云計算下個人信息共享的困境及激勵相容對策

李 儀，歐陽惠敏，王康霖

(1.重慶理工大學 重慶知識產權學院， 重慶 400050；2.西南政法大學 民商法學院， 重慶 401120)

一、云計算下個人信息共享的困境解析

(一)云計算下個人信息共享的價值維度

對于能識別特定自然人的個人信息，亞馬遜與谷歌等提供云計算平臺服務的營運商(以下簡稱“云服務商”或“服務商”)在進行收集與存儲后，從中選擇蘊含價值的部分進行加工處理并形成智力成果，再將成果傳輸給信息所識別的主體本人及公共管理、電子商務與網絡社交等領域的公共機關與私人機構加以利用，上述活動即為“共享”，在歐盟《一般數據保護條例》第一章及我國《數據安全法》第1條中已得到確認。情報學DIKW (Data-to-Information-to-Knowledge-to-Wisdom Model)模型展示了數據、信息、知識(智力成果)、智慧之間遞進式的轉化及價值增加關系，從而揭示了個人信息向智力成果的轉化規律。尤其是隨著云計算等關鍵性大數據技術的推廣應用，云服務商得以從海量信息中高效形成成果并提供給主體，從而滿足主體個性化、專業化、動態化的需求。智研咨詢集團與智研瞻產業研究院發放問卷調查發現，2/3接受調查的主體希望充分參與到信息共享中去獲取金融領域成果、接受個性化服務、改善經濟狀況[1-2]；艾德維爾(Radware)公司在對3 024名美國消費者進行調研后也發現，他們期待參與信息共享，希望通過獲取信息處理的成果來拓展金融等領域知識[3]。

云計算下的個人信息共享是實現主體自我發展的重要途徑。人格發展的含義是：主體通過豐富教育經歷、提高文化層次、致力于研究創新等途徑完善自身人格，從而成為更完備的人[4]。在自然法學視野中，一般人格權的內容包括人格獨立、尊嚴與自由等。人格自由又包括保持人格的自由與發展及自我人格的自由。自我發展是作為自然人的主體的重要人格價值。對于主體而言，人格獨立與尊嚴若是生存根基，人格發展則是提升途徑[5]?！妒澜缛藱嘈浴返?9條把人格發展作為公民基本權利加以保護。按照哈耶克的界分，發展人格的自由是人之為人的根本需求，從而屬于目的價值[6]。云計算下，主體為滿足自我發展的需求而參與信息共享的情形日漸增多，畢竟隨著云計算技術的推廣運用，信息的海量收集傳輸與隨存隨取成為常態，由此主體得以共享信息處理的成果，通過求知、考學、升職等途徑實現人格的發展，這不同于傳統網絡環境下云服務商將信息用于優化績效的工具性價值。

(二)價值矛盾引發的共享困境

1.困境理論根源

按照自然法學家所倡導的價值論，人格發展價值與信息共享促進之間存在矛盾，這是題中困境的理論根源。畢竟個人信息主體為通過獲取信息處理的智力成果來發展人格，需要對信息共享知情、同意、參與；而云服務商又需要通過加強信息壟斷最大化發揮信息與成果的社會效用，進而優化自身績效，促進大數據等產業升級。尤其是隨著個人信息采集、分析、挖掘等云計算技術的推廣運用，云服務商處于集中收集、存儲、傳輸信息進而生成、供給成果的優勢地位。為提高信息共享效率進而實現自身利益最大化，云服務商往往利用壟斷優勢危害主體獲取成果等權益，這不同于傳統環境下個體權益被侵害。上述價值沖突引發的困境阻礙了共享的有序開展，甚至妨害了云計算產業發展，從而導致主體和云服務商的利益共“輸”。

2.困境實踐體現

在云計算下個人信息共享實踐中，人格發展與信息共享促進之間的價值沖突是，主體獲取信息處理成果發展自我的需求實現受阻，進而阻礙共享開展，這是因為：云服務商不僅憑借集中存儲與處理信息的優勢任意篡改與泄露信息，導致侵害主體的人格尊嚴；而且為實現自身利益最大化，云服務商還通過對信息、成果的獨占與壟斷利用，任意向包括主體本人在內的利用者抬高成果價格并降低質量，不利于主體通過信息共享來發展人格。譬如英國云服務商壟斷公民100多PB的信息及成果，并惡意提高成果售價以牟取暴利；又如美國Unisys公司與當地政府聯合構建信息共享的云計算平臺，在平臺運營中，該公司通過提高主體獲取成果的價格等方式牟利[7]。中國互聯網信息中心(CNNIC)于2021年8月發布的第47次《中國互聯網絡發展狀況統計報告》中也反映了類似問題[8]。需求受阻的主體由此排斥信息共享活動的開展，反過來又阻礙了云服務商績效的優化及大數據等產業的發展。如Unisys的客戶因難以通過合理價格獲取其個人信息處理所形成的成果而對平臺運營不滿，相當部分主體更是拒絕將信息用于共享。

3.困境的治理障礙

國內民法學者建議立法者在民法中設定隱私權等具體人格權，由主體依據權利規則對抗云服務商的侵權行為，以此來實現尊嚴等人格價值[9]。我國《民法典》第四編第六章、《個人信息保護法》第二章對此予以采納，還在司法與執法活動中探索出實證判斷、利益衡量等調處相關糾紛的經驗[10]。在更廣的價值維度里，個人信息處于隱秘與真實的安全狀態，這維系著作為公共利益的信息安全乃至國家信息主權。據此，我國需要通過立法解決以下問題：一是便利公共機關通過共享信息來維護上述利益；二是運用行政權等公權力來制止云服務商侵害信息安全，這已體現在《數據安全法》第二與第三章、《網絡安全法》第三與第四章、《中華人民共和國刑法》第251條中。然而筆者認為，上述規則既難以調和理論上的價值沖突，又很難回應主體及云服務商需求以有效應對題中困境(具體理由詳見下一部分)。

二、困境下現有規則的失靈

題中困境的理論根源在于個人信息主體人格發展及信息共享之間的價值沖突，實踐體現則是主體及云服務商等共享參與者之間的需求矛盾。而按照法社會學家所倡導的語境論，法律是立法者在“某些相對穩定的制約條件下，對一些常規社會問題的一種經濟化的回應”[11]。在云計算下個人信息壟斷導致利益失衡及信息共享秩序紊亂的語境中，立法者需要通過制度設計來治理共享，以此促使信息主體與云服務商通過合作達到利益多贏，進而實現其人格發展與信息共享促進等價值間的和諧。筆者認為，受制于固有的價值理念與調整方式，現行法的隱私保護規則與信息安全保護規則都很難回應主體獲取個人信息處理成果從而發展人格的需求，難以有效應對題中困境。

(一)法的制定層面：難以充分滿足共享各參與方的需求

一方面，主體需求具有層次性與發展性。在確保個人信息真實、隱秘從而確保社會評價公正、工作生活環境安寧的基礎上，主體需要獲取信息處理的成果，以此來積累財富、提升社會地位，進而實現自我完善與發展的高層次需求。而無論從《民法典》第1025、1026條，還是《個人信息保護法》第13條觀之，我國對個人信息共享的治理措施主要是在隱私保護對策下嚴格限制乃至禁止個人信息共享，平臺服務商對信息處理成果的支配利益并未得到明確承認與有效保護，信息及成果的產權也缺乏清晰界定，甚至《數據安全法》第3條混用信息及成果。因此，現行法缺乏確保主體獲取與支配成果從而實現人格發展的激勵性規定，極易對主體獲取信息處理的成果形成障礙，進而不利于提高他們對信息共享的認同度、促進共享開展、回應云服務商提供經營績效等需求，這一弊端已體現于實踐中。艾德維爾(Radware)公司于2019年7月對3 024名消費者發布問卷調查的結果顯示，雖然用戶在個人信息共享中的隱私利益受到了有效保護，但他們并不能因此獲得個性化服務，導致接近2/3的用戶對云服務商表示不滿[3]；北京市海淀區人民法院工作人員對該院審理的個人信息及隱私侵權案件的裁判文書進行文本分析發現，雖然受害主體勝訴率達67%，但針對個人信息被任意泄露后對隱私權益的救濟，在侵害行為已導致不可挽回損害后由侵害人賠償，難以保障主體獲取信息共享的成果來實現自我發展的需求[12]。

另一方面，數據安全規則主要確立于《中華人民共和國刑法》等公法當中，公法維護國家或地區總體的公共利益。我們從《數據安全法》第13、14條可知，數據安全保護規則的主要功能在于維護國家利益以及各行業、領域與產業內的公共利益，有學者據此構建個人信息保護的公益訴訟機制[13]。然而，該規則難以充分回應云計算下個人信息共享中的多種價值訴求，尤其是主體獲取信息共享成果發展人格的個體利益。按照盧梭的解說，除了公法與私法所保護的公共與私人利益外，還存在著體現群體意志的眾意(will of all)利益，它既不同于個體的私益，又與公益存在顯著差異。眾意利益是多元個體(或者說群體)利益被疊加后的統稱，公益卻是由國家從群體利益抽象出來的共同利益[14]。云計算下，群體信息主體的人格尊嚴和信息自由等多樣的利益即為眾意利益，它既不同于個別主體的私益，也不同于作為國家信息安全或主權的公益，因而處于數據安全規則調整對象之外的真空地帶。云服務商時常濫用對信息及共享形成成果的優勢，提高主體獲取成果的條件?！栋傩姓餍乓苿涌蛻舳朔諈f議》第一條將主體查詢超過2次即付費的對象界定為信用信息與信用報告，不當擴充了《征信業管理條例》第17條付費查詢對象僅為報告的規定，從而限制了主體對信息的查詢權，甚至推動了查詢費用的抬高。由于類似情形發生于民事主體之間，相關條件以云服務商向主體提供的格式合同形式體現，維護國家利益與公共利益的數據安全保護規則因此很難直接介入并予以糾正。

(二)法的實施層面：難以有效調和共享參與各方的需求沖突

按照現有隱私保護規則及數據安全保護規則，裁判者為應對題中困境，需要根據價值位階原理優先保護承載主體人格尊嚴價值的隱私權；同時根據《民法典》第7、8、132條的權利不得濫用與公序良俗等一般條款，在個案中為滿足信息自由的需求而限制或排除隱私權行使。上述路徑被一些學者稱為“實質判斷加上法律依據”[15]。如果說在傳統環境下，個人信息共享主要滿足表達自由與營業自由等工具價值需求，根據價值位階原理，這種優先實現作為目的價值的人格尊嚴的做法尚具有妥當性；然而在云計算下，共享活動還承載著包括主體獲取成果發展自我人格的目的價值，那么該路徑即面臨適用的阻礙，畢竟為了維護主體隱私與尊嚴而限制其人格發展顯然是有違價值位階規則及結果正義尺度的，這就給裁判者在審理案件時帶來困惑。典型事例如美國hiQ公司運用爬蟲技術從LinkedIn公司信息中提取成果，LinkedIn公司以hiQ公司侵害其用戶隱私為由，采取屏蔽措施阻止hiQ公司獲取與利用成果。美國聯邦第九訴訟巡回法庭在審理此案時就陷入如下窘境：hiQ公司為滿足用戶獲取成果發展人格的需求與LinkedIn保護用戶隱私的需求二者孰輕孰重？如果前者更重要，hiQ的行為就是適當的；如果后者更重要，hiQ的行為就應被限制或禁止[16]。

與此同時，該規則很難防止主體與云服務商間利益失衡所導致的實質不公。根據私法形式平等的理念及亞里士多德的分配正義價值尺度，主體得以對云服務商主張相同權利，同時權利人與義務人身份可互換[17]。然而在云計算下，云服務商憑借其對信息的壟斷取得相對于主體而言的絕對優勢，由此云服務商與主體的地位無法發生互換。在此語境下，隱私保護規則不足以防止云服務商對于主體人格利益不同程度的侵害。最典型的事例如：一份發布于券商中國的實證資料顯示，僅2020年，華東地區有約250萬余條銀行客戶個人信用信息被竊取或篡改。泄露的信息主要包括上海銀行80.3萬條、中國農業銀行90萬條、興業銀行46萬條、浦發銀行10萬條、招商銀行上海分行6.3萬條，而且相當數量的信息被篡改[18]。以上數據說明，在云服務商主導個人信息共享活動的語境下，主體對于信息的控制地位虛化，難以依據隱私保護規則有效防止信息泄露與篡改。云服務商將主體事前“同意”信息共享作為向他們提供服務的條件，從而迫使主體為得到服務而“自愿”同意，有的服務商甚至代替主體同意[19]。

三、困境的激勵相容對策之確立

(一)激勵相容對策的內涵

激勵相容理論最早由哈維茨等學者提出，后被運用于組織構建運行中。其內涵為，社會組織由存在利益關聯的成員構成；治理者對組織設定目標，并鼓勵成員為實現目標在組織內進行交互，從而調和彼此的利益沖突并兼顧各自需求。筆者提出如下激勵相容對策來應對共享困境：治理者設置主體獲取與支配信息處理成果的產權，進而構建產權行使與救濟規范，從而提高主體共享收益并降低成本，使他們感知到共享活動給其帶來的價值，進而提高其對活動的認同度，助力共享活動開展，以此來優化云服務商績效，助力相關產業升級。

法學研究者在審視一項制度的適當性時，有必要考察其所根植的生產力發展水平、社會經濟狀況等客觀語境，進而激勵個人信息共享等社會活動的開展[20]。云計算背景下，個人信息共享的語境與激勵相容理論產生時的市場競爭環境有很多相似之處：在共享中，云服務商是將信息轉化為智力成果的處理者；個人信息主體既是信息生產者，也是信息成果的獲取者和使用者。由此，云服務商與主體以及主體以外其他成果利用者存在利益關聯，進而構成社會組織。云服務商利用對信息的集中存儲與傳輸優勢壟斷了市場，繼而通過實施機會主義行為侵害信息主體與利用者的權益。針對上述價值沖突問題，治理者除了采用規制措施外，還有必要運用引導與鼓勵等多種手段，拓展云服務商的有限理性，改變其片面追求利益最大化的不良偏好，進而促使其與主體和利用者通過合作來實現共享的有序化。

(二)激勵相容對策對主體人格發展及信息共享促進的價值兼顧

云計算下個人信息共享困境的表現為個人信息主體發展人格與云服務商利用信息及成果資源之間的沖突，該沖突的根源則是主體人格發展與信息共享促進之間的價值矛盾。而激勵相容對策能通過調和上述矛盾來應對困境。畢竟該對策旨在將信息共享的主要環節作為一個有機整體(如信息收集、分析、挖掘及智力成果的生產、供給等)，推動云服務商通過整合信息、智力成果以及云計算技術、管理經驗等有關資源以提升智力成果的供給效率，滿足主體對智力成果的獲取以及人格發展的需求，進而提高主體對信息共享的認同度與參與度。由此在該對策下，主體發展人格與云服務商促進信息共享開展的利益沖突得以調和，進而服務商優化績效、促進相關產業升級的需求得以滿足。

為實現上述效果，治理者有必要根據激勵相容對策，將治理個人信息共享的目標設定為滿足個人信息主體獲取智力成果發展人格的需求。在此目標下，鼓勵信息主體同意云服務商收集與處理信息，以此來換取服務商向他們提供信息生成的智力成果，從而實現個人信息主體需求，進而自愿地在共享內與云服務商發生交互，共同促進信息資源的利用。為此，治理者有必要通過有效的產權配置，確保主體獲取信息共享的成果，進而引導主體與云服務商通過協作實現人格保護與信息利用的共贏。

(三)激勵相容對策在困境應對中的比較優勢

相對于隱私保護與數據安全保護等已有對策，激勵相容對策下的規則更適于在云計算下滿足個人信息共享各參與方的需求、應對共享困境。

一方面，隨著云計算等大數據技術的應用與發展，云服務商對信息的主導和作用凸顯，由此如何有效發揮該作用將關乎信息共享和智力成果生成的優化效果。尤其是在云計算下，個人信息主體對個人信息共享的主要需求不再是防止隱私侵害，而是轉變為獲取信息所生成智力成果來發展人格，后一效果尤為重要。根據激勵相容對策，我國可以鼓勵云服務商合理配置內部智力成果生成權限，確保其內部組織有序運行，進而對信息共享和智力成果生成效果進行優化，以滿足個人信息主體的需求。相比較而言，《個人信息保護法》重在維護個人信息主體隱私及信息安全，而激勵相容對策更易于滿足上述需求并應對題中困境，從而體現治理者對個人信息主體的人格關懷。

另一方面，在激勵相容對策下，治理者需要協調云服務商與個人信息主體利益需求的沖突，這暗合了社會連帶主義法學派代表狄驥所倡導的遵循連帶關系的社會法則[21]。為此，治理者除了采用強制性干預措施外，還有必要運用激勵相容原則，通過鼓勵和引導等更為靈活多樣的手段，深入調整現有隱私保護及數據安全維護規則不宜介入的關系(如云服務商與信息主體間的合作與競爭)，糾正云服務商濫用優勢侵害他方權益的不良偏好，并促使其通過合作博弈來實現利益共贏，以此來兼顧人格保護、信息自由與共享有序等價值訴求。歐盟《一般數據保護條例》第二章與第八章規定，云服務商有義務向主體等自然人傳輸通過信息加工所形成的成果，同時確保成果質量；國際標準組織也在《公共云下個人信息保護實踐中的安全技術規范》第7點human resource security中，要求服務商按照主體等自然人需求，將信息處理為成果進而提供給主體，以此來滿足后者需求并促進信息共享。

四、激勵相容對策下的規則構造與實施

(一)信息及其處理成果的權屬劃分規則

沿循大陸法系國家主要通過法權形式保護民事主體利益的傳統，我國適宜設定民事權利實現主體在個人信息共享中的價值需求。從《民法典》110條、111條、1032條、1034條、1035條以及《個人信息保護法》第13條、14條等現行規范可知，我國一方面通過確立隱私權來保護主體在隱秘個人信息之上所享有的人格尊嚴；另一方面設定知情同意規則，維護主體對已合法公開的個人信息之上的人格利益，進而維護數據安全的公共利益[22]。質言之，對于個人信息，我國采用的是隱私權行使與數據安全等法益維護相結合的保護模式。

不同的是，個人信息在云計算下經共享所形成的成果具備了知識產權客體智力成果的基本屬性——創造性，由此立法者適宜在個人信息的隱私權及知情同意規則之外，為主體設定對于成果的知識產權，從而激勵他們參與共享活動，促進活動的開展。畢竟云服務商為了通過信息共享形成成果，不僅從信息中選取有價值部分，還通過智慧分析、深層次挖掘、關聯集成等智力勞動進行處理與加工，因此成果具備了創造性而屬于知識產權客體。同時在個人信息共享實踐中，成果得以被主體廣泛運用于網絡社交、求學就業、平臺交易等活動中實現人格發展，進而通過共享獲取經濟收益。這不同于僅發揮著對主體的識別功能而主要維系主體人格尊嚴的個人信息。

考慮到同為共享對象的個人信息與成果存在上述屬性與功能的區別，立法者有必要做如下區分式的權利設定保護：一方面，對于個人信息，沿用民法典的隱私權與法益并行的保護模式；另一方面，對于成果，借鑒《歐盟數字單一市場版權指令》第1、2條以及《美國統一計算機交易法》第一部分的規定，為服務商與主體設定對于信息處理而成的智力成果享有的知識產權?？紤]到在云計算下主體對于成果形成僅提供智力勞動的原材料——信息，而服務商的邊際貢獻明顯大于主體，我國有必要賦予云服務商完全知識產權，以便于其對智力成果控制、管理、利用、收益與處分，從而激勵其將信息生成成果并滿足主體需求；進而根據產權的可分割性，由服務商將部分權利束分割給主體，從而其通過行使定限產權在特定地域與期限內以限定方式支配信息及成果、獲取收益。

對于上述內容，我國現行法未明確體現，2022年1月生效的《上海市數據條例》第12條籠統規定為確認與保護云服務商等組織的財產權益。為彌補上述缺失，我國宜完善《民法典》總則編及《著作權法》等知識產權單行法的內容，明確規定云服務商與主體對于信息共享形成成果所享有的完全及定限知識產權。云計算下，云服務商在個人信息共享中發揮著主導作用，服務商的中心數據庫多由運營管理層、信息資源層、知識組織層、知識服務層等部分組成，其中運營管理層又對其他部分的運行起著組織與管理作用。為發揮這一作用提高信息處理與智力成果生成效率，云服務商宜統一行使處理與生成的權限，再將權限配置給數據庫運營管理層，運營管理層進而將權利分授給其他層級。同時，治理者需要對技術與管理進行指導，從而確保云服務商內部有序運行。近年來，國內177家征信等行業的云服務商在利用APP軟件提供移動應用程序下載服務時，積極彼此尋求協作[23]，對此行業組織(如云數據存儲聯盟與征信業協會)有必要引導協作各方提升成果供給質量、滿足主體的收益需求。

(二)成果定限知識產權的行使規則

為滿足個人信息主體通過共享活動獲取成果發展人格的需求，立法者宜在《民法典》第四編第六章及《個人信息保護法》第四章保護隱私權規則的基礎上，運用新制度經濟學產權可交換與授予原理及知識產權法交叉許可規則規定：主體自愿將信息隱私權的部分權能(如信息處理的決定權)授予云服務商行使，以便于后者處理信息；作為交換，云服務商將信息所生成成果的知識產權授予主體行使，以此來降低后者獲取成果發展人格的成本。按照Adam·Smith的理性經濟人假說，治理者應當允許主體與云服務商簽訂以產權移轉為主要內容的交易合同，以此來充分發揮二者的理性，協調實現彼此需求[24]。

云計算下，個人信息及成果被云服務商壟斷，在由此所產生的不均衡博弈環境中，權利交叉許可合同很難改變服務商片面追求自身利益最大化的不良偏好。為拓展服務商有限理性從而促使其滿足個人信息主體獲取成果發展人格的需求，治理者有必要在《著作權法》等單行法中設定如下強制性規范：主體出于非營利目的(如通過參加網絡社交、購買剛需房、升學、就業等途徑提升消費層次)，有權從云服務商處無償獲取成果。理由是，按照交易對價原理，非營利活動不產生經濟收益而僅涉及情感收益，因此向主體收取費用缺乏對價基礎。云服務商拒不供給成果或強行向主體索取報酬的，后者有權請求行政或司法主管部門制止。

在個人信息共享中，主體通過如下途徑行使對成果的定限知識產權：第一，獲取成果。譬如作為個人信息主體的圖書館讀者為滿足學術發展需要，可從OKMS匯智平臺的服務商處取得自身學術研究方向、學術能力提升路徑等成果；第二，使用成果。方式包括對成果記錄、存儲、分析并提供給他方，譬如應屆畢業生將學術研究方向提供給招聘單位；第三，排除他人對成果的侵害。當成果被他人以竊取或歪曲等方式侵害時，主體通過投訴或起訴方式維權。

(三)定限知識產權的救濟規則

根據產權的絕對性與排他性原理，治理者有必要設定定限知識產權的救濟規范，以此來拓展云服務商的有限理性、防止其對主體產權的侵害，降低主體獲取共享產出成果的外部成本、確保他們通過參與個人信息共享來獲取成果、發展人格。

第一，主管部門向侵權的云服務商頒發行為禁止令，防止主體利益因侵權而受損。云計算下主體定限產權一旦遭受侵害，成果可能被篡改或泄露，這將導致主體不可挽回的損失，產生沉沒成本。對此，治理者宜采取如下產權救濟措施：借鑒世界貿易組織《與貿易有關的知識產權協議》第44條，治理者宜規定主體在能證明如下事實時，有權請求主管部門對侵權人頒發侵權行為禁止令：服務商或企業等主體實施了特定行為(如拒不提供、竊取、披露、篡改成果)；申請時行為仍在繼續；行為如不及時制止將對主體造成不可挽回的損失。禁令分為臨時性與永久性的。在臨時禁令下，主體應當在72小時內向法院起訴，主體不起訴或者訴求被駁回的，禁令解除；法院在做出主體勝訴判決后向侵權人頒發永久實施侵權行為的禁令。

第二，當損失不可挽回時，主體請求侵權的云服務商賠償損失。云計算下，服務商所服務的主體為不特定多數，由此侵權行為極有可能導致群體收益受損的公害。法學話語中的“公害”源自環境致害，后來擴展到一切針對不特定公眾權益的侵害[25]。公害所侵犯的是盧梭筆下的“眾意”利益，譬如群體的主體對成果所享有的權利。治理者對云服務商及主體等信息共享活動參與者的激勵手段除了賦權等正激勵，還包括設定損害賠償責任的負激勵。為了防止服務商通過實施機會主義行為從侵權中獲得差額利潤，治理者宜借鑒歐盟《一般數據保護條例》第83條經驗設置懲罰性賠償規范，據此侵權人按照其行為對單個受害主體所遭受損失的數額乘以一定倍數支付賠償金。單個受害者的損失額可按照其預期收益的減少程度(如侵權行為所導致的信用貶損程度、交易機會的喪失次數)來計算，倍數則可根據侵權行為持續時間、所涉及地域、受害者數量因等因素確定。

(四)激勵相容對策下的規則與現行規則的協調實施

云計算下的個人信息共享中，主體需求實現的阻礙因素主要有二：一是云服務商危害主體隱私，二是服務商侵害主體定限產權從而阻礙后者獲取成果發展人格。針對此，激勵相容對策下的規則與現行法中隱私保護對策、信息安全規則需要得到協調實施，畢竟三者雖然在保護客體、主要內容、實施領域、對共享各方的激勵手段等方面各異，但在規制對象及所滿足需求方面具有關聯性，理由是：在自然法學視野中，主體的人格價值具有層次性，人格尊嚴的維護是人格發展賴以實現的前提；隱私保護規則旨在應對主體隱私的侵害，從而維護尊嚴；而激勵相容下的規則旨在制約云服務商侵害主體對成果產權的行為，從而確保后者獲取成果發展人格。由此，激勵相容規則發揮信息共享治理功能的前提是，主體參與信息共享的隱私顧慮得到消除，這有賴于隱私保護規則及信息安全規則的實施，在隱私風險長存甚至凸顯的平臺經濟下尤其如此(參見表1)。

表1 激勵相容對策下的規則與隱私保護及信息安全規則之辨析

如表1所示，隱私保護規則規制對象為云服務商對主體隱私的侵害，該規則的重要作用領域為服務商的內部管理，實施方式主要是強制；與此不同，激勵相容規則的規制對象為云服務商對主體定限產權的侵害及對他們獲取成果需求的阻礙，該規則主要作用于服務商與主體對成果產權的分割與移轉，實施方式以上述各方協商為主，強制為輔。從這層意義而言，激勵相容規則與隱私保護規則及信息安全規則不存在替代關系，應當協調適用；與此同時，激勵相容規則確立的語境是云計算下的個人信息共享及云服務商主導共享產生的力量失衡。在云計算以外領域，裁判者及執法者適宜采用隱私保護與信息安全規則。

五、總結

按照激勵相容理論，集體成員應通過調和彼此利益沖突來實現集體目標。從本質而言，云計算下的個人信息共享是云服務商與信息主體等通過合作博弈實現各自需求的集體行動。本文應用激勵相容理論，構建了激勵相容對策下的規則，以期應對上述參與者利益沖突所引發的共享困境。本文的創新點在于：

第一，拓展了研究視野。此前學者們多從調和個人信息主體隱私保護與信息利用矛盾視角，探析如何規制信息共享；本文除了繼續關注隱私侵害對主體帶來的不利影響，還力求使主體獲取信息處理成果從而實現其發展人格需求，進而促進共享開展。

第二，優化了研究路徑。在激勵相容對策下，本文將個人信息共享參與者視為組織成員，將組織目標設定為滿足個人信息主體獲取智力成果發展人格的需求，進而建議治理者在滿足該需求的前提下兼顧云服務商通過共享優化績效、產業升級等利益需求。

第三，提出了具體建議。云計算下個人信息共享面臨困境，各方利益失衡導致價值沖突激化與多樣化,現有隱私保護構成與數據安全規則難以實現治理目標以及達到治理目的。對此本文以促進利益多贏與價值和諧為視角，提出激勵相容對策下的個人信息共享治理規則。