□文/ 張笑語(yǔ)

（首都經(jīng)濟(jì)貿(mào)易大學(xué) 北京）

［提要］ 在技術(shù)快速發(fā)展情況下，信息高度依賴(lài)收集、分析和應(yīng)用，因此信息處理主體和信息主體之間的摩擦頻繁出現(xiàn)。信息處理主體憑借體量和技術(shù)可以大量收集、分析及應(yīng)用信息主體信息，位于雙方關(guān)系中的優(yōu)勢(shì)地位，而信息主體則處于劣勢(shì)地位。為平衡兩者之間關(guān)系，保護(hù)信息主體合法利益，限制數(shù)據(jù)處理者處理范圍和處理方式，應(yīng)當(dāng)對(duì)知情同意原則進(jìn)行新層次的分析，確保其在個(gè)人信息保護(hù)中發(fā)揮更為實(shí)質(zhì)性的作用。

一、問(wèn)題的提出

在使用App 時(shí)，用戶(hù)需要閱讀隱私政策并點(diǎn)擊同意，這本來(lái)是為了保護(hù)用戶(hù)的個(gè)人信息，為用戶(hù)加一道保險(xiǎn)。但從企業(yè)角度來(lái)看，隱私協(xié)議過(guò)于專(zhuān)業(yè)，將其通俗易懂地表達(dá)出來(lái)費(fèi)時(shí)費(fèi)力?；ヂ?lián)網(wǎng)技術(shù)不具有普世性，并不是所有用戶(hù)都能通過(guò)繁雜的隱私協(xié)議明白這些App 到底需要什么權(quán)限，到底會(huì)對(duì)自己的權(quán)利產(chǎn)生什么樣的影響。從個(gè)人角度來(lái)看，隱私協(xié)議過(guò)于冗長(zhǎng)，用戶(hù)閱讀成本高，所以大多數(shù)人都會(huì)放棄閱讀，選擇直接同意。此外，如果用戶(hù)不同意便無(wú)法使用App，這就導(dǎo)致為了使用而迫不得已同意的情況，貌似同意，實(shí)則強(qiáng)迫。所以讓人疑問(wèn)，知情同意原則就成為了空談嗎？如何平衡個(gè)人信息保護(hù)和信息流通兩者之間的關(guān)系？應(yīng)該如何讓知情同意原則在現(xiàn)在的信息時(shí)代發(fā)揮出其應(yīng)有的作用呢？

當(dāng)今世界，數(shù)據(jù)資源是經(jīng)濟(jì)發(fā)展的重要推動(dòng)力，數(shù)據(jù)的分析和流通會(huì)產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，因此法律制度應(yīng)當(dāng)在合理保護(hù)個(gè)人信息的基礎(chǔ)上，給予企業(yè)和國(guó)家合理利用數(shù)據(jù)的便利。從微觀層面來(lái)說(shuō)，企業(yè)可以通過(guò)利用收集的信息進(jìn)行經(jīng)營(yíng)服務(wù)和管理。從宏觀層面來(lái)說(shuō)，個(gè)人信息通過(guò)合法合理的渠道進(jìn)入大數(shù)據(jù)庫(kù)，匯集數(shù)據(jù)資源，可以充分發(fā)揮大數(shù)據(jù)綜合分析效果。但是，無(wú)論如何強(qiáng)調(diào)企業(yè)大數(shù)據(jù)分析帶來(lái)的效益，都應(yīng)該明確其與個(gè)人信息利益之間的合理界限，平衡經(jīng)濟(jì)效用和個(gè)人信息安全的關(guān)系。現(xiàn)行法律將知情同意原則進(jìn)行吸納，并制定了部分條款，但是該原則的理解和具體條款的適用仍然存在討論空間。關(guān)于知情同意原則，目前學(xué)界主要存在兩類(lèi)觀點(diǎn)：（1）認(rèn)可知情同意原則。有學(xué)者認(rèn)為知情同意原則仍然有其實(shí)際價(jià)值和實(shí)踐意義，針對(duì)知情同意原則不適應(yīng)大數(shù)據(jù)時(shí)代的情況，應(yīng)當(dāng)與時(shí)俱進(jìn)，進(jìn)行相應(yīng)革新。可借鑒該原則在生物資料庫(kù)領(lǐng)域的發(fā)展，向基于信息分類(lèi)、場(chǎng)景化風(fēng)險(xiǎn)評(píng)估的分層同意轉(zhuǎn)變。有學(xué)者認(rèn)為知情同意原則應(yīng)脫虛向?qū)?，發(fā)展方向應(yīng)為具體的實(shí)質(zhì)化，一方面基于個(gè)人信息保護(hù)，獲得用戶(hù)清晰和準(zhǔn)確的同意，另一方面平衡信息利用，為數(shù)據(jù)活動(dòng)提供必要的豁免。也有學(xué)者認(rèn)為，知情同意原則具有靈活性，可根據(jù)不同個(gè)體對(duì)于隱私保護(hù)傾向和程度的差異進(jìn)行差別化保護(hù)。（2）否認(rèn)知情同意原則。有學(xué)者認(rèn)為同意并沒(méi)有有效的理論支撐，同意本身缺乏必要性和真實(shí)性，且同意并不符合經(jīng)濟(jì)考量，故其認(rèn)為同意并不能作為信息主體對(duì)個(gè)人信息處理的正當(dāng)性基礎(chǔ)。

二、知情同意原則面臨的困境

知情同意原則之所以在大數(shù)據(jù)時(shí)代面臨適用困境，其根本原因在于，在大數(shù)據(jù)時(shí)代，知情同意原則的絕對(duì)化應(yīng)用不能有效應(yīng)對(duì)現(xiàn)實(shí)經(jīng)濟(jì)關(guān)系。個(gè)人信息保護(hù)的知情同意原則的發(fā)展，同時(shí)受到了隱私權(quán)保護(hù)和個(gè)人信息自決權(quán)的重要影響。該理論在網(wǎng)絡(luò)信息不發(fā)達(dá)的小數(shù)據(jù)時(shí)代發(fā)揮了一定的作用，但是當(dāng)人類(lèi)社會(huì)進(jìn)入到大數(shù)據(jù)時(shí)代時(shí)，這一原則就出現(xiàn)不符合新時(shí)代的邏輯障礙。

（一）信息收集者獲得同意的難度加大。傳統(tǒng)的同意表現(xiàn)為將必要情形告知信息主體后，其對(duì)紙質(zhì)知情同意書(shū)的簽署。然而在大數(shù)據(jù)背景下，獲得同意的難度與之前不可同日而語(yǔ)。首先，最主要的源于信息處理目的之不確定性。通常，信息主體在發(fā)生信息收集時(shí)才簽署知情同意書(shū)，其后則發(fā)生信息處理者對(duì)個(gè)人信息的實(shí)際處理和利用。小數(shù)據(jù)時(shí)代信息利用目的較為固定，而大數(shù)據(jù)時(shí)代信息處理目的出現(xiàn)泛化趨勢(shì)。原因在于，在同意個(gè)人信息授權(quán)時(shí)，同意內(nèi)容是過(guò)于專(zhuān)業(yè)且復(fù)雜的，這使得信息主體真正知情的難度加大，進(jìn)而影響同意的質(zhì)量。其次，大數(shù)據(jù)處理的頻繁性使征集同意的次數(shù)增加。由于同意只在特定范圍內(nèi)有效，當(dāng)信息處理者對(duì)個(gè)人信息的利用超出原有范圍時(shí)，原有同意無(wú)法對(duì)其進(jìn)行涵蓋。而用戶(hù)需求和數(shù)據(jù)利用使得信息處理者需要重新告知，獲取同意，這可能使信息處理者陷入無(wú)休止的同意征集中。

（二）信息主體同意能力的欠缺。知情同意的根本目的在于實(shí)現(xiàn)個(gè)人信息自決，因此個(gè)人的自決能力是重要影響因素。而同意的關(guān)鍵在于，個(gè)人能否真正理解該同意對(duì)其個(gè)人信息的收集、利用背后存在的利益與風(fēng)險(xiǎn)。知情同意提前預(yù)設(shè)理性信息主體具有相應(yīng)同意能力，并能夠真實(shí)理解同意給個(gè)人帶來(lái)的利益和損失。該預(yù)設(shè)在小數(shù)據(jù)時(shí)代成立，信息主體只需要對(duì)較少的信息和較清晰的目的進(jìn)行同意，但在如今大數(shù)據(jù)時(shí)代則不能完全適用。面對(duì)大量專(zhuān)業(yè)的數(shù)據(jù)和術(shù)語(yǔ)，一般的信息主體難以理解，基于不清晰的理解進(jìn)行的同意，使得信息主體對(duì)有可能產(chǎn)生的利益增減難以做出準(zhǔn)確的預(yù)測(cè)。而這在一定程度上不符合個(gè)人信息自決的根本目的，不能說(shuō)是真正的自決?？傊?，個(gè)人同意能力的不足減弱了同意的有效性。

（三）信息主體缺乏知情主動(dòng)性。民事權(quán)利者怠于行使權(quán)力的情況并非個(gè)人信息保護(hù)領(lǐng)域所獨(dú)有，只要有民事權(quán)利存在，怠于行使權(quán)力的現(xiàn)象就有可能發(fā)生。部分信息主體怠于查看隱私協(xié)議是怠于行使自己的權(quán)力，缺乏知情主動(dòng)性，存在搭便車(chē)心理。即在利益群體內(nèi)，某個(gè)成員為了本利益集團(tuán)的利益所做的努力，集團(tuán)內(nèi)所有的人都有可能基于先前的努力獲得公共利益，但其成本則由這個(gè)人個(gè)人承擔(dān)。因此，當(dāng)利益群體聚在一起想為獲取某一公共利益而奮斗時(shí)，其中每一個(gè)人都可能想讓別人去為達(dá)到該目標(biāo)而努力，而自己則坐享其成。具體到信息主體同意隱私協(xié)議過(guò)程中而言，當(dāng)一個(gè)群體中有足夠多的人使用過(guò)信息收集者提供的服務(wù)后，關(guān)于這項(xiàng)服務(wù)的種種評(píng)價(jià)事實(shí)上變成了一種公共產(chǎn)品，其中包括了對(duì)隱私協(xié)議的正面或負(fù)面評(píng)價(jià)。鑒于隱私協(xié)議一般冗長(zhǎng)且晦澀，仔細(xì)閱讀需要花費(fèi)大量成本，導(dǎo)致相當(dāng)一部分信息主體都希望別人認(rèn)真閱讀隱私協(xié)議后做出理性判斷，自己再參考這種判斷做出決定。如果沒(méi)有人指出隱私協(xié)議存在問(wèn)題，這些信息主體就會(huì)認(rèn)為他人是在認(rèn)真閱讀隱私協(xié)議后未能發(fā)現(xiàn)問(wèn)題，從而做出同樣的選擇。

（四）同意未能發(fā)揮相應(yīng)作用。知情同意原則的初衷是實(shí)現(xiàn)真實(shí)的個(gè)人自決，然而在大數(shù)據(jù)時(shí)代下，單純形式上做出的同意從根本上違背了初衷。個(gè)人若想進(jìn)行正常的生活，享受社會(huì)發(fā)展帶來(lái)的便利，很難拒絕各種信息處理者的彈窗——要求授權(quán)信息，并進(jìn)行信息利用。在現(xiàn)代社會(huì)，拒絕同意一定程度上也就意味著無(wú)法享受服務(wù)，這使得個(gè)人可能在生活中面臨各種不便利。信息處理者提供的用于同意的協(xié)議通常為一攬子授權(quán)的格式合同，并不能對(duì)不同的信息授權(quán)與否進(jìn)行菜單式選擇，用戶(hù)通常面臨“同意，或放棄”的選項(xiàng)。讀完各種冗長(zhǎng)的隱私聲明對(duì)絕大多數(shù)人是一種考驗(yàn)，現(xiàn)實(shí)中很少有人去認(rèn)真地閱讀。“隱私政策”實(shí)際上無(wú)人讀、不可讀、讀不懂，告知同意無(wú)法發(fā)揮其機(jī)制應(yīng)有的功能，并難以通過(guò)該機(jī)制保護(hù)個(gè)人信息安全。在這個(gè)意義上，告知同意也被稱(chēng)作“控制的幻象”。

（五）同意難以適應(yīng)大數(shù)據(jù)處理的發(fā)展要求。知情同意產(chǎn)生的經(jīng)濟(jì)成本分為兩類(lèi)，一類(lèi)是信息收集者為了履行告知義務(wù)并征得同意付出的成本，另一類(lèi)是信息主體為做出有效同意付出的成本。后者主要體現(xiàn)在信息主體閱讀隱私協(xié)議而付出的時(shí)間成本，而前者給信息收集者帶來(lái)的是不可忽視的巨大負(fù)擔(dān)。如果說(shuō)與知情同意原則所守護(hù)的人格尊嚴(yán)價(jià)值相比，適度的經(jīng)濟(jì)損失可以被接受，那么由于無(wú)差別適用知情同意原則給信息收集者帶來(lái)的負(fù)擔(dān)就是完完全全的浪費(fèi)。

大數(shù)據(jù)是當(dāng)下推動(dòng)社會(huì)發(fā)展的核心科技之一，過(guò)于嚴(yán)格的知情同意會(huì)影響大數(shù)據(jù)的集成處理分析和利用。大數(shù)據(jù)分析往往會(huì)超出初始的數(shù)據(jù)收集目的，對(duì)海量數(shù)據(jù)的二次利用展現(xiàn)出復(fù)雜性、多元性的特征。信息處理者難以一開(kāi)始便要求信息主體給予廣泛的授權(quán)，在信息二次處理時(shí)獲得信息主體的重復(fù)同意也存在難度。此時(shí)，對(duì)信息主體告知的難度加大，獲得同意的成本上升，時(shí)效性也會(huì)出現(xiàn)延遲，不利于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

三、我國(guó)《個(gè)人信息保護(hù)法》知情同意原則的立法完善

知情同意原則的相關(guān)內(nèi)容是《個(gè)人信息保護(hù)法》的重要組成部分。因此，應(yīng)當(dāng)充分探究知情同意原則的基礎(chǔ)，對(duì)其存在的困境進(jìn)行更加充分合理的探討，優(yōu)化具體制度設(shè)計(jì)。一方面確保知情同意原則不能違背數(shù)據(jù)經(jīng)濟(jì)化的要求；另一方面不能流于表面而不能形成有效保護(hù)個(gè)人信息的機(jī)制。

（一）知情同意原則的優(yōu)化

1、清晰和明確的同意。歐盟《通用數(shù)據(jù)保護(hù)條例》要求，企業(yè)在獲得信息主體同意時(shí)，必須以清晰、可理解的格式，并采用清晰直白的語(yǔ)言；與此同時(shí)，在信息主體同意前必須保證信息主體清楚理解其將要授權(quán)同意的全部信息。《條例》明確了企業(yè)在信息處理過(guò)程中的通知義務(wù)，并且規(guī)定信息的提供應(yīng)當(dāng)明確、無(wú)遲延、免費(fèi)；在信息處理將超出原授權(quán)范圍時(shí)，信息處理者應(yīng)當(dāng)及時(shí)通知信息主體并對(duì)新范圍獲取同意；在個(gè)人信息被轉(zhuǎn)讓給第三方之前應(yīng)當(dāng)征得信息主體的同意等。信息收集者一般為有相應(yīng)技術(shù)能力的企業(yè)，因此可以期望對(duì)隱私協(xié)議做出相應(yīng)簡(jiǎn)單化的處理，使其符合一般人的認(rèn)知能力。并使得信息主體對(duì)將要同意的事項(xiàng)有較為清晰的理解，不能因?yàn)榧夹g(shù)的復(fù)雜性而排除一般人對(duì)將要處分的信息的知情權(quán)。我國(guó)目前的《個(gè)人信息保護(hù)法》第17 條是對(duì)第7 條透明原則的具體化。第17條第1 款規(guī)定“個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言向個(gè)人告知”的4 個(gè)事項(xiàng)，前3 個(gè)事項(xiàng)詳細(xì)列舉了告知的一般內(nèi)容，第4 項(xiàng)兜底性規(guī)定鏈接到合并分立時(shí)的告知要求（第22 條）、第三方提供個(gè)人信息時(shí)的告知要求（第23 條）、敏感信息處理的必要性及對(duì)個(gè)人影響的告知要求（第29 條）等。

2、基于信息分類(lèi)的同意分層。個(gè)人信息的范圍廣、類(lèi)型多，大數(shù)據(jù)的處理也呈現(xiàn)多樣化的態(tài)勢(shì)，因此在不同的情形下個(gè)人信息面臨的風(fēng)險(xiǎn)也是有區(qū)別的。粗暴地忽略復(fù)雜性，簡(jiǎn)單統(tǒng)一知情同意規(guī)則是不符合現(xiàn)實(shí)的。因此，基于信息重要程度實(shí)行分層的同意是具有積極意義的。

不同信息的重要性和特殊性是同意分層的基礎(chǔ)，因此如何界定個(gè)人信息、如何分類(lèi)是前提性問(wèn)題。普遍的觀點(diǎn)認(rèn)為，身份識(shí)別性是個(gè)人信息的本質(zhì)特征，即只有那些可據(jù)以追溯到所屬者真實(shí)身份的信息（未脫敏的信息）才是個(gè)人信息，其構(gòu)成了信息主體的人格剖面圖。那些未脫敏的可以定位識(shí)別到信息主體的信息應(yīng)該得到較高保護(hù)，而無(wú)關(guān)個(gè)人身份的信息受到的知情同意原則的限制應(yīng)該是較輕的。進(jìn)一步，在應(yīng)受保護(hù)的個(gè)人信息內(nèi)部也進(jìn)行區(qū)分，實(shí)行有差別的保護(hù)。對(duì)與個(gè)人身份最密切的核心信息進(jìn)行最高程度的同意保護(hù)，再依信息重要性依次降低保護(hù)程度。例如，歐盟諸國(guó)個(gè)人數(shù)據(jù)保護(hù)法就采取了敏感信息和非敏感信息的層級(jí)分類(lèi)，著重保護(hù)敏感信息，次要保護(hù)非敏感信息?！秱€(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息的處理做出了相應(yīng)規(guī)定，第28 條對(duì)敏感個(gè)人信息的范圍進(jìn)行了界定，但是該范圍有些過(guò)于寬泛，導(dǎo)致未能體現(xiàn)出對(duì)其的獨(dú)特保護(hù)。例如“行蹤軌跡”，在不同的場(chǎng)景下個(gè)人的行蹤并非都是敏感信息，因此將其和無(wú)論在任何情況下都屬于敏感信息的個(gè)人生物特征等列在一起，其重要性并非是等同的。因此，接下來(lái)應(yīng)當(dāng)明確地界定敏感個(gè)人信息的范圍。

3、持續(xù)有效的信息披露與動(dòng)態(tài)同意。傳統(tǒng)的知情同意不存在反復(fù)征求同意的情形，只需要一次性簽署知情同意書(shū)即可。這在先前是足以應(yīng)對(duì)絕大多數(shù)情況的，但無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代信息龐雜數(shù)據(jù)的處理需求。在新的個(gè)人信息保護(hù)法中，應(yīng)當(dāng)將知情同意視為一個(gè)長(zhǎng)期機(jī)制。一方面進(jìn)行真實(shí)有效的信息告知同意；另一方面針對(duì)超出先前“隱私協(xié)議”的內(nèi)容進(jìn)行實(shí)時(shí)更新，確保同意的實(shí)時(shí)更新。在實(shí)際操作層面來(lái)看，信息處理者在信息收集、分析和處理的全過(guò)程中，必須為信息主體提供可以獲取、管理、更新信息和撤回同意的便捷方式。無(wú)論是持續(xù)的信息披露還是動(dòng)態(tài)同意，都依賴(lài)于信息收集者搭建一個(gè)良好的平臺(tái)，充分尊重信息主體的權(quán)利和個(gè)人意愿，無(wú)論其做出同意還是退出的決定，都應(yīng)該為其提供相應(yīng)的便利途徑來(lái)實(shí)現(xiàn)個(gè)人意愿。《個(gè)人信息保護(hù)法》中部分條款對(duì)動(dòng)態(tài)同意有所體現(xiàn)，例如第23 條和第24 條，在信息利用過(guò)程中轉(zhuǎn)移個(gè)人信息應(yīng)當(dāng)重新取得個(gè)人同意，并且信息處理者在變更處理目的時(shí)應(yīng)當(dāng)重新取得個(gè)人同意。但是《個(gè)人信息保護(hù)法》沒(méi)有對(duì)持續(xù)有效的信息披露做出相關(guān)的規(guī)定，導(dǎo)致動(dòng)態(tài)同意有些像無(wú)根浮萍。全然依賴(lài)于信息收集者的意愿來(lái)決定要不要披露，沒(méi)有一個(gè)持續(xù)有效的信息披露規(guī)則，信息主體就無(wú)法得知被收集的個(gè)人信息何時(shí)產(chǎn)生了何種變化，因而并不能及時(shí)有效地進(jìn)行同意。

（二）知情同意原則的必要豁免?，F(xiàn)代社會(huì)的數(shù)據(jù)處理不可預(yù)料的應(yīng)用場(chǎng)景廣泛，如果一味刻板適用知情同意原則，則不利于數(shù)據(jù)活動(dòng)的進(jìn)行，將會(huì)影響數(shù)據(jù)經(jīng)濟(jì)的合理化發(fā)展。因此，在堅(jiān)持知情同意原則的基礎(chǔ)上，對(duì)其進(jìn)行必要的豁免，適當(dāng)減少施加在信息收集者身上的壓力是有必要的。

1、數(shù)據(jù)處理正當(dāng)化事由多樣化。知情同意是數(shù)據(jù)處理正當(dāng)化的主要事由之一，但并不是正當(dāng)化的唯一事由，出于考慮公眾和他人正當(dāng)利益的收集和處理同樣應(yīng)當(dāng)成為法律支持的事由。例如，歐盟新出臺(tái)的《條例》規(guī)定了六種合法性基礎(chǔ)：用戶(hù)知情同意、履行合同所需、履行法定義務(wù)、符合用戶(hù)利益、公共利益需求、企業(yè)必須追求合理利益。由此可知，知情同意原則不是唯一的合法性基礎(chǔ)。我國(guó)《個(gè)人信息保護(hù)法》也充分采納吸收了這一點(diǎn)，第13 條在除告知同意外，列舉了6 種合法處理個(gè)人信息的情形，包括履行合同所必需、法定職責(zé)和義務(wù)所需、公共安全所需、合理范圍已處理的信息、公共利益的輿論監(jiān)督、法律法規(guī)規(guī)定的其他情形。然而，這一規(guī)定一定程度上忽視了合理數(shù)據(jù)流通的需求，未能使數(shù)據(jù)流通規(guī)則貫穿《個(gè)人信息保護(hù)法》始終，第13 條往后的大量條文仍以告知同意為主。因此，應(yīng)當(dāng)在以第13 條為保護(hù)核心的基礎(chǔ)上，進(jìn)一步明確承認(rèn)信息處理者對(duì)數(shù)據(jù)的合法權(quán)益依法受到保護(hù)，并輔以相應(yīng)的責(zé)任規(guī)則，構(gòu)建從個(gè)人信息合法處理到數(shù)據(jù)合法利用的數(shù)據(jù)流通規(guī)則體系，發(fā)揮《個(gè)人信息保護(hù)法》在數(shù)據(jù)流通中的積極作用。

2、個(gè)人信息可在匿名化后排除知情同意原則適用。網(wǎng)絡(luò)社會(huì)個(gè)人信息實(shí)名化一方面促進(jìn)電商發(fā)展，提高服務(wù)精準(zhǔn)度；另一方面也有利于打擊犯罪，保護(hù)國(guó)家安全。但是，當(dāng)個(gè)人可以被識(shí)別時(shí)，個(gè)人信息保護(hù)的需求也愈發(fā)強(qiáng)烈。在目前網(wǎng)絡(luò)社會(huì)個(gè)人信息實(shí)名化的情況下，應(yīng)當(dāng)對(duì)重要程度較高的個(gè)人信息進(jìn)行匿名化處理，使得其可被匯總進(jìn)入數(shù)據(jù)處理，但不能識(shí)別到個(gè)人。個(gè)人信息的匿名化一方面可以提高識(shí)別到個(gè)人的成本；另一方面有助于分離個(gè)人信息和直接的身份識(shí)別信息。從技術(shù)上，絕對(duì)匿名化是不能達(dá)到的，但是從法律上，可以通過(guò)行為規(guī)制使之成為一種可以達(dá)成的法律保護(hù)狀態(tài)。

歐盟《條例》規(guī)定，匿名化是個(gè)人數(shù)據(jù)經(jīng)脫敏處理后，在不使用額外信息的情況下，不能被識(shí)別到特定數(shù)據(jù)主體的方式。同時(shí)，強(qiáng)調(diào)個(gè)人信息可識(shí)別性的認(rèn)定，應(yīng)當(dāng)以是否需要付出巨額成本方能識(shí)別為判斷標(biāo)準(zhǔn)。例如，識(shí)別所需的費(fèi)用、時(shí)間、現(xiàn)有的技術(shù)。歐盟通過(guò)界定個(gè)人信息的方式，給予匿名化個(gè)人信息充分的豁免———匿名化后的個(gè)人信息不受知情同意原則規(guī)制。美國(guó)同樣鼓勵(lì)匿名化，聯(lián)邦貿(mào)易委員會(huì)使用了“合理性”標(biāo)準(zhǔn)，即識(shí)別為合理的匿名化數(shù)據(jù)在流通過(guò)程中大概率情況下不受限制。日本2015年新修正的《個(gè)人信息保護(hù)法》第2 條規(guī)定：有關(guān)個(gè)人信息保護(hù)的規(guī)定不適用于匿名加工信息。有鑒于此，中國(guó)未來(lái)的《個(gè)人信息保護(hù)法》也應(yīng)著重發(fā)展個(gè)人信息的匿名化處理規(guī)制，提高技術(shù)識(shí)別門(mén)檻，聯(lián)合法律輔助，更好地保護(hù)個(gè)人信息。

綜上，中國(guó)的《個(gè)人信息保護(hù)法》目前對(duì)知情同意原則的設(shè)計(jì)還是過(guò)于簡(jiǎn)單，應(yīng)當(dāng)根據(jù)新形勢(shì)進(jìn)行更加合理的設(shè)計(jì)。首先，應(yīng)該明確信息處理者收集個(gè)人信息應(yīng)當(dāng)征得用戶(hù)清晰且明確的同意。其次，個(gè)人信息具有的個(gè)人和社會(huì)雙重屬性決定了信息主體決不能排他地掌控個(gè)人信息，對(duì)所有類(lèi)型的個(gè)人信息不加區(qū)分地適用或者不適用知情同意原則顯然都是理論上不合理、現(xiàn)實(shí)中不可行的。因此，劃分個(gè)人信息種類(lèi)，對(duì)不同種類(lèi)的個(gè)人信息適用不同的知情同意規(guī)則，就成為了破解同意困境、實(shí)現(xiàn)個(gè)人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展平衡的必然選擇。最后，信息收集者收集和利用信息并非一次性的，因此持續(xù)有效的信息披露與動(dòng)態(tài)同意是必不可少的后續(xù)環(huán)節(jié)。為了實(shí)現(xiàn)數(shù)據(jù)活動(dòng)和數(shù)據(jù)經(jīng)濟(jì)之間的平衡，應(yīng)當(dāng)為合理的數(shù)據(jù)活動(dòng)提供充足的法律豁免，包括：數(shù)據(jù)處理正當(dāng)化事由多樣化，以及鼓勵(lì)個(gè)人信息匿名化。