大数据时代侵害网络用户个人隐私的抗辩事由

王勇旗

(河南警察学院 公安专业基础教学部，河南 郑州 450046)

0 引 言

布斯坦认为，侵犯个人隐私“会损害个人尊严和完整面貌，及褫夺个人自由和自主”[1]126。大数据时代，数据收集和挖掘技术不断进步，不同主体处理个人信息以获取数据红利渐次成为一种较为普遍的社会经济现象，虽可有效助力经济和社会发展，但亦会给个人隐私安全带来威胁。我国《民法典》规定隐私权具有独立的民事权利地位并加以保护，但在何种情形下侵犯个人隐私可被认定为抗辩事由尚无明确规定。侵权责任抗辩事由具有阻却或减轻侵权人责任的功能，但学界关涉个人隐私侵权抗辩事由的文献著述却并不多见。立足当下网络运营服务企业隐私协议及网络用户“同意”自决权中对个人隐私影响现状，结合学界理论争议和我国既有法律等制度规范，笔者认为，大数据时代，面向网络运营服务企业隐私协议的设定，同意原则对个人隐私保护力有不逮，不能有效保护个人隐私。换言之，同意原则不能作为网络运营服务企业等侵犯个人隐私抗辩事由。本文从受害人同意可作为一般侵权视阈侵权责任抗辩事由中揭示其合法性和正当性，结合大数据背景下网络用户同意作为侵犯个人隐私抗辩事由立法不力、理论争议和实践困境，提出同意原则在个人隐私保护中的适格进路，论证同意原则作为个人隐私侵权抗辩事由的正当性。

1 受害人同意作为一般侵权责任的抗辩事由

自罗马法以降，存在“自愿可阻却违法”(volenti non fit iniuria)之谚语。[2]497受害人同意，是指受害人事前已充分了解其自身当下或将来存在遭受侵害之虞，主动、明确地自愿承担加害人对己实施侵害行为所产生的损害后果，并且不应违背法律和社会公共道德的意思表示。司法实践中，受害人同意作为侵权责任抗辩事由在医疗领域较为普遍。在“凌洪远与来宾市人民医院侵害患者知情同意权责任纠纷上诉案”(1)见(2017)桂13民终720号。中，受害人同意为患者本人真实、明确且不违背法律和社会公共道德等意思表示时，可作为侵权责任抗辩事由。在“徐国信等诉酒泉市人民医院侵害患者知情同意权纠纷案”(2)见(2017)甘民申1645号。中，酒泉市人民医院进行治疗之前已明确告知徐永军本人并由其签字，最终法院裁定酒泉市人民医院在死者徐永军同意范围内不承担责任。结合上述案例，判决结果虽有不同，但可阐明受害人同意在医疗侵权中可作为侵权责任抗辩事由。虽有学者认为侵权责任免责领域中应谨慎适用受害人同意作为抗辩事由[3]403，但更多学者对此持肯定态度。质言之，在不违背法律等强制性规定和社会公共道德前提下，受害人同意作为侵权责任抗辩事由存在合法性和正当性。本文将从立法和法理角度进一步阐释受害人同意可作为侵权责任抗辩事由，为后文系统论述做一铺垫。

1.1 受害人同意作为一般侵权责任抗辩事由存在立法依据

第一，国外(地区)立法例。英美法系国家(地区)侵权法领域抗辩事由主要体现在各类判例中，源于“自愿可阻却违法”(volenti non fit injuria)原则，主要用于自甘风险体育类活动、救助性事件等。大陆法系大都将受害人同意作为侵权责任抗辩事由之一。如《匈牙利民法典》第342条第2款规定了基于受害人同意而造成的损失可不予赔偿，《日本民法典》对受害人的同意作为侵权责任抗辩事由未有规定，但在理论和司法实践中承认了被害人承诺可阻却侵权行为的违法性。[4]336综合言之，体现私法自治精神的受害人同意虽属个人权利体现，但囿于该抗辩事由可能存在规避法律责任情形，许多国家(地区)对此做了很多限制规定，但满足法定前提下，受害人同意仍属一般侵权责任抗辩事由。

第二，我国立法体现。通观我国既有法律等制度规范，主要体现在医疗法领域，可从患者知情同意权为切入点找寻受害人同意作为侵权责任抗辩事由。医疗侵权领域，受害人同意作为医疗侵权责任抗辩事由，但存在严格限制，《民法典》规定“明确”同意方式，既考虑到患者特殊情况，亦维护医疗机构正常诊疗活动。医疗机构的医疗行为具有很强的专业性，医疗机构即使向患者或者家属详尽讲解，也并不能使其充分理解医疗方案。立基于此，国家通过法律等制度规范将患者同意作为医疗机构侵权责任抗辩事由，旨在发扬医疗机构救死扶伤的社会责任，免除其后顾之忧。在一般侵权领域，受害人同意作为侵权责任抗辩事由虽无法律明文规定,但专业性相较医疗行为一般较低，受害人对侵权行为可能更容易理解，可做到充分知情基础上的同意或拒绝意思表示。质言之，一般侵权中，在特定条件前提下，受害人同意可作为侵权责任抗辩事由，但应有一定限制。

1.2 受害人同意作为一般侵权责任抗辩事由的法理基础

第一，彰显私法自治精神。私法自治作为传统民法指导原则，是支撑现代民法的理论基础，是民法为“自治法”之灵魂所在。同意原则设计初衷是假定所有人在任何时候所做出的选择都出于自身利益最大化考量，属个人自决权，是意思自由表达的体现，其在私法自治中居于最核心位置。受害人同意是在既定法律和社会公共道德准许范围内，充分了解侵害后果或可能产生的侵害后果基础上，以受害人具有相应民事行为能力为前提，意思自由表达为核心，有权自我决定处分自己某些权益而不受他人干涉，是私法自治精神的彰显，同时也是尊重个人自决权的之体现。

第二，体现人格权性质。侵权视阈中，同意原则作为侵权责任抗辩事由是其知情同意权之体现。医疗侵权中，患者的知情同意权同本人人格尊严和人身自由密切相关，应属于人格权范畴。[5]424-425患者知情同意权作为一种人格权，其内容蕴含本人自我决定权性质[6]43，只能由患者享有，是医疗机构积极作为义务中的一种特殊人格权。本文结合患者角度阐释知情同意权为人格权，可从国家颁布的一系列法律法规等制度规范得以体现。如2016年颁布的《医疗机构管理条例(2016年修订)》第33条规定患者的知情同意权，《民法典》规定了患者知情同意权等。可以看出，国家以制度规范规定以患者为中心，并且只能由患者享有的知情同意权是人格权体现，明确了在医疗侵权领域患者同意权的独立性，符合人格权特质，应属人格权之一种。

1.3 受害人同意作为侵权责任抗辩事由的例外情形

第一，违反国家法律等强制性规定。受害人同意作为侵权责任抗辩事由存在立法和理论支撑，但在私法自治同国家法律等强制性规范比较中，后者应处强制性地位。比较法上，《德国民法典》第276条、《瑞士民法典》第100条、《土耳其民法典》第99条规定在故意或重大过失情况下的免除责任无效等。虽然我国《民法典》未就受害人同意作为侵权责任抗辩事由，但面对自然人生命权等特殊情形，我国明确禁止安乐死，无论是积极抑或消极实施安乐死都具违法性。再如有偿贩卖身体器官、血液等行为，虽属本人真实意思表示，但同国家法律等强制性规范相悖，此类情形中受害人同意不能作为侵权责任抗辩事由。综合言之，侵权法视阈，受害人同意作为侵权责任抗辩事由虽是私法自治精神指引下自我决定权的体现，但若违反国家法律等强制性规定则属除外情形。

第二，同社会公认的道德理念相悖。《德国民法典》第138条规定违反善良风俗的法律行为无效，《葡萄牙民法典》第340条规定了受害人的同意不能违背善良风俗，我国台湾地区“民法”第148条规定权利的行使不得违背公共利益，《日本侵权行为法重述》明申“不得违反风俗习惯”[7]186。侵权视阈中，受害人同意作为侵权责任抗辩事由不能同社会公德理念相悖，一般而言，受害人处分财产一般同社会公德无涉，而对人身权的处分需谨慎适用，尤其同受害者人密切相关的隐私权处分。质言之，当下网络环境中，受害人同意(网络用户同意)不应成为侵犯个人隐私的抗辩事由。

2 网络用户同意作为侵害个人隐私侵权责任抗辩事由的困境

大数据时代，随着数据搜集、挖掘技术的不断进步，鉴于网络运营服务企业隐私协议设计，网络用户在享用网络商品或服务前“同意”自决权行使中个人隐私保护现状，网络用户同意并不能有效保护个人隐私。网络运营服务企业在侵犯网络用户个人隐私后不能仅基于网络用户同意进行抗辩，换言之，网络用户同意不能作为侵犯网络用户个人隐私的抗辩事由。

2.1 立法缺陷

随着网络信息科技的发展，尤其是数据搜集和挖掘技术的不断进步，网络运营、服务企业在搜集、存储、传播和利用个人信息时存在侵害个人隐私技术复杂化、手段隐蔽性等特征，网络用户个人隐私保护形势严峻。目前我国关涉个人隐私保护立法较欧美等发达国家略显滞后，缺乏系统性法律等制度规范指引。结合当下我国个人隐私保护视阈中同意原则应用现状，网络用户同意在网络运营服务企业隐私协议中不能作为网络侵权责任抗辩事由，原因有二：

第一，系统性立法缺失。我国已颁布《民法典》《网络安全法》《儿童个人信息网络保护规定》《个人信息保护法》等法律法规制度规范以加强个人信息保护，且受害人的同意作为侵权责任抗辩事由在《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释[2014]11号)中有所体现，但目前仍缺乏完整的、系统性的个人信息保护法律制度体系[8]38，尤其涉及在网络环境中网络用户的同意作为网络侵权抗辩事由的统一的系统性法律规范体系。

第二，针对性立法缺位。我国虽然已经制定专门的个人信息保护法，但个人信息保护仍缺乏系统性统一的法律规范体系，其中网络用户同意可作为网络侵权抗辩事由在较高法律位阶的专门性法律制度规范中仍旧缺位。虽然《民法典》规定医疗领域患者同意可以作为医疗侵权的抗辩事由，但该规定的适用具有局限性。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释[2014]11号)第12条规定，经过自然人书面同意且在约定范围内公开其“自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息”并对其造成伤害时不承担责任规定，该规定应是网络用户同意利用信息网络侵犯个人隐私视阈中可作为抗辩事由的首个制度性规范。但笔者认为，虽然“法释[2014]11号”第12条可将网络用户的同意在特定情况下作为网络侵权责任抗辩事由，但不容否认的是，该司法解释主要适用范围是自然人已经公开的个人隐私和其他个人信息。当下同意原则的运用并不能有效保护网络用户不愿为人所知的未公开的个人隐私，在此场景下，网络运营服务企业可基于网络用户同意对其个人信息甚至其隐私部分进行非法处理，进而侵害网络用户合法权益。

2.2 实践困境

传统侵权责任抗辩是建立在受害者“同意”基础架构上，主要适用于医疗侵权领域。而网络环境中，面对网络运营服务企业设计的过于冗长、晦涩难懂等隐私协议时，网络用户浏览或认真阅读的比例较小，即使通读亦不能充分理解隐私协议的真正内涵，以致一般网络用户会选择径直点击同意以获取网络商品或服务。换言之，隐私协议逐渐沦为“僵尸条款”，导致网络用户失去对个人信息及个人隐私的有效控制[9]22，网络用户同意并不能有效保护个人信息乃至其中个人隐私部分而成为网络科技企业规避法律责任的借口，使同意原则机制逐渐失去保护个人隐私核心机能的基石作用。综合言之，当下网络用户同意并不能有效保护个人隐私，不应成为网络空间中侵犯个人隐私的抗辩事由。

3 同意原则作为网络侵权责任抗辩事由的路径选择

个人隐私保护视阈，所有涉及私人事务、私人领域及本人不愿为任何第三人所知的私人信息或同私人相关联的任何事项都应属于个人隐私，是“一种独处的权利”[10]760，仅应受本人掌控并拥有绝对权威，任何第三人若进入私人空间只有在本人知情并同意后方可实现，从法律视角分析即本人有自我决定权以决定得否准许进入或公开其个人数据信息乃至个人隐私部分。[11]975大数据时代，网络运营服务企业在提供网络商品或服务前通过隐私协议的设置以处理个人信息或其中个人隐私部分以获取更大经济利益已成常态。在面向大数据深挖技术不断更新态势下，实现对网络用户个人隐私有效保护不仅关乎个人尊严，更同我国当今数字经济社会实现持续健康发展密切攸关，是我国现代法治核心要义“良法善治”的体现。质言之，大数据时代背景下，完善网络用户同意原则在个人隐私保护视阈实效落地，使其真正成为网络侵权责任抗辩事由，不仅需要在宏观立法顶层制度设计，亦需在微观方面细化具体规则。

3.1 专门立法同系统立法相结合

网络空间是一种可跨越现实物理空间界线的存在，可随之带来崭新的系列性问题从而导致现行法律适用混乱的区域，针对此现象，尤为关键的是需要清晰明确、系统性的法律等制度规范来调整。[12]1367我国虽有专门的个人信息保护类立法，但关涉个人隐私保护立法匮乏。基于此，在适应网络信息科技发展趋势的同时，做好个人隐私保护是我国立法机关当前面临的重大课题。[13]94因此，我国应加快构建立足本土实情、顺应数字经济发展规律又同世界立法趋势相符合的有针对性的个人隐私保护法，使网络用户享用网络商品或服务前的同意原则机制作为保护个人隐私效用，真正实现网络运营服务企业可将网络用户的同意作为侵权责任有效抗辩事由，以排除该类企业数字经济发展后顾之忧。立法顶层设计完善，一则可为真正有效实现网络用户个人隐私保护提供制度保障，二则可为当今数字经济健康、稳步、可持续发展保驾护航。

第一，个人隐私保护专门性立法。我国应加强网络空间个人隐私保护专门性立法建构，通过在个人信息保护立法中对个人隐私保护作出特别规定，尤其是面向大数据时代网络运营、服务企业过度搜集个人信息导致个人隐私饱受威胁现状，这是保护网络用户个人隐私最为直接且有效的路径。从立法层面讲，我国已颁布多部法律法规等制度性规范，在理论层面，诸多学者对个人信息保护立法积极建言献策。结合既有立法及学界观点，笔者认为，在完善专门性个人信息保护立法的规则层面，可从具体规则法律制度设计上加大对网络技术专利、数字版权、包含数字内容的网络产品及个人隐私等方面的保护力度，从专门性制度规范网络运营、服务企业对个人信息利用行为，针对网络运营、服务企业隐私协议设计提供制度性框架性建议，使网络用户的同意在保护个人隐私视阈真正落地，为维护网络数据安全提供更有利的专门性法治保障。

第二，个人信息保护法体系性建设。我国《个人信息保护法》已颁布并实施，时下我国个人信息保护法制体系建设将得到进一步健全和完善，网络空间中个人隐私将得到更为周延的保护。通过比较法可知，随着大数据技术不断发展，全球已有100多个国家(地区)制定了数据保护或个人数据保护相关法律法规等制度规范。我国相关法律等制度设计中为进一步加强网络空间个人信息保护，2012年出台的《关于加强网络信息保护的决定》确定在网络空间中对个人信息收集需取得网络用户同意的原则，《刑法修正案(九)》加大了对个人信息犯罪的刑事打击力度，《网络安全法》明确了个人信息和重要数据保护的基本原则和基本规则，《民法典》明确规定自然人个人信息受法律保护的基本法律规定，并规定了隐私权，通过人格权路径对个人隐私加以保护等。

通观我国现有法律等制度规范可知，在面向个人隐私保护视阈网络用户的同意原则适用层面仍存在困境，网络用户的同意并不能有效保护个人隐私。换言之，网络用户同意并不能作为网络侵权责任的抗辩事由，我国涉及个人隐私保护体系性法治建设需进一步健全和完善。随着数字经济发展步入深水区，尤其网络用户面向享用网络商品或服务前个人隐私协议视阈，同意原则制度设计不仅需在专门性立法予以体现，系统协调不同部门法之间、部门法内部以及不同位阶法律性制度规范，更应在既有或将来颁布的系列性制度规范上呈现系统性。质言之，为有效实现数据治理法治化，保障数字经济持续、稳步、健康发展，真正落实保护网络用户同意自决权的同时有效保护网络用户个人隐私，进而实现网络用户同意成为网络侵权抗辩事由等目标，其中关键是形成一整套完善的法律法规等体系性制度规范。

3.2 政府规制能力的提高

政府规制能力，是政府在法定职权范围内对社会各主体行为进行监督、管理和服务的能力。网络空间本质是一个缺乏控制的空间，政府在网络空间中的任何行为缺乏足够且有效的规制力。[14]31在面向大数据时代网络空间个人隐私保护视阈，政府实现对网络空间的有效规制，可从厘清网络空间个人隐私边界和转变对网络空间规制理念入手。

第一，确定网络空间个人隐私边界。某种层面讲，网络空间同真实物理空间相比除了其具有虚拟性，还在个人隐私保护视阈存在较多相似性。最早奠定边界理论的桑德拉·佩特罗尼奥 (Sandra Petronio)提出“传播隐私管理理论”，以此阐释公共领域同私人领域之间的界限[15]39，进而可得出在边界一侧是个人不愿意披露的信息，如个人隐私，而在另一侧是公共信息可在公共空间共享。政府在实现对网络行为有效规制前，厘清网络空间个人隐私边界尤为关键，可借鉴桑德拉·佩特罗尼奥 (Sandra Petronio)边界理论，在既有法律等制度性规范基础上，结合网络科技发展特点和数字经济发展规律，对个人隐私边界作出指导性规定，以引导网络运营、服务提供网络商品、服务前隐私协议的设计。

第二，政府对网络空间规制理念的转变：从管制型向服务型转变。政府对网络运营、服务平台的行为是否有清晰认知，是决定对其是否有效规制的重要前提。详言之，政府为达到对其网络行为预期规制目的，必须查明在网络空间中侵犯个人隐私的行为主体及通过何种方式实施网络侵权行为等，以使每一位网络用户在进入网络空间享受网络商品或服务前，知悉个人信息尤其是个人隐私信息去向，其中尤为关键的需转变政府管理社会公共事务理念。政府传统管理社会事务中多倚重强制性手段规制，这种方式易造成市场监管失灵。在面向大数据时代个人隐私保护视阈，政府对网络数据市场规制应从管制型理念向服务型理念转型，充分发挥政府服务职能，深入网络运营、服务企业了解该领域在个人隐私保护方面技术设计，尤其是当下该类企业在提供网络商品或服务前的隐私协议内容上，可通过引导网络运营、服务企业牢固树立以“人”为中心，倡导尊重自然人人格尊严为出发点，并在此理念指引下进行隐私协议的设定，不仅注重当下网络环境个人隐私保护需求，而且以前瞻性视角推动网络信息科技发展为“人”服务的回应，使网络用户同意可作为网络运营、服务企业侵权责任的有效抗辩事由。

3.3 网络运营、服务企业在隐私协议设计方面的合理配置

大数据时代，数据资源如取之不尽用之不竭的“矿藏资源”，对有效促进社会整体进步意义重大，可有效推动福利社会的建构、推进信用社会的形成、促进企业有效开展竞争、为消费者打造量身定制的服务等[16]15，进而成为各网络运营、服务企业竞相争夺的对象，并通过大数据挖掘、分析技术以攫取其中蕴含的经济价值。在此过程中，网络运营、服务企业通过隐私协议设计搜集网络用户个人信息甚或个人隐私有了合法依据，但亦存在个人隐私被非法搜集并利用的风险。合理解决个人隐私保护同数字经济发展平衡问题，实现网络运营、服务企业在隐私协议设计方面的合理配置，可从以下两方面进行完善：

(1)网络运营、服务企业设计隐私协议应具可读性。当前网络运营服务企业为规避法律风险，在隐私协议内容设计中表现出冗杂、隐晦、专业性强等特征，同意制度在保护个人隐私中效果甚微，引致该原则不能成为网络侵权责任抗辩事由，这对网络运营服务企业抑或网络用户都非“经济型做法”。本文认为，为平衡网络运营、服务企业和网络用户之间的权利、义务关系，真正使网络用户同意作为网络侵权责任抗辩事由，既符合数字经济发展规律又可有效保护网络用户个人隐私，同时满足向网络用户提供清晰、公允和适当性网络商品或服务[17]15，可从三方面举措入手：第一，面向网络用户日益全民化趋势，网络运营、服务企业在隐私协议内容用语上，力争以更加通俗易懂、浅易近人表述呈现，并缩减隐私协议篇幅、简化其中专业法律词汇等方式以阐释隐私协议内容，进一步降低普通网络用户阅读障碍和成本，力争引导网络用户在享用网络商品和服务时提高阅读隐私协议比例；第二，通过隐私协议设置前置程序，以各种明确方式提醒网络用户阅读并理解隐私协议内容，并以明显标识性、警示性、言简意赅等语言或图片进行提示；第三，网络运营者及其他依靠网络平台经营主体在推出智能APP产品时，可设计两种或以上版本隐私政策，通过调查问卷或其他实证方式，在兼顾实现智能APP产品推广和保护自然人个人信息基础上，通过技术分析确定最优的隐私政策内容。此种内容设计可使网络用户同意原则真正落地保护个人隐私，使网络用户同意真正成为网络侵权责任抗辩事由，可谓网络运营、服务企业值得探究的路径之一。

(2)加强行业组织统一协调机制建设。大数据时代，同意原则对个人隐私保护应演绎出新的内涵，以回应现实数字经济健康、有序发展需求。当下，网络运营服务企业在隐私协议的设计上存在“各自为政”的情形，在隐私协议内容阐述上着力详尽，导致网络运营、服务企业在搜集、利用网络用户个人信息时的“诚惶诚恐”心态。在此背景下，中国互联网协会应秉持“为行业发展服务、为政府决策服务”理念，通过在同一适域协调隐私条款内容设计，积极引导网络运营、服务企业在获取网络用户同意上不能仅以“预选框”方式获取个人信息乃至个人隐私，而应重视网络用户的积极性、实质性同意，以使该种同意在个人隐私保护层面起到实质性效用。

3.4 网络用户树立牢固的维权意识

大数据时代，网络用户是同意原则在个人隐私保护中最直接影响者，理应付出“辛劳和努力”。具而言之，回归民法框架，网络用户面向网络服务企业等主体处理个人信息的隐私部分时，应重视个人隐私所蕴含的人格尊严等人格性价值，发挥个体自主选择和理性判断能力以最大限度保护个人私益，捍卫信息主体网络空间的意思自治和行动自由。我们应清晰认知，个人信息只有在网络环境中才得以生成并呈现持续动态发展状态，因而在处理过程中个人隐私保护才得以显现。实践中，网络服务企业等主体依托大数据分析、人工智能等高新技术处理个人信息深挖其内在价值，个人信息中隐私部分存在安全风险。在此过程中，网络用户享用网络服务企业等主体提供的商品或服务前，应树立牢固的维权意识，结合自身合法权益保护所需，认真对待法律所赋予的同意权利，即网络用户在享用商品或服务前应通过积极同意和实质性同意为前提要件，落实网络用户“知情同意”原则在个人隐私保护中的实质性参与。如此，网络环境中可实现保护网络用户个人隐私之目的，使网络运营服务企业等主体在网络用户同意范围内处理其个人隐私部分的侵权行为存在合法性和正当性，实现网络用户的同意真正可作为侵害个人隐私部分抗辩事由。如此，一则可有效助推数字经济持续、稳步、健康发展，实现同意原则作为网络环境中侵害个人隐私抗辩事由，有效免除网络运营服务等主体后顾之忧；二则可实现网络环境中同意原则真正保护个人隐私之实效。

4 结 语

私法上受害人同意是私人自治权在民法私法自治精神视阈下的彰显，体现个人自决权，属于人格权之一种，旨在维护私人免受国家恣意干涉空间。侵权法中受害人同意是被告在侵权案件中据以阻却侵权责任法律效果发生的抗辩事由。比较法上，受害人同意作为侵权责任抗辩事由在很多国家(地区)立法或判例中有较多体现，我国主要体现在医疗侵权领域。大数据时代，随着数据搜集及深挖技术不断推进，网络用户享用网络运营、服务企业所提供的网络商品或服务前，需以同意网络平台的隐私协议内容为前提，立足隐私协议内容设置特点，网络用户的同意并不能有效保护个人信息尤其所包含的隐私信息，即在当下网络环境中，网络运营、服务企业不能仅以网络用户的同意作为侵犯其个人隐私的抗辩事由。本文以受害人同意可作为一般侵权责任的抗辩事由为切入点，通过比较国内外立法例及其存在法理基础等，详尽阐释受害人同意作为一般侵权责任抗辩事由之基础，引出大数据时代网络用户的同意作为侵犯个人隐私的抗辩事由存在立法不力和实践困境，进而从宏观立法顶层设计和微观方面的具体制度设计角度阐明网络用户同意在个人隐私保护适域的适格进路，最终实现网络用户的同意可作为网络侵权责任抗辩事由。如此，网络空间在合理且有效规制下将成为最具规则性空间，在此应用场景中合理规制网络运营者及服务企业处理个人信息的行为可实现个人信息保护与数字经济发展之间的衡平。