楊旭

內(nèi)容摘要：我國個人信息保護(hù)法第16 條確立了個人信息處理中的禁止捆綁規(guī)則，該條文義傾向于絕對禁止的立場，但應(yīng)對該條及相關(guān)規(guī)定予以相對化構(gòu)造，從而推進(jìn)數(shù)字經(jīng)濟健康、有序發(fā)展。其評價基礎(chǔ)為信息自決與營業(yè)自由的互動，主要適用范圍是合同場景下對個人信息的商業(yè)化利用，但處理行為構(gòu)成履行合同義務(wù)的必然技術(shù)要求除外。相對禁止捆綁規(guī)則應(yīng)采取具體要件而非概括考量的規(guī)范模式，其構(gòu)成要件包含兩部分內(nèi)容：一是存在將同意與產(chǎn)品或者服務(wù)相捆綁的事實，二是不屬于不應(yīng)被禁止的例外。而例外性構(gòu)成要件又包括兩種具體下位情形： 信息主體無需同意即可從同一個或者不同經(jīng)營者處以可期待方式獲得具有同等功能之替代性給付， 或者能夠以支付合理價款作為替代方式從特定經(jīng)營者處獲取同一種給付。基于依民法典第153 條第1 款確立的解釋框架，即可在現(xiàn)行法上構(gòu)造完整的相對禁止捆綁規(guī)則，其要義為“無例外不捆綁，同意違反即無效”，而信息處理者的市場力量、產(chǎn)品或者服務(wù)的性質(zhì)等考量因素則居于輔助地位或者發(fā)揮具體化功能。據(jù)此，“某讀書App 案”的裁判結(jié)論得以證立，其裁判理由也得以完善。

關(guān)鍵詞：禁止捆綁規(guī)則 信息自決 營業(yè)自由 相對化構(gòu)造 個人信息處理 個人信息保護(hù)法

中圖分類號：DF529 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-4039-（2024）02-0109-121

一、問題的提出

數(shù)字經(jīng)濟的迭代發(fā)展使個人信息之商業(yè)化利用價值尤其突顯，從而引發(fā)商業(yè)平臺等信息處理者強制處理個人信息的現(xiàn)象層出不窮，倘若不加以有效規(guī)制將嚴(yán)重危及信息主體的利益。為此，我國個人信息保護(hù)法（以下簡稱“個保法”）第16條確立了禁止捆綁規(guī)則，〔1#〕即“個人信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外”?！?#〕此前最高人民法院《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《人臉識別規(guī)定》）第4條第1項、數(shù)個國家行政監(jiān)管機關(guān)聯(lián)合發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》（以下簡稱《必要個人信息規(guī)定》）第4條等也有類似規(guī)定。這些較低位階規(guī)定的上位法依據(jù)應(yīng)為個保法第16條，因此在解釋上應(yīng)作統(tǒng)一處理。

盡管上述規(guī)定的文義較為清晰，但結(jié)合既有的學(xué)說與司法實踐不難發(fā)現(xiàn)其中存在疑問。個保法第16條第1分句創(chuàng)設(shè)“不得以……為由，拒絕……”的禁令，由此似乎傾向于絕對禁止捆綁的立場。但這是否意味著，只要不屬于“提供產(chǎn)品或者服務(wù)所必需”的例外情形，信息處理者將同意與產(chǎn)品或者服務(wù)相捆綁的做法就一概應(yīng)予禁止？ 全國人大常委會法工委所作權(quán)威解釋及相關(guān)學(xué)說幾乎毫無例外地采取絕對立場，〔3%〕但司法實踐中的觀點卻有所不同。在“黃某與某科技（深圳）有限公司廣州分公司、某科技（北京）有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”（以下簡稱“某讀書App案”）中，被告科技公司通過對頭像、昵稱、性別等公開身份信息與好友列表一次性授權(quán)、不授權(quán)即無法使用的方式取得原告黃某同意，法院認(rèn)為“用戶若不同意收集某項信息則無法使用該應(yīng)用……是某公司對某讀書app運營模式的選擇”，而“用戶不使用某讀書app不會感到生活明顯不便，亦不會被實質(zhì)上剝奪在市場上選擇同類型產(chǎn)品的權(quán)利”，所以“某讀書app收集原告好友列表信息的方式……不違反法律規(guī)定”。〔4%〕如此看來，禁止捆綁規(guī)則并非絕對，而應(yīng)呈現(xiàn)為存有更多例外情形的相對化構(gòu)造。

因此必須追問的是，究竟應(yīng)當(dāng)如何理解個保法第16條確立的禁止捆綁規(guī)則？ 盡管“某讀書App案”發(fā)生在個保法生效前，法院所作裁判說理也并非完美無缺，但借此已清楚指明問題之核心所在。本文認(rèn)為，“某讀書App”之類的移動互聯(lián)網(wǎng)應(yīng)用程序代表當(dāng)前數(shù)字經(jīng)濟中的典型商業(yè)模式，而個保法第16條第1分句等規(guī)定在文義上所體現(xiàn)的絕對禁止捆綁立場會摧毀其合法存在與持續(xù)運營的根基， 唯有轉(zhuǎn)向相對化構(gòu)造才能實現(xiàn)信息主體與信息處理者之間的價值及利益均衡， 從而推進(jìn)數(shù)字經(jīng)濟的健康、有序發(fā)展。下文以“某讀書App案”的裁判理由作為研討對象及推進(jìn)線索，首先證成相對禁止捆綁規(guī)則的正當(dāng)性基礎(chǔ)，然后闡明對個保法第16條予以相對化構(gòu)造的解釋路徑，最后闡明相對化構(gòu)造在具體情形中適用的操作要點。

二、相對禁止捆綁規(guī)則的正當(dāng)性證成

要以“某讀書App案”為例在現(xiàn)行法上確立相對禁止捆綁規(guī)則，就應(yīng)當(dāng)先行闡明個保法第16條背后的評價基礎(chǔ)。其核心是在信息主體同意制度乃至整個合法性基礎(chǔ)制度的框架下妥當(dāng)平衡信息主體與信息處理者的利益，在價值層面尤其體現(xiàn)為信息自決與營業(yè)自由之間的評價互動。據(jù)此便能準(zhǔn)確界定個保法第16條第1分句的適用范圍與主要場景，并理清該條第2分句但書規(guī)定與第13條第1款第2項前段關(guān)于履行合同必需之規(guī)定的區(qū)別，進(jìn)而指明對禁止捆綁規(guī)則予以相對化構(gòu)造的正當(dāng)性所在。

（一）評價基礎(chǔ)

作為信息主體同意的有效性要件，禁止捆綁規(guī)則是對個保法第14條第1款第1句中“自愿”要求的具體化。于此脈絡(luò)，所謂“自愿”并不直接等同于私人自治，而是根植于更為復(fù)雜的價值互動：一方面，作為典型的功能規(guī)定性概念，〔5.〕同意系以信息自決作為核心價值，旨在維護(hù)信息主體對其個人信息的自主決定，禁止捆綁規(guī)則尤其致力于此；另一方面，是否將產(chǎn)品或者服務(wù)與同意相捆綁，直接關(guān)涉信息處理者的商業(yè)模式選擇與商業(yè)利益之實現(xiàn)，屬于其營業(yè)自由的范圍。為此，有必要先行探明其各自的規(guī)范依據(jù)及互動途徑。

信息自決在我國并無明文規(guī)定，但可以從憲法第38條第1句的“人格尊嚴(yán)”中推出?！?%〕德國聯(lián)邦憲法法院在其“人口普查案”判決中指明，信息自決之要義為“個人原則上有權(quán)自主決定其個人數(shù)據(jù)的公開與利用（Preisgabe%und%Verwendung）”。〔7%〕作為憲法一般人格權(quán)的下位權(quán)利，其規(guī)范依據(jù)為德國基本法第2條第1款連同第1條第1款。德國基本法第2條第1款前段規(guī)定“任何人均享有自由發(fā)展其人格的權(quán)利”， 但這并不直接就是一般人格權(quán)， 而是旨在揭示一般行為自由這種更為開放的兜底性權(quán)利，〔8%〕據(jù)此，還可以衍生出私人自治及合同自由等經(jīng)濟性自由權(quán)?！?%〕而要推出一般人格權(quán)，還應(yīng)連同德國基本法第1條第1款的“人之尊嚴(yán)”。該款規(guī)定“人之尊嚴(yán)不可觸碰”，所以一般人格權(quán)的受保護(hù)程度應(yīng)高于私人自治與合同自由。我國憲法第38條第1句中的“尊嚴(yán)”即“人之尊嚴(yán)”，這種將“人格”與“尊嚴(yán)”并列的表述應(yīng)理解為“通過將‘人格與‘人之尊嚴(yán)相聯(lián)系來加強對一般人格權(quán)的保護(hù)”?！?07〕那么作為其下位權(quán)利，信息自決也應(yīng)分享相同意涵，即一方面包含人格發(fā)展自由，在私法上尤其體現(xiàn)為私人自治，另一方面又蘊含人之尊嚴(yán)。

對于營業(yè)自由，我國憲法也未作統(tǒng)一規(guī)定，而是區(qū)分不同的所有制形式。具體而言，第16條第1款承認(rèn)國有企業(yè)“有權(quán)自主經(jīng)營”，第17條第1款賦予集體經(jīng)濟組織以“獨立進(jìn)行經(jīng)濟活動的自主權(quán)”，兩者共同構(gòu)成公有制企業(yè)營業(yè)自由在憲法上的規(guī)范依據(jù)。〔11%〕盡管個保法第16條所涉“提供產(chǎn)品或者服務(wù)”的信息處理者往往是私營企業(yè)，屬于非公有制范疇，但并不因此而排除其營業(yè)自由。由于憲法第15條第1款規(guī)定“國家實行社會主義市場經(jīng)濟”，而第6條第2款又確立“多種所有制經(jīng)濟共同發(fā)展的基本經(jīng)濟制度”，再加上第11條第1款將作為非公有制經(jīng)濟的私營經(jīng)濟歸為“社會主義市場經(jīng)濟的重要組成部分”，所以至少就是否享有營業(yè)自由而言，并無理由對私營企業(yè)與國有企業(yè)、集體經(jīng)濟組織從根本上予以差別對待。〔12%〕再者，第11條第2款明確規(guī)定，國家保護(hù)“私營經(jīng)濟等非公有制經(jīng)濟的合法的權(quán)利和利益”，距直接承認(rèn)營業(yè)自由僅一步之遙。綜合上述規(guī)定，便能推出作為私營企業(yè)的信息處理者之營業(yè)自由。因為事關(guān)我國基本經(jīng)濟制度，其保護(hù)范圍不但包括個體商業(yè)利益，而且涉及“互聯(lián)網(wǎng)行業(yè)發(fā)展”利益，并能促進(jìn)“數(shù)字經(jīng)濟的發(fā)展”且“增加整個社會的福祉”?！?3%〕

其實，信息自決和營業(yè)自由不只是憲法上的基本權(quán)利，而且應(yīng)當(dāng)被提升為超越公私法藩籬的客觀價值。這種客觀價值具有原則的屬性，屬于典型的“最佳化命令”，即“要求某事在事實上和法律上可能的范圍內(nèi)盡最大可能被實現(xiàn)”，并且“能以不同的程度被實現(xiàn)”?！?4%〕所以要妥當(dāng)構(gòu)造禁止捆綁規(guī)則，必須盡可能實現(xiàn)其各自要求，而不得偏廢于其中一端。再者，信息自決蘊含人之尊嚴(yán)，營業(yè)自由關(guān)涉公共利益及數(shù)字經(jīng)濟的整體發(fā)展，兩者在抽象意義上并無高下之分，只能取向于具體情形中的評價互動。據(jù)此，“某讀書App案”的裁判理由應(yīng)予贊同。其已清楚認(rèn)識到，禁止捆綁規(guī)則不僅應(yīng)當(dāng)維護(hù)信息自決及其他關(guān)涉信息主體人格尊嚴(yán)的價值及利益，而且必須充分顧及信息處理者的營業(yè)自由等反對價值及利益。正因為如此，要判斷“用戶是否自主選擇，應(yīng)在充分尊重用戶及服務(wù)提供者雙方意愿基礎(chǔ)上”進(jìn)行，而“用戶若不同意收集某項信息則無法使用該應(yīng)用，這是該科技公司對讀書app運營模式的選擇”?！?5#〕由此，便較為清楚地揭示出該案中相關(guān)價值及利益之沖突與互動的基本結(jié)構(gòu)。

（二）適用場景

依個保法第16條之文義及其所處體系脈絡(luò)，禁止捆綁規(guī)則的適用前提有二：一是處理行為應(yīng)當(dāng)基于信息主體同意，而非履行合同必需等其他合法性基礎(chǔ)；二是處理行為不屬于第16條第2分句所定例外情形。結(jié)合數(shù)字經(jīng)濟中個人信息商業(yè)化利用的典型模式，便可以厘清第16條第1分句所定禁止捆綁規(guī)則的主要適用場景。

對個人信息的商業(yè)化利用尤其體現(xiàn)為以“信息/數(shù)據(jù)換給付”為核心內(nèi)容的商業(yè)模式。于此情形，信息主體主動向信息處理者提供或者被動地容忍其收集個人信息，并由信息處理者進(jìn)行后續(xù)的商業(yè)化利用，而信息處理者則向信息主體提供產(chǎn)品、服務(wù)或者其他形式的給付。例如，即時通信、搜索引擎、社交網(wǎng)絡(luò)等商業(yè)平臺的運營者雖然向用戶提供所謂的“免費”服務(wù)，但同時又借助用戶畫像、個性化推薦等技術(shù)手段，通過向第三方經(jīng)營者收取廣告費用等方式而實現(xiàn)營利?！?6#〕這種精準(zhǔn)營銷可能對用戶決策產(chǎn)生決定性影響，甚至使其淪為被操控的客體，〔17#〕無疑會嚴(yán)重危及用戶之尊嚴(yán)。正因如此，該商業(yè)模式應(yīng)以同意作為合法性基礎(chǔ)，從而適用包括禁止捆綁、任意撤回等在內(nèi)的整套有關(guān)同意之規(guī)則?！?8#〕再者，由于同意作為對待給付與產(chǎn)品或者服務(wù)等給付之間形成雙務(wù)性聯(lián)結(jié)，〔19#〕此類商業(yè)模式便屬于個保法第16條第1分句中“以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)”的情形。也就是說，用戶若在訂立合同階段不同意處理其個人信息，信息處理者就會拒絕與之訂立合同；用戶若在履行階段撤回同意，信息處理者就會拒絕履行提供產(chǎn)品或者服務(wù)等給付義務(wù)，甚至部分或者全部終止合同。

然而，對個人信息的商業(yè)化利用也未必全然落入禁止捆綁規(guī)則的適用范圍，尤其以網(wǎng)絡(luò)購物、旅游服務(wù)等商業(yè)平臺運營者為用戶提供個性化交易撮合等服務(wù)的情形最為典型。前述雙務(wù)合同系基于給付與對待給付之間的牽連關(guān)系，在規(guī)范意義上將產(chǎn)品或者服務(wù)系于用戶同意。這種雙務(wù)性聯(lián)結(jié)并非技術(shù)上之必然要求，因此才有禁止捆綁的可能性。與此不同，要履行以提供個性化交易撮合等服務(wù)為內(nèi)容的合同義務(wù)，必須進(jìn)行用戶畫像等個人信息處理行為，這恰恰是大數(shù)據(jù)分析的根基所在。只要承認(rèn)此類服務(wù)及相關(guān)合同義務(wù)的合法存在，就不應(yīng)禁止捆綁。但平臺運營者往往只有成功撮合交易才能向平臺內(nèi)經(jīng)營者收取報酬， 所以履行此類義務(wù)的同時服務(wù)于信息主體及信息處理者雙方利益。于此情形，為避免信息處理者因片面追求自身商業(yè)利益而侵害用戶之尊嚴(yán)，依然應(yīng)以同意作為合法性基礎(chǔ)，〔20#〕因而有必要借助個保法第16條第2分句之但書將其排除。申言之，此但書規(guī)定雖然與第13條第1款第2項前段關(guān)于履行合同必需之規(guī)定相近，但含義卻并不相同。正因如此，《必要個人信息規(guī)定》第4條中的“非必要個人信息”與第3條所界定的“必要個人信息”并非簡單地彼此互斥，〔21#〕而是與個保法第16條第2分句殊途同歸，旨在排除那些技術(shù)上必需的個人信息商業(yè)化利用行為。

但需注意，信息處理者倘若轉(zhuǎn)而利用個人信息進(jìn)行產(chǎn)品或者服務(wù)優(yōu)化、企業(yè)戰(zhàn)略調(diào)整等其他形式的商業(yè)化利用，〔22"〕或者將對相關(guān)處理行為之同意系于非個性化服務(wù)，〔23"〕便不再屬于技術(shù)上的必然要求，還應(yīng)受禁止捆綁規(guī)則調(diào)整。概言之，信息處理者倘若對個人信息進(jìn)行商業(yè)化利用，而相關(guān)處理行為又不構(gòu)成履行合同義務(wù)的必然技術(shù)要求，便應(yīng)落入個保法第16條第1分句的適用范圍。就“某讀書App案”而言，被告科技公司以營利為目的而運營“某讀書App”，其對原告黃某的頭像、昵稱、性別等公開身份信息和某信通信工具好友列表等信息所實施的收集及后續(xù)處理行為構(gòu)成其整個營利活動中必不可少的關(guān)鍵環(huán)節(jié)，無疑構(gòu)成對個人信息的商業(yè)化利用；而在原告黃某使用某信賬號登陸“某讀書App”應(yīng)用程序時，若不同意授權(quán)被告公司處理相關(guān)個人信息，將導(dǎo)致無法使用整個應(yīng)用軟件的全部功能，明顯超出履行合同義務(wù)之技術(shù)必然要求的范圍。然而，這些以“某讀書App”為代表的商業(yè)模式是否一概處于禁止捆綁之列？

（三）立場轉(zhuǎn)換

對于前述問題，答案是否定的。因為絕對禁止捆綁會從根本上摧毀此類商業(yè)模式合法存在與持續(xù)運營的根基，且不利于維護(hù)信息主體利益。首先，如前所述，營業(yè)自由旨在維護(hù)信息處理者對商業(yè)模式的自主選擇及其商業(yè)利益之實現(xiàn)，而一旦采取絕對禁止的立場，便會嚴(yán)重危及甚至完全否定信息處理者的營業(yè)自由。以“信息/數(shù)據(jù)換給付”的商業(yè)模式為例，源于給付與對待給付之間的牽連關(guān)系，平臺運營者往往將產(chǎn)品或者服務(wù)與用戶同意相捆綁。于此，絕對禁止必然導(dǎo)致用戶同意一概無效，無異于從根本上否定此種商業(yè)模式合法存在的可能性，所謂商業(yè)模式的自主選擇更是無從談起。其次，對用戶信息予以商業(yè)化利用是平臺運營者的重要營利途徑。為充分實現(xiàn)其商業(yè)利益，恰恰應(yīng)允許運營者盡可能廣泛地處理用戶信息，而將產(chǎn)品或者服務(wù)與同意相捆綁不失為一種行之有效的手段，〔24"〕盡管應(yīng)當(dāng)受到信息自決的適當(dāng)限制。但是反過來，假如直到訂立合同后才另行征求信息主體同意，或許不少用戶會拒絕處理其個人信息。那么很明顯，絕對禁止捆綁將完全與處理者的商業(yè)利益背道而馳。最后，采取絕對禁止的立場還會不當(dāng)侵蝕信息自決。因為對于用戶而言，將產(chǎn)品或者服務(wù)與同意相捆綁并不會必然導(dǎo)致信息自決落空。只要其就同意與否存在合理選擇空間，私人自治與人之尊嚴(yán)便均已得到維護(hù)。而絕對禁止捆綁卻不加區(qū)分地完全排除捆綁的可能性，導(dǎo)致信息主體基于自主選擇所作同意也遭否定，〔25+〕顯然超出必要限度。

恰恰相反，倘若轉(zhuǎn)而采取相對化構(gòu)造，便能疏解上述困境。如前所述，信息自決與營業(yè)自由均為最佳化命令，應(yīng)在事實上和法律上可能的范圍內(nèi)盡最大可能被實現(xiàn)。即便應(yīng)該承認(rèn)，在處理人臉信息等敏感信息的情形下，除信息自決外還牽涉其他關(guān)乎信息主體人格尊嚴(yán)的價值及利益，〔26"〕但支持禁止捆綁的價值及利益的總和也絕不可能在抽象意義上一概壓倒信息處理者的營業(yè)自由等反對價值及利益。所以要妥當(dāng)構(gòu)造禁止捆綁規(guī)則，就絕不能在抽象意義上作“一刀切”式的決斷，而必須取向于兩者在具體情形中的“條件式優(yōu)先關(guān)系”?！?7"〕只有在信息自決可能或者已經(jīng)遭受較為嚴(yán)重之侵害從而因此優(yōu)先于營業(yè)自由的情形下，才應(yīng)禁止捆綁；相反，假如信息自決未受任何侵害或者所受侵害較小，就應(yīng)當(dāng)向營業(yè)自由讓步，那么捆綁便屬于正當(dāng)?shù)纳虡I(yè)行為。因此，盡管個保法第16條第1分句的文義較為絕對，而《人臉識別規(guī)定》第4條第1項與《必要個人信息規(guī)定》第4條亦無不同，但為盡可能兼顧信息自決與營業(yè)自由，還應(yīng)對禁止捆綁規(guī)則予以相對化構(gòu)造。但問題在于，相對化構(gòu)造在現(xiàn)行法上的解釋路徑應(yīng)當(dāng)如何選取？

三、禁止捆綁規(guī)則的相對化解釋路徑

毋庸置疑， 禁止捆綁規(guī)則最核心構(gòu)成要件為存在將信息主體同意與產(chǎn)品或者服務(wù)相捆綁的事實。而所謂相對化構(gòu)造，其實質(zhì)是在個保法第16條第2分句的但書以外增設(shè)更多例外情形，也就是營業(yè)自由優(yōu)先于信息自決的“條件式優(yōu)先關(guān)系”，從而避免一旦捆綁即遭禁止的僵化結(jié)果。為探尋相對化構(gòu)造的妥當(dāng)解釋路徑，并對“某讀書App案”予以更深入研討，需從兩個方面著手：一是采取何種方式對個保法第16條第1分句創(chuàng)設(shè)例外情形，即規(guī)范模式問題；二是如何在現(xiàn)行法上實現(xiàn)此種創(chuàng)設(shè)例外的規(guī)范模式，即解釋框架問題。

（一）規(guī)范模式

在規(guī)范模式上，“某讀書App案”判決傾向于作概括考量，即“綜合考慮用戶的選擇可能、選擇能力、進(jìn)行相應(yīng)選擇對用戶的實質(zhì)影響等因素予以判斷”。但其實這種基于綜合判斷的概括考量模式既非唯一選項，又非最優(yōu)方案。為澄清這一問題，有必要將目光轉(zhuǎn)向比較法。簡要考察該規(guī)則在比較法上的規(guī)范模式及具體樣態(tài)，不但可以充分印證相對化構(gòu)造的正當(dāng)性，還能為重構(gòu)我國個保法第16條第1分句及相關(guān)規(guī)定積累豐富的素材。

1.歐盟法上的概括考量模式

歐洲的數(shù)據(jù)保護(hù)立法起初未規(guī)定禁止捆綁規(guī)則。1995年頒布的歐盟《數(shù)據(jù)保護(hù)指令》（以下簡稱歐盟《指令》）僅在第2條（h）項有關(guān)“數(shù)據(jù)主體同意”的定義中設(shè)自愿性要求，即同意必須“自愿”或者“不受強制”地作出。〔28/〕直到2016年，歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱歐盟GDPR）在第4條（11）項對“同意”延續(xù)“自愿”要求的基礎(chǔ)上，以第7條第4款確立禁止捆綁規(guī)則，即“在判斷同意是否自愿作出時，應(yīng)當(dāng)盡最大可能考慮但不限于，包括提供服務(wù)在內(nèi)的合同履行是否以同意處理個人數(shù)據(jù)作為條件，而該處理非為履行合同所必需”。就文義而言，該款規(guī)定明顯傾向于相對禁止的立場。因為其僅僅要求“盡最大可能考慮”是否將同意與給付相捆綁，而并非不加區(qū)分地一概予以禁止；再加上“不限于”就更加清楚地表明，捆綁與否并不單獨構(gòu)成同意自愿性的判斷標(biāo)準(zhǔn)，還需結(jié)合其他因素綜合考量?！?9/〕盡管在學(xué)說上存在不同觀點，〔30/〕但相對禁止的立場能夠得到更多立法理由的支撐：第42段立法理由第5句指出，“假如數(shù)據(jù)主體并無真正且自由的選擇，或者不能不受損害地拒絕作出或者撤回同意，那么不應(yīng)當(dāng)認(rèn)為同意系自愿作出”；第43段立法理由第1句前段指出，“為確保同意系自愿作出，同意不應(yīng)當(dāng)為在特定情形處理個人數(shù)據(jù)提供有效的合法性基礎(chǔ)，即數(shù)據(jù)主體與控制者之間存在明顯不對等”。故此，對于歐盟GDPR第7條第4款應(yīng)作相對化理解，從而確立概括考量的規(guī)范模式。

然而，該款規(guī)定并未指明除將給付與同意相捆綁外還需考慮的其他因素，相關(guān)立法理由也只是簡單提及“真正且自由的選擇”“不受損害”“明顯不對等”“合理地/以可期待的方式另行獲取同等價值的服務(wù)”等。為更深刻理解這些考量因素及其相互關(guān)系，需轉(zhuǎn)向德國法。

2.德國法上的具體要件模式

不同于歐盟的概括考量模式，德國法上的禁止捆綁規(guī)則設(shè)有具體構(gòu)成要件，并在法律制定與修改過程中逐步形成與完善。德國原聯(lián)邦數(shù)據(jù)保護(hù)法起初未規(guī)定禁止捆綁規(guī)則，只是在2003年修法時在第4a條第1款第1句增加同意的自愿性要求。但自1996年起，許多電子通信與電子媒體領(lǐng)域的專門立法已陸續(xù)設(shè)有明文，〔31+〕確立了相對禁止的立場。其中，2004年修訂的德國電子通信法原第95條第5款與2007年頒布的德國電子媒體法原第12條第3款尤其重要， 兩者對2009年修訂的德國原聯(lián)邦數(shù)據(jù)保護(hù)法最終確立該規(guī)則具有重要影響。該法第28條第3b款規(guī)定：“當(dāng)事人不經(jīng)同意就不能或者不能以可期待的方式另行獲取同等價值的合同給付的，責(zé)任機構(gòu)不得將合同訂立依賴于第3款第1句規(guī)定的當(dāng)事人同意。于此情形作出的同意無效?！比欢?，由此并未全面確立普遍的禁止捆綁規(guī)則，而是既有拓展又有限縮。進(jìn)入德國原聯(lián)邦數(shù)據(jù)保護(hù)法意味著，禁止捆綁從專門針對電子通信和電子媒體領(lǐng)域的特別規(guī)定躍升為私人領(lǐng)域數(shù)據(jù)處理的普遍規(guī)則。但第28條第3b款第1句又將適用范圍限于同條第3款第1句所涉情形，即“為直接營銷或者廣告之目的而處理或者利用個人數(shù)據(jù)”。在修法過程中，聯(lián)邦參議院曾要求擴展其適用范圍，但聯(lián)邦政府與聯(lián)邦議會均明確表示拒絕?！?2+〕據(jù)此，既不能將第28條第3b款第1句擴張適用于直接營銷和廣告以外的情形，又不能基于反面推論從第4a條第1款第1句關(guān)于自愿性要求的規(guī)定中推出普遍的禁止捆綁?！?3+〕

很明顯，德國法也同樣采取相對禁止捆綁的立場。在增設(shè)原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款之同時，電子通信法原第95條第5款也作有相應(yīng)修改，兩者共同構(gòu)成德國法上禁止捆綁規(guī)則的核心規(guī)定，直到2018年歐盟GDPR生效從而在德國直接適用為止。

3.模式比較與選擇

經(jīng)比較不難發(fā)現(xiàn)，不同立法例對與信息主體同意相捆綁之對象的措辭不盡相同，但這并不影響其各自對我國現(xiàn)行法的重要借鑒意義。盡管歐盟GDPR第7條第4款表述為“包括提供服務(wù)在內(nèi)的合同履行”，但學(xué)說上均認(rèn)為應(yīng)將其擴展至訂立合同的情形；〔34+〕德國原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款第1句雖然表述為“合同訂立”，但其立法者也無明確意圖將履行合同階段完全排除在外。所以相較而言，我國個保法第16條第1分句中的“提供產(chǎn)品或者服務(wù)”更為周延，只需對其文義稍做拓展即可將訂立合同和履行合同兩個階段全部包含在內(nèi)。

要構(gòu)造相對禁止捆綁規(guī)則，關(guān)鍵在于清晰界定“雖有捆綁、但不禁止”的例外情形。在此方面，歐盟GDPR第7條第4款以“應(yīng)當(dāng)盡最大可能考慮但不限于”確立概括考量的規(guī)范模式，而德國原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款則采取較為具體的構(gòu)成要件，即“不能或者不能以可期待的方式另行獲取同等價值的合同給付”。究其實質(zhì)，概括考量模式舍棄具體要件而取向整體語境的判斷，由此雖然能夠提升個案的正確性與適當(dāng)性，但會不可避免地?fù)p及法的安定性?！?5#〕為使其可得適用，有必要參考相應(yīng)的立法理由。但其中，“真正且自由的選擇”“不受損害”和“明顯不對等”因過于籠統(tǒng)而需被具體化，僅具有輔助論證的功能。那么就只?！昂侠淼?以可期待的方式另行獲取同等價值的服務(wù)”，而這恰恰與德國原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款如出一轍，呈現(xiàn)出明顯的繼受痕跡。如此看來，即便在立法上確立概括考量模式，待適用時仍需轉(zhuǎn)化為相對具體的構(gòu)成要件。更何況，具體要件在維護(hù)法的安定性與提升操作便利性上無疑再勝一籌。所以在個保法第16條的解釋框架下，“某讀書App案”之裁判理由所選取的規(guī)范模式并不可取，只能在理解具體構(gòu)成要件時予以適當(dāng)吸收。

（二）解釋框架

要將具體構(gòu)成要件的規(guī)范模式納入現(xiàn)行法，便應(yīng)對個保法第16條第1分句創(chuàng)設(shè)“合理地/以可期待的方式另行獲取同等價值的”給付作為例外性構(gòu)成要件。但問題在于，該規(guī)定本身也難稱完備。其僅僅創(chuàng)設(shè)“不得以……為由，拒絕……”的禁令，卻并未指明違反此禁令所應(yīng)發(fā)生的法效果。那么為確立相對禁止捆綁規(guī)則的解釋框架，就必須先行補充相應(yīng)的法效果，然后指明增設(shè)例外性構(gòu)成要件的解釋及續(xù)造方向。

違反禁止捆綁規(guī)則的法效果應(yīng)為信息主體同意無效。其理由在于，一方面是最高司法機關(guān)的權(quán)威解釋。根據(jù)《人臉識別規(guī)定》第4條，倘若違反禁止捆綁規(guī)則，則“信息處理者以征得自然人或者其監(jiān)護(hù)人同意為由抗辯的，人民法院不予支持”。而之所以能夠在信息主體一方未作任何主張的前提下徑直“不予支持”，只能是出于對同意效力的根本性否定。也正因如此，最高人民法院的權(quán)威釋義將該條的要旨?xì)w納為“強迫同意無效規(guī)則”?！?6-〕另一方面，這一結(jié)論也可以從比較法上獲得印證。如前所述，德國原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款第2句規(guī)定，“于此情形作出的同意無效”。歐盟GDPR第43段立法理由第1句前段也指出，“為確保同意系自愿作出， 同意不應(yīng)為在特定情形處理個人數(shù)據(jù)提供有效的合法性基礎(chǔ)，即數(shù)據(jù)主體與控制者之間存在明顯不對等”，而第7條第4款規(guī)定的禁止捆綁規(guī)則也在此列。但有必要進(jìn)一步追問的是，其于我國現(xiàn)行法上的直接法律依據(jù)究竟何在？

在此方面，有學(xué)者認(rèn)為禁止捆綁“是對格式合同規(guī)則的落實”，即“若收集處理個人信息與相關(guān)產(chǎn)品并不相關(guān)，基于格式條款的個人信息收集就屬于民法典第497條所規(guī)定的無效條款”?！?7-〕然而，這一觀點值得商榷。民法典第497條的規(guī)范對象系作為合同重要組成部分的格式條款，而信息主體同意卻是有別于基礎(chǔ)合同的獨立法律行為，兩者分別處于不同的規(guī)范層次。〔38-〕即便承認(rèn)信息主體同意應(yīng)該類推適用格式條款的規(guī)定，但第497條旨在對格式條款進(jìn)行內(nèi)容審查，〔39-〕禁止捆綁規(guī)則卻指向同意是否自愿作出或者撤回的純粹程序性事項。而且，《人臉識別規(guī)定》第4條的制定過程也清楚表明禁止捆綁規(guī)則與格式條款內(nèi)容審查規(guī)則之間的重要區(qū)別。最初的草案曾擬就兩種不同的方案：第一種是將其納入格式條款的效力審查規(guī)則，第二種是使其回歸信息主體同意的規(guī)范體系。經(jīng)征求全國人大常委會法工委意見，最終版本的司法解釋選擇第二種方案。理由在于，包括捆綁在內(nèi)的“強迫或者變相強迫主要通過模式設(shè)計來實現(xiàn)”，但“從格式條款內(nèi)容上看，強迫同意的模式設(shè)計一般不會出現(xiàn)在格式條款的內(nèi)容中，故難以依據(jù)民法典第497條對其予以否定性評價”?！?0%〕就此而言，同意無效的依據(jù)并非格式條款內(nèi)容審查規(guī)則。

其實， 違反禁止捆綁規(guī)則的法效果依據(jù)應(yīng)為民法典第153條第1款有關(guān)法律行為違法無效的規(guī)定。因為從形式上看，信息主體同意屬于以意思表示為核心的法律行為，而個保法第16條第1分句中的“不得”清楚表明其構(gòu)成第153條第1款第1句所稱“法律、行政法規(guī)的強制性規(guī)定”。該款作為“關(guān)于完全法律的規(guī)則”〔41%〕并不能獨立適用，其首要功能恰恰在于為缺少法效果的強制性規(guī)范提供補充。且如前所述，個保法第16條是對自愿性要求的具體化，其評價基礎(chǔ)是在信息自決與營業(yè)自由之間求得平衡，使兩種價值均可以在法律上和事實上可能的范圍內(nèi)盡最大可能被實現(xiàn)。只有在禁止捆綁的情形下從根本上否定同意的效力，才能確保信息主體對個人信息享有真正的決定自由，從而不因拒絕或者撤回同意而遭受不利益。此外應(yīng)當(dāng)承認(rèn)，個保法第16條不直接針對同意的具體內(nèi)容，而是涉及純粹程序性事項，屬于意思表示不自由的情形。但在我國現(xiàn)行法上，要否定因脅迫等原因?qū)е乱馑急硎静蛔杂啥沙蜂N的法律行為的效力，只能通過訴訟或者仲裁的途徑實現(xiàn)。如此繁復(fù)的撤銷權(quán)行使方式無疑會將絕大多數(shù)信息主體拒之門外，因此在很大程度上削減禁止捆綁規(guī)則的實際效果。所以要實現(xiàn)信息自決，就必須基于民法典第153條第1款第1句為個保法第16條補充同意無效的法效果。

再將視角轉(zhuǎn)向構(gòu)成要件一端，民法典第153條第1款對于構(gòu)造相對禁止捆綁規(guī)則依然具有重要意義。除具有上述法效果補充功能外，該條還能為具體的強制性規(guī)范的解釋與續(xù)造提供重要的方向性指引。其中第2句關(guān)于“該強制性規(guī)定不導(dǎo)致該民事法律行為無效的除外”的規(guī)定不僅表明并非所有的強制性規(guī)定均否定法律行為的效力，而且意味著否定法律行為效力的強制性規(guī)定也并不一概導(dǎo)致特定種類的法律行為無效，最終還需進(jìn)一步考察具體情形中的價值及利益沖突樣態(tài)?！?2%〕而且，其作為但書的句式表達(dá)與邏輯結(jié)構(gòu)決定了相應(yīng)的論證負(fù)擔(dān)應(yīng)當(dāng)由主張限制強制性規(guī)定適用范圍的一方承擔(dān)。循此框架，便可以將前述“合理地/以可期待的方式另行獲取同等價值的”給付確立為個保法第16條第1分句的例外性構(gòu)成要件。但為作此解釋或者續(xù)造，必須予以充分論證和具體化。

四、相對禁止捆綁規(guī)則的具體化適用

基于上述分析，相對禁止捆綁規(guī)則之要義應(yīng)在于“無例外不捆綁，同意違反即無效”。而進(jìn)一步觀察不難發(fā)現(xiàn)，前述例外性構(gòu)成要件本身并不清晰，而是包含“另行獲取”“合理地/以可期待的方式”“同等價值”等模糊甚至需價值填充的概念。所以要完成個保法第16條第1分句的具體化適用，有必要先重點論證落入此例外性構(gòu)成要件的具體情形，并指明相應(yīng)的解釋及續(xù)造方法，然后揭示在具體情形中參酌的輔助性考量因素。在此過程中，個保法第16條第1分句的僵化文義得以矯正，“某讀書App案”的裁判理由也得以完善。

（一）例外情形

如前所述，禁止捆綁規(guī)則主要適用于信息處理者對個人信息進(jìn)行商業(yè)化利用的情形，但處理行為構(gòu)成履行合同義務(wù)的必然技術(shù)要求除外。具體而言，一方面尤其包括以“信息/數(shù)據(jù)換給付”為核心內(nèi)容的商業(yè)模式，另一方面又包括超出技術(shù)上必然要求之范圍的商業(yè)化利用。對于這兩種彼此交叉重疊的主要適用場景而言，同意的自愿性均源于信息主體對產(chǎn)品或者服務(wù)等給付的自由選擇。那么基于對“合理地/以可期待的方式另行獲取同等價值的”給付的不同理解，這種自由選擇既可以體現(xiàn)在由不特定經(jīng)營者提供的數(shù)種具有同等功能的產(chǎn)品或者服務(wù)之間，又可以體現(xiàn)在對特定經(jīng)營者提供的同一種產(chǎn)品或者服務(wù)的不同獲取途徑之上。

1.在數(shù)種具有同等功能的產(chǎn)品或者服務(wù)之間自由選擇

從整個市場上看，假如信息主體無需同意便能從同一個或者不同經(jīng)營者處以可期待的方式另行獲取具有同等功能的產(chǎn)品或者服務(wù)等替代性給付，那么其所作同意便不會僅僅由于存在捆綁的事實而違反自愿性要求。也就是說，只要市場上存在其他具有同等功能的替代性給付，而且能通過同意以外的其他可期待方式獲取，信息主體便真正享有自由選擇空間，而不會因拒絕作出或者撤回同意而遭受不應(yīng)有的不利益。然而，歐洲數(shù)據(jù)保護(hù)委員會卻對此持反對意見。其理由主要在于，這會導(dǎo)致對于有無自由選擇之判斷取決于其他市場競爭者的商業(yè)模式及其所提供給付能否真正具有可替代性，并因此課以信息處理者為確保同意持續(xù)有效而不斷監(jiān)測市場發(fā)展?fàn)顩r的義務(wù)，因為其他競爭者可能在隨后階段改變其服務(wù)狀態(tài)?！?3&〕但其實，使信息處理者負(fù)有適當(dāng)?shù)氖袌霰O(jiān)測義務(wù)并無不妥，甚至是維護(hù)信息自決的當(dāng)然之義。既然禁止捆綁規(guī)則旨在確保信息主體對是否處理其個人信息的自由選擇，那么市場上有無可供選擇的替代性給付也應(yīng)從信息主體視角加以判斷?！?4&〕信息主體通常為消費者，而基于此類群體的視角的市場監(jiān)測義務(wù)對作為經(jīng)營者的信息處理者而言并不困難，甚至是其在激烈的市場競爭中謀求生存及發(fā)展之必要前提。唯有如此，才能通過市場本身的力量來矯正信息主體與信息處理者之間潛在的不平等關(guān)系，〔45&〕以確保同意之自愿性及有效性。

在此例外情形下，前述例外性構(gòu)成要件中的“另行獲取”的“另行”是指，替代性給付既可以從同一個經(jīng)營者處獲取，又可以從市場上的其他經(jīng)營者處獲取，其關(guān)鍵在于所涉經(jīng)營者并不特定，而是取向于整個市場。相應(yīng)地，適格的替代性給付與原給付必定不完全相同，因此所謂“同等價值”并非意指產(chǎn)品或者服務(wù)的同一性，而是在功能上具有較高程度的一致性。而“合理地/以可期待的方式”即無需同意，而是通過其他有償或者無償?shù)倪m當(dāng)方式獲取。即便屬于此種例外情形，信息處理者也是毫無疑問地將其所提供的產(chǎn)品或者服務(wù)與同意相捆綁，從而落入個保法第16條第1分句“以個人不同意處理其個人信息或者撤回同意為由，拒絕提供”的可能文義之核心區(qū)域。但如前所述，信息主體此時確實享有真正的自由選擇空間，使同意無效既嚴(yán)重侵害信息處理者的營業(yè)自由，也未必符合信息主體的自主意愿，因此必須通過目的性限縮予以排除。“某讀書App案”之裁判理由尚不充分。其認(rèn)為，原告“不會被實質(zhì)上剝奪在市場上選擇同類型產(chǎn)品的權(quán)利”，而是完全能夠通過“‘用腳投票的方式在市場競爭中做出選擇”。而進(jìn)一步的問題尤其在于，原告要從同一個或者不同經(jīng)營者處獲取具有同等功能的服務(wù)是否也必須同意處理其個人信息。倘若在查明事實的基礎(chǔ)上作出否定回答，便構(gòu)成禁止捆綁的例外情形；反之，還應(yīng)當(dāng)禁止捆綁，那么同意便因此無效。

然而，這一例外情形也存在難以克服的局限性。通常而言，要成為替代性給付只需在核心內(nèi)容上具有可替換性即可，而不要求在質(zhì)量、設(shè)計、價款等方面完全具有嚴(yán)格的同一性?！?6&〕但對社交網(wǎng)絡(luò)、即時通信等情形，往往因網(wǎng)絡(luò)效應(yīng)而不存在可供選擇的替代性給付。于此情形，即便不同經(jīng)營者提供的產(chǎn)品或者服務(wù)完全相同，信息主體轉(zhuǎn)向其他經(jīng)營者也定然遭受不應(yīng)有的不利益。由于大部分相關(guān)聯(lián)系人（或稱“好友”）往往繼續(xù)使用原本所選給付，信息主體便可能因轉(zhuǎn)向替代性產(chǎn)品或者服務(wù)而失去大部分聯(lián)系人，尤其包括那些在現(xiàn)實生活中并不認(rèn)識而只有使用特定經(jīng)營者所提供之給付才能取得聯(lián)系的虛擬社交對象。〔47#〕就此而言，此類經(jīng)營者要將產(chǎn)品或者服務(wù)與同意相捆綁，就只能訴諸其他合法途徑。

2.對同一種產(chǎn)品或者服務(wù)之不同獲取途徑的自由選擇

在特定雙方當(dāng)事人之間，假如信息主體能夠以支付合理價款作為替代方式從特定經(jīng)營者處獲取同一種產(chǎn)品或者服務(wù)等給付， 那么其所作同意也不會僅僅因為存在捆綁的事實而違反自愿性要求。也就是說，不論市場上是否存在具有同等功能的替代性給付，倘若特定經(jīng)營者就同一種產(chǎn)品或者服務(wù)將支付合理價款作為同意以外的另一種獲取路徑， 那么信息主體就依然享有真正自由選擇的空間。于此情形，盡管信息主體可能因拒絕作出或者撤回同意而喪失“免費”獲取產(chǎn)品或者服務(wù)等給付的機會，但這并不構(gòu)成影響其自由選擇的不利益。因為其原本狀態(tài)并未因此被改變，而只是放棄可能獲得的利益?！?8'〕盡管長期以來，用戶出于互聯(lián)網(wǎng)領(lǐng)域的“免費心理”而習(xí)慣性獲取免費的產(chǎn)品或者服務(wù)，但其并不當(dāng)然對此享有普遍權(quán)利?！?9'〕歸根結(jié)底，禁止捆綁規(guī)則僅意在維護(hù)信息主體能夠自主決定其個人信息是否被處理，而并不致力于確保其始終能以免費方式獲取本身具有金錢價值的給付?！?0'〕當(dāng)然，經(jīng)營者完全可以在信息主體拒絕作出或者撤回同意后繼續(xù)免費提供給付，此為其營業(yè)自由的當(dāng)然之義。

這一例外情形對信息處理者和信息主體均具有重要意義。如若不然，前述提供具有網(wǎng)絡(luò)效應(yīng)之給付的經(jīng)營者便會陷入兩難境地：一旦將同意與產(chǎn)品或者服務(wù)相捆綁，就因違反禁止捆綁規(guī)則而不能合法處理個人信息；倘若將兩者相分離，例如在訂立合同后再征求信息主體同意，則后者便不存在同意的緣由與動機?！?1#〕如此，不但會導(dǎo)致信息處理者無法將其產(chǎn)品或者服務(wù)變現(xiàn)，而且可能危及數(shù)據(jù)驅(qū)動型商業(yè)模式的經(jīng)濟基礎(chǔ)?！?2'〕相反，倘若承認(rèn)此例外情形，這種困境便迎刃而解：處理者要么通過對個人信息進(jìn)行商業(yè)化利用而向第三方收取個性化廣告費用等方式將產(chǎn)品或者服務(wù)間接變現(xiàn)，要么通過向用戶收取合理費用而直接變現(xiàn)。反過來，對信息主體而言，既然同意處理其個人信息便可以免費獲得產(chǎn)品或者服務(wù)， 那么經(jīng)營者收取合理價款作為替代性獲取路徑便可以對用戶形成正向激勵，推動其自愿作出同意的積極性。并且，允許用戶在同意處理個人信息與支付合理價款之間進(jìn)行自由選擇，還能夠提升用戶關(guān)于其個人信息之商業(yè)價值的明確意識，進(jìn)而增加個人信息的商業(yè)化利用及其金錢價值的透明度。〔53'〕這在學(xué)說上也被稱為“通過商業(yè)化利用而防范商業(yè)化利用”?！?4'〕

在此例外情形下，前述例外性構(gòu)成要件中的“另行獲取”之“另行”并不是指在經(jīng)營者與給付內(nèi)容上有所不同，而是從同一個經(jīng)營者處獲取相同給付的交易模式存有差異，其關(guān)鍵在于所涉經(jīng)營者具有特定性，指向的給付則完全相同。因此所謂“同等價值”意指產(chǎn)品或者服務(wù)之同一性，而“合理地/以可期待的方式”即通過支付合理價款而非同意處理個人信息的方式獲取該相同給付。倘若屬于此種例外情形，盡管信息主體一旦拒絕支付合理價款就只能通過同意而獲取產(chǎn)品或者服務(wù)，也至多落入第16條第1分句的可能文義之邊緣地帶。但如前所述，信息主體并不當(dāng)然享有免費獲取產(chǎn)品或者服務(wù)的權(quán)利，使同意無效將會過度干預(yù)信息處理者的營業(yè)自由，所以必須通過限制解釋予以排除。準(zhǔn)此以言，還能對“某讀書app案”在此方面予以進(jìn)一步的事實認(rèn)定與裁判說理。但關(guān)鍵在于，經(jīng)營者為將產(chǎn)品或者服務(wù)直接變現(xiàn)所定價款必須具有合理性，否則信息主體便可能因拒絕作出或者撤回同意而被迫支付較高甚至高額的價款。于此情形，同意已非真正的自由選擇，難以符合自愿性要求。

至于價款合理與否的判定標(biāo)準(zhǔn)，應(yīng)當(dāng)以經(jīng)營者所提供產(chǎn)品或者服務(wù)的客觀價值為準(zhǔn)，而并非用戶個人信息及其商業(yè)化利用的經(jīng)濟價值。因為以支付合理價款作為替代性路徑旨在拓展用戶的行動與選擇空間，而只有以該產(chǎn)品或者服務(wù)本身的客觀價值為標(biāo)準(zhǔn)確定價款，才能使信息主體免受處理者施加的外在壓力的不當(dāng)影響。〔55&〕與此不同，倘若以用戶個人信息及其商業(yè)化利用的經(jīng)濟價值作為標(biāo)準(zhǔn)，實質(zhì)上是確保經(jīng)營者不因信息主體拒絕作出或者撤回同意而遭受經(jīng)濟上的不利益，并不符合創(chuàng)設(shè)禁止捆綁規(guī)則的初衷。不僅如此，現(xiàn)階段要對用戶個人信息及其商業(yè)化利用的經(jīng)濟價值進(jìn)行定價還相當(dāng)困難，但產(chǎn)品和服務(wù)的定價卻已有相對成熟的規(guī)則可供遵循。例如，奧地利數(shù)據(jù)保護(hù)執(zhí)法機構(gòu)曾判定，要獲取新聞門戶網(wǎng)站提供的無廣告、無數(shù)據(jù)追蹤等處理行為的線上訂閱服務(wù)，價款應(yīng)為相同經(jīng)營者在市場上提供紙質(zhì)訂閱的價格，也就是每月6歐元?！?6&〕即便對于即時通信、社交網(wǎng)絡(luò)等不具有可替代性的產(chǎn)品或者服務(wù)而言，要確定其價格通常也不會存在難以克服的障礙。

（二）考量因素

在上述例外情形的基礎(chǔ)上，還可以提出適用相對禁止捆綁規(guī)則的若干考量因素，如前已提及的處理對象是否構(gòu)成敏感信息等。但在具體要件而非概括考量的規(guī)范模式下，此類考量因素僅具有次要的輔助性地位或者具體化功能。所以“某讀書App案”的裁判理由所提及的“選擇可能、選擇能力、進(jìn)行相應(yīng)選擇對用戶的實質(zhì)影響等因素”只要不為例外性構(gòu)成要件及其下位情形所包含，就只能在此意義上發(fā)揮作用。

1.信息處理者的市場力量

相對禁止捆綁規(guī)則并不要求信息處理者在相關(guān)市場中居于壟斷地位。在前述德國法上，電子媒體法原第12條第3款和電子通信法原第95條第5款曾傾向于后者，但原聯(lián)邦數(shù)據(jù)保護(hù)法第28條第3b款則正確地取消此要求。原因在于，首先即便對電子媒體與電子通信等基礎(chǔ)性服務(wù)作此要求并無不妥，〔57&〕但在其他私人交易的領(lǐng)域中卻很少有企業(yè)達(dá)到如此高的標(biāo)準(zhǔn)?！?8&〕一旦推而廣之，將導(dǎo)致禁止捆綁規(guī)則喪失實際意義。〔59&〕其次，假如所有經(jīng)營者均未達(dá)到市場支配地位的門檻，即便市場在整體上將服務(wù)與同意相捆綁也不會違反上述規(guī)定，〔60&〕但用戶并無真正的自由選擇空間。正確的理解應(yīng)為，即便特定經(jīng)營者在相關(guān)市場中不居于支配地位，但倘若用戶要另行獲取適格的替代性給付就只能同意處理其個人信息，那么任何經(jīng)營者將給付與同意相捆綁均導(dǎo)致同意無效。最后，在雙寡頭壟斷市場的情形下，假如一個經(jīng)營者將產(chǎn)品或者服務(wù)與同意相捆綁，另一個經(jīng)營者提供無需同意即可獲得的具有同等功能的替代性給付，那么用戶依然享有自由選擇的空間，〔61&〕其對前者所作同意依然符合自愿性要求。正因為如此，只有將個人信息保護(hù)法與反壟斷法在評價上予以適當(dāng)分離，〔62-〕才能準(zhǔn)確理解同意的自愿性要求和禁止捆綁規(guī)則。也就是說，信息處理者的市場力量即使在特定情形下構(gòu)成判斷同意的自愿與否的充分條件，但也只具有輔助性地位。

2.產(chǎn)品或者服務(wù)等給付的性質(zhì)

對于應(yīng)否禁止捆綁而言，產(chǎn)品或者服務(wù)等給付是否構(gòu)成生活必需品等因素也不當(dāng)然具有決定性意義。因為個保法第16條第1分句旨在確保同意的自愿性，從而必須且只能聚焦于同意的作出過程本身。即便認(rèn)為構(gòu)成生活必需品必然導(dǎo)致同意不自愿，但反過來，不構(gòu)成生活必需品卻不必然意味著同意系自愿作出?！?3-〕而不論是否構(gòu)成生活必需品，只要用戶的實際需求確實存在便應(yīng)予充分認(rèn)可，并著力防止損及同意的作出或者撤回的自愿性。因此，法院關(guān)于“與某信已實際成為大多數(shù)網(wǎng)絡(luò)用戶必不可少的社交應(yīng)用、不使用會帶來明顯不便有所區(qū)別的是，移動閱讀的需求并非為廣大用戶所必需，用戶不使用某讀書App不會感到生活明顯不便”的考慮，至多在替代性給付的功能是否一致、替代性價款是否合理等細(xì)節(jié)問題上發(fā)揮具體化功能。