个人信息同意原则是世界各国个人信息保护立法中的重要原则。同意原则赋予信息主体对个人信息的控制,保证其自由表达意志,实现个人信息自决,避免信息收集者侵害其个人信息。我国立法早已将其作为个人信息保护的基本原则。但目前同意原则在实施中产生了诸多问题,导致该原则没有充分落实。通过规范梳理和实践考察,产生问题的原因包括两个方面,一是立法的原因,即同意原则作为个人信息保护立法的基本原则,其条文表述具有概括性、抽象性,而同意原则的配套制度——隐私政策规制制度的设置又尚不完善;二是因为个人信息行业实践中的隐私政策被设置为格式条款且篇幅长度不当,隐私政策形成的一次性概括同意和被迫同意使信息主体实际上丧失了对个人信息的控制。同时,隐私政策篇幅过长导致大部分用户直接略过隐私政策,在不知情的情况下就点击同意,而如果要仔细阅读又将带来时间成本过高的问题。这些问题造成了同意原则的实施困境。针对这些问题,应在隐私政策中设置各种类个人信息的选择性同意勾选框,来建立一对一协商的机制,在市场机制的作用下,信息主体和企业之间会协调个人信息和产品服务的配比,以此实现个人信息和产品服务交换的帕累托最优,实现经济系统的效用最大化,也避免了因缺少自由协商带来的个人信息侵权风险。完善同意原则应从两个方面入手。一方面,立法者应转变立法观念,将注意力集中在个人信息行业实践上,重点考量个人信息行业实践的技术特征,考虑我国互联网和个人信息的现有规模和发展趋势,避免盲目进行法律移植,盲目借鉴欧盟和其他国家的法律规定,做出符合我国国情的选择。另一方面,立法应拓宽同意原则完善的角度,不应局限在同意的作出方式上。为了更有效地落实同意原则,应建立隐私政策规制制度。具体而言,首先,要设置隐私政策标准制度,标准中最重要的一条是:须在各种个人信息后设置是否同意的勾选框,保证信息主体享有实际的控制;其次,要建立隐私政策审核制度和隐私政策实施情况抽查制度,这两个制度将进一步保证隐私政策的实施和监督。因为隐私政策是落实同意原则最重要的制度,当制定了内容完善、符合标准的隐私政策,该隐私政策又得到良好执行时,个人信息同意原则将在很大程度上得到落实。