知情同意权是个人信息收集语境下的"帝王条款",但在大数据、人工智能等网络技术的冲击下,知情同意权面临功能失灵的窘境:在知情权方面,信息主体的自我放弃、告知文本的友好度不佳及大数据算法非线性运行模式造成的不可知性使得形式告知与实质知情之间形成巨大鸿沟;在同意权方面,信息收集者设置的"不选即走"模式和个人信息的外部可得性使得同意的价值变得稀薄。但即便如此,也不宜采用弱同意制度,试图将个人信息的保护防线后撤至选择退出或惩治滥用行为的思路会导致个人信息保护的系统性崩塌。友好界面制度、目的限制制度、区分授权制度和敏感分级制度等优化方案虽各有缺陷,但精打细磨之下的程序限制至少增加了信息收集者的违法成本。知情同意权的完善除行政执法外,还需要司法的加持。一方面,应确立过错推定原则,加重信息收集者的证明责任,从而形成诉讼威慑效应,督促其合规经营,也为弥合信息收集者与信息主体之间的权力势差作出程序贡献;另一方面,通过敏感分级制度、友好界面制度、区分授权制度、目的限制制度的逐级递进式的形式审查,解决大多数简案的个人信息收集合理性的判断问题。对少数难案涉及的合理性争议,可以运用场景理论将个人信息收集合理性与具体场景的风险程度相关联,从而对"敏感—非敏感信息""必要—非必要收集"等核心术语进行实质判断。但场景理论的最大缺陷是难以划定统一的裁判标准,因此,只能通过案例指导形式逐步磨合出个人信息收集合理性的裁判规则体系。

• 单位
  西南政法大学