摘 要 “支付寶年度賬單”事件暴露出在大數(shù)據(jù)時(shí)代，知情同意制度所遭遇的理論基礎(chǔ)不牢固、真實(shí)性無法保證、不符合經(jīng)濟(jì)考量等困境。但以上困境源自錯(cuò)誤的理論基礎(chǔ)和對(duì)該制度作用不切實(shí)際的期待。因此個(gè)人信息保護(hù)法應(yīng)當(dāng)回歸傳統(tǒng)的隱私權(quán)理論，堅(jiān)持信息利用和隱私保護(hù)相平衡的理念。知情同意亦應(yīng)回歸一項(xiàng)工具性制度的定位，并結(jié)合大數(shù)據(jù)技術(shù)的特點(diǎn)對(duì)其具體規(guī)則、配套措施做出相應(yīng)的改進(jìn)。

關(guān)鍵詞 知情同意制度 大數(shù)據(jù) 隱私權(quán) 敏感信息 一般信息

基金項(xiàng)目：本文系江蘇高校哲學(xué)社會(huì)科學(xué)研究基金項(xiàng)目“大數(shù)據(jù)時(shí)代隱私保護(hù)的理論基礎(chǔ)”（項(xiàng)目編號(hào)：2018SJA1085）的階段性成果。

作者簡(jiǎn)介：戴中璧，江蘇科技大學(xué)人文社科學(xué)院副教授，研究方向：經(jīng)濟(jì)法學(xué)。

中圖分類號(hào)：D923 ???????????????????????????????????????????????????????????文獻(xiàn)標(biāo)識(shí)碼：A ???????????? ???????????DOI：10.19387/j.cnki.1009-0592.2019.03.123

一、從“支付寶年度賬單”事件說起

2018年伊始，許多支付寶用戶在各大網(wǎng)絡(luò)社交平臺(tái)分享了他們的年度消費(fèi)賬單。但很快有法律界人士指出，支付寶年度賬單存在“授權(quán)漏洞”：如果用戶沒有注意到頁面下端的一行晦暗小字并取消已經(jīng)默認(rèn)勾選的“我同意”按鈕，曬出賬單很可能意味著——在本人不知情的狀態(tài)下——允許支付寶收集包括第三方保存的信息在內(nèi)的個(gè)人信息……支付寶的上述做法立刻引起了廣大用戶的質(zhì)疑與不安，也引起了央行、國(guó)家網(wǎng)信辦的關(guān)注與強(qiáng)力監(jiān)管。此事件以支付寶方面的迅速糾正并道歉作為終結(jié)。 但是，我國(guó)對(duì)個(gè)人信息處理“知情同意”的理論研究和制度完善卻似乎遠(yuǎn)遠(yuǎn)沒有終結(jié)。

筆者認(rèn)為，上述事件暴露出我國(guó)個(gè)人信息保護(hù)立法中的兩大不足：一是理論基礎(chǔ)不明確，二是“知情同意”的執(zhí)行標(biāo)準(zhǔn)較為模糊。目前，我國(guó)在該領(lǐng)域的立法首先是“一法一決定”，即《網(wǎng)絡(luò)安全法》與《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》;其次有行政法規(guī)《征信業(yè)管理?xiàng)l例》、部門規(guī)章《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》和《網(wǎng)絡(luò)交易管理辦法》等。以上立法都大同小異的包含了旨在保護(hù)個(gè)人信息的“知情同意”制度，如《網(wǎng)絡(luò)安全法》第41條規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?/p>

然而，何謂“經(jīng)被收集者同意”？除明示之外，理論上尚有“行為人以使人可推知的方式間接表示其內(nèi)在意思的表意形式” ，即“默示同意”或“默許同意”，如明知信息被收集而繼續(xù)使用服務(wù)的動(dòng)作，明知預(yù)設(shè)同意勾選而不選擇“退出”等情形。這些默許同意是否可以構(gòu)成有效的同意？上述法律法規(guī)均未置可否。相關(guān)解釋最早出現(xiàn)在一部不具有法律效力的國(guó)家指導(dǎo)標(biāo)準(zhǔn)《公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）中，根據(jù)該標(biāo)準(zhǔn)5.2.3條：“處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括默許同意或明示同意。收集個(gè)人一般信息時(shí)，可認(rèn)為個(gè)人信息主體默許同意，如果個(gè)人信息主體明確反對(duì)，要停止收集或刪除個(gè)人信息;…”因而，在參照上述標(biāo)準(zhǔn)的前提下，如果確實(shí)僅涉及用戶一般性的、非敏感信息，且保障了其選擇退出（opt-out）的權(quán)利，支付寶從自身商業(yè)利益出發(fā)，通過默認(rèn)勾選的方式取得用戶默許同意的做法似乎也存在情有可原之處。

但是，新近制定的兩部國(guó)家推薦標(biāo)準(zhǔn)《信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則》（GB/T 32921-2016）和《個(gè)人信息安全規(guī)范》（GB/T 35273—2017）并未再次明確規(guī)定可以對(duì)個(gè)人信息的處理進(jìn)行默許同意，并強(qiáng)調(diào)了“明示同意”的核心地位。這是否意味著我國(guó)的個(gè)人信息保護(hù)立法徹底繼受了個(gè)人信息自決權(quán)理論，試圖通過更嚴(yán)格的同意標(biāo)準(zhǔn)建立起個(gè)人對(duì)其信息的全面支配？然而耐人尋味的是，與上述兩部標(biāo)準(zhǔn)的理念相左，不少學(xué)者認(rèn)為該做法與大數(shù)據(jù)時(shí)代的發(fā)展趨勢(shì)背道而馳，甚至“知情同意”本身的作用和價(jià)值也受到了一定的質(zhì)疑。那么，“知情同意”在個(gè)人信息保護(hù)法中究竟扮演著怎樣的角色？它的正當(dāng)性基礎(chǔ)是否真的因大數(shù)據(jù)時(shí)代的到來而岌岌可危？抑或可以通過自身變革更好的發(fā)揮這一機(jī)制的獨(dú)特價(jià)值？本文以“支付寶年度賬單”事件為契機(jī)，試對(duì)上述問題進(jìn)行一個(gè)初步的回答。

二、作為“工具”而非“原則”的知情同意制度

一般認(rèn)為，知情同意的做法“已經(jīng)為各國(guó)個(gè)人信息或隱私保護(hù)法律規(guī)范和實(shí)踐所采用，構(gòu)成了保護(hù)個(gè)人信息安全的‘告知同意框架，已成為現(xiàn)代數(shù)據(jù)保護(hù)法的一個(gè)基礎(chǔ)”。 甚至在不少文獻(xiàn)中被稱為“同意原則”，被賦予“核心”“首要基礎(chǔ)”的地位。但是，通過比較法考察不難發(fā)現(xiàn)，盡管世界各國(guó)（地區(qū)）相關(guān)立法幾乎無一例外的規(guī)定了該制度，但其重要性和所發(fā)揮作用在各國(guó)（地區(qū)）卻表現(xiàn)出較大的差別。

（一）美國(guó)法

在隱私權(quán)概念的誕生地美國(guó)，法律對(duì)個(gè)人信息的保護(hù)建立在“隱私權(quán)”理論之上?？偟膩碚f，信息自由的理念在美國(guó)得到較高的認(rèn)同，法律對(duì)于非政府機(jī)構(gòu)處理個(gè)人信息的限制較為寬松。 根據(jù)印第安納大學(xué)Fred H. Cate教授的總結(jié)，美國(guó)相關(guān)立法有以下特點(diǎn)：“一是鼓勵(lì)信息的自由流動(dòng);二是有限的隱私期待;三是實(shí)質(zhì)損害利益平衡;四是以行業(yè)自律為主”。 相應(yīng)的，知情同意在美國(guó)個(gè)人信息保護(hù)立法中遠(yuǎn)稱不上具有基礎(chǔ)地位，更不是一項(xiàng)法律原則，無需同意或默許同意的情況普遍存在。比如在征信領(lǐng)域，根據(jù)《公平信用報(bào)告法》《金融服務(wù)現(xiàn)代化法》等法律法規(guī)，首先，征信機(jī)構(gòu)采集個(gè)人信用信息并不以征得信息主體的同意為合法前提。其次，信息使用者查詢個(gè)人信用信息只需證明其查詢符合法律規(guī)定的正當(dāng)理由和使用目的，并不需要取得信息主體的同意。 最后，金融機(jī)構(gòu)之間分享個(gè)人信用信息只需保障信息主體的知情權(quán)和選擇退出（opt-out）的權(quán)利，也不需要征得其明示同意。但是，知情同意作為隱私保護(hù)措施中的一種，在美國(guó)特定領(lǐng)域立法中依然發(fā)揮著重要的作用。如根據(jù)《健康保險(xiǎn)轉(zhuǎn)移與責(zé)任法》的規(guī)定，除了治療、支付費(fèi)用或履行公法義務(wù)等目的，披露個(gè)人健康信息必須獲得主體明確的書面授權(quán)。

（二）歐盟法

相較而言，由于受到德國(guó)“個(gè)人信息自決權(quán)”理論的強(qiáng)烈影響，歐盟的個(gè)人信息保護(hù)立法，不論是早期的《個(gè)人數(shù)據(jù)保護(hù)指令》（95/46/EC）還是其新進(jìn)繼任者《數(shù)據(jù)保護(hù)通用條例》（the General Data Protection Regulation，以下簡(jiǎn)稱GDPR）都格外強(qiáng)調(diào)知情同意對(duì)于個(gè)人信息保護(hù)的意義。如GDPR規(guī)定：（1）同意是處理個(gè)人信息的合法性基礎(chǔ)之一（第7條）;（2）同意應(yīng)當(dāng)通過明示方式進(jìn)行，沉默、預(yù)先勾選的選項(xiàng)框、或不作為，均不構(gòu)成同意（前言第32條）;（3）同意應(yīng)當(dāng)是數(shù)據(jù)主體在充分知情、意思自由的前提下做出的（第8條）;（4）信息主體有權(quán)隨時(shí)撤回其同意（第8條）。但是，如果就此認(rèn)為“知情同意”是歐盟個(gè)人信息立法的基本原則則言過其實(shí)，這不僅是由于GDPR第5條“處理個(gè)人資料的原則”中并無此表述，更是因?yàn)镚DPR規(guī)定了大量不需要“知情同意”的例外（第7條），如：（1）為訂立或履行與信息主體的合同;（2）為遵守法定義務(wù)（3）為信息主體或其他自然人的重大利益;（4）為了公共利益或履行公共職能;（5）為了信息控制者的合理利益?！斑@些例外規(guī)定…幾乎涵蓋了現(xiàn)有個(gè)人信息處理最主要的類型，因此極大地削弱了同意本身的效力”使其“作為個(gè)人信息處理的正當(dāng)性基礎(chǔ)的規(guī)定因諸多例外的存在而效力大減”。

（三）比較

通過以上比較不難看出，即使在“前大數(shù)據(jù)”時(shí)代，即使在奉行個(gè)人對(duì)信息進(jìn)行全面支配的歐洲，知情同意在法律體系和功能定位上都無法作為一項(xiàng)具有全面性、本源性的“原則”。但是，它作為一項(xiàng)平衡信息利用和隱私保護(hù)的法律制度卻發(fā)揮著不可或缺的工具作用，雖然其重要性在歐、美存在不小的差異。如今，大數(shù)據(jù)時(shí)代已經(jīng)到來了，傳統(tǒng)的知情同意制度的理論基礎(chǔ)和功能是否需要重新評(píng)估？它的適用范圍和適用方式又是否需要重新調(diào)整呢？

三、知情同意制度在大數(shù)據(jù)時(shí)代的困境

大數(shù)據(jù)產(chǎn)業(yè)指以數(shù)據(jù)生產(chǎn)、采集、存儲(chǔ)、加工、分析、服務(wù)為主的相關(guān)經(jīng)濟(jì)活動(dòng)，包括數(shù)據(jù)資源建設(shè)、大數(shù)據(jù)軟硬件產(chǎn)品的開發(fā)、銷售和租賃活動(dòng)，以及相關(guān)信息技術(shù)服務(wù)。數(shù)據(jù)是國(guó)家基礎(chǔ)性戰(zhàn)略資源，為譽(yù)為21世紀(jì)的“鉆石礦”。 大數(shù)據(jù)運(yùn)營(yíng)者不可避免的處理大量與個(gè)人相關(guān)的信息，隱私保護(hù)成為大數(shù)據(jù)技術(shù)無法回避的問題。然而，自上世紀(jì)七十年代以來，以知情同意制度為主的基本保護(hù)方法總體上卻沒有變過。 事實(shí)上，知情同意制度的困境在“前大數(shù)據(jù)”時(shí)代已初見端倪，而革命性技術(shù)和商業(yè)模式的出現(xiàn)更加劇了困境的程度。

（一）理論基礎(chǔ)存在疑問

一般認(rèn)為，知情同意制度的法理基礎(chǔ)源自德國(guó)法上的個(gè)人信息自決權(quán)理論?！靶畔⒆詻Q權(quán)的精髓在于信息主體對(duì)自身信息的控制與選擇，即自我決定的權(quán)利，由公民基于其內(nèi)心、自由地決定其自身信息何時(shí)、何地、以何種方式被收集、儲(chǔ)存、處理以及利用的權(quán)利?！?它是一項(xiàng)具有支配權(quán)性質(zhì)的人格權(quán)。該理論面臨的主要詰問是：不問與主體利益的遠(yuǎn)近程度并經(jīng)過與對(duì)立利益的權(quán)衡，就將一切關(guān)于個(gè)人的信息均交由信息主體支配在事實(shí)上是否可能，在利益衡量上是否妥當(dāng)？在信息社會(huì)，個(gè)人信息并不全部的必然的屬于信息主體，應(yīng)當(dāng)允許甚至鼓勵(lì)公開的、一般性的、非敏感的個(gè)人信息的流通和有效利用，這是人的社會(huì)屬性的必要要求，也是人與人交往合作的基礎(chǔ)性條件之一，在大數(shù)據(jù)時(shí)代尤為如此。所以，企圖不加區(qū)分的對(duì)所有個(gè)人信息進(jìn)行識(shí)別，告知主體并取得其同意甚至是明示同意的做法既無可行性也缺乏必要性和正當(dāng)性。

（二）真實(shí)性無法保證

美國(guó)華盛頓大學(xué)的Daniel J. Solove教授以網(wǎng)站隱私政策為例，將真實(shí)性困境歸納為四個(gè)障礙：（1）人們通常不會(huì)閱讀晦澀冗長(zhǎng)的隱私政策;（2）即使人們閱讀，也很可能不能理解其內(nèi)容;（3）即使閱讀并理解其內(nèi)容，人們往往缺乏足夠的背景知識(shí)做出明智的選擇;（4）即使人們閱讀并理解其內(nèi)容，而且可以做出自由的選擇，但他們的選擇也可能因?yàn)樾睦砥疃慌で?例如人們口誅筆伐支付寶暗中收集用戶信息的行為，但卻對(duì)主動(dòng)展示同樣屬于個(gè)人信息的消費(fèi)賬單樂此不疲，對(duì)可能來帶的風(fēng)險(xiǎn)渾然不覺。這就是一種叫做“可獲得性啟發(fā)”（Availability Heuristic）心理偏差的體現(xiàn)。此外，在大數(shù)據(jù)時(shí)代，經(jīng)營(yíng)者往往通過格式條款公布其隱私政策，用戶只要接受其服務(wù)便很難有選擇不提供個(gè)人信息的余地。

（三）不符合經(jīng)濟(jì)考量

一方面，知情同意“防君子不防小人”的特點(diǎn)使其效用有限。目前我國(guó)在信息安全領(lǐng)域最大的威脅在于信息的非法泄露以及由此引發(fā)的騷擾和詐騙，對(duì)此刑法尚且力有不逮。同時(shí)，大數(shù)據(jù)時(shí)代特有的通過數(shù)據(jù)挖掘侵犯隱私、歧視性待遇等風(fēng)險(xiǎn)（如大數(shù)據(jù)“殺熟”）已有苗頭，但通過加強(qiáng)個(gè)人對(duì)其信息的支配予以防范似乎也并非最佳路徑。另一方面，建立在個(gè)人信息控制之上知情同意保護(hù)制度成本很高，而大數(shù)據(jù)具有海量性、多樣性、聚合性等特征，若事事都需要告知信息主體并取得同意，不論在經(jīng)濟(jì)上還是技術(shù)上，要么成為企業(yè)不可承受之重，要么使制度流于形式。況且作為信息主體的消費(fèi)者也并非總能因此受益，無休無止的同意通知很可能對(duì)其精神之安寧形成滋擾，從而威脅到另一種隱私權(quán)——獨(dú)處的權(quán)利。

四、知情同意制度在大數(shù)據(jù)時(shí)代的價(jià)值

鑒于上述困境，不少學(xué)者主張?jiān)诖髷?shù)據(jù)時(shí)代應(yīng)當(dāng)拋棄知情同意制度，如任龍龍博士認(rèn)為“同意不應(yīng)是個(gè)人信息處理的正當(dāng)性基礎(chǔ)” ;紐約大學(xué)的Ira S. Rubinstein教授也指出知情同意制度將在“在大數(shù)據(jù)海嘯中瓦解，并超出任何制度的修復(fù)能力”。 但筆者認(rèn)為上述觀點(diǎn)有失偏頗，知情同意制度在大數(shù)據(jù)時(shí)代也有著不可替代的理論和實(shí)踐價(jià)值。它所遭遇的困境很大程度上來自人們將其視為“原則”所引發(fā)的不切實(shí)際的期待，而根源則是個(gè)人信息自決權(quán)的理論謬誤。如果能夠放棄個(gè)人對(duì)其信息進(jìn)行全面支配的幻想，回歸傳統(tǒng)的隱私權(quán)理論，堅(jiān)持信息利用和隱私保護(hù)相平衡的理念，將知情同意作為保護(hù)隱私的一項(xiàng)工具性制度，并針對(duì)大數(shù)據(jù)技術(shù)的特點(diǎn)對(duì)其進(jìn)行完善，就可以最大程度發(fā)揮其作用，體現(xiàn)其價(jià)值。

知情同意制度的功能主要有如下三點(diǎn)：（1）在邏輯上契合了隱私權(quán)的構(gòu)造。隱私權(quán)是主客觀相統(tǒng)一的權(quán)利，它的主觀性要求個(gè)人必須顯現(xiàn)對(duì)自己主張的隱私具有主觀期待。而對(duì)于同樣的個(gè)人信息，有人秘而不宣，有人則樂于分享。在大數(shù)據(jù)時(shí)代公開信息也可以成為主體獲得利益的方式。因此必須有一種公示方法將信息主體的主觀期待昭示于外，而知情同意制度則發(fā)揮了這一基礎(chǔ)性的功能。（2）在價(jià)值上保持了個(gè)人的主體地位，構(gòu)建了主體對(duì)信息的相對(duì)自治。通過知情同意機(jī)制使得信息控制者在處理個(gè)人隱私信息時(shí)始終明確——信息主體才是特定信息真正的主人，自己只是暫時(shí)對(duì)其控制、處理、利用。因而數(shù)據(jù)控制者必須尊重（不得歧視）信息主體、維護(hù)其利益。（3）在利益衡量中體現(xiàn)了主體的合理期待。雖然知情同意在理論上受到一定質(zhì)疑，但迄今為止在實(shí)踐中卻鮮有其他機(jī)制可以替代之。比如2015年美國(guó)《消費(fèi)者隱私權(quán)利法案（草案）》討論稿第一次引入了“尊重場(chǎng)景”的理念。其規(guī)定“機(jī)構(gòu)只能通過相應(yīng)場(chǎng)景中合理的手段收集、留存及利用個(gè)人信息?！魝€(gè)人信息的處理在相應(yīng)場(chǎng)景中不合理，機(jī)構(gòu)需要進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估，并采取適當(dāng)?shù)氖侄谓档惋L(fēng)險(xiǎn)”。而“適當(dāng)?shù)氖侄巍敝饕侵浮皺C(jī)構(gòu)須告知用戶場(chǎng)景中不合理的事項(xiàng)，并以合理的方式為用戶提供是否要承擔(dān)風(fēng)險(xiǎn)以及是否希望降低風(fēng)險(xiǎn)的選擇機(jī)制”。 不難看出，這種利益衡量手段仍然沒有脫離“合理場(chǎng)景中默示同意即可，不合理場(chǎng)景中須明示同意”的知情同意機(jī)制。

五、知情同意制度在大數(shù)據(jù)時(shí)代的完善

理念轉(zhuǎn)換的實(shí)質(zhì)是將個(gè)人對(duì)其信息形式上的“獨(dú)裁”轉(zhuǎn)變?yōu)榉杉议L(zhǎng)制干預(yù)下的、根據(jù)個(gè)人信息的不同類型進(jìn)行有針對(duì)性的、程度不同的信息自治。未來我國(guó)立法可參考如下建議：

（一）建立個(gè)人信息分類制度

具體包括以下兩點(diǎn)：（1）完善知情同意制度的例外規(guī)則。目前我國(guó)的“一法一決定”對(duì)此基本尚未涉及。筆者認(rèn)為這類例外規(guī)則應(yīng)出于公共利益和法律家長(zhǎng)主義的考慮，參考?xì)W盟GDPR的規(guī)定，可將為履行與信息主體的合同、為維護(hù)信息主體的重大利益、為維護(hù)社會(huì)公共利益、為遵守法律行政法規(guī)規(guī)定的義務(wù)等情況明確規(guī)定為例外，以上情形中未經(jīng)信息主體知情同意也可對(duì)信息進(jìn)行處理。但GDPR中為了“信息控制者的合理利益”以及對(duì)于個(gè)人已經(jīng)公開的信息，目前宜主要通過默示同意機(jī)制調(diào)整，蓋由于“合理”“公開”等要素的判斷缺乏明確標(biāo)準(zhǔn)，故應(yīng)賦予信息主體隨時(shí)退出（opt-out）的權(quán)利。（2）堅(jiān)持《公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）中對(duì)個(gè)人信息根據(jù)敏感度進(jìn)行分類的做法，并采用相應(yīng)的有差別的同意方式。根據(jù)與個(gè)人隱私利益的遠(yuǎn)近以及一旦泄漏對(duì)主體造成危險(xiǎn)的程度，可將個(gè)人信息分為敏感信息和一般信息。為了便于實(shí)施，敏感信息的范圍現(xiàn)階段宜采用法定主義，可包括身份證件信息、家庭住址和通信信息、基因和醫(yī)療健康信息、財(cái)務(wù)信息、犯罪記錄、未成年個(gè)人信息等，其他信息均為一般信息。需要說明的是，個(gè)人一般信息亦很可能屬于隱私信息，只是與主體利益較遠(yuǎn)，泄漏后危險(xiǎn)程度較低，因此處理一般信息可以建立在默許同意的基礎(chǔ)上，當(dāng)然，信息處理者仍須履行告知義務(wù)并允許信息主體反對(duì)或退出（opt-out）。而處理與主體隱私利益較近的敏感信息，則必須獲得主體的明示同意。

（二）結(jié)合大數(shù)據(jù)技術(shù)的特點(diǎn)改進(jìn)具體規(guī)則

這些改進(jìn)包括：（1）大數(shù)據(jù)存在“聚合效應(yīng)”，即某條個(gè)人信息單獨(dú)看并不敏感，但若以此為線索按圖索驥可以推導(dǎo)出某人的隱私信息，大量個(gè)別的無害信息可以聚合成對(duì)信息主體有害的信息。因而，僅靠事先一次性的告知同意是遠(yuǎn)遠(yuǎn)不夠的，應(yīng)當(dāng)建立起貫穿信息處理全周期的信息主體參與制度，使其可以隨時(shí)便利的退出、刪除或糾正。（2）引入在具體場(chǎng)景中是否合理的衡量標(biāo)準(zhǔn)，信息控制者應(yīng)當(dāng)建立數(shù)據(jù)分級(jí)分類、數(shù)據(jù)打標(biāo)、數(shù)據(jù)流向、數(shù)據(jù)地圖、數(shù)據(jù)血緣關(guān)系、留痕審計(jì)等內(nèi)部制度和措施，在收集信息前或處理過程中進(jìn)行隱私風(fēng)險(xiǎn)評(píng)估。如處理信息的行為在特定場(chǎng)景中被評(píng)估為不合理，即使所處理的是一般信息，也應(yīng)當(dāng)及時(shí)提示信息主體風(fēng)險(xiǎn)的存在并為其提供合理的降低風(fēng)險(xiǎn)的機(jī)制。（3）簡(jiǎn)化告知的內(nèi)容。如可以在頁面的明顯位置用醒目的字體顯示較為概括也是最核心的隱私政策，而具體內(nèi)容則通過用戶點(diǎn)擊鏈接進(jìn)行閱讀。（4）提供更廣泛的隱私權(quán)選項(xiàng)，改變?cè)取巴?離開”的二元選擇。如微信朋友圈增加的“三天可見”“半年可見”等選項(xiàng)，讓不同用戶根據(jù)自身的主觀隱私期待對(duì)個(gè)人信息進(jìn)行自我管理。（5）有關(guān)部門、社會(huì)團(tuán)體、企業(yè)應(yīng)加強(qiáng)對(duì)消費(fèi)者的教育，指導(dǎo)民眾學(xué)習(xí)防范隱私風(fēng)險(xiǎn)的方法。

（三）重視對(duì)信息“二次利用”的規(guī)制

需要重點(diǎn)說明的是，大數(shù)據(jù)的最主要價(jià)值在于對(duì)信息的“二次利用”，而這又顯然與收集目的明確、使用限制等個(gè)人信息保護(hù)的原則相沖突。對(duì)此筆者認(rèn)為：（1）對(duì)信息控制者收集信息的“目的”“用途”不宜做過分嚴(yán)格的解釋，在滿足明確告知信息主體收集信息將被“二次利用”（如告知用戶“收集的信息還將用于持續(xù)改善我們的服務(wù)”）;信息處理主體沒有變化（即信息未被轉(zhuǎn)讓）;經(jīng)過隱私風(fēng)險(xiǎn)評(píng)估不增加用戶風(fēng)險(xiǎn);為信息主體提供選擇退出的機(jī)會(huì)等條件的前提下，不宜對(duì)合理的新用途做出過多事前限制。（2）鼓勵(lì)去識(shí)別化（匿名化）技術(shù)的發(fā)展，對(duì)“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原”的信息之處理、儲(chǔ)存、使用、轉(zhuǎn)讓應(yīng)不適用知情同意制度。同時(shí)加大對(duì)非法“反匿名化”行為的處罰力度。

注釋：

方海平，王俊丹，包慧. 支付寶年度賬單捆綁推廣芝麻信用遭質(zhì)疑，個(gè)人隱私保護(hù)規(guī)范待解.21世紀(jì)經(jīng)濟(jì)報(bào)道.2018-01-05（11）.

董安生.民事法律行為.北京：中國(guó)人民大學(xué)出版社.1994.235.

徐麗枝.個(gè)人信息處理中同意原則適用的困境與破解思路.圖書館情報(bào)知識(shí).2017（1）.106-113.

相比之下，美國(guó)法律對(duì)政府機(jī)構(gòu)處理個(gè)人信息的限制比較嚴(yán)厲，如1974年制定的《隱私權(quán)法》即是一部專門規(guī)范聯(lián)邦政府收集、使用公民個(gè)人信息的法律。但限于主題，如無特殊說明，本文主要探討非政府機(jī)構(gòu)處理個(gè)人信息的相關(guān)制度。

Fred H.Cate. Personal Information in Government Records： Protecting the Public Interest in Privacy .Saint Louis University Public Law Review，2006，Vol.25：63-122.

姚朝兵. 征信視角下個(gè)人信用信息采集和使用的法律控制——基于信息主體同意權(quán)的比較法分析.情報(bào)理論與實(shí)踐.2014（1）.32-36.

任龍龍.論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ).政治與法律.2016（1）.126-134.

中華人民共和國(guó)工業(yè)和信息化部. 大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）[EB/OL]. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5464999/content.html

Daniel J. Solove. Introduction： Privacy Self-management and the Consent Dilemma.Harvard Law Review，2013，Vol.126：1880-1903.

姚岳絨. 論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成.政治與法律.2012（4）.72-83.

Ira S. Rubinstein. Big Data： The End of Privacy or a New Beginning？ International Data Privacy Law，2013; NYU School of Law， Public Law Research Paper ：12-56.

范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu).環(huán)球法律評(píng)論.2016（5）.92-115.