信息化资产是指什么意思(信息化资产管理的主要内容)

刘旭峰 黑龙江大学博士生

关键词：数据搜索 个人信息 规范表达 法律保护

“数据是信息的表现形式。在互联网时代，其主要就是指以电子化方式存储的信息。”世界范围内，数据经济的发展已经形成规模，如微软、谷歌等以数据和信息技术为核心的产业公司，以数据资源作为产业发展策略，创造数据经济产值，推动数据技术革新。我国作为世界经济发展中的一环，亦然受到数据产业的推动，如腾讯、阿里巴巴等数据产业公司的建立，通过对个人信息的数据搜索，形成数据经济产业链条，加快人们的生活节奏，变革人们的生活方式，影响人们的消费观念。同时，数据时代的到来，丰富国家治理体系的科技手段，完善国家治理能力的技术方式，使人们共享互联网络技术发展所带来的数据经济利益。大数据时代的发展，数据产业和数据经济需要对个人信息进行开发、使用、分享，以至循环往复。在数据搜索个人信息中，如果使用方式不当，可能会造成对个人信息的侵害，这便涉及数据搜索与个人信息的保护边界与法益衡量。

一、数据搜索与个人信息的层次互动

数据搜索个人信息需要对数据搜索主体进行界定，在此基础上，数据搜索个人信息包括两个层次：一是数据搜索共享个人信息，二是数据搜索删除个人信息。二者之间进行充分的法律互动，以此维护和保障数据搜索与个人信息的有序进行。

（一）个人信息的数据搜索主体

人是社会的主体，人们自主意识觉醒的过程是人类社会进步的发展历程。人们对于自身权利的维护，随着社会的发展变化，有着不同的表达语境。在网络化时代，人与人之间的沟通、交流十分密切，网络技术已普遍应用于人们的衣、食、住、行等日常生活之中，互联网技术的发展便捷了人们的社会生活，冲破了地域跨度的限制，打破了人类社会相互交往的地理藩篱。互联网技术的普及，使人们的社会生活更多的通过网络进行，人们的社会关系在网络下延展，个人信息在网络搜索中予以出现。

在信息化时代，信息是经济发展的动因，信息往往决定着人们的社会活动需求。如在经济活动往来过程中，对于交易合作对方的个人信息知晓越多，越容易了解对方市场经济需求指向，增加双方交易合作成功的概率。人们在进行社会活动过程中，往往会表达或输出涉及有关自身的个人信息，对于这些个人信息的掌握和了解，应当行走在法律准许的范畴内。

在数据化时代，个人信息会通过数据的形式出现、表达、传输、共享，能够为他人知晓数据化的个人信息内蕴经济价值，个人信息以数据化表达，一方面可以使个人信息所有人更多地展示自己，便于社会交往；另一方面可以使他人对个人信息所有者加以了解，便于沟通往来。所以，个人信息已经成为自然人作为民事主体在民事活动中一项重要的人格权利，我国民法典人格权编在第1034条至第1039条对个人信息予以专门法律规定，将个人信息的法律内涵予以阐释，赋予民法典时代个人信息的法典化保护。

数据搜索是指搜索者通过网络等媒介平台搜索相关对象个人信息的行为方式。数据搜索行为可以是有偿搜索行为，也可以是无偿搜索行为。这以搜索者与所有者之间关于信息搜索使用约定而定。数据是信息化的财产表现形式，以数据方式呈现的个人信息涉及人格权利的保护。个人信息具有自身的人格利益属性，个人信息应当得到法律的保护和社会的尊重。个人信息所有者在允许其相关个人信息内容被数据搜索时，数据搜索与个人信息之间便产生密不可分的关系。

现实生活中，数据搜索个人信息充斥着社会生活的每个角落，教育培训机构对学员填报培训方向的数据分析，商场对消费者消费指数的数据统计等等，都是数据搜索个人信息的一种方式。“通过大数据技术的运用，一些机构可以从相关的数据中分析出个人的身份、财产、消费习惯等方面的信息。”

数据搜索个人信息所涉及的法律关系也不仅局限于民事法律关系，如新冠肺炎疫情期间，政府制定实施的地区防疫健康码及全国大数据行程码，了解个人行程的动态数据方式，也是行政机关基于保障公共利益和维护社会安全考量而实施的数据搜索方式。诚然，处于不同数据搜索目的，个人信息的数据搜索者可以是个人、组织或者国家，但无论在何种法律关系视角下数据搜索个人信息都应得到法律规制和保障，避免触碰法律禁区。

本文探讨数据搜索与个人信息之间的法律关系，是基于民事法律关系领域，数据搜索主体为具有较强信息针对性的数据搜索机构。因数据搜索结构以营利为目的，将其数据搜索到的个人信息予以加工、使用，产生经济效益，这对个人信息的法律保护而言不容忽视。

（二）个人信息的数据搜索共享

全球数据采集的优化在不断加速，数据采集和共享的方式正在发生日新月异的变化，数据共享已经成为信息数据利用的一种重要方式。在经济社会，数据不能简单地定义为计算机中的数值，数据已经成为商品交易中的财产。数据搜索机构通过对所需特定数据的检索、汇总，进行专业的算法分析，得出定向化的专业结论，从而更加具有指向性的参与社会经济活动。

数据共享概念主要是在机构、平台层面上使用。医疗机构通过对某种特定疾病患者的病例采集，分析疾病成因、患者体质、诊疗记录等，从而得出具有普适性的解决对策。商业销售机构通过对消费者的消费记录进行汇总，结合消费者的收入水平、购买能力、消费偏好，分析消费者的消费意向和消费动态，从而向消费者提出具有专业意见的消费服务指南。教育培训机构通过对学员的培训方向及培训时长进行比对，明确学员遇到的学习困境，针对具体学习问题，施以具体培训方案，缓解学员培训压力，以取得更好地学习效果。出行软件机构通过对乘客出行时间、出行方式的收集，结合出行线路所需时长、出行道路路况、出行途经线路是否限行，向出行者提供最佳出行路径选择等等。这是人们生活方式数据化之后带来的便利和优势，大数据时代对人们的思维观念、价值选择正在进行无声的改变。

个人信息数据共享是数据搜索的积极表现形式。数据搜索的最大特点在于没有将数据孤立看成一种计算机语言，而是动态的发掘数据所隐藏的经济利益，对个人信息进行数据收集、分享，将个人信息加以数据化开发、利用。个人信息数据共享包括个人信息所有者与数据搜索机构之间的数据共享，也包括数据搜索机构之间的数据共享。

通信技术的发展、网络技术的普及，数据搜索机构在得到个人信息所有者同意的情况下，对于个人信息的收集、分享、开发、利用，已不再受制于技术限制，可以对数据资源充分发掘，获得更多的数据财富。数据搜索机构将个人信息的比对、分析，可以在最佳时间内得出相关数据结论，从而做出行为预判。个人信息所有者通过数据搜索机构的数据分享，可以获得自己的数据轨迹，知晓自身的行为特征，为以后实施民事行为做好数据准备。数据搜索机构之间的个人信息数据分享，使得数据财产得以流转，获得数据收益，再次获得个人信息的数据搜索机构可以在此基础上，对个人信息所有者继续进行信息补充、完善数据收集样本，从而更加具有针对性地对个人信息所有者提供有效帮助和服务。

数据搜索个人信息必须经过数据信息敏感性筛查处理，不能侵害个人信息所有者的私隐。数据共享个人信息不是随意的、肆意的、不受拘束的共享，它必须按照一定的法律规则进行，不能没有秩序，否则将会出现个人信息的不当使用，甚至会被滥用，给个人信息所有者带来不利影响。所以，个人信息的数据共享必须在法律规制范畴内进行，不能违反个人信息所有者的人格利益。

（三）个人信息的数据搜索删除

个人信息具有自然人的人格权益属性。人在社会发展中需要得到社会的尊重和认可，不允许他人侵扰、破坏人格权益，人格权的法律保护是历史的进步、时代的选择。个人信息是自然人在社会活动中的人格名片，个人信息所有者有权决定其是否公开其个人信息，有权决定其是否允许他人搜索自身个人信息，有权决定是否允许他人共享自身个人信息，有权决定是否允许他人保留自身个人信息。同时，个人信息所有者亦有权决定是否删除其已经公开的个人信息。

数据搜索机构对于个人信息的数据搜索，应当充分尊重个人信息所有者的意思自治，尊重个人信息所有者的人格利益，这是人格权利身份属性的重要体现。大量的数据涉及个人的信息和隐私，甚至涉及个人的敏感信息和核心隐私。数据搜索机构如果未经个人信息所有者的授权同意，私自对个人信息进行数据搜索；或者数据搜索机构在合理取得个人信息后，未经个人信息所有者再次同意，而将个人信息与他人进行分享，无论其分享行为是否获得对价，都是对个人信息所有者人格利益的侵害，情节严重者，“可能触犯刑法的规定，构成非法侵入计算机信息系统罪、侵犯公民个人信息罪等罪名。”所以，对于个人信息搜索的法律保护，应当赋予个人信息所有者及数据搜索机构予以补正的机会。当个人信息所有者或者数据搜索机构发现公示的个人信息存在错误，应当根据实际情况，及时地予以删除或者修正。

个人信息数据删除是数据搜索的消极表现形式。个人数据搜索不仅包括数据分享，还包括数据删除。数据分享是在个人信息所有者同意下的分享，是个人信息所有者对其人格权益的积极行使。个人信息数据删除的行使范围为：删除错误的个人信息、删除失效个人信息、删除未经授权的个人信息、删除违反私益保障的个人信息、删除侵害社会公益的个人信息、删除违反法律使用规范的个人信息。个人信息数据搜索的目的是为了使取得授权同意的个人信息，在合理范围内充分使用，发挥数据时代算法优势，推进社会资源的集中、有效利用。

但我们不能一味地追求数据资源的开发利用，而忽视个人信息所有者的人格权益保障，个人信息所有者不能失去对其自身人格利益所有个人信息的控制，使个人信息的保护游走在法律保护之外。如自然人并不存在欠缴银行贷款的情形，但是在银行公布的欠缴名单中，存在瑕疵的信息内容，认为该自然人存在不良信贷行为，对于该自然人的合法权益造成了侵害，产生错误的不良信贷记录，影响其在银行投资、理财、信贷等活动，在此情况下，个人信息所有者有权要求银行予以删除，或者当银行主动发现时亦应当予以主动删除错误个人信息。个人信息数据删除是对个人不利信息的及时撤回，防止对个人合法权益侵害范围的扩张，及时进行止损，从而有益维护个人信息所有者的人格利益。

二、数据搜索与个人信息的规范表达

数据搜索与个人信息之间有时会存在法益冲突，为平衡二者之间的法律利益，立法者积极寻找二者之间的桥梁，以期达到法益衡平。对于个人信息数据搜索共享，应当取得个人信息所有者的授权同意；对于个人信息数据搜索删除，应当保障个人信息所有者的人格权益。

（一）数据搜索与个人信息的法益衡量

个人私权益的保障与社会公权益的维护，长久以来是各个国家所面临的共同话题。人人生而平等，人格权作为人的独立精神和自主灵魂应当受到法律的有效保障。“信息数据的收集、开发和利用应当以保护个人信息权利和隐私权为前提。”数据化时代，如果过度保护个人的私权利，限制个人信息的数据化表现形式，控制个人信息的数据搜索，约束个人信息的数据开发利用，这不利于个人信息资源的收集共享，与当今世界经济全球一体化的时代背景相悖。

现今世界，各个国家和地区之间已不再是孤立存在的，世界因科技的发展而逐渐走向“地球村”格局。如果法律利益的维护倾向于个人信息保护，则会使数据搜索共享缩紧；如果法律利益的维护倾向于数据搜索，则会使个人信息保护扩张。正如德国联邦宪法法院表示：“考虑到自动化数据处理在当今和未来的发展情况，个人对公开其生活事实的自我决定权需要特别的保护。”

国外对于个人信息的研究较早，在此方面的法律规定较为充分。如欧盟在个人信息保护方面制定《一般数据保护条例》（GDPR）、《电子隐私指令》（e－Privacy Directive）、《数据库指令》（Database Directive）等。美国在个人信息保护方面颁布《公平信用报告法案》（The Fair Credit Reporting Act）、《家庭教育权利与隐私法》（Family Educational Rightsand Privacy Act）、《隐私法》（The Privacy Act）、《联邦有线通讯政策法案》（Cable Communications Policy Act）、《视频隐私保护法》（Video Privacy Protection Act）等。这些法律法令的实施，为个人信息的人格权益保障提供了法律基础和制度基石。“总体上看，美国法更注重个人信息利用，以提升数据产业的优势地位，欧盟更注重个人信息保护。”

我国进入新世纪，经济兴国、科技强国的战略思维深入到国家现代化治理体系之中。人们对于人格权利的维护意识在不断增强，社会交往和经济往来的频繁，使人们深刻认识到数据搜索与个人信息的重要意义。民法典的制定具有里程碑式的法律意义，民法典的颁布使人们的生活进入了法典化时代，民法典的实施是指导人们社会生活的百科全书。民法典在总则中规定个人信息受法律保护，开宗明义的表明个人信息的法律地位，以及民法典保护个人信息的法律意义。

我国立法者根据我国的实际国情，在借鉴和吸收国外立法经验的基础上，采取总分结构的立法方式规定个人信息，先由民法典总则予以概括式规定，后在民法典人格权编中第六章具体阐明个人信息的法律规范。在个人信息保护的法律规制中，允许个人信息所有者在法律规定范围可以授权同意他人对其个人信息进行数据化搜索使用，保障数据利益的法律化实现，同时规定了个人数据所有者在出现法律规定情形时的数据删除权，在数据搜索机构和个人信息所有者之间的法益予以平衡维护，这是我国人格权立法的进步体现。

（二）数据搜索与个人信息的共享规范

数据分享是数据控制者将自己所收集的信息与他人进行分享。个人信息是否允许进行数据搜索共享，是个人信息所有者对其自身人格利益意思自决的体现。人格权益仅仅依附于个人信息所有者自身，个人信息属于个人信息所有者自身人格利益的一部分。数据搜索机构能够有权对他人的个人信息进行检索共享，须取得个人信息所有者授权同意的意思表示。

通过对国外关于个人信息法律法令规定的理解，我们可以知晓关于个人信息使用共享须获得授权同意的规则，已普遍成为世界范围内的通例。如欧盟《一般数据保护条例》第6条规定：“只有满足至少如下一项条件时，处理才是合法的，且处理的合法性只限于满足条件内的处理：数据主体已经同意基于一项或多项目的而对其个人数据进行处理。”《公平信用报告法案》规定使用消费者个人信息应当征得消费者本人的同意，并应当为消费者提供保密服务，不能将其个人信息予以泄露。《家庭教育权利与隐私法》规定在家庭教育领域中，获取个人信息应当取得所有人的授权同意。《隐私法》要求国家机关获取公民个人信息时应当取得公民许可。个人信息的数据搜索共享应当取得授权同意，这不仅是对个人意思自治的充分尊重，还有利于维护社会公平秩序。如果数据搜索机构对于获取个人身份信息处于无序的法律状态，那么将打破社会的公平正义，不利于社会的良性发展。

我国民法典中关于处理个人信息数据共享的法律规则，要求取得个人信息所有者的同意授权，规定处理个人信息的原则和条件，并列明个人信息数据处理的免责情形。个人信息数据处理应当取得授权同意，自然地，当个人信息数据共享时亦必须取得授权同意，如果该自然人为未成年人，应当取得其监护人的同意，这是个人信息数据共享得以成立的前提条件。

个人信息数据共享要求个人信息所有者与数据搜索机构之间达成共同的意思表示，不允许对个人信息所有者的私法自治进行侵害。考虑到如果该个人信息所有者如果为未成年人，必须取得该未成年人的监护人同意，这是儿童利益最大化原则的法律表现，有利于保障未成年人在社会生活中的人格利益，使未成年人能够健康成长。数据搜索机构与个人信息所有者在处理共享个人信息方面应进行约定，包括个人信息数据共享的目的、方式、范围、规则等，约定内容应当遵循合法性、正当性、必要性原则，不得违反法律、行政法规的禁止性规定，这与民法典总则中关于民事行为有效成立的要件相一致，体现总则编的统领性作用，使民法典总则的法律精神在民法典各分编中充分贯彻落实。

数据搜索机构共享个人信息的处理，必须严格按照个人信息所有者的授权同意范围内进行，不能超出双方约定的范围，不得违反法律、法规的禁止性规定。民法典中虽然规定了处理个人信息数据共享的免责情形，该免责情形规定的较为严格，这是基于保障自然人人格利益立法考量的应然选择。

（三）数据搜索与个人信息的删除表达

个人信息的数据搜索是为深入挖掘数据宝藏，开发个人信息数据潜能，推进经济社会数据发展。但我们始终不能忽视的问题是，个人信息归根到底属于自然人的人格权益。人格权作为自然人人身专属的民事权利，具有消极防御的权利属性，不容许他人侵害、干扰、妨碍。个人信息的数据搜索不仅需要按照个人信息所有者与数据搜索机构之间的双务约定履行，还需要依照人格权法律规范进行保护。当个人信息数据搜索出现不利于保护个人信息人格权益时，法律应当给予保护救济，这是许多国家和地区关于人格权保护的法律共识。数据搜索删除即是对个人信息所有者人格权益保障的有效方式。

欧盟在《一般数据保护条例》实施之前，依据《个人数据保护指令》予以保护个人信息。《个人数据保护指令》第6条第1款（d）项规定：各成员国应当规定个人数据须准确并在必要情况下保持更新，应当采取一切合理的措施确保不准确和不完整的数据被删除或者更正。《个人数据保护指令》第12条规定：数据主体获取数据权之规定，成员国应当确保，对不符合指令规定的数据处理，尤其是数据出现不准确或者不完整时，每个数据主体都有权要求从数据控制人处得到适当的修改、删除或者屏蔽。经济合作和发展组织《隐私保护与个人数据跨境流动指南》第13条规定，个人应当有权对与其有关的数据提出质疑，如果质疑是正确的，则有权要求对数据进行删除、更正、完善或者补充，从而直接为个人信息主体确立了删除权。

我国在数据删除方面的案例，较为公众知晓的是朱烨与北京百度网讯科技有限公司隐私权纠纷案，该案件一审判决认为北京百度网讯科技有限公司在未经朱烨授权同意的情况下，数据搜索朱烨的上网记录，认为构成侵权行为，应当予以删除数据；二审判决则认为北京百度网讯科技有限公司向朱烨的推送为浏览器的选择，没有向朱烨恶意推送，并且计算机自动搜索的数据信息已经进行敏感数据处理，没有收集具有身份标识特征的个人信息，认为不构成侵权，驳回朱烨的诉讼请求。该案件的裁判结果在理论界和实务界探讨争论的声音始终存在，为个人信息数据删除的规则制定提供实务需求。

我国民法典人格权编在制定过程中，亦充分考虑到个人信息的人格权益保障，借鉴了其他国家和地区在此方面的立法经验，规定了个人信息所有者的数据删除权。个人信息所有者当发现数据搜索机构未能按照双方之间的协议约定搜索、分享、处理个人信息数据，或者数据搜索机构未能依照法律、行政法规的规定搜索、分享、处理个人信息，个人信息所有者有权依据双方之间的协议约定或者依据法律、行政法规规定要求数据搜索机构及时删除数据。这是对个人信息所有者意思自治的有效保障，防止个人信息被泄露、滥用、恶意使用。反之，如果当数据搜索机构自行发现其数据搜索的个人信息存在瑕疵，亦应当主动采取数据删除行为方式，避免个人信息所有者人格权益的损害发生或扩大损失。

三、数据搜索与个人信息的法律保护

通过对数据搜索与个人信息之间的规范表达进行域内、外的法律分析，为我国今后完善和构建数据搜索与个人信息的法律保护提供观念构想、规则制度，以便适用司法实践。

（一）完善数据搜索与个人信息的保护体系

民法典是我国民事立法进程中的亮点，标志着我国社会生活的治理和民事行为的调整进入到法典化治理。民法典的颁布是我国社会主义法律体系建成完善的重要成果，将过去分散的民事单行法律规范加以整理，补充新兴民事权利，形成完整的民事法律规范体系。民事法律规范是调整平等民事主体之间的人身关系和财产关系，而民法典制定中一大重要法律亮点是人格权独立成编，是我国始终倡导以人为本思想的价值体现，也是我国社会主义法律规范优越性的重要表现。

在民法典人格权编中，对于个人信息这一新兴权利加以规定，是民法典保障人格权益的立法进步，折射出人们对于维护个人信息的法律需求与时代要求。信息化社会推进数据产业的发展，个人信息通过数据化的方式予以呈现，数据搜索个人信息是推进数据经济动因，这其中便会涉及个人私益与社会公益之间的法益衡量。民法典人格权编关于个人信息的规定，填补我国关于个人信息保护的立法空白，为司法实践中出现关于数据搜索与个人信息保护的案件给予相应的法律指引，为司法裁判者裁判案件提供法律依据，使其有法可依、有法可循。

我们也应当清楚地看到，由于我国个人信息的立法规范处于刚刚起步的法律阶段，未必能够满足民事活动中关于个人信息民事法律关系的全部调整，需要经过一段时间社会生活的检视与历练。在各种利益冲突的情况下，依据类似于比例原则的办法，采取造成最少利益受损保全其他利益的解决方法最为妥当。通过汇总、分析社会民事活动中关于个人信息保护案件的汇总，最高人民法院制定关于民法典人格权编的相关司法解释，用以指导司法实践，使民法典与司法解释之间做到有机结合、相互补充，以便更好地服务于数据搜索与个人信息的民事活动，使其在良性的轨道上发展新兴人格权利。

同时，为了丰富和完善我国关于个人信息的保护体系，应当积极的制定关于个人信息保护的单行法律规范，这也是我国立法机关正在积极努力构建的机制格局，以民法典人格权编作为个人信息保护的立法纲领，以个人信息保护法作为个人信息保护的立法规范，以民法典人格权编司法解释作为个人信息保护的立法补充，三者之间互为一体、紧密联系，为数据化时代个人信息的数据搜索提供法律依靠和司法关怀。

（二）翔实数据搜索与个人信息的共享规则

“在数据开发中应当注重对个人信息的保护。”关于个人信息的数据处理方式，民法典人格权编具体列举了收集、存储、使用、加工、传输、提供、公开这几种，这是数据处理过程中较为常见的情形，每种处理方式都有其特定的形式，使数据搜索机构与个人信息所有者能够通过法律条文知晓和理解个人信息的处理方式，给予法律受众一定程度的预先了解。虽然后面用“等”字加以说明处理方式不仅限于列举的形式，但是数据共享作为数据处理的一种重要方式，应当在法律条文中予以列明。

关于个人信息的程度大小，民法典人格权编中没有予以明确的界分。只是概括的说明能够单独或者与其他信息结合识别特定自然人的各种信息，如自然人的姓名、出生日期、身份证件号码、生物识别信息等。由于数据资源具有共享特性，这种一概而论的表达方式，不利于发挥数据搜索的效率作用，为使数据资源能够持续开发、利用，最大限度地发挥个人信息的数据化效用，应当对个人信息予以设置程度划分。

关于个人信息的数据搜索共享，按照法律规定，应当取得个人信息所有者的授权同意。根据法律行为中意思表示的同意规则，包括明示同意和默示认可。在个人信息数据共享授权同意规则中，采何种法律理解，是绝对的明示授权同意，还是默示认可亦行，民法典人格权编中并未予以说明，这无疑会给司法裁判中的法官带来理解和适用上的障碍。

关于未成年人个人信息数据共享的处理方式，只是规定征得未成年人监护人同意，若未成年人存在二名监护人，是只要监护人一人同意即可，还是必须取得二名监护人共同同意，民法典人格权编中并未予以阐明，这对于未成年人个人信息法律保护而言十分不利。

隐私是人类价值的缩影，这些价值可以概括为“个人自决”“个性”和“个人人格”。为了使数据搜索机构与个人信息所有者之间的利益衡平，在充分尊重和维护个人信息人格权益的前提下，发挥数据搜索共享的资源优势，民法典人格权编可以从以下几个方面加以翔实个人信息数据共享法律规则。

一是将数据共享列明为个人信息数据处理的方式。数据共享作为数据搜索处理中一种重要的使用方式，将其予以明确列举，表明法律规范对其重视程度，使数据搜索机构与个人信息所有者之间均能够认真理解法律规范的内涵意蕴，使双方能够知晓法律意在调整的民事行为范畴。

二是依据个人信息的重要程度，将个人信息划分为重要个人信息与一般个人信息。个人信息是一个相对较为宽泛的法律概念，一切与自然人有关，能够显示或者表明自然人身份属性的信息均属于个人信息的调整范畴，但是其中有些信息与自然人的人身属性之间关联性较弱，如果不加区分，一概地加以同等程度对待，不仅增加个人信息所有者的法律负担，还增加信息搜索机构的共享成本，不利于尽快发挥个人信息的数据资源效率。对于自然人身份识别属性较强的个人信息如身份证号码、银行卡号、健康信息、行踪信息等应当作为重要身份信息保护。对于自然人身份识别属性较弱的个人信息如在社交软件发布的生活动态、心情表达等记录信息，可以作为一般身份信息保护。

三是个人信息数据共享授权同意规则，依据个人信息的程度不同，给予不同的法律要求。对于重要个人信息，应当明确要求数据搜索机构取得个人信息所有者的明示授权同意。因为这些个人信息与自然人的身份属性识别密不可分，如果没有取得个人信息所有者的明确准许，容易产生滥用、盗用个人信息的情形，侵害个人信息所有者的人格权益。对于一般个人信息，可以要求数据搜索机构取得个人信息所有者的默示授权同意。因为这些个人信息与自然人的身份属性识别关联较弱，往往需要结合其他一个或者若干个人信息才能够映射自然人的身份特征，对于此种个人信息，法律不应给予过多的注意义务，从而限制个人信息的有效数据使用。