【作為行為的知情同意與作為規(guī)則的知情同意問題探究9500字（論文）】

作為行為的知情同意與作為規(guī)則的知情同意問題研究目錄TOC\o"1-3"\h\u13302一、作為行為的知情同意與作為規(guī)則的知情同意 124209（一）作為行為的知情同意 126126（二）作為規(guī)則的知情同意 170651、知情同意規(guī)則的源起 1125812、知情同意規(guī)則的立法價(jià)值 216231二、知情同意規(guī)則的研究現(xiàn)狀 25019（一）國(guó)外研究現(xiàn)狀 258881、歐盟個(gè)人信息保護(hù)中的知情同意 286742、美國(guó)個(gè)人信息保護(hù)中的知情同意 36419（二）國(guó)內(nèi)研究現(xiàn)狀 314596（三）歐盟和美國(guó)的法律對(duì)中國(guó)的立法啟示 418273三、個(gè)人信息知情同意規(guī)則與完善 415214（一）知情同意規(guī)則的困境 412281、朱燁與北京百度網(wǎng)訊科技公司隱私權(quán)糾紛上訴案 4285012、知情同意規(guī)則的困境所在 530270（二）知情同意規(guī)則的完善 6324221、知情規(guī)則的規(guī)范構(gòu)建 6317352、同意規(guī)則的規(guī)范構(gòu)建 7139803、擴(kuò)展功能場(chǎng)景 719539（三）擬制出個(gè)人信息權(quán)利清單 8250671、自主選擇權(quán) 8260752、有條件的查詢更證權(quán) 8289483、有范圍的訴訟請(qǐng)求權(quán) 86845參考文獻(xiàn) 9摘要：知情同意規(guī)則是我國(guó)法律所建立的保護(hù)公民個(gè)人數(shù)據(jù)的一項(xiàng)基本制度。當(dāng)前，在保護(hù)個(gè)人信息安全方面可能會(huì)出現(xiàn)信息之間的不對(duì)稱，信息主體同意的有效性有所降低等問題，這使得信息主體的同意逐漸成為信息控制者的免責(zé)條款。信息的第二次利用通常情況下也缺少用戶的同意，且由于信息更新速度和復(fù)雜性超出了信息主體的理解能力范圍，導(dǎo)致用戶無法做出及時(shí)的回應(yīng)。同時(shí)，有關(guān)個(gè)人信息保護(hù)的法律目前也不夠完善。在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域，美國(guó)和歐盟的立法經(jīng)驗(yàn)可以作為發(fā)揮知情同意規(guī)則作用的參考，即在進(jìn)行個(gè)人信息收集的過程中要明確信息控制者對(duì)信息保護(hù)的義務(wù)、明確收集信息的目的，充分保障用戶對(duì)個(gè)人信息的自控權(quán)。概言之，從收集個(gè)人信息開始管控風(fēng)險(xiǎn)，能夠有效平衡信息主體和控制者之間關(guān)于權(quán)利保護(hù)和使用效率方面的沖突，從而提高信息主體知情同意的有效性。關(guān)鍵詞：知情同意規(guī)則;個(gè)人信息保護(hù);個(gè)人信息權(quán)利一、作為行為的知情同意與作為規(guī)則的知情同意作為行為的知情同意知情同意是個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域內(nèi)民法意思自治的體現(xiàn)。在個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域，知情同意實(shí)踐最主要的體現(xiàn)是，平臺(tái)經(jīng)營(yíng)者有權(quán)通過發(fā)布數(shù)據(jù)保護(hù)政策或用戶協(xié)議以便獲得對(duì)用戶個(gè)人信息的處理和使用的適當(dāng)訪問權(quán)限。[[]姚佳.知情同意原則抑或信賴授權(quán)原則———兼論數(shù)字時(shí)代的信用重建[J][]姚佳.知情同意原則抑或信賴授權(quán)原則———兼論數(shù)字時(shí)代的信用重建[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020:49.[]劉謀苗.知情同意原則的適用及其完善[D].湖南：湘潭大學(xué)，2020：41.作為規(guī)則的知情同意知情同意規(guī)則的源起知情同意規(guī)則在早期適用于醫(yī)療方面，指是醫(yī)務(wù)人員在進(jìn)行重大手術(shù)之前，應(yīng)當(dāng)出于責(zé)任使患者及其近親屬明確知曉醫(yī)療過程中存在的風(fēng)險(xiǎn)以及醫(yī)治替代方案等相關(guān)情況，并征得其同意。[[][]黃丁全.醫(yī)者法[M].北京，中國(guó)政法大學(xué)出版社，2003：246-247.知情同意規(guī)則的立法價(jià)值在現(xiàn)實(shí)環(huán)境中，由于世界經(jīng)濟(jì)發(fā)展不平衡，導(dǎo)致信息主體之間容易出現(xiàn)信息不對(duì)稱的情況。收集信息的過程中，由于收集方式或者收集途徑的不同，導(dǎo)致不同的主體對(duì)于信息的掌握程度不同，收集過程中獲取信息充足的一方獲得有利地位，反之則在信息收集過程中處于不利地位。為實(shí)現(xiàn)信息主體對(duì)個(gè)人信息的自主控制權(quán)，則需要有效克服信息不對(duì)稱所帶來的困境。知情同意規(guī)則作為個(gè)人信息保護(hù)的基石，恰好彌補(bǔ)了權(quán)利的不對(duì)等。[[]Podlech，PrinzipiendesDatenschutzes，in:Killian/Lenk/Steinmüller(Hrsg．)，Datenschutz，10．BrunnsteininHoffmann/Ti-etze/Podlech，NummerierteBürger，Wuppertal1975[J].Elsevier,2015[]Podlech，PrinzipiendesDatenschutzes，in:Killian/Lenk/Steinmüller(Hrsg．)，Datenschutz，10．BrunnsteininHoffmann/Ti-etze/Podlech，NummerierteBürger，Wuppertal1975[J].Elsevier,2015,35(1597),4.二、知情同意規(guī)則的研究現(xiàn)狀國(guó)外研究現(xiàn)狀1、歐盟個(gè)人信息保護(hù)中的知情同意歐盟于2016年4月通過的《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱GDPR)為適應(yīng)時(shí)代發(fā)展的需求對(duì)知情同意原則做了系統(tǒng)全面的修改，影響了其他國(guó)家在信息保護(hù)方面的立法，歐盟在該條例中詳細(xì)規(guī)定了知情同意的內(nèi)容、合理增加了適用情景以及相關(guān)的限制，同時(shí)強(qiáng)化了該原則的積極意義。歐盟GDPR中要求收集信息的過程中，知情和同意不僅要簡(jiǎn)單易于理解，也要詳細(xì)無一缺漏，更要針對(duì)具體信息明確規(guī)定，且基于用戶對(duì)信息的自決權(quán)，所有的同意都適用擇入機(jī)制，即要求信息合理化的前提是要主動(dòng)征求用戶的知情同意，規(guī)則的設(shè)計(jì)方面更加強(qiáng)調(diào)用戶對(duì)于個(gè)人信息的自治性，就目前來看，在信息保護(hù)方面在世界上是較為完善的條例。GDPR以個(gè)人利益為基礎(chǔ)導(dǎo)向，對(duì)“知情”和“同意”的方式、范圍也做出了詳盡的解釋，因此值得我們研究。GDPR中規(guī)定了知情同意原則的適用性問題，對(duì)我國(guó)未來的相關(guān)立法具有一定的借鑒作用。第一、確定信息控制者的相關(guān)身份。GDPR中明確規(guī)定信息主體在告知相關(guān)信息之前應(yīng)該掌握信息控制者的背景信息、詳細(xì)資料以及信息用途等。第二、強(qiáng)化信息控制者的充分告知義務(wù)。歐盟GDPR規(guī)定收集信息之前需詳細(xì)告知用戶相關(guān)信息的收集行為，用戶需明確知曉信息收集的方式以及與自身利益相關(guān)的事項(xiàng)，在此基礎(chǔ)上才能做出更符合真實(shí)意思表示的同意行為。第三、建立嚴(yán)格的處罰機(jī)制。若企業(yè)違規(guī)收集用戶信息，侵犯用戶隱私，最高可罰處年?duì)I業(yè)額2%的罰款。《歐盟數(shù)據(jù)保護(hù)指令》中也突出了信息控制者的責(zé)任，規(guī)定信息控制著要履行通知義務(wù)，同時(shí)規(guī)定了監(jiān)督主體和監(jiān)管要求。[[]鄒凱敏.個(gè)人信息保護(hù)中的知情同意原則[D].浙江：浙江工商大學(xué)，2020：11-22.][]鄒凱敏.個(gè)人信息保護(hù)中的知情同意原則[D].浙江：浙江工商大學(xué)，2020：11-22.2、美國(guó)個(gè)人信息保護(hù)中的知情同意美國(guó)的科技力量發(fā)展速度較快，發(fā)展過程中逐漸出現(xiàn)了信息收集方面的問題，因此在1973年發(fā)布了《記錄、計(jì)算機(jī)和公民權(quán)利》報(bào)告，此報(bào)告針對(duì)美國(guó)科技發(fā)展中存在的信息收集方面的問題做出了明確的規(guī)定。在該報(bào)告中也包括了知情同意原則，與歐盟GDPR中一樣，突出強(qiáng)調(diào)了用戶同意這一前提條件。[[]PaulM.Schwartz.privacyandDemocracyinCyberspce[J].VanderbiltLawReview，1999(52)：160.]此原則隨后被沿用在美國(guó)其他法律文件中，由此可見知情同意原則在美國(guó)個(gè)人信息保護(hù)立法中也起到了積極作用。除此之外，美國(guó)還在2015年發(fā)布的《消費(fèi)者隱私權(quán)利法案（草案）》中提出用戶在一定條件下應(yīng)該接受信息收集者收集和使用個(gè)人信息的行為，即在相應(yīng)的情況下或在一定的范圍內(nèi)對(duì)于用戶個(gè)人信息的處理是合理的，或者雖然不能合理處理但是處理過程風(fēng)險(xiǎn)較低，用戶也應(yīng)當(dāng)允許收集者收集和使用個(gè)人信息。雖然美國(guó)在草案中沒有具體明確有關(guān)同意的相關(guān)規(guī)定，但是從草案中仍然可以看出，在合理?xiàng)l件下，可以適用默示同意的方式獲得用戶的授權(quán)。[]PaulM.Schwartz.privacyandDemocracyinCyberspce[J].VanderbiltLawReview，1999(52)：160.國(guó)內(nèi)研究現(xiàn)狀在我國(guó)目前的法律文件中，有關(guān)知情同意規(guī)則的規(guī)定尚不完善，沒有具體的法典化加以完善，關(guān)于個(gè)人信息保護(hù)的規(guī)定散見在不同的法律文件之中。2007年國(guó)務(wù)院發(fā)布的《政府信息公開條例》中規(guī)定，行政機(jī)關(guān)只有在權(quán)利人同意的情況下，才能公開受隱私保護(hù)的信息。該規(guī)定發(fā)布期間，我國(guó)正處研究個(gè)人信息保護(hù)的初級(jí)階段，因此，從該條例中可以明顯看出當(dāng)時(shí)法律所存在的不足。上述條款中知情同意規(guī)則所指向的對(duì)象，僅僅是個(gè)人隱私，而非我們現(xiàn)在常用的“個(gè)人信息”的概念。為突破該條款存在的局限性，全國(guó)人大常委會(huì)2012年發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》[[]《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第二條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。]，在該決定中不再使用個(gè)人隱私的表達(dá)，而是采用了個(gè)人信息的表述，法律保護(hù)的范圍也明確的從小范圍的個(gè)人隱私擴(kuò)展到大范圍的個(gè)人信息，且該決定中規(guī)定信息收集者應(yīng)當(dāng)以獲得用戶同意為前提收集信息。該決定作為我國(guó)最早提出知情同意原則的規(guī)范條文，成為構(gòu)建知情同意規(guī)范體系的基本法起點(diǎn)。而在2013年新修訂的《消費(fèi)者權(quán)益保護(hù)法》第二十九條第一款[[[]《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第二條：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。[]《消費(fèi)者權(quán)益保護(hù)法》第二十九條第一款：經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費(fèi)者同意。經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。以上反映出我國(guó)在個(gè)人信息保護(hù)立法上存在的一個(gè)問題，即缺乏一個(gè)統(tǒng)領(lǐng)的、立法層級(jí)較高的法律文件。此種立法現(xiàn)狀導(dǎo)致各個(gè)領(lǐng)域立法針對(duì)各個(gè)領(lǐng)域具體問題進(jìn)行詳細(xì)規(guī)定，致使同一法律事實(shí)可能存在不同的處理規(guī)定。知情同意原則作為信息化保護(hù)中無法避免的一項(xiàng)規(guī)定，具有普遍的適用意義。所以只要是某一具體領(lǐng)域涉及了個(gè)人信息保護(hù)，且該領(lǐng)域需要制定相應(yīng)的保護(hù)個(gè)人信息的法律條款，則必然無法繞過知情同意原則及其相應(yīng)的適用規(guī)則，但這樣的處境就會(huì)使得不同領(lǐng)域的規(guī)定容易存在重復(fù)之處，這種現(xiàn)狀既不利于法律資源的合理配置，也容易影響我國(guó)法律體系的統(tǒng)一框架，因此我國(guó)的法律學(xué)者希望能夠盡快制定我國(guó)的《個(gè)人信息保護(hù)法》，維護(hù)我國(guó)法律秩序的統(tǒng)一。[[][]林健.論知情同意原則在個(gè)人信息保護(hù)中的適用[D].廈門：廈門大學(xué)，2019：6-10.（三）歐盟和美國(guó)的法律對(duì)中國(guó)的立法啟示對(duì)比歐盟和美國(guó)的立法經(jīng)驗(yàn)，對(duì)于加強(qiáng)信息控制者的責(zé)任制度，可借鑒歐盟的立法經(jīng)驗(yàn)，即建立嚴(yán)格的處罰機(jī)制。明確信息控制者的通知義務(wù)，確保信息主體對(duì)于信息收集的方式、時(shí)間等充分知情的前提下，才被允許進(jìn)行信息的收集。同時(shí)，對(duì)于收集后的信息應(yīng)盡到嚴(yán)格保密義務(wù)，未經(jīng)過信息主體同意，不得將信息授權(quán)第三方使用。明確規(guī)定信息控制者的責(zé)任，保護(hù)信息主體的信息自決權(quán)。[[][]雷婉璐.我國(guó)個(gè)人信息權(quán)的立法保護(hù)——對(duì)美國(guó)和歐盟個(gè)人信息保護(hù)最新進(jìn)展的比較分析[J].人民論壇·學(xué)術(shù)前沿，2018（23):111.信息主體和信息收集者的矛盾沖突明顯，可以借鑒美國(guó)的立法模式，對(duì)信息主體的信息控制權(quán)給予充分的保障，即同意應(yīng)該在信息主體完全知情的情況，保障信息主體做出符合其真實(shí)意愿的意思表示。用戶信息又分為敏感信息和非敏感信息，針對(duì)用戶的敏感信息，經(jīng)過同意，信息控制者可以在合理范圍內(nèi)收集和利用。但若涉及公眾的重大利益，允許在不經(jīng)過主體的同意情況下使用其個(gè)人信息。三、個(gè)人信息知情同意規(guī)則與完善知情同意規(guī)則的困境朱燁與北京百度網(wǎng)訊科技公司隱私權(quán)糾紛上訴案[[]詳見（2014）寧民終字第5028號(hào)判決書.][]詳見（2014）寧民終字第5028號(hào)判決書.本案的基本案情為：原告朱燁使用互聯(lián)網(wǎng)搜索關(guān)鍵字以及相關(guān)頁面時(shí)發(fā)現(xiàn)，當(dāng)他使用百度搜索引擎搜索關(guān)鍵詞并瀏覽搜索內(nèi)容后，在網(wǎng)站上就會(huì)顯示類似的廣告。朱燁認(rèn)為，北京百度網(wǎng)訊科技公司(以下簡(jiǎn)稱百度網(wǎng)訊公司)，未獲得朱燁的許可，通過技術(shù)手段在朱燁觀看的頁面上投放類似廣告，侵犯了朱燁的隱私權(quán)，影響了他的正常工作和生活。本案的案件事實(shí)清楚明晰，但是存在一個(gè)較大的法律爭(zhēng)議，即百度網(wǎng)訊公司使用cookie技術(shù)收集并追蹤朱迅的瀏覽記錄，通過個(gè)性化服務(wù)在瀏覽頁面推送相關(guān)廣告是否侵害其知情同意權(quán)。對(duì)此，朱燁認(rèn)為百度網(wǎng)訊公司所采用的默認(rèn)同意規(guī)則存在不確定因素，增加了用戶的注意義務(wù)，使用戶產(chǎn)生了心理負(fù)擔(dān)?！笆褂冒俣缺刈x”和“隱私權(quán)保護(hù)聲明”處于瀏覽頁面的正下方，字體較小，不容易被用戶注意。百度網(wǎng)訊公司采用的方式不當(dāng)，沒有明確告知用戶相關(guān)廣告信息，侵犯了用戶的知情權(quán)。且在用戶不知情的情況下，采用默示同意的方式侵犯了用戶的同意權(quán)。而百度網(wǎng)訊公司認(rèn)為，在“使用百度必讀”中已明確向用戶告知cookie技術(shù)是旨在為用戶提供方便的個(gè)性化服務(wù)，此說明已保障了用戶的知情權(quán)。且用戶瀏覽頁面便可發(fā)現(xiàn)公司在頁面中明確設(shè)置退出機(jī)制，用戶可關(guān)閉cookie服務(wù)，明確表示不使用該技術(shù)。同時(shí)，cookie技術(shù)識(shí)別的是網(wǎng)絡(luò)中不具有對(duì)應(yīng)性的碎片化信息，不與現(xiàn)實(shí)中的個(gè)人相對(duì)應(yīng)，也就不可能與朱燁的個(gè)人信息相對(duì)應(yīng)。因此，百度網(wǎng)訊公司對(duì)于網(wǎng)絡(luò)中碎片化信息的收集，不需要獲得用戶的明示同意，可采用默示同意。對(duì)于本案的案情，一審和二審法院都未有異議，然而關(guān)于案件的論證與判決卻大有不同。第一，用戶搜索的關(guān)鍵詞是否屬于個(gè)人隱私信息。一審法院認(rèn)為用戶在網(wǎng)絡(luò)中搜索的關(guān)鍵字是個(gè)人偏好，屬于個(gè)人隱私的范疇；二審法院認(rèn)為，網(wǎng)絡(luò)中的碎片化信息不與現(xiàn)實(shí)個(gè)人對(duì)應(yīng)，不屬個(gè)人信息的范疇，雖然碎片化信息具有隱私的屬性，但是在現(xiàn)實(shí)社會(huì)中僅相當(dāng)于個(gè)人信息的匿名性。第二，收集利用用戶信息是否屬于侵權(quán)。一審法院認(rèn)為侵犯用戶隱私權(quán)的行為既包括在公眾場(chǎng)合宣揚(yáng)用戶隱私的行為，還包括非法收集和利用用戶個(gè)人信息的行為，百度網(wǎng)訊公司的行為顯然屬于后者；二審法院認(rèn)為，百度網(wǎng)訊公司使用的cookie技術(shù)目的是便于用戶使用網(wǎng)絡(luò)系統(tǒng)，而收集利用和追蹤用戶網(wǎng)頁關(guān)鍵字在該技術(shù)中是被允許使用的追蹤操作，且收集網(wǎng)絡(luò)碎片信息但未向第三方公開該信息，因此此行為不構(gòu)成對(duì)互聯(lián)網(wǎng)用戶的侵權(quán)。第三、收集網(wǎng)絡(luò)信息是否可采用“默示同意”的方式。一審法院認(rèn)為百度網(wǎng)訊公司的“使用百度必讀”采用“默示同意”的方式，其所處位置和字體不易引起用戶注意，難以保障用戶的知情權(quán)和同意權(quán)，也未盡到通知提醒義務(wù)；二審法院認(rèn)為百度網(wǎng)訊公司在頁面明確設(shè)置退出機(jī)制，且有關(guān)用戶隱私權(quán)的保護(hù)也較為完善。個(gè)人信息分為個(gè)人敏感信息和非個(gè)人敏感信息，對(duì)用戶敏感信息收集和利用應(yīng)當(dāng)獲得用戶的“明示同意”，而對(duì)非用戶敏感信息可以采取“默示同意”的方式收集和使用。因此，一審法院判決百度網(wǎng)訊公司侵犯了朱燁的隱私權(quán)，二審法院推翻了一審法院的判決，終審判決百度網(wǎng)訊公司的行為不構(gòu)成對(duì)朱燁隱私權(quán)的侵犯。從上述案件可以發(fā)現(xiàn)，對(duì)于知情同意規(guī)則和個(gè)人隱私范圍的認(rèn)知不同，導(dǎo)致了用戶與商業(yè)主體之間的矛盾。由于缺少相關(guān)立法，在兩級(jí)審理法院之間，對(duì)于知情同意也存在著認(rèn)知方面的分歧。如何解決關(guān)于知情同意的分歧是我們目前要關(guān)注的問題。2、知情同意規(guī)則的困境所在我國(guó)知情同意規(guī)則在保護(hù)個(gè)人數(shù)據(jù)信息方面的一個(gè)突出問題是信息主體和信息控制者之間在權(quán)利保護(hù)和信息使用效率方面的沖突。因?yàn)檩^為強(qiáng)勢(shì)的一方是企業(yè)，即信息控制者，因此信息主體不能充分行使保護(hù)個(gè)人信息的權(quán)利。但加強(qiáng)對(duì)信息主體權(quán)益的保護(hù)將會(huì)不可避免的降低信息的使用效率。當(dāng)前，最主要的原因是信息不對(duì)稱降低了同意的有效性，信息主體的同意已經(jīng)成為了信息控制者試圖免除責(zé)任的條款，信息控制者沒有經(jīng)過信息主體的同意私自使用和利用用戶的個(gè)人信息，通常情況下，對(duì)于信息的二次使用也未獲得用戶的知情同意。信息的更新速度和復(fù)雜性使得用戶很難快速理解信息控制者的目的和信息的使用途徑，并且缺乏保護(hù)個(gè)人信息立法也使得個(gè)人信息的保護(hù)無法可依。例如，在首次使用某應(yīng)用程序時(shí)，會(huì)在程序中顯示《隱私條款聲明》，以下也通常會(huì)有兩個(gè)選項(xiàng)：“接受”或者“否”，這時(shí)必須單機(jī)“接受”才可以訪問該程序的界面，并且接受也意味著默認(rèn)情況下允許相關(guān)隱私條款文件的內(nèi)容。少數(shù)人點(diǎn)擊進(jìn)入瀏覽后并退出，絕大多數(shù)人為使用該程序會(huì)選擇“同意”選項(xiàng)。因?yàn)闂l款內(nèi)容較長(zhǎng)，大多用戶瀏覽過程中并不關(guān)注條款內(nèi)容的具體意思，因此盡管在形式上隱私條款充分尊重了用戶的知情權(quán)和同意權(quán)，但實(shí)際上降低了用戶知情同意的有效性。知情同意規(guī)則的完善1、知情規(guī)則的規(guī)范構(gòu)建第一、明確收集個(gè)人信息的主體和信息共享者。無論收集還是利用個(gè)人信息，最主要的條件是對(duì)收集主體的明確。用戶使用APP時(shí)，容易忽略隱私條款的具體內(nèi)容，致使APP在共享用戶個(gè)人信息的過程中存在不法操作。隱私政策中既沒有對(duì)信息共享的第三方做出明確的規(guī)定，也沒有對(duì)第三方的概念進(jìn)行詳細(xì)的確認(rèn)，致使用戶對(duì)第三方認(rèn)知不清晰，導(dǎo)致用戶的風(fēng)險(xiǎn)意識(shí)不斷降低。因此，軟件中的個(gè)人隱私條款須要對(duì)第三方的信息和收集信息的使用途徑進(jìn)行詳細(xì)明確的說明，才能讓用戶對(duì)個(gè)人隱私信息的風(fēng)險(xiǎn)進(jìn)行明確的判斷，進(jìn)而做出真實(shí)的意思表示。歐盟GDPR中明確表明信息收集者收集利用和共享用戶個(gè)人信息的前提是告知用戶關(guān)于信息共享第三方的詳細(xì)信息和具體身份，因此，對(duì)第三方身份的明確是保護(hù)用戶個(gè)人信息的必要條件。第二、明晰收集用戶信息的目的和使用方法，對(duì)信息的收集和使用途徑進(jìn)行合理的風(fēng)險(xiǎn)預(yù)判，將預(yù)判風(fēng)險(xiǎn)進(jìn)行適當(dāng)?shù)奶崾?。在信息收集主體和信息主體之間的協(xié)議中需要明確信息收集的方式、目的、使用途徑以及潛在風(fēng)險(xiǎn)，并根據(jù)不同的標(biāo)準(zhǔn)，對(duì)不同的內(nèi)容分別處理。首先關(guān)于收集行為方面，要明確收集信息的主體、收集信息的內(nèi)容、收集過程中存在的潛在風(fēng)險(xiǎn)以及收集后續(xù)的分析。其次有關(guān)收集信息后的處理問題，要將信息的處理方式和處理過程中存在的相關(guān)風(fēng)險(xiǎn)告知用戶，有利于用戶做出一個(gè)合理的風(fēng)險(xiǎn)預(yù)判。第三、向用戶披露信息共享的第三方。由于目前數(shù)據(jù)化時(shí)代的到來，收集與共享信息變得更為容易，收集用戶個(gè)人信息的主體，為促進(jìn)數(shù)據(jù)信息的流通和利益的最大化，與第三方進(jìn)行信息共享合作，將收集到的信息共享給第三方機(jī)構(gòu)。在科技發(fā)達(dá)的市場(chǎng)經(jīng)濟(jì)下，大數(shù)據(jù)經(jīng)濟(jì)不斷蓬勃發(fā)展，共享用戶信息，能夠有利于促進(jìn)信息利用的最大化，促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)不斷發(fā)展，但是在鼓勵(lì)經(jīng)濟(jì)發(fā)展的同時(shí)，信息共享過程中存在違法行為和用戶個(gè)人信息被隨意盜取等問題也不斷浮現(xiàn)。因此，鼓勵(lì)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的同時(shí)，應(yīng)該對(duì)用戶個(gè)人信息的利益進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，若第三方使用用戶信息的過程中存在不法行為，作為信息收集者的第一收集主體應(yīng)當(dāng)及時(shí)向用戶披露其行為，保護(hù)用戶的個(gè)人信息隱私權(quán)。[[][]鄒凱敏.個(gè)人信息保護(hù)中的知情同意原則[D].浙江：浙江工商大學(xué)，2020：11-22.2、同意規(guī)則的規(guī)范構(gòu)建在擇入機(jī)制下，如果沒有獲得用戶的明確同意，禁止信息收集者適用默示同意的方式收集信息，但在擇出機(jī)制之下，若個(gè)人信息主體對(duì)信息收集的流程沒有反對(duì)意見，則可以默認(rèn)用戶的行為信息在一定范圍內(nèi)能夠合法采集。但無論是擇入還是擇出機(jī)制，雖然同意方式不同，但都應(yīng)當(dāng)存在主體的同意行為。擇入機(jī)制的行為是積極主動(dòng)的，而擇出機(jī)制是消極的。對(duì)于個(gè)人信息的保護(hù)權(quán)益來說，擇入機(jī)制的同意行為，更為符合個(gè)人信息的利益，保障了用戶對(duì)個(gè)人信息的自主決定權(quán)。本質(zhì)上，個(gè)人信息權(quán)益既包括人格利益也包括財(cái)產(chǎn)利益，個(gè)人信息具有人格權(quán)的相關(guān)屬性，包含有與信息主體相關(guān)的人格利益，也顯現(xiàn)出人的尊嚴(yán)和自由。因此擇入機(jī)制的同意行為，不僅能夠強(qiáng)化用戶的信息自決權(quán)，也能體現(xiàn)個(gè)人信息所保護(hù)的人格利益。就目前我國(guó)的關(guān)于保護(hù)個(gè)人信息的現(xiàn)狀來說，應(yīng)當(dāng)參考?xì)W盟的GDPR，根據(jù)信息的方式和目的進(jìn)行擇入式同意的推進(jìn)。[[][]萬方.隱私政策中的告知同意原則及其異化[J].法律科學(xué)(西北政法大學(xué)學(xué)報(bào))，2019，37(02)：61-68.對(duì)同意的傳統(tǒng)形式進(jìn)行改造。隨著網(wǎng)絡(luò)環(huán)境不斷發(fā)展，用戶個(gè)人信息被利用的方式層出不窮，而傳統(tǒng)的一鍵同意方式在面對(duì)大量數(shù)據(jù)時(shí)，即無法體現(xiàn)同意的有效性，也不適應(yīng)現(xiàn)今日新月異的網(wǎng)絡(luò)環(huán)境。因此，既要保護(hù)用戶對(duì)個(gè)人信息的控制權(quán)，又要突出同意的有效性，可采用不同信息不同標(biāo)準(zhǔn)的方式做出更為有效的同意表示。若用戶需同意的內(nèi)容與個(gè)人身份聯(lián)系密切，則可以采用電子簽名的方式進(jìn)行同意。電子簽名體現(xiàn)合同內(nèi)涵，使用這種途徑作為用戶同意的方式，既能與用戶個(gè)人身份相聯(lián)系，又能體現(xiàn)用戶的意思自治。另外，依據(jù)內(nèi)容的而不同將同意的方式多樣化，能夠針對(duì)不同情形應(yīng)對(duì)自如。電子簽名相對(duì)于一鍵同意與用戶個(gè)人身份聯(lián)系緊密，信息收集者與用戶之間的合同更具有法律效力，因此針對(duì)用戶的私密信息可以采用電子簽名的方式，提高同意的有效性。3、擴(kuò)展功能場(chǎng)景擴(kuò)展功能場(chǎng)景是根據(jù)對(duì)網(wǎng)絡(luò)服務(wù)平臺(tái)的業(yè)務(wù)類別分派出來的拓展業(yè)務(wù)功能情境。網(wǎng)絡(luò)服務(wù)平臺(tái)應(yīng)當(dāng)通過像彈窗、簡(jiǎn)潔易懂的文字說明等形式，明確告知用戶關(guān)于收集信息和使用信息的有關(guān)事項(xiàng)，允許用戶采用逐項(xiàng)同意的方式進(jìn)行選擇。若收集的內(nèi)容涉及用戶的隱私信息，禁止采用默示同意的方式，必須獲得用戶積極同意的行為才可看作同意。若拓展業(yè)務(wù)不涉及個(gè)人敏感數(shù)據(jù)，則可以設(shè)計(jì)彈窗等快捷方式對(duì)用戶進(jìn)行說明，彈幕內(nèi)容所包含的文字不需要太過于繁雜，避免造成用戶閱讀時(shí)間過長(zhǎng)，影響用戶瀏覽頁面的體驗(yàn)感。[[][]劉謀苗.知情同意原則的適用及其完善[D].湖南：湘潭大學(xué)，2020：41.擬制出個(gè)人信息權(quán)利清單1、自主選擇權(quán)信息主體作為互聯(lián)網(wǎng)用戶，使用互聯(lián)網(wǎng)服務(wù)搜索相關(guān)內(nèi)容，可以看作其與互聯(lián)網(wǎng)公司形成了某種法律關(guān)系，用戶在此種情況下的地位與消費(fèi)者相似。在《消費(fèi)者權(quán)益保護(hù)法》中，法律權(quán)利結(jié)構(gòu)中的邏輯起點(diǎn)是消費(fèi)者的選擇權(quán)。因此，我們可以參考使用相關(guān)的消費(fèi)者權(quán)益理論和實(shí)踐進(jìn)行發(fā)展。推論如下：個(gè)人信息權(quán)利內(nèi)容的邏輯結(jié)構(gòu)中更為優(yōu)先的應(yīng)該是信息主體的獨(dú)立選擇權(quán)，即信息主體有權(quán)從多個(gè)互聯(lián)網(wǎng)公司中選擇他認(rèn)為適當(dāng)?shù)姆?wù)，并同時(shí)選擇是否向該公司提供個(gè)人信息，并確定要提供信息的內(nèi)容和范圍。因此，自主選擇權(quán)適合在保護(hù)個(gè)人信息本身的法律框架中發(fā)揮基本作用，起到全局性的統(tǒng)攝作用。2、有條件的查詢更證權(quán)信息網(wǎng)絡(luò)，特別是該網(wǎng)絡(luò)的個(gè)人數(shù)據(jù)存儲(chǔ)，目前具有跨地域、跨服務(wù)、跨企業(yè)網(wǎng)狀分布的特征，這使得個(gè)人用戶難以在技術(shù)水平上查詢和更正自己的信息，因此應(yīng)當(dāng)對(duì)信息主體的查詢權(quán)和更正登記權(quán)給予有限的承認(rèn)和保護(hù)，但是，如果過分強(qiáng)調(diào)了這項(xiàng)權(quán)利，可能會(huì)難以判定個(gè)人信息收集行為的性質(zhì)，減少了信息技術(shù)在個(gè)人信用領(lǐng)域所可能產(chǎn)生的“技術(shù)性紅利”。綜合以上可得出以下結(jié)論：對(duì)于信息主體查詢和更正個(gè)人信息這一權(quán)利應(yīng)當(dāng)施加方式上的限制，以減少保護(hù)個(gè)人信息權(quán)利的社會(huì)成本。3、有范圍的訴訟請(qǐng)求權(quán)從權(quán)利主體的角度而言，訴訟權(quán)利最終支持和保障了法律權(quán)利的實(shí)現(xiàn)。從法律層面來看，法律規(guī)范是一切法律概念的基礎(chǔ)，不僅適用于法律解釋和法律論證，也是法院判決中最具有權(quán)威性的法律依據(jù)。因此，在保護(hù)個(gè)人信息方面，訴訟請(qǐng)求權(quán)作為一種延伸性權(quán)力，也值得我們探討。但是訴訟請(qǐng)求權(quán)應(yīng)當(dāng)限制在合理的范圍之內(nèi)，以保障法律權(quán)威和司法體系的統(tǒng)一。首先，從義務(wù)主體的角度看，法院依據(jù)法律進(jìn)行審判活動(dòng)，主體可以依據(jù)法律對(duì)法院判決進(jìn)行合理的預(yù)測(cè)。我國(guó)的法律條文中對(duì)行為主體的人身權(quán)和財(cái)產(chǎn)權(quán)提供了充分的保護(hù)，因此，不應(yīng)過分夸大訴訟請(qǐng)求權(quán)的范圍，避免擾亂我國(guó)現(xiàn)有的法律秩序，避免影響法律體系的統(tǒng)一性。其次，從權(quán)利主體的角度看，主體遭遇侵權(quán)行為以及尋求救濟(jì)的過程中，不可避免的面臨著取證難、維權(quán)成本高等問題。如果個(gè)人信息訴訟請(qǐng)求權(quán)內(nèi)容過多，受到不合理的過度保護(hù)，則行使權(quán)利的成本也將同時(shí)提高，從而出現(xiàn)“過猶不及”的尷尬局面，這將使個(gè)人信息權(quán)淪為一項(xiàng)“紙上的權(quán)利”，損害了法律與司法的權(quán)威性。因此，應(yīng)該重點(diǎn)保護(hù)的是自主選擇權(quán)與部分的查詢與更正權(quán)，再為之配置與其重要性程度相適應(yīng)的訴訟權(quán)利。[[][]施鈞添.互聯(lián)網(wǎng)背景下的個(gè)人信息權(quán)利[D].上海：華東政法大學(xué)，2016：59-60.參考文獻(xiàn)：施鈞添.互聯(lián)網(wǎng)背景下的個(gè)人信息權(quán)利[D].上海：華東政法大學(xué)，2016：59-60.姚佳.知情同意原則抑或信賴授權(quán)原則———兼論數(shù)字時(shí)代的信用重建[J].暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2020:49.萬方