知情同意規(guī)則在個人信息歸集中的建構(gòu)
——以公共信用信息為視角

文/唐蘇鈴（湘潭大學(xué)）

一、問題的提出

知情同意規(guī)則來源于個人信息自決權(quán)，是自然人真實意愿的表達，體現(xiàn)的是私人自治理念。在個人信息處理過程中，目前而言，找不到能夠代替該規(guī)則保護和解決個人自治的利益的方法。因此，知情同意規(guī)則可以說是信息主體于目前信息數(shù)字化處理過程中，能夠?qū)崿F(xiàn)自我保護和防御的較為有效的方法。公共信用信息屬于個人信用信息中的一種，個人信用信息同時屬于公共 信息，其能夠客觀反映自然人公共信用狀況。

目前由公權(quán)主體主導(dǎo)進行信息歸集活動，主要以政務(wù)共享和強制報送方式歸集個人信息。公權(quán)主體歸集個人公共信用信息無需征得個人同意嗎？通觀各省市的公共信用信息管理規(guī)定，只有如內(nèi)蒙古、青海等頒布的省級地方性法規(guī)中略有規(guī)定，部分省市甚至鼓勵信息主體主動與征信中心簽訂協(xié)議歸集信息。反之，在此之前的公共信用信息的歸集過程中對個人同意公權(quán)主體歸集與否只字未提。該規(guī)則背后的私人自治理念與傳統(tǒng)歸集方式有著水火不容的排斥感，如何調(diào)和這二者之間的理念沖突？知情同意規(guī)則的構(gòu)建與否，決定著公民個人是否能夠在充斥著公共利益與強制公權(quán)的公共信用信息范疇中，開辟出一條保護自己的信息利益甚至是隱私權(quán)的路徑，使個人不會喪失人格自由與人格尊嚴，徹底淪落為國家的監(jiān)控對象。

二、知情同意規(guī)則的現(xiàn)狀

（一）立法層面

2012年全國人大會常委會通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（簡稱《決定》）中，首次確立了知情同意規(guī)則。頗為遺憾的是，該決定僅只有12條，缺乏與之配套的完整措施，因此該決定的宣示意義大過實際操作意義。

正因如此，2013年發(fā)布的《信息安全技術(shù)公共及商業(yè)服務(wù)信息系統(tǒng)個人信息保護指南》（簡稱《指南》）在此基礎(chǔ)上進一步具體化知情同意規(guī)則。《指南》將個人信息處理分為收集、加工、轉(zhuǎn)移、刪除4個階段，強調(diào)各階段都得保障信息主體的知情同意。

在收集階段，5.2.2進行了詳細規(guī)定，盡最大可能達到“充分告知”的實質(zhì)化要求。將同意分為明示同意和默示同意兩種，以信息的敏感與否和是否向第三人轉(zhuǎn)移為標準適用不同形式的同意。

2016年《網(wǎng)絡(luò)安全法》第四十一條始終堅持知情同意規(guī)則，與《決定》《指南》確立的知情同意規(guī)則基本一致。但在向第三人轉(zhuǎn)讓環(huán)節(jié)，與《指南》不同的是，第四十二條放松了信息主體對信息知情同意的控制，對于經(jīng)過處理無法識別特定個人且不能復(fù)原的個人信息無需征得信息主體的同意即可向第三人轉(zhuǎn)讓。

因此，匿名化信息和可識別信息在法律上得到了認可。《網(wǎng)絡(luò)保護法》區(qū)分了個人信息的收集、使用和轉(zhuǎn)讓分別適用不同的規(guī)則：收集和使用個人信息必須滿足知情同意原則的要求，轉(zhuǎn)讓匿名化個人信息時無需征得用戶同意。

2020年3月出臺的《信息安全技術(shù)：個人信息安全規(guī)范》（簡稱規(guī)范）在延續(xù)《決定》《指南》的精神上進行了一定的改動。首先是同意的形式，并未繼續(xù)采取明示同意和默示同意的做法，而是采用“授權(quán)同意”；其次，5.6規(guī)定了同意的例外，即存在該8項事由時，信息控制者無需征得個人同意即可使用個人信息。同時，8.4就同意的撤回規(guī)定信息控制者應(yīng)當(dāng)給予撤回同意的方法、保障信息主體拒絕推送商業(yè)廣告的權(quán)利的等義務(wù)，信息主體可以撤回授權(quán)同意，撤回授權(quán)同意后不影響撤回前的個人信息處理；最后，除了基本的個人信息收集、儲存和使用階段，《規(guī)范》在信息處理的后續(xù)階段上實施“分層告知同意”；共享、轉(zhuǎn)讓中的同意堅持《網(wǎng)絡(luò)安全法》的做法，轉(zhuǎn)讓去標識化、匿名化信息無需征得信息主體同意；公開披露的只需告知公開披露個人信息的目的，并事先征得信息主體明示同意。

雖說法律只能保障公民最低限度的知情，保障知情權(quán)也不僅僅只靠法律規(guī)定，但明明可以盡最大可能規(guī)定和信息處理者的告知義務(wù)卻不加以細化是令人遺憾的，應(yīng)繼續(xù)細化信息控制者的告知義務(wù)。

（二）理論層面

1.規(guī)則背后的權(quán)利屬性不一

知情同意規(guī)則的理論基礎(chǔ)是信息自決權(quán)，又被稱為個人信息權(quán)。我國沒有確立個人信息自決權(quán)，《民法典》第一百一十一條雖確立了“個人信息”屬于民法保護的客體，但該條并未建立“個人信息權(quán)”。信息自決權(quán)最初誕生于德國，被定位為憲法上的基本權(quán)利。這一權(quán)利核心為“自決”，德國聯(lián)邦憲法法院在判決書中申明，“‘個人價值和尊嚴’主要體現(xiàn)為自由的自主決定。這種自由決定得以保證‘個人作為自由社會的成員發(fā)揮作用’。而在信息化時代下，‘基于自主決定理念的‘個性自由’包括個人具備權(quán)利，從自行決定和并在何種限度內(nèi)披露其個人生活的事實。”有學(xué)者通過分析德國和歐盟的做法，認為基于個人信息自決權(quán)演化而來的個人信息保護的知情同意規(guī)則立足于基本權(quán)利的保護，基本權(quán)利不可讓渡。民法學(xué)者內(nèi)部就“個人信息”屬于權(quán)利還是法益產(chǎn)生了不同的分歧。有學(xué)者認為個人信息權(quán)屬于私權(quán)之一，是一種民事權(quán)利，同時也是一種人格權(quán)。部分學(xué)者認為第一百一十二條規(guī)定的只是一種法益而非人格權(quán)利。公法學(xué)者卻認為這是信息化時代下產(chǎn)生的一種完全獨立的新型公法權(quán)利，是隨著計算機大規(guī)模采用才出現(xiàn)的新事物。對個人信息權(quán)的權(quán)利屬性界定決定了個人信息會受到何種屬性法律的調(diào)控以及多大程度的保障和救濟，決定著知情同意規(guī)則的適用范圍，從而決定個人能否真正有效地保護自己的人格利益不受侵犯。

2.同意的形式不一

目前個人信息保護相關(guān)規(guī)定確立的同意形式包括明示同意、默示同意和授權(quán)同意。有學(xué)者認為前述同意形式未曾就敏感數(shù)據(jù)與一般數(shù)據(jù)加以區(qū)分，保護流于表面，應(yīng)當(dāng)對同意進行細分，就敏感數(shù)據(jù)、弱勢群體等特殊主體設(shè)立特殊的同意規(guī)則，并根據(jù)場景和個人信息種類的不同引入推定同意、開放同意、概括同意等。有學(xué)者認為授權(quán)同意中的“授權(quán)”并不發(fā)生民法上的權(quán)利流轉(zhuǎn)現(xiàn)象，同意僅為一種意思表示，而非信息主體將自己的權(quán)利轉(zhuǎn)移到他人身上。

此外，就授權(quán)同意而言可以解讀出不同的意思。一種觀點認為授權(quán)同意與明示同意并列，如果明示同意無法實現(xiàn)，便適用授權(quán)同意，其不等于默示同意；另一種觀點認為授權(quán)同意同時包含二者。這便導(dǎo)致知情同意規(guī)則在實際操作時會出現(xiàn)歧義，面臨兩難的局面。

3.知情同意規(guī)則內(nèi)部存在悖論

“充分告知”與“簡單易懂”之間本就存在著矛盾。想要充分告知就必須得達到足夠長的篇幅，導(dǎo)致信息主體因為晦澀冗長而選擇放棄；簡單易懂、直白明了雖可以促進信息主體閱讀，但往往難以有效傳遞復(fù)雜、多重內(nèi)容且需要更高的文字提煉水平，難以滿足所有人都是理性人的假設(shè)前提。就同意與不同意之間存在悖論之二，即同意與否本就是一個全有全無的選擇，想要在這其中增加額外的選項很難操作，選項復(fù)雜化會給實際收集過程帶來很多麻煩，而信息控制者在此項上肯定不想花費太多。

此外，知情同意規(guī)則作為一項法律規(guī)則而言，在實施強度上若以強硬的法律姿態(tài)實施，必然會適得其反，網(wǎng)絡(luò)服務(wù)商必然會給信息主體發(fā)出更多不必要的同意請求，造成用戶的疲勞應(yīng)付，使得同意規(guī)則最終流于形式。

（四）小結(jié)

從立法層面來看，目前我國個人信息保護相關(guān)規(guī)定中確立的知情同意規(guī)則結(jié)構(gòu)主要包括充分告知——信息主體知情——同意作出——同意撤回——例外規(guī)定。

學(xué)者們針對知情同意規(guī)則結(jié)構(gòu)內(nèi)部的各個環(huán)節(jié)都提出了學(xué)術(shù)爭議。充分告知上針對信息超載、行文冗長和簡單易懂、直白明了提出這兩對矛盾；同意的作出方式是明示、默示還是授權(quán)同意，學(xué)者與規(guī)定制定者的看法并不一致；同意的撤回理論基礎(chǔ)在于意思表示，最主要的目的還是為了保障信息主體對信息控制者后續(xù)處理行為的信息控制。盡管學(xué)者認為信息的后續(xù)處理已經(jīng)完全脫離信息主體對個人信息的控制，但不能就此否定規(guī)定制定者的合理考慮；例外規(guī)定其實就是無需征得個人同意的特殊情形，給個人信息留有足夠的非個人調(diào)控空間，但該部分的規(guī)定卻規(guī)定的不甚詳細，使用的都是諸如“公共利益”“職責(zé)需要”等不確定概念，依賴其他規(guī)定的同時其操作性還極低，增加了使用的不確定性。

總體而言，我國眼下已經(jīng)建立起初步的知情同意規(guī)則，但內(nèi)部各個環(huán)節(jié)還存在著或大或小的問題，這些問題的出現(xiàn)表明該規(guī)則還處于發(fā)展適應(yīng)階段，是對如今的個人信息數(shù)字化、電子化時代背景下的適用反饋。

我國個人信息保護還是以單獨立法的模式實現(xiàn)，知情同意規(guī)則作為一項實體法律規(guī)則而言，對信息進行一般的保護是可以做到的，但具體到個案，具體到每一個人身上，立法者還得適當(dāng)接受學(xué)者們的理論研究成果。

三、知情同意規(guī)則于公共信用信息歸集過程的適用困境

西方學(xué)者斯蒂格利茨認為公共信息是一種“共同知識”或“共同認識”，假設(shè)所有相關(guān)信息都能被絕大多數(shù)參加者獲取、認同或了解。市場中不能沒有公共信息，即使這種公共信息表現(xiàn)為市場參加者的初始平均公共知識。

公共信用信息正好是被絕大多數(shù)社會參與者認可的“共同認識”中能反映信息主體信用狀況的信息，這些信息主要掌握在政府部門、司法機關(guān)、企事業(yè)單位、社會團體等擁有國家公權(quán)力和社會公權(quán)力的主體手中，具有很強的公共性和可獲得性。

信息歸集主體通過政務(wù)共享自然而然地歸集個人的信用信息，個人在這其中就完全喪失自主控制的空間嗎？知情同意規(guī)則就毫無作用的余地嗎？政府何以見得就可以違背個人意愿歸集其信息呢？在這其中，知情同意規(guī)則適用于公共信用信息歸集過程的困境有二。

（一）私人自治與公共利益的博弈

公共信用信息可以分為兩層結(jié)構(gòu)，一是由政府部門、司法機關(guān)、企事業(yè)單位、社會團體等基于日常工作產(chǎn)生的個人公共記錄，如行政處罰、教育經(jīng)歷、經(jīng)濟交易等，這部分可被稱為“源信息”；二是政府內(nèi)具體承擔(dān)信息歸集工作的部門以“反映主體信用狀況”為標準，從源信息中過濾篩選出最終信息，包括基礎(chǔ)身份信息、負面信息、正面信息和提示信息。公共信用信息是由具有公共屬性的多元素組合而成，其歸集方式主要通過共享、強制報送和協(xié)議征集。而知情同意規(guī)則背后以信息自決權(quán)為基礎(chǔ)，體現(xiàn)私人自治理念，個人可以自由地自主決定其信息的去向和用途，而不受到任何人或事的干擾。信息自決權(quán)是為了避免現(xiàn)代國家通過信息技術(shù)而滑向監(jiān)控國家，從而無限制地侵擾和擠壓私人領(lǐng)域。事實上，從“信息的個人自決”這樣宣示性表述中，這一權(quán)利對于信息時代下的個人仍舊享有行動自由，個人仍舊是自身信息主體的強調(diào)，以及針對信息時代下可能產(chǎn)生的個人數(shù)據(jù)為他人以及國家操控的反擊。這不禁要問，國家歸集個人公共信用信息的權(quán)利來自何處？國家歸集信息是出于穩(wěn)定社會、預(yù)防犯罪等公共利益目的，但我國目前狀況是歸集過剩，自從開啟“實名制”和視頻監(jiān)控聯(lián)網(wǎng)以來，我們每個人在政府面前幾乎是無所遁形。既包括個人外在的生活行為軌跡，又包括此人的個人畫像，甚至于此之后的公共信用信息的歸集眾人也是后知后覺。

引人深思的是，面對如此強大的國家機器，個人信息自決權(quán)的權(quán)利屬性若僅僅依民法學(xué)者所言定位為一項民事權(quán)利的話，很難做到真正意義上的保障個人自由自主決定實質(zhì)化內(nèi)容。

（二）具體困境

1.意思表示作用空間狹小

首先，公共信用信息不是一開始既有的，是二次收集的過程。收集的信息是公權(quán)主體之前就已經(jīng)生成的工作履責(zé)信息。這些工作履責(zé)信息有的本身就已經(jīng)對社會進行公示，屬于公開信息，任何人通過新聞報道和媒體就可以知曉，如司法判決；有的是因個人違規(guī)或捐贈、慈善產(chǎn)生，僅在信息提供主體系統(tǒng)內(nèi)部記錄存檔，只有個人自己與作出機關(guān)知曉，如行政處罰；余下即不予公開和查詢的保密信息。這些信息本身就具有很強的公共屬性，個人很難對其施加完全的支配力和控制力，個人同意根本發(fā)揮不了什么作用。很難說，因為行政被處罰人不同意將自己的行政處罰信息納入公共信用信息目錄，公共信用信息工作機構(gòu)就必須尊重他的同意，這是不可能的。

因此，這些信息雖與個人緊密相關(guān)，但公權(quán)機關(guān)的二次收集目的使其與人身的親密屬性遠遠不及社會公共利益的需要。

其次，即便是在與自身緊密相關(guān)的、不為大多數(shù)人知曉的這部分信息中，就目前法律規(guī)定和實踐來看，知情同意規(guī)則也很難有用武之地。

第一步，自然人在行政機關(guān)處進行正常的行政活動時，填寫登記表格、出示身份證件、交材料等是家常便飯，個人的姓名、身份證號碼、家庭住址、婚姻狀況、學(xué)歷、就業(yè)情況、所獲榮譽和懲罰等信息是每一份機關(guān)辦事表格上都會有的項目，但從來沒有被行政機關(guān)告知他們收集這些信息的目的，也沒有被告知這些信息將會被用來作為個人信用狀況評價的信用信息之一。如果不根據(jù)表格上的既有項目填寫，當(dāng)下我們很有可能無法辦理所需的行政活動，迫不得已鑒于眼前的利益考量而放棄了未來的信息安全權(quán)益。當(dāng)然，對于個人基本信息的填寫屬于了解辦事人的基本需求，但是對此之外的個人信息填寫就有待考慮了。同意填寫這些個人信息也是非出于自愿。除了這些表格、材料以外，個人辦事記錄自然而然地就留存在行政機關(guān)內(nèi)部，行政機關(guān)之間基于共同業(yè)務(wù)合作自然就會分享各自的數(shù)據(jù)庫，也無需經(jīng)過自然人同意。第二步，國家機關(guān)履責(zé)信息被公共信用信息工作機構(gòu)收集成公共信用信息，這里的“公共信用信息工作機構(gòu)”（簡稱工作機構(gòu)）是政府下設(shè)的機構(gòu)，負責(zé)公共信用信息的具體歸集、披露和使用。當(dāng)然，各省市規(guī)定不一，一般來說由發(fā)展改革部門負責(zé)。公共信用信息工作機構(gòu)相當(dāng)于是“個人信息控制者”，有足夠的能力決定以何種方式、何種目的處理個人公共信用信息。而信息控制者與信息提供者之間，鑒于我國極具特色的政治環(huán)境，國家機關(guān)采用“政務(wù)共享”方法就非常自然、順暢地實現(xiàn)了公共信用信息的流動，在此種情況下知情同意規(guī)則根本沒有作用的余地，先不說個人知情與否，個人即便知曉不同意也得“同意”。

2.告知極為匱乏

知情同意規(guī)則的首要前提是個人必須充分知情，即工作機構(gòu)須盡其最大努力履行充分告知義務(wù)。根據(jù)《規(guī)范》5.2-5.4和《個人信息保護法》十七條條的規(guī)定，工作機構(gòu)的告知義務(wù)并不輕松。然而，目前現(xiàn)有公共信用信息管理規(guī)定中對這一點的規(guī)定卻少之又少。本質(zhì)上還是因為“政務(wù)共享”太過于自然或者說工作機構(gòu)過度依賴間接獲取個人公共信用信息這種方式，根本無需征得自然人的同意，那對于告知義務(wù)履行與否也無足輕重。但即便是間接獲取個人公共信用信息，無論是從《指南》《規(guī)范》及個保法還是結(jié)合歐盟GDPR的規(guī)定，都得達致法律規(guī)定的最低限度的“充分告知”，但是各省市的規(guī)定卻連這一點都沒有提到。盡管各省目前采取公共信用信息目錄化管理，每年制定和更新該年度版本的公共信用信息目錄，但目錄本身就足夠繁瑣，如：河南省2020年版公共信用信息目錄長達609頁；浙江省2020年版目錄也有303頁。目錄雖事無巨細并向社會公示，但實質(zhì)上對自然人的告知或者知情程度十分有限，不涉及切身利益的事情很少有人會投入足夠充分的精力去了解。再加上目錄信息大到難以想象，人會不自覺地產(chǎn)生厭煩、沒有耐心等負面情緒導(dǎo)致難以閱讀到最后。人們通常只會對涉及自身的部分信息予以關(guān)注，而非全部通讀。與其如此，還不如根據(jù)每個人的特殊情況制定專屬個人的信息告知清單或者行政協(xié)議等方式予以充分告知來得切中要害的多。

3.同意規(guī)則的結(jié)構(gòu)無法構(gòu)建

前述可知，知情同意規(guī)則的一般結(jié)構(gòu)為告知——知情——同意——授權(quán)——例外。但如上所述，公權(quán)機關(guān)擁有著巨大的權(quán)力，掌握著大量反映個人公共信用狀況的信息，但卻履行著與其強權(quán)不相符的告知義務(wù)，使得同意規(guī)則從前提上就無法實現(xiàn)。個人若是不充分了解自己哪些信用信息是被用以判斷自身的公共信用，那么我們在面對出具的個人公共信用報告也就只能聽之任之，因為所有的評價項目都是公權(quán)機關(guān)早已準備好的，個人無需對其表達自己的意愿，這簡直就是一種“無形恐怖”。同意規(guī)則的后續(xù)結(jié)構(gòu)是建立在信息控制者充分履行告知義務(wù)，信息主體知曉并作出授權(quán)同意之上的，只有在此之后才會發(fā)生同意的撤回問題。然而在公共信用信息歸集過程中，“同意的例外”似乎更受公權(quán)機關(guān)的青睞，因為例外大都是基于公共利益的需要，若是過多的經(jīng)由個人同意，成本增加、程序繁瑣、效率低下等問題也會令其十分困擾。反映在實踐中便是：各地公共信用信息立法文件中并不存在“同意的撤回”之類的規(guī)定，只有在查詢、使用和轉(zhuǎn)讓至第三人時才有粗略的規(guī)定。一方面，我國《個人信息保護法》中第二章“個人信息處理規(guī)則”中第一節(jié)的第十三至十八條、第二十一條和第二十三條共同確定了知情同意規(guī)則的整體結(jié)構(gòu)；另一方面，當(dāng)下公共信用信息管理規(guī)定中的現(xiàn)象參差不齊：要么規(guī)定過于籠統(tǒng)、全階段適用，除此一條之外再無其他；要么與自然人通過約定有償或無償獲取；要么采用個保法做法或者說是同意的最基本模式；要么僅就敏感信息規(guī)定征得自然人書面同意；要么就歸集信用信息是否征得個人同意沒有任何規(guī)定。這種與立法實踐和精神相悖的深層矛盾使得同意規(guī)則的架構(gòu)很難在現(xiàn)有公共信用信息規(guī)定中搭建起來，極容易導(dǎo)致個人在自己不知曉的情況下就產(chǎn)生了所謂的“公共信用”評價，難以保障個人的“信息自決權(quán)”。

四、解決路徑

（一）明晰個人信息自決權(quán)的權(quán)利定位

透過上述困境分析，我們可以發(fā)現(xiàn)信息自決權(quán)若僅僅只是一項普通的民事權(quán)利的話，是難以與公權(quán)力相抗衡的，很難成為個人有效保障自身權(quán)益的武器。

只有將信息自決權(quán)定位為一項基本權(quán)利，使得這項基本權(quán)利在各個部門法調(diào)整的法律關(guān)系中得到應(yīng)有的保護，建立起一系列的全方位制度保障，才能在當(dāng)下信息時代徹底貫徹憲法第三十三條第三款規(guī)定的“國家尊重和保障人權(quán)”精神。不僅如此，將其定位為基本權(quán)利，未來出臺或?qū)^往既有法律修改的公共信用信息相關(guān)法律文本中，也必定會具體體現(xiàn)個人捍衛(wèi)信用信息的條款，給知情同意規(guī)則在其中留有足夠的公法適用空間，個人在公法領(lǐng)域內(nèi)也能實現(xiàn)自我保護個人信息的目的。基本權(quán)利的定位足以彰顯我國對個人人格尊嚴和人格自由的充分尊重，同時也決定了對個人信息的保護模式究竟是對國家權(quán)力的限制，從而避免出現(xiàn)“監(jiān)控國家”還是僅作為個人行使一項民事權(quán)利的根據(jù)。

與此同時，個人信息自決權(quán)并不是絕對的、毫無限制的，否則就會放縱個人濫用私人權(quán)利，將“私人自治”作為唯一目的是絕不可行的。透過德國信息自決權(quán)的設(shè)計，除了保護私人自治之外，重大公益事由限制了個人信息自決權(quán)的使用，如人口普查、為法律爭點判斷進行的事實調(diào)查、對于公民健康危險的防衛(wèi)等。

干預(yù)信息自決權(quán)的機關(guān)不同，干預(yù)的理由不同，憲法所允許的干預(yù)空間也不盡相同。對此德國法同樣發(fā)展出精細化的制度規(guī)則。但德國“分層保護基本權(quán)利”的制度設(shè)計是建立在成熟完備的基本權(quán)利理論基礎(chǔ)上的，即便是對基本權(quán)利的限制也有著同時約束基本權(quán)利和公權(quán)力機關(guān)的雙重作用，我國憲法中并沒有如此精巧的設(shè)計，只能通過憲法解釋技術(shù)將信息自決權(quán)解釋為被包含在《憲法》第三十三條第三款之規(guī)定中。盡管學(xué)者對于憲法中“人格尊嚴”還有著不同的理論爭議，但僅從能夠被憲法人格權(quán)吸收這一觀點而言，信息自決權(quán)的基本權(quán)利定位還是能夠得到證成的。

（二）知情同意規(guī)則之特殊改造

公共信用信息領(lǐng)域中，絕大多數(shù)信用信息被掌握在公權(quán)力機關(guān)和部分行使社會公權(quán)主體手中。在此基礎(chǔ)之上，只要政府一旦以某個特定目的實施某項政策，就可以輕易地從源信息中分析出符合該特定目的的信息，而公共信用信息就是一個很典型的例子。

1.知情同意規(guī)則結(jié)構(gòu)倒置

在私人自治可最大化發(fā)揮的民事領(lǐng)域，知情同意規(guī)則的一般結(jié)構(gòu)是告知——知情——同意——授權(quán)——撤回——例外。但在公共信用信息領(lǐng)域，以無需同意為常態(tài)，征得個人同意為例外，而無需同意中又多以“履行法律規(guī)定的義務(wù)有關(guān)”“公共利益”等不確定概念作為判斷依據(jù)。現(xiàn)如今知情同意規(guī)則發(fā)揮作用的空間有限，與其讓私人自治一步到位產(chǎn)生不和諧的排斥現(xiàn)象，逐漸滲透立法者的心理以及公共信用信息管理規(guī)定更為合適。因此，在公共信用信息中，知情同意規(guī)則倒置以例外即無需同意為主，在大體上仍保持公權(quán)機關(guān)“信息老大哥”的地位。而在需要個人同意的情形下，現(xiàn)有信息二元化的做法，即個人敏感信息和一般信息“一刀切”的分類過于僵硬，畢竟每個主體對于“敏感”的程度不一，如現(xiàn)有公共信用信息法律文本中就個人資產(chǎn)信息是否能夠歸集、是否需征得用戶同意還未達成一致意見。適當(dāng)引入場景導(dǎo)向理論，使立法者認識到個人信息保護的合理程度要置于其所處的環(huán)境中具體體現(xiàn)，避免做抽象式的預(yù)判。當(dāng)然，因為個人作用力小，場景理論的導(dǎo)入可以根據(jù)公共信用信息的立法進程緩慢推進，而不用像私人領(lǐng)域那般大范圍適用。

2.技術(shù)考慮

私人領(lǐng)域之所以會讓知情同意規(guī)則有如此豐富的發(fā)展空間，還有一個重要原因便是計算機技術(shù)、信息歸集技術(shù)的迅速發(fā)展。企業(yè)擁有成熟的知識成果便可投入市場或借此進行信息歸集，這些技術(shù)便利又快捷，因此企業(yè)也有著更強的發(fā)展動力和明確的盈利目標，如cookies、網(wǎng)絡(luò)爬蟲等。

國家雖也發(fā)展技術(shù)，但更多地用于公共事業(yè)建設(shè)而非投入市場進行單純獲利。公共信用信息在歸集過程中，出于信息安全目的考慮還是采用的比較傳統(tǒng)的做法，如光盤加密傳輸、政務(wù)內(nèi)外網(wǎng)、介質(zhì)拷貝、加密郵件等。

同意的強度除了部分取決于信息的敏感程度以外，還有部分取決于信息歸集技術(shù)的強大與否。能夠準確定位個人的興趣愛好并加以推送的技術(shù)處理，明顯比上述傳統(tǒng)方式更值得加以嚴格規(guī)制。因此，公權(quán)機關(guān)在歸集個人公共信用信息時的技術(shù)尚且較為原始，同意的形式維持現(xiàn)狀即可。

隨著之后公權(quán)力機關(guān)歸集技術(shù)的更新?lián)Q代，有必要采取上述較為強大的技術(shù)時，同意的形式可以隨之變化，如根據(jù)場景的不同適用概括同意等。但公權(quán)機關(guān)征得個人同意的形式就眼下而言是沒有規(guī)定的，即便文件中規(guī)定征得自然人同意，但也沒說以何種方式取得。公權(quán)力機關(guān)應(yīng)當(dāng)通過某種協(xié)議或者告知書，事先告知哪些信息被收集，之后將用作什么目的。

五、結(jié)語

知情同意規(guī)則作為個人行使信息自決權(quán)以保護其公共信用信息的具體手段，是私人自治的體現(xiàn)，也是當(dāng)下我國個人信息保護統(tǒng)一立法模式之下開辟出的一條可行之路。