序
2015年9月，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，明確“加大大數(shù)據(jù)關(guān)鍵技術(shù)研發(fā)、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)力度，著力推進(jìn)數(shù)據(jù)匯集和發(fā)掘，深化大數(shù)據(jù)在各行業(yè)創(chuàng)新應(yīng)用，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展；完善法規(guī)制度和標(biāo)準(zhǔn)體系，科學(xué)規(guī)范利用大數(shù)據(jù)，切實(shí)保障數(shù)據(jù)安全”。綱要明確了7方面政策機(jī)制：一是建立國(guó)家大數(shù)據(jù)發(fā)展和應(yīng)用統(tǒng)籌協(xié)調(diào)機(jī)制；二是加快法規(guī)制度建設(shè)，積極研究數(shù)據(jù)開放、保護(hù)等方面制度；三是健全市場(chǎng)發(fā)展機(jī)制，鼓勵(lì)政府與企業(yè)、社會(huì)機(jī)構(gòu)開展合作；四是建立標(biāo)準(zhǔn)規(guī)范體系，積極參與相關(guān)國(guó)際標(biāo)準(zhǔn)制定工作；五是加大財(cái)政金融支持，推動(dòng)建設(shè)一批國(guó)際領(lǐng)先的重大示范工程；六是加強(qiáng)專業(yè)人才培養(yǎng)，建立健全多層次、多類型的大數(shù)據(jù)人才培養(yǎng)體系；七是促進(jìn)國(guó)際交流合作，建立完善國(guó)際合作機(jī)制。黨的十九大報(bào)告從國(guó)家發(fā)展戰(zhàn)略層面提出:“加快建設(shè)制造強(qiáng)國(guó)，加快發(fā)展先進(jìn)制造業(yè)，推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合，在中高端消費(fèi)、創(chuàng)新引領(lǐng)、綠色低碳、共享經(jīng)濟(jì)、現(xiàn)代供應(yīng)鏈、人力資本服務(wù)等領(lǐng)域培育新增長(zhǎng)點(diǎn)、形成新動(dòng)能�！�
在大數(shù)據(jù)應(yīng)用快速發(fā)展的同時(shí),國(guó)內(nèi)外屢屢出現(xiàn)數(shù)據(jù)泄露、數(shù)據(jù)權(quán)屬界定不清、數(shù)據(jù)收集無(wú)序等惡性事件。身份盜竊資源中心（Identity Theft Resource Center）和網(wǎng)絡(luò)偵察（CyberScout）的報(bào)告顯示，2017年前11個(gè)月，數(shù)據(jù)泄露事件持續(xù)猛增，數(shù)量增加到1202起，比2016年全年的1093起多出了10%。除了政府機(jī)構(gòu)和財(cái)富500強(qiáng)的最終客戶的數(shù)據(jù)被泄露之外，第三方承包商和數(shù)據(jù)集成商，以及安全廠商和解決方案提供商自身的數(shù)據(jù)也被泄露。攻擊者的攻擊范圍也從信用卡號(hào)碼擴(kuò)大到選民登記細(xì)節(jié)以及密碼和加密密鑰等方面。此外，自2017年以來(lái)，這些重大的數(shù)據(jù)泄露事件引發(fā)的安全問(wèn)題數(shù)量也在不斷增加。這些安全問(wèn)題大多是由于錯(cuò)誤配置或者使用安全性較差的云服務(wù)器引起，例如,“勒索軟件(WannaCry)全球蔓延”“徐某某遭電信詐騙致死”“國(guó)內(nèi)酒店2000萬(wàn)入住信息遭泄露”等事件。2016年9月22日，全球互聯(lián)網(wǎng)巨頭雅虎證實(shí)，2014年至少有5億用戶的賬戶信息被人竊取，竊取的內(nèi)容涉及用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。
大數(shù)據(jù)時(shí)代，在充分挖掘和發(fā)揮大數(shù)據(jù)價(jià)值的同時(shí)，必須處理好數(shù)據(jù)安全與個(gè)人信息保護(hù)等問(wèn)題。
2017年6月1日施行的《網(wǎng)絡(luò)安全法》特別對(duì)企業(yè)機(jī)構(gòu)泄露數(shù)據(jù)的問(wèn)題作出規(guī)定，要求各類組織應(yīng)切實(shí)承擔(dān)保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性和可用性，并保障個(gè)人對(duì)其信息的安全可控。但是《網(wǎng)絡(luò)安全法》在個(gè)人信息保護(hù)方面只是構(gòu)建了一個(gè)體系，缺乏可操作性。為了進(jìn)一步保護(hù)個(gè)人數(shù)據(jù)，我國(guó)應(yīng)及早制定個(gè)人數(shù)據(jù)保護(hù)法，明確個(gè)人數(shù)據(jù)的法律性質(zhì)、個(gè)人數(shù)據(jù)權(quán)利的性質(zhì)、個(gè)人數(shù)據(jù)的權(quán)利歸屬，構(gòu)建個(gè)人數(shù)據(jù)權(quán)利在受到侵害時(shí)的救濟(jì)體系。為了推進(jìn)個(gè)人數(shù)據(jù)保護(hù)的立法，方便社會(huì)各界對(duì)相關(guān)內(nèi)容進(jìn)行研究，中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心，選取7個(gè)國(guó)家和地區(qū)近期比較具有權(quán)威性的有關(guān)數(shù)據(jù)保護(hù)的法律文件，開展了《國(guó)際數(shù)據(jù)保護(hù)規(guī)則要覽》的翻譯與出版工作。
德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》（Federal Data Protection Act）包括3個(gè)部分，共48節(jié)（另有1個(gè)附件）。該法旨在執(zhí)行歐洲議會(huì)和理事會(huì)于1995年10月24日通過(guò)的《有關(guān)個(gè)人資料處理以及數(shù)據(jù)自由流動(dòng)中的個(gè)人保護(hù)的第95/46/EC號(hào)指令》（OJEC第L281號(hào)），界定了“公共機(jī)構(gòu)”“私人機(jī)構(gòu)”“個(gè)人數(shù)據(jù)”“自動(dòng)處理”“修改”“匿名”等關(guān)鍵詞的含義，擴(kuò)大了個(gè)人數(shù)據(jù)保護(hù)范圍，賦予了數(shù)據(jù)官更多權(quán)能以更好地實(shí)現(xiàn)個(gè)人權(quán)利保護(hù)。
加拿大《個(gè)人信息保護(hù)法案》（Personal Information Protection Act）于2003年10月23日通過(guò)，2004年1月1日實(shí)施，共12個(gè)部分、60條。其規(guī)范對(duì)象為從事個(gè)人信息商業(yè)運(yùn)作的機(jī)構(gòu)，包括與信息采集、使用和披露相關(guān)的作業(yè)。法律定義個(gè)人信息為“個(gè)人識(shí)別信息”，但不包括姓名、職務(wù)、辦公地址、辦公電話；法律描寫的“商業(yè)活動(dòng)”是指任何交易，即具有商業(yè)特征的常規(guī)活動(dòng)，包括銷售、換貨、出租。該法案對(duì)個(gè)人隱私權(quán)的保護(hù)，主要體現(xiàn)在個(gè)人信息保護(hù)條款之中。
法國(guó)《數(shù)字共和國(guó)法案》（Digital Republic Law）于2016年10月7日頒布，共4編、113條。該法引入了許多新的規(guī)定，旨在對(duì)數(shù)字經(jīng)濟(jì)進(jìn)行一體化的管理，管理內(nèi)容包括數(shù)據(jù)開放、在線合作經(jīng)濟(jì)、打擊色情行業(yè)、訪問(wèn)互聯(lián)網(wǎng)等。該法對(duì)與隱私相關(guān)的行業(yè)來(lái)說(shuō)十分重要，在歐盟《一般數(shù)據(jù)保護(hù)條例》生效之前，該法率先對(duì)法國(guó)《1978年數(shù)據(jù)保護(hù)法》和其他法律作出了一系列重要修訂。
英國(guó)2017年《數(shù)據(jù)保護(hù)法案（草案）》（Data Protection Bill \[HL\]）由英國(guó)數(shù)字、文化媒體和體育部于2017年8月7日發(fā)布，共7個(gè)部分、194條。該法案進(jìn)一步強(qiáng)化了對(duì)個(gè)人信息的保護(hù)，給予了公民更多的個(gè)人信息控制權(quán)，完善了對(duì)企業(yè)利益的保護(hù)，也為刑事司法機(jī)構(gòu)設(shè)定了專門的數(shù)據(jù)保護(hù)框架。……
歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation）。為了應(yīng)對(duì)數(shù)字時(shí)代個(gè)人數(shù)據(jù)的新挑戰(zhàn)，并且確保歐盟規(guī)則的前瞻性，歐盟委員會(huì)重新審視現(xiàn)有的個(gè)人數(shù)據(jù)保護(hù)法律框架，于2012年11月制定了具有更強(qiáng)包容性和合作性的《一般數(shù)據(jù)保護(hù)條例》。該條例于2016年5月25日公布，2018年5月25日生效，正文部分共6章、99條。其目的在于在當(dāng)今快速的技術(shù)變化中，加強(qiáng)對(duì)歐盟所有人和物聯(lián)網(wǎng)的隱私權(quán)保護(hù)，并簡(jiǎn)化數(shù)據(jù)保護(hù)的管理。新的數(shù)據(jù)監(jiān)管方案將取代1995年歐盟數(shù)據(jù)保護(hù)指令，著重強(qiáng)調(diào)個(gè)人隱私權(quán)利以及歐盟內(nèi)部的隱私和安全法律。
新加坡《個(gè)人數(shù)據(jù)保護(hù)法》（Personal Data Protection Act）于2012年通過(guò)，共10章、68條（另有9個(gè)附件）。該法列出了企業(yè)在數(shù)據(jù)收集、使用、披露等環(huán)節(jié)的重要義務(wù)，授予了委員會(huì)各種權(quán)力以執(zhí)行法令和調(diào)查違反法令的職權(quán)，賦予了個(gè)人保護(hù)其個(gè)人信息的各項(xiàng)權(quán)利（包括獲得權(quán)和修改權(quán)），通過(guò)設(shè)立個(gè)人數(shù)據(jù)保護(hù)委員會(huì)以及特殊的登記方式，對(duì)個(gè)人數(shù)據(jù)的處理活動(dòng)進(jìn)行管理，以鞏固新加坡作為可信的、世界級(jí)商業(yè)中心的地位。
韓國(guó)《個(gè)人信息保護(hù)法》（Personal Information Protection Act）于2011年3月29日公布，2011年9月30日生效，共分為9章、75條（另有附錄7條）。由總則、個(gè)人信息保護(hù)政策的樹立、個(gè)人信息的處理、個(gè)人信息的安全管理、信息主體的權(quán)利保障、個(gè)人信息紛爭(zhēng)調(diào)停委員會(huì)、個(gè)人信息團(tuán)體訴訟、附則、罰則等章節(jié)組成，對(duì)個(gè)人信息保護(hù)的基本原則、個(gè)人信息保護(hù)的基準(zhǔn)、信息主體的權(quán)利保障、個(gè)人信息自決權(quán)的救濟(jì)等問(wèn)題作出了全面規(guī)定。
通過(guò)對(duì)以上7個(gè)個(gè)人數(shù)據(jù)保護(hù)法律文件的翻譯與研究發(fā)現(xiàn)，各個(gè)國(guó)家對(duì)個(gè)人數(shù)據(jù)的保護(hù)不僅是在私權(quán)的層面，還通過(guò)國(guó)家公權(quán)力制定行業(yè)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和法律強(qiáng)制性規(guī)范，對(duì)個(gè)人數(shù)據(jù)進(jìn)行保護(hù)。具體措施是通過(guò)擴(kuò)大數(shù)據(jù)控制者的義務(wù)、強(qiáng)化他們的自我約束和完善政府監(jiān)管機(jī)構(gòu)的監(jiān)督管理體系，實(shí)現(xiàn)個(gè)人數(shù)據(jù)的保護(hù)與相關(guān)法律的實(shí)施。另外，通過(guò)建立由監(jiān)管機(jī)構(gòu)主導(dǎo)的行政救濟(jì)制度框架對(duì)數(shù)據(jù)主體進(jìn)行維權(quán)。這樣的立法理念是基于數(shù)據(jù)客體本身的特征，尤其是數(shù)據(jù)主體難以實(shí)現(xiàn)網(wǎng)絡(luò)空間中個(gè)人數(shù)據(jù)的自我保護(hù)。因?yàn)榫W(wǎng)絡(luò)空間的行為數(shù)據(jù)是在網(wǎng)絡(luò)基礎(chǔ)實(shí)施上形成的，不僅具有專業(yè)技術(shù)性，還具有隱蔽性，行為者無(wú)法實(shí)現(xiàn)自我保護(hù)。因此，僅僅在私法層面給予數(shù)據(jù)主體保護(hù)形同虛設(shè)，無(wú)法達(dá)到保護(hù)數(shù)據(jù)主體的立法目標(biāo)。我國(guó)未來(lái)的個(gè)人數(shù)據(jù)保護(hù)法應(yīng)解決以下三個(gè)方面的問(wèn)題：一是平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)；二是解決個(gè)人數(shù)據(jù)私法保護(hù)的失靈；三是避免政府監(jiān)管的失靈。平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)是為了避免私法神圣的絕對(duì)化和身份平等的極端化。私法神圣的絕對(duì)化會(huì)限制數(shù)據(jù)的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的發(fā)揮；身份平等的極端化會(huì)成為處于優(yōu)勢(shì)地位的數(shù)據(jù)控制主體在數(shù)據(jù)應(yīng)用中隨心所欲的依據(jù)。解決個(gè)人數(shù)據(jù)私法保護(hù)的失靈，即避免數(shù)據(jù)客體本身特征和網(wǎng)絡(luò)空間特殊性導(dǎo)致的數(shù)據(jù)主體與數(shù)據(jù)控制主體的信息不對(duì)稱和行為隱蔽性等。避免政府監(jiān)管失靈，是因?yàn)閿?shù)據(jù)客體本身的特征與網(wǎng)路空間的行為與數(shù)據(jù)形成的特點(diǎn)會(huì)使監(jiān)管主體無(wú)法進(jìn)行有效的監(jiān)管。
因此，個(gè)人數(shù)據(jù)保護(hù)法立法要解決的三個(gè)方面的問(wèn)題，決定了個(gè)人數(shù)據(jù)保護(hù)立法不僅應(yīng)從私法層面進(jìn)行，還需要國(guó)家公權(quán)力介入。但由于數(shù)據(jù)客體本身的可無(wú)限復(fù)制性、使用的無(wú)消耗性、數(shù)據(jù)主體對(duì)數(shù)據(jù)的無(wú)控制性、數(shù)據(jù)控制主體應(yīng)用數(shù)據(jù)行為的隱蔽性等特點(diǎn)，我們應(yīng)從加大數(shù)據(jù)應(yīng)用主體義務(wù)的層面進(jìn)行立法。
中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心在進(jìn)行翻譯與研究工作的同時(shí)，歷經(jīng)三年對(duì)“數(shù)據(jù)應(yīng)用的法律問(wèn)題研究”（中國(guó)政法大學(xué)的科研專項(xiàng)課題）課題進(jìn)行了系統(tǒng)研究。研究?jī)?nèi)容包括：數(shù)據(jù)、大數(shù)據(jù)、信息的界定，數(shù)據(jù)的法律性質(zhì)，數(shù)據(jù)權(quán)利的性質(zhì)，數(shù)據(jù)權(quán)利的歸屬，數(shù)據(jù)行為與法律關(guān)系，數(shù)據(jù)監(jiān)管，政府?dāng)?shù)據(jù)的開放與共享，數(shù)據(jù)的跨境流動(dòng)和《個(gè)人數(shù)據(jù)保護(hù)法》草案。相關(guān)研究成果將于2018年5月出版。
在中國(guó)政法大學(xué)的支持和領(lǐng)導(dǎo)下，金融監(jiān)管部門、公檢法和網(wǎng)信辦部門的支持下，中國(guó)政法大學(xué)互聯(lián)網(wǎng)金融法律研究院和大數(shù)據(jù)與法制研究中心在大數(shù)據(jù)應(yīng)用法律問(wèn)題與立法方面，取得了一些研究成果，這僅僅是我們的第一步。我們將更加努力，為我國(guó)從數(shù)據(jù)大國(guó)發(fā)展成為數(shù)據(jù)強(qiáng)國(guó)的法學(xué)研究和立法工作做出應(yīng)有的貢獻(xiàn)。
李愛(ài)君
于北京
2018年2月8日