算法自动化决策中知情同意规则探究＊

湖北大学 周梦涵 潘雪 杨冰玉 罗子涵 缪晔

知情同意规则作为个人信息保护的基石，有着丰富的实践价值，但随着算法自动化决策的快速发展，原本完善的知情同意规则正陷入无力的困境之中。知情范围的模糊、形式同意的泛滥、执行环节的监管缺失等问题使得知情同意规则受到诸多质疑。因此，在知情同意规则的框架下，引入动态同意机制，赋予信息主体撤销权，明确知情范围，提高同意的知情性，重塑知情同意规则，以更好地发挥同意的效力十分必要。

1 算法自动化决策知情同意规则概述

1.1 算法自动化决策的概念

算法自动化决策与人的决策方式相似。OODA 步骤将人类的决策方式概括为观察、定位、决定、行动，算法自动化决策包含了该步骤的前三个步骤——数据收集、信息分析和决策选择。在《个人数据自动化处理中的个人保护公约》中，自动化处理是指“全部或部分通过自动方式执行的操作，包括数据的存储、数据的逻辑和算术上的处理、数据的更改、擦除、回复或传播。我国法律规定”；自动化决策是指“通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动[1]。”

1.2 算法自动化决策知情同意规则的特殊性

算法自动化决策与人工处理相比，缺少个人信息处理者的个人意志的决定要素。通过对比分析，可以了解到算法自动化决策存在以下几点特殊性：（1）利用个人信息自动化决策首次推出决定，可以不取得个人的知情同意；（2）若符合透明度原则和公平合理原则的要求，利用个人信息自动化决策作出的决定只要提供不针对其个人特征的选项，就不必取得个人的知情同意；（3）通过自动化决策作出的决定只有对个人权益有重大影响的，个人信息处理者的告知义务才转化为积极的履行义务，且个人享有请求说明权。

2 知情同意规则的正当性阐释

2.1 知情同意规则的权利基础

2.1.1 信息自决权

信息自决权在本质上是信息主体的意思自治。信息自决权蕴含着“同意”这一核心要素。信息主体在知悉情况之后自主决定个人信息是否被采集及其用途、目的、范围。信息采集的理想状态是信息采集者的收集行为与信息主体的信息自决权相呼应，信息采集者只有在合乎法定条件或是获得享有个人信息自决权的自然人有效同意的基础上方可进行信息处理行为。

2.1.2 隐私权

起初，隐私权是一种十分消极的权利，即“个人独自享有，其他人不得侵犯、干扰、触及个人生活秘密、宁静的权利”，但这种免于他人影响的消极权利正逐步演进为积极主动的自我控制的权利[2]这在信息时代是尤为重要。个人信息同时具有人格利益与经济价值，个人信息由于信息社会发展需要，需要向信息处理者授权公开采集利用，而积极的自我控制权利，可以兼顾人格利益的保护与经济价值的实现。

2.2 知情同意规则的价值

2.2.1 对个人信息主体的权利保护

信息主体与信息处理者在技术水平、社会地位等情形不对等下导致二者之间存在信息差，即信息不对称。要想在算法盛行的大数据时代下做好个人信息安全的保障，就要克服信息不对称带来的问题。而通过完善知情同意规则是克服以上困境的强有效方式，于个人而言，知情同意规则可以有力地保障信息主体的自由知情权和自主决定权。

2.2.2 对信息处理者合规经营的助推

算法自动化的大数据时代，个人信息的流通和利用给许多企业带来巨大收益的同时，但也乱象丛生，部分企业由于眼前利益便违规收集与利用个人信息。为了行业的长远利益与可持续发展，企业应重视正当处理个人信息的重要性，知情同意规则是信息处理者正当合法处理信息的依据。目前，信息主体在授权使用个人信息时开始有选择地向有口碑的、安全性高的对象，且更加青睐安全性高的平台，企业的核心竞争力中多了一项隐形的商誉价值。故企业不能只着眼于短浅利益，应当遵守知情同意规则，合规经营以提升核心竞争力，进而促进企业的长远发展。

3 算法自动化决策中知情同意规则的现实困境

在实践中，个人信息在商业广告的精准投放等方面发挥着重要的作用，然而信息收集者的优势地位使得信息被收集者大多情况下只能被动接受条款，而现有知情同意规则尚不能很好地改变这一现状[3]。

3.1 形式同意的泛滥

知情是同意的基础，要想取得信息主体的有效同意，就必须使信息主体充分知情。法律规定了信息收集者负有着特殊的告知义务，同意的有效性则取决于告知义务是否正确的履行。信息收集者应将收集的数据具体用途以及在使用过程中可能遭遇的风险提前告知被收集者，但法律并未规定告知的方式和内容，我国主流的告知模式大多采取设计冗长又晦涩难懂的隐私政策的方式来履行这一义务，这使得用户很难产生阅读兴趣，更重要的是，各种App 并未设置拒绝选项，用户想要使用服务就必须“同意”相关隐私政策，直接导致用户在面对此等隐私政策条款时往往直接勾选“已阅读完毕”，用户选择权的丧失以及泛化的形式同意使得“同意”的前置条件“知情”被弱化甚至遗忘，严重削弱了信息主体同意的效力[4]。

3.2 知情范围的模糊性

身处大数据时代，个人信息早已成为重要的商业资源。与传统的告知所需信息签署知情同意书不同，大数据时代下信息收集在前，对信息的利用在后。首先，信息处理目的具有不确定性，难以事先预知，收集与处理信息的时间差内往往会产生新的信息处理需求，为追求效率，信息收集者往往对多种类型的信息设置同样的同意规则或者默认用户初次同意是对未来多次信息处理的一键许可。其次，当用户个人信息进入执行环节时，信息中转中新的信息处理往往被模糊处理，虽然同意隐私政策即表示公民认可第一方信息收集者的信息收集，但数据中间商并未获取直接许可，这无疑突破了双方的信任框架，不符合知情同意规则的设计初衷。

3.3 知情同意规则运行成本上升

首先，获取同意需要时间和金钱成本。对于信息收集者而言，为避免法律风险，信息收集者需要在海量信息中甄别筛选出所需信息用以制作合法的知情同意书，除此之外，知情同意书的发布、收回、分析都需要大量时间和金钱成本。其次，大数据处理的频繁性，使得信息收集者征集用户同意的频次也不断增加，而用户的同意仅在初次同意的范围内有效，超出该范围时即宣告失效。因此，不停征集用户新的同意也随之成为必要，这很可能使信息处理者陷入征集用户同意的循环之中。

4 算法自动化决策中知情同意规则现实困境的原因分析

4.1 规则的逻辑基础出现了偏移

知情同意规则应当是触发性规则，即网络运营者的服务目的不在于采集、利用用户个人信息，而是由于相应服务的提供需要用户的部分个人信息作为支撑，否则无法实现服务目的，才引发知情同意规则。但在实践中，这一规则已逐步演变为免责性条款，许多网络运营者都以搜集、利用用户个人信息为目的，并以获取用户同意为免责性前提条件。这导致网络运营者根本不关心用户对隐私政策是否充分了解，只是迫于法律的压力形式地履行告知义务，强迫式地得到用户的同意来规避法律上的责任。这不符合知情同意法则的设计原意，知情同意规则从保护个人信息的“安全阀”异化为信息处理者的“保护伞”，更引发了“形式同意”的泛滥。

4.2 技术变革造成了制度功能的失败

首先，技术变革显著降低了公众对个人信息的控制能力，个人信息泄露风险显著提高[5]。移动互联网更使得信息收集随处可见，采集到的资料体量大、类型多样化，处理快捷，信息高度个人化。此外，个人信息利用理念也在转变，个人信息已经不再仅仅是隐私权的保护对象，亦不属于人格权派生财产权之一部分，而成为了民族、企业与个人共享的数据资源，单一性个人信息的价值被弱化，以巨大的用户基数为基础，规模性公众个人信息安全正受到严重挑战。

4.3 信息共享技术漏洞架空规则

信息主体对信息收集的许可不等于对信息分享的许可。非经信息主体正当授权共享信息，同样会侵犯信息主体的信息自决权。对于信息主体来说，信息共享行为和个人信息地再采集没有本质的区别，原则上都应得到他们的同意。而现有法律缺乏关于信息接收者是否可以再分享个人信息的条款，实践中，信息的后续流转中并未取得信息主体的同意便将信息共享给第三方，剥夺了信息主体对于信息“二次至N 次利用”的知情同意权，事实上架空了知情同意规则。法律上的“同意”有多种表现形式，但是，究竟以什么方式进行“同意”，信息共享相关条款无明确要求，那么共享信息中同意的效力也会引起争议。

5 知情同意制度在算法自动化决策中的完善建议

5.1 提高信息主体同意的知情性

算法自动化决策的暗箱性加剧了信息主体与信息收集者之间的信息差，因此强化信息处理者的告知义务十分必要。

强化信息处理者的告知义务，并不是一味地要求告知得越详细越好，因为冗长复杂的隐私政策文件更有可能导致“信息过载”，使接受者不知所措，反而影响告知的效果。信息处理者可以采取提供完整版和精简版两种隐私文件，适当采用图画标识来引起信息主体的注意来传达隐私文本的内容等方式，以此来减轻用户的阅读负担，增强告知的效果，弥补告知和知情之间的巨大鸿沟。

改变形式同意的泛滥，最重要的是要赋予信息主体实质的自由选择之权利。改变服务商“不同意条款即退出”的服务提供模式，分离信息主体与服务商签约的同意与授权其处理信息的同意，改变信息主体同意隐私政策才能获取服务的现状，处理者不得因用户不提供个人信息而拒绝提供服务。这样就改变了以往“一揽子”同意的模式，赋予了信息主体更多的自由，一定程度上缓解了同意的形式化[6]。

5.2 构建持续有效信息披露与动态同意相结合机制

构建持续有效的信息披露机制，信息主体的同意不是信息处理者的违法阻却事由，信息处理者在获取信息主体初次同意后，在“二次至N 次”利用信息的过程中仍需实时更新信息的处理过程和结果。信息主体对于自己“同意”的隐私政策也享有撤销的权利，一旦对信息处理行为不满时，就可以迅速撤回其同意，变一键式同意为动态同意。构建持续有效的信息披露与动态同意机制相结合，可以避免信息主体的“同意权一次用尽”的现象，减少信息主体在信息被采集前就要承担同意所带来的潜在风险的事前隐患。

5.3 降低因知情同意规则运行产生的成本

算法自动化决策难以事先确定信息运行的目的，如果将信息主体的初次同意范围作为唯一的信息合法来源，僵化知情同意规则，算法自动化决策将难以自动运行。所以扩充个人信息使用的正当性来源，将：履行合同所必须，符合用户切身利益，公共利益需要，企业追求合理利益需要等纳入合法来源十分必要。

还可采用先进测算技术来降低信息处理者的告知成本。采用自动化决策的方式，由计算机自动告知信息主体以及在其同意下自主进行信息处理行为，并将结果反馈至信息主体。这样告知与同意行为，以及持续的信息披露行为都将由计算机高效地自我运转，信息处理者仅需定期维护系统，极大地降低了知情同意规则的高额运行成本。

6 结语

虽然知情同意规则在大数据和算法自动化决策的冲击下逐渐失灵，但其对于个人信息保护仍有着不可撼动的基石作用，背负着平衡个人信息保护与数据经济发展的责任。我们不能动辄以有效利用大数据为名宣扬知情同意规则已消逝，而是要在知情同意规则的基础上进行调适，使其适应算法时代的需求。针对算法自动化决策的特殊性，应对传统的知情同意模式进行灵活的调适与创新，构建持续有效的信息披露与动态同意相结合机制来实现信息主体对自己信息的全过程把控，创新信息处理者的告知方式增强信息主体同意的知情性，以及在传统知情同意规则框架内增添合理使用原则来降低运行成本，从而化解知情同意规则的实施困境。

引用

[1] 杨立新,赵鑫.利用个人信息自动化决策的知情同意规则及保障:以个性化广告为视角解读《个人信息保护法》第24条规定[J].法律适用,2021(10):22-37.

[2] 王苑.完全自动化决策拒绝权之正当性及其实现路径——以《个人信息保护法》第24条第3款为中心[J].法学家,2022(5):72-86+193.

[3] 李炳辉.《个人信息保护法》中同意的规则建构[J].湖北社会科学,2022(8):129-138.

[4] 范海潮,顾理平.探寻平衡之道:隐私保护中知情同意原则的实践困境与修正[J].新闻与传播研究,2021,28(2):70-85+127-128.

[5] 马新彦,张传才.知情同意规则的现实困境与对策检视[J].上海政法学院学报(法治论丛),2021,36(5):99-109.

[6] 田野.大数据时代知情同意原则的困境与出路:以生物资料库的个人信息保护为例[J].法制与社会发展,2018,24(6):111-136.