□文/ 張笑語

（首都經(jīng)濟(jì)貿(mào)易大學(xué) 北京）

［提要］ 在技術(shù)快速發(fā)展情況下，信息高度依賴收集、分析和應(yīng)用，因此信息處理主體和信息主體之間的摩擦頻繁出現(xiàn)。信息處理主體憑借體量和技術(shù)可以大量收集、分析及應(yīng)用信息主體信息，位于雙方關(guān)系中的優(yōu)勢地位，而信息主體則處于劣勢地位。為平衡兩者之間關(guān)系，保護(hù)信息主體合法利益，限制數(shù)據(jù)處理者處理范圍和處理方式，應(yīng)當(dāng)對知情同意原則進(jìn)行新層次的分析，確保其在個人信息保護(hù)中發(fā)揮更為實質(zhì)性的作用。

一、問題的提出

在使用App 時，用戶需要閱讀隱私政策并點擊同意，這本來是為了保護(hù)用戶的個人信息，為用戶加一道保險。但從企業(yè)角度來看，隱私協(xié)議過于專業(yè)，將其通俗易懂地表達(dá)出來費(fèi)時費(fèi)力?；ヂ?lián)網(wǎng)技術(shù)不具有普世性，并不是所有用戶都能通過繁雜的隱私協(xié)議明白這些App 到底需要什么權(quán)限，到底會對自己的權(quán)利產(chǎn)生什么樣的影響。從個人角度來看，隱私協(xié)議過于冗長，用戶閱讀成本高，所以大多數(shù)人都會放棄閱讀，選擇直接同意。此外，如果用戶不同意便無法使用App，這就導(dǎo)致為了使用而迫不得已同意的情況，貌似同意，實則強(qiáng)迫。所以讓人疑問，知情同意原則就成為了空談嗎？如何平衡個人信息保護(hù)和信息流通兩者之間的關(guān)系？應(yīng)該如何讓知情同意原則在現(xiàn)在的信息時代發(fā)揮出其應(yīng)有的作用呢？

當(dāng)今世界，數(shù)據(jù)資源是經(jīng)濟(jì)發(fā)展的重要推動力，數(shù)據(jù)的分析和流通會產(chǎn)生巨大的經(jīng)濟(jì)價值和社會價值，因此法律制度應(yīng)當(dāng)在合理保護(hù)個人信息的基礎(chǔ)上，給予企業(yè)和國家合理利用數(shù)據(jù)的便利。從微觀層面來說，企業(yè)可以通過利用收集的信息進(jìn)行經(jīng)營服務(wù)和管理。從宏觀層面來說，個人信息通過合法合理的渠道進(jìn)入大數(shù)據(jù)庫，匯集數(shù)據(jù)資源，可以充分發(fā)揮大數(shù)據(jù)綜合分析效果。但是，無論如何強(qiáng)調(diào)企業(yè)大數(shù)據(jù)分析帶來的效益，都應(yīng)該明確其與個人信息利益之間的合理界限，平衡經(jīng)濟(jì)效用和個人信息安全的關(guān)系?，F(xiàn)行法律將知情同意原則進(jìn)行吸納，并制定了部分條款，但是該原則的理解和具體條款的適用仍然存在討論空間。關(guān)于知情同意原則，目前學(xué)界主要存在兩類觀點：（1）認(rèn)可知情同意原則。有學(xué)者認(rèn)為知情同意原則仍然有其實際價值和實踐意義，針對知情同意原則不適應(yīng)大數(shù)據(jù)時代的情況，應(yīng)當(dāng)與時俱進(jìn)，進(jìn)行相應(yīng)革新?？山梃b該原則在生物資料庫領(lǐng)域的發(fā)展，向基于信息分類、場景化風(fēng)險評估的分層同意轉(zhuǎn)變。有學(xué)者認(rèn)為知情同意原則應(yīng)脫虛向?qū)?，發(fā)展方向應(yīng)為具體的實質(zhì)化，一方面基于個人信息保護(hù)，獲得用戶清晰和準(zhǔn)確的同意，另一方面平衡信息利用，為數(shù)據(jù)活動提供必要的豁免。也有學(xué)者認(rèn)為，知情同意原則具有靈活性，可根據(jù)不同個體對于隱私保護(hù)傾向和程度的差異進(jìn)行差別化保護(hù)。（2）否認(rèn)知情同意原則。有學(xué)者認(rèn)為同意并沒有有效的理論支撐，同意本身缺乏必要性和真實性，且同意并不符合經(jīng)濟(jì)考量，故其認(rèn)為同意并不能作為信息主體對個人信息處理的正當(dāng)性基礎(chǔ)。

二、知情同意原則面臨的困境

知情同意原則之所以在大數(shù)據(jù)時代面臨適用困境，其根本原因在于，在大數(shù)據(jù)時代，知情同意原則的絕對化應(yīng)用不能有效應(yīng)對現(xiàn)實經(jīng)濟(jì)關(guān)系。個人信息保護(hù)的知情同意原則的發(fā)展，同時受到了隱私權(quán)保護(hù)和個人信息自決權(quán)的重要影響。該理論在網(wǎng)絡(luò)信息不發(fā)達(dá)的小數(shù)據(jù)時代發(fā)揮了一定的作用，但是當(dāng)人類社會進(jìn)入到大數(shù)據(jù)時代時，這一原則就出現(xiàn)不符合新時代的邏輯障礙。

（一）信息收集者獲得同意的難度加大。傳統(tǒng)的同意表現(xiàn)為將必要情形告知信息主體后，其對紙質(zhì)知情同意書的簽署。然而在大數(shù)據(jù)背景下，獲得同意的難度與之前不可同日而語。首先，最主要的源于信息處理目的之不確定性。通常，信息主體在發(fā)生信息收集時才簽署知情同意書，其后則發(fā)生信息處理者對個人信息的實際處理和利用。小數(shù)據(jù)時代信息利用目的較為固定，而大數(shù)據(jù)時代信息處理目的出現(xiàn)泛化趨勢。原因在于，在同意個人信息授權(quán)時，同意內(nèi)容是過于專業(yè)且復(fù)雜的，這使得信息主體真正知情的難度加大，進(jìn)而影響同意的質(zhì)量。其次，大數(shù)據(jù)處理的頻繁性使征集同意的次數(shù)增加。由于同意只在特定范圍內(nèi)有效，當(dāng)信息處理者對個人信息的利用超出原有范圍時，原有同意無法對其進(jìn)行涵蓋。而用戶需求和數(shù)據(jù)利用使得信息處理者需要重新告知，獲取同意，這可能使信息處理者陷入無休止的同意征集中。

（二）信息主體同意能力的欠缺。知情同意的根本目的在于實現(xiàn)個人信息自決，因此個人的自決能力是重要影響因素。而同意的關(guān)鍵在于，個人能否真正理解該同意對其個人信息的收集、利用背后存在的利益與風(fēng)險。知情同意提前預(yù)設(shè)理性信息主體具有相應(yīng)同意能力，并能夠真實理解同意給個人帶來的利益和損失。該預(yù)設(shè)在小數(shù)據(jù)時代成立，信息主體只需要對較少的信息和較清晰的目的進(jìn)行同意，但在如今大數(shù)據(jù)時代則不能完全適用。面對大量專業(yè)的數(shù)據(jù)和術(shù)語，一般的信息主體難以理解，基于不清晰的理解進(jìn)行的同意，使得信息主體對有可能產(chǎn)生的利益增減難以做出準(zhǔn)確的預(yù)測。而這在一定程度上不符合個人信息自決的根本目的，不能說是真正的自決?？傊?，個人同意能力的不足減弱了同意的有效性。

（三）信息主體缺乏知情主動性。民事權(quán)利者怠于行使權(quán)力的情況并非個人信息保護(hù)領(lǐng)域所獨有，只要有民事權(quán)利存在，怠于行使權(quán)力的現(xiàn)象就有可能發(fā)生。部分信息主體怠于查看隱私協(xié)議是怠于行使自己的權(quán)力，缺乏知情主動性，存在搭便車心理。即在利益群體內(nèi)，某個成員為了本利益集團(tuán)的利益所做的努力，集團(tuán)內(nèi)所有的人都有可能基于先前的努力獲得公共利益，但其成本則由這個人個人承擔(dān)。因此，當(dāng)利益群體聚在一起想為獲取某一公共利益而奮斗時，其中每一個人都可能想讓別人去為達(dá)到該目標(biāo)而努力，而自己則坐享其成。具體到信息主體同意隱私協(xié)議過程中而言，當(dāng)一個群體中有足夠多的人使用過信息收集者提供的服務(wù)后，關(guān)于這項服務(wù)的種種評價事實上變成了一種公共產(chǎn)品，其中包括了對隱私協(xié)議的正面或負(fù)面評價。鑒于隱私協(xié)議一般冗長且晦澀，仔細(xì)閱讀需要花費(fèi)大量成本，導(dǎo)致相當(dāng)一部分信息主體都希望別人認(rèn)真閱讀隱私協(xié)議后做出理性判斷，自己再參考這種判斷做出決定。如果沒有人指出隱私協(xié)議存在問題，這些信息主體就會認(rèn)為他人是在認(rèn)真閱讀隱私協(xié)議后未能發(fā)現(xiàn)問題，從而做出同樣的選擇。

（四）同意未能發(fā)揮相應(yīng)作用。知情同意原則的初衷是實現(xiàn)真實的個人自決，然而在大數(shù)據(jù)時代下，單純形式上做出的同意從根本上違背了初衷。個人若想進(jìn)行正常的生活，享受社會發(fā)展帶來的便利，很難拒絕各種信息處理者的彈窗——要求授權(quán)信息，并進(jìn)行信息利用。在現(xiàn)代社會，拒絕同意一定程度上也就意味著無法享受服務(wù)，這使得個人可能在生活中面臨各種不便利。信息處理者提供的用于同意的協(xié)議通常為一攬子授權(quán)的格式合同，并不能對不同的信息授權(quán)與否進(jìn)行菜單式選擇，用戶通常面臨“同意，或放棄”的選項。讀完各種冗長的隱私聲明對絕大多數(shù)人是一種考驗，現(xiàn)實中很少有人去認(rèn)真地閱讀?！半[私政策”實際上無人讀、不可讀、讀不懂，告知同意無法發(fā)揮其機(jī)制應(yīng)有的功能，并難以通過該機(jī)制保護(hù)個人信息安全。在這個意義上，告知同意也被稱作“控制的幻象”。

（五）同意難以適應(yīng)大數(shù)據(jù)處理的發(fā)展要求。知情同意產(chǎn)生的經(jīng)濟(jì)成本分為兩類，一類是信息收集者為了履行告知義務(wù)并征得同意付出的成本，另一類是信息主體為做出有效同意付出的成本。后者主要體現(xiàn)在信息主體閱讀隱私協(xié)議而付出的時間成本，而前者給信息收集者帶來的是不可忽視的巨大負(fù)擔(dān)。如果說與知情同意原則所守護(hù)的人格尊嚴(yán)價值相比，適度的經(jīng)濟(jì)損失可以被接受，那么由于無差別適用知情同意原則給信息收集者帶來的負(fù)擔(dān)就是完完全全的浪費(fèi)。

大數(shù)據(jù)是當(dāng)下推動社會發(fā)展的核心科技之一，過于嚴(yán)格的知情同意會影響大數(shù)據(jù)的集成處理分析和利用。大數(shù)據(jù)分析往往會超出初始的數(shù)據(jù)收集目的，對海量數(shù)據(jù)的二次利用展現(xiàn)出復(fù)雜性、多元性的特征。信息處理者難以一開始便要求信息主體給予廣泛的授權(quán)，在信息二次處理時獲得信息主體的重復(fù)同意也存在難度。此時，對信息主體告知的難度加大，獲得同意的成本上升，時效性也會出現(xiàn)延遲，不利于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

三、我國《個人信息保護(hù)法》知情同意原則的立法完善

知情同意原則的相關(guān)內(nèi)容是《個人信息保護(hù)法》的重要組成部分。因此，應(yīng)當(dāng)充分探究知情同意原則的基礎(chǔ)，對其存在的困境進(jìn)行更加充分合理的探討，優(yōu)化具體制度設(shè)計。一方面確保知情同意原則不能違背數(shù)據(jù)經(jīng)濟(jì)化的要求；另一方面不能流于表面而不能形成有效保護(hù)個人信息的機(jī)制。

（一）知情同意原則的優(yōu)化

1、清晰和明確的同意。歐盟《通用數(shù)據(jù)保護(hù)條例》要求，企業(yè)在獲得信息主體同意時，必須以清晰、可理解的格式，并采用清晰直白的語言；與此同時，在信息主體同意前必須保證信息主體清楚理解其將要授權(quán)同意的全部信息?！稐l例》明確了企業(yè)在信息處理過程中的通知義務(wù)，并且規(guī)定信息的提供應(yīng)當(dāng)明確、無遲延、免費(fèi)；在信息處理將超出原授權(quán)范圍時，信息處理者應(yīng)當(dāng)及時通知信息主體并對新范圍獲取同意；在個人信息被轉(zhuǎn)讓給第三方之前應(yīng)當(dāng)征得信息主體的同意等。信息收集者一般為有相應(yīng)技術(shù)能力的企業(yè)，因此可以期望對隱私協(xié)議做出相應(yīng)簡單化的處理，使其符合一般人的認(rèn)知能力。并使得信息主體對將要同意的事項有較為清晰的理解，不能因為技術(shù)的復(fù)雜性而排除一般人對將要處分的信息的知情權(quán)。我國目前的《個人信息保護(hù)法》第17 條是對第7 條透明原則的具體化。第17條第1 款規(guī)定“個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言向個人告知”的4 個事項，前3 個事項詳細(xì)列舉了告知的一般內(nèi)容，第4 項兜底性規(guī)定鏈接到合并分立時的告知要求（第22 條）、第三方提供個人信息時的告知要求（第23 條）、敏感信息處理的必要性及對個人影響的告知要求（第29 條）等。

2、基于信息分類的同意分層。個人信息的范圍廣、類型多，大數(shù)據(jù)的處理也呈現(xiàn)多樣化的態(tài)勢，因此在不同的情形下個人信息面臨的風(fēng)險也是有區(qū)別的。粗暴地忽略復(fù)雜性，簡單統(tǒng)一知情同意規(guī)則是不符合現(xiàn)實的。因此，基于信息重要程度實行分層的同意是具有積極意義的。

不同信息的重要性和特殊性是同意分層的基礎(chǔ)，因此如何界定個人信息、如何分類是前提性問題。普遍的觀點認(rèn)為，身份識別性是個人信息的本質(zhì)特征，即只有那些可據(jù)以追溯到所屬者真實身份的信息（未脫敏的信息）才是個人信息，其構(gòu)成了信息主體的人格剖面圖。那些未脫敏的可以定位識別到信息主體的信息應(yīng)該得到較高保護(hù)，而無關(guān)個人身份的信息受到的知情同意原則的限制應(yīng)該是較輕的。進(jìn)一步，在應(yīng)受保護(hù)的個人信息內(nèi)部也進(jìn)行區(qū)分，實行有差別的保護(hù)。對與個人身份最密切的核心信息進(jìn)行最高程度的同意保護(hù)，再依信息重要性依次降低保護(hù)程度。例如，歐盟諸國個人數(shù)據(jù)保護(hù)法就采取了敏感信息和非敏感信息的層級分類，著重保護(hù)敏感信息，次要保護(hù)非敏感信息。《個人信息保護(hù)法》對敏感個人信息的處理做出了相應(yīng)規(guī)定，第28 條對敏感個人信息的范圍進(jìn)行了界定，但是該范圍有些過于寬泛，導(dǎo)致未能體現(xiàn)出對其的獨特保護(hù)。例如“行蹤軌跡”，在不同的場景下個人的行蹤并非都是敏感信息，因此將其和無論在任何情況下都屬于敏感信息的個人生物特征等列在一起，其重要性并非是等同的。因此，接下來應(yīng)當(dāng)明確地界定敏感個人信息的范圍。

3、持續(xù)有效的信息披露與動態(tài)同意。傳統(tǒng)的知情同意不存在反復(fù)征求同意的情形，只需要一次性簽署知情同意書即可。這在先前是足以應(yīng)對絕大多數(shù)情況的，但無法適應(yīng)大數(shù)據(jù)時代信息龐雜數(shù)據(jù)的處理需求。在新的個人信息保護(hù)法中，應(yīng)當(dāng)將知情同意視為一個長期機(jī)制。一方面進(jìn)行真實有效的信息告知同意；另一方面針對超出先前“隱私協(xié)議”的內(nèi)容進(jìn)行實時更新，確保同意的實時更新。在實際操作層面來看，信息處理者在信息收集、分析和處理的全過程中，必須為信息主體提供可以獲取、管理、更新信息和撤回同意的便捷方式。無論是持續(xù)的信息披露還是動態(tài)同意，都依賴于信息收集者搭建一個良好的平臺，充分尊重信息主體的權(quán)利和個人意愿，無論其做出同意還是退出的決定，都應(yīng)該為其提供相應(yīng)的便利途徑來實現(xiàn)個人意愿?！秱€人信息保護(hù)法》中部分條款對動態(tài)同意有所體現(xiàn)，例如第23 條和第24 條，在信息利用過程中轉(zhuǎn)移個人信息應(yīng)當(dāng)重新取得個人同意，并且信息處理者在變更處理目的時應(yīng)當(dāng)重新取得個人同意。但是《個人信息保護(hù)法》沒有對持續(xù)有效的信息披露做出相關(guān)的規(guī)定，導(dǎo)致動態(tài)同意有些像無根浮萍。全然依賴于信息收集者的意愿來決定要不要披露，沒有一個持續(xù)有效的信息披露規(guī)則，信息主體就無法得知被收集的個人信息何時產(chǎn)生了何種變化，因而并不能及時有效地進(jìn)行同意。

（二）知情同意原則的必要豁免?，F(xiàn)代社會的數(shù)據(jù)處理不可預(yù)料的應(yīng)用場景廣泛，如果一味刻板適用知情同意原則，則不利于數(shù)據(jù)活動的進(jìn)行，將會影響數(shù)據(jù)經(jīng)濟(jì)的合理化發(fā)展。因此，在堅持知情同意原則的基礎(chǔ)上，對其進(jìn)行必要的豁免，適當(dāng)減少施加在信息收集者身上的壓力是有必要的。

1、數(shù)據(jù)處理正當(dāng)化事由多樣化。知情同意是數(shù)據(jù)處理正當(dāng)化的主要事由之一，但并不是正當(dāng)化的唯一事由，出于考慮公眾和他人正當(dāng)利益的收集和處理同樣應(yīng)當(dāng)成為法律支持的事由。例如，歐盟新出臺的《條例》規(guī)定了六種合法性基礎(chǔ)：用戶知情同意、履行合同所需、履行法定義務(wù)、符合用戶利益、公共利益需求、企業(yè)必須追求合理利益。由此可知，知情同意原則不是唯一的合法性基礎(chǔ)。我國《個人信息保護(hù)法》也充分采納吸收了這一點，第13 條在除告知同意外，列舉了6 種合法處理個人信息的情形，包括履行合同所必需、法定職責(zé)和義務(wù)所需、公共安全所需、合理范圍已處理的信息、公共利益的輿論監(jiān)督、法律法規(guī)規(guī)定的其他情形。然而，這一規(guī)定一定程度上忽視了合理數(shù)據(jù)流通的需求，未能使數(shù)據(jù)流通規(guī)則貫穿《個人信息保護(hù)法》始終，第13 條往后的大量條文仍以告知同意為主。因此，應(yīng)當(dāng)在以第13 條為保護(hù)核心的基礎(chǔ)上，進(jìn)一步明確承認(rèn)信息處理者對數(shù)據(jù)的合法權(quán)益依法受到保護(hù)，并輔以相應(yīng)的責(zé)任規(guī)則，構(gòu)建從個人信息合法處理到數(shù)據(jù)合法利用的數(shù)據(jù)流通規(guī)則體系，發(fā)揮《個人信息保護(hù)法》在數(shù)據(jù)流通中的積極作用。

2、個人信息可在匿名化后排除知情同意原則適用。網(wǎng)絡(luò)社會個人信息實名化一方面促進(jìn)電商發(fā)展，提高服務(wù)精準(zhǔn)度；另一方面也有利于打擊犯罪，保護(hù)國家安全。但是，當(dāng)個人可以被識別時，個人信息保護(hù)的需求也愈發(fā)強(qiáng)烈。在目前網(wǎng)絡(luò)社會個人信息實名化的情況下，應(yīng)當(dāng)對重要程度較高的個人信息進(jìn)行匿名化處理，使得其可被匯總進(jìn)入數(shù)據(jù)處理，但不能識別到個人。個人信息的匿名化一方面可以提高識別到個人的成本；另一方面有助于分離個人信息和直接的身份識別信息。從技術(shù)上，絕對匿名化是不能達(dá)到的，但是從法律上，可以通過行為規(guī)制使之成為一種可以達(dá)成的法律保護(hù)狀態(tài)。

歐盟《條例》規(guī)定，匿名化是個人數(shù)據(jù)經(jīng)脫敏處理后，在不使用額外信息的情況下，不能被識別到特定數(shù)據(jù)主體的方式。同時，強(qiáng)調(diào)個人信息可識別性的認(rèn)定，應(yīng)當(dāng)以是否需要付出巨額成本方能識別為判斷標(biāo)準(zhǔn)。例如，識別所需的費(fèi)用、時間、現(xiàn)有的技術(shù)。歐盟通過界定個人信息的方式，給予匿名化個人信息充分的豁免———匿名化后的個人信息不受知情同意原則規(guī)制。美國同樣鼓勵匿名化，聯(lián)邦貿(mào)易委員會使用了“合理性”標(biāo)準(zhǔn)，即識別為合理的匿名化數(shù)據(jù)在流通過程中大概率情況下不受限制。日本2015年新修正的《個人信息保護(hù)法》第2 條規(guī)定：有關(guān)個人信息保護(hù)的規(guī)定不適用于匿名加工信息。有鑒于此，中國未來的《個人信息保護(hù)法》也應(yīng)著重發(fā)展個人信息的匿名化處理規(guī)制，提高技術(shù)識別門檻，聯(lián)合法律輔助，更好地保護(hù)個人信息。

綜上，中國的《個人信息保護(hù)法》目前對知情同意原則的設(shè)計還是過于簡單，應(yīng)當(dāng)根據(jù)新形勢進(jìn)行更加合理的設(shè)計。首先，應(yīng)該明確信息處理者收集個人信息應(yīng)當(dāng)征得用戶清晰且明確的同意。其次，個人信息具有的個人和社會雙重屬性決定了信息主體決不能排他地掌控個人信息，對所有類型的個人信息不加區(qū)分地適用或者不適用知情同意原則顯然都是理論上不合理、現(xiàn)實中不可行的。因此，劃分個人信息種類，對不同種類的個人信息適用不同的知情同意規(guī)則，就成為了破解同意困境、實現(xiàn)個人信息保護(hù)和信息產(chǎn)業(yè)發(fā)展平衡的必然選擇。最后，信息收集者收集和利用信息并非一次性的，因此持續(xù)有效的信息披露與動態(tài)同意是必不可少的后續(xù)環(huán)節(jié)。為了實現(xiàn)數(shù)據(jù)活動和數(shù)據(jù)經(jīng)濟(jì)之間的平衡，應(yīng)當(dāng)為合理的數(shù)據(jù)活動提供充足的法律豁免，包括：數(shù)據(jù)處理正當(dāng)化事由多樣化，以及鼓勵個人信息匿名化。