新一代資訊技術發展的一個重要突破就是極大提升了數據處理能力,這也使得人們更容易在工作和生活中留下姓名、職業、住址、電話號碼、身份證件號碼、財産資訊、消費記錄等。這些資訊被網際網路記錄和存儲,非常容易被洩露和傳播,甚至可以通過個性化推薦等演算法分析而産生巨大商業價值。中國消費者協會2018年發佈的《APP個人資訊洩露情況調查報告》顯示,受訪者中因個人資訊洩露而被騷擾或侵害過的人數佔比達85.2%,個人資訊洩露的情況為數不少。在新一輪科技革命進程中,個人資訊保護成為一個重要問題。
目前,我國侵權責任法、電子商務法、網路安全法等法律都有關於個人資訊保護的規定,更多更專門的立法也被提上議事日程。在深入總結現行法律實施經驗的基礎上,學術界和實務界將對個人資訊保護的有關法律問題進行研究論證,以進一步加強對個人資訊的保護。個人資訊説到底歸屬於資訊主體個人,個人對這些資訊應當有處置權。因而,促使個人資訊收集者、處理者尊重個人的知情同意權,就成為個人資訊保護法律制度設計的一項關鍵內容。
在資訊技術快速發展的當下,個人資訊不斷産生,同時被多種機構、企業存儲和傳播。個人有可能在不知情的情況下就失去了主張權利的機會。讓人們能夠恰當地控制個人資訊,前提是讓其有權了解自己的哪些資訊正在被收集、使用。賦予個人資訊主體以知情權,同時規定個人資訊收集者、處理者負有告知義務,是維護個人資訊自主權的需要,也是督促網際網路資訊産業透明運營的需要。
2017年6月實施的網路安全法就體現了知情同意原則,其中第四十一條規定:網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。同時,根據其中第六十四條的規定,如果網路運營者違反了資訊收集使用規則,有關主管部門可以責令改正,並根據情節單處或者並處警告、罰款。
在對個人資訊進行保護的過程中,還需要依據實際考察現行法律所涉及的知情同意原則的實施情況。例如,網路經營者制定的個人資訊保護政策可能因為複雜冗長或語言晦澀而讓消費者難以理解,導致消費者的知情權淪為一紙空文。另一方面,大數據時代需要對海量資訊進行批量處理、多方共用等,也讓資訊産業經營者呼籲確立知情同意原則的豁免規則。此外,對於未成年人的個人資訊保護、不同風險類型的個人資訊保護等,也有必要進行具體制度設計。
為了使知情同意原則的實施更加透明,應當明確個人資訊的收集者、處理者在收集使用資訊的不同階段履行何種具體的告知義務。在用戶首次進入時,資訊收集者、處理者就應以明確、易理解的方式告知其個人資訊存儲和使用的內容、方式、範圍、目的。此外,當個人資訊的存儲方式和使用目的發生變化時,用戶提供了新的敏感個人資訊時,個人資訊收集者、處理者也應當履行相應提示告知義務。被收集資訊者為未成年人時,應當建立特別規則,以加強對未成年人個人資訊的保護。另外,法律明確規定的合法、正當、必要原則,在實踐中如何科學界定,也需要進一步完善規則。知情同意原則著眼於人在科技發展中的主體地位,是個人資訊保護的基石性原則。為個人資訊安全紮緊防護網,我們才能在網際網路的大海裏安心暢遊。