楊惟欽

內(nèi)容提要：《個(gè)人信息保護(hù)法》區(qū)分信息類型，為敏感個(gè)人信息配置了強(qiáng)告知同意規(guī)則。告知同意規(guī)則以信息自主、自決為首要價(jià)值基礎(chǔ)，有其自身制度邏輯，但也有諸多自限性缺陷。在信息風(fēng)險(xiǎn)社會(huì)，告知同意規(guī)則對(duì)于敏感個(gè)人信息的保護(hù)具有重要意義，應(yīng)進(jìn)一步發(fā)掘并賦予其新的價(jià)值功能內(nèi)涵，即風(fēng)險(xiǎn)的預(yù)防與分配。為準(zhǔn)確適用敏感個(gè)人信息之告知同意規(guī)則，消弭法規(guī)范中諸多不確定性及該制度的自身缺陷，應(yīng)對(duì)告知同意規(guī)則之適用范圍、告知事項(xiàng)與標(biāo)準(zhǔn)、同意形式與要求等做出恰當(dāng)解釋，以期在實(shí)現(xiàn)信息自決的同時(shí)能更好地實(shí)現(xiàn)風(fēng)險(xiǎn)的控制；同時(shí)，基于敏感個(gè)人信息“敏感度”與“風(fēng)險(xiǎn)性”的動(dòng)態(tài)特征，應(yīng)對(duì)其告知同意規(guī)則做動(dòng)態(tài)性機(jī)制補(bǔ)強(qiáng)，以使信息處理符合信息主體的風(fēng)險(xiǎn)預(yù)期。

一、引言

信息社會(huì)中，不同類型的個(gè)人信息所蘊(yùn)含的主體價(jià)值、損害風(fēng)險(xiǎn)及所涉利益沖突各有不同，因此應(yīng)被賦予不同的法律關(guān)切度。《中華人民共和國個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)與歐美等域外立法經(jīng)驗(yàn)一致，區(qū)分一般個(gè)人信息與敏感個(gè)人信息，給予后者更高強(qiáng)度的保護(hù)。同時(shí)，不同立法例中個(gè)人信息保護(hù)制度雖有差異，但其發(fā)展歷程基本都以個(gè)人信息自主控制模式為主線而展開，(1)參見劉金瑞：《個(gè)人信息與權(quán)利配置——個(gè)人信息自決權(quán)的反思和出路》，法律出版社2017年版，第33頁。強(qiáng)調(diào)信息主體積極參與、控制個(gè)人信息的使用范圍、處理方式與目的及其正確性與完整性等。(2)參見胡文濤：《我國個(gè)人敏感信息界定之構(gòu)想》，載《中國法學(xué)》2018年第5期。以“個(gè)人信息自決”“信息不對(duì)稱理論”為基礎(chǔ)的告知同意規(guī)則雖存在諸多缺陷，但仍然是處理個(gè)人信息的正當(dāng)性基礎(chǔ)，是規(guī)制信息處理行為、實(shí)現(xiàn)個(gè)人信息保護(hù)與信息自主控制的重要機(jī)制。在敏感個(gè)人信息領(lǐng)域，告知同意規(guī)則仍無可替代，但應(yīng)結(jié)合信息風(fēng)險(xiǎn)社會(huì)特征及敏感個(gè)人信息保護(hù)需求對(duì)其進(jìn)行新的價(jià)值闡釋。鑒于敏感個(gè)人信息的高敏感度及高風(fēng)險(xiǎn)性特征，《個(gè)保法》為其設(shè)置了保護(hù)力強(qiáng)于一般個(gè)人信息的強(qiáng)告知同意規(guī)則，以期實(shí)現(xiàn)更嚴(yán)、更細(xì)的安全控制。同時(shí)，敏感個(gè)人信息的“敏感度”具有動(dòng)態(tài)性特征，這種動(dòng)態(tài)性不僅體現(xiàn)為其類型歸入的動(dòng)態(tài)，亦體現(xiàn)為其“風(fēng)險(xiǎn)”因場(chǎng)景轉(zhuǎn)化而呈現(xiàn)的動(dòng)態(tài)，因此，告知同意規(guī)則在關(guān)注敏感個(gè)人信息高風(fēng)險(xiǎn)性的同時(shí)，亦應(yīng)回應(yīng)其動(dòng)態(tài)的風(fēng)險(xiǎn)控制要求。(3)See Müge Fazlioglu，Beyond the “Nature” of Data：Obstacles to Protecting Sensitive Information in the European Union and the United States，46 Fordham Urban Law Journal 271，287-288(2019).

二、告知同意規(guī)則的內(nèi)在邏輯及在敏感個(gè)人信息保護(hù)中的價(jià)值

(一)告知同意規(guī)則的內(nèi)在邏輯與自限性缺陷再認(rèn)識(shí)

1.告知同意規(guī)則的內(nèi)在邏輯

告知同意規(guī)則作為個(gè)人信息保護(hù)的基石性制度，植根于自主價(jià)值，要求對(duì)個(gè)人信息的處理必須經(jīng)過本人真實(shí)的同意，且應(yīng)當(dāng)以事先充分的知情為前提。美國學(xué)者查爾斯·佛里德(Charles Fried)對(duì)此有準(zhǔn)確描述：隱私(信息)的意義不僅僅是將我們的信息屏蔽而不為外界所知，而更應(yīng)該理解為我們能夠按自己的意愿控制自己的信息。(4)See Charles Fried，Privacy，77 Yale Law Journal 475，482(1968)．其邏輯起點(diǎn)在于信息主體具有信息自決的權(quán)利，從而保障人格自由與人格尊嚴(yán)。恰如洛克所言，“既然一切人自然都是自由的，除他自己同意以外，無論什么事情都不能使他受制于任何世俗的權(quán)力”(5)〔英〕洛克：《政府論》(下篇)，葉啟芳、瞿菊農(nóng)譯，商務(wù)印書館2017年版，第74頁。。由是，告知同意規(guī)則是信息處理者為獲得處理他人個(gè)人信息之正當(dāng)性基礎(chǔ)而告知信息主體相關(guān)事項(xiàng)，個(gè)人信息主體在信息充分、可理解的情況下基于理性判斷與風(fēng)險(xiǎn)評(píng)估而做出同意的程序性機(jī)制。

比較法上對(duì)告知同意機(jī)制所依托的基礎(chǔ)性權(quán)利有不同的解釋路徑，以基本權(quán)利保障為視角展開個(gè)人信息保護(hù)的德國將其解釋為“信息自決權(quán)”，歐盟沿襲了這一“基本權(quán)利和自由”的路徑，將其闡釋為“個(gè)人數(shù)據(jù)被保護(hù)的權(quán)利”，(6)歐盟《一般數(shù)據(jù)保護(hù)條例》第一章第1條第2款規(guī)定：“本條例保護(hù)自然人的基本權(quán)利與自由，特別是自然人享有的個(gè)人數(shù)據(jù)保護(hù)的權(quán)利。”從而將告知同意規(guī)則項(xiàng)下的義務(wù)視為一種公法義務(wù)。而注重消費(fèi)者保護(hù)與行業(yè)自律的美國法采納了由韋斯廷(Westin)提出的觀點(diǎn)，為實(shí)現(xiàn)自由與自治，隱私應(yīng)解釋為包含個(gè)人得控制自己于何時(shí)公開何種個(gè)人信息之權(quán)利的寬泛隱私觀念，(7)See Alan F.Westin，Privacy and Freedom，Atheneum，1967，p.7.從而擴(kuò)張了既有的隱私體系，創(chuàng)設(shè)出契合信息社會(huì)要求的積極隱私類型——信息隱私，以解決告知同意的基礎(chǔ)權(quán)源問題。

告知同意規(guī)則早在1970年的《德國黑森州數(shù)據(jù)保護(hù)法》中便以原則的形式出現(xiàn)，而1973年美國政府發(fā)布的《記錄、計(jì)算機(jī)和公民權(quán)利》報(bào)告(即“公平信息實(shí)踐準(zhǔn)則”報(bào)告)也包含了告知同意原則。其后無論是美國的《兒童在線隱私保護(hù)法案》《影視隱私保護(hù)法案》《公平信用報(bào)告法》，還是80年代國際經(jīng)合組織(OECD)頒布的《有關(guān)隱私保護(hù)個(gè)人數(shù)據(jù)跨國流通指南》《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)處理過程中的個(gè)人保護(hù)公約》，或者歐盟的《數(shù)據(jù)保護(hù)指令》及《一般數(shù)據(jù)保護(hù)條例》(GDPR)等都延續(xù)了這一規(guī)則，并發(fā)展了更加細(xì)致的內(nèi)涵。

我國在《個(gè)保法》頒行之前，《中華人民共和國民法典》(以下簡(jiǎn)稱《民法典》)第1035條已將“告知同意”作為處理個(gè)人信息的首要合法條件予以規(guī)定，更早前的《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》(第29條)、《中華人民共和國網(wǎng)絡(luò)安全法》(第22條)、《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(第2條)、《征信業(yè)管理?xiàng)l例》(第12條)，以及作為國家標(biāo)準(zhǔn)的《信息安全技術(shù)——個(gè)人信息安全規(guī)范》等一系列法律、法規(guī)及規(guī)范性文件中也確立了告知同意規(guī)則，使其成為特定領(lǐng)域、特定行業(yè)信息保護(hù)中的重要行為遵循，《個(gè)保法》作為信息領(lǐng)域的基本法也最終確認(rèn)了告知同意規(guī)則的地位。有學(xué)者進(jìn)一步指出，《個(gè)保法》采取了與歐盟類似的立法進(jìn)路，個(gè)人信息不僅是一項(xiàng)私法所保護(hù)的人格權(quán)益，也可視為一項(xiàng)公法上的基本權(quán)利，(8)參見王錫鋅：《個(gè)人信息國家保護(hù)義務(wù)及展開》，載《中國法學(xué)》2021年第1期。這使得告知同意規(guī)則更容易被理解為公法意義上的保護(hù)機(jī)制?！盁o論是我國還是歐美，隱私政策都呈現(xiàn)公私法融合特征，是一種多維法律制度工具。”(9)丁曉東：《隱私政策的多維解讀：告知同意性質(zhì)的反思與制度重構(gòu)》，載《現(xiàn)代法學(xué)》2023年第1期，第36頁。有學(xué)者更明確指出，告知同意規(guī)則中的“告知”實(shí)則具有公法與私法的雙重屬性。(10)參見萬方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國法學(xué)》2021年第1期。因此，告知同意規(guī)則亦是內(nèi)含公法意蘊(yùn)的合規(guī)行為準(zhǔn)則。

2.告知同意規(guī)則的自限性缺陷再認(rèn)識(shí)

作為共識(shí)性的信息處理行為規(guī)范，告知同意規(guī)則在被各國立法及國際法規(guī)范普遍采納的同時(shí)，其在大數(shù)據(jù)時(shí)代的實(shí)踐效果也一直飽受詬病，究其原因在于，發(fā)端于“小數(shù)據(jù)”時(shí)代的“告知同意”跨進(jìn)大數(shù)據(jù)時(shí)代后，面對(duì)海量信息的密集收集、多形式頻繁處理、多主體交叉共享等情狀，必然出現(xiàn)有效同意之成本與難度的增加，從而導(dǎo)致同意效果的虛化，甚至于整個(gè)規(guī)則的異化，(11)參見田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例》，載《法制與社會(huì)發(fā)展》2018年第6期。實(shí)踐中“有效告知”與“真實(shí)同意”較難完整實(shí)現(xiàn)，告知同意機(jī)制漸有失靈之嫌，導(dǎo)致信息主體對(duì)個(gè)人信息實(shí)際上并未形成有效控制。

告知同意規(guī)則在實(shí)踐中呈現(xiàn)的具體缺陷與不足主要有如下幾點(diǎn)：其一，與告知內(nèi)容相關(guān)的告知文件(如隱私政策)，為滿足“充分”“明確”等規(guī)范要求，復(fù)加規(guī)避合規(guī)風(fēng)險(xiǎn)的考慮，往往盡述其詳，導(dǎo)致告知內(nèi)容繁復(fù)、冗長，且包含太多專業(yè)術(shù)語與結(jié)構(gòu)化描述，內(nèi)容晦澀難懂。其二，面對(duì)不同生活情境中的眾多告知文件，信息主體通常既無專業(yè)能力，也無時(shí)間和耐心進(jìn)行閱讀和判斷，其同意也不過是合并了僥幸心理的無奈之選，這種同意，因缺乏充分的知悉與理性的判斷而沒有實(shí)際意義。其三，基于背景知識(shí)與認(rèn)知的不同、專業(yè)知識(shí)的普遍缺乏，信息主體對(duì)信息風(fēng)險(xiǎn)預(yù)見能力存在天壤之別，從而無法保證所有的被告知者皆能做出理性的判斷與選擇，此時(shí)信息自決一定程度上流于形式。其四，對(duì)信息風(fēng)險(xiǎn)的預(yù)見難度還會(huì)隨著風(fēng)險(xiǎn)與損害的“遠(yuǎn)期性”“潛在性”“動(dòng)態(tài)性”特征而加劇。此外，還存在被誘導(dǎo)的可能性，即信息主體往往被精心設(shè)計(jì)的告知形式所“套路”，如“捆綁式同意”“不經(jīng)意的勾選同意”“默認(rèn)勾選”等刻意地引導(dǎo)用戶完成不真實(shí)的同意，這被學(xué)者哈里·布里吉努(Harry Brignull)稱為“暗黑模式”(dark patterns)。(12)See Jamie Luguri &Lior Jacob Strahilevitz，Shining a Light on Dark Patterns，13 Journal of Legal Analysis 43，44-46(2021).因此，公法規(guī)制層面上不僅應(yīng)重視“告知同意”的實(shí)質(zhì)內(nèi)容，也應(yīng)關(guān)注告知與同意形式的正當(dāng)性。更有甚者，告知同意機(jī)制的多元標(biāo)準(zhǔn)追求會(huì)導(dǎo)致內(nèi)部悖論現(xiàn)象的發(fā)生，(13)參見呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021年第2期。即告知同意規(guī)則的各要求之間、要求與措施及效果之間，可能出現(xiàn)不易調(diào)和的沖突與矛盾。如上缺陷與困境源自告知同意機(jī)制內(nèi)部構(gòu)造本身，或關(guān)乎告知內(nèi)容，或關(guān)乎告知人與同意人，其屬于告知同意規(guī)則的內(nèi)在自限性引發(fā)的缺陷與困境。

告知同意機(jī)制的失靈還會(huì)因外部環(huán)境——不確定的多方信息行為參與主體所構(gòu)成的市場(chǎng)環(huán)境與經(jīng)濟(jì)結(jié)構(gòu)等外部因素——而引發(fā)。這些因素引發(fā)處理者與信息主體間“持續(xù)性的信息不平等關(guān)系”(14)程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國法制出版社2021年版，第154頁。，形成告知同意機(jī)制的外部自限性缺陷，因?yàn)槭袌?chǎng)普遍存在締約力能與締約機(jī)會(huì)不對(duì)等的情況，數(shù)據(jù)市場(chǎng)也不例外。同時(shí)附加交易對(duì)象的有限可選擇性，使得信息主體往往不具有與信息處理者討價(jià)還價(jià)的空間與能力，導(dǎo)致不放棄信息權(quán)益就等于要放棄被提供服務(wù)，而許多這樣的服務(wù)屬于非競(jìng)爭(zhēng)性服務(wù)，因此信息主體實(shí)際上毫無選擇的余地。

由于理論與實(shí)踐、理想與現(xiàn)實(shí)間的拉鋸關(guān)系，告知同意規(guī)則在適用中始終面臨如下爭(zhēng)議：告知同意規(guī)則自限性缺陷引發(fā)的制度失靈能否消弭及如何消弭。較為激進(jìn)的觀點(diǎn)甚至建議放棄該規(guī)則以其他機(jī)制取而代之，如用以“知情權(quán)”為前提、以“嚴(yán)格責(zé)任”為保障的“寬進(jìn)嚴(yán)出+刪除權(quán)”機(jī)制取代告知同意規(guī)則。(15)參見任龍龍：《論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)》，載《政治與法律》2016年第1期。告知同意規(guī)則在“棄”與“揚(yáng)”之間如何選擇？在棄與揚(yáng)的爭(zhēng)論中，“棄”方的力量還因“社會(huì)控制”的個(gè)人信息保護(hù)理念的影響而得以加強(qiáng)。對(duì)此，筆者認(rèn)為，在《民法典》與《個(gè)保法》已經(jīng)確認(rèn)該規(guī)則的當(dāng)下，直言應(yīng)當(dāng)放棄并非妥當(dāng)之選。信息主體一定程度上享有信息自決的權(quán)利始終應(yīng)當(dāng)是被堅(jiān)守的價(jià)值。即使該規(guī)則的諸多缺陷與不足導(dǎo)致信息自主與自決不易完整實(shí)現(xiàn)，但其仍然是保障信息安全的重要控制閥。正如學(xué)者所言：“在個(gè)人信息的‘全生命周期’中，知情同意是一道‘閘口’，無論是信息采集、利用，還是相應(yīng)轉(zhuǎn)換、轉(zhuǎn)移，均繞不開‘知情同意’?！?16)姚佳：《知情同意原則抑或信賴授權(quán)原則——兼論數(shù)字時(shí)代的信用重建》，載《暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第2期，第48頁。按照實(shí)用主義的經(jīng)驗(yàn)，選擇法律規(guī)范，對(duì)其進(jìn)行解釋并進(jìn)而適用時(shí)，應(yīng)以現(xiàn)實(shí)需要為重要考量，(17)See Richard A.Posner，The Problems of Jurisprudence，Harvard University Press，1993，pp.423-470.那么解困之道也許便是適度放松理論爭(zhēng)議，回歸工具主義理性，以大數(shù)據(jù)時(shí)代的信息生態(tài)環(huán)境及信息處理行為特征為考量，努力重塑告知同意規(guī)則，不斷完善和改良規(guī)則細(xì)節(jié)，最大程度地消弭告知同意規(guī)則的缺陷。

(二)告知同意規(guī)則在敏感個(gè)人信息保護(hù)中的價(jià)值

敏感個(gè)人信息由于“高敏感度”與“高風(fēng)險(xiǎn)性”特征，需要法律賦予更強(qiáng)的保護(hù)力，目前信息領(lǐng)域里告知同意規(guī)則的基礎(chǔ)性地位仍然存在，而敏感個(gè)人信息高度關(guān)乎主體的人格尊嚴(yán)與人身、財(cái)產(chǎn)利益，若摒棄“告知同意”路徑，采絕對(duì)禁止處分方案或有例外的絕對(duì)禁止處分方案，都無法契合當(dāng)代信息實(shí)踐需求。此外，敏感個(gè)人信息的“社會(huì)性”與“公共性”特征大大弱于一般個(gè)人信息，因此，即使主張放棄告知同意規(guī)則的學(xué)者也肯認(rèn)，敏感個(gè)人信息領(lǐng)域應(yīng)保留該規(guī)則的適用。如大力主張個(gè)人信息保護(hù)理念應(yīng)當(dāng)從“個(gè)人控制”轉(zhuǎn)向“社會(huì)控制”的學(xué)者也認(rèn)為：基于敏感信息所蘊(yùn)含的重要主體價(jià)值，應(yīng)當(dāng)給予個(gè)人必要的控制，對(duì)于敏感個(gè)人信息的處理仍然需要經(jīng)過個(gè)人的同意，由信息主體自我控制個(gè)人信息的收集和使用。(18)參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018年第3期。因此，無論在邏輯上還是實(shí)踐中，告知同意規(guī)則都依然是敏感個(gè)人信息的重要處理規(guī)則。需要思考的問題應(yīng)當(dāng)是，如何在敏感個(gè)人信息保護(hù)的特殊要求下設(shè)計(jì)出切合價(jià)值追求與實(shí)踐需要的告知同意規(guī)則，在敏感個(gè)人信息領(lǐng)域最大化地消除該規(guī)則的自限性缺陷，讓這一“必要控制閥”發(fā)揮出最大效益。在比較法上，歐盟GDPR確認(rèn)了告知同意規(guī)則于敏感個(gè)人信息領(lǐng)域的適用，且特別強(qiáng)化規(guī)定了敏感個(gè)人信息的具體告知內(nèi)容與同意標(biāo)準(zhǔn)等；而歷來注重行業(yè)自律及從業(yè)者與信息主體自治安排的美國雖沒有針對(duì)敏感個(gè)人信息保護(hù)的統(tǒng)一立法，但在一些特別領(lǐng)域的立法中[典型如《消費(fèi)者隱私權(quán)利法案(草案)》(Administration Discussion Draft：Consumer Privacy Bill of Rights Act of 2015)]也明確要求處理敏感個(gè)人信息的前提是取得信息主體的知情同意。更具代表性的伊利諾伊州立法《生物信息隱私法案》(The Biometric Information Privacy Act)，要求個(gè)人、公司、合伙企業(yè)等私人實(shí)體收集他人生物信息時(shí)需要告知并取得同意，而且告知與同意都應(yīng)當(dāng)是書面的。(19)參見邢會(huì)強(qiáng)：《人臉識(shí)別的法律規(guī)制》，載《比較法研究》2020年第5期。如上立法正是通過告知同意內(nèi)容的細(xì)化、標(biāo)準(zhǔn)的提高，強(qiáng)化告知同意規(guī)則的風(fēng)險(xiǎn)防范功能并努力實(shí)現(xiàn)其缺陷的消弭。

進(jìn)一步言之，如果說告知同意規(guī)則的邏輯起點(diǎn)在于為實(shí)現(xiàn)個(gè)人信息保護(hù)而尋找處理他人個(gè)人信息的正當(dāng)化基礎(chǔ)，那么，在敏感信息的場(chǎng)域里，告知同意規(guī)則的存在意義更在于機(jī)制轉(zhuǎn)化作用下的高風(fēng)險(xiǎn)防范。其具體機(jī)理在于：其一，更高要求下的敏感個(gè)人信息強(qiáng)告知同意規(guī)則可以強(qiáng)化主體風(fēng)險(xiǎn)意識(shí)，通過特定告知形式提醒信息主體權(quán)利狀態(tài)、權(quán)利意識(shí)以及風(fēng)險(xiǎn)的可能性、風(fēng)險(xiǎn)的防范。其二，強(qiáng)告知同意要求也對(duì)信息處理者形成激勵(lì)與警示。告知內(nèi)容要求與同意形式要求的提高不僅強(qiáng)化了告知同意的規(guī)范意義，更促進(jìn)信息處理者內(nèi)部信息風(fēng)險(xiǎn)控制文件與機(jī)制的完善及相關(guān)流程的自我規(guī)范，最終達(dá)到信息風(fēng)控機(jī)制的整體優(yōu)化與健全的效果。其三，強(qiáng)告知同意規(guī)則對(duì)信息處理者提出了更高的要求，促使其采取更為審慎的行為與更高級(jí)別的風(fēng)險(xiǎn)防范技術(shù)，從而促進(jìn)其信息技術(shù)手段上的革新與投入。因此，目標(biāo)轉(zhuǎn)化下的告知同意制度重塑，能夠契合敏感個(gè)人信息保護(hù)中高風(fēng)險(xiǎn)防范的根本規(guī)范要求，同時(shí)也體現(xiàn)了對(duì)敏感個(gè)人信息處理行為的規(guī)制加強(qiáng)。故，針對(duì)敏感個(gè)人信息高度關(guān)聯(lián)自然人人格尊嚴(yán)與各項(xiàng)權(quán)益的特點(diǎn)，合理、妥當(dāng)設(shè)置強(qiáng)告知同意規(guī)則細(xì)節(jié)，可實(shí)現(xiàn)敏感個(gè)人信息保護(hù)與利用間的有效平衡，兼顧公益與私益。

三、我國敏感個(gè)人信息告知同意規(guī)則的進(jìn)路與反思

(一)我國敏感個(gè)人信息告知同意規(guī)則的進(jìn)路

在《個(gè)保法》之前，我國并沒有體系化的敏感個(gè)人信息保護(hù)規(guī)則，《民法典》也沒有區(qū)分一般個(gè)人信息與敏感個(gè)人信息分別進(jìn)行規(guī)范。最早提及敏感個(gè)人信息保護(hù)的規(guī)范是《信息安全技術(shù)——個(gè)人信息安全規(guī)范》這一國家標(biāo)準(zhǔn)，該規(guī)范首次對(duì)敏感個(gè)人信息做出了定義。此外，涉及敏感個(gè)人信息的規(guī)范主要體現(xiàn)在一些行業(yè)性的法規(guī)、規(guī)章及規(guī)范性文件中，典型如《征信業(yè)管理?xiàng)l例》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》《國務(wù)院辦公廳關(guān)于促進(jìn)“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》等。以上文件均體現(xiàn)了敏感個(gè)人信息應(yīng)采取嚴(yán)格保護(hù)的理念并做出了具體規(guī)范，其中《征信業(yè)管理?xiàng)l例》第14條第2款、《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》第三章都規(guī)定了征信機(jī)構(gòu)、金融機(jī)構(gòu)采集個(gè)人金融賬戶信息等敏感個(gè)人信息的告知同意規(guī)則。

《個(gè)保法》頒行后，我國從領(lǐng)域基本法的高度對(duì)敏感個(gè)人信息保護(hù)問題做出了基礎(chǔ)性、系統(tǒng)性的規(guī)范，法律層面以《民法典》第1034條、1035條、1036條為個(gè)人信息保護(hù)的規(guī)范基礎(chǔ)，《個(gè)保法》第28—32條為敏感個(gè)人信息保護(hù)的主要規(guī)范，該法對(duì)敏感個(gè)人信息的強(qiáng)告知同意規(guī)則做出了原則性規(guī)定，同時(shí)配合以《征信業(yè)管理?xiàng)l例》為代表的一系列行政法規(guī)、部門規(guī)章、地方性法規(guī)、司法解釋及其他規(guī)范性文件等，(20)地方性法規(guī)典型如《廣東省社會(huì)信用條例》第22條第2款、第3款對(duì)征信機(jī)構(gòu)采集敏感個(gè)人信息的范圍及告知同意的條件作出規(guī)定。司法解釋典型如《最高人民法院審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》，對(duì)使用人臉識(shí)別技術(shù)處理敏感個(gè)人信息的行為作出全面系統(tǒng)的規(guī)范。形成一般立法結(jié)合特別立法，體現(xiàn)行業(yè)與部門特征、數(shù)據(jù)信息屬性特征與保護(hù)要求的敏感個(gè)人信息告知同意規(guī)則體系?？傮w上，適用于敏感個(gè)人信息的強(qiáng)告知同意規(guī)則更加注重風(fēng)險(xiǎn)控制，要求信息處理者負(fù)擔(dān)更重的告知義務(wù)。但《個(gè)保法》的相關(guān)規(guī)范較為粗放，為法律的適用留下較大討論空間。

(二)《個(gè)保法》中敏感個(gè)人信息告知同意規(guī)則的反思

1.告知內(nèi)容與標(biāo)準(zhǔn)的含混模糊

《個(gè)保法》雖然明確了告知同意規(guī)則的基本要求，但標(biāo)準(zhǔn)卻不甚清晰。根據(jù)該法第30條，除有特別規(guī)定不需要告知的以外，信息處理者不僅應(yīng)告知信息處理中的一般告知事項(xiàng)，還應(yīng)特別針對(duì)敏感個(gè)人信息處理的“必要性”及“對(duì)個(gè)人權(quán)益的影響”進(jìn)行告知，而第28條第2款處理敏感信息的限制性規(guī)則是“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息”。據(jù)此，敏感個(gè)人信息被處理時(shí)，處理者所負(fù)擔(dān)的告知義務(wù)內(nèi)容除由第17條規(guī)定的事項(xiàng)外，還包括處理行為的“充分的必要性”“特定的目的”“對(duì)個(gè)人權(quán)益的影響”。而規(guī)范中“充分”與“特定”的表述實(shí)屬模糊、抽象的概念，為避免實(shí)踐中的爭(zhēng)議，需要進(jìn)一步解釋。另外，第17條所要求的“顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整”也較為抽象，需要進(jìn)一步明確其內(nèi)涵。以上內(nèi)容如不加以明確，無法杜絕告知同意中的陷阱，即信息處理者為規(guī)避風(fēng)險(xiǎn)使用過于抽象的表達(dá)、模糊的概念與高級(jí)的詞匯來描述隱私政策等告知文件，從而隱藏針對(duì)敏感個(gè)人信息的潛在處理目的及對(duì)個(gè)人權(quán)益的影響等。(21)See Sarah Wood， Big Data’s Exploitation of Social Determinants of Health：Human Rights Implications，22 Columbia Science and Technology Law Review 63，81(2021).

2.同意規(guī)則的實(shí)踐難題

《個(gè)保法》規(guī)定，處理敏感個(gè)人信息應(yīng)取得“單獨(dú)同意”與特別法規(guī)定下的“書面同意”。(22)鑒于本文研究范疇的有限性，分析論證并不涉及未成年人個(gè)人信息保護(hù)中的“告知同意”規(guī)則。單獨(dú)的同意與書面的同意屬于何種同意，應(yīng)當(dāng)采取何種具體形式？“單獨(dú)”具體以什么為標(biāo)準(zhǔn)？其與歐盟GDPR第9條第2款(a)項(xiàng)規(guī)定的“明確同意”(explicit consent)有何區(qū)別？單獨(dú)同意的反面意味著概括、籠統(tǒng)、一攬子式的同意，此時(shí)的單獨(dú)同意所對(duì)應(yīng)的告知內(nèi)容應(yīng)該如何細(xì)分拆解，方可使同意構(gòu)成“單獨(dú)同意”？是否意味著一項(xiàng)處理行為對(duì)應(yīng)一個(gè)同意？抑或一項(xiàng)敏感信息對(duì)應(yīng)一個(gè)同意？對(duì)于同意的形式又該如何確定，書面形式具體包括哪些？有學(xué)者將這樣的形式標(biāo)準(zhǔn)闡釋為“數(shù)據(jù)主體通過書面聲明或主動(dòng)做出肯定性動(dòng)作來完成對(duì)其個(gè)人數(shù)據(jù)進(jìn)行特定處理的明確授權(quán)”(23)韓新遠(yuǎn)：《個(gè)人行為軌跡信息的法律屬性與分類保護(hù)研究》，載《交大法學(xué)》2021年第3期，第77頁。，但實(shí)踐中什么是肯定性動(dòng)作值得思考。同意內(nèi)容與形式的要求不僅涉及風(fēng)險(xiǎn)防范的效果，也涉及同意獲得的成本及實(shí)現(xiàn)的可能性，因此消極的觀點(diǎn)認(rèn)為，再強(qiáng)的形式要求都無法保證信息主體是完全基于自愿作出同意。故有學(xué)者建議，敏感個(gè)人信息應(yīng)當(dāng)奉行絕對(duì)禁止處理原則，亦有學(xué)者提出應(yīng)留下涉及“公共利益”“國家利益”等各種更高層級(jí)的利益需求(如科學(xué)研究等)之處理行為作為敏感個(gè)人信息禁止處理原則的例外事項(xiàng)。(24)參見程嘯：《論我國個(gè)人信息保護(hù)法中的個(gè)人信息處理規(guī)則》，載《清華法學(xué)》2021年第3期。

綜上，強(qiáng)告知同意規(guī)則的諸多模糊與不確定必然導(dǎo)致其不能為信息處理者提供明確的行為指引，從而引發(fā)合規(guī)成本的提高，進(jìn)而可能構(gòu)成數(shù)據(jù)壁壘，阻礙數(shù)據(jù)信息的流通，制約數(shù)據(jù)信息價(jià)值的開發(fā)利用，同時(shí)亦為執(zhí)法者與司法者留下過大的自由裁量空間。

3.并未完全回應(yīng)風(fēng)險(xiǎn)的動(dòng)態(tài)性特征

信息的處理是動(dòng)態(tài)的過程，信息所處場(chǎng)景亦可能不斷轉(zhuǎn)換，外加信息技術(shù)的發(fā)展與變革，致使信息處理風(fēng)險(xiǎn)呈現(xiàn)動(dòng)態(tài)性特征，這使得信息主體很難基于靜態(tài)的告知同意而形成信息風(fēng)險(xiǎn)的合理預(yù)期，這樣的情勢(shì)在敏感個(gè)人信息的處理中尤甚。一方面，敏感個(gè)人信息類型的歸入已然具有動(dòng)態(tài)性特征；另一方面，敏感個(gè)人信息在各處理環(huán)節(jié)中隨著處理技術(shù)、處理主體、處理目的、儲(chǔ)存設(shè)備、流動(dòng)載體等要素的變化亦會(huì)發(fā)生敏感性的變動(dòng)，信息風(fēng)險(xiǎn)高低隨之變化。而告知同意規(guī)則建構(gòu)在“個(gè)人信息處理活動(dòng)應(yīng)當(dāng)符合信息主體對(duì)風(fēng)險(xiǎn)的合理預(yù)期”這一基礎(chǔ)之上，因此，敏感信息告知同意規(guī)則體系亦應(yīng)當(dāng)滿足動(dòng)態(tài)性需求。但《個(gè)保法》僅在第17條第3款、第22條、第23條針對(duì)處理者、主體信息、處理目的、處理方式等事項(xiàng)的變化規(guī)定了再次告知的義務(wù)，卻并未涉及因場(chǎng)景轉(zhuǎn)換、數(shù)據(jù)聚合、算法技術(shù)等的變化引發(fā)風(fēng)險(xiǎn)變動(dòng)時(shí)的再次告知與同意，故而并沒有充分回應(yīng)敏感個(gè)人信息告知同意中的動(dòng)態(tài)性需求，無法完全實(shí)現(xiàn)對(duì)大數(shù)據(jù)時(shí)代信息頻繁、深度處理與多次流轉(zhuǎn)、利用帶來的利益沖突的平衡。如學(xué)者言，我國的信息保護(hù)立法沒有很好體現(xiàn)應(yīng)有的風(fēng)險(xiǎn)管理理念，也沒有實(shí)現(xiàn)對(duì)敏感個(gè)人信息的動(dòng)態(tài)保護(hù)。而靜態(tài)的告知同意規(guī)則并不能滿足敏感個(gè)人信息保護(hù)的需要。(25)參見孫清白：《敏感個(gè)人信息保護(hù)的特殊制度邏輯及其規(guī)制策略》，載《行政法學(xué)研究》2022年第1期。因此，對(duì)敏感個(gè)人信息告知同意規(guī)則進(jìn)行完善時(shí)，動(dòng)態(tài)性機(jī)制補(bǔ)強(qiáng)應(yīng)當(dāng)予以考慮，使必要的過程性“披露”與“告知”能有效進(jìn)行，與之相應(yīng)的“同意”也能實(shí)時(shí)更新。

四、價(jià)值重塑下敏感個(gè)人信息告知同意規(guī)則的解釋與補(bǔ)強(qiáng)

(一)敏感個(gè)人信息告知同意規(guī)則的價(jià)值重塑

告知同意規(guī)則的自限性缺陷導(dǎo)致信息主體不能做出完全自愿且理性的決定時(shí)，其“個(gè)人控制”功能被弱化，并且在技術(shù)層面“不管處理信息的技術(shù)有了多么顯著的改進(jìn)，人類的智能和意識(shí)在吸收信號(hào)方面將永遠(yuǎn)地受到限制”(26)〔美〕肯尼斯·J·阿羅：《信息經(jīng)濟(jì)學(xué)》，何寶玉、姜忠孝、劉永強(qiáng)譯，北京經(jīng)濟(jì)學(xué)院出版社1989年版，第168頁。。同時(shí)又必須承認(rèn)，在信息主體與信息處理者的風(fēng)險(xiǎn)控制力量不對(duì)稱的信息社會(huì)中，告知同意依然是一個(gè)最好的制約性保護(hù)構(gòu)造。為此，讓告知同意規(guī)則發(fā)揮“第一道閥門”的功能，將“自主”“自決”作為告知同意的核心價(jià)值的同時(shí)，其是否可以被發(fā)掘、賦予新的價(jià)值功能內(nèi)涵與解釋路徑值得思考。

正如學(xué)者言，信息作為新型法益，其保護(hù)的理論基礎(chǔ)等并不能僅從私權(quán)保護(hù)的角度展開，從公共維度出發(fā)，基于信息安全的社會(huì)控制角度理解應(yīng)該更具有可行性。(27)參見梅夏英：《民法權(quán)利思維的局限與社會(huì)公共維度的解釋展開》，載《法學(xué)家》2019年第1期。對(duì)此，我們可以從風(fēng)險(xiǎn)控制的面向上重新解釋告知同意規(guī)則的價(jià)值，深度理解告知同意并非僅僅為實(shí)現(xiàn)私法世界里的意思自治，其亦是公法意義上實(shí)現(xiàn)風(fēng)險(xiǎn)預(yù)防的有利構(gòu)造。從比較法上看，“風(fēng)險(xiǎn)預(yù)防”理念其實(shí)已經(jīng)應(yīng)運(yùn)而生，歐盟GDPR已經(jīng)對(duì)此做出回應(yīng)，有必要借此對(duì)告知同意規(guī)則進(jìn)行完善。(28)參見楊顯濱：《我國敏感個(gè)人信息處理規(guī)則的規(guī)范解釋與體系構(gòu)造》，載《學(xué)術(shù)月刊》2022年第10期。風(fēng)險(xiǎn)的預(yù)防可作為客觀法秩序建構(gòu)的基礎(chǔ)，而不應(yīng)僅關(guān)注個(gè)體主觀權(quán)利的保護(hù)。(29)參見趙鵬：《“基于風(fēng)險(xiǎn)”的個(gè)人信息保護(hù)？》，載《法學(xué)評(píng)論》2023年第4期?！盎诖耍瑪?shù)據(jù)法建構(gòu)的重心也應(yīng)當(dāng)從一味地強(qiáng)化個(gè)人控制權(quán)能轉(zhuǎn)向規(guī)制具體的收集和使用行為，合理地界定個(gè)人控制在其中發(fā)揮的作用，通過精細(xì)化的利益平衡實(shí)現(xiàn)數(shù)據(jù)保護(hù)的私人價(jià)值與數(shù)據(jù)流通的公共價(jià)值之間的彼此促進(jìn)和良性互動(dòng)?！?30)丁曉強(qiáng)：《個(gè)人數(shù)據(jù)保護(hù)中同意規(guī)則的“揚(yáng)”與“抑”——卡-梅框架視域下的規(guī)則配置研究》，載《法學(xué)評(píng)論》2020年第4期，第136頁。

在規(guī)范的解釋與設(shè)計(jì)上，敏感個(gè)人信息告知同意規(guī)則應(yīng)轉(zhuǎn)向風(fēng)險(xiǎn)控制功能與價(jià)值的實(shí)現(xiàn)，充分實(shí)踐其公法規(guī)范意蘊(yùn)，實(shí)現(xiàn)各方利益的恰當(dāng)平衡。實(shí)際上，“意思自治”“信息的自主、自決”一直是告知同意規(guī)則風(fēng)險(xiǎn)控制功能實(shí)現(xiàn)的顯性邏輯線，即由信息主體基于自愿，一定程度上自主控制個(gè)人信息的安全。在此之外，還存在一條隱性邏輯線——風(fēng)險(xiǎn)的分配，即通過國家之力的介入，要求信息處理者在何種限制性規(guī)定的約束下，履行何種告知同意義務(wù)，并配合設(shè)置何種退出機(jī)制方可處理敏感個(gè)人信息，從前提條件、行為規(guī)范、可選擇路徑等多個(gè)角度將風(fēng)險(xiǎn)在各方當(dāng)事人間進(jìn)行合理分配，最大限度地防止信息風(fēng)險(xiǎn)的發(fā)生。并且，以上規(guī)則的完備通過充沛其義務(wù)內(nèi)容與標(biāo)準(zhǔn)，還有助于損害發(fā)生前職能部門對(duì)信息處理行為進(jìn)行合規(guī)性監(jiān)管，以及信息損害發(fā)生時(shí)過錯(cuò)的認(rèn)定，并最終有助于損害責(zé)任的分配，從而促使風(fēng)險(xiǎn)防免義務(wù)承擔(dān)者規(guī)范其信息處理行為，加強(qiáng)信息風(fēng)險(xiǎn)控制機(jī)制的建設(shè)。在告知同意規(guī)則的解釋適用與完善上，應(yīng)因循這兩條“顯”“隱”交錯(cuò)的邏輯線而展開。

就風(fēng)險(xiǎn)的分配而言，以一種概括的風(fēng)險(xiǎn)維度進(jìn)行觀察，在信息主體與信息處理者之間，前者的風(fēng)險(xiǎn)更多是被后者所控，(31)參見姚佳：《知情同意原則抑或信賴授權(quán)原則——兼論數(shù)字時(shí)代的信用重建》，載《暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第2期。換言之，真正掌握并利用信息技術(shù)與風(fēng)險(xiǎn)控制系統(tǒng)的是處理者，在信息被收集、分析、挖掘、傳輸、共享等環(huán)節(jié)里，信息主體完全是個(gè)“局外人”，只能消極承受各種潛在的風(fēng)險(xiǎn)，因此，有學(xué)者指出：“《個(gè)人信息保護(hù)法》重點(diǎn)考慮了信息處理者特別是平臺(tái)企業(yè)相對(duì)于自然人所普遍具有的優(yōu)勢(shì)地位，強(qiáng)調(diào)信息處理者處理個(gè)人信息時(shí)應(yīng)負(fù)有更大的責(zé)任……”(32)朱曉峰：《個(gè)人信息侵權(quán)責(zé)任構(gòu)成要件研究》，載《比較法研究》2023年第4期，第135頁。相較于一般個(gè)人信息，敏感個(gè)人信息的告知同意應(yīng)該為處理者分配更多的風(fēng)險(xiǎn)，讓其承擔(dān)更多的義務(wù)與責(zé)任實(shí)屬妥當(dāng)。

綜上所述，在對(duì)敏感個(gè)人信息告知同意規(guī)則之風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)分配的價(jià)值予以重新錨定后，以此作為價(jià)值基礎(chǔ)，對(duì)規(guī)則體系進(jìn)行新解釋、新闡釋與補(bǔ)強(qiáng)，使其法效果符合特定的價(jià)值追求，也許是克服告知同意規(guī)則的自限性缺陷且最大化地發(fā)揮其風(fēng)險(xiǎn)防控功能，進(jìn)而實(shí)現(xiàn)信息保護(hù)與利用間的有效平衡的重要路徑。

(二)敏感個(gè)人信息告知同意規(guī)則的解釋與補(bǔ)強(qiáng)

1.告知同意規(guī)則的輻射范圍——“合理使用”情形下是否需要告知與同意

根據(jù)《個(gè)保法》，處理他人敏感信息的權(quán)限可以基于第29條之規(guī)定獲得，即經(jīng)由告知同意而獲得，另亦可根據(jù)“合理使用條款”(或稱為“除外情形條款”)，即第13條第1款第(二)至(七)項(xiàng)之規(guī)定而獲得?！昂侠硎褂谩鼻樾沃刑幚硭嗣舾行畔?shì)必在一定程度上限制當(dāng)事人的自主與自決，此時(shí)按照邏輯自是不需要再獲得信息主體的同意，否則，將從事實(shí)上架空“合理使用”條款，即無論是基于個(gè)人的意愿抑或是基于公共利益考量之“合理使用”等情形都需要先告知后同意。為此，有學(xué)者指出《個(gè)保法》第29條之規(guī)定“處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意……”，相較于《中華人民共和國個(gè)人信息保護(hù)法(草案二次審議稿)》第29條之表述“基于個(gè)人同意處理敏感個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意……”，其刪除了“基于個(gè)人同意處理敏感個(gè)人信息”這一前置限定僅是為了“使表述更加嚴(yán)謹(jǐn)凝練”(33)龍衛(wèi)球主編：《中華人民共和國個(gè)人信息保護(hù)法釋義》，中國法制出版社2021年版，第140-141頁。，而并非要將“單獨(dú)同意”規(guī)則擴(kuò)張適用于處理敏感個(gè)人信息的所有情形。

那么，在基于“合理使用”而處理敏感個(gè)人信息時(shí)雖無須獲得個(gè)人的同意，但是否需要履行告知義務(wù)呢？即此時(shí)信息主體的知情權(quán)是否受到限制？從價(jià)值判斷出發(fā)，“合理使用”條款限制了敏感個(gè)人信息主體自我決定的權(quán)利，即在信息權(quán)益保護(hù)與信息流通間更側(cè)重于后者，此時(shí)是否有必要讓信息主體再讓渡出知悉自己的敏感個(gè)人信息被處理及被如何處理的權(quán)益呢？從信息主體的角度看，敏感個(gè)人信息畢竟高度關(guān)乎自身人格尊嚴(yán)與人身、財(cái)產(chǎn)安全，而每個(gè)人都是自己利益的最佳守護(hù)者，知情權(quán)能確保信息處理過程中個(gè)人“保持清醒的在場(chǎng)”(34)王錫鋅：《國家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國社會(huì)科學(xué)》2021年第11期，第130頁。，這不僅讓信息主體知情、了解自己敏感信息的去向與狀態(tài)，更是其做出理性決策、風(fēng)險(xiǎn)評(píng)估及行使其他相關(guān)權(quán)利(如復(fù)制權(quán)、更正權(quán)等)、維護(hù)并救濟(jì)信息權(quán)益的前提和基礎(chǔ)。從處理者的角度看，恰當(dāng)?shù)男畔⑴秾⒔o處理者帶來必要的合規(guī)壓力，迫使其接受監(jiān)督，(35)參見王錫鋅：《國家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國社會(huì)科學(xué)》2021年第11期。因此，在“合理使用”的情形下設(shè)置告知義務(wù)雖會(huì)增加處理者信息利用的成本，但也能促進(jìn)其信息處理過程中的謹(jǐn)慎與勤勉。故而，應(yīng)肯定“合理使用”情形下信息處理者仍有告知的義務(wù)。這也契合《個(gè)保法》第44條規(guī)定的知情權(quán)，符合《個(gè)保法》所規(guī)定的“公開”“透明”處理原則。

因此，在《個(gè)保法》框架下，告知同意規(guī)則中的“告知”，涉及基于“告知同意”及“合理使用”情形下的敏感個(gè)人信息處理行為；而“同意”僅涉及基于告知同意規(guī)則而獲準(zhǔn)處理他人敏感個(gè)人信息的情形，“合理使用”情形無須同意。

2.告知同意中的特別告知事項(xiàng)

《個(gè)保法》第30條在第17條的基礎(chǔ)上增加了敏感個(gè)人信息的特別告知事項(xiàng)，再結(jié)合第28條第2款對(duì)“目的”與“必要性”的限制，相較于處理一般個(gè)人信息，處理敏感個(gè)人信息時(shí)所涉及的特別告知事項(xiàng)即為處理之“充分必要性”“特定目的”及“對(duì)個(gè)人權(quán)益的影響”。

在敏感個(gè)人信息領(lǐng)域，基于高風(fēng)險(xiǎn)與高敏感特征，信息處理行為的必要性被提升至“充分必要性”的高度，處理者的告知義務(wù)不僅僅針對(duì)處理行為與處理目的(往往表現(xiàn)為某種服務(wù)功能的實(shí)現(xiàn))間的關(guān)聯(lián)性而存在，也針對(duì)二者間聯(lián)系的緊密程度而存在，告知需要說明處理之“高于一般的”“充分的”必要性的存在，即屬于為實(shí)現(xiàn)特定目的而為的最小范圍之處理。因此，在一般的必要性要求下，處理者需要向信息主體告知獲取、處理其信息是為完成約定或法定的信息處理目的所需要的，其標(biāo)準(zhǔn)應(yīng)遵循事物的普遍規(guī)律性，如用人單位在為入職者辦理入職手續(xù)時(shí)為后續(xù)辦理社保等事宜而獲取其出生日期就滿足必要性要求。而在“充分必要性”告知要求下，處理者還需要向信息主體說明此種必要性是“充分”的必要性，即信息的獲取與利用不僅是目的實(shí)現(xiàn)不可或缺的條件，程度上應(yīng)解釋為一種“必要條件”的緊密關(guān)聯(lián)，且在現(xiàn)有技術(shù)條件下不存在可行的替代方案，認(rèn)知上可解釋為“極其”必要，是“最小范圍、最短期限、影響最小方式”(36)徐磊、劉春：《敏感個(gè)人信息保護(hù)的實(shí)踐困境與破解之道》，載《情報(bào)理論與實(shí)踐》2022年第3期，第48頁。的處理。在告知的描述上不能過于籠統(tǒng)，仍然以入職信息的收集為例，用人單位需要向入職者說明要求其提供本人在某特定銀行開戶的“一類卡”銀行賬號(hào)是因?yàn)閱挝坏拈_戶銀行為該銀行且需要一類卡賬號(hào)方能發(fā)放工資，即應(yīng)有相關(guān)“充分必要性”要素的闡釋，從而為信息主體提供完整、必要的判斷要素，此時(shí)的告知即滿足充分必要性的告知要求。

“特定目的”的告知，意在使信息主體充分、準(zhǔn)確了解信息去向與用途，從而進(jìn)一步判斷處理行為的“充分必要性”與“妥當(dāng)性”。而且，信息處理本就應(yīng)由信息主體所知悉并形成預(yù)期，并且處理不應(yīng)該超出其合理預(yù)期，而特定目的直接關(guān)聯(lián)信息主體對(duì)可預(yù)見性的期待。(37)參見張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，載《比較法研究》2019年第6期。為便于形成準(zhǔn)確、合理的預(yù)期，其必須是“特定化的、具體的、明確的目的，而不是泛泛的目的”(38)王利明：《敏感個(gè)人信息保護(hù)的基本問題——以〈民法典〉和〈個(gè)人信息保護(hù)法〉的解釋為背景》，載《當(dāng)代法學(xué)》2022年第1期，第12頁。，是應(yīng)當(dāng)“符合社會(huì)場(chǎng)景價(jià)值的目的”(39)王苑：《敏感個(gè)人信息的概念界定與要素判斷——以〈個(gè)人信息保護(hù)法〉第28條為中心》，載《環(huán)球法律評(píng)論》2022 年第2期，第96頁。。這就要求信息處理者在履行告知義務(wù)前應(yīng)將目的特定化下來，(40)See Article 29 Data Protection Working Party，Opinion 03/2013 on purpose limitation 15(00569/13/EN 2013)，p.20.而且，告知時(shí)應(yīng)就目的做具體化、明確化、清晰化的陳述，不得含混其詞，不得做概括式描述，如“為提供一系列服務(wù)”“為提供必要服務(wù)”“為完善、提升相應(yīng)服務(wù)”等。

“對(duì)個(gè)人權(quán)益的影響”的告知應(yīng)當(dāng)針對(duì)信息主體人格尊嚴(yán)受到侵害以及人身、財(cái)產(chǎn)安全受到危害的可能性、范圍、程度而展開，著力彌補(bǔ)信息主體對(duì)信息處理活動(dòng)及潛在風(fēng)險(xiǎn)之專業(yè)性認(rèn)知的不足，便于信息主體對(duì)風(fēng)險(xiǎn)形成預(yù)期?；隗w系解釋，這樣的告知應(yīng)當(dāng)以《個(gè)保法》第55、56條規(guī)定之評(píng)估為基礎(chǔ)。由于敏感個(gè)人信息的諸多特征，其侵害風(fēng)險(xiǎn)與后果往往滯后顯現(xiàn)，且會(huì)隨著場(chǎng)景的變化而不斷發(fā)生，而且其損害結(jié)果通常不可逆。因此，對(duì)個(gè)人權(quán)益的影響之判斷與告知應(yīng)考慮到風(fēng)險(xiǎn)的“非即時(shí)性”“潛在性”與“不可逆性”特征。

3.告知與同意的標(biāo)準(zhǔn)與要求

告知同意規(guī)則包括告知規(guī)則和同意規(guī)則兩部分，二者有機(jī)聯(lián)系，協(xié)調(diào)統(tǒng)一而不可分割。就告知而言，《個(gè)保法》第17條規(guī)定了敏感個(gè)人信息處理中的告知標(biāo)準(zhǔn)，但未限制具體形式?！帮@著方式”“清晰易懂”“真實(shí)”“準(zhǔn)確”“完整”之標(biāo)準(zhǔn)往往可以采取“彈窗”“超鏈接”“加粗”“下劃線”等形式，并結(jié)合語言表達(dá)的簡(jiǎn)練、準(zhǔn)確、通俗、不遺漏而實(shí)現(xiàn)。在語言表達(dá)上，應(yīng)以普通人而非專業(yè)人士之理解能力為標(biāo)準(zhǔn)，盡力彌合處理者與信息主體的技術(shù)認(rèn)知鴻溝，在喚起信息主體對(duì)風(fēng)險(xiǎn)的高度警覺的同時(shí)，最大化地傳遞告知事項(xiàng)內(nèi)涵，使其對(duì)信息處理形成充分、完整、準(zhǔn)確的理解，便于其實(shí)現(xiàn)信息自決、風(fēng)險(xiǎn)自決。在形式的選擇上，行業(yè)性的規(guī)范指引具有重要意義，以《App違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》為例，其中“評(píng)估項(xiàng)2”之下第8點(diǎn)“是否顯著標(biāo)識(shí)個(gè)人敏感信息類型”之評(píng)估標(biāo)準(zhǔn)的列舉示例為：字體加粗、標(biāo)星號(hào)、下劃線、斜體、顏色等。由是，告知形式的選擇應(yīng)當(dāng)以能夠引起被告知者的充分注意為必要，結(jié)合信息處理的具體場(chǎng)景、行業(yè)慣例、社會(huì)普遍接受的標(biāo)準(zhǔn)，并參酌適用相應(yīng)領(lǐng)域之特別法與行業(yè)規(guī)范性文件，實(shí)現(xiàn)告知顯著、清晰，便于對(duì)方知悉。

就同意而言，根據(jù)《個(gè)保法》第14條、第29條的規(guī)定，處理敏感個(gè)人信息的同意，應(yīng)當(dāng)“自愿”“明確”作出，且形式上必須是“單獨(dú)同意”，在法律、行政法規(guī)有特別規(guī)定時(shí)，還涉及“書面同意”的形式要求。所謂“自愿”與“明確”，即同意是在意思自由的狀態(tài)下，肯定、無疑義地作出。所謂“書面同意”，通常包括紙質(zhì)確認(rèn)書、合同書、電報(bào)、傳真類確認(rèn)書等。

何為“單獨(dú)同意”？從《個(gè)保法》區(qū)分信息類型并賦予不同保護(hù)力度的立法態(tài)度看，這里的單獨(dú)同意首先應(yīng)該解釋出信息類型的區(qū)隔性要求，即處理敏感個(gè)人信息的同意應(yīng)與處理一般個(gè)人信息的同意有所區(qū)分，同意應(yīng)該僅針對(duì)敏感個(gè)人信息的處理而作出，不得與一般個(gè)人信息的處理事項(xiàng)合并。此為對(duì)“單獨(dú)”第一層次的理解。然則，“單獨(dú)同意”在適用上的最大難點(diǎn)在于明確同意所對(duì)應(yīng)的告知內(nèi)容所涉事項(xiàng)的單復(fù)數(shù)、集合性、概括性與劃分標(biāo)準(zhǔn)，即單獨(dú)同意能夠涵攝多廣的處理事項(xiàng)內(nèi)容。對(duì)此，《個(gè)保法》并沒有明確規(guī)定，實(shí)踐中爭(zhēng)議頗多?！皢为?dú)同意”是否意味著針對(duì)一項(xiàng)敏感信息、一種處理方式、一個(gè)處理目的，均需要分別逐項(xiàng)進(jìn)行同意？有學(xué)者認(rèn)為，敏感信息處理中的同意屬于一種特別同意，其要求將一切信息和可能風(fēng)險(xiǎn)告知信息主體，而非一般信息所適用的概括同意，在概括同意中并不一定僅針對(duì)一個(gè)具體的事項(xiàng)，也可能是針對(duì)將來信息處理行為概括的、一攬子的同意。(41)參見韓旭至：《個(gè)人信息保護(hù)中告知同意的困境與出路——兼論個(gè)人信息保護(hù)法(草案)相關(guān)條款》，載《經(jīng)貿(mào)法律評(píng)論》2021年第1期。有學(xué)者認(rèn)為這里的“單獨(dú)”應(yīng)解釋為“獨(dú)立的，不和其他一起的”，即該同意不能與其他信息混同或隨意擴(kuò)增其原有同意范圍，其是獨(dú)立且明確的“專項(xiàng)同意”。(42)參見石佳友、劉思齊：《人臉識(shí)別技術(shù)中的個(gè)人信息保護(hù)——兼論動(dòng)態(tài)同意模式的建構(gòu)》，載《財(cái)經(jīng)法學(xué)》2021年第2期。如何將語義學(xué)中的“單獨(dú)”轉(zhuǎn)化為法學(xué)規(guī)范層面的“單獨(dú)”？應(yīng)當(dāng)據(jù)何標(biāo)準(zhǔn)將告知內(nèi)容解析為獨(dú)立的單元，使每一個(gè)單元對(duì)應(yīng)得到的同意構(gòu)成“單獨(dú)同意”？筆者認(rèn)為，“單獨(dú)同意”的規(guī)范旨趣在于對(duì)敏感個(gè)人信息主體的特別保護(hù)，力求敏感個(gè)人信息的處理風(fēng)險(xiǎn)不僅被突出顯示，亦能清晰化、條理化，從而易讀，便于信息主體風(fēng)險(xiǎn)自決，但制度設(shè)計(jì)不能顧此失彼，過于強(qiáng)調(diào)保護(hù)而嚴(yán)重妨礙信息流動(dòng)。因此，告知內(nèi)容要素過于細(xì)分的“逐項(xiàng)同意”方案并不可取，這一結(jié)論從體系解釋出發(fā)已得到《個(gè)保法》第23條的驗(yàn)證。(43)《個(gè)人信息保護(hù)法》第23條規(guī)定：“個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意……”該條中，單獨(dú)同意所涉及的告知內(nèi)容顯然是一系列事項(xiàng)集合形成的綜合告知內(nèi)容，而非一事項(xiàng)對(duì)應(yīng)一告知、一同意。同時(shí)，從實(shí)踐層面出發(fā)，過細(xì)的逐項(xiàng)同意恐怕也只會(huì)讓被告知者不勝其擾，無奈做出非理性選擇，最終降低“告知同意”的實(shí)際效益。究其根源，信息主體同意處理者對(duì)其敏感信息進(jìn)行處理的根本原因在于追求某種特定目的的實(shí)現(xiàn)。為此，建議以告知內(nèi)容中的“特定目的”為框定標(biāo)準(zhǔn)，某項(xiàng)“特定目的”項(xiàng)下的所關(guān)聯(lián)須告知內(nèi)容(如敏感信息種類、處理方式等)即構(gòu)成與“單獨(dú)同意”對(duì)應(yīng)的告知內(nèi)容單元，該標(biāo)準(zhǔn)下所取得的同意即為“單獨(dú)同意”。這樣的標(biāo)準(zhǔn)粗細(xì)適中，不會(huì)造成告知內(nèi)容過繁、告知頻次過高，最為關(guān)鍵的是該標(biāo)準(zhǔn)能夠使各項(xiàng)告知事項(xiàng)與信息處理目的之間形成明確的邏輯對(duì)應(yīng)關(guān)系，使處理者的告知不僅易讀，而且易懂，便于被告知者了解信息風(fēng)險(xiǎn)的同時(shí)亦能對(duì)信息處理之“充分必要性”作出準(zhǔn)確判斷，從而真正提高被告知者的知悉程度。此外，以“特定目的”為標(biāo)準(zhǔn)框定的告知內(nèi)容單元，能夠科學(xué)地劃定“單獨(dú)同意”的邊界，合理化信息主體分別做出同意的空間，使就每個(gè)單元分別表達(dá)意愿成為可能，有效避免“搭售式”“捆綁式”同意的發(fā)生。同時(shí)，這樣的標(biāo)準(zhǔn)也與歐盟GDPR序言所要求的“同意”涵蓋的內(nèi)容標(biāo)準(zhǔn)具有趨向上的一致性。

需要強(qiáng)調(diào)，由于告知與同意的對(duì)應(yīng)關(guān)系，“單獨(dú)同意”邏輯上必然要求“單獨(dú)告知”與之對(duì)應(yīng)，因此，“特定目的”所框定的內(nèi)容標(biāo)準(zhǔn)同時(shí)成為“單獨(dú)告知”與“單獨(dú)同意”的標(biāo)準(zhǔn)。此外，按照國際慣例，“預(yù)先勾選”等不作為的同意不構(gòu)成敏感個(gè)人信息領(lǐng)域的“單獨(dú)同意”。

4.告知同意規(guī)則中的動(dòng)態(tài)性機(jī)制補(bǔ)強(qiáng)

(1)基于“權(quán)益影響”“風(fēng)險(xiǎn)預(yù)期”的告知同意動(dòng)態(tài)性機(jī)制補(bǔ)強(qiáng)

“信息應(yīng)用場(chǎng)景的動(dòng)態(tài)化是大數(shù)據(jù)背景下信息技術(shù)的生命力之所在，是信息革命的價(jià)值之所在。但是，這種動(dòng)態(tài)化的處理模式也決定了信息主體對(duì)知情的要求處于動(dòng)態(tài)化之中……”(44)萬方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國法學(xué)》2021年第1期，第173頁。畢竟信息主體在做出事前的同意之后，相關(guān)信息所經(jīng)歷的處理與利用及由此引發(fā)的風(fēng)險(xiǎn)，即便是處理者本人也未必能完全準(zhǔn)確預(yù)知，更何況信息主體。而在敏感個(gè)人信息領(lǐng)域，對(duì)風(fēng)險(xiǎn)的不可完全預(yù)知性特征尤強(qiáng)，因此，告知同意規(guī)則應(yīng)對(duì)動(dòng)態(tài)性需求有所回應(yīng)。

《個(gè)保法》第17條規(guī)定，當(dāng)處理目的、處理方式、處理的個(gè)人信息種類等重要告知事項(xiàng)變化時(shí)，處理者應(yīng)當(dāng)告知信息主體并獲得其同意。這在一定程度上契合了本文所主張的動(dòng)態(tài)性需求。但遺憾的是，《個(gè)保法》卻未對(duì)第30條所涉及的敏感個(gè)人信息告知事項(xiàng)——“必要性”“對(duì)個(gè)人權(quán)益的影響”做出動(dòng)態(tài)性的告知同意規(guī)范。如前所述，敏感個(gè)人信息被侵害的風(fēng)險(xiǎn)高于一般個(gè)人信息，為此法律應(yīng)為其設(shè)置更強(qiáng)效的保護(hù)規(guī)范。故此，學(xué)界已有不少呼聲主張運(yùn)用場(chǎng)景完整性理論發(fā)展、完善敏感信息告知同意規(guī)則以滿足動(dòng)態(tài)性需求，(45)正是基于風(fēng)險(xiǎn)的動(dòng)態(tài)性，有學(xué)術(shù)觀點(diǎn)認(rèn)為應(yīng)該用場(chǎng)景完整性理論取代“告知同意”規(guī)則，進(jìn)行完全基于場(chǎng)景的動(dòng)態(tài)性信息行為規(guī)制。典型如“分層—分階段—分類”之告知同意規(guī)則的提出等。(46)參見田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例》，載《法制與社會(huì)發(fā)展》2018年第6期。場(chǎng)景完整性理論立基于個(gè)人信息保護(hù)與信息流動(dòng)間的平衡需以信息所處的不同具體場(chǎng)景而判斷，強(qiáng)調(diào)對(duì)個(gè)人信息的處理應(yīng)維持信息獲取時(shí)的場(chǎng)景，并遵循相應(yīng)規(guī)則，信息處理者后續(xù)的處理行為若脫離原場(chǎng)景，相應(yīng)的處理行為準(zhǔn)則也應(yīng)變化，以保證信息主體基于特定場(chǎng)景中作出的同意與場(chǎng)景風(fēng)險(xiǎn)相對(duì)應(yīng)，并保障其合理的預(yù)期。(47)See Helen Nissenbaum，Privacy as Contextual Integrity，79 Washington Law Review 119，120-148(2004)；Daniel J.Solove & Paul M.Schwartz，The PII Problem：Privacy and a New Concept of Personally Identifiable Information，86 New York University Law Review 1814，1815-1859(2011)；Helen Nissenbaum，Privacy in Context：Technology，Policy，and the Integrity of Social Life，Stanford University Press，2009，pp.129-157.

場(chǎng)景完整性理論為個(gè)人信息的處理與保護(hù)提供了一種動(dòng)態(tài)調(diào)整的可能路徑。但遺憾的是，目前該理論對(duì)告知同意規(guī)則的構(gòu)建仍然停留在抽象的、一般化的場(chǎng)景導(dǎo)向上，在適用基準(zhǔn)與細(xì)則上不甚清晰，(48)參見廖麗環(huán)：《個(gè)人信息處理中同意規(guī)則弱化適用的路徑優(yōu)化——基于情境脈絡(luò)完整性理論的場(chǎng)景細(xì)分》，載《法制與社會(huì)發(fā)展》2022年第6期。無法直接據(jù)此完成敏感個(gè)人信息的動(dòng)態(tài)化告知同意，但其為我們提供了一種規(guī)制信息行為的思路，即場(chǎng)景轉(zhuǎn)換導(dǎo)致信息風(fēng)險(xiǎn)變化，因而信息主體的期待落空，為此需要?jiǎng)討B(tài)化的告知與同意，從而使合理預(yù)期可以動(dòng)態(tài)地回應(yīng)敏感個(gè)人信息的高風(fēng)險(xiǎn)性。場(chǎng)景完整性理論的適用難點(diǎn)在于決定場(chǎng)景的因素復(fù)雜繁多，從而難以形成場(chǎng)景類型化的一致性標(biāo)準(zhǔn)，且各因素的權(quán)重也不易確定，但無論使用何種標(biāo)準(zhǔn)完成場(chǎng)景類型構(gòu)建，皆為實(shí)現(xiàn)基于場(chǎng)景的信息風(fēng)險(xiǎn)動(dòng)態(tài)化識(shí)別與區(qū)分，進(jìn)而完成動(dòng)態(tài)化告知與同意。而在敏感個(gè)人信息的各告知事項(xiàng)中，“對(duì)個(gè)人權(quán)益的影響”最為關(guān)乎信息風(fēng)險(xiǎn)的識(shí)別，實(shí)則是信息風(fēng)險(xiǎn)的另一維度表達(dá)，其極具動(dòng)態(tài)性特征的同時(shí)也是信息主體形成風(fēng)險(xiǎn)預(yù)期、完成信息自決的重要考量事項(xiàng)。在比較法上，美國《消費(fèi)者隱私權(quán)利法案(草案)》提出了基于隱私信息的動(dòng)態(tài)風(fēng)險(xiǎn)及對(duì)消費(fèi)者的權(quán)益的影響而應(yīng)獲得動(dòng)態(tài)同意的方案。因此，告知同意規(guī)則應(yīng)針對(duì)“對(duì)個(gè)人權(quán)益的影響”這一告知事項(xiàng)作動(dòng)態(tài)性補(bǔ)強(qiáng)，即突破事前的一次性告知規(guī)則，在敏感個(gè)人信息的處理進(jìn)程中，當(dāng)發(fā)生“對(duì)個(gè)人權(quán)益的影響”的重要變化(或可理解為信息風(fēng)險(xiǎn)一定程度的升高)時(shí)，應(yīng)再行告知義務(wù)并取得信息主體同意才能使信息處理行為繼續(xù)維持合法性。正如學(xué)者言：“在風(fēng)險(xiǎn)分配客觀性的基礎(chǔ)上，由信息收集利用者成為控制和應(yīng)對(duì)風(fēng)險(xiǎn)的主要主體更具客觀性與可行性?！?49)姚佳：《知情同意原則抑或信賴授權(quán)原則——兼論數(shù)字時(shí)代的信用重建》，載《暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2020年第2期，第50-51頁。因而，此種情況下要求信息處理者承擔(dān)新的告知義務(wù)正當(dāng)且合理。最終，告知同意規(guī)則動(dòng)態(tài)性補(bǔ)強(qiáng)將有利于信息保護(hù)與信息流通利用之動(dòng)態(tài)平衡空間的構(gòu)建。

“對(duì)個(gè)人權(quán)益的影響”是否發(fā)生重要變化應(yīng)當(dāng)據(jù)何判斷？在《個(gè)保法》框架下，這主要應(yīng)依托于第55、56條規(guī)定的“個(gè)人信息保護(hù)影響評(píng)估”。換言之，基于風(fēng)險(xiǎn)控制與風(fēng)險(xiǎn)分配實(shí)現(xiàn)的告知同意規(guī)則的動(dòng)態(tài)化設(shè)計(jì)，應(yīng)該依賴動(dòng)態(tài)化的影響評(píng)估。當(dāng)然，目前《個(gè)保法》第56條中的評(píng)估僅為事前的一次性評(píng)估，這很難滿足大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的需要。針對(duì)敏感個(gè)人信息的保護(hù)影響評(píng)估，亦應(yīng)進(jìn)行必要的動(dòng)態(tài)化補(bǔ)強(qiáng)。正如有學(xué)者強(qiáng)調(diào)，“在相當(dāng)長的一段時(shí)間內(nèi)，理論界與實(shí)務(wù)界把敏感個(gè)人信息保護(hù)影響評(píng)估的焦點(diǎn)放在‘處理目的、處理方式等是否合法、正當(dāng)、必要’的單一評(píng)估模式上”，“理論界存在將敏感個(gè)人信息保護(hù)影響評(píng)估的重心轉(zhuǎn)移到‘對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)’評(píng)估上來的趨勢(shì)”(50)楊顯濱：《我國敏感個(gè)人信息處理規(guī)則的規(guī)范解釋與體系構(gòu)造》，載《學(xué)術(shù)月刊》2022年第10期，第116頁。。由是，在場(chǎng)景完整性理論邏輯思路的啟發(fā)下，我國法上告知同意規(guī)則的動(dòng)態(tài)性補(bǔ)強(qiáng)可考慮引入動(dòng)態(tài)系統(tǒng)論的評(píng)價(jià)體系，合理設(shè)置相關(guān)評(píng)價(jià)要素與權(quán)重，實(shí)現(xiàn)敏感個(gè)人信息保護(hù)影響的動(dòng)態(tài)化評(píng)估，進(jìn)而以此為依據(jù)實(shí)現(xiàn)“對(duì)個(gè)人權(quán)益的影響”的動(dòng)態(tài)化告知同意，基于對(duì)風(fēng)險(xiǎn)變化的充分、及時(shí)知悉，使信息主體的同意動(dòng)態(tài)地符合其預(yù)期，實(shí)現(xiàn)風(fēng)險(xiǎn)的分配正義。最終，動(dòng)態(tài)化的風(fēng)險(xiǎn)披露與個(gè)人權(quán)益影響告知也必將使得“撤回權(quán)”的行使更有依據(jù)且有意義。

(2)“潛在型”敏感個(gè)人信息的告知同意規(guī)則

此外，在場(chǎng)景完整性理論與動(dòng)態(tài)化規(guī)制的思維背景下，存在潛在敏感個(gè)人信息的兩種典型情況，其告知同意規(guī)則的適用轉(zhuǎn)換需要予以考慮。一般而言，實(shí)定法應(yīng)對(duì)敏感個(gè)人信息的范圍、類型作出初步界定，一項(xiàng)信息最終是否歸入敏感個(gè)人信息，往往還需要進(jìn)行結(jié)合實(shí)際的具體衡量，衡量時(shí)“強(qiáng)調(diào)動(dòng)態(tài)客觀的判斷標(biāo)準(zhǔn)”(51)朱曉峰、黎泓玥：《私密信息與敏感個(gè)人信息區(qū)分保護(hù)論》，載《經(jīng)貿(mào)法律評(píng)論》2023年第1期，第23頁。。歸入敏感個(gè)人信息者，即當(dāng)適用相應(yīng)的強(qiáng)告知同意規(guī)制。但在下列兩種特殊情形下，會(huì)發(fā)生非敏感信息向敏感信息的轉(zhuǎn)化，即在信息的首次采集階段，信息僅屬于一般個(gè)人信息，但在后續(xù)的處理過程中其轉(zhuǎn)化為或識(shí)別出敏感個(gè)人信息，此時(shí)，信息的持有及處理應(yīng)考慮適用敏感個(gè)人信息之強(qiáng)告知同意規(guī)則。

情形一：信息的敏感度與處理方式、算法技術(shù)、數(shù)據(jù)庫類型，甚至是數(shù)據(jù)庫的容量高度相關(guān)，因此，屬于非敏感信息的原始數(shù)據(jù)，經(jīng)過專業(yè)的大數(shù)據(jù)聚合分析、深度挖掘、數(shù)據(jù)庫關(guān)聯(lián)比對(duì)等信息技術(shù)的處理，很可能轉(zhuǎn)化或識(shí)別出敏感個(gè)人信息。例如網(wǎng)絡(luò)購物平臺(tái)掌握消費(fèi)者的實(shí)名手機(jī)號(hào)碼、購物列表、搜索記錄清單后可以分析出信息主體的性取向、醫(yī)療健康等敏感信息，再通過比對(duì)其他數(shù)據(jù)庫信息，如購物平臺(tái)注冊(cè)賬號(hào)信息數(shù)據(jù)庫中的信息，完全可以實(shí)現(xiàn)主體身份的識(shí)別，實(shí)現(xiàn)匿名化突破，獲得敏感個(gè)人信息。其實(shí)，早在20世紀(jì)90年代末期，技術(shù)人員已經(jīng)意識(shí)到匿名化僅僅是一種技術(shù)上的理論假設(shè)。(52)See Paul Ohm，Broken Promises of Privacy：Responding to the Surprising Failure of Anonymization，57 UCLA Law Review 1701，1716(2010).又如，有信息處理者通過實(shí)驗(yàn)證明，在掌握郵政編碼、出生日期、性別三項(xiàng)信息后，通過多個(gè)數(shù)據(jù)庫的聯(lián)合比對(duì)，可以有87%的可能識(shí)別出信息主體的名字(實(shí)踐中這一比例經(jīng)常接近100%)，甚至最終破解多項(xiàng)與特定身份相關(guān)的信息。(53)See Jonathan Shaw，Exposed：The Erosion of Privacy in the Internet Era，September-October 2009 Harvard Magazine 38，39(2009).再如，長期的、連續(xù)時(shí)間段的地理位置信息的采集可以通過數(shù)據(jù)合并識(shí)別出行蹤軌跡及隱私行為偏好等敏感個(gè)人信息。(54)See Paul Ohm， Sensitive Information，88 Southern California Law Review1125，1131-1189(2015).這種非敏感信息向敏感信息轉(zhuǎn)化的可能性會(huì)隨著信息技術(shù)的日益進(jìn)步而不斷提高，(55)See Sandra Wachter &Brent Mittelstadt，A Right to Reasonable Inferences：Re-Thinking Data Protection Law in the Age of Big Data and AI，2019 Columbia Business Law Review 494 (2019).亦會(huì)隨著數(shù)據(jù)信息渠道的擴(kuò)張與互通而不斷提高，從而出現(xiàn)學(xué)者描述的，微小的隱私風(fēng)險(xiǎn)意外地成倍增加，形成累積性的風(fēng)險(xiǎn)效應(yīng)現(xiàn)象。(56)See Aaron Fluitt，Aloni Cohen，Micah Altman，Kobbi Nissim，Salome Viljoen &Alexandra Wood，Data Protection’s Composition Problem，5 European Data Protection Law Review 285，292(2019).為此，在靜態(tài)的、事前的告知同意規(guī)則框架下，有學(xué)者甚至建議“禁止未經(jīng)允許的以識(shí)別個(gè)人或推測(cè)個(gè)人敏感信息為目的的二次數(shù)據(jù)處理”(57)吳標(biāo)兵、許和隆：《個(gè)人信息的邊界、敏感度與中心度研究——基于專家和公眾認(rèn)知的數(shù)據(jù)分析》，載《南京郵電大學(xué)學(xué)報(bào) (社會(huì)科學(xué)版)》2018年第5期，第52頁。。當(dāng)然，這樣的禁止雖加強(qiáng)了對(duì)信息主體信息權(quán)益的保護(hù)，但卻不利于數(shù)據(jù)信息的利用，有悖大數(shù)據(jù)時(shí)代信息社會(huì)的本質(zhì)。何況，有的信息處理行為在處理之初并未預(yù)設(shè)或并不能預(yù)見處理后果將導(dǎo)出敏感個(gè)人信息，正如學(xué)者言，“大數(shù)據(jù)分析的奧秘就在于，在數(shù)據(jù)分析之前根本就沒有‘目的’——分析師們也不知道會(huì)產(chǎn)生什么樣的結(jié)果”(58)龍衛(wèi)球主編：《中華人民共和國個(gè)人信息保護(hù)法釋義》，中國法制出版社2021年版，第65頁。，因此，一刀切式的禁止處理并非良策，將其納入敏感信息的保護(hù)框架、適用強(qiáng)告知同意規(guī)則，更能實(shí)現(xiàn)個(gè)人信息保護(hù)與個(gè)人信息利用的動(dòng)態(tài)平衡。

情形二：個(gè)人信息的“敏感度”并不穩(wěn)定，受很多變量因素的影響，因此，敏感度在不同的場(chǎng)景下有不同的呈現(xiàn)。(59)See Kirsten Martin &Helen Nissenbaum，Measuring Privacy：An Empirical Test Using Context to Expose Confounding Variables，18 Columbia Science and Technology Law Review 176，215(2016).當(dāng)屬于非敏感個(gè)人信息的數(shù)據(jù)信息向其他信息處理者提供后，基于場(chǎng)景的轉(zhuǎn)換，非敏感信息有可能異變?yōu)槊舾行畔ⅰ＠缭谀炒挝幕顒?dòng)中信息處理者獲得了與基因有關(guān)的血型信息，基于場(chǎng)景，該信息或許并不敏感，但保險(xiǎn)業(yè)者通過其他合法途徑(如基于告知同意的向第三人傳輸)獲取該信息后，該信息在新的場(chǎng)景下可能轉(zhuǎn)化為敏感個(gè)人信息。(60)參見韓旭至：《個(gè)人信息類型化研究》，載《重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)》2017年第4期。雖然針對(duì)信息傳輸行為《個(gè)保法》第23條已作出規(guī)定，即此時(shí)前位信息處理者需要進(jìn)行單獨(dú)的告知并取得同意，但這樣的規(guī)定并未使信息處理行為受強(qiáng)告知同意規(guī)范的完整約束，亦未使之受“特定目的”“充分必要性”“采取嚴(yán)格保護(hù)措施”等限制性處理規(guī)則的約束，從而往往形成學(xué)者所描述的“多元信息處理主體的存在及與用戶直接聯(lián)系的缺失，使得對(duì)個(gè)人信息后續(xù)利用的第三方主體尤其是數(shù)據(jù)中間商的監(jiān)管幾近真空”(61)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016年第5期，第94頁。的局面。

因此，上述兩種典型情況下，當(dāng)信息類型發(fā)生異變時(shí)，信息風(fēng)險(xiǎn)增大，為重新建立信息主體的合理預(yù)期，處理者的告知義務(wù)應(yīng)當(dāng)加強(qiáng)，即針對(duì)類型異變后的信息，無論是知悉、持有，抑或是后續(xù)的處理，都應(yīng)當(dāng)適用敏感個(gè)人信息之強(qiáng)告知同意規(guī)則，此時(shí)如果不能取得信息主體的單獨(dú)同意，處理者應(yīng)當(dāng)刪除該敏感個(gè)人信息。

五、結(jié) 語

信息風(fēng)險(xiǎn)社會(huì)，告知同意規(guī)則的制度價(jià)值應(yīng)該被重新認(rèn)識(shí)，其不僅能實(shí)現(xiàn)信息自決，亦能發(fā)揮風(fēng)險(xiǎn)預(yù)防與風(fēng)險(xiǎn)分配之功能。敏感個(gè)人信息的高風(fēng)險(xiǎn)性特征決定了其應(yīng)適用強(qiáng)告知同意規(guī)則；又基于其風(fēng)險(xiǎn)的動(dòng)態(tài)性特征，信息保護(hù)和數(shù)據(jù)開發(fā)利用之間需要實(shí)現(xiàn)動(dòng)態(tài)的利益平衡，應(yīng)在立法完善上考慮增加以“權(quán)益影響”“風(fēng)險(xiǎn)預(yù)期”為考量指標(biāo)的動(dòng)態(tài)告知同意規(guī)則；同時(shí)，應(yīng)通過對(duì)“告知”與“同意”之內(nèi)容、形式、標(biāo)準(zhǔn)等規(guī)范要素的恰當(dāng)解釋實(shí)現(xiàn)規(guī)范意旨，努力克服告知同意規(guī)則的缺陷。

敏感個(gè)人信息的大數(shù)據(jù)利用場(chǎng)域豐富多樣，各情境下敏感信息及處理行為各具特點(diǎn)，風(fēng)險(xiǎn)預(yù)防與風(fēng)險(xiǎn)分配實(shí)現(xiàn)中需要回應(yīng)不同的需求，而作為領(lǐng)域基本法的《個(gè)保法》僅能對(duì)告知同意做出框架性規(guī)范。因此，由第17條、第30條等條款所規(guī)定的敏感個(gè)人信息告知事項(xiàng)、告知形式與告知標(biāo)準(zhǔn)等細(xì)節(jié)無法形成完全統(tǒng)一、細(xì)致且確定的規(guī)范標(biāo)準(zhǔn)。對(duì)此，一方面，針對(duì)其中的典型利用場(chǎng)景可考慮經(jīng)由類型塑造而由特別法做出重點(diǎn)規(guī)范，在特別領(lǐng)域、特定行業(yè)，經(jīng)由特別立法、司法解釋或行業(yè)性特別規(guī)范予以確定，或提供范例指引；另一方面，敏感個(gè)人信息之保護(hù)與沖突利益間的平衡除仰仗信息行為規(guī)范的設(shè)計(jì)外，亦應(yīng)強(qiáng)調(diào)保障其落實(shí)的機(jī)制。因此，應(yīng)考慮在一定規(guī)模、掌握一定信息數(shù)據(jù)量的數(shù)據(jù)企業(yè)(平臺(tái))實(shí)行相關(guān)告知內(nèi)容與同意形式的審查、備案制，并對(duì)其實(shí)施情況予以監(jiān)督；同時(shí)可以考慮將如上企業(yè)的告知文件、隱私政策等參照格式合同條款予以規(guī)范和管理，從而通過國家之力消弭因“持續(xù)性的信息不平等關(guān)系”引發(fā)的告知同意規(guī)則的內(nèi)、外部自限性缺陷。相信通過科學(xué)、合理、有效的“告知同意”設(shè)計(jì)，可以實(shí)現(xiàn)信息風(fēng)險(xiǎn)的有效控制及信息主體對(duì)風(fēng)險(xiǎn)的合理預(yù)期。