科技的发展在为大规模数据的价值开发提供可能性的同时,也为数据的滥用提供了便捷工具,这使个人数据安全问题日益成为社会的核心议题。“知情同意”规则作为个人数据保护法律体系的基础,自诞生之日起即被立法者寄予厚望,但其实际适用效果不尽人意。于是在日益强调数据的处理和流动价值的时代背景下,产生了“知情同意”规则的存废之争。但在各国的立法实践中,“知情同意”规则并没有被立法者所抛弃,反而有被强化的趋势,我国也不例外。以“知情同意”规则为核心的《个人信息保护法》的出台将使未来个人数据保护法的研究从立法论转向解释论和适用论,也促使我们对以往“知情同意”规则的适用进行反思。因此,在数字经济竞争日益激烈的社会背景下,从历史中汲取经验教训,赋予“知情同意”规则新的时代内涵,推动其未来适用和贯彻实施,不仅有利于维护个体的数据权益,还有利于构建数字社会的数据处理和流动秩序。“知情同意”规则诞生于个人数据电子化处理逐渐普及的时期,历经半个世纪的发展,不同时期的学者对其内涵有着不同的解读,但其核心理念均在于维护个体的人格尊严,这是西方资本主义意识形态下的自由主义和个人主义哲学的当然理解。然而随着数字技术的蓬勃发展,“知情同意”规则在实践中陷入了无法发挥效能的窘境,甚至走向了制度设计的反面,在个人数据保护和社会数字产业发展领域造成了个体与社会之间的撕裂。对此,欧盟和美国均始终在探索改革路径,以试图弥合个体与社会之间的裂隙。二者在这一过程中积累的经验和所经受的教训,殊值中国借鉴。但无论是在历史的演进方面还是在当下的国情方面,中国均与欧陆法系和英美法系国家存在巨大的差异,因此不宜对域外国家的“知情同意”规则实践之道盲目追随和效仿,而应当在《个人信息保护法》的框架内,以集体主义价值观为基本理念,在“个体—社会”关系视角下,构建“知情同意”规则本土化的解释论体系。论文第一部分对“知情同意”规则的历史演进进行了考察,指出西方的个体主义哲学为“知情同意”规则的理论提出和制度设计提供了坚实的基础,同时明确“知情同意”规则适用的领域和前提条件是专业化和组织化的数据处理者与数据主体之间形成的不平等的数据处理关系,而不是在任何涉及个人数据处理的关系中均能予以适用,这为明确“知情同意”规则适用的争点提供了基础,也反驳了无限夸大“知情同意”规则的负面影响的观点。第二部分指出以个体为中心的“知情同意”规则的制度设计忽视了社会层面对数据处理的规范化要求,对数据处理者的忽视导致其行为指引的规定模糊,这将对规则的适用造成阻碍甚至可能背离立法初衷。对于“知情同意”规则的运行失败,利益相关方均负有不可推卸的责任:数据处理者在告知内容方面闪烁其词,在告知形式方面进行非人性化的展示,数字科技又成为其规避甚至违反法律的便捷工具;数据主体面临同意的决策困境,忽视了自身在推动“知情同意”规则实施中所扮演的重要角色;国家的法律监督滞后且无力。“知情同意”规则所设想的个体与社会良性互动与合作也由此宣告失败。第三部分指出,欧盟严守“知情同意”规则,对其进行了精细化处理,并为其适用提供了强有力的保障,但这有可能抑制社会商业竞争和商业创新,并引发网络安全风险。美国对“知情同意”规则的适用进行了柔性化处理,其行业自律机制和柔性执法缓解了其内在的刚性,有利于平衡个体的权益保护与社会的数据流动和商业自由发展,但其实施过程中极易导致利益的天平向数据处理者一方倾斜。中国对于“知情同意”规则的认知远未达成共识,价值权衡理念的不当适用将会使“知情同意”规则形同虚设。对“知情同意”规则适用的道路进行探索的经验表明,很难实现两全其美的效果,其在弥合个体与社会的过程中遭遇了两难。第四部分从“个体—社会”关系的视角,引入马克思主义哲学中的“社会关系”概念并结合西方对个人主义哲学传统的反思以及社会本位下的哲学转向,重新阐述了“知情同意”规则的法理基础,指出了其在促进个体与社会共生方面的价值。以个体与社会共生理念为指导,“知情同意”规则在适用过程中,数据处理者应当首先尊重个体,进行充分准确的告知并保障数据主体同意的有效性。个体要重视自身在法律实施中的重要角色,推动“知情同意”规则落地。此外,择入机制和择出机制的区分适用和正确理解“知情同意”规则的例外情形将有助于缓解个体与社会的对立。最后,外部的法律监督和内部的行业自律可以为“知情同意”规则的适用保驾护航。