《个人信息保护法》背景下告知同意规则的检视与改进

告知同意规则虽然是国际通行的个人信息保护规则,但在实践中面临着多重困境。《个人信息保护法》在坚持采纳告知同意规则的同时也对其采取了一系列修正措施。但从《个人信息保护法》的适用现状来看,告知同意规则面临的实践困境并没有得到改善,信息处理者与信息主体之间仍然处于利益失衡的状态。检视《个人信息保护法》所采取的扩张合法性基础、实施信息分类与差异化保护、细化完善同意规则等修正措施,虽然一定程度上纾解了同意规则难以落地的窘况,但仍存在诸多疏漏。应采取引入合法利益豁免机制、构建行政监管机制、发扬个人信息保护设计理念等手段作为告知同意规则改进完善的对症之策。

经设计的个人信息保护机制研究

技术与法律分别属于网络空间与现实空间的规制工具。随着数字空间的不断拓展,以个人控制与行为规制为核心的个人信息保护法律规范模式面临困境。技术标准因其弹性、灵活性发挥了及时的补充作用,但其自身的弱规范性难以得到推广和遵循,技术法律化成为一种新的立法趋势。欧盟GDPR第25条“经设计和默认的数据保护”作为技术法律化的典范,实现了技术标准事前预防与法律规范事后问责的有机结合,将个人信息保护原则嵌入产品设计的基础构架,弥合了技术与法律之间的鸿沟。我国立法有必要进一步明确经设计的个人信息保护规则,建立并完善问责和认证两大机制,以惩戒与激励相结合的方式实现政府、企业、个人的多元协同共治。