摘要：知情同意规则作为个人信息保护制度的核心机制，旨在通过规范信息处理者与信息主体之间的权利义务关系，解决双方在数据处理活动中的信息不对称问题。在数字经济高速发展及社会效益与经济价值深度开发的背景下，传统知情同意模式已无法适应时代发展，具体表现为同意形式化、信息告知虚置化及救济机制薄弱化等制度困境。为强化该规则在数字时代的治理效能，亟需构建多维度的制度优化路径，即明确信息处理者的义务、完善同意的表达方式、明确知情同意规则的价值，优化技术措施以降低适用成本、设立专业的个人信息监管机构，完善监管措施等，以充分发挥知情同意规则的法律价值，确保个人信息处理的合法性和安全性。

关键词：个人信息保护；知情同意规则；监督机制

一、知情同意规则的内涵与法理依据

（一）知情同意规则的内涵

知情同意规则是个人信息保护法律体系中的核心制度，其内涵体现为信息主体在充分知情的前提下，基于自由意志对个人信息处理行为作出明确授权的法律机制。该规则包含双重维度：其一，“知情”要求信息处理者以清晰、可理解的方式向信息主体告知数据处理的目的、范围、方式及潜在风险等核心要素，确保信息透明度达到“实质告知”标准；其二，“同意”强调信息主体在充分理解告知内容后，通过主动、明确的意思表示作出授权，且该授权应具备自愿性、特定性和可撤回性。在法律属性上，知情同意既是个人信息处理活动的合法性基础，亦是信息自决权的直接体现，需通过分层同意、动态同意等机制适配数据处理场景的复杂性。同时，该规则要求处理者履行持续告知义务，确保信息主体在数据处理全周期内保有控制权，并通过技术措施与监管框架的协同，实现个人信息权益保护与数据要素价值的流通。[1]

（二）知情同意规则的法理依据

知情同意规则的法理依据根植于人格尊严保护与信息自决权理论。其一，从自然权利维度，该规则承袭洛克社会契约理论中“自由以同意为基础”的核心要义，强调自然人的自由不应受限制，除非基于自身同意。依据我国《民法典》及法学理论，信息主体有权根据自身意愿决定个人信息处理事宜，信息处理者则负有告知义务。知情同意规则通过确保信息主体知情并同意，赋予其知情权与选择权，以法律手段平衡双方关系，降低信息不对称带来的风险。其二，从法秩序构建角度，知情同意规则通过赋权与控权双重机制实现利益平衡：一方面赋予信息主体知情权、同意权及撤回权，确立个人对其信息的支配地位；另一方面给予信息处理者透明化告知、最小必要收集等义务，防范技术权力对私域的侵蚀。在数字经济背景下，该规则进一步承载数据流通安全价值，通过明确处理行为的合法性边界，既防范个人信息滥用风险，又为数据要素市场化提供了合规基础，最终实现个人信息保护与数据资源优化配置的动态衡平。[2]

二、个人信息保护中知情同意规则面临的困境

（一）信息处理者的告知方式存在局限性

在个人信息保护实践中，信息处理者的告知方式存在显著局限。信息主体有效同意的前提是充分知情，这就要求信息处理者全面、准确地履行告知义务。然而，现实中许多信息处理企业的隐私条款冗长复杂，未能清晰说明个人信息的用途和处理方式，导致信息主体难以掌控其个人信息，知情权不能得到充分保障，这为信息处理者规避责任提供了空间。网络平台的告知方式同样存在问题，例如选择授权、弹窗授权、默认授权等，尤其是默认授权，通常以不易察觉的服务协议形式呈现，且条款标注不显眼，导致用户在注册时往往被迫接受，甚至未经信用户明确同意即自动勾选，严重侵犯了用户知情权。根据《中国网民权益保护调查报告》，大量受访者曾遭遇信息泄露，表明网络服务经营者在用户信息的收集和使用中存在不合理行为，反映出信息处理者在履行告知义务方面的不足，“告而不知”问题日益凸显。

（二）信息主体同意的有效性存在缺陷

信息主体同意的有效性亦在知情同意规则实施中存显著缺陷。首先，信息主体的同意常因告知不充分而丧失真实性基础。隐私政策往往冗长晦涩，未以显著方式明示数据处理目的、范围及风险，导致信息主体在未充分知悉关键信息时被迫完成注册，导致“形式化同意”。其次，“信息过载”现象普遍存在，隐私协议的专业性与复杂性超出普通主体的认知能力，在有限理性与信息不对称的双重制约下，主体难以对技术性条款作出实质性判断，导致非理性同意。且隐私协议常以“捆绑服务”模式设定“不同意即无法使用”的格式条款，实质剥夺信息主体选择权，违反《民法典》第 496 条关于格式条款公平性的要求。再者，信息主体与处理者间的缔约地位严重不对等，数字服务依赖性迫使主体即便预见到信息过度利用风险，仍不得不接受不合理条款。[5] 此外，部分网络企业及监管机构对知情同意规则的价值认知不足，合规审查机制缺位，加剧同意权虚置化困境。

（三）知情同意规则的适用使信息成本提高

知情同意规则的适用在信息成本方面产生了显著提升。首先，从经济成本的角度来看，信息处理者在遵循知情同意规则时，需承担高昂的信息处理成本和告知成本。一方面，信息处理者须时刻关注信息市场的变化，根据政策及时、全面、具体地告知信息主体，显著增加了信息处理成本。另一方面，信息主体在阅读和理解隐私政策方面需投入大量时间成本，对于教育背景较低的用户还需要额外学习和使用工具的成本。这不仅加重了信息处理者的经济负担，也增加了信息主体的时间成本。其次，从社会成本的角度来看，知情同意规则的严格适用导致信息处理者难以有效收集信息，造成信息在社会中的流通受阻。个人信息兼具个人属性和社会属性，其社会效益主要体现在信息的流通上。[6] 由于信息处理者需履行充分的告知义务并征求信息主体的同意，同时因信息主体不了解信息处理的风险，不信任信息处理者，难以做出同意的决定。这种谨慎的态度导致信息资源被封闭，无法流通，从而难以发挥个人价值并实现社会效益。

（四）知情同意规则的监管机制不健全

知情同意规则的监管机制不健全主要体现在以下几个方面：首先，缺乏专业的个人信息保护监管机构。当前监管主体分散于各领域，体系间缺乏联动，难以形成统一的违法处理机制，导致监管责任不明，执行困难。其次，缺乏事先预防机制是关键短板。我国个人信息保护领域尚未引入安全风险管理系统，相关法律未做明确规定信息处理者获授权处理信息无需通过合法性审查，虽提升了效率，却可能使传统风险管理无法适应数字经济需求，引发社会风险。[7] 再者，缺乏事先预防机制是关键短板。我国个人信息保护领域尚未引入安全风险管理系统，相关法律未做明确规定。信息处理者获授权处理信息无需通过合法性审查，虽提升了效率，却可能使传统风险管理无法适应数字经济需求，引发社会风险。最后，处罚力度不足也是监管机制不健全的重要体现。尽管《个人信息保护法》规定了行政处罚，但执行中依赖执法人员自由裁量，导致违法行为频发。

三、个人信息保护中知情同意规则的完善建议

（一) 完善信息处理者义务的相关规定

在个人信息保护中，完善信息处理者义务是保障信息主体权益、维护信息流通秩序的关键。首先，需明确信息处理者的告知义务及有效要件，要求其在收集前全面、准确、清晰地告知信息主体相关信息类型、目的、方式、范围及风险，确保信息主体充分理解并作出明智选择，同时采用简洁明了的告知方式，如弹窗提示、简化隐私政策，保障用户知情权。其次，信息处理者应规范管理责任，建立健全个人信息保护制度，明确处理流程与权限，加强内部监管与培训，提升员工保护意识，并采取必要技术措施如加密存储、访问控制等，确保个人信息安全。最后，建立严格的法律责任追究机制，对违反个人信息保护法律法规、未履行告知或管理责任的信息处理者，依法采取警告、罚款、停业整顿、吊销证照等行政处罚，以及民事赔偿、刑事责任等法律后果，形成有效震慑，保障个人信息保护法律法规的权威性与执行力，从而维护个人信息流通秩序与信息主体合法权益。

（二）充分保障信息主体的知情同意权

在全面保障信息主体的知情同意权方面，构建一个健全且高效的保障机制显得尤为重要。首先，应明确规范信息主体同意的表达形式，确保其同意为真实意愿的体现，默认勾选、预设同意等被动形式不应被视为信息主体的有效同意，而应通过主动、明确的行为来表达，例如主动点击同意按钮或勾选隐私条款等。同时信息处理者需确保告知的清晰、准确、完整，使信息主体充分了解信息处理详情后作出知情同意。其次，引入信息分级同意模式，根据个人信息敏感程度及风险等级采用不同同意方式，敏感信息采用严格具体的同意形式，如书面或录音录像同意；非敏感信息则采用灵活便捷的同意方式，如电子或口头同意，以平衡信息主体权利与信息处理效率。[8] 此外，加强对信息处理者的监管和约束同样重要。处理者应严格遵守法律法规，对于违反知情同意规则的行为，应依法予以惩处，并追究相关责任人的法律责任。

（三）降低知情同意规则的适用成本

过去，知情同意规则因高昂的适用成本常被忽视。为有效通过此规则保障信息安全，需采取技术措施降低实施成本。立法层面，应正确认识知情同意规则作为个人信息保护基础性规则的价值，立法时需平衡数字经济特性与个人信息保护需求，合理设定适用范围和标准，避免过度严苛导致不必要成本增加。再者，技术革新是关键，自动化告知系统、智能化隐私设置等技术手段能大幅提升信息处理者履行告知义务的效率，降低信息主体的理解成本，实现信息的快速准确传达，增强同意的有效性。[9]协调信息处理者与信息主体利益关系也很重要。数字经济时代，双方利益复杂，可通过建立个人信息付费模式等激励措施，促使信息处理者承担相应成本，增强保护动力。同时，加强信息主体个人信息保护意识教育，引导理性行使同意权，减少不必要的纠纷和成本。

（四）健全知情同意规则实施的监督机制

为了防止知情同意规则在实施的过程中滥用，需要建立相应的监督机制。首先，应设立专业的个人信息监管机构，专门负责个人信息保护的监管工作。通过赋予其相应的监管权力和职责，对个人信息处理活动进行全面、有效的监督。同时，建立投诉举报机制，以便主体个人信息受到侵害时及时寻求救济。其次，应完善知情同意规则实施的监管措施。一方面，要建立严格的事前防范机制，通过对信息处理活动进行风险评估和预警，从源头上预防个人信息侵权行为的发生；另一方面，要强化知情同意规则实施的动态监督，对信息处理者的行为进行实时跟踪和监测，确保其严格按照知情同意规则的要求进行处理。在此过程中，应充分利用技术手段，如大数据、人工智能等，以提高监管的效率和准确性。[10] 此外，还应完善知情同意规则实施的事后处罚措施，对于违反知情同意规则的行为，应依法进行严厉处罚，以儆效尤。同时，应建立信息共享和联合惩戒机制，将违法失信的信息处理者纳入黑名单，实现跨部门、跨领域的联合惩戒，提高其违法成本。

结语

在数字经济时代，知情同意规则作为个人信息保护的核心机制，对维护信息主体权益、确保信息流通的安全性与合法性具有至关重要的作用。然而，当前知情同意规则在实施中面临告知方式局限、同意有效性不足、适用成本高企及监管机制不健全等困境。为应对这些挑战，需从完善信息处理者义务、保障信息主体知情同意权、降低适用成本及健全监督机制等多维度进行制度优化。通过明确告知义务、规范同意表达形式、引入技术手段降低成本、设立专业监管机构等措施，确保知情同意规则的有效实施。未来，随着法律法规的不断完善，知情同意规则将更好地平衡个人信息保护与数据流通的需求，推动数字经济健康有序发展。

参考文献

[1] 程啸 . 论个人信息处理中的个人同意 [J]. 环球法律评论 ,2021,43(6).

[2] 张新宝 . 个人信息处理的基本原则 [J]. 中国法律评论 ,2021(5).

[3] 刘通昌. 个人信息保护中知情同意规则研究[D]. 河北经贸大学,2024.

[4] 陆青 . 个人信息保护中“同意”规则的规范构造 [J]. 武汉大学学报 ( 哲学社会科学版 ),2019(5).

[5] 祝琪 . 行政监管视角下个人信息保护中知情同意规则的适用研究 [D]. 上海师范大学 ,2023

[6] 张岩. 大数据时代个人信息保护中知情同意规则研究 [D]. 河北工程大学 ,2023

[7] 徐丽枝. 个人信息处理中同意原则适用的困境与破解思路[J]. 图书情报知识,2017(1).

[8] 田野 . 大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例[J]. 法制与社会发展 ,2018,24(6).

[9] 范为. 大数据时代个人信息保护的路径重构 [J]. 环球法律评论,2016(5).

[10] 邓辉. 我国个人信息保护行政监管的立法选择[J]. 交大法学,2020(2)

作者简介：蒋罗洁莹（2000.06—），女，湖南省邵阳市人，汉族，北方民族大学硕士在读，研究方向：民商法。