如何打造大数据时代知情同意制度

今天，大数据已经不再是新兴事物，而成为我们生活中的日常。大数据技术正加速在政务、金融、交通、教育等行业落地，形成一个个新应用，为整个社会的生产和人们的生活服务。伴随着大数据的发展，个人信息保护问题的关注度日渐提升，建立大数据时代的知情同意制度正在全球范围内成为一股潮流。与此同时，如何培养满足大数据发展需要的人才也成为热点话题。

知情同意制度通常指收集和使用用户个人信息应当将目的、范围、方式和用途告知用户并征得用户同意。该项制度是用户个人信息保护的基本规则和重要规范，也是一项核心制度，是用户知情权、选择权和公平交易权实现的前提和红线。大数据时代，各类互联网应用对个人信息的收集更加频繁和隐蔽，传统的告知同意框架面临着诸多挑战。针对这一趋势，美国和欧盟对知情同意制度进行了改进，力图在促进互联网行业发展和用户权益保护上取得平衡，这为我国建立适应大数据时代需要的知情同意制度提供了参考。

挑战：用户知情权正在消解

大数据时代的到来，给知情同意制度带来了新的挑战，主要体现在以下三个方面。

一、对用户知情权的消解。大数据时代的信息采集通常由各类智能终端在用户不知情的情况下自动进行。信息经过反复共享、传播流转以后，用户往往不知道个人信息在何处被何人如何使用，更无法判断使用频次，这超出了用户被告知后的授权界限。

二、同意授权方式的模糊。用户同意的本质是一种授权行为，用户在这个过程中应当作出真实的意思表示，没有被强迫、诱惑或欺诈，且意思表示仅适用于用户本人，随时可以撤销已经给出的授权。大数据时代，用户的个人信息可以在用户不知情的情况下，实现两次甚至多次利用，而用户的同意授权往往只有一次，因而模糊了同意授权的界限。

三、缺乏合理场景下的灵活适度授权。知情同意制度对征得用户同意的规定较为笼统，传统意义上的知情同意以征得用户同意作为使用用户个人信息的基本前提，但缺乏对不同场景、不同程度的匿名化要求、不同敏感度分类下的差异化要求。实践中，企业为了降低合规成本同时达到合规要求，往往采用征得用户默示同意的方式，最典型地表现在用户协议中纳入一揽子同意选项，这种情形下用户作出的选择不能完全代表其真实的意思表示。一些企业则在执行知情同意制度上过于机械，在企业内部共享、匿名化等场景下没有让用户作出默示同意的选项，导致执行负担过重、用户感知欠佳。

国内：三大措施亟待落地

结合国外实践，我国针对大数据时代的需求，可从三个方面对国内知情同意制度进行完善。

一是细化现有制度。国内现有制度对知情同意的规定采取了无差别的原则性导向。建议以相关规范性文件的修订为契机，对当前的知情同意制度进行细化规定，根据敏感/非敏感信息、风险大小、使用方式等因素建立风险导向的监管机制，使得知情同意制度更加适合于行业发展，如充分告知、合理场景下的适度授权、允许用户采用事后退出的方式撤销同意等。

二是鼓励政企合作，推动行业自律。知情同意制度的落脚点是推动行业发展、保护用户权益，其发展需要依托企业和用户在实践中的持续互动，因此在管理方式上，也需要更多地强调多方参与和联动。在政府和企业的关系上，需要转变政府直接、具体规范企业行为的传统方式，而是尊重市场自发形成的实践做法，政府可以对这些实践做法或者规则进行审查、认可，还可以倡导、推广标准合同、自律公约，实现“政府搭台、企业唱戏”。

三是通过多种渠道提升用户意识。用户是个人信息的主体，用户自身意识和关注度的提升涉及这一制度的落实和发展。企业要将知情同意条款置于隐私声明和用户协议中的显著位置；鼓励第三方机构、行业组织、媒体聚焦用户的声音，倒逼企业重视用户权益和用户获得感，逐渐转变企业通过缩小或模糊字体、默认勾选等方式防止用户关注并阅读提示的做法，逐渐强化用户对自身知情权和同意权的关注。

国际：加快完善知情同意制度

目前，针对大数据时代知情同意制度面临的挑战，欧盟和美国等已经就知情同意制度进行了改进，在促进互联网发展和用户权益保护上寻求平衡。

为了完善知情同意制度，国外正在进一步强化充分告知，细化告知内容。告知是用户授权的前提，其目的是让用户在充分了解风险、成本和权益的基础上作出是否授权使用个人信息的意思表示，满足用户的知情权、选择权和使用权。充分告知包括两方面，一是方式上的明确和合理，包括隐私政策、弹窗提示、短信提醒等；二是内容上的更加细化，包括收集和使用个人信息的用途、规则等。

欧盟《一般数据保护条例》明确规定，收集和使用用户个人信息之前必须明确告知收集的内容和方式，与原授权范围不一致时，应当再次告知用户；美国联邦通信委员会发布的《宽带和其它电信服务中用户隐私保护规则》（以下简称“FCC新规”）规定必须清楚、准确地告知用户收集个人信息的内容、范围和使用方式，分享个人信息的情形和目标，隐私政策发生重大变更的具体计划。

允许用户撤销同意，是国际上完善知情同意制度的一个举措。用户同意的本质是授权对个人信息的采集和使用，那么同样可以撤销同意。美国《消费者隐私权利法案》的“个人控制”部分就明确提到，消费者有权对授权进行撤销，这种撤销方式应当与授权方式具有相同的便捷性。为了实现这一目的、平衡企业经营的便捷性和用户权益，FCC新规允许宽带接入商对部分敏感的个人信息采用选择性退出（opt-out）机制，即除非用户选择事后退出，宽带接入商就可以使用该信息。

使用匿名、假名等替代性解决方案也正在成为一个趋势。为方便企业正常的数据活动，可以寻求匿名、假名等作为知情同意制度的替代性解决方案。美国《信息中介与透明度规范》、日本《个人信息保护法》等都允许企业对个人信息进行脱敏或匿名化处理后进行合理利用，且不必告知用户并征得同意。目前，美国在线、Netflix等网站已经有对用户个人身份信息的匿名化和假名化处理案例。这种替代性解决方案在提升用户感知、方便企业经营的同时，也对具体的安全措施、业务流程、风险识别提出了更高的要求。