張新寶：互聯網時代個人信息保護的雙重模式

作者系國家社科基金重大項目“互聯網安全主要問題立法研究”首席專家、中國人民大學教授

【專家論壇】

互聯網時代下，個人信息保護是一個非常嚴峻又極其重要的問題。解決這一問題的根本出路，既不在於如何對網絡運營者嚴加監管，也不在於如何對個人慷慨賦權，而是如何進行恰當的制度設計，使我們能夠對自己的個人信息作出真正符合自身利益的決定。

互聯網普遍免費模式的成因

信息生產、聚合和分發是網絡運營者業務的本質。但與傳統的有形產品明顯不同，網絡運營者的信息產品供給遵循著另一種經濟邏輯：在缺乏法定壟斷權（如知識產權）的情況下，信息產品在理論上不得不以近乎於免費的價格出售，以薄利多銷的策略攤銷固定成本。事實上也是如此——激烈的市場競爭將價格不斷拉低。如20世紀60年代的半導體晶體管、20世紀90年代的光盤電話簿、20世紀末的電子郵箱以及21世紀初的殺毒軟件，都驗証了網絡經濟的最佳策略是先人一步推行低價，而最明智的做法就是將免費作為定價的終極目標。

從另一角度觀察，免費並不只是網絡運營者的被動選擇﹔相反，通過免費，他們獲得了最有價值的資源——用戶的注意力。在信息大爆炸的時代，注意力往往比金錢更有價值。對於企業來說，問題是如何吸引並保持用戶的注意力﹔對於用戶來說，問題是面對洶涌而至的大量信息如何分配自己的注意力。企業通過免費贈送的技巧吸引更多的用戶和更多的注意力，然后將其轉化為市場份額。

網絡運營者的目的仍然是營利。在普遍免費的模式下，它們不太可能向其用戶收費，而隻能採用向第三方收取費用的方法，互聯網廣告業務由此應運而生。以世界最大社交網站Facebook為例，其廣告收入佔其總收入的比例高達98%。為了讓廣告投放精准高效，互聯網企業必須遵循幾千年來的一貫技巧——“了解你的客戶”。幸運的是，憑借著日新月異的信息技術，要完成這一工作，互聯網公司不再需要費時費力的人際交流，通過代碼和軟件收集、分析盡可能多的用戶信息便已足夠。在此基礎上，互聯網企業幫助廣告主尋找最適合的用戶類型。於是，從網絡經濟的內在邏輯出發，“免費+廣告+增值”的普遍免費模式在互聯網興起的20年間牢固地樹立起來。

互聯網普遍免費模式的缺陷

普遍免費模式並不真正免費，其實質是我們將自己的個人信息提供給網絡運營者，作為使用網絡服務的代價。這一模式看似公平，卻可能因不可克服的缺陷悄然損害了用戶權益。2012年《全國人民代表大會常務委員會關於加強網絡信息保護的決定》首次在法律文件中確定了個人信息收集的“用戶同意原則”，規定網絡服務提供者收集公民個人電子信息時，應當明示收集、使用信息的目的、方式和范圍，並經被收集者同意，不得違反法律、法規的規定。《網絡安全法》第41條將該原則進一步拓展到個人信息的后續使用環節。盡管用戶同意已經成為個人信息保護的公認原則，但在普遍免費模式下，作為意思表示的“同意”，已經被虛化為無意識的“點擊”（PC端）或“滑動”（移動端）操作。這種同意的虛化有著深刻的原因。

盡管經濟學和法學等皆以“理性人”為基本假設，但正如行為經濟學所洞見的：人之理性其實非常有限。一方面，人類認知能力常受客觀時空以及計算、記憶能力的限制，從而衍生出后見偏見、過度樂觀、損失規避等決策失誤。在普遍免費模式下，用戶並沒有實際的金錢支出，其決策僅僅需要衡量使用服務的收益和提供個人信息的成本。然而，由於信息和能力的不對稱，用戶不太可能了解個人信息收集的范圍和處理的方法，更難以預見可能遭到的損失。相反，他們獲得收益是具體可見的。不僅如此，個人信息泄露或濫用的危險一般是將來的、潛在的和不確定的，而在將當下與未來做比較時，我們往往高估當期的收益而低估未來的成本，因為我們更喜歡近在眼前的滿足感，2017年諾貝爾經濟學獎獲得者理查德·塞勒將這種現象稱為“現時偏見”。在某種意義上，對收集和使用個人信息不假思索地同意，不能歸於不理性，而更可能是一種“理性的冷漠”。實証調查也發現：在美國，平均隻有4%的用戶閱讀了用戶協議或隱私政策。另一方面，對於網絡運營者而言，普遍免費模式不當降低了它們的責任。雖然網絡運營者把用戶的個人信息作為關鍵資源，從中賺取高昂的廣告費，但從合同法觀察，用戶在客觀上未支付金錢對價，在主觀上也不存在對價的認識，故用戶和網絡運營者之間構成“無償合同”。基於“利益主義”的原則，隻有因合同而獲益的一方才對另一方負有完全的責任。因此，無償合同的行為人責任往往被減輕，其負擔的義務也比較容易得到解脫。

普遍免費模式一方面削弱了用戶對個人信息的權利，另一方面削減了網絡運營者的相應義務。因此，該模式已經不能滿足日益增長的個人信息保護需要，亟待調整和發展。

個人信息保護的有效進路

鑒於普遍免費模式對個人信息保護不力，我們嘗試著引入一種新的機制設計，即“個別付費模式”，由此形成與“普遍免費模型”並行的雙重結構。質言之，就用戶協議和隱私政策，網絡運營者應分別擬定“免費”和“付費”兩套文本，供用戶自由選擇。在“免費模式”下，用戶就其個人信息享有統一的法定保障，網絡運營者可以在“合法、正當、必要”的范圍內收集和使用個人信息。而在“付費模式”下，用戶就其個人信息享有訂制化和高標准的合同保障，網絡運營者一般不得收集個人信息，除非該收集系履行合同不可或缺的一部分﹔同時，已收集信息的使用亦應遵守嚴格的限制，包括但不限於禁止用於廣告營銷、用戶畫像、自動化決策、二次利用或其他目的。

“免費+付費”雙重模式建立在個人信息自決權之上，即信息主體有權決定外界在何種程度上獲知自己的所思所想以及行動。就此而言，個人信息權利不但是被動的保護性權利，而且是主動的支配性權利。我國《網絡安全法》在傳統侵權責任法的消極安全保障之外，賦予了用戶對網絡運營者的刪除權和更正權。遵循這一法理，個人當然可以自行決定是否以及如何向網絡運營者披露其個人信息，其既可以披露和授權使用（在免費模式下），也可以不披露和禁止使用（在付費模式下）。

“免費+付費”雙重模式充實了同意原則。如前所述，在普遍免費模式下，個人不存在迫在眉睫的金錢支出，所以對用戶協議、隱私政策均採理性冷漠的態度。相反，付費模式將提醒用戶細致思考交出個人信息的機會成本，促使其更為審慎地決策。更重要的是，付費模式的存在打破了免費模式所設定的框架效應，個人得以擺脫“用個人信息交換便利”的刻板印象，從網絡運營者對其偏好施加的潛在影響中解放出來，從而作出真正符合切身利益的選擇。

“免費+付費”雙重模式有效平衡了用戶和網絡運營者的利益。一方面，該模式平衡了不同用戶之間的利益。Facebook創始人扎克伯格曾經說道，如果你想建立一個服務來幫助連接世界上的每個人，那麼有很多人會無力付費，這就是為什麼基於廣告的商業模式是唯一“理性”的原因。然而，並非所有人都無力支付服務費用，也並非所有人都將便利性置於個人信息之上。對於這些人，付費模式拓展了他們的選擇權。利益分野和價值分歧的不同用戶因此能各得其所。另一方面，該模式有助於網絡運營者的業績增長。不論是免費模式還是付費模式，網絡運營者都可以獲得收入，只是來源不同而已，這化解了無法通過信息復制來覆蓋信息生產成本的矛盾。不唯如是，通過觀察用戶對模式的選擇，網絡運營者將“個人信息遲鈍者”和“個人信息敏感者”區分來開——對於前者，提供標准化保障﹔對於后者，則採取個性化的個人信息保護策略。這種分離均衡的設計，在維持既有用戶之余，還能吸引在單一免費模式下拒絕加入的“個人信息敏感者”，提升了企業聲譽。用戶數量的擴大和信任關系的鞏固，使得網絡運營者成為最后的受益者。