尹博文

（西南政法大学经济法学院，重庆 401120）

引言

目前数据权属尚在形成之中，但为了回应有“第五空间”之称的大数据网络的实践渴求，数据治理体系已顺势渐呈雏形。现有立法将“个人信息”和“个人数据”区分，对两者分别作出规定，事实上形成了“信息”和“数据”互相独立彼此分离的二元架构。法律似乎更倾向于斩断数据和提供信息的个体间的联系，虽然认可个体对个人信息的权利，但对个人数据中可能包含的人格利益则予以忽视甚至否认，或者说，立法主张个人数据的权属与提供信息的个体的人格无涉。目前保护个体利益的法律主要是《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）。个人信息保护法认可信息中直接承载着大量的人格利益，主张个体有权知晓信息的采集范围、采集内容及利用方式，并以“知情同意”规定来保障个体的自由意志及信息自决的权利。

但在数据领域，《中华人民共和国数据安全法》（以下简称《数据安全法》）更倾向于将个人数据比作财产资源的一种，将其视为重要的经营或生产要素，着重强调个人数据的财产价值，忽视其包含的人格利益。数据安全法的重点在于“数据处理的安全、数据交易的平台构建及规制措施”等，没有规范个人数据中包含的人格价值，其间的人格利益被实质斩断。

一、误区纠正：个人数据交易需要个体的知情同意

（一）个人数据中包含着个体的利益

即使法律竭尽所能地表达出将数据和信息彻底区分的态度，但实际上这更多的是立法者对理想状态的一种祈盼。《数据安全法》第3条指出，数据是以电子或者其他方式对信息的记录，我国理论界也普遍赞同这一认定，“信息和数据是内容与形式的表里关系”在数据法学界和实务界都已获得承认。所以，作为信息内容的记录，数据和信息之间在表达的内容上本就存在一定的混同，并非可以绝对划清界限。

一方面，法律对个人数据处理秩序的调整是以对个人信息的保护为逻辑起点的，立法对数据收集、处理、流通、利用的高度警惕和部分情况下的严格限制是以个人信息的保护范围为参考和边界而展开的。《数据安全法》将数据的安全放在首位，要求数据的开发利用应当以充分保护和尊重个人的合法权益为前提，并根据数据泄露可能会对个人合法权益造成的危害程度而对数据采取不同的监管措施，实施分级分类保护。

另一方面，作为信息数字化后的表现形式，数据本身只是信息的载体和记录，两者之间具有天然的共生性和一致性，难以相互剥离。有学者主张：“从技术的角度看，个人数据经过匿名化处理后，将消除用户个人信息所附着的人格属性。脱敏匿名化的数据经过进一步加工之后可以生成标准的数据块。个人数据经过深度加工后，已经丧失了数据的个人属性，只保留个人数据的财产属性，无法通过技术手段再次重新识别特定的个体信息。”这种想法更多的是对数字技术发展的一种愿景而非现实考量，“数据匿名化”本身就是一个伪命题。作为海量多样数据的集合，大数据是一种全新的智力资源和知识架构。

在大数据分析平台的有力支撑下，运用云计算技术来调度计算分析资源，最终挖掘出隐藏在大数据背后的模式或规律的数据分析过程。大数据技术通过对海量信息的收集比对，能从匿名化、模糊化数据中挖掘用户真实身份的行为，使信息对特定个人的辨识能力日益增强。虽然，有时信息主体经过权衡认为披露单个的、细碎化的信息无法识别出个体的身份，也不会对其造成任何威胁，但信息主体可能没有意识到，未来这些碎片化的信息可能会被串联，这些聚合的信息，经过分析可能会揭露出个人的敏感信息。“数据不再具有可识别性，因而不具有人格利益”的观点在传统互联网时代或许可行，但在“web3.0”时代，算法技术已经突破了传统识别定型，集合整绘大量数据就能够完成对特定个人的侧写。

更重要的是，个人数据的财产价值也是因其附载的个体信息而产生的。诚然数据具有极高的经济价值，但这些价值也并非当然存在，数据控制者真正想要掌握的内容并非个人数据，而是个人数据中所指向的个人信息内容，这才是双方交易的核心。由此，数据和信息之间并不能仅凭简单的概念区别和立法区分就直接斩断两者的联系，个人数据中当然包含着信息个体的利益。

（二）个人数据交易实现了个体利益在数据领域的承转

第一，个人数据交易实现了个体人格权利益在数据领域的承转。信息与个体的人格权利益直接挂钩已经无须再论，又因信息和数据之间的亲密关系可知，个人数据交易的过程也伴生着个体的人格权。一是交易数据的内容本身和有着极强人格属性的信息之间有所重合。二是数据交易以信息处理为基础铺垫的，交易的展开、涉及的内容等都以信息的处理为前提，交易也是信息实现价值的直接途径。

第二，个人数据交易体现了个人数据权益的流转。首先，交易中的数据包含着个体数据利益。一是从域外借鉴来看，《欧盟基本权利宪章》第8条规定了“个人数据受保护权”，在立法上正式明确了个体对涉己的个人数据有获得保护的权力，也有访问被收集的个人数据并修正的权力。对我国有重要影响作用的《通用数据保护条例》也是在这一法条的指导下制定推行的。二是从法理上来说，大数据背景下，侵犯个体利益的成本极低且后果极为严重，平衡好公共利益和个体利益，明确个体对交易中的数据所享有的人格利益、财产利益、隐私权、信息权等权利具有重要意义。其次，交易直接实现了个人数据权的流转。交易使数据由不同的控制者所掌握，利用和处理的方式也会有所变化，因此在不同的控制者掌握之下，个人数据利益不仅会一直流转，涉及的具体内容也会不相同。

第三，个人数据交易带动了个人数据财产利益的变化。数据不仅包含着企业的经济利益，还附有个人财产属性。一是数据是信息的载体，个人信息不仅包含着一定的隐私权属性，还具有财产价值，因此数据也当然具有一定的财产属性。二是个人数据权益中包含着个体对数据的财产权。作为企业加工利用的原材料，个人数据本身就可以算作资产存在；另外，数据也是因其承载的信息内容而具有价值，个人也因此对数据有着一定的财产权利。三是交易进一步凸显了数据的财产价值。大数据发展的未来要求和必然趋势注定了数据将更加高速地流动，冲破个体孤岛，数据的价值不仅能在流转中得到更充分体现，还能因高效的流转频率而增值。综上，个体对数据的财产利益也会因交易的展开及变化而改变。

（三）有必要构建适用于个人数据交易的知情同意规则

继党的十九届四中全会上明确提出要促进数据要素的市场化配置后，《中华人民共和国网络安全法》（以下简称《网络安全法》）、《数据安全法》《个人信息保护法》先后落地，三足鼎立已初现格局，大数据交易高效、高速、多量已成时代趋势。作为数据利用环节中最为核心且关键的市场行为，数据交易是数据利用行为的终端呈现，而交易的客体和内核就在于信息。经算法运作，嵌刻诸多个人信息的海量数据已然成为数据控制者持有的大数据库的一部分，在重视数据交易共享的同时，我们还需要正视这些数据所附带的人格利益和个人隐私，避免人“无自我、无人格、无尊严”的“不安且无内心世界的社会”的到来。秉持个人信息保护法和数据安全法的宗旨，全力释放大数据红利的同时也应当尽力实现“促进数据开发利用”和“促进个人信息合理利用”的目的，充分保障提供数据的个体对涉及自己的信息的知情和控制的权力，保证在数据流转、信息交互过程中，知情且同意是提供信息的个体理所当然具有的最基本的权利，也是数据控制者之间进行信息传递和交流的合法基础。

就数据交易对知情同意的需求来说，数据包含着个体的利益，交易又进一步实现了个体利益的流转，这些都证明了交易场景内承载着数据个体的诸多利益。仅是简单地在立法上作出区分无法达到期冀的规制效果，数据和信息二分的现有构架只是理想化的愿景。既然承载着个体利益，那么个体就有权决定涉己的内容，个人信息保护法给了个体维护个人利益的底气，但目前数据领域却没有维护数据中涉及的个人利益的法律保护规定。个体无法有效获得并控制自己的权益，甚至无法通过知情同意原则将个人数据的财产利益和处理权利让渡给控制者，实践的巨大需求急切盼望着适用于数据交易的知情同意规则的出台、落地。

综上，构建数据交易领域内的知情同意规制具有重要的理论意义和实践价值。

二、规制不能：现有知情同意规则在个人数据交易中难以适用

（一）当前知情同意的构建思路只适用于信息处理，而非数据交易

目前，学界关于知情同意的研究已经非常深入，学者围绕告知义务、知情客体再到同意机制的内容、方式等概念展开了翔实的说理论证，实务界也已经基本形成了较为完备的处理模式。但如前所述，目前的研究大多着眼于“知情同意”规则本身的构建，没有考虑适用主体的差异会对知情同意产生不同的要求，无法契合社会正逐步迈入的全面数字化时代。事实上，数据交易和信息处理属性各异，两者并非花开两朵各表一枝的一体多面关系，目前“知情同意”理论用以规制信息处理足矣，但适用于数据交易时则僵化难行。

一方面，当前知情同意的价值取向与交易数据的价值属性不兼容。现有知情同意规则的设立核心和重要思想在于以“同意”的程序形式彰显法律对人格利益的绝对保护。出于人格利益与个人信息紧密粘合的现实考量，立法将对个体的人格保护放在第一价值位阶，针对性地构建了现有的知情同意规则。但置于个人数据交易领域，虽然数据也承载个人信息，但其中包含的人格利益已并非重要或唯一的价值指标。与信息处理相比，交易数据承载的价值更加复杂且多元。在信息处理阶段，提供信息的个体需要知情的内容主要是可能会被采集并提炼的信息痕迹，此时信息更多承载了个人隐私和个体人格等利益。而经过企业在投入大量的成本及资源对收集的信息痕迹进行整理、提炼后，到数据交易阶段，进入流通程序的已经不再是信息痕迹，而是无数信息汇总而成的庞大数据库。此时涉及的个人数据则不仅包含了信息提供者个人的人格利益，还承载了诸多企业财产权、信息权等利益，甚至部分数据中个人利益的价值还低于企业价值和社会价值。此时过度强调保护个人利益不符合比例原则。

另一方面，现有知情同意信赖的对象与数据交易不匹配。目前的知情同意主要针对信息处理的特征而构建，存在的基础之一是个体对控制者这一确定主体的信赖和授权，信息处理时作出的“同意”是个体基于对“明确、特定且唯一”的控制者的信赖，个体同意授权控制者单方在权限内独立使用信息，不涉及对其他主体的信任和授权。而数据交易则必然是双方或者多方主体共同参与才能完成，涉及的主体多元而非单一，这与目前“知情同意”规则的适用场景不再吻合。

另外，适用现有知情同意规则的客观环境与数据交易的场景不一致。由于信息处理阶段的风险性较大，立法要求个体“知情”的内容多且作出“同意”的标准严格。但个人信息处理和个人数据交易产生的风险不同。具体在知情同意层面，主要体现在个体对个人信息可能遇到的风险的认知程度不同，面临的风险内容和程度也迥异，信息处理阶段的风险性大于数据交易阶段。信息处理阶段控制者收集的个人信息不特定，随个体使用平台的频率和程度的改变而一直更新，即使控制者事前履行了告知义务，但个体活动产生的信息痕迹不断增多，控制者收集个人信息的方式和途径也在更新。因此在信息处理阶段，提供信息的个体无法预料到自己使用平台时留下了哪些信息痕迹，也无法知晓哪些痕迹被提炼成了信息，个体无法真正充分实现事前的“知情同意”，对风险的掌握程度不高，面临的风险也就更大。而到了数据交易阶段，交易双方往往是就特定的数据内容，或者正在更新的数据库的内容达成交易协议。虽然此时的交易数据仍有更新可能，但交易双方签署的合同内容是固定的，约定交易的信息范围也是明确的，相对而言，个体能够知晓的内容更加确定，对风险的认知程度也就更高。

由此，生硬地套用原有规则已不再奏效，理论的缺失亟待填补。

（二）现有知情同意的规则内容无法满足个人数据交易的现实需求

个人数据交易领域的知情同意实质上以“单独同意”的面貌出现，本质上是对既有个人信息的“重复授权”和对新利用方式的“分层告知—分层同意”，依然没有跳过原有“一般授权”的禁锢，无法满足数据交易中的现实需求。

1.重复授权只是虚空行为的叠加

诚然重复授权说在法条构建上以最大范围地维护个体权益为指向，但落实到具体时，不免沦为摆设。一方面，实践中个人数据控制者向个体提供的授权协议都是在最大限度内尽可能多地索要授权，要求个体直接授予控制者一并收集几乎所有类型的数据的权限。另一方面，由于个体只是有限理性的自然人，再加之双方之间信息不对称，个体往往并不会如法律设想的一般认真审查授权协议，通常只是一键同意，即使再次授权也只是前一过程的重复罢了。在此情况下，虽然重复授权说的理论内容充沛，但扎根于地时，过度信赖个体的自决权，“将权利全面授权给个人”的做法从表面上看是充分保障个体权利，但实质上只是要求用户不断地进行机械重复行为。在此场域内，“知情”和“同意”只是虚空行为的叠加，没有实质意义。重复授权机制以保护人格尊严、信赖个体选择为名，实则耗费经济成本、无法达到立法目的。

2.分层同意不经济、无必要

单独同意理论吸收了分层同意说的观点，通过分层分级和场景化评估来划分信息类型，对不同内容的数据分别采取不同标准的同意制度，通过构建一种具有平衡功能的补充知情同意制度来强化和补正原有单一的“一般同意”制度的不足，力图建立有效的动态同意机制。这一个性化、动态化的灵活模式能够有效缓解当前“绝对知情且同意”或者“绝对不知情且绝对不同意”的极端对立状况，在信息处理时能发挥较好的规制作用，但置于数据交易场域却颇有不合时宜之感。

实践中的“知情”和“同意”主要以“事前告知”和“择入同意”的形式呈现，在信息处理时，控制者只需要在个体使用相应软件之前或者过程之中履行告知义务即可。此阶段控制者和个体之间是一对一的直接对应关系，双方要建立联系，达成合意较为简单，控制者可以在取得个体的授权后再开始处理，相对来说成本更可控。即使获取授权的过程本身会耗费一定的财力，但由于信息处理时，控制者掌握的信息主要承载着个体的人格利益，所以成本和精力耗费是有价值且有必要。

而到了个人数据交易场景，控制者是就庞大的数据库达成交易，控制者和个体之间也不再是一对一的双线模式，而是一个控制者同时与诸多个体之间普遍存在关联，甚至有部分关联因个体停止使用软件平台而被迫中断。在此情况下，如果还要坚持分层同意机制，将数据划分为不同的类型，再就不同的数据分别取得个体的不同等级的同意就颇为困难。一来，从经济的角度考虑，个体的数据在浩如烟海的数据库中显得微乎其微；二来，数据库中的数据承载的价值已经较为复合，人格利益已经不再是其唯一标志。由此，在数据交易场域内要实践分层同意理论，极不经济，更不现实。

三、再认识：个人数据交易中知情同意规则的设计探索

（一）思路转向：改变对个人利益“绝对保护”的立场

通过前文分析可知，现有知情同意规则并非针对数据所设计，虽然事实上达到了规制部分数据交易的客观效果，但终究受传统人格保护与信息科技不适配的禁锢，无法满足现代数字技术变革的巨大需要。要在法治框架下作出得体回应，首先就要回归数据本身，立足于交易的特殊性，以此为突破口。

其次，应当尊重数据特有的多元价值属性。一是要重新认识数据的多元价值。如前文所述，交易领域的数据权利不再单纯与人格权益呈对仗关系。二是处于多种权力叠加的混合状态之中。与信息不同，数据往往直接被视为生产要素的一种。对企业来说，要形成或者获取数据库内容，需要投入大量的资金、时间和人力，对收集的信息展开整理和分析之后，才能使信息固定并成为资产化的数据，因而一般来说企业对数据有着财产权、数据化权利等。对社会来说，大数据库在政府决策、科研机构研究过程中发挥的维护社会公共利益的功能对维护社会稳定运行、促进社会发展来说至关重要。三是要平衡数据的多方价值可能产生的冲突。在构建数据交易环节的知情同意时，应当认可“个体对个人数据不存在占据绝对强势地位的控制权”，将个人利益放在和企业数据利益、社会公共利益等同等重要的位置。新构的知情同意规则不能再将个人自决置于绝对优势地位，而是应当将其与其他附属价值一起讨论。

最后，应当配合高频、高效的交易要求。其一，过分降低交易效率的单独同意规则不应当再适用于数据交易领域。交易效率的重要战略意义毋庸置疑，但单独同意制度过分着眼于个体利益的保护，事实上为数字经济高速发展增加障碍。对企业来说，数据交易环节“单独同意”的落地成本极高，获得同意的可能性会降低；对数据主体来说，过于频繁地索取授权不仅会降低用户的使用体验，还会导致所谓的“告知”协议最终沦为无意义行为的叠加。更为重要的是，事实上适用于数据交易时的单独同意规则意味着在通常情况下，数据控制者有再次单独获取数据个体重新同意的义务，这一义务显然会增加交易负担。对于数据控制者来说，数据交易只是日常交易行为之一，随着大数据交易所雨后春笋般地增多，数据交易也只会越来越频繁。对此类活动，如果都对数据控制者苛以每次单独进行的告知并取得同意的义务，不仅会让控制者义务过重，还要导致交易成本的增加和交易时间的延长，最终必将会降低交易效率，妨碍数据交易的展开。由此，现有的单独同意并不契合数据交易，不仅会事实上降低交易效率，还会徒增交易成本。其二，新构的同意规则应以追求实际保护效果为主。目前的知情同意制度侧重于从形式上维护个体的“自决”过程，囿于个体知识水平和能力所限，制度实际保护效果欠佳。信息和数据所承载的价值的区别决定了数据交易时已经不需要再过分强调同意程序的重要意义，通过完整作出“同意”的流程来尽可能全面地保护个体自决行使已经不再必要，目前更应当着眼于保护效果，追求更好的保护成效。

综上所述，交易的特殊性和数据的复杂性都决定了在流通层面不能再向信息处理阶段看齐，个人价值固然重要，但也需要追求经济利益，尽可能多地发挥数据的社会价值。因而数据交易阶段不能再沿用知情同意的现有模式，不能再继续坚持全方位的、不计成本的保护个体的自决权，而是应当在考虑经济成本的基础上，尽可能达到更好保护个人数据的效果。

（二）路径转变：以“弱控制”取代“强控制”

现有知情同意采用“实际知情”和“强同意”模式，强调个体在信息处理行为开始之前就应当对处理信息的内容和方式都“充分知情”且“明示同意”。这一规则在践行之时又面临着有效性困境，与其说是实际意义上为个体提供了一种解决方式，倒不如说这只是一道形式意义上的程序，仅仅只是扮演着信息处理领域“个体对信息自决的阀门”的角色，仅有象征意义，而无保护实效。另一方面，知情同意设立的目的之一就是强化个体的力量，给其以更大的议价权来牵制社会和数据控制者，缩小两者之间的权力势差从而平衡人格利益和数据利用之间的潜在冲突。但鉴于交易数据的可识别性与承载着同样内容的个人信息相比已经显著降低，所以再次赋予个体以和信息处理时一样的控制权已经没有必要，“实际知情”和“强同意”已经不再适用于数据交易。

需要注意的是，虽然现有的知情同意模式不再奏效，但不意味着知情同意规则本身就可以被否定，个体自决的重要意义在前文已经论述清楚，自决权的实现必然离不开知情和同意，前者是以后者为载体而存在的。鉴于此，出于对个人数据的实际保护效果考虑，在新构的知情标准的定型上，同时引入两种模式，主要采取“拟制知情”，在部分情况下辅以“实质知情”，坚持两种知情方式并轨。除此之外，“同意”标准的定型也可以此为鉴，继续援用此思路，引入“弱同意”模式作为判断个体是否“同意”的参考。这一知情同意制度的整体构思以“弱同意”规范构建的提出为基础，新构的模式主张援引学者提出的“弱同意”的标准，建立规范结构为“情景合理+拟制同意”的合法处理模式，以“拟制同意”为原则，获取“额外同意”为例外，以此来替代过高标准的强控制模式。笔者认为，将此模式运用于数据交易领域非常之正确，能够有效化解目前同意架构封闭的死局。

新构的模式应当与当前已经定型的知情同意规则分开，仅在数据场景适用，否则缺少合理性和可行性。理由有三：

其一，从适用标准来说，具有特殊性的数据及有着高效要求的交易才更需要拟制的知情和同意。一是新构的模式一定程度地保留了个体“自决”的程序，能够彰显立法对人格的特别保护；二是对“自决权”的保护不再以形式为主，主要追求实际效果，仅能满足数据交易的需求，无法适用于其他场合。

其二，从法律的体系性来说，新构的模式和现有的知情同意制度的保护理念和实质不同，而后者是民法典和个人信息保护保法所明确在信息处理场合应当坚持的模式。所以，从制度的实际推行来看，要让新设立的知情同意模式与现有法律体系兼容，就要明确其仅适用于数据交易场景，与现有规定呈“二分”态势。

其三，从制度构造来说，“弱控制”仅与个人数据交易相匹配。数据交易时个体的“知情同意”是以信息处理阶段作出的“知情同意”为基础的。而信息处理则不同，信息控制者获得的“同意”往往是首次获取，没有任何先前基础，个体是首次知晓自己的数据内容，也是首次决定信息的利用，此时坚持立法规定，对防治过度采集信息、超边界利用信息来说是必要的。但数据交易时，个体需要知情且同意的数据内容并非独立、无基础存在的初始信息，而是已经在信息处理阶段就获取过知情同意的再加工数据，此时的知情同意并非孤立存在，而是经过前置强控制的知情同意模式之后，对已经确定的内容的再控制，是控制方式的转变。由此，有了信息处理的“强控制“为基础的数据交易场合才能采用“弱控制”标准。

除此之外，弱控制制度能够有效契合数据交易的需求。作为与强控制相对的概念，弱控制是指数据个体对交易所涉数据的内容无论只是形式知情还是能够达到实质知情均可，在此知情基础上作出的同意也并非一定要明示同意，拟制同意也可以成为个体表达意志的形式。这样不仅在保留了个体获取数据内容的“知情过程”，还保障了作出“同意决定”的形式，依然可以彰显法律尊重人格尊严的取向，奠定了数据处理的合法化基础，能够有效促进个人数据价值和数字经济利益的双重释放。

四、规范构建：知情同意制度在数据交易中的应然设计

（一）明确知情同意是个体对个人数据的相对控制

数据和信息本身的区别以及两者对知情同意的不同要求在前述已经论证清楚，此处不就前述批判性观点的具体理由进行反驳。为了给弱控制制度的成立奠定法理基础，现围绕在数据交易场景下设立“弱控制”的合理性和合法性进行更深一步阐述，以巩固后文提出的制度设计的基础。

弱控制本质上是弱化版的“知情同意”，其实质是保留个人数据交易场景下知情同意这一形式程序，虽然肯定个体对自我数据的控制能力和决定能力，但对可控制的程度进行一定的限缩。首先，弱控制本身并非普遍适用的概念，只是结合数据的多元价值和交易的高效要求而提出的仅在数据交易场合下适用的规则，能够与个人数据的复杂社会属性兼容。其次，个体的知情权和同意权本身就并非绝对权，认为其当然具有优势地位的说法存在认识误区。知情权和同意权只是个体针对数据控制者提出的，要求控制者履行说明义务的权利，其本质是赋予个体一定的权利以改善个体和控制者之间悬殊地位的规定，与其说交易时的知情权是个体对个人信息和自身权利的绝对宣言，倒不如说是个体和数据控制者之间就数据的内容和利用方式展开的沟通交流，是前者对后者所掌握的数据相对控制权的表现。

由此，知情权本身就无法派生出绝对权，建立个人对个人数据的弱控制具有正当性根基，并不违反知情同意规则的立法基础，只是个人自决权在个人数据交易场合下的融合与体现。

（二）弱控制模式的细化设计

目前实践中，大多数据控制者选择以“隐私协议”的方式履行告知义务，效果欠佳，新出台的“单独同意”也治标不治本，前文已经围绕此类行为的意义展开了讨论。考虑数据交易时的知情是个体对个人数据的相对控制权而非绝对控制权的实现，那么与其固守以往要么“实质知情”、要么“形式知情”的非此即彼的刻板模式，倒不如兼采两类，推出实质知情和同意知情并轨运行的新方式。在个体表达同意的制度设计上，可以以“拟制同意”为原则、单独获取个体的额外同意为例外来展开。

弱同意以场景合理下的拟制同意为原则，只有未通过场景测试的数据需要再获取个体的单独同意。弱同意模式主张一般情况下，只要在交易之前，数据交易行为通过了情景合理测试，那么就不再具体询问个体是否同意具体的交易，而是直接拟定个体同意；只有在交易行为未通过场景测试时，才需要按照强同意规定处理，仍需获取个体的明示同意。这一阶段的过程需要受个体、数据控制者以外的客观第三方监督，数据控制者需要将结果公示，同时应当自主备案以供数据交易所核查。

弱控制模式能够改变信息处理时个体对信息的强控制规定，也能够动摇数据控制者事实上垄断数据的现有格局，不仅能够保证个人同意权的有效行使，还能够促进信息主体对数据控制实现较高程度的信息自觉自控。除此之外，引入数据交易所也是在考虑到数据本身承载的公共社会价值的基础上，要达到平衡个体和数据控制者间不对等的权力关系、增强数据保护效果的目的的最佳选择。

（三）强化控制者责任、引入行政监管来优化对个人数据的实际保护效果

现有的知情同意制度在个体和数据控制者之间实质上形成了对抗格局，个体以“知情权”和“同意权”为盾牌，而数据控制者则以自身占据的绝对优势地位为利剑，双方就数据的转向、利用方式等内容来回抗争。而自然人因实际上不具备决定信息自由、控制信息流向的能力而往往在这场角逐中落于下风。到了数据交易场域，考虑数据本身的复合性，要更大程度地释放数据红利，不如尝试改变目前力量明显不对称的双边场景，有限度地强化数据控制者的责任，让其原本指向个体的利剑扭转方向，转而刺穿非法数据交易。同时，引入数据交易所这一第三方，调动行政监管的力量来帮助弱势个体，以此来保证知情同意制度能达到最好的落地效果。此方式不仅可以优化知情同意的固有模式，还可以保证实施效果。数据控制者和数据交易所承担的责任也应当因个人信息内容的不同而随之改变，以借鉴“一般同意”和“单独同意”的模式为宜，促使企业和行政部分付出的力量随信息涉敏程度的变化而变化。

最后，控制者应当将可以进入流通过程的个人数据确定下来，并将不涉及商业秘密的交易信息在官网上单独进行公示，并报数据交易所备案。在公示期内，个体如有异议，数据控制者应当配合个体的意志对涉及个体的数据进行删除。

在此流程中，数据控制者是主要责任承担者，交易所仅仅只是起到监督和审查作用。相比于之前的知情同意制度，一方面，修改后的模式在“评估义务、审查义务”方面强化了控制者的责任，虽然也需要耗费一定的经济成本，但还尚在企业的成本消化范围内。与频繁的直接获取大量个体的同意相比，修改后的模式花费的成本更小，经济效率更高。另一方面，控制者责任的加强也是以个人充分行使了知情权和同意权为前提的，并非对个人权利的剥夺，而是对期待效果的强化和保证，不仅在法律上合规，而且也符合现代法律体系的价值追求。