Professional Documents
Culture Documents
我国个人信息权利与欧盟个人数据权利的比较分析:
基于《个人信息保护法 》与 GDPR
■ 盛小平 唐筠杰
上海大学文化遗产与信息管理学院 上海 200444
当今数字经济时代,数据是一种主要的战略资源, 人数据权利已引起了学术界的广泛关注。法学与社会
[5]
数据权利保护已成为了数字文明的重要象征
[1]
。为了 学界对个人数据权利概念 、属性[6]、特征[7]、体系[8]、
[9] [10]
应对数字发展需求,2016 年欧盟颁布了《一般数据保 保护 等主题,以及个人信息权利基础 、结构[11]、模
[12]
护条例》( General Data Protection Regulation,GDPR) ,堪 式 等问题进行了讨论; 图书情报学界在个人数据权
[13]
利的法理 、关系[14]、规则[15]、演进[16]、保护[17] 等方
称“史上最严格的个人数据保护法案”。2021 年 8 月
[18]
面,以及个人信息权利的种类 、性质[19]、逻辑[20]、保
20 日,《中华人民共和国个人信息保护法》( 后简称为
[21 - 22]
护 等领域进行了探索,然而鲜见从 GDPR 和《个
《个人信息保护法》) 颁布。GDPR 将个人数据定义为
人信息保护法》( 后简称为两部法律) 视角来系统性比
“一个被识别或可识别的自然人( ‘数据主体’) 的任何
较分析我国个人信息权利与欧盟个人数据权利的 异
信息”,同时在序言第二十六条中明确规定该数据保护
同。由于权利结构是由权利主体、权利客体及权利内
条例不适用于匿名化处理的信息; 《个人信息保护法》 [7]
容 3 部分组成的 ( 见图 1 ) ,因而本文从这 3 个方面
将个人信息定义为“以电子或者其他方式记录的与已
对我国个人信息权利与欧盟个人数据权利展开比较分
识别或者可识别的自然人有关的各种信息,不包括匿
析,以便深刻理解《个人信息保护法》赋予个人的信息
名化处理后的信息”。于是,有人认为,GDPR 中的“个
权利,发现《个人信息保护法》在个人信息权利界定中
人数据”与《个人信息保护法》中的“个人信息”在法学 存在的问题,建立健全我国个人信息权利体系,提高我
[2]
意涵上具有同质性 ; 还有学者认为,大数据时代个人 国数字经济治理现代化水平,助力“数字中国”建设。
[3 - 4]
信息的 权 利 与 个 人 数 据 的 权 利 是 同 一 回 事 。因
此,开展我国个人信息权利与欧盟个人数据权利的比
1 权利主体和权利客体的比较
较分析具有合理的基础。近年来,个人信息权利与个 权利主体是指享受权利的人。两部法律均将其权
26
盛小平,唐筠杰. 我国个人信息权利与欧盟个人数据权利的比较分析: 基于《个人信息保护法》与 GDPR[J]. 图书情报工
作, 66( 6) : 26 - 33.
2022,
表1 两部法律显性个人权利的对应关系
《个人信息保护法》
显性个人权利 GDPR 对应的条目
对应的条目
27
第 66 卷 第 6 期 2022 年 3 月
28
盛小平,唐筠杰. 我国个人信息权利与欧盟个人数据权利的比较分析: 基于《个人信息保护法》与 GDPR[J]. 图书情报工
作, 66( 6) : 26 - 33.
2022,
29
第 66 卷 第 6 期 2022 年 3 月
修正权 无明显差异
撤回同意的规定相同; 同意的合法性、自愿
有权撤回同意 对默认同意的认可不同
性与准确性原则相同;
有权要求处理者解释说明 - 《个人信息保护法》要求加强个人对其信息的控制能力
近亲可对死者信息行使权利 - 《个人信息保护法》要求保障相关数据不会由于其主体逝世
而消亡
将我国个人信息权利客体界定为个人信息。②借鉴欧
3 我国个人信息权利对欧盟个人数据权 盟 6 种显性个人数据权利理念,包括访问权中查阅复
利的借鉴及问题分析 制的理念、更正权的更正补充理念等,相应地定义了我
中个人信息权利后可知,欧盟已形成了以个人信息自 数据权利理念,包括撤回同意的规定,同意的合法性、
决权为核心的个人数据保护体系
[30]
,我国在界定个人 自愿性与准确性原则等,相应地定义了我国 6 种隐性
信息权利时在一定程度上借鉴了欧盟经验,但仍存在 个人信息权利,同时增补了 2 项隐性个人信息权利。
一些问题。 我国个人信息权利不仅借鉴了欧盟个人数据权利
3. 1 我国个人信息权利对欧盟个人数据权利的借鉴 思想,对其实现了本土化,初步建立了我国个人信息权
与发扬 利体系,保障个人信息“所有权人”的法律地位,而且
我国个人信息权利借鉴了欧盟个人数据权利中的 从如下几方面发扬了欧盟个人数据权利治理思想:
合理因素,主要包括: ①借鉴欧盟个人数据权利主体与 ( 1) 解决算法歧视的问题。由于企业在进行大数
客体的内涵,将我国个人信息权利主体界定为自然人, 据分析时,消费者难以证明相关平台实施了“杀熟”行
30
盛小平,唐筠杰. 我国个人信息权利与欧盟个人数据权利的比较分析: 基于《个人信息保护法》与 GDPR[J]. 图书情报工
作, 66( 6) : 26 - 33.
2022,
31
第 66 卷 第 6 期 2022 年 3 月
部分个人信息来实现特定的目的,如社交意愿、寻求交 参考文献:
[22] [1 ] 大数据战略重点实验室. 数权法 3. 0: 数权的立法前瞻[M]. 北
易机会或工作需要等 ,但这并不意味着这些公开的
京: 社会科学文献出版社,
2021.
个人信息可以被任意采集与使用,且部分已公开的个
[2 ] 袁泉. 大数据背景下的个人信息分类保护制度研究[D]. 北京:
人信息并非个人自愿公开的,这很可能招致侵犯个人
对外经济贸易大学,
2019.
权益。为此,可以借鉴 GDPR 中的“风险评估”框架,将 [3 ] 程啸. 论大数据时代的个人数据权利[J]. 中国社会科学,
2018,
公开的个人信息划分为一般信息与三类特殊信息: 一 39( 3) : 102 - 122,
207 - 208.
息处理规则
[39]
。 [J]. Computer law & security review,2018,
34( 5) : 1039 - 1052.
[7 ] 李爱君. 数 据 权 利 属 性 与 法 律 特 征[J]. 东 方 法 学,2018,11
( 4) 个人信息保护与企业发展之间的矛盾。个人
( 3) : 64 - 74.
信息保护与企业发展有时也会产生冲突。例如,当个 [8 ] 李勇坚. 个人数据权利体系的理论建构[J]. 中国社会科学院
人行使限制处理权时,企业因个人请求而不得不保留 研究生院学报, 40( 5) : 95 - 104.
2019,
该数据,这时个人信息与数据在一定程度上将占用控 [9 ]YU X,ZHAO Y. Dualism in data protection: balancing the right to
personal data and the data property right[J / OL]. Computer law &
制者的存储空间,增加企业管理维护成本。又如,当个
security report,2019,35( 5) : 105318[2021 - 10 - 22]. https: / /
人行使信息可携权时,若不规定信息及数据传输格式
doi. org /10. 1016 / j. clsr. 2019. 04. 001.
将会造成不兼容等问题,但如强制规定传输格式必然 [10] 齐强军,齐爱民,陈琛. 论我国个人信息保护立法的权利基础
导致企业执行成本过高、法律执行困难等问题。为解 [J]. 青海社会科学, 31( 1) : 187 - 189.
2010,
决个人信息保护与企业发展之间的矛盾,除在多数权 [11] 刁胜先. 论个人信息权的权利结构———以“控制权”为束点和
视角[J]. 北京理工大学学报( 社会科学版) , 13( 3) : 92 -
2011,
利中设置“法律法规另有规定除外”,还需制定不同行
102.
96,
业准则,即采取“法律基本原则 + 不同行业准则”的结
[12] 孙平. 系统构筑个人信息保护立法的基本权利模式[J]. 法学,
[40]
合模式 ,以平衡个人信息处理过程中各方利益的最 39( 4) : 67 - 80.
2016,
大化。 [13] 秦顺. 循证政策视角下我国数据确权的法理解析与规范路径
[J / OL]. 图书馆建设[2021 - 11 - 25]. http: / / kns. cnki. net / kc-
4 结语 ms / detail /23. 1331. G2. 20210315. 0839. 002. html.
[14] 张学文.“商业数据出境”的规则之治: 权属分析、关系构成、实
强化个人对其数据控制,严格保护个人数据已成
践面向[J / OL]. 情报 杂 志[2021 - 11 - 25]. http: / / kns. cnki.
[35]
为各国数据治理的战略选择 。通过比较分析我国 net / kcms / detail /61. 1167. g3. 20211103. 1103. 002. html.
个人信息权利与欧盟个人数据权利,可以发现,权利主 [15] 卜学民,马其家. 论数据主权谦抑性: 法理、现实与规则构造
体都被界定为自然人,但欧盟个人数据权利主体所涉 [J]. 情报杂志, 40( 8) : 62 - 70.
2021,
32
盛小平,唐筠杰. 我国个人信息权利与欧盟个人数据权利的比较分析: 基于《个人信息保护法》与 GDPR[J]. 图书情报工
作, 66( 6) : 26 - 33.
2022,
道———以若干司法案例为切入点[J]. 情报理论与实践,
2017, ( 1) : 28 - 39.
40( 2) : 51 - 55,
47. [33] 金耀. 数据可携权的法律构造与本土构建[J]. 法律科学( 西北
[23] 郑曦. 超越阅卷: 司法信息化背景下的刑事被告人数据访问权 政法大学学报) , 39( 4) : 105 - 116.
2021,
研究[J]. 河南大学学报( 社会科学版) , 60( 2) : 59 - 65.
2020, [34] 田广兰. 大数据时代的数据主体权利及其未决问题———以欧盟
[24]高富平. 个人信息保护: 从个人控制到社会控制[J]. 法学研究, 《一般数据保 护 条例》为 分 析 对 象[J]. 中 国 人 民 大 学 学 报,
40( 3) : 84 - 101.
2018, 34( 6) : 131 - 141.
2020,
[25]吴姗姗. 论被遗忘权法律保护的必然性及其法理依据[J]. 江苏 [35] 程啸. 论死者个人信息的保护[J]. 法学评论,2021,39 ( 5 ) : 13
社会科学, 41( 1) : 145 - 153.
2020, - 23.
[26] Article 29 data protection working party. guidelines on the right to [36] 满洪杰. 被遗忘权的解析与构建: 作为网络时代信息价值纠偏
data portability[EB / OL]. [2021 - 10 - 22]. https: / / ec. europa. 机制的研究[J]. 法制与社会发展, 24( 2) : 199 - 217.
2018,
eu / newsroom / article29 / items /611233. [37]高富平. 同意≠授权———个人信息处理的核心问题辨析[J]. 探
[27] 申卫星. 论个人信息权的构建及其体 系 化[J]. 比较 法 研 究, 索与争鸣, 37( 4) : 87 - 94,
2021, 178.
35( 5) : 1 - 13.
2021, [38] 王利明. 数 据 共 享 与 个 人 信 息 保 护[J]. 现 代 法 学,2019,41
[28] 商希雪. 超越私权属性的个人信息共享———基于《欧盟一般数 ( 1) : 45 - 57.
据保护条例》正 当 利 益 条 款 的 分 析[J]. 法 商 研 究,2020,37 [39] 高富平. 个人数据保护和利用国际规则: 流源与趋势[M]. 北
( 2) : 57 - 70. 京: 法律出版社,
2016.
[29] 京东法律研究院. 欧盟数据宪章: 《一般数据保护条例》GDPR [40] 高富平. 论个人信息处理中的个人权益保护———“个保法”立
评述及实务指引[M]. 北京: 法律出版社,
2018. 2021,53( 2) : 107 - 124.
法定位[J]. 学术月刊,
[30] 汪庆华. 数据可携带权的权利结构、法律效果与中国化[J]. 中
国法律评论, 8( 3) : 189 - 201.
2021,
作者贡献说明:
[31]王磊. 个人数据商业化利用的利益冲突及其解决[J]. 法律科学
盛小平: 论文框架设计与修订;
( 西北政法大学学报) ,
2021,39( 5) : 89 - 100.
唐筠杰: 论文初稿写作。
[32] 谢琳,曾俊森. 数据可携权之审视[J]. 电子知识产权,
2019,
18
A Comparative Analysis of Personal Information Rights in China and Personal Data Rights in EU:
Based on the Personal Information Protection Law and GDPR
Sheng Xiaoping Tang Junjie
School of Cultural Heritage and Information Management,Shanghai University,Shanghai 200444
Abstract: [Purpose / significance]A comparative analysis of the personal information rights in the Personal In-
formation Protection Law in China and the personal data rights in the EU’s General Data Protection Regulation ( GD-
PR) can provide references for improving the personal information rights system and strengthening personal informa-
tion protection in China. [Method / process]Using comparative analysis method and text analysis method,this pa-
per compared and analyzed the similarities and differences between personal information rights in China and EU’s
personal data rights from three parts of the right subjects,the right objects and the right contents,and expounded the
problems of personal information rights to be further improved in China. [Result / conclusion]The personal informa-
tion rights in China and the EU’s personal data rights can be divided into two types of explicit personal rights and im-
plicit personal rights,involving 15 specific rights. The six kinds of explicit personal information rights and eight
kinds of implicit personal information rights in China,to some extent,refer to the reasonable factors in the EU’s per-
sonal data rights,and in the meanwhile promote the EU’s personal data right governance thoughts,solving algorithm
of discrimination,conflicts in the use of personal information among enterprises,conflicts between personal informa-
tion deletion and technical isolation,protection of information rights and interests of the deceased,and so on. How-
ever,there are still contradictions between information rights and freedom of information,personal information utiliza-
tion and informed consent,open accessed personal information processing,personal information protection and enter-
prise development,which need to be further improved.
Keywords: personal information rights personal data rights the Personal Information Protection Law GDPR
33