文/李美燕 盧 衛(wèi)

大數(shù)據(jù)發(fā)展的核心動力源自人們記錄、分析世界和預(yù)測未來的渴望。人們在主動擁抱數(shù)字化生產(chǎn)生活的過程中也意味著對個人信息權(quán)的主動讓渡。隨著數(shù)據(jù)采集的廣度和深度不斷拓展，數(shù)據(jù)流動日益突破原有地域和行業(yè)界限，個人信息保護工作面臨的風(fēng)險和挑戰(zhàn)隨之大幅增加。無論是以保護消費者利益和隱私期待為基礎(chǔ)的立法模式，還是以個人基本權(quán)利為核心的立法模式，均以用戶知情、同意為核心來構(gòu)建整個制度。早期，用戶知情同意規(guī)則符合自由市場和個人自治的理念，且減少監(jiān)管部門對經(jīng)濟行為的直接干預(yù)，被世界各國或地區(qū)廣泛采納與運用。但是，該規(guī)則在實踐運用過程中的質(zhì)疑與反思從未停止過。用戶知情同意規(guī)則要求數(shù)據(jù)控制者和使用者承擔(dān)告知義務(wù)，沿襲傳統(tǒng)消費者合同“強制披露”的管理思路，對數(shù)據(jù)流轉(zhuǎn)及產(chǎn)業(yè)創(chuàng)新發(fā)展限制和阻礙不容小覷。在新的產(chǎn)業(yè)發(fā)展格局下，應(yīng)用場景的迭代演進升級需要數(shù)據(jù)的分析、挖掘與預(yù)測的價值進一步凸顯，也促使過去的規(guī)范要求發(fā)生變化，知情同意規(guī)則的修正需求越來越強烈。

一、用戶知情同意規(guī)則的確立

1．用戶知情同意規(guī)則重視數(shù)據(jù)合法性收集。伴隨著自由市場和個人自治的“自由不受干預(yù)”理論，用戶知情同意規(guī)則以個人信息合法性收集之目的而確立，最早始于20世紀(jì)70年代。1973 年，美國衛(wèi)生、教育和福利部發(fā)布《正當(dāng)信息通則》要求未經(jīng)他人同意，不得將個人信息用于其他用途。1974 年，美國《隱私法》對個人記錄(Record) 的保存和披露進行了規(guī)定。1980 年，歐洲經(jīng)濟合作與發(fā)展組織發(fā)布《隱私保護和個人數(shù)據(jù)跨境流通指南》要求，個人數(shù)據(jù)不得被公開、被他人獲取或被使用超出前款規(guī)定的特定目的，除非數(shù)據(jù)主體同意或法律授權(quán)。在此時間段，網(wǎng)絡(luò)服務(wù)僅限于政府部門、學(xué)校和研究部門使用，用作學(xué)術(shù)科研之目的，其他的商業(yè)行為是不允許的。立法者主要關(guān)注數(shù)據(jù)收集過程的信息披露，以確保主體行為的合法性，用戶知情同意規(guī)則形成了“告知與授權(quán)”的行為模式。

2．用戶知情同意規(guī)則側(cè)重數(shù)據(jù)商業(yè)化利用。隨著互聯(lián)網(wǎng)商業(yè)化應(yīng)用服務(wù)的發(fā)展，用戶知情同意規(guī)則向更注重數(shù)據(jù)控制者或使用者為其商業(yè)化利用行為承擔(dān)責(zé)任方向延展。1995 年，歐盟《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流通的第95/46/EC號指令》第7條將數(shù)據(jù)主體的同意作為個人數(shù)據(jù)處理的正當(dāng)性基礎(chǔ)之一。2002年，歐洲議會和歐盟理事會通過《電子通信隱私指令》要求通信和互聯(lián)網(wǎng)服務(wù)商在未征得用戶同意的情形下禁止存儲和使用用戶數(shù)據(jù)，告知用戶數(shù)據(jù)進一步處理意圖和用戶有權(quán)不同意以及保障用戶的知情權(quán)。

3．用戶知情同意規(guī)則關(guān)注數(shù)據(jù)安全性流動。移動互聯(lián)網(wǎng)時代的正式開啟以及消費性互聯(lián)網(wǎng)的蓬勃發(fā)展，深刻改變著人們生存生活的方式，但技術(shù)創(chuàng)新對個人信息保護構(gòu)成嚴重沖擊。在此階段，立法加強了對數(shù)據(jù)控制者或處理者對數(shù)據(jù)分析、預(yù)測技術(shù)的規(guī)制，以避免用戶因數(shù)據(jù)跟蹤和識別等技術(shù)帶來困擾和不安，以及敏感信息用于分析預(yù)測功能使個人遭遇不公及歧視性待遇。2009年，《歐洲Cookie指令》對Cookie使用和必要信息披露進行規(guī)范和管理。2011年，韓國《個人信息保護法》第15條規(guī)定個人信息處理者在獲得數(shù)據(jù)主體同意時收集個人信息，并在收集目的范圍內(nèi)使用。同時，對敏感數(shù)據(jù)處理時需要獲得數(shù)據(jù)主體同意（第23條）。2012年，新加坡《個人數(shù)據(jù)保護法》第13條規(guī)定不經(jīng)個人同意或授權(quán)不得收集、使用和披露個人數(shù)據(jù)。同時，規(guī)定明示同意（第14條）和視為同意（第15條）條款。2016 年，歐盟《統(tǒng)一數(shù)據(jù)保護條例》對用戶同意的要件做出規(guī)定，要求數(shù)據(jù)主體通過書面聲明或有明確的肯定性動作表示其同意對數(shù)據(jù)進行處理，且意愿表達需要基于自由的、具體特定的、知情的、清晰明確的。同時，對兒童信息的同意需要取得監(jiān)護人同意或授權(quán)。2016 年，我國《網(wǎng)絡(luò)安全法》規(guī)定個人信息的收集和使用都必須確保用戶的知情同意。同時，立法區(qū)分了個人信息的收集、使用和轉(zhuǎn)讓分別適用不同的規(guī)則，即收集和使用個人信息必須滿足知情同意原則的要求，轉(zhuǎn)讓匿名化個人信息時則不需要征得用戶的明確同意。

從全球范圍內(nèi)來看，個人信息保護立法均以用戶知情、同意為核心來構(gòu)建整個制度。在產(chǎn)業(yè)發(fā)展初期，用戶知情同意規(guī)則主要形成了“告知與許可”模式。隨著數(shù)據(jù)商業(yè)利用以及互聯(lián)互通的時代背景下，用戶知情同意規(guī)則有向更注重數(shù)據(jù)控制者或使用者為其商業(yè)化利用行為承擔(dān)更多責(zé)任的方向延展的趨勢。

二、用戶知情同意規(guī)則的實踐運用

1．網(wǎng)絡(luò)應(yīng)用服務(wù)1.0時代：用戶知情同意規(guī)則的“知情”要求難以落實。網(wǎng)絡(luò)應(yīng)用服務(wù)1.0時代，用戶知情同意規(guī)則是基于用戶“知情的”前提進行“自主選擇”的理念而設(shè)計，要求數(shù)據(jù)控制者或處理者在進行數(shù)據(jù)收集、使用的過程中披露信息，以幫助用戶作出決策。在實踐中，企業(yè)在收集、使用個人信息時，往往通過用戶協(xié)議、注冊協(xié)議履行告知義務(wù)。由于線上服務(wù)有著諸多的應(yīng)用場景，相對于掌握海量消費習(xí)慣、具有專業(yè)知識的企業(yè)來說，用戶面對陌生而繁雜的知情告知書時，往往不具備對等的知識與能力進行快速理解，并作出明智的決策。

用戶知情同意規(guī)則運用的實效并未充分實現(xiàn)，其中兩種情況存在的問題最為突出：一是在有限的用戶注冊或交互界面中展示動輒成千上萬字的用戶協(xié)議或隱私協(xié)議，且涉及繁雜的、難以理解的隱私策略和服務(wù)告知信息，卻要求用戶在短時間內(nèi)完成閱讀并進行決策，完成是否授權(quán)的行為；二是企業(yè)在用戶協(xié)議或隱私協(xié)議上嵌入專業(yè)術(shù)語或相關(guān)鏈接，并告知用戶該內(nèi)容會作為隱私聲明的重要組成部分，請用戶點擊查看并進行決策，完成是否授權(quán)的行為。這些冗長的信息或碎片化的告知方式，難以使用戶完全閱讀、分析研究并做出合理預(yù)判。畢竟，網(wǎng)絡(luò)服務(wù)的即時性要求用戶短時間內(nèi)完成選擇，網(wǎng)絡(luò)技術(shù)的迭代性需要用戶快速更新專業(yè)知識，網(wǎng)絡(luò)扁平化的服務(wù)模式也使得專業(yè)中介機構(gòu)無法及時參與補位。

在接受層見疊出的應(yīng)用服務(wù)過程中，信息處理的方式變得越發(fā)復(fù)雜，用戶缺乏足夠的專業(yè)知識，很難從披露的信息洪流中做出準(zhǔn)確的決策。其結(jié)果是，用戶要么直接點擊“下一步”跳過查看告知信息，要么選擇“不同意”以拒絕接受服務(wù)。雖然用戶知情同意規(guī)則設(shè)計初衷是要求企業(yè)披露信息以幫助用戶保護隱私、建立防御機制，但最終卻成為企業(yè)收集、使用用戶個人信息的免責(zé)條款。在崇尚契約精神的社會，用戶在自主選擇的基礎(chǔ)上需要為其選擇承擔(dān)后果。一旦用戶與數(shù)據(jù)控制者和處理者發(fā)生爭議，用戶協(xié)議或注冊協(xié)議產(chǎn)生法律效力，個人權(quán)益無法獲得有效保障，“知情的”要求形同虛設(shè)。

2．網(wǎng)絡(luò)應(yīng)用服務(wù)2.0時代：用戶知情同意規(guī)則的細化標(biāo)準(zhǔn)難以兼顧。網(wǎng)絡(luò)應(yīng)用服務(wù)2.0時代，數(shù)據(jù)的價值從最基本的用途轉(zhuǎn)變?yōu)樯虡I(yè)利用的潛在價值，比如，企業(yè)通過采集搜索流量可以揭示消費者的喜好，通過收集用戶連接基站的位置信息可以優(yōu)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信號強度。在此階段，個人信息保護立法進入了關(guān)注數(shù)據(jù)歸屬與兼顧數(shù)據(jù)商業(yè)利用的全新階段，不再以隱私權(quán)為核心來進行構(gòu)建其具體制度。同時，立法者、管理者及行業(yè)組織對用戶知情同意規(guī)則的實踐運用并不滿意，嘗試改進信息披露的方式，對企業(yè)收集、使用、處理個人信息的告知義務(wù)提出具體要求，以期對用戶知情同意規(guī)則標(biāo)準(zhǔn)進行完善。歐盟要求用戶授權(quán)意愿是自由給出的、特定具體的、清晰明確的。兒童的同意需要取得父母或監(jiān)護人同意或授權(quán)。我國工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》明確要求，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的，應(yīng)當(dāng)明確告知用戶收集、使用信息的目的、方式和范圍等事項。但是，上述這些細化標(biāo)準(zhǔn)在實踐中運用過程中卻難以有效兼顧。

“大智移云”技術(shù)的創(chuàng)新應(yīng)用使人們的思維方式發(fā)生了根本性的變革。數(shù)據(jù)收集和處理的目標(biāo)不再是隨機樣本的選取而是全體數(shù)據(jù)，數(shù)據(jù)分析追求的是其相關(guān)性而非因果關(guān)系，通過用概率說話，而不是板著“確鑿無疑”的面孔。數(shù)據(jù)成為企業(yè)新產(chǎn)品和新商業(yè)模式的基石。為了搶占市場競爭制高點，為日后商業(yè)創(chuàng)新發(fā)展留有空間，企業(yè)通常會最大限度的收集用戶信息。如一家網(wǎng)絡(luò)問答社區(qū)服務(wù)商提供服務(wù)時要求收集用戶姓名、性別、年齡、個人資料照片或視頻、身份證號、電話號碼、電子郵件、社交賬號、身份驗證信息、位置信息和日志信息等個人信息，其理由是提供附加功能，為用戶提供便捷流暢的社區(qū)體驗。在應(yīng)用服務(wù)初期，企業(yè)的確無法精準(zhǔn)地描述其附加功能的所有內(nèi)容，管理者自然也無法判斷企業(yè)收集上述信息是否是服務(wù)所必須。

數(shù)據(jù)的通過分析、挖掘以及全樣本的深度學(xué)習(xí)而獲得創(chuàng)新的持續(xù)，目的限制本身就是一個相對概念。數(shù)據(jù)控制者或處理者在服務(wù)之初就考慮到其將來要提供的所有附加功能是不現(xiàn)實的，要求其明確告知信息的使用目的幾乎也是不可能的。因此，在實踐中，正是這種不追求精確性的數(shù)據(jù)分析方式，激發(fā)企業(yè)收集越來越多的數(shù)據(jù)，致使用戶知情同意規(guī)則限制的標(biāo)準(zhǔn)實際運行地并不理想。

3．網(wǎng)絡(luò)應(yīng)用服務(wù)3.0時代：用戶知情同意規(guī)則難以執(zhí)行數(shù)據(jù)類型化識別。網(wǎng)絡(luò)應(yīng)用服務(wù)3.0時代，從文字、方位、溝通數(shù)據(jù)化的階段進入了數(shù)化萬物的新階段，可穿戴數(shù)據(jù)拉開醫(yī)療健康服務(wù)的序幕，物聯(lián)網(wǎng)數(shù)據(jù)的匯集開啟自動駕駛的征途，尤其是依賴于機器學(xué)習(xí)算法的人工智能應(yīng)用大規(guī)模的“訓(xùn)練”數(shù)據(jù)，使得數(shù)據(jù)的海量采集與多主體的數(shù)據(jù)共享成為常態(tài)。由于數(shù)據(jù)流動日益突破地域和行業(yè)的原有界限，多主體陸續(xù)發(fā)現(xiàn)了隱藏在表面之下的數(shù)據(jù)價值。企業(yè)通過數(shù)據(jù)商業(yè)利用獲得競爭優(yōu)勢，政府通過數(shù)據(jù)分析實現(xiàn)決策科學(xué)化。個人信息的保護不僅深刻影響著私權(quán)的保障，更日益關(guān)系著國家安全和社會公共利益的維護。

為實現(xiàn)個人信息保護與其他權(quán)益保障比例性的平衡，立法進一步對數(shù)據(jù)進行類型化區(qū)分，以保障用戶與多元主體交互的過程中滿足用戶知情同意規(guī)則的要求。但是，該規(guī)則在落實的過程中依然是困難重重。歐盟《統(tǒng)一數(shù)據(jù)保護條例》第7條規(guī)定要求數(shù)據(jù)主體通過書面聲明或有明確的肯定性動作表示其同意對數(shù)據(jù)進行處理，且意愿表達需要基于自由的、具體特定的、知情的、清晰明確的。立法認為沉默、默認勾選的對話框或者不作為均不能構(gòu)成用戶的同意。在實踐中，數(shù)據(jù)采集和共享是頻繁發(fā)生的，“明示同意（Opt-in）”方式難以滿足企業(yè)收集、分析海量用戶數(shù)據(jù)的連貫性，在一定程度上會阻礙人工智能應(yīng)用的創(chuàng)新發(fā)展。我國《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)運營者收集、使用個人信息時遵守知情同意規(guī)則，并要求明示收集，且將個人信息和不可識別的個人信息做區(qū)別化對待。但是，在實踐操作中，不可識別與可識別的個人信息在技術(shù)面前只是一個相對性的概念。企業(yè)完全有能力通過技術(shù)分析數(shù)據(jù)，再次識別個人的身份特征和行為軌跡?？梢哉f，任何不可識別的信息在執(zhí)意的恢復(fù)技術(shù)面前無所遁形。

總之，當(dāng)數(shù)據(jù)的復(fù)雜性并發(fā)生未改變時，人們對告知書的理解不會完全充分，用戶知情同意規(guī)則會出現(xiàn)形同虛設(shè)的情況；當(dāng)數(shù)據(jù)的復(fù)雜性被簡化時，人們獲知信息的準(zhǔn)確性會降低，用戶知情同意規(guī)則的具體化要求執(zhí)行會不徹底。雖然立法者希望通過數(shù)據(jù)類型化識別來兼顧個人、企業(yè)、國家各方面利益的平衡，但最終卻因不可識別與可識別數(shù)據(jù)、脫敏與未脫敏數(shù)據(jù)的相對性面臨新的問題。法律需要保持穩(wěn)定，但也不能死板僵硬和一成不變的，需要兼顧多方利益，并保持彈性與動態(tài)以適用經(jīng)濟社會發(fā)展需要。用戶知情同意規(guī)則在新時代亟待修正與完善。

三、用戶同意規(guī)則的完善對策

1．用戶知情同意規(guī)則的具體化要求。順應(yīng)產(chǎn)業(yè)發(fā)展的實際需要，用戶知情同意規(guī)則要向注重數(shù)據(jù)使用者或處理者為其數(shù)據(jù)利用行為承擔(dān)責(zé)任方向延展，借鑒其他國家和地區(qū)的做法，以及發(fā)揮多元主體的作用，將用戶知情同意規(guī)則進一步具體化。面對不熟悉和繁雜的用戶知情同意協(xié)議或隱私協(xié)議，人們不單單想要看到長卷式的告知信息或?qū)I(yè)術(shù)語，還需要專業(yè)人士給出兼顧保障私權(quán)和公權(quán)利益的標(biāo)準(zhǔn)化意見。歐盟《統(tǒng)一數(shù)據(jù)保護條例》要求數(shù)據(jù)控制者或處理者收集、使用數(shù)據(jù)時征得數(shù)據(jù)主體同意必須要達到清晰的、無歧義的、并采用清楚直白的語言。同時，要求收集青少年數(shù)據(jù)時需要其父母或監(jiān)護人同意。我國《信息安全技術(shù)：個人信息安全規(guī)范》堅持權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、以及主體參與原則，要求個人信息控制者收集個人信息前應(yīng)征得主體的授權(quán)同意，并規(guī)定明示同意和默示同意的授權(quán)方式。同時，對信息控制者保存、使用、對外提供的告知義務(wù)進一步細化，并采取積極措施充分發(fā)揮公民以及其他主體的保護能動性。構(gòu)建相對統(tǒng)一的用戶知情同意適用的范圍和形式，來判斷數(shù)據(jù)控制者或處理者是否達到規(guī)定的指標(biāo)，從而有效解決用戶缺乏專業(yè)知識的局限，增強用戶知情同意的有效性。具體來說，立法者、管理者及產(chǎn)業(yè)界發(fā)揮專業(yè)優(yōu)勢，將數(shù)據(jù)收集、保存、使用、共享過程中的用戶知情同意適用問題進行歸納提煉、有的放矢，提出明確的具體化要求，以規(guī)范企業(yè)的行為，抑制企業(yè)故意或惡意不履行或不完全履行告知義務(wù)的行為。比如，基于數(shù)據(jù)的分析，歸納總結(jié)用戶“一攬子授權(quán)”或“逐項授權(quán)”方式的利弊得失，以確定不同應(yīng)用場景的規(guī)范要求。比如，結(jié)合產(chǎn)業(yè)實際，分析辨別明示同意和默示同意方式優(yōu)劣，最終平衡各項利益保障的比例。當(dāng)然，發(fā)揮多元主體的作用也是實現(xiàn)用戶知情同意規(guī)則具體化的重要因素。立法不可能在短時間里頻繁修訂。用戶知情同意規(guī)則可以利用立法、標(biāo)準(zhǔn)以及行業(yè)自律規(guī)范的多元結(jié)構(gòu)形式將其進一步細化，從多層次來保持規(guī)則的彈性。

2．用戶知情同意規(guī)則的例外情形。立法制度需要自由意志的決策與家長式的監(jiān)管并進，以保持不同權(quán)益比例之間的衡平。為實現(xiàn)商業(yè)利益、國家安全以及公共利益的維護與個人權(quán)益保障之間的平衡，在特定情形下，用戶知情規(guī)則需要設(shè)立例外情形。歐盟《統(tǒng)一數(shù)據(jù)保護條例》不再以用戶知情作為數(shù)據(jù)控制者或處理者使用信息的唯一的合法性來源，規(guī)定基于履行合同所必須、履行法定義務(wù)、符合用戶切實利益、公共利益需要、企業(yè)追求合理利益需要可以獲取、利用數(shù)據(jù)。新加坡《個人數(shù)據(jù)保護法》規(guī)定，在互聯(lián)網(wǎng)應(yīng)用場景下數(shù)據(jù)的收集需要征得用戶同意變得不現(xiàn)實的情況下，在符合合法商業(yè)目的使用必須時，可以不征求用戶同意，只要對例外情形進行安全影響評估即可。

在當(dāng)下的產(chǎn)業(yè)環(huán)境下，企業(yè)收集的數(shù)據(jù)越多，分析能力就越強，服務(wù)消費響應(yīng)需求就越頻繁。互聯(lián)網(wǎng)和科技公司在利用海量數(shù)據(jù)方面走在前面，分析能力也領(lǐng)先其他行業(yè)，成為經(jīng)濟社會發(fā)展新引擎，撬動傳統(tǒng)企業(yè)+互聯(lián)網(wǎng)的升級改造之路。海量數(shù)據(jù)的分析與挖掘時時刻刻在進行，每一次行為都征得用戶同意變得不現(xiàn)實。在特定情況下，當(dāng)符合用戶切實利益，并進行必要而充分的安全影響評估等輔助措施的保障，可以允許企業(yè)在不征求用戶同意的情況下使用數(shù)據(jù)。同時，個人信息覆在一定的數(shù)據(jù)之上，數(shù)據(jù)的傳輸、數(shù)據(jù)的利用也影響著公共利益和國家安全。基于公共管理或科研目的，對用戶的自由意愿進行限制也是必要的，比如，人口普查。為了公共安全，即使在用戶同意的情況下，國家仍然要求對跨境數(shù)據(jù)設(shè)定本地化存儲或跨境數(shù)據(jù)轉(zhuǎn)移需要符合本國對個人信息保護標(biāo)準(zhǔn)。

3．知情同意規(guī)則的補正措施。正如前文所述，用戶知情同意規(guī)則因符合自由市場和個人自治的理念被廣泛采納。但是，過度放任的契約自由會導(dǎo)致自由的濫用和各種違法行為的產(chǎn)生，使市場經(jīng)濟秩序遭到破壞。用戶知情同意規(guī)則也不例外，出現(xiàn)了濫用的情況。受正義論思潮的影響、社會本位思想以及國家經(jīng)濟干預(yù)政策的影響，現(xiàn)代的契約自由思想已經(jīng)注入了在尊重私人意愿的基點上兼顧國家利益和公共利益的基因。20世紀(jì)以來對合同自由的限制是合同法發(fā)展的一個重要趨向。大陸法系國家，在立法方面確定“誠實信用原則”“顯失均衡條款”或頒布單行法規(guī)對契約自由進行干預(yù)、限制。英美法國家頒布一系列法規(guī)強制某些合同的法定形式，要求特定的合同必須訂立某種條款，禁止當(dāng)事人排斥這些規(guī)范的適用或通過司法加強對合同的監(jiān)督和控制。

信息社會，數(shù)據(jù)控制者或處理者往往是具有較強實力的企業(yè)，與數(shù)據(jù)主體之間地位以及信息獲取的范圍不對等。此種不對等極易使用戶在做出同意時處于弱勢地位。數(shù)據(jù)的價值是潛在的，需要通過創(chuàng)新性的分析來釋放。當(dāng)數(shù)據(jù)的處理越來越頻繁，用戶面臨的決策也越來越復(fù)雜。多數(shù)情況下，用戶將自己的同意視為一種負擔(dān)，往往不假思索地點擊同意并進行“下一步”。在實踐中，用戶知情同意規(guī)則逐漸演變成為企業(yè)免責(zé)性規(guī)定。為了克服無限契約自由所帶來的弊端，從保障實質(zhì)公平出發(fā)，用戶知情同意規(guī)則的適用需要進行必要限制。比如，用戶在充分閱讀用戶協(xié)議或隱私協(xié)議之后，一般會拒絕接受相關(guān)條款，那么即使用戶之前做出同意的選擇，仍然可以進行調(diào)整，要求數(shù)據(jù)控制者或處理者承擔(dān)不利后果，以次來規(guī)制企業(yè)惡意行為，避免投機取巧而獲得不當(dāng)利益。在新的發(fā)展發(fā)展格局下，用戶知情同意規(guī)則建立相應(yīng)的補正措施，以禁止契約自由的濫用，充分實現(xiàn)個人信息在社會經(jīng)濟的作用，并根據(jù)比例性原則與其他基本權(quán)益保持平衡。

新時代，海量數(shù)據(jù)詮釋著世界的百態(tài)，重塑人們的生產(chǎn)生活和工作思維方式。數(shù)據(jù)成為國家競爭力的重要資源，成為企業(yè)搶占新一輪產(chǎn)業(yè)革命的關(guān)鍵要素。以往擁有知識意味著掌握過去，現(xiàn)在掌握數(shù)據(jù)則意味著預(yù)測未來。立法者、管理者、產(chǎn)業(yè)界以及用戶均可以在天平連續(xù)體中選擇某個點進行調(diào)試，當(dāng)他們向一端邁進時，離另一端就遠了。在新的時代格局下，結(jié)合考慮數(shù)字中國發(fā)展實際以及中華民族偉大復(fù)興的背景，用戶知情同意規(guī)則需要將其標(biāo)準(zhǔn)具體化，并從國家戰(zhàn)略角度和維護公共利益出發(fā)，設(shè)定例外情形。當(dāng)然，需要即時調(diào)整，設(shè)定必要的補正措施，避免知情同意規(guī)則濫用，淪為企業(yè)免責(zé)的“保護傘。