易江鹏丨|易江鹏丨个人信息保护中的知情同意原则：困境与出路( 五 ) 麦琪|行为

无论从美国法上的信息隐私权理论还是欧盟的自决权理论观察，知情同意原则建立在个人对个人信息进行控制的基础上，与其说其理论基础是个人信息自决权，毋宁说其理论基础是个人对个人信息进行某种程度上自决的观念。明确了这一理论基础之后，将知情同意原则不区分地过度使用的观点便不攻自破，对个人信息的有限控制无法推导出知情同意原则的无节制使用。行文至此，不仅实证法上确立了并在逐步细化知情同意原则得到明确，其理论基础也十分清晰。
四、知情同意原则适用困境的纾解
在证伪了完全否认知情同意原则的观点之后，尚需要思考的是知情同意原则是如何正面回应诸多挑战和质疑的。面临困境和质疑，知情同意原则和实证法上的相关制度是如何配套化解此种危机的也值得深究的。在纾解知情同意原则所遭遇之困境上，具体的路径呈现为以下几种。
（一）格式条款规制的检验
同意原则的异化的表现之一在于，同意机制可能沦为信息收集者免责的工具。因为隐私政策条款以及用户协议等发挥着固化知情同意功能之余，其还可能会对责任进行约定。根据民法典第497条及第506条，若隐私政策条款或用户协议条款符合该两条的规定，即存在不合理免除或减轻责任、限制对方主要权利等，可据此认定相应的条款无效。此类无效的格式条款一般仅指向责任的承担，本质上不涉及有关信息收集的知情同意，根据民法典第156条可认为该条款属于独立的条款，不影响其他条款的效力。
同时，根据民法典第496条，信息收集者在制定免除或减轻其责任等与被收集者有重大利害关系的条款时需要尽到特别的提示义务。若信息收集者没有履行这样的义务，被收集者可以主张相应的条款不成为隐私政策条款和用户协议条款的内容。实际上，由于被收集者往往并不会通读相关条款，导致实质上相应的免责条款并没有被其明晰。这能否认定信息收集者并没有履行合理的提示义务呢？根据合同法司法解释二第6条，“在合同中采用差别显著的字体、字号，对比明显的颜色，或用加下划线、加粗等方式来进行特别标识,可以认为已经足以引起对方注意”。当信息收集者采取了类似这样的措施，才可认为其尽到了合理的提示义务；反之则没有。
当隐私政策条款或用户协议中存在格式条款时，需首先判断信息收集者是否尽到合理的注意义务，其次再判断该格式条款是否存在无效的情形。如此以后，同意原则经格式条款规制的检验便不会沦为收集者免责的便利工具。
（二）“知情同意”内涵的再澄清
在同意原则异化之困境中，同意原则沦为信息收集者免责的工具倒还是其次，更为致命的是由形式同意而引发的“信息他决”质疑。而“信息他决”的质疑建立在这样的情形下——被收集者可能是在并非通读并了解相应条款的基础上做出同意的。前述已及，知情同意原则在立法上已经十分稳固而确定，假如“信息他决”这一困境果真存在，合理的选择是研究如何化解。那知情同意原则中的“知情”和“同意”该如何理解呢？
关于知情，当明示主体具有知情权益时，法律对其的保护方式不仅体现在直接规定该主体的知情权益，往往还伴随着对行为相对方施加告知义务。之所以采用施加告知义务的方式，是因为该享有民事权益的主体是否真实知情难以甚至无法从外在的特征加以判断，此举有利于提高规则的可行性。在逻辑上，告知是同意的前提条件，否则信息主体无从判断是否应同意以及同意何种内容。民法典第1035条第1款第2项和第3项规定，处理信息者应公开处理规则并明示处理目的、方式及范围，即是采取对处理者施加告知义务的方式来保障被相对方的知情权。在这个角度观察，若处理者充分履行了告知义务，在法律上就有充分的理由推定相对方是知情的。问题的关键是，怎么告知才能推定对方知情呢？告知必须合理，由于告知通常是以格式条款的形式加以呈现，尤其须侧重审查是否违背诚信原则和公序良俗原则。在具体判断时，需遵循理性人标准，设想拥有特定知识结构和能力水准之人，在具体场景下会形成什么认识来完成评价。在个人信息知情同意的具体背景下，应设想一般的互联网应用用户的知识结构和能力，以一般人的认识来理解判断。当处理者已经充分履行告知义务，法律对知情权益的保障就到此为止，因为“法律上只能确保提供知情的机会，却无法强制性地保障某人知情”。即便认为被告知者的同意存在有效性困境，从而认为知情同意原则的实际效果不佳，这也无法否定知情同意原则的必要性。因为在实际上，信息被收集者是否去完全阅读隐私政策条款或用户协议系其意思自治事项，当其因为时间成本和金钱成本等因素不去阅读乃是其基于意思自治做出的选择，体现了其信息自决权益。