摘要：基于隱私政策的告知同意是個人信息保護的核心制度，但對其性質應當進行反思，對其制度應進行重構。告知同意在不同國家和地區(qū)具有合同、聲明、基本權利合規(guī)等多重特征，在我國也應被視為多維制度工具。僅從意思自治角度看，告知同意面臨信息過載、決策過頻等難題，即使進行制度改進，也無法實現個體的充分知情和明確同意。但隱私政策的閱讀對象不僅是即時交互場景下的個人，也包括企業(yè)內部人員、市場評級者、執(zhí)法司法者和非交互場景下的個體。隱私政策可能充當信息處理者的合規(guī)章程、市場聲譽信息機制的媒介、司法訴訟與行政執(zhí)法的依據、贏取個體信任與進行隱私教育的工具。應解綁告知與同意，適度放松同意要求，但應強化對隱私政策的告知要求。隱私政策對外可以采取不同提醒方式與分層架構，對內應成為內嵌到不同部門與產品的合規(guī)指引，在形式上采取基于風險的模塊化披露。

關鍵詞：隱私政策；告知同意；個人信息；意思自治；公私法融合

中圖分類號：DF529文獻標志碼：A

DOI：10.3969/j.issn.1001-2397.2023.01.03開放科學（資源服務）標識碼（OSID）：

一、問題的提出

告知同意是個人信息保護的核心制度?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）將告知同意作為信息處理者處理個人信息的“一般規(guī)定”，其中第13-18條詳細規(guī)定了告知同意制度，其他條款在不同場景對如何適用這一制度進行了規(guī)定。①稍早之前出臺的《中華人民共和國民法典》（以下簡稱《民法典》）也將征得“自然人或者其監(jiān)護人同意”作為處理個人信息的首要條件。

《中華人民共和國民法典》第1035條。 在域外，隱私政策與告知同意也扮演了重要角色。美國在20世紀60-70年代引入了公平信息實踐制度，在若干立法領域要求收集個人信息必須向個人進行告知；到了20世紀90年代，隨著互聯(lián)網的興起，企業(yè)紛紛采取隱私政策，逐漸成為通行做法。歐盟等其他地區(qū)雖然與美國市場化的模式不同，但在隱私政策與告知同意方面，也將其作為立法與規(guī)制的核心。

王利明、丁曉東：《論〈個人信息保護法〉的特色、亮點與適用》，載《法學家》2021 年第 6 期，第 1-16 頁；Anupam Chander， Margot E. Kaminski & William McGeveran， Catalyzing Privacy Law， 105 Minnesota Law Review 1733 （2021）.

基于隱私政策的告知同意的重要性毋庸置疑，但在基本原理與實踐效果方面，卻一直存在爭議和批評。就其原理來說，告知同意在法律上應當如何定性，告知同意是一種格式合同嗎？當信息處理者在其網站或交互界面上設置隱私政策，用戶點擊同意或繼續(xù)使用，這一行為是否構成一種民事行為上的意思表示；相應地，當企業(yè)或個人違反隱私政策中的內容，這是否構成了傳統(tǒng)合同上的違約；或者，告知同意是否是一種免責聲明；或者，當信息處理者獲得個人同意后，就構成侵權法上的違法阻卻事由；又或者，基于隱私政策的告知同意是一種信息處理者的合規(guī)行為？

高富平：《同意≠授權——個人信息處理的核心問題辨析》，載《探索與爭鳴》2021年第4期，第87-94頁；程嘯：《論個人信息處理中的個人同意》，載《環(huán)球法律評論》2021年第6期，第40-55頁。

在實施效果方面，基于隱私政策的告知同意也面臨眾多問題。例如，《個人信息保護法》中的告知同意、單獨同意與書面同意的合規(guī)應作何種要求； 對用戶進行告知，是否可以將隱私政策放置在網站的某個鏈接中，還是需要使用單獨彈窗形式；企業(yè)獲取用戶同意，應當采取選擇加入（opt-in）還是選擇退出（opt-out）模式？此外，有學者指出，告知同意面臨“流于形式”的風險

周漢華：《個人信息保護的法律定位》，載《法商研究》2022年第3期，第55頁；Elettra Bietti， Consent as a Free Pass： Platform Power and the Limits of the Informational Turn， 40 Pace Law Review 307 （2020）.，個人信息主體常常沒有時間、精力和興趣閱讀隱私政策，企業(yè)所獲取的同意也常常不是用戶的真實意愿。在告知同意制度飽受批評的背景下，如何改進和完善這一制度亟需明確。

為了分析上述問題，本文對告知同意制度的性質進行分析。本文認為，基于隱私政策的告知同意具有合規(guī)工具、聲明與合同等多重特征，應采取公私法融合的多維視角對其進行分析，避免單一視角。在制度實施效果上，告知同意難以在即時交互界面實現對用戶的有效告知，用戶也面臨無效選擇與選擇疲勞的困境，僅從意思表示的視角難以厘清這一制度。隱私政策的讀者對象并不僅限于即時交互界面的個體，還包括企業(yè)內部人員、社會主體與市場專業(yè)人員、執(zhí)法機構等主體。采取公私法融合的多維視角，可以發(fā)現告知同意可以作為企業(yè)內部合規(guī)的工具、市場聲譽機制的信息媒介、司法執(zhí)法的依據、信任溝通與隱私教育的工具。為重新激活告知同意制度，應解綁告知與同意，適度放松同意要求，強化告知要求。隱私政策應當依據場景，采取不同提醒模式與分層告知框架，隱私政策應內嵌到企業(yè)內部與產品合規(guī)中，并依據風險點而進行模塊化設計。

二、告知同意性質的反思

反思告知同意制度的法律性質，有助于深化對告知同意制度的認識。借助比較法視野，可以發(fā)現，美國有時將告知同意視為傳統(tǒng)合同，但更多情況下將其視為類似產品說明書的企業(yè)聲明；而歐盟整體將其視為公法基本權利的合規(guī)要求，但也具有一定的消費者合同的特征?！秱€人信息保護法》采取和歐盟類似的保護型的立法進路

張守文：《信息權保護的信息法路徑》，載《東方法學》2022年第4期，第50-62頁；龍衛(wèi)球：《〈個人信息保護法〉的基本法定位與保護功能——基于新法體系形成及其展開的分析》，載《現代法學》2021年第5期，第84-104頁。 ，但和歐盟與美國都有所不同。無論是我國還是歐美，隱私政策都呈現公私法融合特征，是一種多維法律制度工具。

（一）美國：作為合同與聲明

基于隱私政策的告知同意制度起源于美國。20世紀80-90年代，互聯(lián)網企業(yè)開始走出實驗室，進入商業(yè)領域，隨著互聯(lián)網企業(yè)開始廣泛收集個人信息，其對個人隱私的威脅引起了社會的關注。為了消除社會的擔憂，同時，為了避免政府對互聯(lián)網企業(yè)采取嚴厲的規(guī)制措施，互聯(lián)網企業(yè)開始在其網站上設置隱私政策說明，在自由放任與政府規(guī)制之間尋求一條“自我規(guī)制”的中間道路。到21世紀初，幾乎美國所有的互聯(lián)網企業(yè)都自愿設置了隱私政策。

Allyson W. Haynes， Online Privacy Policies： Contracting Away Control over Personal Information？， 111 Penn State International Law Review 587， 594 （2007）.

在多數案件中，美國法院將告知同意視為沒有傳統(tǒng)合同約束力的聲明（statement）。

最新的實證研究，參見Gregory Klass， Empiricism and Privacy Policies in the Restatement of Consumer Contract Law， 36 Yale Journal on Regulation 45-115 （2019）. 更早之前，Oren Bar-Gill教授的研究得出了相反結論，參見Oren Bar-Gill et al.， Searching for the Common Law： The Quantitative Approach of the Restatement of Consumer Contracts， 84 The University of Chicago Law Review 7 （2017）. 例如，在2005年的一場集體訴訟中，西北航空公司在其隱私政策中規(guī)定，其收集的個人信息只用于特定目的，但實際上西北航空公司卻與一家聯(lián)邦機構共享大量消費者數據，用于研究航空安全。法院在該案件中否定了告知同意的合同性質。

In re Nw. Airlines Privacy Litig.， 2004 WL 1278459， at *5 （D. Minn. June 6， 2004）; In re Nw. Airlines Privacy Litig.， 2004 WL 1278459 （D. Minn. June 6， 2004）. 在少數的案件中，法院將告知同意作為傳統(tǒng)合同看待。例如，在2005年針對捷藍航空 （In re-JetBlue Airways Corp. Privacy Litigation）和針對美聯(lián)合航（In-re American Airlines Inc. Privacy Litigation）的訴訟中

379 F. Supp. 2d 299 （E.D.N.Y. 2005）; 370 F. Supp. 2d 552， 554 （N.D. Tex. 2005）. ，法院認為，被告違反隱私政策的信息處理可以被視為合同違約。當然，只有在點擊協(xié)議（clickwrap）或引起用戶反復注意的瀏覽協(xié)議（browsewrap）中，美國法院才有可能將其視為合同。根據美國法院的主流看法，用戶在這類協(xié)議中有機會瀏覽隱私政策，因此，可以將其視為合同。

Christopher Kuner， European Data Protection Law： Corporate Compliance and Regulation， Oxford： Oxford University Press， 2d ed.， 2007， p.242. 而在瀏覽協(xié)議中，法院一般傾向于否定其合同性質

Stephen Y. Chow， A Snapshot of Online Contracting Two Decades After ProCD v. Zeidenberg， 73 Business Lawyer 267 （2017）.；只有瀏覽協(xié)議采取彈窗模式，顯著提醒用戶，法院才可能將其視為合同。

Cullinane v. Uber Techs.， Inc.， 893 F.3d. 53， 62 （1st Cir. 2018）; Meyer v. Uber Techs.， Inc.， 868 F.3d 66， 75 （2d Cir. 2017）.

（二）歐盟：作為基本權利的合規(guī)措施

歐盟采取個人信息基本權利保護的路徑，將個人信息被保護權視為一種憲法基本權利?！稓W盟基本權利憲章》第8條第1款規(guī)定：“每個人都有權保護與其有關的個人數據。”《一般數據保護條例》第 1 條第 2 款也規(guī)定：“本條例保護自然人的基本權利和自由，特別是其個人數據被保護的權利?！痹谶@一背景下，歐盟整體上將設置隱私政策與獲得告知同意視為公法基本權利的合規(guī)措施，但也在一定程度上具有消費者合同的性質。

首先，歐盟法下的隱私政策并非傳統(tǒng)合同或聲明。如果說美國法上的隱私政策可以被視為市場中可以自由設計的合同或聲明，具有自我規(guī)制的特征，那么歐盟法則排除了其市場化特征。在歐盟法上，信息處理者沒有美國企業(yè)那樣廣泛自由設置隱私政策的權利，其隱私政策所規(guī)定的內容、告知的方式都必須符合法定合規(guī)要求。正如施瓦茨（Paul Schwartz）所指出，歐盟法的基本假設是，處理個人信息將對公民的人格尊嚴產生威脅，威脅“法秩序”，因此，對個人數據保護在整體上采取了“信息不可讓渡性”（information inalienability）的制度框架，將其視為一種不可交易與不可自由設定的人權。

Paul M. Schwartz， Privacy Inalienability and the Regulation of Spyware， 20 Berkeley Technology Law Journal 1269 （2005）

其次，歐盟法下的告知同意也并非侵權法上的免責事由或違法阻卻事由。免責事由將告知同意視為過失相抵、受害人故意、第三人過錯、自甘風險、正當防衛(wèi)、緊急避險的行為，但告知同意僅僅是信息處理者合規(guī)的一環(huán)。信息處理者即使獲得用戶的明確同意，也可能因為違反“目的限制”“數據最小化”等諸多原則而被認定違法。

張新寶：《個人信息收集：告知同意原則適用的限制》，載《比較法研究》2019年第6期，第1-20頁；劉權：《論個人信息處理的合法、正當、必要原則》，載《法學家》2021年第5期，第1-15頁；武騰：《最小必要原則在平臺處理個人信息實踐中的適用》，載《法學研究》2021年第6期，第71-89頁。 正如庫納（Christopher Kuner）教授所言：企業(yè)總是癡迷于將告知同意視作為獲取個人信息“提供充分法律依據的機制，但忽略了處理的法律依據”，歐盟法所規(guī)定的數據處理的合法性基礎“不是一項具體行動，而是一項重要原則，在公司合規(guī)計劃的所有階段都應牢記”。

Christopher Kuner， European Data Protection Law： Corporate Compliance and Regulation， Oxford University Press， 2007， p.242.

再次，歐盟在隱私政策的司法與執(zhí)法問題上也采取了合規(guī)進路。當信息處理者的隱私政策不夠清晰明確，或者其信息處理行為與其隱私政策存在不一致，其救濟一般通過行政執(zhí)法進行救濟。個體也可以參與這一過程，可以向獨立數據監(jiān)管機構或法院提起申訴或訴訟，但這種申訴或訴訟都是依據基本權利的合規(guī)要求而提起，并非依據信息處理者違反合同而提起。

Paul M. Schwartz & Karl-Nikolaus Peifer， Transatlantic Data Privacy Law， 106 The Georgetown Law Journal 115， 138-146 （2017）. 在信息處理者對個人造成損害的侵權訴訟中，《一般數據保護條例》也以違法性作為前置條件，即只有信息處理者違規(guī)的前提下，個體才能進行侵權之訴。

《一般數據保護條例》第82條規(guī)定：“任何因為違反本條例而受到物質或非物質性傷害的人都有權從控制者或數據者那里獲得對損害的賠償?！?/p>

最后，歐盟的隱私政策也具有一定的消費者合同特征。一方面，雖然歐盟堅持個人信息保護的基本權利特征，并且引入了“目的限定”“數據最小化”等原則，但《一般數據保護條例》等法律仍然給予了個人與信息處理者一定的平等協(xié)商空間。例如，當信息處理者希望獲取更多個人信息，以便為個人提供更多服務，此時信息處理者仍然可以在基礎服務所需的個人信息之外，通過告知同意而獲取更多個人信息。只不過，信息處理者不能通過“捆綁”“搭售”等方式拒絕為個人提供基礎服務，也不能拒絕個人的撤回權等其他權利。另一方面，歐盟也在很多地方借鑒了消費者保護法的規(guī)則，例如，《一般數據保護條例》 “重述”第42條直接引用了《1993年關于消費者合同中不公平條款的理事會指令》，指出任何未經單獨協(xié)商的合同條款，如果“導致合同雙方的權利和義務發(fā)生重大不平衡，損害消費者利益”，都是不公平的。

Jane K. Winn & Mark Webber， The Impact of EU Unfair Contract Terms Law on U.S. Business-to-Consumer Internet Merchants， 62 Business Lawyer 209， 217 （2006）

（三）我國告知同意制度的性質

結合比較法與我國法律，可以發(fā)現告知同意制度的性質應做多維解讀。一方面，《個人信息保護法》與歐盟《一般數據保護條例》具有較高的相似性，都將個人信息被保護權視為一種基本權利

王錫鋅：《個人信息國家保護義務及展開》，載《中國法學》2021 年第1期，第 145-166 頁；彭錞：《憲法視角下的個人信息保護：性質厘清、強度設定與機制協(xié)調》，載《法治現代化研究》2022年第4期，第50-64頁。，并將告知同意制度視為處理個人信息的合法性基礎之一。這就意味著我國現行立法下的告知同意也具備合規(guī)要求的屬性，而非傳統(tǒng)合同或格式合同。

韓旭至：《個人信息保護中告知同意的困境與出路——兼論〈個人信息保護法（草案）〉相關條款》，載《經貿法律評論》2021年第1期，第47-59頁。 事

實上，《個人信息保護法》在立法過程中曾經試圖用合同中的意思表示來進行規(guī)定。一審稿第14條曾經規(guī)定：“處理個人信息的同意，應當由個人在充分知情的前提下，自愿、明確作出意思表示”，但二審稿很快就刪除了“意思表示”。這表明，我國的立法者也清晰地覺察到了告知同意制度與傳統(tǒng)合同自治之間的區(qū)別，將告知同意制度視為具有保護型特征的法律制度。

另一方面，我國的文化背景與立法細節(jié)也與歐盟存在若干區(qū)別，《個人信息保護法》雖然也將個人信息被保護權視為一種基本權利，但并未像歐盟那樣高度抽象化，反而在整體上比較關注消費者權利保護。

張守文：《消費者信息權的法律拓展與綜合保護》，載《法學》2021年第12期，第149-161頁。 在《個人信息保護法》的實施機制層面，我國的制度反而和美國具有若干相似性，例如，二者都未設立獨立監(jiān)管機構，而是采取了多部門監(jiān)管與救濟體制。

丁曉東：《〈個人信息保護法〉的比較法重思：中國道路與解釋原理》，載《華東政法大學學報》2022年第2期，第73-86頁。在理論和制度優(yōu)化層面，應將告知同意視為一種兼具消費者合同、聲明、基本權利合規(guī)的多維制度。

三、告知同意的實施困境

在實踐中，告知同意面臨多方面的困境，學術界更是從多個不同角度對告知同意進行了批評，指出這一制度可能走向形式主義。同時，一些試圖強化告知同意的做法不僅無法有效回應這些困境和批評，反而可能加劇某些問題。告知同意面臨的困境，與前一部分提到的分析有密切關系。如果僅以合同的視角看待隱私政策與告知同意，這一制度將很難取得積極效果。

（一）告知的困境

就告知而言，隱私政策常常無法有效告知用戶。信息隱私法的研究從各個角度指出，用戶面對冗長、專業(yè)、枯燥的隱私政策，很少用戶會在各種交互界面閱讀隱私政策，閱讀此類政策需要大量時間和專業(yè)知識。有國外學者推算，如果要通讀網絡隱私政策，一個人平均每年需要大約244個小時。

Lorrie Faith Cranor， Necessary But Not Sufficient： Standardized Mechanisms for Privacy Notice and Choice， 10 Journal on Telecommunications and High Technology Law 273， 274 （2012）. 這還是在十年前，隨著社會生活的全面數字化，各類物聯(lián)網、智能家居收集個人信息的場景無處不在，隱私政策的復雜性、專業(yè)性更甚于以往。

智能算法的問題又大大加劇了這一問題，萬方：《算法告知義務在知情權體系中的適用》，載《政法論壇》2021年第6期，第84-95頁。 而沒有專業(yè)性知識，閱讀隱私政策就可能像普通人閱讀微積分，看上去每個字都認識，但實際上卻很難理解或進入語境。例如，絕大部分普通用戶都不了解動態(tài)IP與靜態(tài)IP的區(qū)別，也很難理解SDK（Software Development kit，軟件開發(fā)工具包）處理個人信息的運行原理。在專業(yè)背景知識不充分的情形下，個體就很難理解或容易誤解各類隱私政策中的內容。

Patricia A. Norberg， Daniel R. Horne & David A. Horne， The Privacy Paradox： Personal Information Disclosure Intentions Versus Behaviors， 41 The Journal of Consumer Affairs 100， 100（2007）. 對隱私悖論的批判，Daniel J. Solove， The Myth of the Privacy Paradox， 89 George Washington Law Review 1 （2021），索洛夫教授的批判并不影響本文的論證，因為其批判也同樣承認用戶很難在短時間內有效獲取信息。Daniel J. Solove， Introduction： Privacy Self-Management and the Consent Dilemma， 126 Harvard Law Reivew 1880， 1883 （2013）.

此外，用戶很少會對隱私政策提起興趣。在過去的十幾年里，信息隱私研究最熱門的研究主題之一即是“隱私悖論”（privacy paradox）：人們雖然口頭上對個人信息保護無比重視，但實際上卻并不太關心隱私政策，很容易就“用隱私換便利”，而且是換取極小的便利。

Neil Richards & Woodrow Hartzog， The Pathologies of Digital Consent， 96 Washington University Law Review 1461， 1463 （2019）；

申琦、邱藝：《打開隱私悖論背后的認知黑箱》，載《西南政法大學學報》2021年第5期，第84-95頁。 行為主義研究陣營中的法學家、經濟學家和心理學家指出，造成這一現象的原因在于侵害個人信息的風險常常不確定，而且是非即時性的。對于這樣一種風險，個人不太可能有興趣對其進行閱讀和了解。

事實上，現代社會中的產品說明與信息披露早已面臨很多困境，個人信息保護中的告知同意只是又增添了另一例證。本·沙哈（Omri Ben-Shahar）教授曾經在經典論文《強制披露的失敗》中描述過這一現象，現代社會中的個人每天都會遇到海量的信息提示：從使用剃須刀的產品說明，到收發(fā)快遞的郵政說明，到吃飯時餐廳食物過敏提示。在信息過載（information overload）的背景下，消費者拒絕閱讀隱私政策或產品說明，其實是一種理性選擇。正如本·沙哈教授所言，“一次披露可以處理，但海量披露會壓垮人，人們不可能關注比洪水更多的披露?！?/p>

Omri Ben-Shahar & Carl Schneider， The Failure of Mandated Disclosure， 159 University of Pennsylvania Law Review 647 （2011）.

（二）同意的困境

就用戶同意而言，首先，在個人沒有充分知情的前提下，個人同意可能變成了一種沒有理性的情緒表達，無法反映個人的真實想法與意志。理查德（Neil M. Richards）和哈特佐格（Woodrow Hartzog）兩位教授曾將這類同意概括為“非知情的同意”（unwitting consent）。兩位學者指出，由于個體不理解法律協(xié)議、不理解技術背景或不理解后果風險，個體在很多情形下所作出的同意只是一個空殼，遠非“知情和自愿同意的黃金標準”（gold standard of knowing and voluntary consent）。

Neil Richards & Woodrow Hartzog， The Pathologies of Digital Consent， 96 Washington University Law Review 1461， 1463 （2019）.

其次，個體同意可能具有被誘導性或脅迫性。其中原因可能有多種，例如，市場可能被一兩家頭部平臺所壟斷，用戶沒有太多選項；或者即使用戶有比較多的選項，但面對用戶黏性和路徑依賴，個體也可能很難說不。此外，企業(yè)常常有很多的技巧和“套路”讓用戶同意，例如，企業(yè)通過巧妙的交互界面設計，常常誘導用戶同意其隱私政策。近年來，此類現象已經引起了越來越多的關注。例如，哈里·布里格努爾（Harry Brignull）將此類套路稱為“暗黑模式”（dark patterns）

Jamie Luguri & Lior Strahilevitz， Shining a Light on Dark Patterns， 13 Journal of Legal Analysis 43， 44 （2021）.；一系列信息信義義務的研究認為企業(yè)可以對用戶進行操控（manipulation）。

Jack M. Balkin， The Fiduciary Model of Privacy， 134 Harvard Law Review Forum 11， 11 （2020）; Tal Zarsky， Privacy and Manipulation in the Digital Age， 20 Theoretical Inquiries in Law 157 （2019）; 馮健鵬：《個人信息保護制度中告知同意原則的法理闡釋與規(guī)范建構》，載《法治研究》2022年第3期，第31-42頁。 這些研究的共同發(fā)現是，個體的同意常常是被支配或操控下的非真實意思表示。

最后，個體的同意也常常被綁定，無法作出具有“顆粒度”（granularity）的同意。信息處理者處理個人信息，有時是為了實現基礎服務功能，有的是為了提供額外的增值服務或進行數據的進一步利用，還有的則可能對用戶產生危害。面對信息處理者的多重目的，用戶常常很難對所有目的進行“顆粒化”的分析，并分別一一作出同意或拒絕。更多的情況是，用戶常常同意為了實現各種不同目的的信息處理，導致同意機制的異化。伯特·賈普·庫普斯（Bert-Jaap Koops）教授將這類異化稱為“功能蠕變”（function creep），認為同意機制常常導致個人信息被用于個人并不真正認同的初始目的，違反“目的限定”原則。

Bert-Jaap Koops， The Concept of Function Creep， 13 Law， Innovation and Technology 29 （2021）.

（三）強化告知同意的困境

應當看到，現行的不少法律、指南與意見都看到了告知同意的困境，并對其進行了針對化的改進。例如針對告知，《個人信息保護法》第17條明確要求，個人信息處理者在處理個人信息前，應當以“顯著方式、清晰易懂的語言真實、準確、完整地”向個人告知，《一般數據保護條例》同樣規(guī)定控制者“應當以一種簡潔、透明、易懂和容易獲取的形式，以清晰和平白的語言來提供”。但如果僅從個體認知出發(fā)，則此類告知仍難以解決上述無興趣、無時間、無專業(yè)、信息過載等難題。例如，當法律要求信息處理者采取“警示”的方式進行告知，但一旦“警示”過多，個人就會對此類警示疲勞；當法律要求信息處理者采取清晰平白語言，隱私政策就會更加冗長；當法律要求隱私政策簡潔，告知就會不全面、不清楚。無論如何，要求信息處理者在一個交互界面對微型不確定的專業(yè)風險問題進行充分告知，無異于是一個不可能完成的任務。

這一問題在傳統(tǒng)格式合同中就存在，參見Yannis Bakos et al.， Does Anyone Read the Fine Print？ Consumer Attention to Standard-Form Contracts， 43 The Journal of Legal Studies 1， 22 （2014）.

同意的困境同樣難以解決?！兑话銛祿Ｗo條例》對于同意功能的弱化非常關注，并進行了針對性的規(guī)定。例如，其第4條第11款明確規(guī)定了同意的四個要素：自由作出（freely given）、具體（specific）、知情（informed）、通過聲明或明確行動明確表明數據主體的意愿（Unambiguous indication of wishes），并且在“重述”和EDPB（ European Data Protection Board，歐洲數據保護委員會）關于同意的指南中對這四項要求作出了進一步規(guī)定。但這些要求無法解決個體無意進行太多決斷這一根本性困境。在個人信息保護中，個體的同意并不像買賣大額商品或從事高危活動，一個理性個體不可能對此類微型權益進行深思熟慮的權衡。當法律作出強制規(guī)定，要求信息處理獲得個人同意必須獲得更高級別同意，此類強制規(guī)定只會增加用戶負擔。例如，當企業(yè)對所有個人信息收集均采取彈窗形式，或者要求用戶采取“選擇加入（opt-in）”而非“選擇退出（opt-out）”的方式進行同意，那么，此類做法只會降低用戶體驗，而非激發(fā)真實同意。

對于“選擇加入”與“選擇退出”的利弊分析，參見 Hans Degryse & Jan Bouckaert， Opt in Versus Opt Out： A Free-Entry Analysis of Privacy Policies， https：//ssrn.com/abstract=939511（Last visited on June 20， 2022）.

四、隱私政策的另類用途

從個體控制出發(fā)，告知同意面臨困境，效果有限。但轉換視角，從信息處理者自我規(guī)制、市場聲譽機制、法律有效實施、溝通教育工具等角度出發(fā)，卻可以發(fā)現作為告知同意載體的隱私政策的若干“意外”作用，隱私政策除了為用戶個體提供告知，還可以發(fā)揮其他作用。

（一）自我規(guī)制的章程

從消費者或用戶的角度看，隱私政策艱深晦澀且無足輕重，但從專業(yè)人員的角度看，隱私政策卻是理解企業(yè)處理個人信息的重要參照，幫助信息處理者建立良性的合規(guī)流程與制度。

高秦偉： 《個人信息保護中的企業(yè)隱私政策及政府規(guī)制》，載《法商研究》2019年第2期，第19頁。在沒有隱私政策之前，企業(yè)內部可能各自為政，沒有專業(yè)人士專門從事個人信息保護工作，也沒有人了解個人信息處理的整體圖景、形成處理個人信息的統(tǒng)一流程。但通過隱私政策的人員設置、前期調研、條款擬定、協(xié)調溝通，此類情形卻可以大為改善。在這個意義上，隱私政策可以成為信息處理者自我規(guī)制的章程。

如今，各國法律都將企業(yè)自我規(guī)制作為個人信息保護的重要一環(huán)。例如，《個人信息保護法》第51條規(guī)定，企業(yè)應當“制定內部管理制度和操作規(guī)程”等措施，第52條規(guī)定，符合要求的信息處理者“應當指定個人信息保護負責人，負責對個人信息處理活動以及采取的保護措施等進行監(jiān)督”；《一般數據保護條例》也規(guī)定了企業(yè)內部合規(guī)建設、數據保護官（Data Protection Office， ?DPO）等制度。

個人信息保護制度中的企業(yè)自我規(guī)制，參見Dennis D. Hirsch， The Law and Policy of Online Privacy： Regulation Self-Regulation， or Co-Regulation？， 34 Seattle University Law Review 439， 458–459 （2011）. 這些制度與隱私政策的功能密切相連，離開了隱私政策，企業(yè)內部將很難建立統(tǒng)一的個人信息保護政策，所謂企業(yè)的自我規(guī)制也無法展開。

William McGeveran， Friending the Privacy Regulators， 58 Arizona Law Review 959 （2016）.

（二）聲譽機制的媒介

隱私政策還可以成為聲譽機制的重要媒介，建構個人信息保護的市場機制。單就個體而言，個人信息保護由于其專業(yè)性與信息高度不對稱性，無法形成普通商品的信譽市場，甚至可能導致劣幣驅逐良幣的“檸檬市場”，造成企業(yè)處理個人信息的機會主義行為傾向。

Lauren Henry Scholz， Fiduciary Boilerplate： Locating Fiduciary Relationships in Information Age Consumer Transactions， 46 Journal of Corporation Law 143， 144-145 （2020）; 潘靜：《個人信息的聲譽保護機制》，載《現代法學》2021年第2期，第155-170頁。 但市場中存在大量的中介機構，這些機構可以通過對隱私政策的理解、評級與認證，為信息處理者的信息處理提供打分機制，促成聲譽機制的形成。

事實上，在隱私政策的發(fā)展歷程中，此類機構就扮演了重要角色。例如，成立于1998年的在線隱私聯(lián)盟（Online Priracy Alliance，OPA），這一機構由80多家全球化公司組成，將“領導和支持自律倡議，為在線隱私創(chuàng)造一個信任的環(huán)境”作為其使命。該機構不僅自己發(fā)布在線隱私通知指南、自我規(guī)制執(zhí)法框架，而且要求其所有成員都使用并公布其自身的隱私政策。通過對其成員隱私政策的監(jiān)督，該機構在早期個人信息的行業(yè)保護方面發(fā)揮了重要作用，促進了市場聲譽機制的有效發(fā)揮。

Privacy Alliance， Online Privacy Alliance， http：//www.privacyalliance.org/resources. 這一機構現在已經不再活躍，但諸如TRUSTe和ePrivacyseal等類似機構已經更為成熟。

聲譽機制與社會監(jiān)督制度也在各國法律中被廣泛應用。例如，《個人信息保護法》第58條要求大型平臺建立“個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督”?！兑话銛祿Ｗo條例》第40-41條規(guī)定了“行為準則”（codes of conduct），對代表信息處理者的行業(yè)協(xié)會制定更加細化的規(guī)則進行了規(guī)定，第42條對“建立數據保護認證機制、數據保護印章和標記，以證明控制者和處理者的處理”合規(guī)的認證（Certification）制度進行了規(guī)定。這些兼具合規(guī)與聲譽機制的制度如要發(fā)揮作用，都離不開隱私政策這一工具。

（三）法律實施的依據

隱私政策還可能成為個人信息申訴、司法與執(zhí)法的重要依據。如果說隱私政策在企業(yè)自我規(guī)制與市場聲譽中扮演的是“軟法”治理的角色，那么，當相關組織與機構提起申訴、訴訟或進行執(zhí)法時，隱私政策就可能變成“硬法”治理的一部分。

一方面，個體、社會組織可能依據隱私政策提起申訴或訴訟。為了調動社會各主體參與個人信息治理，各國都在不同程度上賦予了個體與社會組織的申訴權或訴訟權，以發(fā)揮此類主體被比喻為“私人總檢察長”的作用。

Danielle Keats Citron & Daniel J. Solove， Privacy Harm， 102 Boston University Law Review 793， 810-833 （2022）. ?例如，《個人信息保護法》第50條第2款和第69條分別賦予了個體的個人信息權利之訴與侵犯個人信息權利導致的侵權之訴，第70條規(guī)定了“人民檢察院、法律規(guī)定的消費者組織和由國家網信部門確定的組織”可以提起公益訴訟。

相關制度建構，參見余凌云、鄭志行：《個人信息保護行政公益訴訟的規(guī)范建構》，載《人民檢察》2022年第5期，第31-36頁；蔣紅珍：《個人信息保護的行政公益訴訟》，載《上海交通大學學報（哲學社會科學版）》2022年第5期，第28-38頁。 《一般數據保護條例》也認可了個人申訴與司法訴訟權，并且在其第80條中首次引入了代表性訴訟

Michael L. Rustad & Thomas H. Koenig， Towards a Global Data Privacy Standard， 71 Florida Law Review 365， 426-428 （2019）.，規(guī)定“數據主體有權委托非營利機構、實體或協(xié)會代表其行使”申訴和司法救濟的權利。美國新近影響巨大的《數據隱私保護法案》（American Data Privacy and Protection Act，ADPPA）也規(guī)定，個體可以向監(jiān)管機構提起申訴，如果監(jiān)管機構或總檢察長對于個人投訴不采取行動，個體還可以直接提起訴訟。

American Data Privacy and Protection Act， TITLE IV， Sec. 403. 在此類訴訟中，隱私政策往往在其中扮演關鍵性角色，個體與社會組織往往依據隱私政策對信息處理者展開調查和提起訴訟。

最為有名代表性訴訟當屬奧地利公民馬克西米利安·施雷姆斯（Maximillian Schrems）所為，他提起了包括推翻美歐數據傳輸的安全港協(xié)議、隱私盾協(xié)議的相關案件，對歐盟乃至全球個人數據保護都產生了重要影響。

另一方面，監(jiān)管機構、檢察機構的執(zhí)法活動也高度依賴隱私政策。當執(zhí)法機構根據個人舉報或相關線索進行個人信息執(zhí)法，其切入口往往是隱私政策。

Daniel J. Solove and Woodrow Hartzog， The FTC and the New Common Law of Privacy， 114 Columbia Law Review 583， 585-686 （2014）. 例如，美國聯(lián)邦貿易委員會在過去幾十年里承擔了信息隱私的重要執(zhí)法功能，其在“Facebook與劍橋分析公司丑聞”等重大案件中，就是從調查企業(yè)的隱私政策開始，一步步調查企業(yè)的信息處理是否具有欺詐與不公平現象。

Facebook， Inc.， F.T.C. No. 1823109 （July 24， 2019）. 在歐盟的若干重要案件中，隱私政策也常常是監(jiān)管機構的執(zhí)法線索與監(jiān)管對象。例如，2019年，法國國家信息自由委員會（The Commission Nationale Intormatique & Libertés，CNIL）對谷歌處以5000萬歐元的罰款，其理由就是谷歌的隱私政策不夠清晰。

The Sanctions Issued by the CNIL， https：//www.cnil.fr/en/sanctions-issued-cnil （Last visited on June 20， 2022）.

（四）溝通教育的工具

對普通用戶而言，隱私政策中的告知內容還可能具有溝通教育功能，為用戶提供個人信息保護的相關知識與聯(lián)系方式等信息，強化用戶的個人信息保護意識。

一方面，隱私政策可能成為一種溝通工具。在用戶打開或登錄網站、下載或安裝相關軟件時，個體很可能沒有心思詳細瀏覽隱私政策；用戶可能更想盡快瀏覽網站、完成相應工作。但在平時，也有用戶可能想更多地了解隱私政策與信息處理實踐。此時，用戶就可能抱著學習鉆研的態(tài)度理解隱私政策，隱私政策就能發(fā)揮其告知功能，承擔與用戶進行溝通交流的橋梁。而且，隱私政策不僅包括了個人信息處理的相關做法，還包含聯(lián)系性信息、執(zhí)法性信息等各類信息，這有利于個體建立對信息處理者的信任。例如，我國《個人信息保護法》規(guī)定隱私政策中的告知應當包括“個人信息處理者的名稱或者姓名和聯(lián)系方式”“個人行使本法規(guī)定權利的方式和程序”以及“個人行使本法規(guī)定權利的方式和程序”等事項?！兑话銛祿Ｗo條例》，美國聯(lián)邦層面與各州的立法也作出了類似的規(guī)定。這些告知事項等于為個體提供了一本維權工具書。

另一方面，隱私政策可能增強用戶的個人信息保護意識，從而間接促進個人信息保護。近年來，大量研究指出，個人信息保護面臨“大規(guī)模微型侵權”的難題，僅僅依靠個體救濟，難以對各類大型信息處理者進行有效制約。

丁曉東：《從個體救濟到公共治理：論侵害個人信息的司法應對》，載《國家檢察官學院學報》2022年第5期，第103-120頁；Peter C. Ormerod， A Private Enforcement Remedy for Information Misuse， 60 Boston College Law Review 1893 （2019）. 而集體監(jiān)管以及公權力支持的私法救濟要發(fā)揮作用，就需要公民提高隱私意識，通過個體維權、公共輿論監(jiān)督等方式促進個人信息保護制度的落地。目前，各國已經通過相關制度進行推動，例如，《個人信息保護法》第11條規(guī)定國家“加強個人信息保護宣傳教育”，《一般數據保護條例》第57條規(guī)定了監(jiān)管機構應當“提高公眾意識”。除了這些規(guī)定，隱私政策的合理呈現也扮演關鍵性角色，可以讓用戶在日常生活中意識到個人信息保護的重要性。當然，此類呈現應當是適度的、合理的，如果基于隱私政策的告知非常頻繁，甚至嚴重降低用戶體驗，那么此類呈現就可能造成用戶的麻木心態(tài)，甚至形成逆反心理。

呂炳斌：《個人信息保護的“同意”困境及其出路》，載 《法商研究》2021年第2期，第87-101頁；馬新彥、張傳才： 《知情同意規(guī)則的現實困境與對策檢視》，載《上海政法學院學報（法治論叢）》2021年第5期，第100頁。

五、告知同意制度的重構

從上文分析出發(fā)，可以對告知同意進行重構。告知同意一旦重新設計，就既能避免告知同意在個體層面的困境，改善其作用；同時，這一制度也能保留甚至強化其多種功能。

（一）告知與同意的適度解綁

首先，告知與同意應當進行適度解綁。

近年來有部分文獻注意到這一點，參見于海防：《個人信息處理同意的性質與有效條件》，載《法學》2022年第8期，第99-112頁；Daniel Susser， Notice After Notice-and-Consent： Why Privacy Disclosures Are Valuable Even If Consent Frameworks Arent， 9 Journal of Information Policy （2019）. 從個體意思自治的角度出發(fā)，告知與同意往往被視為一個問題的兩面：同意必須先進行告知，告知最終是為了獲得同意。

這一問題的背后是學界已經討論很多的個人信息自決權的困境，參見楊芳：《個人信息自決權理論及其檢討：兼論個人信息保護法之保護客體》，載《比較法研究》2015 年第 6 期，第 22-33 頁。 但從上文的分析出發(fā)，會發(fā)現二者并不一定需要深度捆綁：告知的對象在有的情況下可能對個體發(fā)生作用，但在更多的情形下，其對個體產生的作用有限

王琳琳：《個人信息處理“同意”行為解析及規(guī)則完善》，載《南京社會科學》2022年第2期，第80-91頁。， 而對信息處理者內部人員、市場與社會主體、法律實施者，其告知反而有效。既然如此，同意就不應成為隱私政策的唯一或最重要目標，而告知也不應以個體作為唯一對象。

在同意要求方面，應適度放松其形式要求，避免同意要求的不斷“升級加碼”。

林洹民：《個人信息保護中知情同意原則的困境與出路》，載《北京航空航天大學學報》（社會科學版）》2018年第3期，第13-21頁；翟相娟：《個人信息保護立法中“同意規(guī)則”之檢視》，載《科技與法律》2019年第3期，第58-65頁。 同意可以有多種不同設置。例如，法律可以將同意等同于明示同意，即要求用戶明確進行點擊；法律也可以將很多行為視為默示同意，例如，將用戶瀏覽或知曉用戶協(xié)議的情況下繼續(xù)使用視為同意。法律還可以進一步強化同意，例如，要求信息處理者設置默認不同意的對話框，只有用戶明確打鉤和選擇加入（opt-in），此時才將用戶行為視為同意；或者法律可以要求信息處理者對不同類型的個人信息收集進行分別同意，要求用戶在對話框進行多種選擇。在個人信息保護面臨挑戰(zhàn)的情形下，人們很容易想到強化同意的解決方案。但正如本文分析，在個體無興趣、無時間、無專業(yè)、信息過載的背景下，對同意作過高要求，會讓同意流于形式，帶來上文所列舉的種種弊端。

這一設計也更符合個人信息保護的基礎法理，個人信息被保護權具有工具性特征，并非絕對性權利，參見張新寶：《論個人信息權益的構造》，載《中外法學》2021年第5期，第1144-1166頁。

當然，避免同意的升級加碼并不意味著取消同意，或者在所有的情形下都應當放松同意的形式要求。當個體所需要同意的信息處理屬于較為重要的事項，并且普通個體對于此類事項具有充分認知時，此時同意不但必要，而且還需要通過各種形式對同意的形式作出嚴格要求。例如，當電腦或手機調取攝像頭，或者當網站獲取賬戶、密碼等個人信息，此時信息處理者應當獲得個體的明確同意。此類明確同意不但有利于個人信息的自我保護，而且有助于信息處理者獲取個人信任，促進和諧信息關系的建立。

近年來，中外文學者都開始注重信任在個人信息保護中的作用，參見Claudia E. Haupt， Platforms as Trustees： Information Fiduciaries and the Value of Analogy， 134 Harvard Law Review Forum 34， 35 （2020）；姚佳：《知情同意原則抑或信賴授權原則——兼論數字時代的信用重建》，載《暨南學報（哲學社會科學版）》2020年第2期，第48-55頁。

從各國法律看，美國在同意方面要求較低。一方面，美國很多領域并不要求個人同意，但包括美國聯(lián)邦貿易委員會在內的很多機構都出臺了隱私政策指南，企業(yè)也基本都建立了隱私政策告知。另一方面，

就要求同意的情形，美國在大部分情況下都采取了選擇退出（opt-out）要求，即隱私政策的默認選項是企業(yè)可以處理個人信息。

這一做法也招致了不少學者的批判，Edward J. Janger & Paul M. Schwartz， The Gramm-Leach-Bliley Act， Information Privacy， and the Limits of Default Rules， 86 Minnesota Law Review 1219， 1241 （2002）. 例如，《加州消費者隱私法》賦予了個體拒絕企業(yè)出售其個人信息的權利，但個體要行使這一權利，應該通過選擇退出的方式拒絕。

California Civil Code， section 1798.115.只有在涉及敏感信息或特定情況，美國法才以選擇加入（opt-in）的方式來獲取同意。

相比美國，歐盟在同意方面的要求較高。《一般數據保護條例》的重述第32條認為：“明確的肯定性行為”包括“通過書面聲明（包括通過電子手段）或口頭聲明”，但“沉默、預先勾選的方框”不構成同意，而且“當處理有多個目的時，應給予所有目的的同意”。EDPB在其2020年發(fā)布的《關于〈一般數據保護條例〉同意的指南》中認識到了這一點，指出“同意請求不應不必要干擾（unnecessarily disruptive）”相關服務，但仍然認為，如果以“較少侵犯或干擾的方式”（a less infringing or disturbing modus）會引起“模糊性”，則仍會“中斷使用體驗”。

EDPB， Guidelines 05/2020 on consent under Regulation 2016/679， para 82. 歐盟的這一立場使得其網站的同意設置變得復雜而繁瑣，對于保護用戶與消費者的良好體驗并不友好。

目前，《個人信息保護法》對于個人同意的規(guī)定仍然較為原則，很多制度仍然有待于實踐的進一步探索。《個人信息保護法》第14條規(guī)定了“自愿、明確作出”，第23條規(guī)定向第三方提供個人信息應當獲取“單獨同意”，第29條規(guī)定處理敏感信息應當獲得“單獨同意”或“書面同意”。這些規(guī)定，一方面對同意作出原則性規(guī)定，對特殊情況作強化要求。另一方面，這一立法模式并未對同意的具體要求作出特別明確的規(guī)定，為信息處理者在具體實踐中建構同意標準留出了一定的空間。我國可以在參考歐美經驗的同時，在實踐中探索更符合具體場景和用戶合理期待的同意機制。

姜野：《由靜態(tài)到動態(tài)：人臉識別信息保護中的“同意”重構》，載《河北法學》2022年第8期，第126-144頁。

（二）多樣分層的溝通機制

在告知與同意適度分離的思路下，告知不但不能省略，還應進一步強化和完善。由于告知的對象既包括普通個體，也包括企業(yè)合規(guī)人員、社會主體、司法與執(zhí)法人員，告知應當采取分層框架，在簡潔性、清晰性、具體性等方面作出細致安排，以實現與多主體的有效交流溝通和實質性參與。

馮健鵬：《個人信息保護制度中告知同意原則的法理闡釋與規(guī)范建構》，載《法治研究》2022年第3期，第31-42頁。

在呈現警示度方面，告知可以采取鏈接、彈窗、警示等不同程度的呈現形式。底部鏈接的方式常常為很多網站所采用，以維持頁面的簡潔。例如，谷歌、百度、必應、搜狗等搜索引擎，這類網站往往在其界面的邊角處設置隱私政策的鏈接，不太容易為用戶所注意。相較之下，一般性的彈窗則可以引起用戶的關注，而警示性彈窗則可以通過紅黃等顏色，更進一步引起用戶警覺。不同警示度的告知形式各有優(yōu)劣。警示度較低的告知往往難以引起用戶注意，但也不會影響用戶體驗；警示度高的告知則剛好相反。為此，法律對于呈現度的要求可以兼顧二者，在具體場景中對相關設置進行判斷與優(yōu)化。例如，對于搜索引擎，大部分情形下搜索引擎所收集的個人信息往往是匿名性或去標識化的搜索信息

個人信息的匿名性或去標識化是一個極為復雜的問題，參見丁曉東：《論個人信息概念的不確定性及其法律應對》，載《比較法研究》2022年第5期，第46-60頁；趙精武：《用戶標簽的法律性質與治理邏輯》，載《現代法學》2022年第6期，第102-115頁。，因此，應當可以允許網站設置鏈接性隱私政策，但其鏈接名稱應當可以在搜索頁面中直接找到。

在呈現結構方面，隱私政策可以采取分層結構

鄭佳寧： 《知情同意原則在信息采集中的適用與規(guī)則構建》，載《東方法學》2020年第2期，第198-208頁。，采取各類復雜產品說明書的展開模式。上文指出，隱私政策的簡潔性與詳細性、專業(yè)性與平白性要求各有優(yōu)劣，為了最大限度發(fā)揮優(yōu)勢，避免劣勢，可以要求或倡導企業(yè)采取雙層或多層的隱私政策。在直接和用戶交互的界面或第一層鏈接，隱私政策應簡潔平白，為用戶提供一目了然的信息目錄，避免過于復雜和專業(yè)化的表述。第一層鏈接是信息處理者和普通用戶對話的首要窗口，此類設置有利于普通用戶獲取更多有效信息。但到了第二層或第三層鏈接，此時的讀者可能是企業(yè)、社會與執(zhí)法部門的專業(yè)人士，或者對隱私政策抱有更具專業(yè)性期待的讀者，此時的隱私政策應當展開得更為全面，以兼顧專業(yè)性與平白性，為這類讀者提供更詳細專業(yè)的指引。

（三）隱私政策的合規(guī)內嵌

如同上文所述，隱私政策不僅寫給外部人士看，其對內部合規(guī)也具有重要意義。為了發(fā)揮隱私政策的這一功能，隱私政策應當成為信息處理者內部的合規(guī)指引，內嵌到信息處理的不同部門，成為產品設計的一部分。

王苑：《中國未成年人網絡個人信息保護的立法進路——對“監(jiān)護人或家長同意”機制的反思》，載《西安交通大學學報（社會科學版）》2019年第6期，第133-139頁；李芊：《從個人控制到產品規(guī)制——論個人信息保護模式的轉變》，載《中國應用法學》2021年第1期，第56-78頁；張繼紅：《經設計的個人信息保護機制研究》，載《法律科學》2022年第3期，第31-43頁。

隱私政策應當前置和融入信息處理者的內部，在企業(yè)內部交流、協(xié)調、探討后確定。正如有學者指出，“起草隱私聲明為公司提供了一個盤點和評估內部實踐的機會，確保這些實踐是最新的、必要的和適當的。它還可以作為一個決策平臺，根據與品牌相關的考慮以及法律、政策或市場實踐的發(fā)展，決定是否繼續(xù)進行數據實踐或部署技術”。

Paula J. Bruening & Mary J. Culnan， 17 Through a Glass Darkly： From Privacy Notices to Effective Transparency， 17 North Carolina Journal of Law and Technology 515， 568 （2016）. 斯懷爾（Peter Swire）教授也曾經進行研究，發(fā)現美國格雷姆-里奇-比利雷（Gramm-Leach-Bliley Act，GLBA）法案生效后，許多金融機構第一次在內部進行了廣泛的交流，以“了解數據在組織的不同部門之間以及與第三方之間如何共享和不共享”。

Peter Swire， The Surprising Virtues of the New Financial Privacy Law， 86 Minnesota Law Review 1263， 1316 （2002）. 在企業(yè)內部合規(guī)前置方面，應當承認，目前我國在這方面還有較大不足。我國法務人員在企業(yè)中的地位相對較低，其協(xié)調溝通的能力也相對較弱。未來我國應在這方面加大力度，同時，政府在執(zhí)法過程中，也應加大對企業(yè)內部合規(guī)的執(zhí)法檢查。

對合規(guī)問題的公司法分析，參見趙萬一：《合規(guī)制度的公司法設計及其實現路徑》，載《中國法學》2020年第2期，第69-88頁；李永：《數據合規(guī)的模式變革——從權利人“知情同意”到使用者“預測算法”》，載《西南政法大學學報》2022年第5期，第113-127頁。

隱私政策還應與產品設計結合，成為隱私設計或個人數據保護設計的一部分。

有學者主張，應以產品責任法的思路保護個人信息，參見Danielle Keats Citron， Reservoirs of Danger： The Evolution of Public and Private Law at the Dawn of the Information Age， 80 Southern California Law Review 241， 244 （2007）; James Grimmelmann， Privacy as Product Safety， 19 Widener Law Journal 793， 793-827 （2010）. 隱私設計（privacy by design）的概念為加拿大渥太華信息與隱私委員會前主席安·卡沃基安（Ann Cavoukian）提出。卡沃基安認為，產品設計往往對于個人信息保護具有關鍵作用，當企業(yè)從產品源頭對信息收集與處理的方式進行把關，可以比個人更有效地保護隱私，同時實現個人與企業(yè)的雙贏。

Ira Rubinstein， Regulating Privacy by Design， 26 Berkeley Technology Law Journal 1409 （2012）. 隱私設計的概念經過發(fā)展，逐漸成為個人信息保護領域的共識。例如，在《一般數據保護條例》采納了“數據保護設計和默認數據保護”（Data Protection ?by Design and by Dafault，DPbDD）的原則，第25條規(guī)定，數據處理者應當通過設計和默認設置來有效實現數據主體的權利和自由?！秱€人信息保護法》雖然未直接規(guī)定隱私設計原則，但也規(guī)定了“采取相應的加密、去標識化等安全技術措施”的一些類似規(guī)定。

《個人信息保護法》，第51條。 在隱私政策的形成與撰寫過程中，應將隱私政策視為與前端產品設計密切溝通協(xié)調后的產物，而非僅僅是產品成型后的解釋說明。

對于市場是否可以有效設計產品保護個人信息，有不同觀點，但都認同產品設計的重要性。參見Woodrow Hartzog， Privacys Blueprint： The Battle to Control the Design of New Technologies， Cambridge， Mass： Harvard University Press， 2018， pp.1-10; Kenneth A. Bamberger & Deirdre K. Mulligan， Privacy on the Books and on the Ground， 63 Stanford Law Review 247， p.247 （2011）.

（四）隱私政策的風險與模塊化設計

隱私政策還應基于風險，對相關風險點進行模塊化設計。例如，針對信息處理者是否進行去標示化操作，其收集的信息是否與第三方共享，企業(yè)采取何種措施防止個人信息泄漏和進入黑市，政府執(zhí)法部門與市場中的第三方機構可以不斷發(fā)現、調整與列明信息市場中的風險點，引導信息處理者對其進行防范，并在隱私政策中對這些風險點進行模塊化的設計。

個人信息保護的風險維度，參見梅夏英：《社會風險控制抑或個人權益保護——理解個人信息保護法的兩個維度》，載《環(huán)球法律評論》2022年第1期，第5-20頁。

采取基于風險的模塊化披露，有利于司法訴訟與行政執(zhí)法。上文提到，隱私政策的一大功能是可以作為社會監(jiān)督者、行政執(zhí)法者的依據。為了使這種依據能夠有效發(fā)揮作用，隱私政策就應當針對個人信息保護中的實際風險進行闡述，形成模塊化的清單。一旦形成此類清單，信息處理者就能與監(jiān)督者、執(zhí)法者形成有效的風險交流與風險監(jiān)管，而非對隱私政策中的每個細節(jié)都進行無差別的檢查。

對于個人信息行政罰款的探討，參見孫瑩：《違法處理個人信息高額罰款制度的理解與適用》，載《華東政法大學學報》2022年第3期，第22-34頁。 此外，此類清單一旦模塊化，特別是形成機器可讀的模塊，監(jiān)督者與執(zhí)法者就能對隱私政策進行批量化監(jiān)督，實現監(jiān)管的智能化與高效化。目前，包括我國在內的世界各國都對隱私政策的合規(guī)要求作出了某些規(guī)定，或者發(fā)布了某些指引，但這些規(guī)定或指引的探索仍然較為初步，需要未來進一步圍繞風險點進行動態(tài)調整與合理設計。

采取基于風險的模塊化披露，也有利于個人信息保護市場機制的發(fā)揮。如上所述，個人信息保護存在信息不對稱的“檸檬市場”難題。為了應對這一難題，學者和專家們提出過不少建議，例如，保羅·歐姆（Paul Ohm）教授主張，應借鑒商標的理念，將互聯(lián)網企業(yè)的隱私政策商標化，供用戶直觀選擇，以此解決隱私政策的信息不對稱與市場無序問題。

Paul Ohm， Branding Privacy， 97 Minnesota Law Review 907（2013）. ?還有學者主張，隱私政策應模仿食品中的成分標簽（label），要求信息處理者按標簽進行披露。

Corey A Ciocchetti， The Future of Privacy Policies： A Privacy Nutrition Label Filled with Fair Information Practices， 26 The John Marshall Journal of Information Technology & Privacy Law 1， 47 （2008）. 本文所提倡的建議與這些建議有一定相似之處，當隱私政策進行基于風險的模塊化披露，并輔之以上文提到的個人信息保護認證等機制，隱私政策可以重新激活個人信息保護的市場聲譽機制。

Florencia Marotta-Wurgler， Self-Regulation and Competition in Privacy Policies， 45 Journal of Legal Studies S13 （2016）.

六、結語

基于隱私政策的告知同意已經成為個人信息保護法的一般規(guī)則

衣俊霖：《論個人信息保護中知情同意的邊界——以規(guī)則與原則的區(qū)分為切入點》，載《東方法學》2022年第3期，第55-71頁。， 也被視為信息主體不可轉讓的核心利益。

王洪亮：《〈民法典〉與信息社會——以個人信息為例》，載《政法論叢》2020年第4期，第3頁。 本文從比較法與法律原理出發(fā)，對這一制度進行重思，可以發(fā)現其性質與制度都應當進行重構。

就性質而言，告知同意制度的性質具有多維特征，在不同國家和地區(qū)呈現的面貌不同。在美國，告知同意在采用點擊協(xié)議的形式下可能被視為合同，但在瀏覽協(xié)議等形式下可能不被認定。但即使被認定為合同，個人也可能因為缺乏損害而無法起訴，隱私政策在更多的情形下具有產品聲明的特征，其實施依賴于執(zhí)法。在歐盟，個人信息保護是公法基本權利在私人領域的輻射，告知同意更接近于基本權利的合規(guī)要求。但即使是歐盟，隱私政策也具有一定的消費者合同特征。我國的個人信息保護與歐盟存在整體相似性，但為市場化機制預留了更大空間，告知同意應被視為一種兼具消費者合同、聲明、基本權利合規(guī)的多維制度。

作為規(guī)制工具的個人信息權益，參見王錫鋅：《個人信息權益的三層構造及保護機制》，載《現代法學》2021年第5期，第105-123頁。

就實施效果而言，如果僅采取二維視角，將告知同意制度視為合同或意思自治，則這一制度將面臨重重困境。信息處理者將無法在即時交互場景下讓個人有興趣、時間和專業(yè)能力理解隱私政策，各種改進措施也只會加大信息過載與決策疲勞的困境。但如果拓寬維度，從多維視角看待基于隱私政策的告知同意，就會發(fā)現隱私政策的多重功能，隱私政策可以成為企業(yè)自我規(guī)制的章程、市場聲譽機制的媒介、司法訴訟與行政執(zhí)法的依據、溝通信任與隱私教育的工具。

作為溝通信任機制的信息披露，參見丁曉東：《基于信任的自動化決策：算法解釋權的原理反思與制度重構》，載《中國法學》2022年第1期，第99-118頁。

基于隱私政策的告知同意制度應進行制度重構。首先，告知與同意應適度解綁，在同意方面適度放松，避免同意要求的不斷“升級加碼”，但在告知方面則應進一步強化與優(yōu)化。其次，隱私政策在警示度方面可以采取鏈接、彈窗、警示等不同程度的呈現形式；在結構方面可以采取分層框架，以實現隱私政策與多主體的有效溝通。再次，隱私政策應成為信息處理者內部的合規(guī)指引，內嵌到信息處理的不同部門，成為產品設計的一部分。最后，隱私政策應采取基于風險的模塊化披露，助推司法訴訟、行政執(zhí)法與市場聲譽機制的有效運行。

Multidimensional Interpretation of Privacy Policy： Reflection on the Nature of

Notice and Consent Framework and Institutional Reconstruction

DING Xiaodong

（Law School， Renmin University of China， Beijing 100872， China）

Abstract：

Notice and consent framework based on privacy policy is the core system of personal information protection， but its nature and effectiveness should be reconsidered. Notice and consent framework has multiple characteristics in different countries and regions， such as contracts， statements， and compliance with fundamental rights. In China， it should also be regarded as a multidimensional institutional tool. From the perspective of individual autonomy， notice and consent framework faces problems such as information overload and too much decisionmaking. Even if the system is improved， it can not achieve individual full informed consent. However， the reader of privacy policy not only includes individuals in realtime interaction scenarios， but also internal personnel of enterprises， market raters， law enforcement and judicial personnel and individuals in non interaction scenarios. Privacy policy may serve as the compliance charter of information processors， the information media of market reputation mechanism， the implementation basis of judicial proceedings and administrative law enforcement， the tool to win individual trust and privacy education. We should decouple notice from consent， relax the consent requirements moderately， but strengthen the notification requirements of privacy policy. The privacy policy can adopt different reminder methods and hierarchical structures externally， become the compliance guidance embedded in different departments and products， and adopt riskbased modular disclosure in form.

Key words： ?privacy policy; inform consent; personal information; autonomy of will; integration of public and private law

本文責任編輯：林士平

青年學術編輯：孫瑩

文章編號：1001-2397（2023）01-0034-15

收稿日期：2022-08-07

基金項目：最高人民法院2022年度司法研究重大課題“算法技術的法律規(guī)制研究”（ZGFYZDKT202211-01）階段性成果

作者簡介：

丁曉東（1982），浙江淳安人，中國人民大學法學院教授、博士生導師，未來法治研究院副院長。

①其他條款的規(guī)定包括委托處理個人信息（第21條）；轉移個人信息（第22條）；向其他處理者提供個人信息（第23條）；公開個人信息（第25條）；公共場所收集個人信息（第26條）；處理公開個人信息（第27條）；處理敏感個人信息（第29條）；處理未成年人個人信息（第31條）；向境外提供個人信息（第39條）。