第一章
同意规则的规范演进

同意规则最初源于生物医学伦理领域，同意是生物伦理领域和临床医疗伦理领域的基础概念，涉及医学、科学和生物技术进步引起的伦理、法律和社会问题。 ^[1] 其后，由于电子计算机技术的普及和互联网的广泛应用，延伸至个人信息保护领域，成为个人信息收集和使用的合法依据。由于个人信息保护场景下信息主体的同意与信息和组织的处理行为紧密相关，因此，医学研究和生物伦理学中对同意的要求对个人信息保护规则的影响极其深远。 ^[2] 个人信息保护中的同意规则作为个人信息保护法律规范体系中的一项基本原则，其制度设计关系个人信息保护的强度与个人信息利用的限度，并决定着信息流动的效率与信息自由的程度。纵观世界个人信息保护立法的发展历程，虽然各国及地区的立法对于同意的概念、方式、具体要求等规定有所区别，但无一例外地将同意作为个人信息收集、使用的合法性基础。就我国在个人信息保护领域的立法实践看，同意被法律、行政法规、司法解释与国家标准规定为个人信息处理的合法性前提，以及免除个人信息处理者承担民事责任的条件，但对于个人信息主体做出的同意行为的法律效果如何界定，世界各国及地区的个人信息保护立法均为空白。对于同意的法律效果考察，需将同意规则置于整个同意规则的规范演进过程中进行解读，通过总结现有规范探寻作为明确同意法律效果的法律基础和依据。

本章通过梳理域外关于个人信息保护领域同意规则的规范内容，并以此作为参考，检视我国法律规范体系中与同意规则相关的全部规范内容，最终提出本书的核心问题：在我国现有法律规范体系并未对同意的法律效果提供法律依据的情况下，个人信息保护中同意的法律效果究竟应该如何认定？ 1F3OTFdHpLDAYvpwca/47zCcpB+kzApIPP6bq5QDxQKpOOCN4ja0EK3f94qgUvQo