数据共享的风险与应对

数据共享的风险与应对

一、数据共享的必要性与风险

“数据”(Data)一词在拉丁文里是“已

知”的意思，也可以理解为“事实”。它是

对事实(Facts)或信息(Information)进

行数字化记录并处理的结果。著名网络法教

授尤查•本克勒(YochaiBenkler)将信息

系统的结构划分为物理性基础设施层(如网

线、无线电频谱)、逻辑性基础设施层(软

件)和内容层。受此启发，我们可以将网络

环境下的数据划分为三个层次：作为数据介

质的物理层、数据本身的符号层，以及由数

据解析后代表信息意义的内容层。以支付宝

账单为例，存储该账单的服务器和手机内存

是物理层的信息载体，而在操作系统中以二

进制符号和算法表现的数据则是符号层面的

信息载体，最终用户看到的数字和文字所呈

现出来的支付款记录则是内容层面的信息。

可见，数据是信息在电子空间的表现形式和

载体，信息是数据承载的内容。

既有生活经验告诉我们三个基本事实：

第一，数据已经成为重要的生产要素，能够

提高资源配置和行为决策的有效性。随着数

据本体（Ontology）和标注、个人匹配算法、

机器学习这三大关键技术的发展，市场得到

重新配置。市场参与者不再仅仅依靠价格来

评估商品和服务，先进的匹配算法可以从价

格以外的多个维度更好地匹配供给和需求。

第二，数据的流通和交换是符合人们意愿且

应当被允许的，它具有很大的开发潜力，可

以为了同一目的而被多次使用，也可以用于

其他目的。数据已经表现出来的价值只是漂

浮在水面上的冰山一角，其潜在价值是深不

见底的水下部分。第三，无处不在的数据收

集和流转给我们所处的时代带来了风险和挑

战，数据交换引发了隐私泄露、数据独裁等

问题。

与此同时，数据风险和数据纠纷与数据

技术的发展相伴相行。当手机与我们“如影

随形”，定位功能将个人地理信息精确定位；

Cookie技术记录了人们的一举一动；数据的

收集与售卖早已成为一个成熟的产业。个人

数据被广泛应用于背景调查、信用评价、电

子医疗档案的建立等诸多方面。国内外以数

据作为核心业务的企业雨后春笋般出现，数

据收集、数据分析和数据挖掘已经融入人们

日常生活的方方面面，并将更为深入。广泛

的数据收集和数据挖掘增加了隐私泄露的风

险，推动了隐私观念的变革。一方面，个人

数据的收集变得日益密集和隐秘，数据企业

存在“神不知鬼不觉”地收集或超范围收集

用户数据的情况；另一方面，数据流转具有

主体多元、方式纷繁复杂且隐蔽的特点。以

淘宝数据为例，用户个人信息和订单信息不

仅掌握在淘宝商铺手中，也掌握在淘宝平台，

甚至掌握在外包服务商手中。监管者难以对

大大小小、分散众多的数据处理者进行有效

监管。

(-)数据相关概念辨析

1.数据与个人信息

从我国现有规范性文件的规定来看，信

息这个概念一般在强调主体可识别性的情境

下使用，而数据这个概念一般在强调数据安

全和控制的层面上使用，但既有研究也经常

混用数据和信息这两个概念。因此，我们有

必要首先明晰二者的关系。

从词源上看，信息一词(Information)

源于15世纪的拉丁语"Informare”，由动

词“告知”(ToInform)衍生而来，有形成

想法(ToGiveFormto,ToShapeortoForm)

的含义。信息在本质上是反映客观世界及其

变化规律的信号与消息。在法律上，则是指

固定于一定载体之上的，对事物的现象和本

质认识的表达。当我们提到“信息”一词时，

一般是在内容层面上说的。而数据本身是没

有意义的，只有经过解释和理解才有意义。

通过梳理既有立法和学术研究，我们发现，

当涉及信息/数据中包含的人格利益保护时，

既有传统倾向于使用信息或者个人信息的概

念；当关注于数据治理和数据经济价值的流

转时，数据概念更受青睐。

关于二者的关系表现为：二者具有天然

的共生性和一致性，是一体两面的关系。电

子数据是信息的数字化形式，通常与电子信

息具有共同的意义。信息通过数据形式生成、

传输和储存，控制数据即掌握了相关信息，

在此意义上数据和信息具有天然的共生性和

一致性。数据和信息是同一事物的两个方面，

构成工具和本体的关系。数据属于信息传递

的工具，是物理性的；而信息则以其内容为

价值所在，可通过数据这个媒介来传输，是

具有经济价值和象征含义的文本和信号，是

内容性的。由于信息必须通过数据这个载体

才能存在和传递，因此，我们无法将二者加

以分离而抽象地讨论其中之一的权利。

有研究者认为，《中华人民共和国民法

总则》第111条调整的是不可交易的个人信

息，第127条规范的是可以商业化利用的数

据，实则不然。一方面，作为第111条规范

对象的个人信息，除了是防御权的客体，也

可以是积极利用的对象。在侵害个人信息的

情况下，除采用精神损害赔偿的方式外，也

可以采用财产救济的方法。另一方面，第127

条规范的可商业化利用的数据也可能涉及个

人信息保护的问题。新修订的《信息安全技

术个人信息安全规范》(GB/T35273-2020)

特别指明个人信息控制者通过加工处理后形

成的信息，如果能够识别到特定个人或者反

映个人活动情况的，也属于个人信息，如用

户画像或特征标签。衍生数据在对原始数据

清洗、匿名化处理后产生，但这并不是说数

据处理者在对数据加工过程中或者加工完成

后就免除了保护个人信息的义务。只有经过

“去身份化”处理的信息确已不能识别到特

定自然人，成为不体现个人身份的“大数据”

之后，为了促进社会经济发展和方便人们生

活，该类数据才能在无须再次征得个人同意

的情况下流转和交易。

2.隐私与个人信息

关于隐私与个人信息(数据)的关系问

题争议已久。一般认为两者构成交叉关系，

但实际上，两者并非同一层面的问题。个人

信息是事实判断问题，是对客观世界的表达

或记录；隐私是价值判断问题，它是包含于

个人数据之中的一种利益类型。因此，对于

个人信息（数据）而言，只涉及存不存在、

真或假的问题，用计算的语言表示就是0或

者lo但隐私则不然，它是一个价值判断问

题，即哪些类型的权益构成个人隐私。对该

问题的回答并无一个先验的客观的统一的标

准，其答案往往取决于某个时间内某个地区

多数人分享的价值共识，是该不该的问题。

关于隐私和个人信息的侵害，实践中存

在三种可能的情况：一是只侵犯用户隐私但

不侵犯个人信息的情形，例如，利用用户在

Facebook上向公众公开的个人主页信息向其

发送垃圾短信，侵扰了用户正常的生活安宁；

二是只侵犯个人信息但未侵犯隐私的情形，

例如，电话信息、信用记录记载错误；三是

既侵犯隐私又侵犯个人信息的情形，例如，

未经用户同意，利用非公开的个人信息进行

广告推广。

（二）数据共享的正当性与必要性

一宗数据往往同时承载了不同主体、多

样化的利益诉求。首先，个人数据作为社会

管理系统高效的运作工具，具有公共属性；

其次，个人数据属于公民人身权和财产权的

载体，兼具隐私保护等人格利益和便利社交

等财产利益的双重属性；最后，个人数据还

是企业产品开发、市场竞争的重要资源。个

人数据上的主体交织性与利益主张多元性为

数据共享提供了现实基础。

数据共享是原始数据收集者将自己所收

集的数据与他人共享，在收集者与分享者之

间形成的一种合同关系。区别于传统的财产

形态，数据具有共享边际成本几近于零的特

点。用户对数据的使用并不影响企业同时对

数据进行加工，是典型的共享性资源。有别

于有体物“一物一权”的支配性特征，数据

具有“一数多权”的属性，其天然的非物质

客体性和多元主体性决定了数据有效利用的

前提是对数据进行共享。由于数据使用的边

际成本极低，因此数据资源的共享而非独占

成为必要趋势。在过去，财产的价值来源于

交换；而在未来，其价值并非源于交换而是

共享。以“所有”为中心的观念将被以“利

用”为中心的观念取代。这也是从物尽其用

到数尽其用的必然。

一方面，数据可以被多个主体同时使用，

具有非独占性或共享性。同样是个人金融活

动数据，若不存在技术壁垒，我们既可以非

常轻易地将此数据用于蚂蚁金服借贷场景，

也可以将此数据用于京东金融等其他平台。

在内存和网络允许的情况下，数据复制和共

享的成本几近于零。数据有两种可能的共享

途径：一是通过许可使用的方式，在技术上

使多人同时、完整地使用同一宗数据；二是

通过物理复制的方式，体现为符号层面的多

个数据文件/多宗数据，但在内容层面仍为同

一信息。有学者据此主张数据具有公共产品

(PublicGoods)的属性，由此主张“分享”

作为数据法基本价值取向。

但是，数据的非独占性或非排他性是从

技术可行性以及消费效用的角度而言的，与

权利范围是否具有排他性并不等同。数据效

用公共性的特征也并不能证成数据权属公共

性的结论。正如著作权也具有消费上的非排

他性和非竞争性，但为了追求鼓励创造和知

识传播之间的平衡，法律也为其设置了法定

权利。如果我们将数据完全置于公共之境，

可能会导致数据的无止境迭代和挖掘，从而

产生后果严重的隐私泄露和犯罪风险，也会

影响数据初始收集者的创新积极性。

另一方面，数据具有消费上的非消耗性。

对数据的使用并不会减少其本身的价值；相

反地，数据的价值因为使用而体现。数据的

非消耗性特征是数据非排他性得以成立的前

提，是数据挖掘和数据共享的基础。一方面，

数据企业通过对既有数据进行不断的组合与

聚合，以挖掘新的数据价值；另一方面，数

据的非消耗性使得数据流转和数据共享成为

可能。在实践中，越来越多的平台通过开放

应用程序接口（API,App1icationProgram

Interface）的方式许可第三方在协议范围内

使用数据。但正如“祸兮，福之所倚；福兮，

祸之所伏”，数据的非消耗性也有两面性。

一方面，它有利于提高数据生产力，通过数

据挖掘和数据共享带来更多的社会福利；另

一方面，不断的挖掘和共享使得数据的使用

目的超出了当事人可以预见的范围，更将带

来个人信息侵害、数据独裁等风险。

（三）数据共享与人格利益保护

与个人有关的数据与数据上的个人利益

实际上是两个层面的问题。前者是民法问题

中的事实判断问题，回应的是能否识别到个

人；后者是民法问题中的价值判断问题，回

应的是要不要承认和保护数据上的特定利益

类型。正如前文所描述的那样，数据往往具

有功能上的多重聚合性（企业经济效益、社

会经济意义、信息社会基础、公共管理功能、

信息安全功能等）和利益关系的交织性。其

中，用户的重大利益期待包括：以私生活秘

密不被公开、网络生活安宁不被打扰为内容

的隐私利益期待，以个人信用信息的准确维

持为内容的信用利益期待，以数据不被泄露

和用于诈骗的安全利益期待，以及其他人身

或财产利益期待。

数据共享最关键的问题在于，在充分尊

重数据主体权利的前提下，数据控制者可以

在多大范围内共享数据。由于数据技术的频

繁迭代和广泛应用让我们的生活“暴露无遗”,

平台用户的隐私忧虑和诉求也越来越强烈，

且不同用户的隐私期待强烈程度并不相同。

隐私的保护应当在具体的信息流通场景下加

以理解，以实现“场景性公正”，而非划定

一条固定的隐私权或个人信息权益的边界。

在网络借贷场景下，借款人通过向贷款

人披露支付宝平台积累的信用数据、历史交

易数据，证明自己的财务状况和还款能力。

一方面，这是数据服务金融，通过数字化手

段落实诚实信用原则、提升决策效率、降低

人力成本的典型范例。在此生产方式转型的

过程中，用户的历史数据与企业的技术升级

共同实现了人力成本的降低。另一方面，这

也给用户隐私保护带来了挑战。在传统授信

过程中，金融机构工作人员会要求借款人提

供银行流水、收入证明、房屋和车辆等资产

证明，借款人对于披露的信息范围有较强的

控制力。但是，在网络借贷场景下，授信的

作出以支付宝平台提供的数据为依据，申请

人并不知道更无法控制被共享的数据范围，

存在较大的隐私忧虑。

此外，被共享数据还是用户信用利益的

载体。信用是民事主体所具有的经济能力在

社会上受到的相应信赖和评价。征信活动体

现了社会经济发展的客观需要。用户在支付

宝平台的活动记录将成为判断其是否诚信，

并进而影响借呗、花呗、租借充电宝等后续

社会活动的依据。这种信用利益一般涉及用

户人格利益的范畴，因此法律严格限制了对

外共享的范围，并对其中的敏感信息规定了

更高的注意义务。同时，对于企业而言，信

用评分是能给卖家带来直接经济利益的重要

商业利益。在“淘宝诉杜某、邱某某、张某

某网络侵权责任纠纷（评价权第一）案”中，

法院表示，平台上的销量和评价数据均经过

了长期交易积累形成，消费者已经养成了依

赖于信用评价数据进行网购决策的习惯。因

此，恶意差评的行为损害了淘宝公司的民事

权益，并支持了淘宝公司对信用评价数据具

有竞争利益的诉请。

二、数据在网络借贷法律关系中的流动与风险

本文所言网络借贷是指网络支付平台联

合授信机构，利用大数据、云计算、移动互

联网等技术手段，运用平台积累的客户经营、

网络消费、网络交易等内生数据，以及通过

合法渠道获取的其他数据，分析评定借款客

户的信用风险，确定贷款方式和额度，并在

线上完成贷款申请、风险审核、贷款审批、

贷款发放和贷款回收等流程的业务。与传统

的借款合同相比，网络借贷法律关系具有以

下三方面的特性。

一是支付宝、微信等网络支付平台在借

贷法律关系中发挥了关键作用。根据《借呗

服务协议》，用户授权蚂蚁智信（杭州）信

息技术有限公司（以下简称“蚂蚁智信”）

根据业务安排、授信机构的要求及相关标准，

自主为用户选择若干授信机构，并向授信机

构提供用户的必要信息。此时，用户事实上

并无决定合同相对方的可能，而完全依赖于

平台的选择。厘清平台的法律属性有助于明

确平台的义务范围。

二是数据成为重要的生产要素。信贷决

策的作出依赖于数据结果，而非金融从业人

员的经验判断。”数据劳动论"（DataasLabor）

认为，个人的数据活动本身可以被定义为劳

动，企业收集原始数据的行为也应被视为劳

动者参与人工智能生产过程的基本劳动环节。

传统信贷授信额度的核准依赖于金融机构工

作人员对申请者背景情况展开的全面调查，

需要大量人力投入和经验判断。而在数据服

务金融的情况下，“借呗”可以根据申请人

既有消费数据、资产数据和信用数据，并依

靠人工智能算法做出信贷决策。在此生产方

式转型的过程中，用户的历史数据与企业的

技术升级共同实现了人力成本的降低。

三是支付平台通过整合生态链中的上下

游数据，使数据流动与共享成为常态。以“借

呗”为例，蚂蚁智信的分析对象不仅包括用

户的支付宝数据，还包括用户在使用淘宝、

天猫等关联平台过程中产生的数据。《个人

信息授权协议》明确约定，“为了协助授信

机构客观、准确地评估您的还款能力、还款

意愿和授信额度等，蚂蚁智信将向其关联公

司（如支付宝、网商银行等）采集评估您借

呗履约能力相关的信息，如交易信息、履约

信息及履约能力判断信息等”。在实践中，

金融集团内部各企业之间共享用户个人信息

的现象十分普遍。金融集团往往在控股公司

层面制定统一适用于整个集团的隐私政策，

并在其中规定用户将个人信息授权给集团内

部所有企业，甚至面向外部第三方进行共享。

（一）网络借贷的法律构造

根据《借呗服务协议》，“借呗”由蚂

蚁智信作为服务顾问，联合授信机构共同为

用户提供在线消费金融服务。用户授权蚂蚁

智信：（1）自主为用户选择若干授信机构，

并向授信机构提供用户的必要信息；（2）在

用户申请使用授信资金时，蚂蚁智信可以在

已给予借呗额度的若干授信机构中为用户自

主作出选择；（3）委托蚂蚁智信统一或分批

地向不同授信机构发出要约，根据业务需要

授信机构将单独或匹配其他授信机构根据授

信协议以及贷款协议的约定向用户提供授信

资金。（见图1）

图】网络借贷法律构造图

首先，网络借贷法律关系涉及的主体多

元。用户是借款人；蚂蚁智信接受用户委托，

代其寻找和选择贷款人，是借款人的代理人；

贷款人可以是单一的有从事借贷业务资格的

金融机构，也可以是多家金融机构联合为借

款人发放贷款。根据《蚂蚁科技集团股份有

限公司首次公开发行股票并在科创板上市招

股意向书》，重庆市蚂蚁商诚小额贷款有限

公司（以下简称“蚂蚁商诚”）和蚂蚁智信

均为蚂蚁科技集团股份有限公司（以下简称

“蚂蚁科技”）在微贷科技领域的全资子公

司。其中，蚂蚁商诚主要作为资金提供方，

开展小额贷款及相关技术服务（联合贷）；

蚂蚁智信主要作为信息提供方，提供微贷相

关技术服务（助贷）。

其次，互联网平台作为借贷业务代理人

而非中介人，必须依据诚信原则从事代理行

为。委托合同是委托人和受托人约定，由受

托人处理委托人事务的合同；中介合同是中

介人向委托人报告订立合同的机会或者提供

订立合同的媒介服务，委托人支付报酬的合

同。借呗《个人消费授信额度合同》约定：

“用户和授信机构同意由蚂蚁智信提供推荐

匹配服务，并确认就此推荐匹配达成的合同

真实合法有效。”可见，蚂蚁智信在其中发

挥的作用不限于提供订立合同的机会，还可

以径直匹配借贷双方，且合同的法律后果由

借贷双方承担。此时，蚂蚁智信作为代理人，

必须努力尽到勤勉和谨慎的义务，充分维护

被代理人的利益。平台不得将自己置于使被

代理人利益与自己利益相冲突的地位，代理

人应当争取获得对被代理人最有利的结果。

同时，蚂蚁智信（实际运营主体）和支付宝

平台（信息沟通平台）应当尽到及时报告的

义务，使用户及时了解借贷合同情况。

最后，授信机构依据蚂蚁智信的数据结

果作出信贷决策，该分析结论又以蚂蚁集团

内部的广泛数据共享为基础。一方面，蚂蚁

智信不仅收集和处理用户在使用“借呗”过

程中产生的数据，加工和挖掘用户在支付宝

和网商银行上积累的身份信息、联系方式、

支付宝账户信息及绑卡信息、身份验证信息、

借还款银行账户信息、授信资金用途信息、

交易信息和履约信息，以及淘宝网的联系信

息，同时还向政府机关、司法机关、行业组

织、学信网等第三方权威机构采集身份信息

（实名认证信息、学籍学历信息）、诉讼信

息、交易信息、资产负债信息等必要信息；

另一方面，为使贷款人了解借款人的真实财

务状况，蚂蚁智信须向授信机构及其关联机

构或合作机构共享用户数据。在此过程中，

不仅数据来源广，而且涉及的主体多，存在

较大的数据安全和隐私泄露风险。

（二）网络借贷数据共享的风险类型

在网络借贷法律关系中，各方共享的数

据包括用户账户信息、个人身份信息、金融

交易信息、财产信息、信贷信息等，这些数

据不仅是金融业机构在提供金融产品和服务

的过程中积累的重要基础数据，也是个人隐

私的重要内容。对数据问题的既有研究表现

出对传统私法理论的高度路径依赖，即对个

人信息采用人格权说或者个人信息权说，对

企业数据主张知识产权保护或者财产权保护。

然而，受制于“分享”作为数据基本价值取

向，企图通过一套边界分明的传统权利理论

来建立数据权属和秩序，遇到了理论和实践

上的瓶颈。在网络借贷数据共享场景下，我

们应当首先梳理由此带来的风险类型，并以

此为基础建构公平、安全、有序的数据共享

理论架构。

1.知情同意“形同虚设”

一般而言，在未经数据主体同意的情况

下，数据收集者和控制者不得实施数据共享

行为。理由有三：一是知情同意是数据主体

对个人数据支配权的体现，也可以成为信息

自决的权利；二是个人信息属于人格权益的

范畴，具有人身专属性，因此数据收集者和

控制者不能随意共享个人信息；三是必须保

障数据主体对数据流通全流程的控制。信息

共享本质上就是信息的流通，这一过程的链

条可能很长，而且可能向公众开放，在整个

过程中，应当保障个人对其信息的控制。在

实践中，企业为了追求商事交易的效率往往

弱化了对用户个人信息的保护力度。特别是

在网络借贷法律关系中，知情同意规则存在

被架空的风险。

第一，用户授权的意思表示不够明确。

根据《中华人民共和国个人信息保护法（草

案二审稿）》（以下简称“《草案二审稿》”）

的规定，个人信息处理者向第三方提供其处

理个人信息的，应当取得个人的单独同意。

在“新浪微博诉脉脉数据纠纷案”中，对于

开放数据接口的合作方式，北京知识产权法

院同样引入了“用户授权+平台授权+用户授

权”的三重授权原则。在用户申请借呗授信

时，实际上存在四方数据参与者（用户、蚂

蚁智信、授信机构、原数据处理者）。由服

务提供者（蚂蚁智信）而非个人信息处理者

（支付宝、淘宝）取得用户个人信息授权，

实际上包含了两方面的授权：一是取得用户

对蚂蚁智信处理阿里旗下其他平台数据的授

权许可；二是取得用户对蚂蚁智信将前述数

据向外部授信机构进行披露的同意。但《借

呗服务协议》《个人信息授权协议》在获得

用户前述两方面授权的表述上不够清晰，用

户对其授权共享的范围更是不甚明确。

第二，概括同意难以保障用户个人信息

权益。概括授权相当于数据主体将其对个人

信息享有的权利完全委托给了被授权者。鉴

于个人信息与信息主体人格利益之间的紧密

联系，此种委托可能造成信息主体对于个人

信息的完全失控，从而带来超出其合理预期

的影响。因此，必须严格限制概括授权的范

围。但《借呗服务协议》约定，授信机构发

生变更后用户继续使用借呗即视为其与新机

构形成借贷法律关系。无须用户再次同意，

蚂蚁智信便可将用户数据向新机构共享。这

样的概括授权赋予了蚂蚁智信过于宽泛的权

利，使数据主体根本无法掌控信息的流动范

围。

第三，用户对第三方身份认识不清。我

们通过社会调研的方式发现，在使用借呗功

能时，用户常常误以为其交易相对方为支付

宝平台，而并不知道个人信息流向了外部第

三方。典型的如，在支付宝平台选择启用借

呗备用金功能时，用户交互界面显示“本资

金由重庆市蚂蚁商诚小额贷款有限公司提

供”，然而，《备用金服务协议》却表示备

用金由蚂蚁智信自主为用户匹配的授信机构

提供。《草案二审稿》第5条明确规定，不

得通过误导方式处理个人信息。支付宝和蚂

蚁智信应当以显著的提示方式，向用户明确

告知个人信息处理者的身份和联系方式。向

授信机构提供其处理个人信息的，应取得个

人的单独同意，且告知数据接收方的身份、

联系方式、处理目的、处理方式和个人信息

的种类。

第四，缺乏对敏感个人信息的特殊处理

规则。敏感信息是指一旦泄露或滥用可能危

害人身和财产安全，极易导致个人名誉、身

心健康受到损害或歧视性待遇的个人信息。

对敏感数据予以特别保护已经成为大多数国

家分享的共识，有学者提出应当“强化个人

敏感信息的保护”和“强化个人一般信息的

利用”。蚂蚁智信收集的生物识别特征等身

份信息、支付宝账户信息及绑卡信息、借还

款银行账户信息均属于用户的敏感个人信息。

向第三方共享此类信息时，蚂蚁智信和支付

宝平台应当取得个人的单独、明示同意，并

向个人告知处理敏感个人信息的必要性，以

及对个人的影响，如隐私侵害的风险和对征

信评价的影响。

2.信用利益隐蔽受损

信用是民事主体所具有的经济能力与诚

信品格在社会上获得的相应信赖与评价。该

信用评价的结果直接决定信用主体利益的获

取和利益的多寡。用户同意开通借呗协议，

即意味着授权蚂蚁智信对其信用进行打分，

用户在借呗平台的借还款记录还将影响其在

人民银行金融信用信息基础数据库中的评价。

在消费信用作为社会交往重要支撑的背景下，

用户有权了解信用评价的评价规则、个人行

为是否被纳入信用评分的基本事实，保留对

评价结果准确性提出异议的权利。2003年，

美国颁布了《公平准确信用交易法案》(FACTA,

FairandAccurateCreditTransactionAct)

加强对金融消费者的保护，同时赋予个人每

年一次免费查询自己信用报告的机会。在网

络借贷场景下，数据共享的范围存在较大的

不确定性，由此对用户信用评价产生的影响

也不透明，可能在“神不知鬼不觉”的情况

下损害了用户的信用利益。

3.数据垄断和算法风险

蚂蚁智信作为借贷业务代理人，是与授

信提供方蚂蚁商诚同属蚂蚁科技的全资子公

司。正如Google公司将其关联公司置顶于搜

索结果列表一样，因差别待遇产生的新型垄

断问题受到关注。特别是随着数据与算法发

展的高度聚集化，互联网场景下的“超级平

台”已现端倪，它依凭数据技术和商业模式

创新自成生态竞争系统，实现了同行业与跨

行业联合或集中的实质控制。在“借呗”商

业场景下，由于蚂蚁智信有权自主为用户选

择授信机构，容易出现蚂蚁智信将资信良好

的借款人匹配给其关联企业蚂蚁商诚，而将

资信劣后的借款人匹配给外部银行的情况。

此外，蚂蚁智信通过算法对用户资信进行评

价，但又并非借贷合同的相对方，无须承担

违约的信用风险，这样的算法设计具有一定

的道德风险，蚂蚁智信可能为了提高借贷率

而轻视可能导致借款方违约的因素。

由此可见，数据在网络借贷法律关系中

的流动和共享可能产生的风险，不仅包括用

户端对个人信息权益和信用利益的影响，还

包括数据企业垄断交易和算法公平的隐患。

据此，我们主张从明确数据主体权利和强化

平台义务两个方面加以应对，下文将分而述

之。

三、数据主体基本权利体系

数据主体是指数据内容指向的个人。从

农耕社会到工业社会再到信息化社会，法律

制度经历了从“人法”到“物法”再到“数

法”的跃迁。为了实现数据主体承载于数据

中的人格利益和财产利益，法律应当赋予数

据主体相应的权能。在网络借贷场景下，信

贷决策的作出以用户同意数据共享为前提，

此时用户不仅应当具有数据使用过程中的权

利，还应当包括数据流转中的权利，如数据

共享权。

提到数据权利，就不得不先回顾德国法

上个人信息权的发展脉络。1971年，德国学

者施泰姆勒最早提出个人信息自决权概念，

并经“人口普查案”得到明确。德国联邦宪

法法院在该案中，通过援引《基本法》之“人

性尊严”（第1条）和“一般人格权”（第

2条）条款，得出个人拥有“自由的自主决

定”的权利，进而导出“信息自决权”。“信

息自决权”后经由《德国个人信息保护法》

进一步塑造，成为体系化的权利。其内容包

括用户在数据收集、处理和利用过程中所享

有的完整权能：告知权、更正权、封锁权和

删除权。信息自决权的本质在于保障个人拥

有可以自主决定其信息于何时、何地、以何

种方式、在何种范围内被收集、储存、处理

和利用的权利。其适用范围经由对公权力机

关信息处理的规制，发展到对一切个人信息

的控制。

在德国信息自决权和美国大隐私权概念

的基础上，我国发展出个人信息权和个人信

息作为受法律保护的利益之争。有学者认为，

个人信息权的义务人是不特定的第三人，且

其内涵明确、外延清晰，属于绝对权范畴的

具体人格权。另有学者认为，作为绝对权的

个人信息自决权并不存在，自然人对个人信

息并不享有绝对权和支配权，而只享有应受

法律保护的利益。该法益保护自然人免受因

他人非法收集、处理、泄露、买卖个人信息，

从而导致人格尊严和财产利益遭受损失。法

律并未正面列举信息权的内容，而是从反面

赋予个人对侵害个人信息的行为相应的防御

性权利。行为人违反保护性法律的规定侵害

个人信息的，应当承担侵权责任。可见，个

人信息保护法强调对个人信息中的人格利益

和财产利益的防御性救济，而未设立独立的

“个人信息自决权”。个人信息保护与个人

信息自决权并不等同。

通过前文论述可以发现，个人信息或个

人数据是事实层面的产物，而非抽象权利层

面的产物。赋予数据主体对数据的绝对权将

导致如下两方面的悖论：一方面，个人和企

业的权利边界并不是泾渭分明的，而需要结

合信息的人格属性与双方的贡献程度加以判

断，并不存在预设的权利界限；另一方面，

绝对权规则是需要一定的公示手段配合的。

尽管在数据场景下的数据公示系统的建立成

本不高，但是权利公示的识别成本却很高。

数据的收集和流转每分每秒都在发生，如果

当事人对每次数据处理行为都要进行一次识

别，对其而言将构成沉重的负担。因此，没

有必要赋予用户类似于所有权一样的绝对权,

而只需要在认可数据主体人格利益和财产利

益的基础上，细化用户实现这些利益期待的

具体权能。有基于此，在总结既有学术研究

和法律法规的基础上，我们将数据主体的数

据权利主要抽象为以下类别。

（一）积极利用权能

1.强化知情权和同意权

欧盟《一般数据保护条例》（General

DataProtectionRegulation）（以下简称

“《条例》”）提出的透明性原则是指，数

据控制者应当以一种清晰、简明且易被数据

主体获取的方式，通过清楚明确的语言，采

取合适措施向数据主体提供数据被收集、使

用、咨询或处理的事实、过程、目的、程度，

以及数据主体所享有的权利。在我国的法律

语境下，透明性原则即表现为数据主体的知

情权。知情权能够让数据主体了解与处理个

人数据有关的风险、规则、保障和权利，是

数据主体行使其他权利的前提和基础。知情

权的权利对象主要包括两类数据。

一是数据企业在收集个人数据的同时应

当向用户提供的信息，包括：（1）数据控制

人、代理人和数据保护官的身份和联系方式；

（2）数据处理的目的及其法律基础；（3）

若数据处理服务用于数据控制人或第三方追

求合法利益的目的，则应说明合法利益的内

容；（4）数据接收方的信息；（5）若数据

控制人意图将个人数据向境外传输的，其所

采取的保护个人信息的合理安全措施以及获

取副本的方式。

二是数据企业在取得数据后应当由用户

提供的信息，包括：（1）数据存储期限，若

无法确定具体期限的应当告知期限决定；（2）

数据主体的权利，包括数据访问、修改、限

制处理、反对处理、删除和可携带的权利；

（3）数据主体撤回同意的方式与后果；（4）

向监管机构投诉的权利；（5）个人数据的提

供依据是基于法律规定、合同要求，还是订

立合同所必需，数据主体是否有义务提