论文部分内容阅读
据工信部统计,截至2022年12月,我国网民规模为10.67亿人,移动APP软件数量多达232万款,几乎所有软件在用户首次登录时均需要收集用户相关个人信息,个人信息的保护面临严峻挑战。“知情同意”规则,即信息处理者在处理信息主体个人信息时,应当明确告知信息主体并取得信息主体之明确同意,被誉为个人信息保护领域的“帝王规则”。从最初的《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称《个人信息保护指南》)到2021年11月颁布实施的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)都对信息处理过程中的“知情—同意”做出了要求,但过于原则化、模糊化的规范内容令“知情同意”规则在现实生活中的实际施行效果,并不如人意。实务中,篇幅冗长内容晦涩的用户协议大量存在;“要么同意,要么走开”的强制性同意条款不断泛滥;奇安信病毒响应中心2022年《App违规收集个人信息风险分析报告》显示,30万个活跃App检测样本中,超过30%的App事实上存在“未告知情况便收集个人信息”情况。司法实践中,对于信息处理者是否履行了告知义务、是否取得了信息主体同意分歧丛生,“同案不同判”并非个例。诸此种种,显然直接有损司法权威、有害于信息主体合法权益,“知情同意”规则立法之目的并未实质获诸实现。有鉴于此,在此背景下,本文对个人信息保护中“知情同意”规则展开研究,直击当前“知情同意”规则的适用困境,借鉴域外成熟立法经验并结合我国实际情况,提出完善我国个人信息保护“知情同意”规则的立法建议,以期切实捍卫信息主体的个人信息权益,助益我国个人信息保护事业兴旺发展。本文除绪论与结语外,共分为四大部分。绪论为第一章,其余二、三、四、五章内容简述如下:第二章,“知情同意”规则的基本问题。首先,本章阐释了个人信息保护的基本理论,包括个人信息的内涵、个人信息的法律属性,确定了个人信息是一种既具有人身属性又具有财产属性的新型权利;接着,本章明晰了“知情同意”规则的具体内涵,“知情同意”规则包括“知情”与“同意”两部分,“知情”是“同意”的前提,“同意”应是被充分告知后的自愿认可;然后,本章对“知情同意”规则的理论基础做出了分析,信息主体具有信息自决权以及信息交易双方信息不对称,是“知情同意”规则存在的正当性基础,是否对此实质保障并有效平衡正是为检验已创设规范内容效果的重要标尺;最后,本章梳理了我国“知情同意”规则的立法实践,知情同意规范内容主要存在于《个人信息保护法》之中,与此同时,在其他相关立法文件中亦能窥其身影。第三章,“知情同意”规则的适用困境。本章在大量实证研究的基础上,选取了三组同案不同判或引起实务界激烈探讨的典型案例,具体呈现当前“知情同意”规则的适用困境,其包括:其一信息处理者为履行告知义务所使用的用户协议冗长晦涩,严重影响告知有效性;其二信息处理者采取“强制性”同意方式,信息主体的同意真实性难以保证;其三默示同意是否为有效同意,司法实务中存在裁判分歧。针对“知情同意”规则的实务适用困境,本章从规范层面进行了详细的原因剖析并辅以相关理论探讨,为规范建议的提出奠定基础。第四章,“知情同意”规则域外立法考察。本章对欧盟和美国有关个人信息保护中的“知情同意”规则进行了梳理;接着,就其具体规范内容,特别是针对当前我国的适用困境,做出了评析,认为其明确规定信息主体有效同意的构成要件,认可默示同意效力以兼顾个人信息保护与经济发展等做法对于我国个人信息保护“知情同意”规则的完善具有借鉴意义。第五章,“知情同意”规则完善建议。本章针对前文呈现的适用困境一一回应,提出了我国个人信息保护中“知情同意”规则的完善建议,是本文的重点内容。首先,进行了完善个人信息保护“知情同意”规则的宏观思考,指出在进行“知情同意”规则完善时应坚持人身利益与财产利益平衡保护理念,以此为指导,指引具体的规范设计。进一步,提出了完善我国个人信息保护“知情同意”规则的具体建议,包括细化告知要求,落实信息处理者告知义务;明确有效同意构成要件,切实保障信息主体同意真实;对敏感信息以外的一般个人信息区分阶段认可默示同意效力,兼顾个人信息保护与社会经济效益等,望能为构筑个人信息保护坚实屏障略尽绵薄之力。