(上海對(duì)外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 201620)

隨著云計(jì)算、人工智能、物聯(lián)網(wǎng)以及互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，記錄人們的活動(dòng)軌跡、消費(fèi)記錄等信息的數(shù)據(jù)，將成為巨大的財(cái)富資源。個(gè)人數(shù)據(jù)的利用主要包括數(shù)據(jù)的收集、處理、交易以及應(yīng)用。從數(shù)據(jù)的產(chǎn)業(yè)鏈來(lái)看，數(shù)據(jù)主要對(duì)應(yīng)的法律主體有兩類：一是作為數(shù)據(jù)最初來(lái)源的提供者，即個(gè)人數(shù)據(jù)的特定主體；二是個(gè)人數(shù)據(jù)的控制者，即數(shù)據(jù)的利用者，包括數(shù)據(jù)收集、處理、交易應(yīng)用的主體。

個(gè)人數(shù)據(jù)的保護(hù)和利用，主要圍繞數(shù)據(jù)主體確定和數(shù)據(jù)客體利用的權(quán)利義務(wù)分配展開(kāi)。(1)本文所引外文文獻(xiàn)均為筆者自己翻譯，下同。T. Rostow， What Happens When an Acquaintance Buys Your Data? 34 Yale J. on Reg. 2017, p.667.歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)被認(rèn)為是目前為止覆蓋面最廣的數(shù)據(jù)保護(hù)法規(guī)，從“個(gè)人數(shù)據(jù)”“數(shù)據(jù)主體”和“數(shù)據(jù)主體權(quán)利”等方面采取了較為嚴(yán)格的保護(hù)措施，但是其最終的落腳點(diǎn)仍是對(duì)個(gè)人數(shù)據(jù)的隱私法益進(jìn)行保護(hù)。(2)B. A. Safari， Intangible Privacy Rights: How Europe’s GDPR Will Set a New Global Standard for Personal Data Protection, 47 Seton Hall L. Rev. 2017, p.847.我國(guó)《民法總則》也在第一百一十一條規(guī)定了個(gè)人信息的保護(hù)，第一百二十七條則明確了民法對(duì)于數(shù)據(jù)的保護(hù)。

然而，個(gè)人數(shù)據(jù)作為新型的權(quán)利客體，在私法保護(hù)的體系中已經(jīng)出現(xiàn)困境。單純的將個(gè)人數(shù)據(jù)作為物權(quán)、債權(quán)亦或是人格權(quán)的客體都無(wú)法周延保護(hù)這一新興客體。一方面，個(gè)人數(shù)據(jù)在靜態(tài)上并沒(méi)有辦法確定具體的歸屬，也無(wú)法作為物權(quán)的客體被物權(quán)法所接受認(rèn)可。因此，通過(guò)以個(gè)人數(shù)據(jù)為核心構(gòu)建的物權(quán)保護(hù)規(guī)則顯然是徒勞的。另一方面，個(gè)人數(shù)據(jù)在交易流轉(zhuǎn)過(guò)程中，需要借助合同完成。但是，若單純通過(guò)合同違約責(zé)任的事后救濟(jì)的方式亦不足以周延保護(hù)個(gè)人數(shù)據(jù)。此外，個(gè)人數(shù)據(jù)不僅具有人格屬性，也帶有財(cái)產(chǎn)屬性。如何從靜態(tài)和動(dòng)態(tài)相融合的路徑具體構(gòu)建個(gè)人數(shù)據(jù)的保護(hù)模式，值得思考。圍繞個(gè)人數(shù)據(jù)的靜態(tài)與動(dòng)態(tài)融合的私法保護(hù)模式，有必要對(duì)下列問(wèn)題進(jìn)行探討：個(gè)人數(shù)據(jù)在私法上是如何定性的？個(gè)人數(shù)據(jù)和個(gè)人信息有何區(qū)別？個(gè)人數(shù)據(jù)的保護(hù)應(yīng)該遵循何種范式？個(gè)人數(shù)據(jù)保護(hù)的具體路徑怎么設(shè)計(jì)？厘清這些問(wèn)題，非常有助于個(gè)人數(shù)據(jù)在私法保護(hù)中的融合。

一 個(gè)人數(shù)據(jù)保護(hù)的私法衍生

個(gè)人數(shù)據(jù)作為新興的權(quán)利客體，私法保護(hù)規(guī)則的構(gòu)建也應(yīng)該以人為中心，圍繞人對(duì)客體的使用的權(quán)利分配予以構(gòu)建。個(gè)人數(shù)據(jù)的私法保護(hù)主要表現(xiàn)為對(duì)人格屬性和財(cái)產(chǎn)價(jià)值的融合保護(hù)，以尋求利益的平衡。盡管個(gè)人對(duì)數(shù)據(jù)是否具有獨(dú)占的權(quán)利還存在爭(zhēng)議，但是對(duì)個(gè)人數(shù)據(jù)的保護(hù)依然只能通過(guò)對(duì)人身權(quán)利或者財(cái)產(chǎn)權(quán)利的方式予以調(diào)整。

(一)個(gè)人數(shù)據(jù)承載個(gè)人信息

數(shù)據(jù)僅僅是信息的一種體現(xiàn)形式。在互聯(lián)網(wǎng)時(shí)代下，個(gè)人數(shù)據(jù)通過(guò)某種特定的編碼完成對(duì)信息的記錄(比如二進(jìn)制數(shù)據(jù)是用0和1兩個(gè)數(shù)字來(lái)表示)，而個(gè)人信息則需要特定的機(jī)器予以讀取。個(gè)人數(shù)據(jù)是信息的表現(xiàn)形式而不涉及內(nèi)容，是個(gè)人信息存儲(chǔ)、傳輸和處理的形式。(3)紀(jì)海龍《數(shù)據(jù)的私法定位與保護(hù)》，《法學(xué)研究》2018年第6期，第72-91頁(yè)。概言之，個(gè)人數(shù)據(jù)承載個(gè)人信息。

個(gè)人數(shù)據(jù)承載著個(gè)人信息，個(gè)人信息不僅包含一定的隱私權(quán)屬性，而且還具有一定的財(cái)產(chǎn)價(jià)值。特定主體對(duì)于個(gè)人數(shù)據(jù)的采集和運(yùn)用具有一定的自主性，未經(jīng)特定主體的許可，任何主體都不可以對(duì)隱私信息取得、使用、交易。(4)謝遠(yuǎn)揚(yáng)《信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討》，《清華法學(xué)》2015年第3期，第94-110頁(yè)。盡管個(gè)人數(shù)據(jù)可以通過(guò)技術(shù)讀取的方式獲得個(gè)人信息，但個(gè)人數(shù)據(jù)也可以經(jīng)過(guò)技術(shù)清洗、脫敏等手段，從而消除個(gè)人數(shù)據(jù)上所承載的個(gè)人隱私信息。從技術(shù)的角度看，個(gè)人數(shù)據(jù)經(jīng)過(guò)匿名化處理后，將消除用戶個(gè)人信息所附著的人格屬性。脫敏匿名化的數(shù)據(jù)經(jīng)過(guò)進(jìn)一步加工之后可以生成標(biāo)準(zhǔn)的數(shù)據(jù)塊。個(gè)人數(shù)據(jù)經(jīng)過(guò)深度加工后，已經(jīng)喪失了數(shù)據(jù)的個(gè)人屬性，只保留個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性，無(wú)法通過(guò)技術(shù)手段再次重新識(shí)別特定的個(gè)體信息。標(biāo)準(zhǔn)的數(shù)據(jù)塊將被合理使用，以發(fā)揮數(shù)據(jù)的經(jīng)濟(jì)價(jià)值?？v觀國(guó)內(nèi)外關(guān)于數(shù)據(jù)交易的標(biāo)的，也都是經(jīng)過(guò)數(shù)據(jù)清洗、建模和分析的數(shù)據(jù)結(jié)果，而不是底層數(shù)據(jù)。個(gè)人數(shù)據(jù)經(jīng)過(guò)深度清洗后的數(shù)據(jù)塊可以被第三方機(jī)構(gòu)利用，從而產(chǎn)生數(shù)據(jù)的現(xiàn)實(shí)價(jià)值。標(biāo)準(zhǔn)化的數(shù)據(jù)塊可以為政府、企業(yè)或者個(gè)人提供參考和支撐，以實(shí)現(xiàn)決策的合理化和科學(xué)化。

從技術(shù)的角度上看，個(gè)人信息和個(gè)人數(shù)據(jù)是能夠有效區(qū)分的。個(gè)人信息體現(xiàn)出強(qiáng)烈的人格屬性，能夠識(shí)別出特定主體的身份信息和活動(dòng)軌跡。而個(gè)人數(shù)據(jù)則是經(jīng)過(guò)技術(shù)處理、脫敏匿名化后無(wú)法識(shí)別身份信息和活動(dòng)軌跡的數(shù)據(jù)塊，徹底地消除了個(gè)人信息所附著的人格屬性，還原數(shù)據(jù)財(cái)產(chǎn)價(jià)值。經(jīng)過(guò)深度清洗的數(shù)據(jù)，可以作為流通的標(biāo)的。(5)王忠《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)交易許可機(jī)制研究》，《理論月刊》2015年第6期，第131-135頁(yè)。概言之，隨著清洗技術(shù)的不斷深入，數(shù)據(jù)的人格屬性不斷弱化，財(cái)產(chǎn)權(quán)價(jià)值不斷凸顯，數(shù)據(jù)本身的流動(dòng)性也不斷加強(qiáng)。

(二)個(gè)人數(shù)據(jù)的私法價(jià)值

當(dāng)個(gè)人數(shù)據(jù)經(jīng)搜集、加工以及處理之后，個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值不斷凸顯。不同主體對(duì)數(shù)據(jù)利用的利益出現(xiàn)沖突，就需要法律的規(guī)則對(duì)其進(jìn)行調(diào)整。(6)Ignacio N. Cofone,The Dynamic Effect of Information Privacy Law, 18 Minn. J. L. Sci. & Tech. 2017，p.552.個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性是網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)本身所具有的財(cái)產(chǎn)價(jià)值共同推動(dòng)的成果。

互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算以及大數(shù)據(jù)技術(shù)的發(fā)展，凸顯了個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值?；ヂ?lián)網(wǎng)技術(shù)實(shí)現(xiàn)了人與機(jī)器的融合，特別是移動(dòng)終端設(shè)備的普及，為數(shù)據(jù)的搜集記錄提供了便利。物聯(lián)網(wǎng)技術(shù)將物體編碼與互聯(lián)網(wǎng)連接，實(shí)現(xiàn)信息的交換，達(dá)到智能識(shí)別、定位和管理的目的。云計(jì)算的發(fā)展為采集、分析和運(yùn)用大數(shù)據(jù)提供了技術(shù)支持，并將眾多數(shù)據(jù)進(jìn)行相應(yīng)的匹配運(yùn)算。大數(shù)據(jù)技術(shù)將所搜集的數(shù)據(jù)進(jìn)行綜合分析、處理、應(yīng)用，以產(chǎn)生經(jīng)濟(jì)價(jià)值?；ヂ?lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算以及大數(shù)據(jù)等技術(shù)的高度發(fā)展，將特定主體的信息都以數(shù)據(jù)的形式予以記錄并進(jìn)行存儲(chǔ)和分析，為數(shù)據(jù)這一客體成為一項(xiàng)單獨(dú)的權(quán)利提供了基礎(chǔ)。個(gè)人數(shù)據(jù)可以被海量地搜集，進(jìn)行合理的交易和使用，形成數(shù)據(jù)的搜集、分析和運(yùn)用的數(shù)據(jù)產(chǎn)業(yè)鏈。

個(gè)人數(shù)據(jù)財(cái)產(chǎn)價(jià)值得益于網(wǎng)絡(luò)空間的發(fā)展。網(wǎng)絡(luò)空間跨越時(shí)空的技術(shù)便利，能夠更加方便地產(chǎn)生和存儲(chǔ)更多的個(gè)人數(shù)據(jù)，個(gè)人數(shù)據(jù)的財(cái)產(chǎn)保護(hù)主要是規(guī)制個(gè)人在網(wǎng)絡(luò)空間所產(chǎn)生的數(shù)據(jù)被不合理的利用。(7)Michal Lavi, Content Providers’Secondary Liability: A Social Network Perspective,26 Fordham Intell. Prop. Media & EntL. J. 2016，pp.855-869.個(gè)人數(shù)據(jù)保護(hù)的規(guī)則需要在網(wǎng)絡(luò)空間通過(guò)秩序的構(gòu)建更好地進(jìn)行個(gè)人意志的表達(dá)以及權(quán)利利益的實(shí)現(xiàn)。網(wǎng)絡(luò)空間的出現(xiàn)突破了現(xiàn)實(shí)空間的距離限制，個(gè)人與網(wǎng)絡(luò)之間的符號(hào)信息的傳遞交互，可以迅速地突破現(xiàn)實(shí)空間的權(quán)利表達(dá)。(8)Purtova Nadezhda, Property rights in personal data: Learning from the American discourse, 25 Computer Law and Security Review, 2009， pp.6-9.概言之，網(wǎng)絡(luò)空間的發(fā)展為個(gè)人數(shù)據(jù)的發(fā)展提供了載體和邊界。

可見(jiàn)，個(gè)人數(shù)據(jù)的保護(hù)是科技進(jìn)步推動(dòng)的結(jié)果，現(xiàn)有的科技能夠便捷快速地記錄特定主體所產(chǎn)生的數(shù)據(jù)，并且能夠通過(guò)云計(jì)算等手段合理地分析所積累的數(shù)據(jù)。個(gè)人數(shù)據(jù)的人格屬性和財(cái)產(chǎn)屬性的逐步凸顯，需要法律予以保護(hù)。(9)Lior Jacob Strahilevitz, A Social Networks Theory of Privacy, University of Chicago Law Review, 2005, pp.72,919,921.個(gè)人數(shù)據(jù)的私法保護(hù)并不是保護(hù)個(gè)人數(shù)據(jù)的本身，而是希望通過(guò)法律規(guī)則的建構(gòu)保護(hù)數(shù)據(jù)所反映的個(gè)人信息，進(jìn)而強(qiáng)化保護(hù)個(gè)人數(shù)據(jù)所指向的特定主體的人身和財(cái)產(chǎn)安全。

(三)個(gè)人數(shù)據(jù)的私法屬性

1.對(duì)于個(gè)人數(shù)據(jù)的私法屬性的界定將有利于規(guī)則的制定及路徑的選擇

對(duì)于個(gè)人數(shù)據(jù)的法律屬性，學(xué)界眾說(shuō)風(fēng)云，莫衷一是。有學(xué)者認(rèn)為個(gè)人數(shù)據(jù)屬于人格權(quán)保護(hù)的對(duì)象，應(yīng)該通過(guò)人格權(quán)立法對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)。(10)丁曉東《什么是數(shù)據(jù)權(quán)利?》，《華東政法大學(xué)學(xué)報(bào)》2018年第4期，第39-53頁(yè)。還有學(xué)者將個(gè)人數(shù)據(jù)與隱私權(quán)連接，并且認(rèn)為應(yīng)該從隱私權(quán)的角度予以保護(hù)。(11)王利明《論個(gè)人信息權(quán)的法律保護(hù)》，《現(xiàn)代法學(xué)》2013年第4期，第62-72頁(yè)。更有學(xué)者認(rèn)為個(gè)人數(shù)據(jù)是財(cái)產(chǎn)權(quán)，并且認(rèn)為可以通過(guò)保護(hù)財(cái)產(chǎn)權(quán)達(dá)到保護(hù)個(gè)人數(shù)據(jù)的目的。(12)Pamela Samuelson， Privacy as intellectual property, Stanford law review, 2000， p.52.但是，將個(gè)人數(shù)據(jù)簡(jiǎn)單的確定為人格權(quán)，則忽視了個(gè)人數(shù)據(jù)的財(cái)產(chǎn)屬性;同樣，若將個(gè)人數(shù)據(jù)認(rèn)為是財(cái)產(chǎn)權(quán)，也是對(duì)人格屬性的忽視。因此，筆者認(rèn)為將個(gè)人數(shù)據(jù)歸入新興權(quán)利的載體，既注重保護(hù)其人格屬性，也保護(hù)其財(cái)產(chǎn)價(jià)值。

2.個(gè)人數(shù)據(jù)的人格屬性是私法保護(hù)的重要內(nèi)容，主要通過(guò)隱私權(quán)的保護(hù)予以實(shí)現(xiàn)

隱私權(quán)作為傳統(tǒng)民法人格上重要的權(quán)利內(nèi)容，早已被各國(guó)法律所認(rèn)可并且接受。按照現(xiàn)有的法律規(guī)范體系，數(shù)據(jù)中所包括的自然人姓名、家庭住址、身份證號(hào)碼、銀行卡賬號(hào)等，都是能夠識(shí)別出特定主體的身份信息和活動(dòng)軌跡。從數(shù)據(jù)識(shí)別的強(qiáng)弱角度看，有些數(shù)據(jù)能夠直接識(shí)別出自然人的身份和活動(dòng)的軌跡，如身份證號(hào)碼；而有的數(shù)據(jù)則無(wú)法識(shí)別出上述信息，如姓名；而有的數(shù)據(jù)則是通過(guò)多數(shù)的數(shù)據(jù)塊組合識(shí)別出特定的信息，如姓名與電話號(hào)碼的組合即可。個(gè)人數(shù)據(jù)的人格屬性的保護(hù)是為了實(shí)現(xiàn)特定主體的生活安寧與私密性。盡管個(gè)人數(shù)據(jù)的人格屬性與個(gè)人的隱私權(quán)存在一定的相似性，但二者的權(quán)利內(nèi)容卻存在交錯(cuò)與競(jìng)合。從概念看，隱私信息僅僅是數(shù)據(jù)人格屬性的一部分。從邏輯上看，對(duì)于隱私權(quán)信息的侵犯必然會(huì)侵害個(gè)人數(shù)據(jù)的人格尊嚴(yán)和自由。(13)王利明《隱私權(quán)的新發(fā)展》，《人大法學(xué)評(píng)論》2009年第1期，第3-27頁(yè)。而對(duì)個(gè)人數(shù)據(jù)人格權(quán)的侵害，并不一定就會(huì)侵害自然人的隱私。

3.個(gè)人數(shù)據(jù)的利用能夠更加充分的發(fā)揮財(cái)產(chǎn)價(jià)值

個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值是對(duì)人格屬性的補(bǔ)充，促進(jìn)了數(shù)據(jù)自由流動(dòng)和交易。(14)勞倫斯·萊斯格《代碼2.0：網(wǎng)絡(luò)空間中的法律》，李旭譯，清華大學(xué)出版社2009年,第20頁(yè)。數(shù)據(jù)控制者可以通過(guò)分析特定主體所產(chǎn)生的數(shù)據(jù)，挖掘出數(shù)據(jù)背后所蘊(yùn)藏的財(cái)產(chǎn)價(jià)值。數(shù)據(jù)財(cái)產(chǎn)權(quán)并不等同于數(shù)據(jù)所有權(quán)，并且無(wú)法確定數(shù)據(jù)的具體歸屬。個(gè)人數(shù)據(jù)作為新興權(quán)利的客體，基本的內(nèi)容包括數(shù)據(jù)采集權(quán)、數(shù)據(jù)可攜帶權(quán)、數(shù)據(jù)使用權(quán)、數(shù)據(jù)收益權(quán)等。(15)Jerry Kang, Information Privacy in Cyberspace Transactions, 50 Stan. L. R. 1998, p.1193.個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值從采集開(kāi)始，并且經(jīng)過(guò)數(shù)據(jù)的攜帶、使用，最后的結(jié)果是數(shù)據(jù)控制者因數(shù)據(jù)獲得收益。對(duì)個(gè)人數(shù)據(jù)財(cái)產(chǎn)價(jià)值的私法保護(hù)，也是在采集、攜帶、使用和收益的環(huán)節(jié)予以具體規(guī)范，以達(dá)到保護(hù)的目的。個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值保護(hù)是手段，其最終的目的是維持?jǐn)?shù)據(jù)資源的合理高效利用。

綜上，個(gè)人數(shù)據(jù)在私法的范疇內(nèi)是兼具人格屬性和財(cái)產(chǎn)價(jià)值的新型權(quán)利，不僅享有排除他人對(duì)其個(gè)人數(shù)據(jù)侵害的權(quán)利，而且還能享有因個(gè)人數(shù)據(jù)合理使用所產(chǎn)生的利益。個(gè)人數(shù)據(jù)作為新型的權(quán)利的載體，通過(guò)合理的私法規(guī)則的構(gòu)建達(dá)到權(quán)利保護(hù)的目的。(16)李延舜《個(gè)人信息權(quán)保護(hù)的法經(jīng)濟(jì)學(xué)分析及限制》，《法學(xué)論壇》2015年第3期，第43-53頁(yè)。概言之，個(gè)人數(shù)據(jù)的保護(hù)應(yīng)該采取人格權(quán)和財(cái)產(chǎn)權(quán)雙重保護(hù)的模式予以保護(hù)。

二 個(gè)人數(shù)據(jù)私法保護(hù)的規(guī)則展開(kāi)

個(gè)人數(shù)據(jù)作為新型的權(quán)利載體，在權(quán)利圖譜里面包含數(shù)據(jù)人格屬性和財(cái)產(chǎn)價(jià)值，并以個(gè)人為中心所確認(rèn)的私法權(quán)利。個(gè)人數(shù)據(jù)的人格屬性是被識(shí)別出特定主體的身份信息和活動(dòng)軌跡。個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值則是數(shù)據(jù)經(jīng)利用所帶來(lái)的經(jīng)濟(jì)利益。個(gè)人數(shù)據(jù)的保護(hù)是隨著社會(huì)的發(fā)展和進(jìn)步逐步被社會(huì)大眾所接受，并且最終通過(guò)法律的形式予以最終確認(rèn)。

(一)個(gè)人數(shù)據(jù)私法保護(hù)的起點(diǎn)

個(gè)人數(shù)據(jù)保護(hù)規(guī)則的基礎(chǔ)在于確認(rèn)數(shù)據(jù)的民事權(quán)益，并受到私法保護(hù)。個(gè)人數(shù)據(jù)的私法保護(hù)，實(shí)質(zhì)上是在保護(hù)個(gè)人數(shù)據(jù)的人格屬性和財(cái)產(chǎn)價(jià)值。從邏輯上看，個(gè)人數(shù)據(jù)的私法保護(hù)，并不是禁止數(shù)據(jù)使用，而是為數(shù)據(jù)的合理使用劃定相應(yīng)的法律邊界和范疇。

1.個(gè)人數(shù)據(jù)保護(hù)的前提是確認(rèn)數(shù)據(jù)是一種權(quán)益

私法保護(hù)規(guī)則的建構(gòu)前提是數(shù)據(jù)能夠被控制者或者提供者使用，并且具有人格屬性或者財(cái)產(chǎn)屬性。在傳統(tǒng)的私法保護(hù)體系，法律所發(fā)揮的都是規(guī)范物使用流通功能。數(shù)據(jù)的使用則是鼓勵(lì)數(shù)據(jù)占有者合理使用數(shù)據(jù)，最大程度地發(fā)揮數(shù)據(jù)的財(cái)產(chǎn)價(jià)值。個(gè)人數(shù)據(jù)的保護(hù)，對(duì)內(nèi)的表現(xiàn)就是排他性的獨(dú)占，對(duì)外則是享有合理使用數(shù)據(jù)所產(chǎn)生的財(cái)產(chǎn)收益。(17)李愛(ài)君《數(shù)據(jù)權(quán)利屬性與法律特征》，《東方法學(xué)》2018年第3期，第64-74頁(yè)。個(gè)人數(shù)據(jù)的控制具體表現(xiàn)為特定主體對(duì)數(shù)據(jù)的排他使用，防止受到其他人的侵犯。個(gè)人數(shù)據(jù)的管理則是數(shù)據(jù)經(jīng)管理之后將會(huì)發(fā)揮其更大的財(cái)產(chǎn)價(jià)值。個(gè)人數(shù)據(jù)被確認(rèn)為財(cái)產(chǎn)權(quán)的載體之后，得以在市場(chǎng)上自由流通，并且通過(guò)構(gòu)建合適的私法規(guī)則予以保護(hù)，最后達(dá)到數(shù)據(jù)財(cái)產(chǎn)價(jià)值的目的。

2.個(gè)人數(shù)據(jù)保護(hù)的目的在于保障數(shù)據(jù)的合理使用，以實(shí)現(xiàn)數(shù)據(jù)的最大財(cái)產(chǎn)價(jià)值

個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值是在合理流動(dòng)的過(guò)程中實(shí)現(xiàn)的。(18)王衛(wèi)國(guó)《現(xiàn)代財(cái)產(chǎn)法的理論建構(gòu)》，《中國(guó)社會(huì)科學(xué)》2012年第1期，第140-162頁(yè)。能夠識(shí)別自然人身份或者活動(dòng)軌跡的個(gè)人數(shù)據(jù)，在市場(chǎng)上的流通是受到限制的。個(gè)人數(shù)據(jù)的合理流通包括鼓勵(lì)數(shù)據(jù)自由流動(dòng)和反對(duì)數(shù)據(jù)被壟斷。個(gè)人數(shù)據(jù)的自由流動(dòng)是維系數(shù)據(jù)合理流通并且合理使用的基礎(chǔ)，而反對(duì)數(shù)據(jù)的壟斷則是破除數(shù)據(jù)的掌握者利用技術(shù)優(yōu)勢(shì)有意限制數(shù)據(jù)的合理流動(dòng)。個(gè)人數(shù)據(jù)的合理流動(dòng)，不僅能夠保證數(shù)據(jù)的共享，提高其應(yīng)有的商業(yè)價(jià)值，而且為個(gè)人數(shù)據(jù)的私法保護(hù)提供契機(jī)。因?yàn)椋绻麄€(gè)人數(shù)據(jù)無(wú)法合理流通，也就沒(méi)有確認(rèn)其個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值的必要性。個(gè)人數(shù)據(jù)的合理流通保證了其作為財(cái)產(chǎn)價(jià)值，并且有利于消除數(shù)據(jù)的鴻溝，建立良好的私法保護(hù)規(guī)則。概言之，個(gè)人數(shù)據(jù)的保護(hù)是以數(shù)據(jù)的合理使用為目的，并且通過(guò)數(shù)據(jù)的合理流通保障其財(cái)產(chǎn)價(jià)值的實(shí)現(xiàn)。

3.個(gè)人數(shù)據(jù)私法保護(hù)的結(jié)果在于保障數(shù)據(jù)流動(dòng)的安全性

個(gè)人數(shù)據(jù)在流動(dòng)的過(guò)程中出現(xiàn)泄漏、遺失或者損壞，都將對(duì)數(shù)據(jù)指向主體的個(gè)人人身安全和財(cái)產(chǎn)安全造成極大的危害。(19)李媛粒《網(wǎng)絡(luò)數(shù)據(jù)安全與公民個(gè)人信息保護(hù)的刑法完善》，《中國(guó)政法大學(xué)學(xué)報(bào)》2015年第4期，第64-78頁(yè)。從形態(tài)上看，應(yīng)該包括個(gè)人數(shù)據(jù)存儲(chǔ)安全和傳輸安全。從內(nèi)容看，其應(yīng)該包括個(gè)人數(shù)據(jù)沒(méi)有丟失、損害或者被篡改。從數(shù)據(jù)的載體看，還包括記載個(gè)人數(shù)據(jù)的硬件和軟件的安全。(20)Fouad Khelifi, On the security of a stream cipher in reversible data hiding schemes operating in the encrypted domain, Signal Processing, 2018， pp.331-345.從靜態(tài)上看，個(gè)人數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)，應(yīng)該不被任意訪問(wèn)、拷貝或者篡改利用。從動(dòng)態(tài)上看，個(gè)人數(shù)據(jù)在傳輸?shù)倪^(guò)程中應(yīng)該不被遺失、偏差或者缺損。個(gè)人數(shù)據(jù)的安全最終將被反映到數(shù)據(jù)的安全使用上，使用者使用個(gè)人數(shù)據(jù)的過(guò)程中不會(huì)對(duì)他人的財(cái)產(chǎn)和人身安全造成威脅。概言之，個(gè)人數(shù)據(jù)保護(hù)的最終結(jié)果表現(xiàn)為數(shù)據(jù)安全使用，并且保障數(shù)據(jù)的安全流動(dòng)。

(二)個(gè)人數(shù)據(jù)私法保護(hù)的規(guī)則范式

私法對(duì)于個(gè)人數(shù)據(jù)的私法保護(hù)的基本范式是財(cái)產(chǎn)規(guī)則和責(zé)任規(guī)則。財(cái)產(chǎn)規(guī)則和責(zé)任規(guī)則是以科斯定理為理論基點(diǎn)衍生出來(lái)的，并且成為經(jīng)濟(jì)學(xué)對(duì)權(quán)利保護(hù)的重要規(guī)則。(21)Calabresi Guido&A．Douglas Melamed, Property Rules，a Liability Rules，and Inalienability：One View of the Cathedral, 85 Harvard Law Review， 1972， pp.1089-1128.從個(gè)人數(shù)據(jù)規(guī)范的前端看，個(gè)人數(shù)據(jù)保護(hù)的規(guī)則是規(guī)定具體的財(cái)產(chǎn)內(nèi)容，而后端是違反財(cái)產(chǎn)規(guī)則或者侵犯財(cái)產(chǎn)內(nèi)容所帶來(lái)的責(zé)任后果。(22)楊濤《論知識(shí)產(chǎn)權(quán)法中停止侵害救濟(jì)方式的適用——以財(cái)產(chǎn)規(guī)則與責(zé)任規(guī)則為分析視角》，《法商研究》2018年第1期，第182-192頁(yè)。財(cái)產(chǎn)規(guī)則和責(zé)任規(guī)則拉鋸的科斯平衡，決定了對(duì)個(gè)人數(shù)據(jù)私法保護(hù)的規(guī)則范式。

1.個(gè)人數(shù)據(jù)的保護(hù)需遵循基本的財(cái)產(chǎn)規(guī)則

在未經(jīng)財(cái)產(chǎn)權(quán)利人授權(quán)許可的情況下，任何第三人不得侵犯權(quán)利人的財(cái)產(chǎn)。事前許可作為成本最低的管制工具，是對(duì)數(shù)據(jù)保護(hù)最小的影響限度。私法保護(hù)的措施僅僅是對(duì)圓滿狀態(tài)的恢復(fù)或者是對(duì)違約責(zé)任的懲戒，在財(cái)產(chǎn)自由限度內(nèi)予以規(guī)制。按照《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定，法律允許權(quán)利人自愿提供數(shù)據(jù)以實(shí)現(xiàn)自愿的合理配置。該原則要求數(shù)據(jù)的流動(dòng)應(yīng)該是按照公平自愿的方式進(jìn)行的。然而，數(shù)據(jù)的采集者會(huì)憑借自身的技術(shù)優(yōu)勢(shì)突破對(duì)數(shù)據(jù)提供者的同意，非法獲取個(gè)人的數(shù)據(jù)，從而侵害數(shù)據(jù)提供人的權(quán)利。對(duì)于此種侵害數(shù)據(jù)的法律責(zé)任的承擔(dān)，政府部門會(huì)要求其承擔(dān)行政責(zé)任或者刑事責(zé)任，但是民事責(zé)任的承擔(dān)則處于缺位狀態(tài)。財(cái)產(chǎn)規(guī)則中所推崇的發(fā)揮物的最大財(cái)產(chǎn)價(jià)值，可以將個(gè)人數(shù)據(jù)作為財(cái)產(chǎn)的客體來(lái)構(gòu)建私法保護(hù)的規(guī)則。概言之，以財(cái)產(chǎn)為中心所構(gòu)建的財(cái)產(chǎn)規(guī)則，更加有利于權(quán)利人對(duì)個(gè)人數(shù)據(jù)的控制和流通，進(jìn)而保護(hù)數(shù)據(jù)流通的公平效率。

2.個(gè)人數(shù)據(jù)保護(hù)規(guī)則的構(gòu)建也應(yīng)該遵循私法責(zé)任體系

責(zé)任規(guī)則是對(duì)財(cái)產(chǎn)規(guī)則的補(bǔ)充，當(dāng)違反財(cái)產(chǎn)規(guī)則體系時(shí)，需要第三方介入進(jìn)行外部干預(yù)，以保障財(cái)產(chǎn)規(guī)則的順利運(yùn)行。(23)漢斯-貝恩德·舍費(fèi)爾、克勞斯·奧特《民法的經(jīng)濟(jì)分析》，江清云、杜濤譯，法律出版社2009年，第598頁(yè)。責(zé)任規(guī)則是對(duì)財(cái)產(chǎn)規(guī)則的救濟(jì)，以保障數(shù)據(jù)作為財(cái)產(chǎn)的流通效率。當(dāng)個(gè)人數(shù)據(jù)在流通或者使用時(shí)受到損害，在責(zé)任規(guī)則體系下就需要承擔(dān)侵權(quán)責(zé)任。責(zé)任規(guī)則的核心就在于通過(guò)事后的救濟(jì)方式對(duì)相關(guān)權(quán)利人的受損利益進(jìn)行補(bǔ)償。私法保護(hù)的責(zé)任規(guī)則主要有物權(quán)責(zé)任和債權(quán)責(zé)任，物權(quán)責(zé)任主要是通過(guò)事后救濟(jì)的方式恢復(fù)物的圓滿狀態(tài)，而債權(quán)責(zé)任體系則保障債權(quán)的順利履行。無(wú)論是物權(quán)責(zé)任還債權(quán)責(zé)任，在個(gè)人數(shù)據(jù)保護(hù)的責(zé)任體系的構(gòu)建中都需要予以確認(rèn)。概言之，責(zé)任規(guī)則為個(gè)人數(shù)據(jù)的保護(hù)提供了事后救濟(jì)的方式。

3.個(gè)人數(shù)據(jù)的私法保護(hù)應(yīng)該兼顧財(cái)產(chǎn)規(guī)則與責(zé)任規(guī)則

個(gè)人數(shù)據(jù)的保護(hù)，在私法層面的救濟(jì)主要是通過(guò)賠償金。在責(zé)任規(guī)則的體系下，其應(yīng)該是確立侵權(quán)人對(duì)被侵權(quán)人給付賠償金。(24)徐明《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》，《中國(guó)法學(xué)》2017年第1期，第130-149頁(yè)。衡量私法對(duì)于個(gè)人數(shù)據(jù)的預(yù)防水平取決于法律所給付的賠償金額度。而對(duì)于賠償金給付額度的確定則在于財(cái)產(chǎn)規(guī)則的使用，即認(rèn)定侵權(quán)人對(duì)個(gè)人數(shù)據(jù)侵害所造成的損害結(jié)果。財(cái)產(chǎn)規(guī)則可以認(rèn)定數(shù)據(jù)損害結(jié)果，通過(guò)法律規(guī)則的認(rèn)定區(qū)分補(bǔ)償性賠償金和懲罰性賠償金。(25)曾世雄《損害賠償法原理》，中國(guó)政法大學(xué)出版社2001年，第129頁(yè)。補(bǔ)償性賠償金的目的在于填補(bǔ)受害人損失，而懲罰性賠償金的目的在于懲治侵權(quán)人的惡意侵權(quán)行為。在個(gè)人數(shù)據(jù)的財(cái)產(chǎn)規(guī)則與責(zé)任規(guī)則互動(dòng)的過(guò)程中，嚴(yán)格的責(zé)任規(guī)則無(wú)疑會(huì)損害個(gè)人數(shù)據(jù)財(cái)產(chǎn)權(quán)的實(shí)現(xiàn)；反之，則會(huì)影響個(gè)人數(shù)據(jù)的保護(hù)。概言之，個(gè)人數(shù)據(jù)的保護(hù)應(yīng)該尋求財(cái)產(chǎn)規(guī)則與責(zé)任規(guī)則的協(xié)調(diào)。

三 個(gè)人數(shù)據(jù)私法融合保護(hù)的模式構(gòu)建

現(xiàn)有對(duì)個(gè)人數(shù)據(jù)的保護(hù)多是保護(hù)個(gè)人數(shù)據(jù)的人格屬性，而忽視對(duì)財(cái)產(chǎn)利益的保護(hù)。個(gè)人數(shù)據(jù)對(duì)于特定的主體或者數(shù)據(jù)收集者是具有財(cái)產(chǎn)利益的。(26)劉德良《個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)》，《法學(xué)研究》2007年第3期，第80-91頁(yè)。盡管有些學(xué)者并不認(rèn)可個(gè)人數(shù)據(jù)的人格屬性和財(cái)產(chǎn)價(jià)值的區(qū)分(27)齊愛(ài)民、李儀《論利益平衡視野下的個(gè)人信息權(quán)制度》，《法學(xué)評(píng)論》2011年第3期,第37-44頁(yè)。，但在個(gè)人數(shù)據(jù)的私法保護(hù)中，應(yīng)該兼顧保護(hù)個(gè)人數(shù)據(jù)的人格屬性和財(cái)產(chǎn)價(jià)值。在私法上，應(yīng)該尋求構(gòu)建數(shù)據(jù)融合的保護(hù)模式。

(一)個(gè)人數(shù)據(jù)靜態(tài)授權(quán)私法保護(hù)

1.個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)保護(hù)體現(xiàn)了特定主體的自主控制權(quán)

個(gè)人數(shù)據(jù)自主控制是信息主體對(duì)其特有的信息擁有支配和決定的權(quán)利。(28)王成《個(gè)人信息民法保護(hù)的模式選擇》，《中國(guó)社會(huì)科學(xué)》2019年第6期，第124-146頁(yè)。個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)保護(hù)在外觀上是取得特定主體的許可，在實(shí)質(zhì)上是特定主體對(duì)個(gè)人數(shù)據(jù)合理使用的自我處置。

2.個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)是對(duì)數(shù)據(jù)由社會(huì)控制的反駁

現(xiàn)在有學(xué)者認(rèn)為，人們基于社會(huì)交往以及其他的需要，需要將個(gè)人的數(shù)據(jù)分享在網(wǎng)絡(luò)或者特定全體之間，從而使數(shù)據(jù)控制模式由個(gè)人控制轉(zhuǎn)向社會(huì)控制。(29)高富平《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期，第84-101頁(yè)。然而，這一觀點(diǎn)有進(jìn)一步商榷的空間。筆者認(rèn)為，一方面，特定主體將自己特有的數(shù)據(jù)在一定的范圍內(nèi)進(jìn)行交換或者分享，具有特定的目的。如，特定主體將個(gè)人數(shù)據(jù)在人際交往中進(jìn)行共享，正是該主體對(duì)數(shù)據(jù)的自我控制和處置，該目的僅僅是用于社交。而得到該數(shù)據(jù)的主體，也應(yīng)該遵循該特定的目的使用該信息，并沒(méi)有授權(quán)其超出該目的范圍內(nèi)去使用數(shù)據(jù)。另一方面，盡管特定主體沒(méi)有辦法時(shí)時(shí)控制個(gè)人數(shù)據(jù)，但并不代表其他主體可以隨意支配他人的數(shù)據(jù)。按照私法最為基本的誠(chéng)實(shí)信用及公序良俗的要求，未經(jīng)特定主體的許可或者授權(quán)，其他主體不當(dāng)使用他人數(shù)據(jù)無(wú)疑將對(duì)他人人格利益或者財(cái)產(chǎn)權(quán)益造成影響。概言之，個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)是個(gè)人對(duì)數(shù)據(jù)自我控制的具體體現(xiàn)。

3.個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)是數(shù)據(jù)利用的核心和基礎(chǔ)

個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)在外觀上可以通過(guò)“通知—同意”的模式予以實(shí)現(xiàn)。通知保證了特定主體的知情權(quán)。特定主體的知情是自主控制的具體表現(xiàn)，也是數(shù)據(jù)的撤回權(quán)、被遺忘權(quán)、攜帶權(quán)等其他權(quán)能的具體衍生。個(gè)人數(shù)據(jù)的知情權(quán)在現(xiàn)有的保護(hù)范式是逐步加強(qiáng)的。(30)葉名怡《論個(gè)人信息權(quán)的基本范疇》，《清華法學(xué)》2018年第5期，第143-158頁(yè)。此外，特定主體的同意則是意思表示的結(jié)果。意思表示是特定主體將內(nèi)心的意思通過(guò)行為表達(dá)于外的過(guò)程。特定主體自我控制的直觀表現(xiàn)就是“同意”或者“不同意”。經(jīng)過(guò)“通知—同意”的過(guò)程，不僅實(shí)現(xiàn)了特定主體對(duì)個(gè)人數(shù)據(jù)的自我控制，也保證了利用者可以合理地使用數(shù)據(jù)。不僅如此，經(jīng)過(guò)個(gè)人靜態(tài)授權(quán)后，不僅不會(huì)對(duì)特定主體的人格利益造成損害，而且還會(huì)因數(shù)據(jù)的合理利用產(chǎn)生經(jīng)濟(jì)價(jià)值。概言之，個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)是數(shù)據(jù)合理使用的邏輯起點(diǎn)。

4.個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)是私法保護(hù)的重要路徑

個(gè)人授權(quán)的本意是特定主體授權(quán)給第三方商業(yè)主體搜集或者使用數(shù)據(jù)。經(jīng)特定主體授權(quán)之后，第三方可以在授權(quán)的范圍內(nèi)合理搜集或者使用個(gè)人數(shù)據(jù)。一方面，特定主體的授權(quán)的邊界應(yīng)予以明確界定。實(shí)踐中，特定主體在未經(jīng)特定主體明確授權(quán)就搜集數(shù)據(jù)。在智能手機(jī)或者設(shè)備終端安裝軟件時(shí)，軟件運(yùn)營(yíng)商或者開(kāi)發(fā)者在技術(shù)上并沒(méi)有告知軟件安裝者其需要收集其個(gè)人信息。另一方面，特定主體應(yīng)該盡量減少概括性授權(quán)。由于概括性授權(quán)條款的模糊性，對(duì)于保護(hù)個(gè)人數(shù)據(jù)是不利的。(31)Daniel J. Solove&Paul Schwartz, Information privacy law, New York: Wolters Kluwer， 2009, p.2.此外，由于軟件開(kāi)發(fā)商或者運(yùn)營(yíng)者隱藏或者將相關(guān)條款描述得過(guò)于模糊，致使特定主體在并未完全理解或者了解相關(guān)條款的含義下，就做出了形式上授權(quán)的意思表示。從概括性條款授權(quán)的產(chǎn)生看，特定主體往往是在并不完全知悉特定條款含義時(shí)進(jìn)行的授權(quán)。(32)林洹民《個(gè)人信息保護(hù)中知情同意原則的困境與出路》，《北京航空航天大學(xué)學(xué)報(bào)》2018年第3期，第13-21頁(yè)。第三方可以利用概括性授權(quán)條款無(wú)限擴(kuò)大使用特定主體的數(shù)據(jù)。第三方依概括性授權(quán)條款使用特定數(shù)據(jù)的權(quán)利源就缺少合理的邊界。當(dāng)權(quán)力失去了束縛的邊界將誘發(fā)道德風(fēng)險(xiǎn)并對(duì)第三人的合法權(quán)利產(chǎn)生侵害。第三方利用所搜集的信息，將有可能對(duì)個(gè)人的人身和財(cái)產(chǎn)安全造成極大的威脅。

個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)保護(hù)應(yīng)該分為兩個(gè)階段：第一階段是特定主體提供個(gè)人數(shù)據(jù)；第二階段則是企業(yè)搜集特定主體的數(shù)據(jù)后加工、處理以及利用的過(guò)程。事前授權(quán)給第三方搜集特定主體的數(shù)據(jù)提供了進(jìn)路和依據(jù)，實(shí)現(xiàn)了數(shù)據(jù)的靜態(tài)保護(hù)。(33)Richard C. Turkington&Anita L. Allen, Privacy Law: Cases and Materials, Minnesota: West Group， 2002, pp.648-649.同時(shí)，特定主體的明確授權(quán)不僅表現(xiàn)為個(gè)人對(duì)其所產(chǎn)生的數(shù)據(jù)有獨(dú)占的權(quán)利，而且在未明確授權(quán)搜集之前，第三方是不允許對(duì)特定主體的數(shù)據(jù)進(jìn)行搜集。(34)賀栩栩《比較法上的個(gè)人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期，第61-76頁(yè)。明確授權(quán)也是特定主體對(duì)其所產(chǎn)生數(shù)據(jù)的管理體現(xiàn)，特定主體借助APP等軟件可以對(duì)自己的數(shù)據(jù)進(jìn)行分析、監(jiān)測(cè)。特定主體將數(shù)據(jù)所蘊(yùn)含的財(cái)產(chǎn)價(jià)值讓渡給商業(yè)主體，實(shí)現(xiàn)對(duì)于個(gè)人數(shù)據(jù)的處分。個(gè)人數(shù)據(jù)的靜態(tài)保護(hù)主要體現(xiàn)為私法對(duì)于外界的消極防御，對(duì)于個(gè)人數(shù)據(jù)的權(quán)能的支配是非常有限的。(35)王澤鑒《人格權(quán)法》，北京大學(xué)出版社2013年，第277頁(yè)。明確授權(quán)在一定程度上阻卻了第三方對(duì)特定主體的人格尊嚴(yán)的損害，并且能夠充分挖掘財(cái)產(chǎn)價(jià)值。(36)郭明龍《論個(gè)人信息之商品化》，《法學(xué)論壇》2012年第6期，第108-114頁(yè)。簡(jiǎn)而言之，個(gè)人數(shù)據(jù)的明確授權(quán)是數(shù)據(jù)合理使用的基礎(chǔ)。

綜上所述，個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)保護(hù)是特定主體信息自我控制的具體體現(xiàn)，是特定主體的意思表示的做出過(guò)程，目的在于保護(hù)特定主體在個(gè)人信息上自主決定的權(quán)利，從而有效地構(gòu)建私法上的個(gè)人數(shù)據(jù)保護(hù)的規(guī)則。個(gè)人數(shù)據(jù)的靜態(tài)授權(quán)也是特定主體意思表示的結(jié)果，與現(xiàn)有的民事法律制度可以緊密地融合，可以從民法的基礎(chǔ)理論上予以有效的解釋。

(二)個(gè)人數(shù)據(jù)動(dòng)態(tài)流通私法保護(hù)

個(gè)人數(shù)據(jù)的私法保護(hù)正從單一的靜態(tài)保護(hù)模式逐步走向與動(dòng)態(tài)保護(hù)相融合的狀態(tài)。從個(gè)人數(shù)據(jù)的行為范式上看，個(gè)人數(shù)據(jù)可以區(qū)分為獲取持有、流通應(yīng)用兩個(gè)不同的階段。其中，數(shù)據(jù)的獲取持有可以通過(guò)特定主體的授權(quán)予以保護(hù)，而在流通應(yīng)用上則需要通過(guò)動(dòng)態(tài)的法律予以保護(hù)。歐盟《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》核心在于保護(hù)個(gè)人數(shù)據(jù)的人格屬性的同時(shí)，也允許個(gè)人數(shù)據(jù)通過(guò)合同的方式轉(zhuǎn)讓、利用，以提高個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值。(37)Jack M. Balkin, Information Fiduciaries and the First Amendment, 49 U.C. Davis L. Rev. 2016， p.1183.個(gè)人數(shù)據(jù)的收益是在個(gè)人數(shù)據(jù)的合理流通的過(guò)程中實(shí)現(xiàn)的?？傊?，對(duì)于個(gè)人數(shù)據(jù)流通的動(dòng)態(tài)保護(hù)，主要關(guān)注其在動(dòng)態(tài)流通環(huán)節(jié)中可能存在的風(fēng)險(xiǎn)。

1.個(gè)人數(shù)據(jù)的動(dòng)態(tài)流通可以通過(guò)合同的形式予以實(shí)現(xiàn)

我國(guó)《民法總則》第一百一十一條規(guī)定對(duì)個(gè)人信息動(dòng)態(tài)流通的保護(hù)表述為：“不得非法收集、使用、加工、傳輸，不得非法買賣、提供或者公開(kāi)?！边@里所強(qiáng)調(diào)的“非法”，解釋上可以理解為“不得違反法律或者法規(guī)的規(guī)定”和“不得違反合同的約定”。從技術(shù)上看，個(gè)人信息經(jīng)過(guò)脫敏技術(shù)處理之后，將形成個(gè)人數(shù)據(jù)。脫敏后的個(gè)人數(shù)據(jù)流轉(zhuǎn)并不“違反法律或者法規(guī)的規(guī)定”。不僅如此，脫敏后的個(gè)人數(shù)據(jù)是可以通過(guò)動(dòng)態(tài)流通的方式實(shí)現(xiàn)經(jīng)濟(jì)價(jià)值。個(gè)人數(shù)據(jù)的動(dòng)態(tài)流通具體表現(xiàn)形式可以是共享、開(kāi)放以及交易。其中，個(gè)人數(shù)據(jù)的共享和開(kāi)放屬于行政法所規(guī)制的范疇，而個(gè)人數(shù)據(jù)交易則屬于私法保護(hù)的范圍。實(shí)踐中，經(jīng)過(guò)脫敏的個(gè)人數(shù)據(jù)是可以作為合同的形式予以實(shí)現(xiàn)?？傊?，個(gè)人數(shù)據(jù)的動(dòng)態(tài)流通可以通過(guò)合同的形式予以實(shí)現(xiàn)。

2.個(gè)人數(shù)據(jù)交易所形成的合同是請(qǐng)求權(quán)產(chǎn)生的基礎(chǔ)

有學(xué)者認(rèn)為數(shù)據(jù)交易的合同屬于買賣合同(38)徐美《再談個(gè)人信息保護(hù)路徑》，《中國(guó)政法大學(xué)學(xué)報(bào)》2018年第5期，第82-95頁(yè)。，也有學(xué)者認(rèn)為應(yīng)該屬承攬合同。(39)王秀秀《個(gè)人數(shù)據(jù)保護(hù)立法的經(jīng)濟(jì)分析與路徑選擇》，《上海師范大學(xué)學(xué)報(bào)》2017年第3期，第48-56頁(yè)。但筆者認(rèn)為，個(gè)人數(shù)據(jù)交易的合同顯然并不是傳統(tǒng)意義上的買賣合同。買賣合同的認(rèn)定需要標(biāo)的物實(shí)現(xiàn)物權(quán)的轉(zhuǎn)移，但是個(gè)人數(shù)據(jù)的交易合同轉(zhuǎn)移的僅僅是數(shù)據(jù)的使用權(quán)，而不是數(shù)據(jù)的所有權(quán)。此外，個(gè)人數(shù)據(jù)交易合同也不是承攬合同。承攬合同的承攬人需要按照定做人的要求完成一定的成果。而數(shù)據(jù)交易合同中，個(gè)人數(shù)據(jù)的受讓方并不需要按照出讓方的要求完成特定的承攬成果。因此，個(gè)人數(shù)據(jù)交易合同在性質(zhì)上既不是買賣合同，也不是承攬合同。個(gè)人數(shù)據(jù)交易合同屬于無(wú)名合同，可以參照最為類似的買賣合同的條文進(jìn)行適用。然而，個(gè)人數(shù)據(jù)交易合同的性質(zhì)并不會(huì)影響合同當(dāng)事人雙方權(quán)利義務(wù)的產(chǎn)生，也是雙方請(qǐng)求權(quán)產(chǎn)生的基礎(chǔ)。

3.個(gè)人數(shù)據(jù)動(dòng)態(tài)流通的風(fēng)險(xiǎn)在于危及數(shù)據(jù)安全的因素發(fā)生

危及數(shù)據(jù)安全的發(fā)生可以在流通過(guò)程中遭到破壞、竊取或者擅自訪問(wèn)，導(dǎo)致數(shù)據(jù)的完整性遭到破壞。(40)李中原《論違反安全保障義務(wù)的補(bǔ)充責(zé)任制度》，《中外法學(xué)》2014年第3期，第676-693頁(yè)。我國(guó)《民法總則》第一百一十一條也要求取得個(gè)人數(shù)據(jù)的主體要確保數(shù)據(jù)安全?！按_保數(shù)據(jù)安全”是法律要求行為人所恪守的安全保障義務(wù)，適用于個(gè)人數(shù)據(jù)流通的整個(gè)環(huán)節(jié)。個(gè)人數(shù)據(jù)的安全保障義務(wù)要求在數(shù)據(jù)交易過(guò)程中，采取必要的防范措施，以防止個(gè)人數(shù)據(jù)的泄露。數(shù)據(jù)泄露并不會(huì)直接導(dǎo)致對(duì)于特定主體人身或者財(cái)產(chǎn)的損害，但是個(gè)人數(shù)據(jù)被惡意使用之后將造成二次損害。(41)徐明《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》，《中國(guó)法學(xué)》2017年第1期，第130-149頁(yè)。從侵權(quán)的責(zé)任認(rèn)定上看，需要有損害結(jié)果才能要求相關(guān)主體承擔(dān)責(zé)任。在現(xiàn)有的司法實(shí)踐中，對(duì)于因個(gè)人數(shù)據(jù)泄露而造成的損害賠償由于舉證存在一定的困難，也就很難在私法上得到有效的保護(hù)。因此，對(duì)于個(gè)人數(shù)據(jù)在流動(dòng)過(guò)程中的侵害，就不拘泥于實(shí)際損失的要件，而應(yīng)該有所緩和。

4.個(gè)人數(shù)據(jù)的動(dòng)態(tài)流通的風(fēng)險(xiǎn)將產(chǎn)生違約責(zé)任與侵權(quán)責(zé)任的競(jìng)合

從違約責(zé)任的角度看，個(gè)人數(shù)據(jù)在動(dòng)態(tài)流通過(guò)程中產(chǎn)生泄露或者其他危及數(shù)據(jù)安全的因素，就是對(duì)合同條款的違反，這就必然產(chǎn)生違約責(zé)任。從侵權(quán)責(zé)任的角度看，數(shù)據(jù)獲取人未盡信息安全保障義務(wù)所導(dǎo)致的侵權(quán)行為，應(yīng)該承擔(dān)侵權(quán)責(zé)任。違約責(zé)任與侵權(quán)責(zé)任歸責(zé)的共同基礎(chǔ)都在于行為人沒(méi)有合理的履行安全保障義務(wù)，存在客觀的過(guò)錯(cuò)。不論是違約責(zé)任還是侵權(quán)責(zé)任，行為人存在可歸責(zé)的民法基礎(chǔ)，就可以要求其承擔(dān)相應(yīng)的責(zé)任。個(gè)人數(shù)據(jù)動(dòng)態(tài)流通所產(chǎn)生的風(fēng)險(xiǎn)行為，是同一行為產(chǎn)生的責(zé)任競(jìng)合。受害人可以選擇違約責(zé)任或者侵權(quán)責(zé)任中的一種，要求行為人予以承擔(dān)。從責(zé)任承擔(dān)的范圍看，違約責(zé)任的受害人僅僅可以要求行為人承擔(dān)因違約行為所約定的違約金，而侵權(quán)行為則可以要求行為人承擔(dān)相應(yīng)的損害填補(bǔ)責(zé)任。概言之，受害人可以在個(gè)人數(shù)據(jù)動(dòng)態(tài)流通的責(zé)任中擇一選擇違約責(zé)任或者侵權(quán)責(zé)任要求行為人承擔(dān)。

5.個(gè)人數(shù)據(jù)動(dòng)態(tài)流通的責(zé)任承擔(dān)不僅體現(xiàn)了財(cái)產(chǎn)規(guī)則，而且是責(zé)任規(guī)則的具體詮釋

從財(cái)產(chǎn)規(guī)則的角度看，正是承認(rèn)個(gè)人數(shù)據(jù)所具有的財(cái)產(chǎn)價(jià)值，才能要求行為主體承擔(dān)相應(yīng)的責(zé)任。無(wú)論是違約責(zé)任還是侵權(quán)責(zé)任，都是對(duì)行為人過(guò)錯(cuò)的事后懲戒，并不會(huì)影響個(gè)人數(shù)據(jù)的動(dòng)態(tài)流通。行為人若按照法律規(guī)定或者合同約定，不僅能夠更好地激發(fā)個(gè)人數(shù)據(jù)的財(cái)產(chǎn)價(jià)值，而且也能更好地保護(hù)個(gè)人數(shù)據(jù)。此外，個(gè)人數(shù)據(jù)動(dòng)態(tài)的動(dòng)態(tài)保護(hù)可以有效地對(duì)個(gè)人數(shù)據(jù)(敏感數(shù)據(jù)和非敏感數(shù)據(jù))進(jìn)行有效的區(qū)分。從邏輯上看，只有敏感數(shù)據(jù)會(huì)對(duì)特定個(gè)人的生活安寧產(chǎn)生影響，才需要采取特定的規(guī)則予以保護(hù)，并且要求行為人承擔(dān)相應(yīng)的不利后果；而對(duì)于非敏感數(shù)據(jù)，則并不需要苛以不利的法律后果。

總之，個(gè)人數(shù)據(jù)的動(dòng)態(tài)保護(hù)是通過(guò)事后的責(zé)任機(jī)制對(duì)行為人的過(guò)錯(cuò)進(jìn)行懲戒。懲戒制度的建立是通過(guò)事后責(zé)任承擔(dān)的方式糾正事前行為的失當(dāng)，以達(dá)到保護(hù)個(gè)人數(shù)據(jù)的目的。個(gè)人數(shù)據(jù)的動(dòng)態(tài)保護(hù)有效地彌補(bǔ)了靜態(tài)數(shù)據(jù)保護(hù)的不足，共同形成了個(gè)人數(shù)據(jù)保護(hù)的立體網(wǎng)絡(luò)。

四 結(jié)語(yǔ)

個(gè)人數(shù)據(jù)的私法保護(hù)不僅要保護(hù)數(shù)據(jù)的人格屬性，而且還要保護(hù)其財(cái)產(chǎn)價(jià)值?；ヂ?lián)網(wǎng)時(shí)代背景下對(duì)個(gè)人數(shù)據(jù)的保護(hù)已經(jīng)不斷被強(qiáng)化，特別是數(shù)據(jù)的財(cái)產(chǎn)價(jià)值已經(jīng)日益凸顯出巨大的經(jīng)濟(jì)價(jià)值?；ヂ?lián)網(wǎng)時(shí)代下有眾多個(gè)體所匯集起來(lái)的數(shù)據(jù)財(cái)產(chǎn)權(quán)利的整合利用已經(jīng)不斷地被商業(yè)機(jī)構(gòu)所運(yùn)用。個(gè)人數(shù)據(jù)的私法保護(hù)不僅要保護(hù)數(shù)據(jù)來(lái)源本身，而還要保護(hù)數(shù)據(jù)的應(yīng)用價(jià)值。

個(gè)人數(shù)據(jù)的保護(hù)被私法所接納，首先就是要確認(rèn)個(gè)人數(shù)據(jù)的客體地位，即個(gè)人數(shù)據(jù)作為無(wú)形的物具有人身屬性和財(cái)產(chǎn)價(jià)值，適合作為私法保護(hù)的對(duì)象。其次，應(yīng)該對(duì)個(gè)人數(shù)據(jù)的具體權(quán)能予以確認(rèn)，并通過(guò)這些權(quán)能的認(rèn)可，達(dá)到保護(hù)個(gè)人數(shù)據(jù)的目的。最后，個(gè)人數(shù)據(jù)的人格屬性和財(cái)產(chǎn)價(jià)值在私法保護(hù)中都應(yīng)該予以體現(xiàn)。至于個(gè)人數(shù)據(jù)中所蘊(yùn)含的人格屬性，是否能夠上升為如同肖像權(quán)、姓名權(quán)等具體的人格權(quán)利，這需要立法者通過(guò)法益的衡量判斷，做出具體的立法抉擇。個(gè)人數(shù)據(jù)中的財(cái)產(chǎn)價(jià)值，可以通過(guò)對(duì)數(shù)據(jù)的具體運(yùn)用得以顯現(xiàn)，私法的責(zé)任體系保護(hù)中對(duì)此等權(quán)利應(yīng)予以保護(hù)。

個(gè)人數(shù)據(jù)的合理流動(dòng)對(duì)于國(guó)家治理和公司運(yùn)營(yíng)都有很大的價(jià)值，一方面需要保護(hù)個(gè)人對(duì)數(shù)據(jù)的權(quán)利，另一方面也需要促進(jìn)個(gè)人數(shù)據(jù)的正常流動(dòng)。過(guò)分的保護(hù)個(gè)人對(duì)于數(shù)據(jù)的權(quán)利，則將阻礙數(shù)據(jù)的正常流動(dòng)；相反，過(guò)分的促進(jìn)個(gè)人數(shù)據(jù)的流動(dòng)，則會(huì)侵犯?jìng)€(gè)人對(duì)于數(shù)據(jù)的權(quán)益。概言之，協(xié)調(diào)好個(gè)人數(shù)據(jù)保護(hù)與合理利用的關(guān)系是私法保護(hù)的核心。