欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

作者：溫昱，吉林大學(xué)法學(xué)院法學(xué)理論專(zhuān)業(yè)博士研究生。

來(lái)源：《甘肅政法學(xué)院學(xué)報》2019年第2期。

摘要：個(gè)人數據承載著(zhù)數據主體的人格利益與財產(chǎn)利益，個(gè)人數據權利兼具人格權與財產(chǎn)權雙重面向。在廓清個(gè)人數據權利理論和規范性證成基礎上，建構個(gè)人數據權利體系可分為：個(gè)人數據人格權與個(gè)人數據財產(chǎn)權。個(gè)人數據人格權包括：自決權、同意權、修改權和被遺忘權；個(gè)人數據財產(chǎn)權包括：使用權、收益權和數據可攜權。以個(gè)人數據權體系檢視 “支付寶年度賬單事件”中 《芝麻服務(wù)協(xié)議》，暴露出個(gè)人數據控制企業(yè)與數據主體間權利義務(wù)失衡以及用戶(hù)個(gè)人數據權的大面積缺位，凸顯了我國以立法形式確立個(gè)人數據權、保護個(gè)人數據的緊迫性。

關(guān)鍵詞：個(gè)人數據；數據利益；個(gè)人數據權；個(gè)人數據權利體系；《芝麻服務(wù)協(xié)議》

2018年伊始，支付寶公布了一年一度的用戶(hù) “年度個(gè)人賬單”，網(wǎng)友們紛紛曬出自己2017年年度賬單。就在支付寶年度賬單刷屏熱潮之際，有法律界人士指出，支付寶用戶(hù)在查看賬單時(shí)，就被默認勾選 “同意”了 《芝麻服務(wù)協(xié)議》。因選項字體非常小，設置居于頁(yè)面左下端，不易被發(fā)覺(jué)，所以網(wǎng)友一般都會(huì )默認同意這個(gè)協(xié)議，允許支付寶收集并處理用戶(hù)的各種信息甚至包括用戶(hù)存儲在第三方的信息，支付寶此舉侵犯了用戶(hù)多項權利。作為回應芝麻信用發(fā)表聲明承認默認勾選 “我同意 《芝麻服務(wù)協(xié)議》”的行為不當并向廣大用戶(hù)致歉。在對 “支付寶年度賬單事件”的討論中，網(wǎng)民及法律界人士關(guān)注點(diǎn)都集中在 “默認勾選侵犯消費者自主選擇權”、“有侵犯消費者網(wǎng)絡(luò )隱私權之嫌”。但鮮有人注意到 《芝麻服務(wù)協(xié)議》文本中暴露出的對用戶(hù)個(gè)人數據權利的漠視以及個(gè)人數據控制公司與個(gè)人數據主體間權利義務(wù)顯著(zhù)不對等，凸顯出我國個(gè)人數據權的大面積空白。有鑒于此，本文以此次事件為契機，分析個(gè)人數據權的形成邏輯與內容，建構個(gè)人數據權體系草圖；并以個(gè)人數據權體系審視 《芝麻服務(wù)協(xié)議》，在應然權利層面揭示其文本中用戶(hù)個(gè)人數據權保護的失位。

一、個(gè)人數據權的法理辨析

 （一）個(gè)人數據的法益厘定

 個(gè)人數據的定義有 “概括”式與 “概括＋列舉”式兩種。前者如歐盟 《個(gè)人數據保護指令》第2條定義：“個(gè)人數據是指關(guān)于已經(jīng)識別或可識別的自然人的任何信息；可識別的個(gè)人是指可以直接或間接、特別是通過(guò)身份證號碼或身體、生理、精神、經(jīng)濟、文化或社會(huì )身份之一或若干特定因素而可識別的人?！比毡?《個(gè)人信息保護法》規定個(gè)人信息是指能夠識別特定個(gè)人的信息。既包括姓名等公開(kāi)確定的信息，也包括能夠容易與其他信息相比照并能夠通過(guò)比照確定特定個(gè)人的信息。后者如我國 《個(gè)人信息保護法 （專(zhuān)家意見(jiàn)稿）》第9條給出的定義：“個(gè)人信息是指個(gè)人姓名、住址、出生日期、身份證號碼、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別出特定的個(gè)人的信息?！币约皻W盟于2016年通過(guò)、已于2018年5月25日正式生效的 《個(gè)人數據保護條例》（GDPR）第4條第1款規定：“個(gè)人數據是指任何指向一個(gè)已識別或可識別的自然人的信息。該可識別的自然人能夠被直接或者間接的識別，尤其是通過(guò)參照如姓名、身份證號碼、定位數據、在線(xiàn)身份識別此類(lèi)標識，或通過(guò)參照針對該自然人一個(gè)或多個(gè)如物理、生理、遺傳、心理、經(jīng)濟、文化或社會(huì )身份的要素?！?/p>

綜上，個(gè)人數據關(guān)鍵在于 “已識別或可識別”的特征，即 “識別就是指個(gè)人信息與信息主體存在于某一客觀(guān)確定的可能性，簡(jiǎn)單的說(shuō)就是通過(guò)這些個(gè)人信息能夠把信息主體直接或間接地認出來(lái)”。個(gè)人數據能夠與特定個(gè)人產(chǎn)生連接，對其處理會(huì )對該自然人的生活造成影響甚至損害，這正是個(gè)人數據需要被保護的原因。識別的可能性指向的是個(gè)人某一方面特征。這種特征可能是涉及個(gè)人最私密領(lǐng)域，與個(gè)人隱私、個(gè)人尊嚴息息相關(guān)，也可能無(wú)關(guān)人格尊嚴但可以為個(gè)人帶來(lái)經(jīng)濟利益，還有可能以上二者兼具。所以個(gè)人數據承載的既有個(gè)人人格利益，也有財產(chǎn)利益。個(gè)人數據的人格利益與財產(chǎn)利益并非涇渭分明，二者常?；祀s于一。人格商品化趨勢下，人格權的經(jīng)濟利益被放大，個(gè)人數據的人格利益與財產(chǎn)利益之間分出了依存關(guān)系：個(gè)人數據的人格利益亦能 “開(kāi)發(fā)個(gè)人特征經(jīng)濟價(jià)值中所得的一種類(lèi)似財產(chǎn)的利益”?？梢?jiàn)個(gè)人數據兼具人格利益與財產(chǎn)利益。其中財產(chǎn)利益來(lái)源有二：一為個(gè)人數據本就負載的財產(chǎn)利益；二是人格利益通過(guò)技術(shù)手段產(chǎn)生的財產(chǎn)利益。

 （二）個(gè)人數據權利的權利屬性

個(gè)人數據的法律保護核心在于完善個(gè)人數據權利輪廓，個(gè)人數據的權利配置是針對個(gè)人數據負載利益的確權，促進(jìn)個(gè)人數據作為資源的優(yōu)化配置。學(xué)界關(guān)于個(gè)人數據權的權利屬性頗多爭議，概括而言有三種觀(guān)點(diǎn)：人格權說(shuō)、財產(chǎn)權說(shuō)、隱私權說(shuō)。

第一，人格權說(shuō)，進(jìn)一步分為一般人格權理論與獨立人格權理論。由于個(gè)人數據是個(gè)人日常生活的忠實(shí)記錄，個(gè)人的一言一行、所思所想都可以通過(guò)網(wǎng)絡(luò )以數據的形式記錄并保留。加之隨著(zhù)算法的迭代，數據挖掘能力越強因而數據間關(guān)聯(lián)性也愈加緊密，直接的影響就是個(gè)人的幾乎所有行為和想法都可以在瞬間被以數據形式收集、記錄、整理與儲存。這些個(gè)人數據組合而成的就是足以反映特定個(gè)人人格的關(guān)鍵信息。美國有學(xué)者將此定義為一種 “數字化人格 ” （computer persona):數字行為在一段時(shí)間內積累到一定程度，就能夠構成與實(shí)際人格相似的數字人格即以在交易中體現出來(lái)的數據為基礎的個(gè)人公共形象，被用來(lái)作為該個(gè)人的代號。因而持一般人格權論者認為一般人格利益涵蓋個(gè)人數據上承載的所有精神性人格利益，即只有一般人格權才足以提供個(gè)人數據的充分保護。個(gè)人數據所體現的利益是人格尊嚴、人性自由、人身完整等基本利益，所以個(gè)人數據權屬于一般人格權范疇。以王利明教授為代表的民法學(xué)者主張個(gè)人信息權是一種獨立人格權。類(lèi)似的有德國在１９８３年一個(gè)典型案例 中，提出了一個(gè)全新的概念 “個(gè)人信息數據自決權 ” （a right to informational self—determination），作為一項獨立的全新的特別人格權。

第二，財產(chǎn)權理論認為，個(gè)人數據的可識別性及由此形成的數據化人格拼圖，使得日常生活中個(gè)人的行為偏好或社會(huì )關(guān)系、生理特征都可以通過(guò)網(wǎng)絡(luò )被處理以及商業(yè)化利用。并且隨著(zhù)數據挖掘技術(shù)的進(jìn)步，數據與數據之間的關(guān)聯(lián)性越來(lái)越強，大數據分析技術(shù)水平的提高進(jìn)一步使數據的商業(yè)價(jià)值得到了充分放大。所以，附著(zhù)在個(gè)人數據上的種種經(jīng)濟價(jià)值得以體現，使其具備了財產(chǎn)屬性。概言之，個(gè)人信息因具備稀缺性、有用性、可控性這三個(gè)屬性，屬于法律上的財產(chǎn)。個(gè)人信息財產(chǎn)權是信息主體對個(gè)人信息的商業(yè)價(jià)值進(jìn)行支配的一種新型財產(chǎn)權.如美國學(xué)者 Alan F ·Westin認為應將個(gè)人對信息的權利界定為財產(chǎn)權，在處置個(gè)人信息時(shí)可適用限制危險商品的方式予以限制。薩繆爾森教授指出 “信息是財產(chǎn)的法律觀(guān)點(diǎn)得到越來(lái)越多的認同，也有促進(jìn)信息產(chǎn)業(yè)發(fā)展的考慮”。

第三，隱私權理論植根英美法系隱私權法律文化中，隱私權是一種框架性權利。無(wú)論學(xué)說(shuō)還是判例，其存在皆為人格完整不可缺少的要件。亦有觀(guān)點(diǎn)提出，隱私權升級為個(gè)人信息控制權 （the privacy—as —control theory）包含個(gè)人數據權，這是 “個(gè)人、團體或機構自由地決定在何時(shí)、用何種方式、在何種程度向他人傳遞與自己有關(guān)的信息的權利主張”。王澤鑒教授也主張 “隱私權包括保護私生活不受干擾及信息自主兩個(gè)生活領(lǐng)域”。

以上三種觀(guān)點(diǎn)，人格權理論強調個(gè)人數據表征的人格利益以及個(gè)人數據權主體基于自己的決定，意識自我、決定自我、形成自我；但忽視了個(gè)人數據的財產(chǎn)利益以及其發(fā)展要求，且一般人格權的外延不確定性容易使得對個(gè)人數據的法律保護含混而不具有司法實(shí)踐中的可操作性。財產(chǎn)權說(shuō)順應人格商品化趨勢也有助于數據流通，但沒(méi)有意識到個(gè)人數據與財產(chǎn)權一般客體的區別及由此帶來(lái)的個(gè)人數據權與財產(chǎn)權的權能差別。隱私權理論缺陷在于個(gè)人數據與隱私有交叉但不重合，隱私權無(wú)法涵蓋個(gè)人數據權的全部?jì)热?。并?“一概而論的賦予所有個(gè)人信息以同一權利基礎是不正確的。不同的個(gè)人信息，或者體現人格利益，或者體現商業(yè)利益，或者同時(shí)體現人格利益與商業(yè)利益，試圖以一個(gè)權利作為保護所有個(gè)人信息的基礎是不可行的”。筆者認為，個(gè)人數據權是由于大數據技術(shù)迅猛發(fā)展帶來(lái)的社會(huì )關(guān)系現實(shí)的重大變化而產(chǎn)生的此前未曾出現過(guò)的權利形態(tài)。個(gè)人數據權是一種多元權利，其以個(gè)人數據為權利客體，兼具人格權特性與財產(chǎn)權特性。本文建議應當將個(gè)人數據權利定位為權利叢，給予其基于個(gè)人數據人格屬性和財產(chǎn)屬性的雙重價(jià)值面向的權利設置。

 （三）個(gè)人數據權利的規范性證成

盡管個(gè)人數據權利符合邊沁等功利主義法學(xué)家對權利的論述：“權利的特質(zhì)在于給予所有者以利益……權利對于享有者來(lái)說(shuō)就是利益和好處”，但對于個(gè)人數據權研究而言，不僅要分析權利的屬性問(wèn)題，對權利的證成也是必要的，即如何把一項利益要求轉化為一種權利。對此，AlonHarel認為取決于證成此要求的理由究竟是內在理由還是外在理由。內在理由是能夠使得具體要求轉化為一種權利的理由，其是以統一的、非語(yǔ)境的、類(lèi)似規則的方式運行的。外在理由是影響權利受保護的力度或嚴格性，但無(wú)法證成該要求為一種權利的理由，其是以變化的、語(yǔ)境的、特殊的方式運行的。質(zhì)言之，內在理由具有獨立于情景的統一嚴格性，而非由情景檢驗其嚴格性。外在理由則是在對具體情景的細致考察基礎上視情景而定其嚴格性。只有內在理由，才能證成權利。

數據主體對個(gè)人數據利益的要求必須找到能夠支撐其為一項權利的內在理由。依前文所述，個(gè)人數據權利證成最主要的內在理由莫過(guò)于其反應了康德哲學(xué)自主性原則：人是目的，不是手段，道德上的自主是人性和一切有理性事物尊嚴的前提。個(gè)人數據的自主體現著(zhù)人作為道德行動(dòng)者的人格尊嚴，而 “人格尊嚴與時(shí)間空間均無(wú)關(guān)，而是應在法律上被實(shí)現的東西，其存立的基礎在于人所以為人，乃基于其心智，此一心智使其有能力自非人的本質(zhì)脫離”。這是一種個(gè)人利益自主為核心的 “權利人權利觀(guān)”：數據主體有權利自主決定其個(gè)人數據的用途。

但是僅以自主作為證成個(gè)人數據權利的內在理由并不充分。行為經(jīng)濟學(xué)的研究成果嚴重沖擊了自主原則的理性基礎 。且若僅以自主為內在理由證成的個(gè)人數據權利，也會(huì )導致拉茲所說(shuō) “對權利保護的嚴格性與權利人利益之間存在一個(gè)縫隙 ”的情形出現。為給權利找到一個(gè)權利人利益之外、獨立的理由，拉茲提出 “共同善”，即權利的分量或者重要性等于權利人的利益再加上其他人的利益 （普遍利益或公共利益）。以 “共同善權利觀(guān)”作為證成個(gè)人數據權利內在理由的另一路徑在于，個(gè)人數據與特定的數據主體相連，對某一主體的個(gè)人數據權利的保護并不會(huì )損害其他人對自身個(gè)人數據的利益，同時(shí)還有助于在網(wǎng)絡(luò )與大數據結合而成的全景敞視社會(huì ) 形成尊重人的自主性和保障人格尊嚴的共同善文化，所有人都會(huì )受益于這種善。共同善權利觀(guān)構成了個(gè)人數據權利正當性的有利辯護理由之一，能夠強化個(gè)人數據權利保護的力度。

“共同善權利觀(guān)”與 “權利人權利觀(guān)”并非不可調和，如 Harel所說(shuō)，當我們?yōu)橐豁棛嗬M(jìn)行辯護時(shí)，并非只以權利人的利益作為唯一的依據。二者共同作為證成個(gè)人數據權利的內在理由，統合于拉茲 “弱版本的共同善權利觀(guān)”：保障數據主體的個(gè)人數據權利，不僅有利于對數據主體個(gè)人數據利益的保護，也是在大數據時(shí)代下對維護尊重人格尊嚴、強調人的自主性的共同善文化做出了貢獻。

二、個(gè)人數據權體系的建構

（一）個(gè)人數據權體系的內容

技術(shù)進(jìn)步賦予個(gè)人數據權有別于傳統權利的獨特性，時(shí)代對大數據技術(shù)應用的需求以及對技術(shù)可能帶來(lái)風(fēng)險的警惕也給予個(gè)人數據權更豐富的內容。以歐盟 《個(gè)人數據保護條例》為代表，其對個(gè)人數據權作了非常詳細的規定：知情權、訪(fǎng)問(wèn)權、反對權、被遺忘權、數據可攜權。齊愛(ài)民教授認為，個(gè)人數據權應包括決定權、保密權、查詢(xún)權、更正權、封鎖權、刪除權、報酬請求權。湯擎教授提出個(gè)人數據權有控制權、享益權、知情權、完整權、請求司法救濟權。王利明教授認為個(gè)人數據權包括處分權、要求更正權、更新權、了解信息用途的權利。筆者整理了典型國家、地區法律法規對個(gè)人數據權內容的規定，如下表。

個(gè)人數據權是大數據時(shí)代孕育的新興權利，其應當是一個(gè)表征權利束 （叢）的統合概念，代表著(zhù)一系列不同類(lèi)型和性質(zhì)的權利。個(gè)人數據權體系的意圖在于確權，建立能夠賦予數據主體如上表中所述系列權利的基本權利束框架。誠如姚建宗教授多年前預見(jiàn)的，新興權利必然是因為社會(huì )的發(fā)展同時(shí)帶來(lái)社會(huì )利益關(guān)系多元化的事實(shí)，而這也必然引起主體對自身利益的敏感以及權利意識的不斷增強。=個(gè)人數據權利客體的多元利益格局必然導致權利多元并分成不同類(lèi)型。個(gè)人數據權利所承載的利益關(guān)系中又以人格利益與財產(chǎn)利益最為重要，所以個(gè)人數據權主要分為個(gè)人數據人格權與個(gè)人數據財產(chǎn)權兩類(lèi)，結合國內外個(gè)人數據權利學(xué)說(shuō)與司法實(shí)踐，筆者總結個(gè)人數據權利體系：1.個(gè)人數據人格權。包括自決權、同意權、修改權、被遺忘權；2.個(gè)人數據財產(chǎn)權。包括使用權、收益權、數據可攜權。

 （二）個(gè)人數據權體系詳解

1.個(gè)人數據人格權

(1)自決權

自決權概念肇始于德國司法實(shí)踐，通常被認為是一般人格權的下位概念，是 “個(gè)人得本著(zhù)自主決定的價(jià)值與尊嚴，自行決定何時(shí)及于何種范圍內公開(kāi)其個(gè)人的生活事實(shí) ”的權利落地在個(gè)人數據權利體系的具體化。個(gè)人數據自決權強調自由、自主、自治，以確保數據主體捍衛個(gè)人人格尊嚴和人格自由發(fā)展。個(gè)人數據自決權是個(gè)人數據人格權的基礎權利，也為整個(gè)個(gè)人數據權利體系奠定了價(jià)值基礎。之所以如此說(shuō)，是因為個(gè)人數據自決權體現了人作為道德上自決的主體的一般行為自由，其是自由發(fā)展人格的必要條件。特別是在數據自動(dòng)化處理的條件下，自決權初衷在于保護個(gè)人數據不被無(wú)限制地收集、濫用。人格自由發(fā)展與個(gè)人尊嚴是所有承載人格利益的權利的出發(fā)點(diǎn)，同時(shí)也是由人格利益發(fā)展出的財產(chǎn)性權利的落腳點(diǎn)。個(gè)人數據自決權要求數據主體對其個(gè)人數據———無(wú)論是涉及人格利益、還是有關(guān)財產(chǎn)利益，均有自主決定其用途以及何時(shí)、何地、以何種方式被收集、處理和應用的權利。個(gè)人數據與數據主體之間的利益關(guān)聯(lián)并非個(gè)人數據自決權的關(guān)注要點(diǎn)，其權利行為重在自由選擇、自主決定，即 “每項個(gè)人資料之收集，無(wú)論是否涉及隱私，皆需尊重當事人之自決或自主權利”。這也是個(gè)人數據自決權外延大于隱私權外延所在。并且隱私權在大數據時(shí)代倒逼下，其權利發(fā)展動(dòng)向趨于朝著(zhù)個(gè)人數據自決權靠近。有美國學(xué)者將隱私權定義為 “個(gè)人對控制個(gè)人信息范圍的請求權，在這一范圍內主體收集、披露和利用確認為自己的信息”。此名為隱私權，實(shí)為個(gè)人數據自決權之全部精髓。個(gè)人數據自決權是個(gè)人數據權利體系中一般人格利益的負載權利。所以，其也被認為是 “要求信息技術(shù)體系具有保密性與公正性的基本權利”。個(gè)人數據自決權內容不是數據主體完全控制、支配個(gè)人數據，而是個(gè)人數據被收集、處理和應用時(shí)有權知悉、做出同意或反對，在被收集、處理和應用后有修改、撤回同意、刪除 （被遺忘）和要求收益的權利。

（２）同意權

同意權是個(gè)人數據權利之前哨。同意權是個(gè)人數據自決權的自然延伸，主體只有明確每一個(gè)涉及自己資料提供和被利用的過(guò)程，在每一步程序中都有基于自己意志的選擇與決定的可能性，并且擁有法律賦予的對抗他人恣意的權利，如此每個(gè)主體的人格尊嚴才不會(huì )受到貶損 。個(gè)人數據的收集、處理和應用的整個(gè)流程均應以數據主體的同意為開(kāi)始的標志。同意權邏輯上必然包含知情權，其相對面必然是數據服務(wù)提供商的告知義務(wù)。同意以知情為前提，以告知為必須。所以個(gè)人數據流通領(lǐng)域現行的 “告知－同意”框架以獲得數據主體對他人使用其個(gè)人數據的同意作為數據處理行為的合法性基礎。此次 “支付寶年度賬單事件”之所以在用戶(hù)中引起軒然大波，也是因為支付寶無(wú)視用戶(hù)個(gè)人數據同意權而默認勾選同意的舉動(dòng)，破壞了用戶(hù)作為數據主體對其個(gè)人數據被收集、存儲與使用流程的自主選擇與決定。這也說(shuō)明了 “告知－同意”框架現實(shí)中規制作用的羸弱。

盡管如此，同意權仍然位于個(gè)人數據權利體系的核心地位。同意的范圍不僅包括對個(gè)人數據的收集、存儲與處理行為，也包含數據收集的目的、同意的意思作出方式、同意效力覆蓋的階段等?；趯?“告知－同意”框架失效困境的反思，各國對個(gè)人數據同意權的立法呈現出同意的有效標準愈發(fā)嚴格的趨勢。如歐盟 《個(gè)人數據保護條例》通過(guò)系列規定對數據主體的個(gè)人數據同意權提供了堅實(shí)的法律保障。首先，數據主體的同意必須是在充分知情的情況下做出，明晰且具體的。相應的，數據控制者應當以簡(jiǎn)單、明確且易于獲取的方式，通過(guò)清楚準確的語(yǔ)言，采取合適的方式向數據主體提供需要數據主體同意的數據信息。數據主體應當知情和同意的內容如下：數據控制者以及數據控制者代表人的身份和聯(lián)系方式、數據保護機構的詳細聯(lián)系方式。個(gè)人數據處理的目的以及處理的法律基礎。涉及第三方的，必須說(shuō)明數據控制者或者第三方追求的合法利益。如果有，還應當提供個(gè)人數據接收者或者接收者的類(lèi)別。自動(dòng)決策機制下，包括對個(gè)人數據的剖析及相關(guān)算法邏輯以及這種處理對數據主體產(chǎn)生的預期影響與意義。個(gè)人數據的存儲周期。若無(wú)法提供，則應當說(shuō)明采取該周期的標準。

并且數據主體有權利隨時(shí)撤回其同意。同意的撤回并不影響同意被撤回前數據主體基于其同意取得的合法收益。同意的撤回應當與同意作出一樣容易。在作出同意前，數據主體應當被告知以上內容。 

針對個(gè)人數據被處理時(shí) “一次同意多次有效”情況給數據主體權益造成的侵害，韓國 《個(gè)人信息保護法》對個(gè)人數據同意權確立了 “一事一同意原則”：個(gè)人信息控制者約定目的之外的個(gè)人信息使用和對外提供，需要重新獲得信息主體的獨立同意，并且再次履行相應的告知義務(wù)。韓國法先進(jìn)之處在于同意權的 “非捆綁行權模式”：每項需授權事項的同意均獨立，即數據主體可選擇同意其中某些項而拒絕其他項。這種同意權設置打破了 “要么全盤(pán)同意，要么退出”的格式合同，對審視 《芝麻服務(wù)協(xié)議》偏頗之處以及我國個(gè)人數據保護領(lǐng)域同意權發(fā)揮實(shí)效頗具啟示。后文再稟。

 （３）修改權

個(gè)人數據修改權是自決權的延展，知情、同意的后續，亦是被遺忘權的前哨，可說(shuō)是一項承上啟下的權利。修改權內容有二：一是數據主體享有要求修改或者授權他人要求修改其不準確、不正當個(gè)人數據的請求權；二是數據主體有權要求個(gè)人數據控制者無(wú)不當延誤的修改有關(guān)其個(gè)人不準確的個(gè)人數據。修改權旨在保證個(gè)人數據的真實(shí)性與完整性，以確保其個(gè)人數據化人格畫(huà)像不受歪曲。相應的，數據控制者、數據處理者有保證其收集、處理的個(gè)人數據完整性的妥善保管義務(wù)，不僅其自身沒(méi)有改動(dòng)數據主體個(gè)人數據的權利，亦要防止除個(gè)人數據主體及個(gè)人數據主體授權的人之外的其他人對個(gè)人數據完整性的侵犯。

 （４）被遺忘權

被遺忘權是個(gè)人數據人格利益捍衛的最后一道屏障。盡管被遺忘權行權的條件并非必須窮盡個(gè)人數據人格權的其他權利，但被遺忘權以刪除為其行權手段，卻是最激烈也最有效的 “抑制和刪除信息獲取渠道的權利”。

被遺忘權初現于歐盟2014年 “谷歌西班牙案”。我國司法實(shí)務(wù)中也已經(jīng)有相似案件出現。兩起案件被告均為提供互聯(lián)網(wǎng)搜索引擎服務(wù)企業(yè)，因而部分學(xué)人局限于搜索引擎范圍將被遺忘權的內容解釋為斷開(kāi)鏈接或者刪除搜索鏈接。然而大數據技術(shù)迅猛發(fā)展，被遺忘權的概念演進(jìn)至今，早已從最初的 “被遺忘權第一案”擴張開(kāi)來(lái)。被遺忘權相應的義務(wù)主體不僅是谷歌、百度之類(lèi)的互聯(lián)網(wǎng)搜索引擎，更是淘寶、支付寶之類(lèi)直接掌握和控制大量用戶(hù)第一手個(gè)人數據的互聯(lián)網(wǎng)企業(yè)。被遺忘權的內容不應囿于斷開(kāi)鏈接等間接方式，而必須擴展為直接從數據控制者源頭處刪除其個(gè)人數據。結合域外立法、司法經(jīng)驗和我國互聯(lián)網(wǎng)現狀，被遺忘權內容應概括為：當出現 （ａ）數據主體依法撤回其同意；（ｂ）就數據收集、處理的目的而言，該個(gè)人數據已非必要；（ｃ）數據控制者收集、處理個(gè)人數據的合法基礎喪失。數據主體有權要求個(gè)人數據控制者無(wú)不當延誤的刪除其有關(guān)個(gè)人數據。當個(gè)人數據控制者已將其控制的個(gè)人數據公開(kāi)，并且根據 負有刪除義務(wù)，數據控制者在考量合理成本與可用技術(shù)手段后，還應當采取合理措施、包括技術(shù)手段，通知正在處理該數據的其他控制者：數據主體要求該個(gè)人數據的所有控制者刪除此個(gè)人數據及鏈接和復制件。上述 、 下列情形不是必須被適用：（ａ）為了行使言論自由權利；（ｂ）為了遵守法定義務(wù)或者基于公共利益使用；（ｃ）行權很可能損害為了公益而存檔、科學(xué)或歷史研究、統計目的的實(shí)現。

 ２．個(gè)人數據財產(chǎn)權

 （１）使用權

數據主體有權使用其個(gè)人數據。盡管數據主體并不一定直接占有、控制其個(gè)人數據，但基于個(gè)人數據與數據主體的天然聯(lián)系，數據主體對可為自己帶來(lái)經(jīng)濟利益的人格要素享有使用以獲利的權利。數據主體有權使用數據控制者、處理者掌握的個(gè)人數據，但不包括數據控制者、處理者利用其獨有算法處理的加工過(guò)程和分析成果。相應的，數據處理者、控制者負有保證個(gè)人數據完整與提供個(gè)人數據的義務(wù)。使用權旨在限制數據寡頭企業(yè)對個(gè)人數據的 “無(wú)邊界權利”，通過(guò)賦予數據主體使用數據的權利，可以在一定程度上對沖大數據開(kāi)發(fā)和利用帶來(lái)的負外部性 。

 （２）收益權

收益權是指數據主體基于其個(gè)人數據被處理而從該數據的控制者、處理者處獲得收益的權利。為使消費者對自身個(gè)人信息享有法律上可執行的財產(chǎn)利益，需要精巧地構建信息財產(chǎn)權制度，這預示了要將一些特定的權利加入到個(gè)人信息中來(lái)。大數據的挖掘與處理技術(shù)使得個(gè)人數據成為資源，能夠創(chuàng )造經(jīng)濟價(jià)值，收益權旨在確保個(gè)人數據主體有權分享大數據時(shí)代的紅利，基于個(gè)人數據財產(chǎn)利益的開(kāi)發(fā)而獲益。個(gè)人數據本身是競爭性資源，法律亦能使之 “稀缺”，進(jìn)而劃定產(chǎn)權及其邊界。并且在產(chǎn)權機制中，信息權利的價(jià)值是由賣(mài)方來(lái)定的。收益權的設置增加了數據控制者獲得數據主體同意其使用、處理個(gè)人數據的成本，有利于提升個(gè)人數據交易中數據主體的議價(jià)能力。

 （３）數據可攜權

數據可攜權出自歐盟 《個(gè)人數據保護條例》（GDPR）第20條right to data portability，是指數據主體有權無(wú)障礙的以結構化、通用的、機器讀取的方式將有關(guān)其自身的個(gè)人數據從某一數據控制者傳輸到另一數據控制者處。技術(shù)允許的條件下，數據主體有權直接將其個(gè)人數據從一個(gè)數據控制者處傳輸到另一個(gè)控制者處?？紤]到數據主體與數據控制者之間的權利義務(wù)對等以及利益平衡， “有關(guān)其自身的個(gè)人數據”不宜擴張，應當將其范圍限縮為：一、數據主體自己提供給數據控制者的個(gè)人數據；二、數據主體在使用數據控制者開(kāi)發(fā)的產(chǎn)品、接受數據控制者提供的服務(wù)時(shí)，數據控制者收集的數據主體的數據。比如數據主體在使用產(chǎn)品、接受服務(wù)過(guò)程中留下的數據痕跡，但不包括數據控制者運用自己的算法分析、處理數據主體個(gè)人數據與數據痕跡后得出的結論，且前提是該分析運算過(guò)程不侵犯數據主體的同意權。個(gè)人數據的轉移也不意味著(zhù)對前任數據控制者行使了被遺忘權，前任數據控制者控制和處理的數據不會(huì )自動(dòng)被刪除，數據主體也不可僅因個(gè)人數據被轉移就要求前任數據控制者刪除其個(gè)人數據，除非滿(mǎn)足被遺忘權行權的條件。

數據可攜權不僅可以幫助數據主體實(shí)現對其個(gè)人數據在整個(gè)流通過(guò)程的有效控制，促進(jìn)數據的利用與流通，并且有利于實(shí)現 “要想從擁有者那里得到利益，就必須通過(guò)自愿交易”，使數據主體基于其個(gè)人數據被傳輸、被處理而真正獲益。數據可攜權亦可以放大個(gè)人數據的競爭性，激勵數據控制者對個(gè)人數據的高效、充分利用，達到促進(jìn)技術(shù)發(fā)展和產(chǎn)業(yè)繁榮的目的。

三、《芝麻服務(wù)協(xié)議》的理論分析

“年度賬單”事件伴隨著(zhù)芝麻信用及時(shí)糾錯和誠摯道歉迅速消失在公眾關(guān)注的視野中，但《芝麻服務(wù)協(xié)議》（以下簡(jiǎn)稱(chēng) 《協(xié)議》）文本本身對于個(gè)人數據權設置以及個(gè)人數據的保護而言仍然具有警示意義和研究?jì)r(jià)值。結合上文對個(gè)人數據權體系的梳理，試對《芝麻服務(wù)協(xié)議》分析如下。

 （一）《協(xié)議》的現實(shí)困境

 《協(xié)議》屬于點(diǎn)擊合同（click—wrapcontract），指用戶(hù)在使用網(wǎng)上服務(wù)或商品時(shí)，由網(wǎng)上服務(wù)或商品提供商發(fā)出的格式條款，用戶(hù)點(diǎn)擊 “同意”按鈕表示承諾以達成意思表示一致的合同，服務(wù)和商品才會(huì )提供。此種情況下，“點(diǎn)擊”即為 “同意”。結合前文對同意權的分析可知，《協(xié)議》本質(zhì)是 “告知－同意”框架下的格式合同。這種點(diǎn)擊合同對芝麻信用一類(lèi)的網(wǎng)絡(luò )服務(wù)、商品提供商而言，是以低成本、標準化方式獲得用戶(hù)同意的手段，也是獲得處理用戶(hù)個(gè)人數據合法性基礎的易于操作的靈活機制。這種機制 （點(diǎn)擊合同）的廣泛應用避免了公權力對合法商業(yè)活動(dòng)過(guò)度管制而扼殺產(chǎn)業(yè)活躍性和技術(shù)創(chuàng )新的危害。對于用戶(hù)而言，點(diǎn)擊合同亦是一個(gè)快速、簡(jiǎn)單的途徑———知悉其將要接受的服務(wù)或商品的可能伴隨的風(fēng)險和注意事項。

 盡管如此，《協(xié)議》在現實(shí)中遇到諸多點(diǎn)擊合同本身帶來(lái)的困境。

１．對用戶(hù)

點(diǎn)擊合同本質(zhì)是格式合同，其弊端在于合同提供方極可能利用其優(yōu)勢地位 “制定有利于己不利于消費者的條款”?！秴f(xié)議》規定了許多情形下的芝麻信用免責事項，但對何種情況下用戶(hù)責任的免除未做說(shuō)明。

并且 “如果規定同意是獲得服務(wù)的前提條件，消費者為了獲得其所需要的服務(wù)和商品，則除了同意別無(wú)選擇，此時(shí)這種選擇和同意是毫無(wú)意義和不切實(shí)際的”。

 ２．對網(wǎng)絡(luò )服務(wù)、商品提供商

“很少有用戶(hù)會(huì )仔細閱讀網(wǎng)站的隱私協(xié)議。企業(yè)的隱私協(xié)議往往是用戶(hù)試圖了解企業(yè)如何收集、使用、分享其個(gè)人信息的重要且唯一的途徑。隱私協(xié)議與隱私保護聲明是行業(yè)自治的“告知—同意”框架基礎，（用戶(hù)）閱讀并理解隱私協(xié)議與隱私保護聲明是其價(jià)值與正當性的基礎。但是，對用戶(hù)而言，隱私協(xié)議冗長(cháng)、晦澀，網(wǎng)站的隱私保護聲明通常也無(wú)法讓用戶(hù)滿(mǎn)意?，F階段的科技水平也無(wú)法改善這種情況?！?/p>

 “'通知與同意’的方式是實(shí)踐中應用平臺、程序或者網(wǎng)站服務(wù)要求個(gè)人明確同意對其個(gè)人數據信息收集使用的做法。但是只有在臆想的世界中用戶(hù)才真正閱讀這些通知的內容，并在表明其同意之前真的理解其含義。'通知和同意’在服務(wù)者和用戶(hù)之間形成了一個(gè)不平等的有關(guān)隱私的談判平臺，服務(wù)者提供了一個(gè)復雜的，要么同意要么離開(kāi)的隱私條款，而實(shí)際上，用戶(hù)僅僅有幾秒鐘的時(shí)間去評估它，這是一種市場(chǎng)失效?！?/p>

 《協(xié)議》“告知－同意”框架，已經(jīng)失去制度設計初衷，甚至加劇了用戶(hù)與芝麻信用之間的權利義務(wù)不對等。芝麻信用利用其技術(shù)、資源優(yōu)勢以及行業(yè)主導地位，獨占并控制著(zhù)用戶(hù)的個(gè)人數據，進(jìn)而形成對個(gè)人數據的壟斷狀態(tài)。在此背景下，其為用戶(hù)提供的 《協(xié)議》，對用戶(hù)而言只有 “是”或 “否”的選擇，擠壓彼此的議價(jià)空間，無(wú)法形成有效的談判機制。這也是此次事件中用戶(hù)被直接強制勾選 “同意”按鈕的潛在動(dòng)因。

 （二）《協(xié)議》的個(gè)人數據權缺位

 德肖維茨指出，權利來(lái)自于人類(lèi)的不義。并且要真正建立一種實(shí)用的權利理論，要大家同意什么構成了 “不義”。因為這些不義造成的惡行，迫使我們制定出一套權利體系來(lái)防止它們再度發(fā)生，并且要立即行動(dòng)。因而，我們需要知曉個(gè)人數據權缺位的具體情形。權利窮則需思變，變則通，通則新權立。結合個(gè)人數據權體系，省視 《協(xié)議》內容，筆者指出其在應然權利層面上的個(gè)人數據權空缺以及保障用戶(hù)個(gè)人數據的不周之處。

 １．個(gè)人數據定義含混且未做區分

個(gè)人數據是用戶(hù)數據利益的載體，兼有人格利益與財產(chǎn)利益，故需區別對待。進(jìn)一步講，人格利益含有對個(gè)人私密領(lǐng)域的控制，所以一部分個(gè)人數據涉及個(gè)人隱私 （我們稱(chēng)其為敏感數據）是不可以被賦予財產(chǎn)價(jià)值，不具有交易性。這一部分數據應當在芝麻信用為用戶(hù)提供服務(wù)的整個(gè)過(guò)程中被刻意忽略且不被收集和處理。前文已說(shuō)明個(gè)人數據是能夠單獨或者與其他信息組合而識別特定自然人的任何信息，也即直接或間接能夠關(guān)聯(lián)到特定人的信息都是個(gè)人數據。但 《協(xié)議》并未采用這種通用解釋?zhuān)瑑H將一部分直接與自然人關(guān)聯(lián)的敏感信息如 “宗教信仰、基因、指紋、血型、疾病和病史”以及 “聊天、短信、通話(huà)”定義為 “個(gè)人信息”。而用戶(hù)的“行為信息、交易信息、資產(chǎn)信息、設備信息”在 《協(xié)議》同一條文中與 “個(gè)人信息”并列出現，可見(jiàn)這些數據并未被列入個(gè)人數據當中?！秴f(xié)議》對個(gè)人數據定義的粗疏，導致文本多處對于個(gè)人數據未做任何區分?！秴f(xié)議》第一條將芝麻信用的 “處理”行為對象定義為 “任何數據”；第二條第一款中規定芝麻信用可以采集處理用戶(hù)的 “各類(lèi)信息”；第二條第四款規定芝麻信用可以直接利用用戶(hù)的 “全部信息”進(jìn)行分析、比對。

 《協(xié)議》對個(gè)人數據的定義去除了全部的間接相關(guān)個(gè)人數據以及部分非敏感的直接相關(guān)的個(gè)人數據，其范圍非常狹小。這種做法雖有利于防范個(gè)人數據利益泛化，但矯枉過(guò)正，與全面保護個(gè)人數據的趨勢背道而馳。

 ２．無(wú)視數據主體同意權

數據主體的同意是芝麻信用處理用戶(hù)個(gè)人數據的合法性基礎。本文第二部分論述了同意權的行權是 “告知－同意”框架實(shí)質(zhì)內容，具體而言包括芝麻信用明確、詳細告知義務(wù)，用戶(hù)明晰、具體且 “一事一授權”的同意。以此來(lái)看：

（１）規避告知義務(wù)

 ①對收集用戶(hù)個(gè)人數據的目的僅作宣示性陳述，如籠統的 “提供客觀(guān)、科學(xué)、全面的信用管理及評價(jià)，以及其他本協(xié)議下服務(wù)的需要”、“提供更優(yōu)質(zhì)服務(wù)，享受有關(guān)優(yōu)惠、更加便利的流程體驗等”，沒(méi)有具體、明確說(shuō)明收集用戶(hù)個(gè)人數據的方式及用途。②文本多處采用 “您已充分理解并同意”、“您充分理解并知曉”、“您理解”字樣，將芝麻信用的告知義務(wù)，轉嫁為用戶(hù)自身的知曉或理解。但是用戶(hù)對相關(guān)內容的理解、知曉不能免除芝麻信用的提示、說(shuō)明義務(wù)。何況用戶(hù)并非數據專(zhuān)業(yè)人士，由于雙方客觀(guān)上存在的數據鴻溝，用戶(hù)作為 “數據貧困一方”不可能做到充分的知曉、理解。③同意權理論認為，告知應以明確、清楚且便于用戶(hù)理解和接收的方式作出。此標準同樣適用于告知內容變化時(shí)。因此，當 《協(xié)議》內容發(fā)生變動(dòng)時(shí)，由于事涉用戶(hù)相關(guān)數據利益，芝麻信用應當以 “適當方式”、“單獨”通知用戶(hù)。

（２）突破 “一事一同意”原則且 “一次同意多次重復”《協(xié)議》第二條第 （一）款以 “避免過(guò)程繁瑣”為由，芝麻信用向第三方提供用戶(hù)信息時(shí)只需用戶(hù) “同意”一次，不需要用戶(hù)對同類(lèi)提供行為的 “再次授權”。也就是說(shuō)芝麻信用僅需用戶(hù)的一次性同意，即可以向不特定第三方提供用戶(hù)個(gè)人數據。第 （四）款提出，用戶(hù)僅需對芝麻信用分析用戶(hù)全部信息并得出結果的行為做出同意，而芝麻信用將上述分析結果對第三方輸出，無(wú)需另行獲得用戶(hù)同意。第三方不特定決定了其接受芝麻信用提供的用戶(hù)個(gè)人數據目的不盡相同，芝麻信用為其提供個(gè)人數據也有不同考量。這種雙向的不確定、不一致導致芝麻信用的提供數據行為無(wú)法以 “一事”概括之。不同目的需要的用戶(hù)同意內容不同，并且按照同意權理論，針對每一件不同事項的同意均應當獨立。從分析用戶(hù)個(gè)人數據到得出分析結論再到將結論提供給第三方，是三個(gè)性質(zhì)完全不同的行為，盡管三者均屬處理該用戶(hù)個(gè)人數據的流程，但三者涉及的用戶(hù)個(gè)人數據利益關(guān)系完全不同，所以每一行為均要用戶(hù)的同意，不可一概僅作一次性同意。

同意有作出，自然會(huì )有撤回。根據同意權理論，用戶(hù)向芝麻信用提出撤回對自己個(gè)人數據被使用的同意時(shí)，芝麻信用應當配合用戶(hù)撤回同意并且使得用戶(hù)對同意的撤回與用戶(hù)同意的作出一樣簡(jiǎn)單、容易。而非 “有權不支持”用戶(hù)的撤銷(xiāo)行為。用戶(hù)對其個(gè)人數據的同意權意味著(zhù)用戶(hù)有權同意或不同意，也有權撤回其同意。所以，芝麻信用阻礙用戶(hù)作出同意以及妨礙用戶(hù)撤回其同意的行為都是對用戶(hù)個(gè)人數據同意權的不正當妨害。

 ３．妨害數據主體被遺忘權

被遺忘權暗含之意是個(gè)人數據的控制者、處理者不能永久占據某些個(gè)人數據。如前述，當用戶(hù)撤回同意或者就數據收集、處理的目的而言，該個(gè)人數據已非必要時(shí)，用戶(hù)可以行使被遺忘權，要求芝麻信用刪除個(gè)人數據，并不得以任何形式留存副本。所以在用戶(hù)享受芝麻信用服務(wù)終止后，芝麻信用不應當再 “保留用戶(hù)使用其服務(wù)期間形成的各種信息和數據 ”；并且，芝麻信用保留用戶(hù)個(gè)人數據行為是基于 “后續異議、糾紛處理”的或然事件，以及 “未來(lái)查詢(xún)相關(guān)信息的需要”，并非是為了公益考量、科研目的等被遺忘權阻卻事由。因而，芝麻信用對用戶(hù)被遺忘權的妨害不具有正當性。

 ４．其他個(gè)人數據權利的空缺《協(xié)議》第二條第 （一）款、第 （二）款，第三條，第四條，第五條不同程度上均為芝麻協(xié)議的免責條款，此舉無(wú)異于在規避己方責任的同時(shí)加重了用戶(hù)的負擔。但對于用戶(hù)的其他個(gè)人數據權利，諸如修改、使用和獲得相應報酬的權利以及數據可攜權并沒(méi)有出現在 《協(xié)議》中。個(gè)人數據權是一個(gè)集合概念，是以自決權為核心形成的個(gè)人數據權利叢，每項權利對于數據主體個(gè)人數據利益保護的側重點(diǎn)不同。個(gè)人數據權利彼此間有天然聯(lián)系和邏輯演進(jìn)關(guān)系，缺失其中任一都不是保護數據主體人格利益與財產(chǎn)利益的完整進(jìn)路。

         結 語(yǔ)

（人類(lèi)）經(jīng)驗顯示，新權利不斷應運新惡行而生，或是來(lái)自承認舊日做法的惡劣。個(gè)人數據權之所以涌現并越發(fā)得到各界重視，就是因為許多個(gè)人數據被濫用、被竊取和被挖掘的案例頻現。在我國缺乏對個(gè)人數據保護立法的大背景下，個(gè)人數據控制者對用戶(hù)個(gè)人數據權利的妨礙以及對用戶(hù)個(gè)人數據利益的忽視絕非芝麻信用一家，只不過(guò) “支付寶年度賬單事件”將這份 “不平等”《協(xié)議》曝光在公眾面前。并且，盡管其內容缺乏對用戶(hù)個(gè)人數據權的尊重和維護，但由于相關(guān)法律缺位，《協(xié)議》的不平等并不具有任何現實(shí)的違法性。所以 “大數據時(shí)代，對原有規范的修修補補已經(jīng)滿(mǎn)足不了需要，也不足以防范大數據帶來(lái)的風(fēng)險———我們需要全新的制度規范，而不是修改原有規范的適用范圍”。個(gè)人數據權體系就是對現實(shí)訴求的理論回應，個(gè)人數據權體系必然要經(jīng)歷從 “應有權利”到 “法定權利 ”再到 “實(shí)然權利 ”的歷史轉變。個(gè)人數據權體系從應然到實(shí)然的過(guò)程，仰賴(lài)應有權利對個(gè)案的熏陶喚起個(gè)別主體的權利自覺(jué)意識進(jìn)而發(fā)展為社會(huì )絕大多數人的權利訴求共識。在此基礎上，以立法形式肯定這種權利訴求，并將之以相應制度設置確定下來(lái)?！秴f(xié)議》的示范意義即在于此。