任意撤回權(quán)與合同拘束力的沖突與協(xié)調(diào)*

施鴻鵬

（復(fù)旦大學(xué)法學(xué)院，上海 200438）

盡管《個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱：《個(gè)保法》）在立法之初存在著大量針對(duì)同意規(guī)則對(duì)個(gè)人信息保護(hù)的實(shí)效性爭(zhēng)議，〔1〕參見(jiàn)范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016 年第5 期；高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，載《法學(xué)研究》2018 年第3 期；王秀哲：《大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)》，載《法學(xué)論壇》2018 年第6 期；張金平：《歐盟個(gè)人數(shù)據(jù)權(quán)的演進(jìn)及其啟示》，載《法商研究》2019 年第5 期；丁曉東：《個(gè)人信息的雙重屬性與行為主義規(guī)制》，載《法學(xué)家》2020 年第1 期。反對(duì)見(jiàn)解參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4 期；陸青：《個(gè)人信息保護(hù)中的“同意”規(guī)則的規(guī)范構(gòu)造》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2019 年第5 期；張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮——以“數(shù)據(jù)財(cái)產(chǎn)權(quán)”與“信息自決權(quán)”的二分為視角》，載《政治與法律》2020 年第6 期；俞成峰：《信息隱私權(quán)的憲法時(shí)刻：規(guī)范基礎(chǔ)與體系重構(gòu)》，載《中外法學(xué)》2021 年第1 期。但《個(gè)保法》第13 條第1 款第1 項(xiàng)仍然沿襲了《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2 條、《網(wǎng)絡(luò)安全法》第41 條第1 款和《民法典》第1035 條第1款的立法例，將“取得個(gè)人同意”作為個(gè)人信息處理者處理個(gè)人信息的正當(dāng)性來(lái)源之一，由此確立了對(duì)個(gè)人信息處理的同意規(guī)則。在此基礎(chǔ)上，《個(gè)保法》第15 條第1 款第1 句規(guī)定“基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意”，確立了同意基礎(chǔ)上的任意撤回權(quán)。由此，對(duì)于與個(gè)人信息相關(guān)的私法往來(lái)而言，自然人的同意及任意撤回權(quán)將作為通過(guò)市場(chǎng)交換機(jī)制實(shí)現(xiàn)個(gè)人信息積極利用的核心制度。

對(duì)于自然人通過(guò)同意及任意撤回權(quán)實(shí)現(xiàn)個(gè)人信息領(lǐng)域中的私法自治而言，盡管信息主體會(huì)因隱私政策的復(fù)雜性等原因而做出“無(wú)效的同意”，〔2〕Susan Landau,Control Use of Data to Protect Privacy,Science 2015,504,504;范為：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)》，載《環(huán)球法律評(píng)論》2016 年第5 期。但是，信息主體的同意至少表明了許可個(gè)人信息處理者處理其信息的主觀意愿，甚至包含了以此為給付，以換取個(gè)人信息處理者的對(duì)待給付等內(nèi)容。因此，盡管做出同意表示的自然人可能并不知悉經(jīng)由其同意，個(gè)人信息處理者所能取得的處理個(gè)人信息權(quán)限范圍（通過(guò)實(shí)現(xiàn)個(gè)人信息處理的透明、正當(dāng)、必要等原則以解決在同意表示問(wèn)題上的市場(chǎng)失靈毋寧屬于公法與私法協(xié)作的任務(wù)）同意表示的核心意圖則仍然應(yīng)當(dāng)受到制定法的認(rèn)可。尤其是，《個(gè)保法》第15 條也為這種同意的瑕疵提供了事后補(bǔ)救的可能性。

不過(guò)，同意表示不僅是一種對(duì)人格法益的控制機(jī)制，而且是個(gè)人信息財(cái)產(chǎn)法益行使意義上的法律行為。以任意撤回權(quán)出發(fā)確保信息主體對(duì)其個(gè)人信息的控制權(quán)的制度設(shè)計(jì)，必將在缺乏具有過(guò)度保護(hù)必要性的人格法益的情況下與私人之間所可能存在的合同關(guān)系造成沖擊，后者常常會(huì)要求信息主體履行同意他人對(duì)其個(gè)人信息加以處理的合同義務(wù)。從本文的討論來(lái)看，《個(gè)保法》第15 條對(duì)任意撤回權(quán)的制度設(shè)計(jì)與合同制度中的契約嚴(yán)守要求之間，會(huì)基于規(guī)制對(duì)象的重合而構(gòu)成規(guī)范沖突。對(duì)于這種規(guī)范沖突，究竟應(yīng)當(dāng)將《個(gè)保法》看成是《民法典》的特別法，從而對(duì)于個(gè)人信息保護(hù)的問(wèn)題，優(yōu)先適用《個(gè)保法》的規(guī)則；〔3〕參見(jiàn)石佳友：《個(gè)人信息保護(hù)的私法維度——兼論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，載《比較法研究》2021 年第5 期；王利明：《〈個(gè)人信息保護(hù)法〉的亮點(diǎn)與創(chuàng)新》，載《重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021 年第6 期。還是反其道而行之，將《民法典》第1022 條等涉及肖像、姓名許可使用合同的規(guī)制條款作為相應(yīng)案型的特別法，優(yōu)先于《個(gè)保法》而適用？若采前者，則一旦出現(xiàn)對(duì)個(gè)人信息的處理，民法意義上針對(duì)個(gè)人信息的契約安排都將失去其意義；若采后者，則《個(gè)保法》的制度目的難免落空。如何探尋兩種制度背后的法理構(gòu)成，從而建立妥善的類型化適用機(jī)制，在不同案型基礎(chǔ)上實(shí)現(xiàn)任意撤回權(quán)的制度目的與契約嚴(yán)守的制度利益之間的平衡，從而實(shí)現(xiàn)法律適用的清晰性與確定性，是本文討論的核心所在。

一、任意撤回權(quán)與合同拘束力之間沖突的形成

（一）《個(gè)保法》與合同制度對(duì)個(gè)人信息處理的雙重規(guī)制

獨(dú)立于主體而存在的信息常常可以分為三個(gè)層面：第一，語(yǔ)義信息（semantische Information），指向意義層面的信息內(nèi)容本身，如發(fā)明、著作內(nèi)容；第二，句法信息（syntaktische Information），指向編碼層面的由一定數(shù)量的相互關(guān)聯(lián)的字符所組成的信息，如文本、圖像、圖表、數(shù)據(jù)、聲音、人的記憶等，它們可以承載語(yǔ)義信息，從而構(gòu)成語(yǔ)義信息的表達(dá)，但是并不依賴于特定的有體化方式；第三，結(jié)構(gòu)信息（strukturelle Information），指向物理層面的以特定結(jié)構(gòu)形式而存在的信息載體，如有體的書(shū)本、光盤(pán)或其他存儲(chǔ)介質(zhì)，它可以承載句法信息。〔4〕Vgl.Herbert Zech,Information als Schutzgegenstand,S.37ff;Yochi Benkler,From Consumers to Users: Shifting the Deeper Structures of Regulation Toward Sustainable Commons and User Access,Federal Communications Law Journal,Vol.52 :561,p.562,（2000）;Lawrence Lessig,The Future of Ideas: the Fate of the Commons in a Connected World,New York: Random House,2001,p.23.

在這樣的觀察下，作為《個(gè)保法》的保護(hù)客體，個(gè)人信息被界定為是“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”（《個(gè)保法》第4 條第1 款），其內(nèi)容無(wú)非是以特定結(jié)構(gòu)信息（“以電子或其他方式”，要素1）通過(guò)特定句法信息（“記錄”，要素2）所承載的與自然人相關(guān)的語(yǔ)義信息（“與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，要素3）。但是，個(gè)人信息的實(shí)質(zhì)仍在于語(yǔ)義信息層面，因?yàn)榫浞ㄐ畔⑴c結(jié)構(gòu)信息僅是外在媒介，本身并不是最終的規(guī)制對(duì)象。就此而言，肖像、姓名、（部分）隱私等信息性人格權(quán)均因其含有個(gè)人信息的內(nèi)容，同時(shí)為《民法典》人格權(quán)編的諸多規(guī)范及《個(gè)保法》所規(guī)制。例如，肖像被界定為是通過(guò)特定形式在一定載體上所反映的特定自然人可以被識(shí)別的外部形象（《民法典》第1018 條第2 款）?？梢?jiàn)，一方面，肖像中所包含的要素1、要素2 與個(gè)人信息所包含的要素1、要素2 都只是缺乏具體內(nèi)涵的形式要求，因此具有同質(zhì)性；另一方面，肖像界定中的語(yǔ)義信息（特定自然人可以被識(shí)別的外部形象）構(gòu)成上述個(gè)人信息的一個(gè)子集。與此類似，姓名、私密空間信息、私密活動(dòng)信息、私密部位信息、秘密信息等姓名權(quán)、隱私權(quán)的客體也均構(gòu)成語(yǔ)義信息意義上的個(gè)人信息。

由此，《個(gè)保法》一方面將單純的個(gè)人信息（如自然人的地址）納入規(guī)制對(duì)象的范疇中，另一方面也將“撕開(kāi)”民法對(duì)人格權(quán)的界定，在語(yǔ)義信息層面上構(gòu)成對(duì)前述權(quán)利的重新規(guī)制。與此同時(shí)，對(duì)上述個(gè)人信息的處理也可能成為合同訂立的要件，或成為合同的主給付義務(wù)、從給付義務(wù)，因而也將同時(shí)作為《民法典》合同制度的規(guī)制對(duì)象而出現(xiàn)。

（二）《個(gè)保法》中的任意撤回權(quán)與合同拘束力的沖突

按照《個(gè)保法》第13 條第1 款第2 項(xiàng)的規(guī)定，基于合同關(guān)系的需要可以處理個(gè)人信息，即“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需”構(gòu)成個(gè)人信息處理的正當(dāng)性依據(jù)。從形式上看，該第2 項(xiàng)與第1 項(xiàng)（“取得個(gè)人同意”，以下簡(jiǎn)稱：“知情同意”）的區(qū)隔十分明顯，前者似乎更屬于與個(gè)人同意無(wú)關(guān)的正當(dāng)性來(lái)源。認(rèn)同這一點(diǎn)，就意味著基于合同關(guān)系的需要而處理個(gè)人信息并不會(huì)進(jìn)一步受《個(gè)保法》第15 條第1 款第1 句所規(guī)定的“基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意”（即任意撤回權(quán)）的影響?！?〕參見(jiàn)楊旭：《正當(dāng)利益條款的中國(guó)法構(gòu)造——基于〈民法典〉第998 條》，載《法制與社會(huì)發(fā)展》2022 年第1 期。但問(wèn)題并沒(méi)有那么簡(jiǎn)單，基于合同關(guān)系的需要而處理個(gè)人信息事實(shí)上仍有可能與任意撤回權(quán)制度構(gòu)成銜接關(guān)系。

1.知情同意與基于合同必要性的同意在評(píng)價(jià)上的等值性

在許多涉及個(gè)人信息處理的合同關(guān)系的締結(jié)或履行過(guò)程中，同意會(huì)以明示或默示的方式存在于債權(quán)合同之中?！?〕Vgl.Benedikt Buchner,Informationelle Selbstbestimmung im Privatrecht,S.237.若合同依其性質(zhì)在訂立或履行中必然涉及對(duì)個(gè)人信息的處理，則自然人的合同簽署行為就包含了允許個(gè)人信息處理者對(duì)其個(gè)人信息加以處理的默示同意。例如，在標(biāo)的物需要運(yùn)輸?shù)馁I(mǎi)賣合同中，合同的訂立本身就包含了允許他人對(duì)自己的聯(lián)系方式加以使用的默示同意。更進(jìn)一步地講，同意還可能以明示的方式存在于諸如醫(yī)療合同、肖像權(quán)或姓名權(quán)等人格特征的許可使用合同的條款之中。在這些情形中，同意表示事實(shí)上作為法律行為的組成部分而存在，由此，這些法律行為能夠獨(dú)立地作為個(gè)人信息處理的正當(dāng)性來(lái)源。

債權(quán)合同中所包含的同意與《個(gè)保法》第13 條第1 款第1 項(xiàng)中的知情同意具有評(píng)價(jià)上的等值性。首先，在同意的形式上，前述第1 項(xiàng)中的同意也包括明示與默示兩種形態(tài)。若《個(gè)保法》第14 條所說(shuō)的“基于個(gè)人同意處理個(gè)人信息的”情形僅包括知情同意，對(duì)于此種同意所要求的“應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出”在解釋上也并不局限于明示情形。〔7〕反對(duì)見(jiàn)解參見(jiàn)程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021 年版，第156 頁(yè)?！懊鞔_”與明示不同，前者是大數(shù)據(jù)時(shí)代確保自然人作出有效同意的規(guī)范要求，用以將沉默、預(yù)選框等情形排除于有效同意之外；〔8〕與此類似，歐盟《一般數(shù)據(jù)保護(hù)條例》導(dǎo)言第32 條在規(guī)定有效同意時(shí)，其同意形式不限于書(shū)面或口頭方式，同時(shí)排除沉默（silence）、預(yù)選框（pre-ticked boxes）或不作為（inactivity）等作為有效同意的情形。就意思表示而言，明示與默示原則上均有相同效力，若將實(shí)際提供個(gè)人信息等行為排除于默示同意的范疇之外，則自然人作出表示的價(jià)值將被否定，進(jìn)而徒增交易成本，并無(wú)必要?！?〕個(gè)人信息的現(xiàn)實(shí)提供行為解釋上也可以看成是在合目的性的范圍內(nèi)對(duì)個(gè)人信息加以處理的知情同意的默示表示。其次，從行為的性質(zhì)上看，知情同意與《個(gè)保法》第13 條第1 款第2 項(xiàng)中基于合同關(guān)系必要性的同意是一致的。兩者都是通過(guò)意思表示，使得個(gè)人信息處理者取得處理的特權(quán)。這是因?yàn)?，同意是一種正當(dāng)化個(gè)人信息處理的行為，不會(huì)創(chuàng)設(shè)一方相對(duì)于他方的給付義務(wù)，因此它即便在債權(quán)合同中出現(xiàn)，解釋上也不應(yīng)當(dāng)將其看成是區(qū)別于知情同意的另一種性質(zhì)的同意行為。〔10〕Vgl.auch Kirsten Johanna Schmidt,Datenschutz als Verm?gensrecht,S.70;Philip Radlanski,Das Konzept der Einwilligung in der datenschutzrechtlichen Realit?t,S.118.再次，在一些情況下，同意究竟屬于知情同意抑或基于合同必要性而同意是無(wú)法區(qū)分的。例如，對(duì)于車輛運(yùn)營(yíng)平臺(tái)經(jīng)營(yíng)者而言，消費(fèi)者的位置信息對(duì)于服務(wù)合同的訂立與履行固然不可或缺，因此經(jīng)營(yíng)者若想存儲(chǔ)相關(guān)數(shù)據(jù)，就應(yīng)當(dāng)在此之外繼續(xù)取得消費(fèi)者的知情同意。但若該經(jīng)營(yíng)者為了統(tǒng)計(jì)或基于始發(fā)點(diǎn)偏好、路線偏好、消費(fèi)偏好等數(shù)據(jù)而提供個(gè)體改善服務(wù)，則此種約定又將進(jìn)一步構(gòu)成所謂基于合同必要性的同意。最后，從法律效果上看，無(wú)論是單純的知情同意，還是基于合同必要性的同意，對(duì)自然人的個(gè)人信息權(quán)益均有特別保護(hù)的必要。基于前述論證可知，所謂“為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需”在解釋上不排除擴(kuò)張的可能性，大量在合同框架下遵循了最少、必要原則的個(gè)人信息處理行為最終將被正當(dāng)化。此時(shí)若阻斷自然人通過(guò)任意撤回權(quán)對(duì)其個(gè)人信息的處理加以控制的通道，其個(gè)人信息被濫用的風(fēng)險(xiǎn)就將無(wú)法有效遏制。因?yàn)榇髷?shù)據(jù)時(shí)代的基本現(xiàn)實(shí)是，消費(fèi)合同中常常存在著消費(fèi)者對(duì)經(jīng)營(yíng)者隱私政策的無(wú)效同意。〔11〕參見(jiàn)呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021 年第2 期；孫瑩主編：《個(gè)人信息保護(hù)法條文解讀與適用要點(diǎn)》，法律出版社2021 年版，第50 頁(yè)。正因如此，我國(guó)學(xué)者認(rèn)為，一方面，經(jīng)營(yíng)者提供服務(wù)可以納入服務(wù)合同、租賃合同等范疇內(nèi)加以調(diào)整，信息主體所提供的對(duì)待給付則是主動(dòng)向經(jīng)營(yíng)者提供個(gè)人信息或者同意經(jīng)營(yíng)者對(duì)其個(gè)人信息加以收集、使用；另一方面，信息主體的同意仍可任意撤回，該權(quán)利的存在與債權(quán)合同類型的認(rèn)定并無(wú)關(guān)系?！?2〕參見(jiàn)鄭觀：《個(gè)人信息對(duì)價(jià)化及其基本制度構(gòu)建》，載《中外法學(xué)》2019 年第2 期。

當(dāng)然，知情同意與基于合同必要性的同意具有等值性并不意味著兩者分別獨(dú)立加以規(guī)定就喪失了意義。就前者而言，它仍然將在如下情形發(fā)揮作用：（1）欠缺合同關(guān)系；（2）雖然存在合同關(guān)系但是該種合同的訂立或履行事實(shí)上并不取決于對(duì)相關(guān)信息的使用；（3）個(gè)人敏感信息的使用，按照《個(gè)保法》第29 條的規(guī)定，要求“取得個(gè)人的單獨(dú)同意”?！?3〕Vgl.auch Philipp Hacker,Datenprivatrecht,S.182.就后者而言，它一方面對(duì)于合同訂立與履行必需使用個(gè)人信息的情境進(jìn)行了特別提示，簡(jiǎn)化了法律適用的論證過(guò)程；另一方面對(duì)于企業(yè)之間進(jìn)行數(shù)據(jù)提供等情境中的個(gè)人信息使用提供了基于合同的正當(dāng)性，防止因該規(guī)范的缺失而導(dǎo)致多重同意、授權(quán)的情形的出現(xiàn)。〔14〕例如，在“新浪微博訴脈脈案”中，法院要求數(shù)據(jù)獲取企業(yè)在獲取數(shù)據(jù)持有企業(yè)的用戶數(shù)據(jù)時(shí)，應(yīng)當(dāng)經(jīng)過(guò)用戶對(duì)數(shù)據(jù)持有企業(yè)、對(duì)數(shù)據(jù)獲取企業(yè)以及數(shù)據(jù)持有企業(yè)對(duì)數(shù)據(jù)獲取企業(yè)的“三重授權(quán)”。該案被認(rèn)為違背了促進(jìn)信息流轉(zhuǎn)利用的效率要求。參見(jiàn)徐偉：《企業(yè)數(shù)據(jù)獲取“三重授權(quán)原則”反思及類型化構(gòu)建》，載《交大法學(xué)》2019 年第4 期。

上述論證意味著，《個(gè)保法》第15 條中所說(shuō)的“基于個(gè)人同意處理個(gè)人信息的”在解釋上同時(shí)指向《個(gè)保法》第13 條第1 款第1 項(xiàng)與第2 項(xiàng)。據(jù)此，在法律適用上，基于合同必要性的同意最終將與任意撤回權(quán)制度相銜接?！?5〕不同的觀點(diǎn)參見(jiàn)孫瑩主編：《個(gè)人信息保護(hù)法條文解讀與適用要點(diǎn)》，法律出版社2021 年版，第51 頁(yè)。至于為何持此觀點(diǎn)，作者未予論證。

2.同意及信息提供作為合同義務(wù)與任意撤回權(quán)之間的沖突

締約磋商階段固然也存在基于合同訂立的必要性而處理個(gè)人信息的情形，但對(duì)于《個(gè)保法》而言，有意義的是不同意的情形，至于提供不實(shí)信息等，則應(yīng)通過(guò)締約過(guò)失制度加以解決。在此，若信息主體不同意，且合同相對(duì)人無(wú)法從第三方有效取得相關(guān)個(gè)人信息（如貸款銀行從第三方取得征信信息），則合同無(wú)法訂立，自不生同意義務(wù)之不履行的問(wèn)題，更遑論與任意撤回權(quán)的沖突。

在合同已經(jīng)成立的基礎(chǔ)上，同意及信息提供在何種情況下屬于合同義務(wù)的內(nèi)容，從而應(yīng)服從于合同拘束力，取決于具體的合同構(gòu)造。若同意及信息提供僅僅是一種合同中的不真正義務(wù)，則該不真正義務(wù)履行與否，純粹取決于所謂義務(wù)人自身的意志。例如，在諸多經(jīng)由APP 完成履行的服務(wù)合同，如導(dǎo)航服務(wù)、定制化推送服務(wù)等，自然人作為接受服務(wù)一方并沒(méi)有提供個(gè)人信息的給付義務(wù)，其提供行為是對(duì)他人完成給付的一種協(xié)助，具有使自己免于遭受無(wú)法獲取服務(wù)的不利益的功能。就此而言，根據(jù)《個(gè)保法》第15 條而賦予信息主體以任意撤回權(quán)并不會(huì)與其應(yīng)當(dāng)遵守的合同義務(wù)產(chǎn)生矛盾評(píng)價(jià)。不過(guò)，同意與信息提供究竟是屬于不真正義務(wù)，還是屬于為他人之利益而存在的給付義務(wù)，實(shí)質(zhì)上仍然取決于不同的交易形態(tài)以及潛藏于該種交易形態(tài)背后的當(dāng)事人意志。即便在導(dǎo)航服務(wù)、定制化服務(wù)中，如果數(shù)據(jù)的處理目的已經(jīng)超越了他人提供給付的必要協(xié)助范疇，例如進(jìn)一步存儲(chǔ)數(shù)據(jù)并將其用于其他用途，則同意與信息提供就將具有為他人利益之屬性，從而構(gòu)成給付義務(wù)。進(jìn)一步而言，在諸如肖像許可使用等合同中，同意及后續(xù)容忍也是作為一種典型的給付義務(wù)之內(nèi)容而存在，并對(duì)他方之對(duì)待給付構(gòu)成對(duì)價(jià)關(guān)系。

由于基于合同必要性而處理個(gè)人信息所具有的信息處理行為正當(dāng)性并不排斥后續(xù)的同意撤回行為，在存在同意義務(wù)的合同情境下，合同拘束力與任意撤回權(quán)就將形成沖突。

若不考慮任意撤回權(quán)，則根據(jù)傳統(tǒng)的契約機(jī)制，合同義務(wù)及法律效果均將有顯著不同。以肖像權(quán)的許可使用為例，權(quán)利人的自我決定權(quán)和同意表示的受領(lǐng)人的利益應(yīng)予以衡平保護(hù)：權(quán)利人的同意表示自到達(dá)時(shí)起產(chǎn)生其相應(yīng)的拘束力，僅在例外的情況下，表意人可以根據(jù)持續(xù)性債之關(guān)系中基于重大事由（《民法典》第1022 條，例如，個(gè)人信息處理者嗣后變更信息處理方式或隱私政策）而享有針對(duì)同意的撤回權(quán)。在此基礎(chǔ)上，對(duì)同意表示產(chǎn)生信賴的交易相對(duì)人不能要求就其因同意撤回而遭受的損害主張不履行的損害賠償責(zé)任，而僅能主張信賴?yán)娴膿p害賠償。〔16〕Vgl.Horst-Peter G?tting,Pers?nlichkeitsrechte als Verm?gensrechte,S.150;Claus-Wilhelm Canaris,Grundrechte und Privatrecht,AcP 184（1984）,201,223f.此種教義學(xué)展開(kāi)的正當(dāng)性基礎(chǔ)在于，一方面，主體所具有的人格持續(xù)地處于發(fā)展過(guò)程中，其中包括該主體在合同訂立時(shí)無(wú)法預(yù)見(jiàn)的人格變遷，因此為確保其持續(xù)自由地參與社會(huì)交往，人格權(quán)主體的自我決定在私法上就值得保護(hù)；〔17〕Vgl.Horst-Peter G?tting,Pers?nlichkeitsrechte als Verm?gensrechte,150f.但是，另一方面，人格權(quán)在商業(yè)化使用的過(guò)程中，具體的人格特征就成為了經(jīng)濟(jì)往來(lái)的客體，此時(shí)交易相對(duì)人將對(duì)合同關(guān)系及同意表示的有效性產(chǎn)生信賴，并在此基礎(chǔ)上展開(kāi)其投資行為?！?8〕A.a.O,S.151.因此，對(duì)于雙方當(dāng)事人而言，契約嚴(yán)守的法則仍然繼續(xù)發(fā)揮其作用，同時(shí)為兼顧雙方當(dāng)事人的利益平衡，將損害賠償?shù)姆秶抻谛刨嚴(yán)娴膿p害賠償。

若考慮任意撤回權(quán)的存在，則應(yīng)注意以下兩個(gè)方面。一方面，從合同義務(wù)的角度看，由于存在對(duì)同意的任意撤回權(quán)，因此即便存在同意的合同義務(wù)，該同意也可以被即時(shí)撤回，從而最終產(chǎn)生與未同意相似的法律效果。若承認(rèn)這一點(diǎn)，就意味著即便當(dāng)事人通過(guò)合同創(chuàng)設(shè)了權(quán)利義務(wù)關(guān)系，同意的義務(wù)事實(shí)上也是缺乏法律上拘束力的。尤其是，即便同意表示在先，而未提供個(gè)人信息的行為在后，后者在意思表示解釋上也有可能構(gòu)成對(duì)同意的撤回。另一方面，從撤回的法律后果的角度看，理論上在違反合同的法律效果上，個(gè)人信息處理者仍可以要求承擔(dān)損害賠償責(zé)任，但若考慮到《個(gè)保法》中任意撤回權(quán)制度及其作為對(duì)信息主體的保護(hù)性規(guī)范的存在，任意撤回權(quán)的行使就不能被評(píng)價(jià)為是具有違法性的義務(wù)違反行為，〔19〕Vgl.Philipp Hacker,Datenprivatrecht,S.224;Axel Metzger,Dienst gegen Daten: Einsgnallagmatischer Vertrag,AcP 216（2016）,817,855;程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021 年版，第162 頁(yè)。從而最終否定個(gè)人信息處理者的損害賠償請(qǐng)求權(quán)?！?0〕相似結(jié)論參見(jiàn)Philipp Hacker,Datenprivatrecht,S.224。相反見(jiàn)解參見(jiàn)龍衛(wèi)球主編：《中華人民共和國(guó)個(gè)人信息保護(hù)法釋義》，中國(guó)法制出版社2021 年版，第69 頁(yè)。

由此，原本建立在前述合同行為與同意及信息提供行為相分離的預(yù)設(shè)因《個(gè)保法》第15 條的體系效應(yīng)而被打破，若承認(rèn)其優(yōu)先適用性，則它最終在諸多情形中摧毀了大量與個(gè)人信息相關(guān)的合同的實(shí)質(zhì)拘束力與救濟(jì)可能。面對(duì)這種任意撤回權(quán)與合同拘束力之間的規(guī)范沖突，學(xué)理上形成了兩種截然不同的立場(chǎng)：仍主張任意撤回權(quán)絕對(duì)優(yōu)先；〔21〕Vgl.Specht,Daten als Gegenleistung Verlangt die Digitalisierung nach einem neuen Vertragstypus?,JZ 2017,S.763 ff.主張合同機(jī)制在相當(dāng)范圍內(nèi)維持其優(yōu)先適用的地位?！?2〕參見(jiàn)楊芳：《肖像權(quán)保護(hù)和個(gè)人信息保護(hù)規(guī)則之沖突與消融》，載《清華法學(xué)》2021 年第6 期。

二、任意撤回權(quán)當(dāng)然優(yōu)先適用之否定

基于個(gè)人信息保護(hù)的目的，同意基礎(chǔ)上的任意撤回權(quán)作為個(gè)人信息權(quán)益的體現(xiàn)，無(wú)疑具有強(qiáng)行法的屬性。此時(shí)，若將《個(gè)保法》針對(duì)個(gè)人信息處理的規(guī)則視為《民法典》中合同制度的特別法，〔23〕參見(jiàn)石佳友：《個(gè)人信息保護(hù)的私法維度——兼論〈民法典〉與〈個(gè)人信息保護(hù)法〉的關(guān)系》，載《比較法研究》2021 年第5 期；王利明：《〈個(gè)人信息保護(hù)法〉的亮點(diǎn)與創(chuàng)新》，載《重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2021 年第6 期。則法律適用就可以直接通過(guò)特別法優(yōu)先的適用法則來(lái)解決。這就意味著，在個(gè)人信息保護(hù)與契約拘束力之間，個(gè)人信息保護(hù)具有法益衡量上的優(yōu)先性。

從一般私法理論的角度看，若在不存在真正合同義務(wù)或者甚至根本不存在合同關(guān)系的背景下，人格權(quán)權(quán)利人所作出的孤立的、單方的同意表示（例如對(duì)售樓處大廳采集人像表示同意）當(dāng)然可以任意撤回，因?yàn)榇藭r(shí)不僅不存在與人格權(quán)相競(jìng)爭(zhēng)的其他需要保護(hù)的法益（如他人的信賴?yán)妫掖藭r(shí)若不賦予撤回權(quán)，則個(gè)人信息處理者必將因缺乏基礎(chǔ)合同關(guān)系的限制而過(guò)度侵入信息主體的自治空間?！?4〕有的學(xué)說(shuō)將“同意”看成是對(duì)信息主體的持續(xù)性代理行為（consent as ongoing agency）。See Jennifer Barrigar,Jacquelyn Burkell &Ian Kerr,Let’s not Get Psyched Out of Privacy: Reflections on Withdrawing Consent to the Collection,Use and Disclosure of Personal Information,Canadian Business Law Journal,Vol.44,p.7（2006）.該學(xué)說(shuō)同樣導(dǎo)向孤立同意的任意撤回權(quán)，就如同孤立代理權(quán)也存在任意撤回權(quán)一樣。參見(jiàn)朱慶育：《民法總論》，北京大學(xué)出版社2016 年版，第353 頁(yè)。但若存在同意及信息提供的合同義務(wù)，則一旦承認(rèn)《個(gè)保法》在個(gè)人信息處理上的特別法地位，則任意撤回權(quán)勢(shì)必將構(gòu)成對(duì)私法自治的限制：一方面，《個(gè)保法》中所規(guī)定的多元個(gè)人信息處理正當(dāng)性來(lái)源無(wú)法填補(bǔ)因任意撤回權(quán)而產(chǎn)生的對(duì)合同關(guān)系的影響；另一方面，絕對(duì)化的任意撤回權(quán)忽略了同意作為財(cái)產(chǎn)權(quán)使用方式及人格利益自我決定的自由，并據(jù)此完全否定了契約拘束力存在的必要性。

（一）《個(gè)保法》中任意撤回權(quán)的限制機(jī)制的缺失

誠(chéng)然，從《個(gè)保法》第13 條第1 款所列的諸種事由看，在撤回同意或者拒絕同意之后，個(gè)人信息處理者仍然可以通過(guò)其他事由取得對(duì)個(gè)人信息處理的權(quán)利。不過(guò)，就任意撤回權(quán)與合同關(guān)系的沖突而言，除了《個(gè)保法》第13 條第1 款第1 項(xiàng)及第2 項(xiàng)之外，其他正當(dāng)性來(lái)源總體上指向公共秩序、公共利益及其他特殊事由，與合同語(yǔ)境下的個(gè)人信息處理并無(wú)關(guān)聯(lián)。從比較法上看，部分立法中常常還允許通過(guò)私法層面廣泛的利益衡量，確定其他需保護(hù)的法益，從而可以為個(gè)人信息的繼續(xù)處理提供正當(dāng)性依據(jù)。例如，《德國(guó)數(shù)據(jù)保護(hù)法》（Datenschutz-Grundverordnung）第6 條第1 款第f 項(xiàng)規(guī)定，“信息處理系為保護(hù)數(shù)據(jù)處理者或第三人的正當(dāng)利益所必須，以該種處理不影響信息主體的以保護(hù)個(gè)人信息目的的基本權(quán)或基本自由，尤其是該信息主體涉及兒童時(shí)為限”，個(gè)人信息處理者有權(quán)處理個(gè)人信息。據(jù)此，在私法關(guān)系上，利益衡量取代了單獨(dú)同意或合同中的同意，由此限制了任意撤回權(quán)對(duì)個(gè)人信息處理者及第三人的影響。然而，這一通過(guò)開(kāi)放的利益衡量為信息處理提供正當(dāng)性的規(guī)則在我國(guó)《個(gè)保法》中并不存在，這使得在我國(guó)的制度環(huán)境下強(qiáng)調(diào)其他正當(dāng)性事由的意義大為降低。

就《個(gè)保法》第13 條第1 款第1 項(xiàng)及第2 項(xiàng)而言，即便解釋上可能存在兩項(xiàng)正當(dāng)性同時(shí)并存的情形，任意撤回權(quán)的行使也不意味著僅有其中一項(xiàng)正當(dāng)性基礎(chǔ)因撤回而喪失。因?yàn)樵谥T如肖像權(quán)許可使用的合同中，一旦關(guān)涉給付義務(wù)的同意被撤回，合同關(guān)系的發(fā)展將喪失核心內(nèi)容，導(dǎo)致合同關(guān)系并不具有繼續(xù)發(fā)展的可能性。此外，在信息主體已經(jīng)撤回同意的基礎(chǔ)上，若個(gè)人信息處理者基于其他正當(dāng)性事由繼續(xù)秘密地處理個(gè)人信息，不僅將使個(gè)人信息的處理喪失透明性（《個(gè)保法》第7 條），而且將構(gòu)成對(duì)誠(chéng)實(shí)信用原則的違反。〔25〕Vgl.Philipp Hacker,Datenprivatrecht,2020,S.208.

由此可見(jiàn)，同意規(guī)則與契約拘束力之間的矛盾是無(wú)法避免的。但是，兩者分別所欲實(shí)現(xiàn)的個(gè)人信息自由保護(hù)與契約嚴(yán)守的利益又是不具有可公度性的，因此也就無(wú)法在抽象層面予以權(quán)衡、取舍?！?6〕參見(jiàn)梁上上：《異質(zhì)利益衡量的公度性難題及其求解——以法律適用為場(chǎng)域展開(kāi)》，載《政法論壇》2014 年第4 期。事實(shí)上，維持個(gè)人信息交易領(lǐng)域合同的拘束力，很大程度上是承認(rèn)了信息主體對(duì)個(gè)人信息的財(cái)產(chǎn)權(quán)行使屬性和人格決定屬性?！?7〕對(duì)于個(gè)人信息的此種雙重屬性，參見(jiàn)申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021 年第5 期；彭誠(chéng)信：《論個(gè)人信息的雙重法律屬性》，載《清華法學(xué)》2021 年第6 期。

（二）財(cái)產(chǎn)法視角合同拘束力維持的正當(dāng)性

1.個(gè)人信息具有財(cái)產(chǎn)屬性

任何一種事物，其作為財(cái)富的屬性取決于其能夠滿足人類需求。作為一種財(cái)富，其稀缺性并不取決于其客觀屬性，也不取決于其包含的價(jià)值內(nèi)核，而是主觀地取決于人類社會(huì)實(shí)際的或想象的需求以及人類對(duì)事物的自然的、科技的和法律上的支配可能性?！?8〕參見(jiàn)張谷：《試析“財(cái)產(chǎn)”一詞在中國(guó)私法上的幾種用法》，載《中德私法研究》第9 卷，北京大學(xué)出版社2013 年版，第136 頁(yè)。因此，盡管單一的個(gè)人信息客觀價(jià)值較小，〔29〕例如，有的統(tǒng)計(jì)發(fā)現(xiàn)個(gè)別社交平臺(tái)中每條個(gè)人信息的價(jià)值不足4 美分。參見(jiàn)張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，載《中外法學(xué)》2021 年第5 期。但是，現(xiàn)實(shí)中大量存在的服務(wù)換取信息這一對(duì)價(jià)化交易模式中，個(gè)人信息以及對(duì)個(gè)人信息進(jìn)行加工的權(quán)利常常能夠通過(guò)相應(yīng)經(jīng)濟(jì)價(jià)值來(lái)加以衡量，進(jìn)而成為合同的客體或內(nèi)容的組成部分?！?0〕參見(jiàn)鄭觀：《個(gè)人信息對(duì)價(jià)化及其基本制度構(gòu)建》，載《中外法學(xué)》2019 年第2 期。這足以說(shuō)明個(gè)人信息能夠滿足主體的特定效用，同時(shí)顯示其得為主體所控制的屬性?？梢?jiàn)，個(gè)人信息具有財(cái)富屬性。〔31〕比較法學(xué)說(shuō)亦同此見(jiàn)解。Vgl.Zech,Information als Schutzgegenstand,S.54,216;Kirsten Johanna Schmidt,Datenschutz als Verm?gensrecht:Datenschutzrecht als Instrument des Datenhandels,S.48.

在個(gè)人信息具有財(cái)富屬性的基礎(chǔ)上，該種財(cái)富究竟應(yīng)當(dāng)配置給個(gè)人，進(jìn)而構(gòu)成個(gè)人的財(cái)產(chǎn)，抑或配置給社會(huì)，進(jìn)而構(gòu)成公共財(cái)產(chǎn)，取決于交易成本的最小化。這種交易成本并不是取決于個(gè)人信息的處理過(guò)程，因?yàn)榧幢闶枪藏?cái)產(chǎn)，相同的處理過(guò)程及成本也仍然存在。對(duì)于社會(huì)而言，最重要的交易成本莫過(guò)于處理過(guò)程中所可能導(dǎo)致的對(duì)隱私的潛在及現(xiàn)實(shí)侵害。質(zhì)言之，在《民法典》對(duì)自然人的隱私權(quán)進(jìn)行保護(hù)的背景下，若將個(gè)人信息界定為公共財(cái)產(chǎn)，則為防止個(gè)人信息過(guò)度處理并最終產(chǎn)生侵害隱私權(quán)的結(jié)果，信息主體必將采取事先或事后的救濟(jì)行為，或者由公共部門(mén)出面，針對(duì)個(gè)人信息處理者的行為而采取以防止個(gè)人信息被濫用、隱私權(quán)被侵害為目的的監(jiān)管行為。這些都將構(gòu)成個(gè)人信息市場(chǎng)化的社會(huì)成本。在此基礎(chǔ)上，經(jīng)濟(jì)與技術(shù)條件的變化也將進(jìn)一步影響均衡產(chǎn)權(quán)的界定。隨著個(gè)人擁有的個(gè)人信息財(cái)產(chǎn)權(quán)變得更有價(jià)值，他們將對(duì)這些權(quán)利加以更徹底的界定?！?2〕參見(jiàn)［以］約拉姆·巴澤爾：《產(chǎn)權(quán)的經(jīng)濟(jì)分析》，費(fèi)方域、段毅才譯，上海三聯(lián)書(shū)店、上海人民出版社1997 年版，第101 頁(yè)。因此，當(dāng)立法肯認(rèn)個(gè)人信息作為一種防御性的權(quán)利時(shí)，其積極利用的權(quán)利也應(yīng)當(dāng)分配給信息主體。

2.財(cái)產(chǎn)權(quán)利的行使自由與契約拘束力維持的正當(dāng)性

使信息主體負(fù)有同意義務(wù)的債權(quán)合同與同意行為在構(gòu)成要件與法律效果上是可分離的，但是針對(duì)同意的撤回若為合法行為，則撤回在事實(shí)上也瓦解了契約實(shí)質(zhì)上的拘束力。根據(jù)私法學(xué)說(shuō)，盡管人格權(quán)本身無(wú)法被處分（《民法典》第992 條），但是對(duì)個(gè)人信息的處理表示同意仍構(gòu)成許可使用的法律行為。個(gè)人信息處理者獲得數(shù)據(jù)，并取得對(duì)數(shù)據(jù)的處理權(quán)限，其法律效果類似于通過(guò)交付等方式使他人取得對(duì)物之占有，并加以使用、收益。因此，同意行為固然不構(gòu)成典型的處分行為，因?yàn)橥獠⒉皇剐畔⒅黧w喪失其個(gè)人信息權(quán)益，他人所取得的也僅是個(gè)人信息處理的正當(dāng)化特權(quán)。但是，從同意及提供個(gè)人信息的處理作為合同關(guān)系項(xiàng)下的給付的角度看，此種行為至少具有設(shè)定債務(wù)并使他人對(duì)個(gè)人信息實(shí)現(xiàn)“占有”的屬性。就此而言，由于財(cái)產(chǎn)權(quán)的使用權(quán)能是財(cái)產(chǎn)權(quán)的固有內(nèi)容，其通過(guò)合同行為創(chuàng)設(shè)同意之義務(wù)，以及通過(guò)同意而對(duì)財(cái)產(chǎn)權(quán)加以使用均系其私法自治的行為，相應(yīng)的為自己設(shè)定義務(wù)或負(fù)擔(dān)的行為以及履行行為（同意）的效力均應(yīng)加以認(rèn)可。在此意義上，基于禁反言的基本要求，作為合同給付內(nèi)容的同意及個(gè)人信息提供本身就不存在任意撤回的正當(dāng)性。

換言之，若認(rèn)為任意撤回權(quán)的法理基礎(chǔ)也在于個(gè)體的自我決定，〔33〕參見(jiàn)孫瑩主編：《個(gè)人信息保護(hù)法條文解讀與適用要點(diǎn)》，法律出版社2021 年版，第50 頁(yè)。比較法上的類似見(jiàn)解參見(jiàn)Radlanski,Das Konzept der Einwilligung in der datenschutzrechrlichen Realit?t,S.99。則就其財(cái)產(chǎn)法上的效果而言，發(fā)生在后的撤回行為就不應(yīng)當(dāng)然地以合法行為的面目出現(xiàn)。若如此，除了不以合同關(guān)系存在為前提的孤立同意可以任意撤回外，在合同關(guān)系的框架下，可以認(rèn)為在信息主體的同意之下，個(gè)人信息處理者得隨時(shí)處理相關(guān)信息，因而該類合同大多構(gòu)成持續(xù)性債之關(guān)系，據(jù)此，在同意不構(gòu)成合同關(guān)系下的真正義務(wù)或者存在重大事由而終止合同關(guān)系的情況下，同意的任意撤回才具有正當(dāng)性。

（三）人格權(quán)視角合同拘束力維持的正當(dāng)性

任意撤回權(quán)的制度目的也可能在于進(jìn)一步保護(hù)信息主體在人格權(quán)層面的知情與自我決定。例如，就確保信息主體的知情權(quán)的角度來(lái)看，我國(guó)學(xué)者認(rèn)為，“實(shí)踐中，由于許多處理個(gè)人信息的告知環(huán)節(jié)設(shè)于處理的初始階段，尚處于信息收集的過(guò)程，個(gè)人往往難以合理預(yù)計(jì)或清晰掌握同意處理個(gè)人信息的后續(xù)影響”，〔34〕孫瑩主編：《個(gè)人信息保護(hù)法條文解讀與適用要點(diǎn)》，法律出版社2021 年版，第50 頁(yè)。因此，為確保信息主體對(duì)個(gè)人信息處理在實(shí)質(zhì)意義上的知情，似乎就應(yīng)當(dāng)賦予信息主體以任意撤回權(quán)。

不過(guò)，從規(guī)范建構(gòu)的角度講，知情權(quán)未能保障或決定自由欠缺應(yīng)納入任意撤回權(quán)的構(gòu)成要件加以考量，任意撤回權(quán)的存在才會(huì)具有正當(dāng)性。一攬子地通過(guò)無(wú)條件的任意撤回權(quán)保護(hù)信息主體的知情與決定自由，最終會(huì)在個(gè)案中造成過(guò)度保護(hù)的結(jié)果。就此而言，法律行為及合同制度的救濟(jì)反而能夠發(fā)揮上述個(gè)案甄別的作用：若信息主體在不知情的情況下作出同意表示，則其表示一方面構(gòu)成對(duì)交易中視為重要的人或物的性質(zhì)的認(rèn)識(shí)錯(cuò)誤，另一方面構(gòu)成他人隱瞞真相——個(gè)人信息處理者根據(jù)《個(gè)保法》第7 條、第44 條負(fù)有法定的披露義務(wù)——使信息主體在違背真實(shí)意思的情況下作出同意，從而可以通過(guò)重大誤解（《民法典》第147 條）或欺詐（《民法典》第148 條）制度對(duì)合同及同意表示加以撤銷。只不過(guò)基于人格法益保護(hù)的需要，行使這種撤銷權(quán)不受《民法典》第152 條的除斥期間的限制。〔35〕參見(jiàn)萬(wàn)方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國(guó)法學(xué)》2021 年第1 期。若個(gè)人信息處理者嗣后未經(jīng)信息主體同意而變更處理方式，性質(zhì)上屬于對(duì)信息主體的附隨義務(wù)的違反，致使同意或提供個(gè)人信息的目的無(wú)法實(shí)現(xiàn)，構(gòu)成根本違約，〔36〕參見(jiàn)韓世遠(yuǎn)：《合同法總論》，法律出版社2018 年版，第664 頁(yè)。從而信息主體得解除合同，并進(jìn)而撤回其同意。

通過(guò)自我決定權(quán)來(lái)論證同意撤回權(quán)事實(shí)上僅是一種循環(huán)論證。因?yàn)椋畔⒅黧w在合同行為中義務(wù)的承擔(dān)以及同意行為已經(jīng)實(shí)現(xiàn)了此種自我決定，除非此種合同義務(wù)及同意構(gòu)成了對(duì)其人格自由及尊嚴(yán)的實(shí)現(xiàn)，否則其無(wú)法繼續(xù)以矛盾的方式行使其權(quán)利。但是，并非所有的合同關(guān)系及相應(yīng)的同意行為均會(huì)構(gòu)成對(duì)主體的過(guò)度拘束與人格異化。通常而言，一方面，對(duì)個(gè)人信息處理加以同意及提供的行為若通過(guò)合同排除了撤回權(quán)，則該種約定本質(zhì)上無(wú)異于人格權(quán)的處分，也將形成對(duì)主體自由的過(guò)度拘束，并最終導(dǎo)致人格異化的產(chǎn)生，從而違反公序良俗；另一方面，從個(gè)人信息使用的角度看，只有那些高度人身性的核心領(lǐng)域，如隱私領(lǐng)域，〔37〕與此相反，單純的姓名、聲音、肖像等個(gè)人信息則不屬于高度人身性的核心領(lǐng)域。Vgl.Kristen Johanna Schmidt,Daten als Verm?gensrecht: Datenschutzrecht als Instrument des Datenhandels,S.132.才可以排除契約的拘束力?！?8〕在個(gè)人信息之外，人身自由、身體完整性等法益也屬于高度人身性的核心領(lǐng)域。在一般私法層面，就前述領(lǐng)域而訂立的合同也沒(méi)有強(qiáng)制執(zhí)行的可能性。參見(jiàn)王澤鑒：《債法原理》（第一冊(cè)），中國(guó)政法大學(xué)出版社2001 年版，第23 頁(yè)。但是，就后者而言，在考察是否構(gòu)成過(guò)度拘束時(shí)，本質(zhì)上需要考慮合同對(duì)個(gè)人信息使用的程度、時(shí)間、數(shù)量、方式等各個(gè)方面，并對(duì)此做全面考察?！秱€(gè)保法》中個(gè)人信息處理的任意撤回權(quán)概括性地指向所有的個(gè)人信息同意的情形，并未在此重新納入利益衡量的要求，因此任意撤回權(quán)也并非建立在合同對(duì)信息主體的人格形成存在過(guò)度拘束的法理基礎(chǔ)上。

（四）任意撤回權(quán)限制的可能性與正當(dāng)性

從上述分析可知，單純從保障行為自由的角度講，對(duì)財(cái)產(chǎn)的處分自由及人格的決定自由最終都導(dǎo)向合同自由優(yōu)先保護(hù)的結(jié)論。由此，認(rèn)為任意撤回權(quán)在任何情況下都優(yōu)先于合同拘束力而加以保護(hù)的觀點(diǎn)就顯得十分武斷。尤其是，任意撤回權(quán)的制度安排并不意味著在同意問(wèn)題上，立法者拒斥利益衡量的可能性：一方面，《民法典》第999 條及《個(gè)保法》第13 條第1 款第3 項(xiàng)至第5 項(xiàng)均認(rèn)可個(gè)人信息保護(hù)與新聞監(jiān)督、輿論監(jiān)督及其他公共利益之間進(jìn)行利益衡量，并認(rèn)可優(yōu)先保護(hù)后者的可能性，很難想象其他合法的合同利益完全不被納入考量；另一方面，無(wú)論是將個(gè)人信息視為私法上的權(quán)利，〔39〕此系當(dāng)前我國(guó)民法學(xué)界的通說(shuō)。相關(guān)討論可參見(jiàn)張里安、韓旭至：《大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性》，載《法學(xué)論壇》2016 年第4 期；葉名怡：《論個(gè)人信息權(quán)的基本范疇》，載《清華法學(xué)》2018 年第5 期；申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，載《比較法研究》2021 年第5 期；呂炳斌：《個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照》，載《中國(guó)法學(xué)》2019 年第4 期；丁曉東：《個(gè)人信息權(quán)利的反思與重塑 論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。抑或利益，作為人格法益之一種，其保護(hù)與否均需要對(duì)違法性進(jìn)行積極判斷，以免言論自由（包括商業(yè)自由）等法益受到不當(dāng)限制?！?0〕參見(jiàn)王利明：《人格權(quán)法研究》，中國(guó)人民大學(xué)出版社2012 年版，第210-213 頁(yè)；王澤鑒：《人格權(quán)法》，北京大學(xué)出版社2013 年版，第339 頁(yè)；張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015 年第3 期。由此可見(jiàn)，任意撤回權(quán)無(wú)疑是對(duì)個(gè)人信息權(quán)益予以保護(hù)的一種方式，一旦賦予其絕對(duì)之效力，或拒斥利益衡量的可能性，則將導(dǎo)致制定法的矛盾評(píng)價(jià)。這意味著，任意撤回權(quán)的正當(dāng)性必須建立在個(gè)人信息特別保護(hù)正當(dāng)性的基礎(chǔ)之上，即出于更為重要的人格利益保護(hù)目的，使得契約嚴(yán)守的利益退居其次。

三、任意撤回權(quán)適用的法理基礎(chǔ)及其類型

如前所述，同意是私法關(guān)系上信息主體決定是否參與信息交往的重要方式，而任意撤回權(quán)則是信息主體對(duì)其參與加以控制的手段，體現(xiàn)了極強(qiáng)的對(duì)個(gè)體實(shí)施信息保護(hù)的價(jià)值取向。盡管任意撤回權(quán)的適用以《個(gè)保法》第13 條第1 款第1 項(xiàng)和第2 項(xiàng)為前提，但由于除了個(gè)人或家庭的非經(jīng)濟(jì)性事務(wù)，其他的個(gè)人信息處理活動(dòng)均屬于該法的適用對(duì)象，〔41〕參見(jiàn)程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021 年版，第537 頁(yè)；類似觀點(diǎn)參見(jiàn)張新寶、葛鑫：《個(gè)人信息保護(hù)法（專家建議稿）及立法理由書(shū)》，中國(guó)人民大學(xué)出版社2021 年版，第249 頁(yè)。任意撤回權(quán)的適用范圍事實(shí)上仍然十分廣泛，甚至可以說(shuō)支配了私法往來(lái)中信息交往的最初階段。它不僅可以針對(duì)經(jīng)營(yíng)者—消費(fèi)者關(guān)系調(diào)整消費(fèi)者契約；而且將介入一般私法領(lǐng)域，對(duì)信息自由形成限制，從而重塑《民法典》中人格權(quán)法的體系，〔42〕參見(jiàn)蔡培如：《歐盟法上的個(gè)人數(shù)據(jù)受保護(hù)權(quán)研究——兼議對(duì)我國(guó)個(gè)人信息權(quán)利構(gòu)建的啟示》，載《法學(xué)家》2021 年第5 期。并最終形塑個(gè)人信息處理者行為自由的邊界。

（一）單方法律行為意義上的同意與任意撤回權(quán)適用的正當(dāng)性

即便涉及契約語(yǔ)境，契約本身也可能未將同意設(shè)定為義務(wù)，此時(shí)同意仍有可能在諸多經(jīng)濟(jì)交往中出現(xiàn)。該種同意即構(gòu)成單方法律行為意義上的同意。在規(guī)范上，該類型涉及《個(gè)保法》第13 條第1款第1 項(xiàng)和第2 項(xiàng)中所規(guī)定的為訂立合同所必需的情形。這種同意究竟屬于單純的受害人同意，抑或具有更為豐富的內(nèi)涵？

受害人同意這一定性的合理性在于，在個(gè)人信息權(quán)益的人格權(quán)與財(cái)產(chǎn)權(quán)雙重屬性得到認(rèn)可的背景下，信息主體同意他人處理其個(gè)人信息的行為不僅體現(xiàn)了自然人處分個(gè)人信息權(quán)益的自由，而且本質(zhì)上構(gòu)成侵權(quán)法意義上的受害人同意?！?3〕需要注意的是，一般侵權(quán)法意義上的受害人同意并不當(dāng)然適用行為能力制度，而是以個(gè)案中行為人的識(shí)別能力為標(biāo)準(zhǔn)。參見(jiàn)陸青：《個(gè)人信息保護(hù)中的“同意”規(guī)則的規(guī)范構(gòu)造》，載《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2019 年第5 期。與此不同，《個(gè)人信息保護(hù)法》第31 條采納了形式化的同意能力規(guī)則。該進(jìn)路的意義在于，通過(guò)同意，他人處理個(gè)人信息行為原本所具有的違法性可以得到阻卻，〔44〕參見(jiàn)程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021 年版，第161 頁(yè)。同時(shí)任意撤回的正當(dāng)性也能夠得到說(shuō)明。因?yàn)橥庑袨楸旧硎亲詻Q權(quán)的現(xiàn)實(shí)化與具體化，唯有允許任意撤回，主體的自治才能夠得以持續(xù)實(shí)現(xiàn)。但是，該進(jìn)路同樣存在缺陷。如前所述，個(gè)人信息本身兼具財(cái)產(chǎn)權(quán)的屬性，而受害人同意僅能排除侵權(quán)之構(gòu)成，尚不足以排除因他人處理個(gè)人信息對(duì)不當(dāng)?shù)美畼?gòu)成?？梢?jiàn)，受害人同意的進(jìn)路并未揭示同意的全部面貌。

對(duì)此，學(xué)說(shuō)上多主張同意兼有類似處分行為之效力，〔45〕此外，同意固然屬于單方意思表示，但這并不與處分行為的定性相沖突，蓋處分行為通常為雙方行為系源于對(duì)權(quán)利取得人的私法自治的保護(hù)；在同意表示作為處分行為的具體構(gòu)造上，亦有學(xué)者主張擴(kuò)張?zhí)幏中袨橹械淖屌c為部分讓與即可。Vgl.Marlene Voigt,Die datenschutzrechtliche Einwilligung,S.79f.以回應(yīng)社會(huì)經(jīng)濟(jì)往來(lái)中人格特征的使用人及個(gè)人信息處理者據(jù)此取得利益的情形。在此，個(gè)人的自我決定仍然具有基礎(chǔ)的評(píng)價(jià)意義：若無(wú)同意的合同義務(wù)，則作為處分的同意也可以任意撤回。該結(jié)論的正當(dāng)性進(jìn)一步可以從三方面加以說(shuō)明。其一，從法理上看，任何通過(guò)單方行為方式作成的法律行為，原則上也可以轉(zhuǎn)換為契約行為——若該同意為契約行為，則其并無(wú)對(duì)價(jià)，可類推適用《民法典》第658 條之法理，將同意之撤回與贈(zèng)與撤銷等而視之，進(jìn)而產(chǎn)生任意撤回的效果。其二，從社會(huì)經(jīng)濟(jì)現(xiàn)實(shí)角度看，除了在同意基礎(chǔ)之上所能獲得非對(duì)價(jià)意義上的服務(wù)之外，信息主體對(duì)于同意的其他后果并不完全知悉，這尤其體現(xiàn)在信息主體通常不了解或無(wú)法了解完整的隱私政策等事實(shí)上。其三，從救濟(jì)成本角度看，與合同或侵權(quán)等傳統(tǒng)民法上的權(quán)利救濟(jì)方式相比，通過(guò)不含溯及力的任意撤回權(quán)的配置，信息主體可以及時(shí)、低成本地救濟(jì)其個(gè)人信息被侵害的危險(xiǎn)?！?6〕例如，2017 年全國(guó)人大常委會(huì)執(zhí)法檢查組發(fā)布的《關(guān)于檢查〈網(wǎng)絡(luò)安全法〉、〈全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定〉實(shí)施情況報(bào)告》中的調(diào)查結(jié)果顯示，用戶個(gè)人信息保護(hù)存在舉報(bào)難、投訴難、立案難的現(xiàn)象。

將同意視為是可以任意撤回的受害人同意與處分僅僅是從無(wú)合同義務(wù)的角度所做的分析，即僅僅是一個(gè)弱效力的任意撤回權(quán)，它主要針對(duì)《個(gè)保法》第13 條第1 款第1 項(xiàng)有效。當(dāng)個(gè)人信息的交往涉及以同意換取服務(wù)等合同形態(tài)時(shí)，合同中的同意更是一種對(duì)個(gè)人信息予以商業(yè)化使用的手段。如前所述，由此所涉及的合同義務(wù)攸關(guān)個(gè)人信息處理者的財(cái)產(chǎn)利益，其利益構(gòu)造就將不同，能否任意撤回的結(jié)論也將受影響。通過(guò)合同義務(wù)的設(shè)置，本質(zhì)上是在任意撤回權(quán)的基礎(chǔ)上，重新約定了同意之不可撤回性。此時(shí)，若要重新主張任意撤回權(quán)的有效性，即否定該種約定之效力，建立一個(gè)強(qiáng)效力的任意撤回權(quán)，就需要新的正當(dāng)化基礎(chǔ)。

（二）雙方法律行為意義上的同意與任意撤回權(quán)劣后適用的情形

如前所述，在單方法律行為意義上的同意中，任意撤回權(quán)有其正當(dāng)性，從而《個(gè)保法》第15 條應(yīng)當(dāng)優(yōu)先適用。但是，如果同意是一種雙方法律行為意義上的同意，即在《個(gè)保法》第13 條第1 款第2項(xiàng)中的履行合同所必需的情形中，當(dāng)事人通過(guò)合同機(jī)制將同意約定為義務(wù)，則合同拘束力就將直接作用于同意之上，從而任意撤回權(quán)制度當(dāng)然優(yōu)先適用的結(jié)論就無(wú)法當(dāng)然成立。但是，該結(jié)論的排除并未就任意撤回權(quán)與合同拘束力的順位作出說(shuō)明，后者仍應(yīng)重返私法體系與任意撤回權(quán)的法理基礎(chǔ)才能得到類型化的適用方案。

1.任意撤回權(quán)受制于合同解除中正當(dāng)理由要件必要性

若當(dāng)然地承認(rèn)雙方法律行為意義上的同意也可以適用任意撤回權(quán)的規(guī)則，那么，從法秩序評(píng)價(jià)一致性的角度看，它不僅直接指向《民法典》第563 條第2 款與第1022 條第1 款要件的滿足，而且指向第1022 條第2 款效果的滿足，也就是說(shuō)，將個(gè)人信息的處理看成是一種導(dǎo)向合同解除的“正當(dāng)理由”。依后者本身的規(guī)范意旨，所謂正當(dāng)理由系指肖像等許可使用合同的繼續(xù)履行將損害人格權(quán)主體的人格尊嚴(yán)，妨礙其人格自由發(fā)展的情形?！?7〕參見(jiàn)最高人民法院民法典貫徹實(shí)施工作領(lǐng)導(dǎo)小組主編：《中華人民共和國(guó)民法典人格權(quán)編理解與適用》，人民法院出版社2020 年版，第260 頁(yè)。此時(shí)，考慮到任意撤回權(quán)與合同拘束力的沖突，將個(gè)人信息處理一概看成是滿足了《民法典》第1022 條第2 款的要件，〔48〕參見(jiàn)楊芳：《肖像權(quán)保護(hù)和個(gè)人信息保護(hù)規(guī)則之沖突與消融》，載《清華法學(xué)》2021 年第6 期。雖然能夠?qū)崿F(xiàn)個(gè)人信息保護(hù)的目的，但該立場(chǎng)不僅略顯武斷，同時(shí)該條及以下條文的價(jià)值取向就徹底淪為具文，最終也將阻遏個(gè)人信息的社會(huì)化使用。尤其是，個(gè)人信息保護(hù)盡管有《憲法》第38 條之人格尊嚴(yán)條款作為基礎(chǔ)，〔49〕參見(jiàn)王錫鋅、彭錞：《個(gè)人信息保護(hù)法律體系的憲法基礎(chǔ)》，載《清華法學(xué)》2021 年第3 期。它仍然同時(shí)會(huì)對(duì)其他主體的人格尊嚴(yán)產(chǎn)生限制功能。因?yàn)?，一般行為自由（包括合同自由）也是人格尊?yán)的體現(xiàn)，〔50〕參見(jiàn)王利明：《人格尊嚴(yán)：民法典人格權(quán)編的首要價(jià)值》，載《當(dāng)代法學(xué)》2021 年第1 期。而必要的社會(huì)交往與信息交換不僅是為個(gè)人而構(gòu)建出來(lái)的社會(huì)能夠維系其存在的前提，而且是生存于社會(huì)之中的個(gè)人的行為自由現(xiàn)實(shí)化的物質(zhì)基礎(chǔ)。〔51〕Vgl.Horst Ehmann,Informationsfreiheit und Informationsverkehr im Zivilrecht,AcP 188（1988）,230,234.因此，從社會(huì)交易需求的角度看，通過(guò)目的性限縮以解決任意撤回權(quán)的過(guò)度擴(kuò)張，使之重新受到“正當(dāng)理由”的約束，就有其必要性。

2.信息權(quán)力對(duì)等與任意撤回權(quán)的劣后適用性

從個(gè)人信息規(guī)制的歷史看，在隱私權(quán)生成之前，不同的法域?qū)€(gè)人信息問(wèn)題的相似做法是：其一，私法僅對(duì)突破最低限度的倫理的行為予以規(guī)制，因此公然丑化、侮辱、誹謗等行為基于其不法性而受制裁；其二，在名譽(yù)權(quán)的保護(hù)被承認(rèn)之前，在前述行為不法規(guī)制的情形及商業(yè)秘密保護(hù)之外，信息自由是根植于私法文明的共同觀念?！?2〕Vgl.auch Horst Ehmann,Informationsschutz und Informationsfreiheit im Zivilrecht,AcP 188（1988）,230,240.在此傳統(tǒng)下，名譽(yù)因關(guān)系到主體正常社會(huì)交往的展開(kāi)而受到特別保護(hù)，而其他個(gè)人信息（包括隱私信息）則無(wú)關(guān)主體在共同體中人格的自由展開(kāi)而不予規(guī)制，至于因個(gè)人信息被他人披露而產(chǎn)生不適，則純屬道德調(diào)整的對(duì)象。

這種模式的合理性在于主體之間信息權(quán)力的對(duì)等性：一方面，在現(xiàn)代通訊技術(shù)尚未發(fā)軔的時(shí)代，信息的傳播通常以口耳相傳或者通信的方式而實(shí)現(xiàn)，即便是屬于私人領(lǐng)域的個(gè)人信息也不會(huì)因信息的過(guò)度傳播而使主體遭受巨大的損害；另一方面，隱私個(gè)人信息的傳播者所遭受的道德非難性仍然能夠發(fā)揮作用，因?yàn)樾畔鞑サ姆秶c傳播者的生活范圍通常屬于高度同一的社群。本著舉重以明輕的基本邏輯，隱私之外的個(gè)人信息，則更屬信息自由之范疇。在此之后，信息技術(shù)和大眾傳播媒介所攜帶的巨大的信息權(quán)力打破了此前市民社會(huì)中信息保護(hù)與信息自由之間經(jīng)由道德義務(wù)所實(shí)現(xiàn)的脆弱平衡。大眾傳播媒介的廣泛出現(xiàn)使得個(gè)人信息的傳播遠(yuǎn)遠(yuǎn)超越了個(gè)體主動(dòng)參與的生活范圍，使得個(gè)人成為公眾的觀察對(duì)象。大眾傳播媒介的運(yùn)行常常伴隨著直接或間接的經(jīng)濟(jì)利益，道德義務(wù)的約束迅速被經(jīng)濟(jì)誘因所打破；而隱私信息被侵害所帶來(lái)的隱私焦慮與精神痛苦則因傳播而放大，其借此制度而實(shí)現(xiàn)的人格展開(kāi)的利益卻微乎其微。正因如此，隱私權(quán)作為一種“獨(dú)處權(quán)”才會(huì)以法律命令的形式應(yīng)運(yùn)而生?！?3〕See Samuel D.Warren &Louis D.Brandeis,The Right to Privacy,Harvard Law Review,Vol.4,No.5,1890,pp.195-196.此時(shí)，支撐隱私權(quán)的正當(dāng)性基礎(chǔ)仍然是保護(hù)人格尊嚴(yán)，言論自由固然能夠通過(guò)其他來(lái)源加以正當(dāng)化，但隱私信息收集者、傳播者的言論自由在通常情況下相對(duì)于他人的隱私權(quán)保護(hù)而言，本身就不具有道德上的正當(dāng)性。當(dāng)?shù)赖陆渎赏夭蛔銜r(shí)，法律禁令便作為一種道德戒律的替代品而產(chǎn)生了。在此之外，技術(shù)的進(jìn)步固然使姓名、肖像等權(quán)利的需保護(hù)性特征不斷突出，但通過(guò)一般人格權(quán)制度的發(fā)展，人格利益中的精神與財(cái)產(chǎn)利益仍然能夠得到充分保護(hù)。

綜上所述，由于通過(guò)一般私法上的人格權(quán)與合同制度仍能實(shí)現(xiàn)對(duì)諸多個(gè)人信息交往的合理規(guī)制，現(xiàn)代個(gè)人信息保護(hù)意義上的任意撤回權(quán)于此就將構(gòu)成過(guò)度保護(hù)。從規(guī)范體系上看，姓名權(quán)和肖像權(quán)涉及姓名與肖像這兩類個(gè)人信息，本質(zhì)上也構(gòu)成廣義的個(gè)人信息規(guī)制內(nèi)容。雖然它們?cè)隗w系上屬于一般私法的內(nèi)容，但是在信息權(quán)力對(duì)等的語(yǔ)境下，它們其實(shí)構(gòu)成個(gè)人信息制度的特別法，屬于《個(gè)保法》第13 條第1 款第7 項(xiàng)所說(shuō)的“法律、行政法規(guī)規(guī)定的其他情形”，從而應(yīng)優(yōu)先于《個(gè)保法》而適用。因此，在信息權(quán)力基本對(duì)等的信息交往背景下，任意撤回權(quán)這一異質(zhì)性的制度應(yīng)當(dāng)讓位于合同拘束力。

（三）雙方法律行為意義上的同意與任意撤回權(quán)優(yōu)先適用的情形

在雙方法律行為意義上的同意基礎(chǔ)上所產(chǎn)生的合同拘束力與任意撤回權(quán)的沖突的基礎(chǔ)是合同拘束力規(guī)范與《個(gè)保法》第15 條的沖突。因此，當(dāng)合同制度本身就包含了對(duì)拘束力的瓦解時(shí)，規(guī)范沖突就無(wú)從談起，任意撤回權(quán)優(yōu)先適用也就無(wú)須討論。這尤其涉及《民法典》第563 條第2 款和第1022條第1 款的情形。于此真正需要討論的是合同拘束力存在的情況下，任意撤回權(quán)基于何種法理而應(yīng)優(yōu)先適用。

1.從信息權(quán)力不對(duì)等的形式到強(qiáng)化隱私權(quán)保護(hù)的實(shí)質(zhì)

就個(gè)人信息的私法保護(hù)而言，私法的演進(jìn)凸顯出下述特征：隨著信息技術(shù)的變遷，人格法益的權(quán)利化使得此前屬于信息自由的領(lǐng)域不斷縮小，從而實(shí)現(xiàn)對(duì)人格尊嚴(yán)的保護(hù)。若不考慮特別的信息技術(shù)，在一般私法層面，對(duì)于他人的信息自由而言，隱私權(quán)已經(jīng)完整地刻畫(huà)了信息保護(hù)的邊界。在個(gè)人信息保護(hù)與他人的信息自由利益之間，盡管依然存在著信息權(quán)力不對(duì)等的格局，但信息自由的法益仍優(yōu)先得到保護(hù)，后者僅在涉及他人隱私的時(shí)候才例外地通過(guò)相應(yīng)的法益衡量而得到限制。正因如此，《個(gè)保法》第72 條第1 款才對(duì)私人往來(lái)中的信息利用予以排除，進(jìn)而通過(guò)民法中的人格權(quán)制度加以解決。因此，傳統(tǒng)及現(xiàn)代社會(huì)中的一般私法均不對(duì)隱私權(quán)之外的個(gè)人信息予以規(guī)制。

不過(guò)，法律所將面臨的新問(wèn)題是，當(dāng)信息技術(shù)繼續(xù)發(fā)展，信息權(quán)力進(jìn)一步不對(duì)等，是否應(yīng)當(dāng)針對(duì)個(gè)人信息本身提供更強(qiáng)的保護(hù)？誠(chéng)如學(xué)者所言，其一，個(gè)人信息保護(hù)在思想淵源上就發(fā)軔于針對(duì)“具有專業(yè)性或商業(yè)性的信息收集特征的主體，尤其是利用數(shù)據(jù)庫(kù)等現(xiàn)代科技大規(guī)模收集個(gè)人信息的主體”；〔54〕丁曉東：《個(gè)人信息權(quán)利的反思與重塑 論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。其二，從比較法的信息立法實(shí)踐看，平等主體之間的信息收集與處理以及非持續(xù)性的信息關(guān)系均不為真正意義上的個(gè)人信息保護(hù)制度所規(guī)制；其三，個(gè)人信息保護(hù)的制度框架起源于“公平信息實(shí)踐”原則，它所規(guī)制的正是不平等的信息關(guān)系?！?5〕參見(jiàn)丁曉東：《個(gè)人信息權(quán)利的反思與重塑 論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，載《中外法學(xué)》2020 年第2 期。但是，信息權(quán)力不平等所揭示的僅僅是事實(shí)問(wèn)題，而沒(méi)有進(jìn)一步指向規(guī)范的因素：信息權(quán)力不平等的現(xiàn)實(shí)下，任意撤回權(quán)制度所意欲實(shí)現(xiàn)保護(hù)的目的或?qū)ο笫鞘裁?？顯然，個(gè)人信息本身并不是保護(hù)的目的。因?yàn)?，一方面，并非所有的個(gè)人信息處理者都受信息技術(shù)進(jìn)步的影響，以個(gè)人信息為直接保護(hù)對(duì)象，將導(dǎo)致對(duì)個(gè)人信息處理者的行為自由遭受過(guò)度限制或威懾的效果；〔56〕通說(shuō)均承認(rèn)對(duì)信息法益的保護(hù)需要在信息主體的信息利益與他人的信息自由進(jìn)行場(chǎng)景化的利益衡量。參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015 年第3 期。另一方面，即便認(rèn)為個(gè)人信息保護(hù)的目的在于實(shí)現(xiàn)憲法上的人格尊嚴(yán)保護(hù)，個(gè)人信息的保護(hù)也需要接受與其他基本權(quán)利尤其是他人的行為自由保護(hù)的權(quán)衡。

從個(gè)人信息實(shí)踐的現(xiàn)實(shí)角度看，對(duì)個(gè)人信息加以特別保護(hù)的目的在于防止隱私權(quán)被侵害。隨著以大數(shù)據(jù)、云計(jì)算、網(wǎng)絡(luò)瀏覽中的數(shù)據(jù)處理（如Cookies 技術(shù)、搜索引擎技術(shù)、定點(diǎn)營(yíng)銷）等自動(dòng)化數(shù)據(jù)處理技術(shù)以及數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)的出現(xiàn)，任何個(gè)人信息均不再當(dāng)然地屬于不會(huì)造成進(jìn)一步損害的內(nèi)容?！?7〕從比較法上看，對(duì)規(guī)制私人之間的信息交往而言，個(gè)人數(shù)據(jù)保護(hù)制度甚至總體上均要求存在自動(dòng)化數(shù)據(jù)處理技術(shù)或數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)的運(yùn)用，對(duì)此可參見(jiàn)《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》第1 條第1 款第2 段及歐盟《一般數(shù)據(jù)保護(hù)條例》第2 條第1 款。人格畫(huà)像等技術(shù)結(jié)果的出現(xiàn)意味著，若放任個(gè)人信息作為信息自由的客體而出現(xiàn)將最終導(dǎo)致信息主體的隱私權(quán)受到侵害?！?8〕有的學(xué)者將此稱為“大數(shù)據(jù)技術(shù)與隱私規(guī)范基礎(chǔ)的瓦解”。參見(jiàn)俞成峰：《信息隱私權(quán)的憲法時(shí)刻：規(guī)范基礎(chǔ)與體系重構(gòu)》，載《中外法學(xué)》2021 年第1 期。相比之下，隱私權(quán)侵害的可能性也可以存在于傳統(tǒng)的個(gè)人信息使用領(lǐng)域，例如以檔案的方式記錄、分析他人個(gè)人信息，進(jìn)而最終獲取他人的隱私信息。但這種行為不具有隱私權(quán)受侵害的高度危險(xiǎn)，因而無(wú)需通過(guò)個(gè)人信息保護(hù)制度加以規(guī)制。與此不同的是，無(wú)論是運(yùn)用自動(dòng)化數(shù)據(jù)處理技術(shù)還是數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)，此類行為盡管并不具有直接侵害隱私權(quán)的現(xiàn)實(shí)危險(xiǎn)，但是均會(huì)涉及隱私權(quán)被侵害的抽象危險(xiǎn)。隱私權(quán)的預(yù)防性請(qǐng)求權(quán)僅包含對(duì)隱私權(quán)侵害的現(xiàn)實(shí)危險(xiǎn)的救濟(jì)，卻無(wú)法包含對(duì)抽象危險(xiǎn)的防免，同時(shí)，對(duì)這種抽象危險(xiǎn)性所采取的防免措施將限制他人的行為自由，因此屬于立法保留的內(nèi)容。由此，非隱私性的個(gè)人信息與隱私權(quán)盡管在客體等方面存在著巨大的差異，〔59〕參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013 年第4 期。但是個(gè)人信息仍然被認(rèn)為具有獨(dú)立加以保護(hù)的必要性。

2.任意撤回權(quán)優(yōu)先適用的正當(dāng)性

如前所述，在當(dāng)前技術(shù)條件下，并非所有的個(gè)人信息處理行為都具有私法上的個(gè)人信息保護(hù)的必要性，而是只有在存在隱私權(quán)被侵害的高度抽象危險(xiǎn)的場(chǎng)域才會(huì)有規(guī)制的必要。因?yàn)閭€(gè)人信息自動(dòng)化處理技術(shù)以及數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)的出現(xiàn)最終使得個(gè)人信息的同意使用時(shí)刻面臨著處理者逾越初始目的設(shè)定，并進(jìn)而侵害信息主體隱私權(quán)的困境。任意撤回權(quán)事實(shí)上就是對(duì)這種危險(xiǎn)的一種防御機(jī)制。由此，解釋學(xué)的任務(wù)就在于考量各種抽象危險(xiǎn)性之規(guī)制與他人行為自由之間展開(kāi)權(quán)衡，從而劃定行為自由的邊界。

個(gè)人信息處理的抽象危險(xiǎn)程度本質(zhì)上并非取決于個(gè)人信息的具體類型，而是取決于對(duì)個(gè)人信息的處理方式與過(guò)程。顯然并非所有的抽象危險(xiǎn)均應(yīng)當(dāng)且可以防免：作為侵害手段的自動(dòng)化數(shù)據(jù)處理技術(shù)以及數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)因具有高度的抽象危險(xiǎn)性而可以被納入規(guī)制的范圍，而其他技術(shù)手段不僅無(wú)法被清晰界定，而且事實(shí)上也無(wú)法加以規(guī)制。例如，通過(guò)手工分析或人腦分析的方式處理個(gè)人信息雖然也具有一定的抽象危險(xiǎn)性，但這種危險(xiǎn)不過(guò)是信息主體參與社會(huì)交往的正常風(fēng)險(xiǎn)而已，同時(shí)對(duì)其加以管制也不具有可操作性。由此可見(jiàn)，信息權(quán)力不對(duì)等僅僅是一種規(guī)制的表象，其本質(zhì)所規(guī)制的是差異化的數(shù)據(jù)處理能力。就自動(dòng)化數(shù)據(jù)處理技術(shù)以及數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)之外的個(gè)人信息處理而言，并非所有的處理過(guò)程均具有高度抽象危險(xiǎn)性。以《刑法》第253 條之一的規(guī)制立場(chǎng)為例，僅在違反國(guó)家規(guī)定的情況下，“向他人出售或者提供公民個(gè)人信息”才具有抽象危險(xiǎn)性。該規(guī)范同時(shí)構(gòu)成私法意義上的保護(hù)性法律，從而使得該處理過(guò)程原則上也需要取得同意。換言之，從防免隱私權(quán)受侵害的角度看，非自動(dòng)化數(shù)據(jù)處理、非數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)且非為法律所特別保護(hù)的處理過(guò)程之外，同意規(guī)則應(yīng)通過(guò)目的性限縮的方式不予適用。據(jù)此，有的個(gè)人信息傳輸行為就不需要通過(guò)同意規(guī)則來(lái)加以調(diào)整。例如，在債權(quán)讓與中，新舊債權(quán)人之間通常會(huì)基于債權(quán)買(mǎi)賣合同交換有關(guān)債務(wù)人的信用狀況、履行能力等個(gè)人信息內(nèi)容。從文義和目的解釋上看，該類情形并不能當(dāng)然地適用《個(gè)保法》第13 條第1 款第2 項(xiàng)的規(guī)定，因?yàn)樗^“為訂立或履行個(gè)人作為一方當(dāng)事人的合同所必需”，指的是“當(dāng)個(gè)人作為一方當(dāng)事人與作為另一方當(dāng)事人的處理者正在訂立合同或者履行已經(jīng)成立的合同時(shí)，處理者只有處理該個(gè)人的某些個(gè)人信息才能與之締結(jié)或履行合同”，〔60〕程嘯：《個(gè)人信息保護(hù)法理解與適用》，中國(guó)法制出版社2021 年版，第127 頁(yè)。而并不包含為訂立或履行合同而使用第三人的個(gè)人信息的情形。這種行為的合法性就在于它本身并不觸及隱私權(quán)受侵害的高度抽象危險(xiǎn)，因而應(yīng)當(dāng)排除于同意規(guī)則的適用范圍之外。

四、結(jié)語(yǔ)

任意撤回權(quán)是個(gè)人信息保護(hù)的一種手段，時(shí)刻需要與信息自由形成平衡，因此它無(wú)法回避具體案件中的利益衡量及法律效果平衡。利益衡量作為導(dǎo)向法律效果的前奏進(jìn)而意味著，任意撤回權(quán)的適用并非僅僅考慮支撐其正當(dāng)性的技術(shù)問(wèn)題，而是會(huì)根據(jù)不同的情形，基于多種正當(dāng)性基礎(chǔ)，分別產(chǎn)生相應(yīng)的法律效果。

其一，在涉及《個(gè)保法》第13 條第1 款第1 項(xiàng)的單方法律行為意義上的同意及其他非基于合同義務(wù)的同意的情況下，信息主體不負(fù)有同意的合同義務(wù)，基于自我決定的法理與信息主體利益，〔61〕中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)2019 年聯(lián)合發(fā)布的《APP 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告（2019）》列舉了數(shù)千款A(yù)PP 存在的“未公開(kāi)收集適用規(guī)則”“未明示收集使用個(gè)人信息的目的、方式和范圍”“違反必要性原則，收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息”等情形，本質(zhì)上就不存在基于合同的個(gè)人信息使用約定，在此基礎(chǔ)上用戶所作出的同意，即屬于孤立同意，因而信息主體可以任意撤回。任意撤回權(quán)得直接適用。例如，在網(wǎng)絡(luò)服務(wù)合同履行過(guò)程中，用戶同意網(wǎng)站對(duì)自己的個(gè)人信息予以搜集，以便改善網(wǎng)站的整體服務(wù)質(zhì)量，此時(shí)同意并不必然涉及合同必要性，因此用戶得任意撤回其同意；與此類似，醫(yī)療服務(wù)合同終止之后，醫(yī)療機(jī)構(gòu)對(duì)個(gè)人信息的處理即失去合同拘束力，評(píng)價(jià)上應(yīng)做與孤立同意相同的判斷，因此也屬于此處所說(shuō)的可以任意撤回的情形。

其二，在不涉及自動(dòng)化數(shù)據(jù)處理技術(shù)和數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)的情境中，若個(gè)人信息處理者基于雙方法律行為意義上的同意而處理個(gè)人信息，形式上構(gòu)成任意撤回權(quán)制度與合同制度的競(jìng)合，但任意撤回權(quán)于此通過(guò)目的性限縮而不予適用，因此最終合同制度的適用應(yīng)優(yōu)先考慮。例如，肖像、姓名的許可使用，電視、電影、圖書(shū)等作品對(duì)信息主體的聲音、肖像的使用等。在法律適用上，《民法典》第577 條以下及第1022 條等規(guī)則應(yīng)優(yōu)先于《個(gè)保法》第15 條而適用。

其三，在涉及自動(dòng)化數(shù)據(jù)處理技術(shù)和數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)的情境中，即便存在雙方法律行為意義上的同意，任意撤回權(quán)系保護(hù)可能受侵害的隱私權(quán)及個(gè)人信息財(cái)產(chǎn)權(quán)之必要手段，因此仍然可以優(yōu)先于合同關(guān)系而得到適用。除此之外，從經(jīng)濟(jì)往來(lái)中的利益衡量角度看，自動(dòng)化數(shù)據(jù)處理技術(shù)及數(shù)據(jù)庫(kù)存儲(chǔ)技術(shù)中，個(gè)人信息處理者均會(huì)對(duì)大規(guī)模的個(gè)人信息加以處理，單一個(gè)人信息的撤回并不會(huì)損及大數(shù)據(jù)技術(shù)的運(yùn)用和個(gè)人信息處理者合法經(jīng)濟(jì)利益的維續(xù)，因此任意撤回權(quán)的優(yōu)先適用也具有社會(huì)經(jīng)濟(jì)政策上的妥當(dāng)性。

總而言之，以歐盟《一般數(shù)據(jù)保護(hù)條例》及《德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法》為重要立法藍(lán)本的《個(gè)保法》徹底改變了以《民法典》為基礎(chǔ)的一般私法對(duì)信息自由與信息交往的界定，僅就其同意規(guī)則及任意撤回權(quán)制度而言，其寬廣的適用范圍終將通過(guò)司法實(shí)踐而徹底影響社會(huì)生活，并形成對(duì)契約嚴(yán)守這一基本私法誡命的沖擊。對(duì)于個(gè)人信息處理正當(dāng)性來(lái)源進(jìn)行有限列舉，并排除司法實(shí)踐過(guò)程中具體的利益衡量的做法更進(jìn)一步加強(qiáng)了這種沖擊。在此背景下，法律解釋的任務(wù)就在于對(duì)各種任意撤回的場(chǎng)域進(jìn)行分類，并通過(guò)《個(gè)保法》中同意與任意撤回制度的法理基礎(chǔ)的重新考察，探求其適用的妥當(dāng)目的與對(duì)象。