摘要
在大数据时代,个人信息被广泛地处理,密切影响个人信息主体的私人权益。《个人信息保护法》第13条确立了个人信息处理中的同意规则以保障个人的信息自决权,但是并未对同意的性质和同意的规范要件进行明确的规定,对于同意规则的定位与适用限度也并不清晰,导致实践中个人信息处理者未能得到明确的规范指引,同意规则的实质效果一直受到质疑。而在未经同意处理个人信息的司法案件中,诉讼请求权也并不明确,导致个人信息主体在个人信息权益受侵害后也未能寻求到有效的私法救济。 基于大数据背景下同意规则的适用现状,本文将采取比较研究法、案例分析法、价值分析法、规范分析法对个人信息处理中同意规则的适用问题进行研究。本文的第一部分对同意规则的概念内涵、理论基础、价值导向进行分析,并结合域内外同意规则的演进历程进行比较分析,理解并思考同意机制的理论基础和规范要旨。第二部分基于司法实践中的典型案例对当前个人信息处理中同意规则适用的实践问题进行归纳。第三部分则从理论、规范与实践角度对当前同意规则适用困境的成因进行剖析。第四部分针对当前个人信息处理中同意规则适用的理论障碍与规范障碍,提出需要对同意规则适用进行体系构建。首先,应当明确《个人信息保护法》是公法与私法属性兼具的法律,在该法中同意具有意思表示的性质并将产生授权处理个人信息的法律效果。通过司法解释对于同意的这一法律性质及法律效果进行明确,将为相关主体提供同意规则的适用前提。其次,厘清《民法典》与个保法中个人信息保护规范的衔接协调,并对同意规则在个保法中的定位进行明确,进而为相关主体提供同意规则的适用保障。最后,通过重申《个人信息保护法》中合法原则、正当原则、必要原则对于同意规则适用的限制,为相关主体厘清同意规则的适用限度。第五部分针对当前个人信息处理中同意规则适用的规则障碍,提出在《个人信息保护法》现有规范的基础上,如何完善同意规则的具体规范设计。这一部分从明确有效告知的规范要求、修正有效同意的规范要件、明确相关主体适用同意规则的职责与义务、区分同意规则司法救济的诉讼请求权这四个方面对当前同意规则的适用规范进行完善。 从同意规则适用的实践问题出发,从理论、规范、规则层面具体剖析其问题的成因,并从同意规则本身的体系构建及具体规范两个方面提出完善建议。一方面,需要肯定同意具有意思表示的法律性质并可能产生民事授权效果,并对同意规则的规则定位及适用限制进行确认。另一方面,通过探究有效告知、充分知情、有效同意三者之间的逻辑关系,提出对这三者的认定标准及规范要求,并强化相关主体在适用同意规则中的职责与义务。此外,从事后救济的角度出发,进一步提出区分同意规则在司法救济中的诉讼请求权。以期使同意规则真正发挥实质作用,进而更好地保障个人信息权益和促进数据的有效利用。
NETL