鄭佳寧

內(nèi)容摘要：用戶的知情同意作為企業(yè)采集用戶行為信息應(yīng)遵守的一項原則，是用戶行為信息采集的合法性基礎(chǔ)。在信息采集中的選擇與參與機(jī)制中，我國宜采擇入為主的知情同意規(guī)則設(shè)計。在其必備前提——告知環(huán)節(jié)，針對信息采集行為的主體、行為信息的類別和使用目的、采集后的處理行為和用戶行為信息流向的第三方等方面，均應(yīng)履行告知義務(wù)。對用以進(jìn)行行為化定位等特殊用途，還應(yīng)進(jìn)行專門披露。在用戶同意規(guī)范制度的設(shè)計上，用戶同意類型需要進(jìn)一步區(qū)分;同意的有效形式應(yīng)該更加審慎;同時，對用戶同意外的其他采集合法性基礎(chǔ)應(yīng)進(jìn)行明確。

關(guān)鍵詞：數(shù)據(jù)信息 信息采集 合法性基礎(chǔ) 知情同意 擇入機(jī)制 擇出機(jī)制

中圖分類號：D913文獻(xiàn)標(biāo)識碼：A文章編號：1674-4039-（2020）02-0198-208

用戶行為信息，可被定義為用戶使用互聯(lián)網(wǎng)企業(yè)所提供的服務(wù)或產(chǎn)品時，伴隨使用服務(wù)之行為而生成的一系列數(shù)據(jù)信息。具言之，包括用戶通過鼠標(biāo)、鍵盤、手機(jī)、智能手環(huán)、語音識別設(shè)備、智能化觸控設(shè)備等信息輸入端硬件設(shè)備訪問瀏覽器、網(wǎng)頁或其他設(shè)備界面，以進(jìn)行諸如點(diǎn)開視窗、滑動瀏覽、輸入信息、關(guān)鍵詞搜索、發(fā)表評論、上傳圖片、提供定位、在線交易、下達(dá)指令、個性化設(shè)置等具體行為。用戶行為信息的生成既可能是用戶在使用互聯(lián)網(wǎng)產(chǎn)品或服務(wù)時主動、有意識地提供，也可能是用戶使用在線服務(wù)的行為軌跡，在無意識狀態(tài)下不知不覺地被互聯(lián)網(wǎng)企業(yè)的自動化信息抓取工具所采集而生成。用戶行為信息能夠直接反映用戶個人在信息世界中的行為概況，經(jīng)分析后進(jìn)行的數(shù)據(jù)畫像與基于畫像結(jié)果的定向廣告推送更關(guān)乎用戶的個人隱私與人格自由。因此，用戶對行為信息似乎理所應(yīng)當(dāng)?shù)貞?yīng)擁有某種控制權(quán)利——不管這項權(quán)利是被視為獨(dú)立的自決權(quán)，還是被認(rèn)作個人隱私空間在數(shù)據(jù)信息視域中的自然延伸。無論如何，均需承認(rèn)的是，用戶才是行為信息商業(yè)化流轉(zhuǎn)的初始源頭。也正基于此，各國立法幾乎不約而同地將征求用戶的知情同意作為企業(yè)采集用戶個人信息時應(yīng)遵守的一項原則。

一、知情同意—用戶行為信息采集的合法性基礎(chǔ)

同意原則根植于契約自治理論之中。在行為信息采集的場景下，不同的互聯(lián)網(wǎng)企業(yè)與用戶之間均存在著內(nèi)容近似的合同關(guān)系，而企業(yè)對用戶行為信息的采集恰是用戶與企業(yè)所訂立合同的內(nèi)容之一。自動化、信息化的網(wǎng)絡(luò)平臺雖使得借助互聯(lián)網(wǎng)技術(shù)訂立的合同在細(xì)節(jié)上與傳統(tǒng)意義上的合同有所不同——如我國《電子商務(wù)法》即規(guī)定用戶“提交訂單”之行為可以被視為締結(jié)電子商務(wù)合同的承諾行為?！? 〕互聯(lián)網(wǎng)上用戶與企業(yè)之間的種種交易當(dāng)屬合同法規(guī)制范疇，用戶行為信息的采集自然也在其列，其法理前提理應(yīng)是由用戶與企業(yè)間訂立的諸如“服務(wù)協(xié)議”“軟件使用許可協(xié)議”甚至“隱私協(xié)議”等一系列協(xié)議而構(gòu)建的合同關(guān)系。這種互聯(lián)網(wǎng)企業(yè)與用戶間就互聯(lián)網(wǎng)產(chǎn)品使用與互聯(lián)網(wǎng)服務(wù)而訂立的系列約定，因其權(quán)利義務(wù)關(guān)系的復(fù)雜且不斷發(fā)展的現(xiàn)狀而暫未在合同法中取得有名化地位，〔2 〕但亦在基本的對待給付上擁有共性，可資分析。

具言之，以合同理論的視角來看，互聯(lián)網(wǎng)服務(wù)合同的對待給付一面是企業(yè)所提供的諸多網(wǎng)絡(luò)產(chǎn)品或服務(wù)，另一面則相應(yīng)地是用戶為企業(yè)所貢獻(xiàn)的價值。后者既可能體現(xiàn)為直接的現(xiàn)金給付，如用戶所支付的注冊費(fèi)、會員費(fèi)抑或直接為產(chǎn)品付出之費(fèi)用。與此同時，也可能是間接的、潛在的價值讓渡，其典型正是企業(yè)對用戶進(jìn)行的行為信息采集。這些用戶行為信息正如同隱藏的黃金礦脈，具有極高的價值回報潛力，將為企業(yè)帶來高額的收益——與用戶相關(guān)的數(shù)據(jù)信息已經(jīng)被人們視作一種價值豐富的商品，只需極少的數(shù)據(jù)挖掘成本投入，就可能收獲巨額的利潤回報?！? 〕應(yīng)特別說明的是，商業(yè)實踐中用戶所享受的免費(fèi)互聯(lián)網(wǎng)服務(wù)，并非毫無對價，往往是以用戶對行為信息采集之容忍為代價。正是因基于用戶行為信息的定向廣告推送所帶來的巨大利潤，以搜索引擎網(wǎng)站為首的眾多互聯(lián)網(wǎng)企業(yè)方能向用戶提供“免費(fèi)”的服務(wù)或產(chǎn)品。當(dāng)然，在一些用戶為互聯(lián)網(wǎng)產(chǎn)品或服務(wù)付費(fèi)的場景下，用戶行為信息本身也許并不單獨(dú)地構(gòu)成合同的對待給付。但無論如何，在當(dāng)今以用戶需求為導(dǎo)向的互聯(lián)網(wǎng)商業(yè)模式下，采集用戶行為信息已經(jīng)與互聯(lián)網(wǎng)服務(wù)的個性化提供模式密不可分，互聯(lián)網(wǎng)企業(yè)很難對唾手可得的用戶數(shù)據(jù)信息資源做到視而不見、過而不取。

無論企業(yè)對用戶行為信息的采集是互聯(lián)網(wǎng)服務(wù)合同訂立的本質(zhì)目的，還是互聯(lián)網(wǎng)服務(wù)提供所必然伴生的副產(chǎn)品，行為信息的采集均匿于用戶與企業(yè)間合同法律關(guān)系之中。那么，用戶對于采集其行為信息的同意在這一過程中又處于何種位置呢？依循合同法理論的思路，用戶當(dāng)然地享有締約之自由。因此，當(dāng)且僅當(dāng)用戶作出同意之意思表示，自愿進(jìn)入包含行為信息采集內(nèi)容的契約關(guān)系時，企業(yè)對用戶行為信息的采集方才具備了正當(dāng)化基礎(chǔ)。事實上，用戶同意所展示出的正當(dāng)化采集行為之法律效力，并非僅停留在合同法理論中契約自由的層面。用戶自行選擇與企業(yè)建立以行為信息采集為內(nèi)容的法律關(guān)系，更蘊(yùn)含了作為私法筑基之石的私人自治原則之價值。就行為信息采集的情境而言，同意是用戶個人就信息進(jìn)行自決的意思表示，故而，將用戶同意作為企業(yè)采集用戶行為信息的合法化基礎(chǔ)無疑是對私人自治的尊重與保護(hù)。

誠如前論，征詢用戶的同意正是私人自治原則在涵蓋信息采集內(nèi)容的互聯(lián)網(wǎng)服務(wù)合同情境中的應(yīng)有之義，亦是判定企業(yè)能否合法采集用戶行為信息的關(guān)鍵節(jié)點(diǎn)。應(yīng)補(bǔ)充說明的是，用戶的同意并非徑直作出，同意與知情這一前提牢牢綁定，難以分離。如從契約自由的角度出發(fā)，個人自愿創(chuàng)設(shè)契約關(guān)系并受其約束的當(dāng)然前提便是清楚地知曉該契約的權(quán)利、義務(wù)與責(zé)任內(nèi)容，任何合同的當(dāng)事人都不會也不應(yīng)受到未知條款的約束，這是合同法中不言自明的原理。從經(jīng)濟(jì)學(xué)意義上而言，個人在信息不對稱的前提下對自身事務(wù)的安排當(dāng)然也不再具有效率上的優(yōu)先性。由此可知，用戶的知情是用戶對采集行為作出同意表示的必然邏輯前提，欠缺知情的同意無疑將存有瑕疵。

用戶的知情同意是用戶作為個體就本人事務(wù)自決之行為，那么法律何以如此關(guān)注采集的同意這一私人自治之環(huán)節(jié)，甚至專門就其內(nèi)容和形式作出規(guī)定呢？背后的原因在于，私人自治只有在各有關(guān)交易主體之間在經(jīng)濟(jì)、社會等諸多方面力量均衡的條件下才能得以實現(xiàn)。在當(dāng)前的技術(shù)背景下，諸多因素共同決定了，用戶在與企業(yè)就行為信息的采集的潛在角力過程中，幾乎必然落于下風(fēng)。因而，用戶很難真正地在知情和理解的基礎(chǔ)上自由地行使對于自身行為信息采集和后續(xù)處理過程的自決權(quán)利。其中，最重要的影響因素如下：

其一，在經(jīng)濟(jì)上占據(jù)強(qiáng)勢地位的互聯(lián)網(wǎng)企業(yè)得以通過對隱私政策、用戶界面的刻意設(shè)計，使用戶難以形成對行為信息采集范圍、方式、用途的正確認(rèn)知。隱私政策設(shè)計上，企業(yè)往往會向用戶提供篇幅冗長、排版混亂、結(jié)構(gòu)復(fù)雜且文字詰詘聱牙的隱私相關(guān)條款，使得用戶難以清晰地知悉其行為信息經(jīng)采集后可能伴隨的隱私風(fēng)險。界面安排上，企業(yè)可以輕易地通過技術(shù)手段，在界面上插設(shè)誤導(dǎo)性鏈接、無法返回的按鍵、無必要且復(fù)雜的表格，甚至刻意遮蓋有關(guān)內(nèi)容的彈窗，以在用戶瀏覽信息采集相關(guān)的隱私警示條款或作出同意表示時進(jìn)行干擾或影響。由此，復(fù)雜的隱私政策使得用戶無從確切地認(rèn)識到行為信息采集的過程與潛在風(fēng)險，不友好的界面則使得用戶即便對企業(yè)的采集行為心存顧慮，亦難以作出“不同意”的拒絕表示。

其二，信息的過載和不足同時存在，導(dǎo)致用戶知情大打折扣。一方面，在采集前的知情環(huán)節(jié)中，用戶面臨著大量數(shù)據(jù)信息的不間斷轟炸。宏觀上，當(dāng)前數(shù)據(jù)主導(dǎo)的商業(yè)模式使得用戶行為信息的采集已經(jīng)成為了互聯(lián)網(wǎng)企業(yè)生存和發(fā)展的必然手段，用戶無時無刻不面對著企業(yè)請求采集其信息的請求和附帶的告知條款。微觀上，正如前述，形形色色隱私政策都具有篇幅冗長、信息繁多的共通之處。故而，有助于用戶作出決定的少數(shù)有效信息被刻意混雜在海量無效、無關(guān)信息之中，信息篩選無異于大海撈針。如此畸高的信息提煉成本用戶當(dāng)然無力承擔(dān)，知情流程自然將流于形式。因而，所接收信息總量過載并不意味著用戶擁有充足的信息來源，反而，用戶還同時面臨著信息不對稱所導(dǎo)致的有效信息不足。

其三，用戶固有的認(rèn)知局限和行為偏差，加之智能化處理的黑箱效應(yīng)，使得用戶信息自決的結(jié)果難以被準(zhǔn)確預(yù)料。撇開信息不對稱的外部影響，理性的局限往往會使得人類陷入諸多偏差之中，最終將使用戶很難真正認(rèn)識到用戶行為信息經(jīng)采集、處理后可能對其隱私等人格權(quán)益帶來的不良影響，或即便認(rèn)識到了風(fēng)險，亦會因為對未來利益的忽視、過于樂觀和感性，忽略而容忍存在不可控風(fēng)險的采集和處理行為，因而作出于己不利的信息自決。除此之外，即便是企業(yè)，亦無法完全掌控數(shù)據(jù)信息經(jīng)自動化處理后可能帶來的嗣后風(fēng)險，因為大多的處理行為已經(jīng)在人工智能的“黑盒”中進(jìn)行，其極高的運(yùn)算速度和復(fù)雜的程式設(shè)計無疑加劇了結(jié)果的不可預(yù)料性。

二、擇入機(jī)制與擇出機(jī)制的討論—知情同意原則的實踐抑或背離

有鑒于私人自治價值的局限，盡管各國幾乎均對信息采集同意這一私人自治環(huán)節(jié)進(jìn)行了一定規(guī)則干預(yù)，并將知情同意提高到了信息采集原則之高度。然而，知情同意原則在各國立法中的應(yīng)用方式卻不盡相同，與保護(hù)個人信息和促進(jìn)行為信息商業(yè)化利用的實效亦是大相徑庭。其中一項顯著的區(qū)別在于：是否將主動征求用戶的知情同意作為一項必須的采集正當(dāng)化前提;還是可憑借用戶的不作為表現(xiàn)徑直推定用戶的知情同意，轉(zhuǎn)而賦予用戶不同意繼續(xù)被采集時的拒絕權(quán)利——這項區(qū)別標(biāo)準(zhǔn)正是知情同意的擇入機(jī)制與擇出機(jī)制劃分之關(guān)鍵。

擇入機(jī)制與擇出機(jī)制的提法圍繞著用戶在采集中的選擇與參與展開。企業(yè)雖然是用戶行為信息的采集者，但用戶行為信息的根本源頭是用戶本身，有關(guān)擇入機(jī)制與擇出機(jī)制的探討正體現(xiàn)了用戶在行為信息采集中不容忽視的角色。質(zhì)言之，用戶對采集過程的參與有兩種基本的路徑：

一是擇入機(jī)制。即用戶主動通過肯定性的表示，選擇參與行為信息的采集進(jìn)程。在擇入機(jī)制路徑下，用戶行為信息的采集前提是征求用戶的許可，否則，采集的進(jìn)行將欠缺合法性基礎(chǔ)。

二是擇出機(jī)制。即用戶在采集過程中擁有選擇退出的權(quán)利。企業(yè)對用戶行為信息的采集無須征得用戶的事前同意即可開展，用戶所能做的選擇僅僅是采取行動退出采集流程。應(yīng)予以明確的是，擇出機(jī)制中，所謂的用戶事前同意是被推定的“默示同意”，用戶所切實擁有的權(quán)利只是被采集后的“不同意”，即拒絕的權(quán)利。擇入機(jī)制與擇出機(jī)制的立法選擇背后體現(xiàn)了各國在平衡用戶與企業(yè)利益時不同的政策考量。擇入機(jī)制在設(shè)計上顯然更為偏重用戶對相關(guān)個人信息的掌控與自決，強(qiáng)調(diào)非經(jīng)明示同意，企業(yè)不可擅自對用戶的行為信息進(jìn)行任何方式的采集;而擇出機(jī)制則反而更為偏重用戶行為信息的商業(yè)化利用效率，企業(yè)對于采集便利化的訴求在這一機(jī)制下更易實現(xiàn)。

從當(dāng)前全球的立法情況來看，歐盟由《一般數(shù)據(jù)保護(hù)條例》為統(tǒng)領(lǐng)的用戶個人信息保護(hù)規(guī)則采擇入機(jī)制作為主要的采集范式。該條例將用戶的知情同意作為采集合法最重要的前置條件，并將采集同意的證明責(zé)任置于數(shù)據(jù)控制者，即企業(yè)一方?！? 〕故而，歐盟以擇入為主的采集機(jī)制設(shè)計更傾向于保護(hù)用戶就個人信息所擁有的權(quán)益。美國的用戶知情同意機(jī)制則以擇出式為主。聯(lián)邦立法上，按照《電信法案》的規(guī)定，互聯(lián)網(wǎng)內(nèi)容提供商在為使用或分享采集敏感的用戶個人信息時，應(yīng)當(dāng)遵照擇入機(jī)制，取得用戶的同意;而在采集內(nèi)容更為豐富的非敏感個人信息時，則只需采用擇出規(guī)則即可?！? 〕值得注意的是，2016年美國聯(lián)邦通信委員會曾就加強(qiáng)寬帶和其他電信運(yùn)營商在采集用戶個人信息時披露相關(guān)信息且征求用戶同意的義務(wù)方面頒布了命令，要求互聯(lián)網(wǎng)服務(wù)提供商也應(yīng)適用并遵照上述電信法案的規(guī)定。不過，該命令在2017年于立法程序上遭到了美國國會的否決。從該命令受挫之結(jié)果可以推斷出，美國聯(lián)邦層面在用戶信息采集上的政策導(dǎo)向顯然以企業(yè)的商業(yè)化利用為先。在州立法層面上，即便是當(dāng)前最為嚴(yán)格的2018年《加州消費(fèi)者隱私法案》，從其規(guī)定亦足以看出擇出機(jī)制的主導(dǎo)地位——企業(yè)采集用戶個人信息時并無征求同意之義務(wù)。企業(yè)可先行采集用戶的行為信息，只是在采集行為發(fā)生時或發(fā)生前，應(yīng)對用戶進(jìn)行相應(yīng)的信息披露。〔6 〕可見，美國以擇出機(jī)制為主的采集機(jī)制設(shè)計對企業(yè)采集用戶行為信息的效率和便利更為看重。

倘若以規(guī)則適用的視角切入，擇入機(jī)制和擇出機(jī)制的區(qū)別即體現(xiàn)在，當(dāng)用戶本身并未對行為信息的采集作出肯定的意思表示時，是否存在一項默認(rèn)用戶對此表示同意的缺省規(guī)則。在擇入機(jī)制下，欠缺用戶的明確同意即意味著默認(rèn)的規(guī)則是用戶行為信息采集的禁止，而在擇出機(jī)制下，只要用戶未曾通過某種流程表示反對，則默認(rèn)用戶行為信息可被合法采集。事實上，在用戶行為信息采集這一過程中，缺省規(guī)則 〔7 〕的設(shè)置頗為必要：一方面，缺省規(guī)則有著強(qiáng)制性規(guī)則所不具有的靈活性，它并不對身處商業(yè)實踐中的用戶或企業(yè)施加任何法律上的強(qiáng)制力，而僅僅為不完備的私人約定提供兜底的補(bǔ)缺規(guī)則。如此一來，用戶行為信息采集情境的多樣性得以被顧及，進(jìn)而促進(jìn)了用戶行為信息的商業(yè)化利用。另一方面，缺省規(guī)則具有很強(qiáng)的規(guī)則粘性。事實上，相當(dāng)比例的當(dāng)事人在實際交易時會遵從缺省規(guī)則的內(nèi)容而不是耗費(fèi)額外的締約成本，進(jìn)行另行約定，這可歸因于缺省規(guī)則對締約協(xié)商等交易成本的大幅減省之效。正因如此，用戶行為信息采集統(tǒng)一的缺省規(guī)則必須審慎設(shè)計。

筆者認(rèn)為，基于下述兩點(diǎn)理由，我國宜采擇入機(jī)制為主的知情同意的缺省規(guī)則：

其一，從缺省規(guī)則的法理來看，缺省規(guī)則的一大功能，是緩釋締約雙方在信息地位上的不對稱所引發(fā)的不完全契約問題。就企業(yè)對用戶行為信息的采集而言，企業(yè)作為采集主體掌握著包含采集方法、目的、后續(xù)處理與風(fēng)險在內(nèi)的大多數(shù)相關(guān)信息，當(dāng)然地占據(jù)著信息高地。盡管將締約相關(guān)信息盡數(shù)披露給用戶能解決雙方在信息上的不匹配，有利于整體締約收益的提升，但企業(yè)作為逐利的理性人，顯然會更愿意隱瞞部分信息，以追求己方在締約過程中的最優(yōu)位置——與其做大蛋糕，不如利用信息之不對稱為己方爭取更多的利益分配。因而，為緩解用戶信息采集過程中企業(yè)與用戶間的信息不對稱，缺省規(guī)則的安排就自然應(yīng)當(dāng)偏向處在信息劣勢的用戶一方，也即以須取得用戶事前知情同意的擇入機(jī)制為默認(rèn)規(guī)則。如此一來，立法者將能借助擇入機(jī)制的規(guī)則粘性改善用戶在行為信息采集過程中的信息劣勢，消減企業(yè)信息尋租之行為，從整體上促進(jìn)用戶行為信息采集的社會效益產(chǎn)出?！? 〕

其二，在某些歐洲學(xué)者看來，“先同意、后采集”的擇入機(jī)制無疑是對知情同意原則的根本貫徹;反之，擇出機(jī)制則是“掛羊頭賣狗肉”，以“默示同意”為幌子，實際則背離了知情同意原則的基本理念。蓋因從本質(zhì)上看，這一擇出機(jī)制并沒有為用戶提供做出同意選擇的任何空間?！? 〕擇出機(jī)制的邏輯下，用戶的沉默，或者訪問網(wǎng)站、點(diǎn)開手機(jī)App等不相干行為，將被企業(yè)視作對行為信息采集的“默示同意”。故而，往往在用戶登陸網(wǎng)頁、打開App或其他智能設(shè)備的同時，企業(yè)即已經(jīng)基于此“默示同意”，使用Cookies等自動化工具開展采集，用戶對此無置喙余地，所擁有的權(quán)利僅僅是退出與拒絕。況且在擇出機(jī)制下，即便是退出與拒絕權(quán)利的行使亦并不輕松，往往需要經(jīng)由一系列程序方能成功退出，故用戶對應(yīng)用擇出機(jī)制并不歡迎。故而，擇出機(jī)制在歐洲的實踐應(yīng)用容易受到司法的否認(rèn)。1995年英國的Linguaphone Institute Ltd訴Data Protection Registrar一案中，英國數(shù)據(jù)保護(hù)法庭即否認(rèn)了該案件中Linguaphone公司向用戶所提供的擇出式采集同意征集方式的有效性。該案中，Linguaphone公司僅僅在訂單界面表格的尾部，用極小的字號，給用戶提供了表示拒絕個人信息采集的退出彈窗框。雖然，法庭未對擇出機(jī)制作出普遍意義上的論斷，但至少認(rèn)為本案中Linguaphone公司采用的方式無法獲得用戶對采集的有效同意?！?0 〕

三、告知—知情同意原則的必備前提

知情同意原則下，企業(yè)應(yīng)負(fù)告知義務(wù)已廣為立法與實務(wù)界所認(rèn)可。然而，告知的內(nèi)容和方式在各國卻尚無統(tǒng)一的標(biāo)準(zhǔn)。企業(yè)往往通過行文冗長、信息混雜、用詞艱澀的隱私政策等方式向用戶告知其行為信息的采集情況，〔11 〕知情環(huán)節(jié)時常淪為形式，用戶基于不充分知情所作同意在效力上亦飽受爭議?？梢哉f，知情前提上存在的瑕疵，很大程度上影響了知情同意原則理論踐行的有效性。因此，知情同意原則中的告知環(huán)節(jié)應(yīng)達(dá)到下列標(biāo)準(zhǔn)：

第一，采集告知的表現(xiàn)形式應(yīng)當(dāng)是清晰且顯著的。誠如前文所述，當(dāng)前，載有告知內(nèi)容的隱私政策、隱私協(xié)議、信息共享協(xié)議等文件在用語上青睞專業(yè)詞匯，致整體行文生澀難懂;在篇幅上好長篇大論，似把告知文稿當(dāng)作免責(zé)協(xié)議，欲將所有相關(guān)內(nèi)容融于一體;在結(jié)構(gòu)設(shè)計上復(fù)雜混亂，輕重失調(diào)，將重要信息混藏于海量無關(guān)信息之中?！?2 〕這類采集告知使得用戶難以在真正知情的前提下作出同意，企業(yè)與用戶也就無法在行為信息的采集上達(dá)成合意。就此，立法者呼吁企業(yè)加強(qiáng)隱私政策的透明度，有學(xué)者亦對采集告知環(huán)節(jié)信息透明度的增強(qiáng)提出了如下建議：其一，用語上避免采用生澀的法律或計算機(jī)技術(shù)專業(yè)術(shù)語，轉(zhuǎn)而使用平實且直白的語言進(jìn)行表達(dá)。在向用戶告知采集相關(guān)信息的環(huán)節(jié)中，專業(yè)的用語非但不能有利于表達(dá)，反而將使不具有專業(yè)素養(yǎng)的用戶難以理解有關(guān)內(nèi)容。其二，告知形式應(yīng)當(dāng)顯著，這意味著記錄告知內(nèi)容的隱私政策等形式須出現(xiàn)在用戶可能看見的界面之中，且這種看見的可能性至少應(yīng)當(dāng)是合理的。譬如，在用戶需要以電子簽名等方式提交采集同意之確認(rèn)的界面上，既應(yīng)簡明扼要地顯示將采集信息的類別、用途、采集方式、第三方等要點(diǎn)信息，又應(yīng)在該界面上提供顯著的鏈接，以便用戶查看完整的隱私協(xié)議內(nèi)容?！?3 〕

第二，采集告知的程度應(yīng)當(dāng)深入揭示采集行為信息的方法與目的，并適當(dāng)提示行為信息經(jīng)采集處理后的預(yù)備用途與潛在風(fēng)險。有些企業(yè)以復(fù)雜且模糊的形式向用戶告知情況，其目的在于刻意隱藏或回避信息采集后的處理和應(yīng)用方式，以免用戶意識到風(fēng)險而拒絕同意。目前，采集告知所缺失的典型內(nèi)容，并非通過積極或消極方式所采集的行為信息本身之類別，而是這些被采集行為信息的后續(xù)處理過程，后者往往能夠在某種程度上改變行為信息的價值和其可能帶來的風(fēng)險。因此，采集告知內(nèi)容需要得到清晰化、分層化的處理。企業(yè)就行為信息采集所進(jìn)行的告知不應(yīng)當(dāng)將確定的事實與可能的風(fēng)險混為一談，不能對無法確知的后果進(jìn)行武斷的保證，當(dāng)然更不能刻意地模糊可能對用戶帶來隱私風(fēng)險的后續(xù)處理過程。采集的告知在內(nèi)容上應(yīng)當(dāng)是漸進(jìn)的，具備一定的層次。第一層次的告知應(yīng)當(dāng)在采集行為本身的層面進(jìn)行。企業(yè)應(yīng)當(dāng)以清晰且平實的方式向用戶說明采集主體、被采集行為信息的屬性和內(nèi)容，以及所使用自動化采集工具的基本功能等情況。第二層次的告知則不應(yīng)僅停留在采集環(huán)節(jié)本身，而應(yīng)深入采集后自動化處理的層面，將人工智能和算法對行為信息后續(xù)利用環(huán)節(jié)帶來的不確定性和潛在風(fēng)險毫無保留地充分告知用戶。

具言之，企業(yè)至少應(yīng)加強(qiáng)下述方面信息的告知：

首先，采集行為的主體。主體是合同締結(jié)時必須顯現(xiàn)的內(nèi)容，不知主體，則用戶無法憑借外部信息對采集者的信息安全把控能力作出預(yù)判。譬如，歐盟即要求隱私聲明等告知文件，應(yīng)明確展示數(shù)據(jù)控制者的身份?！?4 〕歐盟語境下的數(shù)據(jù)控制者，實際上僅指向采集主體中單獨(dú)或共同決定個人數(shù)據(jù)采集、處理目的與方式的實體?！?5 〕筆者認(rèn)為，披露控制者固然是必須之舉，其余參與、輔助或者能直接經(jīng)采集而獲取用戶行為信息的主體亦應(yīng)被定義為采集者，并在告知中如實披露。如采集用戶信息的企業(yè)可能隸屬于某一集團(tuán)，則其控制者既可能為母公司，又可能為承擔(dān)某一瀏覽器、網(wǎng)頁或手機(jī)App項目的特定子公司。此時無須踟躕于判斷控制者之身份，參與采集之采集者均應(yīng)得到披露，且其在采集中的不同角色擔(dān)當(dāng)亦應(yīng)載明，以助用戶對采集主體形成正確認(rèn)知。類似的做法亦應(yīng)適用于同一界面多采集主體的情境，與因收購等控制權(quán)變動而發(fā)生主體性變化的情形。之所以對采集主體的告知作出堪稱嚴(yán)苛的要求，是因為用戶作出同意采集的決定在一定程度上是基于對所有采集者的商譽(yù)、隱私保護(hù)政策和措施的信賴。

其次，行為信息的類別和使用目的。行為信息是采集行為的對象，當(dāng)然地居于應(yīng)被告知內(nèi)容的核心地位。用戶同意的具體性要求，是指就個人信息處理的同意，必須針對具體的情形明確作出。從合同理論的基本原理出發(fā)，意思表示必須是明確且具體的，概括的同意顯然不符合法理之要求。具體的同意自然需要相應(yīng)的具體化告知，以消除用戶與企業(yè)間的信息不對稱。一是要明確欲采集信息的類別。即企業(yè)應(yīng)對目標(biāo)信息以合理的標(biāo)準(zhǔn)進(jìn)行分類，向用戶告知具體的類別。二是要明確采集和使用用戶行為信息的目的，這既包括通用目的，也包括特殊目的。美國加州《消費(fèi)者隱私法案》也明確要求企業(yè)對所采集消費(fèi)者信息的特定使用目的進(jìn)行告知?！?6 〕采集和使用行為信息的目的應(yīng)事前即被明確告知，行為信息不得為未被告知的目的而使用。

第三，采集后的處理行為。企業(yè)的告知應(yīng)如實闡述行為信息分析的深度，著力于消除采集后續(xù)處理行為中的信息不對稱現(xiàn)象。企業(yè)對信息的處理手法決定了數(shù)據(jù)挖掘所能達(dá)到的深度。Web 3.0時代下，各源頭信息的相互融合已成為大勢。特別需要注意的是，互聯(lián)網(wǎng)企業(yè)完全有能力，將通過電腦、手機(jī)客戶端、智能家居設(shè)備等多源頭采集的用戶行為信息融合一體，如Apple集團(tuán)同時為電腦、手機(jī)、家居設(shè)備提供軟件服務(wù)，并通過Siri等跨平臺項目同時采集用戶信息。這種多傳感器信息融合（Multi-sensor Information Fusion， MSIF）的信息采集和處理方式很可能使得諸多原本十分簡單的行為信息在無數(shù)次的智能化融合后，成為能夠反映更為復(fù)雜現(xiàn)象的重要信息。此外，多傳感器信息融合處理還可能由人工智能算法進(jìn)行，其結(jié)果無法被完全預(yù)測，故原本與隱私等人格權(quán)益無涉的行為信息經(jīng)融合后亦可能變得更為敏感。因而，倘若企業(yè)將可能同時通過多種設(shè)備采集用戶行為信息，應(yīng)當(dāng)對此進(jìn)行清晰的特別告知。

第四，告知用戶行為信息流向的第三方。即便是經(jīng)企業(yè)采集、處理后，用戶行為信息亦不同于企業(yè)制造的產(chǎn)品，不可為企業(yè)所自行交易、自由處置。這是因為只要未經(jīng)匿名化這一特殊處理環(huán)節(jié)，行為信息就仍與用戶個體的人格緊密關(guān)聯(lián)，企業(yè)只有在滿足個人信息保護(hù)的基本條件后，才能對采集、處理后的信息具有完全的支配權(quán)，充分實現(xiàn)經(jīng)營者信息的財產(chǎn)價值與個人人格尊嚴(yán)的和平共處。〔17 〕因而，行為信息的后續(xù)處置與流轉(zhuǎn)同樣不能繞開用戶，應(yīng)在征得用戶同意后方可為之。出于商業(yè)利益最大化的考量，互聯(lián)網(wǎng)企業(yè)與第三方之間的數(shù)據(jù)流通被刻意地隱瞞，利益相關(guān)者之外的知情者寥寥無幾。這也使得實際掌握了用戶行為信息的眾多數(shù)據(jù)中間商隱匿在社會視線和規(guī)范底線之外。這些身份晦暗的數(shù)據(jù)中間商專營數(shù)據(jù)處理與分析，采集到用戶行為信息的企業(yè)將信息傳輸給數(shù)據(jù)中間商，后者將其進(jìn)行格式轉(zhuǎn)化、內(nèi)容萃取或者行為化定位等處理，再將其打包轉(zhuǎn)賣。數(shù)據(jù)中間商因而成為用戶行為信息商業(yè)化流轉(zhuǎn)過程中必經(jīng)環(huán)節(jié)。這一灰色交易鏈條顯然威脅到了用戶個人信息的安全，因而，是否有第三方參與處理或受讓用戶信息，理應(yīng)在告知內(nèi)容中占有一席之地，用戶需在充分知情的前提下決定自身行為信息的進(jìn)一步去向。

最后，當(dāng)用戶行為信息被進(jìn)一步處理且用以進(jìn)行行為化定位、個性化推薦、自動化決策等用途時，企業(yè)應(yīng)當(dāng)告知用戶行為化處理之事實、原因、基本算法邏輯、預(yù)期分析后果與可能產(chǎn)生的風(fēng)險?！?8 〕行為化定位處理的核心做法是借助人工智能的高速運(yùn)算和自我調(diào)整能力，構(gòu)筑出用戶的數(shù)據(jù)畫像。當(dāng)用戶的數(shù)據(jù)畫像被企業(yè)所掌握，對個人的隱私以及其他人格權(quán)益的影響將超乎一般的處理行為。與此同時，基于數(shù)據(jù)畫像，互聯(lián)網(wǎng)企業(yè)得以有針對性地進(jìn)行個性化的客戶端界面設(shè)計、差異化的服務(wù)提供以及定向廣告推薦。這些額外的數(shù)據(jù)用途既為用戶帶來便利與舒適，也可能帶來隱私空間的侵?jǐn)_、價格歧視、廣告騷擾等種種后果。此外，自動化決策，或稱AI輔助決策亦很可能給用戶帶來有失公平的待遇?！?9 〕基于行為信息的人工智能預(yù)判和決策也許在宏觀方向上并無謬誤，但由于其本質(zhì)是對用戶的內(nèi)在特征和行為模式的大數(shù)據(jù)推測，而非確定的事實，故其決策結(jié)果一定存在某種偏差。在數(shù)據(jù)分析技術(shù)廣泛運(yùn)用的情形下，對于欠缺專業(yè)知識的普通用戶而言，用戶實際上很難知曉互聯(lián)網(wǎng)企業(yè)對其信息的知曉程度，自然也無從預(yù)知互聯(lián)網(wǎng)企業(yè)對其行為信息的上述用途究竟可能帶來怎樣的后果?！?0 〕故而，倘若企業(yè)欲將采集的行為信息用以進(jìn)行行為化定位等特殊用途，則不僅應(yīng)在使用目的中進(jìn)行說明，還應(yīng)當(dāng)進(jìn)行比一般用途更為具體的專門披露。

四、用戶同意規(guī)范制度的應(yīng)然設(shè)計

（一）用戶同意的區(qū)別化樣式

用戶行為信息采集的情境千差萬別，所需同意的樣式不宜千篇一律，而應(yīng)有合理的差異性。傳統(tǒng)的用戶同意規(guī)則界分方式，是因由采集或后續(xù)處理的情境之不同而設(shè)置寬嚴(yán)相異的同意規(guī)則。這種情境化分析的思路源于自然人隱私保護(hù)中將隱私侵害置于特定場景中看待的路徑。Nissenbaum教授提出了個人信息采集、處理和利用中涉及隱私保護(hù)的情境完整性理論，〔21 〕基于此，企業(yè)對于用戶行為信息的采集，理應(yīng)符合用戶對由全部事件、行為、交易等共同構(gòu)筑的情境下隱私受保護(hù)的合理期待。倘若企業(yè)的采集行為超出了用戶基于情境的合理期待，則將可能有侵害用戶隱私之嫌，故而只有在獲取用戶尤為明確的同意表示后，企業(yè)的采集方能具有合法性基礎(chǔ)。

在下述兩種情境下，企業(yè)對用戶行為信息的采集應(yīng)取得用戶的明確同意，除此之外的其他情境則一般的同意亦可：一是采集敏感的個人信息。倘使企業(yè)所采集的行為信息涉及敏感的個人信息，則在采集時應(yīng)獲取用戶的明確同意。二是有特殊的后續(xù)處理目的。企業(yè)采集用戶行為信息既可能是提供網(wǎng)絡(luò)服務(wù)所必須，也可能是為了以個性化方式提高用戶體驗，還可能是希望借此對用戶進(jìn)行畫像，并基于畫像之結(jié)果進(jìn)行行為化定位、個性化推薦甚至自動化決策。這些深層次的后續(xù)分析將更可能構(gòu)成對用戶人格權(quán)益的侵害。故而，倘若用戶行為信息在采集后將被用于用戶畫像或基于此的行為化定位、個性化推薦、自動化決策等目的進(jìn)行處理，則企業(yè)在采集時即應(yīng)當(dāng)告知用戶并征求其明確同意?！?2 〕

上述傳統(tǒng)的用戶同意規(guī)則界分方式是以采集行為可能對用戶帶來的后果為導(dǎo)向的。值得注意的是，英國信息專員辦公室（Information Commissioners Office， ICO）于2012年將當(dāng)時互聯(lián)網(wǎng)企業(yè)用于采集用戶行為信息的Cookies技術(shù)群根據(jù)采集功能差異劃分為四種類型，并規(guī)定了所對應(yīng)的不同的同意樣式。這種劃分的基礎(chǔ)是自動化采集工具所具備的不同功能，因而，倘若某一自動化工具兼具兩種以上功能，則應(yīng)當(dāng)同時滿足各功能對應(yīng)的同意樣式之要求。換言之，無論企業(yè)在采集時使用的是Cookies、Spyware、DPI還是其他自動化采集工具，都應(yīng)當(dāng)按照該工具實際功能所對應(yīng)的用意樣式征求用戶之同意。

依此區(qū)分，可將自動化采集工具區(qū)分為下述四類：一是特別必要的工具;二是與服務(wù)性能表現(xiàn)有關(guān)的工具;三是擁有特定功能的工具;四是用于行為化定位或個性化推薦的工具。其中，特別必要的工具往往是某種Cookie，其應(yīng)用僅僅是為用戶提供互聯(lián)網(wǎng)產(chǎn)品或服務(wù)之必需，同時所采集的行為信息數(shù)量不多。故而，運(yùn)用此類工具時可允許企業(yè)采用擇出機(jī)制，無須獲得用戶對于采集的明確同意，而是通過其持續(xù)不斷的訪問行為推定其默示同意，但企業(yè)至少應(yīng)向用戶充分披露該采集工具的具體采集行為。至于后三者，則依其在采集用戶行為信息的規(guī)模、深度和影響上的不同，適用程度不同的征求用戶同意之機(jī)制——用于行為化定位或個性化推薦的工具在采集功能上表現(xiàn)最為強(qiáng)勢，故應(yīng)適用最為嚴(yán)格的明確同意之樣式?！?3 〕與服務(wù)性能表現(xiàn)有關(guān)的工具和擁有特定功能的工具則介于最寬松與最嚴(yán)格的同意樣式之間。

（二）同意形式的改造

歐盟《一般數(shù)據(jù)保護(hù)條例》中用戶表示同意的有效形式分成兩種，一是表明同意意愿的聲明，二是某項清晰的確信行動?！?4 〕前者是主動地述說同意之意愿，乃是傳統(tǒng)的同意形式，此處無須贅言。后者是以用戶負(fù)有確定含義的特定行為昭示用戶同意之意愿。筆者認(rèn)為，這在用戶行為信息的自動化采集中具有很強(qiáng)的實踐意義。因為在純粹的網(wǎng)絡(luò)化環(huán)境下，用戶通過點(diǎn)擊等行為所表示的同意信號能夠直接被自動化處理工具所接收，用戶行為信息的采集流程將始終得以自動、高效地進(jìn)行。典型的表示同意的用戶行為是于在線的環(huán)境下點(diǎn)擊復(fù)選框。具言之，目前網(wǎng)站或手機(jī)App征求用戶同意的通行做法是在頁面上顯示“我同意”“我接受”等類似復(fù)選框，用戶以雙擊鼠標(biāo)左鍵或手指輕摁的方式點(diǎn)擊同意按鈕，即可作出同意的意思表示。在高速的互聯(lián)網(wǎng)時代下，點(diǎn)擊的形式盡管便捷有余，可作為用戶同意的一般外部表達(dá)形式，但顯然慎重程度不足，至少不應(yīng)當(dāng)成為承載用戶明確同意的表示形式。

質(zhì)言之，設(shè)置用戶明確同意之形式，并不以追求效率為本質(zhì)，而應(yīng)將關(guān)注點(diǎn)更多地投注于外在表示形式與內(nèi)在意志內(nèi)容的一致性和匹配性，促使用戶的真實意思能夠得到最為準(zhǔn)確的表達(dá)。比之過于簡單、隨意的點(diǎn)擊方式，電子簽名似乎更適宜作為用戶明確同意的外在表彰。一是簽名行為有締約的潛在內(nèi)涵。比起機(jī)械性地點(diǎn)擊頁面或彈窗中的諸多選項，用戶在以電子簽名形式作出同意時，更能意識到該同意決定與自我之間的聯(lián)系，以傳遞用戶內(nèi)心之真意。二是具有多樣化的形式，能夠兼顧不同的采集情境。我國《電子簽名法》并未將電子簽名狹義地限定為數(shù)字簽名，而是以識別簽名人與確認(rèn)簽名人認(rèn)可兩項功能為電子簽名認(rèn)定的核心?！?5 〕廣義的電子簽名認(rèn)定路徑與網(wǎng)絡(luò)環(huán)境下多樣的采集情境更為匹配，不同敏感程度的用戶行為信息之采集可以采用不同的電子簽名形式要求?！?6 〕三是法定的電子簽名形式具有經(jīng)法律確認(rèn)的效力。電子簽名是互聯(lián)網(wǎng)商業(yè)交易普及背景下自然人簽字的衍生形式。為便利無紙化電子交易的進(jìn)行，各國紛紛頒布法案，對電子簽名的法律效力加以確認(rèn)。歐盟于1999年制定了《關(guān)于建立電子簽名共同法律框架的指令》;〔27 〕次年，美國頒布了《全球和國內(nèi)商業(yè)法中的電子簽名法案》。〔28 〕我國亦于2004年公布《電子簽名法》，明確規(guī)定可靠的電子簽名具有與手寫簽名同等的法律效力?！?9 〕可靠的電子簽名在涉及用戶行為信息采集的互聯(lián)網(wǎng)服務(wù)合同場景下能夠完全有效地表示用戶的締約意思，這將使得用戶的同意擁有確定的合同法律效力，企業(yè)依約的采集行為將免于不確定的合規(guī)風(fēng)險。〔30 〕此外，對于敏感程度極高的私密信息，一些學(xué)者提出要以嚴(yán)于告知同意原則的方式進(jìn)行采集。〔31 〕于此，可靠的電子簽名作為同意形式的效力加強(qiáng)版本，或可成為私密行為信息采集同意的形式要件。

（三）同意的例外—其他采集合法性基礎(chǔ)的明確

采集行為的同意，本質(zhì)上為用戶就個人信息進(jìn)行自決的意思表示，故將用戶同意作為企業(yè)采集用戶行為信息的合法化基礎(chǔ)，無疑體現(xiàn)了對私人自治的尊重與保護(hù)。然而，盡管私人自治在私法領(lǐng)域中占據(jù)著無上的崇高地位，但私人自治不是私法唯一的價值基礎(chǔ)。自由從來不能自外于其他人文價值而獨(dú)存，私法同時還追求正義、平等、安全與效率等其他價值。〔32 〕這些價值追求同樣應(yīng)當(dāng)經(jīng)由法律規(guī)范而得到明確?！稓W盟基本權(quán)利憲章》即規(guī)定，個人信息處理的正當(dāng)性基礎(chǔ)既可以是用戶本人的同意，也可能是基于其他的法定事由?！?3 〕

明確用戶同意外的其他采集合法性基礎(chǔ)，體現(xiàn)了一種利益沖突與衡量的邏輯進(jìn)路。首先，行為信息反映了用戶的網(wǎng)絡(luò)化蹤跡，是對個體進(jìn)行數(shù)據(jù)造像的基礎(chǔ)。行為信息的背后當(dāng)然蘊(yùn)藏著關(guān)乎自然人人格的利益，尤其是自然人的隱私利益。法律規(guī)范賦予了自然人對個人信息的自決權(quán)能，讓用戶自己掌控行為信息的去向。這就是將用戶同意作為采集行為合法化基礎(chǔ)的目的所在。但在用戶個體的人格利益之外，用戶行為信息采集和運(yùn)用過程還可能牽涉諸多同樣應(yīng)當(dāng)?shù)玫椒梢?guī)范保護(hù)的利益，這其中既有公共利益，也有其他社會個體的利益。這些利益有著不同的取向，很可能與自然人的人格利益在用戶行為信息采集的節(jié)點(diǎn)發(fā)生沖突。例如，杭州野生動物世界在未征得郭兵同意的情況下，將園區(qū)年卡系統(tǒng)升級為人臉識別，郭兵認(rèn)為園區(qū)收集的面部特征等信息屬于個人敏感信息范疇，故將杭州野生動物世界告上了法庭?！?4 〕又如，在2018年“曬曬你的支付寶年度賬單”活動中，支付寶以默認(rèn)勾選的方式隱秘地收集用戶信息，隨后，中國人民銀行杭州中心支行以支付寶實施7項違法行為為由，對其開出18萬元罰單?！?5 〕當(dāng)認(rèn)定公共利益或其他社會個體的利益在沖突中應(yīng)得到優(yōu)先考量時，即催生出知情同意原則的例外—其他應(yīng)受法律保護(hù)之價值的存在，亦是用戶行為信息采集的合法性基礎(chǔ)。

這些合法性基礎(chǔ)通常包括下述內(nèi)容：其一，公共利益的需要或政府的強(qiáng)制命令。作為社群主義哲學(xué)的產(chǎn)物，公共利益代表了社會中多數(shù)人的利益訴求。個人的權(quán)利行使并不能夠絕對自由，而是要顧及所在社會的公共利益。一旦面臨國家安全利益、公共衛(wèi)生利益或其他重大公共利益受威脅的情形，企業(yè)應(yīng)以公共利益為重，可不經(jīng)用戶同意即采集必要的行為信息。此外，在犯罪偵查等情形下，企業(yè)應(yīng)當(dāng)遵照政府的強(qiáng)制性命令采集并向其提供相關(guān)信息。其二，企業(yè)踐行法定義務(wù)所必要。一些法定義務(wù)的承擔(dān)，需要企業(yè)通過采集用戶行為信息加以完成。譬如，為維護(hù)金融安全，我國從事網(wǎng)絡(luò)支付業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)不僅需要對用戶身份采取持續(xù)的識別措施，還應(yīng)當(dāng)確保用戶交易信息的真實、完整與可追溯性。這要求企業(yè)對用戶的交易類型、金額、時間、對象、大額支付用途和事由等進(jìn)行記錄。其三，為企業(yè)或第三方的正當(dāng)利益之必要。倘若法律設(shè)置了此項例外，則企業(yè)可以為追求自身或其他用戶的合法且正當(dāng)之利益，在告知用戶后徑行采集其行為信息。這里的正當(dāng)利益可能包括支持、維護(hù)公司業(yè)務(wù)經(jīng)營、網(wǎng)絡(luò)系統(tǒng)安全、用戶信息安全，以及其他重要的商業(yè)利益和運(yùn)營需求?！?6 〕其四，企業(yè)履行與用戶之間的合同所必要。一些行為信息的采集是出于企業(yè)與用戶間合同履行所需，如用戶欲享受網(wǎng)絡(luò)購物服務(wù)，根據(jù)服務(wù)協(xié)議，企業(yè)需采集并儲存其瀏覽記錄、購物車信息;在網(wǎng)絡(luò)社交服務(wù)中，社交App需采集用戶的點(diǎn)贊、評論等信息用以提供社交互動、參與服務(wù);在快遞物流服務(wù)中，快遞物流平臺需采集用戶的名址、聯(lián)系方式、物品名稱等信息，以履行安全寄遞的服務(wù)內(nèi)容?！?7 〕此時的采集行為以服務(wù)合同法律關(guān)系為其合法性基礎(chǔ)，無須再取得用戶同意。

筆者認(rèn)為，設(shè)置用戶同意的例外宜審慎為之。這要求立法者妥善處理知情同意原則與其他合法性基礎(chǔ)背后的深層利益沖突，以達(dá)到兼顧社會公共利益、商業(yè)化的數(shù)據(jù)需求和用戶人格利益的立法目的。應(yīng)當(dāng)清楚地意識到，設(shè)置用戶同意的例外，是對以個人信息私人自治為內(nèi)在的同意原則之突破。因而，用戶同意例外情形之設(shè)計應(yīng)當(dāng)盡可能地明確，否則，用戶同意機(jī)制將被諸多的例外所架空，其作為采集合法性基礎(chǔ)的效力也將相應(yīng)地遭到削弱。除此之外，即便是無需取得用戶同意的例外情形，企業(yè)的告知義務(wù)亦不得被豁免。企業(yè)應(yīng)當(dāng)向用戶詳細(xì)地告知無需取得其同意即可采集的行為信息類別、目的等信息。

Abstract： The user's informed consent， as a principle that enterprises should abide by in order to collect users' information relates to behavior， is the legal basis of information collection. As for the selection and participation mechanism of collection， it is appropriate for China to choose the opt-in regime as the main while structuring the informed consent rules. During the notification process， enterprises should fulfill the obligation to inform users of the following matters， including the subjects performing the task of information collection， the categories， the ultimate purpose， disposal of information， and the flow of users' information to the third party. Special disclosure should also be utilized for unusual purposes such as behavioral targeting. Designing the users' consent regulation system， the types of users' consent need to be further distinguished， the effective form of consent should be set more prudently， meanwhile， other legal basis of collection apart from the user's consent is clearly defined.

Key words： data information; information collection; legal basis;informed consent; opt-in regime; opt-out regime