个人信息间接商业化。

(1)间接个人信息商业化机制：消除不确定性的效用价值。

在网络出现之前，名人许可商家在商品或服务的宣传和推广中使用其姓名和肖像是最典型的个人信息商业化。计算机和网络出现后，其他个人信息，如消费偏好。个人网络消费行为记录。个人信息，如手机号码和电子邮件地址，可用于商品或服务的个性化推广，使个人信息商业化越来越普遍。间接个人信息不能作为第二商标

个人信息商业化应遵循信息产品的一般规律。在信息经济学中，信息运动过程中的信息数量。质量和价值的增加变化是信息的有效性。信息的数量不是信息内容的数量，也不是信息符号的数量，而是信息可以消除‘不确定性’功能的大小；信息的质量效用是指信息效用的变化，即信息满足受信者的需求的增加；信息的价值效用是指信息的使用价值和价值。信息的有效性具有累积性、间接性和及时性的特点。[19]206在主体识别和消除不确定性方面，间接的个人信息可以帮助信息用户找到自己的目标：或直接指向目标客户。目标消费者群体。目标研究样本（如基因技术），甚至是目标猎物的犯罪；或者通过消除相反的目标群体（如保险）。就业歧视。就业群体。目标消费者群体。目标研究样本（如基因技术），甚至是目标猎物。此外，对于间接的个人信息，其财产价值也可能表现在披露上。利用目标群体的窥视私欲。好奇心用于增加图书销售、网络点击率和收视率，但从广义上讲，这种营销机制也用于消除识别中的不确定性锁定目标。

当然，当信息作为一种资源时，实现有效性的过程需要具备一定的条件：首先，通过信息积累，只有当大量的分散。片面的。相互关联的信息。数据。当信息聚集在一起并达到一定数量时，它就会形成一个真正的信息资源；其次，信息的有效性必须通过有序的方式来实现，否则，就会混乱。各种难以区分真实性的信息无处不在，不仅有助于信息资源的开发和利用，而且会造成信息污染；第三，信息的有效性必须通过深度开发，即处理、处理、分析、综合。形成高质量的信息产品。[19]215-216个人信息每次加工和处理，其针对性和消除不确定性的能力越强，信息就越有价值。商业发展需要一定数量的个人信息资源。目前，企业往往特别重视个人信息的收集和处理作为数据库的秘密处理。由于这些个人信息数据库具有很高的商业价值，可以作为营销和个性化服务使用，越来越多的人专门从事交易。处理这些个人信息的中间人已经开始形成，个人信息交易已经成为信息时代的一个重要产业，信息收集和处理。用户的商业秘密。数据库权益和信息主体的个人信息自决权。隐私权之间的冲突是不可避免的，2001年在美国破产案件中转让客户名单的争议是一个典型的案例。

在赋予信息主体本权（包括人格利益和财产利益）的同时，我们应该通过系统安排实现信息主体的权益和收集。利用者信息自由之间的平衡。

（2）间接个人信息商业化制度平衡设计：责任规则和候补合同规则。

1.间接个人信息商业化的责任规则。人格保护与信息自由背后的价值冲突导致了两者在实证中的对抗。个人信息保护的目的是维护人格尊严，而信息自由是促进交易发展的重要保障，使系统设计师陷入利益取向的两难境地。[20]如何通过系统平衡信息主体的本权和信息自由？作者认为，责任规则应该适用于财产规则：一是由于间接个人信息的扩展。有许多主体，个别谈判适用于财产规则，交易成本过高；第二，如果信息主体拒绝合作，会影响信息自由，导致商业信息闭塞。信息社会不应拒绝信息收集和处理，而只能防止滥用。在责任规则下，未经信息主体同意，可以收集和处理。使用个人信息并给予适当的补偿，可以平衡信息主体的人格保护和商业信息自由。(纯行政管理.公共卫生.教育科研等公共利益需要时，有合理的使用制度，无需补偿，本文仅涉及商业利用。

两大法律体系基本按照责任规则设计个人信息法律体系。一般认为，从目前个人信息保护立法的哲学基础来看，基本可以概括为以欧盟为代表的本体主义(deontologicalaproa-ches)和以美国为代表的实用主义(utilitarianap-proaches)。

在具体制度和规则的设计中，本体主义以信息主体的权利保护为基础；实用主义以市场和经济发展为基本价值取向。欧盟及其成员国立法侧重于保护信息主体的个人信息自决权，但即使是被称为激进人权主义立法的欧盟指令（95/46/EC）也没有规定个人信息的商业处理必须经信息主体同意。第七条规定，除了信息主体的明确同意外，一般个人信息（不包括敏感个人信息）的处理也可以根据履行一方为信息主体的合同或在签订合同前采取措施的必要性进行收集和处理。美国隐私政策中的责任规则更为明显。美国政府一直主张隐私法的目的是防止滥用，而不是保护，[3]41为商业机构收集和处理。利用隐私，美国法主要采用自律模式，强调隐私应通过合法公平的手段获得，强调适当时间应通知隐私收集者或获得同意，美国在法律和信息合同中没有禁止规定，即使未经我同意，信息的二次使用一般被认为是合法的。[21]根据美国关于保护隐私的规定，当隐私由信息主体自愿提供时，它失去了隐私期望，不再受到保护，隐私业务的再利用一般不被法律禁止。这样，除了敏感的个人信息外，在一般的个人信息业务处理政策中，欧盟指令适用责任规则，其成员国立法根据指令明确规定或修改，尽管在结构上存在一定的差异。由于行业自律的隐私政策，美国法律也坚持信息处理的责任规则，并更加强调信息自由和信息流通。其他国际组织或国家。区域立法基本上在上述两者之间做出选择。例如，日本《个人信息保护法》是对美国和欧盟模式的折中，试图在保护个人权益和信息自由流动之间找到平衡，强调未经本人同意，个人信息处理不得进行特定目的外部处理（第16条）。不得通过虚假或其他不正当手段（第17条）获取，并通知目的（第18条）。向第三方提供个人信息限制（第23条），只要通知特定目的，正常商业用途无需信息主体同意，也采用责任规则。《台湾省个人数据保护法》第十九条规定，除当事人书面同意外，个人信息的收集和处理，商家可以按照与当事人有合同或者类似合同关系进行。当事人自行披露或者其他已经合法披露的个人数据。个人数据来自一般来源等原因，也坚持责任规则，比欧盟指令更注重信息自由。