馮健鵬

一、問(wèn)題的提出

隨著《個(gè)人信息保護(hù)法》的通過(guò)，我國(guó)的個(gè)人信息保護(hù)制度初步完成了法律框架體系的建設(shè)，相關(guān)法律制度的實(shí)施和完善細(xì)化就成為接下來(lái)的重點(diǎn)。在現(xiàn)有制度中，告知同意①“告知同意”，又作“知情同意”，即英文的notice-and-consent。原則處于核心地位，也可說(shuō)是當(dāng)前個(gè)人信息處理規(guī)則體系的基礎(chǔ)。②參見(jiàn)周漢華：《〈個(gè)人信息保護(hù)法（草案）〉：立足國(guó)情與借鑒國(guó)際經(jīng)驗(yàn)的有益探索》，載《探索與爭(zhēng)鳴》2020 年第11 期。但與此同時(shí)，對(duì)于告知同意原則的質(zhì)疑從未停止：早在本世紀(jì)初，歐美國(guó)家的實(shí)踐就已表明根植于傳統(tǒng)商業(yè)模式和社會(huì)環(huán)境的告知同意原則已難以適應(yīng)信息時(shí)代的發(fā)展，③參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016 年第5 期。甚至“無(wú)可挽回地走向瓦解”④Rubinstein,Ira,Big Data:The End of Privacy or a New Beginning? (October 5,2012).International Data Privacy Law (2013 Forthcoming),NYU School of Law,Public Law Research Paper No.12-56.，實(shí)務(wù)部門至今仍在批評(píng)其缺陷⑤如美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）在當(dāng)?shù)貢r(shí)間2021 年10 月21 日發(fā)布的關(guān)于互聯(lián)網(wǎng)服務(wù)提供商（ISP）隱私實(shí)踐報(bào)告的聲明中，將告知同意原則的缺陷作為互聯(lián)網(wǎng)服務(wù)提供商隱私實(shí)踐存在的首要問(wèn)題。Remarks of Chair Lina M.Khan Regarding the 6(b) Study on the Practices of Six Major Internet Service Providers Commission File No.P195402.；在國(guó)內(nèi)，也有學(xué)者認(rèn)為告知同意原則在“刷臉”等典型場(chǎng)景中已經(jīng)失靈，⑥參見(jiàn)韓旭至：《刷臉的法律治理：由身份識(shí)別到識(shí)別分析》，載《東方法學(xué)》2021 年第5 期。甚而本來(lái)就不宜作為我國(guó)個(gè)人信息處理法律制度的基礎(chǔ)⑦參見(jiàn)任龍龍：《論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)》，載《政治與法律》2016 年第1 期?！@些都表明，雖然我國(guó)在立法上確立了告知同意原則的法律地位，但其在實(shí)施過(guò)程中仍會(huì)面臨許多障礙。因而有必要在理論上對(duì)“信息時(shí)代⑧類似表述還有“網(wǎng)絡(luò)時(shí)代”“數(shù)據(jù)時(shí)代”“大數(shù)據(jù)時(shí)代”等。本文為了與“個(gè)人信息保護(hù)”相一致，選用“信息時(shí)代”這一表述。的告知同意原則”進(jìn)行充分闡釋，并結(jié)合我國(guó)當(dāng)前社會(huì)現(xiàn)狀，探討其在個(gè)人信息保護(hù)制度中的完善之道；而這也將成為提升我國(guó)網(wǎng)絡(luò)治理能力的重要著力點(diǎn)。

目前學(xué)界的相關(guān)探討主要有私法和公法兩條進(jìn)路：私法進(jìn)路以民事權(quán)利（權(quán)益）為基點(diǎn)，構(gòu)建告知同意的運(yùn)作規(guī)則乃至整個(gè)個(gè)人信息保護(hù)法律體系，⑨參見(jiàn)張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021 年第5 期。同時(shí)也隱隱地?fù)?dān)憂公權(quán)力擴(kuò)張至相關(guān)民事領(lǐng)域的可能性；公法進(jìn)路則強(qiáng)調(diào)國(guó)家機(jī)關(guān)的職責(zé)，⑩參見(jiàn)王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)》，載《中國(guó)法學(xué)》2021 年第1 期。并指出私法保護(hù)的進(jìn)路困難重重?參見(jiàn)丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，載《法學(xué)研究》2018 年第6 期。——這兩者均有理論和規(guī)范上的依據(jù)，而兩者間存在的張力則顯示出在這個(gè)領(lǐng)域融合公法與私法的必要性，這一點(diǎn)在當(dāng)前的探討中也不無(wú)體現(xiàn)：如告知同意原則被認(rèn)為既受通信自由和秘密的憲法權(quán)利限制，也受民法上隱私權(quán)保護(hù)制度的限制；?參見(jiàn)張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，載《比較法研究》2019 年第6 期。再如傳統(tǒng)上屬于公法原則的比例原則也被認(rèn)為適用于私主體的個(gè)人信息處理行為。?參見(jiàn)劉權(quán)：《論個(gè)人信息處理的合法、正當(dāng)、必要原則》，載《法學(xué)家》2021 年第5 期。這種融合體現(xiàn)出一種問(wèn)題導(dǎo)向，而非學(xué)科導(dǎo)向的“領(lǐng)域法”研究范式，?劉劍文、胡翹：《“領(lǐng)域法”范式適用：方法提煉與思維模式》，載《法學(xué)論壇》2018 年第7 期。進(jìn)而顯示出在法理層面對(duì)相關(guān)理論問(wèn)題展開(kāi)全面闡釋的必要性。

本文以我國(guó)現(xiàn)有的法律規(guī)范體系為對(duì)象，分析告知同意原則的規(guī)范結(jié)構(gòu)及其在實(shí)施過(guò)程中可能遭遇的挑戰(zhàn)。在分析前述實(shí)施障礙深層原因的基礎(chǔ)上，圍繞“信息時(shí)代的人格尊嚴(yán)”展開(kāi)相關(guān)問(wèn)題的法理闡釋框架。結(jié)合我國(guó)當(dāng)前社會(huì)治理的政策導(dǎo)向和網(wǎng)絡(luò)治理的特點(diǎn)，提出以“實(shí)質(zhì)性參與”為取向的規(guī)范建構(gòu)路徑。

二、告知同意原則的規(guī)范結(jié)構(gòu)及其實(shí)施的挑戰(zhàn)

（一）告知同意原則的規(guī)范結(jié)構(gòu)

告知同意原則，即個(gè)人信息處理者只有在取得個(gè)人同意后才能處理相關(guān)的個(gè)人信息，一般認(rèn)為最早是在1970 年由德國(guó)黑森州所確認(rèn)的，?參見(jiàn)程嘯：《論個(gè)人信息處理者的告知義務(wù)》，載《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2021 年第5 期。之后逐漸成為世界各國(guó)普遍采用的個(gè)人信息保護(hù)基本原則：無(wú)論是歐洲基于“人的尊嚴(yán)”的個(gè)人信息保護(hù)理論，還是美國(guó)基于個(gè)人自由的隱私保護(hù)理論，?參見(jiàn)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018 年第3 期。在制度機(jī)制上均以“告知同意架構(gòu)”作為基礎(chǔ)。?同前注③。

在我國(guó)，告知同意原則最早出現(xiàn)在規(guī)范性法律文件中是在2013 年工信部制定的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9 條，規(guī)范對(duì)象為“電信業(yè)務(wù)經(jīng)營(yíng)者”和“互聯(lián)網(wǎng)信息服務(wù)提供者”，內(nèi)容包括告知方式和告知范圍等。2017 年的《網(wǎng)絡(luò)安全法》第41 和42 條以法律的形式明確了告知同意原則，并對(duì)其進(jìn)一步具體化從而初步建立了規(guī)范體系：將規(guī)范對(duì)象界定為“網(wǎng)絡(luò)運(yùn)營(yíng)者”，并且明確了“合法、正當(dāng)、必要”的基本前提和“公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍”等條件，同時(shí)還規(guī)定了匿名信息作為告知同意原則的例外。2020 年的《民法典》第四編第六章“隱私權(quán)和個(gè)人信息保護(hù)”從民事基本法律的角度對(duì)告知同意原則作了規(guī)范；同年的《信息安全技術(shù)個(gè)人信息安全規(guī)范（GB/T 35273-2020）》以國(guó)家標(biāo)準(zhǔn)的形式明確了收集個(gè)人信息時(shí)“授權(quán)同意”的具體要求，以及具體的例外情形；2021 年的《個(gè)人信息保護(hù)法》則最終完成了告知同意原則的規(guī)范框架體系。

《個(gè)人信息保護(hù)法》首先明確了“實(shí)質(zhì)性的告知同意”，即“由個(gè)人在充分知情的前提下自愿、明確作出”（第14 條）和告知的具體內(nèi)容（第17 條），以及個(gè)人的撤回同意權(quán)（第15、16 條）、信息轉(zhuǎn)移時(shí)的重新取得同意要求（第22、23 條）等特別要求；其次規(guī)定了敏感個(gè)人信息（第二章第二節(jié)）、國(guó)家機(jī)關(guān)處理個(gè)人信息（第二章第三節(jié)）和跨境提供個(gè)人信息（第二章第四節(jié)）等特別情況下的具體要求；再次，對(duì)利用個(gè)人信息進(jìn)行自動(dòng)化決策這樣的當(dāng)前常見(jiàn)商業(yè)模式中的告知同意作了特別規(guī)定（第24 條）；同時(shí)具體規(guī)定了告知同意原則的例外情形（第13 條第2 至第7 項(xiàng)）。此外，《個(gè)人信息保護(hù)法》中明確的個(gè)人信息搜集必須遵循的“合法、正當(dāng)、必要和誠(chéng)信原則”（第5 條）、最小影響和最小范圍原則（第6、7 條）及公開(kāi)透明原則（第8 條）等也對(duì)告知同意的有效實(shí)施有直接的影響——可以說(shuō)，《個(gè)人信息保護(hù)法》在法律的層面上構(gòu)建了告知同意原則的規(guī)范框架，同時(shí)也回應(yīng)了強(qiáng)制同意、默認(rèn)同意、一攬子授權(quán)等社會(huì)反映強(qiáng)烈的現(xiàn)實(shí)問(wèn)題；結(jié)合其他相關(guān)法律規(guī)范，基本形成了個(gè)人信息保護(hù)制度中告知同意原則的基本規(guī)范體系。

（二）告知同意原則實(shí)施的挑戰(zhàn)

《個(gè)人信息保護(hù)法》所確立的告知同意原則規(guī)范體系無(wú)疑會(huì)對(duì)相關(guān)主體的行為產(chǎn)生規(guī)范和指引作用，從而改善社會(huì)氛圍和市場(chǎng)環(huán)境。但這一規(guī)范體系在實(shí)施過(guò)程中也將面對(duì)與技術(shù)發(fā)展或社會(huì)變遷相關(guān)的種種挑戰(zhàn)。能否積極應(yīng)對(duì)這些挑戰(zhàn)，在很大程度上決定了告知同意原則能否有效實(shí)施，甚而影響到個(gè)人信息保護(hù)制度整體的實(shí)施效果。這些挑戰(zhàn)大致可以歸納為以下幾方面：

第一，“數(shù)字鴻溝”令許多個(gè)人用戶難以“充分知情”。所謂“數(shù)字鴻溝”是指“不同社會(huì)群體之間在擁有和使用現(xiàn)代信息技術(shù)方面存在的差距”?張新紅、于鳳霞、［澳］ 羅彼得：《聚焦“第四差別”——中歐數(shù)字鴻溝比較研究》，商務(wù)印書(shū)館2010 年版，第5 頁(yè)。以及由此產(chǎn)生的行為能力上的差距。這個(gè)概念自20 世紀(jì)90年代中期被提出以來(lái)，一直隨著信息技術(shù)和信息社會(huì)的發(fā)展而廣受關(guān)注，被認(rèn)為是繼傳統(tǒng)“三大差別”之后的“第四差別”?同上注，第5-15 頁(yè)。。通常，個(gè)人信息處理者在信息技術(shù)的理解和運(yùn)用方面天然地占據(jù)優(yōu)勢(shì)地位，其與個(gè)人用戶間存在結(jié)構(gòu)性的“數(shù)字鴻溝”，使得后者往往對(duì)于個(gè)人信息處理者提供的告知內(nèi)容中包含的技術(shù)含義缺乏準(zhǔn)確理解，從而難以實(shí)現(xiàn)《個(gè)人信息保護(hù)法》第14 條要求的“充分知情”。例如個(gè)人用戶在不了解cookies 追蹤技術(shù)的具體影響時(shí)，在“為了提升您的用戶體驗(yàn)”的提示下選擇“同意”，就不能認(rèn)為是“充分知情”的。?2019 年歐盟法院（CJEU）關(guān)于cookies 案件的判決（Case C-673/17）認(rèn)為，這種情況不能認(rèn)定權(quán)利人做出了有效的同意。這種“數(shù)字鴻溝”必然造成個(gè)人信息處理者所提供的告知內(nèi)容對(duì)個(gè)人用戶而言過(guò)于冗長(zhǎng)、模糊、難以理解。隨著《個(gè)人信息保護(hù)法》的實(shí)施，因?yàn)闉E用格式條款或者默認(rèn)同意等商業(yè)模式所造成的“走過(guò)場(chǎng)式告知”有望得到改善；但“數(shù)字鴻溝”作為信息時(shí)代的結(jié)構(gòu)性問(wèn)題，其影響則難以驟然消除。

第二，敏感個(gè)人信息與非敏感個(gè)人信息的區(qū)分標(biāo)準(zhǔn)模糊。《個(gè)人信息保護(hù)法》第二章第二節(jié)區(qū)分了敏感個(gè)人信息和非敏感個(gè)人信息，對(duì)前者規(guī)范了“單獨(dú)同意”等更嚴(yán)格的告知同意要求。這種區(qū)分可以認(rèn)為是對(duì)“隱私與個(gè)人信息關(guān)系之爭(zhēng)”21相關(guān)爭(zhēng)議，可參見(jiàn)周漢華：《平行還是交叉：個(gè)人信息保護(hù)與隱私權(quán)的關(guān)系》，載《中外法學(xué)》2021 年第5 期。的立法回應(yīng)，同時(shí)也構(gòu)建了告知同意原則場(chǎng)景化、精準(zhǔn)化運(yùn)用的基本框架，具有極為重要的意義。22參見(jiàn)程嘯：《論我國(guó)個(gè)人信息保護(hù)法中的個(gè)人信息處理規(guī)則》，載《清華法學(xué)》2021 年第3 期。但是這種二分法本身存在模糊之處，不可避免地會(huì)給適用造成困難：《個(gè)人信息保護(hù)法》第28 條明確敏感個(gè)人信息的特點(diǎn)是“一旦被非法使用則‘容易’給當(dāng)事人造成損害”，雖然后面列舉了若干典型例子，但“容易”這樣的表述仍然過(guò)于模糊，并且預(yù)示了敏感與非敏感個(gè)人信息的區(qū)別是程度上的，而非截然二分，因此和立法上“敏感信息/非敏感信息”的二分法存在沖突。但是，“容易”的表述及其模糊性本身是立法對(duì)于社會(huì)現(xiàn)實(shí)相當(dāng)準(zhǔn)確的描述：某種個(gè)人信息遭到泄露或非法使用，是否會(huì)給當(dāng)事人造成損害、會(huì)造成怎樣的損害，很大程度上取決于當(dāng)事人的主觀感受和具體場(chǎng)景中的社會(huì)評(píng)價(jià)；在信息時(shí)代的風(fēng)險(xiǎn)社會(huì)中，某些看似不敏感的個(gè)人信息被泄露后也可能損害個(gè)人隱私23參見(jiàn)李忠夏：《數(shù)字時(shí)代隱私權(quán)的憲法建構(gòu)》，載《華東政法大學(xué)學(xué)報(bào)》2021 年第3 期?！梢哉f(shuō)，在“造成損害”和“不造成損害”之間存在大量的中間狀態(tài)。立法在進(jìn)行二元區(qū)分的同時(shí)保留了判斷標(biāo)準(zhǔn)的模糊性，并且列舉了典型的敏感個(gè)人信息，這是最合理的選擇。這種由社會(huì)現(xiàn)狀造成的立法模糊性，只能在法律適用的過(guò)程中進(jìn)行個(gè)案裁量，而這難免會(huì)增加告知同意原則適用于相關(guān)場(chǎng)景時(shí)的不確定性。

第三，將匿名信息作為告知同意例外情形的可靠性存疑?！秱€(gè)人信息保護(hù)法》第4 條將匿名信息排除在該法保護(hù)的范圍之外，處理這些匿名信息也無(wú)需經(jīng)過(guò)告知同意。考慮到信息時(shí)代的特點(diǎn)，“匿名信息”將成為告知同意原則一個(gè)極為常見(jiàn)且重要的例外。但是信息匿名技術(shù)至少在目前來(lái)看并不可靠：早有國(guó)外實(shí)踐顯示，匿名后的信息和其他公開(kāi)數(shù)據(jù)相結(jié)合后仍然有可能暴露信息主體的身份。24“美國(guó)在線（AOL）”和“奈飛（Netflix）”公開(kāi)的用戶匿名數(shù)據(jù)很快被人“反匿名化”，這是個(gè)人信息匿名化失敗的兩個(gè)著名例子。參見(jiàn)［英］ 凱倫·楊、馬丁·洛奇：《馴服算法：數(shù)字歧視與算法規(guī)制》，林少偉、唐林垚譯，上海人民出版社2020 年版，第74 頁(yè)。當(dāng)前，徹底匿名的個(gè)人信息在技術(shù)上尚難以做到；即使做到了，這種匿名信息對(duì)信息處理者來(lái)說(shuō)也是沒(méi)有價(jià)值的。25萬(wàn)方：《隱私政策中的告知同意原則及其異化》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2019 年第2 期。因此，匿名信息在實(shí)踐中是否可以“反匿名化”很大程度上只與成本有關(guān)?？梢哉f(shuō)，如果要求匿名信息也經(jīng)過(guò)告知同意，將極大地增加信息處理者的運(yùn)作成本、降低信息利用的可能性；而如果處理匿名信息無(wú)需告知同意，那么大量未經(jīng)告知同意的匿名信息仍然有損害當(dāng)事人的風(fēng)險(xiǎn)。這樣的兩難處境無(wú)疑增加了告知同意原則落實(shí)的難度。

第四，“法定其他情形”的兜底式例外條款可能被濫用?！秱€(gè)人信息保護(hù)法》第13 條規(guī)定了無(wú)需當(dāng)事人同意的例外情形，其中第7 項(xiàng)為“法律、行政法規(guī)規(guī)定的其他情形”。這種兜底式的例外條款無(wú)異于給法律和行政法規(guī)的制定機(jī)關(guān)簽發(fā)空白支票，如果這種“法定其他情形”被濫用，告知同意原則就會(huì)被架空而失去實(shí)際意義。但另一方面，這種兜底式例外條款可以令法律和行政法規(guī)的制定機(jī)關(guān)在面對(duì)相關(guān)的社會(huì)變化時(shí)具有足夠的應(yīng)對(duì)能力，從而確保立法的社會(huì)適應(yīng)性，這對(duì)于個(gè)人數(shù)據(jù)保護(hù)這樣隨著技術(shù)日新月異而不斷變化的領(lǐng)域來(lái)說(shuō)尤其重要。對(duì)此，理論上可以借鑒刑法解釋兜底條款時(shí)所采用的“同質(zhì)性解釋規(guī)則”，即兜底的具體內(nèi)容要與已列舉的事項(xiàng)一致，26李軍：《兜底條款中同質(zhì)性解釋規(guī)則的適用困境與目的解釋之補(bǔ)足》，載《環(huán)球法律評(píng)論》2019 年第4 期。從而既確保立法的靈活性又約束其無(wú)限擴(kuò)張的沖動(dòng)。但是《個(gè)人信息保護(hù)法》并沒(méi)有提供告知同意原則例外情形的一致性標(biāo)準(zhǔn)，第13 條第2 至第6 項(xiàng)列舉的例外情形均涉及不同的典型場(chǎng)景，從中難以看出其內(nèi)在一致性，無(wú)法為第13 條第7 項(xiàng)的“同質(zhì)性解釋”提供支持。結(jié)合相關(guān)技術(shù)的發(fā)展和社會(huì)變化，可以認(rèn)為立法在這里優(yōu)先選擇了社會(huì)適應(yīng)性，而將確定性留待法律適用和后續(xù)的立法。

總體來(lái)看，這些挑戰(zhàn)有些涉及信息時(shí)代的社會(huì)結(jié)構(gòu)（如數(shù)字鴻溝和匿名信息）、有些與法律規(guī)范本身的特點(diǎn)有關(guān)（如敏感信息和兜底條款），都是個(gè)人信息保護(hù)制度的深層問(wèn)題，并非改變具體條文所能直接解決的。因此有必要從理論上全面梳理、明確告知同意原則的法理基礎(chǔ)和理論框架，以此為基礎(chǔ)才能系統(tǒng)地探討其制度改善之道。

三、以信息時(shí)代人格尊嚴(yán)為基礎(chǔ)的理論框架

人格尊嚴(yán)是個(gè)人信息保護(hù)制度的重要基礎(chǔ)，在我國(guó)也被認(rèn)為是告知同意原則之所以具有關(guān)鍵地位的根本原因。27同前注 。但是現(xiàn)有研究對(duì)于人格尊嚴(yán)作為告知同意原則的具體理?yè)?jù)分析仍有不足，對(duì)信息時(shí)代人格尊嚴(yán)的變化及其相關(guān)影響也缺乏深入探討——以下擬從這兩方面展開(kāi)，并初步構(gòu)建一個(gè)有針對(duì)性的理論框架。

（一）人格尊嚴(yán)作為告知同意原則基礎(chǔ)的理?yè)?jù)

“尊嚴(yán)”在許多文化中都意指“較高的社會(huì)地位”及其所帶來(lái)的“榮譽(yù)和尊敬”。28［美］ 邁克爾·羅森：《尊嚴(yán)：歷史和意義》，石可譯，法律出版社2015 年版，第12 頁(yè)。傳統(tǒng)上，“人格尊嚴(yán)”（或“人的尊嚴(yán)”）被認(rèn)為是“人類作為一個(gè)整體”的特質(zhì)；29同上注，第13 頁(yè)。在康德哲學(xué)的影響下，人格尊嚴(yán)指人類“內(nèi)在的、無(wú)條件的、不可比擬的價(jià)值”30同上注，第31 頁(yè)。和“人是目的而非手段”的基本理念，從而具有了政治哲學(xué)上的意義。我國(guó)傳統(tǒng)思想中同樣不乏有關(guān)“尊嚴(yán)”或“人格尊嚴(yán)”的理念：如儒家強(qiáng)調(diào)“人皆有之”的道德潛能，雖然這種潛能“庶民去之、君子存之”31《孟子·離婁下》。，從而與社會(huì)等級(jí)相關(guān)；但這并不影響儒家關(guān)切人類普遍性的內(nèi)在價(jià)值，并且將這種關(guān)切與“為政”相聯(lián)系從而同樣具有政治哲學(xué)的意義，如孔子因人俑酷似真人而強(qiáng)烈譴責(zé)君主用人俑陪葬的習(xí)俗，32參見(jiàn)《孟子·梁惠王上》。荀子更是直言“人有氣、有生、有知且有義，故最為天下貴也”。33《荀子·王制》。時(shí)至今日，人格尊嚴(yán)已經(jīng)在許多國(guó)家成為憲法性的概念，如德國(guó)基本法第1 條第1 款即強(qiáng)調(diào)“人的尊嚴(yán)不可侵犯……”；我國(guó)現(xiàn)行憲法也在第38 條規(guī)定“……公民的人格尊嚴(yán)不受侵犯……”——可以說(shuō)，對(duì)人格尊嚴(yán)的重視和尊崇，無(wú)論在觀念上還是在制度上，都是“人同此心、心同此理”的。

當(dāng)前，作為個(gè)人信息保護(hù)制度的理論基礎(chǔ)，主要有歐洲的人格尊嚴(yán)理論和美國(guó)的隱私權(quán)理論：前者主要體現(xiàn)在2000 年的《歐盟基本人權(quán)憲制》里集中規(guī)定的個(gè)人數(shù)據(jù)保護(hù)，而這一規(guī)范的根基就在于“需要防止個(gè)人在個(gè)人數(shù)據(jù)處理中被僅僅視為客體對(duì)待”的人格尊嚴(yán)理念；34同前注?。后者則是在隱私權(quán)保護(hù)的框架內(nèi)，通過(guò)“信息隱私權(quán)”“隱私控制論”等理論，針對(duì)各種涉及個(gè)人信息的情況展開(kāi)分散式的保護(hù)35同前注，第91 頁(yè)?！?dāng)然，這兩種模式得出的結(jié)論是類似的，即法律要保護(hù)個(gè)人對(duì)自己信息的控制。但是就我國(guó)而言：首先，已經(jīng)有了《個(gè)人信息保護(hù)法》這樣的集中式立法；其次，個(gè)人信息和隱私的差異無(wú)論在學(xué)界還是在實(shí)務(wù)界都已形成了一定程度的共識(shí)；第三，除了前述憲法對(duì)人格尊嚴(yán)的規(guī)定外，《民法典》第109 條也總括性地規(guī)定“自然人的……人格尊嚴(yán)受法律保護(hù)”，意味著“保護(hù)人格尊嚴(yán)”在我國(guó)已經(jīng)成為跨越公法和私法的基礎(chǔ)法律理念——因此，以人格尊嚴(yán)作為個(gè)人信息保護(hù)制度及其相關(guān)權(quán)益的理論基礎(chǔ)，就是更可行、更合理的選擇。

告知同意原則作為個(gè)人信息保護(hù)的關(guān)鍵制度，同樣需要以人格尊嚴(yán)為理論基礎(chǔ)：第一，個(gè)人信息所含的權(quán)利屬性決定了告知同意原則的基礎(chǔ)在于人格尊嚴(yán)?！睹穹ǖ洹穼ⅰ皞€(gè)人信息保護(hù)”規(guī)定在人格權(quán)編中，將個(gè)人信息權(quán)益視為人格權(quán)的一種表現(xiàn)；而在信息時(shí)代，個(gè)人信息也不可避免地會(huì)涉及到財(cái)產(chǎn)權(quán)。36參見(jiàn)劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，載《法學(xué)研究》2007 年第3 期。無(wú)論涉及何種權(quán)利，告知同意都是個(gè)人信息所有者作為權(quán)利主體處置自己權(quán)利的必要前提。法律上對(duì)這種“處置自己權(quán)利”的認(rèn)可和保護(hù)，正是以權(quán)利主體的人格尊嚴(yán)為基礎(chǔ)的。第二，國(guó)家機(jī)關(guān)處理個(gè)人信息時(shí)須遵循的告知同意是對(duì)人格尊嚴(yán)的尊重。個(gè)人信息除了權(quán)利屬性外，還帶有多方面的公共屬性，37參見(jiàn)胡凌：《功能視角下個(gè)人信息的公共性及其實(shí)現(xiàn)》，載《法制與社會(huì)發(fā)展》2021 年第5 期。這也是國(guó)家機(jī)關(guān)介入個(gè)人信息處理的基礎(chǔ)。正如《個(gè)人信息保護(hù)法》第35 條規(guī)定的，國(guó)家機(jī)關(guān)在處理個(gè)人信息時(shí)同樣需遵循告知同意原則，這種“權(quán)力的正當(dāng)性得自被統(tǒng)治者的同意”背后也正是對(duì)“被統(tǒng)治者”人格尊嚴(yán)的尊重。第三，告知同意原則邊界的確定也需要充分考慮人格尊嚴(yán)。由于公共利益等原因，某些情況下處理個(gè)人信息無(wú)需經(jīng)過(guò)告知同意，這些例外情況也就構(gòu)成了告知同意原則的邊界。但這并不意味著個(gè)人作為“個(gè)人信息的載體”而僅被視為實(shí)現(xiàn)公共目標(biāo)的工具；換言之，只有在充分實(shí)現(xiàn)人格尊嚴(yán)的前提下，才能設(shè)定告知同意的例外——總之，告知同意原則意味著將個(gè)人視為具備識(shí)別能力、能夠理性思考、擁有自身價(jià)值的主體，而這正是人格尊嚴(yán)的基本內(nèi)涵。

值得注意的是，《個(gè)人信息保護(hù)法》第28 條第1 款涉及到了人格尊嚴(yán)，但僅是將“一旦泄露則人格尊嚴(yán)容易受到侵害”作為敏感個(gè)人信息的界定標(biāo)準(zhǔn)（而且并非唯一標(biāo)準(zhǔn)）。這一規(guī)定雖然與告知同意原則的運(yùn)用有關(guān)，但是遠(yuǎn)未達(dá)到“理論基礎(chǔ)”的程度。這主要是因?yàn)闊o(wú)論在理論上還是在立法上，都還只將人格尊嚴(yán)視為抽象概念、缺乏聯(lián)系社會(huì)現(xiàn)實(shí)的具體闡述。因此，有必要對(duì)“信息時(shí)代的人格尊嚴(yán)”展開(kāi)具體分析，從而在告知同意原則和人格尊嚴(yán)之間建立起具體的聯(lián)系。

（二）信息時(shí)代的人格尊嚴(yán)

美國(guó)行為主義心理學(xué)家斯金納認(rèn)為：尊嚴(yán)不是一種個(gè)人特性，而是社會(huì)環(huán)境影響的結(jié)果。38參見(jiàn)［美］ B.F.斯金納：《超越自由與尊嚴(yán)》，方紅譯，中國(guó)人民大學(xué)出版社2018 年版，第48-64 頁(yè)。雖然斯金納的環(huán)境決定論也許過(guò)于極端，但從社會(huì)環(huán)境的角度探討尊嚴(yán)內(nèi)涵及其變化確有必要。只有深入探討信息時(shí)代下社會(huì)環(huán)境對(duì)于人格尊嚴(yán)的影響，才能恰當(dāng)把握人格尊嚴(yán)作為告知同意原則理論基礎(chǔ)的具體內(nèi)涵。概括而言，相關(guān)社會(huì)環(huán)境的變化有以下幾點(diǎn)值得關(guān)注。

“信息繭房”影響人們理性選擇與溝通的能力，加劇了實(shí)現(xiàn)人格尊嚴(yán)的復(fù)雜性。桑斯坦在《信息烏托邦》中用“信息繭房”描述當(dāng)代信息技術(shù)對(duì)人的影響：用戶對(duì)信息的需求是有偏好的，而當(dāng)代的算法技術(shù)也能投其所好地向用戶推送其偏好的信息；同時(shí)，在互聯(lián)網(wǎng)的海量信息資源中，無(wú)論多小眾的偏好都能獲得足夠的信息支持。久而久之，用戶會(huì)將自己限制在蠶繭一樣的“繭房”中而無(wú)法接觸到多樣化的信息。39參見(jiàn)［美］ 凱斯·桑斯坦：《信息烏托邦：眾人如何生產(chǎn)知識(shí)》，畢競(jìng)悅譯，法律出版社2008 年版，第104-105 頁(yè)?！谑且粋€(gè)悖論就出現(xiàn)了：互聯(lián)網(wǎng)本是為了便于信息溝通和交流而產(chǎn)生的，但是在“信息繭房”效應(yīng)下，人們?cè)絹?lái)越不愿意接受不同意見(jiàn)，反而令信息溝通和交流更加困難。受此影響，社會(huì)觀念難免越來(lái)越撕裂和極端，“和而不同”式的互相尊重也會(huì)越來(lái)越困難，現(xiàn)代社會(huì)建立在主體間彼此尊重基礎(chǔ)上的人格尊嚴(yán)40同前注，第52-60 頁(yè)。最終難以實(shí)現(xiàn)。出于認(rèn)知偏好的本能，人們幾乎是自愿走進(jìn)“信息繭房”的，所以并不會(huì)直接違反告知同意的要求。這種可能影響人格尊嚴(yán)的自愿行為使得公權(quán)力有了介入網(wǎng)絡(luò)信息內(nèi)容確定和發(fā)布機(jī)制的理由。這種介入不同于傳統(tǒng)上針對(duì)仇恨言論或商業(yè)言論等的規(guī)制，后者已經(jīng)形成了較為成熟的規(guī)制經(jīng)驗(yàn)及其合法性評(píng)價(jià)標(biāo)準(zhǔn)；而針對(duì)“信息繭房”的規(guī)制，如何在尊重個(gè)人自主選擇和避免社會(huì)觀念分裂之間達(dá)到平衡，既是互聯(lián)網(wǎng)治理的重要問(wèn)題，也是信息時(shí)代人格尊嚴(yán)得以實(shí)現(xiàn)的重要保障。

個(gè)人信息的價(jià)值對(duì)于個(gè)體和對(duì)于群體呈現(xiàn)巨大差異，使得人格尊嚴(yán)的實(shí)現(xiàn)處于不對(duì)稱狀態(tài)。個(gè)人信息具有價(jià)值，但是這種價(jià)值需要大量信息的匯聚才能發(fā)揮出來(lái)，這也是個(gè)人信息具有公共性的基礎(chǔ)。41同前注 。換言之，個(gè)人信息雖然是個(gè)人的，但對(duì)于其本人來(lái)說(shuō)價(jià)值其實(shí)并不大；只有當(dāng)無(wú)數(shù)人的信息在信息技術(shù)下匯聚成“大數(shù)據(jù)”，才會(huì)成為信息時(shí)代極為重要的資源，42同前注⑨。而且這種資源往往是以信息的個(gè)人所有者難以察覺(jué)，甚至無(wú)法想象的方式發(fā)揮作用的43參見(jiàn)［英］ 維克托·邁爾·舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代》，周濤譯，浙江人民出版社2012 年版，第102-103 頁(yè)?！@使得個(gè)人用戶很難從財(cái)產(chǎn)的角度準(zhǔn)確地判斷其某一具體信息的價(jià)值。與傳統(tǒng)的人格權(quán)不同，個(gè)人信息背后的人格尊嚴(yán)在很大程度上正是通過(guò)對(duì)個(gè)人信息財(cái)產(chǎn)權(quán)益的保護(hù)而實(shí)現(xiàn)的。44同前注 。個(gè)人信息處理者在確定個(gè)人信息價(jià)值方面的能力遠(yuǎn)高于個(gè)人用戶，這就使得兩者間處于不對(duì)稱的狀態(tài)；面對(duì)這種不對(duì)稱，個(gè)人用戶通過(guò)告知同意機(jī)制有可能在兩種偏頗的選擇之間搖擺：一是無(wú)視自身信息的價(jià)值而輕易地讓渡出信息使用權(quán)、令自身承受不必要的風(fēng)險(xiǎn)和負(fù)擔(dān)；一是過(guò)度保護(hù)自身信息、令個(gè)人信息難以發(fā)揮生產(chǎn)要素的作用。要令個(gè)人用戶以合乎人格尊嚴(yán)的方式恰當(dāng)?shù)靥幹脗€(gè)人信息，除了在個(gè)案中進(jìn)行利益衡量外，更重要的還在于打破個(gè)人用戶和個(gè)人信息處理者之間的這種不對(duì)稱狀態(tài)。

基于信息技術(shù)的“數(shù)據(jù)權(quán)力”崛起增加了來(lái)自私主體對(duì)于人格尊嚴(yán)的威脅。隨著信息技術(shù)的發(fā)展，特定主體搜集個(gè)人信息的能力越來(lái)越強(qiáng)，由此形成了在信息領(lǐng)域?qū)€(gè)人的直接強(qiáng)制力，可稱之為“數(shù)據(jù)權(quán)力”。在此過(guò)程中，一些私主體基于其掌握的數(shù)據(jù)資源和技術(shù)而具有的力量雖然與國(guó)家機(jī)關(guān)行使數(shù)據(jù)處理職權(quán)時(shí)具有的權(quán)力在表現(xiàn)形式等方面存在區(qū)別，45同前注⑩。但其對(duì)個(gè)人的影響絲毫不亞于后者——這種掌握“數(shù)據(jù)權(quán)力”的私主體在社會(huì)關(guān)系中所占據(jù)的優(yōu)勢(shì)地位根源某種?？率降膶?duì)于個(gè)人“持續(xù)可見(jiàn)的監(jiān)視”46參見(jiàn)［法］ 米歇爾·福柯：《規(guī)訓(xùn)與懲罰》，劉北成、楊遠(yuǎn)嬰譯，三聯(lián)書(shū)店出版社2003 年版，第226-227 頁(yè)。以及由此產(chǎn)生的預(yù)知、誘導(dǎo)乃至操控個(gè)人行為的能力；“（信息時(shí)代的）危險(xiǎn)不再是隱私的泄露，而是被預(yù)知的可能性”。47參見(jiàn)［英］ 維克托·邁爾·舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代》，周濤譯，浙江人民出版社2012 年版，第22 頁(yè)。這種可能性構(gòu)成了對(duì)人格尊嚴(yán)的直接威脅，相關(guān)私主體的“數(shù)據(jù)權(quán)力”因此相較于一般情況下基于市場(chǎng)壟斷獲得的優(yōu)勢(shì)地位而言更加強(qiáng)大，從而使得信息時(shí)代的人格尊嚴(yán)須著力防范“數(shù)據(jù)權(quán)力”所構(gòu)成的威脅，而不論這種權(quán)力來(lái)自于國(guó)家機(jī)關(guān)還是私主體。長(zhǎng)期以來(lái)，人格尊嚴(yán)的法律保障機(jī)制在很大程度上是基于“公法/私法”之分而構(gòu)建的；但是面對(duì)“數(shù)據(jù)權(quán)力”，有必要超越這種劃分，重新審視相關(guān)的理論框架及其規(guī)范建構(gòu)。

（三）告知同意原則的理論框架

人格尊嚴(yán)的理念反對(duì)“只”把人當(dāng)作手段，48同前注，第80-82 頁(yè)。而實(shí)質(zhì)性的“告知-同意”正意味著個(gè)人信息在為其他主體創(chuàng)造價(jià)值之前相關(guān)個(gè)人的自主選擇和理性判斷能力獲得了尊重，這也是人格尊嚴(yán)作為告知同意原則理論基礎(chǔ)的基本方式。不過(guò)正如前述，人格尊嚴(yán)在信息時(shí)代有其特點(diǎn)，這使得如何確?！案嬷?同意”具有實(shí)質(zhì)性成為必須解決的前提性問(wèn)題。對(duì)此，基于前文的分析，以下提出告知同意原則理論的三大支柱：

第一，告知同意原則的目標(biāo)在于個(gè)人信息保護(hù)和信息自由流動(dòng)的平衡。一般認(rèn)為，包括告知同意原則在內(nèi)的個(gè)人信息保護(hù)法律制度在整體上應(yīng)當(dāng)實(shí)現(xiàn)某種利益平衡，如個(gè)人利益與公共利益的平衡、個(gè)人信息權(quán)益和信息處理者權(quán)益的平衡、個(gè)人隱私保護(hù)和個(gè)人信息利用的平衡等。利益平衡的前提在于相關(guān)利益之間能夠通約，這在涉及難以量化的利益（如人格利益）時(shí)尤其重要。49參見(jiàn)梁上上：《異質(zhì)利益衡量的公度性難題及其求解——以法律適用為場(chǎng)域展開(kāi)》，載《政法論壇》2014 年第4 期。在個(gè)人信息保護(hù)領(lǐng)域，人格尊嚴(yán)可以成為這種通約的基礎(chǔ)：一方面，個(gè)人信息保護(hù)的基礎(chǔ)在于人格尊嚴(yán)，這已有大量論述，這里不再重復(fù)。另一方面，個(gè)人信息保護(hù)的對(duì)立面不應(yīng)當(dāng)是商業(yè)利益或管治方便，而應(yīng)當(dāng)是人們通過(guò)信息技術(shù)獲得的便利和發(fā)展?jié)撃?，亦即人格尊?yán)在信息時(shí)代的表現(xiàn)。這是通過(guò)信息自由流動(dòng)實(shí)現(xiàn)的，相關(guān)的公共利益或商業(yè)利益可以說(shuō)是信息自由流動(dòng)的結(jié)果。以此作為個(gè)人信息保護(hù)和信息自由流動(dòng)相平衡的基礎(chǔ)，意味著個(gè)人信息處理者即使在獲得個(gè)人用戶的同意后，對(duì)其信息的處理也應(yīng)當(dāng)以合乎信息自由流動(dòng)的方式進(jìn)行，而不應(yīng)具有壟斷或限制的色彩；同時(shí)，如果個(gè)人用戶不同意對(duì)其信息的處理，也不應(yīng)遭受過(guò)度的經(jīng)濟(jì)利益或公共服務(wù)減損，而應(yīng)當(dāng)基于這種不同意對(duì)信息自由流動(dòng)的影響，而將相關(guān)的減損控制在最小限度內(nèi)。

第二，告知同意原則的關(guān)鍵在于提升個(gè)人用戶的數(shù)字理性。數(shù)字理性指適應(yīng)信息時(shí)代人際交互關(guān)系的理性思維，從而能夠認(rèn)識(shí)到自己所享受的信息服務(wù)所包含的成本與風(fēng)險(xiǎn)、大致理解自己各種選擇的后果。50參見(jiàn)郭春鎮(zhèn)：《數(shù)字人權(quán)時(shí)代人臉識(shí)別技術(shù)應(yīng)用的治理》，載《現(xiàn)代法學(xué)》2020 年第4 期。由于“信息鴻溝”的存在，個(gè)人用戶對(duì)于信息技術(shù)的理解始終與信息處理者存在差距，這也是前述告知同意原則面臨的重要挑戰(zhàn)之一?！靶畔Ⅷ櫆稀彪m然難以填平，但是數(shù)字理性可以使個(gè)人用戶正視這種差距，從而做出負(fù)責(zé)任的選擇。提升數(shù)字理性需要個(gè)人、國(guó)家、社會(huì)等多方面的共同努力，而通過(guò)告知同意原則可以成為其中一條重要的提升途徑。首先，個(gè)人信息處理者的告知應(yīng)當(dāng)刪繁就簡(jiǎn)，明確告知相關(guān)服務(wù)所需要的個(gè)人信息種類、原因和信息泄露可能存在風(fēng)險(xiǎn)；其次，與特定個(gè)人信息相關(guān)聯(lián)的告知內(nèi)容應(yīng)當(dāng)允許個(gè)人用戶隨時(shí)復(fù)制、保存和查閱，以便個(gè)人用戶有更多的時(shí)間和機(jī)會(huì)理解相關(guān)內(nèi)容；最后，對(duì)老年人等特殊群體給予更多的關(guān)懷，按照國(guó)務(wù)院《關(guān)于切實(shí)解決老年人運(yùn)用智能技術(shù)困難的實(shí)施方案》等政策精神，在告知內(nèi)容和告知形式兩方面均設(shè)置更適宜特殊群體認(rèn)知和理解的版本?？傊?，數(shù)字理性為判斷是否“實(shí)質(zhì)性告知同意”提供了一個(gè)重要思路，而提升個(gè)人用戶的數(shù)字理性也應(yīng)當(dāng)成為告知同意原則在個(gè)人信息保護(hù)法律制度中發(fā)揮作用的關(guān)鍵。

第三，告知同意原則范圍和邊界的確定是分層次、動(dòng)態(tài)化的?！秱€(gè)人信息保護(hù)法》第13 條第2 至第7項(xiàng)規(guī)定了告知同意原則的例外，在立法上明確了告知同意并非個(gè)人信息處理的唯一前提；而這些例外情況從反面構(gòu)成了告知同意原則的范圍和邊界，因此也是告知同意原則理論框架的重要組成部分。值得注意的是，《個(gè)人信息保護(hù)法》第13 條第2 至第7 項(xiàng)大量采用了原則性的表述，如“為……所必需”“在合理的范圍內(nèi)”等，這在很大程度上是由于信息技術(shù)發(fā)展迅速、商業(yè)模式復(fù)雜多變。也正因?yàn)槿绱?，通過(guò)例外情況而對(duì)告知同意原則范圍和邊界的確定應(yīng)當(dāng)是分層次的、動(dòng)態(tài)化的。所謂“分層次”是指“告知同意的例外”并不必然等同于“無(wú)需告知同意”，51同前注?。而是有必要根據(jù)個(gè)人用戶知情程度構(gòu)建階梯式遞減的“需詳細(xì)告知但無(wú)需同意”“需概括告知但無(wú)需同意”和“無(wú)需告知同意”三個(gè)層次，從而最大限度地保障個(gè)人用戶的知情權(quán)。所謂“動(dòng)態(tài)化”是指在法定的原則性規(guī)范下，在個(gè)案中充分考慮使用的必要性、對(duì)個(gè)人用戶的影響、補(bǔ)償或救濟(jì)的可能性等影響個(gè)人信息使用合理性的因素，恰當(dāng)?shù)卦趥€(gè)案中確定是否需要采用告知同意、采用到何種程度，從而動(dòng)態(tài)地明確告知同意原則的具體范圍——總之，將“分層次”和“動(dòng)態(tài)化”相結(jié)合，有助于得出《個(gè)人信息保護(hù)法》第13 條第2 至第7 項(xiàng)原則性表述的類型化適用方案。

四、以實(shí)質(zhì)性參與為取向的規(guī)范路徑

告知同意原則的理論基礎(chǔ)在于人格尊嚴(yán)，具體而言就是將人視為目的而非手段、尊重個(gè)人用戶的理性判斷和選擇，即使要為告知同意設(shè)置例外情形也必須充分考慮這一點(diǎn)。具體而言，就是要充分實(shí)現(xiàn)個(gè)人用戶的“知情”“判斷”和“選擇”，以“實(shí)質(zhì)性參與”作為實(shí)現(xiàn)“實(shí)質(zhì)性告知同意”的基本方式。就規(guī)范路徑而言，實(shí)質(zhì)性參與的取向主要表現(xiàn)在以下幾方面。

（一）“知情、同意、撤回、刪除、更正”的權(quán)利體系

告知同意原則首先意味著個(gè)人用戶有“獲得告知（知情）”和“決定同意（或不同意）”的權(quán)利。為適應(yīng)當(dāng)前的技術(shù)發(fā)展和商業(yè)模式，這兩者都有必要確立多樣化的實(shí)現(xiàn)方式；同時(shí)，在法律上還有必要明確與這兩者相關(guān)的撤回、刪除、更正等權(quán)利及其實(shí)現(xiàn)方式，才能讓個(gè)人用戶充分參與個(gè)人信息處理的全過(guò)程。

個(gè)人用戶的知情權(quán)對(duì)應(yīng)于個(gè)人信息處理者的告知義務(wù)。如前所述，從保護(hù)個(gè)人用戶的角度出發(fā)，《個(gè)人信息保護(hù)法》第13 條第2 至第7 項(xiàng)應(yīng)被視為“無(wú)需個(gè)人用戶同意”而非“無(wú)需告知個(gè)人用戶”的情況。只有在為了重大公共利益，且告知將使該公共利益無(wú)法實(shí)現(xiàn)的情況下，“無(wú)需告知”才具有合理性。同時(shí)，處理匿名信息和緊急情況處置也均是限制個(gè)人用戶知情權(quán)的理由，但前者需要告知“個(gè)人信息即將被匿名化”這一信息、后者則有必要事后告知。此外，個(gè)人用戶知情權(quán)的實(shí)現(xiàn)方式也可以是多樣化的，如公共場(chǎng)所的視頻監(jiān)控，如告知監(jiān)控設(shè)備的具體位置則可能使監(jiān)控形同虛設(shè)，但出于保護(hù)知情權(quán)的考慮，仍應(yīng)在顯著位置設(shè)立“本場(chǎng)所有監(jiān)控設(shè)備”之類的提示語(yǔ)。

個(gè)人用戶的同意權(quán)是告知同意原則的另一基本組成部分?！秱€(gè)人信息保護(hù)法》規(guī)定了單獨(dú)同意、重新同意等制度，豐富了同意權(quán)的規(guī)范內(nèi)涵。同時(shí)，除了常見(jiàn)的明示同意之外，在規(guī)范上還應(yīng)對(duì)默示同意進(jìn)一步明確——在當(dāng)前的技術(shù)條件下，后者有時(shí)是一種更合理的同意方式，例如在已經(jīng)顯著提示“本場(chǎng)所有監(jiān)控設(shè)備”的公共場(chǎng)所，個(gè)人用戶進(jìn)入該場(chǎng)所進(jìn)行相關(guān)活動(dòng)就可以視為其同意監(jiān)控設(shè)備對(duì)個(gè)人信息的采集，而無(wú)需再額外耗費(fèi)成本獲得明示的同意。規(guī)范上對(duì)默示同意的明確需要實(shí)現(xiàn)個(gè)人信息保護(hù)和利用的平衡：一方面通過(guò)默示同意降低信息處理的成本、促進(jìn)信息的自由流動(dòng)，另一方面為默示同意限定應(yīng)用的范圍，避免這種同意方式被濫用。

個(gè)人用戶撤回權(quán)的實(shí)現(xiàn)，一方面需要基于《個(gè)人信息保護(hù)法》第16 條的規(guī)定，要求信息處理者提供差異化的服務(wù)，將個(gè)人信息的使用嚴(yán)格限定在“個(gè)性化設(shè)置”等最相關(guān)的范圍中，避免“撤回同意等于注銷賬號(hào)”；另一方面也需要明確個(gè)人用戶撤回同意的行為本身不構(gòu)成任何違約責(zé)任，亦即信息服務(wù)合同中不得約定類似“用戶不得撤回同意”的內(nèi)容。此外，《個(gè)人信息保護(hù)法》第15 條要求的“便捷的撤回同意的方式”也對(duì)撤回權(quán)的實(shí)現(xiàn)至關(guān)重要。這里可以參考?xì)W盟《通用數(shù)據(jù)保護(hù)條例》提出的“撤回同意應(yīng)當(dāng)和表示同意一樣容易”的標(biāo)準(zhǔn)，52Regulation (EU) 2016/679 of the European Parliament and of the Council,article 7.如許多信息處理者提供了“一鍵同意”的方式，那么同樣也需要能夠“一鍵撤回”。

個(gè)人用戶的刪除權(quán)指?jìng)€(gè)人可以請(qǐng)求信息處理者刪除其信息的權(quán)利。《個(gè)人信息保護(hù)法》第47 條規(guī)定了提出刪除請(qǐng)求的理由，其中第3 項(xiàng)將“撤回同意”作為“請(qǐng)求刪除”的理由，明確了個(gè)人用戶可以自由地“先撤回、后刪除”的權(quán)利。但規(guī)范上還有必要進(jìn)一步明確“撤回同意并刪除已搜集信息”和“撤回同意但不刪除已搜集信息（僅不得在未來(lái)繼續(xù)搜集信息）”兩種情況，從而在功能上區(qū)分撤回權(quán)和刪除權(quán)、減輕個(gè)人信息處理者的處理成本。53參見(jiàn)萬(wàn)方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國(guó)法學(xué)》2021 年第1 期。同時(shí)，相較于歐盟對(duì)于“被遺忘權(quán)”的嚴(yán)格定義，54同上注。我國(guó)當(dāng)前對(duì)“刪除”采取較溫和的界定，僅要求“保持不可被檢索、訪問(wèn)的狀態(tài)”55《信息安全技術(shù)個(gè)人信息安全規(guī)范》3.10。而不要求將信息徹底刪除。這固然令刪除權(quán)在面對(duì)區(qū)塊鏈等技術(shù)時(shí)更有實(shí)現(xiàn)的可能性，但也產(chǎn)生了“已刪除信息被恢復(fù)”的風(fēng)險(xiǎn)，需要進(jìn)一步加強(qiáng)規(guī)范應(yīng)對(duì)。

個(gè)人用戶的更正權(quán)以《個(gè)人信息保護(hù)法》第46 條為依據(jù)，是介于“同意”和“撤回（刪除）”之間的權(quán)利。值得注意的是，《個(gè)人信息保護(hù)法》明確個(gè)人信息處理者在更正前須“予以核實(shí)”，但并未將個(gè)人信息作“事實(shí)”和“評(píng)價(jià)”的區(qū)分。這意味著當(dāng)涉及到個(gè)人評(píng)價(jià)的信息時(shí)，個(gè)人用戶同樣可以認(rèn)為對(duì)自己的相關(guān)評(píng)價(jià)“不準(zhǔn)確或者不完整”而要求更正，此時(shí)個(gè)人信息處理者如完全迎合個(gè)人用戶（尤其是公眾人物）的這種更正要求則可能造成輿論的偏頗，而拒絕更正則容易引起糾紛。對(duì)此同樣需要加強(qiáng)規(guī)范應(yīng)對(duì)。

可以說(shuō)，上述五項(xiàng)權(quán)利是告知同意框架內(nèi)的“權(quán)利束”，其合理搭配可以充分實(shí)現(xiàn)個(gè)人用戶自主性；而從權(quán)利的角度出發(fā)，也對(duì)告知同意運(yùn)作機(jī)制提出了更具體的規(guī)范要求。

（二）保障多方參與的程序機(jī)制

前述“權(quán)利束”側(cè)重實(shí)體上的規(guī)范建構(gòu)，而告知同意原則的程序保障同樣不容忽視。當(dāng)前，個(gè)人用戶對(duì)信息技術(shù)的理解和運(yùn)用能力參差不齊，并且總體上相對(duì)于個(gè)人信息處理者而言處于弱勢(shì)地位，由此產(chǎn)生的“數(shù)據(jù)鴻溝”正是告知同意原則難以落實(shí)的重要原因之一。這種實(shí)體能力上的差異，在一定程度上可以通過(guò)程序的合理設(shè)置加以彌補(bǔ)；針對(duì)告知同意原則的實(shí)際情況，程序保障的關(guān)鍵在于通過(guò)多方參與提升個(gè)人用戶的信息能力?！秱€(gè)人信息保護(hù)法》及相關(guān)法律明確了個(gè)人用戶、個(gè)人信息處理者（含國(guó)家機(jī)關(guān)）和個(gè)人信息保護(hù)部門的主體地位，但是在告知同意原則相關(guān)的多種程序中，仍有必要重視與這三者相關(guān)的其他主體參與的重要意義。

首先是社會(huì)力量充分參與的基層治理程序。當(dāng)前，基于信息技術(shù)的商業(yè)模式和管理模式存在于社會(huì)生活的方方面面，與之相關(guān)的“告知”和“同意”也早已成為現(xiàn)代生活不可避免的一部分；同時(shí)，基層治理本身也需要大量搜集個(gè)人信息——因此，基層治理可以說(shuō)是落實(shí)告知同意原則相關(guān)法律要求的“主戰(zhàn)場(chǎng)”之一。在此過(guò)程中，充分發(fā)揮社會(huì)團(tuán)體、公益組織、社會(huì)工作人員等社會(huì)力量就成為推動(dòng)多方參與的基本方式；為此，在治理程序上有必要關(guān)注兩個(gè)制度重點(diǎn)：一是社區(qū)（村）。社區(qū)（村）在基層治理中本來(lái)就發(fā)揮著重要作用；而加強(qiáng)基層智慧治理能力建設(shè)的大量工作也需要社區(qū)（村）來(lái)落實(shí)。56參見(jiàn)《中共中央 國(guó)務(wù)院關(guān)于加強(qiáng)基層治理體系和治理能力現(xiàn)代化建設(shè)的意見(jiàn)（2021 年4 月28 日）》。在整合數(shù)據(jù)資源、拓展應(yīng)用場(chǎng)景的過(guò)程中，社區(qū)（村）可以、也應(yīng)當(dāng)依據(jù)《個(gè)人信息保護(hù)法》的要求，在相關(guān)程序中發(fā)揮宣傳、動(dòng)員和糾紛解決的作用，就近滿足“信息生活”的需求。另一個(gè)制度重點(diǎn)是基層志愿服務(wù)制度。這一制度既可以通過(guò)鄰里互動(dòng)促進(jìn)公眾在信息資源和信息知識(shí)等方面互通有無(wú)、互幫互助，同時(shí)也可以吸納熟悉信息技術(shù)、掌握信息資源的各種社會(huì)力量以彌補(bǔ)基層組織的不足。因此有必要在基層治理的各項(xiàng)程序中確立志愿服務(wù)的地位，使其更好地發(fā)揮作用。

其次是行業(yè)組織積極參與的監(jiān)管程序?！秱€(gè)人信息保護(hù)法》明確了個(gè)人信息保護(hù)部門對(duì)相關(guān)企業(yè)的監(jiān)管職責(zé)，這是落實(shí)告知同意原則的重要保障；同時(shí)也要看到，對(duì)企業(yè)的監(jiān)管不應(yīng)妨礙企業(yè)的自主經(jīng)營(yíng)，尤其是不能因監(jiān)管而限制科技企業(yè)的創(chuàng)新能力——換言之，個(gè)人信息保護(hù)的監(jiān)管程序需要達(dá)成行政監(jiān)管和企業(yè)自主經(jīng)營(yíng)的平衡，而處于監(jiān)管者與被監(jiān)管者之間的行業(yè)組織，在其中就可以起到關(guān)鍵作用：第一，基于信息技術(shù)和社會(huì)實(shí)際情況制定行業(yè)標(biāo)準(zhǔn)，如涉及“告知”和“同意”的格式合同標(biāo)準(zhǔn)、在特定場(chǎng)景中推定個(gè)人用戶“充分知情”的評(píng)價(jià)標(biāo)準(zhǔn)、本行業(yè)對(duì)于“顯著方式、清晰易懂的語(yǔ)言”等法定要求的具體判斷標(biāo)準(zhǔn)等，這些標(biāo)準(zhǔn)在監(jiān)管程序中顯然具有廣泛的應(yīng)用空間。第二，在行政審批“簡(jiǎn)政放權(quán)”改革背景下承接部分監(jiān)管職能，對(duì)本行業(yè)的專業(yè)技術(shù)資質(zhì)、個(gè)人信息處理規(guī)范流程等進(jìn)行認(rèn)證和管理，使得圍繞相關(guān)企業(yè)的監(jiān)管程序更具針對(duì)性、更適應(yīng)行業(yè)發(fā)展的需要。第三，在恰當(dāng)范圍內(nèi)受理個(gè)人用戶的咨詢和投訴，運(yùn)用行業(yè)組織的懲戒權(quán)對(duì)個(gè)人信息處理者的處理個(gè)案展開(kāi)監(jiān)督，盡可能以低成本、高效率的方式解決糾紛；同時(shí)與監(jiān)管部門的個(gè)案監(jiān)管相結(jié)合，增強(qiáng)監(jiān)管程序處理不同類型糾紛的能力。

最后是中立第三方專業(yè)參與的個(gè)人信息保護(hù)影響評(píng)估程序?！秱€(gè)人信息保護(hù)法》第55 條確立了個(gè)人信息保護(hù)影響評(píng)估制度；而2020 年頒布的《安全技術(shù)-個(gè)人信息安全影響評(píng)估指南（GB ∕T 39335-2020）》已經(jīng)明確了個(gè)人信息安全影響評(píng)估的國(guó)家標(biāo)準(zhǔn)，其中涉及到基本原理和實(shí)施流程等。可以想見(jiàn)，個(gè)人信息保護(hù)影響評(píng)估制度勢(shì)必對(duì)個(gè)人用戶的權(quán)益產(chǎn)生重要影響，而這種影響也會(huì)直接關(guān)系到個(gè)人用戶在告知同意框架下的選擇。值得注意的是，根據(jù)相關(guān)法律和國(guó)家標(biāo)準(zhǔn)，個(gè)人信息保護(hù)影響評(píng)估主要是各類組織自行開(kāi)展的工作，但同時(shí)要求“不受到被評(píng)估方的影響”，并且明確了可以受來(lái)自監(jiān)管部門或客戶的審核——這就要求整個(gè)評(píng)估過(guò)程既要對(duì)相關(guān)業(yè)務(wù)情況非常熟悉，也要具有足夠的獨(dú)立性，因此第三方的參與就顯得非常必要。這里的第三方指具有高度專業(yè)性但與被評(píng)估方無(wú)關(guān)（甚至不受被評(píng)估的行業(yè)利益的影響）的中立機(jī)構(gòu)，如高等院校、專業(yè)研究機(jī)構(gòu)等。第三方在評(píng)估過(guò)程中發(fā)揮作用的關(guān)鍵在于確保其在評(píng)估程序中的中立地位。這就需要在評(píng)估程序中明確第三方的正式地位，包括確立必須有第三方參與的情況及其參與范圍、建立第三方專家?guī)臁⒚鞔_第三方專家的選任和問(wèn)責(zé)制度、完善第三方的報(bào)酬制度等，避免第三方被利害關(guān)系方“俘獲”。

（三）多樣化的糾紛解決機(jī)制和法律責(zé)任體系

隨著信息技術(shù)發(fā)展和商業(yè)模式創(chuàng)新，圍繞告知同意原則產(chǎn)生的法律關(guān)系不斷呈現(xiàn)出新的樣態(tài)，需要多樣化的糾紛解決機(jī)制才能確保個(gè)人用戶最大限度地展現(xiàn)自己的意愿；相應(yīng)地，也需要確立多樣化的法律責(zé)任體系、契合個(gè)人信息保護(hù)的不同場(chǎng)景，從而保障前述“告知同意權(quán)利束”的真正落實(shí)。

在糾紛解決機(jī)制方面，需要完善各種適應(yīng)信息技術(shù)的新型糾紛解決方式，同時(shí)整合制度資源、建立階梯式的糾紛解決制度體系。圍繞告知同意原則的個(gè)人信息權(quán)益糾紛呈現(xiàn)出數(shù)量大、標(biāo)的額小、需即時(shí)解決、涉及生活面廣等與信息技術(shù)及其應(yīng)用相關(guān)的特點(diǎn)，由此產(chǎn)生了迅速解決爭(zhēng)議的需要。相對(duì)而言，正式的糾紛解決機(jī)制，包括訴訟和仲裁等，都因?yàn)橹贫瘸杀径@得門檻過(guò)高；57一項(xiàng)針對(duì)我國(guó)發(fā)達(dá)地區(qū)的實(shí)證研究表明，“成本過(guò)高”已經(jīng)成為影響人們通過(guò)法律途徑解決糾紛的主要原因，并且“時(shí)間成本”的影響超過(guò)了“金錢成本”。參見(jiàn)馮健鵬：《法治社會(huì)視野下的公眾法治意識(shí)實(shí)證研究》，載《浙江學(xué)刊》2021 年第3 期。與此同時(shí)，一些網(wǎng)絡(luò)平臺(tái)在投訴處理機(jī)制的基礎(chǔ)上逐漸發(fā)展出針對(duì)特定網(wǎng)絡(luò)應(yīng)用場(chǎng)景的線上糾紛解決機(jī)制（ODR），有效地在平臺(tái)內(nèi)部解決糾紛。值得注意的是，這類ODR 機(jī)制大多強(qiáng)調(diào)平臺(tái)用戶的共同參與，58如“閑魚(yú)”二手市場(chǎng)網(wǎng)站的糾紛解決機(jī)制“閑魚(yú)小法庭”就建立了平臺(tái)用戶共同參與糾紛解決的機(jī)制，強(qiáng)調(diào)“群眾調(diào)解糾紛”的特征。參見(jiàn)韓烜堯：《我國(guó)非司法ODR 的適用與完善——以閑魚(yú)小法庭為例》，載《北京工商大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2020 年第5 期。這為解決涉及“告知-同意”的糾紛提供了啟發(fā)。其中，尤其有必要針對(duì)個(gè)人信息處理和使用過(guò)程中容易引發(fā)糾紛的環(huán)節(jié)（如法定需要取得個(gè)人用戶單獨(dú)同意的情況）設(shè)置專門的ODR 機(jī)制，確保相關(guān)糾紛能夠及時(shí)有效的解決。在此基礎(chǔ)上形成的ODR 機(jī)制體系可以處理大部分日常生活中產(chǎn)生的糾紛，而少數(shù)無(wú)法解決的復(fù)雜糾紛再轉(zhuǎn)入訴訟或仲裁程序，以此整合糾紛解決的制度資源。當(dāng)然，如果糾紛一方的個(gè)人信息處理者本身也是網(wǎng)絡(luò)平臺(tái)的掌控者，顯然不會(huì)有太大的動(dòng)力推動(dòng)平臺(tái)的其他用戶參與糾紛的解決，甚至很難主動(dòng)地設(shè)立公平的糾紛解決機(jī)制，此時(shí)平臺(tái)用戶的參與權(quán)利仍然需要法律規(guī)范上的明確。

在法律責(zé)任體系方面，圍繞告知同意機(jī)制的個(gè)人信息保護(hù)產(chǎn)生了一些新的問(wèn)題有待解決，而特定形式的參與可以為解決這些問(wèn)題提供思路，其中比較突出的一類涉及賠償標(biāo)準(zhǔn)。我國(guó)的損害賠償主要是填補(bǔ)式的，因此個(gè)人信息權(quán)益損害的賠償標(biāo)準(zhǔn)往往成了明確法律責(zé)任的前提。但在個(gè)人信息保護(hù)領(lǐng)域，受某一具體告知同意行為影響的個(gè)人信息往往是非常具體、零星，甚至瑣碎的（如某次瀏覽購(gòu)物網(wǎng)站的信息），并不容易確定這條信息本身的價(jià)值；從信息處理者的角度，大量此類信息構(gòu)成的“大數(shù)據(jù)”確有很高的價(jià)值，但如果按比例計(jì)算則某一具體信息的價(jià)值又微不足道了。另一類較為突出的問(wèn)題則涉及到責(zé)任形態(tài)。除了損害賠償外，排除妨礙、恢復(fù)原狀也是重要的責(zé)任形態(tài)；而圍繞告知同意機(jī)制產(chǎn)生的排除妨礙、恢復(fù)原狀主要是針對(duì)相關(guān)個(gè)人信息的刪除（以及更正）。正如前述，個(gè)人信息的刪除有程度之分，而不同的刪除時(shí)間也會(huì)影響個(gè)人信息的利用；59同前注，第222 頁(yè)。可以說(shuō)，不同的刪除程度和刪除時(shí)間構(gòu)成了不同的責(zé)任形態(tài)——這兩方面都是新技術(shù)對(duì)傳統(tǒng)責(zé)任理論提出的新問(wèn)題。對(duì)此，除了理論上的進(jìn)一步探索外，制度上另一個(gè)可以考慮的思路在于確保個(gè)人用戶在面對(duì)侵害者時(shí)具有足夠的議價(jià)能力，具體措施包括確保個(gè)人用戶獲得社會(huì)組織和專業(yè)機(jī)構(gòu)等幫助的渠道、在法律上明確個(gè)人用戶（尤其是信息能力較弱的用戶）的優(yōu)勢(shì)地位，等等?？傊?，保障個(gè)人用戶實(shí)質(zhì)性參與的能力、促成個(gè)人用戶能夠與侵害者之間展開(kāi)對(duì)等協(xié)商，以此解決前述新技術(shù)帶來(lái)的問(wèn)題。

五、代結(jié)語(yǔ)：邁向共建共治共享的網(wǎng)絡(luò)治理

雖然告知同意原則由于技術(shù)等種種原因而受到來(lái)自學(xué)界和實(shí)務(wù)界的批評(píng)和質(zhì)疑，但其人格尊嚴(yán)的價(jià)值內(nèi)核決定了這仍然是個(gè)人信息保護(hù)法律制度的關(guān)鍵機(jī)制，至少目前還沒(méi)有更好的替代方案?！秱€(gè)人信息保護(hù)法》也在規(guī)范層面明確了這一點(diǎn)。進(jìn)一步而言，由無(wú)數(shù)個(gè)人信息構(gòu)成的“大數(shù)據(jù)”使得信息處理者有可能實(shí)現(xiàn)對(duì)人們行為的預(yù)測(cè)甚至控制，這種在根本上可能侵犯自由意志的危險(xiǎn)60同前注，第207 頁(yè)。使得能夠體現(xiàn)人們理性認(rèn)知和自主選擇的告知同意機(jī)制顯得更加重要。從這一點(diǎn)出發(fā)，完善《個(gè)人信息保護(hù)法》所確立的告知同意原則首先需要體認(rèn)信息時(shí)代對(duì)于人格尊嚴(yán)實(shí)現(xiàn)方式的影響，在此基礎(chǔ)上明確告知同意原則的理論框架，進(jìn)而構(gòu)建以“實(shí)質(zhì)性參與”為取向的規(guī)范體系、通過(guò)“實(shí)質(zhì)性參與”實(shí)現(xiàn)“充分知情”的實(shí)質(zhì)性告知同意目標(biāo)。

在網(wǎng)絡(luò)治理的層面，這個(gè)思路也是“共建共治共享”社會(huì)治理格局的具體表現(xiàn)：所謂“共建”，就是個(gè)人用戶在使用網(wǎng)絡(luò)服務(wù)的同時(shí)提供自己的信息、信息處理者通過(guò)技術(shù)和平臺(tái)將這些信息加以整合與運(yùn)用、國(guó)家機(jī)關(guān)發(fā)揮市場(chǎng)監(jiān)管功能，三者共同創(chuàng)造信息時(shí)代的基礎(chǔ)性資源及其運(yùn)作機(jī)制，在此過(guò)程中共同推動(dòng)相關(guān)規(guī)則的建立和完善；所謂“共治”，就是在共建的過(guò)程中，個(gè)人、企業(yè)、國(guó)家機(jī)關(guān)等多元主體共同參與相關(guān)規(guī)則的實(shí)施，在治理過(guò)程中發(fā)揮各自的主體作用；所謂“共享”，就是在實(shí)現(xiàn)了共建和共治的前提下，所有的社會(huì)主體均能從信息社會(huì)相關(guān)的經(jīng)濟(jì)模式中獲益，由此形成的規(guī)則也能有利于社會(huì)全體。

個(gè)人信息保護(hù)是我國(guó)網(wǎng)絡(luò)治理的基本組成部分，同時(shí)也體現(xiàn)出網(wǎng)絡(luò)治理的基本特點(diǎn)：一方面，技術(shù)進(jìn)步帶來(lái)生活便利、社會(huì)福利和經(jīng)濟(jì)發(fā)展，使得網(wǎng)絡(luò)治理具有大量新的手段和工具；另一方面，信息技術(shù)產(chǎn)生的風(fēng)險(xiǎn)，也對(duì)網(wǎng)絡(luò)治理提出許多新的挑戰(zhàn)——這就使得網(wǎng)絡(luò)治理能力的現(xiàn)代化和法治化需要對(duì)應(yīng)于一種“包容共享的法治原則與運(yùn)行機(jī)制”，61參見(jiàn)馬長(zhǎng)山：《數(shù)字社會(huì)的治理邏輯及其法治化展開(kāi)》，載《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2020 年第5 期。而這種原則和機(jī)制與“共建共治共享”的社會(huì)治理格局之間具有高度一致性。因此，本文對(duì)于告知同意原則的完善思路對(duì)于網(wǎng)絡(luò)治理整體上也是有啟發(fā)意義的。概言之，就是在網(wǎng)絡(luò)社會(huì)各種新技術(shù)、新工具和新問(wèn)題不斷出現(xiàn)的背景下，堅(jiān)持以社會(huì)成員的實(shí)質(zhì)性參與為關(guān)鍵，對(duì)治理過(guò)程中遇到的問(wèn)題形成即時(shí)反饋、同時(shí)推動(dòng)相關(guān)規(guī)則的建立和實(shí)施，進(jìn)而提升社會(huì)成員參與的意愿和能力，進(jìn)一步增強(qiáng)制度反饋的效能——這樣的治理循環(huán)正是共建共治共享網(wǎng)絡(luò)社會(huì)治理格局的具體表現(xiàn)，而這樣的治理循環(huán)也正是網(wǎng)絡(luò)治理能力現(xiàn)代化和法治化的關(guān)鍵。