久久人妻无码aⅴ毛片花絮,久久国产精品成人影院,九九精品国产亚洲av日韩,久久婷婷人人澡人人喊人人爽,妓院一钑片免看黄大片

問題的提出

“數(shù)據權利是數(shù)據主體的權利，是一項自然人的基本權利”。數(shù)據是個人信息、資料和檔案，數(shù)據權利指個人對自己數(shù)據享有的所有權和處分權。我國法律和《歐盟通用數(shù)據保護條例》(以下簡稱GDPR)都對數(shù)據權利的這一性質作出了規(guī)定，說明數(shù)據權利具備憲法屬性。離開這一基本認知，任何對數(shù)據權利的討論都將偏離常識，并有可能步入歧途，影響對數(shù)據權利的全面保護，包括公法和私法保護。

憲法規(guī)范邏輯是指數(shù)據權利的憲法規(guī)范依據、規(guī)范屬性、規(guī)范領域和保護措施。目前，國內學界對數(shù)據權利的概念、性質和內涵的界定都存有一定的偏頗之處。這些偏頗主要集中在以下五方面：一是在對數(shù)據權利屬性的界定上，一些研究將數(shù)據權利僅認定為私法權利或者民事權益，而不將之作為憲法權利、公法權利或者基本權利。二是在對數(shù)據權利主體的認定上，一些研究認為數(shù)據權利主體不僅是自然人，還包括法人、數(shù)據控制者、數(shù)據處理者，這是不正確的。三是在對數(shù)據權利價值屬性的認定上，一些研究熱衷于爭論數(shù)據權利究竟是人格權、財產權，還是隱私權，忽略了數(shù)據權利復合憲法價值屬性之特質，即數(shù)據權利集人身、精神、財產于一體，如更正權具有人身屬性，被遺忘權體現(xiàn)人格價值，可攜帶權具備財產品質。四是一些研究很大程度上混淆了數(shù)據權利與數(shù)字權利的差異，將數(shù)據權利等同于數(shù)字權利。五是一些研究忽略數(shù)據權利在我國憲法上的規(guī)范依據，表現(xiàn)為將單一憲法規(guī)范作為數(shù)據權利的憲法依據，或者錯誤解釋憲法條款，或者以外國數(shù)據法律作為法律依據。上述種種，總體上尚缺乏憲法關系(法律關系)的分析維度或者視角，其結果不利于我國推進對數(shù)據權利的綜合保護。數(shù)據權利屬于憲法基本權利，須從基本權利的一般原理予以分析才能窺其堂奧。值此國家機構改革成立“國家數(shù)據保護局”之際，實有必要以我國憲法和法律規(guī)范為依據，運用基本權利原理，借鑒比較法成果，從憲法關系的角度探求數(shù)據權利保護的憲法規(guī)范邏輯。

一、憲法權利而非僅為私法權利

雖然“憲法權利”和“基本權利”的稱謂有所不同，但是，“基本權利”一詞既昭示了數(shù)據權利的憲法性質，也表明該項權利在一國的憲法地位，表明數(shù)據權利雖未必由憲法規(guī)定，亦非憲法賜予，但須由憲法保護。

數(shù)據權利是當然的憲法權利，也是不證自明的基本權利。其一，數(shù)據權利從屬于個人自我決定，是人之為人之基本權利。人之為人是指個人生而有之，每個人甫一降生，就具備不同于他人的品質，這些品質是以數(shù)據形式表現(xiàn)的，包括出生日期、父母、基因、血型，乃至性別、容貌、喜好等。其二，世界多部憲法早就規(guī)定了作為個人資料和隱私的數(shù)據權利。其三，我國多項憲法條款隱含著數(shù)據權利內容。如人權、人身權、財產權、人格尊嚴、住宅、通信自由和通訊秘密。早在1993年，俄羅斯聯(lián)邦《憲法》第二十四條第一款規(guī)定：“未經本人同意不得搜集、保存、利用和擴散有關其私生活材料”。該憲法不僅規(guī)定了個人數(shù)據權，而且確定了該項權利的保護原則，即同意原則，說明個人數(shù)據權早就被憲法承認，其為個人一項基本權利乃為不爭的憲法事實。起草于2000年、2007年作為《里斯本條約》組成部分的《歐盟基本權利憲章》同樣如此，該憲章第八條規(guī)定了個人數(shù)據保護即個人信息保護(protection of personal data)，并且明確規(guī)定了刪除權(被遺忘權)、同意原則。該條第一款規(guī)定：“人人均有權享有個人信息(data)之保護”，第二款規(guī)定：“此等信息應僅得于特定明確目的，且于信息所有人同意或其他法律規(guī)定之正當依據之下，公平地被處理，人人均有權了解其個人信息，并有權要求銷毀其個人信息”。2018年頒布的GDPR第一條第二項規(guī)定：“本條例保護自然人的基本權利與自由，特別是自然人享有的個人數(shù)據保護的權利”。有學者認為，“規(guī)定在憲法中的GDPR將數(shù)據權利上升為基本權利源自憲法對公民人格尊嚴保護的法理，為個人數(shù)據安全、信息和隱私保護制定了很高的標準”。誠哉斯言！作為“數(shù)據保護法”在21世紀的一個現(xiàn)代化版本，GDPR只是統(tǒng)一了歐洲各國的數(shù)據保護標準，且為歐盟史上最嚴的一部個人數(shù)據保護規(guī)則而已。這說明，數(shù)據權利保護是無法離開憲法單獨進行的，盡管目前數(shù)據權利研究較多見諸部門法，特別是私法領域。

在我國，數(shù)據權利是否為一項基本權利或者憲法權利已有討論，但相關理論尚不清晰，如僅將憲法委托、制度保障、社會保障理論作為憲法規(guī)范依據，或者認為數(shù)據權利僅為人格權或者財產權等，不一而足。雖然現(xiàn)有研究開始主張給予數(shù)據權利以公法保護，但相關討論尚處于起步階段，有關概念、性質、內涵皆未形成共識和定論。可以肯定的是，數(shù)據權利并非我國憲法明示的概念，而是隱含在相應的憲法規(guī)范之中。同時，數(shù)據權利是一項基本權利，并不僅僅在于該項權利是明示憲法權利還是未列舉的默示憲法權利，而是須從憲法關系入手，通過探討垂直意義上國家和個人的法律關系，揭示數(shù)據權利既須作為防御權以抵制公權力侵犯，亦須透過客觀規(guī)范分析水平意義防止私人之間的侵權，以此完成對數(shù)據權利的雙重保護，即公法保護和私法保護。

數(shù)據權利的英文為data right，GDPR稱其為“數(shù)據主體的權利”(right of the data subject)，或者“個人數(shù)據保護權”(the right to the protection of personal data)，指數(shù)據主體就其個人數(shù)據所享有的權利。在我國，這一概念是2020年7月全國科學技術名詞審定委員會批準發(fā)布的大數(shù)據新詞。2022年7月25日，最高人民法院發(fā)布《最高人民法院關于為加快建設全國統(tǒng)一大市場提供司法服務和保障的意見》(以下簡稱《意見》)?！兑庖姟访鞔_提出了“數(shù)據權利”這一概念，指出要依法保護數(shù)據權利人對數(shù)據控制、處理、收益等合法權益。2022年12月19日，中共中央、國務院發(fā)布《中共中央、國務院關于構建數(shù)據基礎制度更好發(fā)揮數(shù)據要素作用的意見》。除憲法默示規(guī)范之外，《數(shù)據安全法》、《網絡安全法》和《個人信息保護法》提供了數(shù)據權利的規(guī)范依據。2021年頒布的《數(shù)據安全法》第七條規(guī)定：“國家保護個人、組織與數(shù)據有關的權益，鼓勵數(shù)據依法合理有效利用，保障數(shù)據依法有序自由流動，促進以數(shù)據為關鍵要素的數(shù)字經濟發(fā)展。”《網絡安全法》第四章“網絡信息安全”規(guī)定了個人信息即數(shù)據保護。實際上，數(shù)據權利和個人信息權是一個概念。只不過，數(shù)據是客觀的，個人信息是特定的，也是可以識別的，與特定個人身份相聯(lián)系的數(shù)據就構成個人信息。例如，血型是數(shù)據，當其與特定個人相連時就成為個人信息。這也是為什么《個人信息保護法》規(guī)定的信息保護原則適用于數(shù)據權利的原因。就其理論研究而言，早在2018年，我國學者就提出了數(shù)據權利的概念，其他學者相繼發(fā)表了有關數(shù)據權利的文章，這些研究初步形成了數(shù)據權利的基本理論框架。綜合數(shù)據權利的規(guī)范屬性，可得出以下結論：數(shù)據權利是一項憲法基本權利，且為自然人的基本權利。目前，有學者認為，“數(shù)據權一般被認為是數(shù)據控制者對數(shù)據的占有、處理、處分的財產權。……數(shù)據權的主體為數(shù)據控制者，并不僅限于自然人；數(shù)據權的客體必須排除個人信息，只能是不可識別特定個人的電子數(shù)據；數(shù)據權性質上是財產權而非人格權；數(shù)據權內容上體現(xiàn)為財產權的占有、使用、收益、處分的權能，并不具有個人信息權的知情權、更正權、刪除權、封鎖權等權能”。該定義幾乎在所有方面都是不準確的。

第一，將數(shù)據權利和個人信息權截然分開，排除數(shù)據權利包含知情權、更正權、刪除權是不妥當?shù)?。不論是GDPR，還是我國相關數(shù)據法律，都認定數(shù)據權利和個人信息大致相同，且兩者都包含更正權和刪除權。例如，著名AI專家李開復將GDPR譯為《一般資料保護規(guī)則》，稱其為個人隱私保護的最嚴法規(guī)。他說：“《一般資料保護規(guī)則》是一套保護個人隱私和資料的新規(guī)，旨在幫助人們重新收回對個人資料的掌控權。”這說明，“數(shù)據”不過是個人資料、信息和檔案而已。

第二，認為數(shù)據權利的主體是數(shù)據控制者是不正確的。該觀點認為“任何占有、使用他人資料和數(shù)據的主體都是數(shù)據權利主體”。無論GDPR還是我國的相關法律，都認定數(shù)據權利的主體是自然人，數(shù)據“控制者”“處理者”是接受數(shù)據主體提供數(shù)據和信息的“組織”和“機構”，是受數(shù)據法律規(guī)制的對象，其使用、處理、收集、傳播、管理數(shù)據必須合規(guī)，不得侵犯數(shù)據主體的權利。數(shù)據立法的目的是保護自然人的數(shù)據、信息和隱私安全，也是為了平衡個人數(shù)據安全與公共使用即信息自由流動之間的關系。GDPR第一章第一條第三款規(guī)定：“本條例制定關于處理個人數(shù)據中對自然人進行保護的規(guī)則，以及個人數(shù)據自由流動的規(guī)則。”一方面，個人數(shù)據屬于個人信息，須防止公權力和他人缺乏合理根據的侵犯；另一方面，個人數(shù)據須出于公共利益可以公開，如公共衛(wèi)生、司法審判、檔案保護、歷史研究等，國家須予規(guī)制和保護，故需在防御侵害、公共使用和自由流動之間取得平衡。將數(shù)據權利的主體界定為數(shù)據“控制者”“處理者”有違該權利作為基本權利之宗旨，不符合數(shù)據權利的主體是自然人這一基本認知。

第三，認為數(shù)據權利的客體必須排除個人信息，且只能是不可識別的特定個人的電子數(shù)據是錯誤的。這是將數(shù)據僅作為財產權保護對象所導致的結果，也是對數(shù)據立法的誤讀。數(shù)據立法的初衷既是為了保護個人信息安全，也是為了確保公眾自由使用。如果數(shù)據權利不包括個人信息，相關立法就失去了意義，數(shù)據權利就僅為財產權，失去其人格權和隱私權的特質。此外，認為數(shù)據權利僅僅是電子數(shù)據也是錯誤的。無論是GDPR還是我國法律，皆認定數(shù)據權的客體既可以是自動處理的電子數(shù)據，也可以是檔案所保存的非自動處理的數(shù)據，還可以是半自動處理的，且必須是特定個人信息。這也是為什么GDPR是1995年《計算機數(shù)據保護法》升級版的原因，即GDPR不限于規(guī)范電子數(shù)據。2022年頒布的《歐洲數(shù)字權利和數(shù)字原則宣言》序言規(guī)定，“采取必要措施以確保歐盟的價值觀和歐盟法律認定的個人權利在線上和線下都得到尊重”，正是這一立意。

第四，認為數(shù)據權利是財產權而非人格權有失全面。數(shù)據權利是一種具備復合價值的權利，既具有人格屬性，也不乏財產價值，還是個人尊嚴、隱私的載體，并包含幸福追求的品質。事實上，GDPR和我國《個人信息保護法》等法律規(guī)定是可以終止這些爭論的。更正權、被遺忘權是人格、尊嚴和隱私的體現(xiàn)，可攜帶權則具備財產權的屬性，個人數(shù)據不得泄露，但可以出售、轉讓，獲取經濟價值和經濟利益。這也是最高人民法院明確“數(shù)據產權”的依據，也是該規(guī)范的基本意涵。無論堅持數(shù)據權利是財產權，還是僅認為數(shù)據權利是人格權，都存在一定程度上忽略規(guī)范本身的弊端。簡言之，倘若仔細研讀法律規(guī)范本身，關于數(shù)據權利人格權和財產權之爭就可以平息。這也再次印證了美國憲法學家阿基爾·阿瑪爾的那句話：“不看規(guī)范文字何以推知憲法精神？”

第五，數(shù)據權利具有雙重屬性，既是憲法權利，也是私法權利。依據基本權利原理，個人權利有可能受到來自兩方面的侵犯：一為國家或者公權力，一為私人。前者為憲法權利，指國家或者公權力沒有合理依據侵犯個人數(shù)據權利；后者是私法權利，指平等主體對個人數(shù)據權利的侵犯。有學者認為：“從個人信息權益的本質在于保護自然人及其個人利益、個人信息權益處理主體的義務以及民法典中對于個人信息保護的規(guī)定來看，程嘯認為個人信息權益應屬民事權益。”

數(shù)據法律的性質決定了數(shù)據權利的雙重屬性?！稊?shù)據安全法》、《網絡安全法》和《個人信息保護法》并非僅為私法，或者民法的特別法，而是既調整公法關系，也調整私法關系的綜合性法律。它們和憲法一起，共同構筑了個人數(shù)據不受公權力侵犯的規(guī)范框架。數(shù)字化和智能時代加劇了數(shù)據權利法律關系的復雜性，互聯(lián)網使得個人數(shù)據權利有可能受多重主體的侵犯，除私人之外，網絡平臺的控制者、處理者、企業(yè)、各種公權力組織以及國家都有可能侵害個人數(shù)據。數(shù)據權利不僅需要抵制私人侵犯，亦須抵制數(shù)據控制者、處理者、法人、公共機構以及政府的濫用和侵犯。數(shù)據權利對抗的不僅是平等主體的自然人和法人，還包括具有公權力性質的實體、組織以及國家機關，故而數(shù)據權利不僅是一項民事權利和私法權利，還是一項憲法權利和公法權利；數(shù)據權利不僅需要私法保護，還需要公法保護，特別是憲法保護。

作為個人在憲法上的一項基本權利，數(shù)據權利在規(guī)范公權力方面具有如下功能：一是防御功能，抵制公權力對個人數(shù)據權利的非法侵害。該功能要求公權力沒有正當理由不得搜集、使用、傳播、公開、發(fā)布以及過度收集個人數(shù)據。國家機關處理個人信息，需有相應的法律依據與授權，須依據法定程序，并在法律規(guī)定的范圍內進行，這些都構成國家權力的邊界，是數(shù)據權利的憲法保護。二是受益功能，指國家通過立法保護個人數(shù)據權利，包括查閱權、更正權，國家需完善數(shù)據權利法律。三是請求權功能。當個人數(shù)據權利受到侵犯之時，有權要求國家采取一定措施和手段予以補救。國家須開通申訴、復議等渠道，對侵犯他人數(shù)據的行為進行懲戒、處罰和賠償，補救受侵犯的數(shù)據權利。四是組織和程序保障功能，國家需通過立法完善數(shù)據權利的組織和程序，建立相應機構如“數(shù)據安全局”“網絡安全機構”等，并由專門法院受理數(shù)據糾紛。五是制度保障功能。要求國家建立數(shù)據基礎制度，并加強數(shù)據立法，完善數(shù)據權利保護制度。一般認為，前三者是基本權利作為主觀權利具有的功能，后二者是基本權利作為客觀價值對部門法的要求，此外，禁止私人侵犯數(shù)據權利之國家保護義務則源于基本權利的客觀法屬性。

作為憲法權利，數(shù)據權利還是客觀規(guī)范和原則，其價值須通過普通法律滲透至生活關系中，制止平等主體之間的相互侵犯。因之，僅有公法或者私法對數(shù)據權利的保護都是不足的，提供數(shù)據權利的雙重保護才是數(shù)據權利當有的法學品質與意涵。

二、數(shù)據權利的雙重屬性

客觀規(guī)范是指基本權利作為客觀價值，下位法須予貫徹。數(shù)據權利作為價值拘束各部門法，普通法律須貫徹這一最高法價值，通過私法和其他法律完善對數(shù)據權利的綜合保護，落實國家保護義務。德國聯(lián)邦憲法法院認為，“基本權利形成一個‘客觀價值秩序’，因此也就要求國家在所有生活領域內切實實現(xiàn)這種價值秩序，這就是國家保護義務的教義學基礎”。私人、組織、機構、企業(yè)、事業(yè)單位都須遵守數(shù)據權利價值，不得侵犯個人數(shù)據權利。《民法典》《個人信息保護法》《數(shù)據安全法》《網絡安全法》等規(guī)定私人、機構、網絡平臺、數(shù)據處理者都須尊重個人數(shù)據權利，這些法律共同提供對個人數(shù)據全方位的法律保護。

基本權利和客觀規(guī)范是不同的?；緳嗬莻€人對國家的要求，也是個人針對國家的主觀權利，在實行憲法訴訟的國家，基本權利還是個人得向國家主張的請求權?？陀^規(guī)范是一種憲法原則，是位于最高位階的憲法對國家整體法律秩序的要求，使憲法價值通過立法輻射至普通法律，形成統(tǒng)一的“意義體”。雖然客觀規(guī)范是德國憲法學上的概念，但是，我國憲法傳統(tǒng)也承認憲法是最高法，其原則屬性賦予位于金字塔頂端的憲法原則對下位法律的輻射作用?，F(xiàn)有研究有兩方面弊端：一是對數(shù)據權利的憲法解釋不充分；二是僅將數(shù)據權利視為客觀規(guī)范，忽視其基本權利的憲法品質。

在解釋學上，我國憲法以默示方式提供了數(shù)據權利的規(guī)范依據。在數(shù)據權利領域國內研究者存有狹窄化該權利的憲法規(guī)范依據的傾向，表現(xiàn)為要么僅將“人權條款”“尊嚴條款”作為其規(guī)范依據，要么將之訴諸憲法委托、制度保障等理論，不注重其他憲法規(guī)范的解釋學面向。這一傾向導致兩方面的問題：一是不注重“基本權利”與數(shù)據權利的關系；二是客觀上將數(shù)據權利視為客觀規(guī)范，泯滅了其作為基本權利的憲法品質。憲法委托、制度保障等分析模式降低了數(shù)據權利的憲法地位，將數(shù)據權利的性質引向客觀規(guī)范和國家保護義務，使得數(shù)據權利僅落入到普通法律和部門法的保護范圍，摒除了數(shù)據權利抵制公權力侵犯的憲法本質。數(shù)據權利固然須籍由普通法律如民法等規(guī)范加以私法保護，部門法亦負有通過立法貫徹憲法價值以制止私人之間侵權的國家保護義務，但是，基本權利作為防御權抵制國家和公權力侵犯的憲法品質是客觀規(guī)范所不能替代的。進一步而言，無論是憲法委托理論，還是制度保障理論，都是從憲法之于法律秩序的任務角度進行分析，而非個人與國家之間的憲法關系予以分析。這是數(shù)據權利僅被視為客觀規(guī)范的原因，也是部門法雄霸數(shù)據權利研究的理論盲區(qū)。究其實質，則可歸因于憲法解釋理論乏力，沒有從解釋學的角度審視我國憲法的基本權利條款，舍近求遠，借助憲法委托和制度保障賦予數(shù)據權利以客觀規(guī)范地位，從而忽略了數(shù)據權利的基本權利屬性。除《憲法》第三十三條第三款規(guī)定的“國家尊重和保障人權”之外，下列基本權利條款是數(shù)據權利的憲法規(guī)范法源，說明數(shù)據權利并非僅是客觀規(guī)范，而且是基本權利和憲法權利。

(一)“人格尊嚴”之數(shù)據尊重

尊嚴是數(shù)據權利的憲法規(guī)范之一。我國《憲法》第三十八條規(guī)定的人格尊嚴條款具有雙重性，既包含了人格完整，也包含了對個體的尊重。該條是一個獨立的憲法規(guī)范，是數(shù)據權利的規(guī)范依據之一。

個人數(shù)據具有獨一無二之屬性，是人之為人的具體化，區(qū)別于其他個體，個人數(shù)據既是不可復制的，也是不可模仿的，從屬于人的固有尊嚴。理論上，康德著名的“每個人是目的，而非手段”論斷賦予尊嚴以內涵，說明個人只能是主體，而不能作為客體或者手段被利用。尊嚴理論在德國憲法上發(fā)展為“客體公式”，指明人只能是自己的主人才符合人自身的尊嚴，即“個人作為人本身處于中心并以其人性得到尊重和承認”。人是他自身，人是人的未來。個人是他自己命運的主宰，須依據自身的規(guī)定性發(fā)展自己，否則就是手段和客體，就是對尊嚴的侵犯。國家不能偏離人的個性發(fā)展這一目的，否則個人“就會停留在單純客體的地步，停留在作為沒有發(fā)揮的潛在變化力量或者作為可交換的批量物品被人支配的地步”。尊嚴作為基本權利是在二戰(zhàn)之后的國際文件中得到確認的，其與古典時期的天賦人權截然不同。天賦人權中的“天”指自然，是造物主，是獨立于人的意志之外的超驗力量。尊嚴并不獨立于個體之外，而是存在于個體自身，是基于世俗社會獨立的個人的自主特性而擁有的，故既非天賦，亦非假設，而是內在于人的本質，因而是固有的。日本憲法上的尊嚴既是對全體主義的克服，也是對利己主義的超越，其思想立基于個人主義。日本憲法學家宮澤俊義指出：“‘作為個人而受到尊重’表明了個人主義的原理。”無論更正權、被遺忘權，還是反對權，都表明個體有權通過自主意志維護個人數(shù)據的機密性、完整性和可用性，個人有權通過消除錯誤數(shù)據、虛假數(shù)據和過時數(shù)據，獲得他人尊重。

(二)“人格自律”之數(shù)據完整

人格受保護是數(shù)據權利的規(guī)范依據，其核心為“人格自律”。人格自律指人格的自我設定，包含著人格的自我約束與自我完善。數(shù)據權利具有天然的人格屬性，是個體區(qū)別于他者的客觀存在，個人有權通過保持個體數(shù)據完整、機密和真實來維護自身的存在和形象?？档轮赋觯?ldquo;人格是這樣一個主體，他的行動可以歸責給他”。人格是一個持續(xù)塑造和完成的過程。他認為，“人格除了單獨服從自己(或者是他自己一個人，或者是同其他人一道)頒布給自己的法則之外，不服從任何其他法則”。道德人格是一種可以將過去的行動歸責給他的人格。日本最高法院在1986年的一項判決中指出：“作為人格權的個人名譽之保護，判示‘人的品性、德性、名聲、信用等的人格價值受社會客觀評價之名譽，被違法侵害者’，除請求損害賠償，恢復名譽外，為預防將來侵害，還可以請求禁止侵害。”人格權的這一屬性賦予數(shù)據權利以自律特征，個人有權通過知情權、公平處理權和查閱權獲知自己的數(shù)據是否被使用，在何種情況下被使用，是否違反自己意志被使用，從而保持個人數(shù)據完整。

需要指出的是，尊嚴和人格是兩個不同的概念，具有不同的性質和規(guī)范內涵。尊嚴的性質在于國家和他人之尊重；人格是自我在精神上的認知，從屬于個人自由，其性質在于自律，是在排除他人干涉前提下的自我決定?？档轮赋觯喝烁癫煌谖?，“人格除了服從自己(或者是他自己一個人，或者是同其他人一道)頒布給自己的法則之外，不服從任何其他法則，而對動物則是無歸責的”。在民主法治國家，個人須受尊重是普遍要求，每一個人都是獨一無二的存在，沒有普遍、統(tǒng)一的人格。個體不同，人格亦不相同。每個個體人格是由具體數(shù)據填充而形成的，其自我決定的屬性造就了數(shù)據權利的自我規(guī)定本質，也是數(shù)據完整深切的哲學動因。“人格自律”及由此導出的“人格自決”，說明數(shù)據權利的內容是個人信息、資料和檔案，涉及與自己有關的資訊之公開，個人有自主決定權。

(三)“人權”之幸福追求的數(shù)據重塑

幸福追求是數(shù)據權利的內涵之一，其規(guī)范依據是我國憲法第三十三條規(guī)定的“國家尊重和保護人權”，“人權”蘊含著幸福追求權的內容，除此之外，“尊嚴條款”和“人身自由”同樣包含著幸福追求權的意涵。

幸福追求的含義是指每個人都有追求幸福、型塑自我的權利。日本憲法理論認為幸福追求權立基于個人主義，與尊嚴法理有密切聯(lián)系，且具備法律上的性質，尊嚴是該權利的規(guī)范依據。日本幸福追求權的中心特征是強調幸福追求權在實定法上的權利屬性，并非僅僅是概括條款，而是具有特定的憲法內涵，是一項具體權利。作為一項概括性的憲法權利，幸福追求權是憲法未列舉基本權的依據，并在其他基本權如隱私等無法得到保障時發(fā)揮獨特意義。近年來，日本將個人人格自律作為“權利”加以保障，稱之為“基本的人格自律權”，其基礎則為“幸福追求權”，所有未列舉的基本權利都可由此導出，并受日本憲法第十三條“幸福追求權”的補充保障。日本的幸福追求權是獨立規(guī)范，其地位已與“人權”和“尊嚴”同義，是“權利之權利”和“規(guī)范之規(guī)范”。在數(shù)字和信息時代，“幸福追求權”因與“個人之尊重”及人格價值相關聯(lián)，而成為“人格自律”之代名詞，為一切姓名、名譽、榮譽、著作人格權以及隱私權提供基礎。

除現(xiàn)行憲法外，我國“五四憲法”序言規(guī)定：“中華人民共和國的人民民主制度……保證我國能夠通過和平的道路消滅剝削和貧困，建成繁榮幸福的社會主義社會。”習近平總書記所言的“人民對美好生活的向往和追求”構成了幸福追求權的法理基礎。幸福的含義指塑造和實現(xiàn)自我，提升生活品質，包括精神和物質生活水平和能力。“人格尊嚴”所包含的人格自律對于提升自我品質，人格完整具有十分重要的意義，可通過自我拘束，鍛造健全人格，培養(yǎng)個人負責精神，“更正權”是個體對自我人格的重新塑造。遺忘是新生的開始，也是對幸福的追求。

(四)“住宅”與“通訊自由”之數(shù)據資訊隱私

隱私是數(shù)據權利的固有內涵，我國憲法第三十九條的“住宅不受侵犯”和第四十條的“通信自由和通信秘密受法律的保護”為隱私提供規(guī)范依據。個人數(shù)據屬于私域之中的事務，不欲為人所知，其私密性是維系個體獨特性的必要之舉，也是個人區(qū)別于他人之所在。數(shù)據權利與隱私權既有交叉，又有區(qū)別。前者指個人對自己的全部數(shù)據擁有處置和自我決定的自由，后者僅指個體擁有對與公共領域無關且不欲人知的那部分信息的處置權。只要不影響公共利益和他人自由，他人和公權力如無正當理由就無權干預，否則就是侵犯了個人隱私。幾乎世界各國憲法均承認“住宅”、“家庭”和“通信自由和通信秘密”當中包含了隱私成分。住宅和家庭是個人的私人空間，與公共生活沒有關聯(lián)，屬于個人隱私，未經個人允許不得進入他人住宅，不得干擾他人家庭。通信是私人之間的聯(lián)絡方式，用以表達感情、觀點和見解，屬于個人隱私。1992年立陶宛《憲法》第22條規(guī)定：“個人的隱私不受侵犯。個人的信件、電話談話、電報和其他相互通訊聯(lián)絡不受侵犯。”第24條規(guī)定：“人的住宅不受侵犯。未經住戶允許不得進入住宅。”1966年的《公民權利與政治權利國際公約》第十七條規(guī)定：“任何人之私生活、家庭、住宅或通信，不得無理或非法侵擾，其名譽及信用，亦不得非法破壞”。日本將隱私權稱為資訊隱私權，認為“個人系在道德上自律的存在，追求經判斷對自己系屬良善的目的，與他人交流，且對與自己有關的資訊之公開，有選擇范圍與性質的資訊隱私權”。實踐中，在岡薩雷斯一案中，歐洲法院認為，根據《歐盟基本權利憲章》，數(shù)據當事人享有隱私權和保護個人數(shù)據的權利，一般情況下，這兩項權利都高于搜索引擎營運者的經濟利益以及公眾通過輸入數(shù)據當事人名字從搜索引擎得到數(shù)據的利益，說明個人數(shù)據隱私資訊優(yōu)于搜索引擎運營者和公眾的經濟利益。

(五)“財產權”之數(shù)據歸屬

數(shù)據屬于物，具備財產權的屬性。作為一種新型財產權，數(shù)據財產權指個人對自己的信息、資料、檔案擁有自主權和控制權。自主和控制權正是所有權的特征，其財產權屬性并非如知識產權和著作權那樣具有經濟價值和經濟利益，而是個人失去對自己數(shù)據的控制權。數(shù)據權利成為財產權的原因如下：首先，財產權是一種具有主權性質的權利，個體對自己所有物具有支配權，其內在和固有特征是非經所有者同意或者公共利益的需要，他人不得占有、使用、收益、處分。作為財產權，數(shù)據權利意味著非經個人同意或者公共利益的需要，公權力和他人不得竊取、泄露、破壞、復制、粘貼、爬取其個人數(shù)據。其次，數(shù)據權利具有經濟利益。作為個人財產，數(shù)據可以出售、轉讓并產生經濟利益和經濟價值，且通過金錢表現(xiàn)。數(shù)據權利的這一特征符合我國《憲法》第十三條財產權的內容，該條規(guī)定：“公民的合法的私有財產不受侵犯。國家依照法律規(guī)定保護公民的私有財產權和繼承權。國家為了公共利益的需要，可以依照法律規(guī)定對公民的私有財產實行征收或者征用并給予補償。”

綜合上述內容，數(shù)據權利的憲法規(guī)范表明以下四方面的內容：其一，我國憲法雖然沒有明示規(guī)定數(shù)據權利，但數(shù)據權利并非由總綱中的憲法委托、制度保障導出，而是直接來源于憲法規(guī)定的基本權利，故數(shù)據權利是基本權利而非僅為客觀規(guī)范。其二，數(shù)據權利的多項規(guī)范依據表明憲法價值重疊與規(guī)范競合，說明數(shù)據權利具備多重憲法價值屬性，其憲法品質是多元一體，非囿于人格權、財產權和隱私權三分，而是集三者于一體，并不乏尊嚴和幸福追求的屬性。2022年1月1日實施的《深圳經濟特區(qū)數(shù)據條例》是國內首部關于數(shù)據權利的基礎性、綜合性的地方性法規(guī)，該條例規(guī)定“自然人對個人數(shù)據享有人格權益；自然人、法人和非法人組織對其合法處理數(shù)據形成的數(shù)據產品和服務享有財產權益”。這等于從法規(guī)層面確認了數(shù)據權利，并從人格權、財產權兩個層面進行區(qū)分。這就是說，任何將數(shù)據權利憲法價值單一化的傾向都是不妥當?shù)?。不管是否定其人格權屬性，還是否定其財產權屬性，都忽視了該權利的復合價值屬性，這在實踐中會有損數(shù)據權利的多重保護。其三，數(shù)據權利憲法規(guī)范依據單一化、憲法委托和制度保障理論一定程度上反映我國憲法“基本權利”未得到正解。其四，我國數(shù)據權利的規(guī)范依據揭示其與數(shù)字權利的差異，無論人權一般條款，還是尊嚴、人身自由，以及家庭、住宅、通信自由和秘密以及財產權，其所蘊含的無不是個人名譽、信用之道德自律，與網絡和虛擬空間所體現(xiàn)的自由參與的數(shù)字人權具有本質差異，二者不可相互指代。

三、作為個人自主決定權的數(shù)據權利

個人是自己數(shù)據的所有者和主權者，除非為了公共利益，無論是數(shù)據控制者、處理者、運營商、法人、機構，還是國家、政府組織，都須依據個人本人意志使用數(shù)據，這是數(shù)據權利區(qū)別于數(shù)字權利之所在，也是數(shù)據權利的法哲學基礎。

(一)數(shù)據權利與數(shù)字權利的差異

數(shù)據權利與數(shù)字權利在概念、哲學基礎、規(guī)范依據上都有顯著不同。數(shù)據權利是指數(shù)據主體對自身信息、檔案、資料、數(shù)據的所有權，其哲學基礎是個人信息自主，其規(guī)范依據是我國憲法中的“人權”“人身權利”“人格尊嚴”“住宅自由”“通信自由和通信秘密”以及“財產權”。數(shù)字權利是憲法基本權利在網絡空間和虛擬世界的延伸，指個人有權在互聯(lián)網發(fā)表言論、通信、創(chuàng)作并發(fā)表作品、消費、游戲、接受教育，其哲學基礎是網絡民主，其核心和實質是促進參與和表達，其規(guī)范依據則是我國憲法所規(guī)定的基本權利。2022年，歐洲議會、歐洲理事會、歐盟委員會聯(lián)合發(fā)布的《歐洲數(shù)字權利和數(shù)字原則宣言》序言規(guī)定：“鞏固民主框架以實現(xiàn)有利于并改善所有歐洲人生活的數(shù)字化轉型”。2022年，歐洲理事會通過的《里斯本宣言——有目的的數(shù)字民主》呼吁數(shù)字化轉型模式應以數(shù)字化單一市場為核心，豐富數(shù)字生態(tài)系統(tǒng)。2023年5月，聯(lián)合國秘書長古特雷斯發(fā)布《全球數(shù)字契約》。契約以《聯(lián)合國憲章》和《世界人權宣言》為議程，確認以人類尊嚴為核心，以普遍人權為基礎，推進開放、自由、安全、以人為本的互聯(lián)網接入的數(shù)字未來，確保在線空間對婦女無歧視和安全，擴大婦女的數(shù)字的參與，消除性別數(shù)字鴻溝。

這些說明，數(shù)字權利的價值基礎是網絡民主，確保人人參與、包容、平等，反對歧視、暴力、恐怖、虛假和錯誤信息。同時，數(shù)字權利并非一項新型權利，亦非第四代人權，而是傳統(tǒng)基本權利價值在網絡世界的延伸，網絡空間可稱為虛擬、線上、電子、數(shù)字。正如《歐洲數(shù)字權利和數(shù)字原則宣言》在序言中闡明的那樣：“隨著數(shù)字化轉型的加速，現(xiàn)在是歐盟闡明其價值觀和和基本權利如何應用于網絡世界的時候了”，宣言表明歐洲價值觀以及歐盟法律框架中所載的權利和自由必須在網絡上受到尊重。

(二)個人自主決定是由數(shù)據權利的屬性決定的

GDPR明確規(guī)定了一系列數(shù)據權利，包括公平處理權、查閱權、更正權、被遺忘權、反對權、可攜帶權、限制處理權，與自動決策有關的權利。我國《個人信息保護法》第四章“個人在個人信息處理活動中的權利”規(guī)定了數(shù)據權利的種類，結合《數(shù)據安全法》和《網絡安全法》，我國法律規(guī)定個人享有如下數(shù)據權利：其一，個人對其信息的處理權，包括知情權、決定權、限制或者拒絕他人對其個人信息的處理。其二，查閱權和復制權。其三，更正權。其四，刪除權。其五，要求說明權。其六，死者的信息權。其七，救濟權。除《個人信息保護法》的這些規(guī)定之外，《數(shù)據安全法》和《網絡安全法》也規(guī)定了一些數(shù)據權利，這些權利與《個人信息保護法》規(guī)定的權利在多數(shù)情況下是重合的，但也有其他一些數(shù)據權利，如網絡安全權、網絡隱私權、網絡數(shù)據安全權等。這些權利本身表明了數(shù)據屬于個人所有，須服從于個體意志和自主決定，是數(shù)據權利自主決定品質的規(guī)范依據。

至于有學者將數(shù)據權利進一步地區(qū)分為數(shù)據人格權、數(shù)據身份權、數(shù)據信用權、數(shù)據平等權、數(shù)據隱私權、數(shù)據財產權，這混淆了數(shù)據權利與數(shù)字權利的差異。數(shù)據權利當然包括數(shù)據隱私和數(shù)據財產權，但是，稱其為“數(shù)據人格權”“數(shù)據身份權”則未必妥當，而應是“數(shù)字人格”“數(shù)字身份”。網絡世界的確有數(shù)字人格、數(shù)字信譽、數(shù)字身份，表明個體在互聯(lián)網和智能世界中的形象和身份，又稱為“虛擬形象”。個人是否正直誠信，是否重諾守信、是否遵規(guī)守約、是否履行法定義務，不發(fā)布虛假信息、不誹謗侮辱他人，不發(fā)動網絡暴力，不進行網絡欺凌，這些均涉及數(shù)字世界中的個人形象、身份和地位，因而是數(shù)字人權所固有的，但卻并非屬于數(shù)據權利。個人在數(shù)字世界(數(shù)位現(xiàn)實)中是有“虛擬形象”的，甚至出現(xiàn)“數(shù)位不朽”或者“數(shù)位轉世”。不得強行建構他人的虛擬形象，并且利用這種形象做壞事，否則有可能構成誹謗、詐騙，并且，如果這種虛擬人物的言行誤導現(xiàn)實世界中的人，涉及歸責問題，甚至構成刑事責任。有文章將訪問權作為數(shù)據權利，也是不妥當?shù)摹ＴL問權指個人有權自由上網、瀏覽網站，從而獲取信息，這是數(shù)字權利，但非數(shù)據權利。數(shù)據權利中的所謂“訪問”是公平處理權和查閱權，指個人有權獲得自己信息被使用的情況，被什么人使用，在何種情況下使用等。數(shù)據權利的內容已經由《個人信息保護法》等法律加以規(guī)定，GDPR也已經明確規(guī)定了數(shù)據權利的具體內涵。這些所謂的“數(shù)據權利束”是混淆數(shù)據權利和數(shù)字權利的結果，也是數(shù)據權利在數(shù)字化過程中所產生的“幻覺”，屬于培根之謂的“市場假象”和“劇場假象”。

(三)自主決定是由知情同意原則決定的

前已述及，同意原則早在俄羅斯聯(lián)邦《憲法》和《歐盟基本權利憲章》中就已經得到確認，后者將個人信息自由和同意規(guī)定在第二章“自由”中，這既說明這項權利是當然的憲法權利，也說明了“自我決定”之憲法品質，還說明了數(shù)據權利與數(shù)字權利的差異。

知情同意原則是指數(shù)據的控制者和處理者在使用個人數(shù)據之時應征得數(shù)據主體的同意。此處的“處理”包括收集、儲存、傳播、記錄、組織、構造、調整、檢索、更改、使用、咨詢、公開等。知情同意之所以成為數(shù)據權利的保護原則是由數(shù)據權利的哲學品質所決定的。個人是自己數(shù)據和信息的所有者，服從于自我意志，其自主性質決定了未經本人事先同意，公權力包括他人和機構不得處理個人數(shù)據。GDPR第二章詳細規(guī)定了知情同意原則，用5、6、7、8、9、10五個條款規(guī)定了該原則的內涵，包括同意、知情、自愿、撤銷同意、同意替代等，并且規(guī)定了兒童同意、特殊類型的主體的同意、犯罪人的定罪和違法數(shù)據同意以及已經公開數(shù)據的同意等。我國《個人信息保護法》規(guī)定了知情同意原則。除第十三條外，該法第十四條、第十五條、第十六條對此作出了具體規(guī)定?！毒W絡安全法》第四十一條也規(guī)定了同意原則。以此可見，數(shù)據權利的哲學品質是個人信息自主，即數(shù)據主體擁有對個人數(shù)據的自我決定權。個人信息自主又稱為個人信息自治、個人信息自決、個人信息自律，服從于個人意志和自我決定。個人是自己數(shù)據的所有者、主權者、管理者和處分者，除了服從公共利益之外，個人有權決定自己數(shù)據的使用情況。個人信息自主是私人領域中的個人自治或者自律的表現(xiàn)。只要不與公共利益和他人利益相沖突，個人有權自主處理所有有關自己的信息。在此意義上，數(shù)據權利等同于個人信息權，個人有權自主處理個人數(shù)據。這意味著如果不侵犯公共利益或者他人權利和自由，個人有權自主決定自己信息(數(shù)據)的使用、收集、儲存、公布等。無論公平處理權、查閱權、更正權、被遺忘權，還是反對權、可攜帶權、限制處理權，皆須依個人的自主決定方得處理。

(四)自我決定的倫理品質決定了其與數(shù)字權利的差異

數(shù)字權利的倫理品質并非個人自主，而是網絡民主。數(shù)字權利并非一項新型權利，而是基本權利在網絡和虛擬空間的延伸，表現(xiàn)為自動化處理。除一些網絡數(shù)據如隱私之外，數(shù)字權利的規(guī)范特征是網絡和虛擬空間的準入、參與和自由表達。由于網絡的特殊性，這一延伸主要在于數(shù)字權利在促進交流的同時，反對歧視和霸凌，提高個人數(shù)據和隱私的網絡保護。我國《網絡安全法》規(guī)定了個人的數(shù)字權利，但并未專章列舉，而是散見于各章中，主要從網絡用戶角度分別對這些權利作出了概括規(guī)定，包括訪問權、網絡言論自由權、網絡隱私權、接入權、退出權、反對網絡欺凌和網絡暴力以及網絡教育、網絡消費、娛樂、游戲等。誠然，數(shù)字權利和數(shù)據權利是有重疊的，表現(xiàn)為個人數(shù)據可通過網絡儲存，包括個人出生、經歷、居住地、通信方式、病歷、政治傾向、宗教信仰、民族、種族、敏感個人信息等隱私，這些個人信息和資料成為可以自動化處理的電子數(shù)據。誠然，個人數(shù)據的電子化或者網絡化意味著數(shù)字化，但是，二者并非完全重疊，因為“數(shù)據”并不等于“數(shù)字”，如網絡言論自由、在線教育、網絡消費、網絡游戲、娛樂，都是典型的數(shù)字權利，而非數(shù)據權利。

哲學基礎的差異是識別二者區(qū)別的試金石。個人自主決定意味著個人是自己數(shù)據的所有者和主權者，依據自我意志，個人有權決定是否公開自己的數(shù)據；網絡民主則決定個人在網絡世界的自由。數(shù)字權利是在網絡和虛擬世界進行的，虛擬世界提供了數(shù)字時代個人的行動自由。這一權利不可與數(shù)據權利同日而語，其突出特點是個人在虛擬空間、虛擬與現(xiàn)實的結合，以及虛擬與現(xiàn)實的互動世界中的行動自由，這一虛實結合和虛實互動決定了數(shù)字權利的民主和參與品質，非包括個人信息、資料和檔案的數(shù)據權利可比擬。目前學界較多研究混淆了二者，不可不察。

總體而言，個人是自己數(shù)據的所有者，與網絡民主的不受侵犯明顯不同。雖然數(shù)字權利與數(shù)據權利存有價值重疊和規(guī)范競合，但二者不僅在規(guī)范內涵上具有重大差別，而且其哲學品質和憲法旨趣判然有別。是故，實現(xiàn)個人數(shù)據自主權之保障與促進數(shù)據自由流動之間的平衡是數(shù)據權利的主旨，抵制歧視、霸凌、暴力、網絡恐怖主義，保護表達、隱私和反對虛假信息則是數(shù)字權利保護的重心，以此可見二者之顯著差異。

四、限制之限制：對數(shù)據權利的實質保護

(一)比例原則的內涵

比例原則在保護基本權利的實質方面承擔著重要的功能，其機制在于當基本權利受立法權限制之時，防止其超越必要的界限，侵害基本權利的核心或者實質，故比例原則是憲法保留的重要裝置，體現(xiàn)為“限制須受限制”。作為基本權利保護的“帝王原則”，比例原則確?；緳嗬暮诵牟皇芰⒎C關侵犯，是立法權受憲法限制的重要工具。這一裝置充分表現(xiàn)在數(shù)據權利的使用及限制過程中。但是，由于現(xiàn)有研究缺失基本權利視角，致使基本權利的限制須受限制這一重要原理在數(shù)據權利研究中未能充分展開。

比例原則是一項憲法原則，可稱為“禁止過當”。該原則通過考察目的與手段的關系，判斷法律對基本權利的限制是否合理，防止對基本權利的限制超過必要界限。比例原則包含三個子原則，即必要性、適當性和合理性(狹義比例原則、相稱性、均衡性)。我國數(shù)據法律明確規(guī)定了比例原則?！毒W絡安全法》第四十一條第二款規(guī)定：“網絡運營者不得收集與其提供的服務無關的個人信息”?！睹穹ǖ洹返谝磺Я闳鍡l第一款規(guī)定，辦理個人信息的，應當遵循合法、正當、必要原則，不得過度處理”?！秱€人信息保護法》第六條規(guī)定：“處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現(xiàn)處理目的的最小范圍，不得過度收集個人信息。”這些規(guī)定包含了比例原則的內容，明確了目的和手段之間須有關聯(lián)性，手段須適當，禁止過當。

(二)數(shù)據權利保護中比例原則的體現(xiàn)

必要性是指所采取手段與目的之間具有關聯(lián)性，如果收集個人信息過多，或者這些數(shù)據和信息與目的無關，或者披露數(shù)據的目的已經不存在，則屬于過度收集、過度披露。違反“侵害最小”之必要性原則。必要性原則又稱為最少侵害原則，要求用最溫和的、較少侵害的、不可替代的手段限制基本權利。合理性指侵害手段和目的之間必須適度、均衡、相稱，須在合法的范圍內注意合理的比例協(xié)調，不得超越必要界限，侵犯基本權利的核心，否則基本權利的內核就會被掏空，基本權利保護就會失去意義?！秱€人信息保護法》第十三條第一款第五項、第六項規(guī)定了合理性原則，是數(shù)據權利限制須受限制的規(guī)范依據。該條第五項規(guī)定：“為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內處理個人信息”；第六項規(guī)定：“依照本法規(guī)定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息”。這就是說，雖然為了公共利益、輿論監(jiān)督可以不征得個人同意，或者可以為了其他正當目的公開個人信息，但須保持在一定的合理限度之內，至于何為“合理”，須在具體糾紛中平衡各種利益，判斷限制個人數(shù)據是否超過了必要限度，是否構成“不合理”，或者不符合比例。一般認為，侵害過度是指觸及了基本權利的核心。至于何者為核心，通說認為，人的尊嚴構成了基本權利的核心。德國學界認為，人性尊嚴既是基本權利核心，亦為憲法核心，不僅是基本權利的實質和核心，甚至可對抗修憲權，即憲法修改不得觸及人性尊嚴。在此，人的尊嚴為實質要件，禁止過當為形式要件，二者共同構成比例原則的內容，形成基本權利保護中的限制之限制。如果限制基本權利的手段侵害了人的尊嚴，則等同于侵害其實質，為比例原則所不容，是為“不合理”。此外，公益的重要性、限制的手段亦為判斷標準，以幫助確定特定手段是否屬于“不合理”。

(三)數(shù)據權利保護中的限制須受限制

我國數(shù)據立法對基本權利作出了限制，規(guī)定可以為了公共利益而限制數(shù)據權利。例如，知情同意原則的例外就是對數(shù)據權利加以限制的表現(xiàn)，是指為了公共利益和他人自由和利益，并由法律加以規(guī)定，特定個人數(shù)據的處理可不須取得個人同意。GDPR第23條專門規(guī)定了對數(shù)據權利的限制，該限制包含了十項，包括國家安全、國防、公共安全、刑事犯罪調查、為遵守歐盟其他國家的法律、司法訴訟、保護數(shù)據主體其他人的權利和自由、實施民事法律等。在此可以看到數(shù)據權利和數(shù)字權利保護原則的差異。

這一例外既是數(shù)據權利服從于公共利益的需要，也是我國《憲法》第五十一條在數(shù)據權利限制方面的具體體現(xiàn)，表明《憲法》第五十一條是基本權利限制的憲法規(guī)范，也是知情同意原則例外的憲法依據。我國《個人信息保護法》第十三條是對數(shù)據權利加以限制的法律規(guī)范，也是法律保留原則在數(shù)據權利保護方面的體現(xiàn)。《個人信息保護法》第十三條第一款第二項以下的六項規(guī)定了數(shù)據權利得受限制的具體情形：其一，為履行個人作為一方當事人的合同；其二，為履行法定職責或者義務；其三，應對突發(fā)公共衛(wèi)生事件或者緊急情況下為保護他人生命健康和財產安全；其四，新聞報道、輿論監(jiān)督；其五，個人自行公開或者其他已經合法公開的個人信息的合理處理；其六，法律、行政法規(guī)規(guī)定的其他情形。這也意味著，如果符合這六項條件，可以對個人數(shù)據權利加以限制。

知情同意原則的例外固然是對數(shù)據權利的限制，但這一限制同樣須受限制，須遵守比例原則。根據我國憲法，如果數(shù)據權利限制侵犯了個人個人尊嚴，則屬于違反數(shù)據權利實質。過度收集個人信息即屬此例。未經當事人同意收集個人信息，或者未經當事人同意披露、公開他人信息，以及收集與法律規(guī)定的目的無關的個人信息，都在不同程度上侵犯個人尊嚴，觸及數(shù)據權利的核心和實質。

我國前述立法在規(guī)定法律保留原則的同時，也規(guī)定了比例原則。數(shù)據權利中的限制須受限制，指應遵守妥當性、必要性原則和合理性原則，即必須在必要和合理的范圍內處理個人信息。無論國家機關還是個人，都不得過度收集個人信息?！睹穹ǖ洹贰秱€人信息保護法》《網絡安全法》都規(guī)定禁止過度收集個人信息。實踐中，有法院認定了一些APP違法違規(guī)收集或使用公民個人信息的情形，包括：未明示收集使用個人信息的目的、方式和范圍，未經用戶同意收集使用個人信息，違反了必要性原則；收集與所提供服務無關的個人信息，屬于過度收集個人信息，違反了“侵害最小”原則。此處的信息同樣屬于個人數(shù)據，適用比例原則。

結  語

數(shù)據權利是自然人的基本權利，舍此無從明確其憲法品質，實踐中的保護亦不可能完整。無論是數(shù)據權利主體、性質，還是憲法規(guī)范依據、價值屬性，乃至同意原則和比例原則，無不揭示其基本權利屬性，表明其既為個人的憲法權利，亦不乏客觀規(guī)范品質。僅將數(shù)據權利作為客觀規(guī)范委諸部門法保護捉襟見肘，力有不逮，將不可避免地引致如下弊端：其一，忽略數(shù)據權利的基本權利地位將割裂其憲法價值，導致各執(zhí)一端，要么忽視其尊嚴、人格、隱私和幸福追求之屬性，要么忽略其財產屬性。其二，將其作為客觀規(guī)范不僅使數(shù)據權利陷入僅為私法保護的理論誤區(qū)，還會因忽略二者哲學品質混淆數(shù)據權利和數(shù)字權利之差異。其三，忽視數(shù)據權利的憲法地位將無法在數(shù)據權利保護中引入比例原則，難以確保數(shù)據權利的實質不受侵犯，不能為數(shù)據權利提供全面的憲法保護。

忽視數(shù)據權利的基本權利地位不僅會泯滅其防御權屬性，也將弱化對公權力的警惕，削弱數(shù)據權利的公法保護。必須牢記，對于基本權利，抵制公權力侵犯是憲法的固有職責，缺乏憲法保護的數(shù)據權利注定無法得到周全保障。偏離數(shù)據權利“是自然人的一項基本權利”這一價值定位，數(shù)據權利研究不免如亡羊歧路，難以完整。