结语：大数据时代统一个人数据立法的展望

个人数据的保护与利用问题是与互联网产业的兴起相伴而生的。在个人数据问题诞生初期，学界的关注点主要在对个人数据隐私的保护上，提出了“网络隐私权”概念。但互联网技术的迅速发展严重侵蚀公民个人数据，威胁数据主体人格尊严，传统隐私权保护模式难以应对，个人数据权理论取代隐私权理论成为个人数据保护的主流观点。随着电子政务的发展和互联网犯罪的频发，私法保护“捉襟见肘”，个人数据保护向公法领域延伸成为发展之必然。及至大数据时代的全面到来，个人数据的经济价值得到重视，对其利用关涉社会公共利益，个人数据利用与保护之间的张力也与日俱增。现有的平衡二者关系的两种主要进路“知情同意原则”和“去身份化操作”各有其合理性，但也因受到大数据技术的挑战而受到诸多质疑。此外，也有不少学者尝试从其他视角探求二者的平衡进路。对此问题，学界尚未达成共识。

当前，中国的个人数据保护立法已提上日程。未来我国的统一数据立法应当顺应大数据时代的需要，平衡数据保护与数据利用二者的关系，助推中国大数据产业的全面发展。怎样的制度构建能够更好地平衡二者关系，是学者当前和今后一段时间所关注的重点。

Review of Research on the Protection and Utilization of Personal Data

Abstract： With the rise of the Internet industry，academic community pay more attention to the protection and utilization of personal data.The related research can be roughly divided into three stages，including the evolution of the private law protection model of personal data，the extension of personal data protection to the field of public law，and the new development of protection and utilization of personal data in the era of big data.At present，China put the legislation on personal data protection on the agenda.The legislation should meet the needs of the big data era，balance the relationship between the protection and utilization of data，and promote the development of big data industry.

Keywords： Personal Data；Data Rights；Protection of Data；Utilization of Data

---

[1]基金项目：司法部国家法治与法学理论研究课题“数据产品使用规则研究”（19SFB2036）的阶段性成果。

[2]李雨峰，法学博士，西南政法大学教授，博士生导师；沈浩蓝，西南政法大学民商法学院知识产权法专业硕士研究生。

[3]详见Facebook，Inc.v.Power Ventures，Inc.，844 F.3d 1058 （9th Cir.2016）；HiQ Labs，Inc.v.LinkedIn Corporation，273 F.Supp.3d 1099 （2017）；（2016）京73民终字第588号判决书；（2018）浙01民终字第7312号判决书；（2019）津0116民初字第2091号裁定书等相关裁判。

[4]郑彬：《“最严”条例“严”在哪里》，《人民日报》2018年6月6日，第22版。

[5]本文将个人数据与个人信息等同。为行文与阅读的便利，除法规原文表述为“个人信息”的情况之外，全文统一采用“个人数据”表述，后文不再赘述。

[6]Arthur R.Miller，“Personal Privacy in the Computer Age：The Challenge of a New Technology in an Information-Oriented Society，” Michigan Law Review 67 （1969）：1089-1246.

[7]See Richard A.Posner，“Blackmail，Privacy，and Freedom of Contract，” University of Pennsylvania Law Review 141，No.5 （1993）：1817-1848；Richard A.Posner，“The Right of Privacy，” Georgia Law Review 12，No.3 （1978）：393-422.

[8]See Paul M.Schwartz，“Privacy and the Economics of Personal Health Care Information，” Texas Law Review 76，No.1 （1997-1998）：1-76；Richard S.Murphy，“Property Rights in Personal Information：An Economic Defense of Privacy，” Georgetown Law Journal 84，No.7 （1996）：2381-2418.

[9]例如王全弟、赵丽梅《论网络隐私权的法律保护》，《复旦学报》（社会科学版）2002年第1期；赵华明《论网络隐私权的法律保护》，《北京大学学报》（哲学社会科学版）2002年第1期；韩文成《网络信息隐私权法律保护研究》，《河北法学》2007年第12期等文章均探讨了网络空间个人数据的隐私权保护问题。

[10]汤啸天：《网络空间的个人数据与隐私权保护》，《政法论坛》2000年第1期；向玲：《网络中个人隐私权及其法律保护》，《内蒙古社会科学》（汉文版）2002年第6期；蓝蓝：《关于网络隐私权制度的几点思考》，《河北法学》2006年第3期。

[11]曹亦萍：《社会信息化与隐私权保护》，《政法论坛》1998年第1期；周佳念：《信息技术的发展与隐私权的保护》，《法商研究》2003年第1期。

[12]彭礼堂、饶传平：《网络隐私权的属性：从传统人格权到资讯自决权》，《法学评论》2006年第1期；王利明：《论个人信息权在人格权法中的地位》，《苏州大学学报》（哲学社会科学版）2012年第6期。

[13]Paul M.Schwartz，Daniel J.Solove，“Reconciling Personal Information in the United States and European Union，” California Law Review 102，No.4 （2014）：877-916.

[14]齐爱民、李仪：《论利益平衡视野下的个人信息权制度——在人格利益与信息自由之间》，《法学评论》2011年第3期。

[15]刘泽刚：《欧盟个人数据保护的“后隐私权”变革》，《华东政法大学学报》2018年第4期。

[16]Fred H.Cate，“The EU Data Protection Directive，Information Privacy，and the Public Interest，” Iowa Law Review 80，No.3 （1995）：431-444；Edward J.Eberle，“The Right to Information Self-Determination，” Utah Law Review 2001，No.4 （2001）：965-1016；Robert Sprague，Corey Ciocchetti，“Preserving Identities：Protecting Personal Identifying Information through Enhanced Privacy Policies and Laws，” Albany Law Journal of Science ＆ Technology 19，No.1 （2009）：91-142.

[17]Peter K.Yu，“The Political Economy of Data Protection，” Chicago-Kent Law Review 84，No.3 （2010）：777-802.

[18]齐爱民：《美德个人资料保护立法之比较——兼论我国个人资料保护立法的价值取向与基本立场》，《甘肃社会科学》2004年第3期；李仪：《个人信息保护的价值困境与应对——以调和人格尊严与信息自由冲突为视角》，《河北法学》2013年第2期。

[19]齐爱民：《美德个人资料保护立法之比较——兼论我国个人资料保护立法的价值取向与基本立场》，《甘肃社会科学》2004年第3期；王利明：《论个人信息权在人格权法中的地位》，《苏州大学学报》（哲学社会科学版）2012年第6期；陈星：《大数据时代个人信息权在我国民法典中的确立及其地位》，《北京行政学院学报》2016年第6期；叶名怡：《论个人信息权的基本范畴》，《清华法学》2018年第5期等。

[20]刁胜先：《论个人信息的民法保护基础——兼论个人信息、民法保护的精神利益与物质利益》，《内蒙古社会科学》（汉文版）2011年第5期。

[21]孙昌兴、秦洁：《刍议个人信息的法律保护》，《江淮论坛》2010年第4期；姚岳绒：《论信息自决权作为一项基本权利在我国的证成》，《政治与法律》2012年第4期。

[22]洪海林：《个人信息财产化及其法律规制研究》，《四川大学学报》（哲学社会科学版）2006年第5期。

[23]杨惟钦：《价值维度中的个人信息权属模式考察——以利益属性分析切入》，《法学评论》2016年第4期；鞠晔、凌学东：《大数据背景下网络消费者个人信息侵权问题及法律救济》，《河北法学》2016年第11期等。

[24]张素华：《个人信息商业运用的法律保护》，《苏州大学学报》（哲学社会科学版）2005年第2期；杨宏玲、黄瑞华：《信息权利的性质及其对信息立法的影响》，《科学学研究》2005年第1期；刘德良：《个人信息的财产权保护》，《法学研究》2007年第3期；杨干生：《要素视角下的个人信息：双重权利虚拟载体的保护与立法》，《武汉大学学报》（哲学社会科学版）2010年第2期。

[25]See Vera Bergelson，“It's Personal but is It Mine-Toward Property Rights in Personal Information，” U.C.Davis Law Review 37，No.2 （2003）：379-452；Paul M.Schwartz，“Property，Privacy，and Personal Data，” Harvard Law Review 117，No.7 （2004）：2056-2128.

[26]高富平教授认为个人数据的立法理念应当从个人控制论转向社会控制论。参见高富平《个人信息保护：从个人控制到社会控制》，《法学研究》2018年第3期。吴伟光教授提出将个人数据作为公共物品规制，以提高其利用和规制效率。参见吴伟光《大数据技术下个人数据信息私权保护论批判》，《政治与法律》2016年第7期。

[27]《中华人民共和国民法总则》第110条、第111条分别对隐私权和个人信息予以规定。

[28]王叶刚：《人格权确权与人格权法独立成编——以个人信息权为例》，《东方法学》2017年第6期；季平平：《互联网追踪行为中的个人信息保护》，《南通大学学报》（社会科学版）2018年第3期。

[29]杨翱宇：《我国个人信息保护的立法实践与路径走向》，《重庆邮电大学学报》（社会科学版）2017年第6期；常健：《论人格权法（编）中的个人信息权的制度完善——评〈中华人民共和国民法人格权编（草案）·民法室室内稿〉相关规定》，《四川大学学报》（哲学社会科学版）2018年第3期；任丹丽：《从“丰菜之争”看个人信息上的权利构造》，《政治与法律》2018年第6期。

[30]李倩：《论〈民法总则〉第111条个人信息保护的法益立场》，《重庆邮电大学学报》（社会科学版）2019年第1期。

[31]郝思洋：《个人信息权确立的双重价值——兼评〈民法总则〉第111条》，《河北法学》2017年第10期；杨立新：《个人信息：法益抑或民事权利——对〈民法总则〉第111条规定的“个人信息”之解读》，《法学论坛》2018年第1期。

[32]王学辉、赵昕：《隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点》，《河北法学》2015年第5期。

[33]例如《中华人民共和国行政处罚法》第42条、《中华人民共和国行政许可法》第5条、《中华人民共和国治安管理处罚法》第80条等均规定了行政主体对个人隐私材料的保密义务。

[34]详见《中华人民共和国居民身份证法》第6条、第19条；《中华人民共和国统计法》第9条、第39条；《中华人民共和国护照法》第12条、第20条。

[35]See Paul Schwartz，“Data Processing and Government Administration：The Failure of the American Legal Response to the Computer，” Hastings Law Journal 43，No.5 （1992）：1321-1390；Lillian R.BeVier，“Information about Individuals in the Hands of Government：Some Reflections on Mechanisms for Privacy Protection，” William ＆ Mary Bill of Rights Journal 4，No.2 （1995）：455-506；Susan W.Brenner，Leo L.Clarke，“Fourth Amendment Protection for Shared Privacy Rights in Stored Transactional Data，” Journal of Law and Policy 14，No.1 （2006）：211-280.

[36]刁胜先、秦琴：《个人信息行政法保护的国际经验与借鉴》，《重庆社会科学》2011年第5期；李建新：《两岸四地的个人信息保护与行政信息公开》，《法学》2013年第7期。

[37]肖登辉：《行政法学视角下的我国个人信息保护立法初探》，《武汉大学学报》（哲学社会科学版）2011年第3期；李建新：《两岸四地的个人信息保护与行政信息公开》，《法学》2013年第7期。

[38]详见《中华人民共和国刑法》第253条之一。

[39]刘宪权、方晋晔：《个人信息权刑法保护的立法及完善》，《华东政法大学学报》2009年第3期；李凤梅：《个人信息安全的刑法保障——〈刑法修正案（七）〉第7条析解》，《河北法学》2009年第12期。

[40]高富平、王文祥：《出售或提供公民个人信息入罪的边界——以侵犯公民个人信息罪所保护的法益为视角》，《政治与法律》2017年第2期。

[41]赵军：《侵犯公民个人信息犯罪法益研究——兼析〈刑法修正案（七）〉的相关争议问题》，《江西财经大学学报》2011年第2期。

[42]陈伟、熊波：《侵犯公民个人信息罪“行为类型”的教义分析——以“泛云端化”的信息现象为研究视角》，《宁夏社会科学》2018年第2期；陈冉：《论大数据背景下隐私权的刑法保护》，《中国刑事法杂志》2017年第3期。

[43]江耀炜：《大数据时代公民个人信息刑法保护的边界——以“违反国家有关规定”的实质解释为中心》，《重庆大学学报》（社会科学版）2019年第1期。

[44]江海洋：《侵犯公民个人信息罪超个人法益之提倡》，《交大法学》2018年第3期。

[45]敬力嘉：《大数据环境下侵犯公民个人信息罪法益的应然转向》，《法学评论》2018年第2期。

[46]凌萍萍、焦冶：《侵犯公民个人信息罪的刑法法益重析》，《苏州大学学报》（哲学社会科学版）2017年第6期。

[47]曲新久：《论侵犯公民个人信息犯罪的超个人法益属性》，《人民检察》2015年第11期。

[48]齐爱民：《论个人信息保护法的地位与性质》，《中国流通经济》2009年第1期；刁胜先、张强强：《云计算视野的个人信息与刑法保护》，《重庆社会科学》2012年第4期；肖少启：《个人信息法律保护路径分析》，《重庆大学学报》（社会科学版）2013年第4期。

[49]洪海林：《个人信息财产化及其法律规制研究》，《四川大学学报》（哲学社会科学版）2006年第5期；李欣倩：《德国个人信息立法的历史分析及最新发展》，《东方法学》2016年第6期。

[50]See Corien Prins，“When Personal Data，Behavior and Virtual Identities Become a Commodity：Would a Property Rights Approach Matter，” SCRIPTed：A Journal of Law，Technology and Society 3，No.4 （2006）：270-303；Nadezhda Purtova，“Private Law Solutions in European Data Protection：Relationship to Privacy，and Waiver of Data Protection Rights，” Netherlands Quarterly of Human Rights 28，No.2 （2010）：179-198.

[51]张玉洁、胡振吉：《我国大数据法律定位的学说论争、司法立场与立法规范》，《政治与法律》2018年第10期。

[52]郭明龙：《论个人信息之商品化》，《法学论坛》2012年第6期；王渊、黄道丽、杨松儒：《数据权的权利性质及其归属研究》，《科学管理研究》2017年第5期；项定宜：《论个人信息财产权的独立性》，《重庆大学学报》（社会科学版）2018年第6期；叶敏：《个人信息商业利用的正当性与民法规则构想》，《中国高校社会科学》2018年第4期。

[53]谢琳、李旭婷：《个人信息财产权之证成》，《电子知识产权》2018年第6期；项定宜：《论个人信息财产权的独立性》，《重庆大学学报》（社会科学版）2018年第6期。

[54]龙卫球：《数据新型财产权构建及其体系研究》，《政法论坛》2017年第4期；许可：《数据权属：经济学与法学的双重视角》，《电子知识产权》2018年第11期；程啸：《论大数据时代的个人数据权利》，《中国社会科学》2018年第3期；童彬：《数据财产权的理论分析和法律框架》，《重庆邮电大学学报》（社会科学版）2019年第1期。

[55]梅夏英：《数据的法律属性及其民法定位》，《中国社会科学》2016年第9期。

[56]李延舜：《个人信息财产权理论及其检讨》，《学习与探索》2017年第10期。

[57]纪海龙：《数据的私法定位与保护》，《法学研究》2018年第6期。

[58]See Thomas J.Farkas，“Data Created by the Internet of Things：The New Gold without Ownership，” Revista la Propiedad Inmaterial 23 （2017）：5-18.

[59]李雅男：《数据保护行为规制路径的实现》，《学术交流》2018年第7期。

[60]吴伟光：《大数据技术下个人数据信息私权保护论批判》，《政治与法律》2016年第7期。

[61]高富平：《个人信息保护：从个人控制到社会控制》，《法学研究》2018年第3期。

[62]高富平：《论个人信息保护的目的——以个人信息保护法益区分为核心》，《法商研究》2019年第1期。

[63]高富平：《个人信息保护：从个人控制到社会控制》，《法学研究》2018年第3期。

[64]张书青：《脚印与路：个人信息保护与大数据权益归属》，《电子知识产权》2018年第11期。

[65]万方：《隐私政策中的告知同意原则及其异化》，《法律科学·西北政法大学学报》2019年第2期。

[66]王籍慧：《个人信息处理中同意原则的正当性——基于同意原则双重困境的视角》，《江西社会科学》2018年第6期。

[67]王文祥：《知情同意作为个人信息处理正当性基础的局限与出路》，《东南大学学报》（哲学社会科学版）2018年第1期；万方：《隐私政策中的告知同意原则及其异化》，《法律科学·西北政法大学学报》2019年第2期。

[68]任龙龙：《论同意不是个人信息处理的正当性基础》，《政治与法律》2016年第1期。

[69]徐丽枝：《个人信息处理中同意原则适用的困境与破解思路》，《图书情报知识》2017年第1期；王文祥：《知情同意作为个人信息处理正当性基础的局限与出路》，《东南大学学报》（哲学社会科学版）2018年第1期。

[70]王叶刚：《个人信息收集、利用行为合法性的判断——以〈民法总则〉第111条为中心》，《甘肃社会科学》2018年第1期；田野：《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》，《法制与社会发展》2018年第6期；万方：《隐私政策中的告知同意原则及其异化》，《法律科学·西北政法大学学报》2019年第2期等。

[71]张勇：《个人信息去识别化的刑法应对》，《国家检察官学院学报》2018年第4期。

[72]金耀：《个人信息去身份的法理基础与规范重塑》，《法学评论》2017年第3期；韩旭至：《大数据时代下匿名信息的法律规制》，《大连理工大学学报》（社会科学版）2018年第4期；张涛：《欧盟个人数据匿名化的立法经验与启示》，《图书馆建设》2019年第1期。

[73]See C.Christine Porter，“De-Identified Data and Third Party Data Mining：The Risk of Re-Identification of Personal Information，” Shidler Journal of Law，Commerce ＆ Technology 5，No.1 （2008-2009）：1-8；Felix T.Wu，“Defining Privacy and Utility in Data Sets，” University of Colorado Law Review 84，No.4 （2013）：1117-1178.

[74]See HiQ Labs，Inc.v.LinkedIn Corporation，273 F.Supp.3d 1099 （2017）.

[75]王叶刚：《个人信息收集、利用行为合法性的判断——以〈民法总则〉第111条为中心》，《甘肃社会科学》2018年第1期。

[76]江波、张亚男：《大数据语境下的个人信息合理使用原则》，《交大法学》2018年第3期。

[77]谢琳：《大数据时代个人信息使用的合法利益豁免》，《政法论坛》2019年第1期。

[78]梁泽宇：《个人信息保护中目的限制原则的解释与适用》，《比较法研究》2018年第5期。

[79]朱新力、周许阳：《大数据时代个人数据利用与保护的均衡——“资源准入模式”之提出》，《浙江大学学报》（人文社会科学版）2018年第1期。

[80]孙南翔：《论作为消费者的数据主体及其数据保护机制》，《政治与法律》2018年第7期。

[81]张新宝：《“普遍免费+个别付费”：个人信息保护的一个新思维》，《比较法研究》2018年第5期。