包曉麗

一、數(shù)據(jù)共享的必要性與風(fēng)險(xiǎn)

“數(shù)據(jù)”（Data）一詞在拉丁文里是“已知”的意思，也可以理解為“事實(shí)”。它是對(duì)事實(shí)（Facts）或信息（Information）進(jìn)行數(shù)字化記錄并處理的結(jié)果。①參見[英]維克托·邁爾-舍恩伯格、肯尼斯·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第104-105頁(yè)。著名網(wǎng)絡(luò)法教授尤查·本克勒（Yochai Benkler）將信息系統(tǒng)的結(jié)構(gòu)劃分為物理性基礎(chǔ)設(shè)施層（如網(wǎng)線、無線電頻譜）、邏輯性基礎(chǔ)設(shè)施層（軟件）和內(nèi)容層。②See Yochai Benkler, From Consumers to Users: Shifting the Deeper Structures of Regulation toward Sustainable Commons and User Access, 52 Fed.Comm.L.J. 562(2000).受此啟發(fā)，我們可以將網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)劃分為三個(gè)層次：作為數(shù)據(jù)介質(zhì)的物理層、數(shù)據(jù)本身的符號(hào)層，以及由數(shù)據(jù)解析后代表信息意義的內(nèi)容層。③參見紀(jì)海龍：《數(shù)據(jù)的私法定位與保護(hù)》，《法學(xué)研究》2018年第6期。以支付寶賬單為例，存儲(chǔ)該賬單的服務(wù)器和手機(jī)內(nèi)存是物理層的信息載體，而在操作系統(tǒng)中以二進(jìn)制符號(hào)和算法表現(xiàn)的數(shù)據(jù)則是符號(hào)層面的信息載體，最終用戶看到的數(shù)字和文字所呈現(xiàn)出來的支付款記錄則是內(nèi)容層面的信息?？梢?，數(shù)據(jù)是信息在電子空間的表現(xiàn)形式和載體，信息是數(shù)據(jù)承載的內(nèi)容。④參見張新寶：《〈中華人民共和國(guó)民法總則〉釋義》，中國(guó)人民大學(xué)出版社2017年版，第249頁(yè)；梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國(guó)社會(huì)科學(xué)》2016年第9期；沈德詠：《〈中華人民共和國(guó)民法總則〉條文理解與適用》（下），人民法院出版社2017年版，第867頁(yè)；卯榮華：《〈民法總則〉司法適用于審判實(shí)務(wù)》，法律出版社2017年版，第197頁(yè)。

既有生活經(jīng)驗(yàn)告訴我們?nèi)齻€(gè)基本事實(shí)：第一，數(shù)據(jù)已經(jīng)成為重要的生產(chǎn)要素，能夠提高資源配置和行為決策的有效性。隨著數(shù)據(jù)本體（Ontology）和標(biāo)注、個(gè)人匹配算法、機(jī)器學(xué)習(xí)這三大關(guān)鍵技術(shù)的發(fā)展，市場(chǎng)得到重新配置。市場(chǎng)參與者不再僅僅依靠?jī)r(jià)格來評(píng)估商品和服務(wù)，先進(jìn)的匹配算法可以從價(jià)格以外的多個(gè)維度更好地匹配供給和需求。①參見[奧]維克托·邁舍-舍恩伯格、[德]托馬斯·拉姆什：《數(shù)據(jù)資本時(shí)代》，李曉霞、周濤譯，中信出版集團(tuán)2018年版，第16頁(yè)。第二，數(shù)據(jù)的流通和交換是符合人們意愿且應(yīng)當(dāng)被允許的，它具有很大的開發(fā)潛力，可以為了同一目的而被多次使用，也可以用于其他目的。②典型例證為ReCaptcha數(shù)據(jù)再利用的經(jīng)驗(yàn)。Luis Von Ahn在最初發(fā)明驗(yàn)證碼的時(shí)候，涉及的主要用途是證明用戶是人。但它后來產(chǎn)生了第二個(gè)目的：破譯數(shù)字化文本中不清楚的單詞。和原有隨機(jī)字母輸入不同，人們需要從計(jì)算機(jī)光學(xué)字符識(shí)別程序無法識(shí)別的文本掃描項(xiàng)目中讀出兩個(gè)單詞并輸入。其中一個(gè)單詞其他用戶也識(shí)別過，從而可以從該用戶的輸入中判斷注冊(cè)者是人；另一個(gè)單詞則是有辨識(shí)和解疑的新詞。為了保證準(zhǔn)確度，系統(tǒng)會(huì)將同一模糊單詞發(fā)給五個(gè)不同的人，直到他們都輸入正確后才確定這個(gè)單詞是對(duì)的。數(shù)據(jù)已經(jīng)表現(xiàn)出來的價(jià)值只是漂浮在水面上的冰山一角，其潛在價(jià)值是深不見底的水下部分。③同注①，第132-135頁(yè)。第三，無處不在的數(shù)據(jù)收集和流轉(zhuǎn)給我們所處的時(shí)代帶來了風(fēng)險(xiǎn)和挑戰(zhàn)，數(shù)據(jù)交換引發(fā)了隱私泄露、數(shù)據(jù)獨(dú)裁等問題。④See Paul M. Schwartz, Property, Privacy, and Personal Data,117 Harv.L.R. 2069(2004).

與此同時(shí)，數(shù)據(jù)風(fēng)險(xiǎn)和數(shù)據(jù)糾紛與數(shù)據(jù)技術(shù)的發(fā)展相伴相行。當(dāng)手機(jī)與我們“如影隨形”，定位功能將個(gè)人地理信息精確定位；Cookie技術(shù)記錄了人們的一舉一動(dòng)；數(shù)據(jù)的收集與售賣早已成為一個(gè)成熟的產(chǎn)業(yè)。個(gè)人數(shù)據(jù)被廣泛應(yīng)用于背景調(diào)查、信用評(píng)價(jià)、電子醫(yī)療檔案的建立等諸多方面。⑤Axciom公司致力于客戶信息商用，ChoicePoint公司通過個(gè)人數(shù)據(jù)進(jìn)行背景調(diào)查，Mastercard公司嘗試由4家發(fā)卡銀行以及4家經(jīng)銷商組成數(shù)據(jù)分享聯(lián)盟，Cardlytics在金融機(jī)構(gòu)間共享銀行用戶交易數(shù)據(jù)，Surescripts集中開發(fā)電子病歷和電子處方。國(guó)內(nèi)外以數(shù)據(jù)作為核心業(yè)務(wù)的企業(yè)雨后春筍般出現(xiàn)，數(shù)據(jù)收集、數(shù)據(jù)分析和數(shù)據(jù)挖掘已經(jīng)融入人們?nèi)粘Ｉ畹姆椒矫婷妫⒏鼮樯钊?。⑥參見鄭毅：《證析》，華夏出版社2012年版，第131頁(yè)。廣泛的數(shù)據(jù)收集和數(shù)據(jù)挖掘增加了隱私泄露的風(fēng)險(xiǎn)，推動(dòng)了隱私觀念的變革。一方面，個(gè)人數(shù)據(jù)的收集變得日益密集和隱秘⑦參見[英]維克托·邁爾-舍恩伯格、肯尼斯·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第200頁(yè)。，數(shù)據(jù)企業(yè)存在“神不知鬼不覺”地收集或超范圍收集用戶數(shù)據(jù)的情況；另一方面，數(shù)據(jù)流轉(zhuǎn)具有主體多元、方式紛繁復(fù)雜且隱蔽的特點(diǎn)。以淘寶數(shù)據(jù)為例，用戶個(gè)人信息和訂單信息不僅掌握在淘寶商鋪手中，也掌握在淘寶平臺(tái)，甚至掌握在外包服務(wù)商手中。監(jiān)管者難以對(duì)大大小小、分散眾多的數(shù)據(jù)處理者進(jìn)行有效監(jiān)管。⑧參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護(hù)條例GDPR評(píng)述及實(shí)務(wù)指引〉》，法律出版社2018年版，第3頁(yè)。

（一）數(shù)據(jù)相關(guān)概念辨析

1.數(shù)據(jù)與個(gè)人信息

從我國(guó)現(xiàn)有規(guī)范性文件的規(guī)定來看，信息這個(gè)概念一般在強(qiáng)調(diào)主體可識(shí)別性的情境下使用，而數(shù)據(jù)這個(gè)概念一般在強(qiáng)調(diào)數(shù)據(jù)安全和控制的層面上使用，但既有研究也經(jīng)?；煊脭?shù)據(jù)和信息這兩個(gè)概念。⑨參見張平：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇》，《北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2017年第3期；劉德良：《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期。因此，我們有必要首先明晰二者的關(guān)系。

從詞源上看，信息一詞（Information）源于15世紀(jì)的拉丁語“Informare”，由動(dòng)詞“告知”（To Inform）衍生而來，有形成想法（To Give Form to, To Shape or to Form）的含義。⑩Mark Burgin, Theory of Information: Fundamentality, Diversity and Unifiation, World Scientific Publishing Co. Pte. Ltd. 2010, pp.2.信息在本質(zhì)上是反映客觀世界及其變化規(guī)律的信號(hào)與消息。在法律上，則是指固定于一定載體之上的，對(duì)事物的現(xiàn)象和本質(zhì)認(rèn)識(shí)的表達(dá)。?參見謝遠(yuǎn)揚(yáng)：《信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討》，《清華法學(xué)》2015年第3期。當(dāng)我們提到“信息”一詞時(shí)，一般是在內(nèi)容層面上說的。?同注?。而數(shù)據(jù)本身是沒有意義的，只有經(jīng)過解釋和理解才有意義。?參見楊旭、湯海京、丁剛毅：《數(shù)據(jù)科學(xué)導(dǎo)論》，北京理工大學(xué)出版社2017年版，第11頁(yè)。通過梳理既有立法和學(xué)術(shù)研究，我們發(fā)現(xiàn)，當(dāng)涉及信息/數(shù)據(jù)中包含的人格利益保護(hù)時(shí)，既有傳統(tǒng)傾向于使用信息或者個(gè)人信息的概念；當(dāng)關(guān)注于數(shù)據(jù)治理和數(shù)據(jù)經(jīng)濟(jì)價(jià)值的流轉(zhuǎn)時(shí)，數(shù)據(jù)概念更受青睞。①“個(gè)人信息”概念偏重于在信息與內(nèi)容的含義上使用，“個(gè)人數(shù)據(jù)”概念偏向于在持有和轉(zhuǎn)讓的含義上使用。參見余佳楠：《個(gè)人信息作為企業(yè)資產(chǎn)——企業(yè)并購(gòu)中的個(gè)人信息保護(hù)與經(jīng)營(yíng)者利益平衡》，《環(huán)球法律評(píng)論》2020年第1期。

關(guān)于二者的關(guān)系表現(xiàn)為：二者具有天然的共生性和一致性，是一體兩面的關(guān)系。電子數(shù)據(jù)是信息的數(shù)字化形式，通常與電子信息具有共同的意義。信息通過數(shù)據(jù)形式生成、傳輸和儲(chǔ)存，控制數(shù)據(jù)即掌握了相關(guān)信息，在此意義上數(shù)據(jù)和信息具有天然的共生性和一致性。②參見梅夏英：《數(shù)據(jù)的法律屬性及其民法定位》，《中國(guó)社會(huì)科學(xué)》2016年第9期。數(shù)據(jù)和信息是同一事物的兩個(gè)方面，構(gòu)成工具和本體的關(guān)系。數(shù)據(jù)屬于信息傳遞的工具，是物理性的；而信息則以其內(nèi)容為價(jià)值所在，可通過數(shù)據(jù)這個(gè)媒介來傳輸，是具有經(jīng)濟(jì)價(jià)值和象征含義的文本和信號(hào)，是內(nèi)容性的。③參見梅夏英：《虛擬財(cái)產(chǎn)的范疇界定和民法保護(hù)模式》，《華東政法大學(xué)學(xué)報(bào)》2017年第5期；茆榮華：《〈民法總則〉司法適用與審判實(shí)務(wù)》，法律出版社2017年版，第195頁(yè)。由于信息必須通過數(shù)據(jù)這個(gè)載體才能存在和傳遞，因此，我們無法將二者加以分離而抽象地討論其中之一的權(quán)利。④參見程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國(guó)社會(huì)科學(xué)》2018年第3期；茆榮華：《〈民法總則〉司法適用與審判實(shí)務(wù)》，法律出版社2017年版，第195頁(yè)。

有研究者認(rèn)為，《中華人民共和國(guó)民法總則》第111條調(diào)整的是不可交易的個(gè)人信息，第127條規(guī)范的是可以商業(yè)化利用的數(shù)據(jù)⑤參見沈德詠：《〈中華人民共和國(guó)民法總則〉條文理解與適用》（下），人民法院出版社2017年版，第867頁(yè)；楊立新：《民法總則條文背后的故事與難題》，法律出版社2017年版，第322頁(yè)；茆榮華：《〈民法總則〉司法適用與審判實(shí)務(wù)》，法律出版社2017年版，第197頁(yè)。，實(shí)則不然。一方面，作為第111條規(guī)范對(duì)象的個(gè)人信息，除了是防御權(quán)的客體，也可以是積極利用的對(duì)象。在侵害個(gè)人信息的情況下，除采用精神損害賠償?shù)姆绞酵?，也可以采用?cái)產(chǎn)救濟(jì)的方法。⑥參見王利明：《中華人民共和國(guó)民法總則詳解》（上冊(cè)），中國(guó)法制出版社2017年版，第459-460頁(yè)。另一方面，第127條規(guī)范的可商業(yè)化利用的數(shù)據(jù)也可能涉及個(gè)人信息保護(hù)的問題。新修訂的《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）特別指明個(gè)人信息控制者通過加工處理后形成的信息，如果能夠識(shí)別到特定個(gè)人或者反映個(gè)人活動(dòng)情況的，也屬于個(gè)人信息，如用戶畫像或特征標(biāo)簽。衍生數(shù)據(jù)在對(duì)原始數(shù)據(jù)清洗、匿名化處理后產(chǎn)生，但這并不是說數(shù)據(jù)處理者在對(duì)數(shù)據(jù)加工過程中或者加工完成后就免除了保護(hù)個(gè)人信息的義務(wù)。只有經(jīng)過“去身份化”處理的信息確已不能識(shí)別到特定自然人，成為不體現(xiàn)個(gè)人身份的“大數(shù)據(jù)”之后，為了促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展和方便人們生活，該類數(shù)據(jù)才能在無須再次征得個(gè)人同意的情況下流轉(zhuǎn)和交易。⑦參見張新寶：《〈中華人民共和國(guó)民法總則〉釋義》，中國(guó)人民大學(xué)出版社2017年版，第211頁(yè)。

2.隱私與個(gè)人信息

關(guān)于隱私與個(gè)人信息（數(shù)據(jù)）的關(guān)系問題爭(zhēng)議已久。一般認(rèn)為兩者構(gòu)成交叉關(guān)系，但實(shí)際上，兩者并非同一層面的問題。個(gè)人信息是事實(shí)判斷問題，是對(duì)客觀世界的表達(dá)或記錄；隱私是價(jià)值判斷問題，它是包含于個(gè)人數(shù)據(jù)之中的一種利益類型。⑧與我國(guó)在狹義上使用隱私這個(gè)概念略有不同，美國(guó)法在廣義上使用隱私這個(gè)概念，既包括消極的“作為秘密的隱私”，又包括積極的“作為控制的隱私”?！白鳛榭刂频碾[私”主張將信息隱私當(dāng)作一種權(quán)力。在很多方面，隱私被當(dāng)作財(cái)產(chǎn)法范例：個(gè)人據(jù)此有權(quán)排除他人獲得其個(gè)人信息，并決定如何許可他人使用其個(gè)人信息。See Vera Bergelson, It's Personal but Is It Mine – Toward Property Rights in Personal Information, 37 U.C. Davis Law Review 402(2003).因此，對(duì)于個(gè)人信息（數(shù)據(jù)）而言，只涉及存不存在、真或假的問題，用計(jì)算的語言表示就是0或者1。但隱私則不然，它是一個(gè)價(jià)值判斷問題，即哪些類型的權(quán)益構(gòu)成個(gè)人隱私。對(duì)該問題的回答并無一個(gè)先驗(yàn)的客觀的統(tǒng)一的標(biāo)準(zhǔn)，其答案往往取決于某個(gè)時(shí)間內(nèi)某個(gè)地區(qū)多數(shù)人分享的價(jià)值共識(shí)，是該不該的問題。

關(guān)于隱私和個(gè)人信息的侵害，實(shí)踐中存在三種可能的情況：一是只侵犯用戶隱私但不侵犯?jìng)€(gè)人信息的情形，例如，利用用戶在Facebook上向公眾公開的個(gè)人主頁(yè)信息向其發(fā)送垃圾短信，侵?jǐn)_了用戶正常的生活安寧；二是只侵犯?jìng)€(gè)人信息但未侵犯隱私的情形，例如，電話信息、信用記錄記載錯(cuò)誤；三是既侵犯隱私又侵犯?jìng)€(gè)人信息的情形，例如，未經(jīng)用戶同意，利用非公開的個(gè)人信息進(jìn)行廣告推廣。

（二）數(shù)據(jù)共享的正當(dāng)性與必要性

一宗數(shù)據(jù)往往同時(shí)承載了不同主體、多樣化的利益訴求。首先，個(gè)人數(shù)據(jù)作為社會(huì)管理系統(tǒng)高效的運(yùn)作工具，具有公共屬性；其次，個(gè)人數(shù)據(jù)屬于公民人身權(quán)和財(cái)產(chǎn)權(quán)的載體，兼具隱私保護(hù)等人格利益和便利社交等財(cái)產(chǎn)利益的雙重屬性；最后，個(gè)人數(shù)據(jù)還是企業(yè)產(chǎn)品開發(fā)、市場(chǎng)競(jìng)爭(zhēng)的重要資源。個(gè)人數(shù)據(jù)上的主體交織性與利益主張多元性為數(shù)據(jù)共享提供了現(xiàn)實(shí)基礎(chǔ)。①參見戴昕：《數(shù)據(jù)隱私問題的維度擴(kuò)展與議題轉(zhuǎn)換：法律經(jīng)濟(jì)學(xué)視角》，《交大法學(xué)》2019年第1期；商希雪：《超越私權(quán)屬性的個(gè)人信息共享——基于〈歐盟一般數(shù)據(jù)保護(hù)條例〉正當(dāng)利益條款的分析》，《法商研究》2020年第2期。

數(shù)據(jù)共享是原始數(shù)據(jù)收集者將自己所收集的數(shù)據(jù)與他人共享，在收集者與分享者之間形成的一種合同關(guān)系。②參見王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。區(qū)別于傳統(tǒng)的財(cái)產(chǎn)形態(tài)，數(shù)據(jù)具有共享邊際成本幾近于零的特點(diǎn)。用戶對(duì)數(shù)據(jù)的使用并不影響企業(yè)同時(shí)對(duì)數(shù)據(jù)進(jìn)行加工，是典型的共享性資源。③參見高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。有別于有體物“一物一權(quán)”的支配性特征，數(shù)據(jù)具有“一數(shù)多權(quán)”的屬性，其天然的非物質(zhì)客體性和多元主體性決定了數(shù)據(jù)有效利用的前提是對(duì)數(shù)據(jù)進(jìn)行共享。由于數(shù)據(jù)使用的邊際成本極低，因此數(shù)據(jù)資源的共享而非獨(dú)占成為必要趨勢(shì)。在過去，財(cái)產(chǎn)的價(jià)值來源于交換；而在未來，其價(jià)值并非源于交換而是共享。以“所有”為中心的觀念將被以“利用”為中心的觀念取代。④參見大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室：《數(shù)權(quán)法1.0：數(shù)權(quán)的理論基礎(chǔ)》，社會(huì)科學(xué)文獻(xiàn)出版社2018年版，第225頁(yè)、第208頁(yè)。這也是從物盡其用到數(shù)盡其用的必然。⑤同注④，第159頁(yè)。

一方面，數(shù)據(jù)可以被多個(gè)主體同時(shí)使用，具有非獨(dú)占性或共享性。同樣是個(gè)人金融活動(dòng)數(shù)據(jù)，若不存在技術(shù)壁壘，我們既可以非常輕易地將此數(shù)據(jù)用于螞蟻金服借貸場(chǎng)景，也可以將此數(shù)據(jù)用于京東金融等其他平臺(tái)。在內(nèi)存和網(wǎng)絡(luò)允許的情況下，數(shù)據(jù)復(fù)制和共享的成本幾近于零。數(shù)據(jù)有兩種可能的共享途徑：一是通過許可使用的方式，在技術(shù)上使多人同時(shí)、完整地使用同一宗數(shù)據(jù)；二是通過物理復(fù)制的方式，體現(xiàn)為符號(hào)層面的多個(gè)數(shù)據(jù)文件/多宗數(shù)據(jù)，但在內(nèi)容層面仍為同一信息。⑥參見紀(jì)海龍：《數(shù)據(jù)的私法定位與保護(hù)》，《法學(xué)研究》2018年第6期。有學(xué)者據(jù)此主張數(shù)據(jù)具有公共產(chǎn)品（Public Goods）的屬性，由此主張“分享”作為數(shù)據(jù)法基本價(jià)值取向。⑦參見梅夏英：《在分享和控制之間——數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。

但是，數(shù)據(jù)的非獨(dú)占性或非排他性是從技術(shù)可行性以及消費(fèi)效用的角度而言的，與權(quán)利范圍是否具有排他性并不等同。數(shù)據(jù)效用公共性的特征也并不能證成數(shù)據(jù)權(quán)屬公共性的結(jié)論。正如著作權(quán)也具有消費(fèi)上的非排他性和非競(jìng)爭(zhēng)性，但為了追求鼓勵(lì)創(chuàng)造和知識(shí)傳播之間的平衡，法律也為其設(shè)置了法定權(quán)利。如果我們將數(shù)據(jù)完全置于公共之境，可能會(huì)導(dǎo)致數(shù)據(jù)的無止境迭代和挖掘，從而產(chǎn)生后果嚴(yán)重的隱私泄露和犯罪風(fēng)險(xiǎn)，也會(huì)影響數(shù)據(jù)初始收集者的創(chuàng)新積極性。

另一方面，數(shù)據(jù)具有消費(fèi)上的非消耗性。對(duì)數(shù)據(jù)的使用并不會(huì)減少其本身的價(jià)值；相反地，數(shù)據(jù)的價(jià)值因?yàn)槭褂枚w現(xiàn)。數(shù)據(jù)的非消耗性特征是數(shù)據(jù)非排他性得以成立的前提，是數(shù)據(jù)挖掘和數(shù)據(jù)共享的基礎(chǔ)。一方面，數(shù)據(jù)企業(yè)通過對(duì)既有數(shù)據(jù)進(jìn)行不斷的組合與聚合，以挖掘新的數(shù)據(jù)價(jià)值；另一方面，數(shù)據(jù)的非消耗性使得數(shù)據(jù)流轉(zhuǎn)和數(shù)據(jù)共享成為可能。在實(shí)踐中，越來越多的平臺(tái)通過開放應(yīng)用程序接口（API, Application Program Interface）的方式許可第三方在協(xié)議范圍內(nèi)使用數(shù)據(jù)。但正如“禍兮，福之所倚；福兮，禍之所伏”，數(shù)據(jù)的非消耗性也有兩面性。一方面，它有利于提高數(shù)據(jù)生產(chǎn)力，通過數(shù)據(jù)挖掘和數(shù)據(jù)共享帶來更多的社會(huì)福利；另一方面，不斷的挖掘和共享使得數(shù)據(jù)的使用目的超出了當(dāng)事人可以預(yù)見的范圍，更將帶來個(gè)人信息侵害、數(shù)據(jù)獨(dú)裁等風(fēng)險(xiǎn)。

（三）數(shù)據(jù)共享與人格利益保護(hù)

與個(gè)人有關(guān)的數(shù)據(jù)與數(shù)據(jù)上的個(gè)人利益實(shí)際上是兩個(gè)層面的問題。前者是民法問題中的事實(shí)判斷問題，回應(yīng)的是能否識(shí)別到個(gè)人；后者是民法問題中的價(jià)值判斷問題，回應(yīng)的是要不要承認(rèn)和保護(hù)數(shù)據(jù)上的特定利益類型。正如前文所描述的那樣，數(shù)據(jù)往往具有功能上的多重聚合性（企業(yè)經(jīng)濟(jì)效益、社會(huì)經(jīng)濟(jì)意義、信息社會(huì)基礎(chǔ)、公共管理功能、信息安全功能等）和利益關(guān)系的交織性。①參見龍衛(wèi)球：《再論企業(yè)數(shù)據(jù)保護(hù)的財(cái)產(chǎn)化路徑》，《東方法學(xué)》2018年第3期。其中，用戶的重大利益期待包括：以私生活秘密不被公開、網(wǎng)絡(luò)生活安寧不被打擾為內(nèi)容的隱私利益期待，以個(gè)人信用信息的準(zhǔn)確維持為內(nèi)容的信用利益期待，以數(shù)據(jù)不被泄露和用于詐騙的安全利益期待，以及其他人身或財(cái)產(chǎn)利益期待。②參見包曉麗、熊丙萬：《通訊錄數(shù)據(jù)中的社會(huì)關(guān)系資本——數(shù)據(jù)要素產(chǎn)權(quán)配置的研究范式》，《中國(guó)法律評(píng)論》2020年第2期。

數(shù)據(jù)共享最關(guān)鍵的問題在于，在充分尊重?cái)?shù)據(jù)主體權(quán)利的前提下，數(shù)據(jù)控制者可以在多大范圍內(nèi)共享數(shù)據(jù)。③參見王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。由于數(shù)據(jù)技術(shù)的頻繁迭代和廣泛應(yīng)用讓我們的生活“暴露無遺”，平臺(tái)用戶的隱私憂慮和訴求也越來越強(qiáng)烈，且不同用戶的隱私期待強(qiáng)烈程度并不相同。隱私的保護(hù)應(yīng)當(dāng)在具體的信息流通場(chǎng)景下加以理解，以實(shí)現(xiàn)“場(chǎng)景性公正”，而非劃定一條固定的隱私權(quán)或個(gè)人信息權(quán)益的邊界。④See Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009, pp.6；丁曉東：《個(gè)人信息私法保護(hù)的困境與出路》，《法學(xué)研究》2018年第6期。

在網(wǎng)絡(luò)借貸場(chǎng)景下，借款人通過向貸款人披露支付寶平臺(tái)積累的信用數(shù)據(jù)、歷史交易數(shù)據(jù)，證明自己的財(cái)務(wù)狀況和還款能力。一方面，這是數(shù)據(jù)服務(wù)金融，通過數(shù)字化手段落實(shí)誠(chéng)實(shí)信用原則、提升決策效率、降低人力成本的典型范例。在此生產(chǎn)方式轉(zhuǎn)型的過程中，用戶的歷史數(shù)據(jù)與企業(yè)的技術(shù)升級(jí)共同實(shí)現(xiàn)了人力成本的降低。另一方面，這也給用戶隱私保護(hù)帶來了挑戰(zhàn)。在傳統(tǒng)授信過程中，金融機(jī)構(gòu)工作人員會(huì)要求借款人提供銀行流水、收入證明、房屋和車輛等資產(chǎn)證明，借款人對(duì)于披露的信息范圍有較強(qiáng)的控制力。但是，在網(wǎng)絡(luò)借貸場(chǎng)景下，授信的作出以支付寶平臺(tái)提供的數(shù)據(jù)為依據(jù)，申請(qǐng)人并不知道更無法控制被共享的數(shù)據(jù)范圍，存在較大的隱私憂慮。

此外，被共享數(shù)據(jù)還是用戶信用利益的載體。信用是民事主體所具有的經(jīng)濟(jì)能力在社會(huì)上受到的相應(yīng)信賴和評(píng)價(jià)。⑤參見楊立新、尹艷：《論信用權(quán)及其損害的民法救濟(jì)》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》1995年第4期。征信活動(dòng)體現(xiàn)了社會(huì)經(jīng)濟(jì)發(fā)展的客觀需要。⑥參見姚佳：《淺析征信視角下的個(gè)人信用數(shù)據(jù)法律保護(hù)》，《求是學(xué)刊》2008年第6期。用戶在支付寶平臺(tái)的活動(dòng)記錄將成為判斷其是否誠(chéng)信，并進(jìn)而影響借唄、花唄、租借充電寶等后續(xù)社會(huì)活動(dòng)的依據(jù)。⑦參見高志明：《個(gè)人信息流轉(zhuǎn)環(huán)節(jié)的法律規(guī)制》，《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2015年第5期。這種信用利益一般涉及用戶人格利益的范疇，因此法律嚴(yán)格限制了對(duì)外共享的范圍，并對(duì)其中的敏感信息規(guī)定了更高的注意義務(wù)。同時(shí)，對(duì)于企業(yè)而言，信用評(píng)分是能給賣家?guī)碇苯咏?jīng)濟(jì)利益的重要商業(yè)利益。在“淘寶訴杜某、邱某某、張某某網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛（評(píng)價(jià)權(quán)第一）案”中，法院表示，平臺(tái)上的銷量和評(píng)價(jià)數(shù)據(jù)均經(jīng)過了長(zhǎng)期交易積累形成，消費(fèi)者已經(jīng)養(yǎng)成了依賴于信用評(píng)價(jià)數(shù)據(jù)進(jìn)行網(wǎng)購(gòu)決策的習(xí)慣。因此，惡意差評(píng)的行為損害了淘寶公司的民事權(quán)益，并支持了淘寶公司對(duì)信用評(píng)價(jià)數(shù)據(jù)具有競(jìng)爭(zhēng)利益的訴請(qǐng)。⑧參見江蘇省海門市人民法院（2018）蘇0684民初5030號(hào)民事判決書。

二、數(shù)據(jù)在網(wǎng)絡(luò)借貸法律關(guān)系中的流動(dòng)與風(fēng)險(xiǎn)

本文所言網(wǎng)絡(luò)借貸是指網(wǎng)絡(luò)支付平臺(tái)聯(lián)合授信機(jī)構(gòu)，利用大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)手段，運(yùn)用平臺(tái)積累的客戶經(jīng)營(yíng)、網(wǎng)絡(luò)消費(fèi)、網(wǎng)絡(luò)交易等內(nèi)生數(shù)據(jù)，以及通過合法渠道獲取的其他數(shù)據(jù)，分析評(píng)定借款客戶的信用風(fēng)險(xiǎn)，確定貸款方式和額度，并在線上完成貸款申請(qǐng)、風(fēng)險(xiǎn)審核、貸款審批、貸款發(fā)放和貸款回收等流程的業(yè)務(wù)。⑨參見《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法（征求意見稿）》第2條的規(guī)定。與傳統(tǒng)的借款合同相比，網(wǎng)絡(luò)借貸法律關(guān)系具有以下三方面的特性。

一是支付寶、微信等網(wǎng)絡(luò)支付平臺(tái)在借貸法律關(guān)系中發(fā)揮了關(guān)鍵作用。根據(jù)《借唄服務(wù)協(xié)議》，用戶授權(quán)螞蟻智信（杭州）信息技術(shù)有限公司（以下簡(jiǎn)稱“螞蟻智信”）根據(jù)業(yè)務(wù)安排、授信機(jī)構(gòu)的要求及相關(guān)標(biāo)準(zhǔn)，自主為用戶選擇若干授信機(jī)構(gòu)，并向授信機(jī)構(gòu)提供用戶的必要信息。此時(shí)，用戶事實(shí)上并無決定合同相對(duì)方的可能，而完全依賴于平臺(tái)的選擇。厘清平臺(tái)的法律屬性有助于明確平臺(tái)的義務(wù)范圍。

二是數(shù)據(jù)成為重要的生產(chǎn)要素。信貸決策的作出依賴于數(shù)據(jù)結(jié)果，而非金融從業(yè)人員的經(jīng)驗(yàn)判斷。“數(shù)據(jù)勞動(dòng)論”（Data as Labor）認(rèn)為，個(gè)人的數(shù)據(jù)活動(dòng)本身可以被定義為勞動(dòng)，企業(yè)收集原始數(shù)據(jù)的行為也應(yīng)被視為勞動(dòng)者參與人工智能生產(chǎn)過程的基本勞動(dòng)環(huán)節(jié)。傳統(tǒng)信貸授信額度的核準(zhǔn)依賴于金融機(jī)構(gòu)工作人員對(duì)申請(qǐng)者背景情況展開的全面調(diào)查，需要大量人力投入和經(jīng)驗(yàn)判斷。而在數(shù)據(jù)服務(wù)金融的情況下，“借唄”可以根據(jù)申請(qǐng)人既有消費(fèi)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)和信用數(shù)據(jù)，并依靠人工智能算法做出信貸決策。在此生產(chǎn)方式轉(zhuǎn)型的過程中，用戶的歷史數(shù)據(jù)與企業(yè)的技術(shù)升級(jí)共同實(shí)現(xiàn)了人力成本的降低。

三是支付平臺(tái)通過整合生態(tài)鏈中的上下游數(shù)據(jù)，使數(shù)據(jù)流動(dòng)與共享成為常態(tài)。以“借唄”為例，螞蟻智信的分析對(duì)象不僅包括用戶的支付寶數(shù)據(jù)，還包括用戶在使用淘寶、天貓等關(guān)聯(lián)平臺(tái)過程中產(chǎn)生的數(shù)據(jù)?！秱€(gè)人信息授權(quán)協(xié)議》明確約定，“為了協(xié)助授信機(jī)構(gòu)客觀、準(zhǔn)確地評(píng)估您的還款能力、還款意愿和授信額度等，螞蟻智信將向其關(guān)聯(lián)公司（如支付寶、網(wǎng)商銀行等）采集評(píng)估您借唄履約能力相關(guān)的信息，如交易信息、履約信息及履約能力判斷信息等”。在實(shí)踐中，金融集團(tuán)內(nèi)部各企業(yè)之間共享用戶個(gè)人信息的現(xiàn)象十分普遍。金融集團(tuán)往往在控股公司層面制定統(tǒng)一適用于整個(gè)集團(tuán)的隱私政策，并在其中規(guī)定用戶將個(gè)人信息授權(quán)給集團(tuán)內(nèi)部所有企業(yè)，甚至面向外部第三方進(jìn)行共享。①參見何穎：《數(shù)據(jù)共享背景下的金融隱私保護(hù)》，《東南大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2017年第1期。

（一）網(wǎng)絡(luò)借貸的法律構(gòu)造

根據(jù)《借唄服務(wù)協(xié)議》，“借唄”由螞蟻智信作為服務(wù)顧問，聯(lián)合授信機(jī)構(gòu)共同為用戶提供在線消費(fèi)金融服務(wù)。用戶授權(quán)螞蟻智信：（1）自主為用戶選擇若干授信機(jī)構(gòu)，并向授信機(jī)構(gòu)提供用戶的必要信息；（2）在用戶申請(qǐng)使用授信資金時(shí)，螞蟻智信可以在已給予借唄額度的若干授信機(jī)構(gòu)中為用戶自主作出選擇；（3）委托螞蟻智信統(tǒng)一或分批地向不同授信機(jī)構(gòu)發(fā)出要約，根據(jù)業(yè)務(wù)需要授信機(jī)構(gòu)將單獨(dú)或匹配其他授信機(jī)構(gòu)根據(jù)授信協(xié)議以及貸款協(xié)議的約定向用戶提供授信資金。②每個(gè)授信機(jī)構(gòu)對(duì)其實(shí)際發(fā)放的授信資金享有獨(dú)立且可分割的債權(quán)。（見圖1）

圖1 網(wǎng)絡(luò)借貸法律構(gòu)造圖

首先，網(wǎng)絡(luò)借貸法律關(guān)系涉及的主體多元。用戶是借款人；螞蟻智信接受用戶委托，代其尋找和選擇貸款人，是借款人的代理人；貸款人可以是單一的有從事借貸業(yè)務(wù)資格的金融機(jī)構(gòu)，也可以是多家金融機(jī)構(gòu)聯(lián)合為借款人發(fā)放貸款。根據(jù)《螞蟻科技集團(tuán)股份有限公司首次公開發(fā)行股票并在科創(chuàng)板上市招股意向書》，重慶市螞蟻商誠(chéng)小額貸款有限公司（以下簡(jiǎn)稱“螞蟻商誠(chéng)”）和螞蟻智信均為螞蟻科技集團(tuán)股份有限公司（以下簡(jiǎn)稱“螞蟻科技”）在微貸科技領(lǐng)域的全資子公司。其中，螞蟻商誠(chéng)主要作為資金提供方，開展小額貸款及相關(guān)技術(shù)服務(wù)（聯(lián)合貸）；螞蟻智信主要作為信息提供方，提供微貸相關(guān)技術(shù)服務(wù)（助貸）。①參見《網(wǎng)絡(luò)小額貸款業(yè)務(wù)管理暫行辦法（征求意見稿）》第15條的規(guī)定。

其次，互聯(lián)網(wǎng)平臺(tái)作為借貸業(yè)務(wù)代理人而非中介人，必須依據(jù)誠(chéng)信原則從事代理行為。委托合同是委托人和受托人約定，由受托人處理委托人事務(wù)的合同；中介合同是中介人向委托人報(bào)告訂立合同的機(jī)會(huì)或者提供訂立合同的媒介服務(wù)，委托人支付報(bào)酬的合同。②參見《民法典》第919條、第961條的規(guī)定。借唄《個(gè)人消費(fèi)授信額度合同》約定：“用戶和授信機(jī)構(gòu)同意由螞蟻智信提供推薦匹配服務(wù)，并確認(rèn)就此推薦匹配達(dá)成的合同真實(shí)合法有效?！笨梢?，螞蟻智信在其中發(fā)揮的作用不限于提供訂立合同的機(jī)會(huì)，還可以徑直匹配借貸雙方，且合同的法律后果由借貸雙方承擔(dān)。③需要注意的是，《民法典》第168條規(guī)定：“代理人不得以被代理人的名義與自己同時(shí)代理的其他人實(shí)施民事法律行為，但是被代理的雙方同意或者追認(rèn)的除外?！贝藭r(shí)，螞蟻智信作為代理人，必須努力盡到勤勉和謹(jǐn)慎的義務(wù)，充分維護(hù)被代理人的利益。平臺(tái)不得將自己置于使被代理人利益與自己利益相沖突的地位，代理人應(yīng)當(dāng)爭(zhēng)取獲得對(duì)被代理人最有利的結(jié)果。同時(shí)，螞蟻智信（實(shí)際運(yùn)營(yíng)主體）和支付寶平臺(tái)（信息溝通平臺(tái)）應(yīng)當(dāng)盡到及時(shí)報(bào)告的義務(wù)，使用戶及時(shí)了解借貸合同情況。④參見王利明：《民法總則研究》，中國(guó)人民大學(xué)出版社2018年版，第649-650頁(yè)。

最后，授信機(jī)構(gòu)依據(jù)螞蟻智信的數(shù)據(jù)結(jié)果作出信貸決策，該分析結(jié)論又以螞蟻集團(tuán)內(nèi)部的廣泛數(shù)據(jù)共享為基礎(chǔ)。一方面，螞蟻智信不僅收集和處理用戶在使用“借唄”過程中產(chǎn)生的數(shù)據(jù)，加工和挖掘用戶在支付寶和網(wǎng)商銀行上積累的身份信息、聯(lián)系方式、支付寶賬戶信息及綁卡信息、身份驗(yàn)證信息、借還款銀行賬戶信息、授信資金用途信息、交易信息和履約信息，以及淘寶網(wǎng)的聯(lián)系信息，同時(shí)還向政府機(jī)關(guān)、司法機(jī)關(guān)、行業(yè)組織、學(xué)信網(wǎng)等第三方權(quán)威機(jī)構(gòu)采集身份信息（實(shí)名認(rèn)證信息、學(xué)籍學(xué)歷信息）、訴訟信息、交易信息、資產(chǎn)負(fù)債信息等必要信息；另一方面，為使貸款人了解借款人的真實(shí)財(cái)務(wù)狀況，螞蟻智信須向授信機(jī)構(gòu)及其關(guān)聯(lián)機(jī)構(gòu)或合作機(jī)構(gòu)共享用戶數(shù)據(jù)。在此過程中，不僅數(shù)據(jù)來源廣，而且涉及的主體多，存在較大的數(shù)據(jù)安全和隱私泄露風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)借貸數(shù)據(jù)共享的風(fēng)險(xiǎn)類型

在網(wǎng)絡(luò)借貸法律關(guān)系中，各方共享的數(shù)據(jù)包括用戶賬戶信息、個(gè)人身份信息、金融交易信息、財(cái)產(chǎn)信息、信貸信息等，這些數(shù)據(jù)不僅是金融業(yè)機(jī)構(gòu)在提供金融產(chǎn)品和服務(wù)的過程中積累的重要基礎(chǔ)數(shù)據(jù)，也是個(gè)人隱私的重要內(nèi)容。⑤參見中國(guó)人民銀行《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）的規(guī)定。對(duì)數(shù)據(jù)問題的既有研究表現(xiàn)出對(duì)傳統(tǒng)私法理論的高度路徑依賴，即對(duì)個(gè)人信息采用人格權(quán)說或者個(gè)人信息權(quán)說，對(duì)企業(yè)數(shù)據(jù)主張知識(shí)產(chǎn)權(quán)保護(hù)或者財(cái)產(chǎn)權(quán)保護(hù)。然而，受制于“分享”作為數(shù)據(jù)基本價(jià)值取向，企圖通過一套邊界分明的傳統(tǒng)權(quán)利理論來建立數(shù)據(jù)權(quán)屬和秩序，遇到了理論和實(shí)踐上的瓶頸。⑥參見梅夏英：《在分享和控制之間——數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期。在網(wǎng)絡(luò)借貸數(shù)據(jù)共享場(chǎng)景下，我們應(yīng)當(dāng)首先梳理由此帶來的風(fēng)險(xiǎn)類型，并以此為基礎(chǔ)建構(gòu)公平、安全、有序的數(shù)據(jù)共享理論架構(gòu)。

1.知情同意“形同虛設(shè)”

一般而言，在未經(jīng)數(shù)據(jù)主體同意的情況下，數(shù)據(jù)收集者和控制者不得實(shí)施數(shù)據(jù)共享行為。理由有三：一是知情同意是數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)支配權(quán)的體現(xiàn)，也可以成為信息自決的權(quán)利；二是個(gè)人信息屬于人格權(quán)益的范疇，具有人身專屬性，因此數(shù)據(jù)收集者和控制者不能隨意共享個(gè)人信息；三是必須保障數(shù)據(jù)主體對(duì)數(shù)據(jù)流通全流程的控制。信息共享本質(zhì)上就是信息的流通，這一過程的鏈條可能很長(zhǎng)，而且可能向公眾開放，在整個(gè)過程中，應(yīng)當(dāng)保障個(gè)人對(duì)其信息的控制。①參見王利明：《數(shù)據(jù)共享與個(gè)人信息保護(hù)》，《現(xiàn)代法學(xué)》2019年第1期。在實(shí)踐中，企業(yè)為了追求商事交易的效率往往弱化了對(duì)用戶個(gè)人信息的保護(hù)力度。特別是在網(wǎng)絡(luò)借貸法律關(guān)系中，知情同意規(guī)則存在被架空的風(fēng)險(xiǎn)。

第一，用戶授權(quán)的意思表示不夠明確。根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案二審稿）》（以下簡(jiǎn)稱“《草案二審稿》”）的規(guī)定，個(gè)人信息處理者向第三方提供其處理個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。在“新浪微博訴脈脈數(shù)據(jù)糾紛案”中，對(duì)于開放數(shù)據(jù)接口的合作方式，北京知識(shí)產(chǎn)權(quán)法院同樣引入了“用戶授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)”的三重授權(quán)原則。在用戶申請(qǐng)借唄授信時(shí)，實(shí)際上存在四方數(shù)據(jù)參與者（用戶、螞蟻智信、授信機(jī)構(gòu)、原數(shù)據(jù)處理者）。由服務(wù)提供者（螞蟻智信）而非個(gè)人信息處理者（支付寶、淘寶）取得用戶個(gè)人信息授權(quán)，實(shí)際上包含了兩方面的授權(quán)：一是取得用戶對(duì)螞蟻智信處理阿里旗下其他平臺(tái)數(shù)據(jù)的授權(quán)許可；二是取得用戶對(duì)螞蟻智信將前述數(shù)據(jù)向外部授信機(jī)構(gòu)進(jìn)行披露的同意。但《借唄服務(wù)協(xié)議》《個(gè)人信息授權(quán)協(xié)議》在獲得用戶前述兩方面授權(quán)的表述上不夠清晰，用戶對(duì)其授權(quán)共享的范圍更是不甚明確。

第二，概括同意難以保障用戶個(gè)人信息權(quán)益。概括授權(quán)相當(dāng)于數(shù)據(jù)主體將其對(duì)個(gè)人信息享有的權(quán)利完全委托給了被授權(quán)者。鑒于個(gè)人信息與信息主體人格利益之間的緊密聯(lián)系，此種委托可能造成信息主體對(duì)于個(gè)人信息的完全失控，從而帶來超出其合理預(yù)期的影響。因此，必須嚴(yán)格限制概括授權(quán)的范圍。②同注①。但《借唄服務(wù)協(xié)議》約定，授信機(jī)構(gòu)發(fā)生變更后用戶繼續(xù)使用借唄即視為其與新機(jī)構(gòu)形成借貸法律關(guān)系。無須用戶再次同意，螞蟻智信便可將用戶數(shù)據(jù)向新機(jī)構(gòu)共享。這樣的概括授權(quán)賦予了螞蟻智信過于寬泛的權(quán)利，使數(shù)據(jù)主體根本無法掌控信息的流動(dòng)范圍。

第三，用戶對(duì)第三方身份認(rèn)識(shí)不清。我們通過社會(huì)調(diào)研的方式發(fā)現(xiàn)，在使用借唄功能時(shí)，用戶常常誤以為其交易相對(duì)方為支付寶平臺(tái)，而并不知道個(gè)人信息流向了外部第三方。典型的如，在支付寶平臺(tái)選擇啟用借唄備用金功能時(shí)，用戶交互界面顯示“本資金由重慶市螞蟻商誠(chéng)小額貸款有限公司提供”，然而，《備用金服務(wù)協(xié)議》卻表示備用金由螞蟻智信自主為用戶匹配的授信機(jī)構(gòu)提供?！恫莅付徃濉返?條明確規(guī)定，不得通過誤導(dǎo)方式處理個(gè)人信息。支付寶和螞蟻智信應(yīng)當(dāng)以顯著的提示方式，向用戶明確告知個(gè)人信息處理者的身份和聯(lián)系方式。向授信機(jī)構(gòu)提供其處理個(gè)人信息的，應(yīng)取得個(gè)人的單獨(dú)同意，且告知數(shù)據(jù)接收方的身份、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類。

第四，缺乏對(duì)敏感個(gè)人信息的特殊處理規(guī)則。敏感信息是指一旦泄露或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息。對(duì)敏感數(shù)據(jù)予以特別保護(hù)已經(jīng)成為大多數(shù)國(guó)家分享的共識(shí)，有學(xué)者提出應(yīng)當(dāng)“強(qiáng)化個(gè)人敏感信息的保護(hù)”和“強(qiáng)化個(gè)人一般信息的利用”。③參見張新寶：《我國(guó)個(gè)人信息保護(hù)法立法主要矛盾研討》，《吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)》2018年第5期》螞蟻智信收集的生物識(shí)別特征等身份信息、支付寶賬戶信息及綁卡信息、借還款銀行賬戶信息均屬于用戶的敏感個(gè)人信息。④參見《草案二審稿》第29條至第31條的規(guī)定。向第三方共享此類信息時(shí)，螞蟻智信和支付寶平臺(tái)應(yīng)當(dāng)取得個(gè)人的單獨(dú)、明示同意，并向個(gè)人告知處理敏感個(gè)人信息的必要性，以及對(duì)個(gè)人的影響，如隱私侵害的風(fēng)險(xiǎn)和對(duì)征信評(píng)價(jià)的影響。

2.信用利益隱蔽受損

信用是民事主體所具有的經(jīng)濟(jì)能力與誠(chéng)信品格在社會(huì)上獲得的相應(yīng)信賴與評(píng)價(jià)。⑤參見楊立新、尹艷：《論信用權(quán)及其損害的民法救濟(jì)》，《法律科學(xué)（西北政法大學(xué)學(xué)報(bào)）》1995年第4期。該信用評(píng)價(jià)的結(jié)果直接決定信用主體利益的獲取和利益的多寡。①參見李曉安：《論信用的法權(quán)性質(zhì)與權(quán)利歸屬》，《法學(xué)論壇》2020年第2期。用戶同意開通借唄協(xié)議，即意味著授權(quán)螞蟻智信對(duì)其信用進(jìn)行打分②類似地，芝麻信用從守約記錄（包括守約次數(shù)，借還充電寶、極速退款、公共交通等守約場(chǎng)景，逾期記錄）、行為積累（包括支付天數(shù)、支付金額、信用卡還款、水電煤繳費(fèi)、公益捐贈(zèng)）、身份證明（證件信息、學(xué)歷學(xué)籍信息、工作信息、賬戶開通時(shí)長(zhǎng)）、資產(chǎn)證明（公積金、房產(chǎn)、車產(chǎn)、金融產(chǎn)品）、支付寶好友數(shù)等人脈關(guān)系五個(gè)方面為用戶打分。，用戶在借唄平臺(tái)的借還款記錄還將影響其在人民銀行金融信用信息基礎(chǔ)數(shù)據(jù)庫(kù)中的評(píng)價(jià)。在消費(fèi)信用作為社會(huì)交往重要支撐的背景下，用戶有權(quán)了解信用評(píng)價(jià)的評(píng)價(jià)規(guī)則、個(gè)人行為是否被納入信用評(píng)分的基本事實(shí)，保留對(duì)評(píng)價(jià)結(jié)果準(zhǔn)確性提出異議的權(quán)利。2003年，美國(guó)頒布了《公平準(zhǔn)確信用交易法案》（FACTA, Fair and Accurate Credit Transaction Act）加強(qiáng)對(duì)金融消費(fèi)者的保護(hù)，同時(shí)賦予個(gè)人每年一次免費(fèi)查詢自己信用報(bào)告的機(jī)會(huì)。在網(wǎng)絡(luò)借貸場(chǎng)景下，數(shù)據(jù)共享的范圍存在較大的不確定性，由此對(duì)用戶信用評(píng)價(jià)產(chǎn)生的影響也不透明，可能在“神不知鬼不覺”的情況下?lián)p害了用戶的信用利益。

3.數(shù)據(jù)壟斷和算法風(fēng)險(xiǎn)

螞蟻智信作為借貸業(yè)務(wù)代理人，是與授信提供方螞蟻商誠(chéng)同屬螞蟻科技的全資子公司。正如Google公司將其關(guān)聯(lián)公司置頂于搜索結(jié)果列表一樣，因差別待遇產(chǎn)生的新型壟斷問題受到關(guān)注。特別是隨著數(shù)據(jù)與算法發(fā)展的高度聚集化，互聯(lián)網(wǎng)場(chǎng)景下的“超級(jí)平臺(tái)”已現(xiàn)端倪，它依憑數(shù)據(jù)技術(shù)和商業(yè)模式創(chuàng)新自成生態(tài)競(jìng)爭(zhēng)系統(tǒng)，實(shí)現(xiàn)了同行業(yè)與跨行業(yè)聯(lián)合或集中的實(shí)質(zhì)控制。③參見陳兵：《因應(yīng)超級(jí)平臺(tái)對(duì)反壟斷法規(guī)制的挑戰(zhàn)》，《法學(xué)》2020年第2期。在“借唄”商業(yè)場(chǎng)景下，由于螞蟻智信有權(quán)自主為用戶選擇授信機(jī)構(gòu)，容易出現(xiàn)螞蟻智信將資信良好的借款人匹配給其關(guān)聯(lián)企業(yè)螞蟻商誠(chéng)，而將資信劣后的借款人匹配給外部銀行的情況。此外，螞蟻智信通過算法對(duì)用戶資信進(jìn)行評(píng)價(jià)，但又并非借貸合同的相對(duì)方，無須承擔(dān)違約的信用風(fēng)險(xiǎn)，這樣的算法設(shè)計(jì)具有一定的道德風(fēng)險(xiǎn)，螞蟻智信可能為了提高借貸率而輕視可能導(dǎo)致借款方違約的因素。

由此可見，數(shù)據(jù)在網(wǎng)絡(luò)借貸法律關(guān)系中的流動(dòng)和共享可能產(chǎn)生的風(fēng)險(xiǎn)，不僅包括用戶端對(duì)個(gè)人信息權(quán)益和信用利益的影響，還包括數(shù)據(jù)企業(yè)壟斷交易和算法公平的隱患。據(jù)此，我們主張從明確數(shù)據(jù)主體權(quán)利和強(qiáng)化平臺(tái)義務(wù)兩個(gè)方面加以應(yīng)對(duì)，下文將分而述之。

三、數(shù)據(jù)主體基本權(quán)利體系

數(shù)據(jù)主體是指數(shù)據(jù)內(nèi)容指向的個(gè)人。從農(nóng)耕社會(huì)到工業(yè)社會(huì)再到信息化社會(huì)，法律制度經(jīng)歷了從“人法”到“物法”再到“數(shù)法”的躍遷。④參見大數(shù)據(jù)戰(zhàn)略重點(diǎn)實(shí)驗(yàn)室：《數(shù)權(quán)法1.0：數(shù)權(quán)的理論基礎(chǔ)》，社會(huì)科學(xué)文獻(xiàn)出版社2018年版，第8頁(yè)。為了實(shí)現(xiàn)數(shù)據(jù)主體承載于數(shù)據(jù)中的人格利益和財(cái)產(chǎn)利益，法律應(yīng)當(dāng)賦予數(shù)據(jù)主體相應(yīng)的權(quán)能。在網(wǎng)絡(luò)借貸場(chǎng)景下，信貸決策的作出以用戶同意數(shù)據(jù)共享為前提，此時(shí)用戶不僅應(yīng)當(dāng)具有數(shù)據(jù)使用過程中的權(quán)利，還應(yīng)當(dāng)包括數(shù)據(jù)流轉(zhuǎn)中的權(quán)利，如數(shù)據(jù)共享權(quán)。⑤同注④，第6-7頁(yè)。

提到數(shù)據(jù)權(quán)利，就不得不先回顧德國(guó)法上個(gè)人信息權(quán)的發(fā)展脈絡(luò)。1971年，德國(guó)學(xué)者施泰姆勒最早提出個(gè)人信息自決權(quán)概念，并經(jīng)“人口普查案”得到明確。⑥參見楊芳：《個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期。德國(guó)聯(lián)邦憲法法院在該案中，通過援引《基本法》之“人性尊嚴(yán)”（第1條）和“一般人格權(quán)”（第2條）條款，得出個(gè)人擁有“自由的自主決定”的權(quán)利，進(jìn)而導(dǎo)出“信息自決權(quán)”?！靶畔⒆詻Q權(quán)”后經(jīng)由《德國(guó)個(gè)人信息保護(hù)法》進(jìn)一步塑造，成為體系化的權(quán)利。其內(nèi)容包括用戶在數(shù)據(jù)收集、處理和利用過程中所享有的完整權(quán)能：告知權(quán)、更正權(quán)、封鎖權(quán)和刪除權(quán)。信息自決權(quán)的本質(zhì)在于保障個(gè)人擁有可以自主決定其信息于何時(shí)、何地、以何種方式、在何種范圍內(nèi)被收集、儲(chǔ)存、處理和利用的權(quán)利。其適用范圍經(jīng)由對(duì)公權(quán)力機(jī)關(guān)信息處理的規(guī)制，發(fā)展到對(duì)一切個(gè)人信息的控制。①參見趙宏：《信息自決權(quán)在我國(guó)的保護(hù)現(xiàn)狀及其立法趨勢(shì)前瞻》，《中國(guó)法律評(píng)論》2017年第1期；姚岳絨：《論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國(guó)的證成》，《政治與法律》2012年第4期。

在德國(guó)信息自決權(quán)和美國(guó)大隱私權(quán)概念的基礎(chǔ)上，我國(guó)發(fā)展出個(gè)人信息權(quán)和個(gè)人信息作為受法律保護(hù)的利益之爭(zhēng)。有學(xué)者認(rèn)為，個(gè)人信息權(quán)的義務(wù)人是不特定的第三人，且其內(nèi)涵明確、外延清晰，屬于絕對(duì)權(quán)范疇的具體人格權(quán)。②參見葉名怡：《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期。另有學(xué)者認(rèn)為，作為絕對(duì)權(quán)的個(gè)人信息自決權(quán)并不存在，自然人對(duì)個(gè)人信息并不享有絕對(duì)權(quán)和支配權(quán)，而只享有應(yīng)受法律保護(hù)的利益。該法益保護(hù)自然人免受因他人非法收集、處理、泄露、買賣個(gè)人信息，從而導(dǎo)致人格尊嚴(yán)和財(cái)產(chǎn)利益遭受損失。法律并未正面列舉信息權(quán)的內(nèi)容，而是從反面賦予個(gè)人對(duì)侵害個(gè)人信息的行為相應(yīng)的防御性權(quán)利。行為人違反保護(hù)性法律的規(guī)定侵害個(gè)人信息的，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任?？梢?，個(gè)人信息保護(hù)法強(qiáng)調(diào)對(duì)個(gè)人信息中的人格利益和財(cái)產(chǎn)利益的防御性救濟(jì)，而未設(shè)立獨(dú)立的“個(gè)人信息自決權(quán)”。個(gè)人信息保護(hù)與個(gè)人信息自決權(quán)并不等同。③參見程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，《中國(guó)法學(xué)》2019年第4期；楊芳：《個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期。

通過前文論述可以發(fā)現(xiàn)，個(gè)人信息或個(gè)人數(shù)據(jù)是事實(shí)層面的產(chǎn)物，而非抽象權(quán)利層面的產(chǎn)物。賦予數(shù)據(jù)主體對(duì)數(shù)據(jù)的絕對(duì)權(quán)將導(dǎo)致如下兩方面的悖論：一方面，個(gè)人和企業(yè)的權(quán)利邊界并不是涇渭分明的，而需要結(jié)合信息的人格屬性與雙方的貢獻(xiàn)程度加以判斷，并不存在預(yù)設(shè)的權(quán)利界限；另一方面，絕對(duì)權(quán)規(guī)則是需要一定的公示手段配合的。盡管在數(shù)據(jù)場(chǎng)景下的數(shù)據(jù)公示系統(tǒng)的建立成本不高，但是權(quán)利公示的識(shí)別成本卻很高。數(shù)據(jù)的收集和流轉(zhuǎn)每分每秒都在發(fā)生，如果當(dāng)事人對(duì)每次數(shù)據(jù)處理行為都要進(jìn)行一次識(shí)別，對(duì)其而言將構(gòu)成沉重的負(fù)擔(dān)。因此，沒有必要賦予用戶類似于所有權(quán)一樣的絕對(duì)權(quán)，而只需要在認(rèn)可數(shù)據(jù)主體人格利益和財(cái)產(chǎn)利益的基礎(chǔ)上，細(xì)化用戶實(shí)現(xiàn)這些利益期待的具體權(quán)能。有基于此，在總結(jié)既有學(xué)術(shù)研究④參見程嘯：《論大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)權(quán)利》，《中國(guó)社會(huì)科學(xué)》2018年第3期。和法律法規(guī)的基礎(chǔ)上，我們將數(shù)據(jù)主體的數(shù)據(jù)權(quán)利主要抽象為以下類別。

（一）積極利用權(quán)能

1.強(qiáng)化知情權(quán)和同意權(quán)

歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）（以下簡(jiǎn)稱“《條例》”）提出的透明性原則是指，數(shù)據(jù)控制者應(yīng)當(dāng)以一種清晰、簡(jiǎn)明且易被數(shù)據(jù)主體獲取的方式，通過清楚明確的語言，采取合適措施向數(shù)據(jù)主體提供數(shù)據(jù)被收集、使用、咨詢或處理的事實(shí)、過程、目的、程度，以及數(shù)據(jù)主體所享有的權(quán)利。在我國(guó)的法律語境下，透明性原則即表現(xiàn)為數(shù)據(jù)主體的知情權(quán)。知情權(quán)能夠讓數(shù)據(jù)主體了解與處理個(gè)人數(shù)據(jù)有關(guān)的風(fēng)險(xiǎn)、規(guī)則、保障和權(quán)利，是數(shù)據(jù)主體行使其他權(quán)利的前提和基礎(chǔ)。知情權(quán)的權(quán)利對(duì)象主要包括兩類數(shù)據(jù)。

一是數(shù)據(jù)企業(yè)在收集個(gè)人數(shù)據(jù)的同時(shí)應(yīng)當(dāng)向用戶提供的信息，包括：⑴數(shù)據(jù)控制人、代理人和數(shù)據(jù)保護(hù)官的身份和聯(lián)系方式；⑵數(shù)據(jù)處理的目的及其法律基礎(chǔ)；⑶若數(shù)據(jù)處理服務(wù)用于數(shù)據(jù)控制人或第三方追求合法利益的目的，則應(yīng)說明合法利益的內(nèi)容；⑷數(shù)據(jù)接收方的信息；⑸若數(shù)據(jù)控制人意圖將個(gè)人數(shù)據(jù)向境外傳輸?shù)?，其所采取的保護(hù)個(gè)人信息的合理安全措施以及獲取副本的方式。

二是數(shù)據(jù)企業(yè)在取得數(shù)據(jù)后應(yīng)當(dāng)由用戶提供的信息，包括：⑴數(shù)據(jù)存儲(chǔ)期限，若無法確定具體期限的應(yīng)當(dāng)告知期限決定；⑵數(shù)據(jù)主體的權(quán)利，包括數(shù)據(jù)訪問、修改、限制處理、反對(duì)處理、刪除和可攜帶的權(quán)利；⑶數(shù)據(jù)主體撤回同意的方式與后果；⑷向監(jiān)管機(jī)構(gòu)投訴的權(quán)利；⑸個(gè)人數(shù)據(jù)的提供依據(jù)是基于法律規(guī)定、合同要求，還是訂立合同所必需，數(shù)據(jù)主體是否有義務(wù)提供個(gè)人數(shù)據(jù)，以及如無法提供數(shù)據(jù)的可能后果；⑹在自動(dòng)決策過程中，數(shù)據(jù)畫像所涉及的邏輯程序及其對(duì)數(shù)據(jù)主體的可能影響和預(yù)期結(jié)果。①參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護(hù)條例〉（GDPR）評(píng)述及實(shí)務(wù)指引》，法律出版社2018年版，第59-60頁(yè)。

知情權(quán)是同意權(quán)行使的基礎(chǔ)，同意權(quán)是知情權(quán)的延伸和目的。同意在法律性質(zhì)上即為當(dāng)事人的意思表示。因此，對(duì)同意的規(guī)范構(gòu)造可以從意思表示的實(shí)質(zhì)要求（意思自由、同意真實(shí)和弱者保護(hù)）和形式要求（包括明示、默示，原則上不包括沉默）加以展開。主張明示同意是任何信息收集與使用的前提，或者相反，主張對(duì)于一般信息而言，默示同意即為用戶有效授權(quán)的觀點(diǎn)，都是不可取的。②參見陸青：《個(gè)人信息保護(hù)中“同意”規(guī)則的規(guī)范構(gòu)造》，《武漢大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2019年第5期。一般而言，數(shù)據(jù)主體對(duì)數(shù)據(jù)處理的同意應(yīng)當(dāng)通過書面聲明（包括隱私政策、彈窗勾選等）的方式作出。如果書面聲明中還涉及其他事項(xiàng)，則同意應(yīng)以與其他事項(xiàng)顯著區(qū)別的、易于理解的方式和清楚明確的語言呈現(xiàn)。例外情況下，若收集和處理的數(shù)據(jù)是數(shù)據(jù)控制者與用戶成立合同關(guān)系和履行合同義務(wù)所必需的信息，則無須適用明示同意規(guī)則。

在web3.0數(shù)據(jù)廣泛交換的時(shí)代，盡管“通知-同意”規(guī)則受到要么因授權(quán)范圍太窄阻礙了數(shù)據(jù)再次開發(fā)使用，要么因授權(quán)范圍過寬在實(shí)質(zhì)上被架空的詰難，但在整體上持否定態(tài)度的“通知-同意過時(shí)論”并不能成立。首先，同意權(quán)是數(shù)據(jù)主體自由意志的直接表現(xiàn)，是數(shù)據(jù)主體權(quán)利保護(hù)的首要原則。其次，知情同意權(quán)是數(shù)據(jù)主體其他權(quán)能的基礎(chǔ)和本源。若信息的收集和處理沒有征得用戶同意這一正當(dāng)性基礎(chǔ)，那么后續(xù)的訪問權(quán)、更正權(quán)、可攜帶權(quán)、被遺忘權(quán)等其他權(quán)能也將失去依托。數(shù)據(jù)企業(yè)對(duì)數(shù)據(jù)的挖掘和商業(yè)化利用更是無本之木，數(shù)據(jù)權(quán)利體系更無從建立。再次，知情同意規(guī)則面臨的困境不應(yīng)通過否定該制度的方式得以解決，而應(yīng)通過技術(shù)更新、提高軟件運(yùn)營(yíng)者自律意識(shí)、加強(qiáng)個(gè)人端點(diǎn)對(duì)信息收集行為的限制等方式使其得到落實(shí)。③參見張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。例如，在冗長(zhǎng)的政策中通過明顯提示的方式，提請(qǐng)用戶注意與其重大權(quán)益相關(guān)的條款、當(dāng)數(shù)據(jù)用途發(fā)生變化時(shí)通過彈窗推送，以及強(qiáng)制閱讀的方式提示數(shù)據(jù)主體。最后，“通知-同意”規(guī)則至今為止仍然是最為重要的普適性規(guī)則。歐盟《條例》、美國(guó)《加州消費(fèi)者隱私權(quán)法案》、我國(guó)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“《網(wǎng)絡(luò)安全法》”）以及《草案二審稿》都將其作為數(shù)據(jù)處理的必要條件。

《中華人民共和國(guó)民法典》（簡(jiǎn)稱“《民法典》”）第1035條明確規(guī)定了數(shù)據(jù)收集的“通知-同意”原則。但實(shí)踐中，由于數(shù)據(jù)主體與數(shù)據(jù)收集企業(yè)均無法在事先就數(shù)據(jù)處理方式進(jìn)行完整且事無巨細(xì)的預(yù)測(cè)，因此，數(shù)據(jù)主體的同意只能是概括式同意。例如，在支付寶平臺(tái)上，用戶身份數(shù)據(jù)最初僅用于收付款場(chǎng)景，但隨著“芝麻信用”“生活繳費(fèi)”等功能的推出，用戶身份數(shù)據(jù)在未經(jīng)二次明確授權(quán)同意的情況下自然地被用于后續(xù)應(yīng)用場(chǎng)景。這種數(shù)據(jù)處理行為是否合法正當(dāng)，在實(shí)踐中也引起了不小的爭(zhēng)議。肯定方認(rèn)為，用戶的同意是在目的范圍內(nèi)概括式的同意，大到可以籠統(tǒng)地表述為使用支付寶的目的。否定方主張，此種同意應(yīng)當(dāng)是較為具體的同意，前述將用戶身份數(shù)據(jù)用于收付款、信用評(píng)價(jià)和生活繳費(fèi)的場(chǎng)景對(duì)應(yīng)著不同的數(shù)據(jù)處理目的，應(yīng)當(dāng)分別獲得用戶的授權(quán)許可。應(yīng)當(dāng)指出的是，瞬息萬變是網(wǎng)絡(luò)社會(huì)中極為重要的特征，對(duì)于“同意”我們不能作過窄的理解。如果每次數(shù)據(jù)收集與處理行為都需要經(jīng)過用戶的明示同意，無論對(duì)于企業(yè)還是用戶而言都是不經(jīng)濟(jì)的。因此，用戶的“同意”應(yīng)當(dāng)理解為合目的范圍內(nèi)的概括許可，且保留數(shù)據(jù)主體的任意退出權(quán)。

2.開放數(shù)據(jù)訪問權(quán)

訪問權(quán)是指用戶向數(shù)據(jù)企業(yè)確認(rèn)其個(gè)人信息是否被收集和使用，知悉被收集和使用的數(shù)據(jù)范圍與內(nèi)容的權(quán)利。訪問權(quán)可謂知情權(quán)的重要實(shí)現(xiàn)方式，其更多地強(qiáng)調(diào)數(shù)據(jù)主體有權(quán)自發(fā)、主動(dòng)地向數(shù)據(jù)控制者要求提供有關(guān)信息。歐盟《95指令》在先規(guī)定了數(shù)據(jù)主體的查詢權(quán)，《條例》（第15條）在此基礎(chǔ)上將其明確為訪問權(quán)。訪問查詢的范圍包括：⑴處理的目的；⑵個(gè)人數(shù)據(jù)的種類；⑶個(gè)人數(shù)據(jù)接收者的種類，特別是在第三國(guó)或者國(guó)際組織的接受者；⑷個(gè)人數(shù)據(jù)存儲(chǔ)期限，若無法提供，用于確定該期限的標(biāo)準(zhǔn)；⑸向控制者要求修改、刪除、限制處理或者拒絕處理的權(quán)利；⑹向監(jiān)管機(jī)構(gòu)申訴的權(quán)利；⑺當(dāng)數(shù)據(jù)并非直接來源于用戶時(shí)，數(shù)據(jù)的來源信息；⑻自動(dòng)化決策的邏輯、程序及其對(duì)數(shù)據(jù)主體的可能影響。此外，數(shù)據(jù)控制者應(yīng)當(dāng)以提供數(shù)據(jù)副本的方式滿足個(gè)人的訪問權(quán)。對(duì)于數(shù)據(jù)主體要求提供額外副本的，在不損害他人權(quán)利和自由的情況下，數(shù)據(jù)控制者可以根據(jù)實(shí)際成本收取合理費(fèi)用。①參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護(hù)條例〉GDPR評(píng)述與實(shí)務(wù)指引》，法律出版社2018年版，第238-239頁(yè)。

3.肯定復(fù)制權(quán)和可攜帶權(quán)

復(fù)制權(quán)是訪問權(quán)的衍生權(quán)利，而可攜帶權(quán)又是在復(fù)制權(quán)的基礎(chǔ)上發(fā)展而形成的一種權(quán)利類型。它是指數(shù)據(jù)主體可以從數(shù)據(jù)控制者處獲取數(shù)據(jù)副本，并無障礙地向另一數(shù)據(jù)控制人轉(zhuǎn)移數(shù)據(jù)的權(quán)利。歐盟《條例》第20條規(guī)定，對(duì)于與數(shù)據(jù)主體相關(guān)的數(shù)據(jù)主體提供的數(shù)據(jù)，以及基于同意或履行合同的需要收集的數(shù)據(jù)，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制人向其提供以結(jié)構(gòu)化、普遍使用的機(jī)器可讀的形式記錄的個(gè)人數(shù)據(jù)，并有權(quán)將該等數(shù)據(jù)向其他控制者提供。若技術(shù)可行，數(shù)據(jù)主體有權(quán)要求個(gè)人數(shù)據(jù)原控制者傳輸?shù)狡渌刂普?。美?guó)《加州消費(fèi)者隱私權(quán)法案》也有關(guān)于數(shù)據(jù)主體數(shù)據(jù)復(fù)制權(quán)和可攜帶權(quán)的類似規(guī)定。甚至，該法案還將平臺(tái)在收集到的信息基礎(chǔ)上加工形成的預(yù)判消費(fèi)者行為偏好的數(shù)據(jù)也作為可攜帶權(quán)行使的范圍。我國(guó)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）同樣規(guī)定，用戶有權(quán)獲取其個(gè)人信息副本（包括基本資料、身份信息、健康生理信息、教育工作信息）。在技術(shù)可行的前提下，如數(shù)據(jù)接口匹配，數(shù)據(jù)企業(yè)還可按用戶的要求，直接將用戶的個(gè)人信息副本傳輸給指定的第三方。

數(shù)據(jù)的可復(fù)制性和共享性是其區(qū)別于其他財(cái)產(chǎn)類型的重要特征，而復(fù)制權(quán)和可攜帶權(quán)正是同步滿足多方合理利益訴求的實(shí)現(xiàn)手段。無論是為了最大化數(shù)據(jù)資產(chǎn)的生產(chǎn)效率，實(shí)現(xiàn)“數(shù)盡其用”的目標(biāo)，還是為了增強(qiáng)數(shù)據(jù)主體對(duì)個(gè)人信息的控制，可攜帶權(quán)這個(gè)“完美轉(zhuǎn)化者”角色都發(fā)揮了重要的作用。在螞蟻信用數(shù)據(jù)的例子中，可攜帶權(quán)使得用戶可以選擇向支付寶平臺(tái)抑或第三方平臺(tái)拆借。但同樣不可忽略的是，數(shù)據(jù)可攜帶權(quán)的規(guī)定可能會(huì)給企業(yè)帶來更多的技術(shù)成本，而且更大的隱患是將導(dǎo)致各企業(yè)之間搶奪數(shù)據(jù)，從而產(chǎn)生不正當(dāng)競(jìng)爭(zhēng)的風(fēng)險(xiǎn)。因此，可攜帶權(quán)的行使也應(yīng)當(dāng)限定在合理的范圍內(nèi)，例如，在一個(gè)時(shí)間段內(nèi)只能行使特定的次數(shù)，并且因?yàn)榭蓴y帶權(quán)的行使給企業(yè)帶來競(jìng)爭(zhēng)地位上的影響，可能涉及支付對(duì)價(jià)予以補(bǔ)償?shù)膯栴}。

（二）消極保護(hù)權(quán)能

1.數(shù)據(jù)安全請(qǐng)求權(quán)

權(quán)利與義務(wù)總是相生相伴的，法律賦予用戶個(gè)人信息安全請(qǐng)求權(quán)就意味著向數(shù)據(jù)控制者和處理者課加了保護(hù)數(shù)據(jù)安全的義務(wù)。個(gè)人數(shù)據(jù)安全請(qǐng)求權(quán)是用戶參與數(shù)據(jù)交換活動(dòng)的基本保障，是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)收集和使用者采取合理、必要的保護(hù)措施，防止數(shù)據(jù)泄露、非法利用等行為的權(quán)利。②參見賀栩栩：《比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期?！稐l例》第4章第2節(jié)專門就個(gè)人數(shù)據(jù)安全作出了規(guī)定。數(shù)據(jù)控制者、處理者應(yīng)當(dāng)根據(jù)處理性質(zhì)、范圍、目的、行業(yè)現(xiàn)狀、實(shí)施成本，以及處理活動(dòng)可能的風(fēng)險(xiǎn)和處理可能給自然人權(quán)利自由造成影響的程度，實(shí)施適當(dāng)?shù)募夹g(shù)性和組織性措施，以確保與風(fēng)險(xiǎn)相適應(yīng)的安全等級(jí)。除非數(shù)據(jù)的泄露不會(huì)給自然人的權(quán)利和自由帶來風(fēng)險(xiǎn)，否則在知道或者應(yīng)當(dāng)知道數(shù)據(jù)泄露之時(shí)起72小時(shí)內(nèi)，企業(yè)應(yīng)當(dāng)將數(shù)據(jù)泄露情況向監(jiān)管機(jī)構(gòu)報(bào)告。如果個(gè)人數(shù)據(jù)泄露可能會(huì)給用戶帶來較高風(fēng)險(xiǎn)的，數(shù)據(jù)控制者還應(yīng)當(dāng)將數(shù)據(jù)泄露的情況及時(shí)告知數(shù)據(jù)主體。另外，英國(guó)和德國(guó)還設(shè)立了個(gè)人數(shù)據(jù)保護(hù)專員制度。我國(guó)《民法典》第1038條以及《草案二審稿》均規(guī)定了數(shù)據(jù)處理者保護(hù)信息安全的義務(wù)。

2.更正權(quán)與刪除權(quán)

更正權(quán)是指在對(duì)個(gè)人數(shù)據(jù)的記錄不準(zhǔn)確的情況下，數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無遲延地修改錯(cuò)誤數(shù)據(jù)的權(quán)利。更正權(quán)的前提是個(gè)人數(shù)據(jù)的記載存在不準(zhǔn)確之處，其延伸的權(quán)利表現(xiàn)為要求將不完整的個(gè)人數(shù)據(jù)補(bǔ)充完整并刪除部分錯(cuò)誤信息。歐盟《95指令》和《條例》第16條均賦予了數(shù)據(jù)主體此種權(quán)利。我國(guó)《網(wǎng)絡(luò)安全法》第43條也規(guī)定了在收集和存儲(chǔ)的信息存在錯(cuò)誤的情況下，個(gè)人有權(quán)要求更正，企業(yè)也有義務(wù)予以更正。更正權(quán)是保證用戶人格表現(xiàn)準(zhǔn)確的必要工具，《民法典》第1037條也明確肯定了個(gè)人的數(shù)據(jù)更正權(quán)。

刪除權(quán)或言被遺忘權(quán)是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者無不當(dāng)遲延地刪除其個(gè)人數(shù)據(jù)的權(quán)利。與更正權(quán)不同的是，刪除權(quán)的行使并不以個(gè)人數(shù)據(jù)存在不準(zhǔn)確之處為前提。被遺忘權(quán)的概念和立法主要源起于歐洲，它是《條例》最引人矚目的規(guī)定之一。2014年5月13日，歐洲法院在“谷歌公司訴岡薩雷斯被遺忘權(quán)案”（Google Spain SL, Google Inc. v Agencia Espa?ola de Protección de Datos,Mario CostejaGonzález）中認(rèn)定，如果與個(gè)人信息有關(guān)的搜索引擎結(jié)果是不準(zhǔn)確的、不適當(dāng)?shù)?、與目的不相關(guān)的或者超范圍的，會(huì)給數(shù)據(jù)主體造成偏見性影響，數(shù)據(jù)主體有權(quán)請(qǐng)求相關(guān)信息不再為公眾知曉，不再列入搜索結(jié)果。①參見“谷歌公司訴岡薩雷斯被遺忘權(quán)案”，http://curia.europa.eu/juris/document/document_print.jsf?doclang=EN&text&pageIndex=0&part=1&mode=DOC&docid=152065&occ=first&dir&cid=437838，2021年5月25日訪問。

盡管《條例》第17條將被遺忘權(quán)與刪除權(quán)并列，但實(shí)際上兩者存在一定的差異。被遺忘權(quán)來源于《95指令》的刪除權(quán)（第6條），卻不等同于刪除權(quán)?！?5指令》的刪除權(quán)針對(duì)的是缺乏法律基礎(chǔ)的信息，是指在數(shù)據(jù)錯(cuò)誤或者無法定和約定授權(quán)處理數(shù)據(jù)的情況下，數(shù)據(jù)主體要求刪除不準(zhǔn)確數(shù)據(jù)的權(quán)利。而被遺忘權(quán)所針對(duì)的是原始收集、使用和傳輸時(shí)具有合法基礎(chǔ)，但如今已過時(shí)、不相關(guān)、不準(zhǔn)確的信息。②參見滿洪杰：《被遺忘權(quán)的解析與構(gòu)建：作為網(wǎng)絡(luò)時(shí)代信息價(jià)值糾偏機(jī)制的研究》，《法制與社會(huì)發(fā)展》2018年第2期。被遺忘權(quán)體現(xiàn)了一種動(dòng)態(tài)的利益平衡，即數(shù)據(jù)的披露、處理在收集初期具有較高價(jià)值，但隨著時(shí)間的推移其公開價(jià)值遠(yuǎn)低于由此給數(shù)據(jù)主體帶來的不利影響，因此，數(shù)據(jù)主體有權(quán)請(qǐng)求刪除此宗數(shù)據(jù)?！稐l例》第17條專門規(guī)定了在數(shù)據(jù)處理已非必要、數(shù)據(jù)被非法處理、數(shù)據(jù)主體撤回授權(quán)、主體反對(duì)的情況下數(shù)據(jù)主體的被遺忘權(quán)。與此略有差異的是，美國(guó)法上被遺忘權(quán)的適用范圍更為狹窄。③受美國(guó)學(xué)者“受限制的被遺忘權(quán)”觀點(diǎn)的影響，“橡皮擦法案”將被遺忘權(quán)的權(quán)利主體限縮為僅有未成年人可以要求社交網(wǎng)站刪除其上傳的數(shù)據(jù)。參見楊立新、韓煦：《被遺忘權(quán)的中國(guó)本土化及法律適用》，《法律適用》2015年第2期。

我國(guó)《網(wǎng)絡(luò)安全法》第43條、《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）均規(guī)定，在數(shù)據(jù)收集行為違法或者違反與用戶的約定時(shí)，數(shù)據(jù)主體有權(quán)請(qǐng)求刪除相關(guān)數(shù)據(jù)?！毒W(wǎng)絡(luò)安全法》和前述標(biāo)準(zhǔn)的規(guī)定比較保守，更加類似于《95指令》的刪除權(quán)，而非《條例》的被遺忘權(quán)。這樣的數(shù)據(jù)保護(hù)政策與我國(guó)國(guó)情有關(guān)。有學(xué)者提出，我國(guó)的經(jīng)濟(jì)發(fā)展水平?jīng)Q定了現(xiàn)階段的法律法規(guī)應(yīng)偏重于保護(hù)信息的價(jià)值，規(guī)范其他類型的個(gè)人數(shù)據(jù)權(quán)利，而不應(yīng)該設(shè)立不切實(shí)際的過高標(biāo)準(zhǔn)，為企業(yè)增加過高的成本。④參見萬方：《終將被遺忘的權(quán)利——我國(guó)引入被遺忘權(quán)的思考》，《法學(xué)評(píng)論》2016年第6期。

3.反對(duì)權(quán)與免受自動(dòng)化決策權(quán)

反對(duì)權(quán)是指數(shù)據(jù)主體有權(quán)在特定情況下隨時(shí)反對(duì)為了執(zhí)行公務(wù)或者為了追求合法利益之必要而處理個(gè)人數(shù)據(jù)的行為，包括根據(jù)這些數(shù)據(jù)進(jìn)行的用戶畫像。但若能證明數(shù)據(jù)處理的合法利益高于用戶利益的，或者數(shù)據(jù)控制者有強(qiáng)有力的法定請(qǐng)求權(quán)的，不受用戶反對(duì)權(quán)的限制。同時(shí)，在數(shù)據(jù)營(yíng)銷的場(chǎng)景下，數(shù)據(jù)主體也有權(quán)隨時(shí)反對(duì)為營(yíng)銷目的而對(duì)用戶進(jìn)行的數(shù)據(jù)畫像，典型的如取消定向電子郵件的推送，以及關(guān)閉淘寶定向廣告推送的行為。

免受自動(dòng)化決策是指數(shù)據(jù)主體不受制于采用自動(dòng)化手段處理的、可能對(duì)其造成重大影響的決策或精準(zhǔn)評(píng)價(jià)。慣常商業(yè)模式習(xí)慣采取用戶畫像和自動(dòng)化處理的方式對(duì)個(gè)人進(jìn)行精準(zhǔn)評(píng)價(jià)。此種評(píng)價(jià)基于一定的算法作出，盡管它具有高效、客觀的特點(diǎn)，但仍然存在算法不透明、算法歧視、數(shù)據(jù)源錯(cuò)誤等風(fēng)險(xiǎn)。有基于此，當(dāng)此種評(píng)價(jià)對(duì)數(shù)據(jù)主體存在重大影響時(shí)，《條例》第22條賦予用戶免受該評(píng)價(jià)限制的權(quán)利。由此得出，當(dāng)一方當(dāng)事人僅僅依據(jù)自動(dòng)決策結(jié)果而作出決定個(gè)人信貸額度、用人背景篩查等顯著影響數(shù)據(jù)主體重大權(quán)益的決定時(shí)，數(shù)據(jù)主體有權(quán)向數(shù)據(jù)處理者提出申訴意見，特別是在信用評(píng)分場(chǎng)景下，用戶有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

四、網(wǎng)絡(luò)借貸平臺(tái)個(gè)人信息保護(hù)義務(wù)

無論是從基本法理出發(fā)，還是依據(jù)法院在既有司法裁判中表達(dá)的思路，數(shù)據(jù)控制方進(jìn)行數(shù)據(jù)處理的前提是具有合法性基礎(chǔ)。數(shù)據(jù)處理的合法性基礎(chǔ)包括：數(shù)據(jù)主體的同意、合同履行之必要、法定義務(wù)之履行、保護(hù)重要利益、維護(hù)公共利益和控制者追求合法利益之必要。①歐盟《條例》第6條規(guī)定：“僅在以下至少一項(xiàng)的情況下，處理（包括收集）視為合法：（a）數(shù)據(jù)主體同意其個(gè)人數(shù)據(jù)為一個(gè)或多個(gè)特定目的而處理；（b）處理是數(shù)據(jù)主體作為合同主體履行合同之必要，或者處理是因數(shù)據(jù)主體在簽訂合同簽的請(qǐng)求而采取的必要措施；（c）處理是控制者履行法律義務(wù)之必要；（d）處理是為了保護(hù)數(shù)據(jù)主體或其他自然人的重要利益；（e）處理是為了執(zhí)行公共利益領(lǐng)域的任務(wù)或行使控制者既定的公務(wù)職權(quán)之必要；（f）處理是控制者或者第三方為了追求合法利益之必要，但此利益與被要求保護(hù)的個(gè)人數(shù)據(jù)的數(shù)據(jù)主體的利益或基本權(quán)利自由相沖突的除外，尤其是數(shù)據(jù)主體為兒童的情形下。但該項(xiàng)不適用于公權(quán)力機(jī)構(gòu)在履行其職責(zé)時(shí)進(jìn)行的處理。”概括而言，合法性基礎(chǔ)的來源主要分為數(shù)據(jù)主體的授權(quán)同意和非以同意為基礎(chǔ)的數(shù)據(jù)收集與數(shù)據(jù)處理。

如前所述，知情同意是數(shù)據(jù)主體最根本的權(quán)利，是其行使其他權(quán)利和數(shù)據(jù)控制者處理數(shù)據(jù)的前提和基礎(chǔ)。實(shí)踐中普遍存在的隱私政策、用戶協(xié)議和強(qiáng)制披露制度都是知情同意原則的體現(xiàn)和落實(shí)。同意的具體形式主要表現(xiàn)為明示的肯定性行為，如書面聲明或?yàn)g覽網(wǎng)站時(shí)勾選的對(duì)話框。沉默和默認(rèn)勾選的對(duì)話框不能構(gòu)成有效的同意。其中，為了訂立和履行合同之必要處理數(shù)據(jù)，其本質(zhì)上也是基于數(shù)據(jù)主體的同意。同樣以借唄服務(wù)為例，螞蟻智信不可能在每次數(shù)據(jù)處理的時(shí)候都彈出對(duì)話框要求用戶勾選同意，這不僅會(huì)給數(shù)據(jù)處理方，同時(shí)也會(huì)給用戶帶來不必要的負(fù)擔(dān)。在此種情況下，數(shù)據(jù)處理者可以在授權(quán)范圍內(nèi)合理處理用戶數(shù)據(jù)（敏感個(gè)人信息和數(shù)據(jù)對(duì)外共享除外）。

如果數(shù)據(jù)后續(xù)處理的目的超出了收集時(shí)釋明的目的，并且再處理行為未獲數(shù)據(jù)主體的同意，亦非通過必要且適當(dāng)措施來保障公共利益之目標(biāo)，數(shù)據(jù)處理者應(yīng)當(dāng)查明和考慮數(shù)據(jù)后續(xù)處理行為與數(shù)據(jù)被收集時(shí)的目的之聯(lián)系。特別是：⑴數(shù)據(jù)再處理目的與收集時(shí)預(yù)期目的之間的關(guān)系；⑵數(shù)據(jù)主體與數(shù)據(jù)控制者在數(shù)據(jù)收集時(shí)的相互關(guān)系；⑶個(gè)人數(shù)據(jù)的性質(zhì)，特別是是否為個(gè)人敏感數(shù)據(jù)或者是有關(guān)刑事定罪和罪行的個(gè)人數(shù)據(jù)；⑷評(píng)估數(shù)據(jù)再處理可能給數(shù)據(jù)主體造成的后果；⑸加密或者匿名化等措施的適用可能性。②參見京東法律研究院：《歐盟數(shù)據(jù)憲章——〈一般數(shù)據(jù)保護(hù)條例〉（GDPR）評(píng)述及實(shí)務(wù)指引》，法律出版社2018年版，第230頁(yè)。

類似地，我國(guó)《網(wǎng)絡(luò)安全法》也對(duì)數(shù)據(jù)的收集和處理行為提出了原則性要求?！毒W(wǎng)絡(luò)安全法》第41條與《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T 35273-2020）均對(duì)數(shù)據(jù)的收集和利用提出了目的合法、最小夠用、程序正當(dāng)、公開透明、主體同意（敏感信息需要明示同意）、隱私政策的內(nèi)容和發(fā)布等要求。其中，當(dāng)數(shù)據(jù)控制者直接從用戶處收集個(gè)人數(shù)據(jù)時(shí)，應(yīng)明確告知被收集人其所提供的數(shù)據(jù)產(chǎn)品和數(shù)據(jù)服務(wù)的功能、被收集的數(shù)據(jù)類型，以及相應(yīng)的數(shù)據(jù)處理規(guī)則，并事前獲得用戶的許可同意。在數(shù)據(jù)控制者從第三方間接獲得個(gè)人數(shù)據(jù)的情形下，數(shù)據(jù)控制者應(yīng)要求數(shù)據(jù)提供方明確數(shù)據(jù)來源，并查驗(yàn)來源的合法性。數(shù)據(jù)控制者還應(yīng)當(dāng)查明用戶對(duì)該宗數(shù)據(jù)處理利用的授權(quán)范圍。如果再處理行為超出了用戶的原有同意范圍，應(yīng)重新征得數(shù)據(jù)主體的明示同意。

具體而言，網(wǎng)絡(luò)借貸平臺(tái)義務(wù)的履行可以通過事前合同約定、事中技術(shù)保障與事后持續(xù)性安全檢查和評(píng)估三種路徑實(shí)現(xiàn)。對(duì)于事前合同約定，《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171-2020）規(guī)定，在共享和轉(zhuǎn)讓個(gè)人金融信息前，數(shù)據(jù)控制者應(yīng)開展個(gè)人金融信息安全影響評(píng)估，評(píng)估信息接收方信息安全保障能力評(píng)估，并與其簽署數(shù)據(jù)保護(hù)責(zé)任承諾。對(duì)于事中技術(shù)保障，應(yīng)幫助個(gè)人金融信息主體了解數(shù)據(jù)接收方對(duì)個(gè)人金融信息的存儲(chǔ)、使用等情況，包括個(gè)人金融信息主體的權(quán)利，如訪問、更正、刪除、注銷賬戶等；使用支付標(biāo)記化技術(shù)對(duì)支付賬號(hào)進(jìn)行脫敏處理（因業(yè)務(wù)需要無法使用支付標(biāo)記化技術(shù)時(shí)，應(yīng)進(jìn)行加密）；部署信息防泄露監(jiān)控工具，監(jiān)控及報(bào)告?zhèn)€人金融信息的違規(guī)違法行為。對(duì)于事后檢查評(píng)估，應(yīng)部署流量監(jiān)控技術(shù)措施，對(duì)共享、轉(zhuǎn)讓的信息進(jìn)行監(jiān)控和審計(jì)；定期檢查或評(píng)估信息導(dǎo)出通道的安全性和可靠性；執(zhí)行嚴(yán)格的審核程序，并準(zhǔn)確記錄和保存?zhèn)€人金融信息共享和轉(zhuǎn)讓情況。

最后，支付平臺(tái)作為網(wǎng)絡(luò)借貸法律關(guān)系的重要節(jié)點(diǎn)，還負(fù)有維持信用評(píng)價(jià)準(zhǔn)確和公平對(duì)待內(nèi)外部授信機(jī)構(gòu)的義務(wù)。一方面，依據(jù)誠(chéng)實(shí)信用原則，支付寶和螞蟻智信對(duì)用戶負(fù)有信義義務(wù)，在保護(hù)用戶隱私、保障數(shù)據(jù)安全的前提下，還應(yīng)維持算法中立性和數(shù)據(jù)準(zhǔn)確性，不得引導(dǎo)借款人過度負(fù)債或多頭借貸；另一方面，由于超大實(shí)體的出現(xiàn)，支付平臺(tái)還可能面臨雙方代理的情況。此時(shí)，可以通過算法評(píng)估制度，以防止或者監(jiān)測(cè)不公平自動(dòng)化決策的結(jié)果。①參見張凌寒：《算法評(píng)估制度如何在平臺(tái)問責(zé)中發(fā)揮作用》，《上海政法學(xué)院學(xué)報(bào)（法治論叢）》2021年第3期。螞蟻智信不得差別對(duì)待內(nèi)外部授信機(jī)構(gòu)，不得將資信良好的用戶匹配給其關(guān)聯(lián)公司網(wǎng)商銀行或螞蟻商誠(chéng)，而應(yīng)當(dāng)始終堅(jiān)持公平交易的原則，構(gòu)建健康、有序、安全的數(shù)據(jù)生態(tài)環(huán)境。