根据宪法上人格尊严的要求，为了维护公民的意志自由、实现处罚的目的，行政处罚应当实行责任主义。

[61] 参见江必新：《在全国法院行政审判工作座谈会上的讲话》，载最高人民法院行政审判庭编：《行政执法与行政审判》总第65集，中国法制出版社2014年版，第5页。在以维持社会平衡为己任的回应型国家，司法的主要目标是解决纠纷。

[36] 参见景跃进等主编：《当代中国政府与政治》，中国人民大学出版社2016年版，第27页以下。[33] 时任最高人民法院副院长在2010年5月22日的全国法院行政审判工作座谈会上强调，切实把人民群众的合法权益保护到位，是对行政审判能否坚持人民性和群众路线的考验，也是对行政审判能否沦为名存实亡的前途和命运的考验。[32] 两高指上诉率高、申诉率高。[54] 赵大光：《夯实基层、打牢基础、苦练基本功，全力推动行政审判工作迈上新台阶——在全国法院行政审判基层基础工作座谈会上的讲话》，载最高人民法院行政审判庭编：《行政执法与行政审判》总第40集，中国法制出版社2010年版，第6页。[25] 参见中国政法大学法治政府研究院主编：《中国法治政府奖集萃（第五届）》，社会科学文献出版社2018年版，第29页以下。

与海量民事案件和行政执法决定相比，全国一审行政案件数量依旧稀少，井喷式增长局面在相当长时间内恐难以实现。就互动空间而言，府院互动既可以发生于行政诉讼内，也可以发生于行政诉讼外。作者：李洪雷，中国社会科学院法学研究所宪法与行政法研究室主任、研究员、博士生导师。

[22]于立深：《现代行政法的行政自制理论——以内部行政法为视角》，《当代法学》2009年第6期。但信赖保护原则与法律安定性原则仍然有其差别，因为信赖保护原则强调的是对私人信赖利益与信赖状态的保护，具有强烈的主观色彩，而在法律安定性原则，强调的是法律状态的安定性与和平性，是一个客观的标准。这两个原则适用的案型也存在着很多重合之处，如有关法律的溯及效力与授益行政处理的废弃问题等，都是法律安定性原则和信赖保护原则共同作用的领域，在这些领域中法律安定性原则相辅相成，共同发挥着保障私人信赖的作用。[56]周佑勇：《司法判决对正当程序原则的发展》，《中国法学》2019年第3期。

行政法律关系理论取代行政行为理论的理据并不充分，但行政法律关系理论确实为从法律视角观察多元利益的冲突与协调提供了有益的概念工具，在部门行政法或行政法分论领域可能具有更加广阔的适用空间。可见，将法律安定性原则作为信赖保护原则的法律依据，有其强有力的理由。

2018年11月8日，由中国法学会行政法学研究会主办、中国政法大学法治政府研究院承办的行政法总则立法研讨会在北京召开。有学者则介绍了与规制理论具有密切联系的机制设计理论[11]。[41]林纪东：《行政法之法典立法问题》，张剑寒等：《现代行政法基本论》，台北：汉林出版公司，1985年，第273页在此世界中，人们为了能够行事，对于特定事实必须形成若干意见，至于此等意见正确性的范围，则无须有所确信。

本文虽然在明线上是在讨论知情同意原则本身的问题，但事实上有一条暗线则是在讨论知情同意的实现基础与实现机制。而从全社会而言，信任关系如果被分散在一个大型社会结构中将发挥比只是在小范围或地区内的信任远远重要的作用。因此，有风险者无法负担风险，而风险掌控者却可能在负担风险之时缺席。即便知情，也可能存在风险不断扩大的可能性，何况很多风险未必可能被事先预知，知情同意几无实际功用。

在发生相关纠纷时，法院也指出，××公司未在服务协议中充分告知用户相应行为的后果，且无权选择关闭相关对应关系或展示方式等。第三种：符号控制)，这些使信任与复杂性简化联系在一起，更具体地讲，是因其他人自由进入世界的复杂性的简化。

事实上，患者所需要承担的医疗风险，其对应的只是医疗技术和医者过失。实践中，绝大多数人可能都不太认为有必要或者有兴趣去了解某一款APP的隐私政策中相关术语究竟是何种内涵，更不会去查阅或主动了解相关风险，因为这对他们下载和使用该款APP几乎没有影响，只要一键同意或接受，就可以实现使用目的。

比如，有的隐私协议中直接载明，……均将被视为已经获得了用户本人的完全同意并接受，用户授权的明确性与不可撤销性以及用户注册、登录、使用××服务的行为，即视为明确同意××公司收集和使用其用户信息，无须其他意思表示。第二，个人知情同意的实现是否需要信任与信用。实际上所有在讨论风险与知情同意原则之时，似乎都可转换为另外一个命题——信任。[19][美]马克·格兰诺维特著，王水雄、罗家德译：《社会与经济：信任、权力与制度》，北京：中信出版集团2019年版，第130页。[5]由是观之，医疗领域的患者知情同意，无论是制度初衷还是现实需求，其核心要义都在于相应的固有风险由患者承担，实质上是一种风险分配机制，同时构成侵权法上的违法阻却性事由。在信息流动中，个体几乎居于风险的主要位置，即要承载由不确定风险所带来的所有后果，但是从信息获得、披露与结果承受等角度而言，个体几乎陷于一种消极、被动的地位，而在很大程度上能够掌控相应风险或获得更为对称信息的却是掌握个人信息的平台或企业一方。

信任 个人信息的产生、转化与流动构成信息生态链个人与信息持有主体之间始终居于各种静态与动态的法律关系之中。[17]秋风：《政府的本分》，南京：江苏文艺出版社2010年版，前言。

[22]如果知情同意分离于此前的信赖授权，那么信任则会再增加此种授权的信赖与信任关系。申言之，人们通常所讨论的知情同意，都是一种形式或行为外观意义上的知情同意，而往往并非实质意义上的知情同意，因为人的主观意思也都只能通过行为来表示，因此强调形式上的知情同意也并无不妥，只不过在知情同意这个行为上，形式知情与实质知情的分离更加明显而已。

[14]然而，无论是加强或放松个人自决，风险性均未降低，只有加强知悉和掌控风险主体的责任才更为可行。从风险的知晓程度而言，知情同意的对象可分为已知风险与未知风险。

因此，与其批判知情同意原则的虚空，不如改造基于知情同意的相应行为，使其回归信任与信赖的本质内核，从而使个人信息收集、利用行为能够真正应对来自科技和违法违规行为等方面的风险。关键在于，风险的大小与欲达目标的道德性质之间要处于一种适当的关系。同时也出现了一定的矛盾之处，即个人怎会对未知风险和并不确定以及无法知晓的后续主体进行知情同意？这也是始终让人们既认为应当要有知情同意原则，同时又认为其事实上无法发挥作用的重要原因。田野：《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》，《法制与社会发展》2018年第6期等。

第三，主体之间的信任关系。在相关案件中，法院同时认为，在Open API场景下，对于个人信息收集、利用，应遵循三重授权原则——用户授权+平台/公司授权+用户授权，即平台方收集、使用用户数据需获得用户授权，第三方通过开放平台Open API接口间接获得用户数据，需获得用户授权和平台方授权。

三、知情同意之信用场域 倘若知情同意被视为一个技术规则，而其授权同意的内容又往往超过自身认知，同时也不符合数据利用的客观规律之时，这一规则必然会受到质疑，因为制度之间存在的冲突和矛盾可能完全无法化解。而当知情同意原则转化为授权行为，人们似乎看到一种由被动到主动的转化。

事实上，再行审视个人知情同意之时，不宜再将其仅作为一个孤立的法律行为而看待，更应将其放置在相应行为链条与事物发展的客观规律性中审视。目前难以找到替代知情同意原则的其他更优选择，人们应当在数字时代重新认识知情同意原则的内涵，在并不改变法技术规则的基础上，补足其实现基础与条件，重建一种信任和信用的场域。

上述家属拒签风险告知书而致病患死亡，即是在根本上对医方、对可能的医疗技术缺乏信任之例。摘要：知情同意原则在医疗领域、个人信息保护领域被认为是公认规则，意在实现与加强个人自决，但是此种自决与人们的风险认知、数据利用的客观规律存在矛盾与冲突。[10]而此种现象并非个案，现实中，有相当多比例的APP存在涉嫌过度收集用户个人信息的情况。(一)知情同意的分层设置 知情同意在个人信息利用中被认为是一个理所应当的原则，但对知情的对象，比如信息收集利用的方式(情形)，个人究竟了解到什么程度，基本上很难判断。

因此，形式上的知情同意，可以转化为基于信任与信赖的授权，这也是对知情同意因应社会变迁的重新解释，但是这种转化需要先决条件，即掌握风险的主体能够真正为无法掌控风险却又要承受风险后果的主体的利益负责，这才是理论与实践中形成的授权原则之本意，而非又机械地回到每次需要个体进行同意，这种形式意义上的反复的一键同意无非是一种虚空行为的叠加，而并无实际意义。诚如有论者所言，在大数据时代，除非我们能回避所有数据收集，否则我们将无法拒绝成为大数据技术的预测对象。

诚如考夫曼所言，现代世界的特征在于高度的社会复杂性。风险可能并未减少，但是究竟是何种风险却不得而知，不确定性也呈几何数增加。

值得一提的是，在技术层面上，用户协议仍然是典型的格式条款，也仍然可以借鉴域外对格式条款内容控制与行政规制的方式，诸如就格式条款设置黑灰名单，[15]我国台湾地区的行政机关公告定型化契约模板、应记载事项与不应记载事项以及事后监督检查等。从风险维度而言，对数据利用的风险，也可以分为固有风险以及基于平台经营者过失所产生的风险。