個(gè)人數(shù)據(jù)交易中知情同意規(guī)則的破局與重構(gòu)

尹博文

（西南政法大學(xué)經(jīng)濟(jì)法學(xué)院，重慶 401120）

引言

目前數(shù)據(jù)權(quán)屬尚在形成之中，但為了回應(yīng)有“第五空間”之稱的大數(shù)據(jù)網(wǎng)絡(luò)的實(shí)踐渴求，數(shù)據(jù)治理體系已順勢漸呈雛形。現(xiàn)有立法將“個(gè)人信息”和“個(gè)人數(shù)據(jù)”區(qū)分，對(duì)兩者分別作出規(guī)定，事實(shí)上形成了“信息”和“數(shù)據(jù)”互相獨(dú)立彼此分離的二元架構(gòu)。法律似乎更傾向于斬?cái)鄶?shù)據(jù)和提供信息的個(gè)體間的聯(lián)系，雖然認(rèn)可個(gè)體對(duì)個(gè)人信息的權(quán)利，但對(duì)個(gè)人數(shù)據(jù)中可能包含的人格利益則予以忽視甚至否認(rèn)，或者說，立法主張個(gè)人數(shù)據(jù)的權(quán)屬與提供信息的個(gè)體的人格無涉。目前保護(hù)個(gè)體利益的法律主要是《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）。個(gè)人信息保護(hù)法認(rèn)可信息中直接承載著大量的人格利益，主張個(gè)體有權(quán)知曉信息的采集范圍、采集內(nèi)容及利用方式，并以“知情同意”規(guī)定來保障個(gè)體的自由意志及信息自決的權(quán)利。

但在數(shù)據(jù)領(lǐng)域，《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）更傾向于將個(gè)人數(shù)據(jù)比作財(cái)產(chǎn)資源的一種，將其視為重要的經(jīng)營或生產(chǎn)要素，著重強(qiáng)調(diào)個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值，忽視其包含的人格利益。數(shù)據(jù)安全法的重點(diǎn)在于“數(shù)據(jù)處理的安全、數(shù)據(jù)交易的平臺(tái)構(gòu)建及規(guī)制措施”等，沒有規(guī)范個(gè)人數(shù)據(jù)中包含的人格價(jià)值，其間的人格利益被實(shí)質(zhì)斬?cái)唷?/p>

一、誤區(qū)糾正：個(gè)人數(shù)據(jù)交易需要個(gè)體的知情同意

（一）個(gè)人數(shù)據(jù)中包含著個(gè)體的利益

即使法律竭盡所能地表達(dá)出將數(shù)據(jù)和信息徹底區(qū)分的態(tài)度，但實(shí)際上這更多的是立法者對(duì)理想狀態(tài)的一種祈盼?！稊?shù)據(jù)安全法》第3條指出，數(shù)據(jù)是以電子或者其他方式對(duì)信息的記錄，我國理論界也普遍贊同這一認(rèn)定，“信息和數(shù)據(jù)是內(nèi)容與形式的表里關(guān)系”在數(shù)據(jù)法學(xué)界和實(shí)務(wù)界都已獲得承認(rèn)。所以，作為信息內(nèi)容的記錄，數(shù)據(jù)和信息之間在表達(dá)的內(nèi)容上本就存在一定的混同，并非可以絕對(duì)劃清界限。

一方面，法律對(duì)個(gè)人數(shù)據(jù)處理秩序的調(diào)整是以對(duì)個(gè)人信息的保護(hù)為邏輯起點(diǎn)的，立法對(duì)數(shù)據(jù)收集、處理、流通、利用的高度警惕和部分情況下的嚴(yán)格限制是以個(gè)人信息的保護(hù)范圍為參考和邊界而展開的?！稊?shù)據(jù)安全法》將數(shù)據(jù)的安全放在首位，要求數(shù)據(jù)的開發(fā)利用應(yīng)當(dāng)以充分保護(hù)和尊重個(gè)人的合法權(quán)益為前提，并根據(jù)數(shù)據(jù)泄露可能會(huì)對(duì)個(gè)人合法權(quán)益造成的危害程度而對(duì)數(shù)據(jù)采取不同的監(jiān)管措施，實(shí)施分級(jí)分類保護(hù)。

另一方面，作為信息數(shù)字化后的表現(xiàn)形式，數(shù)據(jù)本身只是信息的載體和記錄，兩者之間具有天然的共生性和一致性，難以相互剝離。有學(xué)者主張：“從技術(shù)的角度看，個(gè)人數(shù)據(jù)經(jīng)過匿名化處理后，將消除用戶個(gè)人信息所附著的人格屬性。脫敏匿名化的數(shù)據(jù)經(jīng)過進(jìn)一步加工之后可以生成標(biāo)準(zhǔn)的數(shù)據(jù)塊。個(gè)人數(shù)據(jù)經(jīng)過深度加工后，已經(jīng)喪失了數(shù)據(jù)的個(gè)人屬性，只保留個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性，無法通過技術(shù)手段再次重新識(shí)別特定的個(gè)體信息?！边@種想法更多的是對(duì)數(shù)字技術(shù)發(fā)展的一種愿景而非現(xiàn)實(shí)考量，“數(shù)據(jù)匿名化”本身就是一個(gè)偽命題。作為海量多樣數(shù)據(jù)的集合，大數(shù)據(jù)是一種全新的智力資源和知識(shí)架構(gòu)。

在大數(shù)據(jù)分析平臺(tái)的有力支撐下，運(yùn)用云計(jì)算技術(shù)來調(diào)度計(jì)算分析資源，最終挖掘出隱藏在大數(shù)據(jù)背后的模式或規(guī)律的數(shù)據(jù)分析過程。大數(shù)據(jù)技術(shù)通過對(duì)海量信息的收集比對(duì)，能從匿名化、模糊化數(shù)據(jù)中挖掘用戶真實(shí)身份的行為，使信息對(duì)特定個(gè)人的辨識(shí)能力日益增強(qiáng)。雖然，有時(shí)信息主體經(jīng)過權(quán)衡認(rèn)為披露單個(gè)的、細(xì)碎化的信息無法識(shí)別出個(gè)體的身份，也不會(huì)對(duì)其造成任何威脅，但信息主體可能沒有意識(shí)到，未來這些碎片化的信息可能會(huì)被串聯(lián)，這些聚合的信息，經(jīng)過分析可能會(huì)揭露出個(gè)人的敏感信息?！皵?shù)據(jù)不再具有可識(shí)別性，因而不具有人格利益”的觀點(diǎn)在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代或許可行，但在“web3.0”時(shí)代，算法技術(shù)已經(jīng)突破了傳統(tǒng)識(shí)別定型，集合整繪大量數(shù)據(jù)就能夠完成對(duì)特定個(gè)人的側(cè)寫。

更重要的是，個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值也是因其附載的個(gè)體信息而產(chǎn)生的。誠然數(shù)據(jù)具有極高的經(jīng)濟(jì)價(jià)值，但這些價(jià)值也并非當(dāng)然存在，數(shù)據(jù)控制者真正想要掌握的內(nèi)容并非個(gè)人數(shù)據(jù)，而是個(gè)人數(shù)據(jù)中所指向的個(gè)人信息內(nèi)容，這才是雙方交易的核心。由此，數(shù)據(jù)和信息之間并不能僅憑簡單的概念區(qū)別和立法區(qū)分就直接斬?cái)鄡烧叩穆?lián)系，個(gè)人數(shù)據(jù)中當(dāng)然包含著信息個(gè)體的利益。

（二）個(gè)人數(shù)據(jù)交易實(shí)現(xiàn)了個(gè)體利益在數(shù)據(jù)領(lǐng)域的承轉(zhuǎn)

第一，個(gè)人數(shù)據(jù)交易實(shí)現(xiàn)了個(gè)體人格權(quán)利益在數(shù)據(jù)領(lǐng)域的承轉(zhuǎn)。信息與個(gè)體的人格權(quán)利益直接掛鉤已經(jīng)無須再論，又因信息和數(shù)據(jù)之間的親密關(guān)系可知，個(gè)人數(shù)據(jù)交易的過程也伴生著個(gè)體的人格權(quán)。一是交易數(shù)據(jù)的內(nèi)容本身和有著極強(qiáng)人格屬性的信息之間有所重合。二是數(shù)據(jù)交易以信息處理為基礎(chǔ)鋪墊的，交易的展開、涉及的內(nèi)容等都以信息的處理為前提，交易也是信息實(shí)現(xiàn)價(jià)值的直接途徑。

第二，個(gè)人數(shù)據(jù)交易體現(xiàn)了個(gè)人數(shù)據(jù)權(quán)益的流轉(zhuǎn)。首先，交易中的數(shù)據(jù)包含著個(gè)體數(shù)據(jù)利益。一是從域外借鑒來看，《歐盟基本權(quán)利憲章》第8條規(guī)定了“個(gè)人數(shù)據(jù)受保護(hù)權(quán)”，在立法上正式明確了個(gè)體對(duì)涉己的個(gè)人數(shù)據(jù)有獲得保護(hù)的權(quán)力，也有訪問被收集的個(gè)人數(shù)據(jù)并修正的權(quán)力。對(duì)我國有重要影響作用的《通用數(shù)據(jù)保護(hù)條例》也是在這一法條的指導(dǎo)下制定推行的。二是從法理上來說，大數(shù)據(jù)背景下，侵犯個(gè)體利益的成本極低且后果極為嚴(yán)重，平衡好公共利益和個(gè)體利益，明確個(gè)體對(duì)交易中的數(shù)據(jù)所享有的人格利益、財(cái)產(chǎn)利益、隱私權(quán)、信息權(quán)等權(quán)利具有重要意義。其次，交易直接實(shí)現(xiàn)了個(gè)人數(shù)據(jù)權(quán)的流轉(zhuǎn)。交易使數(shù)據(jù)由不同的控制者所掌握，利用和處理的方式也會(huì)有所變化，因此在不同的控制者掌握之下，個(gè)人數(shù)據(jù)利益不僅會(huì)一直流轉(zhuǎn)，涉及的具體內(nèi)容也會(huì)不相同。

第三，個(gè)人數(shù)據(jù)交易帶動(dòng)了個(gè)人數(shù)據(jù)財(cái)產(chǎn)利益的變化。數(shù)據(jù)不僅包含著企業(yè)的經(jīng)濟(jì)利益，還附有個(gè)人財(cái)產(chǎn)屬性。一是數(shù)據(jù)是信息的載體，個(gè)人信息不僅包含著一定的隱私權(quán)屬性，還具有財(cái)產(chǎn)價(jià)值，因此數(shù)據(jù)也當(dāng)然具有一定的財(cái)產(chǎn)屬性。二是個(gè)人數(shù)據(jù)權(quán)益中包含著個(gè)體對(duì)數(shù)據(jù)的財(cái)產(chǎn)權(quán)。作為企業(yè)加工利用的原材料，個(gè)人數(shù)據(jù)本身就可以算作資產(chǎn)存在；另外，數(shù)據(jù)也是因其承載的信息內(nèi)容而具有價(jià)值，個(gè)人也因此對(duì)數(shù)據(jù)有著一定的財(cái)產(chǎn)權(quán)利。三是交易進(jìn)一步凸顯了數(shù)據(jù)的財(cái)產(chǎn)價(jià)值。大數(shù)據(jù)發(fā)展的未來要求和必然趨勢注定了數(shù)據(jù)將更加高速地流動(dòng)，沖破個(gè)體孤島，數(shù)據(jù)的價(jià)值不僅能在流轉(zhuǎn)中得到更充分體現(xiàn)，還能因高效的流轉(zhuǎn)頻率而增值。綜上，個(gè)體對(duì)數(shù)據(jù)的財(cái)產(chǎn)利益也會(huì)因交易的展開及變化而改變。

（三）有必要構(gòu)建適用于個(gè)人數(shù)據(jù)交易的知情同意規(guī)則

繼黨的十九屆四中全會(huì)上明確提出要促進(jìn)數(shù)據(jù)要素的市場化配置后，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）、《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》先后落地，三足鼎立已初現(xiàn)格局，大數(shù)據(jù)交易高效、高速、多量已成時(shí)代趨勢。作為數(shù)據(jù)利用環(huán)節(jié)中最為核心且關(guān)鍵的市場行為，數(shù)據(jù)交易是數(shù)據(jù)利用行為的終端呈現(xiàn)，而交易的客體和內(nèi)核就在于信息。經(jīng)算法運(yùn)作，嵌刻諸多個(gè)人信息的海量數(shù)據(jù)已然成為數(shù)據(jù)控制者持有的大數(shù)據(jù)庫的一部分，在重視數(shù)據(jù)交易共享的同時(shí)，我們還需要正視這些數(shù)據(jù)所附帶的人格利益和個(gè)人隱私，避免人“無自我、無人格、無尊嚴(yán)”的“不安且無內(nèi)心世界的社會(huì)”的到來。秉持個(gè)人信息保護(hù)法和數(shù)據(jù)安全法的宗旨，全力釋放大數(shù)據(jù)紅利的同時(shí)也應(yīng)當(dāng)盡力實(shí)現(xiàn)“促進(jìn)數(shù)據(jù)開發(fā)利用”和“促進(jìn)個(gè)人信息合理利用”的目的，充分保障提供數(shù)據(jù)的個(gè)體對(duì)涉及自己的信息的知情和控制的權(quán)力，保證在數(shù)據(jù)流轉(zhuǎn)、信息交互過程中，知情且同意是提供信息的個(gè)體理所當(dāng)然具有的最基本的權(quán)利，也是數(shù)據(jù)控制者之間進(jìn)行信息傳遞和交流的合法基礎(chǔ)。

就數(shù)據(jù)交易對(duì)知情同意的需求來說，數(shù)據(jù)包含著個(gè)體的利益，交易又進(jìn)一步實(shí)現(xiàn)了個(gè)體利益的流轉(zhuǎn)，這些都證明了交易場景內(nèi)承載著數(shù)據(jù)個(gè)體的諸多利益。僅是簡單地在立法上作出區(qū)分無法達(dá)到期冀的規(guī)制效果，數(shù)據(jù)和信息二分的現(xiàn)有構(gòu)架只是理想化的愿景。既然承載著個(gè)體利益，那么個(gè)體就有權(quán)決定涉己的內(nèi)容，個(gè)人信息保護(hù)法給了個(gè)體維護(hù)個(gè)人利益的底氣，但目前數(shù)據(jù)領(lǐng)域卻沒有維護(hù)數(shù)據(jù)中涉及的個(gè)人利益的法律保護(hù)規(guī)定。個(gè)體無法有效獲得并控制自己的權(quán)益，甚至無法通過知情同意原則將個(gè)人數(shù)據(jù)的財(cái)產(chǎn)利益和處理權(quán)利讓渡給控制者，實(shí)踐的巨大需求急切盼望著適用于數(shù)據(jù)交易的知情同意規(guī)則的出臺(tái)、落地。

綜上，構(gòu)建數(shù)據(jù)交易領(lǐng)域內(nèi)的知情同意規(guī)制具有重要的理論意義和實(shí)踐價(jià)值。

二、規(guī)制不能：現(xiàn)有知情同意規(guī)則在個(gè)人數(shù)據(jù)交易中難以適用

（一）當(dāng)前知情同意的構(gòu)建思路只適用于信息處理，而非數(shù)據(jù)交易

目前，學(xué)界關(guān)于知情同意的研究已經(jīng)非常深入，學(xué)者圍繞告知義務(wù)、知情客體再到同意機(jī)制的內(nèi)容、方式等概念展開了翔實(shí)的說理論證，實(shí)務(wù)界也已經(jīng)基本形成了較為完備的處理模式。但如前所述，目前的研究大多著眼于“知情同意”規(guī)則本身的構(gòu)建，沒有考慮適用主體的差異會(huì)對(duì)知情同意產(chǎn)生不同的要求，無法契合社會(huì)正逐步邁入的全面數(shù)字化時(shí)代。事實(shí)上，數(shù)據(jù)交易和信息處理屬性各異，兩者并非花開兩朵各表一枝的一體多面關(guān)系，目前“知情同意”理論用以規(guī)制信息處理足矣，但適用于數(shù)據(jù)交易時(shí)則僵化難行。

一方面，當(dāng)前知情同意的價(jià)值取向與交易數(shù)據(jù)的價(jià)值屬性不兼容?，F(xiàn)有知情同意規(guī)則的設(shè)立核心和重要思想在于以“同意”的程序形式彰顯法律對(duì)人格利益的絕對(duì)保護(hù)。出于人格利益與個(gè)人信息緊密粘合的現(xiàn)實(shí)考量，立法將對(duì)個(gè)體的人格保護(hù)放在第一價(jià)值位階，針對(duì)性地構(gòu)建了現(xiàn)有的知情同意規(guī)則。但置于個(gè)人數(shù)據(jù)交易領(lǐng)域，雖然數(shù)據(jù)也承載個(gè)人信息，但其中包含的人格利益已并非重要或唯一的價(jià)值指標(biāo)。與信息處理相比，交易數(shù)據(jù)承載的價(jià)值更加復(fù)雜且多元。在信息處理階段，提供信息的個(gè)體需要知情的內(nèi)容主要是可能會(huì)被采集并提煉的信息痕跡，此時(shí)信息更多承載了個(gè)人隱私和個(gè)體人格等利益。而經(jīng)過企業(yè)在投入大量的成本及資源對(duì)收集的信息痕跡進(jìn)行整理、提煉后，到數(shù)據(jù)交易階段，進(jìn)入流通程序的已經(jīng)不再是信息痕跡，而是無數(shù)信息匯總而成的龐大數(shù)據(jù)庫。此時(shí)涉及的個(gè)人數(shù)據(jù)則不僅包含了信息提供者個(gè)人的人格利益，還承載了諸多企業(yè)財(cái)產(chǎn)權(quán)、信息權(quán)等利益，甚至部分?jǐn)?shù)據(jù)中個(gè)人利益的價(jià)值還低于企業(yè)價(jià)值和社會(huì)價(jià)值。此時(shí)過度強(qiáng)調(diào)保護(hù)個(gè)人利益不符合比例原則。

另一方面，現(xiàn)有知情同意信賴的對(duì)象與數(shù)據(jù)交易不匹配。目前的知情同意主要針對(duì)信息處理的特征而構(gòu)建，存在的基礎(chǔ)之一是個(gè)體對(duì)控制者這一確定主體的信賴和授權(quán)，信息處理時(shí)作出的“同意”是個(gè)體基于對(duì)“明確、特定且唯一”的控制者的信賴，個(gè)體同意授權(quán)控制者單方在權(quán)限內(nèi)獨(dú)立使用信息，不涉及對(duì)其他主體的信任和授權(quán)。而數(shù)據(jù)交易則必然是雙方或者多方主體共同參與才能完成，涉及的主體多元而非單一，這與目前“知情同意”規(guī)則的適用場景不再吻合。

另外，適用現(xiàn)有知情同意規(guī)則的客觀環(huán)境與數(shù)據(jù)交易的場景不一致。由于信息處理階段的風(fēng)險(xiǎn)性較大，立法要求個(gè)體“知情”的內(nèi)容多且作出“同意”的標(biāo)準(zhǔn)嚴(yán)格。但個(gè)人信息處理和個(gè)人數(shù)據(jù)交易產(chǎn)生的風(fēng)險(xiǎn)不同。具體在知情同意層面，主要體現(xiàn)在個(gè)體對(duì)個(gè)人信息可能遇到的風(fēng)險(xiǎn)的認(rèn)知程度不同，面臨的風(fēng)險(xiǎn)內(nèi)容和程度也迥異，信息處理階段的風(fēng)險(xiǎn)性大于數(shù)據(jù)交易階段。信息處理階段控制者收集的個(gè)人信息不特定，隨個(gè)體使用平臺(tái)的頻率和程度的改變而一直更新，即使控制者事前履行了告知義務(wù)，但個(gè)體活動(dòng)產(chǎn)生的信息痕跡不斷增多，控制者收集個(gè)人信息的方式和途徑也在更新。因此在信息處理階段，提供信息的個(gè)體無法預(yù)料到自己使用平臺(tái)時(shí)留下了哪些信息痕跡，也無法知曉哪些痕跡被提煉成了信息，個(gè)體無法真正充分實(shí)現(xiàn)事前的“知情同意”，對(duì)風(fēng)險(xiǎn)的掌握程度不高，面臨的風(fēng)險(xiǎn)也就更大。而到了數(shù)據(jù)交易階段，交易雙方往往是就特定的數(shù)據(jù)內(nèi)容，或者正在更新的數(shù)據(jù)庫的內(nèi)容達(dá)成交易協(xié)議。雖然此時(shí)的交易數(shù)據(jù)仍有更新可能，但交易雙方簽署的合同內(nèi)容是固定的，約定交易的信息范圍也是明確的，相對(duì)而言，個(gè)體能夠知曉的內(nèi)容更加確定，對(duì)風(fēng)險(xiǎn)的認(rèn)知程度也就更高。

由此，生硬地套用原有規(guī)則已不再奏效，理論的缺失亟待填補(bǔ)。

（二）現(xiàn)有知情同意的規(guī)則內(nèi)容無法滿足個(gè)人數(shù)據(jù)交易的現(xiàn)實(shí)需求

個(gè)人數(shù)據(jù)交易領(lǐng)域的知情同意實(shí)質(zhì)上以“單獨(dú)同意”的面貌出現(xiàn)，本質(zhì)上是對(duì)既有個(gè)人信息的“重復(fù)授權(quán)”和對(duì)新利用方式的“分層告知—分層同意”，依然沒有跳過原有“一般授權(quán)”的禁錮，無法滿足數(shù)據(jù)交易中的現(xiàn)實(shí)需求。

1.重復(fù)授權(quán)只是虛空行為的疊加

誠然重復(fù)授權(quán)說在法條構(gòu)建上以最大范圍地維護(hù)個(gè)體權(quán)益為指向，但落實(shí)到具體時(shí)，不免淪為擺設(shè)。一方面，實(shí)踐中個(gè)人數(shù)據(jù)控制者向個(gè)體提供的授權(quán)協(xié)議都是在最大限度內(nèi)盡可能多地索要授權(quán)，要求個(gè)體直接授予控制者一并收集幾乎所有類型的數(shù)據(jù)的權(quán)限。另一方面，由于個(gè)體只是有限理性的自然人，再加之雙方之間信息不對(duì)稱，個(gè)體往往并不會(huì)如法律設(shè)想的一般認(rèn)真審查授權(quán)協(xié)議，通常只是一鍵同意，即使再次授權(quán)也只是前一過程的重復(fù)罷了。在此情況下，雖然重復(fù)授權(quán)說的理論內(nèi)容充沛，但扎根于地時(shí)，過度信賴個(gè)體的自決權(quán)，“將權(quán)利全面授權(quán)給個(gè)人”的做法從表面上看是充分保障個(gè)體權(quán)利，但實(shí)質(zhì)上只是要求用戶不斷地進(jìn)行機(jī)械重復(fù)行為。在此場域內(nèi)，“知情”和“同意”只是虛空行為的疊加，沒有實(shí)質(zhì)意義。重復(fù)授權(quán)機(jī)制以保護(hù)人格尊嚴(yán)、信賴個(gè)體選擇為名，實(shí)則耗費(fèi)經(jīng)濟(jì)成本、無法達(dá)到立法目的。

2.分層同意不經(jīng)濟(jì)、無必要

單獨(dú)同意理論吸收了分層同意說的觀點(diǎn)，通過分層分級(jí)和場景化評(píng)估來劃分信息類型，對(duì)不同內(nèi)容的數(shù)據(jù)分別采取不同標(biāo)準(zhǔn)的同意制度，通過構(gòu)建一種具有平衡功能的補(bǔ)充知情同意制度來強(qiáng)化和補(bǔ)正原有單一的“一般同意”制度的不足，力圖建立有效的動(dòng)態(tài)同意機(jī)制。這一個(gè)性化、動(dòng)態(tài)化的靈活模式能夠有效緩解當(dāng)前“絕對(duì)知情且同意”或者“絕對(duì)不知情且絕對(duì)不同意”的極端對(duì)立狀況，在信息處理時(shí)能發(fā)揮較好的規(guī)制作用，但置于數(shù)據(jù)交易場域卻頗有不合時(shí)宜之感。

實(shí)踐中的“知情”和“同意”主要以“事前告知”和“擇入同意”的形式呈現(xiàn)，在信息處理時(shí)，控制者只需要在個(gè)體使用相應(yīng)軟件之前或者過程之中履行告知義務(wù)即可。此階段控制者和個(gè)體之間是一對(duì)一的直接對(duì)應(yīng)關(guān)系，雙方要建立聯(lián)系，達(dá)成合意較為簡單，控制者可以在取得個(gè)體的授權(quán)后再開始處理，相對(duì)來說成本更可控。即使獲取授權(quán)的過程本身會(huì)耗費(fèi)一定的財(cái)力，但由于信息處理時(shí)，控制者掌握的信息主要承載著個(gè)體的人格利益，所以成本和精力耗費(fèi)是有價(jià)值且有必要。

而到了個(gè)人數(shù)據(jù)交易場景，控制者是就龐大的數(shù)據(jù)庫達(dá)成交易，控制者和個(gè)體之間也不再是一對(duì)一的雙線模式，而是一個(gè)控制者同時(shí)與諸多個(gè)體之間普遍存在關(guān)聯(lián)，甚至有部分關(guān)聯(lián)因個(gè)體停止使用軟件平臺(tái)而被迫中斷。在此情況下，如果還要堅(jiān)持分層同意機(jī)制，將數(shù)據(jù)劃分為不同的類型，再就不同的數(shù)據(jù)分別取得個(gè)體的不同等級(jí)的同意就頗為困難。一來，從經(jīng)濟(jì)的角度考慮，個(gè)體的數(shù)據(jù)在浩如煙海的數(shù)據(jù)庫中顯得微乎其微；二來，數(shù)據(jù)庫中的數(shù)據(jù)承載的價(jià)值已經(jīng)較為復(fù)合，人格利益已經(jīng)不再是其唯一標(biāo)志。由此，在數(shù)據(jù)交易場域內(nèi)要實(shí)踐分層同意理論，極不經(jīng)濟(jì)，更不現(xiàn)實(shí)。

三、再認(rèn)識(shí)：個(gè)人數(shù)據(jù)交易中知情同意規(guī)則的設(shè)計(jì)探索

（一）思路轉(zhuǎn)向：改變對(duì)個(gè)人利益“絕對(duì)保護(hù)”的立場

通過前文分析可知，現(xiàn)有知情同意規(guī)則并非針對(duì)數(shù)據(jù)所設(shè)計(jì)，雖然事實(shí)上達(dá)到了規(guī)制部分?jǐn)?shù)據(jù)交易的客觀效果，但終究受傳統(tǒng)人格保護(hù)與信息科技不適配的禁錮，無法滿足現(xiàn)代數(shù)字技術(shù)變革的巨大需要。要在法治框架下作出得體回應(yīng)，首先就要回歸數(shù)據(jù)本身，立足于交易的特殊性，以此為突破口。

其次，應(yīng)當(dāng)尊重?cái)?shù)據(jù)特有的多元價(jià)值屬性。一是要重新認(rèn)識(shí)數(shù)據(jù)的多元價(jià)值。如前文所述，交易領(lǐng)域的數(shù)據(jù)權(quán)利不再單純與人格權(quán)益呈對(duì)仗關(guān)系。二是處于多種權(quán)力疊加的混合狀態(tài)之中。與信息不同，數(shù)據(jù)往往直接被視為生產(chǎn)要素的一種。對(duì)企業(yè)來說，要形成或者獲取數(shù)據(jù)庫內(nèi)容，需要投入大量的資金、時(shí)間和人力，對(duì)收集的信息展開整理和分析之后，才能使信息固定并成為資產(chǎn)化的數(shù)據(jù)，因而一般來說企業(yè)對(duì)數(shù)據(jù)有著財(cái)產(chǎn)權(quán)、數(shù)據(jù)化權(quán)利等。對(duì)社會(huì)來說，大數(shù)據(jù)庫在政府決策、科研機(jī)構(gòu)研究過程中發(fā)揮的維護(hù)社會(huì)公共利益的功能對(duì)維護(hù)社會(huì)穩(wěn)定運(yùn)行、促進(jìn)社會(huì)發(fā)展來說至關(guān)重要。三是要平衡數(shù)據(jù)的多方價(jià)值可能產(chǎn)生的沖突。在構(gòu)建數(shù)據(jù)交易環(huán)節(jié)的知情同意時(shí)，應(yīng)當(dāng)認(rèn)可“個(gè)體對(duì)個(gè)人數(shù)據(jù)不存在占據(jù)絕對(duì)強(qiáng)勢地位的控制權(quán)”，將個(gè)人利益放在和企業(yè)數(shù)據(jù)利益、社會(huì)公共利益等同等重要的位置。新構(gòu)的知情同意規(guī)則不能再將個(gè)人自決置于絕對(duì)優(yōu)勢地位，而是應(yīng)當(dāng)將其與其他附屬價(jià)值一起討論。

最后，應(yīng)當(dāng)配合高頻、高效的交易要求。其一，過分降低交易效率的單獨(dú)同意規(guī)則不應(yīng)當(dāng)再適用于數(shù)據(jù)交易領(lǐng)域。交易效率的重要戰(zhàn)略意義毋庸置疑，但單獨(dú)同意制度過分著眼于個(gè)體利益的保護(hù)，事實(shí)上為數(shù)字經(jīng)濟(jì)高速發(fā)展增加障礙。對(duì)企業(yè)來說，數(shù)據(jù)交易環(huán)節(jié)“單獨(dú)同意”的落地成本極高，獲得同意的可能性會(huì)降低；對(duì)數(shù)據(jù)主體來說，過于頻繁地索取授權(quán)不僅會(huì)降低用戶的使用體驗(yàn)，還會(huì)導(dǎo)致所謂的“告知”協(xié)議最終淪為無意義行為的疊加。更為重要的是，事實(shí)上適用于數(shù)據(jù)交易時(shí)的單獨(dú)同意規(guī)則意味著在通常情況下，數(shù)據(jù)控制者有再次單獨(dú)獲取數(shù)據(jù)個(gè)體重新同意的義務(wù)，這一義務(wù)顯然會(huì)增加交易負(fù)擔(dān)。對(duì)于數(shù)據(jù)控制者來說，數(shù)據(jù)交易只是日常交易行為之一，隨著大數(shù)據(jù)交易所雨后春筍般地增多，數(shù)據(jù)交易也只會(huì)越來越頻繁。對(duì)此類活動(dòng)，如果都對(duì)數(shù)據(jù)控制者苛以每次單獨(dú)進(jìn)行的告知并取得同意的義務(wù)，不僅會(huì)讓控制者義務(wù)過重，還要導(dǎo)致交易成本的增加和交易時(shí)間的延長，最終必將會(huì)降低交易效率，妨礙數(shù)據(jù)交易的展開。由此，現(xiàn)有的單獨(dú)同意并不契合數(shù)據(jù)交易，不僅會(huì)事實(shí)上降低交易效率，還會(huì)徒增交易成本。其二，新構(gòu)的同意規(guī)則應(yīng)以追求實(shí)際保護(hù)效果為主。目前的知情同意制度側(cè)重于從形式上維護(hù)個(gè)體的“自決”過程，囿于個(gè)體知識(shí)水平和能力所限，制度實(shí)際保護(hù)效果欠佳。信息和數(shù)據(jù)所承載的價(jià)值的區(qū)別決定了數(shù)據(jù)交易時(shí)已經(jīng)不需要再過分強(qiáng)調(diào)同意程序的重要意義，通過完整作出“同意”的流程來盡可能全面地保護(hù)個(gè)體自決行使已經(jīng)不再必要，目前更應(yīng)當(dāng)著眼于保護(hù)效果，追求更好的保護(hù)成效。

綜上所述，交易的特殊性和數(shù)據(jù)的復(fù)雜性都決定了在流通層面不能再向信息處理階段看齊，個(gè)人價(jià)值固然重要，但也需要追求經(jīng)濟(jì)利益，盡可能多地發(fā)揮數(shù)據(jù)的社會(huì)價(jià)值。因而數(shù)據(jù)交易階段不能再沿用知情同意的現(xiàn)有模式，不能再繼續(xù)堅(jiān)持全方位的、不計(jì)成本的保護(hù)個(gè)體的自決權(quán)，而是應(yīng)當(dāng)在考慮經(jīng)濟(jì)成本的基礎(chǔ)上，盡可能達(dá)到更好保護(hù)個(gè)人數(shù)據(jù)的效果。

（二）路徑轉(zhuǎn)變：以“弱控制”取代“強(qiáng)控制”

現(xiàn)有知情同意采用“實(shí)際知情”和“強(qiáng)同意”模式，強(qiáng)調(diào)個(gè)體在信息處理行為開始之前就應(yīng)當(dāng)對(duì)處理信息的內(nèi)容和方式都“充分知情”且“明示同意”。這一規(guī)則在踐行之時(shí)又面臨著有效性困境，與其說是實(shí)際意義上為個(gè)體提供了一種解決方式，倒不如說這只是一道形式意義上的程序，僅僅只是扮演著信息處理領(lǐng)域“個(gè)體對(duì)信息自決的閥門”的角色，僅有象征意義，而無保護(hù)實(shí)效。另一方面，知情同意設(shè)立的目的之一就是強(qiáng)化個(gè)體的力量，給其以更大的議價(jià)權(quán)來牽制社會(huì)和數(shù)據(jù)控制者，縮小兩者之間的權(quán)力勢差從而平衡人格利益和數(shù)據(jù)利用之間的潛在沖突。但鑒于交易數(shù)據(jù)的可識(shí)別性與承載著同樣內(nèi)容的個(gè)人信息相比已經(jīng)顯著降低，所以再次賦予個(gè)體以和信息處理時(shí)一樣的控制權(quán)已經(jīng)沒有必要，“實(shí)際知情”和“強(qiáng)同意”已經(jīng)不再適用于數(shù)據(jù)交易。

需要注意的是，雖然現(xiàn)有的知情同意模式不再奏效，但不意味著知情同意規(guī)則本身就可以被否定，個(gè)體自決的重要意義在前文已經(jīng)論述清楚，自決權(quán)的實(shí)現(xiàn)必然離不開知情和同意，前者是以后者為載體而存在的。鑒于此，出于對(duì)個(gè)人數(shù)據(jù)的實(shí)際保護(hù)效果考慮，在新構(gòu)的知情標(biāo)準(zhǔn)的定型上，同時(shí)引入兩種模式，主要采取“擬制知情”，在部分情況下輔以“實(shí)質(zhì)知情”，堅(jiān)持兩種知情方式并軌。除此之外，“同意”標(biāo)準(zhǔn)的定型也可以此為鑒，繼續(xù)援用此思路，引入“弱同意”模式作為判斷個(gè)體是否“同意”的參考。這一知情同意制度的整體構(gòu)思以“弱同意”規(guī)范構(gòu)建的提出為基礎(chǔ)，新構(gòu)的模式主張?jiān)龑W(xué)者提出的“弱同意”的標(biāo)準(zhǔn)，建立規(guī)范結(jié)構(gòu)為“情景合理+擬制同意”的合法處理模式，以“擬制同意”為原則，獲取“額外同意”為例外，以此來替代過高標(biāo)準(zhǔn)的強(qiáng)控制模式。筆者認(rèn)為，將此模式運(yùn)用于數(shù)據(jù)交易領(lǐng)域非常之正確，能夠有效化解目前同意架構(gòu)封閉的死局。

新構(gòu)的模式應(yīng)當(dāng)與當(dāng)前已經(jīng)定型的知情同意規(guī)則分開，僅在數(shù)據(jù)場景適用，否則缺少合理性和可行性。理由有三：

其一，從適用標(biāo)準(zhǔn)來說，具有特殊性的數(shù)據(jù)及有著高效要求的交易才更需要擬制的知情和同意。一是新構(gòu)的模式一定程度地保留了個(gè)體“自決”的程序，能夠彰顯立法對(duì)人格的特別保護(hù)；二是對(duì)“自決權(quán)”的保護(hù)不再以形式為主，主要追求實(shí)際效果，僅能滿足數(shù)據(jù)交易的需求，無法適用于其他場合。

其二，從法律的體系性來說，新構(gòu)的模式和現(xiàn)有的知情同意制度的保護(hù)理念和實(shí)質(zhì)不同，而后者是民法典和個(gè)人信息保護(hù)保法所明確在信息處理場合應(yīng)當(dāng)堅(jiān)持的模式。所以，從制度的實(shí)際推行來看，要讓新設(shè)立的知情同意模式與現(xiàn)有法律體系兼容，就要明確其僅適用于數(shù)據(jù)交易場景，與現(xiàn)有規(guī)定呈“二分”態(tài)勢。

其三，從制度構(gòu)造來說，“弱控制”僅與個(gè)人數(shù)據(jù)交易相匹配。數(shù)據(jù)交易時(shí)個(gè)體的“知情同意”是以信息處理階段作出的“知情同意”為基礎(chǔ)的。而信息處理則不同，信息控制者獲得的“同意”往往是首次獲取，沒有任何先前基礎(chǔ)，個(gè)體是首次知曉自己的數(shù)據(jù)內(nèi)容，也是首次決定信息的利用，此時(shí)堅(jiān)持立法規(guī)定，對(duì)防治過度采集信息、超邊界利用信息來說是必要的。但數(shù)據(jù)交易時(shí)，個(gè)體需要知情且同意的數(shù)據(jù)內(nèi)容并非獨(dú)立、無基礎(chǔ)存在的初始信息，而是已經(jīng)在信息處理階段就獲取過知情同意的再加工數(shù)據(jù)，此時(shí)的知情同意并非孤立存在，而是經(jīng)過前置強(qiáng)控制的知情同意模式之后，對(duì)已經(jīng)確定的內(nèi)容的再控制，是控制方式的轉(zhuǎn)變。由此，有了信息處理的“強(qiáng)控制“為基礎(chǔ)的數(shù)據(jù)交易場合才能采用“弱控制”標(biāo)準(zhǔn)。

除此之外，弱控制制度能夠有效契合數(shù)據(jù)交易的需求。作為與強(qiáng)控制相對(duì)的概念，弱控制是指數(shù)據(jù)個(gè)體對(duì)交易所涉數(shù)據(jù)的內(nèi)容無論只是形式知情還是能夠達(dá)到實(shí)質(zhì)知情均可，在此知情基礎(chǔ)上作出的同意也并非一定要明示同意，擬制同意也可以成為個(gè)體表達(dá)意志的形式。這樣不僅在保留了個(gè)體獲取數(shù)據(jù)內(nèi)容的“知情過程”，還保障了作出“同意決定”的形式，依然可以彰顯法律尊重人格尊嚴(yán)的取向，奠定了數(shù)據(jù)處理的合法化基礎(chǔ)，能夠有效促進(jìn)個(gè)人數(shù)據(jù)價(jià)值和數(shù)字經(jīng)濟(jì)利益的雙重釋放。

四、規(guī)范構(gòu)建：知情同意制度在數(shù)據(jù)交易中的應(yīng)然設(shè)計(jì)

（一）明確知情同意是個(gè)體對(duì)個(gè)人數(shù)據(jù)的相對(duì)控制

數(shù)據(jù)和信息本身的區(qū)別以及兩者對(duì)知情同意的不同要求在前述已經(jīng)論證清楚，此處不就前述批判性觀點(diǎn)的具體理由進(jìn)行反駁。為了給弱控制制度的成立奠定法理基礎(chǔ)，現(xiàn)圍繞在數(shù)據(jù)交易場景下設(shè)立“弱控制”的合理性和合法性進(jìn)行更深一步闡述，以鞏固后文提出的制度設(shè)計(jì)的基礎(chǔ)。

弱控制本質(zhì)上是弱化版的“知情同意”，其實(shí)質(zhì)是保留個(gè)人數(shù)據(jù)交易場景下知情同意這一形式程序，雖然肯定個(gè)體對(duì)自我數(shù)據(jù)的控制能力和決定能力，但對(duì)可控制的程度進(jìn)行一定的限縮。首先，弱控制本身并非普遍適用的概念，只是結(jié)合數(shù)據(jù)的多元價(jià)值和交易的高效要求而提出的僅在數(shù)據(jù)交易場合下適用的規(guī)則，能夠與個(gè)人數(shù)據(jù)的復(fù)雜社會(huì)屬性兼容。其次，個(gè)體的知情權(quán)和同意權(quán)本身就并非絕對(duì)權(quán)，認(rèn)為其當(dāng)然具有優(yōu)勢地位的說法存在認(rèn)識(shí)誤區(qū)。知情權(quán)和同意權(quán)只是個(gè)體針對(duì)數(shù)據(jù)控制者提出的，要求控制者履行說明義務(wù)的權(quán)利，其本質(zhì)是賦予個(gè)體一定的權(quán)利以改善個(gè)體和控制者之間懸殊地位的規(guī)定，與其說交易時(shí)的知情權(quán)是個(gè)體對(duì)個(gè)人信息和自身權(quán)利的絕對(duì)宣言，倒不如說是個(gè)體和數(shù)據(jù)控制者之間就數(shù)據(jù)的內(nèi)容和利用方式展開的溝通交流，是前者對(duì)后者所掌握的數(shù)據(jù)相對(duì)控制權(quán)的表現(xiàn)。

由此，知情權(quán)本身就無法派生出絕對(duì)權(quán)，建立個(gè)人對(duì)個(gè)人數(shù)據(jù)的弱控制具有正當(dāng)性根基，并不違反知情同意規(guī)則的立法基礎(chǔ)，只是個(gè)人自決權(quán)在個(gè)人數(shù)據(jù)交易場合下的融合與體現(xiàn)。

（二）弱控制模式的細(xì)化設(shè)計(jì)

目前實(shí)踐中，大多數(shù)據(jù)控制者選擇以“隱私協(xié)議”的方式履行告知義務(wù)，效果欠佳，新出臺(tái)的“單獨(dú)同意”也治標(biāo)不治本，前文已經(jīng)圍繞此類行為的意義展開了討論?？紤]數(shù)據(jù)交易時(shí)的知情是個(gè)體對(duì)個(gè)人數(shù)據(jù)的相對(duì)控制權(quán)而非絕對(duì)控制權(quán)的實(shí)現(xiàn)，那么與其固守以往要么“實(shí)質(zhì)知情”、要么“形式知情”的非此即彼的刻板模式，倒不如兼采兩類，推出實(shí)質(zhì)知情和同意知情并軌運(yùn)行的新方式。在個(gè)體表達(dá)同意的制度設(shè)計(jì)上，可以以“擬制同意”為原則、單獨(dú)獲取個(gè)體的額外同意為例外來展開。

弱同意以場景合理下的擬制同意為原則，只有未通過場景測試的數(shù)據(jù)需要再獲取個(gè)體的單獨(dú)同意。弱同意模式主張一般情況下，只要在交易之前，數(shù)據(jù)交易行為通過了情景合理測試，那么就不再具體詢問個(gè)體是否同意具體的交易，而是直接擬定個(gè)體同意；只有在交易行為未通過場景測試時(shí)，才需要按照強(qiáng)同意規(guī)定處理，仍需獲取個(gè)體的明示同意。這一階段的過程需要受個(gè)體、數(shù)據(jù)控制者以外的客觀第三方監(jiān)督，數(shù)據(jù)控制者需要將結(jié)果公示，同時(shí)應(yīng)當(dāng)自主備案以供數(shù)據(jù)交易所核查。

弱控制模式能夠改變信息處理時(shí)個(gè)體對(duì)信息的強(qiáng)控制規(guī)定，也能夠動(dòng)搖數(shù)據(jù)控制者事實(shí)上壟斷數(shù)據(jù)的現(xiàn)有格局，不僅能夠保證個(gè)人同意權(quán)的有效行使，還能夠促進(jìn)信息主體對(duì)數(shù)據(jù)控制實(shí)現(xiàn)較高程度的信息自覺自控。除此之外，引入數(shù)據(jù)交易所也是在考慮到數(shù)據(jù)本身承載的公共社會(huì)價(jià)值的基礎(chǔ)上，要達(dá)到平衡個(gè)體和數(shù)據(jù)控制者間不對(duì)等的權(quán)力關(guān)系、增強(qiáng)數(shù)據(jù)保護(hù)效果的目的的最佳選擇。

（三）強(qiáng)化控制者責(zé)任、引入行政監(jiān)管來優(yōu)化對(duì)個(gè)人數(shù)據(jù)的實(shí)際保護(hù)效果

現(xiàn)有的知情同意制度在個(gè)體和數(shù)據(jù)控制者之間實(shí)質(zhì)上形成了對(duì)抗格局，個(gè)體以“知情權(quán)”和“同意權(quán)”為盾牌，而數(shù)據(jù)控制者則以自身占據(jù)的絕對(duì)優(yōu)勢地位為利劍，雙方就數(shù)據(jù)的轉(zhuǎn)向、利用方式等內(nèi)容來回抗?fàn)?。而自然人因?qū)嶋H上不具備決定信息自由、控制信息流向的能力而往往在這場角逐中落于下風(fēng)。到了數(shù)據(jù)交易場域，考慮數(shù)據(jù)本身的復(fù)合性，要更大程度地釋放數(shù)據(jù)紅利，不如嘗試改變目前力量明顯不對(duì)稱的雙邊場景，有限度地強(qiáng)化數(shù)據(jù)控制者的責(zé)任，讓其原本指向個(gè)體的利劍扭轉(zhuǎn)方向，轉(zhuǎn)而刺穿非法數(shù)據(jù)交易。同時(shí)，引入數(shù)據(jù)交易所這一第三方，調(diào)動(dòng)行政監(jiān)管的力量來幫助弱勢個(gè)體，以此來保證知情同意制度能達(dá)到最好的落地效果。此方式不僅可以優(yōu)化知情同意的固有模式，還可以保證實(shí)施效果。數(shù)據(jù)控制者和數(shù)據(jù)交易所承擔(dān)的責(zé)任也應(yīng)當(dāng)因個(gè)人信息內(nèi)容的不同而隨之改變，以借鑒“一般同意”和“單獨(dú)同意”的模式為宜，促使企業(yè)和行政部分付出的力量隨信息涉敏程度的變化而變化。

最后，控制者應(yīng)當(dāng)將可以進(jìn)入流通過程的個(gè)人數(shù)據(jù)確定下來，并將不涉及商業(yè)秘密的交易信息在官網(wǎng)上單獨(dú)進(jìn)行公示，并報(bào)數(shù)據(jù)交易所備案。在公示期內(nèi)，個(gè)體如有異議，數(shù)據(jù)控制者應(yīng)當(dāng)配合個(gè)體的意志對(duì)涉及個(gè)體的數(shù)據(jù)進(jìn)行刪除。

在此流程中，數(shù)據(jù)控制者是主要責(zé)任承擔(dān)者，交易所僅僅只是起到監(jiān)督和審查作用。相比于之前的知情同意制度，一方面，修改后的模式在“評(píng)估義務(wù)、審查義務(wù)”方面強(qiáng)化了控制者的責(zé)任，雖然也需要耗費(fèi)一定的經(jīng)濟(jì)成本，但還尚在企業(yè)的成本消化范圍內(nèi)。與頻繁的直接獲取大量個(gè)體的同意相比，修改后的模式花費(fèi)的成本更小，經(jīng)濟(jì)效率更高。另一方面，控制者責(zé)任的加強(qiáng)也是以個(gè)人充分行使了知情權(quán)和同意權(quán)為前提的，并非對(duì)個(gè)人權(quán)利的剝奪，而是對(duì)期待效果的強(qiáng)化和保證，不僅在法律上合規(guī)，而且也符合現(xiàn)代法律體系的價(jià)值追求。