基于利益平衡的數據隱私與商業創新協同保護研究

高 莉

內容提要 隨著大數據技術的發展和應用，有關個人數據“隱私已死”的論調一度甚囂塵上。大數據立法缺失、傳統隱私法律保護不足等加劇了大數據領域數據隱私與商業創新的利益沖突。大數據專門立法或現行法的適用應以尊重語境、信息公平、權利屬性等理論為基礎，發掘數據隱私與商業創新的內在一致性和協調性。利用準財產權概念化、結構化個人數據權利等方式保護數據利益，將更有利于平衡數據隱私和商業創新的沖突。

一、問題的提出

大數據至今仍是一個模糊概念。就大數據的特征而言，2001 年由Doug Laney 提出不同以往的“3Vs”特征，即體積（Volume，即數據的大小和規模）、速度（Velocity，即數據生成和處理的速度）和變化（Variety，即分析數據的不同形式和范圍）[1]Doug Laney. 3D Data Management: Controlling Data Volume, Velocity, and Variety[OB/OL]. http://blogs.gartner.com/doug-laney/files，2001-02-06.。這三點特征專注于計算，即對數據進行排序和分析，處理日益龐大的數據集及其所帶來的復雜性問題。最近，又有人提出了第四個“V”（Veracity），即數據的準確性，意指用戶輸入錯誤、冗余數據或數據的損壞不應造成對個人數據總體價值的影響。基于上述特征，可以說“大數據已為現實打開了一個全新的視角，大數據模式暗示著掌握世界的新方式”[2]Viktor Mayer Schonberger, Kenneth N Cukier, Big Data: A Revolution That Will Transforming How We Live, Work, and Think,Boston:Houghton,2013.。與此同時，我們也應當意識到大數據所帶來的新的風險和挑戰：大數據應用必然需要海量數據，其中包含大量個人信息甚至個人敏感信息，無論出于安全或便利考慮，隱私保護仍然十分必要，但傳統隱私法對數據隱私的過度保護會使隱私利益與商業利益根本對立起來，呈現出博弈和抉擇的緊張關系，這不利于大數據發展應用及國家大數據戰略的實施。面對大數據的復雜性，數據隱私保護與商業創新之間如何平衡是當前亟待深入研究的重要課題。

二、大數據時代傳統隱私保護的法制困境

傳統法律將隱私權視為人格權。美國一直在隱私法框架下對個人信息進行保護，而我國《民法總則》第111 條延續第110 條“一般人格權”條款、第111 條“具體人格權”條款，規定了個人信息權利[1]張新寶：《我國個人信息保護法立法主要矛盾研討》，〔長春〕《吉林大學社會科學學報》2018年第5期。。明確對個人信息的保護，對于保護公民的人格尊嚴，使公民免受非法侵擾，維護正常的社會秩序具有現實意義[2]張新寶:《中華人民共和國民法總則釋義》，〔北京〕中國人民大學出版社2017 年版，第220頁。。然而，不可否認的是，在大數據時代，傳統隱私模式對個人數據信息的保護也存在局限性，主要表現如下：

第一，知情同意規則存在適用局限性。有一種觀點認為，由于大數據和其他信息技術的存在，通知、選擇和用途限制等基本的隱私實踐已不符合實際。例如“物聯網”，實質上就是一種不斷增長的智能連接設備網絡，其依賴于數據的捕獲、共享和使用，包括個人身份數據和任何時間的行為。若每次進行數據收集時都提供通知和選擇是不切實際的[3]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯網隱私》，苗淼譯，〔北京〕中國人民大學出版社2017年版，第170頁。。在數據驅動型經濟社會中，知情同意規則之所以存在適用局限性，其根源在于：技術層面上，大數據是數據自動化采集技術發展的必然結果。大數據技術通過數字網絡將傳感器、其他設備以及個人連接起來，使數據收集呈現自動化、隱匿性特征，增加了知情同意規則的適用難度；再者，大數據的技術力量來自數據集的二次利用，從而產生無限多樣的對未來情勢的預判和見解，但數據共享和流通過程中數據集將在多大范圍內流轉并不確定，這極大地阻滯了知情同意規則的適用。規范層面上，依據我國《網絡安全法》第41 條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。《民法典各分編（草案）》第814 條規定，收集、使用個人信息應當征得被收集者同意。從上述法條來看，這些規定過于籠統，且未明確知情同意規則的適用范圍和適用方式，致使個人信息控制權被虛置。

第二，“透明度悖論”導致隱私監管失靈。透明度在隱私監管規則中一直占有重要地位。透明度在公開和保密之間形成張力，大數據應用需要透明度加以闡明，透明度的提高有助于人們減少對個人信息被不當使用的擔憂，進而在個人與政府、企業之間構筑數據利用的信任基礎。有研究者提出大數據的“透明悖論”[4]Nei M.Richards,JonathanH.King,“Three Paradoxes of Big Data”,Stanford Law Review Online,2013，66,pp.41-46.，即某些機構為了執行任務或提供服務，會隱匿其收集的數據及其行為。那么如何發現數據及其收集行為并要求他們實現透明度呢？大數據的威力很大程度上源于數據集的二次利用，以產生新的預測和推論。在政府問責制中，透明度確實發揮了積極作用，但在大數據背景下的隱私監管極其困難，因為數據收集和使用通常都是迅速而秘密地進行的，在此過程中的行為通常由技術加以控制，這些新特點無疑給目前的隱私監管帶來新的挑戰。

第三，再識別技術致使匿名化規制失效。在互聯網時代，身份可以指特定的人或與特定的人關聯的信息。身份認同是通過基本權利來定義的，保護隱私尤其是信息隱私，通過賦予個人決定自己意愿的權利，有助于保護身份。然而在大數據技術的背景下，隱私保護并不充分，大數據分析可以讓管控變得溫和，甚至在個人自決權行使之前身份就已被掌握甚至披露。正如保羅·奧姆（Paul Ohm）指出的那樣，“科學家已經證明他們可以經常對匿名數據中隱藏的個人信息進行再識別和重新匿名處理，其容易程度令人吃驚”。大數據所帶來的便利性令人驚異，但政府和企業不僅需要提取大量個人信息，在某些情況下（如打擊恐怖主義）還需要識別個人身份，并不可避免地共享信息。隨著越來越多的政府、企業或其他機構應用大數據技術，人們的身份保護將受到越來越多的挑戰，這也是令人擔憂的。

三、數據隱私與商業創新協同保護的理論證成

（一）尊重語境

數據保護模式的選擇一定程度上取決于所處的時代背景。在大數據時代，通過數字網絡把人與傳感器、數字設備連接起來，訪問和傳送數據的能力得到極大釋放，海量信息被悄無聲息地采集、傳播、分析、共享，大數據技術對隱私侵入式的影響日愈凸顯。面對大數據時代隱私困境，“隱私已死”論調一度在美國占據主導地位，特別是存在于技術中心主義學者或企業家的主張中。2012年2月奧巴馬在白宮公布了《消費者隱私權法案》，該法案提出七項原則，其中第三項原則為“尊重語境”，即“公司收集、使用并披露消費者數據的方式應與消費者提供數據的語境一致”。這是一條富有創新性的原則，但“語境”一詞過于模糊，為該原則的解釋和適用帶來障礙。在“語境”的無數解釋版本中，社會領域語境尤其引人關注，該解釋認為語境意指在由不同社會空間所構成的整個社會范圍內規范管理信息流動，涵蓋實踐、功能、目標、制度結構、價值觀和行為規范等方方面面，在此基礎上再進一步建立分類規則。社會領域語境說延伸出“語境完整理論”，所謂“語境完整”就是以整個社會領域為研究范疇，從大數據功能和目標出發，考量大數據實踐中蘊含的倫理價值觀和多元化利益，以此形成信息合理流動的制度規范[1]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯網隱私》，苗淼譯，〔北京〕中國人民大學出版社2017年版，第128-130頁。。尊重語境為數據隱私保護提供了一個全新的視角。以尊重語境為理論基礎，構建數據隱私與商業創新之間的平衡機制，需要把握以下兩點：

第一，尊重語境蘊藏社會價值評估機制。尊重語境以信息流動的恰當性為基本原則，即數據流動應符合合理信息規范。根據信息流動的語境模型，可將關鍵參數限定為：行為因素、信息類別和傳遞原則“三要素”，三者相互獨立。當行為或實踐符合信息規范時，就遵循了尊重語境原則。反之，若行為或實踐干擾了固有的信息流動規范，使隱私與預期產生矛盾，就違反了尊重語境原則。尊重語境為隱私預期提供了初步診斷的工具，蘊含了對已存在信息流動與新型信息流動進行評估和比較的框架：首先，考量受影響方的利益，即對其利益、所承擔的風險和成本進行評估；其次，考量一般道德和政治價值，超越了可以優化整體效益的簡單權衡取舍，全面考察成本和效益的合理分配；最后，考量特定語境的價值觀、目的和用途，如隱私與安全、隱私與利潤等各類矛盾的比較和平衡。尊重語境打破了將隱私與商業利益、隱私與國家安全等對立起來的二分法，使服務對象從個人信息主體的利益擴展到涵蓋社會目的和價值等方面。

第二，尊重語境契合知識產權利益平衡原理。在大數據生態體系中，“面對利益的多元化及其沖突化，需要借助立法的利益衡量實現對利益關系的調節，使得各個利益主體能夠各得其所、各安其位。”[2]張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，〔北京〕《中國法學》2015年第3期。尊重語境就是承認數據隱私保護中蘊藏多元利益主體且利益關聯和交互，數據隱私保護與數據利用之間不宜設置鴻溝甚至制造對立。“語境”不僅包括客觀成分，還包括個人對其信息利用的信賴程度和認知價值等主觀變量，一定的透明度對于實現個人數據保護與創新利用的雙重語境至關重要。尊重語境還需要對動態社會和文化規范進行鑒別[1]參見〔美〕馬克·羅滕伯格、茱莉亞·霍維茲、杰拉米·斯科特主編：《無處安放的互聯網隱私》，苗淼譯，〔北京〕中國人民大學出版社2017年版，第174頁。。某種意義上說，知識產權是以私權為手段，換取信息披露和公開，從而促進社會知識增殖，滿足不特定公眾接近新知識的渴求，最終達到公共利益保護之目的。“私權秉性是知識產權法的起點，但是維護知識產權制度最終惠及公眾的制度價值，是其最終歸宿。”[2]馮曉青、周賀微：《知識產權的公共利益價值取向研究》，〔南京〕《學海》2019年第1期。私權保護和增進社會福祉皆是知識產權的價值蘊含。知識產權強保護與弱保護之間的博弈將一直存在而不會消弭，這便是知識產權制度中“公共領域保留”為社會正義發揮效用的重要砝碼。知識產權保護范圍擴張與否取決于私權法定與公共領域保留的相互協調，取決于上游創新與下游創新激勵的動態平衡。與之相類似，在數據驅動型經濟中，數據流通、數據共享、數據交易與數據隱私同樣重要，需要獲得法律正當性支持。從關系理論角度看，數據隱私、數據流通、數據共享、數據交易之間存在法律、經濟等方面的交叉，以及私權與公共利益的交互。個人數據隱私采用隱私權方法，適用隱私法保護具有法制傳統，更易邏輯自洽，但隱私法過渡介入，尤其是在那些個人數據是否屬于隱私范疇不能自明的情況下，必然損害數據流通交易及大數據創新發展等利益。這里既涉及私權，又涉及通過大數據創新、應用最終惠及公眾的公共利益。對于客戶數據保護，若單獨適用隱私法將切斷數據保護與信息自決權之間的聯系，削弱凝結在數據之上的默認的財產性權利；同時公共利益保護也不宜泛化，以防止其擠占私權空間。

綜上所述，尊重語境實質上是兼顧多元化利益，發現個人隱私利益與大數據創新實踐的交匯點，讓大數據創新實踐的結果最終惠及公眾，形成利益多贏的良好局面，這與知識產權利益平衡的價值內核相契合。但數據保護是否能歸入知識產權范疇，還需要對數據性質進行全面分析。就目前而言，大數據時代對個人數據信息適用隱私權保護是極其有限的，即便是針對傳統的數據庫，隱私權保護也顯得力有未逮。數據庫保護主要是為避免數據所有人不受第三方提取、再次利用整個或大部分數據庫而產生的不利影響，而第三方“非實質性”提取或利用數據庫是被允許的。大數據領域中個人數據信息是非靜止性的，它處于不斷增容和變化中，并從數量和質量兩個方面延展，匯集成龐大的數據生態系統。不可否認，在數據驅動型經濟中，個人數據挖掘、大數據分析、物聯網、人工智能等都不同程度地推動個人數據從“靜止單元”匯聚成“生態系統”。在此情形下，企業利用或二次利用數據集時不僅需要投入人力、物力等成本，還會運用不同算法、加密技術等使數據分析更具決策應用價值，因而客戶數據便具有了“知識”基礎，不再是單一信息。這為個人數據信息可以運用知識產權保護提供了一定的條件依據。

（二）信息公平

根據經濟學原理，信息并非稀缺資源，而是一種非競爭性財產。大數據時代，信息傳遞變得輕而易舉，“電子地球村的思想幾乎快要成為現實”[3]〔澳〕彼得·德霍斯：《知識財產法哲學》，周林譯，〔北京〕商務印書館2017年版，第242頁。。關于信息公平，傳統哲學主要選擇在契約公平、功利主義公平、分配結果公平等理論框架中探索其價值和意義。本文將結合大數據時代的新特點，從以下三個維度探索信息公平的價值蘊含：

第一，信息是一項基本利益。在大數據生態系統中，數據信息的挖掘、收集、傳遞、流通和共享等過程蘊藏著計劃安排下的理性思考和決策。依據羅爾斯的利益理論，利益是對理性期望的滿足，基本利益就是那些對實現生活計劃有總體作用的東西[4]〔美〕約翰·羅爾斯：《正義論》1972年版，第93頁。轉引自〔德〕彼得·德霍斯：《知識財產法哲學》，周林譯，〔北京〕商務印書館2017年版，第245頁。。從羅爾斯的主張可以窺見，信息之所以納入人類基本利益，就是基于信息對于計劃實現的作用。信息是基本利益，一方面公民需要足夠信息以使基本公平原則在日常生活中發揮效用，個人信息保護也是個人實現公平權利的題中應有之義。另一方面，從某種意義上說，政府、企業充分接觸數據信息是保障個體實現平等權利的基礎。因為面對大數據分析的自主性和自決性，數據信息的不完美會直接導致數據分析的偏差，影響決策的公平性。

第二，信息分配是相對公平的實現。有人運用羅爾斯的分配公平理論對抽象物（如信息、知識）分配問題進行探討[1]參見〔澳〕彼得·德霍斯：《知識財產法哲學》，周林譯，〔北京〕商務印書館2017年版，第248-249頁。。其實，羅爾斯并未將信息分配絕對化，而是明確信息財產化具有工具性價值，并承認信息分配的差異化存在。以知識產權為例，從激勵創新角度出發，允許對社會有價值的知識產品為某些人所控制而排除他人獲得，以此激勵占有人生產出更多對社會有用的知識產品。這是一種默認的不平等，體現了差異化原則。差異化原則應當有所限制，否則會增加信息流通的障礙，因此知識產權法律在創設私權的同時，也確立了信息披露、保護期限等制度，以平衡信息分配中的不平等關系。若將上述原理運用于大數據產業中的數據信息分配問題，我們不難發現，大范圍的信息財產化發展和無障礙信息流通并不利于大數據產業的發展和創新，與信息分配的相對公平原則背道而馳。

第三，信息公平是重要的全球化議題。2018年5月，被稱為“史上最嚴”個人信息保護專門立法——歐盟《通用數據保護條例》(GDPR)實施，預示著歐盟對數據利益全球影響力的擴張，也由此掀起了有關個人信息保護和數據流通國際化的大討論。“大數據”是未來國際貿易競爭中的重要元素已基本成為人們的共識。憑借著互聯網的時空壓縮技術，個人信息能夠近乎零成本地跨境流動，這為主權國家的管轄和監管帶來了新的挑戰。那么，數字化信息是否有必要納入全球化的監管體系中？筆者認為，可以借助有關知識產權的全球信息安全理論予以解讀：知識財產的全球保護計劃的代價是，給機會主義者以從事直接的非生產性逐利活動的機會。實力雄厚的國家或跨國公司可能會通過勸說一個超國家機構提高已經存在的保護程度，以此來提高自己的收益。因此，知識產權被賦予了地域性特征。關于大數據保護和監管是否全球化的問題，就目前而言，答案應當是否定的。但值得一提的是，數據保護在保護主權和賦予地域性特征的同時，應當關注法律框架及制度的國際協調性，以免影響本國數據的跨境流通和國際利益。

（三）權利屬性

第一，財產權之挑戰

與信息隱私權相關聯，個人數據產權化觀點也備受爭議。“資源”作為財產權客體，要求具有競爭性、排他性和稀缺性。個人數據信息通常被認為是一種公共產品，“排斥”往往過于昂貴，又由于生產成本低，信息本身就擁有了“內在非競爭性”。但在數據驅動型經濟中，數據挖掘、聚合、分析都存在技術因素和生產成本，由此帶來的市場競爭優勢使排他性成為現實，甚至數據控制者會通過技術基礎設施、應用加密技術等來阻止對個人數據的訪問。法律和經濟方面的研究證實，如果立法認可并沒有賦予個人數據事實上的財產權，它們將以一種與排除其他資源的能力相稱的方式分配。概而言之，如果個人數據賦予傳統財產權將面臨諸多問題：首先，個人數據中人格利益的“商品化”困境。個人數據與個人身份有關，傳播或泄露個人數據信息特別是“敏感數據”會給個體帶來痛苦，因此必須關照道德利益，而道德利益卻難以“商品化”。其次，個人數據的“不可控性”，這與大數據特征有關。“大數據”源于數據生產、收集的能力和速度的大幅提升[2]〔美〕麥肯錫全球研究院（MGI）：《大數據：創新、競爭和生產力的下一個新領域》，https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/big-data-the-next-frontier-for-innovation，2011.。大數據技術使訪問、收集、傳送、分享數據的能力極大釋放，數據信息流動甚至跨境流動趨向暢通無阻，不易控制。最后，物權對象邊界難以確定。王澤鑒先生將物權客體——物定義為“人的身體之外，能為人力所支配，具有獨立性，能滿足人類社會生活需要的有體物及自然力”[1]王澤鑒：《民法物權》，〔北京〕中國政法大學出版社2001年版，第52 頁。。而在大數據時代，數據無形性、動態性、傳播特殊性等無法滿足物權特定和公示公信的基本要求，數據集二次利用也使其估價變得愈發困難。

第二，準財產權之證成

“準財產權”概念最早運用于與葬禮有關的權利義務中，早期普通法并未賦予對尸體的產權或所有權，但基于尸體免受侵犯的考慮而賦予了“準財產權”[2]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37,pp.1-37.。“準財產權”被視為類似財產權范疇，即“法律試圖通過關系理論或制度模擬財產排他性功能”，這是傳統財產權的延伸。準財產利益是在有限條件下通過關系權利機制架構排他權框架的，因而與傳統財產權存在本質區別。個人數據準財產化的合理性主要有以下幾點理由：首先，個人身份無法“商品化”。個人數據與個人身份密切聯系，尤其在大數據時代數據轉移的隱匿性加劇了個人數據控制難度。同時在數據流通和數據共享過程中，一旦某些數據與特定主體身份聯系在一起，匿名化處理等技術措施將失去意義。其次，數據利益的競爭需要。如今各國都非常重視大數據發展應用，大數據被視為國際貿易競爭中重要的戰略資源，只有數據流通才能實現國際貿易中的縱向和橫向競爭。因此，法律應當賦予其有限的排他權，以保護數據利益當事人的合法權利。最后，保護客體界限難以確定。大數據時代的個人數據是動態集聚的，而物權保護需要嚴格靜止地界定其對象邊界，顯然個人數據物權保護并非可行路徑。相對而言，準財產化是一個有效的解決方案，它可以通過法律描述保護主題、類別、特點等來回避對保護客體進行精準定義，即明確“標的物的存在性”，同時對權利交叉可能性保持一定容忍度。

綜上所述，我們可以通過對個人數據的準財產屬性化來重新概念化個人數據權利：以準財產權形式來保護個人數據，建構以商業貿易為中心、兼顧多元利益主體及其相互利益關系的保護。因為傳統意義上的財產權類似于“絕對統治”，這對于信息經濟來說是不合適的；數據隱私很大程度上依賴于某些信息產生的“背景”；此外在大數據“液態”世界中，很難確定權利邊界，等等。這些現實困境促使我們尋找一種更加“虛無”和事后保護的形式。

四、數據隱私與商業創新協同保護的制度實現

（一）模式選擇：版權保護與商業秘密之間

從大數據立法域外實踐來看，數據保護準財產權化路徑主要有兩種實現方式：版權保護和商業秘密。

第一，版權保護

版權主要針對數據庫保護。美國適用版權法對數據庫予以保護，條件是數據庫的選擇或安排具有一定程度的創造性；歐盟則采用專門立法方式，保護任何“表明在取得、核查或提出內容方面有實質性和/或數量上大量投資的數據庫”。值得指出的是，數據庫是將個人數據視為“單元”，對數據庫的保護是一種整體保護、靜態保護，這顯然不適用于數據驅動經濟環境下的數據收集與數據處理。此外，對數據庫的保護是無法應對隱私問題的，因為它只保護數據庫所有者不受第三方“提取和/或重用整個數據庫或大部分數據庫”的影響。這意味著允許“非實質性”提取和/或重新利用數據，單個的信息不受保護，并且很容易被公開[3]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37,pp.1-37.。

GDPR將歐洲知識產權框架應用于個人數據保護，使數據主體對個人數據既有經濟權利，又有道德權利。個人數據的道德權利主要通過糾正權、刪除權等加以實現，以保護數據的完整性、準確性和不可剝奪性。道德權利的主張可向任何第三方提出，不限于合同當事人。可見，個人數據納入版權保護是一種經濟利益和人格利益結合的途徑。然而，有許多學者質疑版權保護模式與現有理論和制度之間存在協調性問題：一是“獨創性”基本條件。版權法保護的作品要求具有獨創性，而個人數據尤其是原始數據往往在日常生活中自然產生，并非創造性產物。二是國際貿易中的制度協調。譬如美國版權法并不關照道德利益，如果個人數據納入版權法保護，對美國與歐盟或其他國家在數據流通中的沖突缺乏有效解決機制。三是價值目標及重要原則。知識產權是以私權與公共利益保護平衡為宗旨，基于交換價值，知識產權通過賦予私權來激勵創新，并要求權利人公開其信息，以滿足公眾接近知識之訴求。這與信息隱私恰好相反，信息隱私保護的中心目標是抑制個人信息被收集、使用和分配。

第二，商業秘密

歐盟GDPR隱含了準財產權尤其是商業秘密保護個人數據的若干默認規則，如目的限制、數據最小化等基本原則以及糾正權、刪除權、訪問權等重要權屬，都體現了“歐洲數據保護框架將個人數據的默認權利分配給個人，并應用知識產權范例來改進這種結構，避免信息產業事實上的數據盜用”[1]Gianclaudio Malgieri,“‘Ownership’of Customer（Big）Data in the European Union: Quasi-Property as Comparative Solution”,Journal of Internet Law,2016,20（5）,pp.1-37.。

商業秘密屬于廣義的知識產權，它與傳統財產權存在本質差別，甚至與版權和專利權也有所不同。商業秘密與專利權互為補充。相對于專利權，商業秘密具有成本低、保護時間無限制、無需公開等優勢，尤其對于尚不能滿足專利權條件又具有重要商業價值的數據信息來說，商業秘密保護無疑具有天然優勢。理論上，將商業秘密應用于數據主體的個人數據，與對數據控制者訪問權行使過程中適用商業秘密保護之要求相似，消費者可以對其個人數據享有商業秘密權。事實上，由于個人數據通常是保密的，消費者在其個人數據上持有商業秘密是不證自明的。個人數據享有商業秘密權意味著，此種關系語境存在于商業貿易關系中，消費者通過商業秘密來保護其個人數據，以修正消費者與數據控制者在商業關系中的不對等地位，改善消費者在此關系中的利益脆弱性。

總之，以商業秘密形式保護個人數據，是一種以貿易為中心的保護，這有利于激勵企業方為獲得商業許可加大對個人數據的保護力度，并內化管理成本；有利于促進企業方根據數據訪問、收集、分析等所得到的消費者偏好，提供針對性的個性化服務，從而改善數據主體與數據控制者之間的關系。

（二）制度安排：商業秘密的默認規則

第一，目的限制原則

GDPR第5(1)(b)條規定了目的限制原則，即收集個人數據必須以“明確和合法”為目的。目的限制原則意在使數據主體能控制其個人信息，同時削弱持有數據所形成的市場壟斷，從而促使初創期的企業參與競爭。需要指出的是，GDPR中所述的目的限制原則，包含了一個特性——兼容性，即“如果后續的數據處理超出指定的最初目的但與之兼容，這樣的處理是被允許的”。GDPR第5(1)(b)條規定，處理“統計目的”并不會被認為是不相容的。有觀點認為，兼容性規定過于抽象，在大數據環境中較難實現：首先，“兼容性”要求考慮數據被收集的語境，這與大數據的應用理念相悖，大數據分析預測效果在很大程度上取決于數據的廣度和數據收集范圍，它需要縱向和橫向、現在和未來的不同數據。其次，“兼容性”要求考慮“個人數據的性質”，這是在應用大數據措施時不斷變化的另一個因素。最后，“兼容性”要求使用可能的安全措施，比如變形（pseydonymization）措施會大大削弱數據質量和洞察力，損失可識別數據的精度。

筆者認為，目的限制原則既是GDPR的重要基石，也是商業秘密的默認規則。當消費者可以通過商業秘密保護其個人數據時，企業只能與之簽訂商業許可協議，才能獲得使用該數據信息的授權。這種授權屬于“一攬子”授權，在商業許可范圍內，企業應當依據明確約定的目的使用客戶數據信息，免去了每次收集、使用客戶數據信息時都適用知情同意規則的繁瑣程序，既提高了企業利用數據信息的實際效率，又實現了對個人數據利益的保護。我國可以借鑒歐盟做法確立目的限制原則，但有兩點需要注意：一是可以運用“概括+列舉”的方式構建該原則的具體適用規則。通過反向列舉“非法”情形以增加目的限制原則適用的可操作性。二是兼容性規則的制定需審慎。兼容性規則實質上體現了尊重語境原則。從激勵創新角度看，兼容性規則是具有存在合理性的，但不宜泛化，由此在建構兼容性規則時，需要從尊重語境、信息公平、客戶預期、社會價值等方面綜合考量，進一步細化兼容性規則的適用情形。比如對某些超越了個人預期但具有較高社會價值、且對隱私影響降到最低的數據利用應當鼓勵，并為此預留適度的法律空間。

第二，數據最小化原則

數據最小化是通過限制個人數據的流通數量來達到隱私保護目標，它同樣屬于商業秘密的默認規則。GDPR第5(1)(c)條明確指出，數據必須“限于與所處理的目的有關的必要條件”。從立法者意圖出發，數據最小化原則的遵循意味著既要最大限度地保護個人數據權益，又能為網絡安全提供保障。數據控制者沒有足夠的動機來采用最優的網絡安全措施，這很可能增加數據泄漏風險，數據最小化可以最小化這種風險。理論上，僅僅由控制者持有個人數據可能會破壞數據主體的自主性，數據最小化也減少了這些擔憂。數據最小化原則可追溯到歐盟數據保護指令（DPD）的規定中，但GDPR 賦予數據最小化原則更加收緊的適用標準，GDPR規定的個人數據“僅限于必要的內容”。從本質上說，數據最小化原則的制度設計偏重于對個人數據的隱私保護，主要手段是通過確立數據主體相應的權利來限制數據實際控制者對個人數據的使用量，從而保護數據隱私利益。

不難看出，數據最小化原則賦予了數據主體對其個人數據更有力的控制權。與數據主體權利相對應的即是數據控制者的義務和責任，它意圖在數據收集、使用、處理、分享過程中使處于利益不平衡的數據主體與數據控制者雙方最大限度趨于平衡。筆者建議，確立數據最小化原則的同時，還需要從以下幾個維度細化規定：首先，明確最初收集的數據范圍和類別。其次，明確可以保留個人數據的有限時間。因為數據控制者保存個人信息的時間越長，數據被內部和外部侵入的風險就越大。最后，明確糾正權、刪除權、數據移植權等權利分配。數據主體享有糾正權、刪除權等權利，可以要求數據控制者刪除與預期使用目的不相符的個人數據；數據移植權可賦予數據主體對其個人數據擁有更強的控制力——自主決定數據的流轉。只有進一步細化規則，數據最小化原則才具有實際意義。

第三，去識別化規則

與公開發布的信息相比，不公開數據更能減少隱私風險。因此，去識別化規則與商業秘密的內核相契合。個人信息具有身份屬性，“個人可識別信息（Personally Identifiable Information,PII）”是個人信息保護的核心概念。去識別化規則是數據最小化原則的具體體現。構建去識別化規則，應當明確將去識別化義務配置給信息業者，即信息業者在數據收集、存儲、適用過程中應履行對個人信息去識別化的義務，可以采取去識別化技術手段或其他隱私保護措施，同時劃定個人可識別信息的范疇和界限，進一步制定去識別化的標準。