数据共享与个人信息保护( 四 ) ：数据共享与

数据共享必须获得个人信息权利人的授权

应当有效规范信息主体的授权行为。数据共享不等于数据倒卖，二者的根本区别在于是否获得了信息主体的授权。信息共享的授权应当注意如下几个方面的问题：

第一，数据共享一旦涉及个人信息，则应当获得信息主体的明确授权。我国《民法总则》虽然规定了个人信息应当依法收集和利用，但没有对合法和非法的情形作出规定。《民法典各分编（草案）》第817条规定， “未经被收集者同意，不得向他人提供个人信息” ，但没有说明是否需要信息权利人的明示同意。我国应借鉴欧盟的经验，如果授权条款写得不清楚，即便获得了个人同意，也不能认为是获得了授权。

第二，在收集、利用个人信息时应当取得个人的授权，数据共享也应当取得信息主体的特别授权。从我国司法实践来看，有的法院也采纳了此种立场。