三重授权原则实为“用户同意+平台授权+用户同意”,是对《中华人民共和国个人信息保护法》第23条个人信息提供的典型描述，是在具体个案中第三方数据获取行为是否构成不正当竞争这一特定法律后果的裁判规则，其适用应受到合理限制。在主体上，第23条的“提供方”为非国家机关处理者或国家机关处理者；三重授权的“平台方”限于非国家机关处理者。在客体上，第23条适用于“处理的个人信息”;三重授权限于平台方生产并享有财产性权益的个人数据集合与个人数据报告。在场景上，第23条适用于“向其他个人信息处理者提供(共享和转让)”;三重授权限于开放平台模式的数据共享。在法律后果上，“同意”不等于“授权”,未经三重授权不一定侵权，经三重授权也不绝对免责，用户同意与平台授权有条件地相互替代。

• 单位
  上海交通大学