數(shù)據(jù)交易中的倫理問題及其法律規(guī)制

張 敏

隨著數(shù)據(jù)利用廣度和深度的持續(xù)拓展，數(shù)據(jù)資源作為新的生產(chǎn)要素成為新的經(jīng)濟(jì)增長點，數(shù)據(jù)利用中引發(fā)的倫理問題愈發(fā)凸顯。在數(shù)據(jù)倫理的研究上，戴維斯和帕特森認(rèn)為所有企業(yè)都應(yīng)針對數(shù)據(jù)確立自身適用的道德規(guī)范，明確數(shù)據(jù)對自身的價值，重視數(shù)據(jù)中所涉及的身份、隱私、歸屬以及名譽(yù)，在技術(shù)創(chuàng)新與風(fēng)險之間保持必要的平衡。①See Kord Davis &Doug Patterson,Ethics of Big Data,O'Reilly Media,2012.目前學(xué)術(shù)界對大數(shù)據(jù)倫理問題及其危害基本達(dá)成了一致，普遍認(rèn)為數(shù)據(jù)權(quán)利、隱私、權(quán)限、安全與數(shù)字鴻溝是目前大數(shù)據(jù)時代的主要倫理問題。②參見宋吉鑫、魏玉東、王永峰：《大數(shù)據(jù)倫理問題與治理研究述評》，《理論界》2017 年第1 期。在對數(shù)據(jù)倫理的法學(xué)研究上，有學(xué)者提出數(shù)據(jù)科技治理中，除認(rèn)真對待法律外，還必須從科技研發(fā)、推廣與使用等環(huán)節(jié)系統(tǒng)性地植入倫理規(guī)則，使倫理成為法律創(chuàng)新的指南針，從而實現(xiàn)法律與倫理的有效對接。③參見黎四奇：《數(shù)據(jù)科技倫理法律化問題探究》，《中國法學(xué)》2022 年第4 期。有學(xué)者認(rèn)為要想系統(tǒng)有效地解決數(shù)據(jù)倫理問題，需要從法律理念的確立、權(quán)利的配置、規(guī)制模式的選擇三個角度相應(yīng)予以構(gòu)建。④參見劉巖、宋吉鑫：《大數(shù)據(jù)倫理問題中的權(quán)利沖突及法律規(guī)制——以個人信息權(quán)為中心》，《遼寧大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2018 年第6 期。而有關(guān)數(shù)據(jù)交易中倫理問題的法學(xué)研究成果則較少。本文在對數(shù)據(jù)倫理問題進(jìn)行梳理整合的基礎(chǔ)上，結(jié)合數(shù)據(jù)交易實踐，提出數(shù)據(jù)交易中的倫理問題可以從三個維度展開：一為數(shù)據(jù)交易中的安全倫理；二為數(shù)據(jù)交易中的自由倫理；三為數(shù)據(jù)交易中的利益?zhèn)惱怼Ｔ趯?shù)據(jù)交易中的倫理問題進(jìn)行研究的基礎(chǔ)上，結(jié)合理論與實踐，提出相應(yīng)的法律規(guī)制建議。

一、數(shù)據(jù)交易中的安全倫理

（一）數(shù)據(jù)交易中的安全倫理的內(nèi)涵

安全倫理是與自然人的生命健康權(quán)、人格權(quán)等人的生命健康安全相關(guān)的倫理問題。在數(shù)據(jù)倫理方面，個人信息安全是學(xué)者們普遍關(guān)注和認(rèn)可的倫理問題，現(xiàn)有研究中無論表述為個人信息、隱私還是個人數(shù)據(jù)，其實質(zhì)都是個人信息安全。個人信息的形式表現(xiàn)為電子形式或者書面，具有可識別性和關(guān)聯(lián)性的特征，匿名化處理后的信息因不具備可識別性亦不屬于個人信息。在數(shù)據(jù)諸多倫理問題中，安全倫理，即個人信息安全問題具有典型性和核心性。①參見劉巖、宋吉鑫：《大數(shù)據(jù)倫理問題中的權(quán)利沖突及法律規(guī)制——以個人信息權(quán)為中心》，《遼寧大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2018 年第6 期。

“數(shù)據(jù)交易是指轉(zhuǎn)讓方（供方）將原始數(shù)據(jù)或數(shù)據(jù)產(chǎn)品相關(guān)權(quán)利轉(zhuǎn)讓給數(shù)據(jù)受讓方（需方）數(shù)據(jù)受讓方支付對價的營利性商事活動?！雹趶埫簦骸稊?shù)據(jù)法學(xué)》，中國政法大學(xué)出版社2023 年版，第219 頁。在數(shù)據(jù)交易中，安全倫理問題主要指數(shù)據(jù)交易中個人信息的安全。數(shù)據(jù)作為生產(chǎn)要素，在數(shù)據(jù)經(jīng)濟(jì)發(fā)展歷程中，無論是產(chǎn)業(yè)數(shù)字化還是數(shù)字產(chǎn)業(yè)化，都依賴于數(shù)據(jù)要素的充分供給和數(shù)據(jù)價值的發(fā)揮，也依賴于數(shù)據(jù)在要素市場上充分流動得以實現(xiàn)。作為數(shù)據(jù)供給最為有效、最為重要的數(shù)據(jù)交易，是數(shù)據(jù)利用中的重要環(huán)節(jié)。通過數(shù)據(jù)交易，供應(yīng)方可以提供原始數(shù)據(jù)用于交易，也可以對數(shù)據(jù)進(jìn)行加工后再交易，需求方可以在獲取數(shù)據(jù)后直接利用，也可以對數(shù)據(jù)進(jìn)行再加工后利用。數(shù)據(jù)要素的市場需求勢必帶來數(shù)據(jù)交易的蓬勃發(fā)展，數(shù)據(jù)利用和個人信息保護(hù)之間的平衡問題也會更加突出，進(jìn)而面臨個人信息保護(hù)的安全倫理問題。

（二）數(shù)據(jù)交易中有違安全倫理的具體表現(xiàn)

“作為商事交易，大數(shù)據(jù)交易具有商事交易的交易雙方地位平等、交易自由的基本特征，同時也因大數(shù)據(jù)交易平臺的存在而具有主體復(fù)雜、權(quán)利義務(wù)不清晰的特殊性”③張敏：《交易安全視域下我國大數(shù)據(jù)交易的法律監(jiān)管》，《情報雜志》2017 年第2 期。，交易標(biāo)的是原始數(shù)據(jù)或數(shù)據(jù)產(chǎn)品兩種類型。如交易標(biāo)的是原始數(shù)據(jù)，其中可能與個人信息毫無關(guān)聯(lián)，也可能包括了匿名或去標(biāo)識化的個人信息；如交易標(biāo)的是數(shù)據(jù)產(chǎn)品，也可能包括以個人信息為基礎(chǔ)進(jìn)行加工形成的數(shù)據(jù)產(chǎn)品。數(shù)據(jù)交易可能無法與個人信息完全脫離，因而數(shù)據(jù)交易中有違安全倫理問題主要表現(xiàn)在兩個方面：一是個人信息的非法收集；二是個人信息的泄露。

1.個人信息的非法收集

數(shù)據(jù)交易中個人信息的非法收集，指的是數(shù)據(jù)交易的原始數(shù)據(jù)或數(shù)據(jù)產(chǎn)品，在首要環(huán)節(jié)收集數(shù)據(jù)時，存在著對個人信息收集范圍不當(dāng)?shù)膯栴}，以及在收集個人信息過程中未能做到對“知情—同意”原則的貫徹。

（1）對個人信息收集的范圍不當(dāng)。通常情況下，數(shù)據(jù)產(chǎn)品的供應(yīng)方，可能是原始數(shù)據(jù)的收集者，也可能是原始數(shù)據(jù)的加工者。既包括原始數(shù)據(jù)的收集者自行收集數(shù)據(jù)后用于交易，也包括未參與原始數(shù)據(jù)收集，通過共享、開放、交易等各種方式獲取數(shù)據(jù)后的加工。原始數(shù)據(jù)的收集者和加工者在收集和加工原始數(shù)據(jù)過程中，如未堅持最小必要原則，則會存在違法收集或者過度收集等行為。實踐中，各公司通過各種方式過度收集數(shù)據(jù)的情況比比皆是。例如，在滴滴公司被罰80.26 億元事件中，滴滴公司存在的違法收集行為主要包括違法收集用戶手機(jī)相冊中的截圖信息、過度收集用戶剪切板信息、應(yīng)用列表信息，過度收集乘客人臉識別信息、年齡段信息、職業(yè)信息、親情關(guān)系信息以及地址信息、司機(jī)學(xué)歷信息等。①滴滴公司存在的違法收集行為，參見國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定答記者問.http://www.cac.gov.cn/2022-07/21/c_1660021534364976.htm，2022 年11 月6 日訪問。數(shù)據(jù)交易是以營利為目的的商事交易活動，原始數(shù)據(jù)是數(shù)據(jù)交易標(biāo)的形成的基礎(chǔ)，數(shù)據(jù)的資產(chǎn)性、價值性促使收集者只有更全面收集數(shù)據(jù)才能獲得更多的數(shù)據(jù)資源，才能在數(shù)據(jù)交易中獲取更多的利益。盡管從歐盟的《通用數(shù)據(jù)保護(hù)條例》到我國的《數(shù)據(jù)安全法》《個人信息保護(hù)法》均要求數(shù)據(jù)收集應(yīng)當(dāng)堅持最小必要原則，但在巨大的利益驅(qū)動之下，原始數(shù)據(jù)的收集者在收集包含個人信息的原始數(shù)據(jù)的過程中，不但無法秉持最小必要原則，反而通過強(qiáng)制許可、不告知、默認(rèn)等各種方式過度收集，進(jìn)而導(dǎo)致對個人信息收集的范圍不斷擴(kuò)大，侵害個人信息主體權(quán)益，引發(fā)數(shù)據(jù)交易中的安全倫理問題。

（2）在收集和處理個人信息的過程中未能完全貫徹“知情—同意”原則?！爸椤狻痹瓌t是指在一般性使用下處理個人數(shù)據(jù)需征得數(shù)據(jù)主體知情同意，知情同意的方式包括明示同意和默示同意。基于公共利益和公共安全的考量，各國立法均采用了例外的方式予以明確規(guī)定，歐盟的《通用數(shù)據(jù)保護(hù)條例》規(guī)定了六類“知情—同意”原則的例外情形，我國《個人信息保護(hù)法》也有類似的規(guī)定。國內(nèi)學(xué)界基本認(rèn)可在數(shù)據(jù)處理上要堅持“知情—同意”原則，即在收集和處理數(shù)據(jù)的過程中，告知數(shù)據(jù)主體所收集和處理的數(shù)據(jù)被收集、存儲、公開的目的、方式、用途等。一方面，部分?jǐn)?shù)據(jù)收集和處理者在收集和處理數(shù)據(jù)時未能按照前述要求向作為被收集者的數(shù)據(jù)主體如實告知；另一方面，作為被收集者的數(shù)據(jù)主體的交易習(xí)慣、文化水平和認(rèn)識能力的參差不齊，使得相當(dāng)一部分?jǐn)?shù)據(jù)主體是在未能清晰了解數(shù)據(jù)被收集、存儲、公開的目的、方式、用途等的情況下便“同意”了數(shù)據(jù)收集和處理者對自身個人信息的收集和處理。由此造成了“知情—同意”原則適用的不充分、不全面，導(dǎo)致數(shù)據(jù)交易中個人信息的非法收集。

2.個人信息的泄露

數(shù)據(jù)交易中個人信息的泄露是指在數(shù)據(jù)交易過程中導(dǎo)致的個人信息泄露，個人信息泄露來自交易標(biāo)的，泄露環(huán)節(jié)包括尚未進(jìn)入交易環(huán)節(jié)的個人信息泄露，交易過程中的個人信息泄露，以及交易后的個人信息泄露。數(shù)據(jù)交易中個人信息的泄露主要體現(xiàn)為三種情況，其一，大量數(shù)據(jù)集合“去匿名化”導(dǎo)致數(shù)據(jù)交易中的個人信息的可識別性；其二，非法買賣個人信息導(dǎo)致個人信息泄露；其三，數(shù)據(jù)安全技術(shù)支撐和數(shù)據(jù)安全管理不足造成個人信息泄露。

（1）大量數(shù)據(jù)集合導(dǎo)致數(shù)據(jù)“去匿名化”現(xiàn)象。個人信息的重要特征是可識別性和關(guān)聯(lián)性，即通過信息可以識別到某個特定的自然人。匿名化實質(zhì)上就是去除個人信息的關(guān)聯(lián)性或可識別性的標(biāo)識，使其無法關(guān)聯(lián)或識別到個人。但隨著識別技術(shù)的快速發(fā)展，使得原本不具有可識別性的一些信息匯集成為具有可識別性的“信息集合”，在大數(shù)據(jù)背景下傳統(tǒng)的可識別的信息范圍被大大擴(kuò)展。①參見劉巖、宋吉鑫：《大數(shù)據(jù)倫理問題中的權(quán)利沖突及法律規(guī)制——以個人信息權(quán)為中心》，《遼寧大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2018 年第6 期。能夠作為數(shù)據(jù)交易標(biāo)的的數(shù)據(jù)應(yīng)當(dāng)是經(jīng)過“清洗”和匿名化處理的數(shù)據(jù)，“清洗”和匿名化使得這部分?jǐn)?shù)據(jù)喪失可識別性，從而不再與特定的自然人相關(guān)聯(lián)，進(jìn)而實現(xiàn)對自然人人身權(quán)益的保護(hù)。但是，應(yīng)當(dāng)注意的是大量經(jīng)過“清洗”和匿名化處理的數(shù)據(jù)，為了開展數(shù)據(jù)交易，需要通過大量匯集成原始數(shù)據(jù)集合或加工形成數(shù)據(jù)產(chǎn)品，這種重新加工匯集的數(shù)據(jù)產(chǎn)品反而可能會使這部分?jǐn)?shù)據(jù)重新具有可識別性，從而識別到個人信息主體，即出現(xiàn)個人信息的“去匿名化”，進(jìn)而對特定自然人的人格利益造成威脅。

（2）非法買賣個人信息現(xiàn)象的存在。“平臺交易模式成為實現(xiàn)數(shù)據(jù)有效流動和充分發(fā)揮要素價值的重要模式，通過平臺監(jiān)管是實現(xiàn)數(shù)據(jù)安全與自由流通的雙重價值目標(biāo)的有效方式”②張敏：《包容審慎監(jiān)管：數(shù)據(jù)交易的平臺監(jiān)管進(jìn)路研究》，《河北學(xué)刊》 2023 年第1 期。。盡管大多數(shù)的數(shù)據(jù)交易是在數(shù)據(jù)交易平臺上進(jìn)行的，數(shù)據(jù)交易平臺作為第三方平臺能夠?qū)?shù)據(jù)交易雙方的數(shù)據(jù)交易行為進(jìn)行一定的監(jiān)管，我國《數(shù)據(jù)安全法》明確了數(shù)據(jù)交易中介服務(wù)對數(shù)據(jù)來源、交易雙方的監(jiān)管義務(wù)，但如何實現(xiàn)有效監(jiān)管，則是學(xué)術(shù)界和實務(wù)部門所面臨的難題。實踐中，數(shù)據(jù)交易平臺通過制定平臺交易規(guī)則等行業(yè)規(guī)范的方式實行具體監(jiān)管，監(jiān)管的深度和廣度遠(yuǎn)遠(yuǎn)不夠。由于匿名化不徹底仍具有可識別性和關(guān)聯(lián)性的數(shù)據(jù)，其交易相較于數(shù)據(jù)交易平臺上的數(shù)據(jù)交易更為隱蔽也更難監(jiān)管，這就給一些掌握個人信息的數(shù)據(jù)占有者以可乘之機(jī)，使他們能夠通過此種方式出賣個人信息，侵害自然人的人格權(quán)益。另外，現(xiàn)實中還存在著少數(shù)由交易雙方進(jìn)行直接交易的數(shù)據(jù)交易，這種情況徹底脫離了行業(yè)監(jiān)管，使得非法買賣個人信息情況更是無法監(jiān)控。

（3）數(shù)據(jù)安全技術(shù)支撐和數(shù)據(jù)安全管理不足造成個人信息泄露。數(shù)據(jù)交易平臺的安全運行，不僅依賴于數(shù)據(jù)交易平臺的數(shù)據(jù)安全技術(shù)支撐和數(shù)據(jù)安全管理，也依賴于數(shù)據(jù)交易中供應(yīng)方和需求方的數(shù)據(jù)安全技術(shù)支撐和數(shù)據(jù)安全管理制度。數(shù)據(jù)交易中數(shù)據(jù)交易平臺、供應(yīng)方和需求方均需要具備存儲和傳輸數(shù)據(jù)的硬件和軟件條件，以避免黑客攻擊造成個人信息泄露。在數(shù)據(jù)的存儲和傳輸?shù)倪^程中，數(shù)據(jù)交易平臺、供應(yīng)方和需求方的數(shù)據(jù)安全技術(shù)支撐不足，無法充分防護(hù)黑客攻擊、數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等非法行為，因而造成個人信息泄露。此外，如數(shù)據(jù)交易平臺、供應(yīng)方和需求方數(shù)據(jù)安全管理能力不足、制度不健全、實施不充分，數(shù)據(jù)交易平臺、供應(yīng)方和需求方的任一主體，交易前、交易中、交易后的人員環(huán)節(jié)，均有可能造成個人信息泄露。

二、數(shù)據(jù)交易中的自由倫理

關(guān)于倫理學(xué)上的自由的定義，斯賓諾莎在其《倫理學(xué)》一書中指出：“凡是僅僅由自身本性的必然性而存在、其行為僅僅由它自身決定的東西叫做自由（Libera）。反之，凡一物的存在及其行為均按一定的方式為他物所決定，便叫做必然（Necessaria）或受制（Coata）?！雹賉荷蘭] 斯賓諾莎：《倫理學(xué)》，賀麟譯，商務(wù)印書館2017 年版，第4 頁。轉(zhuǎn)引自張睿謙：《實踐、必然與歷史：理解馬克思自由觀的三個基本要素》，《湖南第一師范學(xué)院學(xué)報》2023 年第1 期。從倫理學(xué)視角討論的自由，更多的是行為自由，從這種意義上來說，自由對于行為主體而言，是自我決定。其更豐富的意涵如作者書中所指出的“自由倫理學(xué)所言的自由，是擁有正常利益需求的作為個體之人的自由，是指當(dāng)事人能夠出于自身的需求、信念和原則行事，即便是為此需要克服阻礙（例如，抗拒多數(shù)人的決斷）或者承擔(dān)風(fēng)險”。②甘紹平：《自由倫理學(xué)》，貴州大學(xué)出版社2020 年版，第5 頁，轉(zhuǎn)引自成海鷹：《人工智能時代論自由——基于〈自由倫理學(xué)〉的思考》，《太原理工大學(xué)學(xué)報（社會科學(xué)版）》2022 年第2 期。

（一）數(shù)據(jù)交易中的自由倫理的內(nèi)涵

數(shù)據(jù)交易是數(shù)據(jù)商業(yè)化應(yīng)用的重要形式。數(shù)據(jù)交易中的自由倫理的內(nèi)涵指在數(shù)據(jù)交易中，各主體能夠自由利用數(shù)據(jù)。具體體現(xiàn)為：一方面，數(shù)據(jù)交易供應(yīng)方和數(shù)據(jù)交易需求方能夠依照意思自治在一個足夠自由的數(shù)據(jù)市場上進(jìn)行數(shù)據(jù)交易，自由的數(shù)據(jù)交易市場的構(gòu)建需要良好的政策引導(dǎo)和成熟的交易規(guī)則；另一方面，數(shù)據(jù)主體能夠自由利用自己的數(shù)據(jù)，即數(shù)據(jù)主體能夠享有個人信息自決權(quán)?！皞€人信息自決權(quán)”最早由德國法院的判例確認(rèn)，是指當(dāng)事人擁有的對其自身相涉的數(shù)據(jù)自行決定披露與使用的終極掌控的權(quán)利。信息主體可以自由地決定其信息何時、何地、以何種方式被收集、儲存和利用，包括利用的主體是誰，可以再轉(zhuǎn)給何人，為了何種目的等內(nèi)容。③參見鄒珊、傅思宇、羅玨等：《GDPR 數(shù)據(jù)主體同意制度剖析及應(yīng)對策略——以谷歌案為例》，《成都理工大學(xué)學(xué)報（社會科學(xué)版）》2020 年第1 期。

數(shù)據(jù)主體個人信息自決權(quán)的實現(xiàn)，不僅包含數(shù)據(jù)主體在數(shù)據(jù)被收集時的“知情—同意”自由，而且包含數(shù)據(jù)主體對數(shù)據(jù)后續(xù)利用的“知情—同意”自由。在數(shù)據(jù)被收集時，數(shù)據(jù)主體應(yīng)當(dāng)做到知情、明確、特定、自由的同意。第一，收集者應(yīng)當(dāng)向數(shù)據(jù)主體明示所收集的數(shù)據(jù)的范圍和用途，保障數(shù)據(jù)主體在知情的前提下作出是否同意的意思表示；第二，數(shù)據(jù)主體同意數(shù)據(jù)利用，應(yīng)當(dāng)是以積極行為作出同意的意思表示，而非沉默等不作為方式；第三，數(shù)據(jù)主體的同意僅在依據(jù)特定目的被授予時才有效，即收集者收集的數(shù)據(jù)必須具有用于特定數(shù)據(jù)處理的目的，這也被稱為目的限制；第四，數(shù)據(jù)主體在表示同意時，能否作出真實的意思表示而享有真正的選擇自由，可否自由拒絕和撤回其同意而免遭不利后果，是鑒別其同意是否“自由作出”的標(biāo)準(zhǔn)。④同注③。

（二）數(shù)據(jù)交易中有違自由倫理的具體表現(xiàn)

數(shù)據(jù)交易中有違自由倫理主要表現(xiàn)為：數(shù)據(jù)商業(yè)化應(yīng)用中，收集、處理數(shù)據(jù)的企業(yè)及其他組織居于主導(dǎo)地位，數(shù)據(jù)主體無法自由使用數(shù)據(jù)，甚至在數(shù)據(jù)的收集、處理和利用過程中的知情權(quán)和同意權(quán)都非常有限，個人自由無法實現(xiàn)。

其一，在數(shù)據(jù)收集的過程中，數(shù)據(jù)主體的自由意志表達(dá)有限，其自由倫理無法體現(xiàn)。以目前使用APP 的通常情況為例，用戶下載APP 之后會彈窗顯示是否同意APP 的《用戶協(xié)議》和《隱私政策》。若選擇“否”則用戶無法正常使用APP，由此用戶只能選擇“是”以達(dá)成自己正常使用APP 的目的，而能夠正常使用的前提條件是允許APP 對自身瀏覽數(shù)據(jù)、身份信息等數(shù)據(jù)的收集。此外，盡管大多數(shù)APP 都會提示用戶閱讀《隱私政策》和《用戶協(xié)議》后再決定是否使用APP，但從時間成本以及專業(yè)性欠缺角度考慮，絕大多數(shù)用戶使用APP 并不會點開或者即使點開之后也不會詳細(xì)閱讀這些文件，用戶對自己被采集的信息范圍認(rèn)知有限，再者即便用戶不贊同信息被采集，出于使用APP 的需要，也需要“同意”《隱私政策》及《用戶協(xié)議》。以“谷歌案”為例，為了能夠訪問其Google 賬戶，用戶必須同意Google 提供的格式條款，包括同意Google 收集和處理其個人數(shù)據(jù)，然后才能更改個性化廣告自定義選項的設(shè)置。該操作實為變相強(qiáng)制用戶同意Google 的隱私政策，違反了同意“自由作出”的要求。Google 對個人信息保存期限使用的諸如“保留信息直至刪除”“超過期限的信息”“您刪除Google 賬戶之前的信息”“由于特定原因，信息會長時間保存”等規(guī)定十分模糊，沒有明確的保存時間或確定該期限的標(biāo)準(zhǔn)。①參見鄒珊、傅思宇、羅玨等：《GDPR 數(shù)據(jù)主體同意制度剖析及應(yīng)對策略——以谷歌案為例》，《成都理工大學(xué)學(xué)報（社會科學(xué)版）》2020 年第1 期。這種強(qiáng)制授權(quán)的情況致使被迫同意APP 對自身瀏覽數(shù)據(jù)、身份信息等數(shù)據(jù)的收集，數(shù)據(jù)主體對信息自決的自由意志根本無法實現(xiàn)。

其二，在數(shù)據(jù)商業(yè)利用的過程中，數(shù)據(jù)主體的個人自由也無法實現(xiàn)。一方面，數(shù)據(jù)收集者可以自行利用收集的個人數(shù)據(jù)，例如購物平臺APP 使用“畫像”技術(shù)通過分析用戶的瀏覽記錄等，對用戶的性別、年齡、職業(yè)、消費需求等進(jìn)行分析，以能夠向用戶精準(zhǔn)推送用戶可能需要的商品。另一方面，數(shù)據(jù)收集者收集數(shù)據(jù)主體的個人數(shù)據(jù)后，將數(shù)據(jù)進(jìn)行加工、處理，數(shù)據(jù)主體在此過程中并不了解自身的數(shù)據(jù)會被進(jìn)行何種加工和處理。對原始數(shù)據(jù)進(jìn)行加工、處理完畢后形成的衍生數(shù)據(jù)也稱為數(shù)據(jù)產(chǎn)品，數(shù)據(jù)處理者可以通過數(shù)據(jù)交易將數(shù)據(jù)產(chǎn)品投入數(shù)據(jù)交易市場，用以換取更大的經(jīng)濟(jì)利益。而在數(shù)據(jù)交易的過程中，交易的磋商和接洽完全是數(shù)據(jù)交易供應(yīng)方和數(shù)據(jù)交易需求方達(dá)成，并沒有數(shù)據(jù)主體的介入。也就是說，數(shù)據(jù)主體并不了解自身數(shù)據(jù)被采集、處理、利用后的最終流向。是廣告?zhèn)€性化服務(wù)的操作信息被分散到幾個文檔中，使得用戶無法知道這一操作涉及哪些服務(wù)、網(wǎng)站和應(yīng)用程序，也不知道其中嵌入和組合的數(shù)據(jù)量且未向用戶提供其用于個性化廣告的個人數(shù)據(jù)來源的明確信息。數(shù)據(jù)主體在數(shù)據(jù)的利用過程中，尤其是原始數(shù)據(jù)加工后形成的數(shù)據(jù)產(chǎn)品，如何加工、如何處理、如何交易、如何使用，數(shù)據(jù)主體的知情權(quán)和同意權(quán)都非常有限，其對數(shù)據(jù)享有的自由倫理更是無法實現(xiàn)。

三、數(shù)據(jù)交易中的利益?zhèn)惱?/h2>

利益是指在一定的社會形式中由人的活動實現(xiàn)的滿足主體需要的客觀存在，它是倫理學(xué)的客觀基礎(chǔ)。從倫理學(xué)的視角看利益，其核心問題就是正確調(diào)節(jié)個人利益與社會整體（共同體）利益的關(guān)系。②參見李建華：《倫理學(xué)是利益均衡之學(xué)》，《上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2022 年第2 期。

（一）數(shù)據(jù)交易中的利益?zhèn)惱淼膬?nèi)涵：數(shù)據(jù)利益

數(shù)據(jù)交易是一種經(jīng)濟(jì)活動，因此在數(shù)據(jù)交易中需要關(guān)注各方利益關(guān)系。利益?zhèn)惱硎菙?shù)據(jù)交易倫理的一個重要維度。盡管數(shù)據(jù)交易活動有著諸如發(fā)揮數(shù)據(jù)經(jīng)濟(jì)價值、促進(jìn)經(jīng)濟(jì)繁榮、便利人民生活等社會性目標(biāo)，這些目標(biāo)的存在使得數(shù)據(jù)交易的主體有著一定的共同利益。但是，考慮到數(shù)據(jù)交易具有復(fù)雜性，各方利益主體因其在數(shù)據(jù)交易中分工和地位的不同，利益并不完全一致。因此有效協(xié)調(diào)交易活動中的各方利益、各種利益關(guān)系也是數(shù)據(jù)倫理所要解決的基本問題之一。數(shù)據(jù)利益?zhèn)惱淼暮诵氖钦_調(diào)節(jié)數(shù)據(jù)交易中各主體利益與社會整體利益的關(guān)系，要求實現(xiàn)數(shù)據(jù)交易中各主體利益與社會整體利益的均衡。均衡是一種調(diào)節(jié)方式，其調(diào)節(jié)的特殊性在于，由“有利方”或“多利方”向“不利方”或“少利方”平衡，從而避免“窮者更窮”“弱者更弱”。①參見李建華：《倫理學(xué)是利益均衡之學(xué)》，《上海師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2022 年第2 期。

數(shù)據(jù)交易提供的數(shù)據(jù)要素關(guān)系到數(shù)字經(jīng)濟(jì)的發(fā)展，關(guān)系到社會整體利益。一方面，數(shù)據(jù)作為新的生產(chǎn)要素，是社會財富的新的源泉，數(shù)據(jù)的價值在流動中實現(xiàn)。數(shù)據(jù)交易作為數(shù)據(jù)流動的重要方式，在數(shù)據(jù)交易的過程中，數(shù)據(jù)價值得到實現(xiàn)，社會財富得以增長，社會經(jīng)濟(jì)得以繁榮和發(fā)展，這些會帶來全社會的數(shù)據(jù)紅利，增加全社會的整體利益。另一方面，數(shù)據(jù)利用便利人民的生活，在改善民生、增強(qiáng)人民福祉方面發(fā)揮了重要作用。如實踐中“畫像”技術(shù)的發(fā)展和成熟使得各種購物軟件、網(wǎng)站推薦等實現(xiàn)精準(zhǔn)推送，節(jié)約用戶瀏覽的時間成本；智慧出行產(chǎn)品為用戶選擇出行路徑提供了準(zhǔn)確的指引，為社會大眾的交通出行提供了極大的便利。

數(shù)據(jù)交易中供應(yīng)方、需求方、交易平臺各主體也有其各自利益。數(shù)據(jù)交易的供應(yīng)方收集、加工數(shù)據(jù)形成數(shù)據(jù)產(chǎn)品，收集、加工等數(shù)據(jù)活動使得數(shù)據(jù)上附著更多的價值，供應(yīng)方在數(shù)據(jù)交易中將這些附著價值轉(zhuǎn)換為經(jīng)濟(jì)利益，實現(xiàn)自身財富的增長，利益目標(biāo)得以實現(xiàn)。數(shù)據(jù)交易的需求方則通過數(shù)據(jù)交易對獲取需要的數(shù)據(jù)產(chǎn)品進(jìn)行利用，利用方式包括以數(shù)據(jù)產(chǎn)品為生產(chǎn)資料進(jìn)行再加工，也包括將數(shù)據(jù)產(chǎn)品用于管理以強(qiáng)化管理能力，還包括將數(shù)據(jù)產(chǎn)品用于生活消費滿足生活需求。無論何種利用方式，均可以使得數(shù)據(jù)產(chǎn)品發(fā)揮更多的價值，實現(xiàn)數(shù)據(jù)需求方的價值目標(biāo)。數(shù)據(jù)交易平臺，通過為數(shù)據(jù)交易雙方提供服務(wù)而獲得了相應(yīng)的經(jīng)濟(jì)收入，其利益目標(biāo)也能得以實現(xiàn)。

（二）數(shù)據(jù)交易中有違利益?zhèn)惱淼木唧w表現(xiàn)

數(shù)據(jù)交易是數(shù)據(jù)商業(yè)價值的實現(xiàn)。在數(shù)據(jù)交易中，因數(shù)據(jù)交易所產(chǎn)生的收益歸數(shù)據(jù)供應(yīng)方所有，而數(shù)據(jù)主體作為原始數(shù)據(jù)的生產(chǎn)者并不能在數(shù)據(jù)交易中獲得經(jīng)濟(jì)利益，這就造成了數(shù)據(jù)交易中數(shù)據(jù)主體、數(shù)據(jù)供應(yīng)方和數(shù)據(jù)需求方三方利益不平衡的問題。歸根結(jié)底，這一問題的產(chǎn)生是因為數(shù)據(jù)權(quán)屬不明確。數(shù)據(jù)權(quán)屬問題關(guān)乎數(shù)據(jù)市場化配置及報酬定價，直接決定了數(shù)據(jù)的流動、分享，影響數(shù)據(jù)背后的利益分配、數(shù)據(jù)安全和數(shù)據(jù)產(chǎn)業(yè)發(fā)展。②參見彭輝：《數(shù)據(jù)權(quán)屬的邏輯結(jié)構(gòu)與賦權(quán)邊界——基于“公地悲劇”和“反公地悲劇”的視角》，《比較法研究》2022 年第1 期。

在數(shù)據(jù)權(quán)屬的法律規(guī)定上，我國當(dāng)前的數(shù)據(jù)立法并未厘清數(shù)據(jù)保護(hù)和利用過程中的權(quán)屬界定這一關(guān)鍵問題?！吨腥A人民共和國民法典》規(guī)定了對數(shù)據(jù)的保護(hù)，但并未明確數(shù)據(jù)權(quán)屬歸屬③《中華人民共和國民法典》第127 條規(guī)定，法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定。；《網(wǎng)絡(luò)安全法》側(cè)重網(wǎng)絡(luò)空間中數(shù)據(jù)使用安全的規(guī)范;《數(shù)據(jù)安全法》雖然提出建立健全數(shù)據(jù)交易管理制度以規(guī)范數(shù)據(jù)交易行為，但更多的是強(qiáng)調(diào)數(shù)據(jù)安全指引，并未涉及數(shù)據(jù)權(quán)益劃分。①參見李巖：《“虛擬財產(chǎn)權(quán)”的證立與體系安排——兼評〈民法總則〉第127 條》，《法學(xué)》2017 年第9 期。

在數(shù)據(jù)權(quán)屬確定上，學(xué)術(shù)界存在著諸多觀點。有學(xué)者認(rèn)為用戶個體數(shù)據(jù)的權(quán)利配置應(yīng)歸于其本人，強(qiáng)調(diào)只有獲得用戶的“知情同意”，平臺公司才有權(quán)開展數(shù)據(jù)收集、加工與整理，從而形成對用戶數(shù)據(jù)的“絕對保護(hù)”模式。②參見石丹：《大數(shù)據(jù)時代數(shù)據(jù)權(quán)屬及其保護(hù)路徑研究》，《西安交通大學(xué)學(xué)報（社會科學(xué)版）》2018 年第3 期。但此種過于絕對保護(hù)的模式并不能完全契合數(shù)據(jù)時代的需求，增加了數(shù)據(jù)收集、處理的成本，在一定程度上會遏制數(shù)據(jù)經(jīng)濟(jì)發(fā)展的活力。另有學(xué)者認(rèn)為數(shù)據(jù)保護(hù)與利用的框架體系的構(gòu)建必須從以用戶為中心向以平臺為中心轉(zhuǎn)移，平臺對于所獲得的數(shù)據(jù)應(yīng)享有完整的所有權(quán)。但這種模式則會對數(shù)據(jù)主體的個人信息保護(hù)，尤其是隱私權(quán)保護(hù)帶來較大的挑戰(zhàn)。持“共有說”觀點的學(xué)者則認(rèn)為在數(shù)據(jù)產(chǎn)業(yè)的權(quán)利配置層面上，應(yīng)兼顧各方對于數(shù)據(jù)產(chǎn)業(yè)價值的貢獻(xiàn)，不能簡單賦權(quán)用戶所有或平臺所有。但此種認(rèn)知和理解仍未突破既有模式的困局，在實踐中很難實現(xiàn)個人信息保護(hù)和數(shù)據(jù)經(jīng)濟(jì)價值發(fā)揮的平衡，要么過分強(qiáng)調(diào)個人信息保護(hù)，要么過分強(qiáng)調(diào)數(shù)據(jù)經(jīng)濟(jì)價值的發(fā)揮。持“國家所有說”的學(xué)者認(rèn)為強(qiáng)調(diào)國家對數(shù)據(jù)相關(guān)權(quán)益的保護(hù)義務(wù)及其落實，以適應(yīng)當(dāng)下“數(shù)據(jù)經(jīng)濟(jì)”市場化變革的時代要求，解決資源的合理使用與公平分配問題，實現(xiàn)公共利益保障和數(shù)據(jù)經(jīng)濟(jì)高效發(fā)展。但賦予國家所有則必然導(dǎo)致國家壟斷全部數(shù)據(jù)資源，競爭關(guān)系瓦解，市場消失，對技術(shù)創(chuàng)新和公共福祉的增加產(chǎn)生抑制性后果，這與要素市場開放所秉持的“推動數(shù)據(jù)資源的市場化流通”的宗旨相悖。③參見彭輝：《數(shù)據(jù)權(quán)屬的邏輯結(jié)構(gòu)與賦權(quán)邊界——基于“公地悲劇”和“反公地悲劇”的視角》，《比較法研究》2022 年第1 期。

在數(shù)據(jù)交易中，數(shù)據(jù)交易的供應(yīng)方獲取數(shù)據(jù)主體的原始數(shù)據(jù)，對原始數(shù)據(jù)進(jìn)行加工、整理，并進(jìn)行“清洗”，形成的數(shù)據(jù)產(chǎn)品具有商業(yè)屬性。作為數(shù)據(jù)主體的個人對原始數(shù)據(jù)中所包含的個人信息有保護(hù)的需要，而作為數(shù)據(jù)交易供應(yīng)方則對數(shù)據(jù)產(chǎn)品有商業(yè)化利用的需要。數(shù)據(jù)交易中，個體之間的利益平衡，即數(shù)據(jù)主體和數(shù)據(jù)收集、處理者的利益平衡，是開展數(shù)據(jù)交易以及其他數(shù)據(jù)利用活動開展的不可避免的需要解決的核心問題。同時，如何平衡社會公共利益和個人利益之間的關(guān)系，協(xié)調(diào)實現(xiàn)社會公共利益與數(shù)據(jù)主體、數(shù)據(jù)供應(yīng)方和數(shù)據(jù)需求方等個體的利益平衡，也是數(shù)據(jù)交易中需要直面解決的利益?zhèn)惱韱栴}。

四、數(shù)據(jù)交易中的數(shù)據(jù)倫理問題的法律規(guī)制建議

數(shù)據(jù)安全倫理、數(shù)據(jù)自由倫理和數(shù)據(jù)利益?zhèn)惱?，?gòu)成了數(shù)據(jù)倫理的三大維度。數(shù)據(jù)交易中數(shù)據(jù)倫理的失序有必要納入法治的軌道，通過科學(xué)立法予以規(guī)范，通過嚴(yán)格執(zhí)法予以約束，通過公正司法予以保障，通過全民守法予以實施。

（一）建立數(shù)據(jù)交易中的數(shù)據(jù)倫理審查機(jī)制

數(shù)據(jù)交易的運行模式主要是以數(shù)據(jù)交易平臺為核心建立的交易模式，數(shù)據(jù)交易平臺作為中介機(jī)構(gòu)承擔(dān)著一定的監(jiān)管職責(zé)①《中華人民共和國數(shù)據(jù)法》第33 條規(guī)定：“從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方說明數(shù)據(jù)來源，審核交易雙方的身份，并留存審核、交易記錄?！保煌瑫r，作為數(shù)據(jù)處理者，數(shù)據(jù)交易平臺又承擔(dān)著數(shù)據(jù)安全責(zé)任。因而，由數(shù)據(jù)交易平臺建立數(shù)據(jù)交易中的數(shù)據(jù)倫理審查機(jī)制，對數(shù)據(jù)交易中的數(shù)據(jù)安全倫理、數(shù)據(jù)自由倫理進(jìn)行全面監(jiān)管，既存在必要性又存在著可行性。

1.數(shù)據(jù)交易平臺應(yīng)建立數(shù)據(jù)倫理審查機(jī)構(gòu)。倫理審查機(jī)制主要是科研機(jī)構(gòu)倫理審查機(jī)制，是基于社會公眾對各類非人道地對待人類受試者或?qū)嶒瀯游锏目蒲行袨榈牡赖玛P(guān)注而設(shè)立的。②參見李建軍、王添：《科研機(jī)構(gòu)倫理審查機(jī)制設(shè)置的歷史動因及現(xiàn)實運行中的問題》，《自然辯證法研究》2022 年第3 期。1974 年，美國建立了對生物醫(yī)學(xué)和行為研究中的人類受試者進(jìn)行保護(hù)的國家委員會，以期明確涉及人類受試者研究活動開展的基本倫理原則，并對如何保護(hù)生物醫(yī)學(xué)及行為研究中的人體受試者提出切實可行的建議。該委員會1979 年發(fā)布的《貝爾蒙報告: 保護(hù)研究中人類受試者的倫理原則和方針》提出，要將尊重人、有益或有利性、公平作為進(jìn)行人體實驗的基本價值原則和研究規(guī)范，并就這些倫理原則如何應(yīng)用于知情同意、評估風(fēng)險和利益、受試者選擇等做出明確規(guī)范③［美］馬修·薩爾加尼克：《計算社會學(xué): 數(shù)據(jù)時代的社會研究》，趙紅梅、趙婷譯，中信出版社2019 年版，第304-305 頁。轉(zhuǎn)引自李建軍、王添：《科研機(jī)構(gòu)倫理審查機(jī)制設(shè)置的歷史動因及現(xiàn)實運行中的問題》，《自然辯證法研究》2022 年第3 期。。

數(shù)據(jù)交易平臺作為數(shù)據(jù)交易的核心機(jī)構(gòu)，應(yīng)當(dāng)積極承擔(dān)數(shù)據(jù)倫理責(zé)任，建立相應(yīng)的數(shù)據(jù)倫理審查機(jī)構(gòu)，通過機(jī)構(gòu)明確職權(quán)、支撐倫理審查工作，構(gòu)建完善數(shù)據(jù)倫理審查機(jī)制。數(shù)據(jù)倫理審查機(jī)構(gòu)的人員構(gòu)成，應(yīng)由數(shù)據(jù)交易平臺人員、交易雙方人員以及相應(yīng)的專家構(gòu)成，全面承擔(dān)進(jìn)行數(shù)據(jù)倫理審查的職責(zé)。

2.數(shù)據(jù)倫理審查機(jī)構(gòu)主要審查數(shù)據(jù)交易是否符合安全倫理和自由倫理。安全倫理和自由倫理是數(shù)據(jù)交易中的個人信息保護(hù)問題。這一問題在數(shù)據(jù)交易中具有典型性。數(shù)據(jù)倫理審查機(jī)構(gòu)充分應(yīng)用知情同意原則，解決數(shù)據(jù)交易中的數(shù)據(jù)自由倫理問題和安全倫理問題。

數(shù)據(jù)倫理審查機(jī)構(gòu)首先要審查交易的數(shù)據(jù)是否包含個人信息或來源于個人信息架構(gòu)后的數(shù)據(jù)產(chǎn)品。如用于交易的數(shù)據(jù)中包含個人信息，應(yīng)要求數(shù)據(jù)提供方清洗、脫敏后再用于交易。其次，審查用于交易的數(shù)據(jù)涉及的個人信息收集時，是否充分保障數(shù)據(jù)主體的知情權(quán)，是否告知數(shù)據(jù)主體所收集數(shù)據(jù)的目的、范圍、用途、方式和權(quán)利救濟(jì)等事項。同時，審查數(shù)據(jù)主體的“同意”是否是知情、明確、特定、自由的；數(shù)據(jù)主體作出“同意”的意思表示是否建立在對數(shù)據(jù)收集的目的、范圍、用途、方式等有明確認(rèn)知的基礎(chǔ)上；“同意”是通過明示還是默示、沉默的方式作出；數(shù)據(jù)收集者收集的數(shù)據(jù)是否用于特定數(shù)據(jù)處理的目的。數(shù)據(jù)主體在表示同意時，是否能夠作出真實的意思表示而享有真正的選擇自由，是否允許數(shù)據(jù)主體自由拒絕和撤回其同意而免遭不利后果。④參見鄒珊、傅思宇、羅玨等：《GDPR 數(shù)據(jù)主體同意制度剖析及應(yīng)對策略——以谷歌案為例》，《成都理工大學(xué)學(xué)報（社會科學(xué)版）》2020 年第1 期。

3.數(shù)據(jù)倫理審查機(jī)構(gòu)審查方式應(yīng)以形式審查為主、實質(zhì)審查為輔，以常態(tài)審查為主、臨時抽檢為輔。數(shù)據(jù)倫理審查機(jī)構(gòu)是數(shù)據(jù)交易平臺建立的內(nèi)部機(jī)構(gòu)，并非具有監(jiān)管職責(zé)的監(jiān)管機(jī)構(gòu)，就其人員、能力都不足以承擔(dān)全面深入的數(shù)據(jù)倫理審查，因而數(shù)據(jù)倫理審查方式應(yīng)以形式審查為主。在數(shù)據(jù)交易前進(jìn)行審查，要求數(shù)據(jù)提供方出具書面材料，確認(rèn)其提供的數(shù)據(jù)不會侵犯個人信息權(quán)益，如有來源于個人信息的數(shù)據(jù)產(chǎn)品，已經(jīng)按知情同意原則充分告知數(shù)據(jù)主體并取得了數(shù)據(jù)主體的同意。這一形式審查應(yīng)采用常態(tài)檢查的方式，針對每一筆交易的數(shù)據(jù)逐一進(jìn)行。

同時，數(shù)據(jù)倫理審查機(jī)構(gòu)還可以采用臨時抽檢的方式，對擬交易的數(shù)據(jù)進(jìn)行實質(zhì)審查，以作為常態(tài)審查的補(bǔ)充。實質(zhì)審查時，可以秉持穿透原則，一方面穿透數(shù)據(jù)提供方直接到數(shù)據(jù)主體，另一方面穿透數(shù)據(jù)產(chǎn)品直接到原始數(shù)據(jù)狀態(tài)的個人信息，以核實數(shù)據(jù)提供方是否按照知情同意履行義務(wù)。當(dāng)然，對于數(shù)據(jù)倫理審查機(jī)構(gòu)能否實際做到實質(zhì)審查，還取決于數(shù)據(jù)交易平臺的技術(shù)核查能力，需要相應(yīng)的技術(shù)以保證實質(zhì)審查的實現(xiàn)。

（二）通過明確數(shù)據(jù)權(quán)屬解決數(shù)據(jù)利益?zhèn)惱韱栴}

在數(shù)字經(jīng)濟(jì)快速發(fā)展的時代背景下實現(xiàn)發(fā)展和保護(hù)的平衡，解決數(shù)據(jù)利益?zhèn)惱韱栴}顯得尤為重要。從法律層面對數(shù)據(jù)交易中的利益?zhèn)惱韱栴}加以明確是必然選擇也是題中應(yīng)有之義。

在數(shù)據(jù)交易中，因數(shù)據(jù)交易所產(chǎn)生的收益歸數(shù)據(jù)供應(yīng)方所有，而數(shù)據(jù)主體作為原始數(shù)據(jù)的生產(chǎn)者并不能在數(shù)據(jù)交易中獲得經(jīng)濟(jì)利益，這就造成了數(shù)據(jù)交易中利益不平衡的問題。平衡數(shù)據(jù)交易中的各方利益關(guān)系，是推動數(shù)據(jù)交易穩(wěn)定向前發(fā)展的前提。解決數(shù)據(jù)交易中的利益?zhèn)惱韱栴}，關(guān)鍵在于明確數(shù)據(jù)權(quán)屬。當(dāng)前立法上對數(shù)據(jù)權(quán)屬并未有明確規(guī)定，學(xué)界也對此眾說紛紜。

明確數(shù)據(jù)權(quán)屬，既要考慮到數(shù)據(jù)主體提供原始數(shù)據(jù)所應(yīng)有的利益，也應(yīng)考慮到在原始數(shù)據(jù)加工、處理成為數(shù)據(jù)產(chǎn)品的過程中數(shù)據(jù)處理者投入的勞動力、資金和技術(shù)等成本，注重數(shù)據(jù)處理者經(jīng)濟(jì)利益的維護(hù)。由此看來，“共有說”觀點更能體現(xiàn)此種利益平衡理論，這部分學(xué)者認(rèn)為在數(shù)據(jù)產(chǎn)業(yè)的權(quán)利配置層面上，應(yīng)同時兼顧各方對于數(shù)據(jù)產(chǎn)業(yè)價值的貢獻(xiàn)，不能簡單賦權(quán)用戶所有或平臺所有。但也有人指出此種觀點的短處在于實踐中很難做到實現(xiàn)利益平衡，要么過分強(qiáng)調(diào)個人信息保護(hù)，要么過分強(qiáng)調(diào)數(shù)據(jù)經(jīng)濟(jì)價值的發(fā)揮。①參見彭輝：《數(shù)據(jù)權(quán)屬的邏輯結(jié)構(gòu)與賦權(quán)邊界——基于“公地悲劇”和“反公地悲劇”的視角》，《比較法研究》2022 年第1 期。因此，要通過立法，不斷完善相應(yīng)的法律法規(guī)，對數(shù)據(jù)權(quán)屬予以明確，依據(jù)數(shù)據(jù)兼具人身屬性和財產(chǎn)屬性的特點，在立法上強(qiáng)調(diào)數(shù)據(jù)主體的人格利益保護(hù)，肯定數(shù)據(jù)主體和數(shù)據(jù)處理者依貢獻(xiàn)分別對原始數(shù)據(jù)和數(shù)據(jù)產(chǎn)品享有財產(chǎn)權(quán)益。

（三）推動公益訴訟以實現(xiàn)數(shù)據(jù)倫理的司法救濟(jì)

在司法中推動利用公益訴訟，實現(xiàn)個人信息收集時“知情—同意”原則的落實，對個人信息侵權(quán)行為進(jìn)行有效打擊，保障數(shù)據(jù)主體的人格權(quán)益。2021 年4 月22 日，最高人民檢察院發(fā)布檢察機(jī)關(guān)個人信息保護(hù)公益訴訟典型案例，為個人信息保護(hù)提供了新的路徑。公益訴訟的主要目的是維護(hù)公共利益，《民事訴訟法》第58 條規(guī)定：“對污染環(huán)境、侵害眾多消費者合法權(quán)益等損害社會公共利益的行為，法律規(guī)定的機(jī)關(guān)和有關(guān)組織可以向人民法院提起訴訟。”這一“列舉+開放”式規(guī)定為公益訴訟介入其他損害社會公共利益案件提供了可能的規(guī)范依據(jù)。個人信息具有公共屬性，表現(xiàn)為社會成員通過個人信息與他人建立廣泛聯(lián)系、個人信息是重要的生產(chǎn)要素和個人信息是社會管理的基礎(chǔ)與重要工具三個方面，因此，對個人信息的侵害不僅僅是對權(quán)利人權(quán)益的侵害，更是對社會公共利益的損害。

利用公益訴訟手段保護(hù)個人信息，符合司法實踐。無論利用公法保護(hù)還是私法保護(hù)，都具有一定的局限性。就前者而言，通常情況下，大規(guī)模侵害個人信息的損害后果并不嚴(yán)重，難以達(dá)到啟動公法保護(hù)程序的要求，公力救濟(jì)功能的發(fā)揮就很有限。即便侵害個人信息的行為造成比較惡劣的后果，構(gòu)成行政處罰或刑事責(zé)任，也達(dá)不到從社會層面救濟(jì)受害人的效果，因為承擔(dān)行政或者刑事責(zé)任的罰金通常是上繳國家。①參見張新寶、賴成宇：《個人信息保護(hù)公益訴訟制度的理解與適用》，《國家檢察官學(xué)報》2021 年第5 期。就后者而言，面對網(wǎng)絡(luò)運營商，用戶個人的認(rèn)知、技術(shù)等能力弱，處在不平等的地位，私益保護(hù)已經(jīng)無法解決這一社會性問題。網(wǎng)絡(luò)信息侵權(quán)具有特殊性，一次侵權(quán)行為往往涉及上億條信息主體，單條個人信息所承載的價值較低，個人面臨訴訟程序啟動受限的問題。高技術(shù)手段使得侵權(quán)隱蔽、處理迅速、極易刪改，還導(dǎo)致舉證困難、侵權(quán)主體難確定等諸多問題。公益訴訟能夠平衡個人信息保護(hù)領(lǐng)域用戶個人的不平等地位，彌補(bǔ)私益救濟(jì)的不足。②參見薛天涵：《個人信息保護(hù)公益訴訟制度的法理展開》，《法律適用》2021 年第8 期。