大數(shù)據(jù)時代個人數(shù)據(jù)保護(hù)再思考——以產(chǎn)業(yè)發(fā)展為視角

程文文

大數(shù)據(jù)時代個人數(shù)據(jù)保護(hù)再思考——以產(chǎn)業(yè)發(fā)展為視角

程文文

（合肥工業(yè)大學(xué) 文法學(xué)院，安徽 合肥 230009）

數(shù)字產(chǎn)業(yè)的發(fā)展與個人數(shù)據(jù)保護(hù)之間存在不可避免的價值沖突，產(chǎn)業(yè)發(fā)展過程中會相伴存在數(shù)據(jù)安全、壟斷以及不正當(dāng)競爭等問題，由此引發(fā)諸多法律風(fēng)險。為平衡二者關(guān)系，需對現(xiàn)階段產(chǎn)業(yè)發(fā)展視角下個人數(shù)據(jù)保護(hù)面臨的法律難題進(jìn)行探討。目前，我國法律對數(shù)據(jù)有知識產(chǎn)權(quán)與隱私權(quán)保護(hù)路徑、“知情—同意”等調(diào)整規(guī)則。但法律屬性、權(quán)屬、立法和監(jiān)管方面的現(xiàn)有規(guī)定無法給予數(shù)據(jù)全面規(guī)制，不能滿足數(shù)字產(chǎn)業(yè)未來發(fā)展的需要。因此，本文在現(xiàn)有保護(hù)機(jī)制的基礎(chǔ)上，通過對比域外法中相關(guān)規(guī)則，對我國個人數(shù)據(jù)保護(hù)進(jìn)行再思考，提出厘清法律屬性、完善賦權(quán)規(guī)則和專項立法等建議。

數(shù)字產(chǎn)業(yè)發(fā)展；個人數(shù)據(jù)保護(hù)；大數(shù)據(jù)

2020年4月9日，中共中央、國務(wù)院印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》首次將數(shù)據(jù)作為新型生產(chǎn)要素，要求加快培育數(shù)據(jù)要素市場、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。這對推動數(shù)字產(chǎn)業(yè)高質(zhì)量發(fā)展具有十分重要的戰(zhàn)略意義。但我們?nèi)孕枥迩迤渲胸酱鉀Q的重要問題，著力破除發(fā)展障礙。在此次新冠疫情和“無接觸經(jīng)濟(jì)”中，數(shù)據(jù)的利用降低了抗疫成本，但也暴露了一些問題與短板，如用于疫情防控需要的數(shù)據(jù)屢次遭泄露等。因此，如何在運用好數(shù)據(jù)資源、保護(hù)好數(shù)據(jù)安全的同時，發(fā)揮數(shù)據(jù)紅利，實現(xiàn)推動產(chǎn)業(yè)發(fā)展的目的，以達(dá)到權(quán)利的衡平與沖突的解決成為亟待討論的問題。

一、我國個人數(shù)據(jù)保護(hù)與數(shù)字產(chǎn)業(yè)發(fā)展

（一）數(shù)字產(chǎn)業(yè)發(fā)展現(xiàn)狀

隨著《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020）》《國務(wù)院辦公廳關(guān)于運用大數(shù)據(jù)加強(qiáng)對市場主體服務(wù)和監(jiān)管的若干意見》以及《國家發(fā)改委辦公廳關(guān)于組織實施促進(jìn)大數(shù)據(jù)發(fā)展重大工程的通知》等政策的出臺，產(chǎn)業(yè)發(fā)展與轉(zhuǎn)型的多層次政策體系形成，加之“數(shù)字中國”的建設(shè)為數(shù)字產(chǎn)業(yè)發(fā)展注入新動能，使產(chǎn)業(yè)邊界呈現(xiàn)不斷拓展和融合的態(tài)勢。根據(jù)《2019中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展白皮書》，2018年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模達(dá)4384.5億元，同比增長23.5%，預(yù)計2021年產(chǎn)業(yè)規(guī)模將超過8000億元[1]。預(yù)計到2020年，在全球的占比將達(dá)到21%。

但部分?jǐn)?shù)據(jù)企業(yè)技術(shù)體系數(shù)字化和數(shù)據(jù)管控能力薄弱，連通性差，“數(shù)據(jù)孤島”現(xiàn)象普遍。且不同企業(yè)、行業(yè)和地區(qū)之間數(shù)據(jù)標(biāo)準(zhǔn)和分析模型不一，阻礙數(shù)據(jù)的有效流通與共享，導(dǎo)致數(shù)據(jù)資源無法得到有效開發(fā)。例如，在對海量數(shù)據(jù)的處理過程中，數(shù)據(jù)聚集現(xiàn)象普遍。由于互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)收集能力強(qiáng)弱有別，出現(xiàn)數(shù)據(jù)壟斷以及泄露等問題，由此造成我國數(shù)字產(chǎn)業(yè)發(fā)展環(huán)境混亂，無法形成合力，不能平衡保護(hù)隱私、控制風(fēng)險和產(chǎn)業(yè)發(fā)展、鼓勵創(chuàng)新之間的關(guān)系。因此，兼顧防范數(shù)據(jù)安全風(fēng)險和產(chǎn)業(yè)發(fā)展創(chuàng)新成為重中之重。

（二）個人數(shù)據(jù)保護(hù)面臨的風(fēng)險

以阿里大數(shù)據(jù)為例，大數(shù)據(jù)系統(tǒng)構(gòu)架主要分為數(shù)據(jù)采集、計算、服務(wù)及應(yīng)用四大層次，各層次分別隱藏不同的潛在風(fēng)險。首先，在數(shù)據(jù)采集層容易出現(xiàn)不當(dāng)采集、不正當(dāng)抓取、拒絕分享等數(shù)據(jù)壟斷和不正當(dāng)競爭問題；其次，在數(shù)據(jù)計算層，不正當(dāng)挖掘數(shù)據(jù)現(xiàn)象普遍，容易出現(xiàn)算法共謀等基于濫用數(shù)據(jù)和科技優(yōu)勢侵害用戶利益的行為；再次，數(shù)據(jù)服務(wù)層出現(xiàn)的“大數(shù)據(jù)殺熟”現(xiàn)象侵害消費者的合法權(quán)益；最后，數(shù)據(jù)應(yīng)用層由于監(jiān)管不到位，數(shù)據(jù)泄露事故頻發(fā)。

我國高度重視公共數(shù)據(jù)開放和數(shù)字產(chǎn)業(yè)發(fā)展，數(shù)據(jù)開放水平穩(wěn)步提升，數(shù)字產(chǎn)業(yè)創(chuàng)新生態(tài)初步形成，但是也不可避免地會面臨數(shù)據(jù)安全和隱私保護(hù)、數(shù)據(jù)壟斷以及不正當(dāng)競爭等問題，因此我們應(yīng)當(dāng)與現(xiàn)行法律接軌，全面審視數(shù)字產(chǎn)業(yè)發(fā)展可能引發(fā)的突出問題。

二、數(shù)字產(chǎn)業(yè)發(fā)展與個人數(shù)據(jù)保護(hù)之關(guān)系定位

數(shù)字產(chǎn)業(yè)發(fā)展和數(shù)據(jù)保護(hù)其實是伴生性關(guān)系，即數(shù)字產(chǎn)業(yè)的發(fā)展離不開企業(yè)數(shù)據(jù)交換、獲取、利用和資本化等行為，其創(chuàng)新需要最大限度發(fā)揮數(shù)據(jù)紅利，而此過程必然涉及到與隱私相關(guān)的個人數(shù)據(jù)，由此出現(xiàn)數(shù)據(jù)泄露等問題，但數(shù)字產(chǎn)業(yè)發(fā)展帶來的積極效應(yīng)是主要方面，不能因為負(fù)面效應(yīng)就否定其積極效應(yīng)。從長遠(yuǎn)來看，大數(shù)據(jù)帶來的技術(shù)發(fā)展與創(chuàng)新也可能更大程度地保護(hù)隱私，在醫(yī)療和金融等領(lǐng)域已有體現(xiàn)[2]。

個人數(shù)據(jù)保護(hù)不能脫離行業(yè)的發(fā)展需要，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代的重要生產(chǎn)要素，其法律邊界模糊已成為制約數(shù)字產(chǎn)業(yè)發(fā)展的重要阻礙。人身利益與財產(chǎn)利益保護(hù)的平衡，個人數(shù)據(jù)保護(hù)和數(shù)字產(chǎn)業(yè)發(fā)展的平衡，以及個人利益、商業(yè)利益、社會公共利益的平衡，是立法首要考慮的問題。

如果立法過于重視個人數(shù)據(jù)保護(hù)，則可能導(dǎo)致產(chǎn)業(yè)發(fā)展受損，無法進(jìn)行突破升級。歐盟《通用數(shù)據(jù)保護(hù)條例》實施以來，飽受詬病的一條規(guī)定就是其增加了企業(yè)的成本，降低了企業(yè)創(chuàng)新能力，甚至妨礙了人工智能產(chǎn)業(yè)的發(fā)展。反之，過于強(qiáng)調(diào)產(chǎn)業(yè)發(fā)展，放松個人數(shù)據(jù)的保護(hù)力度，則會陷入不可控的局面。同時，在大數(shù)據(jù)時代，我們強(qiáng)調(diào)“數(shù)據(jù)主權(quán)”，即國家對于個人數(shù)據(jù)享有管理權(quán)、司法權(quán)等權(quán)利，這與公民享有個人數(shù)據(jù)的所有權(quán)是不矛盾的，但采用傳統(tǒng)私法中絕對保護(hù)理論，會極大阻礙數(shù)據(jù)的流通，數(shù)據(jù)企業(yè)無法對數(shù)據(jù)進(jìn)行充分挖掘從而獲取其中的數(shù)據(jù)紅利。這時，數(shù)據(jù)主權(quán)、所有權(quán)以及企業(yè)的控制權(quán)之間矛盾突顯。

這些問題的解決，不能僅依靠立法者從具體的法律政策中做出解答，還需要依賴多方主體參與社會共治、第三者評價機(jī)制去協(xié)調(diào)二者的關(guān)系。

三、數(shù)字產(chǎn)業(yè)發(fā)展中個人數(shù)據(jù)保護(hù)之法律難題

隨著大數(shù)據(jù)、云計算等技術(shù)的發(fā)展，數(shù)據(jù)作為最重要的生產(chǎn)因素和戰(zhàn)略資源，已滲透進(jìn)各行業(yè)領(lǐng)域，對經(jīng)濟(jì)運作方式產(chǎn)生了根本性的影響[3]。但個人數(shù)據(jù)安全問題也日益凸顯，在侵害公民個人信息和財產(chǎn)權(quán)的同時，也正在導(dǎo)致產(chǎn)業(yè)的畸形發(fā)展。

（一）數(shù)據(jù)法律屬性不清，制約數(shù)據(jù)價值釋放

在我國，只有部分?jǐn)?shù)據(jù)類型成為法律關(guān)系客體的一種形態(tài)，例如人類智力勞動的產(chǎn)物——知識產(chǎn)權(quán)。另一些類型的數(shù)據(jù)，被作為與人類自身主體特征相關(guān)的信息被加以保護(hù)和調(diào)整，例如個人隱私信息。因為數(shù)據(jù)具有外延的無限性、規(guī)模和數(shù)量巨大以及可復(fù)制性等特點，我國現(xiàn)有的法律制度只能覆蓋到部分類型，而不能給予數(shù)據(jù)一個完整全面的規(guī)制和保護(hù)。目前在個人數(shù)據(jù)的收集、加工、分析等環(huán)節(jié)中，我國主要通過債法予以規(guī)制，但這顯然不能滿足數(shù)字產(chǎn)業(yè)未來發(fā)展的需要，因為大數(shù)據(jù)產(chǎn)業(yè)鏈中還存在轉(zhuǎn)讓流通等行為，如果發(fā)生數(shù)據(jù)財產(chǎn)被復(fù)制、竊取、截獲等不正當(dāng)情形，現(xiàn)有法律對這些情況都無法給出答案。

（二）數(shù)據(jù)權(quán)屬不明，阻礙數(shù)據(jù)的流通

由于立法未對數(shù)據(jù)的權(quán)屬做出有區(qū)分度的具體細(xì)化，而數(shù)據(jù)的可復(fù)制性導(dǎo)致權(quán)屬問題十分復(fù)雜，因此企業(yè)間數(shù)據(jù)爭奪不斷，數(shù)據(jù)壟斷和不正當(dāng)競爭現(xiàn)象普遍，例如順豐與菜鳥、華為與騰訊數(shù)據(jù)之爭。

首先，通過對我國法律文本進(jìn)行分析可知：個人數(shù)據(jù)的收集和利用行為適用“知情—同意”規(guī)則，法律保護(hù)權(quán)利人對數(shù)據(jù)的支配權(quán)，但對其他環(huán)節(jié)的權(quán)屬未做出規(guī)定。個人數(shù)據(jù)泄露事件發(fā)生后，是通過宣示性規(guī)定還是確權(quán)性規(guī)定對公民個人信息權(quán)進(jìn)行保護(hù)也存在爭議。雖然個人數(shù)據(jù)已經(jīng)受到足夠重視，但無論是理論界還是實務(wù)界，對于個人數(shù)據(jù)權(quán)屬的研究都處于探索階段，我國法律缺乏對此的明確規(guī)定與制度設(shè)計[4]。

其次，數(shù)字產(chǎn)業(yè)發(fā)展離不開數(shù)據(jù)交易與轉(zhuǎn)讓，但是缺乏合法明確的評估、交易、作價規(guī)則，會造成一系列派生問題。例如：如何對數(shù)據(jù)進(jìn)行合理定價；采取許可還是轉(zhuǎn)讓模式更為合理；在數(shù)據(jù)交易轉(zhuǎn)讓環(huán)節(jié)，是否存在合法有效的救濟(jì)機(jī)制；以及數(shù)據(jù)企業(yè)出現(xiàn)不能存續(xù)的法定原因時，數(shù)據(jù)資產(chǎn)應(yīng)當(dāng)如何處理，原始權(quán)利人是否享有刪除權(quán)或取回權(quán)等。

最后，如何在權(quán)屬方面平衡政府監(jiān)管需求和私主體數(shù)據(jù)權(quán)益保障之間的關(guān)系值得探討。我國陸續(xù)成立的大數(shù)據(jù)管理機(jī)構(gòu)為行使監(jiān)管職責(zé)，通常要求大型的互聯(lián)網(wǎng)企業(yè)報送數(shù)據(jù)，而在“數(shù)據(jù)為王”的時代，數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)，若向第三方公開或披露，勢必影響其商業(yè)價值，阻礙數(shù)字產(chǎn)業(yè)的發(fā)展。

（三）個人數(shù)據(jù)保護(hù)專項立法滯后，無法應(yīng)對新業(yè)態(tài)發(fā)展

首先，我國對個人數(shù)據(jù)保護(hù)方面的法律規(guī)定零散，呈現(xiàn)碎片化和分散立法狀態(tài)[5]，且多以間接性保護(hù)方式為主。分散體現(xiàn)在《憲法》第39、40條，《民法總則》第111條，《民法典各分編(草案)》第814條、第817條，以及《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》?！峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》和《信息技術(shù)安全個人信息安全規(guī)范》對于用戶信息的收集、保存、使用、共享、轉(zhuǎn)讓、安全保障義務(wù)以及監(jiān)管方面做了相應(yīng)要求；《中國互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》規(guī)定了互聯(lián)網(wǎng)用戶對自身數(shù)據(jù)的控制權(quán)[6]。

其次，《民法通則》《民法典各分編(草案)》《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》等法律法規(guī)僅作出了部分、原則性和指導(dǎo)性的規(guī)定。

最后，地域與行業(yè)局限性極為明顯。至2018年，頒布相關(guān)法規(guī)的省市有21個，例如上海市、天津市、以及貴州、浙江等省都陸續(xù)出臺地方性立法文件，且主要集中在某一行業(yè)，例如銀行業(yè)，難以產(chǎn)生全面性規(guī)范作用[7]。

綜上，我國并未在國家層面進(jìn)行統(tǒng)一立法，僅有地方的一些嘗試與探索，整體而言仍處于起步階段，綜合類專門性法律少。因此，迫切需要通過立法去規(guī)避產(chǎn)業(yè)發(fā)展帶來的倫理和法律風(fēng)險。

（四）數(shù)據(jù)保護(hù)監(jiān)管機(jī)制不完善，妨礙產(chǎn)業(yè)創(chuàng)新

從提出對個人數(shù)據(jù)與產(chǎn)業(yè)發(fā)展的立法保護(hù)以來，如何完善監(jiān)管機(jī)制成為主要訴求之一，缺乏完善的監(jiān)管機(jī)制成為制約我國數(shù)字產(chǎn)業(yè)發(fā)展的瓶頸。

隨著大數(shù)據(jù)產(chǎn)業(yè)政策的集中出臺，我國相繼組建了大數(shù)據(jù)管理機(jī)構(gòu)，例如大數(shù)據(jù)中心、大數(shù)據(jù)管理局、管理委員會、管理辦公室等，并在產(chǎn)業(yè)政策的指導(dǎo)下，實現(xiàn)了從以政府為中心向以用戶為中心的管理模式的轉(zhuǎn)變。至2018年底，全國共有16個省級行政區(qū)域，79個副省級和地級城市先后成立了大數(shù)據(jù)管理機(jī)構(gòu)，這表明我國統(tǒng)籌推進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展的政府機(jī)構(gòu)正日益完善，數(shù)字政府建設(shè)快速興起。

但是我國監(jiān)管機(jī)制與監(jiān)管平臺缺乏系統(tǒng)性與專門性。首先，各個數(shù)據(jù)管理機(jī)構(gòu)之間存在壁壘，導(dǎo)致跨部門、跨地區(qū)、跨行業(yè)的數(shù)據(jù)流通共享困難。由于權(quán)屬不明、責(zé)任分配不清，導(dǎo)致數(shù)據(jù)共享意愿不高，極大地阻礙了產(chǎn)業(yè)創(chuàng)新。其次，政府?dāng)?shù)據(jù)標(biāo)準(zhǔn)建設(shè)不完善，還有部分政府機(jī)構(gòu)尚未建設(shè)數(shù)據(jù)平臺，監(jiān)管意識缺失，數(shù)據(jù)隱私與安全問題頻發(fā)。因此，需要完善專門的數(shù)據(jù)安全監(jiān)管機(jī)制，確保數(shù)據(jù)安全與數(shù)字產(chǎn)業(yè)政策的落實。

四、域外國家個人數(shù)據(jù)保護(hù)規(guī)則之比較

（一）美國

美國在個人數(shù)據(jù)保護(hù)方面長期保持碎片化特征，即分散地體現(xiàn)在各個領(lǐng)域的法案中，強(qiáng)調(diào)對個人數(shù)據(jù)（信息）的利用，以促進(jìn)數(shù)字產(chǎn)業(yè)的發(fā)展。美國1970年的《公平信用報告法案》( The Fair Credit Reporting Act)首次肯定了消費者的訪問權(quán)與修改權(quán)；1974年的《隱私法》(The Privacy Act) 與《家庭教育權(quán)利與隱私法》( Family Educational Rights and Privacy Act) 都強(qiáng)調(diào)處理個人信息時應(yīng)當(dāng)獲得個人同意，且采用“未反對即視為同意”的規(guī)則[8]；《加州消費者隱私法》（CCPA）采取“opt-out”模式，強(qiáng)調(diào)對于16歲以上的消費者個人信息的處理，除非用戶退出或拒絕，公司可以繼續(xù)處理，減少了產(chǎn)業(yè)發(fā)展阻礙；2019年《國家安全與個人數(shù)據(jù)保護(hù)法》提案在數(shù)據(jù)收集和使用中確定了最小化原則。

美國不僅僅依賴法律監(jiān)管，還輔以行業(yè)自律體系，由建議性的行業(yè)指引、網(wǎng)絡(luò)隱私認(rèn)證計劃、技術(shù)保護(hù)與安全港協(xié)議構(gòu)建而成。其中建議性的行業(yè)指引即網(wǎng)絡(luò)隱私權(quán)的行業(yè)指引，是指成員將受到數(shù)據(jù)保護(hù)程度考察與監(jiān)督管理，發(fā)放相應(yīng)等級的認(rèn)證標(biāo)志。技術(shù)保護(hù)是指通過隱私安全軟件的運行，通過警示功能提示用戶是否繼續(xù)后續(xù)操作。安全港協(xié)議是指美國與歐盟之間的企業(yè)進(jìn)行國際貿(mào)易時，涉及到個人數(shù)據(jù)時，須經(jīng)聯(lián)邦貿(mào)易審查委員會審查美國企業(yè)是否符合歐盟法律規(guī)定。這在一定程度上完善了美國個人數(shù)據(jù)的政策法規(guī)、安全技術(shù)與安全管理相協(xié)調(diào)的三重保護(hù)模式[7]。

（二）歐盟國家

在個人數(shù)據(jù)保護(hù)方面，歐盟國家采取專門立法的方式，主要包括《個人數(shù)據(jù)保護(hù)指令》（EU Data Protection Directive）、《隱私電子指令》(E-Privacy Directive)、《數(shù)據(jù)庫指令》( Database Directive) 以及《通用數(shù)據(jù)保護(hù)條例》（GDPR) 。其中，《個人數(shù)據(jù)保護(hù)指令》對于個人數(shù)據(jù)信息和公民隱私的保護(hù)規(guī)范作出了針對性的規(guī)定?！峨[私與電子通訊指令》強(qiáng)調(diào)電子商務(wù)通信服務(wù)提供商所負(fù)有的安全保障義務(wù)與告知義務(wù)。GDPR對于個人數(shù)據(jù)的保護(hù)進(jìn)行了較為系統(tǒng)的規(guī)定。首先，GDPR進(jìn)一步提升個人數(shù)據(jù)保護(hù)水平，賦予原始權(quán)利人更多的控制權(quán)，可以免費要求數(shù)據(jù)控制者披露或者擦除數(shù)據(jù)，自己在特定條件下刪除其發(fā)布的信息[9]。其次，對數(shù)據(jù)處理設(shè)置多項原則：嚴(yán)格的知情同意規(guī)則、充分保護(hù)隱私原則等。最后，在數(shù)據(jù)監(jiān)管機(jī)構(gòu)設(shè)置方面，由專門的刑事司法機(jī)構(gòu)監(jiān)管數(shù)據(jù)的收集、使用等行為，并設(shè)定專門的數(shù)據(jù)保護(hù)框架[11]。

（三）域外模式特點

首先，發(fā)達(dá)國家通過頂層設(shè)計來促進(jìn)數(shù)字產(chǎn)業(yè)發(fā)展和完善個人數(shù)據(jù)保護(hù)。從2010年起，歐盟就致力于構(gòu)造個人數(shù)據(jù)保護(hù)的多國合作式的法律體系，以確保個人數(shù)據(jù)安全，其中包括《第108號公約》和《95/46/EC號指令》[11]。

其次，美國法與歐盟法對個人數(shù)據(jù)保護(hù)的法律途徑與模式差異明顯，美國法側(cè)重于對數(shù)據(jù)的利用，突出市場生態(tài)視角，有利于實現(xiàn)政策目標(biāo)和數(shù)字產(chǎn)業(yè)發(fā)展。而歐盟法則是在基本人權(quán)的高度去保護(hù)個人數(shù)據(jù)，需經(jīng)過用戶同意后才能對數(shù)據(jù)進(jìn)行處理，在一定程度上阻礙數(shù)字產(chǎn)業(yè)的發(fā)展，但是它們都肯定原始權(quán)利人的刪除權(quán)、修改權(quán)等，而數(shù)據(jù)企業(yè)在遵循法定原則時也享有一定的數(shù)據(jù)權(quán)益。

最后，歐盟法與美國法都主張構(gòu)建高效完善的監(jiān)管機(jī)制，GDPR規(guī)定監(jiān)管機(jī)構(gòu)可進(jìn)行多成員國的監(jiān)管，實現(xiàn)一站式執(zhí)法，推動歐盟數(shù)據(jù)市場的一體化，保證數(shù)據(jù)的跨國安全流通。

五、個人數(shù)據(jù)保護(hù)之完善路徑

（一）厘清數(shù)據(jù)法律屬性，促進(jìn)產(chǎn)業(yè)創(chuàng)新

自2012年全面進(jìn)入大數(shù)據(jù)時代以來，個人數(shù)據(jù)給傳統(tǒng)的私法保護(hù)體系帶來了挑戰(zhàn)。數(shù)據(jù)不同于傳統(tǒng)意義上的物，它能夠通過挖掘和流通獲得更多紅利，會自動在網(wǎng)絡(luò)世界中進(jìn)行聯(lián)系、融合與更新。在考慮個人數(shù)據(jù)保護(hù)如何與私法體系契合的問題時，不能超越數(shù)據(jù)的本質(zhì)屬性。我國法律日益強(qiáng)調(diào)個人信息的權(quán)利（權(quán)益）化，這種保護(hù)機(jī)制導(dǎo)致后續(xù)數(shù)據(jù)處理環(huán)節(jié)成本高，阻礙數(shù)字產(chǎn)業(yè)的創(chuàng)新與發(fā)展。為了能使企業(yè)對大數(shù)據(jù)時代的信息化場景進(jìn)行有效處理，就應(yīng)保證數(shù)據(jù)的收集、利用、共享以及跨境交流等環(huán)節(jié)暢通。

據(jù)此，我國法律應(yīng)將個人數(shù)據(jù)視為一種非稀缺、可共享的公共物品，相對弱化權(quán)利主體的絕對控制與支配權(quán)，允許數(shù)據(jù)企業(yè)收集、分析數(shù)據(jù)，發(fā)揮其在促進(jìn)經(jīng)濟(jì)社會與產(chǎn)業(yè)發(fā)展的核心作用。

（二）完善賦權(quán)規(guī)則，明晰數(shù)據(jù)權(quán)歸屬

大量的數(shù)據(jù)在權(quán)利主體、數(shù)據(jù)控制者和數(shù)據(jù)企業(yè)中流轉(zhuǎn)，個人已從“控制主體”的角度轉(zhuǎn)變?yōu)閿?shù)據(jù)網(wǎng)絡(luò)中的一個節(jié)點，“知情—同意”規(guī)則已與數(shù)據(jù)生態(tài)系統(tǒng)脫節(jié)，無法適應(yīng)新產(chǎn)業(yè)的發(fā)展需求，因此需發(fā)展出一系列相對清晰的賦權(quán)規(guī)則，明晰數(shù)據(jù)權(quán)屬。

首先，需要考慮原創(chuàng)原則，即數(shù)據(jù)的創(chuàng)造者享有權(quán)益，同時遵守社會效益原則，即數(shù)據(jù)權(quán)屬的分配要達(dá)到社會整體效益的最大化。其次，賦權(quán)規(guī)則應(yīng)受到公益原則的反向限制，數(shù)據(jù)主體并非絕對擁有數(shù)據(jù)權(quán)益，強(qiáng)調(diào)數(shù)據(jù)主權(quán)在于國家，基于公共利益允許他人的合理使用。再次，基于公共利益，可對數(shù)據(jù)擁有者提出共享要求，這在我國知識產(chǎn)權(quán)的合理使用中已有體現(xiàn)。但是需要保障數(shù)據(jù)企業(yè)對數(shù)據(jù)的合理程度的獨占和排他性利用權(quán)益，以此鼓勵其開發(fā)整理數(shù)據(jù)，促進(jìn)數(shù)字產(chǎn)業(yè)的發(fā)展和國家治理的進(jìn)步。最后，革新傳統(tǒng)的授權(quán)規(guī)則，明確無需同意即可合理使用的情況，可采取美國的《消費者隱私權(quán)利法案》中的“相應(yīng)場景中合理”的標(biāo)準(zhǔn)，取代“知情—同意”規(guī)則，減輕企業(yè)負(fù)擔(dān)。

綜上，應(yīng)當(dāng)在國際化、一體化的法律視野下明晰數(shù)據(jù)權(quán)屬，實現(xiàn)數(shù)據(jù)的合規(guī)利用。

（三）加快制定《個人數(shù)據(jù)保護(hù)法》，確保數(shù)據(jù)安全

個人數(shù)據(jù)的原始權(quán)利人對數(shù)據(jù)的控制能力逐漸弱化，加之不完備又相對滯后的法律體系，使得數(shù)據(jù)被無限分享，原始權(quán)利人保持追蹤、控制可能性較小，導(dǎo)致數(shù)據(jù)保護(hù)成效降低，數(shù)據(jù)泄露以及被不當(dāng)使用的情況普遍。同時，數(shù)據(jù)企業(yè)的正常經(jīng)營活動缺乏明確的法律規(guī)范與行業(yè)標(biāo)準(zhǔn)，數(shù)據(jù)黑產(chǎn)自動收集與存儲個人數(shù)據(jù)，脫敏化處理不夠時可從數(shù)據(jù)中分析出相關(guān)的個人隱私，侵害公民合法權(quán)益。

面對極為復(fù)雜的情形，分散化的數(shù)據(jù)保護(hù)機(jī)制已難以滿足有效保護(hù)個人數(shù)據(jù)安全的需要，我們應(yīng)當(dāng)整合現(xiàn)有法律，吸收歐盟法和美國法中可采用的先進(jìn)規(guī)定，立足我國國情，構(gòu)建完善的數(shù)據(jù)保護(hù)機(jī)制，平衡原始權(quán)利人與后續(xù)數(shù)據(jù)控制者等多方的利益，推動數(shù)字產(chǎn)業(yè)發(fā)展和國家信息化進(jìn)程。

（四）革新產(chǎn)業(yè)發(fā)展與數(shù)據(jù)保護(hù)之監(jiān)管理念

數(shù)據(jù)的跨境傳輸促使全球數(shù)據(jù)監(jiān)管要求更為嚴(yán)格，例如我國《網(wǎng)絡(luò)安全法》、GDPR以及美國《澄清域外合法使用數(shù)據(jù)法》都對此有所關(guān)注，因此我國個人數(shù)據(jù)保護(hù)更需在密切關(guān)注風(fēng)險防范的同時革新監(jiān)管理念。

首先，我們可以借鑒歐美國家設(shè)立專門監(jiān)管機(jī)構(gòu)的經(jīng)驗，結(jié)合我國司法實踐，統(tǒng)籌個人數(shù)據(jù)保護(hù)機(jī)構(gòu)，匹配專門的技術(shù)性人才。其次，大數(shù)據(jù)時代個人數(shù)據(jù)保護(hù)的風(fēng)險集中于使用環(huán)節(jié)，因此，應(yīng)當(dāng)突破傳統(tǒng)的個人數(shù)據(jù)保護(hù)路徑，將監(jiān)管的重心轉(zhuǎn)移至數(shù)據(jù)使用階段，適度放寬前端行為。再次，結(jié)合我國數(shù)據(jù)保護(hù)現(xiàn)狀，將個人信息保護(hù)的“目的限定”原則重新解讀為“風(fēng)險限定”原則，以能否引發(fā)不合理的風(fēng)險為標(biāo)準(zhǔn)，參照美國《消費者隱私權(quán)利法案》草案和歐盟數(shù)據(jù)保護(hù)改革草案中隱私風(fēng)險評估的義務(wù)，規(guī)定企業(yè)應(yīng)合理控制隱私風(fēng)險。

（五）完善社會共治機(jī)制，平衡產(chǎn)業(yè)發(fā)展和數(shù)據(jù)保護(hù)

個人數(shù)據(jù)保護(hù)立法雖重要但并非萬能，法律不可能對圍繞數(shù)據(jù)所形成的各類法律關(guān)系都給予具體規(guī)則上的回應(yīng)，因此構(gòu)建多方主體的社會共治機(jī)制成為必要。首先，鼓勵制訂既能切實保護(hù)個人數(shù)據(jù)又能實現(xiàn)數(shù)據(jù)流通使用的行業(yè)準(zhǔn)則和自治規(guī)則，為行業(yè)合法合規(guī)使用數(shù)據(jù)提供指引，強(qiáng)化企業(yè)的數(shù)據(jù)保護(hù)責(zé)任，提高行業(yè)自律水平。其次，引入第三方安全測評機(jī)制，合理處理數(shù)據(jù)企業(yè)對數(shù)據(jù)的需求與個人數(shù)據(jù)保護(hù)二者之間的平衡[12]。國際上通用隱私影響評估機(jī)制，即將第一方信息收集者與中介系統(tǒng)都納入評估體系，根據(jù)不同等級的風(fēng)險去確定相應(yīng)的保護(hù)義務(wù)，例如前述美國的網(wǎng)絡(luò)隱私認(rèn)證計劃。綜上，需形成一個良好的社會共治體系，用整體化、技術(shù)化的思路去分析個人與數(shù)據(jù)企業(yè)以及社會之間的各種關(guān)系，使個人數(shù)據(jù)的商業(yè)效用充分發(fā)揮，維護(hù)私人權(quán)利、社會秩序和國家數(shù)據(jù)安全。

結(jié)語

在大數(shù)據(jù)時代，個人數(shù)據(jù)不再屬于某個個體，而是作為大量數(shù)據(jù)流中的一個末梢，去服務(wù)新的技術(shù)應(yīng)用和產(chǎn)業(yè)的創(chuàng)新發(fā)展。而數(shù)字產(chǎn)業(yè)的發(fā)展又會促進(jìn)和改善民生，個人可以免費享受到信息紅利與服務(wù)。因此，在大數(shù)據(jù)行業(yè)高速發(fā)展的階段和全面推進(jìn)依法治國的時代背景下，我們有必要盡快完成數(shù)據(jù)相關(guān)法律頂層設(shè)計，通過明確數(shù)據(jù)的法律屬性和權(quán)屬，優(yōu)先保護(hù)數(shù)字產(chǎn)業(yè)發(fā)展，兼顧初始所有權(quán)人的權(quán)利，妥善平衡二者之間的關(guān)系，構(gòu)建科學(xué)合理的數(shù)字經(jīng)濟(jì)法治保障體系，搶占新一輪的科技革命和產(chǎn)業(yè)變革制高點，贏得數(shù)字產(chǎn)業(yè)的國際競爭。

[1]賽迪顧問.2019中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展白皮書（上）[N].中國計算機(jī)報，2019-12-16（8）.

[2]Anita L.Allen．Protecting One’s Own Privacy in a Big Data Economy[J]. Harvard Law Review Forum，2016(2):71-78．

[3]劉迎霜.大數(shù)據(jù)時代個人信息保護(hù)再思考——以大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之公共福利為視角[J].社會科學(xué)，2019(3): 100-109.

[4]吳曉靈.個人數(shù)據(jù)保護(hù)的制度安排[J].中國金融,2017 (11):11-13.

[5]劉學(xué)濤.個人數(shù)據(jù)保護(hù)的法治難題與治理路徑探析[J].科技與法律，2019(2):19-26+35.

[6]褚宏俐.個人數(shù)據(jù)利用與保護(hù)的法律問題研究[J].寧波廣播電視大學(xué)學(xué)報，2019(4):58-64.

[7]馮子軒.推動我國從“數(shù)據(jù)大國”邁向“數(shù)據(jù)強(qiáng)國”——我國大數(shù)據(jù)智能化產(chǎn)業(yè)促進(jìn)性立法思考[J].中央社會主義學(xué)院學(xué)報，2019(6):50-55.

[8]王利明.數(shù)據(jù)共享與個人信息保護(hù)[J].現(xiàn)代法學(xué),2019(1):45-57.

[9]鄧輝.英國新數(shù)據(jù)保護(hù)法案:改革計劃[J].中國應(yīng)用法學(xué)，2017(6):167-184.

[10]何波.英國個人數(shù)據(jù)保護(hù)立法改革進(jìn)展及分析[J].通信管理與技術(shù)，2018(2):14-15.

[11]黃悅淅，欒佳雯.互聯(lián)網(wǎng)經(jīng)濟(jì)下的大數(shù)據(jù)壟斷及個人信息保護(hù)——歐盟《一般數(shù)據(jù)保護(hù)條例》對我國的啟示[J].廣州市公安管理干部學(xué)院學(xué)報，2019(4):47-51.

[12]周濱.關(guān)于設(shè)計并制定大數(shù)據(jù)產(chǎn)業(yè)數(shù)據(jù)安全規(guī)范的思路與建議[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(12):97-98.

Rethinking of Protection of Personal Data in the Era of Big Data——From the Perspective of Industrial Development

CHENGWen-wen

(School of Humanity and Law, Hefei University of Technology, Hefei 230009, Anhui )

There are inevitable value conflicts between the development of digital industry and the protection of personal data. In the process of industrial development, there are data security, monopoly and unfair competition, which lead to many legal risks. To balance the relationship between them, we need to discuss the legal conundrums of the protection of personal data from the perspective of industrial development. At present, there are some adjustment rules of personal data, such as protection path of intellectual property and privacy, debt law and the rule of “informed consent”. However, the existing regulations on legal attribute, ownership, legislation and supervision can’t provide comprehensive protection and meet the needs of the future development of the digital industry. Therefore, on the basis of the existing protection mechanism, by comparing the relevant rules in foreign laws, this paper puts forward the rethinking of personal data protection in China in order to clarify the legal attribute, improve the rules of empowerment and special legislation, etc.

Development of Digital Industry; Protection of Personal Data; Big Data

2020-03-05

安徽省高等學(xué)校人文社會科學(xué)研究項目“安徽法治化營商環(huán)境評價指標(biāo)體系研究”（JS2019AJRW0185）。

程文文（1996- ），女，安徽阜陽人，碩士研究生，主要研究方向：知識產(chǎn)權(quán)法。

10.14096/j.cnki.cn34-1333/c.2020.05.17

D922.29

A

1004-4310（2020）05-0107-05