(44)参见程啸：《民法典编纂视野下的个人信息保护》，《中国法学》2019年第4期，第26页。

　　 (45)参见周汉华：《个人信息保护的法律定位》，《法商研究》2020年第3期，第44页。

　　 (46)参见民法典人格权编第1034条以下之规定。民法典所调整的对象既包括在非自动化处理情形下窃取、非法出售以及泄露个人信息的行为，也包括在自动化处理情形下不当处理个人信息的行为。有学者主张，个人信息权益的内部构造由“本权权益”与保护“本权权益”的权利构成。“本权权益”主要包括人格尊严、人身财产安全以及通信自由和通信秘密等利益，但不包括财产利益。参见张新宝：《论个人信息权益的构造》，《中外法学》2021年第5期，第1144页。

　　 (47)参见王泽鉴：《人格权法：法释义学、比较法、案例研究》，北京大学出版社2013年版，第79页；王利明：《论个人信息权在人格权法中的地位》，《苏州大学学报(哲学社会科学版)》2012年第6期，第73页。

　　 (48)参见前引[44]，程啸文，第39页。

　　 (49)对此也不乏深入的反思。代表性论述参见高富平：《个人信息保护：从个人控制到社会控制》，《法学研究》2018年第3期，第83页以下。

　　 (50)参见日本个人信息保护法第16条；我国台湾地区“个人资料保护法”(2015年12月30日修正)第16条、第20条。

　　 (51)参见蔡培如、王锡锌：《论个人信息保护中的人格保护与经济激励机制》，《比较法研究》2020年第1期，第117页。

　　 (52)参见前引[47]，王泽鉴书，第214页以下。

　　 (53)参见苏永钦：《走入新世纪的私法自治》，中国政法大学出版社2002年版，第3页。

　　 (54)[德]卡尔·拉伦茨：《德国民法通论》，王晓晔等译，法律出版社2003年版，第45页以下。

　　 (55)同上书，第47页。

　　 (56)参见张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，《中国法学》2015年第3期，第45页。

　　 (57)关于敏感个人信息的定义和类型，参见个人信息保护法第28条第1款。

　　 (58)参见欧盟《通用数据保护条例》第22条第2款第a项和第49条第1款第b项；我国个人信息保护法第13条第1款第2项。

　　 (59)按照欧盟《通用数据保护条例》第7条第4款，在判断“同意”是否自由作出时，最主要的考量因素是合同的履行是否以同意进行不必要的个人数据处理为前提条件。

　　 (60)参见欧盟《通用数据保护条例》第4条。

　　 (61)See Paul Ohm,Broken Promise of Privacy:Responding to the Surprising Failure of Anonymization,57 UCLA L.Rev.1701,1707,1724(2010).

　　 (62)个人数据的价值始终在于分析其描述的对象、获取对对象的认知、分析其规律、预测其行动趋势等。如果去掉所有的识别因素，数据不再关联到个体，那么数据就不再具有任何个体分析价值。参见高富平：《数据流通理论——数据资源权利配置的基础》，《中外法学》2019年第6期，第1408页。

　　 (63)参见欧盟《通用数据保护条例》序言第78段。

　　 (64)参见陈新民：《行政法学总论》，2015年台湾自版，第111页。

　　 (65)参见陈景辉：《比例原则的普遍化与基本权利的性质》，《中国法学》2017年第5期，第279页。不同观点，参见纪海龙：《比例原则在私法中的普适性及其例证》，《政法论坛》2016年第3期，第95页。

　　 (66)关于劳动者个人信息保护中比例原则的适用，参见谢增毅：《劳动者个人信息保护的法律价值、基本原则及立法路径》，《比较法研究》2021年第3期，第30页。

　　 (67)大型网络平台被消费者所依赖的现象十分突出。有学者将大型网络平台界定为公用事业经营者。参见高薇：《平台监管的新公用事业理论》，《法学研究》2021年第3期，第84页。

　　 (68)严格地说，信息主体的同意仅提供了“初步”的合法性，只有依据正当原则、必要原则分别对处理目的、处理限度予以控制，才能使个人信息处理实现终局的、全面的合法。

　　 (69)See Jack M.Balkin,Information Fiduciaries and the First Amendment,49 U.C.Davis L.Rev.1183,1206-1209(2016).

　　 (70)See Lindsey Barrett,Confiding in Con Men:U.S.Privacy Law,the GDPR,and Information Fiduciaries,42 Seattle U.L.Rev.1057,1057-1058(2019).

　　 (71)参见冯果、薛亦飒：《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》，《法学评论》2020年第3期，第70页；席月民：《数据信托的功能与制度构建》，《民主与法制》2021年第3期，第54页。

　　 (72)See Ariel Dobkin,Information Fiduciaries in Practice:Data Privacy and User Expectations,33 Berkeley Tech.L.J.1(2018).

　　 (73)See Lina M.Khan & David E.Pozen,A Skeptical View of Information Fiduciaries,133 Harv.L.Rev.497,540-541(2019).

　　 (74)同上文，第508页以下。该道德困境并非平台企业所独有，可以通过向公司施加社会责任来化解。代表性研究，参见王保树：《公司社会责任对公司法理论的影响》，《法学研究》2010年第3期，第89页。

　　 (75)参见前引[73]，Khan等文，第535页以下。

　　 (76)See Neil Richards & Woodrow Hartzog,Taking Trust Seriously in Privacy Law,19 Stan.Tech.L.Rev.431,457-458(2016).

　　 (77)See Tamar Frankel,Fiduciary Law,New York:Oxford University Press,2011,pp.1-2.

　　 (78)同上书，第798页以下。

　　 (79)See Easterbrook & Fischel,Contract and Fiduciary Duty,36 J.L.& Econ.425,427(1993).

　　 (80)See Michele Graziadei,Virtue and Utility:Fiduciary Law in Civil Law and Common Law Jurisdictions,in Andrew S.Gold & Paul B.Miller(eds.),Philosophical Foundations of Fiduciary Law,Oxford:Oxford University Press,2014,p.300.

　　 (81)有关控股股东应承担信义义务的探讨，参见赵旭东：《公司治理中的控股股东及其法律规制》，《法学研究》2020年第4期，第92页；有关金融机构应承担信义义务的探讨，参见邢会强：《金融机构的信义义务与适合性原则》，《人大法律评论》总第22辑，法律出版社2017年版，第38页。

　　 (82)关于诚信原则与信义义务的比较以及前者包容后者的可能性，参见徐化耿：《论私法中的信任机制——基于信义义务与诚信原则的例证分析》，《法学家》2017年第4期，第40页以下。我国个人信息保护法第5条明确规定诚信原则是个人信息处理的基本原则。

　　 (83)参见张凌寒：《商业自动化决策的算法解释权研究》，《法律科学》2018年第3期，第65页；解正山：《算法决策规制——以算法“解释权”为中心》，《现代法学》2020年第1期，第179页；丁晓东：《论算法的法律规制》，《中国社会科学》2020年第12期，第138页。

　　 (84)该条第1款中的资质资格审核义务适用于网络平台提供媒介服务的场合，该条第2款中的安全保障义务适用于网络平台辅助合同履行的场合，这些都属于广义上的交往安全义务。

　　 (85)参见前引[54]，拉伦茨书，第754页。

　　 (86)参见[德]卡尔·拉伦茨：《法学方法论》，黄家镇译，商务印书馆2020年版，第379页以下。

　　 (87)按照《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(2020年3月30日)，数据是与土地、劳动力、资本、技术相并列的基础要素。有学者认为自然人作为数据原发者享有数据所有权，平台企业作为数据处理者享有数据用益权。参见申卫星：《论数据用益权》，《中国社会科学》2020年第11期，第131页。

　　 (88)参见[德]康德：《道德形而上学原理》，苗力田译，上海人民出版社2012年版，第37页。

　　 (89)参见[英]边沁：《道德与立法原理导论》，时殷弘译，商务印书馆2000年版，第58页。

　　 (90)参见[英]约翰·穆勒：《功利主义》，徐大建译，商务印书馆2019年版，第14页，第21页。

　　 (91)See Cass R.Sunstein,Infotopia:How Many Minds Produce Knowledge,New York:Oxford University Press,2006,p.9,p.97.

　　 (92)按照这一标准，网络平台不能利用消费者的个人信息实施所谓“大数据杀熟”，即不得在商品或者服务质量未改变的情况下，仅基于消费者具有较强支付能力，便促使其支付更高的价款或报酬。此类行为也可能构成不正当的差别待遇(参见《国务院反垄断委员会关于平台经济领域的反垄断指南》第17条)。忠实义务路径和反垄断规制路径分别是从私法和公法的角度出发对网络平台的行为加以约束，两者并非互相排斥的关系，而是相互配合的关系。