中国现行个人信息保护立法将同意视为个人信息处理的唯一合法性事由,《个人信息保护法(草案)》(二审稿)虽有所突破,但总体未逾同意权绝对化之藩篱。同意权的绝对化设置导致个人信息保护水平不足、制度成本高企、立法司法割裂等问题,进而制约个人信息保护法功能的实现。对个人信息的基本属性进行剖析发现,个人信息并非纯粹的"私人事务",而是多方利益和多元价值的集合体,绝对化的同意权不具有坚实的理论基础。因此,应当从完善其他个人信息处理合法性事由和通过场景风险理论差异化配置同意权使用范围两条途径入手,实现"绝对同意"向"相对同意"的转变,形成大数据时代个人信息保护的"中国方案"。

• 单位
  西南政法大学