南非首都开普敦成为新法定葡萄酒产区

在这个意义上说，一般行为自由、人格自由发展、一般人格权或者人格权等几个概念实际上是一致的。

 注释:[1]〔俄〕A. П.舍尔金、〔俄〕К. Ф.舍尔金娜：《俄罗斯联邦立法中行政责任与刑事责任的相关关系》，米铁男译，载戴玉忠、刘明祥主编：《犯罪与行政违法行为的界限及惩罚机制的协调》，北京大学出版社2008年版，第165页。没有任何措辞表明，法官是在采用类似犯罪成立要件一样的模型化思维开展审判活动。

[116]构建应受行政处罚行为成立要件的任务在于，我们要将诸如违法行为、危害结果、一事不二罚、共同违法等等一些不知所从的、四处游荡的个别因素，划归于一个逻辑闭合的体系中，以一种类型化的思维，将它们安排到一个统一的分析构造中去。譬如，行政处罚中行为的德语为Handlung，而刑罚上的行为却是Tat;有责性的德语为Vorwerfbarkeit，而刑罚上有责性却为Schuld，等等。[121]〔德〕黑格尔：《法哲学原理》，范扬、张企泰译，商务印书馆2009年版，第99页。日本学界为二者设定的区别标准，也只是刑法学界内部纷争的标准。在行政处罚过程中，作为谴责对象的行为必须是可能为行为人意志控制的行为，我们不能只根据相对人的客观行为便认定其是应受行政处罚的行为，这是警察国时代的客观归责逻辑。

譬如，违法主体究竟是有责性还是构成要件的该当性等等。[100]但是，这只是理论研究的愿景。第二，行为区分说在方法上仍然脱离不了信息区分说的窠臼。

二是在隐私政策中过度使用显著标识。如果说《个保法》所规定的知情同意规则贯彻了私法自治的原则，那么，矫正这种私法自治的任务可能将落在《中华人民共和国民法典》(以下简称《民法典》)的格式条款规则上。隐私政策涉及第(3)类与第(5)类行为的相关条款应被纳入黑名单，相关条款绝对无效。结 语在信息社会中，知情同意困境是规范个人信息保护与利用行为的难点。

33以《法国民法典》为代表的近代民法根据理性人假设将民事主体描绘为抽象理性人。运用格式条款规则规制隐私政策的核心优势是：综合运用订入规则、效力规则和解释规则三种规则，区分对待隐私政策的不同条款，从而精准地划定同意的有效边界。

隐私政策中常见的一种涉他条款是规定网络服务者将用户的个人信息共享给关联方的条款。有学者提出适用动态同意规则的方案。人的理性判断受到可获得性启发、过度乐观、沉没成本谬误、损失厌恶和框架效应等多种效应的限制。15因为信息主体对敏感信息的判断会受到外部因素和内在认知的影响，所以对敏感信息的界定缺乏确定性。

信息主体要想获得网络服务，除了同意之外别无选择。根据个人信息自我控制理论，信息主体享有以下自由：其一，是否允许其个人信息被处理的自由。隐私政策是网络服务者向不特定的用户发出的处理其个人信息的要约，其满足要约的内容具体明确和受拘束的意思表示两个构成要件。当双方对隐私政策中关于收集非必要信息的条件、范围和方式等事项的条款产生争议时，法官应当作出不利于网络服务者的解释。

84在德国法上，对于落入黑名单范围内的格式条款，该条款绝对无效。(2)未明示收集使用个人信息的目的、方式和范围。

93有学者指出，不利解释是对格式条款双方强弱对比悬殊引发的实质不公平的矫正。上述行为可以被分为两类：一类是不改变信息内容的行为，包括对信息的收集、控制、共享、传输、公开和存储等行为。

42行为偏差意味着，信息主体经常以非理性的方式作出那些没有最大化他们的私利的决策，这与理性人假设中的完全理性、最大化个人利益的假设不符。即使在静态同意模式下，信息主体依据《个保法》第15条也享有退出的权利。《个保法》第29条规定了，处理敏感信息应当采取单独同意或者书面同意的方式。54从比较法上看，欧盟与美国都将隐私政策视为企业自律的重要手段。78例如，有法官认为，黑体标示条款明显多于非黑体字条款的情况，不能起到提请消费者合理注意的作用。61隐私政策的核心内容是用户授权网络服务者处理其个人信息。

可见，解决隐私政策知情同意困境的出路在于修正理性人假设的理论前提，站在倾斜保护弱者的立场上反思知情同意的规范模式。学者们也主张，针对敏感信息的同意应当是肯定的、明确的同意，11针对敏感信息的同意应当以积极、主动的方式作出，12针对敏感信息的同意应当是单独的、特定的同意，而非一揽子概括同意。

隐私政策作为网络服务者单方拟定的条款，具有不可协商性。隐私政策若仅为企业自律准则，就不需要用户的同意。

18此外，信息具有聚合效应。从风险分配角度看，如果对隐私政策的相关条款的解释使用户承担过度的风险，则法官应作出不利于网络服务者的解释。

一、问题的提出：隐私政策的知情同意困境隐私政策是网络服务者说明个人信息收集、使用、共享和保护的具体方式的一系列条款。国内外相关研究表明，信息主体的行为与态度之间存在着明显的偏差：他们在态度上非常重视个人信息，但在行为上却表现为只考虑眼前利益，忽视长期风险,为了蝇头小利而随意提供个人信息。根据理性人假设，主体为了理性决策、实现自身利益最大化，会尽可能掌握完全信息。41第二，信息主体的行为偏差与理性人假设不符。

81(3)系统默认勾选我已经阅读并同意隐私政策。(二)运用格式条款效力规则排除隐私政策的无效条款《民法典》第497条规定了格式条款的无效规则。

《个保法》实施以来的司法实践印证了运用格式条款规则规制隐私政策方案的可行性。如果从一般人角度看格式条款存在歧义，则法官在解释时应适用不利解释规则。

无论是告知行为，还是同意行为，均属于知情同意规则的调整对象。网站的承诺、用户对网站的使用以及个人信息的提交都足以作为支持合同义务的考虑因素。

(二)有限理性人视角下限制私法自治的正当性有限理性人是行为经济学的基本理论假定，是行为经济学研究者在批判古典经济学的理性人假设的基础之上提出的概念。此时，个人信息自我控制仅仅表现为关于同意或者拒绝全部隐私条款的选择权。《民法典》与《个保法》所规定的知情同意规则旨在回应这一问题，但相关规则存在被隐私政策架空的风险。因此，《个保法》第30条规定了针对敏感信息的特殊告知义务，旨在从告知角度加强对敏感信息的保护。

在隐私政策模式下，网络服务者利用其在信息获取和谈判中的优势地位，单方制定了利己的规则，信息主体只能选择全部同意或拒绝,这在一定程度上构成了对信息主体的强制,动摇了私法自治的根基。52如果完全按照隐私政策调整网络服务者与信息主体之间的关系，那么，此种私法自治理念就会变成网络服务者侵害信息主体权益的工具。

从法律保护成本看，区分告知的方案比区分同意的方案成本更低。(6)未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息。

三、隐私政策知情同意困境的理论反思无论是信息区分说、行为区分说还是动态同意说，针对隐私政策知情同意困境的既有解决方案均存在难以克服的缺陷。在现实中，几乎所有的应用程序都以阅读并同意隐私政策作为使用的前提。