DPO沙龙：数据统一确权恐难实现部门立法或是有效途径( 四 )_：DPO沙龙：数据统一确权恐难实现部门

“数据从个人流向企业，现阶段的话，是监管或政策的核心主体。”他表示，保护个人信息就是避免个人信息主体的合法权益因信息处理活动而遭到损害。

据了解，在保护企业数据权益、防范滥用的规则中，明确授权是至关重要的一环，其中既包括用户授权，也包括平台授权。

在企业与企业之间，在涉及数据合作时，需要遵守三重授权原则。三重授权原则是指，开放平台方直接收集、使用用户数据需获得用户授权，第三方开发者通过开放平台Open API接口间接获得用户数据，需获得用户授权和平台方授权。需要注意的是，该原则之所以叫做“三重授权”，意味着“用户授权+平台方/公司授权+用户授权”需同时满足，缺少任何一方授权，都是违反“三重授权原则”。

但由于企业实力不对等，有些企业不会把数据开放出来，洪延青认为，这样的现状在数据流通中对应的一个问题就是，完全通过市场手段调节是否能保证数据的流通。

如果企业和企业之间，绕过合作的意向，直接爬取对方的数据，这就涉及爬虫的问题。对于爬取方而言，被爬取方已经取得个人的同意，而且基于个人信息归个人所有的前提，这样的爬取行为看似就是在合法框架下进行的。但对于被爬取方而言，基于安全事由，爬取方要“访问”它的数据必须先经过它同意。