楊少飛，郭楊騫

(1.安徽財(cái)經(jīng)大學(xué) 法學(xué)院,安徽 蚌埠 233030；2.北京大成律師事務(wù)所，北京 100020)

2019年，微信讀書App在收集整理原告的微信好友關(guān)系數(shù)據(jù)和原告的閱讀信息時(shí)，沒(méi)有經(jīng)過(guò)原告同意且原告沒(méi)有對(duì)其進(jìn)行授權(quán)，原告主張微信App讀書，構(gòu)成對(duì)個(gè)人信息權(quán)益的侵犯。經(jīng)過(guò)法院認(rèn)定，法院支持原告的訴訟請(qǐng)求，認(rèn)為微信讀書App侵犯了原告的個(gè)人信息權(quán)益(1)參考騰訊科技(深圳)有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛一審民事判決書。案號(hào):(2019)京0491民初16142號(hào)。。該微信讀書案在我國(guó)侵犯?jìng)€(gè)人信息權(quán)益類案件中，屬于比較典型和有一定積極意義的案件，對(duì)我國(guó)以后類似的侵犯?jìng)€(gè)人信息權(quán)益類的案件有著相當(dāng)大的影響。法院在判決時(shí)認(rèn)定：微信讀書App存在著較高的侵害用戶個(gè)人信息權(quán)益的風(fēng)險(xiǎn)，應(yīng)當(dāng)對(duì)用戶進(jìn)行顯著的告知，使用戶充分了解其信息處理的方式、范圍和風(fēng)險(xiǎn)等等。微信讀書App收集原告微信的好友列表，并未告知原告也未獲得原告的同意授權(quán)。因此有必要采取一種合理有效的個(gè)人同意的認(rèn)定標(biāo)準(zhǔn)，只要相關(guān)企業(yè)在獲取用戶的個(gè)人信息時(shí)所采取的行為符合這種標(biāo)準(zhǔn)的要求，相關(guān)企業(yè)就會(huì)有一個(gè)更加清晰地自我認(rèn)定，從而更好地促進(jìn)企業(yè)的合規(guī)發(fā)展。

一、個(gè)人同意制度的界定

(一)個(gè)人同意的含義

個(gè)人同意是指信息處理者在處理個(gè)人信息的時(shí)候，要積極地獲得相應(yīng)個(gè)人信息主體的肯定、允許或者認(rèn)可。從法律層面上來(lái)說(shuō)，個(gè)人同意可以理解為個(gè)人信息主體自己做出的一種意思表示，并且該意思表示具有一定的法律效力，個(gè)人通過(guò)該意思表示來(lái)表達(dá)個(gè)人信息主體對(duì)信息處理者的行為和自己的行為的一種認(rèn)可。但是根據(jù)2021年頒布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(下文簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第14條的規(guī)定：只有在個(gè)人充分知情的前提下做出的同意，才會(huì)被認(rèn)定為個(gè)人信息者的真實(shí)意思表示。因此作為信息處理者尤其是相關(guān)企業(yè)不僅要重視個(gè)人同意，也要重視對(duì)個(gè)人同意之前的告知，以此來(lái)充分地保證個(gè)人是在其知情的情況下做出同意的意思表示。[1]作為信息處理者，應(yīng)當(dāng)清晰地了解《個(gè)人信息保法》中有關(guān)同意的規(guī)定，這是完善相關(guān)企業(yè)個(gè)人信息保護(hù)制度、踐行保護(hù)個(gè)人信息安全的法律義務(wù)、提前預(yù)防個(gè)人信息處理方面的法律風(fēng)險(xiǎn)的重要基礎(chǔ)和前提條件。

(二)個(gè)人同意的不同分類

從同意的形式來(lái)看，個(gè)人同意可劃分為明示同意、默示同意、單獨(dú)同意和書面同意。明示同意是指?jìng)€(gè)人信息主體通過(guò)書面等方式主動(dòng)做出的聲明，或者做出一些積極肯定的動(dòng)作，對(duì)處理個(gè)人信息所做出的明確授權(quán)的行為。默示同意是指?jìng)€(gè)人信息主體通過(guò)消極的不作為而做出的授權(quán)，默示同意在一定程度上有可能造成個(gè)人信息支配者忽略信息處理者所制定的規(guī)則。單獨(dú)同意和書面同意可以理解為法律對(duì)信息處理者在處理信息時(shí)所要求的特別規(guī)定，目的是加大對(duì)個(gè)人信息權(quán)益的保障。單獨(dú)同意是指信息處理者在處理一些特殊的個(gè)人信息時(shí)，應(yīng)該把涉及的處理目的、行為等單獨(dú)向個(gè)人告知并且取得個(gè)人同意。單獨(dú)同意要求信息處理者要做到一處理一告知一同意，不能一種信息隱藏在其他事項(xiàng)中，通過(guò)一種總的授權(quán)方式來(lái)取得個(gè)人同意，要盡量避免隨意收集個(gè)人信息等違法情形。在實(shí)踐中，互聯(lián)網(wǎng)企業(yè)一般通過(guò)單獨(dú)的告知同意界面的創(chuàng)新設(shè)計(jì)(如單獨(dú)的彈框設(shè)計(jì))等特別的提醒界面方式來(lái)獲得個(gè)人同意。書面同意是指信息處理者在處理特殊的個(gè)人信息時(shí)，應(yīng)該把收集個(gè)人信息的目的、行為等向信息支配者進(jìn)行告知并且取得信息支配者的書面同意。根據(jù)2020年頒布的《中華人民共和國(guó)民法典》(下文簡(jiǎn)稱《民法典》)第469條的規(guī)定，書面形式包括合同書、信件、電報(bào)、電傳、傳真等形式，數(shù)據(jù)電文也可以視為書面形式。因此為了進(jìn)一步防范企業(yè)法律風(fēng)險(xiǎn)，即使在一般情形下取得個(gè)人信息主體同意的情況下，企業(yè)也應(yīng)該獲取用戶個(gè)人的書面同意。

從同意的場(chǎng)景來(lái)看，不同的場(chǎng)景下對(duì)應(yīng)著不同的同意方式，作為信息處理者應(yīng)該注意分別不同場(chǎng)景下所適用的同意方式。根據(jù)《個(gè)人信息保護(hù)法》第23條、第25條、第26第、第29、第39條的規(guī)定，在個(gè)人信息對(duì)外提供、個(gè)人信息公開、公開場(chǎng)所收集的信息用于維護(hù)公共安全以外的其他目的、處理敏感個(gè)人信息、個(gè)人信息出境等五種場(chǎng)景下，信息處理者需要獲得個(gè)人信息主體的單獨(dú)同意。法律、行政法規(guī)等相關(guān)規(guī)定要求應(yīng)當(dāng)取得書面同意的，信息處理者還應(yīng)該獲取相應(yīng)的書面同意。當(dāng)互聯(lián)網(wǎng)企業(yè)獲取和整理個(gè)人信息的時(shí)候，特別是信息處理者處理一些敏感個(gè)人信息，不僅要獲得信息支配者的單獨(dú)同意，還要時(shí)刻關(guān)注該個(gè)人信息所涉及的法律和行政法規(guī)的規(guī)定，以此來(lái)確認(rèn)在處理個(gè)人敏感信息的時(shí)候是否還需要獲得其書面同意。清晰和準(zhǔn)確地區(qū)分不同場(chǎng)景下同意的種類，可以更好地獲取當(dāng)事人同意的授權(quán)。

二、個(gè)人同意制度的法律現(xiàn)狀及不足

(一)個(gè)人同意制度的法律現(xiàn)狀

在我國(guó)現(xiàn)行的法律條文中，個(gè)人同意的認(rèn)定標(biāo)準(zhǔn)相對(duì)來(lái)說(shuō)是比較模糊的，各個(gè)層面的法律法規(guī)都只是在某種程度上強(qiáng)調(diào)個(gè)人知情同意的重要性。在我國(guó)法律體系中，最早有關(guān)個(gè)人知情同意的法律規(guī)范性文件是2012年頒布的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，這部規(guī)范性文件首次將個(gè)人同意確定為信息處理者處理個(gè)人信息的合法性基礎(chǔ)[2]。在這以后，工信部于2013年頒布的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》都明確規(guī)定個(gè)人同意等涉及處理個(gè)人信息的基本原則，這為后來(lái)的個(gè)人信息法律保護(hù)提供了國(guó)家標(biāo)準(zhǔn)和立法技術(shù)的指導(dǎo)。

在與個(gè)人同意制度相關(guān)立法中，2017年頒布的《網(wǎng)絡(luò)安全法》在現(xiàn)有的法律基礎(chǔ)上對(duì)處理個(gè)人信息的規(guī)則進(jìn)行了修改和完善，《網(wǎng)絡(luò)安全法》第41條要求網(wǎng)絡(luò)運(yùn)營(yíng)者收集用戶數(shù)據(jù)時(shí)要遵循合法、正當(dāng)和必要原則，而且要經(jīng)過(guò)用戶同意，這也只是規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者在處理個(gè)人信息時(shí)應(yīng)該取得個(gè)人信息主體的同意?！毒W(wǎng)絡(luò)安全法》第41條和第42條都以法律條文的形式明確個(gè)人知情同意原則，將知情同意原則進(jìn)一步具體化，同時(shí)明確了“合法、正當(dāng)、必要”的基本前提，而且還規(guī)定了轉(zhuǎn)讓那些經(jīng)過(guò)匿名化的個(gè)人信息無(wú)須個(gè)人信息主體同意。《民法典》將相關(guān)的個(gè)人信息視為一種人格權(quán)益，第四編第六章“隱私權(quán)和個(gè)人信息保護(hù)”從民法的基本角度對(duì)個(gè)人同意原則做出了相應(yīng)的規(guī)范，第1035條規(guī)定了信息處理者在處理個(gè)人信息時(shí)必須獲得個(gè)人信息主體或者其法定監(jiān)護(hù)人的同意，根據(jù)這一規(guī)定及司法實(shí)踐的反饋，可以理解為只要個(gè)人信息主體未做出相反的意思表示就會(huì)認(rèn)定其表示同意。

2020年頒布的《信息安全技術(shù)——個(gè)人信息安全規(guī)范(GB/T35273-2020)》從國(guó)家標(biāo)準(zhǔn)的角度明確了處理個(gè)人信息時(shí)獲取個(gè)人同意的具體要求。《個(gè)人信息保護(hù)法》在綜合現(xiàn)有的有關(guān)處理個(gè)人信息的法律規(guī)范，最終完成了關(guān)于個(gè)人知情同意的規(guī)范體系?！秱€(gè)人信息保護(hù)法》在個(gè)人知情同意規(guī)則上繼續(xù)使用《民法典》對(duì)個(gè)人同意規(guī)定的模式，也是首次以法律條文的形式規(guī)定了“實(shí)質(zhì)性的個(gè)人同意”。第14條規(guī)定：個(gè)人要在充分知情的前提下自愿、明確做出同意的意思表示；第17條規(guī)定：要明確告知個(gè)人信息主體其所獲取的具體內(nèi)容?！秱€(gè)人信息保護(hù)法》在法律規(guī)范的角度上建立了個(gè)人知情同意原則的規(guī)范體系，同時(shí)也回應(yīng)了有關(guān)強(qiáng)制同意、默認(rèn)同意等社會(huì)上具有爭(zhēng)議的現(xiàn)實(shí)問(wèn)題。結(jié)合其他與個(gè)人信息相關(guān)的法律規(guī)范，我國(guó)基本形成了個(gè)人信息保護(hù)制度中個(gè)人知情同意制度的基本法律規(guī)范體系。

(二)個(gè)人同意制度存在的不足

在現(xiàn)有的法律體系下，個(gè)人知情同意原則具有至關(guān)重要的作用，在某種程度上來(lái)說(shuō)也是目前處理個(gè)人信息的基礎(chǔ)。然而對(duì)于知情同意原則的質(zhì)疑一直都有。在20世紀(jì)初的時(shí)候，域外國(guó)家以英美為例的法律實(shí)踐已經(jīng)說(shuō)明了傳統(tǒng)的知情同意原則已經(jīng)無(wú)法適應(yīng)現(xiàn)在信息社會(huì)的時(shí)代，甚至無(wú)可挽回地走向瓦解，實(shí)務(wù)部門至今仍在批評(píng)其缺陷。例如，F(xiàn)TC在2021年發(fā)布的關(guān)于互聯(lián)網(wǎng)服務(wù)提供商隱私實(shí)踐報(bào)告的聲明中，將告知同意原則的缺陷作為互聯(lián)網(wǎng)服務(wù)提供商隱私實(shí)踐存在的首要問(wèn)題。

在國(guó)內(nèi)，有部分學(xué)者認(rèn)為知情同意原則在公開場(chǎng)所收集的信息用于維護(hù)公共安全以外的其他目的等特殊場(chǎng)景中存在著許多漏洞，而且換句話說(shuō)個(gè)人知情同意原則本來(lái)就不適合作為我國(guó)處理個(gè)人信息的基礎(chǔ)，這些情況都說(shuō)明雖然我國(guó)在立法中明確了知情同意原則的重要性，但是在具體的法律實(shí)施和運(yùn)行過(guò)程中仍然會(huì)有許多問(wèn)題。 關(guān)于個(gè)人同意的具體規(guī)定，相關(guān)法律法規(guī)并沒(méi)有進(jìn)一步明確。《個(gè)人信息保護(hù)法》第13條也規(guī)定：信息處理者處理個(gè)人信息時(shí)要取得個(gè)人的同意，這在一定程度上保護(hù)了個(gè)人信息的安全，但是該規(guī)定仍然不夠清晰明確，因此需要對(duì)個(gè)人同意的有關(guān)標(biāo)準(zhǔn)進(jìn)行明確。諸如此類的法律法規(guī)只是規(guī)定了信息處理者獲取個(gè)人信息主體的同意作為其信息處理行為的合法性依據(jù)，但是在許多細(xì)節(jié)方面沒(méi)有進(jìn)行詳細(xì)的規(guī)定，給信息處理者的具體操作留有大量的空白。比如需要對(duì)個(gè)人同意的范圍、個(gè)人同意的形式、個(gè)人的理解能力等等做出明確的規(guī)定，以此來(lái)完善《個(gè)人信息保護(hù)法》中的個(gè)人同意制度的規(guī)定，保護(hù)和尊重個(gè)人的意思表示。

在社會(huì)生活實(shí)踐中，關(guān)于個(gè)人同意標(biāo)準(zhǔn)的適用存在很大的空白，這不僅會(huì)在一定程度上違背相關(guān)立法的初衷，也會(huì)在一定程度上阻礙相關(guān)信息產(chǎn)業(yè)的發(fā)展。由此可見(jiàn)個(gè)人同意認(rèn)定標(biāo)準(zhǔn)的重要性，不僅關(guān)乎個(gè)人的個(gè)人信息安全，也涉及企業(yè)的合規(guī)發(fā)展。由于相關(guān)法律法規(guī)沒(méi)有對(duì)個(gè)人信息主體的同意進(jìn)行進(jìn)一步的具體規(guī)定，這在一定程度上導(dǎo)致了實(shí)踐中關(guān)于同意標(biāo)準(zhǔn)認(rèn)識(shí)錯(cuò)誤的案件時(shí)有發(fā)生。[3]

個(gè)人同意在法律層面上并不是一項(xiàng)強(qiáng)制性規(guī)定，只有在信息處理者打算處理個(gè)人信息的時(shí)候才會(huì)向個(gè)人信息主體發(fā)出同意的請(qǐng)求。企業(yè)在為個(gè)人提供網(wǎng)絡(luò)信息資源的同時(shí)，也需要獲取一定的個(gè)人信息，個(gè)人是否打算提供個(gè)人信息并不會(huì)妨礙個(gè)人獲取相應(yīng)的使用權(quán)，但是這在一定程度上慢慢變?yōu)槠髽I(yè)的免責(zé)性理由。由于相應(yīng)的法律法規(guī)對(duì)于個(gè)人同意的標(biāo)準(zhǔn)沒(méi)有進(jìn)行準(zhǔn)確的認(rèn)定，這就導(dǎo)致了個(gè)人同意原則不能有效地限制信息處理者對(duì)個(gè)人信息的處理，有可能使信息處理者沒(méi)有節(jié)制地處理個(gè)人信息。

三、對(duì)現(xiàn)有個(gè)人同意制度的完善建議

如何判斷個(gè)人信息主體所做出的同意是其真實(shí)自愿的，這就需要探究其構(gòu)成要素，將這些構(gòu)成要素作為個(gè)人信息主體同意的認(rèn)定條件。關(guān)于個(gè)人同意的構(gòu)成要素，可以借鑒國(guó)外相關(guān)法律的規(guī)定。例如，歐盟規(guī)定的《一般數(shù)據(jù)保護(hù)條例》中第7條規(guī)定了一些個(gè)人同意的構(gòu)成要素，其中第一款規(guī)定了個(gè)人信息主體要對(duì)信息處理者的處理知情，才能確立信息主體的同意。[4]232由該條款可以了解到個(gè)人信息主體做出同意的前提是知情，也就是個(gè)人信息主體要在知情的情況下才能做出相應(yīng)的意思表示。意思表示是法律行為的核心要素，根據(jù)《民法典》的相關(guān)規(guī)定，民事法律行為生效的條件之一是當(dāng)事人應(yīng)當(dāng)具備相應(yīng)的民事行為能力，因此，個(gè)人信息主體的同意也要求信息主體具備相應(yīng)的同意能力。

(一)個(gè)人同意的內(nèi)容

完善個(gè)人同意制度，需要知道個(gè)人同意的內(nèi)容，從同意的內(nèi)容來(lái)具體判斷獲取個(gè)人同意不同的授權(quán)程度，以及通過(guò)哪種外在形式來(lái)表現(xiàn)當(dāng)事人的授權(quán)。

1.個(gè)人同意的范圍信息處理者在獲得個(gè)人信息主體同意的時(shí)候，個(gè)人信息主體有時(shí)不能進(jìn)行全部的授權(quán)。這是因?yàn)閭€(gè)人信息有時(shí)不僅涉及個(gè)人自身的權(quán)益，也會(huì)涉及他人的權(quán)益和公共利益。當(dāng)個(gè)人信息牽涉到他人利益和公共利益時(shí)，個(gè)人信息的同意就不能僅僅是信息主體個(gè)人，還應(yīng)當(dāng)獲得他人的同意和符合相關(guān)法律法規(guī)政策的要求。因此企業(yè)在收集和整理個(gè)人信息時(shí)，僅獲得相關(guān)信息主體的同意也是不行的，為了防范相關(guān)潛在的法律風(fēng)險(xiǎn)，應(yīng)注重該信息所涉及的各方主體以及相關(guān)法律法規(guī)的要求。

2.個(gè)人同意的形式從企業(yè)防范風(fēng)險(xiǎn)的角度出發(fā)，企業(yè)在收集和整理個(gè)人信息時(shí)，要盡量獲得個(gè)人的書面同意，如合同書、信件、電報(bào)、電傳、傳真等。這是因?yàn)榉菚嫘问降耐饪赡軐?duì)個(gè)人信息權(quán)益保護(hù)不足，還可能增加企業(yè)在以后發(fā)生糾紛時(shí)舉證的難度[5]。目前我國(guó)相關(guān)法律法規(guī)對(duì)于同意的形式并沒(méi)有做出明確規(guī)定，僅有《信息安全技術(shù)——個(gè)人信息安全規(guī)范》對(duì)個(gè)人同意做出了相對(duì)明確的規(guī)定，即同意應(yīng)當(dāng)由用戶個(gè)人做出書面聲明或者做出一些積極行為來(lái)加以表示。由此可以推知，該規(guī)范歸于個(gè)人同意持著積極行為的傾向，結(jié)合我國(guó)當(dāng)前社會(huì)實(shí)踐過(guò)程中所發(fā)生的案件，個(gè)人也應(yīng)該做出書面的形式來(lái)表示自己同意，這樣是基于日后發(fā)生糾紛時(shí)，可以方便多方主體進(jìn)行取證，也在很大程度上幫助企業(yè)節(jié)約了技術(shù)和資金的成本。

(二)個(gè)人應(yīng)知情

個(gè)人知情同意不是簡(jiǎn)單地讓所涉及的信息主體填好一份紙質(zhì)版或者電子版的知情同意表,不僅形式上要滿足要求，實(shí)質(zhì)上也要讓信息主體知情。首先，相關(guān)法律要求信息處理者必須向每一個(gè)信息主體提供充足的信息，以此來(lái)方便個(gè)人決定是否同意他們獲取自己的個(gè)人信息。這時(shí)就對(duì)應(yīng)了企業(yè)的告知義務(wù)，企業(yè)是否進(jìn)行了充分告知就會(huì)影響個(gè)人信息主體知情權(quán)的行使。因此企業(yè)應(yīng)當(dāng)如實(shí)履行告知義務(wù)，主動(dòng)給個(gè)人信息主體提供全面、有重點(diǎn)、容易理解的信息和相關(guān)要求，這樣個(gè)人才能更好地行使知情權(quán)。其次，個(gè)人信息主體還要明白和理解以下內(nèi)容：信息采集的方式和所涉及的各項(xiàng)風(fēng)險(xiǎn)、信息使用的方式、信息識(shí)別的方式、信息保管者是誰(shuí)、個(gè)人日后能否獲取相關(guān)信息所帶來(lái)的成果。再次,為了充分保障個(gè)人信息主體的知情權(quán)，相關(guān)企業(yè)還要注意給個(gè)人信息主體一些提問(wèn)的機(jī)會(huì)，以此來(lái)加深他們對(duì)相關(guān)信息所涉及的問(wèn)題的理解。

(三)個(gè)人同意應(yīng)具備的能力

《民法典》規(guī)定自然人從事民事活動(dòng)應(yīng)當(dāng)具有民事權(quán)利能力和民事行為能力，個(gè)人信息主體在對(duì)外做出同意授權(quán)的決定時(shí)，也應(yīng)具有相應(yīng)的同意能力和理解能力，這樣才能更好地保護(hù)民事主體的意思自治和個(gè)人信息的安全。

1.個(gè)人應(yīng)具備同意能力個(gè)人信息主體同意須要求個(gè)人信息主體在做出同意的意思表示之前具有相應(yīng)的同意能力，否則有可能會(huì)影響同意的效力。企業(yè)作為信息處理者在個(gè)人信息主體同意之前應(yīng)當(dāng)確認(rèn)個(gè)人信息主體有沒(méi)有具有相應(yīng)的同意能力，并且還要做出相應(yīng)的判斷。個(gè)人信息主體做出同意的意思表示在一定程度上來(lái)說(shuō)屬于民法上的民事法律行為，而民事法律行為生效的一個(gè)基本前提就是要求行為人應(yīng)具備相應(yīng)的行為能力，一般將其分成具有完全民事行為能力、具有限制民事行為能力和具有無(wú)民事行為能力三類，基于此來(lái)判斷個(gè)人信息主體的同意能力，具有完全民事行為能力的個(gè)人可以由自己做出同意的意思表示，對(duì)于具有限制民事行為能力和無(wú)民事行為能力的個(gè)人，應(yīng)由他們的法定代理人或者監(jiān)護(hù)人代替他們做出同意的意思表示。[6]

法條中明確民事行為能力，主要考慮其在民事活動(dòng)中的必要性。民事活動(dòng)是民事主體根據(jù)其意思表示想要在民法上產(chǎn)生具有民事法律效果的活動(dòng)，當(dāng)民事主體進(jìn)行民事活動(dòng)時(shí)要在客觀上認(rèn)識(shí)到自己行為的意義，并且合理預(yù)見(jiàn)到自己行為后果的意思能力[7]127。因此個(gè)人信息主體只需具備相應(yīng)的識(shí)別和預(yù)見(jiàn)能力，就可以做出和自己同意能力相當(dāng)?shù)囊馑急硎?。通過(guò)法律規(guī)定的行為能力制度這一客觀標(biāo)準(zhǔn)來(lái)代替行為人的主觀標(biāo)準(zhǔn)，這樣有利于避免行為人主觀標(biāo)準(zhǔn)的不確定性，進(jìn)而有助于維護(hù)現(xiàn)實(shí)中的交易安全，更好地方便企業(yè)進(jìn)行合規(guī)操作。尤其是涉及未成年人的信息處理時(shí)，滿足民法中關(guān)于民事行為能力的要求之后，可以適當(dāng)?shù)亟档臀闯赡耆说耐饽芰Φ哪挲g要求。這是因?yàn)楫?dāng)下網(wǎng)絡(luò)的普及，一部分未成年人可以了解到信息收集所涉及的相關(guān)風(fēng)險(xiǎn)，而且可以綜合未成年人的心智和社會(huì)閱歷等因素來(lái)考慮其同意能力。

2.個(gè)人應(yīng)具有相應(yīng)的理解能力當(dāng)信息處理者將所要處理的信息告知個(gè)人信息主體時(shí)，個(gè)人信息主體要對(duì)所涉及的信息及其作用有一定的理解能力，即知道這些信息所代表的含義。理解能力可以說(shuō)是人體大腦對(duì)所涉及的信息的一種處理，那么這就會(huì)在一定程度上導(dǎo)致個(gè)人的理解能力存在一些區(qū)別。一般來(lái)說(shuō)理解能力是指能夠辨認(rèn)和識(shí)別相應(yīng)的對(duì)象，知道它是什么，在此基礎(chǔ)上對(duì)事物的本質(zhì)與內(nèi)在聯(lián)系有一定的認(rèn)識(shí)，主要表現(xiàn)為可以理解相應(yīng)的概念、原理和內(nèi)涵，知道它是怎么樣的。因此，個(gè)人信息主體不僅要認(rèn)識(shí)到信息處理者所處理信息的表面含義，而且更要懂得其深層含義。如果個(gè)人信息主體對(duì)所涉及的信息有不明白的地方，特別是在與企業(yè)簽訂協(xié)議等文件時(shí)，企業(yè)有義務(wù)對(duì)此做出解釋和說(shuō)明，從而更好地保護(hù)個(gè)人信息權(quán)益。

(四)個(gè)人應(yīng)自主選擇

在企業(yè)獲取個(gè)人信息時(shí)，個(gè)人信息主體有權(quán)選擇哪些個(gè)人信息對(duì)企業(yè)進(jìn)行授權(quán)，也有權(quán)選擇哪些個(gè)人信息不對(duì)企業(yè)進(jìn)行授權(quán)，即個(gè)人有權(quán)選擇是否同意。企業(yè)也應(yīng)該尊重用戶真實(shí)的意思表示，不對(duì)個(gè)人信息主體的同意進(jìn)行過(guò)多地干涉。然而在實(shí)際生活中，企業(yè)與個(gè)人雙方或多或少存在地位不對(duì)等的情況，為了盡量減少這種不對(duì)等所帶來(lái)的不利影響，可以由相關(guān)行政機(jī)關(guān)公布相應(yīng)的書面文件規(guī)定一些應(yīng)記載與不得記載的事項(xiàng)，來(lái)限制信息處理者的優(yōu)勢(shì)地位[5]，這種由行政機(jī)關(guān)制定的相關(guān)規(guī)定可能會(huì)使企業(yè)與個(gè)人信息主體之間的利益處于一種平衡的狀態(tài)。

隨著《個(gè)人信息保護(hù)法》的頒布，個(gè)人信息的安全越來(lái)越受到法律重視，個(gè)人信息也會(huì)成為法律和人們關(guān)注的重點(diǎn)。企業(yè)在獲取個(gè)人信息時(shí)，也會(huì)受到比以往更多的制約。個(gè)人信息主體的知情同意在社會(huì)活動(dòng)中有著重要的作用，這有益于個(gè)人信息權(quán)益的保護(hù)，也為企業(yè)處理相關(guān)信息提供了合法性前提。個(gè)人知情同意的構(gòu)成要素可以作為個(gè)人同意的認(rèn)定標(biāo)準(zhǔn)，能夠?yàn)槠髽I(yè)明確相關(guān)的法律界限，防范法律風(fēng)險(xiǎn)，方便企業(yè)合規(guī)發(fā)展。