劉穎　王佳偉

摘要：現(xiàn)有的實(shí)踐顯示，平臺(tái)經(jīng)濟(jì)領(lǐng)域中個(gè)人信息的“告知—同意”模式深陷困境：經(jīng)營(yíng)者的告知義務(wù)流于形式，信息主體的同意行為缺乏有效性，該模式未能平衡好保護(hù)個(gè)人權(quán)益和促進(jìn)數(shù)據(jù)利用之間的關(guān)系。面對(duì)實(shí)踐中的困境，須以法律解釋方法，在明確告知義務(wù)與同意行為法律性質(zhì)的基礎(chǔ)上，尋求“告知—同意”新的解釋框架。告知義務(wù)兼具公法和私法屬性。隱私政策僅是告知義務(wù)的履行行為，不應(yīng)認(rèn)定為合同，信息主體作出同意的表示是基于對(duì)經(jīng)營(yíng)者和國(guó)家監(jiān)管的信賴(lài)。構(gòu)建“告知—同意”新的解釋框架，應(yīng)以告知義務(wù)為核心，塑造以信賴(lài)為中心的互動(dòng)環(huán)境。告知義務(wù)應(yīng)朝著標(biāo)準(zhǔn)化和場(chǎng)景化發(fā)展，宜采用網(wǎng)絡(luò)用戶(hù)類(lèi)群化標(biāo)準(zhǔn)判斷，針對(duì)不同類(lèi)別的信息主體確立不同程度的告知責(zé)任。而互信環(huán)境的建立，不僅需要明確信息主體的多項(xiàng)請(qǐng)求權(quán)基礎(chǔ)，還應(yīng)規(guī)范好平臺(tái)經(jīng)濟(jì)領(lǐng)域的數(shù)據(jù)處理活動(dòng)和競(jìng)爭(zhēng)秩序。

關(guān)鍵詞：“告知—同意”規(guī)則；告知義務(wù)；個(gè)人信息；平臺(tái)經(jīng)濟(jì)；同意機(jī)制

中圖分類(lèi)號(hào)：D922.29??? 文獻(xiàn)標(biāo)識(shí)碼：A?? 文章編號(hào)：1009 3060（2023）03 0111 14

第三代互聯(lián)網(wǎng)商業(yè)模型（ web3.0）催生了眾多大型數(shù)字平臺(tái) ， 打破了傳統(tǒng)的產(chǎn)業(yè)分類(lèi) ， 塑造了全新的平臺(tái)經(jīng)濟(jì)模式。按照《國(guó)務(wù)院反壟斷委員會(huì)關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》中的定義 ， 平臺(tái)是指通過(guò)網(wǎng)絡(luò)信息技術(shù) ， 使相互依賴(lài)的雙邊或者多邊主體在特定載體提供的規(guī)則下交互 ， 以此共同創(chuàng)造價(jià)值的商業(yè)組織形態(tài)。平臺(tái)經(jīng)濟(jì)是指以互聯(lián)網(wǎng)平臺(tái)為主導(dǎo) ， 協(xié)調(diào)資源配置 ， 挖掘尚待利用的人力、數(shù)據(jù)、資本 ， 重構(gòu)生產(chǎn)要素體系的新經(jīng)濟(jì)形態(tài)。平臺(tái)經(jīng)濟(jì)領(lǐng)域經(jīng)營(yíng)者（以下簡(jiǎn)稱(chēng)經(jīng)營(yíng)者）通過(guò)智能終端、ApI（應(yīng)用程序接口）、SDK（軟件工具開(kāi)發(fā)包）、IoT設(shè)備、測(cè)覽器、傳感器等自動(dòng)收集用戶(hù)的個(gè)人信息 ， 并運(yùn)用智能算法對(duì)用戶(hù)進(jìn)行數(shù)字“畫(huà)像”， 以此進(jìn)行針對(duì)性營(yíng)銷(xiāo)、定制廣告等行為。《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）確立了以“告知—同意”為核心的一系列規(guī)則 ， 該模式已成為經(jīng)營(yíng)者在處理個(gè)人信息時(shí)最為重要的合法性基礎(chǔ)。然而 ， 在固有的制度性缺陷、顯著的權(quán)力不對(duì)稱(chēng)等因素的影響下 ，“告知—同意”模式壇變?yōu)槠脚_(tái)經(jīng)濟(jì)領(lǐng)域經(jīng)營(yíng)者侵犯?jìng)€(gè)人信息權(quán)益、無(wú)限制護(hù)取商業(yè)利益的“自由通行證”?，F(xiàn)有理論學(xué)說(shuō)與司法實(shí)踐一般強(qiáng)調(diào)以格式條款作為對(duì)“告知—同意”規(guī)則進(jìn)行規(guī)制的方式 ， 缺乏針對(duì)告知義務(wù)和同意行為法律性質(zhì)方面的深入探討。本文在探討告知義務(wù)和同意行為法律性質(zhì)的基礎(chǔ)上 ， 剖析當(dāng)前“告知—同意”模式面臨的困境 ， 構(gòu)建新的解釋框架 ， 以期發(fā)揮該制度應(yīng)有的價(jià)值。

一、問(wèn)題的提出：“告知—同意”模式深陷困境

平臺(tái)經(jīng)濟(jì)不僅是商業(yè)的范式轉(zhuǎn)變 ， 也是法律理論的范式轉(zhuǎn)變。個(gè)人在使用平臺(tái)服務(wù)過(guò)程中對(duì)自身的信息數(shù)據(jù)無(wú)法實(shí)際掌控 ， 導(dǎo)致“告知—同意”模式存在著“虛化”的風(fēng)險(xiǎn) ， 并使同意機(jī)制深陷困境。告知淪為經(jīng)營(yíng)者獲取個(gè)人信息的程序性事項(xiàng) ， 同意也無(wú)法發(fā)揮使個(gè)人了解風(fēng)險(xiǎn)、有效控制個(gè)人信息的作用。

（一）告知義務(wù)流于形式

網(wǎng)絡(luò)空間中的信息具有非競(jìng)爭(zhēng)性和非排他性 ， 隨著數(shù)據(jù)應(yīng)用鏈條的不斷拉長(zhǎng) ， 個(gè)人信息處理的場(chǎng)景愈發(fā)多樣化 ， 鏈條上的個(gè)人信息處理者也隨之增加 ， 告知作為確保用戶(hù)“知情同意”的決定因素 ， 面臨著適應(yīng)多樣化場(chǎng)景的顆粒度挑戰(zhàn)。實(shí)踐中 ， 經(jīng)營(yíng)者為降低成本 ， 往往在隱私政策中以“一攬子”方式規(guī)定所有涉及個(gè)人信息的處理活動(dòng)：或采用概括籠統(tǒng)的內(nèi)容而未結(jié)合自身業(yè)務(wù)進(jìn)行著重說(shuō)明；抑或隱瞞某一步驟和某一關(guān)鍵信息；也可能是在未征得同意的情況下違規(guī)處理個(gè)人信息。

經(jīng)營(yíng)者對(duì)隱私條款內(nèi)容、閱讀界面顯示、彈窗按鍵安排等具有絕對(duì)掌控力。研究表明 ， 向個(gè)人展示通知的時(shí)間 ， 以及通知的視覺(jué)設(shè)計(jì)和框架語(yǔ)言 ， 都會(huì)影響用戶(hù)作出與隱私相關(guān)的決定。在隱私條款內(nèi)容上 ， 經(jīng)營(yíng)者往往并未考慮普通公眾的理解能力 ， 其在隱私條款內(nèi)容中采用專(zhuān)業(yè)的術(shù)語(yǔ)和冗長(zhǎng)的篇幅 ， 使得用戶(hù)難以清楚地知悉個(gè)人信息被處理后的風(fēng)險(xiǎn)。在界面安排上 ， 經(jīng)營(yíng)者設(shè)置復(fù)雜、不可回撤的步驟阻礙用戶(hù)閱讀隱私政策。例如 ， 要求用戶(hù)退出當(dāng)前交易或測(cè)覽界面才能鏈接到隱私政策文件。在彈窗形式上 ， 則設(shè)置較短的時(shí)限（包括倒計(jì)時(shí)的形式）， 促使用戶(hù)跳過(guò)隱私政策。

（二）同意的作出缺乏有效性

同意作為獨(dú)立的法律行為 ， 具有改變作出同意之人與相對(duì)人之間的法律關(guān)系的規(guī)范力量。因此 ， 有效的同意不僅要求信息主體實(shí)際知悉 ， 還要求該同意由信息主體自主作出。而在平臺(tái)經(jīng)濟(jì)中 ， 這兩項(xiàng)要素都難以得到滿(mǎn)足。

信息主體的實(shí)際知情要素難以得到保障。由于隱私政策篇幅冗長(zhǎng)且語(yǔ)言晦澀難懂 ， 個(gè)人往往不會(huì)閱讀這些隱私政策。即使用戶(hù)進(jìn)行了閱讀 ， 其在短時(shí)間內(nèi)也無(wú)法理解將會(huì)產(chǎn)生怎樣的實(shí)質(zhì)風(fēng)險(xiǎn)。特別是平臺(tái)經(jīng)營(yíng)者將智能算法應(yīng)用于個(gè)人信息的分析 ， 導(dǎo)致風(fēng)險(xiǎn)走向不可控的邊緣。此外 ，《個(gè)人信息保護(hù)法》多處規(guī)定了須取得單獨(dú)同意的情形 ， 由于依托平臺(tái)技術(shù)的企業(yè)數(shù)量眾多 ， 個(gè)人使用對(duì)應(yīng)服務(wù)都須進(jìn)行相應(yīng)的同意決策。誠(chéng)如有研究認(rèn)為 ，“同意”制度已然進(jìn)入了“微觀同意”（microconsent）時(shí)代 ， 精細(xì)而看似無(wú)害的決策使得用戶(hù)產(chǎn)生“同意疲勞”， 因而無(wú)法清晰地理解每一個(gè)決策背后的意義。

平臺(tái)經(jīng)濟(jì)中的權(quán)力不對(duì)等顯著影響同意的自主性。經(jīng)營(yíng)者往往將信息主體的同意作為使用相應(yīng)服務(wù)的必要條件 ， 用戶(hù)首次登陸平臺(tái)時(shí) ， 會(huì)出現(xiàn)“登陸/注冊(cè)即表示您同意服務(wù)協(xié)議和隱私政策”的字樣 ， 甚至有些經(jīng)營(yíng)者在隱私政策中明確規(guī)定“本隱私政策屬于服務(wù)協(xié)議不可分割的一部分”。這實(shí)際上混淆了個(gè)人信息處理的同意與簽訂互聯(lián)網(wǎng)服務(wù)合同的同意 ， 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息告知同意指南（征求意見(jiàn)稿）》第9.2條 d）項(xiàng)指出 ， 個(gè)人信息控制者應(yīng)當(dāng)將個(gè)人信息處理的同意與其他同意區(qū)分開(kāi)來(lái) ， 不得將其隱匿在其他事項(xiàng)中并使得個(gè)人信息主體接受。信息主體必須以合理的方式被告知自身的信息被誰(shuí)收集、何時(shí)被收集以及將用于什么目的。此外，有學(xué)者指出，受到人的有限理性、外部的可得性啟發(fā)（認(rèn)為熟悉的風(fēng)險(xiǎn)比不熟悉的風(fēng)險(xiǎn)更危險(xiǎn)）以及經(jīng)營(yíng)者與他人的影響，個(gè)人在平臺(tái)經(jīng)濟(jì)中作出的是一種“被扭曲的決策”（skewed decision- making）。而經(jīng)營(yíng)者在信息、技術(shù)、資金上具有優(yōu)勢(shì)，大數(shù)據(jù)挖掘以及深度學(xué)習(xí)算法的應(yīng)用能夠讓經(jīng)營(yíng)者進(jìn)行操縱性引導(dǎo)，通過(guò)不斷推薦和修正用戶(hù)感興趣的內(nèi)容，潛移默化地改變用戶(hù)的決策。同意必須是自主的，它不能是輕推、操縱、錯(cuò)誤信念或知識(shí)差距的結(jié)果。如果同意是由系統(tǒng)性的、無(wú)形的權(quán)力實(shí)踐所塑造的，那么這樣的同意是無(wú)效的。在大數(shù)據(jù)背景下，同意規(guī)則遭遇了危機(jī)。由于平臺(tái)經(jīng)濟(jì)中權(quán)力的不對(duì)等，個(gè)人的同意在多數(shù)場(chǎng)合淪為反射性的動(dòng)作，無(wú)法體現(xiàn)個(gè)人的真實(shí)意愿。

二、厘清“告知—同意”模式的法律性質(zhì)

“告知—同意”作為個(gè)人信息保護(hù)的基礎(chǔ)性制度已被成文法明確規(guī)定，面對(duì)實(shí)踐中的困境，須運(yùn)用法律解釋方法，明確告知義務(wù)與同意行為的法律性質(zhì)，并在此基礎(chǔ)上尋求“告知—同意”新的解釋框架，保護(hù)好個(gè)人信息處理過(guò)程中的主體權(quán)益，促進(jìn)數(shù)據(jù)發(fā)揮基礎(chǔ)性資源的作用。

（一）告知義務(wù)兼具公私法混合的性質(zhì)

“告知—同意”是個(gè)人與平臺(tái)經(jīng)濟(jì)領(lǐng)域經(jīng)營(yíng)者建立法律關(guān)系的前置程序。私法上，作為持續(xù)性合同的締約方，經(jīng)營(yíng)者應(yīng)承擔(dān)《民法典.合同編》規(guī)定的各項(xiàng)義務(wù)。告知義務(wù)涉及合同成立、履行及終止的整個(gè)過(guò)程。經(jīng)營(yíng)者在訂立合同過(guò)程中違反告知義務(wù)，故意隱瞞與訂立合同有關(guān)的重要事實(shí)或者提供虛假情況，應(yīng)當(dāng)承擔(dān)締約過(guò)失責(zé)任。在合同履行過(guò)程中，經(jīng)營(yíng)者應(yīng)根據(jù)合同的性質(zhì)、目的和交易習(xí)慣履行通知、保密等義務(wù)。合同終止后，經(jīng)營(yíng)者應(yīng)遵循誠(chéng)信原則，根據(jù)交易習(xí)慣履行通知和保密等義務(wù)，例如，服務(wù)終止后經(jīng)營(yíng)者應(yīng)通知用戶(hù)其個(gè)人信息的后續(xù)處理方式。作為格式合同的提供者，經(jīng)營(yíng)者亦負(fù)有提示和說(shuō)明與對(duì)方有重大利害關(guān)系的條款的義務(wù)，例如履行服務(wù)合同所必須收集的個(gè)人信息類(lèi)別。由此可知，經(jīng)營(yíng)者承擔(dān)合同法上告知義務(wù)的范圍較廣，但由于缺乏明確的規(guī)定，僅能依誠(chéng)實(shí)信用等原則來(lái)推論義務(wù)的具體內(nèi)容。

在公法層面，《網(wǎng)絡(luò)安全法》第41條從網(wǎng)絡(luò)信息安全的角度規(guī)定經(jīng)營(yíng)者“公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍”的義務(wù)?！秱€(gè)人信息保護(hù)法》則規(guī)定了透明度義務(wù)，經(jīng)營(yíng)者不僅要向用戶(hù)告知第17條規(guī)定的具體事項(xiàng)，還需要保持?jǐn)?shù)據(jù)處理過(guò)程的透明度，以便能夠向用戶(hù)、監(jiān)管機(jī)構(gòu)證明其履行了相應(yīng)的技術(shù)和組織措施來(lái)保障用戶(hù)個(gè)人信息的安全。此外，經(jīng)營(yíng)者的告知義務(wù)必須滿(mǎn)足相應(yīng)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，否則就會(huì)受到行政執(zhí)法層面的制裁。因此，平臺(tái)經(jīng)濟(jì)領(lǐng)域經(jīng)營(yíng)者的告知義務(wù)兼具公法和私法性質(zhì)。

1. 隱私政策不是合同而是告知義務(wù)的履行

隱私政策系經(jīng)營(yíng)者履行告知義務(wù)最主要的方式。不少學(xué)者認(rèn)為，應(yīng)將其界定為格式合同，發(fā)揮合同法的調(diào)整作用。有學(xué)者提出，應(yīng)當(dāng)將經(jīng)營(yíng)性網(wǎng)站隱私聲明之性質(zhì)界定為格式合同 ， 也有學(xué)者認(rèn)為，通過(guò)合同法調(diào)整隱私政策符合用戶(hù)與網(wǎng)絡(luò)服務(wù)提供者之間關(guān)系的本質(zhì)特征。司法實(shí)踐也往往將隱私政策視為用戶(hù)與經(jīng)營(yíng)者簽訂的合同，如在“許昌與趣游時(shí)代北京科技有限公司網(wǎng)絡(luò)服務(wù)合同糾紛案”中，法院將網(wǎng)絡(luò)游戲注冊(cè)頁(yè)面中顯示的“須勾選閱讀并同意”的用戶(hù)協(xié)議和用戶(hù)隱私政策認(rèn)定為預(yù)先擬定的格式合同。盡管從現(xiàn)有的討論來(lái)看，隱私政策屬于合同似乎并無(wú)爭(zhēng)議，但本文認(rèn)為，將隱私政策界定為合同既不符合現(xiàn)行法，也無(wú)任何必要。為平衡好個(gè)人信息處理過(guò)程中各方的利益，僅將隱私政策認(rèn)定為告知義務(wù)的履行行為更具現(xiàn)實(shí)意義。

首先，將隱私政策認(rèn)定為合同不符合現(xiàn)有個(gè)人信息保護(hù)的規(guī)范體系。《個(gè)人信息保護(hù)法》第13條第1款第2項(xiàng)前半句規(guī)定了經(jīng)營(yíng)者可徑行處理“為訂立或者履行個(gè)人作為一方當(dāng)事人的合同所必需”的個(gè)人信息，此條款中的“合同”指的是網(wǎng)絡(luò)服務(wù)合同或買(mǎi)賣(mài)合同。若將隱私政策視為格式條款而成為合同的一部分，就會(huì)造成適用上的困境。為了履行該“隱私合同”，經(jīng)營(yíng)者所有處理個(gè)人信息的行為都具有合法依據(jù)，從而架空了“同意”制度。比較法上，歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）第6條同樣規(guī)定了“為履行數(shù)據(jù)主體作為合同一方當(dāng)事人的必要（necessary）行為”。歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）指出，數(shù)據(jù)處理行為的“必要性”需要基于合同目的本身進(jìn)行判斷，而并非將數(shù)據(jù)處理行為作為合同的目的或標(biāo)的之一。易言之，個(gè)人信息的處理行為不能被視為一項(xiàng)服務(wù)而成為合同的標(biāo)的。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2020年3月6日發(fā)布了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱(chēng)《個(gè)人信息安全規(guī)范》），其中第5.6條的 g）項(xiàng)注釋明確指出，個(gè)人信息保護(hù)政策（隱私政策）的主要功能為公開(kāi)個(gè)人信息控制者收集、使用個(gè)人信息的范圍和規(guī)則。因此，不宜將其視為合同。

其次，將隱私政策認(rèn)定為合同不符合規(guī)范信息處理的原則?！睹穹ǖ?人格權(quán)編》規(guī)定個(gè)人信息受到保護(hù)，這意味著個(gè)人信息權(quán)益是一項(xiàng)新型的人格權(quán)益。個(gè)人信息的保護(hù)是法律賦予個(gè)人干預(yù)信息處理過(guò)程的權(quán)利 ， 其不同于姓名權(quán)人、肖像權(quán)人能夠積極利用自己姓名、名稱(chēng)、肖像的權(quán)利，因此對(duì)隱私政策的同意不能被視為一項(xiàng)交易行為。另外，將隱私政策視為合同就必須追問(wèn)其合同目的。合同目的是典型交易目的，在某些情況下動(dòng)機(jī)也可被認(rèn)定為目的。經(jīng)營(yíng)者的動(dòng)機(jī)或目的可以被認(rèn)為是在獲得用戶(hù)的同意后進(jìn)行信息處理的活動(dòng)，但從用戶(hù)角度來(lái)說(shuō)，其目的很難被準(zhǔn)確地界定。

最后，將隱私政策認(rèn)定為合同無(wú)法為信息主體提供充分的救濟(jì)。用戶(hù)購(gòu)買(mǎi)商品或服務(wù)，已經(jīng)與經(jīng)營(yíng)者形成了合同關(guān)系，隱私政策屬于經(jīng)營(yíng)者履行私法上告知的義務(wù)，用戶(hù)受到損害，完全可以通過(guò)私法上的請(qǐng)求權(quán)主張相應(yīng)違約或侵權(quán)責(zé)任。在救濟(jì)方式上，《消費(fèi)者權(quán)益保護(hù)法》第26條第2、3款將經(jīng)營(yíng)者的通知、聲明、店堂告示等方式視同格式條款進(jìn)行規(guī)制，將不公平不合理的通知、聲明、店堂告示等內(nèi)容視為無(wú)效。因此，通過(guò)類(lèi)推適用，用戶(hù)同樣可以通過(guò)主張隱私條款無(wú)效獲得救濟(jì)。更為重要的是，合同法的進(jìn)路強(qiáng)調(diào)探究合同雙方的合意，無(wú)法完全規(guī)制經(jīng)營(yíng)者的行為?！案嬷狻憋柺芄覆〉囊粋€(gè)原因，就是經(jīng)營(yíng)者能夠通過(guò)使用有關(guān)“知情同意”的自制合同從而繞開(kāi)其法律責(zé)任。法院必須審查隱私政策以及經(jīng)營(yíng)者的處理活動(dòng)是否符合法律規(guī)定、是否符合國(guó)家標(biāo)準(zhǔn)，而不能僅僅停留在雙方意思表示是否真實(shí)的基礎(chǔ)上。如果僅僅關(guān)注合意的成立與范圍，反而會(huì)因缺少規(guī)范性審查而無(wú)法有效保障信息主體的權(quán)益。

將隱私政策界定為告知義務(wù)的履行行為，更具有現(xiàn)實(shí)意義。在此前提下，用戶(hù)能夠以經(jīng)營(yíng)者違反義務(wù)為由主張違約責(zé)任，排除經(jīng)營(yíng)者憑“用戶(hù)已同意”之事由所進(jìn)行的抗辯，而且監(jiān)管力量也能夠介入審查隱私政策的內(nèi)容，對(duì)不合規(guī)的經(jīng)營(yíng)者施予行政監(jiān)管措施。

2.“告知”制度是自我約束和監(jiān)管配合的重要機(jī)制

學(xué)理上對(duì)于“告知—同意”模式往往更強(qiáng)調(diào)同意的作用，而忽略告知行為的重要意義，僅僅將其作為“知情同意”的條件。本文認(rèn)為，即使“同意”制度存在著諸多不足，“告知”制度仍是經(jīng)營(yíng)者實(shí)現(xiàn)自我約束和配合監(jiān)管的重要機(jī)制。

一方面，隱私聲明為經(jīng)營(yíng)者提供了一個(gè)評(píng)估內(nèi)部做法的機(jī)會(huì)，能夠確保其個(gè)人信息處理行為是必要和適當(dāng)?shù)摹８鶕?jù)品牌、法律、政策以及市場(chǎng)發(fā)展的考慮，隱私政策可以作為一個(gè)決策平臺(tái)，使經(jīng)營(yíng)者決定是否繼續(xù)數(shù)據(jù)處理或部署相應(yīng)技術(shù)。隨著我國(guó)對(duì)于個(gè)人信息保護(hù)的重視，經(jīng)營(yíng)者的隱私政策開(kāi)始受到公共的關(guān)注和監(jiān)督。2019年，一款名為“ ZAO”的換臉軟件風(fēng)靡網(wǎng)絡(luò)，其“用戶(hù)協(xié)議”第6條第1款就規(guī)定了極不合理的授權(quán)條款：“您同意或者確保實(shí)際權(quán)利人同意授予 ZAO及其關(guān)聯(lián)公司以及 ZAO用戶(hù)全球范圍內(nèi)完全免費(fèi)、不可撤銷(xiāo)、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利?！痹谳浾摵捅O(jiān)管壓力之下，ZAO修改了用戶(hù)協(xié)議，增加“刪除”功能。這一負(fù)面案例說(shuō)明，經(jīng)營(yíng)者對(duì)于隱私政策的制定必須符合法律法規(guī)的要求，不得不公正、不合理地免除自身的責(zé)任或增加自身的權(quán)利。那些做出更高保護(hù)水平承諾的經(jīng)營(yíng)者將會(huì)獲得用戶(hù)更多的信賴(lài)。因此，隱私政策的透明化可以激勵(lì)經(jīng)營(yíng)者通過(guò)實(shí)施各種技術(shù)與組織措施來(lái)保障用戶(hù)的權(quán)益。

另一方面，告知義務(wù)的履行能夠增強(qiáng)維護(hù)信息主體權(quán)益的第三方的力量，從而起到間接維護(hù)信息主體的作用。經(jīng)營(yíng)者的隱私政策大多采取的是可機(jī)讀的電子形式，其提供的個(gè)人信息處理規(guī)則越詳細(xì)，監(jiān)管力量對(duì)其越能夠發(fā)揮作用。此處的監(jiān)管力量不僅來(lái)自國(guó)家機(jī)關(guān)，也來(lái)自那些以保護(hù)用戶(hù)信息安全為盈利模式的商業(yè)主體。第三方商業(yè)機(jī)構(gòu)通過(guò)各種追蹤應(yīng)用和檢測(cè)工具，能夠發(fā)現(xiàn)經(jīng)營(yíng)者隱私政策中存在的漏洞以及信息處理實(shí)踐與承諾不相符合的情形。這些實(shí)體對(duì)經(jīng)營(yíng)者無(wú)序收集和利用個(gè)人信息的行為起到了良好的制約作用，顯著保障了用戶(hù)的知情權(quán)。在網(wǎng)絡(luò)安全漏洞治理產(chǎn)業(yè)中，經(jīng)營(yíng)者為了檢測(cè)系統(tǒng)的安全性，會(huì)將其系統(tǒng)上傳到網(wǎng)絡(luò)安全眾測(cè)平臺(tái)上，并設(shè)置相應(yīng)的測(cè)試目標(biāo)和獎(jiǎng)勵(lì)，由“白帽子”（計(jì)算機(jī)專(zhuān)家和網(wǎng)絡(luò)黑客）測(cè)試漏洞并予以反債。經(jīng)營(yíng)者告知義務(wù)的實(shí)踐也可采用此種思路，由“隱私白帽”、普通用戶(hù)實(shí)現(xiàn)隱私政策或通知程序的眾測(cè)。

（二）同意系單方授權(quán)行為

同意的特殊法律問(wèn)題恰恰在于，一方面法律秩序?qū)⑵渥鳛楠?dú)立的法律行為加以規(guī)范，而另一方面它僅構(gòu)成需經(jīng)同意法律行為的輔助行為，其法律效果始終僅涉及需經(jīng)同意法律行為的效力。誠(chéng)然，在眾多場(chǎng)景下，個(gè)人為獲取某項(xiàng)產(chǎn)品和服務(wù)，須同意經(jīng)營(yíng)者處理其相應(yīng)的個(gè)人信息，此時(shí)同意僅構(gòu)成訂立買(mǎi)賣(mài)合同或服務(wù)協(xié)議的輔助行為。例如，個(gè)人使用網(wǎng)約車(chē)服務(wù)必須向平臺(tái)經(jīng)營(yíng)者提供手機(jī)號(hào)碼和位置信息。但是，同意還是一項(xiàng)獨(dú)立的法律行為。在平臺(tái)與用戶(hù)的持續(xù)性法律關(guān)系中，即使單筆交易完成，經(jīng)營(yíng)者仍然會(huì)保有該個(gè)人信息，并將其用于后續(xù)的處理行為。

有學(xué)者將信息主體與信息處理者的關(guān)系認(rèn)定為信息信托法律關(guān)系，并將同意行為視為信托法上的授權(quán)行為。有學(xué)者認(rèn)為，信息控制者為信息主體提供了一種持續(xù)性的代理行為。亦有學(xué)者從積極與消極兩個(gè)層面進(jìn)行分析后提出：從積極層面上來(lái)講，個(gè)人同意是個(gè)人信息處理活動(dòng)的合法根據(jù)或正當(dāng)理由之一；而從消極層面上來(lái)說(shuō)，個(gè)人同意屬于違法阻卻事由。本文認(rèn)為，對(duì)于個(gè)人信息處理活動(dòng)的同意應(yīng)被認(rèn)定為單方授權(quán)行為，它相對(duì)于需經(jīng)同意法律行為而言具有獨(dú)立性。因?yàn)橥庠谝欢ǔ潭壬象w現(xiàn)了信息主體享有對(duì)自己的個(gè)人信息的處分權(quán)能。只要信息主體在充分知情的情況下自愿、明確地作出同意行為，作為相對(duì)人的經(jīng)營(yíng)者就享有了對(duì)該主體個(gè)人信息的使用權(quán)益。同時(shí)，正因?yàn)橥馐且豁?xiàng)單方法律行為，信息主體可基于自身意愿隨時(shí)撤回先前作出的同意?！睹穹ǖ?人格權(quán)編》第993條規(guī)定：“民事主體可以將自己的姓名、名稱(chēng)、肖像等許可他人使用，但是依照法律規(guī)定或者根據(jù)其性質(zhì)不得許可的除外?！苯忉屔?，可將此條的“等”認(rèn)定為“等外等”，即把個(gè)人信息解釋進(jìn)去，為個(gè)人信息的許可（授權(quán)）使用提供明確依據(jù)。值得說(shuō)明的是，個(gè)人信息的同意并不意味著信息主體與經(jīng)營(yíng)者之間建立起了許可合同法律關(guān)系。這是因?yàn)樾畔⒅黧w作出同意行為，并不像肖像權(quán)人那樣有著指向商業(yè)化利用這一特定法律效果的意愿。

將同意界定為授權(quán)行為要解決的問(wèn)題是：授予經(jīng)營(yíng)者的權(quán)利為何？司法實(shí)踐提出了區(qū)分“數(shù)據(jù)資源整體”和“單一數(shù)據(jù)個(gè)體”的思路，“數(shù)據(jù)資源整體”系經(jīng)營(yíng)者投入了大量人力、物力，經(jīng)過(guò)合法經(jīng)營(yíng)而形成的，經(jīng)營(yíng)者對(duì)數(shù)據(jù)資源應(yīng)當(dāng)享有競(jìng)爭(zhēng)權(quán)益。而就“單一數(shù)據(jù)個(gè)體”而言，經(jīng)營(yíng)者僅享有有限使用權(quán)，因?yàn)檫@些數(shù)據(jù)仍屬于用戶(hù)的原始數(shù)據(jù)，其對(duì)于社會(huì)的價(jià)值貢獻(xiàn)仍未脫離用戶(hù)信息所包含的資訊內(nèi)容，數(shù)據(jù)采集主體并未提供創(chuàng)造性勞動(dòng)成果。依此進(jìn)路，信息主體的同意授權(quán)是經(jīng)營(yíng)者對(duì)“單一數(shù)據(jù)個(gè)體”進(jìn)行挖掘、聚合而使其成為“數(shù)據(jù)資源整體”這一過(guò)程的合法基礎(chǔ)。

1.授權(quán)行為的作出系基于信賴(lài)

信息主體的授權(quán)是基于對(duì)經(jīng)營(yíng)者與國(guó)家監(jiān)管力量的信賴(lài)而作出的。隱私政策開(kāi)篇表明經(jīng)營(yíng)者保護(hù)個(gè)人信息權(quán)益的態(tài)度，即使未進(jìn)行閱讀，用戶(hù)也愿意相信經(jīng)營(yíng)者維護(hù)隱私和個(gè)人信息安全的能力。此外，隨著各類(lèi)規(guī)范性文件以及個(gè)人信息安全規(guī)范國(guó)家標(biāo)準(zhǔn)的頒布，各行業(yè)的隱私政策和安全實(shí)踐逐漸走向統(tǒng)一化和標(biāo)準(zhǔn)化，用戶(hù)的信賴(lài)從根本上來(lái)說(shuō)是對(duì)國(guó)家治理能力的信賴(lài)。

信賴(lài)?yán)娴谋Ｗo(hù)是私法體系上的重要原則。美國(guó)合同法理論上的“全面同意”概念能夠?yàn)榻忉屝畔⒅黧w的同意授權(quán)提供有益的思考?？?盧埃林（karl N. Llewellyn）指出，消費(fèi)者合同中并不存在真正意義上的同意，實(shí)際上已經(jīng)同意的只是少數(shù)經(jīng)過(guò)協(xié)商的條款和普遍的交易類(lèi)型，不存在對(duì)任何不合理?xiàng)l款的全面同意。那些未被閱讀的附屬細(xì)則，以及對(duì)不合理?xiàng)l款的拒絕，沒(méi)有理由削弱構(gòu)成協(xié)議主要內(nèi)容且經(jīng)過(guò)協(xié)商的條款的合理含義。這意味著盡管消費(fèi)者并沒(méi)有完全了解合同包含的所有條款，但那些不合理、具有歧視性的條款并不會(huì)對(duì)消費(fèi)者產(chǎn)生拘束力。如果另一方有理由相信，表意人若知道協(xié)議中含有某一特定條款就不會(huì)同意，則該條款不屬于協(xié)議的一部分。上述觀點(diǎn)的核心思想在于一方當(dāng)事人并不受合理預(yù)期以外條款的制約，這暗含著對(duì)涉及消費(fèi)者場(chǎng)景下合同條款的“實(shí)質(zhì)重于形式”的審查比格式條款的救濟(jì)更具靈活性。結(jié)合個(gè)人信息處理場(chǎng)景，信息主體授權(quán)同意的基礎(chǔ)并不取決于隱私政策中的具體內(nèi)容。由于經(jīng)營(yíng)者的告知義務(wù)由法律、國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)等所規(guī)制，因此某些不合理的條款因違反法律而自然無(wú)效，且某些被刻意刪減的條款也應(yīng)構(gòu)成信息處理者應(yīng)負(fù)義務(wù)的重要內(nèi)容。

信賴(lài)是解釋專(zhuān)家民事責(zé)任基礎(chǔ)的主要工具。作為塑造平臺(tái)經(jīng)濟(jì)環(huán)境的參與者，經(jīng)營(yíng)者相對(duì)于用戶(hù)來(lái)說(shuō)在資金、技術(shù)、人力上均具有絕對(duì)優(yōu)勢(shì)，對(duì)于信息的流向、行為的影響更加了解，是個(gè)人信息處理活動(dòng)的專(zhuān)家。因此，要求經(jīng)營(yíng)者承擔(dān)作為專(zhuān)家的勤勉與忠實(shí)義務(wù)具有必要性。《個(gè)人信息保護(hù)法》第五章規(guī)定了信息處理者的一系列義務(wù)，第58條特別強(qiáng)調(diào)了“提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者”的義務(wù)，這即是專(zhuān)家責(zé)任的實(shí)證法體現(xiàn)。此外，為保護(hù)信息主體的信賴(lài)?yán)妫诎l(fā)生相應(yīng)糾紛時(shí)，應(yīng)當(dāng)由個(gè)人信息處理者承擔(dān)舉證責(zé)任?！秱€(gè)人信息保護(hù)法》第69條第1款明確了個(gè)人信息侵權(quán)行為適用過(guò)錯(cuò)推定原則，個(gè)人信息處理者若不能證明自己沒(méi)有過(guò)錯(cuò)（表現(xiàn)為隱私政策制定的合理性和不存在誤導(dǎo)、欺詐、脅迫等事由），則應(yīng)當(dāng)承擔(dān)損害賠償、恢復(fù)原狀等責(zé)任。

2.對(duì)信息主體“閱讀義務(wù)”之否定

法律行為的成立和生效與否，須依意思表示的解釋規(guī)則檢視之。按效果主義理論，法律行為的生效，以表意人盡了合理注意義務(wù)后是否能夠期待受領(lǐng)人理解他的意思表示為判斷基準(zhǔn)。因此，表意人應(yīng)考慮他能夠認(rèn)識(shí)到的情形后再作出相應(yīng)的外在表示，否則便“可歸責(zé)”于表意人。然而，平臺(tái)經(jīng)濟(jì)領(lǐng)域中信息主體的“知情”要素難以得到保障?，F(xiàn)有“告知—同意”的解釋框架在將隱私政策認(rèn)定為合同的前提下，以信息主體的“知情同意”為核心，且過(guò)度擴(kuò)張了用戶(hù)合理注意義務(wù)的范圍，似乎要求作出同意之人負(fù)有積極的“閱讀義務(wù)”。

閱讀義務(wù)指的是當(dāng)民事主體簽署了他們所認(rèn)為的合同后，他們就有義務(wù)閱讀這些條款。如果一份合同不需要被閱讀就可以生效，那么接受合同的人就會(huì)面臨這樣的風(fēng)險(xiǎn)：未閱讀的條款之后可能會(huì)產(chǎn)生不符合其利益的約束力。不少平臺(tái)的隱私政策在前言部分均會(huì)要求用戶(hù)應(yīng)“仔細(xì)閱讀、充分理解” ， 盡管未達(dá)到為用戶(hù)設(shè)定義務(wù)的程度，但若發(fā)生糾紛，經(jīng)營(yíng)者往往會(huì)以此作為抗辯的事由。以用戶(hù)的明示同意為由，主張其受到經(jīng)營(yíng)者隱私政策的約束，事實(shí)上就是要求用戶(hù)必須仔細(xì)查閱相關(guān)政策條款，防止其中存在侵犯自身權(quán)益的條款。如在“新浪郵箱縮減案”中，法院認(rèn)為，原告注冊(cè)了新浪的免費(fèi)電子郵箱是表示確認(rèn)網(wǎng)站服務(wù)條款內(nèi)容的行為，即對(duì)被告四通利方公司“新浪網(wǎng)”服務(wù)條款要約的遵守。盡管該案中來(lái)云鵬實(shí)際上并未注意到新浪的單方修改權(quán)條款，而在新浪變更郵箱服務(wù)內(nèi)容時(shí)方才了解，但法院仍然認(rèn)可該權(quán)利的成立。而在“朱炸訴北京百度網(wǎng)訊科技有限公司”一案中，二審法院認(rèn)為：“ cookie技術(shù)是當(dāng)前互聯(lián)網(wǎng)領(lǐng)域普遍采用的一種信息技術(shù)，僅涉及匿名信息的收集、利用，網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)性化推薦服務(wù)依法明示告知即可，網(wǎng)絡(luò)用戶(hù)亦應(yīng)當(dāng)努力掌握互聯(lián)網(wǎng)知識(shí)和使用技能，提高自我適應(yīng)能力?！鄙鲜鏊痉ú门邪岛倪壿嬍牵鹤鳛橥耆袷滦袨槟芰θ?，網(wǎng)絡(luò)用戶(hù)應(yīng)盡到閱讀這些與自身權(quán)益相關(guān)條款內(nèi)容的義務(wù)，不閱讀或閱讀以后繼續(xù)使用的行為將被推定為用戶(hù)對(duì)這些條款表示同意。

對(duì)“閱讀義務(wù)”的否定即是對(duì)合同法進(jìn)路下以同意為核心的解釋框架之否定，背后的邏輯是保護(hù)信息主體對(duì)市場(chǎng)環(huán)境與監(jiān)管力量的合理信賴(lài)。信息主體應(yīng)承擔(dān)的義務(wù)不能轉(zhuǎn)變?yōu)樗褜ぞ唧w條款的義務(wù)。當(dāng)隱私政策隱匿在不顯眼的超鏈接中時(shí)，或未能以明顯的方式提示用戶(hù)注意時(shí)，應(yīng)由經(jīng)營(yíng)者承擔(dān)未完全履行告知義務(wù)的不利后果。

（三）總結(jié)：完善告知義務(wù)的必要性

通過(guò)對(duì)告知義務(wù)與同意行為法律性質(zhì)的分析，可知完善“告知”制度以確保經(jīng)營(yíng)者切實(shí)履行好告知義務(wù)的必要性。一方面，經(jīng)營(yíng)者的告知義務(wù)是信息主體掌控自身事務(wù)的重要前提?！爸椤碑吘故侵饔^概念的范疇，要求告知義務(wù)準(zhǔn)確、明晰即是在最大程度上保證信息主體的知情可能性。合同法即以獲取信息或通知的能力和途徑來(lái)替代“知情”。因此，在確定信息主體的同意行為是否有效的問(wèn)題上，應(yīng)著重考察經(jīng)營(yíng)者是否充分保障了表意人的知情權(quán)，而非關(guān)注表意人的意思表示本身的真實(shí)性，以避免落入“閱讀義務(wù)”的陷阱。另一方面，“告知”制度在維護(hù)信息主體權(quán)益方面有其獨(dú)特的價(jià)值。經(jīng)營(yíng)者告知義務(wù)的實(shí)踐，不僅能夠幫助其實(shí)現(xiàn)自我行為的約束、及時(shí)調(diào)整策略，也能夠增強(qiáng)第三方監(jiān)管的力量，進(jìn)而促進(jìn)個(gè)人權(quán)益保護(hù)與數(shù)據(jù)利用兩者價(jià)值間的平衡。

三、構(gòu)建“告知—同意”新的解釋框架

現(xiàn)有的實(shí)踐困境表明，以“知情同意”為核心的解釋框架難以保障個(gè)人信息處理過(guò)程中的主體權(quán)益。盡管立法要求同意的作出必須“自愿、明確”，但在解釋上不宜僅關(guān)注同意，并對(duì)其進(jìn)行“弱同意”“強(qiáng)同意”等程度的細(xì)分。信息主體受到時(shí)間成本、理解能力和有限理性等因素的影響，作出的同意授權(quán)行為難謂自由與明確。新的解釋框架不再將重點(diǎn)放在對(duì)同意行為意思表示圓滿(mǎn)度的考察，而是注重落實(shí)經(jīng)營(yíng)者的告知義務(wù)，規(guī)范平臺(tái)經(jīng)濟(jì)領(lǐng)域的競(jìng)爭(zhēng)秩序，構(gòu)建起經(jīng)營(yíng)者與信息主體之間的互信結(jié)構(gòu)，推動(dòng)個(gè)人信息依法合理地流動(dòng)。

（一）構(gòu)建以告知義務(wù)為核心的解釋規(guī)則

“告知—同意”制度具有風(fēng)險(xiǎn)分配的功能，強(qiáng)調(diào)告知義務(wù)為核心有利于落實(shí)對(duì)經(jīng)營(yíng)者的義務(wù)履行的實(shí)質(zhì)性審查。在實(shí)行過(guò)錯(cuò)推定責(zé)任的背景下，個(gè)人信息處理者作為處理活動(dòng)的掌控方，需要提供實(shí)質(zhì)性的證據(jù)證明自己已履行了法定的義務(wù)，否則將承受不利后果。隨著商業(yè)實(shí)踐的不斷發(fā)展，微觀場(chǎng)景下通知與同意的混合使得個(gè)案事實(shí)均不相同，各項(xiàng)細(xì)節(jié)（包括超鏈接的形式、字體顏色、通知位置）都對(duì)信息主體作出同意授權(quán)有著重要影響?？梢哉f(shuō)，在平臺(tái)經(jīng)濟(jì)中，考察經(jīng)營(yíng)者是否以合理方式提請(qǐng)用戶(hù)注意成為一個(gè)事實(shí)密集型的問(wèn)題。在互聯(lián)網(wǎng)平臺(tái)經(jīng)濟(jì)領(lǐng)域下，告知內(nèi)容與同意授權(quán)通常被要求處于同一界面，告知的語(yǔ)言、展示形式、時(shí)機(jī)、頻率和位置等均屬于信息主體知情權(quán)的權(quán)益歸屬內(nèi)容。因此，通過(guò)設(shè)置細(xì)致嚴(yán)格的告知義務(wù)標(biāo)準(zhǔn)能夠確保同意的有效性。

1.推動(dòng)告知義務(wù)的標(biāo)準(zhǔn)化和場(chǎng)景化

告知義務(wù)的標(biāo)準(zhǔn)化指的是，隨著國(guó)家各項(xiàng)治理的深入推進(jìn)，經(jīng)營(yíng)者在相同或相似場(chǎng)景下的履行方式、告知內(nèi)容、隱私政策具體條款等方面將逐漸統(tǒng)一、趨同化，信息主體也將對(duì)自身數(shù)據(jù)被處理的過(guò)程和標(biāo)準(zhǔn)產(chǎn)生集中、理性的認(rèn)識(shí)。告知義務(wù)的場(chǎng)景化理論依據(jù)來(lái)源于情境脈絡(luò)完整性理論，這一語(yǔ)境主張信息流由三個(gè)要素構(gòu)成—參與者（發(fā)送方、主體、接收方）、信息類(lèi)型和傳輸原則。告知義務(wù)的場(chǎng)景化要求經(jīng)營(yíng)者必須根據(jù)不同的信息主體、信息類(lèi)別、合同目的等調(diào)整義務(wù)履行的方式方法，真正確保信息主體在特定場(chǎng)景下的知情權(quán)。標(biāo)準(zhǔn)化和場(chǎng)景化并不是相互沖突的一對(duì)概念，標(biāo)準(zhǔn)化是相對(duì)同類(lèi)經(jīng)營(yíng)者的橫向?qū)Ρ?，而?chǎng)景化則針對(duì)的是個(gè)人信息處理鏈條上的不同場(chǎng)域，兩者相輔相成，共同構(gòu)成互信環(huán)境的基礎(chǔ)。

現(xiàn)行民法上存在著與本文討論主題關(guān)系密切的一組規(guī)范性表達(dá)，即醫(yī)療人員的“說(shuō)明義務(wù)”與患者或近親屬的“明確同意”。兩者存在某些類(lèi)似之處，如：身體權(quán)與個(gè)人信息權(quán)益均屬消極權(quán)益，病患的同意均可看作為一種持續(xù)性的授權(quán)，等等。對(duì)上述規(guī)則的分析可為本文解釋平臺(tái)經(jīng)濟(jì)中的告知義務(wù)提供一些規(guī)范性思路。《民法典.侵權(quán)責(zé)任編》第1219條第1款規(guī)定了醫(yī)療人員在診療活動(dòng)中的普通說(shuō)明義務(wù)和特殊說(shuō)明義務(wù)。普通說(shuō)明義務(wù)僅需說(shuō)明病情和醫(yī)療措施，其目的是為了獲得患者的配合和協(xié)作 ， 無(wú)須患者同意；特殊說(shuō)明義務(wù)是指在需要實(shí)施手術(shù)、特殊檢查、特殊治療時(shí)，醫(yī)療人員就醫(yī)療風(fēng)險(xiǎn)、替代醫(yī)療方案等情況向患者或在例外情況下向患者家屬作出具體說(shuō)明，此種情況下需要獲得患者或家屬的明確同意。特殊告知義務(wù)是為了確保患者或家屬的知情權(quán)，并使其能夠基于自主的意愿作出決定。如同對(duì)醫(yī)療人員的告知義務(wù)所作出的劃分，本文也將經(jīng)營(yíng)者的告知義務(wù)劃分為普通說(shuō)明義務(wù)和特殊說(shuō)明義務(wù)。普通說(shuō)明義務(wù)包括個(gè)人信息處理者的基本情況，個(gè)人信息主體的權(quán)利及實(shí)現(xiàn)方式，收集的個(gè)人信息類(lèi)型和方式、處理目的，以及對(duì)外共享、轉(zhuǎn)讓的第三方的身份，等等。普通說(shuō)明義務(wù)的基本表現(xiàn)形式為隱私政策，目的是詳細(xì)介紹個(gè)人信息處理活動(dòng)。特殊說(shuō)明義務(wù)則主要包括兩類(lèi)：一類(lèi)是在處理個(gè)人敏感信息、向第三方提供個(gè)人信息等法律規(guī)定需要取得單獨(dú)同意的情形時(shí)，經(jīng)營(yíng)者應(yīng)進(jìn)行單獨(dú)的告知；另一類(lèi)是在擴(kuò)展業(yè)務(wù)功能開(kāi)啟前、收集使用個(gè)人信息的目的或范圍發(fā)生變化、停止收集個(gè)人信息等特殊情況時(shí)所進(jìn)行的告知，這些情形下的告知是為了增進(jìn)信息主體對(duì)具體業(yè)務(wù)功能與所收集信息之間關(guān)聯(lián)性的理解。之所以設(shè)置具體的特殊告知義務(wù)，是因?yàn)楫?dāng)前互聯(lián)網(wǎng)平臺(tái)往往涉及多項(xiàng)業(yè)務(wù)功能，同時(shí)存在不同的個(gè)人信息處理階段，用戶(hù)難以掌控自身授權(quán)行為在哪個(gè)處理階段產(chǎn)生的效果。

經(jīng)營(yíng)者的普通說(shuō)明義務(wù)與特殊說(shuō)明義務(wù)的區(qū)分體現(xiàn)了其告知義務(wù)發(fā)展的兩個(gè)應(yīng)有方向：標(biāo)準(zhǔn)化和場(chǎng)景化。普通說(shuō)明義務(wù)需詳細(xì)地說(shuō)明信息控制者處理個(gè)人信息的活動(dòng)，特殊告知義務(wù)則是為了確保特定場(chǎng)域下信息主體的知情權(quán)。

一方面，普通說(shuō)明義務(wù)符合標(biāo)準(zhǔn)化、法定化的特征，可以由相關(guān)部門(mén)或者行業(yè)自律組織發(fā)布標(biāo)準(zhǔn)條款。比較法上，歐洲議會(huì)針對(duì)《EDPB對(duì) GDPR實(shí)施兩周年執(zhí)行情況的評(píng)估報(bào)告》的決議提出，當(dāng)前數(shù)據(jù)保護(hù)實(shí)踐仍然主要依賴(lài)手工操作和任意格式，并充斥著不兼容的系統(tǒng)；歐洲議會(huì)倡導(dǎo) EDPB開(kāi)發(fā)隱私策略模板，允許數(shù)據(jù)主體、控制者和數(shù)據(jù)保護(hù)部門(mén)之間進(jìn)行機(jī)器對(duì)機(jī)器的溝通（自動(dòng)化數(shù)據(jù)保護(hù)）。我國(guó)《個(gè)人信息安全規(guī)范》附錄 D即發(fā)布了個(gè)人信息保護(hù)政策模板，以供信息處理者參考?？梢哉f(shuō)，推動(dòng)普通說(shuō)明義務(wù)的內(nèi)容與形式的標(biāo)準(zhǔn)化具有了現(xiàn)實(shí)基礎(chǔ)，平臺(tái)經(jīng)濟(jì)的發(fā)展已經(jīng)具備一定的規(guī)模，對(duì)于各種服務(wù)類(lèi)型的實(shí)踐活動(dòng)也已經(jīng)形成了行業(yè)共識(shí)，《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》總結(jié)了39類(lèi)常見(jiàn) App的基本功能服務(wù)即是例證。因此，在此基礎(chǔ)上進(jìn)一步推動(dòng)隱私政策模板化具有很強(qiáng)的可行性和必要性。普通說(shuō)明義務(wù)的標(biāo)準(zhǔn)化不僅能夠降低交易成本，也有利于第三方監(jiān)管力量的定期核查。對(duì)經(jīng)營(yíng)者的普通說(shuō)明義務(wù)規(guī)定得越詳細(xì)、越規(guī)范，其就越能夠在市場(chǎng)上獲得認(rèn)可，因此，也更可以充分發(fā)揮“告知”制度實(shí)現(xiàn)經(jīng)營(yíng)者自我約束和增強(qiáng)監(jiān)管力量的作用。

另一方面，特殊說(shuō)明義務(wù)的場(chǎng)景化有助于維護(hù)個(gè)人信息權(quán)益。在個(gè)人信息對(duì)外流轉(zhuǎn)的過(guò)程中，其只要保持了“可識(shí)別性”，就仍承載著個(gè)人的人格權(quán)益。經(jīng)營(yíng)者若僅采用“一攬子”的方式履行告知義務(wù)，必然無(wú)法保障信息主體的知情權(quán)，從而阻礙其對(duì)信息處理活動(dòng)實(shí)施具體干預(yù)的權(quán)利。因此，平臺(tái)經(jīng)濟(jì)領(lǐng)域中的告知義務(wù)需保持顆粒度與細(xì)致化。根據(jù)情境脈絡(luò)完整性理論，不同情境下的信息流處理、告知義務(wù)的內(nèi)容與履行方式亦應(yīng)不同。例如，搜索引擎的使用一般不需要進(jìn)行注冊(cè)或登錄，經(jīng)營(yíng)者應(yīng)采用彈窗等顯著方式提示用戶(hù)注意各個(gè)網(wǎng)站對(duì)cookie技術(shù)等的使用；又如，當(dāng)用戶(hù)選擇使用平臺(tái)的“海外淘”服務(wù)時(shí)，經(jīng)營(yíng)者在向境外第三方提供個(gè)人信息前，應(yīng)當(dāng)采用打斷用戶(hù)操作界面的方式，告知用戶(hù)此時(shí)傳輸個(gè)人信息的接收方、范圍、目的以及相應(yīng)保障措施。

2.應(yīng)以網(wǎng)絡(luò)用戶(hù)類(lèi)群化標(biāo)準(zhǔn)進(jìn)行判斷

關(guān)于如何判斷具體情形下經(jīng)營(yíng)者是否已履行完備的告知義務(wù)，本文認(rèn)為，應(yīng)當(dāng)對(duì)經(jīng)營(yíng)者規(guī)定比“一般理性人”更高的責(zé)任標(biāo)準(zhǔn)，可稱(chēng)之為網(wǎng)絡(luò)用戶(hù)類(lèi)群化標(biāo)準(zhǔn)，即要求經(jīng)營(yíng)者針對(duì)不同類(lèi)別的信息主體提供不同程度的告知義務(wù)。實(shí)際上，此類(lèi)群化標(biāo)準(zhǔn)在法學(xué)界已有一定的適用基礎(chǔ)。有觀點(diǎn)指出，民法上的“理性人”必須是某種類(lèi)型人，比如理性的商人、理性的特殊行業(yè)從業(yè)者、理性的消費(fèi)者，各種類(lèi)型的理性人具備該類(lèi)型人士的中等能力與智識(shí)。我國(guó)刑法上判斷預(yù)見(jiàn)能力也存在類(lèi)型人標(biāo)準(zhǔn)說(shuō)，即以行為人所屬領(lǐng)域一般人的預(yù)見(jiàn)能力為標(biāo)準(zhǔn)來(lái)判斷。實(shí)踐中，經(jīng)營(yíng)者會(huì)對(duì)收集或交易獲得的數(shù)據(jù)資源進(jìn)行挖掘，標(biāo)簽化個(gè)人信息并建立用戶(hù)畫(huà)像，繼而在此基礎(chǔ)上實(shí)現(xiàn)對(duì)用戶(hù)的分類(lèi)，以進(jìn)行定向廣告投放與精準(zhǔn)營(yíng)銷(xiāo)。甚至，個(gè)人信息的販賣(mài)都已呈精細(xì)分類(lèi)趨勢(shì)?？梢?jiàn)，要求經(jīng)營(yíng)者對(duì)自身產(chǎn)品或服務(wù)面向的用戶(hù)進(jìn)行識(shí)別和分類(lèi)，這在技術(shù)上已具備可行性。當(dāng)然，不能以商業(yè)實(shí)踐中的分類(lèi)標(biāo)準(zhǔn)來(lái)要求經(jīng)營(yíng)者，具有規(guī)范意義的標(biāo)準(zhǔn)應(yīng)考慮用戶(hù)的不同民事行為能力以及其對(duì)個(gè)人信息處理活動(dòng)的認(rèn)知水平的差異性。

應(yīng)強(qiáng)調(diào)，該類(lèi)群化標(biāo)準(zhǔn)是對(duì)平臺(tái)經(jīng)營(yíng)者所提出的更高水平的要求，而告知義務(wù)仍必須按法律規(guī)定，以“顯著方式、清晰易懂的語(yǔ)言”來(lái)履行，并確保其“真實(shí)、準(zhǔn)確、完整”。同意作為一項(xiàng)獨(dú)立的法律行為，要求行為人具備相應(yīng)的民事行為能力，但經(jīng)營(yíng)者的告知不能僅僅向監(jiān)護(hù)人提供，作為 APP或平臺(tái)的主要使用者，無(wú)民事行為能力人和限制民事行為能力人也需要知悉相關(guān)的數(shù)字環(huán)境基本情況?！秱€(gè)人信息保護(hù)法》首次規(guī)定不滿(mǎn)十四周歲未成年人的個(gè)人信息屬于敏感信息，處理該類(lèi)信息應(yīng)當(dāng)制定專(zhuān)門(mén)的個(gè)人信息處理規(guī)則。因此，經(jīng)營(yíng)者對(duì)于無(wú)民事行為能力人或限制民事行為能力人，應(yīng)當(dāng)選取語(yǔ)音、動(dòng)畫(huà)等易于其理解的方式與符合其認(rèn)知水平的內(nèi)容進(jìn)行告知。

不同的群體對(duì)個(gè)人信息處理活動(dòng)的認(rèn)知水平不同，經(jīng)營(yíng)者有義務(wù)了解其所收集的信息主體，并確定該群體可能理解的內(nèi)容。在數(shù)字時(shí)代，不僅未成年人和老年人的認(rèn)知水平有限，被算法操縱的算法消費(fèi)者群體也處于劣勢(shì)地位。工信部于2021年4月7日通過(guò)了《互聯(lián)網(wǎng)網(wǎng)站適老化通用設(shè)計(jì)規(guī)范》和《移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）適老化通用設(shè)計(jì)規(guī)范》，指出適老化網(wǎng)站、APP在提供文字放大、語(yǔ)音閱讀服務(wù)等輔助功能時(shí)，還應(yīng)提供簡(jiǎn)約界面版本和信息影像化的人工智能推送形式，以支持老年人感知界面內(nèi)容、獲取服務(wù)。至于個(gè)人信息處理者不清楚自己的隱私政策或“告知—同意”實(shí)踐能否滿(mǎn)足網(wǎng)絡(luò)用戶(hù)類(lèi)群化標(biāo)準(zhǔn)的判斷，可以采取事前測(cè)試的方式進(jìn)行。例如，對(duì)于隱私政策的可讀性、信息收集過(guò)程的可理解性，可由法律專(zhuān)業(yè)人士、計(jì)算機(jī)領(lǐng)域?qū)＜?、產(chǎn)品目標(biāo)受眾等組成的測(cè)評(píng)團(tuán)隊(duì)先行測(cè)試，并進(jìn)行后期的調(diào)整與優(yōu)化。

（二）塑造以信賴(lài)關(guān)系為中心的互動(dòng)環(huán)境

通過(guò)落實(shí)以告知義務(wù)為核心的解釋規(guī)則，明確法律預(yù)期，有利于督促經(jīng)營(yíng)者切實(shí)壓實(shí)責(zé)任，持續(xù)規(guī)范經(jīng)營(yíng)。在此基礎(chǔ)上，為確?！秱€(gè)人信息保護(hù)法》“規(guī)范個(gè)人信息處理活動(dòng)”與“促進(jìn)個(gè)人信息合理利用”立法目的的實(shí)現(xiàn)，仍需改變平臺(tái)經(jīng)濟(jì)環(huán)境中信息主體與經(jīng)營(yíng)者懸殊的權(quán)力不對(duì)等局面，塑造以信賴(lài)關(guān)系為中心的互動(dòng)環(huán)境。信息主體的個(gè)人信息權(quán)益具有典型的消極屬性，表現(xiàn)為干預(yù)信息處理活動(dòng)的權(quán)利，該權(quán)利的行使需信息處理者提供有效渠道。我們要解釋和構(gòu)造的“知情同意”模式，不單單是一種形式意義上的簡(jiǎn)單的“一鍵確認(rèn)”，而是一種信賴(lài)授權(quán)與授權(quán)信賴(lài)辯證統(tǒng)一的知情同意，用戶(hù)基于信賴(lài)而將相應(yīng)風(fēng)險(xiǎn)的掌控交由平臺(tái)經(jīng)營(yíng)者，同時(shí)平臺(tái)又基于此種授權(quán)而從事一種可資信賴(lài)的數(shù)據(jù)收集與利用活動(dòng)。平臺(tái)經(jīng)濟(jì)領(lǐng)域個(gè)人信息處理活動(dòng)的治理難題主要體現(xiàn)在兩個(gè)方面：一是當(dāng)信息主體受到損害時(shí)，因個(gè)人信息并不是一項(xiàng)權(quán)利，難以獲得充分的救濟(jì)；二是互聯(lián)網(wǎng)領(lǐng)域野蠻生長(zhǎng)，為了占據(jù)數(shù)據(jù)先發(fā)優(yōu)勢(shì)或保持持續(xù)經(jīng)營(yíng)能力，經(jīng)營(yíng)者往往只能在合規(guī)與競(jìng)爭(zhēng)之間擇一選之。因而，以信賴(lài)關(guān)系為中心的互動(dòng)環(huán)境的構(gòu)建，需要解決好上述兩個(gè)問(wèn)題。明確信息主體的請(qǐng)求權(quán)基礎(chǔ)有助于個(gè)體權(quán)益的維護(hù)，發(fā)揮好反壟斷法和反不正當(dāng)競(jìng)爭(zhēng)法的作用更有助于規(guī)范經(jīng)營(yíng)者的數(shù)據(jù)處理行為。

1.明確信息主體的請(qǐng)求權(quán)基礎(chǔ)

個(gè)人信息權(quán)益保護(hù)具有私法面向，信息主體的權(quán)益遭受侵害時(shí)，當(dāng)事人可主張多項(xiàng)私法上的請(qǐng)求權(quán)。作為特別法的《個(gè)人信息保護(hù)法》已對(duì)信息主體的救濟(jì)作了特別規(guī)定。其第69條不僅明確了過(guò)錯(cuò)推定原則以解決信息主體舉證困難的問(wèn)題，也解決了個(gè)人信息處理活動(dòng)中損害結(jié)果難以認(rèn)定的問(wèn)題。第70條則賦予“人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織”就個(gè)人信息侵權(quán)行為提起集體訴訟的主體資格，從而避免個(gè)人承擔(dān)過(guò)重的訴訟成本。

當(dāng)個(gè)人信息處理者違反“告知—同意”規(guī)則且違法處理個(gè)人信息時(shí)，應(yīng)被認(rèn)定為違反合同約定，信息主體可根據(jù)合同的性質(zhì)主張個(gè)人信息處理者承擔(dān)民事責(zé)任。如果處理者僅違反告知義務(wù)而未違法處理個(gè)人信息，則僅有信息主體的知情權(quán)受到侵犯。知情權(quán)作為一種相對(duì)權(quán)，不屬于《民法典.侵權(quán)責(zé)任編》所保護(hù)的范圍。因此，信息主體可根據(jù)《民法典.合同編》第577條主張個(gè)人信息處理者承擔(dān)采取補(bǔ)救措施或者賠償損失等違約責(zé)任。

除此之外，根據(jù)《民法典.侵權(quán)責(zé)任編》第1183條，個(gè)人信息權(quán)益作為新型人格權(quán)益，受到侵害的信息主體還能主張侵權(quán)法上的精神損害賠償，在侵權(quán)責(zé)任的判定上，存在著侵犯隱私權(quán)和侵犯?jìng)€(gè)人信息權(quán)益兩種情形。當(dāng)前與個(gè)人信息相關(guān)案件的審理模式也體現(xiàn)了采取不同標(biāo)準(zhǔn)分別論述是否構(gòu)成隱私權(quán)侵權(quán)與個(gè)人信息侵權(quán)的進(jìn)路。

隱私權(quán)依其內(nèi)容可分為生活安寧和保守秘密兩種類(lèi)型，對(duì)應(yīng)的侵權(quán)行為即侵?jǐn)_與披露?！睹穹ǖ? 人格權(quán)編》第1033條將“處理他人的私密信息”作為隱私權(quán)侵權(quán)行為之一，根據(jù)第1035條第2款之規(guī)定，可知其中包括了侵?jǐn)_型和披露型兩種類(lèi)型，“收集、存儲(chǔ)、使用、加工”私密信息屬于前者，而“傳輸、提供、公開(kāi)”私密信息則屬于后者。在“黃某訴被告騰訊科技（深訓(xùn)）有限公司廣州分公司、騰訊科技（北京）有限公司隱私權(quán)、個(gè)人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”（以下簡(jiǎn)稱(chēng)“微信讀書(shū)案”）中，法院對(duì)于原告被公開(kāi)的讀書(shū)信息進(jìn)行了實(shí)質(zhì)性判斷，認(rèn)為該信息未達(dá)到私密性標(biāo)準(zhǔn)，亦認(rèn)定“原告未在本案中主張因讀書(shū)信息公開(kāi)導(dǎo)致其生活安寧受到侵?jǐn)_”，從而否定了隱私權(quán)侵權(quán)的訴請(qǐng)。在“王某某訴深訓(xùn)市騰訊計(jì)算機(jī)系統(tǒng)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，法院認(rèn)定“微信好友關(guān)系已被包括軟件運(yùn)營(yíng)商在內(nèi)相關(guān)主體所知悉，具有一定的公開(kāi)性”，因此不屬于私密信息（隱私），且原告在首次登陸時(shí)授權(quán)微視 APP使用其好友關(guān)系，微視 APP對(duì)微信用戶(hù)好友關(guān)系信息的使用方式也不會(huì)對(duì)私人生活安寧造成非法侵?jǐn)_，因而不構(gòu)成隱私權(quán)侵權(quán)。

由此可見(jiàn)，隱私權(quán)侵權(quán)的判定往往需要結(jié)合具體場(chǎng)景，即使認(rèn)定經(jīng)營(yíng)者未履行合理的告知義務(wù)以及未獲得信息主體的有效同意，仍需要根據(jù)信息的類(lèi)型和經(jīng)營(yíng)者的行為實(shí)質(zhì)進(jìn)行綜合判斷。法院會(huì)分別認(rèn)定信息處理行為是否構(gòu)成披露私密信息或侵?jǐn)_生活安寧。就前者而言，私密信息應(yīng)當(dāng)符合社會(huì)一般合理認(rèn)知下“不宜公開(kāi)”的要求。然而，經(jīng)營(yíng)者收集個(gè)人信息是為了改善或擴(kuò)展其業(yè)務(wù)功能，一般不存在刺探個(gè)人隱私的目的，難以滿(mǎn)足相應(yīng)構(gòu)成要件。因此，披露型隱私侵權(quán)行為較難獲得司法的支持。就后者而言，侵?jǐn)_型隱私侵權(quán)行為在平臺(tái)經(jīng)濟(jì)環(huán)境中更為常見(jiàn)，相較之下，信息主體主張信息處理行為侵?jǐn)_生活安寧或許有更大的勝訴可能性，但其也需提供生活安寧被侵?jǐn)_的證據(jù)，例如，信息泄露導(dǎo)致信息主體被詐騙電話騷擾，安全系統(tǒng)多次檢測(cè)到個(gè)人郵箱被非法訪問(wèn)，等等。

相對(duì)而言，個(gè)人信息權(quán)益的侵權(quán)行為往往較容易認(rèn)定。在“微信讀書(shū)案”中，法院認(rèn)為“微信讀書(shū)在關(guān)于微信好友列表與讀書(shū)信息的使用方式上的告知是不充分的”，且容易令一般用戶(hù)誤以為微信中的好友不同于微信讀書(shū)中的好友，而實(shí)際上微信讀書(shū)的用戶(hù)可以看到大量微信好友在微信讀書(shū)中的信息。因而，法院認(rèn)定微信讀書(shū) APP“并未以合理的6透明度，告知原告并獲得原告的同意”，侵害了原告的個(gè)人信息權(quán)益。這是因?yàn)閭€(gè)人信息處理活動(dòng)具有相對(duì)完善的規(guī)范，在斷定上不受經(jīng)營(yíng)者主觀因素的影響。即使是處理法院認(rèn)定“具有一定公開(kāi)性”的個(gè)人信息，也必須限定在合理范圍內(nèi)，對(duì)個(gè)人權(quán)益有重大影響時(shí)還應(yīng)依法取得個(gè)人同意。

2.規(guī)范平臺(tái)經(jīng)濟(jì)領(lǐng)域經(jīng)營(yíng)者的競(jìng)爭(zhēng)秩序

平臺(tái)經(jīng)濟(jì)極大地改變了商業(yè)發(fā)展模式，平臺(tái)內(nèi)經(jīng)營(yíng)者必須依托平臺(tái)經(jīng)營(yíng)者才能夠?qū)崿F(xiàn)服務(wù)或產(chǎn)品的交易，擁有較大話語(yǔ)權(quán)的平臺(tái)經(jīng)營(yíng)者憑借其掌握的用戶(hù)和數(shù)據(jù)優(yōu)勢(shì)，濫用市場(chǎng)支配地位，侵犯眾多平臺(tái)內(nèi)經(jīng)營(yíng)者的利益，而最終的成本仍由處于弱勢(shì)的消費(fèi)者承擔(dān)。由于數(shù)據(jù)已成為極其重要的生產(chǎn)要素，掌握數(shù)據(jù)先發(fā)優(yōu)勢(shì)就等同于掌握競(jìng)爭(zhēng)上的決定性?xún)?yōu)勢(shì)，因此，具有競(jìng)爭(zhēng)性關(guān)系的經(jīng)營(yíng)者之間存在著數(shù)據(jù)資源的爭(zhēng)奪。如果這種爭(zhēng)奪的秩序不加以規(guī)范，勢(shì)必會(huì)對(duì)處于競(jìng)爭(zhēng)漩渦中心的信息主體造成實(shí)質(zhì)性損害。

將經(jīng)營(yíng)者的數(shù)據(jù)處理行為納入反壟斷法與反不正當(dāng)競(jìng)爭(zhēng)法的適用范圍內(nèi)，能夠有效地規(guī)制亂象叢生的數(shù)據(jù)競(jìng)爭(zhēng)局面，規(guī)范市場(chǎng)行為，構(gòu)建起多主體、全社會(huì)共同參與的個(gè)人信息保護(hù)與處理體系。在一個(gè)充分競(jìng)爭(zhēng)的市場(chǎng)中，信息主體具有“用腳投票”的能力，履行告知義務(wù)的經(jīng)營(yíng)者將會(huì)獲得市場(chǎng)的青瞇。我國(guó)有關(guān)反不正當(dāng)競(jìng)爭(zhēng)的司法實(shí)踐已經(jīng)總結(jié)出了第三方通過(guò)。Pen API獲取用戶(hù)信息時(shí)應(yīng)堅(jiān)持“用戶(hù)授權(quán)”十“平臺(tái)授權(quán)”十“用戶(hù)授權(quán)”的三重授權(quán)原則。判斷用戶(hù)在做出同意決策時(shí)是否有選擇權(quán)的問(wèn)題上，法院也會(huì)將產(chǎn)品或服務(wù)在市場(chǎng)中所處的地位納入考量因素。例如，在“微信讀書(shū)案”中法院指出：“與微信已實(shí)際成為大多數(shù)網(wǎng)絡(luò)用戶(hù)必不可少的社交應(yīng)用、不使用會(huì)帶來(lái)明顯不便有所區(qū)別的是，移動(dòng)閱讀的需求并非為廣大用戶(hù)所必需，用戶(hù)不使用微信讀書(shū)不會(huì)感到生活明顯不便，亦不會(huì)被實(shí)質(zhì)上剝奪在市場(chǎng)上選擇同類(lèi)型產(chǎn)品的權(quán)利?！卑创诉壿嫞绻骋唤?jīng)營(yíng)者經(jīng)由相關(guān)市場(chǎng)界定符合具有市場(chǎng)支配地位的構(gòu)成要件，那么法院在具體個(gè)案中，對(duì)該經(jīng)營(yíng)者“告知—同意”規(guī)則的設(shè)置和履行情況應(yīng)進(jìn)行更嚴(yán)格的司法審查。

比較法上已經(jīng)出現(xiàn)以反壟斷法為工具來(lái)判斷經(jīng)營(yíng)者是否構(gòu)成違法收集個(gè)人數(shù)據(jù)行為的實(shí)踐。2019年，德國(guó)的反壟斷機(jī)構(gòu)（Bundeskartellamt）認(rèn)定臉書(shū)（Facebook）在收集、整合和利用用戶(hù)個(gè)人信息方面存在濫用市場(chǎng)支配地位的行為。根據(jù)臉書(shū)的條款，用戶(hù)要想使用其社交網(wǎng)絡(luò)服務(wù)，必須同意臉書(shū)收集臉書(shū)旗下（例如 whatsAPP和Instagram）或其他第三方網(wǎng)站和應(yīng)用程序中用戶(hù)的個(gè)人數(shù)據(jù)。該機(jī)構(gòu)指出，考慮到臉書(shū)的市場(chǎng)支配地位，用戶(hù)在方框中打鉤以同意該公司的使用條款的行為不足以成為臉書(shū)進(jìn)行如此密集的數(shù)據(jù)處理的合法性基礎(chǔ)。用戶(hù)的唯一選擇是接受全面的數(shù)據(jù)處理行為，否則就不能使用其社交網(wǎng)絡(luò)服務(wù)。在這種困難的情況下，用戶(hù)的選擇不能稱(chēng)為自愿同意。德國(guó)聯(lián)邦法院已經(jīng)認(rèn)可了反壟斷機(jī)構(gòu)的裁決，但由于臉書(shū)采取了訴訟拖延策略，導(dǎo)致相關(guān)主要程序仍未完結(jié)。此案系剝削型濫用市場(chǎng)支配地位之構(gòu)成要件涵攝適用于個(gè)人信息處理領(lǐng)域的首創(chuàng)，在臉書(shū)公司違反數(shù)據(jù)保護(hù)的歐盟法律與德國(guó)民法的基本原則時(shí)，法院以反壟斷法為工具維護(hù)了用戶(hù)的個(gè)人信息權(quán)益。對(duì)正處于執(zhí)法新階段與立法關(guān)鍵期的我國(guó)來(lái)說(shuō)，此案例足具規(guī)范上的借鑒意義。我國(guó)已有學(xué)者提出，反壟斷法應(yīng)當(dāng)實(shí)現(xiàn)從“關(guān)注價(jià)格”向“關(guān)注個(gè)人信息保護(hù)”的制度轉(zhuǎn)型，應(yīng)將企業(yè)間的個(gè)人信息保護(hù)合謀與支配地位企業(yè)的個(gè)人信息剝削視為新型壟斷行為，在數(shù)據(jù)驅(qū)動(dòng)型集中的競(jìng)爭(zhēng)損害分析中更多關(guān)注個(gè)人信息的損害。

解釋上，《反壟斷法》第22條第1款第5項(xiàng)“在交易時(shí)附加其他不合理的交易條件”的條款可以作為司法和執(zhí)法判斷經(jīng)營(yíng)者是否構(gòu)成剝削型濫用市場(chǎng)支配地位的法律依據(jù)。《國(guó)務(wù)院反壟斷委員會(huì)關(guān)于平臺(tái)經(jīng)濟(jì)領(lǐng)域的反壟斷指南》第16條第5項(xiàng)明確將“強(qiáng)制收集非必要用戶(hù)信息”列為是否構(gòu)成“搭售或者附加不合理交易條件”的具體考慮因素。應(yīng)當(dāng)看到，以濫用市場(chǎng)支配地位規(guī)則來(lái)規(guī)制經(jīng)營(yíng)者的告知義務(wù)與信息處理行為，需要司法和監(jiān)管實(shí)踐的不斷努力，并通過(guò)案例的類(lèi)型化來(lái)形成違法行為判斷的一般性規(guī)則，包括如何認(rèn)定平臺(tái)經(jīng)濟(jì)中的市場(chǎng)支配地位、顯著性侵害程度的標(biāo)準(zhǔn)以及行為的不當(dāng)性。無(wú)論如何，通過(guò)反壟斷法與反不正當(dāng)競(jìng)爭(zhēng)法規(guī)制經(jīng)營(yíng)者個(gè)人信息處理行為的方式，為“告知—同意”規(guī)則的解釋提供了有益的思考，也為保護(hù)個(gè)人信息權(quán)益、促進(jìn)個(gè)人信息合理利用提供了嶄新的規(guī)制工具。

四、結(jié)語(yǔ)

“告知—同意”作為個(gè)人信息保護(hù)的一項(xiàng)重要制度，具有歷久彌新的生命力。“告知—同意”解釋框架的構(gòu)建始終要遵循合法、正當(dāng)、必要原則，堅(jiān)持透明度原則、目的限制原則、數(shù)字最小范圍原則和準(zhǔn)確性原則等基本原則。通過(guò)對(duì)“告知—同意”的法釋義分析可知，告知義務(wù)的實(shí)質(zhì)性審查具有重要作用。告知義務(wù)履行的內(nèi)容、方式與時(shí)機(jī)存在著標(biāo)準(zhǔn)化的必要性，而這一任務(wù)應(yīng)由國(guó)家、行業(yè)與社會(huì)共同予以完善。同時(shí)，告知義務(wù)的履行與同意授權(quán)的作出在時(shí)間和空間上密切相關(guān)，因而告知義務(wù)也需要向場(chǎng)景化方向發(fā)展，唯有如此才能保障信息主體的知情權(quán)，確保其自由地行使干預(yù)信息處理活動(dòng)的權(quán)利。在解釋上，不宜過(guò)分關(guān)注同意授權(quán)行為，在任意性撤回同意權(quán)已然確立的背景下，保護(hù)“概括同意”背后的合理信賴(lài)，不僅需要明確私法上的救濟(jì)，更需要通過(guò)規(guī)制經(jīng)營(yíng)者的競(jìng)爭(zhēng)行為和數(shù)據(jù)活動(dòng)，實(shí)現(xiàn)保護(hù)個(gè)人信息、規(guī)范個(gè)人信息有序流動(dòng)的價(jià)值追求。

Nature Identification and Normative Interpretation of “inform-consent"Mode of Personal Information in Platform Economy

LIU Ying'，WANG Jiawei

（1.School of Law，Tongji University，Shanghai 200092，China; 2. Shanghai Collaborative Innovation Center of AI Social Governance，Shanghai 200092，China）

Abstract：Existing practice shows that the “inform-consent" mode of personal information in the platform economy is in deep trouble： the operator's obligation to inform is a mere formality， the information subject's consent behavior lacks effectiveness， and it fails to balance the relationship between the protection of individual rights and the promotion of data utilization. Faced with the dilemma in practice， it is necessary to seek a new interpretive framework of “inform-consent" on the basis of clarifying the legal nature of the obligation to inform and the act of consent. The obligation to inform has both public and private law attributes. The Privacy Policy is only the performance of the disclosure obligation and should not be considered as a contract. Consent as a unilateral authorization act is basedI on trust in the operator and state supervision. To construct a new interpretive framework of “inform-consent"， the obligation to inform should be the core， and an interactive environment centered on trust should be created. The obligation to inform should be more standardized and scenario-based， and it is advisable to adopt the classification criteria of network users to establish different degrees of notification responsibilities for different types of information subjects. The establishment of a mutual trust environment not only needs to clarify the basis of multiple claims of information subjects， but also regulate data processing activities and competition order in the field of the platform economy.

Key words： inform-consent rule;obligation to inform;personal information;platform economy;consent mnechanism

（責(zé)任編輯：周春玲）