龚 淋

（北京航空航天大学 法学院, 北京 100191）

一、问题的提出

随着数字经济的发展，企业对客户包括姓名、性别、家庭地址、电子邮件、电话号码、购买历史、个人偏好等在内的个人身份信息（personally identifiable information ，PII）的电子使用的依赖性日益增加，需要我们重新审视和扩展企业资产的传统概念。在过去，企业将信息用纸质版文档记录并进行仓库归档。考虑到纸质信息的堆积，仓库所在地理位置往往并不靠近办公区。而今天，企业可以通过将信息电子存储在硬盘驱动器或其他数据存储设备上，并直接存放于办公的地方。曾经可能需要几天才能找到的信息现在可以立即获得。可以说，电子数据的存储降低了物理运输和租赁空间的成本。

正是得益于电子数据的快速、便捷、成本节约和效率的优势，企业对数字消费者信息产生了极大的重视，越来越多的企业在不考虑成本的基础上，变得越来越依赖于PII的电子存储、传输和管理。PII不仅仅只是个人信息，更是公司可用于内部营销目的或出售给其他公司的特殊资源。具体来说，企业收集并使用PII可以带来双重优势，一是它提高了广告转化为销售的可能性，并降低了对不感兴趣的消费者的广告费用；二是使公司能够通过向特定消费者提供个性化的广告来吸引新客户并留住现有客户。[1]此外，因为企业带来了更多量身定制的客户服务，而无需客户重复提供相同的信息。因此，消费者也受益于企业透明地收集他们的个人信息。

随着营销部门越来越了解消费者的偏好信息，定向广告在增加企业利润的同时，也催生了一个繁荣的消费者信息市场。因此，PII渐渐具有了可量化的价值，正逐渐达到与传统金融资产价值相当的水平。这也导致不少公司在维护PII的同时，也在共享和销售数百万消费者偏好的档案。其中在企业面临财务困境，进入破产程序中体现甚巨。例如在2016年7月，德国Unister GmbH9企业启动了破产程序，Unister GmbH9是电子商务平台（旅游网站、保险、贷款等）的前运营商。在此过程中，破产管理人拟将公司的部分资产，包括数百万客户的个人信息（电子邮件，家庭地址等）转移给投资者。[2]

实践中，当债务人企业欲转让其从客户收集到的个人信息时，企业追求资产价值最大化的利益与客户作为消费者追求隐私的利益之间就会产生矛盾关系。值得注意的是，当前这种矛盾关系的分析与探究正在成为学术界关注的重点。然而，这种矛盾关系似乎一开始就已经建立在“个人信息理所当然具有可转让性”这一前提之上，仅仅只是把着力点放在了转让过程中个人和企业之间的利益如何有效平衡或者如何更加有效保护个人信息权益方面，却很少有人对“个人信息的可转让性”提出质疑。具体而言，其中包括两个方面的逻辑需要证成，一是如果拟出售的是个人信息，那么它与个人数据的关系是什么？二是个人信息需要在何种条件下进行转让，还是此种转让本就是没有门槛的？下文将通过对德国破产程序与个人信息出售的法律衔接以及德国破产实践中个人信息出售模式的考察，进一步分析和厘清破产程序中企业出售个人信息的基本逻辑结构，从而为后续个人信息在出售过程中面临的各种法律问题的解决奠定基础。

二、德国破产实践中个人数据的出售

（一） 德国个人数据的法律属性：主体人格的延伸

要真正厘清德国个人数据的法律属性，就需要对“个人信息”和“个人数据”两大基本概念作出解释。互联网时代，“数据”（Data）和“信息”（Information）是我们经常悬于口头之上使用的词汇，许多国家政府的规范性文件经常将二者视为同一概念，进行互换解释，其中德国便是如此。德国《联邦数据保护法》（Federal Data Protection Act）第3条规定，个人数据是指“任何关于一个已识别的或者可识别的个人（数据主体）的私人或者具体状态的信息”。[3]德国这种用“个人信息”解释“个人数据”的做法，说明德国并没有将二者严格区别，甚至将它们视为同一概念，且在法典中更侧重于直接使用个人数据一词来保持整个法律体系概念的一致性。鉴于德国实践中更惯常使用个人数据一词，因此在本部分在论述德国法时，也主要采用个人数据的表达。

围绕着个人数据的法律性质，德国将其定位为主体人格的延伸。个人数据作为主体人格的一部分，主要来源于德国的判例法实践。1983年12月，德国联邦宪法法院在“人口普查案”中作出判决，提出公民有关于个人信息的“信息自决权”（right to informational selfdetermination）。随后，该项权利作为宪法基本权利之一，上升到实现“人之尊严”的宪法基本权利层次。[4]

然而，德国宪法法院并不承认基本权利在私法上的直接效力，而是采用了“基本权利对第三人之见解效力的”的理念，即基本权利在司法领域的效力，应该通过法院对民法上的概括条款或者不确定性概念进行“合宪解释”而产生，将基本权利转化为私法规范，从而使得基本权利对司法关系发生间接效力。[5]因此，如果要对个人数据加以保护，就需要将信息自决权转化为德国私法。德国联邦最高法院早在1954年就开始了这一关于个人权利的转变过程。1954年，德国联邦最高法院在著名的“读者投书案”中，从《德国基本法》第1条及第2条中推导并创设出了民法上的一般人格权；同时，德国联邦最高法院在该判决中提出了“秘密领域”的概念，指出“未经同意的公开构成对秘密领域的侵犯”。①Bundesgerichtshof (Federal Supreme Court), 25 May 1954 - I ZR 211/53, Entscheidungen des Bundesgerichtshofes in Zivilsachen 13, 334.依据该判决，一般人格权成为《德国民法典》第823条第1款所规定的“其他权利”。②《德国民法典》第823条（损害赔偿义务）第1款规定：“因故意或者过失不法侵害他人生命、身体、健康、自由、所有权或者其他权利着，他人因此而产生损害赔偿义务。”随后于1958年，在著名的“骑手案”中，德国联邦最高法院判决被告给予原告精神损害赔偿，同时在判决理由中明确指出，“对个人生活领域自我决定的自由”是一种一般人格权。③Vgl. BGH, GRUR 1958，408，409.

随着判例的增多和规范转化的成形，在德国，公民的隐私权渐渐被视为人格权中的重要组成部分，人们开始承认这项一般权利包括上述信息自决权，以及其他由特别法律规定的各种具体个人权利，例如姓名、遗传信息、荣誉、形象、肖像等等。然而这也意味着根据德国法律，个人数据必须被视为数据主体人格的一部分。

在对个人数据进行法律性质界定以后，德国联邦最高法院不得不对个人权利的商业价值做出判断。1956年和1958年，法院先后在Paul Dahlke④Bundesgerichtshof (Federal Supreme Court), 8 May 1956 - I ZR 62/54, Entschei dungen des Bundesgerichtshofes in Zivilsachen 20, 345.和Herrenreiter⑤Bundesgerichtshof (Federal Supreme Court), 14 February 1958 - I ZR 151/56, Ent scheidungen des Bundesgerichtshofes in Zivilsachen 26, 349.两个案例中肯定了个人权利的商业价值。在这两个案例中，都出现了未经当事人任何形式的同意，其私人照片被用于广告的情形。在最后的判决中，联邦最高法院提出了第三方可以附带条件利用个人权利，这就变相承认了人格权上附属存在的财产性利益。但真正意义上承认人格权附带财产属性是在1999年，德国联邦最高法院明确认定人格权中存在财产组成部分，该财产部分可以转让、继承，并受许可协议的约束。[6]随后，经过几十年的发展，德国渐渐在学理和司法实践中形成了一般人格权包含财产性内容和精神性内容两部分的主流观点。[7]

总结德国隐私和个人数据保护的历史发展，个人数据是隐私的一部分，因此也是一个人的人格。这项权利以德国宪法为基础，但也得到德国私法的承认和保护。与其他个人权利，特别是知识产权一样，这种权利可以具有巨大的商业价值，它不能直接转让给第三方，但可以在授权获得许可的基础上被其他人利用。

（二） 德国破产实践中个人数据的出售模式：授权+同意

《德国破产法》第35条所定义的“破产财产”是指债务人自破产程序开始之日起拥有的以及债务人在整个程序期间获得的所有资产。①《德国破产法》第35条规定（破产财产的定义）：“破产财产应涉及债务人在破产程序开始之日拥有的所有资产以及他在程序期间获得的所有资产。”然而其中想要证明并确定债务人是否拥有个人数据这一无形资产却并不容易。主要原因在于，德国对个人数据持主体人格说，在不能对其进行转让的前提下，破产债务人即便对个人数据进行了转让，受让方也不能获得关于个人数据任何形式的权利；反过来推导，这也意味着债务人本身并没有享有关于个人数据的任何实际的权利。[8]

在此种情况下，很多德国学者认为可以根据《德国破产法》第47条规定，如果认为个人数据不属于债务人的破产财产，数据主体可以要求将个人数据与债务人实际拥有的资产分开。②《德国破产法》第47条规定（分离权）: “任何有权根据物权或动产要求将物体与破产程序所涉及的资产分离的人，不得构成破产程序债权人的一部分。分离该对象的权利应受破产程序之外适用的法律规定的管辖。”但反对者认为，这种分离并无必要，一方面因为数据主体可能并不需要他们的数据“原路返回”；另一方面，此种做法可能会使《破产法》第47条规定的分离权利（Right to Separation）变相发展成欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）中第17条规定的删除权利（Right to be forgetten），即数据主体可以要求债务人删除他们的数据。

德国联邦最高法院在多年前主要采用了上述将二者进行分离的观点，例如法院于1996年在针对《前联邦数据保护法》第35条规定时指出，“一旦数据控制主体不再需要实现数据存储目的，其应立即删除客户数据”。③Bundesgerichtshof (Federal Supreme Court), 17 April 1996 - VIII ZR 5/95, Neue Juristische Wochenschrift 1996：2159, 2160。据此，在德国很长一段时间的破产实践中，破产管理人不能将个人数据出售给第三方。

进入21世纪以来，随着数字经济的发展，德国渐渐发现此种做法阻碍有价值数据流通，于是渐渐将目光聚焦于如何证成个人数据合法且合理的流通上。而在破产程序中，德国学者则指出要证明破产管理人能否将个人数据出售给第三方，就要解决破产债务人实际拥有个人数据的什么权利这一问题。[9]为解决此问题，德国法学界渐渐将目光转移到了版权法的相关规定。

在德国，版权本身是不可转让的，其主要由两种权利构成，一种代表着作者思想的精神权利，又被称为道德权利（moral right）；另一种则是体现对其“商业剥削”的权利，被称为商业开发权（the right of exploitation）。[10]这两个部分不可分割地联系在一起，共同构建出一个完整的版权。但正因为作为版权构成部分中的精神权利（moral right）属于作者的人格，不能与作者分离，从而导致版权整体不能转让。然而，根据《德国版权和相关权利法案》（German Act on Copyright and Related Rights）第29条的规定，受让方可以在所谓简单授权的基础上使用版权。[11]

这样一来，借鉴版权法的相关规定，企业在破产程序中拟出售个人数据的关键问题不在于个人数据是否可以转移，而是使用这些数据的权利是否可以转让。[12,13]

事实上，通过授权许可产生的个人数据使用权属于财产性权利，虽然无形，但其蕴涵着巨大的经济价值，也属于破产财产。例如《德国破产法》第159条规定，破产管理人的主要职责之一是对于债务人的财产立即清算形成破产财产，除非这种处置与债权人大会作出的任何决定相矛盾。④《德国破产法》第159条规定（破产财产的处理）：“在会议报告后，破产管理人应立即清算构成破产财产的所有资产，除非该等处置与债权人大会作出的任何决定相抵触。”根据该条款，阻碍个人数据使用权成为破产财产的原因只能是与债权人大会的决议相悖，而通常情况下，鉴于个人数据本身具有巨大的经济价值，债权人为了减少自身债权完全或者部分不能被清偿的风险，一般不会拒绝个人数据使用权成为破产财产。

当然，破产债务人对个人数据使用权的转让并不是没有前提的，由于德国也属于欧盟成员国，其在这方面主要考量的是GDPR的相关规则，即GDPR在多大程度上阻碍了个人数据的传输。GDPR第6条第1款规定，如果“数据主体已同意为一个或多个特定目的处理其个人数据”，则该处理是合法的。根据该规定，要达到合法处理数据的目的，需要满足两个条件：一是获得数据主体的同意；二是必须遵循目的限制原则。

首先，对数据主体的“同意”的认定。根据GDPR第4条的规定，数据主体的 “同意”必须通过有意识和积极的行为来给予。如果缺乏其中一个要求，则该同意无效，从而丧失合法处理个人数据的法律依据。此外，GDPR第7条第1款还规定处理个人数据的同意必须由数据控制者提供证明。例如征求未成年人的同意时，GDPR第8条中规定，只有当对儿童具有父母监护责任的主体同意或授权，此类处理才是合法的；且数据控制者应当采取合理的努力，结合技术可行性，确保此类情形中对儿童具有父母监护责任的主体已经授权或同意。另一方面，如果同意之后表示后悔的，根据第7条第3款规定，数据主体有权随时撤回其同意。由此观之，无论基于何种形式处理个人数据时，同意的重要性是显而易见的。

其次，对“同意的内容”的限定。GDPR要求数据主体必须是基于一项或多项目的的同意，即数据主体许可或授权的内容及其范围，应当严格遵循“目的限制原则”。[12]此项原则也进一步体现在德国《版权和相关权利法案》中，例如第31条规定，“作者可以授予他人以特定方式或任何方式使用该作品的权利（使用权）。使用权可以作为非排他性权利或排他性权利被授予，并且可能在地点、时间或内容方面受到限制”。[13]根据该规定，许可或授权的内容及其范围取决于数据主体的同意，且如果在授予使用权时没有明确指定使用类型，则该权利延伸的使用类型应根据合同双方设想的用途确定。[14]

三、我国破产程序中个人信息出售制度的本土化构建

（一） 破产企业出售的逻辑对象：个人信息

虽然德国在个人数据与个人信息的法律概念上不作详细区分，但其认为个人数据是主体人格的延伸，却存在一定的合理性。人格，从哲学的角度通常被解释为一个是一个人之所以为人根据和证明。[15]而在网络世界里，个人主体人格的彰显则是通过个人数据体现的。正如在物理世界里，人理所当然地对其自身的个性特征拥有所有权，那么在网络世界里，人也应当对表征其个人特征的数据具有所有的权利。[16]因此，个人数据权可视为以人身为载体且归属于人格权的一种，其必须依附于数据所指称的主体，正如姓名权不能脱离姓名所指称的个体一样。这样一来，我们可以认为在网络世界里，反映人格的个人数据就是一个人之所以为人的资格。也因此，强调个人本位的欧洲国家惯常使用“个人数据”一词也能解释得通。

与德国不同，我国网络世界中的“个人数据”和存在于信息法中的“个人信息”在概念上并不一致。我国《民法典》《网络安全法》和《个人信息保护法》在立法技术层面，均采用了“个人信息”的表述，特别是《网络安全法》第76条中对“网络数据”和“个人信息”的含义专门进行了文意解释，这就意味着在我国，并没有将个人数据与个人信息视为同一法律概念。此外，2018年出台的《信息安全技术个人信息安全规范》不但界定了“个人信息主体”，即“个人信息所标识的自然人”，同时对个人信息进行了明确的定义。在该定义描述中并没有用个人数据一词来对其进行互换解释，而是一直采用信息一词来保证概念上的统一性。

我国于法律层面上严格区分个人数据和个人信息二者概念的做法是合理的。原因在于个人信息保护的目的在于保护具有使用价值的个人信息，而不是所有的单个的个人数据。个人数据是附着于电子信息系统载体的客观事物记录，是一个人在网络世界里最原始且无加工处理的数据。[17]现实中，个人数据总是以孤立、单个零散的形式存在。从这个意义上来讲，个人数据无法成为具有价值的信息，在一般情况下将其出售，并不能使企业获得高额的对价。

此外，考虑到企业在收集个人数据后，在分析处理的过程中一定会产生非个人数据，这些数据以结论、其他符号形式表现出来。因此，个人数据有时并不一定是个人信息独有完整的表现形式，个人信息也并不一定体现着个人数据完完全全的内容，因为技术加工处理后的个人信息实际上已经“超越”了个人数据，两者在逻辑上是交叉的关系，即个人信息＝多数个个人数据＋分析处理。

因此，个人数据当且仅当能够转换成信息价值时才有保护的意义。数据获得主体（数据处理主体）需要的是个人信息权，而不是个人数据权。故而从这个意义上，个人信息是企业加工处理后的个人数据，在一定程度上也属于企业数据。

（二） 破产企业对个人信息享有的权益：财产权

通过对个人数据和个人信息的法律概念进行分析，个人对应的是个人数据，企业对应的是个人信息，且该个人信息属于企业数据。在进一步对个人信息作为企业数据进行法律定位时，我国学者们大多主张直接从确权角度对企业数据以权益定位，如“数据资产权”说[18]、“数据所有权与用益权”的分离说[19]、“数据公开传播权”说[20]、“数据块权利”说[21]等。这些理论主张从信息私权和财产权角度以期将个人信息纳入实体权利的框架中。

尽管论者们在企业数据到底分属于何种具体的权利形式上存在分歧，但坚持的核心理念却是一致的，即个人信息对企业来说具有重要利益。只是此种利益是否有必要上升到进行产权界定的程度，需要进一步分析。

如前述，个人信息也属于企业数据的一种，随着消费者信息市场的繁荣，该数据已经成为企业重要的生产要素和资源，且蕴含着巨大的经济价值。例如企业掌握了大量的消费者信息，就可以通过技术分析出消费者的偏好，进而为了营销目的而使用有针对性的广告和媒体渠道便可转化为更高的商业收入，减少花费在不感兴趣的消费者身上的成本。因此，为了防止个人信息陷入“公地悲剧”之中，有必要给于数据的生产者、处理者一定的激励，而实现激励的最有效途径是确立产权。

现实中，无论是个人还是由个人组成的群体，当他们拥有财物时，只要他们能因善用资源而获得利益，他们就会努力去经营。产权通过把投资和其他努力与回报捆绑在一起，提供了这样的激励机制。[22]但必须说明的是，产权产生的积极激励，主要适用于产权明晰的情况下。如果对企业之于该个人信息之上的财产性利益不予以产权定位，就无法产生该资源的法定稀缺性，将会加大企业数据被侵害的风险。当然，也有学者认为，一旦出现了企业数据的侵害行为，可直接援引侵权法的相关规定予以解决。[23]但是消费者信息仍然属于有价值的数据，不加以产权界定，只是被动予以保护，数据无法流通，企业因为得不到有效的激励反而会阻碍其创新。巴泽尔困境也表明，当产权没有被清晰界定并得到良好执行时（对可用资产的权利缺失、或没有对该权利予以详细说明，或权利的执行不充分时），人们必定争相攫取稀缺的经济资源和机会，个体将为权利而竞争，竞争的花费经常达到或超过资产本身的价值，从而降低了市场的效率。[24]

因此，有必要对个人信息予以产权界定，形成企业对其的财产权。当然，此时也会产生质疑，一旦企业可以将个人信息作为他们的财产，那么企业就可以发挥所有权权能完全控制它，从而加大企业尽可能多收集个人数据的激励，增加个人数据被滥用以及被侵害的风险。因此，我们在界定个人信息的法律属性时，必须考虑到其上还存在着的人格属性。

在德国，个人数据之上既包含个人的人格属性，还包含了财产属性。这样的做法为我们在界定个人信息的法律属性时提供了重要的思路，即虽然肯定了企业对个人信息的财产性权益，但由于个人信息来源于个人数据，而个人数据彰显着一个人的主体人格，这就意味着该个人信息之上，并不只是存在企业对其的财产性利益，还有个人对自身数据的人格性权益。个人信息具有人格性和财产性的双重属性。

当然，个人数据之上本也存在着个人的财产权益，但考虑到以单个、孤立存在的个人数据，其价值微乎其微，故而可以忽略不计。这也是个人数据上不能建立产权，只能视其为人格权的重要原因，正如哈罗德·德姆塞茨所说的那样，“当内部化的收益大于内部化的成本时，产权才能发展为外部性的内部化。”[25]显然，单个个人数据带给主体的收益尚不足以超过其内部化的成本，个人数据最大的意义是代表了一个人在网络世界里存在的资格。

综上，个人信息的形成一方面并不意味着个人和企业之间进行了权益归属的转移，使其成为了与原始主体脱离的商业资源；另一方面，即便是将企业对个人信息的权益予以财产权定位，因为其上存在的人格权益，使得企业获得的是有限制的财产权，企业将其转让还必须满足其他的条件。

企业对个人信息享有财产权，那么个人信息自然在企业申请破产之日起成为破产财产的一部分，可以由破产管理人予以出售并公平分配给债权人。另一方面，从我国现有的规定来看，我国《个人信息保护法》第13条、14条也规定了在符合一定条件下，个人信息处理者可以对个人数据进行处理，其中“处理”一词将其理解为出售或转让，是属于允许的扩大解释。此外，法条着重强调了除特殊情形之外，企业在处理前应该获得个人的同意。由于个人信息仍然附随了个人的主体人格，因此，其作为破产财产转让时应当获得个人的知情同意。这也是个人信息作为破产财产与其他破产财产最大的不同点。

（三） 完善同意的规范价值

实践中，互联网企业一般都会在网站主页上公布自己的隐私政策，以确保告知与选择机制顺利实现。例如当数据主体在访问微信的服务之前点击“同意”隐私政策时，这被视为表示希望包含明确的肯定行动，即同意。我国在《个人信息保护法》中也非常重视个人对自身数据处理的知情同意，其主要体现在第14条第2款、第15条第1款、第17条以及第29条等规定中。

同意的概念是意思自治原则的核心，自“民法典”制定以来，这一原则一直贯穿民法学说。根据这一原则，合同义务完全以当事人的意愿为基础，当事人的意愿被视为表达意愿人权利和义务的来源和衡量标准。[26]在经济学上，这种想法通常反映在一个人主动行动的自由发挥上。因此，人们在管理其活动的自由被认为是在他们之间建立最公平和最有益的社会关系的最佳途径，因为一方当事人自由同意的合同，他也必然维护其利益。[27]事实上，没有一个通情达理的人会同意对他不利的承诺。

互联网时代，同意是数据处理合法化的方法之一。换言之，这是数据处理者使用个人资料的限制性法律理由之一。在数据保护和更广泛的隐私领域，同意的目的性价值一直被广泛关注，即绝大部分人认为同意规则将个人及其选择置于个人数据保护的中心，有利于维护个人的数据权益。但如何去构造一个真正有效的同意，即同意的规范价值却很少有人去探究，因为仅仅依靠明示等积极行为所展现的“同意”，其是否属于真正的“同意”，还有待于商榷。尤其是在当前数字环境这样的背景下，将同意作为一种数据处理合法化的方式是否真的现实，还需要进一步分析。首先，随着技术的快速发展，技术的复杂性使得人们往往不知道他们的数据正在被收集和处理，或者不知道正在被收集哪些类型的数据以及被收集了多少数据。同样，他们也没有意识到收集的潜在风险和可能造成的损害。其次，数据控制主体在收集数据时的声明，即隐私政策往往的是模糊的，过度形式化的或被隐藏的。最后，数据处理者在拟出售个人个人信息时，经常声称他们得到了用户的同意，而实际却是用户的同意很可能是被动的，其没有真正自由地表示同意。因此，由于数据收集做法的复杂性和新模式的出现，同意的规范性力量受到削弱，个人无法做出真正知情的选择。

在复杂的网络世界，仅仅依靠形式的用户同意并不是真正有效的，结合我国关于个人信息保护的相关规定，一个真正有效的同意可以从以下几个因素进行考量，从而确立起同意的规范价值。

1. 同意与被同意双方之间的权力关系

实践中，数据主体和数据处理者之间的权力关系往往非常不平衡，在许多情况下，计算机系统的用户在寻求访问服务时，除了披露数据外，别无选择。在这种存在重大不平衡的情况下，同意并不构成个人信息合法处理的有效法律依据。

“重大”或“明显”不平衡的概念是指数据主体对其所需要使用的商品和服务存在强烈的依赖关系，例如在垄断或寡头垄断的情况下，用户只能被动同意该企业收集其个人数据。[28]换言之，当处理人或控制人在向数据主体提供的产品或服务方面具有市场支配地位，或服务条款的单方面和非实质性变更，使数据主体别无选择，只能接受该变更时，我们应当认定双方之间存在重大的不平等。因此，在认定数据主体知情同意的有效性时，特别需要注意的是当事方之间是否存在内在或结构上的不平衡。[29]

当然，也有人认为，过度的不平衡将为所谓的“弱者”或“易受伤害者”建立一个保护制度，从这个意义上看，这种不平衡刚好是促进平等的重要因素。[30]但现实是，破产程序中的个人信息保护尚处于学术和实践都还在探索的状态，还没有更完善的立法和道德规则来弥补企业和个人之间权力关系的不平衡。因此，在未来有必要更详细地考虑如何建立一套认定同意双方权力关系存在重大不平衡状态的标准和机制。

2. 同意撤回的可能性

撤回同意的权利是体现用户自治和自决原则的一个关键机制，即通过给予用户放弃和退出的可能性来确保其选择的自由。[31]在医学领域，拒绝治疗的权利以一种壮观的方式体现了病人的自由，因为病人被置于能够以他或她认为合适的方式决定和处置他或她的身体的地位。 因此，病人可以在手术前的任何时候撤回同意。

在破产程序中，为了进一步确保用户同意撤回的可能性，破产企业作为数据处理者应使数据主体能够获得关于其撤回权的信息，并在任何时候（关于数据主体最初可能同意的所有数据处理）行使该权利。此外，还应该包括向个人提供全面和易懂的信息、说明其数据的使用情况和影响以及撤回同意本身的后果等等。

3. 同意产生的影响

侵犯个人数据所带来的的影响因情况而异：从轻微（或根本没有）到非常严重的侵权行为都可能存在。进入21世纪以来，在保护个人数据和隐私领域的研究中，不少学者认为有必要评估个人自愿同意数据处理后的影响，不仅从个人的角度，而且从社会的角度。主要原因在于，“数据自由流动”的影响其实早已超出了数据主体和数据控制者之间的利益，且进一步涉及到了社会和集体价值。这种思想转变的目的是避免对数据保护问题采取过于“个人主义”或“自由主义”的做法，特别是个人数据保护和隐私的概念不能简单地归结为个人偏好的问题，而现实中个人偏好往往通过自由和知情同意来表达。[32]

因此，在同意情况下处理个人信息所带来的影响不仅涉及当事人双方，还有第三方。第三方的概念应从广义上加以理解。例如在某些情况下，个人数据的转移可能会对家庭成员产生影响，家庭成员即为第三方；当涉及到医疗数据，特别是基因数据时（面部识别），可能会对社交网络中与其亲密的成员带来影响，那么他们即为第三方[33]；在最广泛的意义上，第三方代表整个社会，从这个角度来看，个人数据保护和隐私权将被重新概念化为“社会利益”，正如J.Cohen所指出的，“试图将隐私的概念远远超越控制和个人同意，以各种方式将其重新概念化为一种出于个人福利以外的原因值得保护的社会福利”[34]。

综上，互联网时代的同意存在其特殊性，因为其所面临的个人数据侵害的风险是巨大的，应该提高数据主体同意的自主性，使其能够主动参与到保护自身数据的行动中。因此，一个真正的同意就需要在当事方之间没有重大不平衡的情况下、确实存在撤销同意的可能性，且对个人或集体福祉影响不大等因素的考量下进行，从而确立起同意的规范价值。

四、结论

随着电子数据的发展，消费者信息市场正在逐渐繁荣。企业通过隐私政策收集到了大量的个人数据，并在技术分析之后演变成为个人信息。个人信息的价值在于企业可以通过基础信息和消费偏好绘制出消费者的模型，因此一旦企业进入到破产程序中，他们很大程度上会出售个人信息以偿还债权。在我国目前的法律逻辑框架下，企业在破产程序中出售个人信息尚缺乏具有可实际操作性的基本逻辑结构。在这个方面，德国立法和实践的经验对我国具有很大的现实借鉴意义，但部分做法仍然不能与我国实际相结合。

结合我国实际，构建个人出售的基本逻辑结构，首先需要明确出售的对象是个人信息而不是个人数据，个人信息保护的目的在于保护队友使用价值的个人信息，而不是单一、孤立的所有的个人数据。其次，个人信息之上存在双重法律属性，企业对个人信息的权益是财产权益，但用户对个人信息中的自身数据享有人格权益，因此破产企业拟出售的对象是个人信息上的财产性权益。但也正因为如此，人格属性就要求企业将个人信息之上的财产权益予以出售时，需要获得用户的知情同意，且此种同意需要在考虑用户与企业之间的权力关系是否平衡、用户是否具有撤回同意的可能性以及同意产生的影响是否涉及到第三方等因素后进行。建立破产程序中个人信息出售的逻辑结构有利于促进破产法与个人信息保护法的衔接，从而为后续破产企业出售个人信息过程中遇到的各种问题的解决奠定基础。