程海玲

(西南政法大學(xué)民商法學(xué)院，重慶 401120)

2019年的“央視315晚會(huì)”曝光了一款由聲牙科技有限公司研發(fā)的“探針盒子”，當(dāng)用戶(hù)手機(jī)無(wú)線(xiàn)局域網(wǎng)處于打開(kāi)狀態(tài)時(shí)，該盒子能迅速識(shí)別出用戶(hù)手機(jī)的MAC地址，最終轉(zhuǎn)換成手機(jī)號(hào)碼，一些公司將這種盒子放在商場(chǎng)、寫(xiě)字樓、超市等地，在用戶(hù)毫不知情的情況下，收集其個(gè)人信息。無(wú)獨(dú)有偶，2018年11月，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》中指出，參與測(cè)評(píng)的100款A(yù)pp(均為9月1～3日期間在App Store、安卓市場(chǎng)下載)普遍存在過(guò)度收集個(gè)人信息甚至是敏感信息的情況(1)中國(guó)消費(fèi)者協(xié)會(huì).100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告[R].北京：中國(guó)消費(fèi)者協(xié)會(huì)，2018.。可以說(shuō)，前述有關(guān)個(gè)人信息收集的種種亂象，對(duì)大數(shù)據(jù)時(shí)代的我們而言，早已司空見(jiàn)慣不足為奇，大數(shù)據(jù)時(shí)代使得個(gè)體暴露成為“透明人”或“被看透的人”(2)Simitis S. Reviewing Privacy in An Information Society.University of Penn Sylvania Law Review,1987,(77):707.。

個(gè)人信息收集作為個(gè)人信息處理(3)一般認(rèn)為，“個(gè)人信息處理”包含了個(gè)人信息收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等活動(dòng)，本文也是在這一意義上使用該詞。的開(kāi)端環(huán)節(jié)，“不從源頭設(shè)計(jì)個(gè)人信息保護(hù)，無(wú)法真正防范信息安全風(fēng)險(xiǎn)”(4)SeeIra S. Rubinstein. Regulating Privacy by Design[J].Berkeley Technology Law Journal, 2011,(26):1410.。明確個(gè)人信息收集的合法性依據(jù)，既能夠劃定行為人收集他人個(gè)人信息的行為標(biāo)準(zhǔn)(5)Wade, Ariel E. A New Age of Privacy Protection: A Proposal for An International Personal Data Privacy Treaty.George Washington International Law Review,2010, (42):659-686.，也提供了保護(hù)信息主體的規(guī)范基礎(chǔ)，更明定了司法機(jī)關(guān)的裁判依據(jù)。本文在透析確立個(gè)人信息收集合法性依據(jù)的立法宗旨之基礎(chǔ)上，從我國(guó)現(xiàn)有相關(guān)規(guī)范出發(fā)，闡釋其中存在的漏洞，進(jìn)而通過(guò)借鑒歐洲委員會(huì)《關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》中有關(guān)個(gè)人信息收集合法性依據(jù)的現(xiàn)代化規(guī)范，探討大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息收集合法性依據(jù)的重新構(gòu)建。

一、確立個(gè)人信息收集合法性依據(jù)的立法宗旨

大數(shù)據(jù)與人工智能相結(jié)合，使人類(lèi)走向大數(shù)據(jù)時(shí)代，形成以數(shù)據(jù)為基礎(chǔ)的社會(huì)運(yùn)行發(fā)展模式(data-based society),網(wǎng)絡(luò)通信技術(shù)和數(shù)據(jù)經(jīng)濟(jì)成為引領(lǐng)社會(huì)發(fā)展的引擎，信息數(shù)據(jù)的利用秩序成為數(shù)據(jù)時(shí)代的制度基礎(chǔ)。在大數(shù)據(jù)背景下，個(gè)人信息被稱(chēng)為“新石油”(6)張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇，2016,(3)：119.，“收集和整理個(gè)人信息都是獲取權(quán)力的方式”(7)A. Michael Froomkin. The Death of Privacy[J].Stanford Law Review,2000,(52):1462.，市場(chǎng)中的“經(jīng)濟(jì)人”因逐利本性使然通常會(huì)選擇成本更低的違法手段處理個(gè)人信息以謀求自身利益的最大化。探尋確立個(gè)人信息收集合法性依據(jù)之立法宗旨，能夠引導(dǎo)我們深化對(duì)個(gè)人信息收集合法性依據(jù)的認(rèn)識(shí)。

(一)保護(hù)信息主體的人格尊嚴(yán)和人身自由

自然人的個(gè)人信息與其生命、身體、健康、名譽(yù)、自由等人格要素一樣，是構(gòu)成完整法律人格不可或缺的基本要素(8)鄭曉劍.人格權(quán)客體理論的反思[J].政治與法律，2011,(3)：108.。雖然我國(guó)學(xué)術(shù)界對(duì)于個(gè)人信息內(nèi)涵的認(rèn)識(shí)還存在些許分歧，但基本上都認(rèn)可了個(gè)人信息的“可識(shí)別性”，認(rèn)為通過(guò)個(gè)人信息可以勾勒出個(gè)人的“信息化形象”(9)張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015,(3)：45.，即“把當(dāng)事人直接或間接地認(rèn)出來(lái)”(10)齊愛(ài)民.個(gè)人資料保護(hù)法原理及其跨國(guó)流通法律問(wèn)題研究[M].武漢：武漢大學(xué)出版社，2004.4.。

人格尊嚴(yán)，是自然人作為人的基本條件之一，也是文明社會(huì)進(jìn)步的重要標(biāo)志之一，包含了承認(rèn)和尊重自然人作為法律主體的意思。人身自由，是自然人參與各種社會(huì)關(guān)系、參加各項(xiàng)社會(huì)活動(dòng)的根本保障，也是自然人行使其他人身權(quán)和財(cái)產(chǎn)權(quán)的基礎(chǔ)和前提?！睹穹倓t》第109條(11)《民法總則》第109條：自然人的人身自由、人格尊嚴(yán)受法律保護(hù)。，作為民事權(quán)利一章的開(kāi)篇規(guī)定，凸顯了自然人人身自由和人格尊嚴(yán)的根本性地位。

個(gè)人信息“可識(shí)別性”的內(nèi)在屬性使然，決定了個(gè)人信息與信息主體的人格尊嚴(yán)和人身自由直接相關(guān)。依據(jù)馬斯洛需要層次理論，“人格標(biāo)識(shí)的完整性與真實(shí)性是主體受到他人尊重的基本條件”(12)[美]亞伯拉罕·馬斯洛.動(dòng)機(jī)與人格[M].許金聲，譯.北京：中國(guó)人民大學(xué)出版社，2007.31.，只有消除個(gè)人對(duì)“信息化形象”被他人操控的疑慮和恐慌，保持其信息化人格與其自身的一致性(13)〔15〕張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015,(3)：45.，避免造成信息主體的人格扭曲，才能保障信息主體有自尊并受到他人尊重地生存與生活。在大數(shù)據(jù)時(shí)代，得益于科技的飛速發(fā)展進(jìn)步，個(gè)人信息處理呈現(xiàn)出空前新局面。無(wú)論是在線(xiàn)上抑或在線(xiàn)下，公共空間抑或私人領(lǐng)域，自然人的一切活動(dòng)都可能形成個(gè)人信息痕跡，進(jìn)而勾勒出個(gè)人信息化形象,無(wú)處不在的個(gè)人信息處理無(wú)疑會(huì)嚴(yán)重影響信息主體的人格尊嚴(yán)和人身自由。通過(guò)保護(hù)個(gè)人信息不受信息數(shù)據(jù)處理等技術(shù)的侵害，可以達(dá)到保護(hù)個(gè)人人格尊嚴(yán)和人格自由的效果(14)Michael Henry. International Privacy Protection [M]. Reed Elsevier(UK),2001:164.。

基于人的尊嚴(yán)和自由乃是人的基本權(quán)利的定位，個(gè)人信息對(duì)于信息主體的人格尊嚴(yán)和人身自由價(jià)值，應(yīng)當(dāng)是個(gè)人信息保護(hù)立法中首要考慮的因素〔15〕。個(gè)人信息之所以日益獲得強(qiáng)化的保護(hù)，也與其體現(xiàn)了人格尊嚴(yán)和人格自由存在密切關(guān)系(15)王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013,(4)：64.。就個(gè)人信息收集合法性依據(jù)的確立而言，其首要立法宗旨乃保護(hù)信息主體的人格尊嚴(yán)和人身自由，自然毋庸置疑亦不待多言。

(二)促進(jìn)個(gè)人信息的自由流通

法律的主要作用之一是調(diào)整及調(diào)和種種相互沖突的利益，無(wú)論是個(gè)人的利益還是社會(huì)的利益(16)[美]E.博登海默.法理學(xué)：法律哲學(xué)與法律方法[M].鄧正來(lái)，譯.北京：中國(guó)政法大學(xué)出版社，1999.398.。個(gè)人信息保護(hù)涉及三種利益，即個(gè)人信息本身所附著的信息主體的個(gè)人利益，以及與個(gè)人信息處理緊密結(jié)合的信息使用者的利益和公共利益(17)高富平.個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角[J].比較法研究，2019,(2)：74.。在合理范圍內(nèi)促進(jìn)個(gè)人信息自由流通，既符合信息主體或者社會(huì)公共利益的需要，也能為信息收集者帶來(lái)經(jīng)濟(jì)利益。例如，經(jīng)營(yíng)者通過(guò)收集和分析特定主體的個(gè)人信息，可以為信息主體提供更便捷高效的個(gè)性化服務(wù)，進(jìn)而極大地節(jié)省信息主體尋求服務(wù)的時(shí)間、精力，這既符合信息主體的利益需要，也為信息收集者帶來(lái)了經(jīng)濟(jì)利益；而基于科學(xué)研究目的收集、使用個(gè)人信息，將科研成果造福于整個(gè)社會(huì)，信息主體和其他社會(huì)公眾都能從中受益。歐洲委員會(huì)《關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》“說(shuō)明報(bào)告”中也指出，全球信息流動(dòng)在現(xiàn)代社會(huì)發(fā)揮著越來(lái)越重要的作用，不僅能激發(fā)創(chuàng)新，促進(jìn)社會(huì)和經(jīng)濟(jì)進(jìn)步，也能使基本權(quán)利和自由得以行使，并在確保公共安全方面發(fā)揮著重要作用。

從另一個(gè)角度而言，大數(shù)據(jù)分析作為一種技術(shù)手段，海量信息的存在是該技術(shù)有效運(yùn)作的邏輯前提，數(shù)據(jù)資源的可獲取性和可流通性是大數(shù)據(jù)應(yīng)用和產(chǎn)業(yè)發(fā)展的基礎(chǔ)，如果個(gè)人信息數(shù)據(jù)無(wú)法流通、無(wú)法獲取，大數(shù)據(jù)產(chǎn)業(yè)就會(huì)成為無(wú)水之源(18)金耀.個(gè)人信息去身份的法理基礎(chǔ)與規(guī)范重塑[J].法學(xué)評(píng)論，2017,(3)：125.。大數(shù)據(jù)技術(shù)的運(yùn)用、大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展已勢(shì)不可擋，過(guò)分阻礙個(gè)人信息的自由流通以謀求對(duì)信息主體的充分保護(hù)是掩耳盜鈴式的愚昧行為，注定為時(shí)代所摒棄。是故，信息主體享有的保護(hù)并非絕對(duì)的，而是應(yīng)受到限制的(19)謝琳,李旭婷.個(gè)人信息財(cái)產(chǎn)權(quán)之證成[J].電子知識(shí)產(chǎn)權(quán)，2018,(6)：60.，而該限制的判斷標(biāo)準(zhǔn)正是個(gè)人信息自由流通的合理需要。

因此，無(wú)論是就個(gè)人信息自由流通產(chǎn)生的實(shí)際結(jié)果還是就大數(shù)據(jù)時(shí)代發(fā)展的必然趨勢(shì)而言，促進(jìn)個(gè)人信息的自由流通都是且應(yīng)當(dāng)是確立個(gè)人信息收集合法性依據(jù)的立法宗旨之一。

綜上所述，信息主體人格尊嚴(yán)與人身自由的保護(hù)、個(gè)人信息自由流通的需要，二者共同決定了個(gè)人信息收集合法性依據(jù)的規(guī)范內(nèi)容。二者在大數(shù)據(jù)時(shí)代都具有極其重要的地位，不可偏廢。

二、我國(guó)個(gè)人信息收集合法性依據(jù)的規(guī)范梳理與分析

法律的發(fā)展始終是與社會(huì)現(xiàn)實(shí)相伴隨的，隨著社會(huì)現(xiàn)實(shí)的變化而相應(yīng)地調(diào)整法律，是立法者的重要任務(wù)之一(20)王建國(guó).關(guān)注社會(huì)現(xiàn)實(shí):法律發(fā)展不可或缺的主題——解讀卡多佐的社會(huì)學(xué)法學(xué)思想[J].法學(xué)評(píng)論，2008,(5)：7.。社會(huì)生活中大量出現(xiàn)的關(guān)于個(gè)人信息處理的案例，催生了我國(guó)個(gè)人信息保護(hù)的相關(guān)立法。

(一)我國(guó)個(gè)人信息收集合法性依據(jù)的規(guī)范梳理

關(guān)于個(gè)人信息收集的合法性依據(jù)，我國(guó)現(xiàn)行法律的直接規(guī)定體現(xiàn)在以下法律條文中(21)此處需要強(qiáng)調(diào)，我國(guó)一些行政法規(guī)、部門(mén)規(guī)章也規(guī)定了個(gè)人信息收集的合法性依據(jù)，前者如《征信業(yè)管理?xiàng)l例》第13條第1款“采集個(gè)人信息應(yīng)當(dāng)經(jīng)信息主體本人同意，未經(jīng)本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開(kāi)的信息除外”等；后者如工業(yè)和信息化部發(fā)布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第9條第1款“未經(jīng)用戶(hù)同意，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶(hù)個(gè)人信息”、工業(yè)和信息化部發(fā)布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》第11條“未經(jīng)用戶(hù)同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶(hù)相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)的信息(以下簡(jiǎn)稱(chēng)“用戶(hù)個(gè)人信息”)，不得將用戶(hù)個(gè)人信息提供給他人，但是法律、行政法規(guī)另有規(guī)定的除外”。另外，國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息技術(shù)安全 個(gè)人信息安全規(guī)范》第5.3條規(guī)定了“收集個(gè)人信息時(shí)的授權(quán)同意”、第5.4條規(guī)定了“征得同意的例外”的十余種情形，但該標(biāo)準(zhǔn)僅為推薦性國(guó)家標(biāo)準(zhǔn)，不具有強(qiáng)制適用效力。，筆者對(duì)其進(jìn)行表格化梳理如表1所示。

表1 我國(guó)現(xiàn)行法律中關(guān)于個(gè)人信息收集合法性依據(jù)的規(guī)定

(二)我國(guó)個(gè)人信息收集合法性依據(jù)的規(guī)范分析

1.“同意”幾乎是個(gè)人信息收集的唯一合法性依據(jù)

通過(guò)上述表格化的梳理不難看出，在關(guān)于個(gè)人信息收集合法性依據(jù)的現(xiàn)行法律規(guī)范中，基本上都將“信息主體的同意”作為個(gè)人信息收集的唯一合法性依據(jù)，即“在立法上明示個(gè)人信息收集須經(jīng)信息主體的同意從而將同意一般化”(22)高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018,(3)：85.。雖然《征信業(yè)管理?xiàng)l例》規(guī)定了“已依法公開(kāi)的信息”這一例外情形，但該條例適用范圍有限；雖然《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》明確了“法律、行政法規(guī)另有規(guī)定的除外”的同意豁免，但該規(guī)定對(duì)商業(yè)領(lǐng)域的個(gè)人信息收集而言幾乎形同虛設(shè)(23)在公權(quán)力機(jī)關(guān)收集個(gè)人信息領(lǐng)域，《身份證法》《刑事訴訟法》《統(tǒng)計(jì)法》等的相關(guān)規(guī)定可作為其合法性依據(jù)；而在個(gè)人信息商業(yè)收集領(lǐng)域，我國(guó)現(xiàn)行法律中并無(wú)其他合法性依據(jù)的規(guī)定。。我國(guó)現(xiàn)行的個(gè)人信息收集合法性依據(jù)體系明顯缺失了“依據(jù)法定情形收集個(gè)人信息”的分支，對(duì)信息收集者而言要求過(guò)高，有違“促進(jìn)個(gè)人信息自由流通”之立法宗旨。

值得樂(lè)觀的是，《中華人民共國(guó)民法典·人格權(quán)編》(二次審議稿)所確立的個(gè)人信息收集合法性依據(jù)打破了“同意單行”的局面，將信息主體的同意和其他法定情形并列，開(kāi)啟了革新個(gè)人信息收集合法性依據(jù)的新格局，但其內(nèi)容規(guī)定過(guò)于籠統(tǒng)和模糊，個(gè)人信息收集的合法性依據(jù)還有待進(jìn)一步細(xì)化。

2.規(guī)范內(nèi)容過(guò)于原則，缺乏可操作性

法律的可操作性是法律生命之皈依，缺乏可操作性的立法等于無(wú)法。從前述相關(guān)規(guī)范來(lái)看，其內(nèi)容流于形式或者為宣示性規(guī)定，缺乏可操作的具體規(guī)則(24)張新寶.從隱私到個(gè)人信息：利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015,(3)：45.。具體而言，《民法總則》第111條從基本法的角度確立了個(gè)人信息收集的合法性原則，對(duì)規(guī)范個(gè)人信息收集行為意義重大，但該條文主要是從禁止侵害的角度進(jìn)行規(guī)范，并未直接提供合法收集個(gè)人信息的行為指引；而《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《決定》雖然規(guī)定了“信息主體的同意”這一合法性依據(jù)，但缺乏關(guān)于同意的明確要求，導(dǎo)致實(shí)踐中對(duì)何為有效同意爭(zhēng)議頻現(xiàn)，通過(guò)“一攬子協(xié)議”征得用戶(hù)同意的做法盛行，使得同意制度“有名無(wú)實(shí)”，不能真正保護(hù)信息主體的合法權(quán)益。

如前所述，個(gè)人信息蘊(yùn)含著信息主體的人格利益，而多數(shù)情況下信息主體與信息收集者“并非處于平等協(xié)商的地位”(25)Paolo Balboni, et al. Legitimate Interest of the Data Controller New Data Protection Paradigm: Legitimacy Grounded on Appropriate Protection. International Data Privacy Law,2013,(3):4.，以及內(nèi)在于這種不平等中的損害個(gè)體隱私的風(fēng)險(xiǎn)(26)Vera Bergelson. It’s Personal But Is It Mine? Toward Property Rights in Personal Information.University of California,2003,(37):379-446.，將信息主體的同意作為個(gè)人信息收集的合法性依據(jù)有其必要性，也與意思自治基本原則的理念相吻合，具有正當(dāng)性。但基于我國(guó)現(xiàn)行個(gè)人信息收集合法性依據(jù)規(guī)范體系出現(xiàn)的偏差，即法定收集情形虛無(wú)、同意構(gòu)成要件缺失，導(dǎo)致我國(guó)理論界出現(xiàn)了對(duì)“同意”的否認(rèn)，甚至有學(xué)者認(rèn)為同意“不能為個(gè)人信息處理提供正當(dāng)性基礎(chǔ)”(27)任龍龍.論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)[J].政治與法律，2016,(1)：128.。仔細(xì)反思，癥結(jié)乃在于我國(guó)現(xiàn)行法律對(duì)信息主體的同意“定位錯(cuò)誤”，且欠缺關(guān)于同意有效要件的規(guī)定，單憑信息主體的同意根本不可能完成保護(hù)信息主體合法權(quán)益暨促進(jìn)個(gè)人信息自由流通的“豐功偉業(yè)”。

按照我國(guó)當(dāng)前的立法規(guī)劃(28)十三屆全國(guó)人大二次會(huì)議于2019年3月14日上午在人民大會(huì)堂舉行新聞發(fā)布會(huì)，大會(huì)發(fā)言人張業(yè)遂在回答中外記者提問(wèn)時(shí)說(shuō)，全國(guó)人大常委會(huì)已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門(mén)正在抓緊研究和起草，爭(zhēng)取早日出臺(tái)。，《個(gè)人信息保護(hù)法》的立法工作已提上日程，作為系統(tǒng)性規(guī)范個(gè)人信息保護(hù)相關(guān)問(wèn)題的法律，其必然應(yīng)就個(gè)人信息收集的合法性依據(jù)及其具體要求作出統(tǒng)一明確的規(guī)定，打破當(dāng)前“數(shù)規(guī)并舉，保護(hù)無(wú)力”的窘境。

三、“108號(hào)公約+”關(guān)于個(gè)人數(shù)據(jù)收集合法性依據(jù)的現(xiàn)代化規(guī)范

歐洲委員會(huì)《關(guān)于個(gè)人數(shù)據(jù)處理中的個(gè)人保護(hù)公約》(Convention for the protection of individuals with regard to the processing of personal data)(以下簡(jiǎn)稱(chēng)“108號(hào)公約+”)(29)“108號(hào)公約+”(“Convention 108+”)即“108號(hào)公約”的現(xiàn)代化，2018年5月18日部長(zhǎng)委員會(huì)第128次會(huì)議在埃爾西諾通過(guò)了“108號(hào)公約”的修訂協(xié)議。，作為國(guó)際社會(huì)應(yīng)對(duì)信息技術(shù)發(fā)展及個(gè)人數(shù)據(jù)(30)“個(gè)人數(shù)據(jù)”乃歐盟對(duì)于“個(gè)人信息”的稱(chēng)謂，二者并無(wú)實(shí)質(zhì)差異，文章在表述歐盟相關(guān)內(nèi)容時(shí)，統(tǒng)一使用“個(gè)人數(shù)據(jù)”一詞。保護(hù)問(wèn)題的最新成果，旨在保護(hù)每個(gè)人的數(shù)據(jù)處理權(quán)利。該公約條款具備的一般性、技術(shù)中立性以及開(kāi)放性使得其具有成為一項(xiàng)普遍標(biāo)準(zhǔn)的獨(dú)特潛力?！?08號(hào)公約+”就個(gè)人數(shù)據(jù)收集的合法性依據(jù)做出了相對(duì)較為完備的規(guī)定，其內(nèi)容頗值得我們參考借鑒。

(一)個(gè)人數(shù)據(jù)收集的兩大合法性依據(jù)：數(shù)據(jù)主體的同意及其他法定情形

“108號(hào)公約+”第5條第2款規(guī)定，各締約方應(yīng)規(guī)定數(shù)據(jù)處理可在數(shù)據(jù)主體自由做出的、具體的、知情的和明確的同意或者法律規(guī)定的其他合法依據(jù)上進(jìn)行。

1.數(shù)據(jù)主體的同意：自由做出的、具體的、知情的、明確的

“108號(hào)公約+”明確規(guī)定了數(shù)據(jù)主體同意的有效要件，其“說(shuō)明報(bào)告”對(duì)此內(nèi)容予以補(bǔ)充，綜合來(lái)看，數(shù)據(jù)主體的有效同意需滿(mǎn)足以下要件：

(1)自由做出的(freely given)

“自由做出的”意味著給予數(shù)據(jù)主體真正的選擇和控制。“說(shuō)明報(bào)告”指出，不得直接或者間接地對(duì)數(shù)據(jù)主體施加任何經(jīng)濟(jì)性的或其他性質(zhì)的影響或壓力，如果數(shù)據(jù)主體沒(méi)有真正地或自由地選擇，或者無(wú)法在權(quán)利不受損害的情況下拒絕或撤銷(xiāo)同意，則不應(yīng)視為自由做出的同意?？梢?jiàn)，“自由做出的”與傳統(tǒng)民法上意思表示自由的內(nèi)涵相一致，為確保數(shù)據(jù)主體做出的同意是出自其內(nèi)心真意，任何可能影響數(shù)據(jù)主體意思表示自由的因素之存在均可能影響同意的有效性。同時(shí)，“自由做出的”包含了數(shù)據(jù)主體可以自由撤銷(xiāo)其所作出的同意之義，即“若撤銷(xiāo)同意不自由，則作出同意不自由”。同意數(shù)據(jù)主體撤銷(xiāo)不影響數(shù)據(jù)控制者在同意撤銷(xiāo)前所進(jìn)行的處理行為的合法性，但在沒(méi)有其他法定合法依據(jù)的情況下，數(shù)據(jù)控制者不得繼續(xù)處理個(gè)人數(shù)據(jù)。

(2)具體的(specific)

“具體的”旨在確保數(shù)據(jù)主體在一定程度上的用戶(hù)控制度和透明度，同意應(yīng)涵蓋為同一目的或多種目的而進(jìn)行的所有處理活動(dòng)(在有多種目的情況下，需要數(shù)據(jù)主體就各目的分別給予同意)。數(shù)據(jù)主體對(duì)基于同一目的的不同處理活動(dòng)可能做出不一致的同意決定，如針對(duì)提供個(gè)性化服務(wù)的目的，數(shù)據(jù)主體可能同意收集其位置數(shù)據(jù)，但不同意收集其健康數(shù)據(jù)等?！熬唧w的”要求數(shù)據(jù)控制者須采用精細(xì)化的同意機(jī)制，以防止控制者在數(shù)據(jù)主體初始同意數(shù)據(jù)收集后，逐步擴(kuò)大或模糊數(shù)據(jù)處理目的。因此，就模糊或籠統(tǒng)的目的而做出的同意，例如“改善用戶(hù)體驗(yàn)”“將來(lái)的研究”等，由于缺乏更為細(xì)節(jié)性的描述，通常不符合“具體的”之標(biāo)準(zhǔn)。

(3)知情的(informed)

“知情的”與“108號(hào)公約+”第8條規(guī)定的處理的透明性的要求相一致。在數(shù)據(jù)收集者直接或間接收集數(shù)據(jù)主體的個(gè)人數(shù)據(jù)之前，須積極主動(dòng)地通過(guò)任何適當(dāng)?shù)男问较驍?shù)據(jù)主體提供某些重要信息，包括數(shù)據(jù)收集者的身份信息、收集的法律依據(jù)和目的、收集的數(shù)據(jù)類(lèi)型、數(shù)據(jù)主體拒絕提供數(shù)據(jù)的后果以及數(shù)據(jù)主體享有的權(quán)利等?！爸榈摹蹦軌虮ＷC數(shù)據(jù)主體在知曉其決定含義的前提下做出決定。同時(shí)，數(shù)據(jù)收集者提供的信息應(yīng)是易于獲取的、易讀的和易理解的，并可為相關(guān)數(shù)據(jù)主體采用，例如，必要時(shí)以適合兒童閱讀的語(yǔ)言提供信息，不得給數(shù)據(jù)主體的“知情”設(shè)置障礙。我國(guó)學(xué)者也普遍認(rèn)為同意應(yīng)當(dāng)是在知情的基礎(chǔ)上做出的，并將其表述為“知情同意”，還有學(xué)者認(rèn)為，知情同意原則作為個(gè)人信息保護(hù)法的一項(xiàng)基本原則，其重要性相當(dāng)于意思自治原則在民法中的地位(31)齊愛(ài)民.信息法原論[M].武漢：武漢大學(xué)出版社，2010.58.。

(4)明確的(unambiguous)

數(shù)據(jù)主體的同意必須是有意選擇的自由表達(dá)，通過(guò)聲明(書(shū)面形式或者口頭方式，書(shū)面形式包括電子形式等)或者明確的肯定行為做出，在特定語(yǔ)境中清楚地表明對(duì)個(gè)人數(shù)據(jù)擬議處理的接受。因此，單純的沉默、不作為或預(yù)先驗(yàn)證的形式(pre-validated forms or boxes)不構(gòu)成同意。是故，數(shù)據(jù)主體的同意必須是明顯無(wú)疑的，也即“108號(hào)公約+”對(duì)數(shù)據(jù)主體的同意采取的是“選擇進(jìn)入(opt-in)機(jī)制”的明示同意，而不認(rèn)可“選擇退出(opt-out)機(jī)制”的默示同意的有效性。

2.其他法定情形：“必要性”的實(shí)質(zhì)要求

“說(shuō)明報(bào)告”第46段解釋了其他法定合法依據(jù)的內(nèi)容。依據(jù)其規(guī)定，“法律規(guī)定的合法依據(jù)”的概念主要包括：為履行數(shù)據(jù)主體是一方當(dāng)事人的合同(或應(yīng)數(shù)據(jù)主體要求采取的先合同措施)所必要的數(shù)據(jù)處理；為保護(hù)數(shù)據(jù)主體或第三人的重大利益所必要的數(shù)據(jù)處理；為遵守?cái)?shù)據(jù)控制者所承擔(dān)的法律義務(wù)所必要的數(shù)據(jù)處理；為公共利益或?yàn)榭刂普呋虻谌说氖滓戏ɡ嫠M(jìn)行的數(shù)據(jù)處理。

“說(shuō)明報(bào)告”第47段對(duì)“公共利益”進(jìn)行了解釋?zhuān)蓱?yīng)規(guī)定數(shù)據(jù)處理所依據(jù)的公共利益，尤其是貨幣、預(yù)算和稅收、公共衛(wèi)生和社會(huì)保障，預(yù)防、調(diào)查、偵查和起訴刑事犯罪及違反職業(yè)道德規(guī)范的行為以及執(zhí)行刑事處罰，保護(hù)國(guó)家安全、國(guó)防，執(zhí)行民事訴訟請(qǐng)求以及保護(hù)司法獨(dú)立和司法程序。

另外，“108號(hào)公約+”賦予數(shù)據(jù)主體的反對(duì)權(quán)也印證了基于“其他法定合法依據(jù)”尤其是“數(shù)據(jù)控制者的首要合法利益”收集個(gè)人數(shù)據(jù)的行為效力。就反對(duì)權(quán)而言，數(shù)據(jù)控制者可能有凌駕于數(shù)據(jù)主體的利益(或權(quán)利)和自由之上的數(shù)據(jù)處理的合法基礎(chǔ)，例如，法律主張的確立、行使或辯護(hù)或者公共安全理由可被視為是證明繼續(xù)處理的正當(dāng)性的首要合法基礎(chǔ)。但這必須通過(guò)個(gè)案加以證明，如果未能證明在進(jìn)行處理的過(guò)程中存在這種令人信服的合法基礎(chǔ)，則處理可能被視為非法。也即，數(shù)據(jù)收集者若基于其首要合法利益進(jìn)行個(gè)人數(shù)據(jù)收集行為，根據(jù)個(gè)案情況進(jìn)行利益衡量后認(rèn)定其收集行為具有正當(dāng)性時(shí)，數(shù)據(jù)主體無(wú)權(quán)反對(duì)數(shù)據(jù)收集者的收集行為。

“108號(hào)公約+”規(guī)定的其他法定合法依據(jù)與歐盟《一般數(shù)據(jù)保護(hù)條例》的規(guī)定(32)見(jiàn)歐盟《一般數(shù)據(jù)保護(hù)條例》第6條。實(shí)質(zhì)上相一致?？傮w而言，依據(jù)其他法定情形收集個(gè)人數(shù)據(jù)的要求相對(duì)較為嚴(yán)格，僅限于“為履行合同所必要”“為履行法定義務(wù)所必要”“為保護(hù)重大利益所必要”“為公共利益而處理”“為首要合法利益而處理”的情形以及其他與該類(lèi)情形具有同等重要性的情形。除了為公共利益或?yàn)榭刂普呋虻谌说氖滓戏ɡ娑M(jìn)行的數(shù)據(jù)處理外，其他法定情形均特別強(qiáng)調(diào)了處理的“必要性”，而公共利益和控制人或第三人的首要合法利益本身就暗含了利益的至高性，符合“必要性”的實(shí)質(zhì)要求。因此，其他法定情形均須符合必要性的實(shí)質(zhì)要求。

(二)兩大合法性依據(jù)之間的關(guān)系

雖然“108號(hào)公約+”未直接說(shuō)明不同合法性依據(jù)之間的關(guān)系，但從其所構(gòu)造的合法性依據(jù)的體系及立法目的來(lái)看，數(shù)據(jù)主體的同意和其他法定合法依據(jù)應(yīng)是相互獨(dú)立的。不同的合法性依據(jù)不能混用，對(duì)外表明數(shù)據(jù)處理是依據(jù)數(shù)據(jù)主體的同意進(jìn)行的，而實(shí)際上還存在著其他法律依據(jù)，這對(duì)數(shù)據(jù)主體而言是不公平的。數(shù)據(jù)控制者必須在開(kāi)始收集個(gè)人數(shù)據(jù)之前就確定所適用的法律依據(jù)，而不能在事后隨意變換數(shù)據(jù)收集的法律依據(jù)，例如，在同意的有效性存疑時(shí)，不允許數(shù)據(jù)控制者追溯利用合法利益等依據(jù)來(lái)證明數(shù)據(jù)處理的合法性(33)Article 29 Data Protection Working Party. Guidelines on Consent under Regulation 2016/679 [EB/OL].[2017-11-28](2019-04-13).https://ec.europa.eu/newsroom/article29/item-detail.cfm?Item_id=623051.。

此外，就“數(shù)據(jù)主體的同意”和“為履行與數(shù)據(jù)主體的合同所必要”兩個(gè)合法性依據(jù)而言，應(yīng)注意區(qū)別兩者的界限。在適用時(shí)要特別注意，避免數(shù)據(jù)收集者將數(shù)據(jù)主體的同意直接地或間接地作為合同的對(duì)價(jià)，從而在實(shí)質(zhì)上剝奪了數(shù)據(jù)主體同意或拒絕同意的權(quán)利。如果合同的履行是以數(shù)據(jù)主體同意處理其個(gè)人數(shù)據(jù)為條件，但該數(shù)據(jù)處理并非履行合同所必要，此時(shí)需要充分考慮數(shù)據(jù)主體的同意是否是基于自由意愿做出的。也即是說(shuō)，應(yīng)確保處理個(gè)人數(shù)據(jù)的目的不被掩飾或與提供非必要的個(gè)人數(shù)據(jù)的服務(wù)條約相捆綁，進(jìn)而確保對(duì)數(shù)據(jù)處理的同意不會(huì)直接或間接成為合同的對(duì)價(jià)。簡(jiǎn)言之，收集個(gè)人數(shù)據(jù)的兩個(gè)合法性依據(jù)——同意和合同，兩者不能模糊界限或合并，不得通過(guò)合同的形式實(shí)質(zhì)上剝奪數(shù)據(jù)主體自由同意的權(quán)利。

綜上所述，歐洲委員會(huì)“108號(hào)公約+”構(gòu)建了數(shù)據(jù)主體的同意和其他法定情形并立的個(gè)人數(shù)據(jù)收集合法性依據(jù)體系。其中，數(shù)據(jù)主體的同意需要滿(mǎn)足自由做出、具體、知情、明確的構(gòu)成要件；其他法定合法情形包括為履行與數(shù)據(jù)主體的合同所必要、為保護(hù)數(shù)據(jù)主體或第三人的重大利益所必要、為遵守?cái)?shù)據(jù)控制者的法律義務(wù)所必要、為公共利益或?yàn)榭刂普呋虻谌说氖滓戏ɡ嫠M(jìn)行的數(shù)據(jù)處理等，其他法定情形均須滿(mǎn)足必要性的實(shí)質(zhì)要求。不同的合法性依據(jù)相互獨(dú)立，數(shù)據(jù)收集者在開(kāi)始收集個(gè)人數(shù)據(jù)之前即應(yīng)確定收集個(gè)人數(shù)據(jù)的法律依據(jù)。

四、重構(gòu)我國(guó)個(gè)人信息收集合法性依據(jù)的思考

我國(guó)正在制定的《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)的專(zhuān)門(mén)立法，需要順應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的機(jī)遇和挑戰(zhàn)，秉承保護(hù)信息主體的人格尊嚴(yán)和人身自由以及促進(jìn)個(gè)人信息自由流通之立法宗旨，就個(gè)人信息收集的合法性依據(jù)作出妥當(dāng)?shù)捏w系性安排。

首先，必須明確的是，《個(gè)人信息保護(hù)法》的立法宗旨應(yīng)為實(shí)現(xiàn)個(gè)人信息保護(hù)與個(gè)人信息自由流通之間的平衡，而并非單一地保護(hù)個(gè)人信息本身(34)周漢華.探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向[J].法學(xué)研究，2018,(2)：15.?；诒Ｗo(hù)信息主體的人格尊嚴(yán)和人身自由的宗旨及意思自治基本原則的精神，將同意作為個(gè)人信息收集的合法性依據(jù)具有正當(dāng)性和必要性，關(guān)鍵在于細(xì)化同意的構(gòu)成要件，使同意能夠真正肩負(fù)起保護(hù)信息主體合法權(quán)益的使命；同時(shí)，基于促進(jìn)個(gè)人信息自由流通的需要，亦應(yīng)將一些法定情形確立為個(gè)人信息收集的合法性依據(jù)，進(jìn)而實(shí)現(xiàn)信息主體權(quán)益保護(hù)與個(gè)人信息自由流通之間的平衡。

(一)個(gè)人信息收集的合法性依據(jù)：信息主體的同意和其他法定情形

大數(shù)據(jù)時(shí)代，促進(jìn)個(gè)人信息的自由流通有其正當(dāng)性依據(jù)和現(xiàn)實(shí)需要。將同意作為個(gè)人信息收集的唯一合法性依據(jù)，不符合個(gè)人信息處理所涉及的信息控制者的利益和公共利益的需要，有違促進(jìn)個(gè)人信息自由流通的立法宗旨?；诖耍覈?guó)在制定《個(gè)人信息保護(hù)法》時(shí)，應(yīng)打破信息主體的同意系個(gè)人信息收集的唯一合法性依據(jù)的局面，將個(gè)人信息收集的合法性依據(jù)確立為“信息主體的同意”及“其他法定情形”。

1.信息主體的同意：形式要件與實(shí)質(zhì)要件兼?zhèn)?/p>

細(xì)化同意的構(gòu)成要件是確保同意這一合法性依據(jù)“生根發(fā)芽”的“內(nèi)在動(dòng)力”。《個(gè)人信息保護(hù)法》可以通過(guò)規(guī)定同意的定義以明確同意的構(gòu)成要件。

形式要件方面，信息主體的同意應(yīng)為明示同意。同意必須符合特定的形式要求，清晰地表達(dá)出信息主體對(duì)擬進(jìn)行的個(gè)人信息收集行為的接受，比如“通過(guò)聲明或明確的行動(dòng)”而做出同意。沉默、預(yù)先勾選好對(duì)話(huà)框或不作為均不能表明信息主體做出了同意。個(gè)人信息收集作為個(gè)人信息處理的開(kāi)端環(huán)節(jié)，采用“選擇退出(opt-out)”的同意機(jī)制存在很大的風(fēng)險(xiǎn)，有違保護(hù)信息主體人格尊嚴(yán)和人身自由的理念。對(duì)于大數(shù)據(jù)時(shí)代采用明示同意可能引發(fā)的信息主體“同意疲勞”的困境，也應(yīng)交由信息收集者解決?？萍嫉陌l(fā)展加之利益的驅(qū)動(dòng)、市場(chǎng)的競(jìng)爭(zhēng)，相信信息收集者能夠有效地應(yīng)對(duì)這一挑戰(zhàn)。

實(shí)質(zhì)要件方面，首先，同意必須是建立在信息主體知情的基礎(chǔ)上，由信息主體自由做出，信息主體并得自由撤銷(xiāo)其所做出的同意?！爸椤钡囊髮?duì)應(yīng)了信息收集者的告知義務(wù)，特別是要告知信息收集者的身份、信息收集的目的、可能發(fā)生的風(fēng)險(xiǎn)及信息主體享有的權(quán)利等，告知的內(nèi)容應(yīng)簡(jiǎn)潔明了、易于理解，不得給信息主體造成不必要的損害；“自由做出”與傳統(tǒng)民法中意思表示自由的內(nèi)涵相一致，但在信息網(wǎng)絡(luò)領(lǐng)域，基于信息主體與信息收集者之間地位的不平等，影響信息主體自由做出同意的因素增多，對(duì)此必須予以防范，應(yīng)注重審查信息主體在特定情形下是否真正能夠自由做出同意。其次，信息主體的同意必須是具體的、明確的。信息收集者必須細(xì)化信息收集的目的，不得通過(guò)“一攬子協(xié)議”獲取信息主體的同意；所設(shè)計(jì)的同意獲取機(jī)制必須能夠確保信息主體做出的同意是清晰無(wú)疑的，在對(duì)信息主體同意內(nèi)容的理解發(fā)生爭(zhēng)議時(shí)，應(yīng)做出不利于信息收集者的解釋。

2.其他法定情形：滿(mǎn)足“直接相關(guān)”或“必需”的實(shí)質(zhì)要求

根據(jù)《民法典·人格權(quán)編》(二次審議稿)第816條和國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息技術(shù)安全 個(gè)人信息安全規(guī)范》的現(xiàn)有規(guī)范內(nèi)容(35)國(guó)家標(biāo)準(zhǔn)GB/T 35273-2017《信息技術(shù)安全 個(gè)人信息安全規(guī)范》“5.4征得同意的例外” 以下情形中，個(gè)人信息控制者收集、使用個(gè)人信息無(wú)需征得個(gè)人信息主體的授權(quán)同意：a)與國(guó)家安全、國(guó)防安全直接相關(guān)的；b)與公共安全、公共衛(wèi)生、重大公共利益直接相關(guān)的；c)與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的；d)出于維護(hù)個(gè)人信息主體或其他個(gè)人的生命、財(cái)產(chǎn)等重大合法權(quán)益但又很難得到本人同意的；e)所收集的個(gè)人信息是個(gè)人信息主體自行向社會(huì)公眾公開(kāi)的；f)從合法公開(kāi)披露的信息中收集個(gè)人信息的，如合法的新聞報(bào)道、政府信息公開(kāi)等渠道；g)根據(jù)個(gè)人信息主體要求簽訂和履行合同所必需的；h)用于維護(hù)所提供的產(chǎn)品或服務(wù)的安全穩(wěn)定運(yùn)行所必需的，例如發(fā)現(xiàn)、處置產(chǎn)品或服務(wù)的故障；i)個(gè)人信息控制者為新聞單位且其在開(kāi)展合法的新聞報(bào)道所必需的；j)個(gè)人信息控制者為學(xué)術(shù)研究機(jī)構(gòu)，出于公共利益開(kāi)展統(tǒng)計(jì)或?qū)W術(shù)研究所必要，且其對(duì)外提供學(xué)術(shù)研究或描述的結(jié)果時(shí)，對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理的；k)法律法規(guī)規(guī)定的其他情形。，參考借鑒“108號(hào)公約+”的規(guī)定，我國(guó)應(yīng)增加“個(gè)人信息控制者履行法律法規(guī)規(guī)定的義務(wù)所必需”(36)該項(xiàng)合法性依據(jù)也出現(xiàn)在國(guó)家市場(chǎng)監(jiān)督管理局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2019年1月30日發(fā)布的《信息技術(shù)安全 個(gè)人信息安全規(guī)范》(草案)中，但應(yīng)將其所規(guī)定的適用條件“相關(guān)的”修改為“所必需的”。和“為維護(hù)信息控制者或第三人的首要合法利益”這兩種情形作為個(gè)人信息收集的其他合法性依據(jù)。這樣基本上確立了基于“公共利益直接相關(guān)”“維護(hù)信息主體的重大合法權(quán)益所必需”“履行與信息主體的合同所必需”“履行信息控制者的法定義務(wù)所必需”“收集已依法公開(kāi)的信息”(37)雖然“108號(hào)公約+”未將該項(xiàng)作為個(gè)人信息收集的合法性依據(jù)，但依據(jù)基本法理，加之促進(jìn)個(gè)人信息自由流通的立法宗旨，信息收集者收集已依法公開(kāi)的個(gè)人信息應(yīng)是合法的，故該項(xiàng)規(guī)定有必要繼續(xù)保留?！熬S護(hù)信息控制者或第三人的首要合法利益”六大考量因素的“列舉加兜底”式的其他合法情形框架。

在具體適用時(shí)應(yīng)注意，對(duì)“收集依法公開(kāi)的個(gè)人信息”，若收集該信息將侵害信息主體的重大利益或者信息主體明確拒絕，則不得收集；其他法定情形均需滿(mǎn)足“直接相關(guān)”或“必需”的要求，否則可能不當(dāng)損害信息主體的合法權(quán)益。在適用“維護(hù)信息控制者或第三人的首要合法利益”時(shí)，必須進(jìn)行個(gè)案衡量，權(quán)衡個(gè)人信息處理所涉及的信息主體的利益和信息控制者或第三人的首要合法利益，在信息控制者或第三人的首要合法利益具有優(yōu)勢(shì)地位即滿(mǎn)足“必需”的實(shí)質(zhì)要求時(shí)，方可進(jìn)行收集，當(dāng)然此時(shí)還要求“信息收集者采取額外保障措施以減少對(duì)信息主體的影響”(38)謝琳.大數(shù)據(jù)時(shí)代個(gè)人信息使用的合法利益豁免[J].政法論壇，2019,(1)：78.。同時(shí)，在適用兜底條款時(shí)需進(jìn)行嚴(yán)格解釋和個(gè)案衡量，所考量的利益必須與前面各項(xiàng)所列舉的利益具有同等的重要性。

(二)信息主體的同意與其他法定情形的關(guān)系

信息主體的同意與其他法定情形是相互獨(dú)立的，彼此不能混用。為了保護(hù)信息主體的合法權(quán)益，信息收集者在開(kāi)始收集個(gè)人信息前，即應(yīng)確定收集個(gè)人信息的法律依據(jù)，而不得在收集行為開(kāi)始后發(fā)生爭(zhēng)議時(shí)根據(jù)需要隨意變更收集的法律依據(jù)。

值得強(qiáng)調(diào)的是，“信息主體的同意”與“為履行與信息主體的合同所必需”是兩個(gè)不同的合法性依據(jù)，信息收集者不得恣意將信息主體的同意作為合同的對(duì)價(jià)進(jìn)而模糊兩者的界限。基于履行與信息主體的合同而收集個(gè)人信息，該信息的收集對(duì)合同的履行應(yīng)是必需的。這意味著有可能需要以獲得同意作為部分信息處理的附加條件，信息處理若不是為履行合同，那它必須獲得當(dāng)事人(自由做出)的同意(39)王進(jìn).論個(gè)人信息保護(hù)中知情同意原則之完善——以歐盟《一般數(shù)據(jù)保護(hù)條例》為例[J].廣西政法管理干部學(xué)院學(xué)報(bào)，2018,(1)：61.。

五、結(jié)語(yǔ)

“私法的基本概念是人”(40)星野英一.私法中的人[M].王闖，譯.北京：中國(guó)法制出版社，2004.20.，對(duì)私權(quán)的保障和人性需求的關(guān)懷乃是私法的根本任務(wù)(41)申衛(wèi)星.中國(guó)民法典的品格[J].法學(xué)研究，2006,(3)：78.。大數(shù)據(jù)時(shí)代，為避免先進(jìn)而可怕的信息技術(shù)“對(duì)獨(dú)立人格的維護(hù)和自由人格的發(fā)展造成難以彌補(bǔ)的損害”(42)張建文.隱私權(quán)的現(xiàn)代性轉(zhuǎn)向與對(duì)公權(quán)力介入的依賴(lài)[J].社會(huì)科學(xué)家,2013,(6)：14.，同意作為個(gè)人信息收集的合法性依據(jù)具有正當(dāng)性和必要性，細(xì)化同意的構(gòu)成要件是同意制度有效運(yùn)作的基礎(chǔ)和保障；同時(shí)基于個(gè)人信息收集所蘊(yùn)含的信息收集者的利益和社會(huì)公共利益的需要，為公共利益直接相關(guān)、履行與信息主體的合同所必需、履行信息收集者的法定義務(wù)所必需、維護(hù)特定重大利益等其他法定事由也應(yīng)該成為個(gè)人信息收集的合法性依據(jù)。需要強(qiáng)調(diào)的是，該合法性依據(jù)僅針對(duì)一般個(gè)人信息的收集而言，對(duì)于特殊個(gè)人信息(如兒童的個(gè)人信息、個(gè)人敏感信息等)的收集，基于該類(lèi)信息所蘊(yùn)含的個(gè)人利益的重大性，其合法性依據(jù)的要求更為嚴(yán)格，有待進(jìn)一步探討。