个人数据与个人数据权

二、个人数据与个人数据权

欧盟2018年发布的《通用数据保护条例》将个人数据（personal data）定义为，任何已识别或可识别的自然人（“数据主体”）相关的信息；一个可识别的自然人是一个能够被直接或间接识别的个体，特别是通过诸如姓名、身份证编号、地址数据、网上标识或者自然人所特有的一项或多项的身体性、生理性、遗传性、精神性、经济性、文化性或社会性身份而识别个体可识别一个在世的个体相关的所有数据。[1]与隐私不同的是，个人数据可能是已经公开的，或本来就属于公共事务范畴的信息，而且个人数据的范围更为宽泛。

个人数据权（personal data right）诞生于20世纪70年代的欧洲，得益于互联网的诞生和发展，大量的个人数据不断产生，为了保障个人数据安全，防止个人数据被政府、大型企业和私人机构滥用，个人数据权应运而生。德国的黑森州首次在1970年通过了《数据保护法》，该法是全球首个个人数据保护法。

在欧盟的法律架构下，个人数据权与隐私权分属两种权利，两者既有相同点，也有不同点。从相同点上来看，两种权利的主体都是自然人。这两种权利是实现其他公民基本自由的前提，都是为了更好地保护公民享有个人权利，都是对人格尊严和个人自由的尊重。(https://www.daowen.com)

隐私权和个人数据权的不同点，从价值维度上看，保护隐私权的目的是防止个人私生活被打扰，而保护个人数据权的目的是实现个人数据的足够控制。欧盟最初提出数据保护（Data protection）的含义，并不是为了防止数据处理或者限制使用信息技术，而是为了在数据处理的时候为个人提供安全保障。[2]数据保护的目的是安全且有效地利用信息。在这一点上隐私权和信息权有着非常大的区别。

具体到两种权利上。隐私权主要作为一种人格权利，与数据权相比，其并没有多少财产价值，而数据权在性质上属于一种集人格利益与财产利益于一体的综合性权利，并不完全是精神性的人格权，其既包括精神价值，也包括财产价值（王利明，2014），可以被利用并创造收益价值。不仅如此，隐私权强调个人独处的权利（right to be alone），是一种消极的、防御性的权利，只有在遭受侵害的时候才能请求保护，所以更加强调事后救济。而个人数据权是一种积极的权利，更强调“可识别性”（identifiable）。可以要求他人删除相关个人数据，如欧盟最新设立的“被遗忘权”、删除权等权利。个人数据权更加注重事前预防。隐私权强调“隐”和“私”，个人生活安宁、个人私密不被公开、私密空间不被他人打扰的权利。个人数据的范围相较于隐私要更为宽泛，个人数据包含的内容不仅仅是核心数据，笔者认为个人核心数据是与部分隐私内容相通的。法律保护的个人数据也包括非核心的数据，如已经在网站上公布的数据内容。不仅如此，个人数据偏向自我决定、自我控制的权利。从美国的隐私观点来看，美国提倡“大隐私”的概念，将隐私的外延扩大，如前文所提到的，隐私不仅仅包括个人独处的权利，也包括对个人数据控制的权利，尤其是1960年普罗瑟（Prosser）教授通过整理了60年来美国关于隐私权的判决，归纳了“侵犯隐秘”、“公开揭露”、“扭曲形象”和“无权在商业上使用他人姓名和肖像”四种类型，建立了一个宏大的隐私权法律保护框架基础。有一些在欧盟的法律观念下看，可以认定为个人数据的部分，在美国仍然被认为是隐私。

[1]刁生富，赵亚萍.大数据时代个人数据权之被侵与保护［J］.华南理工大学学报（社会科学版），2019，21（2）：90.

[2]HUSTINX P. EU Data Protection Law: The Review of Directive 95/46/EC and the Proposed General Data Protection Regulation［EB/OL］.（2014-09-15）［2019-12-30］. https://edps.europa.eu/data-protection/our-work/publications/speeches-articles/eu-data-protection-law-review-directive_en.