個(gè)人數(shù)據(jù)保護(hù)立法的要義與進(jìn)路

一、問題的提出

科技的極大進(jìn)步日益深刻地改變著我們的交往方式和社會(huì)地位,毋庸置疑，科技是把雙刃劍，在推進(jìn)社會(huì)巨大進(jìn)步的同時(shí)潛含著若干內(nèi)在的風(fēng)險(xiǎn)；其中，個(gè)人數(shù)據(jù)的合理使用與保護(hù)成為突出的社會(huì)和法律問題。在2018年兩會(huì)期間，代表、委員紛紛建議加快個(gè)人信息保護(hù)立法，提議將這一權(quán)利專門立法作為個(gè)人信息保護(hù)的基本法。［1］如今，近百個(gè)國家制定了數(shù)據(jù)保護(hù)法，而立法國家的數(shù)字還在不斷攀升。［2］現(xiàn)代科技的蓬勃發(fā)展使得個(gè)人數(shù)據(jù)易于產(chǎn)生、編輯、傳播和存儲(chǔ)，且成本亦不斷降低。［3］大數(shù)據(jù)時(shí)代，數(shù)據(jù)共享和數(shù)據(jù)收集的規(guī)模急劇增長，數(shù)據(jù)已經(jīng)成為信息等相關(guān)產(chǎn)業(yè)的原料和產(chǎn)品。自由合法的數(shù)據(jù)流動(dòng)成為數(shù)字時(shí)代經(jīng)濟(jì)持續(xù)健康發(fā)展的基石，在保證個(gè)人數(shù)據(jù)安全的同時(shí)，如何構(gòu)筑安全信賴的在線流通和跨境流動(dòng)成為大數(shù)據(jù)環(huán)境下各國關(guān)注的立法焦點(diǎn)。［4］與此同時(shí)，“數(shù)據(jù)生成者”等主體逐漸意識(shí)到個(gè)人數(shù)據(jù)保護(hù)的必要性或重要性，而“數(shù)據(jù)控制者”或“數(shù)據(jù)使用者”等主體在對(duì)個(gè)人數(shù)據(jù)的處理中既體會(huì)到數(shù)據(jù)的重要性，又承受了隱私保護(hù)的壓力。“數(shù)據(jù)生成者”與“數(shù)據(jù)控制者”等主體之間并非總是和諧的關(guān)系，在其各自的利益導(dǎo)向并不相同甚或截然相反的情況下，個(gè)人數(shù)據(jù)保護(hù)或合理使用的價(jià)值更加明顯。在新的時(shí)代條件下，個(gè)人信息憑借其“未來石油”的地位和巨大的利潤創(chuàng)造潛力，使得眾多的利潤追求者趨之若鶩，其因此演變?yōu)榭晒┙粨Q與買賣的商品。［5］該客觀現(xiàn)象深刻地影響著個(gè)人數(shù)據(jù)的合理使用與保護(hù)。

個(gè)人數(shù)據(jù)或信息通常指的是關(guān)于某一確定的或可被確定的自然人 （“數(shù)據(jù)主體”）的所有信息，其以電子或者其他方式記錄，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人的個(gè)人身份，這包括但不限于自然人的姓名、家庭住址、電子信息、身份證件號(hào)碼、位置信息、IP地址、瀏覽記錄IP、手機(jī)識(shí)別碼、醫(yī)院或醫(yī)生持有的數(shù)據(jù)等信息。［6］作為我國目前個(gè)人數(shù)據(jù)保護(hù)的最新立法，2017年《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第1條對(duì)個(gè)人信息或數(shù)據(jù)作出了界定，其指的是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。該界定和國際社會(huì)的主流界定不存在實(shí)質(zhì)差別。個(gè)人數(shù)據(jù)涉及的領(lǐng)域極為廣泛，這就使得在新的技術(shù)手段以及大數(shù)據(jù)時(shí)代對(duì)數(shù)據(jù)使用的背景下，個(gè)人數(shù)據(jù)的保護(hù)難度大大增加。

從總體上來說，個(gè)人數(shù)據(jù)保護(hù)涉及公法與私法兩個(gè)層面，并體現(xiàn)在數(shù)據(jù)處理以及數(shù)據(jù)轉(zhuǎn)移等諸多領(lǐng)域。從比較法的視野來看，在美國，其早在二戰(zhàn)結(jié)束后即遇到了個(gè)人數(shù)據(jù)保護(hù)的困境，美國聯(lián)邦政府機(jī)構(gòu)關(guān)于個(gè)人數(shù)據(jù)信息的“黑名單”與“紅名單”成為彼時(shí)秩序維系的重要內(nèi)容；有關(guān)個(gè)人數(shù)據(jù)的濫用使得1970年代美國議會(huì)開始考慮保護(hù)個(gè)人數(shù)據(jù)，并最終通過了1974年《隱私法》。［7］如今，美國大約有20部全國性的根據(jù)部門或信息媒介為劃分的隱私或數(shù)據(jù)安全法律，盡管其并不存在綜合性的聯(lián)邦法律。［8］1970年德國黑森州通過了《個(gè)人數(shù)據(jù)保護(hù)法》，瑞典于1973年率先引入了有關(guān)個(gè)人數(shù)據(jù)保護(hù)的全國性法律；隨后，德國和法國分別于1977年1978年進(jìn)行了有關(guān)個(gè)人數(shù)據(jù)保護(hù)的全國性立法工作。在區(qū)域或全球合作層面，經(jīng)濟(jì)合作與發(fā)展組織早在1980年即已著手就有關(guān)個(gè)人數(shù)據(jù)保護(hù)的各國國內(nèi)法進(jìn)行協(xié)調(diào)或統(tǒng)一，并頒布了有關(guān)隱私保護(hù)以及數(shù)據(jù)跨境流動(dòng)的相關(guān)指引——《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)之指導(dǎo)原則》。早在20世紀(jì)70年代，歐盟已經(jīng)號(hào)召各成員國進(jìn)行數(shù)據(jù)立法；并隨著技術(shù)和社會(huì)的不斷變化，持續(xù)地進(jìn)行有關(guān)個(gè)人數(shù)據(jù)保護(hù)的立法工作，相繼出臺(tái)了1995年《數(shù)據(jù)保護(hù)指令》和2016年《一般數(shù)據(jù)保護(hù)條例》。

我國目前個(gè)人信息的濫用問題依然嚴(yán)峻，數(shù)據(jù)濫用盛行，嚴(yán)重影響公民的正常生活和社會(huì)秩序。有鑒于此，《刑法》修正案、《消費(fèi)者權(quán)益保護(hù)法》修正案及新近通過的《民法總則》和《網(wǎng)絡(luò)安全法》等基本或主要法律引入了個(gè)人信息保護(hù)相關(guān)規(guī)則，除此之外，2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》及2016年《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》初步建構(gòu)了個(gè)人信息保護(hù)的指導(dǎo)原則，且出臺(tái)了《信息安全技術(shù)公共及商用服務(wù)系統(tǒng)個(gè)人信息保護(hù)指南》等指導(dǎo)性國家標(biāo)準(zhǔn)，行業(yè)機(jī)構(gòu)也通過推行自律標(biāo)準(zhǔn)等方式不斷加強(qiáng)自律。［9］上述多維度和多層次的立法均旨在引入并強(qiáng)化對(duì)個(gè)人數(shù)據(jù)或信息的保護(hù)，是“大數(shù)據(jù)”背景下我國當(dāng)前個(gè)人數(shù)據(jù)或信息立法中的重要趨向。盡管已經(jīng)存在前述有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律法規(guī)，然而我國個(gè)人數(shù)據(jù)保護(hù)立法尚處于起步階段，尚未厘清個(gè)人數(shù)據(jù)保護(hù)立法的基本要義以及個(gè)人數(shù)據(jù)保護(hù)立法的進(jìn)路選擇等根本問題，為此，本文意在國內(nèi)外新興科技迅猛發(fā)展的時(shí)代背景下，從比較研究的視野審視我國數(shù)據(jù)保護(hù)法律體系的應(yīng)有要義，并就未來我國個(gè)人數(shù)據(jù)保護(hù)的進(jìn)路予以構(gòu)架。

二、個(gè)人數(shù)據(jù)保護(hù)的立法理念與體系架構(gòu)

個(gè)人數(shù)據(jù)保護(hù)立法是一項(xiàng)系統(tǒng)工程，其不僅受到來自主體因素和理念因素的基本推動(dòng)力之影響，而且深刻地受到法律制度以及相關(guān)司法實(shí)踐的引領(lǐng)。個(gè)人數(shù)據(jù)保護(hù)的立法展開須對(duì)這些核心要素予以剖析和架構(gòu)，并從協(xié)調(diào)各要素的有機(jī)配合的角度搭建個(gè)人數(shù)據(jù)保護(hù)的基本法律體系。

（一）根基：個(gè)人數(shù)據(jù)保護(hù)的理念

正如任何私法權(quán)利的產(chǎn)生，個(gè)人數(shù)據(jù)保護(hù)亦是一個(gè)從無到有、從不完善到完善的過程，歐盟的相關(guān)立法實(shí)踐提供了良好的例證；其中，圍繞個(gè)人數(shù)據(jù)保護(hù)的理念的產(chǎn)生及不斷強(qiáng)化，這成為個(gè)人數(shù)據(jù)保護(hù)的最基本的推動(dòng)力，亦在根本上制約著個(gè)人數(shù)據(jù)保護(hù)的方向與深度。從國際范圍來看，個(gè)人數(shù)據(jù)保護(hù)并不是一個(gè)新生現(xiàn)象，然而其在各國的發(fā)展并不平衡，這與個(gè)人數(shù)據(jù)保護(hù)的意識(shí)或理念的生成有著密切的關(guān)聯(lián)。

個(gè)人數(shù)據(jù)保護(hù)涉及多元主體意識(shí)的角逐，相關(guān)的利益主體在個(gè)人數(shù)據(jù)保護(hù)中所秉持的立場會(huì)有或大或小的差異，而主流意識(shí)的形成則成為個(gè)人數(shù)據(jù)保護(hù)意識(shí)的基本原型。就個(gè)人數(shù)據(jù)的產(chǎn)生者而言，作為個(gè)人數(shù)據(jù)保護(hù)的核心主體，其數(shù)據(jù)保護(hù)意識(shí)的強(qiáng)弱成為具有基礎(chǔ)影響的因素。對(duì)其他的個(gè)人數(shù)據(jù)保護(hù)主體（主要包括數(shù)據(jù)使用者、存儲(chǔ)者或控制者等）來說，該類主體的數(shù)據(jù)保護(hù)意識(shí)成為增進(jìn)個(gè)人數(shù)據(jù)保護(hù)的關(guān)鍵因素，在深層次上決定著個(gè)人數(shù)據(jù)保護(hù)實(shí)踐的展開。對(duì)于權(quán)力主體政府而言，個(gè)人數(shù)據(jù)保護(hù)理念是支撐相關(guān)法律體系和司法實(shí)踐的基石，如果該主體不秉持強(qiáng)有力的個(gè)人數(shù)據(jù)保護(hù)理念，那么個(gè)人數(shù)據(jù)保護(hù)將難以有效地上升到權(quán)利或權(quán)力保障的層面。

個(gè)人數(shù)據(jù)保護(hù)的理念是相關(guān)主體對(duì)個(gè)人數(shù)據(jù)保護(hù)所持有的總體立場，只有在該理念產(chǎn)生并成為權(quán)利體系的組成部分之虞，個(gè)人數(shù)據(jù)保護(hù)的立法和實(shí)踐方能成為現(xiàn)實(shí)。在沒有產(chǎn)生個(gè)人數(shù)據(jù)保護(hù)理念的情形下，對(duì)個(gè)人數(shù)據(jù)的保護(hù)便無從談起；而若對(duì)其引入保護(hù)體系，則須秉持該理念。比如，《歐盟運(yùn)行條約》第16條明確指出：“任何人享有對(duì)其數(shù)據(jù)予以保護(hù)的權(quán)利。”從具體的層面來說，個(gè)人數(shù)據(jù)保護(hù)的理念主要體現(xiàn)在兩個(gè)基本目標(biāo)，即基本權(quán)利的保護(hù)與經(jīng)濟(jì)利益的實(shí)現(xiàn)，歐盟的立法與司法實(shí)踐清晰地印證了該基本目標(biāo)的引入。［3］

（二）關(guān)鍵：完善的立法體系或制度構(gòu)架

個(gè)人數(shù)據(jù)保護(hù)的權(quán)利體系之產(chǎn)生多為晚近以來的立法或司法現(xiàn)象，其在整個(gè)權(quán)利體系中出現(xiàn)的時(shí)間尚晚。時(shí)至今日，圍繞個(gè)人數(shù)據(jù)權(quán)利的法律體系尚無合理架構(gòu)，該權(quán)利與其他權(quán)利之間的關(guān)系亦未厘清，這成為制約該權(quán)利有效實(shí)現(xiàn)的重大障礙。引入完善的立法體系或制度構(gòu)架對(duì)于個(gè)人數(shù)據(jù)保護(hù)具有基礎(chǔ)意義，具體而言，完善的立法體系或制度架構(gòu)主要包含立法模式的選擇，權(quán)利層級(jí)的架構(gòu)以及權(quán)利義務(wù)關(guān)系的平衡等三個(gè)基本方面。

從宏觀上來說，有關(guān)個(gè)人數(shù)據(jù)保護(hù)的立法模式選擇在廣度上深刻地影響著個(gè)人數(shù)據(jù)保護(hù)的實(shí)現(xiàn)。在立法模式的選擇層面，相關(guān)的法律體系主要包括“分散或部門立法”以及“綜合或統(tǒng)一立法”之模式；美國有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律踐行的是“分散立法”的模式，而歐盟則主要地采取“統(tǒng)一立法”模式。［10］對(duì)分散立法來說，相關(guān)的個(gè)人數(shù)據(jù)保護(hù)體系是根據(jù)所涉及的個(gè)人數(shù)據(jù)領(lǐng)域（如公法和私法領(lǐng)域）而展開的，其區(qū)分公法層面和私法層面的個(gè)人數(shù)據(jù)分別予以規(guī)范與調(diào)整，并引入不同的規(guī)則體系；而對(duì)統(tǒng)一立法而言，相關(guān)的法律體系并不區(qū)分個(gè)人數(shù)據(jù)涉及的相關(guān)領(lǐng)域，而是由規(guī)制機(jī)構(gòu)對(duì)整個(gè)經(jīng)濟(jì)領(lǐng)域的隱私權(quán)予以保護(hù)，比如在法國，存在涵蓋所有數(shù)據(jù)處理的一部單行法。［11］（P26）從總體上來說，統(tǒng)一立法的模式可以有效地協(xié)調(diào)多維度的個(gè)人數(shù)據(jù)保護(hù)，并避免個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域規(guī)則的相互沖突；然而，在該模式下，某些特定領(lǐng)域的特殊性可能得不到充分的考慮，進(jìn)而造成個(gè)人數(shù)據(jù)保護(hù)的深度不夠。即便在歐盟，有關(guān)個(gè)人數(shù)據(jù)保護(hù)的一般性法律——2016年《一般數(shù)據(jù)保護(hù)條例》及其前身1995年《數(shù)據(jù)保護(hù)指令》，亦均未完全排除特殊領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)立法的存在。這也說明了個(gè)人數(shù)據(jù)保護(hù)立法關(guān)涉領(lǐng)域的廣泛性以及存在特別立法的現(xiàn)實(shí)必要性。不過，若對(duì)個(gè)人數(shù)據(jù)保護(hù)進(jìn)行特別性立法，或者踐行分散立法的模式，應(yīng)特別注意法律之間的協(xié)調(diào)。對(duì)于各國國內(nèi)法而言，如果存在一般性的法律引領(lǐng)，那么特別領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)立法之間的協(xié)調(diào)更容更易達(dá)到；而若采取分散立法的模式，則在相關(guān)立法過程中必須考慮諸法之間的協(xié)調(diào)或統(tǒng)一。

從中觀層面來看，有關(guān)個(gè)人數(shù)據(jù)權(quán)利的層級(jí)架構(gòu)成為增進(jìn)該權(quán)利實(shí)現(xiàn)的重要方面。其中，個(gè)人數(shù)據(jù)保護(hù)與其他相關(guān)權(quán)利之間的關(guān)系架構(gòu)成為核心內(nèi)容。個(gè)人數(shù)據(jù)保護(hù)的權(quán)利形態(tài)是一個(gè)歷史演變的過程；相較于其他權(quán)利形態(tài)，其在相關(guān)法律或司法實(shí)踐中得以明確認(rèn)可的時(shí)間尚晚，這就使得個(gè)人數(shù)據(jù)保護(hù)的權(quán)利體系可能受制于在先確立的相關(guān)權(quán)利體系，這主要包括個(gè)人數(shù)據(jù)權(quán)利與人格尊嚴(yán)、隱私權(quán)的保護(hù)，以及信息自由、表達(dá)自由和安全利益等權(quán)利體系。合理確立這些權(quán)利之間的層級(jí)關(guān)系是個(gè)人數(shù)據(jù)的權(quán)利體系得以發(fā)展的重要前提。對(duì)于人格權(quán)或人格尊嚴(yán)來說，其作為基本權(quán)利并已在各國憲法等根本性法律中得以廣泛確立，這一廣泛的權(quán)利可以被分解為諸多份權(quán)利，而個(gè)人數(shù)據(jù)保護(hù)的權(quán)利則通?？梢员患{入該根本權(quán)利之下。除了人格權(quán)或人格尊嚴(yán)之外，人格權(quán)與隱私權(quán)之間的關(guān)系定位成為關(guān)鍵問題。作為一項(xiàng)具體人格權(quán)，隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù),不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。［12］該權(quán)利在各國私法中已被廣泛確立，不過歐美主要國家在對(duì)其范圍和內(nèi)涵的理解方面多有不同；就其與晚近出現(xiàn)的個(gè)人數(shù)據(jù)保護(hù)之間的關(guān)系來說，并未得到合理地界定。

在處理個(gè)人數(shù)據(jù)保護(hù)與隱私權(quán)之間的關(guān)系方面，存在三種主要的模式：個(gè)人數(shù)據(jù)保護(hù)包含隱私權(quán)的模式，個(gè)人數(shù)據(jù)保護(hù)包含于隱私權(quán)的模式，以及個(gè)人數(shù)據(jù)保護(hù)與隱私權(quán)形成互補(bǔ)的模式。在互補(bǔ)模式之下，數(shù)據(jù)保護(hù)與隱私權(quán)共享若干重要目標(biāo)或功能，比如支持自我發(fā)展與個(gè)體行動(dòng)和合作的自治能力，而這些目標(biāo)或功能又成為人格尊嚴(yán)的必要元素。然而，將個(gè)人數(shù)據(jù)保護(hù)納入人格尊嚴(yán)的基本權(quán)利之下存在著若干理論和實(shí)踐上的難題。人格尊嚴(yán)范圍存在不確定性，并不存在普遍地將個(gè)人數(shù)據(jù)保護(hù)納入人格尊嚴(yán)的憲法傳統(tǒng)，人格尊嚴(yán)更多地用于表達(dá)各種權(quán)利形態(tài)的基本哲學(xué)理念，這就使得其為個(gè)人數(shù)據(jù)保護(hù)提供正當(dāng)合理性方面的局限性。除此之外，人格尊嚴(yán)通常被認(rèn)為是不可侵犯的權(quán)利，而這與個(gè)人數(shù)據(jù)保護(hù)潛含的基本目標(biāo)存在差異，尤其是與個(gè)人數(shù)據(jù)的商業(yè)使用及自由流通的目的相悖。［3］（P107）在包含模式下，個(gè)人數(shù)據(jù)保護(hù)作為隱私權(quán)的一個(gè)層面，被視為隱私權(quán)發(fā)展的最新階段。［13］然而，在該模式之下，隱私方面的考量為個(gè)人數(shù)據(jù)保護(hù)法的所有要素提供正當(dāng)性，這就使得隱私權(quán)目的之外的個(gè)人數(shù)據(jù)保護(hù)成為難題。此外，很難確定個(gè)人數(shù)據(jù)保護(hù)與傳統(tǒng)的隱私權(quán)之共同基礎(chǔ)（人格尊嚴(yán)除外），前者在諸多方面不能被納入隱私權(quán)的范圍之內(nèi)。［3］（P102-103）鑒于兩者在權(quán)利內(nèi)涵、內(nèi)容以及保護(hù)方式等方面的差別，獨(dú)立引入個(gè)人信息保護(hù)權(quán)是一種可取的路徑。［13］對(duì)于個(gè)人數(shù)據(jù)保護(hù)包含隱私權(quán)的模式來說，其主張個(gè)人數(shù)據(jù)保護(hù)的目的包括但不限于隱私的保護(hù)，前者能夠促進(jìn)若干后者并不能起到的目的。該模式存在較強(qiáng)的說服力，歐洲人權(quán)法院的實(shí)踐體現(xiàn)了對(duì)該模式的因循。不過，在該模式下，個(gè)人數(shù)據(jù)保護(hù)的獨(dú)立功能尚未得到清晰的表達(dá)。［3］（P103-106）

從微觀角度而言，個(gè)人數(shù)據(jù)保護(hù)之法律體系對(duì)所涉及的主體之間權(quán)利與義務(wù)關(guān)系的平衡架構(gòu)，決定著個(gè)人數(shù)據(jù)保護(hù)的質(zhì)量和深度。在個(gè)人數(shù)據(jù)保護(hù)的相關(guān)法律架構(gòu)之中，存在著不同的利益主體，各利益主體持有不同的價(jià)值取向，沖突在所難免。其中，個(gè)人數(shù)據(jù)保護(hù)是以基本權(quán)利保護(hù)為導(dǎo)向，還是意在促進(jìn)相關(guān)數(shù)據(jù)的經(jīng)濟(jì)效益為中心，這對(duì)權(quán)利義務(wù)關(guān)系的定位至關(guān)重要。［4］歐盟在該方面的立法及司法實(shí)踐具有突出的代表性。1995年《數(shù)據(jù)保護(hù)指令》將其目標(biāo)定位為兩個(gè)平行的方面：一方面，自然人的基本權(quán)利與自由，尤其是涉及其個(gè)人數(shù)據(jù)處理的隱私權(quán)應(yīng)予保護(hù)；另一方面，個(gè)人數(shù)據(jù)的自由流動(dòng)不應(yīng)受到限制或禁止。［14］在《里斯本條約》通過之前，歐盟并不具有對(duì)基本權(quán)利進(jìn)行立法的權(quán)能，這使得歐盟法院最初在有關(guān)個(gè)人數(shù)據(jù)權(quán)利義務(wù)關(guān)系的解釋方面更多強(qiáng)調(diào)實(shí)現(xiàn)個(gè)人數(shù)據(jù)保護(hù)中市場融合目標(biāo)，市場融合的目標(biāo)處于首位而基本權(quán)利保護(hù)則居于次位的角色；《里斯本條約》的通過使歐盟獲得了對(duì)基本權(quán)利立法的權(quán)能，有關(guān)個(gè)人數(shù)據(jù)保護(hù)中的基本權(quán)利保障以及歐盟市場融合功能得到了有效地協(xié)調(diào)，并給予同等的保護(hù)。［3］（P46-47）在當(dāng)今歐盟的法律體系之下，個(gè)人數(shù)據(jù)保護(hù)有了獨(dú)立的法律條款支撐［15］，使得該目標(biāo)與內(nèi)部市場之功能得以合理的分離。歐盟在個(gè)人數(shù)據(jù)保護(hù)方面的先進(jìn)立法成果已被諸多非歐盟成員國因循［2］，其最新立法《一般數(shù)據(jù)保護(hù)條例》在個(gè)人數(shù)據(jù)保護(hù)中相關(guān)的權(quán)利義務(wù)的平衡之架構(gòu)提供了可供其他國家參考的重要范本。

三、我國個(gè)人數(shù)據(jù)保護(hù)立法的完善

總體上來看，我國個(gè)人數(shù)據(jù)保護(hù)的意識(shí)逐漸出現(xiàn)，但尚未成熟。就相關(guān)的立法來說，分散或部門立法是當(dāng)前采用的主流模式，就有關(guān)的立法規(guī)范和司法實(shí)踐而言，體系性的法律框架和平衡性的制度架構(gòu)尚且欠缺，結(jié)合國際社會(huì)的主流實(shí)踐及動(dòng)向，評(píng)判我國現(xiàn)行的法律制度框架成為增進(jìn)個(gè)人數(shù)據(jù)保護(hù)題中之意。

（一）法律體系雛形初現(xiàn)

我國目前就個(gè)人數(shù)據(jù)的保護(hù)采取的主要是“一般立法”與“特別立法”相結(jié)合的保護(hù)進(jìn)路，對(duì)公法與私法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)進(jìn)行整體區(qū)分，引入不同層級(jí)的法律規(guī)范。據(jù)統(tǒng)計(jì)，我國現(xiàn)有涉及個(gè)人信息的法律近40部，法律解釋10條，法規(guī)近30部以及部門規(guī)章近200部。［16］

就私法層面來說，具有基礎(chǔ)地位的2017年《民法總則》第111條首次以一般性法律的方式確立了自然人的個(gè)人信息受法律保護(hù)的權(quán)利，突出了個(gè)人數(shù)據(jù)獲取及使用的合法性原則；相較于1986年的《民法通則》，此次《民法總則》引入個(gè)人信息或數(shù)據(jù)保護(hù)權(quán)利具有重要意義。《侵權(quán)責(zé)任法》圍繞個(gè)人隱私數(shù)據(jù)，引入了一般性的法律規(guī)則，并就醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員的個(gè)人數(shù)據(jù)保護(hù)義務(wù)及責(zé)任作出了特別規(guī)定。1993年《消費(fèi)者權(quán)益保護(hù)法》引入并突出對(duì)消費(fèi)者數(shù)據(jù)信息的保護(hù)，即消費(fèi)者在購買、使用商品和接受服務(wù)時(shí)享有個(gè)人信息或數(shù)據(jù)獲得保護(hù)的權(quán)利，經(jīng)營者使用個(gè)人信息應(yīng)當(dāng)遵循一定的原則和方式，并賦予了消費(fèi)者在其個(gè)人信息受到侵害時(shí)的必要救濟(jì)權(quán)利。2012年《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》以及2016年頒行的《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的重要原則，主要從私法的層面確認(rèn)了個(gè)人數(shù)據(jù)或信息保護(hù)的原則，并就網(wǎng)絡(luò)運(yùn)營者等主體侵犯個(gè)人數(shù)據(jù)的違法行為進(jìn)行了規(guī)范。除此之外，最高人民法院在2014年《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》引入了對(duì)信息侵權(quán)的相關(guān)規(guī)則。在部門規(guī)章方面，以2016年《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》為代表的相關(guān)規(guī)則特殊領(lǐng)域的個(gè)人信息或數(shù)據(jù)保護(hù)提供了相關(guān)規(guī)范。前述零散的法律逐步架構(gòu)起我國現(xiàn)行的個(gè)人信息保護(hù)之法律體系。

在公法層面，《憲法》（2004年修正）確立了人格尊嚴(yán)不受侵犯，住宅不受侵犯以及公民的通信自由和通信秘密的受到保護(hù)，不過，其尚未觸及有關(guān)個(gè)人信息或數(shù)據(jù)保護(hù)，亦未涉及隱私權(quán)的問題。與之相對(duì)的是，我國憲法確立了言論表達(dá)和出版自由。2009年2月28日施行的《刑法修正案（七）》增設(shè)了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪；最新修訂的《刑法》第253條引入了侵犯公民個(gè)人信息罪，并發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，以尋求對(duì)侵犯公民個(gè)人信息犯罪的全面、系統(tǒng)的規(guī)定。在從私法層面規(guī)制個(gè)人數(shù)據(jù)保護(hù)的同時(shí)，《網(wǎng)絡(luò)安全法》第45條亦就公法層面的數(shù)據(jù)保護(hù)進(jìn)行了一定的調(diào)整，特別界定了依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員的職責(zé)。有些行政法規(guī)以及部門規(guī)章亦涉及個(gè)人信息或數(shù)據(jù)保護(hù)，比如《征信業(yè)管理?xiàng)l例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及《信息安全技術(shù)、公用及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》等。

總的來看，我國對(duì)個(gè)人信息保護(hù)的規(guī)定散見于法律、行政法規(guī)、部門規(guī)章或者規(guī)范性文件中，整體上呈現(xiàn)出法律條款分散、法律層級(jí)不高、法律規(guī)定缺乏系統(tǒng)性的特點(diǎn)。［5］

（二）存在問題

借助比較研究的視角審視我國現(xiàn)行有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律體系，可以發(fā)現(xiàn)該體系尚存在值得反思的若干方面。

首先，相關(guān)的立法過于繁雜且缺乏統(tǒng)一性的宏觀架構(gòu)。如前文所述，我國的分散立法不僅表現(xiàn)為橫向的分散式立法——公法與私法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)立法分別進(jìn)行；亦表現(xiàn)為縱向的分散式立法——上位法與下位法之間的雜亂和無序，相關(guān)規(guī)則之間的關(guān)系遠(yuǎn)未得到梳理。盡管在特定領(lǐng)域，比如侵權(quán)領(lǐng)域出現(xiàn)了若干一般化的規(guī)則，然而大多數(shù)的法律規(guī)則是部門導(dǎo)向或分散立法。無有效規(guī)范統(tǒng)領(lǐng)情形下的分散立法存在重大弊病，相關(guān)的法規(guī)或部門規(guī)章太多，行業(yè)主體以及執(zhí)法機(jī)構(gòu)不能很好地理解、適用或遵循相關(guān)規(guī)則；各部門分別立法的現(xiàn)狀又導(dǎo)致了立法部分與相關(guān)信息部門之間隔離，進(jìn)而引起法律的規(guī)制落后于信息技術(shù)的實(shí)踐。［17］

其次，我國目前個(gè)人數(shù)據(jù)保護(hù)的范圍較狹窄，且缺乏統(tǒng)一的執(zhí)行機(jī)制，僅有的保護(hù)條款執(zhí)行效果差，規(guī)定與現(xiàn)實(shí)嚴(yán)重脫節(jié)，這導(dǎo)致實(shí)踐中個(gè)人信息受保護(hù)的力度很弱?，F(xiàn)有的相關(guān)規(guī)定僅僅針對(duì)部分個(gè)人數(shù)據(jù)，而未囊括特別規(guī)定中的個(gè)人信息。［18］盡管2017年《民法總則》對(duì)私法層面的個(gè)人數(shù)據(jù)或信息進(jìn)行了統(tǒng)一規(guī)范，然而該規(guī)范極為原則，相關(guān)的私法層面的特別立法之適用范圍和保障機(jī)制亦較為有限，這使得對(duì)個(gè)人數(shù)據(jù)的保護(hù)目前更多地流于形式，難以落實(shí)到實(shí)踐。與私法領(lǐng)域的個(gè)人數(shù)據(jù)保護(hù)立法相較，公法領(lǐng)域的保護(hù)與規(guī)制則更為有限。

最后，從宏觀上來說，在保護(hù)的目標(biāo)體系方面，我國現(xiàn)行立法過于強(qiáng)調(diào)個(gè)人數(shù)據(jù)保護(hù)中的權(quán)利保障，而未突出個(gè)人數(shù)據(jù)保護(hù)中的合理的經(jīng)濟(jì)使用價(jià)值，更未對(duì)有關(guān)個(gè)人數(shù)據(jù)保護(hù)之意識(shí)提升以及個(gè)人數(shù)據(jù)保護(hù)的實(shí)現(xiàn)之手段提供保障。個(gè)人數(shù)據(jù)的充分、有效保護(hù)是核心的價(jià)值目標(biāo)，然而其路徑之實(shí)現(xiàn)應(yīng)成為內(nèi)在的基本要義。

（三）完善進(jìn)路

對(duì)于我國個(gè)人數(shù)據(jù)保護(hù)的立法進(jìn)路完善，主要包括以下三個(gè)層面的基本考量。

第一，培育、確立并充分保障個(gè)人數(shù)據(jù)保護(hù)意識(shí)的生成和實(shí)現(xiàn)。個(gè)人數(shù)據(jù)保護(hù)的相關(guān)法律法規(guī)的出現(xiàn)是我國最近幾年方始出現(xiàn)的立法現(xiàn)象，大規(guī)模的分散立法更多的是“自上而下”的個(gè)人數(shù)據(jù)保護(hù)之推進(jìn)。不可否認(rèn)，這體現(xiàn)了立法機(jī)關(guān)或相關(guān)的行政機(jī)關(guān)對(duì)個(gè)人數(shù)據(jù)保護(hù)必要性之認(rèn)識(shí)，促進(jìn)了個(gè)人數(shù)據(jù)保護(hù)規(guī)則的出現(xiàn)及意識(shí)的提升；然而，這對(duì)調(diào)動(dòng)個(gè)人數(shù)據(jù)保護(hù)中其他相關(guān)主體保護(hù)意識(shí)的生成和增進(jìn)效果并不明顯，數(shù)據(jù)生成者、數(shù)據(jù)控制者以及數(shù)據(jù)使用者等主體的個(gè)人數(shù)據(jù)保護(hù)意識(shí)之生成和保障是更為關(guān)鍵的因素。在我國未來數(shù)據(jù)保護(hù)立法體系的架構(gòu)中，培育和增進(jìn)個(gè)人數(shù)據(jù)保護(hù)意識(shí)因此成為其中的重要內(nèi)容。

第二，合理構(gòu)架個(gè)人數(shù)據(jù)保護(hù)的法律體系，為個(gè)人數(shù)據(jù)保護(hù)提供牢固的基石。作為因循成文立法的國家，架構(gòu)合理的法律體系對(duì)于個(gè)人數(shù)據(jù)保護(hù)來說至關(guān)重要。構(gòu)架合理的個(gè)人數(shù)據(jù)保護(hù)法律體系，須在立法模式的選擇、權(quán)利層級(jí)體系的構(gòu)建以及具體權(quán)利義務(wù)的設(shè)立等方面進(jìn)行體系性安排。我國目前采取的主要是分散立法的模式，這種模式的踐行易導(dǎo)致法律確定性的缺失，尤其是在欠缺有力的上位法統(tǒng)領(lǐng)的情況下。單行法的模式雖好，但其對(duì)于公法與私法涇渭分明的我國來說，目前的立法階段并不適宜。由憲法確立總體原則并統(tǒng)領(lǐng)由各主要的公法與私法規(guī)范的模式應(yīng)為可取。我國目前立法對(duì)個(gè)人信息權(quán)利的內(nèi)涵與外延的界定尚不明晰，該權(quán)利與隱私權(quán)、新聞自由、出版自由、表達(dá)自由等相關(guān)權(quán)利之間的關(guān)系或?qū)蛹?jí)并未得到梳理。各權(quán)利平行存在使得沖突在所難免，而這必然導(dǎo)致實(shí)踐中諸權(quán)利沖突情況下的無所適從以及司法實(shí)踐的不統(tǒng)一。因此，應(yīng)該確立個(gè)人數(shù)據(jù)保護(hù)權(quán)的獨(dú)立地位，區(qū)別于隱私權(quán)等權(quán)利體系。［12］

第三，在我國相關(guān)個(gè)人數(shù)據(jù)保護(hù)立法的權(quán)利層級(jí)構(gòu)建中，相關(guān)的價(jià)值取向是值得特別關(guān)注的事項(xiàng)。倚重個(gè)人數(shù)據(jù)保護(hù)的基本權(quán)利維度抑或使用價(jià)值會(huì)導(dǎo)致不同的進(jìn)路選擇和體系架構(gòu)，兩者的適度平衡是我國目前立法應(yīng)秉持的基本方向，而這種平衡定位的缺失是我國目前相關(guān)法律體系架構(gòu)應(yīng)著力解決的核心事項(xiàng)。要實(shí)現(xiàn)有效的平衡，應(yīng)突出并保障個(gè)人數(shù)據(jù)主體的意識(shí)及作用，強(qiáng)化其在個(gè)人數(shù)據(jù)保護(hù)中的關(guān)鍵地位以及在個(gè)人數(shù)據(jù)使用或處理中的“自主”原則；為增進(jìn)個(gè)人數(shù)據(jù)的合理使用，應(yīng)避免對(duì)所涉及的數(shù)據(jù)個(gè)體基本權(quán)利的侵害，并盡可能地借助各種手段消減有關(guān)數(shù)據(jù)使用對(duì)相關(guān)主體的直接侵?jǐn)_，比如通過“匿名”的方式處理相關(guān)個(gè)人信息，這可以有效避免個(gè)人數(shù)據(jù)的使用對(duì)相關(guān)主體的直接影響。在具體權(quán)利義務(wù)的設(shè)立方面，我國現(xiàn)行部門立法已經(jīng)引入了若干詳細(xì)的規(guī)則，并突出個(gè)人數(shù)據(jù)保護(hù)中相關(guān)主體的保護(hù)義務(wù)；不過，現(xiàn)行的規(guī)則更多的是設(shè)立消極的保護(hù)義務(wù)，而非保障數(shù)據(jù)主體的權(quán)利的充分實(shí)現(xiàn)，亦未有效地架構(gòu)數(shù)據(jù)主體合理使用數(shù)據(jù)的權(quán)利義務(wù)體系，而這應(yīng)成為我國未來個(gè)人數(shù)據(jù)立法的重要關(guān)注點(diǎn)。除了數(shù)據(jù)權(quán)利的合理與體系架構(gòu)，對(duì)于個(gè)人數(shù)據(jù)侵犯或不合理使用的救濟(jì)亦應(yīng)成為重要的考量；除了可以訴諸的若干有效的傳統(tǒng)救濟(jì)方法，比如臨時(shí)救濟(jì)或保全［19］或集體訴訟機(jī)制等有效適用。鑒于個(gè)人數(shù)據(jù)主體的相對(duì)弱勢地位，還可以考慮賦予其特殊的實(shí)體及程序上的權(quán)利架構(gòu)。

四、結(jié) 語

對(duì)大數(shù)據(jù)背景下個(gè)人數(shù)據(jù)保護(hù)的基本要義的理解成為應(yīng)對(duì)潛在的法律問題的基礎(chǔ)；我國未來的相關(guān)立法之完善亦應(yīng)圍繞這些基本問題展開。從比較法的視域來看，個(gè)人數(shù)據(jù)保護(hù)的理念之生成與發(fā)展是相關(guān)立法保護(hù)的根基，而完善、合理的法律體系則成為個(gè)人數(shù)據(jù)保護(hù)的關(guān)鍵。從長遠(yuǎn)來看，如同歐盟的實(shí)踐，建立獨(dú)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)或監(jiān)管機(jī)構(gòu)是基本體系架構(gòu)之后的重要事項(xiàng)。隨著我國逐步融入國際社會(huì)，借鑒國際先進(jìn)立法經(jīng)驗(yàn)與實(shí)踐，對(duì)前述基礎(chǔ)和關(guān)鍵性問題的直接回應(yīng)理應(yīng)成為我國未來個(gè)人數(shù)據(jù)保護(hù)立法構(gòu)架的基本導(dǎo)向和理念基礎(chǔ)。

我國大量立法規(guī)范的出現(xiàn)印證了個(gè)人數(shù)據(jù)保護(hù)理念在我國當(dāng)前法律體系中的初步生成，然而核心利益主體的數(shù)據(jù)保護(hù)意識(shí)尚未充分培育和發(fā)展，現(xiàn)有的個(gè)人數(shù)據(jù)保護(hù)意識(shí)更多地體現(xiàn)了立法或其他機(jī)關(guān)的單方意識(shí)。在保障個(gè)人數(shù)據(jù)保護(hù)意識(shí)的基礎(chǔ)之上，合理和體系性地架構(gòu)相關(guān)的法律規(guī)則體系是一項(xiàng)關(guān)鍵任務(wù)，這主要是要求體系和統(tǒng)一性立法，無論是采取何種立法模式，均應(yīng)保障個(gè)人數(shù)據(jù)保護(hù)權(quán)利體系的相對(duì)確定性和統(tǒng)一性。在處理個(gè)人數(shù)據(jù)保護(hù)權(quán)利與其他相關(guān)的權(quán)利方面，相關(guān)的價(jià)值取向是關(guān)鍵，這些權(quán)利之間架構(gòu)的適度平衡是我國目前立法應(yīng)秉持的基本方向，而在具體的個(gè)人數(shù)據(jù)保護(hù)的權(quán)利義務(wù)關(guān)系的制度設(shè)計(jì)中，個(gè)人數(shù)據(jù)保護(hù)中各利益主體之間的有效平衡則成為至關(guān)重要的步驟。

［1］趙劍影，楊召奎.代表委員建議加快個(gè)人信息保護(hù)立法［N］.工人日?qǐng)?bào)，2018-03-11.

［2］Graham Greenleaf,The influence of European data privacy standards outside Europe:implications for globalization of Convention 108.International Data Privacy Law,2012,（2）.

［3］Orla Lynskey,The Foundations of EU Data Protection Law.Oxford University Press,2015.

［4］胡煒.跨境數(shù)據(jù)流動(dòng)立法的價(jià)值取向與我國選擇［J］.社會(huì)科學(xué)，2018，（4）.

［5］陳奇?zhèn)ィ瑒①魂?大數(shù)據(jù)時(shí)代的個(gè)人信息權(quán)及其法律保護(hù)［J］.江西社會(huì)科學(xué)，2017，（9）.

［6］European Commission:What is personal data?［EB/OL］.https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en.

［7］Wayne Madsen,Handbook of Personal Data Protection,Macmillan Publishers Ltd,1992.

［8］Ieuan Jolly.Data protection in the United States:overview［EB/OL］.https://uk.practicallaw.thomsonreuters.com.

［9］范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)［J］.環(huán)球法律評(píng)論，2016，（5）.

［10］王利明.論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心［J］.現(xiàn)代法學(xué)，2013，（4）.

［11］Abraham L.Newman,Protectors of Privacy:Regulating Personal Data in the Global Economy,Cornell University Press,2008.

［12］王利明.隱私權(quán)概念的再界定［J］.法學(xué)家，2012，（1）.

［13］Daniel J.Solove,The digital person:technology and privacy in the information age,NYU Press,2004.

［14］Article 1,Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data,OJ,No L 281/31,23.11.95.

［15］Article 16,Treaty on the Functioning of the European Union,Official Journal C 326,26/10/2012.

［16］代表委員呼吁個(gè)人信息保護(hù)單獨(dú)立法［J］.時(shí)代金融，2013，（10）.

［17］（美）達(dá)雷爾·M.韋斯特.下一次浪潮：信息通訊技術(shù)驅(qū)動(dòng)的社會(huì)與政治創(chuàng)新［M］.廖毅敏,譯.上海：上海遠(yuǎn)東出版社，2012.

［18］郭瑜.個(gè)人數(shù)據(jù)保護(hù)法研究［M］.北京：北京大學(xué)出版社，2012.

［19］張文亮.論臨時(shí)救濟(jì)中的第三人［J］.現(xiàn)代法學(xué)，2016,（1）.