《民法典》视野下个人数据财产权保护问题研究论文

SCI论文（www.lunwensci.com）

　　摘要：在数字经济的时代背景下，数据已成为不可或缺的生产要素，承载了数据企业与用户个人的重要利益期待，并由此催生了财产性确权的制度需求。目前，我国法律规范对个人数据财产性权益的保护力度不足，存在侧重保护个人数据的人格权属性而忽视财产权属性等局限。对此，本文认为可以建立事前预防与事后救济协同保护路径，并完善侵权赔偿责任，以达到有效保护个人数据财产性权益的目的。

　　关键词：《民法典》；个人数据；财产权保护

　　数据的要素化利用催生了数字经济，也引发了数据的财产性赋权问题。对个人数据的财产权予以保护，推动民众对个人数据的权利意识的加强，进而积极主张和享受权利，不仅能够有效推动个人数据转化为显性的经济利益，使得数据的流转变得更为透明，也有利于促进网络数据交易的良性发展。

　　一、个人数据财产权概述

　　（一）个人数据财产权内涵

　　在明确个人数据财产权前，首先应厘清个人数据的含义。较多学者将个人数据等同于个人信息，认为“可识别性”是个人数据的本质特征，凡是可以单独或者与其他数据结合后能够识别出自然人的数据都是个人数据。［1］也有学者认为个人信息和个人数据是个人尊严的一个有机组成部分，但个人数据与个人信息之间存在一定差别，个人数据是一种载体，是直接涉及具体某个人的知识的记录或数值，客观性强，而个人信息是一种知识，是在特定语境下有关具体某个人的具体特定含义的客体的知识，如姓名、身份证号、医疗就诊等。［2］

　　事实上，“数据”（data）一词最早属于计算机学科领域上的术语，主要指对客观事件进行记录并可鉴别的符号，如数字、图形、位置等。而数据经过加工，赋予其相应的表达内容后就成为了信息。在此基础上，个人数据应当是有关于个人生命全过程中客观存在的各种符号，个人信息则是经个人数据相互集合形成的具有表达内容的信息。《中华人民共和国民法典》（以下简称《民法典》）第一百二十七条和第一千零三十四条分别规定了“数据”和“个人信息”，也表明在立法上对二者进行了一定的区分承认。笔者认为，个人数据并不完全等同于个人信息，个人数据是个人信息的表现形式之一，二者是交叉重合的关系，交叉重叠部分即是以数据为载体的个人信息。但从法律保护角度，“信息”和“数据”的概念几乎可以等同，纵观世界主要国家或地区对于数据、信息保护的立法，均未对二者的概念进行明确区分，因此本文对于个人数据财产权的保护并不区分个人数据还是个人信息。

　　其次，个人数据具备财产权属性。实际上，对于个人数据是否赋权一事，理论界尚未形成一致意见，但越来越多的学者认可个人数据具有重要的经济价值，对个人数据的分析和使用就是在开发其中的社会和经济价值，个人信息收集利用的过程是数据财产流转的过程。尽管数据不具备实体性，但个人数据的占有、使用及二次利用环节在经济社会的发展中表现出了财产性利益，如电商平台通过获取、整合个人数据，如购买记录、搜索关键词记录等数据，从而针对性地推送商品，以提高收益率。商家通过利用个人数据从而获取经济收益的行为体现个人数据的财产权属性。笔者认为，个人数据财产权应当是一项独立的财产权，不是由于个人数据人格权被侵犯而获得的财产性补偿，而是经过加工处理、流通交易获得的新型个人财产权利。

　　（二）个人数据财产权法律保护的价值分析

　　在当前大数据时代，人们的个人信息大部分均被数据化，个人信息被侵犯和利用的例子不胜枚举，而个人数据主体作为个人数据财产权的所有者，企业甚至行政机关仅仅是个人数据主体管理者，因此个人数据主体应当拥有完全的控制权，有权处分其个人数据，同时有权获得个人数据在市场上应有的价值。

　　对个人数据财产权赋予法律保护，一方面有助于个人数据主体实现对个人数据的控制，有效规避企业非法收集、滥用个人数据，减少个人数据被非法收集、滥用的风险，同时遏止企业以此获取不当利益，保证个人数据财产权遭到侵害时得到有效救济；另一方面，个人数据的有序流动产生的经济效益和社会效益有利于促进经济社会的健康发展，若放任企业非法收集和利用个人数据，个人的数据及信息无处遁形，将可能导致人们对个人数据的自我过度防护，进而阻碍数据的获取和有效利用，赋予其立法上的保护，不仅明确为个人数据提供了保护依据，同时能够有效保障个人数据的共享和有序流动。

　　二、《民法典》视野下我国个人数据财产权保护面临的困境

　　日常生活中，非法收集或诱导用户提供个人数据的事例数不胜数，例如网络应用平台在提供服务的同时，往往会要求用户授权或诱导用户允许收集并持续地获取用户的个人数据，并以此获取经济利益，但其收集的大量个人数据与其提供的服务并无关联。由此可见，我国在保护个人数据财产权方面存在着不足之处。

　　（一）侧重保护人格权

　　我国并未将“个人数据”作为法律概念，对个人数据的保护更多的体现在个人信息保护上，我国《民法典》将个人信息保护放置于人格权编及随后出台的《中华人民共和国个人信息保护法》，都体现了对于个人数据的保护更侧重于保护其人格权属性。

　　法律对个人信息的保护更多着眼于个人信息中所表达的内容，要求应当合法、正当、必要地处理个人信息，不得泄露或篡改其收集、存储的个人信息，且未经同意不得非法对外提供，但经过加工无法识别特定人且不能复原的除外。［3］因此，对公民的个人信息赋予“同意权”以及“去标识性”就是在对个人信息中所承载的个人尊严和人格自由进行保护，但即便是个人信息在流转、利用的过程中所体现的财产权，也应当得到保护。本文所探讨的个人数据财产权就是对个人数据在流转、使用过程中所产生的财产性权益进行保护的问题，但在现行法律中更多的侧重保护人格权，忽视了对其财产权的保护。

　　（二）侵权责任救济不足

　　我国个人数据侵权形式多样且具有一定隐蔽性，涉及主体众多，在《民法典》视野下，主要通过其具备的人格权属性予以保护，但也仅通过《民法典》侵权责任编对个人信息给予了一般性保护。个人数据财产权作为新型财产性权益，在确定个人数据财产权利后，如何认定和判断损害标准，以及如何分配举证责任等问题，按照现有的侵权责任一般规定难以解决。

　　三、个人数据财产权保护困境的成因分析

　　由于互联网的飞速发展，绝大部分个人数据被存储于网络数据库中，在上述对我国个人数据财产权保护现状进行梳理并提出保护困境的基础上，探究困境背后的成因，对建立和完善我国个人数据财产权的保护具有重要意义。

　　（一）个人数据财产权理论研究准备不足

　　近年来，随着大数据时代的发展，对于个人数据保护的呼声越来越高，也逐渐关注到个人数据所具备的财产权属性，但我国立法进程却未能跟上时代的步伐，而是简单地将个人数据以个人信息的名义作为一般的人格权予以保护。究其原因在于我国对于个人数据的财产权属性理论研究不足，尽管已经有部分学者关注到个人数据中蕴含的经济效益和财产权属性，但由于个人数据最早是源于计算机信息技术的发展所诞生的成果，理论界对于个人数据的研究受限于学科专业知识、研究方法不一致等原因，难以深入地了解和探究，这也造成了个人数据财产权保护缺乏基本的研究基础。

　　个人数据财产权保护的前提是具有明确具体的权利内容和保护客体，但现阶段，我国个人数据财产权的权利内容和权利边界实际上也存在较大分歧，对于个人数据财产权的内容和客体并未形成统一意见，这在一定程度上也制约了个人数据财产权保护的发展。

　　（二）数据利用与保护之间的价值冲突

　　在如今互联网与大数据时代，由于大数据经济对数据有着更强的依赖性，个人数据是大数据经济的基础，通过对个人数据的收集和处理，分析市场发展动态，采取针对性的战略计划，能够降低企业试错成本，提高经济效益，促进经济发展。而个人数据的流动越充分，数据所创造的经济效益越高，数据自由化的利用是数字经济价值实现的前提，因此个人数据成为了数据经济的基础。故而，对个人数据的过度保护将在一定程度上阻碍个人数据的流动以及电子商务行业和数据经济的发展。

　　但个人数据的完全开放，将会导致公民丧失对个人数据的控制，市场对个人数据的过度利用，对公民个人生活安宁可能产生负面影响，若个人数据其中所蕴含的个人信息被非法出售给第三方，还可能面临人身伤害和财产损失。个人为了实现自我保护将会尽可能地对个人数据进行自我保护和隐藏，从而导致数据的收集和处理难度加大，数据的流动性将会降低，同时收集到的数据可能会是错误的，此时数据的开发利用价值也会大大降低。因此对个人数据财产权的保护，就是对数据流转和利用的过程进行保护，个人数据的利用和数据自由的价值冲突使得司法保护陷入了保护困境，个人数据和数据自由的协调成为不可回避的问题，个人数据财产权的保护就是要在个人数据利用与保护之间找到平衡点。

　　四、完善我国个人数据财产权保护的建议

　　如何在大数据时代充分利用个人数据带来经济效益的同时，保障个人数据主体的权利，是我们在完善个人数据财产权保护时应当着重考虑的问题。以下将从个人数据财产属性提出完善个人数据财产权保护的建议。

　　（一）建立事前预防与事后救济协同保护路径

　　大数据时代，企业将依附于人身的个人数据资源通过网络将单个、零碎的数据集合起来，整合成大规模的数据库，并将其运用至企业经济发展中，使得个人数据变得更具有经济价值，从而凸显了个人数据的财产属性。

　　结合个人数据财产价值主要体现在收集和流转利用过程中的特点，应当建立事前预防与事后救济协同保护的路径。一方面，确立知情同意制度。保障个人数据财产权的重要前提是保障个人数据主体的知情权并取得权利人的同意，企业应当采取简明、易于理解的醒目的方式，明确获取和收集个人数据的履行告知义务。［4］另一方面，建立有偿使用制度。企业作为个人数据的主要利用主体，其对于个人数据的收集和处理应当受到一定限制，并明确企业在某些应用个人数据的场景下需要向个人数据主体支付一定费用。由于个人数据在被收集后的处理和利用过程中极易受到侵害，如允许数据主体有偿许可他人使用个人数据，赋予企业商业化利用权利的同时，有利于保障个人数据主体相应的财产权益。

　　（二）完善侵权赔偿责任

　　公民作为个人数据财产权利主体，可借助侵权责任承担制度有效保护个人数据财产权下的利益，包括有权要求侵权人停止对个人数据的侵害，排除对个人数据的妨害，并要求侵权人赔偿损失。因此，为了规范个人数据流通过程中可能会发生的多环节侵权行为，个人数据财产权主体可要求多环节的侵权人承担连带责任，其中对于恶意使用他人个人数据造成利益损害的，可引入惩罚性赔偿制度。《民法典》中对于惩罚性赔偿的使用前提在于具有法律规定，赔偿制度的本质在于补偿，即受害者不能因损害而获利，而惩罚性赔偿除补偿受害人损失外，还强调惩罚性，对于行为人的恶劣不法行为进行惩罚，引入惩罚性赔偿能够在一定程度上加大对个人数据财产权的保护力度。

　　五、结语

　　企业能够利用个人数据创造经济价值，那么就证明了个人数据蕴含着重要的经济开发利用价值，而个人数据主体作为数据的初始来源当然享有个人数据所创造的经济价值。承认个人数据主体对个人数据享有的财产性权利，并保障其财产权的实现，也就有了足够的动力使其公开其个人数据进入流通领域，有利于数字经济的发展。因此，个人数据财产权保护应当建立事前预防与事后救济协同保护路径，确立知情同意和有偿使用制度，并配合完善侵权赔偿责任，提高公民个人数据财产权保护意识，有效保障个人数据财产权的实现。

　　参考文献

　　［1］程啸．论大数据时代的个人数据权利［J］．中国社会科学，2018（3）：102-122，207-208.

　　［2］刘练军．个人信息与个人数据辨析［J］．求索，2022（5）：151-159.

　　［3］王春晖．《＜民法典＞;人格权编（草案）》有关“个人信息保护”的修改建议［J］．南京邮电大学学报（社会科学版），2019，21（5）：21-28，92.

　　［4］冯果，薛亦飒．从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路［J］．法学评论，2020，38（3）：70-82.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/falvlunwen/67740.html