龙卫球：数据新型财产权构建及其体系研究

关键词：数据经济和资产化数据新型财产权个人信息保护数据经营权数据资产权

Keywords:DataeconomyandDataCapitalization;NewDataPropertyRight;PersonalInformationProtection；DataOperatingRight;DataPropertyRight

一、问题的提出：大数据时代数据资产化背景下的法律变革问题

大数据时代出现之后，数据经济突飞猛进。从业者通过新的数据技术，可以收集大量有价值的数据，产生利用这些数据的强烈的利益驱动力，大数据被演化成为创造巨大价值的新型资源和方法，数据不断发展为新型资产，同时也越来越被市场赋予巨大的商业价值。在这种情况下，数据的应用效应激增，数据的商业价值得到激发，大数据概念和数据经济活动进入兴盛时期。BM的研究称，整个人类文明所获得的全部数据中，有90%是过去两年内产生的，而到了2020年，全世界所产生的数据规模将达到今天的44倍。[④]大数据信息成为新经济的智能引擎，各行各业包括零售、医疗卫生、保险、交通、金融服务等，都在完成所谓的数据经济化，它们通过各类数据平台开发智能，使得生产、经营和管理越来越高度智能化，给新经济带来极大的成本降低和效率提升。[⑤]硅谷战略领袖杰弗里·莫尔甚至认为，今天资产信息比资产本身更值钱，他说“在这个世界中，信息为王。你拥有的信息越多，你的分析能力越好，速度越快，你的投资回报将会更高。”[2][P.5]即使如此，数据经济的威力也只是刚刚发挥，可谓十不及一，其巨大潜力尚不可限量。[⑥]

大数据带来的数据经济发展和数据资产化加速的趋势，导致一个如何顺应这种时代变革而及时进行法律制度变革的崭新课题。数据经济本身呈现了一种复杂的利益关系，一方面是用户对于其个人信息的保护需要，另一方面则是经营者对于个人信息数据化利用的需要，即需要通过对个人信息收集和加工来形成某种数据资产。所以，如何从法律上设计或处理好用户和经营者之间的这种利益关系，就成为当前数据经济及数据资产化能否得到有效而合理开展的基本前提。遗憾的是，我国立法迄今为止并没有对此提供一种清晰而合理的解决方案。

我国在《民法总则》之前，全国人大常委会2012年《关于加强网络信息保护的决定》是该领域的一项重要立法文件。该决定实际将个人信息视为用户的一种绝对利益，并以此简单立场来处理用户和网络经营者之间关于个人信息保护及其利用发生的利益关系。《决定》第1条规定：“I，国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。II，任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息，不得出售或者非法向他人提供公民个人电子信息。”从中可以看出，其赋予了用户对自己的个人信息以一种类似具体人格权的地位，其中最重要的是具有排除他人非法获取、非法提供的权能。

二、传统法律架构调整个人信息和数据利益关系的基本思路

（一）美国模式：变通隐私权保护的宽松模式

美国作为公认的互联网起源之国，对于个人信息问题，很早就定位在立足于用户的角度、通过援引和变通隐私权保护来加以处理的模式。具体的做法是，原则上援引现有判例法关于隐私侵权的规定，来处理互联网上面用户个人信息的规范定位和法律地位问题，以此保护用户个人信息和规范网络信息控制者、处理者的行为界限，但是同时根据网络信息实践开展的实际需要，进行一定的变通，以更加务实地调整用户和网络经营者之间基于个人信息的利益关系，并由此认定网络经营者接触、收集或者处理个人信息的行为是否构成侵权。随着数据经济的日益发展，美国司法实践越来越注意立足网络从业者对于网络整体事业促进的重要性，兼顾网络营运商的合理需求，对隐私权保护模式尽可能进行软化或变通处理，留有余地；必要时还引入宪法来支持网络运营商的“法不禁止即自由”的行为空间，平衡网络从业者和用户的利益关系。

美国司法实践支持了将用户个人信息纳入隐私保护的做法。侵权法一直在美国隐私权保护当中扮演着极为重要的角色。[15]美国《第二次侵权法重述》规定了四种隐私权侵权类型：（1）侵入公民的隐居所；（2）向公众揭露私人事实；（3）在公众面前传播错误信息；（4）未经允许的对他人姓名或喜好的揭露。[16]这四种类型区分了美国法对隐私的保护。美国有关法院对于这种隐私保护施加了一些必要限制。如，美国法院认为，在认定被告的行为是否侵犯隐私时，其行为必须符合“高度侵犯性”的要求；[17]就揭露私人事实而言，还要求被揭露的事实被广为传播（widespreaddisclosure）；[18]对于“未经允许揭露他人姓名和喜好”这一最有可能体现为保护个人信息的类型——法律对其限制更是严格：该规范仅仅适用于那些希望利用自己隐私的人。[19]亦即，该类型只能适用于那些不寻求隐私保护，但是意在吸引公众注意的人，因为名人的状态具备着某种财产性的利益。[20]比如某著名球星的一组照片本欲张贴在A网站上，但是却被未经允许地传播在了B网站上。这可能使得A网站的访问量因此降低，由此球星便可主张隐私权受到侵害。

（二）欧盟国家模式：专门确立个人信息人格权保护的严格模式

欧盟在成立不久之后，考虑到欧盟国家个人数据流动的实际，较早便决定在一体化进程下统一个人数据保护立法。[33]1995年10月24日，通过《关于在个人数据处理过程中保护当事人及此类数据自由流通的95/46/EC指令》（简称《隐私权指令》或者《个人数据保护指令》），旨在促进人权保护、统一欧洲数据保护，要求各国采取统一立法模式，建立独立的数据保护机构，对于个人信息数据进行充分保护。此后，欧洲议会及欧盟理事会在1997年12月15日又通过《有关电信行业中的个人数据处理和隐私权保护的97/66/EC指令》（简称《电信业隐私权指令》），适用特定的电信行业。两项指令的内容含盖了在网络环境下有关消费者个人信息数据采集及处理的各个方面，并且为其保护规定了具体措施。2002年7月12日，欧盟理事会和欧洲议会共同颁布了新的《关于在电子通信领域个人数据处理及保护隐私权的2002/58/EC指令》，简称电子隐私权指令，于2004年4月起在欧盟成员国生效实行，取代此前的电信业隐私权指令。[34]

三、传统法律体制的弊端和数据财产化的理论确立

（一）传统法律体制关于个人信息保护的弊端

美国和欧盟援引隐私权保护或确立个人信息人格权保护的方式，其落脚点都是以个人信息为基础，将用户视为唯一绝对的主体。这种模式的形成，除了路径依赖之外，很大程度上也是早期互联网活动视野下可以理解的一种法律思考。

但是，随着网络的发展，特别是在大数据出现和数据经济关系兴起之后，这种简单的单边处置方式明显具有不合时宜性。首先，不断升级的网络经营对于信息处理产生日益强劲的需求，不仅存在分析、收集、利用用户信息的必要，有时甚至是应该负有义务和职责，这种情况下如果一味强调个人信息人格权单边保护，很不利于网络平台、网络服务的提供和经营，结果是网络服务恐怕难以为继，用户自身最终也会失去网络便利。其次，随着数据经济的蓬勃发展，数据资产化的经济利益越来越巨大，在这种情况下，个人信息人格权保护简单模式，与数据经济的实际运行要求也直接发生抵牾，难以有效调和用户和网络经营者基于个人信息和数据的利益关系，网络经营者的数据经营的保障和动力都很脆弱，不利于其发挥创造性。

（二）莱斯格（Lessig）教授的数据财产化理论的提出

传统法律架构对用户个人信息赋予人格权保护的简单立场，不能适应互联网日益发展的需要，对于逐渐复杂化的数据活动来了巨大障碍。于是，一种需要法律发展的意识产生了，引发进一步改革创制的呼声，要求理论上尽快提出与数据活动尤其是数据经济发展需要相符的新方案，以便在保护用户隐私或者个人信息的同时，能够合理促进数据活动的开展。数据活动，从本质上即要求数据的大规模收集、处理、报告甚至交易，不宜简单站在用户立场，只为了保护个人信息而保护个人信息，而对数据活动进行简单粗暴的限制。[47]数据财产化（datapropertization）理论于是应运而生，并很快在数据经济界得到呼应。

20世纪70年代初，就有美国学者提出，应当将数据视为一种财产。[48]然而，公认为系统提出数据财产化（datapropertization）理论的，当属美国的劳伦斯?莱斯格（LawrenceLessig）教授。[49]莱斯格在1999年出版《代码和网络中的其他法律》（《CodeandotherLawsinCyberspace》）一书，被誉为当时“最具影响力的关于网络和法律的著作”(themostinfluentialbookpublishedaboutlawandcyberspace)。[50]该书首次系统地提出了数据财产化的理论思路。

莱斯格认为，应认识到数据的财产属性，通过赋予数据以财产权的方式，来强化数据本身经济驱动功能，以打破传统法律思维之下依据单纯隐私或信息绝对化保护过度保护用户而限制、阻碍数据收集、流通等活动的僵化格局。即，应该按照数据活动的要求，通过一种赋予个人信息以财产权品格的新的设计，使得数据活动更加方便和顺畅。[51]“法律将会是隐私方面的一种财产权。个人必须具有能够方便地针对隐私权和隐私权所享有的权力能进行协商的能力，这就是财产权的目的：财产权所界定的是，凡是想要取得某些东西的人，就必须在取得之前先进行协商。”[4][P.400]

一旦承认了用户具有数据财产权，那么就会迫使数据使用者主动与数据主体进行商议，如此改变了用户在数据市场被忽视的境地，使得用户获得了一定的议价能力（bargainingpower）。更何况，技术也降低了数据经营者和用户协商的成本。例如，网络技术的发展就使得隐私强化技术成为可能，其中最为典型的就是隐私参数平台协议（PlatformforPrivacyPreferences），简称P3P。另外，一方面网络技术的发展使得数据主体和数据收集者之间的议价成本降低，另一方面网络技术的应用也需要法律为其提供足够的助力。当然，这无疑需要法律的支持。[53]莱格斯教授认为，只有承认用户对数据的财产权，才能够使得该诉求得到法律的支持，才能够借助既有的法律应对新时代中的数据纠纷。[54]

莱斯格的数据财产化理论，直接回应了数据活动和数据流通的财产化需要问题。网络社会初期，网上的信息活动更多只是在信息社会层面进行开展，网络信息经济化程度不高，“网络信息”在财产上的意义还没有显示出来。[58]在这种情况下，一般意义的权利规范、行为规范、管理规范稍加修改调整，似乎便可为依据。但是，随着商业化数据活动的开展日益增加，单纯的个人信息人格权的规范模式的悖谬和捉襟见肘感，已经显得十分强烈，即使进行了种种变通，也仍然无法消除其牵强性和不适应性。在这种情况下，简单地把个人信息在价值属性上仅仅看成只具有人格价值属性，显然不符合实际，与其扭扭捏捏赋予人格权具有自决性和商业化品格，不如直接采取赋予其财产权的方式，这样更加顺畅也更加合乎时宜。

（三）莱斯格数据财产化理论的完善及其方向

四、当前数据新型财产权的合理化构建及其体系展开

（一）数据新型财产权的构造基础

当前数据资产化势不可挡的前提下，一种数据新型财产权制度的构建极为迫切，堪称“供给侧改革”之急需。这种数据新型财产权的制度设计，必须结合数据经济的双向动态结构，特别是数据经营者的重心驱动作用，如此才算完整。换言之，应该立足数据经济的合理本质，重新平衡用户和数据从业者以及其他关系人复杂利益关系，确立更加复杂的数据新型财产权体系。数据经营者和用户进入数据交易关系，只是数据经济的初始环节；从其全部环节看，数据从业者合理开展数据经营、实现数据资产化、创造数据财富和应用价值，才是大数据时代数据经济的意义所在，体现为一个动态复杂的关系结构和活动过程。

（二）数据新型财产权的阶段和类型

数据新型财产权从体系上说，应该在区分个人信息和数据资产的基础上，进行两个阶段的权利建构：首先对于用户，应在个人信息或者说初始数据的层面，同时配置人格权益和财产权益；其次对于数据经营者（企业），在数据资产化背景下，基于数据经营和利益驱动的机制需求，应分别配置数据经营权和数据资产权。

1、用户基于个人信息的人格权和财产权

从用户而言，其作为初始数据的个人信息事实主体，基于数据经济环境的依存性，体现出人格化和财产化的双重价值实现面向。所以，可以赋予其基于个人信息的人格权和财产权的双重性权利。这一阶段，有关配置基础，无论是基于传统的私法正义理论，还是依据现代的法律经济学方法，都应该配置给用户。在这里，个人信息的人格权和财产权配置上相互分立，各自承载或实现不同的功能。其中，信息人格权近似于隐私权，又应当区分敏感信息和非敏感信息，在保护上前者严格于后者；而信息财产权则近似于一种所有权地位的财产利益，用户对其个人信息可以在财产意义上享有占有、使用、受益甚至处分的权能。

2、数据经营者基于数据的经营权和资产权

首先是数据经营权。这是一种关于数据的经营地位或经营资格。数据经营权是互联网条件下确立的一种新型经营权，从理论上来说根基于对数据经营的效率和安全特殊考虑，是一种经营限制权。从功能上讲，法律通过数据经营权的确认，不仅为数据经营者提供了从事经营的结构性的驱动力和保障，而且还给予了享受特定倾斜扶持政策的机会。数据经营者据此可以对他人数据以经营为目的而从事各种活动，具体包括收集、分析、整理、加工等。数据经营权具有某种专营权（专项经营权）的性质，具有特定事项的专向性和排他性，这与网络企业一般性取得网络经营许可不同。初期，为了减少过度竞争，加上严格保障数据安全和效率的谨慎考虑，有关国家不仅采取严格许可制方式加以限制，而且往往还进行各种政策配套和其他方面的扶持。

数据经营权是否必要设置，主要看有关国家对于数据经济的管理立场。从一般的市场化原则出发，应当欢迎经营自由而不是经营限制，但是我们在数据经济活动中发现，数据经营其实存在效率和安全的复杂问题，所以不是那么简单。数据经营，在效率上需要依赖一定的技术条件和管理基础，在安全上存在予以特殊保障。数据安全是一种现实的威胁，这种安全既可对个人，也可对社会或者国家。在这种情况下，可以通过特别的资格管控来达成目标，所以可以考虑引入经营限制，对于我们这样一个市场信用尚欠发育的国家来说尤其值得考虑。

其次是数据资产权。这是数据经营者对其数据集合或加工产品的一种归属财产权，是一种近似于所有权的一种法律地位。数据经营者据此权利，对自己合法数据活动形成的数据集合或其他产品（数据库、数据报告或数据平台等），可以占有、适用、收益和处分。从功能上说，数据资产权是法律对数据经营者的数据资产化经营利益的一种绝对化赋权，既是对其经营效果的一种利益归属确认，更是通过提供便利和安全的保障而鼓励数据资产化交易的一种制度基础。数据资产权不仅促进数据产品交易本身，也特别促进了数据加工的开展，直接鼓励了数据经营和数据资产创造，因为这种绝对化赋权立足劳动正当论，使得数据加工活动及其添附价值得到格外重视，数据从业者可以凭借其极具有价值创造意义的数据加工活动，取得对于其数据产品的绝对权并进而获得其财产利益。

数据经营权和数据资产权兼有保护型权利（共益权）的特点，兼具以私权名义促进共益的一面。法律基于数据事业的特殊性，赋予从业者数据经营权、数据资产权，其目的也在于：以这种权益刺激的方式，可以在鼓励数据从业者进行加工创造，以此推进数据产业发展，同时可以确立一定的权利门槛，维护市场合理竞争，最终维护用户和消费者利益，造福商业和国家社会。正因为如此，数据经营权和数据资产权的构建，本身也负有诸多义务，包括促进数据共益，维护数据安全，保护个人信息等等。

（三）数据新型财产权的体系动态关系

数据经济的各种权利之间相互形成一种共存叠生、动态依存的体系关系。数据经济的双向结构和动态发展性，使得用户和数据经营者之间、不同层次的数据经营者内部之间，各种权利在行使上处于一种相互配合、相互限制的动态体系关系之中，彼此围绕数据经济的合理关系和生态结构而布局。其中，数据经营权、数据资产权应以个人信息权为基础和前提。

五、结论：数据新型财产权构建正逢其时

利益法学派鼻祖耶林曾言，法律应该是一种合乎社会目的的存在，且“是通过国家权力作为外在强制保障的社会存在条件的总和。”[65]法律在与社会现实关系上，应该努力适应而不是裹步不前，“制定法本身和它的内在内容，也不是像所有的历史经历那样是静止的，而是活生生的和可变的，并因此具有适应能力”。[6][P.109]

有关法律创制的机遇，往往都是在新的社会经济方式或者社会经济关系出现形成之时，历史上，各种物权或者债的关系的出现，都是与现实经济关系互动的结果。当前我们正置身于大数据时代，这一时代因为互联网和数据技术的飞速发展，导致数据经济突如其来，使得我们面临法律创制的重大挑战。但是，任何新事物登场后都具有两种可能，或者是得到合理的及时的调整和规范，或者是得不到合理的调整和规范。我们现在对于数据经济，尚处于不及跟进立法供给的尴尬境地。既有的做法，主要依旧囿于传统法律框架，在确立用户个人信息人格权保护基础上，进行单边式规范调整，即使做出了一些必要变通，但仍然远远不能适应数据经济的合理需要。

由此，数据新型财产权构建正当其时。从数据经济关系具有双向、动态特点和数据从业者处于重心驱动位置的复杂结构来看，有必要个人信息和数据资产加以区分，并在此基础上进行财产权化的双阶段权利构建。值得补充说明的是，引入数据经营权、数据资产权等财产权化配置，因为财产权形式的特殊性，具有市场的和公平配置的双重意义。首先，它们是一种市场化法权。财产权这种法律形式，本身就包含市场化自由的理念，所以数据经营权和资产权构建，不仅可以奠定数据经济市场化的权利基石，同时作为财产权机制也可以为国家调控或监管数据经济提出市场化的框架前提。其次，数据新型财产权兼具分配正义的规制作用。财产权在性质上属于绝对权，比较起债权这样的相对权，可以更好体现分配正义原理，可以同时平衡好自由、效率、安全和公平等各种价值，发挥对资源和利益的制度配置功能。[66]

作者简介:龙卫球，法学博士，北京航空航天大学法学院教授、博士生导师。

*本文系笔者承担国家社会科学基金重大项目“信息法基础”（16ZDA075）的部分研究成果。本文在写作和材料收集整理上，得到丁道勤、林洹民、李美燕等协助，在此一并致谢。

[②]参见2008年9月4日《自然》推出的名为“大数据”的专刊。转引自[英]维克托·迈尔-舍恩伯格、肯尼思·库克耶著：《大数据时代：生活、工作与思维的大变革》，盛杨燕，周涛译，浙江人民出版社2013年版，第8页。

[⑤]参见[法]伯纳德·利奥托德，[美]马克·哈蒙德著：《大数据与商业模式变革：从信息到知识，再到利润》，郑晓舟，胡睿，胡云超译，电子工业出版社2015年版，第7页。

[⑥]IBM研究人员的结论认为，目前只有7%的数据被企业在做战略决策之时主动采用，企业掌握的大量数据还没有被利用和发掘。参见[法]伯纳德·利奥托德，[美]马克·哈蒙德著：《大数据与商业模式变革：从信息到知识，再到利润》，郑晓舟，胡睿，胡云超译，电子工业出版社2015年版，第6页。

[⑦]美国法学家波斯纳有一种相似论说，他认为机器程序不会诽谤，不会“八卦”，不会关心用户个人的私生活事务，因此，也很难说用户的浏览记录被他人所知晓——“这些只是根据指令运作的逻辑机器而已”。SeeRichardPosner,OurDomesticIntelligenceCrisis，WashingtonPost,December21,atA31(2005).

[⑧]参见“江苏省南京市中级人民法院2014宁民终字第5028号民事判决书”。

[⑨]参见“江苏省南京市中级人民法院2014宁民终字第5028号民事判决书”。

[11]我国有关部门近期以来开始注意对于网络服务商进行一些特殊地位的确认，例如2013年工信部出台的《电信和互联网用户个人信息保护规定》，便在保护用户个人信息的同时，也注意赋予网络服务商一定的积极行为空间。但是，这种规范性文件级别很低，权威性和系统性远远不足以满足现实数据经济对于制度创制的高位需求。

[12]终审判决在表述中也提到要处理好严格遵循侵权构成要件和正确把握互联网技术，妥善处理民事权益保护和信息自由利用之间的关系。

[13]《民法总则》第111条规定，“自然人的个人信息受法律保护”；第127条则规定，“法律对数据和网络虚拟财产的保护有规定的，依照其规定”。但是，就如何予以具体的法律保护，均未予明确，而留待单行法解决。

[14]限于篇幅和简化必要，本文研究主要限于数据经济即数据商业化应用领域，并不涉及公共权力部门的数据运用和管理的规范问题，也不探讨一些特殊领域例如广电事业领域的数据规范问题，同时也有意略过敏感信息和非敏感信息的区分规范问题。

[15]SeePaulM.Schwartz&DanielJ.Solove,InformationPrivacyLaw,AspenPublishers,9(2006).

[16]SeeRestatement(Second)ofTorts,§652A-D(1977)：(1)intrusionuponone'sseclusion;(2)publicdisclosureofprivatefacts;(3)publicitythatplacesoneinafalselightbeforethepublic;and(4)appropriationofone'snameorlikenesswithoutpermission.

[17]SeeRestatement(Second)ofTorts,§652A-D

[18]SeeRestatement(Second)ofTorts,§652D.

[19]SeeRestatement(Second)ofTorts,§652E.

[20]SeeDanDobbs,TheLawofTorts,WestGroup,1198(2000).

[21]SeeAnupamChander，HowLawMadeSiliconValley，63EmoryLawJournal,639-694(2014).

[22]SeeMuratorev.M/SScotiaPrince,656F.Supp.471,482-83(D.Me.1987)

[23]SeeRemsburgv.Docusearch,Inc.,816A.2d1001(N.H.2003)

[24]SeeSeaphusv.Lilly,691F.Supp.127,132(N.D.Ill.1988)

[25]SeeShibleyv.Time,Inc.,341N.E.2d337,339(OhioCt.App.1975)

[26]SeeTureenv.Equifax,Inc.,571F.2d411,416(8thCir.1978)

[27]SeePurtovaNadezhda,Propertyrightsinpersonaldata:LearningfromtheAmericandiscourse,25ComputerLawandSecurityReview,6-9(2009).

[28]See112Couchv.UnitedStates,409U.S.322.(1973)

[29]SeeSchwartz&Reidenberg,ConceptualizingPrivacy,90Cal.L.Rev.1087(2002).

[33]SeeGrahamPearce&NicholasPlatten,AchievingPersonalDataProtectionintheEuropeanUnion,JournalofcommonMarketStudies,Vol.36,No.4,532(1998).

[35]SeeGrahamPearce&NicholasPlatten,OrchestratingTransatlanticApproachestoPersonalDataProtection:AEuropeanPerspective，FordhamInternationalLawJournal，Vol.22.Issue5,2222以下(1998).

[36]参见[德]库勒：《欧洲数据保护法》，旷野等译，法律出版社2008年版，第30-31页。包括合法原则、终极原则、透明原则、适当原则、保密和安全原则、监控原则等。

[37]SeeAnupamChander,HowLawMadeSiliconValley，63EmoryLawJournal,639-694(2004).

[38]SeeCuijpers,PrivacyrechtofprivaatrechtEenprivaatrechtelijkalternatiefvoordeimplementatievandeEuropeseprivacyrichtlijn,TheHague,Sdu2004.

[39]SeeCouncilDirective91/250/EECof14May1991onthelegalprotectionofcomputerprograms,OJ1991L122/42.Art.9(1):“anycontractualprovisionscontrarytoArticle6ortotheexceptionsprovidedforinArticle5(2)and(3)shallbenullandvoid.”

[40]SeeDirective96/9/ECoftheEuropeanParliamentandoftheCouncilof11March1996onthelegalprotectionofdatabases,OJ1996L077/20,Art.15:“AnycontractualprovisioncontrarytoArticles6(1)and8shallbenullandvoid.”

[41]欧盟在具体方面的一些修订，保持了过去的惯性，如电信网络信息风险领域，就在原有框架下有针对地强化对个人信息隐私的保护。

[43]参见吴琼：“欧洲议会司法内政委员会通过新版数据保护法欧盟数据保护立法取得重大进展”，载《法制日报》2013年10月29日版；王融：“欧委会推动欧盟个人数据保护立法重大改革”，载《中国征信》，2015年第3期。

[46]2015年10月6日，欧盟法院(CourtofJusticeoftheEuropeanUnion)宣布已运行15年的欧美数据共享协议立即失效，这就是一个欧盟在数据上试图隔离自保的典型例子。

[47]SeeDanielD.Barnhizer,PropertizationMetaphorsforBargainingPowerandControloftheSelfintheInformationAge,54Clev.St.L.Rev.113.(2006)."DataisthebreathoftheInternetandthebloodoftheinformationeconomy,anditisinthenatureofthebeasttocollect,collateprocess,andreportthisdata."

[48]SeeAlanWestin,PrivacyandFreedom,TheBodleyHeadLtd.,1970.

[49]SeePaulM.Schwartz,BeyondLessing’sCodeforInternetPrivacy:CyberspaceFilter,Privacy-Control,andFairInformationPractices,WisconsinLawReview,746(2000).

[50]SeeHenryH.PerrittJr.,LawrenceLessig,CodeandOtherLawsofCyberspace,32Conn.L.Rev,1061(2000).

[51]参见[美]劳伦斯·雷席格著：《网络自由与法律》，刘静怡译，商周出版社2002年版，第396页以下。本书英文名为CodeandotherLawsinCyberspace，中文译者台湾学者刘静怡为了表达形象起见，将该书名字做了转换。雷席格，在本文按照大陆地区习惯译名为莱斯格。

[52]SeeJKang,InformationPrivacyinCyberspaceTransactions,50Stan.L.R.1193(1998).

[54]SeeLawrenceLessig,Code,BasicBooks,Inc.226(2006).此书为刘静怡中译的劳伦斯·雷席格《网络自由与法律》2006年再版。

[55]SeeLiorJacobStrahilevitz,ASocialNetworksTheoryofPrivacy,UniversityofChicagoLawReview72,919,921(2005).

[56]SeeGuidoCalabresiandA.DouglasMelamed,PropertyRules,LiabilityRules,andInalienability:OneViewoftheCathedral,HarvardLawReview85,1105(1972).SeealsoLawrenceLessig,CodeandOtherLawsofCyberspace,BasicBooks,160-161(1999).

[57]SeeLawrenceLessig,Code,BasicBooks,Inc.228-230(2006).

[58]早期个人信息保护法的侧重点确实是在公法规范的角度展开关于数据的规范，即除了确立个人信息的人格权和基本权利地位之外，重点在于规范和限制公共机构对个人数据的处理行为。例如美国1974年《隐私权法》，德国1977年《联邦数据保护法》，都是如此。

[59]JulieCohen,ExaminedLives:InformationalPrivacyandtheSubjectasObject,52Stan.L.Rev.1373(2000).

[61]AneeshChopra,RemarkstoGridWeek,September15,2011,

[63]SeeJKang,"InformationPrivacyinCyberspaceTransactions”,50Stan.L.R.1193.(1998)

[64]SeeDanielD.Barnhizer,PropertizationMetaphorsforBargainingPowerandControloftheSelfintheInformationAge,54Clev.St.L.Rev.113(2006).“DataisthebreathoftheInternetandthebloodoftheinformationeconomy,anditisinthenatureofthebeasttocollect,collateprocess,andreportthisdata.”

[65]ZweckimRecht,2ded.,vol.i,511.转引自MunroeSmith,AGeneralViewofEuropeanLegalHistoryandOtherPapers,AmsPress,INC.NewYork,154(1967).

[66]亚里士多德最早对分配正义做出经典阐述。参见亚里士多德著：《尼各马可伦理学》第五卷“正义论”第六节“分配的正义”，邓安庆译，人民出版社2010年版。