第九章  大数据时代数据保护的立法构建




              数据的收集将更为容易和普遍，需要进行告知的情形也将更为增加，数据收集者
              将负担更为加重的结果，阅读的可能性恐怕会再降低。另外，有许多含有感测器
              能够收集个人信息的装置、物品，根本没有互动荧幕或界面，当事人要如何阅读
              告知事项以及表示同意都成了空谈。59 目前在很多情况下，当事人作出同意并

              不是出于内心的真实意愿，多数属于不得已而为之。在许多情形下，当事人如果
              想购买或者使用特定商品或者服务，必须同意他的个人数据被收集、处理和利用，
              除非他放弃购买或使用，事实上其根本无权选择是否同意，这种以半强迫或捆绑
              方式取得的同意，是否能认为是真正的自主选择，值得怀疑。

                  最后，告知同意机制能在多大程度上起到保护个人数据的作用，这个概念本
              身就需要反思。Fred H.Cate 教授在内的多位学者指出，现行的告知同意制度其实
              是将保护个人信息的重大责任几乎完全交由当事人承担，个人信息的收集者与使
              用者一旦取得信息主体的同意，即可利用个人信息，然而由于信息主体往往不去

              阅读隐私条款或者缺乏权力空间做出选择，取得信息主体的同意并非难事，信息
              收集者与使用者承担的责任反较信息主体轻，似乎有本末倒置之嫌。
                  （二）目的限制原则的局限性
                  目的限制原则一般被认为是个人数据保护法的基本原则之一，旨在确保数据

              收集和处理应该受明确目的的限制。目的限制原则是指个人信息的收集和利用仅
              限于最初确立的目的，与该目的保持一致。从中国《网络安全法》第 41 条第 2
              款的规定可以看出，数据收集者对用户数据的使用必须跟当初约定的目的保持一
              致。中国《电子商务法（草案）》第 48 条中对该原则进一步进行了规定，“电

              子商务经营主体对个人信息的处理和利用应当符合用户同意的处理利用规则。”
              这是对目的限制原则的规定。目的限制原则是民法上的诚实信用原则的体现，擅
              自改变使用目的，是对数据主体的欺诈，直接违反了诚实信用原则。这在很长一
              段时间内确实起到了对用户数据安全的保护作用，有效缓解了用户数据被滥用的

              现象。
                  随着数据挖掘与处理技术的运用，用户数据的潜在价值日益凸显，其价值不
              再局限于当初被收集时约定的用途，用户数据的价值会被不断创新利用且可以创
              造巨大的经济价值，如谷歌利用人们的搜索记录挖掘出这些数据的潜在利用价值，

              成功预测了某地流感暴发的趋势。如果规定用户数据只能在收集时与用户约定的
              目的范围内使用，这将阻碍了用户数据潜在价值的挖掘，不利于大数据经济的发


                                                                                  ·169·