知情同意规则在个人信息归集中的建构
——以公共信用信息为视角

文/唐苏铃（湘潭大学）

一、问题的提出

知情同意规则来源于个人信息自决权，是自然人真实意愿的表达，体现的是私人自治理念。在个人信息处理过程中，目前而言，找不到能够代替该规则保护和解决个人自治的利益的方法。因此，知情同意规则可以说是信息主体于目前信息数字化处理过程中，能够实现自我保护和防御的较为有效的方法。公共信用信息属于个人信用信息中的一种，个人信用信息同时属于公共 信息，其能够客观反映自然人公共信用状况。

目前由公权主体主导进行信息归集活动，主要以政务共享和强制报送方式归集个人信息。公权主体归集个人公共信用信息无需征得个人同意吗？通观各省市的公共信用信息管理规定，只有如内蒙古、青海等颁布的省级地方性法规中略有规定，部分省市甚至鼓励信息主体主动与征信中心签订协议归集信息。反之，在此之前的公共信用信息的归集过程中对个人同意公权主体归集与否只字未提。该规则背后的私人自治理念与传统归集方式有着水火不容的排斥感，如何调和这二者之间的理念冲突？知情同意规则的构建与否，决定着公民个人是否能够在充斥着公共利益与强制公权的公共信用信息范畴中，开辟出一条保护自己的信息利益甚至是隐私权的路径，使个人不会丧失人格自由与人格尊严，彻底沦落为国家的监控对象。

二、知情同意规则的现状

（一）立法层面

2012年全国人大会常委会通过的《关于加强网络信息保护的决定》（简称《决定》）中，首次确立了知情同意规则。颇为遗憾的是，该决定仅只有12条，缺乏与之配套的完整措施，因此该决定的宣示意义大过实际操作意义。

正因如此，2013年发布的《信息安全技术公共及商业服务信息系统个人信息保护指南》（简称《指南》）在此基础上进一步具体化知情同意规则。《指南》将个人信息处理分为收集、加工、转移、删除4个阶段，强调各阶段都得保障信息主体的知情同意。

在收集阶段，5.2.2进行了详细规定，尽最大可能达到“充分告知”的实质化要求。将同意分为明示同意和默示同意两种，以信息的敏感与否和是否向第三人转移为标准适用不同形式的同意。

2016年《网络安全法》第四十一条始终坚持知情同意规则，与《决定》《指南》确立的知情同意规则基本一致。但在向第三人转让环节，与《指南》不同的是，第四十二条放松了信息主体对信息知情同意的控制，对于经过处理无法识别特定个人且不能复原的个人信息无需征得信息主体的同意即可向第三人转让。

因此，匿名化信息和可识别信息在法律上得到了认可。《网络保护法》区分了个人信息的收集、使用和转让分别适用不同的规则：收集和使用个人信息必须满足知情同意原则的要求，转让匿名化个人信息时无需征得用户同意。

2020年3月出台的《信息安全技术：个人信息安全规范》（简称规范）在延续《决定》《指南》的精神上进行了一定的改动。首先是同意的形式，并未继续采取明示同意和默示同意的做法，而是采用“授权同意”；其次，5.6规定了同意的例外，即存在该8项事由时，信息控制者无需征得个人同意即可使用个人信息。同时，8.4就同意的撤回规定信息控制者应当给予撤回同意的方法、保障信息主体拒绝推送商业广告的权利的等义务，信息主体可以撤回授权同意，撤回授权同意后不影响撤回前的个人信息处理；最后，除了基本的个人信息收集、储存和使用阶段，《规范》在信息处理的后续阶段上实施“分层告知同意”；共享、转让中的同意坚持《网络安全法》的做法，转让去标识化、匿名化信息无需征得信息主体同意；公开披露的只需告知公开披露个人信息的目的，并事先征得信息主体明示同意。

虽说法律只能保障公民最低限度的知情，保障知情权也不仅仅只靠法律规定，但明明可以尽最大可能规定和信息处理者的告知义务却不加以细化是令人遗憾的，应继续细化信息控制者的告知义务。

（二）理论层面

1.规则背后的权利属性不一

知情同意规则的理论基础是信息自决权，又被称为个人信息权。我国没有确立个人信息自决权，《民法典》第一百一十一条虽确立了“个人信息”属于民法保护的客体，但该条并未建立“个人信息权”。信息自决权最初诞生于德国，被定位为宪法上的基本权利。这一权利核心为“自决”，德国联邦宪法法院在判决书中申明，“‘个人价值和尊严’主要体现为自由的自主决定。这种自由决定得以保证‘个人作为自由社会的成员发挥作用’。而在信息化时代下，‘基于自主决定理念的‘个性自由’包括个人具备权利，从自行决定和并在何种限度内披露其个人生活的事实。”有学者通过分析德国和欧盟的做法，认为基于个人信息自决权演化而来的个人信息保护的知情同意规则立足于基本权利的保护，基本权利不可让渡。民法学者内部就“个人信息”属于权利还是法益产生了不同的分歧。有学者认为个人信息权属于私权之一，是一种民事权利，同时也是一种人格权。部分学者认为第一百一十二条规定的只是一种法益而非人格权利。公法学者却认为这是信息化时代下产生的一种完全独立的新型公法权利，是随着计算机大规模采用才出现的新事物。对个人信息权的权利属性界定决定了个人信息会受到何种属性法律的调控以及多大程度的保障和救济，决定着知情同意规则的适用范围，从而决定个人能否真正有效地保护自己的人格利益不受侵犯。

2.同意的形式不一

目前个人信息保护相关规定确立的同意形式包括明示同意、默示同意和授权同意。有学者认为前述同意形式未曾就敏感数据与一般数据加以区分，保护流于表面，应当对同意进行细分，就敏感数据、弱势群体等特殊主体设立特殊的同意规则，并根据场景和个人信息种类的不同引入推定同意、开放同意、概括同意等。有学者认为授权同意中的“授权”并不发生民法上的权利流转现象，同意仅为一种意思表示，而非信息主体将自己的权利转移到他人身上。

此外，就授权同意而言可以解读出不同的意思。一种观点认为授权同意与明示同意并列，如果明示同意无法实现，便适用授权同意，其不等于默示同意；另一种观点认为授权同意同时包含二者。这便导致知情同意规则在实际操作时会出现歧义，面临两难的局面。

3.知情同意规则内部存在悖论

“充分告知”与“简单易懂”之间本就存在着矛盾。想要充分告知就必须得达到足够长的篇幅，导致信息主体因为晦涩冗长而选择放弃；简单易懂、直白明了虽可以促进信息主体阅读，但往往难以有效传递复杂、多重内容且需要更高的文字提炼水平，难以满足所有人都是理性人的假设前提。就同意与不同意之间存在悖论之二，即同意与否本就是一个全有全无的选择，想要在这其中增加额外的选项很难操作，选项复杂化会给实际收集过程带来很多麻烦，而信息控制者在此项上肯定不想花费太多。

此外，知情同意规则作为一项法律规则而言，在实施强度上若以强硬的法律姿态实施，必然会适得其反，网络服务商必然会给信息主体发出更多不必要的同意请求，造成用户的疲劳应付，使得同意规则最终流于形式。

（四）小结

从立法层面来看，目前我国个人信息保护相关规定中确立的知情同意规则结构主要包括充分告知——信息主体知情——同意作出——同意撤回——例外规定。

学者们针对知情同意规则结构内部的各个环节都提出了学术争议。充分告知上针对信息超载、行文冗长和简单易懂、直白明了提出这两对矛盾；同意的作出方式是明示、默示还是授权同意，学者与规定制定者的看法并不一致；同意的撤回理论基础在于意思表示，最主要的目的还是为了保障信息主体对信息控制者后续处理行为的信息控制。尽管学者认为信息的后续处理已经完全脱离信息主体对个人信息的控制，但不能就此否定规定制定者的合理考虑；例外规定其实就是无需征得个人同意的特殊情形，给个人信息留有足够的非个人调控空间，但该部分的规定却规定的不甚详细，使用的都是诸如“公共利益”“职责需要”等不确定概念，依赖其他规定的同时其操作性还极低，增加了使用的不确定性。

总体而言，我国眼下已经建立起初步的知情同意规则，但内部各个环节还存在着或大或小的问题，这些问题的出现表明该规则还处于发展适应阶段，是对如今的个人信息数字化、电子化时代背景下的适用反馈。

我国个人信息保护还是以单独立法的模式实现，知情同意规则作为一项实体法律规则而言，对信息进行一般的保护是可以做到的，但具体到个案，具体到每一个人身上，立法者还得适当接受学者们的理论研究成果。

三、知情同意规则于公共信用信息归集过程的适用困境

西方学者斯蒂格利茨认为公共信息是一种“共同知识”或“共同认识”，假设所有相关信息都能被绝大多数参加者获取、认同或了解。市场中不能没有公共信息，即使这种公共信息表现为市场参加者的初始平均公共知识。

公共信用信息正好是被绝大多数社会参与者认可的“共同认识”中能反映信息主体信用状况的信息，这些信息主要掌握在政府部门、司法机关、企事业单位、社会团体等拥有国家公权力和社会公权力的主体手中，具有很强的公共性和可获得性。

信息归集主体通过政务共享自然而然地归集个人的信用信息，个人在这其中就完全丧失自主控制的空间吗？知情同意规则就毫无作用的余地吗？政府何以见得就可以违背个人意愿归集其信息呢？在这其中，知情同意规则适用于公共信用信息归集过程的困境有二。

（一）私人自治与公共利益的博弈

公共信用信息可以分为两层结构，一是由政府部门、司法机关、企事业单位、社会团体等基于日常工作产生的个人公共记录，如行政处罚、教育经历、经济交易等，这部分可被称为“源信息”；二是政府内具体承担信息归集工作的部门以“反映主体信用状况”为标准，从源信息中过滤筛选出最终信息，包括基础身份信息、负面信息、正面信息和提示信息。公共信用信息是由具有公共属性的多元素组合而成，其归集方式主要通过共享、强制报送和协议征集。而知情同意规则背后以信息自决权为基础，体现私人自治理念，个人可以自由地自主决定其信息的去向和用途，而不受到任何人或事的干扰。信息自决权是为了避免现代国家通过信息技术而滑向监控国家，从而无限制地侵扰和挤压私人领域。事实上，从“信息的个人自决”这样宣示性表述中，这一权利对于信息时代下的个人仍旧享有行动自由，个人仍旧是自身信息主体的强调，以及针对信息时代下可能产生的个人数据为他人以及国家操控的反击。这不禁要问，国家归集个人公共信用信息的权利来自何处？国家归集信息是出于稳定社会、预防犯罪等公共利益目的，但我国目前状况是归集过剩，自从开启“实名制”和视频监控联网以来，我们每个人在政府面前几乎是无所遁形。既包括个人外在的生活行为轨迹，又包括此人的个人画像，甚至于此之后的公共信用信息的归集众人也是后知后觉。

引人深思的是，面对如此强大的国家机器，个人信息自决权的权利属性若仅仅依民法学者所言定位为一项民事权利的话，很难做到真正意义上的保障个人自由自主决定实质化内容。

（二）具体困境

1.意思表示作用空间狭小

首先，公共信用信息不是一开始既有的，是二次收集的过程。收集的信息是公权主体之前就已经生成的工作履责信息。这些工作履责信息有的本身就已经对社会进行公示，属于公开信息，任何人通过新闻报道和媒体就可以知晓，如司法判决；有的是因个人违规或捐赠、慈善产生，仅在信息提供主体系统内部记录存档，只有个人自己与作出机关知晓，如行政处罚；余下即不予公开和查询的保密信息。这些信息本身就具有很强的公共属性，个人很难对其施加完全的支配力和控制力，个人同意根本发挥不了什么作用。很难说，因为行政被处罚人不同意将自己的行政处罚信息纳入公共信用信息目录，公共信用信息工作机构就必须尊重他的同意，这是不可能的。

因此，这些信息虽与个人紧密相关，但公权机关的二次收集目的使其与人身的亲密属性远远不及社会公共利益的需要。

其次，即便是在与自身紧密相关的、不为大多数人知晓的这部分信息中，就目前法律规定和实践来看，知情同意规则也很难有用武之地。

第一步，自然人在行政机关处进行正常的行政活动时，填写登记表格、出示身份证件、交材料等是家常便饭，个人的姓名、身份证号码、家庭住址、婚姻状况、学历、就业情况、所获荣誉和惩罚等信息是每一份机关办事表格上都会有的项目，但从来没有被行政机关告知他们收集这些信息的目的，也没有被告知这些信息将会被用来作为个人信用状况评价的信用信息之一。如果不根据表格上的既有项目填写，当下我们很有可能无法办理所需的行政活动，迫不得已鉴于眼前的利益考量而放弃了未来的信息安全权益。当然，对于个人基本信息的填写属于了解办事人的基本需求，但是对此之外的个人信息填写就有待考虑了。同意填写这些个人信息也是非出于自愿。除了这些表格、材料以外，个人办事记录自然而然地就留存在行政机关内部，行政机关之间基于共同业务合作自然就会分享各自的数据库，也无需经过自然人同意。第二步，国家机关履责信息被公共信用信息工作机构收集成公共信用信息，这里的“公共信用信息工作机构”（简称工作机构）是政府下设的机构，负责公共信用信息的具体归集、披露和使用。当然，各省市规定不一，一般来说由发展改革部门负责。公共信用信息工作机构相当于是“个人信息控制者”，有足够的能力决定以何种方式、何种目的处理个人公共信用信息。而信息控制者与信息提供者之间，鉴于我国极具特色的政治环境，国家机关采用“政务共享”方法就非常自然、顺畅地实现了公共信用信息的流动，在此种情况下知情同意规则根本没有作用的余地，先不说个人知情与否，个人即便知晓不同意也得“同意”。

2.告知极为匮乏

知情同意规则的首要前提是个人必须充分知情，即工作机构须尽其最大努力履行充分告知义务。根据《规范》5.2-5.4和《个人信息保护法》十七条条的规定，工作机构的告知义务并不轻松。然而，目前现有公共信用信息管理规定中对这一点的规定却少之又少。本质上还是因为“政务共享”太过于自然或者说工作机构过度依赖间接获取个人公共信用信息这种方式，根本无需征得自然人的同意，那对于告知义务履行与否也无足轻重。但即便是间接获取个人公共信用信息，无论是从《指南》《规范》及个保法还是结合欧盟GDPR的规定，都得达致法律规定的最低限度的“充分告知”，但是各省市的规定却连这一点都没有提到。尽管各省目前采取公共信用信息目录化管理，每年制定和更新该年度版本的公共信用信息目录，但目录本身就足够繁琐，如：河南省2020年版公共信用信息目录长达609页；浙江省2020年版目录也有303页。目录虽事无巨细并向社会公示，但实质上对自然人的告知或者知情程度十分有限，不涉及切身利益的事情很少有人会投入足够充分的精力去了解。再加上目录信息大到难以想象，人会不自觉地产生厌烦、没有耐心等负面情绪导致难以阅读到最后。人们通常只会对涉及自身的部分信息予以关注，而非全部通读。与其如此，还不如根据每个人的特殊情况制定专属个人的信息告知清单或者行政协议等方式予以充分告知来得切中要害的多。

3.同意规则的结构无法构建

前述可知，知情同意规则的一般结构为告知——知情——同意——授权——例外。但如上所述，公权机关拥有着巨大的权力，掌握着大量反映个人公共信用状况的信息，但却履行着与其强权不相符的告知义务，使得同意规则从前提上就无法实现。个人若是不充分了解自己哪些信用信息是被用以判断自身的公共信用，那么我们在面对出具的个人公共信用报告也就只能听之任之，因为所有的评价项目都是公权机关早已准备好的，个人无需对其表达自己的意愿，这简直就是一种“无形恐怖”。同意规则的后续结构是建立在信息控制者充分履行告知义务，信息主体知晓并作出授权同意之上的，只有在此之后才会发生同意的撤回问题。然而在公共信用信息归集过程中，“同意的例外”似乎更受公权机关的青睐，因为例外大都是基于公共利益的需要，若是过多的经由个人同意，成本增加、程序繁琐、效率低下等问题也会令其十分困扰。反映在实践中便是：各地公共信用信息立法文件中并不存在“同意的撤回”之类的规定，只有在查询、使用和转让至第三人时才有粗略的规定。一方面，我国《个人信息保护法》中第二章“个人信息处理规则”中第一节的第十三至十八条、第二十一条和第二十三条共同确定了知情同意规则的整体结构；另一方面，当下公共信用信息管理规定中的现象参差不齐：要么规定过于笼统、全阶段适用，除此一条之外再无其他；要么与自然人通过约定有偿或无偿获取；要么采用个保法做法或者说是同意的最基本模式；要么仅就敏感信息规定征得自然人书面同意；要么就归集信用信息是否征得个人同意没有任何规定。这种与立法实践和精神相悖的深层矛盾使得同意规则的架构很难在现有公共信用信息规定中搭建起来，极容易导致个人在自己不知晓的情况下就产生了所谓的“公共信用”评价，难以保障个人的“信息自决权”。

四、解决路径

（一）明晰个人信息自决权的权利定位

透过上述困境分析，我们可以发现信息自决权若仅仅只是一项普通的民事权利的话，是难以与公权力相抗衡的，很难成为个人有效保障自身权益的武器。

只有将信息自决权定位为一项基本权利，使得这项基本权利在各个部门法调整的法律关系中得到应有的保护，建立起一系列的全方位制度保障，才能在当下信息时代彻底贯彻宪法第三十三条第三款规定的“国家尊重和保障人权”精神。不仅如此，将其定位为基本权利，未来出台或对过往既有法律修改的公共信用信息相关法律文本中，也必定会具体体现个人捍卫信用信息的条款，给知情同意规则在其中留有足够的公法适用空间，个人在公法领域内也能实现自我保护个人信息的目的。基本权利的定位足以彰显我国对个人人格尊严和人格自由的充分尊重，同时也决定了对个人信息的保护模式究竟是对国家权力的限制，从而避免出现“监控国家”还是仅作为个人行使一项民事权利的根据。

与此同时，个人信息自决权并不是绝对的、毫无限制的，否则就会放纵个人滥用私人权利，将“私人自治”作为唯一目的是绝不可行的。透过德国信息自决权的设计，除了保护私人自治之外，重大公益事由限制了个人信息自决权的使用，如人口普查、为法律争点判断进行的事实调查、对于公民健康危险的防卫等。

干预信息自决权的机关不同，干预的理由不同，宪法所允许的干预空间也不尽相同。对此德国法同样发展出精细化的制度规则。但德国“分层保护基本权利”的制度设计是建立在成熟完备的基本权利理论基础上的，即便是对基本权利的限制也有着同时约束基本权利和公权力机关的双重作用，我国宪法中并没有如此精巧的设计，只能通过宪法解释技术将信息自决权解释为被包含在《宪法》第三十三条第三款之规定中。尽管学者对于宪法中“人格尊严”还有着不同的理论争议，但仅从能够被宪法人格权吸收这一观点而言，信息自决权的基本权利定位还是能够得到证成的。

（二）知情同意规则之特殊改造

公共信用信息领域中，绝大多数信用信息被掌握在公权力机关和部分行使社会公权主体手中。在此基础之上，只要政府一旦以某个特定目的实施某项政策，就可以轻易地从源信息中分析出符合该特定目的的信息，而公共信用信息就是一个很典型的例子。

1.知情同意规则结构倒置

在私人自治可最大化发挥的民事领域，知情同意规则的一般结构是告知——知情——同意——授权——撤回——例外。但在公共信用信息领域，以无需同意为常态，征得个人同意为例外，而无需同意中又多以“履行法律规定的义务有关”“公共利益”等不确定概念作为判断依据。现如今知情同意规则发挥作用的空间有限，与其让私人自治一步到位产生不和谐的排斥现象，逐渐渗透立法者的心理以及公共信用信息管理规定更为合适。因此，在公共信用信息中，知情同意规则倒置以例外即无需同意为主，在大体上仍保持公权机关“信息老大哥”的地位。而在需要个人同意的情形下，现有信息二元化的做法，即个人敏感信息和一般信息“一刀切”的分类过于僵硬，毕竟每个主体对于“敏感”的程度不一，如现有公共信用信息法律文本中就个人资产信息是否能够归集、是否需征得用户同意还未达成一致意见。适当引入场景导向理论，使立法者认识到个人信息保护的合理程度要置于其所处的环境中具体体现，避免做抽象式的预判。当然，因为个人作用力小，场景理论的导入可以根据公共信用信息的立法进程缓慢推进，而不用像私人领域那般大范围适用。

2.技术考虑

私人领域之所以会让知情同意规则有如此丰富的发展空间，还有一个重要原因便是计算机技术、信息归集技术的迅速发展。企业拥有成熟的知识成果便可投入市场或借此进行信息归集，这些技术便利又快捷，因此企业也有着更强的发展动力和明确的盈利目标，如cookies、网络爬虫等。

国家虽也发展技术，但更多地用于公共事业建设而非投入市场进行单纯获利。公共信用信息在归集过程中，出于信息安全目的考虑还是采用的比较传统的做法，如光盘加密传输、政务内外网、介质拷贝、加密邮件等。

同意的强度除了部分取决于信息的敏感程度以外，还有部分取决于信息归集技术的强大与否。能够准确定位个人的兴趣爱好并加以推送的技术处理，明显比上述传统方式更值得加以严格规制。因此，公权机关在归集个人公共信用信息时的技术尚且较为原始，同意的形式维持现状即可。

随着之后公权力机关归集技术的更新换代，有必要采取上述较为强大的技术时，同意的形式可以随之变化，如根据场景的不同适用概括同意等。但公权机关征得个人同意的形式就眼下而言是没有规定的，即便文件中规定征得自然人同意，但也没说以何种方式取得。公权力机关应当通过某种协议或者告知书，事先告知哪些信息被收集，之后将用作什么目的。

五、结语

知情同意规则作为个人行使信息自决权以保护其公共信用信息的具体手段，是私人自治的体现，也是当下我国个人信息保护统一立法模式之下开辟出的一条可行之路。