姚 佳

個人信息的產(chǎn)生、轉(zhuǎn)化與流動構(gòu)成“信息生態(tài)鏈”個人與信息持有主體之間始終居于各種靜態(tài)與動態(tài)的法律關(guān)系之中。事實上，對個人信息的保護是一種消極防御，而對其利用則是一種積極建構(gòu)。在個人信息的“全生命周期”中，知情同意是一道“閘口”，無論是信息采集、利用，還是相應(yīng)轉(zhuǎn)換、轉(zhuǎn)移，均繞不開“知情同意”。但近年來該原則受質(zhì)疑頗多，盡管知情同意對加強個人自決或程序意義上的授權(quán)具有正當性，但是在數(shù)據(jù)大量聚合、技術(shù)推動下的利用方式不可預(yù)期等背景下，該原則往往可能被架空。(1)對于個人信息采集、利用中的知情同意原則，近年來學界等進行諸多反思。參見高富平：《個人信息保護：從個人控制到社會控制》，《法學研究》2018年第3期；丁曉東：《個人信息私法保護的困境與出路》，《法學研究》2018年第6期；萬方：《隱私政策中的告知同意原則及其異化》，《法律科學》2019年第2期；田野：《大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例》，《法制與社會發(fā)展》2018年第6期等。除外在因素影響之外，知情同意原則本身應(yīng)成為反思的起點，何為“知情”，何為“同意”，這一原則從最初產(chǎn)生，到不斷拓展適用，其本質(zhì)上究竟要揭示何種原理，當下個人信息利用中的知情同意原則是否已與傳統(tǒng)認知相分離，并可能被賦予新的內(nèi)涵或解釋路徑，仍需探討。事實上，理論與法律規(guī)則具有客觀規(guī)律性，但并不存在純粹的、脫離社會變遷的法技術(shù)規(guī)則，任何法律規(guī)則都將結(jié)合社會事實與法學理念，進而才能被客觀理解與恰當適用。本文以此為任，試圖溯及知情同意原則之本源，因應(yīng)社會變化發(fā)展，構(gòu)建一種新的解釋框架，或可為理論與實踐尋找一種新的進路。

一、知情同意之風險分配機理

從知情同意的本源來看，其根本上是一種主體交往之時設(shè)定法律關(guān)系的前提與基礎(chǔ)行為，無論是政治權(quán)威的建立還是對他人的授權(quán)，始終具有拓展交往主體能力的功能與作用，同時該行為還具有”限權(quán)與自我義務(wù)設(shè)定”之效果。(2)See Peter McCormick, “Social Contract: Interpretation and Misinterpretation”, Canadian Journal of Political Science, Vol.9, No.1, 1976, p.63.轉(zhuǎn)引自[美]艾瑞克·托馬斯·韋伯，毛興貴譯：《新舊社會契約論》，《國外理論動態(tài)》2012年第5期?！爸椤狻弊鳛橐环N行為模式，其被應(yīng)用于諸多社會關(guān)系構(gòu)建之中，涉及政治國家、醫(yī)療領(lǐng)域、消費者保護與個人信息利用等。在不同的社會關(guān)系之中，就行為外觀而言，“知情”與“同意”大致相似甚至相同；但由于個體所面對的事實、對象與場域不同，不同的“同意”內(nèi)容，則可能會形成不同的社會效果或法律效果。尤其在當下社會中，科技迅速發(fā)展、社會急劇變革，人們身處諸多不確定性與風險之中。這些風險不僅籠統(tǒng)地存在于整個社會，更下沉至具體場景與行為之中。

知情同意原則傳統(tǒng)上普遍適用于醫(yī)療領(lǐng)域，通過對患者進行風險告知，從而加強患者的自決權(quán)。醫(yī)療作為一種高風險活動，其風險來源主要包括醫(yī)療的固有風險和醫(yī)方的過錯。固有風險通常受制于醫(yī)療技術(shù)的客觀發(fā)展水平；醫(yī)方的過失風險系指醫(yī)方主觀過錯可能導(dǎo)致的風險，(3)鐘鳴、蔡昱：《“自冒風險原則”審視下醫(yī)療風險的分配——兼論對知情同意原則的新詮釋》，《醫(yī)療與哲學》2015年第7A期。當然，此種風險也不排除可能會受制于相應(yīng)醫(yī)療科學技術(shù)的實際發(fā)展情況。(4)張新寶：《中國侵權(quán)行為法》(第二版)，北京：中國社會科學出版社1998年版，第426頁。醫(yī)方通過告知患者相應(yīng)風險，從而在一定程度上保證診療風險的透明性與客觀性，究其實質(zhì)，更是一種風險的承擔。然而，患者如何判斷自身能否承受相應(yīng)診療風險，其所接受的診療方案是否是最合理與最合適的，似乎是一個充滿不確定性的問題。如同考夫曼在討論風險社會之時談到，一個幾乎沒有指望的重病患者，如果孤注一擲，決定接受一個新的、危險的、唯一可以痊愈的治療方案，則此項決定難謂是不具合理性的。關(guān)鍵在于，風險的大小與欲達目標的道德性質(zhì)之間要處于一種適當?shù)年P(guān)系。(5)[德]阿圖爾·考夫曼著，劉幸義等譯：《法律哲學》(第二版)，北京：法律出版社2011年版，第321—322頁。由是觀之，醫(yī)療領(lǐng)域的患者知情同意，無論是制度初衷還是現(xiàn)實需求，其核心要義都在于相應(yīng)的固有風險由患者承擔，實質(zhì)上是一種風險分配機制，同時構(gòu)成侵權(quán)法上的違法阻卻性事由。

從知情同意原則(6)隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，大數(shù)據(jù)在各方面引起變革，也涉及對一些倫理命題的挑戰(zhàn)，比如知情同意、隱私權(quán)、數(shù)據(jù)所有權(quán)、數(shù)據(jù)鴻溝、忽視群體道德危害的危險等等，其中討論較多的即知情同意原則。See Brent Daniel Mittelstadt & Luciano Floridi, “The Ethics of Big Data: Current and Foreseeable Issues in Biomedical Contexts”, Science and Engineering Ethics, Vol.22, No.2, 2016, p.303.的基本構(gòu)成來看，其是圍繞“限權(quán)”這一主線。在個人信息保護領(lǐng)域，知情同意原則作為一項法定原則，實踐中主要表現(xiàn)為，平臺經(jīng)營者通過發(fā)布隱私政策或用戶協(xié)議等方式獲取相應(yīng)授權(quán)，從而獲得對用戶個人信息的處理與利用等相關(guān)權(quán)限。作為最前端的個人信息收集利用中的知情同意原則，其被湮沒在諸多法技術(shù)之中，但其重要性遠不止于此。因為在整個信息或數(shù)據(jù)價值鏈之中，對信息或數(shù)據(jù)的收集、匯聚、處理與分析等成為一個體系，個體在作出知情同意行為之后所涉及的數(shù)據(jù)處理與利用活動，毋寧說是被收集者，即便是收集者可能也無法完全預(yù)知與窮盡所有的數(shù)據(jù)利用方式。誠如有論者所言，在大數(shù)據(jù)時代，除非我們能回避所有數(shù)據(jù)收集，否則我們將無法拒絕成為大數(shù)據(jù)技術(shù)的預(yù)測對象；即我們沒有退出的權(quán)利(the right to opt-out)和可能性。(7)黃柏恒：《大數(shù)據(jù)時代下新的“個人決定”與“知情同意”》，《哲學分析》2017年第6期。換言之，在個人信息保護領(lǐng)域，個體處于一種充滿不確定性的風險環(huán)境之中。當然，對于后端的數(shù)據(jù)利用而言，有一些利用方式是可以被預(yù)知的，但仍有很多方式無法被預(yù)知。從風險維度而言，對數(shù)據(jù)利用的風險，也可以分為固有風險以及基于平臺經(jīng)營者過失所產(chǎn)生的風險。固有風險包括科技水平所限以及未知科技發(fā)展所產(chǎn)生的不可預(yù)見、不可避免或者可預(yù)見而不可避免的風險；平臺經(jīng)營者過失所產(chǎn)生的風險包括應(yīng)當預(yù)見自己的行為可能發(fā)生信息泄露或被不當利用等結(jié)果，因為疏忽而沒有預(yù)見或者已經(jīng)預(yù)見而輕信能夠避免的情況。對于這些風險，相對充分掌控風險者是信息收集者，如若因其故意或過失泄露數(shù)據(jù)，此種泄露將可能是成規(guī)模地泄露，不僅侵害個體權(quán)益，更可能會導(dǎo)致平臺經(jīng)營者甚至整個社會陷入一種聲譽危機，比如Facebook在2018年劍橋分析事件中所導(dǎo)致的信息泄露即為此例。

“風險社會”理論的提出者烏爾里?！へ惪怂懻摰摹帮L險分配”更多是從社會以及世界范圍內(nèi)所遭遇的風險角度而言的。而對于具體的法律關(guān)系而言，事實上也存在如何考量風險以及風險如何分配等問題。從一種概括的風險維度而言，在個體與信息收集者之間，個人的風險更多地被信息收集者所控，醫(yī)療侵權(quán)更多地表現(xiàn)為一種“風險轉(zhuǎn)移”或醫(yī)方的“風險豁免”，但是在個人信息保護之中卻并不是“風險轉(zhuǎn)移”，并且?guī)缀醪豢赡鼙换砻?。風險可能并未減少，但是究竟是何種風險卻不得而知，不確定性也呈幾何數(shù)增加。這也使知情同意原則在個人信息保護領(lǐng)域發(fā)生了較為根本性的變化。

事實上，可從如下角度考慮衡量相應(yīng)風險分配的標準。

第一，不同主體的風險地位。在信息流動中，個體幾乎居于風險的主要位置，即要承載由不確定風險所帶來的所有后果，但是從信息獲得、披露與結(jié)果承受等角度而言，個體幾乎陷于一種消極、被動的地位，而在很大程度上能夠掌控相應(yīng)風險或獲得更為對稱信息的卻是掌握個人信息的平臺或企業(yè)一方。因此，有風險者無法負擔風險，而風險掌控者卻可能在負擔風險之時“缺席”。

第二，事物或環(huán)境的客觀風險因素。個人信息利用風險受制于數(shù)據(jù)利用技術(shù)的方式與途徑。事實上，患者所需要承擔的醫(yī)療風險，其對應(yīng)的只是醫(yī)療技術(shù)和醫(yī)者過失；但是個人信息利用風險卻是面臨無數(shù)數(shù)據(jù)利用(不當利用)環(huán)節(jié)，并在眾多主體之間移轉(zhuǎn)。抽象而言，二者無法在定量上作一種比較，但從定性上而言，后者風險的不確定性程度顯然更高。

第三，主體之間的信任關(guān)系。實際上所有在討論風險與知情同意原則之時，似乎都可轉(zhuǎn)換為另外一個命題——信任。上述家屬拒簽風險告知書而致病患死亡，即是在根本上對醫(yī)方、對可能的醫(yī)療技術(shù)缺乏信任之例。而在個人信息收集利用方面，由于個人即便在使用應(yīng)用軟件之時同意相應(yīng)隱私協(xié)議，實際上個人也仍然無法預(yù)知或充分了解科技可能帶來的風險，而更不可能去對抗或消減相應(yīng)的風險，因此，更需要技術(shù)控制者以及信息持有者控制此種風險，這實質(zhì)上需要一種信任機制的建立。

二、信賴授權(quán)與授權(quán)信賴

由于科技本身所具有的認知“壁壘”與“高門檻”，以及科技的快速普及，使得這種個人信息采集、利用所產(chǎn)生的風險的輻射面更廣。比起形式意義遠大于實質(zhì)意義的“知情同意”行為而言，在風險分配客觀性的基礎(chǔ)上，由信息收集利用者成為控制和應(yīng)對風險的主要主體更具客觀性與可行性。因此，與其批判知情同意原則的虛空，不如改造基于知情同意的相應(yīng)行為，使其回歸“信任”與“信賴”的本質(zhì)內(nèi)核，從而使個人信息收集、利用行為能夠真正應(yīng)對來自科技和違法違規(guī)行為等方面的風險。

(一)知情同意的分層設(shè)置

知情同意在個人信息利用中被認為是一個理所應(yīng)當?shù)脑瓌t，但對“知情”的對象，比如信息收集利用的方式(情形)，個人究竟了解到什么程度，基本上很難判斷。一般而言，到底應(yīng)當用何種標準去衡量個體是否知情，究竟是一般理性人的認知標準還是“千人千面”的差別化認知標準？這也是一個極其復(fù)雜的問題。實踐中，絕大多數(shù)人可能都不太認為有必要或者有興趣去了解某一款A(yù)PP的隱私政策中相關(guān)術(shù)語究竟是何種內(nèi)涵，更不會去查閱或主動了解相關(guān)風險，因為這對他們下載和使用該款A(yù)PP幾乎沒有影響，只要“一鍵”同意或接受，就可以實現(xiàn)使用目的。然而，“知情同意”作為一種行為，就像一道“閘門”，只要做出表示“知情”并且“同意”的行為，其在法律上就會產(chǎn)生相應(yīng)的效力，也由此產(chǎn)生了個體“知情”的形式與實質(zhì)的沖突。申言之，人們通常所討論的知情同意，都是一種形式或行為外觀意義上的“知情同意”，而往往并非實質(zhì)意義上的知情同意，因為人的主觀意思也都只能通過行為來表示，因此強調(diào)形式上的知情同意也并無不妥，只不過在知情同意這個行為上，“形式知情”與“實質(zhì)知情”的分離更加明顯而已。

無論從個體的主觀認識，還是從現(xiàn)實中信息收集利用的客觀活動等角度來看，此種知情同意往往可能在很多方面都流于形式，因此，有一些論者反對知情同意原則。比如，有論者認為，由于現(xiàn)代社會的數(shù)據(jù)處理難以事先界定明確的目的，如果僵化適用知情同意原則，那么數(shù)據(jù)活動則無法展開，數(shù)據(jù)經(jīng)濟將會舉步維艱。(8)林洹民：《個人信息保護中知情同意原則的困境與出路》，《北京航空航天大學學報》(社會科學版)2018年第3期。也有論者認為，知情同意中的決定不再只是“個人決定”。通過大數(shù)據(jù)技術(shù)，“個人決定”將會轉(zhuǎn)化成一種“個人——集體決定”，并必然給他人帶來直接影響。在這個理解下，個人決定轉(zhuǎn)化成一種新的道德責任，而我們在做決定前亦有道德義務(wù)考慮這個決定將會對其他與我們相似的人所帶來的影響。(9)黃柏恒：《大數(shù)據(jù)時代下新的“個人決定”與“知情同意”》，《哲學分析》2017年第6期。此種觀點已在相當程度上接近于數(shù)據(jù)時代的特征以及數(shù)據(jù)利用的本質(zhì)，但是個人在自己做出“知情同意”行為之時尚且不知自己的風險所在，何談考慮給他人帶來何種影響呢？此種道德責任感值得肯定，但是可能過于超出現(xiàn)階段的客觀現(xiàn)實情況與迫切需求，似水中望月不可及。

從風險角度反觀知情同意原則，其似有進一步細化的空間與可能性。從風險的知曉程度而言，知情同意的對象可分為已知風險與未知風險；如若從獲取與持有信息的主體而言，又可分為初始獲取主體與后續(xù)轉(zhuǎn)移主體，而后續(xù)轉(zhuǎn)移主體究竟是誰，絕大多數(shù)的個體都可能不知，或者完全不可能知道，這取決于該初始獲取主體會跟哪些主體進行必要的商業(yè)或非商業(yè)往來。而確定的則是個體信息可能會處于不確定的風險之中。至此，基本上比較清晰的是，知情同意從風險與掌控風險角度，似可作一種分層設(shè)置，即對已知風險的知情同意以及未知風險的知情同意；對初始獲取主體的知情同意以及后續(xù)轉(zhuǎn)移主體的知情同意。但這其中，體現(xiàn)出知情同意的一種被動性特征。同時也出現(xiàn)了一定的矛盾之處，即個人怎會對未知風險和并不確定以及無法知曉的后續(xù)主體進行知情同意？這也是始終讓人們既認為應(yīng)當要有知情同意原則，同時又認為其事實上無法發(fā)揮作用的重要原因。

(二)“三重授權(quán)”中的授權(quán)

盡管知情同意原則陷入一種進退維谷的境地，但實踐中，這一原則在“個人——平臺”兩造之間的隱私協(xié)議中，卻是一個被利用得極為充分的規(guī)則。比如，有的隱私協(xié)議中直接載明，“……均將被視為已經(jīng)獲得了用戶本人的完全同意并接受”，“用戶授權(quán)的明確性與不可撤銷性”以及“用戶注冊、登錄、使用××服務(wù)的行為，即視為明確同意××公司收集和使用其用戶信息，無須其他意思表示”。此種隱私協(xié)議，在實踐中更是基本架空了知情同意原則。在發(fā)生相關(guān)糾紛時，法院也指出，××公司未在服務(wù)協(xié)議中充分告知用戶相應(yīng)行為的后果，且無權(quán)選擇關(guān)閉相關(guān)對應(yīng)關(guān)系或展示方式等。(10)參見北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當競爭糾紛案判決書(北京知識產(chǎn)權(quán)法院(2016)京73民終588號)。而此種現(xiàn)象并非個案，現(xiàn)實中，有相當多比例的APP存在涉嫌過度收集用戶個人信息的情況。(11)中國消費者協(xié)會：《100款A(yù)PP個人信息收集與隱私政策測評報告》，http:∥www.cca.org.cn/jmxf/detail/28310.html，最后訪問時間：2019年6月27日。可見，本應(yīng)掌握與抑制風險的平臺主體反而成為增加與制造風險的主體。即便知情，也可能存在風險不斷擴大的可能性，何況很多風險未必可能被事先預(yù)知，知情同意幾無實際功用。

在相關(guān)案件中，法院同時認為，在Open API場景下，對于個人信息收集、利用，應(yīng)遵循“三重授權(quán)原則”——用戶授權(quán)+平臺/公司授權(quán)+用戶授權(quán)，即平臺方收集、使用用戶數(shù)據(jù)需獲得用戶授權(quán)，第三方通過開放平臺Open API接口間接獲得用戶數(shù)據(jù)，需獲得用戶授權(quán)和平臺方授權(quán)。(12)參見北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當競爭糾紛案判決書(北京知識產(chǎn)權(quán)法院(2016)京73民終588號)。此三重授權(quán)，即用戶授權(quán)、平臺/公司授權(quán)以及再由用戶授權(quán)，三個程序需同時滿足，缺少任何一方授權(quán)，都違反“三重授權(quán)原則”。未經(jīng)數(shù)據(jù)平臺的授權(quán)，任何第三方不得隨意抓取和使用數(shù)據(jù)平臺的數(shù)據(jù)；未經(jīng)用戶的二次授權(quán)，不得隨意使用超過首次授權(quán)的數(shù)據(jù)；未經(jīng)用戶同意，不得隨意將敏感類數(shù)據(jù)分享給第三方。(13)參見相關(guān)學者在2019年4月9日“用戶個人信息保護與數(shù)據(jù)合規(guī)研討會”上的發(fā)言，http:∥www.sohu.com/a/308077429_10021562，最后訪問時間：2019年6月26日。該“三重授權(quán)原則”，是在知情同意行為的基礎(chǔ)上，將“數(shù)據(jù)范圍”和“數(shù)據(jù)使用方式”等問題進行了進一步框定。而當知情同意原則轉(zhuǎn)化為授權(quán)行為，人們似乎看到一種由“被動”到“主動”的轉(zhuǎn)化。授權(quán)，顧名思義，無論是基于代理權(quán)而產(chǎn)生的授權(quán)或基于委托而產(chǎn)生的授權(quán)，其間都具有豐富的信賴與信任內(nèi)涵，意味著“我允許你……”或“我請你……”等行為模式，是一種允許他人代理自己事務(wù)的意思表示。但是，在個人信息利用此種成規(guī)模的、不確定性遠大于確定性的行為中，又如何實現(xiàn)一種授權(quán)意義上的功能與法律效果？這不得不令人深思與探究。

(三)以信賴為核心的授權(quán)原則

傳統(tǒng)上的授權(quán)理論建基在熟人之間或信賴關(guān)系基礎(chǔ)之上，而至數(shù)字時代，此種熟人生態(tài)似不復(fù)存在，不僅可能會與陌生人打交道，甚至可能完全是與程序或機器打交道。然而，既為授權(quán)，就應(yīng)當具有信賴與信任之意。如同有論者所言，個體知情同意所決定的事情不僅僅是個人自決權(quán)、自我負責之體現(xiàn)，也在相當程度上體現(xiàn)一種“涉他性”。此種個人決定及知情同意從“涉己”轉(zhuǎn)換成“涉他”是大數(shù)據(jù)技術(shù)的本質(zhì)及其應(yīng)用結(jié)果的要求，系基于大數(shù)據(jù)技術(shù)的涉及和運作方式以提升人們在作出個人決定與知情同意之時，同時考慮對他人的影響的可能性。(14)黃柏恒：《大數(shù)據(jù)時代下新的“個人決定”與“知情同意”》，《哲學分析》2017年第6期。然而，無論是加強或放松個人自決，風險性均未降低，只有加強知悉和掌控風險主體的責任才更為可行。

在經(jīng)由個人知情同意所設(shè)定的授權(quán)行為中，其對自身信息的掌握更仿佛是“一個脫了線的風箏”，同意授權(quán)之后的諸多數(shù)據(jù)利用行為均不在自身知悉與控制范圍之內(nèi)。事實上，此種同意與授權(quán)更是一種程序意義上的行為，難謂是一種私法實質(zhì)化意義上的行為，但卻產(chǎn)生了實體法意義上的法律后果，并且這一點經(jīng)司法實踐所確認。值得一提的是，在技術(shù)層面上，用戶協(xié)議仍然是典型的格式條款，也仍然可以借鑒域外對格式條款內(nèi)容控制與行政規(guī)制的方式，諸如就格式條款設(shè)置“黑灰名單”，(15)《德國民法典》，第307—309條。我國臺灣地區(qū)的行政機關(guān)公告定型化契約模板、應(yīng)記載事項與不應(yīng)記載事項以及事后監(jiān)督檢查等。(16)詹森林：《定型化契約之基本問題——以信用卡為例》，詹森林：《民事法理與判決研究》，北京：北京大學出版社2005年版，第257—258頁。這些可能都是一些輔助制度具體實施的技術(shù)思路。事實上，再行審視個人知情同意之時，不宜再將其僅作為一個孤立的法律行為而看待，更應(yīng)將其放置在相應(yīng)“行為鏈條”與事物發(fā)展的客觀規(guī)律性中審視。由此可見，我們要解釋或構(gòu)造的知情同意原則，不單單是一種形式意義上的簡單的“一鍵確認”，而是一種信賴授權(quán)與授權(quán)信賴辯證統(tǒng)一的知情同意，基于信賴而將相應(yīng)風險的掌控交由平臺經(jīng)營者，同時平臺又基于此種授權(quán)而從事一種可資信賴的數(shù)據(jù)收集與利用活動。唯此，也才能逐漸回歸到數(shù)據(jù)與數(shù)字時代所應(yīng)具有的本源與價值觀。

三、知情同意之信用場域

倘若知情同意被視為一個技術(shù)規(guī)則，而其授權(quán)同意的內(nèi)容又往往超過自身認知，同時也不符合數(shù)據(jù)利用的客觀規(guī)律之時，這一規(guī)則必然會受到質(zhì)疑，因為制度之間存在的沖突和矛盾可能完全無法化解。而從目前的討論來看，也難以找到可以合理替代知情同意原則的其他方案。因此，這就要在知情同意行為模式的基礎(chǔ)上，進一步討論制度所能發(fā)揮作用以及更好發(fā)揮作用的條件、基礎(chǔ)與場域。如前文分析，個人信息利用風險的不確定性與不可控性，授權(quán)行為的信賴期待，這些都指向知情同意的適用場域。就此，大致可提出三個問題：互聯(lián)網(wǎng)時代是否已建立信任與信用？個人知情同意的實現(xiàn)是否需要信任與信用？數(shù)字時代應(yīng)否重建信用？這三個問題的回答可以在相當程度上解釋一些理論困惑。

第一，互聯(lián)網(wǎng)時代是否已建立信任與信用。這個問題的回答直接決定了其余兩個問題存在的必要性。事實上，在沒有翔實的數(shù)據(jù)與調(diào)查之前，我們很難做出一種絕對意義上的定性判斷。但近年來互聯(lián)網(wǎng)時代的購物、社交從線下走到線上，問題似乎并未減少，無論是消費者保護還是世界范圍內(nèi)的個人信息保護，都不斷出現(xiàn)各種舊問題和新問題，以及前述中消協(xié)所進行的APP隱私政策測評調(diào)研所顯示的個人信息被過度收集等情況，無論如何，這些現(xiàn)實都難謂在互聯(lián)網(wǎng)領(lǐng)域已建立良好的信任與信用關(guān)系。誠如有學者所言，民眾的這些感覺也許沒有統(tǒng)計數(shù)字那么精確，但是，作為公共問題，民眾的感受要比統(tǒng)計數(shù)字更值得重視。(17)秋風：《政府的本分》，南京：江蘇文藝出版社2010年版，前言。又如同貝克所言，我們所經(jīng)驗到的風險假設(shè)了一種有關(guān)安全感喪失和信任崩潰的一般化的視角。(18)[德]烏爾里希·貝克著，何博聞譯：《風險社會》，南京：譯林出版社2004年版，第27頁。因此，基本上可以推斷，對于建立信任與信用的任務(wù)，至少在互聯(lián)網(wǎng)時代并未完成。

第二，個人知情同意的實現(xiàn)是否需要信任與信用。本文雖然在“明線”上是在討論知情同意原則本身的問題，但事實上有一條“暗線”則是在討論知情同意的實現(xiàn)基礎(chǔ)與實現(xiàn)機制。前述一些分析，在相當程度上揭示了既然知情同意已經(jīng)轉(zhuǎn)化為一種以“信賴”為核心內(nèi)涵的授權(quán)機制，那么反過來，此種授權(quán)就應(yīng)具有真正的信賴、信任與信用的內(nèi)核。對于信任，經(jīng)典論述即為，信任取決于先前存在的關(guān)系嵌入、結(jié)構(gòu)嵌入以及群體認同。(19)[美]馬克·格蘭諾維特著，王水雄、羅家德譯：《社會與經(jīng)濟：信任、權(quán)力與制度》，北京：中信出版集團2019年版，第130頁。那么，這就使數(shù)字經(jīng)濟時代的陌生人交往社會的信任關(guān)系建立更為艱難與復(fù)雜。如果法律規(guī)則只是淪為空洞的技術(shù)條款，對其理解與適用不考慮任何社會變遷與應(yīng)有價值，則此種法律規(guī)則難稱正義與公平。人們更加希望的是，在賦予自然人對個人數(shù)據(jù)相應(yīng)民事權(quán)利之時，更要保證一種訴權(quán)，這樣才能將保護個體落到實處。(20)程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學》2018年第3期，第113頁。如果只是將知情同意作為一種程序意義上或單純行為外觀的授權(quán)，掌控風險的主體往往可能會超越個體認知的范圍內(nèi)收集、利用數(shù)據(jù)，無限放大風險，知情同意只會更加空洞。因此，形式上的知情同意，可以轉(zhuǎn)化為基于信任與信賴的授權(quán)，這也是對知情同意因應(yīng)社會變遷的重新解釋，但是這種轉(zhuǎn)化需要先決條件，即掌握風險的主體能夠真正為無法掌控風險卻又要承受風險后果的主體的利益負責，這才是理論與實踐中形成的授權(quán)原則之本意，而非又機械地回到每次需要個體進行同意，這種形式意義上的反復(fù)的“一鍵同意”無非是一種虛空行為的疊加，而并無實際意義。

第三，數(shù)字時代應(yīng)否重建信用。事實上，數(shù)字時代所面臨的風險可能較以往任何時期都更加巨大，而風險主要表現(xiàn)了一種旨在面向未來的內(nèi)容，其中部分是基于現(xiàn)存可計算的破壞作用在未來的延續(xù)，部分是基于普遍的缺乏信心和風險倍數(shù)。(21)[德]烏爾里希·貝克著，何博聞譯：《風險社會》，南京：譯林出版社2004年版，第34頁。而互聯(lián)網(wǎng)時代、數(shù)字時代更多地將人們逐漸帶到越來越多陌生人的場域中，而對于信任的作用而言，其具有將復(fù)雜性進行簡化的作用，信任關(guān)系所有三個組成部分(第一種：內(nèi)在秩序及其疑難問題代替更為復(fù)雜的外部秩序及其疑難問題；第二種：學習的需要；第三種：符號控制)，這些使信任與復(fù)雜性簡化聯(lián)系在一起，更具體地講，是因其他人自由進入世界的復(fù)雜性的簡化。信任發(fā)揮功能以便理解并減少這種復(fù)雜性。(22)[德]尼克拉斯·盧曼著，瞿鐵鵬、李強譯：《信任》，上海：上海世紀出版集團2005年版，第40頁。如果知情同意分離于此前的信賴授權(quán)，那么信任則會再增加此種授權(quán)的信賴與信任關(guān)系。而從全社會而言，信任關(guān)系如果被分散在一個大型社會結(jié)構(gòu)中將發(fā)揮比只是在小范圍或地區(qū)內(nèi)的信任遠遠重要的作用。(23)[美]馬克·格蘭諾維特著，王水雄、羅家德譯：《社會與經(jīng)濟：信任、權(quán)力與制度》，北京：中信出版集團2019年版，第40頁。這也就是數(shù)字時代更應(yīng)重建互聯(lián)網(wǎng)時代可能并未完成的信任與信用場域。

四、結(jié) 論

個人信息利用領(lǐng)域的知情同意原則，既被認為是共識規(guī)則，又在很大程度上被普遍質(zhì)疑與挑戰(zhàn)。實際上，知情同意原則根本上是為了實現(xiàn)一種風險分配，在個人信息利用領(lǐng)域，此種風險對個人而言可能更大，但是個人卻難以知曉以及掌控相應(yīng)風險。在實踐中，無論是平臺的隱私政策、用戶協(xié)議還是司法實踐，都將知情同意轉(zhuǎn)換為一種同意授權(quán)，而此種授權(quán)又缺乏信賴內(nèi)涵。目前難以找到替代知情同意原則的其他更優(yōu)選擇，人們應(yīng)當在數(shù)字時代重新認識知情同意原則的內(nèi)涵，在并不改變法技術(shù)規(guī)則的基礎(chǔ)上，補足其實現(xiàn)基礎(chǔ)與條件，重建一種信任和信用的場域。誠如考夫曼所言，現(xiàn)代世界的特征在于高度的社會復(fù)雜性。在此世界中，人們?yōu)榱四軌蛐惺?，對于特定事實必須形成若干意見，至于此等意見正確性的范圍，則無須有所確信。因為復(fù)雜的社會是開放的，其中雖有若干方向，但是欠缺足以讓人獲知如何行事的完整規(guī)范系統(tǒng)。(24)[德]阿圖爾·考夫曼著，劉幸義等譯：《法律哲學》(第二版)，北京：法律出版社2011年版，第327頁。恰是此種社會復(fù)雜性與規(guī)范系統(tǒng)的欠缺，讓人們有動力去尋找各種可能性，在社會變遷之時，更需要重新解釋制度并為其實現(xiàn)融入更多其他制度、條件與基礎(chǔ)，這不僅是理論所需，更是現(xiàn)實所需。