大数据时代人们产生了"同意失灵"和"同意过度"的双重担忧。对此,欧盟《统一数据保护条例》通过对同意规则的修正和例外事由的增补给予回应,既体现出对同意规则的强化也对现实作出了不小的妥协。纵观我国个人信息保护的相关立法,基本体现了以"同意规则"为主导的个人信息自主权保护模式,但这一模式的理论局限和现实挑战已日益凸显。为此,我们有必要在未来的个人信息保护法中适度弱化同意规则的地位,同时应细化和充实同意规则的内容,即根据个人信息处理主体、个人信息敏感度和个人信息处理的不同阶段来区分同意要求和同意方式。

• 单位
  华侨大学