随着互联网、大数据与人工智能的不断发展,互联网技术强势介入人类的现代生活。一方面,网络时代的到来为人们的生活带来诸多便利。网络购物、线上社交、互联网金融的发展引领全新的消费模式,创造出许多商业奇迹。另一方面,无处不在的数据收集与挖掘,引发人们对于个人隐私、数据与财产安全的担忧。本文聚焦于用户数据的商业化利用这一核心环节,分析其现存问题与成因,力求发现数据经济背后的深层逻辑,在借鉴欧美域外经验的基础上提出切实可行的解决方案。本文的主体共包含六部分,内容如下:第一部分主要介绍了用户数据商业化利用的概况。用户数据是指与用户接入网络有关并以数字化的方式保存的个人数据资料,而数据控制者是指能够单独或共同决定个人数据处理的目的和方式的自然人、法人、公共机构、行政机关或其他组织。数据控制者的行为贯穿数据收集、使用、交易、共享全流程,是用户数据商业化利用的核心环节。用户数据商业化利用的主要途径有数据使用、共享、交易等,个性化推荐、开发数据产品、第三方账号登录、数据交易是其中的典型模式。第二部分主要介绍了用户数据商业化利用的法理基础。个人信息自决权理论是用户数据商业化利用的基础和来源,其核心在于信息主体对自身信息的控制权与选择权。数据财产权理论为数据控制者收集、使用、交易用户数据提供合法支撑,可以细分为数据收集权、使用权与流转权。数据主权理论则为用户数据保护和对数据控制者进行法律规制构筑外部屏障,对内表现为对公民的数据管理权,对外则表现为限制数据跨境流通的控制权。第三部分主要介绍了用户数据商业化利用存在的问题。数据控制者在收集、使用、交易、共享用户数据等过程中,广泛存在着过度收集、超越授权使用、非法交易用户数据等问题,其间也伴随着用户数据泄露和数据犯罪蔓延等问题。第四部分探讨了当前我国用户数据商业化利用问题的成因。我国现阶段数据立法层次低且分散,使得用户数据权利法律保障不足。互联网行业缺乏自律,数据侵权现象广泛存在。政府部门缺乏有效监管,打击和处罚力度较低。用户数据安全意识不足,加重数据安全风险。第五部分探讨了欧盟和美国在用户数据商业化利用方面的立法经验。欧盟的保护主义立法理念使得欧盟采取数据统一立法模式,在保护用户数据方面卓有成效,但阻碍了欧洲互联网产业的创新与发展。美国的实用主义立法理念则使美国采取专门立法与分散立法相结合、主要依靠行业自律解决用户数据商业化利用中存在的问题的方式,与互联网产业的发展相适应。第六部分提出关于我国用户数据商业化利用立法和制度构建的完善建议。我国应当立法明确规定公民的数据权利,完善国家监督与管理体系,加强互联网行业自律和数据控制者的自我约束,全面增强用户的数据安全意识。