徐可　曹翟　王曉倩

摘 要 大數(shù)據(jù)時代個人數(shù)據(jù)的保護面臨著巨大挑戰(zhàn)，本文力從幾個不同的角度研究個人數(shù)據(jù)。首先闡述了個人數(shù)據(jù)受到不法侵害的原因，并參考了歐盟有關(guān)個人數(shù)據(jù)立法保護的相關(guān)規(guī)定，從我國的現(xiàn)行法律中可以看出對個人數(shù)據(jù)的保護逐漸加強的趨勢。本文還結(jié)合了部分質(zhì)疑保護個人數(shù)據(jù)的學(xué)者的觀點，歸納總結(jié)現(xiàn)行個人數(shù)據(jù)分類的標(biāo)準(zhǔn)，并以顯名個人數(shù)據(jù)和隱名個人數(shù)據(jù)為例，對個人數(shù)據(jù)的人身屬性和財產(chǎn)屬性進行簡單的分析，最后提出了一些在我國在個人數(shù)據(jù)保護方面的立法建議。

關(guān)鍵詞 個人數(shù)據(jù) 立法保護 人身屬性 財產(chǎn)屬性

基金項目：本文系2017年度國家級大學(xué)生創(chuàng)新訓(xùn)練計劃項目（項目編號：20171049713003）部分成果。武漢理工大學(xué)2017年度國家級大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計劃資助。

作者簡介：徐可、曹翟、王曉倩，武漢理工大學(xué)文法學(xué)院。

中圖分類號：D920.4 文獻標(biāo)識碼：A DOI：10.19387/j.cnki.1009-0592.2018.05.101

隨著對個人數(shù)據(jù)權(quán)利的人身價值和財產(chǎn)價值的關(guān)注度不斷升高，確定大數(shù)據(jù)時代對個人數(shù)據(jù)的保護和價值最大化成為重要工作。對個人數(shù)據(jù)進行分類是對其進行立法保護的前提條件。除此之外，歐美國家的立法經(jīng)驗也值得我們借鑒和學(xué)習(xí)。筆者根據(jù)以上理論提出立法建議。

一、個人數(shù)據(jù)被侵害現(xiàn)狀

大數(shù)據(jù)時代下，以移動互聯(lián)商業(yè)模式進行經(jīng)營的網(wǎng)絡(luò)服務(wù)提供者能通過獲取個人數(shù)據(jù)來開展更精準(zhǔn)高效的服務(wù)。在此商業(yè)背景下，“知情同意” 的個人數(shù)據(jù)保護方式存在諸多缺陷，不再是一種最佳的個人數(shù)據(jù)保護方式?，F(xiàn)階段，個人數(shù)據(jù)被侵害的方式主要有泄露和不法收集兩種。

（一）個人信息的泄露

當(dāng)前，個人信息權(quán)的被侵害狀況主要體現(xiàn)在以下三個方面：第一，在網(wǎng)絡(luò)實名制的廣泛要求下，公民個人的身份證號碼，手機號碼，郵箱等具有識別個人主體身份的信息被上傳到一個巨大的數(shù)據(jù)平臺上，由于保密技術(shù)的不完善，這些帶有人格屬性的個人信息極易被泄露，致使個人信息權(quán)的侵害；第二，個人用戶在上傳帖子，更新位置的過程中，不經(jīng)意間就會泄露個人行蹤并為服務(wù)商所利用，例如共享單車會自動記錄個人的騎行軌跡以及起終點；第三，個人用戶的興趣如淘寶會根據(jù)用戶的搜索信息對用戶進行推薦商品和個人用戶的關(guān)系網(wǎng)絡(luò)社交圈會被網(wǎng)絡(luò)平臺所搜集保存，從而制定出個性化的服務(wù)。

（二）個人信息的不法收集

現(xiàn)如今信息網(wǎng)絡(luò)發(fā)展迅猛，在個人信息收集的方面，個人信息的數(shù)據(jù)化統(tǒng)計和管理已經(jīng)覆蓋到衣食住行的各個方面，例如在初次使用某些APP時，軟件界面上會彈出是否允許使用當(dāng)前位置、是否可以讀取手機通訊錄聯(lián)系人信息等系列選項。但事實上，無論是否允許讀取相關(guān)信息，手機中所自帶的定位功能還是會自動讀取相關(guān)內(nèi)容。在使用公共區(qū)域的免費無線網(wǎng)的時候，其實用戶已經(jīng)在毫不知情的情況下被竊取了自己手機中的個人信息或者是利用輸入手機驗證碼的形式套取手機號碼甚至是身份證信息。還有其他網(wǎng)絡(luò)服務(wù)提供者利用消費者貪圖小便宜的心理利用低價值獎勵品換取消費者的銀行賬號，手機號碼以及位置信息。這些套取個人信息的方式屢見不鮮。對這些具體的不法收集行為，被服務(wù)者往往防不設(shè)防，難以完全杜絕。

二、歐盟立法下的個人數(shù)據(jù)保護

在總體上，歐洲立法者更看重數(shù)據(jù)的人格屬性，因而注重對個人數(shù)據(jù)的保護，限制對其的利用。

早在上世紀(jì)八十年代，歐洲已就數(shù)據(jù)保護制訂了有關(guān)條例 ，我國近年來頒布的民法總則和《網(wǎng)絡(luò)安全法》也就數(shù)據(jù)進行了規(guī)定。從國內(nèi)外有關(guān)數(shù)據(jù)的法律條文中可以分析出立法者們究竟將個人數(shù)據(jù)定性為一種人格屬性的權(quán)利還是財產(chǎn)屬性的權(quán)利以及他們對個人數(shù)據(jù)在立法上給予的態(tài)度。

（一）英國個人數(shù)據(jù)保護的立法體現(xiàn)

英國于2017年頒布了《英國新數(shù)據(jù)保護法案》（草案），希望在其實施后，進一步加強對于個人數(shù)據(jù)的保護。這一法案對于“個人數(shù)據(jù)”的概念進行了明確，它是指任一已識別或可識別的與自然人信息有關(guān)的數(shù)據(jù)。

“對個人數(shù)據(jù)的處理”是指針對個人數(shù)據(jù)或個人數(shù)據(jù)集合進行的一項或一系列操作，比如收集，記錄，組織，建構(gòu)或存儲，改進或修改，檢索，咨詢或使用，通過傳輸、散播的方式披露或以其他方式使之可用，排列或組合，限制，刪除或銷毀等。通過列舉的方式讓數(shù)據(jù)使用者更加明晰自己的使用權(quán)限范圍。

（二）歐盟個人數(shù)據(jù)保護的立法體現(xiàn)

歐盟的《一般數(shù)據(jù)保護法案》 尤其強調(diào)了對個人數(shù)據(jù)權(quán)利的保護而非利用，其深層原因是立法者將個人數(shù)據(jù)定性為一種人格性的權(quán)利客體，而非引導(dǎo)挖掘其潛在商業(yè)價值。本文作者選取法案的第四條和第五條進行分析，推測歐盟對于個人數(shù)據(jù)的理解與定位。

第四條第一款明確了個人數(shù)據(jù)的定義：一種能識別自然人身份的信息，或是身份標(biāo)識，或是社會身份要素。此定義突出了個人數(shù)據(jù)的可識別主體性，可見歐洲立法觀念下的個人數(shù)據(jù)是一種與主體緊密結(jié)合的信息，它在內(nèi)容上具有主體的某些顯著性的特征。

第五條對處理個人數(shù)據(jù)進行了一定的限制。

其中，第一款規(guī)定，處理個人數(shù)據(jù)時應(yīng)當(dāng)采取合法、正當(dāng)、透明的方式?！巴该鳌本唧w是指，數(shù)據(jù)獲得方式的透明、數(shù)據(jù)處理過程的透明和數(shù)據(jù)盈利方式的透明。換言之，顯名個人數(shù)據(jù)的主體有權(quán)利知曉其個人數(shù)據(jù)被利用過程?？梢钥闯?，本款重視數(shù)據(jù)所源自的自然人的人格性利益。作為產(chǎn)生主體，個人數(shù)據(jù)的內(nèi)容與自己息息相關(guān)，所以本人有權(quán)知曉帶有與自己有關(guān)的信息的數(shù)據(jù)流向了何處。

第二款對數(shù)據(jù)處理的目的進行了限制——僅能是為了公共利益，例如研究、統(tǒng)計。這一款中未提到將個人數(shù)據(jù)應(yīng)用于商事生產(chǎn)或經(jīng)營中，可見歐盟對于人格利益保護的重視程度遠(yuǎn)高于對數(shù)據(jù)財產(chǎn)性價值實現(xiàn)的關(guān)注度，沒有引導(dǎo)通過利用個人數(shù)據(jù)實現(xiàn)商業(yè)目標(biāo)的行為。

第三款規(guī)定，數(shù)據(jù)處理者在能達(dá)到預(yù)期目的的前提下，應(yīng)當(dāng)盡可能地控制其所使用的個人數(shù)據(jù)的條數(shù)。這一款雖未對“少”提出具體的數(shù)量標(biāo)準(zhǔn)，但傳達(dá)了數(shù)據(jù)處理者應(yīng)當(dāng)盡可能地少獲取和儲存?zhèn)€人數(shù)據(jù)的理念，秉持著“獲取”即代表著數(shù)據(jù)有被泄露的風(fēng)險的思想，告知數(shù)據(jù)處理者不應(yīng)當(dāng)為達(dá)成目的而隨意獲取大量個人數(shù)據(jù)，其所持有的個人數(shù)據(jù)應(yīng)當(dāng)是實現(xiàn)目的所需要的最少的數(shù)據(jù)數(shù)量。

第四款的設(shè)立目的是確保數(shù)據(jù)的準(zhǔn)確性。雖然數(shù)據(jù)的準(zhǔn)確性以及與時俱進程度能提高數(shù)據(jù)的商業(yè)價值，但筆者認(rèn)為這一規(guī)定對數(shù)據(jù)收集商以及數(shù)據(jù)加工平臺提出的技術(shù)性和時效性的要求過高，大部分?jǐn)?shù)據(jù)處理者難以達(dá)到，在具體實行過程中應(yīng)當(dāng)循序漸進，制定獎勵措施逐步促進時效性的提高，讓數(shù)據(jù)處理者逐步適應(yīng)。

第五款規(guī)定儲存數(shù)據(jù)的期限不得長于為達(dá)到目的所需的時間。此條款為數(shù)據(jù)權(quán)利的享有期限套上了束縛的籠子，即數(shù)據(jù)收集商和數(shù)據(jù)加工平臺不享有數(shù)據(jù)權(quán)利的永久所有權(quán)（與原權(quán)利人達(dá)成協(xié)議除外）。限制需求方持有個人數(shù)據(jù)的時間，一方面是允許其在追求目標(biāo)的階段存儲數(shù)據(jù)，以得出結(jié)論；另一方面是由于在目的達(dá)成后，數(shù)據(jù)需求者不再有留存原始數(shù)據(jù)的必要性，將個人數(shù)據(jù)繼續(xù)繼續(xù)存儲在需求者處可能造成個人信息遭受被轉(zhuǎn)售等問題，因此不能繼續(xù)保有，而應(yīng)刪除。

第六款規(guī)定，數(shù)據(jù)處理者應(yīng)采取技術(shù)和管理措施來保護數(shù)據(jù)的安全。本款從整體上對數(shù)據(jù)權(quán)利提出數(shù)據(jù)需求者應(yīng)當(dāng)采取有效措施保護個人數(shù)據(jù)，使其免遭侵害。本款位于第五條的末尾，保護方式相較于前四款也較為籠統(tǒng)，屬于兜底條款。

不僅是作為一個國際組織的歐盟，歐盟的許多成員國家也就本國情況制訂了有關(guān)個人數(shù)據(jù)保護的法律。

三、我國立法中的個人數(shù)據(jù)保護

在我國，多個立法主體均通過立法方式為個人數(shù)據(jù)或個人信息制訂了法律規(guī)范，可見立法者對于個人數(shù)據(jù)、個人信息的保護日益重視。

（一）《民法總則》中的個人數(shù)據(jù)保護

在2017年，全國人大通過了《民法總則》，其中明確了對個人數(shù)據(jù)的保護。其中，第一百一十一條指出自然人的個人信息是受法律保護的。任何對個人信息采取的獲取、收集、使用、加工、傳輸、買賣、提供、公開行為均是受制約的。 這一條款首先明確了對個人信息進行保護的必要性；進而對有可能侵害自然人個人信息權(quán)的行為方式進行了列舉，并按邏輯順序排列，使之對個人信息權(quán)的保護更為具體可行。由于個人數(shù)據(jù)的內(nèi)容是個人信息，所以若以非法形式對個人數(shù)據(jù)進行上述操作同時也會造成對個人信息的危害?？梢?，本條款雖僅對信息進行了規(guī)定，但也從根本上促進了對個人數(shù)據(jù)的保護。

第一百二十七條指出，數(shù)據(jù)是受法律保護的 ，具體規(guī)定和實施辦法依照其他更為詳盡的法律規(guī)范。本條文雖然未詳細(xì)列舉本法保護數(shù)據(jù)的具體措施、數(shù)據(jù)使用者的行為規(guī)范、違反的后果，但作為民法典總則部分的條文之一，其對于數(shù)據(jù)應(yīng)當(dāng)受到法律保護的狀態(tài)的描述為數(shù)據(jù)保護立法打通脈絡(luò)，利于立法者再制定后續(xù)產(chǎn)生的法律規(guī)范。

（二）《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》中的個人數(shù)據(jù)保護

在2012年，全國人大常委作出了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》，其中第二條規(guī)定商事組織在業(yè)務(wù)活動中收集和使用公民個人電子信息，應(yīng)當(dāng)遵守合法、正當(dāng)、必要的原則，并明示收集、使用信息的目的、方式和范圍，而且需要經(jīng)過被收集者同意。不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。 這一條文所傳達(dá)的精神與前文所述歐盟《一般數(shù)據(jù)保護法案》的第五條十分相似。

由此可見，在大數(shù)據(jù)時代，雖然許多網(wǎng)絡(luò)服務(wù)提供者和其他類型的數(shù)據(jù)需求者希望大量獲取個人數(shù)據(jù)以達(dá)成其目的，但針對他們獲取和使用個人數(shù)據(jù)的行為，國家需要加以限制和規(guī)定，這一點已在多國法律中得到體現(xiàn)。收集個人數(shù)據(jù)以及收集的內(nèi)容和方式應(yīng)當(dāng)首先獲得被收集者的同意；收集和使用數(shù)據(jù)的系列行為應(yīng)當(dāng)在約定和法定范圍的范圍內(nèi)進行，不得超越；使用過程應(yīng)當(dāng)透明，使被收集者能夠獲知自己的數(shù)據(jù)的狀態(tài)；收集數(shù)據(jù)的范圍以及儲存數(shù)據(jù)的時間均應(yīng)在達(dá)到目的的必要范圍內(nèi)，不得過量或超時使用個人數(shù)據(jù)，以上四點為前述國家立法的共同點。

（三）《網(wǎng)絡(luò)安全法》中對個人數(shù)據(jù)保護的體現(xiàn)

在2016年，人大常委通過了《網(wǎng)絡(luò)安全法》，其中的第二十二條第三款、第四十一至四十四條對用戶個人信息數(shù)據(jù)的收集、存儲、使用都給出了非常嚴(yán)格的規(guī)定。謂其嚴(yán)格，不僅僅是因為設(shè)定的義務(wù)多而全，也是因為設(shè)定了較高的法律責(zé)任，在常規(guī)的行政罰款之余，還規(guī)定有“責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站，吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照 ”的措施。

（四）行政機關(guān)對數(shù)據(jù)發(fā)展的重視

在2015年，國務(wù)院頒布了《國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》。該通知指出，大數(shù)據(jù)是以容量龐大、類型廣泛、提取存取速度快、人生價值和財產(chǎn)價值高為主要特點的數(shù)據(jù)集合體。我們要提升從中發(fā)現(xiàn)創(chuàng)新點、創(chuàng)造新物質(zhì)財富、提高數(shù)據(jù)整合能力?？梢姡覈诜e極推進發(fā)掘數(shù)據(jù)的潛在價值。通知中也提出要大力推動政府?dāng)?shù)據(jù)共享，推動公共數(shù)據(jù)資源共享，對大數(shù)據(jù)基礎(chǔ)設(shè)施的建設(shè)也應(yīng)該持續(xù)跟進。此通知的主要目的在于推動大數(shù)據(jù)和政府工作的連接，實現(xiàn)政府工作的公開透明化。可見政府也在重視數(shù)據(jù)的作用，將數(shù)據(jù)用于政府工作和民生建設(shè)中去。

總而言之，我國的立法機構(gòu)在民法總則以及其他與個人信息權(quán)和數(shù)據(jù)權(quán)利有關(guān)的規(guī)定中多次直接或間接的提及對個人數(shù)據(jù)的保護并且已經(jīng)出臺相應(yīng)的懲罰措施以應(yīng)對日益紛繁復(fù)雜的民事侵權(quán)行為。

四、個人數(shù)據(jù)的保護爭議

學(xué)者的觀點主要分為兩類。一部分學(xué)者用“數(shù)據(jù)化形式的個人信息”來表述“個人數(shù)據(jù)”的概念，在論文中直接用“個人信息”的詞來表達(dá)，他們認(rèn)為個人信息有隱私性，所以對其施加的保護應(yīng)參照對人格權(quán)的保護手段和程度。另一部分學(xué)者認(rèn)為，個人數(shù)據(jù)被大數(shù)據(jù)時代賦予了深厚的潛在商業(yè)利用價值的個人信息?，F(xiàn)階段立法應(yīng)當(dāng)注重對個人數(shù)據(jù)利用價值開發(fā)的引導(dǎo)而非對其給予封閉性的保護，他們認(rèn)為采取人格權(quán)保護方式或是財產(chǎn)權(quán)保護方式，兩種途徑本質(zhì)上均是對個人數(shù)據(jù)進行“保護”，而非開發(fā)利用，因此對上述兩種方式都給予否定態(tài)度。

有學(xué)者認(rèn)為，個人數(shù)據(jù)是一種數(shù)據(jù)化的信息，本質(zhì)仍然是個人資料。由于其與特定主體相聯(lián)系且內(nèi)容的隱私性較強，所以在性質(zhì)上，以人格屬性為主。它顯然是個人隱私的組成部分。將同一主體的個人資料進行匯集后形成的數(shù)據(jù)庫，也具有一定的財產(chǎn)屬性，具有商業(yè)利用價值。但人不能認(rèn)為個人資料是財產(chǎn)權(quán)，人格性仍是占主導(dǎo)地位的。

持第二種觀點的學(xué)者認(rèn)為若對個人數(shù)據(jù)信息采取保護措施，不論是以隱私權(quán)保護方式還是財產(chǎn)權(quán)保護方式，都是建立在私權(quán)競爭的觀念上。當(dāng)前大數(shù)據(jù)相關(guān)技術(shù)發(fā)展水平已能夠高效和合理地分析數(shù)據(jù)，開發(fā)其利用價值，能夠形成合作共享的有機社會形式。 所謂“合作共享”也就是否定個人數(shù)據(jù)權(quán)利為一種歸屬于自然人的權(quán)利而認(rèn)為它是一種通過公開，在社會中實現(xiàn)共享的社會資源。這種資源的使用價值主要是引導(dǎo)生產(chǎn)和經(jīng)營的商業(yè)價值。更有學(xué)者直接表示，對個人數(shù)據(jù)予以保護會制約數(shù)據(jù)的利用。 可見持此種觀點的學(xué)者對于個人數(shù)據(jù)保護的質(zhì)疑。

五、個人數(shù)據(jù)的分類

個人數(shù)據(jù)是被數(shù)據(jù)化處理后的個人信息，具體是指為個人信息添加載體，使之成為可以被計算機直接識別、提取和可分析的量化形式的數(shù)據(jù)，我們稱此時被數(shù)據(jù)化的個人信息為個人數(shù)據(jù)。對數(shù)據(jù)的分類有許多標(biāo)準(zhǔn)，依據(jù)不同標(biāo)準(zhǔn)可得出不同結(jié)論。

（一）三種數(shù)據(jù)分類

分類一，靜態(tài)數(shù)據(jù)與動態(tài)數(shù)據(jù)。在電子商務(wù)中，根據(jù)商業(yè)數(shù)據(jù)的存在形態(tài)，將商業(yè)數(shù)據(jù)分為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。 前者是指在一定時間內(nèi)處于靜態(tài)不變的數(shù)據(jù)，如姓名、性別等信息；后者則是指在一定時間內(nèi)處于動態(tài)變化的數(shù)據(jù)，例如交易額等。

分類二，個人數(shù)據(jù)與敏感數(shù)據(jù)。歐盟主要根據(jù)個人數(shù)據(jù)的信息內(nèi)容和法律保護的嚴(yán)格程度，將個人數(shù)據(jù)分為“個人瑣碎數(shù)據(jù)”和“個人敏感數(shù)據(jù)”。個人敏感數(shù)據(jù)如基因數(shù)據(jù)和生物識別數(shù)據(jù)等對個人具有重要意義的數(shù)據(jù)。個人敏感數(shù)據(jù)以外的數(shù)據(jù)即為個人瑣碎數(shù)據(jù)。敏感數(shù)據(jù)一般禁止處理，例外情況下需要獲得數(shù)據(jù)主體的明示同意才能進行處理，這里的明示同意是指應(yīng)當(dāng)是自由作出的，特定的，知情的且明確的。

分類三，原生數(shù)據(jù)和衍生數(shù)據(jù)。以數(shù)據(jù)的產(chǎn)生是否依賴現(xiàn)有數(shù)據(jù)為標(biāo)準(zhǔn)，將數(shù)據(jù)分為原生數(shù)據(jù)和衍生數(shù)據(jù)。前者是不依賴已有數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)，也就是未經(jīng)過處理的原始數(shù)據(jù)；衍生數(shù)據(jù)是指原生數(shù)據(jù)被記錄、存儲后，經(jīng)過算法加工、計算、聚合而成的系統(tǒng)的、可讀取、有使用價值的數(shù)據(jù)，例如購物偏好數(shù)據(jù)、信用記錄數(shù)據(jù)等。

分類四，顯名個人數(shù)據(jù)、隱名個人數(shù)據(jù)。以是否可以識別主體身份為標(biāo)準(zhǔn)劃分，將個人數(shù)據(jù)分為顯名個人數(shù)據(jù)和隱名個人數(shù)據(jù)。顯名個人數(shù)據(jù)直接將記錄在載體上生為數(shù)據(jù)，沒有經(jīng)過特殊處理，如姓名、身份證號碼等。隱名個人數(shù)據(jù)是指經(jīng)過限制識別能力技術(shù)如限制訪問、匿名處理、化名處理等手段處理過的，能夠限制他人通過數(shù)據(jù)識別個人信息，難以或不可識別身份主體的數(shù)據(jù)。如此分類，能突出兩類數(shù)據(jù)的不同特點，顯名個人數(shù)據(jù)是和個人緊密結(jié)合，具有隱私性的數(shù)據(jù)；隱名個人數(shù)據(jù)是一種隱去個人識別性信息的具有分析處理價值的數(shù)據(jù)。

對個人數(shù)據(jù)的分類還有許多其他標(biāo)準(zhǔn)，不同的學(xué)者有不同的見解，由于本文著重研究個人數(shù)據(jù)的人身性和財產(chǎn)性的屬性分析，我們在第四種觀點將個人數(shù)據(jù)分為顯名個人數(shù)據(jù)和隱名個人數(shù)據(jù)的基礎(chǔ)之上，而且本文將數(shù)據(jù)的研究范圍縮小至個人數(shù)據(jù)，具體分析個人數(shù)據(jù)的人身性和財產(chǎn)性的屬性分析，所以下文采取將個人數(shù)據(jù)分為顯名個人數(shù)據(jù)和隱名個人數(shù)據(jù)的分類具體分析。

（二）顯名個人數(shù)據(jù)

最典型的顯名個人數(shù)據(jù)是個人數(shù)據(jù)。個人數(shù)據(jù)是指以個人信息為內(nèi)容，以數(shù)據(jù)為載體的數(shù)據(jù)集合。第二種是通過個體行為產(chǎn)生的具有商業(yè)價值的數(shù)據(jù)。第三種是其他數(shù)據(jù)。

顯名個人數(shù)據(jù)之一：個人數(shù)據(jù)。個人數(shù)據(jù)以個人信息為主要內(nèi)容，所涉及的個人信息主體的可識別性。該個人數(shù)據(jù)傳達(dá)出的信息能識別主體身份。能識別主體身份，說明該信息有分辨度，能區(qū)別于其他人的信息，即有個人鮮明特征或往往涉及個人隱私。所以，對個人數(shù)據(jù)的保護也就是對個人隱私的保護。

顯名個人數(shù)據(jù)之二：行為數(shù)據(jù)。行為數(shù)據(jù)是指通過個體行為產(chǎn)生的具有價值的數(shù)據(jù)。例如用戶的評論數(shù)據(jù)、用戶的購買數(shù)據(jù)、用戶的位移信息數(shù)據(jù)等。其特征有：其產(chǎn)生需要自然人為一定的行為；該行為不是一種排他性行為；能以數(shù)字電子的形式被感知、記錄。主體的思維、意思表示、行為是行為數(shù)據(jù)產(chǎn)生的關(guān)鍵要件，故其權(quán)利主體應(yīng)是用戶本人。

例如用戶的購買數(shù)據(jù)，如果該主體不做出肯定的意思表示，則不會產(chǎn)生這一條購買數(shù)據(jù)。但它和傳統(tǒng)的購買行為也不相同，產(chǎn)生行為數(shù)據(jù)的行為需要輔以特殊記錄方式，并應(yīng)產(chǎn)生出相應(yīng)的數(shù)據(jù)。雖然記錄此數(shù)據(jù)也需用到特定設(shè)備，但其權(quán)屬不歸機器，原因同“個人數(shù)據(jù)”。

顯名個人數(shù)據(jù)之三：其他數(shù)據(jù)。這是一項兜底分類。筆者認(rèn)為個人數(shù)據(jù)權(quán)利和行為數(shù)據(jù)權(quán)利是顯名個人數(shù)據(jù)權(quán)利最顯著的兩類，故將它們在前面單列。

（三）隱名個人數(shù)據(jù)

隱名個人數(shù)據(jù)是依賴于其他數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)。即在基礎(chǔ)數(shù)據(jù)被記錄下和儲存后，進行加工、計算、分析、聚合、再儲存等步驟 而產(chǎn)生的。

加工、計算、分析、聚合等步驟的處理者即是權(quán)利的主體。主體因目的不同，往往會選擇不同的加工、計算、分析方式。目前廣泛認(rèn)為，利用具有獨創(chuàng)性處理方式生成的隱名個人數(shù)據(jù)，即受知識產(chǎn)權(quán)保護。

隱名個人數(shù)據(jù)具有以下特征：隱名個人數(shù)據(jù)具有智力創(chuàng)造性。隱名個人數(shù)據(jù)是基于顯名個人數(shù)據(jù)所產(chǎn)生，例如一家酒店通過錄入客戶的入住信息即姓名，性別，入住時間，購買服務(wù)的需求，退房時間以及對酒店服務(wù)所提出的建議等，這些屬于顯名個人數(shù)據(jù)，再經(jīng)過專業(yè)地整合分析了解客戶的偏好，對日后的酒店整體的季度年度規(guī)劃，以及在網(wǎng)頁上推送的吸引客戶的信息，形成具有購買偏好的數(shù)據(jù)。此時該數(shù)據(jù)為具有商業(yè)價值的隱名個人數(shù)據(jù)，它不再僅僅是簡單的顯名個人數(shù)據(jù)，而是融合了人為思考，人工智能的具有創(chuàng)造性的智力成果，一定程度上可以考慮成為知識產(chǎn)權(quán)的權(quán)利客體。

隱名個人數(shù)據(jù)具有產(chǎn)品性。產(chǎn)品是提供給市場，供消費者消費，滿足消費者需要的物品，服務(wù)，組織或觀念，是經(jīng)過整理加工的具有價值的物品。顯名個人數(shù)據(jù)具有產(chǎn)品的外在載體，但其實質(zhì)并不滿足產(chǎn)品的性質(zhì)，隱名個人數(shù)據(jù)則滿足創(chuàng)造的勞動產(chǎn)品這一特點。

六、個人數(shù)據(jù)屬性分析

分析個人數(shù)據(jù)的人身屬性和財產(chǎn)屬性，首先要了解“人身權(quán)”和“財產(chǎn)權(quán)”的內(nèi)涵。

（一）個人數(shù)據(jù)具有人身屬性

1933年，胡長青教授指出：人身權(quán)分為人格權(quán)及身份權(quán)。人格權(quán)者，存于權(quán)利人自身上之權(quán)利也，舉凡生命權(quán)、身體權(quán)、自由權(quán)、姓名權(quán)及名譽權(quán)者屬之。

1949年，龍顯銘教授提出人身權(quán)可分為人格權(quán)與身份權(quán)兩類，前者乃謂與人之人格相始終而不能分離之權(quán)利，亦即以人格的利益為內(nèi)容之權(quán)利，如生命權(quán)、身體權(quán)、自由權(quán)、名譽權(quán)等。

楊立新教授認(rèn)為，人格權(quán)是人身權(quán)的組成部分，包括生命權(quán)、身體權(quán)、健康權(quán)、人身自由權(quán)、姓名權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)、個人信息權(quán)以及人格尊嚴(yán)即一般人格權(quán)等基本類型。 因此，法律意義上的人身權(quán)，包括人格權(quán)和身份權(quán)兩部分，人格權(quán)是指與個人的人格利益不可分離的，如生命權(quán)、名譽權(quán)等權(quán)利；身份權(quán)是指與社會生活中個人的身份有關(guān)的，如婚姻、繼承等。本文所論及的人身權(quán)亦采此觀點，即與個人的人格利益或身份有關(guān)的權(quán)利。

（二）個人數(shù)據(jù)具有財產(chǎn)屬性

英國學(xué)者麥克勞德認(rèn)為：“財產(chǎn)這個名詞的真正的和原來的意義不是指物質(zhì)的東西，而是指使用和處理一件東西的絕對權(quán)利。財產(chǎn)的真正含義完全是指一種一種權(quán)利、利益或所有權(quán)?！苯?jīng)過不斷的發(fā)展和深入，今天的財產(chǎn)的概念應(yīng)為“財產(chǎn)是一組權(quán)利，這些權(quán)利描述一個人對其所有的資源的占有、使用、改變、饋贈、轉(zhuǎn)讓或阻止他人侵犯?！?/p>

如今，我們不能將財產(chǎn)限定在有體物的范圍，也不能將財產(chǎn)區(qū)分為有體物和無體物。現(xiàn)如今的法律意義上的財產(chǎn)應(yīng)為一種法律概念，因為法律賦予了主體一種財產(chǎn)權(quán)利，所以才說主體享有財產(chǎn)，對財產(chǎn)有支配權(quán)等權(quán)利。而且某種權(quán)利如果反映了主體一定的物質(zhì)利益，我們就說這種權(quán)利具備財產(chǎn)屬性。

（三）從顯名個人數(shù)據(jù)和隱名個人數(shù)據(jù)的角度分析個人數(shù)據(jù)的人身屬性和財產(chǎn)屬性

由于顯名個人數(shù)據(jù)是直接將個人信息記錄收集在載體上的，它所含的內(nèi)容與個人信息相差無幾，因此它的人身屬性非常強。一方面，顯名個人數(shù)據(jù)具備可識別性的特點，其中包含的個人信息如姓名、性別、身份證號碼、電話號碼、肖像等能夠準(zhǔn)確地對應(yīng)到相應(yīng)的個體，這些信息反映了顯名個人數(shù)據(jù)與個人的人格利益不可分離，具備人格權(quán)的特征；另一方面，顯名個人數(shù)據(jù)的個人信息又能反映出對應(yīng)個體的身份信息，如該個體的家庭情況如何、婚姻狀況如何。當(dāng)然，這是建立在顯名個人數(shù)據(jù)可識別主體的基礎(chǔ)之上反映出來的特征，體現(xiàn)了顯名個人數(shù)據(jù)具備身份權(quán)的屬性。雖然顯名個人數(shù)據(jù)的身份權(quán)特征不如人格權(quán)特征那么明顯，但是身份權(quán)和人格權(quán)特征的強弱并不能否認(rèn)顯名個人數(shù)據(jù)的人身屬性，反而是因為顯名個人數(shù)據(jù)兼具人格權(quán)和身份權(quán)的屬性，其人身權(quán)的屬性才愈加明顯。

隱名個人數(shù)據(jù)具有強烈的財產(chǎn)屬性的特征，原因有三：一是因為隱名個人數(shù)據(jù)能夠獨立存在，具備可控制性。隱名個人數(shù)據(jù)雖然來源于個人信息，但在經(jīng)過重重加工處理之后，其完全可以獨立存在，成為一種商業(yè)數(shù)據(jù)。二是因為具有商業(yè)價值，能夠產(chǎn)生經(jīng)濟利益。隱名個人數(shù)據(jù)利用大量不同個體的個人數(shù)據(jù)，通過一定的計算方法得出某一群體的特征。由于這種特征來源于實踐，但是又不針對特定的個體，可以為以后的選擇提供數(shù)據(jù)支撐。隱名個人數(shù)據(jù)的這種作用類似于數(shù)學(xué)中的標(biāo)本，例如共享單車的運營商可以利用大量用戶的騎行數(shù)據(jù)，統(tǒng)計出哪些時間段、地點的使用量較大，從而有針對性的投放共享單車的數(shù)量。這時隱名個人數(shù)據(jù)的商業(yè)利用就體現(xiàn)出它的財產(chǎn)價值。三是市場的可流轉(zhuǎn)性。隱名個人數(shù)據(jù)具有的財產(chǎn)價值，使得多個市場主體都可利用隱名個人數(shù)據(jù)達(dá)到自己的目的，這時隱名個人數(shù)據(jù)作為一種標(biāo)的物出現(xiàn)在市場上，成為可交易流轉(zhuǎn)的對象，而隱名個人數(shù)據(jù)的主體可從市場交換中獲取收益。

上面只是分析了顯名個人數(shù)據(jù)的人身屬性和隱名個人數(shù)據(jù)的財產(chǎn)屬性，并不是認(rèn)為顯名個人數(shù)據(jù)不具備財產(chǎn)價值或者隱名個人數(shù)據(jù)不具備人身屬性，而是顯名個人數(shù)據(jù)的人身屬性遠(yuǎn)遠(yuǎn)明顯于其財產(chǎn)屬性，隱名個人數(shù)據(jù)的財產(chǎn)屬性遠(yuǎn)遠(yuǎn)超過其人身屬性。如電信詐騙就是顯名個人數(shù)據(jù)財產(chǎn)屬性的體現(xiàn)，隱名個人數(shù)據(jù)上述所舉的例子中，某一群體的特征仍與人身性相關(guān)。

因此無論是顯名個人數(shù)據(jù)還是隱名個人數(shù)據(jù)，兼具人身屬性和財產(chǎn)屬性的特征，只是強弱不同。這也體現(xiàn)出個人數(shù)據(jù)的人身屬性和財產(chǎn)屬性在不同的情況下會出現(xiàn)強弱不同的屬性特點。

七、立法建議

基于前文分析，筆者對個人數(shù)據(jù)的立法提出了以下建議：

（一）統(tǒng)一法規(guī)中個人數(shù)據(jù)的概念

雖然《民法總則》第111條和127條首次對個人信息和數(shù)據(jù)進行了明確保護，但是法條只有一條且客體模糊不清，內(nèi)容抽象。單行法中雖然有更加具體的保護內(nèi)容，但是各個單行法規(guī)定參差不齊，互有沖突時該如何處理，上位法沒有明確規(guī)定，在實踐中面對此類情形較為棘手。

例如在《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規(guī)定個人信息的概念，“刑法第二百五十三條之一規(guī)定的‘公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等?！睙o論是現(xiàn)行的成文法規(guī)定還是實踐操控參考性較強的司法解釋均對個人信息的定義在不同層面做出了解釋，目的就是為了能夠?qū)€人信息做出更好的保護。在2016年11月7日由全國人大常委會通過并頒布的《網(wǎng)絡(luò)安全法》（2017年6月1號起施行），第76條明確規(guī)定了個人信息的基本概念：“個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。”《民法總則》也有這一概念：自然人的姓名、出生日期、身份證件號碼、個人生物識別信息（如基因、指紋等）、住址、電話號碼等個人信息受法律保護。雖然各個單行法中均對個人信息的法律概念做出了闡釋，體現(xiàn)了立法機構(gòu)對個人信息的關(guān)注度，但是這幾種單行法中對個人信息法律概念均不相同，這種概念沒有統(tǒng)一的標(biāo)準(zhǔn)導(dǎo)致權(quán)利主體不夠明確，有必要在日后的立法工作中提上日程。

立法上對保護客體的限制應(yīng)當(dāng)具有系統(tǒng)性，可以在同一門類下針對各個單行法所傾向的方面不同進行細(xì)分，但是不應(yīng)該存在法理上的矛盾，以至于在基層法院進行案件審理的同時不清楚應(yīng)該適用哪一種相同位階的法律。

（二）對數(shù)據(jù)使用主體分別進行規(guī)定

基于顯名個人數(shù)據(jù)所具有的記錄性，直觀性，以及可采集性，對其保護可以從以下幾個主體角度來考慮。

顯名個人數(shù)據(jù)產(chǎn)生者。顧名思義，顯名個人數(shù)據(jù)產(chǎn)生者就是產(chǎn)生數(shù)據(jù)的自然人或者單位主體。比如說產(chǎn)生共享單車的騎行軌跡，騎行的出發(fā)地和到達(dá)地，使用淘寶所產(chǎn)生的原始搜索痕跡等主體。其在享受網(wǎng)絡(luò)服務(wù)商提供的服務(wù)時，也為服務(wù)商提供了具有商業(yè)價值的顯名個人數(shù)據(jù)。而該產(chǎn)生者對其享受的服務(wù)已經(jīng)付出了相應(yīng)的經(jīng)濟代價，所以顯名個人數(shù)據(jù)產(chǎn)生者應(yīng)當(dāng)享受個人數(shù)據(jù)權(quán)中的權(quán)益。

顯名個人數(shù)據(jù)加工者。顯名個人數(shù)據(jù)在未收集之前具有分散性，對數(shù)據(jù)進行收處理的數(shù)據(jù)加工者對經(jīng)過其加工的數(shù)據(jù)享有使用，處分和收益的權(quán)利。

網(wǎng)絡(luò)服務(wù)商：在對經(jīng)過處理后的數(shù)據(jù)進行收購之后，網(wǎng)絡(luò)服務(wù)商可以將數(shù)據(jù)放在統(tǒng)一的銷售平臺面向消費者進行出售，從而獲取收益。但是在網(wǎng)絡(luò)服務(wù)商使用大數(shù)據(jù)時應(yīng)當(dāng)為其設(shè)置權(quán)限，不能過度使用個人信息，突破底線達(dá)到經(jīng)濟效益。

八、總結(jié)

綜上所述，筆者根據(jù)當(dāng)今社會中存在個人信息數(shù)據(jù)權(quán)的侵害事例分析出個人信息數(shù)據(jù)權(quán)的人身性和財產(chǎn)性的保護必要性。其次，具有創(chuàng)造性地提出了顯名數(shù)據(jù)和隱名數(shù)據(jù)的分類方法，即對個人數(shù)據(jù)的個人識別性作為劃分的重要條件。再次，對歐洲部分國家的立法草案進行了逐條分析，找出在我國這樣不同的社會環(huán)境中可行的措施。最后，根據(jù)權(quán)利主體的分類性提出切實可行的立法保護建議。

注釋：

范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)//網(wǎng)絡(luò)信息法學(xué)研究（第1版）.中國社會科學(xué)出版社.2017.248.

歐洲1981年《數(shù)據(jù)保護綱領(lǐng)》。

歐盟GDPR《一般數(shù)據(jù)保護法案》（2016）。

例如英國：《英國新數(shù)據(jù)保護法案》（1998年通過，2017年提出新草案）；德國：《聯(lián)邦數(shù)據(jù)保護法》（2003年通過，2015年修訂）。

《中華人民共和國民法總則》第一百一十一條 自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

《中華人民共和國民法總則》第一百二十七條 法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。

《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條第三款 網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。第四十一條 網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。第四十二條 網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。第四十三條 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取措施予以刪除或者更正。第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

王利明.隱私權(quán)的新發(fā)展.人大法律評論.2009（1）.10-12.

吳偉光.大數(shù)據(jù)技術(shù)下個人數(shù)據(jù)信息私權(quán)保護論批判.政治與法律.2016（7）.117-120.

朱新力、周許陽.大數(shù)據(jù)時代個人數(shù)據(jù)利用與保護的均衡——“資源準(zhǔn)入模式”之提出.浙江大學(xué)學(xué)報（人文社會科學(xué)版）.2018，48（1）.18.

阿拉木斯，易小珍.個人數(shù)據(jù)、商業(yè)數(shù)據(jù)保護與利用中的法律問題簡析.第九屆全國高校電子商務(wù)教育與學(xué)術(shù)研討會暨第三屆網(wǎng)商及電子商務(wù)生態(tài)學(xué)術(shù)研討會.2010.

中國社會科學(xué)網(wǎng)：衍生數(shù)據(jù)是數(shù)據(jù)專有權(quán)的客體.http：//wwwcssncn/sf/bwsf_fx/201607/t20160713_3120938shtml（最新訪問時間，2018年3月10日）.

整體簡稱為“處理方式”。

胡長清.中國民法總論.商務(wù)印書館.1933.41.

龍顯銘.私法上人格權(quán)之保護.中華書局.1949.1.

楊立新.人格權(quán)是民法的確定性概念.http：//www360doccom/content/18/0126/15/1170 8174_725280233shtml（最新訪問時間，2018年3月9日）.

[美]羅伯特·考特、托馬斯·尤倫著.張軍，等譯.法和經(jīng)濟學(xué).上海三聯(lián)書店.1996.125.