數字時代個人信息保護與利用的現實困境與破解路徑
——基于“告知-同意”機制的反思

舒順芳

（安徽大學 安徽合肥 230000）

引言

當前，人類正處在一個人人有終端、物物可互聯、處處可上網、時時在鏈接的數字時代（Web3.0 時代）。人們每天在社交媒體(微博、微信等)上分享與自己相關的海量信息，表達自己個性化需求的同時，也有大量的信息（如網站瀏覽歷史、行程軌跡位置，網購物品記錄等）在信息主體沒有參與甚至不知情的情況下，被互聯網公司利用大數據以前所未有的方式儲存、分析并生成著[1]。在這個互聯網與大數據深度融合的時代，人們沉浸其中“樂此不?！?，同時又在為保護個人隱私而惶恐不安。大數據作為一種技術革命，給人們生活帶來了諸多便利，如在向互聯網企業提供個人信息的同時就能夠以一種更加快捷的方式獲得商品與服務，可以以一種得前未有的方式獲得新知，交流與分享觀點。但與此同時，大數據公司也以一種前所未有的方式進行數據匹配、反匿名化操作和數據挖掘，使每個人都淪為了“透明人”。因此，如何在保護和利用個人信息的“兩難困境”中尋求出一條合理的破解平衡之道，成為當前亟需解決的問題。

一、個人信息保護與利用的法律現狀

隨著《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）作為個人信息保護專項立法的出臺，可以說自此我國當前完成了對個人信息從一般保護（《中華人民共和國民法典》對個人信息的保護）到特殊保護（《個人信息保護法》專項保護），對侵犯個人信息的行為從民事制裁（包括但不限于賠禮道歉，賠償損失等民事責任）到刑事處罰（如《中華人民共和國刑法》第二百五十三條之一規定）的全方位、立體性的保護體系建設。但即便是在形式上看似完美的制度，也存在著制度無法落地操作的現實憂慮。如在《個人信息保護法》出臺之前，《中華人民共和國刑法》（以下簡稱《刑法》）第二百五十三條之一率先將“出售、提供、竊取等”個人信息的行為作為刑法的打擊對象，但如何定義此處“個人信息”，即如何理解本罪中的“違法國家有關規定”，似乎成為司法實務中的一大難題。在《個人信息保護法》出臺后，看似為上述問題的合理解決指明了方向，但隨之而來的又引發了應當如何理解《民法典》中的個人信息的“隱私性”與《個人信息保護法》中個人信息的“敏感性”[2]二者之間的關系，即對于上述二者來說，何者才是成為刑法規制和打擊的對象，亦或是以上都是“國家有關規定”的個人信息繼而都可以成為刑法規制的范疇。雖然將對侵犯具有“隱私性”的個人信息的行為與侵犯具有“敏感性”個人信息的行為，都納入法律（特別是《民法》《行政法》）規制的框架上來，對于個人信息的保護可以說是百利而無一弊的。但如將二者完全等量齊觀，都納入“出售、提供、盜竊”等刑法的規制軌道上來，想必也難以符合作為“保障法”“補充法”的刑法特質，有違刑法的謙抑性。因此，有必要合理認定公民的個人信息的邊界范圍。

同時，在《民法典》《個人信息保護法》分別對個人信息的概念界定有明確的規定這一背景之下，主張在立法上廢除或修改已然明確的規則并不可取，此時解決問題的方案應當是通過在司法上改進法律規則的具體執行方式，從而提高各自立法價值。上述問題產生的實質原因在于各部門法與生俱來的各自相對獨立的價值取向，基于這種底層邏輯的不同，進而產生了各自對個人信息有關的內涵和外延形式規定的不同。然而，在這種底層邏輯中，始終繞不過去的一個核心問題在于：“經信息主體同意”的他人實施侵犯（如進行采集、傳播）的個人信息，還能否認定為個人信息，即此時是否還有保護的必要性。在刑事法律中，可以基于“被害人同意”的法理，阻卻行為人此時行為的實質違法性，不作為犯罪的處理；在民事法律關系中，同樣也可以基于“私權自治原則”，否定侵權行為的存在。無論是“被害人同意”還是“私權自治原則”，其都為了維護個人（信息主體）的人格自由、人格尊嚴，保留信息主體在個人信息領域的自治空間而作為實質根據。信息主體有權衡披露個人信息與否而產生的利弊，并決定是否同意他人收集、處理、利用其個人信息。在該理論機制下，只要采集主體能取得信息主體對其采集、利用數據的同意，就能將此時該行為人的信息處理行為合法化。也就是說，此種規則要求信息控制者和信息處理者在收集、處理信息主體數據前需事先告知用戶，并得到用戶的同意（下文稱為“告知-同意”機制）。對于同意的表現形式，民法實體法將其分為明示的同意和默示的同意，刑事實體法同樣也將“被害人同意”分為現實的承諾（同意）和推定的承諾。事實上，此制度設計的目的便是希望實現信息主體對個人信息的實質支配，強調信息主體權益自治。因此，對于部分信息主體愿意用個人信息的公開作為交換產品、服務便利價值對價時，此種“告知一同意”機制的靈活性便能避免法律過于武斷地強行為個人信息的保護設置一個整齊劃一的標準，避免過度監管所引發僵硬、刻板的印象。上述的解釋不僅符合刑事實體法以保護公民個人行動自由作為其目的實現的終極追求，也符合民法典將有關個人信息保護規則劃定在人格權編中的應有之意。但是，隨著大數據時代帶來的信息過載及其產生規模效應，信息主體基于“知情”繼而“同意”所產生的所高昂的成本和眼前效益的基本考量，上述“告知一同意”機制能否發揮出其原始優勢，還有待進行進一步有效性檢示。

二、“告知-同意”規則實施的現實困境

在“告知-同意”機制之下，同意理應為信息主體在知悉具體內容后所表達出的同意，法律通過規定信息收集方在采取信息前的履行告知義務，從而使得這一形式上的要件較為容易達成。實踐中，信息采集方會通過發布“用戶協議隱私政策”的方式履行告知義務，提供另一方點擊“同意”的機會?？墒?，一方的已告知并不足以充分說明另一方已知情、已同意，即便此時用戶按下信息采集方設置的“同意”按鈕，如下所述也并非完全建立在信息主體充分知情之上。

（一）信息收集告知文件過于冗長、晦澀

當互聯網用戶在下載應用、使用手機或建立網絡服務賬戶時，在相應的界面上都會有“用戶協議隱私政策提示”用戶在繼續使用相關服務之前，此時必須作出同意的意思表示。在這種情況下，理想的情況是：使用者仔細閱讀隱私政策提示文件，準確理解其法律含義，在用戶協議規定的權利義務不對等時，與提供服務的網絡服務商進行磋商，綜合考量后再選擇是否點擊“同意并繼續”的按鈕。但現實生活中消費者用戶通常并不會認真地閱讀有關網站的隱私提示條款，但平臺所提供的用戶使用協議和平臺隱私政策往往是信息主體了解知悉平臺是如何收集，使用，儲存和共享分享他們的個人信息情況的唯一途徑，用戶使用協議和隱私政策作為該行業自律“告知一同意”架構的根基，這個架構的價值和合理性也同樣建立在使用者閱讀了解隱私權政策和用戶使用協議的基礎之上。然而，這些用戶使用協議和隱私保護政策對平臺使用者而言，往往冗長、晦澀，往往使得網站的隱私保護政策聲明并不能達到用戶的預期，流于形式。因為，對于信息采集公司來說，其履行信息采集事前告知義務只是為了趨避法律風險，并非是為了方便信息主體知悉了解相關政策而編寫和提供的。企業在追求利潤的驅動力下，常常采用信息混雜、冗長的文字來掩蓋信息，使得個體難以察覺。進一步而言，即便平臺用戶閱讀相關的用戶使用協議和隱私保護政策，用戶也難以在獲得有效信息的基礎上作出同意的授權。因為若對“隱私政策”仔細閱讀便會發現，其條文充斥著各種“法言法語”，具有較強的專業性，對于普通用戶而言，他們無法準確地理解那些冗長的、充斥著“法言法語”的告知文件具體內容所要表達的含義。

（二）信息過載的規模效應成本高昂

“告知一同意”機制的現實實際操作效果并不盡如人意。國外研究顯示，如果一個人想要閱讀所有的信息采取公司的個人隱私保護政策，那么他每年需要花費244個小時。即使只是粗略地看一遍，一年也大約需要154個小時。這意味著在當今時代里，每個人每天都要騰出40 分鐘來閱讀和理解各種網站，手機應用程序等提供隱私保護服務協議內容。以上的時間還只是粗略的閱讀時間，如要做到對隱私收集政策做到準確的把握理解，這種“知情”的代價要大得多[3]。鑒于考慮到一天內用戶可能訪問數以百計的網站，而此時認真閱讀了解完所有的用戶協議和平臺隱私保護政策將會非常耗時且代價高昂，實際上，使用者也不可能對所使用的平臺的用戶協議和隱私保護政策逐一審查。還應該注意的是，在平臺網站的隱私保護協定中經常會有這樣的條款，亦即，網站有權在任何時候更改有關其個人隱私保護條款。如此，便會給平臺使用用戶帶來巨大的時間成本和金錢壓力。網站隱私權政策的彈性易變顯示出其對隱私權的承諾的脆弱。即便使用者很小心地遵守了隱私權條款，他也會發現一旦單方面修改了政策和條款，以前的承諾今天就會失效。

原本“告知一同意”機制設計的目的是希望用戶能對自己的信息做出有意義的、明智的決策，實現對是否披露個人信息所產生的控制權，而現實情況卻是，人們常常對這些平臺信息收集政策知之甚少，也不知道在將個人信息向平臺進行公布會導致什么后果，使得這一制度目的實現大打折扣，甚至有的信息平臺將該規則成功異化為規避風險的“避風港”。因此，對于上述困境的解決應當尋求更為有力的破解之道。

三、“告知-同意”規則的理論紛爭

（一）“可識別性”理論之糾偏

當前，有學者指出我國個人信息的保護立法有著濃厚的公法性質的色彩，與和作為明顯私法屬性的隱私權格格不入，自然也不能適用基于“公民自決權”衍生的“告知-同意”處理機制[4]。也有學者支持，對于公民個人信息的保護，仍應當以“告知-同意”規則作為個人信息保護的“大廈之基”[5]。本文認為，產生上述理論紛爭的問題在于，如何理解個人信息的性質定位以及個人信息和隱私之間的關系如何厘清。

在我國傳統理論上，個人信息的界定主要有兩種學說類型：(1)關聯說。此種定義方式將與個人相關聯的所有信息均認定為個人信息。(2)隱私說。此說認為只有與個人隱私相關聯的信息才構成個人信息。本文認為，基于目前當前侵犯個人信息案件多發，平臺“二選一”式服務給公民個人信息的保護帶來了嚴重的障礙，且隨著大數據技術加速的變革致使每個人變成了“透明人”，毫無“隱私”可言的時代背景下，應當采取關聯說，擴寬個人信息的宏觀保護邊界，規范信息市場主體信息采集披露行為。

但此后有人基于關聯說的認定范圍失之過寬，繼而主張“識別說”，即只有能夠通過直接或間接識別出主體身份的信息才能構成個人信息，提倡“可識別性”理論主要目的之緣起在于對處理不具有可識別性、具備“匿名性”的個人信息的行為合法化。但在本文看來，從形式上來說，將可識別性作為個人信息的核心特征，仍不能解決前述“告而不知”的情形的處理困境。其次，將個人信息的核心辨別要素賦能于“可識別性”的判定上，以該觀點作為出發點，那么在現實生活中不具有可識別性的有關信息主體個人的信息，則不屬于法律的規制范圍，無需信息主體的同意，信息收集商可以隨意采集和處理。但此種觀點，并不符合當前數字化的時代發展趨勢，因為信息本身是否具有可識別性，在隨著技術的更新迭代，這種能夠完全匿名化的處理已經不復存在。大數據本身的特性就在于能夠通過原本殘缺的、不具有識別性的單個信息碎片之間的互相關聯與重組，分析生成個人的原始畫像。20 多年前，研究者們就意識到匿名技術在理論上的局限，并拋棄了其強有力的“匿名假設”。當前在大數據時代，人們對“去匿名化算法”[6]也進行了大量的研究，經驗研究顯示，從匿名信息資料中找出一個人并不難。即便是匿名處理，數據中殘留的一些零碎的信息，通過與外界的輔助信息結合，繼而通過大數據算法也能成功實現對身份的解鎖。因此，當前通過對數據匿名化處理在理論上存在著被過度夸大的嫌疑，這顆“可識別性”理論幻想的種子無法在大數據時代下有效保護個人信息的實踐土地中生根發芽。

（二）“個人自決權”理論再提倡

隨著全球各國信息化步伐的加快，個人信息被越來越廣泛地收集、處理與利用，確保在此過程中自然人的合法權益不受侵害，成為立法者關注的首要問題，在此視角下，一種新的權利應運而生。因此，本文對個人信息權定義為自然人對其個人信息所享有的權利，而信息權可以涵蓋財產性信息權和人格性信息權，而信息財產之上的權利為財產權，而個人信息之上的權利為人格權。嚴格意義上說來，信息財產權并不作為個人信息的一種典型分類，其只不過是依附人格信息權之上的部分具有財產屬性的人格信息權，本質的目的也是為了實現信息主體依法對其個人信息所享有的控制和支配并排除他人侵害的權利。無論是財產性信息權還是人格性信息權，其底層邏輯都是“個人自決權”的演化，在此前提下，對是否存在侵犯個人信息的侵權行為，繼而是否涉嫌構成侵犯公民個人信息罪，問題分析的重點不在于對象的特定性，即無需區分此處的信息是屬于隱私信息亦或是識別性信息亦或敏感型信息。此時應當著重分析行為人所實施的采集信息的行為類型是否存在信息主體的同意，如若存在同意，此時的行為便是正當的，無需再討論侵犯客體的關涉范圍；如若此時不存在同意，也無需分析此處信息是否屬于“可識別性”“隱私型”，如上所述，在大數據的時代背景下，即便是已經經過匿名處理，“反匿名化算法”也會通過這些數據中的一些零碎的信息，與外界的輔助信息結合起來，從而實現對信息主體身份的解鎖。

總體來說，個人信息權從性質上講是人格權的一種，但它在客體、內容、行使方式等方面又有別于傳統的具體人格權（如隱私權、肖像權）,是一種新類型的具體人格權。通過賦予自然人個人信息權保護其免受個人信息處理行為過程中的不當侵害?！皞€人信息權”是自然人對其個人信息的收集、處理與利用的決定權、支配權和排除他人非法干預的權利。對個人信息的保護，應摒棄分為隱私權和非隱私權的傳統分類的保護模式，構建獨立運轉的個人信息權保護模式。通過對個人信息的保護，確保個人信息利益，在充分保障人格尊嚴、人格自由的前提下，排除他人不正當干擾，使個人權利不受不法侵害。

四、“告知-同意”規則適用之新解

（一）“告知-同意”規則適用之可行性

在明確了個人信息是屬于個人自決權基礎之上的一種新型權利類型后，對個人信息的保護應當充分考慮行為人的主觀意愿，以實現信息主體對其個人信息所享有的控制和支配并排除他人侵害的權利。將公民個人信息作如此理解也符合刑法將個人信息犯罪規定在我國《刑法》第四章“侵犯公民人身權利、民主權利罪”中，基于體系解釋，該罪保護的法益應該在公民的人身權利和民主權利范圍之內，而公民人身權利和民主權利是出于基于公民“人格尊嚴、人格自由”可以自由處分的范圍。即使該規則在實際的操作中存在著大量的行為異化，但這也并不應成為否定該規則可行性的主要問題?！案嬷?同意”規則是基于改變信息處理機構與個人之間的非對稱關系，堅持對個人信息權利的維護，仍有其必然性和正當性。

如上所述，該規則在實踐當中存在一定的異化，但終究“知情-同意”規則異化的原因則在于，在大數據時代，如若將“告知-同意”規則徹底化將不符合當前經濟關系基礎，阻礙社會發展。也即該理論在互聯技術尚不發達的web1.0 時代或許存在一定的可行性，但當人類社會邁入web3.0 的數據時代，受限于各方面技術的突破，這一理論將會產生時代下的邏輯壁壘?，F階段，“告知一同意”規則除已深深地根植于現有法律制度中，在商業實踐操作中也組建形成了路徑依賴，因此，“告知-同意”規則還應得到最大程度的遵守。對于生產關系變革所導致的不匹配問題，應當在維持個人自決的基本原則的前提下，通過改進“告知一同意”機制的具體使用規則，探究出適合我國當前經濟發展和現有法律制度框架下的妥善治理方式。

（二）同意強度規則區分之適用

同意規則雖在數據化的時代中在面臨著“名存實亡”的危機，但也并不是完全沒有希望得以解決。我們雖不可能一方面要求運營商提供充分的告知義務，另一方面又要求告知文件的簡單易懂。因為“充分告知”與“簡單易懂”存在一個難以解決二律背反問題，即如果要求運營商充分告知則會造成文件內容的冗長，從而使個體不愿意花費大量的時間來閱讀和了解，簡明的通知雖說能使讀者更好地理解，但是，信息的復雜性處理方式常常很難傳達，極易被服務商作為逃避法律監管的“避風港”，不能充分保障用戶知情權。因此二者之間的困境難題只能進行緩解，而不能徹底地進行解決。

為減輕同意規則在實踐中的困境，本文提倡應從區分同意強度的適用入手。根據《民法典》的規定，同意可以分為明示的同意和默示的同意兩種，根據刑法理論“被害人同意”存在現實的承諾和推定的承諾兩種。因此，從同意的法律存在類型出發，結合保護個人信息權的底層邏輯，對個人信息的處理行為的認定也可以相對應分為兩種。對不影響個人尊嚴與個人自由發展的行為類型，此時原則上可以適用默示的同意或推定的承諾，在法律有明確規定的情況下，也可以引入告知豁免制度，默示或推定的同意如何認定則需要具體結合民法中的交易習慣規則和刑法理論中的法益衡量觀點進行。相反，對于涉及到人格尊嚴與自由發展的個人信息的處理方式，應當堅持采用明示同意或現實的承諾，如果違反這一標準可分別認定為侵權行為或犯罪行為。如此，區別明示同意（現實的承諾）與默示同意（推定的承諾）的適用，既有現實合理性，又有操作可行性，更有利于解決“告知-同意”的兩難境地問題?？傮w來說，選擇同意強度的區分使用制度，就個人而言，可以減少用戶審查并不重要的告知文件所消耗的時間成本，同時，也提高了個人對信息處理的敏感度和警覺性，并將重點放在那些有可能影響到他們的人格利益的信息處理上來，在提高了同意的效率的同時也給個人生活帶來了極大的便利。此外，對于信息收集平臺公司而言，也可以防止其將難以辨別數據信息的“可識別性”作為抗辯事由，從而規避風險。因為，信息收集平臺對于個人信息的收集、處理，相對于以“可識別性”為標準進行區別對待，以是否侵犯個人的人格尊嚴和自由作為替代標準，會更加清晰。最后，對于裁判者而言，這種區分式的處理方法也極大地提高了司法效率，即使對于較為復雜案件的定性，司法裁判人員此時也只需重點判斷該信息是否關涉行為人的人格尊嚴和自由，繼而審查該逾越行為是否存在信息主體的同意，該同意是何種類型以及同意的類型與個人信息的類型是否存在對應關系。