论文部分内容阅读
个人信息是大数据的重要组成部分,其遭到滥用的现象屡见不鲜,甚至会引发一系列的严重后果。在传统的个人信息保护法律框架内,知情同意原则被各国立法广泛采用。该原则是指信息控制者需要对信息进行收集、处理、利用等一系列操作时,必须基于信息主体的事先知情和同意。在该原则设立之初信息技术尚没有发展到现在的程度,信息交流只在小范围内进行,对数据的分析能力、价值挖掘远远无法与现在相比拟,于是在个人信息保护的不同情境中,知情同意原则就并不能发挥预想的效果。当前知情同意原则在适用中就遭遇了诸多的困境:信息主体作出同意和信息控制者获得同意的成本都呈现升高势态;由于存在信息不对称、技术不对称等客观因素,信息主体在作出同意时,缺乏对同意决定的清晰认识,不具备同意能力;免费服务商业模式下,信息主体作出同意的有效性被弱化;信息收集、利用时要求信息主体知情和同意的做法一定程度上阻碍了数据流通,大数据技术的发展和对信息深度挖掘的需求潜藏着对个人信息权益的损害;当前知情同意原则的具体制度设计,难以回应个人信息遭受损失时的权利救济诉求。造成知情同意原则适用困境的原因来自于多个方面:首先,知情同意原则在立法层面存在不足,民法不足以保护个人信息权利,现行的法律忽视对个人信息法益的保护;其次,知情同意原则具体规则操作性不足,过于繁琐,增加了适用成本;最后,受到我国社会环境、科技环境的影响,人们长期忽视个对人信息的保护,也给知情同意原则相关规则适用带来不畅。作为贯穿个人信息收集、处理、利用的全过程的基本原则,知情同意有其存在的必要性和正当性。鉴于当前知情同意原则相关规则实施效果不明显的情形,如果不对其进行调整,可能会制约数据产业发展,甚至加剧产业发展和信息主体权益保护之间的矛盾。因此,有必要探讨对知情同意原则具体规则的完善思路,实现该原则的设计初衷,促进产业发展和个人信息保护的平衡。未来的立法设计应当对原来知情同意原则的相关设计做出反思,引入持续披露的理念,根据新的数据环境进行更加合理的精细化设计。同时肯定“付费不同意”模式的存在,与当前普遍采用的免费模式并行,以期兼顾多方利益。在个人信息保护设计的各个环节中,信息主体处于不利地位,在损害发生时应由获利更多、更具能力的’方举证,采取举证责任倒置的方法能够平衡双方举证能力上的差异,加快纠纷解决的进程。