数字化时代个人信息的治理结构及优化

性基础，明确了告知同意在个人数据处理中的首要地位年生效的《一般数据保护条例》（以2018下简称《条例》）继承了上述规定并作出了较为全面的补充完善，不仅在第三章专门列举性规定了数据主体的个人数据权，还拓展了个人数据权的种类至此《条例》中确立的数据主体的个人数据权利的种类包括知情权、更改权、删除权（被遗忘权）、限制处理权、可携权、拒绝权和自动化个人决策权另外，告知同意原则作为个人数据的处理原则也在《条例》中确立下来《条例》还设立了独立的监管机构，赋予该机构调查、纠正、授权和咨询等权力，监督参与个人信息处理的主体，以实现个人信息的保护结合作为告知同意来源的公平信息实践的理论脉络以及美国和欧盟保护个人信息的立法实践，不难看出，此时告知同意已成为个人信息处理的基础更为关键的是，从前述内容可以看出，告知同意成为配置信息主体、信息处理者和规制者三类主体之间权利义务的基础性规则这三类主体通过告知同意进行个人信息治理的权利义务的分配，表明一种关系的视角成为理解告知同意的可能进路具体而言，源自公平信息实践的告知同意适用的前提是承认在个人信息处理活动中，信息主体与信息处理者形成持续不平等信息关系

①正是基于信息主体与信息处理者之间的信息能力差别，为了规制专业化、组织化的信息处理者，实现保护个人信息的目标,告知同意在理论上通过赋予个人控制权的方式实现了信息主体对个人信息的充分控制

②告知同意的实际运行也表明，虽然告知同意仍然作为个人信息处理的核心规则，但是原本保护个人信息的私法赋权的模式已经转向了公法规制的模式公法规制模式强调规制者作为负有保护个人信息义务的主体，应当通过法律规范的制定，一方面约束自身，避免干预个人安宁；另一方面则强调信息处理者的责任以及形成风险防范机制

③与此同时:个人信息保护规范在法律性质上存在公私法交织的现实，因而将其视为“领域法”基于“领域法”的自觉，有学者借鉴霍菲尔德的权利关系视角，在关系层面理解信息主体、信息处理者和规制者三类主体之间的权利义务

④

（二）个人信息治理结构的中国制度场景我国保护个人信息的理念和制度实践同样延续上述脉络，但具有独特的方面基于借鉴美国和欧盟个人信息保护立法，告知同意作为核心制度一开始就被我国保护个人信息的综合立法所确立，然后扩展到各项领域立法中，最终在《个人信息保护法》中确定下来年是我国个人信息保护2012综合立法的元年，当年生效的《全国人民代表大会常务委员会关于加强网络信息保护的决定》（以下简称《决定》）推动了我国个人信息保护综合立法进程该《决定》在第条明确规定了信息处理2者处理个人信息的前提是“明示收集、适用信息的目的、方式和范围,并经被收集者同意”由此，个人信息处理依据的告知同意规则被确定下来随后，这一规则出现在年修订的《消费者权益2013保护法》中该法从消费者权益保护的角度出发，强调经营者在收集、使用消费者个人信息时应遵循告知同意规则年颁布的《网络安全法》作为当时保护个人信息最全面的法律，在第条和201641第条确认了个人信息处理过程中的告知同意规则年通过的《民法典》在第条规定了4220201035处理个人信息应遵循告知同意规则止匕外,《民法典》在第条规定了行为人处理个人信息不1036承担民事责任的情形，从责任承担角度规定了信息处理者适用告知同意规则的例外年通过并2021实施的《个人信息保护法》详细规定了个人信息处理中的告知同意规则的适用与此同时:告知同意规则所调整的信息主体与信息处理者之间的权利义务或成本收益关系,

①丁晓东《个人信息保护原理与实践》，北京法律出版社，2021年，第28页

②例如有学者更明确地指出在个人信息处理活动中行程的以个人信息自决为基础的强控制规则体系参见吴亚光《信息接收视角下个人信息自决的不完备性与效力限度》，《厦门大学法律评论》2020年第1期

③王锡锌《个人信息国家保护义务及展开》，《中国法学》2021年第1期⑷戴昕《数据界权的关系进路》，《中外法学》2021年第6期在我国个人信息保护的场域中具有新特征我国《个人信息保护法》第三章第三节就信息处理者中的一类特殊主体，即国家公权力机关处理个人信息的行为作出了单独的特别规定，并对其处理个人信息时适用告知同意规则进行限缩

①当国家机关处理个人信息时，存在告知同意规则适用例外的情形具体而言，结合我国《个人信息保护法》第条可知，无须告知需要满足以下两种情形一35是符合《个人信息保护法》第条第款规定的“法律、行政法规规定应当保密或者不需要告知”；181二是“告知将妨碍国家机关履行法定职责”除此之外，国家公权力机关还承担了保护个人信息的职能《个人信息保护法》在第六章专章规定了履行个人信息保护职责的部门，第条明确其包括国家网信部门、国务院有关部门和县级以60上地方人民政府有关部门此时，国家公权力机关又可视为个人信息治理中的规制者，负责个人信息保护以及相关监督管理工作这也就意味着规制者成为信息主体和个人信息处理者之间权利义务或成本收益分配的调控主体综合来看，我国个人信息治理结构同样形成了通过告知同意规则调节信息主体、信息处理者和规制者三类主体的权利义务分配的模型但是由于我国对信息处理者当中的国家公权力机关处理个人信息的行为进行了单独规定，因此，我国个人信息治理结构呈现出复杂性特征，即在告知同意机制下，个人信息治理围绕信息主体、信息处理者和规制者形成了多层次交叉的治理结构（以下省略）Governance Structureand Optimizationof PersonalInformation in the DigitalEraGUO Chun-zhen,XIONG JieSchoolof Law,Xiamen University,Xiamen361005,FujianAbstract:The governance structure ofpersonal informationin thedigital erais multi-layered complexed.andAnd themain problemsintheexisting governancestructure arethe deficiencyintheandthe difficultiesfaced by the regulatorsinterventions.On onehand,the problemsare causedby theimbalancedcapacities empoweredbythe information processorsmakes therelationships betweeninformationprocessors andsubjects unequal.Therefore,the optimizationof thestructure ofpersonalinformation governanceshould followthe basicconcept ofcooperative governance,which leadsto theinformingmade bythe informationprocessors,the invalidconsents fromthe information subjects,substantial participationof multiplesubjects.Tn otherwords,steps shouldbe takento balancethe capacitiesof the informationsubjects,processors andregulators.Firstly,theinformationprocessors shouldprovide differentformsof processinginformation tothe subjectsbased onvarious“contexts”.Secondly,it isimportant todevelopthe abilitiesof theinformationsubjectsin understandingand processingthe informed-consent mechanisms.Thirdly,the regulatorsshould promotethe constructionofthedigital infrastructuresso asto makesure thesafe andefficientflow ofpersonal information.Keywords:personal information,governancestructure,digital empowerment,structure optimization受宏《告知同意在政府履职行为中的适用与限制》，《环球法律评论》2022年第2期。