1. 引言

依据一般的信息理论，电商平台用户的信息权与其信息行为紧密相关，主要分为两类：第一类是用户获取信息的行为，例如用户从电商平台经营者或者其他主体处获取有关商品和服务的信息，以保障用户的消费安全以及促进消费；第二类则是用户的信息被电商平台或是电商平台经营者获取的行为[1]。在第二类信息行为中涉及对电商平台用户个人信息收集、处理，并且在此信息行为之中电商平台与用户双方主体在地位上存在着明显的不平等关系。一方面，用户与电商平台之间存在资源严重不对称问题。电商平台与用户相较而言，其有着雄厚的资金和强大的技术力量支持其进行各类数据信息的收集和处理工作，从而对数据信息有着绝对的控制。用户若想获得电商平台的服务需要注册并接受电商平台预先制定的各种规则，如在进入电商平台时需要同意电商平台所制定的各类隐私政策协议或者用户协议，在电商平台中进行消费时所应遵照的规则和步骤亦是电商平台事先设定好的。另一方面，用户与电商平台之间存在着信息严重不对称问题。电商平台作为系统的开发者或者运行者能够深入且全面地了解系统如何收集和处理用户个人信息以及其所采用的信息处理行为对个人信息会带来怎样的风险。而用户对于电商平台系统的相关运行规则的了解依赖于电商平台的自主披露，并且个人信息的收集和处理是一个专业性极强的问题，用户并不一定有此能力、精力去探知此问题，自然也并不能够真正清楚自己的哪些个人信息会被电商平台收集、储存，或是其个人信息又将流向何处。甚至在出现个人信息被泄露和滥用的情况下，用户可能仍处于不知情状态之中。在此种不平等关系之下，用户的个人信息权利极易受到侵害，甚者可能引发社会层面的信息安全危机。

个人信息作为互联网时代的新石油，数据时代的新货币，蕴藏着极大的财产价值，但与此同时，个人信息还与个人的隐私保护息息相关。个人信息的保护问题，不仅涉及到公民权利的保护问题，还涉及到财产权益的分配以及大数据时代发展的问题。在数据时代下，个人信息保护问题又将何去何从？笔者在此主要针对电商平台用户的个人信息保护问题进行探究，以电商平台用户信息保护现状为切入点，分析当下个人信息保护之中所存在的问题，并在此基础之上提出以信任关系为基础建构电商平台用户信息的倾斜型保护模式。

2. 电商平台用户的个人信息保护现状及问题

2.1. 告知同意规则形式化

个人信息保护法明确了个人信息处理活动应当遵循的原则，构建了围绕“告知–同意”为核心的个人信息处理规则，保障个人信息安全。告知同意规则通过对电商平台苛以告知义务以实现信息收集和处理个人信息过程的透明化，保障个人知情权以有利于个人选择权之行使，促进个人信息的保护。然在实践之中告知同意规则存在形式化问题，未能发挥其应有之实效。

2.1.1. 个人知情权并不能发挥其实效

一方面，电商平台为履行其告知义务，积极地向用户披露其何种个人信息将被收集储存，会流向何处，又将进行怎样的处理等信息，以期能够让电商平台用户在有效行使其知情权的基础之上，有效行使其选择权。因此，一般情况下，电商平台的《隐私政策》或《隐私协议》往往篇幅很长，提供的信息用语过于专业化，用户仅靠个人力量并不能清晰理解其内容。以电商巨头淘宝、京东的隐私政策为例，《淘宝隐私政策》全文有八个章节，达15,688字[2]；《京东隐私政策》全文共有八个章节，总共13,622字[3]。虽然无论是淘宝的隐私政策还是京东的隐私政策均会对其中一些专业性用语进行解释，并且明确指出新发布的版本与此前的旧版部分存在区别为何，以进一步便利用户理解隐私政策。但是，电商平台为了能够更好地提供服务的同时履行其告知义务，还会对其发布的隐私政策进行频繁的修改、调整，如《京东隐私政策》协议在2024年5月作出更新之后，仅相隔一月便在2024年6月又发布一新版本。在此情况之下，用户面对着不同的电商平台所发布的可能随时修改的冗长的隐私政策文件，不免处于信息过载及其规模效应的漩涡之中，从而选择以消极的方式去应对这一情况，选择草草地勾选一个同意选项，放弃阅读被告知的信息。另一方面，也会有一些电商平台为了实现自己利益的最大化，而通过繁琐且冗长的行文、言辞晦涩难懂的方式隐藏重要信息的方式迷惑用户勾选同意选项，从而便利其实施侵犯用户个人信息之行为。

2.1.2. 个人选择权行使空间狭窄

在个人信息权这个权利束中，个人选择权是建立在个人知情权有所保障基础上的一个权利。因为电商平台与用户处于一种信息不平等关系之中，若个人知情权作用不能充分有效地发挥，用户实际不知其选择权的行使会产生怎样的法律效果，也并无能力作出一个有效的同意表示。但在当下，即便个人知情权能够有效充分地发挥，个人选择权的行使空间仍然狭窄。

在个性化隐私服务的推广上，用户的选择面相较于之前必须同意才可使用软件服务，不同意则只能退出软件的情况而言已有很大改善，但是这并未从根本上改变用户选择空间仍然非常狭窄的问题。即便用户能够理解电商平台所发布的隐私政策协议的相关条款，但因为实际上用户与信息处理者之间所签订的隐私协议往往属于格式合同，即便个人对其中个别条款产生异议，也无法与数据处理者进行协商更改有关条款。是故，从这一层面上而言用户虽具有拒绝资格，但是并无实质上拒绝之能力。或者说，由于在数据捕获时的议价不平等，大型的互联网企业具有剥夺消费者权益的能力[4]。

2.2. 未来风险更多地让用户个体承担

虽然当前电商平台引入了匿名化信息和去标识化处理信息的方式，将相当一部分重要的信息隐藏，以更好地保护个人信息；但是随着数据采集和存储技术的进步，各行各业的数据量在不断增加，通过将这些数据进行聚合分析，匿名化和去标识化的特殊处理所能带来的保护个人信息的效果也是微乎其微的。例如，社会保障号码一般被视为非常敏感的信息，出生日期则相对不敏感。然而，当前的信息技术表明如果个人的出生日期和出生城市能够被获知，那么该个人的社保账户将可被精准地预测[4]。在此我们还需要注意的是，在数据聚合分析效应下此类特殊处理带来的保护效果下降，随之带来各种隐藏风险则主要是由用户这个弱势群体来承担。

除此之外，更根本的在于告知同意的施行实质上要求用户承担其无法预知的未来风险。告知同意规则要求用户在个人信息被收集时就对数据信息收集、处理的未来风险进行评估，并基于此作出是否同意的选择，这对于信息主体而言存在着不可逆的未来风险。一方面个人信息的利用期限一般较长，甚至没有时间限制，另一方面大数据的发展迅速且涉及面广泛，所以人们对于信息同意在未来所能产生的风险是难以去评估的，甚至可以说是没有能力去进行评估的。并且人们在作出选择时往往会更多的着眼于眼前所欲实现之利益，更注重于当下所能获得的利益。是故，人们在行使其个人信息自决权的时候很少能够去思考其决定会在未来引发怎样的危险。概言之，对于数据处理行为所引发的未来风险，人们并没有能力对其进行考量，并且即便有能力进行风险评估，人们也不一定会耗费气力去做此行动。

3. 以信任为基础建构电商平台用户信息的倾斜型保护

3.1. 数据时代下个人信息保护需要改变思路

在用户与电商平台之间存在不平等关系的现实背景下，为切实保护个人信息安全，现有法律制度多通过对用户“赋权”的形式展开个人信息的保护工作。但是，一如前文所言，强化个体信息赋权在大数据迅猛发展的时代下并不能对个人信息进行有效保护。

信息的收集、分析以及处理本就是一个专业性极强且较为抽象的领域，从用户的角度而言，即便赋予了个体知情权，电商平台用户也不一定能够合理地保护自身权益。首先，个人知情权的行使程度依赖于电商平台的告知义务的履行程度，即便电商平台积极地履行自身的告知义务，用户也会消极对待各类条文众多，言辞专业化的隐私政策；并且，还有一难以改变的困境是一旦用户勾选了“同意”选项，电商平台即获得了自由的通行证，用户也几乎完全失去了个人信息的控制能力[5]。其次，为了有效发挥个人赋权的效力，现在电商平台多会要求用户至少花12秒的时间去阅读有关用户协议或者隐私政策。此种情况实际上在某种程度也是一种社会时间的浪费，因为用户“看不懂”、“不想看”的心理依然没有得到根本的解决。从电商平台这类信息收集者和处理者的角度来看，强化个体赋权亦会增加其运行成本，并且这类成本的增加也并不能够实质性地保护个人信息。现在的个人信息保护高度依赖告知同意规则，电商平台为履行其告知义务需要投入大量的资源去完成隐私公告以及其他形式的合规之上，但也正如上文所言用户并没有时间、精力去阅读并理解如此多的隐私公告。从此种角度上可以说电商平台花了大量精力做了“无用功”。

在数据经济时代下，用户个人信息的流通对于电商平台以及用户都具有积极的经济价值，过于强调个人赋权、电商平台追责的形式保护个人信息与时代发展相违背。现在的电商平台面向用户所提供的服务并不以索取服务费为目的，而是以获取用户个人信息以及流量关注为对价。一方面，电商平台为了提高其市场竞争力，不可避免的需要收集一定的个人信息以更好地满足用户需求，向其提供个性化的服务，从而获取更多用户的关注以及商家付费入驻；并且通过收集到的个人信息对个人进行画像刻画以精准地定点、定向投送广告，获取商家的广告费。另一方面，对于电商平台用户而言其通过提供一定个人信息的方式，便可以得到电商平台优质的个性化服务。故而言之，用户的个人信息保护可以从传统的个人信息自决理论转向建立数据交易的市场化机制。

3.2. 用户个人信息倾斜型保护中信任的引入

3.2.1. 信任在不平等关系中建立的重要性

纵观市场交易以及社会关系建构的发展，可知信任关系在此中发挥着重要作用。例如，诚实信用原则被称为处理合同关系的“黄金原则”，此中的缘由就在于信任不仅是契约关系订立的基本，还是大幅降低交易成本的关键所在[6]。在现代社会中，“团建”频繁出现在各类团体生活之中并大为流行。而“团建”之所以作为团队关系的形成和巩固的重要一环，原因就在于其可以进一步培养团队的信任关系。团体成员之间互相信任，可以增强团队的凝聚力，实现团队成员之间的高效合作。在平等主体之间，信任关系的建立起着积极作用。在不平等关系中，信任关系的丧失则很可能激化不平等主体之间的矛盾，甚者将导致二者采取“机会主义”的态度来看待对方，作为弱势的一方就会将强势一方视为压迫者；而强势的一方也可能将弱势一方视为对手或敌人看待，在尽量获取最大利益的同时采取各种防范措施[7]。

在数字经济高速发展的时代下，电商平台与其用户相比拥有强大的信息认知能力以及先进的算法技术能力，双方之间已然形成一种信息不平等关系。在此种权利结构失衡的信息关系之中，单凭用户的“信息权益”无法抵抗电商平台不断膨胀的“信息权力”[8]。故而在此情况之下，为了进一步调整电商平台和用户之间的不平等关系，维系或是重建用户对电商平台的信任，应当要求电商平台超越合同责任，承担信义义务，即电商平台应对用户承担对其个人信息的保密义务、注意义务和忠实义务，并且在面对用户个人信息的未来泄露和滥用风险上承担更多的义务。并且，国务院在2021年发布的《“十四五”数字经济发展规划》中就指出要：强化以信用为基础的数字经济市场监管，建立完善信用档案，推进政企联动、行业联动的信用共享共治[9]。

3.2.2. 信任关系下对弱势赋权进行重塑

从信任原则出发，可以重新思考弱势赋权。弱势一方的权利更应被视为一种程序性权利，而非刚性权利。以个人信息保护的告知同意规则为例，在告知同意中，个人信息处理者要获得个人的同意其需要事先履行其告知义务，而个人信息处理者告知的目的是获得个人同意，以为自己搜集和处理信息的行为取得合法性基础。根据一般理解，用户一旦选择同意，就需要承担同意后所发生的发生各类风险，相应地就需要电商平台对用户信息收集和处理所有情形均进行警示性告知和强化选择要求，如前文所述，此类告知不仅无法帮助用户获取相关信息，反而可能造成不信任情绪的泛滥和双方的防范升级。基于此，或许我们可以从反面对这些问题进行进一步的思考——采取削弱同意要求的方式，对同意做减法，以避免同意要求的不断“升级加码”[10]，并在此基础之上减轻个人自决后所承担的自我责任，以从反面解决个人自由选择空间受限的告知同意。换言之，将用户同意的选择视作为一种程序性权利。

除此之外，实际上电商平台告知的对象在有些情况下可能对用户发生作用，但是在更多的情形下，其对用户产生的作用是有限的[11]，其对用户以外的，例如信息处理者、市场和社会主体、法律实施者所产生的告知所发挥的作用则更为巨大。例如，告知义务的履行，是实际对个人信息进行处理的人员的行为规范，是电商平台自我规制从而对个人信息进行保护的重要一环，也是促进用户与电商平台信任关系的重要一步；对于社会而言，电商平台及时地披露相关信息可以引发社会监督效应以更好地保护个人信息，与此同时其还可以减少用户行使个人信息自决权之成本，从而进一步减少社会成本；对监管部门而言，电商平台所履行的告知义务还可以成为个人信息保护案件之中司法与执法的重要依据，作为信息处理者履行告知义务重要载体的隐私政策，在个人信息保护受到侵犯之时，往往作为一个突破点对个人信息进行事后弥补。是故，在信任关系下告知同意规则中用户同意的选择更多的作为一种程序性的权利形式，电商平台所履行的告知义务则是其对用户信义义务的一种体现，并且其他社会主体对电商平台告知义务的履行评价所形成的舆论，也将促使电商平台积极有效地履行其保护用户个人信息之义务，进而促进用户与电商平台之间信任关系的建立。

4. 结语

数字经济时代下，个人信息的保护不可忽视，作为典型代表的电商平台更应注重保护其用户的信息权益。告知同意规则作为我国个人信息保护之核心，其运行之好坏直接关系到我国个人信息保护问题是否能够得到妥善解决。然而，当前此种形式的“知情–同意”存在着用户行使选择权的空间狭窄，并且承担过多不可预知、不能预知的风险之问题，这使得该规则往往流于形式而不能发挥其保护个人信息权利之效益。基于此，本文认为应当改变此种一味追求弱势者赋权，强势者追责的保护思路，故而在用户与平台不平等信息关系的背景下，提出在信任关系下对弱势者赋权进行重塑的新思路，将用户的“同意”更多地视为一种程序性权利，而要求电商平台超越合同责任，承担信义义务以缓和用户与平台间的矛盾冲突。然本文仅提出了改变思路，该思路是否可行还有待进一步商榷，同时其如何具体落实的问题也有待进行深入讨论。

参考文献