刁生富 赵亚萍

摘要：大数据时代，由于数据权属模糊、法律规则滞后、道德约束减弱、经济利益驱使，个人数据权被侵犯，引发自由意志的束缚、常态社会的破解、沦为“常人”的困惑、关系认知的转变等一系列新问题，需借助法律力量，划定数据实权;提升监管效力，保障权利落实;切入伦理视角，提高公民自律;发挥企业职能，自觉承担责任，以切实保护个人数据权。

关键词：大数据;个人数据权; 侵犯; 保护

中图分类号： D913.7 文献标志码：A 文章编号：1009-055X（2019）02-0082-10

doi：10.19366/j.cnki.1009-055X.2019.02.009

伴随移动互联网、物联网、云计算、智能终端等新一代信息技术的迅猛发展、全面集成和快速普及，数据呈现出指数级、爆发式增长态势并被广泛应用于各行业各领域之中，人类社会正在经历由大数据引发的一场革命，并由此快速步入大数据时代。人类社会的政治、经济、思维、文化等固有“态势”被重刷，确立了新的发展方向：“数据强国”的建设方针被提出;“数字经济”的发展蓝图被规划;“量化一切”的数据思维被确立……企业层面，其拥有数据的规模、活性，以及收集、运用数据的能力，决定公司的核心竞争力[1]。数据如同古希腊哲学家德谟克利特构思出来的作为万物根基的“原子”，其影响力已经深入到人类社会生活的方方面面，其价值已然等同于甚至超越了土地、石油和黄金等资源。尤其是大数据环境下的个人数据，应用前景十分广阔，能产生极大的经济和社会效益，但正因为其应用范围广、层级多、潜在价值高、应用过程中参与主体多，衍生出了诸多新的问题，特别是个人数据权被侵犯的问题。如果说互联网时代个人信息权受到了侵犯，那么大数据时代个人数据权的被侵犯将会进一步加深。可以说，这是大数据和人工智能时代一个必须认真面对和深入研究的重大问题。

一、个人数据权及其被侵犯问题的产生

（一）个人数据权的含义和内容

大数据时代，个人数据的“共享”与应用模糊了数据权属，在一定程度上逐渐瓦解了个人应有的权利。我们已然步入新生态系统尚处丛林规则的时代，如今我们所能感受到的是规则缺失之下的无序和无奈[2]。对此，我们在适应时代发展需求之时也要重视对个人数据及其权利的关注与保护。为了给人们创建一个和谐有序的数据化生活环境，亟须审慎构建个人本应享有的数据权利。英国著名大数据专家舍恩伯格曾指出：在大数据时代，对原有规范的修修补补已满足不了需要，也不足以抑制大数据带来的风险，我们需要全新的制度规范，而不是修改原有规范的适用范围[3]219。为此，在“应当如此”的思维逻辑范式下，数据主体提出了体现自我数据保护诉求的应然权利，即个人数据权。这种权利是理念存在与现实存在相一致的理想状态，是大数据时代下人们对自我需求满足的构想，是数据主体对自我数据保护的需求。

大数据时代，无法将数据与信息加以分离而抽象地讨论数据上的权利。就个人数据而言，其之所以具有经济利益或者涉及人格利益，就是因为包含着个人信息[4]。因此，为了保护个人信息不被滥用和个人隐私权、名誉权不被侵犯，需要明确个人数据权属，保护个人数据的安全。而个人数据概念的界定尚未明确，一部分学者用“数据化形式的个人信息”来表述“个人数据”的概念;另一部分学者认为，个人数据是被大数据时代赋予了深厚的潜在商业利用价值的个人信息[5]。1995年，欧盟颁布的《个人数据保护指令》[6]将“个人数据”定义为：可识别一个在世的个体相关的所有数据。这一定义在2018年实施的《通用数据保护条例》中被重新定义为：任何已识别或可识别的自然人（“数据主体”）相关的信息;一个可识别的自然人是一个能够被直接或间接识别的个体，特别是通过诸如姓名、身份证编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体[7]。世界经济论坛将其定义为：由个人创造或与个人直接相关的数据，包括个人自愿提供的数据（由个人创造且自愿分享的数据）、个人行为中可观测到的数据和通过个人所提供和观测到的数据推断出的数据[8]。目前，我国《中华人民共和国民法总则》《中华人民共和国网络安全法》等法律体系未对个人数据进行明确规定，但通过《中华人民共和国民法总则》对个人数据的保护内容可知，个人数据不同于个人信息，它主要指由数据技术处理后的个人信息，即通过计算机的识别、存储、分析等技术对个人信息进行加工后得到的数据。

当前，由于数据权属模糊，个人数据被滥用等问题的出现，人类逐渐意识到保护自我数据的重要性，呼吁擁有掌控个人数据的权利且渴望得到保护。个人数据权（personal data rights）主要指个体对自我数据（能识别相关主体的数据）进行管理和控制，并排除他人侵犯的权利，且社会群体中的每个人都应享有同等的属于自己的数据权利，但被侵范围的划定则由数据主体自行决断。法律体系中，个人数据权被赋予了禁止非法收集、出售等内容的财产权和含有隐私权、名誉权等方面的人格权双重属性。就其属性而言，个人应享有的数据权主要包含如下几个方面：

第一，数据的私有权。数据虽为当代社会发展的重要资源，具有无限的利用价值，但个人数据具有一定的私密性，数据主体应当享有不被他人所知与侵犯的保密权。

第二，数据的许可权。如同对外借物品的二次处置要经过物品原主人的许可一样，数据资源的收集、存储、开放、“二次使用”、遗忘等也要经过数据主体的同意，这是对数据主体的尊重，也是避免个人权利被滥用的有效防范方式。

第三，数据的收益权。被称为“网络文化”发言人和观察家的凯文·凯利曾提到：任何可以被共享的事物——思想、情感、金钱、健康、时间，都将在适当的条件和适当的回报下被共享[9]182。因此，无论企业还是政府，在从数据中获取经济利益或社会效益时，都应给予数据主体一定的回馈，以确保和提高数据生产者开放自我数据的积极性。同时，在大数据时代，数据持有人倾向于从被提取的数据价位中抽取一定比例作为报酬支付，而不是敲定一个固定的数额[3]154。

第四，数据删除权。数据删除是数据主体保护自我隐私的有力途径。当数据主体不再愿意保有自己原有的数据，或者当数据的存在与应用已经使主体倍感烦恼之时，数据主体有请求数据管理者删除其个人数据的权利。

第五，数据查询权。主要指的是数据主体就其被收集、处理与利用的个人数据进行查询的权利[10]。

（二）个人数据权被侵犯问题的产生

无论是政府还是商业机构，其推动数据开放并利用开放的数据来提供服务的前提是搜集、储存、分析和使用大量的个人信息，在此过程中必将直接或间接、有意或无意地涉及个人信息[11]。目前，在网络空间留下了很多原始数据的用户，实际上很少拥有对这些自己产生的并已为企业经营而用的数据资产的相关权利。相反，“企业往往通过网站发布权利声明，或清晰或模糊地保护其数据权利”[12]263。可见，个人数据权中的个人在现实中似乎被数据管理者、使用者所取代，数据使用者似乎成为数据权利的实际享有者、操控者。当前，个人数据权被侵犯问题的产生主要表现为以下几个方面：

首先，数据收集“敲碎”个人数据权保护膜。当下，社会各组织不仅通过公共数据、日志文件等方式，“无声无息”地获取个人数据资源，甚至以非法买卖、技术破解和数据的相关性利用等方式“挖掘”个人信息，而以上种种获取信息的方式多未经数据主体的知情与许可。数据主体所重视的私密数据可被透视，个人所认为的理所应当的数据私有、保密等权利被侵扰。

其次，数据使用“破除”个人数据权防护罩。大数据时代，企业的发展多以数据为支撑，然而，多数企业在未经数据主体“告知与许可”的情况下，分析、利用他人数据，甚至私自“处理”他人数据。这些行为体现了企业将个人数据据为己有、为己所用的私人占有心态，而这一心理的形成，则使个人数据私有权、许可权、受益权被“架空”，个人应享有的数据权利进一步被侵犯。

最后，数据技术及其相关技术的发展“祛除”了维护个人数据权的防护网。数据挖掘、存储技术的发展，使个人数据遗忘能力被丧失，个人应享有的数据删除权和遗忘权受到阻碍。如个人在微信中的聊天记录，无论信息量多庞大，时间多久远，所有被“自行删除”的信息，实则完好无损地被保留在他人手中。数据主体对自我数据享有的删除权、遗忘权终究是“自以为是”，难以达到“实事求是”。

因此，大数据时代的数据自产生那一刻起，其被收集、使用、删除等一系列权利，都脱离了主体所有。个人享有的数据权利面临着严重被侵犯的问题，亟须探寻原因，制定相关治理对策。

二、个人数据权被侵犯的问题表征与成因分析

（一）个人数据权被侵犯带来的问题

1. 自由意志的束缚

个人数据权被侵犯，不单是个人财产权和人格权的受侵犯，更是个人自由意志的受束缚。个人数据权被侵犯后，个人隐私的被透视、人身安全的被威胁、自由权利的被剥夺等，一定程度上加重了人被束缚的枷锁，从而使人进一步陷入不自由的深渊。

首先，个人隐私被透视。医疗技术、监控技术、数据挖掘技术、智能服务技术等新一代信息技术的发展，实现了个人身心数据近乎全方位的可知。与此同时，个人数据权的被侵犯，则使数据主体对自我隐私的保护处于被动地位，对个人隐私的透明化“束手无策”。由此，个人进入自我数据“裸奔”的高危时代。

其次，人身安全被威胁。大数据时代下，自我隐私“透明”地存留于社会之中，意味着个人的安危将遭受着不明“势力”的潜在威胁。一方面，我们会遭受网络生活中被造谣、被窥视、被骚扰的侵犯;另一方面，还将面临现实生活中私有财产被侵犯、生命安全遭袭击的危险，“数据吃人”现象愈演愈烈。如2017年1月一数据调查机构发布的报告显示：2016年共受理网友举报诈骗信息152万条，经由人工核定，有45.6万条恶意网址被列入黑名单[13]。

最后，自由权利被剥夺。自由—束缚—自由—束缚，数据工具化的发展模式似乎要陷入此种悖论的轮回之中。大数据时代，人类努力地集中力量收集数据，认真地分析与研究数据，不懈地研发核心技术，不停地挖掘数据潜在的价值，以求在数据资源的助力中觅得通向自由的新路径。然而，由于个人数据权的被侵犯，导致数据主体对自我数据管理的失控，造成个人自由“导演”数据的终结、自由人身活动的终结、自由言论权利的终结等一系列新问题，迫使个人深受数据威胁与束缚，被迫踏入新的自由之穴。

2. 常態社会的破解

在经济发展的影响下，人类分工逐渐明确，社会规则逐渐成形，人类社会向着应有的“常态”前进。而在大数据时代，技术的发展、权利的流失、人之独特性的泯灭等一系列问题，打破固有的态势，带来新的问题。

首先，人之独特性被泯灭。大数据时代的出现，数据技术的作用虽有助于个人的发展，然而隐私的“裸奔”、个人数据权的被侵犯则使个体的发展面临一定的困境，人之为人的独特性逐渐迷失。一则，祛人性地被量化。“量化一切”的大数据思维观念下，人成了数字公民，对个人的了解、认识皆因数据而生。且个人数据权的流失，则使被量化的个人成为供数据分析、数据化生产和发展 “原始材料”的来源地。二则，祛个性地被预测。大数据预测技术可为我们构建一个可预知与预先设计完好的未来世界，但这一行为则使个体一举一动都被记录，一言一行都被设计，个人的个性化发展、独特性成长被限制在相对狭小的空间中。人之为人的感性、能动性、自主性等“本色”逐渐被减弱。

其次，公平原则被打破。公平正义不仅是社会稳定有序的基础，更是社会主义所强调的核心价值，是制定各项社会制度和经济社会政策的首要原则[14]。然而，大数据时代，存在着数据主体与数据生产商利益分配不公的问题，即当前数据产出的利益多被相关数据生产商所获取，而数据主体即数据资源的最大供给者却得之甚少甚至不得分文——对个人利益的冲击，导致公平原则面临新的挑战。

3. 沦为“常人”的困惑

大数据时代，人为不成为“异类”，不被“另眼相待”，似乎不断地向着“常人”常人（the one）是海德格尔创立的哲学名词。海德格尔的“常人”不是人，代表着我们通常所说的大家、公众、公众舆论一类的东西。对于始终处于共在之中的此在来说，他向来不是作为自己存在，而是作为他人存在的：我们的一言一行都是以大家、公众为标准，向大家、公众“看齐”的。“常人”并不特指具体的某一个人，而是集体的、匿名的自我。“此在”被投进世界之中，他就首先并且通常一直是“常人”（参见：海德格尔.存在与时间（修订译本）[M].陈嘉映，王庆节，译.北京：生活·读书·新知三聯书店，2014：147）。的方向行走，直至成为真正的迎合大众、无异于人的“常人”。然而，在沦落为“常人”后，意识的能动性则驱动我们产生新的疑问。当下，人们信任数据、崇拜数据、追寻数据化生存，甚至将自我或他人都视为数字个体。这一过程为人的生活着实带来利益，却似乎忽略了人之为人的本性，即人是有思想、有意识、会感知和能自省的个体。当人们对自我数据权利被侵犯的生活产生思考时，难免对自我生活产生一丝悲观失望的心灵感受。

首先，对自我能力的怀疑。大数据时代，当个体发觉本应属于自我的数据却无力自主管理、本应属于自我的权利却由不得自行做主、本应给予自我保护力量的时代却不断给自我带来伤害时，将产生一种强烈的无力感与无助感。而造成这种无力感、无助感的重要因素是数据主体对自我数据保护的无能。由此，数据主体则易于以“懦弱”“无用”“妥协”和“被动”等悲观心理生存于大数据时代。

其次，对自我价值的否定。“自智者学派代表人物普罗泰戈拉提出‘人是万物的尺度这一命题以来，神、人、物的关系颠倒过来，使人成为衡量存在的标准，启发人们重视自身的价值。”[15] 51自此，人们开始了自我价值的追寻。在社会实践过程中，在向死而生的人生旅途中，坚持生存下来的重要因素就是实现自己的人生价值、彰显自我存在的意义。然而，大数据时代数据主体面临自我数据权的难以自保、人身安全的难以自防等问题，个人能力的价值逐渐被自身存有的数据所取代，未来生活的规划也被数据所预先设计……人的价值逐渐被稀释。由此，将导致个人对自我价值及社会价值的否认，否认自我对自己应有的价值、自我对他人能有的价值、自我在数据时代能带来的价值，甚至解构所谓的价值，以无价值的状态生存于大数据时代。

最后，对自我存在的疑惑。人对自我存在的疑问是对自我生存意义之所在的探寻。大数据时代，个人数据权利的被侵犯造成自我权利丧失、生存焦虑和危机增加、消极和悲观情绪不断地滋生等一系列问题，使“无能为力”的个体对大数据时代的价值及自我存在的意义产生疑问。大数据时代的兴起与我何干？数据产业的发展、数据技术的研发于我何用？我存在的价值为何、意义为何？……种种无奈发问，让我们不由感叹：大数据时代，社会飞速发展下的个人意义究竟表现在哪里？

4. 关系认知的转变

人通过社会现实和社会实践来认识和了解世界、评估世界。大数据时代，个人数据权利的被侵犯能对数据主体的心理带来一系列的危害，面对高危险的数据，数据主体对人与人、人与社会、人与技术关系的心理感知也在不断地变更。

首先，人与人关系认知的转变。人是感性的动物，自古以来人与人之间总有一丝温存存在。然而，当下的大数据时代，个体权利的被架空、人身自由的被束缚、个人安全的被侵害，让人不禁感叹：大数据时代下，数据资产化发展下，人与人之间何种相处模式为最佳？人与人是否已没有了原始的那份温情？是否只有金钱才能被视为亲人？我们与他人之间的距离是否应该远一点、再远一点以免伤到自己？

其次，人与社会关联的变更。我们本应与社会同为一体，因为个人不能离开集体而生存，社会的发展亦需要个人的拼搏与奋斗。因而，当数据主体以“友好”拥抱社会时，社会也应给予个人以温暖友爱的怀抱。可为何大数据时代，在找到数据这一宝贵资源后，在拥有高超的、可以取代部分人力劳动的智能技术后，社会群体遭受到的却是伤害。个人需求与社会发展是否已经相背离，个人又是否应远离自己创造出的高能、智慧但却高风险、多伤害的社会？

最后，人对技术认知的转变。技术实为人的劳动工具，为人所用、受人控制且造福于人，如同原始社会的火、农业社会的犁和牲畜、近现代社会的机器一般为人类的幸福生活做贡献。然而，如今技术却在不断地奴役人，使人们当下的生存受困于当今技术。譬如，人数据化的生活以及数据权的被侵犯使我们不敢随意消费，因为怕数据收集技术随意获取我们的信息，造成对自我的危害;我们不敢随意行动，因为电子监控技术随时暴露我们的行为，让我们羞于人前;我们不敢轻易失态，因为数据挖掘、分析和预测技术能说出我们曾有、现有和将有的不良倾向，让我们本应光明的未来生活在不齿的过去里……总而言之，这一时代我们对技术产生了诸多无奈。对此，我们亟须重新审视技术这一工具，找寻最初的美好。

（二）个人数据权被侵犯的原因

1. 数据权属模糊

数据权属主要指的是数据收集、使用、分享、删除等权利的归属。数据权属的明确界定不仅有利于提高企业和政府获取数据资源的便捷性，而且还是保障个人数据权利不受侵扰的重要因素。但是，数据的冗杂与错乱以及个人数据信息非独占性的特征，使得当下数据权属的明晰之路困难重重。譬如，原生数据有存储、使用、共享和删除等多种状态，而每种状态下都有相应的所有者、管理者、控制者，可谓是相应数据权利的拥有者，但若将数据所有者划定为数据权利拥有者时，数据主体的权益将被侵犯，而只顾及数据主体而忽略数据拥有者权利所属时，将危及数据安全，这一矛盾将导致数据权属的界定难之又难。又如，原生数据在加工处理后产出的再生数据，其相关权利归属的界定亦是难以明晰。若将再生数据的相关权利归为数据制造商，那么与之有关的原始数据主体的权益又该如何界定？如若忽视数据主体的权益，是否会产生数据“闭关”等问题，导致新的“数据孤岛”，阻碍数据的收集和再生？大数据时代市场交易的公平原则被忽视，数据权利的归属模糊难定。由于数据权属的模糊现状，使得个人数据权利失去效力，时刻面临着被侵犯的隐忧。

2. 法律规则滞后

相比道德、契约的效力，法律更具强制性，而且在半虚拟化和多元化的信息社会，法律的作用力更加凸显。美国著名经济学家、诺贝尔经济学奖得主道格拉斯·C·诺斯说过，“制度是一个社会的游戏规则，它们是为决定人们的相互关系而人为设定的一些制约。”[16] 3也就是说，对个人利益的维护、权利的保护要依靠法律发挥强有力的效力。然而，法律固有的滞后性在一定程度上加剧了社会问题的恶化。大数据时代，个人透明化生存，隐私权利被侵犯、数据权利被忽视、人身安全被威胁等一系列问题，亟须法律进行规范与保护。而法律的滞后性，不仅使个人的人身安全难以在大数据时代得到有效保护，而且也导致对不法行为监管的空缺，即对侵犯个人数据权利的行为缺乏管理效力，进而加剧不法分子侵犯他人数据权的行为。法律规则是维护个人数据权效力的重要因素，而其滞后性的缺陷，使得个人难以保全自我数据权利，使个人数据被迫处于“任人宰割”的境地。

3. 道德约束减弱

道德主要指的是在传统文化和现实社会影响下，用来调整一定社会人与人、人与社会之间行为规范的总和，是人们心中的法律，对人具有“克己”的行为规范，让个体在独处时也能保持高度的道德自觉，约束自我行为。然而，当下实用主义、功利主义、拜金主义等“价值观”的出现，加重了个人处事的“利益观”，弱化个人良知，阻碍着道德约束的效力。道德对人约束力的减弱，也将难以对权利发挥很好的约束作用。道德之所以不能对权利发挥约束作用，不是道德约束功能的丧失，而是大数据时代下，数据使用者道德原则的丧失致使的。而且，昔日的道德观念不能很好地适应大数据时代科技和社会发展的需要，在虚拟化、多样化、多变化的大数据时代具有一定的滞后性，难以达到数据权保护的要求。于此，不受道德约束的社会群体，亦不再受自我心灵的管束，将“心安理得”地侵犯他人的数据权。

4. 经济利益驱使

马克思曾一针见血地指出：“人们奋斗所争取的一切，都同他们的利益有关。”[17]82經济利益是社会组织侵犯个人数据权利的主要诱因。毫不夸张地说，零售业的竞争一定程度上已经成为一种基于数据的竞争，数据就是企业的财富和金矿。[18]307大数据时代，在经济利益的诱惑下，企业不断收集、垄断未被明确划定归属权的数据资源，为自我发展提供“养料”。譬如，大数据相关厂商在未经“告知与许可”的情况下，收集数据主体在社会活动中留下的数据，并用来向数据主体推送广告，为己谋利;搜索网站借助他人信息完善自我网站搜索功能，提高其经济价值，但却对他人发“禁止令”，禁止他人随意侵占其数据。种种大数据利益相关者在经济利益的“诱惑”下，对自己应承担的责任已然“遗忘”，希望获取和利用更多的数据，最终导致个人数据权被侵犯。

三、个人数据权的回归与保护

（一）借助法律力量，划定数据实权

法律是规范社会秩序强有力的手段。大数据时代，由于法律制度的不完善，个人数据权处于被侵犯、被滥用、无效力的困境之中。为了更好地保护个人数据和数据权，许多国家和组织都在不断完善法律制度。英国最早提出了数据权，将其视为信息社会的一项基本公民权利，让政府所拥有的数据集能被公众申请和适用[19]，早在1998年就颁布了《数据保护法案》，之后在此法案基础上不断完善个人数据的保护条例，对个人数据进行了明确界定，并规定了使用者对他人数据使用的权限范围，以加强对个人数据和数据权利的保护;意大利制定了《个人数据保护法典》，将对个人数据的保护上升到了人权高度;欧盟出台了《一般数据保护法案》，尤其强调了对个人数据权利的保护而非利用，其深层原因是立法者将个人数据定性为一种人格性的权利客体，而非引导挖掘其潜在商业价值[5]。我国也已经通过立法来加强对个人数据和数据权的保护，在2009年通过了《中华人民共和国刑法修正案（七）》，对个人数据的财产属性给予了保护措施;2012 年，颁布了《全国人民代表大会常务委员会关于加强网络信息保护的决定》，明确指出网络服务商使用用户信息时不仅要明示使用目的和方式，还要严格按照法律要求进行数据的使用并需遵循用户意志;2016 年，通过了《中华人民共和国网络安全法》，对收集、存储和使用数据都给出了明确的规定，并设立了严格的惩治措施;2017 年，全国人大通过了《中华人民共和国民法总则》，明确提出了对个人数据的保护，并对个人信息做出了规定;2018年，通过了《中华人民共和国电子商务法》，以保障电子商务各方主体的合法权益并强调尊重和平等保护消费者合法权益。虽不同于国外法律法规对权利的保护和划分明晰和严格，但这些法案都在向保护个人数据权利的完备性方面不断靠近，且为日后相关法律制度的制定奠定了基础。同时，由于法律制度还不具备完善性，因此还需深入学习和借鉴各国出台的相关法律，结合我国具体国情和大数据时代特色，建立以公平正义为主导的法律法规，以有效保护个人数据权。

罗尔斯在《正义论》中指出：“正义是社会制度的首要价值。” [20] 47在个人数据权保护过程中保证法律规章制度的公平性、公正性具有重要意义。法律制度既要保证个人享有的数据权利的安全有效，也要保证社会发展所需要的权利，保持二者利益间的平衡是法律规章的重要目标。同时，在法律规章制定时要重视以下几个方面：

第一，明确划定需要保护的个人数据和数据权属。法律的管制容不得模棱两可概念的存在，为此要划定明确的需要保护的数据和权属。一方面，划定需要保护的个人数据。每人每天都在创造出大量数据，但并非所有的数据都需加以保护。一般来说，需要加强保护的数据可分为两类：个人识别信息（personal identity information，PII）和个人隐私/敏感数据。其中，PII是指能直接根据该信息识别和定位到个人的信息，如姓名、身份证号码、银行卡号、家庭住址等;个人隐私/敏感数据是指虽不能直接识别和定位到个人，但通过关联和综合分析，有可能定位到个人的信息，如健康信息、教育经历、征信记录等[21]。此类信息的泄露将为数据主体的生活带来困扰，需要切实保护;另一方面，对数据权属的划分，当前数据的管理者可大致分为三类主体，即数据主体、数据管理者和数据控制者。如此，可将个人数据权进行规范并分别赋予不同的主体。首先，数据主体是个人数据的生产者，应当享有一定的所有权、收益权和许可权，即可以较为自由地掌控个人数据，以免于受到伤害;其次，数据管理者顾名思义具有对数据的管理权和处置权，数据管理者应多由政府人员担任，可对数据主体和数据控制者加强约束和管理，以使数据资源得到更好的应用;再者，数据控制者可享有一定的数据处理权和利用权，但其对数据的处理运用需要事先经过数据主体的同意或者在达到数据管理者的要求之下进行处理。

第二，加强制定数据保护法律法规。大数据时代，数据资源更新的时间短、速度快，技术的研发速度亦不可低估，二者作用下的世界之发展变化可谓是日新月异，因此产生的新问题也将是层出不穷。对此，要加大力度进行对原有相关法律的完善和新法律的制定，以尽可能保证法律的有效性和权威性。目前，我国虽已出台《中华人民共和国刑法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国消费者权益保护法》《中华人民共和国网络安全法》和《中华人民共和国民法总则》等一系列法律条文，但相较于欧盟和西方国家，仍存在法律规范不明确、保护内容不具体、惩戒制度不完备等一系列问题，需要有关部门一方面不断地学习和借鉴国外的法律条文，并结合我国国情制定和完善相关法律条文;另一方面缩短法律法规的更新周期，使法律法规迎合网络时代信息快速变化的特征，以避免法律法规的滞后性。

第三，提高法律保護的执行力。快速高效的执行是制度价值目标实现的重要因素。个人数据权及其归属的法律制度出台后，政府、企业和个人主体要严格按照法律规章要求行事，更为重要的是管理部门要严格按照法律要求对数据主体尤其是数据控制者加强管理，以保障个人数据权不被侵犯。同时，大数据时代的数据主体，要提升数据素养，学会利用法律武器来保护自我数据安全。

（二）提升监管效力，保障权利落实

所谓监管，就是“监督管理”。个人数据权利被侵犯问题的出现，除了法律滞后性这一因素外，监管的缺失性、失效性和粗放性也是重要影响因素。监管是对个体合法有序地参与社会活动的外在约束力，是法律得以发挥效力的重要因素。大数据时代，原有的社会问题的快速转换和一系列新的社会问题的产生，对政府监管提出了新的挑战，但大数据的应用也为监管部门注入了新的血液，使政府监管更加精准、精细、精确和高效，进一步促进了政府的管理方式和管理理念的更新。因此，为了保护个人数据权利的安全，需要不断更新和完善监管思维和监管方式，以辅助法律的运行。

第一，创新监管思维。大数据时代的到来引发了思维方式的变革，监管部门也应突破传统的监管经验和直觉，树立大数据监管思维，以更好地提升其社会治理能力，更好地保护个人数据和数据权利。大数据监管思维是在大数据思维引导下的宏观思维，主要包含以下方面：首先，整合性思维。整合性思维即系统性思维的重要展示形式，是政府进行监管之前对整体数据监管的宏观把握和分析，因此政府在对市场数据进行监督管理的过程中，要注重利用数据技术及时对收集到的信息进行筛选和整合，摒弃无用或丧失价值的数据，以免对政府监管政策的制定造成干扰。其次，相关性思维。相关性思维是大数据思维的灵魂，也是科学预测的重要思维，这种思维方式在监管过程中也是不容忽视的，政府在监管过程中可根据数据主体和数据控制者的行为特征联想到问题的责任归属，如此得出的结论虽不具有绝对性，但却可作为监管部门责任划分的参考依据，为数据的管理提供便捷。最后，共享性思维。共享性思维主要强调的是政府部门之间数据的共享，即打破数据孤岛，实现数据资源的互通共享，如此，政府才能以更加完整的信息和数据进行监管活动，其监管也才能保证客观性和全面性。

第二，转变监管方式。大数据时代，传统的监管模式已逐渐失效，新兴的监管模式在新思维和新技术下不断产生。首先，设立监管部门。各国已经先后设立了监管部门，欧盟专门设置了数据保护监督专员 （European Data Protection Supervisor）[22];俄罗斯也设立了俄罗斯电信/信息技术和大众传媒联邦监管局（Roskomnadzor，相当于美国FCC）;新加坡出台《个人数据保护法令》（PDPA）[23]并成立了个人数据保护委员会（PDPC）等。我国也在不断创新监管方式，2018年设立了国家市场监督管理总局，但对于个人数据和个人数据权保护的相关具体事务并未作出明确要求。在数据保护方面，监管部门内部还可设立“首席数字官”“首席信息官”或“首席分析官”等数据监管的新职位，为数据监管确立明确的监管负责人，实现真正意义的监管。其次，利用数据技术增强监管效率。政府监管部门每日面对的和要处理的数据量极其庞大，单纯地依靠人工对比和处理需要耗费大量劳动力，因此可借助数据收集、分析和预测的技术，对数据的控制者的数据应用和数据主体的需求进行处理，以及时发现被不正当利用的数据，对个人数据进行及时的保护。再次，成立大数据协调管理机构，协调各部门有计划、有组织地进行大数据库建设，推动各部门实现数据共享，从而推动大数据监管改革[24]。最后，保持长久监管的耐力。政府监管是个人数据权有效落实的推动力，而监管力度的强弱则是个人数据权是否被有效落实的重要依据，且大数据时代将是一个具有较长生命力的时代，因而个人数据权的监管将是一个漫长且繁杂的过程。为此，在这一过程中对个人数据权的保护要以“常存”的视角看待，监管人员在数据管理中要持有坚定的信念，不给任何组织侵犯个人数据权利的可乘之机，以保障个人数据权的安全性。

（三）切入伦理视角，提高公民自律

大数据时代，社会个体居于数据之中而成为其自身，每个个体都是数据的“贡献者”，也是其“受益者”。因此，维护个人数据权的安全和有效是每个数据主体的必要责任。这个时代要求实现数据资源的流动、开放和共享，我们由此进入了个人数据私权向公权转让的阶段，但同时个人数据权利也处于被侵犯的困境，带来权利被剥夺、隐私被泄露、自由被限制等一系列问题。这一时代，不仅我们外部的生态环境发生了危机，我们内在的道德情操也在逐渐迷失和沦丧。在鉴定新技术带来的伦理问题后，一般不能依靠现有的规则或新制定的规则，用演绎的方法，自上而下地加以解决;反之，需要自下而上地分析这些伦理问题，考虑其特点，对相关利益攸关者的价值给予权衡，以找到解决办法的选项[25]。对此，根据大数据时代数据主体半虚拟化的生存状态和伦理问题产生的根源，需要引入伦理治理。著名美国学者 Kord Davis 和 Doug Patterson 在其《大数据伦理学》中就提出，大数据是一种新的技术创新，但任何技术创新在给我们带来巨大的机遇时，也会带来巨大的挑战，因此我们需要对大数据技术进行必要的伦理规制，以找到创新与风险之间的平衡点[26]48。这就要求，大数据时代的个人在利用他人数据权利时要坚守伦理道德底线，提高自我约束力，即使在独处时也能把控自己，让自己的行为符合伦理道德规范，不侵犯他人数据权利，自觉享用自己应有的权利。

第一，树立责任意识。权利与责任是相辅相成的，对于个人数据权的保护，将使每个人从中受益，但同时每个人也要为此承担一份责任，履行自己应尽的义务。因此，大数据时代的公民要自觉承担起自我数据保护的责任，同时也要自觉承担起监督他人合法获取和使用数据的责任。在此过程中，数据资源的获益者应自觉承担起个人数据权利保护的主要责任，在法律的要求下尊重个人数据权利，为个人数据权的安全增添一份力量。首先，尊重他人数据。互联网时代个人数据随处可见，我们在看到他人信息的过程中，意味着他人也可看到我们的信息，为了使自我信息得到尊重和保护，每个人都应该从尊重他人数据做起，如在网络空间中不随意窥探他人隐私，不造谣，不传谣;其次，保护他人数据。每个人都是社会建设过程中的一分子，为了营造更好的生存环境，要有责任意识，在学会保护自我数据的同时也要积极保护他人数据，不允许恶意传播他人信息;再者，监督不法行为。我们不仅只依靠监管部门对数据控制者的数据使用是否为合法行为进行监控，同时个人也应积极承担责任，当发现数据控制者在网上或者生活中恶意利用他人数据，或对他人数据进行不正常使用时，要及时联系监管部门。在大数据时代，对他人数据的保护也是对自我信息保护的过程，因此社会生活中的每个人都应承担起相应的责任，使个人数据处于安全保护的状态之下。

第二，增强自我保护能力。“当人们沉浸于‘人人都是上帝的喜悦之时，并没有想到人类正步入‘失家园的尴尬境地。失去‘伦的守护，无论‘丛林镜像如何炫目，世界都因过度‘原子化而不免步入分崩离析之危机，人的‘伦理能力也由此步入涣散的境遇。”[27]这种现象在“数据化”时代更为突出。因此，培育人的伦理意识，加强人的道德修养和道德约束，有利于实现“自下而上”式的主动性、自主性的数据权保护。而对自我数据的保护重在提升个人数据素养。首先，提高理性思维能力。理性思维能力是大数据时代保护自我数据的重要思维模式，个人在日常生活中要正确对待个人信息被利用的这一事实，不可因其弊端过于恐慌，妄求封锁个人数据，也不可过于安心而对个人数据不管不顾。对此，个人需理性、正确认识与划分出可被数据控制者利用的数据，以保障在享受便捷服务的同时不侵犯个人隐私。其次，加强自身技能。大数据时代，数据具有不同的结构和类型，如何辨别数据的有效性，则需要我们具备扎实和广域的数据知识，因此为了更好地保护个人数据，需不断了解数据保护方面的内容，以加强自我保护的技能。最后，提升道德修养。个人要树立法制观念，增强数据安全意识，关键是要提升自身数据道德修养，坚定道德自律，合理准确地利用数据。

（四）发挥企业职能，自觉承担责任

企业的服务和利润是密切相关的，在追求利润最大化的同时需要自觉承担社会责任，保护用户的数据安全。当前企业的发展离不开个人数据，在数据作用下创造的网络产品和技术也是为用户服务的，用户是企业利润的重要来源，企业维护用户的权益也是在维护自我的利益。因此，企业应自觉承担社会责任，发挥其应有的职能。

第一，加強管理，保障用户数据的安全性。首先，利用数据预测技术预知风险。大数据时代的到来促进了技术飞跃式的发展与进步，而技术的发展虽给个人隐私被侵犯埋下了隐患，但同时也为个人数据的保护提供了重要的途径和工具，因此企业应利用好数据技术为维护数据安全提供保障。为此，企业可加强数据保密技术和预测技术的发展与应用，通过预测技术对将要产生的具有危害个人隐私方面的信息加以保护并及时解除这些隐患，这一技术的应用对企业保护用户数据安全方面有着重要的积极作用。但为保护个人数据安全的数据预测技术依旧需要通过收集与利用个人的数据来完成，于是数据保密技术的提高就显得尤为重要了。其次，提升员工素质。企业是数据资源共享的主要获益者，需要保护用户数据为更好地运用数据奠定基础，不仅要通过加强技术的研发来加大保护力度，同时也需要加强企业内部员工的管理，以实现企业存储数据的安全性。现实中，并非任何人都能承受住道德的约束，企业文化、企业规章以及企业管理的完善是其能更好地避免问题的重要因素。为此，企业在加强技术创新的同时，也要重视企业文化和规章制度的建立，以有效的方式管理公司的运营，保护用户数据的安全。

第二，在追求经济效益的同时要兼顾社会效益。经济效益是企业在社会活动中追求的利益果实，社会效益是企业发展和追求利益的同时为社会生活带来的有益成果。经济效益是社会效益的基础，而社会效益是推动经济效益提高的重要条件。因此，企业在追求经济效益的同时也应意识到社会效益的重要性，兼顾社会效益的发展与提高。首先，行为考虑后果。企业收集和运用数据的最终目的是服务用户获取利润，这一行为本是市场运行的基本规律，但企业掌控和运用的数据是从用户的私人数据中获取的，企业利用个人数据进行盈利活动时应事先设想数据使用的后果，预防侵犯用户隐私安全。如此，才能获取用户信赖进而促进其效益的增加。其次，行为守则不逾矩。企业的盈利行为需要在法律的约束下加强其对个人数据保护的重视。目前我国针对个人数据和个人数据权力的保护出台了一系列条例，如2017年6月实施的《网络安全法》，不仅对企业运营商在数据保护方面规定了明确的要求，同时其第六章也对违反条例的行为提出了需承担的法律责任。2017年10月实施的《中华人民共和国民法总则》的第一百一十一条规定了个人信息受法律保护，第一百二十七条对个人数据和网络虚拟财产进行了保护，这些法律条文对企业的种种行为进行了约束。因此，企业对数据的应用应严格按照法律要求进行，切实保护个人数据安全，不侵犯他人数据权。最后，责任承担要积极。作为数据利润的享有者，企业也需自觉成为责任的承担者，对用户数据的安全负责任，一方面，要为用户数据信息的泄露承担责任，当保存在企业手中的数据被泄露时，企业责无旁贷，为了更好地维护其形象，应及时通知用户并遵循用户意愿对其进行适当赔偿;另一方面，也要为数据的走向做保障，即企业在数据产品和技术的研发及销售过程中也是对用户信息的出售，因此，对后期用户数据的再次被利用，企业也应给予一定的关注，以确保个人数据的安全。

参考文献：

[1]赵国栋.大数据时代的历史机遇[EB/OL].（2013-04-19）[2018-01-29].http：//blog.sina.com.Cn/S/blog537e497a0101a2r3.html.

[2]肖冬梅，文禹衡.数据权谱系论纲[J].湘潭大学学报（哲学社会科学版），2015（6）：69-75.

[3]维克多·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代：生活、工作与思维的大变革[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2013.

[4]程啸.论大数据时代的个人数据权利[J].中国社会科学，2018（3）：102-122，207-208.

[5]徐可，曹翟，王晓倩.浅析个人数据及其立法保护[J].法制与社会，2018（13）：216-220.

[6]EUROPEANCOMMISSION. Working party on the protection of individuals with regard to the processing of personal data[EB/OL].（1997-06-14）[2018-01-29].http：//aei.pitt.edu/42293/.

[7]JAKE FRANKENFIELD.General data protection regulation.[EB/OL]. （2018-03-06）[2018-09-13]. https：//www.investopedia.com/terms/g/general data protection regulation gdpr.asp

[8]MICHELE LUZ. Personal data：The emergence of a new asset class[EB/OL].（2011-02-17）[2018-01-29].https：//www.weforum.org/reports/personal data emergence new asset class.

[9]凯文·凯利.必然[M].周峰，董理，译.北京：电子工业出版社，2016.

[10]齐爱民，盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报（哲学社会科学版），2015（1）：64-70，191.

[11]张毅菁.数据开放环境下个人数据权保护的研究[J].情报杂志，2016（6）：35-39.

[12]李正风，丛杭青，王前.工程伦理[M].北京：清华大学出版社，2016.

[13]2016年度网络诈骗数据报告[R].北京：安全联盟，2017.

[14]徐大建.西方公平正義思想的演变及启示[J].上海财经大学学报，2012（3）：3-10，34.

[15]张志伟.西方哲学史[M].北京：中国人民大学出版社，2010.

[16]道格拉斯·C·诺斯.制度、制度变迁与经济绩效[M].上海：上海三联书店，1994.

[17]中央编译局.马克思恩格斯全集（第1卷）[M].北京：人民出版社，1956.

[18]涂子沛.大数据[M].桂林：广西师范大学出版社，2012.

[19]HM GOVERNMENT.The coalition：Our programme for government[EB/OL].（2013-05-14）[2018-01-29].http：//www.doc88.com/p-8611606019750.html.

[20]约翰·罗尔斯.正义论[M].何怀宏，译.北京：中国社会科学出版社，1988.

[21]汪坤.从各国数据保护法律法规看数据保护要点[J].现代电信科技，2017（3）：61-64.

[22]EUROPEAN UNION. European data protection supervisor[EB /OL].（2015-07-21）[2018-01-29].http：/ /Europa.eu/about-eu/institutions-bodies/edps/indexen.htm.

[23]MICHAEL MORRIS， EMILY CRAVIGAN， ALLENS. Data protection in Australia： overview [R/OL]. （2016- 03- 01）[2018-9-10].

https：//uk.practicallaw.thomsonreuters.com/Document/I02064fc31cb611e38578f7ccc38dcb ee/View/FullText.html？Transitiontype=CategoryPageItem&contextData=（sc.Default）.

[24]和军，祝敏.基于大数据的政府监管创新[J].中共杭州市委党校学报，2018（4）：53-59.

[25]邱仁宗，黄雯，翟晓梅.大数据技术的伦理问题[J].科学与社会，2014（1）：36-48.

[26]K DAVIS，D PATTERSON.Ethics of big data[M].OReilly Media，Inc，2012.

[27]卞桂平.略论“伦理能力”：意涵、问题与培育[J].河南师范大学学报（哲学社会科学版），2016（1）：109-114.

The Invasion and Protection of Personal Data Right in the Era of Big Data

DIAO Sheng fu1ZHAO Ya ping2

（ 1. School of Economic Management and Law， Foshan University， Foshan，528000， Guangdong， China;

2. School of Public Administration， South China Normal University， Guangzhou，510006， Guangdong， China）

Abstract： In the era of big data， due to the fuzzy data ownership， the hysteretic legal rules， the weakening of moral restraint and the drive of economic interests， personal data rights have been violated， causing bounded free will， breakdown of normal society， public confusion， transformation of the relationship cognition， and so on. So we need to use legal force to delimit the real power of the data，enhance regulatory effectiveness， realize implementation of real power， cut into the ethical perspective and improve the self discipline of citizens. We also need to give full play to the functions of the enterprise and take responsibility consciously to protect the right of personal data.

Keywords： big data; personal data right; infringement; protection