個人信息應用的保護設計與實證進路
——基于《民法典》同意原則的博弈分析

何俊志 孫婧婧

(中山大學，廣東 廣州 510275)

一、問題的提出

《中華人民共和國民法典》明確了處理個人信息以信息主體同意為基本原則(1)2017年10月1日起施行的《中華人民共和國民法總則》第111條規定：“任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全”。十三屆全國人大三次會議于2020年5月28日表決通過的《中華人民共和國民法典》第四編第六章第一千零三十五條規定：“處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理，并符合下列條件：(一)征得該自然人或者其監護人同意，但是法律、行政法規另有規定的除外；(二)公開處理信息的規則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規的規定和雙方的約定。”。身處大數據時代，個人信息處理無處不在。人們頗為關心的一個現實問題撲面而來：2021年1月1日《民法典》實施之日起，非“法律、行政法規另有規定的”個人信息要先征得信息主體同意才可以收集并使用嗎？隨之而來的第二個問題是，如果使用個人信息的目的和最初收集時候的目的不一致，那么，個人信息能否投入應用？筆者試以自己于2018年跟蹤采訪過某市政府嘗試將個人信息應用于公共服務而失敗的案例，引出相關問題的討論。

“端民四路上下班交通嚴重堵塞，現階段的道路疏導主要措施是視頻監控、交通燈調控以及交警現場調控，我們在端民四路上付出了很多人力物力，效果不明顯。后來，計劃做道路擴建，大概需要三千萬，但是費用有可能好幾年都撥不下來。……