大数据时代下我国个人数据保护的比较研究

　　摘要：大数据时代下，海量的个人数据产生了前所未有的价值。个人数据的广泛收集和处理所带来的个人数据保护的问题愈发严重。这些问题包括个人数据的归属和其权利性质问题，个人数据处理与隐私的问题，个人数据的安全问题以及个人数据跨境后的管辖问题，等等。

　　欧盟地区是世界上对个人数据保护最为严格的地区，并且有着长期的立法实践和司法实践，其对个人数据保护的相关原则和规则值得我国借鉴。目前，欧盟法律和学术界多使用“隐私”或“个人数据”一词表达“个人数据”这一法律客体。我国法律中较多使用“个人信息”和“隐私”一词，而学术界并无统一的表达。实际上，“个人信息”和“个人数据”之间无明显区分的必要，但是欧盟语境下地“隐私”与我国的“隐私”不同，前者是广义的，后者是狭义的。

　　欧盟地区对个人数据的保护发源于《欧洲人权公约》第8条所规定“隐私权”。随着2000年《欧盟基本权利宪章》的公布，个人数据保护权成为了独立的表达方式。随着2009年《里斯本条约》对《欧盟基本权利宪章》效力的确认，个人数据保护权成为了一项具备法律效力的基本权利。在“个人数据保护权”具备法律约束力之后的很长一段时间内，欧盟法院仍然一度将“隐私权”与“个人数据保护权”紧密联系，并未认为“个人数据保护权”是一项与“隐私权”不同的权利。但在最近的立法和司法中，“个人数据保护权”从“隐私权”中独立出来的趋势越来越明显。

　　欧盟于2016年最新发布的《一般数据保护条例》，就其保护原则而言，于1995年的《数据保护指令》并没有相差太多，增加了完整性原则和问责制原则，体现了《一般数据保护条例》更加严格的数据保护原则。

　　我国并没有像欧盟一样拥有完整的《个人数据保护法》，对于个人数据保护的法律常散见于各个部门之中，如《民法总则》、《网络安全法》、《消费者权益保护法》等。由于各个部门法的执法水平、执法理念不同，我国对个人数据在各个部门法的保护水平参差不弃。同时，由于各个部门法的保护范围有限，并不能涵盖所有的个人数据处理的情况。

　　此外，我国对于个人数据权的权利性质也并没有统一的认识。学术界观点不一。有观点主张通过财产权对个人数据进行保护，也有观点主张通过人格权对个人数据进行保护，还有观点结合了上述两种观点，认为应当以财产权和人格权共同对个人数据进行保护。大多数学者都承认个人数据上的人格利益和财产利益，仅仅是对其具体的保护方式具有争议。

　　由于数据所有权无法解决个人数据平等保护、交付、转让、消灭、继承等一系列问题，我国个人数据权不应定性为数据所有权。而又由于个人数据存在着独立于人格之外的财产价值、可强制许可性、多主体特征等原因，使得我国个人数据权也不应定性为人格权。同时，在立法技术上，以欧盟地区个人数据保护立法的情况来看，个人数据保护法庞大的体系结构，使得个人数据保护不宜纳入人格权的范畴之中。

　　参照欧盟的立法情况，个人数据权在我国不应当单独的定性为财产权或者人格权，而是应当理解为是一种新型的具备财产利益和人格利益的综合型权利，并且应当制定统一的《个人数据保护法》，这有利于个人数据权的自我完善和独立发展，从而提高我国个人数据保护的水平，使我国社会主义法律体系更加和谐。此外，还应当借鉴欧盟已有的关于个人数据保护的相关规定，不断完善我国个人数据保护原则以及规则，丰富我国个人数据保护权利类型，使我国个人数据保护水平与国际接轨。

　　关键词：个人数据权；人格权；财产权

　　《xxxx促进大数据发展纲要》中“大数据”是指无法在一定时间内用通常的软件工具进行捕获、管理和处理的数据集合。而研究机构加特纳则给出了这样的定义：“大数据”是需要利用合理成本的新处理模式进行处理才能使其拥有巨大的更强的洞察力和决策力的海量、高增长率和多样化的信息资产，具有广博型、数据体量巨大、价值密度低、价值高、速度快、关联性、战略性等一系列特点。最早提出大数据时代已经到来的机构是全球知名咨询公司麦肯锡。麦肯锡在发布的研究报告中指出，数据已经渗透到每一个行业和业务职能领域，逐渐成为重要的生产因素。2012年3月，XXX提出《大数据研究和发展倡议》，很快在国际上掀起了大数据的讨论热潮。2013年3月，XXX要求各部门实施自己的大数据战略，实现从数据到知识、知识到决策、决策到行动的快速转化。

　　数据被誉为“21世纪的石油”，新一轮“淘金潮”已经在大数据领域开始出现。人们对海量数据的运用预示着新一波生产率增加和消费者盈余浪潮的到来。数据可能在不久的未来成为最大的交易商品，手中握有数据的公司基于数据交易即可产生更好效益数据仓库、数据安全、数据分析、数据挖掘等围绕大数据的商业价值利用逐渐成为争相追捧的利润焦点，也成为各国国力发展的新的竞争领域。

　　大数据时代下的海量数据在市场营销、医疗领域等众多领域的价值不言而喻，看似杂乱无章的数据，在经过合适的数据分析技术进行处理之后，往往会带来巨大的价值。 笔者在本科学习软件工程期间，教授讲了一个非常经典的在计算机领域关于数据应用的例子。该例子讲的是沃尔玛超市通过数据仓库、数据挖掘技术，对商品进行购物篮分析，通过数据挖掘工具对这些商品数据进行挖掘和分析，结果发现，购买纸尿布的人通常还会选择购买啤酒，于是乎，他们在货架上将纸尿布和啤酒放在一起，结果销售量获得了增长。在普通人看来，纸尿布和啤酒并没有什么必然的联系，然而事后人们发现，通常购买纸尿布的人是男性，而这些男性在购买纸尿布后通常会选择顺带购买啤酒。

　　X高血压健康风险评估器通过对个体的年龄、体重、性别、血压、生活方式（吸烟、喝酒等）以及健康状况（糖尿病、心脏病患病情况等），通过数据挖掘算法，评估一个人的血压情况，并且结合生活方式的改变，如是否锻炼身体、是否控制体重、是否吸烟喝酒、是否低盐饮食等，再次评估血压情况以及各大疾病的患病风险。通常，如果一个人选择了健康的生活方式，那么他的心脏病、糖尿病等疾病的患病风险也会随之降低，该高血压健康风险评估器会根据大量数据结合个人情况，来推算使用者的患病风险究竟降低了多少。X哈佛大学医学院同样地构建了一个类似的健康风险评估系统，其加入了更多的影响因子，如血脂、血糖等，利用改进的KNN数据挖掘算法进行了更详细地风险评估，通过对生活方式的记录，结合患者在5年前后不同生活方式下的患病情况，从而预估新的患者在不同的生活方式下未来5年患病的风险。

　　又如联合国开始的一项新的发展倡议“全球脉动”和X谷歌公司开发出能预感流感传播的“谷歌流感趋势系统”同样是基于海量数据的数据应用，这些例子都说明了大数据在公共卫生、经济发展和经济预测领域的预见能力。

　　大数据对国际关系的主要范畴产生如下重要的变革性意义；从经济方面看，其商业价值决定了围绕大数据的新国力竞争；从主权方面看，作为信息载体的大数据，是数据权的基础；从安全方面看，大数据挖掘所带来的预测性功能使其成为今后国家战略能力的重要支柱。无论从经济、主权角庋还是从安全角度，大数据都在国际关系中占据了重要地位，并将对之产生变革性意义其作为未来最大的交易商品、经济资源和经济资产的商业价值决定了围绕大数据的新国力竞争；其信息载体的本质奠定了数据权的基础，数据权也必将成为各国的博弈对象其所蕴藏的重要情报信息及预测性功能昭示了对国家安全和战略能力的重要意义。

　　1.3.1个人数据的归属与性质问题

　　大数据时代下，个人数据被广泛收集。朋友圈、微博这些社交媒体上的数据，数据的来源通常来源于该媒体的用户，然而数据的权利主体，“数据权”的权利性质，目前却没有法律进行规定。微信用户在朋友圈发送的状态，其文字和图片作为一种数据，其权利归属为谁？是发送朋友圈的用户，还是微信所在的腾讯公司？假如这种数据的权利归属为用户本人，那么这种权利的性质是什么？如果把“数据权”视为“人格权”，由于人格的人身性，数据是不可以交易的；如果把“数据权”视为财产权，那么数据又是可以交易的。因此，区分“数据权”的性质，是数据权研究的重要内容，它关系到“数据权”的权利范围。

　　1.3.2个人数据处理与隐私问题

　　在互联网上传输信息和个人数据存在固有的安全隐患。作为一般规则，数据希望被共享，因为这可以产生更大的价值。但是，无论何时在互联网上发布信息或个人数据，其数据安全性必然会面临风险。鉴于互联网的国际性，随着云的部署，这些安全风险将大大增加。已经发布到互联网中的每一点数据都可以从中随时随地地访问，一旦出口到国际互联网上，未经互联网服务商的同意，用户便很难控制他们的数据，很难再访问，编辑或检索。

　　谷歌号称在“组织世界的信息，使其普遍可及和有用”的使命下，提供各种各样免费的服务。然而谷歌的最终目的并不仅仅是有组织地呈现信息，而是收集尽可能多的信息。GoogleMail，Google文档，Google日历，Google地图，Google新闻，Google阅读器等服务，都是为了收集使用服务的用户数据，并整合这些数据为用户提供服务。就Google搜索引擎的Cookie而言，在经过用户的同意下，它可以收集用户的各种访问数据，然后再根据这些数据将一个有价值的服务提供给用户，如个性化搜索结果和定制广告。Google浏览器收集到某用户姓名、性别、年龄等信息，当该用户使用Google新闻时，Google新闻可以用过Google浏览器共享的性别、年龄数据等为该用户提供符合其性别和年龄的新闻推送，从而提高服务质量。

　　上述谷歌公司的分享模式可以归纳为一种“内部分享”模式（查找更多此类“内部分享”模式的公司，一般大型IT公司都存在这种分享模式）。公司收集并用于公司内部应用或者服务分享。此类数据分享模式存在的好处是，公司可以通过强大的数据收集能力来为用户提供更全方位的服务。然而这种分享模式被某些国家法律所禁止。

　　与“内部分享”模式相对的，是“外部分享”模式，这种分享模式往往是由于业务依赖或者流量依赖造成的。以顺丰为例，顺丰在其最新的隐私条款中告知用户顺丰网站或应用可能通过非顺丰站点的链接向用户提供更多信息，并且可能通过第三方平台或者第三方渠道向用户提供服务。此类分享并非顺丰公司内部的数据分享，而是将数据分享给了第三方平台，通过第三方平台提供应用和服务。例如，当用户在顺丰网站上使用了支付宝来进行支付业务，那么支付宝很可能会通过顺丰的网站对用户的一系列支付相关的信息进行收集。

　　在微信的数据分享模式中，以上两种模式都有所涵盖。在微信“钱包”中，既有“Q币充值”“腾讯公益”等公司内部服务，也有“摩拜单车”“滴滴出行”“京东优选”等公司外部服务。这些服务一方面是基于微信作为国民级应用的巨大流量接入，另一方面也是由于公司间的强强联手能带来更大的经济效益所致。

　　“外部分享”模式从理论上来讲，只要该公司的流量足够大，或者业务涉及范围足够广，那么它收集的数据可能提供给各行各业。当它涉及支付业务时，它可能会将数据提供给银行、支付宝这些金融机构或者企业；当它涉及到电子商务时，它可能会将数据提供给淘宝、京东这些电商巨头；当它涉及到快捷登录服务时，它可能会将数据提供给微博、QQ等用户基数巨大的社交媒体。如同微信所收集的信息可能被分享给摩拜、滴滴、京东等各行各业的企业一样，用户通过某一企业服务提交的信息，可能已经被很多公司所收集和利用。

　　因此，互联网上的数据收集和分享引发了一系列关于数据转移或处理的新的挑战。无论是“内部分享”模式还是“外部分享”模式，都存着巨大的关于用户数据和隐私保护的风险。一是，用户提交的数据是否可以随意被公司内部或者外部分享？是否需要相应的法律或者企业内部隐私政策进行约束？二是，当这些数据被分享时，如何确保这些数据能够得到足够的安全保障？是否有主管机构对其进行监管？三是，当企业违反了关于数据分享的相关法律政策或者企业自身的隐私政策时，企业是否需要承担相应的法律后果？国家是否有明确的惩罚措施或者主管机构？

　　1.3.3个人数据的安全问题

　　目前，数据安全形势不容乐观，全球各国发生多起重大的数据泄露数据事件。这些发生数据泄露事件的主体不乏全球范围内最具影响力的企业和机构，甚至是一些发达国家的XX。由于数据泄露事件太多无法一一列举，笔者将列举部分影响巨大的数据泄露事件，以让读者了解目前严重的数据泄露情形。

　　（1）国外数据泄露事件简介

　　2011年，索尼发生重大数据泄密事件，7700万用户的姓名、电邮、密码、信用卡号均被曝光，损失成本高达1，71亿美元。2013年，Adobe由于采取了较弱的密码加密措施，1.53亿账户密码也遭到泄露。

　　2015年，全球最大的学前电子学习产品企业伟易发生大规模儿童数据泄露。泄露数据范围覆盖480万家长和超过20万儿童。由于采取了落后的技术开发平台和缺乏安全防护技术，未使用SSL安全通信协议以及严格加密算法，导致网站数据库被注入漏洞攻击后无法有效防范，进而发生数据安全事故。同年5月，X国税局遭遇数据泄露，约10万纳税人受到影响。黑客可以通过系统漏洞获取纳税人以往提交的退税申请文件，包括敏感的财务信息和社会保险号。从欺诈索赔来看，该事件导致纳税人共计损失5000万美元。9月，X医疗保险行业蓝盾蓝十字会旗下网站遭遇网络攻击，致使1000万人的信息泄露，包括姓名、出生日期、社会保险号、邮箱地址，部分私密信息如金融账号和索赔单信息也被泄露。

　　2017年，X最大征信机构Equifax因其网站的漏洞导致1.43亿消费者数据泄露。X人口共3.23亿，这意味着半数X人很可能陷入危险之中。同时，Equifax在全球24个国家开展业务，掌握了全球8.2亿消费者和超过9100万商户的数据。泄露的数据包括姓名、社会安全号码、出生日期、地址以及数量不详的驾照号码。黑客们还偷走了20.9万张信用卡号和18.2万份包含个人身份信息的文件。Equifax数据泄露事件由于波及范围广，并且涉及与用户个人财产信息密切相关的银行系统，被网络安全专家认为是“史上最严重的数据泄露事件之一”。

　　（2）国内数据泄露事件简介

　　2011年，中国最大的在线论坛天涯社区遭到入侵，攻击者获得了数千万的账户，泄露的数据包括姓名，用户名和电邮地址等。

　　2013年底支付宝被曝出20G信息泄露，旗下支付宝的技术员工李明，利用工作之便，在公司后台多次下载了超过20G的支付宝用户资料，并与两名同伙多次出售，这些支付宝用户资料中包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等。

　　2015年，7家酒店包括桔子酒店、布丁酒店、锦江之星等也发生了住户大规模的数据泄露，其泄露的信息包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息。同年，黑客对阿里云平台发起攻击，采取“撞库”行为，获取了2000多万的淘宝用户账户，并且通过这些账号用于淘宝刷单、抢单，并出售给诈骗集团。2016年，在线视频服务网站优酷遭遇数据泄露，曝光了9200万用户账号和相应的密码。已经被泄露的账号以及密码同时还可能引起其他数据的泄露。

　　2017年，浙江松阳警方侦破一起特大侵犯公民个人信息案件，查获非法获取的个人数据7亿余条，共370G的电子数据。浙江法院对20余名犯罪分子处以侵犯公民个人信息罪。然而，该刑事处罚仅限于向他人出售和提供公民个人信息的情形。我国对于数据泄露的情形，仅针对最严重的犯罪行为进行处罚，而对于一般的数据泄露情形，并没有规定相关主体的责任。

　　（3）数据泄露事件引发的问责机制

　　上述国内外数据泄露事件的简介，可以看出，无论是发达国家还是发展中国家，也无论是企业还是XX机构，都存在着数据泄露的情形。这些数据泄露事件的原因有很多，既有可能是数据访问、存储的软硬件存在安全漏洞，也可能是由于内部人员的故意或者疏忽。尽管法律无法从信息技术层面填补这些安全漏洞，然而法律却可以发挥其作为社会规范的功能，来引导数据服务提供商加强数据安全保障措施。

　　在发生数据泄露事件后，虽然部分企业及机构第一时间采取了补救措施，但是，除了追究个人的责任外，企业及相关机构对于数据保存形式是否符合行业规定，是否有违规操作，是否需要予以整改或者施以行政处罚，受到数据泄露事件影响的公民如何采取行政救济或者司法救济，我国相关法律并没有具体规定。这导致了一种“怪象”—个人进行数据窃取的犯罪行为时，国家用最严厉的刑罚予以惩罚；而企业出现了规模更大、影响更恶劣的数据泄露事件，相关企业和机构却很少承担责任。

　　1.3.4个人数据跨境后的管辖问题

　　由于大数据时代个人数据不可避免地流通至国外，随之而来的关键问题是存储在国界之外的大量数据究竟应该如何管辖，即国家对流动到境外的数据控制问题。虽然国家对在国家管辖范围内的数据有权进行控制，但数据输出到国际互联网后，这种管辖实际上难以实施。原因是几乎不可能提供构成“国内数据”的定义。因此，数据没有任何国籍，只是继承其所在领土的法律。

　　2013年6月，X《华盛顿邮报》披露称在过去6年内，X安全局和FBI一直通过微软、谷歌、苹果等科技巨头监控全球用户的邮件、聊天记录、视频照片等隐私资料（“棱镜门事件”）。X《爱国者法案》规定，为了XXX反恐安全的需要，XXX可以要求这些公司提供经过X网络的数据。微软、谷歌、苹果等X科技巨头公司掌握着大量我国用户的个人数据，这些数据可以根据X法律被XXX获取。“棱镜门”事件后，欧洲法院判决美欧《安全港协议》失效，欧美之间的数据跨境流动法律基础丧失，然而由于商业需要，欧美又不得不制定《隐私盾协议》来满足双方的数据跨境流动需求，只不过《隐私盾协议》规定了美方公司更为严格的义务。

　　对于我国个人数据的保护而言，倘若没有国内数据保护法的规定，也没有相应的双边条约或国际协议，那么个人数据一旦跨境出国，“数据便继承其所在领土的法律”，几乎就处于一个无法管辖的状态，这显然使我国无法境外的个人数据进行保护。因此，个人数据跨境后的保护问题，也是值得密切关注的。然而由于个人数据跨境流动的法律研究可以单独作为课题进行研究，笔者在本文仅讨论国内个人数据的保护问题。

　　基于本文第一章第三节所提出的个人数据保护的相关问题，个人数据权应运而生。对于我国来说，我国并没有一部完整的《个人数据保护法》以对个人数据进行充分的保护，因此理清个人数据保护权的性质，明确个人数据保护权的具体内容，是解决上述问题的当务之急。

　　欧盟地区是世界上对个人数据保护最为严格的地区，并且有着长期的立法实践和司法实践，关于个人数据保护的单行法典也十分成熟。笔者将通过对比分析欧盟长期以来的立法和司法实践，结合我国的具体法律环境，于后文探讨个人数据权的相关问题。

　　首先，在讨论个人数据的概念和特征之前，有必要先理清数据、信息和隐私等基本概念的联系和区别。在一些文献资料当中，这几者有时候是混用的，有时候又是加以区分的。

　　欧盟地区的法律文件对于“个人数据”的概念是统一的，见下表。一是欧盟《一般数据保护条例》（GeneralDateProtectionRegulations,2018年5月生效）作为欧盟地区统一的可直接适用的区域性法律，对于欧盟各成员国的立法具有指导作用。例如，英国最新的《数据保护草案》（2017）在其法律文本中的词条定义以及法律结构与《一般数据保护条例》相似；二是欧盟地区所发布的法律文件，其本身具有内在的统一性。因此使得欧盟法律文件对于“个人数据”的定义是统一的。

　　欧盟《一般数据保护条例》 “个人数据”（data） 指任何指向一个已识别或可识别的自然人（数据主体）的信息（information）。该可识别的自然人能够被直接或间接地识别，尤其是通过参照诸如姓名、身份证号码、定位数据、在线身份识别这类标识，或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素

　　《现代化合并版108号公约》 “个人数据（data）” 指任何能够识别或者具有可识别性的个人（数据主体）的信息（information）。

　　英《数据保护草案》（2017）] “个人数据（data）” 指任何指向一个已识别或可识别的自然人的信息（information）。该可识别的自然人能够被直接或间接地识别，尤其是通过参照诸如姓名、身份证号码、定位数据、在线身份识别这类标识，或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素

　　然而，由于欧盟地区有着通过隐私来保护个人数据的传统，在一些法律文件中，往往会出现隐私的字眼。例如，《数据保护指令》（1995）将关于个人数据保护的权利称作隐私权。《欧美隐私盾》在其法律文本命名中为“隐私”，而在其法律文本中又是使用的个人数据。

　　可以见得，就欧盟的法律而言，指代“个人数据”这一法律客体究竟是使用数据、信息还是隐私，意义不大。“个人数据”这一法律客体的具体称呼虽然有细微差别，但是都以“识别性”作为其本质特征。同时，根据欧盟《一般数据保护条例》的规定，与个人数据相对的是匿名化的数据。《一般数据保护条例》前言（Recital）第26条规定个人数据保护原则不适用于匿名化的数据，该法也不适用于匿名化的数据。匿名化数据是指经过处理后，通过额外信息（additionalinformation）无法再识别个人的数据。该条还规定，确定个人数据是否具有可识别性，需要考虑一切可能的方式，包括现有技术以及技术发展的考虑，无论这种识别是间接还是直接的。如果匿名化处理后的数据可以结合额外信息从而识别出个人，那么这些匿名化处理的数据仍然属于个人数据。

　　单纯的从定义上来看，“识别性”特征作为个人数据的本质特征并没有什么问题。但是，如何确定该数据是否具有“识别性”，却需要在不同的情形下进行分析。

　　2006年8月，《纽约时报》报道数据处理者仅根据“60个单身男性”、“麻木的手指”、“在各种东西上撒尿的小狗”等搜索记录，并没有经过太多的调查便锁定了AOL公司第4417749号搜索者是一个名为ThelmaArnold的62岁寡妇。AOL将该搜索者的姓名匿名化为数字编码，但是显然，这种做法并没有起到很好的保护搜索者隐私的作用。

　　同时，“个人数据”并非总是像性别、出生日期、身份证号码等数据一样直观，一些表面上看起来不具有可识别性的数据也可能成为“个人数据”。X联邦XX在在进行人口普查时候的“演绎披露（deductivedisclosure）”便是例子。“演绎披露”意味着某些数据可以以与特定个人以某种相关联的方式组合来确定这些数据是否可以识别个人。例如，居住在爱荷华州杜布克镇的夏威夷原住民可能只有一个。但是如果人口普查局报告说，生活在杜布克的夏威夷原住民的个人收入中位数是2000美元，任何了解这个人并且知道该地区只有一个原住民的人也会知道该原住民的收入。因此，在这种情况下，仅仅是作为统计数据的中位数，便属于可识别该原住民的“个人数据”。。

　　可以看出，“识别性”作为“个人数据”的本质特征，在实际情况下，需要结合具体情况加以分析。已经匿名化的数据也可能在某种特定的条件下被充分地去匿名化。因此，“个人数据”的涵盖范围也随着具体情况的变化而变化。

　　国内的许多法律、法规等规范性法律文件对“个人数据”所涵指的客体通常使用“个人信息”、“个人隐私”，但无论采取何种表述方式，“识别”是这些规范性法律文件中定义“个人信息”、“个人隐私”的关键术语。

　　《民法总则》 法律 “个人信息” 第一百一十一条自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

　　《网络安全法》 法律 “个人信息” 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

　　《全国人大常委会关于加强网络信息保护的决定》 有关法律问题的决定 “个人电子信息” 国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。

　　《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》

　　 司法解释 “个人隐私”、“个人信息” 网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。

　　《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释释》 司法解释 “个人信息” “公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

　　《全国民事审判工作会议纪要》 “两高”工作文件 “个人信息”、“个人隐私” 能够单独或者相互结合识别特定个人身份及行为隐私的信息构成网络公民个人信息（如网络用户的网络认证账户和密码、IP地址、上下线时间、网络浏览日志、网页地址、使用的搜索引擎关键词，公民个人的姓名、职业、家庭、婚姻、指纹、音频、视频等）。

　　公开、买卖、窃取等利用公民个人信息，给其带来消极影响或构成侵犯个人行为隐私的，可以认定为对公民个人信息的侵权。

　　《电信和互联网用户个人信息保护规定》 部门规章 “个人信息” 本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息

　　《侵害消费者权益行为处罚办法》 部门规章 “个人信息” 消费者个人信息是指经营者在提供商品或者服务活动中收集的消费者姓名、性别、职业、出生日期、身份证件号码、住址、联系方式、收入和财产状况、健康状况、消费情况等能够单独或者与其他信息结合识别消费者的信息。

　　可以看出，我国在法律文本中，通常使用“个人信息、个人隐私”来表达“个人数据”这一法律客体，很少使用“个人数据”。有学者甚至将“信息”与“数据”的含义区分开来。复旦大学副教授沈国麟认为，数据和信息存在区别，区别在于数据是按一定规则排列组合的物理符号，形式为数字、文字、图像和计算机代码，而数据经过一定的工具加工整理成为信息，此类理解是从字典层面来对“数据”和“信息”进行分析，从而在法律层面将“数据”和“信息”区分开来。一些学者在研究个人数据保护的学术论著中使用“个人数据”一词，如郭瑜的《个人数据保护法研究》、谢永志的《个人数据保护法立法研究》等。

　　我国法律长期以来在文本中都统一使用个人信息一词，在最新的《民法通则》和《网络安全法》中，也使用的是个人信息；而在学者的研究当中，既有使用个人数据的，也有使用个人信息的。因此，笔者认为，区分“数据”和“信息”的概念在法律层面的意义并不大，因为研究者都能清楚地了解“个人数据”、“个人信息”的研究客体，并且都以其“识别性”作为本质特征。

　　但是，值得注意的是，尽管我国法律中在对个人数据的保护中出现了诸多“个人信息”和“个人隐私”，但这并不意味着也能够将“隐私”与“信息（或数据）”不加区分。目前学术界主流观点已经认为隐私与个人信息并不相同，王利明教授将隐私与个人信息作了详细的区分。

　　此外，欧盟法律中规定的隐私与我国法律中规定的隐私并不相同，欧盟法律中的隐私是一种广义上的隐私，只要与私人生活相关的，都能称作为隐私，因此在欧盟很长一段时间内，实际上是通过隐私权来对个人数据进行保护。而我国法律中所指的隐私是一种狭义的隐私，仅仅指个人与公共利益、群体利益无关，不愿他人知晓、干涉的个人领域。这两者的详细区分见第三章以及第四章。

　　综上，我国在对个人数据进行保护的法律文本中通常使用个人信息以及个人隐私，但是个人信息以及个人隐私需要进行区分。同时，在众多学者的研究当中，也会使用个人数据一词。我国对于个人数据的定义与欧盟以及国际框架协议的定义保持了一致，无论国内关于个人数据的具体表达如何，“识别性”特征始终是“个人数据”在法律意义上的最本质特征。

　　在欧盟地区的法律中，个人数据、信息和隐私存在混用的情况，欧盟法律文本下的隐私是一种与私生活有关的广义的隐私。就国内法律而言，法律文本中常常将“个人数据”规定为个人信息以及个人隐私。但我国法律上的隐私，是一种狭义的隐私，其包含的范围远远小于欧盟法律下的隐私。因此，在对欧盟地区个人数据保护、隐私相关的法律进行分析借鉴的时候，必须与我国传统意义上的隐私法相区别，而在对个人数据保护进行研究的时候，对个人数据、个人信息无区分的必要。

　　本节通过对欧盟历来关于个人数据保护的主要法律文件进行梳理，通过对这些法律文件的梳理，再结合欧洲人权法院、欧盟法院（EuropeanCourtofJustice）的判例，再于第1.1.2节进一步对欧盟个人数据保护的权利性质进行分析。

　　欧盟地区的主要法律文件如下表1:

　　从上述表格可以看出，在2000年7月《欧盟基本权利宪章》公布以前，法律文本中多出现“私人生活”和“隐私”这类术语，如《欧洲人权公约》中的“therighttorespectforhisprivateandfamilylife”，《第108号公约》、《数据保护指令》中的“righttoprivacy”。而在《欧盟基本权利宪章》公布之后，法律文本中便较多地出现了“个人数据保护权（righttotheprotectionofpersonaldata）”的术语，如在2016年5月公布的《一般数据保护条例》便采取了“个人数据保护权”这一表达方式，很少提及“隐私”这一术语。。

　　“隐私权”到“个人数据保护权”的术语的改变，暗含了欧盟地区对个人数据保护从隐私权到个人数据保护权的发展方向。笔者接下来分析欧盟主要的个人数据保护的法律文件，以探讨欧盟地区隐私权向个人数据保护权发展的具体路程。

　　3.2.1《欧洲人权公约》下的权利性质

　　《欧洲人权公约》（ECHR）第8条是欧盟地区个人数据保护的最基本法律依据。《欧洲人权公约》第8条第1款所规定的“尊重私人生活和家庭的权利”是“个人数据保护”最重要以及最原始的法律渊源。

　　《欧洲人权公约》在起草的时候，其第8条的确使用的是隐私（privacy），但是在签订的几个月前，这一术语被改成了私人生活（privatelife）。在1967年之前，当涉及到《欧洲人权公约》第8条所规定的权利时，欧洲人权法院（ECtHR）都十分系统地在避免使用隐私一词，有意地将“隐私”与“私人生活”区分开来。直到1967年，这一现象才有所改变，《欧洲人权公约》第8条开始被欧洲理事会咨询大会（CouncilofEurope’sConsultativeAssembly）认作是建立了一种隐私权。到20世纪70年代开始，欧洲理事会（theCouncilofEurope）也已经开始使用隐私一词来指代《欧洲人权公约》第8条规定的内容。

　　在2000年7月以前（即《欧盟基本权利宪章》公布之前），隐私权包含个人数据保护权，隐私权的概念要比个人数据保护权的概念大，欧盟对个人数据的保护也通常被认为是在信息维度（informationdimension）下的隐私保护。例如，在M.S.vsSweden一案（简称“Sweden”）中，当事人向欧洲人权法院起诉医疗中心向XX提供其医疗资料的行为，欧洲人权法院对该案进行了合法性判断，认为医疗中心的行为并没有违反《欧洲人权公约》第8条所规定的权利，并重申个人数据保护对《欧洲人权条约》第8条第1款规定的权利至关重要。

　　尽管《欧洲人权公约》并没有直接采用“隐私权”这一术语，而是用的“尊重私人生活和家庭的权利”，但这并不妨碍欧盟法律在“隐私”这个意义上来对个人数据进行保护。例如，《数据保护指令》第1条，“保护自然人的基本权利和自由，尤其是关于个人数据处理的隐私权”；《第108号公约》第1条，“为了保护每一个个体的个人数据，尊重他或她的人权和基本自由，尤其是其隐私权。”

　　在2000年7月以后，个人数据保护权开始出现了独立的法律表述，即《欧盟基本权利宪章》第8条所规定的个人数据保护的权利（righttotheprotectionofpersonaldata）。笔者将会在下节讲述《欧盟基本权利宪章》对个人数据保护带来的影响。

　　3.2.2《欧盟基本权利宪章》下的权利性质

　　2000年7月，欧洲议会、部长理事会以及欧洲委员会公布《欧盟基本权利宪章》，“个人数据保护权”成为了一项独立的基本权利（thefundamentalright）。

　　尽管《欧盟基本权利宪章》于2000年7月公布，但是在2009年《里斯本条约》生效之前，《欧盟基本权利宪章》的法律地位存在不确定性，并没有实际的法律效力。直到2009年《里斯本条约》生效后，《欧盟基本权利宪章》的条文才正式具备了法律效力。也就是说，以2009年为界限，《里斯本条约》生效前，《欧盟基本权利宪章》所列举的个人数据保护权仅处在宣示（proclamation）的状态，并没有实际的法律效力，这也是为什么欧洲法院（ECJ）在2009年之前几乎没有引用《欧盟基本权利宪章》作为判决依据而依旧引用隐私权或“尊重家庭和私人生活的权利”来对个人数据进行保护的原因。2009年之后，《欧盟基本权利宪章》所规定的个人数据保护权才拥有了和欧盟条约（theEUTreaties）一样的法律地位。同时《里斯本条约》在欧盟条约中融入了新的关于个人数据保护的条款，即《欧盟运行条约》第16条（代替了《欧洲共同体条约》286条）。

　　值得注意的是，在法律文本上，《欧盟基本权利宪章》第7条几乎一模一样地规定了《欧洲人权公约》的第8条第1款的权利“尊重私人和家庭生活的权利”，同时，第8条第1款又单独规定了“个人数据保护的权利”，这使得有学者认为“个人数据保护权利”与“尊重私人和家庭生活的权利”（隐私权）是不同的权利，“个人数据保护权利”不再属于“尊重私人和家庭生活的权利”的内容。

　　尽管立法者在《欧盟基本权利宪章》的法律文本上将“个人数据保护权”从“尊重私人和家庭生活的权利”（“隐私权”）独立出来，但这并不意味着内容上“个人数据保护权”从“隐私权”中独立了出来，“个人数据保护权”仍然包含于“隐私权”之下。这一点可以从以下两个方面反映出来。立法方面，欧盟地区在《欧盟基本权利宪章》颁布后的法律文件仍将“个人数据保护”描述为“隐私权”，如2002年的《电子隐私指令》前言（Recital）第2条，“……为了确保充分尊重《宪章》第7条和第8条所规定的权利。”正文第1条，“确保相等的基本权利和自由的保护水平，尤其是关于在电子通讯领域的个人数据处理的隐私权。”这充分表明了尽管《欧盟基本权利宪章》中“个人数据保护权利”已经成了独立条款，但是关于第7条“尊重私人和家庭生活的权利”仍然与个人数据保护密切相关，至少不是两种不同的权利。司法方面，在2007年的ProductoresvTelefónicadeEspaña一案中，总检察长J.Kokott在其案件观点（Opinion）中阐明，个人数据保护与基本权利之间的关系为：“个人数据保护以‘尊重私人生活的基本权利’为基础，也就是《欧洲人权公约》第8条所规定的权利；同时也是《欧盟基本权利宪章》于第7条规定的基本权利以及第8条所确定的个人数据保护的基本权利”。在VolkerandMarkusScheckeGBRandHartmutEifertv.LandHessen的联合案件中，欧盟法院（ECJ）认为，“《欧盟基本权利宪章》第8条第1款规定，‘任何人都有权保护与其有关的个人数据’，这一基本权利与《宪章》第7条所表示的‘尊重私人和家庭生活的权利密切相关’”。

　　从法律解释的角度来看，也可以看出“个人数据保护权”与“隐私权”密切相关。根据欧盟官报的解释，《欧盟基本权利宪章》第8条规定的法律渊源主要有：《建立欧盟共同体条约》第286条、《数据保护指令》（1995）、《欧洲人权公约》第8条以及《第108公约》（1981）。（其中《建立欧盟共同体条约》第286条随着“欧盟”的产生已经被《欧盟运行条约》第16条以及《欧盟条约》第39条所替代。）由此可以看出，《欧盟基本权利宪章》第8条所规定的“个人数据保护权”仅仅在形式上独立出来，并没有从实质上与《欧洲人权公约》第8条（“隐私权”，同样也是《欧盟基本权利宪章》第7条）相分离。总而言之，《欧盟基本权利宪章》第7条和第8条并非是平行、分离的，而是相互交叉、紧密联系的。

　　3.2.3《一般数据保护条例》下的权利性质

　　《一般数据保护条例》是欧盟2016年5月4号颁布，并于2018年在欧盟全境实施的个人数据保护的法律文件，以取代1995年的《数据保护指令》。欧盟立法者认为，由于《数据保护指令》并不具有强制的法律约束力，因此在欧盟各国成员国内的应用以及执行存在着区别，这种区别导致了欧盟各成员国的数据保护水平参差不齐，不利于欧盟境内数据的自由流动以及经济的发展。因此，为了确保各国具有一致的高数据保护水平，欧盟立法者颁布在全欧盟境内具有法律约束力并且可以直接适用的《一般数据保护条例》，以统一各成员国的数据保护水平，实现长期以来个人数据保护的立法目的。

　　《一般数据保护条例》前言第1条规定：“关于个人数据处理的对自然人保护的权利是一项基本权利。《欧盟基本权利宪章》第8条第1款以及《欧盟运行条约》第16条第1款规定了人人都拥有关于他或她个人数据的保护权利。”值得注意的是，《一般数据保护条例》在前言第1条中并没有提到《欧盟基本权利宪章》第7条的“隐私权”。作为长期以来个人数据保护权的法律渊源，“隐私权”这一概念并没有在《一般数据保护条例》中提到。笔者认为，这客观反映了“个人数据保护权”已经逐渐开始从“隐私权”中独立出来，这种独立不单单是形式上的独立，而已经具备了实质性。

　　首先，在1.1.2节中，经过笔者分析，《欧盟基本权利宪章》第8条规定的“个人数据保护权”是与“隐私权”进行了形式并列，但实质上并没有从“隐私权”独立出来，甚至某种程度还是包含于“隐私权”之中。在《欧盟基本权利宪章》刚公布的这个阶段，“个人数据保护权”的独立为形式独立，实质上并没有独立。

　　其次，《一般数据保护条例》在谈及个人数据保护权的法律渊源，直接说明了《欧盟基本权利宪章》第8条，而并没有提及《欧盟基本权利宪章》第7条。笔者认为，这是欧洲立法者的有意为之，立法者不可能在考虑到第8条的时候不同时考虑第7条，因为这不符合其传统的立法思路。之所以没有把第7条放进《一般数据保护条例》中，是因为立法者有意将“个人数据保护权”本身作为一种基本权利，而不是“隐私权”的相关权利，或在“隐私权”范畴下的一个权利。这种微妙的改变，还可以从欧洲法院的司法判例中看出来。

　　在2017年9月27日PeterPuškárvFinančnériaditeľstvoSlovenskejrepublikyandKriminálnyúradfinančnejsprávy一案中，欧盟法院（ECJ）采用了隐私权和个人数据保护权的表述：“……侵犯了申请者的基本权利，尤其是获得公平审判的权利，隐私权以及个人数据保护的基本权利（therighttoprivacyaswellastherighttoprotectionofpersonaldata）。”这与以往法律或者司法实践中惯用的“关于个人数据保护的隐私权（therighttoprivacywithrespecttotheprocessingofpersonaldata）”的表达有所差别，如（1）《数据保护指令》第1条1款规定，“……关于个人数据处理的隐私权……”，（2）在CollegevanburgemeesterenwethoudersvanRotterdamvM.E.E.Rijkeboer一案中，欧盟法院（ECJ）采用了“关于个人数据保护的隐私权”的表达：“……它的目的是为了保护自然人的基本权利和自由，尤其是关于个人数据处理的隐私权……”。个人数据保护权与隐私权之间的关系通过措辞的微妙改变，反映了个人数据保护权从“隐私权”中实质上独立发展的趋势。

　　然而，个人数据保护权并非完全从“隐私权”独立出来，例如在PeterNowakvDataProtectionCommissioner一案中，还是将隐私权贯穿于个人数据保护之中。可以说，在现阶段，个人数据保护权和隐私权存在着混用的情形，两者均可以为欧盟法院（ECJ）所援引。

　　关于个人数据保护权的独立，无论是形式上的独立，还是实质上的独立，笔者认为都是必要的。一是个人数据权随着在欧盟长期的发展，已经具备了完善的保护制度，这种保护制度现阶段并不依赖于隐私权；二是，欧盟所提到的隐私权是广义的隐私权。在PeterNowakvDataProtectionCommissioner一案中，法院认为，应试者对自己提交的考试答案以及阅卷者的评语享有获得的权利，这种权利服务于《数据保护指令》所规定的保护个人数据处理的隐私权。从这个意义上来看，欧盟法律下的隐私权，实质上已经和X立法中的隐私权相差无几。在广义隐私权的概念下，“个人数据”既可以是包括敏感的、私人的数据，还可以是各种类型的数据，包括主观、客观的个人观点。三是，“只有让个人数据保护权置于新的基本权利之下，而不是置于一个不明确的个人基本权利和自由（fundamentalrightandfreedom）之下，包括隐私权，才能让个人数据的保护在欧盟的发展得到充分的保障”。

　　3.2.4小结

　　欧盟对于个人数据的保护，起初并非是通过“个人数据保护权”来进行保护，而是通过欧盟“尊重私人和家庭生活的权利”、“与个人数据保护相关的隐私权”来进行保护。此时，“个人数据保护权”还不是一项法定的权利。

　　随着2000年《欧盟基本权利宪章》的公布以及2009年《里斯本条约》对《宪章》效力的确认，“个人数据保护权”成为了一项具备法律约束力的基本权利。在判例中，欧盟法院（ECJ）仍然一度将“隐私权”与“个人数据保护权”紧密联系，在各官方立法以及官方解释中，也可以看出“个人数据保护权”与“隐私权”的联系。随后，欧盟的司法判例中出现了“隐私权和个人数据保护权”的新的论述，而《一般数据保护条例》也未直接在文本中说明“个人数据保护权”发源于“隐私权”，而是直接通过《欧盟基本权利宪章》的第8条说明个人数据保护权是一项基本权利。可以看出，“个人数据保护权”的独立性越来越明显，尽管不能说个人数据权已经完全独立于隐私权，但至少，作为一项新的基本权利类型，个人数据保护权完全可以依托自身独立的理论基础以及制度，来实现对欧洲地区的个人数据进行有力的保护。

　　本小节笔者将通过对《数据保护指令》以及《一般数据保护条例》所规定的数据处理原则进行对比和分析。《数据保护指令》中把个人数据处理的原则称作“关于数据质量（DataQuality）的原则”，而在GDPR中，把“数据质量”改成了“数据处理”。对比两部法律，GDPR在原有的原则上增加了新的数据处理原则。其中GDPR第5条第1款规定了1.3.1-1.3.6的所有原则，第2款规定了数据控制者的“问责制原则”。

　　3.3.1合法、公平和透明原则（Lawfulness,FairnessandTransparency）

　　“合法、公平和透明原则”是指与数据主体有关的数据应当以合法、公正、透明的方式来进行处理。同《数据保护指令》第6条第1款第(a)项相比，GDPR在原有的合法、公正处理原则之上增加了透明原则。

　　1.3.2目的限制原则（PurposeLimitation）

　　“目的限制原则”是指数据处理的目的应当是特定的、明确的以及合法的，并且不得以不符合上述目的的方式进行进一步处理。但是，为了公共利益、科学、历史研究或者统计目的而对个人数据进行处理不视为违反目的限制原则。GDPR对该原则的规定与《数据保护指令》的规定几乎一致。所谓“特定的、明确的以及合法的”是指，个人数据处理的目的必须是经过数据主体授权的具体的合法目的。“不符合上述目的的方式进行进一步处理”是指一旦数据控制者、处理者想基于不同的目的对数据进行处理，那么必须考察该目的与原来授权的目的究竟有多不同。

　　欧盟委员会发布的《欧美隐私盾指南》（GuideToTheEU-U.S.PrivacyShield）分析了三种情况：（1）前后目的不相容；（2）前后目的相关（relevant）或“表面不同（materiallydifferent）”；（3）前后目的足够接近（closeenough）。

　　在第一种情况下，数据控制者、处理者是不能将个人数据用于新的目的。例如，数据处理者原本收集个人数据的目的是基于统计，而后需要将该数据用于医疗，前后目的并不相容，不能将原本用于统计目的的个人数据直接用于新的目的。

　　第二种情况下，前后目的虽不同，但是是相关的或者“表面不同”，如果数据主体并不反对，数据主体的数据就可以被使用，但是如果这些数据是敏感数据，还是需要征得数据主体的重新同意；例如，一位老板需要使用员工的个人数据为其购买保险，那么只要员工不反对，老板就可以使用这些个人数据来为员工购买保险。该员工的个人数据可能仅仅是从其简历、平常的工作中收集而来，这些数据收集的原始目的是为了求职和工作，而购买保险并非其原始目的。但是这两种目的都是在雇佣关系下相关的目的。因为购买保险是为了保护员工的劳动者利益，这两个目的仅仅是表面不同而已。所以老板是可以使用这些数据为与员工购买保险。但是，老板不能将员工的个人数据提供给第三方来提供产品或者服务。

　　第三种情况下，前后目的虽不同，但是是足够接近的，即使它不会被认为是相关的或者“表面不同”，数据控制者、处理者对数据的处理也是允许的。

　　例如，某隐私盾公司收集了欧盟公民的个人数据，而其他公司（也被称为“代理人”）以隐私盾公司的名义并在隐私盾公司的指导下对这些个人数据进行处理，那么数据主体无权反对。

　　3.3.3数据最小化原则（Dataminimization）

　　“数据最小化原则”是指数据的处理应该是充分、相关的，并且以该个人数据处理的目的为必要限度进行处理。该原则同样是GDPR继承《数据保护指令》的原则之一，实质上并没有任何改变。GDPR于第89条第1款规定了最小化原则的保障措施，即“应当确保技术和组织措施均已就位，以保证对数据最小化原则的尊重。”该条还举例进行了说明，如果在对个人数据进行处理的时候，可以以不获得数据主体身份的方式进行处理，如个人数据的匿名化，那么就应当以此种匿名的方式对个人数据进行处理。

　　3.3.4准确原则（Accuracy）

　　“准确原则”是指数据应当是准确的，且在必要的情况下及时更新，确保根据数据处理的目的，采取合理的措施将不准确的个人数据及时清除或纠正。该原则同样是GDPR继承《数据保护指令》的原则，然而在语言文本的表述上有细微的差别。《数据保护指令》第6条第1款第(d)项规定的是“将不准确或者不完整（incomplete）的数据及时清除或纠正”，而GDPR将“不完整”去掉，但这并不意味着GDPR该条不适用于“不完整的数据”。另外值得注意的是，这里的“准确原则”是指数据是否客观反映数据主体的真实情况而并非是指数据是“正确”的。例如在PeterNowakvDataProtectionCommissioner一案中，考试人员在试卷上填写的错误答案，并不因为答案是错误的而认定数据是不准确的，因为这些错误的答案能够客观反映应试者的学识和专业能力。因此，“准确原则”中的“准确”，应该理解为“客观”，而不是“正确”。

　　3.3.5存储限制原则（StorageLimitation）

　　“存储限制原则”是指（1）在不超过个人数据处理目的的必要情形下，允许以可识别数据主体的形式保存；（2）个人数据当且仅当为了公共利益、科学、统计和历史研究目的而被处理，并且实施了适当的技术和组织措施来保障数据主体的权利和自由的时候，才可以被长期的存储。对于第二种情形，《数据保护指令》对于该存储原则仅仅规定了“对于为了历史、统计和科学用途而长期保存的个人数据，成员国应当规定适当的保障措施”。GDPR在此基础上增加了“公共利益领域的归档目的”，并于其第89条规定了公共利益、科学、统计、历史研究目的下数据处理的相关保障措施。其第1条—“为了公共利益、科学或历史研究的目的或统计目的处理时，应根据本法案对数据主体的权利和自由采取适当的保障措施”要求数据处理者、控制者采取严格的保障措施。足以见得，GDPR无论是内容还是形式上，相较于《数据保护指令》都更加严格，体现了欧洲立法者对于个人数据长期存储的严格限制。

　　3.3.6完整性和机密性原则（IntegrityandConfidentiality）

　　“完整性和机密性原则”是指个人数据应当以充分安全（appropriatesecurity）的方式进行处理，包括使用充分的技术以及组织措施以防止未经授权、非法的处理，以防数据的丢失、遗失或者灭失。该原则是GDPR新增加的保护原则，《数据保护指令》并没有规定此项原则，值得注意的是，GDPR将原本《数据保护指令》第6条第1款第（d）项规定的数据“准确以及完整性”中的“完整性”单独提出来，与“机密性”重新组合成了一个新的数据处理原则。

　　3.3.7问责制原则（Accountability）

　　“问责制原则”是指控制者应当对1.3.1-1.3.6中的所有原则负责，并且应当证明其遵守了上述的原则。为了保证该原则的充分执行，GDPR于第4章充分列举了数据控制者的基本义务，如处理过程的安全性保障、合法性监控等；于第8章第82条、83条规定了数据主体要求赔偿的权利以及控制者可能需要承担的行政罚款。《数据保护指令》也规定了关于数据主体遭受侵害的司法救济、责任以及制裁措施等，然而《数据保护指令》并不具有直接强制的法律约束力，因此，《数据保护指令》更多地是让成员国自己规定相关的救济措施和制裁措施。而GDPR为了统一各国执法水平，规定了大量的可直接适用的司法救济措施和行政处罚条件，如其第83条第4、5款直接规定了最高可达企业过去一个财政年度全球营业额2%、4%的行政罚款。如此高额的行政罚款，充分展现了欧盟立法者保护个人数据的决心。

　　我国并没有一部完整的《个人数据保护法》，对于个人数据保护的法律常散见于各个部门之中。随之带来的问题是，由于各个部门法的执法水平、执法理念不同，导致个人数据保护在各个部门法的保护水平参差不弃。同时，各个部门法的保护范围有限，不能涵盖所有的个人数据处理的情况。笔者将介绍我国关于个人数据保护的主要法律文件，从而分析我国对于个人数据保护的立法现状。

　　目前，我国有一系列法律规定了个人数据保护的相关内容，具体有：《民法总则》、《网络安全法》、《消费者权益保护法》等。

　　《民法总则》于第5章民事权利第111条规定了个人数据保护的相关权利，包括确保数据安全、不得非法处理个人数据等。《民法总则》将对个人数据的保护权规定为一项民事权利，并于“隐私权”相区分。欧盟地区虽然在传统上是通过对“隐私权”的保护来实现对个人数据的保护，但是欧盟地区的“隐私权”是一种广义的隐私权，与我国的隐私权相区别。《民法总则》的此番规定，也直接反映了在我国，“个人数据保护权”是与“隐私权”相独立的权利。

　　然而，个人数据权究竟是不是一种民事权利，笔者认为还有待商榷。从欧盟对于“个人数据权”的权利性质来看，个人数据权是一项基本权利，是一种广义的隐私权，这种隐私权已经不是我国民法意义上的民事权利。在我国，民事权利是有民法确认的、由民事主体享有的权利。也就意味着，如果个人数据权是一项民事权利，那么《民法总则》仅仅保护在平等民事主体间发生的个人数据侵权问题。而显然，除了民事主体，行政主体同样可能侵犯到个人数据。如PeterNowakvDataProtectionCommissioner、PeterPuškárvFinančnériaditeľstvoSlovenskejrepublikyandKriminálnyúradfinančnejsprávy等案件，都是当事人起诉国家机关侵犯个人数据保护权。因此，个人数据权绝对不仅仅只具有私法性质，同时也具有公法性质。当然，我国在公法领域也有保护个人数据的法律，如《居民身份证法》第13条规定对“有关单位及其工作人员对履行职责或者提供服务过程中获得的居民身份证记载的公民个人信息，应当予以保密”，《统计法》第9条“统计机构和统计人员对在统计工作中知悉的国家秘密、商业秘密和个人信息，应当予以保密”，等等。

　　由此而看，笔者认为，《民法总则》将个人数据保护权规定为一项民事权利，实际上忽略了个人数据权在公法领域所属的权利性质。实际上，在欧盟的立法下，数据主体所享有的权利，是针对数据控制者、处理者的，这里的控制者、处理者既可以是平等的民事主体，也可以是行政主体或者其他社会组织。因此，只要是对个人数据侵权，都可以直接引用统一的个人数据保护法来进行维权。

　　由此可见，《民法总则》第111条所规定的，只能认为是“数据主体在民法领域所享有的关于个人数据的保护的权利是一项民事权利。”我国固然可以采取在不同领域的个人数据保护立法来保护不同领域的数据主体的权利，但是从立法技术上，这样的立法成本高，且各部门法之间容易出现冲突，也没有体现个人数据权于公法和私法上的双重性质。

　　2017年6月1日，《网络安全法》正式实施。《网络安全法》通过第4章对网络信息安全进行了规定，包括数据收集的合法、正当、目的限制、数据完整等保护原则和规则。这些原则和规则奠定了网络空间中个人数据保护的基调，同时，《网络安全法》中的系列规定，也可以看到欧盟关于数据保护原则和规则的缩影。

　　《网络安全法》第41条规定“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”该条规定了诸多原则，但随之而来的问题是，法律文本的笼统可能会带来理解上的困难。例如，“公开收集”的含义是什么？是数据收集者在收集数据时向社会公众公开，还是向数据主体本人公开（通知）？如果是前者，那么个人数据收集显然不涉及到公共利益，“公开”的理论依据又在哪里？如果是后者，那么数据在经过数据主体同意后显然已经是“向数据主体本人公开”的情形，“公开收集”的规定多此一举。显然，《网络安全法》关于“公开收集”的规定是不清楚的，需要相关的立法、司法解释加以说明。

　　《网络安全法》第42条规定了数据主体的同意权，“未经被收集者同意，不得向他人提供信息”。然而，该条又作出了匿名化数据的例外规定，“但是，经过处理无法识别特定个人且不能复原的除外”。可以看出，根据《网络安全法》的规定，经过匿名化的数据可以不经过被收集者的同意而向他人提供。该条规定得十分巧妙，具体有二：一是匿名化的数据由于其无法识别特定个人的特征而不会侵犯个人隐私或其他权利，因此无需经过被收集者同意；二是匿名化数据的自由流动，为数据的合法交易埋下了伏笔，为充分发挥数据价值提供了前提。

　　不足的是，《网络安全法》关于匿名化数据的规定存在着第二章第2.1节所讲述的关于数据匿名化处理的一般风险，即可能存在“演绎披露”这样的情形使得数据在极其特殊的情况下具备识别性，也可能存在匿名化处理不够而使得数据被去匿名化从而具备识别性。这就会产生一个问题，假设一个数据收集者大量收集个人数据之后，草率地对这些个人数据进行了匿名化处理，随之将这些数据向第三方提供，第三方在“演绎披露”的情形下或者通过去匿名化技术使得这些数据具备了识别性。那么是否认定该数据收集者没有达到《网络安全法》第42条规定的“经过处理但无法复原”的匿名化处理要求？

　　首先，“演绎披露”这样的情形十分特殊，不具有普遍性，数据收集者在进行匿名化处理时几乎无法考虑到这种情形，此种情形下数据收集者不应该担责。其次，去匿名化技术对于匿名化技术是一种矛和盾的关系。理论上讲，只要去匿名化技术更加先进，那么匿名化的数据就能被还原。就好像黑客攻击安全系统一样，无论该安全系统的防御等级有多高，只要该黑客的攻击手段高于该安全系统的防御，那么该黑客就能够进入该系统。也就是说，匿名化的数据理论上都存在被去匿名化的可能性。因此，《网络安全法》不宜笼统地规定“经过处理无法复原”，而是应当规定或者在其解释性文件中规定匿名化处理的具体法律要求。

　　此外，《网络安全法》第42条第2款还规定了数据的完整性原则以及数据经营者采取保障措施保护被收集者数据的义务；第43条规定了数据主体的更正权和删除权；第44、45条禁止非法获取、窃取，非法出售个人信息；等等。这些规定，将我国个人数据保护的水平提高到了一个前所未有的新层次。

　　总而言之，《网络安全法》在个人数据保护方面规定了较完善的数据保护原则、规则，也于第6章规定了一系列法律责任来保障这些原则、规则的实施，对推动我国个人数据保护起到了巨大的作用。然而，由于该部门法的领域限制，网络安全法并不能适用到所有的个人数据保护当中，它只能调节网络完全领域的网络运营者与个人之间的法律关系。此外，从个人数据保护的内容上，《网络安全法》与《一般数据保护条例》相比，显得十分单薄，相关的条文还需要立法、司法解释来进一步说明。

　　我国个人数据保护的法律繁多，散见于各个部门法领域。尽管《民法总则》将个人数据保护权定性为一种民事权利，但笔者已经于4.2节中分析过，个人数据保护权并非是一种完全的民事权利。此外，众多部门法都对个人数据保护进行了规定，但是这些规定由于各个部门法的执法水平不一，极其容易导致个人数据保护在不同领域的部门法的保护情况不同，不利于我国个人数据的保护。而且，各个部门法对于个人数据的保护程度也不尽相同，大多数法律还尚处于一种宣示的状态，并没有像《网络安全法》一样具备可操作性的程序。因此，制定一部统一的《个人数据保护法》，有利于统一各部门法个人数据保护参差不齐的现状，并提供具备可操作性的保护程序。在此之前，必须明确个人数据保护权的权利性质，因为个人数据保护权的权利性质涉及到其适用的整个法律制度。

　　我国的确有法律对于个人数据权的权利性质进行了定性，也就是《民法总则》第111条，将个人数据保护权定性为是一种民事权利。在学术界，关于个人数据权的性质并没有统一的认识，主要有以下观点。观点一，个人数据是自然人人格的数字或者符号表征，我国应在民法等部门法设立独立的具体人格权，即个人信息权，以对人格利益的保护。个人数据的概念也远远超过（我国）隐私权的范畴，个人数据保护权并非附属于隐私权之下，而是应当以一种具体的人格权来进行保护。观点二，个人数据权也是一种财产权，承认个人数据的财产属性，通过数据所有权来进行保护。观点三，承认个人数据的双重性质，既具有人格权性质，也具有隐私权性质，个人数据财产权与个人数据人格权并存。观点四，数据权包括个人数据权和数据财产权，个人数据权的内容主要是欧盟法律所规定的决定、保密、查询、封锁等诸多权利，而数据财产权则包括占有、使用、收益和处分的权利，这实际上描述的是我国物权法上的所有权。值得注意的是，观点二和观点四都是由齐爱民教授所提出。可以看出，我国目前学术界关于个人数据权的性质并没有统一的认识，笔者将梳理上述观点，以期对个人数据权权利性质的认定提出帮助。

　　国内研究人员提出的数据所有权的概念，应当以《物权法》中得所有权为基础。我国《物权法》规定了三大物权类型，分别是所有权、用益物权和担保物权。其中用益物权和担保物权是他物权。由于他物权是在他人所有物上设定的物权，因此，分析个人数据在《物权法》上的法律属性，只需要探讨其是否属于所有权上的物即可。

　　持数据所有权观点的研究人员认为我国《物权法》规定的物权可以以权利为客体，而所有权作为物权的一种，也可以以权利为客体，从而得出：“如果承认数据上的财产权利，便有了讨论数据所有权的法律基础”。这一推论其实在推理中犯了逻辑错误。“物权可以以权利为客体”是指物权中的质权可以以权利为客体，不能必然推出其他物权也可以以权利为客体，也不能以此做类比适用，推理其他物权（所有权、用益物权）的客体可以是权利。否则，我国物权法对所有权、担保物权和用益物权的客体规定就失去了意义。

　　齐爱民教授提出了类似“数据所有权”的概念，即“数据财产权”。齐爱民教授认为，数据权应当包含“个人数据权”和“数据财产权”。“个人数据权”是指随着社会发展而出现的新的人格权类型，包括数据查询、更正、封锁、删除等一系列权利；“数据财产权”是指数据主体直接支配特定数据财产并排除他人干涉的权利，其权能包括占有、使用、收益和处分权利。不难发现，齐爱民教授所认为的数据财产权的四项权能，实际上就是我国《物权法》上所有权的权能。可以说，齐爱民教授承认个人数据权的人格性和财产性的双重属性，“个人数据权”其实就是“数据上的人格权”，而“数据财产权”就是数据所有权。于是，在这种理论下，“个人数据权=数据人格权+数据所有权”。然而，这种结构下的“个人数据权”的内容虽然比较完整，但是却出现了所有权的上位权利的概念，而我国《物权法》规定的所有权并没有上位权利，因此这种结构不符合我国现有的法律体系，然而对个人数据的“人格—财产”的二元划分，具有很强的理论意义，实质上与5.1节中的第三种观点相似，即承认个人数据上的财产和人格权利。

　　笔者将在5.1.1中讨论，纯粹地将个人数据权定性为所有权存在的一系列难以解决的问题。以此得出结论，不宜以数据所有权的方式来保护个人数据。

　　5.1.1将个人数据权定性为所有权的典型问题

　　一、个人数据平等保护问题

　　 平等保护是我国《物权法》基本原则，也就意味着，一旦个人数据以《物权法》来进行保护，那么每个人的个人数据，必然是需要平等保护的。然而，现实中，每个人的社会地位不尽相同，因此每个人的个人数据的重要程度也不尽相同，则可能存在一个问题是，对不同的人的个人数据的保护程度也不尽相同。例如，国家领导人、涉密官员的个人数据可能由于其政治身份而得到特殊的保护，而平常老百姓的个人数据可能并不会有此保护的必要。因此，这种潜在的个人数据保护的不平等性，使得对个人数据的保护不符合《物权法》关于平等保护的原则。

　　二、个人数据的交付问题

　　个人数据的存在形式使得其不适用《物权法》的交付形式。我国《物权法》第23、25、26、27条分别规定了物权交付的四种方式：现实交付、观念交付、指示交付和占有改定。由于个人数据存在的特殊形式，个人数据很难通过上述的交付方式进行交付。而交付（占有）作为现代物权法上动产物权的公示方式，是保证法律交易安全的基本原则。例如，甲以转移占有的意思表示将印有自己电话号码的名片交给了乙，从观念上来看，他人并不会认为乙占有了甲的电话号码。几乎无论甲怎么做，他人依旧认为该电话号码还是属于甲。在此种情况下，这种现实交付毫无意义，同样，其他三种交付方式也存在这样的问题，而一旦无法发生《物权法》上的公示效果，这样的交付便失去了意义。因此，倘若以数据所有权来保护数据主体的权利，还需要解决个人数据在交付所存在上的问题。

　　三、个人数据的转让问题

　　如果是单纯的动产或者不动产，一旦转让了自己的所有权，那么原权利人就不能在行使关于该动产或者不动产的相关权利。新的所有权人可以完全行使在物上的权利。但是，由于个人数据的人身属性，导致其不可能像普通财产一样完全转让，其次，从这个角度看，个人数据权也不宜定性为所有权。

　　四、个人数据的消灭问题

　　物权的消灭有广义和狭义之分。本节讨论的是物权的绝对消灭，即物的灭失而导致所有权消灭的情形。所有权上的“物”有一个很重要的特征，就是当物“灭失”时，权利人对该物的所有权也消失。首先，个人数据几乎无法“灭失”，尽管个人数据可能存在物质载体，但是该物质载体消灭时，个人数据本身所包含的信息并没有毁灭；其次，即使物质载体“灭失”，但是个人对于个人数据的权利并没有因此而灭失，个人依旧享有对个人数据的合法权利。因此，个人数据似乎是一种无法“灭失”的物，这并不符合我国《物权法》的“物”的特征。

　　 五、个人数据的继承问题

　　我国《继承法》规定了公民的继承权，其中第3条规定，“遗产是公民死亡时遗留的个人合法财产。”也就是说，一旦个人数据权是所有权，个人数据在数据主体死亡后便会被继承人依法继承。首先，个人数据的继承不具有可操作性。例如，一个人生前的电话号码、姓名、指纹数据根本没无法发生继承；其次，个人数据继承的现实意义很小，并且还会产生额外的社会负担。例如，某公司在甲的许可下收集了甲的个人数据，获得了该数据的使用权，当甲死去后，甲的儿子获得了该数据的所有权，在严格合法合规的意义上，该公司倘若对甲的个人数据进行新的处理，理应需要获得甲儿子的授权。而在现实社会中，这样的制度无疑是效率低下以及不合理的。

　　尽管可以设置特别法条规定个人数据不属于继承法上的继承财产，但是这个“将个人数据排除在继承财产之外”的特别法条似乎需要从人格的角度加以论证，而不是从财产的角度加以论证。因此，这也从侧面论证了个人数据强烈的人格属性，而不仅仅是财产属性。

　　5.1.2结论

　　从上述的分析可以看出，上述提出数据所有权的研究人员并没有具体论证数据所有权制度可行性。尽管个人数据需要流通以促进经济的发展，但通过第2.2节的分析，这种流通方式不宜以数据所有权的形式进行。具体原因如下：

　　（1）所有权无法涵盖数据主体对数据所享有的人格利益，数据主体对数据所享有的财产利益只是个人数据权的一部分；

　　（2）以物权制度来保护个人数据会出现诸如个人数据平等保护、交付、转让、消灭、继承等一系列问题，数据所有权的概念与现行《物权法》具体规定格格不入。

　　综上，就我国《物权法》的规定以及理论，不宜将个人数据权定义为数据所有权，即数据主体对于数据的权利并非所有权。

　　王利明教授将个人数据权称作个人信息权（为统一，以下称“个人数据权”），认为个人数据权是一种具体的人格权—集人格利益与财产利益于一体的综合性权利，并且最主要的特征并非其财产利益，而是人格利益，主要原因包括：（1）个人数据的识别性特征，是人格的体现；（2）某些机构、组织对个人数据的收集并非出于财产目的，而是出于公共利益或者其他非财产目的，从这个意义上，个人数据并非是一种财产；（3）个人数据受侵害时候，很难界定具体的实际损害赔偿数额。随着大数据时代的发展，个人数据的商业价值越发明显，随之而来的问题是，倘若个人数据权是一种人格权，那么个人数据的商品化某种程度上就是人格的商品化，这同样是理论需要解决的问题。王利明教授认为，人格权商品化是人格权在市场经济中的必然发展，主要原因包括：（1）某些标表性的人格权本身具备一定的可利用价值，例如名人的姓名、肖像、声音；（2）人格权的某些权能与人身是可分离的，例如姓名在权利人本人死亡后依旧可以授权使用；（3）某些人格权的财产价值具有可继承性，如人格权益所具有的商业价值可以被继承；（4）对可商品化的人格权的侵害可采用赔偿的方式予以补救。王利明教授通过对人格权商品化的论证，完成了“个人数据权是一种人格权，并且可以商品化”的逻辑自洽，以实现现代社会对个人数据保护和个人数据利用的双重价值。

　　该观点所持的个人信息权，又被称作为“信息自决权”，起源于德国学者研究并于德国联邦宪法法院正式采用。但是有学者反对将个人信息权称作为个人“信息自决权”，认为个人信息权不是个人自由地决定在何时何地、以何种方式、态度向他人传递与自己有关的信息，个人无法完全控制其个人信息，也不应当由其自身完全控制。个人对个人信息所享有的权利，仅仅是对其个人信息处理进行控制。持反对个人信息自决这一说法的学者，实质上也论证了，为什么个人数据不能以个人所有的形式存在，因为个人事实上无法完全对数据进行控制，个人对个人数据，仅当发生个人数据处理的时候才产生相关的权利。

　　然而，将个人数据权定性为人格权，仍然存在着许多问题。尽管人格权商品化理论解决了个人数据的财产价值问题，但笔者认为，个人数据权仍然与人格权存在着某些本质上的区别，并且从立法技术上来看，个人数据权也不应当置于人格权之下，笔者将于5.3.1节对上述问题进行分析。

　　5.3.1个人数据权不宜定性为人格权的几点理由

　　一、个人数据的财产利益可与人格脱离，在某些应用场景下具有“无人格属性”的特点。现代人格权理论认为人格具有可转让的财产利益，如转让自己姓名、肖像中的财产利益，将自己的生活经历告诉他人进行艺术创作以获得收益等。然而，这种财产利益实际上与权利人的人格具有密切联系，相比于普通人，通常明星的肖像、名人的生活经历才具有更大的财产利益，而该财产利益往往是因为特定的明星以及特定名人的生活经历才产生的。然而，当个人数据产生财产利益时，有时并不需要与特定的个人产生联系。

　　比如，在对一万份病人的心脏病患病因素进行数据挖掘时，研究人员在对该病例数据集进行数据清洗之后，往往并不了解该病人的姓名、肖像、住址等一切可以识别该个人的数据，而仅仅只关心病例样本中的血脂、血压、血糖等生物指标。如下表模拟了数据清洗的过程，如表1和表2。

　

　　表1是没有进行数据清理的病例集，还有大量的具有识别性质的个人数据，例如名称、身份证号、年龄、住址等，表2是经过了数据清洗的病例集，几乎无法识别出个人。同时，在数据清洗的过程中，还需要用众数①、中位数②、平均数③来填补缺失值。研究人员在对数据清洗后的病例集进行数据挖掘的时候，某种程度上，该病例集产生的经济利益（研究结果）已经与每一个个人的人格无关—几乎无法从表2中的每一行数据判断出任何个人。这恰恰与传统的人格权中的财产利益的特征不符。传统的人格权中，无论是名称、肖像、生活经历等等，其之所以具有财产价值，是因为权利人往往因为其特定的社会价值使得其名称、肖像、生活经济具有财产价值。而显然，以病例数据为典型代表的个人数据，当其产生经济利益的时候，并不需要与特定的人相结合，数据的处理者、控制者经常不关心该产生数据的主体是谁，他们只需要获得其中对自己有利的数据即可。并且，这些数据往往可能经过数据清洗，与原来数据主体的个人数据不相符（如使用众数、中位数、平均数代替缺失值），但丝毫无不妨碍这些被修改的个人数据产生价值。正是个人数据这样大量地无差别地被广泛收集，与传统的名称权、肖像权的利用相区别。

　　从上述分析来看，个人数据在某些时候更多的是承担着一种无人格属性的“材料”特点，它可以在大数据时代下被各种数字技术加工，从而挖掘出宝贵的信息，这些“大数据”技术下产生的宝贵信息，已经不是简单的所有个体的人格集合，甚至也不会代表其中大多数个体的人格特点。此外，如果说个人数据最大的特征就是能够对个人的识别性，而上述的数据“脱敏”行为，正是对个人数据的“去人格化”，而各种数据清洗的方法，也是对原有的个人数据进行“篡改”和“破坏”，倘若把个人数据定义为一种人格权，那么去“人格化”的数据如何继续以“人格权”的保护方式进行保护，又如何进行流通？如表二中的编号2的这一行数据，它由两条乙的个人数据（“空腹血糖”和“血压”，尽管这两条数据已经无法识别出乙了）以及自动填充的两条数据（“年龄”和“胆固醇”）构成，显然，这些去“人格化”的数据，依旧是需要受到保护的，但是传统的“人格权”上的保护方法却难有所作为。综上，正是由于个人数据在某些应用场景下“无人格属性”的特点，使得个人数据权不宜定性为人格权。

　　（2）个人数据的多主体特征

　　人格权是民事主体专属享有的权利，具体而言，是指“只能由每个民事主体单独享有，不得转让、抛弃、继承……的权利”。也就是说，人格作为人格权的客体，也理应只有一个权利主体，一个人的尊严、姓名、肖像等只能由该人专属享有，相应的人格权利也只有权利人独自行使。但是，个人数据却可以拥有多个权利主体。在PeterNowakvDataProtectionCommissioner一案中，法院（ECJ）认为，在Nowak的会计考试中，阅卷者的评语既构成Nowak的个人数据，也构成阅卷者自身的个人数据，两者并不矛盾。如果涉及到多个人的同一资料分别构成他们各自的个人数据。对于阅卷者而言，评语反映了阅卷者的学识，理应构成其自身的个人数据；对于Nowak而言，评语会影响Nowak的专业认定，涉及到Nowak的相关利益，因此，评语也属于Nowak的个人数据。在本案中，法院对于个人数据的判断标准是“基于资料的内容、目的和影响（byreasonofitscontent,purposeandeffect）”。从该判例可以看出，个人数据并非专属于某一个人，至少可以从内容、目的和影响多个维度去判断数据主体，从这个意义上来看，个人数据并非完全由某个主体单独享有，当出现多个主体对同一个数据享有权利时，个人数据权显然不符合人格权的专属性特征。

　　（3）个人数据处理具备可强制许可性。

　　目前，以欧美为首的国家和地区，在其法律中，明确规定了个人数据处理的可强制许可性。《第108号公约》第9要规定了《第108号公约》适用的例外和限制，即当为了保护国家安全、防卫、公共安全和国家重要的经济利益等，《第108号公约》第1章所规定原则、规则可以被限制。换句话说，即当出现了更高法益时，这些个人数据的处理便不再受到《第108号公约》的限制。同样，《一般数据保护条例》第23条也做出了类似的规定，出于国家安全、国防、公共安全、保护司法独立和司法程序等考虑，可以限制《一般数据保护条例》规定的关于数据主体、数据处理者和控制者的义务和权利。欧盟委员会密切关注X当局对个人数据保护情况，尤其是其中对个人数据保护进行限制的相关条款。欧盟委员会对此进行了调查，结果表明，X公共当局出于国家安全目的，对在《欧美隐私盾》协议下传输的个人数据的保护进行了限制，同时，X也制定了严格的法律来防止这些限制被滥用。

　　可以看出，出于对国家、社会公共利益等更高法益的需要，可以对个人数据处理的保护进行限制，也就是国家在法定目的下，可以授权对个人数据进行强制处理。这种强制处理，与《专利法》中第49条、50条规定的为强制许可有相似之处。此外，也有人提出了数据产权的概念，并提出了“强制法定共享”的概念，这使得企业收集的海量个人数据，可能处于公共利益，或者处于防止数据垄断的目的，而使得在一定范围内被“强制法定共享”。尽管这种强制共享规则处于理论讨论阶段，但是这种从知识产权角度带来的对个人数据权权利义务的思考，却值得借鉴。目前，几乎没有人格出现这种“强制法定共享”的可能性，如姓名、肖像、自由、健康和尊严等等，因为“共享”本身与人格具有冲突性。

　　然而，在某些情况下，为了国家利益和公共利益，可能对人格权会出现部分限制和强制，如个人通信自由、通信秘密权和隐私权的让渡。《中华人民共和国宪法》第40条规定，因国家安全或者追查刑事犯罪需要，公安机关和监察机关可以依法对通信进行检查；《刑事诉讼法》第116条规定，侦查人员可以依法通知邮电机关将有关邮件、电报检交扣押。这两条都规定了在特定情况下国家对公民通信自由、通信秘密的限制。虽然人格权可以在某些情况下被国家强制限制，但是这种强制限制往往需要极高的法益（如国家安全、追查刑事犯罪），并且这种强制限制也不具备普遍性，如尊严、自由、名誉、信誉、身体、健康、生命等等具体人格，只有极少数情况下才会被国家进行强制限制。这些人格几乎不会出现被“法定强制共享”的可能性。而个人数据的可能仅仅因为防止数据垄断，防止反不正当竞争就会被“法定强制共享”，可能从这个角度上来看，传统意义上的人格与个人数据具有明显的差别。

　　（4）个人数据权体系庞大，不宜放置于人格权之下。

　　从法典结构来看，王利明教授主张《民法典》中增加“人格权编”，并将个人数据保护纳入“人格权”中。然而，个人数据权权利义务众多，内容丰富，放置于“人格权编”，会出现结构失衡的现象。如欧盟《一般数据保护条例》一共有99条，中文译本大约5万字，1998年英国《数据保护法》中文译本约8万字（已经于2017年颁布了英国的数据保护法的新草案），1999年X《儿童网络隐私保护规则》中文译本约10万字。我国现阶段《侵权责任法》的字数大约7千字，《合同法》的字数约3万7千字，这两个部门法会纳入到民法典单独成编。

　　尽管我国和欧X家的法典编纂风格不同，不能单纯从字数来进行内容上的比较，并且诸如欧盟《一般数据保护条例》中有许多关于欧盟机构、程序等特有的法律规定，会在法律文本中占据一定的篇幅，但这并不影响个人数据权体量庞大的事实。虽然我国法典不用规定得事无巨细，还可以通过立法、司法以及行政解释来进行补充，但是体量如此大的“个人数据保护”放进“人格权编”，势必会让整个“人格权编”体系臃肿、结构失衡。此外，欧盟《一般数据保护法》中还规定了许多我国并没有的机构和程序，如数据保护机构以及其特定的关于维权的程序。倘若我国要借鉴数字保护机构和相关维权程序，这些机构和程序显然不宜于民法典中的“人格权编”加以规定。欧盟《一般数据保护法》规定了许多行政程序，个人数据保护法不仅仅具有私法性质，同时也具有公法性质。个人数据权所涉及的法律程序显然不是《民事诉讼法》所能够涵盖的，而若干年之后如果想对个人数据权的权利内容及相关程序进行增减、删除和修改，除了《民法典》“人格权编”自身的修改，可能还需要涉及到《民事诉讼法》《行政法》《行政诉讼法》乃至《宪法》的修改。如果笼统将“个人数据保护权”放进“人格权编”，有囫囵吞枣的嫌疑，这种内容的不兼容和结构的失衡，并切随着“个人数据权”的不断发展和完善，“人格权编”的体系将会更加失衡。

　　笔者在此主张，个人数据保护法可效仿欧盟立法，单独成法，并于《个人数据保护法》中详细规定各种原则、规则，无论私法领域还是公法领域，而一旦相关法律有所变，可在《个人数据保护法》中修改即可，而不用同时涉及到多部基本法律的修改。

　　此外，部分学者反对民法典单独设立“人格权编”。倘若我国《民法典》未设立人格权编，那么个人数据保护权在法典中将无所放置。此外，个人数据权所具备的公法性质，使得即使通过《民法典》对个人数据权进行规定，也无法完整的涵盖个人数据权的全部内容。

　　（5）个人数据权独立于人格权之外有利于其完善和发展

　　将个人数据权归为人格权有利于其独立的发展。如，个人数据的商品化，首先需要论证人格权的商品化，然后才能在此基础上论证个人数据权的商品化。因为一旦人格权商品化论证失败，个人数据的商品化就无法自圆其说。也就是说，一旦随着个人数据权的不断完善和发展，个人数据权出现了与人格权相冲突或者人格权所涵盖不到的内容，都要重新审视整个人格权的理论基础，才能发展新的个人数据权。如目前“数据产权”、“数据主权”的提法，很可能无法在人格权的范围内自圆其说。

　　然而，个人数据权诸如知情权、通知权、被遗忘权这些具体的权利，和传统的人格权权利内容相去甚远，知情权更像是经济法领域的权利，通知权更像是合同法领域的内容，也就是说，个人数据权的具体权利内容，远远超过了人格权的范畴，这也是欧洲国家数据保护法法条数量和内容比我国《民法典》整个《侵权责任法》、《合同法》还多的原因。

　　5.3.2结论

　　综上，无论是人格权本身和个人数据权的不自洽，还是从立法技术上的不协调，都足够说明个人数据权不宜定性为人格权。正如笔者于3.2.3中所引观点一致，个人数据保护权不应该至于某类权利之下，而是作为一个独立的权利存在于整个法律体系中。只有如此，个人数据权才能够得到充分的保护和发展。

　　结合第4章和第5章的分析，现有的权利体系不能够完整的涵盖个人数据保护权的权利性质，无法通过现有现有的权利体系对它进行保护。笔者认为，个人数据保护权是一项新型独立的权利，该权利不在现有的法律框架之下，同时兼具公法和私法性质，具体原因如下：

　　一，个人数据权具备独特的权利属性特征，导致其不能适用现有的具体某一类权利制度来进行保护，如以所有权制度、人格权制度来进行保护。个人数据权有一套专属于自身的权利内容和价值理念，并不依托于其他的权利体系，应当通过重新设立特殊的保护制度来进行保护。

　　二是，我国《网络安全法》、《民法总则》、《消费者权益保护法》、《居民身份证保护法》、《统计法》等众多公、私法部门都规定了个人数据保护的权利，足以说明，个人数据权并非如《民法总则》规定的一样是一项民事权利，而是一项特殊的新型的综合性权利。

　　三，《民法总则》宣告“个人数据权”是一项民事权利，《网络安全法》重点规定了网络领域的个人数据保护，《消费者保护法》等其他各部门法也零散地概括地规定了个人数据受到保护。由于各个部门法对个人数据保护的规定宽严不一，这使得对个人数据的保护在各个部门法领域参差不齐，不利于我国对个人数据的切实保护，也不利于我国社会主义法律体系的内部协调。

　　四是，将个人数据权定性为新型的权利，有利于个人数据权的自我完善和独立发展，更加符合我国在个人数据保护方面的立法发展趋势。

　　6.2.1个人数据保护立法的统一

　　如前所述，个人数据权是一项新型的权利，由于6.1中所述的原因，其只能通过单独立法来加以保护。在欧盟，仅仅因为《数据保护指令》无强制法律约束力，各成员国拥有较大的国内立法自由权，便导致了各成员国内数据保护水平的参差不齐，损害了《数据保护指令》保护个人数据的初衷。为此，欧盟特于2016年颁布了《一般数据保护法》，并统一适用于欧盟境内。这足以见得，个人数据保护立法的统一，将直接影响个人数据的保护水平。

　　而在我国，并没有关于个人数据保护的一般法。即使是《网络安全法》，其依旧不能适用非网络安全领域的个人数据侵权问题。无论是从实体法还是程序法角度，各部门法关于个人数据权规定的内容不同，适用程序不同，导致了个人数据保护的混乱。同时，各部门法自身适用范围的限制使得我国个人数据保护领域存在大量的空白，其中大部分法律还尚处在一种“权利宣言”的地步。

　　因此，统一我国个人数据保护立法，制定个人数据保护的一般法，有利于提高我国个人数据的保护水平，同时也有利于我国社会主义法律体系的内部和谐。

　　6.2.2个人数据保护原则的完善

　　从第4章的分析可以看到，我国关于个人数据的保护还处于初级阶段，与欧盟个人数据保护水平还存在极大的差距。

　　一是，《网络安全法》关于个人数据保护的规定还停留在欧盟数据保护立法的原则层面。并且这些原则如第4章分析的一样，存在着诸多歧义的地方，需要立法、司法解释进行进一步的说明。

　　二是，倘若我国要制定个人数据保护的一般法，应当对数据保护权利原则单独申明。将数据保护权利的原则与数据保护的具体权利类型区分开来。不能将数据保护原则与数据保护具体的权利类型囫囵吞枣一般得概括在条文之中，如《网络安全法》第42条。

　　三是，个人数据保护原则的内容还有待丰富。如《一般数据保护条例》第5条中的“目的限制”、“存储限制”原则等。需要充分考虑在以公共利益、科学历史研究等目的下的个人数据收集情况。尤其是在大数据时代下，海量的数据被互联网公司收集，需要通过“目的限制”、“存储限制”等数据处理保护原则保护个人数据。

　　6.2.3个人数据保护权利类型的丰富

　　我国诸多法律对个人数据的保护仅仅停留在“不得泄露、以及非法获取、窃取”等层面，即使是新颁布的《网络安全法》，对于数据获取权、访问权、删除权、被遗忘权、反对权、拒绝权、限制处理权等诸多权利类型都没有进行规定。而这些数据主体所拥有的实体权利，在《数据保护指令》抑或是《一般数据保护条例》中都有详细的规定，对欧盟地区个人数据保护发挥巨大的作用。

　　我国立法机关在考虑个人数据保护立法的同时，应该对上述权利结合际国情

　　予以取舍，加大对个人数据的保护。同时，参考《一般数据保护条例》第14条第2（f）项，增设“数据来源的说明义务”，加大对个人数据的保护，尤其是在数据泄露、非法交易的当下。

　　“数据来源说明义务”是指，所有数据处理者或者数据控制者对于数据来源必须具备说明数据来源的能力，一旦不能说明数据来源，将承担侵权责任。目前，我国所有的数据保护的民事责任难以落实，缺乏具体的保护措施。“数据来源说明义务”是保护个人信息的具体措施。目前，单靠国家行政力量的事前、事后审查，不足以有效地解决个人数据贩卖、泄露等违法现象，并且行政审查往往存在执行难、效率低的特点。

　　《网络安全法》第四章“网络信息安全”第40条明确规定“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。”由于《网络安全法》第四十条没有规定具体的保护措施，该条款很容易成为“纸上的权利”。“数据来源说明原则”即是使该权利“落实”，能够切实保护数据主体的数据安全。

　　目前，很多人饱受垃圾短信之苦，然而对于这些垃圾短信的泄露源头，一般人往往无从判断，就算是能够确定，也苦于无有效的维权途径。笔者曾经由于要报考税务师而在淘宝网站购买了税务师相关书籍，紧接着笔者便收到了一系列关于税务师报班、推销等信息，由于笔者在其他地方并没有留下报考税务师的意向信息，因此笔者可以百分百确定是淘宝商家贩卖了我的数据。然而，笔者倘若想要淘宝商家依法承担责任，便要对淘宝商家贩卖我的个人数据进行举证，然而这样的举证责任对于笔者来说几乎无法实现。因此，“数据来源说明义务”便是将这种举证责任转移至数据拥有者，以维护数据主体的权利，从而切实落实《网络安全法》第40条关于“用户信息严格保密”的要求。“数据来源说明义务”的理论基础可以从以下几个角度出发。

　　（1）基于数据主体权利实质性减损的考量

　　数据主体享有对其个人数据的“所有权利益”（proprietaryinterest），在其数据之上创造了权利负担，这种权利负担会一直约束数据收集、处理者。JMVictor以“被遗忘权”为主视角阐述了这种权利负担，认为数据主体不仅仅可以要求与他进行交易的原始数据使用者删除其数据，还可以要求其他可能访问其数据的数据实体删除其数据。JMVictor所提到的针对数据收集、处理者的权利负担，实际上是对于数据主体的“权利保留”。这种“权利保留”类似知识产权制度，例如一副艺术作品，尽管其被出售了，但是作者对这幅作品仍然享有人格权。

　　对于“数据来源规则说明”，各级数据处理、控制者所负有的告知数据来源的义务是伴随着个人数据的“权利负担”。当数据主体与原始的数据处理、控制者进行交易时，数据处理、控制者负有合法保护数据主体个人数据的义务，当该数据处理、控制者与第三方进行交易而要把个人数据转移给第三方时，第三方理所应当继受原数据处理、控制者的关于数据保护的义务，这自然包括不得减损数据主体的权利。在原始的数据处理、控制者与第三方进行个人数据转移时，只有当数据处理、控制者能够清楚地说明数据的去向以及第三方清楚地说明数据的来源，此时数据主体的权利才没有得以减损。在然而，在2007年的ProductoresvTelefónicadeEspaña一案中，总检察长J.Kokott认为，“（在没有数据主体同意的情况下），向第三方传递个人数据，无论随后如何使用所传递的个人信息，都是对有关个人尊重私人生活的权利的权利，也就是对《欧洲人权公约》第8条的侵犯。”关于数据的去向可能无法确定，但是数据的来源是一定可以确定的。

　　例如甲、乙、丙三个公司都是某用户的原始数据处理、控制者，然而现在该用户发现丁公司也在使用其个人数据。根据目前的现实情况，确定甲、乙、丙公司是谁将数据非法转移给了丁公司难度十分大，甲、乙、丙也不可能会承认其将数据非法转移给了丁公司。因此，在这种情况下，如果不规定丁公司负有对该用户说明个人数据来源的义务，那么该用户的数据保护权利实际上就受到了减损。在现实社会中，人们会在各类电商、社交、媒体等网站上留下个人数据，对个人而言，当出现个人数据泄露以及被非法使用的时候，几乎不可能查明是哪一个数据收集者泄露了信息。因此，让数据使用者承担说明数据来源的义务成为了解决此类问题的关键。

　　（2）举证责任倒置分析“数据来源说明义务”

　　近代民法确立了“无过错即无责任”、“谁主张谁举证”的基本原则，然而为了适应社会的发展，侵权法和证据法上都提出了一个如何对威胁责任以及事故责任的受害人进行救济和全面保护的问题。举证责任导致便应运而生。如《最高人民法院关于民事诉讼证据的若干规定》第四条，列举了举证责任倒置的八种情况。以医疗行为侵权为例，受害者在医疗行为侵权中往往处于举证劣势的地步，让受害者证明医护人员在进行医疗行为时存在过错，往往因为医疗行业的高度专业性而使得受害者的举证难以完成，王利明教授将此称为“不具备准备证据的经济上的资力”。

　　同样，关于数据主体的数据权利受到了侵害，数据主体要对侵权人进行举证，同样存在举证不能的情况。如本节中所举“甲乙丙丁四公司”实例，用户几乎没有能力确认其数据泄露源头，因此无法对数据泄露双方进行有效打击。因此，要求数据处理者、控制者承担“数据来源说明义务”与《最高人民法院关于民事诉讼证据的若干规定》第四条所规定的八条规则有着异曲同工之妙，并且也符合举证责任倒置的精神内核。

　　其次，“数据来源说明义务”满足举证责任倒置应当具备的实质性条件。王利明教授认为举证责任导致必须具备四个条件，分别是：（1）实行举证责任倒置必须要有明确的法律依据；（2）原告就某种事由的证明出现举证障碍；（3）根据案件的具体需要，确有必要保护受害人的利益；（4）被告就某种事由的存在与否具有证明的可能性。笔者认为，这四个条件中（1）是形式条件，（2）（3）（4）是实质性条件，在满足实质性条件后，通过立法满足形式条件，既满足举证责任导致的所有条件。而在数据侵权当中，“数据来源说明义务”完全具备举证责任倒置的三个实质性条件，并且作为实质性条件之一的举证障碍十分巨大，应当予以立法来切实保护数据主体的权利。

　　（3）“数据来源说明义务”与“巨额财产来源不明罪”的比较

　　“数据来源说明义务”要求，如果数据处理、控制者无法说明数据的来源，那么即推定数据处理、控制者获得数据的方式是非法的，对数据主体的权利造成了损害，因此要承担民事责任，诸如停止侵害、损害赔偿等。倘若数据达到一定规模，还应当承担行政、乃至刑事责任。这一思路与《刑法》“巨额财产来源不明罪”的学理十分相似，两者拥有相似的客观实践根据、立法制定根据，如下表：

　

　　立法制定根据 国家工作人员的财产无非来源于两个渠道：合法，非法。作为国家工作人员，有义务解释其财产的来源，如果其不能证明财产来源的合法性，按照逻辑推理必然就是非法的，同时也应当被追究刑事责任。 数据来源的渠道无非两种：合法、非法。作为数据处理、控制者，每一级数据处理、控制者均有保护数据的义务，也同时有告知数据来源和去向的义务。同样按照逻辑推理，如果不能说明数据来源是合法的，那么就自然推定数据来源是非法的，从而应当承担法律责任。

　　从上表可以看出，“巨额财产来源不明罪”和“数据来源规则说明”具有很大的相似性。在“巨额财产来源不明罪”中，司法机关不能查明巨额财产的真实来源是该罪的重要原因，因此将原本属于检方的举证责任转移到了拥有巨额财产的国家工作人员身上。而“数据来源说明规则”也是如此，当数据主体难以举证说明数据处理者、控制者非法获取其数据时，为了更好地保护数据主体的利益，将该举证责任转移至往往处于更为强势地位的数据处理者、控制者身上。一旦不能说明来源，即推定侵权。

　　由于推定侵权的存在，“数据来源说明义务”是否适用于刑法领域中，用以推定“侵犯公民个人信息罪”，也是值得探讨的问题。例如，某单位拥有大量的个人数据，但无法说明来源。根据现行法律，如果无法证明该单位所拥有的这些数据存在窃取或者其他非法获取的情形，那么便无法对该单位进行定罪。然而，倘若适用“数据来源说明义务”，当该单位无法说明数据的合法来源时，即可以推定其是非法获取的，则可以据此定罪。笔者认为，尽管私法领域和刑法领域的学理并不一样，让个人或者单位承担原本属于司法机关的证明责任需要更强有力的法益，但“数据来源说明义务”仍然可以为“侵犯公民个人信息罪”提供一个新的理解思路。

　　参考文献

　　[1]沈国麟.大数据时代的数据主权和国家数据战略[J].南京社会科学,2014(6).

　　[2]王利明.论个人信息权的法律保护[J].现代法学,2013.

　　[3]郭瑜.《个人数据保护法研究》（第一版）.北京大学出版社,2012.

　　[4]王利明,杨立新,王轶等.民法学（第四版）.北京:法律出版社,2015.

　　[5]齐爱民,李仪.论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间[J].法学评论,2011(3).

　　[6]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].中国检察官,2013.

　　[7]王融.关于大数据交易核心法律问题——数据所有权的探讨[J].大数据,2015.

　　[8]齐爱民,盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版),2015(1).

　　[9]王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(6).

　　[10]王利明.论人格权商品化[J].法律科学:西北政法大学学报,2013,31(4).

　　[11]《人工智能时代迫切需要规范数据权属和应用权限》，工信部办公厅，第676期，2017.11.28.

　　[12]王利明.我国未来民法典中人格权编的完善——2002年《民法典草案》第四编评述[J].中国政法大学学报,2013(1).

　　[13]梁慧星.中国民法典中不能设置人格权编[J].中州学刊,2016(2).

　　[14]王利明.论举证责任倒置的若干问题[J].广东社会科学,2003(01).

　　[15]王利明.举证责任倒置应具备的条件[N].人民法院报,2002-12-27.

　　[16]孟庆华.巨额财产来源不明罪探究[D].北京大学,2001.

　　中国法律

　　[1]《中华人民共和国宪法》

　　[1]《中华人民共和国民法总则》

　　[2]《网络安全法》

　　[3]《物权法》

　　[4]《专利法》

　　[5]《刑事诉讼法》

　　[6]《统计法》

　　[7]《居民身份证法》

　　[8]《全国人大常委会关于加强网络信息保护的决定》

　　[9]《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》

　　[10]《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释释》

　　[11]《全国民事审判工作会议纪要》

　　[12]《电信和互联网用户个人信息保护规定》

　　[13]《侵害消费者权益行为处罚办法》

　　外文文献

　　[1]ChiCL,NickSW,RobinsonJG,etal.Individualizedpatient-centeredlifestylerecommendations:anexpertsystemforcommunicatingpatientspecificcardiovascularriskinformationandprioritizinglifestyleoptions.[J].JournalofBiomedicalInformatics,2012,45(6):1164-1174.

　　[2]DeFilippiP,MccarthyS.CloudComputing:CentralizationandDataSovereignty[J].SocialScienceElectronicPublishing,2012,3(2).

　　[3]Snipp,CMatthew.Whatdoesdatasovereigntyimply:whatdoesitlooklike?IndigenousDataSovereignty.2016.

　　[4]TheEmergenceofPersonalDataProtection

　　[5]GellertGGFR.ThefundamentalrightofdataprotectionintheEuropeanUnion:insearchofanunchartedright[J].InternationalReviewofLawComputers&Technology,2012,26(1).

　　[6]CaseofM.S.v.Sweden,TheInternationalJournalofHumanRights,1:4.

　　[7]Craig,Paul;GrainneDeBurca;P.P.Craig(2007)."Chapter11HumanrightsintheEU".EULaw:Text,CasesandMaterials(4thed.).Oxford:OxfordUniversityPress.

　　[8]TreatyofLisbonamendingtheTreatyonEuropeanUnionandtheTreatyestablishingtheEuropeanCommunity,Article6,signedatLisbon,13December2007[2007]OJC306/1.

　　[9]OpinionofAdvocate-GeneralKokottdeliveredon18July2007forCaseC-275/06,ProductoresvTelefónicadeEspaña.

　　[10]JoinedCasesC-92/09andC-93/09,VolkerandMarkusScheckeGBRandHartmutEifertv.LandHessen.

　　[11]‘ExplanationsrelatingtotheCharterofFundamentalRights’,OJC303,14December2007,17-35,forthesectiononArticleoftheCharter.

　　[12]PeterPuškárvFinančnériaditeľstvoSlovenskejrepublikyandKriminálnyúradfinančnejsprávy,inCaseC-73/16.

　　[13]CollegevanburgemeesterenwethoudersvanRotterdamvM.E.E.Rijkeboer，inCaseC-553/07.

　　[14]PeterNowakvDataProtectionCommissioner，inCaseC-434/16.

　　[15]VictorJM.TheEUGeneralDataProtectionRegulation:TowardaPropertyRegimeforProtectingDataPrivacy[J].SocialScienceElectronicPublishing,2014,123(2).

　　外文法律

　　[1]theEuropeanConventiononHumanRights

　　[2]Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995

　　[3]GeneralDataProtectionRegulations,2016.7.

　　[4]-PrivacyDierective,2002

　　[5]CharterofFundamentalRightsoftheEuropeanUnion

　　[6]Directive2002/58/ECoftheEuropeanParliamentandoftheCouncilof12July2002

　　[7]TreatyontheFunctioningoftheEuropeanUnion

　　[8]TreatyonEuropeanUnion

　　[9]reatyofLisbon

　　[10]ConsolidatedversionoftheModernisedConvention108

　　[11]DataProtectionBill(British),2017.

　　[12]GuideToTheEU-U.S.PrivacyShield

　　 [13]TheEU-U.S.PrivacyShield