您当前的位置:首页 >> 女性
大数据时代知情同意原则的困境与出路
发布时间:2019-04-09
 

引言

对个人信息的收集利用,必须经过本人充分知情前提下的同意,此即个人信息保护的知情同意原则(Informed Consent)。个人信息保护是信息社会的焦点问题,对个人信息保护而言,知情同意原则具有“帝王条款”的意义,恰如意思自治原则在民法中的地位。知情同意原则旨在维护个人自主,使信息主体得以自治自决而不被他决。知情同意原则奠基于“小数据时代”,当人类社会步入大数据时代,知情同意原则陷入重重困境。信息的密集收集、频繁处理和多方共享加大了有效同意获取的难度与成本,严苛的同意要求看似成为阻碍大数据利用的绊脚石。个人在面对隐私政策中的海量专业信息时,很少阅读而大多直接点击同意,专业信息的有效性大打折扣。知情同意原则否定论遂成为一种思潮,批判者认为,同意不再是个人信息处理的正当性基础,主张以路径重构取而代之。由于知情同意原则处于核心地位,这种主张实际是要撼动个人信息保护法的基石。知情同意原则已经走到尽头了吗?自主不再必要?面对大数据时代的挑战,知情同意原则何去何从?

近年来,大数据时代背景下的个人信息保护成为法学研究的热点,鉴于传统法的不适应性,反思与重构成为主基调,而知情同意原则成为讨论的中心。在笔者看来,这是一个极为宏大的命题,为有的放矢和避免空谈,对知情同意原则困境与解困之路的分析,有必要放在特定的情境下进行。生物资料库是讨论这一问题的最佳情境,其原因在于:第一,基因领域是大数据最早诞生的领域之一,生物资料库是大数据的典型存在形式,其所反映的问题具有代表性。第二,知情同意原则作为一项法律术语,所使用的主语境是在个人信息保护框架下的生物医学研究。尽管知情同意原则适用于所有的个人信息,但是从比较法来看,对其讨论最多的还是生物医学研究领域。第三,生物资料库所暴露出的知情同意原则困境最为淋漓尽致,对其解困之路的探讨最多,所得出的经验也最具启发意义。透过此研究,笔者期望产生一种管窥效应,对更广阔范围内的个人信息保护有所启示。所谓“启示”,并非意味着生物资料库的知情同意原则及其具体规则可以全套照搬适用于所有个人信息,而是有甄别的借鉴。如何平衡信息保护与利用的关系、知情同意原则坚守与改良的关系、同意的具体与宽泛的关系,生物资料库的经验都提供了十分有价值的参考。特别是知情同意模式改良的创新性理论,对个人信息一般保护的知情同意原则的重塑,具有直接的借鉴意义。当然,应当看到,基因信息基于其敏感个人信息的特质,往往受到比一般个人信息更高程度的保护,其中一些特殊保护规则往往不能适用于普通个人信息,而这又从另外一个侧面折射出个人信息保护类型化的必要性,亦不失为一种启示。

以生物资料库因应大数据挑战的经验为借鉴,笔者尝试提出面向大数据时代知情同意原则重塑的新思路。在大数据不断升温的当下,有必要对大数据作冷思考,不应为迎合大数据利用的需求而轻易放弃法的价值操守。知情同意原则的解困之路,不应是简单地绕过障碍放弃该原则,而应当是坚守下的改良与革新,自主始终应作为个人信息保护的核心价值。困境既然源于大数据的特殊性和旧规则的不适,知情同意原则的重塑自然应以大数据的新特征为导向,调整小数据时代同意规则的不适之处,以更加智慧化且不降低保护水平的方式顺应新时代的新需求。以保护与利用的平衡理念为指导,基于信息分类和场景化风险评估实行分层的同意,建立持续有效的信息披露与动态同意机制,容许有条件的宽泛同意+退出权的特别设计,应可使知情同意原则摆脱困境,实现大数据时代个人信息保护的“良法善治”。

一、知情同意原则是个人信息保护的基石

知情同意原则作为一项法律术语被人们所熟知和广泛使用始于医疗领域,用于表达患者自主。在社会发展进程中,知情同意原则适用的场域呈现扩张的趋势,从医疗延伸至生物医学研究,在信息时代来临时,其又成为个人信息保护的核心法律原则。在历史的流变中,知情同意原则一根发多枝,但唯一的精神内核却恒久未变,即个人自主。

(一)知情同意原则的嬗变

1.知情同意原则在医疗领域的诞生

在知情同意原则确立其地位之前,社会的价值判断倾向于认为,医生作为专家更懂行,他们知道什么对病人更好,让没有经过医学专业训练的患者参与重要的医疗决定,未必是英明的选择。不过,这样的观念在演进中渐渐发生改变,转换为如下的价值判断:这是我的身体,我自己才有权利作出如何处置的决定。1914年的Schloendorff v. Society of New York Hospital案是知情同意原则发展史上具有里程碑意义的事件。著名的卡多佐法官审理了此案,在判决书中作出了经典的判词,奠定了知情同意原则的基石。卡多佐法官写道:“每一个成年的心智健全的人都有权利自主决定如何处置自己的身体,医生未经患者同意就进行手术构成侵袭(assault),并应因此负赔偿责任。”这段判词精彩地阐释了患者自决的精神,成为日后有关知情同意原则研究无不援引的经典。今天,知情同意普遍地被各国法尊崇为调整医患关系的基石。在我国,《侵权责任法》对患者的知情同意权作出了明确规定。

2.知情同意原则在生物医学研究领域的延伸发展

随着生物技术的迅猛发展,科学研究对人体组织样本的利用日益频繁,知情同意原则被延展适用于研究领域。对研究中的知情同意的最初关注从人类的一场大劫难开始。第二次世界大战期间,德国纳粹医生对犹太人进行了惨绝人寰的人体试验。这种反人类恶行在战后被反思,保护生物医学研究中受试者的权利的一系列基本原则被确立,成果集中反映在《纽伦堡法典》中。其中一项最重要的成就便是确立了知情同意原则,法典第1条便规定了“人类受试者的自愿同意是绝对必要的”。此后的《赫尔辛基宣言》对生物医学研究的知情同意作了更加细致的规定。《纽伦堡法典》只是昭示了保护自主的精神,而《赫尔辛基宣言》则明确采用了知情同意的字眼,并将理念规则化。《赫尔辛基宣言》历经多次修订,在最新的版本中,关于知情同意的条文(从第25条到第32条)就有8个,而整个宣言也只有37条,可见知情同意的分量。以这两个规范为基础,以后制定的一系列重要国际规范和国家立法,无不特别突出知情同意的地位。在我国,《涉及人的生物医学研究伦理审查办法》第四章专门规定了研究背景下的知情同意问题,共有6个条文。

3.知情同意原则是个人信息保护的“帝王条款”

及至人类社会步入信息时代,个人信息保护备受关注,知情同意原则又成为个人信息保护的一般法律原则。这是一个最好的时代,人人都想享受着自由获取丰富信息带来的便利;这也是一个最坏的时代,人人都处于信息泄露、无处藏身的危机之中。个人信息保护是一个宏大的议题,需动用不同的法律部门,但就私法的角度观之,保护个人信息的一条根本准则是:对个人信息的收集、披露、储存、利用,必须经过本人真实的同意,并以事先充分的知情为前提。知情同意原则作为个人信息保护的指导原则,乃是共识性的认知,为国际规范和各国立法普遍采纳。早在1980年经济发展与合作组织(OECD)颁布的《有关隐私权保护及个人数据跨国流通的准则》中就有规定,个人数据的收集应当合法、公正,并取得当事人的同意。这一准则在国际上奠定了早期个人信息保护的基础。欧盟1995年颁布的《个人数据保护指令》第7(a)条规定,经个人数据所涉当事人毫不含糊、明确地同意的,方可对个人数据加以处理。而2016年颁布的欧盟《通用数据保护条例》,更是对知情同意原则作了十分细致的规定。在国家立法层面,也普遍认可知情同意原则在个人信息保护中的指导地位。如德国2009年修订的《联邦数据保护法》第4(1)条规定,个人数据的收集、处理和利用应经当事人同意或法律另有规定者,方属合法。其他国家的个人信息保护立法亦罕见有不遵从该原则者。在我国,虽尚无专门的个人信息保护法,但相关的法律规范均将知情同意作为重要的原则,如《网络安全法》22条第3款规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。”该法另在第41条规定,网络运营者处理个人信息应当经过被征集者同意。《关于加强网络信息保护的决定》2条规定:“网络服务提供者和其他企业事业单位在业务活动中收集使用公民电子信息,应当遵循合法、正当、必要的原则……并经被收集者同意……。”《民法总则》111条没有明确采用知情同意的术语,这不能不说是一个遗憾,不过,对于该条中所规定的“依法取得”,解释上认为,应包含了依当事人同意取得的元素。

上述知情同意原则发展的三个阶段、三种背景,其实并非是彼此孤立的,而是相互联系的。生物医学研究有时针对患者的病理组织或信息展开,而研究的结果必将产生大量的个人基因信息。在信息时代,生物医学研究中的参加者保护与个人信息保护频繁发生重叠,参加者迫切需要得到保护的利益主要是样本中包含的基因信息,由此,知情同意原则在该两个场域内同时发挥作用。当组织样本是由患者捐献供作研究时,则实现了知情同意原则适用情境的“三位一体”。无论是患者自主、研究参加者自主,还是个人信息自决,均归一于自主的人类价值操守,其并不因时代变迁而改变。

(二)知情同意原则背后的法理

1.知情同意原则的法哲学解释

知情同意原则为什么是必要和正当的?其背后的法理有待阐明。从法的价值层面看,知情同意原则根植于自主,这一点清楚地体现在知情同意原则的演进轨迹中。自主是自由意志的体现,能自主才有自由,而自主常常需要借助同意之决定实现,同意就如同控制自由的阀门。洛克在《政府论》中指出:“一切自然人都是自由的,除他自己同意以外,无论什么事情都不能使他受制于任何世俗的权力。”黑格尔也认为,人作为意志的存在,有权将其意志体现在任何事物中,但人们只有在作出决定后,才是现实的意志、特定化了的个人意志。包括个人信息在内的事项应由本人自治自决而非他决,个人不应处于被操控的地位。肯定自决的一个重要原因是,个人是其利益最大化的最佳维护者,只有自己知道什么对自己最好,找不到比自己更合适的选择者。甚至有自由主义者认为,人应该享有“做错事的权利”(a right to do wrong)。如果套用卡多佐大法官对于知情同意原则的经典判词,对信息时代的知情同意原则可以作如下表述:任何一个成年的、心智健全的人都有权利自主决定如何处置自己的信息;这是我的信息,只有我自己才有权决定如何处置。信息自决是自主、自由价值的时代表达,这种自我控制在法律上是通过同意实现的,而同意有效的重要前提是充分知情。

2.知情同意原则与意思自治

抽象的自主价值在私法上被具体化为意思自治原则,而知情同意原则实际上是意思自治原则在个人信息保护领域的个性化表达。意思自治作为民法的基本原则,乃是民法的灵魂所在。在自治的统一理念下,意思自治原则在民法不同部分的展开又各具一格,例如,在合同领域中体现为契约自由,在继承法领域里体现为遗嘱自由,在个人信息保护这一场域内知情同意原则则是表达意思自治的特有语词。信息社会面临频繁的个人信息处理,是否获取个人信息、由谁获取个人信息、对个人信息作何种利用等等,均须依个人意志而定。知情同意原则使自然人保有对个人信息的控制,排除他人的控制,以维护人之所以为人的尊严。个人信息保护的指导原则并非唯一而是多元的,在这些原则中,知情同意原则尤有着卓然地位,“其他原则均由该原则派生或者由该原则决定”。言及个人信息保护,何谓“保护”?在笔者看来,使个人得以掌控其信息的命运是最基本的保护。从这个意义上讲,知情同意原则就是个人信息保护法性格之所在。

3.知情同意原则的权利基础

在惯常的权利思维下,必须追问知情同意原则的权利基础为何。个人对其信息享有自治自决的权利,对此罕有争议。不过,此种自决的权利性质为何,在权利体系中的地位如何,对此,有不同的解释路径。在比较法上,德国和美国的做法分别代表了对待这一问题的两种立场。在德国,法院通过人口普查案等一系列判例,确立了独立的“信息自决权”。美国法则是通过扩张隐私权的范畴,将信息自决解释为信息性隐私,与传统的消极性隐私相比更加突出了积极性特质。在我国,围绕《民法总则》111条对个人信息保护的规定,学者有不同的解读。有学者将该条解读为确立了类型化的个人信息权,与肖像权、健康权、隐私权等具体人格权并列。不过从法条的文义解释来看,其并未直接采用“个人信息权”的概念,而只是宣称保护“个人信息”。对于个人信息权与隐私权的关系,一直存在混乱认识,二者虽然在信息性隐私部分存在一定重叠,但前者侧重于信息的积极控制,后者则以消极防御为重心。在个人信息权获得明确的立法确认之前,对隐私性个人信息的保护可以隐私权为基础。对于不属于隐私的个人信息的保护,则可以一般人格权作为权利基础。此外,在当代,人格权具有宪法化的趋势,不少学者主张,将个人信息权作为宪法上的基本权利予以保护。人格权宪法化是保护的升格,乃人权观念崛起之产物。我国《宪法》38条规定:“中华人民共和国公民的人格尊严不受侵犯。”此处所谓“尊严”,解释上应认为包含了个人信息自决。应当看到,宪法化的人格权与民法上的人格权并非排斥的关系,宪法作为根本大法为民法人格权提供了解释依据。宪法人格权针对的是高度抽象的人格尊严,可操作性差,为此,必须通过民法上更加具体的人格权加以落实。事实上,生命权、健康权、肖像权等具体人格权都是宪法人格尊严在私法上的具体化,个人信息权亦不例外。针对个人信息保护的知情同意原则不缺乏权利基础,分别来自宪法和民法两个不同层次。所谓个人信息权,其实并非单一权利,而是框架性权利,包含知情权、决定权、保密权、删除权、财产化权等等。在诸种权利中,决定权(亦即同意权)乃是核心。所谓个人信息权,首要的就是自我决定的权利,以至于在最狭窄的意义上,信息自决权常常成为个人信息权的代名词。

二、知情同意原则遭遇大数据

大数据携雷霆万钧之势改变着人类社会的生存与发展方式,知情同意原则亦难逃其影响。海量个人信息的密集处理与多方流转,不特定第三方主体对个人信息为不可预知目的之频繁使用,使知情同意原则的贯彻步履维艰,对信息主体的保护与数据价值的开发利用之间的关系也陷入纠结。知情同意原则是否仍有继续存在的必要,成为了一个疑问而被讨论。

(一)从“小数据时代”向“大数据时代”的演进与制度落差

“大数据”的字眼近两年频繁出现在学术文献和媒体语境中,进而人们习惯以大数据为标签定义当下这个时代。然而,究竟什么是大数据?大数据时代始于何时?在大数据时代之前是怎样的时代?对此尚存在一些混乱认识。

个人信息早就存在,但是,个人信息保护作为一个典型的社会问题凸显出来,却是近几十年的事情,矛盾的空前激化更是大数据时代的议题。“信息时代”是比大数据时代更早出现和更早流行的概念,其描述的是继农业社会、工业社会之后人类社会进入的第三个发展阶段,这一阶段被著名未来学家托夫勒称为“第三次浪潮”。信息时代大概始于上世纪中叶,计算机和网络技术是推动信息时代到来的核心技术。我们现在仍处于信息时代之中,而所谓“大数据时代”,无非是信息时代的“升级版”。关于什么是大数据,在世界范围内没有统一的定义。2008年9月,《自然》杂志第一次正式提出“大数据”的概念。2011年5月,麦肯锡研究所的研究报告给大数据下了一个相对清晰的定义,即大数据是一个数据集,其大小超过了传统数据库工具获取、存储、管理和分析的能力,本身数据的规模十分巨大,数据的交换率高,数据类型涵盖范围广同时保持了低数值密度。该定义较广泛地被采用。按照一般的理解,大数据就是指数量巨大的和全景的以数据电文形式被记录、处理和传播的信息,而大数据被频繁利用以至于成为社会进步主要推动力的时代就被称为大数据时代。人类于何时开始进入大数据时代,没有一个准确的时点。2012年2月12日,《纽约时报》一篇专栏文章称“大数据时代”已经来临,由此,2012年通常被视为大数据元年。这样看来,大数据时代迄今不到10年时间,大幕刚刚拉开。而对在此之前的半个世纪里人类所处的信息时代,不妨暂称之为“小数据时代”(也有学者称之为前信息时代)。

信息时代衍生出个人信息保护问题,并催生了个人信息保护立法。显然,从时间跨度来看,迄今为止,“小数据时代”要远远长于“大数据时代”。世界各国主要个人信息保护法的制定,均发生于小数据时代。法律不可避免地打上时代的烙印,个人信息保护领域基本法秩序(包括知情同意原则)的确立是以小数据时代的社会特征为坐标系的。于彼时,个人可以就少量的信息与信息处理者进行面对面的个性化交流,基于充分的知情作出具体明确的有效同意。当社会步入大数据时代,数据量之大、数据处理之频繁远非小数据时代可比,面对变化了的社会条件和更加复杂的问题,建立于小数据时代的个人信息保护法律原则与规则捉襟见肘,是不难想见的事实。社会的发展是连续不间断的,而法律制度则是可能存在断层的。大数据时代与小数据时代的背景落差,正是造成个人信息保护法不适的根本原因,也是知情同意原则困境之源头。

(二)大数据给知情同意原则带来的挑战

1.获得同意的难度加大

传统的同意表现为必要情形告知后知情同意书的签署,然而,在大数据条件下,获得同意的难度较以往大幅增加了。困难源自多重因素:首先,困难源于信息处理目的之不确定性。知情同意书的签署通常发生在信息收集之时,而对信息的实际利用则发生在其后。与小数据时代信息利用目的易于自始确定不同,大数据时代信息处理目的常常难以预知,同意对象是模糊的,这难以使信息主体真正知情,因而影响同意的质量。其次,大数据处理的频繁性,使同意征集的频次增加。由于同意只在特定范围内有效,当利用超出该范围时,原有同意即告失效。因此,同意的更新成为必要,这可能使信息处理者陷入无休止的同意征集中。最后,大数据的共享性使数据处理者与信息主体间的直接联系被切断,信息处理者为获得同意,可能要寻找众多不相识的信息主体。

2.同意的成本上升

同意的获取需要付出成本,包括金钱成本和时间成本,大数据时代的新特征使获得同意的成本较小数据时代大幅飙升。信息量的暴增意味着信息处理者要在信息披露、设计制作合规的知情同意书、发出和收回知情同意书等方面花费更多时间和金钱。信息处理者的疏于告知可能带来承担责任的法律风险,事无巨细的告知则使信息处理者不胜其烦,对信息的甄选分类又将增加额外的成本负担。信息处理者要面对的不是一个信息主体,而是数以万计的庞大人群。在同意需要获得频繁更新的情况下,受到同意成本上升影响的不只是信息处理者,也包括信息主体自身。频繁地面临同意的抉择并不是一件令人愉悦的事,阅读各种冗长艰涩的隐私声明会消耗大量时间。美国的一项研究表明,如果所有的美国消费者阅读自己所浏览网站的隐私政策,一年内花费的时间将达到538亿小时,换算成经济成本大概是7810亿。这显然是大数据带来的大成本。

3.同意能力的欠缺

知情同意旨在实现个人信息自决,故个人的自决能力至关重要,其关键在于个人能否真实理解针对其个人信息的收集利用可能带来的利益与风险。知情同意的理论预设是信息主体是具有同意能力的理性人,这一假定在偶尔针对少量信息而作出同意的小数据时代成立,但在信息爆炸的大数据时代则发生崩塌。面对海量而专业的数据,一般的信息主体很难真正理解其意义,对信息处理可能产生的风险难以作出准确的预测,基于不充分的理解所作出的同意,难谓真正的自决。再者,面对难懂的大数据,信息主体可能产生挫败感,降低同意的意愿。总之,个人同意能力的不足可能使同意的有效性大打折扣。

4.同意作用的虚化和异化

知情同意原则的初衷原本是将信息处理的决定权交由个人之手,然而,在大数据条件下,形式上作出的同意可能徒有其表,所谓自决,可能只是理想中的存在。在现实世界里,个人若想正常的工作与生活,对于各种信息收集的要求很难开口说不。拒绝同意也就意味着无法享受服务,在现代社会,这可能使个人寸步难行。面对各种冗长的隐私声明,现实中很少有人去认真地阅读,一是读不懂,二是没有时间读,三是读了也没用。在这样的背景下,不假思索地点击网上同意按钮成为麻木的常规操作。在这种例行公事式的同意中,自决的成分就算有也微乎其微,同意的作用被虚化和弱化。进而,同意的作用发生异化,事实上成为信息处理者在法律上免责的手段,成为使收集利用个人信息的行为获得合法化的依据。而吊诡的是,即使是免责效果也只是假想的,在司法裁判中,法院未必绝对认可此种同意的免责效力。

5.同意对大数据利用的阻碍

大数据是当下推动社会发展的主导性科技之一,于国于民皆有大利,而严苛的知情同意要求可能是挡在大数据开发利用面前的拦路虎。知情同意原则旨在维护个人尊严,具体实现方式是,使个人信息的处理受到信息主体意志的限制。原则上讲,只要没有获得同意,信息处理就是违法的。由于大数据处理具有高频次、自动化、专业化、场景复杂性等特征,要求信息处理者对每一次利用都事先获得同意或将极大地损害效率,在实践中往往是很难做到的,在某些情况下甚至是不可能的。

在大数据的影响之下,知情同意原则困境重重,正在失去原来的面貌。被剥离了自决灵魂的同意只剩躯壳,以自决的让渡换取使用便利,成为一种时代性“变节”,而我们每个人都是无奈的变节者。这或许可以被称为大数据的挟持。信息处理者和信息主体均陷入同意负累之中,结局不是双赢而是双输。

(三)知情同意原则否定论及其批判

1.质疑知情同意原则的学术思潮

知情同意原则对于个人信息保护的基石地位已如前述,然而,在大数据浪潮的冲击之下,知情同意原则的地位已经不再坚不可摧。时下,在法学界掀起一股反思知情同意原则的浪潮,大声疾呼路径重构,激进的观点明确主张放弃知情同意原则而另辟他径。这是一个格外值得警醒的学术动向。在大数据面前,个人自决的价值真的不再必要了吗?在笔者看来,自主是个人信息保护之魂,当批评直指知情同意原则的存废,也就是要动摇个人信息保护大厦之基,对此,必须保持谨慎的立场。

学者们针对知情同意原则进行了激烈的批判,理由主要是该原则在大数据时代面临种种困惑,认为其不能适应时代发展的需要。在批判者看来,对个人信息受侵害的担忧,在很大程度上都是出于对损害可能性的防范,或者说是“不确定的恐惧”,事实上,个人信息处理的福祉远大于危害。再者,同意并不总是必要的,在某些情形下,对个人信息的收集处理不必经过同意,这样的例外规定在各国法上普遍存在且呈现增多的趋势,使得知情同意原则逐渐被蚕食。有学者直言,同意不是个人信息处理的正当性基础。另有学者指出,知情同意原则在大数据时代的冲击下已经走向穷途末路。还有学者认为,由于假定的理性人在大数据背景下其实并不具备自决能力,以自决作为个人信息保护的基础是理念定位的错误。

在主张埋葬知情同意原则之后,学者们还想好了后路,各自设计了适应大数据时代特征的个人信息保护新路径。有学者主张,采用场景与风险导向的新理念,以隐私风险作为衡量个人信息“合理使用”的指标,根据具体场景中的风险评估采取差异化保障措施,变信息处理前的静态合规遵循为信息处理中的动态风险控制。有学者认为,大数据时代信息处理的规制原则应是防止滥用而非严格保护,主张采用责任规则和事后判断的方式,事前的知情同意不再必要。还有学者主张,鉴于个人在大数据背景下没有自决能力,应改变向个人赋权的保护模式,改采信赖理念,使个人信息保护主要仰赖信息处理者的信义义务。

2.对知情同意原则之坚守

知情同意原则的存废之争,实际上是其在大数据挑战面前产生不适的应激性反应。在大数据时代,要维持知情同意原则的难度更高、成本更大,以致在一些学者看来,知情同意原则已经成为阻碍大数据开发利用的绊脚石。要搬开这个绊脚石,最简单直接的解决方案便是放弃知情同意原则。曾经作为个人信息保护帝王条款的知情同意原则真的已经走到尽头了吗?在笔者看来,困境与挑战确实存在,但在当前言及知情同意原则的死亡,实在是过分地夸大其词了。

对知情同意原则的上述批判理由皆存在值得商榷之处。首先,在法律制度实施中成本总是难免的,知情同意必然带来成本与负担,这些因大数据而增长的成本与负担,如果对于维护人格尊严是必要的,则是应当承受的。还应当看到,使个人自主得以维护也是一种效益。其次,对个人同意能力的不足可以想办法弥补,这正是知情同意模式改革的方向。况且,同意是一个主观的事项,同意是否经过了深思熟虑,只有本人知道。从外部判断同意对本人是否有利,与自决的精神本就不符。在外人看来不利的决定,也是本人在权衡利弊后自我选择的结果。即使是缺乏专业知识支撑和深度理解的同意,也是一种有价值的同意。不完美的自主总比没有机会自主好,认为个人行使不好权利就不赋予其权利的逻辑显然存在严重问题。再次,对个人信息权的损害不应作狭隘的理解,除了隐私泄露、名誉损害、基因歧视等明显损害,信息处理未经本人同意就使人丧失自我决定的机会,这本身就是一种对人格尊严的损害。至于法律中例外情形的存在,也并不能否定知情同意原则的基石地位。即使是意思自治原则,在民法上也是存在大量例外情形的。世界上最新的个人信息保护立法,如欧盟《通用数据保护条例》,不但没有放弃知情同意原则,甚至在某些方面有所加强。

因应社会变迁而反思法律的不适与变革,本为法学之使命,学术创新值得点赞。然而,大胆新思想的提出,对原有基础性法律原则的颠覆,必须保持负责任的谨慎与操守,不可轻言之。对知情同意原则遭遇大数据困境的反思,如果逻辑是遇到困难就放弃,基石性的自主价值轻易被颠覆,显得过于草率,言重些可能导致价值滑坡。在笔者看来,知情同意原则仍可通过修修补补而保持生命力,自主始终应作为个人信息保护的中心——即使是在大数据时代及未来久远的时代。

三、由生物资料库管窥知情同意原则的解困之路

知情同意原则因遭遇大数据陷入困境,解困之路的探索势在必行。在笔者看来,走出困境的基本路径不应是放弃知情同意原则,而应是完善知情同意原则。生物资料库的知情同意模式革新提供了解困之路的最佳范例。

(一)生物资料库的大数据价值与知情同意困境

生物资料库又称生物样本库,或形象地称为生物银行(Biobank),是指储存人类生物样本及由此产生的各种信息的资料库。生物资料库存储的对象包括两个方面,一类是有形的人体组织样本,另一类则是由这些样本产生的无形数据信息。作为生物大数据的载体,生物资料库是支撑国家生物科学研究与产业发展的基石。生物医学研究离不开样本,样本的稀缺一直都是制约生物医学发展的一个瓶颈。早期对生物样本的收集存储是通过一种手工作坊式的方法实现的,样本的数量和种类十分有限,往往仅能满足收集者自身为特定目的研究的需要。生物资料库的出现使局面发生了革命性的改观,海量存储的生物样本为众多研究者开展多样性研究提供了召之即来的丰富资源。近年来,生物资料库获得快速发展,大规模生物资料库在全球范围内广泛建立。我国也十分重视生物资料库的建设,《“十三五”生物产业发展规划》将其作为一项核心任务。

生物样本中包含大量基因信息,因此引发个人信息保护的关注。对人类样本及其信息的采集利用,应当经过研究参加者的知情同意,此乃国际通行的惯例。基因信息因其敏感性特质,成为个人信息保护的重中之重,而知情同意原则在生物医学研究领域的价值也尤为突出。生物资料库的大数据特征给知情同意原则的实现造成不小的困扰,一个核心争点在于使用库存样本开展研究是否需重新获得研究参加者的同意?样本采集入库时,都经过了签署知情同意书程序,这是就捐献样本的同意。当研究者要从生物资料库中提取利用样本进行研究时,是否就超出了初始同意的范围?生物资料库扮演的是一个平台的角色,本身并不开展研究或只开展少量研究,未来哪些研究者会利用库存样本开展何种研究,在样本采集之时是难以预见的。由此必须回答的问题是:对未来研究的同意,在样本采集时应当如何作出?对此,一个可能的解决办法是,令研究者对每一次新的研究利用重新获得参加者的同意。然而,这无疑是巨大的负担,这意味着研究者不得不频繁与参加者重新取得联系,重新履行告知义务并获得同意。生物资料库集聚了数以万计参加者的样本信息,在基因组学背景下,每个参加者样本都包含30亿碱基对的基因信息,重新获得同意的成本负担令人生畏。由于研究者是从生物资料库取得样本,与参加者通常不存在直接联系,为得到重新同意而寻找参加者的难度颇大。如果对库存样本的后续利用都无需再获得同意,那么参加者的自主又如何实现?生物资料库知情同意模式的革新都是以上述争点为中心而展开的。

(二)特别同意与概括同意之争

1.特别同意是经典的同意模型

在经典的知情同意理论中,同意必须是具体的,这是有效同意的必备要素之一。知情同意既然旨在维护个人自主,则必须明确同意的对象,即明确同意是针对何种事项作出的。与之相对应,使同意者知情的告知也应当是全面详实的,而不能是含糊不清的。唯有如此,才能使同意者洞彻同意背后的风险与利益,作出发自内心的自我决定。同意是有范围的而不是无边界的,原则上讲,如果利用行为超出同意的边界,则原同意失效,需重新获得同意。生物资料库的大发展在给科学研究带来便利的同时,也带来了一系列的社会伦理与法律问题,矛盾的焦点在于如何消解生物资料库相关研究的不确定性与知情同意明确具体要求之间的紧张关系。在传统的生物医学研究框架下,知情同意的典型模式是:研究者为了开展特定目的的研究而招募样本捐献者,在就研究的性质、目的、使用样本的方法、潜在的利益与风险等信息向研究参加者进行充分的说明与信息披露后,由参加者签署书面的知情同意书。在招募之初,拟开展的研究项目就是明确具体的,而捐献样本的参加者数量也是相对较小的,由于研究者和参加者之间可以进行面对面的个性化交流,所以,由此作出的同意决定有助于实现真正的自主。

基于传统研究的知情同意模式可被称为特别同意(Specific Consent)或狭义同意(Narrow Consent)模式,即要求针对拟进行的每一项新研究尽可能全面地把一切信息和可能的风险没有遗漏地揭示给参加者——即使是相关性不高和十分遥远的风险。所谓“特别”,即不能仅是笼统地告知未来研究的大概范畴,而应限定到研究的具体细节。与之相对应,参加者的同意也是“特别”的。因此,研究者每要超出原来特别限定的同意范围开展研究,就要再次获得特别的同意。特别同意的好处是,使参加者得以基于充分的信息和风险披露而作出是否同意的考量与最终决定,自主权得到最充分的尊重。

对同意应当是具体的要求在国内外均不乏法源依据。欧盟《通用数据保护条例》中明确指出,同意必须是清晰具体的(explicit)。《欧洲生物人权公约关于生物医学研究的附加议定书》第14条第1款规定:“所有针对人的研究除非获得该个人知情的、自由的、明确的、具体的、书面的同意不能够开展。”该条文对同意加了一系列的限定词,其中之一便是specific(具体的)。在我国,《涉及人的生物医学研究伦理审查办法》规定,研究者应当向参加者进行详细的信息披露,且负有逐项解释说明的义务,并特别规定使用生物样本数据库中有身份标识的样本进行研究的需重新获得同意。

经典的特别同意模式适用于生物资料库时会产生种种障碍与不适。与一般的生物医学研究相比,基于生物资料库的研究具有特殊性,正是这种特殊性造成了知情同意的困境。研究参加者的数量众多,常常构成大规模的人口性生物银行;生物资料库采集大量的人类样本,仅是为未来的研究作准备,至于这些样本究竟将被用作何种研究,在当时尚不明确;生物资料库除了自己从事研究,更主要的是为研究者提供样本资源的服务平台,不特定的二级研究者从生物资料库获取生物样本,与参加者并不存在直接的联系。这些特点决定了,在生物资料库样本招募阶段,不可能对研究的细节进行十分充分的信息披露,这可能影响到同意的有效性。特别同意是一种较为严格的同意模式,对参加者而言保护程度最高。对于生物资料库而言,若要照搬特别同意模式则困境重重。如果严格贯彻“一项研究一个同意”,那么,利用样本的研究者每开展一项新的研究,就要重新获得参加者的知情同意,这可能涉及到与成千上万的参加者频繁取得联系,重新披露信息并获取同意,周而复始。研究者将不胜其烦,耗费巨大的时间成本和人力物力,因此可能对科学进步构成阻碍。

2.概括同意的创新与批判

鉴于特别同意模式面对生物资料库的不适应性,各种改革方案被提出,其中概括同意(Broad Consent)的主张最为盛行,并在实践中被广泛采纳。所谓概括同意,即在个人向生物资料库捐献组织样本时,使其作出概括宽泛的承诺,同意未来针对其样本可能进行的各种类型的研究利用。空白同意(Blank Consent)是一个与概括同意相近但不等同的概念,顾名思义,其对样本在未来研究的使用完全不设限制。概括同意虽然宽泛但并非不作任何限定,而是限定一个大概的研究框架——但不限定具体的研究项目,在该框架下进行的研究无需再获得同意,但是,若这一框架被实质性地改变,则需重新获得同意。借助于概括同意的开放性,生物资料库为未来的研究预留了足够空间。主张概括同意模式的主要理由有:(1)生物资料库及其生物医学研究具有造福全人类的公益性,理应获得宽泛的同意;(2)生物资料库背景下的组织样本利用对参加者而言风险很低;(3)重新获得同意的成本过高,其不便利性给科学进步造成障碍;(4)参加者自己未必喜欢不断被新的同意骚扰,且未必由此受益。这种自由度较大的概括同意模式无疑是生物资料库和研究者所喜欢的,而事实上,这也是目前大多数生物资料库实际采纳的模式。

概括同意模式一经提出就受到欢迎,渐渐成为发展的趋势,原来采取特别同意的一些国家,纷纷修订法律或制定新法改采概括同意。如,芬兰在2013年制定《生物银行法》(Biobank Act),放弃了原来《医学研究法》(Medical Research Act)中严苛的知情同意规则,采取概括同意的模式。韩国于2012年完成对《生物伦理与生物安全法》(Bioethics and Biosafety Act)的修订。根据新修订的法律,在生物银行背景下,参加者不能对样本的使用范围作出限制,样本将被无限期地保存,分配给不特定的研究者进行各种可能有助于公共健康的研究。美国正在修订《保护人类受试者的联邦政策》(Federal Policy for the Protection of Human Subjects),在已经公布的修改建议中对生物资料库采纳概括的知情同意。我国的《涉及人的生物医学研究伦理审查办法》也允许参加者自愿签署同意未来所有研究的概括同意书。

概括同意是作为对特别同意模式的矫正而被提出的,等于是为科学研究开了绿灯。然而,这种矫正在很多批判者看来有矫枉过正之嫌,对参加者不公。概括同意化解困境的方式是通过降低信息披露与同意的标准实现的,而这被认为是保护的降格。批评者指出,仅是笼统地告知同意,参加者并不知晓未来自己的组织样本将被用作何种研究,这并不符合知情同意的本质精神。参加者无法得到充分具体的信息以作出客观的利益风险衡量,所作出的同意决定并非是基于内心真实的自由意志,因而,所谓宽泛的同意,其实并非真正的同意。有学者认为,这实际上是将科学研究利益置于个人权利之上。按照批判者的观点,知情同意的标准不应被轻易降低,即使在生物资料库背景下,知情同意亦应延续特定性之要求。

作为对批判的回应,概括同意的支持者们主张对该模式作出修正以调和冲突的利益,修正的手段包括确保选择自由、加强后续的信息披露和利用中的隐私保护、加强伦理委员会对采用概括同意的审查监督等。尽管遭到很多批评,但从全球范围内的实践来看,概括同意毫无疑问是目前生物资料库主导性的知情同意模式。一些在国际上有重大影响的生物资料库,如UK Biobank、deCode Genetics、Estonian Genome Project等等,均是采纳概括同意模式。一些学者开展了实证研究,而统计结果都清晰印证了生物资料库对概括同意的偏好。我国的主要生物资料库也大多采取概括同意模式。

相关阅读