108號公約現代化與個人信息收集合法性依據的重構*

程海玲

(西南政法大學民商法學院，重慶 401120)

2019年的“央視315晚會”曝光了一款由聲牙科技有限公司研發(fā)的“探針盒子”，當用戶手機無線局域網處于打開狀態(tài)時，該盒子能迅速識別出用戶手機的MAC地址，最終轉換成手機號碼，一些公司將這種盒子放在商場、寫字樓、超市等地，在用戶毫不知情的情況下，收集其個人信息。無獨有偶，2018年11月，中國消費者協會發(fā)布的《100款App個人信息收集與隱私政策測評報告》中指出，參與測評的100款App(均為9月1～3日期間在App Store、安卓市場下載)普遍存在過度收集個人信息甚至是敏感信息的情況(1)中國消費者協會.100款App個人信息收集與隱私政策測評報告[R].北京：中國消費者協會，2018.?？梢哉f，前述有關個人信息收集的種種亂象，對大數據時代的我們而言，早已司空見慣不足為奇，大數據時代使得個體暴露成為“透明人”或“被看透的人”(2)Simitis S. Reviewing Privacy in An Information Society.University of Penn Sylvania Law Review,1987,(77):707.。

個人信息收集作為個人信息處理(3)一般認為，“個人信息處理”包含了個人信息收集、存儲、使用、共享、轉讓、公開披露等活動，本文也是在這一意義上使用該詞。的開端環(huán)節(jié)，“不從源頭設計個人信息保護，無法真正防范信息安全風險”(4)SeeIra S. Rubinstein. Regulating Privacy by Design[J].Berkeley Technology Law Journal, 2011,(26):1410.。明確個人信息收集的合法性依據，既能夠劃定行為人收集他人個人信息的行為標準(5)Wade, Ariel E. A New Age of Privacy Protection: A Proposal for An International Personal Data Privacy Treaty.George Washington International Law Review,2010, (42):659-686.，也提供了保護信息主體的規(guī)范基礎，更明定了司法機關的裁判依據。本文在透析確立個人信息收集合法性依據的立法宗旨之基礎上，從我國現有相關規(guī)范出發(fā)，闡釋其中存在的漏洞，進而通過借鑒歐洲委員會《關于個人數據處理中的個人保護公約》中有關個人信息收集合法性依據的現代化規(guī)范，探討大數據時代我國個人信息收集合法性依據的重新構建。

一、確立個人信息收集合法性依據的立法宗旨

大數據與人工智能相結合，使人類走向大數據時代，形成以數據為基礎的社會運行發(fā)展模式(data-based society),網絡通信技術和數據經濟成為引領社會發(fā)展的引擎，信息數據的利用秩序成為數據時代的制度基礎。在大數據背景下，個人信息被稱為“新石油”(6)張里安，韓旭至.大數據時代下個人信息權的私法屬性[J].法學論壇，2016,(3)：119.，“收集和整理個人信息都是獲取權力的方式”(7)A. Michael Froomkin. The Death of Privacy[J].Stanford Law Review,2000,(52):1462.，市場中的“經濟人”因逐利本性使然通常會選擇成本更低的違法手段處理個人信息以謀求自身利益的最大化。探尋確立個人信息收集合法性依據之立法宗旨，能夠引導我們深化對個人信息收集合法性依據的認識。

(一)保護信息主體的人格尊嚴和人身自由

自然人的個人信息與其生命、身體、健康、名譽、自由等人格要素一樣，是構成完整法律人格不可或缺的基本要素(8)鄭曉劍.人格權客體理論的反思[J].政治與法律，2011,(3)：108.。雖然我國學術界對于個人信息內涵的認識還存在些許分歧，但基本上都認可了個人信息的“可識別性”，認為通過個人信息可以勾勒出個人的“信息化形象”(9)張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015,(3)：45.，即“把當事人直接或間接地認出來”(10)齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢：武漢大學出版社，2004.4.。

人格尊嚴，是自然人作為人的基本條件之一，也是文明社會進步的重要標志之一，包含了承認和尊重自然人作為法律主體的意思。人身自由，是自然人參與各種社會關系、參加各項社會活動的根本保障，也是自然人行使其他人身權和財產權的基礎和前提?！睹穹倓t》第109條(11)《民法總則》第109條：自然人的人身自由、人格尊嚴受法律保護。，作為民事權利一章的開篇規(guī)定，凸顯了自然人人身自由和人格尊嚴的根本性地位。

個人信息“可識別性”的內在屬性使然，決定了個人信息與信息主體的人格尊嚴和人身自由直接相關。依據馬斯洛需要層次理論，“人格標識的完整性與真實性是主體受到他人尊重的基本條件”(12)[美]亞伯拉罕·馬斯洛.動機與人格[M].許金聲，譯.北京：中國人民大學出版社，2007.31.，只有消除個人對“信息化形象”被他人操控的疑慮和恐慌，保持其信息化人格與其自身的一致性(13)〔15〕張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015,(3)：45.，避免造成信息主體的人格扭曲，才能保障信息主體有自尊并受到他人尊重地生存與生活。在大數據時代，得益于科技的飛速發(fā)展進步，個人信息處理呈現出空前新局面。無論是在線上抑或在線下，公共空間抑或私人領域，自然人的一切活動都可能形成個人信息痕跡，進而勾勒出個人信息化形象,無處不在的個人信息處理無疑會嚴重影響信息主體的人格尊嚴和人身自由。通過保護個人信息不受信息數據處理等技術的侵害，可以達到保護個人人格尊嚴和人格自由的效果(14)Michael Henry. International Privacy Protection [M]. Reed Elsevier(UK),2001:164.。

基于人的尊嚴和自由乃是人的基本權利的定位，個人信息對于信息主體的人格尊嚴和人身自由價值，應當是個人信息保護立法中首要考慮的因素〔15〕。個人信息之所以日益獲得強化的保護，也與其體現了人格尊嚴和人格自由存在密切關系(15)王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013,(4)：64.。就個人信息收集合法性依據的確立而言，其首要立法宗旨乃保護信息主體的人格尊嚴和人身自由，自然毋庸置疑亦不待多言。

(二)促進個人信息的自由流通

法律的主要作用之一是調整及調和種種相互沖突的利益，無論是個人的利益還是社會的利益(16)[美]E.博登海默.法理學：法律哲學與法律方法[M].鄧正來，譯.北京：中國政法大學出版社，1999.398.。個人信息保護涉及三種利益，即個人信息本身所附著的信息主體的個人利益，以及與個人信息處理緊密結合的信息使用者的利益和公共利益(17)高富平.個人信息使用的合法性基礎——數據上利益分析視角[J].比較法研究，2019,(2)：74.。在合理范圍內促進個人信息自由流通，既符合信息主體或者社會公共利益的需要，也能為信息收集者帶來經濟利益。例如，經營者通過收集和分析特定主體的個人信息，可以為信息主體提供更便捷高效的個性化服務，進而極大地節(jié)省信息主體尋求服務的時間、精力，這既符合信息主體的利益需要，也為信息收集者帶來了經濟利益；而基于科學研究目的收集、使用個人信息，將科研成果造福于整個社會，信息主體和其他社會公眾都能從中受益。歐洲委員會《關于個人數據處理中的個人保護公約》“說明報告”中也指出，全球信息流動在現代社會發(fā)揮著越來越重要的作用，不僅能激發(fā)創(chuàng)新，促進社會和經濟進步，也能使基本權利和自由得以行使，并在確保公共安全方面發(fā)揮著重要作用。

從另一個角度而言，大數據分析作為一種技術手段，海量信息的存在是該技術有效運作的邏輯前提，數據資源的可獲取性和可流通性是大數據應用和產業(yè)發(fā)展的基礎，如果個人信息數據無法流通、無法獲取，大數據產業(yè)就會成為無水之源(18)金耀.個人信息去身份的法理基礎與規(guī)范重塑[J].法學評論，2017,(3)：125.。大數據技術的運用、大數據產業(yè)的發(fā)展已勢不可擋，過分阻礙個人信息的自由流通以謀求對信息主體的充分保護是掩耳盜鈴式的愚昧行為，注定為時代所摒棄。是故，信息主體享有的保護并非絕對的，而是應受到限制的(19)謝琳,李旭婷.個人信息財產權之證成[J].電子知識產權，2018,(6)：60.，而該限制的判斷標準正是個人信息自由流通的合理需要。

因此，無論是就個人信息自由流通產生的實際結果還是就大數據時代發(fā)展的必然趨勢而言，促進個人信息的自由流通都是且應當是確立個人信息收集合法性依據的立法宗旨之一。

綜上所述，信息主體人格尊嚴與人身自由的保護、個人信息自由流通的需要，二者共同決定了個人信息收集合法性依據的規(guī)范內容。二者在大數據時代都具有極其重要的地位，不可偏廢。

二、我國個人信息收集合法性依據的規(guī)范梳理與分析

法律的發(fā)展始終是與社會現實相伴隨的，隨著社會現實的變化而相應地調整法律，是立法者的重要任務之一(20)王建國.關注社會現實:法律發(fā)展不可或缺的主題——解讀卡多佐的社會學法學思想[J].法學評論，2008,(5)：7.。社會生活中大量出現的關于個人信息處理的案例，催生了我國個人信息保護的相關立法。

(一)我國個人信息收集合法性依據的規(guī)范梳理

關于個人信息收集的合法性依據，我國現行法律的直接規(guī)定體現在以下法律條文中(21)此處需要強調，我國一些行政法規(guī)、部門規(guī)章也規(guī)定了個人信息收集的合法性依據，前者如《征信業(yè)管理條例》第13條第1款“采集個人信息應當經信息主體本人同意，未經本人同意不得采集。但是，依照法律、行政法規(guī)規(guī)定公開的信息除外”等；后者如工業(yè)和信息化部發(fā)布的《電信和互聯網用戶個人信息保護規(guī)定》第9條第1款“未經用戶同意，電信業(yè)務經營者、互聯網信息服務提供者不得收集、使用用戶個人信息”、工業(yè)和信息化部發(fā)布的《規(guī)范互聯網信息服務市場秩序若干規(guī)定》第11條“未經用戶同意，互聯網信息服務提供者不得收集與用戶相關、能夠單獨或者與其他信息結合識別用戶的信息(以下簡稱“用戶個人信息”)，不得將用戶個人信息提供給他人，但是法律、行政法規(guī)另有規(guī)定的除外”。另外，國家標準GB/T 35273-2017《信息技術安全 個人信息安全規(guī)范》第5.3條規(guī)定了“收集個人信息時的授權同意”、第5.4條規(guī)定了“征得同意的例外”的十余種情形，但該標準僅為推薦性國家標準，不具有強制適用效力。，筆者對其進行表格化梳理如表1所示。

表1 我國現行法律中關于個人信息收集合法性依據的規(guī)定

(二)我國個人信息收集合法性依據的規(guī)范分析

1.“同意”幾乎是個人信息收集的唯一合法性依據

通過上述表格化的梳理不難看出，在關于個人信息收集合法性依據的現行法律規(guī)范中，基本上都將“信息主體的同意”作為個人信息收集的唯一合法性依據，即“在立法上明示個人信息收集須經信息主體的同意從而將同意一般化”(22)高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018,(3)：85.。雖然《征信業(yè)管理條例》規(guī)定了“已依法公開的信息”這一例外情形，但該條例適用范圍有限；雖然《規(guī)范互聯網信息服務市場秩序若干規(guī)定》明確了“法律、行政法規(guī)另有規(guī)定的除外”的同意豁免，但該規(guī)定對商業(yè)領域的個人信息收集而言幾乎形同虛設(23)在公權力機關收集個人信息領域，《身份證法》《刑事訴訟法》《統(tǒng)計法》等的相關規(guī)定可作為其合法性依據；而在個人信息商業(yè)收集領域，我國現行法律中并無其他合法性依據的規(guī)定。。我國現行的個人信息收集合法性依據體系明顯缺失了“依據法定情形收集個人信息”的分支，對信息收集者而言要求過高，有違“促進個人信息自由流通”之立法宗旨。

值得樂觀的是，《中華人民共國民法典·人格權編》(二次審議稿)所確立的個人信息收集合法性依據打破了“同意單行”的局面，將信息主體的同意和其他法定情形并列，開啟了革新個人信息收集合法性依據的新格局，但其內容規(guī)定過于籠統(tǒng)和模糊，個人信息收集的合法性依據還有待進一步細化。

2.規(guī)范內容過于原則，缺乏可操作性

法律的可操作性是法律生命之皈依，缺乏可操作性的立法等于無法。從前述相關規(guī)范來看，其內容流于形式或者為宣示性規(guī)定，缺乏可操作的具體規(guī)則(24)張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學，2015,(3)：45.。具體而言，《民法總則》第111條從基本法的角度確立了個人信息收集的合法性原則，對規(guī)范個人信息收集行為意義重大，但該條文主要是從禁止侵害的角度進行規(guī)范，并未直接提供合法收集個人信息的行為指引；而《網絡安全法》《消費者權益保護法》《決定》雖然規(guī)定了“信息主體的同意”這一合法性依據，但缺乏關于同意的明確要求，導致實踐中對何為有效同意爭議頻現，通過“一攬子協議”征得用戶同意的做法盛行，使得同意制度“有名無實”，不能真正保護信息主體的合法權益。

如前所述，個人信息蘊含著信息主體的人格利益，而多數情況下信息主體與信息收集者“并非處于平等協商的地位”(25)Paolo Balboni, et al. Legitimate Interest of the Data Controller New Data Protection Paradigm: Legitimacy Grounded on Appropriate Protection. International Data Privacy Law,2013,(3):4.，以及內在于這種不平等中的損害個體隱私的風險(26)Vera Bergelson. It’s Personal But Is It Mine? Toward Property Rights in Personal Information.University of California,2003,(37):379-446.，將信息主體的同意作為個人信息收集的合法性依據有其必要性，也與意思自治基本原則的理念相吻合，具有正當性。但基于我國現行個人信息收集合法性依據規(guī)范體系出現的偏差，即法定收集情形虛無、同意構成要件缺失，導致我國理論界出現了對“同意”的否認，甚至有學者認為同意“不能為個人信息處理提供正當性基礎”(27)任龍龍.論同意不是個人信息處理的正當性基礎[J].政治與法律，2016,(1)：128.。仔細反思，癥結乃在于我國現行法律對信息主體的同意“定位錯誤”，且欠缺關于同意有效要件的規(guī)定，單憑信息主體的同意根本不可能完成保護信息主體合法權益暨促進個人信息自由流通的“豐功偉業(yè)”。

按照我國當前的立法規(guī)劃(28)十三屆全國人大二次會議于2019年3月14日上午在人民大會堂舉行新聞發(fā)布會，大會發(fā)言人張業(yè)遂在回答中外記者提問時說，全國人大常委會已將制定個人信息保護法列入本屆立法規(guī)劃，相關部門正在抓緊研究和起草，爭取早日出臺。，《個人信息保護法》的立法工作已提上日程，作為系統(tǒng)性規(guī)范個人信息保護相關問題的法律，其必然應就個人信息收集的合法性依據及其具體要求作出統(tǒng)一明確的規(guī)定，打破當前“數規(guī)并舉，保護無力”的窘境。

三、“108號公約+”關于個人數據收集合法性依據的現代化規(guī)范

歐洲委員會《關于個人數據處理中的個人保護公約》(Convention for the protection of individuals with regard to the processing of personal data)(以下簡稱“108號公約+”)(29)“108號公約+”(“Convention 108+”)即“108號公約”的現代化，2018年5月18日部長委員會第128次會議在埃爾西諾通過了“108號公約”的修訂協議。，作為國際社會應對信息技術發(fā)展及個人數據(30)“個人數據”乃歐盟對于“個人信息”的稱謂，二者并無實質差異，文章在表述歐盟相關內容時，統(tǒng)一使用“個人數據”一詞。保護問題的最新成果，旨在保護每個人的數據處理權利。該公約條款具備的一般性、技術中立性以及開放性使得其具有成為一項普遍標準的獨特潛力?！?08號公約+”就個人數據收集的合法性依據做出了相對較為完備的規(guī)定，其內容頗值得我們參考借鑒。

(一)個人數據收集的兩大合法性依據：數據主體的同意及其他法定情形

“108號公約+”第5條第2款規(guī)定，各締約方應規(guī)定數據處理可在數據主體自由做出的、具體的、知情的和明確的同意或者法律規(guī)定的其他合法依據上進行。

1.數據主體的同意：自由做出的、具體的、知情的、明確的

“108號公約+”明確規(guī)定了數據主體同意的有效要件，其“說明報告”對此內容予以補充，綜合來看，數據主體的有效同意需滿足以下要件：

(1)自由做出的(freely given)

“自由做出的”意味著給予數據主體真正的選擇和控制?！罢f明報告”指出，不得直接或者間接地對數據主體施加任何經濟性的或其他性質的影響或壓力，如果數據主體沒有真正地或自由地選擇，或者無法在權利不受損害的情況下拒絕或撤銷同意，則不應視為自由做出的同意?？梢?，“自由做出的”與傳統(tǒng)民法上意思表示自由的內涵相一致，為確保數據主體做出的同意是出自其內心真意，任何可能影響數據主體意思表示自由的因素之存在均可能影響同意的有效性。同時，“自由做出的”包含了數據主體可以自由撤銷其所作出的同意之義，即“若撤銷同意不自由，則作出同意不自由”。同意數據主體撤銷不影響數據控制者在同意撤銷前所進行的處理行為的合法性，但在沒有其他法定合法依據的情況下，數據控制者不得繼續(xù)處理個人數據。

(2)具體的(specific)

“具體的”旨在確保數據主體在一定程度上的用戶控制度和透明度，同意應涵蓋為同一目的或多種目的而進行的所有處理活動(在有多種目的情況下，需要數據主體就各目的分別給予同意)。數據主體對基于同一目的的不同處理活動可能做出不一致的同意決定，如針對提供個性化服務的目的，數據主體可能同意收集其位置數據，但不同意收集其健康數據等。“具體的”要求數據控制者須采用精細化的同意機制，以防止控制者在數據主體初始同意數據收集后，逐步擴大或模糊數據處理目的。因此，就模糊或籠統(tǒng)的目的而做出的同意，例如“改善用戶體驗”“將來的研究”等，由于缺乏更為細節(jié)性的描述，通常不符合“具體的”之標準。

(3)知情的(informed)

“知情的”與“108號公約+”第8條規(guī)定的處理的透明性的要求相一致。在數據收集者直接或間接收集數據主體的個人數據之前，須積極主動地通過任何適當的形式向數據主體提供某些重要信息，包括數據收集者的身份信息、收集的法律依據和目的、收集的數據類型、數據主體拒絕提供數據的后果以及數據主體享有的權利等。“知情的”能夠保證數據主體在知曉其決定含義的前提下做出決定。同時，數據收集者提供的信息應是易于獲取的、易讀的和易理解的，并可為相關數據主體采用，例如，必要時以適合兒童閱讀的語言提供信息，不得給數據主體的“知情”設置障礙。我國學者也普遍認為同意應當是在知情的基礎上做出的，并將其表述為“知情同意”，還有學者認為，知情同意原則作為個人信息保護法的一項基本原則，其重要性相當于意思自治原則在民法中的地位(31)齊愛民.信息法原論[M].武漢：武漢大學出版社，2010.58.。

(4)明確的(unambiguous)

數據主體的同意必須是有意選擇的自由表達，通過聲明(書面形式或者口頭方式，書面形式包括電子形式等)或者明確的肯定行為做出，在特定語境中清楚地表明對個人數據擬議處理的接受。因此，單純的沉默、不作為或預先驗證的形式(pre-validated forms or boxes)不構成同意。是故，數據主體的同意必須是明顯無疑的，也即“108號公約+”對數據主體的同意采取的是“選擇進入(opt-in)機制”的明示同意，而不認可“選擇退出(opt-out)機制”的默示同意的有效性。

2.其他法定情形：“必要性”的實質要求

“說明報告”第46段解釋了其他法定合法依據的內容。依據其規(guī)定，“法律規(guī)定的合法依據”的概念主要包括：為履行數據主體是一方當事人的合同(或應數據主體要求采取的先合同措施)所必要的數據處理；為保護數據主體或第三人的重大利益所必要的數據處理；為遵守數據控制者所承擔的法律義務所必要的數據處理；為公共利益或為控制者或第三人的首要合法利益所進行的數據處理。

“說明報告”第47段對“公共利益”進行了解釋，法律應規(guī)定數據處理所依據的公共利益，尤其是貨幣、預算和稅收、公共衛(wèi)生和社會保障，預防、調查、偵查和起訴刑事犯罪及違反職業(yè)道德規(guī)范的行為以及執(zhí)行刑事處罰，保護國家安全、國防，執(zhí)行民事訴訟請求以及保護司法獨立和司法程序。

另外，“108號公約+”賦予數據主體的反對權也印證了基于“其他法定合法依據”尤其是“數據控制者的首要合法利益”收集個人數據的行為效力。就反對權而言，數據控制者可能有凌駕于數據主體的利益(或權利)和自由之上的數據處理的合法基礎，例如，法律主張的確立、行使或辯護或者公共安全理由可被視為是證明繼續(xù)處理的正當性的首要合法基礎。但這必須通過個案加以證明，如果未能證明在進行處理的過程中存在這種令人信服的合法基礎，則處理可能被視為非法。也即，數據收集者若基于其首要合法利益進行個人數據收集行為，根據個案情況進行利益衡量后認定其收集行為具有正當性時，數據主體無權反對數據收集者的收集行為。

“108號公約+”規(guī)定的其他法定合法依據與歐盟《一般數據保護條例》的規(guī)定(32)見歐盟《一般數據保護條例》第6條。實質上相一致。總體而言，依據其他法定情形收集個人數據的要求相對較為嚴格，僅限于“為履行合同所必要”“為履行法定義務所必要”“為保護重大利益所必要”“為公共利益而處理”“為首要合法利益而處理”的情形以及其他與該類情形具有同等重要性的情形。除了為公共利益或為控制者或第三人的首要合法利益而進行的數據處理外，其他法定情形均特別強調了處理的“必要性”，而公共利益和控制人或第三人的首要合法利益本身就暗含了利益的至高性，符合“必要性”的實質要求。因此，其他法定情形均須符合必要性的實質要求。

(二)兩大合法性依據之間的關系

雖然“108號公約+”未直接說明不同合法性依據之間的關系，但從其所構造的合法性依據的體系及立法目的來看，數據主體的同意和其他法定合法依據應是相互獨立的。不同的合法性依據不能混用，對外表明數據處理是依據數據主體的同意進行的，而實際上還存在著其他法律依據，這對數據主體而言是不公平的。數據控制者必須在開始收集個人數據之前就確定所適用的法律依據，而不能在事后隨意變換數據收集的法律依據，例如，在同意的有效性存疑時，不允許數據控制者追溯利用合法利益等依據來證明數據處理的合法性(33)Article 29 Data Protection Working Party. Guidelines on Consent under Regulation 2016/679 [EB/OL].[2017-11-28](2019-04-13).https://ec.europa.eu/newsroom/article29/item-detail.cfm?Item_id=623051.。

此外，就“數據主體的同意”和“為履行與數據主體的合同所必要”兩個合法性依據而言，應注意區(qū)別兩者的界限。在適用時要特別注意，避免數據收集者將數據主體的同意直接地或間接地作為合同的對價，從而在實質上剝奪了數據主體同意或拒絕同意的權利。如果合同的履行是以數據主體同意處理其個人數據為條件，但該數據處理并非履行合同所必要，此時需要充分考慮數據主體的同意是否是基于自由意愿做出的。也即是說，應確保處理個人數據的目的不被掩飾或與提供非必要的個人數據的服務條約相捆綁，進而確保對數據處理的同意不會直接或間接成為合同的對價。簡言之，收集個人數據的兩個合法性依據——同意和合同，兩者不能模糊界限或合并，不得通過合同的形式實質上剝奪數據主體自由同意的權利。

綜上所述，歐洲委員會“108號公約+”構建了數據主體的同意和其他法定情形并立的個人數據收集合法性依據體系。其中，數據主體的同意需要滿足自由做出、具體、知情、明確的構成要件；其他法定合法情形包括為履行與數據主體的合同所必要、為保護數據主體或第三人的重大利益所必要、為遵守數據控制者的法律義務所必要、為公共利益或為控制者或第三人的首要合法利益所進行的數據處理等，其他法定情形均須滿足必要性的實質要求。不同的合法性依據相互獨立，數據收集者在開始收集個人數據之前即應確定收集個人數據的法律依據。

四、重構我國個人信息收集合法性依據的思考

我國正在制定的《個人信息保護法》作為個人信息保護的專門立法，需要順應大數據時代發(fā)展的機遇和挑戰(zhàn)，秉承保護信息主體的人格尊嚴和人身自由以及促進個人信息自由流通之立法宗旨，就個人信息收集的合法性依據作出妥當的體系性安排。

首先，必須明確的是，《個人信息保護法》的立法宗旨應為實現個人信息保護與個人信息自由流通之間的平衡，而并非單一地保護個人信息本身(34)周漢華.探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向[J].法學研究，2018,(2)：15.?；诒Ｗo信息主體的人格尊嚴和人身自由的宗旨及意思自治基本原則的精神，將同意作為個人信息收集的合法性依據具有正當性和必要性，關鍵在于細化同意的構成要件，使同意能夠真正肩負起保護信息主體合法權益的使命；同時，基于促進個人信息自由流通的需要，亦應將一些法定情形確立為個人信息收集的合法性依據，進而實現信息主體權益保護與個人信息自由流通之間的平衡。

(一)個人信息收集的合法性依據：信息主體的同意和其他法定情形

大數據時代，促進個人信息的自由流通有其正當性依據和現實需要。將同意作為個人信息收集的唯一合法性依據，不符合個人信息處理所涉及的信息控制者的利益和公共利益的需要，有違促進個人信息自由流通的立法宗旨?；诖?，我國在制定《個人信息保護法》時，應打破信息主體的同意系個人信息收集的唯一合法性依據的局面，將個人信息收集的合法性依據確立為“信息主體的同意”及“其他法定情形”。

1.信息主體的同意：形式要件與實質要件兼?zhèn)?/p>

細化同意的構成要件是確保同意這一合法性依據“生根發(fā)芽”的“內在動力”?！秱€人信息保護法》可以通過規(guī)定同意的定義以明確同意的構成要件。

形式要件方面，信息主體的同意應為明示同意。同意必須符合特定的形式要求，清晰地表達出信息主體對擬進行的個人信息收集行為的接受，比如“通過聲明或明確的行動”而做出同意。沉默、預先勾選好對話框或不作為均不能表明信息主體做出了同意。個人信息收集作為個人信息處理的開端環(huán)節(jié)，采用“選擇退出(opt-out)”的同意機制存在很大的風險，有違保護信息主體人格尊嚴和人身自由的理念。對于大數據時代采用明示同意可能引發(fā)的信息主體“同意疲勞”的困境，也應交由信息收集者解決?？萍嫉陌l(fā)展加之利益的驅動、市場的競爭，相信信息收集者能夠有效地應對這一挑戰(zhàn)。

實質要件方面，首先，同意必須是建立在信息主體知情的基礎上，由信息主體自由做出，信息主體并得自由撤銷其所做出的同意?！爸椤钡囊髮诵畔⑹占叩母嬷x務，特別是要告知信息收集者的身份、信息收集的目的、可能發(fā)生的風險及信息主體享有的權利等，告知的內容應簡潔明了、易于理解，不得給信息主體造成不必要的損害；“自由做出”與傳統(tǒng)民法中意思表示自由的內涵相一致，但在信息網絡領域，基于信息主體與信息收集者之間地位的不平等，影響信息主體自由做出同意的因素增多，對此必須予以防范，應注重審查信息主體在特定情形下是否真正能夠自由做出同意。其次，信息主體的同意必須是具體的、明確的。信息收集者必須細化信息收集的目的，不得通過“一攬子協議”獲取信息主體的同意；所設計的同意獲取機制必須能夠確保信息主體做出的同意是清晰無疑的，在對信息主體同意內容的理解發(fā)生爭議時，應做出不利于信息收集者的解釋。

2.其他法定情形：滿足“直接相關”或“必需”的實質要求

根據《民法典·人格權編》(二次審議稿)第816條和國家標準GB/T 35273-2017《信息技術安全 個人信息安全規(guī)范》的現有規(guī)范內容(35)國家標準GB/T 35273-2017《信息技術安全 個人信息安全規(guī)范》“5.4征得同意的例外” 以下情形中，個人信息控制者收集、使用個人信息無需征得個人信息主體的授權同意：a)與國家安全、國防安全直接相關的；b)與公共安全、公共衛(wèi)生、重大公共利益直接相關的；c)與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關的；d)出于維護個人信息主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；e)所收集的個人信息是個人信息主體自行向社會公眾公開的；f)從合法公開披露的信息中收集個人信息的，如合法的新聞報道、政府信息公開等渠道；g)根據個人信息主體要求簽訂和履行合同所必需的；h)用于維護所提供的產品或服務的安全穩(wěn)定運行所必需的，例如發(fā)現、處置產品或服務的故障；i)個人信息控制者為新聞單位且其在開展合法的新聞報道所必需的；j)個人信息控制者為學術研究機構，出于公共利益開展統(tǒng)計或學術研究所必要，且其對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；k)法律法規(guī)規(guī)定的其他情形。，參考借鑒“108號公約+”的規(guī)定，我國應增加“個人信息控制者履行法律法規(guī)規(guī)定的義務所必需”(36)該項合法性依據也出現在國家市場監(jiān)督管理局、中國國家標準化管理委員會2019年1月30日發(fā)布的《信息技術安全 個人信息安全規(guī)范》(草案)中，但應將其所規(guī)定的適用條件“相關的”修改為“所必需的”。和“為維護信息控制者或第三人的首要合法利益”這兩種情形作為個人信息收集的其他合法性依據。這樣基本上確立了基于“公共利益直接相關”“維護信息主體的重大合法權益所必需”“履行與信息主體的合同所必需”“履行信息控制者的法定義務所必需”“收集已依法公開的信息”(37)雖然“108號公約+”未將該項作為個人信息收集的合法性依據，但依據基本法理，加之促進個人信息自由流通的立法宗旨，信息收集者收集已依法公開的個人信息應是合法的，故該項規(guī)定有必要繼續(xù)保留?！熬S護信息控制者或第三人的首要合法利益”六大考量因素的“列舉加兜底”式的其他合法情形框架。

在具體適用時應注意，對“收集依法公開的個人信息”，若收集該信息將侵害信息主體的重大利益或者信息主體明確拒絕，則不得收集；其他法定情形均需滿足“直接相關”或“必需”的要求，否則可能不當損害信息主體的合法權益。在適用“維護信息控制者或第三人的首要合法利益”時，必須進行個案衡量，權衡個人信息處理所涉及的信息主體的利益和信息控制者或第三人的首要合法利益，在信息控制者或第三人的首要合法利益具有優(yōu)勢地位即滿足“必需”的實質要求時，方可進行收集，當然此時還要求“信息收集者采取額外保障措施以減少對信息主體的影響”(38)謝琳.大數據時代個人信息使用的合法利益豁免[J].政法論壇，2019,(1)：78.。同時，在適用兜底條款時需進行嚴格解釋和個案衡量，所考量的利益必須與前面各項所列舉的利益具有同等的重要性。

(二)信息主體的同意與其他法定情形的關系

信息主體的同意與其他法定情形是相互獨立的，彼此不能混用。為了保護信息主體的合法權益，信息收集者在開始收集個人信息前，即應確定收集個人信息的法律依據，而不得在收集行為開始后發(fā)生爭議時根據需要隨意變更收集的法律依據。

值得強調的是，“信息主體的同意”與“為履行與信息主體的合同所必需”是兩個不同的合法性依據，信息收集者不得恣意將信息主體的同意作為合同的對價進而模糊兩者的界限?；诼男信c信息主體的合同而收集個人信息，該信息的收集對合同的履行應是必需的。這意味著有可能需要以獲得同意作為部分信息處理的附加條件，信息處理若不是為履行合同，那它必須獲得當事人(自由做出)的同意(39)王進.論個人信息保護中知情同意原則之完善——以歐盟《一般數據保護條例》為例[J].廣西政法管理干部學院學報，2018,(1)：61.。

五、結語

“私法的基本概念是人”(40)星野英一.私法中的人[M].王闖，譯.北京：中國法制出版社，2004.20.，對私權的保障和人性需求的關懷乃是私法的根本任務(41)申衛(wèi)星.中國民法典的品格[J].法學研究，2006,(3)：78.。大數據時代，為避免先進而可怕的信息技術“對獨立人格的維護和自由人格的發(fā)展造成難以彌補的損害”(42)張建文.隱私權的現代性轉向與對公權力介入的依賴[J].社會科學家,2013,(6)：14.，同意作為個人信息收集的合法性依據具有正當性和必要性，細化同意的構成要件是同意制度有效運作的基礎和保障；同時基于個人信息收集所蘊含的信息收集者的利益和社會公共利益的需要，為公共利益直接相關、履行與信息主體的合同所必需、履行信息收集者的法定義務所必需、維護特定重大利益等其他法定事由也應該成為個人信息收集的合法性依據。需要強調的是，該合法性依據僅針對一般個人信息的收集而言，對于特殊個人信息(如兒童的個人信息、個人敏感信息等)的收集，基于該類信息所蘊含的個人利益的重大性，其合法性依據的要求更為嚴格，有待進一步探討。