□肖中華 鄒雄智 聶加龍

一、引言

數(shù)字技術(shù)的迅猛發(fā)展以及與實(shí)體經(jīng)濟(jì)的深度融合促使新業(yè)態(tài)層出不窮，數(shù)字經(jīng)濟(jì)發(fā)展方興未艾。作為以數(shù)據(jù)為要素的新經(jīng)濟(jì)形態(tài)，數(shù)字經(jīng)濟(jì)一方面日益凸顯了個人數(shù)據(jù)經(jīng)濟(jì)價值，另一方面也使得數(shù)據(jù)主體身份變得更為透明。我國數(shù)據(jù)安全立法體系已逐步完善，但互聯(lián)網(wǎng)平臺之間、平臺與個人之間仍存在因數(shù)據(jù)權(quán)屬模糊等原因所引發(fā)的數(shù)據(jù)濫用、區(qū)塊鏈的不成熟、個人數(shù)據(jù)強(qiáng)制確權(quán)造成公眾信任危機(jī)等問題，這些問題究其根源與傳統(tǒng)互聯(lián)網(wǎng)體系結(jié)構(gòu)在身份認(rèn)證與數(shù)據(jù)權(quán)屬的設(shè)計(jì)上存在先天不足有關(guān)。為此，有必要在數(shù)字經(jīng)濟(jì)時代背景下重新定義和健全數(shù)據(jù)基礎(chǔ)設(shè)施，提高數(shù)據(jù)資源的市場配置效率。無論是重新定義和健全數(shù)據(jù)基礎(chǔ)設(shè)施，還是提高數(shù)據(jù)資源的市場配置效率，個人數(shù)據(jù)安全都是必須確保的，因?yàn)閭€人數(shù)據(jù)安全事關(guān)數(shù)字經(jīng)濟(jì)長遠(yuǎn)發(fā)展，更是滿足人民對美好生活向往的需要。數(shù)字經(jīng)濟(jì)時代加強(qiáng)個人數(shù)據(jù)保護(hù)，運(yùn)用法治思維和法治方式是最根本最有效的方式，也是推進(jìn)法治中國建設(shè)和數(shù)字經(jīng)濟(jì)健康發(fā)展的需要?；诖耍疚臄M從法治的角度探究個人數(shù)據(jù)面臨的風(fēng)險(xiǎn)、成因與防范策略。

二、文獻(xiàn)綜述

關(guān)于個人數(shù)據(jù)的研究，多數(shù)的學(xué)者都認(rèn)為對個人數(shù)據(jù)權(quán)利應(yīng)該給予積極的保護(hù)，而且明確個人數(shù)據(jù)是一種權(quán)利。程嘯（2018）提出大數(shù)據(jù)時代在保護(hù)企業(yè)平臺數(shù)據(jù)流通的利益時需要平衡對自然人的權(quán)利保護(hù)。個人數(shù)據(jù)應(yīng)被納入私權(quán)制度保護(hù)的范疇，企業(yè)平臺的數(shù)據(jù)流通權(quán)利作為一種新型財(cái)產(chǎn)權(quán)出現(xiàn)。李愛君（2018）對個人數(shù)據(jù)權(quán)利屬性進(jìn)行了研究，提出應(yīng)以數(shù)據(jù)為核心客體，以數(shù)據(jù)權(quán)利結(jié)構(gòu)為邏輯起點(diǎn)，確立個人數(shù)據(jù)的民事權(quán)利范疇，主張數(shù)據(jù)的獨(dú)立性、確定性、客體屬性并存在于人體之外。呂志詳和張強(qiáng)（2019）則提出數(shù)據(jù)是信息技術(shù)發(fā)展后的存儲介質(zhì)，有著自身的發(fā)展路徑，天然地與個人的財(cái)產(chǎn)權(quán)利、人格權(quán)利緊密聯(lián)系。根據(jù)私法領(lǐng)域中的“法無禁止即可為”的原則，數(shù)據(jù)權(quán)利被納入法律保護(hù)顯然有利于以民法領(lǐng)域?yàn)槠鹾宵c(diǎn)，提升公眾對數(shù)據(jù)權(quán)利保護(hù)意識。肖建華和柴芳墨（2019）指出數(shù)據(jù)權(quán)利是一項(xiàng)復(fù)雜權(quán)利，其保護(hù)的權(quán)益包括財(cái)產(chǎn)權(quán)益和人格權(quán)益，其權(quán)利主體包括個人、數(shù)據(jù)平臺、其他組織和國家。鄧剛宏（2018）認(rèn)為個人數(shù)據(jù)應(yīng)直接定為數(shù)據(jù)權(quán)利，厘清數(shù)據(jù)權(quán)利類型的邊界，突破我國傳統(tǒng)學(xué)界將數(shù)據(jù)權(quán)屬定位于以財(cái)產(chǎn)權(quán)學(xué)說、知識產(chǎn)權(quán)學(xué)說為邏輯基礎(chǔ)的做法，對權(quán)利的屬性特征加以明確，對數(shù)據(jù)權(quán)利加以分類，保護(hù)路徑則依據(jù)權(quán)利類型進(jìn)行設(shè)計(jì)。我國個人數(shù)據(jù)保護(hù)應(yīng)該借鑒權(quán)利體系中其他權(quán)利保護(hù)的路徑與制度，加強(qiáng)數(shù)據(jù)權(quán)益保護(hù)的立法建設(shè)，注重?cái)?shù)據(jù)主體使用數(shù)據(jù)的行為規(guī)范。馬克爾·杜甘和克里斯托夫·拉貝（2017）認(rèn)為個人數(shù)據(jù)使用困境問題的研究主要聚焦在數(shù)據(jù)倫理、信息倫理、個人隱私等領(lǐng)域。大數(shù)據(jù)時代來臨，一方面給人們帶來生活便利，另一方面也使得人們成為“透明”人：在海量數(shù)據(jù)關(guān)聯(lián)的數(shù)字時代，個人消費(fèi)習(xí)慣、私人生活信息每天都在被收集。李倫（2019）分析了個人數(shù)據(jù)隨著人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)的快速發(fā)展所面臨的法律倫理和社會倫理挑戰(zhàn)，集中在大數(shù)據(jù)技術(shù)發(fā)展的算法設(shè)計(jì)倫理、開發(fā)倫理等新問題方面。保羅·維格納和邁克爾·凱西（2018）從技術(shù)層面對數(shù)據(jù)保護(hù)的路徑和方式開展了研究，認(rèn)為傳統(tǒng)的交易模式隨著技術(shù)的改變，出現(xiàn)了區(qū)塊鏈、分布式網(wǎng)絡(luò)、密碼學(xué)賬戶等，提出了建立在共識算法基礎(chǔ)上以第三方記錄全信息數(shù)據(jù)流的分布式賬本模式，主張保護(hù)數(shù)字社會中的數(shù)據(jù)權(quán)利應(yīng)將法律規(guī)制和區(qū)塊鏈技術(shù)、算法治理等數(shù)字化的規(guī)制方式相結(jié)合。楊永強(qiáng)（2020）認(rèn)為區(qū)塊鏈具有可追溯且不可篡改的特征，主張建立去中心化的數(shù)據(jù)庫，通過記錄時間先后解決數(shù)據(jù)面臨著的信息孤島、數(shù)據(jù)壁壘等問題，完成交易平臺的數(shù)據(jù)確權(quán)，保證數(shù)據(jù)使用的安全性。

綜上所述，現(xiàn)有的宏觀研究因在微觀供給和實(shí)踐支點(diǎn)上略有欠缺而陷入一種純理論的闡釋，影響了理論的解說力；微觀研究則在綜合運(yùn)用法治保障個人數(shù)據(jù)主體理論進(jìn)行宏觀論證上略顯薄弱，影響了研究的概念提煉和理論提升，因此在理論解構(gòu)、研究視野和路徑上還可拓展，如數(shù)字經(jīng)濟(jì)視閾下立法、數(shù)據(jù)算法、數(shù)據(jù)信托、數(shù)據(jù)保護(hù)與國際交流的行為和發(fā)展保障模式等，都還有一定的研究空間。特別是需進(jìn)一步深化對數(shù)字經(jīng)濟(jì)背景下個人數(shù)據(jù)安全與數(shù)據(jù)資源要素充分融合的長效機(jī)制的研究。本文將在界定個人數(shù)據(jù)權(quán)的內(nèi)涵及特征的基礎(chǔ)上，系統(tǒng)分析數(shù)字經(jīng)濟(jì)時代個人數(shù)據(jù)面臨的風(fēng)險(xiǎn)，提出防范個人數(shù)據(jù)風(fēng)險(xiǎn)的對策建議，旨在建構(gòu)數(shù)字經(jīng)濟(jì)時代個人數(shù)據(jù)在法律保護(hù)下健康發(fā)展的合理路徑。

三、個人數(shù)據(jù)權(quán)的界定及特征

（一）個人數(shù)據(jù)權(quán)的界定

數(shù)字經(jīng)濟(jì)時代的數(shù)據(jù)來源十分豐富，不但包括對客觀世界統(tǒng)計(jì)的結(jié)果，還包括人類社會自身的記錄以及整理挖掘出的新數(shù)據(jù)。就個人數(shù)據(jù)而言，包括可直接可識別自然人特定身份的數(shù)據(jù)和雖不能直接識別自然人身份，但與其他數(shù)據(jù)結(jié)合后能夠識別特定自然人身份的數(shù)據(jù)。隨著物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈、人工智能與實(shí)體經(jīng)濟(jì)深度的融合，個人數(shù)據(jù)蘊(yùn)含的經(jīng)濟(jì)價值急劇上升。在以數(shù)據(jù)為中心的數(shù)字經(jīng)濟(jì)時代更加要求數(shù)據(jù)具有私密性、安全性、不可被利用和被篡改性。當(dāng)國內(nèi)外的個人信息處理規(guī)則和數(shù)據(jù)保護(hù)法律逐步完善時，如何實(shí)現(xiàn)大數(shù)據(jù)技術(shù)應(yīng)用和個人數(shù)據(jù)保護(hù)之間的平衡至關(guān)重要。用新型數(shù)字技術(shù)將個人從面對平臺經(jīng)濟(jì)的被動境地下解脫出來，將個人數(shù)據(jù)的活力充分釋放并形成數(shù)據(jù)價值鏈，是通往安全的、具有廣闊前景的數(shù)字經(jīng)濟(jì)必由之路。我國立法對此進(jìn)行了積極回應(yīng)，例如《民法典》第111 條規(guī)定：“自然人的個人信息受法律保護(hù)”。與此同時《個人信息保護(hù)法》第28 條強(qiáng)調(diào)了只有在特定的目的和充分的必要性前提下才能對個人敏感信息進(jìn)行處理，且應(yīng)在采取嚴(yán)格保護(hù)措施的情形下方可行使；《網(wǎng)絡(luò)安全法》第41 條也作了相關(guān)規(guī)定，即網(wǎng)絡(luò)運(yùn)營者在收集個人信息時首先須履行征得被收集者同意的義務(wù)；《消費(fèi)者權(quán)益保護(hù)法》第29條規(guī)定消費(fèi)者個人信息被經(jīng)營者收集或使用，經(jīng)營者既應(yīng)履行消費(fèi)者同意的義務(wù)且收集的范圍和使用方式也須讓消費(fèi)者知情。由此可見，企業(yè)收集個人數(shù)據(jù)必須得到數(shù)據(jù)主體的同意而且知情，即要符合“知情同意”規(guī)則?！爸橥狻币?guī)則，一方面賦予個人選擇權(quán)，另一方面體現(xiàn)立法對個人人格的尊重，同時個人在知情的基礎(chǔ)上對相關(guān)的風(fēng)險(xiǎn)進(jìn)行判斷和防范。由此，個人數(shù)據(jù)權(quán)可以界定為：與個人相關(guān)聯(lián)的各種有價值數(shù)據(jù)被相關(guān)組織依法采集后，應(yīng)由本人知情同意后方可授權(quán)提供給第三方進(jìn)行處理和使用，且獲得第三方提供的數(shù)據(jù)服務(wù)。

（二）個人數(shù)據(jù)權(quán)特征

1.憲法人權(quán)性

憲法人權(quán)性最初來自《歐洲人權(quán)憲章》第八條約定：“每個人都有權(quán)保護(hù)其個人數(shù)據(jù)”。2018 年歐洲聯(lián)盟實(shí)施《通用數(shù)據(jù)保護(hù)條例》 第1 條指出“本條例保護(hù)自然人的基本人權(quán)，特別保護(hù)自然人的個人數(shù)據(jù)權(quán)”。個人數(shù)據(jù)權(quán)屬于基本人權(quán)范疇在國際組織相關(guān)規(guī)定中率先體現(xiàn)。此外，我國公民通信秘密受法律的保護(hù)在《憲法》第40 條得到明確：未經(jīng)寫信人、收信人的許可不得把信件內(nèi)容公布于眾，竊聽別人電話等均屬違法。隨著社會不斷發(fā)展和進(jìn)步，萬物皆可數(shù)字化，依據(jù)《憲法》40 條立法精神通信雙方個人數(shù)據(jù)當(dāng)然屬于保護(hù)范疇?；救藱?quán)關(guān)系范圍應(yīng)納入個人數(shù)據(jù)權(quán)，個人數(shù)據(jù)權(quán)作為公民一項(xiàng)基本權(quán)理應(yīng)受到憲法保護(hù)。

2.人格權(quán)性

人格權(quán)獨(dú)立成編，無疑是《民法典》一大亮點(diǎn)。《民法典》第990 條對人格權(quán)類型進(jìn)行具體劃分，其中肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、隱私權(quán)等權(quán)利被納入人格權(quán)范疇。數(shù)字經(jīng)濟(jì)時代背景下，部分個人數(shù)據(jù)固然難以體現(xiàn)出個人身份特征，但如果借助大數(shù)據(jù)技術(shù)分析并與相關(guān)數(shù)據(jù)組合后，也可能發(fā)現(xiàn)具有可識別性人身屬性的特征。人格權(quán)立法之所以獨(dú)立成編實(shí)質(zhì)是回應(yīng)了數(shù)字經(jīng)濟(jì)時代的到來個人數(shù)據(jù)權(quán)益會面臨各種新情況、新問題，是為人格權(quán)制度后面進(jìn)一步完善預(yù)留發(fā)展空間。尤其是考慮到現(xiàn)代社會生活的復(fù)雜性，大數(shù)據(jù)技術(shù)不斷發(fā)展給人類社會帶來的各種便利以及數(shù)據(jù)帶來的紅利，而人對自身發(fā)展的需要也會不斷提升，人的自我權(quán)利意識性和權(quán)益保護(hù)訴求也將增強(qiáng)。所以，從法理分析人具有可識別性的個人數(shù)據(jù)理應(yīng)屬于人格權(quán)。

3.可攜帶權(quán)性

隨著互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)的不斷發(fā)展，數(shù)據(jù)資源成為企業(yè)新的生產(chǎn)要素。其中，企業(yè)以各種方式收集的個人信息和數(shù)據(jù)是非常重要的數(shù)據(jù)資產(chǎn)。因此，企業(yè)有義務(wù)更好地保護(hù)個人的數(shù)據(jù)權(quán)利。2021 年11 月1 日，“數(shù)字時代基本法”——《個人信息保護(hù)法》正式實(shí)施，首次對數(shù)據(jù)可攜帶權(quán)作了規(guī)定，真正體現(xiàn)出個人數(shù)據(jù)權(quán)利回歸個人的立法思路，不僅為個人數(shù)據(jù)流通提供新的方向，還將為行業(yè)帶來新的機(jī)遇。對數(shù)據(jù)可攜帶權(quán)作出規(guī)定增強(qiáng)了個人對個人數(shù)據(jù)轉(zhuǎn)移與再利用行為的控制，也對國內(nèi)企業(yè)數(shù)據(jù)合規(guī)提出新的要求?？傮w來說，攜帶權(quán)明確了個人是其個人數(shù)據(jù)權(quán)的主體，數(shù)據(jù)隨著權(quán)利主體的流動而流動，而控制者和處理者有義務(wù)實(shí)現(xiàn)個人數(shù)據(jù)的流動。因此，可攜帶性成了個人數(shù)據(jù)權(quán)的一個特征。

4.財(cái)產(chǎn)權(quán)性

《民法典》對數(shù)據(jù)的保護(hù)既不適用物權(quán)、也不適用知識產(chǎn)權(quán)，而是單獨(dú)作了規(guī)定。其第127 條明確規(guī)定：“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的，依照其規(guī)定?！边@其實(shí)就是為將來的“數(shù)據(jù)權(quán)”預(yù)留了空間，也是一種需要專門界定的權(quán)利。顯然，立法者對數(shù)據(jù)的保護(hù)是緊接著人格權(quán)、物權(quán)、債權(quán)和知識產(chǎn)權(quán)依序規(guī)定的，也就是說數(shù)據(jù)作為一種新型的財(cái)產(chǎn)權(quán)利得到認(rèn)同。2020 年1 月1 日實(shí)施的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》創(chuàng)新性地首次提出數(shù)據(jù)權(quán)，其中就包含個人數(shù)據(jù)權(quán)。這表明了個人擁有個人數(shù)據(jù)，當(dāng)然應(yīng)享有與其對應(yīng)的數(shù)據(jù)權(quán)，而這種權(quán)利包含對個人數(shù)據(jù)的處理和收益，也是應(yīng)有之義。從這個意義上我們可以說，數(shù)據(jù)是一種個人資產(chǎn)，一種比較特殊的個人資產(chǎn)。

四、數(shù)字經(jīng)濟(jì)環(huán)境下個人數(shù)據(jù)面臨的風(fēng)險(xiǎn)及成因

（一）數(shù)字經(jīng)濟(jì)環(huán)境下個人數(shù)據(jù)面臨的風(fēng)險(xiǎn)

1.個人數(shù)據(jù)“安寧權(quán)”的風(fēng)險(xiǎn)

數(shù)字經(jīng)濟(jì)時代下，互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的發(fā)展給民事主體隱私的保護(hù)帶來了嚴(yán)峻挑戰(zhàn)。從看起來毫無關(guān)聯(lián)的一個數(shù)據(jù)，就能解密特定個人的私密生活。移動終端已然成為當(dāng)下的一大趨勢和潮流，用戶在接收信息的同時，各類垃圾短信、郵件、廣告也猶如冬日的雪花一樣，這并不是用戶主動擴(kuò)大對網(wǎng)站的授權(quán)，而是網(wǎng)站等機(jī)構(gòu)利用用戶的日常瀏覽痕跡，迎合用戶增加用戶的購買欲望而刻意為之，這些在用戶未同意的情況下發(fā)送垃圾信息等行為無疑對用戶的“安寧權(quán)”構(gòu)成了侵害。

2.個人數(shù)據(jù)收集的知情權(quán)風(fēng)險(xiǎn)

數(shù)據(jù)是資產(chǎn)、數(shù)據(jù)有價值已經(jīng)是社會共識。與此同時，在手機(jī)等移動設(shè)備發(fā)展迅速的今天，手機(jī)中的APP 也得到了前所未有的發(fā)展。為了滿足不同的需求，每一臺正在使用的手機(jī)會安裝數(shù)量眾多的APP。消費(fèi)者要想享受這些APP 帶來的便利，必須同意其運(yùn)營商設(shè)定的相關(guān)授權(quán)，否則無法安裝或運(yùn)行。這些授權(quán)有些是安裝和使用APP 所必須，但有些則不是，例如安裝閱讀軟件時被請求訪問通訊錄，下載出行APP 時被要求訪問手機(jī)相冊……這看似“有必要”的詢問，實(shí)際上是一種超范圍收集用戶信息的表現(xiàn)，大量用戶對此都深有體會。更為重要的是從表面上看，商家看似已經(jīng)履行了告知義務(wù)，給予了用戶選擇權(quán)，但在實(shí)際上用戶更多只能被動接受，否則就面臨APP 無法下載和正常使用的問題。而這只是一方面，另一方面，更多用戶的個人隱私是在不知情的情況下被竊取的，平臺以此來收集用戶的需求及喜好，及時傳遞給企業(yè)或商家，以便進(jìn)行廣告推銷。

3.個人數(shù)據(jù)“處分權(quán)”風(fēng)險(xiǎn)

在個人數(shù)據(jù)被竊取的同時，更為可怕的是數(shù)據(jù)進(jìn)一步地被共享甚至交易。自公安部部署“凈網(wǎng)2021”專項(xiàng)行動以來，全鏈條打擊非法采集、提供、倒賣個人信息違法犯罪，偵辦案件3900 余起，抓獲犯罪嫌疑人4600 余名，有力維護(hù)了公民個人信息安全與合法權(quán)益，進(jìn)一步凈化了網(wǎng)絡(luò)環(huán)境。從中我們不難知道，國家之所以加大了打擊力度，正是因?yàn)楫?dāng)前個人面臨著個人數(shù)據(jù)“處分權(quán)”風(fēng)險(xiǎn)。此外非法數(shù)據(jù)庫還具備搜索功能，通過關(guān)鍵信息查找，如手機(jī)號碼、信息對象名稱等途徑，可以快速查詢信息對象的位置、購買記錄等信息。信息被輕易獲取和收集往往容易引發(fā)非法的共享甚至交易。在網(wǎng)上倒賣個人信息的行為時有出現(xiàn)，甚至有專門的違法交易個人信息的組織，形成了個人信息非法交易的產(chǎn)業(yè)鏈，這都說明當(dāng)前個人數(shù)據(jù)存在著“處分權(quán)”風(fēng)險(xiǎn)。

4.個人數(shù)據(jù)面臨黑客攻擊與“二次傷害”

互聯(lián)網(wǎng)上的個人信息數(shù)據(jù)所面臨的風(fēng)險(xiǎn)，還有黑客攻擊所帶來的風(fēng)險(xiǎn)。一旦遭受黑客攻擊，個人信息數(shù)據(jù)將會被泄露無虞。一般而言，發(fā)現(xiàn)黑客攻擊，數(shù)據(jù)庫運(yùn)營者應(yīng)及時將其有關(guān)情況向用戶通報(bào)，并采取相應(yīng)應(yīng)急措施最大限度避免個人信息數(shù)據(jù)泄露。然而，由于我國缺乏對數(shù)據(jù)泄露的披露義務(wù)的法律規(guī)定，導(dǎo)致在現(xiàn)實(shí)中很多情形下不能得到妥善處理。這樣，個人信息數(shù)據(jù)在泄露的同時，還不可避免地遭受了由此帶來的“二次傷害”。

5.數(shù)據(jù)被過度采集與被販賣的風(fēng)險(xiǎn)

在數(shù)字經(jīng)濟(jì)時代，數(shù)據(jù)具有經(jīng)濟(jì)價值，網(wǎng)絡(luò)平臺等為了實(shí)現(xiàn)利潤就必須控制海量的數(shù)據(jù)，于是網(wǎng)絡(luò)平臺等為了獲得更多的數(shù)據(jù)，往往利用個人使用APP 等的機(jī)會，過度收集個人信息數(shù)據(jù)，主要表現(xiàn)為收集與APP等使用功能實(shí)現(xiàn)不必須甚至完全不相關(guān)的個人信息數(shù)據(jù)，而且這些個人信息數(shù)據(jù)很多涉及個人隱私。此外，也正因?yàn)閿?shù)據(jù)具有經(jīng)濟(jì)價值，所以一些不法分子販賣個人信息數(shù)據(jù)，甚至形成了黑色產(chǎn)業(yè)鏈。不難知道，個人信息數(shù)據(jù)一旦被販賣，極有可能會用于各類違法犯罪活動。由此，個人信息數(shù)據(jù)被過度采集、販賣也是數(shù)字經(jīng)濟(jì)環(huán)境下個人數(shù)據(jù)面臨的風(fēng)險(xiǎn)之一。

此外，5G、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的逐步應(yīng)用，在催生網(wǎng)絡(luò)攻防手段由人工主導(dǎo)向智能化、自動化轉(zhuǎn)變的同時，技術(shù)本身的應(yīng)用也會給個人數(shù)據(jù)帶來一定的風(fēng)險(xiǎn)。

（二）數(shù)字經(jīng)濟(jì)環(huán)境下個人數(shù)據(jù)面臨風(fēng)險(xiǎn)成因分析

1.個人數(shù)據(jù)權(quán)屬不明

《數(shù)據(jù)安全法》《個人信息保護(hù)法》的實(shí)施，標(biāo)志著我國個人數(shù)據(jù)保護(hù)進(jìn)入一個發(fā)展新階段，數(shù)據(jù)保護(hù)體系正日益完善。但是，目前學(xué)界對個人數(shù)據(jù)權(quán)的法律屬性眾說紛紜，主要有個人數(shù)據(jù)權(quán)應(yīng)屬基本人權(quán)范疇說、個人數(shù)據(jù)權(quán)應(yīng)屬于人格權(quán)范疇說、個人數(shù)據(jù)應(yīng)屬于個人隱私范疇說。此外，還有觀點(diǎn)表示，個人數(shù)據(jù)因其具有很大的經(jīng)濟(jì)價值而具有財(cái)產(chǎn)屬性，可作為財(cái)產(chǎn)使用，應(yīng)屬于財(cái)產(chǎn)權(quán)范圍。綜上不難發(fā)現(xiàn)，學(xué)界對個人數(shù)據(jù)權(quán)屬研究頗多，但各持己見，研究側(cè)重點(diǎn)也不盡相同，尚未形成統(tǒng)一認(rèn)識，而這易導(dǎo)致已有數(shù)據(jù)保護(hù)法律在個人數(shù)據(jù)的權(quán)屬方面存在著模糊性。

2.“知情一同意”規(guī)則的乏力

《民法典》在第1033、1035、1037 和1038 條對個人數(shù)據(jù)權(quán)進(jìn)行了保護(hù)性規(guī)則的設(shè)定。這些設(shè)定由于主要聚焦于個人數(shù)據(jù)權(quán)的被動保護(hù)，從而對個人數(shù)據(jù)權(quán)的積極主動保護(hù)基本上是空白。個人數(shù)據(jù)權(quán)的被動保護(hù)主要體現(xiàn)在《民法典》所建構(gòu)的“知情一同意”這一個人數(shù)據(jù)保護(hù)的核心規(guī)則。該規(guī)則要求數(shù)據(jù)控制者收集、處理個人數(shù)據(jù)必須將收集、處理的目的及情況告知數(shù)據(jù)主體并征得其明確同意。這一要求具體到實(shí)踐中，往往表現(xiàn)為數(shù)據(jù)控制者在與數(shù)據(jù)主體簽訂協(xié)議時應(yīng)將涉及個人數(shù)據(jù)的相關(guān)條款充分告知數(shù)據(jù)主體且取得同意。然而，這一要求在數(shù)字經(jīng)濟(jì)環(huán)境下正被逐漸削弱，主要表現(xiàn)在：（1）數(shù)據(jù)控制者未充分披露數(shù)據(jù)利用種類、用途等而導(dǎo)致數(shù)據(jù)主體并不完全知情。（2）數(shù)據(jù)控制者為了達(dá)到獲取更多數(shù)據(jù)的目的，無限地?cái)U(kuò)大獲取數(shù)據(jù)的期限與范圍，從而導(dǎo)致同意規(guī)則虛化。（3）實(shí)踐中，數(shù)據(jù)控制者往往通過向數(shù)據(jù)主體提供篇幅較長的隱私政策聲明并將信息利用的法律風(fēng)險(xiǎn)和后果也納入其中，以此來履行告知義務(wù)，而大多數(shù)據(jù)主體只是機(jī)械地點(diǎn)擊同意，對其中所列的信息利用的法律風(fēng)險(xiǎn)和后果，即便進(jìn)行了閱讀，也不能完全理解。

3.個人數(shù)據(jù)司法救濟(jì)手段難以取證

在實(shí)踐中，個人數(shù)據(jù)權(quán)遭受侵害時，權(quán)利人往往難以適用《民法典》侵權(quán)責(zé)任篇中誰主張誰舉證的規(guī)則來進(jìn)行救濟(jì)。數(shù)據(jù)權(quán)利人需對自己提出的主張舉證證明，但在數(shù)字經(jīng)濟(jì)時代下，個人數(shù)據(jù)信息的流通通常以現(xiàn)代信息網(wǎng)絡(luò)為重要載體，在網(wǎng)絡(luò)空間中使用、存儲以及傳播，使得數(shù)據(jù)侵權(quán)行為更具有隱蔽性，數(shù)據(jù)權(quán)人在被盜用個人數(shù)據(jù)信息時往往難以發(fā)覺，證據(jù)收集也存在較大難度。此外，當(dāng)數(shù)據(jù)權(quán)人因個人數(shù)據(jù)遭受侵害而請求救濟(jì)時，通常會涉及損害賠償?shù)膯栴}，但目前法律并無明確規(guī)定賠償標(biāo)準(zhǔn)，因此實(shí)踐中賠償數(shù)額往往難以確定。若單純依照當(dāng)事人的實(shí)際損失來判賠，會出現(xiàn)賠償數(shù)額極小的情況，不僅影響維權(quán)人的積極性，而且難以對此類侵權(quán)行為起到威懾作用，司法救濟(jì)效果也就不明顯。

五、對策與展望

（一）對策

1.加快制定《個人數(shù)據(jù)保護(hù)法》

在數(shù)字經(jīng)濟(jì)時代，加快數(shù)據(jù)領(lǐng)域立法，通過統(tǒng)一、規(guī)范、系統(tǒng)立法，協(xié)調(diào)對個人數(shù)據(jù)的保護(hù)與開發(fā)利用，避免各部門規(guī)章之間存在法律沖突與漏洞，建立對個人數(shù)據(jù)法律保護(hù)體系已成為了時代所需。規(guī)范數(shù)據(jù)的采集、加工、流通和應(yīng)用，解決公民信息保護(hù)“舉證難度高、舉證價格高”的難題，需要不斷加大對故意泄漏公民個人信息行為的處罰力度。健全個人數(shù)據(jù)安全法律體系不能僅僅停留在個人數(shù)據(jù)安全不被侵犯層面，個體的數(shù)據(jù)權(quán)利的實(shí)現(xiàn)要得到延伸，還應(yīng)包括收益權(quán)。

2.完善知情同意保護(hù)規(guī)則

在便捷和風(fēng)險(xiǎn)共生的數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的今天，《民法典》 所建構(gòu)的知情同意保護(hù)規(guī)則雖然有如前所述的不足之處，但并不意味著該規(guī)則沒有價值。想要充分發(fā)揮該規(guī)則應(yīng)有的價值，筆者認(rèn)為必須對該規(guī)則進(jìn)一步明確與細(xì)化。這方面，歐盟的《一般數(shù)據(jù)保護(hù)條例》值得借鑒。《一般數(shù)據(jù)保護(hù)條例》第7 條確定了如下的規(guī)則：（1）控制者需證明數(shù)據(jù)主體已經(jīng)同意他人對個人數(shù)據(jù)進(jìn)行處理；（2）請求獲得同意應(yīng)當(dāng)使用容易理解的形式、清晰平白的語言且應(yīng)當(dāng)完全區(qū)別于其他事；（3）數(shù)據(jù)主體有權(quán)隨時撤回同意；（4）同意必須自由作出。在未來的《民法典》司法解釋中，可以參考前述四個規(guī)則，以“明確”“清晰”及“可理解的方式”作出說明。

3.隱私計(jì)算

為解決數(shù)據(jù)主體之間的互不信任數(shù)據(jù)共享和數(shù)據(jù)價值挖掘問題，國際上通常采取了數(shù)據(jù)價值可挖掘但又不共享原始數(shù)據(jù)流轉(zhuǎn)的技術(shù)手段，即隱私計(jì)算。隱私計(jì)算通常通過3 個步驟來確保數(shù)據(jù)隱私安全性：一是原始數(shù)據(jù)的“去標(biāo)識化”。既保障數(shù)據(jù)使用者無法通過數(shù)據(jù)反向逆推出數(shù)據(jù)主體“自然人身份”，又保留數(shù)據(jù)利用價值，做到數(shù)據(jù)共享“可用不可識”。二是執(zhí)行環(huán)境的可信任。通過直接在CPU 硬件上提供的安全區(qū)域/非安全區(qū)域隔離機(jī)制，為敏感應(yīng)用數(shù)據(jù)提供可信執(zhí)行環(huán)境，確保全程安全可控。三是能夠保護(hù)數(shù)據(jù)和模型隱私的智能計(jì)算技術(shù)，如多方計(jì)算、數(shù)據(jù)脫敏、差分隱私、可信計(jì)算、同態(tài)加密等，實(shí)現(xiàn)信息的“可用不可見”。總之，隱私計(jì)算能在一定程度上打消各機(jī)構(gòu)共享私密數(shù)據(jù)的顧慮，愿意共享出自己的數(shù)據(jù)，聯(lián)合挖掘數(shù)據(jù)價值，拓寬數(shù)據(jù)的使用維度。實(shí)際上，國內(nèi)外利用隱私計(jì)算平衡隱私保護(hù)和數(shù)據(jù)價值流轉(zhuǎn)已經(jīng)取得了積極成效。因此，有必要運(yùn)用隱私計(jì)算技術(shù)，將信息“去標(biāo)識化”和安全處理，無法反向逆推出數(shù)據(jù)主體的身份，從而達(dá)到保護(hù)個人隱私的效果。

4.確立數(shù)據(jù)信托制度

數(shù)據(jù)交易與一般商品交易的不同之處，在于數(shù)據(jù)控制人所獲取的數(shù)據(jù)包含大量的他人信息。這些信息大多屬于數(shù)據(jù)主體的“生命密碼”，其與數(shù)據(jù)主體的身份、隱私、情感乃至社會評價等緊密聯(lián)系在一起。因而在數(shù)據(jù)交易中，數(shù)據(jù)主體往往不信任數(shù)據(jù)控制者，數(shù)據(jù)信托的引入，就是為了解決數(shù)據(jù)領(lǐng)域中的“信任赤字”問題，將信托法的理念和制度引入數(shù)據(jù)治理中，在數(shù)據(jù)主體與數(shù)據(jù)控制人之間加入信托法律關(guān)系，在這一法律關(guān)系中，數(shù)據(jù)主體既是委托人也是受益人，數(shù)據(jù)控制人則是受托人?；诖朔申P(guān)系，數(shù)據(jù)控制人和數(shù)據(jù)主體之間的信任得到加強(qiáng)，數(shù)據(jù)控制人將因此獲得更多的管理運(yùn)用權(quán)限，包括但不限于訪問控制、訪問審核以及數(shù)據(jù)的匿名化處置等重要內(nèi)容，以此平衡數(shù)據(jù)主體的隱私保護(hù)與數(shù)據(jù)可交易價值之間的緊張與沖突。當(dāng)然也要承擔(dān)更嚴(yán)格的信托法律義務(wù)，這主要表現(xiàn)為信托法上的謹(jǐn)慎義務(wù)、忠實(shí)義務(wù)、保密義務(wù)等，相較于數(shù)據(jù)委托合同而言，數(shù)據(jù)信托更具有靈活性和優(yōu)越性，因而成為數(shù)據(jù)權(quán)信義關(guān)系結(jié)構(gòu)化安排的理想工具。

5.創(chuàng)設(shè)多元化的權(quán)利救濟(jì)機(jī)制

對個人數(shù)據(jù)保護(hù)，權(quán)利救濟(jì)機(jī)制是必不可少的。解決個人數(shù)據(jù)權(quán)侵害問題，不僅需要加強(qiáng)立法，而且要依靠數(shù)據(jù)權(quán)利人和相關(guān)組織的努力?？偠灾?，個人數(shù)據(jù)權(quán)的救濟(jì)除了從立法層面加強(qiáng)之外，還需要依托數(shù)據(jù)權(quán)利人、數(shù)據(jù)行業(yè)相關(guān)組織的自律。就數(shù)據(jù)權(quán)利人而言，應(yīng)提升個人信息數(shù)據(jù)法律保護(hù)意識。就數(shù)據(jù)行業(yè)組織而言，可以制定包括收集用戶數(shù)據(jù)的合法途徑、保護(hù)用戶數(shù)據(jù)隱私的必要措施等內(nèi)容的行業(yè)自律章程。此外，行業(yè)組織應(yīng)更多研發(fā)推廣安全可信的產(chǎn)品和服務(wù)，從根源上減少對用戶數(shù)據(jù)權(quán)的侵害。在這一層面，相較于行政機(jī)關(guān)，行業(yè)組織對個人數(shù)據(jù)權(quán)的救濟(jì)更具有可行性和操作性。

（二）展望

在數(shù)字經(jīng)濟(jì)的背景下，新的權(quán)利形態(tài)如算法解釋權(quán)、人工干預(yù)權(quán)、理解權(quán)等構(gòu)成了龐大的權(quán)利簇，也稱之為權(quán)利束。這就要求在價值層面堅(jiān)持以人為本，“把人的權(quán)利及其尊嚴(yán)作為其最高目的，以人權(quán)作為其根本的劃界尺度和評價標(biāo)準(zhǔn)”。面對算法權(quán)力對人的權(quán)利的貶損危機(jī)，須呼喚一種新的“數(shù)字人權(quán)”保護(hù)機(jī)制。這是因?yàn)?，其一，加?qiáng)數(shù)據(jù)信息賦權(quán)及自主化進(jìn)程是在網(wǎng)絡(luò)活動中的“數(shù)字人權(quán)”保護(hù)的重要機(jī)制之一；其二，加強(qiáng)數(shù)據(jù)信息賦權(quán)及自主化進(jìn)程，個人的數(shù)據(jù)信息是在網(wǎng)絡(luò)活動中被記載使用，是數(shù)字經(jīng)濟(jì)下算法權(quán)力的生產(chǎn)物料，也關(guān)乎個人信息保護(hù)和隱私權(quán)等問題。總之，既要確保共享流通和數(shù)字經(jīng)濟(jì)的運(yùn)行，又要尋求隱私保護(hù)的平衡之道，需要借助公權(quán)力以制度化的決策，堅(jiān)持比例原則推動動態(tài)場景中的權(quán)益平衡。