摘要：歐盟新頒的《一般數據保護條例》(GDPR)將區分“無爭議同意”與“明示同意”作為保護個人數據的重要條款提出,但“同意”細分是否必要則是一個值得商榷的話題。GDPR通過將同意進行細分增加了對個人數據保護的門檻,這種繁瑣的程序究竟在多大程度上有助于提升個人數據的保護程度引發了理論界和實務界的討論。同意規則的制定與實施是保護數據主體的個人數據安全的重要環節,表明了對數據主體信息自決權的尊重,但嚴格說來,“同意”程序的繁瑣性在可能會讓數據主體無所適從的同時,還會給在線服務商增加額外的困難與成本,最終可能導致同意條款非但不能起到保護數據主體的作用,反而成為在線服務商收集與處理數據的責任轉移工具。歐盟GDPR在個人數據保護問題上,除了具有強化了“知情同意”規則的積極意義的同時,也具有需要人們關注其在權利與責任問題上沒有厘清的局限性,因此需要對其在個人數據保護中的意義與局限性做具體的分析與理解。