張俊發(fā)

(景德鎮(zhèn)陶瓷大學(xué)，法學(xué)系，江西 景德鎮(zhèn) 333403)

一、問題的提出

大數(shù)據(jù)時代，個人數(shù)據(jù)具有人格性與財(cái)產(chǎn)性。個人數(shù)據(jù)具有人格性是因?yàn)槠渑c個人隱私呈交叉的關(guān)系，即有的個人隱私屬于個人信息(1)如無特殊說明，為了研究系統(tǒng)性，本文所稱個人數(shù)據(jù)與個人信息是屬于同一概念。。傳統(tǒng)隱私法將隱私權(quán)作為人格權(quán)的一種進(jìn)行保護(hù)。但是數(shù)據(jù)控制主體又可以通過分析特定主體所產(chǎn)生的數(shù)據(jù)，挖掘其背后所蘊(yùn)藏的財(cái)產(chǎn)價(jià)值。在云計(jì)算、人工智能、物聯(lián)網(wǎng)以及互聯(lián)網(wǎng)等技術(shù)的推動下，記錄人們的活動軌跡、消費(fèi)記錄等信息的數(shù)據(jù)，將成為巨大的財(cái)富資源。數(shù)據(jù)已經(jīng)成為新型資源，以至于有學(xué)者指出，個人數(shù)據(jù)就是網(wǎng)絡(luò)電子商務(wù)中的新貨幣、網(wǎng)絡(luò)經(jīng)濟(jì)的血液[1]。從這個意義上來說，個人信息又有著財(cái)產(chǎn)性[2]。

大數(shù)據(jù)時代，個人數(shù)據(jù)保護(hù)核心要解決的一個沖突問題就是，自然人的民事權(quán)益保護(hù)與數(shù)據(jù)企業(yè)的數(shù)據(jù)活動自由之間的沖突[3]。一方面，個人數(shù)據(jù)主體追求對其個人數(shù)據(jù)的有效保護(hù)，但數(shù)據(jù)企業(yè)為了實(shí)現(xiàn)個人數(shù)據(jù)的價(jià)值勢必需要利用個人數(shù)據(jù)，這就會造成兩者關(guān)于個人數(shù)據(jù)的利用爭議。在司法實(shí)踐中,對于數(shù)據(jù)企業(yè)利用大數(shù)據(jù)分析進(jìn)行個性化推薦應(yīng)用是否侵犯個人數(shù)據(jù)主體的權(quán)利存在爭議。在朱某訴北京某科技有限公司案中，一審法院認(rèn)為：北京某科技有限公司侵犯隱私，應(yīng)賠禮道歉(2)參見 江蘇省南京市鼓樓區(qū)人民法院(2013)鼓民初字第3031號民事判決書。。但是，二審?fù)品诉@一判決，二審法院認(rèn)為：個性化推薦行為不構(gòu)成侵犯朱某的隱私權(quán)，北京某科技有限公司在提供個性化推薦服務(wù)中運(yùn)用網(wǎng)絡(luò)技術(shù)收集、利用的是未能與網(wǎng)絡(luò)用戶個人身份對應(yīng)識別的數(shù)據(jù)信息，該數(shù)據(jù)信息的匿名化特征不符合“個人信息”的可識別性要求[3]。

另一方面，圍繞數(shù)據(jù)企業(yè)基于個人數(shù)據(jù)的財(cái)產(chǎn)性開展活動的價(jià)值爭議也不斷增多。在實(shí)踐中，由于法律并未規(guī)定數(shù)據(jù)權(quán)利，某一平臺沒有合法的依據(jù)使用另一家平臺的數(shù)據(jù)，其只能尋求反不正當(dāng)競爭的救濟(jì)。在上海某信息咨詢有限公司訴北京某科技有限公司不正當(dāng)競爭案中，法院認(rèn)為：數(shù)據(jù)平臺之間未經(jīng)許可使用個人數(shù)據(jù)構(gòu)成不正當(dāng)競爭(3)參見 上海知識產(chǎn)權(quán)法院(2016)滬73 民終242 號民事判決書。。數(shù)據(jù)資源的爭奪已然成為數(shù)據(jù)企業(yè)“攻城掠地”的必爭之地，數(shù)據(jù)經(jīng)濟(jì)利益的糾紛也不斷出現(xiàn)。自我國首例大數(shù)據(jù)不正當(dāng)競爭糾紛案(4)參見 北京知識產(chǎn)權(quán)法院民事判決書(2016)京73 民終588 號民事判決書。以來，圍繞數(shù)據(jù)的糾紛日益增多，如北京某網(wǎng)絡(luò)技術(shù)有限公司訴北京某技術(shù)有限公司、北京某科技有限公司案(5)參見 北京市高級人民法院(2016)京73 民終588 號民事判決書。，深圳某科技有限公司訴武漢某科技有限公司破壞加密措施、不正當(dāng)爬取App數(shù)據(jù)案(6)參見 廣東省深圳市中級人民法院(2017)粵03民初822號民事判決書。等。

從上述的案件爭議中，可以看出，在面臨數(shù)據(jù)糾紛時，不管是個人數(shù)據(jù)主體還是數(shù)據(jù)企業(yè)，均會因缺乏請求權(quán)基礎(chǔ)而難以有效維護(hù)其利益。由于個人數(shù)據(jù)所體現(xiàn)的人格利益與財(cái)產(chǎn)利益并未上升到權(quán)利，以致個人數(shù)據(jù)主體為了保護(hù)其利益而尋求隱私權(quán)保護(hù)，至于數(shù)據(jù)企業(yè)為了保護(hù)個人數(shù)據(jù)上的財(cái)產(chǎn)利益只能尋求不正當(dāng)競爭的法律保護(hù)。用戶個人信息與網(wǎng)絡(luò)運(yùn)營商大數(shù)據(jù)在其全生命周期中面臨客體交織與利益交叉[4]，法律制度未能有效進(jìn)行規(guī)制是產(chǎn)生這一問題的原因之所在。

國內(nèi)學(xué)者對這一問題的研究已持續(xù)10 多年[5]。劉新宇[6]指出，應(yīng)明確數(shù)據(jù)的權(quán)利地位與屬性，結(jié)合數(shù)據(jù)經(jīng)濟(jì)雙向動態(tài)性的特點(diǎn)，在區(qū)分個人信息與數(shù)字資產(chǎn)的前提下，分別對用戶與數(shù)據(jù)經(jīng)營者進(jìn)行具體的數(shù)據(jù)權(quán)利配置，形成更加多元化的數(shù)據(jù)治理體系，促進(jìn)個人數(shù)據(jù)資源的最優(yōu)保護(hù)與利用。黃震等[7]從數(shù)據(jù)控制來源分析了數(shù)據(jù)控制者權(quán)利的來源，包括在知情同意模式下數(shù)據(jù)控制權(quán)，出于社會公益目的獲得數(shù)據(jù)控制權(quán)以及對于公開發(fā)出的數(shù)據(jù)獲得控制權(quán)。此外，對于權(quán)利配置的基礎(chǔ)理論問題，高富平[8]認(rèn)為，個人數(shù)據(jù)權(quán)利配置的基礎(chǔ)理論應(yīng)從個人控制論轉(zhuǎn)變?yōu)閿?shù)據(jù)生產(chǎn)理論。

根據(jù)權(quán)利配置理論，權(quán)利配置包括靜態(tài)配置與動態(tài)配置。前者是指立法者以立法的形式將可體現(xiàn)利益的對象賦予權(quán)利從而配置給某一主體，以實(shí)現(xiàn)對這一客體的法律保護(hù)；后者是指靜態(tài)權(quán)利以某種形式(通常是交易)在不同的主體之間進(jìn)行流轉(zhuǎn)以實(shí)現(xiàn)該權(quán)利的價(jià)值。有鑒于此，本文運(yùn)用權(quán)利靜態(tài)配置理論分析個人數(shù)據(jù)的保護(hù)問題，運(yùn)用動態(tài)配置理論分析數(shù)據(jù)的流通問題。

二、個人數(shù)據(jù)權(quán)利的靜態(tài)配置

(一)權(quán)利的靜態(tài)配置有助于對個人數(shù)據(jù)的保護(hù)

權(quán)利靜態(tài)配置是指立法者通過立法將可體現(xiàn)利益的對象賦予權(quán)利從而配置給某一主體。大數(shù)據(jù)時代，雖然個人數(shù)據(jù)已經(jīng)體現(xiàn)出巨大的利益，但對于個人數(shù)據(jù)是否應(yīng)進(jìn)行權(quán)利靜態(tài)配置仍存在爭議。梅夏英[9]認(rèn)為：個人數(shù)據(jù)不屬于權(quán)利的客體，過強(qiáng)的數(shù)據(jù)財(cái)產(chǎn)權(quán)制度設(shè)計(jì)不利于數(shù)據(jù)產(chǎn)業(yè)的戰(zhàn)略性發(fā)展，主張個人數(shù)據(jù)的非財(cái)產(chǎn)性。

本文認(rèn)為這一觀點(diǎn)值得商榷。隨著大數(shù)據(jù)技術(shù)的發(fā)展，數(shù)據(jù)體現(xiàn)出重要的經(jīng)濟(jì)價(jià)值。長久以來，數(shù)據(jù)承載著言論自由、政治民主等內(nèi)容的實(shí)現(xiàn)，在關(guān)于數(shù)據(jù)信息知識及智慧體系下[10]，法律一直拒絕賦予或承認(rèn)私人對信息的排他性支配權(quán)，更不用說作為信息載體的數(shù)據(jù)。但是，在大數(shù)據(jù)時代，人類獲取知識的能力和方式發(fā)生了巨大變化。大數(shù)據(jù)時代的個人數(shù)據(jù)已經(jīng)不再是傳統(tǒng)的人類文明公共元素意義上的數(shù)據(jù)，也不是人類觀察、測量、計(jì)算形成的對自然和社會現(xiàn)象的客觀描述或記錄，而是利用信息和通信技術(shù)，如網(wǎng)絡(luò)設(shè)備、傳感器、智能設(shè)備等，生產(chǎn)出來的描述特定對象和客觀現(xiàn)象的數(shù)字化記錄。這些大規(guī)模和多樣化的數(shù)據(jù)為人類自身識讀分析的可能性極低，但通過匯集一定量的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，可以分析挖掘特定對象的特性、規(guī)律或趨勢。這種數(shù)據(jù)分析處理技術(shù)被稱為大數(shù)據(jù)分析或數(shù)據(jù)挖掘。大數(shù)據(jù)分析或數(shù)據(jù)挖掘使得個人數(shù)據(jù)呈現(xiàn)出財(cái)產(chǎn)價(jià)值。

不可否認(rèn)，個人產(chǎn)生數(shù)據(jù)的價(jià)值是微乎其微的。如大眾點(diǎn)評上的數(shù)據(jù)，如果僅僅是一兩個人的評價(jià)，那么幾乎可以忽略不計(jì)，其價(jià)值可想而知。正所謂普通人無法靠出售自己的個人數(shù)據(jù)賺錢，除非被收集后與其他來自相近社會經(jīng)濟(jì)類別的個人資料匯總在一起加以利用，否則單個的個人資料并不值錢[11]。然而，在大數(shù)據(jù)背景下，數(shù)據(jù)的大容量使其財(cái)產(chǎn)價(jià)值得以顯現(xiàn)出來。真正蘊(yùn)含巨大經(jīng)濟(jì)價(jià)值的是數(shù)據(jù)企業(yè)所收集和儲存的海量的個人數(shù)據(jù)。

此外，現(xiàn)有的個人數(shù)據(jù)保護(hù)規(guī)范難以應(yīng)對大數(shù)據(jù)時代所帶來的挑戰(zhàn)?，F(xiàn)有的數(shù)據(jù)保護(hù)規(guī)范主要包括《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)中的個人信息保護(hù)條款、《中華人民共和國反不正當(dāng)競爭法》(以下簡稱《反不正當(dāng)競爭法》)當(dāng)中的一般條款以及在2021年1月1日實(shí)施的《中華人民共和國民法典》(以下簡稱《民法典》)第四編《人格權(quán)》當(dāng)中的個人信息保護(hù)條款。首先，《網(wǎng)絡(luò)安全法》《民法典》的出臺，個人信息保護(hù)得到部分回應(yīng)，但是數(shù)據(jù)的法律定位及其保護(hù)方式并未得到全面解答，數(shù)據(jù)行業(yè)仍然缺乏清晰的保護(hù)和利用邊界，數(shù)據(jù)的社會治理仍面臨巨大挑戰(zhàn)。其次，誠如上文所提到數(shù)據(jù)企業(yè)之間關(guān)于數(shù)據(jù)的不正當(dāng)競爭案件一樣，由于《反不正當(dāng)競爭法》并未規(guī)定此類行為，法院只能適用《反不正當(dāng)競爭法》的一般條款。但是，這也會給法院在審理案件時帶來不確定性，不利于維護(hù)競爭秩序。最后，現(xiàn)有的法律規(guī)范一般規(guī)定在“知情同意”基礎(chǔ)上，允許數(shù)據(jù)業(yè)者收集、加工和處理有限的用戶數(shù)據(jù)。但上述法律范式無法適應(yīng)大數(shù)據(jù)時代的社會治理格局，隨著越來越多的數(shù)據(jù)資源直接或間接體現(xiàn)出經(jīng)濟(jì)價(jià)值，人格權(quán)下的保護(hù)模式限制了數(shù)據(jù)產(chǎn)業(yè)經(jīng)營活動，急需新型權(quán)利的配置以應(yīng)對這一問題。

事實(shí)上，個人數(shù)據(jù)具有民事權(quán)利的特征。首先，個人數(shù)據(jù)是無體的，它存在于人體之外，通常被認(rèn)為是徹底脫離具體物的物質(zhì)性的原子構(gòu)成，而呈現(xiàn)為非物質(zhì)性的比特構(gòu)成。其次，從個人數(shù)據(jù)權(quán)利的屬性來看，數(shù)據(jù)權(quán)利具有權(quán)利客體所必備的確定性、獨(dú)立性、存在于人體之外等屬性，屬于民事權(quán)利；但是數(shù)據(jù)權(quán)利客體“數(shù)據(jù)”的自然屬性又與現(xiàn)有的民事權(quán)利客體的自然屬性不同，所以數(shù)據(jù)權(quán)利是具有財(cái)產(chǎn)權(quán)屬性、人格權(quán)屬性、國家主權(quán)屬性的新型的民事權(quán)利[12]。有學(xué)者對此作了詳細(xì)的分析[13]，在此不再敘述。

通過前面分析可以看到，個人數(shù)據(jù)權(quán)利的靜態(tài)配置有著其合理性，其不僅有助于數(shù)據(jù)產(chǎn)業(yè)的發(fā)展，還有助于個人數(shù)據(jù)主體權(quán)益的保護(hù)。

(二)個人數(shù)據(jù)權(quán)利不應(yīng)配置給數(shù)據(jù)企業(yè)

數(shù)據(jù)權(quán)利靜態(tài)配置的主體可分為個人數(shù)據(jù)主體和數(shù)據(jù)企業(yè)。個人數(shù)據(jù)主體又包括普通公民及數(shù)據(jù)控制者。個人數(shù)據(jù)權(quán)利如何配置，某種程度上既關(guān)乎兩者之間權(quán)利行使的邊界，也關(guān)乎公共利益與個人利益之間的平衡，呈現(xiàn)此消彼長的態(tài)勢[14]。

高富平[8]認(rèn)為：個人數(shù)據(jù)靜態(tài)權(quán)利配置的理論基礎(chǔ)在于數(shù)據(jù)生產(chǎn)，根據(jù)這一理論，原始數(shù)據(jù)的生產(chǎn)是建立在分析原材料提供者基礎(chǔ)之上的，應(yīng)承認(rèn)其價(jià)值并配置適當(dāng)權(quán)利。石丹[15]也認(rèn)為個人數(shù)據(jù)應(yīng)配置給數(shù)據(jù)企業(yè)。但由于存在個人隱私的問題，給企業(yè)配置的數(shù)據(jù)權(quán)利客體應(yīng)經(jīng)過匿名化處理。

本文認(rèn)為，個人數(shù)據(jù)權(quán)利不應(yīng)配置給數(shù)據(jù)企業(yè)。理由有二：其一，如果將個人數(shù)據(jù)權(quán)利配置給數(shù)據(jù)企業(yè)，那么會導(dǎo)致對個人數(shù)據(jù)的隱私保護(hù)不足。雖然權(quán)利配置實(shí)質(zhì)上是權(quán)利背后資源的配置，但是個人數(shù)據(jù)資源有其特殊性，它包含了隱私這一人格要素，將數(shù)據(jù)權(quán)利配置給數(shù)據(jù)企業(yè)，在某種程度上是將人格權(quán)賦予了數(shù)據(jù)企業(yè)，這顯然不利于個人數(shù)據(jù)當(dāng)中的隱私保護(hù)。例如，已經(jīng)匿名化的信息仍然可能指向某一主體。一位明星在微博中發(fā)布一張圖片，隨后有人通過分析、挖掘該照片，查詢出指向該明星的許多信息(7)王珞丹家庭住地遭泄露：網(wǎng)絡(luò)時代，無數(shù)人的信息被泄露[EB/OL].[2020-10-06]https://www.sohu.com/a/422949252_486486.。可見，事實(shí)上并不能徹底匿名化。其二，將個人數(shù)據(jù)權(quán)利配置給數(shù)據(jù)企業(yè)還會帶來數(shù)據(jù)壟斷的問題[16]。所以，本文主張個人數(shù)據(jù)的權(quán)利不應(yīng)配置給數(shù)據(jù)企業(yè)，而應(yīng)配置給個人數(shù)據(jù)主體。

(三)以“行為”為核心的個人數(shù)據(jù)權(quán)利靜態(tài)配置

個人數(shù)據(jù)作為一種新型客體，其權(quán)利如何構(gòu)建？若不回答這一問題，上述討論將是無意義的。為此，肖冬梅等[17]指出個人數(shù)據(jù)權(quán)利是由數(shù)據(jù)人格權(quán)與數(shù)據(jù)財(cái)產(chǎn)權(quán)兩大框架所組成的復(fù)合型權(quán)利體系。問題在于，如何構(gòu)建權(quán)利內(nèi)容？對此，學(xué)界存在兩種不同的路徑選擇。一種觀點(diǎn)是以主體為中心的權(quán)利體系，這一觀點(diǎn)主要考量數(shù)據(jù)的主體在權(quán)利配置中的作用；另一種是以“防止損害”為核心的權(quán)利體系，這一觀點(diǎn)主要考量數(shù)據(jù)層次的復(fù)雜性[18]。

研究者所提到的個人數(shù)據(jù)權(quán)利靜態(tài)配置有其合理性，但也存在不足之處。權(quán)利的民事救濟(jì)這一根本問題仍然沒有得到有效解決。無救濟(jì)則無權(quán)利，在發(fā)生侵權(quán)時如何救濟(jì)權(quán)利是權(quán)利設(shè)定所要考量的重要因素。一般而言，對于有形物設(shè)定權(quán)利，其救濟(jì)方式可以根據(jù)有形物的特點(diǎn)來設(shè)計(jì)。然而，個人數(shù)據(jù)客體無形性和侵權(quán)的廣泛性使得個人數(shù)據(jù)的民事救濟(jì)問題一直是實(shí)務(wù)界和理論界所要解決的難點(diǎn)，但是上述方案并未有效解決這一問題。

有鑒于此，本文提出以“行為”為核心構(gòu)建個人數(shù)據(jù)權(quán)利。數(shù)據(jù)權(quán)利并非是單一的權(quán)利，而是一組權(quán)利束，它以控制數(shù)據(jù)利用行為為核心，衍生出不同的權(quán)利束，包括數(shù)據(jù)控制權(quán)，這是數(shù)據(jù)權(quán)的核心，還包括數(shù)據(jù)收集權(quán)、數(shù)據(jù)處理權(quán)、個人數(shù)據(jù)經(jīng)營權(quán)，即權(quán)利人依法控制其個人數(shù)據(jù)并排除他人侵害的權(quán)利，包括個人收集和利用權(quán)能[19]。數(shù)據(jù)權(quán)利是消極的權(quán)利，而不是積極的權(quán)利。自然人對個人數(shù)據(jù)的自主利益本質(zhì)上是防御性或消極性的利益，而非積極性的人格利益或財(cái)產(chǎn)利益[3]。

第一，行為是判斷侵權(quán)的根本依據(jù)。個人數(shù)據(jù)保護(hù)的目的在于防止侵權(quán)行為的發(fā)生以及在發(fā)生侵權(quán)行為時盡快制止，避免造成更大的損失；將側(cè)重點(diǎn)著眼于行為比著眼于民事法律關(guān)系下的權(quán)利更直觀，更有針對性，更適合于個人數(shù)據(jù)法律制度領(lǐng)域。與“權(quán)利”相比，“行為”的概念是實(shí)在的和可感觸的真實(shí)；并且，“權(quán)利”更多地體現(xiàn)為抽象的僅存于意念的概念堆砌，權(quán)利的實(shí)現(xiàn)不可能靠權(quán)利自身，必須且只能依靠行為[20]。

第二，行為是利益平衡機(jī)制實(shí)現(xiàn)的基礎(chǔ)。從個人數(shù)據(jù)的個人屬性而言，行為是數(shù)據(jù)權(quán)利構(gòu)建的核心。數(shù)據(jù)權(quán)利體系的構(gòu)建應(yīng)當(dāng)“以用設(shè)權(quán)”，即個人享有控制數(shù)據(jù)利用行為的權(quán)利，如個人數(shù)據(jù)收集權(quán)、個人數(shù)據(jù)使用權(quán)、個人數(shù)據(jù)轉(zhuǎn)移權(quán)。在討論個人數(shù)據(jù)權(quán)利配置時，應(yīng)當(dāng)注意協(xié)調(diào)多方的利益關(guān)系。既不能僅僅為了保護(hù)自然人的權(quán)益，無限度地?cái)U(kuò)張自然對個人數(shù)據(jù)的權(quán)利邊界，從而妨害數(shù)據(jù)的流動、分享與利用；也不能無視數(shù)據(jù)企業(yè)對其付出成本而合法地收集、存儲和利用個人數(shù)據(jù)的權(quán)利。最終，以數(shù)據(jù)權(quán)利束的價(jià)值內(nèi)涵和權(quán)利價(jià)值觀作為指導(dǎo)，形成數(shù)據(jù)權(quán)利束，以此形成一種數(shù)據(jù)權(quán)利束確權(quán)、歸集與保護(hù)之范式[21]。

三、權(quán)利動態(tài)配置是個人數(shù)據(jù)流通的重要方式

(一)數(shù)據(jù)企業(yè)基于權(quán)利動態(tài)配置獲取了個人數(shù)據(jù)的使用權(quán)

個人數(shù)據(jù)是一種資源，其被視作數(shù)字經(jīng)濟(jì)時代“新石油”(8)數(shù)據(jù)就是新的石油[EB/OL].[2019-12-25].http://baijiahao.baidu.com/s?id=1641707163899207035&wfr=spider&for=pc.。從資源配置的角度而言，包括個人數(shù)據(jù)資源在內(nèi)的資源配置，其實(shí)質(zhì)是資源背后權(quán)利的配置。社會不可能讓資源本身進(jìn)行配置，只有通過交易資源背后的權(quán)利，才能實(shí)現(xiàn)資源的配置。例如，社會配置面包這一資源，消費(fèi)者只有從銷售者手中獲得面包這一資源的所有權(quán)，才可以得到一片面包。面包資源配置的過程，實(shí)質(zhì)上是面包權(quán)利人與面包受讓人就面包所有權(quán)進(jìn)行的動態(tài)配置。與物權(quán)一樣，個人數(shù)據(jù)資源的配置也需要個人數(shù)據(jù)權(quán)利的動態(tài)配置。市場交換是川流不息的體系，也是不斷發(fā)展的體系，新的交換形式的出現(xiàn)，必須受到法律的保護(hù)，即依靠建立一體遵循的強(qiáng)制性規(guī)范來界定交易各方的權(quán)利和義務(wù)，保障交易各方的利益需求。法律經(jīng)濟(jì)學(xué)家也都將權(quán)利作為財(cái)富的存在形式予以肯定。產(chǎn)權(quán)界定的目的是交易，資源配置實(shí)質(zhì)上是資源權(quán)利的配置[22]。

在大數(shù)據(jù)時代，個人數(shù)據(jù)的經(jīng)濟(jì)價(jià)值屬性使得需要利用個人數(shù)據(jù)以促進(jìn)產(chǎn)業(yè)的發(fā)展和人們生活水平的提高。數(shù)據(jù)價(jià)值的實(shí)現(xiàn)在于利用，而數(shù)據(jù)利用當(dāng)中挖掘與分析的前提在于獲取數(shù)據(jù)利用權(quán)，否則就是“巧婦難為無米之炊”。但是，在個人數(shù)據(jù)進(jìn)行權(quán)利的靜態(tài)配置后，個人數(shù)據(jù)主體控制著數(shù)據(jù)的利用權(quán)，這就意味著數(shù)據(jù)企業(yè)要想進(jìn)行數(shù)據(jù)分析與挖掘必須獲得個人數(shù)據(jù)主體的同意。個人數(shù)據(jù)權(quán)利的靜態(tài)配置通過賦權(quán)的形式更好地保護(hù)個人數(shù)據(jù)。個人數(shù)據(jù)的利用，需通過動態(tài)配置，將個人數(shù)據(jù)利用權(quán)從個人數(shù)據(jù)轉(zhuǎn)移至數(shù)據(jù)主體，實(shí)現(xiàn)數(shù)據(jù)資源的有效利用。因此，數(shù)據(jù)企業(yè)基于權(quán)利動態(tài)配置取得了個人數(shù)據(jù)的使用權(quán)，當(dāng)其他數(shù)據(jù)企業(yè)未獲得個人數(shù)據(jù)的使用權(quán)，而使用了該數(shù)據(jù)企業(yè)所收集的個人數(shù)據(jù)時，該數(shù)據(jù)企業(yè)就獲得了權(quán)利基礎(chǔ)，法院就無須適用《反不正當(dāng)競爭法》的一般條款。

個人數(shù)據(jù)權(quán)利的動態(tài)配置在域外已有實(shí)踐。在美國，個人數(shù)據(jù)經(jīng)濟(jì)的興起，使得個人信息的需求增長以及消費(fèi)者數(shù)據(jù)和種類的增加，催生了各種各樣的業(yè)務(wù)產(chǎn)品。一些公司得以利用這些發(fā)展，其中一個例子就是新興的個人數(shù)據(jù)經(jīng)濟(jì)(personal data economy，PDE)。在這種經(jīng)濟(jì)模式中，數(shù)據(jù)企業(yè)直接從個人購買數(shù)據(jù)[23]。正如鄭觀[24]所指出的，個人信息對價(jià)化交易是經(jīng)營者獲取消費(fèi)者個人信息的基本途徑，構(gòu)建合理的交易規(guī)則是智能時代個人信息保護(hù)不可或缺的一環(huán)。若僅強(qiáng)調(diào)個人信息的侵權(quán)保護(hù)或公法規(guī)制，卻忽視契約法上信息換取服務(wù)的交易關(guān)系，將會導(dǎo)致個人信息制度構(gòu)建中的系統(tǒng)性缺陷。個人數(shù)據(jù)權(quán)利的動態(tài)配置確定了數(shù)據(jù)業(yè)務(wù)模型的一種類型，揭示了數(shù)據(jù)市場之間的相似關(guān)系，數(shù)據(jù)市場由收集和挖掘消費(fèi)者數(shù)據(jù)以獲取主要利益的公司控制，而消費(fèi)者在自己的數(shù)據(jù)貨幣化中扮演著核心角色，所以，通過權(quán)利動態(tài)配置促進(jìn)了個人數(shù)據(jù)的共享與流通。

(二)個人數(shù)據(jù)權(quán)利動態(tài)配置可通過隱私政策來實(shí)現(xiàn)

著作權(quán)的動態(tài)配置解決了數(shù)據(jù)的流通問題。權(quán)利的動態(tài)配置是通過合同來實(shí)現(xiàn)的，如著作權(quán)的許可合同、物權(quán)的買賣合同等。這種基于市場模式所形成的合同既可以保護(hù)權(quán)利人的利益，也實(shí)現(xiàn)了受讓人對合同客體的需求。然而，在大數(shù)據(jù)時代，個人數(shù)據(jù)呈現(xiàn)出容量大的特征，使得數(shù)據(jù)企業(yè)無法與全部個人數(shù)據(jù)主體進(jìn)行合同許可，巨額的交易成本阻礙了合同的達(dá)成。因此，問題的關(guān)鍵在于，當(dāng)個人數(shù)據(jù)主體對個人數(shù)據(jù)享有權(quán)利，數(shù)據(jù)企業(yè)如何與個人數(shù)據(jù)主體達(dá)成有效的合同。

對于該問題，本文認(rèn)為，實(shí)踐當(dāng)中的隱私政策是一個較不錯的選擇。隱私政策是企業(yè)與用戶之間關(guān)于如何處理和保護(hù)用戶個人信息的基本權(quán)利義務(wù)的文件。隱私政策披露不僅是網(wǎng)站運(yùn)營者在個人信息保護(hù)領(lǐng)域進(jìn)行自我規(guī)制的重要方式[25]，而且是實(shí)現(xiàn)個人數(shù)據(jù)權(quán)利動態(tài)配置的重要手段?；陔[私政策的隱私保護(hù)是一種按照既定的授權(quán)規(guī)則，合法地使用網(wǎng)絡(luò)用戶個人信息的有效保護(hù)方法[26]。所以，大數(shù)據(jù)時代個人數(shù)據(jù)呈現(xiàn)對價(jià)屬性，服務(wù)換取信息的對價(jià)化交易模式以個人對信息享有權(quán)利主體地位為前提[24]。

在實(shí)踐中，數(shù)據(jù)的獲取一般存在以下幾種模式：一種是直接獲取的模式。例如，搜狐網(wǎng)《隱私政策》顯示：如果您不同意本《隱私政策》，請不要使用或停止使用我們的產(chǎn)品/服務(wù)(9)參見 搜狐網(wǎng)隱私政策[EB/OL].[2019-10-09]https://intro.sohu.com/privacy.。淘寶網(wǎng)《隱私政策》顯示：為實(shí)現(xiàn)向您提供我們產(chǎn)品及/或服務(wù)的基本功能，您須授權(quán)我們收集、使用的必要的信息。如您拒絕提供相應(yīng)信息，您將無法正常使用我們的產(chǎn)品及/或服務(wù)(10)參見 淘寶網(wǎng)隱私政策[EB/OL].[2019-12-11]https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a21bo.21814703.1997523009.38.5af911d9fKCa5d.。另一種是通過第三方登錄的模式，如微信、微博、支付寶賬號登錄另一平臺，此時第三方平臺基于用戶的同意也獲得了首次登錄平臺的數(shù)據(jù)。

數(shù)據(jù)企業(yè)和個人用戶之間的信息隱私關(guān)系是契約關(guān)系[23]?；ヂ?lián)網(wǎng)產(chǎn)品的隱私政策屬于點(diǎn)擊合同，是一種電子化的締約方式，適用于電子商務(wù)的場景且被普及使用。一般在互聯(lián)網(wǎng)隱私政策的使用場景下，互聯(lián)網(wǎng)產(chǎn)品的運(yùn)營者預(yù)先設(shè)置了協(xié)議條款，規(guī)定了與用戶之間的權(quán)利義務(wù)。用戶在使用產(chǎn)品或網(wǎng)站的過程中，必須點(diǎn)擊注冊界面上的“同意”，網(wǎng)站或產(chǎn)品的服務(wù)提供才會繼續(xù)，否則視為用戶不接受合同。

對于隱私政策是否屬于合同的范疇也是存疑的。在瀏覽生效的情況下，很難認(rèn)定企業(yè)隱私政策具有拘束性。雖然從形式來看，用戶如果不同意相關(guān)的協(xié)議就無法瀏覽網(wǎng)頁，但事實(shí)上并無約束力，故一些法院認(rèn)為瀏覽生效并不構(gòu)成同意(11)參見 See Dyer v.Nw.Airlines Corps.,334F.Supp.2d 1196,1200(D.N.D.2004).。

筆者認(rèn)為，這一觀點(diǎn)并不能否認(rèn)隱私政策屬于合同。因?yàn)殡[私政策本身就對數(shù)據(jù)企業(yè)與個人數(shù)據(jù)具有約束力。司法實(shí)踐中，許多法院均持這一觀點(diǎn)，從隱私政策對個人數(shù)據(jù)有約束力進(jìn)行判定。在肖某與廊坊某貿(mào)易有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中，法院認(rèn)為：該公司系電子商務(wù)平臺的經(jīng)營者，經(jīng)營者和用戶通過該電子商務(wù)平臺進(jìn)行諸多商品和服務(wù)的交易，必將涉及交易雙方大量信息的采集、保存、管理、使用，原告在該電子商務(wù)平臺注冊時，已經(jīng)瀏覽了該平臺《隱私政策》條款，原告作為具有完全民事行為能力的成年人足以理解上述條款的內(nèi)容，故該平臺《隱私政策》對原告具有約束力(12)參見 北京互聯(lián)網(wǎng)法院(2019)京0491民初313號民事判決書。。

與此同時，許多法院也認(rèn)為隱私政策是一種合同，在盧某與某科技有限責(zé)任公司網(wǎng)絡(luò)購物合同糾紛案中，二審法院就將原告與被告之間的用戶協(xié)議和企業(yè)隱私政策均視為合同(13)參見 甘肅省天水市中級人民法院(2016)甘05民終427號民事裁定書。。在許某與某科技有限責(zé)任公司買賣合同糾紛中，法院也是同樣的觀點(diǎn)(14)參見 浙江省杭州市中級人民法院(2016)浙01民轄終483號民事裁定書。。此外，Killingsworth[27]認(rèn)為，企業(yè)隱私政策系數(shù)據(jù)企業(yè)與個人用戶之間的合同?？梢?，數(shù)據(jù)企業(yè)通過數(shù)據(jù)隱私合同獲得了數(shù)據(jù)經(jīng)營權(quán)，在發(fā)生數(shù)據(jù)經(jīng)營權(quán)糾紛時，數(shù)據(jù)企業(yè)基于經(jīng)營權(quán)為請求權(quán)基礎(chǔ)。收集、使用和傳輸數(shù)據(jù)的合同是否與汽車銷售合同或軟件的授權(quán)許可合同一樣[23]，個人享有選擇退出的保護(hù)規(guī)則。至于隱私政策屬于哪種合同，學(xué)界存在爭議。徐美[28]認(rèn)為數(shù)據(jù)交易的合同屬于買賣合同；王秀秀[29]認(rèn)為應(yīng)該屬承攬合同；王鵬鵬[30]認(rèn)為其屬于無名合同。在筆者看來，把隱私合同歸屬于無名合同較為合適，這從它的靈活性可以看出。

(三)隱私政策的靈活性與強(qiáng)制性

在對搜索公司，社交網(wǎng)絡(luò)，網(wǎng)購平臺等隱私政策的研究中，筆者發(fā)現(xiàn)，這些隱私政策規(guī)定了個人數(shù)據(jù)的數(shù)據(jù)、使用、傳輸和安全性。企業(yè)利用了合同提供方式，具有靈活性，但同時它們也必須遵守強(qiáng)制性規(guī)則。與傳統(tǒng)契約方法相關(guān)聯(lián)的靈活性具有潛在優(yōu)勢，因?yàn)樗鼈兛赡芊从沉丝缡袌龅钠貌町悺Ｔ诟叨让舾谢蚩赡芰钊藢擂蔚那闆r下，個人數(shù)據(jù)主體可能希望得到更多保護(hù)；但在其他使用數(shù)據(jù)方面，如評論上共享數(shù)據(jù)時，則需要較少地保護(hù)以允許主體自由地以契約的形式靈活進(jìn)行交易，以滿足他們不同的需求。數(shù)據(jù)企業(yè)通過個人數(shù)據(jù)權(quán)利的動態(tài)配置不僅獲得了數(shù)據(jù)經(jīng)營權(quán)，而且其通過經(jīng)營數(shù)據(jù)為數(shù)據(jù)主體提供相關(guān)服務(wù)。

隱私政策在個人數(shù)據(jù)的動態(tài)配置中具有靈活性，也表現(xiàn)在技術(shù)的發(fā)展使得隱私政策可以及時更新。這可以避免因技術(shù)發(fā)展給個人數(shù)據(jù)保護(hù)帶來的困境，權(quán)利人的利益也不會因?qū)?quán)利動態(tài)配置給數(shù)據(jù)企業(yè)而遭受損害。此外，隱私政策的靈活性并不意味著數(shù)據(jù)流通會受到阻礙，相反，數(shù)據(jù)企業(yè)有了更大的自主性。當(dāng)然，權(quán)利和義務(wù)相一致，其義務(wù)也隨之而來。學(xué)者所擔(dān)心基于個人數(shù)據(jù)權(quán)利的數(shù)據(jù)流通并未受到影響。

隱私政策的靈活性使其在應(yīng)對新技術(shù)發(fā)展方面具有優(yōu)勢。但是，相較于數(shù)據(jù)企業(yè)，個人在隱私政策這一契約關(guān)系中處于弱勢地位。人們普遍擔(dān)心，傳統(tǒng)的合同法原則不足以保護(hù)消費(fèi)者的利益。在涉及標(biāo)準(zhǔn)形式合同的大多數(shù)交易中，一個主要的擔(dān)憂是，消費(fèi)者表面上同意讓數(shù)據(jù)企業(yè)收集他們的個人數(shù)據(jù)，但是信息障礙導(dǎo)致他們誤解或沒有完全內(nèi)化交易的性質(zhì)和后果，這也給數(shù)據(jù)帶來泄露、非法買賣的風(fēng)險(xiǎn)。從前面的案例可以看到，數(shù)據(jù)的泄露發(fā)生在數(shù)據(jù)主體當(dāng)中并非罕見。可能造成的不良后果是很嚴(yán)重的。收集和處理個人數(shù)據(jù)的數(shù)據(jù)企業(yè)可能會以違背消費(fèi)者真實(shí)意愿或利益的方式使用這些數(shù)據(jù)。例如，數(shù)據(jù)收集器或處理器可能會實(shí)施薄弱的安全措施，從而增加個人和敏感信息泄露的風(fēng)險(xiǎn)?；蛘哒f，原始收集器或處理器可能將數(shù)據(jù)傳輸給第三方，而這些第三方可能使用或傳播不當(dāng)，也可能采取了不充分或弱于預(yù)期的安全措施。但是，對于違反合同的普通救濟(jì)可能不足以阻止或補(bǔ)償由于不希望或未經(jīng)授權(quán)使用或傳播數(shù)據(jù)而造成的特定損害。合同中的權(quán)利和義務(wù)通常只對合同雙方有約束力，當(dāng)數(shù)據(jù)被傳輸給其他方時，這些權(quán)利和義務(wù)的價(jià)值可能有限。此外，對于隱私政策也會產(chǎn)生誤解，從而影響到那些由于未能閱讀或理解信息隱私相關(guān)的術(shù)語而面臨信息障礙的不成熟的消費(fèi)者。

以上這些都需要法律作出強(qiáng)制性的規(guī)定。換言之，隱私政策應(yīng)受到強(qiáng)制規(guī)制以解決此類問題。從具體的法律保護(hù)模式來說，這意味著對數(shù)據(jù)隱私的保護(hù)應(yīng)當(dāng)放在風(fēng)險(xiǎn)規(guī)制與消費(fèi)者保護(hù)的框架下進(jìn)行[31]。

四、個人數(shù)據(jù)權(quán)利配置之規(guī)則的構(gòu)建與完善

(一)構(gòu)建個人數(shù)據(jù)權(quán)利制度

個人數(shù)據(jù)權(quán)利配置的落腳點(diǎn)在于個人數(shù)據(jù)權(quán)利體系的構(gòu)建。權(quán)利的靜態(tài)配置在于立法者以法律的形式，確立某種利益屬于權(quán)利。然而，目前我國沒有統(tǒng)一的立法對于個人數(shù)據(jù)權(quán)利進(jìn)行確立。個人數(shù)據(jù)的保護(hù)也都散見于不同的部門法中。例如，2006年通過的《中華人民共和國護(hù)照法》關(guān)于國家機(jī)關(guān)收集個人信息應(yīng)當(dāng)對個人信息保密的規(guī)定、2011年頒布的《中華人民共和國居民身份證法》、2013年頒布的《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》中關(guān)于消費(fèi)者個人信息保護(hù)的規(guī)定、2015年通過的《中華人民共和國刑法修正案(九)》所規(guī)定的侵犯公民個人信息罪、2016年通過的《中華人民共和國網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)信息的規(guī)定以及2020年5月28日通過的《民法典》第四篇《人格權(quán)》。

此外，行政規(guī)章方面也有大量的個人信息保護(hù)內(nèi)容。例如，2012年通過的《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和2013年通過的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》中規(guī)定了在電信和互聯(lián)網(wǎng)中對于個人信息的保護(hù)。2015年頒布實(shí)施了《侵害消費(fèi)者權(quán)益行為處罰辦法》；2008年發(fā)布了《網(wǎng)絡(luò)購物服務(wù)規(guī)范》。另外，少數(shù)地方性法規(guī)中，也有涉及個人信息保護(hù)的直接規(guī)定。例如，2015年陜西省網(wǎng)信辦發(fā)布了《陜西省關(guān)于加強(qiáng)信息保護(hù)的若干規(guī)定》，2003年北京市修正了《北京市未成年人保護(hù)條例》等。

從上述對我國的個人信息法律的梳理，可以看出我國在個人數(shù)據(jù)保護(hù)立法方面存在以下問題：第一，就法律適用的范圍而言，沒有統(tǒng)一適用的個人信息保護(hù)法，僅在相關(guān)部門法中規(guī)定了個人數(shù)據(jù)保護(hù)的基本原則。對于個人信息權(quán)主體的權(quán)利，信息收集、使用﹑處理及傳遞的規(guī)則，個人信息保護(hù)的執(zhí)行機(jī)制及監(jiān)督機(jī)制等諸多應(yīng)當(dāng)用立法進(jìn)行規(guī)制的重要內(nèi)容未有提及；對個人數(shù)據(jù)保護(hù)的規(guī)定比較零散，在其他領(lǐng)域間接保護(hù)的較多，而直接立法保護(hù)的較少。第二，就補(bǔ)償機(jī)制而言，重刑事處罰和行政管理，輕民事確權(quán)與民事歸責(zé)。雖然《民法典》有相應(yīng)的法律條文，但是這些條文在實(shí)際操作中仍然面臨諸多問題，導(dǎo)致消費(fèi)者個人信息權(quán)遭受侵害后，責(zé)任主體承擔(dān)法律責(zé)任的范圍限于行政責(zé)任和刑事責(zé)任，而對如何補(bǔ)償受害人，如何讓侵害人承擔(dān)民事責(zé)任以及對于民事救濟(jì)等提及較少。第三，就法律的可操作性而言，大部分規(guī)定缺乏可操作性，許多條款僅規(guī)定了義務(wù)主體注意義務(wù)，對其侵權(quán)后的責(zé)任承擔(dān)缺乏明確規(guī)定。第四，就法律的體系而言，缺乏系統(tǒng)性﹑層次性的法律框架。

為此，本文建議，盡快制定《中華人民共和國個人數(shù)據(jù)保護(hù)法》(以下簡稱《個人數(shù)據(jù)保護(hù)法》)，對個人數(shù)據(jù)賦予權(quán)利予以保護(hù)。并且，在《個人數(shù)據(jù)保護(hù)法》中明確以下內(nèi)容：其一，明確個人數(shù)據(jù)所包含的范疇?，F(xiàn)如今國內(nèi)對于個人數(shù)據(jù)的界定尚沒有統(tǒng)一的范疇，但是最基本的信息內(nèi)容都是一致的。隨著科學(xué)技術(shù)的發(fā)展，個人數(shù)據(jù)也呈現(xiàn)動態(tài)性，會隨著網(wǎng)絡(luò)以及技術(shù)的發(fā)展在不斷變化。在我國個人數(shù)據(jù)保護(hù)立法的過程中，應(yīng)明確個人數(shù)據(jù)的范疇。本文建議，在對個人數(shù)據(jù)進(jìn)行抽象化界定之后，還可以從數(shù)據(jù)企業(yè)利用個人數(shù)據(jù)的功能進(jìn)行分類，將其分為實(shí)現(xiàn)基本功能的個人數(shù)據(jù)和實(shí)現(xiàn)拓展功能的個人數(shù)據(jù)。其二，在《個人數(shù)據(jù)保護(hù)法》中明確個人數(shù)據(jù)的權(quán)利屬性，個人數(shù)據(jù)既體現(xiàn)人格利益，又存在經(jīng)濟(jì)利益。確立個人信息主體對個人信息的控制權(quán)，建立以個人控制為核心，以行為利用為權(quán)能的個人信息權(quán)利體系。個人數(shù)據(jù)權(quán)利應(yīng)當(dāng)配置人格權(quán)與財(cái)產(chǎn)權(quán)，像著作權(quán)人享有控制對作品利用行為一樣，采取“以用設(shè)權(quán)”，個人數(shù)據(jù)權(quán)利主體也享有控制對個人數(shù)據(jù)的利用權(quán)利。該權(quán)利是一束權(quán)利，包括控制數(shù)據(jù)的收集行為、數(shù)據(jù)經(jīng)營行為、數(shù)據(jù)轉(zhuǎn)移行為等。其三，有必要在現(xiàn)行體制下設(shè)立一個專門的個人數(shù)據(jù)保護(hù)的監(jiān)管機(jī)構(gòu)。在社會主義市場經(jīng)濟(jì)，行業(yè)協(xié)會組織不夠發(fā)達(dá)，且存在巨大經(jīng)濟(jì)利益驅(qū)使的背景下，個人信息泄露很容易發(fā)生。因此，有必要建立統(tǒng)一的監(jiān)管機(jī)構(gòu),既有利于監(jiān)督數(shù)據(jù)企業(yè)的行為和《個人數(shù)據(jù)保護(hù)法》相關(guān)法律法規(guī)的實(shí)施，也有利于處理侵犯個人信息案件中存在的爭議，保障《個人數(shù)據(jù)保護(hù)法》的有效實(shí)施。2016年實(shí)施的《歐洲通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)的第51 條規(guī)定：“每個成員國應(yīng)當(dāng)建立一個或多個獨(dú)立公共機(jī)構(gòu)，負(fù)責(zé)監(jiān)控本條例的實(shí)施?！?15)參見Art.51GDPR[EB/OL].[2019-12-25].https://gdpr-info.eu/art-51-gdpr/.我們可以借鑒其規(guī)定，在我國也設(shè)置一個監(jiān)管機(jī)構(gòu)，該部門由國家信息工業(yè)部直接領(lǐng)導(dǎo)，對互聯(lián)網(wǎng)行業(yè)進(jìn)行監(jiān)督，并且在縣級以上行政部門設(shè)立由各級網(wǎng)信辦等主管的地方監(jiān)督機(jī)構(gòu)。

(二)數(shù)據(jù)平臺隱私政策規(guī)則的完善

個人數(shù)據(jù)可以通過個人數(shù)據(jù)動態(tài)配置的形式實(shí)現(xiàn)其交易。然而，為了保護(hù)個人數(shù)據(jù)權(quán)利人的利益，應(yīng)當(dāng)對數(shù)據(jù)平臺進(jìn)行包括以下方面的監(jiān)管。

第一，告知模式的改進(jìn)。在實(shí)踐中由于隱私政策的告知機(jī)制的不合理，導(dǎo)致信息主體難以全面了解隱私政策。如在何某、潘某網(wǎng)絡(luò)購物合同糾紛二審民事裁定書案中，被上訴人上海某公司在提供App時并未使用適當(dāng)?shù)姆绞礁嬷显V人使用其App時必須默認(rèn)接受其的服務(wù)協(xié)議與隱私政策(16)參見 廣東省中山市中級人民法院(2019)粵20民轄終69號民事裁定書。。在一些案件中，發(fā)現(xiàn)許多爭議的當(dāng)事人并未注意到隱私政策的存在。為此，隱私政策的告知模式應(yīng)當(dāng)朝著有利于個人數(shù)據(jù)知悉的方式改進(jìn)。

第二，舉證責(zé)任的分配。個人數(shù)據(jù)的保護(hù)之所以是一種難題，是因?yàn)闄?quán)利人在發(fā)生個人數(shù)據(jù)被侵權(quán)時，舉證較為困難。為了避免這一問題，舉證責(zé)任的分配應(yīng)從結(jié)果主義確認(rèn)責(zé)任分配。在實(shí)踐中一些法院就侵權(quán)責(zé)任的舉證做法就值得肯定。在一起個人數(shù)據(jù)泄露而導(dǎo)致的侵權(quán)案件中，法院就認(rèn)為，數(shù)據(jù)主體在信息安全管理的落實(shí)方面存在漏洞，未盡到對個人信息負(fù)有的信息保管及防止泄露義務(wù)，具有過錯。由于數(shù)據(jù)主體僅提出理論上存在其他主體泄露的可能性而未完成舉證。故綜合來看，個人數(shù)據(jù)主體對于個人信息泄露已完成舉證，數(shù)據(jù)主體提出的主張及舉證不充分。綜上，數(shù)據(jù)主體在信息安全管理的落實(shí)方面存在漏洞，未盡到對個人信息負(fù)有的信息保管及防止泄露義務(wù)，具有過錯，應(yīng)承擔(dān)侵權(quán)責(zé)任(17)參見 北京市朝陽區(qū)人民法院(2018)京0105民36658號民事判決書。。所以本文建議，在舉證責(zé)任的分配上應(yīng)當(dāng)加重?cái)?shù)據(jù)主體的注意義務(wù)。

第三，隱私政策的規(guī)范化。2018年12月25日，2018南都智庫產(chǎn)品發(fā)布周“互聯(lián)網(wǎng)法治論壇(北京)”發(fā)布了《2018年度常用App隱私政策透明度排行榜》，公布了常用的1 000款A(yù)pp的隱私政策測評結(jié)果，對購物導(dǎo)購、移動金融、教育文化、旅游交通、生活服務(wù)、社交交友、體育健身、新聞資訊、休閑娛樂、醫(yī)療健康等十大行業(yè)中常用的1 000款A(yù)pp的隱私政策進(jìn)行了測評。測評結(jié)果顯示，在個人信息保護(hù)相關(guān)法規(guī)和標(biāo)準(zhǔn)相繼出臺、相關(guān)部委展開隱私政策專項(xiàng)評審工作的大環(huán)境下，App的隱私政策透明度整體比上年有所提升，但依然有逾七成App的隱私政策不合格，甚至出現(xiàn)了盜用別家隱私政策的現(xiàn)象[32]。因此，法律應(yīng)當(dāng)對隱私政策進(jìn)行規(guī)范化，以實(shí)現(xiàn)隱私政策的功能。

第四，區(qū)分不同個人數(shù)據(jù)的注意義務(wù)。許多數(shù)據(jù)主體收集的信息是存在差異的，一般可分為實(shí)現(xiàn)基本功能所收集的信息和實(shí)現(xiàn)拓展功能所收集的個人數(shù)據(jù)。本文認(rèn)為，根據(jù)利用的個人數(shù)據(jù)的類型不同，數(shù)據(jù)企業(yè)對不同類型的個人數(shù)據(jù)所負(fù)有的義務(wù)也有所不同，一種是基于實(shí)現(xiàn)基本功能的數(shù)據(jù)義務(wù)，另一種是基于實(shí)現(xiàn)拓展功能的數(shù)據(jù)義務(wù)。數(shù)據(jù)平臺在實(shí)現(xiàn)拓展功能當(dāng)中的信息注意義務(wù)應(yīng)當(dāng)高于實(shí)現(xiàn)基本功能的收集信息的注意義務(wù)。例如，生活服務(wù)類當(dāng)中的售票類數(shù)據(jù)企業(yè)為了實(shí)現(xiàn)其售票服務(wù)收集利用拓展數(shù)據(jù)，其義務(wù)就應(yīng)當(dāng)比收集利用實(shí)現(xiàn)基本功能的保護(hù)數(shù)據(jù)的企業(yè)責(zé)任重。若發(fā)生此類數(shù)據(jù)的泄露，那么數(shù)據(jù)主體應(yīng)當(dāng)承擔(dān)責(zé)任。對于一般數(shù)據(jù)而言，由于不同的企業(yè)之間存在此類收集此類數(shù)據(jù)的可能性，所以對該類個人數(shù)據(jù)的泄露不應(yīng)承擔(dān)責(zé)任。

五、結(jié) 語

大數(shù)據(jù)時代，數(shù)據(jù)的利用一方面便利了我們的生活，另一方面也給我們生活造成煩擾。由于缺乏法律保護(hù)的外衣，個人數(shù)據(jù)一直在“裸奔”中，給我們造成財(cái)產(chǎn)損失與精神困擾。為此，應(yīng)當(dāng)盡快制定《個人數(shù)據(jù)保護(hù)法》，為“裸奔”的個人數(shù)據(jù)穿上外衣。當(dāng)然，在大數(shù)據(jù)時代，個人數(shù)據(jù)的經(jīng)濟(jì)價(jià)值日益凸顯，個人數(shù)據(jù)的共享與利用不能忽視。所以對個人數(shù)據(jù)進(jìn)行靜態(tài)權(quán)利配置的同時，也應(yīng)當(dāng)對個人數(shù)據(jù)進(jìn)行動態(tài)配置，以促進(jìn)個人數(shù)據(jù)的利用，最終協(xié)調(diào)個人數(shù)據(jù)人格利益保護(hù)與數(shù)據(jù)企業(yè)數(shù)據(jù)共享流通的平衡。