互联网支付是当前发展潜力强劲的行业,线上线下相结合,将线下的个人信息也全面地整合至线上,充分利用个人信息创新商业模式。支付场景个人信息处理的主体包括支付机构等市场主体的信息控制者以及政府机构,而在个人信息处理之前,需要通过隐私政策获取用户的同意,这便是知情同意原则。这一原则已经为各国乃至国际个人信息保护立法普遍适用。这一原则在支付场景适用的原因:一是消除支付机构与用户之间的信息不对称;二是用户具有个人信息自决权;三是保证支付机构或第三方信息控制者处理个人信息的合法性。从本质上来看,这一原则的适用是防止支付机构或第三方信息控制者不当处理个人信息,从而达到保护用户的个人信息利益的目的。但目前我国支付场景中知情同意原则适用范围过于宽泛,原则上个人信息处理之前需经用户同意,除一些例外情况。但例外情况仅是国家标准,占比小,涵盖面不全,灵活性差。而知情同意原则适用范围宽泛,使知情同意原则适用陷入困境:一方面同意流于形式而导致个人信息难以得到有效保护;另一方面获取同意成本与难度过大,而阻碍了个人信息的有效利用。支付场景限缩知情同意原则适用范围已经势在必行,这一逻辑在于支付场景存在多元利益冲突。支付场景个人信息属于个人金融信息,具有双重属性,其不仅只有用户的人格利益,还具备商业利益与公共利益。用户利益应让渡于其他利益:从权利角度来看,个人信息自决权不是绝对权;从社会契约论以及正义分配理论看,个人信息的让渡是国家等联合体赖以形成的基础,也是社会高效配置社会资源的要求;从个人信息性质来看,不同个人信息的人格和财产属性程度不同,受保护程度则不同;从金融监管目标角度,适当合理的个人信息处理有利于维护金融秩序稳定与安全。个人信息类型化适用同意是当前诸多国家采用的限制知情同意适用的办法之一,有利于强化特殊个人信息的保护和一般个人信息利用。由于支付场景金融敏感信息众多,而其中不同金融敏感信息造成的影响仍有区别。又加上支付场景个人信息具有强烈的财产属性,则可依据识别度、关联度、可挖掘性三维度细化金融敏感信息,分成关键个人信息、重要个人信息、次要个人信息、一般个人信息。此外,同意类型可多样化,如知识产权的许可模式、分阶段进行同意等。此外,欧美还建立了个人信息处理同意豁免的合法性基础。美国采用场景与风险理论,将“场景合理”作为合法性基础认定标准;而欧盟则以“概括+兜底”的模式构建了合法性基础,平衡测试作为兜底条件从比例原则、风险评估等多方面进行衡量。这两者的优点在于建立了动态灵活的标准,能够更全面地涵盖可免于同意的情形,减少同意规模,减轻双方负担,也能通过风险评估为用户提供判断依据。但遗憾的是,美国的认定标准过于主观,在我国落地较难,而欧盟的平衡测试内容过于严苛。而两国的共同点便是同意豁免的合法性基础认定标准为个人信息风险,都运用了风险评估机制,这一风险评估机制契合个人信息合理使用的标准以及具备成熟机制,在我国落地的可能性较大。此外,基于对利益位阶的考量,生命权与公共利益从整体上而言高于用户个人利益,以及个人信息风险明显较低的可直接列为同意豁免情形,无需经过风险评估认定。因此,支付场景知情同意原则的出路在于:一是建立基于“敏感性”标准的个人信息的分层同意模式,对关键个人信息、重要个人信息、次要个人信息、一般个人信息施行依严苛程度递减的同意模式;二是以风险评估为导向构建同意豁免的合法性基础,由第三方机构进行风险评估,依据风险程度进行分级同意,并明确列举免于风险评估的合法性基础,从而平衡个人信息保护与个人信息利用。同时,配套建立专门的个人信息保护机构、运用隐私设计增强透明度、赋予用户退出权相关措施进一步完善这一动态的同意豁免机制。