论同意规则在个人信息保护中的适用——以情景类型化为视角

摘要

同意规则是勾勒信息主体的人格利益与信息处理者财产利益的重要分界线,然而信息主体的理性缺失、信息处理者的程序操纵以及第三方信息处理者处理的未知风险导致同意规则的功能逐渐弱化。依据情景类型化的规范设计是破解同意规则适用困境的关键,基于此,可根据个人信息处理的参与主体、信息类型和处理行为分为收集、转让、共享三种情景。首先,收集情景是信息主体与信息处理者产生权利义务关系的场域,信息主体的控制权是双方关系的显性特征,受保护的对象主要是信息主体的人格利益,故应以明示同意为原则,以拟制同意为例外;在采用同意规则的标准上,人格性信息保护要求最强,准财产性信息次之,财产性信息最低。其次,转让、共享情景是信息处理者之间产生权利义务关系的场域,信息处理者的控制权是双方关系的显性特征,受保护的对象主要是信息处理者的财产利益,因此应以拟制同意为原则,以明确同意为例外,以促进信息流转与信息技术的更新。