论同意不是个人信息处理的正当性基础

无论是国际法规范和多数国家的个人信息保护法,还是以网络服务商为代表的用户协议、服务条款和隐私权政策,均就个人信息处理的同意作了相关规定,将同意作为个人信息处理的正当性基础,已经成为一种理论上的通说和实践中的通行做法。然而就判断个人信息处理的正当性基础而言,同意规定的实质是事先判断,即在个人信息处理行为发生之前,如若信息处理者取得了信息主体的同意,则意味着其处理行为具有正当性。在大数据时代,个人信息处理行为的规制原则应是防止滥用,而非严格保护,故对个人信息处理行为是否具有正当性的考察宜采用责任规则及事后判断的方式,同意不应是个人信息处理的正当性基础。通过赋予信息主体删除权,并构建一种"宽进严出+删除权"的个人信息保护策略,可以在合理保护信息主体权益的基础上最大程度利用个人信息,推动经济的发展和社会的进步。