博弈论视角下个人信息同意规则的有效实现

doi:10.3785/j.issn.1008-942X.CN33-6000/C.2021.12.238

Abstract
Figure/Table
References
Related Citation (13)

Download: PDF (883 KB) HTML (1 KB)
Export: BibTeX | EndNote (RIS)

Abstract In the era of digital economy, the balance between the protection, development and utilization of personal information is related to the legitimate rights and interests of individuals, and also determines whether the national digital economy can be stable and far-reaching. As an adjuster of the two kinds of interest relations, consent rule will play an increasingly important role. Therefore, the relevant legislation of personal information protection in various countries has clearly taken the consent rule as the legitimacy basis of personal information processing. However, in theory, scholars have been questioning the consent rule. Under the background that the Civil Code and the Personal Information Protection Law have been implemented, the normative effect of the consent rule itself is clear, and what is doubtful is the social effect measured according to the average compliance of the rule. Among practices, the effective implementation of the consent rule faces many obstacles, which has become an important issue that the theoretical and practical circles have to face. Compared with the traditional legal methods, game theory provides intellectual inspiration for people to understand how legal rules will affect people’s behavior through more objective and scientific quantitative analysis. What’s more, this theory is value free and shows the maximization of benefits, which has guiding significance for realizing the balance of interests of all parties. On this basis, we can contribute a new thinking path to the effective realization of the consent rule by analyzing the game process between the information subject and the data enterprise involved in the consent rule.From the perspective of game theory, the behaviors of the parties under the legal rules is consistent with the countermeasure behaviors in the game, which is a strategic interaction based on the interdependent interests of the actors. Among practices of personal information processing, the “consent” of the information subject and “collection and utilization” of the data enterprise are a typical mutual influence and interaction between the both sides of the game, and the relevant systems based on Article 1035 of the Civil Code and Article 13 of the Personal Information Protection Law as the core delineate the behavior framework of both sides. These behaviors will produce different results under the influence of different systems. In the process of the game between the information subject and the data enterprise, the information subject chooses the consent strategy and the data enterprise chooses to use personal information, which can promote the balance of the game between the two sides, and is also the ideal and effective operation state of the consent rule, while the cost is the key factor affecting the choice of the bilateral strategies. The effectiveness of the consent rule depends on the realization of the game equilibrium between the shareholders involved in the rule. Combined with the game analysis, it can be concluded that although the consent rule is still effective, it still needs some incentive measures to ensure its effective realization.In the future, the corresponding incentive mechanism should be built from both internal and external aspects. In terms of internal incentives, data enterprises should properly share the property interests of information processing to realize the privacy policy of “from scratch-from existence to excellence-from excellence to refinement”, and improve the level of personal information protection from the technical level. In terms of external incentives, the method of “specific enumeration + comprehensive investigation” should be adopted to clearly define the rational use of personal information, implement the limited right of consent withdrawal of information subjects, increase the cost of data enterprises violating laws, promote the application of public interest litigation and class action system for personal information protection, and establish a public-oriented personal information security assessment system for data enterprises. Therefore, building a personal data governance system that is both internal and external as well as “incentive-compatible” can promote the game equilibrium and ultimately benefit the effective realization of the consent rule.

Key words： the Civil Code personal information consent rule game equilibrium incentive mechanism

Received: 23 December 2021

	Service

	E-mail this article
	Add to my bookshelf
	Add to citation manager
	E-mail Alert
	RSS
	Articles by authors
	Ran Keping
	Liu Bingyang

Cite this article:

Ran Keping,Liu Bingyang. Effective Realization of Personal Information Consent Rule from the Perspective of Game Theory[J]. JOURNAL OF ZHEJIANG UNIVERSITY, 2023, 53(3): 111-130.

URL:

https://www.zjujournals.com/soc/EN/10.3785/j.issn.1008-942X.CN33-6000/C.2021.12.238 OR https://www.zjujournals.com/soc/EN/Y2023/V53/I3/111

1 马长山：《迈向数字社会的法律》，北京：法律出版社，2021年。
2 中共中央、国务院：《关于构建更加完善的要素市场化配置体制机制的意见》，2020年4月9日，http：//www.gov.cn/zhengce/2020-04/09/content_5500622.htm，2021年5月9日。
3 郑佳宁：《知情同意原则在信息采集中的适用与规则构建》，《东方法学》2020年第2期，第198-208页。
4 黄薇主编：《中华人民共和国民法典人格权编释义》，北京：法律出版社，2020年。
5 王利明：《数据共享与个人信息保护》，《现代法学》2019年第1期，第45-57页。
6 张新宝：《论个人信息权益的构造》，《中外法学》2021年第5期，第1144-1166页。
7 朱新力、周许阳：《大数据时代个人数据利用与保护的均衡——“资源准入模式”之提出》，《浙江大学学报（人文社会科学版）》2018年第1期，第18-34页。
8 田野：《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》，《法制与社会发展》2018年第6期，第111-136页。
9 范为：《大数据时代个人信息保护的路径重构》，《环球法律评论》2016年第5期，第92-115页。
10 孙伟平、赵宝军：《信息社会的核心价值理念与信息社会的建构》，《哲学研究》2016年第9期，第120-126页。
11 张文显：《构建智能社会的法律秩序》，《东方法学》2020年第5期，第4-19页。
12 任龙龙：《论同意不是个人信息处理的正当性基础》，《政治与法律》2016年第1期，第126-134页。
13 Price M. S.， “Internet privacy， technology， and personal information，” Ethics and Information Technology， Vol. 22， No. 2 （2020）， pp. 163-173.
14 王启梁：《法学研究的“田野”——兼对法律理论有效性与实践性的反思》，《法制与社会发展》2017年第2期，第133-144页。
15 赵骏、范良聪：《补偿博弈与第三方评估》，《法学研究》2012年第3期，第59-67页。
16 钱弘道：《法律的经济分析》，北京：清华大学出版社，2006年。
17 德］哈贝马斯：《在事实与规范之间：关于法律和民主法治国的商谈理论》，童世骏译，北京：生活·读书·新知三联书店，2014年。
18 魏建：《理性选择理论与法经济学的发展》，《中国社会科学》2002年第1期，第101-113页。
19 美］理查德·波斯纳：《法律的经济分析》，蒋兆康译，北京：法律出版社，2012年。
20 谢识予：《经济博弈论》（第四版），上海：复旦大学出版社，2017年。
21 丁利：《制度激励、博弈均衡与社会正义》，《中国社会科学》2016年第4期，第135-158页。
22 美］冯·诺依曼、摩根斯顿：《博弈论与经济行为》（上册），王文玉、王宇译，北京：生活·读书·新知三联书店，2004年。
23 张维迎：《博弈论与信息经济学》，上海：上海人民出版社，2004年。
24 Eskens S.， “The personal information sphere： an integral approach to privacy and related information and communication rights，” Journal of the Association for Information Science and Technology， Vol. 71， No. 9 （2020）， pp. 1116-1128.
25 Edenberg E. & Jones M. L.， “Analyzing the legal roots and moral core of digital consent，” New Media & Society， Vol. 21， No. 8 （2019）， pp. 1804-1823.
26 Friedman D.， “Evolutionary games in economics，” Econometrica， Vol. 59， No. 3 （1991）， pp. 637-666.
27 Choi J. P.， Jeon D. & Kim B.， “Privacy and personal data collection with information externalities，” Journal of Public Economics， Vol. 173 （2019）， pp. 113-124.
28 叶名怡：《个人信息的侵权法保护》，《法学研究》2018年第4期，第83-102页。
29 程啸：《论侵害个人信息的民事责任》，《暨南学报（哲学社会科学版）》2020年第2期，第39-47页。
30 吴泓：《信赖理念下的个人信息使用与保护》，《华东政法大学学报》2018年第1期，第22-36页。
31 万方：《终将被遗忘的权利——我国引入被遗忘权的思考》，《法学评论》2016年第6期，第155-162页。
32 叶慰：《对违法行为的分类治理研究——从提高违法成本角度分析》，《行政法学研究》2013年第1期，第105-112页。
33 钱弘道：《经济分析法学》，北京：法律出版社，2005年。
34 江波、张亚男：《大数据语境下的个人信息合理使用原则》，《交大法学》2018年第3期，第108-121页。
35 魏益华、陈旭琳、邹晓峰：《数字经济时代个人信息保护的演化博弈研究》，《经济问题探索》2019年第12期，第79-88页。
36 Brown B.， “Studying the Internet experience，” 2001-03-26， https：//www.hpl.hp.com/techreports/2001/HPL-2001-49.pdf， 2021-10-13.
37 李开复：《AI·未来》，杭州：浙江人民出版社，2018年。
38 蒋萌：《李彦宏的“隐私换便捷”令人不安》，2018年3月28日，http：//opinion.people.com.cn/n1/2018/0328/c1003-29894674.html，2021年10月14日。
39 朱侯、王可、严芷君等：《基于隐私计算理论的SNS用户隐私悖论现象研究》，《情报杂志》2017年第2期，第134-139页。
40 Mai J.， “Big data privacy： the datafication of personal information，” 2016-04-13， https：//www.tandfonline.com/doi/epdf/10.1080/01972243.2016.1153010？needAccess=true&role=button， 2021-10-11.
41 程啸：《论大数据时代的个人数据权利》，《中国社会科学》2018年第3期，第102-122页。
42 郑佳宁：《数据信息财产法律属性探究》，《东方法学》2021年第5期，第43-56页。
43 龙卫球：《数据新型财产权构建及其体系研究》，《政法论坛》2017年第4期，第63-77页。
44 德］卡尔·拉伦茨：《法学方法论》，黄家镇译，北京：商务印书馆，2020年。
45 Fuller L. L.， “Consideration and form，” Columbia Law Review， Vol. 41， No. 5 （1941）， pp. 799-824.
46 Dawson J. P.， Gifts and Promises： Continental and American Law Compared， New Haven： Yale University Press， 1980.
47 英］布莱恩·克里夫顿：《流量的秘密》，宫鑫、王燕珍、王娜译，北京：人民邮电出版社，2016年。
48 投资界：《微博2019年营收122.4亿元，广告收入占比86.6%》，2020年2月26日，https：//www.sohu.com/a/376072261_439726，2021年2月27日。
49 邢会强：《大数据交易背景下个人信息财产权的分配与实现机制》，《法学评论》2019年第6期，第98-110页。
50 洪延青：《隐私条款评审提升信息保护水平》，2017年9月15日，http：//www.cac.gov.cn/2017-09/15/c_1121667458.htm，2021年4月20日。
51 冯洋：《从隐私政策披露看网站个人信息保护——以访问量前500的中文网站为样本》，《当代法学》2019年第6期，第64-74页。
52 李延舜：《我国移动应用软件隐私政策的合规审查及完善——基于49例隐私政策的文本考察》，《法商研究》2019年第5期，第26-39页。
53 高秦伟：《个人信息保护中的企业隐私政策及政府规制》，《法商研究》2019年第2期，第16-27页。
54 李玲、尤一炜：《应对GDPR，这些国外APP怎么做的？》，2018年6月16日，https：//www.sohu.com/a/236066705_161795，2021年4月30日。
55 王利明：《个人信息权与隐私权有何区别》，2019年3月3日，https：//zxzx.chinalaw.org.cn/portal/article/index/id/2398.html，2021年5月1日。
56 刘长秋：《个人信息法律保护需要“软硬兼施”》，《检察日报》2018年6月5日，第3版。
57 刘雅辉、张铁赢、靳小龙等：《大数据时代的个人隐私保护》，《计算机研究与发展》2015年第1期，第229-247页。
58 宋健、许国艳、夭荣朋：《基于差分隐私的数据匿名化隐私保护方法》，《计算机应用》2016年第10期，第2753-2757页。
59 李鑫：《大数据时代隐私协议中个人信息的保护进路——以互联网分层为视角》，《苏州大学学报（哲学社会科学版）》2020年第3期，第77-87页。
60 Shapiro S.， “FTC issues final commission report on protecting consumer privacy：agency calls on companies to adopt best privacy practices，” 2012-03-26， https：//www.ftc.gov/news-events/press-releases/2012/03/ftc-issues-final-commission-report-protecting-consumer-privacy， 2021-02-15.
61 郑志峰：《通过设计的个人信息保护》，《华东政法大学学报》2018年第6期，第51-66页。
62 Cook T.， “A message to our customers，” 2016-02-16， http：//www.apple.com/customer-letter， 2021-10-26.
63 李维扬：《通过设计保护隐私》，《信息安全与通信保密》2018年第1期，第32-42页。
64 张新宝：《个人信息收集：告知同意原则适用的限制》，《比较法研究》2019年第6期，第1-20页。
65 Jesus V.， “Towards an accountable web of personal information： the Web-of-Receipt，” IEEE Access， Vol.8 （2020）， pp. 25383-25394.
66 王洪亮：《〈民法典〉与信息社会——以个人信息为例》，《政法论丛》2020年第4期，第3-14页。
67 陈俊秀：《大数据时代个人信息“合理使用”制度研究——以2011—2017年公布的773份刑事判决书为研究样本》，《大连理工大学学报（社会科学版）》2019年第2期，第85-92页。
68 谢琳：《大数据时代个人信息使用的合法利益豁免》，《政法论坛》2019年第1期，第74-84页。
69 丁晓东：《个人信息私法保护的困境与出路》，《法学研究》2018年第6期，第194-206页。
70 梅夏英：《在分享和控制之间——数据保护的私法局限和公共秩序构建》，《中外法学》2019年第4期，第845-870页。
71 靳文辉：《消费者撤回权制度的反思与重构——基于法律经济学的分析》，《法商研究》2017年第3期，第151-159页。
72 万方：《个人信息处理中的“同意”与“同意撤回”》，《中国法学》2021年第1期，第167-188页。
73 徐伟：《重估网络购物中的消费者撤回权》，《法学》2016年第3期，第84-96页。
74 宁园：《个人信息保护中知情同意规则的坚守与修正》，《江西财经大学学报》2020年第2期，第115-127页。
75 李川：《个人信息犯罪的规制困境与对策完善——从大数据环境下滥用信息问题切入》，《中国刑事法杂志》2019年第5期，第34-47页。
76 周光权：《侵犯公民个人信息与妥当的刑罚处罚》，《检察日报》2020年1月13日，第3版。
77 孙莹：《大规模侵害个人信息高额罚款研究》，《中国法学》2020年第5期，第106-126页。
78 向水发：《对“支付宝们”的处罚力度亟待提高》，《中华工商时报》2018年4月12日，第3版。
79 徐以祥、梁忠：《论环境罚款数额的确定》，《法学评论》2014年第6期，第152-160页。
80 吴卫明：《GDPR：谷歌、脸书76亿大罚单，中国企业能否独善其身？》，2018年6月20日，https：//www.allbrightlaw.com/CN/10475/3a189536ff4afe0f.aspx，2021年2月15日。
81 王雷：《〈民法总则〉中证据规范的解释与适用》，《法学家》2018年第6期，第111-121页。
82 张新宝：《侵权责任编起草的主要问题探讨》，《中国法律评论》2019年第1期，第133-144页。
83 罗书臻：《就〈关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定〉最高人民法院民一庭负责人答记者问》，《人民法院报》2014年10月12日，第3版。
84 王苑：《个人信息保护在民法中的表达——兼论民法与个人信息保护法之关系》，《华东政法大学学报》2021年第2期，第68-79页。
85 张卫平：《民事公益诉讼原则的制度化及实施研究》，《清华法学》2013年第4期，第6-23页。
86 张新宝、赖成宇：《个人信息保护公益诉讼制度的理解与适用》，《国家检察官学院学报》2021年第5期，第55-74页。
87 范愉：《〈侵权责任法〉与群体性诉讼制度的完善》，《河北学刊》2011年第1期，第133-137页。
88 李激汉：《英美集团诉讼中的特别司法规制及其借鉴意义》，《法商研究》2017年第2期，第161-172页。
89 杨严炎：《我国环境诉讼的模式选择与制度重构》，《当代法学》2015年第5期，第149-160页。
90 王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期，第62-72页。
91 姚辉：《民法学方法论研究》，北京：法律出版社，2020年。
92 章武生：《我国证券集团诉讼的模式选择与制度重构》，《中国法学》2017年第2期，第276-302页。
93 美］罗斯科·庞德：《通过法律的社会控制》，沈宗灵译，北京：商务印书馆，2008年。
94 美］道格拉斯·G.拜尔、罗伯特·H.格特纳、兰德尔·C.皮克：《法律的博弈分析》，严旭阳译，北京：法律出版社，1999年。
95 周汉华：《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》，《法学研究》2018年第2期，第3-23页。