进而使公司获得长期利益。
同时,作者也认为忠诚义务不应该是无限的,由于忠诚义务是关系性的,因此它也应当被限制在关系范围内,公司没有义务在关系范围外寻求信任方福祉的最大化。
综上,作者提出忠诚义务的主要目标是最佳利益,偶尔目标是服从。
(三)忠诚于隐私义务的实质
当确立了忠诚义务的目标后,作者接着详细说明如何在规则中体现该义务的实质和形式。作者列举了忠诚义务的三种形式:分别是作为强制或限制行为的规则、作为针对特定潜在有害行为的默认推定、作为其他义务的解释指南。
作为强制或限制行为的规则
首先来看忠诚义务作为强制或限制行为的规则。此处,作者又具体列举了三项规则即无冲突的设计或处理、企图放弃义务无效、披露和不披露要求。
1.无冲突的设计或处理。
忠诚义务的核心是避免冲突。一般来说,忠诚的受托人必须遵循两个基本的无冲突规则。
第一,避免利益冲突即受托人必须避免追求自我利益和履行为信任方利益行事义务之间的冲突。
第二,避免职责冲突即受托人必须避免其为信任方利益行事的职责与追求他人利益的其他职责(例如公司高管要为股东利益行事)之间的冲突。在数据收集情况下,无冲突规则意味着避免过度收集或处理数据以及避免为此种目的设计架构和选择环境,因为这将与为信任方利益行事的义务相冲突。无冲突规则内涵着数据最小化和目的限制要求。
2.企图放弃义务无效
美国隐私法核心缺陷之一在于公司可以轻易获得义务豁免。大量本应被禁止或限制的涉及数据收集、使用、共享的行为由于被架构、条款等“制造”的同意而得以继续。对此,忠诚义务可以规定一个不可放弃的基线水平即对人的关心、谨慎、诚实和保护。已有的基于信任关系的法规(如公司法、信托法)明确规定受托人不能放弃忠诚义务。数据信息关系下的忠诚义务可以参考既有法规,规定忠诚义务不因“制造”的同意和误导性模板合同而免除。直接的做法是通过法律禁止受托人放弃义务。
3.披露和不披露要求
忠诚义务一个常见要求是强制披露,强制披露通常以“告知说明义务”和其他强制性透明和披露方法来概念化。作者主张以诚实义务作为全球公平信息实践和数据保护制度所包含的通知和透明度义务的肯定和加强版本。基于诚信的信息披露目标比告知更广泛,诚信义务更具实质性且有更强的道德基础,它要求受托人披露对信任方最重要的信息特别是当披露的信息是受托人不愿意披露的信息时。这与Paul Ohm提出的“坦率准则”不谋而合。坦率准则要求公司承担积极的警告义务而非消极的告知义务,即预见用户会因认知偏差、信息过载或其他干扰信息理解机制而有不理解的地方,公司应当有义务避免使用此类方式向用户传达重要信息。
此外,忠诚义务还可以规定不披露要求,作者在过去的文章中倡导企业的谨慎义务(在某些情况下意味着保密义务),忠诚义务和谨慎相结合不仅可以防止鲁莽和不合理披露信息,也可以防止与信任方利益相冲突的披露以避免风险。
作为针对特定潜在有害行为的默认推定
其次,除了实质性的强制或限制行为规则外,还可以在程序上利用忠诚义务,将某些设计选择和数据处理活动的默认状态转变为可反驳的不忠诚推定。
作为其他义务的解释指南
最后,忠诚义务可以作为其他义务的解释指南。支撑整个数据保护工作的公平信息惯例常常将隐私框架简化为纯粹程序性工作,且美国隐私法存在一种倾向即除了广泛的自治概念外,对于何种内在和工具性价值应该指导隐私框架的解释和实施缺乏明确的认识。忠诚义务可以作为参照为其他数据隐私规则提供解释指导。例如,忠诚义务可以加强注意义务,受托人的注意义务与侵权法中的注意义务不同,在某些方面更为有力。忠诚义务也有助于确定义务的优先次序,当义务发生冲突时优先考虑信任方的利益。
三、论证隐私法的忠诚义务
在这部分内容中作者认为目前隐私法不能胜任对抗机会主义的任务。美国隐私法整个方法和价值体系均没有理解现代科技公司带来的大规模机会主义的问题。立法者将目光聚焦在个人了解公司的数据实践和对个人信息的控制上,但是他们所寻求的控制在机会主义背景下是无法实现的,因此作者主张需要一个全新框架。
(一)隐私法忽视了机会主义
作者此处提到的数据隐私法是指美国和欧洲为保护个人信息免受滥用,对如何收集、使用和披露个人信息的监管方法。
对信息隐私的监管方法主要有两种即消费者保护和数据保护。两者有以下几点区别:
作者认为这两种监管方法均忽略了公司如何利用其对信任方数据和在线体验的结构和信息优势。就美国而言,隐私法有三个基本原则即不说谎、不伤害和遵循公平信息惯例。前两个原则属于消费者保护的监管方法,最后一个原则属于数据保护的监管方法。
实践中最重要的隐私规则是1914年《联邦贸易委员会法》第5条,该条禁止商业领域中不公平或欺骗性贸易行为。
1.不说谎
第5条对欺骗性贸易行为的禁止体现了该原则。互联网时代下许多公司都在其网站上发布了隐私政策。联邦贸易委员会积极监督隐私政策中欺骗性贸易行为确保公司实践中的数据处理行为不会与其隐私政策所描述的不同。然而隐私政策要求公司披露实践中处理行为,但其披露要求并不严格。公司可以使用模糊性语言如“改善服务”或“个性化体验”来掩盖自我服务的意图。即使隐私政策足够详细,普通用户也很少会有时间阅读所有隐私政策。
2.不伤害
第5条中对不公平行为的监管体现了该原则。所谓不公平行为是指该行为对消费者造成或可能造成实质性伤害且这种伤害不是消费者自己可以合理避免的,也没有被对消费者或竞争的反作用力抵消。根据该定义,公司可以自由地对消费者造成实质性的伤害,只要这种伤害是可以合理避免的或者对其他消费者有利或对竞争有利。
综上,由于专注于欺骗和伤害上,消费者保护方法未能正确处理机会主义,其规制的是赤裸裸的欺骗或具体伤害。而诱导通常不涉及赤裸裸的欺骗,它只是利用人们的认知和资源限制来为自己谋利。另外不公平要求显示伤害,当公司采取非欺骗策略从用户那骗取信息时,伤害并未发生,当公司对用户进行分类和诱导时所造成的结构性伤害又不满足消费者保护方法承认的伤害要求。
3.循公平信息惯例
通知和选择是公平信息惯例的关键组成部分。然而实践中通知和选择较为虚幻,无法有效保障隐私,也无法应对机会主义。即使像GDPR这样严格的数据保护制度也无法阻止机会主义,这是因为此类制度保护关注的是程序而不是直接的实质性限制,关注的是数据而不是关系,关注的是信息的自我决定而不是更广泛的人类繁荣愿景。
数据保护方法基本上是以数据为中心的程序性规则,其关键的实质性限制是数据主体的同意,但在界面设计完全构建的数据环境中,同意可以被“制造”或“推定”,“同意”的限制能发挥的作用非常有限。
(二)谨慎义务是不够的
立法者对科技公司机会主义的一个有希望的回应是对数据收集者施加注意义务,将过失法原则拓展到企业以确保其不会对数据主体造成不合理的伤害。
但此种注意义务不足以阻止机会主义。这是因为:
(1)在数据保护领域,即使损害是明确存在的,处理行为与损害之间的因果关系也难以证明。
(2)过失法关注的是损害而不是关系。在Spokeo案中,法院要求原告证明无形损害(如隐私损害)在法律上是具体的并且必须证明是国会已经确认了符合宪法要求的新损害。这使得个人难以通过隐私诉讼来获得救济。
四、在隐私法中实施忠诚义务
在这一部分中,作者具体介绍了忠诚义务如何实施包括忠诚义务何时产生以及忠诚义务的可能框架。
(一)忠诚义务何时产生
总的来说,只要一个人在被邀请和给予信任的信息关系中容易受到剥削,就应该产生忠诚义务。作者得出这种结论主要基于以下几点因素即一方对另一方的权力、一方抵制此种权力以避免伤害或改善处境的能力、机会主义的激励、双方之间的沟通、对值得信赖行为信息提供程度和信赖程度。作者借鉴信托法和保密法的经验提出了忠诚义务产生的四个条件:(1)当信任被邀请;(2)主体因提供信息而易受侵害;(3)受托人能够控制人们的在线体验和数据处理;(4)主体因信任数据收集者而向其提供信息。
1.当信任被邀请
信任是可以通过语言、设计和环境来明确或隐含地邀请的,例如公司会跟用户说“你的隐私是我们的首要任务”。法院已经确定了信任邀请的因素,具体包括各方关系的性质、是否通过语言或设计寻求特定信息的提供、提供的性质和披露的敏感性、各方的相对脆弱性或复杂性、谈判空间、发出信号的性质和环境如何影响用户给予信任等。
2.主体因提供信息而易受侵害
当用户基于信任提供信息意味着用户放弃了一定的权利,用户界面互动限制意味着用户只能从呈现给其选项中进行选择,这使得消费者容易被预测、诱导甚至操纵。
3.受托人能够控制人们的在线体验和数据处理
正如有学者提到架构就是权力、架构无处不在。公司利用架构来获得用户同意,再通过数据来预测用户行为并利用数据提取用户注意力,从而获得架构带来的权力。
4.主体因信任数据收集者而向其提供信息
当用户信任收集者时,用户默许约束、条款和环境并服从于摆在其面前的专业知识。用户没有选择余地只能将福祉交到这些企业手中。在这种信任关系中,用户和企业权力出现不平衡,如果不加以限制,企业易产生机会主义风险。
(二)忠诚义务的可能框架
1.一般性和临时性忠诚关系义务
作者对忠诚义务进行了分层划分为一般性义务和临时性义务。一般性忠诚关系义务是基于关系产生的,临时性忠诚关系义务是基于具体事实产生的。
一般性忠诚关系义务
首先来看一般性忠诚关系义务,作者认为公司所承担的忠诚义务应当与其对用户权力的大小成正比,具体衡量指标包括市场力量、使用服务时间、收集的数据量、收集数据的性质、用户脆弱程度以及企业提供服务的功能(核心、多用途、娱乐等)。
处于最高层的企业的机会主义风险最高应当受到最有力忠诚义务的约束。具体包括对冲突设计和数据处理的具体禁止、企图放弃义务的无效性、披露要求、对特定类型不忠活动的可反驳推定、对塑造其他义务的指导等。
符合这一层次要求的包括五大科技公司、平台企业和有能力对使用其服务的用户做出重大决定的公司。根据华盛顿州的一项法案描述来看对用户产生法律影响或类似重大影响的决定包括但不限于拒绝或降低相应服务或支持如金融或借贷服务、住房、保险、教育入学、刑事司法、就业机会、医疗保健服务,以及获得基本必需品等。
临时性忠诚关系义务
除一般性忠诚关系义务外,立法者和法官还应考虑不是根据一方关系状况而是根据案件具体事实临时施加的忠诚关系,具体来说就是满足(一)忠诚义务何时产生部分的四个条件。
2.鼓励忠诚行为
作者认为除了在信息关系中规定忠诚义务外,立法者还可以考虑接受一个忠诚的议程其中包含鼓励忠诚和阻止机会主义的规则和框架。尤其是滥用设计领域,立法者和法官应当制定标准禁止不合理利用人类认知局限、偏见和可预测性错误来破坏用户自主决策的设计以此来阻止不忠行为。
3.权利救济
作者认为忠诚义务框架在为消费者提供补救措施方面也有优点。违反忠诚义务本身就是一种法律伤害并且是对关系中信任的伤害,这样就可以解决困扰隐私诉讼的资格问题。
五、潜在反对意见
(一)忠诚概念的模糊性
有学者提出忠诚义务概念模糊,首先,作者认为忠诚就像法律中所有标准如“过失”一样会随着时间的推移而产生明确性。且作者认为这种模糊性既是缺点也是优点,公司强调的是忠诚概念不确定,而作者强调的是概念模糊性可以使其在快速技术变革中具有广泛适用性。其次,不确定性义务有助于减少公司对框架的博弈,当公司没有被告知需要做什么来遵守义务时,他们很可能会谨慎行事并采取更多克制措施。
(二)忠诚冲突问题
Lina Khan和David Posen认为公司使股东财富最大化的义务可能与对信任该公司的用户的忠诚义务发生冲突。作者认为这种冲突是可以解决的即确定义务的优先次序,信任者、易受侵害主体利益应当优先于股东。
(三)机会主义问题不仅限于数据收集者
忠诚义务无法限制数字生态中许多行为者如数据经纪人、监控公司等。这种担忧可以追溯到沃伦和布兰代斯,他们认为保密性对陌生人的窥视作用有限。作者认为有两个因素可以减少这种担忧:
首先,作者并不主张用忠诚义务取代数据保护制度,而是将忠诚义务作为数据保护制度的补充。虽然忠诚义务可能只限于关系范围内,但数据保护制度则适用于每个接触数据的主体。
其次,忠诚义务也可以在数据收集的源头对数据进行保护,并要求在最初提供数据后进行保护从而使大多数数据参与者忠诚。作者主张以合同保护链的方式将新的数据接收者和希望披露数据的原接收者联系起来。这种合同需要至少包括三个条款即(1)对所披露信息使用的义务和限制;(2)要求新接收者承担同样的义务和限制;(3)要求延续合同链即如果新接收者想进一步披露信息则必须履行合同义务链。
(四)信托模式有固化现状的风险
Khan和Pozen担心广泛适用谨慎、忠诚和保密义务将削弱而非助力竞争改革。作者回应在解决企业/竞争问题以及关系问题、数据问题和个人信息工业综合体带来的外部因素前不会有全面的隐私改革。更有凝聚力的科技政策改革方法将造福所有主体。
Khan和Pozen还担心“虚假的”忠诚义务将使占主导地位的科技公司避开部分行为声称自己是可信赖的进而使监控资本主义基本运作正常化。作者回应忠诚义务对信任方的重视是为了抵制信息资本主义的核心病态问题,Khan的问题需要依靠强制的执法机制和数据隐私整体方法来加以解决。
(五)定向广告的终结
有学者指出忠诚义务有可能意味着整个商业模式和实践的结束,特别是基于监控的定向广告。作者认为有针对性的广告不能以目前形式继续下去,但是如果他们以透明和忠诚的方式进行则有可能继续。
六、结论
作者得出结论:忠诚义务有可能改变平台的业务方式,还可以促进在数字社会中建立信任关系,而现有的隐私保护模式无法实现此种目的。
作者并不认为:隐私法可以解决数字转型中出现的所有问题,相反作者认为建立一个公正、公平和促进人类繁荣的数字社会需要多个法律部门共同参与,必要时还要对法律进行改造。由于历史和现实情况,隐私法在这其中发挥着特殊的作用。
作者认为:忠诚义务应当与健全的谨慎义务、现有的数据保护制度、反托拉斯法和其他与隐私相关的法律框架相匹配共同为消费者提供实质性、灵活的保护并鼓励发展可持续的商业关系。互联网的承诺是人类的繁荣即以人为本、促进民主以及保护个人免受剥削和伤害。而目前互联网企业自我服务的机会主义行为破坏了此种承诺。忠诚义务是阻止此种机会主义并朝着互联网应有承诺方向迈出的重要一步。
以下是思维导图:
PrivacyFish数合规评估平台1.0试用预约申请
试用时间:2022年4月19日—5月18日(第二轮)
预约申请:https://wj.qq.com/s2/9596889/14c0/
加入试用咨询群
微信扫码关注该文公众号作者