知情同意是世界各国个人信息保护法的通行原则,其目的在于通过对信息主体与信息收集者双方履行“知情同意”的强制性程序,以此制衡处于强势地位的信息收集者,保护信息主体的合法权益。然而随着大数据时代的来临,知情同意原则受到了“同意困境”的严峻挑战。一方面,出于对同意后果认知不足、缺乏知情主动性、被迫同意等原因,信息主体“告而不知”,同意的有效性遭到广泛质疑;另一方面,知情同意原则(尤其是严格的知情同意原则)会形成巨大的经济成本和社会成本,进而限制信息产业发展并影响社会福利。因此,“同意困境”应当如何破解成为摆在我们面前无法回避的难题。信息收集者以何种方式尽到通知义务方能让信息主体“知情”?信息主体不够“知情”的“同意”是否一律有效?“知情同意”原则还有无存在的必要?这一系列问题背后不仅涉及法律规范或逻辑推演,而且涉及信息主体和信息收集者之间权利义务的合理配置以及保护私主体信息利益和发展信息产业之间的矛盾与平衡。为适应时代发展、破解同意困境,作为个人信息保护两大先行者的美国和欧盟分别从不同方向对传统知情同意原则进行了改革创新,但均未能有效破解“同意困境”。构建一套科学合理、适应时代发展的知情同意体系既有助于加强我国个人信息保护,又会从客观上推动大数据产业发展,是我国在大数据时代抢占先机的客观要求,可谓意义重大。本文综合运用文献分析、实证分析和比较分析等研究方法,首先对知情同意原则的概念、源流和法理基础进行了简单梳理;接着通过实证方法研究信息主体“告而不知”现象,并以此为基点对“同意困境”的产生原因展开分析;随后通过比较域外和我国相关立法,试图寻找解决知情同意困境可资借鉴的经验和可能出路;最后在充分总结已有理论研究和立法探索的基础上,从边界厘定和行为识别两个角度对知情同意原则进行重新审视,探究何时需要“知情同意”,何种行为可判断为“有效告知”,何种行为可推定为“明确同意”。论文共分为四部分:第一部分介绍了知情同意原则的基本内涵、源流和地位,并探究了该原则的理论依据和法理基础。第二部分通过实证方式探讨信息主体“告而不知”的形成原因,并以此为基础对知情同意原则在大数据时代面临的“同意困境”和产生的经济社会成本做了较为深入的研究。第三部分梳理了欧盟、美国和我国现行个人信息保护法律体系中关于知情同意原则的规定,归纳特点并进行比较,找出现有各种知情同意模式的优势并分析尚存的问题,为之后的理论重构指明方向。第四部分从知情同意原则尊重信息主体意思自治和保护信息主体信息权益的双重功能出发,从个人信息与人格尊严的关系和泄露或不当使用的危害性两个维度对个人信息纳入知情同意原则进行保护的必要性进行考察,将个人信息划分为关涉人格尊严且泄露或不当使用危害可能性较大的信息,关涉人格尊严但泄露或不当使用危害可能性较小的信息,不关涉人格尊严但泄露或不当使用危害性可能较大的信息,不关涉人格尊严且泄露危害可能性较小的信息四类,并以此分类为基础重构知情同意原则的适用范围和实现机制。