消费者敏感个人信息程序性保护的规范适用路径
编者按:
此文将关注点放在被称为“人脸识别第一案”的具体案例中,结合《个人信息保护法》及《消费者权益保护法》的相关规定,论述了案件的具体规范适用路径。从宏观和微观的不同角度进行考虑,提出了自身的观点,展现了作者本人的思考,对于本科生而言有一定的深度,值得阅读。
文章简介:杭州市中级人民法院(2020)浙01民终10940号判决评析
作者简介
胡志成,南京大学法学院2020级本科生,兴趣方向为行政法学、经济法学。
对本文的问题归纳、学理检索、视角选择提供关键帮助的南京大学法学院2022级民商法学硕士生侯靖童学姐致以诚挚谢意。
【摘 要】在被称为我国“人脸识别第一案”的郭兵案中,两审判决始终坚持《民法典》框架下的民事合同违约赔偿与侵犯行为规制的法律适用与救济路径。敏感个人信息问题上,应结合侵害微观化变化趋势,确定如何在保护和利用之间进行利益衡量。在郭兵案所涉及的格式条款规制、经营者欺诈这两个规范适用争议点上,既需要在宏观层面体现对消费者的倾斜性保护,又需要在部门法层面符合规范价值体系的要求与各部门法之间分工。应以《个人信息保护法》第44条确立的知情权、决定权为程序性权利基础,根据第28、29条导出经营者义务与责任,将倾斜性保护具体化,进而适用《消费者权益保护法》,取代法释〔2021〕15号所规定的规范适用路径。
【关键词】敏感个人信息 程序性权利 倾斜性保护 利益衡量
一、引言
个人信息保护的规范适用路径选择(包括如何界定法律关系中的权利义务、分配证明责任、确定法律效果)往往能够体现立法者在信息利用与保护之间进行利益衡量的结论。本文以郭兵与杭州野生动物世界有限公司服务合同纠纷案一审、二审的规范适用逻辑为切入点,展开司法机关在《个人信息保护法》出台前的利益衡量结论下,围绕《民法典》相关规定所构建的规范适用路径。进而,分析《个人信息保护法》出台后权利构成与利益衡量结论的变化。再聚焦于格式条款认定与经营者欺诈认定两个原案争点,关注现行法体系下的经营者义务标准、证明责任在程序性权利及其关联的义务性特别规定影响下发生的变化。并与法释〔2021〕15号比较,论证:将救济路径限缩在《民法典》框架内,与侵权法既有体系发生冲突,也与《个人信息保护法》所确立的倾斜性保护立场相悖。
二、案情简述
杭州野生动物世界单人票价格为220元,年卡价格为1360元。年卡办理流程中规定,游客需至年卡中心拍照扫描指纹后激活年卡,凭年卡及指纹正常使用。2019年4月27日,郭兵向野生动物世界购买年卡,交付卡费1360元。郭兵与其妻子留下姓名、身份证号码、拍照并录入指纹。后野生动物世界决定将入园方式从指纹识别入园调整为人脸识别入园,并以店堂告示形式公示涉及人脸识别的“年卡办理流程”和“年卡使用说明”,“年卡办理流程”载明,游客需至年卡中心人脸注册激活领取年卡,凭年卡及人脸扫描入园。
2019年7月12日,野生动物世界向包括郭兵在内的年卡持卡客户群发短信,告知年卡系统已升级,请至年卡中心激活。2019年10月7日,野生动物世界的指纹识别闸机停用。2019年10月17日,野生动物世界向包括郭兵在内的年卡持卡客户群发短信,告知原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。2019年10月26日,郭兵与同事陈学辉至野生动物世界核实人脸识别入园一事。郭兵提出其妻子不同意人脸识别,并咨询在不注册人脸识别的情况下能否退卡费,双方未能就退卡方案达成一致。当日郭兵未提出入园申请,也未激活人脸识别入园方式。2019年11月2日,野生动物园联系郭兵,表示可以通过年卡和身份证认证入园,但郭兵因其临时性和例外性并未接受。
三、一审、二审判决逻辑的展开:以《民法典》违约制度与利益定性为核心
(一)一审法院观点
一审法院认为:本案的核心问题为对经营者处理消费者个人信息,尤其是指纹和人脸等个人生物识别信息行为的评价和规范问题。本案争议焦点归纳为:一、店堂告示、短信通知内容的效力认定问题;二、野生动物世界是否存在违约和欺诈行为,若存在,损失如何认定;三、郭兵能否要求野生动物世界删除已收集的个人信息。
1.格式条款规制问题
一审判决首先从合同公平角度判断,将前后两个版本的年卡办理流程告示合并评价,认为为了入园验证而收集指纹、人脸等生物识别信息本身符合“合法、正当、必要的原则”,不会导致合同显失公平而构成无效的格式条款。其后,先判断在办理年卡时的相关告示是原告知情且自行决定遵守的,没有合意问题;对于第二个版本强制要求人脸识别的告示,则与发给原告的短信合并评价为“单方变更合同的行为”,本案中自然因原告不同意而未有效订入合同,法院因此认为并不需要审查第二版告示、通知是否为无效的格式条款。
2.违约与经营者欺诈问题
一审判决认可了原告所主张的被告违约,认为被告要求激活人脸识别的行为可能构成合同变更的要约,在未形成合意的情况下改变唯一入园方式为人脸识别,拒绝履行主给付义务,“增加郭兵履行合同的负担,侵害消费者信赖利益”而构成违约,判决被告应赔偿扣除已履行部分的剩余年费和交通费。
针对原告所主张的欺诈,原告没有提供证据证明办卡时经营者故意隐瞒存在改用人脸识别入园方式,误导其提供面部信息办卡,即不能直接证明故意的欺诈。对于原告根据《侵害消费者权益行为处罚办法》第5条第1项、第16条第1项所提出证明责任倒置,由经营者负责证明自身没有故意隐瞒,法院认为原告没有提供足够证据证明“不符合保障人身、财产安全要求”这个证明责任倒置的前置要件,事实真伪不明的后果由原告承担。
3.删除权问题
虽然一审法院在争点一中表明为了验证而收集生物识别信息并不违反合法、正当、必要原则,但在争点三中,法院对办卡时采取指纹验证方式却收集了郭兵及其妻子的人脸信息(值得注意的是,野生动物世界抗辩“系为后续采用人脸识别方式入园做准备”),不符合信息收集的必要原则,未告知原告方收集人脸信息的目的,故原告的提供不构成同意,有权主张删除。
(二)二审法院观点
在阐述观点前,二审法院提出了“敏感个人信息”这个一审中未阐述的概念,指出“生物识别信息作为敏感的个人信息,深度体现自然人的生理和行为特征,具备较强的人格属性,一旦被泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到不测危害,故更应谨慎处理和严格保护”。
1.格式条款规制问题
二审意见中没有像一审意见那样,将被告为入园验证收集指纹信息与人脸信息合并评价为符合合法、正当、必要原则,避免了与争点三中评价被告在办卡时收集人脸信息违反必要原则矛盾。不过,整体思路仍然是办卡时的流程、告示并非显失公平、消费者知情同意,选择权未被侵害;变更为人脸识别入园后的第二版告示,因未形成合意,是面向新用户的要约,不是与原告合同的有效条款,不审查是否构成格式条款。
2.经营者欺诈问题
二审意见在一审判决被告承担违约赔偿责任的问题上予以维持,补充解释了“入园方式直接关乎消费者游览权利的实现和保障,与消费者存在重大的利害关系”以证明本案被告未经原告同意即改用人脸识别方式,是利用自身相对于消费者的优势地位,违反诚实信用原则,侵害信赖利益构成违约,采取了接近利益衡量的论证路径而非主给付义务不履行的路径。
对于办卡时被告的人脸信息收集是否构成故意隐瞒的欺诈,相比于一审意见可能与在争点三中“未告知收集人脸信息的目的”相冲突的思路,二审着重强调被告收集的人脸信息未处理为识别所需的信息,而是在特殊情况下的辅助手段和应急措施。而这些手段和措施的不披露不会影响郭兵是否办理年卡。因此,不构成经营者欺诈。
对于原告主张的责任倒置路径,二审意见同样以前置要件“不符合保障个人信息安全要求”没有证据证明(“存在泄露、篡改、丢失等基础事实”),认定证明责任由原告承担。
3.删除权问题
二审意见进一步认定,办卡时手机的照片与人脸识别利用之间存在特定关系,不仅如一审意见所述违反指纹识别的必要原则,还“欲利用收集的照片扩大信息处理范围,超出事前收集目的,违反了正当性原则”。因此,维持一审对原告有权删除相关信息的判决。
(三)小结
一审意见的重要前见是《民法典》对个人信息“利益”而非“权利”的定位、第1035条对信息处理提出的广义同意原则。在格式条款认定方面,判决虽然以未订入合同绕开对第二版告示的审查,但在上述前见下,即使审查,也可认定未至排除消费者“权利”的不公正程度,而仅是无正当理由不履行主给付义务,构成违约。
评价办理年卡时的人脸信息收集行为时,争点三中认定被告收集人脸信息未告知收集目的(被告自认,为实施人脸识别而准备)并取得同意,与争点二中认定没有故意隐瞒相矛盾。但在“利益”定位下,即使被告违反了告知具体目的并征求信息主体同意的义务,所承担的责任也更接近删除权而非惩罚性赔偿。二审意见则在类似的前见下认为收集其照片是为了辅助核对,从而避开这个问题。同时,也没有法律规定可以要求被告证明是否采取严格保护措施以“符合保障个人信息安全的要求”,因此不能将是否故意隐瞒的证明责任分配给被告。因此,在证据不充分的情况下,原告只有对未个别授权信息的删除权。
二审意见虽然在前见中加入了生物识别信息作为敏感信息的性质,但其主要影响的是被告因第二版告示而负担违约责任的论证方式,从主给付义务不履行的无过错责任到利用优势地位侵害信赖利益,并未影响违约责任认定结果,仍然回避对该告示的格式条款规制审查。同时,敏感信息的定性并没有改变违反告知具体目的、征求同意义务的后果,即使不具备正当性,甚至明显隐瞒用于未来人脸识别的目的,仍然只构成删除的后果。
综上,一审、二审意见对于审判时的法律体系有一定的认识,在敏感个人信息的法律定位不明的背景下,针对被告的第二版告示,避开了格式条款审查这个难题,将之认定为违约行为;针对被告年卡办理时隐瞒目的的收集行为,虽然认定不正当、不必要,但在关于不符合安保要求、故意隐瞒的证据不足时,适用《消费者权益保护法》相关制度的证明责任仍然归于原告,原告仅可就未授权信息行使删除权。在法律适用上,针对被告蛮横的第二版告示与初次信息收集明显隐瞒目的,原判决在《民法典》框架内已经穷尽最大可能予以救济,但其中的经营者义务标准确定与证明责任分配,确实需要专门立法在定性上予以嫁接,否则难以适用《消费者权益保护法》的格式条款规制和经营者欺诈救济。
笔者认为,2021年《个人信息保护法》的出台和生效,将给个人信息相关权利的确定、敏感个人信息处理的义务带来重大的变化,进而影响在现行法体系下如何解决类似该案的纠纷。后文将围绕相关问题重构一条本案适用《消费者权益保护法》的论证路径。
四、案例评析:《个人信息保护法》时代的敏感个人信息程序性保护的规范适用路径
(一)规范适用路径的切入点:作为程序性权利基础的《个人信息保护法》第44条
1.工具性权利与核心权能
《个人信息保护法》第44条规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。”所在章标题“个人在个人信息处理活动中的权利”的表述与第1条表述的“个人信息权益”仍然在民法典时代的位格之争框架下,故该条规定的知情权、决定权解释为支配权、保护自主决定利益的防御权或是财产权存在争议,但它毫无疑问是个人信息权的“权利束”中最为核心、最为基础的权能。我国学界有力观点认为,参考德国学界和实务界从领域理论与一般人格权基础上的支配权(自决权)向前置性保护规范的转变,结合我国宪法中“人格尊严”条款的防御性,新的“告知—同意”和决定不应再以维护个人意志为中心,通过支配信息实现;而是更接近于风险防范机制、工具性权利,通过为信息处理者设置义务来实现。
因此,首先个人信息权及决定权作为其核心权能的位格,无疑将影响本案被告第二版告示(只提供人脸识别一种入园方式)适用格式条款规制,提升适用规范中“限制消费者权利”要件的该当性。除了宏观层面的该当性问题,决定权的工具性、防御性,则将成为影响经营者义务标准确定及证明责任分配的因素。这种建构或较接近《消费者权益保护法》上的知情权,即为了调整信息、技术不对称的经营者与消费者关系而设定的权利,将影响经营者义务的标准以弥补双方思考与风险承担能力差异,实现倾斜性保护。
2.《个人信息保护法》程序性权利、敏感个人信息处理规则的实务意义
有学者指出,为了更好控制风险、增强弱势者对社会和强势者的信心,建立信任关系,合理的方式是特别赋予弱势一方程序性权利,使拥有信息优势与支配力的强势方承担更多的忠实义务(duty of loyalty)与谨慎义务(duty of care)。就司法实务而言,相较于位格提升到“权利”,第44条所规定知情权、决定权能否作为“程序性权利”起到强化信息处理者的义务与责任的作用,对适用格式条款规制和认定经营者欺诈更为重要。
笔者认为,将《个人信息保护法》第44条作为程序性权利基础,结合第二章第二节所规定的敏感个人信息处理规则,是在义务标准与证明责任方面倾斜性保护消费者的关键。
根据《个人信息保护法》第28条对于敏感个人信息的界定,生物识别信息是该条第一款所列举的第一项,适用该节的规则。对于敏感个人信息,通说认为,该法第28条第2款所规定的“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息”,是对《民法典》框架下的必要原则与必要保护措施规定进行了“升级”,如果仅是为了一般服务或产品功能必要,将无法满足处理个人敏感信息的必要前提,而不能证明相关安全保障措施的严格程度,同样也不能满足必要前提;该法第29条所规定的“处理敏感个人信息应当取得个人的单独同意”,应解释为不能采取概括同意、授权捆绑等方式,且应是明示的同意。因此,第28、29条对于敏感个人信息处理的特别规定,是对第44条赋予信息主体的程序性权利的具体化,要求经营者承担对于已采取“严格保护措施”的证明责任,证明不能则需按照《侵害消费者权益行为处罚办法》第16条第1款,承担不存在经营者欺诈的证明责任。而格式条款规制和经营者欺诈认定所涉及的告知义务、注意义务履行程度,标准也将相应提高。
3.敏感个人信息保护与利用之间利益衡量的变化
前文从《个人信息保护法》第44条所规定知情权、选择权的解释切入,将个人信息“权利束”中最为核心的一支解释为工具性、程序性权利,具体化为第28、29条所规定的信息处理者义务,影响格式条款规制中经营者告知义务履行标准、经营者欺诈涉及的安保要求标准与证明责任及相关义务履行标准,对作为信息主体的消费者进行倾斜性保护。这是一种法教义学的解释与探讨,而在实证法学的视角下,当下在敏感个人信息的保护与利用之间进行的利益衡量不同于一般个人信息的保护,进一步增强了倾斜性保护的正当性。
(1)敏感个人信息的复杂性与风险性
相比于一般个人信息,敏感个人信息通常具有识别性与专属性。如人的指纹、面部特征等非物理作用难以变更,且难以找到“完全相同的两片树叶”。正如我国台湾林子仪大法官所说:“盖指纹有许多用于人别鉴识与认证的特性,如行政院一再指出之‘终身不变’、‘触物留痕’、‘人各不同’等,而且其判读结果的证明力往往获得高度的信赖,故指纹数据一旦遭到篡改或盗用,受害人将承受不可言喻之损害。”
(2)我国文化与经济背景下敏感个人信息滥用的倾向
相比于一般个人信息,敏感个人信息的利用具有更强的风险性,同时也有相当多非必要的滥用,这种利用与保护人格权、财产权的风险并不匹配。以人脸识别为例。“脸”是迎合社会的自我形象整饰,追求社会的正面反馈评价——“面子”,这种“整饰-个别评价”的关系连续统在我国熟人社会的社会资本产生与分配中扮演重要角色。同时,由于儒学和社会现实之间的矛盾,符合道义的“脸”往往换不来现实的“面子”,这种异质性容易导致中国人的价值混乱与认同危机。营销者利用这一点,在实际上缺乏人脸认证必要性的领域和场景,利用了中国用户对带有专属认同感、个别正面反馈标签的验证服务的强烈偏好,刺激他们对个人提升、享受、形象整饰的消费需求。然而,产业值的增长和技术创新、行业健康发展并不能画等号。人脸识别成为商家经营活动中“高级”的代名词,但在发廊、公园等对身份验证没有如此精确、迅速需求的场域,因此并不能带来什么实质创新和商业价值,反而潜藏着严重的隐私与财产安全风险。
(3)敏感个人信息滥用的风险:以人脸识别为例
虽然针对人脸识别系统的通用、正面技术突破成本较高,但我国仍普遍存在着安保措施不足、容易被单独破坏、窃取信息的人脸识别系统,即微观层面的侵害。在信息收集中,大部分企业通过顾客极易忽略的冗长用户协议进行同意征集,以及许多类似郭兵案中被告的行为,恣意扩张信息使用同意、更换认证方式。不规范地收集、使用生物信息,或未针对爬虫等采取必要措施的信息处理者只要被个别地突破,就有可能导致丁亚光案中“蚁穴溃堤式”的信息泄露,一人先后非法提供近二千万条住宿记录供他人查询牟利。从粗放的认证系统中泄露的高识别性、敏感性且无法更改的生物识别信息泄露,将造成支付软件、网络银行验证被突破,导致重大财产损失与隐私权侵害,达到刑事犯罪程度。因此,许多情况下,敏感个人信息利用的实际价值显然不能与给人格权、财产权保护所带来风险相匹配。
4.小结
综上,围绕《个人信息保护法》中的程序性权利基础条款第44条,和将经营者的实体、程序义务具体化的第28、29条,逻辑上的法律适用构成性规则已经具备。本文又从实证角度证明,以人脸识别为代表的敏感信息利用给人格权、财产权保护带来的风险复杂、重大,且未必有真正的经济利用价值,应做出与一般个人信息不同的利益衡量结论,增强了适用上述构成性规则的现实必要性和正当性。下面所应探讨的,则是将郭兵案放置在现行法体系下,分析上述构成性规则如何与《民法典》《消费者权益保护法》等部门法的调整性规则接轨,形成一条完整的规范适用路径。下面将按照原判决重点审查的两个行为分别进行分析。
(二)对人脸识别作为唯一验证方式的告示的评价:格式条款规制的适用
如前文所述,原判决认为被告在年卡办理中心出示的,内容为办理年卡的验证流程只能通过提供面部信息完成的第二版告示,与发给原告的短信一并认定为“要约”,因原告未予同意,因此并非原被告合同的条款,也就不必正面回应它是否构成格式条款。
笔者认为,这一结论虽然名义上适用的是《消费者权益保护法》第26条,但它对于格式条款的定义是根据《民法典》第496条第1款“格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款”所确定的,并没有考虑《消费者权益保护法》第26条的第3款“格式条款、通知、声明、店堂告示等含有前款所列内容的,其内容无效”。在文义解释上,第26条共3款,均未如《民法典》第496条第一款那样将“订立合同”作为前置条件,即并不要求已经作为达成合意的条款订入。也就是说,只要原告是经营者业务符合《消费者权益保护法》定义的消费者,就有权请求法院审查该项业务的新通知、告示是否构成应规制的格式条款。何况,本案原告所消费的年卡业务是具有持续性的服务,原告是被告稳定的消费者群体中一员,在被告并未明确除了人脸识别外还有其他验证方式时,个人入园验证时也难以寻求特别例外,应有权请求审查相关告示是否无效。
当然,正如笔者前文所述,类似的案件即使在当时的法体系下进行格式条款审查,也难以被认定为无效。除“限制消费者权利”要件所要求的“权利”地位不能满足外,还存在司法解释所规定的《民法典》格式条款审查路径的限制。《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(法释〔2021〕15号)第11条规定:“信息处理者采用格式条款与自然人订立合同,要求自然人授予其无期限限制、不可撤销、可任意转授权等处理人脸信息的权利,该自然人依据民法典第四百九十七条请求确认格式条款无效的,人民法院依法予以支持。”《民法典》第497条之第(二)、(三)项所规定的要件为“限制、排除主要权利”而非“限制、排除权利”,此为第一重限缩。不仅如此,法释〔2021〕15号仅列举了无期限、不可撤销、任意转授授权三种严重情形,对于“限制、排除”的行为类型又进行了一重限缩:即使消费者对于个人生物信息享有决定权等权利,也需要达到在期限、支配力上彻底剥夺的程度才能认定为无效的格式条款。
在程序性侵害多发的当代,往往是缺乏审慎与保护措施的信息收集导致了泄露的风险,专门保护属于敏感个人信息的生物识别信息的法释〔2021〕15号,反而对《民法典》相关规范加以限缩,并间接排除《消费者权益保护法》规范适用,这是否符合规范目的与利益衡量形势的发展与消费者法倾斜性保护消费者的基本原则,实在令人怀疑。
我国学界对于格式条款规制的有力解释学观点认为,格式条款的给付均衡度与最低合意值构成了相互补充的关系。个案认定格式条款无效时,需要动态评估条款导致的给付失衡情况与合意缺失程度,二者互补的数值低于该领域利益衡量所确定的阈值时即为应废止的格式条款。法释〔2021〕15号所列举的三种情形,不仅对于给付失衡程度设定了过高标准,也未考虑消费者知情权、决定权丧失的合意阙如问题——作为动态阈值的重要一极,它体现着信息处理程序性权利基础条款《个人信息保护法》第44条的要求。在敏感个人信息处理纠纷中,格式条款规制应在“最低合意值”方面考虑是否不当限制信息主体知情权、是否迫使信息主体放弃决定权。以郭兵案为例,作为信息主体的消费者知情权并未受到限制,但在告示未明确、被告未证明人脸识别作为单一入园验证方式只适用于新用户的情况下,应认为被告剥夺了他们按照原先使用指纹验证的决定,并拒绝消费者退卡的要求。如果想继续使用年卡,消费者只能被迫允许被告使用不符合《个人信息保护法》第29条单独同意要求收集到的人脸信息。因此,原告代表的消费者最初对指纹使用的同意被否定,为了避免经济损失被迫追认被告对人脸信息的使用,其决定权受限制程度已达到了“限制消费者权利”的程度,且未尽告知义务。应认定第二版告示和相关短信通知为无效的格式条款。
(三)对办卡时被告收集面部信息行为的评价:经营者欺诈的适用
原判决先后认定,被告在办卡时收集原告及其妻子的脸部信息,确实属于不必要、不正当的收集行为。但二审意见认为,被告收集照片是作为辅助手段,未经原告同意前并未完成可识别化处理,其目的是在指纹识别失灵时予以补救,不告知这一目的不会引导原告做出错误的决定。这一点,与一审意见的争点三中提及被告自述收集照片的目的“系为后续采用人脸识别方式入园做准备”显然矛盾。更为关键的是,原告在二审提交的证据5(被告在2019年5月10日之前就已经与第三方技术公司合作进行人脸识别改造,系故意隐瞒收集面部信息的意图)效力得到法院认可,但在经营者欺诈这一争点审查时,该事实并未出现,如果此时被告负责证明并未隐瞒收集原告面部信息,旨在未来用于入园验证,结果可想而知。此外,为原判决所否定的《侵害消费者权益行为处罚办法》第5、16条基础上的举证责任倒置,在现行法体系下也实有可商榷的空间。
如果被告不能推翻二审原告证据5,证明没有隐瞒收集照片为人脸识别入园所用(不同于民法意思表示瑕疵制度中故意引起认识错误的欺诈,经营者欺诈的过错可以是过失,不要求故意),因未征求《个人信息保护法》第29条所要求的信息主体单独同意,主观方面至少对于隐瞒构成过失。在本文的利益衡量结论下,因为所隐瞒事项是可能存在安全风险的人脸识别,完全可能影响消费者决策,应认为隐瞒行为在客观方面已经达到了《消费者权益保护法》第55条所规制的经营者欺诈程度。同时,《个人信息保护法》第28条第2款将保护措施升级为“严格”且以“只有……才……”的句式规定为前置条件,根据规范说,证明责任应归属于被告经营者。若经营者不能证明相关保护措施达到“严格”的程度,则因构成《侵害消费者权益处罚办法》第5条第(一)项,不能举证排除存在误导的情况下,根据第16条构成欺诈,或至少影响客观方面的评价。
此外,应将法释〔2021〕15号中列入的违约赔偿、第8条指向的《民法典》第1182条,与原告根据经营者欺诈所主张,但未列入司法解释的惩罚性赔偿三种救济方式作比较。
首先,就《民法典》第1182条而言,当下的敏感个人信息处理纠纷中多为程序性侵害,通常尚未造成隐私权的侵害与精神损害,难以适用。从“损害”要件认定来看,基于侵权法学理通说,应坚持“自己责任原则”、“无损害必无侵权” 。如郭兵仅是受被告误导,不知情情况下提供面部信息,难以论证为侵权法意义上的“损害”。法官必须坚守侵权法的基本原则,实务中没有通过侵权法救济个人生物信息权利的可行性。以最高人民法院第17号指导性案例为代表,经营者告知义务、注意义务不履行导致消费者程序性的知情权、决定权受损情形,基于实务中以经济法为依据的判例研究,反倒普遍地被认定为欺诈行为。经营者欺诈与当下对敏感个人信息的粗放处理、扩张信息主体同意的微观规制需求更加接近。
从过错要件认定来看,基于民法的平等主体预设及第110条之列举,个人信息处理的知情、同意、选择,被作为利益而不是权利对待。《民法典》采用对信息处理者的行为规制来确定利益保护范围的模式,而非通过确定信息主体决定权来确定处理者的告知、注意义务标准。作为民法上的平等主体,处理者只需要证明自己符合针对利益的行为规制要求即可,地位平等的信息主体应当对于风险有理性的思考与担当能力,往往因此而抵消了处理者的过错。而《消费者权益保护法》对于消费者、经营者的预设不同于一般意义上的“理性人”。消费者并非“用脚投票”的理性人,而是缺乏深思熟虑、处于信息弱势的人,故而有了以该法第23条第3款的线上购物7天无理由退货条款为代表的风险控制规范。经营者也并非能够及时对规制产生的成本-收益变化做出反应的理性人,而是需要以事前防范和特殊的惩罚性责任制度进行鞭策的对象。故如前所述,经营者欺诈的过错要件包括故意及过失,甚至涉及敏感领域或重要义务时,可以达到无过错责任的程度。在敏感个人信息的利用与保护利益衡量得出倾斜性保护结论的背景下,《消费者权益保护法》的经营者欺诈制度较为适宜。
最后,通说认为,侵权法上的赔偿是填补性赔偿,绝非惩罚性赔偿。即使郭兵案中,法院认为郭兵的知情、同意、选择利益受到被告侵害,或被告实施经营者欺诈行为,按法释〔2021〕15号适用《民法典》合同编、侵权责任编的相关规范救济,至多也只能获得删除权,以及诉讼费、交通费、年费本身的赔偿。对于一般消费者而言,耗费的时间、精力,以及因此而蒙受的攻讦、冒犯无处求偿,将在极大程度上打击其维权积极性。就惩罚性赔偿而言,由于我国法为之设定了倍数上限,且以原价格为基数,故其意义或许并非一味严厉惩戒经营者的越矩,毋宁说是激励消费者敢于“出头”,为社会利益与其他消费者利益通过诉讼维护权利。对于规制微观化的敏感个人信息侵害,具有独特的意义。
(四)小结
原判决及法释〔2021〕15号是在《民法典》个人信息利益+行为规制的框架下,通过将争议告示认定为失效意思表示,或利用“主要权利”的位格与民法平等原则下经营者告知义务的标准,以排除格式条款规制的适用;通过将保护措施不足的证明责任归给原告、法体系对敏感信息处理的告知义务未达到单独告知的标准,否定经营者欺诈的成立。同时,排除惩罚性赔偿,只列入了违约赔偿和侵权赔偿的一般条款。《个人信息保护法》立法引起的体系性变化则改变了原判决及法释〔2021〕15号的合法性基础,为格式条款规制与经营者欺诈的适用扫清了障碍。
五、结论
郭兵与杭州野生动物世界有限公司服务合同纠纷案是消费者与经营者之间因消费者个人信息处理引发的纠纷中的典型。根据法院认定的证据、事实,野生动物世界在郭兵夫妇办卡前后这段时间已经在筹备启动人脸识别验证入园,收集面部信息正是其中的部分,但并未告知消费者。2019年下旬,人脸识别验证正式启动,野生动物世界入园统一使用人脸识别,并未给予消费者选择或再次选择的空间。对于隐瞒目的收集信息和统一人脸识别告示这两个关键事实,一审判决在《民法典》关于个人信息保护的整个框架下进行评价,认为被告隐瞒目的收集行为的过错与危害程度属于不必要的个人信息收集,删除即可,不能达到欺诈的程度;认为统一使用人脸识别系被告未经合意变更履行行为,适用民法的违约赔偿制度,因为不属于合同有效内容,拒绝对此进行格式条款审查。二审判决在前置概念上部分采取了未出台的《个人信息保护法》中的“敏感个人信息”,但由于缺乏程序性权利基础规范和具体规定经营者义务的条款,仅对统一使用人脸识别的违约论证方式产生了影响,没有改变结果。
笔者在《个人信息保护法》出台的背景下,将其第44条中的知情权、决定权解释为程序性权利基础规范,不同于民法中的请求权基础规范或传统人格权;将其第28、29条解释为程序性权利在敏感个人信息处理这个特殊领域,为信息处理者特别导出的义务,笔者在分析中适用这两条中的“单独同意”“严格保护措施”等要件,以确定被告的注意义务履行内容、标准以及证明责任负担依据。从而,构造了一条不同于本案原判决及法释〔2021〕15号的规范适用路径。
对于统一使用人脸识别的告示进行格式条款规制时,决定权作为程序性权利在位格上符合“消费者权利”,“一刀切”式的告示显然不符合“单独同意”所设定的最低合意度,故应认定为“限制消费者权利”,适用《消费者权益保护法》第26条认定为无效的格式条款。对于隐瞒目的收集信息的行为进行经营者欺诈审查时,根据二审意见认定的有效证据及被告自认,被告隐瞒将收集到的照片用于识别的目的。在《个人信息保护法》将安全风险较大的生物识别信息列入敏感个人信息并升级处理者义务的背景下,被告的过错程度已经符合《消费者权益保护法》经营者欺诈的要件,隐瞒收集目的这一行为在收集敏感个人信息需“单独同意”的情况下可以认定为明显影响了消费的最终决策,且“符合保障安全要求”的证明责任应由经营者承担,否则将导致被告在过错和影响上的证明责任加重。就两个主要争议点的适用路径进行分析和论述同时,本文比较并阐明以《个人信息保护法》为构成性框架、《消费者权益保护法》为法律责任归属的路径,无论是体系自洽性,还是体现《消费者权益保护法》《个人信息保护法》对弱势地位的消费者、信息主体的倾斜性保护上,均优于法释〔2021〕15号。
青苗法鸣文末征稿启事
“青苗法鸣”微信公众号聚焦社会热点讨论与法学学术交流,为了给大家提供更好的分享-交流-争鸣平台,激励更多的青年学人思考和写作。诚请大家惠赐优稿!
一、长期征稿
稿酬等详情信息请见:全新稿酬规则,等你赐稿!赐稿邮箱:qmfmbjb@163.com。
二、建议选题如下:
1.法学院校、学科发展历史及未来
2.法学人才培养模式的反思与提升
3.论文写作与案例分析方法
4.学术研究兴趣探索与养成
5.考博经验及读博感悟
6.地方社会治理实例与法治发展
7.民商法学(含婚姻家庭法)基础性问题与前沿热点研究
8.侵犯人身权利类、妨害社会管理秩序类犯罪的基础性问题及前沿热点研究
9.其他法律部门(经济法、行政法、环境法)法典化研究
10.个人信息保护领域法治问题
11.教义学与社科法学研究方法
12.企业合规与法治化营商环境建设
13.司法改革举措、成效的实证类研究
14.社会普遍关注的热点问题
优质笔记&专业咨询
点击青苗法鸣小程序
推荐阅读
联系我们
长期收稿邮箱:qmfmbjb@163.com
社群交流请添加公共微信:
公共微信1:qmfmggwx
公共微信2:qmfmggwx2
付费咨询与讲座请添加小助手微信:qfxzsggwx
商务合作请添加微信:zfm18132699180