陳峰，王利榮

（西南政法大學法學院，重慶401120）

大數(shù)據(jù)時代，個人信息成為數(shù)據(jù)產(chǎn)業(yè)的源頭要素，其價值在技術迭代中不斷增量，甚至溢出了個人私權范疇，成為帶有一定公共屬性的社會資源。而豐厚價值必然招致各方主體的覬覦，收集、使用、出售或共享個人信息的行為失范、越圍乃至犯罪也漸次呈現(xiàn)，危及個人信息安全與公共安全。個人信息保護寫入《中華人民共和國民法典》，使個人信息獲得了法典位階的法律保護。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）將于2021年11月1日起施行，其彰顯個人信息法益保護與數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新之間的平衡已經(jīng)成為信息立法與司法實踐努力追求的關鍵主線。收集個人信息行為是個人信息利用的源頭行為，源頭治理的法律失靈必然產(chǎn)生波及效應直接導致個人信息保護的系統(tǒng)性坍塌。知情同意權制度作為不同法域間獲取個人信息的“公因式”，其作為規(guī)范收集個人信息行為的基底性制度發(fā)揮著重要的法律效能，但在大數(shù)據(jù)、人工智能等技術沖擊下，知情同意權制度正面臨失靈風險，探索知情同意權的制度新出路已經(jīng)成為網(wǎng)絡時代個人信息保護的重要理論命題。

一、時代困局：知情同意權的功能困境

當前，人類社會進入大數(shù)據(jù)時代[1]，網(wǎng)絡技術的更新迭代不斷裹挾著人類向未知領域前行，改變著人類的生存、生活、工作、交際等方方面面。大數(shù)據(jù)、人工智能等科技創(chuàng)新源于以個人信息為素材的算法的更迭，因此，網(wǎng)絡技術的發(fā)展必然深刻影響著個人信息的內(nèi)涵、獲取路徑、使用方式、保護方式等。知情同意權生成和發(fā)展于前信息時代，網(wǎng)絡科技已使得知情同意權的社會坐標系發(fā)展代際變遷，社會基礎的改變必然會使知情同意權面臨功能困局。

（一）知情權困境

知情是同意的邏輯前提，未被充分告知情境下作出的同意表示，其真實性與合法性存疑。但在大數(shù)據(jù)、人工智能時代，知情權正面臨塌陷風險，在形式告知與實質(zhì)知情之間逐漸形成了看不見的鴻溝。第一，信息主體對知情權的自我放棄。知情權假定的理論起點是信息主體能理性、主動地了解隱私政策等文本，但事實上，信息主體多以非理性、盲目樂觀、習以為常的心態(tài)出現(xiàn)在社會生活中，對信息收集告知條款的關注度極低。據(jù)相關報道，64.8%的受訪者用“換臉”軟件時不會細看隱私條款，具體來說，22.0%的受訪者完全不看條款內(nèi)容，直接授權，42.8%的受訪者會快速掃過[2]。信息主體對隱私條款等告知文本的消極應對，使得“不看”“懶得看”的慣性思維橫行，知情權的第一道關卡失守。第二，告知文本的用戶友好度不佳。告知文本的易得、易讀通常與同意的概率呈負相關。因此，信息收集者會利用專業(yè)、信息和技術等優(yōu)勢掏空隱私條款的告知功能。例如，使用冗長的文字表述或高頻次的告知，消磨信息主體的閱讀耐心，促其作出概括同意的意思表示；利用專業(yè)鴻溝，設計艱深、晦澀的告知文本，造成信息主體“看也看不懂”的窘境。第三，大數(shù)據(jù)技術目的事項的不可知性。我們正在步入“算法時代”，算法已被廣泛應用在工商業(yè)生產(chǎn)經(jīng)營活動和公共管理中，成為第三波信息技術浪潮中的關鍵性結構要素[3]。大數(shù)據(jù)技術的背后是算法的運行，算法之下不同數(shù)據(jù)的聚合將產(chǎn)出遠超信息主體甚至信息收集者的理解能力和預設初衷，也就是說，大數(shù)據(jù)技術下的產(chǎn)出物頗有些不可知論的色彩。大數(shù)據(jù)的非線性部分使得信息收集者無法提供清晰、具體、確定的告知事項，只能提供“改善用戶體驗”“保護用戶信息安全”“產(chǎn)品提檔升級”等模糊表述。而如此模糊的告知內(nèi)容使得信息主體即使細致閱讀也無法準確了解信息收集目的，陷入“看了也白看”的困局之中。

（二）同意權困境

同意權凸顯信息主體對個人信息的主導地位，印證其具有控制信息和決定信息轉移的權利。但網(wǎng)絡時代使得信息收集的同意權表達方式發(fā)生巨變，“一對多”（如一款APP面向多個用戶）成為個人信息收集方式的主流，屏幕點擊成為表達同意權的方式，而交互界面、告知方式、同意方式等方面的變化使得同意真實性判斷面臨時代挑戰(zhàn)。第一，信息收集者的締約優(yōu)勢使得信息主體只能做“同意或離開”的單選題。網(wǎng)絡平臺憑借其獨特的產(chǎn)品服務或市場支配地位，設置“不選即走”的選擇模式，一旦信息主體拒絕平臺對個人信息的收集則無法使用平臺的基本功能，在此情形下，信息主體只能被迫同意，同意權的實質(zhì)效能被掏空。第二，個人信息的外部可得性使得信息主體喪失了拒絕的自由。拒絕為自由注入靈魂，當拒絕的效果與不拒絕相差無幾時，拒絕就喪失了現(xiàn)實意義，而大數(shù)據(jù)、人工智能等新型網(wǎng)絡技術所蘊含的超強算力使得信息主體的拒絕形同虛設，因為收集者有能力通過已獲得的其他信息來推斷信息主體的個人信息?？梢?，在強大的算力面前，拒絕正逐步喪失其應有的效能，同意的價值也就變得稀薄。

知情同意權在網(wǎng)絡時代面臨功能困境甚至失效風險已是不爭的事實，究其原因：一是大數(shù)據(jù)算法的特殊運算模式帶來的技術原因。大數(shù)據(jù)采用非線性、非相關性的挖掘方式，信息收集者對大數(shù)據(jù)運算的結果也并不明知，結果不明使得信息收集者無法提前告知。二是信息收集者與信息主體之間客觀存在的權力勢差。在給定的社會關系中，主體間的抽象法律地位平等，信息水平、技術能力、需求彈性、社會權力等決定談判籌碼的因素卻有勢差[4]。信息收集者與信息主體之間就存在巨大的勢差鴻溝，信息收集者可以利用信息不對稱、技術水平等優(yōu)勢設定對己有利的個人信息收集的“游戲規(guī)則”，弱化信息主體的知情權，變相剝奪其同意權，從而使同意收集的意思表達徒具形式。在網(wǎng)絡運營者與使用者之間形成一種不平等地位，從而導致公民的個人信息自決權與刪除、修正權難以得到保障[5]。但是這種權力勢差的存在，也為法律留下了作為空間。

二、彌合路徑：知情同意權的優(yōu)化方案

由于大數(shù)據(jù)算法的不可預知性、外部可得性等技術因素，法律只能在鼓勵創(chuàng)新與安全保守之間作出選擇，而在大數(shù)據(jù)、人工智能發(fā)展已成潮流的時代背景下，法律只能退守，為技術創(chuàng)新留足空間。因此，完善知情同意權的法律舞臺更多的是規(guī)制信息收集者與信息主體之間的權力勢差。彌合二者勢差的路徑有二：一是放棄對信息收集者與信息主體在知情同意方面的勢差修正，將規(guī)制重點置于信息收集后的使用行為；二是在承認知情同意勢差的基礎上，通過對信息主體的非對稱賦權，縮減其與信息收集者的力量差。兩條路徑均有不同的探索者，并提出了相關論斷。

（一）弱同意制度

弱同意制度認為，在大數(shù)據(jù)時代固守個人信息知情同意權的至高體系地位會導致數(shù)據(jù)流通受阻和價值減損，所以應當采取以退為進的策略，適度放棄對知情同意權的執(zhí)著。有學者提出，“弱同意”的規(guī)范結構為“情境合理＋擬制同意=合法處理”，其中擬制同意化解了“強同意”因僵硬適用和過高標準所帶來的有效性困境，情境合理測試則充分吸收了場景理念和風險認知[6]。其實質(zhì)是將場景合理作為個人信息獲取的合法性事由，在此場景下，信息收集者無須征得信息主體的明示同意，從而使明示同意的適用范圍得以限縮。亦有學者提出合法利益豁免理論，認為合理利益豁免機制因無須取得數(shù)據(jù)主體同意而有可能成為大數(shù)據(jù)產(chǎn)業(yè)使用個人信息的重要合法依據(jù)[7]。還有學者提出賦予信息主體“選擇退出”的權利，主張“若權利人不能有效行為，則發(fā)生默示同意的法律效果”[8]，抑或建立“誰使用誰負責”的“使用者責任”機制[9]。

弱同意制度是基于大數(shù)據(jù)、人工智能等網(wǎng)絡技術給知情同意權帶來的困局而作出的現(xiàn)實選擇。但是，弱同意制度將會對個人信息保護造成顛覆性影響：一是個人信息保護防線后撤，將加速收集行為的“源頭污染”。二是規(guī)制重心的轉移可能使制度成本不減反增。個人信息應用場景的多元化使得執(zhí)法機關容易糾纏于無盡的場景是否合理的判斷之中，且即便如此也難以保證個人信息違法處理“黑數(shù)”被悉數(shù)捕獲。三是場景合理的不確定性為大數(shù)據(jù)產(chǎn)業(yè)合規(guī)發(fā)展帶來變數(shù)，或是大數(shù)據(jù)產(chǎn)業(yè)利用其專業(yè)優(yōu)勢，獲得場景合理的實質(zhì)解釋權，則信息收集者與信息主體之間的權力勢差將進一步拉大，或是公權力緊握場景合理的判斷權，那么，違法抑或犯罪的“達摩克里斯之劍”可能會高懸于大數(shù)據(jù)產(chǎn)業(yè)之上，對產(chǎn)業(yè)發(fā)展形成掣肘。

（二）友好告知制度

友好告知制度是在承認知情同意權是個人信息保護基礎性地位的前提下，以改善信息主體的知情權為目的，解決告知文本的易得性、可讀性問題，具體規(guī)則有易得、通俗、具體、提示（對重要事項作出標示）。此外，還有簡明、個性化等其他維度的具體規(guī)則。友好告知制度能夠體現(xiàn)信息收集者對信息主體的善意，在一定程度上減縮新興網(wǎng)絡技術與知情權之間的張力。但是，友好告知制度并不能完全解決網(wǎng)絡時代知情同意權所面臨的困境：一是友好告知制度只是對知情權的改善，對同意權的改善效果甚微。二是友好告知制度的多元目標之間存在不協(xié)調(diào)之處，集中體現(xiàn)在通俗與具體之間的沖突。通俗要求簡短，但具體要求全面，二者存在一定的負相關。通俗要求易懂，而具體又不可避免地摻雜專業(yè)術語，造成用語晦澀。三是在文本閱讀率畸低的當下，告知文本的改善雖然能一定程度提升用戶的閱讀意愿，但提升度有限。

（三）目的限制制度

在個人信息收集階段的目的限制制度可以細分為三個層次：一是信息收集者有明確、合法的目的。過于含糊的目的，諸如“改進用戶體驗”“保障產(chǎn)品及用戶安全”等表述并不符合明確性要求。二是“在收集個人信息之前應告知收集、使用個人信息的目的”[10]。如此才能保障信息主體的知情權，并在對收集后果有明確預期的前提下作出是否同意被收集的決斷。三是收集個人信息范圍為實現(xiàn)目的所必需。收集數(shù)據(jù)的必要性是目的限制制度的核心。收集者收集個人信息的范圍不能超過實現(xiàn)功能所必須，譬如，信息收集者的目的是實現(xiàn)A功能，卻收集了a、b兩個數(shù)據(jù)，而a數(shù)據(jù)的運用足以實現(xiàn)A功能，那么，對數(shù)據(jù)b的收集就有違目的限制規(guī)則。目的限制制度加重了信息收集者在明確收集目的、證明數(shù)據(jù)必要性等方面的義務，對懾止其數(shù)據(jù)收集失范、失序問題有一定功效。但該制度亦存在現(xiàn)實困難：一是目的明確性要求與大數(shù)據(jù)的不可預期性存在內(nèi)在沖突。算法之下的數(shù)據(jù)聚合能夠產(chǎn)生多樣的運算結果，而這些結果在事先并不能完整地、準確地被認知，這種大數(shù)據(jù)非線性運行模式下產(chǎn)生的不可預期性與目的限制制度的明確性要求相悖。二是個人信息收集必要性的標準不明。判斷個人信息收集的必要性是貫徹目的限制制度最為關鍵的一步。信息收集者通常擁有專業(yè)背景，可能會利用“專業(yè)槽”爭奪公眾甚至司法對必要性的解釋權，而一旦必要性的解釋過于寬泛，那目的限制的制度核心將會被掏空。

（四）區(qū)分授權制度

區(qū)分授權制度與一攬子授權制度相反，擬通過對核心功能與非核心功能的劃分，采取分別締約、授權的方式收集個人信息，從而改變信息主體“不選即走”的選擇困局。區(qū)分授權制度賦予信息主體拒絕收集的自由，但該自由的實現(xiàn)需要如下保障：一是信息主體拒絕后，信息收集者的服務體驗度不降低；二是“核心—非核心功能”區(qū)分得當；三是核心功能所需個人信息的收集不能過線。區(qū)分授權制度是彌合信息收集者與信息主體之前權力勢差的突破性制度，其實施難點在于信息收集者的刻意規(guī)避。譬如，信息收集者遵從保留核心功能的要求，但降低用戶的體驗感；以核心功能的實現(xiàn)需要交叉調(diào)用多種個人信息為由，淡化核心功能與非核心功能的區(qū)分；利用技術“黑箱”，假借核心功能之名收集非核心功能所需的個人數(shù)據(jù)。

（五）敏感分級制度

敏感分級制度是根據(jù)敏感程度的差異，將多樣的個人信息劃分為不同的等級，并輔之以嚴寬有序的保護措施。其意義在于打破了過往個人信息“隱私—非隱私”的二元分類模式，相應的保護手段也更加多元，更利于個人信息的差異化保護。從操作步驟上看，敏感度分級制度可以分為兩大部分：一是準確認定個人信息的敏感度。敏感程度與保護力度呈正相關，敏感程度的誤差將會直接導致保護力度的錯配，影響個人信息保護的整體效能。二是根據(jù)敏感度施以適當?shù)谋Ｗo力度。敏感度分級制度是一項有著重要意義的個人信息保護制度，但它同樣面臨適用難題，其中最為突出的是個人信息敏感度的度量問題。不同地域、不同文化、不同觀念等要素都會對個人信息的敏感度產(chǎn)生實質(zhì)影響。即使在敏感度分級制度較早實施的歐美國家也無法列出清晰明確并得到廣泛認可的敏感度清單。

總之，信息收集者與信息主體之間存有權力勢差已是不爭事實，而以弱同意制度為代表的承認勢差、重點后移路徑很可能加劇個人信息收集的亂象，司法標準的調(diào)適也會付出制度成本。因此，通過內(nèi)部機制的加固來彌補知情同意權的功能缺陷似乎是不二之選，《個人信息保護法》采用的也是此種方案。友好界面制度、目的限制制度、區(qū)分授權制度和敏感分級制度雖然仍存在自身缺陷，但都在不同維度對知情同意權的實現(xiàn)具有功效，至少精打細磨之下的程序限制增加了信息收集者的違法成本。

三、證明責任：收集者的過錯推定原則

友好界面制度、目的限制制度等方案實質(zhì)上是以行政性的方式為信息收集者增義務，為信息主體賦權利，從而限縮二者之間的勢差。行政權的引入能夠改變勢差格局，但由于網(wǎng)絡技術迭代頻繁、個人信息應用場景多樣，行政主體與信息收集者、信息主體等容易在“必要—非必要收集”“核心—非核心功能”“敏感—非敏感信息”的解釋上發(fā)生爭議。此時，作為最后手段的司法應深度介入專業(yè)領域，重點審查信息主體同意有效性，從程序和實體兩個維度探索司法強化知情同意權的路徑。鑒于信息收集者與信息主體之間存在巨大權力勢差的客觀現(xiàn)實，司法首先應當從證明責任的分配入手，對信息主體予以傾斜保護。

證明責任，又稱舉證責任、舉證證明責任，常被認為是“民事訴訟的脊梁”，足見其重要性?；刂羵€人信息侵權領域，獲取個人信息合法性的證明有兩種進路選擇：一是信息主體的證明進路，即遵循“誰主張誰舉證”的證明責任分配原則，由原告承擔舉證責任；二是信息收集者的證明進路。考慮到個人信息侵權案件中，信息主體與信息收集者在舉證能力、證明妨礙等方面存有巨大勢差，該類案件的證明責任分配應突破“誰主張誰舉證”的常規(guī)路徑，以例外的方式加大信息收集者的舉證責任。目前兩種進路都已經(jīng)在司法實踐中出現(xiàn)，并呈現(xiàn)截然相反的裁判結果①從北京市第一中級人民法院（2017）京01民終509號判決書可以看出，一審法院采用的是信息主體證明進路，判決駁回原告的訴訟請求，而二審法院采用的是信息收集者證明路徑，改判侵權事實成立，被告承擔侵權責任。。筆者認為，采用信息收集者的證明進路更佳，應當通過民事實體法確立信息收集者的過錯推定責任。信息收集者的過錯推定原則是對“誰主張誰舉證”基本原則的背離，因此，應當繼續(xù)拷問“為何如此分配”，如此才能解釋分配方案背后的正義邏輯與價值考量。過錯推定原則的確立主要基于以下考量：第一，彌合權力勢差、保護信息安全是個人信息法規(guī)的首要法律價值?；貞盀楹稳绱朔峙洹钡目絾柋厝蛔匪葜磷C明責任的本質(zhì)之上，誠如學者所言：“（現(xiàn)代證明責任）最深層的本質(zhì)就是以法律價值權衡化解事實認知模糊狀態(tài)，化消極無解之事實判斷為積極的法律價值引導。”[11]個人信息的價值在網(wǎng)絡時代凸顯，間接造成了目前個人信息收集的亂象，基于此，以法律手段整肅個人信息收集市場已經(jīng)形成了社會共識，過錯推定責任的確立能夠表達法律保護個人信息的鮮明立場，更能體現(xiàn)法律的價值指引作用。第二，過錯推定原則的確立能夠形成訴訟威懾效應，督促信息收集者合規(guī)經(jīng)營。第三，證據(jù)收集能力的力量對比決定了信息收集者的舉證責任。舉證責任倒置意在保護弱勢群體的權益[12]。在收集個人信息的具體情景中，信息收集者與信息主體證據(jù)收集能力高下立見。相比受害人，信息控制者具有更強的信息處理能力和信息狀態(tài)的證明能力[13]。這是確立信息收集者證明進路的現(xiàn)實考量。

四、有效同意：場景理論下的實質(zhì)審查

收集個人信息合法性證明責任的厘定并非司法介入知情同意權、保障信息主體有效同意的終點。因為證據(jù)的提供只是法官勾勒案件事實的起點，法律事實的呈現(xiàn)和法律規(guī)范的適用還需要裁判者的理性思維加工，法律漏洞的出現(xiàn)也需要裁判者的法律續(xù)造。公權加持知情同意權的初衷是彌合信息收集者與信息主體之間的權力勢差，以保障信息主體的有效同意，這就要求司法者在根據(jù)優(yōu)化方案進行形式審查的基礎上，與數(shù)據(jù)產(chǎn)業(yè)之間就“敏感—非敏感信息”“必要—非必要收集”等核心術語的解釋權展開爭奪。而司法機關要想掌握主動權，首先需要依據(jù)優(yōu)化方案對個人信息收集的合法性進行形式審查，然后在場景理論的指導下，以案例指導的方式，逐步磨合出核心術語的實質(zhì)判斷標準。

（一）基于優(yōu)化方案的形式審查

友好告知制度、目的限制制度、區(qū)分授權制度、敏感分級制度等知情同意權的優(yōu)化方案雖然在某種意義上只是“程序加程序”的改良，但對知情同意權的有效性實現(xiàn)仍大有裨益，特別是為裁判者判斷信息收集者收集行為是否合規(guī)提供了坐標系。不同的優(yōu)化方案有相異的側重點，要求裁判者在裁判時需要理順裁判思路：首先，判斷信息收集者的收集行為是否符合敏感度分級的限制措施。敏感分級制度根據(jù)個人信息的敏感度差異設置了諸如禁止收集、書面授權、重點提示、一般告知等寬嚴有度的限制措施。司法裁判者應當根據(jù)敏感度分級的相關規(guī)定對收集行為進行審查。例如，部分生物特征信息、性生活性取向信息等高度敏感性信息，將被設置為禁止收集，信息收集者一旦違反，則其違法性成立。其次，判斷信息收集者設計的交互界面是否友好，是否達到易得、通俗、具體、提示的標準。如果隱私條款的設置隱蔽、晦澀、模糊、未重點提示，則信息主體的知情權被削弱，形式同意的有效性將大打折扣。再次，判斷信息收集者區(qū)分授權的制度，重點審查核心業(yè)務與非核心業(yè)務的劃分是否合理，區(qū)分授權后用戶體驗度是否下降等。最后，判斷信息收集者收集個人信息的范圍是否超出收集目的的限制?？傊鐣癖妼γ舾卸?、界面友好度、核心業(yè)務、收集目的等存在基本共識，因此，在多數(shù)情形下，利用一般常理、常情、常識即可對收集合理性加以辨別。易言之，基于優(yōu)化方案的形式審查能夠解決多數(shù)個人信息收集合理性的判斷問題。

（二）基于場景理論的實質(zhì)審查

場景理論與數(shù)據(jù)場景的多元性不謀而合，成為個人信息保護領域的強勢理論，并被歐美個人信息立法所肯定，如美國的《加利福尼亞消費者隱私法案》和歐盟的《數(shù)據(jù)保護通用條例》，二者最鮮明的特點就是在不同程度上引入場景導向、風險判斷的理念。場景理論由美國教授海倫·尼森鮑姆（Helen Nissenbaum）首創(chuàng)，其核心是將個人信息收集的合理性置于具體場景中加以審視，以具體場景中的風險度作為判斷個人信息收集合理性的關鍵指標。換言之，個人信息收集的合理性與具體場景中個人信息的風險度成正比。風險導向的理念，即舍棄傳統(tǒng)路徑中全有全無的“二元化”判斷，轉而進行“程度性”評估，以個案分析的精神，在相應場景中具體地評估數(shù)據(jù)處理行為的風險[14]。基于場景的風險評估理念為“敏感—非敏感信息”“必要—非必要收集”等核心術語的實質(zhì)標準判斷提供了借鑒思路，即將上述術語的實質(zhì)標準的評判轉化為具體場景中的風險度，并根據(jù)風險度的高低得出個人信息收集是否合理的結論。風險度是一種“程度性”判斷，而場景的構成要素必然是多元的，因此，個人信息收集的風險程度是多因素共同影響的結果。具體而言，包括但不限于以下因素：（1）個人信息應用場景是否明確、具體地告知信息主體。在大數(shù)據(jù)時代，信息主體的授權收集行為必然產(chǎn)生一定的風險，告知其應用場景可以使信息主體形成合理的風險預期，也能為后續(xù)風險程度的判斷提供坐標系。（2）告知場景與實際場景是否存有差異及是否引發(fā)信息主體無法預期的風險。（3）個人信息本身所蘊含的風險度。個人信息種類繁多，不同信息的敏感度、風險度不同，因此，在具體場景的風險度判斷中，個人信息的本身屬性是一個重要的考量因素。（4）收集個人信息的目的。信息收集的目的是出于社會公益還是個人私利將直接影響當事人的容忍義務，如果信息收集者出于疫情防控、公共安全、犯罪追究、新聞報道等社會公益，信息主體對信息收集的容忍度增高，反之，則容忍度降低?？傊诰唧w場景下，個人信息的風險程度源自多個因素的共同作用，需要運用個案分析、綜合分析的方法對風險程度進行評判。

（三）案例指導式規(guī)則形成路徑

“場景理論”試圖構建出一套既可應用于不同具體情況，又可以充分考慮各方利益，以保護自然人隱私的制度，個人信息保護同樣可以從中加以借鑒[15]。場景理論的多元性可以盡力保證公正的實現(xiàn)，但同時難以劃定統(tǒng)一的裁判標準，成為其最大缺陷。而案例制度能在一定程度上緩解場景理論標準的抽象化問題。案例的形成是基于個案的具體事實，這與場景理論的立足點不謀而合，二者能形成較高的契合度，這就具備了以案例方式踐行場景理論的基本條件。同時，案例在司法實踐中的首要價值是對今后同類案件裁判的指引[16]。既成案例的形成將會對后來的裁判者形成約束力，既成案例所蘊含的法律價值判斷、法律解釋方法、案件處理規(guī)則等將在潛移默化中影響司法者的裁判思維。案例的累加將鞏固相關規(guī)則的確立，而每一條規(guī)則的確立也會助力整個個人信息法律保護體系的形成。

綜上，雖然知情同意權正陷入功能失靈的困局之中，但徑直放棄知情同意權，棄守第一道安全防線的做法并不可取。知情同意作為個人信息收集領域的基本規(guī)則應當堅持，但維系知情同意權也沒有討巧的辦法，除了在運用友好界面制度、目的限制制度、區(qū)分授權制度和敏感分級制度等優(yōu)化方案增加違法收集的程序成本外，還需要運用場景理論，以案例形式逐步磨合出個人信息收集合理性的判斷規(guī)則體系，即使這將付出巨大的司法成本和制度成本。