论大数据时代的个人数据权利与保护

论大数据时代的个人数据权利与保护

张佳妮

（西北政法大学法律硕士教育学院，陕西省西安市710061）

摘要：大数据的诞生，开创了数据价值被重新定义和发掘的新纪元。大数据时代的价值追求是实现、保障和促进数据的开放和共享，即使得数据流通起来,从而充分应用和挖掘数据的内涵价值，最终产生数据红利。数据权利化是大数据时代数据开放共享的现实需求，能够保障和推动数据在平等民事主体之间的流通和应用。本文通过分析个人数据权利化的现状、法律规定、权利界定以及自然人和企业作为不同主体所享有的数据权利，以更好地保护数据权利。

关键词：大数据；数据权利；数据保护；个人数据；数据企业

引言

大数据是这个时代最为鲜明的标签之一，数据成了最重要的资源。大数据之“大”在于所利用数据是海量的，所追求的目标是“全本”数据而非“样本”数据。在这个时代背景下，几乎所有的活动都可以被数字化，当然也在各个法律部门中引发了许多值得研究的新问题。其中，最为重要的是个人数据的权利问题。一方面，日益数字化的社会生活，使每个人都成了数据的来源主体。在数据收集的过程中，倘若不能充分保护个人数据权利，就很容易出现侵害个人人格权、财产权的问题。另一方面，由于个人数据蕴涵着巨大的经济价值，若无法对个人数据进行收集、存储和利用，数据技术就无法发展，数据产品将不能被开发。鉴于此，明确权利内容、进行权利界定极为迫切。

一、数据权利化的现实意义

近些年，为了进一步满足不同社会主体对能够开放和共享的数据的差异性需求，数据交易市场已经逐渐形成。但是，目前数据交易的现实困境在于“数据控制”和“数据权属”的关系不明，从而大大增加了数据交易的风险[1]。实践中，数据实际控制主体会因此而担心自身利益得不到充分的保障，宁可闲置数据，也不积极进行数据交易。倘若长期如此，必然会掣肘数据的开放和共享，导致“数据壁垒”和“数据孤岛”的形成和固化，最终制约整个大数据产业的发展。

总之，大数据要想成为所有产业竞争优势的新来源，排他性产权的确立是市场机制有效协调市场主体利益的必要条件。因此，数据权利化作为数据交易的前提，是通过数据交易进一步实现数据开放和共享的现实所需，其必要性需予以承认。

二、现行法律对数据权利化问题的规定

我国针对数据的法律制度体系构建处于一个初级阶段，但为了适应互联网和大数据时代发展的需要，2017年通过的《中华人民共和国民法总则》（以下简称《民法总则》），第一次对数据正式做出规定，即第127条：“法律对数据、网络虚拟财产的保护有规定的，依照其规定”。单从此难以发觉明显的倾向性信息，甚至还回避了数据权利化问题。《民法总则》第127条既不是对民事权利的规定，也不是对民事权利特别保护的规定，更不是对民事权利的取得和行使的规定，因此将其中所涉及的数据认定为是一种民事权利的客体，是具有一定合理性的。进一步得出《民法总则》第127条中与网络虚拟财产并列的数据是我们通常意识中的大数据，是一种大规模的数据集合，其所对应的应该是一种财产权利。该条虽对数据进行了概括性规定，却未直接回应数据权利化问题，留下了充足的空供我们讨论。

三、个人数据权利的界定

信息是数据的内容，数据是信息的形式。就个人数据而言，其之所以具有经济利益或涉及人格利益，就是因为包含着个人信息。没有个人信息的数据不是个人数据，而只是以二进制代码表现出来的比特形式，对于收集与使用这些数据的人没有意义，法律上自然无须也无法对其加以规范调整。任何民事主体如果仅仅获取或复制二进制代码的数据而未能在“信息”的意义上加以呈现和利用，该行为既不会为获取者带来任何经济利益，也不会损害被复制者的经济利益或人格利益[3]。只有数据被信息化呈现，关于数据归属的争议才会产生或者说资源的稀缺性才会出现，进而才有必要讨论数据应否被私人控制以及公共执法机构对该数据上的民事权利如何保护的问题。因此，讨论自然人对个人数据的民事权利，当然就是在讨论自然人对于数据形式呈现的个人信息的民事权利或者说包含了个人信息的数据的权利问题。

当然，作为无形物的数据，也受到代码或技术规则的控制，需要通过电脑终端或存储介质而存在及转让，因此需要通过技术手段防止他人的窃取。然而，数据的此种特性并不意味着人们无法将之作为民事权利的客体而加以支配和控制。而就数据能否作为民事权利客体的问题，关键不在于数据的自身的特性，而在于法律是否有必要将其作为某种民事权利的客体。本人认为，为了既能保护个人的民事权益，又可以促进数据的流动与利用，数据应作为民事权利的客体。原因如下：一是这可使自然人有权控制个人数据，防止出现因数据泄露所带来的问题。同时，自然人对个人数据的控制还能有效避免在日常生活中为获得网络服务、满足对数据产品的使用需求而付出的额外成本。二是对于数据从业者来说，尤其是数据企业，如其对于自己收集、存储的数据无法垄断控制，那么他们将无动力进行投资，去收集、存储以及利用包括个人数据在内的海量数据，更不可能研发更多的数据产品，数据产业的发展与大数据时代也就无从谈起。

对于大数据时代的数据，无论其来源如何，都可被分为两类：个人数据与非个人数据。凡是单独可以识别出特定自然人的数据或者与其他数据结合后能够识别出自然人的数据，都是个人数据；反之，则为非个人数据[4]。所谓单独能够识别出特定自然人的数据是指从其本身就能识别出或联系到特定自然人的数据，若法律上对此不予规范的话，很容易侵害他人的隐私。而那些非个人数据，因不涉及自然人权益的保护，故法律无需过多限制。

四、自然人对个人数据的民事权利与保护

自然人个人数据权利所保护的利益应是确定的利益。换言之，自然人对个人数据的利益必须是具有一定社会可识别性的，这意味着该利益是稳定持续的，至少社会大众是认可该利益存在的[5]。自然人个人数据权利本身的内容既非自然人对个人数据的隐私利益，也非从个人数据交易获得的经济利益，而是保护自然人对其个人数据被他人收集、存储、转让和使用的过程中所自主决定的利益。若在法律上不能保护自然人对个人数据的自主利益，就无法筑起一道保护保护自然人数据信息的权利屏障。

自然人的个人数据权利具有以下效力：首先，要求停止侵害的效力，即自然人有权决定是否同意他人收集、存储或转让个人数据，而在他人未经同意而收集个人数据时有权要求其停止侵害。其次，查询与更正的效力，即自然人有权查询自己的个人数据并在该数据不完整或不正确的时候有权要求更正[6]。最后，在侵害自然人的个人数据权利进而导致自然人其他的民事权益被侵害时，被侵权人有权要求侵权人承担损害赔偿责任。

五、数据企业对个人数据的权利与保护

数据企业对合法收集的个人数据受到法律保护，并且该权利既不依赖于被收集者的授权，也不依赖于其他在先权利或许可，而是基于法律规定、行业规则和自身属性而取得的。

如前所述，《民法总则》第127条中立法者并未明确个人数据权利的性质。司法实践中，就他人侵害数据企业数据权利的侵权案件，则是通过《反不正当竞争法》来加以保护，将侵害数据企业数据的行为认定为不正当竞争行为。本人认为，通过《反不正当竞争法》保护数据企业的数据权利，实际上等于将数据企业的数据权利降格为一种受法律保护的纯粹经济利益，只能在受侵害时才可救济，保护强度和力度显然不足。为了更好地鼓励数据企业收集、存储和利用数据，促进数据的流动，应明确规定数据企业的数据权利，即数据企业对其合法收集的数据所享有的支配权。

具体来说，数据企业数据权利的内容及其保护方法应包括如下几项：第一，数据企业在得到自然人同意的情形下，有权收集个人数据并进行存储（占有）。至于非个人数据，则其有权依法律规定的方式进行收集和存储。第二，数据企业在得到自然人的同意的前提下，可按法律规定及与自然人的约定进行分析利用个人数据。在个人数据进行合法的匿名化处理后，无须得到自然人的同意即可在不违反法律和行政法规强制性规定的前提下使用。第三，数据企业有权处分其合法收集的数据，但对于个人数据则必须得到自然人的同意，否则无权处分。第四，数据企业的数据权利在遭受他人侵害时有权要求侵权人承担侵权责任。当然，在确定损害赔偿责任时可以适用《侵权责任法》第20条的规定，即被侵权的数据企业能够证明损害时，侵权人应当按照该损失予以赔偿；若损失难以确定，侵权人又因此获得利益的，则依其获得的利益赔偿。若利益难确定，则由法院据实情确定赔偿数额。

结语

数据权利化是为进一步推进数据开放和共享的现实需求，故合理界定个人数据权利，对于协调自然人民事权益与促进数据产业发展至关重要。无论是立法者还是研究者，在讨论个人数据权利配置时，都应注意协调多方的利益关系。唯有兼顾，才能构建有效的保护机制。

参考文献

[1]李焱.大数据交易：中关村新万亿盛宴［J].投资北京,2014（8):66-68.

[2]梅夏英.数据的法律属性及民法定位[J].中国社会科学,2016(9).

[3]郭瑜.个人数据保护法研究[M].北京：北京大学出版社,2012.

[4]屈一平.揭秘大数据买卖在中国[J].小康，2014(14）:56-58.

[5]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,(5).

[6]陈奇伟,刘倩阳.大数据时代的个人数据权利及其法律保护[J].江西社会科学，2017，（9）.

[7]吴伟光.大数据技术下个人数据信息私权保护论批判[J].政治与法律,2016(7).

作者简介：张佳妮（1995-），女，西北政法大学法律硕士教育学院，在读研究生，研究方向：民商法。