馬新彥 張傳才

知情同意規(guī)則的核心是尊重信息主體的意愿，并在個(gè)人信息處理的實(shí)踐中貫徹信息主體的意圖。①參見(jiàn)齊愛(ài)民：《信息法原論——信息法的產(chǎn)生與體系化》，武漢大學(xué)出版社2010年版，第76頁(yè)。就具體表述而言，有的學(xué)者還將知情同意表述為告知同意②參見(jiàn)張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期；萬(wàn)方：《隱私政策中的告知同意原則及其異化》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2019年第2期；翟相娟：《個(gè)人信息保護(hù)立法中“同意規(guī)則”之檢視》，《科技與法律》2019年第3期；呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，《法商研究》2021年第2期。，而有的學(xué)者則堅(jiān)持知情同意的表述。③參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評(píng)論》2016年第5期；王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期；葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期；田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例》，《法制與社會(huì)發(fā)展》2018年第6期。盡管表達(dá)的內(nèi)涵基本一致，但從語(yǔ)義上來(lái)看，告知同意更強(qiáng)調(diào)告知行為，而知情同意則更偏重信息主體是否知悉信息處理者處理行為的目的、途徑等。相比較而言，告知同意的表述表現(xiàn)出一定的“輕實(shí)質(zhì)重形式”的傾向，因此采用知情同意的表述更為妥當(dāng)。就知情同意屬何種法律要素而言，一說(shuō)認(rèn)為知情同意屬于個(gè)人信息保護(hù)法的基本原則④同注①，第75頁(yè)；同注②萬(wàn)方文。，部分學(xué)者更認(rèn)為知情同意是個(gè)人信息保護(hù)的首要基本原則⑤同注③葉名怡文；同注③田野文。；一說(shuō)認(rèn)為知情同意為一項(xiàng)具體規(guī)則。⑥同注③王利明文；同注③范為文；參見(jiàn)高富平：《個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，《比較法研究》2019年第2期；謝琳：《大數(shù)據(jù)時(shí)代個(gè)人信息使用的合法利益豁免》，《政法論壇》2019年第1期。從具體適用上來(lái)看，知情同意應(yīng)確定地、“全有全無(wú)”地適用，不存在選擇適用的空間，因此認(rèn)為知情同意是一項(xiàng)規(guī)則的觀點(diǎn)更為妥當(dāng)。

一、知情同意規(guī)則的現(xiàn)實(shí)困境

信息主體與信息處理者之間地位的不對(duì)等，決定雙方締約能力的強(qiáng)弱。信息處理者在整個(gè)知情同意過(guò)程中的優(yōu)勢(shì)地位，使其可以對(duì)信息主體“予取予求”，信息主體只能被動(dòng)接受，而現(xiàn)行知情同意規(guī)則并不能改變這一現(xiàn)狀。

（一）“同意”缺乏真實(shí)性、自主性

知情同意規(guī)則的目的在于，信息處理者將自己處理個(gè)人信息的目的、用途、后果告知信息主體，使信息主體出于自身的意志，同意信息處理者的請(qǐng)求，從而強(qiáng)調(diào)對(duì)人格獨(dú)立性與自主性的尊重。①參見(jiàn)鄭維煒：《個(gè)人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護(hù)路徑》，《法制與社會(huì)發(fā)展》2020年第6期。然而在實(shí)際運(yùn)作中，信息主體作出“同意”可能不是出于自身的自由意志。

一方面，告知的模糊導(dǎo)致了“同意”的不自由。信息處理者多會(huì)通過(guò)用戶隱私政策、隱私協(xié)議等方式，告知信息主體個(gè)人信息的處理情況。但此類(lèi)模式的告知，可能不能使用戶真正理解隱私政策的含義。在絕大多數(shù)情況下，非出于特殊目的，用戶不會(huì)詳細(xì)閱讀信息處理者提供的隱私政策，而直接選擇同意或接受。即使閱讀隱私政策，絕大多數(shù)隱私政策不僅使用極小的字號(hào)，還篇幅冗長(zhǎng)，人為地制造了閱讀的障礙。且隱私政策中無(wú)實(shí)質(zhì)作用的條款過(guò)多，使得宣示性效果大于實(shí)質(zhì)性作用。用戶的知識(shí)水平存在客觀差異，而信息處理者為了轉(zhuǎn)移合規(guī)風(fēng)險(xiǎn)，往往用專(zhuān)業(yè)化、模糊化的用語(yǔ)來(lái)描述收集個(gè)人信息的目的、用途。在不具有專(zhuān)業(yè)知識(shí)的情況下，信息主體可能無(wú)法正確理解用語(yǔ)和條款的含義。以上情況難以認(rèn)定信息處理者未盡到相應(yīng)的告知義務(wù)，但告知行為并未使信息主體全面理解個(gè)人信息的處理情況。

另一方面，告知的強(qiáng)硬又加劇了“同意”的不自由。信息不對(duì)稱(chēng)使得信息主體并不能充分了解自己的哪些個(gè)人信息被收集，用途為何，以及在使用過(guò)程中可能遭遇的風(fēng)險(xiǎn)和危害。②參見(jiàn)丁曉強(qiáng)：《個(gè)人數(shù)據(jù)保護(hù)中同意規(guī)則的“揚(yáng)”與“抑”——卡-梅框架視域下的規(guī)則配置研究》，《法學(xué)評(píng)論》2020年第4期。而隱私政策中包含大量格式條款，信息主體不能根據(jù)自身的意志修改。這種“一攬子”式同意的方式進(jìn)一步削弱了信息主體同意的效力。目前，用戶對(duì)部分互聯(lián)網(wǎng)企業(yè)提供的服務(wù)已經(jīng)形成了高度的依賴(lài)性，在社交、即時(shí)通信、網(wǎng)絡(luò)購(gòu)物、搜索引擎等領(lǐng)域較為明顯，信息主體為了獲取服務(wù)，只能“同意”信息處理者的隱私政策。在這種捆綁效應(yīng)下，用戶無(wú)暇顧及聲明的實(shí)體內(nèi)容，對(duì)于隱私政策也并無(wú)實(shí)體控制權(quán)。③參見(jiàn)萬(wàn)方：《隱私政策中的告知同意原則及其異化》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》2019年第2期。在用戶“別無(wú)選擇”的前提下，即使信息處理者根據(jù)相關(guān)標(biāo)準(zhǔn)，多次征求用戶同意，也并不能起到補(bǔ)強(qiáng)“同意”的效果。同時(shí)，很多服務(wù)并不需要提供手機(jī)號(hào)碼、社交軟件賬號(hào)等個(gè)人信息，而網(wǎng)絡(luò)經(jīng)營(yíng)者不提供手機(jī)號(hào)碼、社交軟件賬號(hào)以外的注冊(cè)方式，以一種信息主體不能拒絕的方式獲取了“同意”。盡管?chē)?guó)家互聯(lián)網(wǎng)信息辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合印發(fā)的《App違法違規(guī)收集使用個(gè)人信息認(rèn)定方法》規(guī)定，“因用戶不同意收集非必要個(gè)人信息或打開(kāi)非必要權(quán)限，拒絕提供業(yè)務(wù)功能”屬于違反必要原則的信息處理行為，但該規(guī)定并未得到真正的實(shí)施。

（二）知情范圍的不當(dāng)限縮

個(gè)人信息及數(shù)據(jù)在企業(yè)之間的流轉(zhuǎn)已成為個(gè)人信息經(jīng)濟(jì)價(jià)值的重要體現(xiàn)，但是多元信息處理主體的存在及與用戶直接聯(lián)系的缺失，使得對(duì)個(gè)人信息后續(xù)利用的第三方主體，尤其是數(shù)據(jù)中間商的監(jiān)管幾近真空，數(shù)據(jù)中間商與第一方信息收集者的責(zé)任界定十分模糊，用戶對(duì)后續(xù)流通環(huán)節(jié)的權(quán)利更是無(wú)從行使。①參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評(píng)論》2016年第5期。為了解決這一問(wèn)題，《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案二審稿）》（以下簡(jiǎn)稱(chēng)“《草案二審稿》”）第24條規(guī)定，向第三方提供個(gè)人信息時(shí)，應(yīng)取得信息主體的單獨(dú)同意。但《草案二審稿》并未對(duì)信息處理者委托第三方處理數(shù)據(jù)時(shí)，是否需要信息主體的知情作出規(guī)定，僅在第22條對(duì)處理者的監(jiān)督義務(wù)作出規(guī)定，在此過(guò)程中信息主體完全沒(méi)有參與的空間。該條與歐盟的《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）（以下簡(jiǎn)稱(chēng)“《條例》”）第28條的思想基本一致，只需要信息處理者的委托，第三方即可開(kāi)展信息處理活動(dòng)。然而，《條例》區(qū)分了數(shù)據(jù)處理者與數(shù)據(jù)控制者，而從《草案二審稿》來(lái)看，立法者無(wú)意創(chuàng)設(shè)數(shù)據(jù)控制者的概念，數(shù)據(jù)控制者與處理者均屬于信息處理者的范疇。筆者并不支持區(qū)分處理者與控制者，因?yàn)槎咴谛畔⑻幚淼倪^(guò)程中進(jìn)行的工作并無(wú)二致，信息主體對(duì)于控制者的授權(quán)僅是使用授權(quán)，并非轉(zhuǎn)讓個(gè)人信息的授權(quán)②參見(jiàn)王洪亮：《〈民法典〉與信息社會(huì)——以個(gè)人信息為例》，《政法論叢》2020年第4期。，控制者也僅能控制個(gè)人信息的載體、代碼以及由個(gè)人信息所產(chǎn)生的數(shù)據(jù)，個(gè)人的信息自決也并不能因主體的授權(quán)而被他人“控制”。從效率和可行性上來(lái)說(shuō)，對(duì)信息處理者委托第三方處理個(gè)人信息的行為不應(yīng)加以限制，但將委托活動(dòng)單純地視為合同雙方的權(quán)利義務(wù)關(guān)系并不妥當(dāng)。盡管信息主體并非合同的當(dāng)事人，但個(gè)人信息事關(guān)人格尊嚴(yán)，而委托合同的當(dāng)事人非為信息主體利益進(jìn)行處理行為，完全排除信息主體參與的空間，并不利于自然人掌握個(gè)人信息的處理情況，還會(huì)造成法律過(guò)度關(guān)注信息的收集，而忽略后續(xù)的加工、傳輸?shù)冗^(guò)程的問(wèn)題。由于信息主體與委托處理行為有密切的利害關(guān)系，信息處理者至少應(yīng)當(dāng)告知信息主體合同的受委托方、處理目的、期限、方式、個(gè)人信息種類(lèi)、保護(hù)措施等內(nèi)容，我國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)2012年發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（2013年2月1日實(shí)施）（以下簡(jiǎn)稱(chēng)“《個(gè)人信息保護(hù)指南》”）5.2.2即采此種觀點(diǎn)。

（三）默示同意的濫用

在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，一般個(gè)人無(wú)法“洞悉”自己每一條信息的走向，大多數(shù)人正在默示同意的情況下生活在個(gè)人數(shù)據(jù)日益透明化的環(huán)境中。③參見(jiàn)王雪喬：《論歐盟GDPR中個(gè)人數(shù)據(jù)保護(hù)與“同意”細(xì)分》，《政法論叢》2019年第4期。2012年的《個(gè)人信息保護(hù)指南》5.2.3、2018年的《信息安全技術(shù)移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求》6.2.6、2020年的《信息安全技術(shù)個(gè)人信息安全規(guī)范》5.4都允許默示同意作為信息處理的授權(quán)方式。默示同意相較于明示同意的優(yōu)勢(shì)在于不需要信息主體以明確的方式表示自身的意思，只要主體不明確反對(duì)即可進(jìn)行信息的處理行為。但即使僅需要信息主體的默示同意也要進(jìn)行充分的告知，由此可能產(chǎn)生兩個(gè)問(wèn)題：第一，信息處理者會(huì)忽略告知這一過(guò)程，預(yù)先為信息主體作出“同意”信息處理的選擇，從而跳過(guò)信息主體自決的過(guò)程；第二，信息處理者雖然進(jìn)行了告知，但告知不充分，或者限制信息主體的同意撤銷(xiāo)權(quán)，此時(shí)知情同意規(guī)則將成為單純的“告知”規(guī)則。

另外，即便上述國(guó)家標(biāo)準(zhǔn)對(duì)需要明示同意的范圍作出了規(guī)定，但范圍之間存在交叉重合，實(shí)際操作中脫離具體的場(chǎng)景機(jī)械地對(duì)同意的條件進(jìn)行區(qū)分也缺乏可行性。在目前信息處理過(guò)程中，信息的收集在信息類(lèi)型判斷之前進(jìn)行，不結(jié)合特定的場(chǎng)景，處理者很難在個(gè)人信息處理之前就明確判斷某一特殊的個(gè)人信息是敏感的還是非敏感的、信息主體是否成年等問(wèn)題，所以，大多數(shù)網(wǎng)絡(luò)服務(wù)提供者都會(huì)采用輸入選擇框或者“同意”的聲明模式，來(lái)避免無(wú)效的法律授權(quán)。①參見(jiàn)王雪喬：《論歐盟GDPR中個(gè)人數(shù)據(jù)保護(hù)與“同意”細(xì)分》，《政法論叢》2019年第4期。即使在未要求所有個(gè)人信息的處理均需要信息主體明示同意的情況下，很多網(wǎng)絡(luò)服務(wù)提供者還是會(huì)選擇在提供服務(wù)前征得用戶的明示同意，允許默示同意的隨意使用反而會(huì)降低現(xiàn)有的個(gè)人信息保護(hù)水平。值得一提的是，2019年的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定辦法》將“以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意”規(guī)定為9類(lèi)可被認(rèn)定為未經(jīng)同意收集使用個(gè)人信息行為之一。同年，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》第9條也規(guī)定，“僅當(dāng)用戶知悉收集使用規(guī)則并明確同意后，網(wǎng)絡(luò)運(yùn)營(yíng)者方可收集個(gè)人信息”。

二、學(xué)者既有對(duì)策之檢視

即使知情同意規(guī)則面臨著諸多困境，主張拋棄該規(guī)則的觀點(diǎn)仍是少數(shù)。②參見(jiàn)任龍龍：《論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)》，《政治與法律》2016年第1期。在知情同意規(guī)則約束之下，信息處理者尚通過(guò)格式條款、功能捆綁等敷衍了事，一旦弱化或剔除知情同意規(guī)則，依賴(lài)信息處理者主動(dòng)進(jìn)行自我約束實(shí)屬無(wú)稽之談。③參見(jiàn)寧園：《個(gè)人信息保護(hù)中知情同意規(guī)則的堅(jiān)守與修正》，《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2020年第2期?；诖耍袑W(xué)者更多地主張?jiān)谥橥庖?guī)則的框架下對(duì)制度加以完善與修改。

1.2 金絲小棗漿爛果致病菌及主要癥狀 金絲小棗漿爛病致病菌主要為囊孢殼菌。果實(shí)感病后的癥狀表現(xiàn)是：果實(shí)白熟期病斑初為黃色小點(diǎn)，迅速擴(kuò)大形成圓形紅色病斑，病斑擴(kuò)展快，病組織呈土黃色至淺褐色軟腐，膿狀，5～7天可導(dǎo)致整個(gè)果實(shí)腐爛。

（一）擇入機(jī)制之檢視

擇入機(jī)制與擇出機(jī)制相對(duì)，二者的主要區(qū)別在于信息處理者在收集個(gè)人信息之前是否主動(dòng)征求信息主體的同意。擇入機(jī)制指用戶通過(guò)肯定性的表示，選擇參與行為信息的采集進(jìn)程，在擇入機(jī)制下信息處理者獲取個(gè)人信息必須取得用戶的許可。④參見(jiàn)鄭佳寧：《知情同意原則在信息采集中的適用與規(guī)則構(gòu)建》，《東方法學(xué)》2020年第2期。相比較擇出機(jī)制，擇入機(jī)制更能防止信息處理者利用默示同意攫取個(gè)人信息，也更加符合知情同意規(guī)則的含義。有學(xué)者進(jìn)一步建議將擇入機(jī)制作為缺省規(guī)則確定下來(lái)，即規(guī)定信息處理者只有在獲得信息主體明示同意的情況下才可以進(jìn)行處理行為，同時(shí)又允許當(dāng)事人約定排除適用，這樣的制度設(shè)計(jì)既可以利用缺省規(guī)則的制度黏性，引導(dǎo)當(dāng)事人遵守缺省規(guī)則而非另行約定，又可以兼具靈活性。⑤同注④。

然而，擇入機(jī)制不宜采缺省規(guī)則的方式，因?yàn)槿笔∫?guī)則并不能實(shí)質(zhì)上解決信息主體與信息處理者之間的地位不對(duì)等問(wèn)題。缺省規(guī)則看似為當(dāng)事人之間的約定預(yù)留了空間，但由于不具有對(duì)信息處理者的強(qiáng)制效力，信息處理者可以在隱私政策中以格式條款的形式“約定”，在信息主體默示同意的情況下即可進(jìn)行信息處理活動(dòng)，信息主體無(wú)法憑自身的意思排除此類(lèi)條款的適用，只能選擇接受服務(wù)或不接受服務(wù)，此時(shí)擇入規(guī)則將被虛置，看似得到兼顧的靈活性和制度黏性將因?yàn)楫?dāng)事人之間協(xié)商能力的巨大差異而無(wú)法實(shí)現(xiàn)。

另一問(wèn)題在于，以缺省條款形式規(guī)定的擇入機(jī)制，在實(shí)質(zhì)上仍是目前的個(gè)人敏感信息處理需要明示同意、一般個(gè)人信息僅需默示同意的模式，無(wú)法消除信息處理過(guò)程中先收集再定性與法律規(guī)定之間的齟齬。盡管侵害敏感個(gè)人信息可能造成更為嚴(yán)重的后果，但強(qiáng)調(diào)其保護(hù)應(yīng)該從加重?fù)p害賠償責(zé)任、加大懲罰力度、嚴(yán)格限定處理的條件等方面入手，而并非認(rèn)定一般個(gè)人信息的保護(hù)應(yīng)“劣后”于敏感個(gè)人信息，從而降低一般個(gè)人信息保護(hù)中個(gè)人的自決水平。脫離具體的應(yīng)用場(chǎng)景，預(yù)設(shè)信息的敏感程度，將使自然人難以判斷個(gè)人信息的性質(zhì)，只會(huì)加劇處理者與自然人之間的信息不對(duì)等。

《草案二審稿》第14條規(guī)定，個(gè)人信息處理的同意應(yīng)當(dāng)明確作出。從文義上看，此處的明確同意應(yīng)當(dāng)與明示同意作同等理解，實(shí)質(zhì)上《草案二審稿》已經(jīng)排除了默示同意的適用空間。盡管《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)“《民法典》”）第140條規(guī)定，在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人交易習(xí)慣的情況下，允許默示作出意思表示。但是，考慮到允許默示同意所造成的自然人一般個(gè)人信息自決不足的情況，應(yīng)當(dāng)確立“純粹”的擇入機(jī)制，排除默示同意的授權(quán)處理方式。

（二）動(dòng)態(tài)同意模式之檢視

目前，個(gè)人信息處理者多采用隱私政策的方式來(lái)獲取信息主體的概括同意，盡管該模式更符合效率價(jià)值，但也因?yàn)椴荒苷嬲剐畔⒅黧w理解處理行為的風(fēng)險(xiǎn)而遭受批判，基于此動(dòng)態(tài)同意的概念被創(chuàng)造出來(lái)。動(dòng)態(tài)同意模式主張，運(yùn)用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)手段在信息主體與信息處理者之間搭建一個(gè)交流平臺(tái)，使得信息披露與知情同意成為一個(gè)持續(xù)、動(dòng)態(tài)、開(kāi)放的過(guò)程。借助這一技術(shù)平臺(tái)，信息主體可以隨時(shí)了解個(gè)人信息處理的情況，并且選擇同意加入或者退出，還可以進(jìn)行個(gè)性化的知情同意偏好設(shè)置，包括希望接收的信息范圍、種類(lèi)、時(shí)間段與頻度等，并可隨時(shí)對(duì)設(shè)置進(jìn)行更改。①參見(jiàn)田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例》，《法制與社會(huì)發(fā)展》2018年第6期。

盡管動(dòng)態(tài)同意被視為一種兼具靈活、便捷、效率的模式，但關(guān)于具體如何實(shí)現(xiàn)同意的動(dòng)態(tài)，卻是所言闕如，并無(wú)學(xué)者能真正闡述清楚動(dòng)態(tài)同意的內(nèi)涵。根據(jù)學(xué)者的觀點(diǎn)，動(dòng)態(tài)同意模式既可以表述為信息利用與信息安全風(fēng)險(xiǎn)的披露制度②同注①。，又可以理解為賦予信息主體撤銷(xiāo)同意的權(quán)利③參見(jiàn)寧園：《個(gè)人信息保護(hù)中知情同意規(guī)則的堅(jiān)守與修正》，《江西財(cái)經(jīng)大學(xué)學(xué)報(bào)》2020年第2期。，還可以被表述為信息主體的同意附期限。④參見(jiàn)梅傲、蘇建維：《數(shù)據(jù)治理中“打包式”知情同意模式的再檢視》，《情報(bào)雜志》2021年第2期。以上理解都有利于實(shí)現(xiàn)同意的“動(dòng)態(tài)”，但考察其本質(zhì)，依然是將我國(guó)法上既有的制度解釋為動(dòng)態(tài)同意規(guī)則。很明顯，以上理解均屬于動(dòng)態(tài)同意模式的應(yīng)有之義，但將現(xiàn)有規(guī)則“打包”很難真正詮釋動(dòng)態(tài)同意的實(shí)質(zhì)內(nèi)涵，將現(xiàn)有規(guī)則的簡(jiǎn)單“集合”視為解決知情同意規(guī)則困境的對(duì)策值得商榷。動(dòng)態(tài)同意的目的實(shí)際上在于彌合信息主體與處理者之間的信息差距，不僅強(qiáng)調(diào)“動(dòng)態(tài)”，還要考慮到雙方當(dāng)事人之間的互動(dòng)與影響。從這個(gè)意義上來(lái)說(shuō)，以上解釋仍有不足，動(dòng)態(tài)同意模式的內(nèi)涵還有待進(jìn)一步厘清。

（三）經(jīng)濟(jì)激勵(lì)機(jī)制之檢視

美國(guó)《加州消費(fèi)者隱私法案》（California Consumer Privacy Act）第1798.125條規(guī)定，企業(yè)可以為個(gè)人信息的收集、出售或刪除提供經(jīng)濟(jì)激勵(lì)，包括向消費(fèi)者支付賠償金。企業(yè)還可以以不同的價(jià)格、費(fèi)率、水平或質(zhì)量向消費(fèi)者提供產(chǎn)品或服務(wù)，如果價(jià)格或差異與消費(fèi)者通過(guò)提供其數(shù)據(jù)而產(chǎn)生的價(jià)值直接相關(guān)。企業(yè)向消費(fèi)者提供經(jīng)濟(jì)激勵(lì)，應(yīng)當(dāng)按照規(guī)定的方式獲得消費(fèi)者的同意，并事先通知消費(fèi)者，且不得采用任何不正當(dāng)、不合理、強(qiáng)制或有高利貸性質(zhì)的經(jīng)濟(jì)激勵(lì)措施。支持經(jīng)濟(jì)激勵(lì)機(jī)制的學(xué)者認(rèn)為，經(jīng)濟(jì)激勵(lì)既體現(xiàn)了自決權(quán)的內(nèi)容，又重視個(gè)人信息的經(jīng)濟(jì)價(jià)值。經(jīng)濟(jì)激勵(lì)機(jī)制為不同個(gè)人信息敏感度的用戶提供了不同的選擇，避免所有的信息主體均要做出“全有全無(wú)式”選擇的弊端，在這樣的模式下，信息主體與信息處理者之間的對(duì)立將得到緩和。同時(shí)，由于經(jīng)濟(jì)補(bǔ)償?shù)拇嬖?，將使信息主體意識(shí)到自身個(gè)人信息所具有的經(jīng)濟(jì)價(jià)值，從而更加謹(jǐn)慎地作出決定。而信息處理者從信息主體處以有償方式獲得個(gè)人信息，將促使其努力改善服務(wù)質(zhì)量，提高個(gè)人信息利用的透明度與安全性，從而獲取用戶信任。①參見(jiàn)蔡培如、王錫鋅：《論個(gè)人信息保護(hù)中的人格保護(hù)與經(jīng)濟(jì)激勵(lì)機(jī)制》，《比較法研究》2020年第1期。

除了由信息處理者支付對(duì)價(jià)激勵(lì)信息主體不行使刪除權(quán)的模式外，學(xué)者還提出了“普遍免費(fèi)＋個(gè)別付費(fèi)”的模式，即由網(wǎng)絡(luò)服務(wù)提供者向不同類(lèi)型的用戶提供三種相互獨(dú)立的服務(wù)：一是面向大眾的免費(fèi)服務(wù)，其實(shí)質(zhì)是用戶通過(guò)個(gè)人數(shù)據(jù)進(jìn)行“支付”；二是面向?qū)I(yè)人士的增值服務(wù)，用戶通過(guò)支付金錢(qián)拓展基礎(chǔ)服務(wù)，實(shí)現(xiàn)個(gè)性化定制；三是面向隱私敏感人士的個(gè)人信息保護(hù)增強(qiáng)型收費(fèi)服務(wù)，用戶額外支付金錢(qián)取得更多的對(duì)自己的數(shù)據(jù)之控制權(quán)。②參見(jiàn)張新寶：《“普遍免費(fèi)+個(gè)別付費(fèi)”：個(gè)人信息保護(hù)的一個(gè)新思維》，《比較法研究》2018年第5期。

相比較其他方案，以經(jīng)濟(jì)激勵(lì)機(jī)制完善知情同意規(guī)則，理論上更能兼顧個(gè)人信息的經(jīng)濟(jì)價(jià)值與其中蘊(yùn)含的人格尊嚴(yán)，但是，該規(guī)則在我國(guó)法語(yǔ)境下可能難以適用。盡管經(jīng)濟(jì)激勵(lì)機(jī)制并非強(qiáng)制性地要求信息主體提供信息，而是利用相對(duì)市場(chǎng)化的方式，但該機(jī)制與我國(guó)個(gè)人信息領(lǐng)域加強(qiáng)對(duì)信息主體保護(hù)的取向是相反的，會(huì)產(chǎn)生嚴(yán)重的價(jià)值不協(xié)調(diào)問(wèn)題。經(jīng)濟(jì)激勵(lì)機(jī)制發(fā)軔的美國(guó)，更加注重個(gè)人信息的利用價(jià)值。我國(guó)法語(yǔ)境下個(gè)人信息權(quán)益是自決權(quán)，盡管與身體權(quán)、健康權(quán)等權(quán)利應(yīng)達(dá)到的保護(hù)程度不同，我國(guó)也承認(rèn)個(gè)人信息的經(jīng)濟(jì)價(jià)值，但從《草案二審稿》來(lái)看，以“不得”“應(yīng)當(dāng)”方式規(guī)定的強(qiáng)制性規(guī)范多于任意性規(guī)范，這也證明在立法的整體傾向上，相較于個(gè)人信息的利用更注重保護(hù)。而且，經(jīng)濟(jì)激勵(lì)機(jī)制在一定程度上將沖擊必要原則，甚至完全架空必要原則。受必要原則的限制，信息處理者所能處理的個(gè)人信息的范圍不應(yīng)過(guò)于寬泛，暗含著“履行合同所必需”的要求。而經(jīng)濟(jì)激勵(lì)機(jī)制所允許的信息主體以個(gè)人信息換取金錢(qián)的模式，必然會(huì)打破這一限制。在我國(guó)法語(yǔ)境下，處理行為符合必要原則是信息處理者所應(yīng)遵守的義務(wù)，是否能夠因當(dāng)事人之間的約定而免除存在疑問(wèn)。并且，經(jīng)濟(jì)激勵(lì)機(jī)制所采取的方式是差別對(duì)待，針對(duì)不同的信息主體提供不同的服務(wù)、價(jià)格。盡管該機(jī)制籠統(tǒng)地作出了非歧視的規(guī)定，但實(shí)際操作中將很難把握?！断M(fèi)者權(quán)益保護(hù)法》第10條規(guī)定，“消費(fèi)者享有公平交易的權(quán)利”，而經(jīng)濟(jì)激勵(lì)機(jī)制所產(chǎn)生的歧視與差別對(duì)待之間的模糊地帶，將可能成為信息主體任意解釋隱私政策，降低應(yīng)有服務(wù)水平，侵害消費(fèi)者公平交易權(quán)的“避風(fēng)港”。

另一個(gè)問(wèn)題在于，經(jīng)濟(jì)激勵(lì)機(jī)制的實(shí)質(zhì)在于以金錢(qián)或服務(wù)換取個(gè)人信息，這與我國(guó)一段時(shí)間內(nèi)網(wǎng)絡(luò)服務(wù)提供者的經(jīng)營(yíng)模式不符。目前，我國(guó)絕大多數(shù)軟件所提供的基本服務(wù)都是免費(fèi)的，只有在獲取增值服務(wù)時(shí)才需要支付相應(yīng)的對(duì)價(jià)。①本文不認(rèn)為個(gè)人信息是為獲取服務(wù)所支付的對(duì)價(jià)，實(shí)踐中信息處理者通過(guò)提供服務(wù)獲得用戶，并通過(guò)推送廣告、收集用戶數(shù)據(jù)、提供內(nèi)購(gòu)等方式營(yíng)利，部分服務(wù)不需要提供個(gè)人信息也可以獲??；那種認(rèn)為信息處理者免費(fèi)提供服務(wù)必須要信息主體以個(gè)人信息“支付”來(lái)獲取利益的觀點(diǎn)是一種誤讀。因此，消費(fèi)者、網(wǎng)絡(luò)服務(wù)提供者已經(jīng)習(xí)慣了免費(fèi)提供服務(wù)、免費(fèi)獲取信息的模式。從網(wǎng)絡(luò)服務(wù)提供者的角度來(lái)看，在目前的經(jīng)營(yíng)模式下，其可以免費(fèi)獲得個(gè)人信息而不用支付對(duì)價(jià)，則其將缺乏積極推動(dòng)經(jīng)濟(jì)激勵(lì)機(jī)制的動(dòng)力，在沒(méi)有行業(yè)協(xié)會(huì)、大型企業(yè)參與推動(dòng)的情況下，即使規(guī)定經(jīng)濟(jì)激勵(lì)機(jī)制也大概率會(huì)被虛置，無(wú)法實(shí)現(xiàn)信息主體與信息處理者之間的良性互動(dòng)，并且經(jīng)濟(jì)激勵(lì)所帶來(lái)的成本不僅是換取個(gè)人信息所支付的對(duì)價(jià)，還包括征求用戶同意加入的成本。經(jīng)濟(jì)激勵(lì)的非強(qiáng)制性，要求信息處理者必須在處理個(gè)人信息的告知同意過(guò)程之外，再次就信息主體是否加入經(jīng)濟(jì)激勵(lì)而進(jìn)行告知。盡管不能簡(jiǎn)單地以疊加的方式來(lái)計(jì)算就經(jīng)濟(jì)激勵(lì)向用戶征求同意的成本，增加的成本也不會(huì)超出信息處理者可以接受的范圍，但知情同意之外再追加知情同意所造成的操作上的復(fù)雜性，使得信息處理者更傾向于不選擇經(jīng)濟(jì)激勵(lì)的付費(fèi)獲取個(gè)人信息的模式。而學(xué)者提出的“個(gè)別付費(fèi)”模式在目前的網(wǎng)絡(luò)環(huán)境下更符合信息處理者的利益，因此可能更加容易推行。然而，該觀點(diǎn)同樣無(wú)法解決與必要原則的沖突問(wèn)題，且在此模式下，要想充分行使信息自決權(quán)還要向信息處理者支付對(duì)價(jià)，造成的學(xué)理上的困難將更加難以克服。

三、本文應(yīng)對(duì)策略之新解

學(xué)者所提出的解決對(duì)策一定程度上與目前我國(guó)個(gè)人信息保護(hù)的現(xiàn)狀不符，脫離了我國(guó)的制度環(huán)境，從而削弱了制度的可行性。在目前立法過(guò)程中基本概念、權(quán)益屬性等問(wèn)題還存在爭(zhēng)議的情況下，不宜“過(guò)度”創(chuàng)新，應(yīng)在現(xiàn)有制度框架內(nèi)通過(guò)規(guī)則本身的完善尋求解決困境的對(duì)策。

（一）明確信息主體同意的法律效力

對(duì)信息主體所進(jìn)行的同意應(yīng)該區(qū)分來(lái)看，不應(yīng)僅因信息主體同意隱私政策就認(rèn)定其允許信息處理行為。信息主體同意隱私政策的行為，僅代表其對(duì)信息處理者作出的要約進(jìn)行了承諾，選擇接受信息處理者的服務(wù)。而信息主體開(kāi)啟權(quán)限及其他同類(lèi)可視為允許信息處理的行為，才應(yīng)認(rèn)定為行使自決權(quán)意義上的同意，僅同意隱私政策不能產(chǎn)生知情同意規(guī)則中“同意”的效力。之所以要作如此復(fù)雜的解釋?zhuān)蛟谟诓荒軐ⅰ巴狻币暈橐詡€(gè)人信息換取服務(wù)的意思表示，因?yàn)槌寺男泻贤匦璧那樾瓮?，信息主體同意信息處理行為，并非獲取服務(wù)的必要條件，處理者不得因自然人不提供個(gè)人信息而拒絕提供服務(wù)。信息主體同意隱私政策接受服務(wù)后，也可能以不開(kāi)啟權(quán)限等方式不同意信息處理行為，此時(shí)兩個(gè)同意是分開(kāi)進(jìn)行的。即使兩個(gè)同意處于“疊加”狀態(tài)，也應(yīng)認(rèn)定為是兩個(gè)“行為”，即承諾行為與行使自決權(quán)的行為?！恫莅付徃濉返?7條規(guī)定除合同必需的情況，處理者不得因信息主體不同意處理信息或“撤回”同意而拒絕提供服務(wù)，暗含著區(qū)分的思想。

同時(shí)，信息主體的同意并非信息處理者免責(zé)的正當(dāng)性基礎(chǔ)，知情同意規(guī)則不應(yīng)作為信息處理者分散經(jīng)營(yíng)風(fēng)險(xiǎn)的手段。盡管《民法典》第1036條規(guī)定，在信息主體同意范圍內(nèi)合理實(shí)施的處理行為不承擔(dān)民事責(zé)任，但顯然侵權(quán)行為不在免責(zé)范圍之內(nèi)。信息處理者的侵權(quán)行為大致可分為兩類(lèi)：一類(lèi)是消極的，信息處理者在處理過(guò)程中未盡到保障信息安全的義務(wù)，第三人侵權(quán)造成信息的泄露；另一類(lèi)是積極的，信息處理者違反知情同意規(guī)則、必要原則等處理個(gè)人信息。無(wú)論是積極作為的還是消極不作為的侵權(quán)，信息主體的同意均不構(gòu)成受害人同意這一免責(zé)事由。因?yàn)橄胍闪⑹芎θ送猓芎θ怂艿降膿p害必須是明確、具體的，同意的作出也必須針對(duì)特定的行為或某種特定的后果。①參見(jiàn)程嘯：《侵權(quán)責(zé)任法》（第3版），法律出版社2021年版，第348頁(yè)。侵害個(gè)人信息的損害結(jié)果在于，信息主體將處于某些不特定的風(fēng)險(xiǎn)中，這種概括性的風(fēng)險(xiǎn)往往會(huì)超出信息主體預(yù)見(jiàn)的范圍，而信息處理者又往往存在超出授權(quán)范圍進(jìn)行處理的行為，在損害結(jié)果與行為都不特定的情況下，也就不成立對(duì)于侵權(quán)行為的承認(rèn)。且在信息主體表意不真實(shí)、不自由的情況下，也不應(yīng)允許信息處理者因獲得“同意”而免除責(zé)任。從意思上來(lái)看，也缺乏將同意解釋為免責(zé)事由的空間，信息主體在授權(quán)給處理者時(shí)，信賴(lài)信息處理者能夠?qū)€(gè)人信息泄露的風(fēng)險(xiǎn)降到最低，同意雖然包含著處分自身權(quán)益的意思，卻并不包含出現(xiàn)損害“責(zé)任自負(fù)”的意思。在信息處理者可以輕易獲得同意的情況下，過(guò)度強(qiáng)化同意的效果對(duì)個(gè)人信息保護(hù)是不利的。另外，知情同意規(guī)則并非不受限制，通信自由、隱私權(quán)保護(hù)制度、正當(dāng)目的原則、必要原則等均對(duì)知情同意規(guī)則的適用有一定的限制②參見(jiàn)張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。，信息主體的同意并不能阻卻處理者行為的違法性，因此，即使在獲取了同意的情況下，信息處理者可能仍要承擔(dān)侵權(quán)責(zé)任。

（二）賦予信息主體不受限制的撤銷(xiāo)權(quán)

《草案二審稿》第16條規(guī)定了信息主體“撤回”其同意的權(quán)利，但“撤回”的用語(yǔ)并不準(zhǔn)確，此時(shí)屬于同意的撤銷(xiāo)，為了用語(yǔ)的統(tǒng)一應(yīng)當(dāng)予以修改。此種撤銷(xiāo)權(quán)不宜與合同中的撤銷(xiāo)權(quán)作同等理解③參見(jiàn)萬(wàn)方：《個(gè)人信息處理中的“同意”與“同意撤回”》，《中國(guó)法學(xué)》2021年第1期。，原因在于個(gè)人信息保護(hù)中撤銷(xiāo)權(quán)的行使，是信息自決的一種表現(xiàn)，盡管依信息主體的單方面意思表示即可發(fā)生法律效力，但為了保障信息主體的人格尊嚴(yán)，撤銷(xiāo)權(quán)不應(yīng)受到除斥期間的限制，也不會(huì)因行使撤銷(xiāo)權(quán)而承擔(dān)法律責(zé)任。單純課以信息處理者義務(wù)并不能真正實(shí)現(xiàn)當(dāng)事人地位的平等，同時(shí)賦予信息主體權(quán)利才能盡量消弭這種差距帶來(lái)的“不自由”。賦予信息主體撤銷(xiāo)權(quán)使得信息主體能最大限度地減小自身所遭受的損害。

由于承諾的同意與授權(quán)的同意應(yīng)當(dāng)加以區(qū)分，信息主體的撤銷(xiāo)權(quán)的行使，并不意味著對(duì)隱私政策承諾的撤銷(xiāo)，信息主體關(guān)閉、取消相應(yīng)的權(quán)限，或者直接卸載軟件、徹底注銷(xiāo)賬號(hào)都是行使撤銷(xiāo)權(quán)的表現(xiàn)。但前者僅產(chǎn)生撤銷(xiāo)處理信息同意的效果，在不影響使用的情況下，信息處理者不得拒絕提供服務(wù)；而后者則可以視為既撤銷(xiāo)了處理信息的授權(quán)，又行使了合同的解除權(quán)，信息處理者可以停止提供服務(wù)。授權(quán)的撤銷(xiāo)與解除權(quán)的行使均不產(chǎn)生溯及既往的效果，這也意味著信息處理者在信息主體撤銷(xiāo)同意之后，仍然得以保存部分個(gè)人信息。信息處理者此時(shí)還需承擔(dān)一定的附隨義務(wù)，即妥善保存已經(jīng)處理過(guò)的信息，保障信息的安全，并不得再對(duì)其進(jìn)行處理?！恫莅付徃濉返?7條還規(guī)定，信息主體撤銷(xiāo)同意，在法律、行政法規(guī)規(guī)定的保存期限屆滿后，信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息，信息主體也有權(quán)請(qǐng)求刪除信息。這也意味著，刪除個(gè)人信息是信息處理者的一項(xiàng)法定義務(wù)，但此規(guī)定并不妥當(dāng)。原因在于這實(shí)質(zhì)上將混淆撤銷(xiāo)權(quán)與刪除權(quán)的效力，撤銷(xiāo)同意后經(jīng)過(guò)一段時(shí)間必然導(dǎo)致信息的刪除，再單獨(dú)規(guī)定信息主體的刪除權(quán)略顯多余。且在信息主體撤銷(xiāo)同意后，信息處理者已不能對(duì)獲取過(guò)的個(gè)人信息采取存儲(chǔ)或安全保護(hù)之外的處理行為，此時(shí)再為信息主體設(shè)權(quán)宣示性效果大于實(shí)質(zhì)意義。

還需要解決的問(wèn)題在于，撤銷(xiāo)權(quán)的行使是否應(yīng)當(dāng)受到限制，答案應(yīng)是否定的。《草案二審稿》僅規(guī)定信息主體有權(quán)“撤回”同意，而《條例》7.3則規(guī)定，數(shù)據(jù)主體有權(quán)隨時(shí)“撤回”同意，撤銷(xiāo)權(quán)與同意權(quán)均源于自然人的自決權(quán)。從維護(hù)信息自決，保證法律體系統(tǒng)一的角度來(lái)看，允許信息主體隨時(shí)、不受限制地撤銷(xiāo)同意更加合理。況且在同意本就“不自由”的情況下，再對(duì)同意的撤銷(xiāo)施加限制，只會(huì)加劇當(dāng)事人之間地位的不對(duì)等問(wèn)題。正如上文所述，信息處理中同意的撤銷(xiāo)，與解除合同應(yīng)當(dāng)加以區(qū)分，且信息主體行使撤銷(xiāo)權(quán)并不會(huì)對(duì)信息處理者造成損失，也就不存在對(duì)撤銷(xiāo)權(quán)進(jìn)行限制的理由。即使是訂立或履行合同所必需的情況下，盡管信息主體行使撤銷(xiāo)權(quán)違反合同義務(wù)，信息處理者僅能拒絕提供服務(wù)，而不得以合同約定形式排除信息主體的撤銷(xiāo)權(quán)，即使約定，由于撤銷(xiāo)權(quán)屬于信息主體的主要權(quán)利，該條款也會(huì)因違反《民法典》第497條的規(guī)定而無(wú)效。

（三）規(guī)定信息處理者披露義務(wù)及責(zé)任

《草案二審稿》第18條以不完全列舉的方式規(guī)定了告知的內(nèi)容，為了保證信息主體的充分自決，處理者應(yīng)當(dāng)告知信息主體處理過(guò)程中可能的風(fēng)險(xiǎn)以及已經(jīng)遭受的損害。風(fēng)險(xiǎn)與損害的披露是消除信息主體與處理者地位不對(duì)等問(wèn)題的重要途徑，但《草案二審稿》僅在第55條規(guī)定了處理者在處理敏感個(gè)人信息、進(jìn)行自動(dòng)化決策等過(guò)程中的風(fēng)險(xiǎn)評(píng)估義務(wù)，第56條規(guī)定了信息泄露時(shí)的通知義務(wù)，第57條規(guī)定了符合條件信息處理者發(fā)布社會(huì)責(zé)任報(bào)告的義務(wù)，并未對(duì)披露義務(wù)作出詳細(xì)規(guī)定。評(píng)估是一種公法上的義務(wù)，僅評(píng)估而不披露，只能滿足信息處理者優(yōu)化生產(chǎn)經(jīng)營(yíng)與規(guī)避合規(guī)風(fēng)險(xiǎn)的要求。披露的意義不僅在于使信息主體意識(shí)到個(gè)人信息的價(jià)值與風(fēng)險(xiǎn)，還在于使得信息主體能夠更加審慎地根據(jù)處理者的情況進(jìn)行充分地自決，因此有必要以立法形式予以確定。

除信息處理者外，受委托處理個(gè)人信息的第三方、接受個(gè)人信息的第三方均應(yīng)承擔(dān)一定的披露義務(wù)，披露的范圍包括信息處理中的風(fēng)險(xiǎn)種類(lèi)、大小，可能遭受損害的嚴(yán)重程度，已經(jīng)遭受的損害以及損害的補(bǔ)救情況。披露不及時(shí)造成損害或者致使損害擴(kuò)大的，信息處理者應(yīng)承擔(dān)披露不及時(shí)的侵權(quán)責(zé)任。同時(shí)，為了規(guī)范第三方處理行為，又根據(jù)《草案二審稿》第21條的規(guī)定，受委托處理個(gè)人信息的第三方、接受個(gè)人信息的第三方若是對(duì)其受托處理或接受的個(gè)人信息風(fēng)險(xiǎn)披露不及時(shí)的，應(yīng)當(dāng)與信息處理者承擔(dān)連帶責(zé)任。為了與風(fēng)險(xiǎn)評(píng)估與披露制度相銜接，行政管理上應(yīng)當(dāng)構(gòu)建統(tǒng)一的風(fēng)險(xiǎn)與企業(yè)信用評(píng)價(jià)機(jī)制①參見(jiàn)潘靜：《個(gè)人信息的聲譽(yù)保護(hù)機(jī)制》，《現(xiàn)代法學(xué)》2021年第2期。，利用企業(yè)信用檔案的公信力，促使信息處理者規(guī)范自身的處理行為，也為信息主體是否同意處理行為提供參考?！恫莅付徃濉返?6條對(duì)此作出了規(guī)定，值得肯定。

四、結(jié) 語(yǔ)

除以上列舉的對(duì)策之外，仍有其他路徑可以補(bǔ)充知情同意規(guī)則，如強(qiáng)化軟件下載平臺(tái)在個(gè)人信息保護(hù)中所起到的作用。在已經(jīng)發(fā)布的iOS14.5正式版中，蘋(píng)果公司要求所有App使用App Track Transparency框架來(lái)征得用戶的許可后，才能對(duì)其進(jìn)行跟蹤或訪問(wèn)其設(shè)備的廣告標(biāo)識(shí)符。這也為解決知情同意規(guī)則目前所面臨的問(wèn)題提供了新的思路，即跳出傳統(tǒng)的信息主體——信息處理者的雙方當(dāng)事人的權(quán)利義務(wù)架構(gòu)，重視其他相關(guān)非合同當(dāng)事人所能起到的作用。操作系統(tǒng)開(kāi)發(fā)者可以從技術(shù)上對(duì)個(gè)人信息處理行為進(jìn)行限制，告知用戶信息處理者所調(diào)用的系統(tǒng)權(quán)限，協(xié)助信息主體維護(hù)權(quán)益，承擔(dān)包括但不限于舉證、保全等義務(wù)。換言之，《草案二審稿》第57條仍有繼續(xù)完善的空間。

盡管知情同意規(guī)則的適用存在諸多困境，但立足于知情同意進(jìn)行規(guī)則的制定是目前個(gè)人信息保護(hù)的必然選擇。目前，我國(guó)已經(jīng)建成了全球規(guī)模最大的信息通信網(wǎng)絡(luò)，網(wǎng)絡(luò)法治也逐步推進(jìn)②參見(jiàn)中國(guó)互聯(lián)網(wǎng)信息中心發(fā)布的第47次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，第91-98頁(yè)。，但在個(gè)人信息保護(hù)的立法過(guò)程中，依舊表現(xiàn)出了一定的“重利用輕保護(hù)”的傾向。以立足長(zhǎng)遠(yuǎn)來(lái)看，我國(guó)龐大的人口數(shù)量、嚴(yán)重的個(gè)人信息泄露問(wèn)題等，都要求我國(guó)必須在個(gè)人信息保護(hù)領(lǐng)域加緊發(fā)力，這就要求我國(guó)在借鑒域外法的基礎(chǔ)上形成具有中國(guó)特色的個(gè)人信息保護(hù)制度。知情同意是信息主體的核心利益，不可讓渡③參見(jiàn)王洪亮：《〈民法典〉與信息社會(huì)——以個(gè)人信息為例》，《政法論叢》2020年第4期。，除了法律明確規(guī)定的除外情形，信息主體的知情同意都應(yīng)受到嚴(yán)格保護(hù)，真正保證人格尊嚴(yán)，才能實(shí)現(xiàn)信息主體與信息處理者利益的相對(duì)均衡。法律的生命力在于實(shí)施④參見(jiàn)習(xí)近平：《關(guān)于〈中共中央關(guān)于全面推進(jìn)依法治國(guó)若干重大問(wèn)題的決定〉的說(shuō)明》，《求是》2014年第21期。，想要真正解決知情同意規(guī)則存在的問(wèn)題，仍需要從基本的概念、制度的目的、權(quán)益的屬性出發(fā)，尋求變革之道。