百家乐,百家乐平台,百家乐官方网站,百家乐在线,百家乐网址,百家乐平台推荐,百家乐网址,百家乐试玩,百家乐的玩法,百家乐赔率,百家乐技巧,百家乐公式,百家乐打法,百家乐稳赢技巧,百家乐电子,百家乐游戏

　　原创 丁梦雨 上海市法学会 东方法学 2025年07月28日 07:31 上海

　　数字经济的发展推动个人数据交易走向实践。数据来源者的身份、数字劳动的贡献证明自然人应在数据交易中分享经济权益。个人数据交易中，经济权益的不明、私益保护能力的弱小导致自然人分享收益的落空。实践中，确权与不确权个人数据交易并行；确权都经由合同，将个人数据所有权约定为个人所有不值得信赖、约定为企业所有带来监管压力；不确权交易中，被动同意不能保护自然人经济利益、主动传输只有小范围行业价值。比较而言，在法律层面确认自然人对个人数据的所有权具有科学性和现实意义，此时，个人数据的所有权以控制为主要内容、以经济权益变现为主要目的，以促成个人数据交易私权结构的平衡为归宿。

　　个人数据交易的妥当性尚在争论中，但实践中的个人数据交易已经层出不穷。2018年到2022年，韩国公司Toss向各种企业保险代理人（GA）出售82万条个人信息，共赚取292亿韩元。尽管这在当地存在不少争议，然而基于用户的同意以及对My Data业务权的获得，Toss开展个人数据销售业务的行为在韩国并不违法。无独有偶，2017年，哈佛医学院遗传学家George Church将自己的个人基因组数据作为不可替代的代币（NFT）进行拍卖，以引起人们对数据所有权问题的更多关注。

　　我国也已经开始探索个人数据交易。2023年财政部颁布《关于加强数据资产管理的指导意见》，更加明确地鼓励各地大胆探索数据资产的管理制度。据报告，2022年中国数据交易市场规模为876.8亿元，2025年有望达到2046.0亿元，2030年预计达到5155.9亿元。在如火如荼的探索中，场内数据交易层面，各地已经探索设立众多数据交易机构。据不完全统计我国大数据交易所已经设立46家，数商行业企业数量超200万家。以“2023全国十佳数据交易平台”为样本，我国个人数据交易的私权结构不尽相同，以自然人的角色为锚，主要包括自然人可通过个人数据获取收益、自然人不参与利益分配两种。

　　这就引发一个问题，个人数据交易中，自然人与企业的经济权益如何分配，或者说个人数据交易的私权结构应如何配置？上述案例中，韩国公司Toss基于自然人的个人数据获取经济利益、遗传学家Church依据自己的个人数据获取经济利益，在我国的数据交易所中，自然人是否能获得经济权益还具有争议。因此，在个人数据交易中，自然人是否有权分享经济利益是解决问题的关键。自然人若不应该从中获取收益，个人数据交易就是简单的合同关系，现有法律框架中的合同法、侵权法、反不正当竞争法、著作权法等，对这个新型的合同关系都具有一定适应性。倘若自然人应该从中分享收益，个人数据交易的参与者就不仅包括数据交易的双方平台、第三方平台，还将包括自然人。个人数据交易的法律关系就变得复杂，自然人在其中的经济利益及权利基础必须被厘定，相应地，个人数据交易的私权结构必须被法律明晰。

　　个人数据交易中，自然人能否作为主体进而分享收益，最终决定个人数据交易的私权结构。实际上，个人数据经济价值发酵过程中，自然人既是数据来源者，又贡献若干数字劳动，理应从数据交易中分享一定利益。在我国当前的个人数据交易实践中，作为数据来源者的自然人，处于经济权益既得不到确认、又缺乏私法保护的状态。

　　其一，自然人提供制造个人数据产品的基础资料。个人数据的汇集始于自然人的上传，在个人数据价值化的过程中，自然人无意识地参与促成数据资源的积累，自然人与平台是命运与共的关系。没有自然人的使用，平台就没有数据可收集，而没有平台构建汇集海量数据的基础设施，个人数据的价值就不能进一步市场化。类比来看，在个人数据价值化的过程中，自然人提供原始的材料，平台将这些材料予以雕刻、锻造，使之具备超出原始材料数倍的经济价值。从生成经济价值的角度讲，在个人数据价值化的过程中，自然人是主要参与方之一。在个人数据的经济价值变现之后，作为重要参与方的自然人，不享有从中分享收益的经济权益，则不可接受且难以证立。问题的重点应该在于自然人与平台在其间配置经济利益的大小、多少。或许一般情形下，自然人分得的经济利益甚至不能用货币计量，只能在平台系统中获取优惠、奖励、更优质的服务，或许特殊情形下，自然人的个人数据本身蕴含巨大潜在价值，此时便可以货币分配各方利益。其二，自然人让渡部分控制权利且增加自身风险。个人数据走向市场化时，自然人作为数据来源者让渡部分对个人数据的控制给企业，企业才获得将个人数据向市场暴露的便利，从而完成个人数据的经济价值转化。一方面，这种权能的让渡，给平台提供便利，理应得到回报；另一方面，个人数据走向市场，也意味着信息安全风险的增加，这种安全风险的增加只会对自然人的个人信息安全造成危害，平台却在其中获得经济效益而无信息安全风险。比较而言，肖像也属于自然人的个人信息，自然人允许肖像的商业化利用，实际也是控制权利的让渡与自身风险的增加，众所周知，法定的肖像权对自然人的肖像控制及经济权益予以保护。因此，在个人数据交易中，平台除应担负更加严格的个人信息保护义务外，还应对自然人造成的信息暴露风险予以补偿。

　　数字劳动者包括数字平台的用户，用户在数字平台的消费活动是一种生产性劳动。个人数据不仅包括自然人的主动上传，还包括自然人在数字空间不断活动而持续生成的与自然人相关的浏览记录、消费记录、点评评论等。基于数据的生产要素属性，论者一般将“数据”比喻为数字社会的“石油”，作为数字时代的“石油工人”，自然人不断生成数据的活动正是在挖掘石油。在数字社会，劳动与娱乐的界限已经不再清晰。在个别游戏中，玩家通过不停地观看广告、从而获得玩游戏的服务，开发小程序的游戏商则通过与广告商的合作，获得广告费。在广告消费领域，数字劳动的交易模式已经遍地开花。在数字劳动的交易中，玩家通过不停观看广告的劳动，获取游戏商给予的游戏服务报酬；游戏商基于大量玩家对广告的浏览，达到广告商预期的广告效果，从而获得广告收入。同样，“好评返现”等在通过在网络空间发言评论进行的雇佣也是数字劳动。数字劳动与物理世界的劳动完全不是一个概念，自然人在参与数字劳动的过程中，无论有意还是无意，显然付出自己的时间、流量，最重要的是，这种参与最终创造实际存在的经济价值。自然人的数字劳动在促进数字空间中的交易时无可替代。没有自然人不停地观看广告，游戏商就不能达到广告商预期的效果，无法获得广告收入。由于需要自然人不停在数字空间中互动，为激励自然人不停地看广告，游戏商便以游戏服务激励之。但是，市场经济的逐利性显然不会让所有的数字劳动都能获得应有的激励。自然人在多平台、多数字空间不断生成的各种个人数据，被平台加工成数据产品而与其他上下业进行交易，从而获得经济效益，在此过程中，作为“石油工人”的自然人并没有获得应有的收益。

　　其一，民法典虽然预先规定“数据”作为民事客体的法律地位，但属于预留的空白条款，自然人是否对个人“数据”拥有民事权益或权利，处于悬而未决的状态；此外，民法典就“个人信息”的保护与处理作原则性规定，但由于该规定位于“人格权编”，因此，自然人是否对个人数据拥有财产性利益，规范上不甚明朗，学理上也难以圆满解释。其二，个人信息保护法作为个人信息方面的专门法律，详细构建起“告知-同意”的个人信息处理机制，但关涉数据交易的情形并未清晰规定。从性质来看，“处理”可以划分为以“交易”为目的的处理、不以交易为目的的处理。这种以交易为目的的处理，在域外一些国家的法律中有比较明确的规定。例如，德国民法典规定，消费者提供的个人数据可以作为平台提供服务或产品的对价。基于此，在消费者权益保护法的框架内，支付一笔款项和提供个人数据被置于平等地位，消费者为接受服务而提供个人数据，与支付一笔钱具有相同的效果。美国各州规定个人数据交易的明确定义，一些州将个人数据交易定义为控制者与第三方交换个人数据以换取金钱或其他有价值的对价，例如俄勒冈州消费者隐私法案规定“出售”是指控制人与第三方交换个人数据以换取金钱或其他有价值的对价。相比之下，另外一些州将个人数据出售定义为仅出于金钱对价而交换个人数据，例如弗吉尼亚州规定，个人数据出售是指控制者为金钱考虑而向第三方交换个人数据。比较而言，我国个人信息保护法没有规定个人数据交易的处理问题，我国的个人信息“处理”一般包括不以交易为目的。其三，数据安全法首次对数据交易的概念进行确认，但也没有构建具体的数据交易制度，更遑论个人数据交易，乃至数据交易中自然人对个人数据的经济权益。网络安全法仅零星涉及个人信息的概念等规定，且已经为民法典、个人信息保护法所吸收。

　　行政法规鲜见个人数据的规定，少量部门规章诸如中国人民银行2005年制定的《个人信用信息基础数据库管理暂行办法》，主要涉及不以交易为目的的个人信息处理。地方性规范的探索走在前列，但也没有明确规定数据交易中自然人对个人数据的经济权益。

　　其一，场内数据交易仅规定自然人能否作为个人数据交易的进场主体。即便如此，这种规定也存在肯定与否定两种态度。据深圳市数据交易相关规章，在数据交易所中，能够进场开展个人数据交易的数据需方、数据供方、数据商都不包括自然人，数据需方、数据供方包括法人、非法人组织，数据商只能是企业法人。与之不同，贵州省数据交易相关规章规定，在数据交易所中，个人数据交易的数据提供方、数据需要方、数据商包括公民、法人和其他组织，数据中介只能是法人或者其他组织。基于否定论，场内个人数据交易中，自然人没有资格进场，似乎不应拥有经济权益；反之，允许自然人进场交易个人数据，则支持自然人对个人数据的财产性利益。但在个人数据交易的私权结构没有规范时，即使自然人能够进场交易个人数据，也难以解释其获取经济利益的权利基础。

　　其二，场外个人数据交易默认自然人没有主体地位。个人数据交易规则缺失，数据交易中自然人的地位只能由格式化的隐私政策或协议决定，基于具体的合同约定，仿佛可达到自然人参与个人数据交易及作为交易主体的预期。例如，北京国际大数据交易所打造“数据授权”小程序确保自然人的参与主体地位。这种预期十分依赖平台的技术架构、缔结合同约定的积极性。因此，自然人作为参与者的数据交易停留在探索阶段，没有形成巨大的影响力，也不是一般的实践惯例。实践中，自然人在个人数据交易中并不在场。在客户信息属于商业秘密的案件中，无论是在客户ID、学员资料还是在用户注册信息库等个人数据交易场景中，自然人都被排除在外。场外个人数据交易中，交易双方出售的是关涉自然人的数据，自然人却被赶到旁观席。

　　数据交易中，除具体概念、规则等规范缺失，在现有制度运转机制中，自然人的私益保护能力也较弱。这一方面由于公法体系偏向以维护社会秩序为目的大规模个人信息保护，另一方面合同法、侵权法等私法制度难以维护数据交易中自然人的经济利益。

　　刑法打击大规模侵犯公民个人信息的行为。在侵犯公民个人信息罪中，侵犯公民个人信息的行为主要包括“出售和提供”和“窃取或以其他方法非法获取”。“出售和提供”属于个人信息处理行为的一种，当然也是个人数据交易的一种形式，而个人数据的获取，则是数据交易的前置条件。“出售和提供”从字面意思来看，是一组中性词，达到“出售和提供”的犯罪标准，还需要“违反国家有关规定”，因此，违反个人信息保护法构建的“告知-同意”规则“出售和提供”个人数据的，则可能触犯侵犯公民个人信息罪。“出售和提供”的入罪情节包括情节严重和情节特别严重。通俗地说，违反个人信息保护法的“出售和提供”行为需要达到“情节严重”才能入罪。结合《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，“情节严重”可总结为“出售和提供”以犯罪为目的、获得一定数额违法所得或者达到一定数量。数据交易的场景中，一般没有以犯罪为最终意图的个人数据交易，倘若犯罪者取得一定数额的违法所得，也必然伴随着一定量级的个人数据交易。因此，数据交易中，违反个人信息保护法，未经授权同意被平台“出售或提供”的个人数据，倘若总体没有达到一定的规模，便不能落入刑法的范畴。

　　行政法监管大规模违规处理个人信息的行为。行政法上，个人数据交易的规范主要为个人信息保护法，依靠行政执法的保护路径注定只有大规模的违规个人数据交易才能被发现和处理。其一，管辖主体多元导致违规处理必须具有一定规模才能发现。我国履行个人信息保护的职责部门比较多，因而个人信息保护的管辖权条块分割，诸如网信办、中国人民银行、公安机关，都对违规处理个人信息的行为具有一定的处理权限，但网络是互联互通的，个人数据交易所涉数据可能来自不同的领域、涉及不同的个人数据类型，因此，这种条块分割的行政管理结构导致若干条块看不到整体情形，难以及时发现违规的个人数据交易，只在违规行为达到一定规模才会“东窗事发”。其二，个人数据处理的技术性与行政部门管理的人力性造成事前、事中管理的困难。在个人信息保护法中，履行个人信息保护的职责部门可以采取的措施包括询问当事人、查阅资料、现场检查等，这些管理行为具有相当浓重的人力监督色彩，与之不同，区块链等新技术的加持暂且不论，数字空间中违规交易的个人数据甚至只需一些即时通讯软件即可经由错综复杂的平台，传递给数据需求方。这种人力的询问、检查面对隐蔽在网络中的技术传输，难以在事前、事中监管中有所作为，只能在违规行为形成规模后得以发现。

　　此外，公益诉讼面向大规模违规个人信息处理。一方面，个人信息保护法明确规定，人民检察院提起个人信息保护公益诉讼的前提包括违反个人信息保护法规定、侵害众多个人的权益。侵害众多个人的权益必然伴随着大规模个人信息的违规处理。因此，数据交易中只有大规模违规个人数据交易、侵害众多个人的权益的，可能达到提起个人信息保护公益诉讼的标准。另一方面，个人信息保护中，自然人的权益主要包括围绕“告知-同意”建立起来的个人信息控制，平台等主体未经自然人的授权同意进行个人数据交易，就会侵犯自然人的个人信息控制权利，但此种侵权行为只有积攒到一定的规模，才会触发个人信息保护公益诉讼。个人信息保护法所保护的“众多个人的权益”，实际上主要是一种社会秩序安定的状态，而不是自然人对个人信息的控制权利。比较而言，与破坏生态环境的个案不同，违规处理个人信息的单独个例对社会秩序的破坏几乎忽略不计。同时，司法实践中个人信息保护公益诉讼中即使获得索赔，个人也并不能分享。当然，个人信息保护公益诉讼的本意在此，无可厚非。

　　我国对个人信息的保护偏向以国家为责任中心，是一种国家保护义务。然而，国家机器的资源是有限的、紧张的，这注定国家保护义务较难关注个人信息受到侵犯的微小个体乃至小规模的群体。因此，私法中需要补齐自然人自我保护的板块，使得单个的自然人在数据交易中也有维护私益的能力。基于合同法、侵权法等制度，在数据交易中，公民单独发现侵犯个人数据的事实，也较难维护经济权益。

　　首先，合同关系中自然人的个人数据权益可以被平台自主约定。世界范围内，市场化利用较多的个人数据包括征信数据、医疗健康数据等类别。个人征信数据交易是指银行等金融机构收集并整理自然人的信贷消费数据，并以收费或者合作的形式与其他平台，诸如保险公司、营销中心等共享。个人医疗健康数据交易指代大型医疗科技公司构筑包括全地区乃至全国的医疗健康数据共享系统，患者通过数字化个人病历资料等内容取得便利的医疗服务，医疗科技公司将海量个人医疗健康数据打包提供给医学科研机构、医疗保健公司等以获取收益。随着区块链技术的应用，个人数据货币化的趋势也有所显现，个人数据交易中，自然人从中分享收益的理念得到技术支持。然而，我国的制度设计中，个人数据的经济价值并没有得到法律的确认，谁拥有个人数据的经济价值更未能得到制度回应。因此，强势的平台得以在隐私政策、使用协议等合同中约定这些经济权益全部归自己所有。

　　其次，侵权归责制度不足以保护数据交易中自然人的经济权益。个人信息保护法主要保护自然人有关个人信息的人格权益，这源于自然人对个人数据的经济权益尚未得到法律确认，也根植于个人信息保护的信息安全保护逻辑。由网络安全法、个人信息保护法、数据安全法三部法律的名称，可以看出我国针对信息的立法逻辑是安全。“网络安全法”维护网络空间的安全、“数据安全法”侧重数据层面的安全，“个人信息保护法”则注重个人信息的安全。数据安全法虽然涉及若干数据交易的条款，但也以安全为视角。在刑法、行政法、公益诉讼层面构建起多方面的保护，防止他者侵害自然人的个人信息安全，这种维护信息安全的逻辑投射到个人层面就是国家保护。但安全与否必定需要清晰可见的结果，因此，公法层面，大规模违规处理个人信息的行为被视为个人信息不安全的结果从而获得打击；与之类似，在私法层面，个人信息保护法的归责特别强调造成损害，没有损害，就没有不安全的结果，而没有不安全的结果则很难成立侵权。

　　但是，个人数据经济价值市场化的多数情况中，数据处理者的违规行为并不会给自然人造成实际损害，而是剥夺自然人应当分享的经济权益。数据处理者由于未经自然人授权同意，得以用最低的成本将个人数据推向市场。正常情况下，没有自然人的授权同意，便没有进一步的个人数据市场化，因此，个人的授权同意具有一定的经济效益。这种经济效益的变现，依赖自然人依据“告知-同意”规则的议价能力。但由于这种经济利益并未被承认，因此，数据处理者即使未经同意出售个人数据，很可能不构成侵权责任，从而需要诉诸刑法、行政法乃至公益诉讼。故而，在信息安全的立法逻辑下，个人信息保护法的关注点在于自然人的个人信息是否存在不安全的结果，而不是自然人对个人信息的控制是否受到阻碍，更遑论这种控制所能转化的经济权益。倘若自然人对个人信息的控制受到侵犯，但并未存在损害结果，则不在私法的保护范围内。

　　考察主要国家的个人数据相关规范，结合已有实践，个人数据交易的私权结构主要分为确权个人数据交易、不确权个人数据交易。基于数据交易中自然人应享有经济权益的主张，比较而言，在确权个人数据交易中，个人数据所有权个人所有构成的私权结构具有实践意义，但经由合同的确权往往不够。

　　确权个人数据交易，主要包括个人数据所有权个人所有和个人数据所有权企业所有两种结构。由于法律并没有确权，实践中这两种确权都基于合同。

　　在确权个人数据交易的私权结构中，存在确权给企业还是确权给平台的争论。其一，个人数据所有权个人所有说经过互联网时代、数字社会两个阶段。在互联网起步阶段，个人信息呈现静态的特点，例如身份证号码、家庭住址、手机号码等。一种观点认为，采用个人信息财产权可更好地保护个人信息，〔另一种观点认为，个人信息的财产权制度是信息法的一部分，信息财产权是信息社会催生的产权形态。后续论者多基于个人信息存在商业化利用的实践，提出个人信息财产权构造的实现路径。随着移动终端设备的普及、平台经济的兴起，各种信息日益数据化，基于数据规模利用的新特点，个人信息关涉财产利益的讨论逐步迁移至个人数据，产生个人数据个人所有说，认为在数字时代实现个人数据所有权，不是一个技术难题，完全可以区块链技术实现，个人可自主许可他人利用或向他人出售。其二，个人数据所有权企业所有说主张将个人数据财产权赋予企业。有论者认为个人数据财产权利应赋予数据控制者，数据控制者一般为企业，此财产权利的正当性源于企业对数据的控制，也有论者认为企业在个人数据形成过程中的成本付出，为便利经济发展，个人数据倘若具有经济利益，应由企业所有。个人数据的财产权利应该主要地赋予企业还是个人，在国外讨论较早，也呈现从信息而至数据的历程，但至今没有定论。美国最高院的判决可反映这一定论的不决。2018年，Carpenter v. United States案中，部分法官持个人数据具有财产利益的观点，其中有法官认为记录个人位置的数据为电信运营商的财产，也有法官认为该记录个人位置的数据应是Carpenter的个人财产。本案中，数位法官对记录个人位置的数据究竟是自然人的财产还是企业的财产存在分歧，很好地注解近年来数据确权理念的争论。

　　首先，个人数据所有权由个人所有。个人数据所有权个人所有的私权结构包括两个方面。其一，个人数据所有权通过合同确认给自然人。个人数据具有巨大的经济价值，但这种经济价值主要针对企业而言。在反不正当竞争等层面，司法实践已经确认企业对某些特定情形下的个人数据具有财产利益，但目前的法律规范并没有赋予企业对个人数据的法定权利。因此，这种权利的缺陷驱使企业主动与个人合作。合作中，企业根据隐私政策、程序设计、经营策略等与个人签订同意个人信息收集、使用、提供的合同。为交换个人的授权同意，企业往往在隐私政策中确认自然人对个人数据拥有所有权、强调对个人数据的保护，并承诺将以一定的优惠、货币等利益回馈个人的授权同意。自然人得以基于所有权控制企业对个人数据的处理，并分享企业经营个人数据的收益。其二，企业拥有经营个人数据的主要收益。企业从个人数据中获取利益的方式包括自用与他用。自用的主要形式是分析个人数据以提高企业的经济效益；他用主要指企业将个人数据做成数据产品，以换取货币、股份或合作等形式获得收益。他用包括专门为他用、偶然为他用。专门为他用的企业主要是数据经纪商、新兴数据科技公司等，他们专司收集、购买各种类别的个人数据，经过加工、整理，做成特定类型的数据产品出售给需求方。偶然自用是指主要业务不是数据交易，但由于平台受众多，因而持有大量个人数据，从而共享个人数据与上下游企业换取合作。

　　其次，个人数据所有权企业所有。个人数据所有权企业所有的私权结构也包括两个方面。其一，企业经自然人授权同意获得以交易为目的处理个人数据的权利。个人数据只有经过整理，并且达到一定量级，其经济价值才会显露。企业经过自然人的授权同意，获得将个人数据出售给他方的处理权限，个人数据始具有流通能力。若不能取得自然人的授权同意，企业持有的个人数据可能只有自用的价值，乃至因为不能付诸他用而完全没有商业价值。因此，企业取得个人数据可向第三方提供的处理权限十分重要。但由于企业将个人数据视为公司财产，因而一般否定自然人从中分享收益的权利。其二，企业将个人数据登记为财产。在我国的司法实践中，企业持有的个人数据因具有重要的经济价值或符合商业秘密的条件，而受到司法保护。但这种保护一般要诉诸反不正当竞争法的一般条款。甚至还需要从著作权等法律中寻求支持。因此，企业在事实上或观念上将个人数据视为财产并不具有绝对的对抗力。故而，将个人数据视为一项数据产品，于专门的数据中介，例如大数据交易所等进行确权登记，则不失为一种公示。需要注意的是，企业登记的受理主体一般为大数据交易所这种中介公司或者事业单位，因此，与个人数据所有权个人所有的合同确权类似，这种登记仍旧具有私法自治性。

　　个人数据所有权赋予平台，将增加公法领域的监管压力。数字社会，各种数字基础设施为现代人生存所必须，搭建这些设施的平台俨然掌握一定的准公权力。个人信息保护制度中，自然人尚不能依据规则实现对个人数据的完整控制，更遑论将个人数据的所有权配置给企业。这无异于增加平台对自然人的权力，刺激平台滥用优势地位乃至无视个人信息保护制度，导致违法违规处理个人信息行为的频发，最终增加公法领域的监管压力。此外，个人数据的所有权配置给平台将造成个人数据所有权与个人信息授权同意规则的法律解释矛盾。基于个人信息保护法，平台处理个人信息需要经过自然人的授权同意，因此，自然人对个人数据拥有相当的控制力。个人数据所有权配置给企业，造成自然人对个人数据的法定控制力与平台法定所有权的界分，两种权利的部分权能同质，其关系难以区分。

　　通过合同将个人数据所有权确权给自然人的方式不值得信赖。一是这种方式依赖企业的积极作为，一般情况下，平台不会有意增加己方的束缚以及成本，只有在个人数据蕴含较大经济价值与市场风险、平台创新数据经营模式等特例中，企业才可能积极地以合同方式确认个人数据所有权给自然人。二是以合同方式确认的所有权没有强大的对抗力，约定个人数据所有权归于自然人所产生的权利源自合同关系的意思自治，实际上只在签订协议的双方之间达成一致安排，最多在自然人与平台之间生效，既不能对抗第三方、也不易对抗平台违约。三是双方地位不平等，合同不易达到公平结果。在数字社会，平台既实际持有个人数据，又具备一定的准公权力，还拥有信息技术优势，因此，在自然人与平台的隐私政策中规定个人数据所有权归个人所有，很可能以自然人拥有所有权为对价换取自然人本应分享的经济利益，最终自然人的个人数据所有权成为没有利益指向的虚壳。

　　不确权个人数据交易的私权结构主要强调自然人对个人数据的控制。不确权个人数据交易包括被动同意模式、主动传输模式，两者都基于个人信息保护法所规定的自然人对个人数据的控制。以授权同意为基础的被动控制规则是当前个人信息保护的核心内容，实践中已经被证明不利于自然人从中分享经济权益，而主动传输个人数据交易模式则只有小范围的行业价值。

　　被动同意个人数据交易的实践样态比较常见。在美国，被动同意个人数据交易的实现主要基于个人数据处理的“选择加入”（Opt-In）和“选择退出”（opt-out）规则。根据“选择加入”规则，自然人可自主选择是否同意个人数据的处理及处理限度；据“选择退出”规则，自然人可自主选择是否拒绝个人数据的处理及处理限度。在美国州层面的法律中，个人数据“出售”（“Sale” or “sell”）或“出售个人数据”（Sale of personal data）的细节已经被明确规范，为便于自然人选择同意或拒绝平台直接出售个人数据，平台一般需在官方网站、App等设施的页面显著位置设置“不要出售我的个人数据”等选项的弹窗。“选择退出”还是“选择加入”都是获得自然人授权同意的机制，基于此授权的个人数据交易都是合法的。据欧盟通用数据条例，个人数据交易也需要取得自然人的授权同意，但在具体执行上，欧盟成员国的数据保护机构更加强调企业获取自然人授权同意的实质性以实现自然人对个人数据的控制。例如法国数据保护机构（CNIL）对数据经济公司Tagada Media处以75,000欧元的罚款。Tagada Media通过其网站上的表格收集潜在客户数据以参加比赛或产品测试，然后将这些数据传输给合作伙伴进行商业勘探。CNIL认为该公司声称处理基于自然人的授权同意，但其所收集的同意并不符合通用数据条例的规定。

　　被动同意个人数据交易的私权结构中，数据处理者与用户成立授权使用与数据保护的权利义务关系，自然人在一定范围内授权企业处理个人数据，企业承诺保证自然人对个人数据的控制以及数据隐私安全。这种权利义务更多由行政法规强制确立，企业一般不承诺与自然人分享收益。当然，也可成立以出售个人数据为目的的合同，企业为获取利用个人数据的更多授权，约定与用户分享收益。这种收益分享的法律基础不是基于自然人拥有的财产权利，而是企业为获取更多的个人信息控制进行的利益交换。例如，在Luth Research平台中，用户提供有关自己的信息并同意将其出售给第三方，可以获得货币支付，同时该平台开发的服务Savvy Connect使用互联网技术实时收集用户浏览数据，基于在线搜索、购物、娱乐等活动，用户可以获得现金奖励，此外，该平台还开发有会员专有的小组Savvy Shares，用户在小组平台中可交换个人数据和意见以换取公司股票。

　　主动传输个人数据交易主要依据个人信息可携带权，又称个人信息可移植权。美国数据隐私保护法案规定，自然人具有移植个人数据的权利，在收到个人请求后，法定的个人数据处理者应在技术上可行的范围内，以人类可理解、可下载且机器可读的格式，向个人或直接向其他实体导出法定的实体处理的法定个人数据，包括与个人相关联或合理可关联的推断。欧盟通用数据条例也有相似规定。

　　依据个人数据可携带权的个人数据交易形式多样。例如，应用程序荷兰医疗保健当局推出的医疗保健信息交换系统MedMij为基础，与荷兰几乎全部的医疗机构、医疗保健公司等联通，允许用户将各种来源的医疗记录整合到其中，保证只有自然人才能传输自己的个人数据。诸如芬兰Kanta服务、德国电子病历（ePA）等都是个人数据可携带权在欧盟成员国的实践。我国个人信息保护法规定的个人信息可携带权尚未激活。韩国依据个人数据可携带权的个人数据交易形式为My Data，已围绕其发布多种应用指南鼓励企业建立My Data商业化机制，其中金融MyData是较有代表性的实践，截至2023年10月，包括开始展开个人数据交易业务的运营商，韩国共有66家公司获得MyData许可。日本个人数据交易的实现形式为“数据银行”。日本“数据银行”是管理个人数据并根据个人意愿使用数据的企业，它不仅具有管理数据的属性，还具有依据数据给予补偿的特点，因此被比作“银行”。例如，三菱日联信托银行开发的应用“Dprime”是实践“数据银行”的实例。在注册“Dprime”后，用户可通过个人数据获取收益，比如用所得积分兑换礼物等。自然人与“数据银行”成立委托合同关系，委托内容包括向第三方提供数据在内的个人数据管理和使用，“数据银行”的义务包括遵守个人信息保护法规定的征得同意、建立安全管理措施和保障体系、建立咨询制度、向第三方等提供信息时的义务等层面。“数据银行”不能委托敏感个人信息的处理，且从事“数据银行”需要经官方审批。

　　主动传输个人数据交易的私权结构中，不同阶段成立不同的法律关系。首先，个人数据交易的初期阶段成立个人数据的托管。在企业和自然人之间，自然人以对个人数据的授权利用为交易对价，换取个人数据控制的实体化服务或者其他经济利益。例如，用户行使个人数据可携带权，将零散的医疗数据传输到digi.me的数据库，与该公司成立个人数据的托管。实践中，托管个人数据的平台开发有移动应用、官方网站等，且与其他平台合作，用户可以随时访问、移植自己的个人数据。在托管关系中，在一定条件和合同约定的范围内，平台履行个人数据控制的实现、数据隐私安全等义务。经由这些设施，个人实现个人数据的可携带权，企业则经由托管汇集大量个人数据。其次，个人数据交易的后期阶段成立以个人数据产品等知识性内容为标的的服务合同。托管个人数据的企业为建立数据库等设施及相应的隐私保护机制，投入大量成本，其盈利路径主要为与其他相关生产经营企业合作，以从个人数据中获取收益。例如，对匿名化处理后的个人数据予以分析、并向第三方合作伙伴披露，或者基于个人数据，在自然人和其他企业间开展精准广告、个性化居间服务等。

　　首先，不确权个人数据交易中，被动同意模式不能保护自然人的应有经济权益。其一，当前，世界范围内主要适用的个人信息处理规范就是授权同意规则，然而个人数据被违法、违规出售的现象比比皆是。以新加坡为例，2020年，新加坡星展银行的员工因向数据经纪人出售37名客户的个人数据而被判刑入狱12周。2022年，新加坡通信和信息部（MCI）称，过去五年中个人数据保护委员会（PDPC）曾调查3起涉及未经授权出售个人数据的案件，其中两宗案件被裁定违反个人数据保护法。因此，对于被动授权同意模式，实践已经证明它在维护自然人的个人数据控制乃至数据交易中存在的经济权益的无力。其二，被动同意的实现机制比较依赖监管机构的作为。在处理个人数据时，需要企业主动收集个人的授权同意，实践中，企业可以自主设置具体的请求同意选项，这便容易导致一定的平台行为惰性。一方面，完善这些隐私政策及请求同意设置面板需要企业付出一定的成本，另一方面，太过于完善的设置弹窗可能导致用户选择拒绝个人信息处理的同意或选择最低限度的个人数据处理，这将不利于企业对个人数据的进一步利用。另外，由于处理个人数据存在一定的技术门槛，自然人并不清楚企业的数据处理行为是否依照自己的选择，当然也不能及时寻求救济。因此，企业基于技术黑箱而擅自处理个人数据，甚至未经自然人授权同意向第三方出售时，监管机构的管理责任能否严格落实并达到效果便显尤为棘手。

　　其次，不确权个人数据交易中，主动传输模式仅有小范围的行业价值。一般来说，主动传输模式最能够实现自然人对个人数据的控制，在个人数据交易中，此项控制的完整实现也方便自然人与平台议价，在个人数据经济价值外化过程中，使得自然人对个人数据的控制最终变现。然而，这种主动传输特别依赖基础设施的构建，需要平台投入巨量的成本，只有数据市场的经济价值巨大，平台才有足够的动力打造这些设施。因此，在多数国家，个人数据携带权的实现主要为官方所推动。同时，由于平台盈利的需求，这种模式目前主要应用于个人医疗健康数据的开发利用，并且前提为个人医疗健康数据的基础设施已经由国家构筑、形成全国互联系统。例如，digi.me案例中，实践的基础前提是官方对全国电子病历系统的建设，以及全国统一的医疗信息交换系统MedMij项目的推行。在以上基础上，digi.me得以接入荷兰大多数医疗机构，以便捷的方式接收自然人对个人数据的传输，保证个人数据可携带权的实现。与此同时，我国需要适用个人数据可携带权的行业还在萌芽之中，例如，全国性的电子病历系统尚未成型，因此，对我国而言，不仅个人数据可带权的行业价值没有发掘，而且个人数据可携带权的激活还需静待其变。

　　实践中，所有权已经成为个人数据保护的内容，例如，2022年美国数据和隐私保护法案在规定个人数据的相关规则时，就以“所有和控制”作为章节标题。基于我国个人数据交易中的私权结构问题，比较世界范围内的个人数据交易。在我国的个人数据私权结构中，宜采用法定确权的形式将个人数据所有权确认给自然人，实现个人数据所有权的个人所有。

　　自然人对个人数据的形成具有不可替代的作用，数据确权具有必要性、技术可行性，对推进数字经济发展具有重大意义。

　　首先，个人数据个人所有不会增加企业的成本，也不阻碍平台对个人数据的利用。一方面，基于个人数据为平台所控制的实际状态，赋予个人数据所有权给自然人，不能也不会改变企业作为个人数据实际控制者的利用优势，诸如自然人参与MyData等数据平台以增强个人控制力，但仍旧依赖私人平台的参与。自然人在网络空间中活动，个人数据必然散布于各种平台，自然人也没有能力将个人数据存储在自己的移动设备之中。同时，脱离平台的微量个人数据，也难以实现经济价值。因此，在确认个人数据个人所有后，平台对个人数据的控制状态不会变，也无需增加额外成本保留其开发利用个人数据的优势。长远来看，由于自然人的控制力达到应有的阈值，将会倒逼平台注重个人数据利用的合规性，从而减少来自公法监管的可能成本。另一方面，赋予个人数据所有权给个人，不会阻碍个人数据的流通交易。在数字社会，只要自然人在数字空间中活动，个人数据就会源源不断地产生，个人数据的生成其实是个人在数字空间中频繁活动的附属结果。除非个人杜绝接入数字空间，否则个人数据便在不断生成之中。在大多数情况下，个人禁止这种附属的生成物流通利用，不仅没有利益回报，反而不利于个人在数字空间中更好地生存。

　　其次，个人数据所有权节约国家机器资源。在涉个人数据交易案件中，各方权利关系清晰，则不存在法律争议，也无需引用一般条款进行论证，甚至可能无需动用司法资源。回到百度诉汉涛公司案，如果明确个人数据所有权属于个人，大众点评网则可顺理成章地预先与使用其平台的自然人签订用户使用协议，进而约定用户将用益权或者其他基于所有权派生的权利赋予平台，由于在先明晰个人数据所有权的制度，百度公司就很可能不会私自爬取大众点评网的点评数据，而设法与汉涛公司合作。同时，个人数据泄露的基础动因，莫不是为了经济目的。因此，个人数据的经济价值愈大，则自然人对个人数据的控制越可能被虚置，与此同时，公法领域需要打击的违法、违规处理个人数据案件则愈多。因此，将可能被虚置的自然人的权利强化起来，则公法领域的违法违规案件就会减少。

　　最后，个人数据所有权符合数字经济实践需要。其一，实践中，若干企业在利用个人数据进行交易时，经由合同约定个人数据的所有权归个人所有，域外不少新兴科技公司甚至在尝试个人数据货币化、股票化；其二，个人数据与自然人有关，且不是企业自己独自创造，企业在利用个人数据时，必定依赖自然人的背书，以宣示对个人数据财产权利的正当性。回到百度诉汉涛公司案，尽管不少论者认为企业应拥有个人数据的财产权利，但实际中，平台也不会直接宣布自然人的个人数据就是自己的财产，而通过迂回的方式，通过用户使用协议的形式，确实自己的财产性权利是从自然人处承继而来，而不是自己创造的财产。因此，确认自然人对个人数据的权利为所有权，则方便其他主体的权利承继。

　　明确宣示自然人对个人数据的财产性权利。一方面，个人数据所有权归自然人所有在法律层面达到“定分止争”的效果。在我国法律体系中，没有任何规范明确规定个人数据的所有权问题，虽然个人信息保护法规定个人信息的处理规则，但也没有涉及个人数据的经济价值，更没有考虑个人数据经济价值的分配。但市场并不等人，数字经济不断向前发展，对个人数据及其产品的需求也愈加旺盛。在市场的刺激下，个人数据或依据个人数据加工的数据产品经过市场化呈现出经济价值，但个人数据的归属不定，持有这些数据的平台等主体难以宣示其权利来源。似乎，个人数据所展现出的经济价值处于一种谁能控制就属于谁的状态，违法违规处理个人信息的行为便层出不穷。各种数据窃取、爬取的现象丛生，司法机关不得不采用反不正当竞争法的一般条款来应对。但个人数据所有权的归属这一最初问题仍旧没有解决。故而，明确个人数据所有权个人所有，将在法律层面“定分止争”，从而减少市场交易成本。另一方面，确认自然人作为个人数据的所有权者也具有正当性。其一，基于数据来源者、数字劳动等理论，自然人在个人数据经济价值外化的过程中，确实具有重要的贡献，没有自然人提供的原始资料，平台也没有数据产品可以加工。在个人数据交易中，自然人对个人数据的贡献具有初始意义，故而，明确自然人从数据交易中获取经济权益的这种权利手段具有正当性。其二，现有法律框架中，既没有明确个人数据的归属，也较难依据法律解释进行赋权，基于自然人作为数据来源者的身份，将个人数据的所有权这一初始性权利赋予自然人比较科学，一是在所有权的加持下，确实能保护自然人对个人数据的经济权益；二是便于在个人数据所有权的基础上派生其他财产性权利，进一步地为企业等主体行使数据财产权利明晰权利来源。

　　保障自然人的私益保护能力。一是个人数据所有权的确立与刑法、行政法、公益诉讼等公法保护制度形成合围。在个人信息国家保护义务中，以维护社会秩序为目的，国家机器偏好打击大规模违法违规处理个人数据的行为。国家机器开动时，自然人对个人数据的经济权益一般会被忽略。这不仅由于自然人对个人数据的经济权益没有得到制度确认，也由于自然人对个人数据的经济权益一般比较微小，不必由国家机器维护。因此，虽然公法领域不能保护个人数据的经济权益，但在私法领域确认个人数据所有权，自然人便可依据所有权制度保护应有的经济权益。与等待国家机器介入的被动相比，经由私法的路径，自然人可积极主动地保护个人数据的经济权益，二是弥补个人信息侵权制度的不足。个人信息保护法中，成立个人信息侵权不仅需要个人信息处理者的过错、还需要个人信息处理者的行为造成损害。但个人数据交易中，个人数据处理者未经授权同意，以诸如提供、出售等方式处理个人数据，未必会给自然人造成损害，侵权事实往往难以证立。此时，自然人对个人数据的控制权利不仅被虚置，还造成控制权利变现的不能。确立个人数据所有权，自然人便多一条诉讼路径，既可以依据人格权，也可以依据所有权，最终达到侵权责任的证立。在侵犯所有权这种权利关系清晰的事件中，自然人即使不能获得赔偿，也能获得恢复原状、赔礼道歉的处理结果。

　　第一，自然人拥有的个人数据所有权以控制为核心内容。其一，个人信息保护法规定的自然人对信息处理的控制，是确认个人数据所有权的基础。在世界范围内，尽管各国规定的个人信息处理规则有所差异，但处理个人信息需要取得自然人的授权同意是普遍通行的理念。这种授权同意实质是自然人对个人信息的一种控制。比较而言，在财产法的制度构造中，一个财产如果属于个人，那么个人就法定地具备自主处理财产的权能，这是一种比较完整的控制。基于自然人对个人数据拥有的控制，数据处理者大多数处理行为都需经自然人的单独同意或一揽子约定。在数据处理者足够合法合规行为的情况下，自然人对个人数据具有近乎绝对的控制，在技术设施完善的情况下，这种控制可以具有所有权的占有、使用、收益和处分等权能。因此，在完全实现法律效力的状态中，自然人对个人数据的控制权能本就接近所有权。其二，个人数据的逐渐市场化与自然人对个人数据应有控制的虚置化，是确认个人数据所有权归个人所有的动力。在世界范围内，保护自然人对个人信息的控制是个人信息保护法的核心之一。基于这种理念，差异化的授权同意机制成为个人信息处理的基本规则。与立法者的期待相比，实践中自然人的控制能力相当微弱。一方面，自然人对个人数据的控制是虚拟的、观念的控制。个人数据在数字空间中以电子介质的形式储存，这些储存个人数据的基础设施为平台所有，因此，个人没有直接控制到个人数据，也没有直接控制个人数据的能力。另一方面，这种虚拟的、观念的控制，也有赖平台的尽责、监管的严格，才能较好地实现。因此，自然人对个人数据控制力的实现，一方面依靠监管机构的行政作为、检察机关的司法介入，另一方面则依靠私人平台的自觉遵守。这种控制权利与权利指向对象的分离状态，在数字技术的放大下，导致控制权利往往走向虚置。即使在个人数据控制权利的实现规则较为完善、配套设施较为完备的国家，个人数据泄露的各种事件也层出不穷。因此需要确认个人数据所有权归个人所有，以加强自然人对个人数据的控制。

　　第二，个人数据所有权以将控制能力变现为经济利益为主要目的。个人信息保护制度中，自然人对个人信息的控制往往限于被动地选择其他主体处理权限的同意与否，但其中天然地内含财产权的因子。在现代法律制度中，行为主体法定地拥有对“身外之物”的控制，除职责要求、合同确认等因素外，多数情况下源于财产权利。某种程度上，自然人被动地选择同意他人处理自己的个人信息，就如同一个人被动地选择同意邻居借用自己家的电动车一样具有相当的控制力。倘若个人数据具有经济价值并走向流通交易的市场化之路，则自然人的这种控制力也应该具有议价能力，并从法律层面得到确认，以便于自然人分享个人数据中的经济价值。个人数据个人所有权恰好可以弥合个人数据为平台所实际控制的分离状态，降低自然人控制权利被虚置的概率。平台确知未经正当授权处理个人信息的行为侵犯他人的所有权，从而为避免遭受法律风险，更加注重与自然人协议一致，确保个人信息处理的合法合规。此时，针对个人数据的保护与利用形成私权结构上的平衡与制约。一方面，个人数据所有权旗帜鲜明地公示个人数据的所有者，自然人对个人数据的归属具有明确的认知，在个人数据遭受不当处理时，将具有更多的维权意识，因为与个人信息控制权、个人信息携带权、个人信息权益等概念相比，所有权更通俗易懂，自然人可以确信这种不当处理正在损害属于“我的”事物，而不是蔑视对个人信息的控制。另一方面，个人数据个人所有权将补齐个人信息保护的民法板块，自然人在维权中将有民事法的多样依据，例如借助民法上的所有权制度等，在侵权成立的论证上具有更多便捷性，诸如公开道歉等都将成为侵权后果。故而，企业要利用自然人的个人数据，就必然遵守个人数据所有权所蕴含的授权同意处理等制度，以换取个人的配合。随着对个人数据利用程度的扩大，企业不仅需要严格遵守法定的数据保护责任，还需以利益分享机制来换取个人数据开发利用的更多授权。如此，自然人的个人数据所有权便在与平台的互动过程中完成经济利益的变现。

　　第三，个人数据所有权促成个人数据交易私权结构的平衡。一方面，在实现效果上，个人数据所有权实现的不完整性为企业经营个人数据提供便利。客观上，个人数据的特点决定个人数据所有权在实质上不能完整实现应有效果。个人数据依赖技术设施而存在，但技术设施一般在平台手中，即使通过区块链技术让自然人从技术层面获取对个人数据的实际持有，最底层的技术架构还需要依赖平台的维护。个人数据的存在不能离开平台、个人数据的经济价值也有赖平台。某种程度上，个人数据的存在具有安泰效应（Antaeus）。因此，就数据流通交易而言，自然人对个人数据所有权的权能实际上不能完全实现，即使完全实现也无必要且浪费资源。这种特征刚好便利平台开发利用个人数据，减小阻碍数据流通的负面效果。另一方面，虽然个人数据所有权的实现具有不完整性，但却又为自然人锻造一把达摩克里斯之剑。尽管自然人应该在个人数据交易中获取若干经济利益，例如积分、优惠券、更好的服务乃至货币等，但获得经济权益并不是自然人上传或产生个人数据的初衷。某种程度上，除基础设施为企业控制等原因，个人数据所有权的不能完整实现，也是自然人存在追求经济利益惰性的结果。尽管自然人往往没有意识或并不在意这些经济权益，并不意味着自然人不应拥有维护这一应得利益的武器。个人数据所有权一方面补强自然人对个人信息控制力的不足，另一方面配置自然人维护应有经济利益的权利。或许多数自然人不会动用个人数据所有权诉诸司法，但这项权利的存在就如一把达摩克里斯之剑，永远悬挂在平台的头顶，使其对任何违法违规的个人数据交易都谨小慎微，尽量与自然人达成合作。由此，在个人数据经济价值最大化这个客观目标上，自然人与平台结为利益共同体。平台拥有个人数据交易的绝大多数经济权益，也负担主要的个人信息保护义务。这种经济权益既可以源自个人数据的自用，也源自基于个人数据或个人数据产品的他用。在个人数据所有权个人所有的私权结构中，平台保护个人信息的义务不仅因为个人信息保护法的公法规则，也因为自然人拥有个人数据所有权的私法认定。基于这种双重权利，无论首先持有个人数据的一级平台，还是经交易持有个人数据的次级平台，都不得不负担保护个人数据的义务。

　　个人数据能否交易尚在争议之中，但个人数据交易的实践已经颇多。法律不能对存在的实践问题视而不见。无论是否有意愿获取，在个人数据交易中，自然人理应具备分享一定经济权益的权利。这种权利自然人可以不用，但必须存在。实际上，确认个人数据所有权由个人所有，一方面可为自然人分享经济权益留有正当依据，在个人数据交易中铸造一把达摩克里斯之剑由自然人指挥，迫使强大的平台在经济收益分享与个人信息保护两方面规范自己的行为。另一方面，平台自身行为的规范，不仅降低公法层面的监管成本，也有利于数据流通交易，最终促进数字经济发展。因此，在个人数据交易的私权结构中，确认自然人对个人数据的所有权，将带来多赢的局面。

　　法治文化 · 目录#法治文化上一篇于弋涵｜论智能产品用户生成数据的权利配置——基于不完全契约理论下一篇邢雅清｜网络暴力侵害人身权益视角下人格权侵害禁令制度的理性培育继续滑动看下一个轻触阅读原文

　　上海市法学会 东方法学向上滑动看下一个上海市法学会 东方法学赞分享推荐 写留言 ,选择留言身份

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。