1. 引言
为应对我国老龄化趋势,政府提出积极老龄化战略,以保障老年人的健康权、促进老年人的社会参与、数字化和智能化三层面来实现社会全体应对老龄化的目标。而智慧老龄化作为其中一个重要方面,交叉贯穿于健康老龄化、生产老龄化中,分别通过“赋能”与“促权”,提高老年人生活质量及社会参与度 [1] 。
而智慧养老在为老年人提供信息使用便利的同时,也对老年人的个人信息等隐私造成了一定的影响。科技智能的发展虽带来数字红利,但老年人由于获取信息的能力较差、沟通渠道有限、教育及技术水平限制等因素,非但无法成为数字红利的惠及者,反而由于“数字鸿沟”而逐渐成为“数字弱势群体”。该类群体的信息相对劣势地位决定了其更容易成为隐私权的受害者,主要表现在两大方面:一是公权力借助信息技术对社会公众特别是“数字弱势群体”的自由监控,二是强势商业组织对“数字弱势群体”信息的不当获取与运用 [2] 。对于这一问题,学界在信息设施方面进行了研究与完善,在行政监督方面进行了体系框架建构,而对于法律层面的规范化回应却缺乏相关研究探析。因此,本文将以智慧养老为背景,对于老年人遭受的信息风险进行分析,并探求老年人信息保护的特殊困境,以期从法学意义层面设计更为符合法律规范的老年人信息保护相关措施。
2. 智慧养老背景下老年人面临的个人信息安全风险
智慧养老以智能设备为基础设施,以大数据整合分析为技术支撑,以个性化服务为依托,涉及政府、老年群体、企业组织等多元主体的良性互动,从数字智能层面积极应对人口老龄化。而智慧养老中由于对智能设备的使用,对老龄群体信息的索取、整合、传输、分析、运用等,随之带来信息安全等法律问题,具体归为以下几个方面。
2.1. 智能设备权限滥用
社会公众特别是老年群体享有信息平等权益,遵循平等交换原则。信息平等获取应体现在四个层面,一是个人层面的信息获取,即使用者个人在现实或网络中对个人信息的授权,如姓名、年龄、联系方式等具有识别个体功能的基本信息;二是组织层面的信息获取,即商业机构、政府机构等依法获取、存储、应用个人信息,如医疗档案、纳税信息等;三是网络层面的信息获取,即互联网企业通过用户使用获取的浏览历史、位置数据等信息;四是大数据层面的信息获取,即通过线上线下,多层次渠道获取个人信息,并进行去识别化等数据处理而获取的趋势、偏好等信息。从法理角度看,一方面,《民法典》第一千零三十四条明确规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”创新性地将“个人信息中的私密信息”与个人信息进行区分,智能设备对于老年人的私密信息索取与应用应尤为谨慎;另一方面,应用程序的信息获取应以《中华人民共和国个人信息保护法》《中华人民共和国个人信息安全标准》等相关法律为遵循,以必要信息获取的层面为分类,实现信息获取与信息使用的对等。
然而在智慧养老模式中,许多移动设备获得用户授权后,会利用其交易优势地位超过其使用范围获取过多的个人信息、设备资源等权限,为实现其利益目的进行精准广告投放等行为,而老年群体因区域、代际、生理等因素,对于广告、服务等内容识别存在主客观限制,从而成为虚假广告诈骗的主要受害群体之一。更甚者,部分个人信息控制者对老年人信息进行针对性收集并分类售卖给第三方机构牟利,滋生个人身份盗窃、跟踪、诈骗、恐吓等违法犯罪行为,使老年人的身心健康及财产受到影响 [3] 。同时,在对信息进行大数据分析中,即使理论上已完成去识别化处理,使之获取不到精准识别老年人个人的信息数据集,实质上仍有被重新识别的风险,以去识别化为条件的数据收集处理同意将受到破坏 [4] 。
2.2. 失能失智老人过度授权
智能设备涉及到个人隐私信息的收集和使用,包括但不限于个人身份信息、地理位置信息、健康状况信息等,是智能设备实现其优化用户体验、提升服务质量、进行大数据分析等目的的必要条件,特别是针对老年人群的可穿戴的智能终端设备,为实现对老年人进行健康管理,实时监控等目的的需要,对于其个人信息的挖掘的必要性更为尤甚。而在现实实践中,客观上由于智能设备控制者以“全有或全无”方式形式上赋予使用者“同意”选择权,实质上使用者为使用其应用程序而被迫同意其授权条款,导致过度授权,且授权条款的内容仅包括前期收集个人信息的相关内容,对于后期数据的处理与使用却缺乏明确的规定与使用者的授权 [5] ;在主观上,一方面,老年人由于“银色数字鸿沟”而缺乏使用智能设备的知识,可能会过度授权,即授权给设备获取或使用他们本身不应该授权的信息;另一方面,老年人普遍在认知、听觉、视觉、操作能力等生理方面存在局限,特别是部分或完全失能失智老人对于智能设备中“同意”规则的使用模糊不清,即其并不清楚自己授权信息的范围与边界,并可能在授权过程中遭受误导或欺骗,这使得老年群体更容易在信息风险方面受到侵害。
在主体权利缺失与老年群体民事行为能力有限等因素影响下所造成的过度授权,从而导致老年群体敏感信息的外泄,可能会使其遭受财产、身心健康、社交关系等方面的损害,如金融账户、医疗健康、行踪轨迹等隐私信息外泄都会带来不同程度的后果。
2.3. 本章小结
总之,老年人所遭受的信息安全风险表现为其实质主义的不能不授权和形式主义的不知已授权。智能设备未经当事人许可,超越其信息获取权限过度收集处理老年人个人信息,即使在一些情形下,智能设备在形式上获取了老年人的授权许可,也是借由其处于“垄断”地位及老年人的生理局限而获得的所谓许可。
3. 智慧养老背景下老年人个人信息安全保护面临的特殊困境
3.1. 理论困境
3.1.1. 老年人行为能力认定与现实不符
根据《中华人民共和国民法典》第十七条规定,十八周岁以上的自然人为成年人。不满十八周岁的自然人为未成年人。第十八条规定,成年人为完全民事行为能力人,可以独立实施民事法律行为。十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。由此可知,若无特殊情况,即智力、精神状况不健全等,老年人当然被视为完全民事行为能力人,这一点在智慧养老服务及各类应用设备中尽数显现,使用相关设备的老年人被信息控制者默认视为完全民事行为能力人,签订与其他真正的完全民事行为能力人相同的隐私条款,提供可能并不适合老年人的各项服务。
然而在现实实践中,大量老年人,基于生理、银色数字鸿沟等原因,智力、精神方面存在一定的异常,部分甚至完全不具备清晰的辨识能力,为实际上的限制或无民事行为能力人。同时,参考实际中公证处对于老年人民事行为能力的认定,其存在认定标准和操作标准不一的问题,给实务工作者带来困难 [6] ,若将老年人民事行为能力认定扩展到智慧养老服务体系中,还将会面临认定行为无法大范围覆盖的问题。多重因素导致信息控制者获得准确的老年人民事行为能力信息更为困难,造成老年人民事行为能力的认定与现实默认情况不符的困境。
3.1.2. 信息侵权归责原则适用的有限性
根据《个人信息保护法》第六十九条“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任”,可知个人信息遭受损害适用过错推定原则,而一方面,侵权主体复杂:在智慧养老体系中,老年人信息掌控者并不单一,政府、医疗机构、信息收集机构、信息处理机构、个人等都参与其中。当侵权行为发生时,对于具体侵权主体的认定存在一定的难度。另一方面,虽然第六十九条规定了举证责任倒置,但是对于侵权主体、内容等并未做明确规定,使得现实中对于老年人信息侵权是适用《个人信息保护法》第六十九条还是《民法典》第一千一百九十四条关于网络信息责任适用一般过错原则产生混淆。在法律未做具体区分的情况下,造成现实侵权责任分配的困难,给予法官过大的自由裁量权 [7] 。
3.2. 现实困境
3.2.1. 双方举证责任分配问题
一方面,正是由于信息保护适用过错推定原则,虽然在一定程度上可以减轻被侵权人的举证责任,但也带来一些问题:信息处理者或控制者在老年人对其信息授权的控诉中,会以《民法典》第一千零三十六条相关内容为抗辩事由,认为老年人在使用智慧养老相关产品时自愿并同意确认了相关隐私条款,主张其在合法范围内搜集、使用其个人信息。
另一方面,侵权者的举证责任分配也存在问题。老年人信息侵权,作为不享有信息优势的一方难以承担举证责任,将举证责任分担给侵权主体,由于涉及的侵权主体多,举证责任在各可能侵权者中不可武断地平均分配,并且存在现实实现困难的问题,造成这样一种矛盾困境:将责任分予被侵权人有举证的困难,将责任分予侵权人有“合法”抗辩事由和举证责任分配的困难 [8] 。
3.2.2. 老年人的“厌讼”心理
从诉讼文化及当代部分法律规定我们可以窥视到我国的一些历史传统,其中涌现出了一种“厌讼”或“信人治不信法治”的态度。这种态度可能源于中国传统文化中对和谐、稳定的追求以及人情关系的重要性。在中国传统文化中,解决争端和纠纷往往更倾向于通过和解、调解或仲裁等非诉讼方式来实现。这种文化观念强调维护社会稳定和人际关系的和谐,而非将矛盾公之于众、通过诉讼程序来解决。
此外,老年人由于银色数字鸿沟,对于法律法规的了解程度不足,并且随着社会的不断发展,法律法规的更新速度也相对较快,这使得他们在面对法律问题时可能感到困惑和不知所措。其次,诉讼程序相对复杂,可能加深了老年人信息保护和维权的困难。在一些老年人心中,法律的威严可能不足以产生足够的信任感,他们可能不愿意通过法律手段来维护自己的合法权益。这种态度既损害了老年人的合法权益,也间接促使了一些老年人信息侵权行为的发生。
3.2.3. 老年人信息安全监管缺失
1) 宏观层面的个人信息监管法具体规范不足
对于信息时代个人信息泄露的普遍局面,立法也予以了相关回应:于2017年6月1日生效的《中华人民共和国网络安全法》对网络运营者的个人信息保护义务、个人信息安全等方面进行了相关规定并开创性设立网络安全监管机构;陆续出台的如《中华人民共和国消费者权益保障法》《中华人民共和国电信条例》等从多主体维度对公民个人信息的监管进行补充与细化,对违法行为进行相应的处罚与法律制裁。
虽然我国已初步搭建起个人信息监管的法律法规框架,但从监管现状来看存在着理论无法联系实际的问题,法律法规从宏观层面为个人信息监管提供理论性的基本指引,对监管主体、程序等进行规定,给予现实监管一定的完善与规范,但真正运用于实际运作的可操作性规范和细化规定却有所欠缺,造成实行难的问题 [9] 。以《中华人民共和国个人信息保护法》第六十二条为例,其规定“国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作……”,虽然规定了统筹部门以及具体执行事项,但其中对于“有关部门”的具体指向却进行了模糊化处理。
2) 微观层面的老年人个人信息监管法律缺失
虽然上述个人信息保护法律法规中包括对于老年人的信息保护监管规定,甚至有关于老年人信息保护的特别规定,但目前我国尚未出台专门针对老年人群的个人信息保护法律,对于老年人信息保护的监管仍有可为空间。
3) 信息安全监管过程中的主体不明与缺失
对于老年人个人信息的监管,一方面,存在监管主体多、责任不明确的问题:在这一领域牵涉众多部门的监管职责,如公安部门、工业和信息化部门、通信管理部门等,各部门之间存在着监管职责的交叉、模糊、缺失等情形,同时,各地政府根据《关于做好政府购买养老服务工作的通知》,相继践行政府购买养老服务政策,在此过程中政府理应履行监管职责,而智慧养老平台负责搜集并处理个人信息,拥有对信息进行监管的天然优势,从而延引出监管权限不明、监管负责机制失衡、“踢皮球”等问题 [10] ;另一方面,存在着针对老年人信息监管主体缺失的问题:基于生理等原因,老年人群更易成为大数据时代的受害者,理性经济人因老年人群信息的“更高价值”而做出违法逐利行为在所难免,因此更需有针对老年人个人信息保护的专门监管部门成立。
4. 老年人在智慧养老中个人信息保护法律路径探析
4.1. 完善智慧养老市场参与主体准入及退出法律规定
4.1.1. 明确政府采购智慧养老服务准入门槛规定
在法律角度上,智慧养老参与制度由政府采购法、招标投标法、个人信息保护法、相关评测标准等多种文件搭建而成。在主体参与角度上,政府在智慧养老运行体系中居主导地位,各市场主体在在政府引导下有序参与。
政府对于市场参与主体的服务质量、技术能力等要求、对于招标投标程序等规定都应以法律形式明确,搭建起智慧养老准入门槛的整体框架,并将其它建设智慧养老中的必要条件一并以法律形式确定。老年人群信息搜集与使用作为审核标准中的重要一环,应在法律维度进行特别规定,明确政府相关主体责任及市场主体对于老年人信息获取的范围边界,形成二者合力,对特定信息保护做到事前监督。
4.1.2. 完善对于泄露老年人信息相关人员的责任认定规则
首先确定涉老信息控制者的连带责任。在智慧养老模式下,涉老信息收集更加方便,流通更为快速,当涉老信息相关主体将老年人信息授权给信息控制者使用后,便难以再对信息产生较强的控制,此时信息的控制权不仅是信息相关主体,还包括各方信息控制者,信息泄露的几率大为增加,信息安全面临严峻挑战。信息控制者由于其收集整合涉老信息的优势,同时相对实际侵权的第三方也掌握着比信息主体更广泛、更具针对性的资料。因此在面对针对涉老信息的侵权行为时,笔者认为该出台更为方便具体的追责方式,承担更为严厉的责任。在涉老信息相关主体受到侵权后,有更为可行的救济流程,在追偿中承担不真正连带责任。
其次对于老年人信息侵权适用无过错责任原则。即使基于老年人举证困难对于老年人信息侵权适用过错推定原则,也会带来侵权者抗辩及举证责任分配问题。在该类侵权中,若法律明确规定适用无过错责任原则,可解决信息控制者或处理者的所谓“合法”使用抗辩主张。对于举证责任的分配可基于公平原则确定责任主体,在信息处理中若无法确定具体侵权主体,则每个信息控制者和处理者都应承担相应责任。
4.2. 对老年人隐私条款适用格式条款
根据生活实践可知,面对线上平台的隐私条款政策,绝大部分用户,特别是整体文化水平受限的老年群体会直接勾选同意而非逐条浏览条款内容,使得隐私条款规定在信息主体一方沦为一纸空文,不利于用户群体对于自身隐私的保护。基于此“不平等”的民事主体地位,若将各平台制定的隐私同意条款皆认定为符合双方真实意思表示的合同有违逻辑及现实。因此,应将用户的“同意”行为定义为准法律行为,其法律后果由法律直接规定而非平台方的“一言堂”。部分学者所提出的隐私条款同意程度应根据老年人的失能失智程度征得其监护人或子女的同意,立意虽好,但笔者认为缺乏现实实现条件。在现实中对于老年人失能失智的等级认定及老年人群的监护人法律能力的要求都较难实现,相比来说,将“同意”行为定性为准法律行为有更大的实现可能性。
在此基础上,笔者认为可将隐私条款政策以格式条款规则加以规范。在智慧养老相关平台,由于其受众群体具有特定性,因此其隐私条款可直接适用相关格式条款,而在受众群体较为广泛的平台,应参照青少年模式应用设计老年人模式,专门提供对老年人的助医、助行等服务,对于老年人使用中非必要隐私授权进行限制 [11] 。
4.3. 引入合法的第三方平台参与监管
智慧养老的发展,旨在在传统养老模式的基础上,整合新兴的互联网技术、大数据和以信息技术为支撑的智能产品,为养老事业提供更便捷、高效的服务。正因涉及主体广泛,关于涉老信息的监管,不可也无法仅由政府单独管理,参考其它多行业的监管实践范例,在养老信息的监管中应引入并支持第三方平台的监管,在政府的主导下形成协同监管。
首先,明确规定各方职责。社老信息虽为政府主导监管,但并不意味着政府的监管渗透于方方面面,对于专业领域,将监管职责放权给更具专业优势的第三方平台,实现监管数据共建共享、监管模式互学互通、监管机制共建共治,推进多监管主体的相互监督,促进简政放权的服务型政府发展 [7] 。
其次,为多方监管主体提供长久并稳定的合法支持。在智慧养老体系中,虽已有引入第三方平台监管的创新实践,但相应的规范性文件不足。养老事业的稳定发展对国家安定举足轻重,应尽量避免政策朝令夕改。各方政府可学习示范经验,出台因地制宜的相关规范性文件,对智慧养老信息监管中的职责分配、追责办法、共享方式等进行规范,同时赋予第三方平台一定的监管独立性,避免权力寻租,防止涉老信息泄露,提升适老化水平。
基金项目
陕西理工大学2023年研究生创新基金项目(SLGYCX2326)。