陈鲤婷

（湖南师范大学，湖南 长沙 410000）

一、大数据时代下的个人数据的界定和价值

（一）大数据时代下个人数据的界定

大数据时代的数据来源形式主要有以下三种：一是对人类社会的客观记录，二是通过对现存数据的分析、计算和整合而产生的新数据，三是对客观世界测量结果的记录。大数据通常可以被分为“个人数据”和“非个人数据”两类。个人数据还可以分为直接个人数据和间接个人数据两种，直接个人数据是指能够识别出特定个人的数据；间接个人数据是指该数据无法直接识别出特定的个人但与其他数据整合后或通过现有数据进行分析计算后可以识别出特定个人的数据。直接数据主要包括：姓名、肖像、身份证号码等；间接数据则包括：年龄、性别、职业、爱好，习惯等。除此之外的数据则为非个人数据。

（二）大数据时代下个人数据权利的价值

在今天的社会生活中，每一个社会个体的通话记录、聊天记录、购物记录、消费记录、医疗记录、听歌记录、付款记录等个人日常生活的一举一动都在产生大量的数据信息。在欧洲个人信息交易已初具规模，据司法专员Viviane R eding 的预计，到2020 年个人数据交易将占欧洲GDP 总量的8%，成为名副其实的数字经济的货币。这些个人数据信息在今天不仅是企业争夺市场份额的重要资产，同时也是引领国家前进的重要战略资源，个人数据已经掀起了新一轮的科技与技术的革命，是新时代市场经济发展的智能引擎，不仅在零售、医疗、金融领域占据了重要的地位，而且在卫生、保险、交通领域占有举足轻重的地位。这只是一个开端，将来在各行各业都会完成“数据金计划”，也就是通过对数据信息进行整合分析促使每一行业的产品生产、平台管理和企业经营更加智能化，提高行业运营的效率降低行业运营的成本。

作为生活在大数据时代的个人，我们可以清晰地感受到大数据时代给我们带来的便利，通过个人浏览网站的足迹推荐喜欢的商品类型，通过常听的音乐风格推荐偏好曲目，避免我们在海量的广告信息中漫无目的地筛选。由大数据统计制定的个性化推荐可以在很大程度上节约我们的时间，同时也让很多不法分子有机可乘：高度智能化的生活进一步增加了数据信息被非法收集、出售、利用导致个体人格权、财产权被侵害的可能性。因此我们如何在享受高速发展的数据信息带来的便利和避免个人数据权利造成损害之间寻求平衡以及在个人数据信息被侵害时该如何救济。这是我们应该思考的现实问题。

二、大数据时代下个人数据权利的立法现状

直到2017 年《民法总则》出台前，纵观我国的立法史几乎没有关于数据权利的立法，对于个人数据权利相关内容的保护一般将其归入隐私权或者信息权予以保护。其中主要包括：《中华人民共和国侵权责任法》第二条、第三十六条，《中华人民共和国未成年人保护法》第58 条，《中华人民共和国妇女权益保障法》第42 条，《中华人民共和国消费者权益保护法》第29 条，以及《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国电信条例》《保安服务管理条例》《电信和互联网用户个人信息保护规定》等法律、行政法规并且一些部门规章中也有对个人数据信息的相关内容予以规定，由此可见我国关于个人数据信息的立法效力等级参差不齐，立法形式较为分散，对个人数据信息的保护力度较弱。

2017 年《民法总则》草案出台前的征集意见稿就大力呼吁应当增强公民个人数据信息的保护，要加强数据权的保护，但是学界和实务界对于数据、信息等虚拟财产的法律属性争论不休以及如何对其进行保护更是由于法律定位不同提出了不同的保护途径。因此最后颁布的《民法总则》仅在第127 条作出了对数据和网络虚拟财产的开放性规定，立法者最终还是未对争论的法律属性进行明确，现在主流观点认为，应当将数据权利视为人格权的一种，从而对数据权予以保护。但由于立法并未明确将其归入人格权因此对于个人数据的收集、存储、传输和利用等产生的问题都无法得到有效的解决。虽然《民法总则》第127 条规定了要对虚拟财产进行保护，但是并无相应配套保护措施的规定，当事人应当如何对自己的虚拟财产进行保护？应采取何种途径予以有效的保护？立法者也是只字未提。但我国的立法者也清晰地认识到了数据信息背后潜藏的巨大价值和对数据财产利益进行保护的重要性，虽然《民法总则》对数据信息保护问题仅简单的规定了两个条文，但这是一个良好的开端，我们还需要对其进行更加深入的研究，制定更加详细的保护规则。

三、大数据时代下个人数据权利的立法的必要性

（一）大数据时代的呼唤

随着我国互联网基础设施的建设，我国4G 基站总规模超过370 万个，继续保持全球最大4G 网络，网络覆盖率已超98%的全国人口，我国已经成为全球首个进入5G 时代的国家。互联网在给我们带来智能化和便捷化的同时，我们的个人信息无时无刻不被企业、公司、网站记录和收集，当你想浏览一个网页，网页会要求你登录，若你没有账号会要求你注册，我们的姓名、电话、身份证号码便被此网页所收集，不仅收集你的个人信息就连你的浏览痕迹也会被记录，根据浏览痕迹经过大数据分析可以推测出你喜欢的商品，据此生成偏好推荐；支付宝支付、微信支付等手机支付每天都要发生在我们的日常生活中，我们消费的每一笔金额，都在暴露着我们此刻的所在的地址，消费的商品；扫码搭乘地铁、公共巴士等都在透露着我们从哪里出发将要去向何方，可以说生活的智能化是我们牺牲个人私密生活空间换来的。

据哈佛大学研究显示，只要知道一个人的年龄、性别和邮编，就可以在公开的数据库中识别出此人87%的身份。近年来，数据信息泄露的事件时有发生，不论是合法收集的个人信息还是非法收集的个人信息都无一例外地被非法利用非法叛卖，我们每个人都是受害者，商品推销的垃圾短信堆积成山，诈骗分子的诈骗电话，甚至还有因录取信息被泄露而被诈骗分子骗空学费导致女大学生自杀的。显而易见，大数据时代的来临带给我们的不仅仅是巨大的便利，随之而来的还有严重的困扰和威胁。

（二）大数据时代经济发展的需要

中国是世界经济发展格局中的重要成员，现在已经成为了世界第二大经济体。整体经济发展呈现出明显的向上趋势，但我国仍是发展中国家，经济的不断发展仍然需要争取和发达国家的经济合作机会，若欧盟、美国和日本等传统大国借题发挥，以我国的数据保护程度未达到发达国家的要求从而设置国际贸易壁垒，那将对我国的经济产生不可估量的负面影响。因此为了更好地顺应国际发展的趋势和促进我国经济的发展，我们要加快个人数据权利保护的立法进程。

（三）大数据时代本身的要求

如今我国网民数量位居全球第一，是全球第一数据大国。虽然这海量的数据信息被誉为“人类发展的新石油”，但是未整合的单条数据信息于我们而言却看不到任何价值，不同的社会主体对于数据信息的需求也各有不同，比如政府部门、医疗机构、企业公司等对数据信息各有不同的需求。我国目前的社会共享机制尚属落后，各个环节之间没有充分衔接，对于这庞大的数据信息没有分门别类地进行管理，数据信息分布混乱缺乏体系以至于没有发挥出数据信息的巨大潜力，利用率较低。我们现在对大数据信息的利用程度只涉及其冰山一角，要想充分利用各种数据信息我们应当加快数据保护的立法进程，建立数据信息管理体制，将数据信息分级分类地管理起来，以便各种主体对数据信息的查询和利用，发挥出数据信息的潜力以增强数据信息的利用率使其更好地服务于人类社会。

四、完善数据权利保护的建议

（一）设立事前许可制度

目前在我国发生的个人数据信息被非法利用、窃取等事件中，个人数据信息主体并不知道自己的个人信息是何时被收集何时被窃取和非法利用的，数据主体甚至不清楚被收集的信息是自己在哪里留下的。数据主体一无所知但一旦发生数据泄露事件，其又是最大的受害者。因此我们应当设立事前许可制度，也就是在互联网和实践生活中收集数据主体的个人信息前应当征得数据主体的同意，并且数据主体有权知道网络服务提供者和企事业单位将要对该信息作何用途，保证数据主体对自己个人信息的处分权和选择权。只有在数据主体同意后才能对其数据进行利用，否则应当认定为非法行为侵权主体应承担相应的法律责任。

（二）确立被遗忘权

“被遗忘权”是指：若与数据主体有关的个人信息将会对数据主体的生活、工作产生困扰时，数据主体就有权要求数据控制者删除或断开该个人信息的链接。欧洲法院2014 年5 月针对西班牙一公民诉请谷歌删除含有其个人信息的检索记录一案做出了利于原告的判决。从这个判决我们可以看出，对公民个人数据权利的法律保护欧洲更进一步了。美国加州也推出“橡皮擦法案”要求包括脸谱网、推特网等在内的各社交媒体巨头允许未成年人擦除自己曾经的上网痕迹，以避免自己的年少无知给未来的工作生活带来困扰。但遗憾的是我国司法实践中关于被遗忘权的纠纷——任甲玉诉百度侵害其名誉权一案，法院判决原告败诉。本案中原告任甲玉曾在陶氏教育任教，现与该企业已无任何关联但在百度搜索中陶氏教育还出现大量任甲玉的个人经历和任教信息，原告认为其与该陶氏教育已无关联，该段经历应当被“遗忘”，并且该企业现在声名不尽人意，如果百度搜索仍然链接此类关于其个人信息的话将会对其个人良好声誉和工作产生不良影响。但法院认为，我国仅仅在学术界中对“被遗忘权”产生过相关讨论，并没有任何相关的法律对其予以规定，其只是欧盟法院在判决中产生的概念，不是正式的法律渊源。因此即使任甲玉的声誉会因为百度没有及时断开其在陶氏教育任教的经历而受到不良影响，甚至可能会使其经济利益受到损害，但由于我国没有该种权利类型，所以判决任甲玉败诉。因此，我国应当尽快确立数据的被遗忘权以此来完善个人数据权利保护的法律体系，丰富个人数据权利的事后救济。

（三）完善事后救济规则

完善大数据时代下个人数据权利的保护还应当确立侵犯个人数据的归责原则，才能真正做到有效地保护个人数据权利，关于个人数据权利的性质学界有代表性的观点认为，个人数据权利同时具有人格权和财产权两种属性。因此侵犯数据权利的救济规则也应当是复合型的，对于涉及人格属性的权利受到侵害时，应当采取与其它人格权（姓名权、隐私权、名誉权等）类似的救济方式。由于数据信息流转市场的特殊性，对于涉及财产权属性的权利受到侵害时不能简单地将其按照一般财产受到侵害时的方式予以救济，掌握数据信息的数据控制者既可以自己使用也可以将其用于流转，还可以将两者同时进行，所以当数据财产权利受到损害时要根据具体情况选择相应的救济方式。

当数据权利财产权受侵犯时，为了更好地保护权利主体的权利，不能一概而论应具体情况具体分析，对于不同的侵权主体分别采用不同的归责原则，无过错、过错推定或过错原则等。若国家机关等政府部门侵犯个人数据权利时，应采取无过错归责原则，政府等公权力机关与个人相比明显不平等，个人属于弱势的一方，因此采取无过错原则加重政府等公权力机关的侵权成本，能够更有效地保护个人数据权利。若企事业单位等非政府部门单位侵犯个人数据权利时，应采取过错推定归责原则，企事业单位对于数据的收集、处理、存储和利用的专业程度远远高于个人，个人数据主体很多时候就连自己的数据何时被收集如何被用来盈利都处于懵懂状态，只有当自己切身权利被侵害时才惊觉自己的权利已被侵害，因此与政府部门等公权力机构相比企事业单位没有那么强势，但与个人相比企事业单位对数据的专业化程度又远高于个人，所以当企事业单位作为侵权主体时，应采取过错推定原则。若侵犯数据财产权的主体同样为个人或小型的数据侵权组织时，应采取过错原则来认定其侵权责任。

目前个人数据权利受到损害后是否可以请求损害救济赔偿，并无法律规定。但比照一般权利受到损害后的损害赔偿制度来看，当数据权利受到损害后也应当可以提起损害救济赔偿，同样适用一般规定。那么损害救济赔偿可以分为财产和精神两种，当数据主体的数据权利受到侵害后，可以提起财产损害赔偿，当数据主体的精神受到损害时也可以提起精神损害赔偿。损害赔偿的出发点是赔偿损失，不论是财产上的损害赔偿还是精神上的损害赔偿，赔偿数额的多少应根据受损害数据主体的损失为限，采取“填平原则”。