個人數(shù)據(jù)安全的法律保護模式
——從數(shù)據(jù)確權(quán)的視角切入

安柯穎

(北京外國語大學(xué) 法學(xué)院，北京 100089)

當(dāng)前，在強化數(shù)據(jù)安全、數(shù)據(jù)要素賦能之際，國務(wù)院在2020年5月18日頒布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》(以下簡稱“構(gòu)建要素市場意見”)和同年5月發(fā)布的《2020年國務(wù)院政府工作報告》中都將“完善數(shù)據(jù)權(quán)屬的界定”納入到國家頂層制度設(shè)計中，體現(xiàn)了數(shù)據(jù)確權(quán)對完善我國市場經(jīng)濟體制的重要性。無論是科技創(chuàng)新企業(yè)、互聯(lián)網(wǎng)企業(yè)以及參與市場經(jīng)濟管理的主體，在數(shù)據(jù)資源化場景中都無法回避數(shù)據(jù)權(quán)屬的界定，由此引發(fā)了學(xué)界對數(shù)據(jù)權(quán)屬背后隱藏的法律屬性之爭(1)參見楊永凱：《互聯(lián)網(wǎng)大數(shù)據(jù)的法律治理研究——以大數(shù)據(jù)的財產(chǎn)屬性為中心》，載《石河子大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2018年第2期；王玉林、高富平：《大數(shù)據(jù)的財產(chǎn)屬性研究》，載《圖書與情報》2016年第1期；劉德良：《個人信息的財產(chǎn)權(quán)保護》，載《法學(xué)研究》2007年第3期。、數(shù)據(jù)權(quán)益分配之論(2)參見葉名怡：《論個人信息權(quán)的基本范疇》，載《清華法學(xué)》2018年第5期；楊立新：《個人信息：法益抑或民事權(quán)利》，載《法學(xué)論壇》2018年第1期；程嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，載《中國社會科學(xué)》2018年第3期；彭禮堂、饒傳平：《網(wǎng)絡(luò)隱私權(quán)的屬性：從傳統(tǒng)人格權(quán)到資訊自決權(quán)》，載《法學(xué)評論》2006年第1期；梅夏英：《在分享和控制之間：數(shù)據(jù)保護的司法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019年第4期。和法律保護模式之辯(3)于志剛：《“大數(shù)據(jù)”時代計算機數(shù)據(jù)的財產(chǎn)化與刑法保護》，載《青海社會科學(xué)》2013 年第3期；冀洋：《法益自決權(quán)與侵犯公民個人信息罪的司法邊界》，載《中國法學(xué)》2019年第4期；劉艷紅：《侵犯公民個人信息罪法益:個人法益及新型權(quán)利之確證》，載《中國刑事法雜志》2019年第5期。，同時也引起了實務(wù)界對數(shù)據(jù)確權(quán)的高度關(guān)注，充分意識到數(shù)據(jù)安全的法律保護模式應(yīng)“根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)”(4)在《中共中央、國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中，明確提出加快對“數(shù)據(jù)開放共享”“數(shù)據(jù)資源價值和法律安全保護”“研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)”的研究。，以此“制定數(shù)據(jù)安全的法律保護制度”。本文堅持“數(shù)據(jù)保護不是終極目標(biāo)，數(shù)據(jù)賦能才是社會發(fā)展的重心”這一理念，在實現(xiàn)數(shù)字正義進程中探討數(shù)據(jù)權(quán)屬及其法律保護模式，從司法判例和地方立法中循證數(shù)據(jù)確權(quán)的制度支持和法律保護模式。

一、個人數(shù)據(jù)利益(權(quán)屬)分配的合法性邊界之爭

無論是從數(shù)字經(jīng)濟角度重申數(shù)據(jù)要素的市場化貢獻(5)繼2017年12月8日，習(xí)近平總書記在主持中共中央政治局第二次集體學(xué)習(xí)時就強調(diào)：“在互聯(lián)網(wǎng)經(jīng)濟時代，數(shù)據(jù)是新的生產(chǎn)要素，是基礎(chǔ)性資源和戰(zhàn)略性資源，也是重要生產(chǎn)力?！?019年10月31日，中共十九屆四中全會通過《中共中央關(guān)于堅持和完善中國特色社會主義制度推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》，提出要“健全勞動、資本、土地、知識、技術(shù)、管理、數(shù)據(jù)等生產(chǎn)要素由市場評價貢獻、按貢獻決定報酬的機制”，正式將“數(shù)據(jù)”賦予了生產(chǎn)要素的合法地位。在2020年3月30日，中共中央、國務(wù)院印發(fā)的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》中，再次確認(rèn)了數(shù)據(jù)作為與土地、勞動力、資本等并列的新型生產(chǎn)要素，并且提出要“加快培育數(shù)據(jù)要素市場”。至此，數(shù)據(jù)流通和利用擁有了明確的法律地位和發(fā)展方向。、還是從網(wǎng)絡(luò)社會治理角度闡釋數(shù)據(jù)流通和利用反噬公共治理，數(shù)據(jù)權(quán)屬是公眾關(guān)注的焦點，也是數(shù)據(jù)立法留白的地方。在數(shù)字社會，我們每一個人都是數(shù)據(jù)產(chǎn)生者。我們在移動應(yīng)用軟件上產(chǎn)生的個人數(shù)據(jù)(目前是體量最龐大的)，也在悄無聲息地同時完成了個人數(shù)據(jù)的收集和監(jiān)控，包括網(wǎng)頁瀏覽、購物痕跡、朋友圈通訊錄、地理位置信息等數(shù)據(jù)都被收集在冊(6)南都記者曾在2015年至2019年期間，對工信部公布的有問題的應(yīng)用軟件名單進行統(tǒng)計：有695款應(yīng)用軟件存在違規(guī)收集使用用戶個人信息、捆綁應(yīng)用軟件推廣廣告信息等行為。2018年北京市消費者協(xié)會發(fā)布《手機App個人信息安全調(diào)查報告》顯示，有86.92%的用戶認(rèn)為手機 App存在過度采集個人信息的行為。，甚至連美國總統(tǒng)競選的廣告都會被定向投送至總統(tǒng)候選人所在的黨派成員郵件系統(tǒng)中。如此一來，由APP收集的數(shù)據(jù)屬于誰？其本質(zhì)是網(wǎng)絡(luò)服務(wù)提供者通過技術(shù)手段獲取網(wǎng)絡(luò)用戶數(shù)據(jù)的合法性邊界如何劃定。數(shù)據(jù)利益(權(quán)屬)之所以備受關(guān)注，不是因為它被數(shù)據(jù)立法“留白”了，而是因為在數(shù)據(jù)身上承載了人格權(quán)、財產(chǎn)權(quán)以及由人格權(quán)和財產(chǎn)權(quán)引起的產(chǎn)權(quán)流轉(zhuǎn)關(guān)系，這是實現(xiàn)數(shù)字產(chǎn)業(yè)化的起點，也是實現(xiàn)數(shù)據(jù)合規(guī)的關(guān)鍵環(huán)節(jié)。這一時代之問在眾多司法判例中得以凸顯，例如“脈脈擅自搜集、使用新浪微博注冊用戶的個人信息”“數(shù)據(jù)特洛伊之戰(zhàn)的頭騰案”“大眾點評訴百度案與HiQ訴LinkedIn案”“生意參謀案”，都涉及數(shù)據(jù)權(quán)屬的認(rèn)定，本質(zhì)上依然延續(xù)了如何合理分配網(wǎng)絡(luò)用戶與網(wǎng)絡(luò)服務(wù)提供者的數(shù)據(jù)利益(數(shù)據(jù)權(quán)屬)這一爭論。從上述案例中我們可以發(fā)現(xiàn)，我國對數(shù)據(jù)利益(權(quán)屬)的司法認(rèn)定態(tài)度繼承了私法保護思維，重視數(shù)據(jù)的財產(chǎn)屬性，支持?jǐn)?shù)據(jù)分類法律保護模式。至于數(shù)據(jù)利益(權(quán)屬)歸誰所有，理論界至今也爭論不休，(7)關(guān)于數(shù)據(jù)權(quán)屬的劃分爭議不斷，歸納起來有四類：數(shù)據(jù)屬于個人、數(shù)據(jù)屬于平臺、數(shù)據(jù)屬于個人與平臺共有、數(shù)據(jù)屬于公眾。仍無法確定數(shù)據(jù)權(quán)屬配置給誰最合理。但是，隨著數(shù)字社會轉(zhuǎn)型的推進，數(shù)據(jù)價值和功能從私人領(lǐng)域擴大到公共領(lǐng)域，從個人信息安全上升至數(shù)據(jù)安全、國家安全。這意味著，在科技進步的同時，法律應(yīng)當(dāng)與科技同行。數(shù)字化社會帶來的不僅是人們對安全的隱憂，也對公眾權(quán)利(數(shù)據(jù)利益)設(shè)置帶來了時代之問。因此，對個人數(shù)據(jù)安全的法律保護需要平衡數(shù)據(jù)利益的多元性，從社會治理的邏輯下構(gòu)建多元的個人數(shù)據(jù)安全的法律保護模式。

我國在推進和拓寬數(shù)據(jù)資本化利用的渠道中，與之配套的政策法規(guī)也在不斷更新和完善，其中數(shù)據(jù)權(quán)屬的法律定位是核心。針對目前數(shù)據(jù)權(quán)屬的學(xué)理之爭與司法實踐存在錯位認(rèn)識，只有區(qū)分了“數(shù)據(jù)屬于誰？”這個原論之后，關(guān)于數(shù)據(jù)安全法律保護的討論才有意義，即以“數(shù)據(jù)確權(quán)”為圓心，展開對數(shù)據(jù)安全法律保護模式的討論。首先，在回答這個問題之前需要明確線上數(shù)據(jù)與線下數(shù)據(jù)是有共性特征的，即數(shù)據(jù)主體與線下社會活動密切相關(guān)，離開了承載數(shù)據(jù)的實體，數(shù)據(jù)便是無源之水，一切都是淪為空談。對此，我國在即將通過的《 數(shù)據(jù)安全法(草案)》中作出了積極的回應(yīng)，制定了數(shù)據(jù)安全法律保護的框架性結(jié)構(gòu)(重點保護企業(yè)數(shù)據(jù)安全)，對個人數(shù)據(jù)安全的保護在該草案的第29條雖有所涉及，但過于模糊，無法與個人信息保護相關(guān)的罪刑條款對接，我們對此寄期望于已列入立法計劃的《個人信息保護法》能予以明確與個人數(shù)據(jù)安全以及個人數(shù)據(jù)權(quán)屬界定相關(guān)的概念?；诖?，梳理我國對個人數(shù)據(jù)安全的法律保護模式，并在此基礎(chǔ)上反思立法疏漏，進行司法補遺，是本文的寫作目的。其次，本文使用的“數(shù)據(jù)”，是指個人數(shù)據(jù)，并非“信息”，主要基于以下兩點考慮：第一，從“數(shù)據(jù)”與“信息”的涵射來看，多數(shù)學(xué)者承認(rèn)二者是載體和內(nèi)容的關(guān)系，(8)參見齊愛民:《論個人信息的法律保護》，載《蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2005 年第 2 期；紀(jì)海龍：《數(shù)據(jù)的私法定位與保護》，載《法學(xué)研究》2018年第6期。但也有學(xué)者把數(shù)據(jù)表達為經(jīng)過提取處理過的信息(9)參見郭瑜：《個人數(shù)據(jù)保護法研究》，北京大學(xué)出版社2012年版，第128頁。，無論數(shù)據(jù)具有工具性(10)參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護的司法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019年第4期。、抑或介質(zhì)性，都呈現(xiàn)出數(shù)字化技術(shù)對數(shù)據(jù)的影響。當(dāng)然，二者之間法律界限并非涇渭分明，在“陽光數(shù)據(jù)訴霸財數(shù)據(jù)案”“新浪訴脈脈案”和“頭騰大戰(zhàn)”的判決中都采用了“數(shù)據(jù)信息”的文字表述，其實這也符合公眾對語言文字的樸素理解。但從專業(yè)技術(shù)的角度究其二者區(qū)別，需要放在具體的場景中討論。例如，個人信息是數(shù)據(jù)的基點，與人身財產(chǎn)相關(guān)的才能被表達為數(shù)據(jù)，因為只有數(shù)據(jù)才能產(chǎn)生競爭優(yōu)勢，才能產(chǎn)生數(shù)據(jù)利益。第二，從“數(shù)據(jù)”與“信息”的外延來看，數(shù)據(jù)所涵蓋的范圍要比信息更廣。例如個人信息是從個人數(shù)據(jù)中提取。其中，個人數(shù)據(jù)可以包括個人本體數(shù)據(jù)和個人附屬數(shù)據(jù)。個人本體數(shù)據(jù)可以是個人生物數(shù)據(jù)，個人附屬數(shù)據(jù)可以包括消費偏好、地理位置信息、瀏覽記錄、手機通訊錄等附著在個人身上的數(shù)據(jù)。在這個意義上，對“數(shù)據(jù)”的理解，超過了公眾對數(shù)據(jù)本身語義的理解和預(yù)測范圍?；趯?shù)據(jù)具有財產(chǎn)性、工具性、排他性的認(rèn)可，本文采用的“數(shù)據(jù)”概念，是與“信息”有差別對待的，不可互換使用。

二、數(shù)據(jù)確權(quán)的法律循證及保護模式的理論巡檢

關(guān)于數(shù)據(jù)權(quán)屬的認(rèn)定，盡管受制于數(shù)據(jù)立法空白，(11)關(guān)于數(shù)據(jù)權(quán)利與數(shù)據(jù)交易，《數(shù)據(jù)安全法(草案)》第17條規(guī)定了“國家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場。”但該草案并沒有對數(shù)據(jù)權(quán)利進行確認(rèn)?！稊?shù)據(jù)安全法(草案)》第30條首次在國家立法層面正式提出“數(shù)據(jù)交易”與“數(shù)據(jù)交易中介服務(wù)”的概念，數(shù)據(jù)交易中介服務(wù)提出了相關(guān)要求，實質(zhì)上是形式審查的要求，為回應(yīng)第43條而存在的，表明是數(shù)據(jù)交易合法的要件之一，不能直接視為數(shù)據(jù)交易合法，更不能由此推定承認(rèn)數(shù)據(jù)權(quán)利。就個人信息保護而言，《數(shù)據(jù)安全法(草案)》第29條對此進行了概括式回應(yīng)，與《網(wǎng)絡(luò)安全法》第41條和《民法典》第1035條的個人信息原則形成了形式上的延續(xù)，但無法與個人信息保護的現(xiàn)實需求進行有效對接。但這并不影響我們從司法層面尋求對數(shù)據(jù)確權(quán)的法律支持，面對我國已經(jīng)發(fā)生的多起數(shù)據(jù)權(quán)屬糾紛，以“脈脈擅自搜集、使用新浪微博注冊用戶的個人信息”“數(shù)據(jù)特洛伊之戰(zhàn)的頭騰案”“大眾點評訴百度案”“HiQ訴LinkedIn案”與“生意參謀產(chǎn)品的不正當(dāng)競爭案”較為典型，它們都涉及數(shù)據(jù)權(quán)屬的認(rèn)定及數(shù)據(jù)安全法律保護模式的選擇。本文從立法論和司法論層面尋求我國對數(shù)據(jù)確權(quán)的立法態(tài)度和司法評價，并以5個案例展開分析，探索對個人數(shù)據(jù)權(quán)益(權(quán)屬)的最佳法律保護模式，以回應(yīng)數(shù)據(jù)安全立法背后的焦點問題。

(一)數(shù)據(jù)確權(quán)的法律循證

從數(shù)據(jù)確權(quán)的案例和地方立法層面，尋求關(guān)于數(shù)據(jù)確權(quán)的法律印證，旨在為創(chuàng)新個人數(shù)據(jù)安全的保護模式提供理論依據(jù)。

1.淘寶“生意參謀案”實現(xiàn)了我國首次對數(shù)據(jù)權(quán)益的司法確權(quán)。關(guān)于數(shù)據(jù)確權(quán)，討論最激烈的是個人數(shù)據(jù)權(quán)益(權(quán)利)與網(wǎng)絡(luò)平臺數(shù)據(jù)權(quán)利沖突的情形。就“淘寶生意參謀案”而言，涉案的數(shù)據(jù)產(chǎn)品經(jīng)過淘寶公司的長期“研發(fā)”，成為了能帶來經(jīng)濟利益的、具有競爭優(yōu)勢的“商品”。對平臺經(jīng)營者而言，數(shù)據(jù)產(chǎn)品已擁有了財產(chǎn)屬性，即具備了商品的交換價值，為平臺經(jīng)營者帶來了經(jīng)濟收益。在某種程度上，數(shù)據(jù)產(chǎn)品被視為網(wǎng)絡(luò)平臺經(jīng)營者的核心競爭優(yōu)勢，成為互聯(lián)網(wǎng)行業(yè)的主要商業(yè)模式。對于美景公司通過不正當(dāng)競爭手段非法獲取淘寶公司研發(fā)的“商品”，淘寶公司對其侵犯數(shù)據(jù)產(chǎn)品的財產(chǎn)性權(quán)益提起了訴訟，認(rèn)為美景公司通過“搭便車”的不正當(dāng)競爭行為非法牟利，顯失商業(yè)道德，阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。對于此類案件，要解決數(shù)據(jù)產(chǎn)品資產(chǎn)化的前提，必須先明確相關(guān)行為是否侵犯用戶隱私、數(shù)據(jù)權(quán)益的歸屬和涉案數(shù)據(jù)產(chǎn)品的性質(zhì)，再厘清網(wǎng)絡(luò)運營者(淘寶公司)與網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)用戶的數(shù)據(jù)、原始網(wǎng)絡(luò)數(shù)據(jù)、數(shù)據(jù)產(chǎn)品的權(quán)利邊界。如果不涉及用戶隱私，就應(yīng)該在促進數(shù)據(jù)合法流通共享的前提下判斷數(shù)據(jù)權(quán)益的合法性邊界?！吧鈪⒅\案”的判決在我國法律尚未對數(shù)據(jù)產(chǎn)品的權(quán)利屬性及保護作出明確規(guī)定的背景下，承認(rèn)了數(shù)據(jù)產(chǎn)品權(quán)屬，即“生意參謀”是淘寶公司的勞動成果歸淘寶公司享有，實現(xiàn)了我國首次對數(shù)據(jù)權(quán)益的司法確權(quán)。根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第22條的規(guī)定：對網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，提供者應(yīng)當(dāng)向網(wǎng)絡(luò)用戶明示并取得同意許可。從取得用戶許可層面來判斷，淘寶公司在用戶注冊賬號時通過“服務(wù)協(xié)議和隱私權(quán)政策”就取得了授權(quán)許可。從行為的正當(dāng)性來看，淘寶公司經(jīng)網(wǎng)絡(luò)用戶授權(quán)后收集、使用的原始數(shù)據(jù)均來自于淘寶用戶的默認(rèn)提供或平臺自動獲取，不能認(rèn)定淘寶公司通過非法手段獲取用戶信息。就涉案數(shù)據(jù)性質(zhì)而言，數(shù)據(jù)內(nèi)容雖來源于網(wǎng)絡(luò)用戶的原始數(shù)據(jù)，但經(jīng)過淘寶公司的智力加工后，與普通意義層面的網(wǎng)絡(luò)數(shù)據(jù)發(fā)生了質(zhì)的變化，具備了“產(chǎn)品”的商業(yè)特征。鑒于網(wǎng)絡(luò)用戶信息與原始網(wǎng)絡(luò)數(shù)據(jù)是“生意參謀”案中數(shù)據(jù)產(chǎn)品的構(gòu)成要素，在網(wǎng)絡(luò)運營者(淘寶公司)與網(wǎng)絡(luò)用戶之間存在服務(wù)合同關(guān)系之下，此時網(wǎng)絡(luò)用戶信息喪失了財產(chǎn)屬性，原始網(wǎng)絡(luò)數(shù)據(jù)本質(zhì)上依舊是網(wǎng)絡(luò)用戶信息的數(shù)字化表達。因此，淘寶公司收集、使用網(wǎng)絡(luò)用戶信息的行為符合法律規(guī)定，具有正當(dāng)性。不得不承認(rèn)，該判決對數(shù)據(jù)權(quán)益進行司法確權(quán)具有“判例”的司法指引效果，與《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》對個人數(shù)據(jù)進行立法確權(quán)遙相呼應(yīng)，豐富了對數(shù)據(jù)權(quán)益保護的法律實踐。

2.《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》首次對個人數(shù)據(jù)進行立法確權(quán)。在數(shù)據(jù)生態(tài)鏈中，數(shù)據(jù)生產(chǎn)者、控制者、收集者和使用者肩負(fù)著數(shù)據(jù)化實體的功能，他們之間的共生關(guān)系要求立法者將數(shù)據(jù)生態(tài)鏈上的每個環(huán)節(jié)的數(shù)據(jù)化實體視為平等主體，并要求給予平等保護和尊重。正是基于這樣的法理基礎(chǔ)，深圳于2020年7月公布了《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例(征求意見稿)》(以下簡稱《數(shù)據(jù)條例》)第4條規(guī)定：“自然人、法人和非法人組織依據(jù)法律、法規(guī)和本條例的規(guī)定享有數(shù)據(jù)權(quán)，任何組織或者個人不得侵犯。數(shù)據(jù)權(quán)是權(quán)利人依法對特定數(shù)據(jù)的自主決定、控制、處理、收益、利益損害受償?shù)臋?quán)利?！边@是國內(nèi)地方立法首次對個人信息進行確權(quán)，并對“數(shù)據(jù)權(quán)”作出了界定。這是地方立法首次對個人信息進行確權(quán)，在制度創(chuàng)新層面實現(xiàn)了對新型生產(chǎn)要素賦權(quán)的制度安排，該《數(shù)據(jù)條例》在自然人、法人及非法人的數(shù)據(jù)主體上賦權(quán)，目的是與公共數(shù)據(jù)開放進行理論對接。從法規(guī)范的邏輯性和體系性來看，因為只有明確數(shù)據(jù)主體的權(quán)利，才能對數(shù)據(jù)控制者和使用者設(shè)定相應(yīng)的義務(wù)。進一步而言，包括法人、政府在內(nèi)的所有社會主體都有尊重和保護個人數(shù)據(jù)安全的義務(wù)。繼淘寶“生意參謀案”實現(xiàn)了我國對數(shù)據(jù)權(quán)益進行司法確權(quán)之后，《數(shù)據(jù)條例(征求意見稿)》對個人數(shù)據(jù)進行確權(quán)，它們從方法論上劃定了數(shù)據(jù)權(quán)益的邊界，在立法論層面對個人數(shù)據(jù)進行確權(quán)，為我國個人數(shù)據(jù)安全保護模式進行制度創(chuàng)新提供了良好的示范。

(二)數(shù)據(jù)安全法律保護模式的理論巡檢

面對我國發(fā)生的多起數(shù)據(jù)權(quán)屬糾紛，本文選取了以“脈脈擅自搜集、使用新浪微博注冊用戶的個人信息”“數(shù)據(jù)特洛伊之戰(zhàn)的頭騰案”“大眾點評訴百度案與HiQ訴LinkedIn案”“生意參謀案”為代表的案件，從數(shù)據(jù)權(quán)屬的分類保護、場景化區(qū)分及平臺保護三個維度，分析個人數(shù)據(jù)安全法律保護模式的。雖然選取的樣本數(shù)據(jù)有限，但基本上可以總結(jié)出我國司法審判的態(tài)度，用以反補理論研究的不足。

1.財產(chǎn)權(quán)保護模式。個人數(shù)據(jù)在“體量”和具體場景實踐中改變了數(shù)據(jù)的原始樣態(tài)，這是數(shù)據(jù)糾紛案件中的一個共性，在“誰的數(shù)據(jù)，誰的財富”背景下，“數(shù)據(jù)石油”已成為市場經(jīng)濟爭奪的首要目標(biāo)，本文選取了五個案例作為分析對象，旨在呈現(xiàn)個人數(shù)據(jù)的財產(chǎn)權(quán)屬性是導(dǎo)致案件糾紛的根本原因，即個人對其數(shù)據(jù)具有支配性的財產(chǎn)權(quán)，可以通過自己的意志決定數(shù)據(jù)交易來獲利。該模式的爭論在于個人數(shù)據(jù)能否作為財產(chǎn)權(quán)的客體，(12)參見張新寶：《民法總則個人信息保護條文研究》，載《中外法學(xué)》2019年第1期；紀(jì)海龍：《數(shù)據(jù)的私法定位與保護》，載《法學(xué)研究》2018年第6期。并主張基于數(shù)據(jù)的財產(chǎn)性價值，個人數(shù)據(jù)的財產(chǎn)性價值也應(yīng)當(dāng)?shù)玫奖Ｗo。五個案例表明，它們都是以不正當(dāng)競爭為由被起訴，這意味著數(shù)據(jù)的財產(chǎn)屬性是公眾所關(guān)注的(詳見表一)，即便是數(shù)據(jù)糾紛也無法否定數(shù)據(jù)具有財產(chǎn)價值的本質(zhì)，司法機關(guān)對個人數(shù)據(jù)的保護首先考慮的是個人數(shù)據(jù)的財產(chǎn)價值，通過經(jīng)濟法和刑法手段對其提供保護。對個人數(shù)據(jù)的人格權(quán)保護，是在繼財產(chǎn)權(quán)保護之后才啟動。這里要說明的是，不是個人數(shù)據(jù)的人格權(quán)屬性不重要，而是我國現(xiàn)有法律框架是以“利益衡量”(13)對該原則的類似表達，也有學(xué)者采取了“兩頭強化，三方平衡”的觀點，即對個人敏感信息和隱私信息進行強化保護，對個人一般信息進行商業(yè)利用、公共管理利用的評估，實現(xiàn)個人、信息業(yè)者和國家三方利益平衡。參見張新寶：《從隱私到個人信息:利益再衡量的理論與制度安排》，載《中國法學(xué)》2015 年第 3 期。為構(gòu)建原則，國家對數(shù)據(jù)保護同樣采取的是優(yōu)先保護國家利益、公共利益。針對個人數(shù)據(jù)的法益衡量，必須讓位于國家安全和公共安全，該原則在《數(shù)據(jù)安全法(草案)》中可以得到印證，包括我國刑法對個人數(shù)據(jù)的保護，也是以不影響國家安全、公共安全和數(shù)據(jù)安全為前提的，由此可以看出，我國對數(shù)據(jù)安全的法律保護更強調(diào)對經(jīng)濟利益和市場秩序(14)通過歸納，理論界有觀點集中認(rèn)為：我國在使用《反不正當(dāng)競爭法》處理數(shù)據(jù)確權(quán)的做法，應(yīng)當(dāng)慎重對待。從世界范圍來看，只要不侵害法定權(quán)利，一般不會被認(rèn)定為不正當(dāng)競爭。尤其是在商業(yè)運用場景中，搭便車是企業(yè)尋求商業(yè)機會的普遍行為，與此同時，企業(yè)也為此付出了“搭車成本”。的考量。

表一：數(shù)據(jù)權(quán)屬的司法認(rèn)定

2.人格權(quán)保護模式。該模式主張保護個人隱私權(quán)和個人信息權(quán)。個人數(shù)據(jù)具有隱私性質(zhì)，是基于世界各國采用保護個人數(shù)據(jù)的方式實現(xiàn)對個人隱私的保護。例如，美國對個人數(shù)據(jù)的法律保護采用的是“隱私”的表達，體現(xiàn)在1974年的《隱私權(quán)法》和大多數(shù)草案中。歐盟沒有直接采用“隱私”冠名，但在《個人數(shù)據(jù)自動化處理保護公約》和《歐盟數(shù)據(jù)保護指令》中對個人數(shù)據(jù)的保護均采用“隱私”的概念。隨著公眾對個人信息保護的逐漸重視和了解，認(rèn)為當(dāng)代個人信息的范疇已經(jīng)超越了對傳統(tǒng)隱私的認(rèn)知，在《歐盟一般數(shù)據(jù)保護條例》(以下簡稱為“GDPR”)中已沒有出現(xiàn)“隱私”一詞，我國鮮有學(xué)者支持該表達。關(guān)于將個人數(shù)據(jù)采取人格利益的保護模式，學(xué)界至今尚無定論，爭論的焦點在于人格權(quán)的屬性之分，(15)人格利益之爭的焦點集中在“權(quán)利”與“利益”之爭，盡管學(xué)術(shù)界已經(jīng)認(rèn)為個人信息已成為新型人格要素的客觀存在，我國《民法總則》第111條也明確給予了對個人信息(數(shù)據(jù))進行法律保護的合法地位，但對個人信息權(quán)沒有明確的界定，這也導(dǎo)致對個人信息(數(shù)據(jù))的范圍理解不一致。在大多數(shù)法律文本中，對“數(shù)據(jù)”和“信息”的混用，已成為一種普遍現(xiàn)象。現(xiàn)已有學(xué)者對此進行了關(guān)注和澄清，參見韓旭至：《信息權(quán)利范疇的模糊使用及其后果——基于對數(shù)據(jù)/信息混用的分析》，載《華東政法大學(xué)學(xué)報》2020年第1期。多數(shù)學(xué)者認(rèn)為，在實踐中個人信息難以作為獨立人格利益，(16)個人信息無法作為獨立人格利益主要存在：個人信息和隱私無法區(qū)分，個人信息的范圍過于廣泛，難以認(rèn)定為人格利益。參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護的司法局限和公共秩序構(gòu)建》，載《中外法學(xué)》2019年第4期。但不能否認(rèn)“人格利益說”的確為個人數(shù)據(jù)的法律保護提供了一種法律保護的思路。于是，個人信息自決權(quán)的提出，為個人對數(shù)據(jù)的支配提供了防御性的權(quán)利架構(gòu)模式，彌補了人格利益說的不足，這也是西方國家對個人數(shù)據(jù)(信息)的保護從隱私權(quán)保護、人格利益保護過度到對個人信息自決權(quán)的觀念轉(zhuǎn)變。該權(quán)利重視個人對自身信息具有獨立的決定權(quán)、控制權(quán)和支配權(quán)，能夠防止個人信息免遭他人的非法獲取、傳播和利用，通過自我決定實現(xiàn)數(shù)據(jù)交易?？傮w而言，個人信息自決權(quán)的完美設(shè)想在理論上為防止個人數(shù)據(jù)濫用提供了一種解決方案，但就“自決”本身而言，個人對自身信息的控制，往往是無法(不能)控制的。現(xiàn)實情況是，個人數(shù)據(jù)通常是在不知情的背景下被收集，在被收集后又喪失了對數(shù)據(jù)控制的權(quán)限。從適用空間來看，信息自決權(quán)僅適用于網(wǎng)絡(luò)空間的個人數(shù)據(jù)控制，不適用于“線下”空間。從信息自決權(quán)的權(quán)利設(shè)置目的來看，該權(quán)利只保護個人數(shù)據(jù)(信息)不被濫用。從實踐層面來看，GDPR設(shè)置了30多種禁止收集的情形，這在很大程度上限制了信息自決權(quán)的行使。當(dāng)然，我們不否認(rèn)信息自決權(quán)對個人數(shù)據(jù)保護的積極作用，但對于個人附屬信息，它卻無法提供有效保護。筆者認(rèn)為個人附屬信息也屬于個人信息的范疇，例如個人通訊錄信息是在線下環(huán)境中產(chǎn)生的數(shù)據(jù)，但它的確依附于個人而存在，它的附屬價值同樣與數(shù)據(jù)價值一樣，具有隱私性、獨占性和財產(chǎn)性，非法販賣手機號碼就是典型例證。值得注意的是，在“脈脈擅自搜集、使用新浪微博注冊用戶的個人信息”和“大眾點評訴百度案”中，對數(shù)據(jù)人格權(quán)的法律保護力度的確低于對數(shù)據(jù)財產(chǎn)權(quán)的保護力度，即便是平臺之間不正當(dāng)競爭糾紛，也沒有出現(xiàn)公民維護數(shù)據(jù)人格權(quán)的訴求出現(xiàn)。這是因為，數(shù)據(jù)流動本身就會帶來利益期許，現(xiàn)實中對個人數(shù)據(jù)愿意采取支付注意義務(wù)的保護措施，這就意味著個人數(shù)據(jù)是具有財產(chǎn)價值屬性的，無論是新浪，還是百度，用戶的注冊信息本身就具有商業(yè)價值，都可以成為定向投送廣告的對象。但是個人在換取數(shù)據(jù)服務(wù)的同時，讓渡個人數(shù)據(jù)信息權(quán)是交換條件，即數(shù)據(jù)服務(wù)協(xié)議改變了數(shù)據(jù)保護模式，從而影響了數(shù)據(jù)權(quán)益配置，公民對個人數(shù)據(jù)安全保護的訴求自然降次于數(shù)據(jù)財產(chǎn)權(quán)之后。

3.平臺保護模式。在數(shù)據(jù)資產(chǎn)化背景下，網(wǎng)絡(luò)平臺通常會基于自身數(shù)據(jù)的體量優(yōu)勢支付更大的管理成本和技術(shù)成本保護公民個人數(shù)據(jù)(信息)。這是平臺企業(yè)競爭力和社會影響力的決定的，相比有形財產(chǎn)，公民數(shù)據(jù)信息是作為平臺企業(yè)數(shù)據(jù)財富實現(xiàn)的來源，沒有個人數(shù)據(jù)(信息)的貢獻，就沒有數(shù)據(jù)財富。在此意義上的網(wǎng)絡(luò)平臺，具有三個層次的法律定位。其一，網(wǎng)絡(luò)平臺肩負(fù)著數(shù)據(jù)匯聚的功能，也由此拓展出數(shù)據(jù)創(chuàng)新的功能。作為科技創(chuàng)新和數(shù)據(jù)產(chǎn)品的商業(yè)推廣實體，網(wǎng)絡(luò)平臺為數(shù)據(jù)用戶提供了數(shù)據(jù)服務(wù)的場所，承載者對數(shù)據(jù)服務(wù)的利益期望。其二，網(wǎng)絡(luò)平臺對數(shù)據(jù)產(chǎn)品的技術(shù)升級、安全保護模式具有不可替代的作用。盡管眾多案例是以網(wǎng)絡(luò)平臺的侵權(quán)形象出現(xiàn)，案件糾紛集中在網(wǎng)絡(luò)平臺對公開數(shù)據(jù)的不當(dāng)獲取和使用，法律否定的是網(wǎng)絡(luò)平臺基于技術(shù)優(yōu)勢的不正當(dāng)競爭，即背離數(shù)據(jù)創(chuàng)新方式的坐收漁利，但國家始終強調(diào)“避免對正當(dāng)技術(shù)造成誤傷”作為鼓勵網(wǎng)絡(luò)平臺企業(yè)發(fā)展的“紅線標(biāo)準(zhǔn)”。其三，網(wǎng)絡(luò)平臺的防御功能。作為數(shù)據(jù)聚集地，網(wǎng)絡(luò)平臺更重視對原始數(shù)據(jù)的二次加工和提煉，在“脈脈擅自搜集、使用新浪微博注冊用戶的個人信息”“數(shù)據(jù)特洛伊之戰(zhàn)的頭騰案”“大眾點評訴百度案與HiQ訴LinkedIn案”“生意參謀案”中，網(wǎng)絡(luò)平臺以數(shù)據(jù)控制者的身份防御數(shù)據(jù)免受他人(法人)的非法入侵。該模式在我國《網(wǎng)絡(luò)安全法》和《刑法》中已經(jīng)踐行，在《數(shù)據(jù)安全法(草案)》第7條關(guān)于數(shù)據(jù)安全管理主體的設(shè)置方面，還留有調(diào)整配置的空間，即將網(wǎng)絡(luò)平臺納入數(shù)據(jù)管理的輔助位置，以數(shù)據(jù)市場參與者身份參加數(shù)據(jù)的治理，或許更能體現(xiàn)數(shù)據(jù)安全保護的時效性特征。

三、個人數(shù)據(jù)安全法律保護模式的配置方案

在數(shù)據(jù)時代，數(shù)據(jù)安全的法律保護面臨巨大的沖擊。無論是在私法層面、抑或公法層面，都莫不如此。個人數(shù)據(jù)權(quán)保護模式面臨作出規(guī)范性調(diào)整的現(xiàn)實需求。數(shù)據(jù)法治，路在何方？這個問題既不能在單一部門法中回應(yīng)，也不能在公法或私法層面回答，需要立足數(shù)據(jù)存在的具體場景，突破私法或公法的思維局限，在數(shù)據(jù)安全法律保護模式上查遺補漏，作出有針對性的調(diào)整方案。

(一)商業(yè)秘密保護模式可以拓寬數(shù)據(jù)財產(chǎn)權(quán)保護模式的路徑

數(shù)據(jù)的經(jīng)濟價值在于使用數(shù)據(jù)，而不是占有數(shù)據(jù)(17)參見[英]維克托·邁爾—舍恩伯格、肯尼斯·庫克耶：《大數(shù)據(jù)時代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第156 頁。。個人數(shù)據(jù)區(qū)別于智慧財產(chǎn)，在知識產(chǎn)權(quán)保護范疇中，商標(biāo)、專利和版權(quán)在權(quán)利設(shè)置上具有排他性、獨創(chuàng)性和使用價值性。個人數(shù)據(jù)顯然缺乏獨創(chuàng)性，獨創(chuàng)的過程實質(zhì)上是創(chuàng)新和創(chuàng)造的復(fù)合程序。相反，個人數(shù)據(jù)具有數(shù)據(jù)的原始屬性，沒有智慧財產(chǎn)的二次創(chuàng)造過程，即使擴大到面部整容范疇，依附于個體之上的面部數(shù)據(jù)也被視為生物數(shù)據(jù)。這意味著，個人數(shù)據(jù)不宜視為智慧財產(chǎn)對其進行知識產(chǎn)權(quán)類的法律保護。盡管數(shù)據(jù)的本質(zhì)是代碼，在今天已被視為新型生產(chǎn)要素，在將來被法律認(rèn)定為新型財產(chǎn)也具有現(xiàn)實可能。就數(shù)據(jù)的虛擬屬性而言，數(shù)據(jù)控制者抑或使用者只擁有對數(shù)據(jù)的線上使用權(quán)和控制權(quán)，沒有線下的占有和控制權(quán)。因此，數(shù)據(jù)流動和使用受到了算法的控制與數(shù)據(jù)架構(gòu)的控制，這就意味著一旦數(shù)據(jù)被非法控制，對數(shù)據(jù)用戶產(chǎn)生的損失在于喪失對數(shù)據(jù)的使用限權(quán)。鑒于數(shù)據(jù)所蘊含的財產(chǎn)性價值在特定場景中會體現(xiàn)出商業(yè)秘密所特有的屬性，即秘密性、排他性和財產(chǎn)性，因此，借鑒商業(yè)秘密的保護模式對數(shù)據(jù)財產(chǎn)權(quán)保護模式進行改造，可以拓寬數(shù)據(jù)保護的路徑，也能強化數(shù)據(jù)所有者對數(shù)據(jù)的合法使用的效率。具體而言，在數(shù)據(jù)流動或商業(yè)化場景中，數(shù)據(jù)被收集、儲存和使用過程中通常會與經(jīng)濟利益附著相關(guān)，與此同時，數(shù)據(jù)會出現(xiàn)被盜竊、泄露和濫用風(fēng)險。在涉及個人數(shù)據(jù)安全保護機制和數(shù)據(jù)產(chǎn)品使用場景中，“知情同意”條款成為了數(shù)據(jù)控制者的免責(zé)事由，一旦數(shù)據(jù)風(fēng)險及其實害后果出現(xiàn)，數(shù)據(jù)主體需要承擔(dān)的相應(yīng)的法律責(zé)任。如此形式主義的歸責(zé)方式既無法保護數(shù)據(jù)安全，又徒增顯示公平的弱勢感。鑒于數(shù)據(jù)的財產(chǎn)屬性，可以考慮使用刑法中“侵犯商業(yè)秘密罪”的罪刑規(guī)范，對數(shù)據(jù)使用者通過非法手段獲取數(shù)據(jù)、非法使用或公開數(shù)據(jù)的，只要數(shù)據(jù)控制者采取了數(shù)據(jù)保護態(tài)度的，數(shù)據(jù)本身也達到成立商業(yè)秘密的標(biāo)準(zhǔn)，即可成立本罪。本罪的對象可以是普通數(shù)據(jù)，也可以是個人數(shù)據(jù)；在數(shù)據(jù)保護語境下，該罪名所保護的法益是數(shù)據(jù)控制者與處理者基于數(shù)據(jù)附著的經(jīng)濟利益，維護的是數(shù)據(jù)公平交易的市場秩序，一切通過不正當(dāng)競爭手段的數(shù)據(jù)獲取和數(shù)據(jù)使用行為，均在本罪的打擊范圍內(nèi)。總體而言，在數(shù)據(jù)資產(chǎn)化背景下，數(shù)據(jù)商業(yè)化利用已成常態(tài)，數(shù)據(jù)交易每時每刻都在發(fā)生，只有通過刑法手段(對數(shù)據(jù)提供刑法保護)規(guī)范數(shù)據(jù)市場交易秩序的合法化、健康化，才能對數(shù)據(jù)安全、網(wǎng)絡(luò)安全、國家安全的實現(xiàn)提供切實保護。

(二)數(shù)據(jù)場景化保護模式可以彌補人格權(quán)保護模式的虛置

不同場景中的個人數(shù)據(jù)，承載的數(shù)據(jù)權(quán)益不同，保護模式也不同。在網(wǎng)絡(luò)社交場景中，個人數(shù)據(jù)在朋友圈的流動與傳播不具有隱私性，可納入公共數(shù)據(jù)的范疇；在公共衛(wèi)生場景中，個人數(shù)據(jù)用于疾病防治和健康醫(yī)療，由于其中的個人數(shù)據(jù)包含了生物可識別信息或敏感個人信息，屬于數(shù)據(jù)隱私保護的對象；在商業(yè)應(yīng)用場景中，個人數(shù)據(jù)的商品價值屬性顯現(xiàn)，屬于法律應(yīng)該重視保護程度的范疇。由此可以看出，在考慮個人數(shù)據(jù)的類型化劃分之外，需要對數(shù)據(jù)存在的具體場景作出不同的數(shù)據(jù)保護方案。鑒于同類數(shù)據(jù)在不同場景中代表的數(shù)據(jù)權(quán)益不同，而數(shù)據(jù)保護和流通是需要在具體場景中才能實現(xiàn)，將抽象的人格權(quán)數(shù)據(jù)場景化，有利于幫助我們厘清數(shù)據(jù)的權(quán)利邊界。歐盟的GDPR和美國的《消費者隱私權(quán)利法案》將個人數(shù)據(jù)權(quán)利放置于特定環(huán)境中來對待數(shù)據(jù)保護，是典型例證(18)參見丁曉東：《什么是數(shù)據(jù)權(quán)利？——從歐洲〈通用數(shù)據(jù)保護條例〉看數(shù)據(jù)隱私的保護》，載《華東政法大學(xué)學(xué)報》2018年第4期。。今天，世界各國都面臨數(shù)據(jù)人格權(quán)保護模式的虛置，特別是身處監(jiān)控?zé)o處不在的時代，我們的網(wǎng)絡(luò)活動軌跡被記錄在案的多于我們希望共享的(19)參見[美]布拉德·史密斯、卡羅爾·安·布朗：《工具，還是武器?》，楊靜嫻、趙磊譯，中信出版集團2020年版，第27頁。，并且大多是在不知情的情況下被記錄，在數(shù)據(jù)被收集記錄之后就已完全喪失對數(shù)據(jù)的控制權(quán)限。類似地，我國刑法中關(guān)于侵犯公民個人信息罪的立法初衷是保障個人信息自決權(quán)，適用權(quán)限僅限于處于數(shù)據(jù)收集環(huán)節(jié)的權(quán)利。值得注意的是，數(shù)據(jù)收集是具有時間鏈條性，只有在數(shù)據(jù)收集環(huán)節(jié)的權(quán)利才得以保護，那么數(shù)據(jù)被收集之后的權(quán)利怎么保護，什么法律法規(guī)可以提供保護？我國刑法沒有回答，這就意味著數(shù)據(jù)權(quán)利主體的人格權(quán)正遭受侵犯。若延續(xù)利益衡量的數(shù)據(jù)保護模式，勢必造成對個人數(shù)據(jù)安全法律保護的供給不足。為有效防范不可預(yù)見的風(fēng)險出現(xiàn)，個人數(shù)據(jù)場景化保護模式的提出，在一定程度上可以彌補人格權(quán)保護模式的虛置。從方法論進路來看，個人數(shù)據(jù)場景化保護模式可以細(xì)化數(shù)據(jù)分類、分級保護方案。就數(shù)據(jù)分類保護方案而言，針對個人一般數(shù)據(jù)，可以采取利益衡量原則選擇保護模式；針對個人隱私數(shù)據(jù)或敏感數(shù)據(jù)，可以采取權(quán)益分配原則，即根據(jù)不同數(shù)據(jù)主體的權(quán)益分類，采取不同的權(quán)益保護模式。無論是利益衡量原則抑或權(quán)益分配原則，無法評價孰優(yōu)孰劣，在強調(diào)數(shù)據(jù)主體權(quán)利保護的場景中，利益衡量原則或許可以成為數(shù)據(jù)保護的合理選擇，但會在一定程度上限制數(shù)據(jù)流動和使用；在需要對科技產(chǎn)業(yè)、公共利益進行特別保護的場景中，權(quán)益分配原則是首選，數(shù)據(jù)獨裁的現(xiàn)象自然也不可避免。從數(shù)據(jù)流動分級保護的進路來看，對敏感數(shù)據(jù)、隱私數(shù)據(jù)、身份數(shù)據(jù)和生物數(shù)據(jù)的流動限制是不一樣的。與人格權(quán)關(guān)系越緊密的隱私數(shù)據(jù)、敏感數(shù)據(jù)和生物數(shù)據(jù)，應(yīng)不允許流動；其中，個人生物數(shù)據(jù)在醫(yī)療場景中可以考慮附條件的流動；但對于與財產(chǎn)權(quán)關(guān)系緊密的身份數(shù)據(jù)，可以考慮有限制的流動。由此可見，對個人數(shù)據(jù)采取分類分級保護模式，重心在于強化數(shù)據(jù)控制者和數(shù)據(jù)處理者的合規(guī)義務(wù)，在數(shù)據(jù)安全保護全鏈條中，除數(shù)據(jù)收集環(huán)節(jié)的權(quán)利得以保護之外，數(shù)據(jù)被收集之后的保管、儲存、交易等環(huán)節(jié)，數(shù)據(jù)控制者和數(shù)據(jù)處理者都要以實現(xiàn)數(shù)據(jù)合規(guī)為數(shù)據(jù)保護的最終目標(biāo)。

(三)平臺保護模式可以優(yōu)化數(shù)據(jù)安全法律保護的制度設(shè)計

平臺保護模式需要配置兩個層次的制度設(shè)計，第一 在平臺商業(yè)模式中，將個人數(shù)據(jù)人格權(quán)保護轉(zhuǎn)化為財產(chǎn)權(quán)保護是數(shù)據(jù)用戶對數(shù)據(jù)產(chǎn)品使用的妥協(xié)，正如上述判例顯示，數(shù)據(jù)用戶無法從網(wǎng)絡(luò)平臺中獲得實質(zhì)性補償。基于網(wǎng)絡(luò)平臺對個人數(shù)據(jù)(信息)負(fù)有保護義務(wù)，我們亦有權(quán)要求網(wǎng)絡(luò)平臺履行“合理使用原則”的數(shù)據(jù)保護義務(wù)，在數(shù)據(jù)用戶遭遇法律糾紛時，可以籍此原則主張救濟權(quán)利。該義務(wù)的設(shè)置，可以優(yōu)化數(shù)據(jù)要素市場的法制化環(huán)境，還能及時地保護個人數(shù)據(jù)安全。該義務(wù)設(shè)置的初衷在于，個人數(shù)據(jù)(信息)受到侵害，與環(huán)境受到破壞、污染類似，一旦形成實害后果，所有的救濟途徑都于事無補。因此，前置數(shù)據(jù)安全法律保護的防線，是切實保護數(shù)據(jù)安全最有效的手段，設(shè)置個人數(shù)據(jù)分級分類保護制度，是根據(jù)數(shù)據(jù)性質(zhì)本身、根據(jù)及時就近原則啟動保護措施。眾所周知，不同的數(shù)據(jù)類型承載著不同的數(shù)據(jù)權(quán)益。個人數(shù)據(jù)是個廣義概念，其中包括敏感數(shù)據(jù)、隱私數(shù)據(jù)、身份數(shù)據(jù)和生物數(shù)據(jù)。具體而言，以人臉、聲音、瞳孔、指紋和基因為代表的生物數(shù)據(jù)；顯示民族、性別、黨派、出生地為代表的身份數(shù)據(jù)；以政治觀點、宗教信仰等為代表敏感數(shù)據(jù)；顯示婚姻狀態(tài)、征信狀態(tài)、通訊信息、地理位置和與財產(chǎn)相關(guān)的個人隱私數(shù)據(jù)，這些數(shù)據(jù)在不同程度上反映了個人社會生活痕跡。既然網(wǎng)絡(luò)平臺是具體執(zhí)行數(shù)據(jù)安全保護的實體，根據(jù)個人數(shù)據(jù)類型配置不同程度的數(shù)據(jù)安全法律保護措施，這樣的保護方案是最直接、也是最具時效性的。盡管理論界對個人數(shù)據(jù)分類標(biāo)準(zhǔn)尚存爭議，但上文對個人數(shù)據(jù)的劃分，為網(wǎng)絡(luò)平臺執(zhí)行數(shù)據(jù)安全保護確實提供了一種具體的執(zhí)行方案。

結(jié)語

數(shù)字社會的治理需要法制與自治的功能互洽，即將頒布的《數(shù)據(jù)安全法》旨在維護企業(yè)間的數(shù)據(jù)控制利益，不涉及數(shù)據(jù)確權(quán)。但在推進數(shù)據(jù)安全保護的深度和廣度的同時，數(shù)據(jù)確權(quán)是一個難以回避的問題。公眾和理論界對數(shù)據(jù)權(quán)屬的認(rèn)識一直圍繞著財產(chǎn)權(quán)、知識產(chǎn)權(quán)和人格權(quán)展開，即便如此，數(shù)據(jù)立法對本文提及的、應(yīng)當(dāng)進行專門保護的數(shù)據(jù)，也沒能在數(shù)據(jù)確權(quán)上作出制度安排，只能轉(zhuǎn)由司法層面尋求判例支持?？梢哉f，這是數(shù)字社會特有的治理方式，即間接的介入數(shù)據(jù)安全保護，通過司法論上的判例支撐和地方立法的先行入手，在社會治理主體多方的努力下形成完善的保護個人數(shù)據(jù)安全的法律框架。從眾多數(shù)據(jù)糾紛案例中可以看出，當(dāng)前對數(shù)據(jù)安全的保護大多以不正當(dāng)競爭來規(guī)范數(shù)據(jù)市場秩序，該思路存在一定的局限性：由于數(shù)據(jù)確權(quán)的制度安排沒有完成，數(shù)據(jù)的人格權(quán)保護沒有得到社會的關(guān)注，數(shù)據(jù)利益的損害賠償無法實現(xiàn)。盡管司法實踐證明，過度重視數(shù)據(jù)的財產(chǎn)權(quán)屬性，會弱化人格權(quán)保護的力度，助長數(shù)據(jù)濫用、破壞數(shù)據(jù)市場的公平交易秩序。究其本質(zhì)，這是技術(shù)發(fā)展與法律滯后的原生矛盾。在社會治理規(guī)則(制度安排)出現(xiàn)之前，人們只能根據(jù)經(jīng)驗主義(司法審判)來尋求此問題的解決方案。因此，本文立足于數(shù)據(jù)確權(quán)的視角，分析個人數(shù)據(jù)安全的法律保護模式及制度設(shè)計，這既是我國處理數(shù)據(jù)糾紛的回顧性總結(jié)，又為將來數(shù)據(jù)安全法律保護模式的配置提供了備選方案。