論比例原則在個人數據交易法律行為中的適用

DOI：10.3979/1673-8268.20230921002

中圖分類號：D913.3；D912.11 文獻標識碼：A 文章編號：1673-8268（2025）03-0056-12

一、引言

2021年施行的《中華人民共和國數據安全法》（以下簡稱《數據安全法》 ① ）首次以法律的形式提出：“規范數據交易行為，培育數據交易市場。\"2022年出臺的《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱《數據二十條》）亦指出：“培育數據要素流通和交易服務生態。”[1]數據交易通常建立在數據匿名化的前提下，這主要是出于對個人數據②和數據安全的保護。但由于數據的多樣性和復雜性，其可以多種形式存在和交易。一方面，數據處理方可通過合法方式收集和處理個人數據，并將其轉化為有價值的數據產品進行交易；另一方面，即使數據經過匿名化處理，但若在交易中能明確識別出特定自然人，那么其交易仍可被稱為“個人數據交易”。為更好地促進數據流通，需借助私主體之間的個人數據交易來鼓勵市場競爭。又因個人數據涉及人格利益，若想建立一種平等、公正且可持續發展的交易框架，則需精心設計。

個人數據交易的法律結構由合同關系與個人信息處理關系構成[2]。《民法典》第六章專章規定“民事法律行為”，并結合《個人信息保護法》和基于企業數據權益建立的大前提，提出了“個人數據交易法律行為”這一法律概念。該行為是在企業與個人之間或企業與企業之間的意思表示合意下，設立、變更、終止個人數據交易法律關系的行為之總稱。個人數據交易市場分為兩級，其中一級市場③里主要為數據處理者與個人信息主體之間的個人數據收集關系，二級市場④里則主要為數據處理者之間的個人數據共享關系[3]。個人數據交易一級市場應遵循告知同意原則，二級市場應遵循二次同意原則和合法原則，即企業間的個人數據交易需取得個人的重新同意或者符合法律法規的“但書”情形。通過簽訂有效的合同，個人數據交易雙方可以利用債務法律關系的約束力來維護自身的利益，以確保其經營活動的穩定性。

對比例原則的要素，有西方學者將目的正當性引入其中，與手段適當性形成照應，確立了全新的“四要素”比例原則[4]。國內亦有學者認為“三要素”比例原則在結構上已難謂嚴謹，邏輯上也難以自洽，故有必要將目的正當性納入其作用范疇，以維護實質正義[5]。但以上研究在特定領域之交叉方面存在缺憾。在比例原則的私法適用上，既有研究多聚焦于論證比例原則在民法領域適用的必要性，并停留在宏觀層面的分析。此外，若對數字空間及其交往客觀規律稍加注意，即會發現法律行為的研究仍未達到理想程度[6]。本文試圖從個人數據交易法律行為的效力裁判與損害賠償裁判兩個方面展開討論，以論證比例原則在該領域適用的必要性，并對其適用路徑進行具體分析。

二、個人數據交易法律行為的民法適用困境

財產權的新客體總是隨著社會生產力的發展而產生，而該客體的產生也將重新配置社會資源，并調整民事主體之間的利益關系[7]。數據在數字經濟時代表現出巨大的經濟價值，并頻繁地作為合同交易的標的，正成為與物權、知識產權相并列的第三類新型財產[8]。隨著我國首次將數據納人新型生產要素，數據權益問題也變成亟待解決的重點問題[9]。

（一）個人數據交易法律行為的效力裁判困境

個人數據交易主要表現為基礎合同行為以及個人信息處理行為，前者主要受到《民法典》合同編的調控，而后者主要受到《個人信息保護法》的約束。合同規則與個人信息處理規則各守其分，分別規范數據交易中的不同行為，但考慮到處理個人信息也屬于合同內容的一部分，于是在特定狀況下，合同的條款和個人信息保護的規定可以相互關聯并穿透雙重結構[2]，形成個人信息處理行為與法律行為效力的東鳴西應。

1.效力判定規范設立：國家干預與市場自由之齟齬

合同的效力問題是一直困擾司法實踐的疑難問題，也是民商法學界公認的學術難題。《最高人民法院關于適用lt;中華人民共和國合同法gt;若干問題的解釋（二）》（以下簡稱《合同法解釋二》）第14條①將導致法律行為無效的強制性規定限制為效力性強制性規定。《民法典》第153條②放棄了上述表述，但在規定法律行為因違反法律、行政法規的強制性規定而無效的同時，明確了“但書”的內容。同樣，2023年《最高人民法院關于適用lt;中華人民共和國民法典gt;合同編通則若干問題的解釋》（以下簡稱《民法典合同編通則解釋》）第16條③沒有采取《合同法解釋二》第14條的做法，而是采取了對《民法典》第153條規定的“但書\"進行解釋的思路。個人數據交易法律行為的效力認定之要義，主要在于判斷個人信息處理行為是否違反強制性規范。在私法范圍內，強制性規定主要聚焦于交易安全和公共利益等領域，其意在劃定自治行為的界限，其通常是從另一個視角去支持私法自治原則[10]。個人數據交易市場發展迅速，如何平衡并解決國家干預與私法自治之間的價值矛盾，并激發各方參與個人數據交易，是目前個人數據交易法律行為效力判定的一大困境。現代經濟學之父亞當·斯密強調自由市場并形容其為“看不見的手”[1]。自由市場具有巨大潛力，但不是萬能的。國家介入經濟活動，改變人們資源配置選擇權，不僅可以保障交易安全，還能促進平等、提高效率。從全球數字經濟戰略博弈視角來看，數據要素治理模式關乎數字經濟發展的速度和質量[12]。鑒于個人數據逐漸展現出的公共屬性及要素價值，在個人數據交易領域上適當削弱民法的自由屬性，又確保相關民事主體權利與自由不被過度干預，是實現數字經濟發展法治化的題中應有之義。

2.強制性規范適用：解釋遺缺與司法僭權之困

強制性規范可以限制行為人的自主權，這是出于社會公共利益的考慮，即所謂的公共政策[13]的考量。然而，這種公共利益或公共政策的概念十分抽象，它們屬于一種具有彈性的表述。需要補充的是，法官在適用個人數據交易的強制性規定時，涉及對該類規定的規范目的進行認定，對于是優先保護個人信息權益還是促進數據要素市場發展，仍需做出具有強烈主觀傾向的價值判斷，進而可能導致個人數據交易的效力裁判無法趨于統一，無論在哪個國家或地區這都是無法徹底避免的情況[14]。考慮到個人數據交易自由是通過法律行為這一合意手段進行的，法律行為上的自由能夠涵攝在憲法自由權的范疇之中，它屬于基本權利的一部分，具備防御特性，無論是立法者抑或是法官均不能隨意對其進行干涉。而數字時代催生出新的財產利益，使個人數據成為交易對象，其可能涉及市場秩序，但“何種個人數據交易可能影響市場秩序”“不同的個人數據交易對市場秩序影響是否有區別”均是模糊的。因此，各級法官在援引強制性規范來具體甄別個人數據交易法律行為的各種效力時，很難避免是否僭越權限的詰問。在此情況下，個人數據交易法律行為的效力需結合其具體的個人信息處理行為來進行厘清。

（二）個人數據交易法律行為的損害賠償裁判困境

個人信息權益可視為民事權利而受到侵權責任的保護[15]。而個人數據交易不僅涉及個人信息權益，也包含合同關系，其中經常出現合同違約責任與侵權責任的競合。《民法典》第186條規定的“擇一選擇”給予了當事人選擇救濟路徑的權利，當事人可據此選擇對其更有利的路徑。

1.個人數據交易違約責任路徑舉證困難

在個人數據交易具備侵權歸責要件且個人數據交易合同對違約責任的賠償損失額約定較小或無約定的場景下，信息主體仍可主張違約責任來進行救濟。《民法典》人格權編第990條第一款列舉了我國的具體人格權，但未列舉“個人信息權”，而該編第1034條使用了“個人信息保護”的表述。《民法典》第996條將違約責任下的個人信息處理者的精神損害賠償義務限定在\"損害人格權”且“造成嚴重精神損害”的情況下。針對第一種情況，雖然個人信息權益與很多人格權益存在交叉重疊關系，但這并不能排除侵害個人信息權益但未同時侵害其他具體人格權而給自然人造成精神損害的發生。對《民法典》第996條文義存在不同的解釋可能，對其理解與適用存在諸多爭議[16]，導致違約責任路徑下單純的損害個人信息權益案件（即不構成同時損害隱私權、名譽權等其他人格權）適用精神損害賠償困難。針對第二種情況，個人信息權益受損害案件里，受害人要證明自己遭受了嚴重的精神損害，這在司法實踐中往往非常困難[17]。綜上，在違約責任路徑下，信息主體通常難以主張個人信息損害的精神損害賠償。而在個人數據交易侵權實踐中，個人數據交易雙方往往對違約責任的賠償損失額約定較小或無約定，加之違約責任路徑下精神損害賠償的請求難上加難，侵權損害賠償的適用成為解決個人數據交易賠償困境的另一條路徑。

2.個人數據交易侵權責任路徑之優困相疊

由于個人信息中的部分內容同時也被隱私權、肖像權、姓名權等具體人格權的保護范圍所涵蓋，故個人信息權益與具體人格權的保護產生重疊，從而產生請求權競合[15]。但無論信息主體主張《民法典》里的具體人格權，還是主張《個人信息保護法》里的個人信息權益，均不影響對方個人信息侵權行為的定性。《個人信息保護法》第69條明確了侵害個人信息適用過錯推定的歸責原則，即個人數據交易中個人信息損害行為均被推定為具備侵權責任的主觀要件。侵權責任的賠償范圍通常包括直接和間接兩種損失。《民法典》第1183條第一款將侵害人身權益的精神損害賠償義務限定在造成“嚴重精神損害”的情況下。但是，作為特別規定的《個人信息保護法》第69條對個人信息侵權責任采取“損害賠償”的表述，其當然包括了財產損害賠償責任以及精神損害賠償責任[17]。故從賠償范圍的角度上論，侵權責任的賠償范圍通常更大一些，但是具體到賠償金額上還是需要綜合考量。根據侵權的完全賠償原則，個人數據交易損害賠償的責任不會因為信息處理者的故意或過失而發生變化，只要具備歸責要件，個人數據交易加害方即應承擔全部賠償的責任[18]。侵權法中完全賠償原則的倫理基礎是：即使侵權行為人的責任程度很低，只要受害者沒有過錯，被告就沒有理由不承擔全部賠償責任[19]。但該原則在個人數據交易中具有明顯的局限性，即完全漠視了個人數據交易中數據利用者的利益訴求，在價值取向上明顯失衡，有違權利或法益之衡平保護的民法機理，故而在實踐中若完全貫徹這一原則，可能形成極端情況。而在數字經濟時代，由于互聯網企業的向上發展離不開個人數據的流通利用，一味地由數據利用者賠償所有損害，不利于我國中小型互聯網企業的穩定成長，阻礙我國數字經濟發展。于是，個人信息侵權責任進路亦面臨“主觀方面一刀切”的失衡境地。

三、比例原則在個人數據交易法律行為中適用的必要性

法律原則以其動態的形態優勢，成為個人數據交易的最好屏障。技術是合作博弈的，而法律的確定性追求是非合作博弈指導下具體規則形態的呈現，因此，個人數據交易作為數據要素市場的關鍵環節，其合作博弈的可能性需要法律原則加以保護。

（一）個人數據交易領域下比例原則之獨特優勢

比例原則①成名于公法，也主要適用于公法，其精髓在于“禁止過度”。比例原則要求合比例、適度，以確保各方利益的平衡，核心思想是抵制極端行為而追求均衡，要求各方既不能超出正常范圍，也不能低于正常水平[20]。比例原則重在強調公權力應當在限制基本權利的目的和手段之間取得平衡[21]。

1.比例原則為“《民法典》必要原則”之增益

在“王某與深圳市騰訊計算機系統有限公司（以下簡稱‘騰訊公司'）個人信息保護糾紛案”中，王某通過本人的微信號登錄“微視”APP，“微視”APP 過度抓取了原告的個人信息②。二審法院援引《民法典》第1035條以及《個人信息保護法》第5條，認為騰訊公司的個人信息收集行為不符合必要原則，最終撤銷了原判。此外，在“薛某與北京數字認證股份有限公司等網絡侵權責任糾紛案”中，與原告存在借款合同關系的是被告平安普惠小貸公司，北京數字認證股份有限公司負責審核固定時刻電子數據和待核驗的電子數據是否一致，其與平安普惠小貸公司存在個人數據交易合同（合同內容為委托處理個人信息，為非要式合同）。法院以《民法典》第1035條為本案的合法性基礎，認為北京數字認證股份有限公司是提供必要技術和支持的合作方，認可了平安普惠小貸公司與該公司之間的個人數據傳輸③。針對上述兩個案例，可采取“事實提取”“術語配對”“規范論證”三段論來確定比例原則介人個人數據交易法律行為的法律解釋學基礎。事實提取方面，兩案的核心問題均是個人數據處理行為是否合法。術語配對方面，《民法典》第1035條以及《個人信息保護法》第5條確立的個人信息處理的合法、正當、必要原則中的“必要原則”能夠對應比例原則之子原則“必要性原則”，即上述條文背后的法理基礎正是比例原則的部分適用。但上述條文中的“個人信息處理原則”僅針對個人信息處理行為。規范論證方面，僅憑該“個人信息處理行為\"視角下的必要原則，既無法有效回應個人數據交易責任劃分下的損害賠償難題，又無法通過法律解釋來厘清個人數據交易的合同效力難題。由于數字時代下數據利用方與個人信息主體在地位上進一步凸顯出不對等的特點，須進一步明晰個人數據交易中不同利益主體的權利義務，個人數據交易制度亟待引入比例原則。

2.比例原則較“利益平衡原則”之迥異

在我國司法實踐中還存在利益平衡原則，但比例原則和利益平衡原則的應用具有特殊的考量，二者的差異主要體現在對具體行為的關注上。一方面，在個人數據交易法律行為的效力裁判場景中，比例原則關注個人信息的處理是否適當、是否與交易目標相匹配、是否超出必要范圍，個人信息處理行為本身亦在其關注范圍之內;而利益平衡原則側重在個人信息保護和促進合法交易之間尋找平衡，對個人信息處理行為本身的關注較為欠缺。另一方面，在個人數據交易法律行為的賠償裁判場景中，比例原則注重賠償額與侵害程度相匹配，不能過高或過低;而利益平衡原則更注重平等對待，需要在保護受害人權益和避免超額懲罰之間找到平衡。在個人數據交易法律行為的裁判中，比例原則亦有其優越性。（1）更強的確定性：比例原則提供了一定的標準，便于評估交易的合法性和判斷賠償額的適當性；相反，利益平衡原則的標準非常模糊，常需要更多的主觀判斷。（2）防止濫用權力：比例原則從限權的角度，強調公權力干預的邊界，有助于保護受害人的合法權益;而利益均衡原則從賦權的角度，針對新型權利興起引起的法律滯后現象，賦予法官自由裁量的權利。然而，雖然比例原則具有其優越性，但這并不排除在某些情況下需要利用利益平衡原則，以找到對所有利益方都相對公正的解決方法。

（二）個人數據交易具體領域下比例原則適用的必要性

《數據二十條》指出：圍繞構建數據基礎制度，逐步完善數據流通和交易等主要領域關鍵環節的政策及標準。比例原則平衡地位差異的工具屬性決定其在民法中的應用是有限的，即比例原則的私法適用須找到相應的切口一—數據領域。

1.比例原則在個人數據交易效力裁判中適用的必要性

民法旨在保護平等的私人關系，民事主體雙方的法律地位平等。因此，在私主體之間并不存在實力懸殊的情況下，以偏袒性保護為理念的比例原則在私法中確實沒有適用性。但某些情況下，民法的平等是形式上的，比如：由于個人數據交易中各參與方的能力、機遇、技術和資源的不同，使得數據處理方與個人信息主體之間的地位差距變得越來越大，從而使得數據處理方可以利用自己的優勢地位對個人信息主體施加單方面的壓迫，而這種單方面的強制通常會被私法形式上的平等所掩蓋[22]。個人數據交易市場失靈的主要原因在于信息不對稱。有西方學者提出，個人數據交易市場失靈只是為改善數據交易的努力提供了理由，但并不能得出應該全面禁止市場機制的結論[23]。個人數據交易中的數據處理方往往是具有強大技術支撐的互聯網科技公司，其“權力”對人們產生強大的控制能力。數據處理方越來越像一個“準機關”，可能會直接或間接地改變人們的日常生活。此時，數據處理行為不宜再被視為一種普通的私主體行為。由于個人數據交易中涉及多方利益，在個人數據交易制度構建上，亦需要實現保護個人隱私、促進行業健康發展等多重目標。對此，比例原則可以成為平衡個人數據交易多方利益的工具，為進一步發掘、利用數據價值提供制度保障，維持個人、企業以及國家三方利益的平衡。此乃以原則確權的法律范式轉型，即從法律規則之治到法律原則之治。

2.比例原則在個人數據交易賠償裁判中適用的必要性

廣州市中級人民法院審結的“梁某等與某科技公司網絡侵權責任糾紛案”中，法院認為：“不論某科技公司是明知相關技術不能避免此類錯誤而不予解決，抑或因疏忽大意未注意到該類錯誤問題，均屬于對涉案錯誤信息關聯未盡到合理注意義務。”[24]可見，無論是現行法律還是司法實踐中，均未區分個人信息侵權行為的故意與過失。但在未來數據市場相關的法律制定上，可以考慮引人均衡性原則對此類案件的具體損害賠償數額予以區分，以助力實現企業數據利用與個人信息保護的平衡。尤其在數據要素市場培育的大背景下，故意侵犯個人信息與過失侵犯個人信息具有明顯的主觀惡性差異，其涉及私法領域的帝王條款“誠實信用原則”，亦涉及“誠信\"數據要素市場培育的基本制度構建。為鼓勵數據交易，在捍衛個人信息主體權益的基礎上促進企業挖掘數據價值，侵權法不能只強調保護個人信息主體，還應兼顧數據利用方的行為自由利益與公共利益。由于數字經濟時代下數據價值進發性增長，侵權法必須合比例性地干預數據利用方的一般行為自由[25]，以確保其權益得到充分的尊重。同時，法律應當均衡個人信息侵權的法律后果，以確保加害者和被侵權者的權益得到公平的維護[26]。而根據完全賠償原則，“個人數據交易的數據利用方若無過錯，不承擔任何個人信息侵權責任，稍有過錯（包括過失），即承擔全部個人信息侵權責任，無過錯與輕微過失一線之隔，卻輕重失衡”[27]。均衡性原則是比例原則的核心，屬于利益衡量的范疇，能夠對手段所追求的目的與手段所造成的后果進行綜合考量[28]。因此，個人信息侵權的完全賠償原則應予以緩和，但緩和程度取決于具體情況[29]。

四、比例原則在個人數據交易法律行為中適用之拓展

由于比例原則內涵的豐富性，不能將其簡單視為替代適用、規范手段或基本原則。在司法層面將比例原則的三個子原則展開和操作，有助于解決目前個人數據交易中的合同效力與損害賠償問題。比例原則有兩種規范形態，即包含適當性、必要性與均衡性的三要素形態及僅包含均衡性的一要素形態[30]。適用比例原則時，應當根據其可能導致的價值沖突類型，采取相應的措施。

（一）比例原則在個人數據交易效力裁判中的適用

近些年比例原則在私法中也得到了日益廣泛的適用。將其引人個人數據交易法律行為的目的在于，為個人數據交易行為的效力提供有效的判斷標準和分析方法（見圖1）。在我國的民事審判實踐中，比例原則的應用現象確實存在，客觀上印證了理論界主張比例原則在民法中適用的正當性和現實性[22]。

圖1比例原則在個人數據交易效力裁判中的適用路徑

1.區分個人信息處理的“目的正當”與“手段適當”以分別討論合同效力

適當性原則要求在干預公民基本權利時，應該確保采用的手段與目的相符。例如，通過數據脫敏和匿名化技術，在數據交易前去除或替換數據中的可識別信息，在保護個人信息的同時最大限度地保留數據的利用價值。這種處理方式符合比例原則的適當性要求，即在維護個人權益的前提下實現數據的合理利用。若手段的選擇與目的達成之間并無關聯，如“刻舟求劍”，將不符合適當性原則的要求。在個人數據交易場景下，若個人信息處理違反目的正當性，即使信息主體已經明確同意，基礎性合同也難謂具備正當目的，應被認定為無效。例如，如果一項數據處理活動被用來尋找特定消費者以便提高商品價格，以達到\"大數據殺熟\"的目的，那么這項活動將被視為違反了目的正當原則而被視為無效[31]。在個人數據交易場景下，任何個人信息處理手段都是應個人信息處理目的而生的，目的是手段的前置內容。只有個人信息處理的目的合法正當，才有進一步判斷個人信息處理手段是否適當的必要。但是，目的正當性也并不是“手段”符合比例原則的當然依據，例如基于防疫目的來懸賞相關人員的個人信息及隱私[32]。目的正當性可納入比例原則的作用范疇，即其可與手段適當性原則結合解釋為“目的一手段”原則。從立法層面看，個人數據交易是基于發掘數據價值目的而對個人數據加以流通利用，基本目的是實現合同雙方共贏。個人信息保護或者經濟效益不應被視為個人數據交易的單一立法目標，否則，對秩序安全之強調與自由市場之追捧的界限必然會被扭曲。簡而言之，適當性原則要求禁止采取不合理手段處理個人信息，這有助于個人數據交易目的的實現。《民法典》第153條第二款規定違背公序良俗的民事法律行為無效，《民法典合同編通則解釋》第17條①進一步將當事人的主觀動機和交易目的納入合同是否違背公序良俗之認定中。因此，當合同下的個人信息處理自的不正當時，個人數據交易法律行為可能無效;而當個人信息處理活動只是單純的手段不適當時，將不影響基礎性合同具備正當目的而應被認定為有效。

2.個人信息處理違反必要性原則可能導致合同部分無效

《民法典》第1035條以及《個人信息保護法》第5條均確立了個人信息處理的必要原則，并將其作為個人信息處理的基本原則之一，但作為兜底性條款，其缺乏具體的可操作性。該原則僅局限于個人信息處理行為，忽視了個人數據交易中個人信息處理與合同之間的互動。對此，引入比例原則有助于分析個人信息處理行為與合同效力之間的東鳴西應。必要性原則要求在眾多可達目的之手段的抉擇上，采用對基本權利干預最輕的手段[33]，，即禁止“干河以求魚”。《個人信息保護法》第6條②明確規定，處理個人信息要采取對個人權益影響最小的方式。而比例原則能夠具體指引個人數據交易的實踐：為了避免對個人的過度損害，應使用更加高效和安全的數字技術，防止產生“不必要的干擾”。在存在多個個人信息處理手段可供選擇的情況下，應采取一種既能保護個人權益又能達到合法目的的措施。例如，火車站的大規模人臉識別雖然具有保障乘客安全、防范公共風險的正當目的，但從對個人的無損害或最小損害的追求考慮：一方面應利用技術手段（如加密技術）對相關數據的使用和傳播進行安全保障，另一方面必須采取有效的隱匿化處理，避免被濫用[34]。此外，數據共享與個人信息的多方處理容易帶來個人信息保護問題[35]，在能夠選擇不用多方處理的情況下，應避免選擇需要個人數據共享的手段。當前，個人信息處理中的意思自治與契約自由常常流于形式，個人信息主體明顯處于弱勢地位，而最小損害性的要求有利于最大程度保護個人信息權益[36]。在評估“最少夠用\"時，應該從客觀的角度出發，而不是僅關注個人信息處理者的利益③。從國家數據安全與公共利益追求的角度考慮，如果違反必要性原則，任何形式的個人信息處理活動都將被視為非法。《民法典》第156條采取民事法律行為效力區分的原則，即合同中的無效部分并不影響其余部分的有效性，其余部分仍然有效。因此，合同部分無效必須滿足兩個條件：一是合同的內容是可分離的，有效部分和無效部分相互獨立；二是合同無效部分或被取消部分不得影響剩余部分的有效性。而當個人信息處理行為超過必要性原則時，即個人數據交易合同的某些條款超出了法律規定的范圍，由于這些條款不是合同的必需條款而可能被視為無效。

3.個人信息處理違反均衡性原則應不影響合同效力

比例原則是個人信息處理中平衡安全與效率的核心元素。比例原則要求理性權衡損害與收益以實現\"成比例”[37]。在比例原則的三大子原則中，適當性原則以及必要性原則以實現某種正確目標為出發點，以客觀目的為導向。然而，均衡性原則更多地關注于分析某種正當目的是否具有合理性，以此來實現某種社會利益，側重于價值導向。在精心挑選出最佳的干預措施后，仍需考慮其可能帶來的影響，必須進行綜合評估，確定對相對人所造成的負擔是否超過該目的所保護的利益。若超過，那么將可能導致利益保護失衡，因此，必須謹慎地考慮這些因素，以免影響既定目標的實現。但就其對個人數據交易法律行為的司法拘束而言，由于均衡性原則是偏重價值取向的思考方式，個人數據交易合同不應因違反均衡性原則而無效，即法院不應直接依據均衡性原則來判斷合同效力。相反，在個人數據交易合同有效的情況下，當事人可以向數據處理方主張違約責任。

（二）比例原則在個人數據交易賠償裁判中的適用

在損害賠償案件中，裁判的結果都需要經過多方面的考量，包括對事實的全面評估、權衡各方利益等，這是一個復雜的利益權衡過程。均衡性原則剛好能夠解決個人數據交易中損害賠償困境，其為比例原則要素形態的具體適用。全面實現比例原則所追求的數據正義，需要構建科學嚴密的規范體系，并衍生出相應的裁判規則。因此，應建立個人數據交易的損害賠償裁判基準，其主要任務離不開情節的細化。

1.與違法行為主體相關的賠償裁判基準

法律只調整行為，而與行為者關聯甚少，該觀點長期以來都被奉為金科玉律[38]。誠如馬克思所言：“只有當我展示自我，只有當我踏入現實世界，我才進入受立法者支配的范圍。”[39]換言之，除了個體的行為外，不再存在受立法者支配的對象。但法律不僅僅是用來規范個體的，它還可以影響社會的發展，進而改變社會的發展方向。特別是在互聯網時代，不同數據處理方所掌握的個人數據資源以及個人數據流通的輻射廣度是有所區別的。又由于互聯網企業的健康發展離不開個人數據交易，而個人數據的擴散風險很大程度上取決于數據處理方的規模，因此法律應對不同類別的個人數據交易主體進行具體化調整。“吳某某訴上海某信息服務有限公司等違規提供用戶個人信息保護糾紛案”中，法院明確指出“某電商購物平臺經營者、某付費通公司作為行業內具有較大影響力的公司，更應嚴格依照法律法規處理用戶個人信息”①。該案將“違法行為主體”作為個人信息糾紛中的裁判情節予以考慮，對均衡性原則在個人數據交易領域的適用實踐做出了有益的探索，具有重要指導意義。2023年7月14日出臺的《中共中央國務院關于促進民營經濟發展壯大的意見》指出，要“促進民營經濟做大做優做強”[40]。因此，對于掌握的個人數據規模大、數據交易輻射廣的大型互聯網企業的個人數據交易違法行為，司法機關可以要求其完全賠償個人信息主體的損失；對于新興的小型互聯網企業，由于其掌握的數據規模小且數據輻射廣度有限，出于國家發展民營企業的需要，司法機關可以適當減少其賠償金額。

2.與違法行為相關的賠償裁判基準

個人信息權利的高位階應當與個案中的威脅或損害程度相結合，并綜合考慮數據利用方的情況（見圖2）。遺憾的是，目前學界多堅持靜態權利論而忽視動態行為論，亟待行為細化以調整之。第一，違法動機和目的。人的故意行為都是受到某種動機的驅使，以達到某種目的[41」。在個人數據交易未違反目的正當性之案件中，法官應對個人數據交易違法行為的動機和目的進行評估，以確定賠償數額。且在司法實踐中，將違法動機和目的作為細化的參考因素是非常普遍的，甚至可能成為最終裁決的關鍵因素。第二，主觀過錯的大小。在個人數據交易案件中，法官應將違法主體的主觀過錯當作一個裁判情節予以衡量，并以“過失”和“故意”作為區別的標準。第三，危害結果。在我國，危害結果并不具有決定性意義。但在個人數據交易中，危害結果成為法益衡量中的重要因素。對于可能造成損失的嚴重性，司法機關可根據“一般違法行為”“較重違法行為”“嚴重違法行為\"等，對涉及個人數據交易的違法行為進行詳細區分。第四，違法對象。違反數據交易規定的行為通常涉及不同群體的個人數據，這些個人數據群體包括未成年人、婦女、老年人和殘疾人等。這些個人數據往往涉及社會的弱勢群體，會對受害方產生不同的影響。因此，違法對象也應在具體的賠償裁決中予以考慮。

圖2比例原則在個人數據交易賠償裁判中的適用路徑

此外，由于數據利用多樣性與人格侵權復雜性的交織會導致個人數據交易案件的事實與法律關系認定非常困難，法官僅憑個人對雙方的多種權益進行價值權衡，容易出現主觀裁判濫用與客觀利益衡量不足等問題。為防止“司法專斷”危險，有學者指出，有必要引入法益權衡之“事實問題商談模式”來輔佐比例原則的適用，在“權衡者視角”的進路上補充“當事人視角”[42]。并且，利用區塊鏈技術的去中心化、不可篡改等特性，建立可信的數據交易記錄，可以使得數據處理過程更加透明化。參與數據交易的主體都可以查看數據交易的完整記錄，確保數據的使用符合法律法規和合同約定的要求，這種透明化有助于司法裁判中的事實補充，以實現比例原則中的均衡性原則。在個人數據交易糾紛的裁判中，可采取事實問題視角和當事人觀點優先視角，把當事人主張的利益與觀點轉化為事實問題，允許各方對此平等辯論。法官要認真對待和傾聽當事人的觀點，并參考比例原則的基準，作出客觀公正的裁判。采用事實問題視角，可以消減法官適用均衡性原則時的主觀性與不確定性。

最后，需要指出的是，本文是在個人數據交易法律行為的場景下展開，而在平臺主導個人數據交易的大背景下，與個人信息主體不存在合同關系的平臺及企業的侵權現象并不少見[43]。但由于兩種條件下個人信息侵權行為無本質區別，且侵權行為的成立并不依賴合同的成立、生效，因此，均衡性原則不僅適用于個人數據交易合同成立和有效條件下的侵權責任路徑的裁判，同時也適用于不存在個人數據交易合同關系的“單純”侵權責任的裁判。因此，即使個人數據交易法律行為無效，其侵權損害賠償仍需均衡。不過，在“單純”個人信息侵權行為發生時，當事人雖然失去“違約責任路徑”的選擇，但這并不影響比例原則適用于侵權糾紛裁判的方法與路徑。

五、結語

國家對復雜的數據處理技術提出了前所未有的法律需求，數據交易中的個人信息保護逐漸形成了“技術 + 行為”的信息行為法模式，但缺乏靈活性的個人數據交易法律制度在大數據時代不可避免地面臨困境。盡管《數據二十條》提出了數據交易制度構建的總體方向，但作為一項宏觀改革政策，其法理正當性、實踐可行性等問題需詳加討論和細致分析。本文從宏觀意義上對“個人數據交易法律行為\"引人“比例原則”的必要性和適用路徑進行初步闡釋，并對涉及法律行為效力和損害賠償的若干重點問題進行討論。《民法典合同編通則解釋》針對合同效力問題，通過列舉的方式提出了一系列參考標準，而這些標準亟待細化。數據客體不同于傳統民法的客體、數據權利是多主體分享的權利束，也正因如此，數據的影響是呈發散型的，更容易關系到各種經濟安全和社會秩序。未來，針對目前個人數據交易案件中該寬不寬、畸輕畸重等現象，可從立法、司法、監督等多方面，推動比例原則在個人數據交易中的適用更具可操作性，形成相應的個人信息保護規則，以保障個人信息的安全性并適應數據要素配置體系靈活動態的開放性要求。

參考文獻：

[1]中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見[N].人民日報，2022-12-20（1）.

[2]林洹民.個人數據交易的雙重法律構造[J].法學研究，2023（5）：37-53.

[3]劉穎，郝曉慧.個人數據交易的法律基礎[J].學術研究，2022（11）：85-94.

[4] MOLLER K.Proportionality：ChallngingthecriticsJ].International Journal ofConstitutional Law，2O12（3）：709-31.

[5]劉權.目的正當性與比例原則的重構[J].中國法學，2014（4）：133-150.

[6] 陳吉棟.公私交融的人工智能法[J].東方法學，2024（2）：63-75.

[7] DEMSETZ H.Toward a theory of property right[J].The American Economic Review，1967（2） ：163-177.

[8]張新寶.論作為新型財產權的數據財產權[J].中國社會科學，2023（4）：144-163.

[9]何培育，徐靜冉.我國數據權益保護的法律困境及其破解之道[J].重慶郵電大學學報（社會科學版），2024（5）：92-101.

[10］冉克平.論效力性強制規范與私法自治——兼析《民法總則》第153條第1款[J].山東大學學報（哲學社會科學版），2019（1） ：145-157.

[11]亞當·斯密.國富論[M].郭大力，王亞南，譯.北京：商務印書館，2015：428.

[12］李曉磊，盧安文，歐陽日輝.美歐數據要素市場治理模式比較與中國因應———基于全球數字經濟戰略博弈的視角考察[J].重慶郵電大學學報（社會科學版），2024（2）：77-87.

[13]王利明.民法總則研究[M].北京：中國人民大學出版社，2012：579.

[14]劉貴祥，吳光榮.關于合同效力的幾個問題[J].中國應用法學，2021（6）：1-18.

[15]李昊.個人信息侵權責任的規范構造[J].廣東社會科學，2022（1）：249-260.

[16]洪國盛.民法典的精神損害賠償體系———以功能主義為視角[J].法院研究，2024（4）：94-112.

[17]程嘯，曾俊剛.個人信息侵權的損害賠償責任[J].云南社會科學，2023（2）：99-101.

[18]楊佳元.侵權行為損害賠償責任研究：以過失責任為重心[M].臺北：元照出版有限公司，2007：103.

[19]彼得·凱恩.侵權法解剖[M].汪志剛，譯.北京：北京大學出版社，2010：124.

[20]王利明.民法上的利益位階及其考量[J].法學家，2014（1）：79-90.

[21]張翔.財產權的社會義務[J].中國社會科學，2012（9）：100-119.

[22]李海平.比例原則在民法中適用的條件和路徑——以民事審判實踐為中心[J].法制與社會發展，2018（5）：163-179.

[23] SCHWARTZ P M.Property，privacy，and personal data[J].Harvard Law Review，2004（7）：2056-2128.

[24]廣東法院個人信息保護典型案例[EB/OL].（2023-10-31）[2025-02-09].htp：//www.gdcourts.gov.cn/gsxx/quanweifabu/anlihuicui/content/mpost_1388509.html.

[25] SCHRAMM A.Haftung fur totungs[M].Tubingen： Verlag Mohr Siebeck，2010：302.

[26]張新寶.侵權責任法立法的利益衡量[J].中國法學，2009（4）：176-190.

[27]徐銀波.論侵權損害完全賠償原則之緩和[J].法商研究，2013（3）：65-73.

[28]梅揚.比例原則的適用范圍與限度[J].法學研究，2020（2）：57-70.

[29]鄭曉劍.比例原則在民法上的適用及展開[J].中國法學，2016（2）：143-165.

[30]于柏華.比例原則的法理屬性及其私法適用[J].中國法學，2022（6）：134-155.

[31］林洹民.論個人信息主體同意的私法性質與規范適用——兼論《民法典》上同意的非統一性[J].比較法研究，2023（3） ：142-154.

[32]宋佳寧，張容.重大突發公共衛生事件防控中比例原則的適用與完善[J].閱江學刊，2020（4）：45-56.

[33] THOMAS V.Wuirde und VerhaltnismaBigkeits[M].Leipzig：Verlag LIT，2007 ：333.

[34]劉艷紅.公共空間運用大規模監控的法理邏輯及限度——基于個人信息有序共享之視角[J].法學論壇，2020（2）：5-16.

[35]許娟羅熠琛 第三方數據共享中企業的個人數據保護義務構建「I]科技與法律（中英文）2023（4）.32-42.[36]劉權.論個人信息處理的合法、正當、必要原則[J].法學家，2021（5）：1-15.

[37]劉權.過罰相當原則的規范構造與適用[J].中國法學，2023（2）：129-148.

[38]周佑勇.裁量基準的技術構造[J].中外法學，2014（5）：1142-1163.

[39]馬克思，恩格斯.馬克思恩格斯全集：第1卷[M].北京：人民出版社，1956：16-17.

[40]中共中央國務院關于促進民營經濟發展壯大的意見[N].人民日報，2023-07-20（1）.

[41]韓光軍.量刑基準研究[M].北京：法律出版社，2010：140.

[42]鄭金濤.比例原則視角下版權侵權用戶信息披露的合法性審查[J].科技與法律（中英文），2023（5）：106-116.

[43]孫麗君，尉宇航.數據壟斷的法律規制[J].重慶郵電大學學報（社會科學版），2023（4）：78-80.

On the application of the principle of proportionality in legal acts of personal data transactions

LUO Yichen1，XU Juan2

（1.School of Law，Wuhan University，Wuhan430o72，China;

2.School of Big Dataand Law，Nanjing UniversityofInformation Scienceand Technology，Nanjing 210o44，China）

Abstract：Certain personal data processing activities usuallresult in the creationof valuabledata sets that enter thedata marketfortrade.Tobalancetheinterestsofallpartiesinvolved，introducingtheproportionalityprincipleintothelegal transactions ofpersonaldata isnotonlyfeasiblebutalsoholdssignificanttheoreticaland practical value.Thisstudyexamines whether there isanissueof“prohibitionof excess”inthisfield，and，basedonthe protectionof private lawautonomy，it aims to balance the rights and freedomsof theparties involved.Such anapproach could promote updates in boththe conceptualand institutionalaspectsof legal transactions involving personaldataand fosterthegrowthof data tradingmarketsandservice ecosystems.Onone hand，to clarifythe boundaries of state intervention in personal data transactions，theproportionalityprinciplecanbeapplied todiagnosethelegal efectivenessof thesetransactions.Onthe otherhand，tocultivatea“fairand honest”data trading market，thelawshouldreasonablybalancetheinterestsof all participantsinthepersonaldatamarketand introducethebalancing principleoftheproportionalitydoctrineincases involvingpersonaldatainfringementandcompensation.Thedynamicnatureof theproportionalityprinciplealignswell with theever-evolving characteristicsofdata circulation，makingitafiting toolforthelegal paradigmshifttoward principlebasedrights establishment.However，since the proportionalityprincipledoesnot provide clearstandards forjudgmentor methods forapplication，courts，even when consideringallsubjectiveandobjectivefactors，stillface diffculties in its application.Toreducethesubjectivityanduncertaintyofapplying theproportionalityprincipleinlegal transactions involving personaldata，itis necessrytoexpandandspecifytherulesforjudicial decisions regarding the principle’seffectiveness andcompensation.Ineffectivenessadjudication，the threesub-principlesof theproportionalityprinciple should each fulfilltheir respectiveroles.In compensation adjudication，the balancing principle should berefinedaccording to specific circumstances，complemented bya“fact-based negotiation model”to asist judicial decisions.

Keywords：principleofproportionality；personaldatatransactions；civillegalacts；contractfectiveness；compensation for damages

（編輯：刁勝先）