中國信通院閆希敏：個人信息保護視域下知情同意框架的應用困境與對策探析

0 引言

在大數據時代，個人信息成為推動數字經濟快速發展的資源性要素。互聯網信息服務提供者（以下簡稱“企業”）通過對個人信息進行處理分析，向用戶提供精準化便捷化的互聯網信息服務。在實際應用中，企業以知情同意框架——即告知用戶其個人信息的收集處理規則并獲得同意的方式，構建收集和處理個人信息的合理性基礎。該框架目前雖被全球立法廣泛采納，但是其自身應用困境在大數據時代也日趨明顯。本文將闡述知情同意框架的應用困境，深入剖析其產生原因，并進一步探析對策建議。

1 知情同意框架的基本情況

知情同意源起醫療語境^[1]，醫生充分告知患者相關治療方案的風險，患者在充分知情的前提下，選擇某種治療方案或者作出是否接受某種治療方案的決定。后這一理念應用于個人信息保護領域，強調用戶在知悉企業收集其個人信息的目的、方式、內容、數量、后續處理情況等的前提下，選擇是否同意企業收集處理其個人信息。在一定程度上，知情權為彌補用戶和企業在個人信息收集與處理方面存在的信息勢差提供了基礎，同意權提升了用戶對其個人信息的掌控能力。實踐中，企業和用戶常常通過隱私協議等形式締結合約，用戶通過閱讀相關協議內容，了解其個人信息被收集處理以及后續流轉情況，并通過同意相關協議，授予企業收集處理其個人信息的權力。

當前，知情同意框架已經成為個人信息保護相關法律的基本原則。2012年出臺的《關于加強網絡信息保護的決定》在國內首次提出知情同意原則^[2]。2013年出臺的《電信和互聯網用戶個人信息保護規定》，明確強調企業在收集、使用用戶個人信息時必須遵守知情同意原則。《網絡安全法》《民法典》《個人信息保護法》均以知情同意原則作為企業個人信息收集處理行為的正當性基礎。

2 現實應用困境

盡管通過同意隱私協議進而授權企業收集處理用戶的個人信息的做法十分普遍，幾乎成為互聯網時代所有應用在個人信息收集處理方面的“公因式”，但在實際操作中，知情同意效果欠佳，對其的批評不絕于耳。當前知情同意的現實應用困境主要包括以下方面。一是隱私協議被閱讀率低，幾乎淪為形式主義產物。用戶使用某應用，大多不會仔細閱讀相關隱私協議，而是直接選擇同意后繼續獲取服務。二是隱私協議條款較為模糊，指向性不明顯。企業往往在隱私協議中向用戶告知較為寬泛的信息收集使用情況，涵蓋范圍較廣，語義模糊。三是隱私協議多設置打包式同意模式。隱私協議條款眾多，包含個人信息從收集、傳輸到使用、共享、銷毀全流程的內容，但僅提供一個整體“同意”或“不同意”選項。用戶可能對某些條款持不同意態度，但無法單獨反饋該部分意見，只能選擇全部同意或全部不同意。

以上知情同意的現實應用困境，使隱私協議等收集使用個人信息規則成為平衡專業化規避法律風險與普及式告知用戶相關概況的產物，僅從形式上約束企業收集處理個人信息行為，一旦其文字（例如涵蓋收集個人信息的目的、方式、范圍）及表達形式（例如易訪問、易閱讀）層面達到合規要求，即成為企業對安全使用個人信息的承諾書，普通用戶既無核實企業個人信息保護情況的能力，在給出同意意見后也缺乏據此維權的依據，即知情同意框架難以約束企業的個人信息收集處理行為。

3 應用困境的影響因素分析

用戶的知情同意是用戶就本人事務進行自決的行為，只有在各有關主體在經濟、社會等諸多方面力量均衡的條件下才能保證約束效果^[3]。知情同意框架的應用困境根本原因在于用戶和企業的信息不平等地位，這種不平等體現在三方面，一是信息獲取的不平等，用戶與企業相比，更難獲悉其個人信息的處理情況；二是信息掌控力的不平等，用戶對其個人信息的掌控力欠佳，作為實際處理者的企業卻可在授權下決定海量個人信息的處理方式；三是責任承擔的不平等，個人信息一旦泄露或濫用，用戶需承擔其對個人生活甚至人身財產安全造成的風險，企業的相關風險卻微乎其微。當前，諸多因素共同決定了用戶和企業不平等的信息地位，因此用戶難以真正地在知情和理解的基礎上自主行使對于其信息采集和后續處理過程的自決權利。

3.1 用戶側因素

在實踐中，用戶不會按照既定期望行為行事，即認真閱讀隱私協議→做出自主同意與否決定→使用該互聯網信息服務或更換其他服務。用戶通常以不辨別內容即同意隱私協議為代價，換取選定的互聯網信息服務的快速即刻使用。該情況的出現源于以下兩方面原因。

一是用戶的專業性意識不夠，對其個人信息保護的必要性認識不充分。例如有些用戶的想法是“收集了一些不敏感的個人信息不會有太大影響”“手機號都是公開的沒有問題”“普通人的個人信息不會被關注”等，受非理性、樂觀意見引導，未能深刻認識到在萬物互聯的數字時代無數個普通人個人信息的泄露將可能對個人和對社會帶來怎樣的嚴重后果。

二是用戶的個人信息保護專業性能力不足，難以僅通過隱私協議等文件明白其個人信息被處理可能存在的風險。隱私協議同時兼任法律責任明確作用，故相關表述字句專業化程度較高，對于普通用戶而言，快速閱讀并準確理解難度很大，遑論據此進行同意與否的意見表達。

3.2 企業側因素

在實踐中，企業作為營利性機構，一般選擇更有利于其經濟利益發展的做法，也就是說，在大數據時代，企業更有動力去獲取大量用戶個人信息，通過分析挖掘進而充分賦值數據。從企業角度，以下原因造成了知情同意框架的現實應用困境。

一是企業利用相對于用戶的信息不對等地位，更易制定利于己方的隱私協議。企業了解需要收集哪些必要個人信息,但是可出于其他目的（例如多收集信息以備不時之需、掌握更多個人信息進行數據挖掘分析等）在隱私協議里列出多于其必要收集范圍的個人信息，而這一方式在知情同意框架下成為收集這些額外個人信息的最好方式，反向賦予企業行為合理性^[4]——即企業基于用戶同意這一條萬能理由，即可把不合理的收集范圍合理化。

二是某些互聯網信息服務市場內存在市場占有率極高的行業巨頭企業，用戶幾乎不具備服務選擇權。一些互聯網服務垂直領域內已形成事實上的壟斷或寡頭現象，用戶面臨非此即彼的服務選擇或幾乎沒有可選擇范圍。行業巨頭在其服務領域內具備顯著的締約優勢，用戶拒絕隱私協議則不能使用服務，需承擔喪失便利生活、被隔絕于網絡社交之外的風險，其知情同意權幾乎形同虛設。

三是業內企業的知情同意框架設計向龍頭企業看齊，而非向規則看齊。在實際的調研中發現，即便是在一些新興的互聯網信息服務領域內，業內企業的知情同意框架也是參照其他互聯網信息服務龍頭企業的方式進行設計，且企業以此作為相關機制合理性的支持依據。一旦龍頭企業的知情同意框架設計存在不足之處，將導致一大批企業的知情同意機制存在缺陷。

3.3 客觀因素

此外，仍有一些客觀因素，導致知情同意框架存在應用困境。

一是針對隱私協議的部分要求存在內在的矛盾和沖突。簡短明了的內容難以負載繁多的告知事項，追求授權程序的全面帶來不便捷的用戶體驗，而規范專業的文字表述通常導致理解門檻的提升，這些矛盾點結合在一起，導致保障用戶知情權的隱私協議難以兼顧各方需求，只能尋找相對平衡點。

二是人工智能算法等技術的學習能力增強個人信息后續處理的不可預測性。隨著人工智能、大數據分析等新技術和用戶畫像、個性化推薦等新應用的不斷發展更新，個人信息的后續處理存在一定的不可預知性，即便是企業，對于收集而來的個人信息如何處理分析、應用在哪些方面、涉及哪些主體等，也很難在用戶同意提供個人信息前進行明確并且保證后續不會變動。

盡管企業隱私協議會不斷完善，內容更加完整、表達形式更加生動，但是以上因素將導致其保護個人信息的象征意義大于實際意義。

4 對策探析

近兩年來，相關監管機構充分關注用戶個人信息保護，出臺一系列管理舉措。其中，在個人信息收集環節，基于知情同意框架，對于隱私協議條款、提醒方式、同意方式、權限授予方式及頻度等進行了詳細的規定，其隱含兩層含義——一是按照這樣的要求對用戶進行告知，用戶能夠達到“知情”水平，并充分給予“同意”的自主性表達。二是默認企業達到這樣的形式要求后，其個人信息收集處理行為即完全按照公開的隱私協議進行。其實這對用戶行為的理性期待和對企業行為的合規期待過高。以現實情況來看，僅以一些強制手段維系用戶的知情同意權意義極為有限，為實現用戶和企業雙方的信息地位均衡，可嘗試第三方力量干預、介入的路徑，在用戶和企業就信息收集和處理行為的潛在角力中，補充用戶這一弱勢方對其個人信息的控制能力。本文從降低用戶和企業的信息勢差，增加用戶對其個人信息收集處理的控制力出發，探析對知情同意框架的修改與完善。

一是以法律規范明確個人信息收集處理規則和處罰措施，制約企業對于個人信息收集處理的自我合理化能力。政府可借助第三方獨立機構的力量,深度介入專業領域，推動出臺同時具有專業性和約束力的個人信息收集處理規則，明確核心業務功能、所需最小化個人信息范圍、頻次，厘清相關業務的必要性收集和非必要性收集范疇，并明確相關處罰措施。例如，《常見類型移動互聯網應用程序必要個人信息范圍規定》的印發有助于打破企業在個人信息收集處理領域的解釋權壟斷，使得企業在存在不合理收集處理信息行為時難以依靠技術和信息優勢進行自我行為合理性證明。

二是深入企業內部，強化個人信息處理后端環節的監督檢查力度。以現有的個人信息保護專項工作來看，主要以遠程測試方式對個人信息的收集、傳輸環節的違法違規行為進行檢查，并且取得一定成效，但無法確定處理、存儲、刪除等后端環節的企業實際情況是否符合相關要求，未來亟需以現場問詢、資料查看、系統演示、樣本測試等方式，在企業內開展穩定、持續的個人信息安全保護能力檢查工作，以監督檢查壓力促使企業提升個人信息保護能力。

三是推進信息披露市場化，引入競爭機制約束企業行為。借鑒金融領域的上市公司財務報告和信用評級制度，推進互聯網領域的個人信息收集處理相關信息披露的市場化，要求企業將個人信息收集處理情況以年報形式進行公開披露，接受公開監督，鼓勵第三方獨立機構作為隱私協議的真正讀者群和企業信息行為的評估者，基于隱私協議和收集處理行為等出具對于相關企業的個人信息收集處理行為的“評級”報告，推動用戶優先選擇個人信息保護舉措到位、沒有泄露濫用信息記錄的企業推出的相關應用，借助市場的力量推動企業自發提升其個人信息保護水平。

四是推動企業探索建立個人信息收集處理的分層動態同意機制，為用戶提供更大選擇范圍。一方面，探索為用戶提供針對不同功能、不同個人信息處理環節的分別告知和獲取同意方式，改善當前以單個隱私協議的總體一次同意授予企業永久收集使用個人信息權利的現狀；另一方面，設置“同意自動過期”^[5]或“用戶選擇退出”等保障用戶被遺忘權實現的功能，暢通用戶收回同意的通道，并借助監督檢查工作推動個人信息的刪除銷毀工作落實到位。

五是推進事后救濟能力建設，降低用戶個人信息保護維權成本。推進相關個人信息維權救濟組織建立，作為隱私協議的真正讀者群，在用戶個人信息泄露和濫用事件或者企業不合理信息行為發生后，能夠有效提供個人信息不當收集利用的完整證據鏈條，幫助用戶提升索賠成功率，以個人信息侵權訴訟的壓力推動企業加強個人信息保護及提升相關信息行為的規范性。

5 結束語

知情同意框架在個人信息保護法理基礎方面具有不可替代的作用，為充分利用該框架約束企業收集處理個人信息行為，可嘗試從降低用戶和企業的信息勢差角度出發，引入政府和第三方機構等其他力量進行干預，降低企業利用其信息優勢地位不合理獲取個人信息的可能性，使知情同意框架更好地實現其應有之義。

參考文獻

[1] 郭旨龍, 李文慧. 數字化時代知情同意原則的適用困境與破局思路[J]. 法治社會, 2021(1):26-36.

[2] 王文祥. 知情同意作為個人信息處理正當性基礎的局限與出路[J]. 東南大學學報(哲學社會科學版), 2018,20(S1):142-146.

[3] 鄭佳寧. 知情同意原則在信息采集中的適用與規則構建[J]. 東方法學, 2020(2):198-208.

[4] 林凱, 張建肖. 知情同意權的功能失靈與應對——兼評《數據安全管理辦法(征求意見稿)》相關規定[J]. 中國應用法學, 2020(2):162-186.

[5] 梅傲, 蘇建維. 數據治理中“打包式”知情同意模式的再檢視[J]. 情報雜志, 2021,40(2):154-160+122.