方志偉 王建文

個(gè)人信息的種種商業(yè)利用模式極大提升了企業(yè)的服務(wù)質(zhì)效，甚至改變了社會經(jīng)濟(jì)的運(yùn)行方式。然而，個(gè)人信息商業(yè)利用的邊界和方式等仍在探索之中，載有個(gè)人信息的個(gè)人數(shù)據(jù)集合該如何在數(shù)據(jù)市場中流通尚無明確規(guī)范予以指引?，F(xiàn)有立法對個(gè)人信息商業(yè)利用限制居多，抑制了數(shù)據(jù)資源的有效配置及數(shù)據(jù)生產(chǎn)力的發(fā)揮，對數(shù)字經(jīng)濟(jì)的發(fā)展和技術(shù)創(chuàng)新構(gòu)成了制度性約束。慶幸的是，2021年8月頒布的《個(gè)人信息保護(hù)法》確立了個(gè)人信息保護(hù)與利用并重的理念，拓寬了個(gè)人信息商業(yè)利用的合法性基礎(chǔ)，以實(shí)現(xiàn)數(shù)據(jù)紅利與個(gè)人信息保護(hù)之間的平衡。因此，當(dāng)下的任務(wù)是在《個(gè)人信息保護(hù)法》的框架下，針對個(gè)人信息商業(yè)利用過程中個(gè)人信息處理和個(gè)人數(shù)據(jù)流通給予合理制度安排，從而平衡個(gè)人信息商業(yè)利用中的多方主體利益。

一、個(gè)人信息商業(yè)利用制度命題的提出及其構(gòu)建路徑省察

個(gè)人信息支撐了企業(yè)對用戶的個(gè)性化定制，促進(jìn)線上線下經(jīng)濟(jì)的融合，是平臺經(jīng)濟(jì)等新型商業(yè)模式的核心資源。個(gè)人信息的使用價(jià)值催生了企業(yè)對個(gè)人信息收集利用的需求。①See Schwartz,Paul M.,and Daniel J.Solove,“Reconciling Personal Information in the United States and European Union，”Calif.L.Rev,vol.102,2014,pp.877-916.在缺乏有效的制度規(guī)范情況下，個(gè)人信息商業(yè)利用必然會導(dǎo)致個(gè)人信息主體、企業(yè)、國家等主體之間的利益糾纏，不同主體之間的利益訴求存在沖突在所難免。因此，個(gè)人信息商業(yè)利用的制度安排不簡單是單向度的人格保護(hù)，更需要協(xié)調(diào)多種權(quán)利，實(shí)現(xiàn)多方平衡。

（一）個(gè)人信息商業(yè)利用中的利益沖突類型

其一，個(gè)人信息主體與企業(yè)的利益沖突。數(shù)字時(shí)代，企業(yè)利用個(gè)人信息極大地提升了服務(wù)效率、降低了運(yùn)營成本。例如，企業(yè)利用個(gè)人信息繪制數(shù)據(jù)畫像并進(jìn)行個(gè)性化推薦，可以幫助消費(fèi)者更快地獲取想要的產(chǎn)品，節(jié)省信息檢索成本。同時(shí)，個(gè)性化推薦也可以幫助企業(yè)提高服務(wù)效率和訂單轉(zhuǎn)化率。但從用戶角度來看，個(gè)人信息的廣泛使用帶來的不僅是效率的提升，亦會伴生諸多風(fēng)險(xiǎn)，如個(gè)人信息泄露、大數(shù)據(jù)殺熟等。隨著數(shù)據(jù)處理算法與算力的不斷優(yōu)化和提升，個(gè)人信息商業(yè)利用過程中個(gè)人信息主體與企業(yè)間的利益沖突正進(jìn)一步擴(kuò)大。一方面，企業(yè)迫切需要更多個(gè)人信息和更廣的處理權(quán)限推動技術(shù)研發(fā)，開創(chuàng)新的商業(yè)模式；另一方面，個(gè)人用戶愈發(fā)忌憚各種智能化場景下個(gè)人信息的關(guān)聯(lián)匯集，使得個(gè)人宛如“透明人”一般。

其二，不同企業(yè)之間的利益沖突。個(gè)人信息經(jīng)企業(yè)處理后，匯聚成可讀的個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)的使用價(jià)值是可變且多樣的，其價(jià)值取決于具體的應(yīng)用場景，不同場景下通過不同算法挖掘不同價(jià)值。同時(shí)，針對同一個(gè)人信息主體的數(shù)據(jù)可能由不同企業(yè)收集、存儲，每一企業(yè)所掌握的數(shù)據(jù)總是有限的，僅憑單一企業(yè)數(shù)據(jù)來源不足以對目標(biāo)客戶進(jìn)行全面、精準(zhǔn)的分析。概言之，數(shù)據(jù)產(chǎn)業(yè)發(fā)展有賴于數(shù)據(jù)的充分流通。然而，目前數(shù)據(jù)產(chǎn)業(yè)中數(shù)據(jù)流動并不充分，不同企業(yè)間的數(shù)據(jù)爭奪、控制頻繁上演。在互聯(lián)網(wǎng)產(chǎn)業(yè)中，“贏者通吃”現(xiàn)象更為突出。大型平臺企業(yè)利用資金、技術(shù)優(yōu)勢建立跨領(lǐng)域的閉合商業(yè)生態(tài)圈，匯集了海量個(gè)人信息數(shù)據(jù)。此外，平臺企業(yè)為防止用戶轉(zhuǎn)移流失，往往會設(shè)置各種技術(shù)壁壘和障礙，用戶即使對企業(yè)的服務(wù)或產(chǎn)品感到不滿，也會因?yàn)闊o替代服務(wù)或數(shù)據(jù)轉(zhuǎn)移困難等原因而放棄，②See Bornico,L.,and I.Walden，“Ensuring Competition in the Clouds:The Role of Competition Law?,”Era Forum no.12.2,2011,pp.265-285.導(dǎo)致用戶被牢牢地鎖定在這些平臺之中，形成數(shù)據(jù)孤島。

其三，企業(yè)與國家之間的利益沖突。數(shù)字技術(shù)的不斷縱深發(fā)展極大地促進(jìn)了經(jīng)濟(jì)全球化進(jìn)程并逐漸演化為數(shù)字全球化，數(shù)據(jù)的跨境流動已成為全球大型互聯(lián)網(wǎng)企業(yè)投資增長的重要途徑。盡管數(shù)據(jù)跨境流動是企業(yè)運(yùn)營中常見的商業(yè)活動，但載有個(gè)人信息的數(shù)據(jù)跨境流動可能威脅到公共利益甚至國家安全。③See Burri,Mira,“The Governance of Data and Data Flows in Trade Agreements:The Pitfalls of Legal Adaptation”，UC D L Rev,Vol.51,2017,pp.65-133.從總體的國家安全觀來看，一方面，部分跨境流動的個(gè)人數(shù)據(jù)中可能含有特定個(gè)體的個(gè)人信息。如特殊工種的涉密人員在日常工作中可能與國家安全產(chǎn)生千絲萬縷的聯(lián)系，盡管單純的個(gè)人信息并不屬于國家機(jī)密，但可通過關(guān)聯(lián)分析危及國家安全；另一方面，海量普通用戶的個(gè)人信息也可能威脅國家安全。例如，國內(nèi)第一大出行服務(wù)提供商滴滴公司在中國擁有超過3.77億用戶，日均產(chǎn)生2500萬次訂單。①See DIDI IPO prospectus.這些訂單數(shù)據(jù)中不僅關(guān)系到用戶個(gè)人信息，還包括我國道路交通流量、人口聚集區(qū)等敏感內(nèi)容。自“棱鏡門”事件后，各國紛紛轉(zhuǎn)向數(shù)據(jù)本地化留存避免數(shù)據(jù)跨境流動產(chǎn)生的安全風(fēng)險(xiǎn)。但過于嚴(yán)苛的數(shù)據(jù)跨境流動限制將導(dǎo)致互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展受到限制，國內(nèi)相關(guān)企業(yè)將很難參與國際競爭，國內(nèi)消費(fèi)者也可能無法享受境外產(chǎn)品的優(yōu)質(zhì)服務(wù)。②參見高山行、劉偉奇：《數(shù)據(jù)跨境流動規(guī)制及其應(yīng)對——對〈網(wǎng)絡(luò)安全法〉第三十七條的討論》，《西安交通大學(xué)學(xué)報(bào)（社會科學(xué)版）》，2017年第2期，第87頁。

（二）既有個(gè)人信息商業(yè)利用制度構(gòu)建路徑省察

當(dāng)前我國數(shù)字經(jīng)濟(jì)發(fā)展方興未艾，但個(gè)人信息商業(yè)利用的制度供給尚嫌不足。概括來說，既有研究主要圍繞賦予個(gè)人信息財(cái)產(chǎn)權(quán)及個(gè)人信息的社會控制模式展開。

1.個(gè)人信息財(cái)產(chǎn)權(quán)模式及其不足。個(gè)人信息商業(yè)利用并非新生事物，明星的肖像、姓名等傳統(tǒng)人格權(quán)客體的商業(yè)利用表明，個(gè)人信息不僅具有人格利益，還具有財(cái)產(chǎn)利益。大數(shù)據(jù)時(shí)代，個(gè)人信息商業(yè)利用不再是社會明星的“特權(quán)”，普通公民的個(gè)人信息亦具有極大商業(yè)價(jià)值。與姓名、肖像等直接個(gè)人信息類似，其他類型的個(gè)人信息在大數(shù)據(jù)時(shí)代同樣可效仿肖像權(quán)商品化的機(jī)理，即能夠許可他人利用，財(cái)產(chǎn)權(quán)益可被繼承，可請求財(cái)產(chǎn)損害賠償。③參見郭明龍：《論個(gè)人信息之商品化》，《法學(xué)論壇》2012年第6期，第109頁。正因如此，這種商業(yè)價(jià)值及可控制性使得個(gè)人信息具備法學(xué)意義上的“財(cái)產(chǎn)權(quán)”客體。④See Thunert,Martin.“The Information and Decision Support Centre(IDSC)of the Egyptian Cabinet:A Think Iank in the Making”,Zeitschrift fiir Politikberatungz,no.4,2009,pp.679-684.個(gè)人信息財(cái)產(chǎn)權(quán)強(qiáng)調(diào)個(gè)人信息不僅具有一般的人格權(quán)或人身性權(quán)益，還承載了財(cái)產(chǎn)權(quán)益。⑤參見龍衛(wèi)球:《數(shù)據(jù)新型財(cái)產(chǎn)權(quán)構(gòu)建及其體系研究》，《政法論壇》2017年第4期，第74頁。個(gè)人信息主體作為其利益的最直接判斷者，允許其與企業(yè)之間磋商談判，似乎有利于實(shí)現(xiàn)合理對價(jià)下的權(quán)利歸屬變更。鑒于市場通常極具效率，個(gè)人信息財(cái)產(chǎn)權(quán)似可極大解決個(gè)人信息商業(yè)利用的負(fù)外部性，從而促進(jìn)個(gè)人信息的流通。⑥參見洪瑋銘、姜戰(zhàn)軍：《數(shù)據(jù)信息、商品化與個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)》，《改革》2019年第3期，第152頁。但事實(shí)并非如此，賦予個(gè)人信息財(cái)產(chǎn)權(quán)并不足以在制度層面實(shí)現(xiàn)個(gè)人信息保護(hù)與商業(yè)利用平衡。其一，個(gè)人信息財(cái)產(chǎn)權(quán)可能阻礙數(shù)據(jù)產(chǎn)業(yè)發(fā)展。個(gè)人信息蘊(yùn)含商業(yè)價(jià)值已廣為認(rèn)可，但單個(gè)主體的個(gè)人信息財(cái)產(chǎn)價(jià)值極低，個(gè)人信息主體與企業(yè)之間的價(jià)格機(jī)制很難實(shí)際運(yùn)行，有限的經(jīng)濟(jì)激勵(lì)很難刺激個(gè)人信息主體出售其個(gè)人信息。其二，個(gè)人信息財(cái)產(chǎn)權(quán)可能加劇個(gè)人信息人格權(quán)益侵害。從形式上看，個(gè)人信息財(cái)產(chǎn)權(quán)可以強(qiáng)化信息主體對其個(gè)人信息的主體控制。但是，若信息主體將其個(gè)人信息財(cái)產(chǎn)權(quán)轉(zhuǎn)移至企業(yè)，企業(yè)則可能更加肆無忌憚地使用其個(gè)人信息。

2.個(gè)人信息社會控制模式及其不足?；谫x權(quán)（財(cái)產(chǎn)權(quán)等）的個(gè)人控制模式在理論上頗受質(zhì)疑的一個(gè)重要原因是忽略個(gè)人信息的公共性特點(diǎn)。⑦參見孫清白、王建文：《大數(shù)據(jù)時(shí)代個(gè)人信息“公共性”的法律邏輯與法律規(guī)制》，《行政法學(xué)研究》2018年第3期，第56頁。個(gè)人信息的商業(yè)價(jià)值應(yīng)在分享與流通中實(shí)現(xiàn)，私權(quán)化將阻礙數(shù)據(jù)的流通。⑧參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期，第849頁。個(gè)人信息除識別個(gè)人外，還關(guān)涉他人和社會利益，不應(yīng)簡單由個(gè)人決定，而應(yīng)將個(gè)人信息視為社會的共同資源并由社會或國家決定對個(gè)人信息的收集與利用，這在制度上也更有效率。①參見吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，《政治與法律》2016年第7期，第130頁。因此，個(gè)人信息保護(hù)與商業(yè)利用之間的平衡方式在于將個(gè)人信息以可逆轉(zhuǎn)的方式成為公共物品。②參見朱新力、周許陽：《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)利用與保護(hù)的均衡——“資源準(zhǔn)入模式”之提出》，《浙江大學(xué)學(xué)報(bào)（人文社會科學(xué)版）》2018年第1期，第23頁。對個(gè)人信息的處理規(guī)范將由法律作出精密安排。通過對個(gè)人信息處理者的行為予以規(guī)范和對違法處理行為予以懲治，從而避免個(gè)人信息的濫用和實(shí)現(xiàn)個(gè)人信息的救濟(jì)。③參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會控制》，《法學(xué)研究》2018年第3期，第100頁。然而，個(gè)人信息的社會控制模式過于強(qiáng)調(diào)個(gè)人信息的公共屬性，未能充分回應(yīng)個(gè)人信息的可識別性。個(gè)人信息始終是可以識別出特定主體的信息，體現(xiàn)了特定主體的外在形象和內(nèi)在喜好等多元人格面向，敏感個(gè)人信息甚至還關(guān)涉?zhèn)€人隱私。因此，僅憑個(gè)人信息同時(shí)具有公共屬性這一理由不足以替代個(gè)人對其個(gè)人信息處理的決定。此外，我國《民法典》已明確將個(gè)人信息納入人格權(quán)編，社會控制模式還將面對重大私法障礙。

（三）對個(gè)人信息商業(yè)利用制度構(gòu)建的反思

個(gè)人信息是人格權(quán)還是財(cái)產(chǎn)權(quán)客體，是個(gè)人控制還是社會控制，學(xué)界一直爭執(zhí)不下。究其原因，無非是立法細(xì)化解釋缺位，理論學(xué)說聚訟紛紜，個(gè)人信息與個(gè)人數(shù)據(jù)等概念交織。小數(shù)據(jù)時(shí)代，個(gè)人信息常以文字形式記錄于紙張或其他媒介之上，個(gè)人信息通常僅具有統(tǒng)計(jì)意義。而大數(shù)據(jù)時(shí)代，數(shù)字技術(shù)將個(gè)人信息數(shù)據(jù)化，個(gè)人信息往往以電子數(shù)據(jù)的形式存儲并利用，個(gè)人信息與數(shù)據(jù)的關(guān)系在數(shù)字時(shí)代幾成一體，導(dǎo)致個(gè)人信息權(quán)益與載有個(gè)人信息的數(shù)據(jù)權(quán)益交叉融合，并日趨復(fù)雜。盡管越來越多的學(xué)者注意到個(gè)人信息與個(gè)人數(shù)據(jù)之間的區(qū)別，并認(rèn)識到兩者分屬本體與媒介或內(nèi)容與形式之差別，但并未深入研究這些區(qū)別對個(gè)人信息商業(yè)利用的規(guī)則體系構(gòu)建的影響。有觀點(diǎn)認(rèn)為，以數(shù)據(jù)為載體的個(gè)人信息同時(shí)具有“信息自決權(quán)”和“數(shù)據(jù)財(cái)產(chǎn)權(quán)”兩個(gè)面向，④張憶然：《大數(shù)據(jù)時(shí)代“個(gè)人信息”的權(quán)利變遷與刑法保護(hù)的教義學(xué)限縮》，《政治與法律》2020年第6期，第57頁。并將個(gè)人信息之上的信息自決權(quán)分配給個(gè)人，數(shù)據(jù)財(cái)產(chǎn)權(quán)分配至企業(yè)。上述觀點(diǎn)充分認(rèn)識到個(gè)人信息商業(yè)利用中個(gè)人與企業(yè)的權(quán)利配置平衡，然而，在《民法典》已明確指出公民個(gè)人信息權(quán)益屬于人格權(quán)益，而非財(cái)產(chǎn)權(quán)益的情況下，⑤參見程嘯：《論我國民法典中的個(gè)人信息合理使用制度》，《中外法學(xué)》2020年第4期，第6頁。賦予個(gè)人信息以數(shù)據(jù)財(cái)產(chǎn)權(quán)勢必缺乏制度基礎(chǔ)，《個(gè)人信息保護(hù)法》對此也有類似表達(dá)。由此，在個(gè)人信息商業(yè)利用的主要場域——網(wǎng)絡(luò)世界中，個(gè)人信息的生產(chǎn)、加工、利用、流通等均以數(shù)據(jù)形式開展，在這種交織狀態(tài)中，精準(zhǔn)解讀和定位個(gè)人信息與個(gè)人數(shù)據(jù)的理論區(qū)分將有助于我們妥善安排個(gè)人信息商業(yè)利用的制度體系。

二、《個(gè)人信息保護(hù)法》對個(gè)人信息商業(yè)利用制度安排的價(jià)值

個(gè)人信息商業(yè)利用中的利益沖突在商業(yè)實(shí)踐中越來越多，“個(gè)人信息”保護(hù)糾紛與日俱增，“數(shù)據(jù)”權(quán)益爭奪日趨嚴(yán)重，個(gè)人信息商業(yè)利用迫切需要法律予以規(guī)范。《個(gè)人信息保護(hù)法》以維護(hù)個(gè)人在數(shù)字化時(shí)代的人格尊嚴(yán)和公平為出發(fā)點(diǎn)，兼顧了數(shù)字經(jīng)濟(jì)發(fā)展的合理需求和趨勢，很大程度上化解了個(gè)人信息保護(hù)與商業(yè)利用之間的價(jià)值沖突。

（一）在數(shù)據(jù)紅利與個(gè)人信息保護(hù)之間尋求平衡

首先，我國《個(gè)人信息保護(hù)法》開篇即明確了保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用的立法目的。立法目的條款不僅具有宣示意義，還具備一定的利益衡量功能，①參見劉穎：《民法典中立法目的條款的表達(dá)與設(shè)計(jì)》，《東方法學(xué)》2017年第1期，第96頁。平衡協(xié)調(diào)相關(guān)法律關(guān)系中的各方利益?！秱€(gè)人信息保護(hù)法》立法目的有二：一是“保護(hù)個(gè)人信息權(quán)益”，二是“促進(jìn)個(gè)人信息合理利用”。值得注意的是，《個(gè)人信息保護(hù)法》立法目的條款刪除了一審稿中“保障個(gè)人信息依法有序自由流動”的表述，看似是對個(gè)人信息利用的約束，實(shí)則是對立法目的廓清?！秱€(gè)人信息保護(hù)法》的落腳點(diǎn)是對個(gè)人信息之上的人格權(quán)益保護(hù)，而非個(gè)人信息商業(yè)利用過程中的數(shù)據(jù)市場秩序構(gòu)建。但我國立法對個(gè)人信息商業(yè)利用的市場秩序并非沒有考慮，而是通過個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分，將個(gè)人數(shù)據(jù)市場流通秩序維護(hù)的任務(wù)交由《數(shù)據(jù)安全法》《反壟斷法》處理。其次，《個(gè)人信息保護(hù)法》擴(kuò)大了個(gè)人信息合理使用的合法性基礎(chǔ)。一方面，《個(gè)人信息保護(hù)法》第4條第1款沿用了《民法典》對個(gè)人信息的定義，將匿名化的個(gè)人信息排除在限制處理范圍以外；另一方面，在知情同意規(guī)則下，《個(gè)人信息保護(hù)法》還另行規(guī)定了包括訂立合同所必需的等六種例外情況，②參見《個(gè)人信息保護(hù)法》第13條。以平衡個(gè)人信息使用與保護(hù)，打破了《網(wǎng)絡(luò)安全法》將同意作為個(gè)人信息使用的唯一合法性條件的局面，也呼應(yīng)了《民法典》對個(gè)人信息合理使用的相關(guān)規(guī)定。

（二）明確個(gè)人信息主體權(quán)利適用前提

個(gè)人信息保護(hù)不是保護(hù)個(gè)人信息本身的價(jià)值，而是對信息主體的保護(hù)，是防止濫用個(gè)人信息關(guān)聯(lián)識別信息主體導(dǎo)致對人的尊嚴(yán)、自由等損害，③參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會控制》，第94頁。因此，個(gè)體需要法律賦予其一系列信息權(quán)利排除他人肆意使用。在個(gè)人信息保護(hù)呼聲高漲的今天，世界各國和地區(qū)的個(gè)人信息保護(hù)立法進(jìn)路多是通過對個(gè)人信息主體賦權(quán)和對個(gè)人信息處理者（控制者）課以責(zé)任。這樣的立法技術(shù)遵循了一貫的侵權(quán)法思維，能快速地構(gòu)建出個(gè)人信息保護(hù)的法律框架。合理的個(gè)人信息權(quán)利應(yīng)當(dāng)是被動的防御性權(quán)利，而不應(yīng)是一種建立在個(gè)人信息控制權(quán)之上的權(quán)利。我國《個(gè)人信息保護(hù)法》在第四章采用了“個(gè)人在個(gè)人信息處理活動中的權(quán)利”的措辭，筆者認(rèn)為該表述可理解為權(quán)利主體是信息主體，義務(wù)人是個(gè)人信息處理者，適用場景是個(gè)人信息處理活動中。易言之，個(gè)人信息權(quán)利只能適用于特定的信息法律關(guān)系，而不能像隱私權(quán)一樣針對不特定的第三人，④參見丁曉東：《個(gè)人信息權(quán)利的反思與重塑：論個(gè)人信息保護(hù)的適用前提與法益基礎(chǔ)》，《中外法學(xué)》2020年第2期，第344頁。即信息主體僅在個(gè)人信息處理活動中對個(gè)人信息處理者享有該系列權(quán)利。

（三）確立大型平臺企業(yè)的“守門人”義務(wù)

從法理上看，任何主體對其控制的場所負(fù)有安全保障義務(wù)。在現(xiàn)實(shí)世界中，經(jīng)營者需對其經(jīng)營場所中的消費(fèi)者或其他進(jìn)入該場所的人負(fù)有適度的安全保障義務(wù)。在虛擬的網(wǎng)絡(luò)世界，企業(yè)亦有義務(wù)確保其用戶的個(gè)人信息不被濫用、泄露。面對海量用戶個(gè)人信息，一種有效的方案即是抓住數(shù)據(jù)產(chǎn)業(yè)生態(tài)中的關(guān)鍵角色，賦予其“守門人”義務(wù)。⑤參見張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個(gè)人信息保護(hù)特別義務(wù)設(shè)置研究》，《比較法研究》2021年第3期，第12頁?！秱€(gè)人信息保護(hù)法》遵循上述思路，合理借鑒歐盟《數(shù)字市場法》的經(jīng)驗(yàn)，引入了針對大型平臺企業(yè)的特別義務(wù)。一方面，大型平臺企業(yè)因覆蓋面廣，業(yè)務(wù)類型豐富，往往掌握了海量個(gè)人信息，一旦泄露或是濫用將導(dǎo)致嚴(yán)重后果，需要賦予大型平臺企業(yè)以更高的個(gè)人信息保護(hù)責(zé)任。另一方面，大型平臺企業(yè)往往還為其他互聯(lián)網(wǎng)企業(yè)提供技術(shù)和運(yùn)營環(huán)境，其技術(shù)和管理在產(chǎn)業(yè)生態(tài)中具有強(qiáng)大控制力。因此，《個(gè)人信息保護(hù)法》賦予大型平臺企業(yè)以更高的保障義務(wù)，即對嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)。①參見《個(gè)人信息保護(hù)法》第58條第3款。該監(jiān)管模式也更具有經(jīng)濟(jì)合理性，因?yàn)槎鄶?shù)情況下，第三方監(jiān)督尤其是具有技術(shù)優(yōu)勢的監(jiān)督主體遠(yuǎn)比行政機(jī)關(guān)監(jiān)督數(shù)量眾多的違法行為更符合經(jīng)濟(jì)學(xué)上成本收益分析。②參見高秦偉：《論行政法上的第三方義務(wù)》，《華東政法大學(xué)學(xué)報(bào)》2014年第1期，第49頁。

三、個(gè)人信息商業(yè)利用制度安排的前提：個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分

如前所述，個(gè)人信息商業(yè)利用制度構(gòu)建中充斥著大量的個(gè)人信息與個(gè)人數(shù)據(jù)的混同。一方面，將對個(gè)人信息的控制賦權(quán)衍生至個(gè)人數(shù)據(jù)，導(dǎo)致個(gè)人信息主體的行權(quán)對象擴(kuò)張，基于數(shù)據(jù)創(chuàng)新的企業(yè)將舉步維艱；另一方面，對個(gè)人數(shù)據(jù)的確權(quán)不足引發(fā)“數(shù)據(jù)究竟屬于誰”的爭論，進(jìn)而阻礙數(shù)據(jù)流通。因此，對個(gè)人信息商業(yè)利用制度安排的起點(diǎn)應(yīng)是厘清個(gè)人信息和企業(yè)處理后得到的數(shù)據(jù)即本文所稱個(gè)人數(shù)據(jù)之間的關(guān)系。根據(jù)國際標(biāo)準(zhǔn)化組織（ISO）對數(shù)據(jù)的定義，數(shù)據(jù)是對信息的一種形式化呈現(xiàn)方式，通過這種形式可將信息內(nèi)容展示出來，便于溝通、展示含義或處理。③See ISO/IEC 2382:2015(en)Information technology—Vocabulary.數(shù)字化條件下，個(gè)人信息與個(gè)人數(shù)據(jù)聚合在同一對象之上，從而構(gòu)成一體兩面的關(guān)系，即數(shù)據(jù)是一種機(jī)器可讀編碼，而信息是機(jī)器對該編碼符號的解讀。我國個(gè)人信息商業(yè)利用應(yīng)采取國際標(biāo)準(zhǔn)化組織的定義，明確個(gè)人信息側(cè)重的是內(nèi)容，強(qiáng)調(diào)的是對用戶人格權(quán)的保護(hù)；個(gè)人數(shù)據(jù)側(cè)重于形式，強(qiáng)調(diào)的是企業(yè)享有對個(gè)人數(shù)據(jù)處分收益等權(quán)利。兩種不同客體分別承載著不同的權(quán)利。

（一）個(gè)人信息與個(gè)人數(shù)據(jù)分屬不同的權(quán)利客體

區(qū)分“個(gè)人數(shù)據(jù)”與“個(gè)人信息”不僅可以確保規(guī)范層面?zhèn)€人信息的界定科學(xué)合理，還可以為數(shù)據(jù)企業(yè)的發(fā)展預(yù)留出合法空間。④郭如愿：《個(gè)人數(shù)據(jù)的經(jīng)濟(jì)利益論與財(cái)產(chǎn)權(quán)利構(gòu)建》，《電子知識產(chǎn)權(quán)》2020年第5期，第34頁。事實(shí)上，個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分在《個(gè)人信息保護(hù)法》之前已有諸多嘗試并逐漸形成二者分置的共識。我國《民法典》第111條和第127條即將個(gè)人信息與數(shù)據(jù)分別予以規(guī)定，《數(shù)據(jù)安全法》第3條將數(shù)據(jù)定義為“任何以電子或者其他方式對信息的記錄”，亦闡明了數(shù)據(jù)與信息之間的關(guān)系。筆者認(rèn)為，個(gè)人信息與個(gè)人數(shù)據(jù)在法理上理應(yīng)是區(qū)分的。一方面，從權(quán)利性質(zhì)來看，《個(gè)人信息保護(hù)法》等賦予個(gè)人對個(gè)人信息享有查詢復(fù)制、更正刪除等權(quán)利，雖是一種新型權(quán)利，但本質(zhì)仍是來源于人格權(quán)，保護(hù)的是個(gè)人信息的人格權(quán)益；而經(jīng)企業(yè)合法處理個(gè)人信息而來的個(gè)人數(shù)據(jù)在數(shù)字經(jīng)濟(jì)時(shí)代已迸發(fā)出巨大商業(yè)價(jià)值，因此，個(gè)人數(shù)據(jù)應(yīng)強(qiáng)調(diào)的是其作為大數(shù)據(jù)集合所具有的財(cái)產(chǎn)性權(quán)益。另一方面，從權(quán)利歸屬來看，個(gè)人信息之上的查詢復(fù)制、更正刪除等權(quán)利作為人格權(quán)的具體形式，始終歸屬于個(gè)人信息主體；而個(gè)人數(shù)據(jù)則是花費(fèi)企業(yè)大量的人力和技術(shù)成本收集、存儲、加工的個(gè)人信息，因此，企業(yè)對個(gè)人數(shù)據(jù)享有一定財(cái)產(chǎn)權(quán)益，這也符合財(cái)產(chǎn)權(quán)勞動理論。⑤參見張新寶：《論個(gè)人信息權(quán)益的構(gòu)造》，《中外法學(xué)》2021年第5期，第1160頁。個(gè)人信息與個(gè)人數(shù)據(jù)的二分，既可充分保護(hù)個(gè)人信息主體的人格權(quán)益，又能極大限度鼓勵(lì)數(shù)據(jù)流通，促進(jìn)數(shù)據(jù)產(chǎn)業(yè)發(fā)展。

（二）個(gè)人信息與個(gè)人數(shù)據(jù)區(qū)分的法律意義

個(gè)人信息與個(gè)人數(shù)據(jù)概念的混用在單純的個(gè)人信息保護(hù)語境中可能不會引起理解上的偏差，但在個(gè)人信息被廣泛商業(yè)利用的大數(shù)據(jù)時(shí)代，兩者混用將直接導(dǎo)致數(shù)據(jù)權(quán)益與信息權(quán)益的關(guān)系混亂。①參見韓旭至：《信息權(quán)利范疇的模糊性使用及其后果——基于對信息、數(shù)據(jù)混用的分析》，《華東政法大學(xué)學(xué)報(bào)》2020年第1期，第91頁。個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分可明確個(gè)人信息主體或企業(yè)的行權(quán)對象，也為司法裁判提供更為合理的論證路徑。首先，個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分決定了個(gè)人信息的權(quán)利對象。例如，個(gè)人信息攜帶權(quán)被認(rèn)為是防止數(shù)據(jù)集中，促進(jìn)數(shù)據(jù)流通的良方，但基于個(gè)人信息或數(shù)據(jù)將產(chǎn)生不同理解：一種理解是，平臺僅需要提供其收集到的個(gè)人信息即可，可以是文字描述也可以是其他形式類型的呈現(xiàn)；另一種理解是，平臺應(yīng)當(dāng)在信息主體提出個(gè)人信息轉(zhuǎn)移申請之時(shí)，提供基于個(gè)人信息處理后得到的載有用戶個(gè)人信息且便于機(jī)器可讀的數(shù)據(jù)。②參見梅夏英：《信息和數(shù)據(jù)概念區(qū)分的法律意義》，《比較法研究》2020年第6期，第153頁。不同的理解方式將導(dǎo)致個(gè)人信息權(quán)利的指向不明。其次，區(qū)分個(gè)人信息與個(gè)人數(shù)據(jù)可明確企業(yè)權(quán)利范圍和創(chuàng)新的邊界。在個(gè)人信息商業(yè)利用的視域下，企業(yè)合法處理后得到載有個(gè)人信息的數(shù)據(jù)要素如何定性將對培育數(shù)據(jù)要素市場至關(guān)重要?；靵y的個(gè)人信息界定將極大擴(kuò)張受保護(hù)的個(gè)人信息范圍，個(gè)人數(shù)據(jù)也有可能歸為其中，導(dǎo)致企業(yè)陷入無所適從的困境。最后，為司法裁判厘清論證說理的裁判路徑。在“淘寶訴美景公司大數(shù)據(jù)產(chǎn)品不正當(dāng)競爭案”中，法院一方面認(rèn)為經(jīng)過深度整合分析處理的個(gè)人信息已獨(dú)立于信息主體和原始網(wǎng)絡(luò)數(shù)據(jù)，屬于大數(shù)據(jù)產(chǎn)品。另一方面卻又承認(rèn)大數(shù)據(jù)產(chǎn)品的價(jià)值在于內(nèi)含的個(gè)人信息內(nèi)容。③參見杭州鐵路運(yùn)輸法院（2017）浙8601民初4034號民事判決書、浙江省高級人民法院（2019）浙民申1209號民事裁定書。此表明個(gè)人信息與個(gè)人數(shù)據(jù)的混沌關(guān)系對司法裁判的困擾。事實(shí)上，在個(gè)人信息與個(gè)人數(shù)據(jù)區(qū)分的背景下，該案是單純的數(shù)據(jù)權(quán)益糾紛，個(gè)人信息對本案并無實(shí)質(zhì)影響，法院只需依據(jù)企業(yè)對個(gè)人數(shù)據(jù)享有財(cái)產(chǎn)性權(quán)益便足以作出合理裁判。

需要指出的是，個(gè)人信息商業(yè)利用始終圍繞個(gè)人信息的具體內(nèi)容展開并以數(shù)據(jù)形式運(yùn)轉(zhuǎn)，因此個(gè)人信息與個(gè)人數(shù)據(jù)確是無法在實(shí)際上截然分離。在個(gè)人數(shù)據(jù)的使用和流通過程中，依附于數(shù)據(jù)之上的個(gè)人信息仍然存在不可避免的人格權(quán)益侵害風(fēng)險(xiǎn)。然而，個(gè)人信息與個(gè)人數(shù)據(jù)的交織糾纏并不意味著對其區(qū)分毫無意義。個(gè)人信息與個(gè)人數(shù)據(jù)的區(qū)分的重要意義在于識別個(gè)人信息商業(yè)利用過程中權(quán)益類型，是個(gè)人信息主體的人格權(quán)益還是個(gè)人數(shù)據(jù)的財(cái)產(chǎn)性權(quán)益。個(gè)人信息商業(yè)利用實(shí)踐很大程度改變了過去人格權(quán)或隱私權(quán)的法律規(guī)制邏輯，個(gè)人信息的非財(cái)產(chǎn)屬性已無法適應(yīng)個(gè)人信息商業(yè)利用的行為。④參見齊愛民:《私法視野下的信息》，重慶：重慶大學(xué)出版社，2012年，第219頁。也正因如此，區(qū)分個(gè)人數(shù)據(jù)就顯得尤為必要，由個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性彌補(bǔ)單一個(gè)人信息商業(yè)利用中的制度不足。概言之，個(gè)人信息與個(gè)人數(shù)據(jù)的二分，更貼合兩者的概念內(nèi)涵和經(jīng)濟(jì)本質(zhì)，也更有利于對個(gè)人信息中的人格權(quán)益保護(hù)和數(shù)據(jù)中的經(jīng)濟(jì)價(jià)值的發(fā)揮。

四、《個(gè)人信息保護(hù)法》框架下個(gè)人信息商業(yè)利用的制度安排

個(gè)人信息的保護(hù)與利用需采取跨越個(gè)人信息主體權(quán)益保護(hù)、數(shù)據(jù)財(cái)產(chǎn)保護(hù)、競爭法等領(lǐng)域的綜合性制度。①See Parsheera,S.,S.Moharir.“Personal Data and Consumer Welfare in the Digital Economy.”Social Science Electronic Publishing.《個(gè)人信息保護(hù)法》為個(gè)人信息保護(hù)與商業(yè)利用提供了一個(gè)制度性框架，未來應(yīng)在《個(gè)人信息保護(hù)法》的框架內(nèi)，細(xì)化個(gè)人信息商業(yè)利用的合法性基礎(chǔ)和利用方式，構(gòu)建個(gè)人數(shù)據(jù)市場流通規(guī)則體系，從而實(shí)現(xiàn)《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》等法律的銜接與融合。

（一）個(gè)人信息：在合法處理基礎(chǔ)上合理利用

我國《個(gè)人信息保護(hù)法》針對個(gè)人信息處理作出了細(xì)致規(guī)定，概括來說，即是在合法性基礎(chǔ)上合理利用個(gè)人信息。在個(gè)人信息商業(yè)利用場景中，應(yīng)如何理解適用《個(gè)人信息保護(hù)法》中的“合法性基礎(chǔ)”與“合理使用”？這也是個(gè)人信息商業(yè)利用制度安排的核心。

首先，細(xì)化個(gè)人信息商業(yè)利用的合法性基礎(chǔ)。《個(gè)人信息保護(hù)法》在《民法典》的基礎(chǔ)上，確立了告知同意原則為個(gè)人信息商業(yè)利用的一般合法性基礎(chǔ)，還將個(gè)人信息商業(yè)處理的合法性基礎(chǔ)給予適當(dāng)擴(kuò)張，即“匿名化”和“合同履行所必需”同樣構(gòu)成個(gè)人信息商業(yè)利用的合法性基礎(chǔ)。②參見《個(gè)人信息保護(hù)法》第13條。但在當(dāng)代信息技術(shù)下實(shí)現(xiàn)完全的匿名化幾無可能，幾乎任何加密或匿名手段都有可能識別出特定個(gè)人。③See Arkhipov,et al,“The Legal Definition of Personal Data in the Regulatory Environment of the Russian Federation:Between Formal Certainty and Technological Development”，Computer law & security Review 32，no.6,2016，pp.868-887.因此，合理界定個(gè)人信息匿名化標(biāo)準(zhǔn)就尤為必要。筆者認(rèn)為，我國《個(gè)人信息保護(hù)法》關(guān)于個(gè)人信息匿名化“無法識別且不能復(fù)原”④參見《個(gè)人信息保護(hù)法》第73條第4項(xiàng)。的認(rèn)定標(biāo)準(zhǔn)應(yīng)結(jié)合具體應(yīng)用場景，采用一般信息處理者在合理的時(shí)間、技術(shù)、資金等條件下無法識別特定信息主體為宜。此外，還需出臺相關(guān)規(guī)定，禁止對匿名化個(gè)人數(shù)據(jù)再識別行為，且需要強(qiáng)調(diào)的是，禁止的對象既包括既有信息的處理者，還包括其他接受該匿名化個(gè)人數(shù)據(jù)的接收者?！秱€(gè)人信息保護(hù)法》針對數(shù)字社會的現(xiàn)實(shí)需要，還專門設(shè)立“履行合同所必需”的合法性基礎(chǔ)。對于個(gè)人信息商業(yè)利用而言，該規(guī)則意義重大，大大節(jié)省了企業(yè)信息合規(guī)成本。但《個(gè)人信息保護(hù)法》的該條款相對宏觀，未來應(yīng)對“必需”作出合理解釋。筆者建議可借鑒歐盟的相關(guān)經(jīng)驗(yàn)，對“履行合同所必需”應(yīng)理解為客觀上的必需，而不是制定合同的企業(yè)主觀認(rèn)為的必需。⑤See Guidelines 2/2019 on the processing of personal data under Article 6(1)(b)GDPR in the context of the provision of online services to data subjects.而且，當(dāng)合同終止后，所有的個(gè)人信息將變得不再“必需”，除非征得信息主體的同意或經(jīng)上述匿名化處理。

其次，明確個(gè)人信息的使用方式。目前對個(gè)人信息商業(yè)利用過于強(qiáng)調(diào)收集過程和個(gè)人信息數(shù)據(jù)的歸屬，而對個(gè)人信息的使用方式關(guān)注不足。個(gè)人信息在商業(yè)領(lǐng)域的使用方式與公共領(lǐng)域并無二致，不過是提供的數(shù)據(jù)產(chǎn)品或服務(wù)不同而已。個(gè)人信息商業(yè)利用方式可總結(jié)為三類：一是利用特定信息主體個(gè)人信息精準(zhǔn)識別特定個(gè)人；二是集結(jié)某一信息主體多種不同類型信息，對其進(jìn)行“數(shù)據(jù)畫像”，進(jìn)而執(zhí)行某種決策；三是利用海量個(gè)人信息建模分析，實(shí)現(xiàn)諸如交通擁堵預(yù)測等。⑥參見方志偉、王建文：《個(gè)人信息在智慧治理中的風(fēng)險(xiǎn)與保護(hù)——以〈民法典〉個(gè)人信息保護(hù)為中心》，《江西社會科學(xué)》2021年第5期，第187頁。不同商業(yè)使用方式對信息主體權(quán)益影響并不一致，因此需對不同使用方式加以明確。對于第一種使用方式通常發(fā)生在身份核驗(yàn)環(huán)節(jié)，而現(xiàn)有身份核驗(yàn)的基礎(chǔ)多是基于識別出特定個(gè)體（以人臉識別最為典型），極易對個(gè)人隱私及財(cái)產(chǎn)帶來巨大威脅。因此，企業(yè)對該使用方式應(yīng)極為慎重，鼓勵(lì)企業(yè)引入“零知識證明”（zero-knowledge proof）技術(shù)，在不識別特定個(gè)體的情況下完成認(rèn)證。對于第二種使用方式，即通過描繪信息主體的數(shù)據(jù)畫像，并提供個(gè)性化服務(wù)。實(shí)踐中，部分企業(yè)濫用數(shù)據(jù)畫像，損害用戶利益，針對該使用方式，法律應(yīng)明確企業(yè)審慎利用的原則。慶幸的是，《個(gè)人信息保護(hù)法》針對自動化推薦、決策給出了相應(yīng)規(guī)定，即利用個(gè)人信息的自動化決策應(yīng)保證透明度和結(jié)果的公平性，并提供便捷的拒絕方式。①參見《個(gè)人信息保護(hù)法》第24條。對于第三種使用方式，即利用海量個(gè)人信息建模分析，實(shí)施諸如道路擁堵預(yù)測，優(yōu)化配置企業(yè)資源等。該使用方式是個(gè)人信息數(shù)據(jù)在大數(shù)據(jù)時(shí)代價(jià)值的核心體現(xiàn)，亦是企業(yè)收集處理個(gè)人信息的重要?jiǎng)右?。從功能?shí)現(xiàn)來看，該使用方式并不需要知曉相關(guān)數(shù)據(jù)集合與特定個(gè)體的一一映射關(guān)系。因此，對于利用不特定多數(shù)人的個(gè)人信息優(yōu)化企業(yè)服務(wù)質(zhì)量的方式，可在匿名化處理的基礎(chǔ)上完成。同時(shí)，法律還應(yīng)鼓勵(lì)企業(yè)將匿名化的個(gè)人信息數(shù)據(jù)交易流通。

（二）個(gè)人數(shù)據(jù)：企業(yè)享有個(gè)人數(shù)據(jù)處分、收益權(quán)利并鼓勵(lì)數(shù)據(jù)共享

個(gè)人信息經(jīng)企業(yè)合法收集、加工等處理后形成機(jī)器格式的、可復(fù)制利用的個(gè)人數(shù)據(jù)。隨著對個(gè)人信息處理活動的持續(xù)推進(jìn)，企業(yè)積累了大量具有商業(yè)價(jià)值的個(gè)人數(shù)據(jù)。從零零散散的個(gè)人信息到具有商業(yè)價(jià)值的數(shù)據(jù)要素，信息主體通常只是在接受某些商業(yè)服務(wù)過程中提供了一些必要信息，真正賦予個(gè)人信息以使用價(jià)值的是信息處理者。與傳統(tǒng)資源要素不同，數(shù)據(jù)要素可以重復(fù)利用，且不因使用而導(dǎo)致價(jià)值減損、滅失，反而還會豐富數(shù)據(jù)類型，進(jìn)而獲取新知識。此外，單一來源的數(shù)據(jù)價(jià)值含量較低，大數(shù)據(jù)時(shí)代，數(shù)據(jù)更需要多樣性和多維度，才能發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系。近年來，全國各地已先后涌現(xiàn)了大量數(shù)據(jù)聚合交易平臺，但收效甚微，對包含個(gè)人信息的數(shù)據(jù)交易更是極力規(guī)避。故我們迫切需要構(gòu)建個(gè)人數(shù)據(jù)流通制度，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。

首先，數(shù)據(jù)確權(quán)。數(shù)據(jù)流通需承認(rèn)數(shù)據(jù)控制者的權(quán)利，載有個(gè)人信息的個(gè)人數(shù)據(jù)在權(quán)屬不明的情況下，不認(rèn)可數(shù)據(jù)的私人控制將阻礙數(shù)據(jù)流通和社會化利用，②參見高富平：《數(shù)據(jù)經(jīng)濟(jì)的制度基礎(chǔ)——數(shù)據(jù)全面開放利用模式的構(gòu)想》，《廣東社會科學(xué)》2019年第5期，第9頁。進(jìn)而無法構(gòu)建數(shù)據(jù)要素的流通秩序?；凇秱€(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》對個(gè)人信息與數(shù)據(jù)的二元保護(hù)的立法取向，企業(yè)對個(gè)人信息本身不享有任何權(quán)益，但企業(yè)對其合法處理個(gè)人信息所得的個(gè)人信息數(shù)據(jù)無疑享有法律應(yīng)當(dāng)保護(hù)的正當(dāng)利益。數(shù)據(jù)并非天然生成，需要處理者付出大量人力和資本投入。在此過程中，企業(yè)付出了勞動，將個(gè)人信息變成可被讀取、易于復(fù)制的數(shù)據(jù)資源。爭議的是，經(jīng)企業(yè)處理形成的個(gè)人數(shù)據(jù)究竟屬于誰？對此，筆者認(rèn)為，個(gè)人數(shù)據(jù)屬于誰可能始終無法形成共識，但數(shù)據(jù)產(chǎn)業(yè)的發(fā)展無法忽視數(shù)據(jù)企業(yè)對數(shù)據(jù)生產(chǎn)的付出。因此，不妨擱置爭議，承認(rèn)企業(yè)基于合法處理個(gè)人信息而享有對應(yīng)個(gè)人數(shù)據(jù)處分、收益之權(quán)能，厘清企業(yè)對個(gè)人數(shù)據(jù)處分、收益的邊界，從而實(shí)現(xiàn)數(shù)據(jù)流轉(zhuǎn)的制度基礎(chǔ)。易言之，企業(yè)基于合法處理個(gè)人信息取得個(gè)人數(shù)據(jù)處分、收益等權(quán)能，有權(quán)對其占有的個(gè)人數(shù)據(jù)進(jìn)行分析、交易等處分行為，并據(jù)此獲得相關(guān)收益。只是，企業(yè)在處分個(gè)人數(shù)據(jù)過程中對個(gè)人數(shù)據(jù)內(nèi)容層面關(guān)涉的個(gè)人信息應(yīng)遵照前述個(gè)人信息商業(yè)利用的行為準(zhǔn)則。

其次，建立有序的數(shù)據(jù)交易規(guī)則體系。數(shù)據(jù)作為生產(chǎn)要素，通常流動方式即為交換或交易。數(shù)據(jù)作為生產(chǎn)要素，與土地、資本等存在巨大差異，如數(shù)據(jù)供需雙方的“信任危機(jī)”，數(shù)據(jù)要素所有權(quán)缺失導(dǎo)致的數(shù)據(jù)保護(hù)問題等。更進(jìn)一步的，個(gè)人數(shù)據(jù)作為更特殊的數(shù)據(jù)要素，因其包含大量個(gè)人信息，故個(gè)人數(shù)據(jù)的流動對信息主體的人格權(quán)、財(cái)產(chǎn)權(quán)將會產(chǎn)生巨大威脅。因此，傳統(tǒng)一對一交易規(guī)則下的所有權(quán)轉(zhuǎn)移方式對于數(shù)據(jù)要素交易而言難以實(shí)施，而依托于權(quán)威、中立的大型數(shù)據(jù)交易平臺更為合適。這是因?yàn)閿?shù)據(jù)流通高度依賴信息技術(shù)的可靠性和穩(wěn)定性，統(tǒng)一的大型數(shù)據(jù)交易平臺也更有利于實(shí)現(xiàn)對個(gè)人信息之保護(hù)。此外，數(shù)據(jù)交易平臺不僅是提供交易、撮合交易需求的載體，還需對交易內(nèi)容、交易主體等予以審核，這也符合《個(gè)人信息保護(hù)法》中對大型平臺的“守門人”義務(wù)的規(guī)定。展開來說，其一，對交易數(shù)據(jù)之內(nèi)容予以審查，主要考察其合法性基礎(chǔ)。唯有內(nèi)容層面符合個(gè)人信息人格權(quán)和國家安全保護(hù)要求，在代碼層面的個(gè)人數(shù)據(jù)方可進(jìn)一步流通交易。①參見韓旭至：《信息權(quán)利范疇的模糊性使用及其后果——基于對信息、數(shù)據(jù)混用的分析》，第91頁。其二，對交易主體的數(shù)據(jù)保護(hù)水平的審查，要求數(shù)據(jù)交易中的數(shù)據(jù)需方具備相當(dāng)?shù)臄?shù)據(jù)安全保障能力；其三，對數(shù)據(jù)交易結(jié)果作必要的審查。為防止交易雙方利用數(shù)據(jù)交易實(shí)施諸如壟斷、不正當(dāng)競爭等行為，數(shù)據(jù)交易平臺有必要對交易可能出現(xiàn)的結(jié)果作必要審核。

最后，制定統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，鼓勵(lì)數(shù)據(jù)共享。數(shù)據(jù)是許多企業(yè)創(chuàng)新的關(guān)鍵要素，還是人工智能模型的基礎(chǔ)。如果企業(yè)可以低成本、高效率獲取可讀的數(shù)據(jù)無疑將大大促進(jìn)產(chǎn)業(yè)發(fā)展。例如，歐盟正在立法推動醫(yī)療機(jī)構(gòu)共享其患者（匿名化）的健康數(shù)據(jù)，從而幫助醫(yī)藥企業(yè)針對性研發(fā)，尤其是對中小企業(yè)而言，可大幅減少其數(shù)據(jù)獲取負(fù)擔(dān)，從而促進(jìn)產(chǎn)業(yè)發(fā)展。②See European Commission，COM(2020)767 final.未來我國可適當(dāng)借鑒該模式，營造安全可靠的數(shù)據(jù)環(huán)境，鼓勵(lì)數(shù)據(jù)企業(yè)和個(gè)人共享個(gè)人數(shù)據(jù)，促進(jìn)科技進(jìn)步和產(chǎn)業(yè)發(fā)展。

結(jié)論

個(gè)人信息的規(guī)?；虡I(yè)利用迸發(fā)出巨大經(jīng)濟(jì)價(jià)值，但在缺乏有效的制度約束情況下，個(gè)人信息商業(yè)利用將造成不同主體之間的利益沖突。實(shí)踐表明，個(gè)人信息的商業(yè)利用并不必然導(dǎo)致信息主體的利益受損。如何把握個(gè)人信息保護(hù)與商業(yè)利用之間的平衡成為當(dāng)下數(shù)字經(jīng)濟(jì)發(fā)展的重要課題?！秱€(gè)人信息保護(hù)法》的出臺為個(gè)人信息商業(yè)利用提供了制度框架，其不僅是對個(gè)人信息主體權(quán)益的保護(hù)，還強(qiáng)調(diào)促進(jìn)個(gè)人信息的合理利用。至此，在我國立法實(shí)踐中，個(gè)人信息與個(gè)人數(shù)據(jù)之間的關(guān)系逐漸明晰，個(gè)人信息經(jīng)企業(yè)合法處理后形成個(gè)人數(shù)據(jù)，參與數(shù)據(jù)要素的市場流通。由此，我國個(gè)人信息商業(yè)利用的制度宜在區(qū)分個(gè)人信息與個(gè)人數(shù)據(jù)的制度前提下，通過適當(dāng)擴(kuò)張企業(yè)對個(gè)人信息商業(yè)處理的合法性基礎(chǔ)、明確個(gè)人信息商業(yè)利用方式等，細(xì)化企業(yè)對個(gè)人信息商業(yè)利用規(guī)則體系；進(jìn)而通過確立企業(yè)對合法處理后形成的個(gè)人數(shù)據(jù)享有受限制的處分、收益等權(quán)利，制定個(gè)人數(shù)據(jù)的流通規(guī)則體系，最終形成完整的個(gè)人信息商業(yè)利用制度閉環(huán)。