論大數據時代侵犯公民個人信息罪之告知同意原則

江海洋

（北京大學 法學院，北京 100871）

一、告知同意原則——侵犯公民個人信息罪不法阻卻事由

大數據時代，個人信息的保護與流通矛盾突顯，一方面，個人信息蘊含著社會成員隱私權等各種權利，需要法律對其進行保護；另一方面，個人信息的流通、共享與利用又是當今商業發展創新、社會治理的必然要求。為此，世界各國都絞盡腦汁地平衡個人信息保護與流通之間的關系。告知同意原則被認為是第三方合理使用個人信息的基礎，以2018年5月生效的歐盟《通用數據保護條例》（GDPR）為例，雖然其第6條規定了數據主體同意、履行法定義務、合同履行、保護重要利益、公共利益以及控制者優先利益6種數據合法性處理事由，但由于除“同意”原則外的其他5種合法性原則的適用條件嚴苛，而且具有高度不確定性，因此無論在理論上還是實踐中，都很難撼動“同意”原則的主流和基礎地位。[1](p52)與歐盟單一立法全面適用不同，美國采取的是一種部門式立法，這根基于美國較少依賴政府管制力量而較多依賴市場力量與市場自律的傳統。雖然美國僅在特定領域就特定類型個人信息或其特別處理方式由特殊立法進行規定，但是也要求在處理個人信息之前取得信息主體的同意。總體而言，將同意作為個人信息處理之正當性基礎已漸成一種趨勢，并獲得了普遍承認。

我國并沒有專門的個人數據或信息保護法，對個人信息的保護與利用的規定散件于其他法律之中，“同意”原則亦如此。《消費者權益保護法》第29條規定：“經營者收集、使用消費者個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。”《網絡安全法》第41條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”《刑法》第253條侵犯公民個人信息罪專門為個人信息的保護與利用劃定了刑事邊界，但該條并未明文規定“同意”出罪事由，那么根據目前學界通說是否“同意”原則為本罪不法阻卻事由？這就需要基于本罪法益出發，考慮本罪法益的不同界定對“同意”原則的影響，若是將本罪法益界定為個人法益，則無論是消極隱私權說，[2](p106)還是積極隱私權說，[3](p253)抑或是公民人格尊嚴與個人自由說，[4](p48)信息主體之同意都可以作為侵犯公民個人信息罪的出罪事由；若是將本罪法益界定為超個人法益，只要采超個人法益都可與個人法益相連接并推導出個人法益的主流觀點，即法益必須與人相關聯，由人所制定或認可的法，不可能與人沒有關系，刑法的目的顯然是為了保護“人”的利益，只有人的利益才能稱為法益，[5](p167)則可以認為信息主體之“同意”仍然是不法阻卻事由。因為個人信息的權利屬性無論是被界定為隱私權還是信息自決權，此種權利個人都有處分的自由，因此對個人信息蘊含的權利集合的處理自然可以為所有信息主體共同之“同意”所正當化。

二、大數據時代告知同意原則之質疑

告知后同意原則建構的基礎主要來自兩種理論思考。一是本于信息隱私概念乃意指控制與自身相關信息之權利，因此信息隱私保護就在于確保信息主體的信息控制權限。[6](p160)另一理論基礎來自自由市場概念。在自由市場下，信息主體、信息控制者與信息使用者會就信息的使用與信息隱私保護間找到最佳的平衡點。[7](p515)歐盟GDPR第13條、第14條詳細規定了數據控制者在向數據主體獲取其個人數據或并非從數據主體處獲取個人數據時應向數據主體告知的信息，其中包括控制者的身份和聯系方式、個人數據處理目的以及處理的法律依據、個人數據的存儲期限與期限的確立標準、數據保護官的聯系方式、數據主體對其數據的訪問與修改等一系列權利以及個人數據接收方等。

但是，在大數據時代，無論告知還是同意都在某種程度上偏離了制度設定的軌道，個人信息的收集方式與運用發生了翻天覆地的變化。當今，無論是工作、生活抑或學習，個人信息都會被各種公私主體有意無意地收集。個人信息頻繁的收集和處理以及信息控制者的多方共享，一方面提升了獲取每個信息主體同意的難度與成本；另一方面在面對海量的隱私政策告知信息時，作為信息主體的個人基本很少會認真閱讀，大多直接點擊“同意”，如此，告知的有效性大打折扣。同時，個人信息的風險不僅僅來自盜用者，也來自大數據的運用。以前數據收集能力遠高于分析解讀能力，許多數據收集后只是被存儲，但是這種情況正逐漸改變。尤其是在某情境脈絡下所提供的數據，可能會被他人以意想不到的方式運用，造成嚴重后果。如英國研究人員通過分析手機主人過去的數字足跡，即可推斷24小時后該手機主人大概身處何方，誤差不超過幾平方米，這對廣告營銷者（或跟蹤狂）來說將極具吸引力。[8](p5)大數據科技使告知同意原則被廣為質疑。

（一）告知效果的虛化。

當今時代，個人信息的價值日益凸顯，各種機構經常通過各種途徑收集個人信息，除去那些沒有通過隱私條款告知信息主體的信息收集者，很多信息收集者提供的隱私條款晦澀、冗長，并涉及繁雜的專業術語，普通人很難看懂。即使在國家的推動下采取對消費者有利的被簡化的隱私條款，條款數量過多的問題也很難解決。而且許多網站經常修改其隱私政策，使得信息主體不得不重新閱讀。拋開信息主體自身的閱讀意愿不談，僅從時間金錢成本考慮也得不償失。美國的一項研究表明，如果每個人在一年內都能在他們訪問的網站上閱讀每一份隱私政策，一年內花費的時間將達到538億小時，換算成經濟成本大概是7810億。[9](p540)

（二）同意理論基礎之“理性人”質疑。

告知同意原則的理論前提是預設信息主體是“理性人”。“理性人”的信息主體在被告知的情況下，有能力就是否同意他人收集、使用處理其個人信息做出符合自身利益最大化的決策。但是在大數據時代，這一假定面臨著內部性信息決策困境與外部性決策困境，從而削弱了信息主體做出知情的理性決策的實際能力，大大影響了“告知同意”原則的實效。[10](p1887)有學者指出，幾乎所有人在所有時間都在做出最符合自己利益的選擇，或者至少比別人做出的選擇要好的假設是錯誤的。[11](p25)傳統理性主體模型在決策過程中有缺陷，因為人們通常是根據啟發式和構建選擇的方式來做出決定的。人們的理性具有有限性，與生俱來的有限理性限制了人們獲取、記憶和處理所有相關信息的能力，它使我們依賴于簡化的思維模型、近似策略和啟發式。[12](p1887)當人們感到能掌控局面時，他們更愿意承擔風險，并認為這些風險不那么嚴重。”[11](p1887)但是，許多信息損害在本質上是累積性的，隨著時間的推移，以及個人信息的不斷整合和再使用，損害可能會在將來的某個時點爆發，而這都是信息主體當初并不能預見的。[10](p111)大數據時代，即使在被告知的前提下，信息主體同意的決定除了受本身內部有限理性的限制外，也會受外部性因素的影響。

（三）與大數據技術發展模式、功能及現實相抵牾。

現行的告知后同意原則，乃是基于信息主體在信息收集之前或當時所被告知的信息，做出同意信息被收集、被使用的決定。然而，此種以自由市場機制支持當事人自主選擇的模式，將因大數據技術的不斷發展創新而無法有效運作。在信息的收集、處理或利用的任一階段，隨時都可能發生當初同意信息收集時，所未預期到的處理、利用方式，或所未預期的第三者使用其個人信息的情形出現。此種對個人信息作原始目的外的利用行為，正是大數據挖掘分析運用的一項主要特征。大數據技術的運作原理就是立基于盡其可能收集愈多的信息以因應未來無法預期的使用。[13](p807)原則上，只要沒有獲得同意，信息處理就是違法的。而大數據技術具有高頻次、自動化、專業化、場景復雜性等特征，若要求每次利用都要獲得信息主體的同意，則將極大地損害效率，更重要的是實踐中往往很難做到，在某些情況下甚至是不可能的。[14](p112)若要徹底貫徹告知后同意原則以保護信息隱私，則將阻礙大數據的發展。另一方面，信息主體在原始的收集、使用目的下所為之同意，會產生無限擴張至往后信息所有的再使用或組合使用之效果，著名案例如谷歌流感預測。[8](p3)此種收集階段的同意無限貫穿或擴張的現實，將引起人們對信息隱私保護的無限擔憂。

面對告知同意的困境，有民法學者認為在大數據時代，應全面放棄告知同意原則。[15](p118)就刑法而言，這種質疑與批判也具有重要意義。一方面，考慮到法秩序的統一性，若其他法律認為告知同意原則已經沒有修補調整的可能性，信息主體做出的同意不具有任意性或者不可能自由做出同意，那么刑法也不得不重新審視信息主體同意作為侵犯公民個人信息罪出罪事由的合理性。在考慮信息主體同意是否可以作為侵犯公民個人信息罪出罪事由時，不可避免地需要考慮個人信息的收集與運用的變化對信息主體同意效力以及同意方式的影響。一般認為，同意要具有任意性與真實性，基于脅迫而被壓制的同意無效，以及基于被欺騙而產生認識錯誤也會影響同意的效力。[16](p126)另一方面，就同意的方式而言，刑法理論中有意思表示說與意思方向說，同意方式的選擇也會對個人信息的保護與流通造成極大影響，換言之，信息主體同意方式的選擇對于個人信息的保護與流通之間的平衡具有重要意義。

三、大數據時代告知同意原則放棄不可行

面對告知同意原則的缺陷，有學者提出應改良告知同意原則，并基于場景的風險管理理念重構告知同意原則。[17](p92)還有學者綜合考慮各種改良方案，指出應對個人信息進行分類并設立隱私評估系統，適當拓寬擇入式同意的適用范圍，以行業引導方式提供隱私政策模板。[18](p113)更有學者通過否定告知同意原則以解決“信息不對稱”的能力以及個人信息自決權，進而認為同意本身缺乏必要性和真實性且不符合經濟考量，而且大量的例外規定會削弱同意效力，因此主張放棄同意原則，認為對個人信息處理行為的規制不能一味嚴格，應以防止濫用為原則，至于個人信息處理行為是否具有正當性，則應基于判斷的方式并堅持采用責任規則。[16](p16)若是應時代變化，針對個人信息的流通與處理，告知同意原則不具有正當性，則就侵犯公民個人信息罪而言，同意亦不能成為不法阻卻事由。不可否認，上述對告知同意原則的批判在某種程度上以當前大數據時代的某些現象為基礎，具有一定的現實性。但是，并不能因此一葉障目，且不說無論是理論上的通說抑或實踐中的通行做法，眾多國際組織和國家均將個人信息處理的正當性建立于同意之上，[16]（p16）單針對大數據時代告知同意原則的不足，也不是沒有彌補之法的。

（一）告知虛化問題可以解決。

針對告知信息主體的隱私政策繁雜、冗長，信息主體不愿看、看不懂的情況，可采取簡短、白話語句的使用及分層次說明方法。早期的嘗試乃著眼于設計較短內容的隱私權政策，并要求使用白話語句與文字說明，使人易于理解。此外，歐盟數據保護工作小組于2004年提出的《更加協調的信息規定意見書》中，支持以“多層次告知”（multi-layered notice）概念取代過長的告知內容。歐盟個人信息保護小組認為，告知信息并不必顯示在同一份文件中或同一網頁頁面上，只要各分開的告知信息綜合起來后，可以滿足歐盟數據保護95指令規定的告知要求即可。[19](p14)分層次的說明方式，可使信息主體在短時間（當事人更愿意在不過度花費時間的前提下閱讀隱私權政策）內快速、初步地理解信息被誰、基于何種目的收集、使用。[20](p4)另外，也有學者指出，使用標準化格式進行隱私權政策告知，對于信息主體而言，也比較容易理解；且若企業間都使用大致相同的格式進行隱私告知，信息主體也具有更強的預見可能性。[21](p61)還有學者主張，可以采用體驗式告知（visceral notice），即告知的內容應少一點文字、多一點互動交流，此種方式重點關注人們曾經的行為經驗，以過往的行為經驗為基礎，提升人們重視隱私權政策的可能性，有利于激發消費者閱讀隱私權政策的意愿。[20](p1027)有學者還指出，針對特定個人的披露，可以設計個性化的方案，以增加信息的相關性，并減少信息過載的風險。[22](p1417)事實上，隨著信息技術的發展以及數據收集、存儲和處理成本的下降，可將大量非結構化數據（大數據）的分析作為一種監管工具，從而對信息披露起到變革性的影響。借助于大數據，可以為消費者提供更適合他們的性格、人口統計特征和認知能力的信息。提供此類行為告知（個性化）信息而不是標準化（非個人）信息可以增強信息主體披露相關信息的積極性。[23](p309)

（二）同意原則之理論基礎不可放棄。

有必要指出的是信息自決權是源于德國的概念，與源于美國的信息隱私權的區分在學界存在爭議。[24](p208)但是，兩者都強調一種個人信息自主控制權。信息自主控制體現了個人主體的地位，個人對其信息的控制決定是一種自治的表現。有學者指出，在大數據時代，信息主體對于個人信息的控制本身就是一種利益。由于現今存儲個人信息不受時間限制，而且借助大數據處理技術，無論距離遠近，均可在幾秒之內獲取信息。而且這些信息可以與收集的其他數據相組合，尤其是當建立綜合性系統數據時，可以產生部分或者相當完整的人格圖像，而信息主體卻沒有有效的手段控制其準確性和用途。[25](p71)因此，對于個人信息賦予控制利益的保障，具有擔當信息隱私保護控制閥的效果。否認個人對自身信息的控制能力，是對個人主體地位的否定，是建立在對個人不信任的基礎之上。主張廢除告知同意原則的學者往往將對個人信息保護的希望寄托于某種外部力量，諸如信息處理者信義義務的履行、主管機構的監督。這些學者的內在邏輯是，只要個人信息處理對信息主體是無害的，就可以任意為之。然而，即使是“無害”的信息處理，如果信息主體不愿意，亦不能強行為之，不顧信息主體自身意愿直接進行“無害”的個人信息處理，本身就是一種使信息主體喪失個人自決機會、損害其尊嚴的行為。[14](p118)

（三）同意模式具有現實的不可替代性。

無論是將數據隱私視為基本權利和自由的一種，而采“權利話語”（rights talk）的歐盟，還是將數據隱私視為市場利益的一種，而采“市場話語”（market discourse）的美國，[26](p116)告知同意原則在平衡個人信息保護與流通中都具有不可替代的作用。歐盟自不待言，其主要以告知同意為基礎，輔之以例外構建其個人信息法律制度。就美國而言，其對個人信息的規制采取的是一種部門立法形式，即在某些特定領域，就特定類型個人信息或其特別處理方式由特殊立法進行規定，很多情況下也要求在處理個人信息之前征得信息主體的同意。聯邦貿易委員會（FTC）向國會所提出的報告指出了有助于建立公平信息慣例（fair information practices）的5項核心原則，其中，最重要者為通知注意及選擇同意。[27](p4)類似地，美國某些法律如《金融服務現代化法》《兒童在線隱私權保護法案》《影視隱私保護法》等也規定了信息主體同意原則。[28](p24)可以看出同意基礎作為一種趨勢，在美國也得到了認可。事實上，同意原則是“事先預防”型個人信息保護機制的重要體現，廢除同意原則的后果必然是整個社會將注意力轉向侵犯個人信息的“事后救濟”。但是，“事后救濟”一般成本高昂，更為重要的是某些個人信息的不當流通和處理將對信息主體造成難以挽回的傷害，這種傷害或損失可能難以通過物質補償等形式得到救濟。[29](p181)不可否認的是，無論是“事先預防”還是“事后救濟”，在個人信息的規制中，都有其地位，只不過每個國家根據自身文化習慣、歷史傳統等因素會有所偏重而已。目前還找不到一種比同意更有效地保護個人信息的方法。在個人和信息處理者的不對等關系中，權利人同意是一個最好的制約性權利。[30](p110)對于刑法而言，同意原則在刑法理論中作為出罪事由，已經被理論界與司法實務廣為承認，若否定該原則，以其他原則代替，其出罪的正當性問題會存有疑問，極易出現定罪易、出罪難的司法亂象。

四、大數據時代告知同意原則之改造

為應對大數據時代告知同意原則之困境，有必要對告知同意原則進行符合時代特征的改造，使之符合大數據的發展模式，充分實現告知同意原則對個人信息保護與流通平衡的調節機能。

（一）刑法中同意原則的新問題。

對“同意”原則的質疑本質上是個人信息收集利用效率與個人信息保護的平衡問題，與刑法有關的內容，主要體現在以下幾方面。

1.大數據時代信息組合利用或二次利用問題。

信息主體的同意一般是在信息被收集時做出的，同意效果將貫穿于所有個人信息的處理、利用階段。然而，隨著科技的不斷發展，尤其是大數據挖掘與分析技術的不斷精進，對于已收集取得之個人信息做出原收集目的外的使用，或拿來與其他個人信息作組合分析使用，已經逐漸成為市場的常態，這也是大數據技術的功能和魅力所在。這就造成在個人信息的收集、處理或利用的任一階段，隨時都可能發生當初信息主體在做出個人信息收集同意決定時所沒有預期的處理、利用方式。此時，信息收集者是否需要再次獲取信息主體的同意？若嚴格遵循告知同意原則，會不可避免地影響到個人信息的利用效率，也會在某種程度上影響國家的大數據發展戰略的實現；若是采一次同意、無限利用的觀點，則可能過于弱化個人信息的保護，有損信息主體的人格尊嚴，甚至造成其他嚴重后果。

就刑法而言，超出當初告知信息主體個人信息使用目的，在告知使用目的外使用個人信息的或者組合使用以及二次使用的，由于侵犯公民個人信息罪規制的行為并不包括“非法使用”行為，所以信息收集者只要未將個人信息非法出售或者提供給他人，那么基于罪刑法定原則則不會構成侵犯公民個人信息罪。為了處理此種情況，可以采取兩種思路，第一種是立法增設非法使用個人信息罪，用以規制利用大數據技術對個人信息組合使用或者二次利用以及目的外使用等非法處理數據的行為，同時也應將因故意或因重大過失從匿名或化名數據中重新確認個人身份的行為納入本罪規制。我國《刑法》第253條之一侵害公民個人信息罪只是規定了非法獲取、非法出售與非法提供的行為，并未對非法使用行為進行規制，這與其他國家的立法模式不同。德國《數據保護法》第44條第1款明文規定為了獲取報酬，或者意圖為自己或他人牟取暴利，或者意圖損害他人利益而出于故意，未經授權，處理非一般皆可得的個人數據構成犯罪。第二種方式是對侵犯公民個人信息罪中的“非法獲取”行為做擴大解釋，2017年英國數字、文化、媒體和體育部發布的《英國新數據保護法案：改革計劃》就嘗試擴大解釋“非法獲取數據罪”，使其可以涵蓋那些違反控制者的意愿而留存數據的人（即使他們最初獲取數據是合法的）。[31](p174)基于罪刑法定的要求，以及大數據產業創新的需要，對非法使用個人信息的行為最理想的方式還是基于科學調研，以立法的形式確定新的罪名、合理的構成要件為宜。至于告知時欺騙信息主體，以其他目的收集使用個人信息，即告知收集個人信息的目的是A，但實際目的是B，信息主體出于認識錯誤的同意是否有效？按照刑法通說則需要判斷信息主體的認識錯誤是法益認識錯誤，還是動機認識錯誤，若是前者，自然可視為同意無效。

2.同意模式之選擇問題。

同意的方式的不同也會影響個人信息的保護與收集利用效率。目前，同意的方式主要有選擇加入與選擇退出兩種。選擇加入模式中，個人信息收集者于收集、利用或分享個人信息前，應先取得當事人的明示同意。因此，選擇加入模式賦予當事人一種權利，且對于信息收集者課以引誘當事人放棄權利的負擔。選擇退出模式則要求信息收集者必須提供當事人選擇退出關于個人信息收集、利用或分享之機會，因此，當事人怠于行使選擇退出之權利時，將被視為對個人信息收集、利用或分享的默示同意。選擇退出是將負擔移轉至信息主體身上的機制，當其對此欠缺同意時，當事人必須積極主動通知信息收集者停止關于其個人信息之收集、利用或分享。[32](p179)可以發現，選擇加入和選擇退出對個人信息的保護與收集利用具有不同的價值傾向，那么是否對所有個人信息都應該采取統一的同意模式？就刑法而言，選擇加入模式與刑法同意理論中的意思表示說相對應，即認為同意的意思必須以語言、舉動等方式向行為人表示出來；選擇退出模式與刑法同意理論中意思方向說相對應，即認為只需要有現實的同意即可，即使沒有表示于外部也有效。[33](p225)因此，同意模式的選擇也影響著侵犯公民個人信息罪中同意效力的有無。

3.同意任意性判斷問題。

無論是作為刑法中不法阻卻事由的同意，還是個人信息流通中的同意原則，都要求信息主體同意時處于任意性自由決定。《德國聯邦個人信息保護法》第4a條第1項明文規定，只有基于信息主體自由決定的同意才是有效的，亦即當事人必須得以自行決定是否同意對于其個人信息之收集、處理、利用以及如何處置，而非受到任何強制或外界壓力。依據德國聯邦最高法院的觀點，當事人非出于自主決定的同意還包括，當事人因為處于經濟或社會之弱勢的狀況或因從屬關系而同意對其個人信息的收集、處理、利用，抑或當事人受到超乎尋常的經濟上或者其他性質的刺激或誘導，例如當事人因廣告贈品而提供其個人信息，則當事人之同意是非出于自主決定的。對于超乎尋常的刺激或誘導應該如何認定存在爭議，一般認為，如果信息主體因為此誘導而無法理性評估，則可以認定其意思自主受到不當影響。但是個人的理性應該如何評估，很難有答案。事實上，在許多合同關系中，當事人往往處于一種類似壓迫關系之下，當事人不但無法拒絕信息收集者的收集要求，甚至連信息處理的方式也無法選擇。[34](p271)可能正是由于信息主體的任意性或真實意愿難以評估，歐盟《一般數據保護條例》第7條第4項規定，當評估同意是否自愿做出時，應盡最大可能地考慮合同履行，包括服務的提供是否以基于不必要的同意個人數據處理為條件。可以發現，歐盟《一般數據保護條例》已放棄直接判斷信息主體的任意性或自愿性，而改采一種客觀需要說。互聯網時代，大多數網絡服務提供者，無論是APP抑或門戶網站，大多采取同意提供信息或者放棄接受服務這種二選一的方式，此時信息主體的同意是否出于自愿？是否可以成為侵犯公民個人信息罪的不法阻卻事由？若否認信息主體的自愿性，則是否符合一律構成侵犯公民個人信息罪？

（二）應對之道：個人信息利益類型化分解。

大數據時代，信息領域內隱私權的內涵發生了改變。信息隱私的客體并不局限于業已存在的隱私信息，而是廣泛表現為個人數據挖掘加工過程產生的各種數據權益。[35](p55)因此，有必要將個人信息保護的權利基礎基于對個人信息的區分進行分類考察。正如有學者所言，權利就是法律上承認并予以保護的利益，利益是權利的本質要素，對個人信息權利體系的構建以及個人信息的分類應以個人信息上存在的利益為基礎。[25](p134)隨著時代的發展與科技的進步，個人信息中所蘊含的利益已經超過了原本意義上的單純與人格尊嚴有關的信息隱私權，為此有學者指出有必要將個人信息分為兩大類型，即“與人格尊嚴有直接關系的個人信息”（敏感個人信息）和“與人格尊嚴沒有直接關系的個人信息”（一般個人信息）。[36](p27)

1.個人信息分類標準：敏感個人信息與一般個人信息。

與人格尊嚴有直接關系的個人信息（敏感個人信息），包括個人私密信息、親密信息和個人特征信息。個人私密信息是一旦被披露就會導致人格受損的個人信息，如生理缺陷、性生活細節，[25](p135)這種私密性是通過隱藏個人的相關事實，作為限制他人接近自己的其中一種方式；至于親密信息，則不僅為個人自我創造所必要，亦為人際關系發展所需。[37](p21)人與人要成為朋友或愛人，則必須到達一定程度的親密關系。關于個人的行動、信念，或情緒信息，個人不會選擇與所有人分享，親密信息就是保障個人不與任何人分享此個人信息的權利。透過賦予此項權利，創造了我們經營友情與愛情關系的道德資本。[38](p475)因此，私密性與親密性的關鍵區別在于：親密信息強調的是個人與他人間的關系利益，而私密信息則著重在個人自己。當個人企圖建立一個屏障以保護自己的私密生活不受他人干擾時，兩種利益概念在表面上看起來或許有相似之處：除了保護自己不被干擾，同時亦阻絕與他人關系的建立。然而，私密信息重在維持個人事務的私密性，因此，保護私密性將阻礙個人與他人產生社會接觸，若接觸則會危及該個人事務的私密性。相反地，親密信息立基于與特定人分享特定信息以經營親密關系的愿望。親密信息是在確保個人能在不擔憂（或感到更加舒服）的情況下，與他人建立友愛、信任關系，因為此親密關系能受到隱私屏障。[35](p269)個人特征信息是指可以直接識別主體身份的個人信息，包括肖像、聲音以及姓名等個人在社會生活中特定的標示信息，往往需要和個人人身特征信息一起才能識別出特定主體的身份。[25](p135)

與人格尊嚴沒有直接關系的個人信息（一般個人信息），可以分為“可能影響人的消極自由（生活安寧）的個人信息”和“可能影響人的積極自由（行為自由）的個人信息”。可能影響人的消極自由（生活安寧）的個人信息主要指個人聯絡信息，如手機號碼、電子郵箱，知道這些信息本身不會損害人格尊嚴和人的自由，但是濫用這些信息侵擾他人會損害當事人不被打擾的消極自由。可能影響人的積極自由（行為自由）的個人信息是指個人的行為包括作為不作為所伴生的個人信息，這包括不涉及個人尊嚴的個人生活經歷信息和個人數字足跡信息，如個人在電商網站的點擊瀏覽信息。[25](p135)

隨著大數據時代的到來，有必要按利益屬性將個人信息進行類型區分，進而對其采取不同程度的保護。個人信息控制利益僅是所有個人信息都具有的一項利益，但并非唯一利益。個人信息除了本身的自主控制利益，尚包括個人信息背后蘊含的其他隱私利益，如與人格尊嚴有關的私密、親密利益。因此，不必過于強調個人信息主體的個人信息控制權，妄圖以個人信息控制權實現對所有類型個人信息的保護。過分強調個人信息保護的利益在于確保個人信息主體的個人信息控制權，而對不同類型的個人信息給予無差別的保護，容易造成一旦個人信息控制權滿足，即認為達到個人信息保護目的的結果，而造成一旦失去與人格尊嚴有關的個人信息的控制權，也就失去了個人信息中親密性或私密性利益保障的基礎。這明顯弱化了與人格尊嚴直接相關的個人信息的保護。因此，針對上述分類，可以認為與人格尊嚴直接相關的個人信息除了具有個人信息控制權外，私密信息與親密信息尚存在私密性利益與親密性利益，無論個人信息主體的個人信息控制利益是否被滿足，都須進一步關注親密性或私密性利益的保護，進而針對不同類型的個人信息給予不同梯度的保護。事實上，上述分類也體現在我國的相關法律法規之中，2017年頒布的《信息安全技術個人信息安全規范》明確區分了個人敏感信息和一般信息，將個人敏感信息認定為“一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。”2017年“兩高”頒布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）中也對不同類型的個人信息進行了區分保護，《解釋》第5條根據個人信息本身所蘊含的利益分別規定了符合本罪情節嚴重的標準。

2.個人信息類型化之多層次保護。

由于不同類型的個人信息所體現的利益有所不同，自然受到保護的程度就有所差別。特別是在大數據時代，個人信息的流動無論對個人的生活還是對科技創新、國家治理都具有重要意義，因此對那些與人格尊嚴沒有直接關系的一般個人信息不可過度保護，應適當考慮社會利益，通過利益平衡來考量一般個人信息的流動與利用是否具有不法性。對于那些與人格尊嚴直接相關的個人信息的保護則不可輕視，這是保證個人自由發展，決定自我生活的前提。根據個人信息類型化理論，對如何平衡個人信息的保護與利用應有一個較清晰的解決思路。

（1）個人信息組合利用與目的外利用。

大數據技術的發展是以數據挖掘、組合分析為基礎的，不可避免地會將各種個人信息組合使用或者超出信息主體同意時的利用目的，若任何個人信息都需要信息主體二次同意，難免低效，阻礙科技創新，影響國家的大數據發展戰略。因此，有必要采取區分性保護，對那些與人格尊嚴直接相關的個人信息（敏感個人信息），應事后告知信息主體，并告知其具有的刪除權等一系列權利。為應對大數據技術對個人信息的需求，動態同意模式值得提倡，即運用現代網絡信息技術手段，在信息主體與信息收集利用之間搭建一個交流平臺，使信息披露與知情同意成為一個持續、動態、開放的過程。借助這一技術平臺，參加者可以隨時了解研究的最新信息，并自由選擇同意加入或退出。[14](p121)當然，就侵犯公民個人信息罪而言，大數據技術這種典型的事后組合利用與目的外利用，只要不是在初次告知信息主體時采取了欺詐手段，造成信息主體產生法益認識錯誤，則不會構成本罪，因為本罪的行為類型并未規定“非法利用”個人信息行為。

（2）不同類型個人信息同意模式的選擇。

如前所述，選擇加入模式與選擇退出模式對個人信息的保護力度有所不同。對與個人尊嚴直接相關的個人信息（敏感信息）的收集使用應采取最高級別的保護，宜采取選擇加入模式告知信息主體。同時，為了強化對親密、私密個人信息的保護，對此類信息的同意必須是具體、特定的意思表示，即當事人對于收集、處理、利用其個人信息的目的和范圍有明確認識后的同意，亦即對當事人而言，必須知曉在何種條件下哪種個人信息會被收集利用，以及是否會提供給第三人，如此才能確定其同意的影響范圍。至于敏感信息中的個人特征信息，則可以對具體特定的同意要求允許有一定的解釋彈性，事前將利用信息的對象加以類型化，使當事人可以知悉并預估，這樣一方面可以兼顧信息自主權，另一方面也可免去反復征得信息主體同意的程序。

針對與人格尊嚴沒有直接關系的個人信息，同意模式理想的方式是選擇退出。在刑法中信息主體的同意方式可以采取意思方向說，即不需要表現于外部，以一種默示形式同意即為有效。但是，由于人們對網絡的依賴性增加，此類一般個人信息的社會屬性較強等一系列原因，現實生活中對一般個人信息的利用和收集，比如個人聯絡信息、網絡足跡等，即使采取選擇退出的模式仍然面臨很大的困難。不可否認，對于這些一般個人信息，信息主體仍具有控制權益，只不過這類一般個人信息與人格尊嚴沒有直接關系，此類個人信息的控制權只是為了防范與人格尊嚴直接相關的信息權利受侵害的危險，因此在某種程度上可以弱化保護。[39](p32)對此種一般個人信息可以嘗試利用刑法中的推定同意。①這里可能存在爭議，到底是適用推定的同意還是假定的同意。兩者的區別在于假定的同意是可以很容易地得到對方的意見，而推定的同意必須以無法取得或者只有通過極不合理的方式才能取得為前提。為了平衡個人信息的保護與流動利用，應該說推定的同意理論是合適的。通說認為推定同意，是指為了被害人的利益或第三者利益而犧牲被害人一部分利益，被害人知道真相后將會同意。推定的同意具有補充性，只有在無法詢問信息主體的意見并取得信息主體的同意或者取得同意要付出極不合理的代價時，才有適用推定同意的可能性。這在某種程度上為個人信息的保護劃定了底線，即只有在不可能獲得信息主體同意或者獲得信息主體同意的代價極不合理時才能考慮適用推定同意。在此前提下，則需要考慮是否有其他利益可以與信息主體的控制權以及行動自由相衡量。

正如上述，一般個人信息與人格尊嚴沒有直接關系，但卻可能影響人的自由，如手機號碼、電子郵箱等個人聯絡信息被收集后濫用會損害當事人不被打擾的消極自由（生活安寧），不涉及人的尊嚴的個人線下生活足跡和個人在線網絡數字足跡信息等個人信息可能會影響人的積極自由。[25](p229)現實生活中，這類個人信息被收集后大多被用于廣告營銷。以當今最具代表性的線上網絡足跡為例分析，隨著互聯網、電子商務的發展，個人數字網絡足跡已經成為數字數據洪流的重要組成部分，源源不斷地產生于我們的日常生活，通過日益劇增的網絡傳感器而被收集、存儲、處理。從經濟利益角度觀察，這些個人信息相當于是對當前互聯網免費服務的對價，互聯網服務的提供者正是憑借收集這些個人信息來吸引廣告、獲取利潤，再將一部分利潤作為免費提供互聯網服務的成本。可以說，互聯網免費軟件和服務很大程度上依靠的就是互聯網廣告的支撐。因此，從經濟利益視角，基于理性人假設，可以推定大多數信息主體會同意付出自己的與人格尊嚴沒有直接關系的個人信息作為免費使用網絡軟件和服務的代價。當然針對一些謹慎獨特的有個性的客戶，可以采用在網絡信息服務領域實施“普遍免費+個別付費”的模式，[40](p3)針對那些對一般個人信息保護有獨特需求的信息主體，則使用網絡軟件及服務收費的模式。

（3）同意或放棄服務二選一之同意任意性考量。

當今時代，網絡軟件和服務基本都是免費模式，以收集利用個人信息作為對價，絕大多數服務都是采取同意被收集利用個人信息或放棄服務二選一的模式，此時信息主體往往沒有選擇權，正如前述依據德國聯邦最高法院的觀點，此種情況難免對信息主體同意的任意性有所疑慮。就侵犯公民個人信息罪而言，若信息主體的同意不具有任意性，則其同意自然無效，不可成為不法阻卻事由。那么任意性標準如何確定？倘若當事人只能面對既成事實或沒有機會做真正的選擇，則其同意的效力將會備受質疑。[32](p179)在網絡世界，此種雙方地位不對稱的現象更為常見，對此有學者提出了“契約即為同意”（contract-as-consent）與“契約即為產品”（contract-as-product）兩種模式。[41](p1126)在現行商業交易中，尤其是網絡虛擬世界的網站經營者，將“契約即為產品”模式作為營運的基礎，完全未賦予消費者（信息主體）選擇的余地。

此種地位不對等的二選一模式是否具有任意性？任意性與否是當事人的一種主觀感受，自然不能直接得出，為此，歐盟《一般數據保護條例》第7條第4項規定，當評估同意是否自愿做出時，應盡最大可能地考慮合同的履行，包括服務的提供是否以基于不必要的同意個人數據處理為條件。德國學者進一步提出，若民生所必需之基礎服務的提供是以當事人同意對其個人信息的收集、處理、利用為條件，則應推定該同意不符合當事人自由意志而無效。[42](p379)可以發現，歐盟與德國采用的是一種較客觀的評價標準，即以服務目的以及服務內容為標準，判斷當事人是否出于任意性而同意。此種方式值得借鑒，但是仍有必要針對不同類型的個人信息進行分梯度保護。對敏感個人信息，特別是親密性與私密性個人信息，收集、處理此類信息的目的必須明確清晰，即使不是民生所必需的基礎服務，只要以信息收集為提供服務的前提，則有理由認為信息主體的同意不具有任意性，這在某種程度上是國家家長主義的體現，對與人格尊嚴有關的個人信息給予適度的規范干涉。對于一般個人信息收集后之使用目的可具有一定的彈性，以應對大數據時代的變革。且只有是以民生所必需之基礎服務為前提脅迫信息主體時，當事人的同意才不具有任意性，因為一般個人信息本身具有一定的社會屬性，是個人在社會共同體生活所必須提供的對價。若個人出于自身原因不愿付出此種對價，法律規范也會不反對，但是其必須放棄非生存所必需的其他利益；若其接受這種非民生所必需的服務，則表明其已經同意交付一般個人信息為對價，當然此種交付只在原本目的的范圍內有效。

五、結語

大數據時代，平衡個人信息的保護與流通、利用絕非易事，個人信息的保護往往涉及公法、私法等多部門法。在我國未制定《個人信息保護法》的前提下，侵犯公民個人信息罪作為目前刑法對個人信息收集處理最主要的規制罪名，有必要注意其他部門法相關理論的變化和爭論，適時地吸收其中的有益成果。告知同意原則對平衡個人信息的保護與流通處理具有不可替代的作用，基于大數據時代的特征，根據個人信息所蘊含的利益對個人信息進行類型化分類，據此再對信息主體之同意有效與否進行類型化判定，可以解決個人信息告知同意原則的絕大多數問題。當然，告知同意原則不是萬能的，對個人信息的收集利用是否合法，還需要注意其他合法性依據的存在，如歐盟《一般數據保護條例》第6條規定的其他幾個合法性原則。就侵犯公民個人信息罪而言，在判定信息主體同意是否有效時，也應堅持個人信息類型化區分保護，根據個人信息所蘊含的利益采取有梯度的保護，區分情況來界定信息主體同意的有效性與否，同時也應提升對其他利用個人信息合法性事由的解釋能力，實現對個人信息的保護與利用的平衡。