金 麟

(華東政法大學(xué)，上海 200042)

一、問題的提出

自第三代計算機正式應(yīng)用以來，人類對于個人信息泄露的擔(dān)憂從未停止，早在1973年瑞典就推出了世界上首部規(guī)范個人數(shù)據(jù)保護的《隱私法》。二戰(zhàn)后人們對于人權(quán)的反思則進一步推動了個人信息保護法的出臺，以人格尊嚴為基礎(chǔ)的個人信息自決權(quán)理論也為個人信息的個人控制提供了支撐，由此誕生了以知情同意為核心的個人信息保護模式。

由于告知同意被認為是信息主體對個人信息控制力的核心[1]，我國也以此為基礎(chǔ)，出臺了《網(wǎng)絡(luò)安全法》《民法典》《個人信息保護法》等多部法律。然而，實踐中很難認為這一模式起到了良好的保護效果，隨意收集、過度使用個人信息等情況屢屢發(fā)生。截至2021年8月，公安部已累計下架1100余款違法違規(guī)收集使用個人信息APP。

在告知同意被明確規(guī)定的前提下卻仍然有如此多的違規(guī)行為，這一方面是由于個人信息集合可帶來巨大經(jīng)濟價值。麥肯錫曾在其報告《分析的時代：在大數(shù)據(jù)的競爭》中指出，大數(shù)據(jù)在各行業(yè)的潛在經(jīng)濟影響可以達到千億甚至萬億美元；另一方面則是因為目前的事前同意結(jié)合事后救濟的方式不甚適應(yīng)信息時代，對于個人信息保護范圍、知情同意類型及處理主體義務(wù)等要件僅作總括規(guī)定，難以應(yīng)對具有隱蔽性、泛在性的個人信息侵權(quán)行為。

那么，傳統(tǒng)模式在新時代下的水土不服具體是由哪些原因?qū)е?？在明確已有局限后，應(yīng)當(dāng)如何恰當(dāng)?shù)貙υ心Ｊ竭M行改造？數(shù)據(jù)的經(jīng)濟效用與人格尊嚴的保護之間又應(yīng)當(dāng)如何平衡？為了切實地保護個人信息并健康地促進數(shù)字經(jīng)濟的發(fā)展，有必要回答這些問題。

二、我國告知同意制度的建立及現(xiàn)狀

(一)制度沿革

告知同意規(guī)則首次出現(xiàn)于2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。此后，工信部于2013年出臺了《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》，明確了個人同意等多項個人信息處理基本原則，為個人信息保護提供了國家標準及技術(shù)指引。

立法上，2016年通過的《網(wǎng)絡(luò)安全法》完善并修改了部分信息處理規(guī)則，如轉(zhuǎn)讓匿名化的個人信息無需經(jīng)被搜集者同意。2020年通過的《民法典》則將個人信息保護定位為一種人格權(quán)益[2]，并于第六章對個人信息保護作了詳細規(guī)定。

《個人信息保護法》在告知同意規(guī)則上延續(xù)了《民法典》的模式，除訂立、履行合同所必需等情形外，處理個人信息應(yīng)當(dāng)取得個人同意。在個人信息的范圍界定上，《個人信息保護法》采納了“識別+關(guān)聯(lián)”作為標準，客觀上擴大了所調(diào)整的個人信息范圍及告知同意規(guī)則的適用情形。由于不存在類似GDPR中追求第三方的正當(dāng)利益這一合法性基礎(chǔ)，在常見的商業(yè)模式下，信息處理通常都需要取得個人的同意。在取得同意的形式上，以明示同意的擇入為核心，僅在極少數(shù)情況下允許拒絕機制，且要求為用戶提供撤回同意的便捷方式?？傮w上，《個人信息保護法》提供的是個人信息保護的框架性規(guī)范，存在一定的轉(zhuǎn)致規(guī)定，對于如何具體落實相關(guān)規(guī)定需要依靠其他法規(guī)進行細化。例如，盡管目前仍處于征求意見階段，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《數(shù)據(jù)出境安全評估辦法》等規(guī)定從具體操作的角度對于告知同意的各個環(huán)節(jié)進行了落實細化，且對于部分場景(如個性化推薦)作了更加嚴格的限制。

(二)運行效果

在理想情況下，告知同意使得用戶能夠?qū)嶋H控制個人信息的去向及使用方式。然而，這種愿景是以用戶具備專業(yè)知識、分析能力等為前提。在實踐中，普通人往往不具備這些條件，同時也并不總能基于理性作出自身利益的最佳選擇[3]，此時的個人控制反而成為了個人信息保護責(zé)任的轉(zhuǎn)嫁。

事實上，近年來已發(fā)生多起個人信息不當(dāng)使用的事件，如2019年大熱的換臉軟件ZAO在隱私協(xié)議中約定用戶上傳照片后即視為同意授予該公司“全球范圍內(nèi)完全免費、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”。另一方面，相關(guān)調(diào)查指出這些問題的出現(xiàn)并非源于當(dāng)事人的隨意，而是制度本身所存在的局限。2018年企鵝智酷發(fā)布的《中國網(wǎng)民個人隱私狀況調(diào)查報告》中顯示，對于注冊帳號前彈出的條款協(xié)議，僅大體瀏覽或直接勾選同意的受訪者各占四成，而只有16.1%的受訪者會仔細閱讀協(xié)議。對于直接勾選同意的原因，“字數(shù)過多，浪費時間”占73.8%，“有看不懂的術(shù)語，理解不了”占54.2%，但認為“無關(guān)緊要，覺得不影響利益”的僅有22%。這些數(shù)據(jù)直觀地證明了當(dāng)前個人注重保護個人信息但卻難以從信息處理者的告知中獲取有用的信息，無法滿足有效同意的條件，有學(xué)者將這種告知同意稱為“控制的幻象”[4]。盡管《個人信息保護法》進一步強化了信息主體的權(quán)利，但是在未對告知同意制度作出根本性改變的前提下，制度的內(nèi)在局限導(dǎo)致保護效果不佳。

三、現(xiàn)行告知同意制度的內(nèi)在局限

(一)難以保證信息主體的實質(zhì)性知情

“在個人信息處理中，實質(zhì)性知情和自由選擇是有效同意的重要條件?！盵5]由于告知不充分將帶來法律上的不利后果，信息處理者為了合規(guī)，勢必會將可能涉及的內(nèi)容事無巨細地進行告知，甚至是通過混雜信息的方式來避免法律風(fēng)險，這就導(dǎo)致告知內(nèi)容通常冗長難懂。“技術(shù)性與制度性說明過于復(fù)雜，可能只有少部分專業(yè)人士才能給出全面的解釋?！盵6]

在這種情況下，人們可能會挑選閱讀協(xié)議或是直接不閱讀。同時，由于不同用戶在受教育程度、知識背景等方面的差異，即便完整閱讀了用戶協(xié)議也難以保證對于同意的理解是正確恰當(dāng)?shù)腫7]。此外，除單獨同意出于合規(guī)要求存在嚴格的告知形式外，適用于更廣泛場景的一般同意并未明確實現(xiàn)方式，無法保證效果?；谶@些因素，現(xiàn)有的告知同意制度難以保證信息主體的實質(zhì)性知情。

(二)規(guī)模效應(yīng)導(dǎo)致的高成本

伴隨著信息過載所帶來的還有規(guī)模效應(yīng)的高成本。由于當(dāng)前服務(wù)提供商眾多，有調(diào)查指出，如果信息主體要閱讀提供給他們的所有隱私政策，則每年需平均付出244個小時。如果對這一時間價值進行預(yù)估，則為7810億美元[8]。除了信息主體在作出同意選擇時的高額成本外，告知同意制度也增加了信息處理者的成本。根據(jù)《個人信息保護法》第14條的規(guī)定，如信息處理者對個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個人同意。在當(dāng)前數(shù)據(jù)要素市場快速建設(shè)的背景下，新技術(shù)、新商業(yè)領(lǐng)域的出現(xiàn)并不罕見，加之軟件的版本迭代通常以7—14天為周期，這就導(dǎo)致信息處理者可能會頻繁地修訂隱私政策并告知用戶再獲取同意，帶來可觀的經(jīng)濟支出。

(三)信息主體實質(zhì)上缺乏選擇的空間

除實質(zhì)性知情的缺乏外，當(dāng)前告知同意制度下個人是否能夠進行自由選擇也是有待商榷的。一方面，微信、支付寶等部分軟件已經(jīng)是日常生活必需，用戶幾乎不可能拒絕隱私協(xié)議而不使用軟件。另一方面，對于隱私協(xié)議，服務(wù)提供商幾乎只提供了同意或拒絕同意這樣的二元選擇，用戶只能以全有或全無的方式作出同意而無法以部分同意的方式使用部分功能，這種一攬子同意使得告知同意流于形式，并不存在自由選擇的空間。

此外，盡管根據(jù)《個人信息保護法》第16條的規(guī)定，除屬于提供產(chǎn)品或者服務(wù)所必需外，不得以不同意處理個人信息為由拒絕提供產(chǎn)品或服務(wù)，但是實踐中何為必需既需要法律上的界定，又涉及代碼層面的技術(shù)問題。一方面，不同業(yè)務(wù)所必需的信息種類及數(shù)量顯然不同，但現(xiàn)有的司法案例不足以進行類型化分析，也缺少可供參考的具體標準。另一方面，系統(tǒng)自帶的權(quán)限管理無法精確查看軟件為收集信息調(diào)用的API或SDK等，在信息處理者不提供源碼的情況下，處理流程對于用戶而言無異于黑箱，判斷是否為必需也無從談起。在這種情況下，用戶想要尋求司法救濟的難度及成本都相當(dāng)高，最終仍然只能被動同意。

(四)存在“同意”異化為“授權(quán)”的風(fēng)險

個人的同意原本是允許數(shù)據(jù)使用者搜集數(shù)據(jù)，并合法、正當(dāng)、必要地在特定范圍內(nèi)使用數(shù)據(jù)。但是在當(dāng)前階段，這種同意往往被企業(yè)異化為授權(quán)，借助隱私協(xié)議成為超范圍收集、使用個人信息的工具，實質(zhì)上是以“同意”之名行“授權(quán)”之實，使得企業(yè)能夠自由地使用個人信息[9]。

在用戶不會認真閱讀協(xié)議的情況下，這種風(fēng)險是極難被監(jiān)管的。為了避免企業(yè)使用概括同意的方式來不合理地獲取數(shù)據(jù)，監(jiān)管者通常會采用具體化同意的方式來進行管理，但隨著這種監(jiān)管模式越發(fā)具體，企業(yè)也越容易逃避監(jiān)管，只需在用戶協(xié)議中針對性地對監(jiān)管重點進行說明即可。此外，由于目前的同意機制屬于事前同意，也更加傾向于對信息收集而非流通的控制，這就導(dǎo)致對于數(shù)據(jù)的二次利用管控效果不佳，例如，在凌某某訴抖音案①中，如何合法利用從數(shù)據(jù)主體處取得的第三方信息就存在規(guī)制上的空白。

(五)小結(jié)

目前的告知同意制度事實上已經(jīng)難以適應(yīng)數(shù)據(jù)處理的發(fā)展需要。究其根本，主要是由于原有的絕對化的知情同意規(guī)則無法完全適應(yīng)現(xiàn)實經(jīng)濟關(guān)系邏輯[10]。從歷史發(fā)展的角度來說，知情同意規(guī)則實際上產(chǎn)生于前大數(shù)據(jù)時代。當(dāng)時人們對于個人信息安全的擔(dān)憂主要是由于計算機運算速度提升及自動化技術(shù)的使用，此時人們既不會因為各類機器自動收集信息而產(chǎn)生大量信息，也基本不存在通過分析數(shù)據(jù)產(chǎn)生經(jīng)濟利益的問題。在大數(shù)據(jù)時代以前，數(shù)據(jù)處理無論是在數(shù)量上還是在可供使用的技術(shù)手段上都遠遠少于當(dāng)今。在這種情況下，知情同意規(guī)則是能夠滿足個人信息保護的需要的。

然而，伴隨著人類進入大數(shù)據(jù)時代，這種現(xiàn)狀被打破了。在當(dāng)今社會，數(shù)據(jù)已經(jīng)成為社會運行的基礎(chǔ)資源，物聯(lián)網(wǎng)等技術(shù)使得整個世界都可以被數(shù)字化地記錄下來，對數(shù)據(jù)的利用代表了對現(xiàn)實世界的利用。在這樣的背景下，原有的數(shù)據(jù)利用模式發(fā)生了根本性的變化。一方面，只有將每個人的信息集合起來形成大數(shù)據(jù)才能對其有效利用，需求的信息數(shù)量激增。另一方面，在數(shù)據(jù)利用上，想要在數(shù)據(jù)處理前明確地告知信息使用的目的幾乎是不可能的，因為大數(shù)據(jù)分析本身是“沒有目的”的。大數(shù)據(jù)分析并非像傳統(tǒng)分析那樣預(yù)設(shè)了前提并通過實驗加以驗證，而是通過對全部數(shù)據(jù)的分析來發(fā)現(xiàn)事物之間的相關(guān)性。這種追求全部數(shù)據(jù)并注重相關(guān)性的分析使原有的思維路徑發(fā)生了根本性變革[11]。那么，原先的知情同意規(guī)則無法發(fā)揮應(yīng)有的作用也并不意外。

四、個人信息保護制度的比較分析

(一)對域外相關(guān)制度的考察

當(dāng)前各國對于個人信息保護的立法模式大致可以分為制定統(tǒng)一法的歐洲法模式與分散立法的美國法模式[12]。前者使用統(tǒng)一的法律規(guī)則與明確的保護標準來保護個人信息，如歐盟的GDPR。后者則以隱私法為體系，依靠市場調(diào)節(jié)和行業(yè)自治及特別領(lǐng)域立法，如美國聯(lián)邦的《隱私法》、澳大利亞的《隱私法》等[13]。

從立法體例與文本來看，我國目前的個人信息保護制度具有典型的歐洲法模式特征，《個人信息保護法》也在很大程度上與GDPR相類似。

在歐洲法的制度框架下，個人信息處理中的同意規(guī)則與個人信息自決權(quán)緊密相連。個人信息自決權(quán)主要是德國法上的概念，即是指人們有權(quán)自由決定周遭的世界在何種程度上獲知自己的所思所想以及行動，這一權(quán)利被認為是德國聯(lián)邦憲法法院通過“人口普查案”等判例所確立的一般人格權(quán)的一種類型，不過德國法院并不承認一般、絕對的個人信息自決權(quán)[14]。由于德國法院在創(chuàng)設(shè)一般人格權(quán)時將人的尊嚴和人格發(fā)展強調(diào)為法律的最高價值[15]，在這一意義上，個人信息自決權(quán)為數(shù)據(jù)自動化處理背景下的人格尊嚴與自由發(fā)展提供了保障。

在個人信息自決權(quán)提出后，這一概念成為歐洲個人信息立法的重要基礎(chǔ)，無論是1995年歐盟的《數(shù)據(jù)保護指令》還是此后的GDPR都受其影響[16]。比利時、法國、瑞典等歐盟國家也在憲法中將數(shù)據(jù)保護作為一項基本權(quán)利。

簡言之，在歐洲法模式下，歐盟是從基本權(quán)利這一角度保護個人信息的，其理論基礎(chǔ)來源于憲法上對于個人尊嚴的保護，反映出信息主體對數(shù)據(jù)的自主控制，也是導(dǎo)向個人控制模式的原因。需要說明的是，這種自主控制并不意味著信息主體對于數(shù)據(jù)的絕對支配。在“人口普查案”的判決中，雖然法院承認個人對其數(shù)據(jù)享有自決法益，但是個人數(shù)據(jù)保護仍然需要受到比例原則等的限制[17]。同樣地，歐盟委員會也在《個人數(shù)據(jù)自動化處理中的個人保護公約》中指出，個人數(shù)據(jù)保護需要考慮其在社會中的作用、與其他人權(quán)的協(xié)調(diào)、信息的自由流通等。

(二)評析

我國《個人信息保護法》在總體框架上與GDPR較為相似，而告知同意部分則略嚴于GDPR，因此GDPR的實踐情況對于我國立法具有一定的參考價值。通過上文的論述可以發(fā)現(xiàn)，依托GDPR建立的歐洲法模式以保護信息主體權(quán)利為本位，個人擁有在數(shù)據(jù)處理前、處理中及處理后對信息處理者進行干預(yù)的權(quán)利。在判斷處理行為的規(guī)范性時，引入了合法性基礎(chǔ)與原則性相結(jié)合的標準[18]。值得肯定的是，這套規(guī)則對于歐盟數(shù)字經(jīng)濟的發(fā)展與保障起到了一定的推動作用，也建立了較為合理的個人信息保護框架，但是就實踐情況而言，GDPR仍然有許多不理想的地方。一方面，盡管GDPR試圖促進個人信息在歐盟之內(nèi)的流動，但是由于其本身并未側(cè)重設(shè)計資源流通的相關(guān)規(guī)定，在促進信息流通上的實際效果并不理想。另一方面，GDPR在實施中的復(fù)雜性為企業(yè)帶來了較大的合規(guī)成本(如需要針對不同情形制定不同的告知形式等)，這也為GDPR完滿地實現(xiàn)其理想目的增加了難度。

GDPR實施中所遇到的負面反饋無疑為我們提供了經(jīng)驗教訓(xùn)。首先，以保護信息主體權(quán)利為重心的模式下個人控制與數(shù)據(jù)流通之間是存在緊張關(guān)系的，如果立法沒有針對性地制定流通方面的規(guī)定將難以保障信息的自由流通。數(shù)據(jù)的資源屬性決定了在大數(shù)據(jù)時代下立法應(yīng)當(dāng)體現(xiàn)出數(shù)據(jù)作為生產(chǎn)要素的價值，在保障個人人格尊嚴的同時，也要重視信息利用，否則企業(yè)仍可能因為巨大的經(jīng)濟利益而鋌而走險。其次，在法律實施上應(yīng)以精細化為操作取向。我國在同意這一常見的合法性基礎(chǔ)上又提出了單獨同意的概念。然而，對于同意與單獨同意的關(guān)系立法并沒有明確，這導(dǎo)致信息處理的合法性邊界不明。最后，信息主體對于個人信息的支配能力是有限的，告知同意規(guī)則應(yīng)當(dāng)基于這一現(xiàn)實基礎(chǔ)建立。目前的告知同意模式側(cè)重于信息主體的事前同意，傳統(tǒng)靜態(tài)、一次性地批量告知并要求同意的模式既模糊了保護的重點，也無法實現(xiàn)有效告知，不利于信息處理的全周期控制。在信息時代應(yīng)當(dāng)發(fā)揮技術(shù)優(yōu)勢，構(gòu)建動態(tài)的標準化同意管理平臺。

五、對現(xiàn)有告知同意規(guī)則的完善

(一)明確同意與單獨同意的關(guān)系

我國《個人信息保護法》第13條將同意作為七項合法性基礎(chǔ)之一，并增設(shè)了單獨同意這一全新概念，意圖為特定場景提供更嚴格的保障。不過，條文的不明導(dǎo)致單獨同意與同意之間的關(guān)系處于懸而未決的狀態(tài)。由于立法對于單獨同意的合規(guī)提出了極高的要求，在嚴格保護敏感個人信息的同時，客觀上也增加了企業(yè)成本。如不明確劃定邊界，既不利于企業(yè)及時跟進立法更新，也可能導(dǎo)致企業(yè)為避免潛在的違法風(fēng)險而對爭議義務(wù)一刀切，繼而影響用戶體驗。

由于《個人信息保護法》中單獨同意的規(guī)則是以獨立條文進行封閉式列舉，因此對其是否屬于特殊規(guī)定便成為了爭論焦點。若認為單獨同意屬于特殊規(guī)定，則根據(jù)特殊規(guī)定優(yōu)于一般規(guī)定的原則，即便存在合法性基礎(chǔ)，亦必須再次取得用戶的單獨同意。若認為單獨同意僅屬于同意的增強要件，則基于同意以外的合法性基礎(chǔ)處理信息便不需要單獨同意。兩種觀點都存在一定的合理性，但從整體考慮，應(yīng)采后者觀點為宜。

從目的論上來說，《個人信息保護法》第1條明確指出立法目的為“保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用”，包含保護主體權(quán)益與促進經(jīng)濟發(fā)展兩方面內(nèi)容。存在同意以外的合法性基礎(chǔ)即是為了在合理范圍內(nèi)減免數(shù)據(jù)處理者告知同意的負擔(dān)，給予數(shù)據(jù)處理者利用數(shù)據(jù)上的自由。如果將單獨同意作為獨立的合法性要件，無疑與這一目的矛盾。若從此解釋，企業(yè)為了合規(guī)向監(jiān)管部門報送信息亦需取得用戶單獨同意，顯然不甚合理。

從體系解釋上來說，同意與單獨同意的關(guān)系之爭可以理解為兩者之間是包含關(guān)系還是并列關(guān)系。從最高院的觀點可以推出，單獨同意是指必須就個人信息活動單獨取得個人的同意，不能通過一攬子告知同意等方式征得個人同意[19]，即主要針對的是格式合同等告知方式。換言之，除單獨要件外，知情、自愿等其他要件是與普通同意一致的，這表明單獨同意模式屬于告知同意規(guī)則的一種[20]，是同意的細化或者說子集，處理敏感個人信息的單獨同意自然也就僅限于基于個人同意處理的情形[21]。

從效果上來說，由于其他合法性基礎(chǔ)本身就已經(jīng)過利益衡量，因此僅對同意這一合法性基礎(chǔ)適用單獨同意不會對個人信息安全造成過度影響，可兼顧個人信息保護與處理間的平衡。

(二)構(gòu)建包含拒絕機制的分層同意制度

明確單獨同意的性質(zhì)定位后，就能夠以此為基礎(chǔ)構(gòu)建分層同意制度。根據(jù)《民法典》第140條的規(guī)定，同意作為意思表示，可以明示或默示的方式作出。明示同意作為立法認可的形式自不必言，實踐中敏感個人信息的告知同意模式也已相當(dāng)成熟，如通過單獨彈窗或最短閱讀時間等確保告知有效性。對于默示同意，盡管《個人信息保護法》沒有明確規(guī)定，但是司法實踐也已經(jīng)認可了這一形式。例如，在朱某訴百度隱私權(quán)糾紛案②中，法院以通過提供禁用按鈕向用戶提供選擇退出機制來論證用戶的默示同意。

當(dāng)前個人信息保護體系并未給予默示同意過多的關(guān)注，這可能是由于對默認允許使用個人信息天然的不信任感。然而，事前同意本身的諸多缺陷，加之個人信息保護的側(cè)重點應(yīng)為使用而非收集，在敏感個人信息等重點場景通過單獨同意嚴加保護的情況下，構(gòu)建具體制度時可以將重心后移，將默示同意作為處理一般個人信息等對人格尊嚴影響較小信息的合規(guī)要件，從而減少不必要的事前同意，幫助個人從同意過頻、迷失重點的情況中解脫出來，并重點應(yīng)對那些事關(guān)人格尊嚴的信息處理行為。

當(dāng)然，這一制度的構(gòu)建不應(yīng)降低對于個人信息的保護水平。為了避免企業(yè)借默示同意之便超范圍收集信息，需要逐步構(gòu)建標準化的統(tǒng)一操作平臺并要求在一級菜單提供明顯的入口，幫助用戶快捷實現(xiàn)已獲取信息管理、同意撤回、個人信息修改刪除等一站式操作，例如，微軟提供的Privacy Dashboard就允許用戶回看已上傳信息，方便用戶及時對相關(guān)選項進行變更。事實上，根據(jù)工信部建立個人信息保護“雙清單”的要求，APP中應(yīng)當(dāng)提供已收集個人信息清單和與第三方共享個人信息清單，包括信息種類、使用目的、使用場景等，這為此類平臺的構(gòu)建提供了可行性基礎(chǔ)。

在同意的作出上，信息主體的控制主要通過拒絕(opt-out)機制來實現(xiàn)。所謂拒絕，即是指用戶可以通過取消勾選等方式選擇退出，《互聯(lián)網(wǎng)廣告管理暫行辦法》等規(guī)章中已有類似的技術(shù)手段。在司法實踐中，法院也認可這種拒絕帶來的效力。在余某訴北京樂某達康有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案③中，法院指出“原告將該默認勾選取消，應(yīng)當(dāng)視為原告明確拒絕各被告對其個人信息實施共享行為”。

綜上所述，包含拒絕機制的分層同意制度在技術(shù)及法理上都是可行的，其既適應(yīng)了當(dāng)前大數(shù)據(jù)時代收集信息請求增多的趨勢，也為新類型個人信息的出現(xiàn)留下了靈活處理的空間，有助于在保證人格尊嚴的基礎(chǔ)上減輕信息處理時的合規(guī)壓力。

(三)引入告知同意規(guī)則的豁免機制

盡管同意在個人信息保護體系中至關(guān)重要，但除了同意以外，仍然存在著若干合法性基礎(chǔ)，使得信息處理者能夠在未取得當(dāng)事人同意的情況下合法地處理其個人信息，這些因素是平衡個人信息自決權(quán)與信息流通價值的重要媒介。

個人數(shù)據(jù)并不完全屬于個人，同時個人也無法完全控制個人數(shù)據(jù)，那么為了實現(xiàn)數(shù)據(jù)的經(jīng)濟價值，在流通利用領(lǐng)域留出自由空間是必要的。這在知情同意領(lǐng)域體現(xiàn)為豁免制度，例如，歐盟就存在著合法利益豁免機制以幫助信息使用價值的實現(xiàn)[22]。如前所述，在大數(shù)據(jù)時代下想要事前明確告知數(shù)據(jù)的使用目的幾乎是不可能的。如果說分層同意制度是間接弱化了知情同意的負擔(dān)，那么豁免機制則是通過利益衡量直接促進信息的流通。當(dāng)然，這種衡量應(yīng)當(dāng)是相當(dāng)嚴格的，否則就會有危害人格尊嚴保護的風(fēng)險。

在侵害個人信息行為多發(fā)的背景下，目前《個人信息保護法》在同意外僅規(guī)定六種合法性基礎(chǔ)，既嚴于個人信息安全規(guī)范的國家標準，也嚴于比較法上的同類法規(guī)?；谶@一現(xiàn)實，不宜過分放開限制，而應(yīng)針對個人信息處理的核心，即識別分析[23]進行規(guī)制。較為合適的路徑是以能否僅從該信息本身指向特定個人為標準多樣化數(shù)據(jù)活動的正當(dāng)性事由，例如個人信息去標識化技術(shù)可以在去除個人信息與個人關(guān)聯(lián)風(fēng)險的基礎(chǔ)上實現(xiàn)信息的社會化利用[24]，則可以以豁免告知同意的要求。通過引入豁免機制并構(gòu)建多層次的告知同意制度，有助于滿足數(shù)據(jù)活動的正當(dāng)訴求，發(fā)揮數(shù)據(jù)的經(jīng)濟價值。

注釋：

① (2019)京0491民初6694號民事判決書。

② (2014)寧民終字第5028號民事判決書。

③ (2018)京0108民初13661號民事判決書。