知情同意原则在信息采集中的适用与规则构建

一、知情同意——用户行为信息采集的合法性基础

同意原则根植于契约自治理论之中。互联网上用户与企业之间的种种交易当属合同法规制范畴，用户行为信息的采集自然也在其列，其法理前提应是由用户与企业间订立的诸如“服务协议”“软件使用许可协议”，甚至“隐私协议”等一系列协议而构建的合同关系。具言之，互联网服务合同的对待给付一面是企业提供的诸多网络产品或服务，另一面是用户为企业贡献的价值。后者既可能体现为直接的现金给付，也可能体现为间接的、潜在的价值让渡，其典型正是企业对用户进行的行为信息采集。

如今，与用户相关的数据信息可为企业带来巨额的利润回报，商业实践中用户所享受的“免费”互联网服务，往往是以用户对行为信息采集之容忍为代价。无论企业对用户行为信息的采集是互联网服务合同订立的本质目的，还是互联网服务提供所必然伴生的副产品，行为信息的采集均匿于用户与企业间合同法律关系之中。

因此，当且仅当用户作出同意之意思表示，自愿进入包含行为信息采集内容的契约关系时，企业对用户行为信息的采集方才具备了正当化基础。同意又与知情这一前提牢牢绑定，难以分离，任何合同的当事人都不会也不应受到未知条款的约束，这是合同法中不言自明的原理。用户的知情是用户对采集行为作出同意表示的必然逻辑前提，欠缺知情的同意无疑将存有瑕疵。

二、择入机制与择出机制的讨论——知情同意原则的实践抑或背离

尽管各国几乎均对信息采集同意这一私人自治环节进行了规则干预，但知情同意原则在各国立法中的应用方式却不尽相同，其中一项显著的区别在于：择入机制与择出机制之选择。择入机制，是将主动征求用户的知情同意作为一项必须的采集正当化前提，在规则设计上更为偏重用户对相关个人信息的掌控与自决。择出机制，是指企业凭借用户的不作为表现径直推定用户的知情同意，无须征得用户的事前同意，转而赋予用户不同意继续被采集时的拒绝权利。后者显然更看重企业采取用户行为信息的效率和便利。

若以规则适用的视角切入，择入机制和择出机制的区别体现在，当用户本身并未对行为信息的采集作出肯定的意思表示时，是否存在一项默认用户对此表示同意的缺省规则。在用户行为信息采集这一过程中，缺省规则的设置颇为必要：一方面，缺省规则有着强制性规则所不具有的灵活性，它可以为不完备的私人约定提供兜底的补缺规则。另一方面，缺省规则具有很强的规则粘性，可大幅减省缔约协商的交易成本。

我国宜采择入机制为主的知情同意的缺省规则。第一，企业作为采集主体，自然占据着信息高地。偏向用户方的缺省规则可缓释缔约双方在信息地位上的不对称所引发的不完全契约问题。第二，择出机制以“默示同意”为幌子，背离了知情同意原则的基本理念，没有为用户提供做出同意选择的任何空间。“先同意、后采集”的择入机制才是对知情同意原则的根本贯彻。

三、告知——知情同意原则的必备前提

（一）告知环节应达到的标准

首先，采集告知的表现形式应当是清晰且显著的。具体而言，在用语上，应避免采用生涩的法律或计算机技术专业术语，转而使用平实且直白的语言表达。在形式上，告知内容应当显著的出现在用户可能看见的界面之中，且这种看见的可能性至少应当是合理的。

其次，采集的告知在内容上应当是渐进的，具备一定的层次。第一层次的告知应当在采集行为本身的层面进行。企业应向用户说明采集主体、被采集信息的属性和内容，以及所使用自动化采集工具的基本功能等情况。第二层次的告知应深入采集后自动化处理的层面，将对行为信息后续利用环节带来的不确定性和潜在风险毫无保留地充分告知用户。

（二）企业应完善信息的告知内容

1.采集行为的主体。被披露的主体不仅包括信息控制者，还应包括其余参与、辅助或者能直接经采集而获取用户行为信息的主体。

2.行为信息的类别和使用目的。企业一方面要对目标信息以合理的标准分类，并向用户告知欲采集信息的具体类别。另一方面要明确采集和使用用户行为信息的目的，这既包括通用目的，也包括特殊目的。

3.采集后的处理行为。企业的告知应如实阐述行为信息分析的深度，着力于消除采集后续处理行为中的信息不对称现象。特别是有能力同时通过多种设备采集用户行为信息的企业，应对此进行清晰地特别告知。

4.用户行为信息流向的第三方。未经匿名化处理的行为信息与用户个体的人格紧密关联。信息采集企业应告知用户是否有第三方参与处理或受让用户信息，用户需在充分知情的前提下决定自身行为信息的进一步去向。

5.行为化定位处理的相关情况。当用户行为信息被进一步处理，且用以行为化定位、个性化推荐、自动化决策等用途时，企业应当告知用户行为化处理之事实、原因、基本算法逻辑、预期分析后果与可能产生的风险。

四、用户同意规范制度的应然设计

（一）用户同意的区别化样式

用户行为信息采集的情境千差万别，所需同意的样式应有合理的差异性。传统的用户同意规则界分方式，是因由采集或后续处理的情境之不同，而设置宽严相异的同意规则。英国信息专员办公室则根据自动化采集工具所具备的不同功能，规定了对应的不同的同意样式。

依其区分，可将自动化采集工具区分为下述四类：一是特别必要的工具；二是与服务性能表现有关的工具；三是拥有特定功能的工具；四是用于行为化定位或个性化推荐的工具。其中，针对特别必要的工具，可允许企业采用择出机制，但企业至少应向用户充分披露该采集工具的具体采集行为。至于后三者，则依其在采集用户行为信息的规模、深度和影响上的不同，适用程度不同的征求用户同意之机制。

（二）同意形式的改造

设置用户明确同意之形式，并不以追求效率为本质，而应将关注点更多地投注于外在表示形式与内在意志内容的一致性和匹配性，促使用户的真实意思能够得到最为准确的表达。比之过于简单、随意的点击方式，电子签名似乎更适宜作为用户明确同意的外在表彰。原因在于：

第一，签名行为有缔约的潜在内涵。用户在以电子签名形式作出同意时，更能意识到该同意决定与自我之间的联系，以传递用户内心之真意。第二，电子签名具有多样化的形式，能够兼顾不同的采集情境。不同敏感程度的用户行为信息之采集可以采用不同的电子签名形式要求。第三，法定的电子签名形式具有经法律确认的效力。

（三）同意的例外——其他采集合法性基础的明确

将用户同意作为企业采集用户行为信息的合法化基础，无疑体现了对私人自治的尊重与保护。然而，私人自治不是私法唯一的价值基础，私法同时还追求正义、平等、安全与效率等其他价值。明确用户同意外的其他采集合法性基础，体现了一种利益冲突与衡量的逻辑进路。这些合法性基础通常包括下述内容：（1）公共利益的需要或政府的强制命令；（2）企业践行法定义务所必要；（3）为企业或第三方的正当利益之必要；（4）企业履行与用户之间的合同所必要。

设置用户同意的例外，是对以个人信息私人自治为内在的同意原则之突破，故应审慎为之。这要求立法者妥善处理知情同意原则与其他合法性基础背后的深层利益冲突，以达到兼顾社会公共利益、商业化的数据需求和用户人格利益的立法目的。

结论

用户的知情同意是企业采集用户行为信息的合法性基础，企业在履行告知义务时应采清晰且显著的表现形式，并对告知的内容进行分层化处理。未来，我国宜采择入机制为主的知情同意的缺省规则设计，并进一步细化企业告知和用户同意的规范样式。同时审慎设置用户同意的例外，妥善平衡各方利益。

来源 | 郑佳宁：《知情同意原则在信息采集中的适用与规则构建》，载《东方法学》2020年第2期

本文来源于网络，仅供交流学习，著作权归创作者所有。如果您发现标注错误或侵权，请联系我们删除。