個人信息保護中知情同意原則的雙重審查

江波均 周浩

摘 要：知情同意是侵犯公民個人信息行為的免責事由，檢察機關需要同時考察知情同意的形式要件和實體要件，只有要件齊備才能認定信息主體的知情同意。形式要件上，檢察機關應當做到全面調查，準確認定同意表述的明示性。實體要件上，檢察機關應開展多元審查，從信息主體的意愿、信息主體的能力和知情同意的內容三個方面進行考察。

關鍵詞：個人信息保護 知情同意原則 形式要件 實體要件

一、問題的提出

[基本案情]杭州某房產置業有限公司（以下簡稱“房產置業公司”）系某房地產項目的開發公司，房地產項目于2020年9月正式開盤，該公司設立售樓部，向社會公開預售房產。在預售前，房產置業公司在售樓部安裝“智慧案場系統”，該系統由人臉抓拍機、緩存服務器、人證對比機、監控級硬盤及系統平臺賬號等組成，對來到售樓部的到訪客戶進行人臉抓拍，目的在于對到訪客戶來源進行區分。自2020年11月“智慧案場系統”正式啟用至2021年4月，到訪記錄共記錄到訪人數1萬余人;抓拍人臉10萬余張上傳至云端服務器，其中涉及購買房產的客戶100余人。

在“智慧案場系統”運行期間，房產置業公司在售樓部主出入口、人臉抓拍攝像頭安裝點粘貼寫有“溫馨提示：本售樓處安裝有人臉識別系統，您已進入視頻監控區域，我們承諾保護您的人臉等信息安全，詳情可掃描二維碼或詢問接待人員了解”字樣的監控警示牌;在人證對比機旁粘貼寫有“溫馨提示：刷證時會采集您的人臉及個人信息，用于查詢來訪記錄和簽約管理，我們承諾保證您的人臉等信息安全。詳情可掃描二維碼或詢問接待人員了解”字樣的告示牌。該公司在警示牌和告示牌旁放置二維碼，內嵌《關于收集個人信息的知情同意書》。

經檢察機關隨機抽取10名客戶進行詢問，客戶均表示自己對售樓部現場收集人臉生物識別信息、身份信息的情況并不知情，更未作出同意的表示。

本案中房產置業公司雖然設置了告示牌、提示標語等，但房產置業公司未能取得到訪客戶的書面同意，不能認為到訪客戶作出了知情同意的意思表示，房產置業公司作為信息處理者，違反了知情同意原則，應當對其行為進行懲處。

對知情同意原則的認定決定了實務案件的處理方向，因此需要厘清知情同意原則的基礎理念。此外，民法典以及《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）均未對知情同意的具體內容和判斷方法進行明確。由此在實務辦案中，應當對知情同意原則的具體規則進行探究，以判斷信息處理者的行為是否具有知情同意的有效性。

二、知情同意原則的基礎理念

知情同意原則的認定方法具有重要性，但在認定侵犯公民個人信息的行為時，檢察機關需要先行明確知情同意原則的基礎理念。這不僅決定知情同意原則的具體內容，更有利于檢察機關確定個人信息保護的具體方案。

（一）知情同意的性質

對知情同意的性質可以從三個角度分析。

1.個人信息權在民法典中的體系定位因素?！秱€人信息保護法》后于民法典實施，而民法典作為民事主體合法權益的法典，應作為追溯個人信息權的重要法律依據。從民法典第990條的規定看，民法典沒有將個人信息權與生命權、姓名權、肖像權等作為明確的并列權利進行表述，但筆者認為，這并不是對個人信息權在人格權屬性上的否定。實際上，如果我們進一步對民法典進行體系解釋，將不難發現根據民法典的體例安排，個人信息權位于人格權編下，帶有明顯的人格利益屬性。盡管人格權從消極防御走向積極行使，正不可避免走向“物質性人格權”[1]的權利保護模式，但人格權歸根結底具有人身依附性。因此，對個人信息權的侵犯應屬于侵權行為。

2.個人信息在法律視野中的自決權因素?！秱€人信息保護法》第44條規定，“個人對其個人信息的處理享有知情權、決定權，有權限制或者拒絕他人對其個人信息進行處理;……”。這一條款是對信息主體的“個人信息自決權”的直接規定。個人信息自決權在本質上是信息主體對于其個人信息享有自主決定、分配、處置和收益的權利，與肖像權、姓名權等一般人格權具有同等的權利內容。更進一步來說，個人信息的有用性在于其相對于社會公眾的可識別性，這一種可識別性構成了個人信息保護的公民隱私屬性和個人尊嚴基礎，而《個人信息保護法》為信息主體賦權，實現從可識別性到可支配性和可控制性的飛躍，“雖未得‘權利’之名，已獲‘權利’之實”[2]，因此個人信息權在運用上也應當歸屬于人格權。

3.《個人信息保護法》在立法模式上的協作性因素。從立法保護的模式角度看，《個人信息保護法》“是一部綜合性的法律，信息處理關系包含了公法調整和私法調整兩個部分”[3]，其中關于個人信息的定義與民法典的規定一致，應當視為規范概念的銜接。由此《個人信息保護法》中的私法調整部分與民法典產生立法模式上的協作性，應當作為民法典的特別民事法律規范部分。同時公法調整的部分又能夠形成個人信息權益的防御機制。故無論從與民法典的體系定位還是協作性上來說，個人信息保護均具有明顯的人身屬性。

筆者認為，以上三點足以說明知情同意是侵權行為的免責事由，而不是在信息主體與信息處理者之間形成法律關系的意思表示。

（二）檢察公益訴訟的保護模式

個人信息權益屬于人格利益，信息處理者對于個人信息的處理客觀上構成對公民個人信息權益的侵犯，其中知情同意成為信息處理者行為違法性的阻卻事由。需要說明的是，民法典和《個人信息保護法》并不限制個人信息的商業利用，但在信息處理的過程中，存在著較多用途上的限制，且允許信息處理者對于同意隨時撤回，這就意味著雙方之間并非平等的雙務合同關系，而是信息主體在限定范圍對侵權行為的允許和權利的放棄，即使信息處理者向信息主體支付對價，也應解釋為信息處理者應承擔的侵權責任。所以，在訴訟類型上，盡管信息主體可以對信息處理者進行“許可”授權，但發生糾紛時，信息主體在訴訟上應當選擇侵權之訴而不是違約之訴，這也成為檢察機關提起公益訴訟的理念基礎。

知情同意原則作為免責事由，其產生作用的機理有兩點：一是信息處理者正在或者即將要進行信息處理行為，即存在侵犯公民個人信息的客觀現實;二是信息處理者與信息主體之間存在力量對比的失衡。在緊迫性和失衡性的影響下，《個人信息保護法》公法調整的部分允許行政機關、司法機關等國家權力機關介入，打破力量失衡的僵局，并允許檢察機關根據信息侵害的現狀選取公益訴訟保護模式。由此，檢察機關在履行公益訴訟職責中發現涉及公民個人信息違法案件線索時，既可以提起民事公益訴訟，對侵權行為進行追責，又可以提起行政公益訴訟，要求行政機關對違法行為進行查處。在兩種公益訴訟模式的選擇上，檢察機關可以靈活把握，在行政公益訴訟優先性的前提下，有必要地開展民事公益訴訟。

三、知情同意原則的實務判斷

公益訴訟辦案是線性的過程，檢察人員根據調查核實的情況形成事實，再對事實進行法律事實的研判和歸納，最后對案件進行法律依據的分析。知情同意的判斷正處在線性流程的第二個節點上。本案發生于《個人信息保護法》正式實施之前，對法律事實的研判僅能以民法典作為依據。但民法典的法律規定過于原則，需要檢察人員對知情同意原則進行形式要件與實體要件的探究。筆者認為，檢察人員在辦案時，需要圍繞形式要件和實體要件兩個方面內容進行全面調查。

（一）形式要件的判斷

1.同意表述上的明示性。在民法領域，意思表示可以是明示作出，亦可以是默示作出。但是在知情同意原則中，知情同意不能以默示的方式作出，應當在表述上體現出明示性。理由如下：一是在民法領域，即使是默示的意思表示，也是屬于例外情況，不具有形式上的通常性。默示的意思表示是尊重交易習慣和當事人約定的例外情況，在法律關系的形成與變更過程中，明示的意思表示仍是通常的表現形式。二是侵權行為的免責事由更應體現出雙方的交互性。侵權行為是對當事人合法權益的侵犯，面對合法權益受到侵犯的情形，當事人亟需對侵權行為表明態度。尤其是如果要免除侵權責任，更須在侵權行為人與當事人之間產生信息交互。三是《個人信息保護法》賦予當事人撤回同意的權利，但同時對撤回同意前的免責情形予以信賴保護。這就要求當事人對免責事由作出明示同意，否則將導致實務中責任認定的混亂與困難。四是個人信息權益在民事權利體系中具有自然的演進歷程，但直至2017年才正式被法律規范所保護。因此，作為一種較為新型的權利形態，表述上的明示性對于信息處理者和信息主體雙方來說，更符合社會生活的現狀。

基于上述各種因素，如果當事人并未口頭或者書面作出知情同意的行動，那么不能認為信息處理者獲得信息主體的免責授權，其處理信息的行為應當認定為違法行為。從案件事實出發，房產置業公司在售樓部的入口處和人證對比機旁設置了告示牌，且告示牌的位置較為顯眼，但需要進一步查明信息主體是否明示同意信息處理者收集個人信息。為此，檢察機關除了對現場進行勘察之外，還需要向信息處理者調取明示同意的依據。從房產置業公司反饋的情況看，該公司并未取得信息主體的明示同意。與此同時，在個人信息收集過程中，默示同意不是知情同意的方式，即使信息主體觀察到了告示牌的內容，但其未明確表示同意，不得認定信息處理者已完成告知義務。

2.同意載體上的多元性。從信息處理者的角度出發，對其科以較高義務，是保護權利的必然要求，但在知情同意作出的形式上，允許信息處理者采取多元同意載體。除了對于《個人信息保護法》規定的五種特殊情形以外，信息處理者在多數場景中既可以采取口頭同意的形式，也可以采用書面同意的形式，甚至還可以采用錄音錄像的載體形式。在實務中，這幾種同意載體不僅可以單獨使用，還可以組合使用。

從本質上來說，知情同意的載體是信息處理者對免責事由的固定形式，具有訴訟證明的作用。法律規范雖然沒有作出嚴格要求，但是對于信息處理者來說，口頭同意的載體形式存在證明難題。主要理由是個人信息權益訴訟作為侵權之訴，未能突破“誰主張，誰舉證”的舉證責任框架，甚至在《個人信息保護法》中，侵權責任在司法認定上采取過錯推定原則。這就導致信息處理者面臨證明難題——在信息主體的簡單舉證之后，信息處理者將承擔舉證不能的不利后果。

因此，檢察人員須秉持客觀公正立場，在調查時應全面收集證據，不僅要收集侵權行為的客觀證據，還應當注重收集明示同意和同意載體的證據。信息處理者確系采取口頭同意的，檢察人員應當擴大信息主體的取證范圍，盡可能在同意載體上核實真實情況。如因信息主體數量較多導致案件產生海量數據驗真的現實需求，則可以由檢察人員“合理運用抽樣驗證方式”[4]，對信息主體進行抽樣驗證。本案中，房產置業公司抓拍人臉10萬余張，到訪記錄顯示人員1萬余人，存在海量數據主體抽樣驗證的現實需求。檢察機關調取到訪客戶記錄，對到訪客戶進行抽樣調查，并制作調查詢問筆錄。經過調查發現，房產置業公司不僅沒有通過業務員進行收集個人信息的提示，更沒有為信息主體提供知情同意的載體。該公司將知情同意書嵌入二維碼，但該二維碼未經信息主體的簽字確認，不具有責任免除的效力。故本案中知情同意的形式要件不具備。

（二）實體要件的判斷

知情同意的作出是法律意義上的行動，但法律行動并非物理性的單純舉動，因為“純粹客觀的外在舉動不能取代主觀的內心意愿”[5]，這就要求知情同意原則的認定在形式要件之外，還需具備實質上的內容要件。對于檢察人員來說，實體要件的判斷需要進行全面審查。

1.信息主體的意愿。關于信息主體的意愿，《個人信息保護法》有明確規定，要求信息主體在作出同意時，應當是自愿的。這就排除了信息主體受欺詐、威脅或脅迫的違法情形。但是上述三種情形在司法實務中畢竟是少數，多數情況下是信息主體面對同意承諾時的“無所謂”態度。對這種態度進行細分，第一種是信息主體為了享受信息處理者提供的服務或者產品，對于個人信息處分的無關緊要的態度;第二種是信息主體認為不作出承諾將無法享受服務或產品，不得已而作出同意處分的態度。

實際上，知情同意原則的核心在于保護“信息主體對個人信息的自決權”[6]，對此，信息主體在作出同意時的自主意識決定了自愿性和真實性。筆者認為，司法實務中對于上述兩種情形應作不同處理。第一種態度中，信息主體對個人信息并不重視，體現了“交易對價”的自愿性，屬于自由意志下的免責承諾。第二種態度中信息主體雖然作出同意，卻違背其自主意愿，應當認定為違背意愿，進一步認定信息處理者違反了知情同意原則。需要明確的是對后者不能作一刀切處理，應當綜合判斷信息處理者是否向信息主體透露不作出知情同意就不能享受服務或者產品的信息。

從案例來說，房產置業公司在售樓部的入口處架設了人臉抓拍設備，且設備一直處于運行過程中，只要進入售樓部的到訪客戶都被抓拍人臉照片，甚至路過售樓部的人都會被采集人臉信息。從這一點上來說，房產置業公司雖然在人臉抓拍機旁設置了告示牌，但是告示牌也只是形式上的提醒作用，其采集人臉信息的行為具有獨斷性，未給予信息主體以自主選擇權。另一方面，從存儲的方式來看，房產置業公司將人臉信息存儲于云端服務器，其收集、存儲的方式亦未經過信息主體的同意，違背了信息主體的意愿。

2.信息主體的能力。知情同意不是法律行為，不適用民法中關于民事行為能力的規定，但需要根據信息主體的主觀識別能力作為判斷標準。這基于兩個理由：一是免責事由是對自身權利的放棄，盡管民法典未明文將受害人同意作為侵權責任的抗辯事由，但是從受害人自甘風險的條款等都可以看到受害人同意需要具有識別能力。從這一點上來說，限制民事行為能力人在識別能力上確有不足。二是信息處理者與信息主體之間本身已存在地位失衡，在限制民事行為能力人的對比中將更為明顯。因此，需要法律規范對信息主體的能力進行限定。

根據《個人信息保護法》的規定，“個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意”。這為信息主體的能力認定提供直接標準，但對于因精神疾病而導致識別能力不足的情況，《個人信息保護法》未直接認定。筆者認為，對于這一類情形，原則上應認為此類人員不具有知情同意的能力，但可以根據其監護人或者法定代理人的知情同意情況進行綜合判斷。

在信息主體的能力認定上，檢察機關應在調取信息的基礎上，對信息主體進行分類審查。10余萬張人臉中確實有部分人臉信息存在重合，為此檢察人員將目光放在到訪客戶以及購房者上，經過仔細核查，發現該公司抓拍的人臉信息不僅包括成年到訪客戶，還包括陪同客戶來到售樓部的未成年人。案發時《個人信息保護法》未出臺，民法典未對敏感個人信息進行嚴格區分，但仍可以將民法典作為認定信息主體能力的依據。本案中，難以判斷隨訪的未成年人具體年齡，但從身高、外貌判斷，不難分辨其為限制民事行為能力人，同時檢察人員對到訪客戶進行詢問，確定未成年人確屬年滿8周歲的限制民事行為能力人。即使從信息主體的能力角度出發，該公司也已違反了知情同意原則的實體要件，但此類主體數量并不多，還需要結合知情同意的內容深入判斷。

3.知情同意的內容。知情同意的內容應當公開且全面。在數據社會中，信息主體的認識能力和社會經驗均存在不同，又因“持續性的信息不平等關系”[7]的影響，信息主體可能不知曉信息處理的內容、后果等。由此，為規范信息的產生、處理和發展，信息處理者在開示處理過程時，不僅要公開收集信息的種類、用途、處理方式、處理期限，還需要明確處理信息可能會導致的結果，更需要對信息主體進行數據安全保障的承諾?；诖?，檢察人員在審查知情同意內容時，要注意以下方面：

第一，提示內容要全面、留痕，信息處理者還應對后果等不利內容進行明確提醒。第二，目的或者用途應當正當合法，信息處理者不得將信息用于承諾之外的其他用途。對于委托處理的信息，應當向信息主體明確委托處理者的具體情況。第三，對于涉及到較為專業的事項時，信息處理者應當為信息主體提供相應的專業知識，防止因知識代際所帶來的信息主體決策偏差。第四，信息處理者應當如實告知信息主體享有撤回同意的權利。由于信息處理者在個人信息侵權責任認定中采用過錯推定原則，如檢察人員發現信息處理者違反上述知情同意原則的內容，可以在充分調查核實的基礎上，認定信息處理者收集信息的行為不具備實體要件。

如案例中，檢察人員要判斷知情同意的內容，需要從告示牌的內容上進行語義歸納。告示牌的內容顯示，該公司提示的是在該場所內安裝有人臉抓拍設備，會對到訪客戶進行人臉信息的采集，是對客觀行為的描述，但可以得出結論，即該公司未告知采集信息后的真實使用目的、處理方式、可能導致的后果等，知情同意的內容不具備?？梢?，本案中知情同意的形式要件和實體要件均不具備。

綜上所述，檢察機關在判斷知情同意時，不僅要全面調查以證明知情同意的形式要件齊備，更要深入審查以論證實體要件齊全。在雙重判斷的基礎上，檢察機關才能認定信息處理者的行為取得信息主體的知情同意。

[1] 王利明：《人格權的屬性：從消極防御到積極利用》，《中外法學》2018年第4期。

[2] 曹博：《論個人信息保護中責任規則與財產規則的競爭及協調》，《環球法律評論》2018年第5期。

[3] 王苑：《個人信息保護在民法中的表達——兼論民法與個人信息保護法之關系》，《華東政法大學學報》2021年第2期。

[4] 陳海鷹等：《網絡犯罪案件辦理程序若干節點問題研究》，《人民檢察》2021年第10期。

[5] 袁國何：《詐騙罪中的處分意識：必要性及判別》，《法學研究》2021年第3期。

[6] 管洪博：《數字經濟下個人信息共享制度的構建》，《法學論壇》2021年第6期。

[7] 丁曉東：《個人信息權利的反思與重塑 論個人信息保護的適用前提與法益基礎》，《中外法學》2020年第2期。

1692500783364