2.1 消费者利益
即使未主动参与,消费者仍是数据创建的对象主体。消费者通过填写表格和披露个人信息创建可用数据,但更多的数据是通过公共、私人和商业活动创建的。这意味着消费者可能不了解有关特定活动的数据是否被收集、以何种方式收集。若非数据收集方自愿或义务披露,消费者甚至可能不知道被获取、处理、分析和营销的信息的性质和范围如何。因此,在谁收集数据、收集何种数据、何时收集、如何使用以及向谁出售或以其他方式交换数据方面存在消费者利益。
2.1.1 检查、反对和纠正被收集数据的权限
在许多情况下,消费者不知道自身数据何时被收集以及何种信息被收集。数据保护法和服务合同条款在不同程度上为消费者提供了一定权利,使其了解被收集数据的性质有权纠正错误的数据。被收集的数据中,有部分是消费者清楚的内容,因其获取服务时必须提供信息,或已被告知特定数据收集所涵盖的内容。但许多情况下,数据的收集可在非公开的情况下进行,各类软件也可能对消费者做出不正确的推断和预测。
举例而言,计算机算法可就怀孕或最近生育的消费者向广告商提供相当准确的判别。此类信息为婴儿产品广告商提供了瞄准新手妈妈的机会,但若缺乏调校和校正,算法预测对个体的识别可能会发生错误。此类错误识别可能并无重大影响,但我们可以从中设想正确或不正确的预测侵犯合理的隐私权益的情形。
消费者可能会同意某种程度的数据收集,但并未意识到数据分析和多个数据源的数据组合可能使企业能够对个体的种族、教育、宗教、财富、年龄、政治党派等私人情况进行非常准确的预测:
事实上,这种同意很少是真正的知情同意,也并不充分,原因通常有二。一是消费者和数据处理方之间存在“知识差距”。普通消费者甚少知道、甚至不会考虑其个人数据的用途,可能是由于条款的复杂、对隐私政策的无视、或仅仅出于无法处理此类冗长告知。个人同意难以见效的第二个原因在于所谓的“同意谬误”,个人可能无法真正选择是否同意,因其需要使用必要的服务,或害怕遭到报复。[24]
无论是模糊其词还是故意措辞晦涩,向消费者发送的数据收集告知往往无法解释被获取数据的全部属性和范围以及数据收集方通过单个数据或多个来源的数据组合能够预测的内容。数据保护法令消费者有机会获知被收集的内容和纠正乃至删除数据的权利。
2.1.2 选择使用和退出
消费者已接受为企业提供更多机会去汇编和营销其数据以换取所需的内容和服务。要激活该交换,消费者必须同意合同条款。数据收集方可通过两种方式获得同意:①可在新用户激活服务时征得同意。②获得明确授权,作为开始为新用户提供服务前必须满足的条件。对于前者,服务提供商认定消费者使用服务即是接受了服务条款。用户若“选择退出”不再继续使用服务和收集数据,必须告知服务提供商。选择退出服务后,用户不再拥有访问权,服务提供商则不再拥有继续进行数据挖掘和营销的授权。
“选择使用”带有数据收集权的服务,就需要在服务开始前就合同条款达成确定协议。用户通过书面文件或其他可记录的证据对数据的收集表示同意。该选择此令服务提供商获得更多法律保护,以防日后因侵犯隐私和数据保护违规被索赔,因为明晰的条款确定了允许进行的数据挖掘和营销的性质与范围。
2.1.3 数据可携带
全世界的消费者直到最近都对生成的有关其自身的数据不享有任何所有者权益。虽然服务协议条款规定了数据收集方可对生成内容所展开的行动,但生成此类数据的对象主体几乎无法控制经纪商、分析公司和广告商等第三方可访问的内容,亦未理解可供数据挖掘方交换或出售的数据的真正价值。简言之,数据挖掘方从档案和其他数据汇编中生成的价值构成了其有权获得的补偿,作为交换,挖掘方向用户提供内容和服务。
数据可携带的概念为数据收集和出售的对象主体提供了机会,使其得以更换有权访问原先生成数据的公司并获得未来的权利。数据可携带令消费者能够就过去的有关行为提供有价值的东西,而非仅提供新收集的数据。它指的是个人移动、复制或传输自身相关数据的能力。
消费者无缝移动数据的权利扫清了以市场为基础的数据交易的障碍,包括为争取个人数据的挖掘和出售机会所提供的补偿。若数据不可携带,消费者将被困在现有安排中,唯一的办法是终止服务,终止公司继续收集前客户数据的权利。数据可携带后,消费者能够寻求更好的内容和服务,并且可提供一些有价值的东西。此外,消费者更能了解数据挖掘方收集并提供给广告商、经纪商和数据分析公司的内容。
数据挖掘公司大都不欢迎数据可携带,这不足为奇,因为这些公司认为开展业务的成本会增加。企业基本不会主动推动数据库实现技术互操作,除非其认为消费者实现了数据可携带后将更多地成为用户而非流向竞争对手。
2.1.4 对数据泄露和无授权使用的告知
每周总不乏影响数百万消费者的重大数据泄露的相关新闻,或是数据挖掘方对信息的使用和共享超出其在用户协议中确立的业已颇为宽泛的数据收集条款的报道。值得注意的是,报道的泄漏事件和不允许的数据交换多发生在数周甚至数月之前,而许多国家遭受入侵的企业却并无法律义务或激励进行及时披露。[25]可以理解的是,消费者并不欣赏那些在报告网络入侵、数据失窃和数据过度交换方面不甚坦诚的企业。对于大多数人而言,唯一的补救在于终止服务或更改密码以期防止资金和身份失窃。[26]
透明度是指完全披露影响顾客的活动。若数据收集方认为数据传输和网络泄露的披露会对消费者信任及共享数据的意愿产生不利影响,便会刺激其不完全透明的方式运营。在缺少立法的情况下,单靠用户协议可能无法保证完全透明。在此环境中,数据收集方和营销方可能更有机会模糊交易且不披露安全漏洞,进而令越来越多的消费者不愿参与其中。
即便是Facebook社交网络服务最忠诚的活跃用户都表示震惊和沮丧,因其事后方知该公司未能阻止极为私人的有价值数据未经授权在Cambridge Analytica等企业广泛传播[27][28]。Facebook未能监控和限制个人数据交换,许多人感到震惊,表示这是侵犯隐私的可耻行为。该公司允许所谓的学术研究人员收集超过5 000万Facebook用户的个人信息并将之与商业企业Cambridge Analytica分享,而Cambridge Analytica则代表政治候选人使用这些数据。Cambridge Analytica公司将Facebook用户的个人资料与其他数据源相结合,根据用户的预期性格、价值观、观点、态度、政治看法、兴趣和生活方式,创建个人的“心理”画像。
舆论法庭通过降低股票市场总估值和各类谴责作为公司的临时惩罚。预计Facebook将因违反2011年联邦贸易委员会的同意法令而支付数十亿美元的罚款,法令包括禁止第三方在用户不知情的情况下未经同意收集受保护的数据。[29]
2.1.5 行使数据保护权无财务惩罚
若政府开始为消费者制定保障数据保护的立法和监管措施,保护的另一个关键内容是阻止数据收集方惩罚选择使用服务并选择此类保护的用户。数据挖掘方认为消费者保护会增加成本,因此可能会寻求将任何额外费用部分或全部转嫁给行使数据保护权的用户。政府可禁止此类报复性收费。
2.1.6 数据泄漏或非法交换的救济措施
鉴于存在数据泄露和未经授权或非法使用受保护数据的可能,政府需考虑适用的制裁措施。须牢记,用户协议可能会通过强制要求庭外仲裁或调解来回避司法救济。虽被吹捧为以较低成本加快解决冲突和争议,强制性仲裁往往会打消消费者寻求救济的积极性,即使存在可衡量的损害和明显的违约或违法行为亦是如此。商业合同中的强制性仲裁条款可能是片面的,对起草不可协商的用户协议的数据挖掘公司有利。此类合同条款的存在,再加上某些国家的法院不愿支持受侵害个人的集体诉讼,在缺乏政府干预的情况下便转化为昂贵且无法获得的救济措施。
政府可要求及时披露安全漏洞并对不遵守者予以制裁,同样也可保护个人诉诸法律的权利。数据挖掘方免责可能会促进创新和创业,但也打消了保护用户免因外部不良行为受到伤害的积极性。
2.1.7 独处权
隐私的一个基本要素在于有权被忽视、不受监控、不被统计和不受监视。个人既可以合理地期望受到此种尊重,也可通过合同放弃此隐私权。政府出于国家安全和其他令人信服的理由便可凌驾于个人隐私权和互联网服务提供的部分功能之上,如加入志同道合的人以分享观点、照片和其他形式的内容。
简言之,商业企业不希望个人行使并坚持尊重隐私权。商业计划和收入流的基础在于企业获取个人数据并提供有价值的信息以换取报酬。
2.1.8 被遗忘的权利
被遗忘的权利涉及个人是否以及如何要求政府和私人企业删除信息,此类信息虽然在收集时是准确的,但不再能提供个人当前的真实情况。欧盟《通用数据保护条例》(“GDPR”)规定数据收集方和加工方在一定条件下有义务根据要求删除有关个人的信息。[30]此项要求旨在移除会对某人产生错误推论的材料,以免过往行为的真实记录不再反映真实情况。举例而言,某人过去可能陷入财务困境,但随着时间的推移,努力恢复了信誉和稳定性。但搜索引擎的首页结果可能会强调并展示关于过去很长一段时期的财务不稳定性。在努力恢复信用评级之后,个人会反感基于软件技术凸显不再有效或公允的新闻报道和其他事实信息。
GDPR令个人有机会要求消除过去的新闻报道和其他网络存储资料的链接。该程序类似于执法机构在被告满足监禁时间、罚款等全部要求后从犯罪行为的记录信息中删除有关内容。在某些情况下,未满18岁的未成年人同样可在满足监禁和财务支付要求并达到特定年龄后被删除有关记录。