權利的邊界：個人信息賦權邏輯及其行使路徑

本書為其主編的“數字法治”叢書中的第3卷，以“信息賦權邏輯及其行使路徑”為主題。包括14篇文章，對於我國立法中規定的個人信息權，包括查閱權、複製權、可攜權、更正權、補充權、刪除權、解釋說明權等權利的歷史淵源、正當性基礎、權利屬性、具體內涵、構成要件、行使方式、法律後果等進行了解讀和分析。我國《個人信息保護法》第四章“個人在個人信息處理活動中的權利”對個人信息權的權利內容作出了系統規定，為個人向個人信息處理者主張權利提供了法定依據。在此背景下，本書稿對個人信息處理活動中享有的權利所作的釐清，既符合個人信息權理論構建的必要，也可滿足企業合規的需要，兼具學理和實踐意義。

序 1

本卷導讀 徐偉、徐涵淵 1

一、個人信息權的法律定位 1

(一)個人信息應作為“權利”予以保護 1

(二)個人信息權的權利內容應采權利體系 5

二、個人信息權權利內容的比較法考察 7

(一)歐陸地區的個人信息權權利內容 7

(二)英美地區的個人信息權權利內容 9

(三)亞洲地區的個人信息權權利內容 12

三、我國法規定的個人信息權權利內容 16

(一)知情權和決定權 17

(二)查閱權、複製權和可攜權 19

(三)更正權和補充權 22

(四)刪除權 23

(五)解釋說明權 25

四、個人信息權權利內容的內生邏輯 25

(一)以知情決定權為核心 26

(二)以決定權為核心 27

(三)以查閱複製權為核心 28

(四) 各項權利相互獨立 29

五、結語 30

論個人信息主體的同意撤回權 許素敏 31

一、問題的提出 31

二、個人信息主體之同意撤回的法律性質 34

(一)個人信息主體之同意撤回的法律性質爭議 34

(二)個人信息主體的同意撤回並非意思表示的撤回或撤銷，

而是違法阻卻事由的消滅 35

三、個人信息主體行使同意撤回權的具體規則 36

(一)適用範圍：以個人同意為合法性基礎的個人信息處理

活動 36

(二)行使期間：同意撤回權行使不應有時間限制 37

(三)便捷條件：個人信息處理者應履行的法定義務 38

四、個人信息主體行使同意撤回權的法律效果 39

(一)個人信息處理者停止相應的信息處理活動 39

(二)個人信息處理者不得拒絕提供產品或者服務 43

(三)同意撤回前的個人信息處理活動仍有效 44

五、結語 45

論個人信息查閱複製權的行使 徐偉、徐涵淵 47

一、個人信息查閱複製權的立法沿革 47

(一)始於20世紀70年代的個人信息國內立法階段 48

(二)始於20世紀80年代的個人信息國際立法階段 50

(三)始於21世紀的基於國際法而開展個人信息立法階段 50

(四)歐盟《一般數據保護條例》及其全球影響階段 53

二、個人信息查閱複製權的體系定位 55

(一)個人信息查閱複製權的規範目的 55

(二)個人信息查閱複製權的法律屬性 58

(三)個人信息查閱複製權與其他相關權利的關係 59

三、個人信息查閱複製權的行使規則 63

(一)個人信息查閱複製權的行使主體 64

(二)個人信息查閱複製權的行使範圍 65

(三)個人信息查閱複製權的行使方式 67

(四)個人信息查閱複製權的行使費用 69

四、結語 71

論數據可攜帶權的權利客體範圍李雨桐 72

一、問題的提出 72

二、我國數據可攜帶權客體範圍的綜合考量 73

(一)數據可攜帶權的立法初衷 73

(二)數據權屬劃分的進一步界定 75

(三)數據可攜帶權與其他個人信息權的權利客體區分 76

三、域外數據可攜帶權權利客體制度實踐考察 78

四、我國數據可攜帶權權利客體範圍的確定 83

(一)分領域和行業進行具體劃分權利客體範圍 83

(二)在數據權屬上，以數據來源劃分權利客體 84

(三)在立法技巧上，採取“一般規定 權利限制條款和

除外規定”的方式進行劃分 85

五、結語 86

競爭法視角下個人信息可攜權的規則重構 金耀 88

一、傳統競爭法應對數據壟斷的困境 89

(一)平台壟斷的現狀與監管趨勢 89

(二)平台壟斷的規制難點 90

(三)反壟斷法規制的傳統進路與缺陷 92

二、競爭法維度下個人信息可攜權的特殊價值 94

(一)個人信息可攜權競爭法的價值爭議 95

(二)個人信息可攜權對於規制數據壟斷的作用 98

三、個人信息可攜權規則的轉向：權益保護與數據競爭並進 100

(一)個人信息可攜權的適用範圍：從個人信息到衍生信息 100

(二)個人信息可攜權的類型區分：提升守門人義務與責任 101

(三)個人信息可攜權的權利行使：與《反壟斷法》銜接 103

四、結語 104

個人信息更正補充權的具體規則及適用——以GDPR糾正權為參照 王冉冉 105

一、更正補充權的重要性和特殊性 105

二、GDPR“糾正權”的規範內容及規範功能 107

(一)GDPR“糾正權”的規範內容 107

(二)GDPR“糾正權”的規範功能 107

三、個人數據質量原則與更正補充權的關係 108

(一)數據質量原則不等於數據準確性原則 109

(二)數據質量原則與數據準確性原則存在交叉 110

四、更正補充權的具體行使與效果標準 113

(一)可識別數字記錄準確標準 113

(二)個人信息的正確歸屬標準 114

(三)數據分析自動化決策質量標準 115

(四)數據處理(認知)要求質量標準 116

(五)更正補充權的時間標準 116

五、更正補充權和個人信息權的其他權能的衝突與協調 118

(一)更正補充權和個人信息權的其他權能的衝突 118

(二)更正補充權與個人信息其他權能的協調 119

個人信息刪除權的理論分析與現實挑戰 王黎黎 121

一、個人信息刪除權的發展：從歐盟到我國 121

(一)刪除權及其在GDPR中的規定 121

(二)個人信息刪除權在我國法律中的規定 123

二、我國個人信息刪除權的權利內容 124

(一)我國個人信息刪除權的權利性質 125

(二)我國個人信息刪除權的適用條件 126

三、我國個人信息刪除權的實踐挑戰 129

(一)個人信息刪除權中的“刪除”129

(二)個人信息刪除權與人工智慧 130

(三)個人信息刪除權與跨境數據傳輸 132

四、我國個人信息刪除權的發展展望 133

(一)細化個人信息刪除權的有關規定 133

(二)構建個人信息刪除權的國際協作機制 134

(三)個人信息權益與人工智慧協調發展 134

五、結語 135

大數據背景下被遺忘權制度爭議的探究與反思 李佳桐 136

一、問題的提出 136

二、被遺忘權的發展背景 137

被遺忘權的發展演變 137

三、被遺忘權權利特徵探究 139

(一)被遺忘權與相關權利比較 139

(二)被遺忘權權利特徵總結 145

四、大數據時代被遺忘權實現難題 146

(一)大數據時代被遺忘權實現的自身缺陷 146

(二)大數據時代被遺忘權實現的社會性缺陷 148

五、我國不必要引入被遺忘權制度 152

(一)被遺忘權不適合成為法定權利 152

(二)我國現有法律滿足保護被遺忘權正當權利內容條件 153

六、結語 155

論個人信息處理中的“解釋說明權”

——以《個人信息保護法》第48條與第24條為核心 向秦 156

一、問題的提出 156

二、“解釋說明權”的法律性質釐清 157

(一)“解釋說明權”非獨立民事權益 157

(二)“解釋說明權”是輔助性請求權 159

(三)“解釋說明權”為隱性個人權能 160

三、“解釋說明權”的多層規範構造 161

(一)第一層是“解釋說明權”的權源 162

(二)第二層是一般性“解釋說明權” 165

(三)第三層是限制性“解釋說明權” 166

四、“解釋說明權”的私法救濟效果 171

(一)契約領域中構成債務不履行 172

(二)侵權領域中評價為過錯標準 173

五 結語174

論算法解釋權的生成邏輯及規則重塑 姬蕾蕾 175

一、算法解釋權的產生背景 176

(一)數字社會智慧型算法的興起 176

(二)算法“暴政”催生算法解釋的必要性 178

二、算法解釋賦權的生成邏輯 180

(一)現有法律對算法規制的局限性 180

(二)算法解釋權的基本原理 181

(三)設立算法解釋權的目的：規制算法權力，強化算法透明 182

三、算法解釋權的適用困境及反思 183

(一)算法解釋權的效果困境 183

(二)算法解釋權的實現困境 184

(三)算法解釋權適用困境的反思 186

四、算法解釋權的規則重構 187

五、結語 190

自動化決策中的個人信息權保護 雲晉升 192

一、問題的提出 192

二、涉及自動化決策的現行規範和比較法規定 193

(一)國內現行規範 193

(二)比較法規定 194

(三)立法比較 195

三、自動化決策的合法性基礎 195

(一)脫離自動化決策權的規範對象 196

(二)脫離自動化決策權的行使前提 196

四、脫離自動化決策權的可排除性 199

(一)契約締結和履行所必需 199

(二)法律法規所允許 200

(三)個人同意 200

五、自動化決策解釋的請求權 200

(一)解釋的內容 201

(二)解釋的對象 201

(三)解釋的程度 202

六、結語 202

個人數據財產權歸屬：基於數據轉化路徑的分析 劉海安、張弛 204

一、個人數據財產權歸屬的觀點路徑評析 205

(一)單一賦權路徑下的產權歸屬 205

(二)分類賦權路徑下的產權歸屬 207

二、個人數據財產權歸屬：數據轉化路徑的引入 209

(一)數據轉化路徑的引入 209

(二)數據轉化路徑的優勢 212

三、數據轉化下個人數據財產權歸屬 213

(一)個人控制階段的個人數據財產權歸屬 214

(二)企業控制階段的個人數據財產權歸屬 215

(三)三方控制階段的個人數據財產權歸屬 220

四、結語 223

論個人信息財產權益實現的法律路徑史曉宇 224

一、問題的提出：個人信息財產權益實現路徑的研究不足 224

二、個人信息財產權益實現之公開權路徑批判 225

(一)個人信息財產權益實現不同於公開權 225

(二)適用傳統公開權路徑導致信息不平等關係加劇 226

三、個人信息財產權益實現之人格標識商品化路徑批判 228

(一)傳統人格權的財產價值保護無法囊括個人信息利用的

場景 228

(二)消極的責任保護模式不足以實現個人信息財產價值 229

四、個人信息財產權益實現的新路徑 230

(一)人格要素商品化的一般判斷基準 230

(二)個人信息與主體分離的可能性 231

(三)告知選擇作為個人實現個人信息財產權益的方式 233

五、結語 236

行政主體收集處理個人信息行為規範研究 王政義 237

一、行政主體收集處理個人信息過程中的突出問題 237

(一)突發公共事件中將個人信息權讓渡於公權力 237

(二)基於風險防控措施收集個人信息的目的擴張 238

(三)司法程式對個人信息的收集超出必要限度 239

二、行政機關收集個人信息行為的特殊性 240

(一)行政管理和個人信息權利衝突本質 240

(二)處理者的行政主體屬性存在不確定性 241

(三)處理個人信息需要平衡的權益具有特殊性 242

三、行政主體對個人信息的分類管理和層級化設計路徑 243

(一)基礎性個人信息 243

(二)風險防控性個人信息 244

(三)懲戒性個人信息 244

四、行政機關處理個人信息的基本原則與法律適用 244

(一)合法、正當和必要原則 245

(二)個人信息處理原則的適用難題 247

(三)個人信息處理原則的適用規則 248

五、行政主體收集處理行為規制的程式輔助規制 249

(一)規範行政機關收集個人信息的合憲合規程式 249

(二)完善權利人對個人信息的處理異議程式 250

(三)個人信息侵權救濟程式的完善路徑 250

後記 252

本書主編為彭誠信教授，繫上海交通大學凱原法學院教授，博士生導師、民商法學科帶頭人。