数字经济时代个人数据产权保护问题研究

　　[摘要]随着数字产业化和产业数字化规模不断扩大，数字经济已成为我国经济高质量跨越式发展的新动力，个人数据作为大数据的基础，商业价值日益凸显，清晰的个人数据产权和完善的保护措施是充分利用这一要素的前提。在肯定个人数据产权司法保护日趋有力的同时,实践中也存在亟待解决的难题：用户人身财产受到威胁、生物识别技术应用对信息主体权益的影响、个人数据公益诉讼面临的新问题、个人数据跨境流动可能带来新风险等。破解个人数据产权保护难题需要从以下方面入手：完善知情同意保护规则、确立多元化监管模式、进一步完善个人数据检察公益诉讼制度、跨境数据流动应对措施多元化。

　　[关键词]数字经济;个人数据;产权保护

　　一、引言

　　当前，数字经济全球化加速推进，数字经济已成为全球经济增长的新杠杆和新动力。随着数字经济的快速发展以及数字金融的广泛普及，许多新的消费场景正在出现，如：电商直播、“云购物”、在线教育、在线医疗和智能旅游等，这些新业态新模式的出现，不仅能从供需多个渠道提升经济发展效率，而且对经济提速增效起到“倍增器”的作用。

　　中国信息通信研究院发布的《中国数字经济发展白皮书(2020年)》显示：2019年中国数字经济增加值达到了35.8万亿元，占GDP的比重达到36.2%，对GDP增长的贡献率达到67.7%，产业数字化增加值占整个数字经济的比重高达80.2%，数字经济结构得到不断优化。5G、云计算、大数据、物联网和人工智能等新技术的广泛运用也使得大数据正日益成为我国基础性的战略资源。

　　由此可见，充分发挥数据要素的基础资源作用和创新引擎作用，更好地发展以数据驱动和创新为主导的数字经济，对推动我国经济高质量发展具有重要意义。随着数据价值的日益凸显，个人数据面临着被过度搜集、挖掘、交易乃至跨境流动的风险，个人数据侵权问题随之而生。因此，如何在推进数字经济发展中寻求个人数据保护与数据利用之间的平衡，是一个亟待解决的难题。数字经济时代系统建构个人数据产权保护机制，不但有利于保护个人的数据安全，而且有利于维护国家的信息安全，是推动数字经济规范、健康和持续发展的有效途径。

　　党的十九届六中全会审议通过的《中共中央关于党的百年奋斗重大成就和历史经验的决议》，充分肯定我国社会主义民主政治建设的进展和成效，把发展全过程人民民主列为习近平新时代中国特色社会主义思想的重要内容。我国个人数据保护立法工作积极跟进①，彰显了我国个人信息权利保护立法工作成效显著。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出的“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准，促进数据资源开发利用。”为今后加强和创新个人数据产权保护提供了科学指引。

　　二、文献综述

　　国外个人数据权保护制度的确立经历了从理论探讨到相关立法规制体系建构的过程，如：1967年出版的《隐私与自由》[1]指出，计算机技术的迅速发展使得重新审视隐私的定义变得十分必要，此后，PaulSchwartz(2004)[2]则进一步深化了个人信息保护的产权理论，强调个人信息未经权利人允许不得收集、处理和利用，对隐私部分的个人信息，应限制某些信息交易的种类。信息产权保护理论对个人信息保护和利用需求平衡作出了相关的回应，但是关于信息主体的财产权仍需进一步探讨。

　　《欧盟通用数据保护指令》实施以来，众多学者探讨了个人信息保护问题，如：WolfgangKerber(2016)[3]认为可以通过整合竞争政策、消费者保护政策和数据保护政策达到个人信息保护与数字经济发展的平衡;王利民(2013)[4]倡导把个人信息权作为民法中的一项具体的权利来保障实施。

　　一方面强调信息主体在权利受到侵犯后应积极行使个人信息保护权，维护自身的数据权益，另一方面主张商业机构在利用个人信息时应赋予诸项义务;周汉华(2018)[5]认为，商业机构对个人信息通常是重利用而轻保护，只有采取个人信息保护立法措施，通过国家强制力促使商业机构自觉采取措施保障个人信息的安全，才能有效解决个人信息保护和利用失衡问题，并通过执法与司法的协调，逐步推进激励相容制度。

　　此外，学界对数据的财产属性也存在不同看法，如：梅夏英(2016)[6]指出，数据本身不具有独立的经济价值，不能单独赋予财产权，因为数据自身不符合民事客体须有确定性或特定性这一基本要求;张新宝(2018)[7]则认为个人信息应该作为一种产品或服务的独立属性加以保护和定价，免费的网络产品和服务使得人们往往忽视了个人信息主体背后的多重权益，减少了企业保护个人信息的必要义务，基于此，他提出了“普遍免费+个别付费”的新思路，强调个别付费的付费模式能够凸显个人信息潜在的财产属性。

　　而其关键是区分基本特征和附加特征。综上可以看出，虽然国内外关于个人数据产权的研究成果较为丰富，但是仍然存在不足，如：有些研究局限于从一个固定方面进行分析探讨，忽略了整体性;有些研究对个人数据权利的分析多局限于权利属性，对数据使用者的应履行义务研究不多，导致对实践层面的个人数据保护途径分析不深，特别是对数字经济时代健全个人数据保护体系和构建长效机制的研究偏少。基于此，本文借鉴已有研究成果，以整体性治理理论为分析工具，系统阐述个人数据权利的内涵，分析数字经济背景下大数据的作用及个人数据面临的新问题和新挑战，提出数字经济时代个人数据权利保护策略。

　　三、个人数据在数字经济中的作用及面临的挑战

　　(一)个人数据在数字经济中的作用

　　1.个人数据促进消费升级

　　数字经济重塑了中国居民商品消费的需求和动态模式，消费者需求从单一的产品体验发展到个性化的消费场景，商品和服务消费的范围和方式不断扩大，居民商品消费结构得到了优化更新。与此同时，互联网等新兴技术为中小企业发展提供了新机遇，也为新兴经济体提供了一系列新机遇。服务业数字化的快速发展极大地促进了我国传统生产要素之间组织关系结构的转变，一系列新的业务形式和业务模式能够适应现代产业一体化的战略方向和现代消费发展的趋势。

　　2.个人数据驱动产业转型升级和提质增效

　　借助大数据技术，通过综合数据采集、深入分析和系统优化，以及相关数据与产业链终端的有效连接，可以突破信息服务与产品类型之间的障碍，不断创新产业发展模式。

　　数据可以在制造企业的整个生产流通过程中发挥非常积极的作用，如在产品生产过程中，可以直接基于消费者行为和消费数据对产品进行设计和开发。数据显示：广东省不断拓展数字化的应用深度和广度，提高工业互联网服务及环境支撑能力，推动工业互联网与大数据产业结合制造业数字化转型不断加速，截至2021年3月，已有1.5万家企业实现转型，50万家企业“上云上平台”，并培育出一批工业互联网“双跨”平台。[8]

　　(二)个人数据在数字经济中面临的新挑战

　　1.数据泄露造成用户损失

　　新一轮科技革命和产业变革正在加速演进，数字经济与实体经济深度融合，引领经济社会发展新方向，同时也促使数据被关联和聚合的概率大大增加，导致数据泄露和非法售卖等不良事件层出不穷，给数据主体造成隐私泄露、过度广告营销甚至是财产损失等困扰。

　　在数据泄露方面，根据中国消费者协会2018年发布的《App个人信息披露调查》：85.2%的受访者表示个人信息被泄露，其中约1/3的受访者对此漠然置之。[9]根据国家互联网应急中心(CNCERT)发布的《2019年中国互联网网络安全报告》，涉及公民个人信息的数据库数据安全事件频发，2019年针对数据库的密码暴力破解攻击次数日均超过100亿次，此外，部分不法分子已将数据非法交易转移至暗网，涉及金融行业数据非法售卖事件最多占比达34.3%。[10]

　　此外，生物识别技术应用也会对信息主体权益带来严峻挑战。数字经济正在迈向以人工智能为核心驱动力的经济新发展阶段，人工智能借助更强大的云计算，使得个人信息主动或被动地暴露于人工智能程序下。应用生物特征识别技术可以更准确地完成人的身份识别，大大提高身份识别的效率。但是，随着生物特征识别技术的广泛应用，犯罪分子盗用用户生物特征识别数据的可能性越来越大，个人生物识别信息被泄露、滥用、买卖、盗窃等风险加大，甚至出现信息主体知道侵权行为已经发生，却难以证明被侵权后所造成的直接损害结果。

　　2.个人信息保护公益诉讼面临的新问题

　　从司法实践的角度看，检察机关不仅要依法追究刑事责任，还要通过公益诉讼追究公共损害责任，以高额罚款和公共损害赔偿增加侵权行为的违法成本，遏制潜在的犯罪活动。然而，个人信息公益诉讼在司法实践中仍然面临着一些新的挑战。[11]例如：起诉标准、起诉条件和起诉请求等实体规则和程序规则需要加以明确;侵犯个人信息的侵权行为大多与大数据、物联网和人工智能等高新技术相关，凸显涉众性、匿名化、跨区域和全链条等特征;检察机关在收集、发现、判断和鉴定有关电子证据方面，特别是在个人信息侵权案件中，缺乏统一、规范的个人数据损失鉴定方法和标准，影响了案件的进展和实效。

　　3.个人数据安全防范意识较弱

　　数字经济时代的到来，个人数据商业价值日益凸显，但许多社会公民没有意识到个人数据的重要性，个人数据安全保护防范意识较弱。例如：在网络空间中，部分公民将个人数据“裸奔”在网络空间中，一些不法分子能够轻而易举收集并进行非法使用;有的商家通过商品折扣、奖励、福利或者给予一定的优惠来获取用户个人数据信息，以此来进行交换，导致个人数据信息被泄露乃至滥用的后果。

　　个人数据权的保护问题除了需要个人加强数据安全意识之外，还需要公民对个人数据被侵权后积极通过法律和其他合法途径维权。现实生活中很多公民在个人数据被泄露或非法使用后受自身法律知识的局限，不积极主动维权，对不法分子使用自身数据采取漠视态度，使得一些不法分子有机可乘。

　　4.跨境数据流动带来国家安全隐患

　　数字经济时代，数据资源已经成为关键生产要素，突破了传统资源的有限性。在全球范围内，数据流动对全球经济增长的贡献超过了传统的国际贸易和投资。

　　但是，跨境数据流动容易构成对国家信息安全的威胁。特别是在世界大国博弈日益激烈的今天，数据作为一个国家的重要生产要素和战略资源，其日益频繁的跨境流动带来了潜在的国家安全风险。这主要体现在：一是外国政府更容易获得流向国外的情报数据;二是使得一国的战略行动更具可预测性，制定的政策可能陷入被动性;三是国家在数据驱动的新兴技术方面的竞争优势容易被侵蚀。基于多种潜在风险，各国对数据跨境流动表示高度关注，在维护国家安全、保护个人隐私和企业商业秘密的基础上，让数据有序、合法和合规地跨境流动应该是未来政策的重要内容之一。

　　四、数字经济背景下个人数据权利的保护策略

　　(一)完善“知情同意”保护规则

　　“知情同意”原则最初是基于尊重病人根据医生充分告知具体情况决定是否采取医疗行动的原则。该原则的运行机制是:在患者及其家属充分了解风险的基础上，由患者对医疗行为作出选择并承担相应的风险。后来“知情同意”原则慢慢运用在个人信息收集与处理领域。现行的《中华人民共和国民法典》第1035条对“知情同意”进一步完善，明确了信息义务人即使通过正常途径获得公开的个人信息或者经权利人同意获取的信息，在处理时依然需要在“合理”范围内方可免责。这相当于为自然人的个人信息又增加了一道保护。

　　而2018年5月25日欧盟施行的《一般数据保护条例》对于数据控制者在服务合同或者告知条款中滥用“同意”条款的乱象，也作出了具体的规定，其第7条明确规定：如果允许使用个人信息的“同意”是与对其他事项的认可一并作出的，那么收集和使用信息的一方在申请信息主体“同意”时，应当将其“明确、清晰的”以“可理解的方式”进行。这更加突出了信息主体同意必须是基于“明确”“清晰”及“可理解的方式作出”。

　　以金融数据为例，金融机构在征得金融消费者的同意时，应该用最简单通俗的语言向金融消费者作出清晰完整的保护性说明，在具体问题描述时，要避免使用模棱两可的语言，尽量使用中立性的语言进行明确表达，当金融消费者有异议时，金融机构的工作人员应当现场解释说明，真正落实知情同意规则。

　　(二)完善检察公益诉讼制度

　　为寻求个人信息保护与数据利用之间的平衡，结合检察公益诉讼司法实践面临的困扰，个人信息公益诉讼保护设计应从以下几个方面设计：一是结合典型的个人信息保护公益诉讼案例和检察机关在司法实践中积累的宝贵经验，建议在《个人信息保护法》中分别设立民事公益诉讼和行政公益诉讼;二是加大与行政执法机关的协调合作，重点解决移动互联网程序应用、快递物流行业和生物技术识别等行业和高风险领域的个人信息滥用的问题，还有进一步加大对妇女、未成年人和老年人等弱势群体信息保护力度，分类治理形成司法执法合力。

　　三是加强培育具有行业专业背景的民间消费者权益保护公益组织，扩大个人信息公益诉讼的诉讼主体范围，改善消费环境，充分保护个人信息合法权益。通过优化诉讼制度，一方面完善数据产业侵权行为的外部机制，另一方面构建有效的外部激励机制解决高成本低收益问题，通过促进数据产业形成有效的内生治理机制等途径来加强司法问责。

　　(三)成立个人数据保护执法机构2021年6月10日《中华人民共和国数据安全法》发布，其中关于促进数据安全的保障力度和执法强度的内容对个人数据保护做出切实的回应，促使专门针对个人数据保护执法力度进一步加大。由于科学技术的不断创新，使得个人信息保护的民事和刑事救济相对滞后。因此，可以设立一个单独的个人信息执法机构，一方面负责监督和保护本国个人信息，另一方面加强与世界各国监管机构的协调与合作，积极参与制定国际标准，落实个人信息安全管理标准和制度国际互认，推动制定国际隐私规则，推动跨境数据安全流通。

　　(四)构建个人信息多元化治理体系

　　多元化治理体系构建应从主体自决、行业自治、严格执法、公正司法和社会监督协同出发。一是确保信息主体对个人数据享有自主决定权和控制权，全面落实商家在数据收集和使用“知情同意”规则。二是要建立有效的监管体系，科学定位，明确职责。三是进一步加强多部门协同监督体制机制创新，全面提高个人信息保护和监督的效率。如：个人信息保护实施分类分级监管，应区分不同类型的个人信息和应用场景，采取差异化政策，实施差异化监管力度;个人信息保护应注重加强对个人敏感信息的监管，明确企业不能触及的红线;充分利用价格机制、平台自律、隐私保护技术、司法公正等政策机制，取得最佳政策效果。

　　四是行业内部可设立专门的个人信息保护监管机构，对违规行为进行持续监测、识别和预警，更好做到防范、控制和化解。甚至在制定企业经营战略时，介入个人信息保护的意见和建议。[12]遵循“设计就是隐私”的理念，充分利用智能技术来监控个人信息从收集、利用到转发的风险，并采取适当的风险防范措施。

　　(五)科学应对跨境数据流动

　　数字经济时代，不管是服务贸易还是货物贸易，都需要信息的全球共享，数据跨境流动正成为推动全球产业链变革的新动力。2019年美国知名智库布鲁金斯学会的一项研究显示：2009—2018年，跨境数据流贡献了全球经济增长的10.1%。[13]2021年6月10日通过的《中华人民共和国数据安全法》第36条对于诸如美国“云法案”赋予其执法机构直接从境外调取数据的做法作出了明确规定，即未经中华人民共和国主管机关批准，中华人民共和国境内的任何组织或者个人不得向外国司法执法机关提供中华人民共和国境内存储的数据，体现了中国的数据主权原则。

　　在遵循我国《数据安全法》的前提下科学应对数据跨境流动可从几个方面入手：采取适当措施，促进跨境个人信息保护执法合作，特别是要加强个人信息保护执法机构之间的信息共享;鼓励和支持制定国际合作制度安排，促进各国隐私保护法律之间的相互衔接融合，从而实现准则的预期效果;鼓励制定具有可比性的国际化指标，为制定信息保护与个人数据跨境流动政策提供必要的参考信息。

　　五、研究展望

　　在数字经济背景下，研究个人数据权的保护策略对推进数字经济的可持续发展具有重要意义。面对现行法律制度在数据产权保护方面存在着一些法律概念界定不清、法律规则零散、法律治理理念滞后等问题，有必要在准确把控问题成因基础上来完善个人数据权的保护策略。

　　基于数据技术中立的标准，面对科技与法律的互动，一方面要加强法律规则立法层面的完善，另一方更要应用大数据技术手段，防止数字算法在个人数据权益方面的滥用，数字经济时代研究算术滥用的治理体系，明确算术法治的理念又是一个新的课题。由于数据跨境流动频繁，中国对数据跨境流动表示高度关注，在充分维护国家利益和数据主权的同时，兼容世界各国普遍认可的治理原则，如何将本国倡导保护的原则转化为具有普遍约束力的国际规则也是值得深入研究的领域。

　　参考文献：

　　[1]AlamF..Westin,PrivacyandFreedom[M].NewYork:Atheneum，1967.

　　[2]SchwartzP.M..Property,Privacy,andPersonalData[J].HarvardLawReview,2004，117(7):2056-2128.

　　[3]WolfgangKerber.DigitalMarkets,Data,andPrivacy:CompetitionLaw,ConsumerLaw,andDataProtection[J].MagksPapersonEconomics,2016,26(4):639-647.

　　[4]王利民.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013，(4)∶62-72.

　　[5]周汉华.探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J].法学研究，2018，(2)∶3-23.

　　[6]梅夏英.数据的法律属性及其民法定位[J].中国社会科学，2016,(9)：164-183+209.

　　[7]张新宝.“普遍免费十个别付费”:个人信息保护的一个新思维[J].比较法研究，2018，(5)：1-15.

　　[8]广东省人民政府门户网站.广东已累计推动超过1.5万家工业企业实施数字化转型带动50万家企业“上线用云”[EB/OL].

　　[9]中国消费者协会.2018年App个人信息泄露情况调查报告[EB/OL].

　　[10]互盟数据中心.2019年中国互联网网络安全报告出炉[EB/OL].

　　[11]最高人民检察院.2021，公益诉讼检察大事记[EB/OL].https://baijiahao.baidu.com/s?id=1720573170590923975&wfr=spider&for=pc.

　　作者：邹雄智肖中华聂加龙