易江鹏丨|易江鹏丨个人信息保护中的知情同意原则：困境与出路麦琪|行为

易江鹏中国政法大学民商经济法学院硕士研究生。
内容摘要：
在个人信息的保护与利用上，知情同意原则面临着一些困境，对该原则的质疑也不断。与理论批判向左的是，众多规范性法律文件规定了知情同意原则，该原则在规范上也呈现出细化的趋势，这回击了完全否定知情同意原则的观点。知情同意原则背后的理论基础为个人对信息的自决权益。采用格式条款规制加以检验，对“知情同意”的内涵进行澄清，采纳匿名化处理个人信息的规则，利用合理使用制度等可纾解困境。场景化理念贯穿于个人信息保护之中，其与知情同意原则不构成天然的悖反。
一、问题的提出
在人工智能时代，数据作为人工智能深度学习的基础而存在。人工智能开发及其应用中存在着诸多价值冲突，数据的保护与利用为其中之一。一边是对数据主体民事权益的保护，另一边是对数据处理者更高效和无障碍地利用数据的促进。二者呈现出一定的紧张关系：若对个人数据保护过度，则不利于数据经济和数据产业的发展；若对数据的利用毫无限制，则必然冲击到数据主体的合法权益。理论界普遍意识到需妥当地协调二者并使其保持动态平衡，但因采取何种方式进行协调的不同而呈现出相异的研究进路。有学者从数据权利的分配入手，从性质和权能等多方面界定自然人和数据从业者分别拥有的权利，将上述平衡体现在权利分配上。信息是数据的内容，数据是信息的形式”，个人数据实为个人信息的载体。因此，也有学者从个人信息入手，通过界定个人信息的内涵以及明确收集和处理的规则入手贯彻上述理念。相较之下，第一种研究路径更多地是在立法论角度进行探讨，理论性更强的同时稍有脱离实证法的嫌疑，因而本文采纳第二条研究路径以实证法为基础进行研究。在界定个人信息之内涵上，应承认“随着大数据技术的不断发展，个人信息与非个人信息的界限越来越模糊，且相互转化越来越容易”，但可识别性构成个人信息的本质要素却是共识。借助这一基本共识我们可以对个人信息与非个人信息进行区分，但问题是区分之后如何对个人信息进行处理？知情同意原则是一道闸口，对个人信息的收集与利用均绕不开该原则。知情同意原则具体指的是在收集和处理信息之时，应将有关个人信息收集和处理的情况充分告知个人信息主体，并征得其明确同意。也有观点认为应“在具体场景中确立个人信息收集与利用行为的合理边界”。那问题是，在场景化的路径与知情同意原则之路径是何关系？二者是否构成当然地互相悖反？这些问题值得思考。
近年来，对知情同意原则常有质疑，更有甚者认为知情同意之传统架构“与大数据时代个人信息生态系统的新格局格格不入”。但新近的《个人信息保护法（草案）》（以下简称为《草案》）规定了该原则。《草案》第13条、第14条以及第15条明确规定了个人信息收集者和利用者对个人信息的收集与利用应当取得相关主体的同意。有关《草案》的立法说明更是直指“要确立以‘告知-同意’为核心的个人信息处理一系列规则”。这表明，知情同意原则作为收集和处理信息的一个基本原则，似乎仍具有一定的生命力。实际上采纳知情同意原则并非中国特色，知情同意原则在全球范围内的立法中被普遍适用，也为相关国际文件所采纳。一边是质疑，一边是大范围采纳，那究竟知情同意原则是否能适应大数据时代的发展潮流呢？如果能，应采取何种方式实现适应以及能在多大程度上适应呢？在未对知情同意原则所面临的困境进行剖析前，这一庞大的问题链几乎无法得到解决，更遑论圆满。