易磊：歐盟法中找九宮格分享小我數據維護與貿易應用的均衡形式研討

內在的事務撮要：經由過程闡釋小我數據維護與貿易應用在歐盟法中的演進，剖析歐盟均衡小我數據維護與貿易應用的軌制計劃，可以發明歐盟采取的是在維護小我數據的基本上完成小我數據財富價值的均衡形式。這一形式汲取了歐洲20世紀戰鬥時代的經驗，合適當今的歐洲一體化趨向，表現出歐盟對于數據平安的激烈需求。相較而言，我國均衡小我數據維護及其貿易應用須基于我國人文主義法令思惟，合適《小我信息維護法》規定框架，適應我國的數字管理政策。

關 鍵 詞：小我數據維護  小我數據貿易應用  知情批准  合法好處

 

“不花錢+市場行銷”“分送朋友經濟”，以及“云—網—端”等internet貿易形式的焦點都離不開小我數據處置。internet企業將用戶改變成“產消者”的貿易形式向世界列國立法者提出了統籌小我數據維護與貿易應用的法令困難。從國際形式來看，中美競爭格式將持久連續，中歐有著普遍的配合好處和類似的計謀訴求。在中歐經貿往來中，我國企業赴歐運營需求知足歐盟法中小我數據維護與應用的合規請求。現在，中歐的小我數據維護法在立法構造、憲法根據以及處置小我數據法理基本等方面具有高度類似性。分歧于美國重要以平易近事法令軌制維護花費者小我數據，歐盟是以公律例范參與小我數據維護。①在歐盟這種超國度性質的組織中，27個成員國若何對這一形式構成共鳴？若何在強小我數據維護形式中統籌小我數據貿易應用？可以看到，歐盟2016年出臺的《通用數據維護條例》(以下簡稱GDPR)確立了維護小我數據和保證數據不受拘束暢通的雙重立法目的。面臨小我數據對價化，歐盟在2019年公佈的《數字內在的事務辦事指令》(以下簡稱DCD)中就花費者與企業間構成的關于數字辦事的合同關系停止法令規范。那么，歐盟法均衡小我數據維護與小我數據貿易應用是雙軌并行，仍是兩級門路形式？考核和剖析歐盟法中小我數據維護和貿易應用的均衡形式及其成因，有助于正確地熟悉和懂得歐盟小我數據維護法，并可為我國協調小我數據維護與貿易應用供給鑒戒。

一、小我數據維護與貿易應用在歐盟法中的演進

從立法史考核可知，小我數據維護概念的提出先于小我數據貿易應用。提出小我數據維護的初志是維護小我隱私，但這在20世紀70年月后產生了變更。

(一)小我數據維護的立法退路

自20世紀70年月開端，歐洲列國開端出臺專門性的小我數據維護法。在德國黑森州1970年公佈世界上第一部小我數據維護法后，瑞典(1973)、奧天時(1978)、丹麥(1978)、法國(1978)以及挪威(1978)等國陸續跟進。那時，列國的立法關心不是增進小我數據貿易應用，而是規范當局采用盤算機和信息體系處置小我數據的行動。好比，德國《黑森州數據維護法》開篇明義，小我數據維護的實用范圍是國度行政機關和受國度監視的組織、機構及基金會。德國聯邦憲法法院在“生齒普查案”中創設國民的“小我信息自決權”，以防止當局無窮度侵擾私家生涯範疇，可是該案并沒有確定國民小我對其數據享有盡對的安排權。②

20世紀80年月后，歐盟成員國斟酌到小我數據的跨國界活動日益增添，以及為了強化成員國之間的連合，簽訂了世界上首部小我數據維護條約——《關于小我數據主動教學化處置的小我維護條約》(以下簡稱《條約》)。《條約》雖不在締約國發生直接法令拘謹力，但表現了歐洲列國對數據法的價值共鳴，并對歐洲今世數據法發生了主要影響。③由《條約》序文(1981年版)“必需誇大和尊敬小我隱私及列國國民之間不受拘束交通信息的基礎價值不雅”之規則可知，④《條約》轉變了歐洲列國以往著重小我數據維護的立法主旨，斷定了維護小我數據與保證數據不受拘束活動、配合構筑歐洲數據法的基礎價值理念。不只這般，《條約》調劑了以往歐洲列國將小我數據維護范圍重要限于公法範疇的做法，將公共和私家範疇中所觸及的數據文件/數據搜集和小我數據的主動處置歸入調劑范疇。自此，歐洲列國構成了小我數據維護法實用于當局範疇和私家範疇的共鳴。

(二)小我數據貿易應用的需求發生

盡管《條約》在除維護小我數據之外，還提出了保證數據不受拘束暢通的理念，但彼時研討表白，小我數據在“量”與“質”上的暢通都不明顯。⑤《條約》雖初次規則保證小我數據不受拘束暢通立法價值理念，但受那時客不雅傳佈技巧前提的限制，財產界沒有呈現小我數據貿易應用的急切需求，所以協調小我數據維護與貿易應用不是這一時代歐友邦家的重要追蹤關心點。

20世紀90年月后，歐盟列國留意到盤算機和internet在各個範疇的敏捷普及打破了數據暢通的藩籬，商品和辦事的交流越來越需求小我數據。但是，列國分歧的小我數據維護規定障礙了數據暢通和商貿往來。與此同時，為共同《歐盟公約》簽署后、歐盟正式成立前，貨色、職員、辦事和本錢不受拘束活動的同一外部市場的扶植，歐盟列國追求制訂一部尺度分歧的數據法。⑥在此佈景下，歐洲議會和歐盟理事會于1995年出臺《數據維護指令》(以下簡稱《指令》)。《指令》承接《條約》價值理念，以維護國民基礎權力和不受拘束(第1條第1款)，以及保證國民信息不受拘束暢通(第1條第2款)為立法目的。盡管《指令》概況上是一部以維護小我數據為價值理念的法令，但實在質是一個外部市場指令，是歐盟借此增進小我數據暢通的打算性結果之一。正如《指令》立法來由第3點所述，外部市場的樹立和運作請求小我數據可以或許在成員國間轉移以及小我的基礎權力獲得尊敬。這種方便企業展開營業、增進經濟成長的設定表現了小我數據貿易應用的價值理念。在此佈景下，歐盟與美國于2000年告竣《平安港協定》，以增進彼此間小我數據暢通和交流。但是《指令》不在歐盟成員國中直接失效，加之其缺少能供給本質性維護的規則，是以也未能處理歐盟成員國間數據維護規定不和諧的法令窘境。⑦不只這般，《指令舞蹈教室》沒有預感到跟著internet彩修不由自主地顫抖起來。我不知道那位女士問這件事時想做什麼。難不成她想殺了他們？她有些擔心和害怕，但不得不如實的成長，數據不受拘束暢通將變得愈發主要。

2009年，《里斯本公約》的出臺一改歐盟境內缺乏具有法令拘謹力的成文性基礎權力法令規則的情況，并為消弭歐盟列國關于數據維護法令規則在不受拘束、平安等範疇平分立規制的狀態奠基了法理基本。⑧自此，《歐盟基礎權力憲章》可以或許對歐盟成員國發生直接拘謹力，歐盟立法者有權周全規范歐盟范圍內一切範疇的有關數據維護的議題。2010年，歐盟委員會發布《歐盟2020成長計謀》，提出要在常識和立異的基本上成長經濟，推進歐洲數字化過程，從而創立歐洲單一數字市場。同年11月，歐盟啟動數據維護法改造。歐盟委員會在2010年發布的《歐洲同盟小我材料維護綜合措施》中重申，盡管間隔《指令》公佈曾經曩昔了15年，維護小我的基礎權力和不受拘束與完成外部市場中數據的不受拘束活動這一雙重目的仍然成立。⑨為進一個步驟打消列國在電信監管、版權和數據維護立法等方面的軌制差別，歐盟于2015年發布《單一數字市場計謀》，提出為推進數據經濟成長，應確保在歐盟范圍內實行小我數據處置的同一規定。⑩由此表白，在和諧小我數據維護與貿易應用的立律例劃中，歐盟打算先經由過程一部同一的小我數據維護法以打消企業處置小我數據時存在分歧法令規定的景象，進而推進數字經濟成長。2016年和2019年，歐盟先后出臺的GDPR和DCD就遵守了這一立法思緒。

(三)小我數據貿易應用在GDPR中的價值設定

2018年，GDPR正式代替《指令》，在歐盟成員國際發生直接且優先實用的法令束縛力。可是在歐盟數據維護立法史上，GDPR不克不及被稱為本質性法令反動事務。(11)GDPR延續了《指令》中小我數據維護與小我數據暢通不受拘束并重的價值理念，就實在質內在的事務來看，缺少實體法改造。GDPR著重于消解歐盟各成員國關于小我數據維護的尺度，為歐盟形塑“一站式”小我數據維護規定。

依據GDPR第1條第1款與第3款，GDPR延續維護小我數據與保證數據不受拘束暢通的立法價值理念，以為不克不及以維護小我數據為由限制小我數據的不受拘束暢通。但歐盟也以為，小我數據的貿易應用不克不及回屬于維護小我數據的立法價值理念，由於從數據主體角度來看，在數據維護法中，有關商品和辦事方面的不受拘束(包含數據不受拘束遷移)并不主要。(12)保證數據不受拘束暢通這一立法主旨本質反應的是歐盟在數據維護方面的經濟誘因，(13)加之相較數據主體而言，企業才是小我數據應用的最年夜需求方，所以小我數據貿易應用在GDPR中應回屬于保證小我數據不受拘束暢通的價值理念。在法令淵源上，GDPR中保證數據不受拘束暢通的價值理念遵守《歐盟運轉公約》第26條和第28-37條中“不受拘束的外部市場暢通”基礎準繩的請求，(14)施展確保歐盟外部市場一體化的配合好處、保證如企業和數據處置者這類個別權力和不受拘束的效能。(15)盡管跟著數字經濟的成長，人們開端會商能否要在初始權力層面創立數字基礎權力，但歐洲學者以為這個假想在短期內難以完成。(16)可見，歐盟今朝不偏向于創立一個數字經濟基礎權力。尤為值得留意的是，依據GDPR立法來由第6、7條，歐盟構建和成長數字經濟所急切瑜伽教室需求的基本是在數據維護範疇內樹立一個明白和可履行的法令框架，并且在增進數據不受拘束暢通經過歷程中，還應確保高程度的數據維護。這與《單一數字市場計謀》設定的計劃分歧。歐盟的一向態度是數字經濟的成長以維護小我數據為條件，而這異樣實用于小我數據貿易應用。

值得一提的是，基于歐盟單一數據市場的總體目的，歐盟委員會在2020年公布了歐洲數據計謀，以完成數據知情決議計劃和進步歐洲人生涯程度，優化數據的交流和應用，以及堅持歐盟在數據維護、平安和品德方面的高尺度。(17)為此，歐盟于2022年2月公布《數據法》新草案(以下簡稱DA草案)，5月經由過程《數字管理法案》(Data Governance Act，以下簡稱DGA)。前者旨在明白誰可以從數據中發明價值以及在哪些前提下發明價值，后者旨在創立增進公司、小我和公共部分數據共享的框架。(18)對于DA草案和DGA奠基的數據管理框架與GDPR塑造的小我數據維教學場地護框架之間的關系，DGA立法來由第4條中明白指出本法未發明小我數據處置新事由、未轉變GDPR的規則，DA草案也異樣規則本提案合適現有小我數據處置規定，包含GDPR的規則舞蹈教室。(19)法國國度信息不受拘束委員會(CNIL)撰文指出，需求確保兩部條例與GDPR的分歧性，假如兩部條例與GDPR產生沖突，GDPR應當優先實用。(20)

二、歐盟均衡小我數據維護與貿易應用的軌制計劃及評價

由上文可知，在歐盟數據法立法過程中，歐盟起首經由過程出臺具有總則性質和位置的GDPR明白小我數據法令系統的價值理念，再將維護小我數據且統籌數字經濟的成長作為數據立法的標的目的指引。因此歐盟均衡小我數據維護與貿易應用軌制的計劃，都需求繚繞GDPR所確立的目的和基本架構運作。依據GDPR第6條，準繩1對1教學上，除非經過數據主體批准、實行合同或法界說務之需要、對數據主體或其他天然人焦點好處之需要、對公共好處和數據把持者或第三方所尋求的合法好處之需要，處置小我數據行動皆屬違背條例行動。是以，盡管貿易應用小我數據能夠觸及分歧主體，但處置其符合法規性基本是數據主體的“批准”或許其他法定事由。

(一)基于數據主體“批准”的小我數據貿易應用

在以後internet經濟形式中，數據主體經由過程付出小我數據取得收集辦事，internet企業借此積聚大批用戶，進而經由過程向第三方收取辦事費(如市場行銷、市場剖析和用戶剖析等)盈利。(21)這種花費者向企業供給小我數據以取得收集辦事的景象被稱為“小我數據作為對價”，其符合法規性根據恰是數據主體的“批准”。從這個角度來看，小我數據對價化是數據主體完成小我數據財富價值的經過歷程。由此發生的疑問是，小我數據的對價化能否為歐盟立法者所期許？

在GDPR樹立小我數據維護的基礎框架后，歐盟立法者遵守既定立律例劃，出臺DCD規范數字辦事合同，并對小我數據買賣做了闡明。作為完成歐盟境內單一數字市場計謀的主要構成部門，DCD是處理各成員國間有關數字內在的事務方面爭議的立法舉動，(22)旨在調劑企業與花費者之間就供給數字內在的事務或數字辦事構成的法令關系。依據DCD第3條第1款第1句，DCD調劑對象為花費者付出價款的有償合同，以及花費者經由過程供給小我數據以換取辦事的買賣形式。是以，受DCD調劑的數字內在的事務和數字辦事很是普遍，基礎上以數字情勢向花費者供給的辦事都屬于DCD規則的數字內在的事務或數字辦事范疇。好比數據主體需求在internet企業注冊、供給小我數據的各類情況，又如其下載不花錢辦事以及應用流媒體、收集平臺、云辦事、社交平臺以及應用App等internet辦事，這些都需瑜伽教室求合適DCD的規則。(23)但是DCD沒有確定小我數據的對價屬性，而是經由過程規則消除實用指令的某些情形，無限度地規范小我數據買賣。最後，DCD提出稿第3條第1款規則花費者給付情勢可所以金錢付出，也可以供給小我數據。(24)換言之，DCD提出稿本質上認可了小我數據的對價屬性。歐洲數據維護監視員對此條規則提出激烈質疑，批駁其將小我數據與金錢厚此薄彼，并且指出判定“小我數據作為對價”是艱苦的，這將招致指令實用的不斷定性。(25)歐盟立法者終極采納了歐洲數據維護監視員的不雅點。歐盟立法者一方面刪往第3條第1款中“小我數據作為對價”的表述，從而防止墮“我很擔心你。”裴母看著她，弱弱而沙啞的說道。入“小我數據對價化”的說明窘境和將小我數據視為商品的懂得；另一方面，歐盟立法者在DCD立法來由第24條中明白了基于確保花費者享有合同接濟道路的斟酌，以及DCD實用于花費者供給其小我數據的合同。

在以小我數據換取數字辦事的合同關系中，數據主體的批准關系到企業處置小我數據的符合法規性。依據DCD第3條第8款以及立法來由第37條，當DCD與GDPR在關于小我數據維護的規則產生沖突時，GDPR優先實用。由此可見，在若何和諧小我數據貿易化與小我數據維護的題目上，DCD的態度是小我數據維護優先。是以，在花費者批准以小我數據換取數字辦事情況中，該批准的說明遵守GDPR的規則睜開。按照GDPR立法來由第42條中的第5句，“不受拘束批准”是指數據主體有實在或不受拘束的選擇，并且數據主體不會因謝絕或撤回批准而承當晦氣后果。GDPR第7條第4款進一個步驟規則，判定批准能否由數據主體不受拘束做出，還應斟酌實行合同能否還需附加非需要的小我數據處置請求。詳細地說，在抵消費者與運營者簽署的以供給小我數據為對價的合同停止判定時，就花費者的批准能否具有小我數據維護法效率的題目，可從橫向和縱向兩個層面判定。橫向層面的不受拘束批准面向數據處置流程，請求運營者每停止一項數據處置行動，都需求獲得數據主體批准，即合同中規則的一攬子批准不是不受拘束批准；縱向層面的不受拘束批准面向合同實行，請求花費者批准實行合同所需要的數據處置，而不是批准實行合同所必須之外的其他數據處置。(26)

(二)基于數據把持者“合法好處”的小我數據貿易應用

鑒于《歐盟基礎權力憲章》第8條和《歐盟運轉公約》第16條確認了“小我數據受維護權”，歐盟立法者以為限制數據主體小我信息自決權的合法事由只要兩種：維護數據主體自己好處和維護第三方好處。(27)這組成了GDPR中批准之外的其他處置小我數據的符合法規性根據。前者普通是針對保證數據主體小我安康和人身平安等處置小我數據情況，與小我數據貿易應用的聯繫關係不年夜。對數據處置者而言，“合法好處”是GDPR中最具彈性地處置別人數據的符合法規根據，并且不追蹤關心數據主體能否期許完成其小我數據上的財富價值。題目在于合法好處能否包含尋求完成小我數據上財富價值的數據把持者的貿易好處。

依據GDPR立法來由第47條，可以提煉出基于合法好處處置小我數據情況的普通性要點：數據把持者在處置小我數據上的合法好處時不得超出數據主體好處或其基礎權力和不受拘束，同時也要斟酌到數據主體基于其與把持者的關系的公道希冀，即在小我數據被搜集時，數據主體可以公道地預期其小我數據被數據把持教學者處置。例如，企業的用戶可以預感其小我數據會在該企業外部傳輸。據此，起首應斷定數據把持者在處置小我數據上存在好處，繼而將其與數據主體好處或基礎權力及不受拘束衡量比擬，此中須斟酌數據主體的公道希冀。但是歐洲立法者沒有明白界定合法好處概念，GDPR對此僅提出幾種存在合法好處的情況，如立法來由第47條第6句和第48條第1句中所述的防止數據主體受訛詐、直接發賣、企業團體外部數據傳輸，以及改良收集和信息技巧平安經過歷程中的數據處置。從這個意義上看，數據把持者處置小我數據上存在的合法好處是一個內涵普遍的概念，涵蓋財富性和精力性好處。就此而言，只需數據把持者在處置小我數據上存在貿易性好處，就能被歸入合法好處條目范疇中。

在數據把持者基于合法好處處置小我數據處置是為完成其貿易性好處的情況中，進一個步驟劃分數據起源者(數據主體)和數據把持者的權益比擬艱苦。緣由在于語境的要素越多，法令均衡好處的難度就越年夜。一方面，處置小我數據與完成該小我數據財富價值的聯繫關係水平難以判定；另一方面，分歧的小我數據處置行動對數據主體好處的影響水平分歧，統一處置行動中被處置的小我數據的品種、范圍以及能夠的風險存在差別，這將加年夜數據主體預知數據處置情形的難舞蹈場地度，終極將影響合法好處的實用。

(三)評價：維護小我數據佈景下的小我數據貿易應用

小我數據貿易應用無疑觸及小我數據維護律例則和平易近律例則的雙重構建。但可以看到，歐盟立法者的價值理念是確保處置小我數據的行動合適GDPR規則。(28)是以，關于若何均衡小我數據維護與貿易應用，歐盟立法者要思慮三個方面題目：一是若何design規定，以完成小我數據維護；二是哪些情形能夠妨害小我數據維護；三是若何均衡小我數據中包含貿易好處在內的其他好處。相似的思想方法在合同法中稱為實行計劃和風險計劃，即本質性目的最為主要，同時要猜測合同實行中的妨礙，并將能夠產生的工作領導到符合法規有序的軌道上。(29)所以歐洲學界也將數據維護作為監管風險的法令框架，其焦點要素在于數據維護的尺度制訂、數據把持者的監測/信息彙集，以及旨在下降風險的把持辦法。(30)這也恰是歐盟均衡小我數據維護與貿易應用的軌制計劃的底層邏輯。

出于對數據主體人格莊嚴和不受拘束的尊敬，歐盟立法者在GDPR中設置了以批准為代表的小我數據自決權，這衝破了曩昔歐洲列國將小我信息自決權作為防御當局侵擾私家範疇的態度。但是歐盟立法者沒有直接確定數據主體對其小我數據享有盡對把持權，且不偏向于承認小我數據的對價屬性，而是將維護小我數據上升到憲法層面，進而請求國度承當維護任務。在此佈景下，數據主體的批准和合法好處成為歐盟法均衡小我數據權力維護及其貿易應用的重要機制。在繚繞“小我數據維護”立法理念而睜開軌制design時，GDPR規定實用于全主動、半主動化處置小我數據的行動和用戶畫像非主動小我數據處置(GDPR第2條第1款)，小我數據貿易應用天然無法解脫其束縛。經條例準許的小我數據處置也須合適GDPR規則，如符合法規、公道、通明、目標限制、數據最小化和正確性等(GDPR第5條第1款)尺度化請求。對此，數據把持者負有舉證義務(GDPR第5條第2款)，并且這也是其委托別人處置小我數據合同中的需要條目(GDPR第28條)。就此而言，即使當事人之間合同有用，小我數據貿易應用也紛歧定有符合法規性基本。固然批准與合法好處的實用不存在順序關系，但數據把持者完成小我數據財富價值的經過歷程受嚴厲限制，并對存在法定事由負有證實任務(GDPR第7條第1款、第24條第1款)。在基于批准而為的小我數據貿易應用中，數據主體可以肆意撤回批准。而GDPR對不受拘束批准給出的說明尺度在著重維護數據主體好處的同時，也限制了其自我決議的范圍。基于合法好處而為的小我數據貿易應用，實在質也是在歐盟立法者事前預設的特定場景之中的小我數據處置行動，此中，GDPR規則數據把持者須向數據主體闡明其目標(GDPR第13條第1款d項、第14條第2款b項)，數據主體對此享有否決權(GDPR第21條第1款)等。正因GDPR對符合法規的小我數據處置行動法式性的誇大，GDPR被視為防御性法令，而非實體性法令。(31)

總的來看，為完成維護小我數據的價值目的，歐盟立法者采取公法性規制手腕，以監測小我數據處置行動，下降處置小我數據風險。這些規則都請求數據把持者在完成小我數據財富價值之前，盡早斟酌小我數據維護的題目。對此，前美國商務部長威爾伯·羅斯(Wilbur Ross)撰文評論，GDPR的實行能夠會嚴重迫害跨年夜西洋一起配合，給不受拘束商業往來制造不用要的壁壘，這不只對美國，對歐盟以外的每個國度都是這般。(32)但是歐盟“媽媽，我女兒長大了，不會再像以前那樣囂張無知了。”委員會在2020年向歐洲議會和歐盟理事會提交小樹屋的《GDPR審查陳述》中指出，GDPR的出臺使得韓國、巴西、japan(日本)、肯尼亞、印度、美國加利福尼亞和印度尼西亞紛紜效仿，曾經勝利完成加大力度對小我數據維護以及包管小我數據在歐盟外部不受拘束活動的目的。(33)很顯然，美歐之間就數據管理已存在好處不合。

三、歐盟均衡小我數據維護與貿易應用的成因剖析

《條約》《指令》與美歐之間簽訂的《平安港協定》表白，固然歐盟列國對數據不受拘束活動可以帶來經濟效益早有共鳴，歐盟照舊采取高尺度規范小我數據處置行動，并將GDPR嵌進如DCD、DGA、DA草案等與處置小我數佔有關的法令中，這并非偶爾。

(一)防御型小我數據維護：汗青經驗

法令的發明和成長并非是孤立的，而是作為社會全體的一部門，跟著平易近族配合認識的演化而進步。(34)分歧于我國以“倫理”為本位的信賴文明，東方國度以“契約”構成了人與人之間和人與當局之間的信譽文明，(35)不以倫理，而是經由過程將信賴與法令聯合的方法，在國民與國度之間形塑了契約型信賴關系。但是契約型當局信賴關系有著統治型社會管理形式的權治顏色，這使得國度的管理權利和治理范圍存在因不成控的螺旋上升而要挾小我不受拘束的能夠。(36)德國納粹政權恰是東方契約型當局的極端形狀。在1933年到1945年時代，德國納粹當局監控了公共和私家生涯範疇，并因在社會和國度的一切範疇奉行一體化(Gleichschaltung)的行動致使人權遭遇戕害。(37)因此在“生齒普查案”中，德國聯邦憲法法院未將“小我信息自決權”盡對化，而是將其視為一項基礎權力，即維護小我免受國度對其信息的無窮度處置。這成為歐洲維護國民隱私不被當局侵擾的汗青淵源。

當局在戰鬥時代超越權利鴻溝，損害國民人權的行動極年夜地震搖了這種契約型當局信賴關系的法令基本，這一汗青也警醒國民必需監視和限制當局行動。經驗無疑是深入的，所以歐洲列國在走向同盟共治之前，在列國的小我數據法中曾經存在小我數據強維護的價值共鳴，以及不信賴當局的條件預設。規范當局處置小我數據的行動成為這一階段歐盟列國數據立法的光鮮特征。同時，為重建國民對當局的信賴，歐洲國度一方面經由過程立法把持和制約當局權利，如小我數據維護法旨在防范當局共享會議室行動能夠對小我數據權益形成的損害。另瑜伽場地一方面，在傳統感性的契約文明中引進倫理品德考量原因，當局腳色也從契約型當局中的權要式把持改變為治理型管理，其本能機能從治理國民遞嬗為辦事國民。(38)是以，在歐洲列國走向同盟共治后，歐盟的數據立法承接了列國維護小我數據的價值態度，并將其視為一項基礎權力。據此，國度不只負有尊敬維護小我數據的消極任務，也應實行經瑜伽場地由過程立法及相干政策等手腕來維護小我數據的積極任務。這也是為什么歐盟小我數據維護的軌制design具有“父愛主義”倫理顏色。

(二)保證境內小我數據不受拘束暢通：走向同盟共治的單一外部市場需求

分歧于我國以增進小我數據公道應用作為《小我信息維護法》的立法主旨，歐盟小我維護數據法除維護小我數據的立法主旨外，更誇大保證數據不受拘束暢通，這一點在《條約》《指令》和GDPR中均有表現。歐盟之所以這般行事，與歐洲從單一國度走向同盟共治的需求親密相干。

隨同歐洲政治同一同盟的推動，單一外部市場的構建成為歐盟列國的配合目的。作為構建單一數字市場的主要構成部門，小我數據貿易應用天然成為歐盟列國推動經濟配合體經過歷程中的關心議題。在這一階段中可以發明，從統籌小我數據維護與貿易應用的內涵動因來看，歐盟的數據立法呈現了從以維護人權和基礎權力來規制公權部分處置小我數據的行動，向統籌小我數據不受拘束暢通的經濟成長政策的改變。但作為多個國度的結合體，歐盟既要處置若何在列國間和諧小我數據活動的困難，同時還需規制個體成員國企業在該國際部封閉數據后所形成的數據暢通妨礙。《指令》便是增進小我數據不受拘束暢通的打算性結果之一，它斟酌到了數據應用對企業的價值。但是建成單一外部市場的條件是要處理因列國法令軌制的紛歧致而給經貿運動形成障礙的題目，這促使歐盟列國睜開更進一個步驟的政治商量，以樹立同一的法令軌制系統，彌合政治構造的斷層。為此，歐洲列國簽署了《里斯本公約》，向歐盟讓渡部門國度主權。得益于歐洲的權利構造和政治構造的一體化改變，歐盟立法者有權在競爭法、對內和對外商業政策以及市場規范等範疇施展感化，并且對于成員國擁有直接實用的法令效率。此后，GDPR延續《指令》價值理念，并且作為通用條例(Grundverordnung)而非指令，和諧各成員國之間法令并形塑各成員國的法令規范。從而推進單一數字市場的構成。所以對歐盟及其成員國而言，GDPR“保證數據不受拘束暢通”是完成“增進小我數據公道應用”的前置且需要步調，并且本質上涵蓋了如談吐不受拘束、迷信研討不受拘束、公共好處、公正競爭和數據把持者小我好處等方面內在的事務。可以說，GDPR中“保證數據不受拘束暢通”這一立法目的的普遍內在，已涵蓋我國《小我信息維護法》中“小我數據公道應用”的立法主旨。

(三)無限度的小我數據應用：基于同盟本身的數據平安需求

為完成像主權國度一樣的整合，歐盟列國的一起配合日益深化。在處理歐盟管理符合法規性題目后，歐盟列國的一起配合從樹立單一外部市場，縱深推動到周遭的狀況天氣、公共衛生、花費者權力、企業競爭、國防平安和文明教導等範疇。進進年夜數據時期后，在海量數據推進經濟增加的同時，國度外部管理也面對著風險挑釁，對歐盟這個超國度結合體而言，情形更為復雜。歐盟成長數字經濟起首需求打掃影響同一外部數字市場構建的妨礙、應對其他國度在數字市場中的競爭，并打消其他國度帶來的數字主權風險。這些題目千頭萬緒、相互感化，曾經成為歐盟立法者均衡小我數據維護與貿易應用時必需謹慎考量的原因。

2013年迸發的“棱鏡門”事務減弱了歐盟對美國當局和美國科技公司的信賴，歐盟開端高度追蹤關心剖析美國當局獲取數據的監管框架。(39)盡管此小樹屋后時任美國總統奧巴馬簽發第28號《總統政策指令》(PPD-28)盼望修復兩邊信賴關系，但歐盟已看到本身數字技巧落后于美國，且年夜部門internet市場被美國公司占據的實際。是以，歐盟對美國公司把控其大批花交流費者數據、要挾其數據平安和數據主權存有不平安感，并且擔心跨國鉅子憑仗其壟斷位置擠壓歐盟企業成長。(40)為保衛數字主權，歐盟先后宣布其與美國簽訂的《平安港協定》《隱私盾協定》有效。與美國偏向于確定市場在小我數據維護中的感化分歧，歐盟出力加大力度小我數據維護方面的市場監管，并且請求處置小我數據須合適其他硬件請求，如數據把持者應采取需要技巧手腕和組織辦法維護小我數據、委任數據維護官評價數據維護等。並且在外鄉數事實上，他年輕時並不是一個有耐心的孩子。離開那條小胡同不到一個月，他就練了一年多，也失去了每天早上練拳的習慣。字財產不發財的佈景下，歐盟請求重要由域外壟斷企業來承當昂揚的小我數據維護合規本錢。(41)由此就可懂得為什么GDPR寬免雇員人數少于250人的企業記載數據處置運動的義務，究竟在歐盟，99％的企業是這種人數小于250人的中小型企業。(42)所以相較于美國，歐盟這種做法無疑更契合外鄉數字周遭的狀況，可以更好地防控收集風險和維護同盟內大眾的數據權益。為進一個步驟加強數字計謀自立，歐盟加大力度頂層design，從2020年頭起陸續發布《塑造歐洲的數字將來》《歐講座場地洲數據計謀》《歐洲新產業計謀》《歐洲的數字主權》等一系列旨在推進“數字化轉型”的計謀計劃文件，(43)并于2022年先后批準經由過程《數字辦事法》(Digital Services Act)和《數字市場法》(Digital Markets Act)。盡管歐盟以後在分歧的數據範疇敏捷立法，但GDPR的價值次序將一直貫串于觸及處置小我數據的法令文本中。歐盟不在GDPR之外design針對符合法規處置小我數據的條目，對分歧主體、分歧目標的小我數據處置行動做同一規則，嚴厲管控向歐盟境別傳輸小我數據。就此而言，沿著維護人權會議室出租與基礎權力的法令文明和加大力度在數字範疇計謀自立權這兩條主線，歐盟對小我數據貿易應用的規范無疑將加倍謹嚴守舊。

四、對我國的啟發

在我國，《收集平安法》《平易近法典》《小我信息維護法》《數據平安法》等都對小我數據處置經過歷程中的相干主體設置裝備擺設了權力或許任務，展開了調理小我數據維護及其應用是選擇平易近法途徑、公法與花費者法途徑仍是綜合途徑的會商。(44)歐盟則受其特定汗青佈景構成的法令文明以及弱數字財產和強花費者市場之間不服衡構造的影響，采取著重公法途徑均衡小我數據維護與貿易應用。歐盟協調形式提醒出，我國均衡小我數據維護與貿易應用既要統籌我法律王法公法律文明，考量我國internet經濟安康成長，還需基于本國數字計謀。本文以為，我國合適采取歐盟法這種完成小我數據財富價值應遵守小我信息維護法中強迫性規范的事前預防思緒，即在維護小我數據基本上統籌小我數據的貿易應用。

起首，以事前預防為立基點的均衡形式合適我國以維護人格好處為焦點的法令思惟。人格權的維護肇端于二戰之后，其后隨同著盤算機技巧、internet、生物工程等科技的成長，越來越遭到列國追蹤關心。進進21世紀，我國以人文主義為立法領導思惟，不只在《平易近法典》中對人教學場地格權做出正面賦權規則，確聚會場地定人格權兼具消極防御屬性和積極應用特征，同時順應時期成長，以為小我信息可作為小我享有的基礎平易近事權力。(45)可以說，我國對人格權的維護既傳承和發揚了二戰后的平易近法精力，也改變了我國傳統物文主義立法思惟。(46)在這個意義上，歐盟法以人格權維護為焦點所構建的雙軌式立律例制形式，在很年夜水平上與我國在人文領導思惟佈景下確認的人格權消極防御和積極應用雙重屬性的熟悉不約而合。不只這般，我國認可人格權具有積極應用權能和小我數據的財富屬性，不是為了增進人格標志上財富好處的完成，而是為了因應信息化社會中人格倫理價值的外溢景象，加大力度人格權維護所衍生出來的立法design。就此而言，在小我數據維護與貿易應用的協調中，我國應以小我數據維護為焦點。

其次，沒有公法參與的純潔私法自治形式晦氣于維護數據主體人格權益。internet的呈現固然推進了數字經濟的蓬勃成長，但也在政治、文明和法令等範疇發生了不斷定的且難以被猜測和把持的風險。而國民私力接濟行動的條件往往是存在實際的物資或精力傷害損失，但internet發生的風險后果難以測估，甚至不難招致年夜範圍侵權景象產生。對于古代化發生的諸多社會題目，社會成員、企業、國度機構負有義務和任務。從義務和任務主體來看，小我數據權益的維護重要存在兩種形式：以歐盟為代表的當局參與型防御形式和個人空間以美國為代表的市場調理形式。論者或以為，我國可以依附市場機制，在小我數據維護和信息財產成長中完成某種均衡。但是，我國internet財產的“不符合法令成長史”提醒出，盡管internet行業的不受拘束成長有利于推進數字經濟的成長，但在缺少軌制規制或政策領導的情形下，推重私家自治形式無法協調小我數據維護與貿易應用的牴觸，反而能夠晦氣于小我數據維護。(47)此外，跟著人工智能技巧的成長，數據處置曾經能逐步離開數據處置者的把持，更不消說在深度進修、加強進修等智能技巧之中，還存在無法得悉的“黑箱”。鑒于通俗國民對internet範疇的風險認知缺乏，而我國以後小我數據泄露、算法輕視、年夜數據殺熟等事例頻發，是以，依附市場調理小我數據維護與貿易應用的提出并不實際。

再次，以事前預防為立基點的均衡形式并不排擠私法性自治。小我數據維護與貿易應用一方面需尊敬數據主體的小我信息自決權，另一方面，由于不克不及確信數據主體足夠感性和具有才能維護其本身權益，故而國度有需要限制私家自治，并參與到小我數據貿易應用中，以施展“看門人”的感化。有論者指出，分歧于歐盟GDPR的雙重立法主旨，我國立法者在《小我信息維護法》立法經過歷程中刪往了“保證小我信息依法有序不受拘束活動”的表述，表白其有意在《小我信息維護法》中建構小我信息活動與市場競爭次序，而是將數據活動和公正競爭的義務交給《數據平安法》。(48)但是說明GDPR時，需留意歐盟是超國度結合體，其管理分歧于單一主權國度，要和諧成員國際部、成員國之間以及同盟與其他國度之間的規定。GDPR恰是從這幾個維度進手保護歐盟的數據法治，所以其立法目標是極為多元的。對我國而言，《數據平安法》是落實“總體國度平安不雅”的法令，旨在重點保證國度數據好處，并不著重調劑同等主體之間平易近事法令關系。是以，小我數據維護與貿易應用的協調需在《小我信息維護法》框架下停止。此外，鑒于《小我信息維護法》并不附屬于平易近法，即使平易近法與《小我信息維護法》在小我數據貿易應用方面存在規定穿插，也只要在平易近律例則不與《小我信息維護法》相抵觸，或許有悖于《小我信息維護法》立法目標情形下，才需斟酌平易近法實用。在我國《小我信息維護法》規則的法定處置小我數據要件中，批准是私家自治的最佳表現。有論者或以為，現行法中的批准形式過于強化數據主體的小我自決權，將會給數據暢通和應用帶來妨礙。(49)現實上，小我的批准并非我國《小我信息維護法》中處置數據的獨一法定要件。并且判定私主體基于貿易目標處置小我數據能否為其他法定情況包容，也要留意《小我信息維護法》第13條第1款第7項規則的“法令、行政律例規則的其他情況”。將基于貿易性目標處置小我數據能否具有符合法規性基本的判定視角轉換為不守法判定后可以看到，《平易近法典》第998條請求基于各類考量原因對小我數據處置行動能否守法停止判定。是以，《平易近法典》第998條可作為相似GDPR中“合法好處”條目的法令根據，發明均衡小我數據維護及其貿易應用的空間。(50)鑒于此，我們不該過火夸年夜小我批准給信息暢通帶來的妨礙，反而應警戒“數據權利”迫使數據主體做出不不受拘束的批准。數據主體在小我數據貿易應用的契約中所做出的批准需合適《小我信息維護法》的規則，不然這種批准將不會發生法令效率。立法者付與數據主體可隨時撤回其批准的權力，是為恰當抹平權利勢差，保證小我數據權益的應有之義。

最后，以事前預防為立基點的均衡形式合適我國的數據管理政策理念。法令會遭到政策影響，而政策普通是意欲完成某種明白的社會、經濟或認識形狀等方臉孔標的尺度。(51)小我數據維護與貿易好處的協調觸及小我、企業和國度三個層面的數據好處，而面臨古代化發生的社會風險，我國的公共政策必需以治理數據風險會議室出租為目的。在國際數據管理層面，以事前預防為立基的均衡形式有利于我國治理數據跨境暢通和國際數據一起配合。在我國今朝曾經簽署的《中歐周全投資協議》，以及正在請求參加的《周全與提高跨承平洋伙伴關系協議》和《數字經濟伙伴關系協議》中，隱私和數據維護都是列國主要關心的議題。2020年9月，我家教國交際部發布的《全球數據平安建議》的基調依然是數據平安第一。2021年10月，商務部、中心網信辦和成長改造委三部分結合發布的《“十四五”電子商務成長計劃》指出，要“加速跨境交付、小我隱私維護、跨境數據活動、花費者權益等範疇國際國際規定連接”。而令舉國震動的“滴瑜伽教室滴”事務更表白，數據平安與國度平安風雨同舟。在此意義上，誇大數據主體或數據處置者交流對數據的盡對把持，不只不合適國際主流不雅點，能夠也晦氣于我國規制企業處置小我數據行動以及融進國際數據跨境活動的法令管理系統。加之在國際社會管理層面，外行業自律難以有用維護小我數據權益的實際佈景下，我國立法者在《小我信息維護法》中規則了處置小我數據的法式層面、人事層面以及體系硬件方面響應的義務和任務，這是值得確定的，這將加強數據主體對處置小我數據的平安預期。固然我國和歐洲在數據維護方面的內涵邏輯和實際基本并紛歧致，但歐盟當局參與型的事前預防形式仍為我國數據維護供給了思慮和鑒戒，我國采取事前預防的協調機制將有利于我國internet經濟規范的有序成長。

五、結語

風險是古代社會的基礎特征，“法令軌制的價值和意義就在于規范和追隨技巧上可以治理的哪怕是能夠性很小或影響范圍很小的風險”。(52)歐盟現現在對小我數據維護與貿易應用的均衡形式，其表象為經由過程管束小我數據處置以預防小我數據風險，其內核則包含因汗青經驗而構成的法令思惟共鳴、成員國讓渡主權以借助一體化換取成長盈利的內涵念頭以及因面臨美歐一起配合受挫和本身數字化過程“落伍”而追求本身數字平安的實際需求。持久來看，這種在維護小我數據基本上完成小我數據貿易價值的態度，將貫串歐盟數據立法全經過歷程并成為其國際數據管理主意。進進internet、數字全球化時期，我國小我數據維護與貿易應用的均衡觸及《小我信息維護法》與《平易近法典》的實用連接，這既需強化internet中的小我數據維護，還要處置好國度平安題目。我國采取相似歐盟的均衡形式，將公律例范嵌進到小我數據貿易化應用中的做法是合適的。

感激《德國研討》編纂部與匿名審稿專家提出的可貴修正提出；感激湘潭年夜學博士生楊忠在本文寫作經過歷程中供給的輔助。

注釋：

①丁曉東：《〈小我信息維護法〉的比擬法重思：中國途徑與說明道理》，載《華東政法年夜學學報》，2022年第2期，第73-86頁，這里第75-78頁。

②BVerfG,Urteil vom 15.Dezember 1983-1 BvR 209/83-,BVerfGE 65,1-71,juris,Rn.150.

③Herbert Burkert,"Die Konvention des Eur共享空間oparates zum Datenschutz",CR 1988,S.751-758,hier S.753.

④ zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten,EB/OL,https://rm.coe.int/1680078b38.

⑤Herbert Burkert,The Law and Economics of Transborder Telecommunications:A Symposium,Baden-Baden:Nomos,1987,p.144.

⑥Eugen Ehmann/Martin Selmayr(Hrsg.),Datenschutz-Grundverordnung,München:Beck,2018,Einführung,Rn.60.

⑦Irene Loizidou Nicolaidou/Constantinos Georgiades,"The GDPR:New Horizons",in Tatiana-Eleni Synodinou et al.(eds.),EU Internet Law:Regulation and Enforcement,Berlin:Springer,2017,pp.3-18,here p.6.

⑧Europische Union,"Schutz personenbezogener Daten",Kurzdarstellungen über die Europische Union-2022,https://www.europarl.europa.eu/ftu/pdf/de/FTU_4.2.8.pdf，拜訪每日天期：2022-07-14。

⑨European Commission,A comprehensive approach on personal data protection in the European Union,COM(2010) 609 final,Brussels,2010-04-11,https://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=COM:2010:0609:FIN:EN:PDF，拜訪每日天期：2022-05-14。

⑩European Commission,A Digital Single Market Strategy for Europe,COM(2015) 192 final,Brussels,2015-06-05,https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/? uri=CELEX:52015DC0192&from會議室出租=FI，拜訪每日天期：2022-05-14。

(11)Jürgen Kühling/Mario Martini,"Die Datenschutz-Grundverordnung:Revolution oder Evolution im europischen und deutschen聚會場地 Datenschutzrecht?",EuZW 2016,S.448-454,hier S.448 ff.

(12)Martin /Philipp Kramer/Kai von Lewinski(Hrsg.),DSGVO/BDSG,Netherlands:Wohers Kluwer,2020,Einleitung DSGVO Rn.16 ff.

(13)Viviane Reding,"Sieben Grundbausteine der europischen Datenschutzreform",ZD 2012,S.195-198,hier S.195.

(14)Europisches Parlament,"Kurzdarstellungen zur Europischen Union",https://www.europarl.europa.eu/factsheets/de/sheet/38/freier-warenverkehr，拜訪每日天期：2022-05-14。

(15)Peter Gola,DS-GVO,München:C.H Beck:2018,DS-GVO Art.1 Rn.16.

(16)Meinhard Schrder,"Neue Grundrechte für ein digitales Zeitaher?",JZ 2019,S.953-959,hier S.953 ff.

(17)Dorothea Klumpen/Christina Schliffka/Dominique Polus,"Die Europische Datenstrategie-ein Binnenmarkt für Daten",WISTA-Wirtschaft und Statistik,Vol.73,Issue 6,2021,S.22-30,hier S.23.

(18)European Commission,"Data Act:Commission proposes measures for a fair and innovative data economy",23 February 2022,https://ec.europa.eu/commission/presscorner/detail/en/ip_22_1113，拜訪每日天期：2022-08-08。

(19)European Commission,"On harmonised rules on fair access to and use of data",COM(2022) 68 final,Brussels,2022-02-23,2022/0047(COD),https://eur-lex.europa.eu/legal-content/EN/TXT/? uri=COM％3A2022％3A68％3AFIN，拜訪每日天期：2022-08-08。

(20)Commission Nationale de l'Informatique et des Libertés,"European strategy for data:the CNIL and its counterparts comment on the Data Governance Act and the Data Act",https://www.cnil.fr/en/european-strategy-data-cnil-and-its-counterparts-comment-data-governance-act-and-data-act，拜訪每日天期：2022-08-05。

(21)拜見劉莉莉、朱欣平易近：《不花錢：收集辦事市場的損壞性立異》，載《云南師范年夜學學報(哲學社會迷信版)》，2014年第1期，第97-102頁，這里第101頁。

(22)Paula Giliker,"Regulating Contracts for the Supply of Digital Content:The EU and UK Response",in Tatiana-Eleni Synodinou et al.(eds.),EU Internet Law:Regulation and Enforcem瑜伽場地ent,Berlin:Springer,2017,pp.101-124,here p.107.

(23)Niko Hrting,"Digital Goods und Datenschutz-Daten sparen oder monetarisieren?",CR 2016,S.735-740,hier S.737.

(24)Europische Kommission,Richtlinie des Europischen Parlaments und des Rates über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte,COM(2015) 634 final,Brüssel,2015-12-09,https://eur-lex.europa.eu/lega家教l-content/DE/TXT/PDF/? uri=CELEX:52015PC0634&from=DE，拜訪每日天期：2022-05-14。

(25)European Data Protection Supervisor,On the Proposal for a Directive on certain aspects concerning contracts for the supply of digital content,2017-03-14,https://edps.europa.eu/sites/edp/files/publication/17-03-14_opinion_digital_content_en_0.pdf，拜訪每日天期：2022-05-14。

(26)Niclas Krohm/Philipp Müller-Peltzer,"Auswirkungen des Kopplungsverbots auf die Praxistauglichkeit der Einwilligung",ZD 2017,S.551-556,hier S.552.

(27)Benedikt Buchner,Informationelle Selbstbestimmung im Privatrecht,Tübingen:Mohr Siebeck,2006,S.174.

(28)Federico Ferretti,"Data protection and the legitimate interest of data controllers",CMLR 2014,S.843-868,hier Fussnote 14.

(29)[德]蘇達貝·卡瑪納布羅：《合同的完善design》，李依怡譯，北京：北京年夜學出書社，2022年版，第7頁。

(30) Gellert,"Data protection:a risk regulation? Between the risk management of everything and the precautionary alternative",International Data Privacy Law,Vol.5,No.1,2015,pp.7-9.

(31)Horst-Peter Gtting/Christian Schertz/Walter Seitz(Hrsg.),Persnlichkeitsrecht,München:C.H Beck:2019,§8 Rn.74 i.V.m.Rn.76.

(32)Wilbur Ross,"EU Data Privacy Laws are Likely to Create Barriers to Trade",Financial Times,2018-05-30,https://www.ft.com/content/9d261f44-6255-11e8-bdd1-cc0534df682c，拜訪每日天期：2022-08-22。

(33)European Commission,"Data protection as a pillar of citizens' empowerment and the EU's approach to the digital transition-two years of applicationl of the General Data Protection Regulation",COM(2020) 264 final,Brussels,2020-06-24,https://eur-lex.europa.eu/legal-content/EN/TXT/? uri=CELEX％3A52020DC0264，拜訪每日天期：2022-08-22。依據GDPR第97條，在2020年5月25日之前以及此后每四年，歐盟委員會應該向歐洲議會和歐盟理事會提交一份對本條例的評價與審查陳述。歐盟委員會2020年的《GDPR審查陳述》為初次陳述，下一次陳述在2024年。

(34)拜見張志文：《論“立法”態度的法令發明》，載《重慶理工年夜學學報(社會迷信)》，2014年第2期，第61-69頁，這里第65-66頁。

(35)拜見涂永珍：《從“人倫”到“契約”：中東方信譽文明的比擬剖析及法令調劑》，載《河南年夜學學報(社會迷信版)》，2004年第2期，第106-110頁，這里第107頁。

(36)拜見程倩：《論當局信賴關系的汗青類型》，博士學位論文，中國國民年夜學，2006年，第182頁。

(37)Alvar C.H.Freude/Trixy Freude,"Echoes of History:Understanding German Data Protection",Newpolitik,Vol.10,2016,pp.85-91,here p.86.

(38)同注(36)，第178-181頁。

(39)Jockum Hildé,"Mitigating the risk of US surveillance for public sector services in the cloud",Internet policy review,Vol.10,No.3,2021,pp.1-24,here p.17.

(40)拜見嚴瑜：《歐盟給“谷歌們”再上“緊箍咒”》，載《國民日報海內版》，2022年4月28日，第6版。

(41)拜見田旭：《歐盟小我數據維護法的全球影響成因與啟發》，載《江西財經年夜學學報》，2020年第4期，第135-147，這里第143頁。

(42)European Commission,"Entrepreneurship and small and medium-sized enterprises(SMEs)",https://ec.europa.eu/growth/smes_en，拜訪每日天期：2022-05-14。

(43)拜見蔡翠紅、張若揚：《“技巧主權”和“數字主權”話語下的歐盟數字化轉型計謀》，載《國際政治研討》，2022年第1期，第9-36頁，這里第10頁。

(44)相干會商拜見程嘯：《論我公民法典中小我信息權益的性質》，載《政治與法令》，2020年第8期，第2-14頁，這里第7頁；丁曉東：《小我信息私法維護的窘境與前途》，載《法學研討》，2018年第6期，第194-206頁，這里第195頁；張新寶：《從隱私到小我信息：好處再權衡的實際與軌制設定》，載《中法律王法公法學》，2015年第3期，第38-59頁，這里第53頁。

(45)拜見王利明：《人格權法的新成長與我公民法典人格權編的完美》，載《浙江工商年夜學學報》，2019年第6期，第5-19頁，這里第12頁。

(46)拜見楊立新：《我公民法典立法思惟的選擇和苦守——從〈平易近法總則〉制訂中的立法思惟沖突談起》，載《法制與社會成長》，2018年第4期，第5-23頁，這里第7頁。

(47)拜見胡凌：《“不符合法令鼓起”：懂得中國internet演進的一個視角》，載《文明縱橫》，2016年第5期，第120-125頁，這里第125頁。

(48)允許：《中國小我信息轉移權：數據攜帶權的洗心革面》，2021-09-16，http://www.legaldaily.com.cn/IT/content/2021-09/16/content_8601769.htm，拜訪每日天期：2022-08-08。

(49)拜見蔡星月：《數據主體的“弱批准”及其規范構造》，載《比擬法研討》，2019年第4期，第71-86頁。

(50)拜見楊旭：《合法好處條目的中法律王法共享空間公法結構——基于〈平易近法典〉第998條》，載《法制與社會成長》，2022年第1期，第113-131頁，這里第113頁。

(51)拜見[美]E·博登海默：《法理學：法令哲學與法令方式》，小樹屋鄧正來譯，北京：中國政法年夜學出書社，2004年版，第250頁。

(52)拜見[德]烏爾里希·貝克：《從產業社會到風險社會關于人類保存、社會構造和生態發蒙等題目的思慮(上篇)》，王武龍編譯，載《馬克思主義與實際》，2003年第3期，第26-45頁，這里第39頁。