点击右上角
微信好友
朋友圈
点击浏览器下方“
”分享微信好友Safari浏览器请点击“
”按钮
【资政场】
作者:杨蕾(山东建筑大学马克思主义学院副教授)郭山清(山东大学网络空间安全学院教授)
在数字时代,数据越来越成为一种重要的资源。包括个人信息在内的海量数据是社会数字化转型、数字经济和人工智能、大数据等新一代信息技术迅猛发展依赖的关键资源。与此同时,保护公民个人信息安全的重要性也越发凸显。党的二十大报告强调,“加强个人信息保护”。
实践中,互联网平台对用户信息的获取通常要先告知,在获得同意后,才能获取个人信息。这就是“告知同意”原则,是个人信息处理中的黄金原则。同时,根据“告知同意”原则,用户在同意对其个人信息进行处理后,享有“取消处理个人信息同意”的法定权利,即“同意撤回权”。
个人信息保护法、未成年人网络保护条例、网络数据安全管理条例等法律法规也明确了“同意撤回权”。比如,个人信息保护法第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。这一权利是用户享有的信息自决权的核心内容,只有用户被法律赋予撤回同意的权利,才能直接有效地保障个人信息决定权。“告知同意”原则和“同意撤回”原则构成了我国个人信息处理的基本规则,是判断个人信息处理行为是否合法依规的基本依据。
但是,在实践中,用户行使“同意撤回权”往往面临困难,侵害用户“同意撤回权”的违法违规行为也较为常见。根据国家网络与信息安全信息中心通报,在2025年个人信息保护系列专项行动中,多款App存在未向用户提供撤回同意的便捷方式和途径等隐私信息处理不合规行为,损害了用户合法权益。
用户“同意撤回权”受侵害的原因在于:一是个人信息主体即用户缺乏对“同意撤回权”行使规则和法律效力的充分知情,互联网平台通常采用一揽子的概括同意模式,缺乏对撤回权的有效告知,更未采取恰当方式为撤回权行使提供便捷条件。二是“同意撤回权”的法律性质、行使规则和司法救济等缺乏明确的法律依据,用户在权利受损后难以及时获得救济。
因此,应构建完善具体的“同意撤回权”行使规则,明确相关权利与义务的内容,完善互联网平台的告知和提供便捷途径等的法定义务,从而切实保障个人信息权利,守护个人信息安全。对此,笔者认为:
一是构建撤回权行使的具体法律规则,为信息主体行使“同意撤回权”提供清晰明确的行动指引。
首先,用户向互联网平台单方面做出撤回同意的意思表示即产生相应法律效力,且该法律效力不仅约束互联网平台,也约束与平台存在委托或者授权关系的第三方。
用户撤回同意的意思表示必须清晰明确,应通过书面形式或者口头方式等,告知平台撤回的具体内容。同意撤回的范围和程度也由用户自行决定,可撤回部分同意,也可撤回全部同意。平台不得设置行使“同意撤回权”的限制性条件。如用户在使用网约车服务时,同意网约车平台收集并使用其联系方式、位置和支付等个人信息,用户也可以随时撤回同意。撤回同意后,网约车平台就不能再收集处理或者与其他平台共享该用户的个人信息。
其次,“同意撤回权”的行使不具有溯及既往的法律效力。个人信息保护法第十五条第二款对此有明确规定:个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。
“同意撤回权”行使前已经给付的个人信息具备独立性,平台不需要将之前交付的个人信息或者处理后的数据恢复原状,从而更好地平衡个人信息保护和数据产业发展。
再次,应明确规定为维护公共利益等特定情况下,“同意撤回权”的行使应受到一定限制和约束。尽管用户享有随时且无条件行使撤回的权利,但为维护社会秩序、公共安全等社会公共利益,或者撤回同意将损害他人合法权益,在这些情形下,“同意撤回权”的行使也应受到限制。
二是明确“同意撤回权”行使的法律效力,督促个人信息处理者为撤回权行使提供便利条件。
一方面,平台应当采取合理方式对用户的“同意撤回权”进行明确告知。用户只有对相关规则形成清晰的认识,才能切实行使相关权利。因此,平台应在隐私政策中简洁、明确地告知用户享有撤回同意的权利,并对撤回同意的方法和法律效果进行详细说明。
另一方面,平台承担为撤回权行使提供便捷条件的法定义务。平台应当为用户提供合理、便捷的撤回途径,保障撤回权能够有效行使。根据个人信息保护法、《App违法违规收集使用个人信息行为认定方法》等相关规定,未履行上述义务的个人信息处理行为会被认定为未获授权,属违法行为。
一般情况下,个人信息处理的同意撤回应采取与“同意”类似的方法来设置。一是用户可以统一撤回,也可以单独就某项业务撤回同意,平台不得拒绝提供或者降低与撤回的个人信息无关的业务功能。二是根据法律法规规定应当取得用户单独同意的信息处理行为,如收集隐私信息或者向境外机构提供数据,应设置单独的撤回途径。三是如果撤回信息会给平台造成巨大的经济利益损失,或由于技术因素无法停止利用个人信息,或在同意撤回后无法提供服务或者产品等,平台应明确说明情况,并提供个人信息的匿名化等替代性处理方式,保证撤回的个人信息不被检索、访问或者处理。
《光明日报》(2025年05月17日 05版)
