“個人數據保護權”脫胎于“隱私權”概念，但已然超越了“隱私權”。與后者的消極防御不同，個人數據保護權具有鮮明的主動防護特征，并且更為明晰具體，可精確描述。相較于隱私權，個人數據保護權的保護力度更大。

　　數據經濟呈現了一種復雜的利益關系，一方面是數據經營者對個人信息數據化利用的需求，另一方面是用戶對保護個人信息的意識越來越濃烈。盡管大數據商業化運用最終也有利于全面提升消費者生活品質，但這兩方面的要求已然在現實層面形成沖突。李彥宏說“中國人愿意用隱私換便利”不見得是事實，但隱私與便利在大多數時候確為魚與熊掌的關系。

　　大家都明白，如何在制度上設計或處理好個人信息保護和經營者使用之間的這種利益沖突，已成當前數據經濟及數據資產化能否得到有效合理展開的基本前提。

　　歐洲提供了一個重要范本，即今年5月25日生效的歐盟《通用數據保護條例》（General Data Protection Regulation，GDPR）。這個條例相對于歐盟1995年95/46/EC號指令（“隱私權指令”）的最大變化，是用“個人數據保護權”更替了“隱私權”。這是在權利基礎層面的整體邏輯變革，絕非僅是表述上的調整。1995年指令主要保護隱私權，而GDPR主要規制個人數據保護權。這是大數據時代個人隱私、個人信息保護的重大新發展。只有從基礎權利的理念性更替角度，才能真正深刻理解歐盟《通用數據保護條例》的這種重大變革，而不迷失于洋洋灑灑的具體文本。

　　“個人數據保護權”雖脫胎于“隱私權”概念，但已然超越了“隱私權”。與后者的消極防御不同，個人數據保護權具有鮮明的主動防護特征。而且前者要遠比后者明晰具體，可精確描述。相較于隱私權，個人數據保護權的保護力度更大。

　　對這種新型權利的精確描述體現在GDPR的第三章“數據主體的權利。按GDPR第4條，數據主體是指“一個已被識別的自然人或者控制者或其他自然人或法人可通過合理可行的直接或間接手段識別的自然人，特別是通過身份證號碼、位置數據、在線身份或者一個或多個與其身體、生理、基因、精神、經濟、文化或者社會身份有關的特殊因素來確定的人”。這個概念強調已識別性或可識別性。凡能直接或間接識別的自然人信息，都屬個人信息，須特別加以保護。

　　GDPR中的個人數據保護權包括知情權，訪問權，修正權，刪除權（被遺忘權），限制處理權（反對權），可攜帶權和拒絕權七個方面。其中刪除權和數據便攜性的權利是1995年隱私權指令所沒有的。另外，GDPR對同意權的規定更嚴格，同意只能是具體的，不能被假設。

　　仔細比較傳統隱私權保護，個人數據保護權提供的保護更有力。首先，個人數據權拓寬了保護范圍。傳統隱私權僅保護那些人們不愿意公開的私人隱秘信息，對自愿公開的數據信息一般不予保護，但個人數據保護權對這些公開的數據信息也同樣加以保護。比如個人年齡、職業、收入等信息，在傳統隱私權理念看來，只要你主動公開，構成隱私的那些私人隱秘信息就喪失了隱私屬性，不再受法律保護。但在個人數據權理念看來，你要使用某個互聯網產品，就不得不實名注冊，不得不主動填寫年齡、性別、職業、收入等信息。因此，即便你是主動公開的信息，也不意味著你失去了這些個人數據的受保護權。即便主動公開或授權使用，也不意味著這些個人信息不受法律保護。

　　其次，個人數據權升級了保護方式。傳統隱私權一般強調事后救濟，是一種消極防御，而個人數據保護權則強調事前預防與主動防范。傳統隱私權保護強調的是個人生活不受打擾，安寧、獨立的生活空間是其價值追求。這種價值的保護往往通過侵權法來實現，但侵權法有著典型的事后救濟特征。隱私與數據一旦被侵害，事后救濟往往于事無補，因此變消極防御為主動防護，實為必要。如“授權同意”規則、數據處理制度等都需要重構。對個人信息，數據運營者能不能用，用到什么程度，是否可轉授權，都取決于授權和數據處理規范。

　　再者，個人數據權重新定位了司法目標。傳統隱私權更多關注人權保護，但個人數據保護權則具有非常強的經濟性，對人格權和財產權一并保護。個人數據保護圈的規制核心是數據處理制度，而非數據產權歸屬。大數據時代，個人隱私和數據產權不能再作為一種靜態的財產所有權，立法更應該將規制焦點集中于動態的財產權（數據采集、評價、使用與交易等）。

　　雖然GDPR 被稱為全球保護隱私里程碑式的立法，但也有其不足之處，主要是限制了數據的流動和共享。對個人數據的過度保護導致歐洲互聯網經濟發展緩慢。這中間的平衡與度的把握，歐盟并沒有掌握好。

　　GDPR給我們的啟示是，大數據時代的個人信息保護不能再簡單按照傳統隱私權保護的侵權法進路來絕對化立法，而應在用戶基于個人信息的人格權和財產權與數據經營者基于數據的經營權和資產權之間尋求制度平衡。一味強調個人信息人格權單邊保護，不利于網絡平臺服務的提供和經營，用戶最終也會失去網絡便利。個人信息人格權的絕對保護模式也會使網絡經營者的數據經營動力脆弱，不利于發揮創造性。不宜簡單站在用戶立場，只為了保護個人信息而保護個人信息。簡單粗暴限制數據活動，不符合經濟發展規律，更不符合消費者利益。

　?。ㄗ髡呦到洕▽W者）

責任編輯：韓希宇