常宇豪

內(nèi)容提要:知情同意是各國個人信息保護(hù)法普遍采用的基本規(guī)則，也是我國個人信息保護(hù)法律的核心規(guī)則。知情同意制度的法理基礎(chǔ)來源于對信息主體意思自治的保障，通過充分告知后的有效同意實現(xiàn)信息主體對其個人信息的自主控制。大數(shù)據(jù)時代，隨著個人信息來源的多元化和二次利用的廣泛化，知情同意正面臨隱私政策晦澀冗長、信息主體知識匱乏、信息處理者強制“二選一”、新型個人信息處理行為難以適用知情同意、頻繁知情同意導(dǎo)致的告知疲勞等一系列困境。鑒于知情同意的重要價值和在個人信息保護(hù)制度中的基石性地位，輕言放棄并非明智之舉。應(yīng)采取多元共治模式，通過信息處理者依法告知、信息主體增強知情能力和行權(quán)意識、公共機(jī)構(gòu)完善法律制度和嚴(yán)格執(zhí)法司法、社會組織強化行業(yè)自律和第三方認(rèn)證等舉措，保證信息主體知情同意的實現(xiàn)。

一、問題的提出

知情同意是個人信息保護(hù)法的基石和核心制度，也是個人信息自主控制的實現(xiàn)途徑和處理個人信息的合法性基礎(chǔ)。該制度肇始于1973年美國健康、教育和福利部報告(HEW報告)中提出的“公平信息實踐原則”(FIPPS)。美國、日本等國家和歐盟、經(jīng)合組織(OECD)等國際組織均將知情同意作為個人信息收集、使用的重要合法性基礎(chǔ)，并建立了“告知—同意”(Notice/Consent)框架保證制度實施。受國際立法尤其是同屬于成文法域的歐盟法影響，我國也將“告知—同意”確立為個人信息保護(hù)的基礎(chǔ)性規(guī)則。2021年1月1日開始實施的《中華人民共和國民法典》和11月1日正式實施的《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)均將“告知—同意”確定為個人信息處理的核心規(guī)則。《個人信息保護(hù)法》更進(jìn)一步將知情權(quán)和同意權(quán)確認(rèn)為信息主體在個人信息處理過程中的權(quán)利，開啟了個人信息法律保護(hù)的新篇章。(1)《個人信息保護(hù)法》第44條規(guī)定：“個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進(jìn)行處理；法律、行政法規(guī)另有規(guī)定的除外。”

然而，與立法中不斷強化的趨勢相悖，現(xiàn)實中的知情同意卻面臨著功能式微甚至可能被架空的危險。一方面，由于告知文本不友好、信息主體缺乏知情主動性等原因，信息主體“告而不知”，同意的有效性遭到質(zhì)疑；另一方面，不加區(qū)分的適用知情同意形成巨大的經(jīng)濟(jì)和社會成本，限制了大數(shù)據(jù)產(chǎn)業(yè)發(fā)展和社會整體福利提升。如何克服知情同意的現(xiàn)實困境，彌合制度建構(gòu)與法律實踐之間的鴻溝，使知情同意真正成為信息主體自主控制、自我保護(hù)之良方和個人信息處理的“總閥門”，成為《個人信息保護(hù)法》實施亟待解決的重大問題?；诖?，本文以《個人信息保護(hù)法》解釋論為視角，在分析知情同意的規(guī)范內(nèi)涵和制度價值基礎(chǔ)上，針對其存在的現(xiàn)實困境提出解決策略，為《個人信息保護(hù)法》的實施提供智識支持。

二、知情同意的規(guī)范內(nèi)涵與制度價值

(一)同意的法理基礎(chǔ)：意思自治

探究知情同意的規(guī)范內(nèi)涵和制度價值，邏輯上應(yīng)以其法理基礎(chǔ)為依歸。在歷史上，“同意”一直發(fā)揮著認(rèn)可他人行為的作用，“同意被認(rèn)為是與他人‘有同樣意向的狀態(tài)’，被認(rèn)為表達(dá)了一種‘心理上的贊成態(tài)度’或表明情感與意見方面的一致”(2)John Kleinig，The Ethics of Consent，8(12)Canadian Journal of Philosophy，91-118(1982).。洛克在《政府論》中提出“一切自然人都是自由的，除了他自己同意以外，無論什么事情都不能使他受制于任何世俗的權(quán)力”(3)〔英〕洛克:《政府論》(下篇)，葉啟芳、瞿菊農(nóng)譯，商務(wù)印書館1964年版，第74頁。。這是“同意”首次被賦予法哲學(xué)上的意義?？梢?，“同意”概念在被引入法學(xué)領(lǐng)域之初就與意思自治存在緊密聯(lián)系。

由于個人信息和信息主體存在密切關(guān)聯(lián)，信息處理者在收集使用個人信息時告知信息主體并獲得其同意，是信息主體對個人信息控制和支配的體現(xiàn)。有學(xué)者即指出“同意證明了個人權(quán)利的存在”(4)George P.Fletcher，Basic Concepts of Legal Thought，Oxford University Press,1996，p.109.。意思自治賦予了自然人根據(jù)自己的自由意志設(shè)立、變更、終止民事法律關(guān)系的權(quán)利，信息主體可以自由決定是否許可他人收集、處理、利用自己的個人信息?！巴狻眲t是意思自治在個人信息保護(hù)中的實現(xiàn)機(jī)制和外在體現(xiàn)。在信息處理者收集信息主體的個人信息并進(jìn)行加工利用而形成的法律關(guān)系中，信息主體享受信息處理者通過收集、利用個人信息提供的高質(zhì)量服務(wù)，同時其對個人信息的支配權(quán)受到一定限制。在這一過程中，個人利益在不同方面出現(xiàn)了增益和減損，如何平衡這種增減進(jìn)而使個人利益最大化即體現(xiàn)了每個個體的意思自治。信息主體可以選擇“同意”信息處理者收集、利用個人信息的請求以換取大數(shù)據(jù)時代的種種便利，也可以選擇“不同意”放棄分享數(shù)據(jù)紅利以保證個人信息的安全。民事主體在自由、理性選擇行為方式的同時，對于所選擇的行為方式引發(fā)的后果，無論好壞，皆應(yīng)自己承擔(dān)。(5)參見譚啟平：《中國民法學(xué)》，法律出版社2015年版，第55頁。歐盟數(shù)據(jù)保護(hù)第二十九條工作組(Article 29 Data Protection Working Party)也在意見書中指出：“自由作出的同意意味著某個具有正常能力的人在不受任何脅迫(無論是社會的、經(jīng)濟(jì)的、心理上的或其他種類的)的情況下所作出的自愿的決定?！?6)Article 29 Data Protection Working Party，Working Document on the Processing of Personal Data relating to Health in Electronic Health Records(EHR),Feb.15,2005,available at http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp131_en.pdf,last visited on Jan.24,2022.同時，信息主體的“同意”也使信息處理者獲得了收集、利用個人信息的正當(dāng)性。

信息主體同意作為個人信息處理中的基本原則具有法理和制度設(shè)計上的雙重基礎(chǔ)。在法理維度，“同意”體現(xiàn)了法律對個人根據(jù)自己意思自由決定自身事務(wù)的承認(rèn)，是對人格尊嚴(yán)和主體性的尊重。洛克認(rèn)為：“人是自己的主人，是自身和自身行動或勞動的所有者?！?7)前引〔3〕，洛克書，第28頁。在美國法律語境下，借以保護(hù)個人信息的隱私權(quán)被認(rèn)為是“對個人私生活領(lǐng)域的管控”(8)謝遠(yuǎn)揚：《信息論視角下個人信息的價值——兼對隱私權(quán)保護(hù)模式的檢討》，載《清華法學(xué)》2015年第3期，第100頁。?？梢姡瑐€人有權(quán)決定自己的私人事務(wù)，其中顯然包含了個人信息。一個人在其基本權(quán)利行使的正當(dāng)范圍內(nèi)，若缺乏自治自決的機(jī)會，將喪失尊嚴(yán)，因此，自決權(quán)應(yīng)受到國家及他人之尊重。(9)參見李震山：《從生命權(quán)與自決權(quán)之關(guān)系論生前預(yù)囑與安寧照護(hù)之法律問題》，載《中正大學(xué)法學(xué)集刊》1999年第2期。在法律規(guī)范維度，同意是在信息主體和信息處理者的事實不平等關(guān)系中，保護(hù)信息主體權(quán)利的一種制度設(shè)計。在信息主體與信息處理者的互動中，信息主體處于不可逆轉(zhuǎn)的劣勢地位。在此種情形下，基于理性人假設(shè)，將保護(hù)自己信息的權(quán)利賦予信息主體就成為最有效的選擇。事實上，同意原則也的確是基于“假設(shè)幾乎所有的人，在所有時候，做出的選擇都是基于自己的利益最大化，或者至少比其他人為自己做出選擇好很多的考慮”設(shè)計的。(10)See Richard H.Thaler,Cass R.Sunstein，Nudge:Improving Decisions about Health,Wealth,and Happiness， Yale University Press,2008，p.9.由信息主體控制自己的個人信息并獨立決定是否允許信息處理者收集、使用，使得信息主體擁有了對抗處于強勢地位的信息處理者的籌碼。一方面，信息處理者為使用個人信息必須承諾妥善保護(hù)信息主體的個人信息，并與信息主體分享利用個人信息帶來的利益；另一方面，信息處理者的這種承諾事實上也成為信息主體維護(hù)自身信息權(quán)益的依據(jù)。因此有學(xué)者指出：“在個人和信息處理者的不對等關(guān)系中，權(quán)利人同意是一個最好的制約性權(quán)利。同意是個人對抗信息處理者的唯一對話途徑，反映了信息處理者與個人的互動過程?！?11)徐麗枝：《個人信息處理中同意原則適用的困境與破解思路》，載《圖書情報知識》2017年第1期，第110頁。

(二)有效同意的條件：知情、自愿、明確作出

既然同意關(guān)乎個人的意思自治和利益維護(hù)，同意的有效性就至為重要。那么，何種同意方為有效，其條件為何？只有厘清此問題，才能探知知情同意的規(guī)范內(nèi)涵。根據(jù)《個人信息保護(hù)法》第14條第1款“基于個人同意處理個人信息的，該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出”之規(guī)定，我國法上的有效同意應(yīng)當(dāng)具備充分知情、自愿做出、明確表示三個基本條件。其中，“知情”是有效同意的基礎(chǔ)和前提。按照《現(xiàn)代漢語詞典》的解釋，知情是對某件事情原委情狀的了解，充分知情自然是對該事情的充分了解。只有在對個人信息處理相關(guān)情況充分了解的前提下，信息主體的同意才能體現(xiàn)自己的個人意志。“自愿”是信息主體做出決定時的狀態(tài)，即信息主體必須是在無任何脅迫、欺詐或威脅狀態(tài)下做出的同意決定?！懊鞔_”則是同意的外在表現(xiàn)形式，要求同意是明確、不含糊的肯定行為。我國法的這一規(guī)定與歐盟《關(guān)于涉及個人數(shù)據(jù)處理中的個人保護(hù)以及此類數(shù)據(jù)自由流動的第 95/46/EC 號指令》(以下簡稱《95指令》)、《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，簡稱GDPR)中的“同意”基本一致。按照GDPR第4條第11款之規(guī)定，“數(shù)據(jù)主體的‘同意’是指數(shù)據(jù)主體依照其意愿自愿作出的(freely given)、具體的/特定的(specific)、知情的(informed)及明確的(unambiguous)確認(rèn)意思表示。通過聲明或明確肯定的行為做出的這種意思表示，表明其同意對其相關(guān)的個人數(shù)據(jù)進(jìn)行處理?！?12)《歐盟〈一般數(shù)據(jù)保護(hù)條例〉GDPR(漢英對照)》，瑞栢律師事務(wù)所譯，法律出版社2018年版，第43頁。但與歐盟法四要素不同的是，我國法并未將“具體的/特定的”(specific)作為限定條件。根據(jù)“歐盟數(shù)據(jù)保護(hù)第二十九條工作組關(guān)于同意的指南”(Guidelines on Consent under Regulation 2016/679)的解釋，“具體的/特定的”要素包含兩層含義：(1)個人信息處理的目的需要具體、特定，初始目的之外的個人信息處理行為，需要重新獲得同意，此規(guī)定意在約束超預(yù)期目的處理行為；(2)同意請求事項需要與其他信息區(qū)隔，每個同意請求必須提供獨立的信息，相應(yīng)的同意必須是針對特定事項的，此要素意在防止捆綁請求、概括同意。(13)See Article 29 Data Protection Working Party,Guidelines on Consent under Regulation 2016/679,p.16.需要指出的是，盡管我國《個人信息保護(hù)法》未將“具體/特定”要素作為有效同意的必要條件，但“單獨同意”制度的設(shè)置與此有異曲同工之效。

個人信息領(lǐng)域?qū)τ谟行鈼l件的規(guī)定有深厚的哲學(xué)基礎(chǔ)和實踐基礎(chǔ)。約翰·克萊尼格(John Kleining)在其《同意的倫理學(xué)》中將“同意”界定為“一個人傾向于便利他人的主動性行為，并且同意的主體要在這一便利中承擔(dān)責(zé)任”(14)前引〔2〕,John Kleinig文，第91頁。。即同意可以被理解成是一種個人與他人“交互作用”的行為。這種主客體之間交互作用的“同意行為”必須滿足三個條件,即同意必須是自愿地(voluntarily)、知情地(knowingly)以及故意地/專門地(intentionally)做出的。同意的這三個特征共同保證了同意的真實性(genuineness),只有完全滿足以上三個條件的主動性同意行為才能被認(rèn)為是有證成效力的真實的 (genuine)同意，而只有真實的同意才是人們真實意愿的表達(dá)。(15)參見劉笑言：《同意的困境——基于以同意理論證成政府家長式干預(yù)的視角》，載《北京航空航天大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2011年第3期。因此，作為哲學(xué)意義上的“同意”，“知情”便成為其基礎(chǔ)和前提。從行為邏輯學(xué)的視角看，同意是對他人意見、主張或者請求事項的贊同、準(zhǔn)許，而贊同、準(zhǔn)許等肯定性行為是對他人意見、主張或者請求事項全面了解、知情并做出理性判斷的結(jié)果，因此，有效同意的基礎(chǔ)必然是充分知情，不知情的同意則為無效同意。

醫(yī)療領(lǐng)域是知情同意研究最久、理念最成熟的領(lǐng)域，為個人信息保護(hù)中知情同意制度的設(shè)計奠定了實踐基礎(chǔ)。為了體現(xiàn)知情對患者做出同意決定的重要性，早在1948年《紐倫堡法典》就提出了“自愿同意”法則。(16)參見馬特：《民事視域下知情同意權(quán)的權(quán)利基礎(chǔ)及規(guī)則建構(gòu)》，載《江淮論壇》2014年第5期。它指出：“自愿同意是指有關(guān)人員在法律上有資格提供同意；并應(yīng)處于能行使自由選擇權(quán)利的境況下，而沒有暴力、欺騙、欺詐、強迫、哄騙以及其他隱蔽形式的強制與強迫等因素干預(yù)；應(yīng)該對所涉及的問題有充分的知識和領(lǐng)會，使他能夠理解并作出明智的決定。”并且，法典還以“自愿”“法律上有行為能力”“理解”和“知情”四個要素來說明自愿同意。(17)參見朱偉：《知情同意：困難和出路》，載《哲學(xué)動態(tài)》2008年第2期。法典將研究參與者的“知情”作為自愿同意的重要基礎(chǔ)，同時將行為能力、理解能力和知識儲備等保證參與者能充分知情的前提條件置于重要位置，足以表明知情對同意決定的重要性。紐倫堡審判之后，知情同意逐漸成為醫(yī)患關(guān)系中，特別是人體試驗領(lǐng)域最受關(guān)注的原則之一。(18)參見邱仁宗、卓小勤、馮建妹：《病人的權(quán)利》，北京醫(yī)科大學(xué)、中國協(xié)和醫(yī)科大學(xué)聯(lián)合出版社1996年版，第53頁。知情同意規(guī)則的建立標(biāo)志著在醫(yī)療領(lǐng)域“知情”作為有效“同意”的基礎(chǔ)性地位得以確立。鑒于“知情”對有效同意的重要性，英國法上甚至將知情同意稱為“真正的同意”(true consent)。(19)參見曾凡昌：《醫(yī)療過失責(zé)任中的知情同意原則研究》，載《河南省政法管理干部學(xué)院學(xué)報》2011年第2期。

(三)知情同意的基本內(nèi)涵：充分告知、表意能力、完全理解和自愿同意

知情同意最初譯自醫(yī)療領(lǐng)域的“informed consent”，字面意思是基于說明的同意或者被告知基礎(chǔ)上的同意。日本學(xué)者植木哲將其譯為“醫(yī)生的說明”和“患者的同意”，(20)參見〔日〕植木哲：《醫(yī)療法律學(xué)》，冷羅生等譯，法律出版社2006年版，第127頁。我國臺灣地區(qū)學(xué)者一般將其譯為“充分說明與同意”，(21)參見陳燕紅：《困境與出路：我國患者知情同意權(quán)法律保護(hù)與使用的完善建議》，載《河北法學(xué)》2014年第2期。我國大陸地區(qū)通常譯為“知情同意”。根據(jù)布萊克法律詞典的解釋，informed consent的含義為：醫(yī)生在對患者實施醫(yī)療行為時，應(yīng)該就醫(yī)療處理方案、醫(yī)療風(fēng)險以及其他可以考慮采取的措施向患者做出詳細(xì)說明，并在此基礎(chǔ)上得到患者的同意。(22)See Black’s Law Dictionary,West Publishing Co.，1989，p.701.形式上，中國法語境下的“知情同意”由informed 和consent兩個部分組成，早期的知情同意二要素說即源于此。(23)二要素說以醫(yī)生為視角，認(rèn)為知情同意由提供信息和征得同意兩個要素構(gòu)成。參見〔美〕T.A.波庫連科：《知情同意原則對家長作風(fēng)的挑戰(zhàn)》，載《國外社會科學(xué)》1994年第11期。然而，字面上對應(yīng)著“告知”“說明”的informed，在實踐中能否做到使患者“知情”呢？換言之，醫(yī)生履行了法定告知義務(wù)是否就代表患者充分“知情”了呢？答案是否定的，因為“情”的傳達(dá)需要經(jīng)過一個主觀加工的過程，是否“知”以及“知”多少取決于主觀加工是否契合所告知的“情”，“告”只是提供了基礎(chǔ)和前提。(24)參見胡國梁：《患者知情同意權(quán)制度構(gòu)造之反思——從榆林待產(chǎn)孕婦跳樓案切入》，載《法學(xué)雜志》2018年第11期。為了準(zhǔn)確理解知情同意的基本內(nèi)涵，需要對《紐倫堡法典》提出的自愿同意四要素作進(jìn)一步考察。在四要素中，“自愿”是對患者意志自由的保護(hù)，任何強迫、脅迫、欺騙等非自愿狀態(tài)下的同意都是無效的?！胺缮嫌行袨槟芰Α睘榛颊咝袨橘Y格的表征，是對患者決定能力的客觀要求。這一概念借鑒了民法上民事行為能力說的分類，即具備完全行為能力人的同意有效，無民事行為能力或者限制行為能力人的同意無效。然而，晚近研究表明，法律上的行為能力并非知情同意能力判定的絕對標(biāo)準(zhǔn)。發(fā)達(dá)國家的通說認(rèn)為，醫(yī)療上同意能力的確定不是以民事能力為標(biāo)準(zhǔn)，而是以有無理解、認(rèn)知醫(yī)療內(nèi)容、意義和后果的能力為標(biāo)準(zhǔn)。(25)參見葉欣：《患者知情同意權(quán)的價值目標(biāo)與法理思辨》，載《學(xué)習(xí)與實踐》2019年第4期。盡管現(xiàn)有研究成果對這一能力的表述并不一致，評價標(biāo)準(zhǔn)也不盡相同，但將其作為知情同意的構(gòu)成要素并無分歧。(26)表征患者此種能力的概念有“識別能力”“同意能力”“表意能力”等。參見趙西巨：《知情同意：要素構(gòu)成與過程優(yōu)化》，載《中國醫(yī)學(xué)倫理學(xué)》2005年第3期；前引〔25〕，葉欣文?！袄斫狻币蠡颊邔︶t(yī)生告知的病情、診治方案、風(fēng)險、診療所預(yù)期達(dá)成之后果、療養(yǎng)中的注意事項等所有與病情有關(guān)的信息充分了解、領(lǐng)會。(27)參見前引〔21〕，陳燕紅文。關(guān)于“知情”，《紐倫堡法典》第1條設(shè)定了如下標(biāo)準(zhǔn)和要求：“(使受試者)對于試驗的項目有充分的知識和理解，足以作出合理、明智決定之前，必須讓他知道試驗的性質(zhì)、期限和目的；試驗方法和采取的手段；可以預(yù)料的不便和危險，對其健康或可能參與試驗人的影響?！?28)丁鏡：《論患者知情同意權(quán)的限度》，載《廣西社會科學(xué)》2012年第4期，第82頁。在自愿同意四要素基礎(chǔ)上，后來研究者將告知(或稱信息披露)納入知情同意的構(gòu)成要素，提出知情同意四要素說和五要素說。(29)四要素說認(rèn)為知情同意包括充分告知、完全理解、表意能力和自愿決定；五要素說認(rèn)為，知情同意具備信息披露、表意能力、充分理解、自愿和同意決定五個要素。參見前引〔26〕，趙西巨文。在行為邏輯上，知情同意可表述為：具有同意能力的患者在對醫(yī)生告知的信息充分理解和知情的基礎(chǔ)上，自愿就是否同意醫(yī)生告知、請求事項做出選擇決定。

在個人信息保護(hù)領(lǐng)域，歐盟《95指令》、GDPR和我國的《個人信息保護(hù)法》僅在“同意”的定義中規(guī)定“知情”作為其基礎(chǔ)要素，但對知情同意的內(nèi)涵并未明確?？少Y參考的是歐盟數(shù)據(jù)保護(hù)第二十九條工作組第15/2011號意見書。該意見書強調(diào)，“自由作出的同意意味著某個具有正常能力的人在不受任何脅迫(無論是社會的、經(jīng)濟(jì)的、心理的或其他種類的)情況下所做的自愿決定”。同時，“信息主體作出的同意必須基于一項行動及有關(guān)事實及其對含義的理解和認(rèn)識。信息處理者必須向當(dāng)事人提供全部事項的、清晰、易懂、準(zhǔn)確且全面的信息，尤其是《95指令》第10條和第11條所規(guī)定的信息，例如數(shù)據(jù)處理的性質(zhì)、目的、可能的數(shù)據(jù)接收者以及信息主體的權(quán)利，包括對有關(guān)數(shù)據(jù)處理作出拒絕可能導(dǎo)致后果的了解”。綜上，意見書確定自愿同意的四個必要條件為：充分告知、表意能力、完全理解和自愿決定。這里的“充分告知”要求信息處理者以清晰、易懂、準(zhǔn)確、全面的方式向信息主體提供《95指令》第10條、第11條規(guī)定的全部信息。同時提出了判斷告知是否適當(dāng)?shù)膬身棙?biāo)準(zhǔn)：(1)資訊的質(zhì)素——提供資訊的方式(文字通俗、不使用術(shù)語、易懂且清晰)對判斷信息主體是否“知情”是至關(guān)重要的指標(biāo)；(2)資訊的可見性和可用性——資訊必須向當(dāng)事人直接提供，且必須清晰可見、明顯且全面。(30)參見《歐盟第二十九條數(shù)據(jù)保護(hù)工作組第15/2011號意見書：“同意”的定義》，澳門特別行政區(qū)政府個人數(shù)據(jù)保護(hù)辦公室譯，載https://www.gpdp.gov.mo/index.php?a=show&c=index&catid=112&id=12&m=content，最后訪問時間：2021年11月28日?！氨硪饽芰Α睆娬{(diào)做出有效同意的主體需具備表示同意的能力。盡管《95指令》并未對無完全法律行為能力人(包括兒童)的同意作出具體規(guī)定，但歐盟數(shù)據(jù)保護(hù)第二十九條工作組認(rèn)為有必要在法律層面進(jìn)行一般規(guī)定，以增強法律的確定性?！巴耆斫狻?要求信息主體對告知事項和告知內(nèi)容充分理解并知情。欲滿足此要求，告知形式應(yīng)簡潔、易理解，同時信息主體應(yīng)具備一定的與告知事項相關(guān)的知識儲備和理解能力?！白栽笡Q定”指信息主體做出同意決定時必須處于一種完全自由的狀態(tài)，不能受到任何不正當(dāng)限制，包括強制、脅迫、欺騙、誘惑等，同意是信息主體完全自愿、發(fā)自內(nèi)心的意思表示。從四個必要條件的特點看，充分告知、表意能力、完全理解屬于知情范疇，充分告知是知情的基礎(chǔ)和前置要件，知情是信息主體對告知內(nèi)容理解、認(rèn)識后的內(nèi)化過程，要求信息主體必須具有相應(yīng)的理解能力和表意能力。自愿同意屬于同意范疇，自愿為有效同意的先決條件和狀態(tài)條件，同意則是信息主體在知情前提下自愿作出的肯定性決定，是對信息處理者收集、利用個人信息的明確授權(quán)。因此，本文認(rèn)為個人信息知情同意應(yīng)由充分告知、表意能力、完全理解和自愿同意四個要素組成，此四要素共同構(gòu)成個人信息知情同意的基本內(nèi)涵。知情同意以信息處理者告知為基礎(chǔ)，信息主體充分知情后，繼而自由作出有效的同意決定，其基本邏輯為：信息處理者的事先告知—信息主體的知情—信息主體做出同意的意思表示。(31)參見高志明、張亞明：《論個人信息法的基本原則》，載《華東理工大學(xué)學(xué)報(社會科學(xué)版)》2013年第5期。

需要指出的是，由于我們將informed 譯為“知情”，而英文中inform、notice均有告知、通知、信息披露等含義，故有觀點認(rèn)為“告知”即為“知情”，其實這是一種誤解。從行為學(xué)視角看，告知的行為主體是信息處理者，而知情的行為主體是信息主體。告知是信息處理者為信息主體知情同意所提供的信息條件，屬于一種信息提供機(jī)制；知情則是信息主體對告知內(nèi)容進(jìn)行閱讀、理解、內(nèi)化的結(jié)果。從告知到知情需要在兩個不同主體之間進(jìn)行角色轉(zhuǎn)換和行為轉(zhuǎn)換，要真正做到充分知情，信息主體必須發(fā)揮主觀能動性，增強權(quán)利意識，提高知情能力。

(四)知情同意的價值目標(biāo)：保護(hù)信息主體權(quán)益

知情同意的價值目標(biāo)是增強個人信息的自主控制，保護(hù)信息主體的人格利益和財產(chǎn)利益。其保護(hù)重點隨社會發(fā)展階段的不同而有所側(cè)重。在小數(shù)據(jù)時代，個人信息的收集、利用僅局限于政府部門或者具有公共服務(wù)職能的社會機(jī)構(gòu)，目的是為公共管理和公共服務(wù)等公共職能的履行提供依據(jù)。在此種情形下，知情同意的價值更多體現(xiàn)為對個人信息的個人性和人格性的保護(hù)，個人隱私保護(hù)成為此階段知情同意的主要價值。由于政府部門對個人信息的收集、利用具有強制性，信息主體的決策空間并不大，其價值更多體現(xiàn)在對個人信息收集、利用行為的知情上，通過信息處理者告知義務(wù)的履行以及訪問權(quán)、更正權(quán)等權(quán)利的行使，增強個人信息的自主控制能力。進(jìn)入大數(shù)據(jù)時代，隨著個人信息社會性和資源性的逐步凸顯，個人信息的收集、使用行為不再局限于政府部門，數(shù)據(jù)企業(yè)等私營部門成為個人信息收集、利用的重要主體。私營部門對個人信息的收集、利用更多體現(xiàn)在對經(jīng)濟(jì)利益的追求上，因此大數(shù)據(jù)時代信息主體除關(guān)注個人信息安全外，也對個人信息的經(jīng)濟(jì)價值和出讓個人信息為自身帶來的利益和風(fēng)險更加重視。這一階段知情同意的價值不僅體現(xiàn)為對信息主體隱私利益的保護(hù)，更重要的是成為信息主體與信息處理者談判、爭取個人信息經(jīng)濟(jì)利益的工具。因此，羅伯特·H.斯隆(Robert H.Sloan)和理查德·瓦格納(Richard Warner)認(rèn)為，如果信息主體有足夠的實踐經(jīng)驗和知識能對信息披露帶來的收益和風(fēng)險進(jìn)行恰當(dāng)平衡，就可認(rèn)為其同意是知情的。(32)See Robert H.Sloan，Richard Warner,Beyond Notice and Choice:Privacy,Norms,and Consent,14(2)J.High Tech.L.,379(2014).

三、知情同意的現(xiàn)實困境與學(xué)理反思

個人信息領(lǐng)域的知情同意肇生于小數(shù)據(jù)時代單一來源的個人信息收集場景，隨著大數(shù)據(jù)時代個人信息來源的多元化、二次利用的廣泛化，知情同意面臨諸多困境。

其一，作為主要告知載體的個人信息保護(hù)政策位置隱蔽查找困難、術(shù)語過多晦澀難懂、信息超載文本冗長，告知效果難言樂觀。首先，作為主要告知形式的個人信息保護(hù)政策或隱私政策(以下簡稱“隱私政策”)多以二次鏈接或者多次跳轉(zhuǎn)鏈接的形式呈現(xiàn)，文本隱蔽、獲取性差成為網(wǎng)站、手機(jī)APP的突出問題。(33)參見劉嬌、白凈：《中外移動APP用戶隱私保護(hù)文本比較研究》，載《汕頭大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2017年第3期。從點擊次數(shù)看，用戶平均需要點擊3次才能找到相關(guān)的隱私政策。超過三分之一的APP需要點擊3次或者4次才能到達(dá)隱私政策文本(占比分別為35.7%和33.9%)，3.6%的APP需要點擊5次。甚至有些APP必須在用戶注冊成為會員后，才可以查看隱私政策。(34)參見朱穎：《我國移動APP隱私保護(hù)政策研究——基于96個移動應(yīng)用APP的分析》，載《暨南學(xué)報(哲學(xué)社會科學(xué)版)》2017年第12期。其次，隱私政策篇幅冗長、描述復(fù)雜、專業(yè)術(shù)語過多，一般信息主體閱讀存在實質(zhì)困難。即使信息處理者清楚、詳盡地告知個人信息處理的方式、范圍和后果，信息主體也難以真正理解其中的內(nèi)容，即使理解了字面含義，也難以準(zhǔn)確理解深層內(nèi)涵和可能給自身帶來的影響。(35)參見武騰：《最小必要原則在平臺處理個人信息實踐中的適用》，載《法學(xué)研究》2021年第6期。如美國隱私政策的閱讀水平一般設(shè)定為10級(大學(xué)閱讀水平)，但社會平均閱讀水平介于8～9級之間，(36)See M.Ryan Calo,Against Notice Skeptcism in Privacy(and Elsewhere),87 Notre Dame Law Review,1053(2012).二者之間的差距限制了許多人對政策的閱讀和理解。(37)也有研究者認(rèn)為美國常用網(wǎng)站的隱私政策聲明(the privacy policy statement)需要11～12級教育水平才能準(zhǔn)確閱讀和理解。See Stephen A.Rains，Leslie A.Bosch,Privacy and Health in the Information Age:A Content Analysis of Health Web Site Privacy Policy Statements,24 Health Communication,436(2009).我國隱私政策的可讀性也不容樂觀，一項對63款手機(jī)APP隱私政策的定量研究顯示，多數(shù)隱私政策閱讀水平要求為大學(xué)一年級水平，對現(xiàn)階段國內(nèi)大多數(shù)網(wǎng)民而言，隱私政策的可讀性低、閱讀理解難度大。(38)參見秦克飛：《手機(jī)APP隱私政策的可讀性研究》，載《情報探索》2019年第1期。我國目前未設(shè)定隱私政策閱讀標(biāo)準(zhǔn)，但有研究指出，“對于信息主體而言，信息收集者的告知若不能使具有一般知識水平和生活經(jīng)驗的信息主體掌握或基本掌握其信息被收集、利用的情況，即可判定信息收集者未良好履行告知義務(wù)”(39)江帆、常宇豪：《個人信息保護(hù)中“知情同意”適用的困境與出路》，載岳彩申、盛學(xué)軍主編：《經(jīng)濟(jì)法論壇》第21卷，法律出版社2018年版，第60頁。。

其二，信息主體知識匱乏，對告知內(nèi)容難以理解，主動知情意愿低。大數(shù)據(jù)時代，各種移動應(yīng)用覆蓋了人們生活的方方面面。為了自由、知情地決定是否同意各種應(yīng)用對個人信息的收集，信息主體需要具備多種知識和能力，以對信息收集帶來的收益和潛在危害進(jìn)行準(zhǔn)確評估。然而，多數(shù)信息主體缺乏相應(yīng)的知識和能力，知識的缺乏導(dǎo)致許多人難以理解或應(yīng)對信息披露。(40)參見〔美〕 歐姆瑞·本·沙哈爾、卡爾·E·施奈德：《過猶不及——強制披露的失敗》，陳曉芳譯，法律出版社2015年版，第95頁。大數(shù)據(jù)時代是知識和信息的爆炸時代，各類特色平臺和APP層出不窮，需要信息主體不斷拓展知識空間，“就收集主體個人信息本身而言并無特別令人費解的專業(yè)知識，因此其側(cè)重點應(yīng)當(dāng)是令公眾知曉其行為，而非理解”的觀點屬于誤解。(41)參見萬方：《隱私政策中的告知同意原則及其異化》，載《法律科學(xué)(西北政法大學(xué)學(xué)報)》2019年第2期。尤其是多數(shù)隱私政策中都有履行法定義務(wù)需要收集的個人信息規(guī)定，比如《花椒直播用戶隱私協(xié)議》載明，根據(jù)中華人民共和國相關(guān)的法律法規(guī)，在使用直播功能或服務(wù)時，需要收集真實身份信息(真實姓名、身份證號)、面部信息(用于芝麻信息識別)以完成實名驗證。(42)參見《花椒直播用戶隱私協(xié)議》，載http://www.huajiao.com/agree/privacy，最后訪問時間：2022年2月22日。這需要信息主體了解隱私政策依據(jù)的法律名稱和具體規(guī)定，以判斷其要求是否合法，是否存在假借法律名義過度收集個人信息和信息濫用問題。

其三，平臺和APP強制“二選一”削弱了知情同意功能，同意成為使用產(chǎn)品或者服務(wù)的符號，而非自己意思的真實表示。在許多平臺和APP應(yīng)用中，要求信息主體在“同意”和“不同意”之間進(jìn)行選擇，即“二選一”現(xiàn)象。同意代表對隱私政策的認(rèn)可和收集相關(guān)個人信息的授權(quán)，是使用其產(chǎn)品或服務(wù)的前提；不同意則為相反意思之表示，相應(yīng)地，無法使用其產(chǎn)品或享受其服務(wù)。目前平臺隱私政策多為制式形式，信息主體對其內(nèi)容無建議權(quán)和修改權(quán)，若同意，則表示全部接受其內(nèi)容，無論是否合理；若不同意，則無法使用其產(chǎn)品或享受其服務(wù)。消費者若想使用其產(chǎn)品、享受其服務(wù)，只能點“同意”，別無選擇。因此，在該種語境下隱私政策是否合理以及是否閱讀、能否理解，對信息主體來講已無關(guān)緊要，因為自己根本無法改變。按照知情同意機(jī)制設(shè)計的初衷，同意應(yīng)是在無外力控制下自由地做出，但受互聯(lián)網(wǎng)經(jīng)濟(jì)網(wǎng)絡(luò)效應(yīng)、消費者鎖定效應(yīng)影響，許多具有壟斷地位企業(yè)的產(chǎn)品或服務(wù)，直接關(guān)系到消費者根本利益，加之轉(zhuǎn)移成本高昂，拒絕這些服務(wù)變得越來越難。在這種情形下，這些根本利益本身的重要性以及其他消極壓力和影響構(gòu)成外力控制，脅迫信息主體在“同意”與“不同意”中做出選擇。(43)參見王籍慧：《個人信息處理中同意原則的正當(dāng)性——基于同意原則雙重困境的視角》，載《江西社會科學(xué)》2018年第6期。只能選擇“同意”的前提下，隱私政策的閱讀和知情變得毫無必要，同意成為使用產(chǎn)品或享受服務(wù)的代名詞。

其四，信息來源多元化、處理流程復(fù)雜化以及廣泛的個人信息二次利用架空了知情同意。在大數(shù)據(jù)時代，信息收集、使用方式趨向多元化，除傳統(tǒng)的“一對一”收集外，數(shù)據(jù)共享、cookies抓取、刷臉支付(門禁等)、監(jiān)控設(shè)備、無人機(jī)或無人駕駛汽車等新型收集方式成為個人信息收集的重要途徑，且占據(jù)了信息收集的主導(dǎo)地位。美國亞利桑那大學(xué)的一項研究表明，健康類網(wǎng)站的消費者個人信息中有80%來自自動抓取(collect automatically)。上述新型數(shù)據(jù)收集方式很難告知并征得信息主體同意。大數(shù)據(jù)聚合、挖掘所進(jìn)行的“數(shù)據(jù)二次處理”也是如此。(44)參見常宇豪：《論信息主體同意權(quán)的絕對化困境與相對性重構(gòu)——兼論〈個人信息保護(hù)法(二審稿)〉同意制度的完善》，載《江西財經(jīng)大學(xué)學(xué)報》2021年第5期。

其五，不加區(qū)分的適用知情同意使信息主體陷入告知同意疲勞。根據(jù)法律規(guī)定，知情同意是個人信息收集、使用最主要的合法途徑，多數(shù)信息收集、使用行為需要告知信息主體并獲得同意，頻繁告知、多次索取同意導(dǎo)致出現(xiàn)告知同意疲勞。據(jù)工業(yè)和信息化部統(tǒng)計，截止到2021年12月底，我國市場上監(jiān)測到的移動應(yīng)用252萬款，其中本土第三方應(yīng)用商店移動應(yīng)用數(shù)量超過117萬款，蘋果商店(中國區(qū))移動應(yīng)用數(shù)量超過135萬款，范圍覆蓋了人們?nèi)粘Ｉ钌婕暗闹T多領(lǐng)域。(45)參見工信部：《2021年我國APP總量持續(xù)下降 其中游戲類APP數(shù)量仍居首位》，載https://www.sohu.com/a/520633632_121291394，最后訪問時間：2022年2月17日。消費者初次使用任何一款A(yù)PP均需在閱讀其隱私政策后提供必需的個人信息；還有一些隱私政策根據(jù)法律規(guī)定屬于定向推送或者郵寄送達(dá)，比如根據(jù)美國《金融服務(wù)現(xiàn)代化法案》規(guī)定，金融機(jī)構(gòu)在向第三方分享消費者非公開個人信息前，必須明確告知消費者且之后不論隱私政策內(nèi)容是否發(fā)生變化，需要每年至少郵寄送達(dá)一次。(46)See Gramm-Leach-Bliley Act of 1999(Financial service Modernization Act of 1999),Pub.L.No.106-102,113 Stat.1338(codified as amended in scattered sections of 12,15 U.S.C.).頻繁告知、多次同意給消費者帶來沉重負(fù)擔(dān)。據(jù)美國2008年進(jìn)行的一次調(diào)查，消費者全部閱讀常用網(wǎng)站隱私政策需要花費244個小時，甚至每年超過30個工作日。美國聯(lián)邦貿(mào)易委員會主席喬恩·萊博維茨(Jon Leibowitz)在2009年指出：我們都知道，消費者根本不去閱讀隱私政策。(47)See Fred H.Cate,The Limits of Notice and Choice,IEEE Security & Privacy Magazine,59-62(2010).

面對知情同意在實踐中的諸多困境，國內(nèi)外學(xué)界進(jìn)行了集體性反思與爭論。主張廢除知情同意規(guī)則的學(xué)者認(rèn)為該規(guī)則在大數(shù)據(jù)時代既無法有效保護(hù)個人信息，又阻礙了數(shù)據(jù)流通及創(chuàng)新應(yīng)用，不應(yīng)再成為個人信息處理的合法性基礎(chǔ)。(48)持此觀點的如范為：《大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評論》2016第5期；田野：《大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護(hù)為例》，載《法制與社會發(fā)展》2018年第6期；任龍龍：《論同意不是個人信息處理的正當(dāng)性基礎(chǔ)》，載《政治與法律》2016年第1期。支持者出于知情同意在個人信息保護(hù)法律體系中的重要性、維護(hù)人格完整性和人的主體性，以及平衡信息主體與信息處理者權(quán)利勢差之需要，認(rèn)為知情同意不應(yīng)輕言放棄，但需要進(jìn)行改良和完善，并提出若干改良方案。(49)參見前引〔11〕，徐麗枝文；王成：《個人信息民法保護(hù)模式選擇》，載《中國社會科學(xué)》2019年第6期；呂炳斌：《個人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021年第2期。較為典型的是基于場景風(fēng)險理論的差別性適用探索，如有學(xué)者提出可根據(jù)不同場景中個人信息處理風(fēng)險的高低適用不同的同意要求；(50)參見前引〔48〕，范為文。也有學(xué)者建議采用“場景合理+擬制同意=合法利用”模式化解知情同意的僵硬適用問題(51)參見蔡星月：《數(shù)據(jù)主體的“弱同意”及其規(guī)范結(jié)構(gòu)》，載《比較法研究》2019年第4期。。另一較為常見的探索是動態(tài)同意模式的適用，主張在信息主體和信息處理者之間搭建一個交流平臺，信息主體可視個人信息處理情況隨時選擇加入或者退出。(52)參見前引〔48〕，田野文。還有學(xué)者提出通過經(jīng)濟(jì)激勵方式完善知情同意規(guī)則的建議。(53)參見蔡培如、王錫鋅：《論個人信息保護(hù)中的人格保護(hù)與經(jīng)濟(jì)激勵機(jī)制》，載《比較法研究》2020年第1期。筆者認(rèn)為，大數(shù)據(jù)時代知情同意的功能下降是不爭的事實，但鑒于知情同意在個人信息保護(hù)法律體系中的基礎(chǔ)性地位，放棄則意味著整個法律體系根基之動搖，況且“以用戶的知情、同意、選擇、控制為核心來建構(gòu)整體個人信息保護(hù)制度，以對抗強大的商業(yè)組織和政治力量的模式，其必要性取得了大多數(shù)人的共識，且在可見的未來，其他情形都難以撼動同意原則的主流和基礎(chǔ)地位”(54)申衛(wèi)星：《大數(shù)據(jù)時代個人信息保護(hù)的中國路徑》，載《探索與爭鳴》2020年第11期，第6-7頁。。尤其在我國法已將知情同意確立為個人信息保護(hù)的核心規(guī)則背景下，理性的做法是立足于解釋論原理研究提出消解或緩解知情同意困境的對策措施，賦予知情同意新的生命力。在方法論上，場景風(fēng)險理論之運用、動態(tài)同意理論的探索以及經(jīng)濟(jì)激勵方式均對解決知情同意困境有著積極意義，但并不符合我國嚴(yán)格個人信息保護(hù)的立法方向，在現(xiàn)有制度框架內(nèi)通過規(guī)則解釋和制度續(xù)造等方式探究知情同意的實現(xiàn)路徑是較為妥帖之策。這也是本文以解釋論視角探究知情同意實現(xiàn)路徑的初衷。

四、知情同意實現(xiàn)的多元共治路徑

知情同意的實現(xiàn)涉及主體較多，本文將按照信息處理者、信息主體、公共機(jī)構(gòu)和社會組織四類主體探究實現(xiàn)路徑。

(一)信息處理者依法履行告知義務(wù)

在現(xiàn)行法律制度框架內(nèi)，信息處理者告知義務(wù)的履行是知情同意實現(xiàn)的主要路徑。在《個人信息保護(hù)法》中，信息處理者的告知義務(wù)主要包括第17條規(guī)定的個人信息處理前的一般告知義務(wù)，第22條規(guī)定的因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息前的告知義務(wù)，第23條規(guī)定的個人信息處理者向第三方提供其處理的個人信息前的告知義務(wù)，第30條規(guī)定的處理個人敏感信息前的告知義務(wù)等。這些告知義務(wù)中的內(nèi)容和形式要求成為信息處理者履行告知義務(wù)的基本法律遵循。

一方面，信息處理者應(yīng)嚴(yán)格遵守法律規(guī)定的告知事項，確保內(nèi)容真實、準(zhǔn)確、完整，不得遺漏、偽造相關(guān)信息，也不得采用陳舊過時的信息誤導(dǎo)信息主體。一般告知內(nèi)容應(yīng)包括個人信息處理者的名稱或者姓名和聯(lián)系方式，個人信息的處理目的、處理方式，處理的個人信息種類、保存期限，個人行使法律規(guī)定權(quán)利的方式和程序等。對于特殊情形下的告知事項，法律作了特別規(guī)定，如：涉及轉(zhuǎn)移個人信息的，除一般告知事項外還應(yīng)當(dāng)向個人告知接收方的名稱或者姓名和聯(lián)系方式；需要向其他處理者提供個人信息的，需增加告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；需要處理敏感個人信息的，還需告知處理敏感個人信息的必要性以及對個人權(quán)益的影響等事項。

另一方面要嚴(yán)格依照法律規(guī)定的形式進(jìn)行告知?！秱€人信息保護(hù)法》第17條規(guī)定“應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知”，此規(guī)定為解決告知文本不友好痼疾提供了指引。首先，告知文本位置應(yīng)顯著，便于查找和閱讀。信息處理者應(yīng)嚴(yán)格按照《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T35273—2020)的要求，將隱私政策鏈接在網(wǎng)站主頁、移動應(yīng)用程序安裝頁、社交媒體首頁等顯著位置進(jìn)行設(shè)置。(55)參見《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T35273—2020)第5.5(d)條。其次，告知語言應(yīng)清晰易懂，提高閱讀體驗感。做到條理清晰、語言簡潔、通俗易懂、要求明確，而且告知請求事項要單獨列出，不與其他事項混雜，使閱讀者一目了然。近年來，針對隱私政策隱晦、難懂、可讀性差等問題，學(xué)界和業(yè)界進(jìn)行了多種創(chuàng)新，如通過法律術(shù)語通俗化、(56)See Mike Yang,Trmming Our Privacy Plolicies,Offcial Google Blog，Sept.3,2010，available at http//googleblog.blogstop.com/2010/09/trimming-privacy-policies.html,last visited on Nov.8,2021.分層通知、(57)See Center for Information Policy Leadership,Hunton & Williams LLP,Ten Steps to Develop a Multilayered Privacy Notice 1,2007, available at http://www. informationpolicycentre.com/files/Uploads/Documents/Centre/Ten Stepsw hitepaper.pdf, last visited on Dec. 5, 2021.表格化、圖示化、標(biāo)簽化(58)See Patrick Gage Kelley et al.,Carnegie Mellon Univ,Standardizing Privacy Notice(2010),available at http://repository.cmu.edu/cgi/viewcontent.cgi?articlr=1002&conntext=cylab,last visited on Nov.20,2021;Alan Levy,Manoj Hastak.,Consumer Comprehension of Financial Privacy Notices(2008).和其他標(biāo)準(zhǔn)化披露、縮短篇幅等形式，(59)See Corey A.Ciocchetti,The Future of Privacy Policies:A Privacy Nutrition Label Filled with Fair Information Practies,26 J.Marshail J.Computer &Info.L.,45(2008).使隱私政策更易懂，內(nèi)容更直觀、突出。筆者進(jìn)行的一項調(diào)查表明，有85.47%的被調(diào)查者認(rèn)為將在隱私政策編寫簡潔、保證可讀懂且不會占用過多時間的前提下認(rèn)真閱讀隱私政策?？梢?，改善告知語言和形式有利于消解隱私文本閱讀體驗差之頑疾。再次，告知形式應(yīng)進(jìn)行創(chuàng)新，滿足不同群體訴求。隱私政策是針對不特定主體進(jìn)行告知的，由于不同人群需求不同、知識結(jié)構(gòu)各異，對隱私政策的詳略程度、專業(yè)化水平以及個人信息處理可能引發(fā)的風(fēng)險要求并不完全一致。比如，執(zhí)法人員、司法人員、研究人員、信息專業(yè)人士和第三方評估機(jī)構(gòu)要求告知內(nèi)容詳盡、描述準(zhǔn)確、用語專業(yè)；而一般信息主體則希望隱私政策內(nèi)容簡短、重點突出、語言平實、易于理解。多元化需求的存在，導(dǎo)致同一隱私政策難以協(xié)調(diào)明確性與具體性、簡潔性與全面性、通俗性與專業(yè)性之間的沖突。為了回應(yīng)不同群體之訴求，信息處理者需要進(jìn)行告知形式創(chuàng)新。一個可行的方案是采用“長短版結(jié)合”的形式進(jìn)行告知。長版隱私政策屬專業(yè)型隱私政策，供執(zhí)法者、司法者和專業(yè)人士閱讀，突出內(nèi)容的全面性、完整性、專業(yè)性，可以鏈接形式呈現(xiàn)；短板隱私政策屬公眾型隱私政策，主要服務(wù)于一般信息主體，需凸顯內(nèi)容的簡潔性、明確性和通俗性，可在突出位置設(shè)置，便于公眾閱讀。對于特殊情形下對特定主體的告知，則采用因人而異的個性化告知形式，以精確匹配異質(zhì)需求。(60)See Christoph Busch,Implementing Personalized Law:Personalized Disclosures in Consumer Law and Privacy Law,86(2)The University of Chicago Law Review,551-580(2019).同時，隱私政策應(yīng)目的明確、請求事項具體，以確保信息主體同意的真實、有效。

(二)信息主體增強知情能力和行權(quán)意識

《個人信息保護(hù)法》第44條賦予了個人對其個人信息處理的知情權(quán)和決定權(quán)，個人有權(quán)限制或者拒絕他人對其個人信息的處理。因此，信息主體可在信息處理者依法告知的基礎(chǔ)上依決定事項之需要，向信息處理者索取與自己有關(guān)的處理信息，以在充分知情的前提下做出是否同意信息處理者處理自己個人信息的理性選擇。這要求信息主體具備足夠的知識儲備和知情能力，同時增強知情權(quán)和決定權(quán)的行權(quán)意識。

1.增強知識儲備和知情能力

知情是信息主體在信息處理者充分告知的基礎(chǔ)上充分內(nèi)化的結(jié)果。如何在告知基礎(chǔ)上做到充分知情，信息主體有效增強知識儲備、提高自身知情能力是關(guān)鍵。隱私政策內(nèi)容一般包括擬收集信息的類型及數(shù)量、用途、收集者或與之共享的第三方信息等，要做到讀懂、理解至少需要常識性和專業(yè)性兩方面知識。其一，對于平臺或者APP的通用功能，一般需要收集姓名、手機(jī)號碼、出生日期等身份信息；當(dāng)使用支付功能時，需收集姓名、銀行卡類型及卡號、有效期及銀行預(yù)留手機(jī)號碼等信息；當(dāng)需要發(fā)布音視頻、圖片文字和進(jìn)行直播時，則需要授權(quán)使用相機(jī)、麥克風(fēng)權(quán)限和設(shè)備所在位置信息權(quán)限。這些常識性知識是生活在大數(shù)據(jù)時代公民的必備知識。其二，根據(jù)功能差異，不同平臺對獨具特色的功能有特殊規(guī)定，如《微信隱私保護(hù)指引》第1.2條規(guī)定，當(dāng)使用微信服務(wù)時，需要收集設(shè)備型號、操作系統(tǒng)、唯一設(shè)備標(biāo)識符、登錄IP地址、微信軟件版本號、介入網(wǎng)絡(luò)的方式和類型、設(shè)備加速器、操作日志等信息。(61)參見《微信隱私保護(hù)指引》，載https://weixin.qq.com/agreement?lang=zh_CN&cc=CN&s=privacy&v=1&need，最后訪問時間：2022年1月28日。《螞蟻金服隱私權(quán)政策》規(guī)定，為了進(jìn)行業(yè)務(wù)風(fēng)險評估，需要記錄使用設(shè)備型號、IP地址、設(shè)備軟件版本信息、設(shè)備識別碼、設(shè)備標(biāo)識符、位置、網(wǎng)絡(luò)使用習(xí)慣以及其他與服務(wù)相關(guān)的日志信息等。要理解上述規(guī)定，首先需要了解相關(guān)功能的基本內(nèi)容，其次需要知曉使用這些功能需要的基本信息類型。這樣才能準(zhǔn)確甄別政策文本中規(guī)定收集的個人信息種類是否必要、是否存在過度收集情形。

2.提高知情權(quán)和同意權(quán)行權(quán)意識

目前對隱私政策的法律性質(zhì)尚存在爭議，從國外法律實踐看，美國普遍將隱私政策視為合同，正如馬克·萊姆利(Mark Lemley)指出的：“雙方同意合同條款是合同法的基本原則，同意賦予了合同私法上的合法性?！?62)Mark A.Lemley,Terms of Use，91 Minn.L.Rev.,459,464-465(2006).這意味著只要信息主體有同意行為，即可認(rèn)定其認(rèn)同了隱私政策之約定，自然需要受該合同之約束。因此，信息主體應(yīng)主動閱讀、理解隱私政策的內(nèi)容，了解其中規(guī)定的個人信息收集、使用、共享政策，收集的具體信息種類，以及個人信息處理可能帶來的風(fēng)險，在充分知情后慎重做出選擇，避免因未認(rèn)真閱讀隱私政策而盲目同意帶來不利后果。對于隱私政策中難以理解的專業(yè)術(shù)語，應(yīng)積極行使知情權(quán)，要求信息處理者以通俗語言進(jìn)行解釋；對于法定告知內(nèi)容無法滿足同意權(quán)行使需要的情形，應(yīng)及時向信息處理者要求所需信息，真正將個人同意建立在充分知情基礎(chǔ)上，使同意充分體現(xiàn)自己的自由意志。

(三)公權(quán)力機(jī)構(gòu)完善法律制度，嚴(yán)格執(zhí)法司法

“建立健全個人信息保護(hù)制度，預(yù)防和懲治侵害個人信息權(quán)益的行為”是《個人信息保護(hù)法》賦予公共機(jī)構(gòu)的職責(zé)，公共機(jī)構(gòu)應(yīng)通過完善法律制度、加強行政執(zhí)法、強化司法保護(hù)等方式，保證信息主體知情同意之實現(xiàn)。

1.完善法律制度，彌合告知事項與民眾關(guān)切之錯位

我國《個人信息保護(hù)法》規(guī)定的個人信息處理前告知事項包括：信息處理者名稱或者姓名和聯(lián)系方式；個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；信息主體權(quán)利的行使方式和程序等。但根據(jù)國內(nèi)外對公眾隱私關(guān)注的研究，信息主體在做出同意決定之前更多關(guān)注的是隱私保護(hù)和隱私損失(privacy loss)等問題。根據(jù)巴特·卡斯特斯(Bart Custers)、西蒙娜·范德霍夫(Simone Van der Hof)和巴特·舍默(Bart Schermer)等人的調(diào)查，向網(wǎng)站提供個人信息可能造成的隱私損失和個人隱私保護(hù)兩個問題的關(guān)注值在里克特七分量表上分別達(dá)到5.78和5.28，表明信息主體對此兩類問題高度關(guān)注。(63)See Bart Custers，Simone Van der Hof,Bart Schermer，Sandra Appleby-Arnoid,Noelie Brockdorff,Informed Consent in Social Media Use-The Gap between User Expectations and EU Personal Data Protection Law,10(4)SCRIPT-ed, 441(2013).塔瑪拉·迪內(nèi)夫(Dinev)和保羅·哈特(Hart)的研究也表明消費者關(guān)注重點是非授權(quán)訪問、黑客攻擊、安全漏洞、非授權(quán)二次使用、信息錯誤等與隱私泄露、隱私危害等與隱私安全相關(guān)的問題。(64)See Dinev T,Hart P,Internet Privacy Concerns and their Antecedents-measurement Validity and a Regression Model,23(6)Behaviour & Information Technology,413(2004).然而，現(xiàn)行《個人信息保護(hù)法》并未將個人信息安全保護(hù)措施、信息泄露可能給信息主體造成的危害等公眾關(guān)心的問題納入告知范圍，法定告知內(nèi)容與信息主體的隱私關(guān)注存在錯位，現(xiàn)有告知信息無法滿足信息主體同意決策之需要。應(yīng)以《個人信息保護(hù)法》第17條第1款第(4)項“法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項”為依托，在未來出臺配套行政法規(guī)時，將個人信息處理可能給信息主體帶來的風(fēng)險以及與之相關(guān)的安全隱患列入依法必須告知范圍，以回應(yīng)信息主體之關(guān)切。

2.加強行政執(zhí)法，削減權(quán)利勢差

進(jìn)入大數(shù)據(jù)時代，信息主體與信息處理者之間在信息擁有、技術(shù)能力等方面差距拉大，已然形成巨大的權(quán)利勢差。在強勢的信息處理者面前，強制“二選一”、超范圍收集個人信息、不告知收集處理個人信息等問題突出，知情同意被架空，市場失靈現(xiàn)象明顯。政府作為市場秩序的維護(hù)者和規(guī)則的制定者，有必要對個人信息處理者的義務(wù)履行進(jìn)行監(jiān)管，以解決告知義務(wù)履行不充分、模糊告知、強制同意等削弱知情同意的問題，迅速恢復(fù)個人信息利用秩序。一方面，嚴(yán)格執(zhí)行《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》《App違法違規(guī)收集使用個人信息自評估指南》等政策規(guī)范，繼續(xù)對違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限等突出問題進(jìn)行整治，公開曝光、約談、下架、關(guān)閉一批問題嚴(yán)重且整改不徹底的App和網(wǎng)站，使無隱私政策、捆綁授權(quán)和強制索權(quán)、超范圍收集使用個人信息等典型問題得到根本改善。另一方面，堅持問題導(dǎo)向，對人臉識別等生物特征信息收集使用不規(guī)范，深度偽造，App后臺自啟動、關(guān)聯(lián)啟動、私自調(diào)用權(quán)限上傳個人信息，錄音、拍照等敏感權(quán)限濫用等社會反映強烈的重點問題進(jìn)行集中整治，通過行政權(quán)力制約數(shù)據(jù)權(quán)力的方式，防止信息處理者利用權(quán)利勢差刻意規(guī)避知情同意現(xiàn)象的發(fā)生。

3.轉(zhuǎn)化保護(hù)模式，強化司法保護(hù)

目前，我國司法審判普遍采用義務(wù)模式保護(hù)信息主體的知情同意。在義務(wù)模式下，法院將信息處理者法定義務(wù)之履行作為判斷信息主體是否知情的標(biāo)準(zhǔn)。只要信息處理者履行了法定告知義務(wù)，且信息主體有機(jī)會閱讀并了解告知內(nèi)容，不論個人是否真正閱讀或是否讀懂、理解，法院都將認(rèn)定信息主體做出的同意為“知情同意”。在“朱某與北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛案”中，二審法院即認(rèn)為：“百度網(wǎng)訊公司在《使用百度前必讀》中已經(jīng)明確告知網(wǎng)絡(luò)用戶可以使用包括禁用cookie、清除cookie或者提供禁用按鈕等方式阻止個性化推薦內(nèi)容的展現(xiàn)，尊重了用戶選擇權(quán)。朱某在百度網(wǎng)訊公司已經(jīng)明確告知上述事項后，仍然使用百度搜索引擎服務(wù)，應(yīng)視為對百度網(wǎng)訊公司采用默認(rèn)‘選擇同意’方式的認(rèn)可?！?65)江蘇省南京市中級人民法院(2014)寧民終字第5028號民事判決書。此種裁判思路即為義務(wù)保護(hù)模式。但在一審法院采用的權(quán)利保護(hù)模式下，盡管百度網(wǎng)訊公司網(wǎng)頁中的《使用百度前必讀》有說明和提醒的內(nèi)容，但文字放在了網(wǎng)頁的最下方，不僅字體明顯較小，而且還夾在“◎2014baidu”與“京ICP證030173號”中間，難以識別并加以注意，無法起到規(guī)范的說明和提醒作用，不足以讓消費者明了存在“選擇同意”的權(quán)利，因此認(rèn)定被告侵犯了消費者知情權(quán)和選擇權(quán)。同一個案件，一審法院和二審法院得出了完全相反的結(jié)論，原因即在于兩個法院采用了不同的裁判思路。當(dāng)二審法院采用義務(wù)保護(hù)模式時，明知消費者的知情利益未受到應(yīng)有的保護(hù)，但由于經(jīng)營者未違反法定告知義務(wù)，仍然不能為消費者的知情利益提供充分的保護(hù)。(66)參見李友根：《論經(jīng)濟(jì)法權(quán)利的生成——以知情權(quán)為例》，載《法制與社會發(fā)展》2008年第6期。因此，在司法維度上，只有以信息主體為中心，變義務(wù)保護(hù)模式為權(quán)利保護(hù)模式，方可實現(xiàn)對信息主體知情同意的充分保護(hù)。尤其在《個人信息保護(hù)法》已經(jīng)正式賦予信息主體知情權(quán)和決定權(quán)的背景下，權(quán)利保護(hù)模式更具有必要性和現(xiàn)實性。

(四)社會組織強化行業(yè)自律和第三方認(rèn)證

1.制定科學(xué)的行業(yè)告知文本

遵守知情同意規(guī)則、強化個人信息保護(hù)符合企業(yè)和行業(yè)的根本利益。良好的行業(yè)自律既可以為立法提供指引，避免盲目立法抑制信息產(chǎn)業(yè)發(fā)展，又可以以之提升經(jīng)營者商譽，吸引消費者“用腳投票”。(67)參見張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，載《中國法學(xué)》2015年第3期。因此，應(yīng)當(dāng)鼓勵企業(yè)適應(yīng)大數(shù)據(jù)時代的特點，確立數(shù)據(jù)安全觀念，把數(shù)據(jù)當(dāng)作核心資產(chǎn)，秉持用戶個人信息至上的基本價值觀， 培育保護(hù)個人信息就是維護(hù)核心競爭力的意識， 積極主動承擔(dān)個人信息保護(hù)責(zé)任。(68)參見周漢華：《 探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護(hù)法的立法方向》，載《法學(xué)研究》2018年第2期。

一個可能的方向是由行業(yè)協(xié)會針對不同類型信息處理者開展不同業(yè)務(wù)時的不同需求，編寫本行業(yè)自律公約和隱私政策示范文本。例如《國民經(jīng)濟(jì)行業(yè)分類》(GB/4754—2011)中郵政業(yè)的快遞服務(wù)需要收集信息主體的姓名、地址、電話號碼，而不需要收集網(wǎng)絡(luò)郵箱號或指紋信息；又如淘寶、京東等互聯(lián)網(wǎng)銷售平臺與優(yōu)步、滴滴出行等互聯(lián)網(wǎng)約車平臺雖然同屬于互聯(lián)網(wǎng)生活服務(wù)平臺，但業(yè)務(wù)模式、交易方式、實現(xiàn)功能都完全不同，即可在統(tǒng)一的保護(hù)細(xì)則或自律公約下分別編寫不同的示范文本。信息處理者按照行業(yè)慣例收集本行業(yè)一般經(jīng)營者所需的個人信息時可按照上述個人信息分類標(biāo)準(zhǔn)進(jìn)行監(jiān)管，而收集額外信息或?qū)⑿畔⒂糜诜浅Ｒ?guī)用途時則必須向信息主體詳細(xì)告知并征得同意，所受監(jiān)管也將更加嚴(yán)格。這種保護(hù)模式一方面細(xì)化了個人信息保護(hù)場景，實現(xiàn)了法律穩(wěn)定性、可預(yù)測性和針對性保護(hù)的有機(jī)統(tǒng)一，另一方面在隱私風(fēng)險無法完全避免的前提下可將風(fēng)險控制在最低限度。

2.強化第三方認(rèn)證

充分發(fā)揮第三方認(rèn)證機(jī)構(gòu)專業(yè)性強、技術(shù)力量雄厚的優(yōu)勢，構(gòu)建知情同意第三方認(rèn)證體系，以此作為個人信息事前保護(hù)的重要內(nèi)容。信息處理者如果希望取得認(rèn)證機(jī)構(gòu)的認(rèn)證則需要符合該機(jī)構(gòu)的個人信息保護(hù)標(biāo)準(zhǔn)。一旦認(rèn)證機(jī)構(gòu)形成公信力并為信息主體所熟知，具有該認(rèn)證機(jī)構(gòu)的認(rèn)證就會成為信息處理者的核心競爭力，從而激勵信息處理者自覺履行告知義務(wù)，提高個人信息保護(hù)水平。在通過認(rèn)證的背景下，信息主體雖然可能仍無法完全理解隱私政策的全部內(nèi)容，但可以通過信息處理者的認(rèn)證資格對其個人信息保護(hù)水平產(chǎn)生信任，并基于信任做出同意。對于認(rèn)證的作用，索羅夫教授以食品和汽車為例指出，我們并不具備食品和汽車安全的專業(yè)知識，但是食品和汽車制造商需要根據(jù)安全標(biāo)準(zhǔn)進(jìn)行生產(chǎn)，消費者只需要了解其是否符合標(biāo)準(zhǔn)即可。(69)See Daniel J.Solove,Privacy Self-Management and the Consent Dilemma,126 Harvard Law Review,1880(2013).美國對于隱私認(rèn)證已經(jīng)發(fā)展出了一套較為完備的體系可供借鑒，我國也已經(jīng)成立了互聯(lián)網(wǎng)誠信聯(lián)盟(iTrust)可提供個人信息安全認(rèn)證，其核心成員包括了人民網(wǎng)、阿里巴巴、新浪、騰訊、百度、搜狐、網(wǎng)易、鳳凰網(wǎng)等國內(nèi)較有影響力的網(wǎng)絡(luò)服務(wù)提供商，但其影響力(尤其是對信息主體而言)還有待提升。

五、結(jié) 語

信息主體的知情同意是我國個人信息保護(hù)法的法律基礎(chǔ)，也是訪問權(quán)、撤回權(quán)、修改權(quán)、攜帶權(quán)、刪除權(quán)等個人信息權(quán)具體權(quán)能存在的前提和條件。(70)參見前引〔49〕,王成文。盡管在大數(shù)據(jù)時代知情同意陷入困境，但輕言放棄并非明智之舉?！秱€人信息保護(hù)法》創(chuàng)設(shè)信息主體知情權(quán)和決定權(quán)，昭示著我國個人信息保護(hù)立法堅持自主控制、弘揚“以人為本”理念的強化。當(dāng)然，由于信息處理者和信息主體之間存在嚴(yán)重的權(quán)利勢差，加之信息主體專業(yè)知識和信息技能的匱乏，僅僅依靠個人無法充分實現(xiàn)知情同意，必須借助公權(quán)力介入以監(jiān)督信息處理者法定告知義務(wù)的履行，通過加強行政執(zhí)法改善制約信息主體知情同意實現(xiàn)的社會環(huán)境、制度環(huán)境和技術(shù)環(huán)境，遏制信息處理者利用數(shù)據(jù)權(quán)力刻意規(guī)避、架空知情同意現(xiàn)象的發(fā)生。同時，積極發(fā)揮行業(yè)協(xié)會和第三方機(jī)構(gòu)專業(yè)性強、技術(shù)力量雄厚之優(yōu)勢，共同營造有利于知情同意實現(xiàn)的氛圍，打造具有中國本土特色的知情同意實現(xiàn)機(jī)制?！秱€人信息保護(hù)法》創(chuàng)設(shè)知情權(quán)和決定權(quán)僅是提高知情同意保護(hù)水平的開端，未來應(yīng)通過配套法規(guī)、規(guī)章建設(shè)和法律解釋，明確信息主體主動知情的程序和路徑，同時將司法保護(hù)從義務(wù)模式轉(zhuǎn)向權(quán)利模式，方能真正實現(xiàn)信息主體的知情同意，助力《個人信息保護(hù)法》的實施。需要指出的是，強調(diào)信息主體知情同意的實現(xiàn)并非將之絕對化，個人信息的處理應(yīng)以《個人信息保護(hù)法》第13條確立的多元合法性基礎(chǔ)為依托，本文意圖在于探討以同意為合法性基礎(chǔ)的處理情形中如何使同意建立在知情前提上，保證信息主體的同意決定真正體現(xiàn)自己的自由意志。