個(gè)人信息網(wǎng)絡(luò)侵權(quán)中知情同意的邊界問(wèn)題

尹 洋

（青海民族大學(xué),青海 西寧 810007）

確立于前信息時(shí)代的知情同意規(guī)則在數(shù)字時(shí)代逐漸顯現(xiàn)出制度上的不適應(yīng)。知情同意規(guī)則的功能本位本應(yīng)是衡平個(gè)人信息的利用和保護(hù)，使其既能保護(hù)當(dāng)事人在個(gè)人信息上的合法權(quán)益，又能發(fā)揮其作為生產(chǎn)要素促進(jìn)經(jīng)濟(jì)發(fā)展的作用。然而，近年來(lái)，不斷攀升的個(gè)人信息侵權(quán)事件讓知情同意規(guī)則面臨諸多質(zhì)疑。例如，Mozilla基金會(huì)發(fā)布的一項(xiàng)關(guān)于25家車企隱私評(píng)價(jià)報(bào)告中顯示，25家車企都會(huì)過(guò)度收集個(gè)人信息，其中84%的車企會(huì)與第三方共享，76%的車企會(huì)將這些個(gè)人信息售賣給第三方[1]。在工信部2023年發(fā)布的侵害個(gè)人信息權(quán)益的App清單中，最普遍的侵權(quán)情形就是過(guò)度收集個(gè)人信息，其中不乏百度、360等互聯(lián)網(wǎng)巨頭[2]。因此，需要重塑知情同意規(guī)則的功能，在現(xiàn)有的規(guī)范體系下明確知情同意規(guī)則網(wǎng)絡(luò)適用的應(yīng)有之義，以是否為對(duì)價(jià)場(chǎng)景為標(biāo)準(zhǔn)，建立場(chǎng)景類型化的適用標(biāo)準(zhǔn)，以此來(lái)明確知情同意規(guī)則的適用邊界，以期緩和知情同意困境，發(fā)揮其應(yīng)有的功能。

1 知情同意規(guī)則的功能

知情同意規(guī)則體現(xiàn)了個(gè)人對(duì)人格自由與發(fā)展具有第一性，這僅從人文主義的角度進(jìn)行解讀。為了更深層次地認(rèn)識(shí)為何知情同意能成為個(gè)人信息流通的核心規(guī)則，可以從功能主義的角度解讀。功能主義的視角就是要看法律這一工具是否滿足、實(shí)現(xiàn)人們對(duì)它的功能定位與期待，也就是說(shuō)功能主義注重某種需要、意圖或者目標(biāo)，而不是恪守現(xiàn)存的規(guī)范體系，這使得功能主義更具有現(xiàn)實(shí)回應(yīng)性[3]。因此，功能主義的釋義能明晰知情同意規(guī)則的現(xiàn)實(shí)功能，這也為后續(xù)完善知情同意規(guī)則提供了方向。

1.1 保護(hù)市場(chǎng)主體合法權(quán)益

個(gè)人信息具有私人屬性，但網(wǎng)絡(luò)化時(shí)代的個(gè)人信息已經(jīng)成了一種重要的資源被運(yùn)用于社會(huì)管理、企業(yè)創(chuàng)新等方面，使得個(gè)人信息被收集處理的過(guò)程中，其他市場(chǎng)主體通過(guò)合法信息處理行為，在個(gè)人信息或者個(gè)人數(shù)據(jù)上形成了自身合法利益。因此，個(gè)人和信息處理者都有可能成為相關(guān)利益主體。首先，對(duì)于個(gè)人信息利益相關(guān)度最高的個(gè)人而言，個(gè)人信息承載了自然人的人格屬性，體現(xiàn)了自然人的價(jià)值觀和偏好，自然人通過(guò)對(duì)個(gè)人信息的掌控，能夠建立自己在社會(huì)中的地位、角色和關(guān)系，進(jìn)而形成獨(dú)特的身份認(rèn)同，又是這些與自然人高度相關(guān)的身份信息，通過(guò)自然人的展示和共享與他人建立起社會(huì)關(guān)系網(wǎng)絡(luò)。因此，可以說(shuō)個(gè)人信息是自然人在社會(huì)中的一張名片。其次，對(duì)于信息處理者而言，個(gè)人信息經(jīng)過(guò)合法處理后，享有在個(gè)人數(shù)據(jù)上的合法權(quán)益。人類社會(huì)的發(fā)展離不開(kāi)信息的流通，特別是在信息技術(shù)發(fā)達(dá)的今天，信息處理規(guī)?；?、自動(dòng)化放大了個(gè)人信息的經(jīng)濟(jì)效用，個(gè)人信息經(jīng)過(guò)去標(biāo)識(shí)化處理成為個(gè)人數(shù)據(jù)，已經(jīng)成為推動(dòng)市場(chǎng)經(jīng)濟(jì)發(fā)展的重要生產(chǎn)要素，并廣泛運(yùn)用于社會(huì)管理、數(shù)據(jù)分析和企業(yè)創(chuàng)新等方面。但是個(gè)人信息并不天然地屬于個(gè)人數(shù)據(jù)，需經(jīng)過(guò)信息處理者投入大量的成本來(lái)收集個(gè)人信息，并建立安全保障、信用體系與風(fēng)險(xiǎn)控制等相關(guān)制度，可以說(shuō)正是信息處理者的高昂投入賦予了個(gè)人數(shù)據(jù)的高價(jià)值。因此，承認(rèn)信息處理者在個(gè)人數(shù)據(jù)上的財(cái)產(chǎn)價(jià)值的控制權(quán)更符合個(gè)人財(cái)產(chǎn)權(quán)配置的原則和目標(biāo)[4]。綜上，個(gè)人和信息處理者對(duì)于個(gè)人信息均享有合法權(quán)益。

1.2 增進(jìn)信息流通透明和信任

知情同意規(guī)則的一項(xiàng)重要功能是提高流通的透明度，使信息主體明晰信息處理邏輯，進(jìn)而增強(qiáng)對(duì)信息處理者的信任度。市場(chǎng)交易中的一個(gè)重要原則是交易公平，公平交易在個(gè)人信息流通中的體現(xiàn)就是交易中雙方應(yīng)該具有相對(duì)對(duì)等的信息，以確保個(gè)人信息主體在交易中的劣勢(shì)地位得到平衡。因?yàn)樵趥€(gè)人信息處理中，個(gè)人往往不具備與信息處理者同等的專業(yè)知識(shí)，從而造成信息不對(duì)稱。知情同意規(guī)則要求通過(guò)隱私政策、用戶協(xié)議等方式清晰、全面地告知個(gè)體有關(guān)信息處理的各個(gè)方面，有助于消除信息不對(duì)稱問(wèn)題。個(gè)人信息主體在充分理解的基礎(chǔ)上作出真實(shí)的意思表示，而非基于信息不足或者被誤導(dǎo)。知情同意規(guī)則還可以被視為一種社會(huì)契約，信息提供方和信息處理者之間建立明確的協(xié)議，規(guī)定了信息的使用和處理方式，形成了相互尊重和信任的基礎(chǔ)，同時(shí)知情同意要求信息處理者履行告知和獲得信息主體提供方同意的義務(wù)，這些義務(wù)的履行使得各主體間的信任得以構(gòu)建。由此可見(jiàn)，知情同意規(guī)則平衡了個(gè)人信息主體的不對(duì)等地位，促進(jìn)了各主體之間信任關(guān)系的建立，從而形成健康的信息交易市場(chǎng)。

1.3 構(gòu)建信息社會(huì)良好秩序

信息社會(huì)的形成離不開(kāi)信息技術(shù)的發(fā)展，對(duì)信息技術(shù)應(yīng)用的考量逐漸形成了信息社會(huì)的倫理特征。比如信息公平與公正、隱私保護(hù)、數(shù)字包容性和信息誠(chéng)信等倫理規(guī)范，這些倫理規(guī)范共同塑造了當(dāng)今的信息社會(huì)。知情同意規(guī)則通過(guò)規(guī)范信息處理流程，強(qiáng)調(diào)透明和告知原則，體現(xiàn)了信息倫理學(xué)中的關(guān)鍵價(jià)值，從而在信息處理中建立了倫理準(zhǔn)則的基礎(chǔ)。同時(shí)，知情同意規(guī)則強(qiáng)調(diào)個(gè)體權(quán)益的保護(hù)，明確信息提供方和信息處理方的權(quán)利和義務(wù)，以法治原則為基礎(chǔ)，確保信息處理行為在法律框架下有序進(jìn)行，使信息處理者在信息社會(huì)中承擔(dān)起更大的責(zé)任，強(qiáng)化了信息處理者的社會(huì)責(zé)任觀念。綜上可知，知情同意規(guī)則通過(guò)法定框架和倫理原則規(guī)范信息處理行為，確保了信息處理在法律和道德兩個(gè)維度具有可接受性，從而保障信息社會(huì)中信息處理的秩序。

2 知情同意規(guī)則網(wǎng)絡(luò)適用的異化

個(gè)人信息的流通依賴于知情同意規(guī)則功能作用的發(fā)揮，然而依托前信息時(shí)代基礎(chǔ)理論構(gòu)建的知情同意規(guī)則在網(wǎng)絡(luò)空間中的適用出現(xiàn)困境。網(wǎng)絡(luò)空間所具有的開(kāi)放性、信息過(guò)載和實(shí)時(shí)互動(dòng)等特征使知情同意規(guī)則的功能無(wú)法正常發(fā)揮，從而造成了網(wǎng)絡(luò)空間中知情同意規(guī)則適用的異化。

2.1 知情同意規(guī)則流于形式

知情同意規(guī)則本應(yīng)遵循信息處理者充分告知、信息主體在充分知情的情況下作出同意的邏輯，但是這3個(gè)階段在網(wǎng)絡(luò)空間中出現(xiàn)了不同的異化，導(dǎo)致知情同意流于形式。首先，在信息社會(huì)中，網(wǎng)絡(luò)充斥著人們的日常生活，每個(gè)人都需要使用大量的App。為了滿足個(gè)人信息處理的合法性要求，這些應(yīng)用會(huì)通過(guò)隱私政策來(lái)履行告知義務(wù)。信息主體為了瀏覽網(wǎng)頁(yè)或使用App必須閱讀信息處理者提供的隱私政策，隱私政策中包含的法律術(shù)語(yǔ)具有一定的專業(yè)性，信息處理者為節(jié)省成本不會(huì)以用戶易于理解的方式作出解釋，這就使告知缺乏實(shí)質(zhì)性，甚至有的不履行告知義務(wù)直接獲取個(gè)人信息，嚴(yán)重侵犯了用戶的知情權(quán)。其次，不少用戶在面對(duì)數(shù)量眾多、內(nèi)容專業(yè)且冗長(zhǎng)的隱私政策時(shí)，往往會(huì)感到信息過(guò)載。有研究表明，如果信息主體要閱讀其所有的隱私政策，每年需平均付出244個(gè)小時(shí)[5]。而隱私政策的專業(yè)性也為信息主體理解隱私政策的內(nèi)容筑起了壁壘，這些內(nèi)容可能使用戶無(wú)法準(zhǔn)確理解而在形式上同意。最后，信息主體同意流于形式。有的信息處理者可能設(shè)置默認(rèn)同意或預(yù)設(shè)項(xiàng)，使信息主體在注冊(cè)或者使用服務(wù)時(shí)已被默認(rèn)同意某些款項(xiàng)。此種情況下，信息主體的同意是否真實(shí)有效存在疑問(wèn)。雖然《個(gè)人信息保護(hù)法》對(duì)于同意進(jìn)行了不同種類的劃分，但是實(shí)踐中信息處理者往往為了經(jīng)濟(jì)利益，以最小成本、最大限度內(nèi)獲取信息主體的個(gè)人信息。默認(rèn)同意是信息處理者獲取的常見(jiàn)同意類型之一，此外還有概括同意，即收集信息時(shí)不會(huì)告知收集何種信息、用于何種目的等與信息主體利益高度相關(guān)的內(nèi)容。而且信息處理者還會(huì)以提供免費(fèi)服務(wù)或者其他經(jīng)濟(jì)激勵(lì)來(lái)?yè)Q取信息主體的同意，信息主體可能為了經(jīng)濟(jì)利益采取形式上同意。綜上來(lái)看，知情同意規(guī)則3個(gè)階段在網(wǎng)絡(luò)空間的異化共同導(dǎo)致了其適用流于形式的弊病。

2.2 隱私政策的適用困境

隱私政策是網(wǎng)絡(luò)服務(wù)提供者自律的重要工具，其一方面讓信息處理在法律框架內(nèi)合法運(yùn)行，減少了法律風(fēng)險(xiǎn)；另一方面使信息主體了解如何收集、使用、存儲(chǔ)和分享用戶信息，并提供撤銷同意的方式保護(hù)用戶的權(quán)益。隱私政策作為網(wǎng)絡(luò)服務(wù)提供者與用戶之間訂立的合同，其規(guī)定了雙方的權(quán)利和義務(wù)內(nèi)容，屬于格式條款[6]。然而，網(wǎng)絡(luò)空間中隱私政策適用主要存在以下3個(gè)方面問(wèn)題。一是許多用戶通常不閱讀隱私政策或者隱私政策設(shè)置默認(rèn)同意。礙于用戶的理解能力，其通常只是簡(jiǎn)單點(diǎn)擊同意并繼續(xù)，對(duì)于同意的內(nèi)容還處于不明晰的狀態(tài)，而有些網(wǎng)絡(luò)服務(wù)提供者正是利用這一點(diǎn)，通過(guò)設(shè)置概括或者默認(rèn)同意收集個(gè)人信息。二是隱私政策平衡問(wèn)題?，F(xiàn)代互聯(lián)網(wǎng)企業(yè)通過(guò)收集和分析個(gè)人信息為信息主體提供個(gè)性化服務(wù)，增進(jìn)用戶體驗(yàn)。但隱私政策格式條款性質(zhì)讓用戶處于劣勢(shì)地位，其為網(wǎng)絡(luò)服務(wù)提供者過(guò)度收集個(gè)人信息提供了有利性工具，壓榨了個(gè)人對(duì)個(gè)人信息享有的權(quán)益空間。三是隱私政策的監(jiān)管上，受到行政機(jī)關(guān)的制約，行政機(jī)關(guān)對(duì)隱私政策的監(jiān)管主要考慮內(nèi)容合規(guī)性，在發(fā)生侵權(quán)事件后也以規(guī)制企業(yè)為重點(diǎn)，這不利于個(gè)人信息保護(hù)上國(guó)家義務(wù)的展開(kāi)，且行政機(jī)關(guān)規(guī)制也是在侵權(quán)大規(guī)模、有損害后果發(fā)生后才介入，這顯然不利于個(gè)人信息保護(hù)。正是隱私政策內(nèi)部與外部問(wèn)題的交織導(dǎo)致了隱私政策網(wǎng)絡(luò)適用出現(xiàn)問(wèn)題。

2.3 知情同意規(guī)則內(nèi)在結(jié)構(gòu)失衡

網(wǎng)絡(luò)服務(wù)提供者通過(guò)隱私政策來(lái)履行告知義務(wù)并尋求用戶同意。然而在現(xiàn)實(shí)中，多數(shù)網(wǎng)絡(luò)服務(wù)提供者僅強(qiáng)化邏輯鏈條的告知和同意兩端，忽略了網(wǎng)絡(luò)用戶的知情權(quán)導(dǎo)致出現(xiàn)邏輯斷裂的現(xiàn)象。首先，這種強(qiáng)化告知卻忽略用戶知情的錯(cuò)位使知情權(quán)尚未得到實(shí)現(xiàn)，因此也無(wú)從談起用戶作出的同意內(nèi)容上的真實(shí)性，即同意被架空。以默認(rèn)同意為例，用戶需要專門查找和更改設(shè)置，而網(wǎng)絡(luò)服務(wù)提供者通常采用隱蔽的設(shè)計(jì)，使用戶很難找到或理解同意或拒絕個(gè)人信息收集的選項(xiàng)，這使得用戶在不經(jīng)意間就同意了數(shù)據(jù)處理。其次，告知端再詳細(xì)也難以保障網(wǎng)絡(luò)服務(wù)提供者不會(huì)限制選擇或者強(qiáng)制同意。比如生活中常見(jiàn)的不接受隱私政策即無(wú)法獲得相應(yīng)的服務(wù)，這種全有或全無(wú)的適用方式會(huì)帶來(lái)諸多問(wèn)題。這種情況下，平臺(tái)通過(guò)限制用戶的選擇，強(qiáng)制用戶要么接受所有對(duì)個(gè)人信息的處理，要么完全停止使用服務(wù)，正是這種捆綁式的隱私政策為網(wǎng)絡(luò)服務(wù)提供者提供了風(fēng)險(xiǎn)規(guī)避的途徑[7]，通過(guò)一攬子同意取得個(gè)人信息已經(jīng)屢見(jiàn)不鮮。為了規(guī)避法律責(zé)任，網(wǎng)絡(luò)服務(wù)提供者還會(huì)在履行告知義務(wù)上用合法包裝的形式增加用戶負(fù)擔(dān)，比如使用復(fù)雜、晦澀難懂的術(shù)語(yǔ)來(lái)描述隱私政策中如何收集、分析和共享個(gè)人信息。比如以“提升用戶體驗(yàn)”“設(shè)備改進(jìn)計(jì)劃”等方式迷惑用戶，使用戶在無(wú)法協(xié)商的情況下被迫接受。另外，還存在彈窗告知的形式，但彈窗告知會(huì)多次跳出來(lái)提示用戶選擇，用戶在缺乏理性的情況下連續(xù)點(diǎn)擊同意彈窗就會(huì)暴露自己的個(gè)人信息。因?yàn)?，無(wú)論對(duì)于網(wǎng)絡(luò)服務(wù)提供者還是用戶來(lái)說(shuō)，傳統(tǒng)知情同意規(guī)則的邏輯在網(wǎng)絡(luò)空間中無(wú)法發(fā)揮其正常功能，變革迫在眉睫。

3 網(wǎng)絡(luò)空間知情同意規(guī)則適用的應(yīng)有之義

在用戶點(diǎn)擊同意并使用相應(yīng)的服務(wù)時(shí)，網(wǎng)絡(luò)服務(wù)提供者與用戶之間就達(dá)成了合同關(guān)系，網(wǎng)絡(luò)服務(wù)提供者就可以依照隱私政策來(lái)收集、分析和共享個(gè)人信息。因此，此時(shí)的同意應(yīng)當(dāng)被認(rèn)為具有意思表示的屬性，受到《民法典》中關(guān)于民事法律行為及《個(gè)人信息保護(hù)法》相關(guān)規(guī)定的約束。但網(wǎng)絡(luò)空間中的意思表示具有特殊性，具有重新認(rèn)識(shí)其在網(wǎng)絡(luò)空間的內(nèi)涵。

3.1 區(qū)分信息類型的知情同意規(guī)則

對(duì)不同類型的個(gè)人信息采取不同強(qiáng)度的同意模式是世界范圍內(nèi)的普遍做法，這有助于保護(hù)個(gè)人隱私并確保信息處理合法。比如，歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）中規(guī)定和區(qū)分了在收集與處理數(shù)據(jù)時(shí)，針對(duì)個(gè)人數(shù)據(jù)需要征得數(shù)據(jù)主體的無(wú)爭(zhēng)議同意與針對(duì)敏感數(shù)據(jù)需要征得數(shù)據(jù)主體的明示同意兩種不同的同意類型[8]。并為同意增加了自愿給出的、特定的、知情的和無(wú)爭(zhēng)議的限定詞。相較于歐盟的統(tǒng)一立法模式，美國(guó)采取了分散立法與行業(yè)自律相結(jié)合的方式。比如加州的《消費(fèi)者隱私法》（CCPA）要求企業(yè)在收集、使用和共享消費(fèi)者個(gè)人信息時(shí)提供透明度，并為消費(fèi)者提供選擇拒絕其信息被出售的權(quán)利。此外，企業(yè)通常通過(guò)隱私政策來(lái)告知用戶其信息的使用方式，并在必要時(shí)取得明示的同意。在特定行業(yè)如醫(yī)療領(lǐng)域，美國(guó)的《醫(yī)療保健信息可移植性和責(zé)任法案》（HIPAA）規(guī)定了對(duì)醫(yī)療信息的保護(hù)措施，并要求患者提供明確的同意，尤其是在共享或使用其醫(yī)療信息方面?？梢钥闯?，對(duì)于同意規(guī)則美國(guó)對(duì)同意結(jié)構(gòu)的設(shè)置是選擇退出機(jī)制，非敏感數(shù)據(jù)應(yīng)用事前同意具有很強(qiáng)的形式特征；在敏感信息場(chǎng)景下則強(qiáng)化事前同意?？傮w而言，美國(guó)采取分散立法，相較于行業(yè)自律模式，前者更有利于個(gè)人信息價(jià)值的發(fā)揮和信息高效流通，而歐盟的統(tǒng)一立法被稱為最嚴(yán)格的個(gè)人信息保護(hù)立法的原因在于對(duì)個(gè)人信息采取嚴(yán)格保護(hù)。

我國(guó)《個(gè)人信息保護(hù)法》對(duì)知情同意的規(guī)定依然遵循依個(gè)人信息類型區(qū)分使用同意規(guī)則。在知情同意規(guī)則設(shè)計(jì)上，《個(gè)人信息保護(hù)法》并沒(méi)有說(shuō)明同意的概念，而是在第十四條以“在充分知情的前提下自愿、明確作出”來(lái)限定同意。對(duì)于敏感信息則采取單獨(dú)同意和書(shū)面同意的形式。由此可見(jiàn)，我國(guó)雖然也是依信息類型區(qū)分適用同意規(guī)則，但仍存在如下問(wèn)題：一是對(duì)于同意的內(nèi)涵和外延不明確，以知情、自愿和明確來(lái)限定同意實(shí)際是抽象對(duì)同意的描述，是一種簡(jiǎn)化規(guī)定，需要在具體實(shí)踐中剖析其內(nèi)涵；二是信息區(qū)分說(shuō)本身受到個(gè)人信息定義模糊、信息聚合效應(yīng)和技術(shù)重新識(shí)別等多重挑戰(zhàn)。對(duì)此，在網(wǎng)絡(luò)空間中知情同意規(guī)則應(yīng)從靜態(tài)的、宏觀的適用走向場(chǎng)景化的、動(dòng)態(tài)的判斷適用，不是所有的個(gè)人信息都以知情同意為合法基礎(chǔ)，這是推動(dòng)信息社會(huì)發(fā)展和人格利益保護(hù)的內(nèi)在要求，因此需明確知情同意規(guī)則在網(wǎng)絡(luò)空間中的適用邊界。

3.2 同意行為的法律屬性明晰

明晰同意行為的法律屬性對(duì)了解知情同意規(guī)則內(nèi)涵、推動(dòng)司法適用具有重要意義。目前，司法裁判中將同意視為意思表示，但是同意不一定與《民法典》中關(guān)于意思表示的規(guī)定相一致，因?yàn)橛脩暨x擇同意隱私政策時(shí)內(nèi)心一般沒(méi)有意思表示中的效果意思，即沒(méi)有追求特定的法律效果。從比較法的觀點(diǎn)來(lái)看，歐盟《通用數(shù)據(jù)保護(hù)條例》中將同意視為一種意思通知，美國(guó)的司法判例也不將隱私政策視為合同。如果將同意行為一律適用意思表示則會(huì)導(dǎo)致其在行為能力制度、撤銷的除斥期間制度下出現(xiàn)適用矛盾。但同意行為也可能是意思表示行為，當(dāng)同意的意思內(nèi)容與法律規(guī)定完全相同時(shí)，則所引發(fā)的自治效果與法定效果一致[9]?！睹穹ǖ洹返诰虐倬攀龡l允許個(gè)人對(duì)人格利益的經(jīng)濟(jì)利用，且采用的半開(kāi)放結(jié)構(gòu)。那么用戶同意則可以將個(gè)人信息出賣來(lái)?yè)Q取服務(wù)，其中存在對(duì)價(jià)關(guān)系。如果不存在對(duì)價(jià)關(guān)系則沒(méi)有效果意思，就不是意思表示。因此，同意行為是否是意思表示要看是否存在對(duì)價(jià)關(guān)系，而判斷對(duì)價(jià)關(guān)系則需要結(jié)合具體場(chǎng)景進(jìn)行判斷。

4 知情同意規(guī)則網(wǎng)絡(luò)適用的類型化構(gòu)建

同意行為的法律屬性可以表明其不是以單一屬性而存在，而是在具體的法律關(guān)系場(chǎng)景中判斷。因此，以是否存在對(duì)價(jià)關(guān)系為標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)空間中的個(gè)人信息流通進(jìn)行場(chǎng)景類型化構(gòu)建，以明確知情同意規(guī)則在實(shí)踐中的適用內(nèi)涵。

4.1 對(duì)價(jià)關(guān)系場(chǎng)景下的知情同意規(guī)則適用

存在對(duì)價(jià)關(guān)系的場(chǎng)景下，用戶可以將自己的個(gè)人信息許可給網(wǎng)絡(luò)服務(wù)提供者利用，網(wǎng)絡(luò)服務(wù)提供者為用戶提供服務(wù)或者產(chǎn)品。此種同意行為應(yīng)當(dāng)受到《民法典》中關(guān)于民事法律行為的約束，但是民事法律行為中默示也能構(gòu)成同意的一種，這與《個(gè)人信息保護(hù)法》中對(duì)同意的限定為明確、自愿相差甚遠(yuǎn)，但默示同意可以達(dá)成債法上的效果，據(jù)此就可以約束網(wǎng)絡(luò)服務(wù)提供者和用戶，雙方必須按照合同的內(nèi)容享有權(quán)利和履行義務(wù)。根據(jù)《個(gè)人信息保護(hù)法》第十五條規(guī)定，用戶可以隨時(shí)撤回同意，因?yàn)閭€(gè)人信息承載的利益是多元的，既包括個(gè)人人格利益，也有信息處理者依投入的成本享有的經(jīng)濟(jì)利益，甚至還有社會(huì)公共利益。個(gè)人利益作為其中最重要的保護(hù)核心，應(yīng)當(dāng)允許個(gè)人撤回同意。但對(duì)于生效的合同，用戶應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)服務(wù)提供者承擔(dān)責(zé)任，這樣才能保護(hù)個(gè)人利益和網(wǎng)絡(luò)服務(wù)提供者的利益，使經(jīng)濟(jì)發(fā)展與法律制度在實(shí)踐中實(shí)現(xiàn)耦合。因此，在對(duì)價(jià)交易關(guān)系中，知情同意規(guī)則是在民事法律行為框架下，受到《個(gè)人信息保護(hù)法》和《民法典》的雙重規(guī)制，其類型化特征在于雙方構(gòu)成合同關(guān)系，當(dāng)涉及一般個(gè)人信息時(shí)，合同雙方依照合同訂立和生效程序來(lái)達(dá)成交易；當(dāng)涉及敏感個(gè)人信息交易時(shí)，顯然同意必須限定為單獨(dú)同意和書(shū)面同意，默示同意不能成為同意的一種。

4.2 非對(duì)價(jià)關(guān)系場(chǎng)景下的知情同意規(guī)則適用

非對(duì)價(jià)關(guān)系場(chǎng)景下用戶的同意行為不是民事法律行為，不具有效果意思。用戶同意隱私政策時(shí)一般內(nèi)心沒(méi)有受到法律拘束的意思。因?yàn)橛脩舨粫?huì)像訂立合同一般仔細(xì)閱讀合同條款，受巨大的時(shí)間成本和短期利益的影響，采取非理性行為是常態(tài)。此種解釋也能較為妥當(dāng)?shù)靥幚怼睹穹ǖ洹放c《個(gè)人信息保護(hù)法》之間的關(guān)系，非對(duì)價(jià)關(guān)系場(chǎng)景的隱私政策就不能認(rèn)定為合同，因?yàn)榱⒎ㄕ呷粢呀?jīng)通過(guò)《個(gè)人信息保護(hù)法》分配利益和風(fēng)險(xiǎn)，就應(yīng)當(dāng)優(yōu)先適用《個(gè)人信息保護(hù)法》的規(guī)則[10]。比如《個(gè)人信息保護(hù)法》第十三條規(guī)定的其他處理個(gè)人信息的合法基礎(chǔ)，就不需要作出同意，即使同意不合格也不能實(shí)施同意撤回來(lái)阻卻信息處理活動(dòng)。此外，非對(duì)價(jià)關(guān)系中的隱私政策還具有格式條款的性質(zhì)，不是雙方經(jīng)過(guò)合意達(dá)成的合同，《個(gè)人信息保護(hù)法》中沒(méi)有排除適用概括同意，因此可以在格式條款中應(yīng)用概括同意。當(dāng)然此種概括同意只限于一般個(gè)人信息流通，對(duì)于敏感個(gè)人信息需要遵守專門的同意規(guī)則。

5 結(jié)語(yǔ)

在明確知情同意規(guī)則所具有功能的基礎(chǔ)上，以功能性恢復(fù)為導(dǎo)向分析實(shí)踐中知情同意規(guī)則適用困境，明晰其網(wǎng)絡(luò)適用的具體內(nèi)涵，結(jié)合個(gè)人信息類型進(jìn)行場(chǎng)景類型化構(gòu)建，達(dá)到恢復(fù)知情同意應(yīng)有功能之目的。