易江鹏丨|易江鹏丨个人信息保护中的知情同意原则：困境与出路( 二 ) 麦琪|行为

遵循此种思路，本文将通过对知情同意原则的困境进行剖析，在坚持问题导向的基础上对实证法确立的知情同意原则本身进行反思及诠释，同时寻找困境化解之路，最终为大数据时代实现对个人信息保护和促进数据收集与利用的双赢提供妥当的方案。

文章插图
二、知情同意原则适用的现实困境
在个人信息这一问题上中存在着诸多困境，有些困境为适用知情同意原则所带来，而有些困境则并非其导致。诸如因黑客攻击等导致的信息安全问题，其引发的原因包含物理因素、技术因素和社会因素等，知情同意原则本就力有不逮。在违反知情同意原则而产生损害赔偿的情况下，赔偿数额难以计算、举证责任制度不利、缺乏集体诉讼机制等困境本文亦不探讨。因而，下述困境仅着眼于该原则本身适用所引发的问题。
（一）同意机制的异化
1.形式同意的出现
同意建立在知情的基础之上，法律特别课加信息收集者以特别的告知义务。信息收集者需将被收集的数据对象、具体用途以及可能在使用过程中遭遇的风险提前告知被收集者。信息收集者往往以隐私政策条款的形式履行告知义务，并借助该条款获得被收集者的同意。在这样的一个过程当中，信息收集者提供的隐私政策条款往往是“篇幅冗长、排版混乱、结构复杂且文字佶屈聱牙的”。篇幅冗长主要是因为信息收集者为了规避自身的法律风险而将所有相关信息无遗漏地陈列所致，另一方面也有借用捆绑式的方式附加不必要的内容以此来给用户造成阅读困难的嫌疑。当关键的信息被淹没在冗长的文字之中，对有效信息的阅读和抓取是十分困难的。冗长和不便阅读也意味着被收集者完整地阅读完隐私条款的时间成本是巨大的。据有关研究表明，信息主体在一年中若完整地阅读完其所使用应用之中的隐私政策条款，须花费约244小时。更为关键的是，“即使花费时间和精力去读完读懂隐私声明的内容含义，如果要适用某项服务也没有拒绝的权利，这也降低了公众的积极性”。积极性降低的结果是信息被收集者在面对此等隐私政策条款时往往进行无须思考的操作——即直接勾选“已阅读完毕”，以此来避免浪费时间阅读冗长的条款。事实上，这种操作是极为方便和高效的，但这也使得信息被收集者对于隐私政策条款的内容一无所知，其同意只不过是适用信息收集者所提供之服务的高度程序化事项。于是，知情同意机制实际异化为一种几乎无须被收集者实质参与的默认机制，“绝大多数用户并不知道自己‘同意’就已经构成了’同意’”。同时，信息收集者也很可能利用技术手段对被收集者阅读隐私政策条款进行干扰，诸如设置误导性链接等。这样的结果是，被收集者之系列操作的实质内涵被淡化，同意的内涵被高度抽离。
信息收集者履行一定的告知和提醒义务固然是必要的，但同意的有效性在很大程度上也取决于被收集者能否正确接收信息收集者所传递的信息。正确接收的前提是对隐私政策条款进行了充分的阅读，高成本和可读性不强往往使得被收集者面对冗长的隐私政策条款望而却步。退一步说，即便被收集者充分阅读，其是否能够正确理解该条款的核心含义呢？其实未必，隐私政策条款往往高度抽象，需要一定的认识能力。被收集者固有的认知局限往往成为正确接受信息的阻碍。
2.沦为免责工具
隐私政策条款中往往包含信息收集者设置的一些免责条款，其实质上发挥着“只要信息主体同意就可以处理个人信息”的免责作用。由于隐私政策条款及用户协议条款等的冗长和不易读，即便少数信息收集者采取加大字号、放置于显眼位置等方式处理，这些条款也往往易被忽略，从而对被收集者造成隐性不利。结果是，同意机制沦为信息被收集者免责的工具。知情同意原则由安全阀变成了信息处理者的强大保护伞，这也不符合知情同意原则的设计初衷。