网站首页 关于我们 律师介绍 专业领域 最新文章 行业动态 付费咨询 联系我们
最新文章
首 页 -> 最新文章 -> 隐私的信义模式
隐私的信义模式
发布者:admin     浏览次数:58     发布时间:2021/3/11

作者: Jack M. Balkin,来源:新金融法

01监控资本主义中的数据依赖

在数字时代,人们不仅越来越依赖收集数据的数字公司,而且极易受到其影响。这些公司使用数据来预测和控制终端用户的行为,并向这些终端用户出售广告商的访问权限。尽管数字公司掌握了人们近乎所有的信息,人们却对这些公司的运营、数据收集渠道、数据用途等知之甚少。除了信息不对称,许多公司会通过设计用户界面来实现信息披露,包括一些我们可能不知道正在被披露的信息。因此,除了信息不对称和缺乏透明度外,还会出现权力不对称,一方控制着应用程序的设计,另一方在设计中进行运作,导致极易产生被操纵的风险。在信息资本主义造成的脆弱性和依赖性下,法律应根据信义原则对待收集和使用终端用户数据的数字公司,将其视为信息受托人。

图片

A.信义模式

法律在此情况下认可了信托关系。通常,法律要看实力较强的一方是否发出了默示或明示的信任邀请,而实力较弱的一方是否接受了这种邀请。信义义务超越了适用于所有商业交易的普通诚信义务,它包含的因素包含权利的不平衡、信息的显著不对称、弱势方无法对信息进行监督以及需求关系的脆弱性。

信息受托人对终端用户有三种义务:保密义务、勤勉义务、忠诚义务。保密义务和勤勉义务要求数字企业确保其客户的数据机密性和安全性,同时要确保任何共享或使用数据的人都是同样值得信任的。同时公司要对潜在的合作伙伴进行定期的审计审查确保信息的可靠。忠诚义务意味着数字企业不得操纵用户或背叛他们的信任,因此必须要从收集数据的用户利益出发设计自己的系统,以避免与用户产生利益冲突。

信义义务产生于社会关系以及这些关系中固有的权力和内在脆弱性。信义义务的性质取决于关系的性质、参与者的理解以及滥用、操纵、自我交易以及越权的风险。如果信息受托人允许第三方在其网站或应用程序上放置追踪器或其他监控代码,则第三方必须同意对收集或使用的数据承担受托责任。平台上所有从平台终端用户收集数据的应用程序,或者共享或利用平台收集数据的应用程序。

B.隐私和信任

信息—信托模型是数据隐私理论发展的实例,即从信任和可信任的关系角度来看待隐私,主要集中于忠诚、权力差异和脆弱性等问题上。强调“隐私即信任”和“隐私即忠诚”的理论不同于早期基于公平信息实践模型的隐私理论,该模型以最精简的版本集中于对终端用户的通知和选择。

针对隐私的通知和选择模式存在着众所周知的问题。首先,终端用户缺乏评估其数据的收集、使用和披露所带来的未来危害风险的能力。即使阅读了公司的隐私政策也可能不知道公司可以从他们那里提取许多不同类型的数据以及用作何处。其次,终端用户不易得知其数据会如何与其他数据结合并产生什么结果,以及这些结果可能会损害其利益,因为人们无法轻易地评估他们所放弃的价值和未来受到伤害的风险。第三,数字公司创造了终端用户操作的环境,在终端用户不知情的情况下,公司可以设计接口最大限度地收集数据并诱使信息披露。第四,因为公司控制了终端用户的环境,他们可以利用终端用户的情绪和认知局限,不仅诱导披露而且塑造行为。第五,公司从终端用户那里收集的数据可能会对第三方产生重大的外部影响。当终端用户最脆弱,以及知识、权力和控制的不对称最严重时,通知和选择模式是最不合适的。换句话说,隐私的通知和选择模式在管制资本主义的环境下是最不充分的。这就是为什么我们需要信义模式的原因。

C.信义模式的系统效应

传统的信义模式包含着个体间的信赖关系,如果政府认真对待并在数字环境中彻底实施隐私信托模式,人们可能会忽视它将产生的系统性影响。

首先,信义模式不仅适用于Facebook等大型社交媒体平台,也适用于所有从终端用户那里收集信息以换取服务的企业。其次,每当信义受托人与第三方共享数据时,受托人的职责必须与数据一起运行。这意味着与终端用户没有合同关系的数据商可能仍会受到信义义务的约束。第三,像Facebook、谷歌和亚马逊这样的大型平台有如此多的终端用户,以至于他们必须考虑到广大终端用户的利益。因此,操纵终端用户给自己喜欢的额候选人投票将违反Facebook的诚信义务。第四,数据披露的行为会对第三方产生重大影响,当向一家公司提供数据时也会透露与数据相关的其他信息。

图片

D.信义模式与《第四修正案》

信义模式也有助于确保《第四修正案》(Fourth Amendment)免受政府搜查和扣押。根据第三方原则,人们不期望第三方持有的包含公司收集的所有数据涉及隐私,因此政府可以在没有搜查令的情况下获得这些信息。联邦最高法院已经认识到第三方原则在数字时代毫无意义,而信义模式提供了一条清晰的发展道路,如果数字企业是信息受托机构,人们对受托机构的保密义务有合理的期待,这意味着访问终端用户的非公开数据就需要搜查令。

信义模式并没有废除第三方原则,只是将该原则的应用范围限制在不是信息受托人的个人和企业。信义模式也有助于稳定经常受到批评的对隐私的合理期望的Katz测试。信义模式下的问题是终端用户和数字公司之间的关系是否是一种信托关系。如果是,问题就变成数字企业是否可以根据其受托义务向他人自由披露这些信息;如果不是,政府就需要获得搜查令。当人们把自己的信息交给数字企业时,信义模式有助于保护我们的安全不受政府的影响。此外,在信义模式下,数字企业有保护其终端用户隐私的明确义务,不仅要保护其隐私不受其他私人实体的侵犯,还要保护隐私不受他人窥探。

图片

02
反垄断不该是反信任

有学者表示我们今天面临的核心问题是数字平台的经济实力,提升平台的力量将不仅改善隐私问题也将改善其他很多问题。网络效应使得对抗平台势力十分困难,尤其是社交媒体。数据共享越容易,掌握数据的人滥用数据的风险就越大。因此社交媒体的参与者越多,他们中的个体接受信义义务就越重要。推动消费者保护和隐私改革不会排挤对新的反垄断执法和竞争法改革的要求,不同的改革要求可以相互促进。

03
信息信义模型的批判

A.侵犯您的隐私深感抱歉:我们需要盈利

批判信息信义模型的核心论点是让公司成为信息受托人将与管理层现有的对股东的受托责任相冲突。这种批判似乎是有误导性的。首先,批判者认为如果保护隐私的法律义务优先于管理层实现股东价值最大化的责任,就不存在划分忠诚原则的问题。其次,即使把优先购买权暂放一边,这个论点也建立在错误的前提上。不论是消费者保护法、环境法或反垄断法在逻辑上是不连贯和不可执行的,因为它们与管理层实现股东价值最大化的职责相冲突。管理层对股东的信义义务使得公司将遵守对受公司经营行为影响的人所承担的法律义务。

在公司法中产生信义义务的核心问题是所有权与控制权的分离,以及对管理层的监督和控制问题。信义义务防止管理层浪费公司资产,将这些资产转为管理层的利益或从事其他形式的交易。但是,要求公司将它们强加给其他行为者的社会成本内部化的法律义务通常不会引发这些担忧,因此,这些法律义务通常不会与管理层对股东的受托责任相冲突

B. Facebook不是你的医生

批判者的第二个论点是数字公司和医生、律师等专业人士存在重大的分歧。首先,不同于医生与律师,Facebook这样的数字企业利用其专业知识会使终端用户更容易受到攻击。其次,患者理解他们与医生之间是医患关系。但是终端用户不理解他们与数字公司关系的真实性质。第三,医生的经济生活与他们对病人的治疗并不直接冲突,而在商业模式下,如果数字企业能够操纵终端用户他们就能赚更多的钱。第四,医生和律师收集与他们提供的服务大致成比例的数据。但是数字公司收集尽可能多的数据,远远超过提供社交媒体服务或搜索引擎服务所需的数据。批判者认为信义义务产生于社会不平等的权力和脆弱的关系,与传统职业相比,终端用户更容易受到数字企业的攻击,而在新的信义义务中,企业会具有更强的掠夺性,而且消费者更不了解情况因此更容易受到操纵。批判者认为那些自称值得信赖的公司实际上并不值得信赖,它们是最有可能引起终端用户信任的群体却也是最易背叛信任的群体。

图片

C.对于定向广告呢?

批判者认为信义模式是空洞无用的,虽然数字企业可以通过向终端用户提供定向广告来赚钱,但是这种将广告与终端用户绑定的方式使得数字企业和终端用户之间的利益冲突太大。因此,需要考虑哪些针对终端用户的广告不会辜负他们的信任或违背其利益呢?或许只有有针对性地定向广告才能做到。语境广告是针对个体的,个体访问了页面或网站,但并不需要创建一个关于访问者的详细数据档案。相比之下,行为广告是基于在多种环境下收集的访问者数据来提供广告的,它可能会跟踪收集多种数据作出预测。而完全禁止行为广告是没必要的,公司从事行为广告取决于收集和使用信息的法律背景限制。而信义义务和竞争法可以在构建广告产生的法律背景方面发挥重要作用。因此,我们不应该把现有的商业模式当成既定的。在信托模式下如果当前的广告行为是具有滥用和掠夺性的就需要改变广告形式,但数字公司仍会有许多其他的广告策略从中赚取牟利。毕竟,宣布欺诈为非法的事实并不意味着具有欺诈行为的供应商就无法谋生了。

04
《第一修正案》与中间豁免

A.保密义务与第一修正案一致吗?

要明确《第一修正案》如何与隐私法规相互作用就必须认识到隐私法规有许多不同的类型,他们可以瞄准信息流的几个不同阶段。对隐私条例进行分类主要包括信息收集、整理、分析、使用、披露和分发、销售以及保留或销毁的法规等几大类。《第一修正案》与这些不同种类的隐私法规有不同的作用,法院更有可能将对收集或使用的限制视为根本不涉及此修正案的问题,因为这些限制针对的是行为。在另一种情况下,法院可以将其视为内容中立的时间、地点和方式规定。《第一修正案》最严重的问题通常出现在“后端”,即当政府试图规范信息的披露、分发和出售时会产生问题。在此修正案适当地区分了在信托关系过程中获得的信息(各州通常可以保护这些信息不被披露)与在其他情况下获得的信息的差别。

图片


B.社交媒体的公共利益义务

1996年《电信法》第230条给予提供交互式计算机服务的公司在许多基于其他用户提供的内容的诉讼中的法律豁免权。国会可以要求,如果数字公司希望获得第230节的豁免,这些公司必须同意作为信息受托人接受监管(该条件可能仅限于具有一定规模或最终用户数量的公司)。这种豁免不仅对社交媒体和搜索引擎公司很重要,对所有允许终端用户和第三方在其平台上沟通、做广告、购买和销售的数字公司也很重要。而如果公司拒绝他们仍会受到《第一修正案》的充分保护。第230条强调公司不会因其平台上发生的错误而受到损害,此规定与《第一修正案》的差别主要体现在监管补贴上。

因此政府应该要求数字平台承担公共利益义务,这些义务应结合竞争政策、隐私和消费者保护义务。首先,数字公司必须接受他们是终端用户和任何在业务过程中收集数据的人的信息受托人。其次,,只要应用程序同意充当信息受托人,数字企业必须允许这些程序间的互操作性。第三,数字企业必须允许政府监管机构审查他们的算法,以执行竞争法、隐私和消费者保护义务。

到目前为止,国会已经修改了第230条,要求平台删除有利于性交易的内容。其他111项提案要求平台在内容审核中保持“中立”立场——这几乎是不可能的要求。国会不应只关注内容审核,而应着眼于更深层次的数字权力来源。因此应该要求数字公司重塑其商业模式,在信息信义义务中减少操纵的同时与竞争法改革相结合,这对改变数字资本主义的现状会大有裨益。


整理:石佳
文献来源:
JackM.Balkin,TheFiduciary Model of Privacy,Harvad Law Review Forum.Vol.134:11


 



  上一篇:论证券行政执法和解制度 ——兼评中国证监会《行政和解试点实施办法》
  下一篇:BVI-PTC框架:私人信托公司的维尔京模式


版权所有:证券律师
电话:18600639400      地址:北京市朝阳区金和东路20号院正大中心    新闻中心