论个人信息同意撤回权制度的适用障碍及其消除

摘" 要：《个人信息保护法》第15条规定信息主体有权撤回同意，却未明确说明同意撤回权的性质、行使条件、法律效力、权利范围等内容。学界对此各执己见，至今尚无定论，以致同意撤回权制度的适用面临诸多障碍。可结合《民法典》相关条款，“内部”界定信息主体同意为承诺、同意撤回权为任意解除权；明确信息主体禁止撤回“双保险”个人信息及例外情形、限制撤回必要个人信息；认定个人信息处理者负有主动删除义务、信息主体承担损害赔偿责任。进而结合《民法典》第1033条、第1035条、第1037条以及《个人信息保护法》第4条、第13条至第18条、第29条至第31条、第47条，“外部”厘定同意撤回权制度与告知同意规则、删除权制度的关系，构建三者的协调适用规则。“内”“外”兼施，保障同意撤回权制度的准确适用，平衡信息主体、非信息主体、个人信息处理者三者的利益。

关键词：信息主体；个人信息同意撤回权；告知同意规则；删除权

作者简介：郭红伟，华东理工大学法学院讲师，南京大学住宅政策与不动产法研究中心助理研究员，主要从事民商法研究。

基金项目：中央高校基本科研业务费专项资金项目“数字经济背景下民法中隐私权与个人信息保护的互动关系研究”（项目编号：JKT02242201）的阶段性成果。

中图分类号：D922.16 ""文献标识码：A ""文章编号：1001-4403（2024）05-0099-11

DOI：10.19563/j.cnki.sdzs.2024.05.010

传统“全有全无”式隐私政策模式迫使信息主体陷入同意（将被过度收集个人信息）或不同意（将无法使用任何产品或服务）的窘境，个人信息权益面临巨大威胁。①" ①参见杨显滨：《网络平台个人信息处理格式条款的效力认定》，《政治与法律》2021年第4期，第14页。个人信息同意撤回权（以下简称“同意撤回权”）保障信息主体随时退出个人信息处理关系，助其逃离上述窘境，得到各国认可。《中华人民共和国个人信息保护法》（以下简称《个保法》）第15条明确规定同意撤回权，第16条、第47条亦有所涉及，三条款构建的同意撤回权制度贯穿个人信息处理活动始末。然，看似完美的制度设置，却在具体适用中遭遇多只“拦路虎”。《个保法》对同意撤回权的性质保持沉默，学界对此解读不一。“撤回权说”“撤销权说”“解除权说”等主张争锋，引发权利行使的条件、限制、效力等事项不确定，形成制度适用的内部理论困境。实践中，个人信息处理者（以下简称“信息处理者”）怠于区分合法基础，于隐私政策、用户协议等文件中列明各类个人信息，基于法定许可处理个人信息，同时获得同意屡见不鲜。信息主体撤回“双保险”个人信息符合《个保法》第15条第1款，却与第13条第2款“不需要取得个人同意”冲突，构成制度外部的法条适用困境。信息主体可撤回必要个人信息、非必要个人信息，但肆意撤回势必给信息主体享受生活便利、信息处理者获取商业利益、国家发展数字经济等带来巨大的消极影响。同意撤回权的行使应否有所约束，成为制度的适用限制困境。此外，信息主体随时撤回同意，给信息处理者造成损失在所难免，《个保法》却未提及信息主体的损害赔偿责任。学界对此观点不一，信息处理者的损失能否得到补偿不得而知，制度适用的法律效果困境成形。此境遇下，着手同意撤回权制度本身，消解内部理论困境，后排除外部法条适用障碍，进而明晰制度适用的限制与效果，或能促成《个保法》同意撤回权条款落地实践，有效保障制度的准确适用。

一、同意撤回权制度的适用前提定位

信息处理者基于同意处理个人信息，信息主体撤回同意无可非议。然，学界对同意、同意撤回权的性质各执己见，同意撤回权制度难以得到准确适用。对此，宜结合个人信息处理活动实践，界定信息主体同意为承诺，同意撤回权为任意解除权，消解学界纷争的同时，指明制度的适用前提。

（一）适用前提之一：同意是承诺

基于同意处理个人信息，信息处理者常以隐私政策、用户协议等文件告知个人信息的收集、存储、使用、加工、传输、提供、公开、删除等事项，以及信息主体作出同意，双方即受格式条款约束。①" ①抖音App在《“抖音”用户服务协议》和《“抖音”隐私政策》中列明个人信息处理格式条款，https：//www.douyin.com。有学者提出，同意只是个人信息处理活动合法的依据，“不是意思表示，不属于民事法律行为”②" ②程啸：《论个人信息处理中的个人同意》，《环球法律评论》2021年第6期，第43页。，亦非承诺。“个人信息天然表征自然人的人格属性”③" ③彭诚信：《论个人信息的双重法律属性》，《清华法学》2021年第6期，第81页。，彰显信息主体人格自由和人格尊严，他人应予“尊重”，并“不可侵犯”。④" ④参见卡尔·拉伦茨：《德国民法通论》（上册），王晓晔等译，法律出版社2013年版，第379页。信息主体同意处理个人信息，符合民事自愿原则。⑤" ⑤参见黄薇：《中华人民共和国民法典总则编解读》，中国法制出版社2020年版，第417页。没有取得同意，又缺乏其他法律基础的，个人信息处理活动显然侵害个人信息权益。由此观之，上述主张存在合理之处。然，依循《中华人民共和国民法典》（以下简称《民法典》）第133条，民事主体和意思表示是民事法律行为的一般成立要件。信息主体是自然人，民事主体要件显然成立。“意思表示是法律行为的要素，法律行为本质上是意思表示。”⑥" ⑥最高人民法院民法典贯彻实施工作领导小组：《中华人民共和国民法典总则编理解与适用》（下），人民法院出版社2020年版，第686页。信息主体内心知晓个人信息处理活动的范围、目的、方式等事项，意欲建立个人信息处理关系，实施点击“同意”之表示行为，符合意思表示构成“三要素说”，⑦" ⑦参见王利明：《民法（第八版）》（上册），中国人民大学出版社2020年版，第129页。意思表示要件成立。信息主体同意宜认定为民事法律行为。陈甦教授和谢鸿飞教授持相同主张，称信息主体的同意完全适用《民法典》总则编意思表示条款。⑧" ⑧参见陈甦、谢鸿飞：《民法典评注·人格权编》，中国法制出版社2020年版，第379页。结合《民法典》第472条、第479条，信息处理者以隐私政策、用户协议等文件履行告知义务，表达订立合同之意思表示，符合要约的构成要件，是要约。个人信息处理活动中，信息处理者以对话方式发出要约，信息主体知道要约内容时生效。信息主体收到要约后直接点击“同意”，属于要约的承诺。⑨" ⑨参见黄薇：《中华人民共和国民法典合同编解读》（上册），中国法制出版社2020年版，第74页。

霍姆斯大法官认为，“法律的生命不在于逻辑，而在于经验”①" ①小奥利弗·温德尔·霍姆斯：《普通法》，冉昊、姚中秋译，中国政法大学出版社2006年版，第1页。。法院早已在裁判中认定信息主体同意为承诺，希冀纳入后续出台的司法解释，以回应实践需求。如在“周某、广州唯品会电子商务有限公司个人信息保护纠纷民事案”②" ②广州互联网法院（2021）粤0192民初17422号民事判决书。“常方龙与北京五八信息技术有限公司网络服务合同纠纷案”③" ③北京市第四中级人民法院（2022）京04民终222号民事判决书。等案中，法院主张个人信息处理合同成立，信息主体同意是承诺不言而喻。域外实践存在类似需求，部分国家、国际组织立法已作出应答，界定信息主体同意为承诺。如德国2017年《联邦数据保护法》第46条第17项规定：“‘同意’指任何自由给予的、具体的、知情的和明确的表示，表明数据主体在某一特定情形中的意愿，在此情形中数据主体通过一份声明或一个清楚确定的行为，表示同意处理与他或她有关的个人数据。”④" ④德国《联邦数据保护法》（Federal Data Protection Act），https：//www.gesetze-im-internet.de/englisch_bdsg/englisch_bdsg.html#p0389。数据主体（信息主体）通过“一份声明或一个清楚确定的行为”，表达“同意处理与他或她有关的个人数据”之内心意思，应认定为意思表示，同意是承诺显而易见。欧盟《通用数据保护条例》（以下简称GDPR）第4条第11项亦予规定，意指同意之意思表示为承诺。⑤" ⑤参见中国信息通信研究院互联网法律研究中心，京东法律研究院：《欧盟数据保护法规汇编》，中国法制出版社2019年版，第56页。类似条款不胜枚举，界定同意为承诺有例可循。

（二）适用前提之二：同意撤回权是任意解除权

同意撤回权的性质，学界莫衷一是。“撤销权说”主张，同意撤回权是意思表示的撤销权；“撤回权说”提出，同意撤回权是意思表示的撤回权；“解除权说”认为，同意撤回权是个人信息处理合同的解除权；“非法律行为说”则坚称，撤回同意不是民事法律行为，同意撤回权不是民事权利。⑥" ⑥参见程啸：《论个人信息处理中的个人同意》，《环球法律评论》2021年第6期，第44-47页。《个保法》没有作出回应，同意撤回权行使的条件、限制、效力等至今无法“统一口径”，制度准确适用窒碍难行。“《民法典》与《个保法》中的私法规范构成普通法与特别法的关系”⑦" ⑦石佳友：《个人信息保护的私法维度——兼论〈民法典〉与〈个人信息保护法〉的关系》，《比较法研究》2021年第5期，第14页。，《个保法》私法规范没有明确规定同意撤回权性质时，应适用《民法典》相关条款。⑧" ⑧参见杨显滨、王秉昌：《侵害个人信息权的民事责任——以〈个人信息保护法〉与〈民法典〉的解释为中心》，《江苏社会科学》2022年第2期，第75页。审视个人信息处理合同，信息处理者持续开发利用个人信息获取经济利益，应负有持续保障产品或服务质量之义务。与之相应，信息主体继续获得优质产品或服务，负有持续提供个人信息之义务。足见，个人信息处理合同是以持续履行债务为内容的合同。依是否约定个人信息处理活动期限，分为定期合同、不定期合同。

定期合同中，信息主体不得依据《民法典》第563条第2款关于不定期合同的规定解除合同，同意撤回权似乎不得界定为任意解除权。有学者即指出，个人信息处理合同本质上是个人信息许可使用合同⑨" ⑨参见王利明、程啸：《中国民法典释评·人格权编》，中国人民大学出版社2020年版，第316页。，适用《民法典》第1023条第1款，参照适用肖像许可使用的有关规定。由此推之，信息主体解除定期合同需有“正当理由”，同意撤回权无法界定为任意解除权。然，“参照”适用不是“直接”适用，“它是指法律明确规定特定法律规范可以参照适用于本不属于该条规范调整范围的其他情形”⑩" ⑩王利明：《民法典中参照适用条款的适用》，《政法论坛》2022年第1期，第44页。。换言之，定期合同可适用《民法典》第1022条第2款，也可以不适用，完全由合同性质决定。B11" B11参见周江洪：《民法典中介合同的变革与理解——以委托合同与中介合同的参照适用关系为切入点》，《比较法研究》2021年第2期，第54页。“个人信息的处理具有动态性与场景化的特征”B12" B12张新宝：《〈中华人民共和国个人信息保护法〉释义》，人民出版社2021年版，第125页。，个人信息处理活动随着时间的推移而产生相应的变化，信息主体承担的风险时异事殊。抱守合同严守原则否定任意解除权，恐不利于保护处于弱势地位的信息主体（自然人），有违实质正义。①" ①参见龙卫球：《中华人民共和国个人信息保护法释义》，中国法制出版社2021年版，第68页。加之个人信息承载人格利益，个人信息处理活动主要获取财产利益，人格利益在民事权益位阶中位阶高，②" ②参见王利明：《论民事权益位阶：以〈民法典〉为中心》，《中国法学》2022年第1期，第32页。财产利益位阶低，二者冲突时应优先保护前者。是以，信息主体理应享有任意解除权，以摆脱定期合同的束缚，维护人格利益。

至于不定期合同，信息主体直接适用《民法典》第563条第2款，享有任意解除权。例如，肖像许可使用合同是典型的个人信息处理合同，合同没有约定期限或约定不明确，依据《民法典》第510条仍难以确定期限的，属于不定期合同。《民法典》第1022条第1款表明，信息主体（肖像许可人）有权随时解除不定期肖像许可使用合同，享有任意解除权得到印证。王利明教授持相似观点，称“基于个人同意处理个人信息的，个人有权撤回其同意，此处的‘撤回’实际上就是解除合同”③" ③王利明：《论民事权益位阶：以〈民法典〉为中心》，《中国法学》2022年第1期，第53页。。域外立法中，具有代表性的GDPR第7条第3款声称，数据主体（信息主体）有权随时撤回同意。学界通常将此条款解读为任意解除权之规定。④" ④参见王利明、程啸：《中国民法典释评·人格权编》，中国人民大学出版社2020年版，第308页。同意撤回权是任意解除权，有例可循。故而，经由《民法典》第563条第2款、第1022条第2款、第1023条第1款、相关理论以及域外立法的论证，同意撤回权宜界定为任意解除权，制度适用的第二个前提得以明确。

二、同意撤回权制度适用的双重限制与突破路径建构

上文明确同意撤回权制度适用的前提，但实践中“双保险”个人信息引发《个保法》第13条第2款与第15条第1款冲突屡见不鲜，构成制度适用的新阻碍。宜采用民事权益位阶理论，铺设解决冲突的具体路径。同时，借鉴利益衡量论，限制信息主体撤回必要个人信息，实现个人信息权益、信息主体其他民事权益、信息处理者经济利益以及公共利益的平衡。

（一）民事权益位阶理论：“双保险”个人信息“禁止撤回+例外情形”

信息处理者将“多个实质上合法基础不同的个人信息处理活动的描述统一安置在‘隐私政策’中进行捆绑同意或者获得概括同意”⑤" ⑤张新宝：《〈中华人民共和国个人信息保护法〉释义》，人民出版社2021年版，第112页。，以获取个人信息处理活动的“双保险”的情形已司空见惯。个人信息处理活动基于同意，属于《个保法》第15条第1款“基于个人同意处理个人信息的”情形，同意撤回权制度适用“双保险”个人信息无可厚非。然，《个保法》第13条第2款表明，基于法定许可处理个人信息，无需取得信息主体同意，则信息主体撤回“双保险”个人信息，引发《个保法》第13条第2款与第15条第1款的适用冲突。剖析《个保法》第15条第1款，同意撤回权以知情同意原则为基础，旨在保障个人信息自决，即人格利益之保护。《个保法》第13条第2款却以实现个人信息的合理利用，维护公共利益，以及紧急情况下信息主体的私人利益为宗旨，是知情同意原则的例外。⑥" ⑥参见程啸、王苑：《论个人信息处理中无需取得个人同意的情形》，《人民司法》2021年第22期，第79页。据此，“双保险”个人信息引发《个保法》第13条第2款与第15条第1款的适用冲突，实质是两条款背后信息主体人格利益与公共利益、信息主体生命健康利益、财产利益以及信息处理者财产利益的冲突。王利明教授提出，“利益位阶是解决民事权益冲突的途径”⑦" ⑦王利明：《民法上的利益位阶及其考量》，《法学家》2014年第1期，第79页。，得到广泛认可。可遵循民事权益位阶理论，明确信息主体禁止撤回“双保险”个人信息及例外情形。

依循《个保法》第13条第1款，信息处理者因履行法定职责或法定义务所必需、应对突发卫生事件、为公共利益实施新闻报道、舆论监督等处理个人信息的，意在维护公共利益。此境遇下，公共利益优先于私人利益，理应适用《个保法》第13条第2款优先保护公共利益，同意撤回权制度无适用空间。紧急情况下，信息处理者为保护信息主体的生命健康所必需，处理“双保险”个人信息，符合《个保法》第13条第1款第4项，亦不适用同意撤回权制度。原因在于，生命权、身体权、健康权是物质性人格权①" ①③⑦参见程啸：《个人信息保护法理解与适用》，中国法制出版社2021年版，第135、127、169页。，个人信息自决归属人格利益范畴，前者价值位阶更高，应优先保护。《民法典》人格权编中，第六章规定隐私权和个人信息保护，位于同编第二章生命权、身体权、健康权之后，予以印证。《个保法》采用“个人信息权益”表述，而非“个人信息权利”，再次证明个人信息自决的价值位阶低于生命权、身体权、健康权。②" ②参见杨显滨、麻晋源：《个人信息的民事法律保护与限度》，《江海学刊》2021年第4期，第163页。此时，信息处理者发出的告知不构成要约，而是公示的个人信息处理规则。需注意的是，信息主体撤回同意遭拒后，信息处理者应重新告知个人信息处理规则。此外，基于《个保法》第13条第1款第2项、第4项“紧急情况下为保护自然人的”“财产安全所必需”、第6项所述情形，信息处理者处理“双保险”个人信息的，主要目的是维护信息主体的财产利益，或保障信息处理者获取财产利益。按照民事权益位阶理论，人格利益一般优先财产利益，可适用同意撤回权制度，禁止撤回“双保险”个人信息的例外情形随之浮出水面。程啸教授反对“双保险”个人信息做法，主张同意、法定许可之法律基础择其一③，一定程度上支持了明确“双保险”个人信息禁止撤回及例外的必要性。综上，遵循民事权益位阶理论，确立信息主体禁止撤回“双保险”个人信息及例外，以消解《个保法》第13条第2款与第15条第1款的冲突，制度准确适用得到进一步保障。

（二）利益衡量论：必要个人信息限制撤回

依产品或服务提供的功能不同，个人信息处理活动所需的个人信息分为非必要个人信息、必要个人信息。④" ④参见张新宝：《〈中华人民共和国个人信息保护法〉释义》，人民出版社2021年版，第136页。前者如移动互联网应用程序（以下简称App）提供附加功能所需的足迹信息、生物识别信息等⑤" ⑤以高德地图App为例，《高德隐私权政策》“我们如何收集和使用您的个人信息”条款中对提供基础服务和附加服务所收集的个人信息作出了具体规定，http：//cache.amap.com/h5/h5/publish/238/index.html。，能促成产品或服务的扩展功能。信息主体撤回，非必要个人信息处理合同解除。信息主体无法继续享受扩展功能，商业广告侵扰网络私人生活安宁、泄露个人信息、大数据“杀熟”等违法活动却能得到有效遏制，民事权益受到极大保障，利大于弊。⑥" ⑥参见郭红伟：《论网络私人生活安宁权及其保护限度》，《华东政法大学学报》2022年第6期，第82页。后者是产品或服务的基础功能所必需的个人信息。依循《个保法》第15条第1款，同意撤回权制度适用后者无可厚非。然，信息主体行使同意撤回权（任意解除权），必要个人信息处理合同解除，信息处理者无法履行主合同义务，提供产品或服务之个人信息处理目的落空，⑦势必对信息主体其他民事权益、信息处理者经济利益，乃至我国数字经济发展等公共利益产生诸多不利影响。对此，可适用利益衡量论，平衡信息主体个人信息权益、自身其他民事权益、信息处理者经济利益、公共利益，限缩同意撤回权制度适用范畴。利益衡量论是一种法律解释方法，主要在司法中运用，现已发展应用到立法领域，并有不断扩大之势。⑧" ⑧参见杨仁寿：《法学方法论（第二版）》，中国政法大学出版社2012年版，第221-222页。张新宝教授即明确提出，“我们所说的‘利益衡量’不仅发生于司法领域，更发生于立法领域”⑨" ⑨张新宝：《侵权责任法立法的利益衡量》，《中国法学》2009年第4期，第178页。。个人信息保护领域，利益衡量论存在适用空间。

移动互联网为代表的新一代信息通信技术迅猛发展，引发各类App的数量“井喷式”增长。截至2021年底，我国市场上监测到的App已达252万款，第三方应用商店在架应用分发总量达至21 072亿次，⑩" ⑩参见中华人民共和国工业和信息化部：《2021年互联网和相关服务业运行情况》，https：//www.miit.gov.cn/gxsj/tjfx/hlw/art/2022/art_b0299e5b207946f9b7206e752e727e66.html。其对社会的各方面产生重大影响，且呈现愈演愈烈之势。利益衡量论下，限制撤回必要个人信息，信息主体的支配控制权消损，个人信息权益部分受限。但，其他民事权益却得到保障，如享受地图导航、网络约车、即时通信、网络支付、邮件快件寄递、学习教育等App的基础功能，美好生活需要整体得到满足。两者相较，后者大于前者，宜限制撤回必要个人信息优先保障。中国信息通信研究院指出，“我国互联网产业的盈利模式从在线广告向基于大数据的定性推送、精准营销转变，用户个人信息成为企业获利的核心价值源”①" ①中国信息通信研究院：《App个人信息保护治理实践》，人民邮电出版社2021年版，第1页。。限制撤回同意，个人信息权益减损，信息处理者却得到稳定的获利核心价值源，限制撤回必要个人信息可以一试。现实的问题是，人格利益常优于经济利益，②" ②参见牛博文：《个人信息权益的民事司法救济路径研究——以82份民事裁判文书为样本》，《学海》2022年第2期，第198-199页。限制撤回必要个人信息，尚需证成信息处理者的经济利益优先。结合《个保法》第73条、《民法典》第76条，出于经济利益处理个人信息的，信息处理者涵盖国有独资企业、国有独资公司、国有控股公司等国有企业、私营企业及个人。国有企业获取的经济利益未必等同于公共利益，但其从事国民教育、公共卫生、公共体育、环境和自然资源保护、社会救助、公共交通、水利、能源、供电、供暖、供水等公共事业，处理必要个人信息，直接目的是保障“不特定大多数社会成员生存与发展的根本福祉”③" ③徐海燕：《公共利益与拆迁补偿：从重庆最牛“钉子户”案看〈物权法〉第42条的解释》，《法学评论》2007年第4期，第139页。。此时，经济利益与公共利益部分重合，优先保护是合理的、正当的。个人信息在网络空间中的形式是数据，信息主体使用产品或服务持续参与数据价值挖掘，推动数字产业化、产业数字化、数字化治理以及数据价值化，促进数字经济有序发展。④" ④参见张梦蝶：《数字经济时代的个人信息特征与行政监管保护需求》，《学海》2022年第1期，第81页。由此观之，处理必要个人信息能保障社会经济运转、发展所需的整体利益，即公共利益，优先保护亦是正当的、合理的。私营企业、个人基于公共利益处理必要个人信息，同时获取经济利益的，限制撤回必要个人信息值得考虑。完全出于私人利益处理必要个人信息的，则无需限制信息主体撤回。

剖析《个保法》第16条，“处理个人信息属于提供产品或者服务所必需的除外”隐含撤回非必要个人信息为原则，撤回必要个人信息为例外。详言之，“产品或者服务所必需的”是必要个人信息，完善产品性能或提升服务品质所需的是非必要个人信息。撤回非必要个人信息的，信息处理者不得以撤回同意为由，拒绝提供产品或者服务；撤回必要个人信息的除外。审视《个保法》第16条，原则性规定（撤回非必要个人信息，不得拒绝提供产品或者服务）陈列在前，例外情形（撤回必要个人信息，可以拒绝提供产品或服务）放置在后。通常情况下，信息处理者可以处理必要个人信息，以提供产品或服务，限制撤回必要个人信息得到印证。出于相同的考虑，法院已限制撤回必要个人信息。具有代表性的“胡红芳、上海携程商务有限公司侵权责任纠纷案”⑤" ⑤浙江省绍兴市中级人民法院（2021）浙06民终3129号民事判决书。中，法院认为，信息主体撤回必要个人信息，支撑信息处理者经营模式的基础资源丧失，个人信息处理活动无法保障信息主体（消费者）的利益。长此以往，信息主体必将自食民事权益消损之恶果。类似案件不胜枚举，限制撤回必要个人信息再次得到支持。

三、同意撤回权制度适用的法律效果认定

信息主体撤回同意，个人信息处理合同解除，合同权利义务终止显而易见。除此之外，同意撤回权制度适用的法律效果体现为，信息处理者停止个人信息处理活动，履行主动删除义务，避免妨害个人信息权益。撤回同意，信息处理者因此受到损失的，信息主体承担损害赔偿责任。

（一）个人信息处理者：主动删除义务

《民法典》第1034条至第1039条个人信息条款位于人格权编，个人信息可通过人格权保护毋庸置疑。人格权是绝对权、对世权，权利人以外的任何组织或个人皆为义务主体。“义务人所负有的义务绝大多数是不作为义务，即绝对权的义务人负有的都是不可侵义务”⑥" ⑥杨立新：《民法典对我国民事权利保护方法的成功改造》，《国家检察官学院学报》2022年第4期，第140页。，任何组织或个人负有不作为义务，不得侵害人格权。由此推之，信息主体撤回同意，个人信息处理活动缺乏其他合法基础的，信息处理者不得妨害个人信息权益或对个人信息权益造成损害。王泽鉴教授指出，“侵权行为，指因不法侵害他人的权益，依法律规定，应对所生损害负赔偿责任的行为”①" ①王泽鉴：《侵权行为》（第三版），北京大学出版社2016年版，第67页。。信息主体撤回同意，信息处理者仅存储个人信息，不至于对个人信息权益造成损害。存储是信息处理者持续控制个人信息，或构成妨害。王利明教授提出，“妨害行为常常无法用金钱价值予以衡量，其表现为对受害人绝对权的圆满支配状态构成持续性的干涉”②" ②王利明：《论人格权请求权与侵权损害赔偿请求权的分离》，《中国法学》2019年第1期，第240页。，得到学界认可。信息处理者存储个人信息，干涉个人信息的控制，信息主体支配个人信息权益的圆满状态被打破，妨害成立。故而，撤回同意后，信息处理者负有主动删除个人信息的作为义务。高富平教授持相同观点，网络空间中信息处理者负有主动删除数据（个人信息）的义务，“删除数据可以解释为丧失控制”③" ③高富平：《个人信息处理：我国个人信息保护法的规范对象》，《法商研究》2021年第2期，第83页。。信息处理者丧失对个人信息的控制，妨害消除，个人信息的支配状态恢复圆满，主动删除义务得到印证。“数据具有无限再生的特点，数据可以每天数以亿计的数量产生，我们每天的生活如上网浏览网页、购物等，均会产生数据。”④" ④王利明：《迈进数字时代的民法》，《比较法研究》2022年第4期，第18页。“作为搜索结果显示的数据，被保存在搜索服务运营商的搜索服务器的外部记忆装置中，可以发送给搜索服务的使用者。”⑤" ⑤宇贺克也：《“被遗忘权”的日本司法判例与探析——以搜素服务运营商删除义务为焦点》，《贵州大学学报（社会科学版）》2019年第5期，第55页。信息处理者应删除取得同意时收集、存储的个人信息，以及个人信息处理活动中新生成的个人信息。法院持相同主张，最具代表性的是“王某、深圳市腾讯计算机系统有限公司个人信息保护纠纷案”⑥" ⑥广东省深圳市中级人民法院（2021）粤03民终9583号民事判决书。的判决。王某首次登录微视App时同意腾讯公司处理“微信好友关系”个人信息，卸载此App并恢复出厂设置，后重新安装并于二次登录首页明确拒绝同意“寻找你的微信共同好友”。微视App却继续存储、进一步处理“微信好友关系”个人信息，推送相关通知。法院认为，王某二次登录拒绝同意“寻找你的微信共同好友”，表明撤回首次同意，而微视App继续存储“微信好友关系”明显不当，判决其履行主动删除义务。回顾《个保法》，第47条第1款没有出现“义务”字眼，但结合此款第3项，“个人撤回同意”境况下，“个人信息处理者应当主动删除个人信息”，规定的便是信息处理者的主动删除义务。值得注意的是，信息处理者负有的主动删除义务，不同于信息主体的删除权。前者为信息处理者的作为义务，后者为信息主体人格权请求权的一种形式，且二者存在先后顺序。信息处理者主动履行删除义务在先，其怠于履行义务，对个人信息权益构成妨害的，信息主体有权行使删除权。

（二）信息主体：损害赔偿责任

信息主体适用同意撤回权制度，随时解除个人信息处理合同，信息处理者或因此遭受损失。“否定说”支持者认为，依循《个保法》第15条，信息处理者理应充分预见到同意被随时撤回的风险，因撤回同意遭受损失的，信息主体无需承担损害赔偿责任。⑦" ⑦参见程啸：《个人信息保护法理解与适用》，中国法制出版社2021年版，第165页。《个保法》没有专章设置信息主体的损害赔偿责任，似乎采纳“否定说”。⑧" ⑧参见张新宝：《〈中华人民共和国个人信息保护法〉释义》，人民出版社2021年版，第129页。然，《个保法》第15条赋予信息主体同意撤回权，旨在保障其随时退出个人信息处理合同，而非不考虑信息处理者因此遭受的损失。因而，“否定说”是否合理值得商榷。⑨" ⑨参见杨显滨：《论安保义务人的追偿权——以〈民法典〉第1198条的解释为中心》，《政法论丛》2021年第5期，第36页。《个保法》的私法规范相对于《民法典》是特别法，信息主体适用同意撤回权制度对信息处理者造成损失的，前者没有规定的，⑩" ⑩参见石佳友：《个人信息保护的私法维度——兼论〈民法典〉与〈个人信息保护法〉的关系》，《比较法研究》2021年第5期，第14页。可适用后者第566条合同解除的效力条款，要求信息主体承担损害赔偿责任。

有学者提出，“合同解除使合同关系恢复到订约前的状态，与未发生合同关系一样，因违约而承担损害赔偿责任没有存在的基础”B11" B11黄薇：《中华人民共和国民法典合同编解读》（上册），中国法制出版社2020年版，第366页。。然而，个人信息处理合同是以债的持续履行为内容的合同，合同的解除不具有溯及力。对此，《民法典》第566条第2款表明，合同解除权与损害赔偿责任并行不悖，合同解除后当事人有权请求赔偿损失。朱虎教授进一步指出，“《民法典》承认合同解除与赔偿损失可以并存，毕竟两者的功能是不同的，不存在排斥关系”①" ①朱虎：《解除权的行使和行使效果》，《比较法研究》2020年第5期，第105页。。对应个人信息处理合同，任意解除权的功能是基于保护信息主体的人格利益撤回同意，解除个人信息处理合同，同时赔偿处理者因此遭受的损失，解除权应与信息处理者的损害赔偿请求权并行不悖。以不定期肖像许可使用合同为例，肖像权人（信息主体）有权根据《民法典》第1022条第1款随时解除合同，但合同解除造成被许可人（信息处理者）损失的，不因法条无明文规定而免除损害赔偿责任。此时，作为合同解除损害赔偿“鼻祖”条款的《民法典》第566条第1款，可以填补肖像许可使用合同任意解除境遇下，难以直接适用《民法典》第1022条第1款使被许可人获得损害赔偿的法律“留白”。前者属于合同解除效力的一般条款，后者是特殊个人信息处理合同（肖像许可使用合同）解除效力的特别规定。后者没有对损害赔偿责任作出专门规定，应适用前者一般条款，被许可人有权请求损害赔偿。故而，撤回同意造成信息处理者损失的，依据前者信息主体应承担损害赔偿责任。龙卫球教授持相同主张，“即便个人信息主体能够随时撤回同意，也应承担违约责任，需要赔偿处理者的损失”②" ②龙卫球：《中华人民共和国个人信息保护法释义》，中国法制出版社2021年版，第69页。。具体到赔偿范围，可区分个人信息处理合同有偿和无偿两种情形进行制度设计：一是合同有偿。鉴于支付了合同对价，信息主体撤回同意产生合同解除的效力，并造成信息处理者损失的，理应承担损害赔偿责任。二是合同无偿。此类个人信息处理合同中，信息处理者无偿使用个人信息获取商业利益，权利义务关系处于不平衡态势。信息主体届时撤回同意造成信息处理者损失的法律效力，不宜与有偿合同混为一谈。可参照《民法典》第897条、第929条第1款关于无偿保管、无偿委托的规定，再细分为两种情形。第一，基于个人信息权益，尤其是个人信息承载的人格利益撤回同意的，信息主体无需赔偿。为保护个人信息承载的财产利益撤回同意的，此财产利益与信息处理者期待获得的财产利益位阶相同，信息主体应当赔偿。第二，信息主体故意或重大过失损害信息处理者的财产利益，而非保护自身的人格利益抑或财产利益，应参照上述无偿委托、无偿保管“相对无责任”的相关规定，赔偿信息处理者因此遭受的损失。

四、同意撤回权制度外部协调适用机制构建

上文构建了解决制度内部相关条款冲突的具体路径，明确了制度适用的法律效果。然，制度适用不可避免地与告知同意规则、删除权制度存在交叉，彼此混乱适用的可能性较大，立法者却未明晰三者的关系。对此，仍需构建同意撤回权制度的外部协调适用机制。

（一）同意撤回权制度与告知同意规则的协调适用规则

《个保法》第15条第1款同意撤回权以“个人同意处理个人信息”为前提，与第13条第1款第1项、第14条第1款一致，凸显同意撤回权制度与同意规则的内在逻辑联系——除法定许可外，信息处理者征得同意方可处理个人信息，信息主体有权随时撤回同意。域外GDPR第7条第3款有类似规定。“信息处理者并没有获得某项主观权利，其实际取得的是一项‘得为的地位’。”③" ③王洪亮、李依怡：《个人信息处理中“同意规则”的法教义学构造》，《江苏社会科学》2022年第3期，第103页。同意撤回权制度之“同意”指第13条第1款第1项中的“个人的同意”，无“同意”则无“撤回同意”。信息主体行使的是任意撤回权，“在个人信息处理中的个人撤回同意则不具有溯及力”④" ④程啸：《论个人信息处理中的个人同意》，《环球法律评论》2021年第6期，第45页。，《个保法》第15条第2款“个人撤回同意，不影响撤回前基于个人同意已进行的个人信息处理活动的效力”表述可以佐证。按照《个保法》第15条第1款，信息处理者应提供便捷的撤回同意的方式，保证同意撤回权制度的适用。由此，同意撤回权制度得到“一收一放”式保护，行权效力溯及将来的“收”与“提供便捷的撤回同意的方式”的“放”形成鲜明对比。与此同时，同意规则与告知规则紧密相关，二者存在并列关系。放眼《个保法》第13条第1款第1项、第14条第1款、第15条至第18条、第29条和第30条，立法者似乎遵循“先同意，后告知”规则。体系解释下，法律条文先诠释同意规则，后表述告知规则，但这并不意味着信息处理者征得同意后才应履行告知义务。毕竟“先同意，后告知”有违个人信息处理实践。有学者认为，“欧盟一般数据保护条例（GDPR）规定，信息处理者在收集个人信息前应告知用户并取得其同意”①" ①衣俊霖：《论个人信息保护中知情同意的边界——以规则与原则的区分为切入点》，《东方法学》2022年第3期，第55页。，并未要求告知与同意的具体序位，存在一定的合理性。映射到《个保法》上述条文，总则部分第13条第1款第1项、第14条第1款、第15条至第18条，对应分则部分第29条和第30条。同意规则位置在先，告知规则分布在后，并未强调具体序位，与上述体系解释吻合，二者并列关系得到印证。故而，告知规则、同意规则条文分布顺序并非信息处理者不履行告知义务的正当理由；相反，信息处理者征得同意的同时，应履行告知义务，使信息主体“在充分知情的前提下自愿、明确作出”同意。

基于同意规则与同意撤回权制度的密切联系，及其与告知规则的并列关系，宜构建以下协调适用规则：一是制度适用以告知同意规则为基础。信息处理者未经同意处理个人信息的，信息主体无权适用同意撤回权制度。非法处理个人信息的，信息主体可主张人格权请求权、侵权损害赔偿请求权、申请人格权禁令等。构成法定许可的，个人信息处理活动正当。“个人信息保护法并不仅以保护个人信息权益作为唯一的立法目的，还需要实现个人信息的合理利用，同时也要维护公共利益、国家利益。”②" ②程啸、王苑：《论个人信息处理中无需取得个人同意的情形》，《人民司法》2021年第22期，第79页。基于法定许可处理个人信息，是个人信息的合理利用，无需获得信息主体同意，撤回同意自无从谈起。二是“个人的同意”或“个人同意”中的“同意”以信息处理者履行告知义务为生效要件。信息处理者依循《个保法》第17条第1项，正确、全面、适当履行告知义务，信息主体能充分获知个人信息处理活动带来的风险。此后信息主体通过表示行为（意思表示的客观要件），表达目的意思和效果意思（意思表示的主观要件）才是真实的，③" ③参见王利明：《民法（上册）》（第八版），中国人民大学出版社2020年版，第129-130页。即同意是真实意思表达。否则，信息处理者没有完成告知义务，信息主体作出的同意难言符合《个保法》第13条第1款第1项的“同意”。是以，同意撤回权制度适用应同时满足“告知+同意”要件，单独的“同意”不能作为个人信息处理活动的合法依据。三是制度的适用空间以同意处理个人信息的授权范围为限。处理私密信息的，应获得信息主体的明确同意（《民法典》第1033条第5项）；处理敏感个人信息的，应经过信息主体的单独同意、书面同意（《个保法》第29条、第31条）④" ④参见康子豪：《合理使用已公开个人信息作为出罪事由的规则适用》，《苏州大学学报（法学版）》2023年第1期，第52页。；处理非敏感个人信息的，需信息主体同意（《个保法》第13条第1款第1项）。此乃对信息处理者的限制，亦是对信息主体的赋权。故，有学者认为，“任意撤回权无疑是对个人信息权益予以保护的一种方式”⑤" ⑤施鸿鹏：《任意撤回权与合同拘束力的冲突与协调》，《政治与法律》2022年第10期，第170页。。信息处理者只能在授权范围内处理个人信息，与之相应，同意撤回权制度的适用限于同意授权范围。事实上，同意撤回权制度的适用空间小于同意授权范围，毕竟基于《个保法》第15条第2款，“基于个人同意已进行的个人信息处理活动的效力”不受影响。同意撤回权的权利客体是尚未完成的个人信息处理活动，不包括已进行的个人信息处理活动。同意撤回权制度的适用范围与同意授权的范围不能简单地画等号，后者只是部分与前者重合。

（二）同意撤回权制度与删除权制度的协调适用规则

王利明教授认为，删除权是人格权请求权的组成部分，是一种特殊的请求权，也是一种防御性权利。⑥ "⑥参见王利明：《论个人信息删除权》，《东方法学》2022年第1期，第40-41页。根据《个保法》第47条第1款，删除权行使受此款所列情形限制。《个保法》第15条第1款同意撤回权则无此约束，除行使效果不溯及既往外，完全取决于信息主体自由行使。检视《个保法》第47条第1款所列情势，“个人撤回同意”赫然在列。也即，信息主体适用同意撤回权制度的，可以行使删除权。故，同意撤回权制度与删除权制度存在一定的逻辑关系，二者在法律适用上需协作配合，方能发挥应有作用，增强《民法典》第1037条第2款、《个保法》第47条第1款与第15条第1款的现实可操作性。基于此，宜构建以下同意撤回权制度与删除权制度的协调适用规则。

一是信息主体以撤回同意为目的，可单独适用同意撤回权制度。《个保法》第47条第1款规定，信息主体撤回同意的，“个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除”。遵循反面解释，信息主体适用同意撤回权制度，信息处理者没有主动删除个人信息，信息主体亦没有行使删除权，可继续存储。否则，立法者规定同意撤回权即可，设置信息主体的删除权画蛇添足。程啸教授持相似观点，称“个人也可以仅仅撤回同意，但不要求处理者删除其个人信息。此时，个人信息处理者只能存储个人信息和采取必要的安全措施，但必须停止其他的个人信息处理活动”①" ①程啸：《个人信息保护法理解与适用》，中国法制出版社2021年版，第363页。。然，文义解释下，信息主体依循《个保法》第15条随时撤回同意，个人信息处理活动终止。加之《民法典》第1035条第2款、《个保法》第4条第2款所指称的“处理”包括“存储”，撤回同意后，信息处理者不得继续存储个人信息，否则违法。同意撤回权制度、删除权制度协调适用遭遇的阻碍映入眼帘——《个保法》第15条与第47条第1款适用冲突。消解冲突的关键是，解读同意撤回权制度的立法目的，进而协调其与删除权制度的关系。同意撤回权“使信息主体看似‘自愿’的情形下授权同意后还能通过二次思考、权衡利弊形成其相对真实的意思”②" ②叶敏、玛丽亚木·艾斯凯尔：《论个人信息同意撤回权的现实困境与完善建议》，《财贸研究》2021年第11期，第64页。，与人格尊严密切相关，是人格权请求权的具体表现，也是个人信息权益的一项重要权能。从《个保法》第15条第1款“有权撤回同意”表述及学界现有论著看，同意撤回权已成为一项独立的民事权利。③" ③参见王锡锌：《国家保护视野中的个人信息权利束》，《中国社会科学》2021年第11期，第132页。既如此，信息主体（民事主体）自行决定是否行使、何时行使、如何行使（部分行使抑或全部行使）。同意撤回权制度适用即意味着不能再存储个人信息，具体如何行权，则完全取决于信息主体。信息主体部分适用同意撤回权制度，如撤回同意后容许继续存储个人信息，完全符合意思自治原则，④" ④参见张民安：《法国民法中意思自治原则的新发展》，《法治研究》2021年第4期，第47-48页。应予肯定。从《个保法》第47条第1款的体系结构看，相较于同意撤回权制度，删除权制度停止个人信息处理活动的态度更彻底，说明立法者赋予信息主体一定程度的选择权——“彻底”抑或“不彻底”，变相佐证同意撤回权制度的适用可以有所保留，行使删除权留有制度空间。

二是建立同意撤回权制度与删除权制度的类型化协调适用机制。信息主体“彻底”适用同意撤回权制度，信息处理者应主动删除个人信息，“个人信息处理者未删除的，个人有权请求删除”。“主动删除个人信息”是信息处理者的义务，“有权请求删除”是信息主体的权利，即删除权。⑤" ⑤参见余筱兰：《民法典编纂视角下信息删除权建构》，《政治与法律》2018年第4期，第29页。信息处理者“主动删除个人信息”的，信息主体无需再行使删除权。当然，这是一种最佳状态，也是一种理想状态。“个人信息处理者未删除的，个人有权请求删除”，同意撤回权制度适用在先，删除权主张在后。信息主体部分适用同意撤回权制度，容许信息处理者继续存储个人信息，不行使删除权，此解释是合理的。⑥" ⑥参见万方：《个人信息处理中的“同意”与“同意撤回”》，《中国法学》2021年第1期，第171页。然，“彻底”适用同意撤回权制度时，一切个人信息处理活动皆违法，严重者可能构成犯罪，信息处理者必然删除个人信息。亦即，同意撤回权制度适用可达致删除权行使之法律效果，再适用删除权制度已无必要。故而，适用同意撤回权制度删除个人信息，是否需要同时行使删除权，应作类型化处理，不能设计“一刀切”式的解释方案。

三是删除权行使的法律效力仅溯及将来。撤回同意前，个人信息处理活动取得同意，合法性毋庸置疑。基于撤回同意行使删除权，亦是如此。倘若删除权的效力溯及既往，先前个人信息处理行为因合同解除而无效，无异于无效民事法律行为。此举必然增加交易成本，破坏交易安全，阻碍个人信息的利用与流通。反之，删除权的效力溯及将来，《个保法》第15条与第47条得以统一。前已论及，信息主体以“彻底”方式适用同意撤回权制度的，本身可能产生删除权行使的法律效果。①" ①参见于海防：《个人信息处理同意的性质与有效条件》，《法学》2022年第8期，第102页。《个保法》第15条第2款明确同意撤回权的效力不溯及既往。由此推论，删除权的效力也不能溯及既往，两个条文的协调适用机制得以形塑，可为司法实践提供确定性指引。

五、结语

《个保法》第15条同意撤回权条款绘制的美好“蓝图”，因隐私政策、用户协议等文件格式条款遭受现实挑战。学者纷纷出言献策，始终没有达成一致意见，却给信息主体行权带来新的阻碍。对此，宜先定位同意撤回权制度适用的前提，界定告知为要约，同意是承诺，明确合同语境下同意撤回权为任意解除权，定分止争。而后构建摆脱同意撤回权制度适用困境的具体路径，明确同意撤回权制度适用的双重限制，认定同意撤回权制度适用的法律效果。最终构建同意撤回权制度与告知同意规则、删除权制度的外部协调适用规则，保障同意撤回权制度的妥善适用。

On the Obstacles to Application and the Elimination of the System of Information Subject’s Right to Withdraw Consent

GUO Hong-wei

（Law School，East China University of Science and Technology，Shanghai，200237，China）

Abstract：Article 15 of the Personal Information Protection Law of the People’s Republic of China stipulates that the information subject has the right to withdraw consent，but it does not clearly state the nature，exercise conditions，legal effect，scope of rights，etc.of the right to withdraw consent.The academic circles have different opinions on this issue，but no conclusion has been reached so far，so the application of the right to withdraw consent system is faced with many obstacles.In order to resolve the above disputes，we can combine the relevant provisions of the Civil Law of the People’s Republic of China to “internally” define the consent of the information subject as acceptance，and the right to withdraw consent as the discretionary right to terminate;Make it clear that the information subject is prohibited from withdrawing the “double insurance” personal information and the exceptions，and is restricted from withdrawing the necessary personal information;make it recognized that the personal information processor has the obligation to actively delete personal information，and the information subject is liable for damages to the personal information processor.In addition，by combining Articles 1033，1035 and 1037 of the Civil Law of the People’s Republic of China and Articles 4，13 to 18，29 to 31 and 47 of the Personal Information Protection Law of the People’s Republic of China，we should “externally” determine the relationship between the right to withdraw consent system，the informed consent rules and the right to erase system，and build the coordinated application rules of the three.The “internal” and “external” measures are implemented at the same time to ensure the correct application of the right to withdraw consent system，and to balance the interests of information subjects，non-information subjects and personal information processors.

Key words：information subject;right to withdraw by consent;informed-consent rules;right to eraser