作者：王利明（中國人民大學法學院教授）

　　數據權益和個(ge) 人信息之間的關(guan) 係，不可采取用益物權和所有權相分離的關(guan) 係（即兩(liang) 權分離關(guan) 係）來進行描述。如果將個(ge) 人信息權益作為(wei) “母權”，就可以將數據權利作為(wei) “子權”，通過設定數據原發者擁有數據所有權與(yu) 數據處理者擁有數據用益權的二元權利結構，以實現數據權益分配的均衡，這種分析路徑實際上仍然是用傳(chuan) 統的物權理論來觀察分析數據財產(chan) 權益的現象，其合理性在於(yu) 揭示了數據權益產(chan) 生的部分原因和基礎在於(yu) 個(ge) 人信息，但這種完全以有形財產(chan) 的權利結構來觀察數據財產(chan) 權益的現象，顯然無法準確解釋數據權益與(yu) 個(ge) 人信息的相互交織關(guan) 係。

　　采集和處理個(ge) 人信息未作出匿名化處理，數據權益和個(ge) 人信息權益是難以分離的

　　誠然，確有一些數據的權利與(yu) 個(ge) 人信息是分離的，可以被某個(ge) 單一的數據處理者完整控製和享有，就像傳(chuan) 統物理世界中一個(ge) 人對某個(ge) 客體(ti) 的完全所有一樣。例如，完全不涉及個(ge) 人信息的公共數據和企業(ye) 數據。再如，將個(ge) 人信息進行匿名化處理且完全排除了技術複原的可能性。但在采集和處理個(ge) 人信息未作出匿名化處理的情形下，數據權益和個(ge) 人信息權益是難以分離的。也正是因為(wei) 數據往往是個(ge) 人信息的集合，歐盟《通用數據保護條例》通過數據保護形式保護個(ge) 人信息，這就體(ti) 現了數據與(yu) 個(ge) 人信息的緊密聯係。

　　數據權益與(yu) 個(ge) 人信息交織在一起，形成一種你中有我、我中有你的交融狀態。數據處理者要行使權利，必然要受製於(yu) 個(ge) 人信息主體(ti) 的個(ge) 人信息權益製約。反之亦然，個(ge) 人信息權益的行使也會(hui) 對數據處理者的數據權益產(chan) 生重大影響，具體(ti) 表現為(wei) 以下幾方麵。

　　一是數據權益的享有和行使應以尊重信息主體(ti) 享有的各項信息權益為(wei) 前提，並且必須在法律規定和合同約定的權限範圍內(nei) 行使數據權利。例如，數據處理者雖然在處理數據之前已經獲得了信息主體(ti) 的授權，並且依據合法授權而處理信息主體(ti) 的個(ge) 人信息，並形成了數據。但這並不意味著其有權任意將該數據與(yu) 他人共享。因為(wei) 共享是對他人信息的新的再次利用，對被共享者來說，也是一種信息收集行為(wei) 。數據處理者與(yu) 他人共享數據應當再次取得信息主體(ti) 同意。

　　二是信息主體(ti) 行使撤回同意權。即便數據處理者已經依據信息主體(ti) 的授權，通過處理他人的個(ge) 人信息形成了數據，但信息主體(ti) 仍然可享有撤回同意權等個(ge) 人信息權益。個(ge) 人撤回同意沒有期限限製，而且信息主體(ti) 撤回同意並不需要說明理由。此外，信息主體(ti) 撤回同意後，原則上沒有溯及力，也就是說，撤回同意後，不影響撤回前因個(ge) 人同意已進行的個(ge) 人信息處理活動的效力。據此，此種權利在性質上可視為(wei) 任意解除權。一旦信息主體(ti) 行使撤回同意權，數據處理者不得拒絕。

　　三是信息主體(ti) 行使信息攜帶權。在實踐中，信息攜帶主要是指用戶將在某個(ge) 平台的數據移轉至另一個(ge) 平台。如將某個(ge) 通信公司中的通話信息移轉至另一家公司；又如，將用戶在某一電商平台上的消費信息轉移至另一電商平台。從(cong) 競爭(zheng) 政策的角度，信息攜帶權不僅(jin) 有助於(yu) 維護信息主體(ti) 對其個(ge) 人信息的自主決(jue) 定權，而且可以提升競爭(zheng) 並且鼓勵創新。如果不允許數據攜帶，則用戶在移轉到另一個(ge) 平台時，需要重新積累數據，這不僅(jin) 成本較高，而且用戶前期積累的數據也無法利用，這顯然不利於(yu) 用戶對數據的有效利用。當然，信息攜帶權的行使必須符合法律規定的條件。

　　四是信息主體(ti) 行使信息刪除權。即在符合法律規定或者當事人約定的情形下，信息主體(ti) 可以請求信息處理者及時刪除相關(guan) 個(ge) 人信息的權利，該權利旨在保障信息主體(ti) 對其個(ge) 人信息的自主決(jue) 定。在信息控製者刪除信息後，應當使被刪除的信息處於(yu) 不被檢索、不被訪問和瀏覽的狀態；如果仍然可以被檢索、訪問，則並沒有完成刪除行為(wei) 。一旦信息主體(ti) 行使信息刪除權，同樣將對數據處理者的數據權益產(chan) 生重大影響。

　　解決(jue) 數據權益衝(chong) 突現象應明確的幾點規則

　　我們(men) 之所以放棄用所有權及其分離理論來解釋數據權益，還有一個(ge) 重要原因在於(yu) ，采集和處理個(ge) 人信息而不進行匿名化處理，一旦信息主體(ti) 行使權利時，必然會(hui) 對數據權利產(chan) 生重大影響，這就形成了兩(liang) 種權利的相互衝(chong) 突現象。筆者認為(wei) ，解決(jue) 數據權益衝(chong) 突現象應明確如下規則。

　　第一，信息主體(ti) 應依法行使其個(ge) 人信息權益，這也是維護數據處理者權益的前提。如果信息主體(ti) 行使權利過於(yu) 隨意，自然會(hui) 不當損及數據處理者的合理預期和正當權益訴求。信息主體(ti) 不當行使個(ge) 人的信息攜帶權，則可能會(hui) 影響數據產(chan) 品本身的流通和使用，也可能會(hui) 影響數據產(chan) 品本身的數據權益的權益完整性，還可能會(hui) 影響數據處理人對數據權益的行使。因此，信息主體(ti) 必須依據《個(ge) 人信息保護法》的規定，正當行使信息攜帶權。

　　第二，信息主體(ti) 合法行使其信息權益，數據處理者不得拒絕。例如，如果某用戶在某個(ge) 平台依法將其個(ge) 人在該平台上的留言、通話記錄等數據攜帶到另一個(ge) 平台，這將影響該平台對數據產(chan) 品的完整性，數據產(chan) 品的處理人能否禁止該用戶行使攜帶權？顯然依據《民法典》《個(ge) 人信息保護法》的相關(guan) 規定，此時，首先要判斷信息主體(ti) 行使權益是否合法、正當，隻要該權利行使合法，就應當優(you) 先保護個(ge) 人信息主體(ti) 的權益。這就是說，雖然這兩(liang) 種權益之間存在衝(chong) 突，在此情形下也應當首先依據《民法典》《個(ge) 人信息保護法》的規定，充分保護信息主體(ti) 所享有的各項信息權益，這實際上也就是在保障數據權益。因此，數據處理者必須尊重和保護信息主體(ti) 的個(ge) 人信息權益。

　　第三，數據處理者應充分尊重信息主體(ti) 對其信息權益的合法行使，需要指出的是，如果法律對信息主體(ti) 的權益保護沒有作出具體(ti) 、明確規定，產(chan) 生了模糊地帶，此時如何處理權益衝(chong) 突？筆者認為(wei) ，此時應當依據權利位階理論，基於(yu) 人格尊嚴(yan) 優(you) 先的原則，優(you) 先保護信息主體(ti) 的權利。因為(wei) 人格尊嚴(yan) 的維護要優(you) 先於(yu) 財產(chan) 利益，畢竟數據主體(ti) 享有的是財產(chan) 性權益，而信息主體(ti) 所享有的是人格權益，人格權益直接體(ti) 現的是人格尊嚴(yan) ，是對人的主體(ti) 性的體(ti) 現，財產(chan) 畢竟是身外之物，所以優(you) 先保護人的權益就是優(you) 先保護人的主體(ti) 性和目的性。在此情形下，數據處理者享有的對於(yu) 數據產(chan) 品的權利應當受到一定的限製。當然，如果個(ge) 人信息處理者對其所處理的個(ge) 人信息進行了匿名化處理，則相關(guan) 的個(ge) 人信息與(yu) 個(ge) 人之間的關(guan) 聯性將被消除，其不再屬於(yu) 個(ge) 人信息，而應當屬於(yu) 純粹的數據，此時，數據處理者即可對該數據享有更廣泛的權利。

　　我們(men) 之所以強調數據權益與(yu) 個(ge) 人信息之間的密切關(guan) 係，旨在說明在我國數據立法中，對數據權益的保護首先體(ti) 現在對個(ge) 人信息的保護上。尤其是在建立大數據市場的過程中，盡管政策和立法設計的重點是鼓勵數據采集和流通，但鑒於(yu) 數據采集和處理個(ge) 人信息中，必然伴隨的是個(ge) 人信息權益受侵害的風險，在沒有進行匿名化處理的前提下，有必要在促進和發展數據要素上的財產(chan) 性權益的同時，注重堅持和強調個(ge) 人信息權益保護的優(you) 先性。這也是我國數據立法所應當堅持的基礎性原則和理念。

　　[ 責編：劉夢甜]