個人信息保護中告知同意規則的完善

金 麟

(華東政法大學，上海 200042)

一、問題的提出

自第三代計算機正式應用以來，人類對于個人信息泄露的擔憂從未停止，早在1973年瑞典就推出了世界上首部規范個人數據保護的《隱私法》。二戰后人們對于人權的反思則進一步推動了個人信息保護法的出臺，以人格尊嚴為基礎的個人信息自決權理論也為個人信息的個人控制提供了支撐，由此誕生了以知情同意為核心的個人信息保護模式。

由于告知同意被認為是信息主體對個人信息控制力的核心[1]，我國也以此為基礎，出臺了《網絡安全法》《民法典》《個人信息保護法》等多部法律。然而，實踐中很難認為這一模式起到了良好的保護效果，隨意收集、過度使用個人信息等情況屢屢發生。截至2021年8月，公安部已累計下架1100余款違法違規收集使用個人信息APP。

在告知同意被明確規定的前提下卻仍然有如此多的違規行為，這一方面是由于個人信息集合可帶來巨大經濟價值。麥肯錫曾在其報告《分析的時代：在大數據的競爭》中指出，大數據在各行業的潛在經濟影響可以達到千億甚至萬億美元；另一方面則是因為目前的事前同意結合事后救濟的方式不甚適應信息時代，對于個人信息保護范圍、知情同意類型及處理主體義務等要件僅作總括規定，難以應對具有隱蔽性、泛在性的個人信息侵權行為。

那么，傳統模式在新時代下的水土不服具體是由哪些原因導致？在明確已有局限后，應當如何恰當地對原有模式進行改造？……