童傳宇

（安徽大學(xué) 法學(xué)院，安徽 合肥 230601）

在互聯(lián)網(wǎng)經(jīng)濟(jì)和大數(shù)據(jù)產(chǎn)業(yè)高速發(fā)展的時(shí)代背景下，個(gè)人信息的價(jià)值不斷上升，越來(lái)越多的信息收集者開始通過(guò)各種途徑大規(guī)模地獲取個(gè)人信息，充足的信息資源使得相關(guān)技術(shù)與行業(yè)得以快速發(fā)展，。是與此同時(shí)，信息收集者的收集方式缺乏規(guī)制，大量個(gè)人信息，甚至私密信息被輕易獲取，公眾的個(gè)人信息安全面臨空前挑戰(zhàn)。為了對(duì)此作出應(yīng)對(duì)，各部門法不斷就個(gè)人信息安全問(wèn)題進(jìn)行立法規(guī)制。但從2009年的《刑法修正案（七）》開始，到后續(xù)的《網(wǎng)絡(luò)安全法》及相關(guān)個(gè)人信息保護(hù)規(guī)定，個(gè)人信息保護(hù)長(zhǎng)期在公法領(lǐng)域被強(qiáng)調(diào)。2017年頒布的《民法總則》第111條，正式將“自然人的個(gè)人信息”作為民事權(quán)利（權(quán)益）予以法律保護(hù)，[1]2020頒布的《民法典人格權(quán)編》進(jìn)一步對(duì)個(gè)人信息保護(hù)作出了共計(jì)六條的專門規(guī)定。

在個(gè)人信息從公法單一保護(hù)模式到公法-私法協(xié)同保護(hù)模式的發(fā)展進(jìn)程中，個(gè)人信息主體的重要性不斷提升，伴隨著其民事權(quán)利（權(quán)益）的確立，自然人對(duì)本人個(gè)人信息的控制權(quán)得以明晰，信息收集者合法收集個(gè)人信息的方式被嚴(yán)格限定，這使得個(gè)人信息主體對(duì)信息收集行為作出“同意”的意思表示這一過(guò)程，變得尤為重要。

一、個(gè)人信息私法保護(hù)的必要性

個(gè)人信息主體針對(duì)一般信息收集行為具有是否“同意”的選擇權(quán)的基礎(chǔ)是其在私法領(lǐng)域享有受法律保護(hù)的個(gè)人信息權(quán)（益）。在已有刑事立法和相關(guān)行政法規(guī)加以規(guī)制的前提下，將個(gè)人信息單獨(dú)作為人格權(quán)利（權(quán)益）加以保護(hù)是對(duì)理論與實(shí)踐深入考量后得出的結(jié)論，是個(gè)人信息法律保護(hù)進(jìn)程發(fā)展的必然趨勢(shì)?！睹穹ǖ洹窌r(shí)代，對(duì)個(gè)人信息的私法保護(hù)日趨強(qiáng)化，厘清私法保護(hù)背后的必要邏輯，對(duì)于完善有關(guān)保護(hù)機(jī)制尤為必要。

（一）公法單一保護(hù)模式下，個(gè)人信息主體處于明顯劣勢(shì)地位

信息本身具有一定財(cái)產(chǎn)價(jià)值，從經(jīng)濟(jì)學(xué)角度而言，一般的信息收集可以被看做是個(gè)人信息主體以“提供個(gè)人信息”與信息收集者進(jìn)行交易的過(guò)程。但是由于我國(guó)現(xiàn)階段，公眾整體對(duì)于個(gè)人信息安全的防護(hù)意識(shí)較為薄弱，個(gè)人信息的“效用”往往被個(gè)人信息主體低估甚至忽略。而互聯(lián)網(wǎng)經(jīng)濟(jì)的一大特征為“邊際效用遞增性”，即用戶越多，其收集信息的人均成本越低，而信息所能帶來(lái)的收益卻持續(xù)增加，這使得信息收集者伴隨著收集信息的增多，其對(duì)“個(gè)人信息”的“偏好”不減反增。[2]事實(shí)也的確如此，蘋果、Facebook、騰訊、阿里巴巴等掌握大量信息的企業(yè)，比起一般企業(yè)更熱衷于收集用戶信息，其熱衷的對(duì)象既是更多的信息主體，也是更多的信息類型。在這一局面下，除非完全擯棄互聯(lián)網(wǎng)經(jīng)濟(jì)形式，從公法層面上禁止全部或部分個(gè)人信息的流通，否則，個(gè)人信息主體的劣勢(shì)地位，將導(dǎo)致個(gè)人信息“盲目”地流入信息收集者的數(shù)據(jù)庫(kù)中。

而私法領(lǐng)域?qū)Α皞€(gè)人信息”通過(guò)設(shè)定權(quán)利（權(quán)益）的方式加以保護(hù)的行為，一方面有助于喚醒個(gè)人信息主體關(guān)于“信息安全”與“信息價(jià)值”沉睡了的“理性”，另一方面賦予了個(gè)人信息主體與信息收集者“對(duì)抗”和獲得救濟(jì)的權(quán)利。避免了單一公法保護(hù)模式下，利益相關(guān)者（個(gè)人信息主體）與權(quán)利主張者（公權(quán)力）不一致，從而導(dǎo)致侵害行為難以被有效規(guī)制的尷尬困境。

（二）國(guó)家機(jī)關(guān)對(duì)于個(gè)人信息的控制，需要有效的外部制約

目前我國(guó)的個(gè)人信息保護(hù)還未專門立法，《民法典》也僅進(jìn)行了六條規(guī)定，而在這一背景下，《民法典》第1039條仍然用專條特別規(guī)定了國(guó)家機(jī)關(guān)和相關(guān)機(jī)構(gòu)對(duì)履職過(guò)程中知悉的個(gè)人信息的保密義務(wù)。這說(shuō)明國(guó)家機(jī)關(guān)對(duì)于個(gè)人信息的控制同樣需要被警惕，而且已經(jīng)引起了立法者的重視，而這也是個(gè)人信息需要在私法領(lǐng)域被保護(hù)的重要原因，

首先，在單一公法保護(hù)模式下，關(guān)于個(gè)人信息安全標(biāo)準(zhǔn)的確定實(shí)質(zhì)上是作為公權(quán)力行使主體的政府和作為信息收集者的相關(guān)組織間的一場(chǎng)“雙方博弈”，一方面，這場(chǎng)博弈的雙方分別以社會(huì)公共利益（包括但不限于個(gè)人信息安全利益）和企業(yè)自身效益作為博弈的主要“收益”，并不關(guān)乎或尚未危機(jī)社會(huì)公共利益的個(gè)人信息利益在博弈中缺乏堅(jiān)定的“支持者”，使得其難以得到應(yīng)有保障，而這種個(gè)體利益缺失的積累，又終將引發(fā)足以威脅公共利益的信息安全危機(jī)。另一方面，在某些情境下，政府同樣會(huì)成為信息收集者，這使得原有的“雙方博弈”甚至有淪為“單方?jīng)Q策”的風(fēng)險(xiǎn)。因此，為更全面的維護(hù)個(gè)體的信息利益，這場(chǎng)博弈亟待引入新的“局中人”去打破現(xiàn)有困局。通過(guò)私法確權(quán)實(shí)現(xiàn)個(gè)人信息主體的參與，不僅如前所述，是對(duì)其在信息收集過(guò)程中劣勢(shì)地位的一種支持，更是對(duì)其有效制約公權(quán)力的法理基礎(chǔ)與救濟(jì)途徑的保障。

（三）傳統(tǒng)的民法權(quán)利不足以涵蓋個(gè)人信息利益

個(gè)人信息并非出現(xiàn)于信息時(shí)代，早在公元前3世紀(jì)，秦朝的戶籍冊(cè)中，就有對(duì)個(gè)人姓名、年齡、土地、身高、面貌信息的收集與記載，而現(xiàn)代社會(huì)關(guān)于身份證號(hào)碼、電話號(hào)碼、家庭住址、肖像、財(cái)產(chǎn)信息、病歷資料等個(gè)人信息的收集行為也存在于信息時(shí)代來(lái)臨之前。但是這些個(gè)人信息在傳統(tǒng)的收集、處理模式下，利用方式非常有限，我國(guó)私法領(lǐng)域長(zhǎng)期通過(guò)“姓名權(quán)”、“名譽(yù)權(quán)”、“肖像權(quán)”，尤其是“隱私權(quán)”在內(nèi)的一系列其他人格權(quán)利來(lái)一定程度上保護(hù)與之相涉的“個(gè)人信息”的方式就足以滿足個(gè)人信息保護(hù)的需要。[3]但隨著信息技術(shù)的發(fā)展，個(gè)人信息的范圍也已發(fā)生變化，遠(yuǎn)遠(yuǎn)超出了隱私信息的范圍。[4]

大數(shù)據(jù)時(shí)代，對(duì)于“個(gè)人信息”的收集與利用途徑的不斷拓展，個(gè)人信息的范圍已經(jīng)被極大的擴(kuò)張并且將繼續(xù)擴(kuò)張，如“淘寶”、“京東”等App已經(jīng)早早地將自然人的瀏覽記錄、交易歷史、搜索歷史等個(gè)人“愛好”信息收集整合并加以利用，定制“個(gè)性化”的購(gòu)物界面；“滴滴出行”、“哈羅出行”等App也將用戶的“行蹤信息”加以收集處理，用以優(yōu)化其平臺(tái)服務(wù)；而對(duì)于“生物識(shí)別信息”的識(shí)別技術(shù)更是飛速發(fā)展，“指紋識(shí)別”、“人臉識(shí)別”已經(jīng)非常成熟，而現(xiàn)有技術(shù)下，“體型信息”、“衣著信息”等視覺(jué)內(nèi)容都已作為識(shí)別特定自然人的重要信息被加以收集，并在不遠(yuǎn)的將來(lái)可能被大規(guī)模應(yīng)用。正是基于這一現(xiàn)狀，《民法典》第1034條才對(duì)個(gè)人信息范圍進(jìn)行了列舉加概括式的規(guī)定，其所保護(hù)的權(quán)利（權(quán)益）內(nèi)容遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)民事權(quán)利涵蓋的范圍。

二、信息主體意思表示的作出方式與授權(quán)內(nèi)容

在“個(gè)人信息”作為被私法權(quán)利（權(quán)益）被保護(hù)的基礎(chǔ)上，獲得個(gè)人信息主體的許可授權(quán)，成為信息收集者獲取信息的主要途徑。《民法典》1035條規(guī)定了處理個(gè)人信息的合法、正當(dāng)、必要三大原則，并明確將自然人的同意作為一般情況下處理信息的前提?！断M(fèi)者權(quán)益保護(hù)法》第29條、《網(wǎng)絡(luò)安全法》第41條、《網(wǎng)絡(luò)侵權(quán)司法解釋》第12條等法律規(guī)范中，都將“同意”作為收集個(gè)人信息的前提加以規(guī)定，又由于當(dāng)今市場(chǎng)中收集的個(gè)人信息大多是通過(guò)大數(shù)據(jù)技術(shù)乃至人工智能技術(shù)加以處理應(yīng)用的，這意味著個(gè)人信息的收集對(duì)象通常都是不特定多數(shù)的自然人，因而通過(guò)“使用即同意”的格式條款取得概括性授權(quán)成為近一段時(shí)期內(nèi)信息收集者獲取個(gè)人信息主體“同意”的主要方式。但是無(wú)論從事實(shí)抑或法律層面來(lái)看，“個(gè)人信息”的類型與“同意”的意思表示類型都是多樣的，如不對(duì)此加以具體劃分，那么單一的許可或禁止通過(guò)某種“同意”獲取個(gè)人信息的模式都無(wú)法兼顧到信息的安全價(jià)值與流通價(jià)值，因而在特定情形下，對(duì)信息類型與“同意”的方式進(jìn)行劃分尤為必要。

生態(tài)清潔小流域建設(shè)。遠(yuǎn)、中山及人口稀少地區(qū)主要采取生態(tài)移民、封禁治理和政策保障措施，提高水土保持能力；中、低山及人類活動(dòng)頻繁地區(qū)主要采取林草植被、小型水利水保工程、生態(tài)農(nóng)業(yè)、面源污染防治、污水和垃圾處理等措施，提高水源涵養(yǎng)能力；河（溝）道兩側(cè)及庫(kù)湖周邊地區(qū)主要采取溝道工程、河道綜合整治、植物緩沖過(guò)濾帶建設(shè)等措施，提高水質(zhì)凈化能力。

（一）概括性授權(quán)的安全風(fēng)險(xiǎn)

李彥宏在中國(guó)發(fā)展高層論壇上認(rèn)為消費(fèi)者一般愿意用信息換取服務(wù)。[5]事實(shí)上這種換取往往是通過(guò)格式條款“使用即同意”的概括性授權(quán)完成的，在這種模式之下，等于是逼迫消費(fèi)者在保留個(gè)人信息與接受服務(wù)之間做出取舍，信息風(fēng)險(xiǎn)往往是不確定的、長(zhǎng)期的，而服務(wù)的效用卻是可見的、即時(shí)的，在大眾信息安全意識(shí)相對(duì)薄弱的社會(huì)環(huán)境下，用戶決策的天平本就時(shí)常偏向“用信息換取服務(wù)”一方，加之相關(guān)協(xié)議往往冗長(zhǎng)繁雜、缺乏提示的特征，大部分用戶都開始習(xí)慣于放棄閱讀協(xié)議，“盲目”授權(quán)，這使得個(gè)人信息面臨著被任意收集、利用甚至公開的巨大安全風(fēng)險(xiǎn)。

（二）“同意”意思表示作出的方式

《民法典》第140條規(guī)定：“行為人可以明示或者默示作出意思表示。沉默只有在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間的交易習(xí)慣時(shí)，才可以視為意思表示”；《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱《保護(hù)指南》）第5.2.3條中明確規(guī)定：處理個(gè)人信息前要征得個(gè)人信息主體的同意，包括“默許同意”或“明示同意”；《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《安全規(guī)范》）規(guī)定，對(duì)于一般的個(gè)人信息收集僅在特殊情況下要求明示同意；而針對(duì)敏感信息必須得到明示同意，并將作出聲明（電子或紙質(zhì)形式）、主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”等行為認(rèn)定為“明示同意”的方式。

從上述法律法規(guī)和技術(shù)性規(guī)范中可以看出，我國(guó)立法關(guān)于個(gè)人信息主體的“同意”方式主要采用了“明示同意”和“默許同意”兩種，“沉默”的授權(quán)方式無(wú)論從立法意圖還是規(guī)制救濟(jì)的角度而言，都不宜作為收集個(gè)人信息時(shí)，作出“同意”意思表示的方式。[6]而明示或默許都建立在個(gè)人信息主體對(duì)收集行為知情的基礎(chǔ)上，即便是就默許同意而言，其在知悉收集意圖之后，也可以做出反對(duì)的意思表示。

（三）“同意”意思表示的授權(quán)內(nèi)容

就意思表示的作出的授權(quán)內(nèi)容，即對(duì)何種信息加以授權(quán)而言，首先要嚴(yán)格限制概括性授權(quán)的適用，應(yīng)就需要授權(quán)獲取的個(gè)人信息類型加以分類。

《民法典》1034條以是否涉及隱私權(quán)為標(biāo)準(zhǔn)將個(gè)人信息劃分為“私密信息”與“一般個(gè)人信息”，前者被納入隱私權(quán)的保護(hù)范疇，但事實(shí)上除卻私密信息之外的個(gè)人信息也不能簡(jiǎn)單地一概而論?！侗Ｗo(hù)指南》和《安全規(guī)范》以信息的泄露、修改或?yàn)E用后可能造成的危害程度為標(biāo)準(zhǔn)，將其劃分“敏感信息”與“一般信息”。有學(xué)者通過(guò)對(duì)司法實(shí)踐研究，根據(jù)信息內(nèi)容將其劃分為“區(qū)分性信息”、“聯(lián)絡(luò)性信息”和“關(guān)聯(lián)性信息”三類。[7]也有學(xué)者根據(jù)個(gè)人信息主體所需“考量”的程度，將其劃分為“一般信息”、“一般考量信息”、“特別考量信息”、“默認(rèn)禁止收集信息”。[8]對(duì)個(gè)人信息的不同劃分，實(shí)質(zhì)上都是為了充分考慮個(gè)人信息承載的“防御性利益”。[3]

從防御的視角著眼，首先可以將信息劃分為授權(quán)收集行為與無(wú)授權(quán)收集行為，前者即通過(guò)應(yīng)用軟件、惡意插件、Cookie技術(shù)和傳感設(shè)備等途徑直接收集個(gè)人信息，或者通過(guò)黑客技術(shù)入侵?jǐn)?shù)據(jù)庫(kù)，間接收集個(gè)人信息的行為。其次可以將信息劃分為涉密信息、敏感信息和一般信息，涉密信息即根據(jù)當(dāng)時(shí)的法律法規(guī)、公序良俗一般不應(yīng)當(dāng)允許信息收集者（至少是非官方信息收集者）收集的信息，比如基因信息、通訊內(nèi)容等，敏感信息即泄露或非法利用后可能給個(gè)人信息主體帶來(lái)較大損害或困擾，甚至侵犯隱私權(quán)等其他權(quán)利的信息；其余信息認(rèn)定為一般信息，當(dāng)然，隨著社會(huì)因素，與法律因素的變遷，該標(biāo)準(zhǔn)將始終處于動(dòng)態(tài)變化之中。最后可以將信息劃分為必要信息和非必要信息，前者即提供某網(wǎng)絡(luò)服務(wù)基礎(chǔ)功能所必需收集個(gè)人信息，如出行軟件對(duì)位置信息的收集，健康軟件對(duì)身體健康信息的收集；其余信息則歸入后者，相關(guān)服務(wù)的提供者不能以未授權(quán)“非必要信息”而拒絕提供服務(wù)。

三、建立“信息分類—分別授權(quán)”機(jī)制

（一）嚴(yán)打無(wú)授權(quán)收集行為

《民法典》首先強(qiáng)調(diào)的就是包括收集在內(nèi)的個(gè)人信息處理行為的合法性。無(wú)授權(quán)的收集行為，是無(wú)視法律規(guī)定，對(duì)個(gè)人信息安全最直接的沖擊與破壞，如對(duì)此類問(wèn)題不加以有效規(guī)制，任何信息安全和授權(quán)制度都無(wú)從談起。

1.明確相關(guān)行為人的刑事責(zé)任

參與無(wú)授權(quán)收集行為的行為人，因其行為的危害性與惡劣性，在其承擔(dān)民法侵權(quán)責(zé)任和行政責(zé)任的基礎(chǔ)上，還因嚴(yán)明其刑事責(zé)任的承擔(dān)。其行為符合“侵犯公民個(gè)人信息罪”等罪名構(gòu)成要件的，依法追求刑事責(zé)任。嚴(yán)明刑事責(zé)任的目的既在于救濟(jì)既有損害，也在于增加監(jiān)管部門的查處力度與相關(guān)責(zé)任人的違法成本，從而降低個(gè)人信息被非法獲取的安全風(fēng)險(xiǎn)。

2.健全信息管理行業(yè)安全標(biāo)準(zhǔn)，審查從業(yè)資質(zhì)

事實(shí)上，騰訊、阿里等大型信息收集者的信息安全較有保障，也比較容易受到規(guī)制，但諸多中小企業(yè)也在信息時(shí)代發(fā)展的大趨勢(shì)下，涌入信息行業(yè)，他們可能無(wú)意于非法收集或泄露個(gè)人信息，但他們使用的許多數(shù)據(jù)庫(kù)的安全標(biāo)準(zhǔn)卻達(dá)不到應(yīng)有要求。在當(dāng)前信息安全意識(shí)淡薄、直接收集信息成本低廉的大環(huán)境下，一則，間接收集個(gè)人信息即盜竊其它信息收集者信息的動(dòng)機(jī)較??；再則，該類情況也未被有效監(jiān)管，公諸于眾。故而相關(guān)問(wèn)題尚未凸顯，但隨著個(gè)人信息安全機(jī)制的不斷健全，必將有著越來(lái)越多的誘因使得一些非法收集者對(duì)這些安保薄弱的數(shù)據(jù)庫(kù)出手。因此，信息管理者必須給予個(gè)人信息，尤其是敏感信息更充分的保護(hù)，這就有賴于健全信息管理行業(yè)安全標(biāo)準(zhǔn)，對(duì)于自身數(shù)據(jù)庫(kù)達(dá)不到安全標(biāo)準(zhǔn)的信息收集者，要求其委托具有相關(guān)資質(zhì)的第三方管理數(shù)據(jù)信息。換言之，有足夠的能力維護(hù)信息安全，是其成為信息收集者的前提條件。當(dāng)然，對(duì)此類信息代管機(jī)構(gòu)必須制定嚴(yán)格的行業(yè)標(biāo)準(zhǔn)，避免其監(jiān)守自盜甚至買賣信息。

（二）結(jié)合相關(guān)法律保護(hù)私密信息

《民法典》第1034條規(guī)定將私密信息劃入了隱私權(quán)的保護(hù)范疇。正當(dāng)性原則的具體內(nèi)涵，必然要求被收集的個(gè)人信息是適合被收集也應(yīng)當(dāng)被收集的。根據(jù)特定時(shí)代的法律背景與社會(huì)背景，必然存在一部分個(gè)人信息是不宜在信息主體間流通的，比如基因信息、通訊內(nèi)容、社會(huì)關(guān)系等。該類信息在一般情況下應(yīng)當(dāng)置于信息收集者的收集權(quán)限之外。當(dāng)行為人違反這一規(guī)定時(shí)，因該類信息的特殊性，所侵犯的權(quán)益往往不限于個(gè)人信息利益，隱私權(quán)等人格權(quán)利、公序良俗等都可能被一并侵犯，因此對(duì)該類信息的保護(hù)需要緊密結(jié)合相關(guān)法律，避免該類信息被部分信息收集者獲取，給個(gè)人和社會(huì)造成無(wú)可估量的影響。

（三）公私法結(jié)合規(guī)制“必要—敏感”交叉信息授權(quán)問(wèn)題

在《民法典》雖然明確地規(guī)定了必要原則，但對(duì)于必要性的理解卻存在多個(gè)維度的不確定性。只有對(duì)其進(jìn)行更細(xì)化的理解，才能滿足實(shí)踐操作的客觀需要。由于前兩種特殊情況不適用個(gè)人信息主體意思表示“同意”規(guī)則，因而關(guān)于個(gè)人信息的分別授權(quán)模式主要適用于“非必要的敏感信息”、“必要的敏感信息”、“非必要的一般信息”、“的一必要般信息”四類個(gè)人信息，并基于各自特點(diǎn)予以分別規(guī)制。

1.“非必要的敏感信息”應(yīng)在一般情況下默認(rèn)禁止收集

敏感信息被收集的本身就意味著個(gè)人信息主體在一定程度上，面臨著該“防御性權(quán)利”受損的風(fēng)險(xiǎn)，在不必要的情形下提供該類信息，對(duì)一個(gè)人“厭惡風(fēng)險(xiǎn)”的自然人而言并不理智，法律應(yīng)對(duì)該情形設(shè)定更嚴(yán)格的授權(quán)，默認(rèn)禁止的授權(quán)方式使得該權(quán)利不會(huì)因個(gè)人信息主體的疏忽大意或?qū)θ唠s條款的厭惡而予以授權(quán)，置敏感信息于危險(xiǎn)之中。但是“敏感信息”的重要性并未達(dá)到不能收集的程度，法律也不要求個(gè)人信息主體必須具有“厭惡風(fēng)險(xiǎn)”的特征，個(gè)人信息主體當(dāng)然可以了熱衷于“服務(wù)品質(zhì)”或選擇信任信息收集者。因此在其知情權(quán)得到充分保障的前提下，其當(dāng)然可以選擇通過(guò)手動(dòng)取消默認(rèn)禁止加以授權(quán)，享受個(gè)性化服務(wù)。有學(xué)者主張，對(duì)于非必要信息應(yīng)當(dāng)禁止收集，以更好的保護(hù)個(gè)人信息安全。[8]但從另一角度來(lái)看，必要信息的范圍需要根據(jù)具體社會(huì)因素加以規(guī)定，在已有相當(dāng)數(shù)量用戶已經(jīng)習(xí)慣了某系“個(gè)性化”服務(wù)的背景下，如果對(duì)非必要信息加以嚴(yán)格禁止，必然使得必要信息的涵蓋范圍不斷擴(kuò)張，反而導(dǎo)致通過(guò)劃分必要信息與非必要信息保障信息安全的根本目的落空。因此，應(yīng)為個(gè)人信息主體保留授權(quán)非必要信息服務(wù)的選擇權(quán)，但對(duì)于此類服務(wù)，在公法層面應(yīng)嚴(yán)格審查，避免出現(xiàn)本無(wú)必要的服務(wù)通過(guò)引誘、誤導(dǎo)的方式惡意獲取相關(guān)信息。

2.“必要的敏感信息”與“非必要的一般信息”應(yīng)明示授權(quán)、單獨(dú)授權(quán)

一方面，這兩種信息類型的授權(quán)標(biāo)準(zhǔn)較為相似，實(shí)際上都是在對(duì)“非必要敏感信息”授權(quán)標(biāo)準(zhǔn)在不同層面的適度放寬，但通過(guò)明示授權(quán)、各類信息單獨(dú)授權(quán)的形式保證個(gè)人信息主體的充分知情權(quán)仍十分必要，同時(shí)對(duì)此類信息，信息收集著也必須盡到必要的提醒義務(wù)。授權(quán)協(xié)議應(yīng)當(dāng)簡(jiǎn)明易讀，可以通過(guò)簡(jiǎn)要敘述或提供權(quán)限圖表、風(fēng)險(xiǎn)清單等方式完成，監(jiān)管者對(duì)其協(xié)議形式和取得授權(quán)的過(guò)程應(yīng)予以評(píng)估和審查。另一方面，根據(jù)各自的信息特性，這兩類授權(quán)的偏重也有存有差異?！胺潜匾囊话阈畔ⅰ钡氖跈?quán)更傾向于尊重個(gè)人信息主體的意思表示，因?yàn)楦街谠擃愋畔⑸系摹胺烙詸?quán)利”相對(duì)較小，且其信息數(shù)量龐大，嚴(yán)格限制不利于用戶享受多樣化的服務(wù)，也給監(jiān)管帶來(lái)巨大成本，因在私法領(lǐng)域加強(qiáng)規(guī)制，落實(shí)責(zé)任，完善救濟(jì)，充分保障個(gè)人信息主體意思自治。

而“必要的敏感信息”則有所不同，更應(yīng)強(qiáng)調(diào)公法對(duì)其的規(guī)制作用。面對(duì)此類服務(wù)，用戶往往必須將敏感信息提供給信息收集者，用戶的意思自治在一定程度上受到該服務(wù)效用大小的限制，如該服務(wù)對(duì)于用戶的工作生活不可或缺，那么個(gè)人信息主體就很難通過(guò)意思自治規(guī)避風(fēng)險(xiǎn)。此時(shí)公權(quán)力就應(yīng)當(dāng)更加主動(dòng)的介入其中，對(duì)該服務(wù)的內(nèi)容與收集信息方式嚴(yán)格把控，以守住“信息安全價(jià)值”與“信息流通價(jià)值”的博弈中，個(gè)人信息安全一方的底線。

3.“必要的一般信息”可以采用統(tǒng)一授權(quán)、默示授權(quán)

此類信息是互聯(lián)網(wǎng)服務(wù)中最常見的信息類型，在兼顧“信息安全價(jià)值”和“信息流通價(jià)值”的過(guò)程中，對(duì)其授權(quán)標(biāo)準(zhǔn)的適當(dāng)放寬是十分必要的，但即便如此，信息收集者仍不能免除告知義務(wù)，侵害個(gè)人信息主體的知情權(quán)，即便是默示授權(quán)，也應(yīng)即時(shí)將授權(quán)信息告知個(gè)人信息主體，并其為提供便捷的途徑作出“反對(duì)”的意思表示。在實(shí)踐中，當(dāng)該類信息收集者侵犯相關(guān)個(gè)人信息主體權(quán)利時(shí)，就個(gè)體而言造成的損害非常有限且較難量化，公、私法領(lǐng)域?qū)υ擃惽謾?quán)行為的規(guī)制都缺乏動(dòng)力。但是由于起侵權(quán)對(duì)象較多，所以類似于《消費(fèi)者權(quán)益保護(hù)法》中懲罰性賠償?shù)募?lì)措施可能會(huì)引起“訴訟爆炸”等情況的出現(xiàn)，不宜適用。所以，可以考慮將對(duì)此類信息及前幾類信息的侵權(quán)行為的規(guī)制與“公益訴訟”制度銜接，引入相關(guān)社會(huì)組織乃至檢察機(jī)關(guān)參與救濟(jì)，盡可能的保護(hù)本就處于弱勢(shì)一方的個(gè)人信息主體的合法權(quán)益。

信息時(shí)代給社會(huì)帶來(lái)了巨大變化，但這種變化是開始而非終止，是趨勢(shì)而非結(jié)果。《民法典》時(shí)代同樣將個(gè)人信息保護(hù)立法推向了一個(gè)新的階段。對(duì)于信息領(lǐng)域的立法不僅要著眼于過(guò)去和當(dāng)下，更要在一定程度上預(yù)見該規(guī)制對(duì)象未來(lái)的發(fā)展態(tài)勢(shì)，據(jù)此設(shè)計(jì)的法律制度才具有生命力。本文基于個(gè)人信息類型繁多，且不斷變化的特征，從個(gè)人信息主體意思表示的視角，結(jié)合公、私法領(lǐng)域，對(duì)個(gè)人信息在收集階段的制度設(shè)計(jì)提出了一些建議。但基于篇幅所限，對(duì)信息收集后的處理規(guī)制，信息授權(quán)后的撤回問(wèn)題，分類授權(quán)制度的例外規(guī)定包括政府作為信息收集主體情形下的規(guī)制問(wèn)題等未做進(jìn)一步討論，留待后續(xù)研究。