數據控制者的權利與限制

黃 震, 蔣松成

(中央財經大學 法學院， 北京 100081)

一、 問題、概念與現有理論研究

(一) 問題的提出與數據控制者概念辨析

2018年3月17日，媒體曝光美國社交網站Facebook(臉書)的5 000萬條與客戶有關的數據被泄漏，再次提醒了世人數據問題的嚴峻性。[1]2017年11月，Uber(優步公司)承認其在2016年曾遭黑客攻擊，被竊取了5 700萬個用戶的相關數據。[2]2017年10月，雅虎公司宣布2013年該公司曾經被竊取高達30億的個人賬戶數據。[3]2017年9月，美國4大信用報告機構之一的Equifax(艾可菲公司)宣布有犯罪分子從它們的數據庫中竊走了大量的數據，預計涉及1.43億美國人的個人數據。[4]

伴隨著數字化的進程，人類社會已經進入了大數據時代。數據的價值愈發凸顯，甚至被視為“未來的新石油”。但與此同時，數據泄漏與濫用問題也頻頻出現，如何平衡數據價值的開發與數據安全保護之間的關系，已經成為了當今社會重大的公共政策難題。[5]而無論是在大數據的發展或者是嚴重的數據泄漏與濫用事件中，以Facebook等相關公司為代表的數據控制者們都扮演著極為重要的角色。他們的行為貫穿了大數據產業的全流程。本文希望從明確數據控制者相關權利內容與限制的角度，分析其合理利用數據的權利與維護數據安全的責任之間的界限，希望能夠以數據控制者權利與限制為抓手進而探索實現大數據產業與數據安全的平衡發展的路徑。

數據控制者的最初描述來源于歐盟的相關法律，近年來與數據有關聯的歐盟法律中最引人注目的當屬《通用數據保護條例》(General Data Protection Regulation)。在《通用數據保護條例》中把數據控制者定義為：“能單獨或聯合決定個人數據處理的目的和方式的自然人、法人、公共機構、行政機關或其他非法人組織?！盵6]由此可見，《通用數據保護條例》認為，成為數據控制者的關鍵，在于能夠單獨或聯合決定個人數據處理的目的和方式。其次對于數據控制者的類型可以包括自然人、法人以及行政機關等。在德國的《德國聯邦數據保護法》(Bundesdatenschutzgesetz，簡稱BDSG)》中，將數據控制者定義為“控制者是指任何為自身利益或委托他人(機構)收集、處理或使用個人數據的人或機構”[7]。與《通用數據保護條例》相比，《德國聯邦數據保護法》對數據控制者的定義更為微觀與細化，明確了數據控制者的行為包括對個人數據的收集、處理或使用。而在英國的《1998數據保護法案》中則將數據控制者定義為：“能夠單獨或者與他人聯合決定對個人數據的使用方式與目的的人?！盵8]在該法案中并沒有指出數據控制者是否包括法人以及其他機構。

我國2017年6月1日施行的《中華人民共和國網絡安全法》中出現了對網絡運營者的描述(1)《中華人民共和國網絡安全法》第4章第40條：網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。，但是其范圍與數據控制者的范圍有一些區別。網絡運營商的定義范圍限于網絡業務與服務的提供者。而數據控制者的角度較其更為廣泛。此外國家標準化管理委員會在2017年12月29日發布的《信息安全技術 個人信息安全規范》第3章第4條提出了信息控制者的概念：“有權決定個人信息處理目的、方式等的組織或個人?！边@一定義與歐盟法中對數據控制者的定義相類似。

從學術的角度看，在個人信息保護法領域中存在著與普通信息主體相對應的義務主體——信息管理者。信息管理者是存在于個人信息主體之外的主體，包括個人信息的收集、處理者和利用者。[9]在這里，信息管理者是與數據控制者相類似的主體，同樣是對個人數據進行收集、處理與利用的主體。還有學者認為數據控制者是：“合法獲取并實際控制數據，能夠確定數據處理的目的、條件和手段，依照法律或者合同約定對數據享有完整或部分財產權利，并承擔相應義務的組織和個人?！盵10]

無論是數據控制者、信息控制者，還是信息管理人，他們的共同的特點是，對達到一定規模的數據以占有、管理或者對其使用具有較大影響的方式實現了控制。此外，在漢語語境中關于控制的定義為使處于自己的占有、管理或影響之下。因此，綜合考慮國內外對數據控制者的定義以及漢語語境中對控制行為的定義，本文將數據控制者定義為：占有、管理大量數據或者對大量數據的使用具有影響力的主體。

根據《通用數據保護條例》，其中規定數據控制者包括自然人、法人、公共機構或其他非法人組織以及行政機關，本文擬在此基礎上根據其特點的不同，數據控制者可以區分為以下3種類型：

1. 自然人。在傳統認知中，數據控制者的形態應當是組織的形式。但由于互聯網技術的發展、數據技術的普及以及硬件成本的降低使自然人也有了成為數據控制者的可能。在自然人具有的相關收集與處理數據的能力之后，只需對相關的數據進行合理、合法的收集與使用，自然人完全能夠達到數據控制者的要求。雖然自然人類型的數據控制者收集與使用數據的范圍都受到一些限制，但是在當前的數據產業不斷發展的背景下，自然人既可以通過數據交易所以買賣方式獲得大量的數據，也能夠通過數據抓取工具完成對公開數據的抓取從而成為數據控制者。在實際情況中，自然人在數據存儲規模和數據分析與處理能力方面較其他形式的數據控制者存在一定差距，但個人形式的數據分析師與數據產業從業者都已成為了常態化的存在。他們掌握了一定規模的數據，同時也具有使用這些數據從而進一步獲得分析結果的能力。

2. 法人組織、非法人組織與公共機構。法人組織、非法人組織與公共機構是數據控制者最普遍的存在形式，這些機構在提供服務的過程中產生了海量數據，無論是原始數據映射至網絡中還是在提供服務的過程中所產生的新數據，這些數據在收集和流轉的過程中都會在參與這一過程的機構留下備份，在數據主體經年累月的收集與存儲之下，其手中所掌握的數據數量如同流沙沉淀于河床一般積累了下來，如谷歌、騰訊與百度等互聯網技術服務提供商在服務過程中收集與使用數據的行為。還有蘋果公司、華為和小米等相關提供硬件的企業通過其硬件收集數據而成為數據控制者。學校和醫院等公共機構在提供服務或履行自身的社會責任的過程中收集和使用相關數據，從而成為了數據控制者。

3. 行政機關。由于國家強制力與公權力的存在，行政機關在履行職責的過程中，收集掌握了大量的數據，同時這些數據的真實性、價值性以及與個人相關度都是極高的。行政機關最突出的特點是在收集與使用數據的過程中，一般情況下無需征求相對方的同意，概因其行為是在履行其國家機關的職責。行政機關類型的數據控制者所控制的數據中，除了由國家收集的公開信息如公司登記信息、持股比例等之外，還包括有許多與個人聯系頗為緊密的個人數據，如個人身份信息、婚姻狀況與家庭住址等。

由于本文側重于討論數據控制者的權利與其限制，故而因公權力的行使而控制數據的行政機關不在本文討論的數據控制者的范圍之中。因此本文所說的數據控制者的分類包括自然人、法人、公共機構或其他非法人組織。

(二) 相關理論研究

數據控制者的行為模式到底應該是什么樣的？其對數據的收集與使用是否存在權利基礎？同時其相關權利的邊界與限制到底在哪里？這些問題都值得思考，而明確這一切的目標是在保護個人數據、維護基本人權的基礎上保證大數據產業的健康發展。

國外學者對于數據控制者行為的研究主要集中于其獲取數據的正當性，即當前數據產業中所普遍采用的授權方式的方面，以及對于數據控制者相關行為的限制上。S.羅賓斯坦(S.Rubinstein)認為，當前數據控制者們所采用的數據授權模式完全不能勝任當前大數據時代數據安全保護的需求,進而導致了一系列問題的出現。[11]史華茲(Paul M.Schwartz)認為，數據控制者們承諾的隱私保障很多，但是實際得到落實與兌現的卻沒有多少。[12]蘇珊·蘭德(Susan Landau)認為，與其固守落后的“知情同意”模式，不如轉而關注數據控制者們對數據的收集和利用這一實際過程，并予以規制讓其符合個人對自身數據被利用的預期。[13]克里斯托弗·瑞茲(Christopher Rees)認為，明確數據控制者對數據相關行為的依據是規制其行為的基礎。[14]

國內對于數據控制者的研究焦點多數集中于對數據權利的思考，在這一點上，龍衛球教授主張在肯定數據財產權的基礎上，給予“數據經營者”數據經營權和數據資產權，而對個人數據的保護則通過人格權與財產權的雙重保護模式來進行。[15]而齊愛民教授則認為，所謂的“信息財產權”是一種獨立的客體，無論是將其歸入物權、知識產權，還是歸入債權的保護范疇都有所欠缺，在信息社會中信息有成為一個獨立的法律領域的必要，應當從物權法、知識產權法與信息財產權相關的交叉點入手，確定一種新類型的財產權利類型。[16]此外，肖玉梅教授認為，需要明確財產權并不等于所有權，因此在配置數據財產權時并不需要比照所有權配置其4項權能。她認為，數據財產權是一種與知識產權、物權、債權并列的新型財產權，同時將數據權利分為數據采集權、數據可攜權、數據使用權以及數據收益權。[17]這些權利形態分屬于數據產業的各個主體，從而保證數據產業的發展與個人數據保護之間的平衡。

在總結中外法律法規以及相關學術觀點的基礎上，筆者認為數據控制者作為整個數據產業中的核心，其權利與限制對我國數據產業的發展和數據保護具有極其重要的意義，因此希望通過明確分析數據控制者的權利與限制，從而平衡數據產業發展與數據安全之間的關系。

二、 數據控制者權利的內容與權利基礎

數據控制者權利的內容，即數據控制者對其所控制的數據所能進行的合理行為，同時也是大數據產業向前發展的關鍵。明確這些權利的主要內容和基礎，對于界定數據控制者行為的合理邊界與維護大數據產業的健康發展具有重大的意義。

(一) 數據控制者權利的主要內容

1. 數據收集權。數據收集權指的是數據控制者具有在合法、合規的條件下收集各種數據并存儲的權利。這個權利是一切數據控制者權利的基礎。如果把原始數據比做大數據時代的礦石，數據控制者就是礦工，數據控制者通過其技術對數據進行收集并存儲的過程就是一個“挖礦”的過程。數據控制者控制著基于各種目的在網絡世界收集原始數據并且將其加工成為各式各樣的數據產品或者依靠這些數據為客戶提供多樣化的服務。數據控制者不斷收集并存儲數據的過程奠定了大數據時代的根基。應當對他們的行為在法律的框架內予以一定的認可與正當化。這也是數據控制者權利的核心內容。關于數據控制者對數據的收集行為，按照收集的方式不同可以區分為如下兩個類型：

一是直接收集。直接收集指數據控制者從數據源直接獲取數據的行為，這個行為是數據控制者收集數據的最初源頭。直接收集數據的行為亦有多種，包括對原始數據進行處理，從而將其網絡化并成為大數據產業可以使用的數據，以及在移動互聯網技術發展的基礎上所形成的新數據等。例如企業根據人們對網絡頁面停留時間的長短來發現客戶的偏好進而有針對性的為其提供產品廣告。由這些客戶活動而產生的數據被數據控制者留存了下來，從而產生了新的數據，完成了數據的直接收集。

二是間接收集。數據的間接收集是指數據控制者通過非直接收集而獲得對數據控制的行為，與直接收集數據的關鍵區別在于，在間接收集中，數據控制者的前手并非數據源。例如數據控制者從其他數據控制者手中獲得的數據以及數據控制者通過控制其他數據控制者，從而獲得對數據控制的行為?，F實中的例子如數據控制者通過大數據交易場所購買數據從而獲取數據的行為，以及數據控制者收購其他數據控制者從而獲取數據的行為。例如Facebook在收購美國社交網站Instagram(照片墻)的過程中，不僅僅獲得了公司的控制權，同時也獲得了Instagram公司所控制的數據，成為了這些數據的控制者。

2. 數據使用權。數據控制者之所以收集與存儲數據是希望通過對數據的分析從而找出規律性的信息內容。因此對于數據控制者而言要想達到其目標就必須對自身所控制之數據進行分析處理，也就是使用這些數據。數據控制者對數據的使用主要有以下4種形態：

一是分析數據從而提供服務或產品。利用大數據技術對數據進行分析從而找出其中規律性質是最典型的數據使用場景，除此之外還有利用數據開發出相應的產品然后對外販售相關產品的例子。比如利用大數據技術進行精準廣告投放的公司與為這種廣告投放提供產品技術的公司，就是這種數據使用形態的典型例子，也廣為社會所知。在合理、合法、合規的情況下對收集的數據進行重組與分析比對，進一步從中發現規律的數據使用權是數據控制者相關權利最重要的內容之一，在此基礎上提供相應的服務與產品也是一部分數據控制者維持自身運行的關鍵所在。

二是使用相關數據保護用戶權益或者按照相關法律要求使用數據。在現實情況中數據控制者大部分都是為客戶提供服務的公司或企業，在這些公司或企業運營的過程中，出于對客戶相關權益的維護的需要，就勢必需要對數據主體的相關數據進行處理，例如個人數據主體在遺忘自己的郵箱或者其他虛擬賬戶的密碼時，需要通過服務商找回，在這一過程中，服務商為了驗證相關申請人的身份，勢必需要對數據進行收集與使用以產生對比。這是一種區分于數據分析的數據使用模式。此外，隨著互聯網技術與金融電子化的發展，數據控制者對于其掌握數據的使用除了商業領域之外，還有特殊的社會責任，例如金融類的數據控制者依照法律的規定具有相應的反洗錢與反恐怖融資的義務，因此必須依照相關法律的規定對數據進行使用。

三是為社會公益目的研究和創新而使用數據。為社會公益目的而使用相關數據是一種特殊的使用方式，其目的是為了社會公益的最大化或者科學研究的需求，以這種方式使用數據的主體大多為政府行政機關或者是科研機構。這些機構使用數據以保證其行政職能的實現或者滿足科學研究的需要。

四是為個人提供相關服務而使用個人數據。與前列數據使用的方式不同的是，在個人數據使用的領域中，存在著數據控制者使用數據的行為是個人數據主體的要求的情形。例如對于社交媒體類的數據控制者而言，它們所提供的個人信息的展示和相關個人之間的信息傳遞時，其使用數據的目的是為個人提供相應的服務，事實上這是經過個人允許從而獲得對于個人數據的使用權，進而對數據進行處理。

3. 數據流轉權。在數據成為了當前時代重要的戰略資源的背景之下，各行各業對數據的需求都在不斷增強。同時，數據自身的特性也決定著只有實現數據的流轉才能實現其價值的最大化。因此數據流轉權也成為了數據控制者權利的一項核心內容，而在當前的數據流轉形式中主要分為數據交易和數據共享兩種。

2014年，我國首個大數據交易平臺——中關村數海大數據交易平臺的成立標志著我國數據交易的平臺化時代的到來。這類數據交易平臺為客戶提供購買、出售數據的服務。數據在這里被分門別類地出售給相應的需求者。不過在大數據交易所上市交易的數據中，大部分數據都是數據控制者通過對公開數據的收集與總結后形成的數據集合。即便存在一些與個人數據相關的數據集合，也需要對這些數據進行嚴格的脫敏處理，在不泄漏個人隱私的前提下才能進行數據的交易。之所以對于個人數據的交易進行嚴格的限制，是由個人數據高度的敏感性決定的，在個人數據的交易過程中，稍有不慎就有可能造成對個人隱私的侵犯甚至可能存在觸犯“出售、非法獲取公民個人信息罪”的刑事風險。

正因為個人數據的敏感性，網絡服務商除去對自身安全的考慮往往會向客戶聲明自身不會將收集而來的個人數據進行任何形式的出售，但是往往沒有禁止以數據共享的方式向第三方共享數據。例如在當今社會中很多時候人們能夠使用自己的微信賬戶登陸各種各樣的其他網絡平臺，這就是數據共享的場景，除此之外還有基于公益目的而向第三方共享個人數據的例子。

此外，基于公共利益的目的，數據控制者會將相關數據向其他主體進行共享，例如向政府機關共享與政府職責履行相關的數據。

(二) 數據控制者權利的基礎

1. “知情同意”模式下的數據控制權利的獲得。關于“知情同意”的授權模式，主要是存在于個人數據的領域，《一般數據保護條例》將個人數據定義為：“任何指向一個已識別或者可識別的數據主體的信息”。對于這類數據的收集與使用都應受到嚴格的規制，而在當前的國際與國內的相關規定中，對于個人數據的收集與使用大多采用“知情同意”的模式，即在收集個人數據之前就向數據原主體明確對數據收集與使用的范圍，并且只有在征得數據原主體同意的情況下才能進行進一步的收集與使用。

在這樣的模式之下等于承認了數據原主體對于其個人數據具有處分的權利，而數據控制者對這些數據的利用是在數據原主體的授權之下進行的?！爸橥狻蹦Ｊ降倪壿嫽A是個人同意數據控制者對自身數據的收集與使用，是個人對自身數據的處分行為。通過類似合同的行為給了數據控制者收集、存儲與使用數據的權利。最底層的出發點是對個人隱私以及人格權的尊重。

雖然目前許多對這種制度的批評者認為這樣的制度在實際上并不能很好地保護數據原主體的權利，但是在當前，這種方式仍然是被普遍采用的。

2. 出于社會公益的目的獲得數據控制權。無論是在《通用數據保護條例》，還是在我國的《個人信息規范》中，都在“知情同意”的原則性授權模式之外，肯定了出于社會公益的目的而收集與利用數據的行為?！秱€人信息規范》中，肯定了在涉及國家、國防安全、公共安全以及重大公共利益直接相關的數據使用中，對于數據的利用可以不事先征得個人的同意而是直接使用。而在《通用數據保護條例》中也規定，如果是為實現實質性的社會公益的目的而使用數據，可以不事先征得個人同意，但是必須采取適當的保護措施。

在“知情同意”之外，對出于社會公益目的的數據使用行為進行正當化，其基礎是在對個人數據自主和社會公益進行利益權衡。出于對社會公益的重視而在合理的程度上犧牲個人對自身數據的自主，例如網絡服務商出于對反恐的目的對個人用戶的言論進行監控并就相關言論向有關機關報告。出于對社會利益最大化的考慮，也為數據控制者以此為依據收集與使用相關數據奠定了基礎。

3. 對公開數據的數據控制權。一是政府公開數據的收集與使用——基于公民信息權的行使。政府所公開的數據包括政府信息以及其他由政府收集制作而向公眾公開的數據，對于這類的數據的公開是政府應當履行的義務?！吨腥A人民共和國信息公開條例》第6條：“行政機關應當及時、準確地公開政府信息。行政機關發現影響或者可能影響社會穩定、擾亂社會管理秩序的虛假或者不完整信息的，應當在其職責范圍內發布準確的政府信息予以澄清?！痹摋l中規定了我國政府的信息公開義務。而這一切的前提是公民對信息的知情權，作為一項基本權利，公民信息權廣泛地受到國際的認可以及憲法的保護。因此，在這樣的基礎之上，政府所掌握的公開數據實際上是向全社會各種主體的公開。數據控制者對于此類數據的收集與使用也是其權利的延伸。

二是其他類型的公開數據的收集與使用——基于數據原主體對數據公開的決定。除了政府公開數據之外的其他公開數據，指的是非因政府責任或者因政府收集而發布的公開數據，這些數據之所以被公開，事實是數據原主體對自身所掌控數據的一種處分決定，這也是數據原主體行使其言論自由權利，數據被發布的目的也正在于傳播與擴散，因此數據控制者對這些數據的收集與使用應當是數據原主體在發布這些數據之前就應當預見的結果，此外對于這些數據的收集并沒有法律上的限制，因此對于這些數據的收集與使用應當認為是數據控制者在基于數據原主體決定公開的情況下的處理。

三、 對數據控制者權利的限制

雖然數據控制者對數據產業發展的貢獻值得肯定，但是數據控制者控制力的不斷增強已開始引起了一系列的問題，這一系列問題中，引發社會最廣泛關注的就是個人數據的保護。大數據技術對個人數據的大量收集與處理以及接踵而至的精準營銷無時無刻不在向世人昭示著其存在。同時個人信息泄露案件的頻發也加劇了人們對于數據控制者收集個人數據的擔憂，在很大程度上引起了相關用戶的寒蟬效應。(2)寒蟬效應(chilling effect)，政治、法律、傳媒學等領域的新興名詞，屬于負面效應。寒蟬效應著重涉及個人思想、言論、集會等核心價值和自由權利的社會存在及其影響，或專指人民因恐懼于遭受國家刑罰，或是無力承受所必將面對的預期耗損，就必將放棄行使其正當權利，進而打擊公共事務、社會道德、個人信心，提醒社會個體必須及時關注、思考由于壓制行為、動用戒嚴措施、輕易興訟等預后不良及其利害關系和在助益于思考層面的重要性方面，都具有重要的意義。有學者甚至認為，“大數據是改造社會的強大力量，但這種力量的發揮是以犧牲個人權利為代價，而讓各大權力實體(服務商或政府)獨享特權，大數據利益的天平傾向于對個人數據擁有控制權的機構，對于個人數據的保護已經成為了大數據產業發展亟待解決的問題?！盵17]

因此，除了肯定數據控制者權利，必然也要對其進行限制。無論數據控制者依靠何種權利基礎獲得了對數據的控制，在獲得數據控制權的同時，必然需要承擔相應的責任與義務，成為了對數據控制者的權利限制。出于對個人數據安全問題的重視，筆者將出于對個人數據保護而產生了限制與其他類型的限制區分開來進行闡述。

(一) 出于對個人數據保護的目的而受到的限制

1. 尊重個人數據自主權。近年來隨著個人信息數據泄露事件的頻頻發生，社會各界對個人數據保護的呼聲也逐漸高漲。2017年3月15日通過的《民法總則》，作為我國《民法典》設立的第一步，其第111條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息”。正式規定了個人信息權這一概念，個人信息權終于以民事權利的形式得到了確認。這里的個人信息區別于個人隱私，信息的范疇遠遠大于隱私權所保護的范圍，因此事實上個人信息中就包含著對個人數據的保護。此外，根據第111條的規定，第一次賦予了個人對于自身數據的自主權，同時也構成了對于數據控制者的限制。依照第111條，數據控制者對個人數據的收集、使用與加工的一系列過程都需要依法進行，而當前普遍的形式是數據控制者對個人信息的使用需要征得數據原權利人的同意，這也就是個人數據自主權的行使方式之一，同時也是個人數據自主權對數據控制者權利的限制。

關于個人數據自主的權利，實質上應當包含有一系列的對于數據處理的權利，以《通用數據保護條例》為例，在其中與個人數據權利有關的規定中，規定了數據訪問權、數據糾正權、限制處理權以及拒絕權等多項規定，而這些規定共同保證了在《通用數據保護條例》框架之下，個人對于自身數據的控制、了解與保護的自主權。

從國內法的角度看，《中華人民共和國網絡安全法》第43條規定：“個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正”?？隙藗€人對其自身數據的權益，同時也成為了對數據控制者權利的限制。

2. 個人數據的被遺忘權。被遺忘權，又稱為“刪除權”(right to erasure)，指數據主體有權要求數據控制者永久刪除有關數據主體的個人數據，有權被互聯網所遺忘，除非數據的保留有合法的理由。[18]雖然我國對于被遺忘權尚無相關規定，但是結合當前的一些現狀以及國際上的經驗，個人數據的被遺忘權在我國的確立具有一定的意義，同時也能構成對數據控制者的限制。

關于數據控制權的設立，在《一般數據保護法案》中，對于被遺忘權有具體的規定，其中第17條規定：“數據主體有權要求控制者在沒有正當抗拒理由的情況下刪除與其有關的個人數據”。同時在法案中對具體的情形與正當的抗拒理由進行了規定，根據《一般數據保護法案》的規定，個人數據的在被數據控制者控制之后，無論數據控制者是如何獲得對這些數據的控制，哪怕這些數據是由個人數據自主公開的，只要數據主體提出相應的要求，在沒有正當理由的情況下，數據控制者應當對有關的數據進行刪除，也就是刪除已經存在于網絡上的個人數據，就像重新被人遺忘或者擦除過去自己在數據世界留下的痕跡一般。

雖然在我國當前與個人數據保護相關法律的各項表述中尚無“被遺忘權”的描述，但是在實際判例中已經有了類似的判決，2015年北京兩級法院分別對任玉甲訴百度名譽權糾紛案作出初審和終審判決，這是我國“被遺忘權第一案”(3)任甲玉訴百度公司名譽權糾紛案，北京市海淀區人民法院 ( 2015) 海民初字第 17417 號，北京市第一中級人民法院 ( 2015) 一中民終字第 09558 號。。結合我國當前的情況來看，筆者認為被遺忘權的設定具有現實意義，其重要原因是我國當前“網絡暴力”行為的不斷泛濫。網絡社會中“人肉”與“網絡暴力”已經成為侵犯個人數據權的重災區，一些掌握有數據技術的主體已經將數據工具作為其黨同伐異和牟利的工具，近些年來不斷出現很多人因為其在網絡上的不當言行受到大量不同意見者對他們的口誅筆伐，這些言行中有些涉嫌違法或者違反道德，但是仍然有很多人的言論只是一種對自身觀點的表達。不同意見者的“網絡暴力”甚至因“人肉”而導致的個人隱私的泄露甚至成為了一種比承擔法律責任更為嚴重的懲罰。眾口鑠金積毀銷骨的壓力給相關主體帶來極大的精神壓力甚至影響到他們正常的工作生活。這種“代法懲戒”“替天行道”的行為是對法律權威的消解。在這樣的情況下，被遺忘權的存在將產生其作用，對相關數據主體的權益進行保護，而被遺忘權的行使離不開數據控制者的配合，只有在限制了數據控制者權利的基礎上才能夠實現被遺忘權設立的目的。

3. 防止個人數據泄漏。數據控制者依照法律規定或者通過個人的同意而收集了個人數據的同時，自然應當對這些數據負有保護其不泄漏的義務。在私法層面，個人在授權數據控制者使用自身數據的同時對其使用的范圍和程度也予以限定，因此保護個人數據義務是數據控制者使用數據時所必須承擔的義務。而在公法層面，法律法規等也對數據控制者在保護個人數據方面提出了要求。由中國國家標準化委員會于在2017年12月29日發布的《信息安全技術個人信息安全規范》中明確規定了個人信息控制者對個人數據保護的責任：“個人信息控制者應根據有關國家標準的要求，建立適當的數據安全能力，落實必要的管理和技術措施，防止個人信息的泄漏、損毀、丟失?！?/p>

4. 嚴格按照個人對自身數據的授權范圍收集與使用數據。數據控制者對于數據的利用絕非是沒有限制的，除了要遵守相關的法律規定之外，還要受到數據來源對數據進一步利用的限制。個人數據的收集與使用是基于個人對自身數據收集的同意和準許，但是這種同意具有一定的限制，對于數據的利用，個人是具有一定的要求的，只有在限定的場景內才能夠利用個人數據，因此數據控制者對于這類數據的利用也需要遵守其與相關方的約定。實質上這是數據控制者與個人對數據的使用達成的一個合同，雙方都應當受到合同力量的約束。數據控制者對于個人數據的利用絕不能超出個人對自身數據的授權，這樣的限制體現著產生數據的原權利人對于自身數據的掌控，同時也是保護隱藏在個人數據中的個人隱私的一種方式。

5. 禁止數據濫用。如果說防范個人泄露是數據控制者的外部責任的話，那么禁止數據濫用則是數據控制者的內部責任。進入大數據時代以來，互聯網公司特別是網購平臺通過對個人數據的收集進而通過算法有針對性地向消費者推送廣告的場景已經成為大家習以為常的場景。但是伴隨著大數據技術的深度應用，一些亂相也開始顯現。2018年2月開始，很多中國消費者發現在一些網站購買消費品與預定酒店時針對同一產品的價格在不同消費者的手機軟件上顯示的價格卻有所不同，也就是所稱的“大數據殺熟”[19]，商家針對不同的消費者的消費習慣有針對性地提出不同的報價。這種利用大數據技術牟利的行為已經涉嫌對消費者的欺詐。此外，還有一些數據控制者在合法的收集數據后，在數據原權利人不知曉的情況超越授權對數據進行分析處理，甚至更進一步地將其收集的個人數據非法出售給其他不法分子作為詐騙的素材。這些行為都是典型的數據濫用行為，禁止這種數據濫用行為是對數據控制權利限制的重要方面。

6. 個人隱私保護。數據的價值已經得到了廣泛的認同，而在各種數據中，個人數據是與個人聯系最緊密的數據類型，通過對個人數據的分析能夠得到最有價值的結果。因此各方主體都對個人數據的收集與使用具有極高的熱情。同時，正因為個人數據與個人聯系的緊密性導致了在這些數據的收集、使用與流轉的過程中，極易引發對個人隱私的侵犯。在當前數據控制者對個人數據隱私侵犯已經成為大眾重點關注與厭惡的事情。因此，無論是從數據產業長遠發展還是對人格權保護的立場出發，都應當注重對于個人隱私的保護。在個人數據的收集、使用與流轉的過程中，都應當注重對個人數據進行“脫敏”處理，去除相關的個人隱私，同時還要嚴格按照相關規定以及個人授權的范圍來使用個人數據，以達到保護個人隱私的目的。

一切技術的發展其終極目標都是改善人們的生活條件，對于大數據技術來說也是一樣。因此對于個人數據的保護無論是在何種情況下都是要考慮的重點問題，對于數據控制者而言，數據的收集與使用必須要考慮到對個人數據保護的因素。只有這樣才能保證數據價值的實現始終走在正確的道路之上。

(二) 數據控制者權利的其他限制

1. 數據控制者應當注重對國家秘密的保護。對于國家秘密的保護是公民的責任，無論是在收集過程中獲得到的國家秘密或者是通過二次分析處理之后再發現的國家秘密，都應當予以保護。這樣做除了履行對國家的責任之外，也是對數據控制者本身的保護，避免因所控制或產生的數據侵犯了國家秘密給自身和整個大數據產業帶來不利影響。

利用互聯網技術和大數據技術盜取而導致國家秘密泄露的事件時有發生。在我國的相關法律規定中，一切國家機關、社會團體、政黨、武裝力量、企事業單位以及公民對于國家秘密都有保守的義務。也就是說，對于數據控制者而言，保守國家秘密是其必要的責任，之所以強調數據控制者的這一義務是因為數據控制者所收集的數據中很多是國家機密或者通過對數據控制者所收集的數據進行分析從而能夠獲得一些國家機密。例如前幾年在美國谷歌公司所推出的軟件谷歌地圖(Google Earth)中，就曾經對一些國家的軍事基地以及機密機構的位置甚至地貌特征進行了展示，如果是我國國內的數據控制者對我國的國家機密數據進行了非法獲取或者是泄露，可能會構成對國家秘密的侵犯從而引發嚴重的后果，因此在數據收集和利用過程中都應當注意對國家秘密的保護。

2. 個人數據及重要數據的出境限制。數據的價值已經毋庸置疑，因此也愈發成為各國爭搶的資源，這體現出了兩方面的特征：一方面是對其他國家數據竭盡全力的收集，另一方面是對本國數據出境的限制。這其中對于個人數據以及重要數據的出境是最主要的限制方面。2017年4月11日，中國國家互聯網信息辦公室發布了關于《個人信息和重要數據出境安全評估辦法(征求意見稿)》公開征求意見的通知，在《個人信息和重要數據出境安全評估辦法(征求意見稿)》中，對個人數據及重要數據的出境提出了限制，同時，辦法中規定數據控制者的數據應當存儲在國內，而必須向境外提供時應當遵照該辦法進行評估，只有在符合規定的情況下才能夠向境外提供相關數據。事實上并非僅有我國對數據控制者作出了這樣的限制，對于個人數據以及重要數據的出境限制已經成為了一個普遍的做法。

3. 知識產權與商業秘密保護對數據控制者權利的限制。在數據控制者所收集的數據中有很大一部分是與他人知識產權有關的內容，以微博中的圖片為例，這些圖片許多是具有獨創性的作品。因此對于這些數據的收集存儲與利用都需要關注到其知識產權的特殊性，需要對這些數據進行特別的處理，保護他人的知識產權。除此之外，由于數據控制者本身所產生的很多數據產品實際上也符合知識產權的定義，因此數據控制者尊重他人知識產權的含義實際上包含著兩層意思：首先是對其收集的原始數據中的知識產權產物的尊重，更進一層還要對其他數據控制人所產生的數據產品的知識產權的尊重。此外，數據控制者在收集并利用相關數據的過程中，應當注重對其他主體商業秘密的保護。

對于數據控制者權利限制的內容具有很多形式的闡述，但是這些闡述的最終出發點都是希望在數據產業迅速發展的進程中消解或者說限制其負面作用。技術的發展會推動社會的進步，但是與此同時也必然會生發過去沒有的問題，只有在解決問題的同時平衡與發展之間的關系，才能讓技術真正地為社會服務，保障大數據產業的發展能最大限度地為社會做出貢獻。

五、 結 語

大數據時代下，科技的發展讓數據成為一種特殊的“資源”，以大數據技術為代表的一系列互聯網技術的發展，使得數據的使用價值與交易價值都得到提升。不論是大數據分析、深度學習還是人工智能，這些技術的發展都有著對大量數據的需求。國家、企業甚至個人，都在爭奪對數據的控制。數據控制者不僅僅是一個概念上的定義，最重要是的數據控制者相對于其他的數據主體而言，切實擁有強大的數據處理與控制能力。只有具有數據能力的主體才能被稱為數據控制者，數據的特性就是越是龐大的數據所產生的價值越大，這一特性是支撐數據控制者不斷攫取更多數據的動力。

然而，隨著移動互聯網的發展，產生數據的主體與內容被大大擴展了，數據控制者所收集的數據中，不僅僅有傳統的國家法定需要公開的信息，同時也越來越多地包含著某些行業中過去被認為是“商業秘密”的數據，甚至是很多的個人數據。數據控制者將這些數據收集起來，開發成各種各樣的產品出售，甚至直接出售這些未經處理的數據，造成了一系列負面效應，其中最突出的就是個人數據被泄漏之后造成的隱私權被侵犯的事實和隨之而來的針對個人的精準的詐騙。從這個角度來看，對于數據控制者的行為進行規制已經迫在眉睫。另一方面，數據控制者隨著其數據能力的發展，已經事實上對于其所控制的數據有了很多權利性的內容，比如占有、處分、使用和轉讓等，但是對于這些數據控制者的這些權利尚未有立法上的確認與規制，造成了數據控制者在數據產業最主要的幾個環節：數據的收集、處理和流轉都游離在規制之外。往往只有等到出現了侵權或違法事實才得到關注。因此，對于數據控制者權利的設計與限制，是值得思考的一個問題。

從社會利益最大化的角度看，賦予數據控制者權利，從而讓數據控制者的行為正當化，促進數據之間的合法交流，是實現數據產業發展的極大動力。通過對數據控制者權利的設計，為數據的收集與使用定下規則。此外，數據控制者在享受權利的同時，必須承擔起應當承擔的義務。最主要的3個方面就是對國家機密、企業商業秘密和個人隱私數據的保護。無規矩不成方圓，規范了數據控制者的權利及限制，就能夠從源頭上規范整個數據產業的發展。

要規范數據控制者的權利和限制，首先就需要厘清數據控制者的權利的內容與邊界，討論其權利的來源與理由。此外，需要根據數據控制者所控制數據的內容規定其保護的方式，以及違反這些義務之后數據控制者應當承擔的責任。最后，對于一個新興的產業，從無到有建立一個井然有序的規則體系是一個漫長的過程，所以，在規范數據控制者權利的過程中，公權力的介入是必不可少，但并非一定是以立法的形式，一刀切的公權力介入所帶來的行業動蕩會極大地損害行業的發展動力。公權力應當以恰當的方式介入，關注行業的特色與發展，在數據價值的最大化與各方數據主體的權利保護之間找到微妙的平衡。