數(shù)據(jù)治理中“打包式”知情同意模式的再檢視*

梅 傲 蘇建維

(西南政法大學(xué)國(guó)際法學(xué)院 重慶 401120)

1 CNIL v. Google案中的知情同意

1.1案情回顧2019年1月，谷歌公司因其個(gè)性化廣告政策涉嫌違反歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡(jiǎn)稱GDPR條例)被法國(guó)國(guó)家信息與自由委員會(huì)(Commission Nationale de l’Informatique et des Libertés，下簡(jiǎn)稱CNIL)開出5000萬(wàn)歐元的罰單。谷歌公司不服該處罰決定，遂向法國(guó)最高行政法院(Conseil d'tat，亦稱法國(guó)國(guó)務(wù)委員會(huì))提起上訴。2020年6月19日，法國(guó)最高行政法院駁回谷歌公司的上訴[1]。此次谷歌公司受罰事件因產(chǎn)生了自2018年GDPR條例施行以來(lái)的首例大額罰單，引發(fā)輿論熱議。

事件的發(fā)酵起源于法國(guó)兩個(gè)民間組織——None Of Your Business(以下簡(jiǎn)稱NYOB組織)和La Quadrature du Net(以下簡(jiǎn)稱LQDN組織)對(duì)谷歌公司分別提出的投訴，矛頭直指谷歌公司的“用戶同意政策”。早在2018年4月，LQDN組織就發(fā)起了“反GAFAM”活動(dòng),反對(duì)谷歌(Google)、蘋果(Apple)、臉書(Facebook)、亞馬遜(Amazon)和微軟(Microsoft)五間科技巨頭公司的用戶同意政策。LQDN組織認(rèn)為這些科技巨頭所謂的用戶協(xié)議都是毫無(wú)意義的一紙空文，不能成為GAFAM公司放肆侵犯用戶隱私行為的辯解理由。隨后，NYOB組織亦發(fā)出控訴。NYOB組織指出，谷歌公司所謂的用戶同意政策實(shí)為強(qiáng)迫性同意(forced consent)，谷歌公司是基于這種強(qiáng)迫性的用戶同意而進(jìn)行非法的用戶個(gè)人數(shù)據(jù)處理(unlawful processing of the data subject’s personal data)。NYOB組織認(rèn)為，這種強(qiáng)迫性的用戶同意并非用戶的真實(shí)意思，是安卓用戶基于谷歌公司強(qiáng)大的權(quán)力(clear imbalance of power)、附條件地提供服務(wù)(conditional for service)和打包式的同意方式(granularity)而被強(qiáng)行達(dá)成同意。在GDPR條例的授權(quán)下，安卓用戶有權(quán)利在沒有損害的情況下拒絕同意這種處理個(gè)人數(shù)據(jù)的霸王條款[2]。LQDN與NYOB組織的激烈控訴終于有了回應(yīng)，CNIL對(duì)谷歌公司展開了調(diào)查，并在2019年1月21日對(duì)谷歌公司開出5000萬(wàn)歐元的巨額罰單。

1.2問題焦點(diǎn)CNIL認(rèn)為谷歌公司違反了GDPR的有關(guān)規(guī)定，其作出的處罰決定主要基于以下兩方面的理由：

第一，谷歌公司沒有遵守GDPR所要求的透明度義務(wù)和通知義務(wù)(transparency and notice requirements)。GDPR條例第12條規(guī)定了數(shù)據(jù)控制主體(data controller)的透明度義務(wù)，要求數(shù)據(jù)控制主體必須以簡(jiǎn)潔、透明、可理解和易于訪問的形式并使用清晰而樸素的語(yǔ)言向數(shù)據(jù)主體提供相關(guān)的任何信息。CNIL認(rèn)為谷歌公司所采取的措施并未能滿足此要求。首先，用戶數(shù)據(jù)用于個(gè)性化廣告的相關(guān)信息并不容易被用戶獲取；其次，谷歌公司對(duì)用戶數(shù)據(jù)處理后果的描述過于模糊(如“用于提供個(gè)性化服務(wù)的內(nèi)容和廣告”)，這些描述不能讓用戶理解谷歌公司對(duì)其進(jìn)行的數(shù)據(jù)處理的程度及其后果；最后，在谷歌公司提供的有限的信息當(dāng)中，針對(duì)某些特定的數(shù)據(jù)，谷歌公司并未披露明確的儲(chǔ)存時(shí)間，也未讓數(shù)據(jù)主體即谷歌用戶自行選擇儲(chǔ)存的時(shí)間。

第二，谷歌公司沒有獲得安卓用戶的有效同意(valid consent)。GDPR條例第6條第1款(a)項(xiàng)規(guī)定，數(shù)據(jù)主體已同意為一個(gè)或多個(gè)特定目的處理其個(gè)人數(shù)據(jù)時(shí)，該數(shù)據(jù)處理才是合法的。鑒于谷歌公司并沒有滿足透明度義務(wù)，并未對(duì)安卓用戶進(jìn)行滿足GDPR條例項(xiàng)下的有效的“通知”(notice)，因此數(shù)據(jù)主體在信息不透明的情形下并沒有構(gòu)成“知情”，自然也不存在“知情”之下的“同意”。谷歌公司辯稱，將個(gè)人數(shù)據(jù)處理用于個(gè)性化廣告已經(jīng)征得用戶的同意。然而CNIL認(rèn)為，在創(chuàng)建谷歌賬號(hào)之前，用戶必須勾選“我同意谷歌的服務(wù)條款”方框以及“我同意以如上所述和在隱私政策中進(jìn)一步解釋的方式處理我的信息”方框后，才能創(chuàng)建谷歌用戶，這種“打包式”的同意方式并不滿足GDPR條例第6款項(xiàng)下所要求的具體的同意標(biāo)準(zhǔn)。因此CNIL認(rèn)為谷歌公司在并未獲得用戶的有效同意下便擅自處理用戶的個(gè)人數(shù)據(jù)并將以用于個(gè)性化廣告服務(wù)的投放，違反了GDPR條例的有關(guān)規(guī)定。

“知情同意”模式(informed consent model)雖有其固有缺陷，但作為目前運(yùn)用最為廣泛的數(shù)據(jù)主體授權(quán)方式，其可謂是最具大數(shù)據(jù)時(shí)代特色的授權(quán)模型。在個(gè)人隱私保護(hù)意識(shí)日趨強(qiáng)烈以及個(gè)人數(shù)據(jù)經(jīng)濟(jì)價(jià)值不斷飛升的今天，毋容置疑的是，獲取和利用個(gè)人數(shù)據(jù)必須要征得當(dāng)事數(shù)據(jù)主體的同意，而問題就出現(xiàn)在科技企業(yè)獲取和利用用戶個(gè)人數(shù)據(jù)的方式上。號(hào)稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)條例——GDPR條例的出臺(tái)，不僅為科技巨頭企業(yè)帶來(lái)了新的挑戰(zhàn)，也為層出不窮的年輕科技企業(yè)帶來(lái)了新的難題。在這風(fēng)口浪尖之下，谷歌公司成了GDPR條例第一個(gè)“下手”的對(duì)象。各國(guó)越來(lái)越嚴(yán)格的數(shù)據(jù)立法已經(jīng)是大勢(shì)所趨，以CNIL v. Google案為引，剖析現(xiàn)有問題，改良“知情同意”模式，才是我國(guó)科技企業(yè)“走出去”與世界接軌的方法。

2 “知情同意”模式的源起與桎梏

CNIL向谷歌公司罰款的事件使得“知情同意”模式的問題暴露在眾人眼前。然而，這種“打包式”同意方式的問題并非一開始便顯露，而是隨著時(shí)代的發(fā)展和科技的進(jìn)步，才逐漸暴露在眾人眼前。因此，要分析“知情同意”模式所遭遇的現(xiàn)實(shí)困境，就要厘清它的前世今生，剖析“知情同意”模式的源起和桎梏。

2.1“知情同意”模式的源起在60年代的歐洲，個(gè)人數(shù)據(jù)與隱私之間的界限并不清晰，數(shù)據(jù)的公法與私法性質(zhì)區(qū)分也比較模糊[3]。由于科學(xué)技術(shù)的局限，那個(gè)年代的個(gè)人數(shù)據(jù)并沒有現(xiàn)今一般具有巨大的流通性和商業(yè)價(jià)值，也沒有像如今一樣大量地彌漫在網(wǎng)絡(luò)之中。因此，在那個(gè)時(shí)代，對(duì)個(gè)人數(shù)據(jù)的保護(hù)與對(duì)個(gè)人隱私的保護(hù)基本重疊，個(gè)人數(shù)據(jù)與個(gè)人隱私的界限在社會(huì)公共領(lǐng)域的區(qū)別并不顯著。盡管個(gè)人信息仍然會(huì)聚集于某幾個(gè)擁有處理設(shè)備的實(shí)體之中，但由于技術(shù)的限制，信息的聚集并未產(chǎn)生出巨大的商業(yè)效益。出于照顧人們害怕被監(jiān)視的心理，當(dāng)時(shí)歐洲的公權(quán)力機(jī)關(guān)針對(duì)這種數(shù)據(jù)搜集的行為，授予了人們一定的權(quán)利作為保護(hù)自身的手段，這種權(quán)利即擁有控制自己數(shù)據(jù)的權(quán)利[4]。然而，這些權(quán)利既不強(qiáng)硬，也不全面，對(duì)于公民自身權(quán)利的保護(hù)程度并不高，這是因?yàn)檫@種授權(quán)模式并不是為了要給予民眾一種普遍性的、民主化的權(quán)利，而是為了要提高數(shù)據(jù)處理的透明度以確保民眾能獲取有關(guān)的信息，從而達(dá)到監(jiān)督數(shù)據(jù)控制者的目的，使其謹(jǐn)慎行事。再者，過去的科技并沒有像現(xiàn)今的科技一般那么發(fā)達(dá)與便利，各種社交軟件、融媒體平臺(tái)、資料數(shù)據(jù)庫(kù)并未發(fā)展起來(lái)，人們獲取信息的渠道非常地狹窄，因此，對(duì)于當(dāng)時(shí)的普羅大眾來(lái)說(shuō)，這種計(jì)算機(jī)技術(shù)就如同玄學(xué)一般無(wú)法理解。正是當(dāng)時(shí)的人們對(duì)這種新發(fā)展的處理數(shù)據(jù)的手段缺乏基礎(chǔ)的認(rèn)知，在這種情形下，給予公民選擇的權(quán)利是不合理的，在技術(shù)上也難以操作。

到了70年代中期至90年代，計(jì)算機(jī)技術(shù)逐漸發(fā)展起來(lái)，笨重、巨大、操作困難的計(jì)算機(jī)搖身一變，成為了人人家里都能負(fù)擔(dān)得起的個(gè)人電腦，計(jì)算機(jī)不再專屬于國(guó)家政府和巨頭企業(yè)。計(jì)算機(jī)的迅速普及使得人們開始對(duì)計(jì)算機(jī)技術(shù)和數(shù)據(jù)處理開始有了了解。與此同時(shí)，計(jì)算機(jī)技術(shù)的革新也帶來(lái)了營(yíng)銷方式的革新[5]。盡管傳統(tǒng)的營(yíng)銷方式如郵購(gòu)(mail order)等仍占領(lǐng)市場(chǎng)的大部分，但計(jì)算機(jī)技術(shù)發(fā)展使得針對(duì)個(gè)人的直接營(yíng)銷成為可能，且在技術(shù)上更具有主導(dǎo)特性。雖然郵購(gòu)營(yíng)銷方式也是一種直接營(yíng)銷，通過個(gè)人郵件的方式進(jìn)行交流、達(dá)成交易，然而計(jì)算機(jī)技術(shù)卻能大量、主動(dòng)地搜集信息，實(shí)現(xiàn)對(duì)用戶個(gè)人信息更大強(qiáng)度的操控。企業(yè)不再把個(gè)人客戶視作傳統(tǒng)目標(biāo)客戶群體的一部分，而是作為獨(dú)立的個(gè)體去理解。在新的場(chǎng)景之下，個(gè)人信息的社會(huì)價(jià)值實(shí)現(xiàn)了飛升，如何處理和分析個(gè)人數(shù)據(jù)讓其在市場(chǎng)上具備商業(yè)價(jià)值成為了企業(yè)新的關(guān)注點(diǎn)。在這種情形下，個(gè)人數(shù)據(jù)不應(yīng)該被毫無(wú)限制地搜集、使用和分析，尤其是個(gè)人數(shù)據(jù)分析的結(jié)果最終還會(huì)作用到數(shù)據(jù)主體本身。因此在技術(shù)條件允許的情況下，個(gè)人理應(yīng)有權(quán)進(jìn)行談判或者擁有選擇的空間。

在80年代到90年代，盡管數(shù)據(jù)處理在不斷地發(fā)展，但數(shù)據(jù)處理的復(fù)雜性仍然遠(yuǎn)低于當(dāng)今的水準(zhǔn)，人們能夠充分理解當(dāng)時(shí)的數(shù)據(jù)搜集、數(shù)據(jù)處理行為以及其帶來(lái)的后果，從而做出有效的判斷。顯然，在沒有充分且提前的告知之下，數(shù)據(jù)主體很難充分地行使數(shù)據(jù)自決權(quán)，實(shí)現(xiàn)個(gè)人利益的有效保護(hù)，因此“知情同意”模式便應(yīng)運(yùn)而生，并在往后得到廣泛的運(yùn)用。如今的市場(chǎng)已經(jīng)離不開數(shù)據(jù)，數(shù)據(jù)的發(fā)展驅(qū)動(dòng)著經(jīng)濟(jì)的發(fā)展，與此同時(shí)，個(gè)人數(shù)據(jù)要為商業(yè)所用，也離不開數(shù)據(jù)主體的參與。數(shù)據(jù)不再主要由政府機(jī)關(guān)用于公共目的事項(xiàng)，而是由借此盈利的私營(yíng)公司所使用，因此數(shù)據(jù)主體參與到數(shù)據(jù)談判中則顯得尤為重要。

2.2“知情同意”模式的桎梏科技的發(fā)展日新月異，數(shù)據(jù)處理的復(fù)雜性極大地提高。例如，算法發(fā)展出了學(xué)習(xí)功能，算法的計(jì)算結(jié)果不能被準(zhǔn)確地預(yù)估；個(gè)人數(shù)據(jù)的范圍越來(lái)越廣，人臉識(shí)別、指紋等人體生物信息也成為了可流通、可復(fù)制的個(gè)人信息；數(shù)據(jù)控制者和數(shù)據(jù)主體之間的數(shù)據(jù)鴻溝越來(lái)越大，信息的嚴(yán)重失衡導(dǎo)致了雙方地位的不對(duì)等。一言以概之，科學(xué)技術(shù)的發(fā)展讓“打包式”的“知情同意”模式的適用出現(xiàn)了現(xiàn)實(shí)的困境。

2.2.1 “學(xué)習(xí)”的算法打破“知情”的可預(yù)測(cè)性 概言之，算法就是告訴計(jì)算機(jī)“做什么”的一系列指令，是在特定計(jì)算公式的基礎(chǔ)上將輸入的數(shù)據(jù)轉(zhuǎn)換為特定所需的輸出結(jié)果的編碼過程，數(shù)據(jù)的規(guī)?；?、集合化效益，源于復(fù)雜算法對(duì)數(shù)據(jù)的運(yùn)算加工。一方面，人們離不開算法，沒有算法的加成，就無(wú)法將松散的數(shù)據(jù)轉(zhuǎn)化成有價(jià)值的信息；另一方面，復(fù)雜且神秘的算法規(guī)則又將人們推向一個(gè)非常被動(dòng)的位置。算法的存在并非一無(wú)是處，其在某種層面上具有高效性、準(zhǔn)確性、非歧視性的特點(diǎn)?；诂F(xiàn)代技術(shù)的蓬勃發(fā)展，算法具有了機(jī)械學(xué)習(xí)(machine learning)與深度學(xué)習(xí)(deep learning)的功能。機(jī)械學(xué)習(xí)功能與深度學(xué)習(xí)功能不同，機(jī)械學(xué)習(xí)具有機(jī)械性特點(diǎn)，機(jī)械學(xué)習(xí)方法的關(guān)注點(diǎn)在于對(duì)海量數(shù)據(jù)的表達(dá)，而不是完成某個(gè)特定的任務(wù)。這意味著算法可以通過預(yù)先被程序員設(shè)置好的目標(biāo)而進(jìn)行自我學(xué)習(xí)。在此之下，可以認(rèn)為對(duì)算法的干預(yù)主要集中在設(shè)計(jì)算法的目標(biāo)(即特定任務(wù)的算法)和算法所使用的數(shù)據(jù)之上[6]。算法基于這種機(jī)械學(xué)習(xí)功能可以自我迭代，從而使得算法超出可以理解與解釋的范圍，如今各大平臺(tái)針對(duì)用戶投放的個(gè)性化廣告，即自動(dòng)化決策(automated individual decision-making)，主要就是基于算法的機(jī)械學(xué)習(xí)功能。人們不再能充分地預(yù)知到算法的計(jì)算結(jié)果，猶如活在一個(gè)“黑箱社會(huì)”(black box socity)里[7]。

正因如此，復(fù)雜的算法就破壞了“知情同意”模式中的重要環(huán)節(jié)——知情?！爸橥狻蹦Ｊ降某闪⒒A(chǔ)建立在數(shù)據(jù)主體的充分知情之上，而知情的方式來(lái)源于兩方面：一方面，數(shù)據(jù)控制者需要準(zhǔn)確無(wú)誤地通知數(shù)據(jù)主體，告知數(shù)據(jù)主體與其有關(guān)的數(shù)據(jù)處理信息，如搜集數(shù)據(jù)的手段、范圍，數(shù)據(jù)的用途，數(shù)據(jù)處理的結(jié)果以及數(shù)據(jù)的儲(chǔ)存時(shí)間等；另一方面，數(shù)據(jù)主體也需要充分地理解被告知的內(nèi)容，才能在內(nèi)心形成充分的預(yù)判之后作出準(zhǔn)確的判斷。算法的復(fù)雜與精細(xì)程度在不斷攀升，這大大提高了“知情”的難度——數(shù)據(jù)控制者難以準(zhǔn)確告知，數(shù)據(jù)主體難以充分理解。

2.2.2 多樣化的個(gè)人數(shù)據(jù)不匹配“打包式”的“同意” 個(gè)人數(shù)據(jù)的形式呈現(xiàn)多樣化的趨勢(shì)，從姓名、性別、住址等常規(guī)個(gè)人數(shù)據(jù)，到面部識(shí)別、指紋、地理位置信息，甚至到網(wǎng)絡(luò)搜索趨勢(shì)等，一切能在網(wǎng)絡(luò)上留得下的蹤跡都能成為個(gè)人數(shù)據(jù)的來(lái)源。個(gè)人數(shù)據(jù)從可識(shí)別性的角度去分類，可分為個(gè)人數(shù)據(jù)與非個(gè)人數(shù)據(jù)[8]。顧名思義，個(gè)人數(shù)據(jù)是可以識(shí)別出個(gè)人身份的數(shù)據(jù)，如身份證號(hào)碼、社保號(hào)碼等社會(huì)編碼，以及指紋、肖像等生物信息，而非個(gè)人數(shù)據(jù)則是不能識(shí)別出個(gè)人身份的數(shù)據(jù)，如性別、愛好、年齡、職業(yè)等。但非個(gè)人數(shù)據(jù)并非具有絕對(duì)的不可識(shí)別性。在實(shí)名化盛行的互聯(lián)網(wǎng)，一個(gè)社交賬號(hào)就如同一個(gè)電子活體般的存在。即便賬號(hào)的姓名、頭像等可以由用戶自由選擇，但一般來(lái)說(shuō)，注冊(cè)賬號(hào)需要綁定電話號(hào)碼或者郵箱，甚至在進(jìn)行某些操作的時(shí)候(比如進(jìn)行支付)需要與銀行卡賬號(hào)或者其他應(yīng)用軟件進(jìn)行捆綁，因此在一個(gè)賬號(hào)的生態(tài)圈內(nèi)，非個(gè)人信息與個(gè)人特征化明顯的賬號(hào)結(jié)合，從而具有可識(shí)別性。一旦不具有可識(shí)別性的非個(gè)人數(shù)據(jù)擁有了可識(shí)別性，其經(jīng)濟(jì)價(jià)值也得到彰顯。如今各路網(wǎng)站、網(wǎng)絡(luò)平臺(tái)、應(yīng)用軟件廣受詬病的個(gè)性化廣告正是基于用戶的搜索偏好、搜索趨勢(shì)、地理位置信息等個(gè)人數(shù)據(jù)而計(jì)算出來(lái)的結(jié)果。

個(gè)人數(shù)據(jù)的形式與內(nèi)涵越來(lái)越寬泛，而現(xiàn)今大多數(shù)的隱私政策(或稱用戶同意政策)均為“打包式”的同意模式，而選項(xiàng)通常只有一個(gè)，即“同意”。一旦點(diǎn)擊同意，人們的網(wǎng)絡(luò)蹤跡便全數(shù)掌控在數(shù)據(jù)控制者——科技企業(yè)的手中。這樣帶來(lái)的風(fēng)險(xiǎn)有兩個(gè)：其一，普通用戶并不能理解冗長(zhǎng)繁雜且專業(yè)性極強(qiáng)的隱私政策，而同意隱私政策之后，用戶的個(gè)人數(shù)據(jù)卻又處于“隨取隨拿”的境遇之中，甚至連輸入法、語(yǔ)音聊天等的內(nèi)容都有可能被搜集而成為大數(shù)據(jù)的素材；其二，這些具有可識(shí)別性的非個(gè)人數(shù)據(jù)有泄露的風(fēng)險(xiǎn)。因此要迎合個(gè)人數(shù)據(jù)多樣化的發(fā)展趨勢(shì)，科技企業(yè)的用戶同意政策也需要與時(shí)俱進(jìn)。

2.2.3 數(shù)據(jù)主體與數(shù)據(jù)控制者之間的地位失衡 數(shù)據(jù)主體與數(shù)據(jù)控制者之間的地位由始至終應(yīng)該是平等的，然而，數(shù)據(jù)搜集與流轉(zhuǎn)規(guī)模急速膨脹的同時(shí)，也極大地削弱了數(shù)據(jù)主體在數(shù)據(jù)處理過程之中的參與，并且衍生出了“算法霸權(quán)”——作為數(shù)據(jù)保護(hù)權(quán)利人的數(shù)據(jù)主體，必須依靠、甚至受制于提供數(shù)據(jù)保護(hù)的數(shù)據(jù)控制者，數(shù)據(jù)控制者在技術(shù)上占據(jù)主導(dǎo)地位的同時(shí)，在地位上也得到大幅的增強(qiáng)[9]。從技術(shù)層面上看，數(shù)據(jù)控制者是對(duì)用戶個(gè)人數(shù)據(jù)進(jìn)行搜集、處理和共享的主體，用戶要想實(shí)現(xiàn)自己的數(shù)據(jù)權(quán)益要依賴數(shù)據(jù)控制者在相應(yīng)平臺(tái)上提供技術(shù)支持；從風(fēng)險(xiǎn)程度上看，即便數(shù)據(jù)控制者向數(shù)據(jù)主體提供的個(gè)人數(shù)據(jù)保護(hù)措施不透明、不公開、不完善，但相對(duì)于損失小部分的用戶而言，企業(yè)從其他海量的用戶數(shù)據(jù)中獲益更多。倘若個(gè)人不滿意應(yīng)用平臺(tái)的用戶同意政策而選擇不使用該應(yīng)用平臺(tái)，個(gè)人還需承擔(dān)喪失便利生活、被隔絕于網(wǎng)絡(luò)社交在外的風(fēng)險(xiǎn)。因此在大多數(shù)情況下，人們只能選擇服從這些數(shù)據(jù)控制者設(shè)定好的用戶同意政策。數(shù)據(jù)主體和數(shù)據(jù)控制者之間的地位失衡，不能簡(jiǎn)單地靠單一的賦權(quán)手段來(lái)給予數(shù)據(jù)主體以保護(hù)。大數(shù)據(jù)時(shí)代之所以能創(chuàng)造巨大的經(jīng)濟(jì)價(jià)值，得益于數(shù)據(jù)的流通，而各國(guó)的數(shù)據(jù)立法最終的目的也殊途同歸，即在數(shù)據(jù)流通與權(quán)益保護(hù)之間尋求平衡點(diǎn)，即便被稱為史上最嚴(yán)格的個(gè)人數(shù)據(jù)保護(hù)條例——?dú)W盟GDPR條例也如此。要平衡數(shù)據(jù)主體與數(shù)據(jù)控制者之間的地位，一方面要著重關(guān)注數(shù)據(jù)主體權(quán)利的具體發(fā)展，另一方面也要強(qiáng)調(diào)對(duì)數(shù)據(jù)控制者的約束，既不能讓數(shù)據(jù)主體的合法權(quán)益被肆意侵害，也不能綁住數(shù)據(jù)控制者的手腳，讓其喪失發(fā)展的空間。

3 “知情同意”模式的適用困境

由于上述的種種原因，“知情同意”模式的適用出現(xiàn)了困難：一方面，數(shù)據(jù)控制者很難滿足透明度和通知義務(wù)，數(shù)據(jù)主體獲取信息的途徑非常繁瑣；另一方面，數(shù)據(jù)主體難以做出有效的同意表示，既無(wú)法獲取有效信息，又無(wú)法理解海量信息。無(wú)法滿足的“知情”與“打包式”的“同意”之間出現(xiàn)了難以調(diào)和的矛盾，導(dǎo)致“知情同意”模式出現(xiàn)了適用困境。

3.1數(shù)據(jù)控制者難以滿足透明度及通知義務(wù)通常認(rèn)為，同意只有在同意方知情的情況下作出才是真實(shí)有效的。這要求同意方在作出同意決定的時(shí)候應(yīng)該充分地知悉其在同意什么以及充分地意識(shí)到同意之后會(huì)帶來(lái)什么樣的結(jié)果，然后才能作出深思熟慮的決定[10]。知情的標(biāo)準(zhǔn)應(yīng)該包含以下幾個(gè)方面：首先，應(yīng)該考慮提供哪些信息以及如何提供相關(guān)的信息，比如搜集、使用和共享的是哪些數(shù)據(jù)，處理這些數(shù)據(jù)的目的，采用了哪些保護(hù)措施以確保數(shù)據(jù)的安全，處理數(shù)據(jù)的相關(guān)人員或機(jī)構(gòu)，對(duì)數(shù)據(jù)負(fù)責(zé)的主體，數(shù)據(jù)主體有哪些權(quán)利以及實(shí)現(xiàn)這些權(quán)利的方法等；其次，這些信息從內(nèi)容上看應(yīng)該足夠明確、準(zhǔn)確、詳細(xì)、可靠、可理解的，從形式上看應(yīng)該是容易獲取的[11]。

CNIL指出，谷歌公司向用戶提供的信息并不容易獲取。那些諸如數(shù)據(jù)處理的目的、數(shù)據(jù)儲(chǔ)存的時(shí)間、用于個(gè)性化廣告的信息類別等的重要信息并未一開始就展示出來(lái)，這些重要的信息分散在不同文件的選項(xiàng)之中。要想獲取這些信息，必須進(jìn)行5到6步操作，用戶要想獲得谷歌公司搜集個(gè)人數(shù)據(jù)用于個(gè)性化廣告的信息也必須進(jìn)行多步驟的操作。即便用戶最終搜尋到相關(guān)的信息，但由于一般用戶并未受過閱讀相關(guān)信息的專門訓(xùn)練，因此這些信息對(duì)于谷歌用戶來(lái)說(shuō)并不清晰易懂。CNIL進(jìn)一步指出，谷歌用戶并不能理解谷歌運(yùn)作個(gè)人數(shù)據(jù)的具體范圍，這也是因?yàn)楣雀韫驹谔峁┑男畔?dāng)中對(duì)這些操作的描述非常地模糊。GDPR條例規(guī)定，數(shù)據(jù)控制者對(duì)數(shù)據(jù)主體作出的通知必須是獨(dú)立、分離的通知，且要滿足透明度原則。任何與數(shù)據(jù)處理相關(guān)的信息必須容易獲取且可理解，其語(yǔ)言對(duì)于數(shù)據(jù)主體而言必須是清晰易懂。

3.2數(shù)據(jù)主體難以作出有效的同意表示在大數(shù)據(jù)時(shí)代的語(yǔ)境之下，知情同意模式在個(gè)人數(shù)據(jù)處理的過程中能否提供充分有效的保護(hù)受到學(xué)者的質(zhì)疑。持此意見的學(xué)者認(rèn)為，在用戶同意政策這一對(duì)象之上存在諸多的問題：首先，人們并不會(huì)去閱讀用戶同意政策；其次，即便人們?nèi)ラ喿x了用戶同意政策，卻不能讀懂里面晦澀、模糊的語(yǔ)言表達(dá)；再者，即便人們閱讀并且讀懂了用戶同意政策，但卻缺乏相關(guān)的背景知識(shí)來(lái)支持其作出深思熟慮的決定；最后，即便人們閱讀并且讀懂了同意政策，并且具備相關(guān)的背景知識(shí)從而具備作出深思熟慮決定的能力，但數(shù)據(jù)控制者并不總是提供相應(yīng)的選項(xiàng)供人們選擇[12]。

CNIL認(rèn)為谷歌用戶作出的同意是無(wú)效的。谷歌公司聲稱，他們已經(jīng)獲得了用戶的同意，同意其將用戶數(shù)據(jù)運(yùn)用于個(gè)性化廣告之中。但實(shí)際上谷歌公司并未滿足上文所提及的通知義務(wù)，在谷歌用戶沒有被充分通知有關(guān)信息的情形之下，他們無(wú)法察覺個(gè)人數(shù)據(jù)被使用的程度。比如，在一個(gè)谷歌軟件中獲取的數(shù)據(jù)可能會(huì)在谷歌搜索、谷歌地圖、谷歌游戲商店等網(wǎng)站或應(yīng)用軟件之中流通，在沒有被有效通知的情況之下大量數(shù)據(jù)被搜集、處理以及運(yùn)用。

CNIL進(jìn)一步表明，用戶沒有獲得有效同意的是因?yàn)楣雀韫舅峁┑男畔⒉幻鞔_、不清晰且不透明。首先，是默認(rèn)設(shè)置的問題。谷歌公司給用戶設(shè)定好的默認(rèn)設(shè)置(default options)，其修改需要進(jìn)行幾步的操作，若用戶沒有進(jìn)行默認(rèn)設(shè)置的修改操作，就會(huì)自動(dòng)同意谷歌公司對(duì)其進(jìn)行自動(dòng)化算法決策。其次，是“打包式”的“知情同意”模式問題。在創(chuàng)建谷歌公司的賬號(hào)之前用戶必須勾選“我同意谷歌的服務(wù)條款”方框以及“我同意以如上所述和在隱私政策中進(jìn)一步解釋的方式處理我的信息”方框，這并沒有給用戶選擇與協(xié)商的余地，不點(diǎn)擊這些同意方框便無(wú)法創(chuàng)建賬號(hào)，強(qiáng)迫用戶選擇“留下”或“離開”(take it or leave it)。而谷歌公司的個(gè)人數(shù)據(jù)處理、個(gè)性化廣告甚至是語(yǔ)音識(shí)別都是基于無(wú)效的同意，這顯然沒有達(dá)到GDPR條例的要求。GDPR條例規(guī)定，數(shù)據(jù)控制者要獲得數(shù)據(jù)主體的同意，要求數(shù)據(jù)主體必須針對(duì)特定的目的分別作出同意，數(shù)據(jù)控制者必須服從目的限制原則(principle of purpose limitation)，在用戶確定且明確的同意范圍之內(nèi)進(jìn)行個(gè)人數(shù)據(jù)的搜集和處理[13]。數(shù)據(jù)控制者要達(dá)到以上的要求，就要?jiǎng)澐智宄惶幚淼臄?shù)據(jù)的范圍以及數(shù)據(jù)處理的目的，且必須要向數(shù)據(jù)主體有效地表明這些信息[14]。

4 對(duì)“知情同意”模式的反思

“知情同意”模式的癥結(jié)在于，一方面我們很難要求企業(yè)主動(dòng)放棄自身利益去承擔(dān)保護(hù)個(gè)人數(shù)據(jù)的社會(huì)責(zé)任；另一方面也要注意避免矯枉過正，避免過度限制個(gè)人數(shù)據(jù)的使用，影響社會(huì)數(shù)字經(jīng)濟(jì)的良性發(fā)展。要解決這個(gè)問題，須內(nèi)外兼顧，雙管齊下，首先要強(qiáng)化外部的制衡，不能單純依賴企業(yè)自律，要強(qiáng)化數(shù)據(jù)控制者的責(zé)任與義務(wù)，形成良態(tài)的行業(yè)規(guī)范；其次，要引入“同意-過期”與“同意-退出”機(jī)制，將“打包式”的同意改良成分類、分層的同意；最后，落腳到我國(guó)的相關(guān)法律之中，就其能否更好地實(shí)現(xiàn)“知情同意”模式的應(yīng)有之意，仍有可探討的空間。

4.1強(qiáng)化數(shù)據(jù)控制者的責(zé)任與義務(wù)數(shù)據(jù)主體與數(shù)據(jù)控制者之間橫垣著一條難以彌合的裂痕——數(shù)據(jù)控制者費(fèi)盡心思地向數(shù)據(jù)主體披露與數(shù)據(jù)有關(guān)的各種信息，這類信息往往冗長(zhǎng)、繁雜而且不便于理解，而數(shù)據(jù)主體并不愿意花時(shí)間去閱讀這一類“必須”要點(diǎn)擊同意才能進(jìn)行下一步操作的信息。這對(duì)數(shù)據(jù)控制者而言，其并不能得知數(shù)據(jù)主體是否真正理解數(shù)據(jù)控制者的數(shù)據(jù)處理行為，對(duì)數(shù)據(jù)主體而言，其也不能真正理解數(shù)據(jù)控制者的真正意圖，過載的信息讓數(shù)據(jù)主體無(wú)法進(jìn)行理性的決策[15]。這種情況的普遍存在極大地削弱了“知情同意”模式的作用與效果。正因如此，在實(shí)踐中不能過度依賴用戶的知情同意，而是要配合其他配套措施，強(qiáng)化對(duì)數(shù)據(jù)主體的約束。相比培養(yǎng)每一個(gè)獨(dú)立自然人的數(shù)據(jù)理性，強(qiáng)化數(shù)據(jù)控制者的責(zé)任與義務(wù)是成本更低、效益更高的做法。

4.1.1 外部監(jiān)管：設(shè)立數(shù)據(jù)安全監(jiān)督機(jī)構(gòu) GDPR條例要求各成員國(guó)建立獨(dú)立的數(shù)據(jù)監(jiān)督機(jī)構(gòu)，負(fù)責(zé)監(jiān)督條例的實(shí)施，并授予這些機(jī)構(gòu)調(diào)查、矯正、授權(quán)和建議等權(quán)力。這次對(duì)谷歌公司開出巨額罰單的機(jī)構(gòu)——法國(guó)國(guó)家信息與自由委員會(huì)，便是這一類型的數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)。數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)的首要職能是監(jiān)督。一般來(lái)說(shuō)，監(jiān)管一般涉及以下事項(xiàng)，包括網(wǎng)站和移動(dòng)應(yīng)用程序的安全認(rèn)證、網(wǎng)絡(luò)實(shí)名制的執(zhí)行和訪問日志的保存、數(shù)據(jù)安全事件的上報(bào)、數(shù)據(jù)安全事件應(yīng)急機(jī)制的準(zhǔn)備和應(yīng)對(duì)、網(wǎng)絡(luò)運(yùn)營(yíng)者提交數(shù)據(jù)的職責(zé)、跨境數(shù)據(jù)的安全評(píng)估、內(nèi)部安全意識(shí)的培訓(xùn)以及數(shù)據(jù)保護(hù)責(zé)任人的任命等[16]；其次，數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)需要起到指導(dǎo)作用。如制作數(shù)據(jù)安全指南、向數(shù)據(jù)企業(yè)提供數(shù)據(jù)安全建議等；最后，數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)要開通專門通道給個(gè)人進(jìn)行數(shù)據(jù)安全的反饋、數(shù)據(jù)侵權(quán)的投訴。

Facebook人工智能團(tuán)隊(duì)的客座研究員Josh Simons以及Facebook前隱私和公共政策顧問(2015-2017年)Dipayan Ghosh近期發(fā)表一篇名為《為什么以及如何規(guī)范臉書和谷歌的算法基礎(chǔ)設(shè)施》的報(bào)告，兩位作者認(rèn)為，像Facebook以及Google這類大型數(shù)據(jù)企業(yè)應(yīng)該被視為公共基礎(chǔ)設(shè)施，由于這類企業(yè)利用算法集合了大量的社會(huì)資源信息，倘若監(jiān)管不當(dāng)亦或是約束不到位，這類企業(yè)手中所掌握的權(quán)力容易破壞民主社會(huì)的平衡。這些新型公共企業(yè)必須向公民和監(jiān)管機(jī)構(gòu)解釋和概述他們采取了什么方法來(lái)確保它們的算法基礎(chǔ)設(shè)施促進(jìn)公平和正義[17]。該觀點(diǎn)為政府與群眾監(jiān)督大型數(shù)據(jù)主體提供了正當(dāng)?shù)睦碛?。但需要注意的是，技術(shù)的蓬勃發(fā)展既需要利益作為生長(zhǎng)的土壤，又需要一定的空間作為成長(zhǎng)的溫室。對(duì)數(shù)據(jù)控制者進(jìn)行的監(jiān)督和管理要有別于對(duì)公共事務(wù)的監(jiān)督和管理，在保證公民合法權(quán)益的前提下，要給科技與行業(yè)的發(fā)展留足大展拳腳的空間。

4.1.2 內(nèi)部審查：規(guī)范數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估程序 GDPR條例要求企業(yè)必須實(shí)施技術(shù)和組織層面的措施，以確保企業(yè)的數(shù)據(jù)保護(hù)水平與相應(yīng)的風(fēng)險(xiǎn)相適應(yīng)。通過上文分析可以得知，現(xiàn)有的“知情同意”模式并不能給用戶的個(gè)人信息提供長(zhǎng)久有效的保護(hù)，建立行業(yè)統(tǒng)一標(biāo)準(zhǔn)的數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估程序是對(duì)現(xiàn)有的“知情同意”模式的補(bǔ)充。為了避免出現(xiàn)“作秀式”的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估程序的規(guī)則應(yīng)該由行業(yè)協(xié)會(huì)亦或是數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)制定，且由其監(jiān)督實(shí)施。數(shù)據(jù)控制者在統(tǒng)一的標(biāo)準(zhǔn)以及規(guī)范的程序之下進(jìn)行數(shù)據(jù)安全評(píng)估，評(píng)估結(jié)果應(yīng)進(jìn)行公開[18]。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估并非一蹴而就、一勞永逸，必須要持續(xù)、動(dòng)態(tài)地開展風(fēng)險(xiǎn)評(píng)估。個(gè)人數(shù)據(jù)聚合的規(guī)模在不斷變化，處理個(gè)人數(shù)據(jù)的方式也在不斷變化，因此數(shù)據(jù)安全問題其實(shí)也一直處在動(dòng)態(tài)變化的過程之中。從這個(gè)角度來(lái)看，持續(xù)、動(dòng)態(tài)的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估就顯得尤為重要。

進(jìn)行風(fēng)險(xiǎn)評(píng)估的目的并不在于徹底消除數(shù)據(jù)風(fēng)險(xiǎn)。從現(xiàn)實(shí)的角度來(lái)說(shuō)，數(shù)據(jù)風(fēng)險(xiǎn)并不可能完全避免，也很難完全消除。風(fēng)險(xiǎn)評(píng)估的主要目的在控制數(shù)據(jù)風(fēng)險(xiǎn)，將數(shù)據(jù)風(fēng)險(xiǎn)控制在最小的范圍之內(nèi)。承認(rèn)風(fēng)險(xiǎn)的合理存在，一方面能減輕各類數(shù)據(jù)企業(yè)的合規(guī)壓力，另一方面也為數(shù)據(jù)企業(yè)合理利用數(shù)據(jù)掃清障礙[19]。

4.1.3 事后救濟(jì)：完善數(shù)據(jù)主體維權(quán)途徑 過于寬泛的用戶同意會(huì)過分降低用戶與用戶數(shù)據(jù)之間的粘性，用戶一旦點(diǎn)擊“同意”，猶如將自己的個(gè)人數(shù)據(jù)完全出賣：一方面數(shù)據(jù)控制者在肆無(wú)忌憚地處理用戶數(shù)據(jù)，另一方面數(shù)據(jù)主體無(wú)法掌控自己的個(gè)人數(shù)據(jù)，在遭遇數(shù)據(jù)侵權(quán)的情況下狀告無(wú)門。要強(qiáng)化“知情同意”模式的效果，必須要完善數(shù)據(jù)主體的事后救濟(jì)途徑。在多數(shù)情況下，個(gè)人數(shù)據(jù)侵權(quán)的嚴(yán)重程度并不高，也未必會(huì)嚴(yán)重影響到用戶的日常生活，因此用戶個(gè)人并不會(huì)采取維權(quán)成本較高的訴訟方式用以維護(hù)自己的合法權(quán)益，而選擇容忍這種侵權(quán)行為。但對(duì)數(shù)據(jù)控制者來(lái)說(shuō)，這種積少成多的“掠取”行為卻為其帶來(lái)巨大的經(jīng)濟(jì)收益。因此，要給用戶提供簡(jiǎn)便、低廉、有效的維權(quán)方式，拓寬數(shù)據(jù)主體的維權(quán)渠道。通過在數(shù)據(jù)安全監(jiān)督機(jī)構(gòu)設(shè)置真實(shí)有效的投訴通道等措施，在數(shù)據(jù)企業(yè)侵害用戶的合法權(quán)益時(shí)來(lái)保障數(shù)據(jù)弱勢(shì)群體的發(fā)聲權(quán)利。同時(shí)，監(jiān)督機(jī)構(gòu)也需要對(duì)數(shù)據(jù)企業(yè)等數(shù)據(jù)控制者的用戶協(xié)議進(jìn)行長(zhǎng)期、穩(wěn)定、持續(xù)的監(jiān)督，以保證用戶協(xié)議的合法性以及合理性。

4.2引入“動(dòng)態(tài)同意”模式“動(dòng)態(tài)同意”模式(dynamic consent)是讓個(gè)人參與到使用其個(gè)人數(shù)據(jù)過程中的一種新方法[20]。顧名思義，“動(dòng)態(tài)同意”模式允許個(gè)人的同意表示存在一定的動(dòng)態(tài)變化，讓信息披露與知情同意處于持續(xù)、開放、動(dòng)態(tài)變化的過程之中。這不僅可以強(qiáng)化信息主體的中心地位，讓信息主體對(duì)其個(gè)人信息掌握更多的主動(dòng)權(quán)，而且其具有高度的靈活性、便捷性和效率性的特點(diǎn)，信息的獲取、個(gè)人偏好的設(shè)置更改、同意的作出與撤回都是即時(shí)性的，能讓信息主體更好地應(yīng)對(duì)瞬息萬(wàn)變的大數(shù)據(jù)時(shí)代[21]。

具體而言，筆者認(rèn)為“動(dòng)態(tài)同意”模式可分為“同意-過期”和“同意-退出”兩種形態(tài)?！巴?過期”是一個(gè)自動(dòng)的過程，由數(shù)據(jù)控制者設(shè)置從用戶做出同意的表示到同意過期之間的一個(gè)時(shí)間區(qū)間，經(jīng)過一段合理的時(shí)間之后，用戶同意自動(dòng)過期，屆時(shí)數(shù)據(jù)控制者需要重新披露與處理用戶數(shù)據(jù)相關(guān)的數(shù)據(jù)，而數(shù)據(jù)主體也需要重新作出新的同意表示?！巴?退出”則是一個(gè)半自動(dòng)的過程，由數(shù)據(jù)主體自行決定某些特定的個(gè)人數(shù)據(jù)能否繼續(xù)被使用以及個(gè)人數(shù)據(jù)能否被使用于一些特殊的用途之中。用戶同意的作出都是可調(diào)整與修改的，用戶也可以根據(jù)自己的偏好作出特定的同意范圍，這要求數(shù)據(jù)控制者給數(shù)據(jù)主體提供相應(yīng)的選項(xiàng)以供用戶自由選擇?！皠?dòng)態(tài)同意”模式被視為是最有希望的改良“知情同意”模式的方案之一，一方面其保留了知情同意的內(nèi)核，以用戶的同意為數(shù)據(jù)處理的法律基礎(chǔ)，另一方面，它又改良了“知情同意”模式既有的框架，將“打包式”的同意改良成分類、分層的同意，將用戶同意特定化、精確化，穩(wěn)固“知情同意”模式的法律基礎(chǔ)。

北京時(shí)間2020年6月23日，蘋果公司召開WWDC全球開發(fā)者網(wǎng)絡(luò)大會(huì)，介紹了最新的ios14系統(tǒng)。新系統(tǒng)將會(huì)對(duì)蘋果應(yīng)用推廣帶來(lái)一些變化：ios14系統(tǒng)要求應(yīng)用程序先征得客戶同意，才能使用廣告客戶標(biāo)識(shí)符(identifier for advertising，簡(jiǎn)稱IDFA)，且IDFA默認(rèn)設(shè)置為關(guān)閉。一旦用戶拒絕分享IDFA，開發(fā)者就只能得到一串無(wú)效字符，這意味著應(yīng)用軟件無(wú)法推薦個(gè)性化廣告，也無(wú)法監(jiān)測(cè)其廣告投放效果。這是科技企業(yè)適用“動(dòng)態(tài)同意”模式的例子之一。盡管最終迫于各種壓力，蘋果的這一舉措要延遲實(shí)施。近年來(lái)，越來(lái)越多的數(shù)據(jù)控制者開始反思，過分地使用用戶個(gè)人數(shù)據(jù)是否正當(dāng)，是否應(yīng)當(dāng)讓用戶重新掌控其個(gè)人數(shù)據(jù)？蘋果公司顯然邁出了矚目的一步。

4.3中國(guó)相關(guān)法律中的“知情同意”《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》(以下簡(jiǎn)稱《數(shù)據(jù)安全法(草案)》)并未明確地闡明數(shù)據(jù)控制者在處理數(shù)據(jù)時(shí)必須謹(jǐn)遵“知情同意”原則，僅在第29條籠統(tǒng)地規(guī)定任何組織、個(gè)人收集數(shù)據(jù)，必須采取合法、正當(dāng)?shù)姆绞?。?0條與28條是與風(fēng)險(xiǎn)評(píng)估相關(guān)的規(guī)定，要建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制，風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括本組織掌握的重要數(shù)據(jù)的種類、數(shù)量,收集、存儲(chǔ)、加工、使用數(shù)據(jù)的情況。《數(shù)據(jù)安全法(草案)》的重點(diǎn)落在維護(hù)國(guó)家總體的數(shù)據(jù)安全，聚焦于重要數(shù)據(jù)的國(guó)家安全問題，更多在于規(guī)范有關(guān)主管部門以及數(shù)據(jù)控制者的行為，較少關(guān)注數(shù)據(jù)主體的私法權(quán)利，僅在個(gè)別條款有提及，如《數(shù)據(jù)安全法(草案)》第11條規(guī)定了任何組織和個(gè)人都有向有關(guān)主管部門投訴和舉報(bào)的權(quán)利。這同時(shí)需要明確兩個(gè)問題：其一，有關(guān)主管部門具體是指什么部門，各自的主管范圍是哪些？其二，組織和個(gè)人投訴和舉報(bào)的效果該如何進(jìn)行監(jiān)督和評(píng)估？這問題也亟待后續(xù)的配套措施出臺(tái)解決。全國(guó)人大常委會(huì)法工委發(fā)言人記者會(huì)上，發(fā)言人提到《個(gè)人信息保護(hù)法(草案)》總體上沿襲歐盟國(guó)家在數(shù)據(jù)保護(hù)上做法，對(duì)個(gè)人數(shù)據(jù)進(jìn)行嚴(yán)格的保護(hù)?！秱€(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》是我國(guó)在數(shù)據(jù)領(lǐng)域的基本法律，《個(gè)人信息保護(hù)法》從微觀層面維護(hù)個(gè)人的信息權(quán)利，而《數(shù)據(jù)安全法》則從宏觀層面維護(hù)國(guó)家整體的數(shù)據(jù)安全，但具體措施如何落實(shí)，包括如何保障“知情同意”模式有效實(shí)現(xiàn)在內(nèi)的熱議問題希望透過其中得到有效解決。

5 結(jié) 語(yǔ)

谷歌公司被罰為所有的數(shù)據(jù)企業(yè)敲響了警鐘，警示它們不能再借助對(duì)民眾的數(shù)據(jù)權(quán)利野蠻掘金而從中獲利。在現(xiàn)今的網(wǎng)絡(luò)時(shí)代，“知情同意”模式并未步入黃昏，其所遭遇的現(xiàn)實(shí)困境并不能成為拋棄“知情同意”模式的理由。通過強(qiáng)化數(shù)據(jù)控制者的責(zé)任與義務(wù)，從外部增強(qiáng)其效用，引入“動(dòng)態(tài)同意”模式，從內(nèi)部?jī)?yōu)化其功能，讓“知情同意”模式更好地適應(yīng)現(xiàn)今的社會(huì)發(fā)展，構(gòu)建以數(shù)據(jù)權(quán)利為基礎(chǔ)的安全網(wǎng)絡(luò)環(huán)境。而我國(guó)要深度參與全球數(shù)據(jù)治理，既要實(shí)現(xiàn)與世界主流數(shù)據(jù)法律治理模式的對(duì)接，也要注意外國(guó)數(shù)據(jù)治理模式的本土化，以適應(yīng)我國(guó)目前的國(guó)情。