摘?要：[目的/意義]大數(shù)據(jù)環(huán)境下，“通知—同意”原則作為個(gè)人數(shù)據(jù)處理正當(dāng)性基礎(chǔ)之地位受到質(zhì)疑，期望找到一種可以使其繼續(xù)發(fā)揮效用并能充分保護(hù)個(gè)人數(shù)據(jù)的出路。[方法/過(guò)程]利用文獻(xiàn)法介紹了OECD個(gè)人數(shù)據(jù)分類和“通知—同意”原則的獨(dú)特價(jià)值及其在若干國(guó)家數(shù)據(jù)隱私法中的界定、適用條件?；贠ECD個(gè)人數(shù)據(jù)分類分析了“通知—同意”原則的有效性困境，包括通知的獲取成本上升、通知不能充分保障數(shù)據(jù)主體的知情權(quán)、二元同意不利于個(gè)人數(shù)據(jù)保護(hù)、同意不能有效實(shí)現(xiàn)數(shù)據(jù)主體的控制權(quán)。[結(jié)果/結(jié)論]提出圍繞降低通知的獲取成本、創(chuàng)新性提供隱私通知、推行分等級(jí)同意和撤回同意、實(shí)施“情境合理+擬制同意”模式、增設(shè)合理推斷權(quán)以強(qiáng)化數(shù)據(jù)隱私保護(hù)等策略進(jìn)行解困。

關(guān)鍵詞：OECD;通知;同意;個(gè)人數(shù)據(jù)分類;觀測(cè)數(shù)據(jù);派生數(shù)據(jù);推斷數(shù)據(jù);數(shù)據(jù)私隱保護(hù)

DOI：10.3969/j.issn.1008-0821.2021.03.017

〔中圖分類號(hào)〕G203?〔文獻(xiàn)標(biāo)識(shí)碼〕A?〔文章編號(hào)〕1008-0821（2021）03-0168-10

Validity?Dilemma?and?Solutions?of“Notice-Consent”P(pán)rinciple?Based?on

a?New?Personal?Data?Taxonomy?Proposed?By?OECD

Wang?Ying

（School?of?History?and?Culture，Hubei?University，Wuhan?430062，China）

Abstract：[Purpose/Significance]In?the?context?of?big?data，the?status?of?the“notice?-consent”principle?as?the?basis?of?the?legitimacy?of?personal?data?processing?is?questioned，hoping?to?find?a?way?to?make?it?continue?to?play?a?role?and?fully?protect?personal?data.[Method/Process]This?study?used?the?documents?method?to?introduce?a?new?data?taxonomy?proposed?by?OECD?and?the?distinctive?values?of?privacy“notice-consent”principle，its?stipulations?in?data?privacy?laws?of?some?countries?and?international?organizations?were?introduced?and?the?application?conditions?of“notice-consent”principle?were?analyzed.Then，validity?dilemma?for“notice-consent”principle?based?on?a?new?data?taxonomy?proposed?by?OECD?was?analyzed，including?the?rising?acquisition?cost?of?the?notice，the?notice?can?not?fully?guarantee?the?data?subjects?right?to?know，binary?consent?is?not?conducive?to?personal?data?protection，and?consent?cannot?effectively?realize?the?control?right?of?the?data?subject.[Result/Conclusion]At?last，some?solutions?were?proposed，like?reducing?the?acquisition?cost?of?notices，innovatively?providing?privacy?notices，practicing?graduated?consent?and?the?withdrawal?of?consent，implementing?the?mode?of“situational?rationality+pseudo-consent”and?adding?right?to?reasonable?inferences?to?strengthen?data?privacy?protection.It?is?expected?that?they?can?not?only?promote?the?full?protection?of?personal?data，but?also?promote?the?development?of?big?data?application.

Key?words：OECD;notice;consent;personal?data?taxonomy;observed?data;derived?data;inferred?data;data?privacy?protection

最近，OECD的一個(gè)圓桌會(huì)議提出了基于數(shù)據(jù)起源的個(gè)人數(shù)據(jù)分類，它區(qū)分了提供的數(shù)據(jù)、觀測(cè)數(shù)據(jù)、派生數(shù)據(jù)和推斷數(shù)據(jù)[1]。①提供的數(shù)據(jù)是來(lái)自個(gè)人采取直接行動(dòng)的數(shù)據(jù)，由此他或她完全知道導(dǎo)致數(shù)據(jù)產(chǎn)生的行動(dòng)。比如，個(gè)人在貸款申請(qǐng)環(huán)境下披露的數(shù)據(jù)（初始數(shù)據(jù)）、使用信用卡購(gòu)買(mǎi)產(chǎn)品時(shí)創(chuàng)建的數(shù)據(jù)（事務(wù)性數(shù)據(jù)）或通過(guò)在線社交網(wǎng)絡(luò)共享的數(shù)據(jù)（發(fā)布的數(shù)據(jù)）。②觀測(cè)數(shù)據(jù)是其他人已經(jīng)觀察到并以數(shù)字格式記錄下來(lái)的數(shù)據(jù)。比如，在線Cookies數(shù)據(jù)、傳感器數(shù)據(jù)及通過(guò)閉路電視攝像頭結(jié)合面部識(shí)別捕捉的觀測(cè)數(shù)據(jù)。③派生數(shù)據(jù)是由其他數(shù)據(jù)生成的數(shù)據(jù)，之后它們成為與特定個(gè)體相關(guān)的新數(shù)據(jù)元素。比如，計(jì)算數(shù)據(jù)（如基于訪問(wèn)次數(shù)與購(gòu)買(mǎi)物品的比率計(jì)算客戶盈利能力的數(shù)據(jù)）。④推斷數(shù)據(jù)是基于概率分析過(guò)程的產(chǎn)物，是用來(lái)預(yù)測(cè)行為相關(guān)性檢測(cè)的結(jié)果，然后，這些預(yù)測(cè)被用來(lái)對(duì)個(gè)體進(jìn)行分類。比如，統(tǒng)計(jì)數(shù)據(jù)（如信用風(fēng)險(xiǎn)評(píng)分、預(yù)期壽命評(píng)分）和高級(jí)分析數(shù)據(jù)（如基于對(duì)大量和多樣化的醫(yī)療數(shù)據(jù)集的分析得出的未來(lái)健康結(jié)果的可能性）。提供的數(shù)據(jù)和觀測(cè)數(shù)據(jù)可以稱為“一次數(shù)據(jù)”或原始數(shù)據(jù)，而派生數(shù)據(jù)和推斷數(shù)據(jù)可以稱為“二次數(shù)據(jù)”，是對(duì)一次數(shù)據(jù)進(jìn)行挖掘加工的產(chǎn)物。

大數(shù)據(jù)環(huán)境下，醫(yī)療診斷、電子商務(wù)、信用征集等會(huì)涉及個(gè)人數(shù)據(jù)的采集、處理和分析，比如，監(jiān)視設(shè)備對(duì)臨床實(shí)驗(yàn)病人采集的數(shù)據(jù)、移動(dòng)手機(jī)上的位置數(shù)據(jù)、會(huì)員卡上的購(gòu)買(mǎi)數(shù)據(jù)、可穿戴設(shè)備上的生物特征數(shù)據(jù)[2]、信用風(fēng)險(xiǎn)評(píng)分?jǐn)?shù)據(jù)和基于訪問(wèn)次數(shù)與購(gòu)買(mǎi)物品的比率計(jì)算客戶的盈利能力數(shù)據(jù)等。顯然，這些數(shù)據(jù)不都是數(shù)據(jù)主體主動(dòng)提供的數(shù)據(jù)，相反，多數(shù)是觀測(cè)數(shù)據(jù)、派生數(shù)據(jù)和推斷數(shù)據(jù)。現(xiàn)在越來(lái)越多的數(shù)據(jù)是在沒(méi)有個(gè)人參與或知道的情況下創(chuàng)建的，比如派生數(shù)據(jù)是以一種相當(dāng)“機(jī)械”的方式創(chuàng)建的、推斷數(shù)據(jù)的創(chuàng)建并沒(méi)有數(shù)據(jù)主體的參與甚至不知道所做的任何判斷。這可能對(duì)“通知—同意”原則帶來(lái)挑戰(zhàn)，因?yàn)樗饕窃谝浴疤峁┑臄?shù)據(jù)”為主的環(huán)境下制定的。對(duì)于非“提供的數(shù)據(jù)”，數(shù)據(jù)管理者如何將數(shù)據(jù)收集、使用目的、方式等通知到相關(guān)個(gè)人并獲得同意呢？很明顯，“通知—同意”原則在觀測(cè)數(shù)據(jù)、派生數(shù)據(jù)和推斷數(shù)據(jù)的適用性方面是有問(wèn)題的。為了解決“通知—同意”原則的有效性問(wèn)題，本文將試圖回答下列問(wèn)題：①“通知—同意”原則有什么獨(dú)特價(jià)值使其在大數(shù)據(jù)環(huán)境下仍需繼續(xù)存在？②若干國(guó)家數(shù)據(jù)隱私法如何界定“通知—同意”原則？并在此基礎(chǔ)上歸納它的適用條件。③基于OECD個(gè)人數(shù)據(jù)分類，“通知—同意”原則遭遇的有效性困境是什么？最后，提出了解困之路，期望“通知—同意”原則既能繼續(xù)發(fā)揮效用，又能促進(jìn)大數(shù)據(jù)交易和應(yīng)用。

1?“通知—同意”原則及其價(jià)值

1.1?“通知—同意”原則的基本含義

通知和同意是當(dāng)前最重要的在線同意范式[3]，經(jīng)常也被叫做知情同意，其核心要義是向網(wǎng)站訪問(wèn)者和在線物品、服務(wù)的用戶通知信息流動(dòng)實(shí)踐并向用戶提供或參與或不參與的選擇[4]。“通知—同意”原則是個(gè)人信息保護(hù)的基石，恰如意思自治在民法中的地位。美國(guó)聯(lián)邦貿(mào)易委員會(huì)《網(wǎng)絡(luò)隱私：給國(guó)會(huì)的報(bào)告》（Privacy?Online：A?Report?to?Congress）指出：①通知是最根本的原則。在收集任何個(gè)人信息時(shí)，實(shí)體機(jī)構(gòu)要將信息實(shí)踐活動(dòng)告知給用戶。沒(méi)有通知，用戶將不能就關(guān)于是否披露個(gè)人信息以及披露個(gè)人信息到什么程度做出一個(gè)知情決定。此外，僅僅當(dāng)用戶收到實(shí)體機(jī)構(gòu)政策的通知并知道他的或她的權(quán)利時(shí)，其他隱私原則才有意義。②廣泛接受的核心隱私原則是用戶選擇或同意。簡(jiǎn)單來(lái)說(shuō)，選擇意味著讓用戶選他的或她的個(gè)人信息如何被利用[5]。

1.2?“通知—同意”原則的獨(dú)特價(jià)值和意義

1）與自由競(jìng)爭(zhēng)市場(chǎng)模式兼容

“通知—同意”原則與自由競(jìng)爭(zhēng)市場(chǎng)模式兼容，競(jìng)爭(zhēng)的自由市場(chǎng)允許買(mǎi)賣(mài)雙方以市場(chǎng)決定的價(jià)格交易物品。理想情況下，買(mǎi)方有權(quán)獲取做出自由合理購(gòu)買(mǎi)決定的必要信息。因?yàn)閭€(gè)人信息可以被設(shè)想為在線交易價(jià)格的一部分，如果告知買(mǎi)方關(guān)于賣(mài)方收集和使用個(gè)人信息的方式并且允許買(mǎi)方自由地決定價(jià)格是否恰當(dāng)，一切都被認(rèn)為是好的[4]。在“通知—同意”原則下，買(mǎi)方（相對(duì)弱者）將獲得由賣(mài)方提供的關(guān)于交易客體的全面、準(zhǔn)確的信息，同時(shí)它還保留是否進(jìn)行交易的決策權(quán)，這樣就可以彌補(bǔ)交易雙方在交易實(shí)力上的差異，確保雙方在一種相對(duì)公平的基礎(chǔ)上進(jìn)行交易[6]。理想的市場(chǎng)假定自由理性主體可以在沒(méi)有第三方（例如政府監(jiān)管部門(mén)）干預(yù)的情況下做決定。這樣做不僅僅彰顯了對(duì)關(guān)鍵參與者的尊重，而且讓市場(chǎng)有效運(yùn)轉(zhuǎn)并產(chǎn)生最大的總效用[7]。

2）減少信息不對(duì)稱

“通知—同意”原則使信息弱勢(shì)方（數(shù)據(jù)主體）能夠掌握充足的信息，盡可能消除數(shù)據(jù)控制者和數(shù)據(jù)主體間的信息不對(duì)稱，使數(shù)據(jù)主體能夠做出最利于自己的決定。信息不對(duì)稱可以分為隱蔽行動(dòng)和隱蔽信息。隱蔽行動(dòng)指一方影響另一方利益的行動(dòng)難以被另一方所覺(jué)察或預(yù)測(cè)到[8]，如數(shù)據(jù)控制者在數(shù)據(jù)主體不知情的情況下隨意收集、使用、轉(zhuǎn)讓他們的個(gè)人信息，尤其是個(gè)人敏感信息，這有可能給數(shù)據(jù)主體帶來(lái)傷害。隱蔽信息是指判斷一方行動(dòng)合理與否所需的信息難以為另一方所獲得[9]，比如，數(shù)據(jù)控制者進(jìn)行個(gè)人信息收集、使用的范圍和目的等都很難被數(shù)據(jù)主體獲知?！巴ㄖ狻痹瓌t，于數(shù)據(jù)主體而言，能夠幫助其掌握充足的信息，進(jìn)而盡可能做出最有利于自己的決定，而且可以降低信息的不對(duì)稱性，進(jìn)而促進(jìn)隱私市場(chǎng)更好地運(yùn)轉(zhuǎn);于數(shù)據(jù)控制者而言，其必須在收集、使用、轉(zhuǎn)讓個(gè)人信息之前獲得數(shù)據(jù)主體的同意;于隱私市場(chǎng)而言，它還能促進(jìn)社會(huì)在隱私市場(chǎng)的投資[9]。

“通知—同意”原則要求必須要獲得數(shù)據(jù)主體的明示或隱含的同意才能處理個(gè)人數(shù)據(jù)。尤其是對(duì)于敏感數(shù)據(jù)，必須要獲得數(shù)據(jù)主體的明示同意，并且最好以能夠被記錄和保存的形式獲得同意。比如澳大利亞、馬來(lái)西亞和韓國(guó)等。

可見(jiàn)，“通知—同意”原則主要適用于個(gè)人數(shù)據(jù)，并最好采用“充分告知+明示同意=合法處理”模式，即數(shù)據(jù)控制者要求數(shù)據(jù)主體提供個(gè)人數(shù)據(jù)時(shí)，要向其發(fā)出充分告知并最好獲得書(shū)面的明示同意才可排除數(shù)據(jù)處理的違法性與數(shù)據(jù)控制者的侵權(quán)責(zé)任。

3?基于OECD個(gè)人數(shù)據(jù)分類的“通知—同意”原則的有效性困境

“通知—同意”原則的確立是以小數(shù)據(jù)時(shí)代的社會(huì)特征為坐標(biāo)系的。于彼時(shí)，個(gè)人可以就少量的信息與信息處理者進(jìn)行面對(duì)面的交流[22]，采取的是“充分告知+明示同意=合法處理”模式。當(dāng)社會(huì)進(jìn)入大數(shù)據(jù)時(shí)代后，數(shù)據(jù)量和數(shù)據(jù)處理模式都發(fā)生了根本性變化，導(dǎo)致“通知—同意”原則陷入了有效性困境。

3.1?“通知”的獲取成本上升

絕大多數(shù)數(shù)據(jù)控制者都會(huì)發(fā)送隱私通知給提供的數(shù)據(jù)主體，但是他們并不愿意閱讀，導(dǎo)致不能達(dá)到充分告知的目的?！洞髷?shù)據(jù)白宮報(bào)告》也注意到“隱私疲勞”現(xiàn)象，并且發(fā)現(xiàn)即使美國(guó)廣告商提供數(shù)據(jù)使用信息，也沒(méi)有幾個(gè)人愿意閱讀或理解它[23]。數(shù)據(jù)主體不愿意閱讀“通知”的主要原因是通知的獲取成本上升，表現(xiàn)在：

第一，隱私通知的可讀性較低，導(dǎo)致獲取“真正的通知”成本上升?！疤峁┑臄?shù)據(jù)”主體通?？梢钥吹诫[私通知，但是人們不愿意閱讀篇幅長(zhǎng)、以法律術(shù)語(yǔ)書(shū)寫(xiě)的、主要目的是為保護(hù)組織使用數(shù)據(jù)而并非告知數(shù)據(jù)主體的隱私通知[24]，問(wèn)題的關(guān)鍵在于隱私通知的可讀性較低。筆者2012年對(duì)隱私政策可讀性調(diào)查也證實(shí)了這一點(diǎn)。澳大利亞、加拿大、克羅地亞、日本、新西蘭、英國(guó)和美國(guó)圖書(shū)館協(xié)會(huì)隱私政策的Flesch-Kincaid?Grade?Level平均值為14.8，這代表絕大多數(shù)國(guó)家的隱私政策需要大學(xué)及以上文化程度的人才能讀懂[25]。但現(xiàn)實(shí)是，數(shù)據(jù)主體不僅有高學(xué)歷用戶，還有低學(xué)歷用戶，一般低學(xué)歷用戶就很難讀懂隱私通知。因而，如果數(shù)據(jù)主體想讀懂隱私通知，就不得不付出大量成本獲取“真正的”通知。

第二，隱私通知的數(shù)據(jù)使用目的表述不清晰，導(dǎo)致獲取“有意義的通知”成本上升。事實(shí)上，即便隱私政策以較短的、分層的、結(jié)構(gòu)化的、清晰的信息進(jìn)行展示，人們也沒(méi)有認(rèn)真花費(fèi)時(shí)間閱讀隱私條款。這涉及到“實(shí)際的同意”和“有意義的同意”間的權(quán)衡（Trade-off）問(wèn)題。雖然“提供的數(shù)據(jù)”數(shù)據(jù)主體可以閱讀到隱私政策，但是他們真的知道其同意的是什么嗎？就目前情況而言，答案似乎令人懷疑[26]。大數(shù)據(jù)應(yīng)用目的在數(shù)據(jù)收集之初很難明確說(shuō)明，而且數(shù)據(jù)使用也很難按照最初預(yù)期目的開(kāi)展，很可能被用于其他目的。另外，大數(shù)據(jù)應(yīng)用通常會(huì)通過(guò)一些設(shè)備或系統(tǒng)的復(fù)雜算法來(lái)完成。對(duì)于個(gè)人和監(jiān)管部門(mén)來(lái)說(shuō)，很多算法是不透明的，因?yàn)闄C(jī)構(gòu)通常把它們視為自己的私有財(cái)產(chǎn)[27]。由于數(shù)據(jù)使用目的表述不清楚，如果數(shù)據(jù)主體迫切需要使用該服務(wù)，就不得不付出大量成本獲取“有意義的同意”。

3.2?“通知”不能充分保障數(shù)據(jù)主體的知情權(quán)

OECD《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨界流動(dòng)的指導(dǎo)方針》（Guidelines?on?the?Protection?of?Privacy?and?Trans?Border?Data?Flows?of?Personal?Data）確立的個(gè)人參與、公開(kāi)、目的明確等8項(xiàng)原則規(guī)定了公民對(duì)本人數(shù)據(jù)的知情權(quán)和控制權(quán)[28]。的確，數(shù)據(jù)主體有權(quán)知悉、了解、查詢與自己相關(guān)的個(gè)人數(shù)據(jù)收集者的權(quán)限范圍、收集目的、用途等。這是數(shù)據(jù)主體最重要的權(quán)利，也是行使其他權(quán)利的基礎(chǔ)，否則數(shù)據(jù)主體享有的其他法定權(quán)利都形同虛設(shè)。大數(shù)據(jù)環(huán)境下，“通知”很難確實(shí)保障數(shù)據(jù)主體的知情權(quán)，源自多重因素：

首先，向非“提供的數(shù)據(jù)”主體發(fā)送的“通知”變得虛無(wú)。目前大數(shù)據(jù)應(yīng)用對(duì)象也會(huì)涉及觀測(cè)數(shù)據(jù)、派生數(shù)據(jù)和推斷數(shù)據(jù)等，它們是被動(dòng)產(chǎn)生的、自動(dòng)生成的，而非數(shù)據(jù)主體主動(dòng)提供的。那么，隱私通知就變得虛無(wú)，這可能會(huì)產(chǎn)生問(wèn)題，因?yàn)榉恰疤峁┑臄?shù)據(jù)”主體可能不知道數(shù)據(jù)正在被收集和處理，那么數(shù)據(jù)主體的知情權(quán)就沒(méi)有得到保障。

其次，數(shù)據(jù)主體的認(rèn)知偏差。大數(shù)據(jù)環(huán)境下，非“提供的數(shù)據(jù)”并不總包含個(gè)人數(shù)據(jù)，比如，傳感器數(shù)據(jù)和天氣預(yù)報(bào)數(shù)據(jù)等觀測(cè)數(shù)據(jù)。的確，部分非“提供的數(shù)據(jù)”屬于非個(gè)人數(shù)據(jù)，但是非個(gè)人數(shù)據(jù)的累積可能會(huì)導(dǎo)致個(gè)別自然人信息可被識(shí)別。在某一臨界點(diǎn)之前，數(shù)據(jù)并沒(méi)有被認(rèn)為是個(gè)人數(shù)據(jù)，但是臨界點(diǎn)過(guò)后，通過(guò)數(shù)據(jù)分析和處理可能會(huì)發(fā)現(xiàn)該數(shù)據(jù)指向一個(gè)真實(shí)的、確定的人[31]。可見(jiàn)，大數(shù)據(jù)應(yīng)用很容易將非個(gè)人數(shù)據(jù)轉(zhuǎn)化為個(gè)人數(shù)據(jù)。由于數(shù)據(jù)控制者對(duì)非“提供的數(shù)據(jù)”與非個(gè)人數(shù)據(jù)認(rèn)知存有偏差，導(dǎo)致其往往忽視對(duì)非“提供的數(shù)據(jù)”主體隱私通知的發(fā)送，進(jìn)而造成數(shù)據(jù)主體的知情權(quán)沒(méi)有得到保障。

3.3?二元“同意”不利于個(gè)人數(shù)據(jù)保護(hù)

最初，“同意”通常都是二元同意，即要么同意要么拒絕。二元同意不是隱私架構(gòu)師40年前所設(shè)想的，當(dāng)時(shí)他們期望授權(quán)的個(gè)人能夠?qū)?shù)據(jù)處理做出知情決定。實(shí)際上，它肯定不是保護(hù)信息隱私或信息自由流動(dòng)的最優(yōu)機(jī)制。在“通知—同意”模式設(shè)立之初，個(gè)人一般能知道正在處理數(shù)據(jù)的機(jī)構(gòu)、被收集的信息范圍和信息將如何被使用。如今，云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等技術(shù)的出現(xiàn)，與最初的“同意”所適用的環(huán)境已經(jīng)完全不同。另外，傳統(tǒng)數(shù)據(jù)的點(diǎn)對(duì)點(diǎn)轉(zhuǎn)移正在被分布式系統(tǒng)流動(dòng)代替，對(duì)個(gè)人而言很難知道哪個(gè)機(jī)構(gòu)正在處理其個(gè)人數(shù)據(jù)。新的技術(shù)和商業(yè)模式導(dǎo)致個(gè)人數(shù)據(jù)正在被大量不可見(jiàn)的主體收集、共享并用于已知的和未知的目的，致使大量觀測(cè)數(shù)據(jù)、派生數(shù)據(jù)和推斷數(shù)據(jù)的誕生。由于二元同意僅反映了在最初環(huán)境下某個(gè)時(shí)刻的決定，因而它正在受到越來(lái)越多的挑戰(zhàn)[29]。

二元同意對(duì)于派生數(shù)據(jù)和推斷數(shù)據(jù)是不適用的，具體表現(xiàn)在：①二元同意的決定不是根據(jù)后來(lái)的挖掘加工環(huán)境而確定的。我們知道，隸屬于“二次數(shù)據(jù)”的派生數(shù)據(jù)和推斷數(shù)據(jù)，是在“一次數(shù)據(jù)”的基礎(chǔ)上進(jìn)行挖掘、加工而產(chǎn)生的。因而，數(shù)據(jù)主體的同意是針對(duì)“一次數(shù)據(jù)”的使用目的而做出的，而非后來(lái)的挖掘加工環(huán)境，那么二元同意則無(wú)法適用于派生數(shù)據(jù)和推斷數(shù)據(jù)。②二元同意沒(méi)有賦予數(shù)據(jù)主體關(guān)于派生數(shù)據(jù)和推斷數(shù)據(jù)的撤回同意。如果人們沒(méi)有做出真正的同意，或者如果他們有撤回同意的想法但卻不能實(shí)現(xiàn)，那么該同意就不滿足個(gè)人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)[36]。尤其對(duì)“二次數(shù)據(jù)”而言，“一次數(shù)據(jù)”主體更應(yīng)有撤回同意的權(quán)利，因?yàn)槠淇赡芨静涣私夂髞?lái)的數(shù)據(jù)使用環(huán)境和目的。作為數(shù)據(jù)主體，應(yīng)該有權(quán)撤回同意，歐盟、馬來(lái)西亞等的數(shù)據(jù)隱私法也對(duì)這項(xiàng)權(quán)利賦予了法律地位。

3.4?“同意”不能有效實(shí)現(xiàn)數(shù)據(jù)主體的控制權(quán)

“通知—同意”的設(shè)立初衷是通過(guò)“同意”保障個(gè)人數(shù)據(jù)主體控制權(quán)。數(shù)據(jù)主體控制權(quán)包括數(shù)據(jù)主體的決定權(quán)和以維護(hù)個(gè)人數(shù)據(jù)準(zhǔn)確性為核心的知情權(quán)、更正權(quán)等。數(shù)據(jù)主體對(duì)本人數(shù)據(jù)的控制權(quán)在數(shù)據(jù)主體各項(xiàng)權(quán)利中居于核心地位。然而，大數(shù)據(jù)時(shí)代，“同意”不能有效實(shí)現(xiàn)數(shù)據(jù)主體的控制權(quán)，具體表現(xiàn)在：

第一，數(shù)字環(huán)境下，同意已然成為一種形式化的行為。首先，“提供的數(shù)據(jù)”的同意存在意思表示瑕疵。很多情況下，用戶對(duì)“提供的數(shù)據(jù)”的“同意”也非真正的“同意”。比如，在極大多數(shù)情況下，用戶只要不同意手機(jī)App等互聯(lián)網(wǎng)應(yīng)用要求用戶提供數(shù)據(jù)的概括同意，就完全無(wú)法使用或在相當(dāng)程度上無(wú)法使用該App的服務(wù)。在這一事實(shí)情況下，用戶的“同意”只是一種無(wú)可奈何、不得不做出的“同意”[30]，同意成為不真實(shí)、不自由的瑕疵意思表示。至此，用戶被迫提供一些數(shù)據(jù)，且不清楚概括同意隱含的數(shù)據(jù)使用方式，導(dǎo)致用戶不能真正實(shí)現(xiàn)對(duì)其提供的數(shù)據(jù)的控制權(quán)。其次，暗數(shù)據(jù)導(dǎo)致數(shù)據(jù)主體未對(duì)同意產(chǎn)生影響。大數(shù)據(jù)環(huán)境下，用戶隨時(shí)隨地都會(huì)在網(wǎng)絡(luò)空間和現(xiàn)實(shí)生活中留下軌跡（即提供的數(shù)據(jù)和觀測(cè)數(shù)據(jù)），有些根本沒(méi)有被利用即成為暗數(shù)據(jù)（Gartner將暗數(shù)據(jù)定義為組織在常規(guī)業(yè)務(wù)活動(dòng)中收集、處理和存儲(chǔ)的信息資產(chǎn)，但通常沒(méi)有被用于分析業(yè)務(wù)關(guān)系和直接產(chǎn)生經(jīng)濟(jì)效益等）。然而，暗數(shù)據(jù)中可能暗藏風(fēng)險(xiǎn)，其中最大的問(wèn)題是用戶自己都不知道哪些信息已經(jīng)成為暗數(shù)據(jù)以及具體存儲(chǔ)位置[31]。在此情況下的同意有時(shí)會(huì)讓用戶產(chǎn)生一種能夠控制個(gè)人數(shù)據(jù)的錯(cuò)覺(jué)，并使其更加相信他們可以對(duì)正在被處理的數(shù)據(jù)產(chǎn)生影響。實(shí)際上，用戶對(duì)正在被處理的數(shù)據(jù)并未產(chǎn)生真正意義上的影響，并且不能控制其個(gè)人數(shù)據(jù)。

第二，“通知”的虛無(wú)進(jìn)一步導(dǎo)致非“提供的數(shù)據(jù)”主體不能實(shí)現(xiàn)控制權(quán)。首先，觀測(cè)數(shù)據(jù)和提供的數(shù)據(jù)一樣，也是由數(shù)據(jù)主體間接或被動(dòng)“提供”的數(shù)據(jù)，例如位置數(shù)據(jù)、單擊活動(dòng)或者步行或講話等特殊方式產(chǎn)生的[32]。對(duì)于觀測(cè)數(shù)據(jù)，通常都是設(shè)備、系統(tǒng)自動(dòng)收集的數(shù)據(jù)，很難對(duì)觀測(cè)數(shù)據(jù)的主體發(fā)送隱私通知，那么數(shù)據(jù)主體的控制權(quán)自然難以實(shí)現(xiàn)，除非采用的是退出機(jī)制。其次，派生數(shù)據(jù)是從現(xiàn)存數(shù)據(jù)推斷出來(lái)的、但數(shù)據(jù)主體卻不知道的數(shù)據(jù)。比如，病人的派生數(shù)據(jù)可能涉及具體的健康特征（如骨密度）和統(tǒng)計(jì)信息（如疾病風(fēng)險(xiǎn)）。因?yàn)椴∪瞬恢榕缮鷶?shù)據(jù)的存在及其后續(xù)的披露[33]會(huì)引起很多問(wèn)題，甚至使問(wèn)題變得更加棘手，因?yàn)楹茈y與數(shù)據(jù)主體取得聯(lián)系并獲得其同意。再次，推斷數(shù)據(jù)可用于個(gè)人分類，那么就能識(shí)別出某個(gè)具體的個(gè)人，隨之會(huì)產(chǎn)生隱私風(fēng)險(xiǎn)，比如，從Facebook和Twitter數(shù)據(jù)可以推斷出抑郁癥的易感性，微軟公司同樣可以通過(guò)搜索引擎的交互數(shù)據(jù)預(yù)測(cè)Parkinson疾病和Alzheimer疾病等[42]。這些推斷數(shù)據(jù)應(yīng)該歸入個(gè)人數(shù)據(jù)，那么對(duì)于它的使用同樣需要取得原始個(gè)人數(shù)據(jù)主體的同意。但是，推斷數(shù)據(jù)主體的追溯很困難，導(dǎo)致很難發(fā)送通知。

4?“通知—同意”原則的解困之路

“通知—同意”原則的上述有效性困境雖客觀存在，但卻不能因此得出“通知—同意”原則無(wú)存在必要的結(jié)論。全然否定“通知—同意”原則，是對(duì)必要性和有效性的混淆。必要性回答的是法律制度“是否具有正當(dāng)性”，是對(duì)制度設(shè)計(jì)價(jià)值的考察，有效性回答的是“實(shí)施效果如何”，是對(duì)制度實(shí)施功效的檢測(cè)[34]。僅憑有效性問(wèn)題無(wú)法訴諸對(duì)“通知—同意”原則的否定，“在個(gè)人和信息處理者的不對(duì)等關(guān)系中，權(quán)利人同意是一個(gè)最好的制約性權(quán)利”[35]。因而，要進(jìn)一步采取一些措施改進(jìn)“通知—同意”原則使其繼續(xù)發(fā)揮其獨(dú)特價(jià)值。

4.1?降低通知的獲取成本

由于隱私通知的可讀性較低、數(shù)據(jù)使用目的表述不清晰，導(dǎo)致隱私通知獲取成本上升，因而，可以從下述兩個(gè)方面降低隱私通知的獲取成本。

1）使用目的要清晰界定

根據(jù)歐盟、澳大利亞的數(shù)據(jù)隱私法及我國(guó)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)?個(gè)人信息安全規(guī)范》等的規(guī)定，隱私通知內(nèi)容要易理解，并使用具體的文字和簡(jiǎn)單的句子結(jié)構(gòu)。要做到容易理解，隱私通知就要給出詳細(xì)的解釋。簡(jiǎn)單地描述數(shù)據(jù)使用目的，比如“開(kāi)發(fā)新服務(wù)”“提供個(gè)性化的服務(wù)”這樣的通用目的是不夠的，因?yàn)樗鼪](méi)有描述服務(wù)是什么、如何利用數(shù)據(jù)開(kāi)發(fā)、什么涉及到個(gè)性化等[36]。大數(shù)據(jù)應(yīng)用目的必須要在隱私通知中明確界定，以便數(shù)據(jù)主體據(jù)此做出是否同意的決定。雖然在數(shù)據(jù)收集之初就預(yù)測(cè)數(shù)據(jù)使用目的很困難，但數(shù)據(jù)分析機(jī)構(gòu)也必須盡早識(shí)別數(shù)據(jù)處理目的，并與數(shù)據(jù)主體溝通，以便降低主體被誤導(dǎo)的幾率。當(dāng)大數(shù)據(jù)分析的后期階段將大數(shù)據(jù)用于不同目的時(shí)，需要相應(yīng)地更新隱私通知，確保主體了解新內(nèi)容并決定是否繼續(xù)給予同意[37]。

2）政策文本可讀性要提高

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心調(diào)查[38]，截至2018年6月，初中、高中/中專/技校學(xué)歷的網(wǎng)民占比分別為37.7%和25.1%。顯然，隱私通知面對(duì)的潛在數(shù)據(jù)主體有高學(xué)歷的人群，也有低學(xué)歷的人群。由于數(shù)據(jù)主體學(xué)歷層次不同，因此必須提高隱私通知的可讀性，以便于任何學(xué)歷的用戶都能讀懂。所以，隱私通知既要短小、易懂，也要用簡(jiǎn)潔的語(yǔ)言全面表達(dá)所需的內(nèi)容。加拿大數(shù)據(jù)隱私法就要求機(jī)構(gòu)提高隱私通知文本的可讀性，使其能夠保護(hù)更多弱勢(shì)群體，例如兒童和精神障礙者，還要求機(jī)構(gòu)盡可能確保通知用戶的語(yǔ)言不能復(fù)雜難懂[39]。

4.2?創(chuàng)新性地提供隱私通知

“通知”不能充分保障數(shù)據(jù)主體的知情權(quán)，原因之一就是隱私通知沒(méi)有以合適的方式提供給數(shù)據(jù)主體。因而，可以采取創(chuàng)新的方式提供隱私通知，這一點(diǎn)也反映在歐盟GDPR、加拿大PIPEDA中，它們都為隱私通知的創(chuàng)新提供方式預(yù)留了空間。創(chuàng)新性地提供隱私通知，既能便于用戶及時(shí)獲取隱私通知，又能充分保障用戶的知情權(quán)。

針對(duì)提供的數(shù)據(jù)，創(chuàng)新性的隱私通知可以是用戶發(fā)出請(qǐng)求時(shí)的網(wǎng)站隱私聲明、彈出式通知、懸停通知、視頻、語(yǔ)音提示、信息圖表、視窗，甚至是口頭交流等[48]。例如，YouTube視頻的Channel4采用的是伴隨型的隱私通知[40]，The?Guardian[41]和O2[42]使用卡通動(dòng)畫(huà)來(lái)解釋其隱私通知。一種比較典型的創(chuàng)新性隱私通知是Just-in-time通知。英國(guó)信息委員辦公室認(rèn)為Just-in-time通知可以作為一種清晰的、有效的隱私通知業(yè)務(wù)規(guī)則來(lái)使用[43]。Just-in-time通知是在數(shù)據(jù)收集者訪問(wèn)敏感數(shù)據(jù)時(shí)立即向用戶發(fā)出的簡(jiǎn)短通知，但同時(shí)包含可以提供詳細(xì)隱私信息的鏈接[44]。

對(duì)于觀測(cè)數(shù)據(jù)而言，為了保障觀測(cè)數(shù)據(jù)主體的知情權(quán)，當(dāng)用戶進(jìn)入某些會(huì)自動(dòng)捕獲用戶數(shù)據(jù)的場(chǎng)景時(shí)，數(shù)據(jù)控制者應(yīng)該創(chuàng)新性提供隱私通知，賦予其知情權(quán)，使用戶知道該場(chǎng)景會(huì)自動(dòng)捕獲個(gè)人數(shù)據(jù)，然后用戶可以決定是否退出該場(chǎng)景。具體而言，針對(duì)觀測(cè)數(shù)據(jù)的創(chuàng)新性隱私通知方法可以是語(yǔ)音提示、彈出式通知，甚至是在顯著的位置上粘貼隱私通知等。

4.3?推行分等級(jí)同意和撤回同意

1）分等級(jí)同意

簡(jiǎn)單的二元同意可以減少用戶負(fù)擔(dān)和降低對(duì)機(jī)構(gòu)的要求，然而它卻增加了不同意的可能性[45]，因此它不適用于大數(shù)據(jù)應(yīng)用。大數(shù)據(jù)環(huán)境下可以采用分等級(jí)同意，它超越了簡(jiǎn)單的二元同意。分等級(jí)同意是指“個(gè)人可以對(duì)數(shù)據(jù)的某些使用給予同意，另外的某些使用給予不同意，而無(wú)需全部同意或全部拒絕”，可以使人們同意或不同意對(duì)數(shù)據(jù)的各種不同使用，而不是一個(gè)最初簡(jiǎn)單的二元選擇[49]。

分等級(jí)同意是一種符合法律的、倫理的和經(jīng)濟(jì)推理的有用工具。它體現(xiàn)了人類社交世界的深層結(jié)構(gòu)，在合同法和侵權(quán)行為法的框架中這一特征尤其明顯。分等級(jí)同意理論確立了測(cè)量各種人際關(guān)系的合理標(biāo)準(zhǔn)，為諸如執(zhí)行標(biāo)準(zhǔn)協(xié)議、證明政治脅迫正當(dāng)以及識(shí)別憲法意義等這樣的老問(wèn)題提供了令人意想不到的答案[46]。事實(shí)上，加拿大PIPEDA就引進(jìn)了分等級(jí)標(biāo)準(zhǔn)——“按比例浮動(dòng)（Sliding?Scale）”獲得有效的同意，其規(guī)定“如果有理由預(yù)期機(jī)構(gòu)活動(dòng)所針對(duì)的個(gè)人了解其同意的個(gè)人信息收集、使用或披露的性質(zhì)、目的和后果”，個(gè)人的同意才會(huì)有效[47]。

2）撤回同意

短期研究經(jīng)常會(huì)忽略維持同意的問(wèn)題，因?yàn)閰⑴c者撤回同意的可能性不高。對(duì)于長(zhǎng)期研究而言，尤其當(dāng)參與者不記得當(dāng)時(shí)的同意內(nèi)容時(shí)，“通知—同意”的周期性更新則顯得非常必要了。比如用戶接受了一個(gè)商業(yè)軟件的協(xié)議條款后，通常的假設(shè)就是除非用戶完成卸載軟件，否則就是同意使用條款。當(dāng)協(xié)議條款發(fā)生變化，例如在升級(jí)卸載的情況下，可能需要再度征求用戶同意。然而，商業(yè)軟件通常把撤回同意的責(zé)任強(qiáng)加在用戶身上，要求他們自行退出[48]。因此，要賦予數(shù)據(jù)主體以隨時(shí)撤回其同意的權(quán)利。比如，歐盟、加拿大、馬來(lái)西亞的數(shù)據(jù)隱私法就有相應(yīng)的規(guī)定。

4.4?實(shí)施“情境合理+擬制同意”模式

明示同意因其過(guò)高的標(biāo)準(zhǔn)與非“提供的數(shù)據(jù)”相背離，使得“通知—同意”原則陷入有效性困境。因此，可以考慮在明示同意之外增加擬制同意，以綜合的情境合理判斷替代單一的告知前提，從而縮減信息自決空間、降低同意生效標(biāo)準(zhǔn)、增強(qiáng)適用靈活性。可以推行“情境合理+擬制同意=合法處理”模式，適用邏輯為只要確保信息處理過(guò)程通過(guò)情境合理測(cè)試，則無(wú)需明示同意也可構(gòu)成與明示同意效果相同的合法處理。其中“情境合理”是擬制同意適用的前提與假定，“擬制同意”是決定規(guī)范如何處理的法律行為，“合法處理”是滿足上述兩項(xiàng)要件之后的法律效果。情境合理測(cè)試應(yīng)包含下述方面：①首先排除法定明示同意情形之適用，其中涉及未成年人信息處理、自動(dòng)化決策、敏感數(shù)據(jù)等;②考察數(shù)據(jù)控制者義務(wù)履行和規(guī)則遵守情況;③初次使用看環(huán)境、二次使用看目的;④從數(shù)據(jù)最小化轉(zhuǎn)向風(fēng)險(xiǎn)最小化。由于派生數(shù)據(jù)和推斷數(shù)據(jù)這些“二次數(shù)據(jù)”依賴于“一次數(shù)據(jù)”的后續(xù)挖掘，故應(yīng)以風(fēng)險(xiǎn)最小化理念替代信息最小化標(biāo)準(zhǔn)[49]。

4.5?增設(shè)合理推斷權(quán)以強(qiáng)化數(shù)據(jù)隱私保護(hù)

當(dāng)前只有二元選擇的“通知—同意”原則不是有效的隱私保護(hù)策略。比如，消費(fèi)者權(quán)益保護(hù)法就說(shuō)明了賦權(quán)（“通知—同意”原則）和其他隱私保護(hù)規(guī)則如何一起作為法律的輔助工具保護(hù)用戶權(quán)利[50]。因此，為了使“通知—同意”原則繼續(xù)有效，不應(yīng)該只是賦權(quán)，還應(yīng)該通過(guò)法律強(qiáng)化隱私保護(hù)，比如在數(shù)據(jù)隱私法中增設(shè)合理推斷權(quán)保護(hù)派生數(shù)據(jù)和推斷數(shù)據(jù)等“二次數(shù)據(jù)”。若干國(guó)家數(shù)據(jù)隱私法旨在保護(hù)人們的隱私、身份、聲譽(yù)和自主權(quán)，但目前未能保護(hù)數(shù)據(jù)主體免受推斷分析的新風(fēng)險(xiǎn)。在歐洲，個(gè)人數(shù)據(jù)的廣義概念可以解釋為涉及或影響個(gè)人的推斷、預(yù)測(cè)和假設(shè)。推斷可定義為通過(guò)演繹或推理而不是僅僅從數(shù)據(jù)主體處觀察或收集而產(chǎn)生的與被識(shí)別或可識(shí)別的自然人有關(guān)的信息。進(jìn)一步地，GDPR第29條工作組《關(guān)于分析和自動(dòng)化決策的指南》認(rèn)為“個(gè)人的派生或推斷數(shù)據(jù)是數(shù)據(jù)主體本身沒(méi)有直接提供的、‘新個(gè)人數(shù)據(jù)”。顯然，通過(guò)推斷產(chǎn)生的派生數(shù)據(jù)和推斷數(shù)據(jù)屬于個(gè)人數(shù)據(jù)，那么數(shù)據(jù)主體就需要防范推斷數(shù)據(jù)和派生數(shù)據(jù)帶來(lái)的隱私風(fēng)險(xiǎn)。然而，現(xiàn)有的數(shù)據(jù)隱私法沒(méi)有關(guān)于對(duì)侵犯數(shù)據(jù)主體進(jìn)行不合理推斷的問(wèn)責(zé)，使得對(duì)數(shù)據(jù)主體的權(quán)利保護(hù)不充分。為了彌補(bǔ)問(wèn)責(zé)缺口并促進(jìn)推斷的正當(dāng)性，可以在數(shù)據(jù)隱私法中增設(shè)“合理推斷權(quán)”?！昂侠硗茢鄼?quán)”有助于消除目前由“高風(fēng)險(xiǎn)推斷”造成的問(wèn)責(zé)差距。“高風(fēng)險(xiǎn)推斷”指的是通過(guò)大數(shù)據(jù)分析得出的、具有隱私侵入性或有損聲譽(yù)的推斷，或在用于重要決策時(shí)具有預(yù)測(cè)性或基于觀點(diǎn)的可驗(yàn)證性較低的推斷。在算法對(duì)個(gè)人做出“高風(fēng)險(xiǎn)推斷”的情況下，數(shù)據(jù)推斷權(quán)將要求數(shù)據(jù)控制員事先提供理由，以確定所作推斷是合理的[42]。

5?結(jié)?語(yǔ)

大數(shù)據(jù)環(huán)境下，“通知—同意”原則的有效性受到了質(zhì)疑，陷入了通知的獲取成本上升、通知不能充分保障數(shù)據(jù)主體的知情權(quán)、二元同意不利于個(gè)人數(shù)據(jù)保護(hù)、同意不能有效實(shí)現(xiàn)數(shù)據(jù)主體的控制權(quán)等困境。為了消解“通知—同意”原則的有效性困境，本文提出了降低通知的獲取成本、創(chuàng)新性提供隱私通知、推行分等級(jí)同意和撤回同意、實(shí)施“情境合理+擬制同意”模式、增設(shè)合理推斷權(quán)以強(qiáng)化數(shù)據(jù)隱私保護(hù)等策略，期望“通知—同意”原則繼續(xù)發(fā)揮其獨(dú)特的價(jià)值。

參考文獻(xiàn)

[1]Working?Party?on?Security?and?Privacy?in?the?Digital?Economy.Summary?of?the?OECD?Privacy?Expert?Roundtable：Protecting?Privacy?in?a?Data-driven?Economy：Taking?Stock?of?Current?Thinking[EB/OL].https：//www.oecd.org/officialdocuments/publicdisplaydocumentpdf/？cote=dsti/iccp/reg（2014）3&doclanguage=en，2019-01-10.

[2]Information?Commissioners?Office.Big?Data?and?Data?Protection[EB/OL].https：//rm.coe.int/big-data-and-data-protection-ico-information-commissioner-s-office/1680591220，2019-01-10.

[3]Sloan?R?H，Warner?R.Beyond?Notice?and?Choice：Privacy，Norms，and?Consent[J].J.High?Tech.L.，2014，（2）：370-412.

[4]Nissenbaum，Helen.A?Contextual?Approach?to?Privacy?Online[J].Journal?of?the?American?Academy?of?Arts?&?Sciences，2011，（3）：32-48.

[5]Federal?Trade?Commission.Privacy?Online：A?Report?to?Congress[R/OL].https：//www.ftc.gov/sites/default/files/documents/reports/privacy-online-report-congress/priv-23a.pdf，2019-01-10.

[6]秦天寶.遺傳資源獲取與惠益分享的法律問(wèn)題研究[M].武漢：武漢大學(xué)出版社，2006：367.

[7]Nissenbaum，Helen.A?Contextual?Approach?to?Privacy?Online[J].Journal?of?the?American?Academy?of?Arts?&?Sciences，2011，（3）：32-48.

[8]朱貽庭.應(yīng)用倫理學(xué)辭典[M].上海：上海辭書(shū)出版社，2013：138-139.

[9]張民安，林泰松.信息性隱私權(quán)研究：信息性隱私權(quán)的產(chǎn)生、發(fā)展、適用范圍和爭(zhēng)議[M].廣州：中山大學(xué)出版社，2014：316.

[10]徐麗枝.個(gè)人信息處理中同意原則適用的困境與破解思路[J].圖書(shū)情報(bào)知識(shí)，2017，（1）：6-13.

[11]姚秋英.人格權(quán)研究[M].北京：中國(guó)政法大學(xué)出版社，2012：138.

[12]蔣舸.個(gè)人信息保護(hù)法立法模式的選擇——以德國(guó)經(jīng)驗(yàn)為視角[J].法律科學(xué)：西北政法學(xué)院學(xué)報(bào)，2011，29（2）：113-120.

[13]（英）洛克.政府論（上冊(cè)）[M].葉啟芳，瞿菊農(nóng)，譯.北京：商務(wù)印書(shū)館，2013：74.

[14]丁曉東.歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）[EB/OL].https：//mp.weixin.qq.com/s/aYzMpuZDy5_Y9vsJP8KDBQ，2019-01-10.

[15]Privacy?Guide：A?Guide?to?Compliance?with?Privacy?Laws?in?Australia[EB/OL].https：//www.nfplaw.org.au/sites/default/files/media/Privacy_Guide_Cth.pdf，2019-01-10.

[16]PIPEDA?Fair?Information?Principle?3-Consent[EB/OL].https：//www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/p_principle/principles/p_consent/，2019-01-10.

[17]Transfers?of?Personal?Data?from?Malaysia：Understanding?the?Requirements?of?the?Personal?Data?Protection?Act?2010[EB/OL].https：//www.financierworldwide.com/transfers-of-personal-data-from-malaysia-understanding-the-requirements-of-the-personal-data-protection-act-2010/#.XC2z11UzbDc，2019-01-10.

[18]Michael?Young.New?Malaysian?Data?Privacy?Law[EB/OL].https：//www.alstonprivacy.com/new-malaysian-data-privacy-law/，2019-01-10.

[19]Korea?Personal?Information?Protection?Act[EB/OL].http：//koreanlii.or.kr/w/index.php/Personal_Information_Protection_Act，2019-01-10.

[20]Ko?H，Leitner?J?M，Kim?E，et?al.Structure?and?Enforcement?of?Data?Privacy?Law?in?South?Korea[J/OL].Brussels?Privacy?Hub?Working?Paper，2016，2（7）.https：//www.brusselsprivacyhub.org/publications.html，2019-01-10.

[21]吳衛(wèi)軍，徐巖.法治視野中的行政權(quán)之規(guī)制[M].北京：電子科技大學(xué)出版社，2017：45-46.

[22]田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018，24（6）：111-136.

[23]Executive?Office?of?the?President.Big?Data：Seizing?Opportunities，Preserving?Values[EB/OL].https：//obamawhitehouse.archives.gov/sites/default/files/docs/20150204_Big_Data_Seizing_Opportunities_Preserving_Values_Memo.pdf，2019-01-10.

[24]Information?Commissioners?Office.Big?Data，Artificial?Intelligence，Machine?Learning?and?Data?Protection[EB/OL].https：//ico.org.uk/media/for-organisations/documents/2013559/big-data-ai-ml-and-data-protection.pdf，2019-01-10.

[25]王英.若干國(guó)家和地區(qū)圖書(shū)館協(xié)會(huì)隱私政策的內(nèi)容分析[J].大學(xué)圖書(shū)館學(xué)報(bào)，2012，（5）：46-5，27.

[26]Daniar?Supriyadi.Personal?and?Non-personal?Data?in?the?Context?of?Big?Data.Tilburg?University[EB/OL].http：//arno.uvt.nl/show.cgi？fid=142300，2019-01-10.

[27]Citron?D?K，Pasquale?F?A.The?Scored?Society：Due?Process?for?Automated?Predictions[J].University?of?Maryland?Francis?King?Carey?School?of?Law，Legal?Studies?Research?Paper，2014，89（8）.

[28]李朝暉.個(gè)人征信中信息主體權(quán)利的保護(hù)——以確保信用信息公正準(zhǔn)確性為核心[J].法學(xué)評(píng)論，2008，（4）：31-36.

[29]The?Policy?and?Research?Group?of?the?Office?of?the?Privacy?Commissioner?of?Canada.Consent?and?Privacy[EB/OL].https：//www.priv.gc.ca/en/opc-actions-and-decisions/research/explore-privacy-research/2016/consent_201605/，2019-01-10.