个人信息作为具有经济价值的数据，呈现出商品化特征。由于存在信息、技术不对称等原因，信息主体面对信息处理者难以决定其个人信息的使用，从而导致其权益受损。因此，法律赋予信息主体以知情同意原则来与之对抗，维护其合法权益。尽管《个人信息保护法》对知情同意原则作了明确规定，但是现实的复杂性影响了其功能的有效发挥，个人信息保护仍面临诸多问题。

知情同意原则的内涵

　　《个人信息保护法》规定对个人信息的处理需令信息主体充分知情，自愿明确。这也表明了信息主体对其个人信息的控制权和支配权，信息主体同意对其个人信息的处理具有意思自治的体现。根据《个人信息保护法》第14条规定，知情同意原则的内涵应包含三个方面，首先是充分告知，个人信息所有者面对信息被处理时，只有被充分告知才具有知情的可能，进而作出同意的意思表示。其次是具有理解能力和表意能力。信息主体需充分认识到信息处理的内容及后果，且表意能力不受限制，否则其同意将有瑕疵。最后是自愿，这是对其意志自由的保护,任何非自愿状态下的同意都是无效的。

知情同意原则的价值体现

　　知情同意原则能够保障公民的信息权益。大数据和信息技术的广泛应用给个人信息保护带来了空前的挑战。知情同意原则的落实，有利于应对个人信息处理中存在的风险，保障个人信息权益，它要求信息处理者在个人信息的收集、存储、使用等过程中要履行全面告知和征得同意的义务。这样一来，信息处理决定权将回归本人。同时，也能有效防范信息权益被侵损。
　　知情同意原则体现程序正义。知情同意原则贯穿个人信息处理的收集、使用、存储等全过程。实践中，信息处理者在知情同意原则的约束下，能够减少对信息主体的个人信息处理的随意性。譬如：行政机关收集公民个人信息时，必须将具体情形告知用户，且经由用户同意方能有效。这一原则以程序的形式有效维护了信息主体的权益，体现了程序正义的要求。

知情同意原则实践中存在的问题

　　首先，大多数的信息处理者在处理个人信息之时虽然会履行告知义务，但是这些告知说明通常较为冗长，部分内容有较多的专业术语，这就导致信息主体主动知情的积极性不高，呈现出告而不知的局面。其次，由于双方信息不对称，加之算法黑箱和信息壁垒的存在，信息主体也很难了解到全部的真实内容，无法达到真实、准确、完整的告知程度，从而也就难以保障信息主体充分知情。此外，信息处理者为了规避法律风险，获取多种授权，会频繁告知以索取同意，容易令信息主体告知疲劳，不加区分地同意。
　　“同意”的真实性也存在瑕疵。目前，绝大多数产品所提供的知情同意条款为格式条款，信息主体只能在同意与否之间做出选择，从而决定能否享受产品提供的服务。换言之若其选择“不同意”，则无法下载或使用某一 App功能，用户只能“被迫同意”。这种同意带有强制意味，并不符合自愿要求。在此情形下，信息主体的自决权被严重削弱，意思自治原则受到限制，知情同意功能式微甚至面临着被架空的风险。更重要的是，在此设计之下，信息处理者的责任可以得到规避，严重损害了信息主体的利益。

知情同意原则实现的路径

　　首先，应当完善告知义务，保障信息主体充分知情。《个人信息保护法》规定了信息处理者的告知义务，但是告知效果欠佳，信息主体的知情权受限。因此，需要完善告知义务，让信息主体充分了解处理内容。第一，需要严格遵守法律法规的规定，履行好法定的告知程序和形式。第二，保证告知内容的真实、准确、全面，不得隐藏、遗漏、提供虚假信息。告知应简洁明了，通俗易懂、消除或降低阅读理解障碍，增强可读性，以供大众理解。第三，增强服务意识。针对不同主体采用不同形式，如为老年人提供更加可操作、安全性高，易于理解的告知形式，确保其充分知情。
　　其次，确保“同意”的真实性。由上可知，信息主体同意的自愿真实性存在瑕疵。故而有必要通过完善立法来确保同意的真实性。首先，信息处理者要采取清晰直白的语言，以及明确的同意与不同意的选项。其次，信息处理者不得对知情同意事项设置格式条款，不得以享用服务为“筹码”，使信息主体不得不进行同意，应充分尊重信息主体的自决权和自愿性、真实性。最后，需要对重要的信息变动实行动态的告知同意。大数据时代个人信息是不断变化的，如果不对重要的个人信息变动情况实施告知同意，信息主体将无法对这些变化进行把握，可能会面临被侵权的风险。因此，需允许信息主体根据实际的变化来决定是否继续同意个人信息之处理。
　　综上，知情同意原则作为个人信息保护的基础原则，在大数据、信息化时代具有不可忽视的重要作用。《个人信息保护法》的出台在一定程度为这一原则起到了保驾护航的作用，但是如何进一步的落实和完善这一原则及其制度，需要多措并举。既要打造相应的法治环境，也要从技术层面进行完善。同时，更要提升公民的信息保护意识和素养，以实现信息权益保障的目标。（作者系太原科技大学法学院硕士研究生 岳雪峰，研究方向：诉讼法学。本文为2022年度山西省研究生教育创新项目：《常态化数据抗疫中的个人信息保护》（2022Y701）阶段性研究成果。）