个人信息保护的目的不是构建积极的控制权，而是避免消极后果。从近年来各国个人信息保护立法情况来看，强化用户对其个人信息的控制权比较普遍。实际上，用户基于知情同意而让渡出数据后，其控制能力就几乎不复存在。数据控制者、数据处理者通过统计数据、大数据来对个人数据进行使用，完全脱离了单一数据层面。这时，市场实践出现“原子化”，用户监控一个企业是否遵守法律规定十分困难，甚至是不可能的。^[26]一味强化用户的控制权很有可能陷入制度的空想，赋予用户并不实际的权利。基于统计数据、大数据层面的技术应用，使得数据成为数字经济的关键生产要素。数据的收集和使用成为必然，也是数字经济社会人类的理性选择。用户一旦让渡出数据，就很难再对该数据形成有效控制，通过法律规定强制性对用户进行广泛赋权，很大程度上会抑制数据价值的释放，甚至完全扼杀部分产业模式。^[27]将个人信息保护的目标定位于保障用户权益无可厚非，但是这种权益需要辩证地理解。数据共享、数据流通和大数据应用，给生产生活带来的便利性是能够被普遍感知的。统计数据和大数据都是由单一数据所组成的，其运作机理发生了质的改变。强用户赋权能够大幅度提升用户隐私、安宁等方面的权益，但是对于用户享受数字经济时代红利却有负面的效果。用户也在便利性和隐私性之间权衡，有些用户出于对隐私的担心，主动放弃了使用某些互联网工具或者功能。这也反映了基于单一数据的隐私诉求与基于统计数据、大数据的价值诉求的冲突。在理解统计数据、大数据的基础之上，个人信息保护目标的实现就应当以“用户实际上无法有效控制其让渡的数据”为前提，重点解决用户让渡数据以后可能遭受的不利后果。如冯果、薛亦飒提出“数据信托”的思路，将数据主体和数据控制者之间视为数据信托的法律关系，数据主体是委托人和受益人，数据控制者是受托人，承担信托责任。数据主体与数据控制者之间以信任为基础形成信托关系。^[28]由此，保护个人信息的法律制度，需要解决信任的问题，而不只是赋权的问题。(www.daowen.com)