包曉麗

一、數(shù)據(jù)共享的必要性與風(fēng)險

“數(shù)據(jù)”（Data）一詞在拉丁文里是“已知”的意思，也可以理解為“事實”。它是對事實（Facts）或信息（Information）進(jìn)行數(shù)字化記錄并處理的結(jié)果。①參見[英]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第104-105頁。著名網(wǎng)絡(luò)法教授尤查·本克勒（Yochai Benkler）將信息系統(tǒng)的結(jié)構(gòu)劃分為物理性基礎(chǔ)設(shè)施層（如網(wǎng)線、無線電頻譜）、邏輯性基礎(chǔ)設(shè)施層（軟件）和內(nèi)容層。②See Yochai Benkler, From Consumers to Users: Shifting the Deeper Structures of Regulation toward Sustainable Commons and User Access, 52 Fed.Comm.L.J. 562(2000).受此啟發(fā)，我們可以將網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)劃分為三個層次：作為數(shù)據(jù)介質(zhì)的物理層、數(shù)據(jù)本身的符號層，以及由數(shù)據(jù)解析后代表信息意義的內(nèi)容層。③參見紀(jì)海龍：《數(shù)據(jù)的私法定位與保護》，《法學(xué)研究》2018年第6期。以支付寶賬單為例，存儲該賬單的服務(wù)器和手機內(nèi)存是物理層的信息載體，而在操作系統(tǒng)中以二進(jìn)制符號和算法表現(xiàn)的數(shù)據(jù)則是符號層面的信息載體，最終用戶看到的數(shù)字和文字所呈現(xiàn)出來的支付款記錄則是內(nèi)容層面的信息?？梢?，數(shù)據(jù)是信息在電子空間的表現(xiàn)形式和載體，信息是數(shù)據(jù)承載的內(nèi)容。④參見張新寶：《〈中華人民共和國民法總則〉釋義》，中國人民大學(xué)出版社2017年版，第249頁；梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國社會科學(xué)》2016年第9期；沈德詠：《〈中華人民共和國民法總則〉條文理解與適用》（下），人民法院出版社2017年版，第867頁；卯榮華：《〈民法總則〉司法適用于審判實務(wù)》，法律出版社2017年版，第197頁。

既有生活經(jīng)驗告訴我們?nèi)齻€基本事實：第一，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，能夠提高資源配置和行為決策的有效性。隨著數(shù)據(jù)本體（Ontology）和標(biāo)注、個人匹配算法、機器學(xué)習(xí)這三大關(guān)鍵技術(shù)的發(fā)展，市場得到重新配置。市場參與者不再僅僅依靠價格來評估商品和服務(wù)，先進(jìn)的匹配算法可以從價格以外的多個維度更好地匹配供給和需求。①參見[奧]維克托·邁舍-舍恩伯格、[德]托馬斯·拉姆什：《數(shù)據(jù)資本時代》，李曉霞、周濤譯，中信出版集團2018年版，第16頁。第二，數(shù)據(jù)的流通和交換是符合人們意愿且應(yīng)當(dāng)被允許的，它具有很大的開發(fā)潛力，可以為了同一目的而被多次使用，也可以用于其他目的。②典型例證為ReCaptcha數(shù)據(jù)再利用的經(jīng)驗。Luis Von Ahn在最初發(fā)明驗證碼的時候，涉及的主要用途是證明用戶是人。但它后來產(chǎn)生了第二個目的：破譯數(shù)字化文本中不清楚的單詞。和原有隨機字母輸入不同，人們需要從計算機光學(xué)字符識別程序無法識別的文本掃描項目中讀出兩個單詞并輸入。其中一個單詞其他用戶也識別過，從而可以從該用戶的輸入中判斷注冊者是人；另一個單詞則是有辨識和解疑的新詞。為了保證準(zhǔn)確度，系統(tǒng)會將同一模糊單詞發(fā)給五個不同的人，直到他們都輸入正確后才確定這個單詞是對的。數(shù)據(jù)已經(jīng)表現(xiàn)出來的價值只是漂浮在水面上的冰山一角，其潛在價值是深不見底的水下部分。③同注①，第132-135頁。第三，無處不在的數(shù)據(jù)收集和流轉(zhuǎn)給我們所處的時代帶來了風(fēng)險和挑戰(zhàn)，數(shù)據(jù)交換引發(fā)了隱私泄露、數(shù)據(jù)獨裁等問題。④See Paul M. Schwartz, Property, Privacy, and Personal Data,117 Harv.L.R. 2069(2004).

與此同時，數(shù)據(jù)風(fēng)險和數(shù)據(jù)糾紛與數(shù)據(jù)技術(shù)的發(fā)展相伴相行。當(dāng)手機與我們“如影隨形”，定位功能將個人地理信息精確定位；Cookie技術(shù)記錄了人們的一舉一動；數(shù)據(jù)的收集與售賣早已成為一個成熟的產(chǎn)業(yè)。個人數(shù)據(jù)被廣泛應(yīng)用于背景調(diào)查、信用評價、電子醫(yī)療檔案的建立等諸多方面。⑤Axciom公司致力于客戶信息商用，ChoicePoint公司通過個人數(shù)據(jù)進(jìn)行背景調(diào)查，Mastercard公司嘗試由4家發(fā)卡銀行以及4家經(jīng)銷商組成數(shù)據(jù)分享聯(lián)盟，Cardlytics在金融機構(gòu)間共享銀行用戶交易數(shù)據(jù)，Surescripts集中開發(fā)電子病歷和電子處方。國內(nèi)外以數(shù)據(jù)作為核心業(yè)務(wù)的企業(yè)雨后春筍般出現(xiàn)，數(shù)據(jù)收集、數(shù)據(jù)分析和數(shù)據(jù)挖掘已經(jīng)融入人們?nèi)粘Ｉ畹姆椒矫婷?，并將更為深入。⑥參見鄭毅：《證析》，華夏出版社2012年版，第131頁。廣泛的數(shù)據(jù)收集和數(shù)據(jù)挖掘增加了隱私泄露的風(fēng)險，推動了隱私觀念的變革。一方面，個人數(shù)據(jù)的收集變得日益密集和隱秘⑦參見[英]維克托·邁爾-舍恩伯格、肯尼斯·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第200頁。，數(shù)據(jù)企業(yè)存在“神不知鬼不覺”地收集或超范圍收集用戶數(shù)據(jù)的情況；另一方面，數(shù)據(jù)流轉(zhuǎn)具有主體多元、方式紛繁復(fù)雜且隱蔽的特點。以淘寶數(shù)據(jù)為例，用戶個人信息和訂單信息不僅掌握在淘寶商鋪手中，也掌握在淘寶平臺，甚至掌握在外包服務(wù)商手中。監(jiān)管者難以對大大小小、分散眾多的數(shù)據(jù)處理者進(jìn)行有效監(jiān)管。⑧參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護條例GDPR評述及實務(wù)指引〉》，法律出版社2018年版，第3頁。

（一）數(shù)據(jù)相關(guān)概念辨析

1.數(shù)據(jù)與個人信息

從我國現(xiàn)有規(guī)范性文件的規(guī)定來看，信息這個概念一般在強調(diào)主體可識別性的情境下使用，而數(shù)據(jù)這個概念一般在強調(diào)數(shù)據(jù)安全和控制的層面上使用，但既有研究也經(jīng)?；煊脭?shù)據(jù)和信息這兩個概念。⑨參見張平：《大數(shù)據(jù)時代個人信息保護的立法選擇》，《北京大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2017年第3期；劉德良：《個人信息的財產(chǎn)權(quán)保護》，《法學(xué)研究》2007年第3期。因此，我們有必要首先明晰二者的關(guān)系。

從詞源上看，信息一詞（Information）源于15世紀(jì)的拉丁語“Informare”，由動詞“告知”（To Inform）衍生而來，有形成想法（To Give Form to, To Shape or to Form）的含義。⑩Mark Burgin, Theory of Information: Fundamentality, Diversity and Unifiation, World Scientific Publishing Co. Pte. Ltd. 2010, pp.2.信息在本質(zhì)上是反映客觀世界及其變化規(guī)律的信號與消息。在法律上，則是指固定于一定載體之上的，對事物的現(xiàn)象和本質(zhì)認(rèn)識的表達(dá)。?參見謝遠(yuǎn)揚：《信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討》，《清華法學(xué)》2015年第3期。當(dāng)我們提到“信息”一詞時，一般是在內(nèi)容層面上說的。?同注?。而數(shù)據(jù)本身是沒有意義的，只有經(jīng)過解釋和理解才有意義。?參見楊旭、湯海京、丁剛毅：《數(shù)據(jù)科學(xué)導(dǎo)論》，北京理工大學(xué)出版社2017年版，第11頁。通過梳理既有立法和學(xué)術(shù)研究，我們發(fā)現(xiàn)，當(dāng)涉及信息/數(shù)據(jù)中包含的人格利益保護時，既有傳統(tǒng)傾向于使用信息或者個人信息的概念；當(dāng)關(guān)注于數(shù)據(jù)治理和數(shù)據(jù)經(jīng)濟價值的流轉(zhuǎn)時，數(shù)據(jù)概念更受青睞。①“個人信息”概念偏重于在信息與內(nèi)容的含義上使用，“個人數(shù)據(jù)”概念偏向于在持有和轉(zhuǎn)讓的含義上使用。參見余佳楠：《個人信息作為企業(yè)資產(chǎn)——企業(yè)并購中的個人信息保護與經(jīng)營者利益平衡》，《環(huán)球法律評論》2020年第1期。

關(guān)于二者的關(guān)系表現(xiàn)為：二者具有天然的共生性和一致性，是一體兩面的關(guān)系。電子數(shù)據(jù)是信息的數(shù)字化形式，通常與電子信息具有共同的意義。信息通過數(shù)據(jù)形式生成、傳輸和儲存，控制數(shù)據(jù)即掌握了相關(guān)信息，在此意義上數(shù)據(jù)和信息具有天然的共生性和一致性。②參見梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國社會科學(xué)》2016年第9期。數(shù)據(jù)和信息是同一事物的兩個方面，構(gòu)成工具和本體的關(guān)系。數(shù)據(jù)屬于信息傳遞的工具，是物理性的；而信息則以其內(nèi)容為價值所在，可通過數(shù)據(jù)這個媒介來傳輸，是具有經(jīng)濟價值和象征含義的文本和信號，是內(nèi)容性的。③參見梅夏英：《虛擬財產(chǎn)的范疇界定和民法保護模式》，《華東政法大學(xué)學(xué)報》2017年第5期；茆榮華：《〈民法總則〉司法適用與審判實務(wù)》，法律出版社2017年版，第195頁。由于信息必須通過數(shù)據(jù)這個載體才能存在和傳遞，因此，我們無法將二者加以分離而抽象地討論其中之一的權(quán)利。④參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期；茆榮華：《〈民法總則〉司法適用與審判實務(wù)》，法律出版社2017年版，第195頁。

有研究者認(rèn)為，《中華人民共和國民法總則》第111條調(diào)整的是不可交易的個人信息，第127條規(guī)范的是可以商業(yè)化利用的數(shù)據(jù)⑤參見沈德詠：《〈中華人民共和國民法總則〉條文理解與適用》（下），人民法院出版社2017年版，第867頁；楊立新：《民法總則條文背后的故事與難題》，法律出版社2017年版，第322頁；茆榮華：《〈民法總則〉司法適用與審判實務(wù)》，法律出版社2017年版，第197頁。，實則不然。一方面，作為第111條規(guī)范對象的個人信息，除了是防御權(quán)的客體，也可以是積極利用的對象。在侵害個人信息的情況下，除采用精神損害賠償?shù)姆绞酵?，也可以采用財產(chǎn)救濟的方法。⑥參見王利明：《中華人民共和國民法總則詳解》（上冊），中國法制出版社2017年版，第459-460頁。另一方面，第127條規(guī)范的可商業(yè)化利用的數(shù)據(jù)也可能涉及個人信息保護的問題。新修訂的《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020）特別指明個人信息控制者通過加工處理后形成的信息，如果能夠識別到特定個人或者反映個人活動情況的，也屬于個人信息，如用戶畫像或特征標(biāo)簽。衍生數(shù)據(jù)在對原始數(shù)據(jù)清洗、匿名化處理后產(chǎn)生，但這并不是說數(shù)據(jù)處理者在對數(shù)據(jù)加工過程中或者加工完成后就免除了保護個人信息的義務(wù)。只有經(jīng)過“去身份化”處理的信息確已不能識別到特定自然人，成為不體現(xiàn)個人身份的“大數(shù)據(jù)”之后，為了促進(jìn)社會經(jīng)濟發(fā)展和方便人們生活，該類數(shù)據(jù)才能在無須再次征得個人同意的情況下流轉(zhuǎn)和交易。⑦參見張新寶：《〈中華人民共和國民法總則〉釋義》，中國人民大學(xué)出版社2017年版，第211頁。

2.隱私與個人信息

關(guān)于隱私與個人信息（數(shù)據(jù)）的關(guān)系問題爭議已久。一般認(rèn)為兩者構(gòu)成交叉關(guān)系，但實際上，兩者并非同一層面的問題。個人信息是事實判斷問題，是對客觀世界的表達(dá)或記錄；隱私是價值判斷問題，它是包含于個人數(shù)據(jù)之中的一種利益類型。⑧與我國在狹義上使用隱私這個概念略有不同，美國法在廣義上使用隱私這個概念，既包括消極的“作為秘密的隱私”，又包括積極的“作為控制的隱私”?！白鳛榭刂频碾[私”主張將信息隱私當(dāng)作一種權(quán)力。在很多方面，隱私被當(dāng)作財產(chǎn)法范例：個人據(jù)此有權(quán)排除他人獲得其個人信息，并決定如何許可他人使用其個人信息。See Vera Bergelson, It's Personal but Is It Mine – Toward Property Rights in Personal Information, 37 U.C. Davis Law Review 402(2003).因此，對于個人信息（數(shù)據(jù)）而言，只涉及存不存在、真或假的問題，用計算的語言表示就是0或者1。但隱私則不然，它是一個價值判斷問題，即哪些類型的權(quán)益構(gòu)成個人隱私。對該問題的回答并無一個先驗的客觀的統(tǒng)一的標(biāo)準(zhǔn)，其答案往往取決于某個時間內(nèi)某個地區(qū)多數(shù)人分享的價值共識，是該不該的問題。

關(guān)于隱私和個人信息的侵害，實踐中存在三種可能的情況：一是只侵犯用戶隱私但不侵犯個人信息的情形，例如，利用用戶在Facebook上向公眾公開的個人主頁信息向其發(fā)送垃圾短信，侵?jǐn)_了用戶正常的生活安寧；二是只侵犯個人信息但未侵犯隱私的情形，例如，電話信息、信用記錄記載錯誤；三是既侵犯隱私又侵犯個人信息的情形，例如，未經(jīng)用戶同意，利用非公開的個人信息進(jìn)行廣告推廣。

（二）數(shù)據(jù)共享的正當(dāng)性與必要性

一宗數(shù)據(jù)往往同時承載了不同主體、多樣化的利益訴求。首先，個人數(shù)據(jù)作為社會管理系統(tǒng)高效的運作工具，具有公共屬性；其次，個人數(shù)據(jù)屬于公民人身權(quán)和財產(chǎn)權(quán)的載體，兼具隱私保護等人格利益和便利社交等財產(chǎn)利益的雙重屬性；最后，個人數(shù)據(jù)還是企業(yè)產(chǎn)品開發(fā)、市場競爭的重要資源。個人數(shù)據(jù)上的主體交織性與利益主張多元性為數(shù)據(jù)共享提供了現(xiàn)實基礎(chǔ)。①參見戴昕：《數(shù)據(jù)隱私問題的維度擴展與議題轉(zhuǎn)換：法律經(jīng)濟學(xué)視角》，《交大法學(xué)》2019年第1期；商希雪：《超越私權(quán)屬性的個人信息共享——基于〈歐盟一般數(shù)據(jù)保護條例〉正當(dāng)利益條款的分析》，《法商研究》2020年第2期。

數(shù)據(jù)共享是原始數(shù)據(jù)收集者將自己所收集的數(shù)據(jù)與他人共享，在收集者與分享者之間形成的一種合同關(guān)系。②參見王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。區(qū)別于傳統(tǒng)的財產(chǎn)形態(tài)，數(shù)據(jù)具有共享邊際成本幾近于零的特點。用戶對數(shù)據(jù)的使用并不影響企業(yè)同時對數(shù)據(jù)進(jìn)行加工，是典型的共享性資源。③參見高富平：《個人信息保護：從個人控制到社會控制》，《法學(xué)研究》2018年第3期。有別于有體物“一物一權(quán)”的支配性特征，數(shù)據(jù)具有“一數(shù)多權(quán)”的屬性，其天然的非物質(zhì)客體性和多元主體性決定了數(shù)據(jù)有效利用的前提是對數(shù)據(jù)進(jìn)行共享。由于數(shù)據(jù)使用的邊際成本極低，因此數(shù)據(jù)資源的共享而非獨占成為必要趨勢。在過去，財產(chǎn)的價值來源于交換；而在未來，其價值并非源于交換而是共享。以“所有”為中心的觀念將被以“利用”為中心的觀念取代。④參見大數(shù)據(jù)戰(zhàn)略重點實驗室：《數(shù)權(quán)法1.0：數(shù)權(quán)的理論基礎(chǔ)》，社會科學(xué)文獻(xiàn)出版社2018年版，第225頁、第208頁。這也是從物盡其用到數(shù)盡其用的必然。⑤同注④，第159頁。

一方面，數(shù)據(jù)可以被多個主體同時使用，具有非獨占性或共享性。同樣是個人金融活動數(shù)據(jù)，若不存在技術(shù)壁壘，我們既可以非常輕易地將此數(shù)據(jù)用于螞蟻金服借貸場景，也可以將此數(shù)據(jù)用于京東金融等其他平臺。在內(nèi)存和網(wǎng)絡(luò)允許的情況下，數(shù)據(jù)復(fù)制和共享的成本幾近于零。數(shù)據(jù)有兩種可能的共享途徑：一是通過許可使用的方式，在技術(shù)上使多人同時、完整地使用同一宗數(shù)據(jù)；二是通過物理復(fù)制的方式，體現(xiàn)為符號層面的多個數(shù)據(jù)文件/多宗數(shù)據(jù)，但在內(nèi)容層面仍為同一信息。⑥參見紀(jì)海龍：《數(shù)據(jù)的私法定位與保護》，《法學(xué)研究》2018年第6期。有學(xué)者據(jù)此主張數(shù)據(jù)具有公共產(chǎn)品（Public Goods）的屬性，由此主張“分享”作為數(shù)據(jù)法基本價值取向。⑦參見梅夏英：《在分享和控制之間——數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。

但是，數(shù)據(jù)的非獨占性或非排他性是從技術(shù)可行性以及消費效用的角度而言的，與權(quán)利范圍是否具有排他性并不等同。數(shù)據(jù)效用公共性的特征也并不能證成數(shù)據(jù)權(quán)屬公共性的結(jié)論。正如著作權(quán)也具有消費上的非排他性和非競爭性，但為了追求鼓勵創(chuàng)造和知識傳播之間的平衡，法律也為其設(shè)置了法定權(quán)利。如果我們將數(shù)據(jù)完全置于公共之境，可能會導(dǎo)致數(shù)據(jù)的無止境迭代和挖掘，從而產(chǎn)生后果嚴(yán)重的隱私泄露和犯罪風(fēng)險，也會影響數(shù)據(jù)初始收集者的創(chuàng)新積極性。

另一方面，數(shù)據(jù)具有消費上的非消耗性。對數(shù)據(jù)的使用并不會減少其本身的價值；相反地，數(shù)據(jù)的價值因為使用而體現(xiàn)。數(shù)據(jù)的非消耗性特征是數(shù)據(jù)非排他性得以成立的前提，是數(shù)據(jù)挖掘和數(shù)據(jù)共享的基礎(chǔ)。一方面，數(shù)據(jù)企業(yè)通過對既有數(shù)據(jù)進(jìn)行不斷的組合與聚合，以挖掘新的數(shù)據(jù)價值；另一方面，數(shù)據(jù)的非消耗性使得數(shù)據(jù)流轉(zhuǎn)和數(shù)據(jù)共享成為可能。在實踐中，越來越多的平臺通過開放應(yīng)用程序接口（API, Application Program Interface）的方式許可第三方在協(xié)議范圍內(nèi)使用數(shù)據(jù)。但正如“禍兮，福之所倚；福兮，禍之所伏”，數(shù)據(jù)的非消耗性也有兩面性。一方面，它有利于提高數(shù)據(jù)生產(chǎn)力，通過數(shù)據(jù)挖掘和數(shù)據(jù)共享帶來更多的社會福利；另一方面，不斷的挖掘和共享使得數(shù)據(jù)的使用目的超出了當(dāng)事人可以預(yù)見的范圍，更將帶來個人信息侵害、數(shù)據(jù)獨裁等風(fēng)險。

（三）數(shù)據(jù)共享與人格利益保護

與個人有關(guān)的數(shù)據(jù)與數(shù)據(jù)上的個人利益實際上是兩個層面的問題。前者是民法問題中的事實判斷問題，回應(yīng)的是能否識別到個人；后者是民法問題中的價值判斷問題，回應(yīng)的是要不要承認(rèn)和保護數(shù)據(jù)上的特定利益類型。正如前文所描述的那樣，數(shù)據(jù)往往具有功能上的多重聚合性（企業(yè)經(jīng)濟效益、社會經(jīng)濟意義、信息社會基礎(chǔ)、公共管理功能、信息安全功能等）和利益關(guān)系的交織性。①參見龍衛(wèi)球：《再論企業(yè)數(shù)據(jù)保護的財產(chǎn)化路徑》，《東方法學(xué)》2018年第3期。其中，用戶的重大利益期待包括：以私生活秘密不被公開、網(wǎng)絡(luò)生活安寧不被打擾為內(nèi)容的隱私利益期待，以個人信用信息的準(zhǔn)確維持為內(nèi)容的信用利益期待，以數(shù)據(jù)不被泄露和用于詐騙的安全利益期待，以及其他人身或財產(chǎn)利益期待。②參見包曉麗、熊丙萬：《通訊錄數(shù)據(jù)中的社會關(guān)系資本——數(shù)據(jù)要素產(chǎn)權(quán)配置的研究范式》，《中國法律評論》2020年第2期。

數(shù)據(jù)共享最關(guān)鍵的問題在于，在充分尊重數(shù)據(jù)主體權(quán)利的前提下，數(shù)據(jù)控制者可以在多大范圍內(nèi)共享數(shù)據(jù)。③參見王利明：《數(shù)據(jù)共享與個人信息保護》，《現(xiàn)代法學(xué)》2019年第1期。由于數(shù)據(jù)技術(shù)的頻繁迭代和廣泛應(yīng)用讓我們的生活“暴露無遺”，平臺用戶的隱私憂慮和訴求也越來越強烈，且不同用戶的隱私期待強烈程度并不相同。隱私的保護應(yīng)當(dāng)在具體的信息流通場景下加以理解，以實現(xiàn)“場景性公正”，而非劃定一條固定的隱私權(quán)或個人信息權(quán)益的邊界。④See Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009, pp.6；丁曉東：《個人信息私法保護的困境與出路》，《法學(xué)研究》2018年第6期。

在網(wǎng)絡(luò)借貸場景下，借款人通過向貸款人披露支付寶平臺積累的信用數(shù)據(jù)、歷史交易數(shù)據(jù)，證明自己的財務(wù)狀況和還款能力。一方面，這是數(shù)據(jù)服務(wù)金融，通過數(shù)字化手段落實誠實信用原則、提升決策效率、降低人力成本的典型范例。在此生產(chǎn)方式轉(zhuǎn)型的過程中，用戶的歷史數(shù)據(jù)與企業(yè)的技術(shù)升級共同實現(xiàn)了人力成本的降低。另一方面，這也給用戶隱私保護帶來了挑戰(zhàn)。在傳統(tǒng)授信過程中，金融機構(gòu)工作人員會要求借款人提供銀行流水、收入證明、房屋和車輛等資產(chǎn)證明，借款人對于披露的信息范圍有較強的控制力。但是，在網(wǎng)絡(luò)借貸場景下，授信的作出以支付寶平臺提供的數(shù)據(jù)為依據(jù)，申請人并不知道更無法控制被共享的數(shù)據(jù)范圍，存在較大的隱私憂慮。

此外，被共享數(shù)據(jù)還是用戶信用利益的載體。信用是民事主體所具有的經(jīng)濟能力在社會上受到的相應(yīng)信賴和評價。⑤參見楊立新、尹艷：《論信用權(quán)及其損害的民法救濟》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》1995年第4期。征信活動體現(xiàn)了社會經(jīng)濟發(fā)展的客觀需要。⑥參見姚佳：《淺析征信視角下的個人信用數(shù)據(jù)法律保護》，《求是學(xué)刊》2008年第6期。用戶在支付寶平臺的活動記錄將成為判斷其是否誠信，并進(jìn)而影響借唄、花唄、租借充電寶等后續(xù)社會活動的依據(jù)。⑦參見高志明：《個人信息流轉(zhuǎn)環(huán)節(jié)的法律規(guī)制》，《上海政法學(xué)院學(xué)報（法治論叢）》2015年第5期。這種信用利益一般涉及用戶人格利益的范疇，因此法律嚴(yán)格限制了對外共享的范圍，并對其中的敏感信息規(guī)定了更高的注意義務(wù)。同時，對于企業(yè)而言，信用評分是能給賣家?guī)碇苯咏?jīng)濟利益的重要商業(yè)利益。在“淘寶訴杜某、邱某某、張某某網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛（評價權(quán)第一）案”中，法院表示，平臺上的銷量和評價數(shù)據(jù)均經(jīng)過了長期交易積累形成，消費者已經(jīng)養(yǎng)成了依賴于信用評價數(shù)據(jù)進(jìn)行網(wǎng)購決策的習(xí)慣。因此，惡意差評的行為損害了淘寶公司的民事權(quán)益，并支持了淘寶公司對信用評價數(shù)據(jù)具有競爭利益的訴請。⑧參見江蘇省海門市人民法院（2018）蘇0684民初5030號民事判決書。

二、數(shù)據(jù)在網(wǎng)絡(luò)借貸法律關(guān)系中的流動與風(fēng)險

本文所言網(wǎng)絡(luò)借貸是指網(wǎng)絡(luò)支付平臺聯(lián)合授信機構(gòu)，利用大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等技術(shù)手段，運用平臺積累的客戶經(jīng)營、網(wǎng)絡(luò)消費、網(wǎng)絡(luò)交易等內(nèi)生數(shù)據(jù)，以及通過合法渠道獲取的其他數(shù)據(jù)，分析評定借款客戶的信用風(fēng)險，確定貸款方式和額度，并在線上完成貸款申請、風(fēng)險審核、貸款審批、貸款發(fā)放和貸款回收等流程的業(yè)務(wù)。⑨參見《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法（征求意見稿）》第2條的規(guī)定。與傳統(tǒng)的借款合同相比，網(wǎng)絡(luò)借貸法律關(guān)系具有以下三方面的特性。

一是支付寶、微信等網(wǎng)絡(luò)支付平臺在借貸法律關(guān)系中發(fā)揮了關(guān)鍵作用。根據(jù)《借唄服務(wù)協(xié)議》，用戶授權(quán)螞蟻智信（杭州）信息技術(shù)有限公司（以下簡稱“螞蟻智信”）根據(jù)業(yè)務(wù)安排、授信機構(gòu)的要求及相關(guān)標(biāo)準(zhǔn)，自主為用戶選擇若干授信機構(gòu)，并向授信機構(gòu)提供用戶的必要信息。此時，用戶事實上并無決定合同相對方的可能，而完全依賴于平臺的選擇。厘清平臺的法律屬性有助于明確平臺的義務(wù)范圍。

二是數(shù)據(jù)成為重要的生產(chǎn)要素。信貸決策的作出依賴于數(shù)據(jù)結(jié)果，而非金融從業(yè)人員的經(jīng)驗判斷。“數(shù)據(jù)勞動論”（Data as Labor）認(rèn)為，個人的數(shù)據(jù)活動本身可以被定義為勞動，企業(yè)收集原始數(shù)據(jù)的行為也應(yīng)被視為勞動者參與人工智能生產(chǎn)過程的基本勞動環(huán)節(jié)。傳統(tǒng)信貸授信額度的核準(zhǔn)依賴于金融機構(gòu)工作人員對申請者背景情況展開的全面調(diào)查，需要大量人力投入和經(jīng)驗判斷。而在數(shù)據(jù)服務(wù)金融的情況下，“借唄”可以根據(jù)申請人既有消費數(shù)據(jù)、資產(chǎn)數(shù)據(jù)和信用數(shù)據(jù)，并依靠人工智能算法做出信貸決策。在此生產(chǎn)方式轉(zhuǎn)型的過程中，用戶的歷史數(shù)據(jù)與企業(yè)的技術(shù)升級共同實現(xiàn)了人力成本的降低。

三是支付平臺通過整合生態(tài)鏈中的上下游數(shù)據(jù)，使數(shù)據(jù)流動與共享成為常態(tài)。以“借唄”為例，螞蟻智信的分析對象不僅包括用戶的支付寶數(shù)據(jù)，還包括用戶在使用淘寶、天貓等關(guān)聯(lián)平臺過程中產(chǎn)生的數(shù)據(jù)?！秱€人信息授權(quán)協(xié)議》明確約定，“為了協(xié)助授信機構(gòu)客觀、準(zhǔn)確地評估您的還款能力、還款意愿和授信額度等，螞蟻智信將向其關(guān)聯(lián)公司（如支付寶、網(wǎng)商銀行等）采集評估您借唄履約能力相關(guān)的信息，如交易信息、履約信息及履約能力判斷信息等”。在實踐中，金融集團內(nèi)部各企業(yè)之間共享用戶個人信息的現(xiàn)象十分普遍。金融集團往往在控股公司層面制定統(tǒng)一適用于整個集團的隱私政策，并在其中規(guī)定用戶將個人信息授權(quán)給集團內(nèi)部所有企業(yè)，甚至面向外部第三方進(jìn)行共享。①參見何穎：《數(shù)據(jù)共享背景下的金融隱私保護》，《東南大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2017年第1期。

（一）網(wǎng)絡(luò)借貸的法律構(gòu)造

根據(jù)《借唄服務(wù)協(xié)議》，“借唄”由螞蟻智信作為服務(wù)顧問，聯(lián)合授信機構(gòu)共同為用戶提供在線消費金融服務(wù)。用戶授權(quán)螞蟻智信：（1）自主為用戶選擇若干授信機構(gòu)，并向授信機構(gòu)提供用戶的必要信息；（2）在用戶申請使用授信資金時，螞蟻智信可以在已給予借唄額度的若干授信機構(gòu)中為用戶自主作出選擇；（3）委托螞蟻智信統(tǒng)一或分批地向不同授信機構(gòu)發(fā)出要約，根據(jù)業(yè)務(wù)需要授信機構(gòu)將單獨或匹配其他授信機構(gòu)根據(jù)授信協(xié)議以及貸款協(xié)議的約定向用戶提供授信資金。②每個授信機構(gòu)對其實際發(fā)放的授信資金享有獨立且可分割的債權(quán)。（見圖1）

圖1 網(wǎng)絡(luò)借貸法律構(gòu)造圖

首先，網(wǎng)絡(luò)借貸法律關(guān)系涉及的主體多元。用戶是借款人；螞蟻智信接受用戶委托，代其尋找和選擇貸款人，是借款人的代理人；貸款人可以是單一的有從事借貸業(yè)務(wù)資格的金融機構(gòu)，也可以是多家金融機構(gòu)聯(lián)合為借款人發(fā)放貸款。根據(jù)《螞蟻科技集團股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市招股意向書》，重慶市螞蟻商誠小額貸款有限公司（以下簡稱“螞蟻商誠”）和螞蟻智信均為螞蟻科技集團股份有限公司（以下簡稱“螞蟻科技”）在微貸科技領(lǐng)域的全資子公司。其中，螞蟻商誠主要作為資金提供方，開展小額貸款及相關(guān)技術(shù)服務(wù)（聯(lián)合貸）；螞蟻智信主要作為信息提供方，提供微貸相關(guān)技術(shù)服務(wù)（助貸）。①參見《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法（征求意見稿）》第15條的規(guī)定。

其次，互聯(lián)網(wǎng)平臺作為借貸業(yè)務(wù)代理人而非中介人，必須依據(jù)誠信原則從事代理行為。委托合同是委托人和受托人約定，由受托人處理委托人事務(wù)的合同；中介合同是中介人向委托人報告訂立合同的機會或者提供訂立合同的媒介服務(wù)，委托人支付報酬的合同。②參見《民法典》第919條、第961條的規(guī)定。借唄《個人消費授信額度合同》約定：“用戶和授信機構(gòu)同意由螞蟻智信提供推薦匹配服務(wù)，并確認(rèn)就此推薦匹配達(dá)成的合同真實合法有效。”可見，螞蟻智信在其中發(fā)揮的作用不限于提供訂立合同的機會，還可以徑直匹配借貸雙方，且合同的法律后果由借貸雙方承擔(dān)。③需要注意的是，《民法典》第168條規(guī)定：“代理人不得以被代理人的名義與自己同時代理的其他人實施民事法律行為，但是被代理的雙方同意或者追認(rèn)的除外?！贝藭r，螞蟻智信作為代理人，必須努力盡到勤勉和謹(jǐn)慎的義務(wù)，充分維護被代理人的利益。平臺不得將自己置于使被代理人利益與自己利益相沖突的地位，代理人應(yīng)當(dāng)爭取獲得對被代理人最有利的結(jié)果。同時，螞蟻智信（實際運營主體）和支付寶平臺（信息溝通平臺）應(yīng)當(dāng)盡到及時報告的義務(wù)，使用戶及時了解借貸合同情況。④參見王利明：《民法總則研究》，中國人民大學(xué)出版社2018年版，第649-650頁。

最后，授信機構(gòu)依據(jù)螞蟻智信的數(shù)據(jù)結(jié)果作出信貸決策，該分析結(jié)論又以螞蟻集團內(nèi)部的廣泛數(shù)據(jù)共享為基礎(chǔ)。一方面，螞蟻智信不僅收集和處理用戶在使用“借唄”過程中產(chǎn)生的數(shù)據(jù)，加工和挖掘用戶在支付寶和網(wǎng)商銀行上積累的身份信息、聯(lián)系方式、支付寶賬戶信息及綁卡信息、身份驗證信息、借還款銀行賬戶信息、授信資金用途信息、交易信息和履約信息，以及淘寶網(wǎng)的聯(lián)系信息，同時還向政府機關(guān)、司法機關(guān)、行業(yè)組織、學(xué)信網(wǎng)等第三方權(quán)威機構(gòu)采集身份信息（實名認(rèn)證信息、學(xué)籍學(xué)歷信息）、訴訟信息、交易信息、資產(chǎn)負(fù)債信息等必要信息；另一方面，為使貸款人了解借款人的真實財務(wù)狀況，螞蟻智信須向授信機構(gòu)及其關(guān)聯(lián)機構(gòu)或合作機構(gòu)共享用戶數(shù)據(jù)。在此過程中，不僅數(shù)據(jù)來源廣，而且涉及的主體多，存在較大的數(shù)據(jù)安全和隱私泄露風(fēng)險。

（二）網(wǎng)絡(luò)借貸數(shù)據(jù)共享的風(fēng)險類型

在網(wǎng)絡(luò)借貸法律關(guān)系中，各方共享的數(shù)據(jù)包括用戶賬戶信息、個人身份信息、金融交易信息、財產(chǎn)信息、信貸信息等，這些數(shù)據(jù)不僅是金融業(yè)機構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個人隱私的重要內(nèi)容。⑤參見中國人民銀行《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171-2020）的規(guī)定。對數(shù)據(jù)問題的既有研究表現(xiàn)出對傳統(tǒng)私法理論的高度路徑依賴，即對個人信息采用人格權(quán)說或者個人信息權(quán)說，對企業(yè)數(shù)據(jù)主張知識產(chǎn)權(quán)保護或者財產(chǎn)權(quán)保護。然而，受制于“分享”作為數(shù)據(jù)基本價值取向，企圖通過一套邊界分明的傳統(tǒng)權(quán)利理論來建立數(shù)據(jù)權(quán)屬和秩序，遇到了理論和實踐上的瓶頸。⑥參見梅夏英：《在分享和控制之間——數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。在網(wǎng)絡(luò)借貸數(shù)據(jù)共享場景下，我們應(yīng)當(dāng)首先梳理由此帶來的風(fēng)險類型，并以此為基礎(chǔ)建構(gòu)公平、安全、有序的數(shù)據(jù)共享理論架構(gòu)。

1.知情同意“形同虛設(shè)”

一般而言，在未經(jīng)數(shù)據(jù)主體同意的情況下，數(shù)據(jù)收集者和控制者不得實施數(shù)據(jù)共享行為。理由有三：一是知情同意是數(shù)據(jù)主體對個人數(shù)據(jù)支配權(quán)的體現(xiàn)，也可以成為信息自決的權(quán)利；二是個人信息屬于人格權(quán)益的范疇，具有人身專屬性，因此數(shù)據(jù)收集者和控制者不能隨意共享個人信息；三是必須保障數(shù)據(jù)主體對數(shù)據(jù)流通全流程的控制。信息共享本質(zhì)上就是信息的流通，這一過程的鏈條可能很長，而且可能向公眾開放，在整個過程中，應(yīng)當(dāng)保障個人對其信息的控制。①參見王利明：《數(shù)據(jù)共享與個人信息保護》，《現(xiàn)代法學(xué)》2019年第1期。在實踐中，企業(yè)為了追求商事交易的效率往往弱化了對用戶個人信息的保護力度。特別是在網(wǎng)絡(luò)借貸法律關(guān)系中，知情同意規(guī)則存在被架空的風(fēng)險。

第一，用戶授權(quán)的意思表示不夠明確。根據(jù)《中華人民共和國個人信息保護法（草案二審稿）》（以下簡稱“《草案二審稿》”）的規(guī)定，個人信息處理者向第三方提供其處理個人信息的，應(yīng)當(dāng)取得個人的單獨同意。在“新浪微博訴脈脈數(shù)據(jù)糾紛案”中，對于開放數(shù)據(jù)接口的合作方式，北京知識產(chǎn)權(quán)法院同樣引入了“用戶授權(quán)+平臺授權(quán)+用戶授權(quán)”的三重授權(quán)原則。在用戶申請借唄授信時，實際上存在四方數(shù)據(jù)參與者（用戶、螞蟻智信、授信機構(gòu)、原數(shù)據(jù)處理者）。由服務(wù)提供者（螞蟻智信）而非個人信息處理者（支付寶、淘寶）取得用戶個人信息授權(quán)，實際上包含了兩方面的授權(quán)：一是取得用戶對螞蟻智信處理阿里旗下其他平臺數(shù)據(jù)的授權(quán)許可；二是取得用戶對螞蟻智信將前述數(shù)據(jù)向外部授信機構(gòu)進(jìn)行披露的同意。但《借唄服務(wù)協(xié)議》《個人信息授權(quán)協(xié)議》在獲得用戶前述兩方面授權(quán)的表述上不夠清晰，用戶對其授權(quán)共享的范圍更是不甚明確。

第二，概括同意難以保障用戶個人信息權(quán)益。概括授權(quán)相當(dāng)于數(shù)據(jù)主體將其對個人信息享有的權(quán)利完全委托給了被授權(quán)者。鑒于個人信息與信息主體人格利益之間的緊密聯(lián)系，此種委托可能造成信息主體對于個人信息的完全失控，從而帶來超出其合理預(yù)期的影響。因此，必須嚴(yán)格限制概括授權(quán)的范圍。②同注①。但《借唄服務(wù)協(xié)議》約定，授信機構(gòu)發(fā)生變更后用戶繼續(xù)使用借唄即視為其與新機構(gòu)形成借貸法律關(guān)系。無須用戶再次同意，螞蟻智信便可將用戶數(shù)據(jù)向新機構(gòu)共享。這樣的概括授權(quán)賦予了螞蟻智信過于寬泛的權(quán)利，使數(shù)據(jù)主體根本無法掌控信息的流動范圍。

第三，用戶對第三方身份認(rèn)識不清。我們通過社會調(diào)研的方式發(fā)現(xiàn)，在使用借唄功能時，用戶常常誤以為其交易相對方為支付寶平臺，而并不知道個人信息流向了外部第三方。典型的如，在支付寶平臺選擇啟用借唄備用金功能時，用戶交互界面顯示“本資金由重慶市螞蟻商誠小額貸款有限公司提供”，然而，《備用金服務(wù)協(xié)議》卻表示備用金由螞蟻智信自主為用戶匹配的授信機構(gòu)提供。《草案二審稿》第5條明確規(guī)定，不得通過誤導(dǎo)方式處理個人信息。支付寶和螞蟻智信應(yīng)當(dāng)以顯著的提示方式，向用戶明確告知個人信息處理者的身份和聯(lián)系方式。向授信機構(gòu)提供其處理個人信息的，應(yīng)取得個人的單獨同意，且告知數(shù)據(jù)接收方的身份、聯(lián)系方式、處理目的、處理方式和個人信息的種類。

第四，缺乏對敏感個人信息的特殊處理規(guī)則。敏感信息是指一旦泄露或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇的個人信息。對敏感數(shù)據(jù)予以特別保護已經(jīng)成為大多數(shù)國家分享的共識，有學(xué)者提出應(yīng)當(dāng)“強化個人敏感信息的保護”和“強化個人一般信息的利用”。③參見張新寶：《我國個人信息保護法立法主要矛盾研討》，《吉林大學(xué)社會科學(xué)學(xué)報》2018年第5期》螞蟻智信收集的生物識別特征等身份信息、支付寶賬戶信息及綁卡信息、借還款銀行賬戶信息均屬于用戶的敏感個人信息。④參見《草案二審稿》第29條至第31條的規(guī)定。向第三方共享此類信息時，螞蟻智信和支付寶平臺應(yīng)當(dāng)取得個人的單獨、明示同意，并向個人告知處理敏感個人信息的必要性，以及對個人的影響，如隱私侵害的風(fēng)險和對征信評價的影響。

2.信用利益隱蔽受損

信用是民事主體所具有的經(jīng)濟能力與誠信品格在社會上獲得的相應(yīng)信賴與評價。⑤參見楊立新、尹艷：《論信用權(quán)及其損害的民法救濟》，《法律科學(xué)（西北政法大學(xué)學(xué)報）》1995年第4期。該信用評價的結(jié)果直接決定信用主體利益的獲取和利益的多寡。①參見李曉安：《論信用的法權(quán)性質(zhì)與權(quán)利歸屬》，《法學(xué)論壇》2020年第2期。用戶同意開通借唄協(xié)議，即意味著授權(quán)螞蟻智信對其信用進(jìn)行打分②類似地，芝麻信用從守約記錄（包括守約次數(shù)，借還充電寶、極速退款、公共交通等守約場景，逾期記錄）、行為積累（包括支付天數(shù)、支付金額、信用卡還款、水電煤繳費、公益捐贈）、身份證明（證件信息、學(xué)歷學(xué)籍信息、工作信息、賬戶開通時長）、資產(chǎn)證明（公積金、房產(chǎn)、車產(chǎn)、金融產(chǎn)品）、支付寶好友數(shù)等人脈關(guān)系五個方面為用戶打分。，用戶在借唄平臺的借還款記錄還將影響其在人民銀行金融信用信息基礎(chǔ)數(shù)據(jù)庫中的評價。在消費信用作為社會交往重要支撐的背景下，用戶有權(quán)了解信用評價的評價規(guī)則、個人行為是否被納入信用評分的基本事實，保留對評價結(jié)果準(zhǔn)確性提出異議的權(quán)利。2003年，美國頒布了《公平準(zhǔn)確信用交易法案》（FACTA, Fair and Accurate Credit Transaction Act）加強對金融消費者的保護，同時賦予個人每年一次免費查詢自己信用報告的機會。在網(wǎng)絡(luò)借貸場景下，數(shù)據(jù)共享的范圍存在較大的不確定性，由此對用戶信用評價產(chǎn)生的影響也不透明，可能在“神不知鬼不覺”的情況下?lián)p害了用戶的信用利益。

3.數(shù)據(jù)壟斷和算法風(fēng)險

螞蟻智信作為借貸業(yè)務(wù)代理人，是與授信提供方螞蟻商誠同屬螞蟻科技的全資子公司。正如Google公司將其關(guān)聯(lián)公司置頂于搜索結(jié)果列表一樣，因差別待遇產(chǎn)生的新型壟斷問題受到關(guān)注。特別是隨著數(shù)據(jù)與算法發(fā)展的高度聚集化，互聯(lián)網(wǎng)場景下的“超級平臺”已現(xiàn)端倪，它依憑數(shù)據(jù)技術(shù)和商業(yè)模式創(chuàng)新自成生態(tài)競爭系統(tǒng)，實現(xiàn)了同行業(yè)與跨行業(yè)聯(lián)合或集中的實質(zhì)控制。③參見陳兵：《因應(yīng)超級平臺對反壟斷法規(guī)制的挑戰(zhàn)》，《法學(xué)》2020年第2期。在“借唄”商業(yè)場景下，由于螞蟻智信有權(quán)自主為用戶選擇授信機構(gòu)，容易出現(xiàn)螞蟻智信將資信良好的借款人匹配給其關(guān)聯(lián)企業(yè)螞蟻商誠，而將資信劣后的借款人匹配給外部銀行的情況。此外，螞蟻智信通過算法對用戶資信進(jìn)行評價，但又并非借貸合同的相對方，無須承擔(dān)違約的信用風(fēng)險，這樣的算法設(shè)計具有一定的道德風(fēng)險，螞蟻智信可能為了提高借貸率而輕視可能導(dǎo)致借款方違約的因素。

由此可見，數(shù)據(jù)在網(wǎng)絡(luò)借貸法律關(guān)系中的流動和共享可能產(chǎn)生的風(fēng)險，不僅包括用戶端對個人信息權(quán)益和信用利益的影響，還包括數(shù)據(jù)企業(yè)壟斷交易和算法公平的隱患。據(jù)此，我們主張從明確數(shù)據(jù)主體權(quán)利和強化平臺義務(wù)兩個方面加以應(yīng)對，下文將分而述之。

三、數(shù)據(jù)主體基本權(quán)利體系

數(shù)據(jù)主體是指數(shù)據(jù)內(nèi)容指向的個人。從農(nóng)耕社會到工業(yè)社會再到信息化社會，法律制度經(jīng)歷了從“人法”到“物法”再到“數(shù)法”的躍遷。④參見大數(shù)據(jù)戰(zhàn)略重點實驗室：《數(shù)權(quán)法1.0：數(shù)權(quán)的理論基礎(chǔ)》，社會科學(xué)文獻(xiàn)出版社2018年版，第8頁。為了實現(xiàn)數(shù)據(jù)主體承載于數(shù)據(jù)中的人格利益和財產(chǎn)利益，法律應(yīng)當(dāng)賦予數(shù)據(jù)主體相應(yīng)的權(quán)能。在網(wǎng)絡(luò)借貸場景下，信貸決策的作出以用戶同意數(shù)據(jù)共享為前提，此時用戶不僅應(yīng)當(dāng)具有數(shù)據(jù)使用過程中的權(quán)利，還應(yīng)當(dāng)包括數(shù)據(jù)流轉(zhuǎn)中的權(quán)利，如數(shù)據(jù)共享權(quán)。⑤同注④，第6-7頁。

提到數(shù)據(jù)權(quán)利，就不得不先回顧德國法上個人信息權(quán)的發(fā)展脈絡(luò)。1971年，德國學(xué)者施泰姆勒最早提出個人信息自決權(quán)概念，并經(jīng)“人口普查案”得到明確。⑥參見楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期。德國聯(lián)邦憲法法院在該案中，通過援引《基本法》之“人性尊嚴(yán)”（第1條）和“一般人格權(quán)”（第2條）條款，得出個人擁有“自由的自主決定”的權(quán)利，進(jìn)而導(dǎo)出“信息自決權(quán)”。“信息自決權(quán)”后經(jīng)由《德國個人信息保護法》進(jìn)一步塑造，成為體系化的權(quán)利。其內(nèi)容包括用戶在數(shù)據(jù)收集、處理和利用過程中所享有的完整權(quán)能：告知權(quán)、更正權(quán)、封鎖權(quán)和刪除權(quán)。信息自決權(quán)的本質(zhì)在于保障個人擁有可以自主決定其信息于何時、何地、以何種方式、在何種范圍內(nèi)被收集、儲存、處理和利用的權(quán)利。其適用范圍經(jīng)由對公權(quán)力機關(guān)信息處理的規(guī)制，發(fā)展到對一切個人信息的控制。①參見趙宏：《信息自決權(quán)在我國的保護現(xiàn)狀及其立法趨勢前瞻》，《中國法律評論》2017年第1期；姚岳絨：《論信息自決權(quán)作為一項基本權(quán)利在我國的證成》，《政治與法律》2012年第4期。

在德國信息自決權(quán)和美國大隱私權(quán)概念的基礎(chǔ)上，我國發(fā)展出個人信息權(quán)和個人信息作為受法律保護的利益之爭。有學(xué)者認(rèn)為，個人信息權(quán)的義務(wù)人是不特定的第三人，且其內(nèi)涵明確、外延清晰，屬于絕對權(quán)范疇的具體人格權(quán)。②參見葉名怡：《論個人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。另有學(xué)者認(rèn)為，作為絕對權(quán)的個人信息自決權(quán)并不存在，自然人對個人信息并不享有絕對權(quán)和支配權(quán)，而只享有應(yīng)受法律保護的利益。該法益保護自然人免受因他人非法收集、處理、泄露、買賣個人信息，從而導(dǎo)致人格尊嚴(yán)和財產(chǎn)利益遭受損失。法律并未正面列舉信息權(quán)的內(nèi)容，而是從反面賦予個人對侵害個人信息的行為相應(yīng)的防御性權(quán)利。行為人違反保護性法律的規(guī)定侵害個人信息的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。可見，個人信息保護法強調(diào)對個人信息中的人格利益和財產(chǎn)利益的防御性救濟，而未設(shè)立獨立的“個人信息自決權(quán)”。個人信息保護與個人信息自決權(quán)并不等同。③參見程嘯：《民法典編纂視野下的個人信息保護》，《中國法學(xué)》2019年第4期；楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期。

通過前文論述可以發(fā)現(xiàn)，個人信息或個人數(shù)據(jù)是事實層面的產(chǎn)物，而非抽象權(quán)利層面的產(chǎn)物。賦予數(shù)據(jù)主體對數(shù)據(jù)的絕對權(quán)將導(dǎo)致如下兩方面的悖論：一方面，個人和企業(yè)的權(quán)利邊界并不是涇渭分明的，而需要結(jié)合信息的人格屬性與雙方的貢獻(xiàn)程度加以判斷，并不存在預(yù)設(shè)的權(quán)利界限；另一方面，絕對權(quán)規(guī)則是需要一定的公示手段配合的。盡管在數(shù)據(jù)場景下的數(shù)據(jù)公示系統(tǒng)的建立成本不高，但是權(quán)利公示的識別成本卻很高。數(shù)據(jù)的收集和流轉(zhuǎn)每分每秒都在發(fā)生，如果當(dāng)事人對每次數(shù)據(jù)處理行為都要進(jìn)行一次識別，對其而言將構(gòu)成沉重的負(fù)擔(dān)。因此，沒有必要賦予用戶類似于所有權(quán)一樣的絕對權(quán)，而只需要在認(rèn)可數(shù)據(jù)主體人格利益和財產(chǎn)利益的基礎(chǔ)上，細(xì)化用戶實現(xiàn)這些利益期待的具體權(quán)能。有基于此，在總結(jié)既有學(xué)術(shù)研究④參見程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。和法律法規(guī)的基礎(chǔ)上，我們將數(shù)據(jù)主體的數(shù)據(jù)權(quán)利主要抽象為以下類別。

（一）積極利用權(quán)能

1.強化知情權(quán)和同意權(quán)

歐盟《一般數(shù)據(jù)保護條例》（General Data Protection Regulation）（以下簡稱“《條例》”）提出的透明性原則是指，數(shù)據(jù)控制者應(yīng)當(dāng)以一種清晰、簡明且易被數(shù)據(jù)主體獲取的方式，通過清楚明確的語言，采取合適措施向數(shù)據(jù)主體提供數(shù)據(jù)被收集、使用、咨詢或處理的事實、過程、目的、程度，以及數(shù)據(jù)主體所享有的權(quán)利。在我國的法律語境下，透明性原則即表現(xiàn)為數(shù)據(jù)主體的知情權(quán)。知情權(quán)能夠讓數(shù)據(jù)主體了解與處理個人數(shù)據(jù)有關(guān)的風(fēng)險、規(guī)則、保障和權(quán)利，是數(shù)據(jù)主體行使其他權(quán)利的前提和基礎(chǔ)。知情權(quán)的權(quán)利對象主要包括兩類數(shù)據(jù)。

一是數(shù)據(jù)企業(yè)在收集個人數(shù)據(jù)的同時應(yīng)當(dāng)向用戶提供的信息，包括：⑴數(shù)據(jù)控制人、代理人和數(shù)據(jù)保護官的身份和聯(lián)系方式；⑵數(shù)據(jù)處理的目的及其法律基礎(chǔ)；⑶若數(shù)據(jù)處理服務(wù)用于數(shù)據(jù)控制人或第三方追求合法利益的目的，則應(yīng)說明合法利益的內(nèi)容；⑷數(shù)據(jù)接收方的信息；⑸若數(shù)據(jù)控制人意圖將個人數(shù)據(jù)向境外傳輸?shù)?，其所采取的保護個人信息的合理安全措施以及獲取副本的方式。

二是數(shù)據(jù)企業(yè)在取得數(shù)據(jù)后應(yīng)當(dāng)由用戶提供的信息，包括：⑴數(shù)據(jù)存儲期限，若無法確定具體期限的應(yīng)當(dāng)告知期限決定；⑵數(shù)據(jù)主體的權(quán)利，包括數(shù)據(jù)訪問、修改、限制處理、反對處理、刪除和可攜帶的權(quán)利；⑶數(shù)據(jù)主體撤回同意的方式與后果；⑷向監(jiān)管機構(gòu)投訴的權(quán)利；⑸個人數(shù)據(jù)的提供依據(jù)是基于法律規(guī)定、合同要求，還是訂立合同所必需，數(shù)據(jù)主體是否有義務(wù)提供個人數(shù)據(jù)，以及如無法提供數(shù)據(jù)的可能后果；⑹在自動決策過程中，數(shù)據(jù)畫像所涉及的邏輯程序及其對數(shù)據(jù)主體的可能影響和預(yù)期結(jié)果。①參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護條例〉（GDPR）評述及實務(wù)指引》，法律出版社2018年版，第59-60頁。

知情權(quán)是同意權(quán)行使的基礎(chǔ)，同意權(quán)是知情權(quán)的延伸和目的。同意在法律性質(zhì)上即為當(dāng)事人的意思表示。因此，對同意的規(guī)范構(gòu)造可以從意思表示的實質(zhì)要求（意思自由、同意真實和弱者保護）和形式要求（包括明示、默示，原則上不包括沉默）加以展開。主張明示同意是任何信息收集與使用的前提，或者相反，主張對于一般信息而言，默示同意即為用戶有效授權(quán)的觀點，都是不可取的。②參見陸青：《個人信息保護中“同意”規(guī)則的規(guī)范構(gòu)造》，《武漢大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2019年第5期。一般而言，數(shù)據(jù)主體對數(shù)據(jù)處理的同意應(yīng)當(dāng)通過書面聲明（包括隱私政策、彈窗勾選等）的方式作出。如果書面聲明中還涉及其他事項，則同意應(yīng)以與其他事項顯著區(qū)別的、易于理解的方式和清楚明確的語言呈現(xiàn)。例外情況下，若收集和處理的數(shù)據(jù)是數(shù)據(jù)控制者與用戶成立合同關(guān)系和履行合同義務(wù)所必需的信息，則無須適用明示同意規(guī)則。

在web3.0數(shù)據(jù)廣泛交換的時代，盡管“通知-同意”規(guī)則受到要么因授權(quán)范圍太窄阻礙了數(shù)據(jù)再次開發(fā)使用，要么因授權(quán)范圍過寬在實質(zhì)上被架空的詰難，但在整體上持否定態(tài)度的“通知-同意過時論”并不能成立。首先，同意權(quán)是數(shù)據(jù)主體自由意志的直接表現(xiàn)，是數(shù)據(jù)主體權(quán)利保護的首要原則。其次，知情同意權(quán)是數(shù)據(jù)主體其他權(quán)能的基礎(chǔ)和本源。若信息的收集和處理沒有征得用戶同意這一正當(dāng)性基礎(chǔ)，那么后續(xù)的訪問權(quán)、更正權(quán)、可攜帶權(quán)、被遺忘權(quán)等其他權(quán)能也將失去依托。數(shù)據(jù)企業(yè)對數(shù)據(jù)的挖掘和商業(yè)化利用更是無本之木，數(shù)據(jù)權(quán)利體系更無從建立。再次，知情同意規(guī)則面臨的困境不應(yīng)通過否定該制度的方式得以解決，而應(yīng)通過技術(shù)更新、提高軟件運營者自律意識、加強個人端點對信息收集行為的限制等方式使其得到落實。③參見張新寶：《個人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。例如，在冗長的政策中通過明顯提示的方式，提請用戶注意與其重大權(quán)益相關(guān)的條款、當(dāng)數(shù)據(jù)用途發(fā)生變化時通過彈窗推送，以及強制閱讀的方式提示數(shù)據(jù)主體。最后，“通知-同意”規(guī)則至今為止仍然是最為重要的普適性規(guī)則。歐盟《條例》、美國《加州消費者隱私權(quán)法案》、我國《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱“《網(wǎng)絡(luò)安全法》”）以及《草案二審稿》都將其作為數(shù)據(jù)處理的必要條件。

《中華人民共和國民法典》（簡稱“《民法典》”）第1035條明確規(guī)定了數(shù)據(jù)收集的“通知-同意”原則。但實踐中，由于數(shù)據(jù)主體與數(shù)據(jù)收集企業(yè)均無法在事先就數(shù)據(jù)處理方式進(jìn)行完整且事無巨細(xì)的預(yù)測，因此，數(shù)據(jù)主體的同意只能是概括式同意。例如，在支付寶平臺上，用戶身份數(shù)據(jù)最初僅用于收付款場景，但隨著“芝麻信用”“生活繳費”等功能的推出，用戶身份數(shù)據(jù)在未經(jīng)二次明確授權(quán)同意的情況下自然地被用于后續(xù)應(yīng)用場景。這種數(shù)據(jù)處理行為是否合法正當(dāng)，在實踐中也引起了不小的爭議。肯定方認(rèn)為，用戶的同意是在目的范圍內(nèi)概括式的同意，大到可以籠統(tǒng)地表述為使用支付寶的目的。否定方主張，此種同意應(yīng)當(dāng)是較為具體的同意，前述將用戶身份數(shù)據(jù)用于收付款、信用評價和生活繳費的場景對應(yīng)著不同的數(shù)據(jù)處理目的，應(yīng)當(dāng)分別獲得用戶的授權(quán)許可。應(yīng)當(dāng)指出的是，瞬息萬變是網(wǎng)絡(luò)社會中極為重要的特征，對于“同意”我們不能作過窄的理解。如果每次數(shù)據(jù)收集與處理行為都需要經(jīng)過用戶的明示同意，無論對于企業(yè)還是用戶而言都是不經(jīng)濟的。因此，用戶的“同意”應(yīng)當(dāng)理解為合目的范圍內(nèi)的概括許可，且保留數(shù)據(jù)主體的任意退出權(quán)。

2.開放數(shù)據(jù)訪問權(quán)

訪問權(quán)是指用戶向數(shù)據(jù)企業(yè)確認(rèn)其個人信息是否被收集和使用，知悉被收集和使用的數(shù)據(jù)范圍與內(nèi)容的權(quán)利。訪問權(quán)可謂知情權(quán)的重要實現(xiàn)方式，其更多地強調(diào)數(shù)據(jù)主體有權(quán)自發(fā)、主動地向數(shù)據(jù)控制者要求提供有關(guān)信息。歐盟《95指令》在先規(guī)定了數(shù)據(jù)主體的查詢權(quán)，《條例》（第15條）在此基礎(chǔ)上將其明確為訪問權(quán)。訪問查詢的范圍包括：⑴處理的目的；⑵個人數(shù)據(jù)的種類；⑶個人數(shù)據(jù)接收者的種類，特別是在第三國或者國際組織的接受者；⑷個人數(shù)據(jù)存儲期限，若無法提供，用于確定該期限的標(biāo)準(zhǔn)；⑸向控制者要求修改、刪除、限制處理或者拒絕處理的權(quán)利；⑹向監(jiān)管機構(gòu)申訴的權(quán)利；⑺當(dāng)數(shù)據(jù)并非直接來源于用戶時，數(shù)據(jù)的來源信息；⑻自動化決策的邏輯、程序及其對數(shù)據(jù)主體的可能影響。此外，數(shù)據(jù)控制者應(yīng)當(dāng)以提供數(shù)據(jù)副本的方式滿足個人的訪問權(quán)。對于數(shù)據(jù)主體要求提供額外副本的，在不損害他人權(quán)利和自由的情況下，數(shù)據(jù)控制者可以根據(jù)實際成本收取合理費用。①參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護條例〉GDPR評述與實務(wù)指引》，法律出版社2018年版，第238-239頁。

3.肯定復(fù)制權(quán)和可攜帶權(quán)

復(fù)制權(quán)是訪問權(quán)的衍生權(quán)利，而可攜帶權(quán)又是在復(fù)制權(quán)的基礎(chǔ)上發(fā)展而形成的一種權(quán)利類型。它是指數(shù)據(jù)主體可以從數(shù)據(jù)控制者處獲取數(shù)據(jù)副本，并無障礙地向另一數(shù)據(jù)控制人轉(zhuǎn)移數(shù)據(jù)的權(quán)利。歐盟《條例》第20條規(guī)定，對于與數(shù)據(jù)主體相關(guān)的數(shù)據(jù)主體提供的數(shù)據(jù)，以及基于同意或履行合同的需要收集的數(shù)據(jù)，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制人向其提供以結(jié)構(gòu)化、普遍使用的機器可讀的形式記錄的個人數(shù)據(jù)，并有權(quán)將該等數(shù)據(jù)向其他控制者提供。若技術(shù)可行，數(shù)據(jù)主體有權(quán)要求個人數(shù)據(jù)原控制者傳輸?shù)狡渌刂普摺Ｃ绹都又菹M者隱私權(quán)法案》也有關(guān)于數(shù)據(jù)主體數(shù)據(jù)復(fù)制權(quán)和可攜帶權(quán)的類似規(guī)定。甚至，該法案還將平臺在收集到的信息基礎(chǔ)上加工形成的預(yù)判消費者行為偏好的數(shù)據(jù)也作為可攜帶權(quán)行使的范圍。我國《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020）同樣規(guī)定，用戶有權(quán)獲取其個人信息副本（包括基本資料、身份信息、健康生理信息、教育工作信息）。在技術(shù)可行的前提下，如數(shù)據(jù)接口匹配，數(shù)據(jù)企業(yè)還可按用戶的要求，直接將用戶的個人信息副本傳輸給指定的第三方。

數(shù)據(jù)的可復(fù)制性和共享性是其區(qū)別于其他財產(chǎn)類型的重要特征，而復(fù)制權(quán)和可攜帶權(quán)正是同步滿足多方合理利益訴求的實現(xiàn)手段。無論是為了最大化數(shù)據(jù)資產(chǎn)的生產(chǎn)效率，實現(xiàn)“數(shù)盡其用”的目標(biāo)，還是為了增強數(shù)據(jù)主體對個人信息的控制，可攜帶權(quán)這個“完美轉(zhuǎn)化者”角色都發(fā)揮了重要的作用。在螞蟻信用數(shù)據(jù)的例子中，可攜帶權(quán)使得用戶可以選擇向支付寶平臺抑或第三方平臺拆借。但同樣不可忽略的是，數(shù)據(jù)可攜帶權(quán)的規(guī)定可能會給企業(yè)帶來更多的技術(shù)成本，而且更大的隱患是將導(dǎo)致各企業(yè)之間搶奪數(shù)據(jù)，從而產(chǎn)生不正當(dāng)競爭的風(fēng)險。因此，可攜帶權(quán)的行使也應(yīng)當(dāng)限定在合理的范圍內(nèi)，例如，在一個時間段內(nèi)只能行使特定的次數(shù)，并且因為可攜帶權(quán)的行使給企業(yè)帶來競爭地位上的影響，可能涉及支付對價予以補償?shù)膯栴}。

（二）消極保護權(quán)能

1.數(shù)據(jù)安全請求權(quán)

權(quán)利與義務(wù)總是相生相伴的，法律賦予用戶個人信息安全請求權(quán)就意味著向數(shù)據(jù)控制者和處理者課加了保護數(shù)據(jù)安全的義務(wù)。個人數(shù)據(jù)安全請求權(quán)是用戶參與數(shù)據(jù)交換活動的基本保障，是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)收集和使用者采取合理、必要的保護措施，防止數(shù)據(jù)泄露、非法利用等行為的權(quán)利。②參見賀栩栩：《比較法上的個人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期。《條例》第4章第2節(jié)專門就個人數(shù)據(jù)安全作出了規(guī)定。數(shù)據(jù)控制者、處理者應(yīng)當(dāng)根據(jù)處理性質(zhì)、范圍、目的、行業(yè)現(xiàn)狀、實施成本，以及處理活動可能的風(fēng)險和處理可能給自然人權(quán)利自由造成影響的程度，實施適當(dāng)?shù)募夹g(shù)性和組織性措施，以確保與風(fēng)險相適應(yīng)的安全等級。除非數(shù)據(jù)的泄露不會給自然人的權(quán)利和自由帶來風(fēng)險，否則在知道或者應(yīng)當(dāng)知道數(shù)據(jù)泄露之時起72小時內(nèi)，企業(yè)應(yīng)當(dāng)將數(shù)據(jù)泄露情況向監(jiān)管機構(gòu)報告。如果個人數(shù)據(jù)泄露可能會給用戶帶來較高風(fēng)險的，數(shù)據(jù)控制者還應(yīng)當(dāng)將數(shù)據(jù)泄露的情況及時告知數(shù)據(jù)主體。另外，英國和德國還設(shè)立了個人數(shù)據(jù)保護專員制度。我國《民法典》第1038條以及《草案二審稿》均規(guī)定了數(shù)據(jù)處理者保護信息安全的義務(wù)。

2.更正權(quán)與刪除權(quán)

更正權(quán)是指在對個人數(shù)據(jù)的記錄不準(zhǔn)確的情況下，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無遲延地修改錯誤數(shù)據(jù)的權(quán)利。更正權(quán)的前提是個人數(shù)據(jù)的記載存在不準(zhǔn)確之處，其延伸的權(quán)利表現(xiàn)為要求將不完整的個人數(shù)據(jù)補充完整并刪除部分錯誤信息。歐盟《95指令》和《條例》第16條均賦予了數(shù)據(jù)主體此種權(quán)利。我國《網(wǎng)絡(luò)安全法》第43條也規(guī)定了在收集和存儲的信息存在錯誤的情況下，個人有權(quán)要求更正，企業(yè)也有義務(wù)予以更正。更正權(quán)是保證用戶人格表現(xiàn)準(zhǔn)確的必要工具，《民法典》第1037條也明確肯定了個人的數(shù)據(jù)更正權(quán)。

刪除權(quán)或言被遺忘權(quán)是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無不當(dāng)遲延地刪除其個人數(shù)據(jù)的權(quán)利。與更正權(quán)不同的是，刪除權(quán)的行使并不以個人數(shù)據(jù)存在不準(zhǔn)確之處為前提。被遺忘權(quán)的概念和立法主要源起于歐洲，它是《條例》最引人矚目的規(guī)定之一。2014年5月13日，歐洲法院在“谷歌公司訴岡薩雷斯被遺忘權(quán)案”（Google Spain SL, Google Inc. v Agencia Espa?ola de Protección de Datos,Mario CostejaGonzález）中認(rèn)定，如果與個人信息有關(guān)的搜索引擎結(jié)果是不準(zhǔn)確的、不適當(dāng)?shù)?、與目的不相關(guān)的或者超范圍的，會給數(shù)據(jù)主體造成偏見性影響，數(shù)據(jù)主體有權(quán)請求相關(guān)信息不再為公眾知曉，不再列入搜索結(jié)果。①參見“谷歌公司訴岡薩雷斯被遺忘權(quán)案”，http://curia.europa.eu/juris/document/document_print.jsf?doclang=EN&text&pageIndex=0&part=1&mode=DOC&docid=152065&occ=first&dir&cid=437838，2021年5月25日訪問。

盡管《條例》第17條將被遺忘權(quán)與刪除權(quán)并列，但實際上兩者存在一定的差異。被遺忘權(quán)來源于《95指令》的刪除權(quán)（第6條），卻不等同于刪除權(quán)?！?5指令》的刪除權(quán)針對的是缺乏法律基礎(chǔ)的信息，是指在數(shù)據(jù)錯誤或者無法定和約定授權(quán)處理數(shù)據(jù)的情況下，數(shù)據(jù)主體要求刪除不準(zhǔn)確數(shù)據(jù)的權(quán)利。而被遺忘權(quán)所針對的是原始收集、使用和傳輸時具有合法基礎(chǔ)，但如今已過時、不相關(guān)、不準(zhǔn)確的信息。②參見滿洪杰：《被遺忘權(quán)的解析與構(gòu)建：作為網(wǎng)絡(luò)時代信息價值糾偏機制的研究》，《法制與社會發(fā)展》2018年第2期。被遺忘權(quán)體現(xiàn)了一種動態(tài)的利益平衡，即數(shù)據(jù)的披露、處理在收集初期具有較高價值，但隨著時間的推移其公開價值遠(yuǎn)低于由此給數(shù)據(jù)主體帶來的不利影響，因此，數(shù)據(jù)主體有權(quán)請求刪除此宗數(shù)據(jù)?！稐l例》第17條專門規(guī)定了在數(shù)據(jù)處理已非必要、數(shù)據(jù)被非法處理、數(shù)據(jù)主體撤回授權(quán)、主體反對的情況下數(shù)據(jù)主體的被遺忘權(quán)。與此略有差異的是，美國法上被遺忘權(quán)的適用范圍更為狹窄。③受美國學(xué)者“受限制的被遺忘權(quán)”觀點的影響，“橡皮擦法案”將被遺忘權(quán)的權(quán)利主體限縮為僅有未成年人可以要求社交網(wǎng)站刪除其上傳的數(shù)據(jù)。參見楊立新、韓煦：《被遺忘權(quán)的中國本土化及法律適用》，《法律適用》2015年第2期。

我國《網(wǎng)絡(luò)安全法》第43條、《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020）均規(guī)定，在數(shù)據(jù)收集行為違法或者違反與用戶的約定時，數(shù)據(jù)主體有權(quán)請求刪除相關(guān)數(shù)據(jù)?！毒W(wǎng)絡(luò)安全法》和前述標(biāo)準(zhǔn)的規(guī)定比較保守，更加類似于《95指令》的刪除權(quán)，而非《條例》的被遺忘權(quán)。這樣的數(shù)據(jù)保護政策與我國國情有關(guān)。有學(xué)者提出，我國的經(jīng)濟發(fā)展水平?jīng)Q定了現(xiàn)階段的法律法規(guī)應(yīng)偏重于保護信息的價值，規(guī)范其他類型的個人數(shù)據(jù)權(quán)利，而不應(yīng)該設(shè)立不切實際的過高標(biāo)準(zhǔn)，為企業(yè)增加過高的成本。④參見萬方：《終將被遺忘的權(quán)利——我國引入被遺忘權(quán)的思考》，《法學(xué)評論》2016年第6期。

3.反對權(quán)與免受自動化決策權(quán)

反對權(quán)是指數(shù)據(jù)主體有權(quán)在特定情況下隨時反對為了執(zhí)行公務(wù)或者為了追求合法利益之必要而處理個人數(shù)據(jù)的行為，包括根據(jù)這些數(shù)據(jù)進(jìn)行的用戶畫像。但若能證明數(shù)據(jù)處理的合法利益高于用戶利益的，或者數(shù)據(jù)控制者有強有力的法定請求權(quán)的，不受用戶反對權(quán)的限制。同時，在數(shù)據(jù)營銷的場景下，數(shù)據(jù)主體也有權(quán)隨時反對為營銷目的而對用戶進(jìn)行的數(shù)據(jù)畫像，典型的如取消定向電子郵件的推送，以及關(guān)閉淘寶定向廣告推送的行為。

免受自動化決策是指數(shù)據(jù)主體不受制于采用自動化手段處理的、可能對其造成重大影響的決策或精準(zhǔn)評價。慣常商業(yè)模式習(xí)慣采取用戶畫像和自動化處理的方式對個人進(jìn)行精準(zhǔn)評價。此種評價基于一定的算法作出，盡管它具有高效、客觀的特點，但仍然存在算法不透明、算法歧視、數(shù)據(jù)源錯誤等風(fēng)險。有基于此，當(dāng)此種評價對數(shù)據(jù)主體存在重大影響時，《條例》第22條賦予用戶免受該評價限制的權(quán)利。由此得出，當(dāng)一方當(dāng)事人僅僅依據(jù)自動決策結(jié)果而作出決定個人信貸額度、用人背景篩查等顯著影響數(shù)據(jù)主體重大權(quán)益的決定時，數(shù)據(jù)主體有權(quán)向數(shù)據(jù)處理者提出申訴意見，特別是在信用評分場景下，用戶有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。

四、網(wǎng)絡(luò)借貸平臺個人信息保護義務(wù)

無論是從基本法理出發(fā)，還是依據(jù)法院在既有司法裁判中表達(dá)的思路，數(shù)據(jù)控制方進(jìn)行數(shù)據(jù)處理的前提是具有合法性基礎(chǔ)。數(shù)據(jù)處理的合法性基礎(chǔ)包括：數(shù)據(jù)主體的同意、合同履行之必要、法定義務(wù)之履行、保護重要利益、維護公共利益和控制者追求合法利益之必要。①歐盟《條例》第6條規(guī)定：“僅在以下至少一項的情況下，處理（包括收集）視為合法：（a）數(shù)據(jù)主體同意其個人數(shù)據(jù)為一個或多個特定目的而處理；（b）處理是數(shù)據(jù)主體作為合同主體履行合同之必要，或者處理是因數(shù)據(jù)主體在簽訂合同簽的請求而采取的必要措施；（c）處理是控制者履行法律義務(wù)之必要；（d）處理是為了保護數(shù)據(jù)主體或其他自然人的重要利益；（e）處理是為了執(zhí)行公共利益領(lǐng)域的任務(wù)或行使控制者既定的公務(wù)職權(quán)之必要；（f）處理是控制者或者第三方為了追求合法利益之必要，但此利益與被要求保護的個人數(shù)據(jù)的數(shù)據(jù)主體的利益或基本權(quán)利自由相沖突的除外，尤其是數(shù)據(jù)主體為兒童的情形下。但該項不適用于公權(quán)力機構(gòu)在履行其職責(zé)時進(jìn)行的處理。”概括而言，合法性基礎(chǔ)的來源主要分為數(shù)據(jù)主體的授權(quán)同意和非以同意為基礎(chǔ)的數(shù)據(jù)收集與數(shù)據(jù)處理。

如前所述，知情同意是數(shù)據(jù)主體最根本的權(quán)利，是其行使其他權(quán)利和數(shù)據(jù)控制者處理數(shù)據(jù)的前提和基礎(chǔ)。實踐中普遍存在的隱私政策、用戶協(xié)議和強制披露制度都是知情同意原則的體現(xiàn)和落實。同意的具體形式主要表現(xiàn)為明示的肯定性行為，如書面聲明或瀏覽網(wǎng)站時勾選的對話框。沉默和默認(rèn)勾選的對話框不能構(gòu)成有效的同意。其中，為了訂立和履行合同之必要處理數(shù)據(jù)，其本質(zhì)上也是基于數(shù)據(jù)主體的同意。同樣以借唄服務(wù)為例，螞蟻智信不可能在每次數(shù)據(jù)處理的時候都彈出對話框要求用戶勾選同意，這不僅會給數(shù)據(jù)處理方，同時也會給用戶帶來不必要的負(fù)擔(dān)。在此種情況下，數(shù)據(jù)處理者可以在授權(quán)范圍內(nèi)合理處理用戶數(shù)據(jù)（敏感個人信息和數(shù)據(jù)對外共享除外）。

如果數(shù)據(jù)后續(xù)處理的目的超出了收集時釋明的目的，并且再處理行為未獲數(shù)據(jù)主體的同意，亦非通過必要且適當(dāng)措施來保障公共利益之目標(biāo)，數(shù)據(jù)處理者應(yīng)當(dāng)查明和考慮數(shù)據(jù)后續(xù)處理行為與數(shù)據(jù)被收集時的目的之聯(lián)系。特別是：⑴數(shù)據(jù)再處理目的與收集時預(yù)期目的之間的關(guān)系；⑵數(shù)據(jù)主體與數(shù)據(jù)控制者在數(shù)據(jù)收集時的相互關(guān)系；⑶個人數(shù)據(jù)的性質(zhì)，特別是是否為個人敏感數(shù)據(jù)或者是有關(guān)刑事定罪和罪行的個人數(shù)據(jù)；⑷評估數(shù)據(jù)再處理可能給數(shù)據(jù)主體造成的后果；⑸加密或者匿名化等措施的適用可能性。②參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護條例〉（GDPR）評述及實務(wù)指引》，法律出版社2018年版，第230頁。

類似地，我國《網(wǎng)絡(luò)安全法》也對數(shù)據(jù)的收集和處理行為提出了原則性要求。《網(wǎng)絡(luò)安全法》第41條與《信息安全技術(shù)個人信息安全規(guī)范》（GB/T 35273-2020）均對數(shù)據(jù)的收集和利用提出了目的合法、最小夠用、程序正當(dāng)、公開透明、主體同意（敏感信息需要明示同意）、隱私政策的內(nèi)容和發(fā)布等要求。其中，當(dāng)數(shù)據(jù)控制者直接從用戶處收集個人數(shù)據(jù)時，應(yīng)明確告知被收集人其所提供的數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務(wù)的功能、被收集的數(shù)據(jù)類型，以及相應(yīng)的數(shù)據(jù)處理規(guī)則，并事前獲得用戶的許可同意。在數(shù)據(jù)控制者從第三方間接獲得個人數(shù)據(jù)的情形下，數(shù)據(jù)控制者應(yīng)要求數(shù)據(jù)提供方明確數(shù)據(jù)來源，并查驗來源的合法性。數(shù)據(jù)控制者還應(yīng)當(dāng)查明用戶對該宗數(shù)據(jù)處理利用的授權(quán)范圍。如果再處理行為超出了用戶的原有同意范圍，應(yīng)重新征得數(shù)據(jù)主體的明示同意。

具體而言，網(wǎng)絡(luò)借貸平臺義務(wù)的履行可以通過事前合同約定、事中技術(shù)保障與事后持續(xù)性安全檢查和評估三種路徑實現(xiàn)。對于事前合同約定，《個人金融信息保護技術(shù)規(guī)范》（JR/T 0171-2020）規(guī)定，在共享和轉(zhuǎn)讓個人金融信息前，數(shù)據(jù)控制者應(yīng)開展個人金融信息安全影響評估，評估信息接收方信息安全保障能力評估，并與其簽署數(shù)據(jù)保護責(zé)任承諾。對于事中技術(shù)保障，應(yīng)幫助個人金融信息主體了解數(shù)據(jù)接收方對個人金融信息的存儲、使用等情況，包括個人金融信息主體的權(quán)利，如訪問、更正、刪除、注銷賬戶等；使用支付標(biāo)記化技術(shù)對支付賬號進(jìn)行脫敏處理（因業(yè)務(wù)需要無法使用支付標(biāo)記化技術(shù)時，應(yīng)進(jìn)行加密）；部署信息防泄露監(jiān)控工具，監(jiān)控及報告?zhèn)€人金融信息的違規(guī)違法行為。對于事后檢查評估，應(yīng)部署流量監(jiān)控技術(shù)措施，對共享、轉(zhuǎn)讓的信息進(jìn)行監(jiān)控和審計；定期檢查或評估信息導(dǎo)出通道的安全性和可靠性；執(zhí)行嚴(yán)格的審核程序，并準(zhǔn)確記錄和保存?zhèn)€人金融信息共享和轉(zhuǎn)讓情況。

最后，支付平臺作為網(wǎng)絡(luò)借貸法律關(guān)系的重要節(jié)點，還負(fù)有維持信用評價準(zhǔn)確和公平對待內(nèi)外部授信機構(gòu)的義務(wù)。一方面，依據(jù)誠實信用原則，支付寶和螞蟻智信對用戶負(fù)有信義義務(wù)，在保護用戶隱私、保障數(shù)據(jù)安全的前提下，還應(yīng)維持算法中立性和數(shù)據(jù)準(zhǔn)確性，不得引導(dǎo)借款人過度負(fù)債或多頭借貸；另一方面，由于超大實體的出現(xiàn)，支付平臺還可能面臨雙方代理的情況。此時，可以通過算法評估制度，以防止或者監(jiān)測不公平自動化決策的結(jié)果。①參見張凌寒：《算法評估制度如何在平臺問責(zé)中發(fā)揮作用》，《上海政法學(xué)院學(xué)報（法治論叢）》2021年第3期。螞蟻智信不得差別對待內(nèi)外部授信機構(gòu)，不得將資信良好的用戶匹配給其關(guān)聯(lián)公司網(wǎng)商銀行或螞蟻商誠，而應(yīng)當(dāng)始終堅持公平交易的原則，構(gòu)建健康、有序、安全的數(shù)據(jù)生態(tài)環(huán)境。