蕭 鑫

（中國社會科學院法學研究所，北京 100720）

一、問題的提出

2021 年8 月20 日，《中華人民共和國個人信息保護法》（以下簡稱：《個人信息保護法》）審議通過。有研究者認為《個人信息保護法》不是私法特別法而是公法、私法融合特征明顯的新型法律。〔1〕參見周漢華：《個人信息保護的法律定位》，載《法商研究》2020 年第3 期；王錫鋅、彭錞：《個人信息保護法律體系的憲法基礎》，載《清華法學》2021 年第3 期。這一整體認識對于深化研究助益甚大，有利于打破學科壁壘，擴展研究的視野和思維。同時，作為公法、私法交融的法律，《個人信息保護法》并不排斥與《中華人民共和國民法典》（以下簡稱：《民法典》）相銜接的一面。實際上，按照該法的立法說明，銜接《民法典》的相關規(guī)定，細化、充實個人信息保護的制度規(guī)則，正是制定《個人信息保護法》時貫徹的要點?！?〕參見《關于〈中華人民共和國個人信息保護法（草案）〉的說明》，載全國人大網(wǎng)，http://www.npc.gov.cn/npc/c30834/202108/fbc9ba04 4c2449c9bc6b6317b94694be.shtml，2022 年1 月10 日訪問?；谶@種“銜接關系”，至少可以認為《個人信息保護法》和《民法典》的特定規(guī)范之間會產(chǎn)生體系性的關聯(lián)〔3〕甚至有研究者認為，《個人信息保護法》的絕大部分規(guī)范都是私法規(guī)范，在私法規(guī)范的范圍內(nèi)，《民法典》與《個人信息保護法》就是普通法和特別法的關系。參見石佳友：《個人信息保護的私法維度——兼論〈民法典〉與〈個人信息保護法〉的關系》，載《比較法研究》2021 年第5 期。，其中最為核心和典型的就是有關個人信息處理同意的規(guī)則。這種體系聯(lián)系意味著，在民事案件涉及個人信息處理同意的問題時，法官或者律師應同時關注《民法典》和《個人信息保護法》中有關同意的規(guī)定，而不能孤立、割裂地適用《民法典》或者《個人信息保護法》。

在這個意義上可以認為，民事法領域內(nèi)，《個人信息保護法》和《民法典》共同構建了個人信息處理同意的基礎規(guī)范體系，筆者于本文中也正是在這個范疇內(nèi)進行探討。深入分析可以發(fā)現(xiàn)，在個人信息處理同意的基礎規(guī)范體系下，同意規(guī)則并非是單一的，而是多元的，由此帶來了許多需要加以系統(tǒng)性梳理和解釋認定的問題。

（一）個人信息處理的多元同意規(guī)則及其效力協(xié)調問題

《民法典》第1035 條第1 款第1 項將取得同意作為了處理個人信息的“條件”之一，《個人信息保護法》第13 條也規(guī)定取得個人同意“方可處理個人信息”?！秱€人信息保護法》第14 條對同意的質量做出了要求，明確規(guī)定“基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出”（根據(jù)該規(guī)定，筆者于本文中將前述條文下的同意簡稱為“明確同意”），似乎是對個人信息處理的同意做出了統(tǒng)一的嚴格要求。然而，如果體系地分析可以發(fā)現(xiàn)，《民法典》與《個人信息保護法》所規(guī)定的“同意”并非都必須滿足“明確、自愿”的要求。不明確的，經(jīng)補充解釋、推定而得出的同意，以及可推知的同意，也可以作為個人信息處理的合法基礎。

《民法典》在第1035 條第1 款第1 項將同意規(guī)定為個人信息處理的“條件”后，又緊接著在第1036 條規(guī)定了個人信息處理行為“不承擔民事責任”的幾種情況，其中第1 項所謂“同意范圍內(nèi)合理實施行為”的構成，就與同意的補充解釋有關：通過對明確同意“合理范圍”的補充解釋，使得那些未明確說明，但卻在“合理范圍”內(nèi)的處理行為也具有同意的合法基礎。與此相似，《個人信息保護法》第13 條第2 項“為訂立、履行個人作為一方當事人的合同所必需”也涉及補充解釋。只是其解釋對象不是同意的合理范圍，而是“履行合同或者訂立合同所必需”的范圍：若處理行為對于訂立、履行合同來說是必需的，那么即使沒有明確同意，也可以被解釋為訂立合同時被隱含同意，進而獲得合法基礎。

《民法典》第1036 條第2 項“已經(jīng)自行公開的信息”，則似乎采取了通過行為來推定同意的邏輯結構：自行公開行為被法律推定為有同意他人處理的意思。正是基于推定同意的邏輯，該規(guī)定才補充認為“自然人明確拒絕或者處理行為對個人權益有重大影響”，即出現(xiàn)明顯不同意和很可能不同意的情形時，可以推翻前述規(guī)定的適用?！秱€人信息保護法》第13 條第6 項則重申了《民法典》第1036 條第2 項的前述規(guī)定。

《民法典》第1036 條第3 項“為該自然人合法權益，合理實施的其他行為”，則似乎契合了《民法典》第979 條無因管理的精神，行為的“合理性”也就得以不違反本人明示或者可推知的意思為前提。其中“可推知的意思”（或稱之為“可推知的同意”）作為此時合法性的基礎，通常認為需要依據(jù)本人曾經(jīng)的意思表示、本人其他的意思表示、日常的處理辦法、平常人的經(jīng)驗而推斷性地做出。〔4〕參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·合同編理解與適用（四）》，人民法院出版社2020 年版，第2781 頁。

前述通過補充解釋、推定得出的同意以及可推知的同意，顯然與《民法典》 第1035 條第1 項及《個人信息保護法》第14 條所規(guī)定的明確同意不同，因為他們均非由自然人“明確”做出，屬于“暗含同意”的情形?！鞍岛钡奶卣?，也使得這些同意并不符合“充分知情”和“自愿”的要求：并不是在明確知曉處理行為的情況下對其事先做出了清晰無誤的同意?？赡苷且驗槿绱耍@些“暗含同意”與“明確同意”的法律效果才被《民法典》差異化處理，前者被《民法典》第1036 條規(guī)定為“不承擔民事責任”，后者則被《民法典》第1035 條規(guī)定為“處理個人信息的條件”。這一安排似乎意味著這些“暗含同意”在性質上與“明確同意”并不相同。不過，這種看法也值得懷疑，因為《個人信息保護法》并未延續(xù)《民法典》區(qū)別規(guī)定的體系，而是將一些“暗含同意”的情形與“明確同意”規(guī)定在一個條文中，并將法律效果統(tǒng)一為“方可處理個人信息”。

如果“明確同意”與前述“暗含同意”的法律效果不同，那么具體的差異到底是什么，具體差異的內(nèi)在邏輯又是什么？如果其法律效果相同，則需要回答不符合“充分知情”和“自愿”要求的“暗含同意”，為何又可以突破這些要求，與“明確同意”產(chǎn)生相同的效果？同時，若效果相同，“暗含同意”的情形又是否與“明確同意”在性質上相當，暗含的同意是否實際上也應當允許適用任意撤回規(guī)則？事實上，如何理解這些多元同意規(guī)則，特別是如何與民法制度相互銜接或者區(qū)分，進而對其認定提供指引，也是一個未被解決而又極為重要的問題。

（二）多元同意規(guī)則的認定問題

首先，《個人信息保護法》第14 條下“知情、自愿、明確”的明確同意是否屬于意思表示，并不清楚?！秱€人信息保護法》一審稿第14 條將同意界定為“意思表示”，但從《個人信息保護法》二審稿開始的歷次草案均不再使用“意思表示”的界定用語。〔5〕參見《個人信息保護法一審稿與二審稿對比表》，http://www.glo.com.cn/UpLoadFile/Files/2021/5/21/10243497fbcb3670-a.pdf，2021年10 月27 日訪問。此外，在個人信息的處理上，《民法典》與《個人信息保護法》均未使用肖像、姓名等規(guī)定中的“許可”“合同”概念，而特別使用了“同意”概念。

從實質要求來看，《個人信息保護法》第14 條要求明確同意“應當由個人在充分知情的前提下自愿、明確作出”，該法第16 條、第17 條也對其實施規(guī)定了較嚴格的條件：一般且廣泛的主動告知義務、禁止“經(jīng)濟脅迫”?！?〕《個人信息保護法》第16 條規(guī)定，不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務。該規(guī)定將傳統(tǒng)上的“經(jīng)濟脅迫”（economic duress）也規(guī)定為原則上需要禁止的不法行為。關于“經(jīng)濟脅迫”，參見張凇綸：《脅迫制度的經(jīng)濟分析以違法性與制裁為核心》，載《中外法學》2018 年第3 期?！秱€人信息保護法》第31 條又規(guī)定十四周歲以下（而非十八周歲以下）的兒童需要由其父母做出同意。這似乎都表明，明確同意不屬于意思表示，但《個人信息保護法》第5 條下不得“誤導、欺詐、脅迫”的原則性規(guī)定，似乎又與《民法典》關于意思表示的規(guī)定相契合。無獨有偶，最高人民法院也認為處理個人信息的明確同意屬于法律行為〔7〕參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·人格權編理解與適用》，人民法院出版社2020 年版，第377 頁。，從而使得明確同意的定位又變得模糊。〔8〕有學者認為，個人信息保護下的同意是一種受限的處分行為。參見鄭觀：《個人信息對價化及其基本制度構建》，載《中外法學》2019 年第2 期；萬方：《個人信息處理中的同意與同意撤回》，載《中國法學》2021 年第1 期。另有學者認為，個人信息處理的同意屬于意思表示。參見陸青：《個人信息保護中同意規(guī)則的規(guī)范構造》，載《武漢大學學報（哲學社會科學版）》2019 年第5 期。還有學者認為，個人信息保護下的同意并不構成意思表示。參見程嘯：《論個人信息處理中的個人同意》，載《環(huán)球法律評論》2021 年第6 期。

“同意范圍內(nèi)合理實施的行為”和“為訂立、履行個人作為一方當事人的合同所必需”都涉及對同意的補充解釋，是在當事人并無明確約定的情況下，假設如果當事人知道該漏洞，會如何合理地進行約定，從而對于不明的事項予以補充。經(jīng)補充解釋而構建的內(nèi)容也就被推測的同意所涵蓋。〔9〕參見崔建遠：《意思表示的解釋規(guī)則論》，載《法學家》2016 年第5 期。不過，前者的解釋對象是明確同意，后者的解釋對象則是“合同”。因為“明確同意”的定位并不清楚，所以對第一種情形，是否可以根據(jù)《民法典》第142 條的意思表示解釋規(guī)則來解釋“合理范圍”不無疑問。同時，補充解釋下推測的同意又是否能適用錯誤撤銷的規(guī)則？

其次，“合理處理該自然人自行公開的信息”若是以推定同意為潛在邏輯架構，那么“合理處理”的內(nèi)涵也就要符合推定同意的要求。該符合之認定，顯然涉及推定同意的構成和具體解釋問題。就此而言，有的觀點認為自行公開個人信息屬于拋棄個人信息權益的默示意思表示〔10〕參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·人格權編理解與適用》，人民法院出版社2020 年版，第387 頁。，還有觀點認為自行公開屬于默示的受害人同意〔11〕參見丁宇翔：《個人信息保護糾紛：理論解釋與裁判實務》，中國法制出版社2021 年版，第180-181 頁。。到底如何界定，顯然有辨析的必要。

至于“為該自然人合法權益，合理實施的其他行為”，可推知的同意顯然不屬于意思表示。然而，此處“合理”的認定和理解實際既可以參照無因管理的構成依照可推知的意思來判定，也可能是參照緊急情況下自愿救助的構成〔12〕《民法典》第184 條對緊急情況下的自愿救助行為予以規(guī)定，此種情形被認為是一種特殊的緊急避險——避險行為傷害的不是第三人而是受助人，但與緊急避險一樣，此時的核心問題仍然是要權衡避險收益與避險損失。參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·總則編（下）理解與適用》，人民法院出版社2020 年版，第926-927 頁。，特別是《個人信息保護法》第13 條第4 項就將其改造為“緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需”。到底參照何種規(guī)定來理解此處的“合理”〔13〕不可否認，此處“合理”的判斷也可能與無因管理、緊急避險的構成要求不同，從而呈現(xiàn)出一種特別類型。德國法就曾經(jīng)將“推論同意”（mutma?lich Einwilligung）作為獨立的不法性阻卻事由，認為其不同于緊急避險。Agl.BGH NJW 1993,2372（2374）。，并且如何與個人信息保護的特別要求相結合融通，也有論證協(xié)調的必要。

最后，《個人信息保護法》第29 條還專門規(guī)定了針對敏感個人信息的“單獨同意”，此種同意是否屬于意思表示，其與明確同意如何區(qū)分，也不清楚，從而導致有效性的認定規(guī)則難以樹立。正是法律文本對這些多元同意規(guī)則的定位不清，使得上述問題無法得到解決，而這些問題又導致司法實踐中對同意效力認定標準的理解、解釋問題變得尤為突出，近期北京互聯(lián)網(wǎng)法院審理的微信讀書案即為典型。

（三）司法實踐中同意認定標準的解釋理解問題

微信讀書案被認為體現(xiàn)了《民法典》和《個人信息保護法》的核心精神，〔14〕參見北京互聯(lián)網(wǎng)法院網(wǎng)站：《北京互聯(lián)網(wǎng)法院“〈慶余年〉超前點播”案、“微信讀書”案及亮點舉措被寫入最高人民法院工作報告》，載北京互聯(lián)網(wǎng)法院網(wǎng)站，https://www.bjinternetcourt.gov.cn/cac/zw/1615367290482.html，2021 年10 月27 日訪問。但就其所適用的同意認定標準，實際上仍然存在諸多解釋理解上的混沌。該案的主要爭議點在于，雖然用戶協(xié)議允許騰訊科技（深圳）有限公司（以下簡稱：騰訊）收集、使用個人用戶的讀書信息和其微信好友信息，但其事后利用微信好友信息，在微信讀書程序中自動關注微信好友，并默認向所有微信好友推送個人讀書信息的行為，是否獲得了有效的同意？

針對這一問題，北京互聯(lián)網(wǎng)法院提出了意在衡量“知情同意質量”的“透明度”概念：“一般理性用戶在具體場景下，對信息處理主體處理特定信息的目的、方式和范圍知曉的清晰程度，以及作出意愿表示的自主、具體、明確程度”，并將“合理的”透明度作為獲得有效同意的前提。然而，合理透明度標準這樣一個動態(tài)的模糊標準〔15〕合理透明度標準到底是作為“同意”范圍的解釋規(guī)則，還是作為“同意”的效力瑕疵認定規(guī)則，抑或是作為“同意”的成立規(guī)則，其實并不清楚，法院最終依據(jù)該標準所做出的結論也僅僅是籠統(tǒng)的“未作出有效同意”。，顯然既與法律行為的有效性認定規(guī)則不同，也與《民法典》和《個人信息保護法》的多元同意規(guī)則有明顯差別，甚至使人不清楚此種合理透明度標準是作為多元同意規(guī)則下某一同意規(guī)則的認定標準，還是說它就是一個統(tǒng)合各多元同意規(guī)則的內(nèi)在標準。

綜上，當“告知同意”規(guī)則在個人信息保護中高歌猛進時，其本身卻始終縈繞著一層由多元同意規(guī)則帶來的教義學迷霧。要掃清這種迷霧，首先需要對“同意”做一個教義學體系上的理論梳理，然后從立法論和解釋論的立場，比照同意的體系，從內(nèi)在價值的妥當協(xié)調出發(fā)，對個人信息處理的多元同意做一個體系上的定位，最后利用這一定位，為個人信息處理中多元同意的認定提供指引。

二、同意阻卻不法：同意的階層體系

私法中的“同意”千差萬別，但仍然能夠統(tǒng)一在“同意阻卻不法”（Volenti non fit iniuria）的古老法諺之中〔16〕有關“同意阻卻不法”的歷史考察，參見李超：《侵權責任法中的受害人同意研究》，中國政法大學出版社2017 年版，第一章。：均可以在特定行為不法評價和責任認定上產(chǎn)生作用。根據(jù)“同意阻卻不法”的效力強弱程度以及同意形態(tài)的差異，民法學者提出了體系化的“同意”理論，即同意的階層理論?！?7〕民法上該項階層理論的提出受到了刑法學的影響，刑法學基于階層理論傳統(tǒng)上就已將受害人同意劃分為“構成要件該當性”和“違法性”兩個階層。關于刑法學上的相關理論，參見車浩：《論受害人同意的體系地位》，載《中國法學》第2008 年第4 期。該理論認為，從阻卻不法的作用機制來看，首先存在兩個不同階層上的同意類別。第一個階層上的同意是作為責任的消極構成要件來發(fā)揮作用，它們所具有的共同特點在于，基于自決的同意意思可以絕對地排除行為的不法評價，而不用再協(xié)調和考慮其他因素。存在該類同意時常常不會認為存在“侵害行為”。第二個階層上主觀的同意意思并不是阻卻不法的消極構成要件，而是需與客觀情勢相互權衡協(xié)調來阻卻不法或者限制責任。此時，主觀的同意意思也并非意思表示，而是某種認定上的事實因素，用于構建無因管理下可推知的同意、自甘冒險的同意、容忍表見（或權利失效）下的合理信賴等?！?8〕Agl.Ansgar Ohly,“Volenti non fit iniuria”,Die Einwilligung im Privatrecht,Aufl.2002,§ 8-9.在該書第8 章中，作者提出了“允諾的階層”（Stufenleiter der Gestattungen）概念，用于描述第一階層下作為法律行為的各項同意，但同時將“暗含同意”的各制度列為相關制度。在該書“同意性質”一章中，作者不僅討論了作為意思表示的各項同意，而且討論了作為非法律行為的各項推斷同意,并明確指出在同意與推斷同意之間存在清晰的階層關系。Agl.Ansgar Ohly,“Volenti non fit iniuria”,Die Einwilligung im Privatrecht,Aufl.2002,S.224.因此作者不只是提出了針對法律行為的允諾階層理論，實際上也描述了將法律行為同意和非法律行為的推斷同意加以統(tǒng)合的同意階層理論。

（一）第一階層：作為消極構成要件的同意

處在第一階層的同意，同意人的意思是行為不法性的決定性因素，一旦存在同意，一般即可確定地阻卻行為不法，導致認為不存在法律上的“侵害行為”。作為消極構成要件的同意，法院在認定過程中必須主動審查。

這一階層下阻卻不法效力最強的“同意”是“轉讓處分”（traslative Rechtsübertragung），即將權利轉讓給他人，例如將物的所有權完全轉讓給他人。此時，處分行為不僅概括性地免除了受讓人對原物權人權利的尊重義務，受讓人占有、使用、收益等行為不再被評價為侵害行為，而且為受讓人的積極支配行為提供了權利基礎。

效力次之的是“設定負擔的處分”（konstitutive Rechtsübertragung），即在自己的權利上為他人設定權利。典型的就是設定用益物權。這個時候處分行為不僅免除了定限物權人特定的不作為義務，排除了相應作為行為的不法，而且通過設定定限物權，使權利人在特定范圍內(nèi)的支配行為具有了權利基礎。放棄權利（Verzicht）作為處分行為，雖只具有消滅權利的效果，并不能創(chuàng)設權利，但伴隨著權利消滅而免除的義務，例如放棄所有權導致對所有權尊重義務的消失，也阻卻了相應行為的不法?！?9〕Agl.Ansgar Ohly,“Volenti non fit iniuria”,Die Einwilligung im Privatrecht,Aufl.2002,S.147 ff.

效力再次之的則是“債務契約型許可”（schuldvertragliche Gestattung）,即對自己向特定人行使權利加以限制，典型的就是租賃契約。經(jīng)許可而實施的特定行為，不存在不法?！睹穹ǖ洹返?10 條的規(guī)定即體現(xiàn)了該思想。然而，“債務契約型許可”阻卻不法的效力無法向第三人主張，若出租人對租賃物的權利有瑕疵，此時承租人不得以租賃契約來對抗真正權利人。契約型的許可存在雙層結構，契約是基礎關系，產(chǎn)生許可的義務，履行該項義務的許可行為則是作為準處分行為的“不可撤回的單方同意”（unwiderrufliche Einwilligung），其授予了相對人一種實施特定行為，而不被評價為侵害行為的權限，是阻卻不法的真正原因?！?0〕Agl.Michael Funke,Dogmatik und Voraussetzungen der datenschutzrechtlichen Einwilligung im Zivilrecht,Aufl.2017,S.69.

第一階層同意類型中，效力最弱的是“可撤回的單方同意”（widerrufliche Einwilligung），如為方便他人通過而同意其踏入自己的領地。有時也可將該類同意理解為不法性阻卻事由而非消極構成要件，例如女生讓男友擁抱接吻、舉臂讓護士抽血。此時因為該同意并未基于契約義務而實施，所以原則上可以任意撤回。一般認為這類同意與不可撤回的單方同意性質一致，是準法律行為，可明示或者默示做出?！?1〕參見王澤鑒：《侵權行為》，北京大學出版社2009 年版，第227 頁。然而，若默示做出，則不能僅基于對受害風險有預期卻仍然實施行為來認定。同時，該同意也不得違背強制性規(guī)定和公序良俗。

第一階層同意主要是法律行為或者準法律行為，且基本上都要求同意者有作如此處置的權力（power）〔22〕該“權力”概念是霍菲爾德法律分析體系下的，指個人可以創(chuàng)設或變動其與他人之間法律關系的能力。參見王涌：《私權的分析與建構》，北京大學出版社2020 年版，第84-85 頁。德國法上，這種處置權力則用Befugnis 一詞來表示，一般翻譯為“權限”。。轉讓處分與設定負擔的處分都要求同意者有相應的處分權?！皞鶆掌跫s型許可”及可撤回的單方同意，也要求同意的事項并不違背強制性規(guī)定和公序良俗。在人格權的領域，相關的處置權力往往是欠缺的，例如生命權不得處分、器官不得出賣、不能出租身體為人代孕、十四歲以下幼女無法同意性交等。在這些情況下，個人也就無法做出第一階層下的同意，但其同意仍可能被當作第二階層的同意來發(fā)揮作用。

（二）第二階層：作為不法性阻卻事由、責任限制考量因素的同意

與第一階層同意相比，第二階層同意阻卻不法的效力更弱，同意者的意思并不是不法性認定的決定性因素，也不構成意思表示，其僅是作為一種事實因素與客觀情勢相互協(xié)調權衡來阻卻不法或者限制責任。

首先，在無因管理制度上，不違反他人“明示或者可推知的意思”即可以阻卻不法，構成適法的無因管理?！?3〕參見王澤鑒：《債法原理》，北京大學出版社2009 年版，第255 頁、第270 頁。該可推知的意思，需要結合當事人曾經(jīng)的表示、其他的表示等來認定，但也可以直接根據(jù)社會常人的經(jīng)驗、常情常理予以判斷。該可推知的同意也可以違反被管理人明示的意思，從而使救治自殺者、將因迷信而不愿被醫(yī)治者送醫(yī)等行為構成適法的無因管理。〔24〕參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·合同編（四）理解與適用》，人民法院出版社2020 年版，第2781 頁。可見，該可推知的同意并不等同于本人明確的意思表示，在可推知的構成及解釋上，除了本人曾經(jīng)的意思、主觀的意愿外，還需要考慮客觀上情況的緊急程度、通常的做法、常人的觀念等。因此，在無因管理的可推知同意領域，主觀上同意的意思僅是阻卻不法事由構建的一個考察因素，該因素還必須與客觀因素協(xié)調權衡，進而認定是否存在可推知的同意，從而阻卻不法。

其次，按照《民法典》第1176 條的規(guī)定，原則上自甘冒險的同意可以阻卻不法。自甘冒險同意的構成也并不要求有明確的意思表示，與可撤回的同意不同，自甘冒險的同意甚至可以僅基于對風險有所認識而仍然實施相關行為來認定?！?5〕參見王利明：《論受害人自甘冒險》，載《比較法研究》2019 年第2 期。從司法實踐來看，最高人民法院也支持用比較過失來解決自甘冒險的問題。參見廣西壯族自治區(qū)柳州市柳江縣人民法院（2011）江民初字第1301 號民事判決書。該判決亦被最高人民法院編寫的關于《民法典》理解與適用的書籍援引。參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·侵權責任編理解與適用》，人民法院出版社2020 年版，第113-114 頁。即使構成自甘冒險的同意，也并非一定能阻卻不法，對于因故意或重大過失而實施的行為不能基于自甘冒險而免責。另外，《民法典》第1176 條本身也把免責的自甘冒險限制在了“有一定風險的文體活動”范圍內(nèi)。在此范圍之外，雖然不可免責，一般也肯定自甘冒險的同意仍然可以根據(jù)《民法典》第157 條、第1173 條關于“與有過失”的規(guī)定作為減輕對方責任的考量因素來看待和處理。〔26〕參見王澤鑒：《侵權行為》，北京大學出版社2009 年版，第228 頁；王洪亮：《債法總論》，北京大學出版社2016 年版，第406 頁?！芭c有過失”制度適用上的權衡特征，以及自甘冒險的同意構成上過分寬松的推定色彩，最終都導致自甘冒險的同意無論是作為不法性阻卻事由還是作為責任限制因素，主觀意思都不是決定性的，自甘冒險最終的法律效果乃是主觀意思和其他客觀因素相權衡的結果。

再次，理論上還認為若受保護者的積極行為或者容忍行為在客觀上可以推斷出其有放棄或者不行使救濟權利的意思，并使侵害人產(chǎn)生合理信賴，那么就可以基于表見代理或者權利失效的原理，對侵害人的責任加以限制，使得受保護者無法主張救濟權利，構成權利行使的有效抗辯，但就未來侵害行為的責任請求一般不受影響?！?7〕Agl.Ansgar Ohly,“Volenti non fit iniuria”,Die Einwilligung im Privatrecht,Aufl.2002,S.234.基于積極行為或者容忍而成立合理信賴，并不完全以主觀的同意意思為基礎，即使完全沒有同意的意思表示，基于以往的意思、客觀的情勢也可以構成合理信賴。該項考察無論是基于表見代理規(guī)定，還是基于權利失效原理，均需要在個案中衡量諸多主客觀因素。同意的意思也就并非發(fā)動前述效力的絕對事由，而僅僅作為一個衡量因素發(fā)揮作用。

最后，需要與第二階層同意相區(qū)分的是直接指向責任安排的意思表示。這類意思表示與第二階層的一些同意相同，其并不能阻卻行為之不法性，僅具有限制或者免除責任的效力，典型的如免責條款、賠償型違約金的約定。這類約定做成于責任產(chǎn)生后，是對民事責任請求權的放棄或者承認；〔28〕責任產(chǎn)生后的責任安排約定，典型的就是調解協(xié)議、和解協(xié)議。產(chǎn)生在責任形成之前，則構成對未來民事責任請求權的預先放棄或者預先承認?！?9〕理論上一般認為《民法典》第506 條下的免責條款，僅指事先免除責任的約定。參見史尚寬：《債法總論》，中國政法大學出版社2000 年版，第127 頁；王利明、楊立新、王軼、程嘯：《民法學》，法律出版社2014 年版，第462 頁。關于對未來民事責任請求權的預先處分加以限制的理論分析，參見葉名怡：《論事前棄權的效力》，載《中外法學》2018 年第2 期。這類意思表示的做出和有效，首先得滿足法律行為的要求。除此之外，法律往往還對事前的責任安排約定有特別的限制。例如，《民法典》第506 條大大限制了免責條款的效力范圍；《民法典》第496 條、第497 條則就格式條款下限制責任條款的具體內(nèi)容，設置了公平合理的要求；依《民法典》第585 條第2 款的規(guī)定，違約金約定也需要根據(jù)個案實際情況由法院予以調整。因此，指向責任安排的意思表示，其效力也并非完全由主觀意思決定，而需與個案中的客觀因素權衡裁定。

綜上，所謂同意的階層體系，本質上是根據(jù)主觀意思在最終法律效果產(chǎn)生上的影響，以及相應法律效果在不法性阻卻上強度的差異來加以排列分類的結果。第一階層同意的效力可以絕對地阻卻不法，而這一階層的同意基本屬于意思表示，一個有效的意思表示就足以觸發(fā)阻卻不法的效力。第二階層同意不是意思表示，而是某種主觀方面的事實因素，其需要與客觀情勢相互協(xié)作共同發(fā)揮作用，以此來阻卻不法或者限制責任。當?shù)诙A層同意僅有限制責任的作用時，對不法的侵害行為就仍可以主張正當防衛(wèi)、緊急避險或者基于公共監(jiān)管予以處罰。

支撐同意階層體系的內(nèi)在價值體系，是由多種基礎原理相互協(xié)調作用構成的動態(tài)系統(tǒng)。這就決定了同意的階層體系，并不是由幾種同意類型構成的靜態(tài)排列，而實際上是一個“動態(tài)光譜”。前述階層下所表述的各種同意，僅僅是其下比較典型的幾種類型。

（三）同意階層體系的內(nèi)在價值體系：動態(tài)系統(tǒng)的視角

同意阻卻不法的階層分布和形態(tài)差異，根本上來說是考慮到不同情況下，內(nèi)在價值體系中基本價值原理滿足程度的差異和相互作用，在同意阻卻特定行為不法性或者責任認定上，形成的幾種典型的效力類型。其中的基礎原理主要有意思自治原理、保護原理、信賴原理以及行為人過責原理?！?0〕動態(tài)系統(tǒng)論作為一種內(nèi)在價值體系的觀察和構建方法，由Wilburg 首創(chuàng)，Wilburg 將之應用于侵權的領域，并提煉出四項基本原理（或者說要素），即因侵害或者危險化而導致的對他人權利領域的利用、損害事實的引發(fā)、關于瑕疵的責難、被害人一方的損害原因。此后Bydlinsky 又將該方法運用于法律行為效力的分析，并提煉出四項基本原理，即個人關于意思的自己決定思想、交易安全的思想、契約的給付和法律地位在內(nèi)容上的等價性的思想、遵守契約的倫理思想。此后H?nn、Bar 等也在法律行為領域提出不同的基本原理主張，包括私的自治、與契約有關的個人保護、公益等。參見［日］山本敬三：《民法中的動態(tài)系統(tǒng)論》，解亙譯，載梁慧星主編：《民商法論叢（第23 卷）》，金橋文化出版有限公司2002 年版，第172 頁。同意的階層體系的適用領域，既涉及侵權法，也涉及法律行為，在基本原理的提煉方面，筆者主要是在吸收這些既往理論的基礎上，結合具體同意類型的規(guī)則提出自己的基本原理主張。

1.基礎原理分析

意思自治原理要求法律關系的形成、變動、消滅等應當由自己的意志所決定，特定行為是否能夠被評價為不法，是否應當產(chǎn)生責任也應當全賴個人意思。因此，該原理會推動同意向阻卻不法的效力方向發(fā)展。然而，與此同時，意思自治原理也要求相關的意思應當是高質量的，一旦意思不明確，存在質量瑕疵，就不應當根據(jù)這個不明確的意思來確定法律關系和不法性的有無，從而又向否定“同意”效力的方向發(fā)展?！睹穹ǖ洹返?43 條第2 項有關法律行為“意思表示真實”的有效要件規(guī)定，因錯誤、欺詐、脅迫而撤銷的制度，都體現(xiàn)了意思自治原理。

意思自治并非絕對，法律實際仍然保留了家父主義的，對主體權益、公共秩序、倫理加以特別保護的理念?！?1〕Agl.Enderlein,Wolfgang,Rechtspaternalismus und Vertragsrecht,München 1996,S.15ff.對于一些特別重大的權益而言，保護原理會限制意思自治的空間，認為將這些事項完全交由意思自治會產(chǎn)生風險或者有悖倫理，從而向否定同意效力的方向發(fā)展。同時，權益受侵害時，即便完全欠缺同意意思，保護原理也可能要求實施特定的保護行為，使得法律評價向肯定保護行為合法性、不承擔責任的方向發(fā)展。權益越重大、公共倫理色彩越重，這種否定同意效力，肯定保護行為合法性的強度就越大?！睹穹ǖ洹返?43 條第3 項有關法律行為“不得違反法律、行政法規(guī)的強制性規(guī)定，不違背公序良俗”，以及《民法典》第111 條“自然人的個人信息受法律保護”，均體現(xiàn)了該保護思想。

信賴原理要求對合理信賴加以保護，以維護誠信原則或者交易安全。在同意有效性的認定上，如果相對方對“同意者”的表述、行為產(chǎn)生合理信賴，會推動同意向有效的方向發(fā)展，《民法典》第172條關于表見代理之規(guī)定、第311 條關于善意取得之規(guī)定、第504 條關于表見代表之規(guī)定、補充解釋下通過交易習慣來填補漏洞的方法，都體現(xiàn)了此種信賴保護的思想。在行為責任的認定上，為了保護當事人的信賴，信賴原理也會使得對特定行為責任的認定向符合信賴方期待的方向發(fā)展，《民法典》第171 條下的無權代理人之責任，以及《民法典》第523 條關于本人為履行輔助人違約行為承擔責任的規(guī)定，都體現(xiàn)了基于信賴保護原理而擴展責任的思想。

行為人過責原理關注同意者和相對人的“過責”判斷，即某些情況的發(fā)生，從同意者和相對人自己的情況來看，是否有可歸責的事由，例如是否有過錯、是否在其風險管控的范圍內(nèi)發(fā)生、風險的產(chǎn)生是否導致其獲得了利益等?！?2〕該“過責”概念比過錯概念更為寬泛，更接近于可歸責性（Zurechnung），即基于一定理由而讓他人承擔不利法律后果。參見石一峰：《企業(yè)侵權責任的歸責原則》，載《中外法學》2018 年第5 期。在同意有效性的認定上，如果某些意思瑕疵、信賴外觀的產(chǎn)生可以歸責于一方，那么同意的效力認定就應當朝對他們來說不利的方向發(fā)展。例如，比較法上常常對因重大過失而產(chǎn)生的錯誤設置撤銷上的限制?！?3〕參見武騰：《民法典編纂背景下重大誤解的規(guī)范構造》，載《當代法學》2019 年第1 期。在行為責任的認定上，一方的“過責”越明顯或者越嚴重，相應行為是否承擔責任的認定就越向對其不利的方向發(fā)展?！睹穹ǖ洹返?57 條關于法律行為無效、被撤銷或者確定不發(fā)生效力后，過錯方的賠償責任，各方均有過錯各自承擔相應責任的規(guī)定，以及《民法典》第1165 條關于侵權責任過錯歸責原則的規(guī)定，都體現(xiàn)了行為人過責原理的思想。在信賴保護原理適用的條款中，常常也需要考慮信賴外觀產(chǎn)生的過責問題，例如表見代理的構成上要求本人對代理權外觀的產(chǎn)生具有可歸責性?！?4〕參見鐘淑?。骸侗淮砣丝蓺w責性的定位及考量》，載《法律適用》2020 年第9 期。此時信賴原理與行為人過責原理的應用常被合在一起稱為“權利表見責任”〔35〕參見［德］卡爾·拉倫茨：《德國民法通論（下冊）》，王曉曄、邵建東、程建英、徐國建、謝懷栻譯，法律出版社2013 年版，第886 頁。。

同意的階層理論，正是意思自治原理、保護原理、信賴原理、行為人過責原理在行為不法性及責任認定問題上的動態(tài)協(xié)調體現(xiàn)。

2.基礎原理與同意的效力階層體系

對于第一階層的同意來說，經(jīng)過與保護原理相協(xié)調，法律確定了一個意思自治原理主導的領域，在這個領域內(nèi)意思自治可以絕對地阻卻特定行為的不法評價，導致相關行為根本不會被評價為“侵害行為”。在財產(chǎn)權領域，保護原理一般均承認權利人可以自決地“轉讓處分”，此時就可以實施“轉讓處分”的同意。然而，在人格權領域，保護原理往往不承認權利人可以“轉讓處分”，例如《民法典》第1007 條關于禁止買賣人身的規(guī)定。不過法律有可能允許就特定事項實施許可。這個時候就可以實施“設定負擔的處分”同意或者“債務契約型許可”的同意，例如《民法典》第1013 條、第1023 條關于“姓名、肖像”的許可規(guī)定。有時，保護原理可能要求不能對權益予以交易，而只能基于一定公益目的，實施對意思質量有嚴格要求，且常?？梢苑椿诘淖詻Q，例如《民法典》第1008 條、第1009 條關于參加臨床試驗、醫(yī)學科研活動的規(guī)定，這時就只能實施“可以單方撤回的同意”。

在這些保護原理承認的領域內(nèi)，意思自治原理受到尊重，有效的同意應當可以絕對地排除特定行為的不法評價，作為消極構成要件發(fā)揮作用，對法院的自由裁量加以限制。不過，意思自治原理也對同意質量有所要求，這些要求有時無法得到充分滿足，可能存在意思自治的瑕疵，這時是否就一定不產(chǎn)生同意的效力，阻卻不法，則需要協(xié)調保護原理與行為人過責原理。法律行為撤銷等具體的效力規(guī)則往往就是該種協(xié)調的結果?！?6〕例如重大誤解的構成上對錯誤認識的范圍有限制，欺詐則不對錯誤認識的事項有限制，但要求區(qū)分相對人欺詐和第三人欺詐，脅迫則完全不區(qū)分相對人脅迫還是第三人脅迫。這些都體現(xiàn)了意思自治原理、信賴原理、保護原理、行為人過責原理之間動態(tài)協(xié)調下法律行為效力規(guī)則的變化。在第二階層同意的領域，由于保護原理的限制或者無法做成滿足意思自治要求的意思表示，此時若要排除特定行為的不法，就需要其他原理的補充，以阻卻不法評價，或者排除、限制責任的承擔。

自甘冒險阻卻不法的效力，突出體現(xiàn)了行為人過責原理在責任認定上的影響。受害人對受害風險有明確預期卻仍然參與相關活動，該項事實基于意思自治的質量要求，還不足以認定構成默示的單方同意，但基于此已經(jīng)足以認為被害人對其受害之發(fā)生存在過錯。該項過錯根據(jù)《民法典》第1173條的規(guī)定可以減輕侵權人的責任?！芭c有過失”的權衡顯然也得考慮到行為人過責原理與信賴保護的要求。因此《民法典》第1176 條特別地基于“鼓勵文體活動”的目的，〔37〕“自甘冒險對于促進一些文體活動，特別是有一定風險性的體育活動，增強人民體質，促進人民健康，尤其是提高廣大青少年的身體素質具有重要意義?！弊罡呷嗣穹ㄔ好穹ǖ湄瀼貙嵤┕ぷ黝I導小組主編：《民法典·侵權責任編理解與適用》，人民法院出版社2020年版，第114 頁。明確了此范圍內(nèi)《民法典》第1173 條的特別適用效果：自甘冒險可以直接消除過失侵害的責任，但無法消除故意侵害的責任。同時，正是因為將自甘冒險的基礎放置在行為人過責原理上，相關“過責”的認定就不以行為能力為必要，只要具有責任能力即已足夠。〔38〕參見程嘯：《論侵權行為法中受害人的同意》，載《中國人民大學學報》2004 年第4 期。

在第二階層的同意領域內(nèi)，保護原理的影響更大，即使欠缺同意的意思表示，也可以基于保護的需要而推動行為向不具有不法性的方向發(fā)展。無因管理阻卻不法即為典型。按照《民法典》第979條的規(guī)定，無因管理應當是“為避免他人利益受損失”而實施，即該行為應當契合保護原理的需求。也正是從保護原理出發(fā)，“適法無因管理”下“可推知意思”的認定，并不需要符合意思表示的規(guī)則，甚至也不需要完全符合當事人的主觀意思，而需結合曾經(jīng)的意思表示、價值觀念、客觀情勢的危急、保護的急切程度等來綜合權衡判斷。正當防衛(wèi)、緊急避險作為不法性阻卻事由，也體現(xiàn)了保護原理推動法律評價向否定不法性方向發(fā)展的上述特征。

容忍和權利失效制度則更多體現(xiàn)了信賴原理在行為不法性認定上的影響。受害人的行為和容忍是否足以導致認定存在責任請求權行使的抗辯，并不是從受害人意思表示的角度，而是從侵害人的角度，判斷相關行為是否使得侵害人能產(chǎn)生在法律上值得保護的合理信賴，受害人對該種信賴的產(chǎn)生是否有可歸責性?！?9〕參見王澤鑒：《民法學說與判例研究》，北京大學出版社2015 年版，第231 頁。所以，受害人作為或者不作為的行為，并不要求具有放棄救濟權利的真實意思表示，甚至也不要求其對該行為的潛在風險有所認識卻仍然實施，只要行為或者容忍是在其控制的領域內(nèi)或者知曉實情后作出，成立所謂“與因”關系，〔40〕該“與因”關系也被表述為“信賴事實須有本人創(chuàng)設”，包括積極行為創(chuàng)設，也包括容忍。參見朱廣新：《信賴保護原則及其在民法中的構造》，中國人民大學出版社2013 年版，第196 頁。并使得他人合理相信其不會主張權利即已足夠。然而，合理信賴的認定，顯然需要協(xié)調保護原理、意思自治原理。在人身損害以及當事人有其他明確意思表示的場合，都可能導致“合理信賴”的認定更為嚴格。

綜上，可以認為同意的階層構造乃是遵循了這樣的一個定式：保護原理越承認意思自治、同意的做出越符合意思自治的要求、相對人對同意的信賴越值得保護、保護原理越要求實施特定行為、特定行為人的“過責”相比較而言越輕，基于相關同意就越可能阻卻特定行為的不法性評價。同時，某一原理在推動阻卻不法的方向上滿足程度越低，想要阻卻相關行為的不法性，就越需要其他原理在推動阻卻不法的方向上滿足程度提高。

根據(jù)上述定式，前述的同意階層劃分和具體的同意類型界定，不過是體現(xiàn)了基礎原理動態(tài)協(xié)調之下，幾種典型的同意形態(tài)及其評價結果。這絕不意味著阻卻不法的同意形態(tài)和效力只有這幾種類型，還不如說，這幾個類型為同意體系的定位和效力認定提供了參照的基點。在對同意的階層體系深入分析后，接下來就可以以之為基礎，來對個人信息處理的多元同意規(guī)則加以分析，就其體系定位和具體理解進行探討。

三、個人信息處理下多元同意規(guī)則的定位與理解

（一）明確同意

《民法典》第1035 條第1 款第1 項、《個人信息保護法》第14 條下的明確同意，顯然并不屬于第一階層中的“轉讓處分”或者“設定負擔的處分”。首先，《民法典》第992 條“人格權不得放棄、轉讓或者繼承”的規(guī)定，使得具有人格權特征的個人信息權益，無法被抽象處分。其次，《民法典》并未規(guī)定抽象的個人信息權，而僅僅強調“自然人的個人信息受法律保護”。目前，一般也認為這體現(xiàn)了自然人對其個人信息所具有的并非絕對權，而更接近于一種處置權力受限的利益?！?1〕參見高富平：《同意≠授權——個人信息處理的核心問題辨析》，載《探索與爭鳴》2021 年第4 期。再次，明確同意是否可以構成第一階層中的“債務契約型許可”則不無疑問。雖然《民法典》在個人信息保護的規(guī)定上，有意排除了“許可”“合同”概念的適用，且《個人信息保護法》第15 條還規(guī)定明確同意可以任意撤回，但這兩種現(xiàn)象并不能完全否定明確同意可以成為“債務契約型的許可”。

首先，《民法典》在個人信息保護上不適用“許可”“合同”等概念，有可能只是否定了一概通過“債務契約型許可”來做出明確同意的觀點。其僅是基于保護原理的需要，不允許通過債務契約的安排來對部分個人信息予以交易和商品化、訂立許可合同。例如，對于敏感個人信息以及私密信息這種人格倫理色彩濃厚的個人信息類別，不能訂立交易性的許可合同。然而,對于一般性的僅具有財產(chǎn)性質的個人信息來說，似乎仍然不否定通過“債務契約型許可”來做出明確同意。其次，任意撤回權并不能成為否定“債務契約型許可”的理由，事實上債務契約本身就可能約定（或者法律原本就已規(guī)定）與任意撤回權相當?shù)慕獬龣唷?2〕《民法典》第730 條、第787 條規(guī)定的任意解除權在邏輯上與租賃合同、承攬合同的性質界定并不排斥。同理，消費者在冷靜期享有的任意解除權也不能否定相關消費合同的性質定位。。再次，如前所述，“債務契約型許可”存在雙層結構，其阻卻不法的真正原因不是許可合同，而是建立在該合同之上的一個單方同意行為，該同意行為與可撤回的單方同意行為在性質上是一致的。《民法典》和《個人信息保護法》中的明確同意，僅僅指向了該種阻卻不法的單方同意行為，至于該行為是否是基于合同關系而實施，實際上并未言明。

綜上，可以認為，明確同意既可能是基于許可合同而實施的單方同意，也可能是單純的可以任意撤回的單方同意，其均是第一階層中作為消極構成要件的同意類型。對于敏感個人信息、私密信息不能實施“債務契約型的許可”，但對于人格倫理特征比較弱的一般個人信息，仍然可以基于許可合同而實施明確同意。作為阻卻不法真正原因的“明確同意”，也就是單方同意，具有準處分行為的特征，與授予代理權的行為類似，均是基于單方同意而使另一方獲得了實施特定行為的權限，從而導致這些行為不被評價為不法行為?？梢姡鞔_同意實際上符合了法律行為的核心特征：基于法效意思而產(chǎn)生法律效果。正因為如此，理論上認為此種單方同意本質上就是法律行為，而非準法律行為。〔43〕Agl.Ansgar Ohly,“Volenti non fit iniuria”,Die Einwilligung im Privatrecht,Aufl.2002,S.214.不過,這種法律行為顯然與《民法典》中的法律行為規(guī)則所指向的“典型法律行為”有很大的差異，〔44〕一些學者正確地指出，法律行為的概念過分抽象和寬泛，以至于難以基于該概念提煉統(tǒng)一的規(guī)則。民法上所規(guī)定的法律行為規(guī)則，實際上僅僅針對特定類型的法律行為，主要就是財產(chǎn)領域的交易行為。Agl.Werner Flume,Allgemeiner Teil des bürgerlichen Rechts,4,Aufl.1992,S.32 .因此，更嚴格的意思質量要求與其說體現(xiàn)了與法律行為的差異，不如說是體現(xiàn)了與法律行為規(guī)則所指向的“典型法律行為”的差異。筆者于本文開端處列出的明確同意與意思表示實質性要求上的差別即是體現(xiàn)。

這些特別的要求都顯示出明確同意并非屬于直接適用“典型法律行為規(guī)則”的意思表示，但由于明確同意與這些規(guī)則所指向的“典型法律行為”都屬于法律行為，具有核心相似性，在一些問題上仍有適用典型法律行為規(guī)則的空間。例如，根據(jù)《個人信息保護法》第5 條的合法、正當原則，此種可撤回的單方同意也不能違反法律的強制性規(guī)定和公序良俗。在同意處理淫穢個人信息時，就應當類推適用《民法典》第153 條的規(guī)定認定同意無效。同時，因為與意思表示相比，明確同意對同意的質量提出了更高的要求，有必要對《民法典》第143 條以下的意思表示瑕疵規(guī)則加以修正，降低重大誤解、欺詐、脅迫、顯失公平的構成標準后適用，〔45〕目前常常認為，法律行為或者準法律行為的性質界定往往實益有限，其并不能在法律適用上起到?jīng)Q定性的作用。法律行為的性質界定，僅能對法律適用提供一定的指引，最終仍需結合個案的具體情勢，判斷“法律行為”相關規(guī)則的直接適用是否妥當，是否應當加以減損、改造適用。Agl.Michael Funke,Dogmatik und Voraussetzungen der datenschutzrechtlichen Einwilligung im Zivilrecht,Aufl.2017,S.82ff.例如,在重大誤解撤銷的構成上,即使個人對錯誤認識的產(chǎn)生有重大過失，也承認其撤銷權。

《個人信息保護法》第14 條后句的“單獨同意”基于對敏感信息更高的保護要求，就同意的質量，提出了比明確同意更高的要求，似乎有意排除了在意思不明情況下通過推定或者補充解釋來認定單獨同意。然而,對于明確同意來說，在明確同意并不清晰時，是否可以通過對其予以推定或者補充解釋來構建個人信息處理行為的合法基礎呢？〔46〕《信息安全技術個人信息安全規(guī)范》采取了“授權同意”和“明示同意”的區(qū)分，其中授權同意既包括積極行為做出也包括消極不作為行為（沉默）做出?！睹穹ǖ洹凡徊捎谩笆跈嗤狻钡母拍?，而做出“明確同意”的要求，似乎體現(xiàn)了與授權同意相區(qū)分，排除以沉默方式做出同意的意思?？煞耦愅七m用《民法典》第142 條的解釋規(guī)則來補充擴展明確同意的范圍，從而構建個人信息處理行為的同意基礎？

（二）同意的范圍內(nèi)合理實施的行為

《民法典》第142 條下有相對人時的解釋規(guī)則、第140 條第2 款下沉默視為意思表示的規(guī)則、第484 條第2 款下意思實現(xiàn)的規(guī)則，可以說顯示了信賴原理、行為人過責原理等在意思表示解釋上，對正當化相關解釋風險所起到的積極作用。〔47〕客觀主義的解釋規(guī)則常常就基于相對方信賴保護、個人在表示上的“過責”等。參見朱慶育：《民法總則》，北京大學出版社2013 年版，第217 頁以下。然而,問題是，《民法典》第1035 條第1 款第1 項及《個人信息保護法》第14 條下的明確同意，并不被當作意思表示來看待，其中的原因就在于法律對該種同意的質量要求顯然高于意思表示。這種情況下似乎就更不能接受解釋脫離原意的風險，也就不能徑直類推適用意思表示的系列解釋規(guī)則，但這種情況更不能被接受——如果聯(lián)系《個人信息保護法》第14 條下“單獨同意”來看，顯然還沒有達到不能進行任何解釋的地步?！睹穹ǖ洹返?036 條第1 項下的同意規(guī)則，實際上就可以理解為明確同意的特別解釋規(guī)范?！?8〕有學者實際就是從這一理解出發(fā)，認為即使是獲得了明確同意，根據(jù)該條規(guī)定也不能通過處理個人信息來實施其他侵權行為，因為相關明確同意肯定不包括同意實施其他侵權行為的意思。參見程嘯：《論我國個人信息保護法中的個人信息處理規(guī)則》，載《清華法學》2021 年第3 期。需要注意的是，解釋規(guī)則不僅有“限制”同意對象范圍的效果，而且可以起到“擴展”同意對象范圍的作用。

從《民法典》第1036 條第1 項的具體內(nèi)容來看，“同意的范圍內(nèi)合理實施的行為”并未就如何認定“合理范圍”提供任何指引，但這樣一個特別規(guī)定，至少可以起到排除類推適用意思表示解釋規(guī)則的作用。也就是說，在明確同意的效力范圍不清晰時，應當依據(jù)該條規(guī)定下“合理范圍”的概念來加以補充解釋，而不能按照《民法典》第142 條的規(guī)定，徑直通過“體系解釋”“目的解釋”“習慣或者誠信原則解釋”來填補漏洞。根本性的原因就在于，《民法典》第142 條下的補充解釋方法有的過分寬泛（目的解釋），有的則過分注重客觀主義的信賴保護（習慣），對個人真實意思的背離風險較大，不符合明確同意相對于意思表示而言更為嚴格的質量要求立場。

“合理范圍”的補充解釋必須符合《民法典》第1035 條下的必要原則。對于該原則，《個人信息保護法》第6 條進一步做出了目的合理、處理與目的直接相關、處理方式對個人權益影響最小、信息收集限于目的實現(xiàn)上最小范圍的規(guī)定?！?9〕學者認為，必要原則是比例原則的體現(xiàn)。參見劉權：《論個人信息處理的合法、正當、必要原則》，載《法學家》2021 年第5 期。這些規(guī)定實際上明確了“合理范圍”的界定不僅要從信賴保護的客觀視角來考慮，而且必須符合最小必要原則下相關性、最小化、合比例性三方面的要求，凸顯了保護原理在明確同意補充解釋上，正當化背離真實意思風險的作用：由于僅在最小必要的范圍內(nèi)承認補充解釋，那么這種解釋即使背離本人意思，對本人造成的負面影響也是可控的。另外，如果不允許實施這些最小必要行為，不僅不利于處理者信賴的保護，而且可能不利于保護和實現(xiàn)本人明確同意背后所追求的利益。在最小必要的具體理解上，一般強調處理行為要被限制在實現(xiàn)“基本功能服務”通?！氨匾男畔⒎秶眱?nèi)，例如，《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍》就規(guī)定購物類應用的基本功能服務是購買商品，因此必要信息只包括：注冊用戶移動電話號碼；收貨人姓名、地址、聯(lián)系方式；支付時間、支付金額、支付渠道等支付信息。

不過學者已經(jīng)指出，將最小必要原則適用于所有個人信息處理行為并不合適，對于非損害型的個人信息處理行為，例如幫助個人尋求交易機會，可以豁免最小必要原則的適用，而應當根據(jù)誠信原則來補充解釋“合理范圍”，符合忠實義務即可，這樣，以提升用戶體驗或者更精準提供媒介服務為目的，擴大個人信息的收集范圍和采取其他處理方式就可以被一定程度地允許，但仍不能違反誠信原則，不能給本人造成顯著和巨大的傷害?！?0〕參見武騰：《最小必要原則在平臺處理個人信息實踐中的適用》，載《法學研究》2021 年第6 期。

綜上，《民法典》第1036 條第1 項作為明確同意的補充解釋規(guī)則，排除了意思表示解釋規(guī)則的直接類推適用，而應當結合最小必要原則來理解。這是基于保護原理來增強明確同意下補充解釋的正當性。不過，考慮到并非所有處理行為的出發(fā)點都是損害本人，有的行為亦可能是出于積極追求本人利益的目的，此時保護原理在補充解釋上的體現(xiàn)就不應當是最小必要原則，而應當是基于誠信原則的忠實義務。這樣來看，對明確同意的補充解釋其根本性的立足點就并不是意思自治，而是信賴原理和保護原理，對于補充解釋出來的推測同意，也就不能與明確同意同等對待?！?1〕參見李永軍：《論合同解釋對當事人自治否定的正當性與矯正性制度安排》，載《當代法學》2004 年第2 期。

可能也正因為如此，根據(jù)《民法典》第1036 條的規(guī)定，作為明確同意補充解釋規(guī)則而擴展出的同意，其效力僅是使個人信息處理行為“不承擔民事責任”，這一效果在我國民法體系中一般是對“不法性阻卻事由”的描述?！?2〕正當防衛(wèi)、緊急避險這些不法性阻卻事由，按照《民法典》第181 條、第182 條的規(guī)定，其法律效果都被表述為“不承擔民事責任”。也就是說，明確同意本身是作為消極構成要件，需要法院積極主動審查，而由明確同意解釋擴展出的同意，則是“不法性阻卻事由”，需要由當事人積極主張、證明。同時，正因為補充解釋的基準并不是當事人的意思表示，所以傳統(tǒng)上也認為意思自治在補充解釋上并不具有決定性的地位，即使存在錯誤也不應當承認撤銷權的存在。〔53〕參見［德］弗盧梅：《法律行為論》，遲穎譯，法律出版社2013 年版，第382 頁。

（三）為訂立、履行個人作為一方當事人的合同所必需

從上述立場出發(fā)，還可以建立起《民法典》第1036 條第1 項與《個人信息保護法》第13 條第1款第2 項之間的關系。兩者的共同點是都涉及對同意的補充解釋，但兩者解釋的同意類型明顯不同：《民法典》第1036 條第1 項解釋的是明確同意，《個人信息保護法》第13 條第1 款第2 項解釋的則是“合同”。明確同意需要符合《民法典》和《個人信息保護法》的規(guī)定，有嚴格的質量要求，但“合同”并不適用這些規(guī)則，其對意思質量的要求起初就低于明確同意。這也就使得，通過對“合同”的解釋來曲線式地取得個人信息處理之合法基礎，可能導致“明確同意”的諸多規(guī)定被規(guī)避。

因此，對“合同解釋”而擴展出的同意，必須加以更為嚴格的限制，其在保護原理推動阻卻不法上的滿足程度要更高。這樣也就能夠理解，為什么《個人信息保護法》第13 條第1 款第2 項使用了“必需”而非“合理范圍”的限制性概念。在具體認定上“必需”的認定不只是應當滿足最小必要原則，基于上述考量和“必需”的文義，相關處理還應當對合同目的的達成來說必不可少，是根本性的前提條件，無法通過其他方式予以替代或補救，〔54〕《民法典》較少使用“必需”的概念?！氨匦琛币话闶菑娬{“必不可少，無法替代”的意思，要求相關事項對某目的的實現(xiàn)來說具有根本的、基礎性的前提意義，且沒有辦法通過其他方法來替代或補救。例如，《民法典》第805 條下發(fā)包人提供“必需”的勘查、設計工作條件；《民法典》第949 條下物業(yè)服務合同終止時，原物業(yè)服務人應當交還物業(yè)服務所“必需”的材料。為了實現(xiàn)和保護本人的合同利益不得不予以處理。另外，雖然最小必要原則在“合理范圍”的補充解釋上有排除適用的空間，但對于合同“必需”這一情形來說，考慮到缺少明確同意作為基本支撐，不能排除最小必要原則的適用，不能僅僅基于提升用戶體驗的目的而擴大“必需”的范圍。當然，如果合同簽訂時，就已經(jīng)又取得了個人信息處理的明確同意，那么自然應當按照明確同意的“合理范圍”規(guī)則來補充解釋。

最后，《個人信息保護法》第13 條第1 款第2 項作為合同解釋擴展出的個人信息處理同意，其法律效果與明確同意一樣，被規(guī)定為了“方可處理個人信息”，似乎是將之也作為了消極構成要件。然而，問題是，對明確同意解釋而擴展的同意，都只是不法性阻卻事由，經(jīng)合同解釋而擴展的同意為何阻卻效力還更強？值得注意的是，最高人民法院《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》（法釋［2021］15 號）第5 條將合同解釋擴展出的同意規(guī)定為“不承擔民事責任”的情形。在解釋上可以認為，《個人信息保護法》第13 條“方可處理個人信息”的情形既包括了屬于消極構成要件的情形，也包括了構成不法性阻卻事由的情形，并非都屬于消極構成要件?！秱€人信息保護法》第13 條第1 款第2 項的法律效果就屬于不法性阻卻事由。同上，通過訂立、履行合同所必需而補充解釋出的推測同意也無法適用錯誤撤銷的規(guī)則。

（四）合理處理自行公開的個人信息

《民法典》第1036 條第2 項與《個人信息保護法》第13 條第1 款第6 項都表明對“自行公開的個人信息”，可以在“合理的范圍內(nèi)”予以處理。從同意的階層理論來看，有疑問的是所謂自行公開，其阻卻不法的效力基礎，是屬于哪種類型的同意。

筆者于本文開端處即指出，有觀點認為自行公開屬于拋棄個人信息權益的意思表示，該觀點顯然與《民法典》第992 條關于人格權不得放棄、轉讓或者繼承，禁止抽象處分的規(guī)定相沖突。并且，《民法典》第1036 條僅將合理處理自行公開的信息作為“不承擔民事責任”的情形之一，也就是作為不法性的阻卻事由，而未作為轉讓處分的消極構成要件來看待。有疑問的是，自行公開時推定出的同意，到底是屬于可撤回的單方同意，還是屬于不可撤回的自甘冒險的同意？

有觀點認為自行公開情況下所推定出的同意是屬于默示的受害人同意，〔55〕參見丁宇翔：《個人信息保護糾紛：理論解釋與裁判實務》，中國法制出版社2021 年版，第180-181 頁。此種受害人同意也就是同意階層下可任意撤回的單方同意。筆者認為，如前所述，單方同意雖然可以默示地做出，即通過推定來產(chǎn)生，但一般認為默示的推定不能簡單以能夠意識到相關風險卻仍然實施行為為根據(jù)，〔56〕參見王澤鑒：《侵權行為》，北京大學出版社2009 年版，第227 頁。而仍然要求行為背后存在針對特定事項的同意意思，且這種存在要具有高度蓋然性。如果認為自行公開構成默示單方同意，由于《民法典》第1036 條將之作為一般性的違法性阻卻事由，實際上就會導致自行公開背后的意思被推定為是對任何人的任何處理行為都予以了同意，〔57〕實際上，《個人信息保護法》二審稿第28 條曾對自行公開情形下處理行為的范圍予以限定，要求“應當符合該個人信息被公開時的用途”，“超出與該用途相關的合理范圍的”，要取得明確同意。不過，最終出臺的《個人信息保護法》未規(guī)定這一內(nèi)容。只有在明示拒絕和對本人權益有重大影響的例外情形才不存在。

一概不問公開行為背后是否有對特定處理行為加以同意的意思，徑直就推定認為存在效力如此巨大的抽象單方同意，不僅過分偏離了意思自治原理，而且嚴重違背了保護原理。另外，若按上述推定單方同意的“默示”邏輯，此時自行公開產(chǎn)生違法性阻卻效力的關鍵基礎仍然是意思自治，那么在此種推定與本人公開時的內(nèi)心意思明顯不一致時，就仍需承認錯誤撤銷的適用，但從關于自行公開的法律條文來看，其似乎沒有容許錯誤撤銷的意思。

所以，自行公開推定的同意不能認為是可任意撤回的單方同意。該推定的同意實際更類似于自甘冒險的同意，其之所以可以阻卻不法不是因為自然人的意思自治，而是因為本人應預期到，自行公開的個人信息會有被他人任意處理的風險，卻仍然選擇公開，本人對事后實際處理行為的發(fā)生具有“過責”。除此之外，公開行為常會導致他人對該類信息可以進行處理產(chǎn)生信賴，從信賴保護的立場來看，也應當推動處理自行公開的信息向阻卻不法的方向發(fā)展。然而，在明確拒絕或者對個人權益有重大影響時，由于嚴重違背意思自治和保護原理，又否定其具有阻卻不法的效果。

這樣，可以認為自行公開阻卻不法的規(guī)則，是以行為人過責原理、信賴原理為核心基礎，協(xié)調意思自治和保護原理要求而形成的。照此理解，自行公開也就沒有錯誤撤銷的余地。然而，問題是，自甘冒險一般也只能起到減輕責任的效果，即使在信賴原理加以補充的情況下，按照《民法典》第1176 條的規(guī)定，其也只能免責，且效力只能及于一般過失行為?！?8〕參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·侵權責任編理解與適用》，人民法院出版社2020 年版，第94 頁?！睹穹ǖ洹泛汀秱€人信息保護法》卻將自行公開一概規(guī)定為違法性阻卻事由，不問處理者的過責程度，從價值衡量上來看確實存在評價妥當性的問題。從比較法上來看，歐盟《一般數(shù)據(jù)保護條例》（GDPR）并未將“自行公開”作為處理個人信息的合法基礎，其僅僅是在第9 條第2 款第（e）項中，將“明顯公開的”個人數(shù)據(jù)作為敏感個人信息禁止處理的例外之一。

綜上，《民法典》第1036 條第2 項與《個人信息保護法》第13 條第1 款第6 項將“自行公開”徑直作為一般性的不法性阻卻事由確實有所不妥，應當對其加以限縮解釋，將例外排除事由解釋為處理者應當主動證明的事項。具體而言，在《民法典》第1036 條第2 項以及《個人信息保護法》第27 條下“合理處理”的認定上，應當讓處理者主動證明有合理理由相信其處理行為對個人權益沒有重大不利影響，且不違反本人可推知的意思。處理者應當負擔一般的注意義務，事實上的相信應當是無過失的。并且，在“合理處理”的解釋上，還應當排除敏感個人信息，〔59〕根據(jù)《民法典》第144 條、第145 條的規(guī)定，無行為能力人訂立的合同直接無效，限制民事行為能力人訂立的合同原則上效力待定。這兩種情形下，都不存在基于表見而轉化為有效的可能。這表明，對信賴的保護不得優(yōu)先于對意思能力不足者的保護。敏感個人信息包括了未成年人的信息，按照上述價值判斷，對這類信息顯然不應當適用以信賴保護為基礎的相關制度。同時要符合《民法典》和《個人信息保護法》規(guī)定的最小必要原則。

（五）為維護該自然人合法權益，合理實施的其他行為

《民法典》第1036 條第3 項將“為維護該自然人合法權益，合理實施的其他行為”也概括性地規(guī)定為不法性阻卻事由。從同意的階層體系來看，該規(guī)定接近于無因管理。不過，與無因管理不同，其并沒有明確將符合“本人明示或者可推知的意思”作為觸發(fā)不法性阻卻效力的前提?！秱€人信息保護法》則沒有沿用該規(guī)定的內(nèi)容，其第13 條第1 款第4 項做出了更為嚴格的要求，即“緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需”。該規(guī)定不是類似于無因管理，而是與《民法典》第184 條下的緊急救助行為這類特殊的緊急避險更類似。

解釋上可以認為《民法典》第1036 條第3 項的規(guī)定并非僅包括無因管理，“其他行為”作為概括兜底描述，既包含了維護該自然人合法權益的無因管理行為，也包括了維護該自然人合法權益的緊急救助行為。然而，問題是，既然《民法典》對無因管理和緊急救助都已設置了規(guī)則，《個人信息保護法》為何還要特別規(guī)定？從《個人信息保護法》第13 條第4 項的規(guī)定來看，其顯然對緊急救助額外增加了“生命健康、財產(chǎn)安全”的特別范圍限制?！?0〕該規(guī)定與GDPR 下的緊急避險規(guī)則類似。GDPR 第6 條第1 款第（d）項規(guī)定“對于保護數(shù)據(jù)主體或另一個自然人的核心利益所必要”時處理個人信息具有合法基礎。以此觀之，可以認為《民法典》第1036 條第3 項的規(guī)定乃是為了排除無因管理、緊急救助一般規(guī)定的適用，要求對它們加以改造，以符合嚴格的個人信息保護立場，避免他人輕易處理個人信息。

整體而言，在個人信息保護已經(jīng)確立了較高意思質量要求的情況下，無因管理與緊急救助的行為實際上是“嚴重”違背了個人信息保護下的意思自治要求，此時要阻卻處理行為的不法，那么這些處理行為在保護原理的滿足程度上相應地就應當更高，也就應當對適法無因管理、緊急救助的構成提出更嚴格的要求。

《民法典》第1036 條第3 項下“合理”的要求，按照體系解釋，應當同該條第1 項、第2 項的“合理”采取相同標準，即應當符合《民法典》和《個人信息保護法》的最小必要原則，相關處理應當與合理目的直接相關且符合最小化、合比例性的要求。合理目的在涉及個人信息的無因管理情形下，就應當限制理解為“為避免他人利益受損失”，而不能包括創(chuàng)造積極利益的情況。〔61〕就適法的無因管理，理論上一般也承認可以為積極增加本人利益而實施相關行為，并可以就該種行為所形成的“有益費用”要求本人予以支付。參見易軍：《無因管理制度設計中的利益平衡與價值調和》，載《清華法學》2021 年第1 期。處理行為與該目的直接相關，且符合最小化、合比例性的要求，則可以認為是對無因管理下不違反本人可推知意思的一個特殊底線要求，即無論本人是否有如此限制的可推知的意思，都必須采取直接相關、最小化、合比例性的方式來實施無因管理行為。

按照該種“合理”內(nèi)涵的解釋，也就能夠理解為何《個人信息保護法》第13 條第1 款第4 項沒有沿用《民法典》第1036 條第3 項的內(nèi)容，而是特別地對緊急救助情形加以規(guī)定——因為《個人信息保護法》對于這種完全不考慮自然人意思，不以可推知的同意為前提的情況，提出了比“合理”更高的要求，不是要求“必要”，而是要“必需”，且處理的目的須是為了救助“生命健康、財產(chǎn)安全”。

基于同意的階層體系，以及建立在該體系上的對個人信息處理多元同意規(guī)則的深入理解，就可以適用這一套多元同意規(guī)則，來對微信讀書案做體系性的分析，并為之后相關案件的處理提供參考。

四、微信讀書案的處理

按照同意的階層體系來理解前述多元的同意規(guī)則，還意味著在具體的案件分析過程中，應當將這些規(guī)則聯(lián)系起來適用：就第一階層同意來說，若無法做成某一同意類型時，基于無效法律行為轉換的思想，應當進一步判斷相關同意是否可以滿足其他同意類型的構成要求，如果滿足且又不違背當事人的意思，就應當按照這些同意類型來發(fā)生阻卻不法的效力。如果第一階層同意都無法構成，從請求抗辯的思維來看，則需要進一步判斷是否存在第二階層同意。就微信讀書案的處理來說，先應判斷騰訊向原告微信好友公開具體讀書信息（法院認定不構成敏感個人信息）的行為是否獲得了明確同意。

（一）是否存在明確同意

按照《個人信息保護法》第14 條的要求，明確同意的做出應當是在充分知情前提下自愿、明確做出。該法第17 條要求以“顯著方式、清晰易懂語言真實、準確、完整地”向個人告知相關事項。

在微信讀書案中，原告與騰訊之間簽訂了《微信讀書軟件許可及服務協(xié)議》，其第5.5 條明確：“你理解并同意，本服務默認生成軟件使用信息（包括但不限于你的書架、你正在閱讀的讀物、你推薦讀物及你的讀書想法等信息）并向與你有微信好友關系的其他用戶開放瀏覽可見，你及其他用戶將有權瀏覽對方因使用本服務所生成的軟件使用信息。”

以上內(nèi)容，雖然告知了微信讀書軟件會默認生成讀書信息，并向與使用者有微信好友關系的其他用戶開放瀏覽可見，但其并沒有明確告知，該種讀書信息的分享，是通過在微信讀書程序上自動添加微信好友關注，并默認向這些關注好友公開個人讀書信息的方式來達成。該項特別的個人信息處理方式，并未向原告提前真實、準確、完整地告知。因此，該個人信息處理行為并未能獲得明確同意。

接下來則需要考慮，是否可以基于對已經(jīng)做出的明確同意或者合同的解釋，認為前述特別的個人信息處理行為屬于“同意的范圍內(nèi)合理實施的行為”或者“為履行個人作為一方當事人的合同所必需”。

（二）是否構成“同意范圍內(nèi)合理實施的行為”或者“為履行個人作為一方當事人的合同所必需”

根據(jù)前述《微信讀書軟件許可及服務協(xié)議》第5.5 條的約定，只能認為原告明確同意微信讀書軟件默認生成讀書信息，并以一定的方式向與原告有微信好友關系的其他用戶開放瀏覽可見。默認自動添加微信好友關注是否符合該明確同意所指向的“合理范圍”，如前所述一般應當結合《民法典》和《個人信息保護法》下的最小必要原則來加以判斷：默認自動添加好友關注的行為是否正當、必要，即是否與合理的目的（向有微信好友關系的用戶公開讀書信息）直接相關、是否采取了對個人權益影響最小的方式、所造成的負面影響與獲得的正面效果而言是否合比例。

就此來說，自動添加微信好友關注的行為，對于合理目的的實現(xiàn)來說，確實直接相關，但已經(jīng)超出了“必要”范圍，因為這種自動關注好友再默認公開讀書信息的方法，顯然違反了對個人信息權益造成的負面影響應當合比例的要求，在公開分享讀書信息時已經(jīng)侵擾了個人的社交自由和人格形象構建自由?！?2〕參見黃某訴騰訊科技（深圳）有限公司等網(wǎng)絡侵權責任糾紛案，北京互聯(lián)網(wǎng)法院（2019）京0491 民初16142 號民事判決書。這些自由關涉重大，對這些自由的負面?zhèn)εc該行為所達成的分享讀書信息的增益而言明顯比例失衡，不能認為該行為屬于“同意范圍內(nèi)合理實施的行為”。另外，即使認為此時可以豁免最小必要原則的適用，而通過誠信原則下的忠實義務來加以檢驗，繞開個人徑直為其添加好友的做法也對社交自由和人格構建自由造成了顯著而巨大的傷害，亦屬不當。因為“必需”要求高于“合理”要求，所以基于《微信讀書軟件許可及服務協(xié)議》第5.5 條的約定，也不能認為前述特別的個人信息處理方式構成“為履行個人作為一方當事人的合同所必需”。

接下來需要考察雙方之間是否存在有效的免責或者限制責任的約定。這種約定也是法律行為，但并非消極構成要件，具有限制或者免除責任的效力。就此而言，《微信讀書軟件許可及服務協(xié)議》第5.5 條“前述軟件使用信息不屬于……不能公開的個人信息”，在解釋上可以認為是對“公開相關個人信息”的潛在責任予以了事先免除，并且，由于不涉及人身損害〔63〕按照最高人民法院的解釋，該處所稱人身損害主要是指侵害生命健康權造成的損害。參見最高人民法院民法典貫徹實施工作領導小組主編：《民法典·合同編（一）理解與適用》，人民法院出版社2020 年版，第329 頁。，不會因《民法典》第506 條的規(guī)定而無效。然而，即便如此，該規(guī)定作為格式條款，在解釋上既可以認為是免除了所有因公開個人信息而產(chǎn)生的責任，也可以認為僅免除了因使個人信息處于公開狀態(tài)而產(chǎn)生的責任。有兩種解釋時，按照《民法典》第498 條的規(guī)定，應采取不利于格式條款起草方（騰訊）的解釋，換言之，應認為該約定僅是免除了因使個人信息處于公開狀態(tài)而產(chǎn)生的責任，而沒有免除不當方式公開個人信息而產(chǎn)生的責任。

作為法律行為的同意既然都不構成，則可以繼續(xù)分析判斷，是否可以構成第二階層同意，作為不法性阻卻事由或者責任限制的認定因素來發(fā)揮作用。

（三）是否存在其他與同意有關的阻卻不法或者限制責任的事由

根據(jù)筆者于本文中的闡釋，《民法典》第1036 條第3 項的規(guī)定包括了無因管理的特別規(guī)則，其構成首先需要是“為避免他人利益受損失”而實施個人信息處理行為。騰訊為用戶自動關注微信好友，從而向微信好友公開用戶個人讀書信息的行為，并非為“避免用戶利益受損失”。在該基本前提不存在的情況下，自然難以認為相關行為與“避免他人利益受損失”的合理目的之間存在直接的關聯(lián)，也談不上在目的實現(xiàn)上符合最小必要原則，構成“合理實施”的行為。

雖然《微信讀書軟件許可及服務協(xié)議》第5.5 條末句約定“前述軟件使用信息不屬于……不能公開的個人信息”，但該約定并不等同于自行公開前述讀書信息的實際行為，因為約定時還不存在讀書信息。所以，該案中的讀書信息顯然不構成“自行公開”的個人信息。然而，這并不以意味著該案中沒有自甘冒險或者容忍、權利失效制度適用的空間。自行公開的情形僅僅是前述規(guī)則適用的一種典型情況，除此之外當然可能存在適用這些規(guī)則的其他情形。自甘冒險主要可以通過《民法典》第1173條的適用或者《民法典》第1176 條的類推適用來實現(xiàn)。容忍或者權利失效制度的適用則可以類推適用《民法典》第172 條表見代理的規(guī)則來實現(xiàn)。

《微信讀書軟件許可及服務協(xié)議》第5.5 條的前述約定，很難被評價為“自甘冒險”的同意，因為做出該約定時，一般人均難以預計到騰訊會采取自動關注微信好友的不當方式來分享其讀書信息，對這樣的潛在風險并不具有預期。同時，也不應當讓屬于弱勢一方的用戶對這類潛在風險承擔注意義務。所以，微信讀書案中原告對相關損害的發(fā)生也就不能認為存在過錯，不能基于《民法典》第1173條的規(guī)定，減輕騰訊的責任。

從容忍、權利失效的角度來看，“前述軟件使用信息不屬于……不能公開的個人信息”僅僅表明了原告對公開的結果可以予以接受，但并不能合理信賴其已經(jīng)接受了通過任何方式來公開其讀書信息。侵害行為發(fā)生后，原告也不存在其他容忍侵害行為或者其他表明允許該侵害行為發(fā)生的表示。騰訊對原告容忍或者不主張侵權責任不構成《民法典》第172 條下的“有理由相信”。因此，騰訊也就無法基于此點來抗辯原告請求承擔侵權責任的主張。

五、結 論

《個人信息保護法》規(guī)定自然人對其個人信息享有“決定權”，但任何決定并不都是自由的，其仍受制于民法慈母或嚴父般的保護意志。同意，甚至是沒有明確表示出來的同意，也都會讓個人戴上一把名為“同意阻卻不法”的古老法鎖。這把法鎖融合了意思自治的鎖芯、保護原理的邊框、“過責”倫理的材料、信賴原理的設計，形成了一個連環(huán)相扣的階層鎖鏈。在這個鎖鏈里，“自以為是主人的人”，不得不接受法律對他人行為的合法評價或者向他人主張責任的限制?！睹穹ǖ洹泛汀秱€人信息保護法》體現(xiàn)了同意阻卻不法的階層體系，形成了多元的同意規(guī)則。明確同意是可撤回的單方同意，屬于非典型的法律行為，且《民法典》并未完全否定通過“債務契約型許可”來實施該類同意?！巴夂侠矸秶鷥?nèi)實施的行為”是明確同意的特別補充解釋規(guī)則?！盀橛喠?、履行合同所必需”等是對通過“合同”解釋來擴展個人信息處理同意的特別限制?！睹穹ǖ洹返?036 條第2 項與《個人信息保護法》第13 條第6 項下“合理處理自行公開的信息”作為一般的不法性阻卻事由，存在價值衡量上的不妥，應當通過解釋來限制其構成和適用。“為維護該自然人合法權益，合理實施的其他行為”則包含了個人信息處理下特別的無因管理規(guī)則。