论大数据时代侵犯公民个人信息罪之告知同意原则

江海洋

（北京大学 法学院，北京 100871）

一、告知同意原则——侵犯公民个人信息罪不法阻却事由

大数据时代，个人信息的保护与流通矛盾突显，一方面，个人信息蕴含着社会成员隐私权等各种权利，需要法律对其进行保护；另一方面，个人信息的流通、共享与利用又是当今商业发展创新、社会治理的必然要求。为此，世界各国都绞尽脑汁地平衡个人信息保护与流通之间的关系。告知同意原则被认为是第三方合理使用个人信息的基础，以2018年5月生效的欧盟《通用数据保护条例》（GDPR）为例，虽然其第6条规定了数据主体同意、履行法定义务、合同履行、保护重要利益、公共利益以及控制者优先利益6种数据合法性处理事由，但由于除“同意”原则外的其他5种合法性原则的适用条件严苛，而且具有高度不确定性，因此无论在理论上还是实践中，都很难撼动“同意”原则的主流和基础地位。[1](p52)与欧盟单一立法全面适用不同，美国采取的是一种部门式立法，这根基于美国较少依赖政府管制力量而较多依赖市场力量与市场自律的传统。虽然美国仅在特定领域就特定类型个人信息或其特别处理方式由特殊立法进行规定，但是也要求在处理个人信息之前取得信息主体的同意。总体而言，将同意作为个人信息处理之正当性基础已渐成一种趋势，并获得了普遍承认。

我国并没有专门的个人数据或信息保护法，对个人信息的保护与利用的规定散件于其他法律之中，“同意”原则亦如此。《消费者权益保护法》第29条规定：“经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。”《网络安全法》第41条规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”《刑法》第253条侵犯公民个人信息罪专门为个人信息的保护与利用划定了刑事边界，但该条并未明文规定“同意”出罪事由，那么根据目前学界通说是否“同意”原则为本罪不法阻却事由？这就需要基于本罪法益出发，考虑本罪法益的不同界定对“同意”原则的影响，若是将本罪法益界定为个人法益，则无论是消极隐私权说，[2](p106)还是积极隐私权说，[3](p253)抑或是公民人格尊严与个人自由说，[4](p48)信息主体之同意都可以作为侵犯公民个人信息罪的出罪事由；若是将本罪法益界定为超个人法益，只要采超个人法益都可与个人法益相连接并推导出个人法益的主流观点，即法益必须与人相关联，由人所制定或认可的法，不可能与人没有关系，刑法的目的显然是为了保护“人”的利益，只有人的利益才能称为法益，[5](p167)则可以认为信息主体之“同意”仍然是不法阻却事由。因为个人信息的权利属性无论是被界定为隐私权还是信息自决权，此种权利个人都有处分的自由，因此对个人信息蕴含的权利集合的处理自然可以为所有信息主体共同之“同意”所正当化。

二、大数据时代告知同意原则之质疑

告知后同意原则建构的基础主要来自两种理论思考。一是本于信息隐私概念乃意指控制与自身相关信息之权利，因此信息隐私保护就在于确保信息主体的信息控制权限。[6](p160)另一理论基础来自自由市场概念。在自由市场下，信息主体、信息控制者与信息使用者会就信息的使用与信息隐私保护间找到最佳的平衡点。[7](p515)欧盟GDPR第13条、第14条详细规定了数据控制者在向数据主体获取其个人数据或并非从数据主体处获取个人数据时应向数据主体告知的信息，其中包括控制者的身份和联系方式、个人数据处理目的以及处理的法律依据、个人数据的存储期限与期限的确立标准、数据保护官的联系方式、数据主体对其数据的访问与修改等一系列权利以及个人数据接收方等。

但是，在大数据时代，无论告知还是同意都在某种程度上偏离了制度设定的轨道，个人信息的收集方式与运用发生了翻天覆地的变化。当今，无论是工作、生活抑或学习，个人信息都会被各种公私主体有意无意地收集。个人信息频繁的收集和处理以及信息控制者的多方共享，一方面提升了获取每个信息主体同意的难度与成本；另一方面在面对海量的隐私政策告知信息时，作为信息主体的个人基本很少会认真阅读，大多直接点击“同意”，如此，告知的有效性大打折扣。同时，个人信息的风险不仅仅来自盗用者，也来自大数据的运用。以前数据收集能力远高于分析解读能力，许多数据收集后只是被存储，但是这种情况正逐渐改变。尤其是在某情境脉络下所提供的数据，可能会被他人以意想不到的方式运用，造成严重后果。如英国研究人员通过分析手机主人过去的数字足迹，即可推断24小时后该手机主人大概身处何方，误差不超过几平方米，这对广告营销者（或跟踪狂）来说将极具吸引力。[8](p5)大数据科技使告知同意原则被广为质疑。

（一）告知效果的虚化。

当今时代，个人信息的价值日益凸显，各种机构经常通过各种途径收集个人信息，除去那些没有通过隐私条款告知信息主体的信息收集者，很多信息收集者提供的隐私条款晦涩、冗长，并涉及繁杂的专业术语，普通人很难看懂。即使在国家的推动下采取对消费者有利的被简化的隐私条款，条款数量过多的问题也很难解决。而且许多网站经常修改其隐私政策，使得信息主体不得不重新阅读。抛开信息主体自身的阅读意愿不谈，仅从时间金钱成本考虑也得不偿失。美国的一项研究表明，如果每个人在一年内都能在他们访问的网站上阅读每一份隐私政策，一年内花费的时间将达到538亿小时，换算成经济成本大概是7810亿。[9](p540)

（二）同意理论基础之“理性人”质疑。

告知同意原则的理论前提是预设信息主体是“理性人”。“理性人”的信息主体在被告知的情况下，有能力就是否同意他人收集、使用处理其个人信息做出符合自身利益最大化的决策。但是在大数据时代，这一假定面临着内部性信息决策困境与外部性决策困境，从而削弱了信息主体做出知情的理性决策的实际能力，大大影响了“告知同意”原则的实效。[10](p1887)有学者指出，几乎所有人在所有时间都在做出最符合自己利益的选择，或者至少比别人做出的选择要好的假设是错误的。[11](p25)传统理性主体模型在决策过程中有缺陷，因为人们通常是根据启发式和构建选择的方式来做出决定的。人们的理性具有有限性，与生俱来的有限理性限制了人们获取、记忆和处理所有相关信息的能力，它使我们依赖于简化的思维模型、近似策略和启发式。[12](p1887)当人们感到能掌控局面时，他们更愿意承担风险，并认为这些风险不那么严重。”[11](p1887)但是，许多信息损害在本质上是累积性的，随着时间的推移，以及个人信息的不断整合和再使用，损害可能会在将来的某个时点爆发，而这都是信息主体当初并不能预见的。[10](p111)大数据时代，即使在被告知的前提下，信息主体同意的决定除了受本身内部有限理性的限制外，也会受外部性因素的影响。

（三）与大数据技术发展模式、功能及现实相抵牾。

现行的告知后同意原则，乃是基于信息主体在信息收集之前或当时所被告知的信息，做出同意信息被收集、被使用的决定。然而，此种以自由市场机制支持当事人自主选择的模式，将因大数据技术的不断发展创新而无法有效运作。在信息的收集、处理或利用的任一阶段，随时都可能发生当初同意信息收集时，所未预期到的处理、利用方式，或所未预期的第三者使用其个人信息的情形出现。此种对个人信息作原始目的外的利用行为，正是大数据挖掘分析运用的一项主要特征。大数据技术的运作原理就是立基于尽其可能收集愈多的信息以因应未来无法预期的使用。[13](p807)原则上，只要没有获得同意，信息处理就是违法的。而大数据技术具有高频次、自动化、专业化、场景复杂性等特征，若要求每次利用都要获得信息主体的同意，则将极大地损害效率，更重要的是实践中往往很难做到，在某些情况下甚至是不可能的。[14](p112)若要彻底贯彻告知后同意原则以保护信息隐私，则将阻碍大数据的发展。另一方面，信息主体在原始的收集、使用目的下所为之同意，会产生无限扩张至往后信息所有的再使用或组合使用之效果，著名案例如谷歌流感预测。[8](p3)此种收集阶段的同意无限贯穿或扩张的现实，将引起人们对信息隐私保护的无限担忧。

面对告知同意的困境，有民法学者认为在大数据时代，应全面放弃告知同意原则。[15](p118)就刑法而言，这种质疑与批判也具有重要意义。一方面，考虑到法秩序的统一性，若其他法律认为告知同意原则已经没有修补调整的可能性，信息主体做出的同意不具有任意性或者不可能自由做出同意，那么刑法也不得不重新审视信息主体同意作为侵犯公民个人信息罪出罪事由的合理性。在考虑信息主体同意是否可以作为侵犯公民个人信息罪出罪事由时，不可避免地需要考虑个人信息的收集与运用的变化对信息主体同意效力以及同意方式的影响。一般认为，同意要具有任意性与真实性，基于胁迫而被压制的同意无效，以及基于被欺骗而产生认识错误也会影响同意的效力。[16](p126)另一方面，就同意的方式而言，刑法理论中有意思表示说与意思方向说，同意方式的选择也会对个人信息的保护与流通造成极大影响，换言之，信息主体同意方式的选择对于个人信息的保护与流通之间的平衡具有重要意义。

三、大数据时代告知同意原则放弃不可行

面对告知同意原则的缺陷，有学者提出应改良告知同意原则，并基于场景的风险管理理念重构告知同意原则。[17](p92)还有学者综合考虑各种改良方案，指出应对个人信息进行分类并设立隐私评估系统，适当拓宽择入式同意的适用范围，以行业引导方式提供隐私政策模板。[18](p113)更有学者通过否定告知同意原则以解决“信息不对称”的能力以及个人信息自决权，进而认为同意本身缺乏必要性和真实性且不符合经济考量，而且大量的例外规定会削弱同意效力，因此主张放弃同意原则，认为对个人信息处理行为的规制不能一味严格，应以防止滥用为原则，至于个人信息处理行为是否具有正当性，则应基于判断的方式并坚持采用责任规则。[16](p16)若是应时代变化，针对个人信息的流通与处理，告知同意原则不具有正当性，则就侵犯公民个人信息罪而言，同意亦不能成为不法阻却事由。不可否认，上述对告知同意原则的批判在某种程度上以当前大数据时代的某些现象为基础，具有一定的现实性。但是，并不能因此一叶障目，且不说无论是理论上的通说抑或实践中的通行做法，众多国际组织和国家均将个人信息处理的正当性建立于同意之上，[16]（p16）单针对大数据时代告知同意原则的不足，也不是没有弥补之法的。

（一）告知虚化问题可以解决。

针对告知信息主体的隐私政策繁杂、冗长，信息主体不愿看、看不懂的情况，可采取简短、白话语句的使用及分层次说明方法。早期的尝试乃着眼于设计较短内容的隐私权政策，并要求使用白话语句与文字说明，使人易于理解。此外，欧盟数据保护工作小组于2004年提出的《更加协调的信息规定意见书》中，支持以“多层次告知”（multi-layered notice）概念取代过长的告知内容。欧盟个人信息保护小组认为，告知信息并不必显示在同一份文件中或同一网页页面上，只要各分开的告知信息综合起来后，可以满足欧盟数据保护95指令规定的告知要求即可。[19](p14)分层次的说明方式，可使信息主体在短时间（当事人更愿意在不过度花费时间的前提下阅读隐私权政策）内快速、初步地理解信息被谁、基于何种目的收集、使用。[20](p4)另外，也有学者指出，使用标准化格式进行隐私权政策告知，对于信息主体而言，也比较容易理解；且若企业间都使用大致相同的格式进行隐私告知，信息主体也具有更强的预见可能性。[21](p61)还有学者主张，可以采用体验式告知（visceral notice），即告知的内容应少一点文字、多一点互动交流，此种方式重点关注人们曾经的行为经验，以过往的行为经验为基础，提升人们重视隐私权政策的可能性，有利于激发消费者阅读隐私权政策的意愿。[20](p1027)有学者还指出，针对特定个人的披露，可以设计个性化的方案，以增加信息的相关性，并减少信息过载的风险。[22](p1417)事实上，随着信息技术的发展以及数据收集、存储和处理成本的下降，可将大量非结构化数据（大数据）的分析作为一种监管工具，从而对信息披露起到变革性的影响。借助于大数据，可以为消费者提供更适合他们的性格、人口统计特征和认知能力的信息。提供此类行为告知（个性化）信息而不是标准化（非个人）信息可以增强信息主体披露相关信息的积极性。[23](p309)

（二）同意原则之理论基础不可放弃。

有必要指出的是信息自决权是源于德国的概念，与源于美国的信息隐私权的区分在学界存在争议。[24](p208)但是，两者都强调一种个人信息自主控制权。信息自主控制体现了个人主体的地位，个人对其信息的控制决定是一种自治的表现。有学者指出，在大数据时代，信息主体对于个人信息的控制本身就是一种利益。由于现今存储个人信息不受时间限制，而且借助大数据处理技术，无论距离远近，均可在几秒之内获取信息。而且这些信息可以与收集的其他数据相组合，尤其是当建立综合性系统数据时，可以产生部分或者相当完整的人格图像，而信息主体却没有有效的手段控制其准确性和用途。[25](p71)因此，对于个人信息赋予控制利益的保障，具有担当信息隐私保护控制阀的效果。否认个人对自身信息的控制能力，是对个人主体地位的否定，是建立在对个人不信任的基础之上。主张废除告知同意原则的学者往往将对个人信息保护的希望寄托于某种外部力量，诸如信息处理者信义义务的履行、主管机构的监督。这些学者的内在逻辑是，只要个人信息处理对信息主体是无害的，就可以任意为之。然而，即使是“无害”的信息处理，如果信息主体不愿意，亦不能强行为之，不顾信息主体自身意愿直接进行“无害”的个人信息处理，本身就是一种使信息主体丧失个人自决机会、损害其尊严的行为。[14](p118)

（三）同意模式具有现实的不可替代性。

无论是将数据隐私视为基本权利和自由的一种，而采“权利话语”（rights talk）的欧盟，还是将数据隐私视为市场利益的一种，而采“市场话语”（market discourse）的美国，[26](p116)告知同意原则在平衡个人信息保护与流通中都具有不可替代的作用。欧盟自不待言，其主要以告知同意为基础，辅之以例外构建其个人信息法律制度。就美国而言，其对个人信息的规制采取的是一种部门立法形式，即在某些特定领域，就特定类型个人信息或其特别处理方式由特殊立法进行规定，很多情况下也要求在处理个人信息之前征得信息主体的同意。联邦贸易委员会（FTC）向国会所提出的报告指出了有助于建立公平信息惯例（fair information practices）的5项核心原则，其中，最重要者为通知注意及选择同意。[27](p4)类似地，美国某些法律如《金融服务现代化法》《儿童在线隐私权保护法案》《影视隐私保护法》等也规定了信息主体同意原则。[28](p24)可以看出同意基础作为一种趋势，在美国也得到了认可。事实上，同意原则是“事先预防”型个人信息保护机制的重要体现，废除同意原则的后果必然是整个社会将注意力转向侵犯个人信息的“事后救济”。但是，“事后救济”一般成本高昂，更为重要的是某些个人信息的不当流通和处理将对信息主体造成难以挽回的伤害，这种伤害或损失可能难以通过物质补偿等形式得到救济。[29](p181)不可否认的是，无论是“事先预防”还是“事后救济”，在个人信息的规制中，都有其地位，只不过每个国家根据自身文化习惯、历史传统等因素会有所偏重而已。目前还找不到一种比同意更有效地保护个人信息的方法。在个人和信息处理者的不对等关系中，权利人同意是一个最好的制约性权利。[30](p110)对于刑法而言，同意原则在刑法理论中作为出罪事由，已经被理论界与司法实务广为承认，若否定该原则，以其他原则代替，其出罪的正当性问题会存有疑问，极易出现定罪易、出罪难的司法乱象。

四、大数据时代告知同意原则之改造

为应对大数据时代告知同意原则之困境，有必要对告知同意原则进行符合时代特征的改造，使之符合大数据的发展模式，充分实现告知同意原则对个人信息保护与流通平衡的调节机能。

（一）刑法中同意原则的新问题。

对“同意”原则的质疑本质上是个人信息收集利用效率与个人信息保护的平衡问题，与刑法有关的内容，主要体现在以下几方面。

1.大数据时代信息组合利用或二次利用问题。

信息主体的同意一般是在信息被收集时做出的，同意效果将贯穿于所有个人信息的处理、利用阶段。然而，随着科技的不断发展，尤其是大数据挖掘与分析技术的不断精进，对于已收集取得之个人信息做出原收集目的外的使用，或拿来与其他个人信息作组合分析使用，已经逐渐成为市场的常态，这也是大数据技术的功能和魅力所在。这就造成在个人信息的收集、处理或利用的任一阶段，随时都可能发生当初信息主体在做出个人信息收集同意决定时所没有预期的处理、利用方式。此时，信息收集者是否需要再次获取信息主体的同意？若严格遵循告知同意原则，会不可避免地影响到个人信息的利用效率，也会在某种程度上影响国家的大数据发展战略的实现；若是采一次同意、无限利用的观点，则可能过于弱化个人信息的保护，有损信息主体的人格尊严，甚至造成其他严重后果。

就刑法而言，超出当初告知信息主体个人信息使用目的，在告知使用目的外使用个人信息的或者组合使用以及二次使用的，由于侵犯公民个人信息罪规制的行为并不包括“非法使用”行为，所以信息收集者只要未将个人信息非法出售或者提供给他人，那么基于罪刑法定原则则不会构成侵犯公民个人信息罪。为了处理此种情况，可以采取两种思路，第一种是立法增设非法使用个人信息罪，用以规制利用大数据技术对个人信息组合使用或者二次利用以及目的外使用等非法处理数据的行为，同时也应将因故意或因重大过失从匿名或化名数据中重新确认个人身份的行为纳入本罪规制。我国《刑法》第253条之一侵害公民个人信息罪只是规定了非法获取、非法出售与非法提供的行为，并未对非法使用行为进行规制，这与其他国家的立法模式不同。德国《数据保护法》第44条第1款明文规定为了获取报酬，或者意图为自己或他人牟取暴利，或者意图损害他人利益而出于故意，未经授权，处理非一般皆可得的个人数据构成犯罪。第二种方式是对侵犯公民个人信息罪中的“非法获取”行为做扩大解释，2017年英国数字、文化、媒体和体育部发布的《英国新数据保护法案：改革计划》就尝试扩大解释“非法获取数据罪”，使其可以涵盖那些违反控制者的意愿而留存数据的人（即使他们最初获取数据是合法的）。[31](p174)基于罪刑法定的要求，以及大数据产业创新的需要，对非法使用个人信息的行为最理想的方式还是基于科学调研，以立法的形式确定新的罪名、合理的构成要件为宜。至于告知时欺骗信息主体，以其他目的收集使用个人信息，即告知收集个人信息的目的是A，但实际目的是B，信息主体出于认识错误的同意是否有效？按照刑法通说则需要判断信息主体的认识错误是法益认识错误，还是动机认识错误，若是前者，自然可视为同意无效。

2.同意模式之选择问题。

同意的方式的不同也会影响个人信息的保护与收集利用效率。目前，同意的方式主要有选择加入与选择退出两种。选择加入模式中，个人信息收集者于收集、利用或分享个人信息前，应先取得当事人的明示同意。因此，选择加入模式赋予当事人一种权利，且对于信息收集者课以引诱当事人放弃权利的负担。选择退出模式则要求信息收集者必须提供当事人选择退出关于个人信息收集、利用或分享之机会，因此，当事人怠于行使选择退出之权利时，将被视为对个人信息收集、利用或分享的默示同意。选择退出是将负担移转至信息主体身上的机制，当其对此欠缺同意时，当事人必须积极主动通知信息收集者停止关于其个人信息之收集、利用或分享。[32](p179)可以发现，选择加入和选择退出对个人信息的保护与收集利用具有不同的价值倾向，那么是否对所有个人信息都应该采取统一的同意模式？就刑法而言，选择加入模式与刑法同意理论中的意思表示说相对应，即认为同意的意思必须以语言、举动等方式向行为人表示出来；选择退出模式与刑法同意理论中意思方向说相对应，即认为只需要有现实的同意即可，即使没有表示于外部也有效。[33](p225)因此，同意模式的选择也影响着侵犯公民个人信息罪中同意效力的有无。

3.同意任意性判断问题。

无论是作为刑法中不法阻却事由的同意，还是个人信息流通中的同意原则，都要求信息主体同意时处于任意性自由决定。《德国联邦个人信息保护法》第4a条第1项明文规定，只有基于信息主体自由决定的同意才是有效的，亦即当事人必须得以自行决定是否同意对于其个人信息之收集、处理、利用以及如何处置，而非受到任何强制或外界压力。依据德国联邦最高法院的观点，当事人非出于自主决定的同意还包括，当事人因为处于经济或社会之弱势的状况或因从属关系而同意对其个人信息的收集、处理、利用，抑或当事人受到超乎寻常的经济上或者其他性质的刺激或诱导，例如当事人因广告赠品而提供其个人信息，则当事人之同意是非出于自主决定的。对于超乎寻常的刺激或诱导应该如何认定存在争议，一般认为，如果信息主体因为此诱导而无法理性评估，则可以认定其意思自主受到不当影响。但是个人的理性应该如何评估，很难有答案。事实上，在许多合同关系中，当事人往往处于一种类似压迫关系之下，当事人不但无法拒绝信息收集者的收集要求，甚至连信息处理的方式也无法选择。[34](p271)可能正是由于信息主体的任意性或真实意愿难以评估，欧盟《一般数据保护条例》第7条第4项规定，当评估同意是否自愿做出时，应尽最大可能地考虑合同履行，包括服务的提供是否以基于不必要的同意个人数据处理为条件。可以发现，欧盟《一般数据保护条例》已放弃直接判断信息主体的任意性或自愿性，而改采一种客观需要说。互联网时代，大多数网络服务提供者，无论是APP抑或门户网站，大多采取同意提供信息或者放弃接受服务这种二选一的方式，此时信息主体的同意是否出于自愿？是否可以成为侵犯公民个人信息罪的不法阻却事由？若否认信息主体的自愿性，则是否符合一律构成侵犯公民个人信息罪？

（二）应对之道：个人信息利益类型化分解。

大数据时代，信息领域内隐私权的内涵发生了改变。信息隐私的客体并不局限于业已存在的隐私信息，而是广泛表现为个人数据挖掘加工过程产生的各种数据权益。[35](p55)因此，有必要将个人信息保护的权利基础基于对个人信息的区分进行分类考察。正如有学者所言，权利就是法律上承认并予以保护的利益，利益是权利的本质要素，对个人信息权利体系的构建以及个人信息的分类应以个人信息上存在的利益为基础。[25](p134)随着时代的发展与科技的进步，个人信息中所蕴含的利益已经超过了原本意义上的单纯与人格尊严有关的信息隐私权，为此有学者指出有必要将个人信息分为两大类型，即“与人格尊严有直接关系的个人信息”（敏感个人信息）和“与人格尊严没有直接关系的个人信息”（一般个人信息）。[36](p27)

1.个人信息分类标准：敏感个人信息与一般个人信息。

与人格尊严有直接关系的个人信息（敏感个人信息），包括个人私密信息、亲密信息和个人特征信息。个人私密信息是一旦被披露就会导致人格受损的个人信息，如生理缺陷、性生活细节，[25](p135)这种私密性是通过隐藏个人的相关事实，作为限制他人接近自己的其中一种方式；至于亲密信息，则不仅为个人自我创造所必要，亦为人际关系发展所需。[37](p21)人与人要成为朋友或爱人，则必须到达一定程度的亲密关系。关于个人的行动、信念，或情绪信息，个人不会选择与所有人分享，亲密信息就是保障个人不与任何人分享此个人信息的权利。透过赋予此项权利，创造了我们经营友情与爱情关系的道德资本。[38](p475)因此，私密性与亲密性的关键区别在于：亲密信息强调的是个人与他人间的关系利益，而私密信息则着重在个人自己。当个人企图建立一个屏障以保护自己的私密生活不受他人干扰时，两种利益概念在表面上看起来或许有相似之处：除了保护自己不被干扰，同时亦阻绝与他人关系的建立。然而，私密信息重在维持个人事务的私密性，因此，保护私密性将阻碍个人与他人产生社会接触，若接触则会危及该个人事务的私密性。相反地，亲密信息立基于与特定人分享特定信息以经营亲密关系的愿望。亲密信息是在确保个人能在不担忧（或感到更加舒服）的情况下，与他人建立友爱、信任关系，因为此亲密关系能受到隐私屏障。[35](p269)个人特征信息是指可以直接识别主体身份的个人信息，包括肖像、声音以及姓名等个人在社会生活中特定的标示信息，往往需要和个人人身特征信息一起才能识别出特定主体的身份。[25](p135)

与人格尊严没有直接关系的个人信息（一般个人信息），可以分为“可能影响人的消极自由（生活安宁）的个人信息”和“可能影响人的积极自由（行为自由）的个人信息”。可能影响人的消极自由（生活安宁）的个人信息主要指个人联络信息，如手机号码、电子邮箱，知道这些信息本身不会损害人格尊严和人的自由，但是滥用这些信息侵扰他人会损害当事人不被打扰的消极自由。可能影响人的积极自由（行为自由）的个人信息是指个人的行为包括作为不作为所伴生的个人信息，这包括不涉及个人尊严的个人生活经历信息和个人数字足迹信息，如个人在电商网站的点击浏览信息。[25](p135)

随着大数据时代的到来，有必要按利益属性将个人信息进行类型区分，进而对其采取不同程度的保护。个人信息控制利益仅是所有个人信息都具有的一项利益，但并非唯一利益。个人信息除了本身的自主控制利益，尚包括个人信息背后蕴含的其他隐私利益，如与人格尊严有关的私密、亲密利益。因此，不必过于强调个人信息主体的个人信息控制权，妄图以个人信息控制权实现对所有类型个人信息的保护。过分强调个人信息保护的利益在于确保个人信息主体的个人信息控制权，而对不同类型的个人信息给予无差别的保护，容易造成一旦个人信息控制权满足，即认为达到个人信息保护目的的结果，而造成一旦失去与人格尊严有关的个人信息的控制权，也就失去了个人信息中亲密性或私密性利益保障的基础。这明显弱化了与人格尊严直接相关的个人信息的保护。因此，针对上述分类，可以认为与人格尊严直接相关的个人信息除了具有个人信息控制权外，私密信息与亲密信息尚存在私密性利益与亲密性利益，无论个人信息主体的个人信息控制利益是否被满足，都须进一步关注亲密性或私密性利益的保护，进而针对不同类型的个人信息给予不同梯度的保护。事实上，上述分类也体现在我国的相关法律法规之中，2017年颁布的《信息安全技术个人信息安全规范》明确区分了个人敏感信息和一般信息，将个人敏感信息认定为“一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。”2017年“两高”颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）中也对不同类型的个人信息进行了区分保护，《解释》第5条根据个人信息本身所蕴含的利益分别规定了符合本罪情节严重的标准。

2.个人信息类型化之多层次保护。

由于不同类型的个人信息所体现的利益有所不同，自然受到保护的程度就有所差别。特别是在大数据时代，个人信息的流动无论对个人的生活还是对科技创新、国家治理都具有重要意义，因此对那些与人格尊严没有直接关系的一般个人信息不可过度保护，应适当考虑社会利益，通过利益平衡来考量一般个人信息的流动与利用是否具有不法性。对于那些与人格尊严直接相关的个人信息的保护则不可轻视，这是保证个人自由发展，决定自我生活的前提。根据个人信息类型化理论，对如何平衡个人信息的保护与利用应有一个较清晰的解决思路。

（1）个人信息组合利用与目的外利用。

大数据技术的发展是以数据挖掘、组合分析为基础的，不可避免地会将各种个人信息组合使用或者超出信息主体同意时的利用目的，若任何个人信息都需要信息主体二次同意，难免低效，阻碍科技创新，影响国家的大数据发展战略。因此，有必要采取区分性保护，对那些与人格尊严直接相关的个人信息（敏感个人信息），应事后告知信息主体，并告知其具有的删除权等一系列权利。为应对大数据技术对个人信息的需求，动态同意模式值得提倡，即运用现代网络信息技术手段，在信息主体与信息收集利用之间搭建一个交流平台，使信息披露与知情同意成为一个持续、动态、开放的过程。借助这一技术平台，参加者可以随时了解研究的最新信息，并自由选择同意加入或退出。[14](p121)当然，就侵犯公民个人信息罪而言，大数据技术这种典型的事后组合利用与目的外利用，只要不是在初次告知信息主体时采取了欺诈手段，造成信息主体产生法益认识错误，则不会构成本罪，因为本罪的行为类型并未规定“非法利用”个人信息行为。

（2）不同类型个人信息同意模式的选择。

如前所述，选择加入模式与选择退出模式对个人信息的保护力度有所不同。对与个人尊严直接相关的个人信息（敏感信息）的收集使用应采取最高级别的保护，宜采取选择加入模式告知信息主体。同时，为了强化对亲密、私密个人信息的保护，对此类信息的同意必须是具体、特定的意思表示，即当事人对于收集、处理、利用其个人信息的目的和范围有明确认识后的同意，亦即对当事人而言，必须知晓在何种条件下哪种个人信息会被收集利用，以及是否会提供给第三人，如此才能确定其同意的影响范围。至于敏感信息中的个人特征信息，则可以对具体特定的同意要求允许有一定的解释弹性，事前将利用信息的对象加以类型化，使当事人可以知悉并预估，这样一方面可以兼顾信息自主权，另一方面也可免去反复征得信息主体同意的程序。

针对与人格尊严没有直接关系的个人信息，同意模式理想的方式是选择退出。在刑法中信息主体的同意方式可以采取意思方向说，即不需要表现于外部，以一种默示形式同意即为有效。但是，由于人们对网络的依赖性增加，此类一般个人信息的社会属性较强等一系列原因，现实生活中对一般个人信息的利用和收集，比如个人联络信息、网络足迹等，即使采取选择退出的模式仍然面临很大的困难。不可否认，对于这些一般个人信息，信息主体仍具有控制权益，只不过这类一般个人信息与人格尊严没有直接关系，此类个人信息的控制权只是为了防范与人格尊严直接相关的信息权利受侵害的危险，因此在某种程度上可以弱化保护。[39](p32)对此种一般个人信息可以尝试利用刑法中的推定同意。①这里可能存在争议，到底是适用推定的同意还是假定的同意。两者的区别在于假定的同意是可以很容易地得到对方的意见，而推定的同意必须以无法取得或者只有通过极不合理的方式才能取得为前提。为了平衡个人信息的保护与流动利用，应该说推定的同意理论是合适的。通说认为推定同意，是指为了被害人的利益或第三者利益而牺牲被害人一部分利益，被害人知道真相后将会同意。推定的同意具有补充性，只有在无法询问信息主体的意见并取得信息主体的同意或者取得同意要付出极不合理的代价时，才有适用推定同意的可能性。这在某种程度上为个人信息的保护划定了底线，即只有在不可能获得信息主体同意或者获得信息主体同意的代价极不合理时才能考虑适用推定同意。在此前提下，则需要考虑是否有其他利益可以与信息主体的控制权以及行动自由相衡量。

正如上述，一般个人信息与人格尊严没有直接关系，但却可能影响人的自由，如手机号码、电子邮箱等个人联络信息被收集后滥用会损害当事人不被打扰的消极自由（生活安宁），不涉及人的尊严的个人线下生活足迹和个人在线网络数字足迹信息等个人信息可能会影响人的积极自由。[25](p229)现实生活中，这类个人信息被收集后大多被用于广告营销。以当今最具代表性的线上网络足迹为例分析，随着互联网、电子商务的发展，个人数字网络足迹已经成为数字数据洪流的重要组成部分，源源不断地产生于我们的日常生活，通过日益剧增的网络传感器而被收集、存储、处理。从经济利益角度观察，这些个人信息相当于是对当前互联网免费服务的对价，互联网服务的提供者正是凭借收集这些个人信息来吸引广告、获取利润，再将一部分利润作为免费提供互联网服务的成本。可以说，互联网免费软件和服务很大程度上依靠的就是互联网广告的支撑。因此，从经济利益视角，基于理性人假设，可以推定大多数信息主体会同意付出自己的与人格尊严没有直接关系的个人信息作为免费使用网络软件和服务的代价。当然针对一些谨慎独特的有个性的客户，可以采用在网络信息服务领域实施“普遍免费+个别付费”的模式，[40](p3)针对那些对一般个人信息保护有独特需求的信息主体，则使用网络软件及服务收费的模式。

（3）同意或放弃服务二选一之同意任意性考量。

当今时代，网络软件和服务基本都是免费模式，以收集利用个人信息作为对价，绝大多数服务都是采取同意被收集利用个人信息或放弃服务二选一的模式，此时信息主体往往没有选择权，正如前述依据德国联邦最高法院的观点，此种情况难免对信息主体同意的任意性有所疑虑。就侵犯公民个人信息罪而言，若信息主体的同意不具有任意性，则其同意自然无效，不可成为不法阻却事由。那么任意性标准如何确定？倘若当事人只能面对既成事实或没有机会做真正的选择，则其同意的效力将会备受质疑。[32](p179)在网络世界，此种双方地位不对称的现象更为常见，对此有学者提出了“契约即为同意”（contract-as-consent）与“契约即为产品”（contract-as-product）两种模式。[41](p1126)在现行商业交易中，尤其是网络虚拟世界的网站经营者，将“契约即为产品”模式作为营运的基础，完全未赋予消费者（信息主体）选择的余地。

此种地位不对等的二选一模式是否具有任意性？任意性与否是当事人的一种主观感受，自然不能直接得出，为此，欧盟《一般数据保护条例》第7条第4项规定，当评估同意是否自愿做出时，应尽最大可能地考虑合同的履行，包括服务的提供是否以基于不必要的同意个人数据处理为条件。德国学者进一步提出，若民生所必需之基础服务的提供是以当事人同意对其个人信息的收集、处理、利用为条件，则应推定该同意不符合当事人自由意志而无效。[42](p379)可以发现，欧盟与德国采用的是一种较客观的评价标准，即以服务目的以及服务内容为标准，判断当事人是否出于任意性而同意。此种方式值得借鉴，但是仍有必要针对不同类型的个人信息进行分梯度保护。对敏感个人信息，特别是亲密性与私密性个人信息，收集、处理此类信息的目的必须明确清晰，即使不是民生所必需的基础服务，只要以信息收集为提供服务的前提，则有理由认为信息主体的同意不具有任意性，这在某种程度上是国家家长主义的体现，对与人格尊严有关的个人信息给予适度的规范干涉。对于一般个人信息收集后之使用目的可具有一定的弹性，以应对大数据时代的变革。且只有是以民生所必需之基础服务为前提胁迫信息主体时，当事人的同意才不具有任意性，因为一般个人信息本身具有一定的社会属性，是个人在社会共同体生活所必须提供的对价。若个人出于自身原因不愿付出此种对价，法律规范也会不反对，但是其必须放弃非生存所必需的其他利益；若其接受这种非民生所必需的服务，则表明其已经同意交付一般个人信息为对价，当然此种交付只在原本目的的范围内有效。

五、结语

大数据时代，平衡个人信息的保护与流通、利用绝非易事，个人信息的保护往往涉及公法、私法等多部门法。在我国未制定《个人信息保护法》的前提下，侵犯公民个人信息罪作为目前刑法对个人信息收集处理最主要的规制罪名，有必要注意其他部门法相关理论的变化和争论，适时地吸收其中的有益成果。告知同意原则对平衡个人信息的保护与流通处理具有不可替代的作用，基于大数据时代的特征，根据个人信息所蕴含的利益对个人信息进行类型化分类，据此再对信息主体之同意有效与否进行类型化判定，可以解决个人信息告知同意原则的绝大多数问题。当然，告知同意原则不是万能的，对个人信息的收集利用是否合法，还需要注意其他合法性依据的存在，如欧盟《一般数据保护条例》第6条规定的其他几个合法性原则。就侵犯公民个人信息罪而言，在判定信息主体同意是否有效时，也应坚持个人信息类型化区分保护，根据个人信息所蕴含的利益采取有梯度的保护，区分情况来界定信息主体同意的有效性与否，同时也应提升对其他利用个人信息合法性事由的解释能力，实现对个人信息的保护与利用的平衡。