合同關系中個人信息處理同意撤回權的限制與展開

●楊 芳

一、問題的由來及意義

在由合法處理事由封閉列舉、目的限制原則、個人信息最小化原則和個人信息權利束組成的個人信息保護法（以下簡稱個保法）秩序中，合同關系不是其規范對象。個人信息保護規則是個人信息權利在信息處理全流程中的單向展開。在眾多的個人信息權利中，《個人信息保護法》（以下簡稱《個保法》）第15 條規定的同意撤回權最具特色，被譽為個人信息自決權的絕佳體現。個人信息主體（以下簡稱信息主體）可以隨時無條件且毫無負擔地任意撤回同意，信息處理者旋即無法依據同意這一合法事由繼續處理個人信息，須停止處理并刪除個人信息。然而，個人信息處理（以下簡稱信息處理）行為往往發生在合同關系中，在某種合同類型中，同意信息處理恰恰構成了信息主體的合同義務，甚至是雙務合同中的對待給付義務。撤回權豈非賦予信息主體違約自由，從而打破合同關系中的利益平衡狀態？

“有約必守”是私法領域的基本原則，不能輕易撼動?！秱€保法》第15 條規定的撤回權制度僅僅解決同意的有效性和信息處理合法事由問題，并未對《民法典》中的合同法規范提供特殊規則。信息處理合同關系中的撤回權行使仍須遵守《民法典》合同規則，撤回權獨特規范目的的實現不能以架空合同制度為代價，因此如下三個基礎問題不可回避。其一，撤回權的規范目的何在？是否有依據規范目的限制其適用范圍從而防止過度沖擊合同拘束力的必要？其二，在以同意信息處理為對待給付的合同中，信息主體撤回同意的，該合同效力如何？如何在概念層面上厘清同意與合同的關系？其三，信息主體撤回同意是否構成了合同義務的違反，是否引發損害賠償責任？對合同相對人是否應配套相應的利益平衡機制？

我國個保法領域的研究成果豐富，學說上基本贊同《個保法》引入同意撤回權制度，〔1〕參見程嘯：《個人信息保護法理解與適用》，中國法制出版社2021 年版，第161-162 頁。新近研究逐漸關注撤回權對合同關系的影響。對此當前已形成如下兩點共識。其一，對肖像許可使用合同應當優先適用《民法典》第1022 條第2 款規定的正當理由解除權，排除任意撤回權的適用?！?〕參見武騰：《個人信息積極利用的類型區分與合同構造》，載《法學》2023 年第6 期，第83 頁；施鴻鵬：《任意撤回權與合同拘束力的沖突與協調》，載《政治與法律》2022 年第10 期，第175 頁。其二，撤回權既不得事先放棄，也不得特約排除?！?〕參見劉召成：《人格權法上同意撤回權的規范表達》，載《法學》2022 年第3 期，第94 頁；馮健鵬：《個人信息保護制度中告知同意原則的法理闡釋與規范建構》，載《法治研究》2022 年第3 期，第39 頁。核心爭議是在人格標志許可使用合同之外的個人信息利用合同關系中，同意撤回權制度是否應當受到限制，相關學說主張大致可分為如下三種。一是撤回權發生無限制說，即主張撤回權是實現個人信息自決權的重要手段，即便在合同關系中撤回權也不應受到任何限制，信息處理者在締結合同時就應當預見撤回風險并據此合理安排利益格局，因而在法律上并沒有可受保護的信賴利益。〔4〕參見王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第109 頁；Carmen Langhanke/Martin Schmidt-Kessel, Consumer Data as Consideration, EuCML 2015, 218, 222.有學者進而主張，為了平衡合同利益關系，合同相對人應具有履行抗辯權和合同終止權。〔5〕參見傅雪婷：《個人信息同意撤回與個人數據對價化》，載《南大法學》2022 年第5 期，第31、33 頁。二是撤回權發生限制說，即主張在某種合同關系中排除撤回權的行使，例如若非存在隱私權可能被侵害的高度抽象危險，合同關系中的信息主體無任意撤回權?！?〕參見施鴻鵬：《任意撤回權與合同拘束力的沖突與協調》，載《政治與法律》2022 年第10 期，第175 頁。三是撤回權附加損害賠償說，與撤回權發生限制說不同，這一觀點主張維護撤回權行使上的自由，轉而從撤回權行使的法律效果上限制任意撤回權，信息主體須對合同相對人的信賴利益〔7〕參見劉召成：《人格權法上同意撤回權的規范表達》，載《法學》2022 年第3 期，第96 頁。或者履行利益〔8〕參見林洹民：《論個人信息主體同意的私法性質與規范適用——兼論〈民法典〉上同意的非統一性》，載《比較法研究》2023 年第3 期，第150-151 頁。承擔損害賠償責任。

上述觀點意識到撤回權對合同拘束力的沖擊，并為化解這一沖突提出了明確的解決方案，但也存在可商榷之處。其一，在肖像等人格標志許可使用合同中排除撤回權的正當化理由并不清晰。其僅僅是依據《民法典》第1022 條第2 款的實證法立場，還是存在可推廣至其他類型的個人信息利用合同的理論依據？其二，未能從概念上徹底厘清《個保法》上的“同意”與信息處理合同的關系，從而不可避免地將撤回權和合同解除權混為一談?！?〕參見王利明：《論數據權益：以“權利束”為視角》，載《政治與法律》2022 年第7 期，第108 頁。法學理論的說服力取決于區分的精準程度。只有精準區分才能為不同事物提供合乎其本質的法律規則。在概念和規范設置上作精細區分更是有助于私主體在不同領域中作出不同的安排，也是擴充意思自治空間的不二法門。同意乃單方法律行為，而合同乃雙方法律行為，兩者顯然不同。針對同意的撤回權絕非針對合同的解除權，將兩者等同視之的解釋路徑無助于達到既實現撤回權規范目的、又維護合同拘束力的目標。其三，未見充分結合《個保法》規范屬性解釋撤回權應然適用范圍的研究成果。《個保法》規則的核心語詞是“個人信息”和“信息處理”，撤回權制度的越界在很大程度上可歸因于上述內涵不清、外延過廣的語詞，因此重新審視并檢討《個保法》的規范定位是精準劃定撤回權適用范圍的理論前提。其四，鮮有學者深入研究撤回權行使后的合同效力和履行障礙問題。依托《民法典》合同法規范體系考察合同效力和履行障礙問題極為必要。

在比較法上，將個人信息保護規則納入合同法教義學體系是近年來德國個保法領域的研究熱點。德國學界普遍認為，歐盟《個人信息保護一般條例》（General Data Protection Regulation，GDPR）在規范架構上缺失“合同法襯里”，〔10〕Vgl.Dirk Staudenmayer, Die Richtlinien zu den digitalen Vertr?gen, ZEuP 2019, 663, 676.須予補足，研究重點正是對合同法規則沖擊最大的撤回權制度?！兜聡穹ǖ洹沸略觥芭c數字產品相關的消費者合同”這一合同類型（2022 年1 月1 日起生效），其中第327q 條回應了個人信息權利行使與消費者合同之間關系的問題，被評價為合同法規則對個人信息保護規則暫時的“完美的妥協”?！?1〕Vgl.Gerald Spindler, Ausgew?hlte Rechtsfragen der Umsetzung der digitalen Inhalte-Richtlinie in das BGB, MMR 2021, 528, 531.然而，事實和價值并不通約，事實層面上的實證法立場無法證明具體規則在價值上的正當性，德國法立場的正確性并非不證自明，對其在理論上予以論證和檢驗仍有必要。

二、撤回權的適用范圍

（一）撤回權與合同拘束力的沖突

首先，撤回權屬于與私法體系格格不入的反悔權?！秱€保法》第15 條第1 款明確賦予信息主體撤回權，信息主體可隨時無條件地撤回之前作出的同意，信息處理者不得為此設置障礙，〔12〕值得注意的是，相關釋義著述認為不得為個人撤回其同意設置不必要、不合理的障礙，這一表述似認同可以為撤回權之行使設置必要的和合理的限制。參見楊合慶主編：《中華人民共和國個人信息保護法導讀與釋義》，中國民主法制出版社2022 年版，第68 頁。在撤回權行使后，信息處理者失去了同意這一合法處理事由，須停止基于同意的信息處理行為并刪除個人信息（《個保法》第47 條第1 款第3 項）。撤回權是歐盟數據保護實踐中的重要制度，〔13〕歐盟1995 年頒布的《個人信息保護指令》（Data Protection Directive，已失效）雖然并未明確規定撤回權，但是在歐盟長期以來的數據保護實踐中，撤回權制度都實際存在。GDPR 第7 條第3款作了明確規定。撤回權具有終止自愿作出的有效同意之強大效力。撤回權實際上是對他人利益的單方處分，私法規范中罕見類似制度。其一，《個保法》上的同意正當化了本屬違法的信息處理行為，屬于法律效力及于他人的意思表示（容后詳述），撤回權制度允許信息主體便捷地單方抽離他人的信息處理依據。既有私法規范中并無表意人單方終止生效意思表示的一般規則。其二，信息處理必然產生眾多復雜的諸如經營者競爭利益的利益關系，撤回權制度將多方利益關系置于信息主體的單方意愿之下。尤其是在信息成為交易對象的商業安排中，可被撤回權輕易撼動的處理依據將威脅交易的穩定性。

其次，撤回權與《民法典》第1022 條第2 款規定的肖像許可使用合同正當理由解除權構成明顯的規范沖突?！?4〕參見楊芳：《肖像權保護和個人信息保護規則之沖突與消融》，載《清華法學》2021 年第6 期，第126 頁。肖像屬于個人信息，肖像商業利用屬于信息處理行為，被許可人的肖像商業利用行為并非可排除《個保法》適用的私人事務（《個保法》第72 條第1 款），〔15〕參見楊芳：《我國〈個人信息保護法〉中私人事務例外規則之解釋》，載《南大法學》2022 年第3 期，第157 頁。因此依托肖像許可使用合同的肖像商業利用行為屬于受《個保法》調整的信息處理行為。在邏輯上，肖像權人可主張《個保法》所賦予的撤回權。然而，同意正是肖像權人在許可使用合同中負擔的對待給付義務。因為正當化肖像商業利用行為的不是僅具債法效力的肖像許可使用合同，而是具有準處分效力的肖像權人同意。若無肖像權人的同意，合同關系中被許可人的行為因缺乏違法阻卻事由將構成肖像權侵權行為。承認肖像權人的任意撤回權無異于承認肖像權人的任意違約權。而根據《民法典》第1022 條第2 款，肖像權人僅在具備正當理由的情形下才能借由解除合同免于合同之債的束縛，存在可歸責事由的肖像權人仍須賠償合同相對人的信賴利益或者固有利益。無論對正當理由和可歸責采何種解釋路徑，〔16〕參見楊芳：《〈民法典〉第1022 條第2 款（有期限肖像許可使用合同的法定解除權）評注》，載《南京大學學報（哲學?人文科學?社會科學版）》2022 年第4 期，第50-54、60-61 頁。肖像權人享有的都不是任意解除權和違約自由。

最后，在人格標志許可使用合同之外的其他類型的個人信息利用合同關系中，若同意信息處理恰是合同的重要義務甚至對待給付義務，撤回權與合同拘束力之間也存在矛盾。一般而言，信息主體之所以同意他人處理其個人信息，主要是因為信息處理屬于他人提供服務的必要前提或者為了換取某種服務。例如，關注公眾號換取折扣、完善會員資料即受贈代金券、允許獲取微信昵稱和頭像換取現金券包、允許接收廣告郵件換取打折以及允許收集個人運動數據換取更為便捷的服務。在這種商業模式下，同意信息處理構成了雙務合同中的對待給付，在一定程度上相當于買賣合同中的價金給付義務，即信息主體通過同意信息處理“支付了”特定服務本來對應的價款。若信息主體可無代價地任意撤回同意，無異于賦予信息主體脫離合同約束、拒絕對待給付以及僅憑單方意愿將有償關系變更為無償關系的特權。

（二）規范目的下撤回權適用范圍的界定

合同是私法自治之利器，私法主體在合同關系中自我約束以負擔合同義務是私法自治當然之義。撤回權對于合同拘束力和合同關系影響甚巨，應充分依托撤回權以及個保法秩序之規范目的精準框定其適用范圍，將其對合同關系之影響限定在合乎其制度正當性的必要范圍之內，從而防止以架空合同制度為代價對信息主體提供無必要的超額保護。

自GDPR 出臺以來，德國學界一直探討如何限制撤回權制度的適用，相關觀點和裁判立場大致如下：同意作為合同對待給付〔17〕Vgl.AG Berlin-Sch?neberg, Urt.v.28.11.2018 – 104 C 175/18.或者撤回同意有違誠實信用和照顧原則的，〔18〕Vgl.Peter Gola/Dirk Heckmann/Sebastian Schulz, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz Kommentar, 3.Aufl., 2022, § 7 Rn.60; BAG Urt.v.11.12.2014 – 8 AZR 1010/13.不得撤回；在特定情形下允許約定排除撤回權之行使。〔19〕Vgl.Benedikt Buchner/Jürgen Kühling, Datenschutz-Grundverordnung BDSG Kommentar, 3.Aufl., 2020, § 7 Rn.38a.上述方案均須結合個案因素，不利于法律的安定性。歐盟相關學說和判例持如此保守、妥協的態度主要源自歐盟《基本權利憲章》的限制。GDPR 一直都被定位為將個人信息權列為基本權利的歐盟《基本權利憲章》第8 條第1 款的具體化?！?0〕參見GDPR 立法理由書第1 條。GDPR 開篇即稱“鑒于如下理由……通過本條例”，隨后在正式條文之前開列了共173條理由，這些理由主要涉及GDPR 具體條款的解釋，因此可稱為立法理由書。雖然該條款的主要功能在于賦予個人對抗國家的防御權，但是立法者對于基本權利的保護義務也應當擴展至私人關系?！?1〕Vgl.Rudolf Streinz/Walther Michl, Die Drittwirkung des europ?ischen Datenschutzgrundrechts （Art.8 GRCh）im deutschen Privatrecht, EuZW 2011, 384, 387.因此，GDPR 中信息主體的各項權利與位階極高的基本權利都具有千絲萬縷的聯系，對信息主體權利適用范圍作出解釋的方案始終處于“基本權利枷鎖”之下，必須慎之又慎。我國《個保法》則無類似的規范淵源及解釋限制，在學說上可無負擔地重新審視個保法的規范定位和撤回權的制度價值，并據此界定撤回權的適用范圍，以避開GDPR 撤回權制度在適用上的兩難境地。

1.撤回權制度價值的確定

撤回權的目的在于給予信息主體糾正之前作出的同意的機會。這種糾正的正當化依據在于個人信息處理的復雜性和不透明性。在大數據時代，個人信息可以被整合，被以各種方式利用，被深度加工后極有可能展現出信息主體的人格剖面圖，大數據系統及其控制者甚至比信息主體更加了解其內心與人格。個人信息能被低成本、大量地長期存儲無疑加劇了這種風險?！?2〕參見楊合慶主編：《中華人民共和國個人信息保護法導讀與釋義》，中國民主法制出版社2022 年版，第68 頁。因此，如果不賦予信息主體撤回同意的權利，使其得以主張刪除個人信息，那么個人信息自決權將流于形式。可以說，同意和對同意的撤回是個人信息自決權“硬幣”的兩面，只有被賦予隨時撤回同意的權利，信息主體才能全方位地行使個人信息自決權，才能真正地決定何人在何種范圍內以何種方式處理其何種個人信息?！?3〕Vgl.Benedikt Buchner/Jürgen Kühling, Datenschutz-Grundverordnung BDSG Kommentar, 2.Aufl., 2018, Art.7 Rn.34.一言以蔽之，撤回權制度屬于個人信息處理的風險防范機制。

撤回權在性質上屬于單方法律行為。在信息主體根據合同約定負擔同意信息處理的義務時，撤回權之適用范圍應限制在風險防范的必要限度之內，還應限制在對信息主體確有給予法律傾斜保護必要之場景中。撤回權制度作為個人信息保護法秩序中最具特色之制度，實際上反映了個保法的獨特制度功能，對其適用范圍之限制須依托個保法的規范目的和定位展開。

2.《個保法》規范目的下撤回權適用范圍的確定

在《個保法》出臺之前，所謂的個人信息處理行為正是人格權保護規則的規范對象，防止個人信息濫用行為威脅個人尊嚴和人格發展自由本屬人格權保護目的之一。然而，調整對象重疊的《個保法》與《民法典》人格權保護規則卻存在數量不少的規范沖突。重溯個保法的規范目的和規范由來，劃定兩者的適用邊界，減少甚至消除規范沖突，此為《個保法》融入既有規范體系的必由之路，學術界就此已貢獻了大量探索性見解。然而，個人信息處理場景豐富、多元，在所有類型的個人信息利用行為中徹底厘清與辨明兩者在適用上的關系，這一宏大敘事式的課題非逐一比對兩者的具體規則不能完成。囿于篇幅和主題，下文僅從撤回權適用范圍限制的角度檢討個保法的規范屬性，所得結論也僅針對撤回權制度。

第一，在理論上，私法領域中的個保法秩序不應被理解為個人信息自決權理論的立法表達，個保法規則不應被解釋為個人信息自決權的具體展開和實現，個保法秩序并未創設一種名為個人信息權或者個人信息權益的新型人格權?！?4〕具體論述可參見楊芳：《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》，載《比較法研究》2015 年第6 期，第22-33 頁。撤回權并不是在價值序列上當然處于優先地位的人格權。

首先，并沒有橫跨公法和私法領域的保護強度與理論基石一致的個保法秩序。在公法領域，個人信息自決的主張是對公民權利的重申和強化。公民可以個人信息自決權為由針對公權機構的信息處理行為再加一層保障，使公權機構的信息處理行為須同時具備法律依據和不侵害公民個人信息權這兩項合法理由。在國家行為面前強化個人信息自決權至多影響國家行為的效率，不會限制私人權益。在私法領域，個人信息自決權意味著毫無公權力的信息處理者的信息處理行為受制于信息主體。私主體的信息處理并非具有原罪的不合法行為，在大數據時代下，處理他人的個人信息并據此作出合理的商業安排極為必要。過于強調個人對其個人信息的控制權和話語權將會犧牲信息處理者的利益。合同關系中不受限制的撤回權就是信息主體處分合同相對人利益的例證。

其次，個人信息自決權理論建立在“我的信息是我的”這一樸素的、本能的法學判斷之上。大多數個人信息存在的價值就在于被處理。個人信息被獲取、被傳播、被加工和被利用是人類社會交往的必要，是現代商業乃至互聯網經濟正常運行的基礎，因此在個人信息之上可以套用“我是我的主人，我卻不是我身體的所有者”這一法諺，即“我的信息和我有關，但我不是我的個人信息的所有者”。撤回權不能被解釋為“我取回屬于我的信息的權利”。

最后，并非所有的個人信息之上都能成立人格權，泛化的個人信息權益并非人格權，個人信息保護規則在性質上并不屬于優先適用的人格權保護特殊規則。保護人格權正是保護人格尊嚴和人格發展自由，每一項個人信息都與人格尊嚴或人格發展自由相關的判斷過于絕對。私法領域秉持“法無禁止即自由”原則，劃定他人行為合法性邊界的禁令應當清晰，而個人信息無所不包、無所不在、界限模糊甚至毫無界限，不足以構成劃定他人行為禁區的人格權客體。將每一項個人信息之上的個人信息權益歸入可限制他人行為自由的人格權，無異于將他人行為的合法性系于模糊的禁令，無異于無端干涉他人的行為自由。針對所有類型個人信息的撤回權也因此并非人格權權能。

第二，《個保法》之規范屬性應當被定位為大數據時代下對個人信息濫用行為可能導致抽象風險的事先防范機制。撤回權屬于應對特殊風險的事先防范機制之一，合同關系下撤回權之適用范圍應就此作相應限縮。

個人信息處理技術日新月異，智能程度加速度提升，對于人格或者財產的侵害風險增大。這種特殊的加害風險主要表現為如下三種情形。一是自動化信息處理技術下瑣碎的個人信息經大規模匯集、整合可能展現出信息主體的人格剖面圖。二是敏感或者特殊的個人信息一經泄漏可能誘發的詐騙、身份冒用或者歧視風險。三是自動化決策精準營銷時信息主體選擇范圍的隱秘限縮。這些風險并非發端于大數據時代之前的人格權理論所能預料，也非致力于事后救濟的人格權保護規則所能充分應對，因此引入《個保法》特殊規則加強防范極為必要。嚴格的個保法規則之于財產和人格，正如道路交通規則（例如紅綠燈規則、優先通行權規則）之于生命、健康和財產，前者是后者的前置性保護規范，遵守前置性保護規范則風險將大為降低。

第三，《個保法》所確立的信息主體權利是法政策出于特定目的而對信息主體的傾斜保護。在私法規范體系中，與合同義務相沖突的傾斜保護需要額外的正當化理由。這種正當化理由通常建立在合同一方的弱勢地位之上，例如消費者合同中的消費者以及勞動合同中的勞動者。撤回權的適用范圍也應當相應地限于消費者合同和勞動合同。亦即信息主體在具有消費者或者勞動者身份時迫于特定情勢不得已接受了合同中同意個人信息處理的義務，撤回權的設置有助于糾正這種不均衡狀態。

不僅撤回權制度，整體上個人信息保護規則適用的經典場景實際上也正是經營者對消費者個人信息之處理。迄今為止，適用《個保法》或者《民法典》中個人信息保護規則的個人信息權益糾紛案件涉及的基本都是消費者和經營者之間的關系，某些案例甚至被最高人民法院或者地方高級人民法院列為消費者權益保護的典型樣本。例如，手機用戶拒絕通信公司電話推銷、〔25〕參見山東省濱州市中級人民法院（2021）魯16 民終2594 號民事判決書。消費者拒絕野生動物園采集人臉信息、〔26〕參見浙江省杭州市中級人民法院（2020）浙01 民終10940 號民事判決書。微信用戶拒絕微信旗下App 強制其同意授權收集微信個人信息和好友信息、〔27〕參見廣東省深圳市中級人民法院（2021）粵03 民終9583 號民事判決書。用戶拒絕App 未經允許讀取手機剪貼板信息、〔28〕參見廣州互聯網法院（2020）粵0192 民初4664 號民事判決書。買家拒絕賣家未經允許曬單〔29〕參見江西省南昌市青山湖區人民法院（2022）贛0111 民初4656 號民事判決書。等。個人信息保護機構開展的個人信息保護合規督查和違法行為專項清理行動的監管對象往往是作為經營者的信息處理者?！?0〕參見http://views.ce.cn/view/ent/202308/04/t20230804_38659660.shtml，2023 年8 月30 日訪問。當前可查找到的關于撤回權的數起案例無一不涉及消費者合同。〔31〕參見https://tousu.sina.com.cn/complaint/view/17356614257，2023 年8 月30 日訪問；北京市順義區人民法院（2020）京0113民初16062 號民事判決書；廣東省深圳市中級人民法院（2021）粵03 民終9583 號民事判決書；廣東省廣州市中級人民法院（2022）粵01 民終3937 號民事判決書。而在自然人為了維護自身財產與人身安全而安裝攝像頭的案件中，法院適用的往往是《民法典》中的隱私權保護規則，并未適用《個保法》。〔32〕參見北京市海淀區人民法院（2021）京0108 民初39401 號民事判決書；廣東省深圳市坪山區人民法院（2021）粵0310 民初6378 號民事判決書；北京市第三中級人民法院（2022）京03 民終375 號民事判決書。同樣地，在美國，2020 年《加州隱私權法案》（the California Privacy Rights Act of 2020，2023 年1 月1 日生效）和《加州消費者隱私法案》（California Consumer Privacy Act）作為該國最為重要的兩部個人信息保護立法都將所保護的信息主體定位為消費者。無怪乎我國學者敏銳地指出，《個保法》的設計在很大程度上面向消費者保護。〔33〕參見王倩：《作為勞動基準的個人信息保護》，載《中外法學》2022 年第1 期，第186 頁。

在另外一個亟需傾斜保護的領域中，勞動者相較于資方則處于比消費者更為弱勢的地位，以至于以知情同意為核心所構建的個保法規則實際上處于基本失靈的尷尬境地。〔34〕同上注，第185 頁。勞動者個人信息保護規則規范的重點或許應當從增強勞動者自治能力和自治勇氣轉向以更為具體的規則解釋和確定個人信息處理的必要場景和比例原則的運用。即便如此，針對同意的撤回權制度對勞動者個人信息保護而言也并非毫無意義，因為勞動者也有作出有效同意的可能。已經納入十三屆全國人大常委會立法規劃的《勞動基準法》若對勞動者個人信息保護規定特殊規則，可以放寬撤回權客體范圍的限制，擴及其他非基于同意的個人信息處理場景，以增強勞動者對勞動領域中個人信息處理的拒絕能力。因此，只要勞動者在勞動合同中負有同意個人信息處理的義務，應允許其行使撤回權。

綜上，在信息主體負擔同意個人信息處理的合同義務時，撤回權的適用范圍應限定于同時符合如下兩個標準的合同類型：系爭個人信息處理行為確屬個保法秩序應對的高加害風險場景；信息主體在拒絕信息處理的自由度上處于如同消費者或者勞動者的弱勢地位。

（三）人格標志許可使用合同中撤回權的排除

人格標志許可使用合同中的人格標志商業利用并不屬于《個保法》和撤回權規范應對的個人信息濫用高度危險領域，《民法典》既有的事后救濟規則在此領域并無規范漏洞，作為事先防范機制的撤回權無需優先適用。人格標志許可使用合同并非消費者合同或者勞動合同，人格權人并未處在消費者或者勞動者的弱者地位，撤回權之傾斜保護并無正當理由。撤回權因此不適用于人格標志許可使用合同。

“個人信息處理行為”這一外延極為廣泛的概念其實涵蓋了性質迥異的兩類個人信息利用行為，即直接利用個人信息所承載的財產成分的人格標志商業利用行為和經由個人信息利用間接獲取其他機會或者利益的行為?！?5〕有觀點主張將《個保法》調整的個人信息處理行為劃分為勞務交換服務型的大規模個人信息積極利用和類似于人格標志商業利用的對特定個人信息的積極利用。參見武騰：《個人信息積極利用的類型區分與合同構造》，載《法學》2023 年第6 期，第84 頁。后者才屬于須由《個保法》嚴格規則尤其是撤回權制度先于《民法典》人格權保護機制介入的個人信息濫用高度風險領域。電話號碼、電子郵箱、微信昵稱等瑣碎信息，或者指紋、瞳孔、體態、心率、面部信息等個人生物信息之所以成為信息處理者競相追逐的對象，不是因為此類個人信息之上存在任何財產價值。即使是在“以個人信息換取服務”這一合同關系中，個人信息處理者所真正利用的也并非個人信息本身蘊含的財產價值，而是因為獲取并深度分析此類信息有助于精準營銷、開拓市場、有效監督或者簡化身份認證程序。信息處理者真正關心和意圖獲得的是正確且不過時的個人信息作為媒介而指向的商業利益。因此，此類個人信息處理行為中的信息處理者有極大的動力大規模地、持續性地匯集、存儲、更新、比對個人信息并挖掘其背后的商業價值，從而將信息主體置于前文所述的三種風險之中。此時，包括撤回權制度在內的個保法事先防范規則的介入有助于遏制和規范該行為，防止潛在風險轉化為現實的損害。

而對于姓名、肖像和聲音等極具個人特征的個人信息商業利用行為而言，被許可人利用的正是該類個人信息之上的財產成分，并愿意為該特定個人信息財產成分支付許可費。被許可人并不存在持續、大規模和毫無止境地存儲姓名、肖像和聲音，并通過匯集、整合其他信息來挖掘該信息主體的行為偏好從而推斷其市場需求之類的行為。因此人格標志商業利用并不屬于個人信息濫用高度危險領域。此外，在未經個人同意的人格標志強制商業利用行為中，人格權人遭受的是現實的財產損害或精神痛苦，與個人信息被他人掌控而生的對未知加害風險的恐慌顯然不同，當前《民法典》就現實損害提供的侵權法上或者不當得利法上的事后救濟機制足以應對，無需借助《個保法》嚴格規則尤其是撤回權制度進行事先防范。

人格標志許可使用合同中的人格權人并非處于如同消費者或者勞動者那樣的弱勢地位，也非因受縛于某種法律關系而不得已地同意他人商業利用其人格標志，而是以類似于商主體的身份與被許可人平等協商，允許他人處理其個人信息。從“出售”人格標志的財產成分中獲利恰是信息主體充分自決的結果，撤回權之傾斜保護于此并無必要。其實，GDPR 起草人實際上從未考慮過人格標志商業利用問題，〔36〕Vgl.Andreas Sattler, Urheber- und datenschutzrechtliche Konflikte im neuen Vertragsrecht für digitale Produkte, NJW 2020,3623, 3629.GDPR 規則適用于人格標志商業利用行為所導致的與既有人格權規則之間的規范沖突問題，此屬超出立法者計劃、與GDPR 規范目的不符的法律漏洞。

三、撤回權行使與合同效力

個保法秩序致力于確保個人信息處理過程透明、可控，以此降低信息主體的人格或者財產受侵害之風險，整部《個保法》之規范對象是個人信息處理行為，而非與個人信息處理相關的合同關系，因此并未對合同關系設定特殊規則。撤回權之行使后果就其規范目的而言也與個人信息處理合同無關。然而，立法目的的實現和具體規范的解釋仍需以教義學上的概念辨析為前提。

（一）《個保法》中的同意與締結合同的同意之區分

本文認為，應當從概念上嚴格區分《個保法》中的同意與信息主體締結合同的同意，兩者在性質和法律效果上完全不同。前者屬于旨在處分現實法律關系的明確的受害人同意，后者的法律效果僅指向締結債權合同，而債權合同無法現實地變動既存法律關系，僅使當事人負擔義務。正當化信息處理行為的是信息主體作出的受害人同意，而非信息主體締結的債權合同。

第一，《個保法》第13 條第1 款第1 項中的同意是信息主體作出的旨在合法化信息處理行為的明示的單方法律行為。在侵權法規范體系上，信息主體的同意屬于可阻卻他人信息處理行為違法性的受害人同意。對于受害人同意的法律性質究竟是意思表示〔37〕參見于海防：《個人信息處理同意的性質與有效條件》，載《法學》2022 年第8 期，第102 頁；王成：《個人信息民法保護的模式選擇》，載《中國社會科學》2019 年第6 期，第132 頁；陸青：《個人信息保護中“同意”規則的規范構造》，載《武漢大學學報（哲學社會科學版）》2019 年第5 期，第122 頁。還是事實行為〔38〕參見程嘯：《論個人信息處理中的個人同意》，載《環球法律評論》2021 年第6 期，第43 頁。，學說上素有爭議。否定法律行為說的主要理由是，無論是針對醫療行為的患者同意，還是針對信息處理行為的信息主體同意，兩者指向的對象都是特定的行為而非法律關系，所以并非法律行為。本文采法律行為說。因為雖然受害人同意指向的的確是某種潛在的加害行為，但是在法律效果上正是受害人的同意正當化了該加害行為，正是信息主體的同意使得信息處理行為獲得合法事由，這一行為現實地變動了既存的法律關系且該法律效果的發生系于信息主體的意愿，《個保法》也正是通過一系列嚴格的規則確保該同意的自愿性。

實際上，就法律適用而言或許沒有必要高估上述爭論的意義，無論如何定性信息主體的同意，規范適用的結果往往一致。即使同意被歸入非法律行為之列，仍可準用《民法典》關于法律行為的規范。尤其是對同意的效力必須依據意思表示效力規則進行判斷。即使同意被歸入法律行為，《民法典》中的法律行為規范也無法得以全盤適用，仍須排除某些與信息主體同意本質相悖的規范，例如應以個案中的同意能力排除行為能力規范。

第二，《個保法》第13 條第1 款第2 項的為合同所必需這一合法處理事由包含默示的或者可推斷的受害人同意。與《個保法》第13 條第1 款第1 項中的個人同意一樣，為合同所必需的信息處理行為之合法性也來自信息主體的意愿。不過，《個保法》語境下的同意系指第13 條第1 款第1 項中的明確同意（《個保法》第14 條），這也正是撤回權針對的同意。為訂立、履行合同之必需隱含的受害人同意并不是撤回權的對象。

第三，信息主體締結合同的同意表現為《民法典》所規定的要約或者承諾，其法律效果在于自愿進入以自我約束換取約束他人的合同關系，即信息主體以容忍信息處理的允諾交換他人提供服務或者商品的允諾。這種合同屬于債權合同。首先，締結合同的同意與《個保法》中的明確同意在時間上可能分離。例如，登入社交媒體可以解釋為同意締結合同，后續發生的上傳個人信息構成了《個保法》上的明確同意，而某些個人信息在用戶登入平臺時并未產生。處分行為之客體尚未存在，作為處分行為的同意當然無法有效作出。其次，在意思表示解釋上，為了增強對信息主體的特別保護，不宜將登入社交媒體這一行為解釋為信息主體已經一攬子同意了未來的個人信息處理行為?！?9〕參見GDPR 立法理由書第43 條。再次，在意思表示的內容上，締結合同的同意之范圍顯然比《個保法》上僅僅針對信息處理合法性的同意更為寬泛。即便在主要內容僅是信息處理的合同中，締結合同的同意也必然指向愿意接受相對人相應產品或者服務以及違約責任等多重內容。最后，更為重要的是在具體規范設計上，《個保法》對于同意作出了眾多區別于《民法典》意思表示規定的特殊規定，例如明確同意（第14 條）、單獨同意（第23、25、26、29條）、書面同意（第29 條）以及14 周歲以下未成年人之監護人同意（第31 條）。上述規定應當被解釋為信息處理領域受害人同意之特殊形式要件，若將其擴張解釋為合同法上要約或者承諾形式的特別規定，難免會增加法律適用的困難，也遠超上述特殊規則的規范目的。

第四，個保法上的信息處理合法事由與涉及信息處理之合同本質不同，法律意義也不同，前者并非后者的生效要件。無合法事由處理個人信息構成個保法意義上的違法行為，以及民法上因違反法定義務侵害個人信息權益的侵權行為。然而，對作為負擔行為的信息處理合同之效力仍須依據《民法典》中的意思表示和合同效力規范作出判斷，并不會因為處理行為的違法性而當然無效。在比較法上，《德國民法典》第312 條第1 款a 項和第327 條第3 款的立法理由對上述兩者作了正確的區分，〔40〕Vgl.BT-Drucks.19/27653, 36.合同的有效性與信息處理合法事由之關系類似于負擔行為與處分行為之關系，兩者分離且抽象?！?1〕Vgl.Benjamin Lahusen, Verdinglichung durch Datenschutz, AcP 221 （2021）, 1, 14.

（二）撤回權的行使無礙合同效力

信息主體行使撤回權意味著作出新的需受領的意思表示，該意思表示的內容在于終止之前作出的同意的法律效果，涉及信息處理的合同關系并不屬于撤回權意思表示的客體。這是嚴格區分個保法上的同意與締結合同的同意的必然結論。

第一，撤回權之客體僅是《個保法》第13 條第1 款第1 項規定的明確同意，不涉及違法阻卻事由中的默示或者可推斷的同意，更不涉及信息主體締結合同的意思表示（要約或承諾）。對要約或者承諾的撤回與撤銷應當適用《民法典》第141、476 條，《個保法》上的撤回權并不是上述兩條規范的特殊規范，并未在上述規范之外額外賦予信息主體隨意撤回要約或者承諾的權利。

第二，作為受害人同意的《個保法》上的同意與締結合同的同意性質不同，在法律效果上并無聯動效應，類似于處分行為與負擔行為分離且抽象的關系。信息主體依法行使撤回權，受害人同意因此被抽離，而作為締結合同之同意的要約或者承諾不因聯動效應而受任何影響。從意思表示解釋的角度而言，信息主體撤回同意這一表示也不宜徑直解釋為信息主體具有終止合同的意愿?！?2〕Vgl.Carmen Langhanke/Martin Schmidt-Kessel, Consumer Data as Consideration, EuCML 2015, 218, 222.例如，出租人拒絕容忍承租人占有租賃物構成對租賃合同義務的違反，租賃合同仍然有效且存續。同理，撤回僅僅涉及合同履行，與合同效力無關。

綜上，撤回權并非合同任意解除權。撤回權之行使無礙涉信息處理的合同的效力?！兜聡穹ǖ洹返?27q 條第1 款明確規定在消費者提供個人信息換取服務這一雙務合同（《德國民法典》第327 條第3 款）中，〔43〕Vgl.MüKoBGB/Axel Metzger, 2022, Vorbemerkung zu § 327 Rn.15-18.消費者作出個保法上的表示行為并不影響合同的效力。而表示行為中最為重要的就是撤回權的行使，〔44〕Vgl.MüKoBGB/Axel Metzger, 2022, § 327q Rn.6.這一立法政策值得贊同，其中的教義學基礎正是嚴格區分了個保法上的同意與締結合同本身的同意，〔45〕Vgl.BeckOK BGB/Matthias Wendland, 2022, § 327q Rn.5.兩者獨立且無關聯。這一區分也有助于增強法律適用的準確度和便捷性。此時，為限制撤回權對于合同關系的沖擊，防止合同雙方當事人的均衡關系因撤回權之行使而被打破，僅需依托《民法典》合同編中的履行障礙法既有規則展開即可，無需將撤回權強行納入《民法典》任意解除權的解釋脈絡中，更無需據此進行復雜的規范區分和類推適用。

四、撤回權行使與合同履行障礙

僅在同意信息處理構成信息主體合同給付義務時，撤回權之行使才構成信息主體合同義務之違反，從而構成合同履行障礙。與此不同的是，處理個人信息屬于處理者履行合同之必需這一合同類型，例如提供位置信息以便于地圖服務計算路線、提供收貨地址以便于賣家寄送貨物、提供學生身份證明以便于享受學生優惠、提供心率等生物信息以便于運動軟件推薦合適的健身方式等。于此，相對人處理個人信息的唯一目的是履行合同義務，相對人就此并無獨立的履行利益；信息主體允許信息處理并非其合同義務，其拒絕提供個人信息將導致自身的履行利益落空。此外，對這類合同而言，合同一方處理個人信息的依據是《個保法》第13 條第1 款第2 項規定的“為訂立、履行個人作為一方當事人的合同所必需”，而非作為撤回權之客體的明確同意，信息主體無從通過行使撤回權阻止信息處理行為。下文針對同意構成信息主體合同義務之合同類型展開論述。

（一）撤回權行使與合同之債的不履行

1.撤回權之可放棄性

在私法領域的信息處理關系中撤回權可以被明確放棄，主張撤回權一概不得放棄的觀點〔46〕Vgl.Benedikt Buchner/Jürgen Kühling, Datenschutz-Grundverordnung BDSG Kommentar, 3.Aufl., 2020, § 7 Rn.35；程嘯：《個人信息保護法理解與適用》，中國法制出版社2021 年版，第162 頁。并不可取。信息主體放棄撤回權的，無權主張撤回權，具體理由如下。

首先，在公法領域和私法領域中，個人信息保護的理論基礎和保護強度并不相同。信息主體對公權機構作出信息處理同意的自由度和真實度值得懷疑，〔47〕雖然公權機構處理個人信息的合法理由主要在于履行法定職責，但是也可以基于包括同意在內的其他合法依據處理個人信息。參見楊合慶主編：《中華人民共和國個人信息保護法導讀與釋義》，中國民主法制出版社2022 年版，第98 頁。在具體實踐中也存在公權機構根據信息主體同意處理個人信息的場景，主要涉及人臉信息處理。參見國家稅務總局廣西壯族自治區稅務局《個人信息保護及人臉識別告知同意書》。公權機構大規模存儲個人信息對于私權的威脅也甚于私人處理者。因此在公法領域中，信息處理行為的合法性不能僅僅建立在同意之上，還須疊加其他合法事由。同理，撤回同意以阻止公權機構繼續處理個人信息是公民得以對抗公權力的重要權利，不得放棄。而且在事實上，在公權機構面前放棄撤回權也未必是信息主體的真實意愿。市民社會的私人交往關系則與此大有不同，放棄撤回權并無上述價值和自由度上的困境。

其次，同意、撤回同意和放棄撤回權都是個人自決的表現，三者在價值上應處于同一地位。既然《個保法》以同意為中心架構規范體系，那么信息主體基于自決明確作出放棄撤回權的意思表示在法政策上就毫無被判定無效之理由。

再次，在同意的自愿性和真實性事實上可能被架空的背景下，《個保法》仍堅信同意可以自愿作出，仍將同意置于個人信息權益保護的核心地位，并為此精心設計了一系列規則以確保同意在充分知情之下明確且自愿地作出（《個保法》第14 條）。那么按此規范脈絡，撤回權的放棄也完全可能自愿且明確地作出，只要對放棄撤回權的意思表示適用《個保法》上同意有效性之判定規則即可。換言之，與其一概堅持撤回權不可放棄，不如將法律規制的重點轉向考察具體場景下撤回權放棄的自愿性問題，尤其是格式條款的規制、消費者的傾斜保護、勞動者真實決策自由的保障以及特殊個人信息的加強保護問題。〔48〕《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》（法釋〔2021〕15 號）第11 條規定：“信息處理者采用格式條款與自然人訂立合同，要求自然人授予其無期限限制、不可撤銷、可任意轉授權等處理人臉信息的權利，該自然人依據民法典第四百九十七條請求確認格式條款無效的，人民法院依法予以支持。”該條涉及的是在格式合同中放棄人臉信息處理同意撤回權的效力問題，并不能將此立場擴張解釋為對所有類型個人信息處理撤回同意的放棄都是無效的。

最后，即便信息主體自愿且明確地放棄撤回權，在個人信息權益因合同關系中的信息處理受到威脅時，仍可類推適用《民法典》第1022 條第2 款規定的正當理由解除權，以阻止信息處理行為。個人信息權益未必因撤回權之行使而獲得真正的增強保護，個人信息權益也未必因撤回權之放棄而受有實質性的侵害，一概剝奪信息主體自愿放棄撤回權的機會無異于限縮私人意思自治的空間。

2.撤回權之行使構成給付義務之違反

撤回權之行使抽離了作為合法處理事由的同意，信息處理者須即刻停止基于同意的信息處理行為〔49〕參見楊合慶主編：《中華人民共和國個人信息保護法導讀與釋義》，中國民主法制出版社2022 年版，第68 頁。并刪除個人信息（《個保法》第47 條第1 款第3 項）。在信息處理并非合同履行之必需，尤其是在信息主體以同意信息處理交換一定服務的合同類型中，同意構成了信息主體的對待給付義務，撤回同意構成了對合同主給付義務的不履行。在這類合同中，信息處理并非合同履行事實上的必要前提，信息處理的合法事由只能建立在同意之上，信息主體撤回同意的，合同相對人的信息處理合法事由被抽空，故而不得繼續處理個人信息。因此，撤回同意無異于拒絕支付特定服務對應的價金，構成了合同主給付義務的違反。

3.自然之債和同意義務

有學者為了消除撤回權對合同拘束力的否定性影響，巧妙地將同意信息處理的義務定性為自始無拘束力的自然之債?！?0〕Vgl.Carmen Langhanke/Martin Schmidt-Kessel, Consumer Data as Consideration, EuCML 2015, 218, 221.這一釜底抽薪式的解釋路徑有待商榷。

首先，將同意信息處理之義務歸入自然之債有悖于自然之債的制度功能。自然之債并不是真正的債，而是私法中的例外機制，目的在于阻止法律行為的拘束力或者在特定領域引入國家的管制，提醒當事人謹慎進入這種無國家強制力作為保障的關系中。在我國，較為典型的自然之債主要包括如下三種：一是《最高人民法院關于適用〈中華人民共和國婚姻法〉若干問題的解釋（三）》（草案）第2條（在正式出臺的法釋〔2011〕18 號中被刪除，已失效）所規定的婚外同居補償協議；二是民間廣泛流行的締結婚姻的彩禮；三是《最高人民法院關于審理民間借貸案件適用法律若干問題的規定》（法釋〔2015〕18 號，已失效）第26 條關于24%-36%利率約定的規定。賭債是非法之債，屬于無效法律行為，并不是自然之債?！?1〕參見李永軍：《論自然之債在我國未來民法典債法體系中的地位》，載《比較法研究》2017 年第1 期，第11 頁。罹于訴訟時效的債務并非在實體上無拘束力，其法律效果僅僅是產生抗辯權，因此也并非自然之債。上述自然之債都隱含了無法得到國家公權力支持的道德因素，違反約定者被社會評價判定為不道德，但是在法律評價中該約定處于合法與不法之間的灰色地帶，不被實證法所鼓勵。而以個人信息交換服務的合同則完全不同，一般來說這類交易既不違法，也不違背善良風俗，一方為了獲取對方的對待給付須負擔一定的給付義務，雙方當事人之間具有真實的交易意思，因此，雙方訂立的是具有拘束力的合同，并不是自然之債。

其次，將同意信息處理之義務歸入自然之債不利于個人信息權益保護。若這一合同義務因撤回權隨時可行使而自始無拘束力，那么信息處理者就完全可能因信息處理合法事由的不確定而在撤回權行使之前竭力利用個人信息，這與個保法中的個人信息最小化原則顯然相悖。此外，若依現有技術無法刪除個人信息或者刪除需要付出極為不合理的成本的，信息處理者可免除撤回權行使后的刪除義務（《個保法》第47 條第2 款）。而將他人個人信息向第三方合法傳遞、嵌入數據庫或者進行云存儲等多環節的復雜處理手段均屬于精準刪除成本過大之情形，因此，為了合乎免除刪除義務的技術要件從而盡可能留存個人信息以挖掘其潛在價值，信息處理者完全可能采取上述對于個人信息權益保護更為不利的處理手段。

最后，將同意信息處理之義務歸入自然之債的解釋路徑與《民法典》中附任意解除權合同的體系定位不符。除了不定期持續性債務關系標配的雙方任意解除權之外，《民法典》對以下五類定期持續性合同明確規定了單方或者雙方的任意解除權，解除權人在一定情形下負損害賠償責任，具體包括第787 條中的承攬合同定作人任意解除權、第829 條中的貨運合同托運人任意解除權、第899 條中的保管合同寄存人任意解除權、第933 條中的委托合同雙方任意解除權以及第946 條中的物業服務合同業主任意解除權。同時，《民法典》第658 條第1 款中的贈與人任意撤銷權也應當被解釋為贈與人對贈與合同的任意解除權。依法成立的合同對當事人具有法律上的拘束力（《民法典》第119 條），上述配套了任意解除權的合同的拘束力并不會因為存在潛在的任意解除權而被否定：終止合同效力的是任意解除權的行使，而不是任意解除權的存在。既然配套了足以直接終止合同效力的任意解除權的合同在任意解除權行使之前仍具有拘束力，并不屬于自始無拘束力的自然之債，那么對合同效力毫無影響、僅在合同履行層面上不具強制力的同意信息處理之義務，更無從被解釋為自然之債。

此外，在以同意信息處理換取服務的合同類型中，與其將信息主體負擔的同意義務的內容解釋為隱含了撤回可能的不可靠的“君子協定”，不如將其解釋為信息主體遵循誠實信用原則負擔了在一定時間內同意信息處理的義務，這顯然更符合商業慣例。承諾提供服務或者商品的信息處理者對于信息主體對待給付的信賴應當得到尊重和保護?？v然法律賦予撤回權，一旦進入以己之允諾換取他人之允諾的合同關系中，信息主體就負擔了履行允諾的義務，其并無法律上的特權將這種換取他人允諾的義務定位為不具信賴價值的義務。

綜上，在以同意信息處理換取服務的合同關系中，信息主體負擔了同意的義務，這一義務與其他任何類型合同中的義務在性質上并無本質差別，撤回同意構成了對合同義務的違反。這一合同義務之違反行為在履行障礙體系中屬于遲延履行，而非《民法典》第580 條第1 款中的履行不能。

（二）撤回權的行使與損害賠償責任

在信息主體負擔同意個人信息處理之義務時，撤回權的行使構成了合同之債的不履行，信息主體是否因此須承擔損害賠償責任值得探討。

第一，撤回權乃法定權利，行使法定權利的信息主體并無可歸責之處，因此無需承擔替代履行利益的違約損害賠償責任。

作為違約損害賠償責任請求權基礎的《民法典》第577 條使用了“違約責任”這一統一概念，囊括并混淆了合同關系上原有義務的原給付義務和原有義務遭遇履行障礙后演變的次給付義務，造成了可歸責構成要件體系上的錯位?！袄^續履行、采取補救措施”屬于原給付義務，該義務是否消滅與能否被主張履行取決于是否構成《民法典》第580 條第1 款規定的履行不能，與是否可歸責完全無關，不屬于履行不能情形的均須履行，除非債務人有抗辯權。而無論是替代履行還是填補遲延損害的“賠償損失”則屬于次給付義務，請求權之發生取決于違約方是否具有可歸責情形。我國法并未明確承認歸責事由屬于違約責任的構成要件，學界對于違約責任屬過錯責任還是嚴格責任則觀點不一?！?2〕具體參見解亙：《〈民法典〉第590 條（合同因不可抗力而免責）評注》，載《法學家》2022 年第2 期，第178 頁。這一學說分歧在很大程度上可歸因于涵蓋了兩種性質義務的違約責任概念。信息主體行使《個保法》賦予的撤回權雖構成了合同義務之違反，但無任何可苛責之處，并不充分可歸責構成要件，因此無需承擔違約損害賠償責任。

第二，關于信息主體是否因行使撤回權而承擔信賴利益損害賠償責任，《個保法》未作規定，只能依據撤回權的制度價值類推適用當前規范體系中最為類似的制度予以判定。

首先，不宜類推適用《民法典》第1022 條第2 款關于肖像許可使用合同正當理由法定解除權的賠償規定。肖像權人基于內心觀念和周遭環境的顯著變化等正當理由而解除合同的，須承擔信賴利益損害賠償責任。〔53〕參見楊芳：《〈民法典〉第1022 條第2 款（有期限肖像許可使用合同的法定解除權）評注》，載《南京大學學報（哲學?人文科學?社會科學版）》2022 年第4 期，第60 頁。這是具有平等協商能力、處于類似于商個人地位的人格權人為了自由發展人格而擺脫合同束縛所付出的必要代價。撤回權制度應對之問題與正當理由解除權不同，既是對極可能誘發人格或者財產損害的信息處理行為的事先防范，也是對處于弱勢地位信息主體的法律傾斜保護。撤回權人因此相較于正當理由解除權人更具保護價值，不宜類推適用《民法典》第1022 條第2 款。此外，撤回權不適用于人格標志商業利用場景，正當理由解除權和撤回權本就不屬于同一體系脈絡。

其次，不宜類推適用《民法典》定期合同任意解除權情形下的損害賠償規定。在概念上，撤回權之行使不影響合同的效力和合同存續，撤回權不能歸入合同任意解除權。另外，《民法典》規定的定作人任意解除權、貨運合同托運人任意解除權、保管合同寄存人任意解除權、委托合同雙方任意解除權和業主任意解除權這五類任意解除權并沒有統一的規范理由，各有其獨特的規范目的，解除權人之損害賠償要件和范圍也因此各有不同。若將撤回權行使是否引發損害賠償這一問題建立在類推適用任意解除權之上，則類推對象難以選擇，也無法得出清晰結論。更為重要的是，撤回權的規范目的與上述合同任意解除權規定大相徑庭，跨領域的類推適用并無正當性。

最后，與撤回權最具類比價值的是消費者無理由退貨權，因此應當類推適用退貨權的行使并無損害賠償責任的規定，即撤回權之行使亦無需承擔信賴損害賠償責任?！断M者權益保護法》第25 條規定的消費者無理由退貨權應解釋為合同任意解除權。根據該法第25 條第3 款，消費者通過退貨解除合同所付出的代價僅僅是“退回商品的運費”，無需承擔任何履行利益或者信賴利益的賠償責任。如前所述，在信息主體負擔同意個人信息處理的合同義務時，撤回權的適用范圍應限于消費者合同和勞動合同。同為消費者權益保護，行使《個保法》上撤回權的損害賠償請求權應與行使退貨權作相同處理。而勞動者較之消費者處于更弱勢的法律地位，撤回權之行使更無需承擔任何損害賠償責任。或有觀點認為，消費者的無理由退貨權針對的是線上交易且須在7 天之內行使，與無期限限制且無信息類型限制的撤回權不同，將兩者在損害賠償責任的承擔上作相同處理是否得當存有疑義。本文認為，退貨權之發生和行使限制皆是基于退貨權規范目的的具體展開，是判斷消費者是否出于需要退貨權制度予以救濟的輕率之標準，與損害賠償責任排除之間并無因果關系。對退貨權的規范構造不能作如下解釋：既然已經在構成要件和權利行使上作嚴格規定，對損害賠償范圍則可寬松處理。因此，雖然撤回權在發生和行使上與消費者退貨權不同，但不妨礙進行類推適用。

在比較法上，GDPR 立法理由書第42 條第5 句強調信息主體具有不承受消極后果地（ohne Nachteile zu leiden）撤回同意的權利?！兜聡穹ǖ洹返?27q 條第3 款規定，在撤回權行使后，企業無論是否解除合同都無權對消費者主張損害賠償。我國學者也基本持撤回權行使排除損害賠償請求權的立場?！?4〕參見程嘯：《論個人信息處理中的個人同意》，載《環球法律評論》2021 年第6 期，第45 頁。本文持相同主張。在解釋依據上可以依托《個保法》第15 條第1 款“個人信息處理者應當提供便捷的撤回同意的方式”之規定，即一旦撤回權的行使以承擔信賴利益損害賠償責任為代價，則與“提供便捷的撤回同意的方式”之要求相矛盾。

綜上，信息主體可以不負擔任何損害賠償責任地行使撤回權，平衡雙方合同利益關系的法律機制在于賦予合同相對人合同解除權。

五、撤回權的行使與信息處理者的合同解除權

同意構成給付義務最為典型的合同類型是以同意信息處理交換服務之合同。在我國尤其流行“個人信息換取折扣”的商業新樣態，〔55〕我國監管機構對“個人信息換取折扣”的商業模式態度模糊。一方面，這種商業模式由來已久，監管機構并未叫停。另一方面，上海市網信辦在2023 年6 月啟動的“亮劍浦江?消費領域個人信息權益保護專項執法行動”中通報的信息處理違法行為包括“商家以優化服務體驗、提供會員折扣等名義誘導消費者授權精準位置信息或者手機號等個人信息，誘導消費者關注企業公眾號，消費者拒絕后，頁面仍反復出現彈窗申請，影響消費者正常使用”。上述監管態度似乎表明“個人信息換取折扣”的商業模式因違反個人信息最小化以及捆綁禁止等原則而不合法。參見https://www.163.com/dy/article/I7OSG0LA0514EGPO.html，2023 年8 月30 日訪問。比如航空公司推出的“積分換折扣”或者“開通（家庭）賬戶換折扣”等服務?！?6〕參見https://ffp.xiamenair.com/zh-CN/upload/files/2019/vip-book_cn.pdf，2023 年8 月30 日訪問。在性質上，這一類合同屬于雙務合同。雙務合同的對待給付本質上具有牽連性。信息主體得以無條件、無理由、無負擔地拒絕作出對待給付，合同相對人卻仍受合同束縛，這顯然有違信息處理者簽訂合同之預設條件，將導致合同關系的失衡，這也并非《個保法》賦予信息主體撤回權之初衷。本文認為，應當承認撤回權行使后信息處理者在一定情形下享有解除權，從而平衡信息處理者與信息主體之利益關系。這一解除權在規范定位上屬于根本違約所致的法定解除權，其規范依據是《民法典》第563 條第1 款第3 項。僅在同意構成了合同對待給付義務，且撤回導致信息處理者的合同目的無法實現時，解除權才發生。解除權之發生條件為強制性規范，予以排除或者作出不利于信息主體之約定均為無效。該解除權之行使無需催告。

（一）無維持合同關系之法定義務：捆綁禁止原則之解釋

信息處理者解除權發生的理論前提在于其并無法定義務維持合同關系。一般而言，除非法令有明確規定，私法主體并無強制締約義務。然而，《個保法》第16 條規定：“信息處理者不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務；處理個人信息屬于提供產品或者服務所必需的除外?！边@一規則在德國法上又被稱為“捆綁禁止”（Koppelungsverbot）。若將此條中的“不得”理解為“不得脫離合同”，且將此條解釋為信息處理者強制締約義務之規范，信息處理者則并無合同解除權。

實際上，捆綁禁止原則的規范對象是信息主體的同意，是判斷同意自愿性的輔助標準之一。GDPR 第7 條第4 款明確規定了捆綁禁止原則，其表述更為清晰：“在判斷同意是否自愿作出時，應盡最大限度地考慮合同的履行包括服務的提供是否以不必要的信息處理同意為條件?！备鶕壗乖瓌t，如果信息主體為了換取經營者的服務而同意對該服務而言并非必需的個人信息處理行為，這不是真正的自愿，非自愿作出之同意不具有阻卻違法性和正當化信息處理之功能。德國學界目前的通說認為并不存在一種絕對的捆綁禁止，并不能從每一種捆綁中自動地推導出不自愿。裁判者必須在個案中考量是否存在一種極為不尋常的壓制場景（Drucksituation），從而取消了意思形成的自愿。〔57〕Vgl.Peter Gola/Dirk Heckmann/Sebastian Schulz, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz Kommentar, 3.Aufl., 2022, § 7 Rn.23.這些因素包括信息主體與信息處理者之間是否存在不平等關系；〔58〕Vgl.Benedikt Buchner/Jürgen Kühling, Datenschutz-Grundverordnung BDSG Kommentar, 3.Aufl., 2020, § 7 Rn.44.信息處理者是否處于一種壟斷或者特別的市場地位，以至于消費者無法選擇其他服務商；〔59〕Vgl.Kai-Uwe Plath, Datenschutz-Grundverordnung BDSG Kommentar, 3.Aufl., 2018, § 7 Rn.14 f.消費者對于信息處理者所提供的服務是否具有相當的依賴性，該服務對消費者而言是否至關重要。〔60〕Vgl.Erg OLG Frankfurt ZD 2019, 507.因而即使違反捆綁禁止原則，同意也并非當然無效。同意有效與否仍須適用意思表示一般規則，捆綁禁止原則僅具提醒和描述功能，并未就此創設任何新規則。

捆綁禁止原則并不是合同效力判斷規則，也無法課以信息處理者強制締約義務。以個人信息交換服務的商業實踐在各國數字市場中極為常見，這一商業模式的法律基礎正是個人信息作為對待給付的雙務合同。若非同意信息處理則不會提供服務，信息處理者將服務允諾“捆綁”在信息主體同意個人信息處理的允諾之上，這是雙務合同對待給付牽連性的當然之義。以同意信息處理換取更為便捷或者更為優惠的服務本屬于信息主體意思自治的范疇，如果將捆綁禁止原則歸入合同效力判斷標準，上述商業模式將因合同無效而被挫敗，這無異于限縮信息主體意思自治的空間；如果將捆綁禁止原則歸入信息處理者的強制締約義務，無異于剝奪其締約自由并強迫接受并不劃算的買賣，這顯然是法律對私人事務的過度干涉，也遠超捆綁禁止原則的規范目的。

一言以蔽之，《個保法》第16 條確立的捆綁禁止原則的評價對象并不是合同，并未排除信息處理者的合同解除權。

（二）解除權的發生條件

第一，同意信息處理是雙務合同的對待給付，撤回同意構成《民法典》第577 條規定的不履行合同。我國《個保法》中個人信息處理合法事由的范圍與GDPR 不同，并沒有如同GDPR 第6 條第1 款f 項的合法利益條款（合法利益一般是指信息處理者的利益），故信息主體在以信息交換服務的合同中撤回同意的，信息處理者大多難以在我國《個保法》第13 條第1 款中找到繼續處理該個人信息的其他合法事由。同意信息處理的義務在法律性質上無異于價金給付義務，撤回同意無異于拒絕給付價金。同意與信息處理者的合同義務構成了對待給付，兩者存在履行上的牽連性，這時才有賦予信息處理者解除權之必要。

第二，撤回同意對信息處理者而言構成合同目的不能實現。通常而言，個人信息處理行為具有持續性，撤回僅對未來發生效力，合同一方此前對個人信息的處理仍合法，撤回同意因此僅構成部分遲延。部分遲延是否導致信息處理者合同對待給付的完全落空，是否構成使信息處理者合同目的不能實現之根本違約，則需依個案情形具體判定。在此需區分部分遲延使之前的履行無意義以及部分遲延并不會影響之前履行的價值這兩種情形。在前者，比如所交換之個人信息具有整體性和延續性，若無法處理后續個人信息，之前的處理無意義，信息處理者期待的對待給付徹底落空，撤回同意構成根本違約；在后者，遲延比重較大的則更可能構成根本違約，比如一同意旋即撤回，而信息處理者已經長時間或者大范圍地傳遞或者使用了該個人信息或者繼續性合同的履行期限所剩無幾的，撤回同意不屬于遲延比重較大的情形。

上述解除權發生條件屬于強制性規范，例如“一旦撤回，合同自動解除”等有利于信息處理者的特別約定無效；排除解除權或者有利于信息主體的特約有助于撤回權的行使，應當判定為有效。

（三）解除權的行使

撤回權的行使構成《民法典》第563 條第1 款第3 項規定的遲延履行，但此項解除權的行使一經通知即生效，無需經過催告這一前置程序。催告的功能在于降低守約方證明給付遲延構成根本違約的難度，在催告后的寬限期內無法履行的自動升級為根本違約?！?1〕參見趙文杰：《〈合同法〉第94 條（法定解除）評注》，載《法學家》2019 年第4 期，第184 頁。信息主體撤回同意即意味著明確表示反對繼續處理個人信息，私法主體當為自己的行為負責，不可出爾反爾，《個保法》也未對撤回同意另行規定反悔制度。因此，自信息處理者角度考察，撤回同意幾乎等同于在合同存續期間不會再次同意，繼續等待對方糾正違約狀態顯然毫無意義。撤回同意直接構成了信息處理者合同目的不達之根本違約，并無必要設置催告程序。

（四）解除權發生規范的確定

一時性合同的解除權適用《民法典》第563 條第1 款第3 項且無需催告。本文認為，對此不能適用《民法典》第563 條第1 款第4 項的解除權發生規范。首先，《民法典》第563 條第1 款第4 項前段針對的是定期行為，即債權人的利益與履行的準時性密切相關。信息交換服務合同中的同意信息處理類似于價金給付，價金給付義務顯然并非不準時就毫無意義。其次，《民法典》第563 條第1 款第4 項后段中的“其他違約行為”指向的是瑕疵給付、從給付義務違反、附隨義務違反和給付不能等類型，〔62〕參見韓世遠：《合同法總論》，法律出版社2018 年版，第662、664 頁；同上注，第188 頁。信息主體撤回同意既非違反附隨義務，也未構成給付不能。

對于繼續性合同根本違約情形下的解除權，我國《民法典》并無類似《德國民法典》第314 條的重大事由下特別終止權的一般規范，較為相近的是規定了租金未支付時出租人解除權的第722 條。然而，類推適用該條無異于舍近求遠。鑒于《民法典》第563 條第1 款在措辭上也并未將適用范圍限定于一時性合同，莫不如在信息處理者解除權的發生規范層面上不區分一時性合同與繼續性合同，直接適用《民法典》第563 條第1 款第3 項且排除催告義務顯然更為便捷。

六、結論

以《民法典》為核心的私法規范是私人關系的基礎規則。對基礎規則的背離則需要提供充足的正當化理由。個保法秩序的規范目的從來不是創設另外一套私法規范，世界各國迄今為止的個保法研究無意也無力于提供另外一套與既有民法概念體系完全不同的話語體系。個保法秩序的價值訴求和具體規則必須與既有的私法規范相契合，在既有的私法規范體系下展開。個保法規則僅僅是對可能發生且可能導致財產或者人格權益損害的個人信息濫用行為的防御。信息主體的決定權在這一全方位的防御機制中居于核心地位，信息主體在法律上被賦予強大的干預權以糾正其在信息處理中可能處于的被支配地位。當信息處理屬于合同核心內容時，這一強大的干預權構成了對信息處理者利益的支配和處分，即信息主體的自治恰是對信息處理者的他治。而市民社會規則無法容忍他治。

法律未經解釋無法適用。既然《個保法》已經設置撤回權制度，那么法學研究的任務就轉向解釋。解釋的目的在于，在承認撤回權規范目的正當性的前提下依托《個保法》的規范屬性和既有的民法理論體系為防止撤回權制度的不當擴張探索規范適用路徑。本文就此得出如下結論。其一，當撤回權和信息主體的合同義務相悖時，撤回權的適用范圍應作目的性限縮。其二，《個保法》中的同意與締結合同之同意在法律效果上毫無關系。在撤回權行使后，同意這一合法處理事由被剝離，合同關系不受影響。其三，信息主體在負擔同意個人信息處理之合同義務時，撤回同意構成違約，因無可歸責事由而不承擔違約損害賠償責任，也無需承擔信賴利益損害賠償責任。其四，為糾正合同利益失衡狀態，信息處理者在一定情形下享有解除權。

個人信息類型繁多，瑣碎信息、敏感信息和隱私信息與人格尊嚴之遠近關系大有不同，信息處理合同也各有不同，以同意作為給付義務之合同類型多樣，以信息交換服務這一合同類型下的子類型在合同利益架構上也千差萬別，囿于專業能力和篇幅，本文僅就撤回權對合同關系的影響提供基礎性解決方案框架，至于如何識別同意信息處理是否構成對待給付以及如何解釋《民法典》第566 條關于恢復原狀義務規范的具體適用，這些問題只能留待日后研究。毋庸置疑，市民社會中所有類型的私人關系都能在以《民法典》為核心的私法規范中得到恰當的定性和調整，不存在既有私法規范體系予以充分調適和解釋后都無法應對的計劃外的法律漏洞，信息主體與非公權信息處理者之關系也始終處于《民法典》規范體系的調整范圍之內。