一、问题的提出：合理完善知情同意原则以满足信息社会之需要

“知情同意原则作为个人信息保护法的一项基本原则，其重要性相当于意思自治原则在民法中的地位”[1]，是实现信息自决权的前提和基础。早在1970年制定的《德国黑森州信息法》就对知情同意原则进行了规定，纵观世界个人信息保护法的发展历程，虽然各国立法对于同意的方式、前提等有所区别，但无一例外都将其作为个人信息收集、处理、利用和传输正当性的首要来源。步入21世纪，互联网和信息技术比个人信息法产生背景之上世纪80年代已经有了长足发展，我们彻底步入了信息化社会，人们产生的数据呈现出爆炸式增长趋势。而知情同意原则面对如此庞大和复杂的数据，其有效性、必要性、真实性和经济性受到了质疑，甚至有学者指出知情同意原则已经无法满足信息化社会个人信息保护的要求，“不能为个人信息处理提供正当性基础”[2]。虽然我国在“十三五规划”中顺应世界经济的发展方向，与欧美等国家同样提出了大数据战略。但与这些国家相比，我国现行个人信息保护体系并不完善，知情同意原则存在系统性问题，与我国互联网和信息技术产业的发展不相适配。如何合理完善知情同意原则是个人信息保护立法亟需解决的问题，以免“污染”个人信息这一方净土。

欧盟2016年4月27日通过的《一般数据保护条例》（以下简称GDP R）对《关于与个人信息处理相关的个人信息保护及此类信息自由流动的指令》（以下简称《指令》）中的知情同意原则进行了系统性修改，以使其符合信息时代的要求。此次立法可谓知情同意原则完善之典范，因此笔者将以欧盟GDP R为视角，对其知情同意原则之完善进行全面性考察，以期为我国个人信息保护立法提供一些建议。

二、GDPR中知情同意原则的功能和价值定位

知情同意原则指个人信息的收集、处理、利用和传输必须在对信息主体进行充分告知的前提下征得其明确同意。同意作为法律中的一项重要制度，并非个人信息保护领域所独有。洛克认为同意的目的在于保障人类之自由，并在其《政府论》中指出“一切自然人都是自由的，除了他自己的同意以外，无论什么事情都不能使他受制于任何世俗权力”[3]。那么，我们不禁要问，知情同意原则作为个人信息保护领域的基本原则，其价值和功能如何？这也是正确理解欧盟知情同意原则修改之关键，笔者认为其功能和价值有以下三点：

（一）知情同意原则是信息自决权的前提和基础

“信息自决权”(das Recht auf informationelle Selbststimmun g)的概念最早由德国学者施泰姆勒于1971年提出，他认为信息自决权是“人们有权自由决定周遭的世界在何种程度上获知自己的所思所想以及行动的权利”[4]。起先该权利备受争议，“但随着德国‘人口普查案’中法院判决《人口普查法令》违宪”[5]，该观点才开始引起了德国学界的重视，成为德国个人信息保护法的一项重要权利，并为许多国家的个人信息立法所借鉴。通过信息自决权的产生背景我们可以看出，信息自决权是在为确保信息主体对其个人信息自由支配掌控，保障个人信息不受侵害而产生之权利。然而在当今社会中信息不对称是普遍存在的问题，信息主体想要真正有效行使其信息自决权就必需要克服信息不对称所带来的困境，知情同意原则通过告知+同意的模式确保了信息主体的知情权和选择权。即信息主体对于其个人信息之收集、处理、利用和传输拥有了解、知悉之权利，而信息控制者对其负有告知之义务，进而信息主体对信息控制者将要进行的相关行为拥有允许或拒绝之权利。在前者中，知情原则通过构建保障权利和施加义务的架构，使信息双方重新处于信息对等的地位，以便信息主体在充分权衡利弊的基础上形成其内心之真意，在此等意义上，知情原则应为“自决”之前提。在后者中，同意原则为信息主体提供一种表达其内心真意的模式，以确保其真实想法能够真正自由表达于外部，在此等意义上，同意原则应为“自决”之基础。但知情同意原则并非保障信息自决权之唯一出路，例如反对权，然而反对权是基于不同法律理念而产生的另一种工具，用于信息处理的不同阶段，往往是信息开始处理之后，二者的法律基础并不相同。知情同意原则为各国个人信息保护立法趋之若鹜的原因在于知情同意原则的保障最为有效、便捷、客观，也最能使信息主体感受到个人信息保护法之法律关怀。

（二）知情同意原则是信息处理正当性的一般依据和特殊依据

GDP R既将同意视为处理正当性的一般依据，又将其规定为某些特殊情形所必备的特殊依据。第6条第一款a项①《一般数据保护条例》第6条。更是将同意列于个人信息处理的六项法定依据之首。而第9条第二款a项②《一般数据保护条例》第9条。则阐述了某种通常被禁止的敏感信息处理行为因信息主体同意而获得特殊法定依据的可能性。但在后一种情形中，信息控制者征得当事人同意所适用的标准较高，因为此种情况下的同意必须超越一般标准而具有“明晰性”，要求信息主体的同意明确而具体。在欧盟统一立法的指导下，欧盟各成员国立法亦将知情同意作为最重要的正当性依据。例如德国《联邦数据保护法》（Federal Data Protection A ct）在其第4节第一款中明确规定“只有在本法或者其他法律允许或规定或数据主体同意时，个人数据的收集、处理和使用才是被许可的”[6]，并在第4节a条中就同意的实质要件（意思自由）、形式要件（书面形式）及例外等做了具体规定。其他欧盟主要国家如法国、英国等也分别在各自的个人信息保护相关法律中对同意基础作了具体规定。知情同意原则向信息处理行为提供正当性的逻辑在于，个人信息保护法通过对一般信息和特殊类别信息构建不同的同意制度，确保了信息主体同意的有效性和真实性。根据民法的意思自制原则，“民事主体在自由、理性的选择行为方式的同时，对于所选择的行为方式引发的后果，无论好坏，皆由选择人自己承担”[7]。即信息主体必须容忍因其有效同意而进行的处理行为，信息控制者得以合法的收集、处理、利用和传输个人信息。

（三）知情同意原则并非信息处理正当性的唯一依据

虽然GDP R十分明确地将同意列为正当性的首要依据。但欧盟各成员国立法对于知情同意原则的态度却大相径庭，一些成员国偏爱使用这一依据，并认为其在个人信息保护法中的地位相当宪法中的基本原则。但某些成员国则将其视为六项正当性依据之一，其仅是一项程序上的要求，并不比其他依据更为重要，同意作为个人信息处理的正当性条件并非在任何情况下都是最恰当的。因此，如能厘清同意与其他正当性依据之间的关系，则有助于知情同意原则的正确理解与具体适用。

酒店移动信息化应用管理将向智能化、安全化、简捷化方向全面提升。随着国内酒店移动信息化应用方兴未艾，客户对于酒店服务的便捷性、安全性以及智能管理等方面提出了越来越高的要求。智能化表现为酒店移动系统能有效记录每位客人的个人喜好，智能控制系统能将根据数据库中的信息为客户提供多种个性化的服务；安全化表现为能充分保证客户移动资金交易、信息传输的安全、可靠；简捷化表现为酒店移动管理系统的充分“傻瓜化”，一学就会，一点就通，简便易用。

GDP R第6条第一款首先论及同意，随后列举了其他的依据，包括合同、法定义务、公共利益、信息控制者的正当利益及保护信息主体的切身利益等等，最后论及利益的权衡。值得注意的是，除同意以外，其他五项依据均须经过“必要性”测试，因而它们的适用范围受到严格的限制。但这并不意味着立法者对于同意的要求比第6条第一款规定的其他依据更为宽松。而且，即使获得同意，信息控制者仍要承担第5条①《一般数据保护条例》第5条。关于公平、必要、适度及信息性质方面的义务。例如，即便个人信息的处理经过当事人同意，也不意味着基于具体目的的个人信息的过度收集可以合法化。所以，同意原则上不宜视为其他信息保护原则的例外，而应作为一项保障措施；其本身是一项合法性依据，但并不排除其他原则的适用。

人际交往中，说话人与听话人交替着更换说与听的位置进行互动，双方的参与都十分重要。听话人是支配言语行为的重要因素，说话人在选择语言形式或手段时，必须考虑听话人等交际对象这一重要因素。下面将从多模态视角探讨不礼貌回应框架中冒犯性攻击面子模式与防卫性维护面子模式在语料中的体现。

事件营销中的事件由于其具有新闻时效性的特征就要求企业具体执行策划要迅速到位。优衣库的更衣室事件发生后，各大快时尚服装品牌在事件刚爆出一天内就立刻借势宣传，一时间各家更衣室的配置成为众人讨论对象，转移了热议焦点，这波借势营销的成功与企业应对事件迅速执行密不可分。

但之后何冰的表情忽然细微地变化了一下。她坐在正对窗口的位置，对面就是一家酒店，从包厢里能很清楚地看见出入酒店的人。

2.1.3 疾病的进展：帕金森病的不可预测性和不能阻止或减缓疾病进展的特性，可能给患者带来内心的不确定性和心理压力[13]。患者出现对疾病信念的改变，经常抱怨不被理解甚至被误解，总感觉他人在关注自身的异常之处[14]。随着病程延长，病情进行性加重，逐渐丧失劳动力，使得患者被迫放弃自己的日常工作和社交生活，加重社会隔离。

三、GDPR对知情同意原则的完善

在正确认识知情同意原则的功能和价值定位的同时，我们还必须注意到，在某些情形中同意并非信息处理的最佳正当性依据，同意有时也经不起推敲，尤其是当其被加以扩展或限制以应用于本不适用的情况时，同意便失去其原有的功能和价值。所以正确适用知情同意原则极其重要，若将其应用于不适当的情形中，构成有效同意的要素可能将不复存在，因而可能对当事人构成重大损害，削弱信息主体对其个人信息的控制能力。在欧盟，理论界也对《指令》现有的知情同意原则提出了批评。著名的隐私专家索洛韦伊注意到了同意原则的实际效用问题，认为出现了“同意困境”（Consent D ilemma）[8]。因此本部分将具体分析GDP R对知情同意原则所做的修改，希望能够为我国个人信息保护立法提供参考，避免陷入“同意困境”。

（一）明确有效同意的五个要素

知情除了作为知情同意原则的一个关键要素，而在信息处理前为信息控制者设置告知义务外，其在信息处理过程中、甚至是处理完成后也是一项十分重要的要求。这在GDP R之中体现为信息主体的获取权，即信息主体获知其个人信息正在被以何种方式处理的权利，该种权利确保信息主体若改变想法或对当前的处理行为不满，可以及时的撤回其同意，从而阻止信息控制者的处理行为。

“我也追求过爱情，为一个女的浪费了好多年。以前认为精诚所至，金石为开，全是扯淡！那些女子都给我上了一课——生活是现实的，你可以跟我谈钞票谈房子谈名车甚至谈性爱，但少跟我谈感情！我当时急着结婚，也是传统观念作祟，想着先解决了婚姻大事，再集中精力去做点事，譬如好好写几组诗，那时年轻气盛，居然还有点雄心壮志。笑话！现在才明白了，配偶之间只会相互折磨，两个人越是相爱，越是不肯放过对方——”

自由要素要求信息主体所做出的同意如果想要具备有效性，其必须是在信息主体完全自主且不受限制的情形下做出的。这意味着信息控制者不得对信息主体进行欺诈、胁迫或乘人之危，并且信息主体的不同意不会对其造成任何严重的不利后果。欧盟第二十九条工作组在其意见书中就指出：“自由作出的同意意味着某个具有正常能力的人在不受任何胁迫（无论是社会的、经济的、心理上的或其他种类的）的情况下所作的自愿的决定”[9]。

在某些情况下如何正确选择最为恰当的正当性依据往往很困难，尤其是需要在同意和合同之间作出选择时，更是如此。信息控制者若在订立合同的情况下，以履行合同作为其信息处理的法定性依据，则不能将其推而广之地作为必要范围以外的个人信息处理的理据，这时候必适用第6第二款条a项的规定，即当事人的具体同意。这表明在合同事务上有分级处理的必要。实务操作上，这意味着有必要以获得同意作为部分信息处理的附加条件，信息处理若不是为了履行合同，那它必须获得当事人（自由作出）的同意。所以这六项法定依据之间的关系并不是相互排斥的，就某些情形而言，对法定依据的若干要求可以同时适用。换言之，信息处理必须在任何时候都符合一项或多项关于正当性的法定条件，只要情况允许，不排除这些条件的同时适用。

自由要素的理论根源在于民法中的意思表示不自由理论，即“民事主体在其意志的形成过程中，行为人可能受到来自以他人的不当干扰：可能受到欺诈而懵然作出决定（欺诈），可能受到胁迫而违心作出决定（胁迫），也可能危难被他人所乘而忍痛做出决定（乘人之危）。所有这些情况，均非行为人独立判断的结果，不能归诸‘自由意志’名下”[10]。根据我国《民法总则》第一百四十八条、第一百五十条、第一百五十一条规定：“因欺诈、胁迫、乘人之危而为的民事法律行为，当事人有权请求人民法院或仲裁机构撤销”。但个人信息与合同相比其具有人格利益，个人信息的不当利用会给民事主体造成更大的损害，所以各国个人信息保护法大多认为，不符合自由要素的同意不是有效的同意，不能成为个人信息处理的正当性依据。但在实务中个人信息的处理条款往往包含在合同之中，例如网络服务合同就往往涉及到个人信息的收集、处理和使用。笔者认为，若合同存在意思表示不自由的情形，对于个人信息相关的合同条款可直接根据个人信息保护法之知情同意原则认定该条款无效，对于合同的剩余部分则适用《民法总则》与《合同法》中关于欺诈、胁迫、乘人之危的规定。

想要确保整个建筑工程现场施工管理工作的稳定开展，需要将监管制度和奖罚机制明确出来，只有这样，才能使整个施工建设工作显得更加合理、有序。除此之外，为了实现工程建设质量的全面提升，管理人员需要根据不同情况制定出不同制度内容，实现建筑质量和水平的有效强化。在管理方式的选择上，管理人员也要以工程实际情况为主，确保管理方式的科学合理，将监管工作作用展示出来。通过制度内容的合理设计，工作人员的工作积极性也能逐渐激发出来，看清自己在工作中的责任和义务，利用自身价值发挥，维护管理工作的顺利开展，在此种情况之下，整个建筑工程施工现场管理工作也会变得更加真实、可靠[2]。

在明确自由要素的基本要求和理论根源后，如何判定该同意是否具备自由要素仍然是一个值得考虑的问题。哲学将自由定义为：“没有外在障碍而能够按照自己的意愿进行的行为和状态”[11]。根据自由的定义，笔者认为应当将信息主体作出同意之时是否存在外部障碍作为同意是否自由的判断标准。一方面考虑信息主体和信息控制者之间是否存在从属关系，以及该关系是否足以妨碍信息主体自由作出同意。另一方面，还需要考虑其他环境因素是否能对信息主体的选择构成影响，这些因素可以是经济因素、情感因素或实际操作上的因素。例如，在国家机关收集信息的情形中，其往往可以对信息主体造成一定程度的影响。但要具体弄清某一因素对信息当事人而言，究竟是否构成鼓励因素，或是对其自由选择构成实质影响，却并非易事，需要裁判者综合具体案件的实际情况进行主观判断。

2.具体要素

有效的同意必须具体，不明确说明信息处理目的含糊不清的同意是不可接受的。而想要具体，同意还必须易于理解，即应清楚而精确地指明信息处理的范围和后果。若某一信息处理活动的范围和后果无法限定，则该同意对其并不适用。所以从这个意义上来讲，同意的适用情形是有限度的。同意必须针对信息处理的各个方面而做出，所以其所指必须明确。这些方面主要包含将要处理的是哪种类型的信息以及为何种目的而处理。所以“具体的同意”还往往与要求同意人必须知情具有关联性，即同意必须与信息处理的各个方面有具体的相对性：同意不可用于同意信息控制者所追求的“任何合法目的”，而应确指某一具体目的所要求的必要而合理的信息处理。如果不同的信息处理已经为信息当事人所合理期待，则原则上信息控制者只须就这类处理征求一次同意便已足够。相反，在不同的信息处理无法为信息当事人所合理期待时，信息控制者应当就每一信息处理行为分别征得信息主体的同意。可见，具体作为同意有效的五要素之一，其向信息处理者施加了分别征求信息主体同意的义务，保障了信息主体对其个人信息的控制权，便于当事人真正行使其信息自决权。

3.知情要素

知情同意原则将知情置于同意之前，表明知情是同意有效性与否的前提条件，是关键性要素。GDP R第13条①《一般数据保护条例》第13条。和第14条②《一般数据保护条例》第14条。规定了信息控制者向信息当事人提供相关资讯的义务。知情是同意的重要前提，因此这项义务往往与同意具有重大关联性。尽管同意并非在所有情形下都能符合知情的要求，但若信息主体缺乏相关资讯，任何同意都将无从谈起。在实践中，这意味着信息主体作出的同意必须建立在其对一项将要进行收集、处理、利用或传输行动能够正确理解和认识的基础之上。信息控制者向信息主体提供的相关事项的资讯必须清晰、易懂、准确且全面，尤其是第13条和第14条所明文规定的资讯，例如信息控制者的身份和联系方式、处理的目的和法律依据、个人信息接收者或接收者类别等。前面所讨论之知情，信息控制者往往在个人信息收集之前就已经将相关信息告知信息主体，并取得了其同意。然而在两种情形下，同意则在个人信息收集之后才取得，但这并不意味着降低了信息控制者的告知义务。首先，在后续目的变更中，个人信息收集早已完成，此时要求提供的资讯必须侧重于在该特定情况下，为实现有关目的而需要进行的信息处理。其次，在涉及将个人信息转移至第三国的情况下，知情的同意也是在个人收集完成之后取得，并且GDP R第49条对信息控制者的告知义务还做出了特殊规定，要求“信息主体已明确同意此转移，并已了解由于缺乏充分性决定和相应的保障措施，此转移可能给信息主体带来的危害”①《一般数据保护条例》第49条。。

在明确了知情要素的基本要求后，还必须正确判断信息控制者是否尽到了告知义务，即其所提供的的资讯是否足以使信息主体知情。GDP R第12条要求：“信息控制者提供的资讯应简洁、透明、易懂并容易获取，语言应清楚明白。信息应以书面形式或通过其他手段提供，包括在适当情况下通过电子手段提供。当数据主体请求时，信息可以口头方式提供，但该数据主体的身份应通过其它手段证实”②《一般数据保护条例》第12条。。笔者认为该条提供了两个判断标准，可以从两个方面对信息控制者的告知进行判断。首先是资讯的可理解性，即其提供的信息内容都应通俗易懂且清晰、不使用专业术语，能够为一般用户所理解。其次是提供资讯的形式，这对判断当事人是否知情而言是至关重要的指标。该条原则上要求采取书面或电子形式，口头形式只有在信息主体请求时才被允许。

GDP R第4条第十一款指出信息主体的“同意”是指：“信息主体自由（freel y）作出的具体（s p ecific），知情（informed）和明确（unambi g uous）的愿望表示，该主体通过声明（statement）或明确的肯定行动（clear affirmative action）表示同意与其相关的个人信息的处理”②《一般数据保护条例》第4条。。该定义明确了有效同意应当符合五个法律要素，下面将就这五个要素进行分析以明确其法律内涵。

1.自由要素

4.明确要素

除了明示和默示这两种传统的表示行为，还存在着不作为方式，在这种情况下基于法律的特殊规定可直接视为当事人做出了相关意思表示。例如我国《继承法》第二十五条规定：“继承人或受遗赠人在法定期限内不做接受或拒绝的表示，则视为其接受或拒绝继承或遗赠”。由于《指令》未对不作为方式能否构成信息主体同意做出相应的规定，在GDP R颁布前，欧盟理论界对此一直有争议。笔者认为GDP R之所以未将不作为规定为同意的三种形式之一，理由包括以下三点：第一，将不作为视为表示行为需基于法律的明文规定。第二，当信息主体不采取任何积极的行为时，信息控制者难于了解当事人的不作为究竟是否意味着接受或同意，更无从了解信息当事人的真实意愿。第三，信息控制者更是无法证明其已经取得当事人的同意。

日前，由山东省林业监测规划院、烟台市林业技术推广站等单位组成的专家组对烟台市森林资源动态监测系统建设项目进行验收。专家组听取汇报、查阅资料、质询及讨论后，一致同意通过验收。

5.形式要素

根据GDP R对同意的定义，任何同意若要有效，其形式上应构成一种表示行为。该表示行为包括声明或明确的肯定行动两种，考虑到同意的灵活性，GDP R并未要求声明必须采用“书面”形式，而且“明确的肯定行动”的表述意味着某种行动的作出亦可构成信息主体的有效同意。因此，GDP R所允许的同意形式是广泛的，既可以是书面形式，也可以是口头的同意，甚至可以合理推论行为人已经作出同意的行为。只要其清晰度足以表示信息主体的真实意愿，并能为信息控制者所理解。

（26）下滅妖氛：邪氛侵氣，妄逞收平。（《太上說玄天大聖真武本傳神呪妙經註》卷三，《中华道藏》30/554）

在民法中的意思表示理论中，表示行为包括两种：“明示，即直接以言语或文字将交易意思予以表达，从而使意思表示受领人直接从表示中获知意思内容。这种表示只需以普通的语言和文字清楚地完成意思表达即可;推断表示和默示，指可以从某些特定行为中推断出某种意思的表示，故又称推断行为或推断表示。该类表示不体现于言词，而是体现于某些表明欲然结果的表示行为。在特定情境下与其它情况相联系，人们可以从一个行为中得出一个确定的意义或结论，从而明确其中的意思，因而又称其为结论性行为(schlǜsi gen Verhalten)”[12]。明示形式作出的同意往往很容易进行判断，直接根据信息主体的口头或书面表达即可判定。但默示的同意判断则较为困难，需要对信息主体所做的行为进行具体分析，猜测其内心真意，以确定该行为是否足以证明其同意信息控制者的收集、处理或使用行为。

明确要素要求信息主体所表示的同意必须明确体现其真实意愿。如果信息主体的同意所表达的意愿令人存疑，则其同意便是含糊不清的。同意的明确性一方面要求信息控制者要么直接征求信息主体清晰明白的同意，要么通过构建一套严谨的同意程序，通过该程序推定当事人的同意是明确的。另一方面要求信息控制者所征得的同意必须是信息主体或其授权的代理人做出的，在信息网络技术高度发达的今天，这一要求尤其关键。明确性要素对信息控制者的两项要求也构成了同意明确性的两项判断标准，首先该同意是否是信息控制者通过严谨的同意所收集的，该程序能否确保使用者做出的同意明确地表达其真实意愿。其次，信息控制者能否确保该同意程序的用户是信息主体本人或其授权的代理人，在网络条件下，这就要求信息控制者通过一系列的技术手段进行验证。

（二）提高敏感信息的同意要求

敏感个人信息是涉及个人私隐的信息。[13]GDP R第9条第一款列举了种族或民族、政治观点、宗教或哲学信仰、遗传数据、生物特征数据等七类敏感个人信息，并指出原则上禁止这类信息的处理。但在该条第二款又列举了十类极其特殊的情况下可以对其进行处理，其中同意居于首位。但此时的同意与前文讨论的同意不同，GDP R要求信息主体直接（e xp ilict）同意为一个或多个特定目的处理这些个人信息，与有效同意的五要素相比，此处的同意要求更高，对形式要素做出了修改。笔者认为在此等情形下，当事人的回复应当是积极的，形式可以是口头或书面的。书面形式既可以是纸质也可以是电子形式。例如，信息主体签署一份载明信息控制者收集和处理个人信息目的的同意书。正如前文所言，虽然敏感个人信息具备特殊性，但GDP R在立法时并未要求明示同意必须是书面形式，口头形式亦可。两种形式的区别主要体现在同意的证明上，书面形式往往易于证明同意的存在，而口头则相对困难。

直接同意意味着第4条所言之“明确的肯定行动”（间接同意）被排除在敏感个人信息同意形式之外。笔者认为，由于间接同意这种形式需要对信息主体的行动进行主观判断，以衡量其能否足以表明信息主体内心同意相应的处理行为，但主观判断具有主观性，其结果可能因人而异，这无异于加剧了敏感个人信息的风险。由于敏感个人信息高度敏感性，未经信息主体直接同意而进行的处理，会对信息主体造成无可挽回的严重不利后果，例如名誉的下降、生物识别特征被终身破解等。

通过以上论述可以看出同意作为敏感个人信息处理的特殊正当性来源之一，GDP R在有效性五要素的基础之上对同意进一步提高了要求，加强了对敏感个人信息的保护。

万：那么“科学文化”呢？前任刘钝所长在这方面写过不少文章，力陈“科学”与“人文”两种文化历经分道扬镳后还需重归整合的重要；并创办了《科学文化评论》杂志，外界评价也很好.你对科学文化的看法似乎与他们并不一样.

（三）合理分配同意的证明责任

虽然同意的证明并不会影响其有效性，但若信息主体与信息控制者就处理发生纠纷，同意作为信息处理行为的最重要来源，其证明对于案件的判决而言是至关重要的，究竟由何方承担同意的证明责任，这是一个亟需解决的问题。GDP R第7条第一款对同意的证明责任进行了分配，其规定“若处理基于同意，信息控制者应当证明其信息处理行为已经取得了信息主体的同意”①《一般数据保护条例》第7条。，该条明确将同意的证明责任分配给信息控制者一方。

笔者认为，GDP R的这种举证责任倒置具有其合理性，具体理由包括以下三点。首先，在信息化社会中，个人信息主要通过互联网等自动化方式收集、处理、利用和传输，具有广泛性和专业性特点，信息主体和信息控制者之间往往处于一种技术不对等的地位。虽然个人信息保护法的目标就是消除这种不对等，但法律具有滞后性，正如德国法学家萨维尼在反对德国制定统一民法典时所说：“民法典一制定出来就落后了”[14]。所以当今的个人信息保护法仍然落后于技术的发展，现有规范仍然无法完全平衡当事人之间的地位，若将同意的证明责任施加到信息主体一方，更是加剧了这种不平衡。“举证责任倒置则是通过举证责任的重新划分来间接地改变当事人之间的实体权利义务关”[15]，使双方当事人在诉讼中重新回到一种对等的地位。我国在一些纠纷双方地位不对等的侵权诉讼中亦规定了举证责任倒置，例如专利侵权诉讼、环境污染宿舍、和动物致人损害等。其次，从举证的简易程度上来看，要求信息主体证明信息控制者缺乏收集和处理信息的合法依据相对较为困难，相反，要求信息控制者证明其拥有合法的依据反而较为容易[16]。最后，若将证明责任施加到信息控制者一方，这就要求信息主体采用某种能够不容置疑地证明信息当事人有作出同意的意愿的机制，规范其征求信息主体同意的程序，更加有利于信息主体个人信息权的保护。

（四）构建儿童信息的同意规则

GDP R高度重视儿童的个人信息保护，在序言第38段就指明：“儿童可能对个人信息处理者面临的风险、后果、保障以及相关权利知之甚少，因此，他们的个人信息应予以特殊保护”①《一般数据保护条例》前言38。。其第8条②《一般数据保护条例》第8条。构建了儿童信息处理的特殊同意规则，主要包括以下几个方面：

首先，第一款要求处理未满16周岁儿童的个人信息必须取得其父母或监护人的同意或授权，并且在第三款指出该条并不影响各成员国相关合同法与儿童保护法的适用。第一款的规定考虑到16岁以下儿童的民事行为能力存在欠缺，对个人信息处理所能带来的风险缺乏认知，更不懂得如何维护自己的权利，所以要求其父母或监护人进行同意。虽然GDP R并未指明父母或监护人在做出同意时必须确保儿童利益最大化，但第三款的规定确保了其他儿童保护法的适用。“儿童利益最大化原则”作为《儿童保护公约》的一项重要原则，早已为各国儿童保护立法所承认。[17]此时可直接根据成员国的儿童保护法对父母或监护人同意行为进行规制。

其次，第二款要求信息控制者合理努力并考虑现有的技术，以确认在这种情况下该同意由该儿童的父母责任承担者给出或授权。该款为信息控制者设置了一项义务，要求其采用相应技术手段确认同意主体的身份。这既有利于加强儿童个人信息的保护，更是前文所述同意五要素之明确性的必然要求。

最后，GDP R在序言第58段及第12条中均要求：“提供给儿童的信息应使用儿童容易理解的清晰、通俗的语言”③《一般数据保护条例》前言58。。该条便于儿童正确理解信息控制者告知之资讯，以合理判断信息收集、处理、利用和传输可能导致的风险。其目的在于使儿童尽可能参与表示同意的程序，并将儿童的意见作为一个决定性因素予以考虑。[18]

四、我国完善知情同意原则之立法建议

我国《网路安全法》、全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》等法律文件都要求信息控制者收集、处理、利用和传输个人信息需要向信息主体明示收集、使用信息的目的、方式和范围，并经其同意。这些条款虽然明确了知情同意在我国个人信息保护立法中的基本原则地位，但却并未构建该原则的具体制度，使司法实践在判断同意有效性和分配同意证明责任等问题上遇到了困难。例如朱烨与百度公司隐私权纠纷案④参见：江苏省南京市中级人民法院（2014）宁民终字第5028号民事判决书。、吴铭慎为与李举明、吴映霞、吴俊权隐私权纠纷案⑤参见：广东省广州市中级人民法院（2011）穗中法民一终字第3675号判决书。等案件中就缺乏何为有效同意的法律依据，而在廖萍诉曾军隐私权案⑥参见：北京市海淀区人民法院（2009）海民初字第11219号判决书。中，法院在立法并未规定个人信息纠纷案件诉讼举证责任倒置等情况下，创设性地将个人信息处理合法性依据的证明责任施加到信息处理者一方。以上这些案例都说明，我国的知情同意原则需要完善。

所以，笔者基于上文中对欧盟GDP R中知情同意原则完善之具体分析，在这里为知情同意原则之完善提出以下五点建议，希望能够为未来的个人信息保护立法提供一些参考。第一，应正确认识同意在个人信息保护法中的价值定位，即同意虽然是个人信息处理的最重要正当性来源，但却并非是唯一来源。我国立法应合理规定个人信息处理的其他正当性来源，例如合同、法定义务、公共利益等，以避免将同意错误地运用到并不适用的情形中。第二，立法中规定同意的定义，明确有效同意应包括自由要素、具体要素、知情要素、明确要素和形式要素。第三，构建敏感信息处理的特殊同意规则，在有效同意五要素基础之上进一步提高同意的要求。第四，在侵犯个人信息权诉讼中，确立同意的证明责任倒置规则，由信息控制者承担同意的举证责任，在诉讼中实现对信息主体的二次保护。第五，构建儿童个人信息处理的监护人同意制度，加强信息控制者对儿童的告知义务，同时要设计合理的同意程序以确保儿童能够充分地参与到同意的决策之中。但在借鉴欧盟儿童个人信息同意制度的同时还必须考虑到我国监护与儿童保护制度与欧盟的差异性，对其进行合理改造，以使其适应我国法律体系的需要。

参考文献

［1］齐爱民．信息法原论［M］．武汉:武汉大学出版社，2010.58．

［2］任龙龙．论同意不是个人信息处理的正当性基础［J］．政治与法律，2016(1):128．

［3］［英］洛克．政府论(上册)［M］．叶启芳，瞿菊农，译，北京:商务印书馆，2013.74．

［4］Steinmüller/Lutterbeck/Mallmann/Harbort/Kob/Schneider，Grundfragen　des　Datenschutzes，Gutachten　im Auftrag　des　Bundesministeriumsdes　Inneren，1972，BT －Drucksache VI 3826，1.Aufl.，S.87.

［5］罗明通，林志峰，李倩蔚，等．电脑法（下）［M］．台北:群彦图书股份有限公司，1994.506．

［6］陈飞．个人数据保护:欧盟指令及成员国法律、经合组织指导方针（第 1版）［M］．北京:法律出版社，2006.267．

［7］谭启平．中国民法学［M］．北京:法律出版社，2015.55．

［8］ Robert H.Sloan&Richard Warner.Beyond Notice And Choice:Privacy，Norms，And Consent ［J］.J.High Teach.L.，2014(2)，P370-P412.

［9］Article 29 Data Protection Working Party，Working Document on the processing of personal data relating to health in electronic health records(EHR) ［EB/OL］.(2005-02-15)［2017-05-24］.http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2007/wp131_en.pdf.

［10］朱庆育．民法总论［M］．北京:北京大学出版社，2013.272．

［11］王海明．论自由概念［J］．华侨大学学报（哲学社会科学版），2006(3):1．

［12］米健．意思表示分析［J］．法学研究，2004(1):35．

［13］齐爱民．论个人信息的法律保护［J］．苏州大学学报（哲学社会科学版），2005(2):32．

［14］陈慧．德国历史上最伟大的法学家—萨维尼的生平与学说简介［J］．德国研究，2003(4):54．

［15］李浩．民事证据的若干问题—兼评最高人民法院《关于民事诉讼证据的司法解释》［J］．《法学研究》，2002(3):69．

［16］谢远杨．信息论视角下个人信息的价值—兼对隐私权保护模式的检讨［J］．清华法学，2015(3):110．

［17］陈爱武．家事诉讼与儿童利益保护［J］．北方法学，2016(6):129．

［18］张建文．基因隐私权的民法保护［J］．北方法学，2010(6):15．