區(qū)塊鏈技術(shù)視角下個人數(shù)據(jù)權(quán)保護的模式轉(zhuǎn)向

曹晟旻

現(xiàn)代信息社會充斥著海量數(shù)據(jù)，個人數(shù)據(jù)以前所未有的速度和規(guī)模不斷產(chǎn)生，而這要歸結(jié)于信息技術(shù)和網(wǎng)絡(luò)平臺的高速發(fā)展。否則，個人數(shù)據(jù)根本不會出現(xiàn)，更談不上收集、整理、儲存和利用。隨著云計算、網(wǎng)絡(luò)社交、電子商務(wù)等技術(shù)的不斷推廣，數(shù)據(jù)正在成為個人表達信息的主要方式。與此同時，個人數(shù)據(jù)極易被不當(dāng)使用，以致侵犯公民的合法權(quán)益。這類問題的出現(xiàn)呼吁新的立法，以順應(yīng)社會發(fā)展潮流。個人數(shù)據(jù)權(quán)保護既符合自然法學(xué)說和自然權(quán)利理論的正當(dāng)訴求，也能夠反映數(shù)據(jù)作為新的資源和要素所具有的重要經(jīng)濟社會價值，但問題在于，個人數(shù)據(jù)權(quán)保護有其特殊性，需要完成從隱私權(quán)到知情權(quán)、從占有權(quán)到使用權(quán)，以及從絕對權(quán)到相對權(quán)的轉(zhuǎn)向，而區(qū)塊鏈技術(shù)視角的引入可以破解該項權(quán)利保護中遇到的困境與阻力，以防個人數(shù)據(jù)權(quán)保護流于宏觀立場的空泛之談。

一、從隱私權(quán)到知情權(quán)：個人數(shù)據(jù)權(quán)保護的目標(biāo)轉(zhuǎn)向

在現(xiàn)代信息社會中，個人數(shù)據(jù)業(yè)已變成某種不可替代的生產(chǎn)要素。個人數(shù)據(jù)權(quán)保護直接關(guān)系到隱私保護問題，而隱私有信息性隱私與物理性隱私之分，個人數(shù)據(jù)權(quán)保護多為信息性隱私保護。最為典型的就是，歐洲的個人數(shù)據(jù)保護長期同隱私權(quán)相關(guān)聯(lián)，個人數(shù)據(jù)權(quán)被認(rèn)為是從信息維度對隱私權(quán)的解讀，(1)See Gloria Fuster，The Emergence of Personal Data Protection as a Fundamental Right of the EU，Dordrecht： Springer，2014，p.214.這構(gòu)成了其個人數(shù)據(jù)權(quán)保護的基本立場。雖然個人數(shù)據(jù)被認(rèn)為內(nèi)含了對個體信息的記錄和描述，國內(nèi)對個人數(shù)據(jù)權(quán)的保護也以保障人格獨立和維護人性尊嚴(yán)為基底，但最終亦將指向個人數(shù)據(jù)權(quán)保護的隱私安全目標(biāo)。至于該目標(biāo)設(shè)定能否準(zhǔn)確涵蓋個人數(shù)據(jù)呈現(xiàn)出的各種真實樣態(tài)，仍需從追求隱私安全的個人數(shù)據(jù)權(quán)保護模式談起。

(一)個人數(shù)據(jù)權(quán)保護對隱私安全的偏離

一般而言，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護模式傾向于認(rèn)為個人數(shù)據(jù)關(guān)系到人格、名譽和尊嚴(yán)等。之所以如此是因為，個人數(shù)據(jù)權(quán)保護自其被提出就深受人權(quán)保障的歷史傳統(tǒng)所熏陶，以至該項權(quán)利被闡述為旨在保障個體的自由人格與人性尊嚴(yán)，主張借鑒隱私權(quán)保護理念來規(guī)定個人數(shù)據(jù)權(quán)保護。反過來講，假若個人不能自主表達自身數(shù)據(jù)能否被其他個人或組織收集、整理、儲存和利用的真實意思，或者不能阻止其他個人或組織違背自己的意志利用個人數(shù)據(jù)，則自由意志與人格尊嚴(yán)就會成為空談。進言之，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護是以主體性視閾為背景的，同時結(jié)合了個人主義語境進行系統(tǒng)闡發(fā)，以便從不得給數(shù)據(jù)所有者的隱私權(quán)造成預(yù)期損害的角度看待個人數(shù)據(jù)權(quán)保護。

在此權(quán)利保護理念影響下，隱私保護逐漸成為個人數(shù)據(jù)權(quán)保護的核心，提供數(shù)據(jù)產(chǎn)品或數(shù)據(jù)服務(wù)的企業(yè)都努力為自己打造隱私保護的品牌，(2)See Lilian Edwards，“Coding Privacy”，Chicago-Kent Law Review，vol.84,no.3，2010.使其轉(zhuǎn)化為價值外溢的無形資產(chǎn)。由此可見，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護源于資源競爭隱含的巨大壓力。在現(xiàn)實生活中，數(shù)據(jù)所有者與數(shù)據(jù)使用者長期處于亦敵亦友的緊張關(guān)系中，其間既有互相提防的謹(jǐn)慎，又有彼此對立的尷尬。有鑒于個人數(shù)據(jù)權(quán)保護的是權(quán)利主體對自身數(shù)據(jù)的自主利益，隱私的自我管理極為重視個人對自身數(shù)據(jù)的管理和控制，而且，信息自決被認(rèn)為是評估個人數(shù)據(jù)價值的最有效的方式，所以，可以將個人數(shù)據(jù)權(quán)納入隱私權(quán)的范疇當(dāng)中，以發(fā)揮隱私的自我管理特性，進而使個人數(shù)據(jù)權(quán)保護成為可能。從本質(zhì)上說，個人數(shù)據(jù)權(quán)是私權(quán)社會對隱私利益的制度保護，而將隱私安全作為目標(biāo)追求，能夠為個人數(shù)據(jù)權(quán)保護提供最為直接的實踐方案。

不僅如此，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護理念力主將個人數(shù)據(jù)權(quán)看作基本權(quán)利，并指出該項權(quán)利不僅應(yīng)被提升至憲法層面，而且要被賦予人權(quán)意涵。最為典型的是，個人數(shù)據(jù)權(quán)在德國被表述為信息自決權(quán)，《德國基本法》第1條第1款和第2條第1款提到對人格尊嚴(yán)的保障，(3)參見[德]克里斯托夫·默勒斯《德國基本法：歷史與內(nèi)容》，趙 真譯，北京：中國法制出版社，2014年，第151頁。而信息自決權(quán)則是該條款中人格權(quán)的具體化，以此被界定為憲法上的基本權(quán)利。早在1995年10月24日，歐洲議會和歐盟理事會發(fā)布了《關(guān)于涉及個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的第95/46/EC號指令》，該指令開篇即指出個人數(shù)據(jù)權(quán)處理不得損害人的基本權(quán)利。(4)參見陳 飛等《個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針》，北京：法律出版社，2006年，第3頁。2000年頒布的《歐盟基本權(quán)利憲章》則直接將個人數(shù)據(jù)權(quán)上升至憲法層面，其第8條規(guī)定任何人都享有個人數(shù)據(jù)權(quán)保護，對個人數(shù)據(jù)的處理必須基于特定目的，并獲得當(dāng)事人同意或有法律依據(jù)，而且個人有權(quán)利知悉并修正個人數(shù)據(jù)的處理情況。(5)See“Charter of Fundamental Rights of the European Union”，EUR-Lex，https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:12012P/TXT，2021年1月23日。2002年7月12日，歐洲議會和理事會頒布《關(guān)于電子通信領(lǐng)域個人數(shù)據(jù)處理和隱私保護的第2002/58/EC號指令》，該指令重申對《歐盟基本權(quán)利憲章》確認(rèn)的個人數(shù)據(jù)保護權(quán)要予以尊重。(6)參見陳 飛等《個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針》，北京：法律出版社，2006年，第117頁。但直到2007年12月，《里斯本條約》的簽訂才使《歐盟基本權(quán)利憲章》對各成員國均具有約束力，并正式成為歐盟法律體系內(nèi)基本權(quán)利保護領(lǐng)域的法律淵源，(7)See“Consolidated Version of the Treaty on European Union”，Official Journal of the European Union，C 83，vol.53，30 March 2010.不僅歐盟各機構(gòu)及成員國受其約束，歐盟法院在司法實踐中也要適用其相關(guān)規(guī)定。2018年5月25日，歐盟通過出臺《通用數(shù)據(jù)保護條例》，對個人數(shù)據(jù)的保護更為直接、全面和細(xì)化，內(nèi)容涵蓋該條例的地域適用范圍、個人敏感數(shù)據(jù)保護、問責(zé)機制、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)處理者、數(shù)據(jù)泄露和通知等諸多方面。(8)參見李世剛，包丁裕睿等：《GDPR：歐盟一般數(shù)據(jù)保護條例：文本和實用工具》，北京：人民日報出版社，2018年，第30～284頁。

值得注意的是，個人數(shù)據(jù)權(quán)與隱私權(quán)雖有重合之處，但兩者也有內(nèi)在差異，這主要體現(xiàn)在權(quán)利客體、權(quán)利屬性和權(quán)利功能這三個方面。就權(quán)利客體而言，個人數(shù)據(jù)權(quán)的客體是個人數(shù)據(jù)；隱私權(quán)的客體是隱私，即個人不愿意公開且不涉及公共利益的內(nèi)容。相比之下，個人數(shù)據(jù)只能以數(shù)字化的形態(tài)展現(xiàn)出來，隱私的表現(xiàn)形態(tài)則較為多樣化，而且個人數(shù)據(jù)的范圍要大于隱私。此外，個人數(shù)據(jù)和隱私作為權(quán)利客體在主體那里獲得的重要性評判亦有所區(qū)別。其中，任何數(shù)據(jù)對個人都具有相當(dāng)?shù)闹匾?，而各項隱私對不同個體來說有著不同程度的重要意義。就權(quán)利屬性而言，隱私權(quán)帶有鮮明的消極性和防御性，在受到侵害時可請求消除妨害或賠償損失，而個人數(shù)據(jù)權(quán)的行使則較為積極而主動，其通常發(fā)生在侵害發(fā)生之前。究其原因，設(shè)立個人數(shù)據(jù)權(quán)的初衷有別于隱私權(quán)，其并非意在保證個人數(shù)據(jù)不被他人知曉，而是想要促使個人數(shù)據(jù)在法律保護下自由流通，以便于個人知悉自身數(shù)據(jù)的使用情況并做出相應(yīng)處理。就權(quán)利功能而言，隱私權(quán)旨在確保私人秘密不被泄露，并維護穩(wěn)定的社會秩序，但個人數(shù)據(jù)權(quán)在本質(zhì)上乃是新型人格權(quán)，規(guī)定個人數(shù)據(jù)權(quán)并不是要對個人數(shù)據(jù)進行管控，而是要規(guī)制對個人數(shù)據(jù)的信息化處理流程。畢竟，個人對自身隱私保持著獨占性，但個人數(shù)據(jù)并不是僅由個人本身控制著。

另外，個人數(shù)據(jù)既可能是隱私數(shù)據(jù)，也可能是非隱私數(shù)據(jù)，僅憑隱私權(quán)不能完整詮釋或全面概括出個人數(shù)據(jù)權(quán)的法律屬性。假如個人數(shù)據(jù)不牽涉隱私，那么這些數(shù)據(jù)的所有者可以將其公開。要引起注意的是，不管是出于自愿還是被迫，人們平時總會以各種形式交出包含隱私信息的個人數(shù)據(jù)，這些個人數(shù)據(jù)無時不被披露或傳遞給其他個體或組織，對此，傳統(tǒng)隱私權(quán)為個人劃定的獨立空間會被極大壓縮直至殆盡。由此看來，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護實乃人為地制造了數(shù)據(jù)的稀缺性，同時使人們進入大數(shù)據(jù)時代的步伐被迫放緩。暫且不論將隱私安全確立為個人數(shù)據(jù)權(quán)保護的目標(biāo)追求是否貼切，至少可以肯定的是，這種權(quán)利保護理念會將個人數(shù)據(jù)權(quán)定性為某種不應(yīng)被侵害的消極權(quán)利。退而言之，即便想方設(shè)法地將某些積極因素融入隱私權(quán)中，也很難保證數(shù)據(jù)使用者不會因觸碰到隱私權(quán)構(gòu)筑的壁壘而陷入窘境。因為，隱私權(quán)自始就同控制力和支配力絕緣，而數(shù)據(jù)的本質(zhì)卻能夠使其由權(quán)利主體自主決定如何流動或被傳遞，享有個人數(shù)據(jù)權(quán)的主體處于決策的中心地帶。“縱觀當(dāng)今世界主要的數(shù)據(jù)保護立法文件，可發(fā)現(xiàn)均以實現(xiàn)‘?dāng)?shù)據(jù)保護’和‘?dāng)?shù)據(jù)流通’的雙重價值追求為目標(biāo)。”(9)肖 夏：《個人數(shù)據(jù)保護之沖突規(guī)則研究》，《求是學(xué)刊》2019年第6期。將隱私安全片面確立為個人數(shù)據(jù)權(quán)保護的目標(biāo)追求無疑會阻礙數(shù)據(jù)交易，而僅以知情同意為標(biāo)準(zhǔn)對個人數(shù)據(jù)權(quán)加以保護則不會引發(fā)此類消極后果。

(二)個人數(shù)據(jù)權(quán)保護對知情同意的接納

顯而易見的是，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護并沒有突顯個人的選擇自由和決策權(quán)利?！皩嵺`中，信息自決原則在網(wǎng)站現(xiàn)實技術(shù)中的應(yīng)用就是表現(xiàn)為‘同意’，且此種‘同意’涉及用戶同意隱私政策以及用戶樂于遵守規(guī)則協(xié)議。”(10)王雪喬：《論歐盟GDPR中個人數(shù)據(jù)保護與“同意”細(xì)分》，《政法論叢》2019年第4期。既然如此，個人數(shù)據(jù)權(quán)保護要秉持超越隱私權(quán)的積極態(tài)度，不然，以隱私安全為追求的個人數(shù)據(jù)權(quán)保護就會陷入深重的疑慮之中。當(dāng)前通行的做法是“將個人數(shù)據(jù)權(quán)塑造成性質(zhì)為綜合性的知情權(quán)，在功能上僅保護個人對其個人數(shù)據(jù)一定的積極參與權(quán)，不延及消極屬性的隱私權(quán)，且在內(nèi)部構(gòu)造上以訪問權(quán)為核心，以被通知權(quán)為前提，以修改權(quán)為延伸”。(11)張金平：《歐盟個人數(shù)據(jù)權(quán)的演進及其啟示》，《法商研究》2019年第5期。為此，有必要將“主體同意”視為使用個人數(shù)據(jù)的合法性依據(jù)。在個人數(shù)據(jù)保護中，用知情同意替代對隱私安全的追求，其首要前提便是按照類型化思維，將“數(shù)據(jù)權(quán)”明確為新的權(quán)利形式，而不是傳統(tǒng)意義上的隱私權(quán)，相應(yīng)法律保護規(guī)則與路徑的設(shè)定都要遵循于此，同時兼顧對隱私安全的追求。

從整體上看，以知情同意為要旨的個人數(shù)據(jù)權(quán)保護建立在有機的社會結(jié)構(gòu)之上，數(shù)據(jù)所有者與數(shù)據(jù)使用者面對個人數(shù)據(jù)資源時，將用積極的分享式合作代替消極的競爭性占有?？陀^地說，所有個體都擁有各自的數(shù)據(jù)信息，這些數(shù)據(jù)對其他社會成員或組織也可能有價值，他們有時愿意支付對價來獲取這些數(shù)據(jù)。“在政府?dāng)?shù)據(jù)和商業(yè)數(shù)據(jù)開放的語境下探討個人數(shù)據(jù)知情權(quán)和控制權(quán)，并非一概禁止他人使用個人數(shù)據(jù)，而是討論權(quán)利人對自己的數(shù)據(jù)的控制權(quán)，即在有限范圍和時間段內(nèi)被公開后，自己可以擁有知情的權(quán)利——究竟是什么個人或機構(gòu)因為什么原因而掌握了我的什么數(shù)據(jù)?！?12)張毅菁：《數(shù)據(jù)開放環(huán)境下個人數(shù)據(jù)權(quán)保護的研究》，《情報雜志》2016年第6期。基于此，個人數(shù)據(jù)就得以避免陷入失控境地，但個人數(shù)據(jù)權(quán)所含的知情權(quán)僅能保護對個人數(shù)據(jù)的使用，并不專門突出個人對自身數(shù)據(jù)的單方管控。更值得注意的是，個人數(shù)據(jù)有多次使用的價值。個人數(shù)據(jù)不會因被其他個體或組織使用而減少，反倒可以供不同個體基于不同目的加以使用，并根據(jù)不同用途創(chuàng)造出各種價值，這些用途或目的之間互為補充或彼此驗證，最終發(fā)揮出更多的價值和功用。

姑且不說享有個人數(shù)據(jù)權(quán)的主體是否有能力和精力去確切、全面地把握知情同意的復(fù)雜條款，但不得不承認(rèn)的是，數(shù)據(jù)所有者與數(shù)據(jù)使用者是否會圍繞個人數(shù)據(jù)展開平等的討價還價還有待檢視。事實上，針對個人數(shù)據(jù)使用問題談判的雙方極有可能是不對等的，甚至還會有較大的力量差距，特別是知情同意條款多是采用“要么同意，要么不同意”的格式化表達方式，致使個人只能為滿足迫切需求放棄自身享有的數(shù)據(jù)權(quán)益，此種以知情同意為要旨的個人數(shù)據(jù)權(quán)保護在原有技術(shù)條件下難以取得實質(zhì)成效。然而，區(qū)塊鏈的引入能夠為數(shù)據(jù)所有者與數(shù)據(jù)使用者搭建起數(shù)字身份管理平臺，將個人數(shù)據(jù)權(quán)返還給相應(yīng)權(quán)利主體，借此機會使個人實現(xiàn)對自身數(shù)據(jù)的絕對掌控，包括決定個人的哪些數(shù)據(jù)可被使用及具體用途。(13)See Shraddha Kulhari，Building-Blocks of a Data Protection Revolution:The Uneasy Case for Blockchain Technology to Secure Privacy and Identity，Baden-Baden：Nomos Verlagsgesellschaft mbH，2018，p.46.在區(qū)塊鏈技術(shù)支持下，以知情同意為要旨的個人數(shù)據(jù)權(quán)保護不僅限于個人數(shù)據(jù)使用本身，更在于彰顯個人在這方面的自治權(quán)。此時，數(shù)據(jù)所有者與數(shù)據(jù)使用者將借由智能信息運作機制來進行數(shù)據(jù)傳遞，促成數(shù)據(jù)資源的供給方與消費方的自動匹配，這種數(shù)據(jù)資源的配置方案要優(yōu)于市場競爭機制，以克服個人數(shù)據(jù)保護中各方在身份和地位上的強弱懸殊，使享有個人數(shù)據(jù)權(quán)的主體能夠依據(jù)自身需求表達真實意愿。

在傳統(tǒng)的知情同意模式下，如果每次使用個人數(shù)據(jù)前都要征求本人同意，顯然會增加數(shù)據(jù)所有者與數(shù)據(jù)使用者所承受之重，而區(qū)塊鏈技術(shù)的應(yīng)用則能夠顯著減輕雙方主體的負(fù)擔(dān)。個人數(shù)據(jù)權(quán)保護強調(diào)相互信任，知情同意模式要展現(xiàn)自身的長處和優(yōu)勢，必然離不開區(qū)塊鏈技術(shù)的支持?！霸趨^(qū)塊鏈技術(shù)的信任模式中，信息的真實性通過技術(shù)驗證實現(xiàn)，以各區(qū)塊間獨立賬本的相互驗證形成穩(wěn)定共識，從而產(chǎn)生信任?！?14)石 超：《區(qū)塊鏈技術(shù)的信任制造及其應(yīng)用的治理邏輯》，《東方法學(xué)》2020年第1期。區(qū)塊鏈作為透明且有序的數(shù)據(jù)庫，各類數(shù)據(jù)不僅是結(jié)構(gòu)化的，而且在區(qū)塊鏈中廣泛分布，由各個節(jié)點共同維護。所有個體在個人數(shù)據(jù)權(quán)保護的區(qū)塊鏈系統(tǒng)中都有對應(yīng)節(jié)點，其他主體在獲取個人數(shù)據(jù)時，都要通過點對點傳輸提出請求的時間、主體和對象等信息，而后這個信息將在分布式賬簿中被數(shù)據(jù)所有者接收，數(shù)據(jù)所有者在授權(quán)使用個人數(shù)據(jù)時，將通過哈希函數(shù)確保數(shù)據(jù)使用者只能在預(yù)先規(guī)定的范圍內(nèi)行事，其間任何個體或組織對個人數(shù)據(jù)的收集、整理、儲存、利用在得到底層算法的驗證和審核后，均會以不可更改的方式被打上時間戳，其間要經(jīng)歷請求簽發(fā)、解析應(yīng)答、驗證輸出等環(huán)節(jié)，并通過數(shù)字簽名確定個人數(shù)據(jù)源于特定賬戶，將其作為主體參與交易的證據(jù)，以保證在區(qū)塊鏈上的個人數(shù)據(jù)使用操作都是透明的，使交易各方都能接受條款約束。

與傳統(tǒng)的知情同意模式相比，基于區(qū)塊鏈構(gòu)建的個人數(shù)據(jù)權(quán)保護在所有節(jié)點上均儲存有全套數(shù)據(jù)，這能夠為個人數(shù)據(jù)提供較高水平和較為嚴(yán)格的保護。(15)See Stephen Jones，“Data Breaches，Bitcoin，and Blockchain Technology：A Modern Approach to the Data-Security Crisis”，Texas Tech Law Review，vol.50，no.4，Summer 2018.在整個區(qū)塊鏈中，每個節(jié)點都共享的全套數(shù)據(jù)信息會同步更新，并能將其他節(jié)點輸入的數(shù)據(jù)經(jīng)過轉(zhuǎn)換再輸出給其他節(jié)點，個別節(jié)點的數(shù)據(jù)丟失不會影響數(shù)據(jù)庫本身。一旦個人數(shù)據(jù)被記錄在區(qū)塊鏈上，除非耗費極大的成本代價，否則很難擅自對其作出刪除或修改。采用知情同意模式保護個人數(shù)據(jù)權(quán)的前提就是個人數(shù)據(jù)沒有遭到泄露，以此杜絕其他個體或組織以非法的手段使用個人數(shù)據(jù)，使個人數(shù)據(jù)維護能夠以去中心化和防篡改的方式來實現(xiàn)。該目標(biāo)的達成離不開哈希值的指針，以便驗證上個區(qū)塊的值有無改變。如果順著哈希值的指針方向發(fā)現(xiàn)某區(qū)塊的值與下個區(qū)塊的值不匹配，那么哈希函數(shù)會發(fā)生碰撞阻力，篡改個人數(shù)據(jù)的陰謀就會歸于失敗。這就是區(qū)塊鏈作為“防篡改日志”的典型應(yīng)用，可以為知情同意模式開展奠定了良好基礎(chǔ)。當(dāng)然，區(qū)塊鏈系統(tǒng)并沒有從根本上改變以知情同意為要旨的個人數(shù)據(jù)權(quán)保護，卻能夠有力破解該權(quán)利保護模式的很多技術(shù)盲區(qū)，使其更加安全和高效。

二、從絕對權(quán)到相對權(quán)：個人數(shù)據(jù)權(quán)保護的效力轉(zhuǎn)向

個人數(shù)據(jù)有較強的可識別性，若其不經(jīng)過匿名化或模糊化處理而直接公之于眾，可能對個人權(quán)益造成損害。因此，以絕對效力為導(dǎo)向的個人數(shù)據(jù)權(quán)保護應(yīng)運而生。這種對個人數(shù)據(jù)權(quán)的保護模式立基于私權(quán)制度之上，除非得到個人數(shù)據(jù)權(quán)的主體同意，不然，任何使用個人數(shù)據(jù)的行為都將得到否定性評價。從根本上說，在對個人數(shù)據(jù)使用風(fēng)險擔(dān)憂的敏感度較高的情況下，極易導(dǎo)向?qū)€人數(shù)據(jù)權(quán)實施絕對的排他性保護。所以，對個人數(shù)據(jù)權(quán)的保護程度要把握得恰到好處：人們早已認(rèn)識到，不能過度追求由數(shù)據(jù)動態(tài)使用帶來的益處，以至犧牲個人的合法權(quán)益；但同時，對個人數(shù)據(jù)權(quán)的嚴(yán)苛保護亦不會贏得贊成，因為這會阻礙信息的正常流動，讓權(quán)利主體固守自身數(shù)據(jù)，使個人無緣享受數(shù)據(jù)產(chǎn)品與數(shù)據(jù)產(chǎn)業(yè)的進步所帶來的好處，有因噎廢食之嫌。就此而言，以絕對效力為導(dǎo)向的個人數(shù)據(jù)權(quán)保護凸顯的是公權(quán)力的干預(yù)和主導(dǎo)，但這種發(fā)展趨勢是否會背離個人數(shù)據(jù)權(quán)保護之初衷卻值得審慎思考。

(一)個人數(shù)據(jù)權(quán)保護的絕對效力消解

原本，只要對特定數(shù)據(jù)作出匿名化或模糊化處理，就能夠有效制止個人數(shù)據(jù)權(quán)被侵犯。但當(dāng)數(shù)據(jù)來源渠道不斷增多時，個人數(shù)據(jù)的匿名化或模糊化處理將會失效。這是由于原本不能識別的個人數(shù)據(jù)經(jīng)由大量整合，通過相關(guān)性分析就可以對個人數(shù)據(jù)進行再識別，除非個人數(shù)據(jù)的去匿名化或去模糊化也不能將其還原。(16)See Paul Ohm，“Broken Promises of Privacy：Responding to the Suprising Failure of Anonymization”，UCAL Law Review，vol.57，August 2010.最為典型的是，當(dāng)個人數(shù)據(jù)越來越多地達到較大規(guī)模時，這些數(shù)據(jù)之間就會出現(xiàn)交叉重疊的部分，經(jīng)過整合就可以互相提示或彼此驗證。在此情形下，即使個人數(shù)據(jù)經(jīng)由匿名化或模糊化處理，也無法得到切實保護。

再者，相比于數(shù)據(jù)使用者而言，通常數(shù)據(jù)所有者掌控個人數(shù)據(jù)的能力不足。個人想要享用各種數(shù)字產(chǎn)品和數(shù)據(jù)服務(wù)時，很多時候只能被動地放棄對個人數(shù)據(jù)權(quán)的主張和行使，甚或成為數(shù)據(jù)使用者規(guī)避法律的擋箭牌，除非個人愿意獨守數(shù)據(jù)權(quán)而完全被拒斥于現(xiàn)代數(shù)字社會之外，這顯然是不切實際的。由此，個人對自身數(shù)據(jù)的掌控并非是絕對封閉的，不能將其完全據(jù)為己有而拒斥分享，而最初對世權(quán)的絕對保護將被相對保護所取代。因此，講求以絕對效力為導(dǎo)向的個人數(shù)據(jù)權(quán)保護過于極端，數(shù)據(jù)處理者因其掌控的資源優(yōu)勢總是處在較為主動的位置，留給數(shù)據(jù)所有者的只能是從留下和離開中做出非此即彼的選擇，而沒有討價還價的機會。簡言之，數(shù)據(jù)所有者與數(shù)據(jù)使用者之間有某種天然的不對稱性，而以絕對效力為導(dǎo)向的個人數(shù)據(jù)權(quán)保護是為此做出的非理性應(yīng)對，這種個人數(shù)據(jù)權(quán)保護模式將使數(shù)據(jù)所有者陷入兩難境地。

雖然享有個人數(shù)據(jù)權(quán)的個體在接受數(shù)據(jù)服務(wù)協(xié)議時難免有些無奈，但也存在某種程度的科學(xué)性與合理性。數(shù)據(jù)理應(yīng)是共享和開放的，個人數(shù)據(jù)也不例外，保護個人數(shù)據(jù)權(quán)不能以犧牲數(shù)據(jù)的收集、整理、儲存和利用為代價?！坝嘘P(guān)個人數(shù)據(jù)信息的收集和使用上的意志一致性是因為這種收集和使用往往可以互利，而不是僅僅一方面獲得利益，所以，在數(shù)據(jù)產(chǎn)生時一般沒有直接的沖突性和對抗性?！?17)吳偉光：《大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判》，《政治與法律》2016年第7期。相同的個人數(shù)據(jù)在不同個體、組織那里呈現(xiàn)出多樣性的使用目的，而不同的個人數(shù)據(jù)在流動過程中會發(fā)生關(guān)聯(lián)，以致個人數(shù)據(jù)權(quán)的共有性會增加劃定權(quán)利邊界的難度。因此，個人數(shù)據(jù)權(quán)保護模式必須打破絕對效力之壁壘，還原個人數(shù)據(jù)使用目的多樣性之原貌，在不同的個人數(shù)據(jù)之間構(gòu)建起普遍關(guān)聯(lián)。

在實際生活中，個人數(shù)據(jù)的價值具有相對性和動態(tài)性，因針對的主體不同而有所差別和變化。個人數(shù)據(jù)權(quán)遭到侵犯后會使數(shù)據(jù)價值發(fā)生貶損，但僅憑這個理由就采取絕對的排他性權(quán)利模式，不僅無助于個人數(shù)據(jù)權(quán)保護，反倒會導(dǎo)致嚴(yán)重的資源浪費和成本增加。排他性的權(quán)利保護模式并不能破解個人數(shù)據(jù)權(quán)保護遇到的所有問題，個體發(fā)展要融入社會當(dāng)中，就必須將個人數(shù)據(jù)權(quán)界定為相對性權(quán)利。在公共領(lǐng)域內(nèi)，個人不得以數(shù)據(jù)權(quán)益保護為名完全拒絕公開個人數(shù)據(jù)?！肮矓?shù)據(jù)是社會治理的基礎(chǔ)。公民允許政府收集個人數(shù)據(jù)是公民讓渡自身私權(quán)簽訂的社會契約在大數(shù)據(jù)時代的表現(xiàn)形式?！?18)袁 康，劉漢廣：《公共數(shù)據(jù)治理中的政府角色與行為邊界》，《江漢論壇》2020年第5期。鑒于公共數(shù)據(jù)是由零散的個人數(shù)據(jù)聚合而成的，所以個人應(yīng)當(dāng)讓渡部分?jǐn)?shù)據(jù)權(quán)給合法的公權(quán)力主體，以克服數(shù)據(jù)共享的門檻和障礙，這是維護公共利益的客觀要求。不但公共數(shù)據(jù)與個人數(shù)據(jù)之間不是非此即彼的緊張關(guān)系，而且，其所處的公共空間與私人空間也并非“公”與“私”在絕對意義上的對立?！叭绻覀冎皇窃诮佑|意義上理解公共空間，那么它就被限縮為物理性的公共場所。實際上，公共空間可以作為一種公共品，成為人們占有的對象?！?19)岳 林：《論公共空間的隱私》，《思想戰(zhàn)線》2020年第3期。其中，各類數(shù)據(jù)本身就是其重要的有機組成部分。尤其是進入大數(shù)據(jù)時代以后，個人利益和公共利益大有更為緊密的聯(lián)系與融合之勢，進而賦予了個人數(shù)據(jù)的公共性以嶄新內(nèi)涵，其目的在于免受排他性權(quán)利的負(fù)面干擾，抑或是妨害到個人數(shù)據(jù)的流動性和開放性，為此就要推動個人數(shù)據(jù)權(quán)保護從絕對效力轉(zhuǎn)向相對效力。

(二)個人數(shù)據(jù)權(quán)保護的相對效力導(dǎo)向

個人數(shù)據(jù)權(quán)保護的相對效力既意味著其顧及到個人利益、社會利益和國家利益之間的平衡，又體現(xiàn)為數(shù)據(jù)所有者在自身信息被泄露時，有權(quán)利向負(fù)有責(zé)任的個體或組織尋求損害賠償。為保護個人數(shù)據(jù)不受泄露，數(shù)據(jù)使用者就要采取多種措施。例如，為防止個人數(shù)據(jù)泄露可采取雙層結(jié)構(gòu)，以區(qū)塊鏈層與內(nèi)部數(shù)據(jù)層之間相結(jié)合的方式來處理個人數(shù)據(jù)。當(dāng)個人數(shù)據(jù)無需流動時，將其置于內(nèi)部數(shù)據(jù)庫中，待這些數(shù)據(jù)需要流動時再接入?yún)^(qū)塊鏈。對于提供數(shù)據(jù)產(chǎn)品或數(shù)據(jù)服務(wù)的企業(yè)來講，個人數(shù)據(jù)的頻繁泄露會給自身聲譽帶來負(fù)面效用，屆時不僅要承擔(dān)法律責(zé)任，而且會導(dǎo)致客戶流失。從這種意義上說，個人數(shù)據(jù)權(quán)保護的要點在于數(shù)據(jù)所有者與數(shù)據(jù)使用者的權(quán)利義務(wù)配置，其暗含著明顯的相對性意味，問題化解有賴于對此消彼長的權(quán)益訴求做出實質(zhì)平衡，而數(shù)據(jù)刪除權(quán)、可攜帶權(quán)、被遺忘權(quán)等均是對此作出的積極調(diào)適。同時，還要注意到個人對自身數(shù)據(jù)的享有是有限度的，而且個人數(shù)據(jù)交易要遵從契約自由原則，相對性在其中不可或缺。

與個人數(shù)據(jù)權(quán)保護的相對效力呼應(yīng)的是，區(qū)塊鏈的結(jié)構(gòu)可以抽象為分布式數(shù)據(jù)庫，其內(nèi)部的所有節(jié)點相互間可以實現(xiàn)點對點的身份驗證與信息傳輸。在個人數(shù)據(jù)保護中，每個主體就類似于區(qū)塊鏈上的節(jié)點，任何節(jié)點都能參加到數(shù)據(jù)交易當(dāng)中。不同節(jié)點彼此間的身份驗證與信息傳輸是通過哈希函數(shù)完成的，而所有個人數(shù)據(jù)的哈希值都儲存在區(qū)塊鏈上，區(qū)塊鏈可以借此記錄個人數(shù)據(jù)被查看、修改或使用的日志。哈希函數(shù)的獨特之處在于，僅憑輸出的個人數(shù)據(jù)無法直接還原輸入的原始數(shù)據(jù)，因為，輸出的個人數(shù)據(jù)是加密處理過的哈希值，而無須披露基礎(chǔ)數(shù)據(jù)。輸入到節(jié)點的原始個人數(shù)據(jù)有任何變化，都會使最終輸出的個人數(shù)據(jù)發(fā)生改變。與原始個人數(shù)據(jù)相比，輸出數(shù)據(jù)的變化會隨時被標(biāo)記出來，由此便可發(fā)現(xiàn)誰在調(diào)整這些個人數(shù)據(jù)。如果個人數(shù)據(jù)遭到惡意的攻擊或損壞，區(qū)塊鏈就能借助哈希函數(shù)揭露入侵者的實際蹤跡。

以相對效力為導(dǎo)向的個人數(shù)據(jù)權(quán)保護不可缺少區(qū)塊鏈技術(shù)的支持，這種權(quán)利保護模式將隨著個人數(shù)據(jù)交易樣態(tài)的變化發(fā)展而不斷進化。將區(qū)塊鏈引入個人數(shù)據(jù)權(quán)保護后，全部的個體和組織都將化身為不同節(jié)點，其相互間以點對點的方式發(fā)生關(guān)聯(lián)性，而所有的行為活動都將轉(zhuǎn)變?yōu)閰^(qū)塊鏈中的數(shù)據(jù)流動。在這種情況下，中心化的權(quán)威機構(gòu)掌控所有數(shù)據(jù)信息的局面不復(fù)存在，這樣就可以使個人數(shù)據(jù)權(quán)保護問題分散化。較之于中心化的組織體系而言，區(qū)塊鏈的分布式架構(gòu)在保護個人數(shù)據(jù)權(quán)時更為高效和有針對性。享有個人數(shù)據(jù)權(quán)的不同主體作為區(qū)塊鏈上的節(jié)點，其相互間的信任問題將以點對點的方式不斷增強。這樣便不難理解，基于區(qū)塊鏈搭建的個人數(shù)據(jù)管理平臺，會在作為節(jié)點的不同主體之間勾連出相對關(guān)系，以此形成個人數(shù)據(jù)權(quán)保護的相對效力。在區(qū)塊鏈管理平臺上的個人數(shù)據(jù)呈現(xiàn)為分布式結(jié)構(gòu)，即使其他個人或組織控制部分節(jié)點，也無法掌控所有個人數(shù)據(jù)，因為僅憑幾個私鑰不能窺探到個人數(shù)據(jù)之全貌。

在個人數(shù)據(jù)權(quán)保護中，區(qū)塊鏈技術(shù)本身可被視為無利害關(guān)系的第三方，以替代借助中心化的組織或機構(gòu)來達成共識的傳統(tǒng)機制。當(dāng)然，這種個人數(shù)據(jù)權(quán)保護機制的有效運作離不開幾項關(guān)鍵技術(shù)的應(yīng)用。比如，在個人數(shù)據(jù)權(quán)保護的區(qū)塊鏈結(jié)構(gòu)中，每條個人數(shù)據(jù)使用記錄都包含相應(yīng)的時間戳和到達其他節(jié)點的安全鏈接。又如，嵌入在區(qū)塊鏈中的智能合約也具有相對性。智能合約在滿足合同條件時按照交易協(xié)議自動執(zhí)行相關(guān)條款，帶有觸發(fā)條件的數(shù)字化承諾按照參與者的意志正確執(zhí)行，輸入和輸出的都是相關(guān)的事件和事務(wù)。區(qū)塊鏈中的智能合約不需要中心化的信任評價機制，并可以降低交易的執(zhí)行成本。(20)See Mario Iskander，“Blockchain：The Future of All Data”，Intellectual Property and Technology Law Journal，vol.22，no.1，F(xiàn)all 2017.智能合約的自動化執(zhí)行使個人數(shù)據(jù)在區(qū)塊鏈系統(tǒng)中的分享使用變得便捷。再如，以相對效力為指引的個人數(shù)據(jù)權(quán)保護離不開對實名制的推行，而這就要求構(gòu)建相應(yīng)的身份查驗與許可簽發(fā)機制，讓數(shù)據(jù)使用者不再懷有侵犯個人數(shù)據(jù)權(quán)還能免受處罰的僥幸心理。區(qū)塊鏈作為訪問認(rèn)證的控制設(shè)計，通過利用密鑰授權(quán)、數(shù)字簽名等技術(shù)，可以精準(zhǔn)辨識某個主體是否有權(quán)查看、修改或使用特定的個人數(shù)據(jù)，以及相關(guān)主體有權(quán)訪問哪些個人數(shù)據(jù)記錄。這種做法利于打破信息孤島，降低數(shù)據(jù)共享的風(fēng)險和隱患，更好地貫徹數(shù)據(jù)使用者的責(zé)任制，幫助享有個人數(shù)據(jù)權(quán)的主體確定維權(quán)對象，并有利于數(shù)據(jù)信息監(jiān)管和權(quán)力部門追責(zé)。而所有這些都建立在必要的前提和基礎(chǔ)上，即絕大多數(shù)的個人數(shù)據(jù)是碎片化的，其表現(xiàn)為自由還是編碼的形式并不確定，這時將個人數(shù)據(jù)納入?yún)^(qū)塊鏈的保護結(jié)構(gòu)之中有助于歸納整理。

總而言之，作為技術(shù)的區(qū)塊鏈具備很強的控制功能，這意味著享有個人數(shù)據(jù)權(quán)的主體既可以決定其他主體和組織能否使用自身數(shù)據(jù)，也可以決定其他主體或組織如何使用自身數(shù)據(jù)。隨著區(qū)塊鏈技術(shù)在個人數(shù)據(jù)權(quán)保護中的引入，數(shù)據(jù)所有者與數(shù)據(jù)使用者的力量對比失衡問題將會被破解。反過來說，若個人數(shù)據(jù)權(quán)保護的相對效力脫離區(qū)塊鏈技術(shù)作為支撐，則會對中心化的權(quán)威機構(gòu)產(chǎn)生依賴。否則，不同主體之間有關(guān)個人數(shù)據(jù)使用的信任就無法建立，而區(qū)塊鏈技術(shù)的引入?yún)s可以有效破解信任難題。區(qū)塊鏈所依賴的信任主要來源于密鑰本身，成員間的交易都要用私鑰來簽署。如果其他個體或組織擁有區(qū)塊鏈上個人數(shù)據(jù)的私鑰，那么該個體或組織就對個人數(shù)據(jù)享有使用權(quán)。但是，此處的使用權(quán)只具有相對效力，而且這種對個人數(shù)據(jù)的使用不需借助中心化的權(quán)威機構(gòu)和基礎(chǔ)平臺，僅用區(qū)塊鏈就可以審查既有的私鑰能否打開個人數(shù)據(jù)訪問權(quán)限，因而會展現(xiàn)出更強的相對性。鑒于私鑰被竊取或攔截會影響個人數(shù)據(jù)的安全性，區(qū)塊鏈便為每個節(jié)點生成了由隨機數(shù)組成的密鑰，借助時間戳和數(shù)控機制生成始終處于變化中的認(rèn)證密鑰，使個人數(shù)據(jù)的安全性大幅度提升。當(dāng)其他個體或組織的私鑰失效后，其便不再對個人數(shù)據(jù)享有使用權(quán)。與此不同，個人對自身數(shù)據(jù)所享有的權(quán)利具有絕對效力，因為其擁有區(qū)塊鏈上自身數(shù)據(jù)的公鑰，而無需使用私密的簽名密鑰來驗明正身。從中不難發(fā)現(xiàn)，基于區(qū)塊鏈結(jié)構(gòu)的個人數(shù)據(jù)權(quán)保護對權(quán)利主體有著相當(dāng)程度的友好性，在個人數(shù)據(jù)授權(quán)使用時帶有明顯的相對性。

三、從占有權(quán)到使用權(quán)：個人數(shù)據(jù)權(quán)保護的內(nèi)容轉(zhuǎn)向

自人類社會形成以來，數(shù)據(jù)就無處不在。進入數(shù)字信息時代以后，數(shù)據(jù)更是成為了最關(guān)鍵的生產(chǎn)要素之一。但在傳統(tǒng)意義上，對個人數(shù)據(jù)的保護建立在占有權(quán)的基礎(chǔ)上。實力較強的個體或組織通過信息產(chǎn)業(yè)的私有化，進行大規(guī)模的數(shù)據(jù)積累，憑借先進的技術(shù)優(yōu)勢和壟斷地位建立起強有力的數(shù)據(jù)霸權(quán)。眾所周知，所有權(quán)本身可以細(xì)分為多種權(quán)能，而在這個階段，占有權(quán)相比于使用權(quán)、處分權(quán)和收益權(quán)的重要性更加突顯。隨著人們認(rèn)識到數(shù)據(jù)資源的重要價值后，便嘗試通過勞動獲取更多的數(shù)據(jù)資源，數(shù)據(jù)作為特殊的信息形態(tài)并非天然存在，而有賴于人的能動創(chuàng)制，是將碎片化的信息加以歸納、整理和加工的結(jié)果，這就是所謂的勞動占有理論。既然數(shù)據(jù)的本質(zhì)是勞動的產(chǎn)物，那么簡單將數(shù)據(jù)的生產(chǎn)者視為所有權(quán)人似乎無可厚非，畢竟該主體是數(shù)據(jù)資源的原初占有者，其遵循的是無主物便以先占為原則受人支配，這是人們普遍認(rèn)可的原理法則。

(一)以靜態(tài)占有為標(biāo)志的個人數(shù)據(jù)權(quán)保護

若要使事實上的“對物占有”延伸為法律上的“對物所有”，則必須保證以占有為起點展現(xiàn)出的所有權(quán)理念能夠得到法律確認(rèn)。法律意義上的占有離不開個體的主觀意識、客觀的占有事實，以及法律對事實的承認(rèn)，這三個基本條件缺一不可。對于傳統(tǒng)意義上的所有權(quán)來講，只有以占有為前提，才能實現(xiàn)使用、收益和處分的其他權(quán)能。時至今日，強調(diào)對物的占有仍潛在地影響著所有權(quán)確立的秩序規(guī)則。之所以用占有權(quán)解釋所有權(quán)的起源，是因為其間伴隨著公有物向私有物轉(zhuǎn)化的過程。不可否認(rèn)，占有權(quán)本位在當(dāng)時有其合理性。但從社會再生產(chǎn)的角度審視個人數(shù)據(jù)權(quán)保護，不難發(fā)現(xiàn)數(shù)據(jù)不同于傳統(tǒng)的客體物，而是擁有更強的生產(chǎn)潛力，可以無縫接入現(xiàn)代信息社會的生產(chǎn)、分配、交換和消費等環(huán)節(jié)當(dāng)中的，單純以靜態(tài)占有描述其實際狀態(tài)顯然不合時宜。

當(dāng)下，信息技術(shù)的發(fā)展深刻影響我們對所有權(quán)的理解。在大數(shù)據(jù)時代下，對所有權(quán)中各項權(quán)能的區(qū)分有別于傳統(tǒng)社會對所有權(quán)做出的內(nèi)部區(qū)分。最為顯著的差別是，傳統(tǒng)社會受到物質(zhì)資源的限制，某一主體對所有物的占有意味著其他主體必然被排除在外。與有形的物質(zhì)資源所不同，數(shù)據(jù)資源具有即時性，其不僅設(shè)立成本較低，而且邊際成本近乎為零。換言之，數(shù)據(jù)資源非但不具有排他性，反倒可以無限復(fù)制，其間甚至還會產(chǎn)生新的數(shù)據(jù)。客觀地講，物質(zhì)資源可以通過降低生產(chǎn)成本來實現(xiàn)發(fā)展，而數(shù)據(jù)資源則不然，其自身的設(shè)立條件和開發(fā)成本是由所有主體共同承擔(dān)的，這意味著不同數(shù)據(jù)主體在所有權(quán)方面變得更具合作意識。從這種意義上說，強化主體對數(shù)據(jù)的占有并非保護個人數(shù)據(jù)的良藥，反倒會使數(shù)據(jù)流動陷入僵化，以致產(chǎn)生嚴(yán)重的負(fù)面效用。更值得警惕的是，隨著“無隱私時代”的來臨，不論數(shù)據(jù)主體是否同意，個人數(shù)據(jù)都可能為數(shù)據(jù)控制者和數(shù)據(jù)處理者所用，這時再圍繞傳統(tǒng)意義上的個人數(shù)據(jù)保護展開研究難免會故步自封。“對于個人數(shù)據(jù)信息所包括的內(nèi)容，體系中往往具有不明晰性?！?21)賀栩栩：《比較法上的個人數(shù)據(jù)信息自決權(quán)》，《比較法研究》2013年第2期。因此，有必要拋卻個人數(shù)據(jù)概念的理論界定，轉(zhuǎn)而思考如何對個人數(shù)據(jù)的使用進行保護，這是破解問題的有效之策。

在大數(shù)據(jù)時代下，各類信息的產(chǎn)生、獲取、交換、儲存、使用在規(guī)模量級和方式途徑上已經(jīng)展現(xiàn)出翻天覆地的變化，并且，隨著人工智能和互聯(lián)網(wǎng)技術(shù)的發(fā)展，跨國公司和網(wǎng)絡(luò)巨頭隨意向外界輸送個人數(shù)據(jù)，從而使其更容易受到侵害，這時就需要反思當(dāng)前采取的個人數(shù)據(jù)立法保護模式。雖然現(xiàn)行法律關(guān)于個人數(shù)據(jù)占有權(quán)的規(guī)定較為明確，但其對個人數(shù)據(jù)使用的各個環(huán)節(jié)缺少規(guī)制，因此不足以應(yīng)對大數(shù)據(jù)時代出現(xiàn)的新問題。對此，有學(xué)者曾經(jīng)指出，“從信息的最初控制來看，個人往往是個人數(shù)據(jù)的最初控制者，但個人數(shù)據(jù)從來就不是完全由個人有效控制的，對有些數(shù)據(jù)，個人可能是最初控制者，以后由于數(shù)據(jù)處理行為而喪失控制；對有些數(shù)據(jù)，個人則可能從來就不曾有過控制”，(22)郭 瑜：《個人數(shù)據(jù)保護法研究》，北京：北京大學(xué)出版社，2012年，第38頁。進言之，個人對其自身數(shù)據(jù)的控制正在變得更加困難，很多時候都是由數(shù)據(jù)控制者和數(shù)據(jù)處理者實際占有個人數(shù)據(jù)，以致個人數(shù)據(jù)的價值來源便不再是個人，而是現(xiàn)實生活中的數(shù)據(jù)使用者。也就是說，個人僅是個人數(shù)據(jù)的信息源，而個人數(shù)據(jù)的價值源則是數(shù)據(jù)控制者和數(shù)據(jù)處理者。同時，在現(xiàn)實生活中，未經(jīng)個人同意使用其數(shù)據(jù)的現(xiàn)象大量存在，但數(shù)據(jù)主體卻很難對其實際損失加以證明。

有鑒于此，對個人數(shù)據(jù)的保護要更偏重使用權(quán)，而不是占有權(quán)。相應(yīng)地，對個人數(shù)據(jù)的立法保護理應(yīng)從占有權(quán)本位轉(zhuǎn)向使用權(quán)本位。令人遺憾的是，到目前為止，對個人數(shù)據(jù)的保護仍過分注重占有權(quán)，即所謂的占有權(quán)本位，而對使用權(quán)則缺乏關(guān)照，這顯然是不合時宜的。在個人數(shù)據(jù)保護中，使用權(quán)有必要被提升至主導(dǎo)地位，從而使占有權(quán)作出讓位。照此邏輯，需要放棄從占有權(quán)出發(fā)立論對個人數(shù)據(jù)進行立法保護，因為這是一種較為封閉和集中的個人數(shù)據(jù)保護進路。若一味堅持對所有權(quán)的固有理解，則這種對個人數(shù)據(jù)的保護無異于形同虛設(shè)。我們需要的是，立足使用權(quán)對個人數(shù)據(jù)的立法保護作出相應(yīng)調(diào)整，其旨在形成一種開放和動態(tài)的個人數(shù)據(jù)保護格局。按照這種理解，對占有權(quán)的界定和主張便不再重要，取而代之的是要思考個人數(shù)據(jù)由誰使用、如何使用等問題。尤其需要強調(diào)的是，個人數(shù)據(jù)使用會表現(xiàn)出個性化和分散化的顯著特征，這就要求對個人數(shù)據(jù)的保護必須遵循正義原則。在建構(gòu)個人數(shù)據(jù)立法保護的權(quán)利義務(wù)體系時，這些問題都需要被納入考量范圍之內(nèi)。

(二)以動態(tài)使用為核心的個人數(shù)據(jù)權(quán)保護

個人數(shù)據(jù)要在保護與應(yīng)用、安全與流動之間尋找到合適的平衡點，勢必要推進個人數(shù)據(jù)權(quán)保護從靜態(tài)占有到動態(tài)使用的內(nèi)容轉(zhuǎn)向?！坝绕涫恰?dāng)?shù)據(jù)所有權(quán)’的提法，雖然極具吸引力，意味著人們有權(quán)掌握個人數(shù)據(jù)，但是這種提法本身可能是一種概念性錯誤，并無益于實現(xiàn)人們保護數(shù)據(jù)的真實意圖?！?23)李慧敏，王 忠：《日本對個人數(shù)據(jù)權(quán)屬的處理方式及其啟示》，《科技與法律》2019年第4期。個人既是自身數(shù)據(jù)的生產(chǎn)者，也是數(shù)據(jù)產(chǎn)品的消費者，而這種雙重身份難免會打破以靜態(tài)占有為標(biāo)志的、個人數(shù)據(jù)權(quán)保護植根于明晰產(chǎn)權(quán)界定的慣性思維?！芭c作為物權(quán)客體的有體物在占有、使用上的獨占性不同的是，數(shù)據(jù)無論在占有還是使用上都不具有獨占性。數(shù)據(jù)并不會因為被某一特定主體收集而無法被其他人收集，數(shù)據(jù)完全可以同時在不同的地點由不同的人以不同的方式加以收集和占有?！?24)程 嘯：《論大數(shù)據(jù)時代的個人數(shù)據(jù)權(quán)利》，《中國社會科學(xué)》2018年第3期。數(shù)據(jù)所有者與數(shù)據(jù)使用者之間要形成某種良性互動合作關(guān)系，就必須結(jié)合特定場景弱化個人對自身數(shù)據(jù)的占有，允許相關(guān)方在達到必要門檻或作出充分承諾后對個人數(shù)據(jù)加以收集、整理、儲存和利用。

即便排除人為掌握和控制數(shù)據(jù)的主觀能力因素，也較難使作為無形物的數(shù)據(jù)脫離獨占性，對此可以從理論和現(xiàn)實兩個層面來看：在理論層面，個人數(shù)據(jù)屬于無形物，很難被當(dāng)成權(quán)利客體納入到占有物的范疇當(dāng)中，更不用說賦予其對應(yīng)的占有權(quán)能；在現(xiàn)實層面，若要將個人數(shù)據(jù)權(quán)保護建立在靜態(tài)占有的基礎(chǔ)上，則會忽視個人數(shù)據(jù)的真正價值蘊含于動態(tài)使用之中，而這就需要對個人數(shù)據(jù)予以適度開放。正因為如此，保護個人數(shù)據(jù)權(quán)必須跳出“保護即為所有”的固有思維，防止過度糾纏于個人數(shù)據(jù)的權(quán)屬問題，從而降低對排他性權(quán)利的依賴水平。與其使個人數(shù)據(jù)權(quán)保護聚焦于靜態(tài)占有，倒不如將重點放在規(guī)制個人數(shù)據(jù)的動態(tài)使用上。

當(dāng)前一個顯著的趨勢是，所有的個人信息都將被數(shù)據(jù)化，這會造成資源的重新分配，而數(shù)據(jù)化的資源配置方式將使個人數(shù)據(jù)使用權(quán)逐漸從所有權(quán)中分離出來，這種轉(zhuǎn)變會促使個人數(shù)據(jù)權(quán)保護更加關(guān)注公平和效率的協(xié)調(diào)一致，并加速拓寬個人數(shù)據(jù)價值重構(gòu)的廣度和深度。追本溯源，原有對個人數(shù)據(jù)權(quán)的保護過于強調(diào)占有事實，是因為相比于作為數(shù)據(jù)所有者的個人而言，數(shù)據(jù)公司及相關(guān)從業(yè)者等數(shù)據(jù)使用者握有更多資源，具有更為強勢的身份和地位。在此情形下，堅持“主體同意”原則可以將為收集、整理、儲存、利用數(shù)據(jù)所付出的成本轉(zhuǎn)移到數(shù)據(jù)使用者身上。按照這種理解，對于有些個人數(shù)據(jù)來說，占有即構(gòu)成權(quán)利侵犯，但是，絕大多數(shù)個人數(shù)據(jù)面臨的隱患源自數(shù)據(jù)收集活動。更何況，個人數(shù)據(jù)在收集與使用時的目的不一定相同。從這種意義上說，規(guī)制個人數(shù)據(jù)的使用相對于保護個人數(shù)據(jù)的占有更加迫在眉睫。

雖然個人數(shù)據(jù)及其使用信息都會在區(qū)塊鏈上被永久性記錄，并以非常高的可靠性提供驗證功能。但個人數(shù)據(jù)的價值在于保持流動，沉寂的數(shù)據(jù)缺乏價值，這種潮流和趨勢是不可逆轉(zhuǎn)的，也是所有個體的生活常態(tài)。個人數(shù)據(jù)蘊含的價值既是經(jīng)濟性的，更是戰(zhàn)略性的。小到數(shù)據(jù)產(chǎn)品開發(fā)，大到數(shù)據(jù)技術(shù)進步和數(shù)據(jù)產(chǎn)業(yè)發(fā)展，這些都不可能將數(shù)據(jù)的收集、整理、存儲和利用等活動排除在外。就此而言，個人數(shù)據(jù)保護不能只深陷于保護目的本身，而要深刻認(rèn)識到“為使用而保護”實為該問題的本質(zhì)與核心。盡管個人數(shù)據(jù)所有者不便證明自己對數(shù)據(jù)的占有狀態(tài)，但鑒于個人數(shù)據(jù)權(quán)屬的產(chǎn)生與分配依據(jù)是交易合同指向的債權(quán)關(guān)系，而且，個人數(shù)據(jù)權(quán)包含著個人基于數(shù)據(jù)的使用價值而享有的特定法益，故可以基于雙方或多方的契約自由、意思自治等主張個人數(shù)據(jù)權(quán)。也正因為如此，個人數(shù)據(jù)權(quán)的法律制度設(shè)計不能只考慮到對權(quán)利的單邊保護，而要展現(xiàn)出個人數(shù)據(jù)使用的動態(tài)性，尤其是要在數(shù)據(jù)使用環(huán)節(jié)設(shè)立嚴(yán)格的法律保護制度。過分地強調(diào)個人數(shù)據(jù)權(quán)的排他性，或者為個人數(shù)據(jù)權(quán)設(shè)置太多制度保障，都不利于數(shù)據(jù)的流動與使用。個人數(shù)據(jù)權(quán)保護要立足數(shù)據(jù)使用過程，著重規(guī)范使用個人數(shù)據(jù)的各種行為。

對個人數(shù)據(jù)權(quán)的理解和定性直接決定著個人數(shù)據(jù)的分享與自由，數(shù)據(jù)不是物所指代的動產(chǎn)或不動產(chǎn)，其存在要有相應(yīng)的載體。個人數(shù)據(jù)權(quán)不僅要站在數(shù)據(jù)所有者的立場上定義，更要納入數(shù)據(jù)使用者的視角。以動態(tài)使用為核心的個人數(shù)據(jù)權(quán)保護有助于推動信息資源轉(zhuǎn)變?yōu)樾畔①Y產(chǎn)，再轉(zhuǎn)化為信息資本，以此構(gòu)成未來智能社會的重要基石。將區(qū)塊鏈的基本架構(gòu)應(yīng)用于個人數(shù)據(jù)保護并不是靜態(tài)的，而是要將“代碼即法律”的要旨貫穿其中，利用由代碼定義的智能合約來自動執(zhí)行，避免人為的不當(dāng)干預(yù)。智能合約在本質(zhì)上屬于數(shù)字化協(xié)議，能夠決定個人數(shù)據(jù)何時執(zhí)行、由誰執(zhí)行、如何執(zhí)行等。這種對個人數(shù)據(jù)的執(zhí)行包括要約、承諾及其內(nèi)含的價值交換三個基本要素。將智能合約用于個人數(shù)據(jù)動態(tài)使用有其天然優(yōu)勢，而合約類型的選擇受制于個人數(shù)據(jù)的具體情況。個人數(shù)據(jù)經(jīng)由智能合約處于有序流動之中，維系著作為節(jié)點的主體間形成良性交互，而個人數(shù)據(jù)使用的全部信息都可以通過區(qū)塊鏈溯源平臺查到。

不難發(fā)現(xiàn)，基于區(qū)塊鏈建構(gòu)的個人數(shù)據(jù)權(quán)保護將充分體現(xiàn)出開放性和互動性，“徹底改變傳統(tǒng)的以信息控制與壟斷來維護維權(quán)的治理模式”。(25)大數(shù)據(jù)戰(zhàn)略重點實驗室：《塊數(shù)據(jù)3.0：秩序互聯(lián)網(wǎng)與主權(quán)區(qū)塊鏈》，北京：中信出版社，2017年，第254頁。這種權(quán)利保護模式對個人數(shù)據(jù)使用功能的強調(diào)鮮明地體現(xiàn)共享發(fā)展理念，其所代表的是開放的社會形態(tài)和社會心理。循著該思路走下去，區(qū)塊鏈平臺上的個人數(shù)據(jù)將在彼此互動與相互交織中不斷演進，展現(xiàn)出豐富而生動的面向。這里要澄清的是，以動態(tài)使用為核心的個人數(shù)據(jù)權(quán)保護有賴于必要的前提與基礎(chǔ)，即促成無序數(shù)據(jù)的有序化、隱形數(shù)據(jù)的顯性化和靜態(tài)數(shù)據(jù)的動態(tài)化；以動態(tài)使用為核心的個人數(shù)據(jù)權(quán)保護并非單純注重信息傳遞，而是更看重個人數(shù)據(jù)使用所帶來的價值共享，以促成從簡單傳遞個人數(shù)據(jù)到全面共享數(shù)據(jù)價值的重大轉(zhuǎn)向。

從更深層次講，個人數(shù)據(jù)在使用過程中會不斷進化，其原理類似于自然選擇理論。當(dāng)前，人們正在大量實施區(qū)塊鏈的開源實驗，其間會有各種式樣的公有鏈、聯(lián)盟鏈和私有鏈陸續(xù)推出。不僅這些區(qū)塊鏈之間會有激烈競爭，所有個人數(shù)據(jù)也會在這些區(qū)塊鏈平臺系統(tǒng)上展開緊張對抗。有所不同的是，這種選擇機制不會帶來“你死我活、贏家通吃”的結(jié)局，而是借助不同區(qū)塊鏈之間的數(shù)據(jù)傳輸協(xié)議形成互聯(lián)和統(tǒng)一的共享鏈，最終，使全部的個人數(shù)據(jù)在基于區(qū)塊鏈搭建的權(quán)利保護平臺上持續(xù)進化。例如，身份查驗所使用的區(qū)塊鏈不能是公有鏈，因為任何主體都能接入這種鏈，而要用到私有鏈等其他類型的區(qū)塊鏈。坦白地說，個人對自身數(shù)據(jù)的占有權(quán)乃是傳統(tǒng)互聯(lián)網(wǎng)時代的錯配所致，特別是在大數(shù)據(jù)時代下，海量個人數(shù)據(jù)的產(chǎn)生源于每個主體的積極參與，因而很難說這些數(shù)據(jù)為特定個體所有，而且，單個主體缺乏能力管控自己的數(shù)據(jù)信息。在此情形下，若將動態(tài)使用確立為個人數(shù)據(jù)權(quán)保護之核心，則會加劇其他主體對個人數(shù)據(jù)權(quán)的侵犯，除非運用區(qū)塊鏈技術(shù)為該項權(quán)利搭建起有效的保護架構(gòu)。因為區(qū)塊鏈結(jié)構(gòu)的形成，使個人數(shù)據(jù)在交易過程中既能在較大范圍內(nèi)自由共享，也能夠確保權(quán)屬清晰。

四、結(jié) 語

對于個人而言，數(shù)據(jù)就像陽光和空氣那樣日用而不覺。當(dāng)前，現(xiàn)實社會中的數(shù)字化浪潮愈發(fā)高漲，特別是大數(shù)據(jù)技術(shù)的日趨成熟使信息存儲趨于簡便易行。與個人數(shù)據(jù)保存的持久性相比，社會性遺忘變得更加困難，完善的數(shù)字化記憶早已將數(shù)據(jù)刪除的生存空間擠兌得所剩無幾。在這種生活方式中，所有個體始終被束縛在數(shù)據(jù)之網(wǎng)中，隨時都有被監(jiān)視和控制之虞，其所造就的改變將遠(yuǎn)超乎人們的想象。對此，國際社會已經(jīng)意識到個人數(shù)據(jù)權(quán)亟須法律保護，聯(lián)合國早在1968年紀(jì)念《世界人權(quán)宣言》發(fā)表20周年的會議上就曾有過呼吁。1980年，經(jīng)濟合作與發(fā)展組織制定了《關(guān)于隱私保護與個人數(shù)據(jù)跨境流動的指導(dǎo)方針》，該方針是個人數(shù)據(jù)保護領(lǐng)域的首個重要國際規(guī)則。之后，包括歐盟、美國在內(nèi)的很多國家和地區(qū)都已經(jīng)或正在著手頒布自己的個人數(shù)據(jù)保護制度，我國關(guān)于個人數(shù)據(jù)權(quán)保護的制度性規(guī)定則散見于《中華人民共和國民法典》《中華人民共和國電子商務(wù)法》《中華人民共和國網(wǎng)絡(luò)安全法》等部門法當(dāng)中。但法律所代表的制度理性并不是萬能的，個人數(shù)據(jù)權(quán)保護的許多任務(wù)還需借由區(qū)塊鏈所代表的技術(shù)理性來完成。

概言之，個人數(shù)據(jù)保護既不可缺少法律手段，也不可忽視技術(shù)手段?！按髷?shù)據(jù)、人工智能技術(shù)將引發(fā)法律賴以生成與存在的社會結(jié)構(gòu)性場景發(fā)生重大變化，這必然要求法律及時回應(yīng)和法律學(xué)人的高度關(guān)注?！?26)齊延平：《論人工智能時代法律場景的變遷》，《法律科學(xué)》2018年第4期。而不恰當(dāng)?shù)姆梢?guī)范設(shè)計會變身為阻撓技術(shù)權(quán)力行使的制度瓶頸，但技術(shù)手段在某些情境下卻能完成法律難以勝任的目標(biāo)任務(wù)。法律手段的運用要消耗制度成本，而技術(shù)手段的運用亦要支出經(jīng)濟成本。對于個人數(shù)據(jù)權(quán)保護來說，法律手段和技術(shù)手段都是國家權(quán)力干涉社會生活的選擇，只是具體方式不同而已，這兩種手段可能相互博弈，卻須臾不可分離，其各自缺陷的糾正要靠互為填補來完成。當(dāng)下，個人數(shù)據(jù)權(quán)保護正在面臨范式革新，探尋科學(xué)合理的數(shù)據(jù)治理之道是智能社會建設(shè)的關(guān)鍵性環(huán)節(jié)。從全社會范圍內(nèi)來看，唯有在法治框架下開展個人數(shù)據(jù)保護工作，才能彰顯人的自由和尊嚴(yán)，而以區(qū)塊鏈為代表的技術(shù)因素永遠(yuǎn)不可缺席。