个人信息保护中知情同意原则的困境和应对措施

李雪锋

吉首大学法学与公共管理学院，湖南 吉首 416000

随着大数据时代的不断发展，个人信息在企业市场竞争中发挥着越来越重要的作用。互联网信息收集者通过对个人信息的收集和处理，向不同的信息主体提供精确化、个性化的服务，以便满足信息主体的需求。在我国现有的法律规定中，对知情同意原则有着明确的规定。知情同意原则是信息收集者要告知信息主体个人信息采集的目的和范围，并取得信息主体的同意。在现实生活中，信息收集者往往通过信息主体对APP中隐私政策协议的勾选和许可，告知信息主体采集的目的，并进行处理和运用信息主体的个人信息。知情同意原则虽然得到了全球立法的普遍认可，但是自身的局限性也在不断显现出来。所以，需要对知情同意原则进行细化和完善，由此实现个人信息保护和数据产业发展的双赢。

一、知情同意原则的基本概述

知情同意原则的基本含义是互联网信息收集者采集信息主体的个人信息要告知采集的范围、采集的目的和采集的方式，以及如何进行处理，并且要经过信息主体的同意，得到授权之后才能使用公民个人的基本信息。

知情同意原则起源于医疗领域［1］，起初是医生在给患者进行治疗或者需要进行手术时，要告知患者治疗方式或者手术方案存在的风险，患者做出同意之后才能进行治疗或者手术。随着市场经济的不断发展，知情同意原则在个人信息保护领域逐渐开始适用。互联网信息收集者按照知情同意原则的基本要求，往往通过提供隐私政策协议来获取信息主体的许可。隐私政策协议是以文字的形式展现给用户，其中的内容包含了采集的范围、采集的目的和采集的方式，以及如何处理个人信息。虽然协议中提供的文字冗长、繁琐，但是能够最大限度保证信息主体的知情权和同意权。在大数据时代，互联网信息收集者在获得信息主体的许可之后，经过大数据的整合计算，然后给信息主体提供需要的基本信息和服务，这是知情同意原则在实践当中具体的运用场景。互联网信息收集者和信息主体的关系是微妙的，知情同意原则是两者之间的桥梁，隐私政策协议是具体运用的体现。

我国最早提出知情同意原则的规范条文是2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》［2］，随后通过的《征信业管理条例》《中华人民共和国消费者权益保护法》《中华人民共和国网络安全法》等法律先后确立了知情同意原则，2021年施行的《中华人民共和国民法典》和《中华人民共和国个人信息保护法》更是明确将知情同意原则确立为个人信息保护领域的基本原则。

二、知情同意原则现实中的困境

（一）隐私政策协议沦为形式

在大数据时代，隐私政策协议是贯彻知情同意原则的具体表现。在我们日常生活中，如果想要使用APP，除了注册以外，必须要对隐私政策协议进行同意勾选，才能使用其中的服务。与此同时，提供的隐私政策协议往往文字会冗长和繁多，而且涉及的内容专业性强，信息主体会难以理解其中的意思。所以就会产生一个现象：用户往往不会阅读隐私政策协议里面的内容，直接进行同意勾选，以此来使用APP的服务。在市场经济中，信息主体与信息收集者相比较来说，处于一个弱势地位。如果隐私政策协议不能保证信息主体的知情权和同意权，就会造成信息收集者滥用权利，非法使用信息主体的个人基本信息，甚至没有经过信息主体的许可，就将个人信息分享给第三方，导致出现类似于网络诈骗的事件。在2018年的“A公司年度账单事件”中，A公司在一个不显眼的位置，用很小的字体标注了“我同意A公司服务协议”的字体，并且是默认信息主体同意，信息主体往往难以发现这个标注，一旦信息主体默认许可，A公司就可以采集所有的个人数据。类似这样的事件还有很多，这个事件就是隐私政策协议沦为形式的具体表现。

（二）同意的成本增加

同意的成本包括两个方面，一方面是信息收集者取得信息主体许可的成本，另一方面是信息主体做出许可的成本。对于信息收集者取得信息主体许可的成本来说，在大数据时代信息收集者需要对大量的个人信息进行处理和运用，以此来提高自己的经济效益。知情同意原则要求信息收集者采集个人信息要履行告知义务，得到信息主体的授权和许可。信息收集者在取得信息主体许可的时候，会投入大量的资金来设计隐私政策协议，不仅是为了遵守国家的法律法规，而且是为了保证信息主体的知情权和同意权。这仅仅是初次取得信息主体的许可，在互联网信息收集者之间会进行数据产业的合作，在这样的背景下合作意味着要分享收集到的个人基本信息，那么就必须要得到信息主体的同意。

大数据时代数据的处理每时每刻在发生，如果每一次的处理和分享都要取得信息主体的授权，就会导致信息收集者陷入无止境的征求同意的过程中，信息收集者的经济成本是巨大的，这样对于信息收集者来说不公平，所以信息收集者在隐私政策协议中会模糊具体的内容，使信息主体在不知情的情况下许可，以此来减少自身的经济成本和时间成本。对于信息主体做出许可的成本来说，信息主体要面对纷繁复杂的隐私政策协议，认真阅读协议不仅要花费大量的时间，而且协议的内容晦涩难懂，导致出现信息主体无力阅读而选择同意的场景。

（三）数据聚合效应及存在着难以预测的风险

在大数据时代，个人信息被信息收集者非法利用的事件时有发生，信息主体对这样的情况难以预测，所以只能是被动地接受，导致在之后类似的事件中选择视而不见，对个人信息的保护丧失信心。单独的个人信息可能不会存在风险，但是经过数据的整合和运算，单独的个人信息就会和其他的个人信息联系起来，可能会导致重要的个人信息遭遇泄露，给信息主体的基本生活带来困扰。这样的风险正常人难以预料，只能是听之任之。这就给一些互联网信息收集者可乘之机，在隐私政策协议中运用冗长繁杂的文字对存在的风险轻描淡写地描述，信息主体面对这样的协议根本不会阅读协议中的文字，只会被动地默认许可，选择忽视存在的风险。与此同时，互联网信息收集者企图一次性就告知信息主体采集个人信息存在的风险，这其实就是一个结构性缺陷［3］。大数据产业的发展是瞬息万变的，存在的风险也会不断产生和不断变化，仅仅想通过隐私政策协议类似的文本就将存在的风险充分告知，这不利于个人信息保护和数据产业发展之间的平衡，如果公民对于个人信息的保护存在了漠视的心态，数据产业发展得再繁荣也是没有意义的。

三、知情同意原则困境的应对措施

（一）完善信息收集者的告知义务

信息收集者收集个人信息是以信息主体的知情和同意为前提的。信息主体通过阅读隐私政策协议知悉信息收集者采集个人信息的目的，然后决定是否做出同意的意思表示。在具体实践中，信息收集者提供的隐私政策协议是以冗长难懂的文字展现给信息主体，里面的内容专业性强、逻辑混乱，很容易让信息主体产生烦躁心理，做出不真实的意思表示。

为了完善信息收集者的告知义务，需要对隐私政策协议进行改善。首先，隐私政策协议的文字要尽可能简洁明了，减少出现正常人难以理解的专业术语，把采集的目的、范围，以及如何处理个人信息以一种醒目的方式展现给信息主体，使信息主体在短时间内捕捉到重要信息，从而可以减少时间成本并且做出真实的意思表示。其次，判断信息收集者履行告知义务的效果，信息主体对于隐私政策协议的真实感受是非常重要的。仅仅通过改善隐私政策协议是远远不够的，可以在隐私政策协议之后增加一个信息主体的评价意见，评价内容可以包括对协议内容的理解程度，自身个人信息如何被处理等内容，督促信息收集者改善表达方式，更好地完善告知义务。最后，可以针对不同的信息主体采用不同的告知方式。隐私政策协议的作用是让信息主体了解个人信息的收集情况并做出许可。如果只是以一种通用的文本进行告知，就会导致不同的信息主体由于年龄、自身能力等方面的差异，对于隐私政策协议产生不同的理解，出现信息主体没有完全知情的场景，不利于对个人信息的保护。所以，针对不同的信息主体可以采用不同的告知方式，避免告知方式过于单一化和形式化。例如，针对未成年人，可以对一些具体的条款进行单独的告知，确保未成年的信息主体知悉协议的内容，从而做出同意与否的真实意思表示。

（二）引入风险评估机制

随着科学技术的快速发展，大数据时代的个人信息会面临无处不在的风险。所以，可以引入风险评估来保护信息主体的个人信息。引入风险评估有两方面的好处：一方面，引入风险评估可以应对个人信息保护中出现的不同情况。例如，信息收集者在收集信息主体的年龄、个人爱好和浏览记录等个人信息时，会根据这些信息提供更多的精细化服务，推送信息主体感兴趣的新闻资讯，满足信息主体的个人需求。但是当信息收集者将这些信息分享给其他的信息收集者，可能会导致出现网络诈骗、个人信息被擅自使用的情况。所以引入风险评估能够灵活应对不同的情况，保证个人信息的安全。另一方面是引入风险评估能够给信息主体提供重要的判断依据。大数据时代信息的聚合和运算时刻在进行，面对复杂的信息技术和冗长复杂的隐私政策文本，信息主体很难认识到存在的风险。引入风险评估可以让信息主体对于风险有理性的认识，从而能够合理支配个人信息，做出真实的意思表示。

风险评估贯穿于个人信息保护的始终，评估的结果直接决定了信息主体是否同意使用其个人信息。所以，为了保证风险评估的真实性和客观性，应该由独立的第三方机构进行评估。与此同时信息收集者也要在内部设立专门的风险评估机构，与第三方机构相互合作，通过隐私政策文本等形式将采集个人信息过程中可能会存在的风险告知给信息主体，评估结果也要及时向信息主体反馈，充分保证信息主体个人信息的安全。

（三）建立个人信息保护的分层动态同意机制

在实践中，互联网信息收集者是以隐私政策协议的方式来采集信息主体的个人信息。这种方式虽然有助于提升收集的效率，但是由于信息主体不能够真正理解协议中的条款而饱受批评。所以，可以去推动建立个人信息保护的分层动态同意机制。分层动态同意机制是为了方便互联网信息收集者和信息主体更好地交流，可以使个人信息的处理、利用和保护成为一个动态的过程。一方面，信息主体可以随时了解个人信息的使用情况，并且可以选择同意继续授权或者拒绝使用。另一方面，可以针对不同的信息主体提供不同的分层动态同意机制。信息主体对于个人信息没有明确拒绝采集，就可以进行一次性同意信息收集者的采集，避免二次同意的时间成本。如果出现信息主体对于个人的敏感信息明确拒绝授权使用，非敏感信息可以授权使用的情况，信息收集者就可以采取动态同意机制，分层次地获取信息主体的授权或者拒绝。这样既有利于信息收集者采集个人信息，也利于信息主体能够做出真实的意思表示。

四、结语

知情同意原则作为个人信息保护中重要的原则，对保障信息主体的知情和同意发挥着关键的作用。但是随着数字经济的不断发展，知情同意原则也暴露了许多问题。隐私政策协议沦为形式，信息收集者企图模糊内容从而采集信息；同意的成本在增加，信息主体需要花费时间阅读协议，信息收集者需要重复获取同意；数据聚合效应存在着难以预测的风险，数据时代个人信息每时每刻在运算，存在着信息被泄露和非法收集的风险。因此，本文针对问题提出了一些改进措施：第一，完善信息收集者的告知义务，帮助信息主体理解隐私政策协议的含义。第二，引入风险评估机制，将信息授权使用过程中存在的风险告知信息主体。第三，建立个人信息保护的分层动态同意机制，对不同的个人信息使用不同的同意机制，实现个人信息保护的动态平衡。知情同意原则的完善是一个长期的过程，需要和数据产业的发展相协调。随着《中华人民共和国个人信息保护法》的施行，知情同意原则将会发挥更为重要的作用。