同意≠授权——个人信息处理的核心问题辨析

《民法典》中表达限制自己权利并给予对方行为自由之含义时,往往使用"授权"("许可"而非"同意"。在个人信息领域,域外立法理念认为未经同意处理个人信息并不一定构成违法、侵权,因此个人信息主体的"同意"并非与"授权"等同。《民法典》第1035第1款第1项及第1036条第1项结合表明,未经同意不一定侵权,经过同意不一定不侵权。个人信息上同时承载着个人利益、经济利益、公共利益,且《民法典》将个人信息保护规范设置为行为规范,这些共同证成个人信息主体的"同意"不等于"授权"。判断个人信息处理是否构成民事侵权,应根据"个保法"进行判断,考察是合法目的、合法基础、合法处理行为三要件;而民法的角色是判断是否存在损害后果及行为与损害间的因果关系。