个人数据权研究

个人数据权研究

蒋　贞

（郑州大学法学院，河南郑州４５０００１）

收稿日期：２０１７－１２－２５

作者简介：蒋　贞（１９９２－），女，河南郑州人，郑州大学法学院硕士研究生，研究方向为民商法。

摘要：个人数据权不同于保护个人私密的隐私权，亦不同于以与人的主观逻辑思维密切相关的信息为客体的信息权。欧盟通过制定《数据保护指令》来促进欧盟各国间个人数据的自由流通；美国以制定隐私权为基础实现对个人数据权的保护；加拿大在电子档案、个人健康等具体领域制定了相关法律法规，对个人信息主体的权利和义务做出了相关规定。我国应将个人数据权作为一种新型人格权加以明确规定。

关键词：个人数据权；隐私权；信息权；域外保护；人格权

中图分类号：Ｄ９２３．４ 文献标志码：Ａ 文章编号：１６７４－３３１８（２０１８）０３－００３２－０４

个人数据权随着大数据时代海量数据的备受关

注应运而生。如何定义个人数据权，如何创设相应的法律机制对个人数据权加以保护，是我们在信息化、数据化、法制化时代所面临的重要课题。本研究通过分析欧盟、美国等域外个人数据权的相关法律调控，联系实际情况，结合我国民法典编纂的契机，主张构建个人数据权，填补法律的空缺，强化对个人数据的保护意识，使得个人在数据时代享受科技带来的便利的同时保护自身的合法权益不被侵害，维护社会经济秩序、法律秩序的稳定。 一、个人数据权的基础理论

（一）个人数据权的产生背景

随着互联网技术的发展，越来越多的信息转化成数据存入电脑云端，数据的海量性也逐渐引起人们的重视。２０１３年ＲｉｃｈａｒｄｓＮ．Ｅ．提出的大数据悖论［１］包含以下内容：一是透明化悖论。人们常要求自己对信息享有知情权，方便自己对已知或未知事物进行正确的分析判断，从而做出合理的规划，但信息量的庞大、信息收集和处理过程的繁杂，使得这一切并非易事，现实情况与理想需求之间存在冲突。二是身份悖论。大数据的应用致力于对数据主体的身份进行识别，在这个过程中数据主体的安全性与保密性面临着巨大的挑战。三是权力悖论。大数据是改造社会的强大力量，但这种力量从其产生时便具有不平等性，数据被普遍生成、聚集、处理，在商品经济的交易流程中不断地被使用，数据的生成者与数据的控制者之间地位的不平等体现了权利与权力之间的冲突。大数据时代的到来昭示着以数据为中

心的新一轮变革的出现。

２０１０年５月，卡梅伦任英国首相后，鉴于一些西方国家掀起“数据民主化”的浪潮，提出了“数据

权”的概念。

［２］

由此开始，“数据权”进入我们的视野，许多与数据权有关的学术论文相继发表，其内容涉及网络安全、信息管理、金融发展、对外经贸、国防建设、政治与法制、医药等多个领域。

（二）个人数据权的法律界定“ｄａｔａ”一词有资料、数据的意思，不同的国家对其界定也有所差别。如美国联邦贸易委员会对个人数据所作的宽泛解释：个人数据（也称为个人信息）是关于可识别具体个人的任何记录的信息，比如一个人的宗教、年龄、金融交易记录、病史、地址或血型，既包括识别性个人信息，也包括非识别性个人信息（即无法单独依据该信息识别具体的个人）。欧盟１９９５年的《数据保护指令》第二条对个人数据进行了明确规定：“个人数据是指一个身份已被识别或者身份可识别的自然人（数据主体）的相关任何

信息”［３］

。强调个人数据的范围是任何信息，但强调作为信息主体的自然人是能够被识别或者存在可以被识别的可能，将无法获取信息的主体排除在外。日本２００４年《个人信息保护法》中的个人信息是指“关于生存个人的信息，以及这些信息中所包含的姓名、出生日期及其他一些能够识别特定个人身份的描述（能够容易地与其他信息进行对照，并据此

识别特定个人身份的信息也包括在内）”［３］

，主体不再是任何人，而是特指处于生存状态的人，不包括已经死去的自然人，强调信息之间的关联性。英国《数据保护法》对个人数据资料的定义强调信息主

·

２３·第３３卷第３期ＪＯＵＲＮＡＬＯＦＨＥＮＡＮＵＮＩＶＥＲＳＩＴＹＯＦＥＮＧＩＮＥＥＲＩＮＧ（ＳＯＣＩＡＬＳＣＩＥＮＣＥＥＤＩＴＩＯＮ）Ｖｏｌ．３３Ｎｏ．３

体的生存状态，其内容包括与个人相关的一切信息，但必须是以一定的载体所表现出来的可以被人们直接获取的信息，不包括个人抽象的意识活动。我国《民法总则》中亦有关于个人信息的保护，强调对数据的保护，但总体上属于宣示性的规定，并没有对其所包含的具体内容做进一步的解释说明，立法意旨比较模糊。［４］

虽然不同的国家对个人数据含义的界定存在差别，但大多数强调对有关自然人的信息的识别，不仅涵盖了与个人相关的姓名、住址、出生日期等，还包括个人的财务细节、金融交易记录等。笔者认为，个人数据权是指自然人对其自愿公开的能够识别其本人且具有专属性的数据所享有的权利。就其定义而言，个人数据权与隐私权、信息权相互区别，个人数据权在性质上是属于人格权还是财产权，需要进一步比较说明。

（三）个人数据权与其他权利的比较

权利与权利之间的界定既具有独立性，也具有模糊性，有时甚至可以相互转化。个人数据权与隐私权、信息权亦是如此。

关于隐私权的界定，学界主要有以下几种观点：隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权［５］；隐私又称私人生活秘密或私生活秘密，是指私人生活安宁不受他人非法干扰，私人信息保密不受他人非法搜集、刺探和公开等［２］；隐私权是一种人格权，且权利主体对其个人私生活或者个人秘密是否被他人知晓、收集、利用享有决定权。［６］隐私权的保护是对个人隐私空间和人格的尊重。笔者认为，隐私权是指自然人享有的对其不愿公开且涉及个人私生活、私人秘密的信息等所享有的不受他人非法干涉的权利。个人数据权与隐私权的调整范围在一定程度上具有共通性，如个人的银行账户密码，既属于个人数据权的客体，又因账户密码不宜为他人知晓而涉及个人隐私问题，但二者又存在差别：个人数据既包括可以公开的信息，又包括不可以公开的信息，隐私则只包括不可以公开的信息；个人数据具有可交易性，可以买卖，而隐私一般不可在市场上进行买卖，否则会构成侵权；个人数据具有可复制性，可以多次重复使用，隐私则不具有可复制性，当隐私被无限制复制使用时，其便不具有隐秘性；数据的所有者与隐私的所有者的注意程度不一样，隐私的注意程度往往较高；个人数据权的范围较隐私权的范围更为广泛。

个人数据权与信息权的区别主要在于其客体，个人数据权以数据为客体，信息权则以信息为客体。另外，用“个人”来限制数据权，则使得个人数据权的范围相对缩小，也体现了二者的区别所在。

信息又可称为消息，泛指在人类社会中传播、为人所知的有关社会生活的一切内容。大数据时代下信息的数据化更加明显，可以进行数据化转换的信息亦可称为数据，这是数据与信息、数据权与信息权之间的联系，本质内容相同，但通过特殊的处理后其各自所呈现出来的客观外在表现形式不同。

信息的实质性内容在于其识别功能，对单个的信息进行逻辑推理和判断具有极强的主观性。数据则仅是事物客观的陈列，我们可以通过一系列简单的、互不相连的数据得到某种信息，经过大脑思维的整合及利用大脑中已储备的信息得出一组数据所表达的效果。个人数据权的主体仅是自然人，而信息权的主体不仅包括自然人本人，还包括与自然人无关的其他社会主体，如他人、企事业单位、国家、国际组织等。

笔者认为，信息与数据的最大差别在于主观逻辑性的强弱及二者概念的外延不同。在“数据爆炸”的社会环境下，大多数数据呈现给我们的是主观思维整合后的客观表象，在某种程度上个人信息可等同于个人数据，但仅限于自然人对与自己相关的可以进行数据转化的专属性信息。

另外，还需要对个人数据权与数据权之间的关系进行说明，从而使个人数据权的概念更加明晰。对于数据权的研究，学界存在不同观点，主要有以下几种：从实施主体来看，数据权包括数据主权和数据权利，数据主权的主体是国家，数据权利的主体是公民；［７］数据权包括个人数据权和数据财产权；［８］数据权分谱系为数据权力和数据权利两个维度，数据权力以数据主权为起点，数据权利则以数据人格权和数据财产权为起点［９］。综上所述，可认为数据权因不同的主体区分为数据权力和数据权利，数据权利包含个人数据权和数据财产权。笔者认为，与财产权相对应的概念应为人身权，个人数据权本身既包含人身权，又包含财产权，这也是本研究未采用数据人格权的原因之一。个人数据权虽然其具有财产性，但仍应以保护人格利益为核心，其实际意义远远大于其经济利益。

（四）个人数据权的性质和特征

个人数据权的性质归属是人格权还是财产权尚未有明确的定论。人格权是一种可以满足个人社会需求的人格利益。个人数据权产生于大数据时代数据的海量应用，为满足个人对其数据保护的需求而产生。个人数据权的主要功能在于通过与个人相关的信息来“识别”个人且为个人专属，与个人人身权益具有不可分割性，体现人格利益。随着商品经济与社会科技的发展，“人格权商品化”的趋势出

·

３

３

·