李圆圆

[摘 要]数据权随着大数据的广泛应用越来越成为每个公民必不可少更是不容侵犯的权利。数据权作为一种新兴权利，其权利界限尚未得到明确，公民对于个人数据的权利保护意识较为薄弱，加上国家对于保护个人信息的立法体系还不完善，种种因素导致数据泛滥，个人信息成为各大网络平台利益相争的工具。建立完整的个人数据保护的法律体系刻不容缓。

[关键词]数据权;权利保护意识;知情同意权

[DOI]10.13939/j.cnki.zgsc.2020.15.190 大数据时代背景下，互联网的迅速发展给人们的生活带来便利的同时也随之引发了一系列的个人信息安全隐患问题。因此，文章旨在探讨个人用户作为数据主体对其数据的自主权，强调个人有选择是否分享个人数据的权利，任何平台需要经过用户的同意方可被授权使用该数据。数据赋权能够很好地防治互联网平台随意滥用、共享用户信息，对于保护个人隐私具有重大意义。

1 大数据时代下个人隐私的“透明化”

为了了解人们对于数据权的重视程度以及数据访问产生的现实问题展开了问卷调查，其中一项调查结果显示，调查人数中有97.25%的人认为个人数据属于个人隐私，那么个人隐私是什么，简而言之就是公民不想为人所知悉或者公开的秘密。既然个人数据属于隐私，那么就意味着个人数据所有者享有私人数据被保护并不受侵犯的权利。然而在大数据时代下，数据的价值日趋凸显，各大商业平台以及App运营商贪婪地收集用户的个人信息，将用户的个人数据隐私暴露在阳光下，从中谋取巨大经济效益。从Facebook的用户数据泄露事件到支付宝的查看年度账单中默认勾选《芝麻服务协议》，再到今日头条用麦克风窃取用户个人隐私，各种隐私泄露的丑闻被层层揭露，揭示了这些商业平台背后的不堪，虚拟世界中一只只幕后黑手正在无形地侵害着人们的人格权利，大量个人隐私逐渐“透明化”，事态的严重性不得不引起我们对个人数据的重视，数据时代的发展与数据“透明化”之间的冲突问题亟待解决。

2 数据主体的知情同意权

2.1 知情同意权与数据权的内在联系

知情同意权可分为知情权和同意权， 两者相互联系，密不可分。知情同意權是数据赋权的基本内容，也是公民保护个人数据的基本权利，它要求他人对个人数据的收集和利用，必须是在本人充分知悉的情况下并经过本人同意的。知情权的保障在于平台运营商在收集或利用个人信息时必须有明确以及以明显的方式通知用户，而不是模棱两可或者以默认模式钻漏洞。而同意又可表现为积极同意和消极同意，积极同意即是平台运营商在通知了用户以后，用户以积极的、具体的、明确的意思表示或者行为同意本人的数据被收集或分享，消极同意则是不反对、不拒绝，以默认的方式同意平台对个人信息的处理。当然，同意必须是建立在自愿的基础上，体现意思自治原则，被威胁、胁迫等作出的同意绝不是这里所说的同意。积极同意和消极同意的表示都是旨在用户能够通过行使拒绝的权利来保护个人隐私。然而现实中，很多用户在使用平台的时候，面对隐私政策的弹框，为图方便或省时往往抱有侥幸心理没有对协议进行仔细阅读而直接勾选同意，大量平台也正是利用用户的这种心理肆无忌惮地收集数据牟取暴利。因此笔者认为知情同意权的实现不仅在于约束和限制互联网平台滥用权利，更在于用户自身要充分行使拒绝权，为个人的数据隐私上一把锁，若是消极只会让不法分子钻空子，给了他们私自窥探他人隐私的机会。

2.2 赋予知情同意权的必要性

再来看看相关调查结果，比较一些热门App的数据访问，不难发现，对于淘宝等购物平台有59.63%的用户同意通过搜索记录推荐相关商品，还有64.22%的用户同意微博、知乎等社交平台通过浏览记录推荐相关感兴趣的话题，从数据上看虽然同意的人数大于不同意的人数，但是差距并非可观的，也就意味着仍有不在少数的人不愿意个人数据被擅自访问。另外，有数据表示将近88%的用户反对通过监听的方式收集个人喜好等数据，这也表明以监听这种非法手段获取个人信息更是为大多数人所不能容忍的。因此只有保障数据主体的知情同意权，坚持我的数据我做主，才能更好地保护个人隐私免受侵犯。

2.3 知情同意权的适用问题

在理论上，对于个人信息保护中的知情同意原则有了一定的认识，但是不得不说立刻将其付诸实践还存在着一定的现实困难。厘清数据管理者与用户的权利义务，把握好知情同意机制的“度”的问题以及建立知情同意权背后的保障机制等一系列问题都是接下来需要正视的问题。随着大数据时代的迅猛发展，信息市场的逐渐扩大，人们对于数据的需求也在迅速膨胀，大数据越来越成为经济发展的催化剂。在这样的时代背景下，数据主体的个人数据就会很容易被侵犯，数据权也很有可能会被时代遗忘而成为虚权，因此赋予个人对于其个人信息享有的知情同意权就具有一定的现实意义，是保护个人信息安全的重要探索途径。然而数据的无限性决定了权利的有限性，不可能将所有的数据都列入实施知情同意机制的范畴，若是所有的信息都需要经过本人同意的话将会使网络服务失去其高效性和便捷性，显然这会与时代发展格格不入。那么平衡好数据主体与数据使用者和管理者的利益才是解决之道。

个人数据可分为个人一般数据和个人敏感数据，根据分类不同知情同意权对其的适用也不同。个人敏感数据是指个人识别所必需的，与人格利益有直接联系，被收集或利用可能会对数据主体造成不良影响的信息，如身份证号、住址、电话号码、宗教信仰、生物信息等，是需要经过用户个人积极同意下才能被收集或使用。对于个人一般数据，即个人敏感数据以外的，并不会实质性侵犯人格权利和给本人造成重大伤害的信息，如姓名、性别、身高、体重等信息，无须经个人同意信息管理者即可收集和使用，这一目的主要在于降低信息利用的成本从而避免造成不必要的麻烦。通过赋予个人有限制的知情同意权，数据权的使用才具有可适性。

3 数据赋权的立法框架

谈到立法问题，当今世界很多国家都在加强对公民个人信息保护的立法，其中以欧盟新颁的《一般数据保护条例》为例，它规定了数据主体享有知情同意权、更正权、访问权、可携权、删除权、限制处理权、反对权和自动化个人决策相关权利，加强了对数据主体权利的保护。其中它在立法上更是强调了知情同意机制的重要性，并在多项法律规范中加以体现。关于同意，GDPR还规定了数据主体也享有同意的撤回权，这一方面确实也是值得思考的地方，另一方面GDPR建立了更严格的问责机制，加重了数据收集者的法律责任。相比较中国当下对个人数据的保护还未建立起完善的立法框架，一些关于保护个人信息的规定也是分散在其他各个法律部门的法规当中，个人信息保护法目前也还尚在制定中，然而在这个数据逐渐被商业化的时代，正是由于立法不完善、监督不到位，才使得很多网络服务者有机可乘，对用户信息肆意收集利用甚至共享，导致隐私泄露的事件频繁发生，在这样的背景下对于个人数据权保护的呼声越来越大，加快立法国家刻不容缓。

因此笔者认为数据赋权的立法框架可以以GDPR作为借鉴，尽管GDPR是在欧盟特定的背景下制定一部条例，但这部条例一颁布便引起全球轰动，也被称为史上最严格的关于个人信息保护方面的立法规范，对我国的个人信息立法具有重要的借鉴价值。将其中值得学习的部分加以利用，再与我国的国情相结合，尽快制定并颁布符合中国特色社会主义的统一的完整的个人信息保护法，通过明确数据主体，保护好数据主体的知情同意权，厘清界限，平衡双方利益，最大程度地彰显数据赋权的价值与意义。

参考文献：

[1]王雪乔.论欧盟GDPR中个人数据保护与“同意”细分[J].政法论丛，2019（4）：136-146.

[2]伍艳.论欧盟数据保护法改革对我国的启示[J].法制与经济，2019（8）：98-99，102.

[3]陆青.个人信息保护中“同意”规则的规范构造[J].武汉大学学报（哲学社会科学版），2019，72（5）：119-129.

[4]汤敏.论同意在个人信息处理中的作用——基于个人敏感信息和个人一般信息二维视角[J].天府新论，2018（2）：76-82.