我國(guó)個(gè)人信息保護(hù)中告知同意原則的適用

.引言1.1研究背景尤瓦爾·赫拉利在《未來(lái)簡(jiǎn)史》提出大數(shù)據(jù)將成為人類在未來(lái)的信仰，數(shù)據(jù)時(shí)代也會(huì)給個(gè)人信息保護(hù)帶來(lái)全新的挑戰(zhàn)。根據(jù)《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》，資料來(lái)源于網(wǎng)絡(luò)安全共建網(wǎng)：/uploadfile/2019/1119/2019General-Report.pdf，訪問時(shí)間：2020-3-11，58.75%的公眾網(wǎng)民曾遇到個(gè)人信息侵犯，50.15％的網(wǎng)民遇到過個(gè)人信息泄露。近年來(lái)也發(fā)生了杜天禹案、水滴直播事件、華住住客信息泄露等負(fù)面事件。面對(duì)嚴(yán)峻的事態(tài)，我國(guó)開展了各種專項(xiàng)活動(dòng)整治；網(wǎng)絡(luò)安全法、民法總則、民法典人格權(quán)編的編纂更是逐步將保護(hù)提到了更高的立法層面。告知同意原則被國(guó)內(nèi)外廣泛應(yīng)用于個(gè)人信息收集之中，我國(guó)有關(guān)此原則的規(guī)定初見于2012年《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》第十一條：“未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，不得將用戶個(gè)人信息提供給他人，但是法律、行政法規(guī)另有規(guī)定的除外。互聯(lián)網(wǎng)信息服務(wù)提供者經(jīng)用戶同意收集用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集和處理用戶個(gè)人信息的方式、內(nèi)容和用途，不得收集其提供服務(wù)所必需以外的信息《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》，資料來(lái)源于網(wǎng)絡(luò)安全共建網(wǎng)：/uploadfile/2019/1119/2019General-Report.pdf，訪問時(shí)間：2020-3-11《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》第十一條：“未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息，不得將用戶個(gè)人信息提供給他人，但是法律、行政法規(guī)另有規(guī)定的除外?；ヂ?lián)網(wǎng)信息服務(wù)提供者經(jīng)用戶同意收集用戶個(gè)人信息的，應(yīng)當(dāng)明確告知用戶收集和處理用戶個(gè)人信息的方式、內(nèi)容和用途，不得收集其提供服務(wù)所必需以外的信息，不得將用戶個(gè)人信息用于其提供服務(wù)之外的目的?！?.2國(guó)內(nèi)研究現(xiàn)狀2017年《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意《網(wǎng)絡(luò)安全法》第四十一條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！钡谒氖l：“……未經(jīng)被收集者同意，不得向他人提供個(gè)人信息?！薄＿@便是告知同意原則在我國(guó)設(shè)立的《網(wǎng)絡(luò)安全法》第四十一條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！钡谒氖l：“……未經(jīng)被收集者同意，不得向他人提供個(gè)人信息?！睂?duì)個(gè)人信息保護(hù)中的告知同意原則的肇始，學(xué)界中存在兩種不同的看法。李勇李勇.論消費(fèi)者個(gè)人信息之保護(hù)——以告知后同意為中心[J].理論月刊,2014(08):124-128.、杜煥濤杜煥濤.論個(gè)人信息的合法收集——《民法總則》第111條的規(guī)則展開[J].河北法學(xué),2018,36(10):34-44.等學(xué)者認(rèn)為告知同意原則源于醫(yī)療患者知情同意權(quán)。而隨著民法典人格權(quán)編的編纂，更多學(xué)者持甘紹平的觀點(diǎn)，認(rèn)為告知同意原則是基于個(gè)人信息自決權(quán)，具有獨(dú)立的法律基礎(chǔ)甘紹平.信息自決權(quán)的兩個(gè)維度[J].哲學(xué)研究,2019(03):117-126+129.。筆者更贊同后者的觀點(diǎn)，告知同意原則在個(gè)人信息保護(hù)中的適用本是獨(dú)立的，并非由醫(yī)療患者的知情同意權(quán)演變而來(lái)。個(gè)人有權(quán)了解并知情接受的服務(wù)的各種信息詳情，醫(yī)療服務(wù)與應(yīng)用服務(wù)李勇.論消費(fèi)者個(gè)人信息之保護(hù)——以告知后同意為中心[J].理論月刊,2014(08):124-128.杜煥濤.論個(gè)人信息的合法收集——《民法總則》第111條的規(guī)則展開[J].河北法學(xué),2018,36(10):34-44.甘紹平.信息自決權(quán)的兩個(gè)維度[J].哲學(xué)研究,2019(03):117-126+129.但告知同意原則在我國(guó)法律中規(guī)定的過于寬泛、簡(jiǎn)單，由此帶來(lái)了實(shí)踐中許多問題。張新寶教授就提出信息業(yè)者將告知同意原則視為了收集個(gè)人信息的“萬(wàn)能法則”這個(gè)問題張新寶.個(gè)人信息收集：告知同意原則適用的限制[J].比較法研究,2019(06):1-20.；田野也針對(duì)這個(gè)問題發(fā)表了自己的看法，其認(rèn)為在信息收集過程中，存在不遵循或貌似遵循告知同意原則，但實(shí)際侵犯?jìng)€(gè)人相關(guān)權(quán)益或曲解告知同意原則與其他原則相互關(guān)系的現(xiàn)象田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018(06)：43-47.。除此之外，萬(wàn)方還提出了告知同意原則在實(shí)踐中存在的其他問題，如知情權(quán)無(wú)法落實(shí)、實(shí)際適用中的高成本及低效率等張新寶.個(gè)人信息收集：告知同意原則適用的限制[J].比較法研究,2019(06):1-20.田野.大數(shù)據(jù)時(shí)代知情同意原則的困境與出路——以生物資料庫(kù)的個(gè)人信息保護(hù)為例[J].法制與社會(huì)發(fā)展，2018(06)：43-47.萬(wàn)方.隱私政策中的告知同意原則及其異化[J].法律科學(xué)(西北政法大學(xué)學(xué)報(bào)),2019,37(02):61-68.1.3研究思路及創(chuàng)新點(diǎn)1.3.1研究思路本文研究邏輯是從提出問題出發(fā)，進(jìn)而結(jié)合立法現(xiàn)狀、實(shí)務(wù)狀況等具體情況分析問題，最后解決問題。首先本文將研究國(guó)內(nèi)外學(xué)者觀點(diǎn)、著作，厘清告知同意原則的內(nèi)涵與溯源，再結(jié)合我國(guó)個(gè)人信息保護(hù)的現(xiàn)實(shí)情況，以實(shí)際案例以及實(shí)習(xí)中親身遇見的案例為切入點(diǎn)，并聯(lián)系告知同意原則在我國(guó)的立法現(xiàn)狀、實(shí)際適用情況，分析實(shí)務(wù)中存在的問題，最后借鑒國(guó)外的處理經(jīng)驗(yàn)提出建議。本文采用第一，案例研究法：以實(shí)際案例以及實(shí)習(xí)經(jīng)歷為具體案例，對(duì)告知同意原則適用存在的問題進(jìn)行分析和研究；第二，文獻(xiàn)研究法：通過對(duì)域內(nèi)外關(guān)于告知同意原則適用的相關(guān)文獻(xiàn)進(jìn)行搜集和整理，對(duì)當(dāng)前原則的適用現(xiàn)狀有一個(gè)清晰的了解；第三，比較研究法：將域內(nèi)立法、實(shí)務(wù)現(xiàn)狀與域外的情況進(jìn)行對(duì)比分析，以此針對(duì)性地借鑒域外相關(guān)先進(jìn)經(jīng)驗(yàn)。1.3.2創(chuàng)新點(diǎn)告知同意原則2012年才在我國(guó)第一次以法規(guī)的形式體現(xiàn)出來(lái)《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》石玉春,張蕾.個(gè)人信息保護(hù):互聯(lián)網(wǎng)管理亟待解決的問題[J].中國(guó)電信業(yè),2012(08):41-43.，到網(wǎng)絡(luò)安全法頒布實(shí)行，原則本身建立時(shí)間并不長(zhǎng)，與之相關(guān)的法規(guī)網(wǎng)絡(luò)還很不完善，存在許多問題。但是學(xué)界對(duì)告知同意適用的相關(guān)研究不算太多，加之方向多停留于理論層面，未與實(shí)際緊密聯(lián)系。本文將緊密聯(lián)系實(shí)務(wù)，結(jié)合域外原則適用限制的有效成果，剖析、完善我國(guó)規(guī)定不明石玉春,張蕾.個(gè)人信息保護(hù):互聯(lián)網(wǎng)管理亟待解決的問題[J].中國(guó)電信業(yè),2012(08):41-43.2.案例分析2.1問題簡(jiǎn)述2019年8月30日，“僅需一張照片，出演天下好戲”的換臉APP“ZAO”（以下簡(jiǎn)稱ZAO）上線后，下載量位于各大應(yīng)用商店首位。用戶可以利用ZAO將自己的面部與視頻中的人物交換，包括一些名人，并分享這些視頻。但很快不少用戶發(fā)現(xiàn)其用戶協(xié)議中存在大量霸王條款，產(chǎn)生了對(duì)個(gè)人信息被濫用的擔(dān)憂《ZAO刷屏之后：用戶協(xié)議引爭(zhēng)議網(wǎng)友擔(dān)心個(gè)人信息泄漏》，資料來(lái)源于快科技官方百家號(hào)：/s?id=1643355203194507594&wfr=spider&for=pc，訪問時(shí)間：2020-3-15，例如，該APP用戶協(xié)議提出對(duì)用戶包括肖像在內(nèi)的個(gè)人信息“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”。2019年9月2日，ZAO更改其用戶協(xié)議和隱私協(xié)議，刪除上述條款中“免費(fèi)的、不可撤銷的、永久的”等詞《ZAO刷屏之后：用戶協(xié)議引爭(zhēng)議網(wǎng)友擔(dān)心個(gè)人信息泄漏》，資料來(lái)源于快科技官方百家號(hào)：/s?id=1643355203194507594&wfr=spider&for=pc，訪問時(shí)間：2020-3-15圖1工信部約談“ZAO”APP（來(lái)源：微博截圖）圖2“ZAO”APP公開道歉（來(lái)源：“ZAO”APP官方微博）2.2熱議焦點(diǎn)1、信息收集者是否有權(quán)對(duì)用戶肖像等個(gè)人信息享有不可撤銷、永久的權(quán)利？在個(gè)人信息收集方面，《信息安全技術(shù)個(gè)人信息安全規(guī)范》提出最少夠用原則《信息安全技術(shù)個(gè)人信息安全規(guī)范》4個(gè)人信息安全基本原則：“個(gè)人信息控制者開展個(gè)人信息處理活動(dòng)，應(yīng)遵循以下基本原則：……d)最少夠用原則——除與個(gè)人信息主體另有約定外，只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)根據(jù)約定刪除個(gè)人信息?！?，網(wǎng)絡(luò)安全法規(guī)定收集需要合法、正當(dāng)、必要《網(wǎng)絡(luò)安全法》第41條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！薄！癦AO”作為一款換臉軟件，為滿足服務(wù)的基本需求，需要收集用戶在使用過程中的肖像，這與服務(wù)有直接的關(guān)聯(lián)，故信息收集者有權(quán)在征得用戶同意的情況下對(duì)用戶的肖像等個(gè)人信息進(jìn)行收集。但是條款中“不可撤銷”、“永久”的表述無(wú)疑是霸王條款，明顯超出了提供服務(wù)所需的必要限度。且網(wǎng)絡(luò)安全法第43條《信息安全技術(shù)個(gè)人信息安全規(guī)范》4個(gè)人信息安全基本原則：“個(gè)人信息控制者開展個(gè)人信息處理活動(dòng)，應(yīng)遵循以下基本原則：……d)最少夠用原則——除與個(gè)人信息主體另有約定外，只處理滿足個(gè)人信息主體授權(quán)同意的目的所需的最少個(gè)人信息類型和數(shù)量。目的達(dá)成后，應(yīng)及時(shí)根據(jù)約定刪除個(gè)人信息。……”《網(wǎng)絡(luò)安全法》第41條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?、用戶點(diǎn)擊同意用戶協(xié)議和隱私政策的行為是否滿足告知同意原則要求？告知同意原則被廣泛的運(yùn)用于需要信息收集的各種場(chǎng)景中范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016,38(05):92-115.，在“ZAO”APP中的具體適用體現(xiàn)為：用戶點(diǎn)擊同意用戶協(xié)議和隱私政策便視為表示已閱讀知悉APP收集使用個(gè)人信息相關(guān)規(guī)則，同意APP按照用戶協(xié)議和隱私政策的規(guī)制收集使用個(gè)人信息。這種模式也普遍為信息主體和信息使用者所接受和使用?，F(xiàn)有的個(gè)人信息相關(guān)規(guī)定并未對(duì)告知同意原則中涉及的告知方式和表示同意的行為等要素進(jìn)行具體的要求。在案例中，“ZAO”APP事后也僅對(duì)APP索取授權(quán)的不當(dāng)進(jìn)行道歉和修改，對(duì)于“告知-同意”的情況無(wú)任何反饋。實(shí)際上，用戶點(diǎn)擊勾選同意的行為看似合法，其效果卻差強(qiáng)人意。此行為并不能夠有效表明信息主體對(duì)用戶協(xié)議和隱私政策有了充分的理解和獨(dú)立的授權(quán)；為了接受服務(wù)，信息主體也不得不同意用戶協(xié)議和隱私政策中可能存在的不合理要求。告知同意原則在我國(guó)個(gè)人信息收集中的適用仍存在許多問題范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評(píng)論,2016,38(05):92-115.3.我國(guó)適用告知同意原則存在的問題及原因分析3.1我國(guó)適用告知同意原則過程中存在的實(shí)際問題按照“初始授權(quán)——后續(xù)使用——侵權(quán)救濟(jì)”的事件發(fā)展邏輯對(duì)告知同意原則在我國(guó)APP市場(chǎng)中適用所存在的問題進(jìn)行分析。3.1.1“告知”與“同意”流于形式化告知同意原則一分為二的看，一邊是信息收集者的告知，一邊是信息主體的同意，但我國(guó)實(shí)務(wù)中的“告知”和“同意”十分形式化。信息收集者認(rèn)為只要將相關(guān)內(nèi)容展現(xiàn)給了信息主體，自己便履行了告知義務(wù)，至于效果如何在所不問，告知的效果并不成功。許多隱私政策冗長(zhǎng)，關(guān)鍵信息并未用加粗或下劃線等明顯的方式進(jìn)行提示；部分隱私政策提及大量專業(yè)術(shù)語(yǔ)，用戶無(wú)法充分甚至無(wú)法正確了解其含義。2018年11月中消協(xié)發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，發(fā)現(xiàn)有41款A(yù)pp隱私條款未明顯公示，有9款A(yù)pp默認(rèn)同意或未提示閱讀隱私政策《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，資料來(lái)源于中國(guó)消費(fèi)者協(xié)會(huì)官網(wǎng)：/jmxf/detail/28310.html，訪問時(shí)間2020-3-11。用戶做出同意的行為應(yīng)當(dāng)是具體而不應(yīng)受任何限制的，這個(gè)限制包括來(lái)自信息收集者利用其優(yōu)勢(shì)地位做出的欺詐、脅迫，“不授權(quán)不服務(wù)”便是典型的行為之一。根據(jù)App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組的統(tǒng)計(jì)結(jié)果，100款常用APP有61款在用戶不同意開啟相關(guān)權(quán)限情況下無(wú)法安裝或運(yùn)行《百款?！?00款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，資料來(lái)源于中國(guó)消費(fèi)者協(xié)會(huì)官網(wǎng)：/jmxf/detail/28310.html，訪問時(shí)間2020-3-11《百款常用App申請(qǐng)收集使用個(gè)人信息權(quán)限情況》，資料來(lái)源于中國(guó)網(wǎng)信網(wǎng)：/2019-05/24/c_1124538535.htmc，訪問時(shí)間2020-3-113.1.2信息主體對(duì)同意授權(quán)后的信息控制薄弱大數(shù)據(jù)環(huán)境下個(gè)人信息保護(hù)最大的難點(diǎn)在于：個(gè)人信息主體無(wú)法對(duì)信息收集、使用的全過程進(jìn)行有效控制，個(gè)人信息一旦披露，主體就很容易失去對(duì)該信息的掌控。從個(gè)人信息主體的角度來(lái)看，個(gè)人信息被初始收集之后，信息主體便與已被授權(quán)收集的信息完全脫離。告知同意原則僅能讓主體擁有限制信息收集范圍的權(quán)利，以及就使用手段、目的等與信息收集者達(dá)成書面的一致。信息主體無(wú)從知曉信息收集者是否按照隱私政策約定進(jìn)行后續(xù)處理，往往被侵權(quán)后才發(fā)現(xiàn)自己的個(gè)人信息被超出約定范圍的收集或超出目的的使用，但此時(shí)信息主體已喪失對(duì)信息的主動(dòng)權(quán)。經(jīng)過“告知同意”的初始授權(quán)之后，無(wú)論信息主體因?yàn)楹畏N原因想要改變或者收回授權(quán)，其途徑都受到限制。信息主體主動(dòng)停止接受信息收集者的服務(wù)后，就必須為此前的使用支付個(gè)人信息被永久掌控的不合理對(duì)價(jià)。針對(duì)這一問題，網(wǎng)絡(luò)安全法第43條的第一款和第二款分別規(guī)定了個(gè)人的信息更正權(quán)與刪除權(quán)。但行政部門對(duì)該法條的執(zhí)行力度不大，這一條規(guī)定并沒有有效解決信息主體對(duì)授權(quán)后的信息控制薄弱的問題。3.1.3信息主體的權(quán)利救濟(jì)難以實(shí)現(xiàn)當(dāng)信息主體的權(quán)利受到侵害時(shí)，信息主體采取的救濟(jì)途徑主要有兩種：向行政機(jī)關(guān)尋求救濟(jì)和司法救濟(jì)。而行政救濟(jì)相關(guān)行政部門分工不明、司法救濟(jì)維權(quán)成本過高，信息主體的權(quán)利救濟(jì)難以實(shí)現(xiàn)。告知同意原則在我國(guó)的立法十分分散、零碎，并且沒有明確指定對(duì)應(yīng)的監(jiān)管處理機(jī)關(guān)。從現(xiàn)狀來(lái)看，公安部門、市場(chǎng)監(jiān)督管理局、中央網(wǎng)信辦等都各自獨(dú)立或協(xié)作實(shí)行監(jiān)管措施。但是沒有明確的分工將容易致使兩種極端情況的發(fā)生：監(jiān)管空白和監(jiān)管重疊。無(wú)論哪種情況都會(huì)讓信息主體在受到侵害時(shí)，不知向哪個(gè)行政部門尋求幫助。而實(shí)際生活中，信息主體利用司法手段進(jìn)行權(quán)利救濟(jì)的屈指可數(shù)。有關(guān)網(wǎng)絡(luò)隱私權(quán)的侵權(quán)訴訟很少，其中因告知同意原則而提起的訴訟數(shù)量更是少之又少陳晨,李思頔.個(gè)人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué),2018(06):102-113.。信息收集者利用龐大的個(gè)人數(shù)據(jù)非法獲利時(shí)，作為幾萬(wàn)分之一甚至幾百萬(wàn)分之一的個(gè)人并沒有足夠的動(dòng)力投入大量的時(shí)間、金錢進(jìn)行維權(quán)。即使進(jìn)入到司法程序，“誰(shuí)主張、誰(shuí)舉證”的舉證責(zé)任原則也讓信息主體陷入困境。司法途徑中存在的種種阻礙，讓司法救濟(jì)方法對(duì)信息主體而言名存實(shí)亡。如若不能對(duì)信息主體的權(quán)力損害進(jìn)行有效的陳晨,李思頔.個(gè)人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué),2018(06):102-113.3.2我國(guó)適用告知同意原則過程中存在問題的原因分析3.2.1執(zhí)法機(jī)構(gòu)不明導(dǎo)致行政監(jiān)管混亂我國(guó)沒有設(shè)立個(gè)人信息監(jiān)管的專職機(jī)構(gòu)，對(duì)于相關(guān)的部門的分工并不明確梁成意,齊彩文.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的執(zhí)法困境與選擇[J].天水行政學(xué)院學(xué)報(bào),2019,20(01):54-58.，各個(gè)部門按照各自的工作步伐開展一些專項(xiàng)工作，其中不乏監(jiān)管重復(fù)的部分。僅對(duì)2019年不完全統(tǒng)計(jì)，便有以下部門開展各種工作：1月25日，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》；3月13日市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦發(fā)布《關(guān)于開展App安全認(rèn)證工作的公告》。8月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范(草案)》。9月市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《移動(dòng)App違法違規(guī)問題及治理舉措》。11月工信部開展信息通信領(lǐng)域APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。整體而言，政府部門在個(gè)人信息保護(hù)方面監(jiān)管層級(jí)復(fù)雜，分工不明確，執(zhí)法效果差梁成意,齊彩文.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的執(zhí)法困境與選擇[J].天水行政學(xué)院學(xué)報(bào),2019,20(01):54-信息主體無(wú)力對(duì)抗收集者以致其維權(quán)途徑受阻信息主體和信息收集者雙方的力量并不對(duì)等，信息主體作為接受服務(wù)的一方處于弱勢(shì)，而信息收集者實(shí)際掌控信息的具體使用享有較強(qiáng)的地位，也占據(jù)了簽訂用戶協(xié)議、隱私政策的主導(dǎo)權(quán)，便很容易出現(xiàn)“不授權(quán)不服務(wù)”的情況。信息主體無(wú)法抗衡，也就只能被迫接受種種不平等的條款。當(dāng)信息收集者違反告知同意原則，對(duì)信息主體產(chǎn)生損害時(shí)，信息主體可以尋求以國(guó)家為后盾的公力救濟(jì)。信息收集著可能承擔(dān)的責(zé)任有違約責(zé)任和侵權(quán)責(zé)任。但信息主體在雙方關(guān)系中處于弱勢(shì)地位，初次授權(quán)后便與個(gè)人信息脫節(jié)，對(duì)于APP是否在后續(xù)使用中違反約定、任意授權(quán)第三方等各種問題的舉證能力較弱，侵權(quán)行為、違約行為是否成立，信息主體存在舉證困難冉春玲.個(gè)人信息網(wǎng)絡(luò)侵權(quán)司法救濟(jì)的實(shí)現(xiàn)路徑[J].湖北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2019,22(03):95-98.。另外從侵權(quán)責(zé)任的角度來(lái)談，信息主體與信息收集者對(duì)信息的掌握程度不對(duì)等，難以證明受到的財(cái)產(chǎn)損害與侵權(quán)行為之間的直接因果關(guān)系；所求的精神損害又難以達(dá)到賠償標(biāo)準(zhǔn)。信息主體便只能選擇停止侵害、消除影響、賠禮道歉來(lái)完成對(duì)個(gè)人信息的救濟(jì)。與侵權(quán)責(zé)任相同的是，信息主體很難證明自己因信息收集者對(duì)個(gè)人信息的違約使用造成的損失具體金額，因此承擔(dān)違約責(zé)任的方式只剩下繼續(xù)履行和采取補(bǔ)救措施等陳晨,李思頔.個(gè)人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué),2018(06):102-113.。這兩種責(zé)任的結(jié)果不能彌補(bǔ)信息主體在司法程序中需要投入的時(shí)間、金錢，因此雖然存在司法救濟(jì)，冉春玲.個(gè)人信息網(wǎng)絡(luò)侵權(quán)司法救濟(jì)的實(shí)現(xiàn)路徑[J].湖北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2019,22(03):95-98.陳晨,李思頔.個(gè)人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué),2018(06):102-法律體系未建立完善而信息收集者違法成本低我國(guó)相關(guān)的立法起步較晚且較為分散張新寶.從隱私到個(gè)人信息:利益再衡量的理論與制度安排[J].中國(guó)法學(xué),2015(03):38-59.。相關(guān)規(guī)定僅簡(jiǎn)單描述原則，未能提出實(shí)操性強(qiáng)的強(qiáng)制性文件。由梳理可以看出，我國(guó)立法起點(diǎn)較晚且目前還處于十分分散的狀態(tài)，這給原則的適用帶來(lái)了很大的障礙。而已有的文件，有的是推薦實(shí)行的國(guó)家標(biāo)準(zhǔn)或指導(dǎo)性標(biāo)準(zhǔn)，不具有強(qiáng)制性，沒有法律約束力。具有國(guó)家強(qiáng)制力的文件的相關(guān)規(guī)定又較為籠統(tǒng)，沒有提出對(duì)告知同意原則的具體要求，實(shí)操性不強(qiáng)。各層級(jí)的法律法規(guī)文件沒有形成邏輯清晰、相互張新寶.從隱私到個(gè)人信息:利益再衡量的理論與制度安排[J].中國(guó)法學(xué),2015(03):38-59.圖4我國(guó)告知同意原則相關(guān)立法梳理當(dāng)個(gè)人信息或者說(shuō)個(gè)人數(shù)據(jù)蘊(yùn)含著巨大的經(jīng)濟(jì)效益，而數(shù)據(jù)具有的可重復(fù)利用、共享方式便捷的特點(diǎn)讓數(shù)據(jù)流轉(zhuǎn)成為一件投入低回報(bào)高的事情。信息使用者可以利用數(shù)據(jù)對(duì)用戶進(jìn)行定向的推送，以謀求高額利潤(rùn)；也可以將信息和數(shù)據(jù)轉(zhuǎn)讓給第三方，達(dá)成雙方“共贏”周園.個(gè)人信息保護(hù)中的知情同意原則研究[D].揚(yáng)州大學(xué),2019.。利益的驅(qū)使讓信息收集者有動(dòng)力收集使用信息主體更多的信息。但是若要實(shí)質(zhì)的滿足告知同意原則的各種條件，面對(duì)的用戶數(shù)量越多，想要收集的數(shù)據(jù)量就越龐大，那么信息收集者為了實(shí)質(zhì)滿足告知同意原則各種條件需要花費(fèi)的時(shí)間成本和金錢成本就越高。與收益相比，不遵循告知同意原則的違法成本并不高，網(wǎng)絡(luò)安全法中規(guī)定了責(zé)令改正、沒收違法所得、罰款一百萬(wàn)元以下、停業(yè)整頓等后果。但實(shí)務(wù)中常見的后果也僅如案例一般，在社會(huì)輿論和監(jiān)管部門的推動(dòng)下，修改隱私政策或者公開道歉。這樣的懲罰力度不具有威懾性，讓信息收集者愿意承擔(dān)違法風(fēng)險(xiǎn)，而違法汲取個(gè)人信息蘊(yùn)含的巨大利益。周園.個(gè)人信息保護(hù)中的知情同意原則研究[D].揚(yáng)州大學(xué),2019.4.域外適用告知同意原則的先進(jìn)經(jīng)驗(yàn)為了在個(gè)人信息相關(guān)的數(shù)據(jù)產(chǎn)業(yè)競(jìng)爭(zhēng)浪潮中占據(jù)優(yōu)勢(shì)，世界各國(guó)都在不斷突破最原始的告知-同意模式造成的局限。本文將分析最具代表性的采用以充分保護(hù)為原則的統(tǒng)一立法模式的歐盟，以及地理距離、文化傳統(tǒng)、法源都與我國(guó)相近的日本和臺(tái)灣等國(guó)家、地區(qū)，分析域外在適用告知同意原則、進(jìn)行個(gè)人信息保護(hù)工作方面的先進(jìn)經(jīng)驗(yàn)。4.1歐盟歐盟倡導(dǎo)統(tǒng)一立法模式，即國(guó)家統(tǒng)一立法，利用國(guó)家強(qiáng)制力規(guī)范個(gè)人信息收集、使用的模式。2018年5月，歐盟在1995年施行的《數(shù)據(jù)保護(hù)指令》基礎(chǔ)上出臺(tái)《通用數(shù)據(jù)保護(hù)條例》歐盟《一般數(shù)據(jù)保護(hù)條例》GDPR[M].法律出版社,瑞栢律師事務(wù)所,2018（以下簡(jiǎn)稱GDPR）。GDPR被許多媒體稱為史上最嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)歐盟《一般數(shù)據(jù)保護(hù)條例》GDPR[M].法律出版社,瑞栢律師事務(wù)所,20184.1.1加強(qiáng)信息主體控制權(quán)以實(shí)現(xiàn)對(duì)信息的過程化監(jiān)督GDPR第15條至21條，詳細(xì)規(guī)定了信息主體的訪問權(quán)、更正權(quán)、被遺忘權(quán)、數(shù)據(jù)攜帶權(quán)等，以此確保信息主體對(duì)數(shù)據(jù)后續(xù)處理的追蹤、更正能力；在信息處理的目的、手段并不必要合法時(shí)，信息主體有權(quán)及時(shí)擦除個(gè)人數(shù)據(jù)或限制控制者處理。其中數(shù)據(jù)攜帶權(quán)將個(gè)人信息從屬性的特征以及信息主體對(duì)個(gè)人數(shù)據(jù)的控制權(quán)體現(xiàn)的尤為明顯，也減輕了信息主體需要在不同平臺(tái)進(jìn)行大量重復(fù)授權(quán)的負(fù)擔(dān)。以上一系列權(quán)利的確立極大地強(qiáng)調(diào)與增強(qiáng)了信息主體在自身信息上的主動(dòng)權(quán)，彌補(bǔ)了信息主體告知同意后便喪失對(duì)具體處理情況的掌控的不足。4.1.2強(qiáng)調(diào)信息控制處理者的違法負(fù)擔(dān)加重經(jīng)營(yíng)者的違法成本將會(huì)最直接地遏制經(jīng)營(yíng)者違法傾向，是經(jīng)營(yíng)者遵守法規(guī)的直接外驅(qū)力。GDPR第82、83條分別規(guī)定信息控制處理者的民事賠償責(zé)任與應(yīng)受行政罰款的條件，其中行政罰款數(shù)額可達(dá)到2000萬(wàn)歐元，或者前一年全球營(yíng)業(yè)額的4%。2019年1月因未履行GDPR，谷歌被處以5000萬(wàn)歐元罰款，成為GDPR生效以來(lái)第一個(gè)受罰的美國(guó)科技巨頭。英國(guó)航空公司也在2019年7月擬被罰款1.83億英鎊。4.1.3增加對(duì)企業(yè)自律及行業(yè)監(jiān)督立法層面的認(rèn)可GDPR第42、47條明文鼓勵(lì)建立數(shù)據(jù)保護(hù)認(rèn)證機(jī)制、數(shù)據(jù)保護(hù)印章和標(biāo)記；監(jiān)管機(jī)關(guān)也應(yīng)當(dāng)批準(zhǔn)一致性的、有約束力的公司規(guī)則，。這使得企業(yè)和行業(yè)自發(fā)的自我約束得到了立法層面的承認(rèn)，一定程度上能夠降低由于法規(guī)過于嚴(yán)苛所帶來(lái)的信息流通壁壘，使得信息更好地發(fā)揮其經(jīng)濟(jì)效用與社會(huì)價(jià)值。政府監(jiān)督與自我管理雙管齊下，張弛有度，以便在開發(fā)信息價(jià)值與保護(hù)個(gè)人法益之間不斷尋求更好的平衡點(diǎn)。4.1.4明確有效同意的法定要件GDPR第7條詳細(xì)地規(guī)定了有效同意需要滿足的法定要件，并將證明責(zé)任安排給信息收集者，以法律規(guī)定的傾斜來(lái)填平信息主體與信息收集者之間交易地位的差距，防止因議價(jià)能力懸殊或信息不對(duì)稱而導(dǎo)致信息收集者利用其支配性地位侵害信息主體告知同意原則中的自主決定權(quán)。GDPR推崇實(shí)質(zhì)大于形式的理念，以明確的尺度標(biāo)準(zhǔn)衡量企業(yè)收集、處理個(gè)人信息的范圍、手段是否超出必要限度，以此方式取代利用用戶是否勾選同意等簡(jiǎn)單的方式來(lái)確認(rèn)是否獲得授權(quán)湯敏.個(gè)人敏感信息保護(hù)的歐美經(jīng)驗(yàn)及其啟示[J].圖書館建設(shè),2018(02):41-47.湯敏.個(gè)人敏感信息保護(hù)的歐美經(jīng)驗(yàn)及其啟示[J].圖書館建設(shè),2018(02):41-47.4.2臺(tái)灣地區(qū)臺(tái)灣地區(qū)也為個(gè)人信息保護(hù)專門立法，1995年制定《電腦處理個(gè)人資料保護(hù)法》，2010年修正并更名為《個(gè)人資料保護(hù)法》。2015年進(jìn)行第二次修正（以下簡(jiǎn)稱《個(gè)資法》）。在解釋中，臺(tái)灣地區(qū)明確指出其法規(guī)的制定借鑒了1995年歐盟資料保護(hù)指令和日本個(gè)人咨詢保護(hù)法、德國(guó)聯(lián)邦個(gè)人資料保護(hù)法等國(guó)外立法。4.2.1信息收集者承擔(dān)告知同意的舉證責(zé)任《個(gè)資法》第7條立法規(guī)定了告知同意原則，認(rèn)定“經(jīng)當(dāng)事人書面同意”是信息收集者合法收集、處理或利用個(gè)人資料的要件之一。不僅如此，臺(tái)灣地區(qū)還將“同意”的舉證責(zé)任安排給信息收集者，這樣能夠一定程度地調(diào)節(jié)雙方的不平等地位，有效緩解信息主體的舉證壓力，利于信息主體侵權(quán)救濟(jì)。4.2.2明確收集者主動(dòng)保障信息主體刪除權(quán)、更正權(quán)的實(shí)現(xiàn)臺(tái)灣地區(qū)不僅規(guī)定了信息主體對(duì)信息的查詢權(quán)、補(bǔ)充、更正、刪除權(quán)等，還創(chuàng)造性的在《個(gè)資法》第3條明文指出信息收集雙方不得預(yù)先排除或者以特定的方式限制這些權(quán)利的實(shí)現(xiàn)。并在第11條規(guī)定信息收集者有主動(dòng)維護(hù)個(gè)人資料正確的義務(wù)，故信息收集者除了依主體的申請(qǐng)更正、補(bǔ)充之外，還應(yīng)當(dāng)在現(xiàn)實(shí)情況改變時(shí)，主動(dòng)更正、刪除、利用。因?yàn)槭占咴趥€(gè)人信息控制方面的優(yōu)勢(shì)地位，更容易發(fā)現(xiàn)信息的變化等，讓信息收集者保障主體的相關(guān)權(quán)利實(shí)現(xiàn)具有合理性。4.2.3個(gè)人信息侵權(quán)糾紛適用團(tuán)體訴訟救濟(jì)模式為了信息主體更好的行使損害賠償請(qǐng)求權(quán)，《個(gè)資法》規(guī)定了團(tuán)體訴訟的相關(guān)內(nèi)容，對(duì)民間公益團(tuán)體需符合的要件進(jìn)行限制，充分調(diào)動(dòng)民間力量的積極性又防止濫訴的發(fā)生王秀哲.我國(guó)臺(tái)灣地區(qū)個(gè)人資料立法保護(hù)評(píng)析[J].理論月刊,2015(12):96-101+150.。引用團(tuán)體訴訟一方面解決了信息主體不愿起訴的局面，一方面也可以減輕對(duì)同一事件累訟的負(fù)擔(dān)，對(duì)信息收集者來(lái)說(shuō)也是很好的王秀哲.我國(guó)臺(tái)灣地區(qū)個(gè)人資料立法保護(hù)評(píng)析[J].理論月刊,2015(12):96-101+加重行政處罰并規(guī)定刑事責(zé)任為避免罰金數(shù)額上限偏低，無(wú)法起到懲戒的效果，《個(gè)資法》將行政處罰罰金上限提高至新臺(tái)幣二十萬(wàn)元。除了行政處罰，《個(gè)資法》還直接在罰則中規(guī)定了個(gè)人信息犯罪的刑事責(zé)任，刑罰提高到五年以下有期徒刑，并科新臺(tái)幣一百萬(wàn)元以下罰金，以期遏阻盜賣個(gè)人資料之不法行為。4.3日本作為成文法國(guó)家，2005年日本針對(duì)個(gè)人信息保護(hù)頒布《個(gè)人信息保護(hù)法》，2015年進(jìn)行修正，修正版于2017年全面實(shí)行。有關(guān)內(nèi)容融合了歐盟和美國(guó)的優(yōu)點(diǎn)，既強(qiáng)調(diào)法律的適用又積極推動(dòng)行業(yè)認(rèn)證，很好的契合日本的實(shí)際國(guó)情。4.3.1一般信息與敏感信息適用不同的“告知同意”日本《個(gè)人信息保護(hù)法》在第16條規(guī)定了一般個(gè)人信息的選擇退出模式（opt-out）方禹.日本個(gè)人信息保護(hù)法(2017)解讀[J].中國(guó)信息安全,2019(05):81-83.，這種模式被美國(guó)廣泛采用，是美國(guó)相關(guān)行業(yè)的慣常做法，有利于一般信息的自由流通，助力行業(yè)發(fā)展，發(fā)揮個(gè)人信息蘊(yùn)含的經(jīng)濟(jì)效益。個(gè)人的敏感信息采用不同模式，第17條第二款明確對(duì)敏感信息的收集使用適用同意授權(quán)（opt-in），這與大多數(shù)成文法國(guó)家采用的形式相同，能夠?qū)哂袠O強(qiáng)人身屬性的敏感信息方禹.日本個(gè)人信息保護(hù)法(2017)解讀[J].中國(guó)信息安全,2019(05):81-強(qiáng)調(diào)地方政府在個(gè)人信息保護(hù)工作中的角色日本《個(gè)人信息保護(hù)法》第三節(jié)對(duì)地方政府有關(guān)對(duì)信息保護(hù)工作的支持、調(diào)解相關(guān)投訴、與中央合作等方面提出了具體的要求。日本強(qiáng)調(diào)地方政府在個(gè)人信息保護(hù)中的地位的做法，有利于法律從上至下有序推行，讓直接接觸和管轄網(wǎng)絡(luò)經(jīng)營(yíng)者的地方政府充分發(fā)揮其作用。4.3.3促進(jìn)私人組織保護(hù)并創(chuàng)設(shè)個(gè)人信息保護(hù)委員會(huì)《個(gè)人信息保護(hù)法》新創(chuàng)設(shè)了“個(gè)人信息保護(hù)委員會(huì)”，由該機(jī)構(gòu)自行統(tǒng)籌行業(yè)相關(guān)事項(xiàng)，如向網(wǎng)絡(luò)運(yùn)營(yíng)商頒發(fā)行業(yè)認(rèn)證、對(duì)保護(hù)和正確使用個(gè)人信息進(jìn)行普及等?！秱€(gè)人信息保護(hù)法》還鼓勵(lì)行業(yè)自行依照法條制定個(gè)人信息保護(hù)指南，構(gòu)成行業(yè)自行監(jiān)管、企業(yè)自我約束的有序局面。在日本形成了有關(guān)個(gè)人信息保護(hù)法律監(jiān)督與行業(yè)自律相互協(xié)作的科學(xué)治理形勢(shì)。4.3.4設(shè)置處罰信息處理者的兜底條款2015年的修正還增加了新的處罰，以匹配個(gè)人信息保護(hù)的新局面。對(duì)個(gè)人信息處理經(jīng)營(yíng)者為謀求自身或第三方的非法利益而收集獲取個(gè)人信息的行為，可處以最高1年的監(jiān)禁或最高50萬(wàn)日元的罰款。這一兜底條款緊密貼合網(wǎng)絡(luò)時(shí)代瞬息萬(wàn)變的情勢(shì)，為個(gè)人信息保護(hù)提供最基本的保障。5.我國(guó)適用告知同意原則的建議5.1盡快出臺(tái)《個(gè)人信息保護(hù)法》并明確告知同意原則要件針對(duì)我國(guó)目前的立法現(xiàn)狀，應(yīng)該統(tǒng)一立法，盡快推出我國(guó)的《個(gè)人信息保護(hù)法》，形成一部具有強(qiáng)制力且可操作性、指導(dǎo)意義強(qiáng)的法規(guī)，2019年12月20日，全國(guó)人大常委會(huì)法工委發(fā)言人岳仲明表示，中國(guó)明年將制定個(gè)人信息保護(hù)法《中國(guó)2020年將制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法》，資料來(lái)源于中國(guó)青年報(bào)：/s?id=1653489251325332814&wfr=spider&for=pc，訪問時(shí)間：2020-03-13。其實(shí)2017年兩會(huì)期間便有全國(guó)人大代表提出制定個(gè)人信息保護(hù)法的議案，但附件中提交的草案不甚完善，比如對(duì)告知同意原則的規(guī)定也僅僅一筆帶過，與網(wǎng)絡(luò)安全法相關(guān)規(guī)定幾乎沒有區(qū)別。應(yīng)當(dāng)在個(gè)人信息保護(hù)法中明確告知同意原則所想要滿足的各項(xiàng)法定要件，例如充分告知的形式要求、對(duì)信息主體表示同意的形式進(jìn)行限制。也要強(qiáng)調(diào)其他原則對(duì)告知同意原則《中國(guó)2020年將制定個(gè)人信息保護(hù)法、數(shù)據(jù)安全法》，資料來(lái)源于中國(guó)青年報(bào)：/s?id=1653489251325332814&wfr=spider&for=pc，訪問時(shí)間：2020-03-13《水滴直播，泄露的何止是隱私...》，資料來(lái)源于震驚文化官方百家號(hào)：/s?id=1586675637458643803&wfr=spider&for=pc，訪問時(shí)間：2020-3-155.2組建專職機(jī)構(gòu)統(tǒng)籌指導(dǎo)個(gè)人信息保護(hù)工作首先我們應(yīng)當(dāng)理順目前的行政執(zhí)法體系，明確其分工，相互協(xié)調(diào)。目前我國(guó)涉及個(gè)人信息監(jiān)管的部門較多，分工不科學(xué)，存在著資源浪費(fèi)和監(jiān)管不到位的兩極分化。如此會(huì)增加信息收集者的負(fù)擔(dān)，監(jiān)管效率和效果也會(huì)大打折扣。所以，首要任務(wù)是明確有權(quán)監(jiān)管的政府部門，例如市場(chǎng)監(jiān)督管理局、中央網(wǎng)信辦等，并且依法授權(quán)其一定的監(jiān)管范圍和監(jiān)管職能，例如APP代碼的技術(shù)審核、后續(xù)使用的監(jiān)管。其次，可以建立監(jiān)管個(gè)人信息的專職機(jī)構(gòu)，專職機(jī)構(gòu)能夠科學(xué)配置各部門和內(nèi)設(shè)機(jī)構(gòu)的權(quán)利，也能監(jiān)督相關(guān)行政執(zhí)法部門依法行使其職責(zé)，有效避免監(jiān)管重疊和監(jiān)管空白。歐盟和日本都設(shè)立了專門的監(jiān)管機(jī)構(gòu)，如歐洲數(shù)據(jù)保護(hù)委員會(huì)和個(gè)人信息保護(hù)審查會(huì)等。在專門的機(jī)構(gòu)、部門建立之前，也可以先組建一個(gè)臨時(shí)工作小組，對(duì)個(gè)人信息的監(jiān)管、執(zhí)法進(jìn)行統(tǒng)籌指導(dǎo)。5.3為信息主體設(shè)立獨(dú)立且可撤銷的權(quán)利以加強(qiáng)控制權(quán)信息主體對(duì)信息的控制體現(xiàn)為獨(dú)立和可撤銷兩方面。個(gè)人能夠不受威脅的做出獨(dú)立且真實(shí)的意思表示，最直接的表現(xiàn)便是信息收集者不得以信息主體不授權(quán)為由拒絕提供服務(wù)，信息主體也應(yīng)該充分理解因?yàn)榫芙^某些授權(quán)而使得接受的服務(wù)打折扣的情況，但信息主體應(yīng)該有如此選擇權(quán)利。從可撤銷方面來(lái)講，若想一步建成對(duì)個(gè)人信息使用、分享的追蹤機(jī)制十分困難，且成本較高，故可以采用選擇撤銷授權(quán)并刪除已授權(quán)部分信息的模式。歐盟、日本、臺(tái)灣等都紛紛規(guī)定信息主體的更正權(quán)、刪除權(quán)等，我國(guó)也在《數(shù)據(jù)安全管理辦法(征求意見稿)》要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)信息主體請(qǐng)求在合理時(shí)間和代價(jià)范圍內(nèi)予以刪除《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十一條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收到有關(guān)個(gè)人信息查詢、更正、刪除以及用戶注銷賬號(hào)請(qǐng)求時(shí)，應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢、更正、刪除或注銷賬號(hào)?！?。但該文件尚未實(shí)行且效力不高，無(wú)法在全國(guó)有效推行。因此需要在個(gè)人信息保護(hù)法中明確設(shè)立信息主體對(duì)其個(gè)人信息全過程的控制權(quán)，行政部門也要配合監(jiān)督《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十一條：“網(wǎng)絡(luò)運(yùn)營(yíng)者收到有關(guān)個(gè)人信息查詢、更正、刪除以及用戶注銷賬號(hào)請(qǐng)求時(shí)，應(yīng)當(dāng)在合理時(shí)間和代價(jià)范圍內(nèi)予以查詢、更正、刪除或注銷賬號(hào)?！?.4相關(guān)糾紛適用舉證責(zé)任倒置并提高違法成本信息收集者對(duì)信息掌握的霸主地位導(dǎo)致信息主體舉證能力欠缺，進(jìn)而產(chǎn)生訴訟難題。進(jìn)入訴訟程序后，因?yàn)榕e證不足，信息主體的主張往往難以實(shí)現(xiàn)；而更多的時(shí)候，信息主體面對(duì)這種已知的困難，直接放棄提起訴訟，司法救濟(jì)形同虛設(shè)。為