隱私政策視角下知情同意原則探析

李夢珂

（中國人民公安大學，北京，100038）

隨著科技的日新月異，移動互聯網平臺的發展突飛猛進，層出不窮的各類app成為社會公眾融入互聯網的重要途徑。用戶在使用app時不可避免會在其中儲存大量個人信息以及敏感數據，人們正在面臨大量個人信息隨時被挖掘、濫用的風險。因此我國《網絡安全法》《數據安全法》以及2021年11月1日開始實施的《個人信息保護法》等多項法律均表明個人信息受到法律保護，任何組織或個人采集公民的個人信息應當經過信息主體的授權同意。對此，app會通過公布隱私政策告知用戶對其個人信息收集、處理、儲存或共享的范圍，并獲取用戶的同意，這便是當下知情同意原則的最直接體現。最早的知情同意原則在醫學領域被提出，是指患者在同意接受治療前有權充分了解自己的患病狀況及醫生的診治方案。隨著時代的變化，知情同意原則逐漸在法律領域適用，轉變為一項原則。但如今信息的爆炸式增長對知情同意原則造成了巨大沖擊，使得這項原則面臨虛置風險。

一、隱私政策視角下的知情同意原則法理基礎與立法現狀

（一）知情同意原則的法理基礎

黑格爾認為，人作為意志的存在，有權將其意志體現在任何事物中，但人們只有在做出決定之后，才是現實的、特定化了的人的意志[1]。知情同意原則就根源于黑格爾所述的自主行為，是意思自治原則的表現形式之一，可以理解為意思自治在個人信息想保護領域中的具體性表現，公民意思自由，通過“授權”的外觀來表達內心真意。知情同意原則由知情原則與同意原則構成，知情即信息主體知曉信息收集者收集內容、方式以及收集用途，同意即公民授權信息主體對自己信息的使用。信息收集者之所以有權利收集公民個人信息，僅僅是因為公民放棄了一定的自由。

（二）知情同意原則國內外立法現狀

盡管各國政治經濟文化背景存在差異，但在這種個人信息濫用的風險之下，個人信息保護的立法方面很早就呈現出思想上的趨同性，其中最重要的前提性原則就是告知同意原則。1970年歐洲第一部個人信息保護立法《德國黑森州信息法》，就納入了知情同意原則[2]。美國1974年《隱私法案》確定了信息主體擁有決定是否公開自己資料的權利，但該法的適用對象有諸多限制，無形中降低了該法的實質作用。美國2000年開始施行的《兒童網上隱私保護法》也規定了收集13歲以下兒童個人信息前，必須首先獲得其監護人的同意。同時各國際組織也將知情同意原則作為個人隱私保護的重要原則。比如，世界經濟合作與發展組織（OECD）頒布了《關于隱私保護和個人數據跨境流通的指南》，該文件明確規定個人數據的收集應當受到限制，獲得個人數據的手段必須合法與公平，并且應當經過信息主體的知曉或同意。2018年歐盟的《通用數據保護條例》（GDPR）不僅強化了同意的適用條件，還明確信息主體擁有同意撤回權。

我國最早的知情同意原則出現于醫療領域，隨后向數據領域不斷拓展，用戶授權互聯網平臺使用其個人信息也早已成為共識。2013年修訂的《消費者權益保護法》明確經營者收集消費者個人信息應當公開收集和使用規則。2017年實施的《網絡安全法》第四章明確網絡運營商收集用戶個人信息需征得用戶同意。2020年10月1日實施的《信息安全技術個人信息安全規范》（GB/T 35273-2020）明確了對app隱私政策的要求，對知情同意原則也做出了詳細規定?！吨腥A人民共和國個人信息保護法》第十四條第一款規定：“處理個人信息的同意，應當由個人在充分知情的前提下自愿、明確作出。由此可知我國已經將知情同意原則確立為信息保護的基本原則之一，該原則貫穿于整個信息收集處理全過程，但是實踐中app未經用戶授權同意收集個人信息的情況屢見不鮮，讓知情同意原則面臨空置危險。

二、隱私政策與知情同意原則的現實沖突

在信息爆炸時代，知情同意原則面臨諸多沖擊與困難。個人信息保護與大數據產業發展之間的難以取舍是導致嚴格的管理制度與低于預期的法律效果沖突的根本原因。一方面我國設立了大量法律法規維護知情同意原則，另一方面，在法律法規的實踐過程中又留下巨大操作空間，且對違法人員的懲罰力度較小，逐漸背離了知情同意原則初衷。

（一）條款繁雜，渾水摸魚

隱私政策原本目的應當是保護用戶個人信息，如今大部分app的隱私政策實際上卻不是為了告知而制定的。企業為了獲取更多利益，會運用各種方式來隱瞞重要信息，使其不易被察覺而導致用戶默認授權，隱私條款的目的更像是為了規避法律風險，在告知的過程中存在著根本性的目的背離。

繁雜冗長的隱私政策是知情同意原則陷入困境的重要原因之一，隱私政策可讀性降低，將會影響用戶對內容的理解。例如，飛豬、京東等app的隱私條款總字數都在15000字以上，用戶正常速度瀏覽要花費1小時以上。相關研究表明，用戶閱讀一年內使用的app隱私政策聲明平均需花費244小時，要求用戶閱讀全部條款根本不可能也不合理。絕大部分用戶只是表面瀏覽甚至不瀏覽直接授權，無法做出真正的意思表示，隱私政策的設立也就失去了實際意義。再加上app平臺普遍使用大量的專業性詞語，法律專家與計算機專家只是少數，絕大部分用戶缺乏相關專業知識，想要完全理解條款內容需要花費大量的學習時間。此外，相關研究表明，用戶進入app后平均需要點擊1.7次可以找到相關隱私條款，52%的網站需要點擊2次[3]。用戶難以迅速找到隱私條款，亦為閱讀增加了障礙。此種狀況的直接后果就是絕大多數app用戶對待隱私政策通常采取視而不見的態度，無法預估同意之后帶來的風險，因此無法意識到點擊“同意”選項的重要意義，知情同意的真實性可想而知。

此外，隱私政策中穿插許多模糊用語渾水摸魚，有些隱私政策使用“某些功能”“特定產品”等模糊所指，實際上并沒有說明app的具體業務功能，只是泛泛提到為用戶改善功能。另外絕大部分app并沒有明確說明數據的存儲期限以及如何撤回授權。更為過分的是自如網在繁雜的隱私條款中夾雜甩鍋式條款，要求用戶自行承擔黑客攻擊、數據泄露的風險。上述這些app在隱私協議中的故意隱瞞，對沒有辨別能力的普通用戶造成嚴重誤導，多數app向用戶傳達數據收集風險時輕描淡寫，對于缺乏專業知識的普通用戶，很可能就低估甚至忽略了存在的巨大風險。

（二）用戶無實際選擇權致無奈同意

知情同意原則的實際意義是讓信息主體擁有真正選擇權，但很多app隱私政策的設計更像是一場騙局，披上知情同意的形式外衣。在專業的網絡運營者與條款設計者面前，用戶進入app后幾乎沒有任何協商空間，捆綁式、脅迫式告知同意嚴重影響著信息主體的自主選擇權。

市面上幾乎所有app的隱私政策都有“同意”與“不同意”選項，點擊“同意”即授權，對隱私協議全盤接受，點擊“不同意”即意味著被此款app完全拒之門外，這樣就迫使用戶只能點擊“同意”。在這種脅迫式設計中，用戶的授權實際上是一種無奈之舉。信息主體難以自由的做出同意選擇，從同意的外在性來看，用戶不受任何外力作用之下作出的授權同意才是自由的同意[4]，在大數據時代，某些影響力巨大的app提供的服務有著強勢壟斷力，信息主體為了能免費獲得其服務，通常會忽略個人信息的重要性，免費服務實際上是用個人信息交換而來的，拒絕同意變得愈發困難。app開發商給予的“同意”與“不同意”選項根本就不是選擇題，而僅僅是一種表面通知，人們不得不選擇授權。將同意作為獲取這些服務的必要條件是對知情同意原則的實際架空，app通過隱私政策的表面告知將用戶的同意變成走過場。

（三）數據互聯與授權同意的沖突

科技的高速發展最終迎來了大數據時代，嚴苛的知情同意原則必然會使企業的研發與數據的互聯互通受到影響。知情同意原則維護的是公民的個人信息權與知情權，使公民的個人信息能夠在個人控制之中，完全知情必然需要大量時間和成本。而大數據具有實時性、多樣性、速度高的特征，數據的傳播大都是通過互聯網和云計算方式實現的，增長速度和數據分析速度極高。信息處理呈現自動化、智能化特征，在商業方面，app可以為用戶提供精準化服務，從而提升用戶的體驗感受。

由于法律具有滯后性，無法完全跟隨時代腳步，立法中對企業的商業訴求考慮較少，更多聚焦于個人信息保護以及企業的行為規范。若app每次進行個人信息處理使都需要用戶知情同意，將會嚴重降低數據處理效率，在這種模式下，app獲得的數據信息大量減少，也不利于為用戶提供針對性服務，難以為用戶提供便捷高效的服務。如若一味的追求所有細節同意，忽略了信息的高速流通性，將會使信息發展要求與個人信息保護失衡，明顯不合時宜。

（四）缺少規制措施與救濟途徑

2021年3·15晚會曝光了獵聘、智聯招聘等多款app違規收集、使用用戶個人信息，使得數以萬計的用戶簡歷流入黑市。造成這種現狀的根本原因就是我國缺少有力的規制手段與懲罰措施，對于侵犯公民個人信息的行為打擊力度太小，使得企業違法成本太低，企業為了獲取更多利潤，違規收集使用用戶信息，甚至出售流轉。出臺的法律法規中對知情同意原則的規定傾向于對隱私政策的限制，而缺少后續的懲罰措施，這就使得企業更加肆無忌憚。

另外當受侵害用戶尋求救濟時，由于企業與信息主體實力懸殊，平等對抗不切實際，尋常的民事救濟難以保障其權利。信息侵權的潛在受害人存在不確定性、廣泛性、損害結果不明顯、單個受害人難以知曉被侵權行為的存在，從而敗訴[5]。例如中國cookie隱私第一案，朱某起訴百度公司未獲其同意就跟蹤其搜索記錄，并推送相關廣告，二審法院認為朱某在使用百度app前同意了其隱私協議，履行了告知義務，朱某的同意代表其默認了百度app收集其信息的行為，駁回了朱某的訴訟請求。如果法院全面禁止cookie追蹤，將會對大數據產業產生巨大沖擊，這也是信息受侵害人難以尋求救濟的原因之一。另一方面，當用戶的個人信息已經被違規收集使用甚至出售，信息已經脫離了控制，這種損失難以彌補，實際已經無法停止侵權。

三、隱私政策視角下知情同意原則的完善路徑

大數據時代信息收集的高速性、實時性和復雜性使知情同意原則處于危險狀態，實踐中信息采集方借助“使用即同意”的單方隱私政策聲明，無視信息主體的合法權益。用戶做出“同意”意思表示的前提是認同隱私條款的內容，因此企業承擔著用戶的“知情”責任。使用戶難以真正“知情”的最主要原因就是隱私政策的冗長繁雜，企業力求內容全面，難以制定出簡短通俗的隱私協議[6]，這就導致協議內容過于復雜，重點不突出，用戶無法真正領會隱私協議的內容，導致虛假的同意，最終帶來知情同意原則名存實亡的悖論局面[7]，因此完善知情同意原則就勢在必行。

（一）規范隱私條款，明確知情內容

1.清晰告知。信息采集方充分履行告知義務是信息主體知情權最重要的保障，但實際上信息主體與信息采集方之間存在信息不對稱問題。實踐中，app隱私政策存在過于冗長、重點不突出等問題，影響用戶的真實意思表示，告知應當簡潔清晰。首先，主體是隱私政策中必須顯現的內容，不知道主體，用戶就無法對信息采集者的信息把控安全進行預判，對此可以以借鑒歐盟GDPR中要求隱私政策明確數據控制者的身份，說明采集主體在采集過程中所擔任的角色，有多個采集主體的，均應當予以告知。其次《個人信息保護法》第六條指出“處理個人信息應當具有明確、合理的目的，并應當限于實現處理目的的最小范圍，不得進行與處理目的無關的個人信息處理”，因此app在收集個人信息前應當告知用戶獲取個人信息的目的與范圍。另外，個人信息的去向、可能存在的風險也是必不可少的。

在當前大數據形勢之下，各企業為了加速信息流轉以獲取更高利益，會與第三方合作增強數據流通，app平臺是否有第三方介入、第三方是否參與采集個人信息、與第三方信息流轉內容都應當使用戶知情。

2.持續反饋制度。app與用戶之間缺少有關信息收集的溝通是用戶難以“知情”的原因之一，缺少溝通導致信息不對稱，用戶實際的不知情就使同意失去了意義。隱私條款做的是“一攬子生意”，用戶點擊同意選項后一次性授權所有權利，對后續的信息流轉狀況一無所知，用戶在使用app之前授權同意，而收集個人信息卻在使用之中，app并沒有為用戶提供后續的追蹤反饋服務。因此應當實行持續反饋政策，在用戶授權同意之后，企業應當隨時記錄用戶的信息流向，以便及時向用戶反饋，讓用戶實時了解個人信息何時被收集、被收集的目的、收集后的去向等等，在用戶使用過程中平臺不斷向用戶反饋其個人信息是如何被共享的，并告知可能存在的風險。這一制度能使平臺與用戶之間進行實質溝通，知情與同意也不會是“一攬子”的，讓用戶真正知情，從而做出同意或不同意的調整。

（二）增強同意有效性

1.新增動態同意。用戶的個人信息有很多種類，對于不同類別的個人信息要有不同的政策，不應當千篇一律。首先，app在隱私協議中應當區分敏感信息與一般信息，根據《個人信息保護法》第二十九條，處理敏感個人信息應當取得個人的單獨同意，敏感信息包括：生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。對于此類信息，一旦泄漏極容易導致人身、財產以及人格尊嚴受到侵害，實踐中此類信息一般會在隱私政策中加粗展示，使其足以令人注意。但敏感信息的收集告知不僅應當體現在隱私協議中，而且需要對用戶進行反復告知，在app每次獲取此類信息時都應當彈窗告知，定期向用戶征求同意，用戶點擊同意后才可以進行收集，促進用戶積極行使同意權。對于敏感信息之外的一般信息，重要性與危險性不大，不需要對其設置過高的門檻，無需進行彈窗告知，僅需在隱私協議中簡潔列明即可，避免過復雜的告知。比如網頁的瀏覽記錄與購買記錄等，允許用戶進行一攬子同意，用戶做出同意授權后若沒有相反的意思，收集方就可以繼續使用此類信息，但是將此類信息提供給第三方時，仍然需要用戶的同意。

2.優化同意形式。一般來說，幾乎所有app都采取點擊同意選項的方式來獲得用戶的授權，盡管這種點擊同意的方式便捷高效，但是難以讓用戶意識到自己的意思表示，因此可以創新其他同意方式。有學者指出可以采用電子簽名同意的方式，在用戶同意app收集個人信息前需要用戶進行電子簽名，迫使信息主體重視其授權行為，簽名的形式可以根據信息的敏感程度高低進行確定[8]，電子簽名相對更能體現信息主體的真實意思表示，使同意與信息收集之間存在法律效力。

3.落實同意撤回。《個人信息保護法》第十六條明確規定了信息主體擁有對同意進行撤回的權利。盡管用戶起初同意app采集其個人信息，但是也應當賦予信息主體以任意撤回權，且撤回不應當被限制，信息主體有權隨時撤回自己的授權，不以個人信息主體受到損害為前提，任何對同意撤回的限制都是對信息主體的個人信息權益的侵犯，且用戶的撤回引起的企業損失也不應當由用戶承擔賠償責任[9]。撤回權與同意權一樣，都屬于信息自決權，知情同意原則本就面臨空置風險，若在對同意撤回權加以限制，更無法保障信息主體的合法權益。

（三）平衡個人信息保護與信息的合理使用

知情同意是保護個人信息的最有效途徑之一，但我們在強調個人信息保護的同時，也要注意企業發展與個人信息保護之間的平衡。無法否認的是，在信息與數據飛速流轉的時代，我們被各種各樣的信息包圍，既處于個人信息被濫用的風險之中，也正在享受大數據時代帶來的便利，不應以犧牲企業發展利益和互聯網數據產業的發展為代價，不可以簡單施加各種禁止性或者強制性規定[10]，形成信息孤島。因此在立法上既應當肯定信息主體的信息自覺權，又應保障信息采集方的信息處理價值，避免信息主體權利的過分擴張?！秱€人信息保護法》第十三條規定了7種合法處理個人信息的情形，避免了矯枉過正過度限制信息的正常流動。《民法典》第一千零三十六條也規定在個人同意的范圍內合理實時處理信息行為、合理處理自然人自行公開或者其他已經合法公開的信息、為維護公共利益或者該自然人合法權益而合理實施的其他行為，屬于對個人信息的合理使用，不需要承擔民事責任。這要求在實踐中不但要考慮個人信息保護問題，而且要協調商業利益與信息保護之間的關系。

除了約束信息采集方以確保知情同意的落實，還應當要求信息主體提高自我防范意識，提高警惕防止個人信息泄漏，不能將用戶對隱私政策的忽略一攬子怪罪于信息采集方，用戶在安裝app時應當真正閱讀隱私協議，不任意開放不必要的權限，定期檢查手機設置中的隱私權限情況，只有如此才可實現信息主體與信息采集方的合作共贏。

（四）嚴格監管與行業自律

2021年7月19日工信部通報鳳凰新聞、迅雷、虎牙直播等145款app侵害用戶權益，通報多款app存在非法獲取、超范圍收集、過度索權等侵犯個人信息的情況。導致這種局面的重要原因之一就是缺乏有效的規制手段，違法成本低、收益大，監管力度對企業并沒有威懾力，進而讓多個企業鋌而走險?！秱€人信息保護法》第六十條規定了個人信息保護職責部門負責個人信息保護工作和相關監督管理工作，行政機關可以發揮預先規制作用，制定政府標準，將知情同意提前落實，同時可以采取勸導、約談、突擊檢查、行政獎勵等措施進行引導和監管，促進良好的市場環境。在對企業進行長期持續的監督同時，也要拓寬信息主體的維權通道，在個人信息保護職責部門設置便捷的投訴機構，確保救濟途徑的有效性。

另外，法律規制與政府監管雖然重要但不可能全方面都給予具體規則與監督，因此還需要引導企業的自我規制，可以借鑒GDPR條例中的企業內部審查機制，實施技術層面措施進行風險評估，提升信息保護水平，落實知情同意原則，確保行業自律。2020年11月26日工信部聯合華為、字節跳動、奇虎等多家公司起草了《APP收集使用個人信息最小必要評估規范》，其中規定了企業獲取、利用用戶個人信息需經用戶知情同意，這一規范體現了國家的嚴格監管對市場自律的促進效果，推動了企業自身的內部監管。

科技的日新月異和互聯網應用的普及使得信息飛速流轉，一方面為大數據時代帶來經濟效益，為互聯網用戶提供了良好的服務體驗，另一方面個人信息被大量濫用甚至售賣，知情同意原則面臨虛置風險。如何落實知情同意原則，保護公民個人信息不被非法采集，是我國迫切需要解決的難題。對此我國出臺了多項法律規范，《個人信息保護法》也在2021年11月1日開始實施，國家對個人信息的保障措施將會更加完善。