万方：北京外国语大学法学院副教授

一、个人信息处理中的“同意”

（一）“同意”的性质分析

对同意的性质判定要联系相关规定中“告知同意原则”进行梳理。个人信息主体对信息处理者的信赖从根本而言是出于信息主体对国家治理能力的信任。“告知”融合了公法和私法的双重属性，而“同意”属于受限的私权处分。“告知”在所有场景之下均属必须，但是个人的信息自决权益在某些情境下受到一定限制。

鉴于个人信息处理的最小化原则，处理个人信息应当具有合理的目的并限于实现处理目的的最小范围，而每种处理目的之下对应的最小必要信息范围已相对确定，由此可以推论，个人信息主体与信息处理者仅可就信息处理的目的进行协商。个人信息主体通过对信息处理者的处理目的进行限制是行使自己防御性的个人信息权益，而非积极主动行使自己的信息权益。

（二）“告知—同意”模式的缺陷

1.难以获得无效力瑕疵的用户意思表示

在个人信息处理的“告知—同意”模式之下，信息主体缺乏对重要情事的知悉，且由于信息主体本身存在对于信息处理者的服务依赖，导致信息主体缺乏表意自由。

2.信息主体难以获得有效保护

以合同的方式予以救济显然效力不济。而个人信息适用的场景呈动态化特点，信息处理者可能需要不断根据自己业务类型的调整而修订其隐私政策，信息处理方式的不断变革使得清晰透明且稳定的个人信息处理方式不具有可期待性。

虽然告知同意有上述诸多缺陷，但至今仍为各国广泛采用，究其原因乃是其标准化的模式无论对于用户还是信息处理者而言均为成本最小化的解决方式。从目前来看，在“告知—同意”模式下，对于个人信息主体保护最为直接有效的方式即是赋予个人信息主体以同意撤回权。

二、同意撤回的法理分析

（一）同意撤回的概念澄清

首先，同意撤回是指个人信息主体基于“告知同意”原则，对自己已经作出的“同意信息处理者对其个人信息进行处理”的授权予以取消的意思表示。因此 “同意的撤回”虽名为撤回，实质含义为意思表示的撤销。其次，同意的撤回包含个人信息主体对个人信息使用全过程中的处分。

（二）同意撤回的性质分析

同意撤回权体现了主体对于个人信息的自决处分，带有强烈的人格利益特性，可以被定性为人格权体系下的撤销权。首先，同意撤回权属于形成权。个人信息主体仅需向信息控制者发出其意欲撤回同意的意思表示即可产生效力。其次，同意撤回权属于撤销权。个人信息主体可以通过行使同意撤回权，禁止信息控制者对其个人信息的后续处理行为。最后，同意撤回权是对涉及人格权益的意思表示之处分，体现了人格利益特性，并同样具有人格权体系下的撤销权的特殊性。

（三）同意撤回权的行使规则

对个人信息处理许可的同意撤回权之行使应当遵循以下规则：首先，应当更偏重保护意思表示主体的行权之便利性。其次，应当摒除除斥期限对权利主体的时间限制。再次，同意撤回也不具有溯及力。最后，同意撤回权的行使不以个人信息主体受到损害为前提。此外，除信息主体故意或重大过失外，也不宜令信息处理者拥有损害赔偿请求权，此举会给信息主体带来诸多顾虑，从而从实体上架空同意撤回制度。

（四）同意撤回权与相关概念区分

1.同意撤回权应与消费者的反悔权相区别

首先，两者的适用场景不同。消费者的反悔权的适用场景往往被限定在上门交易、远程交易及分期付款。而同意撤回权在所有涉及收集消费者个人信息的场景之下均可适用。其次，两者制度中缺省规则下的时间效力不同。在消费者反悔权的适用中，若消费者在一定时限内选择不行使自己的权利，即放弃了自己的反悔权。但在个人信息保护的场景之下，个人信息主体未行使同意撤回权并不意味着对同意撤回权的放弃。最后，两者的产生基础及效力也不相同。消费者反悔的是购买某种商品；而个人信息主体“反悔”的是对信息处理者处理个人信息的授权。

2.同意撤回权应当与删除权区分

对同意撤回权概念的理解首先需要明晰当个人信息主体行使同意撤回权时所撤回的是个人资料的“持有权”还是有特定目的的个人信息“使用权”。撤回“持有权”可以通过标记已删除、不存在，甚至需要通过删除数据备份和硬盘来实现，其实际的行使效果等同于数据的删除权。而将同意的撤回限定为对特定目的的个人信息之“使用权”的撤回则是指信息处理者将不再有权收集信息主体的任何新的个人信息，除存在其他合法事由之外，也不得对已收集的信息作出任何类型的处理。在个人信息主体撤回同意前，其处理行为具有因“同意”而产生的合法正当基础，同意的撤回并不具有溯及既往的效力，故个人主体仅行使同意撤回权不应当产生删除已收集数据的效力。

将同意撤回权界定为不得对已收集的信息再作处理以及禁止对未来信息进行收集具有一定的合理性。这可从功能上直接区分删除权和同意撤回权，更利于信息主体自由取舍服务中的细化功能。同意的撤回权是个人信息主体对于一揽子服务中各细化功能的自决取舍，区别于删除权对应服务的整体拒绝。此外，同意撤回是会员制交易模式下最符合个人信息主体的个人信息处理规则。作为对“同意”与“删除”两种操作之间的良性缓冲，同意撤回权可以实现一种个人信息权益层级性的处分效力。个人信息主体可以依据自身的具体情况选择单独适用同意撤回权或是叠加适用删除权。

三、同意撤回的域外立法比较及路径选择

（一）欧盟的路径分析

GDPR第7条同意的条件中明确规定数据主体有权随时撤回其同意。个人信息主体的同意无法辐射整个信息处理流程，也不应当要求“同意”对个人信息主体实现终极性约束效力，故其不能构成有效“承诺”，仅可被视为一种持续性的授权。个人主体随时有权撤回自己的授权，这种授权的撤回并不影响基础交易的效力，仅限制了信息处理者对个人信息的处理权限。授权与取消授权不受限制，只要不违反权利滥用原则，即使对信息处理者产生了损害也无须承担赔偿责任。

（二）美国的路径分析

美国大部分相关的法律文件是以选择退出（opt-out）的方式来代替同意撤回权的行使的。以选择退出模式来行权的主要原因是立法上并未实现要求个人信息主体的明示同意。但美国有的立法也直接规定了同意撤回权，例如，美国的《儿童网上隐私保护法案》规定了父母授予同意和撤回同意的方式。

（三）各国制度的比较分析

欧盟与美国大部分立法采用的个人信息的保护机制存在明显不同。GDPR强调个人主体对信息的控制权。但欧盟家长式的模式并未真正实现“个人信息自决权”的展开，反而由于其制度的设定使得“个人信息自决权”受到越来越多的限制而背离了其赋予信息主体以控制权的初衷。而美国采取的隐私路径更多是采取的一种消极被动姿态来捍卫用户个人信息权利，一旦涉足非个人隐私的领域，法律对于个人信息主体的保护明显乏力，而以合同的角度寻求救济似乎也并非坦途。个人信息主体难以因信息处理者违反隐私政策泄露个人信息而要求其承担违约责任。在以合同方式主张个人隐私利益保护路径不顺的情况下，只得借助消费者保护的路径推进。欧盟与美国的立法对“同意”的设计存在不同，因而同意撤回的行使场景也存在差异，其根本原因即在于两者的价值取向不同。

笔者认为，数据产业发展固然能产生巨大的经济和社会效应，但是个人的人格性利益也需要得到合理的保护。在路径选择过程中，面对需要保护的多重利益应综合平衡考量。

（四）大数据背景下我国个人信息保护制度的路径选择

对信息的界权并不具有紧迫性，但界权后因其界分复杂、公示难度大、管制成本高昂及存在极大的寻租空间等带来的对其他社会资源的过度损耗才是真正值得警惕的问题。对于达到一定体量的主体对信息的处理行为应当有所规制，对于处理个人信息的行为也应当受到调整。在个人信息的维度内，从权利分配角度入手，藉由对同意及同意的撤回等细化的制度层面的调整，可能更适合我国个人信息保护与实现产业发展的双重目标。由于我国对于个人信息保护方向的行政执法力度较强，因而不宜采取对于企业较为严苛的“一刀切”式立法模式。设定标准时应当将规则落地的可能性及后续产生的诸如过于频繁的诉讼导致的司法资源的紧张等制度成本纳入考量。

但在以保障信息安全为首要追求的规制模式下，某些义务的履行可能会直接剥夺信息主体的选择权，既会不合理地造成信息流动障碍，也会同时增加合规及执法成本。若能适度认可信息主体的决策理性，那么可以尽量使得立法趋于克制，让出更多的私法自治空间，避免过度介入信息主体与信息处理者作出的合理交换，以维持个人信息主体对自身合法权益的保障与大数据应用的动态平衡。

四、我国同意撤回权的法律适用问题

（一）关于撤回权与受托人及第三方的关系

首先，所有其他从信息处理者处获得信息的受托方或第三方都应当遵从授权递减原则，即其处理信息的权限不得超出信息处理者处理的范畴。这种限制的对象包括处理的信息的类型、数量、目的及时间范围等等。其次，当个人信息主体撤回对信息处理者的同意之时，受托人及第三方也应当同时停止收集及处理信息主体的个人信息。最后，信息处理者的受托方及第三方不得以履行合同所必需来对抗个人信息主体。

（二）对同意撤回的理论质疑及回应

学界对同意撤回制度的具体适用存在诸多质疑，为便于将来立法实施，有必要对之一一回应。

第一，学者对同意撤回制度最猛烈的抨击在于：用户无法得知自己享有撤销权。特别是当存在某种“隐形侵权行为”的情形时。对此，我国各有关部门已高度重视贯彻落实个人信息保护相关法律法规，我国用户因“隐形侵权行为”受到的损害可能性大大降低。

第二，也有学者担心，一旦拥有无条件的撤回权，数据市场可能出现大幅波动，信息控制者极有可能沦为信息保护制度的牺牲品。实际上，若在制度安排上能实现同意撤回权与数据删除权的区分，并不会使得信息控制者因此背负过重的负担，对于同意撤回权的立法为全球个人信息保护立法的趋势与共识。

第三，有学者从实证角度提出了个人信息主体的权利不应当增加“粒度化”的观点。但此问题并非无法解决。我国对于个人信息保护所投入的行政执法力度较大，各行业标准也在逐步完善之中。随着我国消费者的隐私观念与行权意识逐渐增强，对认知差距方面的顾忌也在慢慢减少。

第四，有学者提出，受个人信息主体惰性和顾虑的影响，同意撤回的有效行权也不一定可真正实现。实际上，消极性、防御性权利是个人信息主体的最后救济，当主体的正当权益受到侵害之时，应当允许其以行使同意撤回权的方式来防卫自身的人格利益，而这种对自身人格利益的维护往往并不需要任何额外的经济激励动因。

结 语

同意撤回权作为人格权体系下的撤销权，其行使应遵循对人格利益的许可撤销的规则，不仅不应受到过多限制，也不应以主体受到实际损害为前提，同时一般亦不具有溯及力。在行政监督与行政执法已经相当有力的前提之下，要注意避免对信息处理者进行“一刀切”式的强制性立法，将同意撤回与删除权清晰分离，为个人信息主体提供更多具有可行性的替代解决方案。