万秋伶 李德学

(贵州财经大学法学院，贵州 贵阳 550025)

大数据时代，所有的技术和交易都与数据密切相关，但随着大数据技术的发展，滥用个人信息的情况却屡见不鲜。个人信息大多通过手机应用程序被收集，而App作为使用手机不可或缺的组成部分，其在收集用户信息前通常会将要收集的信息范围和使用目的以告知-同意书的形式告知用户，以征求用户的许可同意。告知-同意规则最初的设想是用户仔细阅读相关条款内容后，就其不理解部分询问专业人士，在充分、完全知晓条款所涉及的权益内容的条件下做出理性的自主性抉择。实际上，告知-同意规则并未按照预期设想发挥作用。虽然《个人信息保护法》增加了个人信息处理者收集处理个人信息的合法性基础，但被收集者的同意仍然是最为关键的合法性基础。基于此，对告知-同意规则进行运行考察十分必要。

一、告知-同意规则之运行考察

通过考察平台和信息主体对告知-同意规则的设计、认识情况，以了解由“告知-同意-撤回-删除”构成的告知-同意规则体系的实际运行情况。本文以司法典型案例为基础，分析信息处理方制定的告知-同意规则和信息主体对告知-同意规则的认识，从而分析告知-同意规则运行不顺的根本原因。

(一)司法实践中关于告知-同意规则之考察

本文在法律文书数据库进行案例检索①：将关键词设定为“隐私政策&用户协议”，案件类型为“民事案件”，文书类型为“判决书”，共检索到裁判文书143篇。经过进一步人工筛查，选取其中与本文研究内容较贴切的典型案件进行分析。剔除其他案例的原因主要为：一是涉及知识产权纠纷，不是本文的研究范畴；二是案例与个人信息保护无关，包含相关关键词的文段主要为事实描述、合同条款等。

1.案例概况

2019年黄某诉腾讯公司，主张腾讯公司名下的阅读软件在未经授权的情况下向黄某的微信好友公开了其阅读书目和读书感想等信息，侵害了其个人信息权益和隐私权。腾讯公司辩称，微信读书的用户协议中明确说明了将向使用者的微信好友公开阅读书目等相关信息，该用户协议经黄某阅读并同意，不构成侵权。

对黄某“侵犯个人信息权益”的主张，需要确定的是：微信读书公开的信息是否属于“个人信息”？根据《个人信息保护法》第4条、《网络安全法》第76条、《民法典》第1034条的规定，对于个人信息的界定标准采用“识别+关联”的方式。根据双方提出的证据，微信读书收集的好友列表和读书信息均为黄某在使用App时依其活动产生的数据信息，应当被认定为属于黄某的“个人信息”。微信读书在收集用户个人信息前也通过用户协议作出了相应的提示并取得了黄某同意，符合法律所规定的合法、正当的基本原则。但用户协议中并未明确告知黄某所收集的阅读信息将向好友公开，并就该行为取得黄某的同意。因而，法院认为微信读书等公开用户个人信息的行为侵犯了黄某的个人信息权益。②

2.案例分析

从这个案件可以看出“告知-同意”是网络平台服务商处理个人信息的合法性基础之一，但告知-同意书对于用户而言，专业性较强、内容冗长、涉及的权益多样且复杂，以至于用户难以在短时间内阅读理解并做出理性决定。且对于部分与社交生活关联性较高的App而言，用户若行使拒绝权将对自身的社交生活造成极大的不便。要让“告知-同意”规则发挥预期的作用，需要判断以下三个问题：

第一，个人信息处理者是否真正意义上为用户提供了选择的自由？第二，个人信息处理者能否提升信息数据处理的透明度？让用户全面了解其信息收集、利用的程度。第三，如何避免个人信息处理者采用一揽子协议的方式获取用户授权，实现对不同类别信息的分开保护？

告知-同意规则是现行保护个人信息的主要方式，由信息主体自主分析披露个人信息的利弊，做出是否披露个人信息的决定。告知-同意规则专注于在数据收集前获得信息主体的同意。但有学者指出，告知-同意规则已经动摇了数据自我管理的根基，告知-同意框架已被大数据带来的正面效益打败，而且还需要面对数据规模化收集所带来的问题。《个人信息保护法》作为保护个人数据的基础性法律，与《民法典》《网络安全法》《数据安全法》联合搭建了我国个人信息保护的体系。告知-同意规则作为保护个人信息的重要规则，却在实施的过程中因告知-同意规则的内在固有缺陷和程序性缺陷仍流于形式，所以需要对告知-同意规则进行细化和创新以适应时代的发展进步。

(二)网络服务平台告知-同意规则设计之考察

将微信、支付宝、微博、百度、爱奇艺、贵阳银行等日常社交、购物、出行中使用频率较高的20个App的隐私政策作为考察对象。对隐私政策中的字数、用户撤回权、删除权进行调查分析得出：③

表1 网络服务平台告知-同意规则设计

用户在进入一个App时应当阅读相关的隐私政策后自主做出同意选择后才能正常进入App使用相关的功能。网络平台服务商将告知-同意规则设置为只需用户自主勾选“知晓且同意”选项，无需打开告知-同意书直接进入应用软件接受服务。隐私条款的内容冗长，用户就算不阅读其中文字，将告知书在手机上从开头滑至底端也需要一定的时间。从表中可以看出，所分析的App的隐私政策几乎都在1万字以上，若用户需要阅读一篇15000字的隐私政策，按一分钟阅读300字的速度来计算，阅读完毕需要耗时50分钟。在略读隐私条款时会发现网络服务商虽已将重点内容进行加粗标明，但整篇隐私政策存在着几乎满屏粗体的情况。从表中可以看出，考察对象所设计的告知-同意书过半数因技术设计而无法下载，甚至有8家平台无法复制和下载。这无疑与《个人信息保护法》第17条第三款对告知书便于查阅和保存的要求不符。考察发现，只有2家平台设计了撤回同意的入口，大部分平台甚至对《个人信息保护法》第15条赋予用户的撤回同意权未加规定或只规定了用户对第三方撤回同意。用户除享有对第三方的撤回同意外还享有对平台的撤回同意权，二者并不相同。对于删除权，用户要么通过注销账户以删除数据，要么直接在告知-同意书中不对用户享有的删除权进行规定。考察中还发现，平台多将用户撤回同意和删除数据的通道隐蔽，或直接要求用户联系客服处理，具有对权利行使的路径设计复杂化让用户知难而退的可能性。

(三)信息主体对告知-同意规则认识之考察

通过调查问卷和街边访谈的方式，从信息主体的角度考察告知-同意规则的运行情况。在了解信息主体对于告知-同意书的认知情况基础上，发现信息主体的不良操作习惯是导致告知-同意规则运行不良的关键原因之一。通过调查得知，只有28.71%的用户会经常阅读个人信息处理者设计的隐私条款。调查者中只有16.67%表明会主动维权。部分用户对于个人信息的价值还未有正确的认识，且用户在使用App时存在不经阅读隐私政策直接同意告知书的习惯。在发现部分软件违法收集个人信息后也因维权成本过高、没时间等理由抗拒维权。用户对于个人信息权益的消极态度在一定程度上也促成了个人信息处理者对于个人信息肆无忌惮地收集和分析。

二、告知-同意规则的缺陷

基于实证分析结论，发现告知-同意规则运行不良的主要原因在于规则框架的不完善。通过分析告知-同意规则的告知-同意-撤回-删除各环节制度缺陷，并结合部分案例进行分析。

(一)告知-同意规则的框架缺陷

1.告知环节

生活节奏的加快让用户并没有充足的时间在阅读隐私条款并充分知晓内容后做出理性的意思表示。用户每天接触到的App数量众多，甚至一个手机上就有20多个软件，每个软件都有相关隐私政策需要用户阅读了解，且隐私条款会随时变更，用户需实时关注平台的隐私政策的更新。用户面对众多的隐私政策，就算不眠不休也要耗费数天才能将全部隐私条款阅读完毕。《个人信息保护法》第17条对告知书进行了相关的要求，要求其语言要通俗易懂。实际中虽条款语言组成简单，但之中还涉及了众多的专业术语。仔细阅读相关隐私条款会发现条款表述用语多为法律术语，这要求用户需要具备一定的法学专业背景，才能对隐私条款所涉及的相关权益进行透彻理解。例如“饿了么”对信息公开发布功能中有“个人信息”“敏感信息”“监护人”“授权同意”等法学术语。各大软件开发公司背后还有专业的法律团队为其出谋划策，用户如何在庞大的利益集团下保护自己的个人信息不受侵犯成为亟待解决的问题。

通过考察发现，告知-同意书粗体内容几乎占了全篇告知书的60%，网络服务平台恨不得把所有内容都标注为重点内容。这就导致涉及用户人格权重要权益的条款和普通条款差别不大，用户在阅读时可能会因文字较长、内容晦涩而忽略掉重要条款。2019年的热门换脸App“ZAO”直接在隐私条款中表明，用户上传照片即视为授予其在全球范围内免费使用、不可撤销、永久、可再许可的权利，此类不合理的条款被隐藏在众多普通条款之间，用户难以发现查明。

2.同意环节

网络平台服务的用户众多，为了实现高效和便利，平台所提供的隐私条约都是格式合同。由网络平台服务商将事先拟好的格式合同展示给各用户，用户可以行使的权利仅是拒绝或接受。但拒绝网络平台服务商的隐私条款也就意味着拒绝使用此款App，这对于用户而言就是要么全盘接受，要么全盘拒绝的不公平场面。部分App与大众的生活息息相关，例如微信、支付宝等，用户若是拒绝此类头部App的隐私条款将导致无法使用相关功能，会让自己成为新时代的“数字难民”。所以对于用户而言，有的App所提出的隐私条款其根本没有实质上拒绝的权利。用户勾选隐私同意规则是在被逼无奈情况下的同意，其真实意思可能并非如此。个人信息处理者会随时修改相关政策文件，用户需要时时关注文件更新并对其进行重新阅读，这无疑会对用户造成巨额的时间花费。在个人信息保护法的第17条第三款要求告知书应该公开并利于保存和查阅，此条是为了方便用户及时查阅告知书而制定。但是在实践中，在首次阅读隐私条款进入App后，用户若想再次阅读了解隐私条款的内容，操作也较为复杂。相当一部分网络平台服务商的隐私条款位置难以从纷繁复杂的功能中对其准确定位，且部分平台还会使用特殊技术让用户无法下载和复制。

部分网络平台服务直接跳过告知-同意规则，默认用户允许收集个人信息进行分析处理。用户无需阅读同意隐私条款内容，即可接受网络平台的相关服务。2019年“拼多多”购物App将“已阅读并同意服务协议与隐私政策”用浅灰色字体置于页面底端，在页面设计上没有设置是否同意选项，用户可以不经阅读隐私条款就进入App操作。④个人信息处理者在收集个人信息时由于技术的隐蔽性和专业性特点，网络平台服务商处于优势地位，用户并不知道平台服务商在告知书之外是否额外收集不在告知书提及范围内的信息数据。

3.撤回环节

撤回同意权是指个人信息主体撤回自己先前同意个人信息处理者处理其个人信息数据的权利。告知-同意规则中的同意是一种信息主体为获取服务而对个人信息权益的处分，撤回同意和同意都是个人信息主体行使个人信息自决权的体现。根据调查统计结果，部分个人信息处理者未在隐私政策中说明用户的撤回同意权，或将其与对第三方的撤回同意混同。除此之外，《个人信息保护法》第三十一条虽对处分个人信息权益的能力进行了区分，但仅以十四周岁为界区别信息主体的个人信息权益处分能力过于笼统。以单一年龄划分信息主体的处分能力无法适应网络平台处理个人信息的多样化、复杂化场景。

4.删除环节

《个人信息保护法》第47条规定了个人享有请求个人信息处理者删除其信息的权利，其中将个人撤回同意作为请求删除的理由，但还需要明确撤回同意并删除已搜集信息和撤回同意但不删除已搜集信息两种情况，以区分撤回权和删除权的功能。实践中，个人信息处理者对删除数据和注销账户存在混同的情况。对于已删除的信息被恢复的风险也需要加强规范。早在2012年，加利福尼亚大学伯克利分校的研究人员指出，被用户删除的Http Cookies可以利用Flash cookies中的信息重写，这样原来保存的数据就会重新呈现在分析者面前。何况经过十年的技术发展，对于数据的恢复也有了更多的方法，所以如何应对数据在被请求删除后仍被个人信息处理者恢复的风险，需要进一步完善删除制度。

(二)因数据利用交互性带来的内在缺陷

信息的二次利用突显了大数据分析利用的复杂性和交互性，网络交互性的特点让用户无法控制其个人信息的流动。网络平台在隐私条款中均注明其收集的信息数据会分享给第三方使用，但第三方在利用用户数据时，一般不会也不可能通知用户其使用数据的目的及其分析方法，平台对此也没有相关说明，用户对于第三方的数据使用甚至都没有拒绝的机会。某些情况下，用户经过利益权衡后可能会选择披露部分个人信息，并认为此类碎片化信息不会对其产生威胁和影响，但事实并不然。在信息流动迅速和交互性极强的信息时代，这些碎片化的信息存在被串联在一起的风险。这些经过串联的信息在专业数据分析解码后可能会揭露出个人的敏感信息，从而造成危害。

(三)网络平台服务商之间未形成行业自律

互联网时代的发展带来了巨大的经济利益，也出现了众多的网络平台服务商，不同网络平台服务商在隐私政策的标准、内容结构设计质量上良莠不齐；隐私条款的呈现形式、查找方式五花八门。网络平台服务商之间并未形成行业自律规则，设计隐私条款的标准尚未达成共识。网络平台服务商一方面为了配合监管部门的审查工作，另一方面为了适应大数据时代的发展，其需要不断调整、修改隐私条款内容。来源于不同网络平台服务商的隐私条款再叠加上随时修改的新条款会给用户造成沉重的阅读负担。网络平台服务商之间具备行业自律规则，对告知-同意规则全面理解、隐私条款设计标准达成共识，一方面能减少监管部门工作量，另一方面，也能在维护用户个人信息权益的同时促进行业发展达成良性竞争。

三、告知-同意规则之规范完善

对于告知-同意规则引入场景理论以实现动态的保护并落实用户撤回同意权。除告知-同意规则框架的完善之外，信息处理主体间也应当加强自律，多机构联合成立自律组织以规范个人信息的收集和保护。相关制度不断完善是必然的，信息主体也需要从终端限制信息的收集，从根源上杜绝个人信息的收集滥用，维护自身权益。

(一)引入场景化动态保护

Helen Nissenbaum提出的隐私场景公正理论(Contextual Integrity Theory)，其核心思想是在不同的场景处理信息也应当受到不同的规范约束。[3]信息处理是由信息主体、传播者、接收者多方共同参与的活动。不同的主体也因控制信息能力不同、合理期待不同、遵守的行为准则不同，需要对利益分配和风险承担根据差异情况适用相应的信息传播原则。[4]

知情同意规则是个人信息保护中的核心规则，目前的知情同意仍是单一且僵硬的。信息处理的场景也纷繁复杂，由于信息处理的场景不同，信息主体和信息处理者之间仅仅采用一种告知-同意模式则会导致风险利益分担不均衡，从而影响个人信息的保护。处理数据前的知情同意并不能一劳永逸，需要伴随场景的不断变化而更改信息主体和信息处理者之间的权利义务分担规则，以保持其长期处于平衡状态。

1.场景理论的内在逻辑

在场景理论下，其内在逻辑是对个人信息追求动态保护，防控具体的而非抽象的风险。[5]动态保护和静态保护是一体两面，静态保护主要是指对于个人信息处理采取静态的规制手段，认为信息样态在处理过程中固定不变，忽视了信息处理是一个动态过程，在不同的信息处理阶段采取了相同的保护路径。[6]在大数据背景下，信息作为一种基础资源，个人信息处理涉及的场景不再单一，跨场景处理个人信息早已司空见惯。若是对于不同的场景仍适用静态保护路径，将导致个人信息在特殊的场景下无法获得完整保护。因此需要转变保护思路，动态地保护个人信息，在不同场景下权衡信息处理过程中各角色的预期和能力，合理分配权利义务，在个人信息的保护和利用之间寻找平衡点，构建场景化的动态个人信息保护框架。[7]

动态保护个人信息需要统筹兼顾各方利益，评估信息处理风险，充分关注信息主体的合理期待和容忍度，[2]根据不同场景设计不同的告知-同意规则。个人信息处理者在处理个人信息时应当以知情同意为一般规则，以不需获得同意为例外。一般情况下的个人信息处理者处理信息前需要获取信息主体的同意，在信息主体对于特定场景具有较高容忍度的情形下限缩告知-同意规则的适用范围，推定信息主体默认同意，概括为“场景合理+知情+推定同意=合法处理”。[1]除此之外，相对固定的场景若发生变化也应重新获取信息主体的同意，信息主体认为改变后的场景的信息处理会对其权益造成影响，设置便携的撤回同意路径。

2.场景的分化

标准的不同，个人信息处理的场景可以分化为若干场景。以个人信息处理的目的为标准，可将个人信息处理场景分为：为个人利益处理个人信息和为公共利益处理信息；以个人信息类型为标准可将个人信息处理场景分为：处理敏感个人信息和处理非敏感信息；以信息主体的类型为标准可将个人信息处理场景分为：处理成年人个人信息和处理未成年人个人信息。分类标准的不同导致场景类型化的多样，个人信息处理场景的分类标准并不是绝对的，各场景存在重叠的情况，共同构成了个人信息处理的大场景。针对不同的场景设置差异化告知-同意规则，可以平衡信息处理者和信息主体之间的利益关系，动态地保护个人信息。在此基础上由国家网信部门针对各场景牵头制定隐私政策范本，规范市场上个人信息处理者对于隐私政策制定不标准的问题。对于相同场景间的隐私政策可以适用通用性隐私条款规则的基础上，各信息处理者根据各自的服务不同而提供差异化条款，以减少用户的阅读时间。

3.告知-同意规则制定的考量

告知-同意规则制定的考量因素可以分为三个层级：第一层级指告知-同意规则在制定时需要遵循基本原则；第二层级指告知-同意规则制定时需要考量不同的场景包括信息主体、信息处理的目的等；第三层级指告知-同意规则设计时还需考量个人信息被不当处理的风险。

以第一层级的基本原则为基础，三个层级之间逐层递进。每个场景的告知-同意规则都需要符合合法、必要、正当原则，第二层级的具体场景决定了告知-同意规则的差异以及个人信息被不当处理后的风险。从第二层级入手，不同场景决定了风险的大小。以信息处理主体为例，信息处理主体可以分为个人、企业和政府，其中由于企业的逐利性，其过度处理个人信息的风险最高。不同的场景的排列组合能叠加出不同的风险，据此再进行针对性的动态告知-同意规则制定，能更高效地解决个人信息在各场景中处理不当的问题。

(二)落实用户撤回同意权

根据《个人信息保护法》第15条之规定，用户享有撤回其同意的权利。需要注意该条第二款明确用户撤回授权同意不影响撤回前基于授权同意进行的个人信息处理，撤回授权同意不等同于注销账号。用户撤回授权同意的行为系合法行为，不应构成违约责任。故而，个人信息处理者在隐私政策的制定中不能要求用户不得撤回授权同意等内容。该条也对撤回同意的方式进行了要求，即应当提供便捷的撤回同意方式。实践中，个人信息处理者大都隐蔽了撤回授权同意的路径，或为撤回授权同意设置了不必要的障碍，以“诱导”用户放弃撤回授权同意。欧盟的《通用数据保护条例》认为撤回同意的标准应是“撤回同意应当和表示同意一样容易”⑤，实践中很多信息处理者都使用了便捷的一键同意方式，那撤回同意也应当像做出同意一样拥有一键撤回的路径设计。

(三)网络服务商之间形成行业自律

由中立的第三方建立知情风险评估机制，通过评估隐私政策的具体条款后将评估结果在网络服务平台的隐私政策中直接公示，让用户更为清晰直观地了解即将使用的软件对个人信息安全威胁的程度，从专业的角度辅助用户决策是否同意个人信息处理者收集其个人信息。《个人信息保护法》第55条和56条明确了个人信息影响评估制度，事前个人信息保护影响评估作为特定个人信息保护的前置程序，对个人信息保护的影响显著。通过事前评估能避免传统监管上的“一刀切”，通过对个人信息处理程序进行量化，提升保护个人信息数据的有效性，降低潜在的合规风险。对于评估的标准可以参照2020年颁布的《安全技术个人信息安全影响评估指南》进行，该指南中明确了个人信息安全评估的国家标准和基本流程。结合《个人信息安全影响评估指南》和《个人信息安全规范》，评估的主体可以是个人信息处理者根据内部责任部门自行设置或聘请独立第三方承担具体的评估工作，但在开展评估时也要求其不能受到被评估方的影响，接收到来自监管部门或用户的审核。由此看出，承担评估义务的主体需要具有一定的独立性，由中立第三方参与评估更符合要求。中立第三方应当是具有高度专业性但与被评估方无利益影响的中立机构，如国家机关、专业研究机构、高等院校等。在建立中立第三方评估机构时可以参考借鉴2002年为保障国家信息安全，技术研究机构、高等院校、大数据企业等多家机构联合成立了全国信息安全标准化技术委员会的经验。评估程序中还需要确定一系列的制度以免第三方受到被评估方利益的影响。

结 语

5G时代提出了个人信息合法利用的严峻挑战。告知-同意规则是个人信息处理者处理信息的合法性基础之一，依旧是保护个人信息的关键性制度。对数据进行收集的分析和预测在一定程度上甚至能影响控制人的决策行动，因此强调告知-同意规则的自主选择和理性认知尤为重要。《个人信息保护法》需要进一步细化告知-同意规则，细化告知-同意的抉择机制。在告知-同意规则的基本框架下，引入场景理论，动态保护个人信息，落实完善信息主体的撤回权；第三方中立机构介入评估隐私政策条款，简化用户阅读帮助其从专业的角度理解条款内容。完善相关规则制度的同时，用户个人也应当提升自我的个人信息保护意识，正确认识个人信息的价值，从个人端阻断个人信息处理者对个人信息的收集。让个人实质参与告知-同意规则进行理性分析后做出自主性抉择，避免告知-同意规则流于形式。

注 释：

①数据来源于“把手案例”(网址：www.lawsdata.com)法律文书数据库，最后检索时间为2022年7月2日。

②参见北京互联网法院(2019)京0491民初16142号民事判决书。

③数据最后收集时间为2022年5月21日。

④上海寻梦信息技术有限公司、邢继来网络购物合同纠纷二审民事裁定书，(2019)湘01民辖终700号。

⑤ Regulation (EU)2016/679 of the European Parliament and of the Council，article 7.