數據共享的風險與應對

一、數據共享的必要性與風險

“數據”(Data)一詞在拉丁文里是“已

知”的意思，也可以理解為“事實”。它是

對事實(Facts)或信息(Information)進

行數字化記錄并處理的結果。著名網絡法教

授尤查?本克勒(YochaiBenkler)將信息

系統的結構劃分為物理性基礎設施層(如網

線、無線電頻譜)、邏輯性基礎設施層(軟

件)和內容層。受此啟發，我們可以將網絡

環境下的數據劃分為三個層次：作為數據介

質的物理層、數據本身的符號層，以及由數

據解析后代表信息意義的內容層。以支付寶

賬單為例，存儲該賬單的服務器和手機內存

是物理層的信息載體，而在操作系統中以二

進制符號和算法表現的數據則是符號層面的

信息載體，最終用戶看到的數字和文字所呈

現出來的支付款記錄則是內容層面的信息。

可見，數據是信息在電子空間的表現形式和

載體，信息是數據承載的內容。

既有生活經驗告訴我們三個基本事實：

第一，數據已經成為重要的生產要素，能夠

提高資源配置和行為決策的有效性。隨著數

據本體（Ontology）和標注、個人匹配算法、

機器學習這三大關鍵技術的發展，市場得到

重新配置。市場參與者不再僅僅依靠價格來

評估商品和服務，先進的匹配算法可以從價

格以外的多個維度更好地匹配供給和需求。

第二，數據的流通和交換是符合人們意愿且

應當被允許的，它具有很大的開發潛力，可

以為了同一目的而被多次使用，也可以用于

其他目的。數據已經表現出來的價值只是漂

浮在水面上的冰山一角，其潛在價值是深不

見底的水下部分。第三，無處不在的數據收

集和流轉給我們所處的時代帶來了風險和挑

戰，數據交換引發了隱私泄露、數據獨裁等

問題。

與此同時，數據風險和數據糾紛與數據

技術的發展相伴相行。當手機與我們“如影

隨形”，定位功能將個人地理信息精確定位；

Cookie技術記錄了人們的一舉一動；數據的

收集與售賣早已成為一個成熟的產業。個人

數據被廣泛應用于背景調查、信用評價、電

子醫療檔案的建立等諸多方面。國內外以數

據作為核心業務的企業雨后春筍般出現，數

據收集、數據分析和數據挖掘已經融入人們

日常生活的方方面面，并將更為深入。廣泛

的數據收集和數據挖掘增加了隱私泄露的風

險，推動了隱私觀念的變革。一方面，個人

數據的收集變得日益密集和隱秘，數據企業

存在“神不知鬼不覺”地收集或超范圍收集

用戶數據的情況；另一方面，數據流轉具有

主體多元、方式紛繁復雜且隱蔽的特點。以

淘寶數據為例，用戶個人信息和訂單信息不

僅掌握在淘寶商鋪手中，也掌握在淘寶平臺，

甚至掌握在外包服務商手中。監管者難以對

大大小小、分散眾多的數據處理者進行有效

監管。

(-)數據相關概念辨析

1.數據與個人信息

從我國現有規范性文件的規定來看，信

息這個概念一般在強調主體可識別性的情境

下使用，而數據這個概念一般在強調數據安

全和控制的層面上使用，但既有研究也經常

混用數據和信息這兩個概念。因此，我們有

必要首先明晰二者的關系。

從詞源上看，信息一詞(Information)

源于15世紀的拉丁語"Informare”，由動

詞“告知”(ToInform)衍生而來，有形成

想法(ToGiveFormto,ToShapeortoForm)

的含義。信息在本質上是反映客觀世界及其

變化規律的信號與消息。在法律上，則是指

固定于一定載體之上的，對事物的現象和本

質認識的表達。當我們提到“信息”一詞時，

一般是在內容層面上說的。而數據本身是沒

有意義的，只有經過解釋和理解才有意義。

通過梳理既有立法和學術研究，我們發現，

當涉及信息/數據中包含的人格利益保護時，

既有傳統傾向于使用信息或者個人信息的概

念；當關注于數據治理和數據經濟價值的流

轉時，數據概念更受青睞。

關于二者的關系表現為：二者具有天然

的共生性和一致性，是一體兩面的關系。電

子數據是信息的數字化形式，通常與電子信

息具有共同的意義。信息通過數據形式生成、

傳輸和儲存，控制數據即掌握了相關信息，

在此意義上數據和信息具有天然的共生性和

一致性。數據和信息是同一事物的兩個方面，

構成工具和本體的關系。數據屬于信息傳遞

的工具，是物理性的；而信息則以其內容為

價值所在，可通過數據這個媒介來傳輸，是

具有經濟價值和象征含義的文本和信號，是

內容性的。由于信息必須通過數據這個載體

才能存在和傳遞，因此，我們無法將二者加

以分離而抽象地討論其中之一的權利。

有研究者認為，《中華人民共和國民法

總則》第111條調整的是不可交易的個人信

息，第127條規范的是可以商業化利用的數

據，實則不然。一方面，作為第111條規范

對象的個人信息，除了是防御權的客體，也

可以是積極利用的對象。在侵害個人信息的

情況下，除采用精神損害賠償的方式外，也

可以采用財產救濟的方法。另一方面，第127

條規范的可商業化利用的數據也可能涉及個

人信息保護的問題。新修訂的《信息安全技

術個人信息安全規范》(GB/T35273-2020)

特別指明個人信息控制者通過加工處理后形

成的信息，如果能夠識別到特定個人或者反

映個人活動情況的，也屬于個人信息，如用

戶畫像或特征標簽。衍生數據在對原始數據

清洗、匿名化處理后產生，但這并不是說數

據處理者在對數據加工過程中或者加工完成

后就免除了保護個人信息的義務。只有經過

“去身份化”處理的信息確已不能識別到特

定自然人，成為不體現個人身份的“大數據”

之后，為了促進社會經濟發展和方便人們生

活，該類數據才能在無須再次征得個人同意

的情況下流轉和交易。

2.隱私與個人信息

關于隱私與個人信息(數據)的關系問

題爭議已久。一般認為兩者構成交叉關系，

但實際上，兩者并非同一層面的問題。個人

信息是事實判斷問題，是對客觀世界的表達

或記錄；隱私是價值判斷問題，它是包含于

個人數據之中的一種利益類型。因此，對于

個人信息（數據）而言，只涉及存不存在、

真或假的問題，用計算的語言表示就是0或

者lo但隱私則不然，它是一個價值判斷問

題，即哪些類型的權益構成個人隱私。對該

問題的回答并無一個先驗的客觀的統一的標

準，其答案往往取決于某個時間內某個地區

多數人分享的價值共識，是該不該的問題。

關于隱私和個人信息的侵害，實踐中存

在三種可能的情況：一是只侵犯用戶隱私但

不侵犯個人信息的情形，例如，利用用戶在

Facebook上向公眾公開的個人主頁信息向其

發送垃圾短信，侵擾了用戶正常的生活安寧；

二是只侵犯個人信息但未侵犯隱私的情形，

例如，電話信息、信用記錄記載錯誤；三是

既侵犯隱私又侵犯個人信息的情形，例如，

未經用戶同意，利用非公開的個人信息進行

廣告推廣。

（二）數據共享的正當性與必要性

一宗數據往往同時承載了不同主體、多

樣化的利益訴求。首先，個人數據作為社會

管理系統高效的運作工具，具有公共屬性；

其次，個人數據屬于公民人身權和財產權的

載體，兼具隱私保護等人格利益和便利社交

等財產利益的雙重屬性；最后，個人數據還

是企業產品開發、市場競爭的重要資源。個

人數據上的主體交織性與利益主張多元性為

數據共享提供了現實基礎。

數據共享是原始數據收集者將自己所收

集的數據與他人共享，在收集者與分享者之

間形成的一種合同關系。區別于傳統的財產

形態，數據具有共享邊際成本幾近于零的特

點。用戶對數據的使用并不影響企業同時對

數據進行加工，是典型的共享性資源。有別

于有體物“一物一權”的支配性特征，數據

具有“一數多權”的屬性，其天然的非物質

客體性和多元主體性決定了數據有效利用的

前提是對數據進行共享。由于數據使用的邊

際成本極低，因此數據資源的共享而非獨占

成為必要趨勢。在過去，財產的價值來源于

交換；而在未來，其價值并非源于交換而是

共享。以“所有”為中心的觀念將被以“利

用”為中心的觀念取代。這也是從物盡其用

到數盡其用的必然。

一方面，數據可以被多個主體同時使用，

具有非獨占性或共享性。同樣是個人金融活

動數據，若不存在技術壁壘，我們既可以非

常輕易地將此數據用于螞蟻金服借貸場景，

也可以將此數據用于京東金融等其他平臺。

在內存和網絡允許的情況下，數據復制和共

享的成本幾近于零。數據有兩種可能的共享

途徑：一是通過許可使用的方式，在技術上

使多人同時、完整地使用同一宗數據；二是

通過物理復制的方式，體現為符號層面的多

個數據文件/多宗數據，但在內容層面仍為同

一信息。有學者據此主張數據具有公共產品

(PublicGoods)的屬性，由此主張“分享”

作為數據法基本價值取向。

但是，數據的非獨占性或非排他性是從

技術可行性以及消費效用的角度而言的，與

權利范圍是否具有排他性并不等同。數據效

用公共性的特征也并不能證成數據權屬公共

性的結論。正如著作權也具有消費上的非排

他性和非競爭性，但為了追求鼓勵創造和知

識傳播之間的平衡，法律也為其設置了法定

權利。如果我們將數據完全置于公共之境，

可能會導致數據的無止境迭代和挖掘，從而

產生后果嚴重的隱私泄露和犯罪風險，也會

影響數據初始收集者的創新積極性。

另一方面，數據具有消費上的非消耗性。

對數據的使用并不會減少其本身的價值；相

反地，數據的價值因為使用而體現。數據的

非消耗性特征是數據非排他性得以成立的前

提，是數據挖掘和數據共享的基礎。一方面，

數據企業通過對既有數據進行不斷的組合與

聚合，以挖掘新的數據價值；另一方面，數

據的非消耗性使得數據流轉和數據共享成為

可能。在實踐中，越來越多的平臺通過開放

應用程序接口（API,App1icationProgram

Interface）的方式許可第三方在協議范圍內

使用數據。但正如“禍兮，福之所倚；福兮，

禍之所伏”，數據的非消耗性也有兩面性。

一方面，它有利于提高數據生產力，通過數

據挖掘和數據共享帶來更多的社會福利；另

一方面，不斷的挖掘和共享使得數據的使用

目的超出了當事人可以預見的范圍，更將帶

來個人信息侵害、數據獨裁等風險。

（三）數據共享與人格利益保護

與個人有關的數據與數據上的個人利益

實際上是兩個層面的問題。前者是民法問題

中的事實判斷問題，回應的是能否識別到個

人；后者是民法問題中的價值判斷問題，回

應的是要不要承認和保護數據上的特定利益

類型。正如前文所描述的那樣，數據往往具

有功能上的多重聚合性（企業經濟效益、社

會經濟意義、信息社會基礎、公共管理功能、

信息安全功能等）和利益關系的交織性。其

中，用戶的重大利益期待包括：以私生活秘

密不被公開、網絡生活安寧不被打擾為內容

的隱私利益期待，以個人信用信息的準確維

持為內容的信用利益期待，以數據不被泄露

和用于詐騙的安全利益期待，以及其他人身

或財產利益期待。

數據共享最關鍵的問題在于，在充分尊

重數據主體權利的前提下，數據控制者可以

在多大范圍內共享數據。由于數據技術的頻

繁迭代和廣泛應用讓我們的生活“暴露無遺”,

平臺用戶的隱私憂慮和訴求也越來越強烈，

且不同用戶的隱私期待強烈程度并不相同。

隱私的保護應當在具體的信息流通場景下加

以理解，以實現“場景性公正”，而非劃定

一條固定的隱私權或個人信息權益的邊界。

在網絡借貸場景下，借款人通過向貸款

人披露支付寶平臺積累的信用數據、歷史交

易數據，證明自己的財務狀況和還款能力。

一方面，這是數據服務金融，通過數字化手

段落實誠實信用原則、提升決策效率、降低

人力成本的典型范例。在此生產方式轉型的

過程中，用戶的歷史數據與企業的技術升級

共同實現了人力成本的降低。另一方面，這

也給用戶隱私保護帶來了挑戰。在傳統授信

過程中，金融機構工作人員會要求借款人提

供銀行流水、收入證明、房屋和車輛等資產

證明，借款人對于披露的信息范圍有較強的

控制力。但是，在網絡借貸場景下，授信的

作出以支付寶平臺提供的數據為依據，申請

人并不知道更無法控制被共享的數據范圍，

存在較大的隱私憂慮。

此外，被共享數據還是用戶信用利益的

載體。信用是民事主體所具有的經濟能力在

社會上受到的相應信賴和評價。征信活動體

現了社會經濟發展的客觀需要。用戶在支付

寶平臺的活動記錄將成為判斷其是否誠信，

并進而影響借唄、花唄、租借充電寶等后續

社會活動的依據。這種信用利益一般涉及用

戶人格利益的范疇，因此法律嚴格限制了對

外共享的范圍，并對其中的敏感信息規定了

更高的注意義務。同時，對于企業而言，信

用評分是能給賣家帶來直接經濟利益的重要

商業利益。在“淘寶訴杜某、邱某某、張某

某網絡侵權責任糾紛（評價權第一）案”中，

法院表示，平臺上的銷量和評價數據均經過

了長期交易積累形成，消費者已經養成了依

賴于信用評價數據進行網購決策的習慣。因

此，惡意差評的行為損害了淘寶公司的民事

權益，并支持了淘寶公司對信用評價數據具

有競爭利益的訴請。

二、數據在網絡借貸法律關系中的流動與風險

本文所言網絡借貸是指網絡支付平臺聯

合授信機構，利用大數據、云計算、移動互

聯網等技術手段，運用平臺積累的客戶經營、

網絡消費、網絡交易等內生數據，以及通過

合法渠道獲取的其他數據，分析評定借款客

戶的信用風險，確定貸款方式和額度，并在

線上完成貸款申請、風險審核、貸款審批、

貸款發放和貸款回收等流程的業務。與傳統

的借款合同相比，網絡借貸法律關系具有以

下三方面的特性。

一是支付寶、微信等網絡支付平臺在借

貸法律關系中發揮了關鍵作用。根據《借唄

服務協議》，用戶授權螞蟻智信（杭州）信

息技術有限公司（以下簡稱“螞蟻智信”）

根據業務安排、授信機構的要求及相關標準，

自主為用戶選擇若干授信機構，并向授信機

構提供用戶的必要信息。此時，用戶事實上

并無決定合同相對方的可能，而完全依賴于

平臺的選擇。厘清平臺的法律屬性有助于明

確平臺的義務范圍。

二是數據成為重要的生產要素。信貸決

策的作出依賴于數據結果，而非金融從業人

員的經驗判斷。”數據勞動論"（DataasLabor）

認為，個人的數據活動本身可以被定義為勞

動，企業收集原始數據的行為也應被視為勞

動者參與人工智能生產過程的基本勞動環節。

傳統信貸授信額度的核準依賴于金融機構工

作人員對申請者背景情況展開的全面調查，

需要大量人力投入和經驗判斷。而在數據服

務金融的情況下，“借唄”可以根據申請人

既有消費數據、資產數據和信用數據，并依

靠人工智能算法做出信貸決策。在此生產方

式轉型的過程中，用戶的歷史數據與企業的

技術升級共同實現了人力成本的降低。

三是支付平臺通過整合生態鏈中的上下

游數據，使數據流動與共享成為常態。以“借

唄”為例，螞蟻智信的分析對象不僅包括用

戶的支付寶數據，還包括用戶在使用淘寶、

天貓等關聯平臺過程中產生的數據。《個人

信息授權協議》明確約定，“為了協助授信

機構客觀、準確地評估您的還款能力、還款

意愿和授信額度等，螞蟻智信將向其關聯公

司（如支付寶、網商銀行等）采集評估您借

唄履約能力相關的信息，如交易信息、履約

信息及履約能力判斷信息等”。在實踐中，

金融集團內部各企業之間共享用戶個人信息

的現象十分普遍。金融集團往往在控股公司

層面制定統一適用于整個集團的隱私政策，

并在其中規定用戶將個人信息授權給集團內

部所有企業，甚至面向外部第三方進行共享。

（一）網絡借貸的法律構造

根據《借唄服務協議》，“借唄”由螞

蟻智信作為服務顧問，聯合授信機構共同為

用戶提供在線消費金融服務。用戶授權螞蟻

智信：（1）自主為用戶選擇若干授信機構，

并向授信機構提供用戶的必要信息；（2）在

用戶申請使用授信資金時，螞蟻智信可以在

已給予借唄額度的若干授信機構中為用戶自

主作出選擇；（3）委托螞蟻智信統一或分批

地向不同授信機構發出要約，根據業務需要

授信機構將單獨或匹配其他授信機構根據授

信協議以及貸款協議的約定向用戶提供授信

資金。（見圖1）

圖】網絡借貸法律構造圖

首先，網絡借貸法律關系涉及的主體多

元。用戶是借款人；螞蟻智信接受用戶委托，

代其尋找和選擇貸款人，是借款人的代理人；

貸款人可以是單一的有從事借貸業務資格的

金融機構，也可以是多家金融機構聯合為借

款人發放貸款。根據《螞蟻科技集團股份有

限公司首次公開發行股票并在科創板上市招

股意向書》，重慶市螞蟻商誠小額貸款有限

公司（以下簡稱“螞蟻商誠”）和螞蟻智信

均為螞蟻科技集團股份有限公司（以下簡稱

“螞蟻科技”）在微貸科技領域的全資子公

司。其中，螞蟻商誠主要作為資金提供方，

開展小額貸款及相關技術服務（聯合貸）；

螞蟻智信主要作為信息提供方，提供微貸相

關技術服務（助貸）。

其次，互聯網平臺作為借貸業務代理人

而非中介人，必須依據誠信原則從事代理行

為。委托合同是委托人和受托人約定，由受

托人處理委托人事務的合同；中介合同是中

介人向委托人報告訂立合同的機會或者提供

訂立合同的媒介服務，委托人支付報酬的合

同。借唄《個人消費授信額度合同》約定：

“用戶和授信機構同意由螞蟻智信提供推薦

匹配服務，并確認就此推薦匹配達成的合同

真實合法有效。”可見，螞蟻智信在其中發

揮的作用不限于提供訂立合同的機會，還可

以徑直匹配借貸雙方，且合同的法律后果由

借貸雙方承擔。此時，螞蟻智信作為代理人，

必須努力盡到勤勉和謹慎的義務，充分維護

被代理人的利益。平臺不得將自己置于使被

代理人利益與自己利益相沖突的地位，代理

人應當爭取獲得對被代理人最有利的結果。

同時，螞蟻智信（實際運營主體）和支付寶

平臺（信息溝通平臺）應當盡到及時報告的

義務，使用戶及時了解借貸合同情況。

最后，授信機構依據螞蟻智信的數據結

果作出信貸決策，該分析結論又以螞蟻集團

內部的廣泛數據共享為基礎。一方面，螞蟻

智信不僅收集和處理用戶在使用“借唄”過

程中產生的數據，加工和挖掘用戶在支付寶

和網商銀行上積累的身份信息、聯系方式、

支付寶賬戶信息及綁卡信息、身份驗證信息、

借還款銀行賬戶信息、授信資金用途信息、

交易信息和履約信息，以及淘寶網的聯系信

息，同時還向政府機關、司法機關、行業組

織、學信網等第三方權威機構采集身份信息

（實名認證信息、學籍學歷信息）、訴訟信

息、交易信息、資產負債信息等必要信息；

另一方面，為使貸款人了解借款人的真實財

務狀況，螞蟻智信須向授信機構及其關聯機

構或合作機構共享用戶數據。在此過程中，

不僅數據來源廣，而且涉及的主體多，存在

較大的數據安全和隱私泄露風險。

（二）網絡借貸數據共享的風險類型

在網絡借貸法律關系中，各方共享的數

據包括用戶賬戶信息、個人身份信息、金融

交易信息、財產信息、信貸信息等，這些數

據不僅是金融業機構在提供金融產品和服務

的過程中積累的重要基礎數據，也是個人隱

私的重要內容。對數據問題的既有研究表現

出對傳統私法理論的高度路徑依賴，即對個

人信息采用人格權說或者個人信息權說，對

企業數據主張知識產權保護或者財產權保護。

然而，受制于“分享”作為數據基本價值取

向，企圖通過一套邊界分明的傳統權利理論

來建立數據權屬和秩序，遇到了理論和實踐

上的瓶頸。在網絡借貸數據共享場景下，我

們應當首先梳理由此帶來的風險類型，并以

此為基礎建構公平、安全、有序的數據共享

理論架構。

1.知情同意“形同虛設”

一般而言，在未經數據主體同意的情況

下，數據收集者和控制者不得實施數據共享

行為。理由有三：一是知情同意是數據主體

對個人數據支配權的體現，也可以成為信息

自決的權利；二是個人信息屬于人格權益的

范疇，具有人身專屬性，因此數據收集者和

控制者不能隨意共享個人信息；三是必須保

障數據主體對數據流通全流程的控制。信息

共享本質上就是信息的流通，這一過程的鏈

條可能很長，而且可能向公眾開放，在整個

過程中，應當保障個人對其信息的控制。在

實踐中，企業為了追求商事交易的效率往往

弱化了對用戶個人信息的保護力度。特別是

在網絡借貸法律關系中，知情同意規則存在

被架空的風險。

第一，用戶授權的意思表示不夠明確。

根據《中華人民共和國個人信息保護法（草

案二審稿）》（以下簡稱“《草案二審稿》”）

的規定，個人信息處理者向第三方提供其處

理個人信息的，應當取得個人的單獨同意。

在“新浪微博訴脈脈數據糾紛案”中，對于

開放數據接口的合作方式，北京知識產權法

院同樣引入了“用戶授權+平臺授權+用戶授

權”的三重授權原則。在用戶申請借唄授信

時，實際上存在四方數據參與者（用戶、螞

蟻智信、授信機構、原數據處理者）。由服

務提供者（螞蟻智信）而非個人信息處理者

（支付寶、淘寶）取得用戶個人信息授權，

實際上包含了兩方面的授權：一是取得用戶

對螞蟻智信處理阿里旗下其他平臺數據的授

權許可；二是取得用戶對螞蟻智信將前述數

據向外部授信機構進行披露的同意。但《借

唄服務協議》《個人信息授權協議》在獲得

用戶前述兩方面授權的表述上不夠清晰，用

戶對其授權共享的范圍更是不甚明確。

第二，概括同意難以保障用戶個人信息

權益。概括授權相當于數據主體將其對個人

信息享有的權利完全委托給了被授權者。鑒

于個人信息與信息主體人格利益之間的緊密

聯系，此種委托可能造成信息主體對于個人

信息的完全失控，從而帶來超出其合理預期

的影響。因此，必須嚴格限制概括授權的范

圍。但《借唄服務協議》約定，授信機構發

生變更后用戶繼續使用借唄即視為其與新機

構形成借貸法律關系。無須用戶再次同意，

螞蟻智信便可將用戶數據向新機構共享。這

樣的概括授權賦予了螞蟻智信過于寬泛的權

利，使數據主體根本無法掌控信息的流動范

圍。

第三，用戶對第三方身份認識不清。我

們通過社會調研的方式發現，在使用借唄功

能時，用戶常常誤以為其交易相對方為支付

寶平臺，而并不知道個人信息流向了外部第

三方。典型的如，在支付寶平臺選擇啟用借

唄備用金功能時，用戶交互界面顯示“本資

金由重慶市螞蟻商誠小額貸款有限公司提

供”，然而，《備用金服務協議》卻表示備

用金由螞蟻智信自主為用戶匹配的授信機構

提供。《草案二審稿》第5條明確規定，不

得通過誤導方式處理個人信息。支付寶和螞

蟻智信應當以顯著的提示方式，向用戶明確

告知個人信息處理者的身份和聯系方式。向

授信機構提供其處理個人信息的，應取得個

人的單獨同意，且告知數據接收方的身份、

聯系方式、處理目的、處理方式和個人信息

的種類。

第四，缺乏對敏感個人信息的特殊處理

規則。敏感信息是指一旦泄露或濫用可能危

害人身和財產安全，極易導致個人名譽、身

心健康受到損害或歧視性待遇的個人信息。

對敏感數據予以特別保護已經成為大多數國

家分享的共識，有學者提出應當“強化個人

敏感信息的保護”和“強化個人一般信息的

利用”。螞蟻智信收集的生物識別特征等身

份信息、支付寶賬戶信息及綁卡信息、借還

款銀行賬戶信息均屬于用戶的敏感個人信息。

向第三方共享此類信息時，螞蟻智信和支付

寶平臺應當取得個人的單獨、明示同意，并

向個人告知處理敏感個人信息的必要性，以

及對個人的影響，如隱私侵害的風險和對征

信評價的影響。

2.信用利益隱蔽受損

信用是民事主體所具有的經濟能力與誠

信品格在社會上獲得的相應信賴與評價。該

信用評價的結果直接決定信用主體利益的獲

取和利益的多寡。用戶同意開通借唄協議，

即意味著授權螞蟻智信對其信用進行打分，

用戶在借唄平臺的借還款記錄還將影響其在

人民銀行金融信用信息基礎數據庫中的評價。

在消費信用作為社會交往重要支撐的背景下，

用戶有權了解信用評價的評價規則、個人行

為是否被納入信用評分的基本事實，保留對

評價結果準確性提出異議的權利。2003年，

美國頒布了《公平準確信用交易法案》(FACTA,

FairandAccurateCreditTransactionAct)

加強對金融消費者的保護，同時賦予個人每

年一次免費查詢自己信用報告的機會。在網

絡借貸場景下，數據共享的范圍存在較大的

不確定性，由此對用戶信用評價產生的影響

也不透明，可能在“神不知鬼不覺”的情況

下損害了用戶的信用利益。

3.數據壟斷和算法風險

螞蟻智信作為借貸業務代理人，是與授

信提供方螞蟻商誠同屬螞蟻科技的全資子公

司。正如Google公司將其關聯公司置頂于搜

索結果列表一樣，因差別待遇產生的新型壟

斷問題受到關注。特別是隨著數據與算法發

展的高度聚集化，互聯網場景下的“超級平

臺”已現端倪，它依憑數據技術和商業模式

創新自成生態競爭系統，實現了同行業與跨

行業聯合或集中的實質控制。在“借唄”商

業場景下，由于螞蟻智信有權自主為用戶選

擇授信機構，容易出現螞蟻智信將資信良好

的借款人匹配給其關聯企業螞蟻商誠，而將

資信劣后的借款人匹配給外部銀行的情況。

此外，螞蟻智信通過算法對用戶資信進行評

價，但又并非借貸合同的相對方，無須承擔

違約的信用風險，這樣的算法設計具有一定

的道德風險，螞蟻智信可能為了提高借貸率

而輕視可能導致借款方違約的因素。

由此可見，數據在網絡借貸法律關系中

的流動和共享可能產生的風險，不僅包括用

戶端對個人信息權益和信用利益的影響，還

包括數據企業壟斷交易和算法公平的隱患。

據此，我們主張從明確數據主體權利和強化

平臺義務兩個方面加以應對，下文將分而述

之。

三、數據主體基本權利體系

數據主體是指數據內容指向的個人。從

農耕社會到工業社會再到信息化社會，法律

制度經歷了從“人法”到“物法”再到“數

法”的躍遷。為了實現數據主體承載于數據

中的人格利益和財產利益，法律應當賦予數

據主體相應的權能。在網絡借貸場景下，信

貸決策的作出以用戶同意數據共享為前提，

此時用戶不僅應當具有數據使用過程中的權

利，還應當包括數據流轉中的權利，如數據

共享權。

提到數據權利，就不得不先回顧德國法

上個人信息權的發展脈絡。1971年，德國學

者施泰姆勒最早提出個人信息自決權概念，

并經“人口普查案”得到明確。德國聯邦憲

法法院在該案中，通過援引《基本法》之“人

性尊嚴”（第1條）和“一般人格權”（第

2條）條款，得出個人擁有“自由的自主決

定”的權利，進而導出“信息自決權”。“信

息自決權”后經由《德國個人信息保護法》

進一步塑造，成為體系化的權利。其內容包

括用戶在數據收集、處理和利用過程中所享

有的完整權能：告知權、更正權、封鎖權和

刪除權。信息自決權的本質在于保障個人擁

有可以自主決定其信息于何時、何地、以何

種方式、在何種范圍內被收集、儲存、處理

和利用的權利。其適用范圍經由對公權力機

關信息處理的規制，發展到對一切個人信息

的控制。

在德國信息自決權和美國大隱私權概念

的基礎上，我國發展出個人信息權和個人信

息作為受法律保護的利益之爭。有學者認為，

個人信息權的義務人是不特定的第三人，且

其內涵明確、外延清晰，屬于絕對權范疇的

具體人格權。另有學者認為，作為絕對權的

個人信息自決權并不存在，自然人對個人信

息并不享有絕對權和支配權，而只享有應受

法律保護的利益。該法益保護自然人免受因

他人非法收集、處理、泄露、買賣個人信息，

從而導致人格尊嚴和財產利益遭受損失。法

律并未正面列舉信息權的內容，而是從反面

賦予個人對侵害個人信息的行為相應的防御

性權利。行為人違反保護性法律的規定侵害

個人信息的，應當承擔侵權責任。可見，個

人信息保護法強調對個人信息中的人格利益

和財產利益的防御性救濟，而未設立獨立的

“個人信息自決權”。個人信息保護與個人

信息自決權并不等同。

通過前文論述可以發現，個人信息或個

人數據是事實層面的產物，而非抽象權利層

面的產物。賦予數據主體對數據的絕對權將

導致如下兩方面的悖論：一方面，個人和企

業的權利邊界并不是涇渭分明的，而需要結

合信息的人格屬性與雙方的貢獻程度加以判

斷，并不存在預設的權利界限；另一方面，

絕對權規則是需要一定的公示手段配合的。

盡管在數據場景下的數據公示系統的建立成

本不高，但是權利公示的識別成本卻很高。

數據的收集和流轉每分每秒都在發生，如果

當事人對每次數據處理行為都要進行一次識

別，對其而言將構成沉重的負擔。因此，沒

有必要賦予用戶類似于所有權一樣的絕對權,

而只需要在認可數據主體人格利益和財產利

益的基礎上，細化用戶實現這些利益期待的

具體權能。有基于此，在總結既有學術研究

和法律法規的基礎上，我們將數據主體的數

據權利主要抽象為以下類別。

（一）積極利用權能

1.強化知情權和同意權

歐盟《一般數據保護條例》（General

DataProtectionRegulation）（以下簡稱

“《條例》”）提出的透明性原則是指，數

據控制者應當以一種清晰、簡明且易被數據

主體獲取的方式，通過清楚明確的語言，采

取合適措施向數據主體提供數據被收集、使

用、咨詢或處理的事實、過程、目的、程度，

以及數據主體所享有的權利。在我國的法律

語境下，透明性原則即表現為數據主體的知

情權。知情權能夠讓數據主體了解與處理個

人數據有關的風險、規則、保障和權利，是

數據主體行使其他權利的前提和基礎。知情

權的權利對象主要包括兩類數據。

一是數據企業在收集個人數據的同時應

當向用戶提供的信息，包括：（1）數據控制

人、代理人和數據保護官的身份和聯系方式；

（2）數據處理的目的及其法律基礎；（3）

若數據處理服務用于數據控制人或第三方追

求合法利益的目的，則應說明合法利益的內

容；（4）數據接收方的信息；（5）若數據

控制人意圖將個人數據向境外傳輸的，其所

采取的保護個人信息的合理安全措施以及獲

取副本的方式。

二是數據企業在取得數據后應當由用戶

提供的信息，包括：（1）數據存儲期限，若

無法確定具體期限的應當告知期限決定；（2）

數據主體的權利，包括數據訪問、修改、限

制處理、反對處理、刪除和可攜帶的權利；

（3）數據主體撤回同意的方式與后果；（4）

向監管機構投訴的權利；（5）個人數據的提

供依據是基于法律規定、合同要求，還是訂

立合同所必需，數據主體是否有義務提