【摘要】大數(shù)據(jù)時(shí)代如何平衡個(gè)人數(shù)據(jù)保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展之間的關(guān)系是世界各國(guó)面臨的共同挑戰(zhàn)。歐盟和美國(guó)對(duì)個(gè)人信息的法律保護(hù)有從單方面強(qiáng)調(diào)“信息保護(hù)”到多方主體共同參與“信息治理”的立法趨向。我國(guó)應(yīng)實(shí)現(xiàn)從“信息保護(hù)”到“信息治理”的立法理念的轉(zhuǎn)變，對(duì)個(gè)人信息進(jìn)行多方共治，實(shí)現(xiàn)個(gè)人信息保護(hù)、數(shù)字經(jīng)濟(jì)發(fā)展與國(guó)家數(shù)據(jù)安全利益保護(hù)的三重目標(biāo)。建立數(shù)據(jù)控制者的內(nèi)部治理激勵(lì)機(jī)制，設(shè)立個(gè)人數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)和數(shù)據(jù)保護(hù)官制度。加強(qiáng)利益相關(guān)者的共同協(xié)作與對(duì)話，不斷尋求更好的隱私保護(hù)解決方案。

【關(guān)鍵詞】信息保護(hù) ?信息治理 ?個(gè)人信息 ?法律保護(hù)

【中圖分類號(hào)】D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)識(shí)碼】A

【DOI】10.16619/j.cnki.rmltxsqy.2019.10.009

長(zhǎng)期以來(lái)，我國(guó)關(guān)于個(gè)人信息的法律保護(hù)呈現(xiàn)立法碎片化、保護(hù)利益不清、表達(dá)不明確、多數(shù)規(guī)范性文件位階較低、缺乏操作性以及相關(guān)執(zhí)法部門的定位和權(quán)限不明確的特征。[1]2016年發(fā)布的《網(wǎng)絡(luò)安全法》首次在法律層面對(duì)個(gè)人信息保護(hù)進(jìn)行了規(guī)定，自此，我國(guó)對(duì)個(gè)人信息的法律保護(hù)立法進(jìn)入加速期。2018年8月《電子商務(wù)法》對(duì)電子商務(wù)領(lǐng)域的個(gè)人信息保護(hù)進(jìn)行了細(xì)化。2018年9月6日，我國(guó)民法典《人格權(quán)編》草案對(duì)隱私權(quán)與個(gè)人信息保護(hù)進(jìn)行了規(guī)定，從私法角度為個(gè)人信息提供保護(hù)。2018年9月10日，十三屆全國(guó)人大常委會(huì)將《個(gè)人信息保護(hù)法》列入第一序列立法計(jì)劃，將為個(gè)人信息提供一站式的法律保護(hù)。在個(gè)人信息的法律保護(hù)方面，歐盟和美國(guó)始終扮演著引領(lǐng)者的角色，是各國(guó)進(jìn)行相關(guān)立法的重要參考和制度來(lái)源。

大數(shù)據(jù)時(shí)代個(gè)人信息的三重屬性

從詞意來(lái)看，“數(shù)據(jù)”（data）不同于“信息”（information），數(shù)據(jù)是對(duì)信息數(shù)字化的記錄，本身并無(wú)意義，信息是指把數(shù)據(jù)放置到一定的背景下，對(duì)數(shù)據(jù)進(jìn)行解釋、賦予意義;數(shù)據(jù)是承載信息內(nèi)容的載體，信息以數(shù)據(jù)的形式存儲(chǔ)于計(jì)算設(shè)備。[2]盡管如此，大數(shù)據(jù)時(shí)代，理論界與實(shí)務(wù)界經(jīng)?；焱褂谩皞€(gè)人信息”與“個(gè)人數(shù)據(jù)”這兩個(gè)概念，兩者的內(nèi)涵所指大致相同，有鑒于此，本文為了行文流暢，交叉使用兩個(gè)概念。在所有數(shù)據(jù)中，個(gè)人數(shù)據(jù)無(wú)疑是最有價(jià)值的數(shù)據(jù)，大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)具有三重屬性。

一是個(gè)人數(shù)據(jù)具有用戶權(quán)利屬性。用戶對(duì)個(gè)人提供的數(shù)據(jù)擁有隱私權(quán)或個(gè)人數(shù)據(jù)保護(hù)的權(quán)利。[3]當(dāng)今時(shí)代，用戶在使用各種應(yīng)用程序之前均須接受網(wǎng)絡(luò)服務(wù)提供者一定程度的個(gè)人數(shù)據(jù)收集和分析活動(dòng)。這種用戶數(shù)據(jù)收集行為不僅有利于商家改善服務(wù)，獲取經(jīng)濟(jì)利益，而且有利于提升用戶體驗(yàn)，給用戶的工作和生活帶來(lái)便利。用戶與網(wǎng)絡(luò)服務(wù)提供者分享個(gè)人信息，并不影響用戶就該部分信息對(duì)經(jīng)營(yíng)者主張“合理的隱私期待利益”。[4]正因如此，各國(guó)相繼出臺(tái)個(gè)人信息保護(hù)法，保護(hù)大數(shù)據(jù)時(shí)代的個(gè)人信息或隱私權(quán)。

二是個(gè)人數(shù)據(jù)具有企業(yè)利益屬性。不夸張地說，個(gè)人數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代互聯(lián)網(wǎng)企業(yè)發(fā)展的命脈，“得數(shù)據(jù)者得天下”。當(dāng)今互聯(lián)網(wǎng)企業(yè)的商業(yè)模式是通過向用戶免費(fèi)提供服務(wù)吸引用戶，通過對(duì)大量用戶個(gè)人數(shù)據(jù)的收集和分析投放有針對(duì)性的廣告賺取經(jīng)濟(jì)利益。對(duì)于企業(yè)而言，個(gè)人數(shù)據(jù)包含的市場(chǎng)價(jià)值和隱私利益具有低密度性，[5]只有達(dá)到一定規(guī)模才具有商業(yè)價(jià)值。

三是個(gè)人數(shù)據(jù)具有國(guó)家利益屬性。個(gè)人數(shù)據(jù)不僅具有用戶權(quán)利屬性和企業(yè)利益屬性，還具有國(guó)家安全屬性，關(guān)乎國(guó)家的數(shù)據(jù)主權(quán)和數(shù)據(jù)安全。個(gè)人數(shù)據(jù)的國(guó)家安全屬性尤其體現(xiàn)在個(gè)人數(shù)據(jù)的跨境傳輸方面，當(dāng)前世界各國(guó)在涉及數(shù)據(jù)跨境傳輸方面，都試圖采取雙重標(biāo)準(zhǔn)，一方面盡力抓取他國(guó)數(shù)據(jù)，同時(shí)限制數(shù)據(jù)外流，過分開放的數(shù)據(jù)流動(dòng)政策顯然不利于國(guó)家安全。[6]

個(gè)人信息的三重屬性決定了從任何一方的角度出發(fā)設(shè)計(jì)個(gè)人信息保護(hù)法都是不合理的。如果只從用戶個(gè)人的角度考慮，最大限度地保護(hù)個(gè)人數(shù)據(jù)，枉顧企業(yè)利益和國(guó)家利益，最終將造成三敗俱傷的局面?！半[私”不是信息分享的對(duì)立面，而是對(duì)信息分享的控制。[7]正因如此，歐盟和美國(guó)對(duì)個(gè)人信息的法律保護(hù)有從單方面強(qiáng)調(diào)“信息保護(hù)”到多方主體共同參與“信息治理”的立法趨向?！靶畔⒈Ｗo(hù)”是單方面從保護(hù)用戶個(gè)人信息的私權(quán)利角度出發(fā)對(duì)個(gè)人信息進(jìn)行保護(hù)，而“信息治理”則從用戶、企業(yè)、國(guó)家多方角度出發(fā)對(duì)個(gè)人信息進(jìn)行多方共治，旨在實(shí)現(xiàn)數(shù)字時(shí)代的多方合作共贏。

從“保護(hù)”到“治理”：歐美個(gè)人信息法律保護(hù)的立法趨向

大數(shù)據(jù)時(shí)代有效平衡數(shù)字經(jīng)濟(jì)發(fā)展與個(gè)人信息保護(hù)是一項(xiàng)世界性的難題和挑戰(zhàn)，歐盟和美國(guó)也處在摸索試驗(yàn)的階段。最新實(shí)證研究表明，歐美兩種模式實(shí)際上存在某些共同規(guī)律可循，不管哪種立法模式，只有激勵(lì)相容才會(huì)取得預(yù)期保護(hù)效果，成敗的關(guān)鍵在于個(gè)人數(shù)據(jù)治理的制度設(shè)計(jì)是否科學(xué)。[8]

歐盟個(gè)人信息的“治理”轉(zhuǎn)向。歐盟1995年的《個(gè)人數(shù)據(jù)保護(hù)指令》制定于大數(shù)據(jù)時(shí)代之前，其側(cè)重于保護(hù)個(gè)人信息。而2016年的《一般數(shù)據(jù)保護(hù)條例》則同步考慮了歐盟數(shù)字經(jīng)濟(jì)的發(fā)展，具有既保護(hù)個(gè)人數(shù)據(jù)又促進(jìn)個(gè)人數(shù)據(jù)自由流動(dòng)的雙重目標(biāo)，這種雙重目標(biāo)不僅開宗明義地體現(xiàn)在《條例》的標(biāo)題上，而且充分體現(xiàn)在序言以及《條例》正文對(duì)個(gè)人數(shù)據(jù)保護(hù)的制度設(shè)計(jì)中。從《指令》到《條例》，體現(xiàn)了歐盟對(duì)個(gè)人信息從偏重“保護(hù)”個(gè)人數(shù)據(jù)，到注重對(duì)個(gè)人數(shù)據(jù)的多方“治理”的立法轉(zhuǎn)變?！稐l例》盡力為大數(shù)據(jù)開發(fā)利用開辟路徑，一方面強(qiáng)化信息控制者內(nèi)部治理機(jī)制，調(diào)動(dòng)信息控制者參與數(shù)據(jù)治理的積極性;另一方面設(shè)計(jì)強(qiáng)有力的外部執(zhí)法威懾機(jī)制，促使信息控制者主動(dòng)承擔(dān)責(zé)任，符合激勵(lì)監(jiān)管的基本原理。[9]

從具體層面來(lái)講，《條例》廢止了《指令》要求數(shù)據(jù)控制者向數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)“事先通知”數(shù)據(jù)處理的要求;強(qiáng)化數(shù)據(jù)控制者的內(nèi)部治理機(jī)制，要求數(shù)據(jù)控制者建立有效的技術(shù)與管理措施;貫徹“設(shè)計(jì)即隱私”理念，執(zhí)行隱私影響評(píng)估、任命數(shù)據(jù)保護(hù)官、采取與風(fēng)險(xiǎn)相適應(yīng)的安全防范技術(shù)措施等;在關(guān)于個(gè)人數(shù)據(jù)跨境傳輸方面，《條例》增加了經(jīng)批準(zhǔn)的行為規(guī)范和第三方認(rèn)證具有證明跨境信息傳輸合法性的效力，豐富了合作治理的形式。[10]

美國(guó)加州2018《消費(fèi)者隱私保護(hù)法案》與立法趨向。近20年來(lái)，美國(guó)在隱私和數(shù)據(jù)保護(hù)方面的立法呈現(xiàn)分散化的特征，各行業(yè)和各州針對(duì)不同場(chǎng)景下的消費(fèi)者隱私保護(hù)各自制定法律。但美國(guó)Facebook數(shù)據(jù)泄露事件后，美國(guó)國(guó)會(huì)和聯(lián)邦貿(mào)易委員會(huì)（FTC）連續(xù)舉行了多場(chǎng)關(guān)于隱私數(shù)據(jù)保護(hù)的聽證會(huì)，對(duì)于制定美國(guó)聯(lián)邦層面的隱私立法已基本達(dá)成共識(shí)，且獲得了科技界的認(rèn)可和支持。2018年6月28日，美國(guó)加州率先公布了《消費(fèi)者隱私保護(hù)法案》（CCPA），對(duì)企業(yè)提出了通知、披露義務(wù)要求，規(guī)定了數(shù)據(jù)泄露的損害賠償金制度，是美國(guó)目前州層面最嚴(yán)格的隱私立法，也因此被視為最具有歐盟《條例》色彩的隱私立法。事實(shí)上，美國(guó)在政策制定過程中，充分參考借鑒了歐盟《條例》的實(shí)施效果和經(jīng)驗(yàn)。美國(guó)在政策設(shè)計(jì)時(shí)始終努力平衡個(gè)人數(shù)據(jù)保護(hù)與促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展之間的關(guān)系，希望通過制度設(shè)計(jì)實(shí)現(xiàn)有效的市場(chǎng)自我運(yùn)行機(jī)制，對(duì)數(shù)據(jù)控制者進(jìn)行內(nèi)部激勵(lì)，使數(shù)據(jù)控制者保護(hù)個(gè)人隱私和數(shù)據(jù)安全不只是出于合規(guī)的外部壓力，而是使數(shù)據(jù)控制者認(rèn)識(shí)到保護(hù)隱私和個(gè)人數(shù)據(jù)有利于與消費(fèi)者建立信任，維護(hù)企業(yè)形象和商業(yè)信譽(yù)。

歐美最新個(gè)人信息立法的趨同與差異。美國(guó)加州在制定CCPA的過程中，以及國(guó)會(huì)和FTC在舉辦關(guān)于制定聯(lián)邦層面的隱私立法的系列聽證會(huì)時(shí)，充分考慮了歐盟《條例》的立法和實(shí)施經(jīng)驗(yàn)，加強(qiáng)企業(yè)責(zé)任。歐美關(guān)于個(gè)人信息保護(hù)有互相學(xué)習(xí)、取長(zhǎng)補(bǔ)短、相互融合的趨勢(shì)。但美國(guó)仍然保留了一些與歐盟立法的基本差異。例如，CCPA在處理消費(fèi)者信息方面，仍然保留了美國(guó)一貫的“opt-out”模式，即16周歲以上的消費(fèi)者除非明確拒絕或選擇退出，默認(rèn)其同意網(wǎng)絡(luò)服務(wù)提供者的個(gè)人信息收集和處理。而歐盟《條例》采用的是“opt-in”模式，即網(wǎng)絡(luò)服務(wù)提供者在進(jìn)行數(shù)據(jù)收集和處理之前必須首先獲得數(shù)據(jù)主體的同意。從數(shù)字經(jīng)濟(jì)發(fā)展的角度來(lái)看，美國(guó)“opt-out”模式更為高效和務(wù)實(shí)，更有利于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展;歐盟的“opt-in”模式，看似增強(qiáng)了用戶的個(gè)人數(shù)據(jù)控制權(quán)，實(shí)際上淪為了一種形式性操作，絕大部分用戶不會(huì)閱讀應(yīng)用程序的隱私和數(shù)據(jù)收集政策，即使閱讀了相關(guān)政策，為了使用相關(guān)軟件服務(wù)也不得不選擇同意，因此這種同意機(jī)制起的作用是非常微弱的。

個(gè)人信息的多方共治：我國(guó)個(gè)人信息法律保護(hù)的應(yīng)然路徑

無(wú)論是從大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)的三重屬性來(lái)看，還是從比較法上歐美個(gè)人信息保護(hù)的立法趨向上來(lái)看，我國(guó)對(duì)個(gè)人信息保護(hù)的制度設(shè)計(jì)應(yīng)實(shí)現(xiàn)從“信息保護(hù)”到“信息治理”的立法理念的轉(zhuǎn)變，對(duì)個(gè)人信息進(jìn)行多方共治，實(shí)現(xiàn)個(gè)人數(shù)據(jù)保護(hù)、數(shù)字經(jīng)濟(jì)發(fā)展與國(guó)家數(shù)據(jù)安全利益保護(hù)的三重目標(biāo)。

數(shù)據(jù)控制者的內(nèi)部治理。數(shù)據(jù)控制者是用戶個(gè)人數(shù)據(jù)的守門人，對(duì)個(gè)人信息的多方共治最重要的是實(shí)現(xiàn)數(shù)據(jù)控制者有效的內(nèi)部治理機(jī)制。[11]數(shù)據(jù)控制者的內(nèi)部治理機(jī)制絕不是單方面從外部向其施加合規(guī)壓力，而是努力培育其保護(hù)個(gè)人數(shù)據(jù)的內(nèi)在動(dòng)力。一般而言，企業(yè)放在第一位的是追求利潤(rùn)與利益，缺乏投資個(gè)人數(shù)據(jù)保護(hù)的內(nèi)在驅(qū)動(dòng)力。但是近年來(lái)國(guó)內(nèi)外大規(guī)模的個(gè)人數(shù)據(jù)泄露事件頻繁發(fā)生，從2017年年末的美國(guó)最大的三家征信機(jī)構(gòu)的Equifax的數(shù)據(jù)泄露，到2018年國(guó)內(nèi)兩大酒店集團(tuán)（華住集團(tuán)和萬(wàn)豪酒店集團(tuán)）的個(gè)人數(shù)據(jù)泄露，以及Facebook的數(shù)據(jù)濫用丑聞，這引起了用戶的廣泛關(guān)注和擔(dān)憂，消費(fèi)者的個(gè)人數(shù)據(jù)安全成為數(shù)據(jù)控制者面臨的一項(xiàng)重要挑戰(zhàn)。個(gè)人數(shù)據(jù)泄露會(huì)造成企業(yè)聲譽(yù)損失和用戶流失，有效保護(hù)個(gè)人信息成為企業(yè)的核心競(jìng)爭(zhēng)力之一。[12]保護(hù)用戶的隱私和個(gè)人信息有助于建立用戶與企業(yè)的信任，也有利于企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。

我國(guó)當(dāng)前關(guān)于個(gè)人信息保護(hù)的相關(guān)立法普遍存在重責(zé)任追究，輕過程規(guī)范和多方綜合治理的問題。[13]尤其是關(guān)于個(gè)人信息保護(hù)的刑事責(zé)任追究范圍過大，幾乎所有侵犯公民個(gè)人信息的行為都將觸發(fā)刑事違法，然而這種嚴(yán)格的法律責(zé)任不但未能解決信息控制者內(nèi)部信息安全與個(gè)人信息保護(hù)脫節(jié)問題，還導(dǎo)致外部法律要求與內(nèi)部治理機(jī)制脫節(jié)，呈現(xiàn)出典型的命令控制式立法特點(diǎn)。[14]我國(guó)未來(lái)個(gè)人信息保護(hù)法的制度設(shè)計(jì)應(yīng)注意培育數(shù)據(jù)控制者的內(nèi)部治理激勵(lì)機(jī)制，注意外部法律要求與內(nèi)部治理機(jī)制的有效融合、互相激勵(lì)。此外，還應(yīng)倡導(dǎo)行業(yè)自律，允許設(shè)立非營(yíng)利性的隱私認(rèn)證組織或機(jī)構(gòu)，創(chuàng)造健康、有序、高效的產(chǎn)業(yè)環(huán)境。[15]

行政執(zhí)法者的外部治理。刑法、民法對(duì)個(gè)人信息保護(hù)都存在實(shí)踐上的局限性，不能及時(shí)有效的制止惡意侵權(quán)事件，因此各國(guó)立法都設(shè)立了較強(qiáng)的行政監(jiān)管機(jī)構(gòu)。[16]歐盟的數(shù)據(jù)保護(hù)委員會(huì)（EDPB）作為獨(dú)立的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)，監(jiān)督個(gè)人信息保護(hù)的全過程;美國(guó)的FTC有權(quán)制止企業(yè)的不公正和欺瞞行為，可發(fā)布禁令、實(shí)施罰款等;日本設(shè)立了個(gè)人數(shù)據(jù)保護(hù)委員會(huì);韓國(guó)設(shè)立了糾紛調(diào)解委員會(huì)。培育激勵(lì)相容的內(nèi)生機(jī)制，關(guān)鍵在形成信息控制者的自律，但完全依靠自律機(jī)制不能形成有效的激勵(lì)約束，因此有必要設(shè)立數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)，構(gòu)建有效的外部執(zhí)法威懾，促進(jìn)數(shù)據(jù)控制者積極履行職責(zé)，同時(shí)對(duì)違法行為進(jìn)行處罰或制裁。[17]有效的外部執(zhí)法威懾，并不是為了增加信息控制者的負(fù)擔(dān)，最終是為了推動(dòng)信息控制者形成有效的內(nèi)部治理機(jī)制。[18]

除了個(gè)人數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)，我國(guó)個(gè)人信息保護(hù)法還應(yīng)設(shè)立數(shù)據(jù)保護(hù)官制度。歐盟《條例》要求數(shù)據(jù)控制者設(shè)立數(shù)據(jù)保護(hù)官（DPO），監(jiān)督企業(yè)執(zhí)行《條例》的個(gè)人數(shù)據(jù)保護(hù)要求。美國(guó)大多數(shù)大型公司都設(shè)立了首席隱私執(zhí)行官，評(píng)估公司的隱私保護(hù)執(zhí)行政策。數(shù)據(jù)保護(hù)官是連接外部行政執(zhí)法與內(nèi)部企業(yè)治理的關(guān)鍵因素，有助于個(gè)人信息法律政策的執(zhí)行和落實(shí)。

加強(qiáng)利益相關(guān)者的共同協(xié)作與對(duì)話。大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)的治理涉及用戶、數(shù)據(jù)控制者、監(jiān)管機(jī)構(gòu)、研究機(jī)構(gòu)、計(jì)算機(jī)技術(shù)工程師、數(shù)據(jù)權(quán)利倡導(dǎo)者等多方主體，我國(guó)個(gè)人信息保護(hù)法的制定和落地執(zhí)行，應(yīng)以召開相關(guān)研討會(huì)和聽證會(huì)的方式，充分了解各方主體的利益訴求和面臨的問題，促進(jìn)各方主體的共同參與、協(xié)作和對(duì)話。

消費(fèi)者用戶需要提高隱私風(fēng)險(xiǎn)意識(shí)，學(xué)習(xí)必要的網(wǎng)絡(luò)安全技術(shù)，提高數(shù)據(jù)提供者的數(shù)據(jù)素養(yǎng)和隱私風(fēng)險(xiǎn)防范意識(shí)。數(shù)據(jù)控制者應(yīng)將設(shè)計(jì)和默認(rèn)的數(shù)據(jù)保護(hù)理念融入軟件設(shè)計(jì)的最初階段，對(duì)于數(shù)據(jù)的收集和處理除了應(yīng)有明確的政策和傳播機(jī)制外，還需獨(dú)立的第三方對(duì)其數(shù)據(jù)收集和處理活動(dòng)進(jìn)行公正和專業(yè)的定期審核。[19]數(shù)據(jù)控制者尤其是數(shù)據(jù)分析者采用的算法決定著個(gè)人數(shù)據(jù)的分類方式和傳播形式，應(yīng)保證采用的算法具有可解釋性，并在分析處理個(gè)人數(shù)據(jù)時(shí)反思該算法是否會(huì)對(duì)數(shù)據(jù)產(chǎn)生不利影響，多與數(shù)據(jù)權(quán)利倡導(dǎo)者對(duì)話和討論，了解用戶的需求，開發(fā)隱私友好型工具。此外，還應(yīng)提高數(shù)據(jù)控制者對(duì)數(shù)據(jù)可靠性、算法局限性、技術(shù)安全性及對(duì)用戶數(shù)據(jù)權(quán)利潛在影響的認(rèn)識(shí)，確保數(shù)據(jù)使用的安全合規(guī)。[20]加強(qiáng)各方主體之間的共同協(xié)作與對(duì)話，有利于真正平衡各方利益，不斷尋求更好的個(gè)人信息和隱私保護(hù)解決方案。

注釋

[1]張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》，2015年第3期，第38～59頁(yè)。

[2]涂子沛：《大數(shù)據(jù)》，桂林：廣西師范大學(xué)出版社，2015年，第274頁(yè)。

[3][4][7]王融：《隱私與競(jìng)爭(zhēng)：數(shù)字經(jīng)濟(jì)秩序的平衡之道》，《競(jìng)爭(zhēng)政策研究》，2017年第6期，第13～16頁(yè)。

[5]吳偉光：《大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判》，《政治與法律》，2016年第7期，第116～132頁(yè)。

[6][15][16]張平：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇》，《北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2017年第3期，第143～151頁(yè)。

[8][9][10][11][12][13][14][17][18]周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向》，《法學(xué)研究》，2018年第2期，第3～23頁(yè)。

[19][20]付新華：《大數(shù)據(jù)時(shí)代兒童數(shù)據(jù)法律保護(hù)的困境及其應(yīng)對(duì)——兼評(píng)歐盟〈一般數(shù)據(jù)保護(hù)條例〉的相關(guān)規(guī)定》，《暨南學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》，2018年第12期，第81～93頁(yè)。

責(zé) 編∕馬冰瑩