chromebook

综上所述，起临时宪法作用的《共同纲领》，从人民主权和国家主权两个维度确立了新中国的立国原则。

这就需要对这三者的意涵进行法理上的辨析。[48]邢斌文:《论全国人大及其常委会立法过程中的合宪性确认》，载《中国政法大学学报》2022年第6期。

[23]要更好发挥法治固根本、稳预期、利长远的保障作用，首先就必须维护宪法权威、捍卫宪法尊严、保证宪法实施。[8]这既是中国宪法生成演变的内在规律，也是完善中国特色社会主义法律体系应当牢固树立的宪法自觉与自信。（二）从宪法原则层面拓展以宪法为核心所谓宪法原则，就是贯穿于整部宪法文本之中、体现宪法本质特征和属性、具有全局性和统领性的指导思想与核心要义。根据宪法，制定本法不仅可以是对宪法中某一规定或制度进行具体化的实施性立法，也可以是基于宪法精神、宪法原则而进行的创制性立法。鉴于长期以来完善我国宪法监督制度的学术热情和现实需求，实际上，自合宪性审查这一概念被正式提出以来，学界常常是在宪法监督的意义上来理解和思考合宪性审查的性质与功能的。

如果在此意义上去解读宪法精神的话，那显然在每个宪法条款中都可以析出相应的宪法精神。这不仅是坚持党的领导、人民当家作主、依法治国有机统一的必然要求，也是把党的主张和人民意志转化为治国理政生动实践的法治路径。然而，这一观点并不准确，因为网络服务的付费用户依然要同意隐私政策，提供相同类型的个人信息，付费的代价只是减少广告的侵扰和享受更优质的服务。

即使在静态同意模式下，信息主体依据《个保法》第15条也享有退出的权利。前一类行为之所以可能触及人格尊严和影响人格自由发展，并不是因为其方式可能存在问题，而是因为这类行为所涉信息内容与人格尊严、自由发展的关联度较高。22因此，个人信息处理行为是否触及人格尊严和影响人格自由发展，决定了该行为是否应当受到《个保法》的干预，以及是否应当针对该行为适用知情同意规则。信息主体要想获得网络服务，除了同意之外别无选择。

运用格式条款订入规则规制隐私政策的关键是，界定重大利害关系条款与提示或者说明义务。上述方案虽然各有可取之处，但是均存在一定的缺陷，无法有效化解隐私政策的知情同意困境。

5然而，知情同意规则在适用于隐私政策时面临着诸多困境。47二是隐私自我管理理论，该理论源于美国卫生、教育和福利部在1973年发布的名为公平信息实践原则的报告。48无论是个人信息自决权还是隐私自我管理理论，其核心观点都强调信息主体对个人信息的自我控制。(4)违反必要原则，收集与其提供的服务无关的个人信息。

一、问题的提出：隐私政策的知情同意困境隐私政策是网络服务者说明个人信息收集、使用、共享和保护的具体方式的一系列条款。通过运用格式条款订入规则限缩用户同意范围的具体路径是，将网络服务者未履行提示或者说明义务的重大利害关系条款排除在合意之外，使得网络服务者丧失关于相关处理行为的合法性依据。用户点击同意或者使用网络服务者提供的服务的行为则构成承诺。90在司法实践中，法官或认为格式条款并不存在实质性歧义，91或认为格式条款不存在两种以上的解释，在这两种情况下，均不适用不利解释规则。

例如，向用户过度索取信息的条款应当是绝对无效的。再次，本文将分析运用格式条款规则解决隐私政策知情同意困境的理论基础。

正是基于用户授权的特点，《个保法》规定了信息主体享有撤回同意的权利。42021年，第十三届全国人民代表大会常务委员会第三十次会议审议通过的《中华人民共和国个人信息保护法》(以下简称《个保法》)第14条明确规定了个人信息处理中的知情同意规则。

例如，针对平台方不会主动向关联公司以外的第三方共享用户的个人信息这一条款，网络服务者从反对解释的角度主张其向关联公司共享信息不需要用户的同意，此种解释的结果是使用户丧失了对第三方处理个人信息的行为的控制。(2)阅读但不理解隐私政策。62第三，隐私政策是网络服务者为了重复使用而预先拟定的且未与用户协商的条款，符合格式条款的不可协商性、重复使用性和附从性三个特征。企业自律准则与合同的根本区别在于：企业自律准则强调的是企业对自身行为的管理和控制，是内部行为准则，不需要获取他人的同意即可成立，而合同的成立则需要受要约人对要约的同意。28隐私政策的特点是针对不特定的海量用户设定统一的个人信息处理模式，其目的在于降低与用户协商并获取同意的成本。根据《个保法》第4条的规定，个人信息处理行为包括对个人信息的收集、存储、使用、加工、传输、提供、公开等行为。

67现实中的人很少会像理性的效用最大化者那样行事。38如果理性人假设成立，信息主体就会充分阅读隐私政策，评估隐私政策对个人信息的影响，进而作出是否同意隐私政策的理性决策。

动态同意说尚未对如何改造隐私政策这一问题作出有效的回应。学者们也主张，针对敏感信息的同意应当是肯定的、明确的同意，11针对敏感信息的同意应当以积极、主动的方式作出，12针对敏感信息的同意应当是单独的、特定的同意，而非一揽子概括同意。

可见，解决隐私政策知情同意困境的出路在于修正理性人假设的理论前提，站在倾斜保护弱者的立场上反思知情同意的规范模式。《民法典》中的格式条款规则包括订入规则、效力规则和解释规则，下文将分别从这三项规则出发，讨论隐私政策的格式条款规制方案，以破解隐私政策的知情同意困境。

通过深入反思既有理论可知，作为知情同意规则理论基础的理性人假设和个人信息自我控制理论与隐私政策的场景并不适配。信息主体往往不阅读隐私政策、随意授权信息处理权限、盲目信赖隐私政策，进而引致了隐私政策的知情同意困境。45信息主体对隐私政策的乐观主义态度使得他们不会认真权衡同意隐私政策的利益与风险，进而不加考虑地同意隐私政策。信息主体在其信息被收集的初始阶段往往对于信息处理的后果缺乏清晰的认识，因此有必要赋予信息主体撤回其同意的权利。

(4)阅读、理解并能够作出明智选择，但这种选择可能会因各种因素而被扭曲。《民法典》与《个保法》所规定的知情同意规则旨在回应这一问题，但相关规则存在被隐私政策架空的风险。

14若告知不充分，即使法律针对敏感信息采用单独同意的规制模式，同意也是徒有其表的。第二，行为区分说在方法上仍然脱离不了信息区分说的窠臼。

68有限理性人的理论假设构成了现代民法限制私法自治的理论基础。(5)未经同意向他人提供个人信息。

2.有限理性人理论是运用格式条款规则限制私法自治的理论基础格式条款是现代经济发展的产物。二是在隐私政策中过度使用显著标识。61隐私政策的核心内容是用户授权网络服务者处理其个人信息。25相比于信息区分说和行为区分说，动态同意说突破了既有的静态同意模式的局限，强调了对告知与同意的动态调整，值得肯定。

隐私政策中常见的一种涉他条款是规定网络服务者将用户的个人信息共享给关联方的条款。后者则需要进一步分析。

如果说《个保法》所规定的知情同意规则贯彻了私法自治的原则，那么，矫正这种私法自治的任务可能将落在《中华人民共和国民法典》(以下简称《民法典》)的格式条款规则上。用户享有的权利是要求网络服务者依照合同约定和法律规定处理其个人信息，用户负担的义务是依照合同约定提供其个人信息。

上述行为可以被分为两类：一类是不改变信息内容的行为，包括对信息的收集、控制、共享、传输、公开和存储等行为。第二，隐私政策的涉他性超出了个人信息自我控制的范围。