李冰琦

• 1:天津大学法学院

摘要(Abstract)：

大数据时代的个人信息容易被滥用，我国《个人信息保护法》确立的知情同意规则正是为了解决这一问题。目前的制度尚存在不足，主要体现在忽略了信息主体的有限理性和其天然的弱势地位。风险管理理念在风险社会具有正当性与合理性，它以承认信息主体有限理性与合理分配个人信息风险为基础，有助于建构起完善个人信息保护知情同意规则的新路径。应当结合风险管理理念，对传统知情同意规则进行纠偏，构建隐私协议评级系统等信息公开路径，不断增强透明度；优化知情同意规则运作的程序设计，以化解“同意”困境；将个人信息保护设计融入产品研发的前置理念；注重风险导向下目的限制原则的动态适用。

关键词(KeyWords)： 个人信息保护;知情同意规则;风险管理;理性人;隐私协议评级

Abstract:

Keywords:

基金项目(Foundation): 2021年度天津大学自主创新基金项目“广告营销中儿童身心健康法律保护研究”(0903066066)

作者(Author): 李冰琦

参考文献(References)：

• [1] 第49次《中国互联网络发展状况统计报告》[EB/OL].[2022-07-27].http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/202202/t20220225_71727.htm.
• [2] 张平.大数据时代个人信息保护的立法选择[J].北京大学学报(哲学社会科学版),2017(3):143-151.
• [3] 柴盈，何自力.论完全理性与有限理性——对现代经济学理性假设的反思[J].华中师范大学学报(人文社会科学版),2006(5):57-63.
• [4] 第47次《中国互联网络发展状况统计报告》[EB/OL].[2022-07-27].http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202102/t20210203_71361.htm.
• [5] TSESIS A.The Right to be Forgotten and Erasure:Privacy,Data Brokers,and the Indefinite Retention of Data[J].Wake Forest Law Review,2014,vol(49):433-484.
• [6] [美]肯尼斯·阿罗.信息经济学[M].何宝玉，等，译.北京：北京经济学院出版社，1989:168.
• [7] CHOI H,PARK J,JUNG Y.The Role of Privacy Fatigue in Online Privacy Behavior[J].Computers in Human Behavior,2018(April):42-51.
• [8] SCHERMER B W,CUSTERS B,VAN DER HOF S.The Crisis of Consent:How Stronger Legal Protection May Lead to Weaker Consent in Data Protection[J].Ethicsand Information Technology,2014(2):171-182.
• [9] WEITZNER D J,ABELSON H,BERNERS -Lee T,et al.Information Accountability[J].Communications of the ACM,2008(6):82-87.
• [10] 丁晓强.个人数据保护中同意规则的“扬”与“抑”——卡-梅框架视域下的规则配置研究[J].法学评论，2020(4):14.
• [11] LIVINGSTON J S.Invasion Contracts:The Privacy Implications of Terms of Use Agreements in the Online Social Media Setting[J].Albany Law Journal of Science and Technology ,2011(3):591-636.
• [12] STUCKE M E.How Do (and Should) Competition Authorities Treat a Dominant Firm’s Deception[J].SMU Law Review,2010(3):1069-1070.
• [13] 韩旭至.个人信息保护中告知同意的困境与出路——兼论《个人信息保护法(草案)》相关条款[J].经贸法律评论，2021(1):47-59.
• [14] 杨知文.风险社会治理中的法治及其制度建设[J].法学，2021(4):16-30.
• [15] 谢琳，祝林华.个人信息保护的政府监管模式探析[J].网络传播，2018(2):89-90.
• [16] [美]赫伯特·西蒙.管理行为：管理组织决策过程的研究[M].杨砾，韩春立，徐立，译.北京：北京经济出版社，1988.
• [17] HIRSCH D D.From Individual Control to Social Protection:New Paradigms for Privacy Law in the Age of Predictive Analytics[J].Maryland Law Review,2020(2):25.
• [18] 田野.风险作为损害：大数据时代侵权“损害”概念的革新[J].政治与法律，2021(10):25-39.
• [19] 侯东德，周莉欣.风险理论视角下智能投顾投资者的保护路径[J].华东政法大学学报，2021(4):83-95.
• [20] 李鑫.大数据时代隐私协议中个人信息的保护进路——以互联网分层为视角[J].苏州大学学报(哲学社会科学版),2020(3):77-87.
• [21] TENE O,POLONETSKY J.Big Data for All:Privacy and User Control in the Age of Analytics[J].Northwestern Journal of Technology and Intellectual Property,2012(11):33.
• [22] FTC Staff Report.Mobile Privacy Disclosures:Building Trust through Transparency[EB/OL].[2022-07-27].https//www.ftc.gov/reports/mobile-privacy-disclosures-building-trust-through-transparency-federal-trade-commission-staff-report.
• [23] PONTE L M.Getting a Bad Rap-Unconscionability in Clickwrap Dispute Resolution Clauses and a Proposal for Improving the Quality of These Online Consumer Products[J].Ohio State Journal on Dispute Resolution,2011(1):119-167.
• [24] HOOD C,ROTHSTEIN H,BALDWIN R.The Government of Risk:Understanding Risk Regulation Regimes[M].Oxford:Oxford University Press,2001:24.
• [25] 程啸.个人信息保护法的理解与适用[M].北京：中国法制出版社，2021:229.
• [26] BALBONI P,MACENAITE M.Privacy by Design and Anonymisation Techniques in Action:Case Study of Match Technology[J].Computer Law & Security Review,2013(4):330-340.
• [27] HARTZOG W.Privacy?s Blueprint:The Battle to Control the Design of New Technologies[M].Cambridge:Harvard University Press,2018.
• [28] 张夏明，张艳.人工智能应用中数据隐私保护策略研究[J].人工智能，2020(4):76-84.
• [29] 范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016(5):92-115.
• (1)See BGH v.16.07.2008,DuD 2008,818,820.
• (2)See Rogosch,Die Einwilligung im Datenschutzrecht,Nomos Verlag,S.293.