王琦：個人信息作為對待給付 | 法學研究202505

【作者】王琦（北京航空航天大學法學院副教授，北大法律信息網簽約作者）

【來源】北大法寶法學期刊庫《法學研究》2025年第5期（文末附本期期刊目錄）。因篇幅較長，已略去原文注釋。

內容提要：“個人信息換給付”已發展成為具有普遍性的民事交易，帶來的法律影響是個人信息構成對待給付（“信息給付”），對其進行調整要求將個人信息保護法與民法深度融合。信息給付的應用范圍是信息驅動型交易，包括信息取代金錢型和信息減免金錢型交易。信息給付的內容并非作出個人信息保護法上的有效同意，而是開放接口使得經營者收集信息成為可能，因為個人信息保護法上的有效同意實質上是對經營者的要求，不應成為個人的負擔。信息給付與經營者給付之間默認形成條件型關聯而非牽連型或者原因型關聯，信息給付是經營者給付義務的生效條件而非真正債務，這最符合現實和各方利益。信息給付質量適用有限真實標準，用戶有權在一定范圍內降低信息真實度以減少隱私損失。未來應當合理構建“低信息給付模式”供用戶選擇，既可以有效增強個人信息自主，又有助于完善數字經濟的市場體制和競爭環境。

關鍵詞：個人信息；信息給付；有償合同；條件型關聯

目次

一、信息給付的應用范圍：信息驅動型交易及其類型化

二、信息給付的內核重構：“開放接口換給付”

三、信息給付與經營者給付的關聯形態：條件型關聯

四、信息給付的質量標準：用戶的非真實信息摻入權

五、信息給付的升級方向：低信息給付模式

結語：面向新科技的民法學研究范式

“個人信息換給付”的流行讓“天下沒有免費的午餐”這句名言有了新內涵，就社交網絡、人工智能、搜索引擎等服務，用戶雖不用支付金錢，但需向經營者提供個人信息才能使用。“個人信息換給付”深度融入數字經濟和現代生活，歐盟《關于數字內容以及數字服務供應合同若干方面的指令》（以下簡稱《數字產品合同指令》）以及美國加利福尼亞州民法典第1798.125條都肯定了其地位。這種現象最深遠的法律影響是個人信息構成對待給付，本文將其簡稱為“信息給付”。信息給付提出了一系列新穎且復雜的法律問題，學理上已有豐富討論，但在精準度和系統性上仍有很大提升空間。本文的研究目標是，將個人信息保護法深度整合入民法以形成一套關于信息給付的債法規則，使其盡可能達到比肩金錢之債等經典債法的體系化和精細化水平。

一

信息給付的應用范圍：信息驅動型交易及其類型化

（一）基本界定：參與主體、技術基礎及類型化線索

對信息給付的應用范圍，學理上初步形成了“信息驅動型交易”的概念，其基本特征是，個人信息在交易中并非附隨現象，而是經營者追求的給付（商品）本身。本文同樣采用這一概念并加以細化界定。

信息驅動型交易的參與主體是個人和經營者，相關個人信息處理活動屬于個人信息保護法上的“收集”范疇，即經營者從個人原始獲取個人信息的行為。這使其區別于經營者之間對個人信息的再交易，后者主要對應個人信息保護法上的“提供”范疇。區別兩者的必要性主要在于法律適用結果的不同。在個人與經營者的“信息換給付”中，經營者未取得個人有效同意不影響合同效力，否則個人會失去合同關系保護；而在經營者之間的信息交易中，缺乏個人同意會導致經營者之間的合同因違背非法買賣個人信息禁令而無效。

信息驅動型交易的技術基礎是大數據，其有兩項核心特征。一是經營者收集信息的數量大類型多更新快。因此，如果經營者只處理單一個人信息，不屬于信息驅動型交易。單一個人信息交易最常見的類型是肖像使用許可，雖然從外觀來看也是信息換金錢，但其既沒有大數據的運作機理，也沒有信息驅動型交易的基礎性市場地位。更重要的是，依據民法典第1022條第2款第1句，有期限肖像使用許可中個人的撤回權限于有正當理由的情形，而信息驅動型交易中，無論按照我國個人信息保護法第15條還是歐盟《通用數據保護條例》第7條第3款，個人享有任意撤回權，所以將肖像使用許可排除出信息驅動型交易，可以避免法律適用沖突。二是經營者出于自己的商業目的對個人信息進行專門加工。如果經營者對信息不作任何商業化利用，如傳統的IT外包服務經營者完全從委托人支付的金錢報酬獲利，也不屬于信息驅動型交易。

信息驅動型交易的類型化線索是個人信息形成新的通用型給付手段，根據用戶給付中金錢與個人信息所占比重的此消彼長，分為兩類：如果個人信息替代金錢成為唯一給付內容，則形成“信息取代金錢型交易”；如果個人信息減少給付中金錢所占比重，則形成“信息減免金錢型交易”。

（二）信息取代金錢型交易：對有償性的再論證

“個人信息作為對待給付”觀念對私法的最大貢獻，就是確立了個人信息與金錢等同的給付手段地位。該觀念結合實踐發展，可以對信息取代金錢型交易的有償性作出系統論證。

有償性在客觀上要求個人信息具有顯著經濟價值。本文將個人信息的經濟價值概括為兩點：一是提供交易機會。一方面，個人信息中的基本資料如電話號碼、地址在社會交往深度數字化的當下，構成了經營者取得用戶注意力的主渠道（“注意力經濟”）。另一方面，個人信息中的聯系人信息如好友列表，不但能增加經營者的潛在交易相對人，而且用戶之間的互動會帶來更多的經濟收益（“流量經濟”）。二是增加交易情報。現實中普遍存在信息不對稱，因此交易情報是重要的經濟資源。個人信息中的很大部分具有交易情報價值，其中最重要的當屬對個人狀態的實時記錄，如網絡活動記錄、行蹤記錄、身體健康狀態。這再次證明了“信息換給付”的重要性，因為這是唯一一種能讓人時時刻刻向市場供應數據的方式。有法院在一則裁判中強調，視頻平臺通過用戶觀影記錄計算其偏好，不斷推送類似視頻賺取更多廣告收益，所以“用戶登陸信息和觀影記錄也具有天然內置的財產價值屬性”。另外，經營者還可以將個人信息作為訓練數據優化自身產品，這也是對其情報價值的一種利用方式。

有償性在主觀上要求當事人能合理地主張雙方發生了給付交換。歐盟由于有《數字產品合同指令》的立法明確，“信息換給付”屬于有償交易的認識已在社會扎根。其在中國的觀念趨勢，可以從作為集體意識鏡子的司法裁判中窺見。我國司法曾經將“免費”電子郵件歸入無償行為，但這一立場已悄然改變。在一則典型案例中，法院雖仍提到電子郵件屬于免費服務，但實質上已不再對其適用無償行為的責任減輕規則，理由是所謂的“免費制”是為快速積累用戶擴大市場占有率，因此屬于“經營模式”。在另一則裁判中，法院從反面強調，用戶不提供個人信息卻要求平臺提供服務的訴求，系對平臺的“過分苛責”，后者“會因此喪失支撐起經營模式的基礎資源......既不利于數字經濟的長遠發展，最終也會損害消費者權益”。綜上，信息取代金錢型交易能夠滿足有償性的主客觀要件。

（三）信息減免金錢型交易

此類交易的特征是用戶給付中信息和金錢并存，前者折抵后者。經濟實踐中最重要的信息減免金錢型交易是如下兩類。

第一類源自經營者區分全價和折扣價的定價策略。經營者可以根據用戶提供信息的多寡，設置不同檔金錢價格，這種策略應用廣泛。對所有存在“付費去廣告或者擴展內容”的服務中，在不付費就能使用服務的范圍內，都發生了信息對金錢的折抵。又如，就內容相同的服務比如路線一樣的網約車訂單，經營者向歷史訂單較多的用戶收取的價款低于其他用戶，也是基于相同策略，這是傳統顧客忠誠度系統中的獎勵機制在數字經濟中的沿用。

第二類是受允許的個性化定價。典型應用是個性化保險和個性化金融，其特征是用戶需支付的保費、利息取決于經營者對用戶個人信息的分析。個性化保險的典型例子是UBI（基于駕駛行為）車險。UBI車險在美國、德國、法國、意大利發展迅猛。2017年左右，意大利有將近五分之一機動車保險合同加入了個性化定價約定。意大利2017年修改其私人保險法典，新增的第132-3條規定，如果投保人接受保險人的建議安裝了記錄駕駛數據的設備，保險人有義務按照保險監管機構規定的計算方式提供保費折扣。個性化金融的原理與之相同。受允許的個性化定價在交換關系上主要體現為信息給付減免金錢給付。

（四）合同關系的成立：個人信息商業化利用作為合同成立節點

信息給付的構成預設了當事人存在合同關系，這涉及網絡環境下合同訂立的特殊問題。網絡環境下固然存在合同訂立并無疑問的情況，比如用戶同時支付金錢、注冊賬戶、安裝專門軟件，但也存在有疑問的情況，即用戶僅同意個人信息處理規則（“隱私政策”）或者無需賬戶直接使用的情況，比如作為游客訪問網頁版的搜索引擎、新聞或音樂網站等。一種觀點認為，此時當事人之間沒有合同關系；另一種觀點認為，經由意思表示的規范性解釋，可以認定用戶同意隱私政策或者徑行使用服務的行為構成“承諾”。本文認為第二種觀點更恰當，并進一步指出：如果經營者對個人信息進行商業化利用，通常應當肯定雙方表達了法拘束意思，合同成立。只有經營者僅提供服務卻不對用戶信息作任何商業化利用時，才應當否定合同關系。理由如下：第一，符合雙方利益。合同成立固然對用戶重要，因為其可以獲得合同關系的各種保護，但是這對經營者同樣甚至更加重要，因為經營者需要盡早訂立合同來規范用戶行為，正當化自身行為，否則只能訴諸“虛擬家宅權”。在平臺責任背景下，平臺并不愿意用戶游離于合同關系之外，因為合同發揮著提供精細化自治規范的作用，缺少合同規范將導致平臺很多管理行為“師出無名”，也無法滿足國家各種監管要求。第二，符合交易現實。現實中，合同內容既有可能在“用戶協議”也有可能在“隱私政策”中呈現。比如自動駕駛汽車的部分功能或者售后服務依賴配套App實現，此時App“隱私政策”就成為合同關系的一部分。又如在“知乎案”中，法院肯定經營者發起的對隱私政策的修改要求構成變更合同關系的要約，用戶對隱私政策修改的同意構成對該要約的承諾。第三，符合風險—收益相當原則。經營者只要從個人信息中獲取利益，就理應承擔更大注意義務。在一則典型案例中，法院指出搜索服務提供者“通過用戶的關注度和點擊率來獲取廣告收益，其在傳播信息時承擔的注意義務應與其商業收益相匹配”。在這種解釋下，個人信息商業化利用構成網絡交易環境中法拘束意思的新型認定標準，用戶和經營者之間合同關系的覆蓋范圍以及信息給付的應用范圍同步擴展，合同訂立規則與履行規則一道實現了適應信息驅動型交易的現代化升級。

二

信息給付的內核重構：“開放接口換給付”

（一）觀點爭議：“有效同意換給付”還是“純粹信息換給付”

有爭議的是信息給付的內容，爭議原因在于個人信息保護法對個人信息處理規定了合法性事由尤其是同意。對于同意是否為用戶給付的一部分，有兩種觀點。傳統觀點是“有效同意換給付”，主張給付內容是用戶作出的個人信息保護法上的有效同意，以下簡稱“有效同意說”。新興觀點是“純粹信息換給付”，主張給付內容是用戶提供信息的純粹事實，不包含個人信息保護法上的同意，以下簡稱“純粹信息說”。兩者區別的實踐意義是，在同意因為某種原因無效時，按照前種觀點，信息給付尚未完成；而按照后種觀點，只要經營者事實上獲取了用戶信息，給付已經完成。

就該問題，需先分析信息驅動型交易相關的個人信息處理合法性事由。焦點問題是，經營者的處理行為是否“為合同履行所必需”，因此無需個人同意。在個人信息保護法施行早期，關于“為合同履行所必需”能在多大范圍內正當化個人信息處理，有觀點主張應根據經營者在合同中的描述確定，即所謂“主觀標準”。隨著法律施行的深入，無論歐盟還是中國均未采納這種觀點。歐盟法院在2023年“Meta案”中，對“為合同履行所必需”進行了客觀解釋，限于客觀上必不可少的范圍，不考慮經營者的描述，為個性化推薦進行的信息處理并非合同履行所必需。我國法上的決定性事件當屬2021年施行的《常見類型移動互聯網應用程序必要個人信息范圍規定》，其同樣采客觀化進路，直接明確39類應用程序必需的個人信息，我國法院一般以其為依據嚴格認定。因此，信息驅動型交易中的個人信息處理合法性事由主要是同意。

“有效同意說”出現較早，主要理由有二。其一，同意作為給付更有利于彰顯個人自決權，類似肖像權人或者著作權人許可他人使用權利。其二，同意是經營者利益所需。如果缺乏有效同意，經營者可能面臨個人信息保護法上的法律責任。我國文獻同樣以此觀點為主流。后來論者逐漸意識到“有效同意說”的不當之處，提出了“純粹信息說”。本文認為“純粹信息說”的總體取向正確，但還需要進一步完善。信息給付的真正內容是用戶向經營者開放收集信息的接口，具體表現為在智能設備上安裝相關應用程序（物聯網），或者自身佩帶、植入監測設備（身聯網），本文觀點可簡稱為“開放接口說”。

（二）本文觀點：“開放接口換給付”

1.個人信息保護法上的有效同意不屬于信息給付內容

第一，將同意排除出給付內容有利于強化對用戶的民法保護。如果個人信息處理因未取得個人同意而違法或者有瑕疵時，經營者可以借此主張用戶尚未完成給付而不履行己方義務，那么越不遵守個人信息保護法反而對經營者越有利，這顯然不合理。正確的立場是，用戶只要使得經營者收集信息成為可能，就已經完成給付。德國在轉化歐盟《數字產品合同指令》時專門強調，無論個人信息處理活動是否合法，都不影響消費者向經營者主張民法救濟。這反映了個人信息保護法和民法作為有不同保護目標之法律的非同頻性，在個人信息保護法上居于核心地位的個人信息處理合法性，在民法給付關系上卻并無位置。

第二，個人信息保護法上同意的有效性實質上不是對個人而是對處理者的要求，不是個人能獨自實現的。這一富有啟發的洞見來自德國學者利納爾達托斯。同意的有效性要件較為復雜，實踐意義最大的一是知情性要件，二是自愿性要件，我國個人信息保護法第14條第1款第1句將其準確地表達了出來。

就知情性要件，法律要求的并非是個人盡到查詢義務，而是處理者盡到告知義務。我國個人信息保護法關于知情性要件的一般性規定是第17條，該條完全從經營者告知義務的角度規定“個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項......”，個人信息保護法上對知情性的專門條文如第18、22、23、30、35、39條同樣如此。法院在一則裁判中準確地指出，“告知同意機制重點在立法賦予個人信息處理者的告知義務”，如果經營者沒有盡到告知義務，即便個人勾選了“同意”也為無效。反過來，即便個人不查閱告知內容，同意也不會因此無效。因此，知情性要件要求經營者完善告知內容以滿足法律要求，這些從來就不是個人能左右的事項。

就自愿性要件，法律的基本要求是經營者不能利用優勢地位剝奪個人選擇自由，如將微信掃碼作為唯一點餐方式，將人臉識別作為唯一身份認證方式。因此，自愿性要件實質上是經營者對個人選擇自由的保障義務，這更不可能是個人的負擔。

除此之外，經營者甚至可將原本處于個人控制范圍內的同意有效性要件轉到自己領域，比如設置Cookies墻，使得個人不勾選同意就無法使用服務。同意的有效性要件中完全處于個人控制范圍內的，只剩下年齡和精神狀態等因素。而且，即便是在因為個人一方或者第三方原因導致同意無效的少見情況，也無需將同意納入給付，因為如果經營者想要解除自身給付義務，可以通過民法其他制度實現，比如在不定期持續性合同中通過任意解除權，在其他合同中根據同意無效事由發生在合同成立前或后分別通過重大誤解或者情勢變更來實現。總體而言，個人對同意有效性的影響遠小于經營者。個人信息保護法上的同意與知識產權或者肖像使用許可的同意截然不同，后者出發點是個人對財產享有處分權，所以同意有效性在個人權能范圍內，前者出發點則是法律對經營者處理個人信息的原則禁止，經營者必須自行滿足法律要求，才能合法處理個人信息，所以同意有效性在經營者職責范圍內。

2.“開放接口說”對“純粹信息說”的再完善

“純粹信息說”的不足在于可能造成用戶必須確保經營者獲取信息的錯誤印象，這不符合現實，因為信息收集是經營者利用技術主導完成的過程。“開放接口說”致力于糾正這一不足，強調用戶需要做的僅是向經營者開放接口，使后者的信息收集成為可能，至此用戶已經完成了信息給付，至于實際獲取信息及后續處理，則是經營者的任務。有學者準確地指出，“消費者的對待給付嚴格來說并非信息本身，而僅僅是為經營者創造可能性，使后者能將信息用于自己的商業目的”。他們還引用承攬合同中材料和成果的區分作為論據：定作人可以提供材料，交付工作成果則是承攬人的任務。在信息驅動型交易中，用戶僅提供獲取作為材料的個人信息的途徑，經營者需要利用這一途徑自行收集材料并完成最終成果，當然此時經營者是為自己而非用戶利益行事。綜上，“開放接口說”一方面減輕了用戶負擔，另一方面擴展了用戶保護，使得任何個人都可以完成信息給付，而不受年齡或精神狀態的影響。

（三）“開放接口說”的建構性意義

1.信息給付與基礎合同關系的簡化

信息給付作為履行行為與基礎合同的關系，按照“有效同意說”會非常復雜，因為需要借用分離原則和抽象原則才能實現用戶保護。當將信息給付內容界定為同意時，在履行層面有個人信息保護法的同意有效性問題，在基礎合同層面有民法的合同有效性問題。“有效同意說”的論者認識到，不僅兩者規則并未統一，而且個人信息保護法上同意的有效性受較多不確定因素影響。如果同意效力出現瑕疵就波及基礎合同關系，將對用戶不利。針對這個問題，“有效同意說”的支持者引入了分離原則和抽象原則，強調個人信息保護法上的同意效力與基礎合同效力處于不同層面，以避免前者影響后者。

按照“開放接口說”則根本無需上述補丁，因為其從源頭就將個人信息保護法上關于同意有效性的變量排除在信息給付之外，信息給付成為事實行為。在這種建構下，信息驅動型交易的基礎合同與履行行為的關系非常清晰：基礎合同的效力適用民法一般規則，履行層面只需進行接口是否開放的事實性判斷。這在不引入分離原則和抽象原則的情況下達到了對用戶的相同保護效果，避免了信息驅動型交易結構的復雜化。另外，也不應將信息給付類比處分行為。因為處分行為涉及法律行為的規范性評價如行為能力、意思瑕疵、處分權等，而信息給付是純粹事實行為，不涉及上述規范性要素，更類似于占有移轉。因此，分離原則、抽象原則和處分行為理論對于信息給付而言，都是應予去除的理論冗余。

2.信息給付與經營者給付的等值性控制

肯定信息給付與經營者給付之間存在交換關系，也就提出了兩者的等值性問題。就像法律允許金錢借貸卻禁止利息暴利一樣，法律同樣允許個人信息換給付卻禁止“個人信息暴利”，即信息給付與經營者給付的價值顯著失衡。個人信息暴利的認定是目前研究薄弱之處，其根本解決有待個人信息的市場定價完成，但在這之前，通過將民法規則應用于經濟實踐，可以搭建基礎分析框架。

首先應當確定信息給付的價值，“開放接口說”同樣可以提供恰當指引。第一，信息給付的價值應著重考慮用戶非主動提供的信息。歐盟《數字產品合同指令》早期草案曾規定消費者“消極”提供的信息不屬于信息給付，這指的是IP地址或者其他自動產生的信息。受到廣泛批評后，最終指令刪去了這一限定。德國在轉化該指令時特意強調，“提供個人信息應當在最廣義上理解，包括經營者對消費者個人信息的所有處理，不考慮其處理類型、方法以及在個人信息保護法上的定位。尤其無需考慮個人信息是否為消費者主動提供給經營者”。“開放接口說”徹底消除了用戶主動和非主動提供的區別，只要經營者從用戶開放的接口獲得信息，均屬信息給付。第二，信息給付的價值應考慮各類元數據。不僅通信內容本身，而且各類元數據比如Cookies、IP地址、設備標識符也屬于信息給付，在生產加工后，元數據的經濟價值尤其顯著。以物理網卡地址為例，經營者利用大數據技術可以從移動電話的物理網卡地址反推出電話號碼，進行廣告推送，因此司法禁止買賣用來收集物理網卡地址的“探針盒子”。可見，普通人不明其義的元數據往往是經營者眼中的珍寶，沒有理由不將其納入信息給付范疇。第三，信息給付的價值不應只考慮經營者的直接經濟收入，還應考慮用戶的非物質性不利后果。這是德國學者貝克爾的洞見。他以廣告實時競價為例指出，經營者從最后成交的廣告主處可能只獲得少許金錢，但是為了找到廣告主，其需要將個人信息與大量企業共享。信息給付的價值不僅體現在經營者的金錢收入，更體現在這一過程中實際發生的全部個人信息處理活動給用戶造成的非物質性不利后果。“開放接口說”吸收了這一洞見，主張因用戶開放接口引發的全部下游信息處理活動都是影響信息給付價值的因素。首要因素是獲得共享信息的經營者數量，其他因素包括收集敏感個人信息的數量、是否發生信息跨境、去標識化程度、存儲時間長短、落實個人信息保護法要求的情況等。總之，信息給付使用戶承擔的隱私損失和受害風險越大，其價值也就越高。

其次需確定經營者給付價值。在信息減免金錢型交易中，所減免的金錢價款就是經營者給付價值。而在信息取代金錢型交易中，經營者給付往往缺乏金錢標價，如果市場上存在可替代的收費產品，可以其價格為參考，否則就應當根據經營者服務的功能豐富性進行估值，功能越豐富的服務價值越高。

最后需比較兩方價值是否相當。如果用戶只獲得了幾元錢折扣，使用單一功能的應用程序如計時器，只閱覽了少數新聞或者短視頻，而其信息卻被分享給數以千計的經營者，則顯然構成個人信息暴利。如果用戶使用的是社交網絡、搜索引擎、生成式人工智能等多功能或者高價值服務，構成個人信息暴利的閾值就要高很多。可見，更容易引發個人信息暴利的是中小經營者。

如果構成個人信息暴利，法律后果應當類比借貸暴利處理，將法律行為限縮在合理范圍內。這一方面對中小經營者有利，因為合同整體無效對其影響太大；另一方面對用戶也有利，因為其既可以使用縮減的信息給付繼續換取服務，還有權就對方多收的信息主張個人信息保護法上的刪除權和民法上的不當得利返還。同時也無需擔心這一后果過輕而無法對中小經營者發揮預防或者懲罰作用，因為個人信息保護部門可依法進行適當尺度的責任追究，這也符合個人信息保護法第62條第2項對小型個人信息處理者的責任減輕意旨。由此，信息給付被整合入民法等值性控制體系中，形成了契合信息驅動型交易特點且能夠平衡各方利益的規則框架。

3.信息給付屬于給付行為之債、持續性債務

債法上存在給付行為之債和給付效果之債的區分。在“有效同意說”的部分支持者看來，信息給付屬于給付效果之債，個人必須使同意有效，有觀點甚至認為如果同意因某種原因而無效，個人必須重新作出同意或者采取其他必要行為。這顯然不合理。按照本文觀點，信息給付屬于給付行為之債，用戶開放接口使經營者獲取信息成為可能，就已經完成給付。

債法上還存在一次性債務和持續性債務的區分。從“有效同意說”出發，可能得出信息給付屬于一次性債務的結論，因為同意的作出通常只需一次。按照本文觀點，信息給付屬于持續性債務，只要用戶保持向經營者開放接口，信息給付就持續進行。這符合信息驅動型交易作為大數據應用的運作原理，比如用戶安裝軟件只須一次，但在使用過程中，經營者會持續收集用戶信息用于個性化廣告推送和改善自身服務。正如德國學者所言，數字化對交易的重要影響就是將原本的一次性債務轉化為持續性債務。

將信息給付歸入持續性債務，有利于證成經營者在長時段內負有維護用戶利益的附隨義務，尤其是對數字產品的更新義務。用戶想在長時段內正常使用數字產品，往往依賴經營者的后續更新。歐盟《數字產品合同指令》第8條專門規定了經營者更新義務。我國法尚無類似規定，但可以通過擴展附隨義務達到近似效果。如在一則案件中，期貨公司提供的交易軟件存在瑕疵導致用戶遭受損失，法院認定期貨公司沒有及時更新軟件，構成對附隨義務的違反。除了更新義務，經營者還可能負有提供技術指導或者人工客服的義務。但是，要以附隨義務為基礎證成上述義務，需要專門事由，因為這要求經營者長期支出成本，而用戶持續開放接口滿足經營者利益，就是證成上述義務的有力事由。

4.信息給付屬于往取之債，用戶住所地為合同履行地

信息給付履行地點的主要實踐意義是作為符合地域管轄標準的合同履行地。雖然經營者經常在格式條款中約定自己住所地的法院為管轄法院，但此類約定可能因為違背訂入控制的要求或者因不利于相對人的解釋而不受認可。此時可適用民事訴訟法（2023）第24條，即“因合同糾紛提起的訴訟，由被告住所地或者合同履行地人民法院管轄”。但在網絡合同糾紛中，經營者（被告）住所地管轄往往阻礙原告主張司法救濟，常見原因如經營者住所地與原告相距遙遠、難以查明甚至在國外的情況。相同的維權障礙存在于網絡侵權糾紛。為解決此類問題，“民訴法解釋”第25條后段針對信息網絡侵權案件，規定“侵權結果發生地包括被侵權人住所地”，使原告住所地法院也取得管轄權。信息驅動型交易糾紛屬于合同糾紛，不能直接適用這一規則，欲使用戶住所地法院取得管轄權，合同履行地的認定就成為關鍵。

如果將信息給付的內容理解為同意，合同履行地很可能被認定為經營者住所地，因為同意類推適用有相對人的意思表示的生效規則，需要到達經營者所在地才生效。如果將給付重點放在信息的經濟價值實現這一效果上，合同履行地同樣是經營者所在地，因為這一效果在經營者所在地出現。據此，有學者主張信息給付屬于赴償之債，這導致合同履行地和經營者（被告）所在地重合，無助于解決前述問題。

“開放接口說”會給出不同答案：經營者需要自行從用戶處收集信息，所以信息給付并非赴償之債，而是往取之債。最有力的論據來自司法對網絡理財合同履行地的認定規則。網絡理財合同發生糾紛，委托人起訴受托企業要求解除合同，合同履行地成為管轄爭議焦點。最高人民法院（2009）民立他字第39號批復指出，“委托人將款項存入委托理財賬戶并將控制權交給受托人是履行其義務的行為，因此委托理財賬戶的開設地可以作為合同履行地”。據此，履行地并非受托企業住所地或者遠程操作地，而是銀行賬戶開設地。這一規則同樣可以適用于信息給付案件，后者雖然不涉及銀行賬戶，但用戶就是“信息賬戶”，經營者所有的收集行為都指向該處。因此，用戶住所地是信息給付履行地，該地法院取得管轄權。這既便利消費者尋求司法救濟，也能避免在涉外糾紛中出現管轄漏洞，確保我國法院有管轄權。

三

信息給付與經營者給付的關聯形態：條件型關聯

（一）用戶無法律上不利后果的任意停止信息給付權作為給定框架

信息給付的最大特殊性源于個人信息保護法第15條規定的任意撤回權，雖然該權利按照其用語指的是任意撤回同意，但更實質的內容是任意停止信息給付。進一步而言，如果用戶停止信息給付使經營者遭受損失，是否應當承擔賠償責任？對此，德國法早期和我國法近期都有肯定主張。但這顯然不利于用戶，而且如下文將要詳論的，經營者也不需要這種法律保護。德國民法典新增的第327q條第3款已經明確立場，“經營者即便因消費者行使數據保護法上的權利或者作出數據保護法上的表示而數據處理受限，也不得向消費者主張損失賠償”。我國法雖無直接規定，但可以從關于任意解除權法律后果的規定作反面推論。民法典第1022條第2款規定，有正當理由時，肖像權人提前解除合同需要承擔損失賠償責任，而其第1款對行使任意解除權的權利人卻沒有相同規定。可見，如果法律想讓任意解除權人承擔損失賠償責任，則會明確規定；如果沒有明確規定，反面推出的結論是，權利人無需承擔損失賠償責任，個人信息保護法第15條就屬于此種情況。

（二）現有觀點對給定框架的分析為什么不成功

個人信息保護法上的撤回權投射到債法關系上，形成一種“無法律上不利后果的任意停止信息給付權”，與債法拘束力產生尖銳沖突。學理上提出了多種解決方案，形成了兩類基本立場：第一類立場主張限制這種權利，第二類立場主張維持這種權利，并都給出了實現路徑。本文屬于第二類立場。

第一類立場的取向是維護債法拘束力以及經營者利益。這一派論者的共同理論依據是德國學者關于私法上同意的“階層理論”。其核心觀點是，私法上的同意具有多種子類型，不同子類型的同意對行為人的拘束力不同，只有弱階層的同意可以自由撤回，而強階層的同意不但不能自由撤回，甚至可以強制履行。個人信息保護法上可以任意撤回的同意是最弱階層的同意，但是“信息換給付”中的是強階層的同意。對這類立場，筆者認為，如果當初個人信息保護法作出了明文規定，則值得贊同，但是既然當初立法沒有規定，現在經濟界和司法機構都已經適應了信息給付的可任意停止性，就沒必要改弦更張。更重要的是，這種權利旨在保護個人、制約經營者，但現實中經營者利用技術優勢和經營策略，早已將這一權利大大削弱，所以更沒有必要限制該權利。對此，下文還將詳論。

第二類立場的取向是尊重法律現狀，為信息給付的無拘束力提供多種解釋方案。一是“自然債務說”。施密特—克賽爾等人將信息給付界定為自然債務，其基本特征是構成債權人保有給付的法律基礎，但債權人無權強制對方履行。自然債務的典型例子是因賭博或者高利貸而生的債務。二是“不真正義務說”。里姆將信息給付界定為不真正義務，類似德國民法上的實物贈與，信息給付和完成贈與都不具有可強制履行性。三是“惡意行為抗辯說”。哈克認為，即便肯定經營者有權起訴個人提供信息，但是個人有撤回權和刪除權，通過行使這些權利，又可以要求經營者停止處理或者刪除信息，因此經營者的起訴并無益處，滿足“惡意行為”的構成要件，不應得到法院支持。四是“排除強制執行說”。施佩希特援引德國家事和非訟事件程序法第120條第3款關于結婚和進行婚姻生活的義務不得強制執行的規定，認為信息給付應與此類義務作相同對待；我國學者則援引民法典第580條第1款第2項作相同論證。

這一類立場符合現實，但其具體方案卻不能令人滿意。將信息給付界定為自然債務并不恰當，因為自然債務體現了法秩序對交易的質疑，但是信息驅動型交易是普遍的民事交易，不應與賭博、高利貸相提并論，而且用自然債務解釋信息給付簡直像倒退至民法的“石器時代”。將信息給付降格為非真正義務同樣有此問題。至于惡意行為抗辯說和排除強制執行說，則是無力實質解決問題的回避之舉。以下展示將任意停止信息給付權融入債法關系的一種新路徑。

（三）新的起點：信息給付和經營者給付的關聯可能

這種路徑來自有償行為中雙方給付的三種關聯可能，即牽連型關聯、條件型關聯、原因型關聯。三者的主要區別在于對當事人的拘束力程度不同。牽連性關聯中，雙方都負有給付義務，即所謂的完全雙務合同，這是對當事人拘束最強也是傳統債法上最常見的一種形態，實證法體現是民法典第525—528條就抗辯權規定的“當事人互負債務”。條件型關聯中，只有一方負有給付義務，且這種義務并非當然產生，而是以另外一方的給付為生效條件，實證法基礎是民法典第158條的附條件制度。常見例子是“忠誠獎金”，用人單位與勞動者約定，如果勞動者持續在該單位工作，則會獲得工資之外的一筆獎金。用人單位無權要求勞動者保持忠誠，但只要勞動者保持忠誠（條件成就），用人單位就負有獎金支付義務。原因型關聯中，最常見的是“引致行為”，此時雙方都不負有給付義務，一方先行給付是為了“引致”對方之后實施某種行為。法律依據是“目的不達型不當得利”，立法例見德國民法典第812條第1款第2句第2類“當依照法律行為的內容而為的給付所欲達到的結果未出現時”，接受給付一方負有不當得利返還義務。我國法上的應用見于彩禮返還案件。現在的問題是，哪種關聯形態能最好地兼容任意停止信息給付權？

1.對牽連型關聯說和原因型關聯說的批判

首先應當排除牽連型關聯。學理討論上牽連型關聯出現最早，目前依然處于多數說地位，這是歷史形成的。在研究早期，論證焦點是個人信息構成給付并證成合同的有償性，對雙方給付之間的關聯往往簡單歸入牽連型，畢竟這是最常見的關聯類型。按照這種界定，信息給付是可強制履行的真正債務，用戶拒絕提供信息或者提供虛假信息構成違約。顯然牽連型關聯對用戶限制最深，與任意停止信息給付權的兼容性最差，主張此說的原因是牽連型關聯被引入討論時還不存在任意撤回權。任意撤回權出現于2012年歐盟《通用數據保護條例（草案）》，而牽連型關聯至少2006年就被引入解釋“信息換給付”。隨著2016年歐盟《通用數據保護條例》通過，任意撤回權對債法關系的挑戰取代有償性問題成為研究焦點。在這一時期，“自然債務說”“非真正義務說”“惡意行為抗辯說”“排除強制執行說”集中出現，都是為了給牽連型關聯打補丁，以兼容任意停止信息給付權。但是不僅這些補丁方案不能令人滿意，而且還存在對用戶拘束力更弱的其他關聯作為備選項，就更沒有必要執著于牽連型關聯。

其次應當排除原因型關聯。這種關聯過弱，不符合任何一方利益。如果認為用戶供應信息僅是“引致”經營者之后提供服務的手段，經營者仍可拒絕，而用戶只能提起不當得利之訴要求價值補償，這既不利于用戶，也不利于經營者，因為會造成輕視用戶的觀感。

2.條件型關聯說的發展和現有論證

施魏策爾、哈克先后論證了條件型關聯的合理性。他們認為，條件型關聯的主要優勢是無需任何補丁就能兼容用戶的任意停止信息給付權，因為信息給付僅是經營者給付義務的生效條件，而非用戶義務，所以經營者無權強制要求。他們最重要的論據是企業的市場聲譽考量，即經營者出于市場聲譽的考慮，不愿通過司法程序強制用戶提供，以免流失用戶。條件型關聯說問世后，影響力逐步提升，《施陶丁格德國民法典評注》已經明確支持條件型關聯。本文同樣贊同條件型關聯說，但認為現有論證有欠充分，以下進一步論證。

（四）對條件型關聯說的進一步論證和構建

1.論證Ⅰ：條件型關聯符合中國本土的交易和司法實踐

筆者檢索了國內有代表性的經營者服務協議，未見任何協議將提供個人信息約定為用戶義務。這些協議通常是純粹描述性行文，比如某項服務需要某類個人信息，用戶如果拒絕提供，則無法使用對應的服務，但不影響使用其他服務。并無協議規定拒絕提供個人信息構成違約，用戶將面臨司法程序等不利后果。國家市場監督管理總局、國家標準化管理委員會發布的《信息安全技術 個人信息安全規范》附錄C“實現個人信息主體自主意愿的方法”，其內容同樣是，如果個人信息主體“選擇不提供或不同意”處理個人信息，后果僅是無法使用服務。司法實踐方面，撤回權引發的案件稀少，具有相關性的一則案例是，股東退出公司經營時，要求解除公司抖音賬戶與其身份信息的關聯，法院認定其有權撤回同意。筆者同樣未檢索到經營者起訴強制用戶提供信息或者在其撤回同意時主張違約責任的案件，這說明經營者也無此方面的需求。因此，我國實踐立場更接近條件型關聯。

2.論證Ⅱ：條件型關聯和技術優勢結合足以保障經營者利益

現有論證從市場聲譽出發，給人的印象是經營者不得已才接受條件型關聯。但筆者想指出，經營者其實是主動選擇，因為條件型關聯與自動化技術相結合，是對經營者有利的組合。牽連型關聯的作用在于引入司法機制作為債權實現的后盾，但正如學者所言，信息驅動型交易中存在技術手段的“霸權”，“合同法作為規范框架的重要性完全退居于技術執行手段之后”。因此，信息給付的執行由技術而非司法主導。

牽連型關聯之所以在物理世界成為主流，是因為物理世界受到“禁止的私力”等法律制度的管制，債權人只能依靠司法機構調動國家力量實現利益，為此債權人需要讓債務人負有真正義務。信息給付發生于數字世界，數字世界中經營者不但相對用戶有壓倒性技術優勢，而且這種優勢的行使不會違背“禁止的私力”，經營者通過技術手段可以自力實現信息給付的所有關鍵環節。首先，自主獲取給付對象。只要用戶開放接口，經營者幾乎不需用戶任何配合就可以完成信息收集。其次，即時實現給付利益。借助算法，經營者可以即刻將信息投入生產鏈中發掘其經濟價值。即便用戶提出異議，信息的商業化利用早已完成。再次，自主應對債務人的停止給付，經營者可以自行維護利益比如斷開云服務或者凍結用戶權限。債權人的給付利益越是能通過自動化技術實現，他就越不需要牽連型關聯。

3.論證Ⅲ：經營者形成了對條件型關聯的適應性策略

實踐中，經營者早已發展出了針對性的應對策略，這一點同樣是現有文獻未注意到的。對于信息取代金錢型交易比如社交網絡，經營者的應對策略是信息的分類停止供應。信息分類管理不僅是業界習慣，而且是法律要求，我國個人信息保護法第51條第2項規定，經營者有義務“對個人信息實行分類管理”。通過分類管理，經營者合法地削弱了任意停止信息給付權的效果。用戶一次只能停止提供特定類型的個人信息，比如停止提供通訊錄信息，但是不影響搜索記錄的提供。用戶想要停止所有信息的提供，只能注銷賬戶，但如果市場上沒有可替代產品，用戶通常不會作出這種選擇。對于信息減免金錢型交易比如個性化車險，經營者的應對策略是區分全價模式和折扣模式。用戶不提供個人信息就只能全價支付，失去獲得折扣的機會。目前國外個性化車險的常見做法是，投保人先全價支付保險費，之后保險人再根據其駕駛數據評價返還部分保費。意大利2017年修訂其私人保險法典，從立法上肯定了這種模式，只有用戶接受安裝信息收集裝置，保險公司才有義務提供保費折扣。由此，經營者甚至可以引導用戶提供個人信息。

4.具體構造：“提供個人信息”作為意愿條件、對每一時間單元單獨作用的生效條件

從條件作為未來事件的不確定性來源出發，“提供個人信息”屬于意愿條件，即條件是否成就取決于一方當事人意愿，典型例子是試用買賣合同。意愿條件傳統上面臨的質疑是將合同命運系于單方意愿，可能對相對人構成不合理對待。但此類質疑并不適用于信息驅動型交易，如前所述，經營者對用戶的選擇有充足應對之策。既然經營者作為當事人都能接受用戶單方決定是否提供個人信息，法律就更無必要干涉。用戶表達拒絕提供意愿的首要工具是個人信息保護法上的撤回權，所以撤回同意并非某些論者認為的構成違約，而是交易計劃的一部分。個人信息保護法上的任意撤回權在“信息換給付”中的妥當定位，是用戶對“提供個人信息”這一意愿條件成就與否的選擇機制。

從條件對法律行為效力的影響出發，存在兩種解釋路徑。第一種是將“不提供個人信息”解釋為解除條件，第二種是將“提供個人信息”解釋為生效條件。“解除條件說”并不恰當，因為解除條件的后果是合同效力終止，這并不符合當事人利益，在信息區分管理背景下，用戶停止提供單一類型信息不但不會影響合同效力，而且可以隨時恢復提供。更可取的是哈克建議的“生效條件說”。具體而言，用戶是否提供個人信息應當就每一時間單元單獨判斷，在每一時間單元內（比如1秒鐘），用戶提供個人信息，就滿足生效條件，經營者給付義務產生；下一時間單元如果繼續提供，則生效條件繼續成就，但如果停止提供使得條件不成就，則經營者給付義務不產生。哈克本人的提法“非典型延續性條件”不夠精確，本文稱為“對每一時間單元單獨作用的生效條件”。這種構造一方面貼切地解釋了信息給付可隨時停止卻不影響合同效力的現實，另一方面其看似復雜，但并不會給經營者造成負擔，因為經營者的應對在實踐中通過算法自動執行。如哈克所指出的，這種解釋精準適配“經營者經由代碼預先規定的給付實現”。

四

信息給付的質量標準：用戶的非真實信息摻入權

（一）信息給付質量的概念和標準

信息給付質量是對用戶的要求，決定了經營者利益能否實現，所以不應與個人信息保護法第8條規定的信息質量原則混淆，后者指向對用戶利益的保護，是對經營者提出的要求。信息給付質量的基本標準是真實性，主要有兩方面要求：一是符合曾經的客觀事實，比如出生年月、教育經歷；二是符合實時的客觀真實，比如所在位置、IP地址等。由于只要用戶開放接口，經營者就可以自行收集，所以用戶提供非真實信息的空間并不大，主要有兩種可能性。第一種是在經營者詢問時作出非真實回答，比如選擇錯誤的興趣標簽。第二種實踐意義更大，即使用反追蹤技術生成非真實的地理位置、IP地址、設備標識，使經營者無法識別。問題是，用戶需要為何種程度的信息真實性負責？或者說，用戶提供非真實信息是否必然造成給付瑕疵？

就此，目前的立法和學理難以令人滿意。立法處于空白狀態，歐盟《數字產品合同指令》的規范重點是經營者給付質量，對信息給付質量未置一詞。學理上，一種觀點將信息給付作為種類之債看待，用戶可以選擇提供“中等品質或者種類”的信息。但這是法律定性錯誤，信息驅動型交易中用戶在每一時間點應當提供的信息都是確定的，不存在種類之債中給付對象有待具體化或者可替代的問題。另一種觀點傾向于“絕對真實標準”，這主要由牽連型關聯的支持者沿著信息給付作為真正義務的邏輯提出，用戶只要提供虛假信息就構成違約，經營者可以主張瑕疵擔保責任。這只考慮了經營者利益，忽略了用戶利益，將導致個人完全喪失在網絡空間的隱私或者個性化空間。筆者認為，對信息給付質量應適用“有限真實標準”。其含義是，總體而言用戶固然應當提供真實信息，這既是數字社會倫理的要求，也是經營者利益和經濟發展所需，但用戶享有在合理范圍內摻入非真實信息的權利。這種權利具有重要意義，但在現有文獻中尚未得到充分關注。

（二）對非真實信息摻入權的論證

第一，這一權利應當與任意停止信息給付權作同等對待。雖然從概念上看，前者旨在摻入非真實信息，后者旨在減少信息供應，但現實中兩者并非涇渭分明，從結果上看都使經營者獲得的真實信息減少，強化個人匿名性。匿名化技術的基本分類是隨機化技術和一般化技術，這一過程既有可能出現信息減少，也有可能出現信息失真。所以，從匿名化角度而言，這兩種權利本就無從區分。進一步而言，任意停止信息給付權的效果操縱于經營者之手，是被動的，而非真實信息摻入權則可以借力第三方技術提供者，是主動的，彰顯了互聯網的去中心化特色，具有更大的實用效果。因此，非真實信息摻入權和任意停止信息給付權居于同等地位，屬于用戶對經營者的主要合同權利。

第二，這一權利可以類推民法上的“說謊權”獲得證成。“說謊權”關涉的是作為法律行為可撤銷事由的欺詐的構成。欺詐要求行為人負有告知義務，如果沒有告知義務，當事人隱瞞信息或者故意提供虛假信息不構成欺詐，學理上將其形象地稱為“說謊權”。其典型應用領域是勞動招聘，我國司法上的例子是，當求職者的婚姻狀況與崗位需求無關時，已婚勞動者聲稱自己未婚，不構成欺詐。可見，即便是在作出意思表示的過程中，當事人摻入非真實信息的自由都不容排除。在信息驅動型交易中摻入非真實信息的后果通常更輕，最常見的僅是降低用戶畫像準確性，當事人更應享有此種自由。

第三，這一權利并不會對經營者帶來過大妨害。信息驅動型交易屬于大數據范疇，經營者收集的信息多，即便用戶摻入了部分非真實信息，經營者很容易從其他信息中獲得補償。比如，用戶在經營者詢問時選擇錯誤的興趣標簽，但是通過對用戶網絡活動記錄的追蹤，經營者依然可以作出正確畫像。

需補充的是，非真實信息摻入權與任意停止信息給付權一樣，都不因用戶作出同意而消滅。經營者在應當容忍后者的范圍內，也應當容忍前者。德國民法典第327q條第2款限制了消費者撤回同意時的經營者解除權，只有在“考慮仍被允許的數據處理范圍并權衡雙方利益后，若無法合理期待經營者將合同關系維持至約定的合同終止時間或法定/約定的解約期限屆滿時”，經營者才可以解除合同。同理，只有用戶的非真實信息摻入導致經營者無法從信息處理活動中獲取經濟利益，或者產生其他嚴重不良影響比如危及經營者的系統安全，又或者違背下文即將討論的真實信息提供義務時，經營者才可以主張用戶違約。

（三）對非真實信息摻入權的限制

非真實信息摻入權止于真實信息提供義務產生之處。根據產生基礎的不同，其可分為三類。

第一是法定的真實信息提供義務。我國法采取“后臺實名、前臺自愿”的網絡安全管理體制。在以自愿為原則的“前臺”，我國法要求個人提供真實信息的情況很少，最重要的情況是出于治理網絡輿論生態的目的，要求部分專業內容自媒體或者高影響力自媒體經營者披露身份信息，如《互聯網用戶賬號信息管理規定》第7條第1款規定，“互聯網個人用戶注冊、使用賬號信息，含有職業信息的，應當與個人真實職業信息相一致”，但這類義務的受眾和披露范圍有限。所以，我國法并沒有一般性要求用戶向經營者提供真實信息。

第二是基于約定的真實信息提供義務。這里的關鍵是格式條款是否有效。經營者在格式條款中向用戶提出信息真實的要求，應當嚴格審查，如果缺乏合理性，格式條款按照民法典第497條第2項無效。需要審查的是，信息真實性按照交易性質是否關涉經營者的核心利益。對此可以舉出正反兩方面例子。反面的例子是經營者要求真實信息只是為了更準確的用戶畫像，但是依據個人信息保護法第24條第2款，經營者并無權貫徹個性化推薦，當然也就無權要求所需的真實信息。正面的例子是信息減免金錢型交易，此時應減免金錢價款的數額取決于信息分析。比如意大利私人保險法典第132-3條規定，獲取保費折扣的一項條件是，駕駛員允許機動車的電子裝置檢測自己體內酒精濃度，當濃度超過法定界限時，自動阻止發動機啟動。另一個例子是交易中介服務，虛假信息會加重經營者的審核負擔甚至導致其向委托方承擔違約責任，這在房屋買賣中介合同糾紛中已有裁判例證。顯然，后兩種情形中，信息真實性都關涉經營者核心利益。

第三是基于網絡社群利益的真實信息提供義務。如果用戶提供的信息關系網絡社群利益，則其自由受到更大限制。最重要的例子涉及網絡流量造假。當下網絡交易平臺普遍按照用戶的評價量、下載量、點擊量對經營者排序，這些數據既決定經營者的競爭地位，也影響其他消費者的交易決策，一則公報案例指出，“網絡交易平臺的搜索排序屬于互聯網經濟的運營方式，應認定為生產要素”。用戶在這方面有義務提供真實信息，所以“刷手”“水軍”行為構成對該義務的違反，平臺有權追究其違約責任，司法實踐中已有例證。

（四）非真實信息摻入權的實現：經營者對用戶自保護機制的容忍與配合義務

用戶行使非真實信息摻入權需要借助反追蹤技術，雖然經營者自己也會提供，比如瀏覽器自帶的隱私瀏覽模式，但效果更顯著的是自保護機制，主要是第三方提供的反追蹤瀏覽器、加密通信、IP地址和物理標識修改器等。尤具前景的是基于人工智能的保護助手（“隱私機器人”），其能不斷學習用戶隱私偏好和防范經營者不法收集，實現對經營者的“反監視”。但自保護機制的法律定位尚不明確，按照本文觀點，自保護機制的合法性依據就在于非真實信息摻入權，在該權利界限內，使用自保護機制具有合法性。

自保護機制應用的最重要法律保障是經營者的容忍與配合義務，這種義務可以從個人信息保護法上的“經由設計的信息保護”以及“多方參與的信息安全”理念獲得證成。義務的具體內容根據國家網絡安全管理制度、技術發展現狀、行業習慣、實施成本等因素參考比例原則確定。一般而言，經營者應當容忍用戶使用自保護機制，還應當視情況提供對自保護機制的接口或者兼容技術。經營者不能僅以履行上述義務會產生成本為由拒絕，就像其不能以同樣理由拒絕兌現個人信息保護法規定的查閱、復制等權利一樣。合同關系上，經營者的容忍與配合義務屬于新型附隨義務，這發揮了個人信息保護法對合同義務群的更新功能。社會效果上，這種義務有助于遏制經營者的排他傾向，保障第三方隱私增強技術產業的發展空間。

五

信息給付的升級方向：低信息給付模式

（一）低信息給付模式的迄今發展

在通常的信息驅動型交易中，經營者高強度收集用戶信息，就如何加強個人信息保護，目前民法主要有兩種方案。第一種是傳統方案，即強化對經營者隱私政策等格式條款的控制。但筆者認為其效果有限，無論法律如何要求經營者完善隱私政策，對個人知情利益和自主選擇都意義有限，甚至有“信息過載”和頻繁要求勾選同意等副作用。更值得重視的是一種新方案，即經營者應當提供一種節制信息收集的替代選擇。這意味著在高信息給付模式之外，再構造一種低信息給付模式。低信息給付模式的具體內容因產品而異，總體而言，經營者要么顯著減少信息收集數量，比如瀏覽器不進行任何用戶追蹤，要么限定信息用途，比如個性化車險的保險人不利用信息進行個性化推薦。

早先，法律將低信息給付模式作為個人信息保護法上同意自愿性要件的一項要求，即如果經營者的服務在市場上不存在可替代產品，其應當自行提供一種只需較少個人信息的替代選擇，否則不滿足自愿性要件。后來，低信息給付模式在歐盟立法和司法上獲得認可。立法上，歐盟《數字市場法》要求守門人就其核心平臺服務提供一種“較低個人化但等效的替代服務”。司法上，歐盟法院在2023年“Meta案”中要求臉書向用戶提供一種等效但卻避免大量處理個人信息的替代選擇。隨后，臉書宣布在歐盟提供此種模式。低信息給付模式兼具對個人和市場的意義，是橫跨民法、個人信息保護法和競爭法的機制，經過合理構造，其不但能大幅增強個人信息自主，而且能完善數字經濟的市場體制和競爭環境。

（二）低信息給付模式的構造選擇

1.收費制：允許經營者對低信息給付模式收費

第一個疑難問題在于是否允許經營者就低信息給付模式向用戶收費，對此有兩種立場。一種是免費制，有觀點認為歐盟《數字市場法》采此立場，禁止守門人就“較低個人化但等效的替代服務”向用戶收費，理由是收費會干擾用戶的選擇自由。另一種是收費制，“Meta案”法院肯定臉書在必要時可向用戶收取適當價款。筆者認為收費制更為可取，理由如下。

第一，收費制有利于實現個人信息保護法追求的知情性目標。目前保護知情性的主要手段是處理者的告知義務，但這導致了“信息過載”，告知清單越長，個人越難理解、越缺乏閱讀動力。但如果有以金錢標價的低信息給付模式作為對照，就能有所改觀，長期的交易經驗決定了人對金錢最敏感，再長的告知文件也不如明碼標價那樣能對人具有警醒作用。因此，收費制的低信息給付模式能帶來個人知情利益保障機制的重大優化。

第二，收費制有助于實現個人信息市場定價并促進市場競爭。個人信息定價長期以來被認為是難點，文獻提出了很多建議如市場法、成本法、收入法。但這是本末倒置，法律并不能決定個人信息的價格，定價是市場的任務，市場也完全能做到。一個例子是個人信息非法買賣案件，比如當事人以6元每條的價格交易身份證信息，另一個例子是企業間的個人信息交易案件，比如企業以50萬元出售一個月內收集到的客戶信息，其中都出現了市場定價。“信息換給付”形成少有的無金錢價格的市場，原因正如施魏策爾等人指出的，在于個人信息作為主要給付手段遮蔽了金錢價格信號，導致市場定價功能失靈。這又引發了競爭受限，因為新企業和現有企業的重要角力就是價格競爭。缺乏價格競爭，現有企業會掌握更多數據資源，進一步增強其集中效應。引入收費制的低信息給付模式，能使市場重現價格信號，激活市場定價功能并開放價格競爭機制。在這之后，現有的較多以信息定價為堵點的難題也將迎刃而解，包括但不限于信息給付和經營者給付之間的等值判斷、基于給付型或侵害型不當得利的個人信息價值補償，侵害個人信息權益的損害賠償數額確定等。

第三，收費制實踐基礎廣泛并已有立法認可。在實踐上，信息減免金錢型交易和收費制低信息給付模式本質相同，都是金錢給付和信息給付并存且互相補充。在立法上，最具代表性的是美國加利福尼亞州民法典。按照該法第1798.125（a）（2）條，如果消費者拒絕經營者處理個人信息，經營者可以向用戶收取不同價格或使用不同費率，或提供不同等級、質量的商品或服務，只要這一差異與相關個人信息的價值相當。第1798.125（b）（1）條甚至允許經營者在合理范圍內使用金錢補償、差異化定價以及類似措施作為經濟激勵手段，引導消費者提供個人信息。

第四，收費制符合商品交換規律。一方面，無論線下還是線上，用戶都沒有無償獲取商品的特權，其減少了信息供應，就應當給予其他對價，這樣經營者才會認真落實低信息給付模式。另一方面，提供了更少信息（作為商品）的用戶也應當比提供更多信息的用戶支付更多金錢，收費制同樣是對商品交換規律這一面向的尊重。另外也無需擔憂經營者會對低信息給付模式過高收費。因為不但市場會發揮約束作用，而且只要形成價格，價格規制的司法手段、政府價格主管部門的監管手段甚至數據稅手段都可以發揮作用。

2.區分制：守門人有義務提供，其他經營者可選擇提供

第二個疑難問題在于提供低信息給付模式究竟是企業的經營自由，還是至少部分企業的義務。美國加利福尼亞州民法典采前種立場，歐盟《數字市場法》采后種立場，強制守門人提供。筆者認為后種立場更為恰當，有義務提供低信息給付模式的限于具有市場優勢地位的經營者，其他經營者可以選擇是否提供。理由是，一方面，這已經足夠保護用戶，因為只有守門人才可能威脅用戶的選擇自由。另一方面，這也有利于扶持中小經營者，既避免其承擔提供低信息給付模式的成本，也使其可以瞄準守門人的定價提供更有吸引力的產品。

（三）低信息給付模式實現的事實和法律路徑

低信息給付模式的事實上實現有多種路徑，目前學理建議局限于軟件層面。但如果經營者生產硬件產品，最有效的其實是從硬件入手。這又有不同做法。最徹底的一種是借鑒“適老版”產品，推出“隱私版”產品線，為此產業鏈全部參與者都需要對產品進行適配隱私保護的優化，因此低信息給付模式有能力改變智能設備制造的產業格局。另一種做法是雖然不另外推出產品線，但在產品上安裝物理開關，類似攝像頭遮擋部件，在物理層面減少信息供應。如果經營者只提供軟件，則應當在軟件層面優化設置，比如將低信息給付作為默認模式、提供一鍵式停止非必需信息供應的選項，以及主動嵌入第三方保護技術。

信息給付的有益配套機制是可信隱私評分，即將經營者的信息收集強度以直觀方式比如從0到100的數值呈現，這在國內外都已有實踐。隱私評分有兩方面益處。一方面，有利于信息給付透明化。目前信息給付高度不透明，經營者對用戶有絕對信息優勢。隱私評分能夠將信息給付以易于理解的方式呈現，消除信息不對稱。另一方面，有利于促進市場競爭。增加隱私評分作為比較因素，競爭者可以用更低價格提供相同甚至更高隱私評分的產品。

低信息給付模式的法律上實現最好通過立法路徑，比如制定“數字產品信息安全法”或者國家、行業標準。解釋論路徑則可以參考法律的早期做法，將其解釋為個人信息保護法上自愿性要件的要求。關于用戶在低信息給付和高信息給付模式之間的選擇在債法上的解釋，目前學理提出了代物清償中的替代權、選擇之債等方案，但都不能令人滿意。首先，代物清償中的替代權并不合適，這意味著給付內容自始是高信息給付模式，直到履行階段用戶才行使替代權用金錢部分替代個人信息，這潛藏著對低信息給付模式的邊緣化或者歧視性態度。其次，選擇之債的有關規則也不盡恰當。比如按照民法典第515條第2款，選擇權在一定期限經過后移轉至經營者，這不利于消費者。條件型關聯能夠最妥當地實現在不同模式間的切換，即低信息給付和高信息給付模式都是經營者給付義務的生效條件，在每一時間單元內任何一種成就，都足以令經營者負有給付義務。最終，“低信息給付模式”“高信息給付模式”“拒絕提供信息”全部統一在條件型關聯構造下，成為用戶的可選擇項。

結語：面向新科技的民法學研究范式

在科技奇觀目不暇接的當下，民法學研究應當何去何從？本文認為至少應當把握兩點：第一，在研究目標上，應當堅守以人為本。科技越喧囂，就越要牢記人的主體地位，沒有人的人類文明并無意義。法律應當積極引導新科技發揮對人的正面作用，減少其負面作用。“信息換給付”是大數據融入現代經濟的產物，正面作用是提升經濟效率，并為科技創新提供數據資源，法律對其應采取肯定態度。負面作用主要是導致隱私損失，法律應當創新規制手段，尤其要引導科技和市場這兩種強大力量保護個人信息，本文詳論的非真實信息摻入權、低信息給付模式就是此類手段。由此，法律幫助人類牢牢駕馭新科技。第二，在研究方法上，應當堅持在知識脈絡中回應新科技現象。民法學研究背靠高度發達的知識體系，不能止步于現象，而應深潛入知識脈絡，完成“現象—概念—體系”的遞進。本文從“信息換給付”現象中提煉出信息給付概念，再將其整合入民法學的知識體系，由此把新事物的沖擊轉化為民法學發展的動力。民法深厚的學術傳統是無數先輩踐行上述范式的結果。當接力棒交至當代法律人時，我們應當追比先賢，作出不負時代的貢獻。

-向上滑動，查看完整目錄-

《法學研究》2025年第5期目錄

【馬克思主義法學專論】

1.人工智能時代的就業替代與法律應對：中國方案建構

楊建軍（3）

【新科技與法】

2.數字時代行政機關處理個人信息的性質界定與授權規則

趙鵬（20）

3.論電子證據體系原理

劉品新（39）

4.司法人工智能的理由模式及其功能限度

徐舒浩（54）

5.非典型電子證券轉讓的一般規則

——以應收賬款電子憑證為例

武騰（74）

6.個人信息作為對待給付

王琦（93）

7.人工智能侵權的過錯責任

林洹民（113）

8.我國輕微犯罪記錄封存制度構建研究

姚莉（134）

9.論包括一罪的構造

——以涉及同一罪名的情形為檢驗素材

曾文科（153）

10.共同關系與共有類型

章程（171）

11.公司法上個人責任歸屬的組織法邏輯

馮成豐（189）

12.訴權處分合同的程序法效果及其司法審查

朱禹臣（209）

《法學研究》為中國社會科學院主管、法學研究所主辦的法律學術刊物。《法學研究》堅持學術性、理論性的辦刊宗旨，堅持精品意識，實行“雙百方針”，重視基本理論的研究，致力于反映我國法學研究的最新成果和最高學術水平，建立、完善和更新我國法學各學科的理論體系。提倡研究方法的創新，鼓勵實證研究，扶持弱勢學科、新興學科和交叉學科，培養和扶持年輕作者，開展學術批評，倡導學術規范。《法學研究》1999年獲中國社會科學院首屆優秀期刊獎、中華人民共和國新聞出版署首屆中國期刊獎提名獎、第二屆全國百種重點社科期刊獎，2002年和2006年，再獲中國社會科學院優秀期刊獎。

點擊進入下方小程序

獲取專屬解決方案~

責任編輯 | 郭晴晴

審核人員 | 張文碩 范阿輝

本文聲明 | 本文章僅限學習交流使用，如遇侵權，我們會及時刪除。本文章不代表北大法律信息網（北大法寶）和北京北大英華科技有限公司的法律意見或對相關法規/案件/事件等的解讀。