數據共享與個人信息保護

王利明

摘 要：隨著互聯網和大數據技術的發展，數據共享現象日益普遍。數據共享是一種重要的數據利用方式，也是數據流通和數據產業發展的重要基礎。數據共享中的個人信息仍然屬于信息權利人的權利，與個人信息的收集、利用行為一樣，數據共享也應當獲得信息權利人的授權。我國民法典人格權編在規定個人信息權利時，應當規定數據共享規則，數據共享規則的設計應當妥當平衡數據流通與信息主體權利保護之間的關系，在具體設計數據共享規則時，應當在區分不同個人信息類型的基礎上，設計信息主體的授權規則。

關鍵詞：數據共享;個人信息;民法典

中圖分類號：DF49

文獻標志碼：A?DOI：10.3969/j.issn.1001-2397.2019.01.04

一、問題的提出

我們已經進入到互聯網、大數據時代。在大數據時代，數據的開發與再次利用在很大程度上依賴于數據共享（Data sharing），數據共享成了大數據公司重要的盈利模式，沒有數據共享，將難以對數據進行二次開發，數據也難以成為財產，數據產業也難以發展。目前，各個互聯網公司（如微軟、谷歌、騰訊、百度、淘寶等）競相推出自己的開放平臺戰略和開放平臺。最近，有“互聯網女皇”之稱的瑪麗米克爾在其發布的《全球互聯網趨勢報告》中指出，數據共享成為了互聯網和大數據發展的必然趨勢，全球數據采集的優化在不斷加速，數據采集和共享的方式正在發生日新月異的變化，數據共享已經成為信息數據利用的一種重要方式。數據共享能實現數據資源的重復利用，降低數據收集成本，實現同類數據社會效益的最大化。在大數據環境下，各主體可以更便捷地共享數據資源，這樣既能節省成本，又能創造更大的社會效益，最大限度地攫取“數據金礦”[1]。大數據開發成為一個重要的產業興起，很大程度上就是因為有數據共享。如果數據不能共享而只能自己利用，則數據本身就不能成為一項真正的財產，數據產業也不能發展。數據共享也會對經濟運行機制、社會生活方式和國家治理能力產生重要影響。但由此帶來的其與個人信息等人格權的保護之間的沖突越來越明顯。在實踐中，因數據共享造成個人信息被不當使用，甚至造成信息的泄露，給信息權利人造成了損害，這就對數據共享中的個人信息保護提出了要求?？梢哉f，如果不強化數據共享中的個人信息保護，數據產業也難以健康發展。有鑒于此，本文擬對此談一點看法。

二、數據共享中應當強化個人信息的保護

數據是信息的表現形式。在互聯網時代，其主要就是指以電子化方式存儲的信息[2]。數據分享是數據控制者將自己所收集的信息與他人進行分享，在數據控制者與分享者之間形成一種合同關系。相對方被稱為數據再使用（Data Re-use）方，即那些被授權訪問數據的需求方。數據共享概念主要是在機構、平臺層面上使用[3]，它是指不同機構、平臺之間的數據交換。數據共享可以是有償或無償的，但一般不包括政府的數據公開行為。由政府統計部門公布的數據，都是公開的，除非涉及保密信息。已經公開的個人信息，其共享和利用不應當受到嚴格的限制。政府向社會公眾開放其在執行管理職責過程中收集的各項數據，本質上是向公眾提供的一種公共服務，政府并不對數據本身享有獨占性權利，任何人都有權通過對這些數據資源的分析和使用，發掘其中蘊含的社會和經濟價值。質言之，政府公開數據的行為并不涉及財產權的讓與，這是其與企業間數據共享行為最為本質的區別。當然，政府數據開放的政策并不意味著可以對數據進行無限制地開放，如果涉及個人信息，則政府也應當采取必要的安全保障措施，防止個人信息的泄露，這與企業間數據共享的信息的要求是一致的。所以，許多國家在規定信息開放時，也都規定了強化個人信息保護的規則，即一方面強調信息的公開，另一方面強調對個人信息安全的保護。本文所探討的數據共享并不包括政府數據的共享，而僅限于商業組織之間出于商業目的而進行的數據共享。

從法律上看，數據共享既是一種數據財產的利用和使用行為，也是一種數據開發與再利用行為，同時，數據共享也可能是一種個人信息的收集、儲存、利用問題。所以，數據共享并非單純的財產法問題，其也涉及個人信息權、隱私權等的保護問題。蓬勃興起的數據共享現象對人格權的保護提出了新的挑戰，這也是21世紀科學技術爆炸、大數據的發展所帶來的新問題。

數據共享的發展要求我們高度關注對個人信息的保護，在我國正在制定的民法典中，有必要設置專門的規則，規范數據共享行為，強化對個人信息權利的保護，其原因主要在于：

第一，數據中包括了大量的個人信息。從世界范圍來看，隨著新技術的發展，云計算、移動消費、社交媒體上都不斷產生海量數據，數據的采集、共享和優化的規模和速度都呈現出了井噴式的發展。在這些以電子化方式存在的信息中，確有一些數據屬于本來應當公開或者可以公開的信息，如教育普及狀況、大中小學生受教育的比例等方面的數據，或者學生的入學情況、脫貧的數據、適齡兒童入學或輟學等信息，即屬于可以公開而且應當公開的信息。但在數據中，大量的內容包含了個人信息，即可以和某個特定的自然人相聯系的信息。大量的數據涉及個人的信息和隱私，甚至涉及個人的敏感信息和核心隱私。例如，將個人病歷資料開發成大數據，或者將個人的銀行存款信息匯總開發成大數據。如果對這些數據資料還沒有進行脫敏化（Data Masking）處理，或者對脫敏化處理不完整，從相關的數據中仍然可以了解個人的相關信息和隱私，這就可能侵害個人信息權利和隱私權。通過大數據技術的運用，一些機構可以從相關的數據中分析出個人的身份、財產、消費習慣等方面的信息[4]。即使這些信息經過了匿名化處理，阻斷了信息數據與個人身份之間的關聯性，但由于數據共享涉及個人信息權的再利用問題，因此，相關主體在收集、利用個人信息數據的同時，應當以保護當事人對個人信息的控制權和隱私權為前提，信息的收集者和利用者應當負有保護個人信息和隱私的責任。

第二，數據共享包括個人信息的收集和傳輸行為。所謂收集，是指相關主體獲取個人信息的行為。隨著現代科學技術的發展，使得個人信息的收集變得越來越容易，也越來越有效率。大數據技術能夠通過特定的算法從信息中不斷挖掘出新的信息，數據企業通過抓取信息，甚至通過機器深度學習，可以取得個人的大量信息。大數據掌握著我們的一舉一動，甚至能預測我們的未來軌跡。通過大數據技術的運用，一些機構可以從相關的數據中分析出個人的身份、財產、消費習慣等方面的信息[4]。而在收集到這些信息之后，一旦將其共享，則共享也成為被共享者收集個人信息的一種方式。數據共享實際上是數據控制者范圍的擴張。從數據主體的角度看，數據共享與重新收集數據并無本質區別。所謂傳輸，是在特定主體之間進行信息開放、披露。數據共享的過程就是數據開發者、控制者向被共享者傳輸數據的過程，被共享者如果再次將該數據共享，將導致數據的廣泛傳輸。這個過程既是數據財產的流轉行為，同時也涉及個人信息的反復收集、利用的過程。一旦缺乏規范，使數據的收集、傳輸失控，將導致大量的個人信息遭受不當使用，甚至是泄露。所以，數據共享之所以要取得數據權利人的同意，是因為數據共享本質上也是個人信息傳輸和收集的一種方式，是對個人信息的再次使用。由于共享的數據中包含了大量的個人信息，因此，合法的數據共享應當以合法的個人信息處理為前提。從某種程度上說，對數據主體來說，個人數據的受讓方是新的個人數據的收集者，其是否也應遵循與個人數據出讓方相同的收集和利用規則，值得考慮。

第三，個人信息的共享也是個人信息的再利用方式。數據共享之所以是個人信息的再利用方式，除了共享本身是對個人信息的再利用，還有被共享者獲得了這些信息數據后，其可能對其進行再次加工、利用，甚至再次進行共享。所以，不能由信息持有者隨意共享給他人，被共享者也不能在獲得信息之后隨意再次共享或者允許他人利用，更不能將這些信息經過整合后再投入數據黑市進行交易。這些行為可能觸犯刑法的規定，構成非法侵入計算機信息系統罪、侵犯公民個人信息罪等罪名[5]。當然，即便行為人的上述行為不構成犯罪，其也構成對他人個人信息權利和隱私權的侵害。數據共享最大的法律障礙在于，共享人可以在多大范圍內共享所獲得的數據，換言之，其可以將哪些數據提供給哪些主體并不確定。同時，其障礙還在于信息的被共享者在多大范圍內使用和利用這些信息，而信息權利人能夠在多大程度上對共享的數據進行追蹤和控制。如果在法律上缺乏規范，這些信息一旦被分享出去，將如脫韁的野馬一樣，信息權利人可能徹底喪失對其個人信息的控制。對信息主體而言，分享行為是否有償是分享者和被分享者之間的關系，對個人信息安全的保護不應當有所差異。問題的關鍵在于，在分享行為的過程中，信息主體對其個人信息的權利是否得到了充分的尊重。

從以上的分析可見，數據共享和個人信息保護的關系十分密切。如果數據共享涉及個人信息，在共享鏈條中缺乏對個人信息的全方位保護，一方面將會消解初始收集環節對個人信息的保護力度，這主要體現在不加限制的概括授權，將會使個人信息主體在初次授權后就喪失對個人信息的控制能力，難以確保個人信息的利用符合其預期。另一方面，缺少有效的授權機制，將會使受讓方對個人信息使用行為的合法性受到質疑，從而影響個人信息共享的效率。當然，保護個人信息并不影響數據交易合同的效力，即便在未經數據主體同意的情形下，并不會當然導致數據財產交易合同無效。除非構成非法倒賣個人信息，否則，一般不應當影響合同的效力。

數據共享對個人信息保護提出了嚴峻的挑戰。大數據技術能夠通過特定的算法從信息中不斷挖掘出新的信息，這就可能侵害個人信息權利和隱私權，同時，個人信息利用和流轉過程中也存在多元的利益主體，這也可能構成對個人信息權利和隱私權的威脅[6]。所以，在未來有必要規定大數據中個人信息和隱私的保護問題，這也是適應信息社會、大數據時代的特殊要求和面向21世紀的當然要求。百度公司董事長兼首席執行官李彥宏曾經指出，“中國的消費者在隱私保護的前提下，很多時候是愿意以一定的個人數據授權使用，去換取更加便捷的服務”。這種說法也不無道理，確實，消費者在下載相關的app軟件時，允許網絡服務提供者共享其信息數據，有利于數據的流通，但其也可能使相關信息數據的傳輸、共享、利用脫離信息權利人的控制。近幾年來，不斷爆發的一些國外的互聯網公司巨頭擅自共享個人信息、泄露個人信息的現象，也反映了這一問題的嚴重性。所以，我們不能簡單為了便利信息數據的流通而忽視個人信息權利的保護，在法律上應當實現二者的有效平衡。事實上，如果信息權利人自愿，應當允許，但很多情形下權利人并非出于自主自愿，而是超出合理范圍的同意，這樣雖然有很多便利，但信息主體的選擇并非真正有意義的選擇，并非真正意義上的交換。

三、數據共享中的個人信息仍然屬于信息權利人的權利

從比較法上來看，美國法更注重個人信息的利用，以促進數據產業的發展，而歐盟則更注重個人信息權利保護。但美國法與歐洲法出現了共同的趨勢，即在數據的開發、共享中普遍重視對個人信息的保護。信息數據的收集、開發和利用應當以保護個人信息權利和隱私權為前提，忽視個人信息權利和隱私權保護的數據收集和開發行為就像一顆炸彈，將對個人權利保護構成極大威脅[7]。之所以在數據共享中要強化對個人信息的保護，一個很重要的原因在于，維護個人對其信息的支配，維護私法自治，維護個人的人格尊嚴。因此，在數據開發中應當注重對個人信息的保護[8]，所以必須要在堅持保護個人信息基本權利的前提下，促進數據開放與信息共享。

數據共享本質上是由他人重新收集、利用個人信息。數據共享涉及兩個維度：一是從信息收集者的角度而言，數據共享實際上是信息收集者將其所收集的個人信息流轉出去，其可能是向特定的主體共享信息數據，也可能是向不特定的人開放和流轉數據，讓更多的主體占有這些信息數據;二是從被共享者的角度而言，其在利用這些信息數據的同時，也可能將其再次共享。數據共享中的許多數據可能涉及個人信息和隱私，行為人在利用過程中可能多次利用此類信息，甚至將其公開。這就提出了一個問題，在數據共享中是否應當征得信息權利人同意？《網絡安全法》第41條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息?！蓖瑫r，依據《民法典各分編（草案）》第814條規定，收集、使用個人信息也應當征得被收集者同意。依據上述規定，個人信息的收集和利用原則上應當征得個人的同意，但問題在于，上述規則是否僅適用于個人信息的初次收集行為，而不適用于信息共享行為？筆者認為，信息收集的知情同意規則應當適用于所有個人信息收集的行為，而不僅限于個人信息的初次收集行為。在信息共享中，從被共享者的角度看，信息共享實際也是個人信息的收集行為，該行為也應當受到上述知情同意規則的調整。知情同意規則的目的在于保護信息權利人對其信息的支配權，信息權利人對于信息共享中的個人信息也應當享有支配權，《民法總則》對此并沒有作出規定。但依據《民法典各分編（草案）》第817條的規定，“未經被收集者同意，不得向他人提供個人信息”，筆者認為，該條主要適用于信息共享，也就是說，信息的收集者和持有者未經信息權利人同意，不得實施信息共享行為。其主要理由在于：

第一，知情同意本身就是信息權利人對其個人信息支配權的具體體現，此種支配應當是一種獨占性的支配，其也可以成為信息自決的權利。個人信息自決屬于私人生活自主決定權的范疇，其目的在于保護個人對其私人生活事務的自主決定。在私人生活領域，只要不影響公共利益，就應當尊重個人對其私人生活的判斷和決定，這也是保障個人私人生活安寧和個人幸福生活的重要內容。沃倫和布蘭代斯在1890年的論文就提出了這樣的觀點，即隱私是人類價值的縮影，這些價值可以概括為“個人自決”“個性”和“個人人格”[9]。近來，有不少學者呼吁，在法律上應當創設個人網絡隱私權（Internet Privacy Rights），尊重個人的隱私、信息自決，使每個人不受到網絡上各種信息的不當影響[10]。這就使得權利人在私生活的領域內獲得了自主發展其個性人格的可能。否則，個人生活長期處于社會公眾的注視之下，每個人的生活因時常受他人打擾而不能自主決定，其個性人格也將難以健全發展。因此，通過知情同意規則保障個人對其信息的支配，從根本上說也是為了尊重人的個性，促進其全面發展。為強化對個人人格尊嚴的保護，知情同意規則應當貫穿于個人信息收集、利用的整個過程，如果信息共享不需要個人知情同意，則個人的一些核心隱私信息等可能脫離個人的控制，將對個人人格尊嚴造成重大影響。正是因為個人信息的權利是屬于權利人的，即便數據開發者經過權利人同意對個人信息進行了搜集、開發，將數據與他人共享之前，首先還需經過當事人的許可和授權。

第二，個人信息權利不可能完全轉讓，信息收集者不能隨意共享個人信息。從《民法總則》的規范設置來看，個人信息在性質上應當屬于人格權益的范疇，其應當是人格權的客體。個人信息權利以主體對其個人信息所享有的人格利益為客體，人格利益在性質上具有人身專屬性，并不具有可讓與性。關于個人信息的流轉，《網絡安全法》第44條規定：“任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息?！睆脑摋l規定來看，似乎允許個人信息的合法轉讓，這一規定與人格利益的人身專屬性存在一定的沖突。因此，《民法典各分編（草案）》并沒有采納《網絡安全法》的上述規則，并沒有規定個人信息的轉讓規則，這實際上是否定了個人信息的可轉讓性。個人信息的收集、利用在行為本質上是信息主體許可信息收集者

、利用者在一定范圍內收集、利用其個人信息，信息的收集者、利用者并不能獨占性地對個人信息享有權利，其應當在信息權利人許可的范圍內收集、利用個人信息。從這一意義上說，信息收集者或者持有者在共享個人信息時，也應當在信息權利人的許可范圍內進行，而不能隨意共享個人信息。由于個人信息權利人對個人信息享有控制權，因此，即便主體允許數據控制者收集并共享相關個人信息，這也并不意味著其讓渡了所有個人信息權利。

第三，信息權利人允許信息收集并不等于允許信息分享。雖然數據的收集者、開發者在信息的收集和處理方面投入了一定的勞動，但這并不意味著其可以隨意共享個人信息。信息權利人對其個人信息享有獨占性的支配權，信息的收集、利用行為原則上都應當經過信息權利人的同意，權利人有權決定其哪些個人信息可以被收集、哪些個人信息可以被利用以及在何種范圍內以何種方式利用。因此，如果信息權利人只是允許信息收集者收集其個人信息，并不意味著其已經將該權利全部轉讓給數據的收集者和開發者，更不能據此認為，信息權利人已經允許信息收集者共享其個人信息，信息權利人對其個人信息的支配也當然涵蓋信息的共享階段。依據《民法典各分編（草案）》第814條、第816條，個人信息的收集、使用應當獲得被收集者的同意，并且只有在同意范圍內實施的收集、使用和公開行為，才無須承擔民事責任。即便信息收集行為是合法的，在未經信息權利人同意的情形下，信息共享行為也可能侵害信息權利人的權利，因為對信息權利人而言，信息共享行為與重新收集個人信息并無本質區別，原則上應當征得其同意。

第四，必須保障信息權利人對個人信息流通過程的控制。知情同意規則也要求個人能夠控制其信息的流通過程，信息共享本質上就是信息的流通，這一過程的鏈條可能很長，而且可能向公眾開放，在整個過程中，應當保障個人對其個人信息的控制。這就是說，信息無論向誰共享，在共享的范圍內，都應當經過信息權利人的知情、同意。雖然數據共享在形式上體現為信息共享者與被共享者的內部關系，且此種內部關系大多通過合同的形式連接，但由于信息共享行為也涉及個人信息的流通，因此，信息共享行為也應當受到信息權利人的控制。從這一意義上說，當事人雖然可以在共享協議中就數據共享的形式、范圍、時間等做出約定，但數據共享一旦涉及個人信息，由于被共享者所享有的相關權利來源于共享方，除信息權利人對被共享方做出特別授權外，被共享方對相關數據所享有的權限不可能超過信息共享方。

即使在特殊情形下，信息共享行為難以完全實現個人的知情同意，也應當通過特殊的規則強化對信息權利人的保護，以彌補知情同意規則適用的不足。在這一點上，美國法提供了很好的借鑒。在美國法中，存在“合理預期”的概念?！昂侠眍A期”理論最早是在1967年的Katz v. United States案中產生的，聯邦最高法院Harlan大法官指出，“封閉的電話亭猶如個人的住宅，個人在該區域內享有一種受憲法保護的對隱私的合理期待;不論是物理上的侵入，還是電子侵入該空間，都構成對憲法第四修正案的違反”。其后，許多學者也主張以“合理預期”的標準來確定商業和其他領域的隱私保護。例如，曾經對美國《消費者隱私權利法案》（Consumer Bill of Privacy Rights）立法影響極大的海倫·尼森鮑姆（Helen Nissenbaum）指出，確定是否存在侵犯數據隱私，應當考慮不同場景中的“合理預期”[11]。這就是說，在某些情況下，即便沒有信息主體的明確許可，但只要相關的信息處理行為是當事人在該情形下能夠合理預期的，且這種期待客觀上被社會認為是合理的，就應當受到保護。例如，在自動駕駛等場景下，是存在對個人數據的收集行為的，但在這個場景下數據收集者與處理者通常無法征得個人同意。此時，判斷是否存在隱私侵權應當看數據的收集者和處理者是否盡了合理注意義務，是否符合社會認可的數據被收集者的一般預期。數據共享行為同樣如此。也就是說，信息收集者究竟可以在何種范圍和程度上共享個人信息，除了信息主體的明確同意之外，也應當考慮“合理預期”的問題。例如，如果共享的信息屬于敏感個人信息，則信息主體的“合理預期”范圍就相當有限，通常信息的控制方的處理行為也只能限定于主體的明示同意范圍之內。但如果所收集、處理的僅僅是一般的個人信息，此時信息主體的“合理預期”就可以考慮在類似情況下社會上的一般認知和期待，在主體的明示許可范圍之外，如果相關的數據處理和共享行為是數據控制者進行經營活動所必須的，或者是為了更好地實現主體的利益等原因，就可以在一定范圍內對數據進行共享。當然，個人隱私和信息權利人對自己的隱私和信息保護的合理期待也必須得到社會的客觀認可，符合社會公眾的一般觀念，否則也難以構成對隱私和個人信息的侵害

參見：Katz v. United States， 389 U.S. 347 （1967）.。

四、數據共享必須要獲得個人信息權利人的授權

（一）應當有效規范信息主體的授權行為

強化對數據共享中的個人信息保護，是各國普遍的做法。從比較法上來看，在歐盟范圍內，相關數據保護的規范包括《一般數據保護條例》（GDPR）、《電子隱私指令》（e-Privacy Directive）和《數據庫指令》（Database Directive）。依據《一般數據保護條例》第6條的規定，對個人信息的處理以同意為基礎。無論數據來源渠道是什么，是否通過自動化的數據處理，只要是個人信息，都要保護。同時也要求數據主體能夠較為方便地獲得授權，以訪問相關的個人數據并獲得其個人數據處理狀態的信息。而出于商業的便利，在跨境數據處理的情況下，采用“one-stop-shop（一站式）”的模式，即無論跨境幾次，其只服從于一個監管機關（當事人可以約定具體的管轄機關，那么在整個的數據處理、流轉過程中，無論數據具體存儲在哪里，都由此管轄機關監管）。

《一般數據保護條例》對數據共享中數據保護的主要要求是：嚴格的知情同意規則，機制的設計要充分保護隱私，保證刪除權，保證攜帶權，一站式的跨境監管，在不遵守時能夠保證實現罰則

參見：Everis. Study on data sharing between companies in Europe[R].European Union， 2018：76.。其中，知情同意規則是對個人信息保護的最基本的原則。

美國并沒有關于個人信息保護的一般立法，而是采用分散化立法的方式。1970年，美國制定了《公平信用報告法案》（The Fair Credit Reporting Act），首次對收集和使用個人信息進行了規定。根據該法案，在收集和使用消費者信息的時候，必須賦予消費者一系列權利，如信用機構對個人數據的存儲與處理應當是秘密的，消費者有權訪問和修改信用機構所使用的個人信息

參見：15 U.S.C. § 1681.。1974年，美國又通過了《家庭教育權利與隱私法》（Family Educational Rights and Privacy Act）和《隱私法》（The Privacy Act）這兩部法律。前者規定，在教育場景中使用個人信息應當獲得個人明確授權參見：20 U.S.C. § 1232g （2006）.;后者規定，美國聯邦規制機構在處理個人信息時也應當獲得個人同意參見：5 U.S.C. § 552a （2006）.。此后，美國的一系列個人信息保護立法都遵循了這一規定，例如《聯邦有線通訊政策法案》（Cable Communications Policy Act）參見：47 U.S.C. ch. 5， subch. V–A.、《視頻隱私保護法》（Video Privacy Protection Act）

參見：18 U.S.C. § 2710.、《司機隱私保護法案》（Drivers Privacy Protection Act）

參見：18 U.S.C.§§2721-2725.都作出了規定，要求在法案所適用的情形中，收集和使用個人信息必須獲得個人明確授權，數據的收集者和使用者不得將個人信息隨意轉讓給他人使用。在涉及個人信息時，則需要個人進行授權。

數據共享不等于數據倒賣，二者的根本區別在于是否獲得了信息主體的授權，如果沒有授權或者沒有獲得明確授權，則相關信息可能異化為一種數據買賣，可能是非法的。數據共享之所以需要授權，也是因為數據共享包括個人信息的傳輸和收集，共享過程中可能對個人的信息和隱私帶來一定的威脅甚至侵害，所以必須要獲得授權。當然，數據控制者對個人信息進行處置的時候，完全可以通過匿名化的方式處理，如果按照通常的技術手段已經無法識別個人信息主體，很大程度上阻斷了相關信息和個人身份的關聯性，共享障礙已經大大降低了，這種情況下通常不需要授權。筆者認為，信息共享的授權應當注意如下幾個方面的問題：

第一，授權必須是明確的。也就是說，數據共享一旦涉及個人信息，則應當獲得信息主體的明確授權。從比較法上來看，在對數據共享的授權方面，美國和歐洲的做法并不相同。依據美國加州《消費者隱私保護法案》第1798條的規定，應采用“未反對即視為同意”的做法，也就是說，信息控制者在向第三方轉讓其個人信息時，要求必須向消費者告知信息收集的類別、使用目的以及消費者有權要求企業刪除信息，如果個人沒有作出選擇，則默示認定個人同意數據可以分享。而歐盟《一般數據保護條例》第6條規定，“1.只有滿足至少如下一項條件時，處理才是合法的，且處理的合法性只限于滿足條件內的處理：（a） 數據主體已經同意基于一項或多項目的而對其個人數據進行處理”。因此，信息控制者在處理個人信息時，應當考慮信息主體與數據控制者的關系，保護信息主體的合理期待，其目的在于確保信息主體基本權利與自由不受侵犯。在信息控制者分享個人信息時，應當取得個人的明確同意，“未明確同意即視為反對”[12]。從我國立法來看，我國《民法總則》第111條雖然規定了個人信息應當依法收集和利用，不得非法收集和利用。但何為合法？何為非法？《民法總則》并沒有作出規定。但《民法典各分編（草案）》第817條規定，“未經被收集者同意，不得向他人提供個人信息”，是否應當將此處的“被收集者同意”解釋為原則上需要信息權利人的明示同意？從實踐來看，一些網絡服務提供者在提供app軟件時，往往會收集大量的個人信息，而且通常將信息主體的沉默解釋為同意信息的收集與共享。筆者認為，此種做法并不妥當，在缺乏信息主體的授權時，網絡服務提供者不得擅自共享相關的個人信息。例如，用戶在下載app軟件時，一般都會簽訂相關的個人信息、隱私利用與保護條款，其中就可能包括對數據分享的授權，缺乏此種授權，相關的信息控制者即無權進行數據分享。也有不少授權條款寫得非常模糊，或者以過于復雜的表述使信息主體難以準確把握其中的內容。筆者認為應借鑒歐盟的經驗。如果授權條款寫得不清楚，則即便獲得了個人同意，也不能認為是獲得了授權。

第二，必須針對數據共享特別授權。在收集、利用個人信息時應當取得個人的授權，數據共享也應當取得信息主體的特別授權。從我國司法實踐來看，有的法院也采納了此種立場。例如，在“北京淘友天下技術有限公司等與北京微夢創科網絡技術有限公司不正當競爭糾紛案”中，雙方當事人通過OpenAPI開展合作，但被告在合作過程中不當抓取原告的用戶個人信息。北京知識產權法院認為：“OpenAPI開發合作模式中數據提供方向第三方開放數據的前提是數據提供方取得用戶同意，同時，第三方平臺在使用用戶信息時還應當明確告知用戶其使用的目的、方式和范圍，再次取得用戶的同意。因此，在OpenAPI開發合作模式中，第三方通過OpenAPI獲取用戶信息時應堅持‘用戶授權+‘平臺授權+‘用戶授權的三重授權原則?！?/p>

參見：北京知識產權法院（2016）京73民終588號民事判決書。在該案中，北京知識產權法院提出了三重授權規則，即用戶授權+平臺授權+用戶授權。從信息權利人角度，實際上是雙重授權，即第一次如果數據的收集者在收集信息的時候必須獲得授權，第二次把收集到的信息進行分享的時候還要獲得另一次授權，也就是數據的分享必須要再一次獲得個人信息權利人的同意。此種做法值得贊同。我國《民法典各分編（草案）》第817條規定：“未經被收集者同意，不得向他人提供個人信息。但是經過處理無法識別特定個人且不能復原的除外?！痹摋l實際上要求信息主體對信息共享本身進行授權，而不限于對信息收集行為的授權。當然，信息被共享者再次共享信息時，仍應當適用該規則。

第三，必須嚴格限制概括授權。從實踐來看，一些網絡服務提供者往往采用擬定概括授權條款的方式，取得個人信息共享的權利。在概括授權的情形下，信息權利人在進行概括授權之時對于個人信息收集者以及其對個人信息的使用方式并不完全知曉，從某種程度上說，概括授權相當于個人信息權利人將其對個人信息享有的權利完全委托給了被授權者。而鑒于個人信息與信息主體人格利益之間的緊密聯系，此種委托可能會造成信息主體對于個人信息的完全失控，從而帶來超出其合理預期的影響。例如，某企業通過健康手環收集到用戶個人的健康狀況信息，該信息屬于個人的敏感信息，如果允許該企業設置要求用戶對數據分享進行概括授權的條款，信息收集者就可能把有關個人的健康信息共享給保險推銷者、養老產品的銷售者、醫療產品的生產者等，這就不利于個人隱私權、個人信息權的保護，甚至造成個人健康信息的泄露。因此，在規范數據共享時應當嚴格限制概括授權條款的運用。

第四，不需要授權的情況應該法定化。在信息時代，為了維護公共安全、公共利益，有必要賦予一些公權力機關收集、共享個人信息的權力，同時，為了促進教學、科學研究的進步，也有必要賦予相關主體共享個人信息的權利。但這有可能形成一把雙刃劍，如果對公權力缺乏必要的監控和控制，或者對公權力機關收集、共享個人信息缺乏限制，都可能導致個人信息保護的失控。有觀點認為，凡是為了公共利益而進行數據共享，都不需要信息主體的授權。但“公共利益”的內涵過于寬泛，不宜作為數據共享的充分條件，特別是個人賓館開房記錄、個人刷卡記錄等都涉及個人的核心隱私。那么，這些數據是不是所有的政府部門都可以利用，是不是從事教學科研等涉及公共利益的活動都可以利用？筆者認為，不需要授權的情況應當由法律明確規定下來，做出明確列舉，這樣既可以保護個人信息的權利，也可以為數據產業的發展提供明確的行為標準和發展預期?！睹穹ǖ涓鞣志帲ú莅福返?16條只是規定了在“為學術研究、課堂教學或者統計目的在合理范圍內實施的行為”和“為維護公序良俗而實施的必要行為”兩種情形下實施收集、公開、共享個人信息的行為不承擔責任，但該規定過于寬泛，有必要作細化規定。凡是不需要授權的情形，應當做更詳細的列舉。

（二）共享者獲得信息后，應當在信息主體授權范圍內使用

在取得信息主體的授權后，是否意味著分享行為不受限制？筆者認為，數據共享行為應當嚴格限定在授權的范圍內。一方面，除信息主體對被共享者有特別授權外，被共享者對相關信息所享有的權利不得超出信息共享者權利的范圍。信息主體在進行初次授權時，實際上已經有了用途限制，那么分享給第三方也要有用途限制。因為被共享者所享有的對個人信息進行利用的權利范圍不得超過信息共享者的權利范圍。另一方面，如前所述，要使信息權利人控制信息共享的過程，使個人信息保護不至于失控，信息共享者應當在授權范圍內共享信息。尤其應當看到，從實踐來看，許多侵害個人信息的行為都根源于信息權利人對其信息權利的失控。據報道，谷歌曾經讓第三方開發者和服務提供商掃描幾百萬Gmail用戶的個人郵件，目的是推出其他針對性的互聯網服務。一家服務網絡廣告主、通過用戶郵件獲取信息的公司“Return Path”，對于200多萬Gmail用戶的信件進行了軟件閱讀，另外該公司員工親自閱讀了8000封并未對敏感內容進行遮擋的信件。此種數據共享行為實際上已經超出了郵件用戶的授權范圍。據報載，臉書軟件將5000多萬網民的信息泄露給英國的一家名為“劍橋分析”的數據分析公司，該公司利用大數據分析技術，對選民進行精準的信息投遞，影響選民的決策，從而幫助特朗普在選舉中勝出

新華網.英國介入臉書用戶數據泄露案 搜查劍橋分析辦公室[EB/OL].[2018-09-12].http：//www.xinhuanet.com/world/2018-03/25/c_129836753.htm.。此種數據共享行為也超出了用戶授權的預期。

（三）數據共享應遵循合法、正當、必要、最小化使用的原則

相關主體在獲得數據共有的權利后，數據開發者能否無限制地共享相關的個人信息？筆者認為，數據共享時仍應當遵循與初次收集個人信息相同的基本規則，包括遵循正當、合法、必要等規則?！毒W絡安全法》第41條對此作出了規定?！睹穹ǖ涓鞣志帲ú莅福返?14條也規定，收集、使用自然人的個人信息的，應當遵循合法、正當、必要的原則。筆者認為，除上述原則之外，個人信息的搜集、使用和共享還應當遵循“最小化使用原則”。它是指在從事某一特定活動時可以使用、也可以不使用個人信息時，要盡量不使用;在必須使用并征得權利人許可時，要盡量少使用。比如，在收集個人信息時，其所獲取的個人信息應當以滿足使用的目的為限，而不得超出該范圍收集個人信息。為達到目的如果只需要使用權利人的非敏感個人信息，則不應該擴大信息收集和使用的范圍[13]。再如，在論壇注冊賬號時，除非有正當理由，否則不得要求用戶提供家庭地址和手機號碼等信息。畢竟個人不愿過多公布個人信息，過度利用也可能會侵害他人權利，構成不必要的干擾。這一原則本來是信息收集和使用的規則，但同樣適用于信息共享行為。也就是說，數據共享的范圍應當受到限制，不能無限制地使用和分享。此外，數據共享過程中還應當尊重信息權利人的知情同意權、信息查詢權、安全維護權、信息刪除權等。

五、民法典編纂中應進一步強化對數據共享中個人信息的保護

法律應當與時俱進，永葆時代性。我們要制定的民法典則應當成為21世紀互聯網、高科技時代民法典的代表，我國民法典應當充分反映時代精神和時代特征，真正體現法典與時俱進的品格。就個人信息保護而言，民法典應當強化對數據共享中個人信息的保護，同時積極回應數據共享中個人信息保護的問題。

（一）妥當平衡數據流通與個人信息、數據權利之間的關系

從數據共享也可以看出，人格權已經不再是單純消極防衛性的權利，而包含了積極利用的權能。數據共享與個人信息權利保護之間存在一定的沖突與矛盾，主要表現在數據分享的效率和個人信息保護之間存在此消彼長的關系：如果從制度安排上，過度鼓勵共享，可能對個人隱私、個人信息等人格權保護帶來沖擊;而如果過度保護個人信息、數據權利，嚴格限制共享，也會對共享形成障礙，不利于發揮個人信息、數據的經濟效用。從世界范圍來看，如何妥當協調和處理二者之間的關系，是各國法律制度所面臨的共同難題?？傮w上看，美國法更注重個人信息利用，以提升數據產業的優勢地位，歐盟更注重個人信息保護。但在數據的開發、共享中，兩大法系共同的趨勢是日益重視對個人信息權利的保護[14]。

我國正在編纂的民法典應當妥善平衡二者的關系，既要注重發揮個人信息的經濟效用，也要注重保護信息主體的個人信息權利，不能因為過度保護個人信息等權利而限制了數據產業發展，也不能為發展數據產業而不考慮個人信息等權利的保護，民法典的相關規則設計應當妥善平衡二者之間的關系。既要強化對數據共享中個人信息權利的保護，也要避免個人信息、數據權利的泛化，不當影響數據的流通。所謂權利泛化，就是指個人信息權的內涵和外延缺乏明確的邊界。根據龐德的看法，在各種利益沖突的情況下，依據類似于比例原則的辦法，采取造成最少利益受損保全其他利益的解決方法最為妥當[15]。他認為，解決利益沖突的基本原則應該是：“它通過社會控制的方式而不斷擴大對人的需求、需要和欲望進行承認和滿足;對社會利益進行日益廣泛和有效的保護;更徹底和更有效地杜絕浪費并防止人們在享受生活時發生沖突?！?/p>

轉引自：E.博登海默.法理學——法哲學及其方法[M].鄧正來，姬敬武，譯.北京：華夏出版社，1987：147.因而，最大限度使法律保障的利益得以實現，最大限度地減少利益的損失，是我們在處理利益沖突時應遵循的基本原則。鑒于這一問題比較復雜，民法典作為民事基本法，可以只規定平衡人格權保護和數據流通之間關系的基礎性規則，或者作原則性規定，為有關單行法細化規定個人信息的保護提供依據。

（二）在區分個人信息類型的基礎上設計數據共享規則

信息蘊含的價值是多方面的，對信息的使用方式是多樣化的，并非所有的利用方式都涉及人格利益，企業在進行數據共享時，應當對其是否涉及人格利益進行必要的審查，對于不涉及人格利益保護的情形，不應當嚴格限制數據的流通和共享。法律也應當建立明確的數據保密等級與公開等級，并保護公民、商業組織的數據隱私權或商業秘密，同時，也應當積極推動各類數據資源的社會共享[16]。不同類型的個人信息，社會公開性程度不同，與信息權利人私人生活和人格尊嚴的關聯程度也有所差異，有些數據屬于個人敏感數據，有些則屬于一般數據，在保護方面應當有所區別，例如，對敏感信息要進行特殊保護

《歐盟數據保護一般規則》（EU-DSGVO）第8條和德國《聯邦數據保護法》（BDSG）第4a條第3款都對特殊類型個人信息的處理設置了特別規范。。因此，應當區分個人信息的不同類型，設計相應的數據共享規則，對不同類型的個人信息而言，對信息主體同意的要求和形式也是不同的，不同類型的數據應當有不同的同意規則，具體而言：

一是共享敏感個人信息應當征得信息主體的明示同意。敏感個人信息是指與個人私人生活安寧等密切相關的信息，如個人的家庭住址、身份證號碼、銀行賬號、財產狀況、基因信息等。敏感個人信息的保護程度應當高于一般信息，敏感個人信息的共享應當征得個人的明示同意。

二是共享敏感個人信息之外的個人信息，應當相對弱化信息主體的同意要求。敏感個人信息之外的個人信息與個人私人生活的關聯程度較低，尤其是就個人教育信息、社會交往等一些已經公開的個人信息而言，其數據共享的條件則應當相對寬松，應當盡量弱化個人同意的條件[17]。在某些情形下，僅要求信息權利人默示同意即可。

三是嚴格限制共享未成年人個人信息的行為。由于未成年人對其個人信息收集、利用后果的判斷能力較弱，需要強化對未成年人個人信息的保護，未成年人個人信息的共享應當取得其監護人的明示同意。

（三）進一步完善數據共享中的授權規則

雖然《民法典各分編（草案）》第817條規定了個人信息共享的規則，但該條規定過于簡略，難以有效規范數據共享行為，有待于進一步地細化。如前所述，民法典編纂應當對數據共享的形式、數據共享的范圍等具體的數據共享規則作出規定;同時，為強化對信息權利人的保護，民法典分則應當明確規定，被共享者在獲得相關的個人信息后，再次共享仍應當經過信息權利人的授權。另外，有必要確立個人信息匿名化處理的規則，因為如果信息控制者對個人信息進行匿名化處理，按照通常的技術手段已經識別不出信息主體，可以在很大程度上阻斷相關信息與個人身份的關聯性，在此情形下，數據共享的阻礙將大大降低。此時，數據共享原則上即不需要取得信息主體的同意?？梢?，匿名化可以在很大程度上將個人信息轉化為數據，降低個人信息共享中的隱私風險，是促進數據流通和共享的重要途徑。

（四）明確信息共享中信息收集人和持有人對個人信息的安全保障義務

《民法典各分編（草案）》第817條雖然規定了信息收集人、持有人保障個人信息安全的義務，但從該條規定來看，信息收集人、持有人保障個人信息安全的義務限于信息的收集和存儲階段，并不包含信息共享階段。而且與信息的收集和存儲相比，信息共享涉及個人信息的流動，更容易發生個人信息的泄露、毀損和丟失，民法典有必要對信息共享中信息收集人和持有人保障個人信息安全的義務作出規定。

（五）對信息共享中格式條款予以規范

在實踐中，用戶在安裝使用一些軟件和程序時，必須接受互聯網企業的格式條款，否則將無法安裝使用?；ヂ摼W企業可能會利用其經營、技術上的優勢地位，通過格式條款的形式設定不利于保護用戶隱私、個人信息等的數據共享條款[18]。這就需要有效規制此類格式條款，具體而言有如下幾點。第一，互聯網企業應當在協議中顯著標識個人信息共享的條款，以提示用戶注意該條款的內容。網絡服務提供者在獲得用戶的上述授權時，應當對網絡用戶盡到明確的提示說明義務，尤其是對數據共享條款而言，應當明確數據共享的方式、范圍等內容，嚴格限制概括授權條款的適用。第二，對互聯網企業所擬定的數據共享的格式條款，可以由相關主管部門對該條款的合法性進行事先審查，相關的行業協會也可以擬定數據共享的示范條款。第三，如果數據共享的格式條款明顯不利于保護用戶的隱私、個人信息等權利，則信息權利人應當有權否定該條款的效力，該條款也不能成為互聯網企業共享用戶個人信息的正當性基礎和侵權的免責事由。

六、結語

“法與時轉則治”，在互聯網、大數據時代，數據共享對數據產業的發展具有基礎性的意義，數據共享需要妥當平衡數據產業發展與個人信息、數據權利保護之間的關系。從促進我國數據產業發展的現實需要出發，應當鼓勵數據共享行為，但數據共享又不能完全離開個人信息保護，否則，數據產業可能進入野蠻生長狀態。為保障數據產業健康有序發展，應當在保護個人信息權利的前提下規范數據共享行為，這也是我國民法典編纂應當秉持的立法原則。

參考文獻：

[1]黃道麗，何治樂.歐美數據跨境流動監管立法的“大數據現象”及中國策略[J].情報雜志，2017（4）：47-53.

[2]程嘯.論大數據時代的個人數據權利[J].中國社會科學，2018（3）：102-122.

[3]羅潔.網絡開放平臺用戶隱私權的風險防范研究[J].理論月刊，2014（11）：173-176.

[4]Anita L. Allen. Protecting Ones Own Privacy in a Big Data Economy[J].Harvard Law Review Forum，2016，130（2）：71-78.

[5]葉竹盛.是時候給大數據套上法律籠頭了[N].新京報，2017-05-31（A04）.

[6]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016（5）：92-115.

[7]西坡.隱私得不到保護的大數據無異于炸彈[N].新京報，2017-02-18（A02）.

[8]劉靜怡.從Cookies以及類似資訊科技的使用淺論因特網上個人資訊隱私權保護問題[J].科技資訊透析，1997（10）.

[9]阿麗塔·L·艾倫，等.美國隱私法：學說、判例與立法[M].馮建妹，等，譯.北京：中國民主法制出版社，2004：17.

[10]Paul Bernal. Internet Privacy Rights： Rights to Protect Autonomy[M].Cambridge University Press，2014：29-30.

[11]Helen Nissenbaum. Privacy in Context： Technology， Policy， and the Integrity of Social Life[M].Stanford University Press，2009：233.

[12]何穎.數據共享背景下的金融隱私保護[J].東南大學學報（哲學社會科學版），2017（1）：85-91.

[13]郭少峰，吳鵬.個人信息保護將出臺國標 明確使用后立即刪除[N].新京報，2012-04-05（A06）.

[14]張禮洪.人格權的民法保護及其理論的歷史發展——兼議我國的立法模式選擇[J].中國政法大學學報，2018（4）：162-178.

[15]馬漢寶.法律思想與社會變遷[M].北京：清華大學出版社，2008：171.

[16]張玉潔.論人工智能時代的機器人權利及其風險規制[J].東方法學，2017（6）：56-66.

[17]王葉剛.個人信息收集、利用行為合法性的判斷[J].甘肅社會科學，2018（1）：46-52.

[18]項定宜，申建平.個人信息商業利用同意要件研究——以個人信息類型化為視角[J].北方法學，2017（5）：30-39.