[60]在当下，尤其应警惕一种思潮，即将利用置于保护之上、将效率置于公平之上，以有效利用大数据之名推翻原本存在的基础性法律原则。

虽然这种做法同样可以起到帮助法院处理特定争端的作用，并且外交部的征求意见也并非都适合公开，但没有被公开的意见不容易被认为构成国家实践。然而，一国对外关系法的受重视程度与该国的国际地位密切相关。

[4]参见《宪法》第67条第13、14、18项。(二)制度支持 如所周知，适用国际法是一国法院参与对外关系的主要方式之一。一致解释规则的本义固然是解释特定国内法与国际法的相符性，但国内法院也可以藉此解释乃至重塑国际法，从而累积国家实践。法院被认为，并且其自身也认为，应该尽可能避免参与对外关系。针对国务院的对外关系权限，《宪法》89条第9项以概括+列举的方式规定国务院管理对外事务，同外国缔结条约和协定。

一个突出的例子是美国通过的《赫尔姆斯—伯顿法》，该法旨在制裁在古巴从事商务活动或涉及此前被古巴征收的美国人财产的任何个人与实体。比如，1990年《行政诉讼法》1条规定该法的重要目的之一是维护行政机关依法行使职权[7]。无论是患者自主、研究参加者自主，还是个人信息自决，均归一于自主的人类价值操守，其并不因时代变迁而改变。

大数据的字眼无处不在，成为当下最时髦的词汇，为大数据利用扫清道路之思潮盛行，知情同意原则被认为是束缚大数据的藩篱而成为口诛笔伐和清理的对象。有的个人愿意对信息处理作出宽泛同意的授权，有的则只接受特别同意。在广阔的个人信息保护领域，要实现理想化的分层同意和动态同意，还有很长的路要走。这或许可以被称为大数据的挟持。

这就使个人对信息的自决权在一次行使后即告用尽，失去了对未来利用的控制。二、知情同意原则遭遇大数据 大数据携雷霆万钧之势改变着人类社会的生存与发展方式，知情同意原则亦难逃其影响。

美国的一项研究表明，如果所有的美国消费者阅读自己所浏览网站的隐私政策，一年内花费的时间将达到538亿小时,换算成经济成本大概是7810亿。所谓个人信息权，其实并非单一权利，而是框架性权利，包含知情权、决定权、保密权、删除权、财产化权等等。（二）大数据给知情同意原则带来的挑战 1.获得同意的难度加大 传统的同意表现为必要情形告知后知情同意书的签署，然而，在大数据条件下，获得同意的难度较以往大幅增加了。2.信息披露的水平较高，持续的披露保障了参加者作出同意是基于真正的知情，弥补了概括同意模式下信息披露不足的短板，满足了法律上对于同意的最高标准要求。

第二层则包括更深入、更详细的信息，与是否同意的决定相关性不大，但有助于更深入地了解研究，例如检测程序的设置、实验室的技术条件、数据分析的科学方法等等。[11]参见张文显：《法理：法理学的中心主题和法学的共同关注》，《清华法学》2017年第4期，第22-24页。为了避免同意范围的泛化，必须将与个人有关的信息和个人信息区别开来，那些与身份无关的信息无需接受知情同意原则的约束。其中一项最重要的成就便是确立了知情同意原则，法典第1条便规定了人类受试者的自愿同意是绝对必要的。

该法另在第41条规定，网络运营者处理个人信息应当经过被征集者同意。（一）生物资料库的大数据价值与知情同意困境 生物资料库又称生物样本库，或形象地称为生物银行（Biobank），是指储存人类生物样本及由此产生的各种信息的资料库。

[20]2011年5月，麦肯锡研究所的研究报告给大数据下了一个相对清晰的定义，即大数据是一个数据集，其大小超过了传统数据库工具获取、存储、管理和分析的能力，本身数据的规模十分巨大，数据的交换率高，数据类型涵盖范围广同时保持了低数值密度。在大数据时代如何保护个人信息，这已成为一个全球性的问题，学界已经普遍认识到了对旧有法律作出调适的必要性，实践层面探索更有效的保护路径的努力正在展开。

2008年9月，《自然》杂志第一次正式提出大数据的概念。适应大数据的新型知情同意模式，应具备以下基本特征：（1）信息主体角色的重新定位：从消极受保护者向信息治理参与者转换。5.将伦理审查的责任由伦理委员会转移到参加者个人手中，减轻了研究者的负担。以保护与利用的平衡理念为指导，基于信息分类和场景化风险评估实行分层的同意，建立持续有效的信息披露与动态同意机制，容许有条件的宽泛同意＋退出权的特别设计，应可使知情同意原则摆脱困境，实现大数据时代个人信息保护的良法善治。从这个意义上讲，知情同意原则就是个人信息保护法性格之所在。与之相对应，使同意者知情的告知也应当是全面详实的，而不能是含糊不清的。

[61]从生物资料库的改革经验看，所有努力都是在寻找更合理的知情同意模式的维度上进行的，而不是在知情同意原则之外另觅其他路径。参加者可以进行个性化的知情同意偏好设置，包括希望接受信息的范围、种类、时间段与频度等等，也可以随时登陆平台更改设置。

对于个人明确表达的信息接受偏好，则应当予以尊重，网站应设计有征询信息主体信息获取偏好的机制与技术通道。知情同意原则改良模式是最为稳妥和理想的解决方案，而其得以贯彻的难点在于，面对大数据的特殊性，所谓的革新和调适路在何方。

不过，这样的观念在演进中渐渐发生改变，转换为如下的价值判断：这是我的身体，我自己才有权利作出如何处置的决定。有学者主张，采用场景与风险导向的新理念，以隐私风险作为衡量个人信息合理使用的指标，根据具体场景中的风险评估采取差异化保障措施，变信息处理前的静态合规遵循为信息处理中的动态风险控制。

[29] 在主张埋葬知情同意原则之后，学者们还想好了后路，各自设计了适应大数据时代特征的个人信息保护新路径。按照一般的理解，大数据就是指数量巨大的和全景的以数据电文形式被记录、处理和传播的信息，而大数据被频繁利用以至于成为社会进步主要推动力的时代就被称为大数据时代。笔者不赞成个人信息的三分法或者更复杂的分类，其虽然看起来更加细致，但是将增加分类的困难，且易导致混乱。张新宝教授曾提出对个人信息两头强化的策略，即强化敏感个人信息的保护，强化一般个人信息的利用。

所谓特别，即不能仅是笼统地告知未来研究的大概范畴，而应限定到研究的具体细节。在这样的背景下，不假思索地点击网上同意按钮成为麻木的常规操作。

在大数据时代，知情同意原则陷入困境之中，海量信息的批量处理、多方共享、目的不特定之频繁利用加大了有效同意获取的难度，同意作为个人信息处理正当性基础之地位受到质疑。[70]参见注[23]，第587页。

[25]进而，同意的作用发生异化，事实上成为信息处理者在法律上免责的手段，成为使收集利用个人信息的行为获得合法化的依据。被剥离了自决灵魂的同意只剩躯壳，以自决的让渡换取使用便利，成为一种时代性变节，而我们每个人都是无奈的变节者。

基于多样性背景，实行分层的同意，应是改革的大势所趋。知情同意原则奠基于小数据时代，当人类社会步入大数据时代，知情同意原则陷入重重困境。特别同意与概括同意之争，在后来逐渐演化为概括同意与动态同意之争。如，芬兰在2013年制定《生物银行法》（Biobank Act），放弃了原来《医学研究法》（Medical Research Act）中严苛的知情同意规则，采取概括同意的模式。

频繁地面临同意的抉择并不是一件令人愉悦的事，阅读各种冗长艰涩的隐私声明会消耗大量时间。与此同时，概括同意也有适用的余地。

信息处理者为避免披露不足的责任，可能采取信息轰炸的方式，这对信息主体而言不是一件好事。信息自决是自主、自由价值的时代表达，这种自我控制在法律上是通过同意实现的，而同意有效的重要前提是充分知情。

[65]对范围广阔的个人信息进行类型化规范，乃至于对部分敏感个人信息进行专门立法，是大数据时代个人信息保护的重要策略。从外部判断同意对本人是否有利，与自决的精神本就不符。