知情同意原則在信息采集中的適用與規(guī)則構(gòu)建

鄭佳寧

內(nèi)容摘要：用戶(hù)的知情同意作為企業(yè)采集用戶(hù)行為信息應(yīng)遵守的一項(xiàng)原則，是用戶(hù)行為信息采集的合法性基礎(chǔ)。在信息采集中的選擇與參與機(jī)制中，我國(guó)宜采擇入為主的知情同意規(guī)則設(shè)計(jì)。在其必備前提——告知環(huán)節(jié)，針對(duì)信息采集行為的主體、行為信息的類(lèi)別和使用目的、采集后的處理行為和用戶(hù)行為信息流向的第三方等方面，均應(yīng)履行告知義務(wù)。對(duì)用以進(jìn)行行為化定位等特殊用途，還應(yīng)進(jìn)行專(zhuān)門(mén)披露。在用戶(hù)同意規(guī)范制度的設(shè)計(jì)上，用戶(hù)同意類(lèi)型需要進(jìn)一步區(qū)分;同意的有效形式應(yīng)該更加審慎;同時(shí)，對(duì)用戶(hù)同意外的其他采集合法性基礎(chǔ)應(yīng)進(jìn)行明確。

關(guān)鍵詞：數(shù)據(jù)信息 信息采集 合法性基礎(chǔ) 知情同意 擇入機(jī)制 擇出機(jī)制

中圖分類(lèi)號(hào)：D913文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-4039-（2020）02-0198-208

用戶(hù)行為信息，可被定義為用戶(hù)使用互聯(lián)網(wǎng)企業(yè)所提供的服務(wù)或產(chǎn)品時(shí)，伴隨使用服務(wù)之行為而生成的一系列數(shù)據(jù)信息。具言之，包括用戶(hù)通過(guò)鼠標(biāo)、鍵盤(pán)、手機(jī)、智能手環(huán)、語(yǔ)音識(shí)別設(shè)備、智能化觸控設(shè)備等信息輸入端硬件設(shè)備訪問(wèn)瀏覽器、網(wǎng)頁(yè)或其他設(shè)備界面，以進(jìn)行諸如點(diǎn)開(kāi)視窗、滑動(dòng)瀏覽、輸入信息、關(guān)鍵詞搜索、發(fā)表評(píng)論、上傳圖片、提供定位、在線交易、下達(dá)指令、個(gè)性化設(shè)置等具體行為。用戶(hù)行為信息的生成既可能是用戶(hù)在使用互聯(lián)網(wǎng)產(chǎn)品或服務(wù)時(shí)主動(dòng)、有意識(shí)地提供，也可能是用戶(hù)使用在線服務(wù)的行為軌跡，在無(wú)意識(shí)狀態(tài)下不知不覺(jué)地被互聯(lián)網(wǎng)企業(yè)的自動(dòng)化信息抓取工具所采集而生成。用戶(hù)行為信息能夠直接反映用戶(hù)個(gè)人在信息世界中的行為概況，經(jīng)分析后進(jìn)行的數(shù)據(jù)畫(huà)像與基于畫(huà)像結(jié)果的定向廣告推送更關(guān)乎用戶(hù)的個(gè)人隱私與人格自由。因此，用戶(hù)對(duì)行為信息似乎理所應(yīng)當(dāng)?shù)貞?yīng)擁有某種控制權(quán)利——不管這項(xiàng)權(quán)利是被視為獨(dú)立的自決權(quán)，還是被認(rèn)作個(gè)人隱私空間在數(shù)據(jù)信息視域中的自然延伸。無(wú)論如何，均需承認(rèn)的是，用戶(hù)才是行為信息商業(yè)化流轉(zhuǎn)的初始源頭。也正基于此，各國(guó)立法幾乎不約而同地將征求用戶(hù)的知情同意作為企業(yè)采集用戶(hù)個(gè)人信息時(shí)應(yīng)遵守的一項(xiàng)原則。

一、知情同意—用戶(hù)行為信息采集的合法性基礎(chǔ)

同意原則根植于契約自治理論之中。在行為信息采集的場(chǎng)景下，不同的互聯(lián)網(wǎng)企業(yè)與用戶(hù)之間均存在著內(nèi)容近似的合同關(guān)系，而企業(yè)對(duì)用戶(hù)行為信息的采集恰是用戶(hù)與企業(yè)所訂立合同的內(nèi)容之一。自動(dòng)化、信息化的網(wǎng)絡(luò)平臺(tái)雖使得借助互聯(lián)網(wǎng)技術(shù)訂立的合同在細(xì)節(jié)上與傳統(tǒng)意義上的合同有所不同——如我國(guó)《電子商務(wù)法》即規(guī)定用戶(hù)“提交訂單”之行為可以被視為締結(jié)電子商務(wù)合同的承諾行為。〔1 〕互聯(lián)網(wǎng)上用戶(hù)與企業(yè)之間的種種交易當(dāng)屬合同法規(guī)制范疇，用戶(hù)行為信息的采集自然也在其列，其法理前提理應(yīng)是由用戶(hù)與企業(yè)間訂立的諸如“服務(wù)協(xié)議”“軟件使用許可協(xié)議”甚至“隱私協(xié)議”等一系列協(xié)議而構(gòu)建的合同關(guān)系。這種互聯(lián)網(wǎng)企業(yè)與用戶(hù)間就互聯(lián)網(wǎng)產(chǎn)品使用與互聯(lián)網(wǎng)服務(wù)而訂立的系列約定，因其權(quán)利義務(wù)關(guān)系的復(fù)雜且不斷發(fā)展的現(xiàn)狀而暫未在合同法中取得有名化地位，〔2 〕但亦在基本的對(duì)待給付上擁有共性，可資分析。

具言之，以合同理論的視角來(lái)看，互聯(lián)網(wǎng)服務(wù)合同的對(duì)待給付一面是企業(yè)所提供的諸多網(wǎng)絡(luò)產(chǎn)品或服務(wù)，另一面則相應(yīng)地是用戶(hù)為企業(yè)所貢獻(xiàn)的價(jià)值。后者既可能體現(xiàn)為直接的現(xiàn)金給付，如用戶(hù)所支付的注冊(cè)費(fèi)、會(huì)員費(fèi)抑或直接為產(chǎn)品付出之費(fèi)用。與此同時(shí)，也可能是間接的、潛在的價(jià)值讓渡，其典型正是企業(yè)對(duì)用戶(hù)進(jìn)行的行為信息采集。這些用戶(hù)行為信息正如同隱藏的黃金礦脈，具有極高的價(jià)值回報(bào)潛力，將為企業(yè)帶來(lái)高額的收益——與用戶(hù)相關(guān)的數(shù)據(jù)信息已經(jīng)被人們視作一種價(jià)值豐富的商品，只需極少的數(shù)據(jù)挖掘成本投入，就可能收獲巨額的利潤(rùn)回報(bào)?！? 〕應(yīng)特別說(shuō)明的是，商業(yè)實(shí)踐中用戶(hù)所享受的免費(fèi)互聯(lián)網(wǎng)服務(wù)，并非毫無(wú)對(duì)價(jià)，往往是以用戶(hù)對(duì)行為信息采集之容忍為代價(jià)。正是因基于用戶(hù)行為信息的定向廣告推送所帶來(lái)的巨大利潤(rùn)，以搜索引擎網(wǎng)站為首的眾多互聯(lián)網(wǎng)企業(yè)方能向用戶(hù)提供“免費(fèi)”的服務(wù)或產(chǎn)品。當(dāng)然，在一些用戶(hù)為互聯(lián)網(wǎng)產(chǎn)品或服務(wù)付費(fèi)的場(chǎng)景下，用戶(hù)行為信息本身也許并不單獨(dú)地構(gòu)成合同的對(duì)待給付。但無(wú)論如何，在當(dāng)今以用戶(hù)需求為導(dǎo)向的互聯(lián)網(wǎng)商業(yè)模式下，采集用戶(hù)行為信息已經(jīng)與互聯(lián)網(wǎng)服務(wù)的個(gè)性化提供模式密不可分，互聯(lián)網(wǎng)企業(yè)很難對(duì)唾手可得的用戶(hù)數(shù)據(jù)信息資源做到視而不見(jiàn)、過(guò)而不取。

無(wú)論企業(yè)對(duì)用戶(hù)行為信息的采集是互聯(lián)網(wǎng)服務(wù)合同訂立的本質(zhì)目的，還是互聯(lián)網(wǎng)服務(wù)提供所必然伴生的副產(chǎn)品，行為信息的采集均匿于用戶(hù)與企業(yè)間合同法律關(guān)系之中。那么，用戶(hù)對(duì)于采集其行為信息的同意在這一過(guò)程中又處于何種位置呢？依循合同法理論的思路，用戶(hù)當(dāng)然地享有締約之自由。因此，當(dāng)且僅當(dāng)用戶(hù)作出同意之意思表示，自愿進(jìn)入包含行為信息采集內(nèi)容的契約關(guān)系時(shí)，企業(yè)對(duì)用戶(hù)行為信息的采集方才具備了正當(dāng)化基礎(chǔ)。事實(shí)上，用戶(hù)同意所展示出的正當(dāng)化采集行為之法律效力，并非僅停留在合同法理論中契約自由的層面。用戶(hù)自行選擇與企業(yè)建立以行為信息采集為內(nèi)容的法律關(guān)系，更蘊(yùn)含了作為私法筑基之石的私人自治原則之價(jià)值。就行為信息采集的情境而言，同意是用戶(hù)個(gè)人就信息進(jìn)行自決的意思表示，故而，將用戶(hù)同意作為企業(yè)采集用戶(hù)行為信息的合法化基礎(chǔ)無(wú)疑是對(duì)私人自治的尊重與保護(hù)。

誠(chéng)如前論，征詢(xún)用戶(hù)的同意正是私人自治原則在涵蓋信息采集內(nèi)容的互聯(lián)網(wǎng)服務(wù)合同情境中的應(yīng)有之義，亦是判定企業(yè)能否合法采集用戶(hù)行為信息的關(guān)鍵節(jié)點(diǎn)。應(yīng)補(bǔ)充說(shuō)明的是，用戶(hù)的同意并非徑直作出，同意與知情這一前提牢牢綁定，難以分離。如從契約自由的角度出發(fā)，個(gè)人自愿創(chuàng)設(shè)契約關(guān)系并受其約束的當(dāng)然前提便是清楚地知曉該契約的權(quán)利、義務(wù)與責(zé)任內(nèi)容，任何合同的當(dāng)事人都不會(huì)也不應(yīng)受到未知條款的約束，這是合同法中不言自明的原理。從經(jīng)濟(jì)學(xué)意義上而言，個(gè)人在信息不對(duì)稱(chēng)的前提下對(duì)自身事務(wù)的安排當(dāng)然也不再具有效率上的優(yōu)先性。由此可知，用戶(hù)的知情是用戶(hù)對(duì)采集行為作出同意表示的必然邏輯前提，欠缺知情的同意無(wú)疑將存有瑕疵。

用戶(hù)的知情同意是用戶(hù)作為個(gè)體就本人事務(wù)自決之行為，那么法律何以如此關(guān)注采集的同意這一私人自治之環(huán)節(jié)，甚至專(zhuān)門(mén)就其內(nèi)容和形式作出規(guī)定呢？背后的原因在于，私人自治只有在各有關(guān)交易主體之間在經(jīng)濟(jì)、社會(huì)等諸多方面力量均衡的條件下才能得以實(shí)現(xiàn)。在當(dāng)前的技術(shù)背景下，諸多因素共同決定了，用戶(hù)在與企業(yè)就行為信息的采集的潛在角力過(guò)程中，幾乎必然落于下風(fēng)。因而，用戶(hù)很難真正地在知情和理解的基礎(chǔ)上自由地行使對(duì)于自身行為信息采集和后續(xù)處理過(guò)程的自決權(quán)利。其中，最重要的影響因素如下：

其一，在經(jīng)濟(jì)上占據(jù)強(qiáng)勢(shì)地位的互聯(lián)網(wǎng)企業(yè)得以通過(guò)對(duì)隱私政策、用戶(hù)界面的刻意設(shè)計(jì)，使用戶(hù)難以形成對(duì)行為信息采集范圍、方式、用途的正確認(rèn)知。隱私政策設(shè)計(jì)上，企業(yè)往往會(huì)向用戶(hù)提供篇幅冗長(zhǎng)、排版混亂、結(jié)構(gòu)復(fù)雜且文字詰詘聱牙的隱私相關(guān)條款，使得用戶(hù)難以清晰地知悉其行為信息經(jīng)采集后可能伴隨的隱私風(fēng)險(xiǎn)。界面安排上，企業(yè)可以輕易地通過(guò)技術(shù)手段，在界面上插設(shè)誤導(dǎo)性鏈接、無(wú)法返回的按鍵、無(wú)必要且復(fù)雜的表格，甚至刻意遮蓋有關(guān)內(nèi)容的彈窗，以在用戶(hù)瀏覽信息采集相關(guān)的隱私警示條款或作出同意表示時(shí)進(jìn)行干擾或影響。由此，復(fù)雜的隱私政策使得用戶(hù)無(wú)從確切地認(rèn)識(shí)到行為信息采集的過(guò)程與潛在風(fēng)險(xiǎn)，不友好的界面則使得用戶(hù)即便對(duì)企業(yè)的采集行為心存顧慮，亦難以作出“不同意”的拒絕表示。

其二，信息的過(guò)載和不足同時(shí)存在，導(dǎo)致用戶(hù)知情大打折扣。一方面，在采集前的知情環(huán)節(jié)中，用戶(hù)面臨著大量數(shù)據(jù)信息的不間斷轟炸。宏觀上，當(dāng)前數(shù)據(jù)主導(dǎo)的商業(yè)模式使得用戶(hù)行為信息的采集已經(jīng)成為了互聯(lián)網(wǎng)企業(yè)生存和發(fā)展的必然手段，用戶(hù)無(wú)時(shí)無(wú)刻不面對(duì)著企業(yè)請(qǐng)求采集其信息的請(qǐng)求和附帶的告知條款。微觀上，正如前述，形形色色隱私政策都具有篇幅冗長(zhǎng)、信息繁多的共通之處。故而，有助于用戶(hù)作出決定的少數(shù)有效信息被刻意混雜在海量無(wú)效、無(wú)關(guān)信息之中，信息篩選無(wú)異于大海撈針。如此畸高的信息提煉成本用戶(hù)當(dāng)然無(wú)力承擔(dān)，知情流程自然將流于形式。因而，所接收信息總量過(guò)載并不意味著用戶(hù)擁有充足的信息來(lái)源，反而，用戶(hù)還同時(shí)面臨著信息不對(duì)稱(chēng)所導(dǎo)致的有效信息不足。

其三，用戶(hù)固有的認(rèn)知局限和行為偏差，加之智能化處理的黑箱效應(yīng)，使得用戶(hù)信息自決的結(jié)果難以被準(zhǔn)確預(yù)料。撇開(kāi)信息不對(duì)稱(chēng)的外部影響，理性的局限往往會(huì)使得人類(lèi)陷入諸多偏差之中，最終將使用戶(hù)很難真正認(rèn)識(shí)到用戶(hù)行為信息經(jīng)采集、處理后可能對(duì)其隱私等人格權(quán)益帶來(lái)的不良影響，或即便認(rèn)識(shí)到了風(fēng)險(xiǎn)，亦會(huì)因?yàn)閷?duì)未來(lái)利益的忽視、過(guò)于樂(lè)觀和感性，忽略而容忍存在不可控風(fēng)險(xiǎn)的采集和處理行為，因而作出于己不利的信息自決。除此之外，即便是企業(yè)，亦無(wú)法完全掌控?cái)?shù)據(jù)信息經(jīng)自動(dòng)化處理后可能帶來(lái)的嗣后風(fēng)險(xiǎn)，因?yàn)榇蠖嗟奶幚硇袨橐呀?jīng)在人工智能的“黑盒”中進(jìn)行，其極高的運(yùn)算速度和復(fù)雜的程式設(shè)計(jì)無(wú)疑加劇了結(jié)果的不可預(yù)料性。

二、擇入機(jī)制與擇出機(jī)制的討論—知情同意原則的實(shí)踐抑或背離

有鑒于私人自治價(jià)值的局限，盡管各國(guó)幾乎均對(duì)信息采集同意這一私人自治環(huán)節(jié)進(jìn)行了一定規(guī)則干預(yù)，并將知情同意提高到了信息采集原則之高度。然而，知情同意原則在各國(guó)立法中的應(yīng)用方式卻不盡相同，與保護(hù)個(gè)人信息和促進(jìn)行為信息商業(yè)化利用的實(shí)效亦是大相徑庭。其中一項(xiàng)顯著的區(qū)別在于：是否將主動(dòng)征求用戶(hù)的知情同意作為一項(xiàng)必須的采集正當(dāng)化前提;還是可憑借用戶(hù)的不作為表現(xiàn)徑直推定用戶(hù)的知情同意，轉(zhuǎn)而賦予用戶(hù)不同意繼續(xù)被采集時(shí)的拒絕權(quán)利——這項(xiàng)區(qū)別標(biāo)準(zhǔn)正是知情同意的擇入機(jī)制與擇出機(jī)制劃分之關(guān)鍵。

擇入機(jī)制與擇出機(jī)制的提法圍繞著用戶(hù)在采集中的選擇與參與展開(kāi)。企業(yè)雖然是用戶(hù)行為信息的采集者，但用戶(hù)行為信息的根本源頭是用戶(hù)本身，有關(guān)擇入機(jī)制與擇出機(jī)制的探討正體現(xiàn)了用戶(hù)在行為信息采集中不容忽視的角色。質(zhì)言之，用戶(hù)對(duì)采集過(guò)程的參與有兩種基本的路徑：

一是擇入機(jī)制。即用戶(hù)主動(dòng)通過(guò)肯定性的表示，選擇參與行為信息的采集進(jìn)程。在擇入機(jī)制路徑下，用戶(hù)行為信息的采集前提是征求用戶(hù)的許可，否則，采集的進(jìn)行將欠缺合法性基礎(chǔ)。

二是擇出機(jī)制。即用戶(hù)在采集過(guò)程中擁有選擇退出的權(quán)利。企業(yè)對(duì)用戶(hù)行為信息的采集無(wú)須征得用戶(hù)的事前同意即可開(kāi)展，用戶(hù)所能做的選擇僅僅是采取行動(dòng)退出采集流程。應(yīng)予以明確的是，擇出機(jī)制中，所謂的用戶(hù)事前同意是被推定的“默示同意”，用戶(hù)所切實(shí)擁有的權(quán)利只是被采集后的“不同意”，即拒絕的權(quán)利。擇入機(jī)制與擇出機(jī)制的立法選擇背后體現(xiàn)了各國(guó)在平衡用戶(hù)與企業(yè)利益時(shí)不同的政策考量。擇入機(jī)制在設(shè)計(jì)上顯然更為偏重用戶(hù)對(duì)相關(guān)個(gè)人信息的掌控與自決，強(qiáng)調(diào)非經(jīng)明示同意，企業(yè)不可擅自對(duì)用戶(hù)的行為信息進(jìn)行任何方式的采集;而擇出機(jī)制則反而更為偏重用戶(hù)行為信息的商業(yè)化利用效率，企業(yè)對(duì)于采集便利化的訴求在這一機(jī)制下更易實(shí)現(xiàn)。

從當(dāng)前全球的立法情況來(lái)看，歐盟由《一般數(shù)據(jù)保護(hù)條例》為統(tǒng)領(lǐng)的用戶(hù)個(gè)人信息保護(hù)規(guī)則采擇入機(jī)制作為主要的采集范式。該條例將用戶(hù)的知情同意作為采集合法最重要的前置條件，并將采集同意的證明責(zé)任置于數(shù)據(jù)控制者，即企業(yè)一方。〔4 〕故而，歐盟以擇入為主的采集機(jī)制設(shè)計(jì)更傾向于保護(hù)用戶(hù)就個(gè)人信息所擁有的權(quán)益。美國(guó)的用戶(hù)知情同意機(jī)制則以擇出式為主。聯(lián)邦立法上，按照《電信法案》的規(guī)定，互聯(lián)網(wǎng)內(nèi)容提供商在為使用或分享采集敏感的用戶(hù)個(gè)人信息時(shí)，應(yīng)當(dāng)遵照擇入機(jī)制，取得用戶(hù)的同意;而在采集內(nèi)容更為豐富的非敏感個(gè)人信息時(shí)，則只需采用擇出規(guī)則即可?！? 〕值得注意的是，2016年美國(guó)聯(lián)邦通信委員會(huì)曾就加強(qiáng)寬帶和其他電信運(yùn)營(yíng)商在采集用戶(hù)個(gè)人信息時(shí)披露相關(guān)信息且征求用戶(hù)同意的義務(wù)方面頒布了命令，要求互聯(lián)網(wǎng)服務(wù)提供商也應(yīng)適用并遵照上述電信法案的規(guī)定。不過(guò)，該命令在2017年于立法程序上遭到了美國(guó)國(guó)會(huì)的否決。從該命令受挫之結(jié)果可以推斷出，美國(guó)聯(lián)邦層面在用戶(hù)信息采集上的政策導(dǎo)向顯然以企業(yè)的商業(yè)化利用為先。在州立法層面上，即便是當(dāng)前最為嚴(yán)格的2018年《加州消費(fèi)者隱私法案》，從其規(guī)定亦足以看出擇出機(jī)制的主導(dǎo)地位——企業(yè)采集用戶(hù)個(gè)人信息時(shí)并無(wú)征求同意之義務(wù)。企業(yè)可先行采集用戶(hù)的行為信息，只是在采集行為發(fā)生時(shí)或發(fā)生前，應(yīng)對(duì)用戶(hù)進(jìn)行相應(yīng)的信息披露。〔6 〕可見(jiàn)，美國(guó)以擇出機(jī)制為主的采集機(jī)制設(shè)計(jì)對(duì)企業(yè)采集用戶(hù)行為信息的效率和便利更為看重。

倘若以規(guī)則適用的視角切入，擇入機(jī)制和擇出機(jī)制的區(qū)別即體現(xiàn)在，當(dāng)用戶(hù)本身并未對(duì)行為信息的采集作出肯定的意思表示時(shí)，是否存在一項(xiàng)默認(rèn)用戶(hù)對(duì)此表示同意的缺省規(guī)則。在擇入機(jī)制下，欠缺用戶(hù)的明確同意即意味著默認(rèn)的規(guī)則是用戶(hù)行為信息采集的禁止，而在擇出機(jī)制下，只要用戶(hù)未曾通過(guò)某種流程表示反對(duì)，則默認(rèn)用戶(hù)行為信息可被合法采集。事實(shí)上，在用戶(hù)行為信息采集這一過(guò)程中，缺省規(guī)則 〔7 〕的設(shè)置頗為必要：一方面，缺省規(guī)則有著強(qiáng)制性規(guī)則所不具有的靈活性，它并不對(duì)身處商業(yè)實(shí)踐中的用戶(hù)或企業(yè)施加任何法律上的強(qiáng)制力，而僅僅為不完備的私人約定提供兜底的補(bǔ)缺規(guī)則。如此一來(lái)，用戶(hù)行為信息采集情境的多樣性得以被顧及，進(jìn)而促進(jìn)了用戶(hù)行為信息的商業(yè)化利用。另一方面，缺省規(guī)則具有很強(qiáng)的規(guī)則粘性。事實(shí)上，相當(dāng)比例的當(dāng)事人在實(shí)際交易時(shí)會(huì)遵從缺省規(guī)則的內(nèi)容而不是耗費(fèi)額外的締約成本，進(jìn)行另行約定，這可歸因于缺省規(guī)則對(duì)締約協(xié)商等交易成本的大幅減省之效。正因如此，用戶(hù)行為信息采集統(tǒng)一的缺省規(guī)則必須審慎設(shè)計(jì)。

筆者認(rèn)為，基于下述兩點(diǎn)理由，我國(guó)宜采擇入機(jī)制為主的知情同意的缺省規(guī)則：

其一，從缺省規(guī)則的法理來(lái)看，缺省規(guī)則的一大功能，是緩釋締約雙方在信息地位上的不對(duì)稱(chēng)所引發(fā)的不完全契約問(wèn)題。就企業(yè)對(duì)用戶(hù)行為信息的采集而言，企業(yè)作為采集主體掌握著包含采集方法、目的、后續(xù)處理與風(fēng)險(xiǎn)在內(nèi)的大多數(shù)相關(guān)信息，當(dāng)然地占據(jù)著信息高地。盡管將締約相關(guān)信息盡數(shù)披露給用戶(hù)能解決雙方在信息上的不匹配，有利于整體締約收益的提升，但企業(yè)作為逐利的理性人，顯然會(huì)更愿意隱瞞部分信息，以追求己方在締約過(guò)程中的最優(yōu)位置——與其做大蛋糕，不如利用信息之不對(duì)稱(chēng)為己方爭(zhēng)取更多的利益分配。因而，為緩解用戶(hù)信息采集過(guò)程中企業(yè)與用戶(hù)間的信息不對(duì)稱(chēng)，缺省規(guī)則的安排就自然應(yīng)當(dāng)偏向處在信息劣勢(shì)的用戶(hù)一方，也即以須取得用戶(hù)事前知情同意的擇入機(jī)制為默認(rèn)規(guī)則。如此一來(lái)，立法者將能借助擇入機(jī)制的規(guī)則粘性改善用戶(hù)在行為信息采集過(guò)程中的信息劣勢(shì)，消減企業(yè)信息尋租之行為，從整體上促進(jìn)用戶(hù)行為信息采集的社會(huì)效益產(chǎn)出?！? 〕

其二，在某些歐洲學(xué)者看來(lái)，“先同意、后采集”的擇入機(jī)制無(wú)疑是對(duì)知情同意原則的根本貫徹;反之，擇出機(jī)制則是“掛羊頭賣(mài)狗肉”，以“默示同意”為幌子，實(shí)際則背離了知情同意原則的基本理念。蓋因從本質(zhì)上看，這一擇出機(jī)制并沒(méi)有為用戶(hù)提供做出同意選擇的任何空間?！? 〕擇出機(jī)制的邏輯下，用戶(hù)的沉默，或者訪問(wèn)網(wǎng)站、點(diǎn)開(kāi)手機(jī)App等不相干行為，將被企業(yè)視作對(duì)行為信息采集的“默示同意”。故而，往往在用戶(hù)登陸網(wǎng)頁(yè)、打開(kāi)App或其他智能設(shè)備的同時(shí)，企業(yè)即已經(jīng)基于此“默示同意”，使用Cookies等自動(dòng)化工具開(kāi)展采集，用戶(hù)對(duì)此無(wú)置喙余地，所擁有的權(quán)利僅僅是退出與拒絕。況且在擇出機(jī)制下，即便是退出與拒絕權(quán)利的行使亦并不輕松，往往需要經(jīng)由一系列程序方能成功退出，故用戶(hù)對(duì)應(yīng)用擇出機(jī)制并不歡迎。故而，擇出機(jī)制在歐洲的實(shí)踐應(yīng)用容易受到司法的否認(rèn)。1995年英國(guó)的Linguaphone Institute Ltd訴Data Protection Registrar一案中，英國(guó)數(shù)據(jù)保護(hù)法庭即否認(rèn)了該案件中Linguaphone公司向用戶(hù)所提供的擇出式采集同意征集方式的有效性。該案中，Linguaphone公司僅僅在訂單界面表格的尾部，用極小的字號(hào)，給用戶(hù)提供了表示拒絕個(gè)人信息采集的退出彈窗框。雖然，法庭未對(duì)擇出機(jī)制作出普遍意義上的論斷，但至少認(rèn)為本案中Linguaphone公司采用的方式無(wú)法獲得用戶(hù)對(duì)采集的有效同意。〔10 〕

三、告知—知情同意原則的必備前提

知情同意原則下，企業(yè)應(yīng)負(fù)告知義務(wù)已廣為立法與實(shí)務(wù)界所認(rèn)可。然而，告知的內(nèi)容和方式在各國(guó)卻尚無(wú)統(tǒng)一的標(biāo)準(zhǔn)。企業(yè)往往通過(guò)行文冗長(zhǎng)、信息混雜、用詞艱澀的隱私政策等方式向用戶(hù)告知其行為信息的采集情況，〔11 〕知情環(huán)節(jié)時(shí)常淪為形式，用戶(hù)基于不充分知情所作同意在效力上亦飽受爭(zhēng)議。可以說(shuō)，知情前提上存在的瑕疵，很大程度上影響了知情同意原則理論踐行的有效性。因此，知情同意原則中的告知環(huán)節(jié)應(yīng)達(dá)到下列標(biāo)準(zhǔn)：

第一，采集告知的表現(xiàn)形式應(yīng)當(dāng)是清晰且顯著的。誠(chéng)如前文所述，當(dāng)前，載有告知內(nèi)容的隱私政策、隱私協(xié)議、信息共享協(xié)議等文件在用語(yǔ)上青睞專(zhuān)業(yè)詞匯，致整體行文生澀難懂;在篇幅上好長(zhǎng)篇大論，似把告知文稿當(dāng)作免責(zé)協(xié)議，欲將所有相關(guān)內(nèi)容融于一體;在結(jié)構(gòu)設(shè)計(jì)上復(fù)雜混亂，輕重失調(diào)，將重要信息混藏于海量無(wú)關(guān)信息之中?！?2 〕這類(lèi)采集告知使得用戶(hù)難以在真正知情的前提下作出同意，企業(yè)與用戶(hù)也就無(wú)法在行為信息的采集上達(dá)成合意。就此，立法者呼吁企業(yè)加強(qiáng)隱私政策的透明度，有學(xué)者亦對(duì)采集告知環(huán)節(jié)信息透明度的增強(qiáng)提出了如下建議：其一，用語(yǔ)上避免采用生澀的法律或計(jì)算機(jī)技術(shù)專(zhuān)業(yè)術(shù)語(yǔ)，轉(zhuǎn)而使用平實(shí)且直白的語(yǔ)言進(jìn)行表達(dá)。在向用戶(hù)告知采集相關(guān)信息的環(huán)節(jié)中，專(zhuān)業(yè)的用語(yǔ)非但不能有利于表達(dá)，反而將使不具有專(zhuān)業(yè)素養(yǎng)的用戶(hù)難以理解有關(guān)內(nèi)容。其二，告知形式應(yīng)當(dāng)顯著，這意味著記錄告知內(nèi)容的隱私政策等形式須出現(xiàn)在用戶(hù)可能看見(jiàn)的界面之中，且這種看見(jiàn)的可能性至少應(yīng)當(dāng)是合理的。譬如，在用戶(hù)需要以電子簽名等方式提交采集同意之確認(rèn)的界面上，既應(yīng)簡(jiǎn)明扼要地顯示將采集信息的類(lèi)別、用途、采集方式、第三方等要點(diǎn)信息，又應(yīng)在該界面上提供顯著的鏈接，以便用戶(hù)查看完整的隱私協(xié)議內(nèi)容。〔13 〕

第二，采集告知的程度應(yīng)當(dāng)深入揭示采集行為信息的方法與目的，并適當(dāng)提示行為信息經(jīng)采集處理后的預(yù)備用途與潛在風(fēng)險(xiǎn)。有些企業(yè)以復(fù)雜且模糊的形式向用戶(hù)告知情況，其目的在于刻意隱藏或回避信息采集后的處理和應(yīng)用方式，以免用戶(hù)意識(shí)到風(fēng)險(xiǎn)而拒絕同意。目前，采集告知所缺失的典型內(nèi)容，并非通過(guò)積極或消極方式所采集的行為信息本身之類(lèi)別，而是這些被采集行為信息的后續(xù)處理過(guò)程，后者往往能夠在某種程度上改變行為信息的價(jià)值和其可能帶來(lái)的風(fēng)險(xiǎn)。因此，采集告知內(nèi)容需要得到清晰化、分層化的處理。企業(yè)就行為信息采集所進(jìn)行的告知不應(yīng)當(dāng)將確定的事實(shí)與可能的風(fēng)險(xiǎn)混為一談，不能對(duì)無(wú)法確知的后果進(jìn)行武斷的保證，當(dāng)然更不能刻意地模糊可能對(duì)用戶(hù)帶來(lái)隱私風(fēng)險(xiǎn)的后續(xù)處理過(guò)程。采集的告知在內(nèi)容上應(yīng)當(dāng)是漸進(jìn)的，具備一定的層次。第一層次的告知應(yīng)當(dāng)在采集行為本身的層面進(jìn)行。企業(yè)應(yīng)當(dāng)以清晰且平實(shí)的方式向用戶(hù)說(shuō)明采集主體、被采集行為信息的屬性和內(nèi)容，以及所使用自動(dòng)化采集工具的基本功能等情況。第二層次的告知?jiǎng)t不應(yīng)僅停留在采集環(huán)節(jié)本身，而應(yīng)深入采集后自動(dòng)化處理的層面，將人工智能和算法對(duì)行為信息后續(xù)利用環(huán)節(jié)帶來(lái)的不確定性和潛在風(fēng)險(xiǎn)毫無(wú)保留地充分告知用戶(hù)。

具言之，企業(yè)至少應(yīng)加強(qiáng)下述方面信息的告知：

首先，采集行為的主體。主體是合同締結(jié)時(shí)必須顯現(xiàn)的內(nèi)容，不知主體，則用戶(hù)無(wú)法憑借外部信息對(duì)采集者的信息安全把控能力作出預(yù)判。譬如，歐盟即要求隱私聲明等告知文件，應(yīng)明確展示數(shù)據(jù)控制者的身份。〔14 〕歐盟語(yǔ)境下的數(shù)據(jù)控制者，實(shí)際上僅指向采集主體中單獨(dú)或共同決定個(gè)人數(shù)據(jù)采集、處理目的與方式的實(shí)體。〔15 〕筆者認(rèn)為，披露控制者固然是必須之舉，其余參與、輔助或者能直接經(jīng)采集而獲取用戶(hù)行為信息的主體亦應(yīng)被定義為采集者，并在告知中如實(shí)披露。如采集用戶(hù)信息的企業(yè)可能隸屬于某一集團(tuán)，則其控制者既可能為母公司，又可能為承擔(dān)某一瀏覽器、網(wǎng)頁(yè)或手機(jī)App項(xiàng)目的特定子公司。此時(shí)無(wú)須踟躕于判斷控制者之身份，參與采集之采集者均應(yīng)得到披露，且其在采集中的不同角色擔(dān)當(dāng)亦應(yīng)載明，以助用戶(hù)對(duì)采集主體形成正確認(rèn)知。類(lèi)似的做法亦應(yīng)適用于同一界面多采集主體的情境，與因收購(gòu)等控制權(quán)變動(dòng)而發(fā)生主體性變化的情形。之所以對(duì)采集主體的告知作出堪稱(chēng)嚴(yán)苛的要求，是因?yàn)橛脩?hù)作出同意采集的決定在一定程度上是基于對(duì)所有采集者的商譽(yù)、隱私保護(hù)政策和措施的信賴(lài)。

其次，行為信息的類(lèi)別和使用目的。行為信息是采集行為的對(duì)象，當(dāng)然地居于應(yīng)被告知內(nèi)容的核心地位。用戶(hù)同意的具體性要求，是指就個(gè)人信息處理的同意，必須針對(duì)具體的情形明確作出。從合同理論的基本原理出發(fā)，意思表示必須是明確且具體的，概括的同意顯然不符合法理之要求。具體的同意自然需要相應(yīng)的具體化告知，以消除用戶(hù)與企業(yè)間的信息不對(duì)稱(chēng)。一是要明確欲采集信息的類(lèi)別。即企業(yè)應(yīng)對(duì)目標(biāo)信息以合理的標(biāo)準(zhǔn)進(jìn)行分類(lèi)，向用戶(hù)告知具體的類(lèi)別。二是要明確采集和使用用戶(hù)行為信息的目的，這既包括通用目的，也包括特殊目的。美國(guó)加州《消費(fèi)者隱私法案》也明確要求企業(yè)對(duì)所采集消費(fèi)者信息的特定使用目的進(jìn)行告知?！?6 〕采集和使用行為信息的目的應(yīng)事前即被明確告知，行為信息不得為未被告知的目的而使用。

第三，采集后的處理行為。企業(yè)的告知應(yīng)如實(shí)闡述行為信息分析的深度，著力于消除采集后續(xù)處理行為中的信息不對(duì)稱(chēng)現(xiàn)象。企業(yè)對(duì)信息的處理手法決定了數(shù)據(jù)挖掘所能達(dá)到的深度。Web 3.0時(shí)代下，各源頭信息的相互融合已成為大勢(shì)。特別需要注意的是，互聯(lián)網(wǎng)企業(yè)完全有能力，將通過(guò)電腦、手機(jī)客戶(hù)端、智能家居設(shè)備等多源頭采集的用戶(hù)行為信息融合一體，如Apple集團(tuán)同時(shí)為電腦、手機(jī)、家居設(shè)備提供軟件服務(wù)，并通過(guò)Siri等跨平臺(tái)項(xiàng)目同時(shí)采集用戶(hù)信息。這種多傳感器信息融合（Multi-sensor Information Fusion， MSIF）的信息采集和處理方式很可能使得諸多原本十分簡(jiǎn)單的行為信息在無(wú)數(shù)次的智能化融合后，成為能夠反映更為復(fù)雜現(xiàn)象的重要信息。此外，多傳感器信息融合處理還可能由人工智能算法進(jìn)行，其結(jié)果無(wú)法被完全預(yù)測(cè)，故原本與隱私等人格權(quán)益無(wú)涉的行為信息經(jīng)融合后亦可能變得更為敏感。因而，倘若企業(yè)將可能同時(shí)通過(guò)多種設(shè)備采集用戶(hù)行為信息，應(yīng)當(dāng)對(duì)此進(jìn)行清晰的特別告知。

第四，告知用戶(hù)行為信息流向的第三方。即便是經(jīng)企業(yè)采集、處理后，用戶(hù)行為信息亦不同于企業(yè)制造的產(chǎn)品，不可為企業(yè)所自行交易、自由處置。這是因?yàn)橹灰唇?jīng)匿名化這一特殊處理環(huán)節(jié)，行為信息就仍與用戶(hù)個(gè)體的人格緊密關(guān)聯(lián)，企業(yè)只有在滿(mǎn)足個(gè)人信息保護(hù)的基本條件后，才能對(duì)采集、處理后的信息具有完全的支配權(quán)，充分實(shí)現(xiàn)經(jīng)營(yíng)者信息的財(cái)產(chǎn)價(jià)值與個(gè)人人格尊嚴(yán)的和平共處。〔17 〕因而，行為信息的后續(xù)處置與流轉(zhuǎn)同樣不能繞開(kāi)用戶(hù)，應(yīng)在征得用戶(hù)同意后方可為之。出于商業(yè)利益最大化的考量，互聯(lián)網(wǎng)企業(yè)與第三方之間的數(shù)據(jù)流通被刻意地隱瞞，利益相關(guān)者之外的知情者寥寥無(wú)幾。這也使得實(shí)際掌握了用戶(hù)行為信息的眾多數(shù)據(jù)中間商隱匿在社會(huì)視線和規(guī)范底線之外。這些身份晦暗的數(shù)據(jù)中間商專(zhuān)營(yíng)數(shù)據(jù)處理與分析，采集到用戶(hù)行為信息的企業(yè)將信息傳輸給數(shù)據(jù)中間商，后者將其進(jìn)行格式轉(zhuǎn)化、內(nèi)容萃取或者行為化定位等處理，再將其打包轉(zhuǎn)賣(mài)。數(shù)據(jù)中間商因而成為用戶(hù)行為信息商業(yè)化流轉(zhuǎn)過(guò)程中必經(jīng)環(huán)節(jié)。這一灰色交易鏈條顯然威脅到了用戶(hù)個(gè)人信息的安全，因而，是否有第三方參與處理或受讓用戶(hù)信息，理應(yīng)在告知內(nèi)容中占有一席之地，用戶(hù)需在充分知情的前提下決定自身行為信息的進(jìn)一步去向。

最后，當(dāng)用戶(hù)行為信息被進(jìn)一步處理且用以進(jìn)行行為化定位、個(gè)性化推薦、自動(dòng)化決策等用途時(shí)，企業(yè)應(yīng)當(dāng)告知用戶(hù)行為化處理之事實(shí)、原因、基本算法邏輯、預(yù)期分析后果與可能產(chǎn)生的風(fēng)險(xiǎn)?！?8 〕行為化定位處理的核心做法是借助人工智能的高速運(yùn)算和自我調(diào)整能力，構(gòu)筑出用戶(hù)的數(shù)據(jù)畫(huà)像。當(dāng)用戶(hù)的數(shù)據(jù)畫(huà)像被企業(yè)所掌握，對(duì)個(gè)人的隱私以及其他人格權(quán)益的影響將超乎一般的處理行為。與此同時(shí)，基于數(shù)據(jù)畫(huà)像，互聯(lián)網(wǎng)企業(yè)得以有針對(duì)性地進(jìn)行個(gè)性化的客戶(hù)端界面設(shè)計(jì)、差異化的服務(wù)提供以及定向廣告推薦。這些額外的數(shù)據(jù)用途既為用戶(hù)帶來(lái)便利與舒適，也可能帶來(lái)隱私空間的侵?jǐn)_、價(jià)格歧視、廣告騷擾等種種后果。此外，自動(dòng)化決策，或稱(chēng)AI輔助決策亦很可能給用戶(hù)帶來(lái)有失公平的待遇。〔19 〕基于行為信息的人工智能預(yù)判和決策也許在宏觀方向上并無(wú)謬誤，但由于其本質(zhì)是對(duì)用戶(hù)的內(nèi)在特征和行為模式的大數(shù)據(jù)推測(cè)，而非確定的事實(shí)，故其決策結(jié)果一定存在某種偏差。在數(shù)據(jù)分析技術(shù)廣泛運(yùn)用的情形下，對(duì)于欠缺專(zhuān)業(yè)知識(shí)的普通用戶(hù)而言，用戶(hù)實(shí)際上很難知曉互聯(lián)網(wǎng)企業(yè)對(duì)其信息的知曉程度，自然也無(wú)從預(yù)知互聯(lián)網(wǎng)企業(yè)對(duì)其行為信息的上述用途究竟可能帶來(lái)怎樣的后果?！?0 〕故而，倘若企業(yè)欲將采集的行為信息用以進(jìn)行行為化定位等特殊用途，則不僅應(yīng)在使用目的中進(jìn)行說(shuō)明，還應(yīng)當(dāng)進(jìn)行比一般用途更為具體的專(zhuān)門(mén)披露。

四、用戶(hù)同意規(guī)范制度的應(yīng)然設(shè)計(jì)

（一）用戶(hù)同意的區(qū)別化樣式

用戶(hù)行為信息采集的情境千差萬(wàn)別，所需同意的樣式不宜千篇一律，而應(yīng)有合理的差異性。傳統(tǒng)的用戶(hù)同意規(guī)則界分方式，是因由采集或后續(xù)處理的情境之不同而設(shè)置寬嚴(yán)相異的同意規(guī)則。這種情境化分析的思路源于自然人隱私保護(hù)中將隱私侵害置于特定場(chǎng)景中看待的路徑。Nissenbaum教授提出了個(gè)人信息采集、處理和利用中涉及隱私保護(hù)的情境完整性理論，〔21 〕基于此，企業(yè)對(duì)于用戶(hù)行為信息的采集，理應(yīng)符合用戶(hù)對(duì)由全部事件、行為、交易等共同構(gòu)筑的情境下隱私受保護(hù)的合理期待。倘若企業(yè)的采集行為超出了用戶(hù)基于情境的合理期待，則將可能有侵害用戶(hù)隱私之嫌，故而只有在獲取用戶(hù)尤為明確的同意表示后，企業(yè)的采集方能具有合法性基礎(chǔ)。

在下述兩種情境下，企業(yè)對(duì)用戶(hù)行為信息的采集應(yīng)取得用戶(hù)的明確同意，除此之外的其他情境則一般的同意亦可：一是采集敏感的個(gè)人信息。倘使企業(yè)所采集的行為信息涉及敏感的個(gè)人信息，則在采集時(shí)應(yīng)獲取用戶(hù)的明確同意。二是有特殊的后續(xù)處理目的。企業(yè)采集用戶(hù)行為信息既可能是提供網(wǎng)絡(luò)服務(wù)所必須，也可能是為了以個(gè)性化方式提高用戶(hù)體驗(yàn)，還可能是希望借此對(duì)用戶(hù)進(jìn)行畫(huà)像，并基于畫(huà)像之結(jié)果進(jìn)行行為化定位、個(gè)性化推薦甚至自動(dòng)化決策。這些深層次的后續(xù)分析將更可能構(gòu)成對(duì)用戶(hù)人格權(quán)益的侵害。故而，倘若用戶(hù)行為信息在采集后將被用于用戶(hù)畫(huà)像或基于此的行為化定位、個(gè)性化推薦、自動(dòng)化決策等目的進(jìn)行處理，則企業(yè)在采集時(shí)即應(yīng)當(dāng)告知用戶(hù)并征求其明確同意。〔22 〕

上述傳統(tǒng)的用戶(hù)同意規(guī)則界分方式是以采集行為可能對(duì)用戶(hù)帶來(lái)的后果為導(dǎo)向的。值得注意的是，英國(guó)信息專(zhuān)員辦公室（Information Commissioners Office， ICO）于2012年將當(dāng)時(shí)互聯(lián)網(wǎng)企業(yè)用于采集用戶(hù)行為信息的Cookies技術(shù)群根據(jù)采集功能差異劃分為四種類(lèi)型，并規(guī)定了所對(duì)應(yīng)的不同的同意樣式。這種劃分的基礎(chǔ)是自動(dòng)化采集工具所具備的不同功能，因而，倘若某一自動(dòng)化工具兼具兩種以上功能，則應(yīng)當(dāng)同時(shí)滿(mǎn)足各功能對(duì)應(yīng)的同意樣式之要求。換言之，無(wú)論企業(yè)在采集時(shí)使用的是Cookies、Spyware、DPI還是其他自動(dòng)化采集工具，都應(yīng)當(dāng)按照該工具實(shí)際功能所對(duì)應(yīng)的用意樣式征求用戶(hù)之同意。

依此區(qū)分，可將自動(dòng)化采集工具區(qū)分為下述四類(lèi)：一是特別必要的工具;二是與服務(wù)性能表現(xiàn)有關(guān)的工具;三是擁有特定功能的工具;四是用于行為化定位或個(gè)性化推薦的工具。其中，特別必要的工具往往是某種Cookie，其應(yīng)用僅僅是為用戶(hù)提供互聯(lián)網(wǎng)產(chǎn)品或服務(wù)之必需，同時(shí)所采集的行為信息數(shù)量不多。故而，運(yùn)用此類(lèi)工具時(shí)可允許企業(yè)采用擇出機(jī)制，無(wú)須獲得用戶(hù)對(duì)于采集的明確同意，而是通過(guò)其持續(xù)不斷的訪問(wèn)行為推定其默示同意，但企業(yè)至少應(yīng)向用戶(hù)充分披露該采集工具的具體采集行為。至于后三者，則依其在采集用戶(hù)行為信息的規(guī)模、深度和影響上的不同，適用程度不同的征求用戶(hù)同意之機(jī)制——用于行為化定位或個(gè)性化推薦的工具在采集功能上表現(xiàn)最為強(qiáng)勢(shì)，故應(yīng)適用最為嚴(yán)格的明確同意之樣式?！?3 〕與服務(wù)性能表現(xiàn)有關(guān)的工具和擁有特定功能的工具則介于最寬松與最嚴(yán)格的同意樣式之間。

（二）同意形式的改造

歐盟《一般數(shù)據(jù)保護(hù)條例》中用戶(hù)表示同意的有效形式分成兩種，一是表明同意意愿的聲明，二是某項(xiàng)清晰的確信行動(dòng)?！?4 〕前者是主動(dòng)地述說(shuō)同意之意愿，乃是傳統(tǒng)的同意形式，此處無(wú)須贅言。后者是以用戶(hù)負(fù)有確定含義的特定行為昭示用戶(hù)同意之意愿。筆者認(rèn)為，這在用戶(hù)行為信息的自動(dòng)化采集中具有很強(qiáng)的實(shí)踐意義。因?yàn)樵诩兇獾木W(wǎng)絡(luò)化環(huán)境下，用戶(hù)通過(guò)點(diǎn)擊等行為所表示的同意信號(hào)能夠直接被自動(dòng)化處理工具所接收，用戶(hù)行為信息的采集流程將始終得以自動(dòng)、高效地進(jìn)行。典型的表示同意的用戶(hù)行為是于在線的環(huán)境下點(diǎn)擊復(fù)選框。具言之，目前網(wǎng)站或手機(jī)App征求用戶(hù)同意的通行做法是在頁(yè)面上顯示“我同意”“我接受”等類(lèi)似復(fù)選框，用戶(hù)以雙擊鼠標(biāo)左鍵或手指輕摁的方式點(diǎn)擊同意按鈕，即可作出同意的意思表示。在高速的互聯(lián)網(wǎng)時(shí)代下，點(diǎn)擊的形式盡管便捷有余，可作為用戶(hù)同意的一般外部表達(dá)形式，但顯然慎重程度不足，至少不應(yīng)當(dāng)成為承載用戶(hù)明確同意的表示形式。

質(zhì)言之，設(shè)置用戶(hù)明確同意之形式，并不以追求效率為本質(zhì)，而應(yīng)將關(guān)注點(diǎn)更多地投注于外在表示形式與內(nèi)在意志內(nèi)容的一致性和匹配性，促使用戶(hù)的真實(shí)意思能夠得到最為準(zhǔn)確的表達(dá)。比之過(guò)于簡(jiǎn)單、隨意的點(diǎn)擊方式，電子簽名似乎更適宜作為用戶(hù)明確同意的外在表彰。一是簽名行為有締約的潛在內(nèi)涵。比起機(jī)械性地點(diǎn)擊頁(yè)面或彈窗中的諸多選項(xiàng)，用戶(hù)在以電子簽名形式作出同意時(shí)，更能意識(shí)到該同意決定與自我之間的聯(lián)系，以傳遞用戶(hù)內(nèi)心之真意。二是具有多樣化的形式，能夠兼顧不同的采集情境。我國(guó)《電子簽名法》并未將電子簽名狹義地限定為數(shù)字簽名，而是以識(shí)別簽名人與確認(rèn)簽名人認(rèn)可兩項(xiàng)功能為電子簽名認(rèn)定的核心?！?5 〕廣義的電子簽名認(rèn)定路徑與網(wǎng)絡(luò)環(huán)境下多樣的采集情境更為匹配，不同敏感程度的用戶(hù)行為信息之采集可以采用不同的電子簽名形式要求?！?6 〕三是法定的電子簽名形式具有經(jīng)法律確認(rèn)的效力。電子簽名是互聯(lián)網(wǎng)商業(yè)交易普及背景下自然人簽字的衍生形式。為便利無(wú)紙化電子交易的進(jìn)行，各國(guó)紛紛頒布法案，對(duì)電子簽名的法律效力加以確認(rèn)。歐盟于1999年制定了《關(guān)于建立電子簽名共同法律框架的指令》;〔27 〕次年，美國(guó)頒布了《全球和國(guó)內(nèi)商業(yè)法中的電子簽名法案》?！?8 〕我國(guó)亦于2004年公布《電子簽名法》，明確規(guī)定可靠的電子簽名具有與手寫(xiě)簽名同等的法律效力?！?9 〕可靠的電子簽名在涉及用戶(hù)行為信息采集的互聯(lián)網(wǎng)服務(wù)合同場(chǎng)景下能夠完全有效地表示用戶(hù)的締約意思，這將使得用戶(hù)的同意擁有確定的合同法律效力，企業(yè)依約的采集行為將免于不確定的合規(guī)風(fēng)險(xiǎn)?！?0 〕此外，對(duì)于敏感程度極高的私密信息，一些學(xué)者提出要以嚴(yán)于告知同意原則的方式進(jìn)行采集?！?1 〕于此，可靠的電子簽名作為同意形式的效力加強(qiáng)版本，或可成為私密行為信息采集同意的形式要件。

（三）同意的例外—其他采集合法性基礎(chǔ)的明確

采集行為的同意，本質(zhì)上為用戶(hù)就個(gè)人信息進(jìn)行自決的意思表示，故將用戶(hù)同意作為企業(yè)采集用戶(hù)行為信息的合法化基礎(chǔ)，無(wú)疑體現(xiàn)了對(duì)私人自治的尊重與保護(hù)。然而，盡管私人自治在私法領(lǐng)域中占據(jù)著無(wú)上的崇高地位，但私人自治不是私法唯一的價(jià)值基礎(chǔ)。自由從來(lái)不能自外于其他人文價(jià)值而獨(dú)存，私法同時(shí)還追求正義、平等、安全與效率等其他價(jià)值?！?2 〕這些價(jià)值追求同樣應(yīng)當(dāng)經(jīng)由法律規(guī)范而得到明確?！稓W盟基本權(quán)利憲章》即規(guī)定，個(gè)人信息處理的正當(dāng)性基礎(chǔ)既可以是用戶(hù)本人的同意，也可能是基于其他的法定事由?！?3 〕

明確用戶(hù)同意外的其他采集合法性基礎(chǔ)，體現(xiàn)了一種利益沖突與衡量的邏輯進(jìn)路。首先，行為信息反映了用戶(hù)的網(wǎng)絡(luò)化蹤跡，是對(duì)個(gè)體進(jìn)行數(shù)據(jù)造像的基礎(chǔ)。行為信息的背后當(dāng)然蘊(yùn)藏著關(guān)乎自然人人格的利益，尤其是自然人的隱私利益。法律規(guī)范賦予了自然人對(duì)個(gè)人信息的自決權(quán)能，讓用戶(hù)自己掌控行為信息的去向。這就是將用戶(hù)同意作為采集行為合法化基礎(chǔ)的目的所在。但在用戶(hù)個(gè)體的人格利益之外，用戶(hù)行為信息采集和運(yùn)用過(guò)程還可能牽涉諸多同樣應(yīng)當(dāng)?shù)玫椒梢?guī)范保護(hù)的利益，這其中既有公共利益，也有其他社會(huì)個(gè)體的利益。這些利益有著不同的取向，很可能與自然人的人格利益在用戶(hù)行為信息采集的節(jié)點(diǎn)發(fā)生沖突。例如，杭州野生動(dòng)物世界在未征得郭兵同意的情況下，將園區(qū)年卡系統(tǒng)升級(jí)為人臉識(shí)別，郭兵認(rèn)為園區(qū)收集的面部特征等信息屬于個(gè)人敏感信息范疇，故將杭州野生動(dòng)物世界告上了法庭?！?4 〕又如，在2018年“曬曬你的支付寶年度賬單”活動(dòng)中，支付寶以默認(rèn)勾選的方式隱秘地收集用戶(hù)信息，隨后，中國(guó)人民銀行杭州中心支行以支付寶實(shí)施7項(xiàng)違法行為為由，對(duì)其開(kāi)出18萬(wàn)元罰單?！?5 〕當(dāng)認(rèn)定公共利益或其他社會(huì)個(gè)體的利益在沖突中應(yīng)得到優(yōu)先考量時(shí)，即催生出知情同意原則的例外—其他應(yīng)受法律保護(hù)之價(jià)值的存在，亦是用戶(hù)行為信息采集的合法性基礎(chǔ)。

這些合法性基礎(chǔ)通常包括下述內(nèi)容：其一，公共利益的需要或政府的強(qiáng)制命令。作為社群主義哲學(xué)的產(chǎn)物，公共利益代表了社會(huì)中多數(shù)人的利益訴求。個(gè)人的權(quán)利行使并不能夠絕對(duì)自由，而是要顧及所在社會(huì)的公共利益。一旦面臨國(guó)家安全利益、公共衛(wèi)生利益或其他重大公共利益受威脅的情形，企業(yè)應(yīng)以公共利益為重，可不經(jīng)用戶(hù)同意即采集必要的行為信息。此外，在犯罪偵查等情形下，企業(yè)應(yīng)當(dāng)遵照政府的強(qiáng)制性命令采集并向其提供相關(guān)信息。其二，企業(yè)踐行法定義務(wù)所必要。一些法定義務(wù)的承擔(dān)，需要企業(yè)通過(guò)采集用戶(hù)行為信息加以完成。譬如，為維護(hù)金融安全，我國(guó)從事網(wǎng)絡(luò)支付業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)不僅需要對(duì)用戶(hù)身份采取持續(xù)的識(shí)別措施，還應(yīng)當(dāng)確保用戶(hù)交易信息的真實(shí)、完整與可追溯性。這要求企業(yè)對(duì)用戶(hù)的交易類(lèi)型、金額、時(shí)間、對(duì)象、大額支付用途和事由等進(jìn)行記錄。其三，為企業(yè)或第三方的正當(dāng)利益之必要。倘若法律設(shè)置了此項(xiàng)例外，則企業(yè)可以為追求自身或其他用戶(hù)的合法且正當(dāng)之利益，在告知用戶(hù)后徑行采集其行為信息。這里的正當(dāng)利益可能包括支持、維護(hù)公司業(yè)務(wù)經(jīng)營(yíng)、網(wǎng)絡(luò)系統(tǒng)安全、用戶(hù)信息安全，以及其他重要的商業(yè)利益和運(yùn)營(yíng)需求。〔36 〕其四，企業(yè)履行與用戶(hù)之間的合同所必要。一些行為信息的采集是出于企業(yè)與用戶(hù)間合同履行所需，如用戶(hù)欲享受網(wǎng)絡(luò)購(gòu)物服務(wù)，根據(jù)服務(wù)協(xié)議，企業(yè)需采集并儲(chǔ)存其瀏覽記錄、購(gòu)物車(chē)信息;在網(wǎng)絡(luò)社交服務(wù)中，社交App需采集用戶(hù)的點(diǎn)贊、評(píng)論等信息用以提供社交互動(dòng)、參與服務(wù);在快遞物流服務(wù)中，快遞物流平臺(tái)需采集用戶(hù)的名址、聯(lián)系方式、物品名稱(chēng)等信息，以履行安全寄遞的服務(wù)內(nèi)容?！?7 〕此時(shí)的采集行為以服務(wù)合同法律關(guān)系為其合法性基礎(chǔ)，無(wú)須再取得用戶(hù)同意。

筆者認(rèn)為，設(shè)置用戶(hù)同意的例外宜審慎為之。這要求立法者妥善處理知情同意原則與其他合法性基礎(chǔ)背后的深層利益沖突，以達(dá)到兼顧社會(huì)公共利益、商業(yè)化的數(shù)據(jù)需求和用戶(hù)人格利益的立法目的。應(yīng)當(dāng)清楚地意識(shí)到，設(shè)置用戶(hù)同意的例外，是對(duì)以個(gè)人信息私人自治為內(nèi)在的同意原則之突破。因而，用戶(hù)同意例外情形之設(shè)計(jì)應(yīng)當(dāng)盡可能地明確，否則，用戶(hù)同意機(jī)制將被諸多的例外所架空，其作為采集合法性基礎(chǔ)的效力也將相應(yīng)地遭到削弱。除此之外，即便是無(wú)需取得用戶(hù)同意的例外情形，企業(yè)的告知義務(wù)亦不得被豁免。企業(yè)應(yīng)當(dāng)向用戶(hù)詳細(xì)地告知無(wú)需取得其同意即可采集的行為信息類(lèi)別、目的等信息。

Abstract： The user's informed consent， as a principle that enterprises should abide by in order to collect users' information relates to behavior， is the legal basis of information collection. As for the selection and participation mechanism of collection， it is appropriate for China to choose the opt-in regime as the main while structuring the informed consent rules. During the notification process， enterprises should fulfill the obligation to inform users of the following matters， including the subjects performing the task of information collection， the categories， the ultimate purpose， disposal of information， and the flow of users' information to the third party. Special disclosure should also be utilized for unusual purposes such as behavioral targeting. Designing the users' consent regulation system， the types of users' consent need to be further distinguished， the effective form of consent should be set more prudently， meanwhile， other legal basis of collection apart from the user's consent is clearly defined.

Key words： data information; information collection; legal basis;informed consent; opt-in regime; opt-out regime