個人信息處理中同意原則的正當(dāng)性
——基于同意原則雙重困境的視角

一、問題的提出

個人信息（數(shù)據(jù)）處理（process of personal information/data），是指任何施加于個人信息的操作，具體包括個人信息的收集、記錄、儲存、變更、利用、披露、刪除等。①在大數(shù)據(jù)時代，個人信息處理無處不在。大規(guī)模的個人信息處理帶來了巨大的社會價值和經(jīng)濟(jì)價值，也使個人信息保護(hù)變得更為棘手。在個人信息處理中，個人信息自控與信息自由流通的權(quán)衡問題不僅僅是一個法律技術(shù)問題，還關(guān)涉?zhèn)€人信息成本、收益、安全與風(fēng)險(xiǎn)在個人、企業(yè)以及國家之間的分配。明確何為個人信息處理的正當(dāng)原則和正當(dāng)理由是規(guī)制個人信息處理行為的關(guān)鍵。

從當(dāng)前國內(nèi)外個人信息保護(hù)立法來看，將信息主體的同意作為個人信息處理的正當(dāng)理由已經(jīng)成為主流。例如，歐洲現(xiàn)行數(shù)據(jù)保護(hù)機(jī)制建立在信息主體的同意基礎(chǔ)上，并有不斷加強(qiáng)同意原則重要性的趨勢。尤其是2016年，歐盟《一般數(shù)據(jù)保護(hù)條例》將信息主體的同意賦予了更重要的地位。再如，雖然美國以“信息自由流通”為個人信息保護(hù)的出發(fā)點(diǎn)，沒有賦予信息主體同意類似歐盟數(shù)據(jù)保護(hù)法中“至高無上”的地位，但為了應(yīng)對個人信息保護(hù)的新問題，美國個人信息保護(hù)立法也逐漸賦予同意原則更重要的法律地位，尤其是在敏感個人信息和特殊群體個人信息保護(hù)領(lǐng)域。②我國沒有統(tǒng)一的個人信息保護(hù)法，但在一些分散的個人信息保護(hù)法律、法規(guī)、規(guī)章以及司法解釋中，同意也是作為個人信息處理的正當(dāng)理由而存在。如2012年的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、2013年修訂的《消費(fèi)者權(quán)益保護(hù)法》、2013年實(shí)施的《信息技術(shù)：公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》以及2016年的《網(wǎng)絡(luò)安全法》都普遍承認(rèn)同意原則，將同意作為個人信息處理的正當(dāng)理由。

但是，適用同意原則并非沒有爭議?；谕庠瓌t的困境而否認(rèn)同意是個人信息處理的正當(dāng)理由的觀念和實(shí)踐依然存在。基于此，本文的核心問題是：個人信息處理中同意原則的雙重困境是否大到要否定同意是個人信息處理的正當(dāng)理由，并基于此問題展開研究框架。

二、同意原則的雙重困境

歐盟個人信息保護(hù)立法有不斷強(qiáng)化同意原則在個人信息處理中的重要性的趨勢，這意味著它的關(guān)注點(diǎn)逐漸從“個人信息”轉(zhuǎn)向“作為信息承載著的主體”，將為個人信息保護(hù)設(shè)置更高的標(biāo)準(zhǔn)。但是，同意原則在具體適用層面和理論基礎(chǔ)層面都存在困境。更有學(xué)者基于同意原則的雙重困境而拒絕適用同意原則，否認(rèn)同意是個人信息處理的正當(dāng)理由。

（一）同意原則在理論基礎(chǔ)上的困境

個人信息處理中的同意原則與個人信息自決權(quán)密切相關(guān)。因而，有學(xué)者基于個人信息自決權(quán)本身的局限性，認(rèn)為同意原則理論基礎(chǔ)具有薄弱性。

第一，個人信息自決權(quán)主要是一個德國法意義上的概念，是德國聯(lián)邦憲法法院通過司法判例確定的一般人格權(quán)的一種類型。濫觴于個人信息保護(hù)中的個人信息自決權(quán)本身源自于對一些經(jīng)典案例（如人口普查案等）的誤讀，德國聯(lián)邦憲法法院也明確拒絕一般性的、絕對的個人信息自決權(quán)。［1］

第二，證成絕對個人信息自決權(quán)的自由主義道德基礎(chǔ)與社群主義道德基礎(chǔ)存在沖突。絕對的個人信息自決權(quán)是一種個人主義權(quán)利觀，它的“自我”觀念是一種優(yōu)先于目的和價值，完全獨(dú)立于社會現(xiàn)實(shí)，并對任何社會背景歷史、文化傳統(tǒng)持封閉態(tài)度的自我，從而“導(dǎo)入了一種個人偏見，排除了或者說貶低了諸如仁愛、利他主義和共同體情感等動機(jī)的價值……排除了我們可以稱之為自我理解的‘主體間的’或‘主體內(nèi)的’形式的可能性”［2］（P77-79）。然而，個人具有社會性，個人信息并非僅僅關(guān)涉?zhèn)€人，而絕對的個人信息自決權(quán)否決了個人的社會性以及個人信息交流的重要社會價值。因此，正如美國學(xué)者普里西拉·里根（Priscilla Regan）在20世紀(jì)90年代就指出：“我們對隱私的看法需要轉(zhuǎn)向它對社會、政治與經(jīng)濟(jì)關(guān)系的重要性……隱私不僅是一項(xiàng)個人價值，還應(yīng)該是一項(xiàng)社會價值?！保?］（P240-365）同樣，我們對個人信息的看法也需要從絕對權(quán)利面向轉(zhuǎn)向其社會價值面向。

第三，個人信息自決權(quán)依賴的先決條件具有限制性。個人信息自決依賴于個人理性判斷、理性選擇的能力等一系列先決條件。然而，個人理性是有限的，個人的理性判斷和理性選擇能力具有限制性。個人并非總是自身利益的最佳判斷者，“人們經(jīng)常缺乏足夠的技能去評價同意處理個人信息的后果，他們經(jīng)常為了很小的利益就出賣個人數(shù)據(jù)”［4］。并且，即使人們能夠正確判斷自身的利益以及同意的后果，基于個人理性選擇能力的有限性，個人也并不總能作出符合自身利益的選擇?；诖?，個人信息自決權(quán)并不能為同意原則提供堅(jiān)實(shí)的理論基礎(chǔ)。

（二）同意原則在具體適用中的困境

1.適用同意原則會產(chǎn)生負(fù)面經(jīng)濟(jì)效用。在大數(shù)據(jù)時代，個人信息處理已經(jīng)成為整個社會經(jīng)濟(jì)發(fā)展，尤其是以互聯(lián)網(wǎng)為依托的網(wǎng)絡(luò)信息服務(wù)產(chǎn)業(yè)發(fā)展的促發(fā)點(diǎn)和推動力，但是，快速的經(jīng)濟(jì)發(fā)展又反過來要求在更大程度上挖掘、釋放個人信息的經(jīng)濟(jì)價值?；诖?，質(zhì)疑者認(rèn)為適用同意原則會阻礙個人信息的自由流通與有效利用，產(chǎn)生負(fù)面經(jīng)濟(jì)效用。

第一，適用同意原則會阻礙信息自由流通，降低個人信息的經(jīng)濟(jì)價值。在信息社會中，信息自由流通是實(shí)現(xiàn)個人信息經(jīng)濟(jì)價值的前提，有效利用個人信息依賴于信息自由流通?！叭魏紊鐣冀⒃趥€人信息交換之上，數(shù)據(jù)保護(hù)的目的不是為了隔離個人數(shù)據(jù)，而是建立起個人信息轉(zhuǎn)移和運(yùn)用的規(guī)則和選擇?！保?］（P2）但是，適用同意原則意味著個人信息保護(hù)的出發(fā)點(diǎn)是“信息禁止”原則，即“個人信息的收集、傳播或利用在原則上受到禁止，除非獲得信息主體的同意”［6］?！靶畔⒔埂迸c“信息自由”是兩個相對的概念，因而以“信息禁止”為導(dǎo)向的同意原則必然會與以“信息自由”為導(dǎo)向的信息自由流通發(fā)生沖突，從而降低個人信息的利用效率與經(jīng)濟(jì)價值。

第二，適用同意原則會增加信息處理者的成本。個人信息處理者獲取信息主體的同意需要成本。法律通常要求信息處理者承擔(dān)證明信息主體給出了有效同意的義務(wù)。實(shí)踐中，信息處理者往往通過制作隱私政策或隱私申明等方式來獲取信息主體的同意，這會增加其成本，尤其當(dāng)需要通過一定的技術(shù)手段來獲取信息主體同意時。并且，當(dāng)處理個人信息的目的、范圍、內(nèi)容發(fā)生變更時，同意原則往往要求信息處理者重新征得信息主體的同意。這意味著信息處理者往往要不斷修訂其隱私政策，使信息主體充分知情并作出同意選擇，這再次增加了信息處理者獲取同意的成本。

第三，適用同意原則會增加信息主體（拒絕）作出同意選擇的成本。信息處理者發(fā)布的隱私政策往往具有冗長性、復(fù)雜性和專業(yè)性，“技術(shù)性和制度性說明是如此的復(fù)雜以至于可能只有少數(shù)專家能夠給出一個全面的解釋”［7］。因此，信息主體往往需要花費(fèi)大量的時間、精力來閱讀和理解這些隱私政策，這大大增加了信息主體（拒絕）作出同意選擇的成本。有研究預(yù)估：“如果所有的美國網(wǎng)絡(luò)用戶逐字逐句閱讀網(wǎng)絡(luò)上的隱私政策，一年丟失的時間價值大約是7810億美元。”［8］

2.同意原則難以真正實(shí)現(xiàn)信息自我控制。丹尼爾·索洛夫教授針對隱私自我控制在美國的失敗，提出了“同意困境”，即在實(shí)踐中，同意經(jīng)常無助于個人信息自我控制與管理。［9］

第一，同意原則經(jīng)常被忽略。在個人信息處理中，信息主體的同意往往被認(rèn)為是不重要的、無意義的。信息處理者未經(jīng)信息主體同意就處理其個人信息的情形時有發(fā)生。

第二，個人信息內(nèi)容和范圍的廣泛性會增大信息自我控制的難度。個人信息關(guān)涉?zhèn)€人生活的方方面面，且處理個人信息的實(shí)體也具有多樣性。因此，要求所有個人信息處理都必獲取經(jīng)信息主體的同意不具有現(xiàn)實(shí)可操作性。

第三，嚴(yán)格適用同意原則可能削弱信息主體對個人信息的自控能力。隱私政策、短信、郵件、電話等獲取信息主體同意的方式可能會對信息主體造成重大侵?jǐn)_，反而削弱信息主體控制個人信息的能力并降低個人信息控制的效率。并且，對同意的法律高要求反而會導(dǎo)致 “同意遲鈍”（consent desensitisation），即對獲取信息主體同意的要求越高，可能越會削弱同意原則功能的發(fā)揮，阻礙個人信息自我控制目的和效果的實(shí)現(xiàn)。［4］

3.有效同意的條件難以滿足。有效同意的作出必須滿足一定條件。在個人信息處理中，實(shí)質(zhì)性知情和自由選擇是有效同意的重要條件。有學(xué)者基于實(shí)踐中有效同意的這兩個條件難以滿足而拒絕適用同意原則。

一方面，信息主體難以自由地作出同意選擇。從同意行為的外在性來看，自由地給出同意是指同意是在不受外力控制條件下作出的，其中，外力控制的典型形式表現(xiàn)為脅迫、消極壓力和影響等。［10］（P131）但是，在現(xiàn)實(shí)生活中，信息主體在受外力控制下作出同意的情形時有發(fā)生。例如，許多以互聯(lián)網(wǎng)為依托的服務(wù)本身具有重大的壟斷性影響力。在信息社會中，這些服務(wù)可能影響個人的根本性利益，拒絕這些服務(wù)變得越來越難。在這些情形中，這些根本性利益本身的重要性以及其他消極壓力和影響構(gòu)成外力控制，信息處理者給予個人同意或拒絕同意的二元選擇根本就不是選擇：人們不得不選擇同意。將同意作為獲取這些服務(wù)的必要條件是對同意原則的架空，通過隱私政策獲取個人有效同意變成了“走過場”“走形式”。

另一方面，有效同意的知情條件難以滿足，信息主體難以在充分知情的條件下作出同意選擇。信息處理者履行告知義務(wù)、使信息主體知情的主要方式是提供面向公眾的隱私政策或隱私申明，而隱私政策由于本身的缺陷難以使信息主體充分知情。為滿足有效同意的知情條件，隱私政策往往具有冗長性、復(fù)雜性和專業(yè)性，個人經(jīng)常不閱讀隱私政策，或難以充分理解其條款內(nèi)容，有效同意的知情條件仍然沒有得到滿足。并且，同意往往發(fā)生于個人信息處理行為之前，即使信息主體充分理解了隱私政策的內(nèi)容，她仍然有可能不能正確認(rèn)知、預(yù)期與權(quán)衡同意的后果。例如，個人同意往往是在特定語境中作出的，但是，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，信息主體經(jīng)同意給出的個人信息在互聯(lián)網(wǎng)上可能呈現(xiàn)出不同的樣態(tài)：分散的、瑣碎的、無害的個人信息可能被匯聚到一起，對信息主體造成不可預(yù)期且無法挽回的傷害。

三、對同意原則雙重困境的回應(yīng)

筆者認(rèn)為，上述基于同意原則困境而推翻同意原則正當(dāng)性的觀念是不能成立的。同意原則的雙重困境并不能否定同意原則的正當(dāng)性，即同意是個人信息處理的正當(dāng)理由。

（一）對同意原則理論基礎(chǔ)困境的回應(yīng)

對同意原則理論基礎(chǔ)的質(zhì)疑要么誤解了個人信息自決權(quán)，要么誤解了同意原則。個人信息自決權(quán)的有限性不能推翻同意是個人信息處理的正當(dāng)理由。

第一，同意原則的確建立在個人信息自決權(quán)理論基礎(chǔ)之上。同意并不是一個獨(dú)立的倫理或法律要求，而是與權(quán)利本位意志理論密切相關(guān)。［4］因此，同意原則是“權(quán)利導(dǎo)向”的，即從個人權(quán)利而非功利的視角來構(gòu)建個人信息保護(hù)機(jī)制。同意原則與個人信息自決權(quán)密切相關(guān)，是對個人信息自決以及權(quán)利背后人類尊嚴(yán)的尊重。在信息時代，個人信息自決往往通過個人信息處理得以表現(xiàn)，而同意原則是個人信息自決的“避風(fēng)港”。并且，同意原則對個人信息自決權(quán)的保障是雙向的，不僅包括個人信息處理的進(jìn)入機(jī)制，也包括退出機(jī)制——撤銷同意，即信息主體可以隨時撤回同意。如歐盟提出的被遺忘權(quán)賦予了信息主體一種后悔權(quán)：當(dāng)個人信息處理是基于同意時，如信息主體撤回同意，其個人信息應(yīng)該被刪除。因此，“降低同意的核心地位將削弱個人參與他人管理個人信息的權(quán)利和能力……我們應(yīng)該加強(qiáng)而不是削弱同意的角色”［11］（P296-297）。

第二，同意原則并沒有預(yù)設(shè)個人信息自決權(quán)的絕對性，反而建立在有限的個人信息自決權(quán)基礎(chǔ)上。個人信息自決是一個程度問題，不存在絕對的個人信息自決。同樣，同意原則的目的并不在于實(shí)現(xiàn)絕對的個人信息自決或控制，而是使信息主體實(shí)現(xiàn)較高程度的信息自決自控，以弱化信息主體對個人信息的失控程度，并事先預(yù)防不當(dāng)?shù)膫€人信息處理對信息主體造成可能的損害。同意原則正是建立在有限的個人信息自決權(quán)基礎(chǔ)上，后者本身構(gòu)成對同意原則的限制。多國信息保護(hù)法都沒有將同意作為個人信息處理的唯一正當(dāng)理由，反而為同意原則設(shè)置了一系列例外情形。如歐盟《一般數(shù)據(jù)保護(hù)條例》第6條第1款（b）到（f）項(xiàng)明確規(guī)定了同意之外的其他個人信息處理的正當(dāng)性理由，這些例外充分表明同意原則的理論基礎(chǔ)是有限的，而非絕對的個人信息自決權(quán)。

第三，個人信息自決權(quán)的有限性不能構(gòu)成拒絕適用同意原則的理由。個人信息自決權(quán)的有限性并不意味著個人信息自決權(quán)完全不重要，也不意味著同意原則沒有必要存在。在法律層面，同意不僅僅能將原本構(gòu)成個人或個人權(quán)利之侵犯的行為轉(zhuǎn)變?yōu)橐粋€無害的、正當(dāng)?shù)男袨?。更重要的是，同意具有?quán)利證明之功能，即“同意證明了個人權(quán)利的存在”［12］（P109）。認(rèn)真對待權(quán)利意味著要認(rèn)真對待同意原則：當(dāng)社會認(rèn)真對待個人與個人選擇，尤其是將社會關(guān)系建立在尊重人權(quán)的框架上時，同意將在個人信息保護(hù)中扮演核心的角色。例如，歐盟個人信息保護(hù)立法的趨勢之一是從外在的個人信息保護(hù)轉(zhuǎn)移為自然人基本權(quán)利和自由的保護(hù)。并且，同意原則在增進(jìn)個人信息自決權(quán)以及人類尊嚴(yán)上具有重要的價值或功能。美國沒有像歐盟一樣賦予同意原則至高地位的原因之一在于兩者傳統(tǒng)隱私文化和隱私立法價值的差異：歐洲注重個人尊嚴(yán)價值，而美國更注重自由價值。［13］

綜上，個人信息自決權(quán)的有限性不能推翻同意是個人信息處理的正當(dāng)理由，反而，在同意原則仍具有重要價值的情形下直接拒絕適用同意原則將帶來無法預(yù)期的嚴(yán)重后果。首先，拒絕適用同意原則意味著信息主體在個人信息處理中的缺位，信息主體會完全失去對個人信息處理行為的預(yù)期，這可能加劇個人信息的失控。其次，由誰控制信息，誰有正當(dāng)理由處理個人信息這些問題極其重要，不僅僅是個人信息利益保護(hù)問題，還關(guān)涉社會、政治、經(jīng)濟(jì)等方方面面。拒絕適用同意原則就是將個人信息利益的直接承載者排除在個人信息價值分配之外，可能造成信息主體與信息處理者之間利益的不平等。再次，事先不受限制的個人信息處理還可能造成一系列更嚴(yán)重的社會問題，“無所不在的大規(guī)模監(jiān)控，極端的信息不對稱以及權(quán)力失衡，最終導(dǎo)致不同形式的歧視”［11］（P298）。最后，同意原則是“事先預(yù)防”型個人信息保護(hù)機(jī)制的重要體現(xiàn)，拒絕同意原則的后果之一是整個社會將注意力放在侵犯個人信息的“事后救濟(jì)”上。然而，“事后救濟(jì)”不僅僅救濟(jì)成本高昂，更重要的是，某些個人信息處理行為一旦實(shí)施，個人隱私一旦公開，將對信息主體造成難以挽回的精神傷害，這種傷害或損失難以通過物質(zhì)補(bǔ)償?shù)刃问降玫骄葷?jì)。

（二）對同意原則具體適用困境的回應(yīng)

個人信息經(jīng)濟(jì)效用的降低不能推翻同意原則的正當(dāng)性。第一，信息自由流通必須建立在相對健全的個人信息保護(hù)框架基礎(chǔ)之上，否則可能變成個人信息濫用。信息自由流通的經(jīng)濟(jì)價值應(yīng)當(dāng)成為個人信息保護(hù)立法的考量因素，但這并不意味著要將經(jīng)濟(jì)價值作為首要考慮因素，賦予其至高的地位。信息主體是個人信息利益最直接的享有者，拒絕同意原則意味著拒絕信息主體自主參與個人信息管理和分享個人信息利益。因此，基于同意原則對信息自由流通的可能限制而拒絕同意原則是一種本末倒置。第二，即使適用同意原則會增加信息處理的成本，但是成本是相對于收益而言的。信息處理者獲取同意、信息主體作出同意選擇不僅僅增加成本，也會帶來相應(yīng)的收益，如減少事后侵權(quán)救濟(jì)成本、避免個人信息非法泄露對信息主體造成難以彌補(bǔ)的精神傷害，等等。第三，因負(fù)面經(jīng)濟(jì)效用就拒絕同意原則的觀念實(shí)質(zhì)上是對同意原則功利主義式解讀。同意原則的正當(dāng)性必須建立在對適用同意原則的經(jīng)濟(jì)效用與非經(jīng)濟(jì)效用、工具性價值與非工具性價值全面考量之上。這將是一個浩大的、復(fù)雜的計(jì)算，也難以產(chǎn)生一個確定的結(jié)果。但是，僅僅因負(fù)面經(jīng)濟(jì)效用這一單一面向就拒絕適用同意原則是不能成立的。

有效同意的條件難以滿足不能構(gòu)成拒絕同意原則的理由。第一，“知情”和“自由選擇”是一個程度問題，界定有效同意的條件本身具有困難。實(shí)踐中，我們往往難以明確界定完全（不）知情、絕對（不）受外力控制的情形。知情或自由選擇常常游走于兩個極端中間，只能趨向或無限接近兩個端點(diǎn)。并且，“知情”和“自由選擇”具有強(qiáng)烈的主觀性，而影響個人主觀感受的元素具有多元性，即在“知情程度”和“是否受外力控制”的認(rèn)知上，即使面對同樣的知情信息和外力控制，不同的信息主體也會產(chǎn)生不同的主觀認(rèn)知。因此，我們難以將信息主體的主觀認(rèn)知作為其是否知情或是否自由地作出同意選擇的絕對檢驗(yàn)標(biāo)準(zhǔn)。第二，影響信息主體作出同意選擇的因素是多元的，其中包括一些積極因素，如對信息處理者的信任、基于個人的成本收益權(quán)衡等。隱私政策只是使信息主體知情的一種（重要的）方式，它與信息主體基于知情作出同意選擇之間沒有必然的關(guān)聯(lián)。因此，隱私政策在滿足有效同意條件上的缺陷不能推翻知情同意本身的重要性，也不能推翻同意是個人信息處理的正當(dāng)理由。第三，絕對的信息對稱是不可能的，不僅僅是適用同意原則的問題。并且，有效同意并不建立在絕對的信息對稱基礎(chǔ)上，即信息不對稱并不必然導(dǎo)致信息主體不知情或被迫同意。如果將同意視為一項(xiàng)交易行為，即信息主體通過允許他人處理個人信息來換取一定的好處，信息不對稱是信息處理者獲取“交易優(yōu)勢”的必要前提。

個人信息自控效果的不理想不能推翻同意原則的正當(dāng)性。與極端夸大同意原則的作用而鼓吹同意原則萬能的觀念一樣，基于同意原則難以實(shí)現(xiàn)個人信息自我控制而拒絕適用同意原則的觀念走向了另外一個極端：尋求一種極致的、絕對的個人信息控制。然而，絕對的個人信息控制是不現(xiàn)實(shí)的，我們不能因個人信息控制的非絕對性就拒絕適用同意原則，否認(rèn)同意的正當(dāng)性。并且，這一觀念過于貶低了同意原則對信息自我控制的助益性。實(shí)踐中，真正的問題并不僅僅在于同意原則能夠在多大程度上強(qiáng)化個人信息自控，而在于因?yàn)槿狈ν舛斐傻拇笠?guī)模的“信息失控”現(xiàn)象以及人們對“信息失控”的無意識狀態(tài)：人們可能根本不能意識到個人信息正在被他人處理或如何被處理，意識到網(wǎng)頁瀏覽器、社交網(wǎng)站等網(wǎng)絡(luò)服務(wù)者的互聯(lián)網(wǎng)行為追蹤技術(shù)無時不在記錄、追蹤你的電子痕跡，收集、利用你的個人信息。2013年的一份研究報(bào)告指出：“排名前20的健康A(chǔ)PP提供者將數(shù)據(jù)移交給近70家公司，這些APP的用戶是否意識到有如此多的組織在獲取他們個人數(shù)據(jù)是值得懷疑的?！保?4］（P82）在這些情形中，適用同意原則至少能起到提醒作用，強(qiáng)化信息自我控制感和個人信息保護(hù)意識，弱化個人信息的失控情形。

四、強(qiáng)化同意原則正當(dāng)性的可行路徑

與承認(rèn)同意原則而非斷然推翻這一更新個人數(shù)據(jù)保護(hù)原則的“進(jìn)化式”路徑相比，“革命式”路徑更具有可行性，同意原則的困境沒有大到非要推翻其適用的地步。但是，承認(rèn)同意原則的正當(dāng)性并非意味著它的困境不存在,我們必須重視同意原則的這些困境，探尋弱化困境、強(qiáng)化同意原則正當(dāng)性的可行路徑。

（一）正確處理同意與其他理由之間的關(guān)系

同意只是個人信息處理的正當(dāng)理由之一，除同意之外，還存在其他使個人信息處理正當(dāng)合法的情形。如何處理同意與其他正當(dāng)理由之間的關(guān)系對弱化同意原則的困境至關(guān)重要，也直接影響個人信息自決權(quán)的實(shí)現(xiàn)程度，是權(quán)衡個人信息自決與信息流通價值的直觀表現(xiàn)。例如，除同意外，歐盟《一般數(shù)據(jù)保護(hù)條例》規(guī)定的個人信息處理的正當(dāng)理由還包括：（1）履行數(shù)據(jù)主體是一方當(dāng)事人的合同，或?yàn)閼?yīng)簽訂合同之前數(shù)據(jù)主體的要求而采取措施之必要；（2）數(shù)據(jù)控制者遵從法律義務(wù)之必要；（3）為保護(hù)數(shù)據(jù)主體或另一個自然人核心利益之必要；（4）為履行有關(guān)公共利益或行使經(jīng)官方當(dāng)局授權(quán)于數(shù)據(jù)控制者的任務(wù)之必要；（5）數(shù)據(jù)控制者或第三方追求合法利益之必要，除非這些利益被數(shù)據(jù)主體要求保護(hù)個人數(shù)據(jù)之利益或基本權(quán)利和自由所超越，尤其當(dāng)數(shù)據(jù)主體是兒童時。在這些“同意的例外情形”中，如何理解“履行合同”“數(shù)據(jù)主體的核心利益”“公共利益”“合法利益”等概念以及判斷“必要”是理解同意與其他理由之間關(guān)系的核心。當(dāng)然，這在很大程度上依賴于法官在具體個案中進(jìn)行衡量，如通過合比例性原則來實(shí)現(xiàn)同意與其他個人信息處理正當(dāng)理由之間的良性互動。

（二）規(guī)范同意原則的制度設(shè)計(jì)

根據(jù)個人信息的重要程度，設(shè)置不同程度的有效同意條件。拒絕適用同意原則的重要理由是拒絕絕對的個人信息自主權(quán)（個人對自我信息的絕對控制和支配），并否認(rèn)所有的個人信息都具有個人信息利益，關(guān)涉人格尊嚴(yán)，具有同等重要性。因此，弱化同意原則困境的一個可行路徑是承認(rèn)不同的個人信息具有不同的重要性和價值，并非所有的個人信息都在同等程度上關(guān)涉人格尊嚴(yán)，并為不同重要程度的個人信息設(shè)置不同程度的有效同意條件。例如，德國司法實(shí)踐“將受保護(hù)的人格領(lǐng)域分為個人領(lǐng)域、隱私領(lǐng)域和私密領(lǐng)域，這三個領(lǐng)域的受保護(hù)強(qiáng)度不同，依次增強(qiáng)”。［6］雖然我們無法就個人信息內(nèi)容的重要性劃分明確的界限，或在絕對意義上認(rèn)為某些類型的信息要比另外一些信息更重要。但是，一種相對的、可預(yù)見的個人信息重要性程度的劃分是可行的。與此相對應(yīng)，有效同意的條件也是一個程度問題，個人信息重要性的區(qū)分契合于有效同意條件的程度劃分。因此，為不同重要程度的個人信息設(shè)置不同程度的有效同意條件具有可行性：當(dāng)個人信息對信息主體具有重大、不可逆轉(zhuǎn)的利益時，我們有必要設(shè)置更高的有效同意條件。［9］（P11）

進(jìn)一步明確信息處理者的義務(wù)。基于信息主體在實(shí)現(xiàn)個人信息自控上的有限性，同意原則的制度設(shè)計(jì)應(yīng)該更注重對信息處理者的規(guī)制，明確信息處理者的義務(wù)。根據(jù)同意原則的要求，信息處理者的主要義務(wù)是獲取信息主體的有效同意。因此，信息處理者不僅僅有證明信息主體已經(jīng)給出了同意的義務(wù)，還有保障信息主體作出有效同意的義務(wù)。就有效同意的知情條件和自由選擇條件而言，信息處理者的具體義務(wù)應(yīng)包括：明確告知信息主體信息處理的內(nèi)容、目的、方式、期限、范圍以及可能后果等事項(xiàng)；當(dāng)涉及信息主體一方是當(dāng)事人的合同履行時，充分解釋同意對履行合同的必要性；允許信息主體拒絕同意或撤回同意。同時，信息處理者應(yīng)對未成年人的有效同意條件予以特別注意,例如信息處理者直接向不滿16周歲的未成年人提供信息服務(wù)或收集其個人信息時，應(yīng)征得其法定監(jiān)護(hù)人的明示同意。

明確信息主體給出同意的形式。信息主體給出同意的形式包括書面申明（包括電子形式的書面申明）或口頭表述。同意原則一般要求信息主體通過一個積極的確認(rèn)行為明確給出同意，即同意必須是一個積極證明行為，或一個積極確認(rèn)行為。很明顯，信息主體不響應(yīng)（如消費(fèi)者沒有回應(yīng)或歸還傳單）不能推定其給出同意。同樣，默許也不能等同于同意，但可以從信息主體的行為來推定：如信息主體有積極行為確認(rèn)時，可以將默許推定為同意，當(dāng)信息主體明確提出反對時，默許不具有同意效力。③

（三）改進(jìn)隱私政策以強(qiáng)化同意原則的效果

隱私政策，尤其是附帶服務(wù)內(nèi)容承諾的隱私政策直接影響同意原則的適用，也是國內(nèi)外的通行做法。良好的隱私政策充分表現(xiàn)出對個人權(quán)利的尊重，具有使信息主體知情、增強(qiáng)信息主體信息控制的感知、降低信息主體的隱私風(fēng)險(xiǎn)擔(dān)憂、強(qiáng)化信息主體對信息處理者的信任等功能。［15］因此，改進(jìn)隱私政策的設(shè)計(jì)、制作是增強(qiáng)同意原則適用效果、弱化其困境的可行方法。

1.改進(jìn)隱私政策的呈現(xiàn)形式?，F(xiàn)實(shí)中，許多網(wǎng)站的隱私政策往往是以小寫字體被置于網(wǎng)站的底部或其他容易被忽略的角落。有研究表明，用戶平均要點(diǎn)擊1.7次才能找到隱私政策，有的甚至需要點(diǎn)擊3次及以上。［16］這一呈現(xiàn)形式常常導(dǎo)致信息主體不能注意到隱私政策的存在，增加了信息主體發(fā)現(xiàn)隱私政策的難度，進(jìn)而直接影響信息主體的知情條件的滿足。因此，改進(jìn)隱私政策的呈現(xiàn)形式對有效同意條件的滿足至關(guān)重要。具體改進(jìn)方式具有多樣性，如將隱私政策放置于顯明的位置，使信息主體充分意識到它的存在，使信息主體獲取隱私政策更為便利。

2.改善隱私政策的表達(dá)方式。隱私政策難以實(shí)現(xiàn)使信息主體充分知情的一個重要原因在于它往往具有冗長性、復(fù)雜性和專業(yè)性，容易導(dǎo)致信息主體不愿閱讀或難以理解它的內(nèi)容。因此，改善隱私政策的表達(dá)方式對其功能實(shí)現(xiàn)至關(guān)重要。例如，信息處理者應(yīng)在確保隱私政策內(nèi)容全面的前提下，盡可能精簡其字?jǐn)?shù)、縮短其篇幅，并盡量避免過多使用專業(yè)性術(shù)語（如果有專業(yè)性術(shù)語，應(yīng)對其進(jìn)行解釋），使隱私政策的語言表達(dá)更清楚簡潔、簡單易懂。

3.建立網(wǎng)絡(luò)隱私指引和認(rèn)證機(jī)制，加強(qiáng)隱私政策的規(guī)范性。實(shí)踐中，不同信息處理者的隱私政策可能存在巨大的差異。隱私政策的不規(guī)范性主要表現(xiàn)為不同信息處理者的隱私政策在具體標(biāo)準(zhǔn)、內(nèi)容結(jié)構(gòu)、呈現(xiàn)形式以及被查找的容易性等方面參差不齊。［17］隱私政策不規(guī)范的重要原因質(zhì)疑是因?yàn)橹贫[私政策往往屬于行業(yè)自律行為，而非法律規(guī)定的強(qiáng)制性義務(wù)。隱私政策的流行是網(wǎng)站、APP等服務(wù)者為了免除法律責(zé)任、消除用戶隱私擔(dān)憂、加強(qiáng)市場競爭力而主動為之的選擇。基于此，我們可以借鑒國外的網(wǎng)絡(luò)隱私指引和認(rèn)證機(jī)制，建立并完善具有一定權(quán)威的隱私指引和認(rèn)證機(jī)構(gòu)或組織：隱私指引組織可以為其他網(wǎng)絡(luò)服務(wù)者提供容易接受的隱私政策范本，而隱私認(rèn)證機(jī)構(gòu)則“要求那些被許可張貼其隱私認(rèn)證標(biāo)志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則，并且服從多種形式的監(jiān)督管理”④。

4.構(gòu)建隱私政策協(xié)商制度。實(shí)踐中，隱私政策的制定往往具有單面性，信息主體對隱私政策的內(nèi)容完全沒有發(fā)言權(quán)，只能選擇同意或拒絕同意。這一做法不僅僅會強(qiáng)化信息主體的“受壓迫感”，影響同意的有效性，它也會強(qiáng)化信息主體對隱私政策以及信息處理者的不信任，從根本上摧毀隱私政策的意義與價值。隱私政策協(xié)商制度允許信息主體對隱私政策具體條款提出不同意見，并就具體條款與信息處理者協(xié)商解決，這在增進(jìn)雙方地位平等的同時，也賦予了信息主體更多的參與性和積極能動性，進(jìn)一步強(qiáng)化了信息主體個人信息自控意識和自控能力。

五、結(jié) 語

適用同意原則，將同意作為個人信息處理的正當(dāng)理由充分體現(xiàn)出對個人權(quán)利以及人類尊嚴(yán)價值的保護(hù)。因同意原則在具體適用和理論基礎(chǔ)上的困境而拒絕適用同意原則的觀念和做法太過于絕對和“激進(jìn)”。同意原則的雙重困境并不能推翻其在個人信息處理中的正當(dāng)性。當(dāng)然，基于個人信息自決權(quán)的非絕對性和有限性，同意只是個人信息處理的正當(dāng)理由之一，還存在其他同意的“例外情形”。因此，承認(rèn)同意原則的正當(dāng)性并不必然意味著賦予其在個人信息處理中“至上無上”的地位。并且，基于不同國家、地區(qū)個人信息保護(hù)立法與實(shí)踐的差異，我們也不應(yīng)該一味地要求同意原則的重要性和適用程度具有一致性。

注釋：

①本文在同一意義上使用個人信息和個人數(shù)據(jù)概念。

②如1973年美國健康、教育和社會福利部門（HEW）發(fā)布的《記錄、計(jì)算機(jī)與公民權(quán)利》報(bào)告、1974的《隱私法》、1996年的《健康保險(xiǎn)可轉(zhuǎn)移與責(zé)任法》（HIPAA）、2000年的《兒童在線隱私保護(hù)法》（COPPA）以及2013年美國加利福尼亞州的“橡皮擦”法案，等等。

③我國《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》5.2.3有限承認(rèn)默許同意，規(guī)定：“收集個人一般信息時，可認(rèn)為個人信息主體默許同意，如果個人信息主體明確反對，要停止收集或刪除個人信息；收集個人敏感信息時，要得到個人信息主體的明示同意?！?/p>

④例如，美國的TRUSTe和Better Business Bureau Online。國內(nèi)類似的機(jī)構(gòu)有2007年成立的iTr ust信用評價中心，已經(jīng)對包括天貓國際、百度云等三百多家知名企業(yè)的隱私政策等方面給出了不同等級的信用評價。

［1］楊芳.個人信息自決權(quán)理論及其探討——兼論個人信息保護(hù)法之保護(hù)客體［J］.比較法研究,2015,（6）.

［2］（美）邁克爾·J.桑德爾.自由主義與正義的局限［M］萬俊人,譯.南京：譯林出版社，2011.

［3］Priscilla M.Regan.Legislating Privacy:Technology,Social Values and Public Policy.Chapel Hill:The University of North Carolina Press,1995.

［4］Bart W.Schermer et al.The crisis of consent:How stronger legal protection may lead to weaker consent in data protection.Ethics and Information Technology,2014,Vol.16（2）.

［5］Wolf J.Schünemann,Max-Otto Baumann.Privacy,Data Protection and Cybersecurity in Europe.Switzerland:Springer International Publishing AG,2017.

［6］楊芳.德國一般人格權(quán)的隱私保護(hù)——信息自由原則下對“自決”觀念的限制［J］.東方法學(xué),2016,（6）.

［7］Helen Nissenbaum.A Contextual Approach to Privacy Online.Daedalus,2011,Vol.140（4）.

［8］Aleecia M.McDonald and Lorrei Faith Cranor.The Cost of Reading Privacy Policies.A Journal of Law and Policy for the Information Society,2008,Vol.4（3）.

［9］Daniel J.Solove.Introduction:Privacy Self-Management and the Consent Dilemma.Harvard Law Review,2013,Vol.126.

［10］Deryck Beyleveld and Roger Brownsword.Consent in the Law.Oxford:Hart Publishing,2007.

［11］Serge Gutwirth,et al.Reforming European Data Protection Law,Dordrecht:Springer,2015.

［12］George P.Fletcher.Basic Concepts of Legal Thought.Oxford:Oxford University Press,1996.

［13］James O.Whitman.Two Western Cultures of Privacy.Yale Law Journal,2004,Vol.113.

［14］Ronald Leenes,et al.Data Protection and Privacy:（In）visibilities and Infrastructures.Switzerland:Springer International Publishing AG,2017.

［15］劉百靈.網(wǎng)絡(luò)環(huán)境下基于隱私政策的隱私保護(hù)研究綜述［J］.情報(bào)理論與實(shí)踐,2016,（9）.

［16］申琦.我國網(wǎng)站隱私保護(hù)政策研究——基于49家網(wǎng)站的內(nèi)容分析［J］.新聞大學(xué),2015,（4）.

［17］Stavroula Karapapa&Indranath Gupta.Consent for data processing in e-commerce transactions.International Journal of Law and Information Technology,2013,Vol.21（2）.