習近平總書記指出，“世界正在進入以信息產業(yè)為主導的經濟發(fā)展時期。我們要把握數字化、網絡化、智能化融合發(fā)展的契機，以信息化、智能化為杠桿培育新動能”“要構建以數據為關鍵要素的數字經濟”“發(fā)揮數據的基礎資源作用和創(chuàng)新引擎作用，加快形成以創(chuàng)新為主要引領和支撐的數字經濟”。個人信息作為大數據資源中的重要組成部分，在數據要素市場中扮演著不可替代的角色。對個人信息資源的保護和利用，是構建數字經濟社會，繁榮數據要素市場的必經之路。

從個體權益保護出發(fā)發(fā)揮數據要素作用

大數據資源的使用價值，一部分來自數據存量所產生的聚合性價值，一部分來源于識別特征所產生的識別性價值。個人信息保護法第4條明確個人信息就是以識別性特征為基本要素，“是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息”。這種識別特征具有兩面性：其既是數據發(fā)掘的重要依據，也是數據風險發(fā)生的主要原因。與傳統線下社會不同，大數據技術使線下自然人的基本生存狀態(tài)，通過數字硬件被識別并記錄在線上的數據流中。在比特世界，都可以找到原子世界的事物存在狀態(tài)及其發(fā)展軌跡，這種線下事物存在和線上數據形成了一種映射的孿生關系。而分享經濟又激發(fā)了自然人分享其信息并受到關注的渴望，線上數據海量激增提高了自然人被識別的概率，也增加了以個人信息為手段的侵權行為的發(fā)生概率。當前，在人們的信息分享行為與時俱進的同時，對個人信息和隱私權益保護的意識還處于較為保守的階段，這種行為與意識間的矛盾，造就了數據保護與利用間的沖突，是大數據時代急需調和的一種矛盾，也提出了對個人信息的保護和利用做出合理規(guī)范的強烈要求。

對個人信息的保護是法律對人權保護的合理延伸，是自然人信息自決權的一種具體保障。識別特征是個人信息的價值來源也是風險來源，不能因為風險存在而采取完全閉塞的保護，形成數據孤島，也不能因為價值存在而完全開放流動，造成數據濫用。因此，要建立一種有序的數據流動模式，而這種模式的前提，是要在保護自然人合法權益的基礎上展開。

從識別特征方向區(qū)分個人信息利用價值

個人信息作為一種與自然人有關的交流資源，早在通信技術普及年代就受到人們的重視。而隨著信息技術和數字產業(yè)的發(fā)展，個人信息被記錄的形態(tài)逐漸多樣，被利用的方式也層出不窮。隨著網絡應用實名制日漸普遍，個體可識別信息驟增，識別性價值也越發(fā)明顯，個人信息資源轉化為一種事實上的“財產”，成為各類信息控制者競相爭奪的對象。

為了將數據從要素向資產轉變，應當對現有個人信息的利用價值做出區(qū)分，并針對不同利用價值構建不同的規(guī)范模式。個人信息保護和利用的矛盾源自信息識別價值與風險的二元特點：一方面，能夠識別到具體自然人是誰，做過什么，在身份與行為活動知曉的基礎上，可以更好地實踐個性化服務；另一方面，對身份的識別也會給自然人帶來隱私方面的困擾。但大數據技術可以實現對自然人行為活動的單獨識別，即不知道具體自然人的身份，但卻知道該自然人都有哪些行為活動，同樣可以實現去身份化的個性化服務或其他數據挖掘工作。因此，從識別特征的方向將個人信息的身份類識別信息和行為活動類識別信息的價值予以區(qū)分，對身份類識別信息應加強保護，禁止或限制其流動；針對行為活動類信息，在避免身份再識別的前提下，可以進行合理的流通，發(fā)揮其數據資產的作用。

從有效利用角度審視個人信息保護方式

2022年1月6日，國務院辦公廳發(fā)布的《要素市場化配置綜合改革試點總體方案》提出，“建立健全數據流通交易規(guī)則。探索‘原始數據不出域、數據可用不可見’的交易范式，在保護個人隱私和確保數據安全的前提下，分級分類、分步有序推動部分領域數據流通應用”。其中也提出了“穩(wěn)中求進、守住底線”的基本原則，這也應是個人信息保護和利用的基本宗旨。

一是守住底線，規(guī)避識別風險對自然人造成的基本損害。識別風險對自然人帶來了兩種現實沖擊：一種是主觀方面安全感的喪失，這源自傳統熟人社會中所形成的人格尊嚴和人格自由的意識，是在真實身份或與身份相關的資訊遭到不情愿泄露后所喪失的社會認同感，或者是一種被動的羞恥感；另一種是客觀方面的法益風險，即在直接身份識別風險發(fā)生后，通過其他間接可識別信息，對自然人造成的人身、財產權益的進一步侵害，這與傳統民事侵權類似，只是手段不同。守住底線就是要盡力避免兩種現實沖擊的發(fā)生。

二是穩(wěn)中求進，將數據流通效率作為數據要素價值實現的主要目標。穩(wěn)中求進，就是要協調個人信息保護與利用間的關系，保護是為了利用，利用也是為了更好保護。當下，隱私技術在數據處理中的“可用不可見”效果，很好滿足了這種協調要求。在區(qū)分身份識別和行為識別的前提下，對不同利用價值的個人信息資源進行分級分類，有的放矢采取措施，從而最大限度釋放可流動信息資源，使數據要素充分參與市場配置，推動經濟社會高質量發(fā)展。

從有序流動目標入手細化信息利用規(guī)則

2021年11月1日《中華人民共和國個人信息保護法》的實施，標志著與已生效的《中華人民共和國網絡安全法》《中華人民共和國數據安全法》三法互補的數據保護框架的形成。同時也要看到，雖然我國已經建立起了多法協調互補的個人信息保護法律框架，但要將效率因素納入其中并實現個人信息有序流動，仍需要對利用規(guī)則加以細化。例如數據可攜權，作為自然人控制個人信息最直接的一種權利，其目的是增強個體對其信息的控制力度，同時促進數據市場的競爭，也是數據資源由個人控制向社會控制轉變過程中，平衡信息主體利益和社會公共利益的必要方式。如何在保護自然人基本權益的基礎上實現數據最大化利用，是有序流動的應有之意。應基于場景對信息保護和利用進行特定區(qū)分，并加大對信息濫用、過度索取、算法歧視行為的監(jiān)管和執(zhí)行力度，為個人信息的利用保駕護航。

在以人為本的個人信息保護觀念之下，建立數據價值意識，并堅持以數據使用效率為目標，開辟數據合理流動的空間，完善其利用體系框架，為數據要素市場的發(fā)展提供支持，助力實現《“十四五”國家信息化規(guī)劃》提出的建立高效利用的數據要素資源體系的目標。

（作者：蘇今，系華東理工大學法學院講師，互聯網法治研究院〔杭州〕特邀研究員）