个人数据权研究
个人数据与隐私保护的文献
个人数据与隐私保护的文献近年来,随着信息技术和互联网的迅猛发展,人们的个人数据保护问题越来越引起人们的关注。
个人数据的泄露、滥用和不当收集已经成为一个全球性的问题,给个人隐私带来巨大的风险。
为了保护个人数据和隐私,各国政府和组织都制定了相应的法律法规和政策。
在学术界,也有大量的文献研究个人数据与隐私保护的方法和措施。
一、个人数据和隐私泄露的风险将大量个人数据存储在计算机和互联网上使得我们的个人数据面临着各种风险。
首先,黑客攻击是个人数据泄露的一个主要风险因素。
黑客利用各种手段获取个人数据,然后进行非法的商业活动或者引起不可挽回的损失。
其次,数据滥用也威胁着个人数据的隐私保护。
在互联网时代,许多公司盈利模式依赖于个人数据的收集和分析,但是有些公司却滥用个人数据,出售给第三方或者用于操纵市场。
此外,政府机构的监视行为也是个人数据隐私泄露的一个重要风险因素。
二、个人数据保护的法律法规和政策为了保护个人数据和隐私,各国政府和组织纷纷制定了相关的法律法规和政策。
在欧洲,欧盟通过了《通用数据保护条例》(GDPR),其中包括了对个人数据的合法性、透明性和权威性的规定。
在美国,根据《加利福尼亚消费者隐私法》(CCPA),个人用户有权了解自己的个人数据在公司中的使用情况并有权选择是否分享自己的个人数据。
此外,一些互联网巨头如Google和Facebook也出台了自己的隐私政策,以加强对个人数据的保护。
三、个人数据与隐私保护的方法和措施在学术界,研究人员提出了许多个人数据与隐私保护的方法和措施。
首先,数据加密是保护个人数据的一种重要手段。
通过将个人数据进行加密,即使数据被窃取也无法被恶意使用。
其次,匿名化技术也是一种常用的个人数据保护手段。
通过对个人数据进行去标识化处理,可以保护个人隐私并保持数据的可用性。
此外,数据分类和访问控制也是个人数据保护的有效方式。
通过将个人数据按照敏感程度进行分类,并对不同数据设置不同的访问权限,可以限制对个人数据的非授权访问。
大数据时代的个人数据隐私权保护
大数据时代的个人数据隐私权保护引言概述:随着大数据时代的到来,个人数据的收集和使用已经成为一种常态。
然而,个人数据的隐私权保护也成为了一个重要的问题。
本文将从四个方面探讨大数据时代的个人数据隐私权保护问题。
一、个人数据的定义和分类1.1 个人数据的定义:个人数据是指与个人身份相关的数据,包括但不限于个人身份信息、健康信息、消费行为等。
1.2 个人数据的分类:个人数据可以分为基本数据和衍生数据。
基本数据指直接与个人身份相关的数据,如姓名、地址等;衍生数据则是通过对基本数据的分析和处理得到的数据,如个人偏好、行为模式等。
二、个人数据的收集和使用2.1 个人数据的收集:个人数据的收集可以通过多种方式进行,包括用户自愿提供、第三方数据交易、数据挖掘等。
2.2 个人数据的使用:个人数据的使用可以用于多个方面,如商业目的、科学研究、社会管理等。
然而,个人数据的使用必须遵循合法、正当、必要的原则,并获得个人的明确同意。
三、个人数据隐私权的保护3.1 法律法规保护:各国家和地区都制定了相关的法律法规来保护个人数据隐私权,如欧洲的《通用数据保护条例》、美国的《个人信息保护与电子文件法》等。
3.2 技术手段保护:技术手段可以对个人数据进行加密、脱敏、匿名化等处理,以保护个人数据的隐私性。
3.3 自我保护意识的提高:个人在使用互联网和移动应用时应提高自我保护意识,避免随意泄露个人敏感信息,注意个人数据的安全。
四、个人数据隐私权保护的挑战与展望4.1 数据滥用的风险:个人数据的滥用可能导致个人隐私泄露、个人权益受损等问题。
4.2 数据安全的挑战:个人数据的安全问题是个人数据隐私权保护的重要挑战,如黑客攻击、数据泄露等。
4.3 数据保护的法律法规更新:随着科技的发展,个人数据保护的法律法规需要不断更新和完善,以适应大数据时代的需求。
总结:在大数据时代,个人数据的隐私权保护是一个重要的问题。
通过加强法律法规保护、技术手段保护以及个人自我保护意识的提高,可以有效保护个人数据的隐私权。
个人信息法律保护现状及研究综述
在 人类 社会进 入 数字 化 、 知识 化的 今天 , 息 已经 渗透 到 我 欧 盟《 信 指令》 定 : 人信息 是有 关一 个被识 别或 可识别 的 自然人 规 个 们 社会生 活的各 个方 面 , 与物 质 、 能源 构成现 代社 会 的三 大支 柱 。 在 信息 交流过 程 中, 人信 息 的作用越 来越 重要 。 理使 用个 人 个 合 信 息, 于 信息 的正常 沟 通和 社会 的进步 。但 随着 网络 技术 的 有助
漏 信息 的 隐私 四方 面 ,涵 盖 了个 人生活 以及 社会 生 活 的所有 领 产生 一定 的影 响 。 以, 所 个人 信息 是一 切 可 以识别本 人 的信息 的 域 。欧 盟及 受 1 9 年 欧 盟 《 95 个人 数据 保护指 令》( 以下 简称 《 指 总和 , 了以文本或 数据 形式存 在 的个人信 息 , 除 还包括 个人名 字 、
由于法 律体 系 、 律传 统和历 史 习惯 的不 同, 界 各 国关于 很 多人把 个人 名字 、 法 世 声音 、 形象 或 肖像等 排除 在个 人信 息范 围之
个人信 息保护 的法律 通 常采用三 种称谓 : 个人 隐私 、 人数 据 、 个 个 外 ,而 仅仅把 以文字 或 文本 形式 存在 的个 人 信息 作为研 究 的对
人 信息 。 个 人 隐私 ” “ 一词 来源 于美 国, 内容 包括 私人 财产 的 隐 象 。 其 笔者 认 为, 于个人 信息 的 一切 资料 数据 必须 具有可 识别 性 属
私、 个人 姓名 和 肖像权 益 的隐私 、 生活 的隐私 、 私 尊重个 人不 便透 这一 重要 特征 , 识别 效果 是将 特 定的个 人与 该信 息联 系起 来 , 其
L g l y t m d S cey e a S se An o it
个人数据主体收益权的理论迷思与制度选择
个人数据主体收益权的理论迷思与制度选择1. 个人数据主体收益权的理论迷思随着互联网和大数据技术的发展,个人数据的收集、存储和使用变得越来越普遍。
在这个过程中,个人数据主体的隐私权益和收益权成为了一个重要的议题。
个人数据主体应该享有一定程度的数据控制权和收益权,包括知情同意权、选择权、转让权等。
在现实中,这些权利往往受到各种因素的影响和制约,导致理论上的个人数据主体收益权与现实中的差距。
关于知情同意权,理论上个人数据主体应该有权了解自己的数据将如何被收集、存储和使用,以及可能带来的风险。
在实际操作中,企业往往会采用隐晦的语言或者复杂的条款来规避这一责任,使得个人数据主体在不知情的情况下被收集和使用。
关于选择权,理论上个人数据主体应该有权选择是否将自己的数据提供给企业,以及是否允许企业对自己的数据进行分析和利用。
在现实中,许多企业和平台会强制要求用户提供个人信息,以便提供更好的服务或产品。
即使用户拒绝提供信息,企业也可能会通过其他途径获取用户数据,如第三方数据购买等。
关于转让权,理论上个人数据主体应该有权将自己的个人数据转让给他人或组织。
在现实中,由于数据标准化程度不高、数据安全问题以及法律法规限制等原因,个人数据主体很难将自己的个人数据有效地转让给他人或组织。
关于收益权,理论上个人数据主体应该能够从自己的数据中获得一定的经济利益。
在现实中,由于数据产权界定不清、数据交易市场不成熟以及法律法规不完善等原因,个人数据主体很难从自己的数据中获得真正的收益。
个人数据主体收益权的理论迷思主要体现在知情同意权、选择权、转让权和收益权等方面。
要真正实现个人数据主体的收益权,需要从理论和实践两个层面进行努力:一方面完善相关法律法规,明确个人数据的产权界定和保护措施;另一方面推动技术创新和行业自律,提高个人数据的透明度和可信度。
1.1 个人数据主体权益的概念与内涵主体性:个人数据主体是指个人信息的所有者,具有自主权、知情权、选择权、变更权等基本权利。
《数据产权化研究的国内外文献综述》6000字
数据产权化研究的国内外文献综述目录数据产权化研究的国内外文献综述 (1)1.国内 (1)(1)制度规范 (1)(2)司法 (2)(3)学理 (5)2.国外 (6)(1)美国 (6)(2)欧盟 (7)(3)日本 (8)(4)小结 (8)1.国内(1)制度规范目前关于数据的相关制度规定主要包括法律、国家政策、地方法规和行业规范四类。
第一,基于立法层面,我国所发布的法规主要侧重个人信息,对于数据少有涉及,更难有规定数据产权的。
《民法典》第127条基本就是整部民法典对数据保护所提及的部分,但此条款为准用性规范,而我国目前没有关于数据财产利益保护的单行法,因此数据产权还没有明确的法律条文支撑。
但是,也有个别学者表示在人格权、物权、债权和知识产权之后,立法者规定对数据的保护,实际上等于认同了数据权利是一种新型的财产权利。
1但是这种权利的性质如何,立法者还未给出一个确切的说明。
第二,国家政策虽然多次表明要加快数据确权2,但是主要是原则性的指导意见,就民事主体间数据交易、数据产权的相关内容并没有较多规定。
针对数据这一新型资源,如何确立数据产权、明确交易规则、保障各方权利并划定义务成1同上注,第121页。
2《“十三五”国家信息化规划》即指出加快推动“数据权属、数据管理”的立法。
第十三届全国人大会议期间,全国人大财经委提出完善“数据权属、权利、交易等规则”。
党的十九大期间,习近平总书记更是明确提出“制定数据资源确权、开放、流通、交易相关制度,完善数据产权保护制度”的要求。
为基础性问题。
第三,基于顶层立法还未构建的现状下,对数据权属探索的地方性规定逐渐增多。
例如,深圳市司法局于2020年7月中旬出台了《深圳经济特区数据条例(征求意见稿)》,其中提出来“数据权”。
这是国内首个针对个人数据权属做出规定的地方法规。
2020年7月30日,天津市互联网信息办公室发布《天津市数据交易管理暂行办法(征求意见稿)》,该规定主要针对数据交易活动,对数据交易主体及数据交易服务机构在数据交易活动中各自承担的义务进行了相应的规定,要求交易数据必须无权利争议。
个人信息权利保护
信息时代背景下公民数据权利保护个案研究黄瑞(西南大学法学院,重庆,400715)摘要:互联网大数据时代,人们每天都会利用网络这个媒介传输各种个人数据。
但是受制于公民数据安全意识、网络服务提供者职业道德、社会法制建设等诸多因素,导致我国公民个人数据安全面临严重风险。
立足于案例,进一步分析我国公民个人数据的概念、个人数据权的定义、现状、最终有针对性的提出解决公民数据安全的对策措施。
关键词:信息时代;个人数据权;保护措施一、案例引出问题(一)案情简介2010 年年初,珠海市香洲区法院以被告周建平向诈骗团伙非法出售个人信息资料为由,以非法获取公民个人信息罪判处周建平有期徒刑一年六个月,并处罚金 2000 元。
周建平由此成为我国被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
案中,周建平于 2008 年 11 月在广州市成立广州市华探调查有限公司,违反规定非法获取他人电话清单、手机清单和人员资料。
同年12月,周建平以每份 1200 元或 1500 元不等的价格先后向诈骗团伙出售了14 份电话清单,从中获利 1.6 万元。
根据周建平提供的电话清单,诈骗团伙在 2008 年 10 月至 2009 年 2 月 19 日期间,分别冒充珠海市霍副市长、恩平市委书记、深圳市宝安区消防中队队长、佛山市纪委书记等人以急需用钱为由对其亲友进行电话诈骗,共非法敛财近九十万元。
法院的判决可以说走出了对个人信息进行刑事保护的第一步,其积极意义自不言而喻。
2008 年北京市朝阳区人民法院对“人肉搜索第一案”。
该案案情为,原告发生“婚外情”,妻子痛不欲生,在互联网络上公布了原告和第三者的照片,并且自杀。
死者的同学将相关信息整理之后,陆续刊登在互联网上,并以知情者身份,继续披露原告的有关信息。
原将知情人、互联网站和转载有关信息的天涯网站告上法庭,要求承担民事赔偿责任。
法院审理后认为,原告确实发生了婚外情,被告作为知情人,在原告的妻子公开有关信息之后,不断补充有关信息,并且在互联网络刊登。
大数据背景下隐私权问题研究
大数据背景下隐私权问题研究随着大数据时代的到来,个人隐私正面临着前所未有的威胁,因为大数据技术的普及和应用使得个人数据可以被大规模地收集、分析和利用。
在这个背景下,隐私保护面临着诸多挑战,同时也产生了许多有关隐私权问题的研究和案例。
首先,隐私保护在医疗领域中是一个非常重要的问题。
例如,2015年美国的健康保险公司安盛(Anthem)遭到数据泄露事件,超过8000万名客户的个人信息被泄露,包括姓名、出生日期、社会保险号码以及医疗记录等。
这个事件导致了个人隐私权的侵犯,也引发了对医疗机构在数据安全管理方面的诸多疑问。
其次,在社交媒体平台上,隐私问题也经常受到关注。
例如,Facebook在2018年被曝光利用用户数据为政治目的。
此事在全球范围内引发了公众关注,隐私问题也因此成为热门话题。
毫无疑问,这种利用个人隐私数据因素的行为已经引发了关于社交媒体平台是否处理和保护用户数据的质疑。
另外一个例子是关于个性化广告的问题。
因为大数据和机器学习技术在广告领域的广泛应用,例如个性化广告,我们经常会发现一些广告精准地针对我们的兴趣爱好和行为习惯而推送。
但是,这种广告也存在一些问题,包括广告商如何使用我们的隐私数据以及如何保护我们的隐私权。
总之,随着大数据技术的进一步发展,隐私保护已经成为一项重要的问题。
未来,我们需要在技术和政策上采取更多的措施,以确保个人隐私得到更好的保护。
在面对大数据背景下的隐私权问题时,我们需要考虑如何平衡隐私保护和数据利用之间的关系。
一方面,我们需要更加确立和完善相关的法律法规来强化个人隐私保护,如加强对个人数据的收集、存储、传输、使用、销毁等各个环节的监管。
另一方面,我们也需要借助科技手段来解决这些问题,如数据加密、安全存储、虚拟身份、数据去标识化等手段可以保障用户的隐私安全。
此外,我们还需要提高公众对隐私权的认知和关注度,让更多的人了解个人隐私保护的重要性。
同时,公共管理部门应该继续加强数字素养和安全意识的培训,提高部门员工和机构的安全意识和技能,以更好地应对各种网络安全威胁和挑战。
国内外个人数据保护的比较研究——以《征信业管理条例》为视角
世界 经济 合作 与发展 组织 1 9 8 0年颁 布 的《 隐私
保护和个人数据跨 国流动指导原则》 提出了保护个
作者简介 : 高克州( 1 9 6 3一) , 男, 广 西桂林人 , 经济 师, 学士 , 主要研 究方 向为经济金 融 ; 王娟 ( 1 9 8 4一) , 女, 安徽 淮 北人 , 硕 士, 主 要 研 究 方 向 为征 信 管 理 。
( 二) 个人数 据 信 息采 集方式
谨慎。《 条例》 规定 了绝对禁 止采集和 限制采集 的
个 人信 息 。绝对 禁 止 采 集 的个 人 信 息 范 围是 : 宗 教
信仰 、 基因、 指纹 、 血型、 疾病和病史信息 , 以及法律 、
行政 法规 规 定 禁 止 采集 的 其 他 个 人 信 息 。在 美 国 , 《 公 平信 用报 告法 》 规定 : 任何 授 信 基 于 种 族 、 肤色 、
个人 数 据信 息 具 有 高 度 敏 感 性 , 有 可 能涉 及 个
令》 ( 以下 简称 《 指 令》) 规定 : 除非 国 内法 已提 供 了 适 当的保 护措 施 , 禁 止 对 揭示 以下 内容 的个 人 数 据 进行 自动 化处 理 : 人种、 政治 主张 、 宗教 或 其他 信 仰 ,
好 信 息主 体 权 益 与征 信 市 场 发 展 的 关 系 。
关键词 : 征信; 个人 数 据 ; 保 护 中图分类号 : F 8 3 2 . 4 ; D 9 2 3
文 献 标 志 码 :B
文章编号 : 1 6 7 4— 7 4 7 X( 2 0 1 3 ) 1 0— 0 0 4 5— 0 3
给予 了特 别关 注 。 国外 对 于个 人数 据保 护 的立法 一
[公共事务,管理,个人,其他论文文档]公共事务管理中个人数据保护的法律研究行政法论文(1)
公共事务管理中个人数据保护的法律研究行政法论文(1)【论文摘要】:随着我国入世后政府职能的进一步转变和信息化水平的不断提高,公共事务管理机构的许多运作对于个人数据的依赖已经达到了空前的程度。
如何能使这些花费巨额成本收集的个人数据发挥出最大的社会效应,已经成为当前各公共事务管理机构作为个人数据拥有者所热衷探讨的课题。
然而伴随这一课题同时值得重视的又极易被忽视的,就是如何在收集、加工、使用这些个人数据的过程中保护数据提供者个人隐私不受侵害。
对公共事务管理机构的个人信息数据作进一步开发利用是必然的趋势,对个人隐私的保护也必须同时提到一个新的高度加以重视。
如何在这二者之间寻求利益的平衡点,一方面使得公共事务管理机构的现代信息化手段得以充分利用,另一方面又能使作为其管理和服务对象的个人隐私得到切实的保护,已是我们迫切需要研究的一个问题。
然而当前我国对于这个问题的立法和制度建设都几乎是一片空白,本文写作的目的也仅仅是抛砖引玉,为这一问题的深入探讨做一块铺路石,为立法者与制度建设者提供一些参考意见。
【主题词】:公共事务管理个人数据隐私保护在当今信息化社会中,个人数据的运用对公共事务管理机构的运行所产生的重要作用已日益彰显。
公共事务管理机构对个人数据运用所产生的影响与结果不仅关系到老百姓方方面面的利益,同时也关系到老百姓个人隐私的保护。
在相当长的一段时期内,如何使收集的个人数据发挥出最大的社会效应成为管理机构努力探求的方向,即个人数据的充分利用成为热衷的焦点,而个人数据的保护则并未提高到其应有的高度。
经过了长期的实践,个人数据的有效利用确实为政府部门的管理、社会事业的发展起到了相当积极的作用,但与此同时,由于最初对个人数据保护的缺乏重视,由此也引发了诸多棘手的法律问题。
本文试图从公共事务管理机构对个人数据的收集、加工及使用的整个流程中可能产生的问题作为切入点,有针对性地提出一些对策和参考意见。
这里首先需要明确的一点是,本文所讨论的公共事务管理机构的范围包括政府及其职能部门、公共服务机构、公共教育机构、公共医疗机构、事业单位和某些特殊的企业单位(如水、电、煤、电信等公司)。
个人数据的财产权归属
个人数据的财产权归属一、个人数据的定义和范围个人数据是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份的各种信息。
个人数据包括但不限于姓名、出生日期、身份证号、住址、电话号码、电子邮件地址、银行账户信息、医疗记录、购物记录、社交媒体账号等。
个人数据的收集、存储、处理和使用均应遵循本文档所述的财产权归属原则。
个人数据的定义和特点与特定个体相关:个人数据是针对特定个体的信息,如姓名、年龄、性别、身份证号、电话号码、电子邮件地址等。
这些信息可以直接或间接地识别出个体的身份。
动态性:随着时间的推移,个人数据的来源和形式不断发生变化。
这包括从公开渠道获取的数据(如社交媒体、网站浏览记录等)以及通过其他途径收集到的数据(如传感器设备、地理位置信息等)。
可变性:个人数据可能因各种原因而发生改变,如个人信息的更新、删除或丢失。
个人数据的使用和处理方式也可能随着技术的发展和社会环境的变化而发生变化。
价值性:个人数据具有很高的价值,可以用于商业目的(如个性化推荐、广告投放等)、公共服务(如社会保障、医疗健康等)以及法律法规所规定的用途。
个人数据的泄露可能导致隐私权受到侵犯,甚至引发经济损失和社会问题。
敏感性:个人数据通常涉及个人隐私和敏感信息,如健康状况、财务状况、家庭状况等。
在收集、存储和处理个人数据时需要遵循相关法律法规,确保数据的安全和合规性。
个人数据的范围和种类个人数据的种类繁多且范围广泛,这包括但不限于个人信息(如姓名、地址、出生日期和身份证号等)、医疗信息(如病史、药物使用记录和基因信息等)、财务信息(如银行账户、支付历史和交易记录等)、教育信息(如学历、成绩和学习路径等)以及社交媒体活动(如在线帖子、喜欢和分享的内容等)。
许多其他类型的数据也可能被视为个人数据,例如位置数据、搜索历史和浏览行为等。
这些数据都涉及到个人的隐私权益,其所有权问题必须得到妥善处理。
二、个人数据的产生和收集主动提供:个人在需要提供相关信息时主动向数据提供者提供,如在网站注册、购买商品或服务时填写个人信息;公开传播:个人在公共场合发布的信息,如社交媒体上的动态、评论等;第三方合作:企业或组织与其他企业或组织合作共享用户数据,如广告商通过第三方平台获取用户画像;数据交换:不同部门或机构之间通过数据交换获取个人数据,如政府部门间的数据共享;传感器采集:通过各类传感器采集的生理、环境等数据,如智能手环、智能手表等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
个人数据权研究蒋 贞(郑州大学法学院,河南郑州450001)
收稿日期:2017-12-25作者简介:蒋 贞(1992-),女,河南郑州人,郑州大学法学院硕士研究生,研究方向为民商法。
摘要:个人数据权不同于保护个人私密的隐私权,亦不同于以与人的主观逻辑思维密切相关的信息为客体的信息权。欧盟通过制定《数据保护指令》来促进欧盟各国间个人数据的自由流通;美国以制定隐私权为基础实现对个人数据权的保护;加拿大在电子档案、个人健康等具体领域制定了相关法律法规,对个人信息主体的权利和义务做出了相关规定。我国应将个人数据权作为一种新型人格权加以明确规定。关键词:个人数据权;隐私权;信息权;域外保护;人格权中图分类号:D923.4 文献标志码:A 文章编号:1674-3318(2018)03-0032-04
个人数据权随着大数据时代海量数据的备受关注应运而生。如何定义个人数据权,如何创设相应的法律机制对个人数据权加以保护,是我们在信息化、数据化、法制化时代所面临的重要课题。本研究通过分析欧盟、美国等域外个人数据权的相关法律调控,联系实际情况,结合我国民法典编纂的契机,主张构建个人数据权,填补法律的空缺,强化对个人数据的保护意识,使得个人在数据时代享受科技带来的便利的同时保护自身的合法权益不被侵害,维护社会经济秩序、法律秩序的稳定。 一、个人数据权的基础理论 (一)个人数据权的产生背景随着互联网技术的发展,越来越多的信息转化成数据存入电脑云端,数据的海量性也逐渐引起人们的重视。2013年RichardsN.E.提出的大数据悖论[1]包含以下内容:一是透明化悖论。人们常要求自己对信息享有知情权,方便自己对已知或未知事物进行正确的分析判断,从而做出合理的规划,但信息量的庞大、信息收集和处理过程的繁杂,使得这一切并非易事,现实情况与理想需求之间存在冲突。二是身份悖论。大数据的应用致力于对数据主体的身份进行识别,在这个过程中数据主体的安全性与保密性面临着巨大的挑战。三是权力悖论。大数据是改造社会的强大力量,但这种力量从其产生时便具有不平等性,数据被普遍生成、聚集、处理,在商品经济的交易流程中不断地被使用,数据的生成者与数据的控制者之间地位的不平等体现了权利与权力之间的冲突。大数据时代的到来昭示着以数据为中心的新一轮变革的出现。2010年5月,卡梅伦任英国首相后,鉴于一些西方国家掀起“数据民主化”的浪潮,提出了“数据权”的概念。[2]由此开始,“数据权”进入我们的视野,许多与数据权有关的学术论文相继发表,其内容涉及网络安全、信息管理、金融发展、对外经贸、国防建设、政治与法制、医药等多个领域。(二)个人数据权的法律界定“data”一词有资料、数据的意思,不同的国家对其界定也有所差别。如美国联邦贸易委员会对个人数据所作的宽泛解释:个人数据(也称为个人信息)是关于可识别具体个人的任何记录的信息,比如一个人的宗教、年龄、金融交易记录、病史、地址或血型,既包括识别性个人信息,也包括非识别性个人信息(即无法单独依据该信息识别具体的个人)。欧盟1995年的《数据保护指令》第二条对个人数据进行了明确规定:“个人数据是指一个身份已被识别或者身份可识别的自然人(数据主体)的相关任何信息”[3]。强调个人数据的范围是任何信息,但强调作为信息主体的自然人是能够被识别或者存在可以被识别的可能,将无法获取信息的主体排除在外。日本2004年《个人信息保护法》中的个人信息是指“关于生存个人的信息,以及这些信息中所包含的姓名、出生日期及其他一些能够识别特定个人身份的描述(能够容易地与其他信息进行对照,并据此识别特定个人身份的信息也包括在内)”[3],主体不再是任何人,而是特指处于生存状态的人,不包括已经死去的自然人,强调信息之间的关联性。英国《数据保护法》对个人数据资料的定义强调信息主
·23·
2018年9月第33卷第3期河南工程学院学报(社会科学版)JOURNALOFHENANUNIVERSITYOFENGINEERING(SOCIALSCIENCEEDITION)Sep.2018 Vol.33No.3体的生存状态,其内容包括与个人相关的一切信息,但必须是以一定的载体所表现出来的可以被人们直接获取的信息,不包括个人抽象的意识活动。我国《民法总则》中亦有关于个人信息的保护,强调对数据的保护,但总体上属于宣示性的规定,并没有对其所包含的具体内容做进一步的解释说明,立法意旨比较模糊。[4]虽然不同的国家对个人数据含义的界定存在差别,但大多数强调对有关自然人的信息的识别,不仅涵盖了与个人相关的姓名、住址、出生日期等,还包括个人的财务细节、金融交易记录等。笔者认为,个人数据权是指自然人对其自愿公开的能够识别其本人且具有专属性的数据所享有的权利。就其定义而言,个人数据权与隐私权、信息权相互区别,个人数据权在性质上是属于人格权还是财产权,需要进一步比较说明。(三)个人数据权与其他权利的比较权利与权利之间的界定既具有独立性,也具有模糊性,有时甚至可以相互转化。个人数据权与隐私权、信息权亦是如此。关于隐私权的界定,学界主要有以下几种观点:隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权[5];隐私又称私人生活秘密或私生活秘密,是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开等[2];隐私权是一种人格权,且权利主体对其个人私生活或者个人秘密是否被他人知晓、收集、利用享有决定权。[6]隐私权的保护是对个人隐私空间和人格的尊重。笔者认为,隐私权是指自然人享有的对其不愿公开且涉及个人私生活、私人秘密的信息等所享有的不受他人非法干涉的权利。个人数据权与隐私权的调整范围在一定程度上具有共通性,如个人的银行账户密码,既属于个人数据权的客体,又因账户密码不宜为他人知晓而涉及个人隐私问题,但二者又存在差别:个人数据既包括可以公开的信息,又包括不可以公开的信息,隐私则只包括不可以公开的信息;个人数据具有可交易性,可以买卖,而隐私一般不可在市场上进行买卖,否则会构成侵权;个人数据具有可复制性,可以多次重复使用,隐私则不具有可复制性,当隐私被无限制复制使用时,其便不具有隐秘性;数据的所有者与隐私的所有者的注意程度不一样,隐私的注意程度往往较高;个人数据权的范围较隐私权的范围更为广泛。个人数据权与信息权的区别主要在于其客体,个人数据权以数据为客体,信息权则以信息为客体。另外,用“个人”来限制数据权,则使得个人数据权的范围相对缩小,也体现了二者的区别所在。信息又可称为消息,泛指在人类社会中传播、为人所知的有关社会生活的一切内容。大数据时代下信息的数据化更加明显,可以进行数据化转换的信息亦可称为数据,这是数据与信息、数据权与信息权之间的联系,本质内容相同,但通过特殊的处理后其各自所呈现出来的客观外在表现形式不同。信息的实质性内容在于其识别功能,对单个的信息进行逻辑推理和判断具有极强的主观性。数据则仅是事物客观的陈列,我们可以通过一系列简单的、互不相连的数据得到某种信息,经过大脑思维的整合及利用大脑中已储备的信息得出一组数据所表达的效果。个人数据权的主体仅是自然人,而信息权的主体不仅包括自然人本人,还包括与自然人无关的其他社会主体,如他人、企事业单位、国家、国际组织等。笔者认为,信息与数据的最大差别在于主观逻辑性的强弱及二者概念的外延不同。在“数据爆炸”的社会环境下,大多数数据呈现给我们的是主观思维整合后的客观表象,在某种程度上个人信息可等同于个人数据,但仅限于自然人对与自己相关的可以进行数据转化的专属性信息。另外,还需要对个人数据权与数据权之间的关系进行说明,从而使个人数据权的概念更加明晰。对于数据权的研究,学界存在不同观点,主要有以下几种:从实施主体来看,数据权包括数据主权和数据权利,数据主权的主体是国家,数据权利的主体是公民;[7]数据权包括个人数据权和数据财产权;[8]数据权分谱系为数据权力和数据权利两个维度,数据权力以数据主权为起点,数据权利则以数据人格权和数据财产权为起点[9]。综上所述,可认为数据权因不同的主体区分为数据权力和数据权利,数据权利包含个人数据权和数据财产权。笔者认为,与财产权相对应的概念应为人身权,个人数据权本身既包含人身权,又包含财产权,这也是本研究未采用数据人格权的原因之一。个人数据权虽然其具有财产性,但仍应以保护人格利益为核心,其实际意义远远大于其经济利益。(四)个人数据权的性质和特征个人数据权的性质归属是人格权还是财产权尚未有明确的定论。人格权是一种可以满足个人社会需求的人格利益。个人数据权产生于大数据时代数据的海量应用,为满足个人对其数据保护的需求而产生。个人数据权的主要功能在于通过与个人相关的信息来“识别”个人且为个人专属,与个人人身权益具有不可分割性,体现人格利益。随着商品经济与社会科技的发展,“人格权商品化”的趋势出·33·
蒋 贞 个人数据权研究现,[10]数据在市场经济中的广泛应用不可避免地具有财产属性。个人数据权虽具有财产属性,却不代表其是财产权。财产权具有可分割性,可以用货币等加以衡量,可以继承,如房屋等;而个人数据权更多地体现为对个人权益的保护,与人身不可分离,不能继承,如个人的血型、精神状况、家庭背景等。故笔者主张个人数据权是一种受民事法律调整的人格权。个人数据权具有物质财产性,数据自身的价值可转化为个人数据所有者或占有者所取得的金钱等物质性利益;个人数据权具有可让与性,个人数据的所有者或占有者可在法律允许的范围内将个人数据权转让给他人,从而达到物尽其用的目的;个人数据权具有排他性,内容、对象等的区别使其在一定程度上作为一种权利可为特定人享有而非为一般人共有,可排除他人的使用;个人数据权具有可救济性,当个人的权利受到侵害时可根据相关法律规定恢复对个人数据权的支配或对因此造成的损失进行求偿。 二、个人数据权的构成要素 (一)个人数据权的主体个人数据权的主体是指对可识别的与其相关的数据享有生成、收集、管理、交易、存储等权利,在必要的程序中负有提供个人数据、不侵害他人数据权等义务的人。因数据具有可控性,故个人数据权的主体对数据行使权利时需对数据进行实际的管理和控制。自然人作为最灵活、最普遍的权利主体,有维护个人所有的数据不被他人侵害的权利。大数据时代背景下,个人数据权链条的参与者在不同的环节饰演着不同的角色,各有分工。[11](二)个人数据权的客体个人数据权的客体即个人数据,是指与个人相关并能识别本人且具有专属性的数据,比如手机号码、姓名、电子邮件账号及密码、银行账户及密码、电脑的IP地址、在网上浏览网页时遗留下来的痕迹、电子摄像头记录的影像、电子眼拍下来的违章车辆的图片等。在公共平台上出现且不侵害数据所有人合法权益的数据可被他人无偿使用。(三)个人数据权的内容个人数据专有权是指数据主体对属于其所有的数据享有的完全支配并排除他人干涉的权利,强调数据归属。个人数据知情权是指数据主体享有知悉、获取依法可供查询的数据的自由与权利。因数据自身的价值不同,数据知情权的行使会受到一定限制,强调数据可知。个人数据许可使用权是指数据的所有人在一定范围内,依法将为某个人或某个组织体所独有的数据许可他人使用的权利,强调数据支配。个人数据交易权是指依法或经数据权利人协商一致,在一定范围内对数据进行交换、买卖的权利,强调数据流通。个人数据排除妨碍请求权是指数据主体在行使数据权利时受到或可能受到某种妨碍,有权请求造成此等妨碍的人排除妨碍,从而使其得以正常行使的权利,强调数据保护。个人数据求偿权是指在数据主体的权益遭到侵害并受有损失时,数据主体有权依法向侵害人请求赔偿的权利,强调数据救济。