黃 震, 蔣松成

(中央財(cái)經(jīng)大學(xué) 法學(xué)院， 北京 100081)

一、 問題、概念與現(xiàn)有理論研究

(一) 問題的提出與數(shù)據(jù)控制者概念辨析

2018年3月17日，媒體曝光美國社交網(wǎng)站Facebook(臉書)的5 000萬條與客戶有關(guān)的數(shù)據(jù)被泄漏，再次提醒了世人數(shù)據(jù)問題的嚴(yán)峻性。[1]2017年11月，Uber(優(yōu)步公司)承認(rèn)其在2016年曾遭黑客攻擊，被竊取了5 700萬個(gè)用戶的相關(guān)數(shù)據(jù)。[2]2017年10月，雅虎公司宣布2013年該公司曾經(jīng)被竊取高達(dá)30億的個(gè)人賬戶數(shù)據(jù)。[3]2017年9月，美國4大信用報(bào)告機(jī)構(gòu)之一的Equifax(艾可菲公司)宣布有犯罪分子從它們的數(shù)據(jù)庫中竊走了大量的數(shù)據(jù)，預(yù)計(jì)涉及1.43億美國人的個(gè)人數(shù)據(jù)。[4]

伴隨著數(shù)字化的進(jìn)程，人類社會已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。數(shù)據(jù)的價(jià)值愈發(fā)凸顯，甚至被視為“未來的新石油”。但與此同時(shí)，數(shù)據(jù)泄漏與濫用問題也頻頻出現(xiàn)，如何平衡數(shù)據(jù)價(jià)值的開發(fā)與數(shù)據(jù)安全保護(hù)之間的關(guān)系，已經(jīng)成為了當(dāng)今社會重大的公共政策難題。[5]而無論是在大數(shù)據(jù)的發(fā)展或者是嚴(yán)重的數(shù)據(jù)泄漏與濫用事件中，以Facebook等相關(guān)公司為代表的數(shù)據(jù)控制者們都扮演著極為重要的角色。他們的行為貫穿了大數(shù)據(jù)產(chǎn)業(yè)的全流程。本文希望從明確數(shù)據(jù)控制者相關(guān)權(quán)利內(nèi)容與限制的角度，分析其合理利用數(shù)據(jù)的權(quán)利與維護(hù)數(shù)據(jù)安全的責(zé)任之間的界限，希望能夠以數(shù)據(jù)控制者權(quán)利與限制為抓手進(jìn)而探索實(shí)現(xiàn)大數(shù)據(jù)產(chǎn)業(yè)與數(shù)據(jù)安全的平衡發(fā)展的路徑。

數(shù)據(jù)控制者的最初描述來源于歐盟的相關(guān)法律，近年來與數(shù)據(jù)有關(guān)聯(lián)的歐盟法律中最引人注目的當(dāng)屬《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation)。在《通用數(shù)據(jù)保護(hù)條例》中把數(shù)據(jù)控制者定義為：“能單獨(dú)或聯(lián)合決定個(gè)人數(shù)據(jù)處理的目的和方式的自然人、法人、公共機(jī)構(gòu)、行政機(jī)關(guān)或其他非法人組織?！盵6]由此可見，《通用數(shù)據(jù)保護(hù)條例》認(rèn)為，成為數(shù)據(jù)控制者的關(guān)鍵，在于能夠單獨(dú)或聯(lián)合決定個(gè)人數(shù)據(jù)處理的目的和方式。其次對于數(shù)據(jù)控制者的類型可以包括自然人、法人以及行政機(jī)關(guān)等。在德國的《德國聯(lián)邦數(shù)據(jù)保護(hù)法》(Bundesdatenschutzgesetz，簡稱BDSG)》中，將數(shù)據(jù)控制者定義為“控制者是指任何為自身利益或委托他人(機(jī)構(gòu))收集、處理或使用個(gè)人數(shù)據(jù)的人或機(jī)構(gòu)”[7]。與《通用數(shù)據(jù)保護(hù)條例》相比，《德國聯(lián)邦數(shù)據(jù)保護(hù)法》對數(shù)據(jù)控制者的定義更為微觀與細(xì)化，明確了數(shù)據(jù)控制者的行為包括對個(gè)人數(shù)據(jù)的收集、處理或使用。而在英國的《1998數(shù)據(jù)保護(hù)法案》中則將數(shù)據(jù)控制者定義為：“能夠單獨(dú)或者與他人聯(lián)合決定對個(gè)人數(shù)據(jù)的使用方式與目的的人。”[8]在該法案中并沒有指出數(shù)據(jù)控制者是否包括法人以及其他機(jī)構(gòu)。

我國2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》中出現(xiàn)了對網(wǎng)絡(luò)運(yùn)營者的描述(1)《中華人民共和國網(wǎng)絡(luò)安全法》第4章第40條：網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。，但是其范圍與數(shù)據(jù)控制者的范圍有一些區(qū)別。網(wǎng)絡(luò)運(yùn)營商的定義范圍限于網(wǎng)絡(luò)業(yè)務(wù)與服務(wù)的提供者。而數(shù)據(jù)控制者的角度較其更為廣泛。此外國家標(biāo)準(zhǔn)化管理委員會在2017年12月29日發(fā)布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第3章第4條提出了信息控制者的概念：“有權(quán)決定個(gè)人信息處理目的、方式等的組織或個(gè)人?！边@一定義與歐盟法中對數(shù)據(jù)控制者的定義相類似。

從學(xué)術(shù)的角度看，在個(gè)人信息保護(hù)法領(lǐng)域中存在著與普通信息主體相對應(yīng)的義務(wù)主體——信息管理者。信息管理者是存在于個(gè)人信息主體之外的主體，包括個(gè)人信息的收集、處理者和利用者。[9]在這里，信息管理者是與數(shù)據(jù)控制者相類似的主體，同樣是對個(gè)人數(shù)據(jù)進(jìn)行收集、處理與利用的主體。還有學(xué)者認(rèn)為數(shù)據(jù)控制者是：“合法獲取并實(shí)際控制數(shù)據(jù)，能夠確定數(shù)據(jù)處理的目的、條件和手段，依照法律或者合同約定對數(shù)據(jù)享有完整或部分財(cái)產(chǎn)權(quán)利，并承擔(dān)相應(yīng)義務(wù)的組織和個(gè)人?！盵10]

無論是數(shù)據(jù)控制者、信息控制者，還是信息管理人，他們的共同的特點(diǎn)是，對達(dá)到一定規(guī)模的數(shù)據(jù)以占有、管理或者對其使用具有較大影響的方式實(shí)現(xiàn)了控制。此外，在漢語語境中關(guān)于控制的定義為使處于自己的占有、管理或影響之下。因此，綜合考慮國內(nèi)外對數(shù)據(jù)控制者的定義以及漢語語境中對控制行為的定義，本文將數(shù)據(jù)控制者定義為：占有、管理大量數(shù)據(jù)或者對大量數(shù)據(jù)的使用具有影響力的主體。

根據(jù)《通用數(shù)據(jù)保護(hù)條例》，其中規(guī)定數(shù)據(jù)控制者包括自然人、法人、公共機(jī)構(gòu)或其他非法人組織以及行政機(jī)關(guān)，本文擬在此基礎(chǔ)上根據(jù)其特點(diǎn)的不同，數(shù)據(jù)控制者可以區(qū)分為以下3種類型：

1. 自然人。在傳統(tǒng)認(rèn)知中，數(shù)據(jù)控制者的形態(tài)應(yīng)當(dāng)是組織的形式。但由于互聯(lián)網(wǎng)技術(shù)的發(fā)展、數(shù)據(jù)技術(shù)的普及以及硬件成本的降低使自然人也有了成為數(shù)據(jù)控制者的可能。在自然人具有的相關(guān)收集與處理數(shù)據(jù)的能力之后，只需對相關(guān)的數(shù)據(jù)進(jìn)行合理、合法的收集與使用，自然人完全能夠達(dá)到數(shù)據(jù)控制者的要求。雖然自然人類型的數(shù)據(jù)控制者收集與使用數(shù)據(jù)的范圍都受到一些限制，但是在當(dāng)前的數(shù)據(jù)產(chǎn)業(yè)不斷發(fā)展的背景下，自然人既可以通過數(shù)據(jù)交易所以買賣方式獲得大量的數(shù)據(jù)，也能夠通過數(shù)據(jù)抓取工具完成對公開數(shù)據(jù)的抓取從而成為數(shù)據(jù)控制者。在實(shí)際情況中，自然人在數(shù)據(jù)存儲規(guī)模和數(shù)據(jù)分析與處理能力方面較其他形式的數(shù)據(jù)控制者存在一定差距，但個(gè)人形式的數(shù)據(jù)分析師與數(shù)據(jù)產(chǎn)業(yè)從業(yè)者都已成為了常態(tài)化的存在。他們掌握了一定規(guī)模的數(shù)據(jù)，同時(shí)也具有使用這些數(shù)據(jù)從而進(jìn)一步獲得分析結(jié)果的能力。

2. 法人組織、非法人組織與公共機(jī)構(gòu)。法人組織、非法人組織與公共機(jī)構(gòu)是數(shù)據(jù)控制者最普遍的存在形式，這些機(jī)構(gòu)在提供服務(wù)的過程中產(chǎn)生了海量數(shù)據(jù)，無論是原始數(shù)據(jù)映射至網(wǎng)絡(luò)中還是在提供服務(wù)的過程中所產(chǎn)生的新數(shù)據(jù)，這些數(shù)據(jù)在收集和流轉(zhuǎn)的過程中都會在參與這一過程的機(jī)構(gòu)留下備份，在數(shù)據(jù)主體經(jīng)年累月的收集與存儲之下，其手中所掌握的數(shù)據(jù)數(shù)量如同流沙沉淀于河床一般積累了下來，如谷歌、騰訊與百度等互聯(lián)網(wǎng)技術(shù)服務(wù)提供商在服務(wù)過程中收集與使用數(shù)據(jù)的行為。還有蘋果公司、華為和小米等相關(guān)提供硬件的企業(yè)通過其硬件收集數(shù)據(jù)而成為數(shù)據(jù)控制者。學(xué)校和醫(yī)院等公共機(jī)構(gòu)在提供服務(wù)或履行自身的社會責(zé)任的過程中收集和使用相關(guān)數(shù)據(jù)，從而成為了數(shù)據(jù)控制者。

3. 行政機(jī)關(guān)。由于國家強(qiáng)制力與公權(quán)力的存在，行政機(jī)關(guān)在履行職責(zé)的過程中，收集掌握了大量的數(shù)據(jù)，同時(shí)這些數(shù)據(jù)的真實(shí)性、價(jià)值性以及與個(gè)人相關(guān)度都是極高的。行政機(jī)關(guān)最突出的特點(diǎn)是在收集與使用數(shù)據(jù)的過程中，一般情況下無需征求相對方的同意，概因其行為是在履行其國家機(jī)關(guān)的職責(zé)。行政機(jī)關(guān)類型的數(shù)據(jù)控制者所控制的數(shù)據(jù)中，除了由國家收集的公開信息如公司登記信息、持股比例等之外，還包括有許多與個(gè)人聯(lián)系頗為緊密的個(gè)人數(shù)據(jù)，如個(gè)人身份信息、婚姻狀況與家庭住址等。

由于本文側(cè)重于討論數(shù)據(jù)控制者的權(quán)利與其限制，故而因公權(quán)力的行使而控制數(shù)據(jù)的行政機(jī)關(guān)不在本文討論的數(shù)據(jù)控制者的范圍之中。因此本文所說的數(shù)據(jù)控制者的分類包括自然人、法人、公共機(jī)構(gòu)或其他非法人組織。

(二) 相關(guān)理論研究

數(shù)據(jù)控制者的行為模式到底應(yīng)該是什么樣的？其對數(shù)據(jù)的收集與使用是否存在權(quán)利基礎(chǔ)？同時(shí)其相關(guān)權(quán)利的邊界與限制到底在哪里？這些問題都值得思考，而明確這一切的目標(biāo)是在保護(hù)個(gè)人數(shù)據(jù)、維護(hù)基本人權(quán)的基礎(chǔ)上保證大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。

國外學(xué)者對于數(shù)據(jù)控制者行為的研究主要集中于其獲取數(shù)據(jù)的正當(dāng)性，即當(dāng)前數(shù)據(jù)產(chǎn)業(yè)中所普遍采用的授權(quán)方式的方面，以及對于數(shù)據(jù)控制者相關(guān)行為的限制上。S.羅賓斯坦(S.Rubinstein)認(rèn)為，當(dāng)前數(shù)據(jù)控制者們所采用的數(shù)據(jù)授權(quán)模式完全不能勝任當(dāng)前大數(shù)據(jù)時(shí)代數(shù)據(jù)安全保護(hù)的需求,進(jìn)而導(dǎo)致了一系列問題的出現(xiàn)。[11]史華茲(Paul M.Schwartz)認(rèn)為，數(shù)據(jù)控制者們承諾的隱私保障很多，但是實(shí)際得到落實(shí)與兌現(xiàn)的卻沒有多少。[12]蘇珊·蘭德(Susan Landau)認(rèn)為，與其固守落后的“知情同意”模式，不如轉(zhuǎn)而關(guān)注數(shù)據(jù)控制者們對數(shù)據(jù)的收集和利用這一實(shí)際過程，并予以規(guī)制讓其符合個(gè)人對自身數(shù)據(jù)被利用的預(yù)期。[13]克里斯托弗·瑞茲(Christopher Rees)認(rèn)為，明確數(shù)據(jù)控制者對數(shù)據(jù)相關(guān)行為的依據(jù)是規(guī)制其行為的基礎(chǔ)。[14]

國內(nèi)對于數(shù)據(jù)控制者的研究焦點(diǎn)多數(shù)集中于對數(shù)據(jù)權(quán)利的思考，在這一點(diǎn)上，龍衛(wèi)球教授主張?jiān)诳隙〝?shù)據(jù)財(cái)產(chǎn)權(quán)的基礎(chǔ)上，給予“數(shù)據(jù)經(jīng)營者”數(shù)據(jù)經(jīng)營權(quán)和數(shù)據(jù)資產(chǎn)權(quán)，而對個(gè)人數(shù)據(jù)的保護(hù)則通過人格權(quán)與財(cái)產(chǎn)權(quán)的雙重保護(hù)模式來進(jìn)行。[15]而齊愛民教授則認(rèn)為，所謂的“信息財(cái)產(chǎn)權(quán)”是一種獨(dú)立的客體，無論是將其歸入物權(quán)、知識產(chǎn)權(quán)，還是歸入債權(quán)的保護(hù)范疇都有所欠缺，在信息社會中信息有成為一個(gè)獨(dú)立的法律領(lǐng)域的必要，應(yīng)當(dāng)從物權(quán)法、知識產(chǎn)權(quán)法與信息財(cái)產(chǎn)權(quán)相關(guān)的交叉點(diǎn)入手，確定一種新類型的財(cái)產(chǎn)權(quán)利類型。[16]此外，肖玉梅教授認(rèn)為，需要明確財(cái)產(chǎn)權(quán)并不等于所有權(quán)，因此在配置數(shù)據(jù)財(cái)產(chǎn)權(quán)時(shí)并不需要比照所有權(quán)配置其4項(xiàng)權(quán)能。她認(rèn)為，數(shù)據(jù)財(cái)產(chǎn)權(quán)是一種與知識產(chǎn)權(quán)、物權(quán)、債權(quán)并列的新型財(cái)產(chǎn)權(quán)，同時(shí)將數(shù)據(jù)權(quán)利分為數(shù)據(jù)采集權(quán)、數(shù)據(jù)可攜權(quán)、數(shù)據(jù)使用權(quán)以及數(shù)據(jù)收益權(quán)。[17]這些權(quán)利形態(tài)分屬于數(shù)據(jù)產(chǎn)業(yè)的各個(gè)主體，從而保證數(shù)據(jù)產(chǎn)業(yè)的發(fā)展與個(gè)人數(shù)據(jù)保護(hù)之間的平衡。

在總結(jié)中外法律法規(guī)以及相關(guān)學(xué)術(shù)觀點(diǎn)的基礎(chǔ)上，筆者認(rèn)為數(shù)據(jù)控制者作為整個(gè)數(shù)據(jù)產(chǎn)業(yè)中的核心，其權(quán)利與限制對我國數(shù)據(jù)產(chǎn)業(yè)的發(fā)展和數(shù)據(jù)保護(hù)具有極其重要的意義，因此希望通過明確分析數(shù)據(jù)控制者的權(quán)利與限制，從而平衡數(shù)據(jù)產(chǎn)業(yè)發(fā)展與數(shù)據(jù)安全之間的關(guān)系。

二、 數(shù)據(jù)控制者權(quán)利的內(nèi)容與權(quán)利基礎(chǔ)

數(shù)據(jù)控制者權(quán)利的內(nèi)容，即數(shù)據(jù)控制者對其所控制的數(shù)據(jù)所能進(jìn)行的合理行為，同時(shí)也是大數(shù)據(jù)產(chǎn)業(yè)向前發(fā)展的關(guān)鍵。明確這些權(quán)利的主要內(nèi)容和基礎(chǔ)，對于界定數(shù)據(jù)控制者行為的合理邊界與維護(hù)大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展具有重大的意義。

(一) 數(shù)據(jù)控制者權(quán)利的主要內(nèi)容

1. 數(shù)據(jù)收集權(quán)。數(shù)據(jù)收集權(quán)指的是數(shù)據(jù)控制者具有在合法、合規(guī)的條件下收集各種數(shù)據(jù)并存儲的權(quán)利。這個(gè)權(quán)利是一切數(shù)據(jù)控制者權(quán)利的基礎(chǔ)。如果把原始數(shù)據(jù)比做大數(shù)據(jù)時(shí)代的礦石，數(shù)據(jù)控制者就是礦工，數(shù)據(jù)控制者通過其技術(shù)對數(shù)據(jù)進(jìn)行收集并存儲的過程就是一個(gè)“挖礦”的過程。數(shù)據(jù)控制者控制著基于各種目的在網(wǎng)絡(luò)世界收集原始數(shù)據(jù)并且將其加工成為各式各樣的數(shù)據(jù)產(chǎn)品或者依靠這些數(shù)據(jù)為客戶提供多樣化的服務(wù)。數(shù)據(jù)控制者不斷收集并存儲數(shù)據(jù)的過程奠定了大數(shù)據(jù)時(shí)代的根基。應(yīng)當(dāng)對他們的行為在法律的框架內(nèi)予以一定的認(rèn)可與正當(dāng)化。這也是數(shù)據(jù)控制者權(quán)利的核心內(nèi)容。關(guān)于數(shù)據(jù)控制者對數(shù)據(jù)的收集行為，按照收集的方式不同可以區(qū)分為如下兩個(gè)類型：

一是直接收集。直接收集指數(shù)據(jù)控制者從數(shù)據(jù)源直接獲取數(shù)據(jù)的行為，這個(gè)行為是數(shù)據(jù)控制者收集數(shù)據(jù)的最初源頭。直接收集數(shù)據(jù)的行為亦有多種，包括對原始數(shù)據(jù)進(jìn)行處理，從而將其網(wǎng)絡(luò)化并成為大數(shù)據(jù)產(chǎn)業(yè)可以使用的數(shù)據(jù)，以及在移動互聯(lián)網(wǎng)技術(shù)發(fā)展的基礎(chǔ)上所形成的新數(shù)據(jù)等。例如企業(yè)根據(jù)人們對網(wǎng)絡(luò)頁面停留時(shí)間的長短來發(fā)現(xiàn)客戶的偏好進(jìn)而有針對性的為其提供產(chǎn)品廣告。由這些客戶活動而產(chǎn)生的數(shù)據(jù)被數(shù)據(jù)控制者留存了下來，從而產(chǎn)生了新的數(shù)據(jù)，完成了數(shù)據(jù)的直接收集。

二是間接收集。數(shù)據(jù)的間接收集是指數(shù)據(jù)控制者通過非直接收集而獲得對數(shù)據(jù)控制的行為，與直接收集數(shù)據(jù)的關(guān)鍵區(qū)別在于，在間接收集中，數(shù)據(jù)控制者的前手并非數(shù)據(jù)源。例如數(shù)據(jù)控制者從其他數(shù)據(jù)控制者手中獲得的數(shù)據(jù)以及數(shù)據(jù)控制者通過控制其他數(shù)據(jù)控制者，從而獲得對數(shù)據(jù)控制的行為。現(xiàn)實(shí)中的例子如數(shù)據(jù)控制者通過大數(shù)據(jù)交易場所購買數(shù)據(jù)從而獲取數(shù)據(jù)的行為，以及數(shù)據(jù)控制者收購其他數(shù)據(jù)控制者從而獲取數(shù)據(jù)的行為。例如Facebook在收購美國社交網(wǎng)站Instagram(照片墻)的過程中，不僅僅獲得了公司的控制權(quán)，同時(shí)也獲得了Instagram公司所控制的數(shù)據(jù)，成為了這些數(shù)據(jù)的控制者。

2. 數(shù)據(jù)使用權(quán)。數(shù)據(jù)控制者之所以收集與存儲數(shù)據(jù)是希望通過對數(shù)據(jù)的分析從而找出規(guī)律性的信息內(nèi)容。因此對于數(shù)據(jù)控制者而言要想達(dá)到其目標(biāo)就必須對自身所控制之?dāng)?shù)據(jù)進(jìn)行分析處理，也就是使用這些數(shù)據(jù)。數(shù)據(jù)控制者對數(shù)據(jù)的使用主要有以下4種形態(tài)：

一是分析數(shù)據(jù)從而提供服務(wù)或產(chǎn)品。利用大數(shù)據(jù)技術(shù)對數(shù)據(jù)進(jìn)行分析從而找出其中規(guī)律性質(zhì)是最典型的數(shù)據(jù)使用場景，除此之外還有利用數(shù)據(jù)開發(fā)出相應(yīng)的產(chǎn)品然后對外販?zhǔn)巯嚓P(guān)產(chǎn)品的例子。比如利用大數(shù)據(jù)技術(shù)進(jìn)行精準(zhǔn)廣告投放的公司與為這種廣告投放提供產(chǎn)品技術(shù)的公司，就是這種數(shù)據(jù)使用形態(tài)的典型例子，也廣為社會所知。在合理、合法、合規(guī)的情況下對收集的數(shù)據(jù)進(jìn)行重組與分析比對，進(jìn)一步從中發(fā)現(xiàn)規(guī)律的數(shù)據(jù)使用權(quán)是數(shù)據(jù)控制者相關(guān)權(quán)利最重要的內(nèi)容之一，在此基礎(chǔ)上提供相應(yīng)的服務(wù)與產(chǎn)品也是一部分?jǐn)?shù)據(jù)控制者維持自身運(yùn)行的關(guān)鍵所在。

二是使用相關(guān)數(shù)據(jù)保護(hù)用戶權(quán)益或者按照相關(guān)法律要求使用數(shù)據(jù)。在現(xiàn)實(shí)情況中數(shù)據(jù)控制者大部分都是為客戶提供服務(wù)的公司或企業(yè)，在這些公司或企業(yè)運(yùn)營的過程中，出于對客戶相關(guān)權(quán)益的維護(hù)的需要，就勢必需要對數(shù)據(jù)主體的相關(guān)數(shù)據(jù)進(jìn)行處理，例如個(gè)人數(shù)據(jù)主體在遺忘自己的郵箱或者其他虛擬賬戶的密碼時(shí)，需要通過服務(wù)商找回，在這一過程中，服務(wù)商為了驗(yàn)證相關(guān)申請人的身份，勢必需要對數(shù)據(jù)進(jìn)行收集與使用以產(chǎn)生對比。這是一種區(qū)分于數(shù)據(jù)分析的數(shù)據(jù)使用模式。此外，隨著互聯(lián)網(wǎng)技術(shù)與金融電子化的發(fā)展，數(shù)據(jù)控制者對于其掌握數(shù)據(jù)的使用除了商業(yè)領(lǐng)域之外，還有特殊的社會責(zé)任，例如金融類的數(shù)據(jù)控制者依照法律的規(guī)定具有相應(yīng)的反洗錢與反恐怖融資的義務(wù)，因此必須依照相關(guān)法律的規(guī)定對數(shù)據(jù)進(jìn)行使用。

三是為社會公益目的研究和創(chuàng)新而使用數(shù)據(jù)。為社會公益目的而使用相關(guān)數(shù)據(jù)是一種特殊的使用方式，其目的是為了社會公益的最大化或者科學(xué)研究的需求，以這種方式使用數(shù)據(jù)的主體大多為政府行政機(jī)關(guān)或者是科研機(jī)構(gòu)。這些機(jī)構(gòu)使用數(shù)據(jù)以保證其行政職能的實(shí)現(xiàn)或者滿足科學(xué)研究的需要。

四是為個(gè)人提供相關(guān)服務(wù)而使用個(gè)人數(shù)據(jù)。與前列數(shù)據(jù)使用的方式不同的是，在個(gè)人數(shù)據(jù)使用的領(lǐng)域中，存在著數(shù)據(jù)控制者使用數(shù)據(jù)的行為是個(gè)人數(shù)據(jù)主體的要求的情形。例如對于社交媒體類的數(shù)據(jù)控制者而言，它們所提供的個(gè)人信息的展示和相關(guān)個(gè)人之間的信息傳遞時(shí)，其使用數(shù)據(jù)的目的是為個(gè)人提供相應(yīng)的服務(wù)，事實(shí)上這是經(jīng)過個(gè)人允許從而獲得對于個(gè)人數(shù)據(jù)的使用權(quán)，進(jìn)而對數(shù)據(jù)進(jìn)行處理。

3. 數(shù)據(jù)流轉(zhuǎn)權(quán)。在數(shù)據(jù)成為了當(dāng)前時(shí)代重要的戰(zhàn)略資源的背景之下，各行各業(yè)對數(shù)據(jù)的需求都在不斷增強(qiáng)。同時(shí)，數(shù)據(jù)自身的特性也決定著只有實(shí)現(xiàn)數(shù)據(jù)的流轉(zhuǎn)才能實(shí)現(xiàn)其價(jià)值的最大化。因此數(shù)據(jù)流轉(zhuǎn)權(quán)也成為了數(shù)據(jù)控制者權(quán)利的一項(xiàng)核心內(nèi)容，而在當(dāng)前的數(shù)據(jù)流轉(zhuǎn)形式中主要分為數(shù)據(jù)交易和數(shù)據(jù)共享兩種。

2014年，我國首個(gè)大數(shù)據(jù)交易平臺——中關(guān)村數(shù)海大數(shù)據(jù)交易平臺的成立標(biāo)志著我國數(shù)據(jù)交易的平臺化時(shí)代的到來。這類數(shù)據(jù)交易平臺為客戶提供購買、出售數(shù)據(jù)的服務(wù)。數(shù)據(jù)在這里被分門別類地出售給相應(yīng)的需求者。不過在大數(shù)據(jù)交易所上市交易的數(shù)據(jù)中，大部分?jǐn)?shù)據(jù)都是數(shù)據(jù)控制者通過對公開數(shù)據(jù)的收集與總結(jié)后形成的數(shù)據(jù)集合。即便存在一些與個(gè)人數(shù)據(jù)相關(guān)的數(shù)據(jù)集合，也需要對這些數(shù)據(jù)進(jìn)行嚴(yán)格的脫敏處理，在不泄漏個(gè)人隱私的前提下才能進(jìn)行數(shù)據(jù)的交易。之所以對于個(gè)人數(shù)據(jù)的交易進(jìn)行嚴(yán)格的限制，是由個(gè)人數(shù)據(jù)高度的敏感性決定的，在個(gè)人數(shù)據(jù)的交易過程中，稍有不慎就有可能造成對個(gè)人隱私的侵犯甚至可能存在觸犯“出售、非法獲取公民個(gè)人信息罪”的刑事風(fēng)險(xiǎn)。

正因?yàn)閭€(gè)人數(shù)據(jù)的敏感性，網(wǎng)絡(luò)服務(wù)商除去對自身安全的考慮往往會向客戶聲明自身不會將收集而來的個(gè)人數(shù)據(jù)進(jìn)行任何形式的出售，但是往往沒有禁止以數(shù)據(jù)共享的方式向第三方共享數(shù)據(jù)。例如在當(dāng)今社會中很多時(shí)候人們能夠使用自己的微信賬戶登陸各種各樣的其他網(wǎng)絡(luò)平臺，這就是數(shù)據(jù)共享的場景，除此之外還有基于公益目的而向第三方共享個(gè)人數(shù)據(jù)的例子。

此外，基于公共利益的目的，數(shù)據(jù)控制者會將相關(guān)數(shù)據(jù)向其他主體進(jìn)行共享，例如向政府機(jī)關(guān)共享與政府職責(zé)履行相關(guān)的數(shù)據(jù)。

(二) 數(shù)據(jù)控制者權(quán)利的基礎(chǔ)

1. “知情同意”模式下的數(shù)據(jù)控制權(quán)利的獲得。關(guān)于“知情同意”的授權(quán)模式，主要是存在于個(gè)人數(shù)據(jù)的領(lǐng)域，《一般數(shù)據(jù)保護(hù)條例》將個(gè)人數(shù)據(jù)定義為：“任何指向一個(gè)已識別或者可識別的數(shù)據(jù)主體的信息”。對于這類數(shù)據(jù)的收集與使用都應(yīng)受到嚴(yán)格的規(guī)制，而在當(dāng)前的國際與國內(nèi)的相關(guān)規(guī)定中，對于個(gè)人數(shù)據(jù)的收集與使用大多采用“知情同意”的模式，即在收集個(gè)人數(shù)據(jù)之前就向數(shù)據(jù)原主體明確對數(shù)據(jù)收集與使用的范圍，并且只有在征得數(shù)據(jù)原主體同意的情況下才能進(jìn)行進(jìn)一步的收集與使用。

在這樣的模式之下等于承認(rèn)了數(shù)據(jù)原主體對于其個(gè)人數(shù)據(jù)具有處分的權(quán)利，而數(shù)據(jù)控制者對這些數(shù)據(jù)的利用是在數(shù)據(jù)原主體的授權(quán)之下進(jìn)行的?！爸橥狻蹦Ｊ降倪壿嫽A(chǔ)是個(gè)人同意數(shù)據(jù)控制者對自身數(shù)據(jù)的收集與使用，是個(gè)人對自身數(shù)據(jù)的處分行為。通過類似合同的行為給了數(shù)據(jù)控制者收集、存儲與使用數(shù)據(jù)的權(quán)利。最底層的出發(fā)點(diǎn)是對個(gè)人隱私以及人格權(quán)的尊重。

雖然目前許多對這種制度的批評者認(rèn)為這樣的制度在實(shí)際上并不能很好地保護(hù)數(shù)據(jù)原主體的權(quán)利，但是在當(dāng)前，這種方式仍然是被普遍采用的。

2. 出于社會公益的目的獲得數(shù)據(jù)控制權(quán)。無論是在《通用數(shù)據(jù)保護(hù)條例》，還是在我國的《個(gè)人信息規(guī)范》中，都在“知情同意”的原則性授權(quán)模式之外，肯定了出于社會公益的目的而收集與利用數(shù)據(jù)的行為?！秱€(gè)人信息規(guī)范》中，肯定了在涉及國家、國防安全、公共安全以及重大公共利益直接相關(guān)的數(shù)據(jù)使用中，對于數(shù)據(jù)的利用可以不事先征得個(gè)人的同意而是直接使用。而在《通用數(shù)據(jù)保護(hù)條例》中也規(guī)定，如果是為實(shí)現(xiàn)實(shí)質(zhì)性的社會公益的目的而使用數(shù)據(jù)，可以不事先征得個(gè)人同意，但是必須采取適當(dāng)?shù)谋Ｗo(hù)措施。

在“知情同意”之外，對出于社會公益目的的數(shù)據(jù)使用行為進(jìn)行正當(dāng)化，其基礎(chǔ)是在對個(gè)人數(shù)據(jù)自主和社會公益進(jìn)行利益權(quán)衡。出于對社會公益的重視而在合理的程度上犧牲個(gè)人對自身數(shù)據(jù)的自主，例如網(wǎng)絡(luò)服務(wù)商出于對反恐的目的對個(gè)人用戶的言論進(jìn)行監(jiān)控并就相關(guān)言論向有關(guān)機(jī)關(guān)報(bào)告。出于對社會利益最大化的考慮，也為數(shù)據(jù)控制者以此為依據(jù)收集與使用相關(guān)數(shù)據(jù)奠定了基礎(chǔ)。

3. 對公開數(shù)據(jù)的數(shù)據(jù)控制權(quán)。一是政府公開數(shù)據(jù)的收集與使用——基于公民信息權(quán)的行使。政府所公開的數(shù)據(jù)包括政府信息以及其他由政府收集制作而向公眾公開的數(shù)據(jù)，對于這類的數(shù)據(jù)的公開是政府應(yīng)當(dāng)履行的義務(wù)?！吨腥A人民共和國信息公開條例》第6條：“行政機(jī)關(guān)應(yīng)當(dāng)及時(shí)、準(zhǔn)確地公開政府信息。行政機(jī)關(guān)發(fā)現(xiàn)影響或者可能影響社會穩(wěn)定、擾亂社會管理秩序的虛假或者不完整信息的，應(yīng)當(dāng)在其職責(zé)范圍內(nèi)發(fā)布準(zhǔn)確的政府信息予以澄清。”該條中規(guī)定了我國政府的信息公開義務(wù)。而這一切的前提是公民對信息的知情權(quán)，作為一項(xiàng)基本權(quán)利，公民信息權(quán)廣泛地受到國際的認(rèn)可以及憲法的保護(hù)。因此，在這樣的基礎(chǔ)之上，政府所掌握的公開數(shù)據(jù)實(shí)際上是向全社會各種主體的公開。數(shù)據(jù)控制者對于此類數(shù)據(jù)的收集與使用也是其權(quán)利的延伸。

二是其他類型的公開數(shù)據(jù)的收集與使用——基于數(shù)據(jù)原主體對數(shù)據(jù)公開的決定。除了政府公開數(shù)據(jù)之外的其他公開數(shù)據(jù)，指的是非因政府責(zé)任或者因政府收集而發(fā)布的公開數(shù)據(jù)，這些數(shù)據(jù)之所以被公開，事實(shí)是數(shù)據(jù)原主體對自身所掌控?cái)?shù)據(jù)的一種處分決定，這也是數(shù)據(jù)原主體行使其言論自由權(quán)利，數(shù)據(jù)被發(fā)布的目的也正在于傳播與擴(kuò)散，因此數(shù)據(jù)控制者對這些數(shù)據(jù)的收集與使用應(yīng)當(dāng)是數(shù)據(jù)原主體在發(fā)布這些數(shù)據(jù)之前就應(yīng)當(dāng)預(yù)見的結(jié)果，此外對于這些數(shù)據(jù)的收集并沒有法律上的限制，因此對于這些數(shù)據(jù)的收集與使用應(yīng)當(dāng)認(rèn)為是數(shù)據(jù)控制者在基于數(shù)據(jù)原主體決定公開的情況下的處理。

三、 對數(shù)據(jù)控制者權(quán)利的限制

雖然數(shù)據(jù)控制者對數(shù)據(jù)產(chǎn)業(yè)發(fā)展的貢獻(xiàn)值得肯定，但是數(shù)據(jù)控制者控制力的不斷增強(qiáng)已開始引起了一系列的問題，這一系列問題中，引發(fā)社會最廣泛關(guān)注的就是個(gè)人數(shù)據(jù)的保護(hù)。大數(shù)據(jù)技術(shù)對個(gè)人數(shù)據(jù)的大量收集與處理以及接踵而至的精準(zhǔn)營銷無時(shí)無刻不在向世人昭示著其存在。同時(shí)個(gè)人信息泄露案件的頻發(fā)也加劇了人們對于數(shù)據(jù)控制者收集個(gè)人數(shù)據(jù)的擔(dān)憂，在很大程度上引起了相關(guān)用戶的寒蟬效應(yīng)。(2)寒蟬效應(yīng)(chilling effect)，政治、法律、傳媒學(xué)等領(lǐng)域的新興名詞，屬于負(fù)面效應(yīng)。寒蟬效應(yīng)著重涉及個(gè)人思想、言論、集會等核心價(jià)值和自由權(quán)利的社會存在及其影響，或?qū)Ｖ溉嗣褚蚩謶钟谠馐車倚塘P，或是無力承受所必將面對的預(yù)期耗損，就必將放棄行使其正當(dāng)權(quán)利，進(jìn)而打擊公共事務(wù)、社會道德、個(gè)人信心，提醒社會個(gè)體必須及時(shí)關(guān)注、思考由于壓制行為、動用戒嚴(yán)措施、輕易興訟等預(yù)后不良及其利害關(guān)系和在助益于思考層面的重要性方面，都具有重要的意義。有學(xué)者甚至認(rèn)為，“大數(shù)據(jù)是改造社會的強(qiáng)大力量，但這種力量的發(fā)揮是以犧牲個(gè)人權(quán)利為代價(jià)，而讓各大權(quán)力實(shí)體(服務(wù)商或政府)獨(dú)享特權(quán)，大數(shù)據(jù)利益的天平傾向于對個(gè)人數(shù)據(jù)擁有控制權(quán)的機(jī)構(gòu)，對于個(gè)人數(shù)據(jù)的保護(hù)已經(jīng)成為了大數(shù)據(jù)產(chǎn)業(yè)發(fā)展亟待解決的問題。”[17]

因此，除了肯定數(shù)據(jù)控制者權(quán)利，必然也要對其進(jìn)行限制。無論數(shù)據(jù)控制者依靠何種權(quán)利基礎(chǔ)獲得了對數(shù)據(jù)的控制，在獲得數(shù)據(jù)控制權(quán)的同時(shí)，必然需要承擔(dān)相應(yīng)的責(zé)任與義務(wù)，成為了對數(shù)據(jù)控制者的權(quán)利限制。出于對個(gè)人數(shù)據(jù)安全問題的重視，筆者將出于對個(gè)人數(shù)據(jù)保護(hù)而產(chǎn)生了限制與其他類型的限制區(qū)分開來進(jìn)行闡述。

(一) 出于對個(gè)人數(shù)據(jù)保護(hù)的目的而受到的限制

1. 尊重個(gè)人數(shù)據(jù)自主權(quán)。近年來隨著個(gè)人信息數(shù)據(jù)泄露事件的頻頻發(fā)生，社會各界對個(gè)人數(shù)據(jù)保護(hù)的呼聲也逐漸高漲。2017年3月15日通過的《民法總則》，作為我國《民法典》設(shè)立的第一步，其第111條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息”。正式規(guī)定了個(gè)人信息權(quán)這一概念，個(gè)人信息權(quán)終于以民事權(quán)利的形式得到了確認(rèn)。這里的個(gè)人信息區(qū)別于個(gè)人隱私，信息的范疇遠(yuǎn)遠(yuǎn)大于隱私權(quán)所保護(hù)的范圍，因此事實(shí)上個(gè)人信息中就包含著對個(gè)人數(shù)據(jù)的保護(hù)。此外，根據(jù)第111條的規(guī)定，第一次賦予了個(gè)人對于自身數(shù)據(jù)的自主權(quán)，同時(shí)也構(gòu)成了對于數(shù)據(jù)控制者的限制。依照第111條，數(shù)據(jù)控制者對個(gè)人數(shù)據(jù)的收集、使用與加工的一系列過程都需要依法進(jìn)行，而當(dāng)前普遍的形式是數(shù)據(jù)控制者對個(gè)人信息的使用需要征得數(shù)據(jù)原權(quán)利人的同意，這也就是個(gè)人數(shù)據(jù)自主權(quán)的行使方式之一，同時(shí)也是個(gè)人數(shù)據(jù)自主權(quán)對數(shù)據(jù)控制者權(quán)利的限制。

關(guān)于個(gè)人數(shù)據(jù)自主的權(quán)利，實(shí)質(zhì)上應(yīng)當(dāng)包含有一系列的對于數(shù)據(jù)處理的權(quán)利，以《通用數(shù)據(jù)保護(hù)條例》為例，在其中與個(gè)人數(shù)據(jù)權(quán)利有關(guān)的規(guī)定中，規(guī)定了數(shù)據(jù)訪問權(quán)、數(shù)據(jù)糾正權(quán)、限制處理權(quán)以及拒絕權(quán)等多項(xiàng)規(guī)定，而這些規(guī)定共同保證了在《通用數(shù)據(jù)保護(hù)條例》框架之下，個(gè)人對于自身數(shù)據(jù)的控制、了解與保護(hù)的自主權(quán)。

從國內(nèi)法的角度看，《中華人民共和國網(wǎng)絡(luò)安全法》第43條規(guī)定：“個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個(gè)人信息有錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正”?？隙藗€(gè)人對其自身數(shù)據(jù)的權(quán)益，同時(shí)也成為了對數(shù)據(jù)控制者權(quán)利的限制。

2. 個(gè)人數(shù)據(jù)的被遺忘權(quán)。被遺忘權(quán)，又稱為“刪除權(quán)”(right to erasure)，指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者永久刪除有關(guān)數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，有權(quán)被互聯(lián)網(wǎng)所遺忘，除非數(shù)據(jù)的保留有合法的理由。[18]雖然我國對于被遺忘權(quán)尚無相關(guān)規(guī)定，但是結(jié)合當(dāng)前的一些現(xiàn)狀以及國際上的經(jīng)驗(yàn)，個(gè)人數(shù)據(jù)的被遺忘權(quán)在我國的確立具有一定的意義，同時(shí)也能構(gòu)成對數(shù)據(jù)控制者的限制。

關(guān)于數(shù)據(jù)控制權(quán)的設(shè)立，在《一般數(shù)據(jù)保護(hù)法案》中，對于被遺忘權(quán)有具體的規(guī)定，其中第17條規(guī)定：“數(shù)據(jù)主體有權(quán)要求控制者在沒有正當(dāng)抗拒理由的情況下刪除與其有關(guān)的個(gè)人數(shù)據(jù)”。同時(shí)在法案中對具體的情形與正當(dāng)?shù)目咕芾碛蛇M(jìn)行了規(guī)定，根據(jù)《一般數(shù)據(jù)保護(hù)法案》的規(guī)定，個(gè)人數(shù)據(jù)的在被數(shù)據(jù)控制者控制之后，無論數(shù)據(jù)控制者是如何獲得對這些數(shù)據(jù)的控制，哪怕這些數(shù)據(jù)是由個(gè)人數(shù)據(jù)自主公開的，只要數(shù)據(jù)主體提出相應(yīng)的要求，在沒有正當(dāng)理由的情況下，數(shù)據(jù)控制者應(yīng)當(dāng)對有關(guān)的數(shù)據(jù)進(jìn)行刪除，也就是刪除已經(jīng)存在于網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)，就像重新被人遺忘或者擦除過去自己在數(shù)據(jù)世界留下的痕跡一般。

雖然在我國當(dāng)前與個(gè)人數(shù)據(jù)保護(hù)相關(guān)法律的各項(xiàng)表述中尚無“被遺忘權(quán)”的描述，但是在實(shí)際判例中已經(jīng)有了類似的判決，2015年北京兩級法院分別對任玉甲訴百度名譽(yù)權(quán)糾紛案作出初審和終審判決，這是我國“被遺忘權(quán)第一案”(3)任甲玉訴百度公司名譽(yù)權(quán)糾紛案，北京市海淀區(qū)人民法院 ( 2015) 海民初字第 17417 號，北京市第一中級人民法院 ( 2015) 一中民終字第 09558 號。。結(jié)合我國當(dāng)前的情況來看，筆者認(rèn)為被遺忘權(quán)的設(shè)定具有現(xiàn)實(shí)意義，其重要原因是我國當(dāng)前“網(wǎng)絡(luò)暴力”行為的不斷泛濫。網(wǎng)絡(luò)社會中“人肉”與“網(wǎng)絡(luò)暴力”已經(jīng)成為侵犯個(gè)人數(shù)據(jù)權(quán)的重災(zāi)區(qū)，一些掌握有數(shù)據(jù)技術(shù)的主體已經(jīng)將數(shù)據(jù)工具作為其黨同伐異和牟利的工具，近些年來不斷出現(xiàn)很多人因?yàn)槠湓诰W(wǎng)絡(luò)上的不當(dāng)言行受到大量不同意見者對他們的口誅筆伐，這些言行中有些涉嫌違法或者違反道德，但是仍然有很多人的言論只是一種對自身觀點(diǎn)的表達(dá)。不同意見者的“網(wǎng)絡(luò)暴力”甚至因“人肉”而導(dǎo)致的個(gè)人隱私的泄露甚至成為了一種比承擔(dān)法律責(zé)任更為嚴(yán)重的懲罰。眾口鑠金積毀銷骨的壓力給相關(guān)主體帶來極大的精神壓力甚至影響到他們正常的工作生活。這種“代法懲戒”“替天行道”的行為是對法律權(quán)威的消解。在這樣的情況下，被遺忘權(quán)的存在將產(chǎn)生其作用，對相關(guān)數(shù)據(jù)主體的權(quán)益進(jìn)行保護(hù)，而被遺忘權(quán)的行使離不開數(shù)據(jù)控制者的配合，只有在限制了數(shù)據(jù)控制者權(quán)利的基礎(chǔ)上才能夠?qū)崿F(xiàn)被遺忘權(quán)設(shè)立的目的。

3. 防止個(gè)人數(shù)據(jù)泄漏。數(shù)據(jù)控制者依照法律規(guī)定或者通過個(gè)人的同意而收集了個(gè)人數(shù)據(jù)的同時(shí)，自然應(yīng)當(dāng)對這些數(shù)據(jù)負(fù)有保護(hù)其不泄漏的義務(wù)。在私法層面，個(gè)人在授權(quán)數(shù)據(jù)控制者使用自身數(shù)據(jù)的同時(shí)對其使用的范圍和程度也予以限定，因此保護(hù)個(gè)人數(shù)據(jù)義務(wù)是數(shù)據(jù)控制者使用數(shù)據(jù)時(shí)所必須承擔(dān)的義務(wù)。而在公法層面，法律法規(guī)等也對數(shù)據(jù)控制者在保護(hù)個(gè)人數(shù)據(jù)方面提出了要求。由中國國家標(biāo)準(zhǔn)化委員會于在2017年12月29日發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中明確規(guī)定了個(gè)人信息控制者對個(gè)人數(shù)據(jù)保護(hù)的責(zé)任：“個(gè)人信息控制者應(yīng)根據(jù)有關(guān)國家標(biāo)準(zhǔn)的要求，建立適當(dāng)?shù)臄?shù)據(jù)安全能力，落實(shí)必要的管理和技術(shù)措施，防止個(gè)人信息的泄漏、損毀、丟失?！?/p>

4. 嚴(yán)格按照個(gè)人對自身數(shù)據(jù)的授權(quán)范圍收集與使用數(shù)據(jù)。數(shù)據(jù)控制者對于數(shù)據(jù)的利用絕非是沒有限制的，除了要遵守相關(guān)的法律規(guī)定之外，還要受到數(shù)據(jù)來源對數(shù)據(jù)進(jìn)一步利用的限制。個(gè)人數(shù)據(jù)的收集與使用是基于個(gè)人對自身數(shù)據(jù)收集的同意和準(zhǔn)許，但是這種同意具有一定的限制，對于數(shù)據(jù)的利用，個(gè)人是具有一定的要求的，只有在限定的場景內(nèi)才能夠利用個(gè)人數(shù)據(jù)，因此數(shù)據(jù)控制者對于這類數(shù)據(jù)的利用也需要遵守其與相關(guān)方的約定。實(shí)質(zhì)上這是數(shù)據(jù)控制者與個(gè)人對數(shù)據(jù)的使用達(dá)成的一個(gè)合同，雙方都應(yīng)當(dāng)受到合同力量的約束。數(shù)據(jù)控制者對于個(gè)人數(shù)據(jù)的利用絕不能超出個(gè)人對自身數(shù)據(jù)的授權(quán)，這樣的限制體現(xiàn)著產(chǎn)生數(shù)據(jù)的原權(quán)利人對于自身數(shù)據(jù)的掌控，同時(shí)也是保護(hù)隱藏在個(gè)人數(shù)據(jù)中的個(gè)人隱私的一種方式。

5. 禁止數(shù)據(jù)濫用。如果說防范個(gè)人泄露是數(shù)據(jù)控制者的外部責(zé)任的話，那么禁止數(shù)據(jù)濫用則是數(shù)據(jù)控制者的內(nèi)部責(zé)任。進(jìn)入大數(shù)據(jù)時(shí)代以來，互聯(lián)網(wǎng)公司特別是網(wǎng)購平臺通過對個(gè)人數(shù)據(jù)的收集進(jìn)而通過算法有針對性地向消費(fèi)者推送廣告的場景已經(jīng)成為大家習(xí)以為常的場景。但是伴隨著大數(shù)據(jù)技術(shù)的深度應(yīng)用，一些亂相也開始顯現(xiàn)。2018年2月開始，很多中國消費(fèi)者發(fā)現(xiàn)在一些網(wǎng)站購買消費(fèi)品與預(yù)定酒店時(shí)針對同一產(chǎn)品的價(jià)格在不同消費(fèi)者的手機(jī)軟件上顯示的價(jià)格卻有所不同，也就是所稱的“大數(shù)據(jù)殺熟”[19]，商家針對不同的消費(fèi)者的消費(fèi)習(xí)慣有針對性地提出不同的報(bào)價(jià)。這種利用大數(shù)據(jù)技術(shù)牟利的行為已經(jīng)涉嫌對消費(fèi)者的欺詐。此外，還有一些數(shù)據(jù)控制者在合法的收集數(shù)據(jù)后，在數(shù)據(jù)原權(quán)利人不知曉的情況超越授權(quán)對數(shù)據(jù)進(jìn)行分析處理，甚至更進(jìn)一步地將其收集的個(gè)人數(shù)據(jù)非法出售給其他不法分子作為詐騙的素材。這些行為都是典型的數(shù)據(jù)濫用行為，禁止這種數(shù)據(jù)濫用行為是對數(shù)據(jù)控制權(quán)利限制的重要方面。

6. 個(gè)人隱私保護(hù)。數(shù)據(jù)的價(jià)值已經(jīng)得到了廣泛的認(rèn)同，而在各種數(shù)據(jù)中，個(gè)人數(shù)據(jù)是與個(gè)人聯(lián)系最緊密的數(shù)據(jù)類型，通過對個(gè)人數(shù)據(jù)的分析能夠得到最有價(jià)值的結(jié)果。因此各方主體都對個(gè)人數(shù)據(jù)的收集與使用具有極高的熱情。同時(shí)，正因?yàn)閭€(gè)人數(shù)據(jù)與個(gè)人聯(lián)系的緊密性導(dǎo)致了在這些數(shù)據(jù)的收集、使用與流轉(zhuǎn)的過程中，極易引發(fā)對個(gè)人隱私的侵犯。在當(dāng)前數(shù)據(jù)控制者對個(gè)人數(shù)據(jù)隱私侵犯已經(jīng)成為大眾重點(diǎn)關(guān)注與厭惡的事情。因此，無論是從數(shù)據(jù)產(chǎn)業(yè)長遠(yuǎn)發(fā)展還是對人格權(quán)保護(hù)的立場出發(fā)，都應(yīng)當(dāng)注重對于個(gè)人隱私的保護(hù)。在個(gè)人數(shù)據(jù)的收集、使用與流轉(zhuǎn)的過程中，都應(yīng)當(dāng)注重對個(gè)人數(shù)據(jù)進(jìn)行“脫敏”處理，去除相關(guān)的個(gè)人隱私，同時(shí)還要嚴(yán)格按照相關(guān)規(guī)定以及個(gè)人授權(quán)的范圍來使用個(gè)人數(shù)據(jù)，以達(dá)到保護(hù)個(gè)人隱私的目的。

一切技術(shù)的發(fā)展其終極目標(biāo)都是改善人們的生活條件，對于大數(shù)據(jù)技術(shù)來說也是一樣。因此對于個(gè)人數(shù)據(jù)的保護(hù)無論是在何種情況下都是要考慮的重點(diǎn)問題，對于數(shù)據(jù)控制者而言，數(shù)據(jù)的收集與使用必須要考慮到對個(gè)人數(shù)據(jù)保護(hù)的因素。只有這樣才能保證數(shù)據(jù)價(jià)值的實(shí)現(xiàn)始終走在正確的道路之上。

(二) 數(shù)據(jù)控制者權(quán)利的其他限制

1. 數(shù)據(jù)控制者應(yīng)當(dāng)注重對國家秘密的保護(hù)。對于國家秘密的保護(hù)是公民的責(zé)任，無論是在收集過程中獲得到的國家秘密或者是通過二次分析處理之后再發(fā)現(xiàn)的國家秘密，都應(yīng)當(dāng)予以保護(hù)。這樣做除了履行對國家的責(zé)任之外，也是對數(shù)據(jù)控制者本身的保護(hù)，避免因所控制或產(chǎn)生的數(shù)據(jù)侵犯了國家秘密給自身和整個(gè)大數(shù)據(jù)產(chǎn)業(yè)帶來不利影響。

利用互聯(lián)網(wǎng)技術(shù)和大數(shù)據(jù)技術(shù)盜取而導(dǎo)致國家秘密泄露的事件時(shí)有發(fā)生。在我國的相關(guān)法律規(guī)定中，一切國家機(jī)關(guān)、社會團(tuán)體、政黨、武裝力量、企事業(yè)單位以及公民對于國家秘密都有保守的義務(wù)。也就是說，對于數(shù)據(jù)控制者而言，保守國家秘密是其必要的責(zé)任，之所以強(qiáng)調(diào)數(shù)據(jù)控制者的這一義務(wù)是因?yàn)閿?shù)據(jù)控制者所收集的數(shù)據(jù)中很多是國家機(jī)密或者通過對數(shù)據(jù)控制者所收集的數(shù)據(jù)進(jìn)行分析從而能夠獲得一些國家機(jī)密。例如前幾年在美國谷歌公司所推出的軟件谷歌地圖(Google Earth)中，就曾經(jīng)對一些國家的軍事基地以及機(jī)密機(jī)構(gòu)的位置甚至地貌特征進(jìn)行了展示，如果是我國國內(nèi)的數(shù)據(jù)控制者對我國的國家機(jī)密數(shù)據(jù)進(jìn)行了非法獲取或者是泄露，可能會構(gòu)成對國家秘密的侵犯從而引發(fā)嚴(yán)重的后果，因此在數(shù)據(jù)收集和利用過程中都應(yīng)當(dāng)注意對國家秘密的保護(hù)。

2. 個(gè)人數(shù)據(jù)及重要數(shù)據(jù)的出境限制。數(shù)據(jù)的價(jià)值已經(jīng)毋庸置疑，因此也愈發(fā)成為各國爭搶的資源，這體現(xiàn)出了兩方面的特征：一方面是對其他國家數(shù)據(jù)竭盡全力的收集，另一方面是對本國數(shù)據(jù)出境的限制。這其中對于個(gè)人數(shù)據(jù)以及重要數(shù)據(jù)的出境是最主要的限制方面。2017年4月11日，中國國家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》公開征求意見的通知，在《個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》中，對個(gè)人數(shù)據(jù)及重要數(shù)據(jù)的出境提出了限制，同時(shí)，辦法中規(guī)定數(shù)據(jù)控制者的數(shù)據(jù)應(yīng)當(dāng)存儲在國內(nèi)，而必須向境外提供時(shí)應(yīng)當(dāng)遵照該辦法進(jìn)行評估，只有在符合規(guī)定的情況下才能夠向境外提供相關(guān)數(shù)據(jù)。事實(shí)上并非僅有我國對數(shù)據(jù)控制者作出了這樣的限制，對于個(gè)人數(shù)據(jù)以及重要數(shù)據(jù)的出境限制已經(jīng)成為了一個(gè)普遍的做法。

3. 知識產(chǎn)權(quán)與商業(yè)秘密保護(hù)對數(shù)據(jù)控制者權(quán)利的限制。在數(shù)據(jù)控制者所收集的數(shù)據(jù)中有很大一部分是與他人知識產(chǎn)權(quán)有關(guān)的內(nèi)容，以微博中的圖片為例，這些圖片許多是具有獨(dú)創(chuàng)性的作品。因此對于這些數(shù)據(jù)的收集存儲與利用都需要關(guān)注到其知識產(chǎn)權(quán)的特殊性，需要對這些數(shù)據(jù)進(jìn)行特別的處理，保護(hù)他人的知識產(chǎn)權(quán)。除此之外，由于數(shù)據(jù)控制者本身所產(chǎn)生的很多數(shù)據(jù)產(chǎn)品實(shí)際上也符合知識產(chǎn)權(quán)的定義，因此數(shù)據(jù)控制者尊重他人知識產(chǎn)權(quán)的含義實(shí)際上包含著兩層意思：首先是對其收集的原始數(shù)據(jù)中的知識產(chǎn)權(quán)產(chǎn)物的尊重，更進(jìn)一層還要對其他數(shù)據(jù)控制人所產(chǎn)生的數(shù)據(jù)產(chǎn)品的知識產(chǎn)權(quán)的尊重。此外，數(shù)據(jù)控制者在收集并利用相關(guān)數(shù)據(jù)的過程中，應(yīng)當(dāng)注重對其他主體商業(yè)秘密的保護(hù)。

對于數(shù)據(jù)控制者權(quán)利限制的內(nèi)容具有很多形式的闡述，但是這些闡述的最終出發(fā)點(diǎn)都是希望在數(shù)據(jù)產(chǎn)業(yè)迅速發(fā)展的進(jìn)程中消解或者說限制其負(fù)面作用。技術(shù)的發(fā)展會推動社會的進(jìn)步，但是與此同時(shí)也必然會生發(fā)過去沒有的問題，只有在解決問題的同時(shí)平衡與發(fā)展之間的關(guān)系，才能讓技術(shù)真正地為社會服務(wù)，保障大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展能最大限度地為社會做出貢獻(xiàn)。

五、 結(jié) 語

大數(shù)據(jù)時(shí)代下，科技的發(fā)展讓數(shù)據(jù)成為一種特殊的“資源”，以大數(shù)據(jù)技術(shù)為代表的一系列互聯(lián)網(wǎng)技術(shù)的發(fā)展，使得數(shù)據(jù)的使用價(jià)值與交易價(jià)值都得到提升。不論是大數(shù)據(jù)分析、深度學(xué)習(xí)還是人工智能，這些技術(shù)的發(fā)展都有著對大量數(shù)據(jù)的需求。國家、企業(yè)甚至個(gè)人，都在爭奪對數(shù)據(jù)的控制。數(shù)據(jù)控制者不僅僅是一個(gè)概念上的定義，最重要是的數(shù)據(jù)控制者相對于其他的數(shù)據(jù)主體而言，切實(shí)擁有強(qiáng)大的數(shù)據(jù)處理與控制能力。只有具有數(shù)據(jù)能力的主體才能被稱為數(shù)據(jù)控制者，數(shù)據(jù)的特性就是越是龐大的數(shù)據(jù)所產(chǎn)生的價(jià)值越大，這一特性是支撐數(shù)據(jù)控制者不斷攫取更多數(shù)據(jù)的動力。

然而，隨著移動互聯(lián)網(wǎng)的發(fā)展，產(chǎn)生數(shù)據(jù)的主體與內(nèi)容被大大擴(kuò)展了，數(shù)據(jù)控制者所收集的數(shù)據(jù)中，不僅僅有傳統(tǒng)的國家法定需要公開的信息，同時(shí)也越來越多地包含著某些行業(yè)中過去被認(rèn)為是“商業(yè)秘密”的數(shù)據(jù)，甚至是很多的個(gè)人數(shù)據(jù)。數(shù)據(jù)控制者將這些數(shù)據(jù)收集起來，開發(fā)成各種各樣的產(chǎn)品出售，甚至直接出售這些未經(jīng)處理的數(shù)據(jù)，造成了一系列負(fù)面效應(yīng)，其中最突出的就是個(gè)人數(shù)據(jù)被泄漏之后造成的隱私權(quán)被侵犯的事實(shí)和隨之而來的針對個(gè)人的精準(zhǔn)的詐騙。從這個(gè)角度來看，對于數(shù)據(jù)控制者的行為進(jìn)行規(guī)制已經(jīng)迫在眉睫。另一方面，數(shù)據(jù)控制者隨著其數(shù)據(jù)能力的發(fā)展，已經(jīng)事實(shí)上對于其所控制的數(shù)據(jù)有了很多權(quán)利性的內(nèi)容，比如占有、處分、使用和轉(zhuǎn)讓等，但是對于這些數(shù)據(jù)控制者的這些權(quán)利尚未有立法上的確認(rèn)與規(guī)制，造成了數(shù)據(jù)控制者在數(shù)據(jù)產(chǎn)業(yè)最主要的幾個(gè)環(huán)節(jié)：數(shù)據(jù)的收集、處理和流轉(zhuǎn)都游離在規(guī)制之外。往往只有等到出現(xiàn)了侵權(quán)或違法事實(shí)才得到關(guān)注。因此，對于數(shù)據(jù)控制者權(quán)利的設(shè)計(jì)與限制，是值得思考的一個(gè)問題。

從社會利益最大化的角度看，賦予數(shù)據(jù)控制者權(quán)利，從而讓數(shù)據(jù)控制者的行為正當(dāng)化，促進(jìn)數(shù)據(jù)之間的合法交流，是實(shí)現(xiàn)數(shù)據(jù)產(chǎn)業(yè)發(fā)展的極大動力。通過對數(shù)據(jù)控制者權(quán)利的設(shè)計(jì)，為數(shù)據(jù)的收集與使用定下規(guī)則。此外，數(shù)據(jù)控制者在享受權(quán)利的同時(shí)，必須承擔(dān)起應(yīng)當(dāng)承擔(dān)的義務(wù)。最主要的3個(gè)方面就是對國家機(jī)密、企業(yè)商業(yè)秘密和個(gè)人隱私數(shù)據(jù)的保護(hù)。無規(guī)矩不成方圓，規(guī)范了數(shù)據(jù)控制者的權(quán)利及限制，就能夠從源頭上規(guī)范整個(gè)數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。

要規(guī)范數(shù)據(jù)控制者的權(quán)利和限制，首先就需要厘清數(shù)據(jù)控制者的權(quán)利的內(nèi)容與邊界，討論其權(quán)利的來源與理由。此外，需要根據(jù)數(shù)據(jù)控制者所控制數(shù)據(jù)的內(nèi)容規(guī)定其保護(hù)的方式，以及違反這些義務(wù)之后數(shù)據(jù)控制者應(yīng)當(dāng)承擔(dān)的責(zé)任。最后，對于一個(gè)新興的產(chǎn)業(yè)，從無到有建立一個(gè)井然有序的規(guī)則體系是一個(gè)漫長的過程，所以，在規(guī)范數(shù)據(jù)控制者權(quán)利的過程中，公權(quán)力的介入是必不可少，但并非一定是以立法的形式，一刀切的公權(quán)力介入所帶來的行業(yè)動蕩會極大地?fù)p害行業(yè)的發(fā)展動力。公權(quán)力應(yīng)當(dāng)以恰當(dāng)?shù)姆绞浇槿?，關(guān)注行業(yè)的特色與發(fā)展，在數(shù)據(jù)價(jià)值的最大化與各方數(shù)據(jù)主體的權(quán)利保護(hù)之間找到微妙的平衡。