摘要: 随着互联网技术的快速发展和电子商务的普及,网络支付已成为人们日常生活中不可或缺的一部分。然而,在网络支付场景中,传统的“知情–同意”原则面临着诸多挑战和困境。本文深入分析了网络支付环境下“知情–同意”原则的现状及其局限性,探讨了该原则在实践中遇到的主要问题,包括信息不对称、用户同意的形式化、隐私保护不足等。针对这些问题,文章提出了重构“知情–同意”原则的几点建议:破解助推陷阱、优化信息披露、保障用户真实同意、加强用户教育等。只有在充分尊重用户知情权和选择权的基础上,合理平衡各方利益,才能构建更加公平、透明和安全的网络支付环境,促进数字经济的健康发展。
Abstract: With the rapid development of Internet technology and the popularity of e-commerce, online payment has become an indispensable part of people’s daily life. However, in the online payment scenario, the traditional “informed—consent” principle is facing many challenges and dilemmas. This paper analyzes the status quo and limitations of the principle of “informed—consent” in the online payment environment, and discusses the main problems encountered in practice, including information asymmetry, formalization of user consent, and lack of privacy protection. In view of these problems, this paper puts forward some suggestions to reconstruct the principle of “informed consent”, such as cracking the boosting trap, optimizing information disclosure, ensuring users’ true consent, and strengthening users’ education. Only on the basis of fully respecting users’ right to know and choose, and reasonably balancing the interests of all parties, can we build a more fair, transparent and secure network payment environment and promote the healthy development of digital economy.
1. 引言
网络支付作为数字经济时代的核心基础设施,正以前所未有的速度重塑全球金融交易格局。根据中国人民银行发布的数据,2024年银行共处理电子支付业务3016.68亿笔,金额3426.99万亿元[1]。随着移动互联网和智能终端的普及,支付宝、微信支付等第三方支付平台已成为中国居民日常生活的标配,其渗透率在2024年已达到39.1% [2]。然而,在这一快速发展的过程中,用户权益保护问题日益凸显,特别是知情同意原则的实施面临严峻挑战。传统的“知情–同意”机制设计初衷是保障用户在充分了解信息的基础上做出自主决策,但在网络支付场景中,由于技术复杂性、信息不对称以及商业利益驱动等因素,该原则往往沦为形式化的程序。用户在面对冗长晦涩的协议条款时,通常选择不加阅读直接点击“同意”,导致其权益难以得到实质性保障。与此同时,支付机构在获取用户信息授权后,对数据的收集、使用和分享行为缺乏透明度和后续监督,加剧了用户隐私泄露和数据安全风险。在此背景下,如何重构网络支付场景中的知情同意原则,平衡效率与安全、便捷与保护之间的关系,已成为数字金融治理领域的关键议题。
2. 知情同意原则的理论框架
2.1. 知情同意原则的发展历程
知情同意原则是指对个人信息的收集利用必须经过本人充分知情前提下的同意,该原则旨在维护个人自主,使信息主体得以自治而不被他决。其作为一项法律术语被人们所熟知和广泛使用于医疗领域,用于表达患者在充分知悉病情和治疗方式手段的前提下自主决定是否治疗。随着社会发展,知情同意原则适用的领域逐步扩张,从医疗领域延伸至生物医学研究。在20世纪中后期,随着信息时代的来临带来的个人信息保护的相关问题,该原则逐渐应用于信息保护和隐私权领域,成为个人信息保护的核心法律原则。在1980年,经济发展与合作组织(OECD)颁布的《有关隐私权保护及个人数据跨国流通的准则》中就有规定,个人数据的收集应当合法、公正,并取得当事人的同意。这一准则在国际上奠定了早期个人信息保护的基础。欧盟1995年颁布的《个人数据保护指令》第7条规定,经个人数据所涉当事人毫不含糊、明确地同意的,方可对个人数据加以处理。
进入21世纪,随着大数据时代的到来,知情同意原则经历了进一步演变。2016年颁布的欧盟《通用数据保护条例》,对知情同意原则作了更为细致全面的规定。2018年实施的《欧盟通用数据保护条例》(GDPR)对同意的定义和要求进行了更为严格的规范,要求同意必须是“自由给予的、具体的、知情的和明确的”。在我国,2021年实施的《个人信息保护法》同样将“知情同意”作为个人信息处理的主要合法性基础,标志着该原则已成为全球范围内保护数据主体权益的核心机制。然而,随着数字经济的深入发展,传统的“知情–同意”模式正面临着前所未有的挑战,需要结合新兴技术环境进行重新审视和调整[3]。
2.2. 知情–同意的法律基础与内涵
知情同意原则的法律基础植根于宪法保障的人格尊严和个人自主权,其基本内涵是对个人信息的收集、披露、储存、利用,必须经过本人真实的同意,并以事先充分的知情为前提。在民法层面,该规则体现为意思自治原则的具体应用,强调个体对自身权益处分的决定权。在我国法律体系中,《民法典》第一千零三十五条规定了个人信息处理应当遵循合法、正当、必要原则,并明确了告知同意要求。《个人信息保护法》进一步细化了知情同意原则的内容和程序,要求信息处理者以显著方式、清晰易懂的语言告知相关事项[4]。
从内涵上看,知情同意原则包含两个核心要素:“知情”和“同意”。“知情”是指信息主体在决策前能够获取充分、准确、易于理解的信息,包括数据收集的目的、范围、方式以及可能的风险等。这一要求旨在弥补信息不对称,使个体能够理性评估利弊得失。“同意”则强调个体在充分知情基础上作出的自主选择,应当是积极的、明确的行为表示,而非默认或被动接受。此外,现代法律体系对“同意”的有效性提出了更高标准,要求同意必须是自愿的、明确的、可撤回的,并且应当与特定目的相对应,禁止概括授权和超范围使用。这些规定旨在确保信息主体对个人数据的控制权,防止权益被不当侵害。
3. 网络支付场景中知情同意原则的适用机理和困境。
3.1. 知情同意原则在网络支付场景中的适用性分析
网络支付环境的特殊性对传统知情同意原则的适用提出了挑战。首先,网络支付具有高度技术复杂性,涉及多方主体和复杂的数据流转过程,普通用户难以全面理解各环节的技术细节和潜在风险。中国互联网络信息中心(CNNIC) 2023年报告显示,虽然我国网民规模已达10.7亿,但对支付安全机制有清晰认知的用户比例不足30%,这使得真正的“知情”难以实现[5]。
网络支付场景强调便捷性和用户体验,冗长的隐私政策和同意程序与快速支付需求存在内在冲突。有报道显示,77.8%的用户在安装APP时“很少或从未”阅读过用户协议,69.69%的用户会忽略APP用户协议的更新提示[6]。这种行为模式使“同意”沦为形式化操作,失去实质意义。此外,网络支付中的信息收集具有持续性和动态性,用户初始同意难以覆盖后续的数据处理活动,尤其是随着大数据分析和人工智能技术的应用,数据价值的挖掘和利用方式不断创新,远超用户初始同意的认知范围。网络支付涉及资金安全和身份认证,需要收集大量敏感个人信息,如身份证信息、生物特征、交易记录等。这些信息一旦泄露,可能导致严重后果。在此背景下,简单依赖用户同意作为信息处理的唯一合法性基础显然不足,需要引入更加多元的保护机制,包括强化平台责任、技术保障措施以及监管干预等,以实现用户权益的有效保护[7]。
3.2. 知情同意原则实践现状
在当前网络支付生态中,知情同意机制主要通过用户协议、隐私政策和授权提示等形式呈现。主流支付平台如支付宝、微信支付等通常在用户注册和首次使用时,要求用户同意相关协议和政策。根据广州日报的调查,在免费软件排行榜中选取了5个排名靠前的常见软件进行调查,发现隐私政策全都超过一万字,用户协议也达到数千字,甚至上万字。要把隐私政策全部读完,要半个小时,加上用户协议,最多的一个APP要近一个小时,且多采用专业术语和法律用语,导致可读性较差。同时,这些协议往往采用“一揽子同意”模式,用户只能全部接受或放弃使用服务,缺乏针对不同类型个人信息的差异化授权选项[8]。
在实际操作层面,支付机构普遍采用弹窗提示、默认勾选等方式获取用户同意,隐私协议内容模糊或欠缺的情况普遍存在,侵害了用户的知情同意权。根据光明日报与武汉大学联合调研组调研显示,调查的150款APP隐私协议文本仅有52.7%允许用户撤回同意,且只允许通过注销账户来实现撤回,但注销账户非常困难甚至没有明确标注注销方式[9]。平台运营商需对包括个人信息收集、系统权限申请、隐私协议更新/生效日期,以及隐私协议变更通知方式进行清晰告知。但调查中,对隐私协议中包含的专业名词(如个人敏感信息、常用设备信息、网络连接信息、明示同意、cookies)进行清晰解释的APP仅占60.7%,很多将用途表述为“为保证正常使用”等含糊用语、覆盖不全、采用省略号等,这都对用户的理解造成了障碍。整体而言,当前网络支付领域的知情–同意实践仍较为形式化,难以充分保障用户的知情权和选择权[10]。
3.3. 知情同意原则实践困境剖析
网络支付场景中的知情同意原则在实际运行中暴露出多重问题与局限。首先,信息披露存在严重的形式主义倾向,许多支付机构仅为满足合规要求而提供冗长复杂的协议文本,缺乏对关键信息的突出展示和易懂解释。支付机构等往往认为只要通过隐私政策等方式进行了告知,就默认用户已经知情。然而实际上,用户可能并未真正理解告知内容。例如,隐私政策通常以格式化条款呈现,用户为了使用支付服务,可能只是匆匆浏览甚至直接点击同意,并没有对其中关于个人信息收集、使用、共享等关键内容充分了解。其次,告知内容存在知识壁垒。网络支付涉及众多复杂的技术和业务流程,隐私政策中包含大量专业术语和复杂条款,普通用户很难理解其中的含义。如一些关于数据加密方式、风险评估模型等内容,超出了大多数用户的知识范围,导致用户无法真正知晓自己的个人信息将如何被处理。再次,用户缺乏有效选择空间,用户通常面临“同意”或“不同意”的“二择一”选择。如果不同意支付机构的隐私政策,就无法使用相关的支付服务。这种模式下,用户为了满足自身的支付需求,往往只能无奈选择同意,缺乏真正的自主选择权,且大型支付平台具有强大的网络规模效应,用户在支付市场上可选择的支付方式有限。
综合来看,知情同意原则的合规施行面临的是结构性挑战。支付场景中存在固有的权力不平衡,作为普通个体的用户难以与掌握技术和资源的平台企业进行平等博弈。同时,由于支付服务已成为现代生活的必需品,用户实际上缺乏真正的选择权,被迫接受既定条款。这些因素共同导致知情–同意机制难以发挥实质性保护作用,亟需从制度设计和规则重构层面寻求突破。
4. 知情同意原则的重构路径
4.1. 破解助推陷阱
助推理论由美国经济学家理查德·塞勒与法学家卡斯·桑斯坦在《助推》一书中提出,主张通过优化信息呈现、调整选择环境等“助推”策略引导个体做出更优决策,这一理论也被平台用于引导用户同意相关协议或操作。
具体而言,平台常通过以下方式,引导用户进行同意:(1) 默认选项设置:平台会将同意相关协议、开启某些功能等设置为默认选项。由于人们通常具有维持现状的倾向,很多用户在面对复杂的注册流程或操作时,不会仔细去更改默认选项,从而在不经意间就同意了平台的相关要求。例如,一些软件在安装过程中,默认勾选“同意用户协议和隐私政策”“开启消息推送”等选项,用户如果不仔细查看并手动取消勾选,就会自动同意这些设置。(2) 简化同意流程:平台会尽量简化用户同意的步骤和流程,减少用户拒绝的机会。比如,采用一键同意、滑动确认等简单快捷的操作方式,让用户能够轻松地完成同意操作。这种方式利用了人们的惰性和追求便捷的心理,使用户更容易在没有深入思考的情况下就做出同意的决定。(3) 信息呈现技巧:平台在展示相关协议或条款时,会运用一些信息呈现技巧来影响用户的决策。例如,将重要的、可能引起用户顾虑的条款用小字体、浅色字或隐藏在长篇文字中,而将诱导用户同意的内容用醒目的颜色、较大的字体突出显示;或者使用一些具有引导性的语言,如“为了给您提供更好的服务,请您同意以下条款”,让用户在心理上更容易接受并同意。(4) 社会认同引导:通过展示其他用户的同意情况或好评,营造一种大家都已经同意的氛围,利用用户的从众心理来引导他们同意。例如,在注册页面显示“已有数百万用户同意并使用我们的服务”,让用户觉得如果自己不同意就会显得不合群或错过好的机会。
因此,完善知情同意原则的适用机制首先要在充分认识平台利用助推理论引导用户同意的事实基础上进行应对,针对助推理论进行反向设计,具体的操作路径有下述几点:
第一,增强信息透明度。要求平台以清晰、易懂、醒目的方式呈现所有相关协议和条款,避免使用模糊、晦涩或容易引起歧义的语言。可以采用分层展示的方式,先向用户提供关键信息的摘要,让用户快速了解核心内容,如果用户需要进一步了解详细信息,可以点击展开查看。同时,对重要条款进行突出标注,如加粗、变色等,确保用户能够注意到。
第二,增加决策时间和思考空间。设置一定的等待时间或提醒机制,让用户在做出同意决定之前有足够的时间进行思考。例如,在用户点击同意按钮后,弹出一个确认提示框,显示关键条款内容,并提醒用户仔细阅读和考虑,等待几秒钟后才允许用户最终确认。还可以提供一些引导性的问题,帮助用户思考同意的后果和影响。
第三,提供多样化的选择。除了同意和不同意之外,为用户提供更多的选择选项。比如,允许用户选择部分同意某些条款,或者自定义自己的隐私设置和服务使用范围。这样可以让用户根据自己的实际需求和偏好进行个性化的选择,而不是被迫接受平台的全部要求。
第四,加强监管和法律约束。政府和相关监管部门应加强对平台的监管,制定明确的法律法规,规范平台利用助推理论引导用户同意的行为。对于违反规定、采用不正当手段诱导用户同意的平台,要给予相应的处罚。同时,建立健全用户投诉和维权机制,保障用户在遇到问题时能够及时有效地维护自己的合法权益。
4.2. 优化信息披露
平台要确保隐私告知的内容清晰易懂,使用简单、直白的语言,避免使用过于专业、晦涩的术语来描述支付流程、费用标准、风险提示等信息。例如,对于手续费的收取,应明确说明收费的计算方式、时间节点和具体金额,而不是用模糊的表述让用户产生误解。同时,对关键条款和重要信息进行突出显示,如采用加粗、变色等方式,引起用户的注意。其次,平台要全面披露相关信息。除了基本的支付信息外,还应向用户披露支付机构的资质、安全保障措施、用户权益保护政策等内容。让用户了解支付机构的背景和信誉,增加用户对支付机构的信任。此外,对于可能影响用户决策的信息,如支付限额、资金到账时间等,也应详细告知。最后,隐私告知等内容可以采用多样化的信息呈现方式。除了传统的文字说明,还可以结合图表、视频、动画等形式,直观地展示支付过程和相关信息。比如,制作一个支付流程的动画视频,让用户更清晰地了解每一个步骤,降低用户的理解成本。
4.3. 保障用户真实同意
平台应当提供明确的选择方式,给予用户明确的同意选项,避免采用默认勾选、诱导同意等方式。用户应能够自主选择是否同意支付机构收集、使用其个人信息以及进行支付操作。例如,在用户注册支付账户时,对于隐私政策和用户协议的同意,应设置单独的勾选框,让用户主动做出选择。其次,要增加用户思考时间。在用户做出同意决策之前,应给予足够的时间让用户阅读和理解相关信息。可以设置一定的等待时间,或者在关键步骤弹出确认提示框,提醒用户仔细考虑后再进行操作。例如,在进行大额支付时,弹出提示框告知用户支付金额和风险,并等待用户确认。最后,平台应建立动态同意机制。随着支付业务的发展和变化,支付机构可能会对服务内容、收费标准等进行调整。因此,平台应及时通知用户,并重新获得用户的同意。用户有权根据新的情况决定是否继续使用支付服务。
4.4. 加强用户教育
要广泛开展支付知识普及活动。网络支付机构可以通过多种渠道,如官方网站、手机APP、社交媒体等,开展支付知识普及活动,提高用户的支付安全意识和风险防范能力。例如,发布支付安全小贴士、举办线上讲座等,让用户了解常见的支付风险和防范方法。其次,平台应提供个性化的风险提示。如根据用户的支付习惯、消费行为等因素,因地制宜为用户提供个性化的风险提示。例如,对于经常进行线上购物的用户,提示其注意保护个人信息和密码安全;对于进行大额支付的用户,提醒其核实交易信息的真实性。
4.5. 强化监管与责任追究
在立法层面,要完善相关法律法规,明确支付机构在知情同意原则方面的义务和责任。对于违反知情同意原则的行为,要制定相应的处罚措施,加大对支付机构的监管力度。要认识到,中国个人信息保护法律体系在近年来取得显著进展,形成了以《个人信息保护法》为核心,《数据安全法》《网络安全法》相配合的法律框架。具体到支付领域,中国人民银行发布的《金融消费者权益保护实施办法》(2020年)和《非银行支付机构客户备付金存管办法》等规范性文件进一步细化了金融领域个人信息保护要求。这些法规共同确立了知情同意原则的法律地位,明确规定信息处理者应当以显著方式、清晰易懂的语言向个人告知相关事项,并取得其同意[11]。其次,要加强监管执法力度。监管部门应加强对网络支付机构的日常监管,定期检查支付机构的信息披露情况、用户同意流程等是否符合规定。对于发现的问题,及时责令支付机构整改,并依法进行处罚。建立用户投诉和维权机制。另外,要畅通用户投诉渠道,让用户在遇到问题时能够及时向支付机构或监管部门反映。同时,建立健全用户维权机制,保障用户的合法权益。对于用户的投诉和维权请求,应及时处理并给予反馈。
4.6. 技术保障与创新
支付机构要与时俱进运用先进技术保障信息安全,采用先进的技术手段,如加密技术、身份认证技术等保障用户个人信息和支付信息的安全,以最大限度防止用户信息泄露和支付风险的发生,增强用户对支付过程的信任。要利用技术实现信息精准推送,借助大数据、人工智能等技术,根据用户的需求和偏好,精准推送相关的支付信息。避免向用户推送过多无用的信息,提高信息的有效性和针对性。