个人数据信息保护的困境及其破解
——基于知情-同意模式的视角

张莉莉 阮腾飞

一、问题的提出

2021年，《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》先后出台，与已施行的《中华人民共和国网络安全法》共同形成了数据合规领域的“三驾马车”①中国信息通信研究院：《大数据白皮书》，http://www.caict.ac.cn/kxyj/qwfb/bps/202112/t20211220_394300.htm，访问日期：2021年12月31日。，标志着大数据法律法规体系的框架结构已初步搭建完成。法律体系的不断完善可以为数字经济的发展保驾护航，但这并未减轻个人信息主体维权的成本和压力。在自身的信息权利被网络运营商不当利用时，信息主体诉诸法律的维权过程仍存在取证难、维权成本高等问题。知情-同意模式虽在形式上赋予了信息主体知情同意权，但该模式并未发挥出应有作用，甚至在很多时候俨然成为网络运营商用来设定格式条款规避义务和风险的借口。在此情形下，个人数据信息处理、使用所产生的经济效益被网络运营商独占，并出现了大量滥用个人数据信息的安全问题。

目前，信息主体和网络运营商之间的权利义务的配置状态，使知情-同意模式对个人数据信息权利的保护作用较为有限，加之司法维权弱势（赋权-维权模式）以及网络运营商保护消极（义务缺失）的双重压迫，在现实生活中，个人数据信息权利往往不见踪影。可见，知情-同意模式适用的难题，在于信息主体和网络运营商之间现实地位不平等但权利义务却强行平等的客观现实。

基于以上背景，本文拟通过对司法案例的检索和分析，来说明依靠传统法律途径所形成的赋权-维权模式的弱势现象及其根源，同时以现行的知情-同意模式下的权利义务的分配状态为切入点，对网络运营商在个人信息保护方面存在的义务缺位问题和破解路径进行简要探讨，以期厘清个人数据信息维权困难的深层次原因，从而为更好地实现个人数据信息保护提供有效思路。

二、个人数据信息保护的困境：基于案例样本的分析

随着法律体系不断完善，对个人数据信息的法律保护也愈加健全。但在现行的知情-同意模式下，公民的信息权利是否能得到保障主要依赖于其是否提起诉讼。然而，收集证据所付出的经济成本，往往可能超过公民个人被直接侵犯的信息权益。因此，通过司法途径维护个人的信息权利，对普通公民来说，可能性极其微弱。下文以笔者检索获得的相关案例为依据，着重分析公民通过司法途径向网络运营商维护个人信息权利的现状，并据此进一步探讨公民个人和作为信息处理者的网络运营商之间的权利义务关系。

（一）以“非法获取公民个人信息”为关键词的案例解读

笔者以“非法获取公民个人信息”为关键词，在中国裁判文书网上进行检索，结果显示该类民事案件在2021年仅有4 起，且有2 起以失败告终。在原告胜诉的案件中，起诉主体分别是公益诉讼人检察院和广东省消费者委员会。在这些案件的维权主体中，都没有作为信息主体向网络运营商维护自身信息权利的公民个体的身影。

在“上海耀炫贸易有限公司等诉阳光财产保险股份有限公司上海市分公司财产损害赔偿纠纷案”中，其中上诉主体为某公司董事长张某兵，其仅在上诉请求中附带了对方公司存在非法获取公民个人信息之侵权行为的主张，被法院以不属于二审审理的损害赔偿法律关系为由驳回了上诉请求。①参见（2021）沪02 民终6988 号二审民事判决书。

在“岑文超诉朱弟松合同纠纷案”二审民事裁定中，法院发现该微信账号买卖合同交易纠纷可能涉嫌侵害公民个人信息的刑事犯罪，而将案件移送公安机关。此时，出面维护个人信息权利的主体仍然是作为公权力的法院而非被侵害的个人信息主体。②参见（2021）鄂09 民终582 号二审民事裁定书。

在“兰州新区人民检察院诉周琢童网络侵权责任纠纷案”的一审判决中，审判人员支持作为公益诉讼起诉人的兰州新区人民检察院所提出的包括“判令被告周琢童承担因其非法获取公民个人信息、非法利用信息网络获得利益同等价款的损害赔偿责任”等全部诉讼请求。该案中，法院和检察院对个人数据信息的保护都表现出了积极的态度，但是被网络运营商侵犯的个人数据信息的主体却依旧不见踪影。③参见（2021）甘0191 民初3353 号一审民事判决书。

在“广东省消费者委员会诉江门市新众拓工程有限公司消费者权益保护民事公益诉讼案”中，审理法院针对被告公司通过购买公民个人信息而进行业务推广的行为作出裁判，判决其作出删除所非法持有的消费者个人信息，并登报道歉。④参见（2021）粤07 民初39 号民事判决书。

上述四起案件虽然都不属于网络运营商通过APP 侵犯公民信息权的情形，但后两起案件所提及的公民个人信息被侵权的行为，已属于越过了被网络运营商或APP 直接非法收集、滥用信息的源头性侵权，而过渡到个人信息被非法获取、收集之后用于后续犯罪的情形。可以看出，无论这些被泄漏的信息本身是否与网络运营商或APP 对个人数据信息的侵权获取和使用有关，若无检察院或消费者保护协会提起公益诉讼，被侵犯个人信息的公民仍较少通过民事审判程序来维护个人的信息权利。如果信息主体在面对互联网APP 侵犯个人信息权利的源头侵权行为都怠于维权，便更难设想其能够对自身的数据信息被转卖于后续的犯罪而受损的情况进行维权了。

（二）以“个人信息保护”为关键词的案例解读

由于在裁判文书网以“非法获取个人信息”为关键词进行检索，并未查阅到信息主体个人向网络运营商维权的案例，笔者于是将检索词扩大到“个人信息保护”，并增加北大法宝为案例数据来源。搜索结果显示，2021年标题为“个人信息保护纠纷”的案件共有58 起，其中信息主体向网络运营商进行个人信息保护维权的案件有23 起。在这些维权案件中，经过审判程序结案的只有4 起，且其中只有1 起案件的原告作为信息主体起诉网络运营商侵害其个人信息，得到了部分支持；其他3 起案件均以败诉而告终。败诉的理由主要集中于“证据不足以证明被告存在侵犯其个人信息的行为”或“证据不足以证明其所受的损失”。另外，有4 起案件以调解方式结案。（见下表）可见，公民作为信息主体，以诉讼方式要求网络运营商维护其个人信息权利是很难达到目的的，以司法途径来维护信息权利仍困难重重。

表1 相关案例情况

面对信息被侵害的局面，个人数据信息主体的维权意愿往往较弱，即便是进入诉讼程序，举证难、诉讼成本高等因素也让其无法坚持到底，而寄希望于政府等公权力的介入则又面临着更高的成本负担。表面上看，问题似乎卡在了司法救济环节，但追根溯源，其根本症结仍在于民法学语境中的“双方地位强式平等”与现实地位实质不平等之间的矛盾所引发的知情-同意模式在适用上的困境。

三、知情-同意模式的内涵和适用缺陷

在民法典和个人信息保护法明确了信息主体的知情同意权之后，关于知情-同意模式适用的理论研究却没有及时跟进，这在一定程度上影响了对个人信息权利的有效保护。知情-同意模式的逻辑是赋权，然而现有的赋权、维权路径很难对个人信息主体事实上所处的劣势地位有所照顾。取证难、诉讼成本高等问题让个人信息主体对司法救济望而生畏。相比之下，网络运营商却可以肆意垄断、违法滥用个人数据信息且无需承担任何义务成本。因此，知情-同意模式出现适用疲敝现象的关键，在于个人信息主体和网络运营商之间权利义务的失衡。

（一）知情-同意模式的内涵

网络安全法第41 条规定，个人信息主体对其个人数据信息的收集和使用有着绝对权利，即“法益自决权”。①冀洋：《法益自决权与侵犯公民个人信息罪的司法边界》，《中国法学》2019年第4 期。换言之，应由公民自主决定是否同意他人对其本人信息进行收集、储存、处理以及利用，包括网络运营者所采集的信息内容，以及网络运营者对所收集数据信息的后续处理和使用模式等。①姚岳绒：《论信息自决权作为一项基本权利在我国的证成》，《政治与法律》2012年第4 期。除此之外，“法益自决权”还应包括对数据持续处理和运营产生的孳息分配权利。可以说，个人信息自决权的核心就在于其所拥有的知情同意权②张勇：《APP 个人信息的刑法保护：以知情-同意为视角》，《法学》2020年第8 期。，这也是知情-同意模式建立并运行的核心依据。

所谓知情-同意模式，即网络运营商在对公民个人信息进行收集或利用时，应明确告知信息权利主体相关情况并征得其同意。也有观点将此称作“告知同意”③可参见张新宝的《个人信息收集：告知同意原则适用的限制》（载《比较法研究》2019年第6 期）、万方的《隐私政策中的告知同意原则及其异化》（载《法律科学（西北政法大学学报）》2019年第2 期）、翟相娟的《个人信息保护立法中“同意规则”之检视》（载《科技与法律》2019年第3 期）等文献。，告知同意和知情同意二者表达相似，但侧重点却存在较大区别：告知同意重在“告知”；知情-同意则把目光放在个人信息主体对数据信息处理行为的目的和方式是否有所了解上。相形之下，告知同意的表述展现出一定的“轻实质重形式”倾向，因此多数学者采用知情-同意的表述。④可参见范为的《大数据时代个人信息保护的路径重构》（载《环球法律评论》2016年第5 期）、王利明的《数据共享与个人信息保护》（载《现代法学》2019年第1 期）、叶名怡的《论个人信息权的基本范畴》（载《清华法学》2018年第5 期）等文献。

在知情-同意模式中，知情与同意虽为独立的两个要素，但二者如鸟之两翼、车之两轮，不可偏废。所谓知情，即互联网运营者在收集个人数据信息之前要使相关主体知悉包括但不限于互联网运营者自身的身份信息、所收集的数据内容和目的，以及对数据的处理方式和后续流转可能性。个人信息保护法第44 条规定，作为个人信息处理透明原则的底层逻辑，知情权要求网络运营者应当使信息主体清楚、明确地知悉其信息的处理内容、方式、目的等。⑤申卫星：《论个人信息权的构建及其体系化》，《比较法研究》2021年第5 期。就同意而言，个人信息保护法第14 条要求法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定。因此，一旦互联网运营者对信息的处理目的、方式等重要事项发生变更，就应向信息主体再次发出知情告知和同意申请。当然，法律并非只将目光聚焦于知情同意权本身，其立法目的是为个人数据信息后续处理、使用以及流转过程的高效提供制度保障，这也是数字经济时代法律对信息保护系统化的内在要求。

（二）知情-同意模式适用中的缺陷

实践中，个人信息主体与网络运营者之间的地位悬殊，网络运营者在实现知情-同意要求的过程中拥有明显的垄断地位和话语权，这使得该模式的实施经常面临着格式化告知、形式化同意等结局。虽然个人信息保护法对网络运营商科以多项禁止性法律义务，但是在经济与信义成本为零的条件下，作为信息处理者的网络运营商利用其优势地位，随意收集、过度滥用个人数据信息的情况仍屡禁不止。

数字经济时代，数据信息的公共属性弱化了个人信息主体对其信息的掌握与控制能力。在现行知情-同意模式之下，个人信息主体的信息自决与信息自控能力不仅微乎其微，其对个人数据信息后续处理的监督以及孳息收益的获取亦是鞭长莫及。实践中，个人数据信息被收集后的流转和运营状况往往和个人信息主体处于“失联”状态，这种情形经由大数据的冲击更是产生了倍增效应，衍生出诸如数据信息在多方网络运营商之间违法违规任意流转等乱象。此外，知情-同意模式本身的赋权、维权机制，导致个人信息主体一方的弱势地位被无限制放大，网络运营商在整个知情-同意过程中的绝对控制能力，也使该模式无法真正起到保护个人信息主体数据信息的作用。从这些问题来看，知情-同意模式的适用并未达到其预期的目的，或者说是较为低效的。

（三）知情-同意模式的取舍

个人数据信息权利在使用和处理过程中所陷入的僵局，使知情-同意模式的适用面临极大的困境，以至于出现一些否定、抛弃知情-同意模式的观点。但纵观这些看法，其主要逻辑链条都是：由于数据时代信息的公共和共享属性增强，导致个人信息主体对其信息权利实际处于失控和无助的状态。因此，知情-同意模式已明显滞后，以致该模式不再适应当前对个人信息的治理与发展，故应予以抛弃。然而，此类观点并非将知情-同意模式弃之不用的有效理由，我们不能因为个人信息权利行使困难，就简单地抛弃赋予其权利的知情-同意模式。

作为规制个人信息使用流转的核心原则，知情-同意模式有着非常深厚的法理基础和逻辑支撑。在个人信息主体与网络运营者之间现实地位不对等的情形下，个人信息主体是否同意网络运营者对其信息进行采集，是其对网络运营者所拥有的最基本的权利约束，也是其主张后续权利的正当性来源，不能因为知情-同意模式在适用方面不尽如人意就对制度本身进行否定。换言之，个人信息主体的权利行使困难问题，属于模式的适用问题，而非该模式本身的好坏问题。法律不能以个人信息主体行使权利困难为由，虚置或抛弃知情-同意的基本原则。①叶名怡：《论个人信息权的基本范畴》，《清华法学》2018年第5 期。正如球赛是否精彩，规则只起到一种必要的保障作用；而更多时候，精彩程度取决于规则的配套以及参赛者如何运用规则。因此，对知情-同意模式盲目否定的做法并不可取，而应在该模式之下寻求有效的解决方法。

四、知情-同意模式下个人数据信息保护的优化对策

在知情-同意模式下，要想为个人数据信息权利提供实质性的有力保护，就离不开对个人数据信息主体和网络运营商之间权利义务的再平衡，而这首先需要探寻双方权利义务存在和延伸的法理基础，以厘清权利义务发生的根源和未来进路；此外，还需要对知情-同意模式在配套的制度、措施等方面进行协同和优化，即通过对第一信息收集者科以更多的源头保护义务，并引入信义义务，以实现在知情-同意模式下对个人数据信息权利的有效保护。

（一）主体权利义务再平衡的法理基础

民法典第993 条所确定的一些允许他人使用人格利益的规则，在逻辑上也应当适用于对个人信息的处理。相较于常见的诸多人格权利以许可使用为非常态的特点，个人信息则以许可使用作为常态。②杨立新、赵鑫：《利用个人信息自动化决策的知情-同意规则及保障》，《法律适用》2021年第10 期。一般人格权利的许可使用往往需要以具体合同的形式来进行，而个人信息的许可使用则可以通过更加灵活和简洁的知情-同意模式来实现。目前，虽然知情-同意模式在很大程度上为网络运营者和个人信息主体都带来了一定的便利，但从长远上看，由于该模式忽视了个人主体权利的行使，因而在面对当事双方地位差别巨大的现实时很容易陷入进退失据的困局。个人信息主体的知情同意权主要包括事前的知情同意、事中隐私协议变更重新取得个人同意以及事后信息删除结果的告知等权利，网络运营商的义务主要包括事前影响评估义务和信息泄漏之后的补救义务。

当信息主体通过知情-同意模式将数据信息的处理权利转让给网络运营商时，数据处理者应当在获取该权利的基础上被设定更高的注意和附随义务。民法典第1038 条第二款规定，“网络运营商应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施”。这一规定实际上对网络运营商科以了“确保信息安全”之义务。立法部门在赋予个人信息权利受法律保护的基础上，通过设定个人数据采集、使用、处理的法定标准，额外给网络运营商施加了法定义务，从而在一定程度上削弱了双方权利义务的不对等性。这也启发我们在知情-同意模式适用中的另一种进路：从增加网络运营商的义务规范入手，来平衡双方在现实中的不平等地位。

从法哲学上说，“权利和义务作为法哲学的中心范畴是从古至今人类法律思想精华的积淀”③张文显：《法哲学范畴研究(修订版)》，中国政法大学出版社2001年版，第281 页。，“权利义务是法学的核心概念，全部法律问题都可归结于权利和义务，可以说，法学就是权利义务之学”①张文显：《法理学》，高等教育出版社2018年版，第125 页。。权利义务的平衡问题直接决定了知情-同意模式适用的效果，也间接影响着个人数据信息能否得到有效保护和利用。因此，通过对知情-同意模式进行配套完善，实现当事双方权利义务的再平衡，不断提高该模式的保护功能和适用效率，才是破除个人信息保护困境的应有之义。

（二）知情-同意模式的完善

首先，要提高司法诉讼对信息主体的救济效果。在现行知情-同意模式下的赋权、维权保护路径中，个人信息主体并无行使权利的空间，其权利的主张仅在被侵害隐私权等案件中才能得到一定实现。问题的原因在于赋权模式过于笼统、抽象、原则化，虽然赋予了个人信息主体权利，但未把行使权利的难度考虑在其中。面对自身数据信息被侵害的状况，信息主体要通过司法诉讼的方式进行权利维护，将承受着举证难度较大、诉讼成本过高等问题，从而使得作为最后一道防线的司法程序也面临着失效的风险。因此，在诉讼过程中，司法机关可以通过当事人申请来补强网络运营商的信息，减少个人信息主体的诉讼难度；同时，可以考虑将该类侵权案件也纳入到举证责任和因果关系倒置的特殊侵权行列，②《最高人民法院关于民事诉讼证据的若干规定》第四条举出了八种特殊侵权行为，并为之设置了相应的举证责任。原告信息主体只要证明损害结果和网络运营商的危害行为即可，而因果关系的证明则由网络运营商承担。如果网络运营商无法证明其损害行为和结果之间不存在因果关系，就应当承担相应的侵权责任和不利后果。

其次，要在知情-同意模式中增加网络运营商的信义义务。对于势单力薄的个人信息主体来说，若存在更多的义务规范对网络运营商进行约束和限制，其信息权利保护的窘境必然得到有效缓解。有观点要求给网络运营商设定“准许信息主体随时撤销同意”的义务，即赋予个人信息主体对同意的撤回权利，以在法律层面确立起知情-同意模式“充分告知+实质同意+随时撤销”的规范结构；同时，网络运营商还应负有保障已处理过信息的安全，承担不得再对其进行随意处理的附随义务③可参见马新彦、张传才的《知情-同意规则的现实困境与对策检视》（载《上海政法学院学报》2021年第5 期）、郭旨龙、李文慧的《数字化时代知情-同意原则的适用困境与破局思路》（载《法治社会》2021年第1 期）等文献。。虽然此举在一定程度上可以保护个人信息主体的数据信息安全，但由于其在实施过程中难以把握，很容易形成信息主体滥权或网络运营商成本过高而导致数据流通阻滞等其他问题。因此，这一建议还有待进一步商榷和探讨。

也有观点提出在知情-同意模式下建立数据信托④目前，关于“数据信托”尚未有一个完整且权威的定义或描述。根据国家工业信息安全发展研究中心发布的《国外数据信托制度研究》，可以将数据信托制度表述为“在数据主体和数据控制人之间创设出信托法律关系，数据控制人基于数据主体的信任对数据享有更大的管理运用权限，同时也承担更严格的法律义务。”数据信托的运行机制是信托委托人将自己对某些数据资产的控制权作为信托财产设立信托，并通过转让信托收益权获得收入，随后信托受托人将数据资产的控制权交由数据服务商进行运用和增值，并将产生的收益向社会投资者进行信托利益分配。的法律机制。⑤可参见冯果的《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》（载《法学评论》2020年第3 期）、翟志勇的《论数据信托：一种数据治理的新方案》（载《东方法学》2021年第4期）、席月民的《数据安全：数据信托目的及其实现机制》（载《法学杂志》2021年第9 期）等文献。⑥孙宏臣：《数据信托的困境与出路——权宜之计抑或制度创新》，《经贸法律评论》2022年第3 期。美国学者巴尔金提出构建以信义义务为核心的双方数据信托制度，要求直接对网络运营商科以信义义务，以个人信息权利主体作为委托人，由网络运营商作为受托人承担数据处理、运营以及收益分配等角色。这为实现网络运营商的义务平衡提供了启发，我们可通过对信托法律关系的借鉴，在知情-同意模式框架内增加信义义务，使网络运营商像对待自己的财产一样对待个人数据信息，实现诚信、高效、谨慎的管理。⑥可以说，这在一定程度上可以提高网络运营商和信息中间商滥用、泄露数据的“成本”，因而也不失为平衡双方权利义务的一条可行之道。

最后，要建立知情-同意模式的动态监督、评估机制。在知情-同意模式下，由于网络运营商的强势地位以及平台组织的对外封闭性和内部易变性，直接依赖个人信息主体司法维权和政府行政监督职能的静态监管，都很难对抗网络运营商对数据信息的绝对控制。因此，通过引入和建立互联网监管协会及企业内部监管等主体、机制，可以进一步提高内外部的监管能力；同时，要加强对网络运营商市场准入和责任追究机制的优化，建立网络运营商在数据信息运营和流转方面的信誉等级评估机制，实时掌握动态监管信息和过程，同步更新对网络运营商信息处理的协同监管、分析和公开方式，以此建立对网络运营商数据信息处理活动的全过程、多层次、立体化的动态监管评价机制，更好地促进知情-同意模式下个人数据信息的保护和利用。

五、结语

在数字经济时代，网络运营商对“数据”这一核心生产要素的过度开发与利用，既使数据信息逐渐被赋予更高的公共、共享属性，同时也削弱了信息主体掌控自己个人信息的能力。在传统的赋权、维权模式下，由于网络运营商的义务缺位，个人信息主体对自身信息权利的维护往往陷入困境，难以依靠司法途径达到维权目的，从而使知情-同意模式下双方权利义务分配失衡问题受到广泛关注。在各种解决方案中，无论是增设信息主体的撤销权利还是引入数据信托制度并对网络运营商施以信义义务，都应从实践出发，通过法律对二者权利义务进行重新分配，以求更好地维护信息主体的信息权利，确保个人数据信息流通和交易中的安全和高效。