ChinaLegalScience

【中文关键词】个人信息保护；互联网服务；普遍免费；个别付费；普遍

【摘要】在网络信息服务领域，业已存在的普遍免费模式削弱了对用户个人信息的保护，也削减了网络服务提供者的相应义务，需要引入个别付费模式加以矫正和补充，形成与“普遍免费”模式并行的“普遍免费+个别付费”双重模式。“个别付费”模式的关键在于将个人信息保护作为产品或服务的一项独立属性，通过基础性能和附加性能区分的方式为个人信息“定价”。这样的双重模式在大陆法系和英美法系都具有较强的法理基础和经济上的合理性，而这一模式的实施和推广需要在机制和制度方面作出必要的安排。

【全文】

一、引言

不久前，一家著名互联网企业的CEO表示，中国人可以更加开放，对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性，那我们就可以用数据做一些事情。[1]中国互联网行业对待个人信息的态度无疑让公众不安，但更令人不安的是，这一观点恰恰反映了现状，那就是人们常常以提供个人信息包括敏感个人信息为代价，换取了便利且免费的互联网服务。普遍免费模式对于大多数网络服务提供者的初期扩张极为有利，这也是互联网业界趋之若鹜的主要原因。但是也要认识到，这一模式往往会导致网络服务提供者过分索取用户的个人信息作为进行生产经营的战略资源或用作为进行交易的数据财产而损坏用户的个人信息权益；同时，这一模式也将对个人信息敏感的用户排除在某些互联网应用之外，对网络服务提供者的经营造成不利影响。

二、互联网普遍免费模式及其对个人信息保护的不足

(一)普遍免费模式的内在逻辑

同样，对于用户来说，问题是面对汹涌而至的大量信息，如何有效分配自己的注意力。经济学的研究表明，在多任务的情况下，可以通过多样化的激励设计及其平衡引导人们的注意力分配。[6]作为一种激励工具，免费将为企业带来更多消费者和更多的注意力，然后转化为市场份额。而将注意力和企业价值联系起来就是互联网经济中的“网络效应”。[7]简言之，作为一种信息互联互通的载体，互联网的价值取决于其所连接的端点数量。著名的梅特卡夫法则告诉我们，如一个网络平台中有N个用户，那么它对于每一个人的价值与平台中其他人的数量成正比，如网络的总价值就与用户数量的平方成正比。不过，企业的发展并非一蹴而就，成功的网络服务提供者往往经历了漫长的引入期(平台建立和培育)、持续增长期(用户不断增多)和突然的爆发期(用户数达到临界容量)，而在这一过程中，免费是重要的推动力量。

(二)互联网普遍免费模式对个人信息保护不足

普遍免费模式看起来皆大欢喜：用户无偿获得了网络服务提供者提供的服务(主要是信息服务)，网络服务提供者积累了大量的用户。但事实上，恰恰是免费模式，存在用户个人信息保护不足的问题。

1.普遍免费模式虚化了“同意原则”

尽管无论是经济学还是法学，皆以“理性人”为基本假设，但正如行为经济学所洞见的：人之理性其实非常有限。人类认知能力常受到客观时空以及计算、记忆能力的限制，从而衍生出偏见、过度乐观、损失规避等决策失误。在普遍免费模式下，用户并没有实际的金钱支出，其决策仅仅需要衡量使用服务的收益和提供个人信息的成本。然而，由于信息和能力的不对称，用户不太可能了解个人信息收集的范围和处理的方法，更难以预见可能遭到的损失。正如Facebook信息泄露事件所展现的，分散的、琐碎的、表面看来无害的个人信息一旦被汇聚和分析，就可能刻画出我们敏感的、不愿人知的个人信息，对其使用会造成不可预期的后果。相反，这样的模式下他们获得收益(即获得网络服务提供者提供的信息服务)是具体可见的。不仅如此，个人信息泄露或滥用的危险一般是将来的、潜在的和不确定的，而在将当期的收益与未来可能的成本损失作比较时，我们往往高估当期的收益而低估未来可能的成本损失，因为我们更喜欢近在眼前的满足感。2017年诺贝尔经济学奖获得者理查德塞勒将这种现象称为“现时偏见”(presentbias)。[13]

在某种意义上，对收集和使用个人信息不假思索地同意，不能归于不理性，而更可能是一种“理性的冷漠”。从企业面观察，为了满足有效同意的知情条件，用户协议或隐私政策日趋复杂、冗长和专业，以至于只有少数专家能给出全面的解释，这种信息的“过度披露”无疑大大增加了用户选择同意的困难。在一项对浏览量位列前75位网站的研究中，研究者估算：如果所有的美国用户逐字逐句地阅读网站的隐私政策，一年损失的机会成本大概是7810亿美元。[14]这显然是无法承担之重。正因如此，就像其他的实证调查所发现的：在美国，平均只有4%的用户阅读了用户协议。[15]

2.普遍免费模式降低了网络服务提供者责任

此外，在免费模式下，当用户寻求消费者权益保护时，可能也将受到限制。在美国的Ellis诉CartoonNetwork,Inc.一案中，第十一巡回法院认为，如果一个人仅仅在他的智能手机上下载并使用免费移动应用程序查看免费提供的内容，那么他并不是“订阅者”，因而不是《视频隐私保护法》(VideoPrivacyProtectionAct)下“消费者”。[18]法院进一步指出，虽然个人未必需要付费才有资格成为订户，但毕竟“需要某人与某实体之间的某种承诺、关系或财务以及其他关联”，现有的免费关系不足以支持这一关联。

总之，普遍免费模式一方面削弱了用户对个人信息的权利，另一方面削减了网络服务提供者的相应义务，其亟待调整和发展。

三、个别付费模式及其理论基础

(一)从“数据支付”(paybydata)到“金钱支付”(paybymoney)

所谓免费模式其实只是虚假的表象，其实质是用个人信息的提供(同意收集使用)代替了“金钱”支付，因而它并不免费。正如2015年12月欧盟议会和欧盟理事会《关于数字内容提供合同部分问题的指令议案》(ProposalforaDirectiveoftheEuropeanParliamentandoftheCouncilonCertainAspectsConcerningtheSupplyoftheDigitalContent)的前言所指出的：在数字经济中，市场参与者经常并日益将将个人数据[19]视为与金钱同等的价值。作为数字内容和数字服务交换物的并不是金钱，而是数据。

面对“数据支付”和“金钱支付”这两种不同的模式，法律理应一视同仁。这是因为，如果给予两种支付差别对待，则将不合理地激励企业遁入以数据作为支付手段的“无偿合同”；不仅如此，为避免数字内容或服务的瑕疵对消费者权益不利影响，《关于数字内容提供合同部分问题的指令议案》特别指出，其适用与否不取决于用户支付金钱抑或个人数据，以确保公平的竞争环境和高水平的消费者保护。

(二)个别付费模式的兴起

“个别付费模式”的关键在于将个人信息保护作为产品或服务的一项独立属性，由此可以通过基础性能和附加性能区分的方式，为个人信息定价。在未来的运作实践中，网络服务提供者将区隔市场，向不同类型的用户提供三种相互独立的服务：一是面向大众的免费服务，其实质是用户通过个人数据进行“支付”；二是面向专业人士的增值服务，用户通过支付金钱拓展基础服务，实现个性化定制；三是面向隐私敏感人士的个人信息保护增强型收费服务，用户额外支付金钱取得更多的对自己的数据之控制权。

当前，免费市场独大，可伴随着新时代人们对隐私的重视度和物联网数据风险的飙升，收费市场也将得以迅猛发展。美国学者ArthurD.Little预测，越来越多的消费者准备支付更高的隐私费用。2020年，美国PFP的市场规模可能扩大到50亿到60亿美元。[27]

(三)个人信息控制权的理论与实践

“普遍免费+个别付费”的双重模式，建立在个人对本人信息的控制权之上，即个人对于本人信息是否披露、于何时、以何种方式、在何种范围内、向何人披露拥有自我决定的权利，也即信息主体有权决定外界在何种程度上获知自己的所思所想以及行动。这一权利在不同法系和脉络下均有所体现。

1.大陆法系的“个人信息自决权”

在德国，“自我决定”(自决)的理念由来已久。在哲学的意义上，自决是从人的自主性出发，在自己生活范围内具有的自我决定自由。伴随着德国“一般人权”的发展，自决从理念具象化为民事权利，由此衍生出基于人格的“自我决定权”，即个人以发展人格为目的对于生命、身体、健康、姓名等具体外在人格要素的控制与塑造的抽象人格权。[28]20世纪80年代以来，计算机等信息技术的迅猛发展将传统上依附于其他人格要素的“个人信息”独立出来，成为可以被收集、存储、分析、转让、共享的特殊人格要素，作为一般人格权的“自决权”自然延伸到“个人信息”之中，个人信息自决权应运而生，德国1983年“人口普查案”便是其中关键的节点。在该案中，德国联邦宪法法院通过阐明《基本法》第1条第1款和第2条第1款中“人格尊严和人格自由”之意蕴，明确提出个人信息自决权。法院指出：在现代的信息处理技术下，每个人应当拥有信息自决权，个人得自行决定是否向他人告知自己的个人信息，是否允许他人利用自己的信息；法秩序应当保证个人得以知晓何人、因何事、于何时、在何种情形下知晓自己的个人信息；这一基本权利是保护个人得以对抗无限制的信息收集行为的有力工具。[29]

个人信息自决权不仅旨在保护“人格尊严”，更以“人格发展”为目标。[30]这是因为，本人的个人信息是其向外界展示其形象和社会角色的工具，而他人的自我信息则是人们认识外部环境的重要媒介，而人格的发展就在“自我表现”(Selbstdarstellungsrecht)和外界的认识和反馈中完成的。为了维护人格发展的自由，一方面，法律应当保护将个人信息过分暴露于外，以免个人因他人的观察和监视扭曲自由选择，另一方面，法律还应限制个人信息的利用，以免他人利用信息优势地位，对人格施加不当影响，如今屡遭诟病的“精准推送商品”“大数据杀熟”等问题便是适例。所以，与保护人格尊严消极的、静态的保护不同，对个人信息的保护应当在社会交往的场景中，承认其个人信息自主、积极使用的价值与利益。在此意义上，个人信息自决权和所有权具有一定的相似性。[31]

2.英美法系的“信息隐私权”

自沃伦和布兰代斯将隐私作为现代社会的重要权利以来，隐私权便主要由两类权利构成：[32]一类是“私人生活安宁权”，即将个体保留在私人领域之中的权利，如个人活动和日常生活不受监视、监听、调查、窥探，个人住宅不被侵入、监视、骚扰；一类是“信息控制权”(controloverpersonalinformation)，即将个人信息保留在个人控制之下的权利，如姓名、肖像、住址、人生经历、生理秘密不得被刺探、公开或传播，通讯、日记或私人文件不被刺探或公开，社会关系不受非法调查或公开。对个人信息控制的权利和1967年的美国“国家资料中心(NationalDataCenter)”事件直接催生了“信息隐私权”(informationprivacy)，[33]即“个人决定其信息在何时、何种程度以何种方式与他人交流的一种主张”。[34]在互联网出现的背景下，20世纪90年代美国克林顿政府信息基础特别小组(IITF)将隐私权界定为“个人对控制个人信息范围的主张，在此范围内主体自主收集、披露和利用、确认自己的信息”。[35]

信息性隐私权并不是要求对个人信息完全保密，也不是简单地要求他人对我们的信息一无所知，而是要求信息主体、信息传递者、信息接受者承担不同的角色、享有权利和承担义务，从而在具体场景下，明确何种信息可以被披露，何种是期待被披露以及禁止披露的。[36]正因如此，哈佛大学法学院贝克曼互联网研究中心主任乔纳森齐特林教授指出：“在我看来，支持知识产权保护的人和支持隐私保护的人之间有着深厚联系。他们有一个共同意愿就是控制信息如何分配。”[37]

3.个人信息控制权的制度回应

在网络社会和信息时代的历史浪潮下，国际组织纷纷创设了以个人信息控制权为中心的保护原则，从20世纪80年代OECD的《隐私保护与个人信息跨境流通指导原则》到1995年《欧盟个人数据保护指令》，再到2004年《APEC隐私权保护原则》，均反映出强化个人信息控制权的立法趋势。详言之，就个人信息的收集与利用，各国均应遵循有限收集原则、目的明确原则、限制利用原则、数据质量原则、公开性原则以及个人信息权利保障原则。个人由此享有知情权、查询权、异议权、更正权和删除权。[38]在上述规则的基础上，2018年5月25日生效的《欧盟一般数据保护条例》进一步扩充了个人的信息控制权，包括明确界定“知情同意”的行为内涵，细化查阅权和删除权、反对权以及免受自动化决定权，增设了可携带权和被遗忘权。

在上述国际组织的努力下，各国亦通过国内法的形式赋予用户更多自主性权利。在韩国，《个人信息保护法》规定了个人信息主体的选择权；在印度，2017年《印度数据保护框架白皮书》指出：个人参与原则是个人数据处理公开透明性的重要保证；在美国，《2018年加州消费者隐私法案》特别申明：人们期许隐私和其信息的更多控制。加利福尼亚消费者应当能够就其个人信息行使控制权，并且期待防治个人信息滥用的保护措施。为此，加利福尼亚人有权知晓其正在被收集的个人信息；有权知晓其个人信息是否被出售或者披露及其流向；加利福尼亚人有权拒绝个人信息的出售；加利福尼亚人有权访问其个人信息。[39]同样，我国《网络安全法》在传统侵权责任法的消极安全保障之外，另外赋予了用户知情同意权以及针对网络运营者的删除权和更正权。

四、“普遍免费+个别付费”模式的正当性

法律是表达利益和平衡利益的过程。在个人信息之中，人格尊严、人格发展与商业价值、公共价值相互交织，亟待采取多元化进路，破解利益难以调和的困境。为此，“普遍免费和个别付费”的双重模式通过为个人赋权的路径，有效平衡了多方诉求。

(一)双重模式凸显了个人信息的潜在财产利益价值

数据是21世纪的“能源”。在大数据时代，海量的个人信息规模(volume)、快速动态的数据流转(velocity)、多样的数据类型(variety)，彻底改变了之前少量的、静态的、零散的个人信息状态，赋予了后者以巨大的经济价值(value)。然而，在人格权和财产权二分的框架下，个人信息的经济面向隐而不彰，被埋没在人格尊严和人格发展的精神价值之下，这反而削弱了法律对个人信息的保护。这是因为，虽然《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》已经确立了精神损害赔偿的条款和条件，但用户往往难以证明个人信息侵权已造成严重的精神损害。更有甚者，在不承认个人信息经济价值的情形下，假若不存在个人信息以外人身、财产受损，那么《侵权责任法》第20条[41]的规定并无适用余地，这无疑不当减轻了网络服务提供者的责任。

正是因为洞见到传统人格权进路的缺陷，从美国学者AlanWestin到网络法的奠基人劳伦斯莱斯格，均转而主张一种基于个人信息的财产权。他们认为，财产化有助于摆脱以隐私保护为模式的路径依赖。[42]信息主体一旦拥有财产权，就能恢复其在信息利用过程中丧失的控制力，并能自由决定何时放弃自己的利益以及放弃个人信息的最低阈值。不过，正如反对者所言，财产权理论把个人信息商品化，将带来道德风险、市场失灵风险、信息闭塞风险和权属争议风险等一系列难题。[43]对此，“普遍免费和个别付费”的双重模式一方面通过揭示“数据支付”和“金钱支付”的等价性，指出个人信息类财产的一面及其背后的经济现实，另一方面又拒绝将个人信息视为真正的商品，而是以增强信息主体对个人信息控制权为依归，避免工具取代目的，自治沦为他治。在此意义上，双重模式摈弃了额外创设财产权的二元保护路径，而试图扩张既有人格权的内涵，使之同时包含经济价值，以期积极发挥财产损害赔偿的作用，令侵权人同时承担精神损害赔偿责任与财产损害赔偿责任，实现对信息主体的充分救济。[44]

(二)双重模式充实了用户同意原则

(三)有利于正确理解和适用“个人信息收集最小化”原则

双重模式有效化解了这一困境。在免费模式下，“目的”可以理解为网络服务提供者为满足用户基本需求及提升用户体验而设计的“目的”上。在付费模式下，鉴于其禁止数据的再利用，此时的“目的”应理解为用户注册时所要实现的“初衷”，而非网络服务提供者的“商业意图”。换言之，其目的应限于产品或服务的核心功能和用户的基本需求，其他附加功能和需求不应纳入其中。

(四)双重模式有利于平衡不同用户之间的利益

(五)双重模式有利于网络服务提供者的经营

五、“普遍免费+个别付费”的机制建设与制度设计

(一)机制建设

1.经设计的个人信息保护

信息技术既是个人信息的最大威胁，也是个人信息保护的最佳工具。20世纪90年代，OECD所提出的“经设计隐私”(PrivacybyDesign,PbD)理念在反思技术创新与隐私保护的关系后，把隐私主动地嵌入数据开发与挖掘技术、商业操作、网络架构中，把隐私保护看作是数据资源利用的核心问题之一，而不是依从性问题。[54]2018年，《欧盟一般数据保护条例》将该理念进一步落实为成文法。具体而言，在个别付费模式下，“经设计的隐私”包含着如下基本内涵：

2.以可见的方式证明履约

网络服务提供者应当保存处理活动的记录，从而以可见的方式实现合规。借鉴《欧盟一般数据保护条例》，作为数据控制者的网络服务提供者，应保存如下该等内容的书面或电子记录：(1)控制者的名称/姓名和联系方式，以及共同控制者(如有)、控制者代表和数据保护官(如有)的名称/姓名和联系方式；(2)处理的目的；(3)对数据主体类别和个人数据类别的描述；(4)已经或将要接收个人数据的接收者之类别；(5)删除不同类别数据的预期时限；(6)对技术性和组织性安全措施的概述。

3.创新技术工具

其一，“端对端的加密”。区块链的创始人中本聪(NakamotoSatoshi)在其《比特币：一种点对点的电子信息系统》一文中，将匿名性作为区块链的核心要素，这是因为由于无需可信的中间人验证，区块链本身不需要提供任何个人信息，同时在交易中，身份识别验证与交易层是相互独立的。[56]不过，为了遵守我国《网络安全法》的实名制规定，可以引入“用户真实身份可查验制度”。该制度系通过建立国家官方网站进行公民真实身份验证，统一发放“网络身份识别码”，以认证“网络身份识别码”代替实名制之下的公民真实身份识别，从而最大限度维持用户的“匿名”状态。

(二)制度设计

是否适用“普遍免费+个别收费”的双重模式以及如何适用这一双重模式，除了应当遵循个人信息保护法律法规的原则和具体规定以外，还需要进行一些特别的制度设计，使得这一模式更好地服务于网络信息服务各方的利益以及他们之间的利益平衡和适当兼顾社会公共利益。

1.对无限索取同意与拒绝交易的规制

在“普遍免费+个别付费”的双重模式下，网络服务提供者应平行提供免费模式供用户选择，不能仅提供单一模式而又强行过界索权要求用户同意大量与所接受的服务关联性不大的个人信息。如果仅有免费模式，在网络用户拒绝同意其收集特定种类个人信息的情况下，网络服务提供者一般不能拒绝交易，也应当在可能的情况下提供基本服务，并符合个人信息保护法律法规所要求的基本保护要求。

2.付费模式下“付费买安宁”的个人信息保护特别规则

一些网络服务提供者利用付费模式收取用户一定的费用，以弥补因收益不足而可能导致的亏损。此种情况下，付费用户的个人信息应该得到更严格的保护。这样的模式适合个人信息敏感且愿意为网络信息产品和服务支付对价的人群。在这样的模式下，对用户个人信息的收集之同意的意思表示，应该是更为明确的，收集的范围应该更小，使用的目的更为明确和具体。从利益平衡的角度看，用户支付了使用费，应该得到更好的服务以及在接受服务中更好的体验与安全关照。我们可以利用合同法上的附随义务理论解释这一机理。

此等付费模式，可以是收取一定时长的会员费，也可以是“零售”性质的对偶然用户的依次计费。网络服务提供者除了需要对付费制度进行设计外，特别需要制定专门的隐私条款，给予用户更明确的告知，将个人信息的收集限定在提供此等服务最低必要的范围内，并依法保护收集到的个人信息，严格按照收集的目的使用等。

3.付费模式下“付费买增值服务”的个人信息保护特别规则

一些网络服务提供者，在普遍免费模式下向大众用户提供初级的或者说较低技术水平的产品以及低版本低精度的信息，满足一般消费者的需要。在此等情况下，应当遵循个人信息保护法律法规的原则和基本要求，达到或超过个人信息保护的基本水准。如果部分用户通过付费购买更高技术水准的产品或者更优质的服务，则网络服务提供者应当按照合同法的对价原理，提供约定的产品和服务。而在此等付费模式下，所付之费用既包括对优质产品和服务的费用也包括获得更高个人信息保护的费用，则还应适用上面讨论的“付费买安宁(保护个人隐私和个人信息)”个人信息保护规则对用户的个人信息予以更高水平的保护。以婚恋交友网站为例，白金会员支付高得多的会员费，其除了有理由期望更优质的贴心周到服务包括获得更优质更多的异性信息外，还应当得到更高水准的个人信息保护。

4.索权与收费的双重禁止

六、结语

承认不同人群利益和兴趣的多样性，是政治文明的重要特征。而如何协调不同人群利益和兴趣的多样性，满足人民对美好生活的需要，以各取所需而又避免和减少可能的冲突，则依赖于法治的智慧。[58]个人信息事关多方主体和多元利益。正如《欧盟一般数据保护条例》的前言所阐明的：“个人数据的处理应当坚持以为人类服务为导向。个人数据保护并非绝对权利，必须根据比例原则考虑其在社会中的作用，并与其他基本权利相平衡。”个人、企业、政府对个人信息各有诉求，人格尊严和自由、商业价值、公共价值在其中犬牙交错。因此，个人信息保护必须采取利益平衡的进路。我们相信，“普遍免费+个别付费”双重模式契合了网络经济的内在逻辑，既回应了提升个人信息权利的呼声，又为网络服务提供者开拓了新的营利模式，有益于互联网产业的长远发展，不失为一举多得、各方共赢的制度构想。但与此同时，此等双重模式亦将增大监管的复杂度。为此，政府应坚持底线监管和软法并举的思路，适时推出用户付费的合同模板作为指导范本，鼓励技术创新，最终实现个人信息市场的透明、公正和稳健发展。

(责任编辑：丁洁琳)

【注释】*中国人民大学法学院教授，法学博士，中国法学会网络与信息法学研究会副会长。笔者受《光明日报》的约请，曾撰写《互联网时代个人信息保护的双重模式》一文，发表在该报2018年5月2日第11版。在此短文的基础上，笔者进行了扩张论证，草就此文，以飨读者。博士后许可在本文的写作过程中提供了帮助，特予致谢。

[2][美]卡尔夏皮罗、[美]哈尔瓦里安：《信息规则——网络经济的策略指导》，张帆译，中国人民大学出版社2000年版，第19页。

[3][美]凯文凯利：《新经济新规则》，刘仲涛译，电子工业出版社2014年版，第65页。

[4][美]托马斯达文波特、[美]约翰贝克：《注意力经济》，谢波峰等译，中信出版社2004年版，第132页。

[6]练宏：《注意力分配——基于跨学科视角的理论述评》，载《社会学研究》2015年第4期。

[7][美]卡尔夏皮罗、[美]哈尔瓦里安：《信息规则——网络经济的策略指导》，张帆译，中国人民大学出版社2000年版，第154-164页。

[11]刘莉莉、朱欣民：《免费：网络服务市场的破坏性创新》，载《云南师范大学学报》(哲学社会科学版)2014年第1期。

[12]例如，英国《个人数据保护法》(1998年)规定，数据控制者只有在获得数据主体同意的情况下才可以收集和处理个人数据。韩国在《个人信息保护法》将取得个人信息主体同意作为个人信息管理者收集和使用个人信息的前提。新加坡在《个人数据保护法》(2012年)中规定企业在收集、使用、披露个人数据之前必须经过个人主体的同意，法律另有规定的除外。德国在《联邦数据保护法》第4条中规定，收集、处理和使用个人数据必须遵守本法和其他法律的规定，或者经数据主体同意。参见方禹：《个人信息保护中的用户同意规则：问题与解决》，载《网络信息法学研究》2018年第1期。

[13]黄立君：《理查德塞勒对行为法和经济学的贡献》，载《经济学动态》2017年第12期。

[14]AleeciaM.McDonald&LorrieFaithCranor,TheCostofReadingPrivacyPolicies,4(3)AJournalofLawandPolicyfortheInformationSociety543，543-568(2008).

[16]关于无偿合同的认定，参见史尚宽：《债法各论》，中国政法大学出版社2000年版，第120页。

[17]宁红丽：《无偿合同：民法学与社会学之维》，载《政法论坛》2012年第1期。

[18]Ellisv.CartoonNetwork,Inc.，803F.3d1251(11thCir.2015).

[19]关于“数据”与“信息”的关系，学界有讨论并存多种观点。例如，梅夏英教授认为信息的外延大于数据，参见梅夏英：《数据的法律属性及其民法定位》，载《中国社会科学》2016年第9期；龙卫球教授认为信息和数据应相互独立，参见龙卫球：《数据新型财产权构建及其体系研究》，载《政法论坛》2017年第4期。就“个人数据”与“个人信息”而言，笔者倾向于没有实质区别。鉴于需要引用欧盟个人数据保护的法规，为避免误解，本文不区分“个人数据”与“个人信息”。

[21]GianclaudioMalgieri&BartCusters,PricingPrivacy—TheRighttoKnowtheValueofYourPersonalData,34(2)ComputerLaw&SecurityReview289，289-303(2018).

[22]KatherineJ.Strandburg,FreeFall:TheOnlineMarket’sConsumerPreferenceDisconnect,2013U.Chi.LegalF.95，96–99.

[25]Stacy-AnnElvy,PayingforPrivacyandthePersonalDataEconomy,117(6)ColumbiaLawReview1369(2017).

[26]Stacy-AnnElvy,PayingforPrivacyandthePersonalDataEconomy,117(6)ColumbiaLawReview1369(2017).

[28]杨立新、刘召成：《论作为抽象人格权的自我决定权》，载《学海》2010年第5期。

[29]杨芳：《个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体》，载《比较法研究》2015年第6期。

[30]沈建峰：《一般人格权研究》，法律出版社2012年版，第78页。

[31]谢远扬：《信息论视角下个人信息的价值——兼对隐私权保护模式的检讨》，载《清华法学》2015年第3期。

[32]张新宝：《隐私权的法律保护》，群众出版社2004年版，第7-8页。

[33]1967年，美国拟建立的“国家资料中心”，计划将以计算机储存、处理由联邦政府各个机关所收集的全部个人信息，但是由于人们对透明化社会的反感和忧虑，最终被终止。参见齐爱民：《美国信息隐私立法透析》，载《时代法学》2005年第2期。

[34]SeeAlanF.Westin,PrivacyandFreedom,25(1)WashingtonandLeeLawReview166(1968).

[35]张莉：《论隐私权》，载《人权研究》(第3卷)，山东大学出版社2003年版，第388-390页。

[36]HelenF.Nissenbaum,PrivacyasContextualIntegrity,79(1)WashingtonLawReview119(2004).

[37]SeeJonathanZittrain,WhatthePublisherCanTeachthePatient:IntellectualPropertyandPrivacyinanEraofTrustedPrivication,52StanfordLawReview1201，1201-1250(2000).

[38]个人信息保护课题组：《个人信息保护国际比较研究》，中国金融出版社2017年版，第3页。

[39]CaliforniaConsumerPrivacyActof2018.

[40]贺栩栩：《比较法上的个人数据信息自决权》，载《比较法研究》2013年第2期。

[41]我国《侵权责任法》第20条规定：“侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失赔偿；被侵权人的损失难以确定，侵权人因此获得利益的，按照其获得的利益赔偿；侵权人因此获得的利益难以确定，被侵权人和侵权人就赔偿数额协商不一致，向人民法院提起诉讼的，由人民法院根据实际情况确定赔偿数额。”

[42]JacobM.Victor,TheEUGeneralDataProtectionRegulation:TowardaPropertyRegimeforProtectingDataPrivacy,123(2)YaleLawJournal523(2013).

[43]孔令杰：《个人资料隐私的法律保护》，武汉大学出版社2009年版，第77-85页。

[44]王叶刚：《人格权中经济价值法律保护模式探讨》，载《比较法研究》2014年第1期。

[46]AlastairR.Beresford&DorotheaKuübler,UnwillingnesstoPayforPrivacy:AFieldExperiment,117(1)EconomicsLetters25-27(2012).

[48]PaulVoigt&AxelvondemBussche,TheEUGeneralDataProtectionRegulation(GDPR)89(SpringerInternationalPublishing2017).

[51]张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，载《中国法学》2015年第4期。

[53]JulieE.Cohen,ExaminedLives:InformationalPrivacy,52Stan.L.Rev.1371(2000).

[54]李延舜：《大数据时代信息隐私的保护问题研究》，载《河南社会科学》2017年第4期。

[55]杨东：《链金有法：区块链商业实践与法律指南》，北京航空航天大学出版社2017年版，第13-15页。

[57]华劼：《区块链技术与智能合约在知识产权确权和交易中的运用及其法律规制》，载《知识产权》2018年第2期。

[58]党的十九大报告指出：“人民美好生活需要日益广泛，不仅对物质文化生活提出了更高要求，而且在民主、法治、公平、正义、安全、环境等方面的要求日益增长。”面对不同利益群体，理应“坚持一致性和多样性统一，找到最大公约数，画出最大同心圆”。参见习近平：《决胜全面建成小康社会夺取新时代中国特色社会主义伟大胜利——在中国共产党第十九次全国代表大会上的报告》，载《人民日报》2017年10月28日。

【期刊名称】《比较法研究》【期刊年份】2018年【期号】5

Sponsors:InstituteofLawandInstituteofInternationalLaw,ChineseAcademyofSocialSciences

Address:15ShatanBeijie,DongchengDistrict,Beijing100720