個人數(shù)據(jù)權利的法律保護

唐志鵬

摘 要：在大數(shù)據(jù)時代的浪潮中，作為大數(shù)據(jù)基石的個人數(shù)據(jù)及其權利猶如一葉扁舟，風雨飄搖。如何構建符合我國國情的個人數(shù)據(jù)權利體系，亟待進行研究。本文通過梳理個人數(shù)據(jù)的定義與特征，以大數(shù)據(jù)時代產(chǎn)業(yè)發(fā)展與個人權利保護為視角，通過分析實踐中侵犯個人數(shù)據(jù)權利的類型，對個人數(shù)據(jù)的立法保護提出建議，以期進一步完善我國個人數(shù)據(jù)權利保護的規(guī)范體系。

關鍵詞：個人數(shù)據(jù)；數(shù)據(jù)權利；法律保護

中圖分類號：D923文獻標識碼：Ａ 文章編號：１００９ — ２２３４（２０22）10 — ０127 — ０4

數(shù)據(jù)是互聯(lián)網(wǎng)時代最寶貴的資源之一，根據(jù)工信部的文件，到2025年，預計我國的大數(shù)據(jù)產(chǎn)業(yè)規(guī)模將突破到3萬億元，大數(shù)據(jù)產(chǎn)業(yè)對國計民生的影響已經(jīng)愈發(fā)深刻。堅持以人民為中心是我國的發(fā)展思想，自然也應當反映在我國的數(shù)據(jù)產(chǎn)業(yè)中。大數(shù)據(jù)時代的個人數(shù)據(jù)權利涉及自然人的民事權益保護與數(shù)據(jù)企業(yè)的數(shù)據(jù)活動自由關系的協(xié)調(diào)，［1］人是社會的主體，大數(shù)據(jù)產(chǎn)業(yè)最終會落實到增進民生福祉之上，我們應重視公民個人的數(shù)據(jù)權利保護問題。

一、個人數(shù)據(jù)權利概述

（一）個人數(shù)據(jù)的界定

數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄。大數(shù)據(jù)的數(shù)據(jù)來源可以多種多樣，但都可以被歸類為個人或非個人數(shù)據(jù)。

在海量數(shù)據(jù)中，能夠識別出特定自然人身份的數(shù)據(jù)被稱為個人數(shù)據(jù)。［2］中國互聯(lián)網(wǎng)協(xié)會在其自律公約中表明：個人數(shù)據(jù)是“指可為信息系統(tǒng)所處理、與特定自然人相關、能夠單獨或者與其他數(shù)據(jù)結合識別該特定自然人的數(shù)據(jù)。個人數(shù)據(jù)不包括匿名化處理后的信息和數(shù)據(jù)。”個人數(shù)據(jù)與非個人數(shù)據(jù)的區(qū)別在于是否具有“可識別性”，也即能否根據(jù)這些數(shù)據(jù)定位、追蹤或者溯源到特定的個人。由于個人數(shù)據(jù)可以“追本溯源”，基于自我保護意識，對個人數(shù)據(jù)的收集與使用難免會引起特定自然人的擔憂與異議。

非個人數(shù)據(jù)無法定位、追蹤或者溯源到特定的個人，它包括兩類：一種是本身就與特定自然人無關的數(shù)據(jù)，比如說天氣狀況，實驗數(shù)據(jù)等。另一種是經(jīng)過脫敏的個人數(shù)據(jù)，該類數(shù)據(jù)原本是個人數(shù)據(jù)，但是經(jīng)過技術化的匿名處理，無法再識別特定自然人。但美國學者Paul Ohm教授認為，隨著大數(shù)據(jù)、云計算等新技術的興起，技術專家可以通過再識別或者去匿名化的方法來實現(xiàn)個人身份的再識別。［3］因此個人數(shù)據(jù)只有經(jīng)過脫敏、“去標識化”且“不能復原”，才屬于非個人數(shù)據(jù)，這也是我國《網(wǎng)絡安全法》第42條的要求。

（二）個人數(shù)據(jù)權利的概念及屬性

目前學界對數(shù)據(jù)權尚無完整、通行的定義。但作為新興權利，數(shù)據(jù)權的客體不僅包括公民的指紋、虹膜等生物數(shù)據(jù)，也包括公民的網(wǎng)絡行為數(shù)據(jù)，這些數(shù)據(jù)都應當具備前述所說的“可識別性”。前公安部副部長、十三屆全國政協(xié)協(xié)會和法制委員會副主任陳智敏曾說：大數(shù)據(jù)時代，公民個人的數(shù)據(jù)權是與生俱來的，數(shù)據(jù)權屬主體在民。［4］因此，筆者認為數(shù)據(jù)權是指“民事主體享有未經(jīng)本人同意不被他人收集、利用和公開個人數(shù)據(jù)的權利”。

作為信息數(shù)字化的形式，電子數(shù)據(jù)通常與電子信息具有共同的意義。［5］信息蘊含于數(shù)據(jù)之中，前者是內(nèi)容，后者是載體。《民法典》111條規(guī)定：自然人的個人信息受法律保護。該條款處于第110條和112條之間，根據(jù)體系解釋，我們可以認為信息權屬于人格權。同時《民法典》第127條規(guī)定：法律對數(shù)據(jù)、網(wǎng)絡虛擬財產(chǎn)的保護有規(guī)定的，依照其規(guī)定。從其將數(shù)據(jù)與虛擬財產(chǎn)放在一起討論的做法不難看出：數(shù)據(jù)權具有財產(chǎn)屬性。可以說，立法者已經(jīng)將信息和數(shù)據(jù)進行了區(qū)別立法，信息是人格權的客體，數(shù)據(jù)則是財產(chǎn)權的客體。［6］數(shù)據(jù)具有財產(chǎn)屬性，信息具有人格屬性，蘊含于數(shù)據(jù)之中的信息又會給數(shù)據(jù)權打上人格權利的標簽，即數(shù)據(jù)權具備人格和財產(chǎn)雙重屬性。

（三）個人數(shù)據(jù)權利的內(nèi)容

既然數(shù)據(jù)權具有雙重屬性，那么個人數(shù)據(jù)權利的內(nèi)容是否可以理解為包含人格權利和財產(chǎn)權利的內(nèi)容呢？筆者認為，在大數(shù)據(jù)時代，法律需要在個人數(shù)據(jù)權利與數(shù)據(jù)產(chǎn)業(yè)發(fā)展之間找到平衡點。數(shù)據(jù)權作為新型權利，應當獨立于隱私權，并非完全保護自然人對個人數(shù)據(jù)的隱私，否則完全可以用隱私權予以保護。其次，某一個具體自然人的個人數(shù)據(jù)的價值相當有限，除了特殊情況，企業(yè)或者其他組織不會特地針對某個自然人的個人數(shù)據(jù)費盡心思進行收集，“除非被收集后……的個人資料匯總在一起加以利用，否則無名之輩的個人資料并不值錢。”［7］“淘寶訴美景案”中，法院就認為網(wǎng)絡用戶對單個網(wǎng)上行為痕跡信息尚無獨立的財產(chǎn)權或財產(chǎn)性權益可言。只有海量的個人數(shù)據(jù)匯聚在一起形成大數(shù)據(jù)后，才會變得“值錢”。

個人數(shù)據(jù)權獨立于隱私權，單個個人數(shù)據(jù)的經(jīng)濟價值又微乎其微，因此，筆者認為個人數(shù)據(jù)權利的內(nèi)容并非個人對數(shù)據(jù)的隱私利益或經(jīng)濟利益，而是對個人數(shù)據(jù)被他人收集、存儲、轉讓和使用的過程中的自主決定的利益。［8］具體包括數(shù)據(jù)決定權、數(shù)據(jù)保密權、數(shù)據(jù)查詢權、數(shù)據(jù)更正權、數(shù)據(jù)封鎖權、數(shù)據(jù)刪除權和數(shù)據(jù)報酬請求權等。［9］

二、實踐中侵犯個人數(shù)據(jù)權利的行為

（一）個人不能行使數(shù)據(jù)決定權

目前，主流軟件在用戶下載并使用時都將《個人信息及隱私保護服務條款》告知用戶，后者具有同意與否的權利。表面上，該格式條款尊重了用戶的知情權等數(shù)據(jù)權利，給用戶提供了選擇的余地，但實際上幾乎所有的軟件都設定成若用戶拒絕同意《服務條款》，不允許軟件提供商收集個人數(shù)據(jù)，則用戶就不能使用服務。在這種“全有或全無”的模式下，用戶如果想要使用軟件，只能允許提供商收集個人數(shù)據(jù)，根本無法行使數(shù)據(jù)自決權。這種類似于民法上“顯失公平”的行為違背了保護公民數(shù)據(jù)權的精神，是企業(yè)利用自己的優(yōu)勢地位逼迫用戶放棄自己的數(shù)據(jù)權利。另外，幾乎所有的《服務條款》都是長篇大論，一方面普通用戶沒有時間與精力研讀這些格式條款，另一方面，提供商會故意將重要的條款放在不起眼的角落里，期許用戶能夠忽略，提供商這種未盡合理提請注意義務的行為也是對個人數(shù)據(jù)權利的侵犯。

（二）收集者對個人數(shù)據(jù)的不當使用、存儲與泄露

平臺在收集個人數(shù)據(jù)之后，應當加以妥善保管并合理使用。然而實際上，很多收集者并沒有對個人數(shù)據(jù)進行合理的保存，比如將個人數(shù)據(jù)存儲在安全的數(shù)據(jù)庫中并定期檢查和更新安保措施。同時平臺對沒有利用價值的個人數(shù)據(jù)也沒有足夠的重視，常常進行任意處理。公民遭遇個人數(shù)據(jù)侵權時有發(fā)生，主要原因就在于企業(yè)對個人數(shù)據(jù)的不當使用、存儲與泄露。

近幾年，機票、外賣和酒店等網(wǎng)絡服務已經(jīng)成為大數(shù)據(jù)殺熟的重災區(qū)，職能部門已經(jīng)多次約談相關平臺。2021年4月，職業(yè)社交網(wǎng)站領英發(fā)生信息大規(guī)模泄露事件，涉及到5億用戶的敏感數(shù)據(jù)被攻擊者拿到黑客論壇上出售。2021年7月，滴滴公司被曝為了在美國上市而出賣其所收集掌握的個人數(shù)據(jù)、出行數(shù)據(jù)、行為習慣等。這不僅侵犯用戶的個人權利，也會泄露國家地理信息等重要內(nèi)容，威脅國防安全。

（三）個人數(shù)據(jù)的長久留存

多數(shù)軟件會對注冊用戶的數(shù)據(jù)進行永久留存，即使用戶卸載應用，刪除相關信息與記錄后，在下一次下載的時候，該賬戶數(shù)據(jù)信息仍然存在。一些網(wǎng)頁和平臺也會對涉及到個人數(shù)據(jù)的新聞報道進行長久甚至永久性的留存，任何用戶只要進行關鍵字搜索就可以輕而易舉地獲得有關特定自然人個人數(shù)據(jù)的檢索信息。

“谷歌西班牙案”后，世界各國相繼對個人數(shù)據(jù)刪除權做出相關規(guī)定，但個人數(shù)據(jù)刪除權的真正落實道阻且長。淘寶在其《隱私權政策》中規(guī)定用戶可以刪除部分或申請注銷賬戶以刪除全部信息，在特定情形下，也可以向客服提出刪除個人信息的請求，京東等互聯(lián)網(wǎng)平臺也有類似規(guī)定。但各個軟件應用的隱私政策中對于個人數(shù)據(jù)的刪除的規(guī)定稂莠不齊，甚至未規(guī)定用戶有權刪除個人數(shù)據(jù)，或者雖然有所規(guī)定但卻仍然繼續(xù)保存，比如聚拍網(wǎng)和feijiu網(wǎng)在其《隱私政策》中都有類似規(guī)定。

三、我國個人數(shù)據(jù)權利立法保護

（一）當前我國個人數(shù)據(jù)立法現(xiàn)狀

目前我國法律沒有嚴格區(qū)分個人數(shù)據(jù)與個人信息，基本上是將個人數(shù)據(jù)歸屬于個人信息予以保護，如我國《網(wǎng)絡安全法》第43條、《個人信息保護法》第47條都規(guī)定用戶有權要求網(wǎng)絡運營者刪除相關個人信息，但無論是針對個人還是組織，都沒有規(guī)定具體的數(shù)據(jù)權利。2021年，深圳率先進行數(shù)據(jù)立法，其明確的“最小必要原則”、“拒絕個性化推薦”和“公共數(shù)據(jù)開放”等強化了對個人數(shù)據(jù)的保護，促進了數(shù)字經(jīng)濟的發(fā)展。

同時，我國《信息安全技術個人信息安全規(guī)范》中的“保持不可被檢索、訪問的狀態(tài)”實際僅僅對個人信息不可在未來被使用提出了限定要求，并未要求信息處理者對個人信息的鏈接、副本或者復制件進行實質(zhì)刪除。［10］2021年9月《數(shù)據(jù)安全法》正式施行，但也只是原則性的地予以規(guī)定，在實際操作層面仍然有較大的細化空間，因此，仍然需要進一步完善相關規(guī)定，為個人數(shù)據(jù)權利提供更多救濟途徑。

（二）對我國數(shù)據(jù)權立法的建議

1.明確數(shù)據(jù)權的權利屬性

數(shù)據(jù)權具有人身與財產(chǎn)雙重屬性，但是目前我國主要將個人數(shù)據(jù)歸屬于個人信息予以規(guī)制并作為隱私權加以保護，這只凸顯了其人身權屬性，財產(chǎn)權屬性并未體現(xiàn)。信息和數(shù)據(jù)在靜態(tài)的概念表述上可能差別并不明顯，但在實際法律糾紛中，這種差別會適時出現(xiàn)，并會體現(xiàn)為不同的訴求和不同的裁判結果上。［11］如“淘寶訴美景案”中，法院一方面認為信息與數(shù)據(jù)是內(nèi)容與形式的關系，另一方面卻指出大數(shù)據(jù)產(chǎn)品的價值在于用戶信息內(nèi)容，讓人始終無法理解大數(shù)據(jù)究竟是數(shù)據(jù)還是信息。［12］因此，數(shù)據(jù)權利的財產(chǎn)屬性也應當體現(xiàn)在相關立法中，這樣才能對其予以全面保護。

2.明確數(shù)據(jù)收集者的責任

個人數(shù)據(jù)決定權在相關法律中已經(jīng)有所體現(xiàn)，主流互聯(lián)網(wǎng)應用的《隱私政策》也大都尊重了用戶的個人數(shù)據(jù)決定權，但對于保密權、刪除權和報酬請求權等其他權利的尊重與保護，數(shù)據(jù)收集者并沒有很好地的予以明確與體現(xiàn)，且相關法律對其責任的限定也不夠明確。

互聯(lián)網(wǎng)市場已經(jīng)有巨頭壟斷的趨勢，在“賣方市場”中，“出賣”網(wǎng)絡服務的數(shù)據(jù)收集者往往掌握主動權，用戶自愿或被迫交出人數(shù)據(jù)后，收集者應當全面尊重用戶的數(shù)據(jù)權利，不僅收集要經(jīng)過用戶的同意，對數(shù)據(jù)的其他處理行為，如轉讓也應當經(jīng)過用戶授權，未經(jīng)授權就收集、使用和轉讓個人數(shù)據(jù)的，應當依法追責。

此外，要建立完善的“數(shù)據(jù)收集者就是保護者”制度。2021年11月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布的關于《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》多項條款明確了“數(shù)據(jù)收集者就是保護者”原則。個人數(shù)據(jù)的泄露往往是收集者不當使用導致的，收集單位有義務保護個人數(shù)據(jù)。在實踐中很多單位并未對個人數(shù)據(jù)進行有效的保護，如在網(wǎng)絡平臺上未對收集的個人數(shù)據(jù)進行加密保護而導致泄露，疫情防控登記個人信息的表格未妥善保管導致丟失等。網(wǎng)信主管部門可采取普查與抽查、定期與不定期相結合的方式進行檢查評估，繼續(xù)明確和強化數(shù)據(jù)收集者的主體責任，并配套完善的追責機制。

3.建立行業(yè)自律加公權力監(jiān)管雙層體制

對于個人數(shù)據(jù)的保護，行業(yè)自律機制也能發(fā)揮重要作用。于2001年成立的中國互聯(lián)網(wǎng)協(xié)會截止到目前已有1000多名會員單位，其在宣傳國家法律，發(fā)揮行業(yè)組織作用，加強行業(yè)自律，配合監(jiān)管部門開展規(guī)范治理，凈化網(wǎng)絡環(huán)境方面卓有成效。其發(fā)布的《移動互聯(lián)網(wǎng)環(huán)境下促進個人數(shù)據(jù)有序流動、合規(guī)共享自律公約》在防止用戶隱私泄露、保護個人數(shù)據(jù)安全的基礎上，促進了數(shù)據(jù)的合規(guī)共享利用，在保證數(shù)據(jù)的有序流動的同時促進了行業(yè)的健康有序發(fā)展。同時，協(xié)會舉辦的“中國互聯(lián)網(wǎng)大會”、“中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會”和“中國互聯(lián)網(wǎng)法治大會”等論壇會議也促進了行業(yè)發(fā)展。由此可見，行業(yè)自律機制在保護個人數(shù)據(jù)方面也大有可為，應當鼓勵互聯(lián)網(wǎng)行業(yè)通過自律機制在保護個人數(shù)據(jù)和促進行業(yè)發(fā)展之間找到平衡點。

但必須指出的是，從中國互聯(lián)網(wǎng)協(xié)會的會員名單來看，其成員均為巨頭或者有較為知名的企業(yè)，并且協(xié)會的副理事、常務理事和理事單位等重要職位均由巨頭或者壟斷企業(yè)擔任，這些企業(yè)在參與制定行業(yè)自律公約的時候難免會從自身利益出發(fā)，利用自身優(yōu)勢鞏固自身地位。因此，為避免部分企業(yè)“屁股決定腦袋”，有必要對協(xié)會內(nèi)部的管理決策機制重新進行規(guī)劃和設計。副理事、常務理事和理事單位等職務的擔任可以采取輪班制，協(xié)會的決策方式采取一企一票制，盡量保證所有大小企業(yè)都有機會發(fā)表意見和參與決策，來維護自身利益，推動凝聚行業(yè)整體共識。避免頭巨頭企業(yè)利用自身的市場占有份額、行業(yè)話語權等超然地位優(yōu)勢形成對相關行業(yè)標準的掌控，進而壟斷市場。

另外，在行業(yè)自律的基礎上應當融入公權利監(jiān)管，形成個人數(shù)據(jù)的雙層保護機制。公權力并不干預協(xié)會的日常行政實務或行業(yè)的發(fā)展方向，否則會導致行業(yè)協(xié)會有名無實，淪為行政機關的下屬機關。行政機關可就涉及公民權利的問題在立法條件尚不成熟或者不適合直接干預的時候要求協(xié)會盡快制定自律規(guī)范。在協(xié)會對其成員單位的自律情況進行檢查評估的同時行政機關也可以對協(xié)會的工作進行審查，對個人數(shù)據(jù)的收集、使用和共享等情況也有權要求協(xié)會或成員單位進行答復，對違反相關規(guī)范的平臺進行公示處罰，引導平臺充分尊重個人數(shù)據(jù)權利。

4.完善救濟途徑

現(xiàn)有關于數(shù)據(jù)侵權的司法案例大多是平臺之間的訴訟，比如“新浪訴脈脈案”，“淘寶訴美景案”等。在這些案件中，真正被侵犯的是用戶的權利。而僅僅讓平臺以不正當競爭為由進行維權并沒有尊重個人數(shù)據(jù)權益，用戶并沒有獲得真正的救濟。實踐中，用戶不僅對于個人數(shù)據(jù)權利是否被侵害后知后覺，而且在知情后，也會因缺少有效、便捷的救濟途徑，而無法獲得保護。因此，應當建立完善的個人數(shù)據(jù)權利救濟途徑。

第一，完善匿名保護技術，建立數(shù)據(jù)脫敏機制。互聯(lián)網(wǎng)的核心就是數(shù)據(jù)，匿名化處理可有效保護個人數(shù)據(jù)安全，防止出現(xiàn)個人數(shù)據(jù)“裸奔”。目前我國的匿名保護技術還在發(fā)展階段，需要資金與人才的支持予以盡快完善。同時應建立個人數(shù)據(jù)的“收集-脫敏同步機制”，在收集時告知用戶脫敏標準并及時進行相關技術處理。

第二，授予公民刪除權。對被收集的數(shù)據(jù)應賦予公民刪除權，防止出現(xiàn)“一次收集、無限使用”的情況。“谷歌西班牙案”后，歐盟通過《通用數(shù)據(jù)保護條例》確立了用戶對個人數(shù)據(jù)的“被遺忘權”，即可以要求收集者永久刪除其個人數(shù)據(jù)。目前，我國法律也部分認可了公民在特定情況下享有該項權利。如因防疫需要，公民配合行政機關收集其個人數(shù)據(jù)，在疫情結束后，收集者應該自行刪除該個人數(shù)據(jù)，公民也有權要求收集者刪除或銷毀。

第三，建立多層級救濟方式。2015年，日本新修改的《個人信息保護法》采取了“協(xié)同化”處理機制，將部分行政機關的職權分擔給社會團體并形成三級投訴處理機制：企業(yè)處理投訴—個人信息保護團體處理投訴—地方公共團體介入投訴。這種多層次投訴處理機制讓更加了解公眾實際需求的社會團體進入到了救濟體制之中。首先，企業(yè)作為收集者，有義務迅速采取有效措施處理投訴。其次，個人信息保護團體作為補充保持中立地位處理投訴。最后，地方公共團體在前述機制失效時，協(xié)調(diào)各部門開展工作保護公民權利。這種“先社會團體，再行政機關”的模式既便于用戶有效維權，也減輕了行政機關的負擔。具體到我國，《個人信息保護法》僅在第62、65條規(guī)定行政職能部門對投訴應當及時處理并反饋，在這方面盡可以借鑒日本經(jīng)驗。中國互聯(lián)網(wǎng)協(xié)會及其下設的省級協(xié)會、辦事機構和專項機構，其他各種民間團體和社會機構以及《個人信息保護法》第70條規(guī)定的“人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織”均可以參與到我國的個人數(shù)據(jù)保護模式之中，形成多層級救濟方式。

四、結語

大數(shù)據(jù)浪潮攜機遇和挑戰(zhàn)而來，促進產(chǎn)業(yè)發(fā)展關系著國計民生，但是作為大數(shù)據(jù)基石的個人數(shù)據(jù)也理應得到合理的保護，這樣才能使公眾在大數(shù)據(jù)時代中真正受益。國家應建構一套切實有效的個人數(shù)據(jù)的規(guī)范和治理體系，實現(xiàn)從而實現(xiàn)自然人權益保護、數(shù)據(jù)或信息業(yè)者以及國家三方利益的平衡。［13］只有這樣，才能夠在時代浪潮中發(fā)揮大數(shù)據(jù)真正的效用，造福民生。

〔參 考 文 獻〕

［1］程嘯.論我國個人信息保護法中的個人信息處理規(guī)則［J］.清華法學，2021（03）：55-73.

［2］李鳳梅.個人數(shù)據(jù)權利刑法保護的立場選擇及實現(xiàn)路徑［J］.法商研究，2021，38（06）：46-60.

［3］Paul Ohm.Broken Promises of Privacy： Respon

ding to the Suprising Failure of Anonymization ［J］. UCLA Law Review. vol.57， 2010，p.1701.

［4］陳智敏.大數(shù)據(jù)時代應該解決數(shù)據(jù)權屬問題［N］.經(jīng)濟日報，2019-09-09.

［5］梅夏英.數(shù)據(jù)的法律屬性及其民法定位［J］.中國社會科學，2016（09）：164-183+209.

［6］申衛(wèi)星.論個人信息權的構建及其體系化［J］.比較法研究，2021（05）：1-13.

［7］Joseph W. Jerome.Buying and Selling Privacy： Big Data' s Different Burdens and Benefits［J］.Stanford Law Review. vol.66，no.47，p.52.

［8］程嘯.論大數(shù)據(jù)時代的個人數(shù)據(jù)權利［J］.中國社會科學，2018（03）：102-122.

［9］齊愛民，盤佳.數(shù)據(jù)權、數(shù)據(jù)主權的確立和大數(shù)據(jù)保護的基本原則［J］.蘇州大學學報，2015，36（01）：64-70+191.

［10］萬方.個人信息處理中的“同意”與“同意撤回”［J］.中國法學，2021（01）：167-188.

［11］梅夏英.信息和數(shù)據(jù)概念區(qū)分的法律意義［J］.比較法研究，2020（06）：151-162.

［12］韓旭至.信息權利范疇的模糊性使用及其后果——基于對信息、數(shù)據(jù)混用的分析［J］.華東政法大學學報，2020（01）：85-96.

［13］張新寶.從隱私到個人信息：利益再衡量的理論與制度安排［J］.中國法學，2015（03）：38-59.

〔責任編輯：侯慶海〕