论完善个人信息保护中知情同意原则的实践路径

孙艳芳 范晓娟

（山东农业大学,山东 泰安 271001）

知情同意原则作为保障个人自治自决权的重要工具，最早适用于医疗领域，即为患者及其家属在被告知具体病情与相应治疗方案后，可以进行选择同意与否，同意则意味着风险承担转移到了患者及其家属一方。此原则设立的初衷是保护相对弱方的充分知情权与选择决定权，后来被广泛适用于个人信息保护领域，成为个人信息保护法的基本原则之一，现在更是被广泛运用在各类APP的隐私条款中。由于互联网平台迅速发展与算法消费兴起，公众在接受APP服务时不可避免地将个人信息暴露、存储在应用后台，为了实现信息控制方合法收集、管理、利用用户信息，平台通过公布隐私条款告知用户信息的类型范围、目的手段、处理方式、具体流向等相关内容，对此用户可以在接受服务之前选择同意与否。制度项下的知情同意原则便设想在众多此类隐私条款中运行实践，其中“知情”是信息主体了解参与信息活动的前提，“同意”是判断决定个人信息如何利用的核心，其作用正如民法中意思自治原则的作用[1]。作为信息主体对个人信息实现自治的重要手段，我国充分承认知情同意原则在个人信息保护中的基石地位，逐步并多次通过立法进行明确，旨在通过该制度运行机制实现个人信息保护与利用的平衡，追求人格保障与数字经济持续健康发展的双重目标。然而，面对当今信息爆炸式增长的现状，个人信息面临着社会化的结果与难以控制的风险，知情同意原则也表现出大数据时代下的不适应性。

1 知情同意原则在我国的运行效果

1.1 在立法规范上逐渐明确细化

2012年出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确规定了“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息”，这便是知情同意原则的最早体现。2013年2月1日开始实施的我国首个个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》不仅明确要求处理个人信息应有特定、明确和合理的目的，并在个人信息主体知情的情况下获得个人信息主体的同意，在达成个人信息使用目的之后删除个人信息，还提出了处理个人信息时应当遵循的八项基本原则，即目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确。2017年6月1日起施行的《中华人民共和国网络安全法》规定了“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”，并做到“公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”，赋予信息主体删除与更改信息的权利，且完善了转让匿名化信息与可识别个人信息的规定。2020年通过的《中华人民共和国民法典》则将隐私权与个人信息保护共同规定在人格权编，第一千零三十五条同样规定了个人信息处理的“公开、明示”与“征得该自然人或者其监护人同意”规则，被视为知情同意原则的体现，并且将明示的范围从“收集使用规则”扩大到“处理规则”，同时第一千零三十六条增加了“合理使用”的豁免机制。2021年11月1日起施行的《个人信息保护法》不仅将公开告知的明示范围进一步扩大，明确了权利义务边界，并且还提出了单独同意、书面同意与撤回同意等新的同意告知方式，同时对于一般个人信息公开、敏感个人信息处理以及信息境外流通的同意形式做出了特别明确规定。

综上所述，知情同意原则在我国的立法规范上逐步明确细化，并且知情同意原则之外的其他合法豁免机制实现了更大的发展空间，力求实现个人信息有效保护与高效利用的平衡，这均是我国现行法对于知情同意原则在面临大数据时代挑战下积极的探索与调整。

1.2 制度运行机制存在时代不适应性

知情同意原则最早产生于传统小数据时代，传统数据库展现的特点便是信息量少，信息传播范围具有一定局限性且对于信息的利用与处理人们可以完全预测，对于个人信息可以实现充分告知有效知情与同意，而知情同意原则能够有效发挥制度效能。如今，人类社会的主要活动大多被以数据的形式记录下来，算法机制正推动当代社会发展，在大数据时代，海量的信息被批量处理、实现共享利用、信息流向更加多维度，重要的是信息处理与适用具有明显的不可预测性。

近年来，个人信息被违规使用的现象时有发生。例如，个人信息跨APP关联使用时重新授权争议，平台同合作伙伴共享用户信息如何合规问题，APP读取必要权限超范围收集个人信息甚至敏感数据，等等。因此，时代背景落差的存在、法律制度的断层加之变幻无穷的信息局势，让个人信息保护这一命题再次凸显在人们眼前。虽然《个人信息保护法》扩大了主体信息保护的范围，但是对于知情同意规则依然采用传统模式，并没有在根本上突破制度的内在局限。传统的知情同意原则效能如今难以实现，难以满足信息主体对深层次多方面保护的需要，在运行机制上出现时代不适应性。

1.3 知情同意原则在大数据时代的角色定位

面对大数据时代带来的挑战，学者们对于知情同意原则进行了探讨。部分学者认为知情同意通过一定调整也无法完全实现困境破局，已经不能在实践中发挥充分制度效能，有效同意反而会增大信息流通利用成本，降低社会实现动态循环的效率，从而提出“知情同意作为保障个人信息的基础性机制已经走向穷途末路”[2]；“同意不应是个人信息处理的正当性基础”[3]。

若从知情同意原则背后的法理出发，充分知情与有效同意均体现了自主、自由的人权价值。黑格尔认为，人作为其意志的存在形式，有权在任何事物中表达其意志，只有在人们做出决定之后，才会成为现实化的意志[4]。通过对黑格尔自我意识的解读，可以将知情同意原则溯源于此。除此之外，欧洲法通过将个人信息自决权与宪法中的基本人格权相关联作为理论基础，突出其对人格尊严这一法律最高价值的保障意义。可见，知情同意原则的正义性不可泯灭，同时个人对于信息享有自治自决的权利是完全必要与正当的。知情同意原则何去何从，是否还能适应大数据时代的发展以及对其应该如何进行准确定位，这些应当是首要明确的论题。因该原则在我国的实证法上被逐步确认，并且制度设计更加具体细则化，可见我国对其制度价值的认可，若完全否定无非是对其背后人权伦理的摒弃，这当然是不可取之策。摆脱知情同意原则在大数据时代面临挑战的困境，选择直接逃避与制度性反对是不符合新时代学术研究精神的，面对这一时代性不适要学会反思与溯源。当在制度原则本身符合正当性基础的前提时，要采取积极态度承认其时代价值，将制度适用结合时代背景进行中国化改革，在多次探索与完善中保持知情同意原则在大数据时代的生命力。

2 传统知情同意原则在大数据时代下的困境

2.1 实质性知情与同意均难以实现

实现实质性同意的前提是信息收集者或处理者能够履行充分告知的义务，在个人信息处理中，实质性知情和自由选择是有效同意的重要条件[5]。信息收集者应当将所涉信息数据的范围、收集的目的与用途，数据的最终流向，信息收集处理的过程与手段等提前充分告知信息主体。信息收集者往往为了规避自身的法律风险，会将有关信息数据的全部内容毫无保留地陈列给信息主体，但以这样的原因产生的隐私条款大多会内容复杂、篇幅冗长、晦涩难懂，加之为了获取更多的利益，信息收集者甚至会通过附加其他不必要信息的方式来隐藏或模糊关键信息，从而增加权利人阅读理解条款的难度，导致其对有效关键信息难以实现实质性知情。

面对冗长复杂的隐私条款，信息主体将花费巨大的阅读理解时间成本，条款可读性并随之降低。据统计，如果信息主体要完整地阅读其访问网站的隐私条款，年均花费时间将高达约250 h，这样既耗时又不便[6]，信息主体往往会直接放弃阅读隐私条款，但为了实现对服务的顺利使用，勾选“已阅读完毕，同意该隐私权政策”便成为接受服务过程中的程序化事项，最终导致信息主体对于同意内容并不知情。更重要的是，即使信息主体尽可能充分了解条款内容，但是由于条款使用大量专业术语，对专业性知识要求较高，同时制度性与技术性说明均比较复杂，若缺乏相应的知识背景，也难以保证对条款内容理解的准确恰当性。由此可见，信息主体仍然实质性参与不足，实质性同意难以实现，隐私条款便背离设立初衷，丧失实际意义，知情同意原则也难以发挥其应然的制度效能。

2.2 信息主体缺乏自由选择的权利

选择权利的缺乏主要体现以下几个方面：在理论上，对于信息主体是否可以在知情同意机制之外选择其他处理模式的问题还没有被明确规范；在实践中，APP隐私条款仅设置“同意”与“不同意”两项选择，而勾选“同意”是免费获取服务的唯一方式。信息主体在充分读懂并知情APP隐私声明的内容含义情形下，即使对于条款内容有所意见，但是为了接受某项服务（例如日常生活中被广泛应用的支付宝、微信等应用），其缺乏能够拒绝选择个人信息如何处理的权利，从而只能被迫选择。条款的设置从开始便带有一定的胁迫性，也因此降低了公众的参与度与积极性[7]。

《个人信息保护法》第十六条：“个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。”但是，我国现有规范尚未明确“必需”的界限范围，对此解释权往往在信息控制者手中，而现实中APP平台的普遍做法是将“必需”的适用范围扩大。因此在目前隐私条款的设计上，仍存在全部同意与否的二元化选择，信息主体难以通过部分同意或拒绝同意来获得想要的服务，这实质上并不能满足信息主体实现信息自决权，限制自由选择权利的模式实际上违背了知情同意的初衷。

2.3 企业将知情同意异化为默认机制，可能沦为企业免责的工具

《个人信息保护法》第十四条：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。”该条提出单独同意与书面同意的新同意方式，对个人重点信息提出了更高的保护要求，但由于在立法上除了对单独同意规制了严格的同意告知形式外，对于其他同意告知形式并没有进行分类且具体说明，企业利用概括性同意来不合理地收集使用数据的风险便会存在[8]，如将信息主体的一次性同意视为可获取永久性权利，将所有告知内容进行一系列处理。此外，企业将知情同意异化为默认机制或授权机制，无论信息主体是否进行了实质参与，认为只要获得了信息主体的同意就相当于授权自己对信息的管理，因此对信息进行收集利用便有了合规合法的依据，即使对数据超范围利用并流向第三人的情形存在其中。

例如，郭某诉杭州市某动物园强制游客采用人脸识别入园一案，原告对于将指纹入园升级为刷脸入园方式仅通过短信形式告知的做法不满，被告则辩称对人脸信息的收集符合知情同意原则，并由此来规避自身责任，但此类敏感信息的收集对于被告并不符合充分必要的前提，同时在获取同意的过程中完全忽视了信息主体的实质参与。从动物园的答辩中可以看出其将知情同意原则视为自身能够进行不当收集个人信息的保护伞。由此可见，在大数据时代，企业企图逃避各种数据监管，若产生异化理解，规制手段便很容易成为信息收集者免责的工具。

3 对知情同意原则的完善与探索

3.1 增强隐私协议格式条款的指向性，实现信息主体实质知情

信息主体的知情权是个人信息处理透明原则的基本要求，其要求个人信息处理者以清晰、明确且易懂的方式，告知信息主体有关个人信息处理的相关事项[9]。目前，信息主体难以实现实质知情的重要原因在于隐私条款内容的不适应性，具体体现在以下方面：其一，信息收集者将广泛的信息收集利用情况笼统性地告知信息主体，存在广泛不具体、重点提示不突出、语义模糊等问题；其二，条款中关于免责内容与责任分担的相关字句表述专业性程度较高，若信息主体缺乏专业知识背景，将难以理解协议内容。这些均会导致信息主体难以完全掌握条款所有告知事项，实质性知情便会难以实现。因此，完善隐私协议具体化，推动告知内容细则化，增强其指向性便尤为重要。

（1）告知信息收集的主体、范围、目的、方法、流向、时限等内容时要依据具体应用环节进行分层说明，同时注意详略得当，突出重点。

（2）综合考虑信息主体普遍的理解能力，采用清晰易懂、简单明了的表述方式化解过于专业化难题。

（3）在规定责任减免分担或与信息主体有重大利害关系的条款时，要尽到特别提示义务，避免混淆信息主体理解认知，使条款成为免责的工具。

3.2 对同意形式进行不同场景化细分，让动态机制深入各环节

目前对于隐私条款的整体一次性同意就可授权信息收集者永久利用处理个人信息的现状，让多数企业对知情同意原则趋向异化理解，并且同意形式缺乏统一明确的规定，没有让用户真正意识要勾选同意实际与个人信息的利用风险有关，导致绝大多数用户并不知道自己“同意”就已经构成了“同意”[10]，因此出现了形式同意的问题。

面对上述困境，建立动态的分层同意机制，将同意内容场景化细分之后再进行选择，会增加信息主体的实质同意概率，保障真正实现信息自决。一方面针对个人信息的不同性质、地位与功能将信息进行分类。《个人信息保护法》第二十八条与第二十九条对敏感个人信息的范围与处理模式进行了明确规定，平台可以通过规定将信息分为一般个人信与敏感个人信息，根据各类信息类型分别明确不同的同意形式。信息分类处理标准应以识别分析[11]为核心手段，即对关联比对后仍无法识别或指定特定个人的信息，可以尝试设置更低要求的同意方式，例如默示同意，但要注意严格明确此类模式的适用范围。对于敏感个人信息或具有识别意义的信息需进行单独同意，同时可以通过加粗展示、弹窗或反复告知等方式，以提高信息主体的重视度，实现有效告知。另一方面，平台要对信息收集、利用、转移、删除等环节进行实时追踪反馈，将信息的后续变动处理情况及时告知用户以做调整，让双方实现实质沟通，消除信息不对称的弊端，特别是就信息第二次流通利用或能否与第三方共享的情况，要重新征求用户的同意，以化解因概括性同意而使信息主体处于被动地位的困境。

3.3 设计拒绝选择或付费“不同意”选择等多元化选择机制

知情同意原则的前置性形式会降低信息主体同意的实质效力，且大数据时代算法的应用导致信息收集利用具有不可预测性，即使作为信息收集方的企业自身也可能会难以预见信息将会进行怎样的流通利用，由此仅凭借一次性隐私条款难以实现充分告知，信息主体的同意也会面临过期性的局限。当前隐私条款的同意方式仅存在同意与否的选项，对于想要接受服务的用户而言，只能做出同意选择，自由选择的权利难以被保障，进而限制了可以进行多元化选择的可能性，由此多元化选择机制同样成为破局的一种方式。

《个人信息保护法》第十五条：“基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式”。撤回同意的落实能产生良好的社会效应，不妨以此为发散点尝试设计更多切实有效的多元选择机制。例如，当信息主体认真阅读并充分理解隐私条款后，若对关于信息收集处理的告知内容不满意，并不想对条款进行同意与否选择时，可以拥有一条拒绝选择的路径；免费服务商业模式让用户选择同意便带有强制性，提供需要付费使用服务但可以选择“不同意”的模式也可能是一种可行的选择。无论怎样进行调整，都是要在信息主体可以顺利使用服务的前提下，向其提供更多自由选择的机会，这种多元化的选择机制，可以使信息主体方在充分意思自治下保障信息自治权益。

3.4 鼓励第三方独立机构有效介入，实现多维度协调监管

信息主体方与信息控制者方均是构成知情同意原则面临不适应困境的重要因素，由于对于信息获取控制存在不对等的地位，仅靠两者自我规制难以解决困境难题。同时，仅靠法律规范等强制手段效果也极为有限。为实现用户和企业双方的信息地位均衡，可尝试第三方力量干预、介入的路径[12]。首先，可以建立第三方独立机构针对企业对于个人信息处理利用的合理合法性情况进行考核评价，可以将其考评结果纳入企业的年度信用评价体系中，作为企业综评的组成部分。此外利用第三方独立机构的专业性对隐私条款的格式与同意方式进行预先审查，规范条款设置，以降低更改与后期争议成本，为信息控制者合法利用信息实施第一层管制保障。其次，政府可以与第三方机构组建合作机制，在监管制度设计与强制规范组成方面参考第三方机构的专业性建议，让知情同意原则运行更加规范、科学。最后，针对信息主体难以依据隐私条款进行取证救济问题，也可以组建相关协助救济机构，重点帮助信息主体这一弱方寻找信息收集者不合理合法处理利用信息的行为证据，通过实现多维度的协调监管，推动企业增强对于用户个人信息的自觉保护力度。

3.5 协调双方主体深度参与，合力实现个人信息保护与合理利用的最佳平衡

在数字技术时代，个人数据呈现出社会化趋势，每个人都难以完全控制个人信息，但不可否认的是如今每个人都在享受着信息快速流通利用带来的红利，而数据巨大经济价值的实现需要一定的自由发展空间与社会信任。《个人信息保护法》第一条明确立法目的是“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用”。可见制度设计的初衷并非对个人信息进行闭塞庇护来创建信息孤岛，而是要实现社会生产资料的合理流通与有效利用，为人类社会发展服务。例如，中国Cookie隐私第一案，利用Cookie技术可以实现“引擎搜索记忆”并在相关浏览页面推送一系列关联产品，这种个人性化推荐服务与精准营销目前已经成为互联网行业运行的常态，如淘宝购物推送等。然而，如此个性化推荐在满足用户多样化需求的同时，是否也在打个人信息保护的擦边球？

新兴数字技术无疑为大众带来了更加高效、便捷、多元化的生活方式，甚至以后会产生更多的隐形价值。为了平衡个人信息保护与合理利用，可以进行多方利益衡量，让各方发挥能动性合力寻求平衡点。一方面，立法在扩大知情同意原则适用范围的同时引入豁免机制。《中华人民共和国民法典》第一千零三十六条规定了行为人不承担民事责任的三种情形，给知情同意之外的选择预留了空间；《个人信息保护法》第十三条第二项至第七项规定了不需取得个人同意的其他合法情形，上述合法利益豁免机制避免了过度限制信息流动的扩张。另一方面，要充分发挥信息主体的能动性，不可将信息保护责任完全归责到信息处理方，否则极易导致信息主体消极参与甚至权利扩张，因此信息主体方的自我防范意识同样不可或缺。例如在启用App时应认真有效阅读隐私条款，不随意在社交软件填写自己真实重要的信息，及时检查手机隐私权限并注意是否存在个人信息泄露的风险等，只有双方合力参与，才既能有效实现信息高速流转，又能最大限度地满足个人信息保护需求。当下，不应以牺牲数字经济发展为代价对互联网企业简单施加过多强制性规范，企业也不可因追求数据的巨大价值目标而罔顾对个人信息的保护，实现两者最佳平衡，是完善个人信息保护中知情同意原则的实践路径的目标。

4 结论

个人信息保护作为新时代重大命题，对于个人与社会的健康发展均具有重要意义，要充分重视个人信息保护的重要作用，同时坚持知情同意原则在个人信息保护中的基础地位。“小数据时代”到“大数据时代”的转变，必然会对传统知情同意原则带来新的挑战。本文通过分析该原则机制在我国的运行效果与新时代的角色定位，从而准确把握《个人信息保护法》的立法意义，从具体实践中寻找困境所在。在坚持问题导向的基础上，从多维度、多元化与动态化角度出发，通过积极探索完善个人信息保护中知情同意原则的实践路径，实现有效破局。