拆解監控資本主義商業模式的可能路徑-淺談Jak M. Balkin「The fiduciary model of privacy」一文



林煜騰

2023年08月31日

數位時代透過網際網路所發展出的科技產品和服務推陳出新。企業為了優化或是創新服務大量蒐集使用者資訊(包括:個人資訊和非個人資訊)。這些透過大量蒐集、處理、利用使用者資訊藉以換取資本的商業模式,逐漸發展成資訊時代下特有的資訊資本主義(information capitalism)和監控資本主義(surveillance capitalism)。

 在資訊資本主義和監控資本主義的運作邏輯下,數位服務公司與末端使用者間就知識(knowledge)、權力(power)以及控制力(control)上皆不對等。因此,當末端使用者將個人資料託付(trust)給數位服務公司後,於面對資訊使用、資訊安全、資訊第三方利用(包含:分享和轉售)等問題上,都相當脆弱(vulnerability)且具有依賴性(dependence)。

當使用者使用數位服務時,數位服務公司知道使用者很多事情(包括:喜好、習慣、行動、網站瀏覽情況、通訊紀錄、身體特徵、輸入的文字、點擊或觸碰的數位介面等),但末端使用者對於這些公司其實所知甚少。數位服務公司設計界面,促使末端使用者揭露更多的資訊,但又隱藏了末端使用者選擇的結果。此外,數位服務公司一方面告知使用者資訊託付給他們很安全,卻沒有善盡忠實受託者的義務。隨著科技的演進,使用者卻對於這些科技產品或服務的依賴性卻越來越高。

因此,Balkin教授就其對監控資本主義的觀察,倡議法律應該規定將資料的取得方(即數位服務公司)視為「資訊忠實受託人」(information fiduciaries)負擔忠實義務(the duties of fiduciary)。本文以下即是Balkin教授有關資訊忠實受託人義務論證內容的分析。

忠實受託者模式(The fiduciary model)

首先,Balkin教授將資訊受託者和專業人士做類比。如:醫生或律師。醫生或律師自客戶端所取得的資訊,都很容易可以用來對抗客戶。這些專業人士對於客戶都負有忠實義務。

忠實義務的產生,依附於關係的本質(the nature of the relationship)和參與者對這段關係的理解(the understanding of the participants)。在不對等的社會關係中,一方較為脆弱(vulnerability)而另一方擁有較多權力;擁有較多權力者,有濫用權利(abuse)、操弄關係(manipulation)、謀取私利(self-dealing)和獲取不當利益(overreaching)的危險,因此需要予以規範。

忠實義務的內容包含:注意義務(duty of care)、保密義務(duty of confidentiality)和忠誠義務(duty of loyalty)。注意義務和保密義務要求資訊忠實受託人要保障資料的機密和安全。而忠誠義務要求數位服務公司不可以操弄末端使用者或是違背他們的託付,並要將系統設計成避免利益衝突的態樣(如:不要設計會促進使用者成癮)。此義務也需要隨同資料移轉,數位服務公司應確保受讓這些資料的人也負擔起與他們相同的義務。

使用者對待數位服務公司與對待專業人士所提供的服務(如:醫生、律師)沒有相同的期待;但是數位服務公司卻能夠蒐集更多使用者的資料。這兩點的區隔,讓資訊受託人的忠實義務會較為限縮,但不代表不重要。

忠實受託者模式的優勢

Balkin將忠實受託者模式與其他概念進行比較,以凸顯其優勢和必要性。首先,是將忠實受託者模式和告知與選擇取徑(notice-and-choice approach)作比較。Balkin認為告知與選擇取徑(notice-and-choice approach)已經被認為無法解決監控資本主義下的隱私問題,主要理由有四點:

(1) 就算使用者讀了隱私政策,也沒有能力知道蒐集、使用和揭露他們的資料在未來產生傷害的風險;

(2) 使用者並沒有那麼容易判斷他們的資料被結合到其他的資料,對他們造成強大推論(inferences)時所造成不利的影響。當使用者無法知道他們到底放棄了什麼價值和承擔了什麼未來傷害的風險,就不能認為他們所做的決定是充分告知後的決定;

(3)數位服務公司設計給使用者的使用環境是為了最大化蒐集資訊的內容或是誘導揭露資訊;

(4)數位服務公司可以透過末端使用者所提供的資訊,去知道未提供資訊的第三方資訊。此種外部效應是告知與選擇取徑所無法處理的。

相較之下,採用隱私的忠實受託者模式,會對數位環境產生系統性的正向效應(The fiduciary model’s systemic effects):

(1)此義務會適用於全部以末端使用者資料換取服務的商業行為;

(2)此義務會隨著資料的移動移轉給下一手資料處理者。當資料的後繼處理者無法判斷前手是否受忠實義務所拘束,就會提高他們處理這些資料的標準,以避免承擔責任的風險或遭受政府裁罰;

(3)大的網路平台如:臉書、Google、Amazon,因為擁有眾多的用戶;當他們履行對於使用者的忠實義務時,其實也是為了公共利益服務;

(4)隱私揭露具有外部性,因此忠實受託者模式將對待隱私問題類似於環境污染問題處理。

除此之外,採用隱私的忠實受託者模式,也可以解決聯邦憲法增補條款第14條(The fiduciary model and the Fourth Amendment)下,數位服務公司是否提供政府使用者個人資料的問題。在數位時代下,聯邦最高法院針對聯邦憲法增補條款第14條所發展出來的第三人原則(third-party doctrine)已經漸漸失去其意義。第三人原則讓人民對於第三方所持有的資料無隱私期待。但在忠實受託者模式下,政府若要向應負擔忠實義務的數位服務公司獲取資料,就可以用忠實義務去判斷公司是否有必要提供政府這些資料。

其次,Balkin認為忠實受託者模式和透過競爭法的方式解決數位產業治理的路徑並不衝突。Lina Khan 和David Pozen教授提出反對意見認為,目前網路巨頭的經濟權力太大才是核心問題,強調網路平台的忠實義務會稀釋政治資源。然而,Balkin認為忠實受託者模式會改變數位商業模式,並可與削弱網路平台經濟實力的方案併行。甚至兩者應該併行,才有辦法解決數位科技服務所帶來的隱私問題。

舉例而言,網路效應(Network effect)讓競爭者間之可互相操作性(adversarial interoperability)難以對抗平台的力量。就算將平台拆分成不同的服務,在沒有忠實義務的情況下,每個平台還是會繼續服膺監控資本主義,並沒有解決任何隱私問題。

對於忠實受託者模式的批評(critiques of the information-fiduciary model)

Balkin教授所提出的概念,受到Khan教授 和 Pozen教授的直接的質疑。因此,Balkin教授也在本文中逐一的回應。

批評者認為忠實受託者模式是一個模糊的概念,將與公司股東的利益相衝突;但Balkin認為公司在追求股東利益時,也需要遵守法律的要求,至於概念過於模糊一事存在於各種法律中,已有許多法律制度可以解決。

此外,批評者認為數位服務公司不像是律師或是醫生這種專業人士;但是Balkin認為數位服務公司與專業人士的差異,並非是削弱忠實受託者模式的必要性,反而是增強。因為使用者不知道他們自己就是數位服務公司的產品、不知道數位服務公司會操弄使用者獲取更多的利益,也不知道數位服務公司會盡最大可能蒐集使用者資訊。因此,數位服務提供者是運用它們的專業讓使用者更脆弱。

批評者認為忠實受託者模式無法改變數位服務公司對於使用者的操弄,因為這就是這種商業模式的內容。但是Balkin認為商業模式不是不能改變。就如同很多歷史上的法案改變了商業模式(如:the New Deal Securities Acts、the Pure Food and Drug Act of 1906)。而改變商業模式就是忠實受託者模式的重點。

批評者疑惑忠實受託者模式可否因應演算法?Balkin則認為演算法也衝擊了很多專業領域如投資和醫療。不過我們不會因此就讓這些領域放棄忠實義務。

批評者認為忠實受託者模式無法解決精準投放廣告(targeted advertising)的問題。但是Balkin認為忠實受託者模式可以形塑精準投放廣告的商業模式。在脈絡性廣告(contextual advertising)的情況下,是因使用者拜訪了特定的網站才提供廣告,此沒有禁止的必要。若為行為性廣告(behavioral advertising),則是透過蒐集眾多資訊才提供使用者廣告,如果在符合法律的情況下也非必然要禁止。

聯邦憲法增補條款第一條與中介者豁免(the first amendment and intermediary immunity)

最後Balkin認為忠實受託者模式可與言論自由的保障相容。法律在對待附有忠實義務的受託者,揭露、散佈和販售委託人資訊時和對待陌生人做同樣的事情時,是採取不同的標準。國會若針對此種特殊的社會關係立法時,法院也會基於此特殊的信賴關係,給予末端使用者相同的保護。

Balkin認為與言論自由相關的隱私存在鍊(Great Chain of Privacy Being)分別為:1. 蒐集資訊(collection);2.整理(coolation);3.分析(analysis);4.使用(use);5. 揭露和散佈(disclosure and distribution);6.售(sale);7.保留和銷毀(retention or destruction)。在不同階段進行隱私的管制會有不同的言論自由問題。如:法院通常認為蒐集和使用資訊是行為而非言論,或者只是對於言論之時間、地點或方式的管制。比較常發生爭議的是對於揭露、散佈和販售資訊的管制。但法院在有忠實義務關係存在的情形以及無此種關係存在的情形會有不同的考慮。

雖然Khan 和 Pozen主張依據National Institute of Family & Life Advocates v. Becerra 案中Thomas大法官的意見,主張聯邦最高法院並沒有將專業性言論當作一個獨立的言論類型,因此所有的言論內容管制都還是採取嚴格的審查。如果採取忠實義務模式的管制,還會遇到牴觸言論自由條款的障礙。但Balkin認為Becerra 案中並沒有處理到對於專業關係中機密言論的管制。而從該案中也可以看出,法院對於揭露和使用客戶或病患資訊的限制,是對行為或是中性的時間、地點、方式的限制。  

Balkin綜合其論述,認為立法者可以立法要求數位服務公司若要繼續適用電信法第230條(Section 230 of the Telecommunications Act of 1996),保有對於所經營的數位服務上第三方提供內容的責任豁免權,就要符合以下三個條件:

(1) 承擔作為末端使用者或是在經營業務過程中所蒐集到資料的主體之資訊受託者義務;

(2)若要將這些資料與其他應用可以交互使用,相關的應用者也需要承擔同樣的義務;

(3) 必須要讓政府管制者在執行競爭法、隱私法和消費者保護法的目的範圍內,可以檢查演算法。

評論與反思

Balkin在本文中跳脫對於法釋義學解釋,而是直接以倡議的方式,提出在監控資本主義下,新興的資訊產業所應負擔的責任。透過賦予此義務,來矯正現有的企業的商業模式,進而保護使用者的隱私權。

 監控資本主義是因資訊科技發達所產生,並沒有前例可循。面對網路平台新興的商業類型,國家要如何介入管理,會直接面臨到對於言論自由干預的質疑。但如果目前資訊科技所帶來的隱私危害是公認,則政府在設計管制模型時,考慮到這類產業媒介的特殊性(即網路資訊科技)和商業模式的新穎性(即此為前所未有的大量蒐集使用者資料以獲利),不論是國家在立法管制或釋憲者針對國家的管制手段進行憲法審查時,都應可以發展出有別過去的路徑。如此,法規範也比較有可能跟上科技發展的腳步。

資料來源

Jack M. Balkin, The Fiduciary Model of Privacy, Harv. L. Rev. F. 11.(2020)

延伸閱讀

David E. Pozen & Lina M. Khan, A Skeptical View of Information Fiduciaries, 133 Harv. L. Rev. 497 (2019).

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *