个人的基本权利和数据的商业流通是大数据时代无法回避的话题。数据保护的两种径路便是分别从这两端出发:前者立足于个人的尊严和隐私,将数据视作是保障个人基本权利的重要组成部分;而后者则希望通过明确数据的财产属性,降低市场交易成本,最大化数据的商业价值和社会价值。欧盟的《通用数据保护条例》、我国《民法总则》《网络安全法》等均有不同程度的实践。这两种思路代表了不同的价值选择,各自在理论和实践中也都存在不完备的地方。我国应明确数据人格化这一根本特质,兼顾市场主体通过合法手段获取和交易数据的正当权益,抓住"匿名化处理"和"当事人同意"两个基本制度,协调好个人基本权利和数据的商业价值间的关系。

• 单位
  中国人民大学