論數據權下的知情同意機制

李圓圓

[摘 要]數據權隨著大數據的廣泛應用越來越成為每個公民必不可少更是不容侵犯的權利。數據權作為一種新興權利，其權利界限尚未得到明確，公民對于個人數據的權利保護意識較為薄弱，加上國家對于保護個人信息的立法體系還不完善，種種因素導致數據泛濫，個人信息成為各大網絡平臺利益相爭的工具。建立完整的個人數據保護的法律體系刻不容緩。

[關鍵詞]數據權;權利保護意識;知情同意權

[DOI]10.13939/j.cnki.zgsc.2020.15.190 大數據時代背景下，互聯網的迅速發展給人們的生活帶來便利的同時也隨之引發了一系列的個人信息安全隱患問題。因此，文章旨在探討個人用戶作為數據主體對其數據的自主權，強調個人有選擇是否分享個人數據的權利，任何平臺需要經過用戶的同意方可被授權使用該數據。數據賦權能夠很好地防治互聯網平臺隨意濫用、共享用戶信息，對于保護個人隱私具有重大意義。

1 大數據時代下個人隱私的“透明化”

為了了解人們對于數據權的重視程度以及數據訪問產生的現實問題展開了問卷調查，其中一項調查結果顯示，調查人數中有97.25%的人認為個人數據屬于個人隱私，那么個人隱私是什么，簡而言之就是公民不想為人所知悉或者公開的秘密。既然個人數據屬于隱私，那么就意味著個人數據所有者享有私人數據被保護并不受侵犯的權利。然而在大數據時代下，數據的價值日趨凸顯，各大商業平臺以及App運營商貪婪地收集用戶的個人信息，將用戶的個人數據隱私暴露在陽光下，從中謀取巨大經濟效益。從Facebook的用戶數據泄露事件到支付寶的查看年度賬單中默認勾選《芝麻服務協議》，再到今日頭條用麥克風竊取用戶個人隱私，各種隱私泄露的丑聞被層層揭露，揭示了這些商業平臺背后的不堪，虛擬世界中一只只幕后黑手正在無形地侵害著人們的人格權利，大量個人隱私逐漸“透明化”，事態的嚴重性不得不引起我們對個人數據的重視，數據時代的發展與數據“透明化”之間的沖突問題亟待解決。

2 數據主體的知情同意權

2.1 知情同意權與數據權的內在聯系

知情同意權可分為知情權和同意權， 兩者相互聯系，密不可分。知情同意權是數據賦權的基本內容，也是公民保護個人數據的基本權利，它要求他人對個人數據的收集和利用，必須是在本人充分知悉的情況下并經過本人同意的。知情權的保障在于平臺運營商在收集或利用個人信息時必須有明確以及以明顯的方式通知用戶，而不是模棱兩可或者以默認模式鉆漏洞。而同意又可表現為積極同意和消極同意，積極同意即是平臺運營商在通知了用戶以后，用戶以積極的、具體的、明確的意思表示或者行為同意本人的數據被收集或分享，消極同意則是不反對、不拒絕，以默認的方式同意平臺對個人信息的處理。當然，同意必須是建立在自愿的基礎上，體現意思自治原則，被威脅、脅迫等作出的同意絕不是這里所說的同意。積極同意和消極同意的表示都是旨在用戶能夠通過行使拒絕的權利來保護個人隱私。然而現實中，很多用戶在使用平臺的時候，面對隱私政策的彈框，為圖方便或省時往往抱有僥幸心理沒有對協議進行仔細閱讀而直接勾選同意，大量平臺也正是利用用戶的這種心理肆無忌憚地收集數據牟取暴利。因此筆者認為知情同意權的實現不僅在于約束和限制互聯網平臺濫用權利，更在于用戶自身要充分行使拒絕權，為個人的數據隱私上一把鎖，若是消極只會讓不法分子鉆空子，給了他們私自窺探他人隱私的機會。

2.2 賦予知情同意權的必要性

再來看看相關調查結果，比較一些熱門App的數據訪問，不難發現，對于淘寶等購物平臺有59.63%的用戶同意通過搜索記錄推薦相關商品，還有64.22%的用戶同意微博、知乎等社交平臺通過瀏覽記錄推薦相關感興趣的話題，從數據上看雖然同意的人數大于不同意的人數，但是差距并非可觀的，也就意味著仍有不在少數的人不愿意個人數據被擅自訪問。另外，有數據表示將近88%的用戶反對通過監聽的方式收集個人喜好等數據，這也表明以監聽這種非法手段獲取個人信息更是為大多數人所不能容忍的。因此只有保障數據主體的知情同意權，堅持我的數據我做主，才能更好地保護個人隱私免受侵犯。

2.3 知情同意權的適用問題

在理論上，對于個人信息保護中的知情同意原則有了一定的認識，但是不得不說立刻將其付諸實踐還存在著一定的現實困難。厘清數據管理者與用戶的權利義務，把握好知情同意機制的“度”的問題以及建立知情同意權背后的保障機制等一系列問題都是接下來需要正視的問題。隨著大數據時代的迅猛發展，信息市場的逐漸擴大，人們對于數據的需求也在迅速膨脹，大數據越來越成為經濟發展的催化劑。在這樣的時代背景下，數據主體的個人數據就會很容易被侵犯，數據權也很有可能會被時代遺忘而成為虛權，因此賦予個人對于其個人信息享有的知情同意權就具有一定的現實意義，是保護個人信息安全的重要探索途徑。然而數據的無限性決定了權利的有限性，不可能將所有的數據都列入實施知情同意機制的范疇，若是所有的信息都需要經過本人同意的話將會使網絡服務失去其高效性和便捷性，顯然這會與時代發展格格不入。那么平衡好數據主體與數據使用者和管理者的利益才是解決之道。

個人數據可分為個人一般數據和個人敏感數據，根據分類不同知情同意權對其的適用也不同。個人敏感數據是指個人識別所必需的，與人格利益有直接聯系，被收集或利用可能會對數據主體造成不良影響的信息，如身份證號、住址、電話號碼、宗教信仰、生物信息等，是需要經過用戶個人積極同意下才能被收集或使用。對于個人一般數據，即個人敏感數據以外的，并不會實質性侵犯人格權利和給本人造成重大傷害的信息，如姓名、性別、身高、體重等信息，無須經個人同意信息管理者即可收集和使用，這一目的主要在于降低信息利用的成本從而避免造成不必要的麻煩。通過賦予個人有限制的知情同意權，數據權的使用才具有可適性。

3 數據賦權的立法框架

談到立法問題，當今世界很多國家都在加強對公民個人信息保護的立法，其中以歐盟新頒的《一般數據保護條例》為例，它規定了數據主體享有知情同意權、更正權、訪問權、可攜權、刪除權、限制處理權、反對權和自動化個人決策相關權利，加強了對數據主體權利的保護。其中它在立法上更是強調了知情同意機制的重要性，并在多項法律規范中加以體現。關于同意，GDPR還規定了數據主體也享有同意的撤回權，這一方面確實也是值得思考的地方，另一方面GDPR建立了更嚴格的問責機制，加重了數據收集者的法律責任。相比較中國當下對個人數據的保護還未建立起完善的立法框架，一些關于保護個人信息的規定也是分散在其他各個法律部門的法規當中，個人信息保護法目前也還尚在制定中，然而在這個數據逐漸被商業化的時代，正是由于立法不完善、監督不到位，才使得很多網絡服務者有機可乘，對用戶信息肆意收集利用甚至共享，導致隱私泄露的事件頻繁發生，在這樣的背景下對于個人數據權保護的呼聲越來越大，加快立法國家刻不容緩。

因此筆者認為數據賦權的立法框架可以以GDPR作為借鑒，盡管GDPR是在歐盟特定的背景下制定一部條例，但這部條例一頒布便引起全球轟動，也被稱為史上最嚴格的關于個人信息保護方面的立法規范，對我國的個人信息立法具有重要的借鑒價值。將其中值得學習的部分加以利用，再與我國的國情相結合，盡快制定并頒布符合中國特色社會主義的統一的完整的個人信息保護法，通過明確數據主體，保護好數據主體的知情同意權，厘清界限，平衡雙方利益，最大程度地彰顯數據賦權的價值與意義。

參考文獻：

[1]王雪喬.論歐盟GDPR中個人數據保護與“同意”細分[J].政法論叢，2019（4）：136-146.

[2]伍艷.論歐盟數據保護法改革對我國的啟示[J].法制與經濟，2019（8）：98-99，102.

[3]陸青.個人信息保護中“同意”規則的規范構造[J].武漢大學學報（哲學社會科學版），2019，72（5）：119-129.

[4]湯敏.論同意在個人信息處理中的作用——基于個人敏感信息和個人一般信息二維視角[J].天府新論，2018（2）：76-82.