摘要
知情同意规则作为《个人信息保护法》中处理敏感个人信息的主要规则之一,旨在实现对敏感个人信息的有效保护及合理利用。虽然《个人信息保护法》对敏感个人信息的知情同意规则作出了有别于一般个人信息的特别规定,但是相关规定比较笼统,仍需进一步明确,作出详尽规定。与此同时,《个人信息保护法》正式施行已一年有余,敏感个人信息的知情同意规则在实践中存在的问题也逐渐浮出水面。无论是在立法方面,还是在实践方面,敏感个人信息的知情同意规则都有待于进一步完善,以充分发挥其对敏感个人信息的保护作用。 首先,本文通过厘清知情同意规则的内涵,分析知情同意规则保护敏感个人信息的实现机制,并且梳理敏感个人信息的特殊知情同意规则,进而发现我国敏感个人信息知情同意规则存在的不足及域外的可行经验,为后文完善敏感个人信息的知情同意规则提供指引。此外,分别从信息保护和信息利用的角度,对敏感个人信息特殊知情同意规则的正当性进行论证。 其次,收集10类常见的30款App的隐私政策或个人信息保护规则并进行整理和分析,发现我国敏感个人信息保护中知情同意规则分别在告知、同意和撤回同意方面存以下问题:一是告知流于形式,存在缺少特别的告知事项、未制定专门的处理规则和告知方式过于隐蔽的问题;二是同意有效性受限,存在缺乏敏感个人信息的单独同意、强制同意泛滥和监护人同意形式化的问题;三是敏感个人信息的撤回同意机制不健全,存在缺少单独的撤回同意选择、撤回同意的方式繁琐和撤回同意的后续处理不明确的问题。 最后,本文针对我国敏感个信息知情同意规则的告知、同意和撤回同意层面所存在的问题,结合域外可借鉴的经验,进而为我国敏感个人信息知情同意规则提出以下完善建议:一是应当明确特别事项的告知、针对敏感个人信息制定专门的处理规则和规范告知的方式,促进告知的优化;二是通过推进单独同意的取得,构建动态同意模式以及完善监护人同意,提高同意的有效性;三是应当提供单独的撤回同意选择、提供便捷的撤回同意方式和明确撤回同意的后续处理,以完善撤回同意机制。
NETL