□文/ 張笑語

（首都經濟貿易大學 北京）

［提要］ 在技術快速發(fā)展情況下，信息高度依賴收集、分析和應用，因此信息處理主體和信息主體之間的摩擦頻繁出現(xiàn)。信息處理主體憑借體量和技術可以大量收集、分析及應用信息主體信息，位于雙方關系中的優(yōu)勢地位，而信息主體則處于劣勢地位。為平衡兩者之間關系，保護信息主體合法利益，限制數(shù)據(jù)處理者處理范圍和處理方式，應當對知情同意原則進行新層次的分析，確保其在個人信息保護中發(fā)揮更為實質性的作用。

一、問題的提出

在使用App 時，用戶需要閱讀隱私政策并點擊同意，這本來是為了保護用戶的個人信息，為用戶加一道保險。但從企業(yè)角度來看，隱私協(xié)議過于專業(yè)，將其通俗易懂地表達出來費時費力?；ヂ?lián)網(wǎng)技術不具有普世性，并不是所有用戶都能通過繁雜的隱私協(xié)議明白這些App 到底需要什么權限，到底會對自己的權利產生什么樣的影響。從個人角度來看，隱私協(xié)議過于冗長，用戶閱讀成本高，所以大多數(shù)人都會放棄閱讀，選擇直接同意。此外，如果用戶不同意便無法使用App，這就導致為了使用而迫不得已同意的情況，貌似同意，實則強迫。所以讓人疑問，知情同意原則就成為了空談嗎？如何平衡個人信息保護和信息流通兩者之間的關系？應該如何讓知情同意原則在現(xiàn)在的信息時代發(fā)揮出其應有的作用呢？

當今世界，數(shù)據(jù)資源是經濟發(fā)展的重要推動力，數(shù)據(jù)的分析和流通會產生巨大的經濟價值和社會價值，因此法律制度應當在合理保護個人信息的基礎上，給予企業(yè)和國家合理利用數(shù)據(jù)的便利。從微觀層面來說，企業(yè)可以通過利用收集的信息進行經營服務和管理。從宏觀層面來說，個人信息通過合法合理的渠道進入大數(shù)據(jù)庫，匯集數(shù)據(jù)資源，可以充分發(fā)揮大數(shù)據(jù)綜合分析效果。但是，無論如何強調企業(yè)大數(shù)據(jù)分析帶來的效益，都應該明確其與個人信息利益之間的合理界限，平衡經濟效用和個人信息安全的關系?，F(xiàn)行法律將知情同意原則進行吸納，并制定了部分條款，但是該原則的理解和具體條款的適用仍然存在討論空間。關于知情同意原則，目前學界主要存在兩類觀點：（1）認可知情同意原則。有學者認為知情同意原則仍然有其實際價值和實踐意義，針對知情同意原則不適應大數(shù)據(jù)時代的情況，應當與時俱進，進行相應革新。可借鑒該原則在生物資料庫領域的發(fā)展，向基于信息分類、場景化風險評估的分層同意轉變。有學者認為知情同意原則應脫虛向實，發(fā)展方向應為具體的實質化，一方面基于個人信息保護，獲得用戶清晰和準確的同意，另一方面平衡信息利用，為數(shù)據(jù)活動提供必要的豁免。也有學者認為，知情同意原則具有靈活性，可根據(jù)不同個體對于隱私保護傾向和程度的差異進行差別化保護。（2）否認知情同意原則。有學者認為同意并沒有有效的理論支撐，同意本身缺乏必要性和真實性，且同意并不符合經濟考量，故其認為同意并不能作為信息主體對個人信息處理的正當性基礎。

二、知情同意原則面臨的困境

知情同意原則之所以在大數(shù)據(jù)時代面臨適用困境，其根本原因在于，在大數(shù)據(jù)時代，知情同意原則的絕對化應用不能有效應對現(xiàn)實經濟關系。個人信息保護的知情同意原則的發(fā)展，同時受到了隱私權保護和個人信息自決權的重要影響。該理論在網(wǎng)絡信息不發(fā)達的小數(shù)據(jù)時代發(fā)揮了一定的作用，但是當人類社會進入到大數(shù)據(jù)時代時，這一原則就出現(xiàn)不符合新時代的邏輯障礙。

（一）信息收集者獲得同意的難度加大。傳統(tǒng)的同意表現(xiàn)為將必要情形告知信息主體后，其對紙質知情同意書的簽署。然而在大數(shù)據(jù)背景下，獲得同意的難度與之前不可同日而語。首先，最主要的源于信息處理目的之不確定性。通常，信息主體在發(fā)生信息收集時才簽署知情同意書，其后則發(fā)生信息處理者對個人信息的實際處理和利用。小數(shù)據(jù)時代信息利用目的較為固定，而大數(shù)據(jù)時代信息處理目的出現(xiàn)泛化趨勢。原因在于，在同意個人信息授權時，同意內容是過于專業(yè)且復雜的，這使得信息主體真正知情的難度加大，進而影響同意的質量。其次，大數(shù)據(jù)處理的頻繁性使征集同意的次數(shù)增加。由于同意只在特定范圍內有效，當信息處理者對個人信息的利用超出原有范圍時，原有同意無法對其進行涵蓋。而用戶需求和數(shù)據(jù)利用使得信息處理者需要重新告知，獲取同意，這可能使信息處理者陷入無休止的同意征集中。

（二）信息主體同意能力的欠缺。知情同意的根本目的在于實現(xiàn)個人信息自決，因此個人的自決能力是重要影響因素。而同意的關鍵在于，個人能否真正理解該同意對其個人信息的收集、利用背后存在的利益與風險。知情同意提前預設理性信息主體具有相應同意能力，并能夠真實理解同意給個人帶來的利益和損失。該預設在小數(shù)據(jù)時代成立，信息主體只需要對較少的信息和較清晰的目的進行同意，但在如今大數(shù)據(jù)時代則不能完全適用。面對大量專業(yè)的數(shù)據(jù)和術語，一般的信息主體難以理解，基于不清晰的理解進行的同意，使得信息主體對有可能產生的利益增減難以做出準確的預測。而這在一定程度上不符合個人信息自決的根本目的，不能說是真正的自決?？傊?，個人同意能力的不足減弱了同意的有效性。

（三）信息主體缺乏知情主動性。民事權利者怠于行使權力的情況并非個人信息保護領域所獨有，只要有民事權利存在，怠于行使權力的現(xiàn)象就有可能發(fā)生。部分信息主體怠于查看隱私協(xié)議是怠于行使自己的權力，缺乏知情主動性，存在搭便車心理。即在利益群體內，某個成員為了本利益集團的利益所做的努力，集團內所有的人都有可能基于先前的努力獲得公共利益，但其成本則由這個人個人承擔。因此，當利益群體聚在一起想為獲取某一公共利益而奮斗時，其中每一個人都可能想讓別人去為達到該目標而努力，而自己則坐享其成。具體到信息主體同意隱私協(xié)議過程中而言，當一個群體中有足夠多的人使用過信息收集者提供的服務后，關于這項服務的種種評價事實上變成了一種公共產品，其中包括了對隱私協(xié)議的正面或負面評價。鑒于隱私協(xié)議一般冗長且晦澀，仔細閱讀需要花費大量成本，導致相當一部分信息主體都希望別人認真閱讀隱私協(xié)議后做出理性判斷，自己再參考這種判斷做出決定。如果沒有人指出隱私協(xié)議存在問題，這些信息主體就會認為他人是在認真閱讀隱私協(xié)議后未能發(fā)現(xiàn)問題，從而做出同樣的選擇。

（四）同意未能發(fā)揮相應作用。知情同意原則的初衷是實現(xiàn)真實的個人自決，然而在大數(shù)據(jù)時代下，單純形式上做出的同意從根本上違背了初衷。個人若想進行正常的生活，享受社會發(fā)展帶來的便利，很難拒絕各種信息處理者的彈窗——要求授權信息，并進行信息利用。在現(xiàn)代社會，拒絕同意一定程度上也就意味著無法享受服務，這使得個人可能在生活中面臨各種不便利。信息處理者提供的用于同意的協(xié)議通常為一攬子授權的格式合同，并不能對不同的信息授權與否進行菜單式選擇，用戶通常面臨“同意，或放棄”的選項。讀完各種冗長的隱私聲明對絕大多數(shù)人是一種考驗，現(xiàn)實中很少有人去認真地閱讀?！半[私政策”實際上無人讀、不可讀、讀不懂，告知同意無法發(fā)揮其機制應有的功能，并難以通過該機制保護個人信息安全。在這個意義上，告知同意也被稱作“控制的幻象”。

（五）同意難以適應大數(shù)據(jù)處理的發(fā)展要求。知情同意產生的經濟成本分為兩類，一類是信息收集者為了履行告知義務并征得同意付出的成本，另一類是信息主體為做出有效同意付出的成本。后者主要體現(xiàn)在信息主體閱讀隱私協(xié)議而付出的時間成本，而前者給信息收集者帶來的是不可忽視的巨大負擔。如果說與知情同意原則所守護的人格尊嚴價值相比，適度的經濟損失可以被接受，那么由于無差別適用知情同意原則給信息收集者帶來的負擔就是完完全全的浪費。

大數(shù)據(jù)是當下推動社會發(fā)展的核心科技之一，過于嚴格的知情同意會影響大數(shù)據(jù)的集成處理分析和利用。大數(shù)據(jù)分析往往會超出初始的數(shù)據(jù)收集目的，對海量數(shù)據(jù)的二次利用展現(xiàn)出復雜性、多元性的特征。信息處理者難以一開始便要求信息主體給予廣泛的授權，在信息二次處理時獲得信息主體的重復同意也存在難度。此時，對信息主體告知的難度加大，獲得同意的成本上升，時效性也會出現(xiàn)延遲，不利于大數(shù)據(jù)產業(yè)的發(fā)展。

三、我國《個人信息保護法》知情同意原則的立法完善

知情同意原則的相關內容是《個人信息保護法》的重要組成部分。因此，應當充分探究知情同意原則的基礎，對其存在的困境進行更加充分合理的探討，優(yōu)化具體制度設計。一方面確保知情同意原則不能違背數(shù)據(jù)經濟化的要求；另一方面不能流于表面而不能形成有效保護個人信息的機制。

（一）知情同意原則的優(yōu)化

1、清晰和明確的同意。歐盟《通用數(shù)據(jù)保護條例》要求，企業(yè)在獲得信息主體同意時，必須以清晰、可理解的格式，并采用清晰直白的語言；與此同時，在信息主體同意前必須保證信息主體清楚理解其將要授權同意的全部信息。《條例》明確了企業(yè)在信息處理過程中的通知義務，并且規(guī)定信息的提供應當明確、無遲延、免費；在信息處理將超出原授權范圍時，信息處理者應當及時通知信息主體并對新范圍獲取同意；在個人信息被轉讓給第三方之前應當征得信息主體的同意等。信息收集者一般為有相應技術能力的企業(yè)，因此可以期望對隱私協(xié)議做出相應簡單化的處理，使其符合一般人的認知能力。并使得信息主體對將要同意的事項有較為清晰的理解，不能因為技術的復雜性而排除一般人對將要處分的信息的知情權。我國目前的《個人信息保護法》第17 條是對第7 條透明原則的具體化。第17條第1 款規(guī)定“個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言向個人告知”的4 個事項，前3 個事項詳細列舉了告知的一般內容，第4 項兜底性規(guī)定鏈接到合并分立時的告知要求（第22 條）、第三方提供個人信息時的告知要求（第23 條）、敏感信息處理的必要性及對個人影響的告知要求（第29 條）等。

2、基于信息分類的同意分層。個人信息的范圍廣、類型多，大數(shù)據(jù)的處理也呈現(xiàn)多樣化的態(tài)勢，因此在不同的情形下個人信息面臨的風險也是有區(qū)別的。粗暴地忽略復雜性，簡單統(tǒng)一知情同意規(guī)則是不符合現(xiàn)實的。因此，基于信息重要程度實行分層的同意是具有積極意義的。

不同信息的重要性和特殊性是同意分層的基礎，因此如何界定個人信息、如何分類是前提性問題。普遍的觀點認為，身份識別性是個人信息的本質特征，即只有那些可據(jù)以追溯到所屬者真實身份的信息（未脫敏的信息）才是個人信息，其構成了信息主體的人格剖面圖。那些未脫敏的可以定位識別到信息主體的信息應該得到較高保護，而無關個人身份的信息受到的知情同意原則的限制應該是較輕的。進一步，在應受保護的個人信息內部也進行區(qū)分，實行有差別的保護。對與個人身份最密切的核心信息進行最高程度的同意保護，再依信息重要性依次降低保護程度。例如，歐盟諸國個人數(shù)據(jù)保護法就采取了敏感信息和非敏感信息的層級分類，著重保護敏感信息，次要保護非敏感信息?！秱€人信息保護法》對敏感個人信息的處理做出了相應規(guī)定，第28 條對敏感個人信息的范圍進行了界定，但是該范圍有些過于寬泛，導致未能體現(xiàn)出對其的獨特保護。例如“行蹤軌跡”，在不同的場景下個人的行蹤并非都是敏感信息，因此將其和無論在任何情況下都屬于敏感信息的個人生物特征等列在一起，其重要性并非是等同的。因此，接下來應當明確地界定敏感個人信息的范圍。

3、持續(xù)有效的信息披露與動態(tài)同意。傳統(tǒng)的知情同意不存在反復征求同意的情形，只需要一次性簽署知情同意書即可。這在先前是足以應對絕大多數(shù)情況的，但無法適應大數(shù)據(jù)時代信息龐雜數(shù)據(jù)的處理需求。在新的個人信息保護法中，應當將知情同意視為一個長期機制。一方面進行真實有效的信息告知同意；另一方面針對超出先前“隱私協(xié)議”的內容進行實時更新，確保同意的實時更新。在實際操作層面來看，信息處理者在信息收集、分析和處理的全過程中，必須為信息主體提供可以獲取、管理、更新信息和撤回同意的便捷方式。無論是持續(xù)的信息披露還是動態(tài)同意，都依賴于信息收集者搭建一個良好的平臺，充分尊重信息主體的權利和個人意愿，無論其做出同意還是退出的決定，都應該為其提供相應的便利途徑來實現(xiàn)個人意愿?！秱€人信息保護法》中部分條款對動態(tài)同意有所體現(xiàn)，例如第23 條和第24 條，在信息利用過程中轉移個人信息應當重新取得個人同意，并且信息處理者在變更處理目的時應當重新取得個人同意。但是《個人信息保護法》沒有對持續(xù)有效的信息披露做出相關的規(guī)定，導致動態(tài)同意有些像無根浮萍。全然依賴于信息收集者的意愿來決定要不要披露，沒有一個持續(xù)有效的信息披露規(guī)則，信息主體就無法得知被收集的個人信息何時產生了何種變化，因而并不能及時有效地進行同意。

（二）知情同意原則的必要豁免。現(xiàn)代社會的數(shù)據(jù)處理不可預料的應用場景廣泛，如果一味刻板適用知情同意原則，則不利于數(shù)據(jù)活動的進行，將會影響數(shù)據(jù)經濟的合理化發(fā)展。因此，在堅持知情同意原則的基礎上，對其進行必要的豁免，適當減少施加在信息收集者身上的壓力是有必要的。

1、數(shù)據(jù)處理正當化事由多樣化。知情同意是數(shù)據(jù)處理正當化的主要事由之一，但并不是正當化的唯一事由，出于考慮公眾和他人正當利益的收集和處理同樣應當成為法律支持的事由。例如，歐盟新出臺的《條例》規(guī)定了六種合法性基礎：用戶知情同意、履行合同所需、履行法定義務、符合用戶利益、公共利益需求、企業(yè)必須追求合理利益。由此可知，知情同意原則不是唯一的合法性基礎。我國《個人信息保護法》也充分采納吸收了這一點，第13 條在除告知同意外，列舉了6 種合法處理個人信息的情形，包括履行合同所必需、法定職責和義務所需、公共安全所需、合理范圍已處理的信息、公共利益的輿論監(jiān)督、法律法規(guī)規(guī)定的其他情形。然而，這一規(guī)定一定程度上忽視了合理數(shù)據(jù)流通的需求，未能使數(shù)據(jù)流通規(guī)則貫穿《個人信息保護法》始終，第13 條往后的大量條文仍以告知同意為主。因此，應當在以第13 條為保護核心的基礎上，進一步明確承認信息處理者對數(shù)據(jù)的合法權益依法受到保護，并輔以相應的責任規(guī)則，構建從個人信息合法處理到數(shù)據(jù)合法利用的數(shù)據(jù)流通規(guī)則體系，發(fā)揮《個人信息保護法》在數(shù)據(jù)流通中的積極作用。

2、個人信息可在匿名化后排除知情同意原則適用。網(wǎng)絡社會個人信息實名化一方面促進電商發(fā)展，提高服務精準度；另一方面也有利于打擊犯罪，保護國家安全。但是，當個人可以被識別時，個人信息保護的需求也愈發(fā)強烈。在目前網(wǎng)絡社會個人信息實名化的情況下，應當對重要程度較高的個人信息進行匿名化處理，使得其可被匯總進入數(shù)據(jù)處理，但不能識別到個人。個人信息的匿名化一方面可以提高識別到個人的成本；另一方面有助于分離個人信息和直接的身份識別信息。從技術上，絕對匿名化是不能達到的，但是從法律上，可以通過行為規(guī)制使之成為一種可以達成的法律保護狀態(tài)。

歐盟《條例》規(guī)定，匿名化是個人數(shù)據(jù)經脫敏處理后，在不使用額外信息的情況下，不能被識別到特定數(shù)據(jù)主體的方式。同時，強調個人信息可識別性的認定，應當以是否需要付出巨額成本方能識別為判斷標準。例如，識別所需的費用、時間、現(xiàn)有的技術。歐盟通過界定個人信息的方式，給予匿名化個人信息充分的豁免———匿名化后的個人信息不受知情同意原則規(guī)制。美國同樣鼓勵匿名化，聯(lián)邦貿易委員會使用了“合理性”標準，即識別為合理的匿名化數(shù)據(jù)在流通過程中大概率情況下不受限制。日本2015年新修正的《個人信息保護法》第2 條規(guī)定：有關個人信息保護的規(guī)定不適用于匿名加工信息。有鑒于此，中國未來的《個人信息保護法》也應著重發(fā)展個人信息的匿名化處理規(guī)制，提高技術識別門檻，聯(lián)合法律輔助，更好地保護個人信息。

綜上，中國的《個人信息保護法》目前對知情同意原則的設計還是過于簡單，應當根據(jù)新形勢進行更加合理的設計。首先，應該明確信息處理者收集個人信息應當征得用戶清晰且明確的同意。其次，個人信息具有的個人和社會雙重屬性決定了信息主體決不能排他地掌控個人信息，對所有類型的個人信息不加區(qū)分地適用或者不適用知情同意原則顯然都是理論上不合理、現(xiàn)實中不可行的。因此，劃分個人信息種類，對不同種類的個人信息適用不同的知情同意規(guī)則，就成為了破解同意困境、實現(xiàn)個人信息保護和信息產業(yè)發(fā)展平衡的必然選擇。最后，信息收集者收集和利用信息并非一次性的，因此持續(xù)有效的信息披露與動態(tài)同意是必不可少的后續(xù)環(huán)節(jié)。為了實現(xiàn)數(shù)據(jù)活動和數(shù)據(jù)經濟之間的平衡，應當為合理的數(shù)據(jù)活動提供充足的法律豁免，包括：數(shù)據(jù)處理正當化事由多樣化，以及鼓勵個人信息匿名化。