不只是你們兩個的事：第三方風險、平台責任與數位同意書的未來

想像一下，你和伴侶透過一個數位平台，共同簽署了一份詳細的合意性行為同意書，記錄了彼此的界限、偏好與健康狀態。這份文件，為你們的親密關係提供了前所未有的安全感。但一個棘手的問題出現了：這份承載著你最私密資料的文件，安全嗎？平台會不會將它洩露給第三方？如果發生糾紛，平台有義務提供公正的調查嗎？

這不是科幻小說的情節，而是任何一個提供敏感服務的數位平台，都必須面對的核心挑戰。我們可以從兩個看似無關、但極具啟發性的法律戰場，來描繪這個未來。

第三方風險：從 Facebook 案看資料的「二次利用」

2024年，加拿大聯邦上訴法院在 加拿大（隱私專員）訴 Facebook 公司 案中做出了一項具有里程碑意義的判決。這起案件起源於著名的「劍橋分析」（Cambridge Analytica）醜聞：一款看似無害的第三方心理測驗 App（「這是你的數位人生」），透過平台漏洞，收集了數十萬加拿大用戶及其好友的個人資料，最終被用於影響美國總統大選的政治廣告投放。

法院最終判決 Facebook 敗訴，原因有兩點：

• 未能取得「 meaningful consent」（有意義的同意）：法院認為，Facebook 冗長晦澀的數據政策，不足以讓一個「合理的人」真正理解，當他們的朋友使用一個小測驗 App 時，自己的資料會被如何蒐集、利用，甚至被賣給第三方。這對我們的啟示是：數位同意書平台不能只是提供一個「簽名」的功能，它有義務以最清晰、易懂的方式，讓雙方完全理解他們的資料將被如何處理，尤其是「是否、以及如何」與第三方共享。
• 未能履行「 safeguarding obligation」（安全保障義務）：更關鍵的是，法院裁定平台的責任不僅止於「提供工具」。它必須「主動監管」在其平台上運作的第三方。即使 Facebook 與第三方 App 開發者簽有合約，禁止其濫用數據，但 Facebook 在明知該 App 有「紅旗」警示（例如要求不必要的權限）的情況下，卻消極不作為，沒有及時阻止資料外洩，因此必須為第三方的行為負責。

將此邏輯應用到我們的領域，這意味著一個真正值得信賴的數位同意書平台，必須建立嚴格的審查機制，確保任何與其平台串接的第三方服務（例如：雲端儲存、律師媒合、健康顧問），都具備同等的資料保護水準。平台必須成為資料的「守門員」，而不是「甩鍋者」。

程序責任：從大學校園案看「公平調查」的義務

如果簽署同意書後，雙方仍不幸發生糾紛（例如一方指控另一方違反約定），平台的角色是什麼？一個案子能幫我們思考這個問題。

在美國科羅拉多州的 Doe 訴丹佛大學 案中，一名男學生（John Doe）被女同學指控未經同意發生性行為，遭學校調查後開除。男學生反控學校，認為校方的調查程序不公，例如未訪談他所提出的證人，違反了學校在入學合約中承諾的「徹底、公正、公平的調查」。此案一路打到科羅拉多州最高法院（2024），法院最終裁定，學校在學生手冊中對程序公平的承諾，確實構成「可執行的合約條款」。更重要的是，法院認為，學校對學生負有「侵權法上的注意義務」（tort duty of care），必須以合理的方式制定和執行公平的調查程序，因為程序瑕疵可能對學生造成嚴重的傷害。

這個案例對數位同意書平台的啟示是深遠的：

• 明確的條款構成契約：平台的使用條款、服務承諾，不應被視為僅供參考。如果我們在服務中承諾「提供安全的證據保存」或「協助公正的爭議解決」，這可能構成對使用者的契約責任。
• 「守門員」的注意義務：當平台深度介入親密關係的風險管理時，是否也像丹佛大學一樣，對使用者負有某種程度的「注意義務」？例如，當一方提交「違反同意」的證據時，平台是否有責任以公平、中立的程序進行初步審查，而不是武斷地刪除資料或偏袒任何一方？

結論：信任，是最高級的護城河

對於潛在的商業收購者而言，一個數位同意書網站的價值，絕不僅僅是流量或用戶數。它的核心資產，是「信任」。使用者將他們最脆弱、最私密的一部分託付給這個平台。

從 Facebook 到丹佛大學，這些案例共同描繪了未來平台的責任藍圖：一個真正成功的平台，必須是一個「隱私的捍衛者」、「第三方的監管者」以及「程序正義的守護者」。唯有如此，才能在這個充滿風險的數位時代，為親密關係建立一座真正安全的堡壘。