知情同意原則抑或信賴授權(quán)原則
——兼論數(shù)字時(shí)代的信用重建

姚 佳

個(gè)人信息的產(chǎn)生、轉(zhuǎn)化與流動(dòng)構(gòu)成“信息生態(tài)鏈”個(gè)人與信息持有主體之間始終居于各種靜態(tài)與動(dòng)態(tài)的法律關(guān)系之中。事實(shí)上，對(duì)個(gè)人信息的保護(hù)是一種消極防御，而對(duì)其利用則是一種積極建構(gòu)。在個(gè)人信息的“全生命周期”中，知情同意是一道“閘口”，無論是信息采集、利用，還是相應(yīng)轉(zhuǎn)換、轉(zhuǎn)移，均繞不開“知情同意”。但近年來該原則受質(zhì)疑頗多，盡管知情同意對(duì)加強(qiáng)個(gè)人自決或程序意義上的授權(quán)具有正當(dāng)性，但是在數(shù)據(jù)大量聚合、技術(shù)推動(dòng)下的利用方式不可預(yù)期等背景下，該原則往往可能被架空。(1)對(duì)于個(gè)人信息采集、利用中的知情同意原則，近年來學(xué)界等進(jìn)行諸多反思。參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期；丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，《法學(xué)研究》2018年第6期；萬方：《隱私政策中的告知同意原則及其異化》，《法律科學(xué)》2019年第2期；田野：《大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫的個(gè)人信息保護(hù)為例》，《法制與社會(huì)發(fā)展》2018年第6期等。除外在因素影響之外，知情同意原則本身應(yīng)成為反思的起點(diǎn)，何為“知情”，何為“同意”，這一原則從最初產(chǎn)生，到不斷拓展適用，其本質(zhì)上究竟要揭示何種原理，當(dāng)下個(gè)人信息利用中的知情同意原則是否已與傳統(tǒng)認(rèn)知相分離，并可能被賦予新的內(nèi)涵或解釋路徑，仍需探討。事實(shí)上，理論與法律規(guī)則具有客觀規(guī)律性，但并不存在純粹的、脫離社會(huì)變遷的法技術(shù)規(guī)則，任何法律規(guī)則都將結(jié)合社會(huì)事實(shí)與法學(xué)理念，進(jìn)而才能被客觀理解與恰當(dāng)適用。本文以此為任，試圖溯及知情同意原則之本源，因應(yīng)社會(huì)變化發(fā)展，構(gòu)建一種新的解釋框架，或可為理論與實(shí)踐尋找一種新的進(jìn)路。

一、知情同意之風(fēng)險(xiǎn)分配機(jī)理

從知情同意的本源來看，其根本上是一種主體交往之時(shí)設(shè)定法律關(guān)系的前提與基礎(chǔ)行為，無論是政治權(quán)威的建立還是對(duì)他人的授權(quán)，始終具有拓展交往主體能力的功能與作用，同時(shí)該行為還具有”限權(quán)與自我義務(wù)設(shè)定”之效果。(2)See Peter McCormick, “Social Contract: Interpretation and Misinterpretation”, Canadian Journal of Political Science, Vol.9, No.1, 1976, p.63.轉(zhuǎn)引自[美]艾瑞克·托馬斯·韋伯，毛興貴譯：《新舊社會(huì)契約論》，《國外理論動(dòng)態(tài)》2012年第5期?！爸椤狻弊鳛橐环N行為模式，其被應(yīng)用于諸多社會(huì)關(guān)系構(gòu)建之中，涉及政治國家、醫(yī)療領(lǐng)域、消費(fèi)者保護(hù)與個(gè)人信息利用等。在不同的社會(huì)關(guān)系之中，就行為外觀而言，“知情”與“同意”大致相似甚至相同；但由于個(gè)體所面對(duì)的事實(shí)、對(duì)象與場域不同，不同的“同意”內(nèi)容，則可能會(huì)形成不同的社會(huì)效果或法律效果。尤其在當(dāng)下社會(huì)中，科技迅速發(fā)展、社會(huì)急劇變革，人們身處諸多不確定性與風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)不僅籠統(tǒng)地存在于整個(gè)社會(huì)，更下沉至具體場景與行為之中。

知情同意原則傳統(tǒng)上普遍適用于醫(yī)療領(lǐng)域，通過對(duì)患者進(jìn)行風(fēng)險(xiǎn)告知，從而加強(qiáng)患者的自決權(quán)。醫(yī)療作為一種高風(fēng)險(xiǎn)活動(dòng)，其風(fēng)險(xiǎn)來源主要包括醫(yī)療的固有風(fēng)險(xiǎn)和醫(yī)方的過錯(cuò)。固有風(fēng)險(xiǎn)通常受制于醫(yī)療技術(shù)的客觀發(fā)展水平；醫(yī)方的過失風(fēng)險(xiǎn)系指醫(yī)方主觀過錯(cuò)可能導(dǎo)致的風(fēng)險(xiǎn)，(3)鐘鳴、蔡昱：《“自冒風(fēng)險(xiǎn)原則”審視下醫(yī)療風(fēng)險(xiǎn)的分配——兼論對(duì)知情同意原則的新詮釋》，《醫(yī)療與哲學(xué)》2015年第7A期。當(dāng)然，此種風(fēng)險(xiǎn)也不排除可能會(huì)受制于相應(yīng)醫(yī)療科學(xué)技術(shù)的實(shí)際發(fā)展情況。(4)張新寶：《中國侵權(quán)行為法》(第二版)，北京：中國社會(huì)科學(xué)出版社1998年版，第426頁。醫(yī)方通過告知患者相應(yīng)風(fēng)險(xiǎn)，從而在一定程度上保證診療風(fēng)險(xiǎn)的透明性與客觀性，究其實(shí)質(zhì)，更是一種風(fēng)險(xiǎn)的承擔(dān)。然而，患者如何判斷自身能否承受相應(yīng)診療風(fēng)險(xiǎn)，其所接受的診療方案是否是最合理與最合適的，似乎是一個(gè)充滿不確定性的問題。如同考夫曼在討論風(fēng)險(xiǎn)社會(huì)之時(shí)談到，一個(gè)幾乎沒有指望的重病患者，如果孤注一擲，決定接受一個(gè)新的、危險(xiǎn)的、唯一可以痊愈的治療方案，則此項(xiàng)決定難謂是不具合理性的。關(guān)鍵在于，風(fēng)險(xiǎn)的大小與欲達(dá)目標(biāo)的道德性質(zhì)之間要處于一種適當(dāng)?shù)年P(guān)系。(5)[德]阿圖爾·考夫曼著，劉幸義等譯：《法律哲學(xué)》(第二版)，北京：法律出版社2011年版，第321—322頁。由是觀之，醫(yī)療領(lǐng)域的患者知情同意，無論是制度初衷還是現(xiàn)實(shí)需求，其核心要義都在于相應(yīng)的固有風(fēng)險(xiǎn)由患者承擔(dān)，實(shí)質(zhì)上是一種風(fēng)險(xiǎn)分配機(jī)制，同時(shí)構(gòu)成侵權(quán)法上的違法阻卻性事由。

從知情同意原則(6)隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，大數(shù)據(jù)在各方面引起變革，也涉及對(duì)一些倫理命題的挑戰(zhàn)，比如知情同意、隱私權(quán)、數(shù)據(jù)所有權(quán)、數(shù)據(jù)鴻溝、忽視群體道德危害的危險(xiǎn)等等，其中討論較多的即知情同意原則。See Brent Daniel Mittelstadt & Luciano Floridi, “The Ethics of Big Data: Current and Foreseeable Issues in Biomedical Contexts”, Science and Engineering Ethics, Vol.22, No.2, 2016, p.303.的基本構(gòu)成來看，其是圍繞“限權(quán)”這一主線。在個(gè)人信息保護(hù)領(lǐng)域，知情同意原則作為一項(xiàng)法定原則，實(shí)踐中主要表現(xiàn)為，平臺(tái)經(jīng)營者通過發(fā)布隱私政策或用戶協(xié)議等方式獲取相應(yīng)授權(quán)，從而獲得對(duì)用戶個(gè)人信息的處理與利用等相關(guān)權(quán)限。作為最前端的個(gè)人信息收集利用中的知情同意原則，其被湮沒在諸多法技術(shù)之中，但其重要性遠(yuǎn)不止于此。因?yàn)樵谡麄€(gè)信息或數(shù)據(jù)價(jià)值鏈之中，對(duì)信息或數(shù)據(jù)的收集、匯聚、處理與分析等成為一個(gè)體系，個(gè)體在作出知情同意行為之后所涉及的數(shù)據(jù)處理與利用活動(dòng)，毋寧說是被收集者，即便是收集者可能也無法完全預(yù)知與窮盡所有的數(shù)據(jù)利用方式。誠如有論者所言，在大數(shù)據(jù)時(shí)代，除非我們能回避所有數(shù)據(jù)收集，否則我們將無法拒絕成為大數(shù)據(jù)技術(shù)的預(yù)測對(duì)象；即我們沒有退出的權(quán)利(the right to opt-out)和可能性。(7)黃柏恒：《大數(shù)據(jù)時(shí)代下新的“個(gè)人決定”與“知情同意”》，《哲學(xué)分析》2017年第6期。換言之，在個(gè)人信息保護(hù)領(lǐng)域，個(gè)體處于一種充滿不確定性的風(fēng)險(xiǎn)環(huán)境之中。當(dāng)然，對(duì)于后端的數(shù)據(jù)利用而言，有一些利用方式是可以被預(yù)知的，但仍有很多方式無法被預(yù)知。從風(fēng)險(xiǎn)維度而言，對(duì)數(shù)據(jù)利用的風(fēng)險(xiǎn)，也可以分為固有風(fēng)險(xiǎn)以及基于平臺(tái)經(jīng)營者過失所產(chǎn)生的風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)包括科技水平所限以及未知科技發(fā)展所產(chǎn)生的不可預(yù)見、不可避免或者可預(yù)見而不可避免的風(fēng)險(xiǎn)；平臺(tái)經(jīng)營者過失所產(chǎn)生的風(fēng)險(xiǎn)包括應(yīng)當(dāng)預(yù)見自己的行為可能發(fā)生信息泄露或被不當(dāng)利用等結(jié)果，因?yàn)槭韬龆鴽]有預(yù)見或者已經(jīng)預(yù)見而輕信能夠避免的情況。對(duì)于這些風(fēng)險(xiǎn)，相對(duì)充分掌控風(fēng)險(xiǎn)者是信息收集者，如若因其故意或過失泄露數(shù)據(jù)，此種泄露將可能是成規(guī)模地泄露，不僅侵害個(gè)體權(quán)益，更可能會(huì)導(dǎo)致平臺(tái)經(jīng)營者甚至整個(gè)社會(huì)陷入一種聲譽(yù)危機(jī)，比如Facebook在2018年劍橋分析事件中所導(dǎo)致的信息泄露即為此例。

“風(fēng)險(xiǎn)社會(huì)”理論的提出者烏爾里?！へ惪怂懻摰摹帮L(fēng)險(xiǎn)分配”更多是從社會(huì)以及世界范圍內(nèi)所遭遇的風(fēng)險(xiǎn)角度而言的。而對(duì)于具體的法律關(guān)系而言，事實(shí)上也存在如何考量風(fēng)險(xiǎn)以及風(fēng)險(xiǎn)如何分配等問題。從一種概括的風(fēng)險(xiǎn)維度而言，在個(gè)體與信息收集者之間，個(gè)人的風(fēng)險(xiǎn)更多地被信息收集者所控，醫(yī)療侵權(quán)更多地表現(xiàn)為一種“風(fēng)險(xiǎn)轉(zhuǎn)移”或醫(yī)方的“風(fēng)險(xiǎn)豁免”，但是在個(gè)人信息保護(hù)之中卻并不是“風(fēng)險(xiǎn)轉(zhuǎn)移”，并且?guī)缀醪豢赡鼙换砻?。風(fēng)險(xiǎn)可能并未減少，但是究竟是何種風(fēng)險(xiǎn)卻不得而知，不確定性也呈幾何數(shù)增加。這也使知情同意原則在個(gè)人信息保護(hù)領(lǐng)域發(fā)生了較為根本性的變化。

事實(shí)上，可從如下角度考慮衡量相應(yīng)風(fēng)險(xiǎn)分配的標(biāo)準(zhǔn)。

第一，不同主體的風(fēng)險(xiǎn)地位。在信息流動(dòng)中，個(gè)體幾乎居于風(fēng)險(xiǎn)的主要位置，即要承載由不確定風(fēng)險(xiǎn)所帶來的所有后果，但是從信息獲得、披露與結(jié)果承受等角度而言，個(gè)體幾乎陷于一種消極、被動(dòng)的地位，而在很大程度上能夠掌控相應(yīng)風(fēng)險(xiǎn)或獲得更為對(duì)稱信息的卻是掌握個(gè)人信息的平臺(tái)或企業(yè)一方。因此，有風(fēng)險(xiǎn)者無法負(fù)擔(dān)風(fēng)險(xiǎn)，而風(fēng)險(xiǎn)掌控者卻可能在負(fù)擔(dān)風(fēng)險(xiǎn)之時(shí)“缺席”。

第二，事物或環(huán)境的客觀風(fēng)險(xiǎn)因素。個(gè)人信息利用風(fēng)險(xiǎn)受制于數(shù)據(jù)利用技術(shù)的方式與途徑。事實(shí)上，患者所需要承擔(dān)的醫(yī)療風(fēng)險(xiǎn)，其對(duì)應(yīng)的只是醫(yī)療技術(shù)和醫(yī)者過失；但是個(gè)人信息利用風(fēng)險(xiǎn)卻是面臨無數(shù)數(shù)據(jù)利用(不當(dāng)利用)環(huán)節(jié)，并在眾多主體之間移轉(zhuǎn)。抽象而言，二者無法在定量上作一種比較，但從定性上而言，后者風(fēng)險(xiǎn)的不確定性程度顯然更高。

第三，主體之間的信任關(guān)系。實(shí)際上所有在討論風(fēng)險(xiǎn)與知情同意原則之時(shí)，似乎都可轉(zhuǎn)換為另外一個(gè)命題——信任。上述家屬拒簽風(fēng)險(xiǎn)告知書而致病患死亡，即是在根本上對(duì)醫(yī)方、對(duì)可能的醫(yī)療技術(shù)缺乏信任之例。而在個(gè)人信息收集利用方面，由于個(gè)人即便在使用應(yīng)用軟件之時(shí)同意相應(yīng)隱私協(xié)議，實(shí)際上個(gè)人也仍然無法預(yù)知或充分了解科技可能帶來的風(fēng)險(xiǎn)，而更不可能去對(duì)抗或消減相應(yīng)的風(fēng)險(xiǎn)，因此，更需要技術(shù)控制者以及信息持有者控制此種風(fēng)險(xiǎn)，這實(shí)質(zhì)上需要一種信任機(jī)制的建立。

二、信賴授權(quán)與授權(quán)信賴

由于科技本身所具有的認(rèn)知“壁壘”與“高門檻”，以及科技的快速普及，使得這種個(gè)人信息采集、利用所產(chǎn)生的風(fēng)險(xiǎn)的輻射面更廣。比起形式意義遠(yuǎn)大于實(shí)質(zhì)意義的“知情同意”行為而言，在風(fēng)險(xiǎn)分配客觀性的基礎(chǔ)上，由信息收集利用者成為控制和應(yīng)對(duì)風(fēng)險(xiǎn)的主要主體更具客觀性與可行性。因此，與其批判知情同意原則的虛空，不如改造基于知情同意的相應(yīng)行為，使其回歸“信任”與“信賴”的本質(zhì)內(nèi)核，從而使個(gè)人信息收集、利用行為能夠真正應(yīng)對(duì)來自科技和違法違規(guī)行為等方面的風(fēng)險(xiǎn)。

(一)知情同意的分層設(shè)置

知情同意在個(gè)人信息利用中被認(rèn)為是一個(gè)理所應(yīng)當(dāng)?shù)脑瓌t，但對(duì)“知情”的對(duì)象，比如信息收集利用的方式(情形)，個(gè)人究竟了解到什么程度，基本上很難判斷。一般而言，到底應(yīng)當(dāng)用何種標(biāo)準(zhǔn)去衡量個(gè)體是否知情，究竟是一般理性人的認(rèn)知標(biāo)準(zhǔn)還是“千人千面”的差別化認(rèn)知標(biāo)準(zhǔn)？這也是一個(gè)極其復(fù)雜的問題。實(shí)踐中，絕大多數(shù)人可能都不太認(rèn)為有必要或者有興趣去了解某一款A(yù)PP的隱私政策中相關(guān)術(shù)語究竟是何種內(nèi)涵，更不會(huì)去查閱或主動(dòng)了解相關(guān)風(fēng)險(xiǎn)，因?yàn)檫@對(duì)他們下載和使用該款A(yù)PP幾乎沒有影響，只要“一鍵”同意或接受，就可以實(shí)現(xiàn)使用目的。然而，“知情同意”作為一種行為，就像一道“閘門”，只要做出表示“知情”并且“同意”的行為，其在法律上就會(huì)產(chǎn)生相應(yīng)的效力，也由此產(chǎn)生了個(gè)體“知情”的形式與實(shí)質(zhì)的沖突。申言之，人們通常所討論的知情同意，都是一種形式或行為外觀意義上的“知情同意”，而往往并非實(shí)質(zhì)意義上的知情同意，因?yàn)槿说闹饔^意思也都只能通過行為來表示，因此強(qiáng)調(diào)形式上的知情同意也并無不妥，只不過在知情同意這個(gè)行為上，“形式知情”與“實(shí)質(zhì)知情”的分離更加明顯而已。

無論從個(gè)體的主觀認(rèn)識(shí)，還是從現(xiàn)實(shí)中信息收集利用的客觀活動(dòng)等角度來看，此種知情同意往往可能在很多方面都流于形式，因此，有一些論者反對(duì)知情同意原則。比如，有論者認(rèn)為，由于現(xiàn)代社會(huì)的數(shù)據(jù)處理難以事先界定明確的目的，如果僵化適用知情同意原則，那么數(shù)據(jù)活動(dòng)則無法展開，數(shù)據(jù)經(jīng)濟(jì)將會(huì)舉步維艱。(8)林洹民：《個(gè)人信息保護(hù)中知情同意原則的困境與出路》，《北京航空航天大學(xué)學(xué)報(bào)》(社會(huì)科學(xué)版)2018年第3期。也有論者認(rèn)為，知情同意中的決定不再只是“個(gè)人決定”。通過大數(shù)據(jù)技術(shù)，“個(gè)人決定”將會(huì)轉(zhuǎn)化成一種“個(gè)人——集體決定”，并必然給他人帶來直接影響。在這個(gè)理解下，個(gè)人決定轉(zhuǎn)化成一種新的道德責(zé)任，而我們在做決定前亦有道德義務(wù)考慮這個(gè)決定將會(huì)對(duì)其他與我們相似的人所帶來的影響。(9)黃柏恒：《大數(shù)據(jù)時(shí)代下新的“個(gè)人決定”與“知情同意”》，《哲學(xué)分析》2017年第6期。此種觀點(diǎn)已在相當(dāng)程度上接近于數(shù)據(jù)時(shí)代的特征以及數(shù)據(jù)利用的本質(zhì)，但是個(gè)人在自己做出“知情同意”行為之時(shí)尚且不知自己的風(fēng)險(xiǎn)所在，何談考慮給他人帶來何種影響呢？此種道德責(zé)任感值得肯定，但是可能過于超出現(xiàn)階段的客觀現(xiàn)實(shí)情況與迫切需求，似水中望月不可及。

從風(fēng)險(xiǎn)角度反觀知情同意原則，其似有進(jìn)一步細(xì)化的空間與可能性。從風(fēng)險(xiǎn)的知曉程度而言，知情同意的對(duì)象可分為已知風(fēng)險(xiǎn)與未知風(fēng)險(xiǎn)；如若從獲取與持有信息的主體而言，又可分為初始獲取主體與后續(xù)轉(zhuǎn)移主體，而后續(xù)轉(zhuǎn)移主體究竟是誰，絕大多數(shù)的個(gè)體都可能不知，或者完全不可能知道，這取決于該初始獲取主體會(huì)跟哪些主體進(jìn)行必要的商業(yè)或非商業(yè)往來。而確定的則是個(gè)體信息可能會(huì)處于不確定的風(fēng)險(xiǎn)之中。至此，基本上比較清晰的是，知情同意從風(fēng)險(xiǎn)與掌控風(fēng)險(xiǎn)角度，似可作一種分層設(shè)置，即對(duì)已知風(fēng)險(xiǎn)的知情同意以及未知風(fēng)險(xiǎn)的知情同意；對(duì)初始獲取主體的知情同意以及后續(xù)轉(zhuǎn)移主體的知情同意。但這其中，體現(xiàn)出知情同意的一種被動(dòng)性特征。同時(shí)也出現(xiàn)了一定的矛盾之處，即個(gè)人怎會(huì)對(duì)未知風(fēng)險(xiǎn)和并不確定以及無法知曉的后續(xù)主體進(jìn)行知情同意？這也是始終讓人們既認(rèn)為應(yīng)當(dāng)要有知情同意原則，同時(shí)又認(rèn)為其事實(shí)上無法發(fā)揮作用的重要原因。

(二)“三重授權(quán)”中的授權(quán)

盡管知情同意原則陷入一種進(jìn)退維谷的境地，但實(shí)踐中，這一原則在“個(gè)人——平臺(tái)”兩造之間的隱私協(xié)議中，卻是一個(gè)被利用得極為充分的規(guī)則。比如，有的隱私協(xié)議中直接載明，“……均將被視為已經(jīng)獲得了用戶本人的完全同意并接受”，“用戶授權(quán)的明確性與不可撤銷性”以及“用戶注冊、登錄、使用××服務(wù)的行為，即視為明確同意××公司收集和使用其用戶信息，無須其他意思表示”。此種隱私協(xié)議，在實(shí)踐中更是基本架空了知情同意原則。在發(fā)生相關(guān)糾紛時(shí)，法院也指出，××公司未在服務(wù)協(xié)議中充分告知用戶相應(yīng)行為的后果，且無權(quán)選擇關(guān)閉相關(guān)對(duì)應(yīng)關(guān)系或展示方式等。(10)參見北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當(dāng)競爭糾紛案判決書(北京知識(shí)產(chǎn)權(quán)法院(2016)京73民終588號(hào))。而此種現(xiàn)象并非個(gè)案，現(xiàn)實(shí)中，有相當(dāng)多比例的APP存在涉嫌過度收集用戶個(gè)人信息的情況。(11)中國消費(fèi)者協(xié)會(huì)：《100款A(yù)PP個(gè)人信息收集與隱私政策測評(píng)報(bào)告》，http:∥www.cca.org.cn/jmxf/detail/28310.html，最后訪問時(shí)間：2019年6月27日?？梢姡緫?yīng)掌握與抑制風(fēng)險(xiǎn)的平臺(tái)主體反而成為增加與制造風(fēng)險(xiǎn)的主體。即便知情，也可能存在風(fēng)險(xiǎn)不斷擴(kuò)大的可能性，何況很多風(fēng)險(xiǎn)未必可能被事先預(yù)知，知情同意幾無實(shí)際功用。

在相關(guān)案件中，法院同時(shí)認(rèn)為，在Open API場景下，對(duì)于個(gè)人信息收集、利用，應(yīng)遵循“三重授權(quán)原則”——用戶授權(quán)+平臺(tái)/公司授權(quán)+用戶授權(quán)，即平臺(tái)方收集、使用用戶數(shù)據(jù)需獲得用戶授權(quán)，第三方通過開放平臺(tái)Open API接口間接獲得用戶數(shù)據(jù)，需獲得用戶授權(quán)和平臺(tái)方授權(quán)。(12)參見北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當(dāng)競爭糾紛案判決書(北京知識(shí)產(chǎn)權(quán)法院(2016)京73民終588號(hào))。此三重授權(quán)，即用戶授權(quán)、平臺(tái)/公司授權(quán)以及再由用戶授權(quán)，三個(gè)程序需同時(shí)滿足，缺少任何一方授權(quán)，都違反“三重授權(quán)原則”。未經(jīng)數(shù)據(jù)平臺(tái)的授權(quán)，任何第三方不得隨意抓取和使用數(shù)據(jù)平臺(tái)的數(shù)據(jù)；未經(jīng)用戶的二次授權(quán)，不得隨意使用超過首次授權(quán)的數(shù)據(jù)；未經(jīng)用戶同意，不得隨意將敏感類數(shù)據(jù)分享給第三方。(13)參見相關(guān)學(xué)者在2019年4月9日“用戶個(gè)人信息保護(hù)與數(shù)據(jù)合規(guī)研討會(huì)”上的發(fā)言，http:∥www.sohu.com/a/308077429_10021562，最后訪問時(shí)間：2019年6月26日。該“三重授權(quán)原則”，是在知情同意行為的基礎(chǔ)上，將“數(shù)據(jù)范圍”和“數(shù)據(jù)使用方式”等問題進(jìn)行了進(jìn)一步框定。而當(dāng)知情同意原則轉(zhuǎn)化為授權(quán)行為，人們似乎看到一種由“被動(dòng)”到“主動(dòng)”的轉(zhuǎn)化。授權(quán)，顧名思義，無論是基于代理權(quán)而產(chǎn)生的授權(quán)或基于委托而產(chǎn)生的授權(quán)，其間都具有豐富的信賴與信任內(nèi)涵，意味著“我允許你……”或“我請你……”等行為模式，是一種允許他人代理自己事務(wù)的意思表示。但是，在個(gè)人信息利用此種成規(guī)模的、不確定性遠(yuǎn)大于確定性的行為中，又如何實(shí)現(xiàn)一種授權(quán)意義上的功能與法律效果？這不得不令人深思與探究。

(三)以信賴為核心的授權(quán)原則

傳統(tǒng)上的授權(quán)理論建基在熟人之間或信賴關(guān)系基礎(chǔ)之上，而至數(shù)字時(shí)代，此種熟人生態(tài)似不復(fù)存在，不僅可能會(huì)與陌生人打交道，甚至可能完全是與程序或機(jī)器打交道。然而，既為授權(quán)，就應(yīng)當(dāng)具有信賴與信任之意。如同有論者所言，個(gè)體知情同意所決定的事情不僅僅是個(gè)人自決權(quán)、自我負(fù)責(zé)之體現(xiàn)，也在相當(dāng)程度上體現(xiàn)一種“涉他性”。此種個(gè)人決定及知情同意從“涉己”轉(zhuǎn)換成“涉他”是大數(shù)據(jù)技術(shù)的本質(zhì)及其應(yīng)用結(jié)果的要求，系基于大數(shù)據(jù)技術(shù)的涉及和運(yùn)作方式以提升人們在作出個(gè)人決定與知情同意之時(shí)，同時(shí)考慮對(duì)他人的影響的可能性。(14)黃柏恒：《大數(shù)據(jù)時(shí)代下新的“個(gè)人決定”與“知情同意”》，《哲學(xué)分析》2017年第6期。然而，無論是加強(qiáng)或放松個(gè)人自決，風(fēng)險(xiǎn)性均未降低，只有加強(qiáng)知悉和掌控風(fēng)險(xiǎn)主體的責(zé)任才更為可行。

在經(jīng)由個(gè)人知情同意所設(shè)定的授權(quán)行為中，其對(duì)自身信息的掌握更仿佛是“一個(gè)脫了線的風(fēng)箏”，同意授權(quán)之后的諸多數(shù)據(jù)利用行為均不在自身知悉與控制范圍之內(nèi)。事實(shí)上，此種同意與授權(quán)更是一種程序意義上的行為，難謂是一種私法實(shí)質(zhì)化意義上的行為，但卻產(chǎn)生了實(shí)體法意義上的法律后果，并且這一點(diǎn)經(jīng)司法實(shí)踐所確認(rèn)。值得一提的是，在技術(shù)層面上，用戶協(xié)議仍然是典型的格式條款，也仍然可以借鑒域外對(duì)格式條款內(nèi)容控制與行政規(guī)制的方式，諸如就格式條款設(shè)置“黑灰名單”，(15)《德國民法典》，第307—309條。我國臺(tái)灣地區(qū)的行政機(jī)關(guān)公告定型化契約模板、應(yīng)記載事項(xiàng)與不應(yīng)記載事項(xiàng)以及事后監(jiān)督檢查等。(16)詹森林：《定型化契約之基本問題——以信用卡為例》，詹森林：《民事法理與判決研究》，北京：北京大學(xué)出版社2005年版，第257—258頁。這些可能都是一些輔助制度具體實(shí)施的技術(shù)思路。事實(shí)上，再行審視個(gè)人知情同意之時(shí)，不宜再將其僅作為一個(gè)孤立的法律行為而看待，更應(yīng)將其放置在相應(yīng)“行為鏈條”與事物發(fā)展的客觀規(guī)律性中審視。由此可見，我們要解釋或構(gòu)造的知情同意原則，不單單是一種形式意義上的簡單的“一鍵確認(rèn)”，而是一種信賴授權(quán)與授權(quán)信賴辯證統(tǒng)一的知情同意，基于信賴而將相應(yīng)風(fēng)險(xiǎn)的掌控交由平臺(tái)經(jīng)營者，同時(shí)平臺(tái)又基于此種授權(quán)而從事一種可資信賴的數(shù)據(jù)收集與利用活動(dòng)。唯此，也才能逐漸回歸到數(shù)據(jù)與數(shù)字時(shí)代所應(yīng)具有的本源與價(jià)值觀。

三、知情同意之信用場域

倘若知情同意被視為一個(gè)技術(shù)規(guī)則，而其授權(quán)同意的內(nèi)容又往往超過自身認(rèn)知，同時(shí)也不符合數(shù)據(jù)利用的客觀規(guī)律之時(shí)，這一規(guī)則必然會(huì)受到質(zhì)疑，因?yàn)橹贫戎g存在的沖突和矛盾可能完全無法化解。而從目前的討論來看，也難以找到可以合理替代知情同意原則的其他方案。因此，這就要在知情同意行為模式的基礎(chǔ)上，進(jìn)一步討論制度所能發(fā)揮作用以及更好發(fā)揮作用的條件、基礎(chǔ)與場域。如前文分析，個(gè)人信息利用風(fēng)險(xiǎn)的不確定性與不可控性，授權(quán)行為的信賴期待，這些都指向知情同意的適用場域。就此，大致可提出三個(gè)問題：互聯(lián)網(wǎng)時(shí)代是否已建立信任與信用？個(gè)人知情同意的實(shí)現(xiàn)是否需要信任與信用？數(shù)字時(shí)代應(yīng)否重建信用？這三個(gè)問題的回答可以在相當(dāng)程度上解釋一些理論困惑。

第一，互聯(lián)網(wǎng)時(shí)代是否已建立信任與信用。這個(gè)問題的回答直接決定了其余兩個(gè)問題存在的必要性。事實(shí)上，在沒有翔實(shí)的數(shù)據(jù)與調(diào)查之前，我們很難做出一種絕對(duì)意義上的定性判斷。但近年來互聯(lián)網(wǎng)時(shí)代的購物、社交從線下走到線上，問題似乎并未減少，無論是消費(fèi)者保護(hù)還是世界范圍內(nèi)的個(gè)人信息保護(hù)，都不斷出現(xiàn)各種舊問題和新問題，以及前述中消協(xié)所進(jìn)行的APP隱私政策測評(píng)調(diào)研所顯示的個(gè)人信息被過度收集等情況，無論如何，這些現(xiàn)實(shí)都難謂在互聯(lián)網(wǎng)領(lǐng)域已建立良好的信任與信用關(guān)系。誠如有學(xué)者所言，民眾的這些感覺也許沒有統(tǒng)計(jì)數(shù)字那么精確，但是，作為公共問題，民眾的感受要比統(tǒng)計(jì)數(shù)字更值得重視。(17)秋風(fēng)：《政府的本分》，南京：江蘇文藝出版社2010年版，前言。又如同貝克所言，我們所經(jīng)驗(yàn)到的風(fēng)險(xiǎn)假設(shè)了一種有關(guān)安全感喪失和信任崩潰的一般化的視角。(18)[德]烏爾里?！へ惪酥?，何博聞譯：《風(fēng)險(xiǎn)社會(huì)》，南京：譯林出版社2004年版，第27頁。因此，基本上可以推斷，對(duì)于建立信任與信用的任務(wù)，至少在互聯(lián)網(wǎng)時(shí)代并未完成。

第二，個(gè)人知情同意的實(shí)現(xiàn)是否需要信任與信用。本文雖然在“明線”上是在討論知情同意原則本身的問題，但事實(shí)上有一條“暗線”則是在討論知情同意的實(shí)現(xiàn)基礎(chǔ)與實(shí)現(xiàn)機(jī)制。前述一些分析，在相當(dāng)程度上揭示了既然知情同意已經(jīng)轉(zhuǎn)化為一種以“信賴”為核心內(nèi)涵的授權(quán)機(jī)制，那么反過來，此種授權(quán)就應(yīng)具有真正的信賴、信任與信用的內(nèi)核。對(duì)于信任，經(jīng)典論述即為，信任取決于先前存在的關(guān)系嵌入、結(jié)構(gòu)嵌入以及群體認(rèn)同。(19)[美]馬克·格蘭諾維特著，王水雄、羅家德譯：《社會(huì)與經(jīng)濟(jì)：信任、權(quán)力與制度》，北京：中信出版集團(tuán)2019年版，第130頁。那么，這就使數(shù)字經(jīng)濟(jì)時(shí)代的陌生人交往社會(huì)的信任關(guān)系建立更為艱難與復(fù)雜。如果法律規(guī)則只是淪為空洞的技術(shù)條款，對(duì)其理解與適用不考慮任何社會(huì)變遷與應(yīng)有價(jià)值，則此種法律規(guī)則難稱正義與公平。人們更加希望的是，在賦予自然人對(duì)個(gè)人數(shù)據(jù)相應(yīng)民事權(quán)利之時(shí)，更要保證一種訴權(quán)，這樣才能將保護(hù)個(gè)體落到實(shí)處。(20)程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國社會(huì)科學(xué)》2018年第3期，第113頁。如果只是將知情同意作為一種程序意義上或單純行為外觀的授權(quán)，掌控風(fēng)險(xiǎn)的主體往往可能會(huì)超越個(gè)體認(rèn)知的范圍內(nèi)收集、利用數(shù)據(jù)，無限放大風(fēng)險(xiǎn)，知情同意只會(huì)更加空洞。因此，形式上的知情同意，可以轉(zhuǎn)化為基于信任與信賴的授權(quán)，這也是對(duì)知情同意因應(yīng)社會(huì)變遷的重新解釋，但是這種轉(zhuǎn)化需要先決條件，即掌握風(fēng)險(xiǎn)的主體能夠真正為無法掌控風(fēng)險(xiǎn)卻又要承受風(fēng)險(xiǎn)后果的主體的利益負(fù)責(zé)，這才是理論與實(shí)踐中形成的授權(quán)原則之本意，而非又機(jī)械地回到每次需要個(gè)體進(jìn)行同意，這種形式意義上的反復(fù)的“一鍵同意”無非是一種虛空行為的疊加，而并無實(shí)際意義。

第三，數(shù)字時(shí)代應(yīng)否重建信用。事實(shí)上，數(shù)字時(shí)代所面臨的風(fēng)險(xiǎn)可能較以往任何時(shí)期都更加巨大，而風(fēng)險(xiǎn)主要表現(xiàn)了一種旨在面向未來的內(nèi)容，其中部分是基于現(xiàn)存可計(jì)算的破壞作用在未來的延續(xù)，部分是基于普遍的缺乏信心和風(fēng)險(xiǎn)倍數(shù)。(21)[德]烏爾里?！へ惪酥尾┞勛g：《風(fēng)險(xiǎn)社會(huì)》，南京：譯林出版社2004年版，第34頁。而互聯(lián)網(wǎng)時(shí)代、數(shù)字時(shí)代更多地將人們逐漸帶到越來越多陌生人的場域中，而對(duì)于信任的作用而言，其具有將復(fù)雜性進(jìn)行簡化的作用，信任關(guān)系所有三個(gè)組成部分(第一種：內(nèi)在秩序及其疑難問題代替更為復(fù)雜的外部秩序及其疑難問題；第二種：學(xué)習(xí)的需要；第三種：符號(hào)控制)，這些使信任與復(fù)雜性簡化聯(lián)系在一起，更具體地講，是因其他人自由進(jìn)入世界的復(fù)雜性的簡化。信任發(fā)揮功能以便理解并減少這種復(fù)雜性。(22)[德]尼克拉斯·盧曼著，瞿鐵鵬、李強(qiáng)譯：《信任》，上海：上海世紀(jì)出版集團(tuán)2005年版，第40頁。如果知情同意分離于此前的信賴授權(quán)，那么信任則會(huì)再增加此種授權(quán)的信賴與信任關(guān)系。而從全社會(huì)而言，信任關(guān)系如果被分散在一個(gè)大型社會(huì)結(jié)構(gòu)中將發(fā)揮比只是在小范圍或地區(qū)內(nèi)的信任遠(yuǎn)遠(yuǎn)重要的作用。(23)[美]馬克·格蘭諾維特著，王水雄、羅家德譯：《社會(huì)與經(jīng)濟(jì)：信任、權(quán)力與制度》，北京：中信出版集團(tuán)2019年版，第40頁。這也就是數(shù)字時(shí)代更應(yīng)重建互聯(lián)網(wǎng)時(shí)代可能并未完成的信任與信用場域。

四、結(jié) 論

個(gè)人信息利用領(lǐng)域的知情同意原則，既被認(rèn)為是共識(shí)規(guī)則，又在很大程度上被普遍質(zhì)疑與挑戰(zhàn)。實(shí)際上，知情同意原則根本上是為了實(shí)現(xiàn)一種風(fēng)險(xiǎn)分配，在個(gè)人信息利用領(lǐng)域，此種風(fēng)險(xiǎn)對(duì)個(gè)人而言可能更大，但是個(gè)人卻難以知曉以及掌控相應(yīng)風(fēng)險(xiǎn)。在實(shí)踐中，無論是平臺(tái)的隱私政策、用戶協(xié)議還是司法實(shí)踐，都將知情同意轉(zhuǎn)換為一種同意授權(quán)，而此種授權(quán)又缺乏信賴內(nèi)涵。目前難以找到替代知情同意原則的其他更優(yōu)選擇，人們應(yīng)當(dāng)在數(shù)字時(shí)代重新認(rèn)識(shí)知情同意原則的內(nèi)涵，在并不改變法技術(shù)規(guī)則的基礎(chǔ)上，補(bǔ)足其實(shí)現(xiàn)基礎(chǔ)與條件，重建一種信任和信用的場域。誠如考夫曼所言，現(xiàn)代世界的特征在于高度的社會(huì)復(fù)雜性。在此世界中，人們?yōu)榱四軌蛐惺?，?duì)于特定事實(shí)必須形成若干意見，至于此等意見正確性的范圍，則無須有所確信。因?yàn)閺?fù)雜的社會(huì)是開放的，其中雖有若干方向，但是欠缺足以讓人獲知如何行事的完整規(guī)范系統(tǒng)。(24)[德]阿圖爾·考夫曼著，劉幸義等譯：《法律哲學(xué)》(第二版)，北京：法律出版社2011年版，第327頁。恰是此種社會(huì)復(fù)雜性與規(guī)范系統(tǒng)的欠缺，讓人們有動(dòng)力去尋找各種可能性，在社會(huì)變遷之時(shí)，更需要重新解釋制度并為其實(shí)現(xiàn)融入更多其他制度、條件與基礎(chǔ)，這不僅是理論所需，更是現(xiàn)實(shí)所需。