何曉斌

關(guān)鍵詞：個(gè)人信息；告知同意；隱私政策；開放結(jié)構(gòu)；合作規(guī)制

個(gè)人信息保護(hù)領(lǐng)域的告知同意是與個(gè)人信息保護(hù)制度同時(shí)出現(xiàn)的。早在1970年，德國(guó)《黑森州信息保護(hù)法案》就將同意作為信息處理的合法性依據(jù)。①1972年美國(guó)提出“公平的信息實(shí)踐準(zhǔn)則”，其第2項(xiàng)和第3項(xiàng)分別規(guī)定了信息主體獲得告知和同意的權(quán)利。②在我國(guó)，《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）人格權(quán)編第六章圍繞告知同意搭建個(gè)人信息保護(hù)法律框架，2021年全國(guó)人大常委會(huì)審議通過的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）將告知同意進(jìn)一步具體化，確立以告知同意為核心的個(gè)人信息保護(hù)規(guī)則。告知同意因信息主體自主控制在道德論證上的優(yōu)勢(shì)，超越了各國(guó)保護(hù)模式的差異，成為個(gè)人信息保護(hù)法律制度的普遍選擇。

在個(gè)人信息制度發(fā)展中，告知同意也引發(fā)了一些爭(zhēng)議。有批評(píng)者提出，“嚴(yán)重依賴告知同意的隱私框架既無法滿足信息流量和速度的急劇增加，也無法要求個(gè)人擔(dān)負(fù)起理解政策、作出選擇并監(jiān)督實(shí)施的責(zé)任”①。也有學(xué)者從隱私政策實(shí)施的角度出發(fā)，認(rèn)為告知同意在實(shí)踐中存在文本冗長(zhǎng)復(fù)雜、頻繁告知與多次同意繁瑣不便、信息主體虛假同意等問題。②即使支持告知同意的學(xué)者也認(rèn)為告知同意問題頗多，并提出“弱同意”“采用擇人為主的知情同意規(guī)則設(shè)計(jì)”或“對(duì)告知同意原則作出合理限制”等理論改造方案。③

那么，批評(píng)告知同意的真實(shí)意圖是什么？改造方案與批評(píng)意見是針鋒相對(duì)的嗎？應(yīng)當(dāng)如何解釋立法在面對(duì)諸多質(zhì)疑的情況下仍然堅(jiān)持將告知同意作為個(gè)人信息保護(hù)制度的核心？本文將從上述問題出發(fā)，仔細(xì)甄別批評(píng)意見與改進(jìn)方案背后的理論邏輯，以期深化對(duì)告知同意的理解，并形成邏輯統(tǒng)一的理論解釋方案。

一、告知同意：一種民事格式條款？

在個(gè)人信息保護(hù)中，告知同意指?jìng)€(gè)人信息處理者告知信息主體信息處理情況，并由信息主體自主決定或選擇，因此又被稱為“告知——同意／選擇”。大多數(shù)法律并沒有對(duì)告知同意的形式要求和實(shí)現(xiàn)標(biāo)準(zhǔn)做出具體規(guī)定，實(shí)踐中，告知同意的表現(xiàn)形式之一為格式文本形式的隱私政策，比如《支付寶隱私權(quán)政策》《微博個(gè)人信息保護(hù)政策》《谷歌隱私權(quán)政策》。隱私法專家丹尼爾·索洛夫教授把對(duì)告知同意的批評(píng)與隱私政策直接聯(lián)系起來，并歸納為層層遞進(jìn)的四個(gè)方面：（1）人們拒絕閱讀隱私政策；（2）即使閱讀也無法理解；（3）即使閱讀并理解，但由于缺乏足夠的背景知識(shí)而無法作出明智選擇；（4）在閱讀、理解并作出明智選擇的情況下，這些選擇可能因各種決策困難而被歪曲。④可見，隱私政策存在的問題成為告知同意面臨的主要詰難。

（一）基于隱私政策的批評(píng)

不可否認(rèn)，告知同意常見的表現(xiàn)形式就是隱私政策。在隱私政策中，信息控制者告知用戶信息處理情況，并由用戶勾選是否同意。該過程包括了信息處理者告知和信息主體同意兩個(gè)階段。對(duì)告知同意的批評(píng)意見也可以分為針對(duì)“告知”的批評(píng)和針對(duì)“同意”的批評(píng)兩部分，前者側(cè)重告知的實(shí)效性，后者則側(cè)重同意的正當(dāng)性。

在諸多批評(píng)意見中，鮮有人質(zhì)疑告知的正當(dāng)性，支持者和批評(píng)者都認(rèn)為信息主體有權(quán)獲知個(gè)人信息處理隋況。二者的分歧在于，后者認(rèn)為隱私政策存在嚴(yán)重的實(shí)效性問題，主要表現(xiàn)為“信息過載”造成的告知成本過高，（彭包括信息主體閱讀隱私政策的高成本和數(shù)據(jù)企業(yè)沉重的運(yùn)營(yíng)負(fù)擔(dān)。⑥對(duì)同意的批評(píng)則集中于信息主體意志的不自由，對(duì)個(gè)人意志的限制威脅到告知同意的正當(dāng)性。此類批評(píng)主要指向捆綁服務(wù)、一攬子授權(quán)等變相強(qiáng)制用戶同意的情形。由于對(duì)多項(xiàng)授權(quán)的捆綁和對(duì)自由協(xié)定的拒斥，隱私政策被認(rèn)為主要體現(xiàn)信息處理者的利益，難以反映信息主體的自由意志。

上述批評(píng)主要基于隱私政策這一表現(xiàn)形式，并遵循了對(duì)民事格式條款的分析路徑，批評(píng)的內(nèi)容也在很大程度上與格式條款的問題重合。王澤鑒教授在分析消費(fèi)合同格式條款時(shí)提出，“一般消費(fèi)者對(duì)此種條款多未注意，不知其存在；或雖知其存在，但因條款內(nèi)容多屬?gòu)?fù)雜，字體細(xì)小，不易閱讀；或雖加閱讀，因文義艱澀，難以了解其真意；縱能了解其真意，知悉對(duì)己不利條款的存在，亦無從變更，只能在接受與拒絕之間加以選擇”①。上述對(duì)格式條款的批評(píng)，與個(gè)人信息保護(hù)中對(duì)告知同意的批評(píng)如出一轍。

（二）告知同意的私法改革方案

為平衡格式條款訂立雙方事實(shí)上的實(shí)力不均，私法意圖從合同法基本原則對(duì)格式條款效力進(jìn)行干預(yù)，特別是加強(qiáng)對(duì)格式條款效力的判斷。我國(guó)《民法典》針對(duì)格式條款確立了三項(xiàng)基本規(guī)則——提示說明規(guī)則、條款無效規(guī)則和不利解釋規(guī)則，這與《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》（以下簡(jiǎn)稱《消費(fèi)者權(quán)益保護(hù)法》）和《中華人民共和國(guó)保險(xiǎn)法》對(duì)格式條款的規(guī)定一致。②民法格式條款規(guī)則事實(shí)上擬制了一種“矯正的合同”，意圖以責(zé)任的個(gè)別化消解交易標(biāo)準(zhǔn)化造成的信息壁壘。從實(shí)質(zhì)內(nèi)容而言.格式條款規(guī)則將合同內(nèi)容與合同效力相勾連，對(duì)合同雙方不平等地位進(jìn)行強(qiáng)勢(shì)矯正。但從外觀上看，格式條款仍舊是一種合同，僅要求提供格式條款一方履行提示和說明義務(wù)。格式條款內(nèi)容仍被視為雙方合意的體現(xiàn)，對(duì)格式條款的矯正也是在傳統(tǒng)民事合同的基礎(chǔ)上展開的。

此外，理論界和實(shí)務(wù)界也提出了一些與格式條款私法規(guī)則類似的解決方案。比如，針對(duì)告知的時(shí)效性，歐盟第29條工作組提出“分層告知”③。在同意問題上，則出現(xiàn)了概括同意、默示同意等改造方案。這些改造方案，通過擬制同意逕行賦予特定處理場(chǎng)景下處理行為的合法性，④抑制明示同意的適用空間。相較于隱私政策，擬制的同意把作為合法性基礎(chǔ)的同意轉(zhuǎn)化為場(chǎng)景的合理性，以同意類型化產(chǎn)生的規(guī)模效應(yīng)削減個(gè)別化同意的高成本；但它仍以“同意無損害”作為價(jià)值前提，并未從根本上打破信息主體與信息處理者之間“基于合意”的封閉式束縛。

可見，無論否定告知同意，還是改造告知同意，都采用了一種基于民事合同的思考進(jìn)路。否定者將告知同意等同于民事格式條款，并將民事合同關(guān)系中的主體相對(duì)性和糾紛私益性作為告知同意的固有特征；分層告知、擬制同意等方案雖然試圖改造個(gè)別化的告知同意，但固守基于合意的民事法律關(guān)系結(jié)構(gòu)，把告知同意理解為局限于信息主體與信息處理者二者關(guān)系的事務(wù)。正因?yàn)槿绱?，?duì)告知同意的辯護(hù)也存在問題，特別是無法回應(yīng)批評(píng)者提出的如下兩個(gè)詰難：

其一，分層告知、擬制同意等類型化方案難以解決由于信息處理的規(guī)?；途酆闲?yīng)造成的結(jié)構(gòu)性難題。⑤特別是在大數(shù)據(jù)條件下，信息的收集由傳統(tǒng)的單鏈條操作轉(zhuǎn)為多元主體組成的復(fù)式信息處理結(jié)構(gòu)，信息主體嵌入由多元主體構(gòu)成的無休止的參與者鏈。①類型化方案在一定程度上降低了隱私政策的實(shí)效性問題，但面對(duì)上述復(fù)雜的信息處理場(chǎng)景，該方案不再具有實(shí)踐優(yōu)勢(shì)。

其二，改造方案難以實(shí)現(xiàn)信息處理中的公共價(jià)值需求。一種批評(píng)告知同意的意見認(rèn)為，我們享受的個(gè)人信息處理服務(wù)依賴平臺(tái)企業(yè)“分?jǐn)偭诵畔⑹占途S護(hù)成本”②，此時(shí)要求信息處理獲取信息主體的同意，在正當(dāng)性上存在成色不足。該觀點(diǎn)雖然對(duì)平臺(tái)經(jīng)濟(jì)誤解甚深，但指出了個(gè)人信息，特別是信息處理行為所附著的信息主體以外的利益價(jià)值。“個(gè)人信息是一個(gè)多元價(jià)值集合體”③，除了供信息主體進(jìn)行社會(huì)交往以外，個(gè)人信息處理在提供網(wǎng)絡(luò)生活服務(wù)、構(gòu)建社會(huì)信用體系、維護(hù)社會(huì)治安等公共服務(wù)領(lǐng)域發(fā)揮著重要角色。作為個(gè)人信息保護(hù)核心的告知同意應(yīng)當(dāng)內(nèi)在地容括公共價(jià)值，而不是通過例外情形加以規(guī)定，應(yīng)激性的改造方案反映出改造者“告知同意與公共價(jià)值對(duì)立”這一價(jià)值預(yù)判。

從民事格式條款的角度出發(fā)理解告知同意，在內(nèi)容、形式、執(zhí)行方式等方面形成的封閉結(jié)構(gòu)將締約雙方的不平等地位進(jìn)一步固化，并造成了一些難以回避的問題。一方面，告知同意加劇雙方在訂立合同時(shí)的信息不對(duì)等，它不再是一種個(gè)人信息保護(hù)機(jī)制，而淪為信息處理者鐘愛的免責(zé)方式。另一方面，合同的執(zhí)行本質(zhì)上是對(duì)價(jià)支付，當(dāng)前的個(gè)人信息保護(hù)尚未提供對(duì)價(jià)支付的基礎(chǔ)。人們既對(duì)確立包含經(jīng)濟(jì)利益的實(shí)體權(quán)利心懷戒備，也對(duì)信息處理者的經(jīng)濟(jì)壟斷憂心忡忡。總之，囿于民事合同對(duì)雙方主體的封閉結(jié)構(gòu)，改革方案對(duì)隱私政策效力的強(qiáng)力介入收效甚微。

一、告知同意的開放結(jié)構(gòu)

告知同意并不天然地表現(xiàn)為格式條款式的強(qiáng)力束縛。歷史學(xué)家馬丁·佩尼克在對(duì)19世紀(jì)醫(yī)療領(lǐng)域的告知同意進(jìn)行分析后發(fā)現(xiàn)，因?yàn)獒t(yī)療理論認(rèn)為知識(shí)和自主對(duì)患者健康有益，長(zhǎng)期以來告知真相和尋求同意都是醫(yī)療傳統(tǒng)的重要組成部分，但其內(nèi)容和目的與今天的知情同意概念大不相同，其正當(dāng)性源自治療效果，而非個(gè)體權(quán)利。④告知同意的原初形態(tài)更清晰地展示出其本來面目：它本質(zhì)上是一種程序優(yōu)化方式，而非用以免責(zé)的格式條款。對(duì)個(gè)人信息保護(hù)來說，法律并未將格式條款作為告知同意的法定形式；恰恰相反，當(dāng)前各國(guó)立法對(duì)告知同意的原則性規(guī)定，為創(chuàng)新告知同意形式預(yù)留了空間。告知同意通過更為開放的運(yùn)行結(jié)構(gòu)實(shí)現(xiàn)個(gè)人信息保護(hù)的價(jià)值目標(biāo)。

（一）復(fù)次的告知同意階段

告知同意并不是一次性完成的，而是一個(gè)持續(xù)的過程。該過程至少涵蓋了兩個(gè)告知同意階段：一是初始的告知同意，即信息主體與信息處理者對(duì)是否允許信息處理的初步同意，比如當(dāng)前信息主體對(duì)隱私政策勾選同意的決定。二是后續(xù)的告知同意，當(dāng)信息處理的細(xì)節(jié)（包括信息種類、收集目的、應(yīng)用方式等）發(fā)生變化或超出初始同意的范圍，應(yīng)當(dāng)及時(shí)通知信息主體并獲得其同意。后續(xù)告知同意的典型表現(xiàn)形式為“動(dòng)態(tài)同意”，即通過信息處理者不斷與信息主體重新接觸，為他們提供信息處理的實(shí)時(shí)信息，并使主體能夠輕松提供或撤銷同意。①此時(shí)的告知同意不只局限于信息收集階段，而是貫穿整個(gè)信息處理流程。

復(fù)次告知同意削弱了初始同意的角色，為告知同意的開放結(jié)構(gòu)創(chuàng)造了時(shí)空條件。在初始的隱私政策中，締約主體及法律關(guān)系內(nèi)容固定，“在情況發(fā)生變化時(shí)，重新接觸個(gè)人以獲得新的或更新的同意通常是不切實(shí)際的”②。持續(xù)的同意旨在改變隱私政策一攬子對(duì)核心功能、附加功能提供的一次性的授權(quán)同意，③使信息主體與控制者的有效互動(dòng)成為可能，“有利于解決用戶僅能在信息收集階段行權(quán)的僵化性問題”④。后續(xù)的告知同意本質(zhì)上是一種以時(shí)間換空間的保障路徑，通過時(shí)間上的延伸，將信息處理流程整體納入告知同意的輻射范圍，拓展了信息主體與處理者的互動(dòng)空間。因?yàn)槌掷m(xù)同意對(duì)后續(xù)信息處理的清晰授權(quán)，個(gè)人信息特別是重要敏感信息得到有效保護(hù)，而信息處理者則通過提高全流程信息處理的透明度強(qiáng)化了信息主體的信任。⑤

對(duì)告知同意持續(xù)性狀態(tài)的誤解，除了對(duì)后續(xù)告知同意的忽視，還包括對(duì)“前告知同意”階段某些影響因素的錯(cuò)誤考量。信息主體斟酌是否需要信息處理服務(wù)或具體選擇哪一信息處理者這一階段，并不應(yīng)納入告知同意有效性的評(píng)價(jià)范圍，對(duì)因網(wǎng)絡(luò)服務(wù)提供者拒絕服務(wù)而不得不虛假同意的批評(píng)，⑥并不應(yīng)構(gòu)成對(duì)告知同意正當(dāng)性的詰難，此時(shí)用戶享有的否決權(quán)表明主體意志仍處于自由狀態(tài)。網(wǎng)絡(luò)服務(wù)提供者的上述強(qiáng)勢(shì)表現(xiàn)，屬于互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展到一定階段出現(xiàn)的遏制創(chuàng)新和競(jìng)爭(zhēng)、損害消費(fèi)者福利的現(xiàn)象，⑦應(yīng)屬不正當(dāng)競(jìng)爭(zhēng)和反壟斷法的規(guī)制領(lǐng)域，而不應(yīng)歸責(zé)于告知同意。它顯著區(qū)別于歐盟第29條工作組所列舉的“權(quán)力不平衡”狀態(tài)下的同意，如政府機(jī)構(gòu)要求公民同意、學(xué)校要求學(xué)生同意、雇主要求雇員同意等情形。⑧此時(shí)的虛假同意，早已因雙方的先前契約（比如憲法、勞動(dòng)合同）而將信息主體置于信息處理者難以逃避的權(quán)力輻射范圍，因此，既不是前告知同意階段的同意，也非初始的同意，而是先前契約實(shí)施過程中的后續(xù)同意。

（二）多元的主體交互關(guān)系

以往對(duì)告知同意的辯護(hù)，往往從同意者一方出發(fā)，強(qiáng)調(diào)信息主體的自治，⑨忽視了告知同意的相對(duì)方——信息處理者，以及信息處理可能涉及的多方主體在該制度中可能扮演的積極角色。該理解方式產(chǎn)生了兩個(gè)難以避免的后果：一方面，將信息主體預(yù)設(shè)為自己利益的最佳決策者，極力主張尊重和保障個(gè)人對(duì)自己事務(wù)的自主決定權(quán)。對(duì)主體完美理解能力的預(yù)設(shè)只是理想的表達(dá)，對(duì)自主性而言既非常規(guī)，也不適當(dāng)，①無視同意者在理性、情感、道德上的差異和缺陷對(duì)告知同意后果的影響。另一方面，受傳統(tǒng)隱私權(quán)私法保護(hù)模式的影響，將告知同意理解為一項(xiàng)僅與信息主體相關(guān)的消極防御外來侵?jǐn)_的制度，忽略了信息處理相關(guān)主體功能的發(fā)揮。

信息處理過程中，信息主體與處理者呈現(xiàn)交互的信息控制關(guān)系。二者雖各自扮演不同的角色，但信息的安全、流通與使用卻無法僅靠其中一方就可以實(shí)現(xiàn)。信息主體利益的實(shí)現(xiàn)，取決于信息處理者的技術(shù)水平和通力配合：信息處理者則需要通過積極改善自身技術(shù)條件以滿足信息主體愈加苛刻的個(gè)人信息保護(hù)需要，從而贏得信息主體信任并獲得信息處理同意。因此，告知同意不應(yīng)當(dāng)一味排斥信息處理者，并將其視為信息保護(hù)的最大威脅。②告知同意的功能需要在信息主體與處理者的交互過程中實(shí)現(xiàn)。

告知同意的開放結(jié)構(gòu)也要求對(duì)信息處理者角色的理解，不應(yīng)局限于作為民事法律關(guān)系的相對(duì)方，而應(yīng)當(dāng)將其作為個(gè)人信息保護(hù)中的重要機(jī)構(gòu)設(shè)置。進(jìn)入數(shù)字化生存時(shí)代，平臺(tái)企業(yè)成為數(shù)字信息處理的“基礎(chǔ)設(shè)施”，平臺(tái)企業(yè)在告知同意的具體實(shí)施機(jī)制設(shè)計(jì)上是否對(duì)用戶友好，將直接影響到用戶數(shù)量、信息規(guī)模以及由此產(chǎn)生的經(jīng)濟(jì)收益。因此，平臺(tái)有動(dòng)機(jī)迎合信息主體的告知同意要求。同時(shí)，平臺(tái)企業(yè)在告知同意相對(duì)方和信息處理者身份上的重合，決定了其在整個(gè)信息處理流程中的重要角色。當(dāng)前包括歐盟《一般數(shù)據(jù)保護(hù)條例》在內(nèi)的信息保護(hù)法強(qiáng)調(diào)責(zé)任原則、透明原則，都意在調(diào)動(dòng)信息處理者參與信息治理的積極性。③當(dāng)然，強(qiáng)調(diào)作為相對(duì)方的信息處理者的作用，并不是要削弱信息主體在告知同意中的主導(dǎo)地位，而是重新評(píng)估和定位處理者在個(gè)人信息保護(hù)中的功能角色，“設(shè)法平衡數(shù)字平臺(tái)（包括行業(yè)平臺(tái)）的效益與風(fēng)險(xiǎn)，確保其開放性，并為協(xié)作式創(chuàng)新提供機(jī)會(huì)”④。

（三）行為授權(quán)的程序價(jià)值

告知同意的本質(zhì)目的在于通過“授權(quán)可能對(duì)自己造成損害的行為”⑤這一程序賦予信息處理正當(dāng)性。告知同意對(duì)個(gè)人信息所提供的保護(hù)，并不關(guān)心信息處理的最終結(jié)果是否最優(yōu)，其價(jià)值預(yù)設(shè)為：在諸多極具個(gè)性化的信息利用方式中，信息主體最具資格來判定哪些結(jié)果有利、哪些結(jié)果有害，并自愿承擔(dān)由此帶來的后果。歐盟《一般數(shù)據(jù)保護(hù)條例》第6條同時(shí)將信息主體同意與為信息主體重要利益而為的處理作為信息處理合法性依據(jù)，表明告知同意應(yīng)當(dāng)是價(jià)值無涉的，只要經(jīng)過信息主體自由同意，信息處理即使對(duì)主體利益造成損害也屬合法。正如醫(yī)療領(lǐng)域通過手術(shù)的告知同意允許醫(yī)生對(duì)自己的身體造成傷害，否則即使用心良好也可能構(gòu)成違法。⑥因此，告知同意不以正向?qū)嶓w利益實(shí)現(xiàn)為唯一目標(biāo)，反映了處理信息主體與其他社會(huì)主體之間關(guān)系的自由價(jià)值準(zhǔn)則。即當(dāng)行為利害僅止于自身而不關(guān)涉他人，就不應(yīng)受到法律和社會(huì)的束縛而可自由行動(dòng)，并且自得其樂或自食其果。①

雖然作為程序架構(gòu)的告知同意不追求實(shí)體利益，但程序運(yùn)行本身需要成本，只是成本收益需要從制度整體運(yùn)行層面進(jìn)行分析。有學(xué)者將《一般數(shù)據(jù)保護(hù)條例》中信息處理合法性依據(jù)的諸多例外規(guī)定作為批評(píng)告知同意的重要理由，認(rèn)為告知同意的相對(duì)化源于其高成本。②前文所述分層告知、擬制同意等改革方式，也涉及告知同意的成本核算。以個(gè)人信息具有公共性或社會(huì)性為理由，規(guī)定可不經(jīng)信息主體同意徑行進(jìn)行信息處理，似乎更具經(jīng)濟(jì)性。但在實(shí)踐中，履行合同約定、履行法律義務(wù)、保護(hù)公共利益、行使公共職權(quán)等看似成本較低的信息處理合法性依據(jù)，不但在概念上含混不清，而且“大多數(shù)情形都是需要個(gè)案判斷且具有嚴(yán)格限制的”③，對(duì)復(fù)雜情形的認(rèn)定需要更多制度成本。在敏感信息的處理上，告知同意的成本核算則面臨更為突出的問題：對(duì)民族種族、政治觀點(diǎn)、宗教信仰、基因信息、健康信息等敏感信息進(jìn)行特殊保護(hù)已經(jīng)成為共識(shí)；但與此同時(shí)，此類信息在科學(xué)研究、公共衛(wèi)生、社會(huì)福利等領(lǐng)域所具有的重大公共價(jià)值超過一般信息。此時(shí)，對(duì)個(gè)人敏感信息的特殊保護(hù)與基于信息公共性而回避告知同意將會(huì)產(chǎn)生不可調(diào)和的矛盾。

在與公共利益的關(guān)系上，告知同意這一程序架構(gòu)遵循特殊的價(jià)值判準(zhǔn)和利益實(shí)現(xiàn)方式。在數(shù)字化生存狀態(tài)下，個(gè)人信息風(fēng)險(xiǎn)防控成為公共利益的重要形態(tài)?；诳茖W(xué)研究、傳染病防護(hù)、犯罪偵查等需要進(jìn)行的信息處理當(dāng)然屬于公共價(jià)值實(shí)現(xiàn)領(lǐng)域，而確保信息處理中的信息存儲(chǔ)與流通安全，防范敏感個(gè)人信息濫用風(fēng)險(xiǎn)，構(gòu)建相對(duì)自主的言論自由空間，④避免基于數(shù)據(jù)畫像的制度性歧視，以及告知同意確立的簡(jiǎn)明信息交易規(guī)則對(duì)信任經(jīng)濟(jì)的助力，⑤同樣屬于公共利益的重要組成部分，此類公共利益的實(shí)現(xiàn)均需要以告知同意作為制度支撐。更為重要的是，從程序主義的視角出發(fā)，基于公共利益的信息處理具有天然的道德優(yōu)勢(shì)，其價(jià)值實(shí)現(xiàn)應(yīng)當(dāng)優(yōu)先通過告知同意建立的主體信任機(jī)制，否則越過主體的自主決定而實(shí)現(xiàn)其宣稱的公共價(jià)值容易令人懷疑。在諸如突發(fā)公共衛(wèi)生事件、暴力恐怖襲擊等極端情況下，之所以可以不經(jīng)信息主體同意進(jìn)行信息處理，其原因主要在于情況之緊急與構(gòu)建信任機(jī)制的現(xiàn)實(shí)復(fù)雜性，而非公共利益在道德上的不可指摘。

三、告知同意的公法介入

在個(gè)人信息保護(hù)中，以信息主體自主控制為核心價(jià)值的告知同意，本應(yīng)對(duì)以公共價(jià)值為導(dǎo)向的公法介入保持警惕，但由于其開放結(jié)構(gòu).公法的介入不僅現(xiàn)實(shí)可行，而且十分必要。即使對(duì)告知同意采用民事格式條款式的理解，告知同意這一程序架構(gòu)中信息主體與信息處理者客觀存在的權(quán)力差距，也為公法介入傳統(tǒng)私法主體之間的關(guān)系提供了充分的事實(shí)依據(jù)。⑥而告知同意開放結(jié)構(gòu)中的復(fù)次階段、多元主體、程序價(jià)值等特點(diǎn)，則為公法介入提供了可能。

（一）公法介入告知同意的基礎(chǔ)

公法對(duì)告知同意的介入，源于私法保護(hù)內(nèi)在的邏輯緊張。私法保護(hù)主要關(guān)注實(shí)體利益分配是否符合公平正義，但其結(jié)果卻表現(xiàn)為對(duì)告知同意主體力量對(duì)比現(xiàn)狀的維護(hù)。民法禁止提供格式條款一方不合理地免除或者減輕其責(zé)任、加重對(duì)方責(zé)任、限制對(duì)方主要權(quán)利等情形，意在矯正格式條款在民事權(quán)利義務(wù)分配上的失衡，“成為實(shí)現(xiàn)一般交易條件之實(shí)質(zhì)正義的轉(zhuǎn)換工具”①。但從其表述方式和規(guī)范結(jié)構(gòu)來看，私法中的否定性立法意在實(shí)現(xiàn)自治空間的最大化，②在合同領(lǐng)域表現(xiàn)為對(duì)合同雙方意思自治的高度尊重。因此，告知同意私法保護(hù)中的否定性規(guī)范結(jié)構(gòu)決定了，私法保護(hù)的制度底色是在維護(hù)而非矯正信息處理雙方的不平等。

此外，對(duì)告知同意的私法保護(hù)也存在能力不足。格式條款的定型化本為降低大規(guī)模重復(fù)性市場(chǎng)交易中個(gè)別磋商的高成本，私法保護(hù)在源頭上維系集體磋商的同時(shí)，卻在出現(xiàn)糾紛時(shí)因?qū)嵸|(zhì)性評(píng)價(jià)標(biāo)準(zhǔn)的欠缺導(dǎo)致法官最終只能訴諸個(gè)別化的正義觀念。面對(duì)大規(guī)模信息處理中的告知同意，私法無法完成常態(tài)化保護(hù)的任務(wù)。

告知同意的開放性結(jié)構(gòu)，為覆蓋信息處理過程、容括多元主體參與、體現(xiàn)行為授權(quán)程序價(jià)值的公法介入提供了制度空間。告知同意的公法介入表現(xiàn)出如下特征：第一，公法介入主要體現(xiàn)為對(duì)信息處理過程中信息主體自由意志的保障，而非信息處理后的利益分配。由于信息處理過程是動(dòng)態(tài)的，公法對(duì)告知同意的介入應(yīng)當(dāng)覆蓋信息處理的各個(gè)階段，動(dòng)態(tài)化保障信息主體在各個(gè)環(huán)節(jié)的意思表達(dá)。當(dāng)信息處理者掩蓋真實(shí)處理目的、強(qiáng)迫信息主體同意或違背約定進(jìn)行個(gè)人信息處理時(shí)，公法都可以及時(shí)介入，確保信息處理符合信息主體的真實(shí)意愿。

第二，告知同意的開放結(jié)構(gòu)打破了民事合同相對(duì)性的限制，政府機(jī)關(guān)、行業(yè)組織、消費(fèi)者權(quán)益保護(hù)組織等都以直接或間接方式融入告知同意的運(yùn)行過程。僅就隱私政策而言，企業(yè)公布的隱私政策“為行政機(jī)關(guān)提供了規(guī)制依據(jù)，進(jìn)而形成了企業(yè)自我規(guī)制和政府規(guī)制的互動(dòng)”③。此外，從信息處理的復(fù)雜主體結(jié)構(gòu)來看，多元主體的加人為多鏈條信息處理造成的告知同意結(jié)構(gòu)性難題提供了解決思路。告知同意的開放結(jié)構(gòu)適宜且需要建立多元共治的合作規(guī)制體系。

第三，公法介入并非結(jié)果導(dǎo)向的法律評(píng)價(jià)，它把告知同意視為矯正信息處理主體間不平等關(guān)系的法定程序，而不是合同雙方意定的利益分配方式。公法將告知同意各方的自由協(xié)商作為社會(huì)（市場(chǎng)）秩序的組成部分，將群像化的主體自由意志視為公共利益的重要內(nèi)容。此外，由于公法在權(quán)力結(jié)構(gòu)和價(jià)值判斷上區(qū)別于個(gè)體和社會(huì)組織，在緊急情況下可以發(fā)揮其公益性保護(hù)優(yōu)勢(shì)以實(shí)現(xiàn)信息處理的靈活性和便捷性。公法介入以程序架構(gòu)而非數(shù)據(jù)確權(quán)的方式，緩解信息自主控制與信息公共價(jià)值之間的緊張關(guān)系，成為國(guó)家維護(hù)數(shù)字空間秩序的基本手段。

（二）公法介入告知同意的形式

基于告知同意的開放結(jié)構(gòu)，公法吸納了信息處理流程的各個(gè)主體，從而表現(xiàn)為既具有政府規(guī)制，也包含自我規(guī)制和元規(guī)制的多元主義合作規(guī)制體系。其中，政府規(guī)制以科層式的權(quán)力行使為主要內(nèi)容，自我規(guī)制則以市場(chǎng)競(jìng)爭(zhēng)為主要?jiǎng)恿Γ?guī)制則成為連接政府規(guī)制與自我規(guī)制的橋梁，它們通過發(fā)揮各自規(guī)制優(yōu)勢(shì)，共同實(shí)現(xiàn)告知同意的制度目標(biāo)。

1.形式多樣的政府規(guī)制

政府規(guī)制將國(guó)家權(quán)力作為告知同意的制度保障。“每個(gè)人尋求著他自己的自我選擇好生活的觀念，而政治機(jī)構(gòu)的存在，則提供了使這種自我確定的獲得能夠進(jìn)行的制度性尺度?！雹僭诒Ｕ闲畔⒅黧w自主控制的制度實(shí)踐中，政府規(guī)制通過矯正信息處理各方的不平等地位，建立符合各方真實(shí)意愿的信息市場(chǎng)秩序。

對(duì)告知同意的政府規(guī)制主要包括三種形式。一是傳統(tǒng)政府監(jiān)管，公權(quán)力直接作用于告知同意過程，比如周期性的個(gè)人信息治理活動(dòng)、獨(dú)立機(jī)構(gòu)的常規(guī)化監(jiān)管。歐盟《一般數(shù)據(jù)保護(hù)條例》第六章規(guī)定獨(dú)立監(jiān)管機(jī)構(gòu)，賦予其對(duì)信息處理者的調(diào)查、警示、懲戒和強(qiáng)制告知等權(quán)力，對(duì)包括告知同意在內(nèi)的規(guī)定的執(zhí)行進(jìn)行監(jiān)管。美國(guó)《加州消費(fèi)者隱私保護(hù)法》則將政府規(guī)制的權(quán)力交由州總檢察長(zhǎng)，由其根據(jù)需要對(duì)企業(yè)保障消費(fèi)者選擇退出、以消費(fèi)者容易理解的方式告知、增強(qiáng)消費(fèi)者及其代理人獲取信息的能力等事項(xiàng)制定規(guī)則和程序。②二是授權(quán)監(jiān)管，由政府授權(quán)某些具有專業(yè)技術(shù)和經(jīng)驗(yàn)的社會(huì)組織代為對(duì)告知同意的實(shí)施過程進(jìn)行監(jiān)管。該監(jiān)管方式基于公立機(jī)構(gòu)和第三方機(jī)構(gòu)之間建立的相互依賴關(guān)系，在科層制權(quán)力運(yùn)行邏輯的基礎(chǔ)上使權(quán)力進(jìn)一步下沉，在政府機(jī)構(gòu)和公共、私人機(jī)構(gòu)之間進(jìn)行權(quán)力交換.實(shí)現(xiàn)信息治理中由層級(jí)結(jié)構(gòu)到組織網(wǎng)絡(luò)的組織結(jié)構(gòu)轉(zhuǎn)換。③三是標(biāo)準(zhǔn)規(guī)制，確立針對(duì)告知同意的執(zhí)行規(guī)范。標(biāo)準(zhǔn)制定過程的開放性、代表性和包容性使更多主體參與其中，旨在確保市場(chǎng)主體能夠采用，能促進(jìn)而非阻礙市場(chǎng)發(fā)展，④呈現(xiàn)出創(chuàng)制上的探索性、內(nèi)容上的具體化以及效力上的非正式性等特點(diǎn)。2020年，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南》國(guó)家標(biāo)準(zhǔn)，詳列信息處理者告知和信息主體同意的具體標(biāo)準(zhǔn)，在服務(wù)國(guó)家監(jiān)管的同時(shí)，也為第三方評(píng)估提供參考依據(jù)。

2.靈活的自我規(guī)制與元規(guī)制

基于告知同意的開放結(jié)構(gòu)，信息處理者成為告知同意實(shí)施過程中多元主體交互的中間機(jī)構(gòu)，也成為公法介入告知同意的主要媒介。一方面，信息處理者基于市場(chǎng)競(jìng)爭(zhēng)、內(nèi)部秩序和自我價(jià)值實(shí)現(xiàn)等需求產(chǎn)生自我規(guī)制的動(dòng)力；另一方面，信息處理者基于政府明示或暗示的監(jiān)管命令，主動(dòng)采取具有探索性且符合政府政策目標(biāo)的行為，以符合元規(guī)制的要求。從元規(guī)制到自我規(guī)制，信息處理者逐漸遠(yuǎn)離政府權(quán)力的影響范圍，裁量的權(quán)力從作為規(guī)制者的政府轉(zhuǎn)移到作為被規(guī)制者的信息處理者手中，信息處理者以更為靈活的技術(shù)設(shè)計(jì)和標(biāo)準(zhǔn)回應(yīng)信息主體的告知同意需求。2020年歐盟委員會(huì)通過的《數(shù)字服務(wù)法》《數(shù)字市場(chǎng)法》則視平臺(tái)為互聯(lián)網(wǎng)生態(tài)的“守門人”，前者要求平臺(tái)提高透明度，采取風(fēng)險(xiǎn)管理措施，為用戶提供有效保障；后者將保持平臺(tái)開放性、禁止阻止用戶卸載預(yù)裝軟件或應(yīng)用程序等符合告知同意開放結(jié)構(gòu)的平臺(tái)架構(gòu)作為平臺(tái)的法定義務(wù)。⑤由此，平臺(tái)自我規(guī)制成為公法介入告知同意的重要形式。

告知同意中的自我規(guī)制，主要指向信息處理者及其行業(yè)協(xié)會(huì)等社會(huì)組織設(shè)立的告知同意標(biāo)準(zhǔn)和驗(yàn)證方法。①作為非正式權(quán)威的信息處理者獲取市場(chǎng)優(yōu)勢(shì)資源時(shí)，便可以在規(guī)則制定、規(guī)則執(zhí)行或適用制裁過程中居于主導(dǎo)地位，直接或間接俘獲規(guī)制過程。②基于市場(chǎng)主體理性，信息處理者傾向于在信息處理中通過與信息主體建立普遍信任關(guān)系而不是依靠其針對(duì)信息主體的強(qiáng)勢(shì)地位獲得主體同意。信息處理者公布隱私政策則可視為自我規(guī)制的表現(xiàn)，只要有少部分精明消費(fèi)者理解條款信息，就會(huì)迫使經(jīng)營(yíng)者不得不向所有消費(fèi)者提供更為合理的條款，③除了個(gè)體的自我規(guī)制之外，處理者也會(huì)以元規(guī)制，即非正式、靈活和合作的形式，進(jìn)行契約化、程序化、專業(yè)化的組織監(jiān)管來實(shí)現(xiàn)對(duì)自我規(guī)制的規(guī)制。

（三）公法介入告知同意的限度

盡管公法在告知同意的實(shí)現(xiàn)上表現(xiàn)出明顯優(yōu)勢(shì)，但由于告知同意本質(zhì)上是處理信息處理者與信息主體關(guān)系的法律設(shè)置，以維護(hù)信息主體意志自由為核心價(jià)值，公法對(duì)告知同意的介入需要圍繞上述制度要求展開，并遵循以下限制：

第一，公法介入的目的是確保信息主體自主決策，而不是代替信息主體決策。告知同意開放結(jié)構(gòu)為公法介入提供了制度空間，但公法介入本身并非開放結(jié)構(gòu)的終極訴求。開放結(jié)構(gòu)的價(jià)值，指向信息處理過程中平等可協(xié)商的自主決策環(huán)境，通過開放結(jié)構(gòu)下的公法介入，矯正信息處理者與信息主體的不平等地位，從而保障告知同意所欲實(shí)現(xiàn)的自由意志。為此，我們需要區(qū)分作為原則的告知同意和作為合法性依據(jù)的告知同意。其中，立法者所說的“確立以‘告知——同意為核心的個(gè)人信息處理一系列規(guī)則”⑤，其告知同意應(yīng)作一般原則理解?；诤贤男小⑷肆Y源管理、法定職責(zé)、自行公開等理由而為的信息處理，雖不由信息主體直接決策，但都內(nèi)含告知同意的實(shí)質(zhì)要素。作為具體合法性依據(jù)的告知同意，則在形式和內(nèi)容上均需確保來自信息主體的直接意志決斷。

第二，在告知同意的公法規(guī)制體系中，各類規(guī)制工具存在優(yōu)先級(jí)，自我規(guī)制與元規(guī)制優(yōu)先于政府規(guī)制。自我規(guī)制與元規(guī)制來自信息處理者的自我約束，在公法引導(dǎo)下信息處理者放棄優(yōu)勢(shì)地位，基于信息主體信任獲得同意，是信息處理的理想狀態(tài)。當(dāng)政府成為信息處理者，其自我約束源于合理行政原則的內(nèi)在要求；而以數(shù)字平臺(tái)為主要代表的信息處理者則遵循市場(chǎng)邏輯，通過誠(chéng)信守約塑造良好的市場(chǎng)形象搶占市場(chǎng)。而在政府規(guī)制中，以標(biāo)準(zhǔn)規(guī)制為代表的間接規(guī)制則優(yōu)于以行政命令為代表的直接規(guī)制，以保護(hù)告知同意的自主空間。

結(jié)語

告知同意是個(gè)人信息保護(hù)制度的重要組成部分，是我國(guó)個(gè)人信息立法的核心，對(duì)告知同意的理解直接影響個(gè)人信息保護(hù)法律制度的構(gòu)建。摒棄對(duì)告知同意的民事格式條款式理解，從告知同意的開放結(jié)構(gòu)出發(fā)，通過政府規(guī)制、元規(guī)制、自主規(guī)制構(gòu)成的多元合作規(guī)制，構(gòu)建多方主體協(xié)商互動(dòng)的告知同意實(shí)施體系，是一種可靠的制度選擇。放眼全球市場(chǎng)，以告知同意作為信息處理的主要依據(jù)，有利于摒棄各國(guó)、各地區(qū)在政治制度、歷史文化、價(jià)值理念上的差異，從而形成我國(guó)在新興技術(shù)發(fā)展上的制度優(yōu)勢(shì)。開放結(jié)構(gòu)的告知同意，并不會(huì)像批評(píng)者想象的那樣，成為信息流動(dòng)和制度創(chuàng)新的阻礙；反而在公法介入的合作規(guī)制體系下，通過平臺(tái)企業(yè)與用戶的良性互動(dòng)激發(fā)技術(shù)創(chuàng)新，為中國(guó)企業(yè)走向世界市場(chǎng)提供制度競(jìng)爭(zhēng)力。

（責(zé)任編輯：張莉）