通过行为规制实现对数据所体现的利益进行保护，如前所述，权利的形成不仅要证成利益，还需要证成权利对应的义务赋予其他个体的正当性，如果无法完成义务正当性的证成，通过行为对实体负载的利益进行保护，也是一种妥协的可行进路。对大数据进行赋权，在现行法律体系下，只能在相对权和绝对权的选项中做出选择。相对权由于其特有的相对性构造，无法满足权利的保护需求，只能确定为绝对权或者类似绝对权的权利实现大数据的排他性，这就需要证成大数据控制者以外的社会个体基于什么理由有取得授权才可以使用的义务，或者负担消极的不作为义务。他人消极义务的证成在很大程度上归因于社会秩序稳定的客观需要，个人付出了劳动，使得事物脱离原初状态，意味着相应的物已经不是仅仅依靠个人劳动可以再次脱离原初状态的物，物承载着利益，也承载着秩序实现的功能。

我们所处的环境对于我们的要求，或者是这些小环境所处的大环境对于我们的要求，最终会是社会对于我们的要求。“每一习惯都直接或间接对应于一种社会需要，所以，这些习惯全都结合在一起，它们形成某种牢固的整体。”^[49]不仅是社会习惯构筑了共同体的生活，对于他人利益的正式承认、充分尊重他人享有的利益，经过权利的形式加以确认后，对于共同体的内部和谐也提供了强制力保障。

权利与义务的互相依存关系，不仅具有外部性特征，也具有内部性特征。权利赋予的同时也意味着权利主体同时负载着相应的义务。在个人信息安全成为数据应用实质性障碍的背景下，将数据的权利确定给付出劳动的数据收集者，将个人信息安全保障义务同时赋予数据控制者，在数据授权使用的流转过程中，以法律关系中客体作为制度建构基石，可以使得权利背后负载的利益不需要进入司法程序即可实现控制，自然也能实现对权利客体的控制，可以保障数据分析者的合规身份。大数据产权的拥有者同时负有增强技术研发、保证数据不被以非法方式窃取的义务。(www.daowen.com)

监管虽然会带来合规成本阻碍创新的问题^[50]，但仍被视为维护个人信息安全的必要措施。GDPR中也设置了超国家的监管机构。^[51]产生数据歧视的原因有算法歧视，还有数据本身带有偏见或者歧视。将数据的权利确定给收集者，可以保证监管机构对数据收集主体进行相应的监管，增强了监管的现实性，在数据歧视方面可以保证被收集的数据本身不带有偏见。首先，设立市场准入机制，要求数据收集者在技术上能够保证信息安全保护义务的履行能力达到一般的行业标准；其次，明确要求大数据收集者将相关数据收集后向监管机构说明和解释数据收集的依据本身没有偏见，才可以进入市场进行流通。

监管带来的合规成本通过排他权的赋予得到相应的抵充，法律提供补偿机制才能促进大数据的创新。对大数据进行赋权，是实现监管的必要选择，以大数据相关行为作为规制的进路，虽然可以对以特定行为侵害个人信息安全的行为予以强规制，但是其不足与优势一样突出，即无法对超出特定行为以外的行为提供依据。技术的发展使得个人信息保护的措施不断加强，同时也使得侵害个人数据的行为变得更加隐蔽、多样。行为是一种对象性的实践活动，以客体作为规制对象，因为客体是“构成权利和义务内容或对象的行为及行为所指向、影响、作用的东西”^[52]，所以其既可以指向权利人的相关行为，也可以指向对象的行为。个人信息安全保护所引发的担忧，有其深刻的社会现实，一系列个人信息安全危害事件表明对大数据应用进行强控制，是大数据生态良性发展的必要举措。