李夢珂

（中國人民公安大學(xué)，北京，100038）

隨著科技的日新月異，移動(dòng)互聯(lián)網(wǎng)平臺(tái)的發(fā)展突飛猛進(jìn)，層出不窮的各類app成為社會(huì)公眾融入互聯(lián)網(wǎng)的重要途徑。用戶在使用app時(shí)不可避免會(huì)在其中儲(chǔ)存大量個(gè)人信息以及敏感數(shù)據(jù)，人們正在面臨大量個(gè)人信息隨時(shí)被挖掘、濫用的風(fēng)險(xiǎn)。因此我國《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及2021年11月1日開始實(shí)施的《個(gè)人信息保護(hù)法》等多項(xiàng)法律均表明個(gè)人信息受到法律保護(hù)，任何組織或個(gè)人采集公民的個(gè)人信息應(yīng)當(dāng)經(jīng)過信息主體的授權(quán)同意。對此，app會(huì)通過公布隱私政策告知用戶對其個(gè)人信息收集、處理、儲(chǔ)存或共享的范圍，并獲取用戶的同意，這便是當(dāng)下知情同意原則的最直接體現(xiàn)。最早的知情同意原則在醫(yī)學(xué)領(lǐng)域被提出，是指患者在同意接受治療前有權(quán)充分了解自己的患病狀況及醫(yī)生的診治方案。隨著時(shí)代的變化，知情同意原則逐漸在法律領(lǐng)域適用，轉(zhuǎn)變?yōu)橐豁?xiàng)原則。但如今信息的爆炸式增長對知情同意原則造成了巨大沖擊，使得這項(xiàng)原則面臨虛置風(fēng)險(xiǎn)。

一、隱私政策視角下的知情同意原則法理基礎(chǔ)與立法現(xiàn)狀

（一）知情同意原則的法理基礎(chǔ)

黑格爾認(rèn)為，人作為意志的存在，有權(quán)將其意志體現(xiàn)在任何事物中，但人們只有在做出決定之后，才是現(xiàn)實(shí)的、特定化了的人的意志[1]。知情同意原則就根源于黑格爾所述的自主行為，是意思自治原則的表現(xiàn)形式之一，可以理解為意思自治在個(gè)人信息想保護(hù)領(lǐng)域中的具體性表現(xiàn)，公民意思自由，通過“授權(quán)”的外觀來表達(dá)內(nèi)心真意。知情同意原則由知情原則與同意原則構(gòu)成，知情即信息主體知曉信息收集者收集內(nèi)容、方式以及收集用途，同意即公民授權(quán)信息主體對自己信息的使用。信息收集者之所以有權(quán)利收集公民個(gè)人信息，僅僅是因?yàn)楣穹艞壛艘欢ǖ淖杂伞?/p>

（二）知情同意原則國內(nèi)外立法現(xiàn)狀

盡管各國政治經(jīng)濟(jì)文化背景存在差異，但在這種個(gè)人信息濫用的風(fēng)險(xiǎn)之下，個(gè)人信息保護(hù)的立法方面很早就呈現(xiàn)出思想上的趨同性，其中最重要的前提性原則就是告知同意原則。1970年歐洲第一部個(gè)人信息保護(hù)立法《德國黑森州信息法》，就納入了知情同意原則[2]。美國1974年《隱私法案》確定了信息主體擁有決定是否公開自己資料的權(quán)利，但該法的適用對象有諸多限制，無形中降低了該法的實(shí)質(zhì)作用。美國2000年開始施行的《兒童網(wǎng)上隱私保護(hù)法》也規(guī)定了收集13歲以下兒童個(gè)人信息前，必須首先獲得其監(jiān)護(hù)人的同意。同時(shí)各國際組織也將知情同意原則作為個(gè)人隱私保護(hù)的重要原則。比如，世界經(jīng)濟(jì)合作與發(fā)展組織（OECD）頒布了《關(guān)于隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通的指南》，該文件明確規(guī)定個(gè)人數(shù)據(jù)的收集應(yīng)當(dāng)受到限制，獲得個(gè)人數(shù)據(jù)的手段必須合法與公平，并且應(yīng)當(dāng)經(jīng)過信息主體的知曉或同意。2018年歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）不僅強(qiáng)化了同意的適用條件，還明確信息主體擁有同意撤回權(quán)。

我國最早的知情同意原則出現(xiàn)于醫(yī)療領(lǐng)域，隨后向數(shù)據(jù)領(lǐng)域不斷拓展，用戶授權(quán)互聯(lián)網(wǎng)平臺(tái)使用其個(gè)人信息也早已成為共識(shí)。2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》明確經(jīng)營者收集消費(fèi)者個(gè)人信息應(yīng)當(dāng)公開收集和使用規(guī)則。2017年實(shí)施的《網(wǎng)絡(luò)安全法》第四章明確網(wǎng)絡(luò)運(yùn)營商收集用戶個(gè)人信息需征得用戶同意。2020年10月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）明確了對app隱私政策的要求，對知情同意原則也做出了詳細(xì)規(guī)定?！吨腥A人民共和國個(gè)人信息保護(hù)法》第十四條第一款規(guī)定：“處理個(gè)人信息的同意，應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。由此可知我國已經(jīng)將知情同意原則確立為信息保護(hù)的基本原則之一，該原則貫穿于整個(gè)信息收集處理全過程，但是實(shí)踐中app未經(jīng)用戶授權(quán)同意收集個(gè)人信息的情況屢見不鮮，讓知情同意原則面臨空置危險(xiǎn)。

二、隱私政策與知情同意原則的現(xiàn)實(shí)沖突

在信息爆炸時(shí)代，知情同意原則面臨諸多沖擊與困難。個(gè)人信息保護(hù)與大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間的難以取舍是導(dǎo)致嚴(yán)格的管理制度與低于預(yù)期的法律效果沖突的根本原因。一方面我國設(shè)立了大量法律法規(guī)維護(hù)知情同意原則，另一方面，在法律法規(guī)的實(shí)踐過程中又留下巨大操作空間，且對違法人員的懲罰力度較小，逐漸背離了知情同意原則初衷。

（一）條款繁雜，渾水摸魚

隱私政策原本目的應(yīng)當(dāng)是保護(hù)用戶個(gè)人信息，如今大部分app的隱私政策實(shí)際上卻不是為了告知而制定的。企業(yè)為了獲取更多利益，會(huì)運(yùn)用各種方式來隱瞞重要信息，使其不易被察覺而導(dǎo)致用戶默認(rèn)授權(quán)，隱私條款的目的更像是為了規(guī)避法律風(fēng)險(xiǎn)，在告知的過程中存在著根本性的目的背離。

繁雜冗長的隱私政策是知情同意原則陷入困境的重要原因之一，隱私政策可讀性降低，將會(huì)影響用戶對內(nèi)容的理解。例如，飛豬、京東等app的隱私條款總字?jǐn)?shù)都在15000字以上，用戶正常速度瀏覽要花費(fèi)1小時(shí)以上。相關(guān)研究表明，用戶閱讀一年內(nèi)使用的app隱私政策聲明平均需花費(fèi)244小時(shí)，要求用戶閱讀全部條款根本不可能也不合理。絕大部分用戶只是表面瀏覽甚至不瀏覽直接授權(quán)，無法做出真正的意思表示，隱私政策的設(shè)立也就失去了實(shí)際意義。再加上app平臺(tái)普遍使用大量的專業(yè)性詞語，法律專家與計(jì)算機(jī)專家只是少數(shù)，絕大部分用戶缺乏相關(guān)專業(yè)知識(shí)，想要完全理解條款內(nèi)容需要花費(fèi)大量的學(xué)習(xí)時(shí)間。此外，相關(guān)研究表明，用戶進(jìn)入app后平均需要點(diǎn)擊1.7次可以找到相關(guān)隱私條款，52%的網(wǎng)站需要點(diǎn)擊2次[3]。用戶難以迅速找到隱私條款，亦為閱讀增加了障礙。此種狀況的直接后果就是絕大多數(shù)app用戶對待隱私政策通常采取視而不見的態(tài)度，無法預(yù)估同意之后帶來的風(fēng)險(xiǎn)，因此無法意識(shí)到點(diǎn)擊“同意”選項(xiàng)的重要意義，知情同意的真實(shí)性可想而知。

此外，隱私政策中穿插許多模糊用語渾水摸魚，有些隱私政策使用“某些功能”“特定產(chǎn)品”等模糊所指，實(shí)際上并沒有說明app的具體業(yè)務(wù)功能，只是泛泛提到為用戶改善功能。另外絕大部分app并沒有明確說明數(shù)據(jù)的存儲(chǔ)期限以及如何撤回授權(quán)。更為過分的是自如網(wǎng)在繁雜的隱私條款中夾雜甩鍋式條款，要求用戶自行承擔(dān)黑客攻擊、數(shù)據(jù)泄露的風(fēng)險(xiǎn)。上述這些app在隱私協(xié)議中的故意隱瞞，對沒有辨別能力的普通用戶造成嚴(yán)重誤導(dǎo)，多數(shù)app向用戶傳達(dá)數(shù)據(jù)收集風(fēng)險(xiǎn)時(shí)輕描淡寫，對于缺乏專業(yè)知識(shí)的普通用戶，很可能就低估甚至忽略了存在的巨大風(fēng)險(xiǎn)。

（二）用戶無實(shí)際選擇權(quán)致無奈同意

知情同意原則的實(shí)際意義是讓信息主體擁有真正選擇權(quán)，但很多app隱私政策的設(shè)計(jì)更像是一場騙局，披上知情同意的形式外衣。在專業(yè)的網(wǎng)絡(luò)運(yùn)營者與條款設(shè)計(jì)者面前，用戶進(jìn)入app后幾乎沒有任何協(xié)商空間，捆綁式、脅迫式告知同意嚴(yán)重影響著信息主體的自主選擇權(quán)。

市面上幾乎所有app的隱私政策都有“同意”與“不同意”選項(xiàng)，點(diǎn)擊“同意”即授權(quán)，對隱私協(xié)議全盤接受，點(diǎn)擊“不同意”即意味著被此款app完全拒之門外，這樣就迫使用戶只能點(diǎn)擊“同意”。在這種脅迫式設(shè)計(jì)中，用戶的授權(quán)實(shí)際上是一種無奈之舉。信息主體難以自由的做出同意選擇，從同意的外在性來看，用戶不受任何外力作用之下作出的授權(quán)同意才是自由的同意[4]，在大數(shù)據(jù)時(shí)代，某些影響力巨大的app提供的服務(wù)有著強(qiáng)勢壟斷力，信息主體為了能免費(fèi)獲得其服務(wù)，通常會(huì)忽略個(gè)人信息的重要性，免費(fèi)服務(wù)實(shí)際上是用個(gè)人信息交換而來的，拒絕同意變得愈發(fā)困難。app開發(fā)商給予的“同意”與“不同意”選項(xiàng)根本就不是選擇題，而僅僅是一種表面通知，人們不得不選擇授權(quán)。將同意作為獲取這些服務(wù)的必要條件是對知情同意原則的實(shí)際架空，app通過隱私政策的表面告知將用戶的同意變成走過場。

（三）數(shù)據(jù)互聯(lián)與授權(quán)同意的沖突

科技的高速發(fā)展最終迎來了大數(shù)據(jù)時(shí)代，嚴(yán)苛的知情同意原則必然會(huì)使企業(yè)的研發(fā)與數(shù)據(jù)的互聯(lián)互通受到影響。知情同意原則維護(hù)的是公民的個(gè)人信息權(quán)與知情權(quán)，使公民的個(gè)人信息能夠在個(gè)人控制之中，完全知情必然需要大量時(shí)間和成本。而大數(shù)據(jù)具有實(shí)時(shí)性、多樣性、速度高的特征，數(shù)據(jù)的傳播大都是通過互聯(lián)網(wǎng)和云計(jì)算方式實(shí)現(xiàn)的，增長速度和數(shù)據(jù)分析速度極高。信息處理呈現(xiàn)自動(dòng)化、智能化特征，在商業(yè)方面，app可以為用戶提供精準(zhǔn)化服務(wù)，從而提升用戶的體驗(yàn)感受。

由于法律具有滯后性，無法完全跟隨時(shí)代腳步，立法中對企業(yè)的商業(yè)訴求考慮較少，更多聚焦于個(gè)人信息保護(hù)以及企業(yè)的行為規(guī)范。若app每次進(jìn)行個(gè)人信息處理使都需要用戶知情同意，將會(huì)嚴(yán)重降低數(shù)據(jù)處理效率，在這種模式下，app獲得的數(shù)據(jù)信息大量減少，也不利于為用戶提供針對性服務(wù)，難以為用戶提供便捷高效的服務(wù)。如若一味的追求所有細(xì)節(jié)同意，忽略了信息的高速流通性，將會(huì)使信息發(fā)展要求與個(gè)人信息保護(hù)失衡，明顯不合時(shí)宜。

（四）缺少規(guī)制措施與救濟(jì)途徑

2021年3·15晚會(huì)曝光了獵聘、智聯(lián)招聘等多款app違規(guī)收集、使用用戶個(gè)人信息，使得數(shù)以萬計(jì)的用戶簡歷流入黑市。造成這種現(xiàn)狀的根本原因就是我國缺少有力的規(guī)制手段與懲罰措施，對于侵犯公民個(gè)人信息的行為打擊力度太小，使得企業(yè)違法成本太低，企業(yè)為了獲取更多利潤，違規(guī)收集使用用戶信息，甚至出售流轉(zhuǎn)。出臺(tái)的法律法規(guī)中對知情同意原則的規(guī)定傾向于對隱私政策的限制，而缺少后續(xù)的懲罰措施，這就使得企業(yè)更加肆無忌憚。

另外當(dāng)受侵害用戶尋求救濟(jì)時(shí)，由于企業(yè)與信息主體實(shí)力懸殊，平等對抗不切實(shí)際，尋常的民事救濟(jì)難以保障其權(quán)利。信息侵權(quán)的潛在受害人存在不確定性、廣泛性、損害結(jié)果不明顯、單個(gè)受害人難以知曉被侵權(quán)行為的存在，從而敗訴[5]。例如中國cookie隱私第一案，朱某起訴百度公司未獲其同意就跟蹤其搜索記錄，并推送相關(guān)廣告，二審法院認(rèn)為朱某在使用百度app前同意了其隱私協(xié)議，履行了告知義務(wù)，朱某的同意代表其默認(rèn)了百度app收集其信息的行為，駁回了朱某的訴訟請求。如果法院全面禁止cookie追蹤，將會(huì)對大數(shù)據(jù)產(chǎn)業(yè)產(chǎn)生巨大沖擊，這也是信息受侵害人難以尋求救濟(jì)的原因之一。另一方面，當(dāng)用戶的個(gè)人信息已經(jīng)被違規(guī)收集使用甚至出售，信息已經(jīng)脫離了控制，這種損失難以彌補(bǔ)，實(shí)際已經(jīng)無法停止侵權(quán)。

三、隱私政策視角下知情同意原則的完善路徑

大數(shù)據(jù)時(shí)代信息收集的高速性、實(shí)時(shí)性和復(fù)雜性使知情同意原則處于危險(xiǎn)狀態(tài)，實(shí)踐中信息采集方借助“使用即同意”的單方隱私政策聲明，無視信息主體的合法權(quán)益。用戶做出“同意”意思表示的前提是認(rèn)同隱私條款的內(nèi)容，因此企業(yè)承擔(dān)著用戶的“知情”責(zé)任。使用戶難以真正“知情”的最主要原因就是隱私政策的冗長繁雜，企業(yè)力求內(nèi)容全面，難以制定出簡短通俗的隱私協(xié)議[6]，這就導(dǎo)致協(xié)議內(nèi)容過于復(fù)雜，重點(diǎn)不突出，用戶無法真正領(lǐng)會(huì)隱私協(xié)議的內(nèi)容，導(dǎo)致虛假的同意，最終帶來知情同意原則名存實(shí)亡的悖論局面[7]，因此完善知情同意原則就勢在必行。

（一）規(guī)范隱私條款，明確知情內(nèi)容

1.清晰告知。信息采集方充分履行告知義務(wù)是信息主體知情權(quán)最重要的保障，但實(shí)際上信息主體與信息采集方之間存在信息不對稱問題。實(shí)踐中，app隱私政策存在過于冗長、重點(diǎn)不突出等問題，影響用戶的真實(shí)意思表示，告知應(yīng)當(dāng)簡潔清晰。首先，主體是隱私政策中必須顯現(xiàn)的內(nèi)容，不知道主體，用戶就無法對信息采集者的信息把控安全進(jìn)行預(yù)判，對此可以以借鑒歐盟GDPR中要求隱私政策明確數(shù)據(jù)控制者的身份，說明采集主體在采集過程中所擔(dān)任的角色，有多個(gè)采集主體的，均應(yīng)當(dāng)予以告知。其次《個(gè)人信息保護(hù)法》第六條指出“處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得進(jìn)行與處理目的無關(guān)的個(gè)人信息處理”，因此app在收集個(gè)人信息前應(yīng)當(dāng)告知用戶獲取個(gè)人信息的目的與范圍。另外，個(gè)人信息的去向、可能存在的風(fēng)險(xiǎn)也是必不可少的。

在當(dāng)前大數(shù)據(jù)形勢之下，各企業(yè)為了加速信息流轉(zhuǎn)以獲取更高利益，會(huì)與第三方合作增強(qiáng)數(shù)據(jù)流通，app平臺(tái)是否有第三方介入、第三方是否參與采集個(gè)人信息、與第三方信息流轉(zhuǎn)內(nèi)容都應(yīng)當(dāng)使用戶知情。

2.持續(xù)反饋制度。app與用戶之間缺少有關(guān)信息收集的溝通是用戶難以“知情”的原因之一，缺少溝通導(dǎo)致信息不對稱，用戶實(shí)際的不知情就使同意失去了意義。隱私條款做的是“一攬子生意”，用戶點(diǎn)擊同意選項(xiàng)后一次性授權(quán)所有權(quán)利，對后續(xù)的信息流轉(zhuǎn)狀況一無所知，用戶在使用app之前授權(quán)同意，而收集個(gè)人信息卻在使用之中，app并沒有為用戶提供后續(xù)的追蹤反饋服務(wù)。因此應(yīng)當(dāng)實(shí)行持續(xù)反饋政策，在用戶授權(quán)同意之后，企業(yè)應(yīng)當(dāng)隨時(shí)記錄用戶的信息流向，以便及時(shí)向用戶反饋，讓用戶實(shí)時(shí)了解個(gè)人信息何時(shí)被收集、被收集的目的、收集后的去向等等，在用戶使用過程中平臺(tái)不斷向用戶反饋其個(gè)人信息是如何被共享的，并告知可能存在的風(fēng)險(xiǎn)。這一制度能使平臺(tái)與用戶之間進(jìn)行實(shí)質(zhì)溝通，知情與同意也不會(huì)是“一攬子”的，讓用戶真正知情，從而做出同意或不同意的調(diào)整。

（二）增強(qiáng)同意有效性

1.新增動(dòng)態(tài)同意。用戶的個(gè)人信息有很多種類，對于不同類別的個(gè)人信息要有不同的政策，不應(yīng)當(dāng)千篇一律。首先，app在隱私協(xié)議中應(yīng)當(dāng)區(qū)分敏感信息與一般信息，根據(jù)《個(gè)人信息保護(hù)法》第二十九條，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意，敏感信息包括：生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。對于此類信息，一旦泄漏極容易導(dǎo)致人身、財(cái)產(chǎn)以及人格尊嚴(yán)受到侵害，實(shí)踐中此類信息一般會(huì)在隱私政策中加粗展示，使其足以令人注意。但敏感信息的收集告知不僅應(yīng)當(dāng)體現(xiàn)在隱私協(xié)議中，而且需要對用戶進(jìn)行反復(fù)告知，在app每次獲取此類信息時(shí)都應(yīng)當(dāng)彈窗告知，定期向用戶征求同意，用戶點(diǎn)擊同意后才可以進(jìn)行收集，促進(jìn)用戶積極行使同意權(quán)。對于敏感信息之外的一般信息，重要性與危險(xiǎn)性不大，不需要對其設(shè)置過高的門檻，無需進(jìn)行彈窗告知，僅需在隱私協(xié)議中簡潔列明即可，避免過復(fù)雜的告知。比如網(wǎng)頁的瀏覽記錄與購買記錄等，允許用戶進(jìn)行一攬子同意，用戶做出同意授權(quán)后若沒有相反的意思，收集方就可以繼續(xù)使用此類信息，但是將此類信息提供給第三方時(shí)，仍然需要用戶的同意。

2.優(yōu)化同意形式。一般來說，幾乎所有app都采取點(diǎn)擊同意選項(xiàng)的方式來獲得用戶的授權(quán)，盡管這種點(diǎn)擊同意的方式便捷高效，但是難以讓用戶意識(shí)到自己的意思表示，因此可以創(chuàng)新其他同意方式。有學(xué)者指出可以采用電子簽名同意的方式，在用戶同意app收集個(gè)人信息前需要用戶進(jìn)行電子簽名，迫使信息主體重視其授權(quán)行為，簽名的形式可以根據(jù)信息的敏感程度高低進(jìn)行確定[8]，電子簽名相對更能體現(xiàn)信息主體的真實(shí)意思表示，使同意與信息收集之間存在法律效力。

3.落實(shí)同意撤回?！秱€(gè)人信息保護(hù)法》第十六條明確規(guī)定了信息主體擁有對同意進(jìn)行撤回的權(quán)利。盡管用戶起初同意app采集其個(gè)人信息，但是也應(yīng)當(dāng)賦予信息主體以任意撤回權(quán)，且撤回不應(yīng)當(dāng)被限制，信息主體有權(quán)隨時(shí)撤回自己的授權(quán)，不以個(gè)人信息主體受到損害為前提，任何對同意撤回的限制都是對信息主體的個(gè)人信息權(quán)益的侵犯，且用戶的撤回引起的企業(yè)損失也不應(yīng)當(dāng)由用戶承擔(dān)賠償責(zé)任[9]。撤回權(quán)與同意權(quán)一樣，都屬于信息自決權(quán)，知情同意原則本就面臨空置風(fēng)險(xiǎn)，若在對同意撤回權(quán)加以限制，更無法保障信息主體的合法權(quán)益。

（三）平衡個(gè)人信息保護(hù)與信息的合理使用

知情同意是保護(hù)個(gè)人信息的最有效途徑之一，但我們在強(qiáng)調(diào)個(gè)人信息保護(hù)的同時(shí)，也要注意企業(yè)發(fā)展與個(gè)人信息保護(hù)之間的平衡。無法否認(rèn)的是，在信息與數(shù)據(jù)飛速流轉(zhuǎn)的時(shí)代，我們被各種各樣的信息包圍，既處于個(gè)人信息被濫用的風(fēng)險(xiǎn)之中，也正在享受大數(shù)據(jù)時(shí)代帶來的便利，不應(yīng)以犧牲企業(yè)發(fā)展利益和互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展為代價(jià)，不可以簡單施加各種禁止性或者強(qiáng)制性規(guī)定[10]，形成信息孤島。因此在立法上既應(yīng)當(dāng)肯定信息主體的信息自覺權(quán)，又應(yīng)保障信息采集方的信息處理價(jià)值，避免信息主體權(quán)利的過分?jǐn)U張?！秱€(gè)人信息保護(hù)法》第十三條規(guī)定了7種合法處理個(gè)人信息的情形，避免了矯枉過正過度限制信息的正常流動(dòng)?！睹穹ǖ洹返谝磺Я闳鶙l也規(guī)定在個(gè)人同意的范圍內(nèi)合理實(shí)時(shí)處理信息行為、合理處理自然人自行公開或者其他已經(jīng)合法公開的信息、為維護(hù)公共利益或者該自然人合法權(quán)益而合理實(shí)施的其他行為，屬于對個(gè)人信息的合理使用，不需要承擔(dān)民事責(zé)任。這要求在實(shí)踐中不但要考慮個(gè)人信息保護(hù)問題，而且要協(xié)調(diào)商業(yè)利益與信息保護(hù)之間的關(guān)系。

除了約束信息采集方以確保知情同意的落實(shí)，還應(yīng)當(dāng)要求信息主體提高自我防范意識(shí)，提高警惕防止個(gè)人信息泄漏，不能將用戶對隱私政策的忽略一攬子怪罪于信息采集方，用戶在安裝app時(shí)應(yīng)當(dāng)真正閱讀隱私協(xié)議，不任意開放不必要的權(quán)限，定期檢查手機(jī)設(shè)置中的隱私權(quán)限情況，只有如此才可實(shí)現(xiàn)信息主體與信息采集方的合作共贏。

（四）嚴(yán)格監(jiān)管與行業(yè)自律

2021年7月19日工信部通報(bào)鳳凰新聞、迅雷、虎牙直播等145款app侵害用戶權(quán)益，通報(bào)多款app存在非法獲取、超范圍收集、過度索權(quán)等侵犯個(gè)人信息的情況。導(dǎo)致這種局面的重要原因之一就是缺乏有效的規(guī)制手段，違法成本低、收益大，監(jiān)管力度對企業(yè)并沒有威懾力，進(jìn)而讓多個(gè)企業(yè)鋌而走險(xiǎn)。《個(gè)人信息保護(hù)法》第六十條規(guī)定了個(gè)人信息保護(hù)職責(zé)部門負(fù)責(zé)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作，行政機(jī)關(guān)可以發(fā)揮預(yù)先規(guī)制作用，制定政府標(biāo)準(zhǔn)，將知情同意提前落實(shí)，同時(shí)可以采取勸導(dǎo)、約談、突擊檢查、行政獎(jiǎng)勵(lì)等措施進(jìn)行引導(dǎo)和監(jiān)管，促進(jìn)良好的市場環(huán)境。在對企業(yè)進(jìn)行長期持續(xù)的監(jiān)督同時(shí)，也要拓寬信息主體的維權(quán)通道，在個(gè)人信息保護(hù)職責(zé)部門設(shè)置便捷的投訴機(jī)構(gòu)，確保救濟(jì)途徑的有效性。

另外，法律規(guī)制與政府監(jiān)管雖然重要但不可能全方面都給予具體規(guī)則與監(jiān)督，因此還需要引導(dǎo)企業(yè)的自我規(guī)制，可以借鑒GDPR條例中的企業(yè)內(nèi)部審查機(jī)制，實(shí)施技術(shù)層面措施進(jìn)行風(fēng)險(xiǎn)評(píng)估，提升信息保護(hù)水平，落實(shí)知情同意原則，確保行業(yè)自律。2020年11月26日工信部聯(lián)合華為、字節(jié)跳動(dòng)、奇虎等多家公司起草了《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范》，其中規(guī)定了企業(yè)獲取、利用用戶個(gè)人信息需經(jīng)用戶知情同意，這一規(guī)范體現(xiàn)了國家的嚴(yán)格監(jiān)管對市場自律的促進(jìn)效果，推動(dòng)了企業(yè)自身的內(nèi)部監(jiān)管。

科技的日新月異和互聯(lián)網(wǎng)應(yīng)用的普及使得信息飛速流轉(zhuǎn)，一方面為大數(shù)據(jù)時(shí)代帶來經(jīng)濟(jì)效益，為互聯(lián)網(wǎng)用戶提供了良好的服務(wù)體驗(yàn)，另一方面?zhèn)€人信息被大量濫用甚至售賣，知情同意原則面臨虛置風(fēng)險(xiǎn)。如何落實(shí)知情同意原則，保護(hù)公民個(gè)人信息不被非法采集，是我國迫切需要解決的難題。對此我國出臺(tái)了多項(xiàng)法律規(guī)范，《個(gè)人信息保護(hù)法》也在2021年11月1日開始實(shí)施，國家對個(gè)人信息的保障措施將會(huì)更加完善。