作者简介:刘流,河北大学国家治理法治化研究中心研究员。
原文发表于《东岳论丛》2025年第9期,为便于编辑和阅读,已将相关注释省略。
摘要:数据经济时代,个人信息已成为一种重要的社会资源,个人信息权益与公共利益、商业利益的冲突是信息时代社会发展和技术进步的产物。虽然对于个人信息赋权已被广泛接受,但是个人信息是否具有财产权属性及其带来的财产利益归属始终存在着分歧,同时,个人信息处理技术的不断更新导致个人信息主体享有的权益范围亦出现了争议。鉴于个人信息的社会价值,以公共利益为目的对个人信息进行处理的行为受到法律保护,但是公共利益范围界定的模糊性导致个人信息权益让渡的空间亦存在不确定性,使得两者之间的冲突不可避免。伴随爬虫、自动化决策等个人信息处理技术的日新月异,个人信息被滥用的风险随之加剧,引发了商业利益追求与个人信息权益保护间的冲突。对于以公共利益为目的进行的个人信息处理,不仅需要有法定的依据,而且有必要明确该处理行为的合理性;而对于商业利益驱使下的个人信息处理,应始终坚持将知情同意作为其核心处理规则,充分尊重个人信息主体的意愿,实现个人信息权益保护与公共利益、商业利益间的平衡。
关键词:个人信息权益;利益平衡;公共利益;商业利益;数据经济
引言
随着数据经济的发展,个人信息本身所蕴含的内在价值越来越重要,个人信息不再仅仅与个人的人格尊严和人格自由相关,更成为相关信息产业存在和发展的基石,我国更是将信息和互联网技术的发展作为重中之重。通过电子等方式对个人信息进行记录而形成的数据,已然成为新型的生产要素。而《个人信息保护法》将个人信息的法律地位表述为一项权益,正是考虑到了这一点。
尽管当前对于加强个人信息权益的保护形成了共识,但是在平衡个人信息相关利益的规则设置上,则存在着分歧。宽松的个人信息保护规则有利于相关产业的快速发展和商业利益的实现,但会增加个人信息权益遭受侵害的风险;而严格的规则刚好相反,如果强调个人信息权益保护的绝对优先性,那么势必会影响社会整体的利益。公法学者认为个人信息本身及其相关的利益具有较强的公共性,强调行政规则在个人信息权益保护方面的效率优势,以及侵害个人信息行为对公共利益的影响。私法学者更加关注个人信息处理所带来的商业利益,寻求个人信息权益保护的边界,避免阻碍数据产业的发展。然而,对于个人信息相关利益的整体性研究则稍显欠缺,且随着数字经济的快速发展,代表社会整体的公共利益产生了变化,日新月异的个人信息处理技术在创造商业利益的同时,也倒逼个人信息权益的内涵不断更新。基于此,本文以利益平衡为视角,分别对个人信息权益与公共利益、商业利益间的冲突成因及表现进行逐一深入的分析,探寻如何在防止个人信息权益被侵害的同时,兼顾个人信息流动所带来的社会福祉与经济效益,为优化个人信息保护提供理论支持与实践指引。
一、个人信息保护中相关利益冲突的成因
数据经济时代,个人信息保护法律体系的建立并不是为了保护个人信息本身,而是为了实现对个人信息所承载的利益综合体的保护。然而,个人信息本身的属性及个人信息权益的界定始终存在分歧,导致个人信息相关利益的归属出现了争议,进而产生了利益冲突这一问题。
(一)个人信息的财产权属性之分歧
当前国际社会在个人信息的人格权属性上已基本形成共识,欧盟的个人信息法律体系认可了这一点,美国的个人信息保护也是从宪法中的隐私权保护延伸出来的一个概念。我国《民法典》将与个人信息相关的规定置于人格权篇,《个人信息保护法》的开篇第一条即强调个人信息保护的依据是《中华人民共和国宪法》,其宪法规范基础是人权条款、人格尊严条款等。然而,随着个人信息流动给相关产业和社会整体带来巨大利益,个人信息的财产权属性更加受到关注。不可否认的是,个人信息本身确实具有一定的财产价值,且当前对于个人信息的处理可以带来巨大的财产利益这一现状亦无争议,那么对于是否需要额外承认个人信息的财产权属性才能解决因处理个人信息产生的财产利益归属这一问题则始终存在着分歧。
支持一方认为,在个人信息被快速不断处理的数据时代,个人信息面临的风险不可能单纯只从人格权视角出发来进行保障,寄希望于完全通过民法的人格权体系来实现对个人信息的保护更像是一种“乌托邦”式的设想。与此同时,如果只采用单一人格权的保护路径,其绝对权的内在属性则意味着个人信息主体可以完全按照自己的意愿支配和利用其本人信息。这显然有悖于个人信息相关产业的实际运行,只有承认个人信息的复合属性,将其人格权和财产权分别承载不同的功能,才能既保护个人信息,也不会为数据经济的发展制造难题和障碍。进一步来说,在个人信息上构建出像其他人格权一样完全由个人信息主体掌控的绝对性权益,无论从理论还是实践的角度出发均缺乏现实可行性。因为个人信息被收集处理的过程同时也是财产价值流转的过程,承认个人信息的财产权属性有助于打破因个人信息的绝对化保护而产生的收集、流通僵局,同时,对个人信息主体依靠其本人信息可能获得的财产利益进行肯定,可以更好地发挥个人信息的经济驱动功能。
反对一方则认为,随着社会的发展,人格权的权能已经发生了扩张,这其中就包括人格权的商品化利用,而对于个人信息相关财产利益的保护,通过人格权这个固有属性就可以实现,如果额外增加财产权的路径,反而冲击了个人信息固有的人格权属性。同时,尽管不同的个人信息主体通过商业化利用其本人信息获得的经济利益存在差别,比如社会知名人士的个人信息更具有商业价值,但是承认个人信息的财产价值与明确赋予个人信息财产权是完全两回事。个人信息主体享有的人格利益应该是平等的,承认个人信息的财产权属性必然会对其固有的人格权益造成冲击,贬损个人信息主体的人格尊严,进而导致人格平等这一价值观念面临毁灭性的灾难。除此之外,尽管数据的经济价值已获得广泛认可,尤其是海量数据的集合体,比如百度、腾讯等互联网公司作为个人信息处理者,其通过一定的技术手段将收集的大量个人信息进行汇总并加以利用后获得了巨大经济利益,但是这与承认个人信息具有财产权属性是完全不同的。此种情形下,如果承认个人信息的财产权属性,赋予个人信息主体以财产利益,那么就会极大地提高个人信息处理者的收集、加工等成本。虽然实现了个人信息的财产价值,但却会阻碍个人信息相关产业的发展。
(二)个人信息权益的涵涉范围之差异
从个人信息自决权理论出发,赋予个人信息主体掌控其本人信息的权利成为个人信息保护立法的主要目的,通过个人信息主体的意思表示来限制个人信息处理者的行为。据此,不同国家和地区的个人信息保护法律体系中相继赋予个人信息主体各种法定权益,其中既有知情权、决定权、删除权等共同的权益,也有差异化的权益,最典型的当属删除权基础上延伸出的可遗忘权,这引起了个人信息权益在涵涉范围上的争议。
删除权属于一项普遍被各国立法所接受的消极防御权益,我国法律亦对该个人信息权益有所规定,强调个人信息处理者在一定情形下负有删除其曾经或者正在处理的个人信息的义务,与此同时,在个人信息处理者未主动删除时,个人信息主体享有直接要求删除其本人信息的权利。然而,为了确保个人信息的自由流动和个人信息处理者的合理使用,删除权的行使是有限制的,即一般只有在法定情形下,个人信息主体才可以行使删除权,包括违反法律规定或者合同约定的情形。而被遗忘权则源于欧盟,它赋予个人信息主体要求删除网络上存储的与其本人信息相关的内容,或终止对其本人信息的索引、访问及其他进一步处理的权利。被遗忘权是为了应对互联网的“永久记忆性”这个特征而产生的一项权益,其强调的是将个人的痕迹从网络世界里清除,尤其是个人信息主体认为对自己不利的信息。相较于删除权,被遗忘权加重了个人信息处理者的义务,除去承担删除其本身处理的相关个人信息这个责任外,还负有通知其他相关的个人信息处理者一同删除的义务,这在一定程度上突破了删除权的规定。
虽然当前我国的个人信息保护法律规定中没有专门关于被遗忘权的规定,但是早在2015年,司法实践中就出现过相关判例,任某某作为某大型搜索引擎公司的用户,主张该公司侵害了其被遗忘权,当时未获得法院的支持。随着2021年《个人信息保护法》的生效,是否可以通过对删除权进行扩张解释来实现对被遗忘权的保护,学者们对此进行了深入探讨但意见却不统一。有的认为删除权的范围已经相当广泛,当然可以涵盖被遗忘权需要保护的情形,对于不准确的个人信息行使被遗忘权,实际上保护的是个人信息主体的名誉权,对过时的个人信息行使被遗忘权,实际上通过保护个人信息的删除权和隐私权就可以实现。与此同时,有的则认为删除权和被遗忘权存在明显区别,两者适用的条件、行使的对象、对搜索引擎的适用方面均存在差异,并非完全相同的概念,且对于通过行使被遗忘权来抹除个人信息主体的劣迹或负面信息这一目的,无论如何对删除权进行扩张解释,都是无法实现的。除此之外,当个人信息主体主张行使被遗忘权时,是否影响了公众对其本人的整体评价,从而对他人及社会整体的利益造成损害也是不得不面临的一个争议。
二、个人信息保护中相关利益冲突的表现
个人信息在某种意义上成为了一种公共产品,涉及广泛的公共利益,以公共利益为由过度收集和使用个人信息的情形时有发生,引发个人信息权益与公共利益间的冲突。与此同时,人工智能技术的快速发展使得商业主体正在以前所未有的规模和精度处理个人信息,在实现商业利益倍增的同时,也增加了个人信息被滥用的风险,引发个人信息权益与商业利益的冲突。
(一)个人信息相关利益冲突的历史演进
从世界范围来看,早期个人信息保护的相关立法主要用于约束公权力机关的处理行为,区别于当下个人信息保护立法主要针对商业性或专业性的个人信息收集主体。欧洲是最早重视公民个人信息的地区,其对于个人信息的保护源自第二次世界大战的惨痛历史教训。由于希特勒政府对包括种族在内的公民个人信息的掌握,犹太人遭到了快速精准的迫害,因此,战后各国相继开启了关于个人信息保护的立法,用于约束公权力机关。美国则视个人信息为隐私的一种,其对于个人信息的保护是从美国宪法中的隐私权保护延伸出来的。当时为了对抗美国政府处理个人信息的行为,通过扩大解释隐私权这一公民基本权利保护范围的方式,来实现保障个人信息权益的目的。随着社会的发展,越来越多的商业主体开始通过收集、处理个人信息来攫取利润,而个人信息保护的立法目的也随之在发展。近年来,数字经济驱使各国在数据要素上持续加大投入和挖掘。作为商业主体的个人信息处理者为了创造更大的经济价值,需要对个人信息持续不断地进行处理。从而,如何在实现个人信息保护的同时,避免对经济的发展制造难题和障碍成为无法回避的问题。
在2021年《个人信息保护法》出台前,我国倾向于将个人信息内化于隐私,采取隐私权保护的救济渠道来保护个人信息,解决的更多是个人信息权益与商业利益的冲突问题。然而,随着我国个人信息保护法律体系的建立,个人信息被视为一项需要单独保护的权益,国家机关作为个人信息处理者时亦需遵守相关的法律规定,包括为了公共利益的需要而进行的个人信息处理行为,反映出个人信息权益的让渡及其与公共利益的冲突。
(二)个人信息权益与公共利益的冲突
个人信息是一项民事权益,个人信息主体对其享有处分权,事先的知情同意是合法处理个人信息的前提,但是当涉及公共利益时,可以在未获得个人信息主体同意的前提下,合法地对其个人信息进行处理。早在2014年最高人民法院发布的《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条就规定,为促进社会公共利益,网络用户或者网络服务提供者利用网络公开自然人个人信息,造成他人损害,不承担侵权责任,但公开的个人信息限缩在必要范围内。同时,根据我国《政府信息公开条例》第二条及第十五条的规定,各级行政机关有义务将其在履行法定职责过程中制作或者获取的各类信息依法进行公开,包括个人信息,虽然涉及个人隐私的信息一般不予公开,但是若不公开会对公共利益造成重大影响时,仍然需要依法公开。
虽然我国法律规定,为了公共利益的需要,可以不经本人同意而直接对个人信息进行处理,但是对于公共利益没有作出具体的界定。与此同时,根据统计,“公共利益”四个字出现在将近三千多部现行有效的法律法规中。但是截至目前,关于公共利益本身的界定,我国的法律文件中鲜有专门条文对此作出明确阐释。国家版权局在2006年发布的《关于查处著作权侵权案件如何理解适用损害公共利益有关问题的复函》中,就如何认定损害公共利益这一问题坚持的一般原则是侵权行为是否损害经济秩序。2021年生效的《关键信息基础设施安全保护条例》第二条规定,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域系公共利益之所在。据此可见,公共利益强调社会整体性,形成于个人之间相互成全彼此利益的过程中,而个人利益与公共利益这一对看似矛盾但却共生的概念,到底如何明确区分两者之间的界限,至今仍然没有法律上的明确规定,更多的是学者之间的讨论和分析。
尽管为了维护公共利益对个人信息进行合理使用已成为国际社会公认的规则,国家数据局等部门集体印发的《“数据要素 ×”三年行动计划 (2024-2026年)》中亦明确提出,“在保护个人隐私前提下促进个人信息合理利用”,但是对于如何防止假借维护公共利益之名肆意侵害个人信息权益情形的出现,却缺乏明确的约束规则。同时,我国《个人信息保护法》的整体内在体系无不体现个人信息权益与公共利益的关联,然而仅通过原则性规定对以公共利益为目的处理个人信息行为的必要性和合理性进行强调必然会导致个人信息权益与公共利益之间的界限模糊。
(三)个人信息权益与商业利益的冲突
尽管个人信息的挖掘驱动了数据经济的发展,但同时也带来了个人信息权益保护和商业利益追求的冲突。实践中,某互联网公司在未征得个人信息主体同意的情况下采集其个人信息并加以利用,尽管双方均未提供因个人信息权益受到侵害所遭受的财产损失及因此获得利益的相关证据,但法院认为对个人信息的采集和利用必然会为其商业运营带来利益,因此对于个人信息主体的损害请求给予了支持。
在搜索引擎、大数据经济等领域发挥重要作用的爬虫技术,根据提前设置好的计算机指令,可以从相应网页上自动下载各项信息,包括个人信息,体现了信息流通带来的商业利益。爬虫技术的隐秘性特征导致个人信息主体丧失了对其个人信息的控制,不但很难判定或阻止爬取者的处理行为,而且无法预知个人信息权益因此所遭受的具体损害。除此之外,在数据化的过程中,个人信息处理者将收集到的大量个人信息通过一定的算法和程序来进行分析、判断、预测等自动化决策行为,进而为商业利益的追求提供便利,比如贷款信用评估、个性化广告推荐等,自动化决策的过程往往又是频繁而隐蔽的,个人难以应对,甚至根本无法觉察。因此,如果对于爬虫技术、自动化决策这些个人信息处理行为缺乏有效约束,任由个人信息处理者将侵害个人信息权益的责任推卸给算法这个无形之物,那么将导致个人不再信任互联网,对于通过网络提供个人信息这个行为产生抵触,激化个人信息处理者通过信息的流动获取商业利益与个人信息权益保护之间的冲突,最终阻碍数据经济的发展。
如果说前述爬虫技术、自动化决策的发展是个人信息处理者受到商业利益的驱使,进而引发与个人信息权益保护的冲突,那么可携权则是通过赋予个人信息主体一项新型权益,从而给个人信息处理者的商业利益带来了挑战。可携权是伴随数据经济的快速发展应运而生的,个人信息主体可以通过行使可携权来获得一份关于其已被处理的个人信息的副本,然后将这个副本发送给其他个人信息处理者,实现个人信息在不同处理者之间的便捷传输。可携权像是悬在个人信息处理者头顶上的一把利剑,一方面,倒逼其采取提升个人信息保护力度、改善客户服务等方式来留住用户,另一方面,因后台处理过的个人信息可能会涉及商业秘密,迫使其不得不尽力采取可靠有效的措施来排除接受个人信息转移的其他处理者反向破解的可能性。因此,个人信息主体行使可携权时会不可避免地与个人信息处理者的商业利益产生冲突,且完全由个人信息主体来决定的不当行使亦会损害商业主体间的公平竞争,导致个人信息相关产业停滞不前,阻碍数据经济的发展。
三、我国个人信息保护的利益平衡路径
数据经济时代,对于个人信息的保护无论是过严还是过宽都会对个人信息主体及相关产业和社会整体发展造成不利影响,而如何实现个人信息相关利益的平衡才是解决问题的关键。总体上,我国个人信息保护有必要坚持利益平衡原则,在兼顾公共利益和商业利益的同时实现对个人信息权益的保护。
(一)个人信息权益与公共利益的平衡:合理限制
个人信息权益虽然属于私人权益,但是为了维护公共利益让渡部分个人信息权益为世界公认,法定的机构和个人也可以在合理的范围内处理个人信息,不仅我国法律对此作出了规定,即使是引领全球个人信息保护立法的欧盟亦规定,基于公共利益的需要,个人信息处理者可以合法地直接处理个人信息。虽然不宜对个人信息进行绝对化的极端保护,尤其在一些特殊情形下有必要对个人信息权益作出适当限制或牺牲,例如前文提及的删除权,但是对于个人信息权益让渡给公共利益的情形,有必要作出合理的限制。因为公共利益本身,就是对个人信息权益最危险的侵害者。
首先,公共利益不能成为侵犯个人信息权益的绝对理由。对于以公共利益为目的进行的个人信息处理行为,必须以明确的法律规定作为依据或基于法定事由,以此来严格控制公共利益的界定,防止造成公共利益对个人信息权益的随意侵蚀。以我国《个人信息保护法》第十三条关于处理个人信息的免责事由为例,虽然公共卫生事件本就事关全社会的整体利益,尤其是《个人信息保护法》的三审过程伴随着全球新冠肺炎的爆发,但是为了避免社会防疫下的公共利益对个人信息权益的过分侵蚀,立法仍在公共卫生事件前增加“突发”二字来进行限制。换句话说,只有在应对具有紧急危害性的公共卫生事件,而非一般的公共卫生事件时,才可以不经过个人信息主体的同意而直接对其本人信息进行处理,这可以更好地平衡个人信息权益和公共利益间的关系。
其次,积极借鉴我国司法实践中关于平衡个人信息权益与公共利益的审判经验。以转载公开的司法裁判文书是否存在公共利益侵蚀个人信息权益的问题为例。我国法院认为,商业主体转载司法判决的正当性来源于权威司法机构的公开,而司法数据公开属于各级人民法院依照《最高人民法院关于人民法院在互联网公布裁判文书的规定》履行法定职责、维护社会公共利益的行为,商业主体对裁判文书的转载属于司法公开数据的再度利用并非源于个人信息主体的授权,因此,符合在保护个人信息权益的前提下,对公共利益进行的合理平衡。尽管如此,如果商业主体从事超出司法公开这一目的的其他个人信息处理行为,那么就需事先取得个人信息主体的同意,否则属于突破公共利益的界限而实施的个人信息权益侵犯行为。可见,以公共利益为目的对个人信息进行处理时,应严格限缩在该具体处理行为目的范围内,防止对个人信息权益的不当侵蚀。
最后,对于以公共利益为目的对个人信息进行合理使用这一行为,可以通过引入比例原则对其进行限制。鉴于“合理”二字本身即体现了比例原则的精髓,因此,个人信息处理者对个人信息进行合理使用时,其所采用的任何方式均不应超过为实现公共利益这一目的而可以采取的最缓和的手段。除此之外,从充分利用个人信息来带动社会整体发展这一角度来说,通过技术手段将个人信息进行匿名化处理后再加以利用不失为一种有效方式。因为当前各国法律规定中几乎都将脱离个人、不可识别的匿名化信息作为一种无形财产来进行保护,这样一方面防范了个人信息权益被侵害的风险,另一方面也可以实现公共利益与个人信息权益间的平衡。
(二)个人信息权益与商业利益的平衡:知情同意
随着数字经济的快速发展,商业主体作为个人信息处理者时,往往需要依赖对个人信息不断进行处理来创造更大的经济价值,而知情同意作为个人信息处理的核心规则,直接影响着个人信息主体享有的核心权益——知情权和决定权的实现。所谓知情同意,在强调个人信息主体对于其本人信息是否被处理享有知情权的基础上,同时对于如何被处理亦享有决定权,包括同意或拒绝被处理以及撤回同意处理的权利,确保个人信息主体对持续性同意行为的控制,有效防止个人信息权益本身蕴含的“自治”被迫沦为“他治”。
首先,尽管数据经济时代信息共享成为常态,但是商业主体作为个人信息处理者所实施的每一次共享行为,均需获得个人信息主体的知情同意。实践中,浙江一家网络公司在未取得个人信息主体知情同意的情况下,将其收集的网络用户的个人信息与其他商业主体进行共享来获取商业利益,最终,所有参与共享的商业主体均被法院认定实施了侵犯个人信息权益的行为,构成共同侵权。广东一公司因无法证明其收集的信息是个人信息主体提供的,因而被判定侵犯了个人信息权益,该案件的争议焦点亦是个人信息主体对其个人信息被处理的行为是否知情同意。
其次,个人信息的处理是一个动态化的过程,既要允许个人信息主体作出同意其本人信息被处理的意思表示,也要保障个人信息主体的撤回同意权得以实现。一般情况下,个人信息主体的初始知情同意只能反应当时其个人信息被首次收集时的场景。期待其全面了解商业主体的每一条信息处理规则,并预料到这一法律行为给个人信息权益带来的侵害风险,既不合理也欠缺现实可能性。因此,如果当个人信息主体意识到信息处理规则与自己的预期不一致,比如对作为个人信息处理者的商业主体推送的广告感到困扰,或者对商业主体所提供的产品、服务等需求发生了改变时,应该允许个人信息主体撤回其初始的同意,且商业主体需尊重其本人的意愿,确保个人信息主体享有的知情权和决定权受到完整保护,避免出现个人信息失控的状态。
最后,无论商业主体采用爬虫、自动化决策等何种技术手段来处理个人信息,均需始终恪守知情同意这一核心规则。我国法院在审理 “微博诉脉脉案” 时认为,商业主体不能通过爬虫技术抓取、使用其他互联网平台上的个人用户信息,这种未经同意的行为侵害了个人信息主体的知情权,若不禁止,则会导致出现只要技术上能够获取的信息就都可以任意取得的现象,而这显然是对个人信息权益的侵犯和互联网竞争秩序的挑战。与此同时,尽管完全禁止个人信息处理者通过爬虫、自动化决策等方式追求商业利益是不太现实的,但是可以赋予个人信息主体不受制于商业自动化决策的权益。因为任何商业模式本质上都是为人类服务的,不能通过贬损个人的基本尊严来获得商业利益。我国《个人信息保护法》第二十四条就是在对个人信息主体赋权的基础上,增加了对算法决策的约束,确保个人信息处理者在追求商业利益的同时,不会给予个人信息主体不平等的差别对待。尽管算法公开后仍然面临很多问题,比如专业性太强导致个人信息主体难以理解,以及公开后对商业秘密和知识产权的冲击等,但通过强化商业主体作为个人信息处理者的法定义务,必然会倒逼其在追求商业利益时加强对个人信息的保护,实现商业利益与个人信息权益的平衡。
结语
数据时代的个人信息既是个人尊严的载体,也是社会运行与经济发展的基石,其价值不仅体现在个人信息权益的保护上,还深刻影响着公共利益与商业利益的实现。我国《个人信息保护法》并未将个人信息作为纯粹的私权客体来进行保护,正是充分考虑到个人信息兼具的公共属性与商业价值。有鉴于此,在优化个人信息保护的过程中,需将尊重和保护个人信息权益作为前提,在利益平衡原则的指导下,严格依照法律的规定实施以公共利益为目的的个人信息处理行为,且对于公共利益的解释需限制在合理范围之内,防范个人信息权益被随意侵蚀。与此同时,无论商业主体通过采用何种技术手段来处理个人信息,均需始终恪守知情同意这一核心规则,在保障个人信息主体的知情权和决定权基础上,发掘个人信息本身所蕴含的商业价值。在数字时代,个人信息的保护与利用并非零和博弈,而是可以通过平衡个人信息权益与公共利益、商业利益间的关系来实现共赢,为进一步促进我国数据经济的健康发展奠定基础。
