作為行為的知情同意與作為規則的知情同意問題研究目錄TOC\o"1-3"\h\u13302一、作為行為的知情同意與作為規則的知情同意 124209（一）作為行為的知情同意 126126（二）作為規則的知情同意 170651、知情同意規則的源起 1125812、知情同意規則的立法價值 216231二、知情同意規則的研究現狀 25019（一）國外研究現狀 258881、歐盟個人信息保護中的知情同意 286742、美國個人信息保護中的知情同意 36419（二）國內研究現狀 314596（三）歐盟和美國的法律對中國的立法啟示 418273三、個人信息知情同意規則與完善 415214（一）知情同意規則的困境 412281、朱燁與北京百度網訊科技公司隱私權糾紛上訴案 4285012、知情同意規則的困境所在 530270（二）知情同意規則的完善 6324221、知情規則的規范構建 6317352、同意規則的規范構建 7139803、擴展功能場景 719539（三）擬制出個人信息權利清單 8250671、自主選擇權 8260752、有條件的查詢更證權 8289483、有范圍的訴訟請求權 86845參考文獻 9摘要：知情同意規則是我國法律所建立的保護公民個人數據的一項基本制度。當前，在保護個人信息安全方面可能會出現信息之間的不對稱，信息主體同意的有效性有所降低等問題，這使得信息主體的同意逐漸成為信息控制者的免責條款。信息的第二次利用通常情況下也缺少用戶的同意，且由于信息更新速度和復雜性超出了信息主體的理解能力范圍，導致用戶無法做出及時的回應。同時，有關個人信息保護的法律目前也不夠完善。在個人數據保護領域，美國和歐盟的立法經驗可以作為發揮知情同意規則作用的參考，即在進行個人信息收集的過程中要明確信息控制者對信息保護的義務、明確收集信息的目的，充分保障用戶對個人信息的自控權。概言之，從收集個人信息開始管控風險，能夠有效平衡信息主體和控制者之間關于權利保護和使用效率方面的沖突，從而提高信息主體知情同意的有效性。關鍵詞：知情同意規則;個人信息保護;個人信息權利一、作為行為的知情同意與作為規則的知情同意作為行為的知情同意知情同意是個人數據保護領域內民法意思自治的體現。在個人數據保護領域，知情同意實踐最主要的體現是，平臺經營者有權通過發布數據保護政策或用戶協議以便獲得對用戶個人信息的處理和使用的適當訪問權限。[[]姚佳.知情同意原則抑或信賴授權原則———兼論數字時代的信用重建[J][]姚佳.知情同意原則抑或信賴授權原則———兼論數字時代的信用重建[J].暨南學報（哲學社會科學版），2020:49.[]劉謀苗.知情同意原則的適用及其完善[D].湖南：湘潭大學，2020：41.作為規則的知情同意知情同意規則的源起知情同意規則在早期適用于醫療方面，指是醫務人員在進行重大手術之前，應當出于責任使患者及其近親屬明確知曉醫療過程中存在的風險以及醫治替代方案等相關情況，并征得其同意。[[][]黃丁全.醫者法[M].北京，中國政法大學出版社，2003：246-247.知情同意規則的立法價值在現實環境中，由于世界經濟發展不平衡，導致信息主體之間容易出現信息不對稱的情況。收集信息的過程中，由于收集方式或者收集途徑的不同，導致不同的主體對于信息的掌握程度不同，收集過程中獲取信息充足的一方獲得有利地位，反之則在信息收集過程中處于不利地位。為實現信息主體對個人信息的自主控制權，則需要有效克服信息不對稱所帶來的困境。知情同意規則作為個人信息保護的基石，恰好彌補了權利的不對等。[[]Podlech，PrinzipiendesDatenschutzes，in:Killian/Lenk/Steinmüller(Hrsg．)，Datenschutz，10．BrunnsteininHoffmann/Ti-etze/Podlech，NummerierteBürger，Wuppertal1975[J].Elsevier,2015[]Podlech，PrinzipiendesDatenschutzes，in:Killian/Lenk/Steinmüller(Hrsg．)，Datenschutz，10．BrunnsteininHoffmann/Ti-etze/Podlech，NummerierteBürger，Wuppertal1975[J].Elsevier,2015,35(1597),4.二、知情同意規則的研究現狀國外研究現狀1、歐盟個人信息保護中的知情同意歐盟于2016年4月通過的《通用數據保護條例》(簡稱GDPR)為適應時代發展的需求對知情同意原則做了系統全面的修改，影響了其他國家在信息保護方面的立法，歐盟在該條例中詳細規定了知情同意的內容、合理增加了適用情景以及相關的限制，同時強化了該原則的積極意義。歐盟GDPR中要求收集信息的過程中，知情和同意不僅要簡單易于理解，也要詳細無一缺漏，更要針對具體信息明確規定，且基于用戶對信息的自決權，所有的同意都適用擇入機制，即要求信息合理化的前提是要主動征求用戶的知情同意，規則的設計方面更加強調用戶對于個人信息的自治性，就目前來看，在信息保護方面在世界上是較為完善的條例。GDPR以個人利益為基礎導向，對“知情”和“同意”的方式、范圍也做出了詳盡的解釋，因此值得我們研究。GDPR中規定了知情同意原則的適用性問題，對我國未來的相關立法具有一定的借鑒作用。第一、確定信息控制者的相關身份。GDPR中明確規定信息主體在告知相關信息之前應該掌握信息控制者的背景信息、詳細資料以及信息用途等。第二、強化信息控制者的充分告知義務。歐盟GDPR規定收集信息之前需詳細告知用戶相關信息的收集行為，用戶需明確知曉信息收集的方式以及與自身利益相關的事項，在此基礎上才能做出更符合真實意思表示的同意行為。第三、建立嚴格的處罰機制。若企業違規收集用戶信息，侵犯用戶隱私，最高可罰處年營業額2%的罰款。《歐盟數據保護指令》中也突出了信息控制者的責任，規定信息控制著要履行通知義務，同時規定了監督主體和監管要求。[[]鄒凱敏.個人信息保護中的知情同意原則[D].浙江：浙江工商大學，2020：11-22.][]鄒凱敏.個人信息保護中的知情同意原則[D].浙江：浙江工商大學，2020：11-22.2、美國個人信息保護中的知情同意美國的科技力量發展速度較快，發展過程中逐漸出現了信息收集方面的問題，因此在1973年發布了《記錄、計算機和公民權利》報告，此報告針對美國科技發展中存在的信息收集方面的問題做出了明確的規定。在該報告中也包括了知情同意原則，與歐盟GDPR中一樣，突出強調了用戶同意這一前提條件。[[]PaulM.Schwartz.privacyandDemocracyinCyberspce[J].VanderbiltLawReview，1999(52)：160.]此原則隨后被沿用在美國其他法律文件中，由此可見知情同意原則在美國個人信息保護立法中也起到了積極作用。除此之外，美國還在2015年發布的《消費者隱私權利法案（草案）》中提出用戶在一定條件下應該接受信息收集者收集和使用個人信息的行為，即在相應的情況下或在一定的范圍內對于用戶個人信息的處理是合理的，或者雖然不能合理處理但是處理過程風險較低，用戶也應當允許收集者收集和使用個人信息。雖然美國在草案中沒有具體明確有關同意的相關規定，但是從草案中仍然可以看出，在合理條件下，可以適用默示同意的方式獲得用戶的授權。[]PaulM.Schwartz.privacyandDemocracyinCyberspce[J].VanderbiltLawReview，1999(52)：160.國內研究現狀在我國目前的法律文件中，有關知情同意規則的規定尚不完善，沒有具體的法典化加以完善，關于個人信息保護的規定散見在不同的法律文件之中。2007年國務院發布的《政府信息公開條例》中規定，行政機關只有在權利人同意的情況下，才能公開受隱私保護的信息。該規定發布期間，我國正處研究個人信息保護的初級階段，因此，從該條例中可以明顯看出當時法律所存在的不足。上述條款中知情同意規則所指向的對象，僅僅是個人隱私，而非我們現在常用的“個人信息”的概念。為突破該條款存在的局限性，全國人大常委會2012年發布了《關于加強網絡信息保護的決定》[[]《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第二條：網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。]，在該決定中不再使用個人隱私的表達，而是采用了個人信息的表述，法律保護的范圍也明確的從小范圍的個人隱私擴展到大范圍的個人信息，且該決定中規定信息收集者應當以獲得用戶同意為前提收集信息。該決定作為我國最早提出知情同意原則的規范條文，成為構建知情同意規范體系的基本法起點。而在2013年新修訂的《消費者權益保護法》第二十九條第一款[[[]《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第二條：網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。[]《消費者權益保護法》第二十九條第一款：經營者收集、使用消費者個人信息，應當遵循合法、正當必要的原則，明示收集、使用信息的目的、方式和范圍，并經消費者同意。經營者收集、使用消費者個人信息，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用信息。以上反映出我國在個人信息保護立法上存在的一個問題，即缺乏一個統領的、立法層級較高的法律文件。此種立法現狀導致各個領域立法針對各個領域具體問題進行詳細規定，致使同一法律事實可能存在不同的處理規定。知情同意原則作為信息化保護中無法避免的一項規定，具有普遍的適用意義。所以只要是某一具體領域涉及了個人信息保護，且該領域需要制定相應的保護個人信息的法律條款，則必然無法繞過知情同意原則及其相應的適用規則，但這樣的處境就會使得不同領域的規定容易存在重復之處，這種現狀既不利于法律資源的合理配置，也容易影響我國法律體系的統一框架，因此我國的法律學者希望能夠盡快制定我國的《個人信息保護法》，維護我國法律秩序的統一。[[][]林健.論知情同意原則在個人信息保護中的適用[D].廈門：廈門大學，2019：6-10.（三）歐盟和美國的法律對中國的立法啟示對比歐盟和美國的立法經驗，對于加強信息控制者的責任制度，可借鑒歐盟的立法經驗，即建立嚴格的處罰機制。明確信息控制者的通知義務，確保信息主體對于信息收集的方式、時間等充分知情的前提下，才被允許進行信息的收集。同時，對于收集后的信息應盡到嚴格保密義務，未經過信息主體同意，不得將信息授權第三方使用。明確規定信息控制者的責任，保護信息主體的信息自決權。[[][]雷婉璐.我國個人信息權的立法保護——對美國和歐盟個人信息保護最新進展的比較分析[J].人民論壇·學術前沿，2018（23):111.信息主體和信息收集者的矛盾沖突明顯，可以借鑒美國的立法模式，對信息主體的信息控制權給予充分的保障，即同意應該在信息主體完全知情的情況，保障信息主體做出符合其真實意愿的意思表示。用戶信息又分為敏感信息和非敏感信息，針對用戶的敏感信息，經過同意，信息控制者可以在合理范圍內收集和利用。但若涉及公眾的重大利益，允許在不經過主體的同意情況下使用其個人信息。三、個人信息知情同意規則與完善知情同意規則的困境朱燁與北京百度網訊科技公司隱私權糾紛上訴案[[]詳見（2014）寧民終字第5028號判決書.][]詳見（2014）寧民終字第5028號判決書.本案的基本案情為：原告朱燁使用互聯網搜索關鍵字以及相關頁面時發現，當他使用百度搜索引擎搜索關鍵詞并瀏覽搜索內容后，在網站上就會顯示類似的廣告。朱燁認為，北京百度網訊科技公司(以下簡稱百度網訊公司)，未獲得朱燁的許可，通過技術手段在朱燁觀看的頁面上投放類似廣告，侵犯了朱燁的隱私權，影響了他的正常工作和生活。本案的案件事實清楚明晰，但是存在一個較大的法律爭議，即百度網訊公司使用cookie技術收集并追蹤朱迅的瀏覽記錄，通過個性化服務在瀏覽頁面推送相關廣告是否侵害其知情同意權。對此，朱燁認為百度網訊公司所采用的默認同意規則存在不確定因素，增加了用戶的注意義務，使用戶產生了心理負擔。“使用百度必讀”和“隱私權保護聲明”處于瀏覽頁面的正下方，字體較小，不容易被用戶注意。百度網訊公司采用的方式不當，沒有明確告知用戶相關廣告信息，侵犯了用戶的知情權。且在用戶不知情的情況下，采用默示同意的方式侵犯了用戶的同意權。而百度網訊公司認為，在“使用百度必讀”中已明確向用戶告知cookie技術是旨在為用戶提供方便的個性化服務，此說明已保障了用戶的知情權。且用戶瀏覽頁面便可發現公司在頁面中明確設置退出機制，用戶可關閉cookie服務，明確表示不使用該技術。同時，cookie技術識別的是網絡中不具有對應性的碎片化信息，不與現實中的個人相對應，也就不可能與朱燁的個人信息相對應。因此，百度網訊公司對于網絡中碎片化信息的收集，不需要獲得用戶的明示同意，可采用默示同意。對于本案的案情，一審和二審法院都未有異議，然而關于案件的論證與判決卻大有不同。第一，用戶搜索的關鍵詞是否屬于個人隱私信息。一審法院認為用戶在網絡中搜索的關鍵字是個人偏好，屬于個人隱私的范疇；二審法院認為，網絡中的碎片化信息不與現實個人對應，不屬個人信息的范疇，雖然碎片化信息具有隱私的屬性，但是在現實社會中僅相當于個人信息的匿名性。第二，收集利用用戶信息是否屬于侵權。一審法院認為侵犯用戶隱私權的行為既包括在公眾場合宣揚用戶隱私的行為，還包括非法收集和利用用戶個人信息的行為，百度網訊公司的行為顯然屬于后者；二審法院認為，百度網訊公司使用的cookie技術目的是便于用戶使用網絡系統，而收集利用和追蹤用戶網頁關鍵字在該技術中是被允許使用的追蹤操作，且收集網絡碎片信息但未向第三方公開該信息，因此此行為不構成對互聯網用戶的侵權。第三、收集網絡信息是否可采用“默示同意”的方式。一審法院認為百度網訊公司的“使用百度必讀”采用“默示同意”的方式，其所處位置和字體不易引起用戶注意，難以保障用戶的知情權和同意權，也未盡到通知提醒義務；二審法院認為百度網訊公司在頁面明確設置退出機制，且有關用戶隱私權的保護也較為完善。個人信息分為個人敏感信息和非個人敏感信息，對用戶敏感信息收集和利用應當獲得用戶的“明示同意”，而對非用戶敏感信息可以采取“默示同意”的方式收集和使用。因此，一審法院判決百度網訊公司侵犯了朱燁的隱私權，二審法院推翻了一審法院的判決，終審判決百度網訊公司的行為不構成對朱燁隱私權的侵犯。從上述案件可以發現，對于知情同意規則和個人隱私范圍的認知不同，導致了用戶與商業主體之間的矛盾。由于缺少相關立法，在兩級審理法院之間，對于知情同意也存在著認知方面的分歧。如何解決關于知情同意的分歧是我們目前要關注的問題。2、知情同意規則的困境所在我國知情同意規則在保護個人數據信息方面的一個突出問題是信息主體和信息控制者之間在權利保護和信息使用效率方面的沖突。因為較為強勢的一方是企業，即信息控制者，因此信息主體不能充分行使保護個人信息的權利。但加強對信息主體權益的保護將會不可避免的降低信息的使用效率。當前，最主要的原因是信息不對稱降低了同意的有效性，信息主體的同意已經成為了信息控制者試圖免除責任的條款，信息控制者沒有經過信息主體的同意私自使用和利用用戶的個人信息，通常情況下，對于信息的二次使用也未獲得用戶的知情同意。信息的更新速度和復雜性使得用戶很難快速理解信息控制者的目的和信息的使用途徑，并且缺乏保護個人信息立法也使得個人信息的保護無法可依。例如，在首次使用某應用程序時，會在程序中顯示《隱私條款聲明》，以下也通常會有兩個選項：“接受”或者“否”，這時必須單機“接受”才可以訪問該程序的界面，并且接受也意味著默認情況下允許相關隱私條款文件的內容。少數人點擊進入瀏覽后并退出，絕大多數人為使用該程序會選擇“同意”選項。因為條款內容較長，大多用戶瀏覽過程中并不關注條款內容的具體意思，因此盡管在形式上隱私條款充分尊重了用戶的知情權和同意權，但實際上降低了用戶知情同意的有效性。知情同意規則的完善1、知情規則的規范構建第一、明確收集個人信息的主體和信息共享者。無論收集還是利用個人信息，最主要的條件是對收集主體的明確。用戶使用APP時，容易忽略隱私條款的具體內容，致使APP在共享用戶個人信息的過程中存在不法操作。隱私政策中既沒有對信息共享的第三方做出明確的規定，也沒有對第三方的概念進行詳細的確認，致使用戶對第三方認知不清晰，導致用戶的風險意識不斷降低。因此，軟件中的個人隱私條款須要對第三方的信息和收集信息的使用途徑進行詳細明確的說明，才能讓用戶對個人隱私信息的風險進行明確的判斷，進而做出真實的意思表示。歐盟GDPR中明確表明信息收集者收集利用和共享用戶個人信息的前提是告知用戶關于信息共享第三方的詳細信息和具體身份，因此，對第三方身份的明確是保護用戶個人信息的必要條件。第二、明晰收集用戶信息的目的和使用方法，對信息的收集和使用途徑進行合理的風險預判，將預判風險進行適當的提示。在信息收集主體和信息主體之間的協議中需要明確信息收集的方式、目的、使用途徑以及潛在風險，并根據不同的標準，對不同的內容分別處理。首先關于收集行為方面，要明確收集信息的主體、收集信息的內容、收集過程中存在的潛在風險以及收集后續的分析。其次有關收集信息后的處理問題，要將信息的處理方式和處理過程中存在的相關風險告知用戶，有利于用戶做出一個合理的風險預判。第三、向用戶披露信息共享的第三方。由于目前數據化時代的到來，收集與共享信息變得更為容易，收集用戶個人信息的主體，為促進數據信息的流通和利益的最大化，與第三方進行信息共享合作，將收集到的信息共享給第三方機構。在科技發達的市場經濟下，大數據經濟不斷蓬勃發展，共享用戶信息，能夠有利于促進信息利用的最大化，促進互聯網經濟不斷發展，但是在鼓勵經濟發展的同時，信息共享過程中存在違法行為和用戶個人信息被隨意盜取等問題也不斷浮現。因此，鼓勵互聯網經濟發展的同時，應該對用戶個人信息的利益進行適當的保護，若第三方使用用戶信息的過程中存在不法行為，作為信息收集者的第一收集主體應當及時向用戶披露其行為，保護用戶的個人信息隱私權。[[][]鄒凱敏.個人信息保護中的知情同意原則[D].浙江：浙江工商大學，2020：11-22.2、同意規則的規范構建在擇入機制下，如果沒有獲得用戶的明確同意，禁止信息收集者適用默示同意的方式收集信息，但在擇出機制之下，若個人信息主體對信息收集的流程沒有反對意見，則可以默認用戶的行為信息在一定范圍內能夠合法采集。但無論是擇入還是擇出機制，雖然同意方式不同，但都應當存在主體的同意行為。擇入機制的行為是積極主動的，而擇出機制是消極的。對于個人信息的保護權益來說，擇入機制的同意行為，更為符合個人信息的利益，保障了用戶對個人信息的自主決定權。本質上，個人信息權益既包括人格利益也包括財產利益，個人信息具有人格權的相關屬性，包含有與信息主體相關的人格利益，也顯現出人的尊嚴和自由。因此擇入機制的同意行為，不僅能夠強化用戶的信息自決權，也能體現個人信息所保護的人格利益。就目前我國的關于保護個人信息的現狀來說，應當參考歐盟的GDPR，根據信息的方式和目的進行擇入式同意的推進。[[][]萬方.隱私政策中的告知同意原則及其異化[J].法律科學(西北政法大學學報)，2019，37(02)：61-68.對同意的傳統形式進行改造。隨著網絡環境不斷發展，用戶個人信息被利用的方式層出不窮，而傳統的一鍵同意方式在面對大量數據時，即無法體現同意的有效性，也不適應現今日新月異的網絡環境。因此，既要保護用戶對個人信息的控制權，又要突出同意的有效性，可采用不同信息不同標準的方式做出更為有效的同意表示。若用戶需同意的內容與個人身份聯系密切，則可以采用電子簽名的方式進行同意。電子簽名體現合同內涵，使用這種途徑作為用戶同意的方式，既能與用戶個人身份相聯系，又能體現用戶的意思自治。另外，依據內容的而不同將同意的方式多樣化，能夠針對不同情形應對自如。電子簽名相對于一鍵同意與用戶個人身份聯系緊密，信息收集者與用戶之間的合同更具有法律效力，因此針對用戶的私密信息可以采用電子簽名的方式，提高同意的有效性。3、擴展功能場景擴展功能場景是根據對網絡服務平臺的業務類別分派出來的拓展業務功能情境。網絡服務平臺應當通過像彈窗、簡潔易懂的文字說明等形式，明確告知用戶關于收集信息和使用信息的有關事項，允許用戶采用逐項同意的方式進行選擇。若收集的內容涉及用戶的隱私信息，禁止采用默示同意的方式，必須獲得用戶積極同意的行為才可看作同意。若拓展業務不涉及個人敏感數據，則可以設計彈窗等快捷方式對用戶進行說明，彈幕內容所包含的文字不需要太過于繁雜，避免造成用戶閱讀時間過長，影響用戶瀏覽頁面的體驗感。[[][]劉謀苗.知情同意原則的適用及其完善[D].湖南：湘潭大學，2020：41.擬制出個人信息權利清單1、自主選擇權信息主體作為互聯網用戶，使用互聯網服務搜索相關內容，可以看作其與互聯網公司形成了某種法律關系，用戶在此種情況下的地位與消費者相似。在《消費者權益保護法》中，法律權利結構中的邏輯起點是消費者的選擇權。因此，我們可以參考使用相關的消費者權益理論和實踐進行發展。推論如下：個人信息權利內容的邏輯結構中更為優先的應該是信息主體的獨立選擇權，即信息主體有權從多個互聯網公司中選擇他認為適當的服務，并同時選擇是否向該公司提供個人信息，并確定要提供信息的內容和范圍。因此，自主選擇權適合在保護個人信息本身的法律框架中發揮基本作用，起到全局性的統攝作用。2、有條件的查詢更證權信息網絡，特別是該網絡的個人數據存儲，目前具有跨地域、跨服務、跨企業網狀分布的特征，這使得個人用戶難以在技術水平上查詢和更正自己的信息，因此應當對信息主體的查詢權和更正登記權給予有限的承認和保護，但是，如果過分強調了這項權利，可能會難以判定個人信息收集行為的性質，減少了信息技術在個人信用領域所可能產生的“技術性紅利”。綜合以上可得出以下結論：對于信息主體查詢和更正個人信息這一權利應當施加方式上的限制，以減少保護個人信息權利的社會成本。3、有范圍的訴訟請求權從權利主體的角度而言，訴訟權利最終支持和保障了法律權利的實現。從法律層面來看，法律規范是一切法律概念的基礎，不僅適用于法律解釋和法律論證，也是法院判決中最具有權威性的法律依據。因此，在保護個人信息方面，訴訟請求權作為一種延伸性權力，也值得我們探討。但是訴訟請求權應當限制在合理的范圍之內，以保障法律權威和司法體系的統一。首先，從義務主體的角度看，法院依據法律進行審判活動，主體可以依據法律對法院判決進行合理的預測。我國的法律條文中對行為主體的人身權和財產權提供了充分的保護，因此，不應過分夸大訴訟請求權的范圍，避免擾亂我國現有的法律秩序，避免影響法律體系的統一性。其次，從權利主體的角度看，主體遭遇侵權行為以及尋求救濟的過程中，不可避免的面臨著取證難、維權成本高等問題。如果個人信息訴訟請求權內容過多，受到不合理的過度保護，則行使權利的成本也將同時提高，從而出現“過猶不及”的尷尬局面，這將使個人信息權淪為一項“紙上的權利”，損害了法律與司法的權威性。因此，應該重點保護的是自主選擇權與部分的查詢與更正權，再為之配置與其重要性程度相適應的訴訟權利。[[][]施鈞添.互聯網背景下的個人信息權利[D].上海：華東政法大學，2016：59-60.參考文獻：施鈞添.互聯網背景下的個人信息權利[D].上海：華東政法大學，2016：59-60.姚佳.知情同意原則抑或信賴授權原則———兼論數字時代的信用重建[J].暨南學報（哲學社會科學版），2020:49.萬方