1、2023 年 7 月 辽 宁 警 察 学 院 学 报 Jul.2023 第 4 期(总第 140 期)JOURNAL OF LIAONING POLICE COLLEGE No.4(Ser.No.140)个人私密信息保护中知情同意的适用研究 王勇旗(河南警察学院 公安专业基础教学部,河南 郑州 450046)摘 要:摘 要:数字时代,知情同意在个人私密信息保护适用中具有正当性,但存在现实和理论困境。结合知情同意在个人信息保护中的作用,并兼顾个人信息在数字经济中的价值,需破解该规则在个人私密信息保护中适用困境,具体可从内在和外在进路入手:内在进路上,网络用户需认真对待法律赋予的权利,树立牢固维权
2、意识;外在进路上,国家需完善个人私密信息保护顶层制度设计,政府及社会应秉持个人私密信息事关人格尊严价值定位,网络科技企业及行业组织等主体应加强统一协调机制建设,学界进一步加强研究,以衡平个人私密信息保护和数字经济发展间关系。关键词:关键词:数字时代;知情同意;个人私密信息保护;数字经济;隐私权 中图分类号:中图分类号:DF48 文献标识码:文献标识码:A 文章编号:文章编号:2096-0727(2023)04-0074-09 一、问题的提出 收稿日期:2023-02-23 作者简介:王勇旗(1983),男,河南郑州人,讲师,博士。研究方向:民法,网络信息法。基金项目:2022 年国家社会科学基
3、金一般项目“数字经济时代个人信息侵权损害赔偿责任研究”(22BFX079);河南省社科联 2023 年度调研课题“民法典释论下个人信息权益保护研究”(SKL-2023-308);2023 年度河南省法学会民法学研究会课题“民法典实施背景下个人信息保护问题研究”(HNCLS(2023)55)。数字时代,随着大数据分析、人工智能、云计算、区块链等高新科技的发展,不断激活数据信息所蕴含的商业、社会等综合价值,催生出新的经济增长模式和社会管理模式,渐次影响并改变人类既有生产、生活生态体系。随着数据信息收集和挖掘技术进步,网络科技等企业大规模处理个人信息以攫取数据红利渐次成为一种普遍现象,在此过程虽可有
4、力助推社会经济发展,但同时给信息主体个人信息安全带来威胁,侵害自然人人身权、财产权等人格性利益。根据中华人民共和国民法典(简称民法典)、中华人民共和国网络安全法(简称 网络安全法)、中华人民共和国个人信息保护法(简称个人信息保护法)等规定,个人信息不仅包括自然人姓名、性别等一般个人信息,也包括个人生物识别信息、身份证号码、家庭住址、血型等不愿外人所知的个人私密信息。自然人的个人私密信息相较一般个人信息对信息主体影响更大,关乎其人格塑造,同自然人人格尊严和人身自由等人格性权利密切攸关。可以说,个人私密信息安全更为重要。知情同意规则在保护个人私密信息中存在适用困境,若隐私协议条款设计较为专业且复杂
5、,使用者阅读比例过小,若隐私协议条款设计简单,会给网络运营者带来法律风险,这可直观描绘当下网络用户面向网络运营者等主体提供者的“同意条款”的适用难题,可有效阐释数字时代网络用户面向网络运营者等主体所涉“知情同意”条款出现的两难情形。具体而言,在网络运营者等主体提供的网络商品或服务中,网络用户将面临两难抉择:若获取相关网络商品或服务,即同意个人信息被处理,则可能面临个人信74 王勇旗:个人私密信息保护中知情同意的适用研究 息中不愿为外人所知的私密信息被泄露或非法利用;若网络用户拒绝网络运营者等主体处理个人信息,将无法享受相应网络商品或服务,而这种情况在当下是无法想象的。质言之,数字时代背景下,知
6、情同意规则在个人私密信息保护中陷入了“同意困境”。诞生于“小数据时代”的知情同意规则在个人信息保护领域具有重要地位。随着人类进入数字时代,网络用户在享用网络商品或服务时,个人私密信息被过度收集、多方共享、频繁处理和深度挖掘已属常态,加之网络运营者等主体设置的海量、冗杂、用词专业且晦涩的隐私政策(不同智能软件称谓不同,本文以“隐私政策”表述)内容时,大多数网络用户并未认真阅读内容直接点击“同意”。在此场景中,知情同意规则在个人私密信息保护适用中效果不佳,个人私密信息安全饱受威胁。这同国家加强个人信息保护宗旨相悖。面向数字时代知情同意规则在个人私密信息保护中的适用困境,我们不禁陷入思考:数字时代的
7、知情同意规则对个人私密信息保护是否尚有用武之地,其适用正当性何在?存在哪些困境?应如何完善该规则?这一系列问题,已是人们必须面临的重要课题。二、知情同意规则在个人私密信息保护中适用:正当性 辞海中知情的释义为“知道实情或内情”,法律领域最早出现在英美判例法上通过知情以维护诉讼当事人获取证据的需要。1同意最早出现在洛克政府论(下篇)中,指“一切自然人都是自由的,除他自己同意以外,无论什么事情都不能使他受制于任何世俗的权力”,2而在法律层面更应侧重权利主体意志自由前提下的认可。个人信息保护领域的权威性解读来自欧 盟 一 般 数 据 保 护 条 例 (General Data Protection
8、Regulation,简称“GDPR”)第 4 条第11 款,指数据主体通过宣告,或其他某些清晰并确信某项行动而自愿表示出的、充分知情和清晰明了表达对其个人数据处理的意愿。数字时代,结合知情同意在法律层面的内涵,网络运营者等提供网络商品或服务前通过“隐私政策”收集网络用户个人信息,意在通过赋予信息主体信息自决权方式处理个人信息,知情同意规则可作为个人信息保护基础,是个人信息保护的第一道防线。信息自决权旨在体现信息主体对个人信息具有绝对支配地位,“源自域外个人数据保护或隐私保护的理论支撑”,3具体包括是否同意他人处理个人信息。本文将从立法、司法、法理、道德四个方面阐释知情同意规则在个人私密信息保
9、护的正当性。(一)知情同意规则在个人私密信息保护中适用:立法溯源 比较法上,1980 年经济发展与合作组织(OECD)颁布的有关隐私权保护及个人数据跨国流通的准则 中指出个人数据的收集应当合法、公正,并取得当事人的同意,奠定个人信息保护基础。欧洲由于历史原因对个人信息处理一直秉持严格态度,1995 年欧盟个人数据保护指令(“95 指令”)第 7(a)条规定,只有经数据主体清晰、明确同意,其他人才能处理。而欧盟“GDPR”对知情同意规则在个人信息保护上作了更细化规定,如增强数据主体权利能力,详细规定哪种情形应当获得信息主体同意,更是规定信息主体沉默、网络平台提前设置的勾选项不属信息主体知情同意范
10、畴,并列明何种情形下信息主体可撤销同意等规定,这在数字时代保护个人私密信息尤为重要。1970 年,德国德国黑森州信息法规定了处理个人数据的知情同意规则。2009 年德国的联邦数据保护法第 4(1)条规定,个人数据处理应经数据主体同意或根据法律规定,否则被认定非法。相较欧盟,美国更注重信息利用,主要依靠行业自律模式,对个人信息保护采取较为宽松的态度。但这并非否认美国在个人信息保护立法领域的作为,如 1973 年,美国健康教育福利部发布了记录、计算机与公民权利并提出“公平信息实践”五项基本原则,指出为了某个目的或其他特定目的而利用公民个人信息前应该征得信息主体同意,并被后来国会制定的隐私法所采纳,
11、奠定美国现代信息隐私立法的基石。4再如英国、韩国、新加坡、中国香港 75 辽宁警察学院学报 2023 年第 4 期 等都基本采用知情同意规则,并侧重“告知同意”程序性适用。5 我国网络信息科技起步较晚,但我国一直重视个人信息保护,并制定网络安全法 民法典 个人信息保护法 网络安全法等法律制度规范个人信息处理。通观我国既有相关法律等制度规范,知情同意在个人信息保护领域有详细规定,如 2012 年全国人民代表大会常务委员会关于加强网络信息保护的决定 明确收集个人信息应征得网络用户同意,并在征信业管理条例 电信和互联网用户个人信息保护规定等规范进行规定。我国网络安全法第 41 条将知情同意适用范围扩
12、大至个人信息后续使用阶段。民法典第 4 条规定民事主体在民事活动适用自愿原则,而知情同意从民法视角应是个人隐私保护中自愿原则内在体现。62018 年信息安全技术个人信息安全规范进一步明确“选择同意”,并对信息主体书面声明等方面作出细化规定。政府信息公开条例(2019 年修订)规定涉及个人私密信息的政府信息原则上不得公开,如公开应经得信息主体同意。2019 年儿童个人信息网络保护规定 细化了监护人在第三人处理儿童个人信息时知情同意权,民法典第 1034 条规定,个人私密信息适用隐私权保护,可以看出,我国对个人私密信息采取“个人信息保护隐私权保护”的“双轨模式”。综合言之,结合比较立法可知,知情同
13、意在个人信息保护领域已被大多数国家(地区)采纳。数字时代,知情同意制度是个人信息保护的基础,可有效应对个人私密信息处理中可能遭受的威胁,是个人私密信息保护正当性立法溯源。(二)知情同意规则在个人私密信息保护中适用:体现程序正义 私法领域,知情同意体现民事主体意志自觉属是意思自治范畴,其在维护人格性利益等方面至为重要,也是追求程序正义的体现。诚然,正义有实体正义和程序正义之别,实体正义是目的,程序正义是手段,二者关系密不可分,我们很难想象没有程序正义的实体正义是何场景。有学者指出,“实体正义就是通过法律程序或法律形式所要实现的权利和义务的正当性,而程序正义是指法律程序安排和设置的正当性”。7人们
14、追求实体正义源于其内心自由、平等、安全等道德认知,而程序正义源于人们社会规则的遵守。合法、正当性规则是社会得以安全、自由、平等运行的前置性条件,实体正义源于法律程序所蕴含的正义性信赖。知情同意规则在医疗领域为例,美国著名法官卡多夫曾言“任何一个心智健全的成年人都有权自主决定如何处置自己身体,医疗方未经患者同意而对其进行手术即构成侵害,对此应负赔偿责任”,8这一经典判词奠定了知情同意规则是调整医患关系的基石。2019 年 10 月 1 日,欧盟法院就“cookie合规”作出备受世人关注的裁决:欧盟境内,数据控制者和数据处理者不能通过“预选框”方式来认定为有效获得了数据主体同意,而应更加强调数据主
15、体的积极同意和实质同意。9该裁决的意义在于:网络运营者等主体提供网络商品或服务前收集个人信息尤其个人私密信息必须重新认真评估设定的隐私协议。数字时代,知情同意为个人私密信息保护提供程序设定和实质保护。具而言之,网络用户面向网络运营者等主体提供的网络商品或服务前,需通过阅隐私政策条款以充分了解可能存在的风险,若网络运营者等主体未充分履行告知义务或通过设置“预选框”方式对网络用户不产生法律拘束力。由上可知,网络运营者等主体设定“隐私政策”条款是合法处理个人信息中私密信息重要前提,是保护网络用户个人信息“第一道防火墙”。质言之,知情同意体现程序正义本质在于尊重信息主体自决权,是意思自治体现,旨在防止
16、网络运营者等主体频繁处理中侵害自然人私密信息实现实体正义。(三)知情同意规则在个人私密信息保护中适用:存在法理基础 黑格尔认为,每个自然人作为单个个体存在,可基于个人自由意志对任何事做出决定。10个人信息兼具人身性和财产性利益,数字时代背景下个人信息综合价值不断彰显,同自然人最为密切的是个人信息的人格性利益,对其有效法律保护体现私权平等保护理念,是人类追求理性社会秩序的必然产物。知情同意制度设计初衷是假 76 王勇旗:个人私密信息保护中知情同意的适用研究 定现实生活中所有人任何时候的选择都出于自身利益最大化考量。知情同意规则最早适用于医疗领域,旨在尊重患者自主意愿,是意思自治体现,在个人信息保
17、护领域是意思自治的个性表达,彰显私法自治精神。数字时代,面向网络运营者等主体提供网络商品或服务前过度收集个人私密信息,引发多方共享、频繁处理和深度挖掘,可能会危害信息主体合法权益。网络用户作为个人信息实际控制者,可自主决定是否被收集、可被哪些主体收集,处理程度何如等。知情同意规则在个人私密信息处理过程中,虽然信息主体对个信息享有控制权,但随着个人信息被进一步处理会其控制权会逐步削弱,但应肯定网络用户对其私密信息被不当处理后所享有的删除权等权利。(四)知情同意规则在个人私密信息保护中适用:合乎道德理念 人们普遍赞成并接受的道德观念是尊重他人自主选择的结果,除非我们拥有凌驾之上的权力和理由。自然人
18、知情同意应是人之为人的一个必备条件,是应平等享有的基本权利,体现自然人的人格。道德角度上知情同意可理解为:自然人在任何场景中立足自身生存和发展自由表达意志,实现维护自身合法权益目的,这应是知情同意规则在伦理道德层面较直观表达。数字时代知情同意规则在个人信息保护视阈,无论学界有何歧见,但从伦理学上是“以人为目的”的体现,应是人们应遵循的最低道德底线,符合“以人为目的”理念,“更契合我们对世界的理解”。11有学者认为,每个人都有“做错事的权利”12,我们应强调并认可知情同意规则在个人私密信息保护的正当性。质言之,伦理道德上的正当性应是知情同意规则是个人私密信息保护正当性标准。三、知情同意规则在个人
19、私密信息保护中适用:困境与成因(一)知情同意规则在个人私密信息保护中适用困境 数字时代背景下,个人信息综合价值被不断挖掘,个人信息尤其个人私密信息面临安全威胁,知情同意规则在个人私密信息保护适用中面临困境。第一,现实困境。“陈某诉杭州某软件服务有限公司网络服务合同纠纷案”中,13杭州某软件服务有限公司在网络服务平台上设定的“平台对用户进行处罚可以不披露依据”和“人工认定涉嫌违规的,甲公司可视是否涉及商业秘密等而独立决定是否披露具体认定依据”等格式条款供网络用户选择。法院认为,原被告双方是网络服务合同关系,上述条款免除被告举证责任,同时排除合同相对方主要权利,有违合同目的实现而显失公平,故该合同
20、条款无效。本案中,网络科技企业以格式条款并需获得网络用户同意作为享受网络商品或服务前置性条件,虽网络用户知情前提并同意此条款,但个人信息处理中难免涉及网络用户个人私密信息,侵害信息主体合法权益。近些年,此类案例呈增多趋势,这与知情同意规则在个人私密信息保护中适用困境相关。数字时代背景下的个人信息处理,知情同意规则旨在保护网络用户个人信息,尤其所涉私密信息部分,对网络空间法秩序构建意义重大。14但我们面对的现实是:网络用户享有网络商品或服务前浏览或认真阅读“隐私政策”比例小,即使通读也未充分理解隐私协议内容,导致隐私协议实效不大,更便于网络科技企业规避责任。本文以某APP为例:其一,隐私协议设置
21、位置隐蔽,字体较小;其二,分为 10 部分内容,7000 余字符,且专业词汇较多;其三,通读(并非完全理解)需 20 分钟。不容否认的是,该APP开发公司作为一家具有社会责任感的企业,隐私协议是引导网络用户知情同意前提下使用该智能软件以维护其合法权益,规避可能存在的法律风险。但现实情况是,知情同意效果欠佳,个人私密信息并不能得到有效保护,而此类现象已属常态。正如现实中很多网络用户愿意以个人信息授权使用换取更加便捷的网络商品或服务。质言之,知情同意规则在个人私密信息保护中陷入“同意困境”。第二,理论困境。知情同意制度的设计初衷是假定现实生活中所有人在任何情况下的选择都出于自身利益最大化考量。霍布
22、斯将人与理性 77 辽宁警察学院学报 2023 年第 4 期 视为二者所涵射的范围相同且互相包容,15任何事都是基于个人意志决定。个人私密信息涉及私人事务、私人领域及不愿为任何第三方所知的任何事项都应属于个人私密范畴,仅受本人掌控并拥有绝对控制权。质言之,个人私密信息保护的核心在于自我决定,是人格尊严的体现。近年来,学界结合知情同意制度对个人信息保护展开深入研究。有学者认为,大数据时代,虽然传统知情同意规则在个人信息保护中存在各种问题,但可通过相关制度设计完善知情同意细则,以应对数字时代个人信息保护所面临的挑战和困境。16有学者从个人信息应从严格保护向防止滥用角度转变,并认为该制度不能作为个人
23、信息保护指导性规则,可能阻碍个人信息利用,并提出“宽进严出删除权”的建构模式。17还有学者提出个人信息处理中的同意实践中欠缺有效性等。18综合言之,我国学者对知情同意制度在个人信息保护领域的价值和作用的理论研究虽有歧见并取得一定成果,但关涉知情同意在个人私密信息保护视阈研究较为薄弱、论证不够充分。(二)知情同意规则在个人私密信息保护中适用困境分析 第一,专门性立法缺位。随着网络信息科技的迭代升级发展,网络科技企业等主体处理个人信息过程中侵害个人私密信息呈行为智能化、复杂化、手段隐蔽化等特征,19个人私密信息保护形势日趋严峻。我国虽然已颁布网络安全法民法典 儿童个人信息网络保护规定 个人信息保护
24、法等制度规范保护个人信息,但目前我国个人信息保护类立法原则性强,缺乏系统性、针对性的规范指引。尤其数字时代网络用户面向网络运营者等主体提供的网络商品或服务的隐私政策内容设计不能有效保护其个人私密信息。质言之,知情同意原则在个人私密信息保护中可行性制度缺失,个人私密信息保护场域出现“同意困境”。第二,网络科技企业面临“两难”。网络运营者等主体通过设计“同意”条款,旨在提示网络用户享用网络商品或服务前知晓其应享有的权利和需承担的义务。鉴于网路用户阅读“隐私政策”内容比例较小,且网络运营者等主体为迎合市场需求和规避法律风险不断更新隐私政策等情形,知情同意规则在个人私密信息处理中不能有效执行。在此场景
25、中,出现两难情形:若网络运营者等主体详尽说明隐私协议内容,力求隐私政策内容详尽,避免陷入信息合规监管不力并承担法律责任风险,由此会导致网络用户较少,进而失去市场竞争力;若简化隐私政策内容,个人私密信息可能被网络科技企业过度收集,个人私密信息安全得不到保障,并可能承担法律风险,即所谓隐私政策内容设计困境。第三,网络用户阅读成本偏高。数字时代,人们生活节奏加快,网络用户面向网络运营者等主体设计的冗长、枯涩、难懂的隐私政策内容时,基于时间等成本因素未认真阅读即使关乎个人私密信息的协议内容,而选择直接享有网络商品或服务。社会实践中,智能 APP 隐私协议充斥较多专业词,不仅需花费较长时间,还需具备相关
26、专业知识,尤其是法律知识,这对普通网络用户而言成本过高,大多会直接点击同意。并且网络运营者等主体设计隐私政策各自为政,名称各异,如“隐私政策”、“个人信息保护及隐私政策”、“个人信息保护政策”、“隐私保护指引”等,也存在为迎合市场需求不断更新网络商品或服务过程隐私政策内容等,进一步增加网络用户阅读成本。综上,此种场景会进一步导致网络用户个人私密信息被进一步处理的可能。第四,其他因素的影响。社会实践中,虽然网络运营者等主体已明确隐私政策内容,但对智能 APP 终端如何收集个人信息(包括个人私密信息)、网络用户删除该产品后个人信息的去向等问题并不知悉,会出现持续处理并进一步危害个人私密信息情形。随
27、着网络信息等高新科技快速发展,侵害个人私密信息普遍存在,如黑客攻击、病毒侵袭、恶意程序感染、现有技术瓶颈、网页被篡改或仿冒等恶性事件。三、知情同意规则在个人私密信息保护中的优化设计 数字时代,知情同意规则在个人私密信息保护适用中陷入了“同意困境”。在此境况下,我 78 王勇旗:个人私密信息保护中知情同意的适用研究 们应秉持固有的基本价值理念和操守,不应为了一味迎合数字经济发展而放弃合法、正当的私人权益。正如本杰明N.卡多佐(Benjamin N.Cardozo)所言,“当新的问题产生,公平和正义会指引人们的思维找到解决方案,而当人们仔细审视这些解决方案,就会发现它们是和平衡与秩序相一致的”。2
28、0 数字时代背景下,知情同意规则在个人私密信息保护适用中应“大有作为”,不仅应看到个人信息尤其所涉私密信息的综合价值,我们更应注意到,个人私密信息关乎人身自由和人格尊严等人格性权益。正如布斯坦(E.J.Bloustein)所言,个人私密信息同个人隐私严密切攸关,而侵犯一个人的隐私是对一个人尊严的冒犯,是“损害个人的尊严和完整面貌,及攫取个人的自由和民主”。21数字经济发展中,我们应始终坚持个人私密信息应受严格保护的理念,并在此基础上优化知情同意规则在个人私密信息保护适用的中优化路径,具体可从“内外”两方面阐释。(一)内在出路:网络用户应认真对待法律赋予的权利,树立牢固的维权意识 数字时代背景下
29、的个人信息处理,信息主体应以秉持享有我国宪法所赋予的“合法的私有财产不受侵犯”的权利,以民法典中“民事主体的人身权利、财产权利以及其他合法权益受法律保护”私法精神为指引,维护自身合法权益。即信息主体以意思表示为出发点,尊重宪法等法律所赋予的权利。网络用户面向网络运营企业等主体处理个人信息私密部分时,应重视个人私密信息所蕴含的人格尊严等人格性利益,发挥其自主选择和理性判断能力,最大限度保护个人私益,捍卫信息主体在网络空间中意思自治和行动自由的权利。我们应清晰认知,个人私密信息关乎自然人人格尊严和人身自由等人格利益,其被处理过程中发挥价值的同时更应注重保护。社会实践中,网络运营企业等主体依托大数据
30、分析、人工智能、深度算法等高新技术处理个人信息以深挖其内在价值,处理过程中隐私部分会面临安全风险。在此过程中,网络用户享用网络商品或服务前应树立牢固维权意识,认真对待法律所赋予的同意权利,即网络用户享用网络商品或服务前应采取积极同意和实质性同意作为个人信息处理的前提要件,网络用户认真对待“知情同意”规则在个人私密信息保护的价值,认真对待法律及网络科技企业所赋予的知情同意权利,保护个人私密信息安全。(二)外在出路 第一,细化个人私密信息保护的顶层制度设计。数字时代,知情同意规则在个人私密信息保护适用中面临“同意困境”,应积极推进个人私密信息保护方面法律、法规、规章、标准等制度建设工作,解围知情同
31、意规则在个人私密信息保护方面的适用困境。具体而言,我国已颁布网络安全法 民法典 儿童个人信息网络保护规定 个人信息保护法 网络安全法等一系列个人信息保护类规范,这对规范信息处理者行为、保障网络商品或服务质量、提高网络安全防护水平等起到至为重要作用。诚然,面向网络高新科技快速发展的数字时代背景,结合成文法滞后性等固有缺陷,个人信息尤其个人私密信息保护中力有不逮。但我们深知,法律法规等制度规范应顺应时代发展趋势,结合个人私密信息保护场景,可通过宏观和微观建构:宏观角度,国家顶层制度设计过程中,通过原则性较强的弹性条款设计保护个人私密信息,如由全国人大及其常委会通过立法、立法解释,最高人民法院、最高
32、人民检察院司法解释或国务院制定行政法规、规章等,提高个人私密信息保护的高度;微观角度,立基于宏观顶层制度设计基础上,具体规范设计上细化知情同意规则在个人私密信息保护适用中具体运用。具体操作中,网络科技企业等主体可设计详尽条款,并以确定性指引为设计宗旨为网络用户提供确定性指引,如处理个人信息中个人私密信息事项,应以详尽性制度规范内容要求网络科技企业等主体通过明显标、警示性、言简意赅等标识用语供网络用户阅读,并在显著位置告知网络用户个人信息被收集后所可能面临对其不利后果等,使得知情同意规则在个人私密信息保护适用中真正落地。第二,政府应秉持个人私密信息事关人格尊 79 辽宁警察学院学报 2023 年
33、第 4 期 严价值定位的观点,加强对网络科技企业等主体监管。1890 年,美国学者布兰蒂斯和沃伦在哈佛法律评论发表题为“The Right of Privacy”中指出“隐私是一种独享的权利”,自此该论断逐渐成为全球共识并受到世界各国(地区)立法保护。22比较法上,个人私密信息保护领域,我国相较西方发达国家(地区)无论立法抑或司法实践历史较短,整体保护理念相对浅薄。但随着我国市场经济发展尤其是大数据分析、人工智能、深度算法、区块链等高新科技进步,我国无论从立法、司法实践及理论研究上对个人信息保护基本形成较为清晰认知,而个人私密信息保护在立法上的体现为隐私权保护。如我国 民法典中第 1032 条
34、第 1 款规定“自然人享有隐私权”和 1034 条第 2 款规定的个人信息中私密信息适用隐私权保护的规定,这是我国首次从基本法层面规定个人隐私属于人格权,并将个人信息中私密信息从人格权角度加以保护。司法实践中,“丁某诉赵某某、北京古城堡图书有限公司侵害隐私权纠纷案网上公开拍卖他人家信侵犯个人隐私”案,23法院认定涉案书信中有一部分涉及丁聪及其家庭成员之间的亲密交流,是个人私密信息,属于个人隐私,并从侵犯原告隐私权角度判决被告承担民事侵权责任。因此,政府面向个人私密信息保护视阈,应立足个人私密信息人格权属性。实践中,以政府为主导,网络平台为媒介,充分利用网络信息平台技术树立个人私密信息关乎自然人
35、人格尊严定位,加强网络科技企业等主体合规监管。第三,网络科技类企业自身及行业统一协调机制建设。首先,网络科技类企业“隐私政策”应具可读性。实践中,网络科技类企业为规避法律风险,“隐私协议”内容呈现冗杂、隐晦、专业性强等特征,网络用户使用中并未充分理解其内容,知情同意制度在个人信息保护上效果甚微。本文认为,为衡平网络科技企业等主体同网络用户间权利、义务关系,并有效保护网络用户个人私密信息,可从以下角度完善:第一,网络科技类企业隐私协议用语表达上,力争通俗易懂、浅易近人,通过缩减隐私协议篇幅、简化专业化词汇等方式阐释隐私协议内容,降低普通网络用户阅读障碍和成本,提高网络用户享用网络商品和服务前阅读
36、“隐私政策”的比例;第二,通过隐私协议前置程序,以明确方式提醒网络用户享用网络商品或服务前阅读隐私协议内容,以明显标识性、警示性、言简意赅类语言或图片提示,如:您如果不认真、仔细并充分理解隐私协议内容,将会遭受各种损失的可能性等;第三,针对处理的个人一般信息和个人私密信息设置不同选择项。根据目的性和比例原则,网络科技企业等主体处理个人信息用途及处理程度应同网络用户享受的网络商品或服务相匹配或符合一定比例,结合网络用户享受的网络商品或服务情况,并得到网络用户再次同意前提下进一步处理个人一般信息或个人私密信息等;第四,网络科技企业等主体的智能 APP 可设计两种或以上版本隐私政策,通过调查问卷或其
37、他方式,在兼顾智能 APP 产品推广和自然人个人信息保护基础上,针对不同网络用户适用不同隐私政策,确定适合隐私政策内容,更好保护个人私密信息。其次,行业组织统一协调机制建设。2001年成立的中国互联网协会是互联网领域全国非营利性社会组织,该协会在国家网络社会治理和促进我国互联网事业繁荣发展,努力推进网络强国建设中起到重要作用。数字时代背景下,知情同意规则在个人信息保护适用中应演绎出新的内涵,以回应现实“同意困境”。具而言之,当下网络科技类企业等主体隐私政策内容的设计可谓“各自为政”。在此背景下,中国互联网协会应真正体现“为行业发展服务、为政府决策服务”理念,应通过协调同一领域适用同类隐私条款内
38、容设计,引导网络科技磊企业等主体获取网络用户同意上不能仅以“预选框”方式获取个人信息乃至个人私密信息,应重视网络用户积极性和实质性的同意。最后,理论研究需进一步深入。知情同意规则在个人私密信息保护适用中真正落地,并有效保护信息主体合法权益,离不开理论研究的进一步深入。个人信息保护领域已成学界关注热点,尤其法学界更是硕果频现。民法典 个人信息保护法 中华人民共和国数据安全法等法律 80 王勇旗:个人私密信息保护中知情同意的适用研究 颁布后,个人信息保护类理论研究成果颇丰,但国内法学界对于知情同意规则在个人私密保护适用领域研究成果较少。本文认为,立基于知情同意规则已成个人信息保护主要法则,24对网
39、络科技类企业等主体提供网络商品或服务前起到一定警示效用,应进一步深挖知情同意规则在个人私密信息保护适用中存在的不足及应完善之处。学界可结合立法、司法实践及网络科技企业隐私协议设计等方面加强理论研究,为国家相关立法、司法解释等立法活动提供理论支撑,使得知情同意规则在个人私密信息保护适用中真正落地。五、结 语 数字时代,个人信息尤其个人私密信息事关人格尊严,而信息主体自决权可有效防范信息处理者对个人私密信息所可能造成的侵害。知情同意属个人自决权范畴,可谓个人信息保护的“第一道防火墙”,该制度虽在个人私密信息保护中存在现实和理论困境,但应承认该制度是个人信息保护的正当性基础。本文认为,破解知情同意规
40、则在个人私密信息保护适用“同意困境”,应秉持该制度是捍卫信息主体人格尊严核心要素,需建立多维度、系统性制度体系,以有效规范和调整个人私密信息保护中复杂法律关系,做到数字经济发展和个人私密信息保护间的衡平。本文结合立法、司法实践等方面可从两方面实现:首先,网络用户享有网络商品或服务前,应认真对待法律赋予的权利,树立牢固维权意识;其次,国家应加快建设关涉个人私密信息保护的体系性法律制度。具体可从顶层设计入手促进数字经济发展的同时更应偏重个人私密信息保护,政府及社会应秉持个人私密信息关乎人格尊严理念。网络科技企业等主体自身及行业组织加强隐私协议内容设计,引导网络用户在享用网络商品或服务前充分知悉隐私
41、协议内容,同时加强知情同意规则在个人私密信息保护中正当性等方面理论研究。数字时代背景下,随着网络信息等高新科技进一步发展,通过设计性的制度解围知情同意规则在个人私密信息保护领域适用之困,协调个人信息保护同数字经济发展间关系,助力数字经济持续、稳步、健康发展,这同时符合中国式现代化内涵中鲜明的人民性立场。参考文献:1HAROLD C.The Peoples Right to Know M.New York:Columbia University Press,1953:25.2洛克.政府论(下篇)M.叶启芳,瞿菊农,译.北京:商务印书馆,2013:74.3高富平.个人信息保护:从个人控制到社会控制
42、J.法学研究,2018(3):84-101.4PAUL M.Schwartz.Privacy and Democracy in Cyber-space J.Vanderbilt Law Review,1999(52):1607.5徐丽枝.个人信息处理中同意原则适用的困境与破解思路J.图书情报知识,2017(1):106-113.6方禹.个人信息保护中的“用户同意”规则:问题与解决J.网络信息法学研究,2018(1):161-181,313.7李龙.良法论M.武汉:武汉大学出版社,2001:91.8田野.大数据时代知情同意原则的困境与出路:以生物资料库的个人信息保护为例J.法制与社会发展,201
43、8,24(6):111-136.9何渊.欧盟法院裁定 Cookie 的存储和利用需要征得互联网用户的积极同意和实质同意,预先勾选的复选框无效EB/OL.(2019-10-02)2023-01-12.http:/ 81 辽宁警察学院学报 2023 年第 4 期 82 球法律评论,2016,38(5):92-115.17任龙龙.论同意不是个人信息处理的正当性基础J.政治与法律,2016(1):126-134.18向秦.论个人信息处理中个人同意的“弱化”与信义义务的“补充”J.法律适用,2022(11):58-68.19王勇旗.数字时代个人信息处理问题研究J.辽宁警察学院学报,2022,24(3):
44、39-48.20本杰明N.卡多佐.法律的成长M.李红勃,李璐怡,译.北京:北京大学出版社,2014:13.21Bloustein E J.Privacy as an aspect of human dignity:an answer to dean prosser J.New York University Law Review,1964,39(6):962-1007.22吴卫华.个人隐私保护的伦理反思与体系建构J.中州学刊,2019(4):166-172.23北京互联网法院成立一周年发布十大热点案件之九:丁某某诉赵某某、北京古城堡图书有限公司侵害侵私权纠纷案:网上公开拍卖他人家信侵犯个人隐私
45、EB/OL.(2022-04-09)2023-02-03.https:/ww of Informed Consent in the Protection of Personal Private Information WANG Yongqi(Public Security Basic Teaching Department,Henan Police College,Zhengzhou Henan 450046,China)Abstract:In the digital age,informed consent has a legitimate basis in the application
46、of personal privacy information protection,but there are practical and theoretical dilemmas.Considering the role of informed consent in personal information protection and the value of personal information in digital economy,it is necessary to solve the application dilemma of this rule in the protec
47、tion of personal private information.Specific from the internal and external approach:internal approach,network users need to seriously treat the rights granted by law,establish a firm sense of rights protection;On the way forward,the country needs to improve the top-level system design of personal
48、private information protection,the government and society should uphold the personal private information is related to the value orientation of personal dignity,network technology enterprises and industry organizations and other subjects should strengthen the construction of unified coordination mechanism,further strengthen the theoretical research,in order to balance the relationship between the protection of personal private information and the development of digital economy.Key Words:digital age;informed consent;personal private information protection;digital economy;privacy right
浙ICP备2021020529号-1 | 浙B2-20240490 
