[摘要]隨著數字產業化和產業數字化規模不斷擴大，數字經濟已成為我國經濟高質量跨越式發展的新動力，個人數據作為大數據的基礎，商業價值日益凸顯，清晰的個人數據產權和完善的保護措施是充分利用這一要素的前提。在肯定個人數據產權司法保護日趨有力的同時,實踐中也存在亟待解決的難題：用戶人身財產受到威脅、生物識別技術應用對信息主體權益的影響、個人數據公益訴訟面臨的新問題、個人數據跨境流動可能帶來新風險等。破解個人數據產權保護難題需要從以下方面入手：完善知情同意保護規則、確立多元化監管模式、進一步完善個人數據檢察公益訴訟制度、跨境數據流動應對措施多元化。

　　[關鍵詞]數字經濟;個人數據;產權保護

　　一、引言

　　當前，數字經濟全球化加速推進，數字經濟已成為全球經濟增長的新杠桿和新動力。隨著數字經濟的快速發展以及數字金融的廣泛普及，許多新的消費場景正在出現，如：電商直播、“云購物”、在線教育、在線醫療和智能旅游等，這些新業態新模式的出現，不僅能從供需多個渠道提升經濟發展效率，而且對經濟提速增效起到“倍增器”的作用。

　　中國信息通信研究院發布的《中國數字經濟發展白皮書(2020年)》顯示：2019年中國數字經濟增加值達到了35.8萬億元，占GDP的比重達到36.2%，對GDP增長的貢獻率達到67.7%，產業數字化增加值占整個數字經濟的比重高達80.2%，數字經濟結構得到不斷優化。5G、云計算、大數據、物聯網和人工智能等新技術的廣泛運用也使得大數據正日益成為我國基礎性的戰略資源。

　　由此可見，充分發揮數據要素的基礎資源作用和創新引擎作用，更好地發展以數據驅動和創新為主導的數字經濟，對推動我國經濟高質量發展具有重要意義。隨著數據價值的日益凸顯，個人數據面臨著被過度搜集、挖掘、交易乃至跨境流動的風險，個人數據侵權問題隨之而生。因此，如何在推進數字經濟發展中尋求個人數據保護與數據利用之間的平衡，是一個亟待解決的難題。數字經濟時代系統建構個人數據產權保護機制，不但有利于保護個人的數據安全，而且有利于維護國家的信息安全，是推動數字經濟規范、健康和持續發展的有效途徑。

　　黨的十九屆六中全會審議通過的《中共中央關于黨的百年奮斗重大成就和歷史經驗的決議》，充分肯定我國社會主義民主政治建設的進展和成效，把發展全過程人民民主列為習近平新時代中國特色社會主義思想的重要內容。我國個人數據保護立法工作積極跟進①，彰顯了我國個人信息權利保護立法工作成效顯著�！吨腥A人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》提出的“建立數據資源產權、交易流通、跨境傳輸和安全保護等基礎制度和標準，促進數據資源開發利用。”為今后加強和創新個人數據產權保護提供了科學指引。

　　二、文獻綜述

　　國外個人數據權保護制度的確立經歷了從理論探討到相關立法規制體系建構的過程，如：1967年出版的《隱私與自由》[1]指出，計算機技術的迅速發展使得重新審視隱私的定義變得十分必要，此后，PaulSchwartz(2004)[2]則進一步深化了個人信息保護的產權理論，強調個人信息未經權利人允許不得收集、處理和利用，對隱私部分的個人信息，應限制某些信息交易的種類。信息產權保護理論對個人信息保護和利用需求平衡作出了相關的回應，但是關于信息主體的財產權仍需進一步探討。

　　《歐盟通用數據保護指令》實施以來，眾多學者探討了個人信息保護問題，如：WolfgangKerber(2016)[3]認為可以通過整合競爭政策、消費者保護政策和數據保護政策達到個人信息保護與數字經濟發展的平衡;王利民(2013)[4]倡導把個人信息權作為民法中的一項具體的權利來保障實施。

　　一方面強調信息主體在權利受到侵犯后應積極行使個人信息保護權，維護自身的數據權益，另一方面主張商業機構在利用個人信息時應賦予諸項義務;周漢華(2018)[5]認為，商業機構對個人信息通常是重利用而輕保護，只有采取個人信息保護立法措施，通過國家強制力促使商業機構自覺采取措施保障個人信息的安全，才能有效解決個人信息保護和利用失衡問題，并通過執法與司法的協調，逐步推進激勵相容制度。

　　此外，學界對數據的財產屬性也存在不同看法，如：梅夏英(2016)[6]指出，數據本身不具有獨立的經濟價值，不能單獨賦予財產權，因為數據自身不符合民事客體須有確定性或特定性這一基本要求;張新寶(2018)[7]則認為個人信息應該作為一種產品或服務的獨立屬性加以保護和定價，免費的網絡產品和服務使得人們往往忽視了個人信息主體背后的多重權益，減少了企業保護個人信息的必要義務，基于此，他提出了“普遍免費+個別付費”的新思路，強調個別付費的付費模式能夠凸顯個人信息潛在的財產屬性。

　　而其關鍵是區分基本特征和附加特征。綜上可以看出，雖然國內外關于個人數據產權的研究成果較為豐富，但是仍然存在不足，如：有些研究局限于從一個固定方面進行分析探討，忽略了整體性;有些研究對個人數據權利的分析多局限于權利屬性，對數據使用者的應履行義務研究不多，導致對實踐層面的個人數據保護途徑分析不深，特別是對數字經濟時代健全個人數據保護體系和構建長效機制的研究偏少�；�于此，本文借鑒已有研究成果，以整體性治理理論為分析工具，系統闡述個人數據權利的內涵，分析數字經濟背景下大數據的作用及個人數據面臨的新問題和新挑戰，提出數字經濟時代個人數據權利保護策略。

　　三、個人數據在數字經濟中的作用及面臨的挑戰

　　(一)個人數據在數字經濟中的作用

　　1.個人數據促進消費升級

　　數字經濟重塑了中國居民商品消費的需求和動態模式，消費者需求從單一的產品體驗發展到個性化的消費場景，商品和服務消費的范圍和方式不斷擴大，居民商品消費結構得到了優化更新。與此同時，互聯網等新興技術為中小企業發展提供了新機遇，也為新興經濟體提供了一系列新機遇。服務業數字化的快速發展極大地促進了我國傳統生產要素之間組織關系結構的轉變，一系列新的業務形式和業務模式能夠適應現代產業一體化的戰略方向和現代消費發展的趨勢。

　　2.個人數據驅動產業轉型升級和提質增效

　　借助大數據技術，通過綜合數據采集、深入分析和系統優化，以及相關數據與產業鏈終端的有效連接，可以突破信息服務與產品類型之間的障礙，不斷創新產業發展模式。

　　數據可以在制造企業的整個生產流通過程中發揮非常積極的作用，如在產品生產過程中，可以直接基于消費者行為和消費數據對產品進行設計和開發。數據顯示：廣東省不斷拓展數字化的應用深度和廣度，提高工業互聯網服務及環境支撐能力，推動工業互聯網與大數據產業結合制造業數字化轉型不斷加速，截至2021年3月，已有1.5萬家企業實現轉型，50萬家企業“上云上平臺”，并培育出一批工業互聯網“雙跨”平臺。[8]

　　(二)個人數據在數字經濟中面臨的新挑戰

　　1.數據泄露造成用戶損失

　　新一輪科技革命和產業變革正在加速演進，數字經濟與實體經濟深度融合，引領經濟社會發展新方向，同時也促使數據被關聯和聚合的概率大大增加，導致數據泄露和非法售賣等不良事件層出不窮，給數據主體造成隱私泄露、過度廣告營銷甚至是財產損失等困擾。

　　在數據泄露方面，根據中國消費者協會2018年發布的《App個人信息披露調查》：85.2%的受訪者表示個人信息被泄露，其中約1/3的受訪者對此漠然置之。[9]根據國家互聯網應急中心(CNCERT)發布的《2019年中國互聯網網絡安全報告》，涉及公民個人信息的數據庫數據安全事件頻發，2019年針對數據庫的密碼暴力破解攻擊次數日均超過100億次，此外，部分不法分子已將數據非法交易轉移至暗網，涉及金融行業數據非法售賣事件最多占比達34.3%。[10]

　　此外，生物識別技術應用也會對信息主體權益帶來嚴峻挑戰。數字經濟正在邁向以人工智能為核心驅動力的經濟新發展階段，人工智能借助更強大的云計算，使得個人信息主動或被動地暴露于人工智能程序下。應用生物特征識別技術可以更準確地完成人的身份識別，大大提高身份識別的效率。但是，隨著生物特征識別技術的廣泛應用，犯罪分子盜用用戶生物特征識別數據的可能性越來越大，個人生物識別信息被泄露、濫用、買賣、盜竊等風險加大，甚至出現信息主體知道侵權行為已經發生，卻難以證明被侵權后所造成的直接損害結果。

　　2.個人信息保護公益訴訟面臨的新問題

　　從司法實踐的角度看，檢察機關不僅要依法追究刑事責任，還要通過公益訴訟追究公共損害責任，以高額罰款和公共損害賠償增加侵權行為的違法成本，遏制潛在的犯罪活動。然而，個人信息公益訴訟在司法實踐中仍然面臨著一些新的挑戰。[11]例如：起訴標準、起訴條件和起訴請求等實體規則和程序規則需要加以明確;侵犯個人信息的侵權行為大多與大數據、物聯網和人工智能等高新技術相關，凸顯涉眾性、匿名化、跨區域和全鏈條等特征;檢察機關在收集、發現、判斷和鑒定有關電子證據方面，特別是在個人信息侵權案件中，缺乏統一、規范的個人數據損失鑒定方法和標準，影響了案件的進展和實效。

　　3.個人數據安全防范意識較弱

　　數字經濟時代的到來，個人數據商業價值日益凸顯，但許多社會公民沒有意識到個人數據的重要性，個人數據安全保護防范意識較弱。例如：在網絡空間中，部分公民將個人數據“裸奔”在網絡空間中，一些不法分子能夠輕而易舉收集并進行非法使用;有的商家通過商品折扣、獎勵、福利或者給予一定的優惠來獲取用戶個人數據信息，以此來進行交換，導致個人數據信息被泄露乃至濫用的后果。

　　個人數據權的保護問題除了需要個人加強數據安全意識之外，還需要公民對個人數據被侵權后積極通過法律和其他合法途徑維權�，F實生活中很多公民在個人數據被泄露或非法使用后受自身法律知識的局限，不積極主動維權，對不法分子使用自身數據采取漠視態度，使得一些不法分子有機可乘。

　　4.跨境數據流動帶來國家安全隱患

　　數字經濟時代，數據資源已經成為關鍵生產要素，突破了傳統資源的有限性。在全球范圍內，數據流動對全球經濟增長的貢獻超過了傳統的國際貿易和投資。

　　但是，跨境數據流動容易構成對國家信息安全的威脅。特別是在世界大國博弈日益激烈的今天，數據作為一個國家的重要生產要素和戰略資源，其日益頻繁的跨境流動帶來了潛在的國家安全風險。這主要體現在：一是外國政府更容易獲得流向國外的情報數據;二是使得一國的戰略行動更具可預測性，制定的政策可能陷入被動性;三是國家在數據驅動的新興技術方面的競爭優勢容易被侵蝕。基于多種潛在風險，各國對數據跨境流動表示高度關注，在維護國家安全、保護個人隱私和企業商業秘密的基礎上，讓數據有序、合法和合規地跨境流動應該是未來政策的重要內容之一。

　　四、數字經濟背景下個人數據權利的保護策略

　　(一)完善“知情同意”保護規則

　　“知情同意”原則最初是基于尊重病人根據醫生充分告知具體情況決定是否采取醫療行動的原則。該原則的運行機制是:在患者及其家屬充分了解風險的基礎上，由患者對醫療行為作出選擇并承擔相應的風險。后來“知情同意”原則慢慢運用在個人信息收集與處理領域�，F行的《中華人民共和國民法典》第1035條對“知情同意”進一步完善，明確了信息義務人即使通過正常途徑獲得公開的個人信息或者經權利人同意獲取的信息，在處理時依然需要在“合理”范圍內方可免責。這相當于為自然人的個人信息又增加了一道保護。

　　而2018年5月25日歐盟施行的《一般數據保護條例》對于數據控制者在服務合同或者告知條款中濫用“同意”條款的亂象，也作出了具體的規定，其第7條明確規定：如果允許使用個人信息的“同意”是與對其他事項的認可一并作出的，那么收集和使用信息的一方在申請信息主體“同意”時，應當將其“明確、清晰的”以“可理解的方式”進行。這更加突出了信息主體同意必須是基于“明確”“清晰”及“可理解的方式作出”。

　　以金融數據為例，金融機構在征得金融消費者的同意時，應該用最簡單通俗的語言向金融消費者作出清晰完整的保護性說明，在具體問題描述時，要避免使用模棱兩可的語言，盡量使用中立性的語言進行明確表達，當金融消費者有異議時，金融機構的工作人員應當現場解釋說明，真正落實知情同意規則。

　　(二)完善檢察公益訴訟制度

　　為尋求個人信息保護與數據利用之間的平衡，結合檢察公益訴訟司法實踐面臨的困擾，個人信息公益訴訟保護設計應從以下幾個方面設計：一是結合典型的個人信息保護公益訴訟案例和檢察機關在司法實踐中積累的寶貴經驗，建議在《個人信息保護法》中分別設立民事公益訴訟和行政公益訴訟;二是加大與行政執法機關的協調合作，重點解決移動互聯網程序應用、快遞物流行業和生物技術識別等行業和高風險領域的個人信息濫用的問題，還有進一步加大對婦女、未成年人和老年人等弱勢群體信息保護力度，分類治理形成司法執法合力。

　　三是加強培育具有行業專業背景的民間消費者權益保護公益組織，擴大個人信息公益訴訟的訴訟主體范圍，改善消費環境，充分保護個人信息合法權益。通過優化訴訟制度，一方面完善數據產業侵權行為的外部機制，另一方面構建有效的外部激勵機制解決高成本低收益問題，通過促進數據產業形成有效的內生治理機制等途徑來加強司法問責。

　　(三)成立個人數據保護執法機構2021年6月10日《中華人民共和國數據安全法》發布，其中關于促進數據安全的保障力度和執法強度的內容對個人數據保護做出切實的回應，促使專門針對個人數據保護執法力度進一步加大。由于科學技術的不斷創新，使得個人信息保護的民事和刑事救濟相對滯后。因此，可以設立一個單獨的個人信息執法機構，一方面負責監督和保護本國個人信息，另一方面加強與世界各國監管機構的協調與合作，積極參與制定國際標準，落實個人信息安全管理標準和制度國際互認，推動制定國際隱私規則，推動跨境數據安全流通。

　　(四)構建個人信息多元化治理體系

　　多元化治理體系構建應從主體自決、行業自治、嚴格執法、公正司法和社會監督協同出發。一是確保信息主體對個人數據享有自主決定權和控制權，全面落實商家在數據收集和使用“知情同意”規則。二是要建立有效的監管體系，科學定位，明確職責。三是進一步加強多部門協同監督體制機制創新，全面提高個人信息保護和監督的效率。如：個人信息保護實施分類分級監管，應區分不同類型的個人信息和應用場景，采取差異化政策，實施差異化監管力度;個人信息保護應注重加強對個人敏感信息的監管，明確企業不能觸及的紅線;充分利用價格機制、平臺自律、隱私保護技術、司法公正等政策機制，取得最佳政策效果。

　　四是行業內部可設立專門的個人信息保護監管機構，對違規行為進行持續監測、識別和預警，更好做到防范、控制和化解。甚至在制定企業經營戰略時，介入個人信息保護的意見和建議。[12]遵循“設計就是隱私”的理念，充分利用智能技術來監控個人信息從收集、利用到轉發的風險，并采取適當的風險防范措施。

　　(五)科學應對跨境數據流動

　　數字經濟時代，不管是服務貿易還是貨物貿易，都需要信息的全球共享，數據跨境流動正成為推動全球產業鏈變革的新動力。2019年美國知名智庫布魯金斯學會的一項研究顯示：2009—2018年，跨境數據流貢獻了全球經濟增長的10.1%。[13]2021年6月10日通過的《中華人民共和國數據安全法》第36條對于諸如美國“云法案”賦予其執法機構直接從境外調取數據的做法作出了明確規定，即未經中華人民共和國主管機關批準，中華人民共和國境內的任何組織或者個人不得向外國司法執法機關提供中華人民共和國境內存儲的數據，體現了中國的數據主權原則。

　　在遵循我國《數據安全法》的前提下科學應對數據跨境流動可從幾個方面入手：采取適當措施，促進跨境個人信息保護執法合作，特別是要加強個人信息保護執法機構之間的信息共享;鼓勵和支持制定國際合作制度安排，促進各國隱私保護法律之間的相互銜接融合，從而實現準則的預期效果;鼓勵制定具有可比性的國際化指標，為制定信息保護與個人數據跨境流動政策提供必要的參考信息。

　　五、研究展望

　　在數字經濟背景下，研究個人數據權的保護策略對推進數字經濟的可持續發展具有重要意義。面對現行法律制度在數據產權保護方面存在著一些法律概念界定不清、法律規則零散、法律治理理念滯后等問題，有必要在準確把控問題成因基礎上來完善個人數據權的保護策略。

　　基于數據技術中立的標準，面對科技與法律的互動，一方面要加強法律規則立法層面的完善，另一方更要應用大數據技術手段，防止數字算法在個人數據權益方面的濫用，數字經濟時代研究算術濫用的治理體系，明確算術法治的理念又是一個新的課題。由于數據跨境流動頻繁，中國對數據跨境流動表示高度關注，在充分維護國家利益和數據主權的同時，兼容世界各國普遍認可的治理原則，如何將本國倡導保護的原則轉化為具有普遍約束力的國際規則也是值得深入研究的領域。

　　參考文獻：

　　[1]AlamF..Westin,PrivacyandFreedom[M].NewYork:Atheneum，1967.

　　[2]SchwartzP.M..Property,Privacy,andPersonalData[J].HarvardLawReview,2004，117(7):2056-2128.

　　[3]WolfgangKerber.DigitalMarkets,Data,andPrivacy:CompetitionLaw,ConsumerLaw,andDataProtection[J].MagksPapersonEconomics,2016,26(4):639-647.

　　[4]王利民.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013，(4)∶62-72.

　　[5]周漢華.探索激勵相容的個人數據治理之道——中國個人信息保護法的立法方向[J].法學研究，2018，(2)∶3-23.

　　[6]梅夏英.數據的法律屬性及其民法定位[J].中國社會科學，2016,(9)：164-183+209.

　　[7]張新寶.“普遍免費十個別付費”:個人信息保護的一個新思維[J].比較法研究，2018，(5)：1-15.

　　[8]廣東省人民政府門戶網站.廣東已累計推動超過1.5萬家工業企業實施數字化轉型帶動50萬家企業“上線用云”[EB/OL].

　　[9]中國消費者協會.2018年App個人信息泄露情況調查報告[EB/OL].

　　[10]互盟數據中心.2019年中國互聯網網絡安全報告出爐[EB/OL].

　　[11]最高人民檢察院.2021，公益訴訟檢察大事記[EB/OL].https://baijiahao.baidu.com/s?id=1720573170590923975&wfr=spider&for=pc.

　　作者：鄒雄智肖中華聶加龍