論網(wǎng)絡(luò)個(gè)人信息保護(hù)中“用戶同意”的約束力
——以同意收集個(gè)人信息為例

王羚呂

(武漢大學(xué) 法學(xué)院，湖北 武漢 430072)

一、問(wèn)題的提出

網(wǎng)絡(luò)用戶在接受網(wǎng)絡(luò)社交、網(wǎng)上購(gòu)物等網(wǎng)絡(luò)服務(wù)前，需對(duì)網(wǎng)絡(luò)服務(wù)提供者公布于注冊(cè)界面的電子格式合同表示同意。(1)電子格式合同并非嚴(yán)格的法律概念，而是習(xí)慣叫法。網(wǎng)絡(luò)服務(wù)提供者公布于注冊(cè)界面的合同通過(guò)數(shù)據(jù)電文的形式體現(xiàn)，其內(nèi)容全部為格式條款，用電子格式合同指代這類合同比較貼切。此處使用格式條款這一法律概念反而顯得有些別扭。因此，本文在指代網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)服務(wù)提供者簽訂的合同時(shí)，采用電子格式合同的概念；在指代合同中的具體條款時(shí)，采用格式條款的概念。此類電子格式合同規(guī)定了網(wǎng)絡(luò)服務(wù)提供者將如何收集網(wǎng)絡(luò)用戶的個(gè)人信息。網(wǎng)絡(luò)用戶在點(diǎn)擊“同意”按鈕前通常并未仔細(xì)閱讀過(guò)電子格式合同的內(nèi)容。現(xiàn)行法律制度下，網(wǎng)絡(luò)用戶有閱讀電子格式合同的義務(wù)。(2)根據(jù)《民法典》第496條第2款，提供方未履行提示說(shuō)明義務(wù)導(dǎo)致接受方未能理解格式條款的內(nèi)容，接受方才能主張格式條款未訂入合同。接收方未閱讀格式條款導(dǎo)致自己未能理解格式條款的內(nèi)容，不能主張格式條款未訂入合同。即使網(wǎng)絡(luò)用戶未閱讀格式條款，其點(diǎn)擊“同意”按鈕也意味著格式條款訂入合同。[1]網(wǎng)絡(luò)服務(wù)提供者通過(guò)對(duì)格式條款標(biāo)紅(3)參見(jiàn)新余市中級(jí)人民法院(2018)贛05民終515號(hào)民事判決書(shū)。、加粗(4)參見(jiàn)天水市中級(jí)人民法院(2016)甘05民終427號(hào)民事裁定書(shū)。等方式提醒網(wǎng)絡(luò)用戶注意，法院據(jù)此認(rèn)為網(wǎng)絡(luò)服務(wù)提供者已經(jīng)履行信息提示義務(wù)，網(wǎng)絡(luò)用戶主張爭(zhēng)議格式條款未訂入合同難以獲得支持。我國(guó)法院在審查格式條款時(shí)，主要從提供方是否履行提示說(shuō)明義務(wù)出發(fā)進(jìn)行形式審查，盡量避免對(duì)合同內(nèi)容進(jìn)行實(shí)質(zhì)性干預(yù)。[2]這導(dǎo)致網(wǎng)絡(luò)用戶未閱讀即同意的電子格式合同通常有效，網(wǎng)絡(luò)用戶應(yīng)當(dāng)受其約束。

現(xiàn)行法將網(wǎng)絡(luò)用戶假定為理性人，只要給予其機(jī)會(huì)就會(huì)檢查合同條款、審視其范圍并做出審慎的決定。[3]理性人理念通過(guò)強(qiáng)調(diào)個(gè)人信息主體的自主決斷，來(lái)平衡個(gè)人信息的保護(hù)和利用。[4]24此種理論預(yù)設(shè)與現(xiàn)實(shí)情況存在較大出入，究竟是堅(jiān)持理性人的理論預(yù)設(shè)，認(rèn)為網(wǎng)絡(luò)用戶應(yīng)當(dāng)對(duì)自己不閱讀就同意的行為負(fù)責(zé)，還是立足于大多數(shù)人不閱讀即同意的現(xiàn)實(shí)情況，重新考察同意對(duì)網(wǎng)絡(luò)用戶的約束力，是需要解決的問(wèn)題。換言之，在少有網(wǎng)絡(luò)用戶閱讀《個(gè)人信息保護(hù)政策》(實(shí)踐中與個(gè)人信息保護(hù)有關(guān)的電子格式合同的名稱不統(tǒng)一，為行文方便，本文統(tǒng)一稱為《個(gè)人信息保護(hù)政策》)的情況下，能否根據(jù)網(wǎng)絡(luò)用戶點(diǎn)擊“同意”按鈕的行為徑行認(rèn)定其同意網(wǎng)絡(luò)服務(wù)提供者的《個(gè)人信息保護(hù)政策》。

二、“用戶同意”的功能

要論證網(wǎng)絡(luò)用戶受其同意的約束的正當(dāng)性，首先需要明確用戶同意的功能是什么，并在此基礎(chǔ)上檢視用戶同意是否確實(shí)發(fā)揮了其預(yù)設(shè)功能。只有同意的預(yù)設(shè)功能能夠切實(shí)有效地發(fā)揮作用，要求網(wǎng)絡(luò)用戶受其同意的約束才有正當(dāng)性可言。我國(guó)采用知情同意機(jī)制解決個(gè)人信息保護(hù)問(wèn)題，這也是多數(shù)國(guó)家的通行做法。[5]處理個(gè)人信息應(yīng)當(dāng)堅(jiān)持“同意原則”，是因?yàn)椤巴庠瓌t”既可以保障個(gè)人信息主體的信息安全，又可以促進(jìn)個(gè)人信息的合理利用，前者為消極防御功能，后者為積極利用功能。[6]

1.消極防御功能?！睹穹ǖ洹返?11條一般性地規(guī)定“自然人的個(gè)人信息受法律保護(hù)”，目的在于宣告自然人的個(gè)人信息權(quán)益不得被侵犯。第1035條將“征得同意”作為處理個(gè)人信息的條件，個(gè)人信息保護(hù)中的“同意原則”在民事基本法中得以確立。在網(wǎng)絡(luò)服務(wù)這一特殊領(lǐng)域，“同意原則”其實(shí)早已存在，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第41條第1款明確將“被收集者同意”作為收集他人個(gè)人信息的前置條件。在網(wǎng)絡(luò)環(huán)境下，“被收集者同意”即為“用戶同意”。未經(jīng)用戶同意，網(wǎng)絡(luò)服務(wù)提供者不得收集用戶個(gè)人信息，就是消極防御功能的體現(xiàn)。在未表示同意前的初始狀態(tài)，每個(gè)人的個(gè)人信息都將獲得法律的絕對(duì)保護(hù)(禁止利用)。對(duì)于沒(méi)有利用個(gè)人信息意愿的人，此種絕對(duì)保護(hù)將一直延續(xù)。

2.積極利用功能。信息時(shí)代，個(gè)人信息是一種資源。網(wǎng)絡(luò)服務(wù)提供者通過(guò)向網(wǎng)絡(luò)用戶提供“免費(fèi)”的網(wǎng)絡(luò)服務(wù)，獲取網(wǎng)絡(luò)用戶的個(gè)人信息，并在一定范圍內(nèi)進(jìn)行商業(yè)利用，已經(jīng)發(fā)展成為一種商業(yè)模式。例如，求職者可以將其個(gè)人簡(jiǎn)歷放入招聘網(wǎng)站的簡(jiǎn)歷數(shù)據(jù)庫(kù)，向招聘網(wǎng)站購(gòu)買了相應(yīng)服務(wù)的招聘企業(yè)或人員可以通過(guò)該招聘網(wǎng)站的簡(jiǎn)歷數(shù)據(jù)庫(kù)找到求職者的簡(jiǎn)歷。[7]在這一過(guò)程中，用戶接受了招聘網(wǎng)站提供的“求職服務(wù)”，招聘網(wǎng)站則將求職者的個(gè)人信息提供給招聘企業(yè)并獲得服務(wù)費(fèi)。網(wǎng)絡(luò)用戶在向網(wǎng)絡(luò)服務(wù)提供者提供個(gè)人信息時(shí)，即在為網(wǎng)絡(luò)服務(wù)提供者輸送資源，[8]故所謂的“免費(fèi)”網(wǎng)絡(luò)服務(wù)實(shí)際上是有對(duì)價(jià)的。網(wǎng)絡(luò)用戶為了接受網(wǎng)絡(luò)服務(wù)，同意網(wǎng)絡(luò)服務(wù)提供者收集其個(gè)人信息，體現(xiàn)了積極利用功能?！坝脩敉狻笨蓸?gòu)成網(wǎng)絡(luò)服務(wù)提供者收集網(wǎng)絡(luò)用戶個(gè)人信息的正當(dāng)性基礎(chǔ)，網(wǎng)絡(luò)用戶應(yīng)當(dāng)容忍網(wǎng)絡(luò)服務(wù)提供者的信息收集行為。

三、對(duì)“用戶同意”功能的檢視

1.檢視的背景：不閱讀即同意的現(xiàn)狀及成因。對(duì)部分網(wǎng)絡(luò)服務(wù)提供者的《個(gè)人信息保護(hù)政策》的字?jǐn)?shù)進(jìn)行統(tǒng)計(jì)(見(jiàn)表1)，可以發(fā)現(xiàn)《個(gè)人信息保護(hù)政策》的篇幅很長(zhǎng)，即使不考慮《個(gè)人信息保護(hù)政策》的排版方式、語(yǔ)言風(fēng)格是否會(huì)導(dǎo)致閱讀障礙，僅是瀏覽一遍《個(gè)人信息保護(hù)政策》也要花費(fèi)不少時(shí)間。2001年，哈里斯民意調(diào)查顯示美國(guó)成年網(wǎng)民中從不閱讀網(wǎng)站隱私權(quán)聲明的網(wǎng)民占比16.3%(5)原文為17.3%，系筆誤。，很少閱讀者占比33.3%，有時(shí)閱讀者占比31.8%。[9]2007年1月，針對(duì)美國(guó)47399個(gè)家庭開(kāi)展的統(tǒng)計(jì)顯示，只有不超過(guò)1%的消費(fèi)者會(huì)閱讀最終用戶許可協(xié)議(End User License Agreement)超過(guò)1秒鐘[10]，而最終用戶許可協(xié)議平均有2277個(gè)單詞，按照正常速度閱讀需要8-10分鐘。[11]依據(jù)上述事實(shí)可知：大部分網(wǎng)絡(luò)用戶在點(diǎn)擊“同意”按鈕前并未閱讀《個(gè)人信息保護(hù)政策》，少數(shù)用戶可能會(huì)瀏覽《個(gè)人信息保護(hù)政策》，但不會(huì)花太長(zhǎng)時(shí)間，不可能充分理解其內(nèi)容。

個(gè)人信息安全實(shí)屬重要，為何網(wǎng)絡(luò)用戶會(huì)在不理解《個(gè)人信息保護(hù)政策》內(nèi)容的情況下輕率表示同意呢？原因在于：其一，《個(gè)人信息保護(hù)政策》由格式條款組成。個(gè)人信息的收集屬于專業(yè)問(wèn)題，一般人并不具有相關(guān)知識(shí)背景，理解起來(lái)比較困難。格式條款的措辭往往十分考究，要發(fā)現(xiàn)其中的法律風(fēng)險(xiǎn)實(shí)屬不易。網(wǎng)絡(luò)用戶即使發(fā)現(xiàn)了風(fēng)險(xiǎn)，也無(wú)協(xié)商變更格式條款內(nèi)容的可能。[12]在“看也看不懂”“看了也沒(méi)用”這種心理的支配下，大部分人選擇了“不看”。其二，與假設(shè)的“理性人”不同，現(xiàn)實(shí)中的人的理性是有限的，更關(guān)注當(dāng)前利益的滿足而忽略未來(lái)可能產(chǎn)生的損害。[13]當(dāng)今是一個(gè)信息爆炸的時(shí)代，各種信息淹沒(méi)了人們的眼球，人們不得不學(xué)會(huì)選擇性閱讀。枯燥乏味的《個(gè)人信息保護(hù)政策》條文與吸人眼球的網(wǎng)絡(luò)服務(wù)同時(shí)登臺(tái)亮相，不少網(wǎng)絡(luò)用戶對(duì)“征求同意”這一前置程序已是不勝其煩，能停下來(lái)認(rèn)真閱讀《個(gè)人信息保護(hù)政策》者實(shí)屬罕見(jiàn)。其三，每個(gè)網(wǎng)絡(luò)服務(wù)提供者都有自己的《個(gè)人信息保護(hù)政策》，如果一個(gè)網(wǎng)絡(luò)用戶接受多項(xiàng)網(wǎng)絡(luò)服務(wù)，則其必將簽訂諸多《個(gè)人信息保護(hù)政策》，點(diǎn)擊“同意”變成了“例行公事”。

表1 部分《個(gè)人信息保護(hù)政策》的總字?jǐn)?shù)(6)使用Microsoft Word的“字?jǐn)?shù)統(tǒng)計(jì)”功能統(tǒng)計(jì)，單位“個(gè)”。被統(tǒng)計(jì)的資料名稱如下：《微信隱私保護(hù)指引》(更新日期：2020年09月09日)、《微博個(gè)人信息保護(hù)政策》、《淘寶隱私權(quán)政策》(更新日期：2020年8月12日)、《QQ隱私保護(hù)指引》(更新日期：2020年 11月3日)、《百度隱私政策總則》《京東隱私政策》(更新日期：2020年10月13日，生效日期：2020年10月20日)、《亞馬遜隱私聲明》(更新日期：2020年10月1日)、《知乎個(gè)人信息保護(hù)指引》(更新日期：2020年 10 月 26日)、《“抖音”隱私政策》(更新日期：2020年9月15日)、《智聯(lián)招聘隱私政策》(更新日期：2020年9月24日，生效日期：2020年10月1日)、《拼多多隱私政策》(更新日期：2020年9月16日)、《愛(ài)奇藝隱私政策》(更新時(shí)間：2020年9月11日，生效日期：2020年9月26日)。

這些原因在一定程度上說(shuō)明了網(wǎng)絡(luò)用戶不閱讀即同意的社會(huì)現(xiàn)象并非全然不合理。檢視用戶同意預(yù)設(shè)功能的實(shí)際運(yùn)行效果應(yīng)當(dāng)將不閱讀即同意這一社會(huì)現(xiàn)實(shí)考慮在內(nèi)。

2.消極防御功能的弱化。消極防御功能主要在于保障網(wǎng)絡(luò)用戶的個(gè)人信息權(quán)益。網(wǎng)絡(luò)用戶拒絕網(wǎng)絡(luò)服務(wù)提供者收集其個(gè)人信息，“用戶同意”的消極防御功能便實(shí)現(xiàn)了。在網(wǎng)絡(luò)服務(wù)提供者征求同意時(shí)，網(wǎng)絡(luò)用戶應(yīng)當(dāng)有表示同意或不同意的自由。通常網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)服務(wù)提供者在簽訂《個(gè)人信息保護(hù)政策》時(shí)，雙方市場(chǎng)地位明顯不對(duì)等，這種雙方市場(chǎng)地位的不對(duì)等極易阻礙網(wǎng)絡(luò)用戶做出自主的同意。此時(shí)，固然網(wǎng)絡(luò)用戶享有“不同意”的權(quán)利，但其不同意系以不接受此種網(wǎng)絡(luò)服務(wù)為代價(jià)，當(dāng)這種代價(jià)足以影響某一位網(wǎng)絡(luò)用戶的正常生活時(shí)，他便無(wú)自主同意的可能。以微信為例，其已經(jīng)成為大多數(shù)人正在使用的社交軟件，對(duì)人們的工作、生活影響甚巨，要跟上信息時(shí)代的步伐，很難不使用它。[4]22將同意微信的《個(gè)人信息保護(hù)政策》作為使用微信服務(wù)的前置條件讓同意失去了自主性，因?yàn)槿藗儾皇褂梦⑿欧?wù)的代價(jià)很大，網(wǎng)絡(luò)用戶不同意微信《個(gè)人信息保護(hù)政策》的可能性極小，此時(shí)“用戶同意”的消極防御功能難以發(fā)揮作用。

3.積極利用功能的異化。積極利用功能既可能為網(wǎng)絡(luò)用戶帶來(lái)利益，也可能使網(wǎng)絡(luò)用戶面臨風(fēng)險(xiǎn)，相比消極防御功能，其對(duì)網(wǎng)絡(luò)用戶提出了更高的要求。網(wǎng)絡(luò)用戶在表示同意前知悉同意事項(xiàng)及其后果，積極利用功能才能正常發(fā)揮作用?！度珖?guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條確立了“告知后同意”規(guī)則?！缎畔踩夹g(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南(GB/Z 28828-2012)》(7)性質(zhì)上屬于指導(dǎo)性技術(shù)文件，2012年11月5日頒布，2013年2月1日實(shí)施。(以下簡(jiǎn)稱《指南》)第5.2.2條和5.2.3條規(guī)定了需告知的事項(xiàng)和征求同意的方式。最新修訂的《信息安全技術(shù)個(gè)人信息安全規(guī)范(GB/T 35273-2020)》(8)性質(zhì)上屬于推薦性國(guó)家標(biāo)準(zhǔn)，2020年3月6日修訂，2020年10月1日實(shí)施。(以下簡(jiǎn)稱《安全規(guī)范》)第5.4條區(qū)分收集一般個(gè)人信息、敏感個(gè)人信息、未成年人個(gè)人信息，對(duì)“告知后同意”規(guī)則進(jìn)行了進(jìn)一步細(xì)化?！案嬷笸狻币?guī)則即在保障網(wǎng)絡(luò)用戶的知情權(quán)。網(wǎng)絡(luò)服務(wù)提供者大都將《個(gè)人信息保護(hù)政策》置于注冊(cè)界面，并要求用戶認(rèn)真閱讀后再?zèng)Q定是否同意，似乎已經(jīng)履行了告知義務(wù)。但鑒于其系以格式條款履行告知義務(wù)，此種履行告知義務(wù)的方式能否實(shí)現(xiàn)告知義務(wù)所欲實(shí)現(xiàn)的保障網(wǎng)絡(luò)用戶知情權(quán)的目的則不無(wú)疑問(wèn)?，F(xiàn)實(shí)是大部分網(wǎng)絡(luò)用戶不閱讀《個(gè)人信息保護(hù)政策》，少部分閱讀過(guò)《個(gè)人信息保護(hù)政策》的網(wǎng)絡(luò)用戶也可能讀不懂。在這種情況下，很難說(shuō)用戶對(duì)《個(gè)人信息保護(hù)政策》的內(nèi)容知情。網(wǎng)絡(luò)用戶在表示同意前往往并不知情，可能是因?yàn)楦袷綏l款不易理解所致，也可能是因?yàn)榫W(wǎng)絡(luò)用戶自身懈怠所致，但無(wú)論何種原因，均說(shuō)明目前“告知后同意”規(guī)則尚未很好地發(fā)揮其保護(hù)網(wǎng)絡(luò)用戶知情權(quán)的功能。

網(wǎng)絡(luò)用戶在接受網(wǎng)絡(luò)服務(wù)之前未認(rèn)真閱讀《個(gè)人信息保護(hù)政策》，輕率地表示“同意”，確實(shí)有“不認(rèn)真對(duì)待權(quán)利”的嫌疑，由此遭受的個(gè)人信息保護(hù)方面的風(fēng)險(xiǎn)似乎理應(yīng)由網(wǎng)絡(luò)用戶承擔(dān)。但是，在一個(gè)幾乎人人都是網(wǎng)民的時(shí)代，全民皆淪為“不認(rèn)真對(duì)待權(quán)利”之人，不得不讓我們反思到底怎樣才算“認(rèn)真對(duì)待權(quán)利”。如果每個(gè)網(wǎng)絡(luò)用戶都需承擔(dān)審視《個(gè)人信息保護(hù)政策》的義務(wù)，在點(diǎn)擊“同意”按鈕前需認(rèn)真閱讀《個(gè)人信息保護(hù)政策》，并在充分理解協(xié)議內(nèi)容的基礎(chǔ)上做出是否同意的意思表示，則整個(gè)社會(huì)將負(fù)擔(dān)巨大的成本。將所有網(wǎng)絡(luò)用戶認(rèn)真閱讀《個(gè)人信息保護(hù)政策》的時(shí)間加起來(lái)將是一個(gè)天文數(shù)字。一味地以網(wǎng)絡(luò)用戶需對(duì)自己負(fù)責(zé)為由將審視《個(gè)人信息保護(hù)政策》的義務(wù)加在網(wǎng)絡(luò)用戶身上，而不考慮網(wǎng)絡(luò)用戶于現(xiàn)實(shí)生活中履行此項(xiàng)義務(wù)可能付出的代價(jià)，實(shí)屬?gòu)?qiáng)人所難。網(wǎng)絡(luò)用戶不閱讀即同意，“用戶同意”僅有同意的外觀而沒(méi)有實(shí)質(zhì)的決策判斷過(guò)程。網(wǎng)絡(luò)服務(wù)提供者以同意的外觀作為其收集用戶個(gè)人信息的正當(dāng)性基礎(chǔ)，此時(shí)，“用戶同意”無(wú)異于異化為網(wǎng)絡(luò)服務(wù)提供者肆意收集用戶個(gè)人信息的“免死金牌”。[14]128

不閱讀即同意的社會(huì)現(xiàn)狀并非完全沒(méi)有合理性，其本身就是社會(huì)大眾共同選擇的結(jié)果。在網(wǎng)絡(luò)用戶不閱讀即同意《個(gè)人信息保護(hù)政策》的現(xiàn)實(shí)背景下，用戶同意的預(yù)設(shè)功能難以發(fā)揮作用。此時(shí)，認(rèn)為網(wǎng)絡(luò)用戶應(yīng)當(dāng)受《個(gè)人信息保護(hù)政策》約束的正當(dāng)性不足。但是網(wǎng)絡(luò)用戶通過(guò)點(diǎn)擊同意按鈕同意了《個(gè)人信息保護(hù)政策》，認(rèn)為網(wǎng)絡(luò)用戶不受《個(gè)人信息保護(hù)政策》的約束也不妥當(dāng)。認(rèn)定“用戶同意”的效力陷入了兩難境地。

四、同意困境的破解思路

“用戶同意”徒具形式，其預(yù)設(shè)功能難以發(fā)揮作用。以至于有學(xué)者提出質(zhì)疑，認(rèn)為同意并非個(gè)人信息處理的正當(dāng)性基礎(chǔ)，并主張采用“寬進(jìn)嚴(yán)出+刪除權(quán)”(9)“寬進(jìn)嚴(yán)”指信息處理者無(wú)需事先征得信息主體的同意，便可以處理個(gè)人信息，但給信息主體造成損害的需承擔(dān)嚴(yán)格責(zé)任?！皠h除權(quán)”使用戶在合理情形下可以請(qǐng)求刪除其個(gè)人信息。的個(gè)人信息保護(hù)策略取代“告知后同意”模式。[15]此種信息保護(hù)策略由信息主體行使拒絕權(quán)來(lái)保護(hù)個(gè)人信息，與“消極同意”的本質(zhì)相同。[16]32-33在個(gè)人信息保護(hù)領(lǐng)域全面推行“消極同意”，實(shí)際上否認(rèn)了“積極同意”存在的必要性。(10)積極同意指信息主體必須積極采取行動(dòng)表示同意，消極同意指信息主體不反對(duì)便視為同意，積極同意的意義在于尊重信息主體的人格尊嚴(yán)。然而就敏感個(gè)人信息的收集而言，“消極同意”無(wú)法體現(xiàn)對(duì)人格尊嚴(yán)的尊重，應(yīng)當(dāng)取得信息主體的“積極同意”。(11)《指南》第5.2.3條、《安全規(guī)范》第5.4條規(guī)定收集個(gè)人敏感信息，應(yīng)征得信息主體的明示同意。

同意原則體現(xiàn)了對(duì)信息主體人格尊嚴(yán)的尊重，不能拋棄。于是學(xué)者們?cè)趫?jiān)持同意原則的前提下，積極探尋破解同意困境之道。有學(xué)者認(rèn)為大數(shù)據(jù)時(shí)代行政機(jī)關(guān)有義務(wù)保護(hù)公民個(gè)人信息安全，主張由行政機(jī)關(guān)制定《個(gè)人信息保護(hù)政策》范本，供網(wǎng)絡(luò)服務(wù)提供者使用。[17]有學(xué)者主張由行政機(jī)關(guān)公布“黑名單”，列舉無(wú)效的格式條款。[14]162-163有學(xué)者認(rèn)為有的個(gè)人信息與人格尊嚴(yán)的聯(lián)系緊密，有的個(gè)人信息與人格尊嚴(yán)的聯(lián)系不緊密，主張對(duì)人格緊密型個(gè)人信息采用“積極同意”模式，對(duì)人格疏遠(yuǎn)型個(gè)人信息采用“消極同意”模式。[16]37-38

上述學(xué)者主要立足于立法層面建言獻(xiàn)策，這對(duì)完善我國(guó)個(gè)人信息保護(hù)法律體系很有價(jià)值。但是在法律體系尚未完善之前，對(duì)于已經(jīng)發(fā)生的糾紛，只能在現(xiàn)有法律框架內(nèi)尋求解決辦法。下文將在解釋論層面探討“用戶同意”的效力，考察用戶究竟應(yīng)當(dāng)在何種程度上受其同意的約束。

五、對(duì)“用戶同意”效力的認(rèn)定

1.“用戶同意”的法律性質(zhì)。用戶同意屬于法律行為(12)《中華人民共和國(guó)個(gè)人信息保護(hù)法(草案)》第14條規(guī)定同意為意思表示。，原則上應(yīng)適用民法關(guān)于法律行為的一般規(guī)定[18]，但考慮到此種“用戶同意”是在網(wǎng)絡(luò)環(huán)境下對(duì)電子格式合同所為之同意，不閱讀即同意的現(xiàn)象普遍存在，按照法律行為的一般規(guī)定判斷用戶同意的效力，用戶同意很容易被認(rèn)定為有效。網(wǎng)絡(luò)用戶輕率的同意對(duì)其具有約束力，將導(dǎo)致“用戶同意”消極防御功能的弱化和積極利用功能的異化，與《民法典》加強(qiáng)個(gè)人信息保護(hù)的初衷相悖。其實(shí)，網(wǎng)絡(luò)用戶的同意是否輕率，與其表示同意時(shí)應(yīng)負(fù)的注意義務(wù)有關(guān)。為網(wǎng)絡(luò)用戶設(shè)定過(guò)高的注意義務(wù)，則原本理性的決策也將被判定為輕率的決策。無(wú)視不閱讀即同意這一普遍現(xiàn)象，簡(jiǎn)單根據(jù)法律行為的一般規(guī)定認(rèn)定用戶同意有效并不妥當(dāng)。認(rèn)定用戶同意的效力，首先需要確定大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶在個(gè)人信息保護(hù)問(wèn)題上負(fù)擔(dān)的注意義務(wù)，在此基礎(chǔ)上對(duì)法律行為的一般規(guī)定進(jìn)行調(diào)整，最終確立用戶同意的效力判斷規(guī)則(論證思路見(jiàn)圖1)。

圖1

2.“用戶同意”的認(rèn)識(shí)內(nèi)容。要研究“用戶同意”的法律效力，必須首先弄清楚網(wǎng)絡(luò)用戶在表示“同意”前“知道或應(yīng)當(dāng)知道”哪些事項(xiàng)。知情是意思自治的基礎(chǔ)，網(wǎng)絡(luò)用戶只有在知情的情況下所做出的“同意”才對(duì)其具有法律拘束力。但是，就如老師“全都講過(guò)”不意味著學(xué)生“都能掌握”一樣，網(wǎng)絡(luò)服務(wù)提供者的“告知”并不等于網(wǎng)絡(luò)用戶的“知情”。網(wǎng)絡(luò)服務(wù)提供者的告知方式、告知內(nèi)容的信息量、網(wǎng)絡(luò)用戶的精力均可能成為用戶知情的限制性因素。在網(wǎng)絡(luò)服務(wù)提供者以電子格式合同履行告知義務(wù)的情況下，不能將網(wǎng)絡(luò)服務(wù)提供者的告知范圍當(dāng)做網(wǎng)絡(luò)用戶的知情范圍，更不能將其當(dāng)做網(wǎng)絡(luò)用戶同意的范圍。為了降低網(wǎng)絡(luò)個(gè)人信息保護(hù)的社會(huì)成本，避免人人皆需成為個(gè)人信息保護(hù)專家，在認(rèn)定網(wǎng)絡(luò)用戶的知情范圍時(shí)，不宜對(duì)網(wǎng)絡(luò)用戶提過(guò)高的要求。

能夠確定無(wú)疑的是，網(wǎng)絡(luò)用戶在對(duì)《個(gè)人信息保護(hù)政策》表示同意時(shí)必定知悉網(wǎng)絡(luò)服務(wù)提供者(合同的相對(duì)方)，同時(shí)知道自己在接受何種服務(wù)的過(guò)程中簽訂了該《個(gè)人信息保護(hù)政策》(簽訂合同的事由)。在當(dāng)今這個(gè)快節(jié)奏的時(shí)代，雖然無(wú)法期待網(wǎng)絡(luò)用戶在簽訂《個(gè)人信息保護(hù)政策》時(shí)仔細(xì)閱讀協(xié)議的內(nèi)容，但是要求網(wǎng)絡(luò)用戶在表示“同意”前知悉網(wǎng)絡(luò)服務(wù)提供者和其所欲接受的網(wǎng)絡(luò)服務(wù)則并無(wú)不當(dāng)。

3.“認(rèn)識(shí)內(nèi)容”所對(duì)應(yīng)的“決策事項(xiàng)”。要求網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)服務(wù)提供者有所認(rèn)識(shí)，是因?yàn)槠湫铔Q定是否將自己的個(gè)人信息交給網(wǎng)絡(luò)服務(wù)提供者，要求網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)服務(wù)有所認(rèn)識(shí)，是因?yàn)槠湫铔Q定提供個(gè)人信息的范圍。用戶同意雖為一個(gè)意思表示，實(shí)則包含兩項(xiàng)決策內(nèi)容，為了方便分析，本文將“用戶同意”拆分為“對(duì)收集者的同意”和“對(duì)收集范圍的同意”兩項(xiàng)決策事項(xiàng)，并分別討論用戶在這兩項(xiàng)決策事項(xiàng)上應(yīng)當(dāng)承擔(dān)的責(zé)任，最終確定“用戶同意”對(duì)網(wǎng)絡(luò)用戶產(chǎn)生的拘束力。

(1)對(duì)收集者的同意。網(wǎng)絡(luò)服務(wù)提供者具備網(wǎng)絡(luò)用戶所認(rèn)可的條件時(shí)，網(wǎng)絡(luò)用戶才會(huì)允許其收集自己的個(gè)人信息。網(wǎng)絡(luò)用戶同意網(wǎng)絡(luò)服務(wù)提供者收集其個(gè)人信息，使得網(wǎng)絡(luò)服務(wù)提供者的信息收集活動(dòng)得以開(kāi)展，“對(duì)收集者的同意”是對(duì)網(wǎng)絡(luò)服務(wù)提供者個(gè)人信息收集行為的解禁。

(2)對(duì)收集范圍的同意。網(wǎng)絡(luò)服務(wù)提供者因提供服務(wù)收集用戶個(gè)人信息實(shí)屬正當(dāng)，但也僅限于在此目的范圍內(nèi)收集，超出該目的范圍，便無(wú)正當(dāng)性可言。一項(xiàng)網(wǎng)絡(luò)服務(wù)需涉及哪些個(gè)人信息，依網(wǎng)絡(luò)服務(wù)的性質(zhì)而定。網(wǎng)絡(luò)服務(wù)的種類決定了網(wǎng)絡(luò)服務(wù)提供者收集個(gè)人信息的范圍?！皩?duì)收集范圍的同意”要求網(wǎng)絡(luò)服務(wù)提供者在目的范圍內(nèi)收集個(gè)人信息，為網(wǎng)絡(luò)服務(wù)提供者的個(gè)人信息收集行為設(shè)限。

4.“用戶同意”的擔(dān)責(zé)條件。哲學(xué)上認(rèn)為同意蘊(yùn)含著責(zé)任，同意一經(jīng)作出，便意味著同意主體責(zé)任的產(chǎn)生。同意主體承擔(dān)責(zé)任的條件包括同意主體方面的條件和同意相對(duì)方方面的條件。同意主體方面的條件包括：同意主體知情(具備認(rèn)知能力)；同意主體有意志自由；同意有限定的意向。(13)同意包含著限定的意向，同意蘊(yùn)含的責(zé)任與同意主體的意向相關(guān)聯(lián)。與同意主體意向無(wú)關(guān)或者相對(duì)立的責(zé)任，不能歸于同意主體。例如，A同意B使用他的汽車，B在A不知情的情況下使用這輛車去搶劫。不能說(shuō)A同意B將汽車用作犯罪工具，因?yàn)橥庥邢鄬?duì)的限定范圍，雖然A并沒(méi)有排除B將汽車用作犯罪工具的可能性，但是按照通常理解A不會(huì)同意他人用自己的汽車實(shí)施犯罪行為，故B的行為超出了A同意的限定范圍，不能將B搶劫的責(zé)任歸于A。同意相對(duì)方方面的條件包括：相對(duì)方不得欺詐；相對(duì)方不得知情不告知；相對(duì)方不得強(qiáng)制。[19]整合同意主體和同意相對(duì)方兩方面的條件，可以將同意的擔(dān)責(zé)條件歸納為：一是同意相對(duì)方如實(shí)告知；二是同意主體具備認(rèn)知能力；三是同意主體有意志自由；四是同意有限定的意向。(14)同意主體方面的條件和同意相對(duì)方方面的條件從正反兩方面說(shuō)明了同意的擔(dān)責(zé)條件，同意主體方面的條件已經(jīng)體現(xiàn)了同意的擔(dān)責(zé)條件的本質(zhì)，同意相對(duì)方方面的條件從反面重復(fù)了一遍，大部分內(nèi)容可以被同意主體方面的條件包含，因此兩方面的條件可以整合為：同意主體知情、同意主體有意志自由、同意有限定的意向。不過(guò)知情條件與相對(duì)方有關(guān)，同意相對(duì)方故意告知虛假事實(shí)或者故意隱瞞事實(shí)真相，可能導(dǎo)致同意主體不知情，這是知情的外部條件。同意相對(duì)方如實(shí)告知，同意主體要理解告知的內(nèi)容，需要具備相應(yīng)的認(rèn)知能力，這是知情的內(nèi)部條件。因此同意主體知情還可以細(xì)分為同意相對(duì)方如實(shí)告知、同意主體具備認(rèn)知能力。同時(shí)符合上述四個(gè)條件，同意主體需承擔(dān)同意所蘊(yùn)含的責(zé)任。下文分別分析“對(duì)收集者的同意”和“對(duì)收集范圍的同意”是否具備擔(dān)責(zé)條件。

(1)對(duì)收集者的同意。網(wǎng)絡(luò)服務(wù)提供者征求用戶同意時(shí)，已經(jīng)明示了自己的名稱，符合同意相對(duì)方如實(shí)告知的條件。網(wǎng)絡(luò)用戶具備識(shí)別和判斷網(wǎng)絡(luò)服務(wù)提供者的能力，符合同意主體具備認(rèn)知能力的條件。網(wǎng)絡(luò)用戶可以選擇簽訂或者不簽訂格式條款，符合同意主體有意志自由的條件。網(wǎng)絡(luò)用戶的同意對(duì)象是網(wǎng)絡(luò)服務(wù)提供者，而非其他人，符合同意有限定的意向的條件。因此“對(duì)收集者的同意”具備擔(dān)責(zé)的條件。

(2)對(duì)收集范圍的同意。首先，如果網(wǎng)絡(luò)服務(wù)提供者在《個(gè)人信息保護(hù)政策》中規(guī)定了信息收集的范圍，并用通俗的語(yǔ)言進(jìn)行了說(shuō)明，則符合同意相對(duì)方如實(shí)告知的條件。其次，網(wǎng)絡(luò)服務(wù)需要何種個(gè)人信息，網(wǎng)絡(luò)用戶實(shí)際上很難判斷，只能從網(wǎng)絡(luò)用戶具備完全民事行為能力的角度出發(fā)，姑且認(rèn)為符合同意主體具備認(rèn)知能力的條件。(15)網(wǎng)絡(luò)服務(wù)提供者履行了如實(shí)告知義務(wù)，網(wǎng)絡(luò)用戶具備完全民事行為能力，邏輯上可以推導(dǎo)出網(wǎng)絡(luò)用戶知情，推理的前提是完全民事行為能力人是純粹的"理性人"。將推理前提改為完全民事行為能力人僅具有有限理性，存在認(rèn)知局限，不可能事事都擅長(zhǎng)，則不能推導(dǎo)出網(wǎng)絡(luò)用戶知情。推理前提不同，對(duì)網(wǎng)絡(luò)用戶是否知情、同意是否對(duì)網(wǎng)絡(luò)用戶具有拘束力的回答便不同?，F(xiàn)行法采用純粹"理性人"的前提，從立法論出發(fā)探求破解同意困境之道的學(xué)者采用有限"理性人"的前提，本文從解釋論出發(fā)尋求解決方案，遵從現(xiàn)行法的立場(chǎng)。再次，信息收集的范圍規(guī)定在格式條款中，網(wǎng)絡(luò)用戶不能協(xié)商變更信息收集的范圍，很難認(rèn)為網(wǎng)絡(luò)用戶有意志自由。簽訂與不簽訂格式條款的自由主要體現(xiàn)為選擇合同相對(duì)方的自由(即同意收集者的自由)，而非決定合同內(nèi)容的自由(即同意收集范圍的自由)，因?yàn)楦袷綏l款本身排除了格式條款接收方?jīng)Q定合同內(nèi)容的自由。當(dāng)然網(wǎng)絡(luò)用戶不簽訂格式條款必然不會(huì)受其約束，網(wǎng)絡(luò)用戶不能更改信息收集范圍，但可以選擇不接受，有拒絕的自由，姑且認(rèn)為符合同意主體有意志自由的條件。最后，某種網(wǎng)絡(luò)服務(wù)需要收集何種信息，由網(wǎng)絡(luò)服務(wù)的性質(zhì)決定，不以合同當(dāng)事人的意志為轉(zhuǎn)移。網(wǎng)絡(luò)用戶在對(duì)收集范圍表示同意時(shí)，自然只愿意提供必要的信息，其同意中包含了限定的意向。網(wǎng)絡(luò)服務(wù)提供者在《個(gè)人信息保護(hù)政策》中規(guī)定的收集范圍，超出了提供網(wǎng)絡(luò)服務(wù)的目的范圍，便超出了網(wǎng)絡(luò)用戶對(duì)其同意的限定，超出的部分對(duì)網(wǎng)絡(luò)用戶不具有拘束力。(16)《安全規(guī)范》第5.2條規(guī)定網(wǎng)絡(luò)服務(wù)提供者只能收集與提供服務(wù)直接有關(guān)的個(gè)人信息?？梢?jiàn)，如果網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)的目的范圍內(nèi)收集用戶個(gè)人信息，則“對(duì)收集范圍的同意”具備擔(dān)責(zé)的條件。

5.“用戶同意”的法律效力。

(1)對(duì)收集者的同意?！皩?duì)收集者的同意”具備擔(dān)責(zé)的條件，網(wǎng)絡(luò)用戶應(yīng)當(dāng)承擔(dān)同意導(dǎo)致的責(zé)任。但“對(duì)收集者的同意”有明確的限定意向，其同意的對(duì)象僅僅指網(wǎng)絡(luò)服務(wù)提供者，而不包括第三方。網(wǎng)絡(luò)服務(wù)提供者不得將其收集的個(gè)人信息提供給第三方，第三方要收集用戶個(gè)人信息，需要單獨(dú)征得用戶同意。(17)實(shí)踐中存在網(wǎng)絡(luò)服務(wù)提供者私自將用戶個(gè)人信息提供給第三方的情況。例如，網(wǎng)絡(luò)用戶在微博APP中瀏覽某個(gè)物品，之后打開(kāi)淘寶APP，該物品就出現(xiàn)在了搜索框中。原因在于：

其一，某第三方本身就與一種新的服務(wù)類型相聯(lián)系，之所以要引入第三方，就是因?yàn)槠涑隽水?dāng)前網(wǎng)絡(luò)服務(wù)提供者的服務(wù)范圍。第三方因提供當(dāng)前網(wǎng)絡(luò)服務(wù)提供者所不能提供的服務(wù)而需收集網(wǎng)絡(luò)用戶個(gè)人信息的，也是因提供服務(wù)而收集用戶信息的一種類型，應(yīng)當(dāng)在提供服務(wù)之前單獨(dú)征求用戶同意。其二，網(wǎng)絡(luò)用戶在對(duì)《個(gè)人信息保護(hù)政策》表示同意前，尚需決定是否將其個(gè)人信息提供給當(dāng)前網(wǎng)絡(luò)服務(wù)提供者，此時(shí)若同時(shí)要求其決定是否將其個(gè)人信息提供給第三方，增加了網(wǎng)絡(luò)用戶決策的難度，使其在準(zhǔn)備不足的情況下決策將來(lái)之事項(xiàng)，影響其決策的質(zhì)量。其三，當(dāng)前網(wǎng)絡(luò)服務(wù)提供者提供的服務(wù)是否已經(jīng)囊括了第三方提供的服務(wù)，對(duì)此可能會(huì)因?yàn)閷?duì)服務(wù)范圍大小的認(rèn)識(shí)不同而得出不同的結(jié)論。例如，一項(xiàng)“網(wǎng)購(gòu)”服務(wù)內(nèi)在地包含“確認(rèn)訂單”“支付”“郵寄”等服務(wù)則毫無(wú)疑問(wèn)。即使認(rèn)為當(dāng)前網(wǎng)絡(luò)服務(wù)提供者提供的服務(wù)內(nèi)在地包含了第三方提供的服務(wù)，當(dāng)前網(wǎng)絡(luò)服務(wù)提供者向第三方提供用戶個(gè)人信息是在提供服務(wù)的目的范圍內(nèi)合理使用用戶個(gè)人信息，其在初次征求用戶同意時(shí)可以一并“幫”第三方征求用戶同意，這同樣不利于保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息權(quán)益。因?yàn)榫W(wǎng)絡(luò)服務(wù)提供者將網(wǎng)絡(luò)用戶對(duì)它的同意與對(duì)第三方的同意掛鉤，網(wǎng)絡(luò)用戶如不同意第三方收集其個(gè)人信息，便無(wú)接受當(dāng)前網(wǎng)絡(luò)服務(wù)的可能。(18)《安全規(guī)范》附錄C要求網(wǎng)絡(luò)服務(wù)提供者劃分服務(wù)的基本業(yè)務(wù)功能和拓展業(yè)務(wù)功能，并規(guī)定：“當(dāng)產(chǎn)品或服務(wù)所提供的基本業(yè)務(wù)功能無(wú)需一次性全部開(kāi)啟時(shí)，應(yīng)根據(jù)個(gè)人信息主體的具體使用行為逐步開(kāi)啟基本業(yè)務(wù)功能”“個(gè)人信息主體不同意收集擴(kuò)展業(yè)務(wù)功能所必要收集的個(gè)人信息的，不應(yīng)拒絕提供基本業(yè)務(wù)功能或降低基本業(yè)務(wù)功能的服務(wù)質(zhì)量”。可見(jiàn)同一網(wǎng)絡(luò)服務(wù)提供者不能將無(wú)需一次性全部開(kāi)啟的基本業(yè)務(wù)功能相互捆綁，不能將基本業(yè)務(wù)功能與拓展業(yè)務(wù)功能相互捆綁，那么不同網(wǎng)絡(luò)服務(wù)提供者自然也不能將其提供的服務(wù)相互捆綁。其四，假如網(wǎng)絡(luò)服務(wù)提供者向第三方提供用戶個(gè)人信息并非出于提供服務(wù)的目的，而是出于商業(yè)化利用的目的，此種行為對(duì)網(wǎng)絡(luò)用戶的影響甚巨，更需要第三方事先征求用戶同意。

在法律上宜認(rèn)為對(duì)收集者的同意是一種具體的同意，僅指對(duì)合同相對(duì)方的同意，不包括對(duì)合同內(nèi)容所涉的第三方的同意。第三方如欲收集網(wǎng)絡(luò)用戶的個(gè)人信息，需親自征求網(wǎng)絡(luò)用戶的同意。網(wǎng)絡(luò)服務(wù)提供者即使基于提供服務(wù)的目的向第三方提供用戶的個(gè)人信息，也需第三方單獨(dú)獲得用戶的同意。當(dāng)然，考慮到每次接受服務(wù)前均需表示同意不可避免的會(huì)影響到用戶體驗(yàn)且無(wú)助于用戶個(gè)人信息保護(hù)，應(yīng)當(dāng)將征詢同意限制在網(wǎng)絡(luò)用戶初次接受某種服務(wù)時(shí)。(19)《安全規(guī)范》附錄C要求網(wǎng)絡(luò)服務(wù)提供者在基本業(yè)務(wù)功能開(kāi)啟前、拓展業(yè)務(wù)功能首次使用前告知網(wǎng)絡(luò)用戶并征求同意。獲得網(wǎng)絡(luò)用戶初次同意的第三方可在初次同意的范圍內(nèi)收集用戶個(gè)人信息，無(wú)需再次征求同意，除非其收集行為超出了初次同意的范圍或者其變更了《個(gè)人信息保護(hù)政策》。

(2)對(duì)收集范圍的同意。網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)的目的范圍內(nèi)收集用戶個(gè)人信息，則“對(duì)收集范圍的同意”具備擔(dān)責(zé)條件，網(wǎng)絡(luò)用戶應(yīng)當(dāng)承擔(dān)同意導(dǎo)致的責(zé)任。但是“對(duì)收集范圍的同意”有明確的限定意向，網(wǎng)絡(luò)用戶僅同意在提供服務(wù)的目的范圍內(nèi)收集其個(gè)人信息。如果《個(gè)人信息保護(hù)政策》約定的個(gè)人信息收集范圍超出了提供服務(wù)的目的范圍，即使網(wǎng)絡(luò)用戶對(duì)其表示了同意，其對(duì)網(wǎng)絡(luò)用戶也不具有拘束力。

在法律上宜將“對(duì)收集范圍的同意”理解為一種概括的同意，即“同意于提供服務(wù)的目的范圍內(nèi)收集個(gè)人信息”，此時(shí)網(wǎng)絡(luò)用戶對(duì)《個(gè)人信息保護(hù)政策》中收集范圍的同意并非當(dāng)然對(duì)其具有拘束力。該項(xiàng)概括同意的法律效力，由法院于糾紛發(fā)生后在個(gè)案中認(rèn)定。如果法院經(jīng)審理查明，確定了網(wǎng)絡(luò)服務(wù)提供者在提供某項(xiàng)網(wǎng)絡(luò)服務(wù)時(shí)所需的個(gè)人信息的范圍，則此項(xiàng)概括的同意在法院所確定的范圍內(nèi)發(fā)生效力，對(duì)于超出法院所確定的范圍的事項(xiàng)，應(yīng)當(dāng)認(rèn)為網(wǎng)絡(luò)用戶并未對(duì)其表示同意，對(duì)網(wǎng)絡(luò)用戶不發(fā)生效力。(20)確定某種網(wǎng)絡(luò)服務(wù)需要收集的個(gè)人信息的范圍，是特定領(lǐng)域的專業(yè)判斷問(wèn)題，而非法律判斷問(wèn)題，法官可以請(qǐng)求行政機(jī)關(guān)協(xié)助，咨詢工業(yè)和信息化部或當(dāng)?shù)赝ㄐ殴芾砭值囊庖?jiàn)。

綜上所述，“對(duì)收集者的同意”是一種具體的同意，其為網(wǎng)絡(luò)服務(wù)提供者的信息收集行為解禁，網(wǎng)絡(luò)用戶應(yīng)當(dāng)受其同意的約束，容忍網(wǎng)絡(luò)服務(wù)提供者的信息收集行為。“對(duì)收集范圍的同意”是一種概括的同意，其為網(wǎng)絡(luò)服務(wù)提供者的信息收集行為設(shè)限。網(wǎng)絡(luò)服務(wù)提供者在提供服務(wù)的目的范圍收集用戶信息，網(wǎng)絡(luò)用戶應(yīng)該受其同意的約束；網(wǎng)絡(luò)服務(wù)提供者超出目的范圍收集用戶信息，網(wǎng)絡(luò)用戶不受其同意的約束。因此，即使網(wǎng)絡(luò)用戶對(duì)《個(gè)人信息保護(hù)政策》表示了同意，只要《個(gè)人信息保護(hù)政策》規(guī)定的收集范圍超出了提供服務(wù)的目的范圍，超出的部分便沒(méi)有約束力。