靳 雨 露

(北京师范大学 法学院，北京 100875)

一、引 言

大数据时代，大数据在促进社会进步的同时使得人们对个人信息的使用欲望逐渐扩大，个人信息侵权问题因技术滥用而加剧。早在20世纪60年代，信息技术的一次跃进催生出个人信息保护立法，形成欧盟本体主义与美国实用主义个人信息立法模式。世界多数国家的个人信息立法对欧美两大立法模式形成路径依赖。

欧盟模式的个人信息自决权理论和美国模式的公平信息实践原则均根植于阿兰·威斯汀的信息隐私权理论，强调对个人信息的控制[1]。在起源相同的理论基础之下，两大模式对个人信息的界定类似：无论是美国《加利福尼亚州隐私保护法案》(California Consumer Privacy Act,简称“CCPA”)中对关联路径个人信息的规定，还是欧盟《通用数据保护条例》(General Data Protection Act,简称“GDPR”)定义的“关联+可识别路径”个人信息，均采取的对现实与赛博空间中信息与数据不加区分、可识别标准下的一元泛化个人信息概念，且强调对个人信息的一元控制。因此，欧美立法模式的理论基础本质都是采取将个人信息扩张至数据形态的一元泛化个人信息概念，并以一元泛化个人信息为一元控制权利对象，没有设置数据利用规则，都可归为个人信息控制一元论(简称“一元论”)。然而，以发轫于传统计算机时代的一元论为理论基础展开构架的立法模式在实践中捉襟见肘。出现诸如知情—同意机制被架空、“立法严却实施无力”等问题，不仅难以为个人信息提供有效保障，而且造成个人权益与公共利益的失衡，甚至出现抑制大数据产业与数字经济长足发展的负外部性。

2021年8月20日，我国《个人信息保护法》正式通过。从其规定的个人信息定义、处理原则和一系列控制权利等内容来看，我国个人信息立法采纳一元论的部分理念。同时，在我国促进数据利用的方针指引下[2]，《个人信息保护法》的立法目的中包括“促进个人信息合理利用”，为个人信息及其衍生品利用规则的设置预留空间，比起欧美立法具有后发优势。然而，其对个人信息与数据利用规则与制度的设计仍有进一步完善的空间。

大数据时代，个人信息保护与数据利用不能顾此失彼。如何使得理论指导的立法在切实保障个人权益的同时契合大数据时代发展背景和社会现实需求成为重要议题。为此，本文从欧美国家两大模式的理论基础——个人信息控制一元论展开分析，试图走出固有思维模式、框架效应和路径依赖的窠臼，提出兼顾个人权益保护与大数据产业发展的“控制—利用二元论”理论基础，并进行相应制度构建和路径探析，以期为我国《个人信息保护法》完善提供参考。

二、个人信息控制一元论的现实困境及其缘由

大数据时代的信息技术有了质的飞跃，形成于大型计算机时代的一元论因在大数据时代遭遇信息技术的壁垒，存在诸多现实困境。

1.现实困境：一元论难以指引实践

(1)一元论遭遇现实难题

目前，在一元论的指引下，欧美个人信息立法模式框架内推崇的“知情—同意”准则在实践中失灵。从理论上讲，这种虚高的理论和立法极具吸引力，但实践证明“通知—同意”仅仅是一种虚假的摆设。据统计，在Excite@Home网站的2千万注册用户中，只有100个人阅读了隐私政策。雅虎注册用户阅读雅虎提供的隐私政策的比例也仅0.3%[3]。鉴于一元论强调对所有一元泛化个人信息的控制，因此对所有个人相关信息的收集均需遵循“知情—同意”。为此，商家为了遵守一元论下“知情—同意”的立法要求，不得不将隐私政策以晦涩冗长、饱含技术性语言的通知形式展示给用户，在隐私政策中表明其所有收集用户的个人信息以及处理个人数据的行为是取得授权的。一方面，权利逐渐演化为义务，用户往往因为要使用企业提供的服务而不得不同意其设置的所有格式条款[4]；另一方面，即便用户知晓了商家对昵称、头像、账户、地理位置和手机型号等个人信息的收集、利用情形，也很难真正理解个人信息和隐私政策中提及的、弥漫在赛博空间中由个人产生的数据是如何在特定算法下被处理和运作的。

一元论指引下的个人信息“权利”也存在实际操作上的难题，可获得权的问题便无从获得。在互联网自动存储、加工和处理数据的技术背景下，个人行为轨迹往往不可避免地被记录下来，并同时被多个主体所掌控[5]。用户很难得知自己的数据在赛博空间中已经被哪些主体自动化地获取、存储和加工，应该向哪些信息处理者要求提供数据。采取一元化个人信息控制理论的访问权和可携带权的实现可能导致其他主体的个人信息被不可避免的访问，因为人与人之间的信息具有互通性(如聊天记录)。在一元论下的个人信息界定中，可携带权的实现会扰乱市场的竞争秩序。如在市场竞争中大企业以基于用户注册补贴的方式将可获取所有小企业数据，由此滋生经营者集中等垄断行为的隐忧。被遗忘权在技术上很难被完整实现。既有的数据既可以被删除、被遗忘，也可以被恢复、被回忆，解决关键取决于特定时段、特定人(群)的意愿和手中所掌握的技术手段。欧洲法院就被遗忘权案作出判决后的执行就因技术限制而没有达到立法者的期待[6]。个人信息控制一元论指引下的立法遭遇现实困境。

(2)个人信息权益与数据利用公共利益失衡

大数据时代，数据不仅成为新型资源，更是重要的社会生产要素。数据挖掘使得数据“开口说话”，技术一旦开启将有能力捕捉全网信息参与人类生活各方面的重要决策。大数据时代的个人信息立法除了保护个人权益外，还应当认识到数据利用的公共利益价值，应该以双向促进个人权益保护和对数据高效、合理利用，进而最大程度地增进全人类福祉。然而，在一元论指导下的立法一味强调对个人信息的控制，而没有设计出数据利用的合法规则，导致个人信息权益与数据利用公共利益失衡。

虽然一元论指引下的个人信息立法在立法宗旨中提及“促进个人信息合理利用”，认识到大数据时代数据利用增进社会利益、公共利益的重要性，但其设立的信息收集、处理原则以及个人信息“权利”却与促进个人信息利用的目标背道而驰。如欧盟本体主义立法模式就更加注重道德立场。由于经历过两次世界大战，欧洲人对基本人权的侵犯已经风声鹤唳，在意识到数据技术可能侵入私领域后，欧盟本体主义立法模式中对所有个人信息开始进行广泛的权利主张[7]。在一元论指引下，与有关人格自由发展的个人信息控制权相比，数据自由流通、利用的利益显然是次位价值追求，当二者冲突时，只有牺牲大数据发展的公共利益而让位于个人人格权利保护。

然而，具有经济效益的大数据强调数据的宏观性，是海量信息经过脱敏处理后得到的去个性化特征的数据集。强调个体独立人格利益而注重一元控制的个人信息保护立法，显然与大数据利用的体量大和宏观性特征是两个极端。为了保护数据主体的个性化人格特征而对数据的收集、处理与利用做过多的控制、干预与限制，这无疑是折断大数据产业腾飞的双翼，如此宽泛的权利主张已经破坏了法律的执行[8]。就目前实践来看，数据最小化和目的特定原则限制了大数据的“量”和对数据利用的“质”，同时也给数据处理这一新兴产业带来了巨大的人力和经济成本，导致大数据的经济和社会效益大幅下降[9]。个人信息控制一元论导致了个人信息权益与数据利用公共利益的失衡。

2.失灵缘由：一元论违背大数据时代信息技术特征

通过上述分析不难发现，基于一元论的立法既无法切实保护个人信息权益，也不能很好地使数据利用、流动起来，导致个人权益保护与公共利益增进的双重失效，以至于社会的整体福祉被削弱。显然，形成于20世纪60年代的一元论在大数据时代失灵。

一元论在认识论上发端于20世纪信息技术第三阶段，相比较前两阶段的摄影和录像技术，大型计算机对个人信息的收集、处理能力影响巨大，人们意识到自身信息的传播与利用开始不受个人控制，消极隐私权发展成为积极的个人信息控制一元论。在当时大型计算机参与处理个人信息的技术背景下，一元论能够实现对所有宽泛意义上的一元个人信息进行一元控制的价值目标。然而，在互联网出现后，特别是人工智能和大数据可能促成Web 3.0甚至Web 4.0时代的到来，规范人与人之间数据处理的一元论无法适应由机器实现数据交互的大数据时代的信息技术特征。

大数据技术下算法自动化捕捉和处理赛博空间中数据的特点，使得信息主体控制所有现实和网络空间中可识别和关联性的个人信息和数据的一元论在技术上行不通[10]。在大数据时代，随着每一次技术创新，个人控制所有广泛意义上的一元化个人信息，特别是与个人相关的弥散在网络空间中，以“0”“1”二进制样态存在的数据的不传播变得更加困难。诞生于20世纪60年代的一元论违背大数据时代信息技术特征，由此导致了以其为理论基础的欧美个人信息立法在实践中缺乏可操作性、制度失效等一系列问题。当前各国个人信息保护不尽如人意，正是传统法律制度体系无法适应大数据时代信息技术特征的表现。

质言之，在大数据与人工智能时代，欧美个人信息立法模式的理论基础——个人信息控制一元论，违背了大数据时代的信息技术特征，由此引发一系列的现实困境。一方面，一元论因采取可识别与关联路径下宽泛的一元化个人信息概念，并强调对所有扩张至数据形态的个人信息的一元控制，违背了大数据时代信息技术客观规律——数据自动化处理机制下对数据的不可控性，导致知情同意机制与可获得权、被遗忘权等一系列强控制权利在大数据时代技术背景下缺乏实用性，无法真正实现强控制保护信息主体利益的立法目标。另一方面，一元论强调对所有个人信息控制的规则设计，而忽略对数据利用规则的设置，导致个人权益保护和社会公共利益增进的失衡。

三、个人信息控制一元论的修正：控制—利用二元论

为克服一元论难以指引大数据时代的个人信息立法而导致的法律规则适用力有不逮、利益失衡等弊端，达到保护个人权益与促进数据利用社会公共利益平衡的卡尔多-希克斯效率，可以从大数据时代技术背景出发，对个人信息保护法的理论进行完善。

1.大数据时代信息技术特征与立法理论要求

信息技术决定了个人信息立法的趋势。大数据时代的个人信息立法应当对大数据技术背景有准确的认知，在理解技术的基础上，提出符合时代技术特征的真正有效用的理论，继而进行科学可行的立法。

大数据时代是信息时代的一种形式和阶段，是种类丰富、体量庞大和来源广泛的海量数据以及基于对这些数据的收集、存储、加工、分析和利用，从而发现规律、带动创新的时代。数据和数据处理技术是大数据时代的两大核心要素。首先，大数据时代实现了由传统时代一元信息到二元数据与信息的分离。大数据时代的“全数据模式”强调的是有别于信息的网络空间中数据利用、流通的高效和便捷[11]。其次，在大数据时代非自然人全程参与的自动化处理技术下，从数据的收集、存储、加工、处理、分析乃至利用的整个过程基本上都是计算机自动化处理和识别的。数据收集变得无处不在、无时不在，对网络空间中以比特形式存在的数据难以实现绝对和有效的控制[12]。

据此，大数据时代的立法与理论应当认识到现实世界的一元信息已经在网络空间中发生二元化数据与信息的剥离，以及在人工智能自动化处理技术下，形成了数据的自由流动与难以有效控制的特性。然而，使用传统隐私保护观念强调对所有广泛意义上的个人信息强控制的一元论，未认识到大数据时代从信息中剥离的数据的无人格利益特性和不可控性。将个人信息的保护范围扩展到了数据形态，并在数据上设置如同隐私一般的强控制权利，在大数据时代技术应用上行不通。而且，一元论只认识到信息在传统大型计算机时代贴合个人的价值，忽略了大数据技术使得信息与数据得以剥离后数据利用的价值和意义，是不符合大数据发展要求的，也将严重有损社会公共利益。

因此，在实现非自然人参与自动化处理的大数据技术背景和永远开启互联状态的时代(Always-on Era)，创立于20世纪的欧美个人信息保护立法模式的理论基础——个人信息控制一元论，因有违技术发展的客观规律，终将导致立法无法有效实施，无法平衡数据利用公共利益与个人权益的关系。一元论的上述弊端应当在大数据时代予以修正。

2.国内外对一元论修正的理论尝试及其局限

一元论的弊端最先在其起源地显现。针对上述一元论在实践运用中的欠缺，欧美学者早在15年前便开始尝试对该理论进行修正。首先，为避免个人信息私权化后信息被控制与隔绝，而满足不了社会正常运作与发展的基本数据需求与言论自由权利的实现，海伦·尼森鲍姆提出了目前在国际上广为讨论的场景公正(风险)理论(Contextual Integrity)[13]。保护隐私与个人信息的关键并不在于控制与隔绝，而在于特定的信息流通应与特定的场景化风险模式相匹配，不应在有违特定场景的环境与风险下分享特定的信息。

其次，为化解一元论下可识别标准不稳定导致的立法在实践中难以完整实现的龃龉，美国学者施瓦茨和丹尼尔提出了PII 2.0(Personally Identifiable Information)模型[14]。PII 2.0模型采取开放的风险评估标准，根据个人隐私被侵犯的风险，将个人信息划分为已识别、可识别和不可识别3个类别。PII2.0规制的是其中已识别和可识别两类个人信息，实质在于为不同类别的个人信息设置不同的保护标准。对关联路径下已识别的个人信息进行全面保护；对于处于中间风险的、开放的可识别路径下的个人信息(与其他信息结合则可识别)，由于利用该信息个人隐私被侵犯的风险为中等或较低，应与已识别信息进行区分保护。对可识别的个人信息强调有限的权利，企业不能任意将其泄露或允许他人接触或使用；而对于不可识别的个人信息，由于使用没有侵权风险，则不予规制。如此动态的分类评估标准可避免美国模式对个人识别信息“非有即无”(on-off switch)认定的过于简化，以及欧盟对个人信息定义和控制的过于扩张。如此分类规制的标准似乎也更易于实践操作。

再次，为在个人信息立法中兼顾个人信息权益保护和数据利用的社会公共利益，卡特和海伦娜提出从数据主体和数据控制者两个视角，根据数据被再利用的程度,以及被利用的条件进行数据利用的类型化划分和规制[15]。相较于全盘一元控制更利于实现个人利益与公共利益的平衡。从数据主体的角度上看，应该区分数据分享和可携带情境下的数据再利用类型。从数据控制者角度上看，应区分数据回收、数据再定位和数据语境重组。对于与数据主体密切相关的数据再利用行为，例如数据分析、数据携带和数据回收类型，予以宽松管制(假设知情同意)；而对于远离数据主体的数据利用行为，例如数据再定位、语境重组等涉及到将数据转移到其他场合的类型，由于用户对使用的意图和真实情况缺乏了解，主体的数据权利难以实现，应严格限制，并对数据主体施以额外保护(比如需要明示同意)。

在我国，学界在接受个人信息控制论的前提下，对个人信息权利和权益存在争议。主张个人信息权作为民事绝对权的学者认为，个人信息权利化是一种权利宣誓，其积极主张和行使的一面将更有利于保护私主体的人格[16]。建议借鉴知识产权的“行为规制权利化”方式进行知情权、决定权和保护信息完整权的权利设置[17]。然而，越来越多的学者认识到数据利用的价值和个人信息的双重乃至多元化属性[18]。有学者提出以赋予私权利的形式保护个人信息是极其低效和不利于公共利益发展的方式，建议借鉴欧美学者提出的场景与风险管理理念，根据个人信息使用环节不同场景与风险等级来进行不同程度的规制与保护，以有效利用部分信息[19]。有学者认为个人信息涉及公共利益，具有社会性、公共性，在全面认识个人信息法律属性后，传统的个人控制论应转向社会控制[20]。有学者提出“两头强化，三方平衡”理论，主张全面关注个人、信息业者和国家3方主体间的利益平衡，强化个人敏感隐私信息的保护和个人一般信息的利用[21]。还有学者指出，对新型法律对象数据的调整要从强化控制的传统模式转变为“分享—控制”一体化谦抑秩序构建等[22]。

总而言之，上述国外学者在仍未脱离一元论既有框架体系与固定思维模式，本质上仍然坚持PII 2.0模型与场景化理论。或是对个人信息的可识别分类标准进行细化、改进，或是根据信息利用的场景和具体情境的风险，动态、实时地对不同的利用类型设置不同的规制标准。而国内学者的研究开始认识到个人信息在社会层面的价值属性和个人信息权益与数据利用利益的平衡，反对一刀切的进行强控制保护，主张有限范围内的数据利用。

然而，PII 2.0模型改进了PII定义下个人信息“全有或全无”受到保护的僵化，却解决不了特定技术处理下可识别信息与不可识别信息能相互转换的困境。不仅未能有效破除在保护和利用之间可识别性判断技术实现的难题，而且可能带来大数据时代任何信息都可能成为个人信息而被强控制的问题。因为可识别或间接识别的标准在大数据技术认定上具有不确定性，技术能完美实现可识别与不可识别信息间的转换，任何匿名数据与其他信息相结合都可能成为已识别或可识别信息。因此，所有采取或者企图改进“可识别标准”的理论在技术面前无计可施，对个人信息或个人信息利用类型的划分或列举将永远是不完全和不周延的，在此之上的立法也终将与实践脱节，出现无法完全实现的结局。而场景风险理论亦未能给出不同场景下风险评估的统一标准，导致法律规则设计的过于复杂、繁琐和不确定。质言之，目前国内外已有学说对一元论不彻底的革新并不能从根本上解决其与实践脱轨和导致个人权益与数据利用公共利益失衡的问题。

3.个人信息与基础数据分野下的控制—利用二元论

目前，世界各国个人信息立法和理论研究中个人信息(Personal Information)和个人数据(Personal Data)被不加区分的使用。本质上信息与数据具有不同层面的属性。信息强调内容层面的价值，而数据是在计算机通信技术背景下，在网络环境中使用的术语和概念，强调本身存在的数字化与机器识别性，是可被机器识别的符号或载体[23]。广泛离散的以二进制数的样式存续的数据(载体与内容的混同)经过加工提炼或解释具有一定意义后，便成了信息。依托数字技术手段，信息与数据虽彼此关联、可相互转换，但因为客观存在的价值和本质属性不同，在大数据时代已实现了由现实一元信息剥离为网络空间信息与数据二元化存续的局面。信息与数据是两个维度和层次的概念。在认同信息与数据的本质不同后，可以推导出，只是简单在相互区别的两个概念前都增加同一“个人”限定词的个人信息和个人数据也并不能等同。

在世界两大立法模式对个人数据与个人信息规定混同的情况下，2017年日本《个人信息保护法》(『改正個人情報保護法』)迈出了重大变革的第一步，在第2条中规定了个人信息与个人数据的区分。个人信息是因包含姓名等可以识别出特定个人的信息，个人数据是构成个人数据库等的个人信息。个人数据是个人信息的数字化形式。本文赞成日本在认识论上对个人信息与个人数据予以区分，个人数据仅是个人信息的一种表达。但是囿于法律层面分离出的个人信息与个人数据在赛博空间中并无实质差异，仍无法解决个人信息保护与数据利用的冲突，为此，日本法律增设了匿名加工信息制度，鼓励对匿名信息的利用。

然而，在法律层面对个人信息与个人数据形式区分的规范意义和实际意义不大。此种对个人信息不彻底的革新与划分方式，不仅徒增立法设立匿名信息的制度成本，而且产权配置过程中复杂的个人信息赋权和数据利用规则会随之产生一系列边际成本[24]。根据科斯定理，在交易费用趋于零的条件下，通过市场配置可自发达成帕累托最优，此时产权界定对社会总体效益的影响可忽略不计[25]；但当交易成本不为零时，产权的优先配置势必影响资源配置的整体社会效益。而若要考虑后一种交易成本不为零的情况，面临的不只是繁琐的差异化赋权规则设置情形考量和不必要的立法边际成本增加的后果，还有数据收集、存储、处理和交易等整个加工链环节蝴蝶效应产生的多余损耗混沌现象[26]。既然在交易成本无限接近于零时，产权界定在社会总体效益评判上显得无关紧要，不如在考虑数据利用效益问题上，以最大化地降低与人格利益无关的数据交易成本的方式达成帕累托改进。

为此，本文建议在我国《个人信息保护法》中承认一元个人信息到二元化个人信息与基础数据的分离，进而采纳个人信息与基础数据分野下的“控制—利用二元论”(简称“二元论”)。二元论内含双重二元逻辑：不只在于一元个人信息到二元个人信息与基础数据的分离，更强调“控制能控制的个人信息，利用可利用的基础数据”的二元行为区分规制观念。基于上文分析，可识别性标准的不可行性，与其多做无用功对其进行改进，不如在个人信息界定上采纳直接识别性标准。本文将个人信息定义为：与自然人主体密切相关的，能直接识别出或直接通过设备定位到特定自然人的信息。强调个人信息的直接识别性，是指根据特定信息组能够在不结合其他信息的情况下，直接识别出或联结(定位)到特定自然人的各种符号形式。例如自然人的姓名、肖像、生物识别信息、身份证号码、手机号码、邮箱地址和手机等设备信息，以及与上述一项或多项信息结合而成的组信息。而基础数据有别于个人信息，指虽由个人在代码空间中产生，但不能直接识别或联结某一特定自然人的碎片化数据。在此语境下，网络环境中以数字形式存在的肖像或照片等因具直接识别性仍属于个人信息。基础数据是经或不经脱敏处理等各种技术手段，本身不包含个人信息价值的，仅在代码空间存在的二进制数字化符号。

区分个人信息与基础数据后，强调对个人信息的控制保护，鼓励对基础数据的利用。具体在权利归属上，除了个人信息上的人格利益外，应吸收美国实用主义模式之益处，承认个人信息独立的商业价值属性[27]，将个人信息承载的商业价值利益也归属于个人。未经允许擅自以商业目的收集、持有和使用他人个人信息，构成侵犯他人个人信息的人格利益和商业价值的财产权益。而基础数据则应划入网络空间“公地”之中，商家自动化持有、使用不能直接识别出特定自然人的数据，既不需要征得主体的同意，也可以在对基础数据进行挖掘或使用不同算法加工处理后，就其获得的数据库等具有经济价值的成果(此时基础数据转变为企业数据)享有财产权益，进行商业利用和交易。对于那些未经商家深加工处理的大量原始基础数据，由于实际上是被数据控制者所掌握，或可另设共享机制实现数据共享互通[28]。

4.控制—利用二元论的合理性与现实意义

(1)二元论能有效规避一元论弊端

二元论的提出，不仅能有效解决一元论因违背大数据时代技术客观规律导致的“知情-同意”失灵等立法缺乏可操作性的难题，而且有助于平衡保护个人权益与促进数据利用的公共利益。正是因为一元论下的立法强行要控制在大数据时代技术上不可控的数据，由此产生立法实施无力、利益失衡等问题。不同于一元论中对所有广泛意义上的个人信息的控制，二元论仅对有关人格尊严和具备直接识别性的个人信息分别进行严格的控制和保护，对与人格利益无关的、不具直接识别性的赛博空间中的基础数据，则强调自由利用。如此，二元论不仅在技术上具有可行性，使得理论得以指引实践，也能大幅降低与人格利益无关的数据利用交易的成本，即使不考虑后续赋权的合理性，二元论在科斯定理下也能经市场配置而自发达成对一元论的帕累托改进。

兼顾个人信息权益保护与数据用于公共利益的最直接与可行方案，不是已有学说中对个人信息进行的不完全或形式分类(如PII 2.0)，也不是对数据利用环节存在的无数个可能性逐一进行风险评估再予以规制(如场景风险理论)，而是在个人信息立法中彻底区分个人信息与基础数据，在不侵害个人信息权益的基础上最大限度地促进基础数据利用。

(2)二元论符合“卡尔多-希克斯效率”和帕累托改进

“控制—利用二元论”同时满足福利经济学中卡尔多-希克斯效率和帕累托改进两条准则。根据卡尔多-希克斯效率，一项制度的改革虽然短时间内使某些人利益受损，但是只要社会总获益大于损失，这项改革就可以进行，因为在长期自然的补偿原则下，社会生产效率提高的益处终能自然而然地使权益受损害之人获得补偿[29]。相较于一元论，二元论中信息主体对个人信息的控制范围缩减。然而，数据自由流通和利用减少的重复性工作、节省下的时间和交易成本，使得大数据技术能更好地通过信息全息式纵横对比解决现实问题，提高生产效率，提升人类生产生活水平。同时，数据得到更好的开发利用后，大数据技术能与云计算、人工智能、物联网等形成技术联动，带动整个时代信息技术的飞跃。

无论是数据利用对社会生产生活效率的增进，抑或是促进技术得到发展的益处，都将自发形成对让渡出部分控制权利的个人的补偿机制。隐藏在技术发展背后，一直存在“看不见的”补偿机制应是不证自明的。至少从人类在原始社会、农耕社会到工业社会，再到如今信息社会变迁过程中生产方式、生活品质的提高和优化上可窥见一斑。因此，个人信息与基础数据领域下的“控制—利用二元论”对全盘个人信息控制一元论的修正，符合“卡尔多-希克斯改进”，是有效的。而且，使个人让渡出由个人产生的不承载人格利益的个人数据控制权利，并不必然是对个人权益的削弱，恰恰相反，实则是个人“以退为进”在追求更大的潜在可期待利益。因为从长远来看，在大数据时代使数据真正流动和利用起来创造出的巨大价值和福祉终将惠及全体社会成员。因此，该理论下社会福祉的增进从长期来看，并没有人的利益受损，某种意义上也符合帕累托改进[30]。

(3)二元论的正向指引作用

大数据时代个人信息立法的理想状态是使数据的利用对个人信息保护起正反馈作用。区分个人信息与基础数据的“控制—利用”二元理论的适用具有正向指引的现实意义。二元论可以正向引导企业合法收集、使用基础数据，消除个人信息和隐私泄露的担忧。商家使用的是大数据，而不是能直接识别或匹配出特定自然人身份的个人信息。如果信息匹配出特定自然人，使用就需经过授权等手续；否则，未经允许就可能构成侵权，需要承担财产责任。而如果使用不能直接识别出特定自然人的基础数据的话，既不需要获得授权等额外的成本，也不影响商家营销的目的和大数据分析，商家还会对该数据的劳动成果享有财产利益。利益将驱动商家主动采取脱敏等措施确保使用的是无法直接识别出特定个人的基础数据而不是个人信息，从而大幅降低侵权的风险。

由此，本文对个人信息和基础数据区分后的“控制—利用二元论”相比较个人信息控制一元论而言，不仅符合大数据时代信息技术特征，具备技术实现的可能和现实可操作性；而且既控制了能控制的个人信息，也利用了可利用的基础数据，有利于化解个人信息保护与大数据产业发展之间的目标冲突，具有重要的理论意义。同时，修正的二元论同时满足卡尔多-希克斯效率与帕累托改进，具有划清个人信息和企业数据各自权属，正向引导企业合理利用基础数据，减少侵权发生、降低侵权风险的现实意义。

四、基于控制—利用二元论的制度优化

当前欧美个人信息立法模式各以其所长被世界各国所效仿。然而，形成于20世纪的欧美立法模式的理论基础——个人信息控制一元论，在第四次信息技术革命中存在难以逾越的鸿沟：一方面其因违背大数据时代信息技术特征在实践中无从适用，知情同意机制失灵，访问权、删除权等无法真正实现；另一方面，立法未能解决客观存在的骚扰电话、垃圾信息、算法歧视、大数据杀熟等个人信息和数据滥用问题，忽略大数据时代数据利用规制的设置甚至将严重阻碍大数据产业与数字经济的长远发展。

大数据时代，强调以隐私观念对所有宽泛意义上的个人信息进行绝对且完全控制的理念被迅速发展的信息技术所颠覆。相应地，个人信息保护理应冲破欧美两大既有模式“框架效应”的桎梏，做出革命性的变革。加之我国中央层面陆续出台政策强调数据作为重要资产的共享利用[31]，因此，在我国《个人信息保护法》中控制一元论被修正，我国正迈向以技术发展特征和规律为支撑的“控制—利用二元论”为理论依托的路径，但相应制度设计需要完善。

1.二元论制度兼顾个人权益保护与促进数据利用

个人信息兼具个人和社会两个层面的价值属性。一方面，个人信息上承载着人格利益，包括相关信息主体的人格尊严、人格自由。对人格尊严、人格自由的保护在任何情况下都绝不能被忽视。对个人权益的追求是社会整体利益增进的根本。另一方面，个人信息的流动是社会正常运作的前提与基础。数据利用牵引社会整体进步的高级需求应在大数据时代予以足够重视。在大数据时代，(一元化)个人信息两个层面的价值属性决定了个人信息不仅关系信息主体个人的利益，还关系着从个人信息中剥离的基础数据利用的社会价值的实现，以及大数据战略实施的社会公共利益。

同时，大数据时代的信息技术改变了公共和私人对信息的传统管理方式，信息治理有从个人控制权的管理模式转向信息共享利益协同治理模式的趋势。协同治理要求个人信息保护应拒绝单方面的个人控制，通过多元化信息治理实现个人信息多元化的价值[32]。在协同治理、利益共享的理念之下，大数据时代的个人信息立法不能仅考虑信息主体单层面向的权益保护控制规则，应当兼顾基础数据利用规则的设置。

因此，在个人信息与基础数据分野的“控制—利用二元论”指导下，个人信息相关制度的核心是兼顾个人权益与数据用于公共利益的均衡。具体设计是从个人信息与基础数据二分观念出发，在当前《个人信息保护法》已有的为保护个人信息而设计的收集、处理原则和“权利”设置等个人信息控制规则的基础上，增加促进基础数据合法利用的相应规则，既控制实际上能控制的个人信息，也利用实践中需要利用的基础数据。在促进基础数据利用增大可能侵权风险之后，为有效保护个人信息权益和保障数据利用秩序，应考虑如何规制个人信息和基础数据滥用行为。

2.二元论制度注重个人信息和基础数据滥用行为规制

大数据时代的个人信息保护应以解决新技术带来的新问题为己任。新型数字技术下，数据处理专业化、多样性增强，数据的第三方储存方式(云存储)独立于信息主体和信息的控制者。加之人工智能的应用、数据挖掘技术的发展均使得数据主体难以控制其数据的应用情境，使其“泄露”风险增大。

2019年，欧盟适用GDPR的案件近1/3都是数据滥用问题[33]。虽然欧洲在金融征信、电子通信等特殊领域中通过《隐私和电子通信指令》《消费信贷指令》等对个人信息和数据流通中的滥用行为进行规制。但其更多的是责令监管部门将信息加密处理、将泄露情况通知个人，并未对滥用行为本身进行提前预防与规制。原因在于，欧盟模式认为泄露和滥用问题是可获得所致，所以一味强调对个人信息事前的控制，避免过多主体的收集、加工、分享与利用个人信息，以此来防止个人信息侵权。但没有认识到个人信息滥用是由旺盛需求(市场价值)所导致的。因此，个人信息和数据的商业价值存在巨大的空间，即使再强调控制、再限制利用，也仍旧会有滥用的风险。美国个人信息立法和实践主张在个人信息收集阶段保持宽松的政策环境极有可能会导致后续的滥用问题，因此，在注重合法利用的同时保持对非法滥用行为的规制，先后出台了《电话消费者保护法》《垃圾邮件防治法》《防止身份盗窃及假冒法》《身份盗窃刑罚加重法案》等。

目前我国个人信息侵权类型集中在非法获取、提供、出售及交易个人信息，侵权多在网络环境中发生。而司法实践中常见的诸如非法获取、交易个人信息，以及算法歧视造成社会分选、歧视性对待、大数据杀熟、骚扰电话、短信、垃圾邮件屡禁不止等问题，本质是个人信息和基础数据商业价值日益被开发后的滥用问题。有学者认为我国的个人信息立法应当是对包括个人信息与数据在内的信息滥用治理的法律制度的完善。为此未来我国应制定一部“个人信息滥用防治法”[34]。然而，考虑到目前我国已经颁布统一的《个人信息保护法》，有益做法是在个人信息保护法中，增加滥用规制的内容，保障个人信息合理有序的利用秩序。

在控制—利用二元论基础上，个人信息保护中对个人信息权益的保护应更多强调事中行为规制和事后救济的责任制度，而不是个人信息控制论主张的绝对的事前控制。二元论下事中规制和事后救济的责任制度是对个人信息与基础数据滥用行为进行预防和治理的法律制度。因此，解决个人信息侵权问题的关键除了事前的赋权控制外，也应该对个人信息和基础数据利用过程中可能的滥用行为进行事中和事后的规制。特别是在区分个人信息与基础数据的二元论基础上展开构建的路径中，在强控制权利让渡出部分给数据利用后，更应重视对我国司法实践中的个人信息与基础数据滥用问题的规制，为个人信息权益保护和数据利用秩序的维持增添一道防线。

3.权益保护、数据利用与滥用规制三位一体制度设计

综上所述，大数据时代我国《个人信息保护法》视域下，“控制—利用二元论”制度设计应在已有的个人信息权益保护控制制度之外，纳入基础数据利用制度，并同时对个人信息和基础数据滥用行为予以规制，使我国《个人信息保护法》既为信息主体的权益提供切实保障，也能满足大数据发展的社会现实需求，兼顾个人信息权益保护和数据用于增进社会公共利益的平衡。

质言之，我国个人信息制度设计应包括权益保护、数据利用和滥用规制3方面的内容。首先，在个人信息与基础数据分野的“控制—利用二元论”理论基础上，对个人信息进行严格保护。对其中承载人格尊严的个人私密信息(隐私)强调绝对的控制和保密，防止他人刺探、侵扰、利用和公开。对所有场景下均能单独直接识别出特定信息主体的个人信息进行有限的控制和有限的利用。信息主体对个人信息享有知情权、更正权、删除权、可携带权、许可使用权和选择权。具体来说，知情权、更正权、删除权和可携带权的内容与《个人信息保护法》相同，是指信息主体对个人信息的收集、加工、处理和使用等行为享有的知晓、查询和访问等知情权，以及对个人信息的及时更新更正、可携带和请求对授权瑕疵等个人信息进行删除的权利。许可使用权指信息主体对个人信息享有的授予企业或组织在多大范围、哪些场景下使用和处理个人信息的权利。信息主体的选择权是指信息主体有权自由选择是否将个人信息用于精准推送广告等自动化决策或是否置于其他大数据处理技术或算法之下的权利。在区分个人信息和基础数据后，信息主体仅对有限范围的、直接识别标准下的个人信息享有控制权利，这在实际操作中是可以通过技术实现的。

其次，基础数据不在于控制，而在于促进利用。应鼓励对大数据时代呈充盈状态的数据资源进行自由挖掘与充分利用。只要不发生滥用行为，基础数据的收集、加工、使用和共享行为对信息主体和大数据产业发展均有利。为了在保护信息主体权益的同时促进基础数据的流通，立法应分别确定个人信息与基础数据利用的基本原则。对个人信息的使用应遵循信息主体自由意志，采取合法、正当、必要、授权和目的限定原则；对基础数据的使用无需授权，并且采取鼓励非基于特定目的自由挖掘、充分利用原则。再者，应明确个人信息、基础数据和企业数据各自的权属。信息主体对个人信息除了享有人格利益外，还对其商业价值享有财产权[35]。企业对经过特定算法加工处理后具有经济利益的个人数据库等成果(经由基础数据转变为企业数据)享有财产权益。而大量的初始基础数据则进入网络空间的“公地”，自由流通与利用。

最后，数据的自由流通和利用势必增加侵权风险，为此要对可能的滥用行为进行规制。滥用行为应该分为两类：一类是对个人信息的滥用；另一类是对基础数据的滥用。前者主要规制商家因授权瑕疵，或者不当使用个人信息而损害个人权益的侵权行为。一般来说，它是在第一道控制环节失灵后，对个人信息二次保护的“安全阀”。后者主要是对去标识的上网轨迹等代码空间中遗留的基础数据的滥用，如通过技术不当使数据“显明”后的算法歧视、大数据杀熟等。对滥用行为的规制主要通过对个人信息与基础数据的收集、控制、加工等处理者和交易者施加较重处罚责任，来保护个人权益和保障基础数据在不损害个人权益情况下的正常流转与利用的秩序。

五、结 语

21世纪，信息技术的第四次革命促进了大数据深入到人们的生产生活中。在信息技术飞速发展并推动个人信息立法演进的过程中，大数据时代的信息技术相比较前3阶段有了革命性的跃进，发轫于20世纪60年代的欧美立法模式的理论基础——个人信息控制一元论，与当前信息技术特征产生了巨大冲突，难以指导实践。不仅造成严格的法律条款缺乏实际可操作性，难以实现立法者原定的保护目标；而且不当增加了企业数据利用的合规成本，导致个人信息权益与数据用于公共利益失衡，甚至抑制人工智能创新、阻碍大数据产业和社会数字经济的长足发展。有鉴于此，大数据时代我国个人信息保护的理论基础应当以大数据技术发展规律为基础并与其相适应，摒弃全盘的个人信息控制一元论，采纳符合“卡尔多-希克斯改进”的个人信息与基础数据分野下的“控制—利用二元论”。在二元论基础之上，勇于冲破欧美模式框架效应的桎梏，开辟和创设权益保护、数据利用和滥用规则三位一体、协同并重的个人信息保护新制度。在基础数据利用中保护个人信息，兼顾个人权益保护与大数据产业发展的公共利益，增进社会整体福祉。