摘? ?要：隨著大數(shù)據(jù)技術(shù)的發(fā)展，個(gè)人信息的保護(hù)與企業(yè)合理利用信息之間的界限問題日益突出。網(wǎng)絡(luò)時(shí)代的個(gè)人信息特征異于傳統(tǒng)，在立足這些新的特性基礎(chǔ)上，通過中外立法模式的對比思考與比較法上的分析，我國在平衡公民個(gè)人信息權(quán)利與企業(yè)經(jīng)營利益之間的界限認(rèn)知上仍有很大空間需要探索，以民法總則為核心的司法上的救濟(jì)方式將成為促進(jìn)這一平衡的一個(gè)有力突破點(diǎn)。

關(guān)鍵詞：大數(shù)據(jù); 個(gè)人信息; 企業(yè)使用; 雙重保護(hù)

中圖分類號(hào)：DF51? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： The development of big data technology has made the boundary issue between personal information protection and the rational use of information by enterprises increasingly prominent. On the basis of the new characteristics of personal information in the Internet era， through the comparative thinking and analysis of Chinese and foreign legal cases and comparative law， this paper finds that there is still a lot of space for China to explore in balancing the recognition of the boundary between citizens' personal information rights and business interests. The remedy of private law， which is centered on the general principles of civil law， will be a powerful breakthrough to promote this balance.

Key words： big data;personal information;business usage; private law protection

1 引言

大數(shù)據(jù)時(shí)代，數(shù)字經(jīng)濟(jì)迅猛發(fā)展，信息技術(shù)將每個(gè)人“透明化”。隨處可見的個(gè)人信息（亦稱個(gè)人數(shù)據(jù)，本文交叉使用）被企業(yè)搜集整合再分析形成自己的數(shù)據(jù)庫，以此作為產(chǎn)品研發(fā)、銷售獲益的重要依據(jù)。企業(yè)通過個(gè)人的電腦來獲取個(gè)人的信息，它們會(huì)讓個(gè)人的網(wǎng)頁瀏覽器通過Cookies、Flash Cookie等跟蹤技術(shù)存下用戶的電腦硬盤信息，數(shù)據(jù)商由此跟蹤用戶在線活動(dòng)，為其在線行為建立檔案，并通過其他方法在向用戶的網(wǎng)頁或電子郵箱發(fā)送信息時(shí)獲得其信息[1]。

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，海量網(wǎng)民信息整合再利用已然成為一個(gè)企業(yè)的直接財(cái)富乃至成為其創(chuàng)新性的核心競爭力。但大量信息的搜集分析再利用可能會(huì)侵害個(gè)人權(quán)益、尊嚴(yán)和自由，甚至?xí)斐扇松砗拓?cái)產(chǎn)的損害，而過于嚴(yán)格的信息保護(hù)也可能限制企業(yè)發(fā)展空間，從而影響社會(huì)經(jīng)濟(jì)發(fā)展。個(gè)人信息保護(hù)與利用之間的沖突勢必引起公眾的重視，成為大數(shù)據(jù)時(shí)代亟待解決的關(guān)鍵問題。

2 企業(yè)數(shù)據(jù)使用與個(gè)人信息現(xiàn)狀剖析

在互聯(lián)網(wǎng)+的新型產(chǎn)業(yè)模式下，信息的流動(dòng)性對社會(huì)發(fā)展具有重要意義，美國數(shù)據(jù)民主中心（Center for Digital Democracy）的執(zhí)行董事杰夫·切斯特（Jeff Chester）稱，“鼠標(biāo)在網(wǎng)頁上的所到之處都在他們的追蹤范圍內(nèi)，包括你放在購物車?yán)锏臇|西，以及你不買的東西。這是一個(gè)非常高科技的商業(yè)監(jiān)控系統(tǒng)?！盵2]Facebook便是通過這種收集用戶數(shù)據(jù)的方式取得巨大商業(yè)成功。Facebook作為一個(gè)備受歡迎的社交媒體聚集了大量的用戶信息，它通過充當(dāng)廣告商和個(gè)人用戶信息數(shù)據(jù)庫的中間人角色來創(chuàng)收。從Facebook 2017年收入構(gòu)成來看，廣告收入占到其總收入的98.25%。除了Facebook外，其他企業(yè)數(shù)據(jù)商也同樣會(huì)根據(jù)“用戶”發(fā)布到社交網(wǎng)絡(luò)或者其他網(wǎng)站上的任何信息隨時(shí)更新“用戶”的數(shù)據(jù)檔案，將“用戶”的信息商業(yè)化。

隨著大數(shù)據(jù)應(yīng)用產(chǎn)生的經(jīng)濟(jì)價(jià)值不斷顯現(xiàn)，需要對數(shù)據(jù)確權(quán)問題進(jìn)一步加強(qiáng)，從而促進(jìn)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。為此，歐盟1995年頒布的《歐盟議會(huì)與歐盟理事會(huì)關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以此類數(shù)據(jù)自由流通的第95/46/EC號(hào)指令》作出了相對全面的規(guī)定保護(hù)個(gè)人數(shù)據(jù)后，2016年又頒布了《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation），被稱為“史上最嚴(yán)格的信息保護(hù)法”，賦予個(gè)人數(shù)據(jù)主體很多權(quán)利以此體現(xiàn)對個(gè)人的尊重。為了順應(yīng)大數(shù)據(jù)時(shí)代信息使用的框架模式，自1888年美國法官托馬斯·庫利（Thomas Cooley）首次將隱私權(quán)定義為“單獨(dú)而不受干擾的權(quán)利”（To Be Let Alone）以來，美國不斷擴(kuò)展隱私權(quán)的保護(hù)范圍，將更多地信息權(quán)利納入到隱私權(quán)的保護(hù)范圍，同時(shí)還賦予個(gè)人信息財(cái)產(chǎn)權(quán)能，擴(kuò)大了個(gè)人信息的保護(hù)范圍。

我國的《網(wǎng)絡(luò)安全法》《民法總則》也都對個(gè)人信息保護(hù)做出了規(guī)定，但由于對其概念、性質(zhì)、以及保護(hù)范圍的模糊規(guī)定，司法實(shí)踐中還是有大量有爭議性案件。2014年“朱某訴北京百度網(wǎng)訊科技有限公司隱私權(quán)糾紛案”是國內(nèi)相關(guān)問題首個(gè)案例。百度未經(jīng)朱某允許，利用跟蹤技術(shù)記錄其搜索的相關(guān)內(nèi)容并進(jìn)行廣告投放，該行為侵犯了朱某的隱私權(quán)，對朱某的生活和精神造成了極大的影響，因此要求百度立即停止侵害進(jìn)行損害賠償。一審江蘇省南京市鼓樓區(qū)人民法院判決被告百度公司向原告朱某賠禮道歉并賠償其公證費(fèi)1000元。但二審法院裁定駁回了朱某所有的訴訟請求。同一個(gè)案子一審認(rèn)定其侵犯隱私權(quán)而二審認(rèn)為不侵犯隱私權(quán)，兩級(jí)法院對案件的性質(zhì)認(rèn)定做出了不同的判決，由此可見對于個(gè)人信息保護(hù)的范圍、界限及法律適用問題目前司法實(shí)踐部門還存在很大分歧。同時(shí)個(gè)人隱私、個(gè)人信息等相關(guān)概念及保護(hù)范圍、保護(hù)價(jià)值、權(quán)能屬性等理論層面也需要進(jìn)一步理清，否則司法實(shí)踐中還會(huì)出現(xiàn)大量基于對個(gè)人信息保護(hù)的法律理解和適用不同導(dǎo)致審判標(biāo)準(zhǔn)及審判結(jié)果截然對立的案件，這將直接降低司法審判的權(quán)威性，同時(shí)也會(huì)打擊企業(yè)的積極性以及誤導(dǎo)民眾對個(gè)人信息如何支配使用的正確認(rèn)識(shí)。

3 企業(yè)使用中個(gè)人信息保護(hù)的法律困境

3.1 個(gè)人信息保護(hù)的立法缺失

個(gè)人信息有別于隱私權(quán)和一般人格權(quán)，是一種新型人格權(quán)，具有人格權(quán)與財(cái)產(chǎn)權(quán)雙重屬性，著眼于我國傳統(tǒng)法律體系無法對其全方位保護(hù)，因此應(yīng)當(dāng)對其單獨(dú)立法保護(hù)。與德國、美國等一些發(fā)達(dá)國家相比，他們在互聯(lián)網(wǎng)還未發(fā)展普及時(shí)便意識(shí)到個(gè)人信息保護(hù)的重要性，并制定相關(guān)法律對其進(jìn)行全面的保護(hù)。而我國對個(gè)人信息的法律保護(hù)是隨著互聯(lián)網(wǎng)的興起才開始正視其重要性，最早對個(gè)人信息的保護(hù)是將信息安全視為網(wǎng)絡(luò)安全，利用刑法手段維護(hù)信息主體的個(gè)人信息合法權(quán)益。隨后又相繼出臺(tái)和修訂多部法律法規(guī)，都對個(gè)人信息保護(hù)作出了明確的法律規(guī)定。

2014年《消費(fèi)者權(quán)益保護(hù)法》修訂時(shí)，新增第29條，從三個(gè)方面對經(jīng)營者收集、使用個(gè)人信息作出了規(guī)制，給予了個(gè)人信息保護(hù)的高度重視。2017年實(shí)施的《網(wǎng)絡(luò)安全法》第74、75條明確了個(gè)人信息的定義及侵權(quán)責(zé)任并設(shè)有專章對個(gè)人信息安全進(jìn)行規(guī)范。在《民法總則》制定過程中，個(gè)人信息保護(hù)經(jīng)歷了從無到有的一個(gè)漫長過程，徐玉玉電信詐騙案、清華教授電信詐騙案使得《民法總則》中增加個(gè)人信息保護(hù)勢在必行。2017年正式生效的《民法總則》第111條規(guī)定：自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

看似個(gè)人信息保護(hù)涉及到多部法律法規(guī)，實(shí)則對個(gè)人信息的內(nèi)涵與外延都未有清晰的界定，在體系框架上雜亂無章，很難形成體系化法律保護(hù)，難掩我國法律對個(gè)人信息保護(hù)基本立法缺失的現(xiàn)狀。這樣的現(xiàn)狀會(huì)使得個(gè)人信息保護(hù)存在諸多問題在。

一是對個(gè)人信息保護(hù)的權(quán)利內(nèi)容不全面。個(gè)人信息作為特殊人格權(quán)，對其保護(hù)應(yīng)當(dāng)是預(yù)防性的，是積極的人格權(quán)。權(quán)利內(nèi)容應(yīng)當(dāng)具有個(gè)人信息保護(hù)權(quán)、信息知情權(quán)、信息決定權(quán)、信息更正權(quán)、被遺忘權(quán)、信息鎖定權(quán)、報(bào)酬請求權(quán)等多項(xiàng)權(quán)利。但現(xiàn)行的法律法規(guī)中對個(gè)人信息保護(hù)主要以消極的方式從義務(wù)人角度規(guī)定其保障義務(wù)，而對于權(quán)利人的積極權(quán)利內(nèi)容只規(guī)定了知情權(quán)、更正權(quán)、遺忘權(quán)等權(quán)利，對于報(bào)酬請求權(quán)、鎖定權(quán)等權(quán)利都未曾有規(guī)定，且個(gè)人信息是否具備這些權(quán)利屬性在學(xué)理上都還存在很大爭議。

二是個(gè)人信息保護(hù)缺乏獨(dú)立的請求權(quán)基礎(chǔ)。目前我國沒有對個(gè)人信息的保護(hù)設(shè)立獨(dú)立的請求權(quán)基礎(chǔ)，還需依靠隱私權(quán)的請求基礎(chǔ)尋求法律保護(hù)。但個(gè)人信息與隱私權(quán)是交叉關(guān)系，個(gè)人信息中有部分內(nèi)容歸屬于隱私權(quán)的保護(hù)范圍，但更多的部分是獨(dú)立于隱私權(quán)之外的，二者并不能等同，所以利用隱私權(quán)請求基礎(chǔ) 并不能完整的涵蓋個(gè)人信息的所有請求。

3.2 個(gè)人信息與人格權(quán)關(guān)系模糊化

個(gè)人信息是自然人日常生活所產(chǎn)生的與自身密切相關(guān)的信息，具有典型的人格化屬性，所以美國作為最早對個(gè)人信息進(jìn)行保護(hù)的發(fā)達(dá)國家首先采用的是隱私權(quán)模式對個(gè)人信息保護(hù)。在我國，個(gè)人信息被很多學(xué)者認(rèn)為與自然人有著密不可分的聯(lián)系。在網(wǎng)絡(luò)空間中，信息即是自然人的存在形式，自然人即是信息，相關(guān)的信息即可表征自然人。因此個(gè)人信息也很自然地被劃分到人格權(quán)范疇內(nèi)保護(hù)[3]。但對于個(gè)人信息應(yīng)該以一般人格權(quán)保護(hù)還是特殊人格權(quán)保護(hù)的問題上，法學(xué)界仍存在很大分歧。不少學(xué)者指出個(gè)人信息不應(yīng)適用一般人格權(quán)保護(hù)，在侵權(quán)行為中，個(gè)人相較于企業(yè)所掌握的信息處于弱勢地位，信息不對等導(dǎo)致個(gè)人對證據(jù)的舉證難度較大。為了使受害者處于更有利的地位，切實(shí)地保護(hù)受害者的合法權(quán)益，使加害者的責(zé)任加重，應(yīng)采用過錯(cuò)推定原則，而一般人格權(quán)只能采取過錯(cuò)原則，實(shí)行“誰主張，誰舉證”[4]。

但使用隱私權(quán)進(jìn)行保護(hù)的方式顯然不可取。信息相較于隱私，其外延的范疇更寬泛，所謂隱私，就是歐盟《一般數(shù)據(jù)條例》中所表示的敏感數(shù)據(jù)，即個(gè)人的種族和族群身份、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)會(huì)員身份及與醫(yī)療或性生活有關(guān)的數(shù)據(jù)。它們有造成損害的潛在風(fēng)險(xiǎn)，對該等數(shù)據(jù)的處理極易對數(shù)據(jù)主體造成不合理的負(fù)面影響。由于其政治立場、民族文化的不同，不同國家在劃分隱私的具體范疇時(shí)會(huì)有所差異，但核心標(biāo)準(zhǔn)都是極易對數(shù)據(jù)主體造成不利影響，隱私權(quán)就是要保護(hù)這些信息不被他人所知曉，是對人格權(quán)的消極保護(hù)，其主要的救濟(jì)方式是事后救濟(jì)且方式單一。而個(gè)人信息不僅包含隱私信息，還包括我們姓名、性別、聯(lián)系方式等日常行為所留下的信息痕跡，其本質(zhì)在于可識(shí)別性。與隱私權(quán)相比，個(gè)人信息要保護(hù)的是對信息的控制與利用，這種權(quán)利兼具了個(gè)人權(quán)益與財(cái)產(chǎn)權(quán)益，相較于隱私權(quán)的消極保護(hù)方式個(gè)人信息保護(hù)更加積極主動(dòng)，可以主動(dòng)行使權(quán)利維護(hù)自身利益。

在推崇言論自由且網(wǎng)絡(luò)信息科技產(chǎn)業(yè)最為發(fā)達(dá)的美國，理論界認(rèn)為，個(gè)人信息之所以受到保護(hù)，根本原因在于它具有財(cái)產(chǎn)屬性，可以視為財(cái)產(chǎn)權(quán)，即“個(gè)人對他們的個(gè)人信息擁有所有權(quán)，并且如同財(cái)產(chǎn)的所有人那樣，有權(quán)控制對其個(gè)人信息的任何使用?！盵5]也就是說，個(gè)人信息應(yīng)當(dāng)作為一種自身對個(gè)人信息作為商業(yè)化處分的財(cái)產(chǎn)利益保護(hù)。但對于個(gè)人信息，其鮮明的人格色彩決定了即使商品化也依舊具有不可磨滅的人格權(quán)屬性，其所帶來的經(jīng)濟(jì)利益與財(cái)產(chǎn)權(quán)中蘊(yùn)含的經(jīng)濟(jì)利益不同。由此來看個(gè)人信息應(yīng)該被作為一種新型的權(quán)利進(jìn)行保護(hù)，而不是單一地使用個(gè)人格權(quán)或財(cái)產(chǎn)權(quán)保護(hù)?！睹穹倓t》第111條在制定過程中是否要將個(gè)人信息做為一種具體的人格權(quán)保護(hù)也存在很大爭議，最終《民法總則》沒有采納“個(gè)人信息權(quán)”的模式保護(hù)個(gè)人信息，但將個(gè)人信息納入到“民事權(quán)利”中規(guī)定，且沒有明確這一權(quán)利的內(nèi)容及性質(zhì)，僅僅是將其作為一種權(quán)益受到法律保護(hù)，導(dǎo)致在司法實(shí)踐中存在爭議較大，且大多傾向于用人格權(quán)屬性進(jìn)行保護(hù)。

3.3 個(gè)人信息缺乏救濟(jì)路徑

在民法救濟(jì)體系中，個(gè)人信息的救濟(jì)路徑主要有兩種：一種以人格權(quán)為請求權(quán)基礎(chǔ)，另一種是直接使用《侵權(quán)責(zé)任法》第36條規(guī)定的“網(wǎng)絡(luò)侵權(quán)責(zé)任”作為請求權(quán)基礎(chǔ) [6]。首先，以人格權(quán)為請求權(quán)基礎(chǔ)存在以下問題：個(gè)人信息雖具有鮮明的人格權(quán)屬性，但目前的《民法總則》第111條并未將其明確規(guī)定為個(gè)人信息權(quán)，不具有獨(dú)立的請求權(quán)基礎(chǔ)。在司法實(shí)踐中多適用隱私權(quán)的請求權(quán)基礎(chǔ)即《侵權(quán)責(zé)任法》第2條、第6條、第15條及第22條的規(guī)定。但個(gè)人信息與隱私權(quán)的內(nèi)容是交叉關(guān)系，所以很多不屬于隱私范疇的個(gè)人信息無法使用隱私權(quán)保護(hù)，從而喪失了請求權(quán)基礎(chǔ)，權(quán)利無法得到保護(hù)。其次，以《侵權(quán)責(zé)任法》第36條為請求權(quán)基礎(chǔ)，只能保護(hù)企業(yè)以網(wǎng)絡(luò)為媒介侵害個(gè)人信息要承擔(dān)的法律結(jié)果，但個(gè)人信息的保護(hù)應(yīng)當(dāng)是積極的預(yù)防性保護(hù)，而不應(yīng)是消極的“結(jié)果論”保護(hù)，該條只規(guī)定了個(gè)人信息有侵害結(jié)果發(fā)生時(shí)所要承擔(dān)的責(zé)任，并未賦予企業(yè)任何的預(yù)防義務(wù)，結(jié)果加重了個(gè)人對個(gè)人信息保護(hù)的責(zé)任，弱化了企業(yè)的責(zé)任承擔(dān)。

4 企業(yè)使用個(gè)人信息的法律界限

4.1個(gè)人信息的“匿名化”處理

匿名化的法律概念最早源于1995年歐盟《數(shù)據(jù)保護(hù)指令》，后在《一般數(shù)據(jù)保護(hù)條例》中進(jìn)一步明確“匿名化”是指以某種方式處理個(gè)人數(shù)據(jù)。如果沒有其他信息，則無法識(shí)別數(shù)據(jù)主體的處理方式。我國《網(wǎng)絡(luò)安全法》第76條及《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第一條也對個(gè)人信息與匿名信息做出了明確規(guī)定，受到國家保護(hù)的個(gè)人（隱私）信息要與特定的主體之間有密切的聯(lián)系能夠通過信息準(zhǔn)確識(shí)別到特定的自然人（信息主體），包括直接識(shí)別和間接識(shí)別[7]。如前述“朱某訴百度案”中二審法院的判決理由：百度公司在提供個(gè)性化推薦服務(wù)中收集、利用的數(shù)據(jù)信息，其匿名化特征不能使“個(gè)人信息”具有可識(shí)別性，雖然朱某通過使用百度形成檢索關(guān)鍵詞記錄，可反映出他的網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好，但這種軌跡及偏好一旦與朱某身份相分離，已不再屬于個(gè)人信息的范疇，而是經(jīng)過匿名化處理的普通數(shù)據(jù)[8]。

我國首個(gè)大數(shù)據(jù)交易所（貴陽交易所）負(fù)責(zé)人也曾對大數(shù)據(jù)交易下個(gè)人隱私將如何保障的問題給出解釋：“交易的數(shù)據(jù)是基于底層數(shù)據(jù)，通過數(shù)據(jù)的清洗、分析、建模、可視化后的結(jié)果，并不直接交易底層數(shù)據(jù)?！盵9]也就是說企業(yè)所使用的是大數(shù)據(jù)分析結(jié)果而非數(shù)據(jù)本身，數(shù)據(jù)在使用前先要進(jìn)行脫敏，抹去與個(gè)人隱私相關(guān)的問題，進(jìn)行信息的匿名化處理使信息達(dá)到不具有可識(shí)別性且不能復(fù)原。當(dāng)個(gè)人信息匿名化處理后，個(gè)人信息的人格權(quán)益與財(cái)產(chǎn)權(quán)益分離，匿名化信息只具有財(cái)產(chǎn)權(quán)益，數(shù)據(jù)控制者在維護(hù)數(shù)據(jù)主體個(gè)人信息權(quán)的前提下，獲得相關(guān)的數(shù)據(jù)財(cái)產(chǎn)權(quán)，以便充分保障人們的隱私[10]。

4.2 個(gè)人信息的社會(huì)公共價(jià)值

社會(huì)的群體性決定了個(gè)人信息的社會(huì)公共屬性，而不應(yīng)該由個(gè)人完全控制個(gè)人信息。從社會(huì)信賴?yán)娼嵌葋碇v，人們只要生活在社會(huì)群體中必然要參與社會(huì)活動(dòng)，個(gè)人信息是社會(huì)“識(shí)別”公眾的一個(gè)重要手段，具有社會(huì)公共性。過度保護(hù)個(gè)人信息不利于合作信任的建立，會(huì)致使人們習(xí)慣不為自己的行為活動(dòng)負(fù)責(zé)，造成社會(huì)關(guān)系的混亂。在信息技術(shù)發(fā)展如此迅速的當(dāng)下，人們的行為軌跡都被網(wǎng)絡(luò)所記錄，企業(yè)進(jìn)行信息的分析再使用，這些數(shù)據(jù)常常會(huì)失實(shí)，與信息主體不對稱，被塑造為“第二個(gè)我”;這些有失準(zhǔn)確、公平的信息所塑造的主體形象很多時(shí)候會(huì)影響到人們的正常生活，如銀行會(huì)因?yàn)榫W(wǎng)絡(luò)中“用戶”的消費(fèi)記錄等信息來評(píng)估其信用值，以此決定是否辦理貸款等業(yè)務(wù);所以信息時(shí)代人們更愿意隱藏自己的個(gè)人信息。

托馬斯·漢尼斯指出：“身份和構(gòu)筑它的個(gè)人信息本質(zhì)上是不可分的。它是匿名的對立面，我們不能兩頭都想要：你可以拒絕與其他人打交道而保持匿名，一旦你開始打交道，你必然失去匿名，獲取了在他人眼里關(guān)于你的身份的認(rèn)知。在這一點(diǎn)上你的身份不是也不可能是你的私人控制?！盵11]因此，個(gè)人信息不應(yīng)當(dāng)被作為信息主體的絕對權(quán)利進(jìn)行保護(hù)，信息主體對個(gè)人信息自決權(quán)的同時(shí)也要保證個(gè)人信息社會(huì)公共價(jià)值的發(fā)揮。

4.3 企業(yè)使用信息的正當(dāng)性

法律應(yīng)當(dāng)保護(hù)企業(yè)合法收集和使用的個(gè)人數(shù)據(jù)。首先，根據(jù)《網(wǎng)絡(luò)安全法》第41條規(guī)定，企業(yè)經(jīng)被收集者同意，明示使用信息的目的、方式和范圍且遵循合法、正當(dāng)、必要的原則，可以對個(gè)人信息進(jìn)行公開收集使用。正如前述所說，企業(yè)使用的個(gè)人信息先運(yùn)用脫敏方式匿名化處理，個(gè)人信息達(dá)到不具識(shí)別可能性的標(biāo)準(zhǔn)。由于匿名信息已經(jīng)不再是個(gè)人信息，所以企業(yè)對匿名信息的處理使用均不受個(gè)人信息保護(hù)規(guī)范的約束。企業(yè)通過法律的許可，收集大量信息分析處理形成自己的數(shù)據(jù)庫，是一種原始數(shù)據(jù)的取得。如前述《著作權(quán)法》的規(guī)定，企業(yè)在收集原始數(shù)據(jù)后進(jìn)行脫敏處理，并將其整合成新的數(shù)據(jù)庫，成為數(shù)據(jù)庫的著作權(quán)人，享受對數(shù)據(jù)支配的民事權(quán)利，不需要再依靠其他的授權(quán)許可。同時(shí)，企業(yè)花費(fèi)大量的時(shí)間成本并支付合理的金錢等價(jià)交換被收集者的個(gè)人信息，符合民法的公平原則。所有的企業(yè)對數(shù)據(jù)的收集都不是憑空的，都需要通過一個(gè)媒介載體，所以企業(yè)都是需要付出成本，通過持續(xù)不斷的研發(fā)新產(chǎn)品并向用戶提供便利的服務(wù)以此來獲取更多的個(gè)人信息[11]。

其次，天下沒有免費(fèi)的午餐，用戶在享受企業(yè)提供的便利同時(shí)也要讓渡出一部分個(gè)人權(quán)益作為合理對價(jià)。如百度通過提供免費(fèi)搜索引擎服務(wù)供用戶使用，看似免費(fèi)的服務(wù)用戶雖沒有提供金錢上的支付，但在使用前用戶需要同意《隱私協(xié)議》中所規(guī)定的在合法范圍內(nèi)對其個(gè)人信息的收集使用，并告知用戶其使用目的且保證不侵害到用戶的民事權(quán)益。用戶想要使用這款產(chǎn)品就必須“被迫”接受該協(xié)議，讓步自己對個(gè)人信息控制權(quán)，否則無法繼續(xù)使用。這種雙方基于供需關(guān)系所達(dá)成的供應(yīng)模式，是企業(yè)收集使用（個(gè)人信息）正當(dāng)性的基礎(chǔ)。

5 構(gòu)建新型個(gè)人信息權(quán)保護(hù)路徑

傳統(tǒng)法律框架下對用戶賦予個(gè)人信息人格權(quán)的簡單模式已經(jīng)無法適應(yīng)當(dāng)下迅速發(fā)展的互聯(lián)網(wǎng)產(chǎn)業(yè)對于復(fù)雜數(shù)據(jù)的需求，海量的信息流動(dòng)常常會(huì)存在被第三方利用的風(fēng)險(xiǎn)，法律應(yīng)該確保信息的權(quán)利歸屬及使用安全?！睹穹倓t》第111條、第127條都對個(gè)人信息（數(shù)據(jù)）保護(hù)做出了相關(guān)規(guī)定，但對于個(gè)人信息保護(hù)的具體規(guī)則還比較零散，尚未形成切實(shí)可行的保護(hù)體系[12]。

立足當(dāng)下社會(huì)經(jīng)濟(jì)發(fā)展形勢，數(shù)據(jù)化的市場經(jīng)濟(jì)要求個(gè)人信息保護(hù)不能僅僅停留在適用人格權(quán)保護(hù)階段，而是應(yīng)當(dāng)豐富對個(gè)人信息權(quán)益的保護(hù)模式?？紤]到個(gè)人信息不僅具有人格權(quán)屬性，其權(quán)利中還存在處分收益的財(cái)產(chǎn)權(quán)利，可以采用“人格權(quán)+財(cái)產(chǎn)權(quán)益”的雙重保護(hù)模式，構(gòu)建新型個(gè)人信息權(quán)。對個(gè)人信息中含有隱私信息的內(nèi)容進(jìn)行人格權(quán)保護(hù)，在此之外的個(gè)人信息可以借鑒知識(shí)產(chǎn)權(quán)的財(cái)產(chǎn)權(quán)保護(hù)方式：通過許可的方式賦予他人對其信息商業(yè)化的使用權(quán)利，將個(gè)人信息作為個(gè)人所擁有的一種財(cái)產(chǎn)權(quán)利對其進(jìn)行保護(hù)。但由于個(gè)人信息具有極強(qiáng)的人身依附屬性，不同于著作權(quán)中的人身權(quán)，所以應(yīng)當(dāng)賦予個(gè)人在合理且不損害社會(huì)經(jīng)濟(jì)發(fā)展的前提下隨時(shí)解除許可的權(quán)利，并可以要求企業(yè)對其信息進(jìn)行刪除“遺忘”。

6 結(jié)束語

為了個(gè)人的生活便利、信息流動(dòng)的效率，權(quán)利人可以根據(jù)信息的隱私程度不同設(shè)置不同的許可方式，并從中獲取相應(yīng)的報(bào)酬，而無論哪種許可方式都不會(huì)使權(quán)利人的人格權(quán)能喪失。這既保障了權(quán)利人對個(gè)人信息獲取報(bào)酬請求權(quán)的財(cái)產(chǎn)權(quán)益，也不會(huì)喪失權(quán)利人維護(hù)個(gè)人人格尊嚴(yán)不受侵害的權(quán)利。根據(jù)《網(wǎng)絡(luò)安全法》第43條規(guī)定，個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用個(gè)人信息的，侵害到了個(gè)人的尊嚴(yán)與自由或違背公序良俗時(shí)，權(quán)利人有權(quán)利請求企業(yè)停止使用刪除其個(gè)人信息并進(jìn)行損害賠償。當(dāng)個(gè)人發(fā)現(xiàn)信息存儲(chǔ)存在錯(cuò)誤時(shí)，有權(quán)要求企業(yè)予以更正。同時(shí)，企業(yè)通過支付合理對價(jià)換取對用戶個(gè)人信息的正當(dāng)使用權(quán)利，避免了個(gè)人信息保護(hù)與使用的不必要沖突。被授權(quán)企業(yè)既具有合理使用個(gè)人信息的權(quán)利，還享有自身數(shù)據(jù)庫的著作權(quán)保護(hù)，可以有效避免企業(yè)之間的數(shù)據(jù)盜用侵權(quán)狀況的發(fā)生，從而促使市場經(jīng)濟(jì)公平健康地發(fā)展。

參考文獻(xiàn)

[1] [美]洛麗·安德魯斯（Lori Andrews）李貴蓮，譯.我知道你是誰，我知道你做過什么——隱私在社交網(wǎng)絡(luò)時(shí)代的死亡[M].中國友誼出版社，2015年版，第34頁.

[2] Louise Story.“F.T.C.to Received Online Ads and Privacy”[N]. The New York Times ，Nov.1.

[3] 譚建初，李政輝.論互聯(lián)網(wǎng)中的隱私權(quán)——由一則案例談起[J].河北法學(xué)，2001（02）：105-110.

[4] 張里安，韓旭至.大數(shù)據(jù)時(shí)代下個(gè)人信息權(quán)的私法屬性[J].法學(xué)論壇，2016，31（03）：119-129.

[5] 程嘯.論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利[J].中國社會(huì)科學(xué)，2018（03）：102-122+207-208.

[6] 李永軍.論《民法總則》中個(gè)人隱私與信息的“二元制”保護(hù)及請求權(quán)基礎(chǔ)[J].浙江工商大學(xué)學(xué)報(bào)，2017（03）：10-21.

[7] 黃偉峰.個(gè)人信息保護(hù)與信息利用的利益平衡——以朱某訴北京百度網(wǎng)訊科技公司隱私權(quán)案為例的探討[J].法律適用（司法案例），2017（12）：37-43.

[8] 寧民終字第5028號(hào)民事判決書[Z].2014.

[9] 邱玥.大數(shù)據(jù)時(shí)代的數(shù)據(jù)買賣[N]. 光明日報(bào)，2015-04-23（008）.

[10] 韓旭至.大數(shù)據(jù)時(shí)代下匿名信息的法律規(guī)制[J].大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，39（04）：64-75.

[11] 高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制[J].法學(xué)研究，2018，40（03）：84-101.

[12] 石丹.大數(shù)據(jù)時(shí)代數(shù)據(jù)權(quán)屬及其保護(hù)路徑研究[J].西安交通大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018，38（03）：78-85.

作者簡介：

劉璐（1994-），女，漢族，山東棗莊人，中國社會(huì)科學(xué)院研究生院，碩士;主要研究方向和關(guān)注領(lǐng)域：民商法、新聞傳媒法、網(wǎng)絡(luò)信息法。