何俊志 孙婧婧

(中山大学，广东 广州 510275)

一、问题的提出

《中华人民共和国民法典》明确了处理个人信息以信息主体同意为基本原则(1)2017年10月1日起施行的《中华人民共和国民法总则》第111条规定：“任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全”。十三届全国人大三次会议于2020年5月28日表决通过的《中华人民共和国民法典》第四编第六章第一千零三十五条规定：“处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；(二)公开处理信息的规则；(三)明示处理信息的目的、方式和范围；(四)不违反法律、行政法规的规定和双方的约定。”。身处大数据时代，个人信息处理无处不在。人们颇为关心的一个现实问题扑面而来：2021年1月1日《民法典》实施之日起，非“法律、行政法规另有规定的”个人信息要先征得信息主体同意才可以收集并使用吗？随之而来的第二个问题是，如果使用个人信息的目的和最初收集时候的目的不一致，那么，个人信息能否投入应用？笔者试以自己于2018年跟踪采访过某市政府尝试将个人信息应用于公共服务而失败的案例，引出相关问题的讨论。

“端民四路上下班交通严重堵塞，现阶段的道路疏导主要措施是视频监控、交通灯调控以及交警现场调控，我们在端民四路上付出了很多人力物力，效果不明显。后来，计划做道路扩建，大概需要三千万，但是费用有可能好几年都拨不下来。”(2)来源于作者采访端民四路所在地级市的交通局相关负责人的访谈记录。端民四路为化名。访谈日期：2018年4月28日。该市交通局邀请某技术服务商协助开展道路扩建的交通规划，通过跟踪交通监控视频数据并进行云计算分析，发现有600多辆车在这一路段的通行频率非常高。若剔除这600多辆车的通行数据，道路车辆通行数据量下降40%左右。交通局提出解决方案：将这600多辆车纳入交通调度范围，进行有针对性的交通线路规划调度，可投入小且效率高地解决交通拥堵问题。“方案决策时，市委领导担心有泄露车主信息的风险，方案最终被否决。”(3)来源于作者采访某技术服务商管理层的采访记录，采访日期：2018年4月1日。在这一案例中，第一个问题和第二个问题发生在处理个人信息的不同阶段(4)《民法典》第一千零三十五条规定：“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”，第一个问题(收集高频度通行车辆信息)发生在个人信息收集以及与之具有直接关联关系的行为结果——个人信息第一次使用阶段；第二个问题(将高频通行车辆纳入调度)，产生于与收集个人信息目的不一致的个人信息加工后开发再利用的增值应用阶段(5)增值应用是指个人信息被收集后，对其利用不限于第一次使用任务完成，而是依据其属性特征进行二次开发应用，产生二次用途甚至多次用途的过程。增值应用在欧盟被称之为“再利用”，参见European Parliament，European Council.Directive 2003/98/EC of the European Parliament and of the Council of 17November 2003 on the reuse of public sector information.Official Journal of the European Union，2003，(345)：94.。在《民法典》同意原则之下，这两个问题都面临“同意困境”(Consent Dilemma)[1]。

基于经验层面的“同意困境”包括：一是存在不知情且同意的情形。信息主体和信息使用者之间的信息不对等导致个体难以做出理性的决策[2]。大量的隐私协议导致信息主体无暇阅读，大数据技术的复杂性也导致信息主体无法真正理解其隐私风险而可能做出非理性选择。信息使用者取得的用户同意往往不是用户真正的“意思表示”同意，“同意”与法律意愿产生巨大的偏差；二是“同意”的无限授权效应使信息主体无法形成有效的个人信息控制[3]。“有关的个人信息在一段时间内累积到一定程度就能构成与实际人格相似的信息人格，就是以在社会生活中体现出来的信息为基础的个人公共形象被用来作为该个人的代号。”[4]如果自然人的个体特征全部被表征为信息符号，人类将面临被信息技术吞噬的危险；三是个人法益与社会利益存在矛盾。对社会整体有益的个人信息应用可能损害少数人的个人信息权益。比如公共服务项目是影响所有相关信息主体的社会决策，若因个别信息主体选择“不同意”导致项目搁置，整个社会将付出高昂的代价[5]。

二、研究回顾

(一)国外研究概要

近几十年来，个人信息应用的制度实践，不论是软性规制的美国联邦贸易委员会(Federal Trade Commission，简称FTC)报告、OECD隐私准则、APEC隐私架构，还是强制拘束力的欧盟95指令与一般性个人信息保护规则(6)1980年世界经济合作与发展组织(OECD)的《隐私保护和个人数据跨国流通指南》提出了个人信息收集必须征得信息主体同意，1995年欧盟《数据保护指令》规定，如果获得数据主体的明确或明示的同意，可以处理个人数据甚至是个人敏感数据。2004年亚太经合组织(APEC)的隐私保护框架协议沿袭了欧盟的知情同意原则。德国《联邦数据保护法》将当事人同意原则视为数据处理的两大合法性来源之一。，都揭示了同意原则作为个人信息保护的核心原则[6]。

然而，“同意困境”在各国个人信息应用实践中都是不可回避的难题。同意原则可以防止未经许可的信息收集和未经授权的信息披露，但无法有效保护个人信息安全和确保信息保存合法[7]。国外理论研究发展出公平信息实践原则，力图对同意原则予以补充，尝试破解“同意困境”。公平信息实践原则(7)公平信息实践原则自1973年由美国提出以来，已经成为全球隐私保护的重要准则。至今，已有一百多个国家在践行该指导原则。其代表性版本有：1980年世界经济合作与发展组织的《关于隐私保护与个人信息跨国流通指南的建议》(简称“OECD 指南”)、1990 年的《联合国个人信息保护指南》、1995 年欧盟《数据保护指令》、2005 年亚太经合组织的《APEC个人隐私保护框架》(简称“APEC 隐私框架”)等。确立了以个人信息赋权与施加信息使用者责任的进路，以修补同意原则[8]。公平信息实践原则对信息使用者在个人信息应用的程序义务上制定了限制性规定[9]。在此基础上，美国企业发展出四种工具来维护同意原则，具体为：隐私承诺(Privacy Commitments)、隐私规则(Privacy Codes)、隐私标准(Privacy Standards)和隐私标识(Privacy Seals)[10]，然而四种工具均为行业内部或企业自身制定，难以维持其有效性[11]。欧盟29条工作组针对同意原则已被滥用的状况，提出限缩解释予以修正，修正后的同意原则的四个要件为：自主同意、特定同意、知情同意和明确同意(8)参见Article 29 Data Protection Working Party，Opinion 15/2011 on the definition of consent，2011，WP 187.。

(二)国内研究简述

近十年来，我国关于个人信息应用的文献剧增，不少研究者都提出了个人信息应用的分类保护思路，并从不同维度提出划分标准。有的提出个人信息分类是破解“同意困境”的前提，从个人信息“与人格尊严的关系”和“泄露或不当使用的危害性” 两个维度将个人信息分为四类进行规范约束[12]。有的基于敏感信息和一般信息二维视角的分析，提议敏感信息处理适用同意原则，一般信息处理不适用同意原则[13]。上述研究均是以信息主体为中心视角。然而，由于个人信息的控制者已经从信息主体转移为信息使用者[14]，因此，以上分类标准在个人信息应用中还是会面临很多模糊地带。

关于同意原则的制度设计上，有学者认为需要区分同意的类型和有效形式，对用户同意之外的其他采集合法性基础应进行明确[15]。有学者认为，《网络安全法》规定的同意原则属于强控制模式，建议构建“弱同意”的概念体系与规范结构，“弱同意”的规范结构为“情境合理+拟制同意=合法处理”，以提高个人信息利用的效率和价值[16]。还有观点提出，在大数据时代，个人信息处理行为的规制原则应是防止滥用，而非严格保护，并对同意作为个人信息处理正当性基础之地位提出质疑[17]。但以上对同意原则的讨论都限于规范理论层面，较少涉及个人信息应用在实证层面的推进。

知网收录专门讨论同意原则在处理个人信息中适用问题的文章近百篇，其中以“同意困境”以及出路为题的论文就有十几篇。有学者以生物资料库的个人信息保护为例，提出同意困境的解困办法是分层同意、动态同意以及宽泛同意+退出权模式[18]。有观点分析了个人信息保护的理论困境，提出行政监管、行业自律以及自我保护意识等保护措施[19]。也有观点认为同意原则陷入了实施成本过高、有效性值得怀疑和阻碍信息自由的困境，并提出需要明确同意原则适用的范围和形式，更需要有政府监管的解决思路[20]。已有文献贡献了很多建设性的提议，但是均没有从个人信息处理规律角度对个人信息在不同应用阶段的差异进行深入探讨，对本文所观察到的来自实证领域的两个问题似乎并不能给出清晰的解答。

鉴于《民法典》已经以较高位阶的法律形式对同意原则予以明确，本文重点不在于回应关于同意原则的理论争议，而是借鉴国内外实践经验，力争借助于博弈论的分析框架，将信息主体和信息使用者在同意原则规范之下的博弈过程予以展示，以理清“同意困境”的缘由，尝试搭建个人信息应用的保护设计框架，并寻求实践推进路径，达成个人信息应用与基本权利保护的合理平衡。

三、博弈分析框架

“个人资料(信息)的法律规范并非自始基于一个预先设计的规划，而是因……科技进步……而形成，处于一种快速变动的发展过程”[21]。个人信息应用深陷“同意困境”的重要原因在于没有充分考虑博弈场景中信息技术这一关键变量。大数据技术广泛应用之前，博弈场景所预设的往往只有个人信息收集及第一次使用这一个阶段。在大数据时代，个人信息可以被进行预测性和决策性的大数据加工处理，以产生额外的附加价值，这即是信息数据扩大再生产的过程。个人信息处理不再是一个一次性同时开展的过程，而是发展为两个阶段：第一阶段是个人信息收集及第一次使用、第二阶段是个人信息增值应用。个人信息应用由此转变为参与者的行为策略选择有时间先后顺序差异的两阶段序贯博弈。

“环境、技术与制度一起形成人类社会组织的博弈规则”[22]，综合我国社会发展环境、信息技术水平以及《民法典》同意原则的制度因素，本文在控制文化背景差异的前提下(9)世界经济论坛(World Economic Forum)于2014年5月发表的《对个人数据的再思考：以人为本的数据生态中的信任和场景》(Rethinking Personal Data：Trust and Context in User——Centred Data Ecosystems)报告中，通过广泛的历时性调查发现，亚洲国家强调共同体和社会利益并忽视个体对个人信息的保护，而西方国家则强调个人信息的个人价值和个人法益。个人信息应用与信息保护的利益衡量受历史文化背景等因素影响。参见个人信息保护课题组著《个人信息保护国际比较研究》，中国金融出版社 2017年版第87页。，预设信息主体和信息使用者为两个博弈方，展示双方在个人信息处理中的分阶段策略选择，尝试建构博弈模型。

(一)约束条件

在个人信息收集以及第一次使用阶段，信息使用者告知信息主体收集使用个人信息的目的，信息主体有两种策略选择：同意或者不同意。信息使用者的策略选择包括收集使用和不收集使用。

在个人信息增值应用阶段，假设信息主体不知情个人信息增值应用阶段的目的，若对增值应用目的知情，则转化为第一阶段的博弈。信息主体的行为偏好包括不知情且同意和不知情且不同意，信息使用者的策略选择包括应用和不应用。

(二)行动策略分析(见图1)

1.假定信息主体同意而个人信息被收集使用的收益为R1，成本为C1，R1>C1>0，其支付为R1-C1。假定信息使用者的收益为R2，成本为C2，R2>C2>0，其支付为R2-C2。由此，信息主体同意而信息使用者收集使用个人信息的函数为(R1-C1，R2-C2)。个人信息应用努力促成的效果为：R1-C1=R2-C2，也就是说，尽力达成信息主体让渡的权利等同于信息使用者创造的收益。信息主体同意而个人信息未被收集使用的函数为(-C1，0)。假设信息主体不同意而不法利用个人信息的机会成本为P，信息主体不同意而收集使用个人信息的函数为(R2-C2-P，0)。信息主体不同意而不收集使用的函数为(0，0)。由此，产生两个博弈均衡点：(同意，收集使用)、(不同意，不收集使用)。

2.个人信息增值应用阶段存在两种情形：一是信息主体不知情且同意。若信息使用者进行了个人信息增值应用，则信息主体的支付为-C'1<0；信息使用者的收益为R'2，应用成本为C'2，机会成本为P'，其支付为R'2-C'2-P'；其函数为(-C'1，R'2-C'2-P')。若个人信息未应用，则函数为(-C'1，0)。

二是信息主体不知情且不同意。若信息使用者进行了个人信息增值应用，则需要运用合法利益豁免机制予以判断。若属于合法利益，则信息主体的支付为R'1-C'1，信息使用者的支付为R'2-C'2，博弈函数为(R'1-C'1，R'2-C'2)。将信息主体和信息使用者分别作为集合整体来衡量，则其支付力求相等，即R'1-C'1=R'2-C'2。若不属于合法利益，则个人信息不能投入应用，其函数为(0，0)。简之，促成两个均衡点：(不知情且不同意，合法利益应用)、(不知情且不同意，不合法利益不应用)。

通过图1可以看出，博弈过程共形成四个均衡点：同意，收集使用；不同意，不收集使用；不知情且不同意，合法利益应用；不知情且不同意，不合法利益不应用。

四、分级保护设计

我们尝试将个人信息类别划分为四个应用等级(10)个人信息的信息类别参考《个人信息安全规范》(征求意见稿)2019年6月21日版本中对个人信息做的分类，不同国家人民对宗教信仰的隐私性感知程度差异较大，暂未将宗教信仰列入其中。本文的应用等级划分，期翼能与《信息系统安全等级保护定级指南》GB/T 22240-2008、《计算机信息系统安全保护等级划分准则》GB 17859-1999等所规定的信息系统安全等级相匹配。，应用等级从第一级到第四级，应用等级越高，信息类别与人格尊严、基本自由的相关度越高，所需要的安全保护力度越强。在此，将个人信息的应用等级、信息类别与期望达到的博弈均衡点进行对照关联，搭建个人信息应用的保护设计框架。

第一应用等级的个人信息，以信息主体的意思表示为前提的，信息主体与信息使用者之间以明示的协议签署为基础形成平等的民事权利义务关系，或者是信息主体以自由意志主动进入信息使用者的信息收集使用空间范围，形成默示的契约关系。对于第一应用等级的个人信息，信息主体与信息使用者共同努力达成序贯博弈第一阶段的(知情且同意，收集使用)的均衡点。

在收集第一应用等级个人信息时，信息使用者对收集个人信息的目的有明晰的规划，并使信息主体知晓信息收集使用的目的，也就是说，尽力使第一应用等级个人信息的收集目的与利用目的相一致。一方面，赋予信息主体控制个人信息的权利；另一方面，激励信息使用者及时高效地将个人信息投入应用，最大限度发挥个人信息的社会价值。

第二、第三应用等级个人信息的应用是在信息主体不知情且不同意的条件下，努力达成序贯博弈第二阶段的均衡点。这并不代表第二、第三应用等级个人信息的收集和应用不需要信息主体的知情和同意，最理想的状态当然是能够取得信息主体的同意，但现实中经常需要应用第二、第三应用等级的个人信息，却无法取得信息主体的同意。个人信息私权利让渡的理论预设目标是为了增进社会整体的合法利益，结合博弈模型的过程展示，建议以合法利益与否作为将第二、第三应用等级的个人信息应用的评判标准，以破解个人信息应用的难题。

第二应用等级的个人信息，侧重于积极鼓励基于合法利益的公共服务应用。一方面信息主体要求的安全保护力度相对适中，另一方面个人信息有巨大的挖掘利用空间，我们需要着力于创造(不知情且不同意，合法利益应用)这个均衡点，促使信息主体权利让渡的成本支出等价于信息利用者创造的社会收益。或曰，个人信息应用的目的与收集目的不一致，基于合法利益也可以应用个人信息。前述端民四路的案例就属于第二等级的个人信息，个人信息应用的成败关键不在于600多位车主是否同意，而在于想办法协调600多位车主付出的成本与其所能分享到的收益相匹配。

第三应用等级的个人信息，以不应用为常态，以维护重大公共利益而应用为例外，着力促进第三应用等级个人信息尽量达到(不知情且不同意，不合法利益不应用)的博弈均衡点。因触及较多的个人基本权利，信息主体对安全保护的需求比较强烈，应该设置一定的个人信息申请应用的限制条件和阈值。只有涉及重大合法利益，如：国家安全、公共安全、公共卫生等重大应急事件以及重大刑事类案件的司法程序要求等，才可以申请使用第三应用等级的个人信息。

第四等级的个人信息，属于私密性强的个人隐私。对于该类信息，不提倡开展增值应用，建议达成处于博弈第一阶段的个人信息收集及第一次利用的(知情且不同意，不收集使用)均衡点。若确有必要收集，建议在收集时，明确收集使用的目的，取得信息主体同意才可以收集使用；若信息主体不同意，则不收集使用。

综上，对个人信息应用的分级保护设计框架，也即是对第一个研究问题的回应。

表1 个人信息应用的分级保护设计框架

五、实践推进路径

“个人信息保护法的根本立法目的应为，实现个人信息保护与信息自由流转之间的平衡，而并非单一地保护个人信息本身。”[23]通过序贯博弈分析以及保护设计，个人信息应用的实证推进路径是努力达到信息主体与信息使用者之间博弈的均衡点，从激励并约束信息主体和信息使用者的行为入手，促使信息使用者的能力与责任相对应、信息主体的权利让渡与收益共享相匹配，政府加强监管平衡各方关系，增进社会整体利益，保护个人基本权利。

(一)促进信息主体的权利让渡与收益共享相匹配

1.鼓励信息主体：制定收益共享规范。个人信息应用产生的收益，必须由整个社会来共享，才可能达到数据利用的长期良性循环发展。个人信息应用逐步从隐私权保障的消极防御转变为数据赋权的积极保护[24]，建议完善利益调整事项的论证咨询机制，信息主体参与个人信息应用的数据开放标准及其规范的制定。推动建立个人信息应用的审议表决机制，政府邀请信息主体参与量化评估个人信息应用对公共服务活动和公共资源投放的有效性，信息使用者向信息主体展示分析个人信息应用带来的公共服务产品以及公共服务策略的收益，共同协商达成合理的收益共享方案。收益共享有多重分成模式，包括：政府公共信息阶梯定价收费模式、增量效益比例分成模式、减耗成本比例分成模式、预设销售目标达成数量分成模式等。如果收益共享的分配方案难以达成，信息主体的退出机制则可成为取得权益平衡的补充手段。例如，对于前述端民四路的案例，可以考虑选择合适的利益分享模式，对600多位车主付出的个人信息成本以及参与交通调度的成本予以补偿。若车主不愿意参与交通调度，设置退出机制，允许其选择退出交通调度安排。

2.约束信息主体：引入合法利益豁免机制。个人信息特别是第二、第三应用等级的个人信息应用，可以考虑引入合法利益豁免机制。合法利益豁免是指，当个人信息应用为实现合法利益所必需时，信息使用者可通过一个平衡测试证明其使用利益高于信息主体利益，使其无需取得信息主体同意也可对信息主体的个人信息进行处理[25]。

合法利益豁免机制本质上没有调整信息主体和信息使用者的权利义务关系属性，而是规制信息使用者没有经过信息主体“同意”的意思表示就利用信息的“不”交易自由的程序。合法利益豁免机制的真正功能在于导正自治，本质上未调整实体权利义务关系，而是在程序上予以限制私法自治原来涵蕴的“不”交易自由[26]。当然，合法利益豁免并非允许侵害信息主体的基本权利，而是主张将产生的侵害风险控制在符合比例的范围之内。

端民四路的案例中，市委市政府可以应用合法利益豁免机制，对个人信息应用于端民四路的收益与600多车主的付出成本予以分析和评估，设计个人信息应用方案，鼓励交通局先行先试，将个人信息的位置数据、路况检测数据进行数据封装，与交通运营企业的道路通行数据、市场企业的移动互联网技术等进行对接，探索将个人信息应用于智能交通云平台建设，为公众提供更便捷高效的交通出行保障指挥、交通枢纽规划、交通线路规划调度等公共服务。

(二)加强信息使用者的能力与责任的对应配置

1.鼓励信息使用者：政府数据与市场数据对接。“个人信息保护立法中，国家不再单纯以超然利益关系的治理者出现，它同时也是最大的个人信息收集、处理、储存和利用者”[27]。对于处于第一应用等级的信息，政府在数据收集之初，就需要考虑如何进行应用，应鼓励公共管理部门率先垂范，激发公共服务应用创新实践。同时，充分发挥市场的力量，尝试推动政府数据与市场数据对接(11)我国已经建立中国政府公开信息整合服务平台(http：//govinfo.nlc.gov.cn/)，平台具备了方便快捷查询政府相关公告公报的用途，但是对于个人信息应用的数据需求还远远不够。，通过市场竞争来探索更适合的个人信息应用模式，探索创新公共产品供给机制。广东省率先试点的“数字广东”即是有效的尝试(12)“数字广东”是在广东省政府牵头下，于2017年10月11日注册成立。组织腾讯及联通、移动、电信创建，创始股东包括腾讯及联通、移动、电信三大运营商，其中腾讯占股49%，三大运营商共计占股51%，华为以战略合作伙伴身份参与项目建设。“数字广东”的组织结构以腾讯为原型，分为市场流程的前中后设置组织架构。。

2.约束信息使用者：提高数据封装能力，建立数据脱敏规范和负面清单制度。在制度设计上，既要注重发挥合理个人信息应用的正向激励作用，鼓励企业提高数据封装能力，倡导数据脱敏规范；又要有强制性规定，建立信息收集使用企业的负面清单制度，加大处罚力度(13)国务院于2015年10月2日发布《关于实行市场准入负面清单制度的意见》。。数据脱敏作为个人信息应用的互惠性秩序规范，通过技术屏蔽个人敏感信息，并使屏蔽的信息保留其原始数据格式和属性，确保应用程序可在使用脱敏数据的开发与测试过程中正常运行，信息使用者可以在开发、测试或云计算环境中安全地使用脱敏后的真实数据集，增强信息主体的信任程度[28]。

图2 政府数据与市场数据对接路径图(本文图表均为作者自制)

前述端民四路的案例中，若应用600多辆车及其车主信息，首先要借助数据脱敏技术，对个人信息通过脱敏规则进行数据的变形和隐藏，实现个人信息数据的可靠保护。同时，逐步健全个人信息收集利用企业的负面清单制度，依据个人信息的应用等级，判别是否超出范围收集和利用个人信息；参照个人信息应用于公共服务的新博弈均衡点，将企业的收集利用行为划分为合法行为、不法行为和违法行为，切实保障信息利用者的合法行为，依法惩处不法行为和违法行为。

3.平衡信息主体和信息利用者：确立个人信息应用的监督者。个人信息应用于公共服务，需要确立监督者来平衡协调信息主体和信息收集利用者之间的关系，履行合法利益豁免机制的裁判执行者以及收益共享监督者的职责。美国的实践经验是将FTC作为政府监管机构，FTC的惩处机制不仅考虑消费者所受损害的补救成本，而且衡量一般社会成本，如增加的社会信息流动的监管负担和减少创新激励形成的社会负担等。欧盟增设独立监管机构——欧洲数据保护委员会监督《通用数据保护条例》的执行(14)欧盟于2018年1月颁布了《通用数据保护条例》(简称GDPR)，2018年5月25日GDPR实施之日，即成立欧洲数据保护委员会予以监督执行。欧洲数据保护委员会的监督力度非常大，平台企业若没有认真履行保护欧盟公民数据的义务，按照对个人隐私的侵犯程度，分为黄牌和红牌两种处罚。。我国需要尽快确立个人信息应用的监管机构，加强对个人信息应用法律法规的执行和监督(15)我国有些省市成立了政务服务数据管理局，但其职能划分以及监管手段等尚待明确。。

个人信息应用的监督部门不但要尊重信息主体的合理预期，更要合理把握个人信息的应用范围，可以主动地提出对个人信息进行公共利益增值分析的需求，赋予信息应用企业更多的主动权，组织对各公共服务供应商的方案可行性进行评估，最后在综合衡量各种因素的基础上进行价值判断和最优选择，可以考虑赋予其类似特许经营权的数据应用分析权能，激发个人信息应用的市场活力。概言之，在个人信息应用的实证进路分析中，完成了对第二个研究问题的回应。

六、未来展望

个人信息应用不仅给信息利用者带来巨大收益，也给信息主体带来免费使用、高品质服务、快速迭代创新等各种便利[29]。大数据时代个人信息应用的优势在于：个人信息蕴涵的应用价值作为一种社会资源，不受生产规模的约束，而是受应用规模的制约。应用规模越大，个人信息所发挥的应用价值越大。遵循《民法典》同意原则，本文将大数据技术处理个人信息的特征纳入考量，通过构建个人信息应用的博弈模型，力图在保护个人法益与增进社会利益之间，建立一种平衡机制，协调信息交易成本和交易责任合理分担，节约信息主体作为消费者的支出，同时增加信息主体和信息使用者的交易机会和收益，促进社会财富和资源的再分配。信息的象征性使自然人变得符号化，然而我们看到的不是抽象的生活，而是一个流动的现实，这个信息化的社会现实需要我们坚守自然人的人格尊严底线，探索多层次保护的个人信息应用制度框架。