论大数据背景下个人信息保护中的知情同意原则.doc

《论大数据背景下个人信息保护中的知情同意原则.doc》由会员分享，可在线阅读，更多相关《论大数据背景下个人信息保护中的知情同意原则.doc（21页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、东华理工大学毕业论文毕业论文论文题目：论大数据背景下公民个人信息保护中的知情同意原则英文题目：On the principle of informed consent in the protection of citizens personal information under the background of big data姓名：申请学位门类：学士学位学号：班级：1725102专业：法学指导教师：教师职称：完成时间：2021年5月25日1作者声明 本人以信誉郑重声明：所呈交的学位毕业设计（论文），是本人在指导教师指导下由本人独立撰写完成的，没有剽窃、抄袭、造假等违反道德、学术规范和其他

2、侵权行为。文中引用他人的文献、数据、图件、资料均已明确标注出，不包含他人成果及为获得东华理工大学或其他教育机构的学位或证书而使用过的材料。对本设计（论文）的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本毕业设计（论文）引起的法律结果完全由本人承担。本毕业设计（论文）成果归东华理工大学所有。特此声明。毕业设计（论文）作者（签字）： 签字日期： 年 月 日本人声明：该学位论文是本人指导学生完成的研究成果，已经审阅过论文的全部内容，并能够保证题目、关键词、摘要部分中英文内容的一致性和准确性。学位论文指导教师签名：年 月 日1东华理工大学毕业论文 摘要摘 要知情同意是个人信息保护法的一项重

3、要原则，它主要是通过“知情同意”的强制性程序来保护信息主体的正当利益。随着计算机技术的迅速发展,信息数据的交流越来越便捷，使知情同意原则面临着“同意困境”的严峻挑战。一方面，出于对表示同意后产生的结果没有客观认识、没有行使权利的自觉性以及被迫同意等原因，导致信息主体“告而不知”，同意是否有效遭到质疑；另一方面，知情同意原则会形成巨大的经济成本和社会成本，不利于信息行业的发展和社会的进步。因此，“同意困境”应当如何破解成为摆在我们面前无法回避的难题。信息收集者以何种方式尽到通知义务方能让信息主体“知情”？信息主体不够“知情”的“同意”是否有效？“知情同意”原则还有无存在的必要？构建一套科学合理的

4、知情同意体系既有助于加强我国个人信息保护，也可以推动大数据产业发展，是我国在大数据时代发展的客观要求。关键词：知情同意原则、个人信息保护、大数据II东华理工大学毕业论文 ABSTRACTABSTRACTInformed consent is an important principle of the Personal Information Protection Act, which primarily protects the legitimate interests of information subjects through the mandatory procedures of in

5、formed consents consent. With the rapid development of computer technology, the communication of information and data becomes more convenient, making the informed consent principle facing the severe challenge of consent dilemma. On the one hand, for no objective understanding of the results, no cons

6、ciousness of right and forced consent, the consent is questioned; on the other hand, the principle of informed consent will form huge economic and social costs, which is not conducive to the development of the information industry and social progress. Therefore, how to solve the consent dilemma shou

7、ld become an unavoidable problem before us. In what way can the information collector fulfill his notification obligation to make the information subject informed? Is the consent that the information subject is not informed valid? Is there no need for the informed consent principle to exist? Constru

8、cting a scientific and reasonable informed consent system can not only help to strengthen China s personal information protection, but also promote the development of the big data industry. It is an objective requirement of China s development in the era of big data.Key words: informed consent princ

9、iple; personal information protection; big dataIII东华理工大学毕业论文 目录IV目 录作者声明I摘 要IIABSTRACTIII目 录IV绪论1一、大数据背景下知情同意原则概述2（一）知情同意原则的涵义2（二）知情同意原则的渊源2二、大数据背景下知情同意原则保护存在的问题4（一）信息主体的“同意”存在有效性难题41、告知形式化：“告而不知”42、信息主体“同意”有效性难题的产生原因4（二）知情同意产生巨大成本61、经济成本62、社会成本6三、国内外知情同意原则立法保护的现状8（一）国外知情同意原则保护及立法模式81、欧盟：严格知情同意原则82、

10、美国：基于行业自律的知情同意原则8（二）我国知情同意原则保护立法现状9四、大数据背景下知情同意原则保护的完善11（一）完善知情同意原则适用过程中的立法保护111、充分告知112、实质同意113、“同意”的撤回和例外114、举证责任12（二）引入其他知情同意保护机制121、事前告知阶段122、事中持续信息披露133、事后有效救济13五、结语15东华理工大学毕业论文 绪论绪论知情同意最初的使用场合其实是医学领域，作为医学中的一项基本原则，其原意是指医生在向患者进行说明之时，应当保证有相当的与患者自身权利相挂钩的信息被患者充分的了解，并且在患者对于该医疗方案、医疗行为等进行了明确的认识之后，基于其自

11、由意志而对结果进行选择与决定，以保证对于患者的自由意志权利以及身体权得到充分的保障。伴随着时代的逐渐发展，该原则的适用范围已然扩大，尤其是在个人信息的保护领域，其基本立足点乃是每个人都有权利对其自身信息的使用得到充分的了解，因此该原则在个人信息的保护上也发挥着重要的作用。具体而言，在个人信息保护领域，知情同意主要强调其企业与政府在搜集个人信息时确保个人的充分知情权利。至于其内涵，有学者认为其渊源起源于康德和密尔的道德理论，也有学者认为是起源于黑格尔的忍的自由意志理论，即人的意志只有在决定之后才属于现实的意志，因此决定的重要性需要确保本人对于与自己有关的事物应当自治自决，个人不应当处于被操纵的地

12、位。伴随着大数据时代的发展，互联网、信息化等成为了现在信息的主要特点，数字化特性也表明现阶段的信息性质已经发生了质的改变，信息不再是局限于人们主动获得，而是被信息收集者进行了搜集与进行相关运用。在这个过程中，对于信息的控制不再是个人专属的权利，逐渐演变成社会性的掌握，那么原本依附于个人控制信息的最重要的合法性基础知情同意原则则受到了大数据时代的强烈冲击。16东华理工大学毕业论文 大数据背景下知情同意原则概述一、大数据背景下知情同意原则概述（一）知情同意原则的涵义“知情同意原则”，也有称其为 “通知选择原则”“告知同意原则”，其最基本的内涵简单来说就是在获取信息一方获取到个人的相关信息时应当对于

13、被收集信息人进行说明使其了解并征得同意。那么具体来说，其含义则在于两个层面：一是“知情”，即被收集信息的一方对于自身信息被收集情况具有一定的了解与认识；二是“同意”，即被收集信息的主体在知情的前提下对于收集信息的一方所做出的行为的同意与许可。其主要目的在于避免双方处于信息不平等的状态，以期更好的保障个人的自由意志。 参考文献 汤敏.论同意在个人信息处理中的作用基于个人敏感信息和个人一般信息二维视角”D.天府新论，2018.在个人信息保护领域层面，我国最早提出知情同意原则应当追溯到2012年全国人大颁布的关于加强网络信息保护的决定，由于知情原则的本质目的在于约束信息收集一方，保护被收集信息者，而

14、信息收集一方往往是企业等对于信息有一定利用的主体。针对该种情况，该决定明确了企业在收集信息时应当用明示手段对于信息的收集、利用、方式和目的进行明确说明并获得对方同意。知情同意原则在保护个人信息上影响力巨甚，甚至有学者认为该原则在个人信息保护上的地位可以等同于意思自治原则在民法中的地位。 齐爱民.信息法原论M.武汉大学出版社,2010.但是在我国现行法律渊源中并无相关的对于个人信息的描述。比较法上，欧盟将个人信息保护置于“一般人格权”概念之下，作为人格权的延伸被纳入保护范围；美国则是将个人信息保护作为隐私权的下属权利，以对“自身信息的控制”权利作为保护理由 See Charles Fried.“

15、Privacy”.77 Yale L.J. .1968. 。综上所述，笔者将个人信息总结为：人格尊严不容侵犯、自由发展不受限制、生活安宁不被打扰。而知情同意原则恰恰是为了实现该目的而产生的制度体现。（二）知情同意原则的渊源目前对于个人信息保护立法的理论来源主要有二，其一为德国学者施泰姆勒首先提出的，在他的论述中，信息自决权的概念为人们有对自己所处环境进行一定的认知并得以作出相应决定的权利，即“信息自决论”；除此之外还有学者将其个人隐私权阐述为每个人对自己私生活的管理和控制，并且认为它的主旨是维护本人对自己个人信息的支配权，而不是去制约他人对本人私生活邻域的侵犯，该理论被称为“信息隐私权理论”。

16、无论是上述何种理论，其核心均强调信息主体对个人信息的掌控和支配，因此有学者将这两种理论统一归纳为“个人信息自主控制模式”。信息主体对个人信息的支配权主要体现在信息的收集利用过程中，信息收集者务必要对信息主体进行告知并且获得同意，这是因为信息主体对于自己的个人信息必然享有一定的部分控制权。意思自治原则赋予了自然人根据自己的自由意设立、变更、终止民事法律关系的权利，信息主体可以自由决定是否许可他人收集、处理、利用自己的个人信息。知情同意原则即是意思自治在个人信息保护中的实现机制和外在体现。信息主体拥有的权利应当包含同意收集、利用个人信息的请求以换取大数据时代的种种便利，也可以选择“不同意”以放弃分

17、享数据红利的代价保证个人信息安全。 谭启平：中国民法学M.北京：法律出版社，2015.当然，正如意思自治一样，信息主体知情同意的权利不是也不是绝对的。一则意思自治给予人们宽泛的自由，但这种自由并不是毫无约束的。在面对国家、社会、他人合法权益时，作为意思自治原则在个人信息领域体现的知情同意原则也并非毫无限制。另一方面，从权属来看，个人信息同时具有个人性和社会性，其并非由信息主体独立形成，而是在与信息收集者的交互中形成的，信息收集者与信息主体在生成此类信息的过程中均付出了劳动。东华理工大学毕业论文 大数据背景下知情同意原则保护存在的问题二、大数据背景下知情同意原则保护存在的问题（一）信息主体的“同

18、意”存在有效性难题1、告知形式化：“告而不知”在一项中国互联网协会发布的报告中显示，约有一半以上的网民认为个人信息受到了较为严重的泄露，超过五分之四的网民或多或少感受到了关于信息泄露进而对自己生活产生的影响。该数据显示我国对于个人信息的保护力度不足，虽然法律规范在逐步趋于完善，但是社会中的问题依然无法得到解决。结合一份依据网络安全法为基础的针对500网站的实证分析报告，邵国松,薛凡伟,郑一媛等.“我国网站个人信息保护水平研究基于网络安全法对我国500家网站的实证分析”G.新闻记者，2018.半数以上的敏感信息网站与商业网站对于告知义务都持支持状态。该数据说明，至少在商业领域承担相关义务的运营商

19、还是占了大多数。但是，出乎意料的是政府和教育机构主动承担起该项义务的比例反而最低。除了该报告之外，另一项关于10家社交网络的相关调查也体现出商业化的企业对于相关义务的承担状况更好 陈瑞华,郑洁萍.“在利益与人格之间：社交网站个人信息保护研究”G.新闻界,2018.。现如今主要的矛盾点集中在两个方面，一来是信息收集主体对于其信息告知的义务已然已经承担与告知；但另一方面，却是被收集信息主体仍然饱受信息泄露的苦恼之中。隐私政策在互联网时代可以说是无处不在，据估计，已经有至少77%的网站发布了自己的隐私政策。这表明如果排除非法信息采集的可能，非常多的信息主体似乎并不知道自己正在或者已经“同意”了一些什

20、么。而这并不完全因为信息收集者未尽到告知义务，更重要的原因是信息主体怠于行使权利，未浏览隐私协议即勾选同意。除此之外，很多信息主体选择同意的原因是“不同意无法使用软件服务”，这说明信息收集者提供的隐私协议未能很好告知用户所收集信息的用途，导致信息主体对此心存疑虑。另一个可能的原因是信息收集者未区分接受核心服务和附加服务所需提供的信息，使信息主体无法部分同意，只能对信息收集者的收集行为“一揽子”授权。总的来说，信息主体“告而不知”的原因可概括为对同意后果认知不足、缺乏知情主动性、被迫同意三类，而这也正是“同意困境”产生的主要原因。而且由于认知不足和法律法规的缺失，导致很多信息主体认为网络服务提供

21、商在其不知情的情况下收集了个人信息。这进一步说明现有知情同意机制并没有真正发挥作用，从而引发信息主体对信息收集者的普遍不信任。2、信息主体“同意”有效性难题的产生原因（1）信息主体对同意后果认知不足“知情同意”机制暗含了一个基本前提，即理性人假设。在这一假设下，个人应当基于理性做出自主决定来满足自身需要，然而在现实中，信息主体对于同意后果往往认识不足，导致其做出的决定并非完全理性。这表现在两个方面：第一，信息主体缺乏做出正确判断的专业知识。在接受信息收集者服务的群体中，计算机或者大数据专家只是极少数，大多数信息主体无法真正理解隐私协议中所列明的收集信息类别及原因、信息处理过程以及可能的危害后果

22、。判断收集、使用信息以及信息泄露可能带来的影响等于是在预测未来发生的事情，在假设的未来情景里考虑自己现在的选择，对一般人而言难度较大。因此其做出的决定既有可能出于误解而并非信息主体的真实意愿，也无法通过知情同意保护机制来维护自身的合法权益。第二，信息收集者在隐私协议中故意隐瞒可能造成的风险。多数信息收集者在向信息主体传达潜在风险时存在轻描淡写现象，对于缺乏专业知识的信息主体，很可能因为对方是大企业就降低了警惕，从而低估了可能存在的风险。更何况大数据时代的信息开发和利用本身就充满了不可知性，也造成了风险的不可预知性。（2）信息主体缺乏知情主动性信息主体缺乏知情主动性的原因大体上可分为两类：其一，

23、成本过高而收益不明显；其二，存在搭便车心理。信息主体自觉行使知情同意权的目的主要是保护个人信息安全，但其往往无法评估做出同意决定带来的后果，也就无法正确认识慎重做出同意的重要性。信息主体积极行使知情同意权带来的成本主要分为两方面：阅读隐私协议造成的直接成本和信息主体积极行使同意权造成的间接支出。卡内基梅隆大学研究人员的一项研究表明，一份隐私声明的阅读需要花费8-12分钟，当代的快节奏生活使得公众并不愿意花费时间去进行仔细阅读。其次，由于大部分隐私协议充斥着专业术语和名词，较为晦涩难懂，也给阅读造成了客观上的阻碍。美国经济学家曼柯奥尔逊首次提出了搭便车效应：同私人物品不同，公共物品一旦存在，每个

24、社会成员都应当能享受到这一物品带来的好处。 赵鼎新.“集体行动：搭便车理论与形式社会学方法”F.社会学研究,2006.于是当一个群体中有足够多的人使用过信息收集者提供的服务后，关于这项服务的种种评价事实上变成了一种公共产品，很多信息主体都希望别人认真阅读隐私协议后作出理性判断，自己再参考这种判断做出决定。如果没有人指出隐私协议存在问题，这些信息主体就会认为他人是在认真阅读隐私协议后未能发现问题，从而做出同样的选择。在这种心理影响下，信息主体倾向于同意信息收集者的隐私协议而不积极行使知情同意权。（3）信息主体被迫同意现实中信息主体和信息收集者的地位实质性不平等，信息收集者总是更强势一方。对于信息

25、主体而言，仅有两个选项：全盘同意信息收集者提供的隐私协议、无法接受其提供的任何服务。许多以互联网为依托的服务本身具有重大的垄断性影响力。例如在使用 QQ、微信等即时聊天软件，而这两款软件出品方腾讯公司在国内市场即时通讯软件领域事实上处于某种垄断地位。如果腾讯要求信息主体提供某些个人信息作为使用这些软件的对价，信息主体将很难拒绝。（二）知情同意产生巨大成本1、经济成本知情同意产生的经济成本分为两类，一是信息收集者为了履行告知义务并征得同意付出的成本，另一种则是信息被收集者为做出有效同意而付出的成本。美国社区银行协会称，设计、测试和发布法律隐私政策通知的成本高达约数十亿美元，因此每年进行告知而消耗

26、的成本在2亿至5亿美元之间。在2001年该协会估算，向每个消费者发送通知的消耗的费用约为1.37美元，每家银行的总费用约为120万美元。可见，知情同意使得信息收集者承担了无法忽视的了巨大成本。除此之外，无差别适用知情同意原则也给信息收集者带来了负担。美国西部电话公司的调查显示，为了获得信息主体对其收集、利用个人信息的授权，西部电话公司平均需要给每个家庭打4.8个电话，而这些个人信息只是用来确定他们是否符合获得产品或服务的条件。事实上，征求信息主体同意最大的障碍并非他们不想自己的个人信息被使用，而是他们从未获悉信息收集者的请求或者反感征求同意所要求的接踵而至且大同小异的请求信息。2、社会成本个人

27、信息交流在任何社会都是无法避免的。信息保护的目的并不是为了孤立个人信息，而是为个人信息的传递和应用建立相应规则和选择。但是，知情同意原则的立足点就在于个体对于自身信息所拥有的绝对决定权，意味着除非获得迷宫却的同意，否则原则上禁止收集者收集、使用和传播，杨芳.“德国一般人格权的隐私保护信息自由原则下对“自决”观念的限制”D.东方法学,2016.这必然会给信息的自由流动带来一定的挫折。信息不自由会导致信息产业发展受到影响。海量的个人数据蕴涵着巨大的经济价值与战略价值。个人数据与整个数据产业的发展联系紧密。因此，发展大数据已然成为各个国家的发展战略，以期抢占科技和商业制高点，我国也不例外。然而，知情

28、同意泛化导致的信息不自由会极大影响信息产业发展。一方面体现在普遍的知情同意对信息收集者来说成本过高影响行业发展。另一方面，该种发展往往也是全球性的发展，如果我国本土信息产业得不到发展，结果要么被外来数据巨头占据市场，要么走向闭门造车。第二，信息不自由会导致公共秩序和公共福利受到影响。与公众联系紧密的相关权利需要充分的个体数据进行综合整理，可以说个人信息或成为相关决策依据数据库的基础。假若过分强调对于个人信息的保护以及对于知情同意原则的维护，那么一些基本信息的获取都会变得困难重重，费时费力并且最后的数据也可能与真实情况有着较大出入。例如，我国征信业管理条例规定，“无论是商业征信机构还是国家设立的

29、金融信用信息基础数据库，收集和使用个人信息原则上都需征得信息主体同意。”根据此规定的表述，对于负面信息的处理也一律按照正常信息处理，如此一来其实也非常明确的表述对于信息保护，无论是何种信息都应当获得同意。但是该规定实际上也有着相应的缺陷，对于企业来说收集信息的成本加大，并且也存在着对于收集到的信息的不全面而无法实现征信系统的作用。东华理工大学毕业论文 国内外知情同意原则立法保护的现状三、国内外知情同意原则立法保护的现状（一）国外知情同意原则保护及立法模式1、欧盟：严格知情同意原则东华理工大学毕业论文 国内外知情同意原则立法保护的现状由于欧盟将个人信息保护作为公民的一项基本权利，因此对个人信息保

30、护的规定十分严苛，这种严苛也体现在信息收集、利用过程中的知情同意上。在1995年个人数据保护指令（以下简称“95指令”）中，信息主体“明确同意”即成为了合法处理个人信息的首要情形。不仅如此，在 2016 年颁布的用于替代95指令作用的一般数据保护条例中明确了六种处理个人信息的合法情形，其中第一种即为信息主体“同意”。从同意权作为控制个人信息的一般价值看，后五种情形可视为信息主体“同意”的例外情形。 See General Data Protection Regulation.art.6.知情同意原则并没有随着大数据时代的发展和学者们的质疑得到丝毫削弱，反而不断被强化。欧盟“严格知情同意原则”的

31、“严格”主要体现在三个方面：第一， 知情同意的地位显著高于其他几种合法情形。不仅体现在95指令和一般数据保护条例两度将该情形置于收集利用个人信息六种合法情形的第一位，更表现于实务中，其他几种情形除了受到法律明文规定的诸多限制，在实践中可能还会再打折扣。而对于通常禁止处理的个人敏感信息，信息主体的同意甚至可以构成对此法定禁止的突破，但在此种情形下要求信息主体必须做出明确且具体的同意。此外，对于一些较为敏感个人信息进行处理时，对于知情同意的要求则更高。第二， 一般数据保护条例详尽说明了”通知“的形式和内容。在形式上，“通知”应当准确、透明、通俗易懂、易于取得、语言清楚明了，并以书面形式或者其他适当

32、的方式提供。在内容上则要求包括控制人的身份和联系方式、数据保护专员的联系方式、个人信息处理的目的和法律依据，以及是否向第三国传输等。同时，信息采集员还需要根据情况向信息主体发出一系列通知，告知其相关事项。此外，如果个人信息需要进行进一步处理，并且目的超过了以前收集个人信息的目的，信息采集员必须再次通知信息主体。第三，一般数据保护条例中规定的同意形式只包括明示同意，而不包含沉默、预选框或不作为。 See General Data Protection Regulation.whereas.point（32）.此外，信息主体还享有“拒绝权”，可以随时拒绝信息收集者以自身合法利益或履行职权为目的的数

33、据处理且有权随时拒绝信息收集者基于数据画像的营销行为。一言以蔽之，事关个人信息的收集和使用必须获得信息主体的明确同意，并且保留其撤回权。此外，在欧盟的个人信息保护法律体系的立法目的中，对信息主体权益的保护明显高于信息产业发展，这也解释了为何欧盟采用的知情同意模式如此严格。2、美国：基于行业自律的知情同意原则与欧盟相比，美国法律对知情同意原则采用了完全不同的模式。美国并没有统一的个人数据保护法，而是通过不同的行业法律进行差异化保护。至于非政府组织对隐私的保护，美国更倾向于保护信息流动。在互联网领域。美国采取的做法乃是政府引导、行业自律，其部分缘由也在于过分插手会对互联网的发展影响巨甚。 赵秋雁.

34、“网络隐私权保护模式的构建”D.求是学刊,2005.在知情同意原则方面，美国在重点领域采用了与欧盟类似的严格知情同意规则，在其他领域采用了较为宽松的知情同意规则，即“基于行业自律的知情同意原则”。追溯到法律渊源，1974年颁布的隐私法案首次对个人隐私保护进行了立法，主要针对联邦行政机构对个人信息的收集、储存、使用及分享行为，并未针对商业利用行为。在一些比较敏感的领域，则采取分散立法形式，例如消费者网上隐私法儿童网上隐私保护法电子通讯隐私法案等。对于特别法没有涵盖到的领域，个人信息受到普通法保护。但是，在美国广泛规制各种商业行为的联邦贸易委员会法并未明确要求一个公司拥有或披露隐私政策。也就是说在

35、没有被特别法涵盖到的领域，知情同意并不是一个强制性义务。美国的行业自律模式中的建议性行业指引以及网络隐私认证计划是独具特色的。交由隐私权保护自律组织制定相关的行业指引，参与该组织的成员承诺遵守其指定的相关隐私政策。但事实上，“在线隐私指引”只能为组织的成员提供一个可参照的模板，组织成员需要承诺自己制定的隐私保护政策的保护力度符合组织行业指引的要求。网络隐私认证计划并不是官方机构的知情同意保护模式，而是近似于张贴相关的网上隐私标志，从而让人们能够选择那些自愿遵守相应的规则的网站，另一方面也能体现出运营商自身对于该规则的遵守意愿。这种认证标志实际上也就具有表现商业信用的作用，对于商业信誉的提升有一

36、定的积极意义。 王贵国,蒋新苗.国际 IT 法律问题研究J.北京：中国方正出版社，2003.（二）我国知情同意原则保护立法现状如上文所述，我国最早的个人信息保护立法是2012年全国人大常委会通过的关于加强网络信息保护的决定。伴随着大数据时代的发展，个人信息的暴露和使用愈发频繁，个人信息保护的需求也愈发增强，知情同意也逐渐被纳入进个人信息保护，进而成为法律的相关条款。例如2013年修订的消费者权益保护法第14条、第29条，2017年实施的网络安全法第4章，以及民法典第111条、第6章关于隐私权和个人信息保护的6条，都对个人信息保护作出了相应的规定。基于权利人告知和同意的个人信息隐私权保护制度已经

37、植根于我国的立法和实践当中。徐丽枝.个人信息处理中同意原则适用的困境与破解思路D.图书情报知识,2017.但是，由于知情同意原则终归属于舶来品，引入过程中也无法避免出现相应的难题，具体使用过程中也产生出许多阻力，导致了我国知情同意制度的形式化困境。大数据的影响也使这种困境更加变本加厉。关于上文中的决定内容，其虽然提及了知情同意原则，但是在当时也只是原则性的规范，并无相关具体操作的细节。因此在法无明文规定告知形式、如何保证同意以及确定同意方式的前提下，司法实践中也无法具体操作。此种情况在2013年修订的消费者权益保护法第14条和第29条也是如此，但是不得不说对于知情同意原则的提及仍然是一项重大的

38、进步。2017年6月1日生效的网络安全法同时也被称为小型个人信息保护法。该法中非常明确的指出了对于网络运营商在收集、使用个人信息过程中，应当采取合法、合法、必要的原则，并获得同意。与决定中的“应当”相比，网络经营者处理个人数据，必须获得对方同意。另外，网络安全法第四十二条还对匿名信息与可识别个人信息进行了区分。但事实上，同决定相比较而言，虽然有一定的进步，但是依然不变原则性的本质，其具体内容还是处于缺乏状态。最新的2021年生效的民法典第111条、隐私权第6章和个人信息保护等法律对个人信息的保护作出了相关规定，其内容大抵相似，即 “处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并

39、符合下列条件：（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；”该条款在民法典中被确定下。东华理工大学毕业论文 大数据背景下知情同意原则保护的完善来也证明知情同意原则在我国个人信息保护中的重要程度，是我国法律对个人信息保护的核心。除此之外，民法典第1036条还规定了对于个人信息处理的豁免。近些年来，知情同意原则在法律制度层面正在不断的充实与壮大。2020年10月1日实施的信息安全技术个人信息安全规范（以下简称信息安全规范）明确了知情同意原则的规范结构，区分了个人信息，规定了授权同意和明示同意，解释了敏感信息的知情同意，并规定了知情同意的例外。之后，信息安全技术个人信息披露

40、与同意指南（草案）对个人信息、个人敏感信息、个人信息控制人，这两个国家标准是我国对个人信息保护较为系统和具体的规定，是对知情同意原则结构规定在规范层面的进步。四、大数据背景下知情同意原则保护的完善（一）完善知情同意原则适用过程中的立法保护1、充分告知出于对信息主体双方地位上的不平等，在信息收集、利用过程中，理应适用“告知后选择”和“告知后同意”的原则。任龙龙.论同意不是个人信息处理的正当性基础.载政治与法律D,2016.在我国，目前信息收集者主要采取用户协议或隐私协议这些格式协议的方式来履行告知义务，并且很容易通过文字游戏来规避告知义务责任的承担。所以在今后的立法中，需要对信息收集者的告知义务

41、和形式要求进行确定，明确企业的告知义务并且设置相对应的惩罚措施。 除此之外，也可以在告知的具体方式和形式上加以改变，通过态度中立的第三方组织来保护个人信息。在这方面世界知识产权组织的一些做法就很值得借鉴，其通过图标的形式对一些知识产权进行统一定义来使其更加通俗易懂，让普通公众也可以很容易的进行理解。因此我们在知情同意原则的适用过程中也可以这样做，比如由第三方中立机构对隐私协议中经常出现的一些条款来进行统一的图标或者是文字定义，让它们变得更加简洁明了，易于理解。2、实质同意我国尚未对于信息采取相应的分类措施，导致我国一刀切的对所有的个人信息进行知情同意原则保护，造成企业获取数据难度提升，数据化社

42、会进步缓慢；另外，也会造成在具体适用过程中往往过于流于形式。因此，可以从“同意”的分类进行入手， 将同意区分为默示同意以及明示同意，本质上也是对于相关信息进行分类，确定哪些信息适用默示哪些信息必须明示。举例而言，对于个人的敏感数据应当适用需要个人的明示同意才得以收集、适用；针对未成年人、公众人物等特殊主体也应当进行区别对待，从而实现多方利益之间的平衡。3、“同意”的撤回和例外前文中也提及，民法典中有着对于个人信息的使用的豁免规定，具体而言指的是信息处理者对于已经公开的个人信息，并且其目的是为了维护社会公共利益的，那么其对信息做出的合理处理不应当承担民事责任。该规定对于合法合理使用个人信息进行了

43、合法化的规定，进一步缓和了信息保护与使用之间的矛盾。此外，信息安全规范中对于该种情况也有提及，更进一步将具体情形进行了说明，但由于效力层级较低，在具体的使用过程在还有诸多问题，也不足以起到影响知情同意原则在我国法律渊源中的结构作用。因此，笔者认为在未来的发展过程中，可以借鉴该规范中的部分具体做法，从而更好的促进个人信息保护的发展。无独有偶，深圳经济特区数据条例 （草案）中对于主体的撤回全进行了详细的规定，即即使自然人已经对于对方信息或的获取与使用进行了同意，但是其有权利随时对该同意进行撤回。该撤回权不得被限制或实现不得附加不合理条件，更不得以收取费用作为撤回依据。撤回权行使后，数据收集者应当按

44、照相关规定及时删除信息。我国现行法律并没有采纳同意的撤回权规定很大程度上是基于对于数据市场的发展需要，笔者认为该制度的引入可以使得整个知情同意原则的结构更为完整，对于个人信息的保护力度进一步加强。可以在此基础上，进行一些例外规定，进而缓和两者之间的矛盾。4、举证责任原则上在侵权案件中，举证责任往往是根据“谁主张，谁举证”的规则进行，但是在个人信息保护案件中，有学者认为应当对其进行举证责任倒置规则，出于对双方地位以及信息获取不平等的角度考虑，此项措施具有一定的现实意义，对于降低个人的维权门槛，对个人进行二次保护有着重大意义。 王进.论个人信息保护中知情同意原则之完善以欧盟一般数据保护条例为例D.

45、广西政法管理干部学院学报,2018.通用数据保护条例第7条第1款中对此也有相应的体现，对于个人产生的同意决定，信息处理者应当对其已经获取的同意承担证明责任，此点笔者甚为赞同，我国在未来的立法过程中也可以模仿此例进行规定，以便更好的保护个人权益。（二）引入其他知情同意保护机制同传统社会不同，现代社会已然成为了一个风险社会，在大数据时代背景下，由于科技的发展、数据处理技术的专业以及个人信息与个人本身的财产属性与人身属性联系更为紧密 方明.个人信息多元保护模式探究D.学海,2018.导致政府很难对于整个信息的收集使用过程进行全方位的监控，更多时候仅仅是由于侵权行为依然发生之后所采取一定的保护措施，这种情况下对于司法的要求更高，对于个人的取证与举证能力也提出了更高要求，使信息保护产生了流于形式的可能性。因此，笔者认为应当在完善相关规范的基础之上，以多元化的规制模式更好的对该问题进行应对。1、事前告知阶段在整个知情同意的流程中，告知往往指的是信息收集者采取合同的方式对消费者进行说明与告知，但是同很多格式条款类似，具有主导权的一方往往使某些权利流于形式。为此，为了应对数据化时代的节奏，应当通过建立社会自我规制的结构，通过国家介入以期更好的引导整个行业的良性发展，具体措施可以采取建立起较为完善的风险评估工具对于个人信息安