個人信息保護制度中告知同意原則的法理闡釋與規范建構

馮健鵬

一、問題的提出

隨著《個人信息保護法》的通過，我國的個人信息保護制度初步完成了法律框架體系的建設，相關法律制度的實施和完善細化就成為接下來的重點。在現有制度中，告知同意①“告知同意”，又作“知情同意”，即英文的notice-and-consent。原則處于核心地位，也可說是當前個人信息處理規則體系的基礎。②參見周漢華：《〈個人信息保護法（草案）〉：立足國情與借鑒國際經驗的有益探索》，載《探索與爭鳴》2020 年第11 期。但與此同時，對于告知同意原則的質疑從未停止：早在本世紀初，歐美國家的實踐就已表明根植于傳統商業模式和社會環境的告知同意原則已難以適應信息時代的發展，③參見范為：《大數據時代個人信息保護的路徑重構》，載《環球法律評論》2016 年第5 期。甚至“無可挽回地走向瓦解”④Rubinstein,Ira,Big Data:The End of Privacy or a New Beginning? (October 5,2012).International Data Privacy Law (2013 Forthcoming),NYU School of Law,Public Law Research Paper No.12-56.，實務部門至今仍在批評其缺陷⑤如美國聯邦貿易委員會（FTC）在當地時間2021 年10 月21 日發布的關于互聯網服務提供商（ISP）隱私實踐報告的聲明中，將告知同意原則的缺陷作為互聯網服務提供商隱私實踐存在的首要問題。Remarks of Chair Lina M.Khan Regarding the 6(b) Study on the Practices of Six Major Internet Service Providers Commission File No.P195402.；在國內，也有學者認為告知同意原則在“刷臉”等典型場景中已經失靈，⑥參見韓旭至：《刷臉的法律治理：由身份識別到識別分析》，載《東方法學》2021 年第5 期。甚而本來就不宜作為我國個人信息處理法律制度的基礎⑦參見任龍龍：《論同意不是個人信息處理的正當性基礎》，載《政治與法律》2016 年第1 期?！@些都表明，雖然我國在立法上確立了告知同意原則的法律地位，但其在實施過程中仍會面臨許多障礙。因而有必要在理論上對“信息時代⑧類似表述還有“網絡時代”“數據時代”“大數據時代”等。本文為了與“個人信息保護”相一致，選用“信息時代”這一表述。的告知同意原則”進行充分闡釋，并結合我國當前社會現狀，探討其在個人信息保護制度中的完善之道；而這也將成為提升我國網絡治理能力的重要著力點。

目前學界的相關探討主要有私法和公法兩條進路：私法進路以民事權利（權益）為基點，構建告知同意的運作規則乃至整個個人信息保護法律體系，⑨參見張新寶：《論個人信息權益的構造》，載《中外法學》2021 年第5 期。同時也隱隱地擔憂公權力擴張至相關民事領域的可能性；公法進路則強調國家機關的職責，⑩參見王錫鋅：《個人信息國家保護義務及展開》，載《中國法學》2021 年第1 期。并指出私法保護的進路困難重重?參見丁曉東：《個人信息私法保護的困境與出路》，載《法學研究》2018 年第6 期?！@兩者均有理論和規范上的依據，而兩者間存在的張力則顯示出在這個領域融合公法與私法的必要性，這一點在當前的探討中也不無體現：如告知同意原則被認為既受通信自由和秘密的憲法權利限制，也受民法上隱私權保護制度的限制；?參見張新寶：《個人信息收集：告知同意原則適用的限制》，載《比較法研究》2019 年第6 期。再如傳統上屬于公法原則的比例原則也被認為適用于私主體的個人信息處理行為。?參見劉權：《論個人信息處理的合法、正當、必要原則》，載《法學家》2021 年第5 期。這種融合體現出一種問題導向，而非學科導向的“領域法”研究范式，?劉劍文、胡翹：《“領域法”范式適用：方法提煉與思維模式》，載《法學論壇》2018 年第7 期。進而顯示出在法理層面對相關理論問題展開全面闡釋的必要性。

本文以我國現有的法律規范體系為對象，分析告知同意原則的規范結構及其在實施過程中可能遭遇的挑戰。在分析前述實施障礙深層原因的基礎上，圍繞“信息時代的人格尊嚴”展開相關問題的法理闡釋框架。結合我國當前社會治理的政策導向和網絡治理的特點，提出以“實質性參與”為取向的規范建構路徑。

二、告知同意原則的規范結構及其實施的挑戰

（一）告知同意原則的規范結構

告知同意原則，即個人信息處理者只有在取得個人同意后才能處理相關的個人信息，一般認為最早是在1970 年由德國黑森州所確認的，?參見程嘯：《論個人信息處理者的告知義務》，載《上海政法學院學報（法治論叢）》2021 年第5 期。之后逐漸成為世界各國普遍采用的個人信息保護基本原則：無論是歐洲基于“人的尊嚴”的個人信息保護理論，還是美國基于個人自由的隱私保護理論，?參見高富平：《個人信息保護：從個人控制到社會控制》，載《法學研究》2018 年第3 期。在制度機制上均以“告知同意架構”作為基礎。?同前注③。

在我國，告知同意原則最早出現在規范性法律文件中是在2013 年工信部制定的《電信和互聯網用戶個人信息保護規定》第9 條，規范對象為“電信業務經營者”和“互聯網信息服務提供者”，內容包括告知方式和告知范圍等。2017 年的《網絡安全法》第41 和42 條以法律的形式明確了告知同意原則，并對其進一步具體化從而初步建立了規范體系：將規范對象界定為“網絡運營者”，并且明確了“合法、正當、必要”的基本前提和“公開收集、使用規則，明示收集、使用信息的目的、方式和范圍”等條件，同時還規定了匿名信息作為告知同意原則的例外。2020 年的《民法典》第四編第六章“隱私權和個人信息保護”從民事基本法律的角度對告知同意原則作了規范；同年的《信息安全技術個人信息安全規范（GB/T 35273-2020）》以國家標準的形式明確了收集個人信息時“授權同意”的具體要求，以及具體的例外情形；2021 年的《個人信息保護法》則最終完成了告知同意原則的規范框架體系。

《個人信息保護法》首先明確了“實質性的告知同意”，即“由個人在充分知情的前提下自愿、明確作出”（第14 條）和告知的具體內容（第17 條），以及個人的撤回同意權（第15、16 條）、信息轉移時的重新取得同意要求（第22、23 條）等特別要求；其次規定了敏感個人信息（第二章第二節）、國家機關處理個人信息（第二章第三節）和跨境提供個人信息（第二章第四節）等特別情況下的具體要求；再次，對利用個人信息進行自動化決策這樣的當前常見商業模式中的告知同意作了特別規定（第24 條）；同時具體規定了告知同意原則的例外情形（第13 條第2 至第7 項）。此外，《個人信息保護法》中明確的個人信息搜集必須遵循的“合法、正當、必要和誠信原則”（第5 條）、最小影響和最小范圍原則（第6、7 條）及公開透明原則（第8 條）等也對告知同意的有效實施有直接的影響——可以說，《個人信息保護法》在法律的層面上構建了告知同意原則的規范框架，同時也回應了強制同意、默認同意、一攬子授權等社會反映強烈的現實問題；結合其他相關法律規范，基本形成了個人信息保護制度中告知同意原則的基本規范體系。

（二）告知同意原則實施的挑戰

《個人信息保護法》所確立的告知同意原則規范體系無疑會對相關主體的行為產生規范和指引作用，從而改善社會氛圍和市場環境。但這一規范體系在實施過程中也將面對與技術發展或社會變遷相關的種種挑戰。能否積極應對這些挑戰，在很大程度上決定了告知同意原則能否有效實施，甚而影響到個人信息保護制度整體的實施效果。這些挑戰大致可以歸納為以下幾方面：

第一，“數字鴻溝”令許多個人用戶難以“充分知情”。所謂“數字鴻溝”是指“不同社會群體之間在擁有和使用現代信息技術方面存在的差距”?張新紅、于鳳霞、［澳］ 羅彼得：《聚焦“第四差別”——中歐數字鴻溝比較研究》，商務印書館2010 年版，第5 頁。以及由此產生的行為能力上的差距。這個概念自20 世紀90年代中期被提出以來，一直隨著信息技術和信息社會的發展而廣受關注，被認為是繼傳統“三大差別”之后的“第四差別”?同上注，第5-15 頁。。通常，個人信息處理者在信息技術的理解和運用方面天然地占據優勢地位，其與個人用戶間存在結構性的“數字鴻溝”，使得后者往往對于個人信息處理者提供的告知內容中包含的技術含義缺乏準確理解，從而難以實現《個人信息保護法》第14 條要求的“充分知情”。例如個人用戶在不了解cookies 追蹤技術的具體影響時，在“為了提升您的用戶體驗”的提示下選擇“同意”，就不能認為是“充分知情”的。?2019 年歐盟法院（CJEU）關于cookies 案件的判決（Case C-673/17）認為，這種情況不能認定權利人做出了有效的同意。這種“數字鴻溝”必然造成個人信息處理者所提供的告知內容對個人用戶而言過于冗長、模糊、難以理解。隨著《個人信息保護法》的實施，因為濫用格式條款或者默認同意等商業模式所造成的“走過場式告知”有望得到改善；但“數字鴻溝”作為信息時代的結構性問題，其影響則難以驟然消除。

第二，敏感個人信息與非敏感個人信息的區分標準模糊?！秱€人信息保護法》第二章第二節區分了敏感個人信息和非敏感個人信息，對前者規范了“單獨同意”等更嚴格的告知同意要求。這種區分可以認為是對“隱私與個人信息關系之爭”21相關爭議，可參見周漢華：《平行還是交叉：個人信息保護與隱私權的關系》，載《中外法學》2021 年第5 期。的立法回應，同時也構建了告知同意原則場景化、精準化運用的基本框架，具有極為重要的意義。22參見程嘯：《論我國個人信息保護法中的個人信息處理規則》，載《清華法學》2021 年第3 期。但是這種二分法本身存在模糊之處，不可避免地會給適用造成困難：《個人信息保護法》第28 條明確敏感個人信息的特點是“一旦被非法使用則‘容易’給當事人造成損害”，雖然后面列舉了若干典型例子，但“容易”這樣的表述仍然過于模糊，并且預示了敏感與非敏感個人信息的區別是程度上的，而非截然二分，因此和立法上“敏感信息/非敏感信息”的二分法存在沖突。但是，“容易”的表述及其模糊性本身是立法對于社會現實相當準確的描述：某種個人信息遭到泄露或非法使用，是否會給當事人造成損害、會造成怎樣的損害，很大程度上取決于當事人的主觀感受和具體場景中的社會評價；在信息時代的風險社會中，某些看似不敏感的個人信息被泄露后也可能損害個人隱私23參見李忠夏：《數字時代隱私權的憲法建構》，載《華東政法大學學報》2021 年第3 期?！梢哉f，在“造成損害”和“不造成損害”之間存在大量的中間狀態。立法在進行二元區分的同時保留了判斷標準的模糊性，并且列舉了典型的敏感個人信息，這是最合理的選擇。這種由社會現狀造成的立法模糊性，只能在法律適用的過程中進行個案裁量，而這難免會增加告知同意原則適用于相關場景時的不確定性。

第三，將匿名信息作為告知同意例外情形的可靠性存疑?！秱€人信息保護法》第4 條將匿名信息排除在該法保護的范圍之外，處理這些匿名信息也無需經過告知同意?？紤]到信息時代的特點，“匿名信息”將成為告知同意原則一個極為常見且重要的例外。但是信息匿名技術至少在目前來看并不可靠：早有國外實踐顯示，匿名后的信息和其他公開數據相結合后仍然有可能暴露信息主體的身份。24“美國在線（AOL）”和“奈飛（Netflix）”公開的用戶匿名數據很快被人“反匿名化”，這是個人信息匿名化失敗的兩個著名例子。參見［英］ 凱倫·楊、馬丁·洛奇：《馴服算法：數字歧視與算法規制》，林少偉、唐林垚譯，上海人民出版社2020 年版，第74 頁。當前，徹底匿名的個人信息在技術上尚難以做到；即使做到了，這種匿名信息對信息處理者來說也是沒有價值的。25萬方：《隱私政策中的告知同意原則及其異化》，載《法律科學（西北政法大學學報）》2019 年第2 期。因此，匿名信息在實踐中是否可以“反匿名化”很大程度上只與成本有關?？梢哉f，如果要求匿名信息也經過告知同意，將極大地增加信息處理者的運作成本、降低信息利用的可能性；而如果處理匿名信息無需告知同意，那么大量未經告知同意的匿名信息仍然有損害當事人的風險。這樣的兩難處境無疑增加了告知同意原則落實的難度。

第四，“法定其他情形”的兜底式例外條款可能被濫用?！秱€人信息保護法》第13 條規定了無需當事人同意的例外情形，其中第7 項為“法律、行政法規規定的其他情形”。這種兜底式的例外條款無異于給法律和行政法規的制定機關簽發空白支票，如果這種“法定其他情形”被濫用，告知同意原則就會被架空而失去實際意義。但另一方面，這種兜底式例外條款可以令法律和行政法規的制定機關在面對相關的社會變化時具有足夠的應對能力，從而確保立法的社會適應性，這對于個人數據保護這樣隨著技術日新月異而不斷變化的領域來說尤其重要。對此，理論上可以借鑒刑法解釋兜底條款時所采用的“同質性解釋規則”，即兜底的具體內容要與已列舉的事項一致，26李軍：《兜底條款中同質性解釋規則的適用困境與目的解釋之補足》，載《環球法律評論》2019 年第4 期。從而既確保立法的靈活性又約束其無限擴張的沖動。但是《個人信息保護法》并沒有提供告知同意原則例外情形的一致性標準，第13 條第2 至第6 項列舉的例外情形均涉及不同的典型場景，從中難以看出其內在一致性，無法為第13 條第7 項的“同質性解釋”提供支持。結合相關技術的發展和社會變化，可以認為立法在這里優先選擇了社會適應性，而將確定性留待法律適用和后續的立法。

總體來看，這些挑戰有些涉及信息時代的社會結構（如數字鴻溝和匿名信息）、有些與法律規范本身的特點有關（如敏感信息和兜底條款），都是個人信息保護制度的深層問題，并非改變具體條文所能直接解決的。因此有必要從理論上全面梳理、明確告知同意原則的法理基礎和理論框架，以此為基礎才能系統地探討其制度改善之道。

三、以信息時代人格尊嚴為基礎的理論框架

人格尊嚴是個人信息保護制度的重要基礎，在我國也被認為是告知同意原則之所以具有關鍵地位的根本原因。27同前注 。但是現有研究對于人格尊嚴作為告知同意原則的具體理據分析仍有不足，對信息時代人格尊嚴的變化及其相關影響也缺乏深入探討——以下擬從這兩方面展開，并初步構建一個有針對性的理論框架。

（一）人格尊嚴作為告知同意原則基礎的理據

“尊嚴”在許多文化中都意指“較高的社會地位”及其所帶來的“榮譽和尊敬”。28［美］ 邁克爾·羅森：《尊嚴：歷史和意義》，石可譯，法律出版社2015 年版，第12 頁。傳統上，“人格尊嚴”（或“人的尊嚴”）被認為是“人類作為一個整體”的特質；29同上注，第13 頁。在康德哲學的影響下，人格尊嚴指人類“內在的、無條件的、不可比擬的價值”30同上注，第31 頁。和“人是目的而非手段”的基本理念，從而具有了政治哲學上的意義。我國傳統思想中同樣不乏有關“尊嚴”或“人格尊嚴”的理念：如儒家強調“人皆有之”的道德潛能，雖然這種潛能“庶民去之、君子存之”31《孟子·離婁下》。，從而與社會等級相關；但這并不影響儒家關切人類普遍性的內在價值，并且將這種關切與“為政”相聯系從而同樣具有政治哲學的意義，如孔子因人俑酷似真人而強烈譴責君主用人俑陪葬的習俗，32參見《孟子·梁惠王上》。荀子更是直言“人有氣、有生、有知且有義，故最為天下貴也”。33《荀子·王制》。時至今日，人格尊嚴已經在許多國家成為憲法性的概念，如德國基本法第1 條第1 款即強調“人的尊嚴不可侵犯……”；我國現行憲法也在第38 條規定“……公民的人格尊嚴不受侵犯……”——可以說，對人格尊嚴的重視和尊崇，無論在觀念上還是在制度上，都是“人同此心、心同此理”的。

當前，作為個人信息保護制度的理論基礎，主要有歐洲的人格尊嚴理論和美國的隱私權理論：前者主要體現在2000 年的《歐盟基本人權憲制》里集中規定的個人數據保護，而這一規范的根基就在于“需要防止個人在個人數據處理中被僅僅視為客體對待”的人格尊嚴理念；34同前注?。后者則是在隱私權保護的框架內，通過“信息隱私權”“隱私控制論”等理論，針對各種涉及個人信息的情況展開分散式的保護35同前注，第91 頁?！斎?，這兩種模式得出的結論是類似的，即法律要保護個人對自己信息的控制。但是就我國而言：首先，已經有了《個人信息保護法》這樣的集中式立法；其次，個人信息和隱私的差異無論在學界還是在實務界都已形成了一定程度的共識；第三，除了前述憲法對人格尊嚴的規定外，《民法典》第109 條也總括性地規定“自然人的……人格尊嚴受法律保護”，意味著“保護人格尊嚴”在我國已經成為跨越公法和私法的基礎法律理念——因此，以人格尊嚴作為個人信息保護制度及其相關權益的理論基礎，就是更可行、更合理的選擇。

告知同意原則作為個人信息保護的關鍵制度，同樣需要以人格尊嚴為理論基礎：第一，個人信息所含的權利屬性決定了告知同意原則的基礎在于人格尊嚴?！睹穹ǖ洹穼ⅰ皞€人信息保護”規定在人格權編中，將個人信息權益視為人格權的一種表現；而在信息時代，個人信息也不可避免地會涉及到財產權。36參見劉德良：《個人信息的財產權保護》，載《法學研究》2007 年第3 期。無論涉及何種權利，告知同意都是個人信息所有者作為權利主體處置自己權利的必要前提。法律上對這種“處置自己權利”的認可和保護，正是以權利主體的人格尊嚴為基礎的。第二，國家機關處理個人信息時須遵循的告知同意是對人格尊嚴的尊重。個人信息除了權利屬性外，還帶有多方面的公共屬性，37參見胡凌：《功能視角下個人信息的公共性及其實現》，載《法制與社會發展》2021 年第5 期。這也是國家機關介入個人信息處理的基礎。正如《個人信息保護法》第35 條規定的，國家機關在處理個人信息時同樣需遵循告知同意原則，這種“權力的正當性得自被統治者的同意”背后也正是對“被統治者”人格尊嚴的尊重。第三，告知同意原則邊界的確定也需要充分考慮人格尊嚴。由于公共利益等原因，某些情況下處理個人信息無需經過告知同意，這些例外情況也就構成了告知同意原則的邊界。但這并不意味著個人作為“個人信息的載體”而僅被視為實現公共目標的工具；換言之，只有在充分實現人格尊嚴的前提下，才能設定告知同意的例外——總之，告知同意原則意味著將個人視為具備識別能力、能夠理性思考、擁有自身價值的主體，而這正是人格尊嚴的基本內涵。

值得注意的是，《個人信息保護法》第28 條第1 款涉及到了人格尊嚴，但僅是將“一旦泄露則人格尊嚴容易受到侵害”作為敏感個人信息的界定標準（而且并非唯一標準）。這一規定雖然與告知同意原則的運用有關，但是遠未達到“理論基礎”的程度。這主要是因為無論在理論上還是在立法上，都還只將人格尊嚴視為抽象概念、缺乏聯系社會現實的具體闡述。因此，有必要對“信息時代的人格尊嚴”展開具體分析，從而在告知同意原則和人格尊嚴之間建立起具體的聯系。

（二）信息時代的人格尊嚴

美國行為主義心理學家斯金納認為：尊嚴不是一種個人特性，而是社會環境影響的結果。38參見［美］ B.F.斯金納：《超越自由與尊嚴》，方紅譯，中國人民大學出版社2018 年版，第48-64 頁。雖然斯金納的環境決定論也許過于極端，但從社會環境的角度探討尊嚴內涵及其變化確有必要。只有深入探討信息時代下社會環境對于人格尊嚴的影響，才能恰當把握人格尊嚴作為告知同意原則理論基礎的具體內涵。概括而言，相關社會環境的變化有以下幾點值得關注。

“信息繭房”影響人們理性選擇與溝通的能力，加劇了實現人格尊嚴的復雜性。桑斯坦在《信息烏托邦》中用“信息繭房”描述當代信息技術對人的影響：用戶對信息的需求是有偏好的，而當代的算法技術也能投其所好地向用戶推送其偏好的信息；同時，在互聯網的海量信息資源中，無論多小眾的偏好都能獲得足夠的信息支持。久而久之，用戶會將自己限制在蠶繭一樣的“繭房”中而無法接觸到多樣化的信息。39參見［美］ 凱斯·桑斯坦：《信息烏托邦：眾人如何生產知識》，畢競悅譯，法律出版社2008 年版，第104-105 頁?！谑且粋€悖論就出現了：互聯網本是為了便于信息溝通和交流而產生的，但是在“信息繭房”效應下，人們越來越不愿意接受不同意見，反而令信息溝通和交流更加困難。受此影響，社會觀念難免越來越撕裂和極端，“和而不同”式的互相尊重也會越來越困難，現代社會建立在主體間彼此尊重基礎上的人格尊嚴40同前注，第52-60 頁。最終難以實現。出于認知偏好的本能，人們幾乎是自愿走進“信息繭房”的，所以并不會直接違反告知同意的要求。這種可能影響人格尊嚴的自愿行為使得公權力有了介入網絡信息內容確定和發布機制的理由。這種介入不同于傳統上針對仇恨言論或商業言論等的規制，后者已經形成了較為成熟的規制經驗及其合法性評價標準；而針對“信息繭房”的規制，如何在尊重個人自主選擇和避免社會觀念分裂之間達到平衡，既是互聯網治理的重要問題，也是信息時代人格尊嚴得以實現的重要保障。

個人信息的價值對于個體和對于群體呈現巨大差異，使得人格尊嚴的實現處于不對稱狀態。個人信息具有價值，但是這種價值需要大量信息的匯聚才能發揮出來，這也是個人信息具有公共性的基礎。41同前注 。換言之，個人信息雖然是個人的，但對于其本人來說價值其實并不大；只有當無數人的信息在信息技術下匯聚成“大數據”，才會成為信息時代極為重要的資源，42同前注⑨。而且這種資源往往是以信息的個人所有者難以察覺，甚至無法想象的方式發揮作用的43參見［英］ 維克托·邁爾·舍恩伯格、肯尼思·庫克耶：《大數據時代》，周濤譯，浙江人民出版社2012 年版，第102-103 頁?！@使得個人用戶很難從財產的角度準確地判斷其某一具體信息的價值。與傳統的人格權不同，個人信息背后的人格尊嚴在很大程度上正是通過對個人信息財產權益的保護而實現的。44同前注 。個人信息處理者在確定個人信息價值方面的能力遠高于個人用戶，這就使得兩者間處于不對稱的狀態；面對這種不對稱，個人用戶通過告知同意機制有可能在兩種偏頗的選擇之間搖擺：一是無視自身信息的價值而輕易地讓渡出信息使用權、令自身承受不必要的風險和負擔；一是過度保護自身信息、令個人信息難以發揮生產要素的作用。要令個人用戶以合乎人格尊嚴的方式恰當地處置個人信息，除了在個案中進行利益衡量外，更重要的還在于打破個人用戶和個人信息處理者之間的這種不對稱狀態。

基于信息技術的“數據權力”崛起增加了來自私主體對于人格尊嚴的威脅。隨著信息技術的發展，特定主體搜集個人信息的能力越來越強，由此形成了在信息領域對個人的直接強制力，可稱之為“數據權力”。在此過程中，一些私主體基于其掌握的數據資源和技術而具有的力量雖然與國家機關行使數據處理職權時具有的權力在表現形式等方面存在區別，45同前注⑩。但其對個人的影響絲毫不亞于后者——這種掌握“數據權力”的私主體在社會關系中所占據的優勢地位根源某種?？率降膶τ趥€人“持續可見的監視”46參見［法］ 米歇爾·?？拢骸兑幱柵c懲罰》，劉北成、楊遠嬰譯，三聯書店出版社2003 年版，第226-227 頁。以及由此產生的預知、誘導乃至操控個人行為的能力；“（信息時代的）危險不再是隱私的泄露，而是被預知的可能性”。47參見［英］ 維克托·邁爾·舍恩伯格、肯尼思·庫克耶：《大數據時代》，周濤譯，浙江人民出版社2012 年版，第22 頁。這種可能性構成了對人格尊嚴的直接威脅，相關私主體的“數據權力”因此相較于一般情況下基于市場壟斷獲得的優勢地位而言更加強大，從而使得信息時代的人格尊嚴須著力防范“數據權力”所構成的威脅，而不論這種權力來自于國家機關還是私主體。長期以來，人格尊嚴的法律保障機制在很大程度上是基于“公法/私法”之分而構建的；但是面對“數據權力”，有必要超越這種劃分，重新審視相關的理論框架及其規范建構。

（三）告知同意原則的理論框架

人格尊嚴的理念反對“只”把人當作手段，48同前注，第80-82 頁。而實質性的“告知-同意”正意味著個人信息在為其他主體創造價值之前相關個人的自主選擇和理性判斷能力獲得了尊重，這也是人格尊嚴作為告知同意原則理論基礎的基本方式。不過正如前述，人格尊嚴在信息時代有其特點，這使得如何確?！案嬷?同意”具有實質性成為必須解決的前提性問題。對此，基于前文的分析，以下提出告知同意原則理論的三大支柱：

第一，告知同意原則的目標在于個人信息保護和信息自由流動的平衡。一般認為，包括告知同意原則在內的個人信息保護法律制度在整體上應當實現某種利益平衡，如個人利益與公共利益的平衡、個人信息權益和信息處理者權益的平衡、個人隱私保護和個人信息利用的平衡等。利益平衡的前提在于相關利益之間能夠通約，這在涉及難以量化的利益（如人格利益）時尤其重要。49參見梁上上：《異質利益衡量的公度性難題及其求解——以法律適用為場域展開》，載《政法論壇》2014 年第4 期。在個人信息保護領域，人格尊嚴可以成為這種通約的基礎：一方面，個人信息保護的基礎在于人格尊嚴，這已有大量論述，這里不再重復。另一方面，個人信息保護的對立面不應當是商業利益或管治方便，而應當是人們通過信息技術獲得的便利和發展潛能，亦即人格尊嚴在信息時代的表現。這是通過信息自由流動實現的，相關的公共利益或商業利益可以說是信息自由流動的結果。以此作為個人信息保護和信息自由流動相平衡的基礎，意味著個人信息處理者即使在獲得個人用戶的同意后，對其信息的處理也應當以合乎信息自由流動的方式進行，而不應具有壟斷或限制的色彩；同時，如果個人用戶不同意對其信息的處理，也不應遭受過度的經濟利益或公共服務減損，而應當基于這種不同意對信息自由流動的影響，而將相關的減損控制在最小限度內。

第二，告知同意原則的關鍵在于提升個人用戶的數字理性。數字理性指適應信息時代人際交互關系的理性思維，從而能夠認識到自己所享受的信息服務所包含的成本與風險、大致理解自己各種選擇的后果。50參見郭春鎮：《數字人權時代人臉識別技術應用的治理》，載《現代法學》2020 年第4 期。由于“信息鴻溝”的存在，個人用戶對于信息技術的理解始終與信息處理者存在差距，這也是前述告知同意原則面臨的重要挑戰之一?！靶畔Ⅷ櫆稀彪m然難以填平，但是數字理性可以使個人用戶正視這種差距，從而做出負責任的選擇。提升數字理性需要個人、國家、社會等多方面的共同努力，而通過告知同意原則可以成為其中一條重要的提升途徑。首先，個人信息處理者的告知應當刪繁就簡，明確告知相關服務所需要的個人信息種類、原因和信息泄露可能存在風險；其次，與特定個人信息相關聯的告知內容應當允許個人用戶隨時復制、保存和查閱，以便個人用戶有更多的時間和機會理解相關內容；最后，對老年人等特殊群體給予更多的關懷，按照國務院《關于切實解決老年人運用智能技術困難的實施方案》等政策精神，在告知內容和告知形式兩方面均設置更適宜特殊群體認知和理解的版本?？傊?，數字理性為判斷是否“實質性告知同意”提供了一個重要思路，而提升個人用戶的數字理性也應當成為告知同意原則在個人信息保護法律制度中發揮作用的關鍵。

第三，告知同意原則范圍和邊界的確定是分層次、動態化的?！秱€人信息保護法》第13 條第2 至第7項規定了告知同意原則的例外，在立法上明確了告知同意并非個人信息處理的唯一前提；而這些例外情況從反面構成了告知同意原則的范圍和邊界，因此也是告知同意原則理論框架的重要組成部分。值得注意的是，《個人信息保護法》第13 條第2 至第7 項大量采用了原則性的表述，如“為……所必需”“在合理的范圍內”等，這在很大程度上是由于信息技術發展迅速、商業模式復雜多變。也正因為如此，通過例外情況而對告知同意原則范圍和邊界的確定應當是分層次的、動態化的。所謂“分層次”是指“告知同意的例外”并不必然等同于“無需告知同意”，51同前注?。而是有必要根據個人用戶知情程度構建階梯式遞減的“需詳細告知但無需同意”“需概括告知但無需同意”和“無需告知同意”三個層次，從而最大限度地保障個人用戶的知情權。所謂“動態化”是指在法定的原則性規范下，在個案中充分考慮使用的必要性、對個人用戶的影響、補償或救濟的可能性等影響個人信息使用合理性的因素，恰當地在個案中確定是否需要采用告知同意、采用到何種程度，從而動態地明確告知同意原則的具體范圍——總之，將“分層次”和“動態化”相結合，有助于得出《個人信息保護法》第13 條第2 至第7 項原則性表述的類型化適用方案。

四、以實質性參與為取向的規范路徑

告知同意原則的理論基礎在于人格尊嚴，具體而言就是將人視為目的而非手段、尊重個人用戶的理性判斷和選擇，即使要為告知同意設置例外情形也必須充分考慮這一點。具體而言，就是要充分實現個人用戶的“知情”“判斷”和“選擇”，以“實質性參與”作為實現“實質性告知同意”的基本方式。就規范路徑而言，實質性參與的取向主要表現在以下幾方面。

（一）“知情、同意、撤回、刪除、更正”的權利體系

告知同意原則首先意味著個人用戶有“獲得告知（知情）”和“決定同意（或不同意）”的權利。為適應當前的技術發展和商業模式，這兩者都有必要確立多樣化的實現方式；同時，在法律上還有必要明確與這兩者相關的撤回、刪除、更正等權利及其實現方式，才能讓個人用戶充分參與個人信息處理的全過程。

個人用戶的知情權對應于個人信息處理者的告知義務。如前所述，從保護個人用戶的角度出發，《個人信息保護法》第13 條第2 至第7 項應被視為“無需個人用戶同意”而非“無需告知個人用戶”的情況。只有在為了重大公共利益，且告知將使該公共利益無法實現的情況下，“無需告知”才具有合理性。同時，處理匿名信息和緊急情況處置也均是限制個人用戶知情權的理由，但前者需要告知“個人信息即將被匿名化”這一信息、后者則有必要事后告知。此外，個人用戶知情權的實現方式也可以是多樣化的，如公共場所的視頻監控，如告知監控設備的具體位置則可能使監控形同虛設，但出于保護知情權的考慮，仍應在顯著位置設立“本場所有監控設備”之類的提示語。

個人用戶的同意權是告知同意原則的另一基本組成部分?！秱€人信息保護法》規定了單獨同意、重新同意等制度，豐富了同意權的規范內涵。同時，除了常見的明示同意之外，在規范上還應對默示同意進一步明確——在當前的技術條件下，后者有時是一種更合理的同意方式，例如在已經顯著提示“本場所有監控設備”的公共場所，個人用戶進入該場所進行相關活動就可以視為其同意監控設備對個人信息的采集，而無需再額外耗費成本獲得明示的同意。規范上對默示同意的明確需要實現個人信息保護和利用的平衡：一方面通過默示同意降低信息處理的成本、促進信息的自由流動，另一方面為默示同意限定應用的范圍，避免這種同意方式被濫用。

個人用戶撤回權的實現，一方面需要基于《個人信息保護法》第16 條的規定，要求信息處理者提供差異化的服務，將個人信息的使用嚴格限定在“個性化設置”等最相關的范圍中，避免“撤回同意等于注銷賬號”；另一方面也需要明確個人用戶撤回同意的行為本身不構成任何違約責任，亦即信息服務合同中不得約定類似“用戶不得撤回同意”的內容。此外，《個人信息保護法》第15 條要求的“便捷的撤回同意的方式”也對撤回權的實現至關重要。這里可以參考歐盟《通用數據保護條例》提出的“撤回同意應當和表示同意一樣容易”的標準，52Regulation (EU) 2016/679 of the European Parliament and of the Council,article 7.如許多信息處理者提供了“一鍵同意”的方式，那么同樣也需要能夠“一鍵撤回”。

個人用戶的刪除權指個人可以請求信息處理者刪除其信息的權利?！秱€人信息保護法》第47 條規定了提出刪除請求的理由，其中第3 項將“撤回同意”作為“請求刪除”的理由，明確了個人用戶可以自由地“先撤回、后刪除”的權利。但規范上還有必要進一步明確“撤回同意并刪除已搜集信息”和“撤回同意但不刪除已搜集信息（僅不得在未來繼續搜集信息）”兩種情況，從而在功能上區分撤回權和刪除權、減輕個人信息處理者的處理成本。53參見萬方：《個人信息處理中的“同意”與“同意撤回”》，載《中國法學》2021 年第1 期。同時，相較于歐盟對于“被遺忘權”的嚴格定義，54同上注。我國當前對“刪除”采取較溫和的界定，僅要求“保持不可被檢索、訪問的狀態”55《信息安全技術個人信息安全規范》3.10。而不要求將信息徹底刪除。這固然令刪除權在面對區塊鏈等技術時更有實現的可能性，但也產生了“已刪除信息被恢復”的風險，需要進一步加強規范應對。

個人用戶的更正權以《個人信息保護法》第46 條為依據，是介于“同意”和“撤回（刪除）”之間的權利。值得注意的是，《個人信息保護法》明確個人信息處理者在更正前須“予以核實”，但并未將個人信息作“事實”和“評價”的區分。這意味著當涉及到個人評價的信息時，個人用戶同樣可以認為對自己的相關評價“不準確或者不完整”而要求更正，此時個人信息處理者如完全迎合個人用戶（尤其是公眾人物）的這種更正要求則可能造成輿論的偏頗，而拒絕更正則容易引起糾紛。對此同樣需要加強規范應對。

可以說，上述五項權利是告知同意框架內的“權利束”，其合理搭配可以充分實現個人用戶自主性；而從權利的角度出發，也對告知同意運作機制提出了更具體的規范要求。

（二）保障多方參與的程序機制

前述“權利束”側重實體上的規范建構，而告知同意原則的程序保障同樣不容忽視。當前，個人用戶對信息技術的理解和運用能力參差不齊，并且總體上相對于個人信息處理者而言處于弱勢地位，由此產生的“數據鴻溝”正是告知同意原則難以落實的重要原因之一。這種實體能力上的差異，在一定程度上可以通過程序的合理設置加以彌補；針對告知同意原則的實際情況，程序保障的關鍵在于通過多方參與提升個人用戶的信息能力?！秱€人信息保護法》及相關法律明確了個人用戶、個人信息處理者（含國家機關）和個人信息保護部門的主體地位，但是在告知同意原則相關的多種程序中，仍有必要重視與這三者相關的其他主體參與的重要意義。

首先是社會力量充分參與的基層治理程序。當前，基于信息技術的商業模式和管理模式存在于社會生活的方方面面，與之相關的“告知”和“同意”也早已成為現代生活不可避免的一部分；同時，基層治理本身也需要大量搜集個人信息——因此，基層治理可以說是落實告知同意原則相關法律要求的“主戰場”之一。在此過程中，充分發揮社會團體、公益組織、社會工作人員等社會力量就成為推動多方參與的基本方式；為此，在治理程序上有必要關注兩個制度重點：一是社區（村）。社區（村）在基層治理中本來就發揮著重要作用；而加強基層智慧治理能力建設的大量工作也需要社區（村）來落實。56參見《中共中央 國務院關于加強基層治理體系和治理能力現代化建設的意見（2021 年4 月28 日）》。在整合數據資源、拓展應用場景的過程中，社區（村）可以、也應當依據《個人信息保護法》的要求，在相關程序中發揮宣傳、動員和糾紛解決的作用，就近滿足“信息生活”的需求。另一個制度重點是基層志愿服務制度。這一制度既可以通過鄰里互動促進公眾在信息資源和信息知識等方面互通有無、互幫互助，同時也可以吸納熟悉信息技術、掌握信息資源的各種社會力量以彌補基層組織的不足。因此有必要在基層治理的各項程序中確立志愿服務的地位，使其更好地發揮作用。

其次是行業組織積極參與的監管程序?！秱€人信息保護法》明確了個人信息保護部門對相關企業的監管職責，這是落實告知同意原則的重要保障；同時也要看到，對企業的監管不應妨礙企業的自主經營，尤其是不能因監管而限制科技企業的創新能力——換言之，個人信息保護的監管程序需要達成行政監管和企業自主經營的平衡，而處于監管者與被監管者之間的行業組織，在其中就可以起到關鍵作用：第一，基于信息技術和社會實際情況制定行業標準，如涉及“告知”和“同意”的格式合同標準、在特定場景中推定個人用戶“充分知情”的評價標準、本行業對于“顯著方式、清晰易懂的語言”等法定要求的具體判斷標準等，這些標準在監管程序中顯然具有廣泛的應用空間。第二，在行政審批“簡政放權”改革背景下承接部分監管職能，對本行業的專業技術資質、個人信息處理規范流程等進行認證和管理，使得圍繞相關企業的監管程序更具針對性、更適應行業發展的需要。第三，在恰當范圍內受理個人用戶的咨詢和投訴，運用行業組織的懲戒權對個人信息處理者的處理個案展開監督，盡可能以低成本、高效率的方式解決糾紛；同時與監管部門的個案監管相結合，增強監管程序處理不同類型糾紛的能力。

最后是中立第三方專業參與的個人信息保護影響評估程序?！秱€人信息保護法》第55 條確立了個人信息保護影響評估制度；而2020 年頒布的《安全技術-個人信息安全影響評估指南（GB ∕T 39335-2020）》已經明確了個人信息安全影響評估的國家標準，其中涉及到基本原理和實施流程等?？梢韵胍?，個人信息保護影響評估制度勢必對個人用戶的權益產生重要影響，而這種影響也會直接關系到個人用戶在告知同意框架下的選擇。值得注意的是，根據相關法律和國家標準，個人信息保護影響評估主要是各類組織自行開展的工作，但同時要求“不受到被評估方的影響”，并且明確了可以受來自監管部門或客戶的審核——這就要求整個評估過程既要對相關業務情況非常熟悉，也要具有足夠的獨立性，因此第三方的參與就顯得非常必要。這里的第三方指具有高度專業性但與被評估方無關（甚至不受被評估的行業利益的影響）的中立機構，如高等院校、專業研究機構等。第三方在評估過程中發揮作用的關鍵在于確保其在評估程序中的中立地位。這就需要在評估程序中明確第三方的正式地位，包括確立必須有第三方參與的情況及其參與范圍、建立第三方專家庫、明確第三方專家的選任和問責制度、完善第三方的報酬制度等，避免第三方被利害關系方“俘獲”。

（三）多樣化的糾紛解決機制和法律責任體系

隨著信息技術發展和商業模式創新，圍繞告知同意原則產生的法律關系不斷呈現出新的樣態，需要多樣化的糾紛解決機制才能確保個人用戶最大限度地展現自己的意愿；相應地，也需要確立多樣化的法律責任體系、契合個人信息保護的不同場景，從而保障前述“告知同意權利束”的真正落實。

在糾紛解決機制方面，需要完善各種適應信息技術的新型糾紛解決方式，同時整合制度資源、建立階梯式的糾紛解決制度體系。圍繞告知同意原則的個人信息權益糾紛呈現出數量大、標的額小、需即時解決、涉及生活面廣等與信息技術及其應用相關的特點，由此產生了迅速解決爭議的需要。相對而言，正式的糾紛解決機制，包括訴訟和仲裁等，都因為制度成本而顯得門檻過高；57一項針對我國發達地區的實證研究表明，“成本過高”已經成為影響人們通過法律途徑解決糾紛的主要原因，并且“時間成本”的影響超過了“金錢成本”。參見馮健鵬：《法治社會視野下的公眾法治意識實證研究》，載《浙江學刊》2021 年第3 期。與此同時，一些網絡平臺在投訴處理機制的基礎上逐漸發展出針對特定網絡應用場景的線上糾紛解決機制（ODR），有效地在平臺內部解決糾紛。值得注意的是，這類ODR 機制大多強調平臺用戶的共同參與，58如“閑魚”二手市場網站的糾紛解決機制“閑魚小法庭”就建立了平臺用戶共同參與糾紛解決的機制，強調“群眾調解糾紛”的特征。參見韓烜堯：《我國非司法ODR 的適用與完善——以閑魚小法庭為例》，載《北京工商大學學報（社會科學版）》2020 年第5 期。這為解決涉及“告知-同意”的糾紛提供了啟發。其中，尤其有必要針對個人信息處理和使用過程中容易引發糾紛的環節（如法定需要取得個人用戶單獨同意的情況）設置專門的ODR 機制，確保相關糾紛能夠及時有效的解決。在此基礎上形成的ODR 機制體系可以處理大部分日常生活中產生的糾紛，而少數無法解決的復雜糾紛再轉入訴訟或仲裁程序，以此整合糾紛解決的制度資源。當然，如果糾紛一方的個人信息處理者本身也是網絡平臺的掌控者，顯然不會有太大的動力推動平臺的其他用戶參與糾紛的解決，甚至很難主動地設立公平的糾紛解決機制，此時平臺用戶的參與權利仍然需要法律規范上的明確。

在法律責任體系方面，圍繞告知同意機制的個人信息保護產生了一些新的問題有待解決，而特定形式的參與可以為解決這些問題提供思路，其中比較突出的一類涉及賠償標準。我國的損害賠償主要是填補式的，因此個人信息權益損害的賠償標準往往成了明確法律責任的前提。但在個人信息保護領域，受某一具體告知同意行為影響的個人信息往往是非常具體、零星，甚至瑣碎的（如某次瀏覽購物網站的信息），并不容易確定這條信息本身的價值；從信息處理者的角度，大量此類信息構成的“大數據”確有很高的價值，但如果按比例計算則某一具體信息的價值又微不足道了。另一類較為突出的問題則涉及到責任形態。除了損害賠償外，排除妨礙、恢復原狀也是重要的責任形態；而圍繞告知同意機制產生的排除妨礙、恢復原狀主要是針對相關個人信息的刪除（以及更正）。正如前述，個人信息的刪除有程度之分，而不同的刪除時間也會影響個人信息的利用；59同前注，第222 頁?？梢哉f，不同的刪除程度和刪除時間構成了不同的責任形態——這兩方面都是新技術對傳統責任理論提出的新問題。對此，除了理論上的進一步探索外，制度上另一個可以考慮的思路在于確保個人用戶在面對侵害者時具有足夠的議價能力，具體措施包括確保個人用戶獲得社會組織和專業機構等幫助的渠道、在法律上明確個人用戶（尤其是信息能力較弱的用戶）的優勢地位，等等?？傊?，保障個人用戶實質性參與的能力、促成個人用戶能夠與侵害者之間展開對等協商，以此解決前述新技術帶來的問題。

五、代結語：邁向共建共治共享的網絡治理

雖然告知同意原則由于技術等種種原因而受到來自學界和實務界的批評和質疑，但其人格尊嚴的價值內核決定了這仍然是個人信息保護法律制度的關鍵機制，至少目前還沒有更好的替代方案?！秱€人信息保護法》也在規范層面明確了這一點。進一步而言，由無數個人信息構成的“大數據”使得信息處理者有可能實現對人們行為的預測甚至控制，這種在根本上可能侵犯自由意志的危險60同前注，第207 頁。使得能夠體現人們理性認知和自主選擇的告知同意機制顯得更加重要。從這一點出發，完善《個人信息保護法》所確立的告知同意原則首先需要體認信息時代對于人格尊嚴實現方式的影響，在此基礎上明確告知同意原則的理論框架，進而構建以“實質性參與”為取向的規范體系、通過“實質性參與”實現“充分知情”的實質性告知同意目標。

在網絡治理的層面，這個思路也是“共建共治共享”社會治理格局的具體表現：所謂“共建”，就是個人用戶在使用網絡服務的同時提供自己的信息、信息處理者通過技術和平臺將這些信息加以整合與運用、國家機關發揮市場監管功能，三者共同創造信息時代的基礎性資源及其運作機制，在此過程中共同推動相關規則的建立和完善；所謂“共治”，就是在共建的過程中，個人、企業、國家機關等多元主體共同參與相關規則的實施，在治理過程中發揮各自的主體作用；所謂“共享”，就是在實現了共建和共治的前提下，所有的社會主體均能從信息社會相關的經濟模式中獲益，由此形成的規則也能有利于社會全體。

個人信息保護是我國網絡治理的基本組成部分，同時也體現出網絡治理的基本特點：一方面，技術進步帶來生活便利、社會福利和經濟發展，使得網絡治理具有大量新的手段和工具；另一方面，信息技術產生的風險，也對網絡治理提出許多新的挑戰——這就使得網絡治理能力的現代化和法治化需要對應于一種“包容共享的法治原則與運行機制”，61參見馬長山：《數字社會的治理邏輯及其法治化展開》，載《法律科學（西北政法大學學報）》2020 年第5 期。而這種原則和機制與“共建共治共享”的社會治理格局之間具有高度一致性。因此，本文對于告知同意原則的完善思路對于網絡治理整體上也是有啟發意義的。概言之，就是在網絡社會各種新技術、新工具和新問題不斷出現的背景下，堅持以社會成員的實質性參與為關鍵，對治理過程中遇到的問題形成即時反饋、同時推動相關規則的建立和實施，進而提升社會成員參與的意愿和能力，進一步增強制度反饋的效能——這樣的治理循環正是共建共治共享網絡社會治理格局的具體表現，而這樣的治理循環也正是網絡治理能力現代化和法治化的關鍵。