什么是數據權利?
——從歐洲《一般數據保護條例》看數據隱私的保護
作者:丁曉東  
    摘要:  歐洲《一般數據保護條例》是全球個人數據保護的最重要立法之一。通過對該條文的分析,可以發現該法案采取了強化數據主體對個人數據控制的導向。通過對賦予數據主體的數據隱私權的分析,可以發現這種權利同時具有人格權與財產權的特征,其邊界并不清晰,也并不一定能實現立法者所期望實現的目的。保護隱私權益,應當更多采取公法風險規制與消費者法保護的框架,而不是尋求一種具有確定性邊界的隱私權或個人信息權。這是因為,數據隱私必須放在特定的語境與社群中才能理解,只有結合具體語境與社群中的信息流通,才能準確思考隱私的邊界與個人數據流通的合理性,才能對相關權利進行合理的界定。
    關鍵詞:  《一般數據保護條例》;數據隱私;數據權利;語境;風險規制;消費者保護

2016年4月27日,歐洲議會通過了規制個人數據或個人信息的《一般數據保護條例》(General Data Protection Regulation,英文簡稱“GDPR”,下文將簡稱《條例》),并且已于2018年5月25日正式生效,替代此前的“95指令”。
  對于這樣一部極為重要的隱私與數據法,不僅歐洲國家對其進行了大量的討論,美國等域外國家也積極參與了其立法過程,而且發表了大量研究。一方面,《條例》對美國商業領域和隱私法領域產生了極為重要的影響,諸如Google、Facebook這樣的互聯網企業將直接受到《條例》的管轄,一旦違反《條例》的規定,企業可能面臨高額罰款。另一方面,《條例》在隱私法與數據保護領域的創新,例如被遺忘權、數據攜帶權等權利的規定將改寫現有的隱私與數據保護法框架。如果缺少對這些問題的探討,那么未來隱私法與數據保護法的規則制定權就將牢牢地掌握在歐洲國家的手中。
  在中國,對于《條例》的介紹、討論和參與仍然很少。目前,只有少量譯介《條例》的文章與著作,而對于《條例》的全面分析,包括對《條例》所規定的被遺忘權、數據攜帶權、反對自動處理權的深度分析則更是處于起步階段。
  這種現狀無疑存在不小的問題。首先,和美國等其他國家一樣,《條例》所設定的寬泛的管轄范圍會對中國企業產生重大和直接影響。當中國企業數據業務涉及“為歐盟內的數據主體提供商品或服務——不論是否要求數據主體進行支付”,或者“監控發生在歐洲范圍內的數據主體的活動”時,就受到《條例》的規制。這就是說,如果某家中國企業通過相關數據分析歐盟某成員國的消費者。據以準備供貨訂單,或者分析中國公民在歐盟內活動的數據,即使他們使用的是諸如微信、淘寶這樣的平臺,也必須遵守《條例》的規則。其次,從未來隱私法與數據保護的規則制定來說,對于《條例》的整體分析以及對其具體制度的深度分析也具有迫在眉睫的需求。盡管中國的互聯網企業和其他企業已經具備了和美國等大型企業競爭的能力,但在隱私與數據保護規則等方面,中國的企業與知識界的準備卻遠遠不足。可以想見,如果未來中國企業希望進入歐洲市場,或者進入其他隱私與數據保護標準較高的市場,其所面臨的制度風險將遠遠超過歐洲企業和美國企業。最后,從學術的層面來看,《條例》所規定的一系列數據主體的權利已經對現有的法律理論提出了新的挑戰。如何理解隱私與個人數據?個人數據是一種個人可以隨意處置的財產或準財產,還是不可以隨意處置的個人人格的一部分?對隱私與個人數據的保護應當采取財產權保護的框架,還是人格權保護的框架?或者是否應當將個人數據視為一種知識產權,采取知識產權的保護框架?對《條例》進行分析,將有助于我們理解這些根本性的學術問題。

基于這些考慮,本文將首先介紹《條例》的整體框架與重點條文,指出《條例》從整體上采取了一種強化數據主體權利的進路。隨后指出這種強化數據主體權利的進路面臨著界定的難題:無論是將數據隱私界定為一種人格權還是界定為一種財產權,都面臨著不小的困境。究其原因,現有對數據權利、隱私權、人格權與財產權的思考都沒有充分考慮語境與社群的隱私。一旦我們將這些概念與特定語境及社群中的信息流通結合起來,就能更合理地理解數據隱私的本質,也能夠更好地反思數據隱私保護的法律框架。保護數據隱私不應當期待可以尋求某種客觀的權利邊界,而應當更多采取風險規制的公法框架與尊重預期的消費者法框架,通過這兩個框架來界定相關權利的邊界。
  一、《條例》鳥瞰
  從章節設置來看,《條例》一共分為十一章,分別是一般條款;原則;數據主體的權利;控制者和處理者;將個人數據轉移到第三國或國際組織;獨立監管機構;合作與融貫性;救濟、責任與懲罰;和特定處理情形相關的條款;授權法案與實施性法案;最后條款。
  第一章規定了《條例》所涉及的主要事項與目標、適用范圍、地域管轄范圍以及相關概念的定義。就主要事項與目標來說,《條例》開宗明義,“本條例制定關于處理個人數據中對自然人進行保護的規則,以及個人數據自由流動的規則”,將保護自然人的自然數據權利和設定個人數據自由流動規則作為條例的主要事項與目標。就適用范圍來說,條例設定了寬泛的管轄權,例如,就地域管轄范圍來說,條例除了規定在歐盟內部設立的數據控制者或處理者的數據處理受本條例管轄之外,還規定了“為歐盟內的數據主體提供商品或服務——不論是否要求數據主體進行支付;或者監控發生在歐洲范圍內的數據主體的活動”,此類數據處理也受條例的管轄。這就意味著,如果《條例》得到嚴格執行,《條例》的管轄范圍不僅僅限于歐盟內部,而且會影響到其他各國企業與實體的數據處理。就定義來說,其中最為重要的是個人數據的定義:“‘個人數據’的含義是任何已識別或可識別的自然人(‘數據主體’)相關的信息;一個可識別的自然人是一個能夠被直接或間接識別的個體,特別是通過諸如姓名、身份編號、地址數據、網上標識或者自然人所特有的一項或多項的身體性、生理性、遺傳性、精神性、經濟性、文化性或社會性身份而識別個體。”
  第二章是數據處理的一般原則。《條例》規定了六項原則。(a)“合法性、合理性和透明性”原則:“對涉及數據主體的個人數據,應當以合法的、公平的和透明的方式來進行處理。”(b)“目的限制”原則:“個人數據的收集應當遵循具體的、清晰的和正當的目的,對個人數據的處理不應當和此類目的不相容。”(c)“數據最小化”原則:個人數據對于為了實現數據處理目的來說應當是適當的、相關的和必要的。(d)“準確性”原則:個人數據應當是準確的,如有必要,必須及時更新;必須采取所有步驟,保證為了實現某項目的而處理的不準確的個人數據被擦除或及時更正。(e)“限期儲存”原則:“對于能夠識別數據主體的個人數據,其保存方式應當不長于為了實現個人數據處理目的所必要的期限;超過此期限的數據處理只有在如下情況下才能被允許:為了實現公共利益、科學或歷史研究目的或統計目的,為了保障數據主體的權利和自由,并采取了本條例第89(1)條所規定的合理技術與組織措施。”(f)“誠實與保密”原則:“個人數據的處理應當通過合理的技術或組織手段,保障個人數據的合理安全,包括防御未授權或非法的處理,防御意外損失、銷毀或損害。”同時,《條例》還規定“可問責性”原則,控制者除了遵守以上六點處理原則,“而且應當有責任對此提供證明”。
  第二章還對處理的合法性所需滿足的條件作出了規定。第6條規定,處理的合法性必須滿足某項條件,例如“數據主體已經同意基于一項或多項目的而對其個人數據進行處理”。而在數據主體未表示同意的情形下,處理的合法性必須是為了實現數據主體利益、履行公共職責、保護第三人核心利益、實現公共利益、控制者或第三人的正當利益。而對于何謂數據主體的同意,《條例》作出了標準很高的規定。控制者首先負有舉證責任,其有責任證明“數據主體已經同意對其個人數據進行處理”。其次,“如果數據主體的同意是在涉及其他事項的書面聲明的情形下作出的,請求獲得同意應當完全區別于其他事項,并且應當以一種容易理解的形式,使用清晰和平白的語言”,任何控制者所發表的免責聲明都不具有效力。再次,“數據主體應當有權隨時撤回其同意”。最后,《條例》還規定,“分析同意是否是自由做出的,應當最大限度地考慮的一點是:對契約的履行——包括履行條款所規定的服務——是否要求同意履行契約所不必要的個人數據處理。”
  第三章規定了數據主體所擁有的權利。第12條至第14條規定數據主體獲取信息的權利,在收集數據主體信息之前,其有權獲取控制者的身份與詳細聯系方式、處理目的等相關信息。第15條至第22條規定了數據主體對個人數據的訪問權、更正權、擦除權(“被遺忘權”)、限制處理權、數據攜帶權、一般反對權和反對自動化處理的權利。其中,最重要的當屬對數據的訪問權、更正權、擦除權與攜帶權。
  就訪問權而言,《條例》規定,“數據主體應當有權從控制者處得知,關于其個人數據是否正在被處理”,而如果正在被處理的話,數據主體“有權訪問個人數據”和獲知一系列信息,包括處理的目的、相關個人數據的類型、個人數據已經被或將被披露給接收者或接收者的類型、個人數據將被儲存的預期期限、數據主體所擁有的相關權利。就更正權而言,《條例》規定:“數據主體應當有權從控制者那里及時得知對與其相關的不正確信息的更正。在考慮處理目的的前提下,數據主體應當有權完善不充分的個人數據,包括通過提供額外聲明的方式來進行完善。”就擦除權(“被遺忘權”)而言,《條例》規定在某些情形下,“數據主體有權要求控制者擦除關于其個人數據的權利”。例如,如果“個人數據對于實現其被收集或處理的相關目的不再必要”,或者數據主體撤回同意,或者“已經存在非法的個人數據處理”。就攜帶權而言,《條例》規定:“數據主體有權獲得其提供給控制者的相關個人數據,而且其獲得個人數據應當是經過整理的、普遍使用的和機器可讀的,數據主體有權無障礙地將此類數據從其提供給的控制者那里傳輸給另一個控制者。”
  第四章規定了數據控制者和處理者的責任。其中第一部分第25條至第31條規定了控制者與處理者的一般責任。例如第25條規定,控制者必須承擔“通過設計的數據保護和默認的數據保護(data protection by design and by default)”的責任。所謂通過設計的數據保護,指的是控制者應當有一套固有的數據保護機制,而不只是采取一些臨時性和個案性的保護措施。而所謂的默認的數據保護,指的是控制者的數據保護責任是一種缺省規則。第二部分規定了控制者與處理者對于個人數據安全所應承擔的責任和采取的措施。例如第32條規定,在考慮了“最新水平、實施成本、處理的性質、處理的范圍、處理的語境與目的之后,以及處理給自然人權利與自由帶來的傷害可能性與嚴重性之后”,控制者和處理者應當采取“適當技術與組織措施,以便保證和風險相稱的安全水平”。第三部分規定了數據保護影響評估與數據處理之前的事先咨詢要求。例如第35條規定,當數據處理對個人因素“進行系統性與全面性的評價”并且“其決策對自然人產生法律影響或類似重大影響”時,處理特定類型的數據或犯罪相關數據時,或者數據處理與大規模的方式系統性地監控某個公眾可以訪問的空間相關時,“控制者應當在處理之前評估計劃的處理進程對個人數據保護的影響”。第四部分是關于數據保護官的規定。例如第37條規定,在某些情形下,如在公共機構的數據處理、大規模數據處理或者特殊數據處理中,控制者和處理者應當委任數據保護官。數據保護官具有“對控制者或處理者,以及那些履行本條例和歐盟其他成員國數據保護條款所規定的處理責任的雇員進行告知,提供建議”、確保控制者和處理者遵守條例、和監管機構合作等職責。同時,數據保護官應當保持其自身的獨立性。第五部分規定的是行業協會等實體自行起草的數據保護的行為準則與歐盟內部的認證機制。例如第42條規定了認證機制,“成員國、監管機構、歐盟數據保護委員會和歐盟委員會應當鼓勵——尤其是在歐盟層面——建立數據保護認證機制、數據保護印章和標記,以證明控制者和處理者的處理操作符合本條例”。《條例》還規定,參與認證應當是自愿的,而且認證應當由有權監管機構等有資質的實體所授予
  第五章是關于將個人數據轉移到第三國或國際組織的規定。第44條首先規定了此類轉移的一般原則:“對于正在處理或計劃進行處理的個人數據,將其轉移到第三國或國際組織,包括將個人數據從第三國或國際組織轉移到另一第三國或另一國際組織,控制者和處理者只有滿足本條例的其他條款,以及滿足本章規定的條件才能進行轉移。為了保證本條例對于自然人的保護程度不會被削弱,本章的所有條款都應當被遵守。”其次,規定了兩種類型的轉移,一種是“基于充分性的轉移”,當歐盟委員會作出決定,“認為相關的第三國、第三國中的某領地或一個或多個特定部門,或國際組織具有充分性的保護,可以將個人數據轉移到第三國或國際組織。此類轉移不需要特定的授權。”另一種情況則是不具備充分性的轉移,當歐盟委員會認為第三國、第三國內的領地或一個或多個特定部門,或國際組織不具有充分程度的保護,“控制者或處理者只有提供適當的保障措施,以及為數據主體提供可執行的權利與有效的法律救濟措施,才能將個人數據轉移到第三國或一個國際組織”。
  第六章是關于獨立監管機構的規定。關于其設立,第51條規定,“每個成員國應當建立一個或多個獨立公共機構,負責監控本條例的實施”。關于其權力,每個監管機構都具有調查權力:例如,要求控制者和處理者提供履行其任務所需要的所有信息;以數據保護核查的方式進行調查;對認證進行審查;將可能侵犯本條例的情況告知控制者或處理者;從控制者或處理者那里獲取訪問個人數據的權力;獲取對控制者和處理者的所有房屋建筑及場地,包括數據處理設施和方法的訪問權等。在此章中,還對歐盟數據委員會的設立、目標和責任等進行了規定。
  第七章是關于合作與一致性的規定。由于每個成員國都具有一個或多個獨立監管機構,歐洲各成員國在監管問題上需要相互配合、相互協作,采取多方面措施確保對《條例》的適用具有一致性。例如,對于具有領導性監管機構的情形,第60條要求“領導性監管機構應當根據本條和其他相關監管機構進行合作,努力達成共識。領導性監管機構和相關監管機構應當彼此分享相關信息”。
  第八章是關于救濟、責任與懲罰的規定。在這一章中,除了規定每個數據主體“向監管機構提起申訴的權利”,“針對監管機構的有效司法救濟的權利”,“針對控制者或處理者的有效司法救濟權”,還對違反《條例》所應承擔的行政罰款作了規定。如果違反《條例》的某些非核心條款,可以“施加最高10000000歐元的行政罰款”或“前一年全球總營業額2%的罰款”(兩者取其高);而如果違反《條例》所規定的某些核心條款,例如,處理的基本原則、同意的條件、數據主體的權利、將個人數據轉移到第三國或一個國際組織的接收者,則可以“施加最高20000000歐元的行政罰款”或“前一年全球總營業額4%的罰款”(兩者取其高)。
  第九章是與特定處理情形相關的條款。其中較為重要的是第85條,該條規定:“成員國應當通過制定法律調和符合本條例制定的個人數據保護權與表達自由權與信息權,包括調和為了新聞目的和學術、藝術或文學表達目的而進行的處理。”同時,對于“為了新聞目的和學術、藝術或文學表達目的而進行的處理,如果對于調和符合本條例制定的個人數據保護權與表達自由權與信息權有必要,成員國應當對第二章(原則)、第三章(數據主體的權利)、第四章(控制者和處理者)、第五章(個人數據轉移到第三國或國際組織)、第六章(獨立監管機構)、第七章(合作與一致性)和第九章(特定數據處理的情形)的規定進行豁免或克減”。
  第十章“授權法案與實施性法案”與第十一章“最后條款”是關于《條例》細化的權力與《條例》的解釋問題。第92條規定,“制定授權法案的權力被授權給歐盟委員會,此權力受本條所規定的條件約束”。《條例》最后規定:“本條例的所有條款都具有約束力,而且應當直接適用于成員國。”
  二、《條例》述評:數據的人格權與財產權保護
  《條例》涉及個人數據保護的方方面面,但綜合來看,仍然可以發現其中有一條非常明顯的主線,就是強化數據主體對于數據的控制權。如同《條例》所規定的,“本條例保護自然人的基本權利與自由,特別是保護自然人享有的個人數據保護的權利。”或者如歐盟委員會前副主席芮丁女士(Viviane Reding)所言,“個人數據保護對于歐洲人而言是一項基本權利”,歐洲一直將“隱私視為一種建立在基本人權之上的政治要求”。
  《條例》的很多條文都體現了這一特征。首先,《條例》將同意作為處理的基本原則,對于個人數據的收集、儲存、處理、披露都必須獲取個人的同意。而缺乏同意的處理只有在例外情形下,如為了實現數據主體利益、履行公共職責、保護第三人核心利益、實現公共利益、控制者或第三人的正當利益才能進行處理。其次,即使在獲取了數據主體的同意后,數據主體也仍然擁有多項對于數據的權利,數據主體仍然擁有對于數據的訪問權、更正權、擦除權(“被遺忘權”)、限制處理權、數據攜帶權、一般反對權和反對僅僅基于自動化的個人決策的權利。對于這些權利,《條例》規定數據控制者或處理者不得要求數據主體放棄這些權利以換取服務。最后,《條例》詳細規定了數據主體向獨立監管機構以及司法機構提起訴訟的權利,可以要求數據控制者或處理者遵守數據主體的權利,并且在數據控制者或處理者違反數據主體權利時進行賠償。
  對于條例的這些規定,我們應當思考的是,《條例》所規定和強化的數據主體的權利是一種什么性質的權利?當《條例》對某項權利沒有進行明確規定,或者當人們對于《條例》的某種權利存在爭議時,應當以何種權利屬性來進行分析和解釋?有人或許會說,《條例》所規定的數據主體的權利是一種隱私權,因為一般認為,《條例》以及更早的“95指令”所涉及的問題都是隱私問題的分支:信息隱私或數據隱私。但對于這一回答,仍然不可避免地會面臨進一步的追問:什么是隱私權?隱私權或者說《條例》所規定的數據主體的權利是人格權嗎,抑或是一種財產權,甚至可能是一種知識產權?對于這些問題,我們有必要一一做出分析,這不僅僅是一個理論問題,而且也將是關乎如何解釋《條例》與適用《條例》、如何設置個人數據保護規則的實踐性問題。
  
(一)數據隱私的人格權保護
  我們可以首先分析人格權保護的進路。早在1890年,在沃倫(Smauel Warren)與布蘭代斯(Louis Brandeis)所發表的經典文獻《隱私權》中,沃倫與布蘭代斯就提出了一種基于不可侵犯的人格權的隱私權,在他們看來,隨著大眾媒體的興起與私人空間日益被各種媒體所侵犯,有必要發展出一種普通法上的“一般隱私權利”,普通法應當保護“思想、情緒和感受(thoughts, emotions, and sensations)”這些構成人格的要素。其后,雖然美國法在實踐中日漸拋棄了以人格權來理解隱私權的進路,但仍然有美國學者堅持應當以人格權來分析隱私權。而在德國,基于人格權的隱私保護則成了主流進路。德國聯邦最高法院先后通過“讀者來信案”(Schacht judgment of 1954)、1958年的“騎士案”、1973年的“伊朗王后案”(Soraya)確立了對個人隱私的人格權保護。
  從《條例》的規定來看,某些條款的確顯示了《條例》對數據隱私的人格權保護。例如,《條例》第9條規定,“對于那些顯示種族或民族背景、政治觀念、宗教或哲學信仰或工會成員的個人數據、基因數據,為了特定識別自然人的計量生物學數據,以及和自然人健康、個人性生活或性取向相關的數據,應當禁止處理”。第22條第1段規定,“數據主體應當有權不被僅僅靠自動化處理——包括歸檔——來對其做出對數據主體產生法律影響或類似嚴重影響的決策”。這些規定表明,《條例》認為應當禁止涉及個人人格的數據,而且,數據主體應當是具有主體性的個人,用康德的術語來說,就是人必須成為目的而不是手段,對個人具有法律影響或重大影響的決策,不能僅僅通過自動化處理來作出。
  但另一方面,很難說《條例》整體上采取了人格權保護的進路。如上所述,《條例》最大的特征在于強化數據主體的權利或對于個人數據的控制,即使數據控制者或處理者對于個人數據的處理不會影響到個人的人格,數據主體也有權利拒絕數據控制者的收集,以及擁有對于數據的訪問權、更正權、擦除權(“被遺忘權”)、限制處理權、數據攜帶權等權利。
  (二)數據隱私的財產權保護
  在某種程度上,《條例》強化個人數據控制權的進路繼承了著名的隱私法學者阿蘭·威斯丁(AlanWestin)的隱私觀。1967年,威斯丁出版了現代隱私法上里程碑式的著作《隱私與自由》。在這本書里,威斯丁認為,隱私的關鍵是對信息的控制,即“個人、群體或機構對自身信息在何時、如何以及在何種程度上與他人溝通的主張”。其后,威斯丁又于1972年出版了《自由社會中的數據庫》,詳述了當代的計算機框架如何制造了新的隱私的問題,并且提出類似的個人對于信息與數據的控制權。
  對于這種強化個人數據控制權的隱私的進路,不少學者發展出了個人數據財產權的觀念。例如,保羅·施瓦茨(Paul Schwartz)教授、維拉·柏格森(Vera Bergelson)教授、愛德華·簡格(Edward J. Janger)都指出,在現行法律下,法律沒有提供諸如強制令(injunction)之類的事前救濟,也沒有提供懲罰性賠償的保護手段。他們借用卡拉布雷西在其名作《大教堂一瞥:財產規則、責任規則與不可讓渡性》中所提到的責任規則與財產規則的區別,認為當前的法律,無論是美國還是歐洲,只對隱私提供了基于責任規則的保護,而沒有提供基于財產規則的保護,未來有必要以財產規則來對隱私進行保護。而萊西格教授(Lawrence Lessig)也曾經在其網絡法名著《代碼》中提出過個人數據財產權的觀點,他認為,賦予個人數據以財產權,這有利于提高個人在和公司等實體機構中的談判權,更好地保護個人利益。
  而對于《條例》,有的評論者認為,其對于數據隱私恰巧采取了財產權或準財產權的保護。例如,在《耶魯法律評論》的一篇評論文章中,雅各布·維克托(Jacob M. Victor)指出,《條例》雖然沒有明確確立個人數據的財產權保護,但其對個人數據的規定有三個特征,這些特征都表明《條例》將個人數據視為一種財產。其一,《條例》確立了默認權利(default entitlements)的原則,收集與處理個人數據不僅需要征得個人同意,而且在沒有明確個人同意的情況下,個人也是其數據的默認擁有者。其二,《條例》為數據本身設定了某些責任,即使他人通過合同或數據主體的同意而獲得了數據,他們也必須對這些數據承擔某些義務,而不能隨意處分這些數據。其三,《條例》規定了基于財產規則的救濟(property-rule-based remedies)。條例規定,合法的數據收集與處理只能是基于個人同意的,在沒有個人同意的情形下,個人可以進行申訴、提起司法訴訟,而監管機構也可以對數據控制者與處理者施加高額處罰。
  在一定程度上,這種以數據財產權來理解《條例》的觀點具有很強的說服力。的確,維克托所歸納的三個特征都具有財產權的特征。《條例》設置了數據主體對于其個人數據的默認權利,這說明了條例強化個人對其數據進行控制的立場,對于個人數據施加了一種類似知識產權的保護。《條例》為數據本身設定了責任,要求數據的控制者或處理者不能隨意處置數據,這說明了數據主體的利益已經被“內置于(built-in)”數據中。《條例》所設置的救濟方式也表明,《條例》對于個人數據的保護是基于財產規則而不是責任規則,對于違反個人同意而進行的數據收集與處理,《條例》所規定的賠償是懲罰性的而不是補償性的。
  但另一方面,《條例》卻在自由處分與自由交易這一點上與傳統的財產權理論相去甚遠。對于傳統的財產權理論來說,個人基于其意志而自由處分其財產,包括出售其財產,這是財產權的重要特征。而一旦個人基于其意志而出售財產,獲得財產的一方應該也能獲得對財產的所有權與處置權。而《條例》卻沒有賦予數據主體以完全自由交易的權利和賦予企業等實體以數據所有者的權利。在很多規定上,《條例》仍然采取了基本權利的進路,賦予數據以某些不可轉讓的特征。例如,雖然《條例》規定的數據主體的權利和知識產權具有一定的相似性,但這種權利卻更類似于法國語境下的建立在人格權進路上的知識產權保護。在法國的知識產權框架中,個人永遠無法完全出售其知識產權,即使藝術家出售了其作品,購買者也不能對其作品進行惡意修改或損毀。同樣,在《條例》的框架下,即使個人同意,數據控制者和處理者也不能完全獲得對其數據的控制權與處理權,數據控制者與處理者對個人數據的收集、儲存、處理與披露仍然必須遵守《條例》賦予數據主體的某些權利。
  在這個意義上,《條例》對于個人數據的保護并沒有完全采取一種財產法的進路,仍然保留了很強的人格權保護的色彩。如同財產法研究學者瑪格麗特·簡·拉丁(Margaret Jane Radin)指出的,計算機世界對于信息隱私或數據隱私的財產化或商品化是不完全的。在她看來,“將隱私視為一種與個人人格相關的人權,還是視為一種為個人所擁有和控制的財產,這具有本質性的不同……人權一般被假定為不可以在市場上交易,而財產則一般被假定為可以在市場上交易”。
  三、人格權進路與隱私權進路的利弊
  如何評價《條例》對于數據隱私兼顧人格權與財產權的保護?在此,我們可以首先分析這兩種進路的利弊,以此來進一步反思《條例》對于數據隱私的規定。
  (一)人格權進路的利弊
  一方面,對于數據隱私的人格權保護來說,其優點在于人格權是一種較為抽象性的權利,可以為數據主體提供一種發展中的權利或較為寬泛的保護。例如,擦除權或被遺忘權可能很難在財產權的框架中得到保護,因為在財產權的框架中,一旦財產進行合法轉移,其所有權和處分權就應當在購買者手中,出售人無權要求購買者進行銷毀或“遺忘”。但在人格權的理論體系中,則可以論證,計算機與網絡等現代技術已經完全改變了歷史上的信息記錄機制,當計算機與網絡的信息記錄機制對某些人的人格造成了損傷,個體應當有權要求數據控制者擦除其個人數據。
  但另一方面,人格權的優點也可以說恰巧是其缺點。人格權或許能為數據主體提供較為寬泛的保護,而且能夠適應時代而不斷發展出新的權利類型,但對于企業和其他實體來說,這就意味著他們必須不斷提供新的保護責任,并為此承擔并不輕松的人力與資金負擔。例如,在歐洲樹立被遺忘權或擦除權之后的一年多內,谷歌等公司就收到了數十萬的請求,要求對一百多萬條網頁信息進行刪除。而在收到這些請求后,谷歌公司又不可以以自動化的方式對所有這些信息進行一鍵刪除。為了保證公眾的知情權和其他權利,谷歌公司必須采取個案式的審查,區分具有正當性基礎和不具有正當性基礎的信息刪除。這為谷歌公司增加了不小的負擔。
  攜帶權則是另一個會給企業等實體增加負擔的例子。《條例》首次提出了數據主體對個人數據的攜帶權利,規定“數據主體有權無障礙(without hindrance)地將此類數據從其提供給的控制者那里傳輸給另一個控制者”。這意味著在數據主體的請求下,數據控制者必須能夠將個人數據打包供個人下載,甚至轉移到第三方的網站或實體。相比擦除個人數據,這對網絡公司與其他數據控制公司提出了更高的技術要求,因為不同公司或實體之間的網站可能無法實現數據直接傳輸,如果要真正落實“無障礙”傳輸,網站可能需要具備某種軟件代碼或所謂的“輸出—輸入組件”(export-import module)。對于剛起步的互聯網企業來說,這意味著他們的成本將隨之提高。
  除此之外,人格權的開放性與模糊性也存在某些問題。人格權的開放性與模糊性可以為數據主體提供更多的權利保護,但也可能會導致權利邊界的不確定性。盡管人們可能會對基于同意和財產權的商品化交易做出種種批評,例如,網站的隱私條款往往晦澀難懂、數據主體的同意可能不是基于真實的意思表示,但同意的好處在于其提供了一種簡單、明確的交易規則,使得雙方能夠在數據收集階段就對數據的歸屬或處理方式達成合意。相反,以人格權的方式來對數據隱私進行保護,則用戶的同意可能會面臨形同虛設的局面,企業或互聯網公司將很難把握其處理是否是合法的,是否侵犯了個人人格尊嚴。
  (二)財產權進路的利弊
  在某種程度上,數據隱私財產權保護進路的利弊恰好與人格權保護的進路相反。如上所述,如果說人格權的進路具有開放性與模糊性,會造成規則的不明確性,那么基于傳統財產權的交易規則則較為明確,這種規則將個人同意置于數據流通的核心,認為個人是對其自身數據的最佳判斷者。同時,如果說人格權的開放性與模糊性可能會給企業帶來較大的負擔,從而不利于小微企業的創新,那么基于同意與財產權的交易規則可以使得企業更為放心地對數據進行挖掘和利用,從而更好地發揮數據與信息在市場配置中的作用。
  一方面,在實踐中,這種數據財產化或商品化的做法已經被企業廣泛采用,企業收集、儲存與分析、出售個人數據,這已經成為一種常態。尤其在美國和中國這樣的隱私保護標準相對較低的國家,互聯網企業對于數據的大規模收集與處理已經成為其核心競爭力之一,而這些企業也經常將這種收集的數據視為自身的核心財產。在很多企業看來,以財產權的進路來對待數據隱私,這既可以保護消費者,將選擇權交給消費者個體,又可以促進企業合理地發揮大數據的作用。
  但另一方面,已經有很多學者與評論者指出,基于同意與傳統財產權保護的進路則可能面臨對個人數據保護不足的問題。萊西格等人曾經主張賦予個人數據隱私以財產權,認為這種賦權有助于個人在和互聯網公司的博弈中掌握更多籌碼,從而維護自身利益。但現實是,基于種種原因,個人往往難以實現對自身隱私權益的維護。
  首先,個人可能沒有能力理解網站等數據收集者的隱私政策。網站的隱私政策往往非常專業,即使是專業性的學者,要想完全理解可能都需要花費很大精力,就更不用說一般讀者了。一般讀者在面對此類隱私政策時,往往是一頭霧水,難以對其進行準確判斷。其次,在面對隱私政策時,普通人也很可能會對風險發生誤判,對于其中存在的隱私風險認識不足。行為主義的大量研究告訴我們,人們往往會對直接產生重大風險的事項具有警覺性,而對于由信息泄露所產生的風險,人們往往會認識不足。最后,普通人也不太可能有時間和精力完成對隱私政策的閱讀與理解,正如一項研究所指出的,一個美國公民,如果要閱讀所有訪問網站的隱私公告,那么他一年可能需要花費高達244個小時的時間。
  總之,基于財產權的隱私保護雖然具有優點,但也有著不可避免的弊端。由于以上提到的種種原因,個體在面臨信息收集、儲存、處理與披露時往往很難作出真正理性的判斷,從而也很難對風險進行相應的防范。在大數據時代,情形就更是如此,風險與信息的關系可能并非一一對應,某一次信息收集、處理與披露可能不會立即帶來風險,但這些信息一旦被集合,就會產生風險的“聚合效應”(aggregation effect)。特別是當這些信息被某些犯罪分子掌握,即使這些信息是碎片化的,也可能會帶來意想不到的風險。
  四、數據隱私的重新思考:消費者預期與風險規制
  對于隱私人格權保護與財產權保護的弊端,《條例》并非完全無視,如果我們再次全面分析《條例》,會發現其中有些條款其實提供了解決傳統隱私保護的一些方式。與傳統的人格權進路或財產權進路不同,這些條款更多地以語境化的消費者預期和風險規制的視角來看待數據隱私的保護。
  首先,《條例》雖然強化了個人同意作為數據收集與處理的基石,但《條例》也意識到,“同意”本身是一個非常含混的概念,很多時候,判斷數據主體是否“同意”,其實更多是判斷在某個特定語境之下,消費者對其個人數據的收集與處理是否存在合理預期。例如,《條例》規定,當數據主體沒有明確表示同意,判斷數據處理是否合法,應當考慮“個人數據收集時的目的與計劃進一步處理的目的之間的所有關聯性”;及“個人數據收集時的語境,特別是數據主體與控制者之間的關系”。而歐洲議會與歐盟理事會對于《條例》的重述也指出,對于數據控制者是否存在收集與處理的正當利益,需要評估“數據主體在收集個人數據的語境中,是否可以合理地預期會基于此種目的而進行數據處理”。如果“數據主體一般沒有預期會有進一步數據處理的情形下,數據主體的利益和基本權利優先于數據控制者的權利”。
  其次,對于數據收集、儲存、處理與披露可能帶來的風險,《條例》也從各個層面規定了風險預防與風險規制。例如,《條例》第32條規定了與風險相稱的技術與組織措施:“在考慮了最新水平、實施成本、處理的性質、處理的范圍、處理的語境與目的之后,以及處理給自然人權利與自由帶來的傷害可能性與嚴重性之后,控制者和處理者應當采取包括但不限于如下的適當技術與組織措施,以便保證和風險相稱的安全水平。”第35條規定了風險評估:“當某種類型的處理——特別是適用新技術進行的處理——很可能會對自然人的權利與自由帶來高風險時,在考慮了處理的性質、范圍、語境與目的后,控制者應當在處理之前評估計劃的處理進程對個人數據保護的影響。”第36條規定了監管機構的風險監管,當監管機構認為,某些“預期的處理將違反本條例,特別是當控制者無法識別或減小風險,監管機構應當在收到咨詢請求的八個星期以內向控制者以及——在適用的情況下——處理者提供書面建議”而且可以運用相應的權力進行應對。
  相比上文提到的數據隱私的人格權與財產權保護,可以說《條例》所包含的消費者預期與風險規制進路更為合理地回應了網絡與大數據社會中的隱私保護。
  第一,這種進路可以避免因為個人同意而造成的個人數據無法被合理地二次使用,從而錯過大數據時代信息合理使用所帶來的紅利。在大數據時代之前,全球范圍內的隱私規范主要在于讓人們自主決定是否、如何以及經由誰來處理他們的信息,具體來說就是“告知和許可”公式化系統來設定隱私條款。但大數據時代的重要特征就在于數據的全體性、混雜性和相關性,數據往往需要被積淀和二次利用,才能發揮其效益。在這種前提下,“因為數據的價值很大一部分體現在二級用途上,而收集數據時并未作這種考慮,所以‘告知與許可’就不能再起到好的作用了”。
  第二,消費者預期進路可以更好地確定個人數據保護的合理邊界與促進信息的合理流通。正如上文所述,無論是開放性的人格權還是以同意為核心的財產權,都難以為數據收集與處理提供較為合理的合法性邊界,因為二者都以形式主義的觀點來看待個人數據的保護問題,都把個人數據保護問題視為一個脫離語境的一般性規則問題。但無疑個人數據保護與流通是一個高度場景化或語境化的問題。在這一點上,消費者預期的進路可以結合具體的生活場景,在具體生活場景與社會關系中思考個人數據保護的邊界,從而更好地確定信息保護的合理邊界與信息的合理流通。
  第三,從風險規制的角度來看,無論是數據隱私的人格權保護還是財產權保護,都不足以對風險進行預防與規制,因為在網絡時代特別是大數據時代,數據風險已經成為一個系統化、復雜化的問題,個人已經很難對風險作出一次性的合理判斷。這也就是說,通過法律對個人數據進行一次性的救濟——無論這種救濟是基于人格權還是財產權——可能都不足以對伴隨數據收集、處理與流通中的風險進行規制。要對伴隨于數據收集、處理與流通中的風險進行規制,就必須全方位地對相關風險進行預防、評估與救濟。
  如果我們將目光投向大洋彼岸,會發現美國在《條例》草案出臺前后所擬的隱私法案更多強調了這一消費者合理預期與風險規制的進路。2012年,當時的奧巴馬政府為了回應《條例》,出臺了《消費者隱私權利法案》(Consumer Privacy Bill of Rights)。如同其名稱所表明的一樣,這個法案以消費者這一概念作為消費者保護的基本概念,而且,在其他要求之外,該法案將尊重語境(respect for Context)和安全(security)作為其核心要素。就尊重語境來說,其將“消費者有權期望機構以和消費者提供數據的語境相一致的方式來收集、使用和披露個人數據”作為法案的核心;就安全來說,其將“消費者有權確保對其個人數據的處理是安全和負責任的”作為法案的核心。
  從數據隱私的原理來說,我們可以發現這一進路其實更符合數據隱私的特征。在傳統的隱私理論中,隱私保護是一種典型的私權,隱私意味著某種確定性的個人空間,保護隱私是因為隱私為個人提供了這種獨處的空間、為人格發展提供了保障。但是,近幾十年來,一些較為前沿的隱私理論已經指出,隱私恰巧必須放在社群的語境中才能被充分理解,因為個人的合理空間或個人人格都是由社會構成的,只有在社群共同體中,個人的合理空間或人格才具有實現的可能。
  對于個人數據來說,如果一個社群具有較為合理的信息與數據流通機制,那么侵犯隱私的情形就會大大降低。因為在這種社會中,信息的流通機制將會大致符合人們的日常預期。如果說現代計算機與網絡社會的興起對隱私造成了很大的威脅,這主要是因為計算機與網絡社會改變了原先社群的信息流通機制,而其自身尚未建立起具有語境公道性(contextualized integrity)的信息流通方式。在這種背景下,信息與數據的流通方式就有可能脫離人們的預期,就有必要通過法律來對信息流通方式進行合理的規制,以促進數據在各種語境下能夠合理流通,同時保障伴隨數據合理流通的風險能夠得到有效規制。
  五、結語
  本文對《一般數據保護條例》進行了較為全面的介紹,總結了《條例》的特征。通過這種介紹與總結,本文指出,《條例》從整體上采取了強化數據主體權利的立場,大大拓展了此前隱私法賦予數據主體的權利。其中的有些新型權利,例如被遺忘權與數據攜帶權,極大地改變現有的法律框架,并且會對企業與其他實體收集與使用數據產生重大影響。學界和實務界有必要對此進行進一步的研究,以更好地準備與回應這一變化。
  通過對《條例》的介紹與總結探討了數據隱私的性質與法律保護的框架,本文指出了《條例》暗含的數據隱私保護的兩種框架:人格權保護與隱私權保護。通過分析這兩種權利保護的利弊,本文認為,必須把數據權利、人格權、隱私權這些概念還原到特定的語境與社群中進行思考,一旦我們把這些概念還原到特定的語境和社群中,就會發現數據保護的核心在于使得數據與信息在具體的語境與社群中能夠恰當地流動。因此,在判斷《條例》或其他法律賦予數據主體的權利時,最重要的不在于試圖抽象地界定某種權利的邊界——無論這種權利是基于人格權還是財產權的。相反,重要的在于將權利還原到具體的語境與社群中,在具體的語境與社群中判斷人們的預期與權利的邊界。
  從具體的法律保護模式來說,這意味著對數據隱私的保護應當放在風險規制與消費者保護的框架下進行。一方面,相關監管機構應當對數據被泄露或誤用的風險進行評估和監管,從公法的角度對相關風險進行監管;另一方面,應當積極調動公民個體的積極性,通過消費者法的保護框架幫助消費者或數據主體。對于數據的收集、處理、儲存與披露,應當要求相關數據收集者、控制者或處理者承擔相應的透明性義務,應當保證消費者盡可能真實和準確地了解相應的風險,包括財產損失、人身傷害以及人格受損的風險。如此,消費者個體將能夠更好地對自身的數據隱私進行自我管理,從而促進整個社會的數據與信息的合理流通。

注釋:
    本文所使用的《一般數據保護條例》的版本為作者自己所譯,參見《一般數據保護條例》,丁曉東譯,來源:http://www.sohu.com/a/232773245_455313,2017年10月5日訪問。下文引用均為此版本。
  Kevin Collier, “U. S. Lobbyists Are Writing Europe’s Data Protection Rules, Daily Dot”(Feb.11, 2013, 14:25 CT), http://www.dailydot.com/news/us-lobbyists-european-data-privacy/, accessed October 5, 2017.
  在美國法學院的法律評論雜志上,已經有數百篇對《條例》進行研究的論文。
  本文的寫作始于2016年底,在本文寫作之際,對《條例》的翻譯與評論仍然較少。在本文付梓之際,對《條例》的翻譯與分析已經增加很多。相關的研究,可參見高富平:《個人數據保護和利用國際規則:源流與趨勢》,法律出版社2016年版;京東法律研究院:《歐盟數據憲章:〈一般數據保護條例〉(GDPR)評述及實務指引》,法律出版社2018年版。
  見《條例》第3條第2段。
  當然這是對《條例》的字面解讀,《條例》的管轄范圍到底有多寬,這仍有待于歐盟的執法實踐來進行確定。而這里提到的兩種情形,前一種情形受到《條例》管轄的可能性要大得多。
  第1條第1段。
  第2條第1段規定:除了某些情形,“本條例適用于對個人數據進行全部或部分性的個人數據處理”。
  第3條第1段。
  《條例》還對處理、控制者與處理者等概念進行了定義。見《條例》第4條第(2)項、第(7)項、第(8)項。
  第5條第1段(a)(b)(c)(d)(e)(f)。
  參見第6條第1段第(b)項:“處理對于完成某項數據主體是一方的契約是必要的,或者在簽訂契約前為了完成數據主體的請求而進行的處理。”
  參見第6條第1段第(c)項:“控制者是某項法律職責的主體,而處理對于履行此項法律職責是必要的。”
  參見第6條第1段第(d)項:“處理是為了保護數據主體或另一個自然人的核心利益所必要的。”
  參見第6條第1段第(e)項:“數據控制者為了公共利益或基于官方權威而履行某項任務而進行的處理。”
  參見第6條第1段第(f)項:“處理對于控制者或第三方所追求的正當利益是必要的。”
  第7條第1段。
  第7條第2段。
  第7條第3段。
  第7條第4段。
  第15條第1段。
  第16條。
  第17條第1段第(a)項。
  參見第17條第1段第(b)項:“處理是根據第6(1)條(a)點,或者第9(2)條(a)點而進行的,而且沒有處理的其他法律根據,數據主體撤回在此類處理中的同意。”
  第17條第1段第(d)項。
  第20條第1段。
  參見第25條第1段:“在考慮了最新水平、實施成本、處理的性質、處理的范圍、處理的語境與目的,以及處理給自然人權利與自由帶來的傷害可能性與嚴重性之后,控制者應當在決定處理方式時和決定處理時采取合適的技術與組織措施,并且在處理中整合必要的保障措施,以便符合本條例的要求和保護數據主體的權利。例如,控制者可以采取匿名化,一種設計用來實施數據保護原則——比如數據最小化原則——的措施。”
  參見第25條第2段:“控制者有責任采取適當的技術與組織措施,以保障在默認情況下,只有某個特定處理目的所必要的個人數據被處理。這種責任適用于收集的個人數據的數量、處理的限度,儲存的期限以及可訪問性。尤其需要注意的是,此類措施必須確保,在默認情況下,如果沒有個體介入,個人數據不能為不特定數量的自然人所訪問。”
  第35條第1段(a)。
  第35條第1段(b)。
  第35條第1段(c)。
  第35條第1段。
  第37條第1段。
  第39條。
  第42條第1段。
  第42條第3段。
  第43條第1段。
  第44條第1段。
  第45條第1段。
  第46條。
  第51條第1段。
  第58條第1段。
  第68條第1、3段。
  第60條第1段。
  第78條。
  第79條。
  第80條。
  第83條第4段。
  第83條第5段。
  第92條第1段。
  《條例》最后一段。
  第1條第2段。
  Q.and A.with Viviane Reding, N. Y. Times, Feb.2, 2013, http://www.nytimes.com/2013/02./03/business/q-and-a-with-viviane- reding.html, accessed October5, 2017. See generally Joel R. Reidenberg, “E-Commerce and Trans-Atlantic Privacy”38 Hous. L. Rev.717, 730-732(2001).
  《條例》將個人規定為數據主體,將企業與公司等規定為數據控制者或處理者,也表明了這一點。
  Samuel D. Warren & Louis D. Brandeis “, The Right to Privacy”4 Harv. L. Rev.193(1890).
  Samuel D. Warren & Louis D. Brandeis “, The Right to Privacy”4 Harv. L. Rev.193, 195, 206(1890).
  美國隱私法受到美國學者威廉姆·普羅斯(William Prosser)的巨大影響,對此的分析,參見Neil M. Richards & Daniel J. Solove Prosser’s Privacy Law: A Mixed Legacy”98 Calif. L. Rev.1887(2010).
  Edward J. Bloustein Privacy as an Aspect of Human Dignity: An Answer to Dean Prosser”39 N. Y. U. L. Rev.962(1964).
  在此案中,德國聯邦最高法院認為《德國基本法》第1條第2款所提到的個人尊嚴可以作為德國民法上的淵源性權利,這樣,個體作為“人的尊嚴和發展其個體人格”的利益應當受到民法的保護,這一人格權應當可以對抗不特定的第三人。對于此案的介紹,參見[德]迪特爾·梅迪庫斯:《德國民法總論》,邵建東譯,法律出版社2013年版,第805-807頁。
  在此案中,德國聯邦最高法院在“騎士案”中確認了對傷害人格權行為的損害賠償,認為對人格權的傷害和一般性的人身傷害同等嚴重。
  在此案中,德國聯邦最高法院認為,《德國基本法》第1條和第2條保護了“個人的隱私領域”;個人有權“行使獨處的愿望”,保持“自身不被外界打擾”。Federal Constitutional Court, BVerfGE 34, 269, 281,轉引自Paul M. Schwartz & Karl-Nikolaus Peifer, “Prosser’s Privacy and the German Right of Personality: Are Four Privacy Torts Better than One Unitary Concept?”98 Cal. L. Rev.1925(2010).
  第9條。
  第22條第1段。
  Alan Westin, Privacy and Freedom, Atheneum, 1967, p.7.
  Alan Westin & Michael A. Baker, Databanks in a Free Society, Quadrangle Books, Inc., 1972.
  Guido Calabresi & A. Douglas Melamed, “Property Rules, Liability Rules, and Inalienability: One View of the Cathedral”85 Harv. L. Rev.1089(1972).
  Paul M. Schwartz, “Property, Privacy, and Personal Data”117 Harv. L. Rev.2055(2004); Edward J. Janger, “Privacy Property, Information Costs, and the Anticommons”54 Hastings L. J.899(2003); Vera Bergelson, “It’s Personal but Is It Mine? Toward Property Rights in Personal Information”37 U. C. Davis L. Rev.379(2003).
  Lawrence Lessig, Code and Other Laws of Cyberspace, Basic Books, 1999, pp.122-35, pp.159-63;也可參見Lawrence Lessig, “The Architecture of Privacy”1 Vand. J. Ent. L.& Prac.56, 63-64(1999); Lawrence Lessig, “Privacy as Property”69 Soc. Res.247, 261(2002).
  Jacob M. Victor, “The EU General Data Protection Regulation: Toward a Property Regime for Protecting Data Privacy”123 Yale L. J.513(2013).
  對于以知識產權來保護隱私與個人數據的討論,參見Pamela Samuelson, “Privacy as Intellectual Property”52 Stan. L. Rev. 1125(2000).
  Paul M. Schwartz, “Property, Privacy, and Personal Data”117 Harv. L. Rev.2055, 2098(2004).
  Henry Hansmann & Reinier Kraakman, “Property, Contract, and Verification: The Numerus Clausus Problem and the Divisibility of Rights”31 J. Legal Stud. S373, S368-387(2002).
  Margaret Jane Radin, “Incomplete Commodification in the Computerized World”, in Niva Elkin-Koren & Neil Weinstock Netanel ed., The Commodification of Information, Hague: Kluwer Law International, 2002, p.17.
  對互聯網記憶機制的一個分析,參見Demi Marks, “The Internet Doesn’t Forget: Rede?ning Privacy through an American Right to be Forgotten”23 UCLA Ent. L. Rev.41(2016).
  對于本文而言,這里重要的不在于擦除權或被遺忘權是否完全正當,而在于被遺忘權或擦除權提供了一個范例,可以對個人隱私提供更為寬泛的保護和發展中的保護。
  Jeff John Roberts, “Google Shows Sites That Get Most‘Right to Be Forgotten’Requests, More than 500K Pages Removed”, Fortune(Nov.24, 2015, 10:37 AM), http://fortune.com/2015/11/24/google-forgotten-data/, accessed October 5, 2017.
  第20條第1段。
  對此的一個分析,參見Peter Swire & Yianni Lagos, “Why the Right to Data Portability Likely Reduces Consumer Welfare: Antitrust and Privacy Critique”72 Md. L. Rev.335(2013).
  參見Lorrie Faith Cranor “, Necessary But Not Suf?cient: Standardized Mechanisms for Privacy Notice and Choice”10 J. TELECOMM.& HIGH TECH. L.273(2012).
  Omri Ben-Shahar & Carl E. Schneider “, The Failure of Mandated Disclosure”159 U. PA. L. REV.647, 671(2011).
  對于這種經典自由主義法哲學的辯護,參見Richard A. Epstein, Simple Rules for a Complex World, Harvard University Press, 1995.
  參見Jessica Litman “, Information Privacy/Information Property”52 Stan. L. Rev.1283(2000).
  一個例子是Facebook,其主管明確接受了施瓦茨等學者提出的數據隱私財產權保護的觀念。參見Timothy D. Sparapani, “Putting Consumers at the Heart of the Social Media Revolution: Toward a Personal Property Interest to Protect Privacy”90 N. C. L. Rev.1309, 1313(2012).
  Alessandro Acquisti & Jens Grossklags et al., “What Can Behavioral Economics Teach Us About Privacy?” in Acquisti A., Vimercati S. C., Gritzalis S., Lambrinoudakis C.ed., Digital Privacy: Theory, Technologies and Practices, Auerbach Publications(Taylor and Francis Group), 2007, p.363.
  Lorrie Faith Cranor, “Necessary But Not Sufficient: Standardized Mechanisms for Privacy Notice and Choice”, 10 J. TELECOMM.& HIGH TECH. L.273, 274(2012).
  參見Daniel J. Solove, The Digital Person: Technology and Privacy in the Information Age, New York University Press, 2004, pp.44-47.
  最近發生的徐玉玉詐騙案就是一個典型的案例,來源:https://baike.baidu.com/item/8·19徐玉玉電信詐騙案/20091304?fr=aladdin, 2017年10月5日訪問。
  例如,在自動駕駛的場景中,要求自動駕駛車輛獲取路邊行人同意收集其個人數據,顯然是極其荒謬的。
  第6條第4段(a)。
  第6條第4段(b)。
  Recitals of GDPR, https://gdpr-info.eu/recitals/no-47/, accessed October 5, 2017.
  第35條第1段。
  第36條第2段。
  舍恩伯格指出,大數據時代的隱私保護模式“應該更著重于數據使用者為其行為承擔責任,而不是將重心放在收集數據之初取得個人同意上。這樣一來,使用數據的公司就需要基于其將對個人所造成的影響,對涉及個人數據再利用的行為進行正規評測”。參見[英]維克托·邁爾—舍恩伯格、肯尼斯·庫克耶:《大數據時代:生活、工作與思維的大變革》,盛楊燕、周濤譯,浙江人民出版社2013年版,第220頁。
  Office of the Press Secretary, “We Can’t Wait: Obama Administration Unveils Blueprint for a‘Privacy Bill of Rights’to Protect Consumers Online”, https://obamawhitehouse.archives.gov/the-press-office/2012/02/23/we-can-t-wait-obama-administration- unveils-blueprint-privacy-bill-rights, accessed October 5, 2017.
  例如Samuel D. Warren & Louis D. Brandeis “, The Right to Privacy”4 Harv. L. Rev.193(1890).
  Robert C. Post, “The Social Foundations of Privacy: Community and the Self in the Common Law Tort”77 Cal. L. Rev.957, 962(1989).波斯特的社會人格理論基礎是當時其伯克利大學社會學系的同事厄文·戈夫曼(Erving Goffman)的理論,參見E.Goffman “, The Nature of Deference and Demeanor”, in Interaction Ritual: Essays on Face-to-Face Behavior, New York: Doubleday, 1967, p.47; E. Goffman, Relations in Public: Microstudies of The Public Order, Basic Books, 1971, p.28.
  Helen Nissenbaum, Privacy in Context: Technology, Policy, and the Integrity of Social Life, Stanford University Press, 2009, p.127.
  值得強調的是,《條例》本身也將“歐盟內部個人數據的自由流動”視為其主要目標。例如,第1條“主要事項與目標”第3段規定:“在處理個人數據中保護自然人,這不應當對歐盟內部個人數據的自由流動進行限制或禁止。”
作者簡介:丁曉東,法學博士,中國人民大學法學院副教授。
文章來源:《華東政法大學學報》2018年第4期。
發布時間:2018/9/24
 
分享到: 豆瓣 更多
【打印此文】 【收藏此文】 【關閉窗口】
 
河南22选5开奖号码 乐动力靠什么赚钱 分分彩 威尼斯人彩票安卓 任天堂主机就能赚钱 20120820足球直播预告 观光餐厅赚钱吗 7n体育比分 体彩p3 18年怎么赚钱 现在那种货车最赚钱 今晚中超足球直播吧 做高压电缆接口赚钱吗 澳门亚洲即时指数 大乐透 什么可以看出长大后可以赚钱 日本赚钱工作室