一、問(wèn)題的提出

　　大數(shù)據(jù)時(shí)代，個(gè)人信息的保護(hù)和利用已成為一個(gè)突出的問(wèn)題?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）先行以“入典”的方式確立了個(gè)人信息保護(hù)的若干核心規(guī)范。其中，告知同意規(guī)則無(wú)疑是最為基礎(chǔ)和重要的法律規(guī)范。對(duì)《民法典》個(gè)人信息保護(hù)規(guī)范的解釋論研究，首當(dāng)其沖的是明晰告知同意的規(guī)范內(nèi)涵。所謂個(gè)人信息保護(hù)的告知同意規(guī)則，一般稱(chēng)之為告知同意原則或知情同意原則，也有少數(shù)學(xué)者稱(chēng)其為規(guī)則?？梢?jiàn)，在術(shù)語(yǔ)表達(dá)上存在分歧?；凇睹穹ǖ洹返?035條第1款已將該原則具體化，將告知同意作為通常情況下處理個(gè)人信息應(yīng)當(dāng)滿(mǎn)足的“條件”，故學(xué)理上的抽象原則已轉(zhuǎn)變?yōu)榱⒎ㄖ械木唧w規(guī)則。本文據(jù)此將其稱(chēng)為規(guī)則。至于“告知同意”和“知情同意”的用語(yǔ)分歧，兩者的英語(yǔ)詞源均為“informed consent”，指的是告知后的同意。從其英語(yǔ)詞源和我國(guó)立法表達(dá)來(lái)看，有將“告知后”或“被告知”推定為“知情”之意。在原理上，民事活動(dòng)中的各當(dāng)事人一般應(yīng)自行收集必要信息；當(dāng)在特定情形下需要保障一方知情利益時(shí)，民法往往通過(guò)對(duì)另一方施加告知、說(shuō)明義務(wù)來(lái)實(shí)現(xiàn)。原因在于，知情與否屬于當(dāng)事人主觀事項(xiàng)，難以知悉；與其糾纏于一方的知情與否，不如對(duì)另一方施加相對(duì)客觀的告知義務(wù)，以提高規(guī)則的可行性。由此可見(jiàn)，一方的告知與另一方的知情在法律構(gòu)造上是一種對(duì)應(yīng)關(guān)系，法律往往通過(guò)施加告知義務(wù)來(lái)保障對(duì)方的知情，個(gè)人信息保護(hù)規(guī)則亦不例外。根據(jù)立法上的表達(dá)，筆者更傾向于使用“告知同意”的術(shù)語(yǔ)。此外，在告知同意機(jī)制之下，告知是同意的內(nèi)在規(guī)范要求，故亦可將告知同意規(guī)則簡(jiǎn)稱(chēng)為同意規(guī)則。

　　個(gè)人信息處理通常應(yīng)獲得信息主體的同意，看似不證自明，然而，從國(guó)內(nèi)外的實(shí)踐來(lái)看，同意規(guī)則在實(shí)施上面臨困境，甚至?xí)瓮撛O(shè)，進(jìn)而致使以此為基礎(chǔ)構(gòu)架的個(gè)人信息保護(hù)制度被架空。我國(guó)學(xué)界也已認(rèn)識(shí)到這一困境，展開(kāi)了一些研究。但縱觀現(xiàn)有的文獻(xiàn)發(fā)現(xiàn)，對(duì)該困境及其成因的分析尚不透徹；并且，拘于之前的研究背景，大多數(shù)的研究是從立法或制度構(gòu)建的角度提出建議。甚至，其中不乏如下觀點(diǎn)：“知情同意作為保障個(gè)人信息的基礎(chǔ)性機(jī)制已經(jīng)走向窮途末路”， “同意不應(yīng)是個(gè)人信息處理的正當(dāng)性基礎(chǔ)”。然而，我國(guó)立法逆水行舟，在《民法典》中明確規(guī)定了個(gè)人信息處理的告知同意要求，正在制訂的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）中也將進(jìn)一步確立這種要求。此時(shí)，針對(duì)這一立法上日益穩(wěn)固的規(guī)則再言放棄，已不合時(shí)宜，理性的選擇應(yīng)當(dāng)是研究如何緩解乃至化解同意規(guī)則的實(shí)施困境。這也是目前亟待解決的一個(gè)問(wèn)題。

　　《個(gè)人信息保護(hù)法》尚在制定之中，草案還存在修改完善的空間，但一個(gè)基調(diào)是與《民法典》相關(guān)規(guī)定進(jìn)行銜接和保持一致。因此，本文最終提出的解決方案將依據(jù)已經(jīng)生效的《民法典》相關(guān)規(guī)則進(jìn)行解釋。面對(duì)個(gè)人信息保護(hù)的“同意”困境，既然《民法典》已將相應(yīng)規(guī)則納入其中，就有必要在《民法典》的體系之下，基于同意規(guī)則的評(píng)價(jià)基礎(chǔ)和規(guī)范意旨，在解釋論上得出既具有正當(dāng)性和可行性，又有助于化解困境的同意規(guī)則的適用基準(zhǔn)。

　　二、同意規(guī)則的實(shí)施困境

　　在告知同意機(jī)制之下，同意是一種告知后的同意。這一要求在形式上較易滿(mǎn)足。在實(shí)踐中，信息處理者通常會(huì)通過(guò)隱私政策、個(gè)人信息保護(hù)政策等文件履行告知義務(wù)，并給個(gè)人點(diǎn)擊同意的機(jī)會(huì)。然而，個(gè)人的同意卻未必建立在知情的基礎(chǔ)上。畢竟，一方的告知并不等于對(duì)方的知情，在網(wǎng)絡(luò)空間尤為如此。個(gè)人信息保護(hù)的“同意”困境的形成，具有較復(fù)雜的原因，既有告知同意中的結(jié)構(gòu)性問(wèn)題，也有信息主體的認(rèn)知問(wèn)題。

　?。ㄒ唬└嬷庵械慕Y(jié)構(gòu)性問(wèn)題

　　1.信息過(guò)載及其規(guī)模效應(yīng)

　　在告知同意機(jī)制之下，信息處理者若有所隱瞞，將面臨不利后果。然而，企業(yè)出于逐利動(dòng)機(jī)，往往通過(guò)信息混雜、行文冗長(zhǎng)等方式隱藏重要信息，使個(gè)人不易發(fā)現(xiàn)。告知文件似乎并不是為了促進(jìn)個(gè)人知情而擬定并提供的。具言之，于企業(yè)而言，其履行告知的“目的僅在于規(guī)避法律風(fēng)險(xiǎn)”，為其信息處理行為尋求最大的合法化可能；而法律設(shè)定的、個(gè)人期待的目的在于通過(guò)告知促進(jìn)個(gè)人信息保護(hù)。在對(duì)告知的動(dòng)機(jī)和目的的理解上，不同主體之間可謂存在著一個(gè)根本性的背離。上述告知?jiǎng)訖C(jī)和目的上的背離，導(dǎo)致出現(xiàn)信息過(guò)載問(wèn)題。告知文件的篇幅普遍較長(zhǎng)，且用語(yǔ)專(zhuān)業(yè)晦澀，提供的信息趨于飽和，甚至嚴(yán)重過(guò)載。并且，信息過(guò)載還存在規(guī)模效應(yīng)。一個(gè)人面對(duì)的是需要收集個(gè)人信息的成千上萬(wàn)的網(wǎng)站平臺(tái)、手機(jī)應(yīng)用以及線(xiàn)下商家，有些網(wǎng)站、應(yīng)用和商家還經(jīng)常修改、調(diào)整相關(guān)政策。因此，個(gè)人面對(duì)的是數(shù)百份乃至更多的可能隨時(shí)修改的文件。信息過(guò)載會(huì)使接受者不知所措，導(dǎo)致接受者隨意瀏覽、挑選信息甚至放棄閱讀，這干擾了告知同意背后的基本機(jī)制的實(shí)現(xiàn)。以上信息過(guò)載的負(fù)面效應(yīng)也可得到實(shí)證數(shù)據(jù)的支撐。國(guó)外有研究成果表明，如果信息主體要閱讀提供給他們的所有隱私政策，那么每年需平均付出244個(gè)小時(shí)；如果只是粗略閱讀，那么每年需平均付出154個(gè)小時(shí)。這意味著在信息網(wǎng)絡(luò)社會(huì)，每人將平均每天花費(fèi)40分鐘閱讀和理解各種網(wǎng)站、手機(jī)應(yīng)用等服務(wù)的隱私政策。上述時(shí)間還只是閱讀的時(shí)間，如果計(jì)入準(zhǔn)確理解所需的時(shí)間、專(zhuān)業(yè)知識(shí)和精力，那么這一“知情”的成本更為高昂。在我國(guó)，據(jù)統(tǒng)計(jì)報(bào)道，在2020年第一季度，網(wǎng)民人均安裝63款手機(jī)應(yīng)用程序。這些手機(jī)應(yīng)用程序的隱私政策文件普遍較長(zhǎng)。例如，百度的隱私政策包括總則和10個(gè)分則，其總則就有10 467字；分則是按照產(chǎn)品服務(wù)分類(lèi)規(guī)定的，每個(gè)分則也有上萬(wàn)字。若粗略地以每份隱私政策一萬(wàn)字計(jì)算，則網(wǎng)民每年需要閱讀63萬(wàn)字的隱私政策文件。由于隱私政策復(fù)雜，閱讀和理解的成本高昂，加之潛在風(fēng)險(xiǎn)的遙遠(yuǎn)，因此信息主體對(duì)其置之不理便是自然而然的事情。這也符合個(gè)人行為的成本和效益的考量。

　　2.數(shù)據(jù)聚合效應(yīng)及難以預(yù)測(cè)的未來(lái)風(fēng)險(xiǎn)

　　個(gè)人信息遭遇泄露和濫用的風(fēng)險(xiǎn)是潛在的，在大數(shù)據(jù)技術(shù)背景下尤為如此。一個(gè)人在不同時(shí)間提供的單條個(gè)人信息可能并不敏感，從而不會(huì)感到存在風(fēng)險(xiǎn)或威脅，但在數(shù)據(jù)聚合技術(shù)下，不敏感的個(gè)人信息互相疊加，互為線(xiàn)索，可能分析得出敏感的信息。這種處于未知領(lǐng)域的風(fēng)險(xiǎn)，個(gè)人實(shí)在難以預(yù)測(cè)和把握。人們對(duì)未來(lái)福利或風(fēng)險(xiǎn)的決策選擇的難度明顯高于對(duì)當(dāng)下福利或風(fēng)險(xiǎn)的抉擇，這一因素加劇了個(gè)人信息保護(hù)的“同意”困境。面對(duì)潛在的風(fēng)險(xiǎn)，個(gè)人也會(huì)抱有僥幸心理，喪失提防之心。如今，承載著個(gè)人信息的數(shù)據(jù)泄露事件不斷出現(xiàn)，但作為信息主體的個(gè)人對(duì)此卻無(wú)能為力。與其為這種風(fēng)險(xiǎn)所煩擾，不如選擇忽視這種并不迫切的潛在風(fēng)險(xiǎn)，可能是大多數(shù)人的心態(tài)。與未知風(fēng)險(xiǎn)相比，同意處理個(gè)人信息的利益卻近在眼前，如獲得某種特定的信息網(wǎng)絡(luò)服務(wù)。因此，個(gè)人的選擇往往會(huì)受短期獲益的影響。同意規(guī)則要求自然人在個(gè)人信息被收集時(shí)就評(píng)估信息處理的潛在風(fēng)險(xiǎn)，這其實(shí)存在一個(gè)結(jié)構(gòu)性缺陷。個(gè)人信息的利用期限較長(zhǎng)，甚至沒(méi)有時(shí)間限制。從短期來(lái)看，個(gè)人或許是受益的，但風(fēng)險(xiǎn)往往潛伏在未來(lái)。概言之，同意時(shí)的成本效益考量依賴(lài)于對(duì)未知風(fēng)險(xiǎn)的判斷，是同意機(jī)制中的一個(gè)結(jié)構(gòu)性缺陷。

　　3.選擇空間的缺乏

　　即使個(gè)人仔細(xì)閱讀了隱私政策，但在作出個(gè)人信息利用的許可決定時(shí)往往缺乏選擇的空間，只有一種全有或全無(wú)的選擇狀態(tài)。數(shù)據(jù)已成為信息網(wǎng)絡(luò)時(shí)代最重要的資源之一，很多信息網(wǎng)絡(luò)服務(wù)的商業(yè)模式依賴(lài)于個(gè)人信息的收集和數(shù)據(jù)的開(kāi)發(fā)利用。個(gè)人在就信息處理作出是否同意的決定時(shí)，通常伴隨著對(duì)相應(yīng)的信息網(wǎng)絡(luò)服務(wù)的需求。網(wǎng)絡(luò)服務(wù)商利用了這種無(wú)法放棄的需求。雖然在法律的要求下，告知是網(wǎng)絡(luò)服務(wù)商必須履行的義務(wù)，但用戶(hù)也很難作出同意之外的選擇，除非放棄使用該服務(wù)。于是，個(gè)人往往會(huì)即刻點(diǎn)擊同意，而不會(huì)先研究隱私政策。對(duì)于沒(méi)有選擇余地的個(gè)人用戶(hù)來(lái)說(shuō)，研究也幾乎不能改變選擇的結(jié)果。

　　（二）信息主體的認(rèn)知問(wèn)題

　　1.理性人假設(shè)與現(xiàn)實(shí)不符

　　一項(xiàng)法律原則或規(guī)則的假定前提至關(guān)重要，事關(guān)這一原則或規(guī)則得以存在的理論支撐。告知同意規(guī)則中存在一個(gè)假定前提，即自然人是一個(gè)理性人，會(huì)閱讀并理解所有的隱私政策聲明，并仔細(xì)權(quán)衡利益得失，最終作出一個(gè)自覺(jué)的、理性的選擇。然而，這一假定前提在很大程度上與現(xiàn)實(shí)并不相符。2018年，中國(guó)消費(fèi)者協(xié)會(huì)和北京市消費(fèi)者協(xié)會(huì)分別進(jìn)行了手機(jī)應(yīng)用程序個(gè)人信息保護(hù)的實(shí)證調(diào)研。中國(guó)消費(fèi)者協(xié)會(huì)的問(wèn)卷調(diào)查顯示，認(rèn)真閱讀手機(jī)應(yīng)用權(quán)限和用戶(hù)協(xié)議或隱私政策的受訪(fǎng)者僅占26.7%。北京市消費(fèi)者協(xié)會(huì)的調(diào)查報(bào)告則得出更低的比例，“只有6.15%的人在安裝或使用手機(jī)應(yīng)用程序之前會(huì)經(jīng)常看授權(quán)須知”。由此可見(jiàn)，人并非具有無(wú)限的關(guān)注力和完全的理性。相反，人的行為會(huì)受到有限理性的約束，并會(huì)采取試探等帶有風(fēng)險(xiǎn)性的決策策略，還可能受到習(xí)慣的影響，在同意決策上采取近似策略。正視這一點(diǎn)，意味著需要放棄對(duì)告知同意規(guī)則實(shí)施效果的完美追求，而采取更為現(xiàn)實(shí)的態(tài)度。

　　2.知覺(jué)定式和邊際遞減效應(yīng)

　　告知同意機(jī)制高度依賴(lài)于自然人的認(rèn)知。在心理學(xué)上，影響形成正確認(rèn)知的因素包括背景知識(shí)、行為人的預(yù)期和知覺(jué)定式。在知覺(jué)定式的影響下，人們對(duì)經(jīng)常出現(xiàn)的事物會(huì)降低敏感度，通俗地講，就是會(huì)產(chǎn)生“熟視無(wú)睹”的反應(yīng)。不同的信息處理者征求類(lèi)似內(nèi)容的同意，也會(huì)引發(fā)心理學(xué)上的邊際遞減效應(yīng)。也許個(gè)人對(duì)第一次或前幾次的“同意”比較謹(jǐn)慎，越是往后，這種謹(jǐn)慎程度就會(huì)日益降低。甚至，過(guò)度的同意請(qǐng)求、超負(fù)荷的信息告知可能引發(fā)個(gè)人的抵觸心理，但在不存在選擇空間的情況下，為了使用信息網(wǎng)絡(luò)服務(wù)，又不得不選擇同意。邊際遞減效應(yīng)實(shí)際上也是受習(xí)慣影響的。有學(xué)者對(duì)80人進(jìn)行分組實(shí)驗(yàn)，結(jié)果表明：針對(duì)拖放、滑動(dòng)、多選框選擇或者只是簡(jiǎn)單的點(diǎn)擊同意等不同的同意方式，網(wǎng)絡(luò)用戶(hù)在初期的反應(yīng)會(huì)有所差別，其中左右或上下拖放的方式最容易引起用戶(hù)的注意，但在習(xí)慣的影響之下，隨著告知同意次數(shù)的增多，不同組別的用戶(hù)對(duì)不同的同意方式所付出的時(shí)間都會(huì)減少，并在最后趨于相同。這也印證了我們通常所說(shuō)的“習(xí)以為?！边@種行為習(xí)慣。

　　3.疲于應(yīng)對(duì)與堪憂(yōu)的同意質(zhì)量

　　信息過(guò)載、同意過(guò)頻、風(fēng)險(xiǎn)難以預(yù)測(cè)以及各種認(rèn)知問(wèn)題綜合在一起，導(dǎo)致自然人管理個(gè)人信息的難度越來(lái)越大，甚至處于失控狀態(tài)。有實(shí)證研究成果表明，隨著網(wǎng)絡(luò)用戶(hù)對(duì)個(gè)人信息的管理難度日益增大，加之?dāng)?shù)據(jù)泄露事件層出不窮，用戶(hù)對(duì)個(gè)人信息保護(hù)會(huì)產(chǎn)生一種徒勞和厭倦之感；并且，比起保護(hù)個(gè)人信息的關(guān)注和需求，這種徒勞和厭倦之感會(huì)在更大程度上影響人們的行為。在疲于應(yīng)對(duì)的狀態(tài)下，人們?cè)谧鞒鰶Q定時(shí)一般會(huì)付出更少的精力。甚至，即使網(wǎng)站或應(yīng)用軟件提供修改隱私和個(gè)人信息保護(hù)默認(rèn)設(shè)置的機(jī)會(huì)，很多用戶(hù)也不會(huì)再花心思去修改，因?yàn)閭€(gè)人已經(jīng)陷入疲倦的狀態(tài)。個(gè)人在疲倦狀態(tài)下作出的同意決定的質(zhì)量甚為堪憂(yōu)，離法律設(shè)想的理性、自覺(jué)的知情同意相去甚遠(yuǎn)。在同意規(guī)則的實(shí)施中，應(yīng)當(dāng)將個(gè)人從疲于應(yīng)對(duì)的狀態(tài)中解放出來(lái)。

　?。ㄈ└嬷獾膬?nèi)在悖論

　　除了上述結(jié)構(gòu)性問(wèn)題和認(rèn)知問(wèn)題之外，告知同意還存在內(nèi)在悖論。這也是導(dǎo)致告知同意機(jī)制實(shí)施困境的重要原因。（1）隱私政策、個(gè)人信息保護(hù)政策在“充分告知”和“簡(jiǎn)單易懂”之間存在一個(gè)根本性的悖論。充分告知會(huì)導(dǎo)致內(nèi)容冗長(zhǎng)，致使個(gè)人不愿投入時(shí)間去閱讀和理解；簡(jiǎn)單易懂的告知可促進(jìn)個(gè)人的閱讀，但往往難以傳遞復(fù)雜的內(nèi)容，難以促進(jìn)和保障個(gè)人的知情。（2）在同意與否的選擇之間也同樣存在一個(gè)悖論。在現(xiàn)實(shí)中普遍采取接受或不接受的二選一模式。在此之外增加選項(xiàng)，似乎可擴(kuò)大個(gè)人的選擇空間，但也將帶來(lái)新的問(wèn)題。選項(xiàng)的多樣化會(huì)增加復(fù)雜性，相應(yīng)地會(huì)帶來(lái)更大的混亂風(fēng)險(xiǎn)，未必總是有利于個(gè)人。（3）告知同意規(guī)則的實(shí)施在強(qiáng)度上也存在悖論。根據(jù)法治的基本理念，法律規(guī)則應(yīng)當(dāng)嚴(yán)格實(shí)施。然而，一律以最嚴(yán)格的態(tài)勢(shì)適用同意規(guī)則，其結(jié)果將適得其反，未必有利于強(qiáng)化對(duì)個(gè)人信息權(quán)益的保護(hù)。具言之，信息網(wǎng)絡(luò)服務(wù)商會(huì)發(fā)出更多的同意請(qǐng)求，對(duì)用戶(hù)造成更多的干擾；信息網(wǎng)絡(luò)服務(wù)商也會(huì)告知更多的乃至超負(fù)荷的信息，使用戶(hù)難以有效閱讀和理解。然而，用戶(hù)卻缺乏有效的選擇空間，仍不得不以同意個(gè)人信息的采集和利用為條件接受服務(wù)，進(jìn)而會(huì)導(dǎo)致用戶(hù)對(duì)信息網(wǎng)絡(luò)服務(wù)商發(fā)出的同意請(qǐng)求更不敏感，在絕大多數(shù)場(chǎng)合直接點(diǎn)擊同意，同意規(guī)則的實(shí)效將更加糟糕。可見(jiàn)，同意的強(qiáng)度并非越強(qiáng)越好。這也意味著在實(shí)踐中不宜一味追求嚴(yán)格的同意要求?？傊?，告知同意機(jī)制存在內(nèi)在悖論，其實(shí)施中難免遭遇困境。并且，內(nèi)在悖論的存在，也意味著這一困境無(wú)法得到徹底解決，只能試圖緩解。

　?。ㄋ模┬〗Y(jié)

　　告知同意規(guī)則旨在改變個(gè)人信息的處理者與提供者之間的信息不對(duì)稱(chēng)狀態(tài)，致力于保護(hù)個(gè)人信息權(quán)益，有其存在的必要性和正當(dāng)性。然而，告知同意機(jī)制具有內(nèi)在缺陷，其實(shí)施將面臨困境，很可能流于形式。規(guī)則形同虛設(shè)，會(huì)使法律的整體實(shí)效大打折扣。法律不能被有效實(shí)施或?qū)嵭Р患?，也?huì)影響人們對(duì)法治的信任和期待。如果以最嚴(yán)格的要求實(shí)施告知同意規(guī)則，那么又會(huì)加劇個(gè)人面臨的告知過(guò)度、信息過(guò)載、同意過(guò)頻、疲于應(yīng)對(duì)等問(wèn)題，難以使該規(guī)則擔(dān)當(dāng)起個(gè)人信息保護(hù)的基礎(chǔ)性規(guī)則的重任。那么，如何化解告知同意規(guī)則的實(shí)施困境？在立法明確納入這一規(guī)則的背景下，放棄和廢除這一規(guī)則的觀點(diǎn)已不可取，解決問(wèn)題的方案應(yīng)當(dāng)是改善法律規(guī)則的實(shí)施，從而促進(jìn)其有效性的發(fā)揮。

　　三、現(xiàn)有解決思路的不足

　?。ㄒ唬┏橄蟮膱?chǎng)景導(dǎo)向理念

　　面對(duì)同意規(guī)則在實(shí)踐中的僵化，探尋彈性合理的適用方法和判斷標(biāo)準(zhǔn)，在個(gè)人信息保護(hù)和利用之間構(gòu)建一個(gè)動(dòng)態(tài)的利益平衡空間獲得了學(xué)者的推崇。有論者在比較法研究的基礎(chǔ)上，建議引入場(chǎng)景導(dǎo)向的理念，對(duì)個(gè)人信息的處理行為進(jìn)行風(fēng)險(xiǎn)評(píng)估，依據(jù)風(fēng)險(xiǎn)的高低程度適用不同的同意要求；甚至，在風(fēng)險(xiǎn)屬于可預(yù)期范圍、信息處理行為合理時(shí)，豁免同意要求。也有論者在吸收?qǐng)鼍袄砟詈惋L(fēng)險(xiǎn)理念的基礎(chǔ)上，提出建立在場(chǎng)景和規(guī)則遵循情況之上的“情景合理測(cè)試”，具體考慮因素包括環(huán)境、時(shí)空、行為等場(chǎng)景要素以及風(fēng)險(xiǎn)控制能力等規(guī)則遵循情況。然而，納入場(chǎng)景、風(fēng)險(xiǎn)等因素的考量，并不能提供明確的判斷標(biāo)準(zhǔn)。即使在此學(xué)說(shuō)提倡者的進(jìn)一步論述中，合理、可預(yù)期、風(fēng)險(xiǎn)高低等的判斷仍具有高度的不確定性，難以為個(gè)人信息利用關(guān)系中的各方提供明確的行為指引。在基于場(chǎng)景和風(fēng)險(xiǎn)導(dǎo)向理念的多因素判斷法背后，隱含著動(dòng)態(tài)體系論的方法論基礎(chǔ)。該方法論導(dǎo)致的規(guī)則彈性化，為部分學(xué)者所推崇，并被賦予過(guò)高的期待，但一不小心，就會(huì)滑入自由法學(xué)的泥潭，造成過(guò)大的自由裁量空間，進(jìn)而致使法律規(guī)則的實(shí)施存在恣意和不確定性，影響法的安定性。為克服這一弊端，動(dòng)態(tài)體系論要求要素的限定性，具體包括“要素是哪些要確定”以及“要素的數(shù)量要有確定性”。然而，場(chǎng)景和風(fēng)險(xiǎn)導(dǎo)向理念出于對(duì)法律效果的彈性化追求，并不能提出明確限定的要素，更不用說(shuō)賦予這些要素不同的權(quán)重，從而提供理性的、可反駁的法律論辯平臺(tái)和法律解釋空間。場(chǎng)景和風(fēng)險(xiǎn)導(dǎo)向理念存在的恣意和不確定性只會(huì)加劇個(gè)人信息保護(hù)和利用中的亂象。

　?。ǘ┎灰捉缍ǖ拿舾行畔⑴c一般信息

　　另一種思路是區(qū)分敏感信息與一般信息，施加不同的同意要求，從而改善規(guī)則的實(shí)施。這其實(shí)是一種著眼于客體的場(chǎng)景化區(qū)分對(duì)待的思路。2013年2月1日實(shí)施的國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)《信息安全技術(shù) 公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）第5.2.3節(jié)即采用了這種兩分法?！秱€(gè)人信息保護(hù)法（草案）》的立法也延用這種思路，在草案中專(zhuān)設(shè)一節(jié)規(guī)定敏感信息的處理規(guī)則，其中提高了對(duì)處理敏感信息的同意要求。然而，這種界分法存在不確定性，極大地影響了這種思路的可行性。首先，敏感信息的概念難免存在模糊性?！秱€(gè)人信息保護(hù)法（草案）》第29條規(guī)定“敏感個(gè)人信息是一旦泄露或者非法使用，可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息”，并進(jìn)行了舉例說(shuō)明，包括宗教信仰、民族、種族、個(gè)人行蹤等信息。該定義試圖將敏感信息與隱私中的私密信息相區(qū)別，但仍然存在“可能導(dǎo)致”“嚴(yán)重危害”等不確定因素，而這會(huì)影響對(duì)敏感信息的認(rèn)定。其次，敏感信息的本質(zhì)和關(guān)鍵在于信息的敏感性，而個(gè)人對(duì)信息的敏感度會(huì)受到文化傳統(tǒng)、教育背景、生活經(jīng)歷和法治環(huán)境等外部因素的影響。不同的個(gè)人、不同的群體對(duì)敏感信息的認(rèn)知會(huì)存在差異，很難得出一個(gè)完全一致的確定性結(jié)果。例如，有學(xué)者就中美大學(xué)生對(duì)敏感信息的感知進(jìn)行實(shí)證調(diào)研，發(fā)現(xiàn)中國(guó)大學(xué)生的平均敏感度高于美國(guó)大學(xué)生，但美國(guó)大學(xué)生在電子郵件內(nèi)容等事項(xiàng)上的敏感度則明顯高于中國(guó)大學(xué)生。最后，敏感信息的認(rèn)定，也難免納入對(duì)情景和風(fēng)險(xiǎn)等因素的考量。由于敏感信息的判斷依賴(lài)于敏感度的認(rèn)定，存在不確定性，因此以封閉式列舉的方式對(duì)敏感信息加以明示列舉存在弊端，對(duì)其彌補(bǔ)的措施是輔之以個(gè)人信息處理的情景和目的等因素的綜合考量。這就增加了敏感信息的判斷難度，并會(huì)導(dǎo)致不確定性。以最常見(jiàn)的上網(wǎng)儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)為例。網(wǎng)站收集儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)既可能是信息網(wǎng)絡(luò)服務(wù)的必要（為提高用戶(hù)體驗(yàn)），也可能是為了繪制個(gè)人數(shù)字畫(huà)像，進(jìn)而進(jìn)行自動(dòng)化分析和決策。對(duì)于前者而言，此時(shí)處理的信息并不敏感，而在后一場(chǎng)合，儲(chǔ)存在用戶(hù)本地終端上的數(shù)據(jù)就變成了敏感信息?？梢?jiàn)，同樣的信息在不同的情境下的敏感度存在區(qū)別。綜上所述，基于敏感信息與一般信息的區(qū)別差異化適用同意要求，首先會(huì)面臨敏感信息與一般信息的認(rèn)定困難，而這會(huì)嚴(yán)重影響同意規(guī)則的適用。筆者贊同對(duì)敏感信息提供特殊保護(hù)，但一般信息與敏感信息的區(qū)分對(duì)待在解決個(gè)人信息保護(hù)的“同意”困境方面作用有限。

　?。ㄈ┎⒉豢煽康摹澳涿?/p>

　　除上述兩種方案之外，還有一種方案是鼓勵(lì)匿名化處理個(gè)人信息。這種方案也聚焦于作為客體的個(gè)人信息。長(zhǎng)期以來(lái)，國(guó)內(nèi)外個(gè)人信息保護(hù)立法均將匿名化當(dāng)作靈丹妙藥，《民法典》第1038條也將“經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的”作為個(gè)人信息保護(hù)的例外。匿名化似乎為個(gè)人信息保護(hù)找到了出路。有學(xué)者就認(rèn)為個(gè)人信息的匿名化處理可產(chǎn)生豁免知情同意的效果。這似乎也可以緩解“同意”困境。然而，這種觀點(diǎn)是建立在匿名化技術(shù)足夠可靠的假設(shè)之上，但這一假設(shè)可能與現(xiàn)實(shí)不符。（1）匿名化技術(shù)和重新識(shí)別技術(shù)好比一對(duì)處于對(duì)抗游戲中的競(jìng)爭(zhēng)技術(shù)，從目前來(lái)看，重新識(shí)別技術(shù)更勝一籌。有學(xué)者甚至認(rèn)為它“占據(jù)了永久的優(yōu)勢(shì)”。在計(jì)算機(jī)科學(xué)中，不斷有人基于各種目的研究“去匿名化”算法。即使經(jīng)過(guò)匿名化處理，在數(shù)據(jù)中剩余的瑣碎信息也可能和外部的輔助信息相結(jié)合，用來(lái)解鎖身份。實(shí)證研究亦表明，在匿名數(shù)據(jù)中重新識(shí)別出個(gè)人并不困難。法律鼓勵(lì)匿名，但信息技術(shù)的發(fā)展已可使得個(gè)人信息在“可識(shí)別”與“不可識(shí)別”的雙重維度中搖擺動(dòng)蕩。（2）在大數(shù)據(jù)技術(shù)背景下，徹底的匿名化更不可能，因?yàn)榇髷?shù)據(jù)分析可以使殘缺的個(gè)人信息互相關(guān)聯(lián)和重新組合，再度識(shí)別出個(gè)人。隨著大數(shù)據(jù)的聚集和外部信息的豐富，解鎖匿名數(shù)據(jù)中的模糊身份的概率也會(huì)相應(yīng)遞增。早在20余年前，科研人員就已經(jīng)認(rèn)識(shí)到匿名化在理論上的局限性，并放棄了強(qiáng)大的匿名化假設(shè)。在大數(shù)據(jù)時(shí)代，匿名化的局限性更為凸顯。（3）在數(shù)據(jù)的效用與個(gè)人信息的匿名化之間存在著一個(gè)根本矛盾。信息越是匿名，數(shù)據(jù)的效用就越低。因此，數(shù)據(jù)處理者存在巨大的經(jīng)濟(jì)動(dòng)機(jī)使數(shù)據(jù)信息處于匿名與不匿名的中間模糊地帶。任何有用的數(shù)據(jù)集合都不可能處于完全匿名狀態(tài)。隨著數(shù)據(jù)實(shí)用性的提高，其包含的信息內(nèi)容就會(huì)越多，對(duì)隱私和個(gè)人信息的保護(hù)就會(huì)相應(yīng)降低。正如有的學(xué)者指出的那樣：“數(shù)據(jù)既可能是有用的，也可以是完全匿名的，但絕不可能兩者兼而有之?！?/p>

　　由上可見(jiàn)，數(shù)據(jù)匿名化的作用有被過(guò)分夸大之嫌，試圖通過(guò)匿名化來(lái)充分保護(hù)個(gè)人信息是一個(gè)虛幻的承諾，在實(shí)踐中已被無(wú)情地打破。我們應(yīng)該放棄對(duì)匿名化的盲目崇拜，否則匿名化的幻覺(jué)將繼續(xù)掩蓋個(gè)人信息的安全保護(hù)與流通利用之間的權(quán)衡問(wèn)題。數(shù)據(jù)不可能被徹底匿名化，我們所能追求的是降低重新識(shí)別的風(fēng)險(xiǎn)。可能的出路之一是要求信息網(wǎng)絡(luò)服務(wù)商、數(shù)據(jù)企業(yè)在數(shù)據(jù)交易時(shí)，不提供原始數(shù)據(jù)、基礎(chǔ)數(shù)據(jù)，只提供大數(shù)據(jù)分析結(jié)果。雖然這能夠堵住反向識(shí)別之路，但也會(huì)導(dǎo)致數(shù)據(jù)的效用大幅降低?？赡艿某雎分窃诜缮鲜┘印敖狗聪蜃R(shí)別”要求。然而，這一要求在執(zhí)法層面會(huì)面臨困境。重新識(shí)別、反向識(shí)別往往是在企業(yè)內(nèi)部進(jìn)行的，或由個(gè)人私下操作，在監(jiān)控上存在難度?？梢?jiàn)，匿名化技術(shù)并非解決上述問(wèn)題的靈丹妙藥。著眼于客體的思維難以為解決“同意”困境覓得良策，我們需要超越客體思維，從行為的角度去求得更佳的出路。

　　四、“同意”困境的解釋論出路

　?。ㄒ唬└嬷獾囊?guī)范內(nèi)涵

　　1.告知的規(guī)范內(nèi)涵和程度要求

　　根據(jù)《民法典》第1035條第1款第2、3項(xiàng)的規(guī)定，信息處理者履行告知義務(wù)的方式是“公開(kāi)處理信息的規(guī)則”和“明示處理信息的目的、方式和范圍”，即采取公示的方式進(jìn)行告知。如前文提及，法律上有將一方告知推定為對(duì)方知情之意。顯然，并不是所有的告知都會(huì)導(dǎo)致對(duì)方的知情。告知應(yīng)當(dāng)滿(mǎn)足一定的程度要求，以便促進(jìn)對(duì)方知情，從而有助于緩解告知同意機(jī)制中的困境。立法規(guī)定告知義務(wù)旨在解決個(gè)人信息處理中的信息不對(duì)稱(chēng)的問(wèn)題，以及維護(hù)自然人的個(gè)人信息自決權(quán)益。為實(shí)現(xiàn)這兩個(gè)目的，告知的程度應(yīng)當(dāng)至少滿(mǎn)足以下兩點(diǎn)：（1）告知應(yīng)當(dāng)達(dá)到足以令相對(duì)人注意的程度，從而有助于解決信息不對(duì)稱(chēng)問(wèn)題；（2）與格式條款的提請(qǐng)注意義務(wù)類(lèi)似，告知還應(yīng)當(dāng)給人以該文件載有足以影響當(dāng)事人權(quán)益條款的印象。告知文件也應(yīng)當(dāng)將此類(lèi)條款重點(diǎn)標(biāo)出，以便引起個(gè)人的重點(diǎn)關(guān)注，減輕個(gè)人的閱讀成本。進(jìn)一步而言，在判斷告知是否達(dá)到合理程度時(shí)，應(yīng)當(dāng)采用通常理性人標(biāo)準(zhǔn)，在網(wǎng)絡(luò)空間即為普通網(wǎng)絡(luò)用戶(hù)標(biāo)準(zhǔn)。告知文件應(yīng)當(dāng)清晰明白，也應(yīng)對(duì)包括處理行為的潛在風(fēng)險(xiǎn)在內(nèi)的重點(diǎn)事項(xiàng)進(jìn)行說(shuō)明，以便具有通常認(rèn)識(shí)能力的一般人理解。法律上對(duì)告知的程度要求只能如此，而無(wú)法進(jìn)一步確保被告知者的充分知情。這在本質(zhì)上是基于私法自治的原理，被告知者是否愿意充分知悉告知內(nèi)容是其自由，由其自行選擇。法律上只能確保提供知情的機(jī)會(huì)，卻無(wú)法強(qiáng)制性地保障某人知情。事實(shí)上，信息也不可能強(qiáng)塞進(jìn)某人的大腦。當(dāng)被告知者可以知悉告知文件中載有影響其權(quán)益的條款時(shí)，也應(yīng)當(dāng)付出時(shí)間和合理的努力，去閱讀和理解這些文件。畢竟，從一方告知到另一方知情之間的間隙，需要告知者和被告知者雙方共同努力去消除。

　　2.同意的規(guī)范內(nèi)涵

　　根據(jù)《民法典》第1035條第1款第1項(xiàng)的規(guī)定，除了法律、行政法規(guī)另有規(guī)定的例外情形，處理自然人個(gè)人信息必須滿(mǎn)足的條件之一是“征得該自然人或者其監(jiān)護(hù)人同意”。如前文已經(jīng)明確，這一同意是告知后的同意。此外，在性質(zhì)上，此處的同意有別于物權(quán)處分中的同意，更類(lèi)似于知識(shí)產(chǎn)權(quán)許可使用中的同意。從更一般的意義上講，由于個(gè)人信息具有無(wú)形性特征，其權(quán)利構(gòu)建在非物質(zhì)化客體上，因此對(duì)個(gè)人信息保護(hù)規(guī)范內(nèi)涵的理解，在所有權(quán)思維與知識(shí)產(chǎn)權(quán)思維之間更宜借用后者思維。如果在人格權(quán)內(nèi)部尋求類(lèi)比對(duì)象，那么個(gè)人信息處理中的同意也類(lèi)似于肖像權(quán)許可使用中的同意。肖像權(quán)也以可識(shí)別性為特征， 與個(gè)人信息權(quán)益有共同之處。肖像權(quán)商業(yè)化利用中同意的當(dāng)然不是肖像權(quán)的轉(zhuǎn)讓?zhuān)鞘褂迷S可。同理，個(gè)人信息利用中的同意也是一種對(duì)使用行為的許可，行為在其中起著關(guān)鍵的作用。

　　3.同意的不同強(qiáng)度

　　在《個(gè)人信息保護(hù)法》專(zhuān)門(mén)立法之外，將個(gè)人信息保護(hù)的核心規(guī)則納入《民法典》，有利于將相關(guān)規(guī)則置于法典體系之下進(jìn)行解釋。在民法體系之下，同意是一種意思表示，可以由不同的方式作出，這體現(xiàn)著法律對(duì)同意的不同強(qiáng)度要求。根據(jù)《民法典》第140條的規(guī)定，包括同意在內(nèi)的意思表示可以明示或默示作出，但只有在“有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間的交易習(xí)慣時(shí)”，沉默才可視為意思表示。符合交易習(xí)慣體現(xiàn)著當(dāng)事人的信賴(lài)，而信賴(lài)正是將本人沉默視為意思表示的一個(gè)重要的正當(dāng)性理由。也有學(xué)者將信賴(lài)原則、誠(chéng)信原則和交易習(xí)慣并列，認(rèn)為前兩項(xiàng)原則在若干例外情形下也可構(gòu)成沉默的基礎(chǔ)，但應(yīng)當(dāng)非常謹(jǐn)慎。學(xué)界關(guān)于能否將沉默視為個(gè)人信息處理場(chǎng)合的同意，存在不同的觀點(diǎn)。有論者提出擬制同意，即“通過(guò)法律將沉默擬制為意思表示”。這種擬制同意也被理解為“推定的‘默示同意’”。然而，通過(guò)法律將沉默擬制為意思表示是對(duì)私人自治的一種較強(qiáng)的干預(yù)，其目的在于化解法律狀態(tài)不明的情形，促進(jìn)交易安全和效率。在個(gè)人信息處理領(lǐng)域，同意可由明示或默示（行為推斷）作出。這既可明確法律狀態(tài)，也可保障交易安全和效率，暫未見(jiàn)通過(guò)法律將沉默擬制為同意的必要性。在該領(lǐng)域，也難謂已經(jīng)形成交易習(xí)慣，沉默作為同意尚不具備典型的通常意義；對(duì)方也不能據(jù)此產(chǎn)生合理信賴(lài)，此處并不存在保護(hù)交易安全的需求。此外，個(gè)人信息主體保持沉默并不違背誠(chéng)信原則。無(wú)論從何種正當(dāng)性理由進(jìn)行判斷分析，沉默都不能構(gòu)成對(duì)個(gè)人信息處理的同意；否則，當(dāng)事人什么都沒(méi)做就被視為同意，會(huì)使個(gè)人信息的采集和利用回歸初始的叢林狀態(tài)，個(gè)人信息保護(hù)的立法目的和規(guī)范意旨就會(huì)落空。

　　在排除沉默的方式之后，個(gè)人信息利用中的同意仍可有明示和默示兩種方式。在“朱燁訴百度隱私權(quán)糾紛案”中人民法院就認(rèn)可了默示同意的合法性，但人民法院的論證思路有待商榷。該案是從百度“通過(guò)提供禁用按鈕向用戶(hù)提供選擇退出機(jī)制”方面去論證用戶(hù)存在默示同意。從選擇退出機(jī)制方面理解，用戶(hù)保持沉默，沒(méi)有選擇退出或表示反對(duì)，即被推定為同意。典型的選擇退出機(jī)制是將不作為的沉默推定為同意。例如，在版權(quán)領(lǐng)域，谷歌數(shù)字圖書(shū)館早期曾試圖采取這種策略，要求版權(quán)人通知谷歌公司其作品不想被掃描和收錄，否則視為同意。此處的權(quán)利人沉默即達(dá)到同意許可的效果。然而，在個(gè)人信息處理場(chǎng)合，用戶(hù)并不是什么都沒(méi)做，并不是真正的沉默。對(duì)于典型的上網(wǎng)或使用移動(dòng)應(yīng)用程序的行為，與其將用戶(hù)對(duì)個(gè)人信息的處理態(tài)度理解為沉默，不如認(rèn)為是用戶(hù)通過(guò)使用網(wǎng)絡(luò)服務(wù)的行為構(gòu)成默示同意?；诰W(wǎng)站和移動(dòng)應(yīng)用程序采集個(gè)人信息的普遍性，加之以網(wǎng)絡(luò)服務(wù)商已將隱私政策公示告知，從用戶(hù)使用網(wǎng)絡(luò)服務(wù)的行為可以推斷出用戶(hù)的默示同意。

　　雖然默示同意中的知情和同意均源于推定，是知情同意的一種弱化版，但是默示同意確有其存在的必要性。個(gè)人信息的概念具有擴(kuò)張性，越來(lái)越多的信息類(lèi)型將成為個(gè)人信息，加之在各個(gè)領(lǐng)域的信息網(wǎng)絡(luò)服務(wù)不斷呈現(xiàn)，收集個(gè)人信息的請(qǐng)求也會(huì)不斷增加。從這個(gè)角度看，以默示同意為代表的干擾較少的同意方式具有存在的價(jià)值，并將在實(shí)踐中發(fā)揮優(yōu)勢(shì)。更為重要的是，默示同意有利于為告知同意的實(shí)施提供一定的靈活性。并不是告知同意的強(qiáng)度越高，個(gè)人信息保護(hù)的力度就越大，“強(qiáng)同意”未必帶來(lái)“強(qiáng)保護(hù)”。此外，也在于告知同意機(jī)制具有規(guī)制工具的特性， 選擇合適的告知同意強(qiáng)度，可避免對(duì)個(gè)人信息收集和利用的規(guī)制過(guò)度，為大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展保留足夠的空間。

　　由于在告知同意中存在難以解決的悖論，因而同意規(guī)則的困境是無(wú)法徹底解決的。理性的策略是緩解這一困境。明示同意與默示同意的不同強(qiáng)度為解決此問(wèn)題提供了可能性。接下來(lái)的問(wèn)題是如何區(qū)分適用不同的同意強(qiáng)度。

　?。ǘ┩鈴?qiáng)度的區(qū)分適用：“行為區(qū)分說(shuō)”之提倡

　　1.同意規(guī)則的評(píng)價(jià)基礎(chǔ)

　　同意是個(gè)人信息自決的集中體現(xiàn)。我國(guó)法上的同意規(guī)則深受比較法上的個(gè)人信息自決權(quán)理論的影響。德國(guó)聯(lián)邦憲法法院基于人格尊嚴(yán)和自由發(fā)展的理念，從基本權(quán)利中推演出個(gè)人信息自決權(quán)，其社會(huì)背景正是數(shù)據(jù)的自動(dòng)化處理技術(shù)引發(fā)的風(fēng)險(xiǎn)和對(duì)個(gè)人造成的恐懼。隨著信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)企業(yè)已經(jīng)超過(guò)國(guó)家機(jī)關(guān)，成為個(gè)人信息的最大收集者和掌控者，這“促使該權(quán)利突破憲法性基本權(quán)利的限制，轉(zhuǎn)而具有民事權(quán)利的屬性”。從個(gè)人信息自決權(quán)的比較法淵源可見(jiàn)其旨在解決的問(wèn)題和所維護(hù)的價(jià)值。近年來(lái)，我國(guó)加強(qiáng)個(gè)人信息保護(hù)的呼聲高漲，也源于對(duì)技術(shù)侵入個(gè)人領(lǐng)域的擔(dān)憂(yōu)。在信息網(wǎng)絡(luò)和大數(shù)據(jù)時(shí)代，個(gè)人信息不當(dāng)利用的風(fēng)險(xiǎn)給自然人造成了壓力。隨著人臉識(shí)別技術(shù)、拍照掃描技術(shù)的發(fā)展，線(xiàn)上線(xiàn)下的行為記錄都可以數(shù)字化，被儲(chǔ)存、計(jì)算、衡量、分析和評(píng)價(jià)。人類(lèi)似乎進(jìn)入透明人社會(huì)。與海量的大數(shù)據(jù)相比，“大分析”更令人不安，其結(jié)果除了用于對(duì)個(gè)人未來(lái)行為的預(yù)測(cè)之外，還可能產(chǎn)生個(gè)人的數(shù)字信譽(yù)，影響個(gè)人的投保、求職、交往等各種行為。個(gè)人信息保護(hù)立法體現(xiàn)了人類(lèi)對(duì)隱私破壞技術(shù)、大數(shù)據(jù)和大分析技術(shù)的回應(yīng)。從個(gè)人信息自決的比較法淵源、產(chǎn)生的技術(shù)背景中，可見(jiàn)個(gè)人信息自決旨在維護(hù)人的尊嚴(yán)和自由發(fā)展。這也有堅(jiān)實(shí)的理論支撐。在德國(guó)學(xué)者康德的目的秩序理論中，人是目的本身，而不是手段。人作為理性存在的主體，不能作為計(jì)算機(jī)分析的對(duì)象或客體。在德國(guó)關(guān)于基本權(quán)利的教義學(xué)中，人的尊嚴(yán)是法秩序的最高原則。在德國(guó)民法中，個(gè)人信息自決權(quán)依托于一般人格權(quán)而存在和發(fā)展。德國(guó)法院在創(chuàng)設(shè)一般人格權(quán)時(shí)也強(qiáng)調(diào)人的尊嚴(yán)和人格發(fā)展是法律的最高價(jià)值。不僅是德國(guó)，“當(dāng)今世界各國(guó)的法律制度，普遍以‘人的尊嚴(yán)’作為最高的倫理總綱”。我國(guó)民法學(xué)界的權(quán)威學(xué)者也認(rèn)為，人的尊嚴(yán)是法律的最高原則。這一理念也體現(xiàn)在《民法典》的個(gè)人信息保護(hù)規(guī)范體系之中。盡管公法學(xué)者對(duì)將個(gè)人信息保護(hù)納入《民法典》人格權(quán)編存在一定的異議，但將其納入人格權(quán)編的好處即是確立個(gè)人信息屬于人格權(quán)益，可共享人格權(quán)益的價(jià)值基礎(chǔ)和一般規(guī)則。《民法典》總則編第5章（民事權(quán)利）第109條和人格權(quán)編第1章（一般規(guī)定）第990條第2款均規(guī)定了人格權(quán)益的一般條款，明確了人格權(quán)益保護(hù)的價(jià)值基礎(chǔ)在于人身自由和人格尊嚴(yán)。據(jù)此，個(gè)人信息保護(hù)的基本價(jià)值取向也在于維護(hù)人格尊嚴(yán)，而不是提高個(gè)人信息的經(jīng)濟(jì)效益，也不是促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。維護(hù)人的尊嚴(yán)才是立法的目的價(jià)值，而對(duì)個(gè)人信息的利用則只是一種工具價(jià)值，工具價(jià)值應(yīng)當(dāng)服從目的價(jià)值。進(jìn)一步而言，人格尊嚴(yán)包括消極和積極兩個(gè)方面，其范圍不限于人格尊嚴(yán)得到他人尊重的消極層面，還包括人格自由發(fā)展的積極層面。由于人格自由發(fā)展可謂人格尊嚴(yán)的外延所在，因此，也可以將個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)明確地表達(dá)為尊重人格尊嚴(yán)和自由發(fā)展。同意規(guī)則作為個(gè)人信息保護(hù)的基礎(chǔ)性規(guī)范，其價(jià)值基礎(chǔ)也在此。綜上，個(gè)人信息保護(hù)的同意規(guī)則旨在保障自然人的信息自主和信息自決，該規(guī)則的評(píng)價(jià)基礎(chǔ)正是尊重人格尊嚴(yán)和自由發(fā)展。就自然人而言，其在意并希望得到保護(hù)的也是個(gè)人信息中的人格利益，而非財(cái)產(chǎn)利益。事實(shí)上，個(gè)人信息附屬的財(cái)產(chǎn)利益通常需要經(jīng)過(guò)大數(shù)據(jù)加工處理才能呈現(xiàn)，難以歸個(gè)人享有。在目前的市場(chǎng)環(huán)境和技術(shù)背景下，個(gè)人信息易于被信息網(wǎng)絡(luò)服務(wù)商收集，卻難以被信息主體有效控制，自然人人格利益的保護(hù)存在不足。同意規(guī)則有利于改變其中的市場(chǎng)失靈和失衡狀態(tài)。同意機(jī)制的存在，起碼給出了一個(gè)停頓的時(shí)間，賦予了自然人控制個(gè)人信息、維護(hù)其中人格利益的機(jī)會(huì)。

　　2.基于處理行為的區(qū)分適用基準(zhǔn)

　　第一，判斷要素的提取?！巴狻睆?qiáng)度的差異化適用有賴(lài)于一種區(qū)分的方法，因此需要提取合理可行的判斷要素。就方法論而言，法律其實(shí)也是一種決策和判斷的認(rèn)知模型，而在現(xiàn)實(shí)世界中存在很多變量，“在全面把握這些變量的基礎(chǔ)上進(jìn)行決策是不可能的”。法律規(guī)則尤其是具體的判斷方法更需提取關(guān)鍵的、決定性的要素，從而降低人們的認(rèn)知負(fù)擔(dān)和決策成本。自然人同意的是他人對(duì)其個(gè)人信息的處理，從而涉及“主體—行為—客體”3個(gè)方面。下文將從這3個(gè)方面展開(kāi)，以提取“同意”強(qiáng)度區(qū)分適用的判斷要素。在主體方面，由于政府處理個(gè)人信息大多屬于“法律、行政法規(guī)另有規(guī)定”的情形，因而需要重點(diǎn)討論的主體是企業(yè)。若處理個(gè)人信息的主體是提供獨(dú)占服務(wù)的壟斷企業(yè)，則個(gè)人面臨的選擇機(jī)會(huì)將會(huì)更少，同意常是不得已的選擇。從這個(gè)角度看，似乎應(yīng)當(dāng)將主體作為一個(gè)判斷要素。然而，就個(gè)人信息保護(hù)規(guī)范旨在維護(hù)的人格尊嚴(yán)和自由發(fā)展而言，一般企業(yè)的數(shù)據(jù)泄露風(fēng)險(xiǎn)、數(shù)據(jù)濫用風(fēng)險(xiǎn)同樣存在，并且可能更大。由于對(duì)壟斷企業(yè)施加更嚴(yán)格的同意要求，而對(duì)一般企業(yè)降低標(biāo)準(zhǔn)，并不存在合理性，因此主體并不能成為同意要求區(qū)別適用的判斷要素。在客體方面，敏感信息與一般信息的區(qū)分似乎可以成為一個(gè)判斷要素，但是如前文已經(jīng)詳細(xì)展開(kāi)，敏感信息與一般信息之間的界分并非總是輕而易舉的，敏感信息的認(rèn)定就會(huì)受到個(gè)人敏感度的影響，也會(huì)受到情景和風(fēng)險(xiǎn)等外部因素的影響。這個(gè)變量存在很大的不確定性，極大地影響了告知同意作為行為規(guī)范的可預(yù)見(jiàn)性，也難以達(dá)到降低人們認(rèn)知負(fù)擔(dān)、提高決策效率的功能性目的。經(jīng)過(guò)上述排除，唯一剩下的要素便是處理個(gè)人信息的行為。這恰恰是一個(gè)關(guān)鍵的、決定性的要素。每天都有大量的個(gè)人信息被收集，并以數(shù)字化的形式儲(chǔ)存成為數(shù)據(jù)。這些數(shù)據(jù)本身往往沒(méi)有多大的意義，真正的意義在于人們?nèi)绾翁幚砗蛯?duì)待收集這些數(shù)據(jù)信息的行為。將個(gè)人信息的處理行為作為同意強(qiáng)度區(qū)分適用的判斷要素，也符合個(gè)人信息權(quán)益內(nèi)容和結(jié)構(gòu)的特征。個(gè)人信息權(quán)益并不能像物權(quán)一樣建立在對(duì)有體物的占有基礎(chǔ)上，并不是對(duì)客體的圓滿(mǎn)狀態(tài)的保護(hù)，而是采取“行為規(guī)制權(quán)利化”的路徑，在特定的利用行為上架構(gòu)權(quán)益保護(hù)空間?！睹穹ǖ洹返?037條確立的自然人對(duì)個(gè)人信息的查閱、復(fù)制的權(quán)利（訪(fǎng)問(wèn)權(quán)）以及對(duì)錯(cuò)誤信息、問(wèn)題信息的更正權(quán)和刪除權(quán)均是建立在特定行為之上的。同意在本質(zhì)上也是自決權(quán)的體現(xiàn)，但不宜作抽象的理解，而應(yīng)當(dāng)理解為對(duì)具體的處理行為同意與否的權(quán)利。如前文所述，個(gè)人信息處理中的同意類(lèi)似于知識(shí)產(chǎn)權(quán)許可使用中的同意，針對(duì)的都是行為。因此，以處理行為作為同意強(qiáng)度區(qū)分適用的判斷要素，具有正當(dāng)性。綜上所述，同意強(qiáng)度區(qū)分適用的判斷要素應(yīng)當(dāng)是對(duì)個(gè)人信息的“處理行為”這一單一要素。相較于多要素的動(dòng)態(tài)體系平衡而言，單一的固定要素具有很大的優(yōu)勢(shì)：（1）單一要素可減少裁判者個(gè)人偏好影響和自由裁量空間；（2）單一要素相應(yīng)地增強(qiáng)了規(guī)則的可預(yù)見(jiàn)性，保障行為主體和社會(huì)公眾的信賴(lài)?yán)?，使?guī)則更好地起到行為規(guī)范、裁判規(guī)范的引導(dǎo)作用，有利于實(shí)現(xiàn)法的安定性；（3）就成本和效率而言，單一要素可大幅度減少判斷成本，提高決策效率，既減輕了司法負(fù)擔(dān)，又可促進(jìn)交易便利。

　　第二，處理行為的兩大類(lèi)型。法典化的一大好處是可將具體規(guī)則置于法典體系下進(jìn)行解釋。個(gè)人信息處理中的同意分為明示同意與默示同意，可依據(jù)《民法典》總則編第140條關(guān)于意思表示的規(guī)定解釋得出。出于區(qū)分適用兩種同意方式的目的，對(duì)處理行為進(jìn)行分類(lèi)，若法律上缺乏明確的規(guī)定，則其界分基準(zhǔn)可求助于《民法典》總則編第109條規(guī)定的人格權(quán)益保護(hù)的價(jià)值基礎(chǔ)?！睹穹ǖ洹返?09條具有“對(duì)人格權(quán)下屬各條文的統(tǒng)領(lǐng)作用”，可用于人格權(quán)具體規(guī)則的解釋。在現(xiàn)實(shí)中個(gè)人信息處理行為多種多樣，其分類(lèi)可以從個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)上找到基準(zhǔn)。這一價(jià)值基礎(chǔ)既有立法上的依據(jù)，又有比較法和理論上的支撐，具有充分的正當(dāng)性。個(gè)人信息保護(hù)需要落實(shí)到對(duì)處理行為的規(guī)范之中，對(duì)不同的處理行為的法律評(píng)價(jià)也應(yīng)基于這一價(jià)值基準(zhǔn)。據(jù)此，個(gè)人信息的處理行為可分為兩大類(lèi)型：（1）觸及人格尊嚴(yán)和自由發(fā)展的個(gè)人信息處理行為；（2）與人格尊嚴(yán)和自由發(fā)展無(wú)涉的個(gè)人信息處理行為。這兩大類(lèi)型恰好可對(duì)應(yīng)于同意的兩種方式。這兩大類(lèi)型具有開(kāi)放性，可容納現(xiàn)實(shí)中多種多樣、不斷發(fā)展的個(gè)人信息處理行為。當(dāng)然，這兩大類(lèi)型還略顯抽象。為減少判斷成本，進(jìn)一步提供具體化的指引，還可在兩大類(lèi)型之下，根據(jù)現(xiàn)實(shí)中的個(gè)人信息處理情況，歸納出若干通常類(lèi)型、典型類(lèi)型作為其下的亞類(lèi)型或子類(lèi)型。在原理上，類(lèi)型是規(guī)范與事實(shí)之間的中介，在其劃分中，規(guī)范性因素和經(jīng)驗(yàn)性因素均將參與其中。以個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)為基準(zhǔn)進(jìn)行分類(lèi)，考慮的是規(guī)范性因素；以個(gè)人信息處理情況為依據(jù)做進(jìn)一步的類(lèi)型塑造，考慮的則是經(jīng)驗(yàn)性因素。在“觸及人格尊嚴(yán)和自由發(fā)展的個(gè)人信息處理行為”這一大類(lèi)之下，典型的子類(lèi)型有：公開(kāi)并向不特定對(duì)象出售個(gè)人信息或?qū)嵤╊?lèi)似性質(zhì)的行為，為了繪制用戶(hù)畫(huà)像的信息處理行為，即將人作為“客體”進(jìn)行分析的處理行為。在“與人格尊嚴(yán)和自由發(fā)展無(wú)涉的個(gè)人信息處理行為”的大類(lèi)之下，典型的子類(lèi)型有：為了不針對(duì)特定個(gè)人的大數(shù)據(jù)分析而進(jìn)行的信息處理行為，僅僅為了提供服務(wù)或維護(hù)系統(tǒng)正常運(yùn)行而進(jìn)行的信息處理行為。這些子類(lèi)型只是目前的典型類(lèi)型。在未來(lái)，隨著實(shí)踐的發(fā)展，對(duì)典型類(lèi)型可以進(jìn)行補(bǔ)充更新，但其劃分和歸類(lèi)標(biāo)準(zhǔn)已經(jīng)確立。如果有新的個(gè)人信息處理行為出現(xiàn)，那么首先可以運(yùn)用類(lèi)比思維，與上述典型的子類(lèi)型進(jìn)行比較，嘗試將其歸入既有的類(lèi)型之中。至于類(lèi)似性的認(rèn)定，學(xué)界存在“構(gòu)成要件類(lèi)似說(shuō)”“實(shí)質(zhì)一致說(shuō)”“同一思想基礎(chǔ)說(shuō)”“共同意義說(shuō)”等不同的學(xué)說(shuō)。在探尋生活事實(shí)和典型類(lèi)型之間的實(shí)質(zhì)一致、思想基礎(chǔ)相同或意義相同時(shí)，都難免涉及價(jià)值判斷。此時(shí)，個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)依然可以發(fā)揮作用。其次，如果新的處理行為難以歸入典型類(lèi)型，那么可嘗試直接依據(jù)前述兩大類(lèi)型的區(qū)分基準(zhǔn)進(jìn)行判斷。最后，如果新的處理行為在是否觸及人格尊嚴(yán)和自由發(fā)展的認(rèn)定上存在難度，那么往往意味著其中的風(fēng)險(xiǎn)處于未知的領(lǐng)域，對(duì)此就應(yīng)持謹(jǐn)慎的態(tài)度，可適用較為嚴(yán)格的同意要求。

　　第三，同意強(qiáng)度的區(qū)分適用及其意義。同意規(guī)則面臨形同虛設(shè)、名存實(shí)亡的實(shí)踐危機(jī)，但并非無(wú)可救藥。如前所述，告知以公示的方式進(jìn)行，其靈活性有限，但同意的實(shí)施卻存在較大的靈活空間。這為解決困境打開(kāi)了通道。要緩解同意規(guī)則的實(shí)施困境，需要從同意強(qiáng)度的區(qū)分適用著手。同意有明示和默示兩種方式，個(gè)人信息的處理行為也恰好可以分為兩大類(lèi)型。在此劃分的基礎(chǔ)上，對(duì)不涉及人格尊嚴(yán)和自由發(fā)展的行為類(lèi)型適用默示同意可以使同意規(guī)則的實(shí)施產(chǎn)生靈活性；反之，對(duì)涉及人格尊嚴(yán)和自由發(fā)展的處理行為類(lèi)型，堅(jiān)持適用明示同意可以更好地維護(hù)個(gè)人權(quán)益。這種區(qū)分適用方法正契合同意規(guī)則的評(píng)價(jià)基礎(chǔ)。當(dāng)然，法律、行政法規(guī)也可以豁免前一類(lèi)型中一些處理行為的同意要求，但若無(wú)明確的豁免，則其仍應(yīng)適用默示同意的方式。依據(jù)不同類(lèi)型的處理行為是否觸及人格尊嚴(yán)和自由發(fā)展這一核心利益，區(qū)分適用明示同意與默示同意，不僅具有正當(dāng)性，也具有可行性，并且有助于化解“同意”困境。（1）就個(gè)人而言，這一區(qū)分適用法在很大程度上可以將個(gè)人從同意過(guò)頻、同意麻木和疲于應(yīng)對(duì)的狀態(tài)中解放出來(lái)，減少個(gè)人應(yīng)付告知同意的時(shí)間和精力，同時(shí)使個(gè)人對(duì)可能影響其人格權(quán)益的信息處理行為更加敏感和謹(jǐn)慎，集中精力處理此類(lèi)同意，從而提高同意的質(zhì)量。（2）就信息處理者而言，互聯(lián)網(wǎng)和大數(shù)據(jù)企業(yè)等信息處理者可能主張個(gè)人信息的敏感度不易把握、且依賴(lài)于場(chǎng)景和風(fēng)險(xiǎn)分析，從而難以判斷個(gè)人信息是否屬于敏感信息，但是信息處理者對(duì)由其自身主導(dǎo)的個(gè)人信息處理行為應(yīng)有較為清晰的認(rèn)識(shí)，這種行為是否觸及自然人的人格尊嚴(yán)和自由發(fā)展也應(yīng)當(dāng)在其掌控之中?；谔幚硇袨榈念?lèi)型去區(qū)別實(shí)施不同的同意方式，對(duì)其并不存在障礙。（3）就裁判者而言，若個(gè)人信息糾紛已經(jīng)進(jìn)入司法程序，則意味著被訴的侵害行為已經(jīng)發(fā)生，此時(shí)法官只需重點(diǎn)對(duì)個(gè)人信息處理行為進(jìn)行客觀考察和分析，并可借助類(lèi)型化思維，將之納入典型類(lèi)型，或與典型類(lèi)型進(jìn)行類(lèi)比，較為輕松地判斷該行為是否觸及自然人的人格尊嚴(yán)和自由發(fā)展，從而區(qū)分適用明示同意與默示同意。這不僅可行，而且還可大幅度節(jié)省裁判成本、提高司法效率。

　　五、結(jié)  論

　　我們不得不承認(rèn)，告知同意規(guī)則存在內(nèi)在的困境，但這一規(guī)則對(duì)于個(gè)人信息的保護(hù)又是如此重要，以致不能輕言放棄。也正是因?yàn)檫@一規(guī)則在個(gè)人信息保護(hù)規(guī)范體系中的基礎(chǔ)性地位，我們必須孜孜以求地尋求更佳的出路和方案。將個(gè)人信息保護(hù)規(guī)范置于《民法典》的體系之下進(jìn)行解釋?zhuān)诿鞔_同意的規(guī)范內(nèi)涵、不同強(qiáng)度和評(píng)價(jià)基礎(chǔ)之上，提出基于處理行為的判斷基準(zhǔn)，即“行為區(qū)分說(shuō)”：對(duì)不涉及人格尊嚴(yán)和自由發(fā)展的個(gè)人信息處理行為，可適用默示同意；反之，則應(yīng)適用明示同意。經(jīng)過(guò)本文的論證分析，這種方案具有正當(dāng)性和可行性。由于在告知同意機(jī)制中存在內(nèi)在悖論，“同意”的困境是難以徹底解決的，而只能緩解。“行為區(qū)分說(shuō)”扎根于個(gè)人信息保護(hù)規(guī)則的解釋論，即兼顧了法的安定性和法律體系的融貫性，又允許同意強(qiáng)度存在合理差異，配之以告知義務(wù)的合理程度要求，可在很大程度上化解告知同意機(jī)制中的結(jié)構(gòu)性問(wèn)題和認(rèn)知問(wèn)題，將個(gè)人從疲于應(yīng)對(duì)甚至失控的狀態(tài)中解放出來(lái)，提高同意的質(zhì)量，從而提升規(guī)則實(shí)施的效果。在未來(lái)，隨著實(shí)踐經(jīng)驗(yàn)的積累，同意規(guī)則的實(shí)施困境有望得到進(jìn)一步化解。