個人數據權利的類型化建構

關鍵詞：個人數據權利；原子式權利；分子式結構；一階權利；二階權利中圖分類號：DF529 文獻標志碼：ADOI:10.3969/j. issn.1008-4355.2025.04.10 開放科學(資源服務)標識碼(OSID)：

當前國內學界關于個人數據權利①的研究呈現出日漸繁榮的景象，但是相關基礎理論仍欠缺深人研究。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》)規定了哪些個人數據權利？這些個人數據權利屬于什么類型？個人數據權利的內部結構是什么？其動態運行過程是什么？這些問題值得深入研究。而要澄清這些問題，必須對個人數據權利進行類型化建構。“類型是建立在一般及特別間的中間高度，它是一種相對具體，一種在事物中的普遍性。”所謂類型化，就是分類。分類是認識事物的基礎。根據法學方法論的一般原理，類型化是明確概念外延的方法之一。將特定的對象歸入典型類型，有助于明確概念的外延。對個人數據權利進行類型化建構，不僅能夠確定個人數據權利的外延，推進個人數據權利的體系化，而且能夠為司法實踐中新興個人數據權利的保護提供理論依據。

一、個人數據權利的初步類型化

有學者指出，我國《個人信息保護法》中的個人數據權利包括知情權、決定權、查閱復制權、可攜帶權、補充更正權、刪除權、解釋說明權等。①其中，解釋說明權也即學界經常討論的算法解釋權。實際上，除了上述個人數據權利之外，我國《個人信息保護法》中的個人數據權利還包括同意權、撤回權、限制處理權、拒絕權、免受算法歧視權、免于過分處理權等。其中，知情權對應于《個人信息保護法》第 14條、第17條、第18條、第26條、第30條、第44條;同意權對應于《個人信息保護法》第13條、第14條、第 22條、第31條;撤回權對應于《個人信息保護法》第15條、第16條;查閱權、復制權對應于《個人信息保護法》第45條第1款和第2款;更正權、補充權對應于《個人信息保護法》第46條;刪除權對應于《個人信息保護法》第47條第1款;限制處理權對應于《個人信息保護法》第47條第2款;數據可攜帶權對應于《個人信息保護法》第45條第3款;拒絕權對應于《個人信息保護法》第27條；免受算法歧視權對應于《個人信息保護法》第24條;免于過分處理權對應于《個人信息保護法》第5條、第6條；算法解釋權對應于《個人信息保護法》第24條、第48條;決定權對應于《個人信息保護法》第44條。

我國《個人信息保護法》中的個人數據權利不是雜亂無章的，而是有內在體系。對《個人信息保護法》中個人數據權利的類型化，可以使我們更加清晰地認識我國的個人數據權利譜系。關于個人數據權利的類型，波蘭學者馬里厄斯·克里奇斯托弗克的三分法值得關注。他將歐盟《一般數據保護條例》中的個人數據權利分為三類:其一，信息權，包括訪問與獲取數據的權利、數據可攜帶權;其二，更正權，也即補充更正數據的權利;其三，限制權，包括刪除權（“被遺忘權”）、限制處理權和反對處理權等。②信息權旨在保障數據主體獲取個人數據的權利;更正權旨在保障數據主體個人數據真實的權利;而限制權旨在保障數據主體限制他人處理個人數據的權利。這三類個人數據權利基本覆蓋了數據主體支配其個人數據的整個過程，因此屬于過程性權利。將個人數據權利分為上述三種類型，是以個人數據權利的保護流程為標準進行劃分的，這種類型化的方法值得借鑒。但是，就我國《個人信息保護法》中的個人數據權利來說，不僅存在過程性權利，還存在原則性權利和兜底性權利。以權利內容的抽象程度為標準，我國《個人信息保護法》中的個人數據權利可以分為如下三大類型：

第一，原則性權利。原則性權利是法律原則的直接體現。知情同意原則是個人數據保護中的一項核心原則，整個個人數據權利保護制度都是建立在知情同意原則基礎上的。③知情權和同意權是知情同意原則的直接體現，因此，二者屬于原則性權利。除此之外，算法解釋權和撤回權也都是知情同意原則的體現，二者可以歸入原則性權利。公平原則是一項重要的民法原則，免受算法歧視權是公平原則的體現，可以歸入原則性權利。免于過分處理權是必要原則以及數據最小化原則的體現，因此也可以歸入原則性權利。在個人數據權利保護的司法實踐中，知情權、同意權的適用非常廣泛。例如，在黃某訴某科技公司隱私權、個人信息保護糾紛案中，法院認為，在關聯產品中共享個人信息，需要個人信息主體在充分知情的前提下，自愿、明確同意該處理方式。①又如，在羅某訴某科技公司侵害個人信息糾紛案中，法院認為，在APP登錄界面收集用戶畫像信息未設置拒絕選項，屬于強迫或變相強迫用戶作出同意，由于收集、處理個人信息的行為沒有經過用戶的有效同意，因此構成侵權。②

第二，兜底性權利。兜底性權利在權利體系中發揮補充性、兜底性作用。決定權體現了數據自決的理念，是個人數據權利的核心，個人數據保護制度旨在保障數據主體對其個人數據的支配性利益。決定權屬于兜底性權利，其為新興個人數據權利的保護提供了權利基礎。決定權在個人數據保護領域可以擔任類似一般人格權的角色，在特殊情況下，發揮補充性、兜底性作用。在司法實踐中，決定權和知情權經常被結合在一起使用。例如，在左某訴愛某商務咨詢(上海)有限公司、雅某股份有限公司個人信息保護糾紛案中，左某認為，其知情決定權受到侵害，從而導致其個人信息權益受到侵害。③也有單獨使用決定權的案例，例如，在孔某某與北京某餐飲有限公司個人信息保護糾紛案中，二審法院認為，北京某餐飲公司強制消費者掃碼點餐獲取其個人信息的行為，侵害了孔某某依法享有的個人信息決定權。在未來的司法實踐中，當遇到《個人信息保護法》沒有規定的新興個人數據權利的時候，可以將《個人信息保護法》第44條的決定權作為權利依據。

第三，過程性權利。在個人數據保護的動態過程中，數據主體享有的大量具體個人數據權利可以分為三種類型。其一，獲取個人數據的權利，例如，查閱權、復制權、數據可攜帶權;其二，保證數據質量的權利，例如，更正權、補充權;其三，限制他人處理個人數據的權利，例如，刪除權、限制處理權、拒絕權。在司法實踐中，查閱權和復制權往往被結合在一起使用，例如，在李某與北京某信息服務有限公司個人信息保護糾紛案中，法院認為，個人信息查閱、復制權系主要為保障個人信息主體對于自身信息知情和決定等權利的實現，防范個人信息被不當處理進而損害個人權益而設置的。③

關于個人數據權利譜系，有學者認為，知情權與決定權是基礎性權能，而查閱權、復制權、可攜帶權、補充權、更正權、刪除權、解釋說明權等是工具性權能。在司法實踐中，一些法官也持這種觀點。例如，在左某與某利琴商務咨詢(上海)有限公司個人信息保護糾紛上訴案中，該案法官就持這種觀點。③實際上，知情權屬于原則性權利，決定權屬于兜底性權利，而查閱權、復制權、補充權、更正權、刪除權等屬于過程性權利。在這三類權利中，最為核心的是決定權，因為無論是原則性權利，還是過程性權利都是為了保護數據主體的決定權。在司法實踐中，一些法官已經認識到這一點。例如，在王某與深圳某計算機系統有限公司個人信息保護糾紛案中，該案法官認為，個人信息權益的主要內容是指權利人對個人信息的支配與自主決定，在此基礎上還衍生出知情權、更正權、刪除權等積極權能。③以抽象性程度為標準，將個人數據權利分為原則性權利、兜底性權利和過程性權利，實現了個人數據權利的初步類型化。在個人數據權利譜系中，原則性個人數據權利是基礎，過程性個人數據權利是主體，兜底

性個人數據權利是靈魂

二、個人數據權利的靜態類型化

(一)權利的四種類型

在個人數據權利初步類型化的基礎上，借助霍菲爾德的權利理論，可以實現個人數據權利的靜態類型化。靜態類型化的實質是將具體的個人數據權利歸人四種霍菲爾德情形。“權利”這一術語使用的場景是多樣的。人們寬泛不加區別地使用權利的情形比較普遍。①權利可以來指稱道德權利、法定權利和習慣權利等。②各種權利主張以及權利概念的模糊使用帶來了諸多問題，因此澄清權利概念的含義成為一項重要的任務。

霍菲爾德較早注意到了權利概念使用的含混性，他指出權利有四種類型，即狹義的權利（請求權）、特權（自由）、權力和豁免。③在霍菲爾德的權利理論中，涉及八個核心概念，分別是“權利”（right）、“義務”（duty）、“特權\"（privilege）、“無權利”（no-right）、“權力\"（power）、“責任”（liability）、“豁免\"（immunity）和“無權力\"（disability）。這八個概念實際上涉及兩組關系，分別是相關關系（juralcorrelatives）和相反關系（jural opposites）。④

相關關系涉及兩個不同的主體。“霍菲爾德相關可以是不同主體的邏輯相關。”③例如，A的權利（請求權)對應于B的義務，A的權利（請求權)與B的義務是相關關系。相關關系的特征在于可以通過相對方來界定自身，例如，A享有請求權，意味著B負有相應的義務。同理，A的特權與B的無權利相關，A的權力與B的責任相關，A的豁免與B的無權力相關。

相反關系則涉及同一個主體。相反關系在邏輯學上屬于矛盾關系。 例如，A的權利(請求權)與A的無權利是相反關系，也就是矛盾關系。說A對某一事物享有權利和說A對某一事物無權利是相互矛盾的。這兩個命題不能同真，不能同假，因此屬于矛盾關系。同理，A的特權與A的義務是相反關系，A的權力與A的無權力是相反關系，A的豁免與A的責任是相反關系。

有的學者指出，法律中還存在矛盾關系（jural contradiction）。③權利與特權相矛盾，無權利與義務相矛盾，權力與豁免相矛盾，無權力與責任相矛盾。實際上，矛盾關系的主體是兩個不同的主體。例如，甲的權利(請求權)與乙的特權(無義務)之間是矛盾的。甲有請求權，意味著乙有義務(因為請求權與義務是相關關系)。乙有特權，意味著乙沒有義務（因為義務和特權是相反關系)。乙有義務與乙沒有義務是相互矛盾的，因此，甲的權利(請求權)與乙的特權之間是矛盾關系。由此可見，甲的權利（請求權)與乙的特權之間的矛盾關系是借助權利（請求權)與義務之間的相關關系，以及特權與義務之間的相反關系作為中介進行推導的。因此，甲的權利（請求權)與乙的特權是不可能同時存在的，權利(請求權)與特權也根本不可能相互沖突。① 在這一意義上來說，所謂的矛盾關系不是一種獨立的邏輯關系。②

(二)個人數據權利的類型歸屬

霍菲爾德將權利分為四種類型，即請求權、特權（自由）、權力和豁免。我國《個人信息保護法》中的個人數據權利也可以歸入上述四種類型。

第一，數據主體對其個人數據享有請求權。在權利的四種類型中，最為典型的是請求權（claim），其屬于狹義上的權利。請求權在性質上屬于強制性的要求，請求權的主體居于優勢地位，義務主體應當按照權利主體的要求履行相關義務。請求權和義務是相關關系，當請求權遭受侵犯時，義務也會被違反。③數據主體有要求義務主體為或不為某種行為的權利。例如，我國《個人信息保護法》中的知情權就屬于請求權。知情權所隱含的請求權與義務主體的告知義務是相關關系。我國《個人信息保護法》第17條規定個人信息的處理者應當以顯著的方式、清晰易懂的語言，真實、準確、完整地面向個人告知如下信息：其一，個人信息處理者的名稱或者姓名和聯系方式;其二，個人信息的處理目的、處理方式、處理的個人信息種類、保存期限等。此外，查閱權、復制權、數據可攜帶權、刪除權、算法解釋權、限制處理權、更正權、補充權也都屬于請求權。

第二，數據主體對其個人數據享有特權（自由)。與特權（privilege)最為接近的同義詞是自由(liberty or freedom）。④特權是對義務的否定。③因此，有義務就是無自由。享有特權，即意味著不負擔義務，由此他人沒有要求自己為或不為某種行為的請求權，享有特權的主體可以自由支配自己的行為。自由有半個自由和全部自由之分。③例如，我沒有義務去植樹，我沒有義務不去植樹，這兩種情形的任意一個都屬于半個自由，二者合起來就是全部自由。我有不去植樹的自由，意味著我沒有義務去植樹，我有去植樹的自由，意味著我沒有義務不去植樹。不去植樹的自由和去植樹的自由都屬于半個自由。半個自由與單個義務相關，而全部自由則意味著無雙向義務，體現為要求權，可以要求他人不得干涉其自由。③權利人可以行使自己的數據權利，也可以不行使自己的數據權利，這是他的特權（自由)。數據主體針對個人數據的特權還體現為，其享有個人數據不被他人干預的權利。如何處置自己的個人數據是數據主體的自由，他人無權干預。例如，我國《個人信息保護法》第13條等條文的同意權就屬于特權。數據主體可以同意，也可以不同意，他人對此沒有請求權。此外，決定權也屬于特權。

第三，數據主體對其個人數據享有權力。與權力（power)最為接近的同義詞是能力（ability），與權力相反對的是無能力（inability）或無權力（disability）。①正如薩爾蒙德所說，“權力要么是決定他人法律關系的能力，要么是決定自己法律關系的能力。其中第一個—對他人的權力—通常被稱為權威（authority）。第二個——對自己的權力——通常被稱為能力（capacity）。”②權力是影響（改變或維持)某種規范關系的能力。③無權力就是“無能力”，也即沒有改變法律關系的能力。需要特別指出的是，權力”這一術語特別容易引發爭論。在人們的觀念中，權力通常指代的是公權力，其具有權威性，可以對個人的權利帶來巨大的影響。但是，在私法的意義上也存在權力。這種私法上的權力實際上是一種影響力，私法主體的權力可能會改變具體的法律關系，由此呈現出特定的影響力。但是，私權力影響力的力度與公權力影響力的力度相比，要遜色的多。“權利反映了主體之間的一種對等的法律關系。在權利關系中，主體的一方與他方是獨立對等的，不存在憑借某種外在的物理力量而制御對方的情形，否則即可能構成‘權力'而非‘權利’。”④這里所說的“權力”，指的是公權力。這是因為公權力具有改變他人法律關系的能力，而且公權力通常是以國家暴力為后盾的，其外在的物理強制力量體現得最為突出。

我國《個人信息保護法》中的很多個人數據權利就屬于權力。例如，《個人信息保護法》第15條的撤回權，在本質上就屬于權力。數據主體行使撤回權，將使個人數據的處理者喪失繼續處理個人數據的正當性基礎。在個人數據處理領域，數據處理者處理個人數據的正當性基礎通常是建立在知情同意原則基礎上的。數據主體的同意行為使數據處理者獲得了處理個人數據的正當性基礎。③當數據主體撤回同意時，數據處理者就立刻喪失了繼續處理個人數據的正當依據，負有不再繼續處理個人數據的義務。數據主體的撤回權改變了數據主體與數據處理者之間的法律關系，發揮了權力的功能。此外，拒絕權、決定權也具有權力的屬性。

第四，數據主體對其個人數據享有豁免。豁免(immunity)與無權力相關，與責任相反。③甲享有豁免意味著甲不承擔責任，也意味著乙不享有針對甲的權力。與責任(liability)最為接近的同義詞是“受制\"（subjection)或“職責\"（responsibility）。③甲享有豁免意味著乙不具有改變二者之間法律關系的能力，甲不受制于乙。數據主體享有的豁免指的是數據主體享有的免于他人權力干預的權利。例如，《個人信息保護法》第24條的免受算法歧視權就屬于豁免。數據處理者在進行自動化決策的時候，應當保證決策的透明度和結果公平公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。此外，免于過分處理權也屬于豁免。

綜上所述，我國《個人信息保護法》中的個人數據權利可以歸為請求權、特權（自由）、權力和豁免四種類型:其一，屬于請求權類型的個人數據權利有知情權、查閱權、復制權、數據可攜帶權、刪除權、算法解釋權、限制處理權、更正權、補充權;其二，屬于特權(自由)類型的個人數據權利有同意權、決定權;其三，屬于權力類型的個人數據權利有同意權、撤回權、拒絕權、決定權;其四，屬于豁免類型的個人數

據權利有免受算法歧視權、免于過分處理權。

由此可見，在我國的個人數據權利體系中，請求權性質的個人數據權利占絕對主導地位。數據主體享有眾多請求權，意味著數據處理者負有大量義務。通過請求權和義務的配置，可以對數據主體的數字權益給予較為充分的保護。需要強調的是，上述對我國個人數據權利的歸類是根據個人數據權利最為典型的特征進行的。同一種權利，可能體現為多種權利面向。以同意權為例，權利主體可以同意，也可以不同意，這體現為特權（自由），權利主體行使同意權，則可能改變法律關系，由此，同意權體現為權力。決定權也是如此，其既有特權（自由)的面向，又有權力的面向。

三、個人數據權利的動態類型化

(一)權利的分子式結構

在霍菲爾德之后，許多法理學家在其基礎上深化了對權利的認識，提出了一些頗具影響力的觀點。法理學家萊夫·韋納對霍菲爾德的權利模型進行了改良，他認為一項權利體現為復雜的分子式結構。①萊夫·韋納的權利分子式結構理論為分析個人數據權利的動態類型提供了非常好的工具。

在霍菲爾德的基礎上，萊夫·韋納發現了權利的分子式結構。正如分子由原子組成一樣，一項具體的權利也由請求權、特權、權力、豁免這四種權利中的一種或多種組成。萊夫·韋納認為，“權利是為(或不為)某些特定行動或是處于(或不處于)某些特定狀態的資格;或是使其他人為(或不為)某些特定行動或是處于(或不處于)某些特定狀態的資格。”②由此可見，韋納支持權利資格說。權利資格說分別揭示了“自主”和“主他”兩個面向，既對權利主體自身的行為或狀態進行了揭示，也對影響他人的行為或狀態進行了揭示。韋納認為權利可以分為主動權利和被動權利，特權和權力屬于主動權利，而請求權和豁免屬于被動權利。③

韋納指出，在霍菲爾德式的權利分析體系中，請求權和特權界定了哈特的“初級規則”，即命令人們為或不為特定行為的規則，而權力和豁免則界定了哈特的“次級規則”，即具體規定行為人如何引入、改變、修改初級規則的規則。④因此，請求權、特權涉及初級規則，屬于一階權利，而權力、豁免則涉及次級規則，屬于二階權利。正如次級規則是關于規則的規則一樣，二階權利是關于一階權利的權利。值得注意的是，權力的作用非常強大，既可以改變一階的權利情形，也可以改變二階的權利情形。例如，“一位海軍將領擁有解除一位船長指揮一艘船之權力的權力”。③船長指揮船的權力屬于二階權利，海軍將領解除船長職權的權力，也屬于二階權利。

在區分一階權利和二階權利的基礎上，韋納發現了權利的分子式結構。請求權、特權、權力和豁免這四種情形屬于權利的原子式情形，但是，具體的某項權利則可能具有分子式結構，某項具體權利可能融合了上述四種情形中的若干種元素。 韋納之所以要提出一套新的解釋理論是因為關于權利性質的爭論陷入了僵局。關于權利性質的代表性觀點有意志論和利益論，這兩種觀點都屬于一元論，對權利性質的解釋都存在局限性。“權利的統一體不是一種簡單的泰勒斯式的一元論，它是由周期表中的原子組成的分子統一體。”①韋納的創造性貢獻在于發現了權利的分子式結構，從而深化了人們對權利的認識。他認為，權利的統一體類似于由原子所組成的分子統一體。②因此，在權利的動態運行過程中，一項具體的權利可能是一種或多種霍菲爾德式的情形。韋納指出，財產權具有分子式結構。例如，你對你的電腦享有財產權，該項財產權由如下四類權利構成：其一，你有反對他人使用你的電腦的請求權;其二，你有使用自己電腦的特權;其三，你有放棄、取消、或轉移你的請求權（反對他人使用你的電腦的請求權)的權力;其四，你有反對他人改變你的請求權(反對他人使用你的電腦的請求權)的豁免。③在這四類權利中，請求權和特權屬于一階權利，權力和豁免屬于二階權利。

一項具體的權利由請求權、特權、權力、豁免這四種權利中的一種或多種權利構成。一項具體的權利是“分子式權利”，或者說是“權利束”。權利束的提法歷史悠久，可以追溯到19世紀末進步思想的興起，在英美財產法中占據著重要的地位。④所有權有占有、使用、處分等諸多權能，所有權如一束權利(a bundleof rights)一般。③一束權利或一捆權利的提法，是從描述的角度來看待權利的，其仍然是事實類型化。傳統的權利分析，側重于從權能的角度來揭示權利的屬性。所有權具有占有、使用、收益、處分的權能，這些權能屬于事實類型化，只是列舉出了所有權最具代表性的權能，并沒有揭示所有權的本質屬性。而霍菲爾德的四種權利類型屬于邏輯類型，例如，將所有權歸入權力的范疇，就揭示了所有權的本質屬性。?

(二)個人數據權利的分子式結構

個人數據權利具有一種復雜的分子式結構。我國《個人信息保護法》中的個人數據權利包含了請求權、特權、權力、豁免四種類型。在這種意義上可以說，個人數據權利具有分子式結構。實際上，從權利的動態運行過程來看，我國《個人信息保護法》中的諸多具體個人數據權利都具有這種分子式結構。

第一，以請求權為主導的個人數據權利在動態運行中具有分子式結構。以我國《個人信息保護法》第45條第3款的數據可攜帶權為例，數據主體可以行使該項請求權，也可以不行使該請求權，這體現為數據主體的成對特權（自由)。當數據主體行使數據可攜帶權的時候，這體現為數據主體的請求權，原數據處理者負有協助轉移個人數據的義務。當數據主體請求將個人數據轉移到其指定的個人數據處理者時，也意味著數據主體撤回了舊的授權，重新授權新的數據處理者處理其個人數據，這體現為數據主體的權力。當數據主體行使數據可攜帶權時，對原數據處理者撤回了授權，因此原數據處理者不得再繼續處理個人數據，這也意味著數據主體享有免于原數據處理者處理其個人數據的豁免，同時數據主體也享有免于任何人授權他人轉移其個人數據的豁免。從數據可攜帶權的例子，可以看出，雖然數據可攜帶權主要體現為請求權，但是，數據可攜帶權這項請求權的行使過程是與特權（自由）、權力、豁免緊密相聯系的。

第二，以特權為主導的個人數據權利在動態運行中具有分子式結構。以我國《個人信息保護法》中的同意權為例，同意權體現為特權（自由）。數據主體可以同意，也可以不同意，這體現為數據主體的成對特權（自由)。數據主體可以授權也可以不授權他人處理其個人數據，這體現為數據主體的成對權力。由于同意權歸于數據主體所有，因此其同時享有免于任何人授權他人處理其個人數據的權利，這體現為數據主體的豁免。數據主體的同意權也同時意味著其享有未經允許，他人不得處理其個人數據的請求權。而當數據主體同意他人處理個人數據時，意味著授權他人處理其個人數據，這體現為數據主體的權力。此時，要求他人不得處理其個人數據的請求權就受到了限制。由此可見，同意權具有分子式結構。

第三，以權力為主導的個人數據權利在動態運行中具有分子式結構。根據我國《個人信息保護法》第44條，數據主體對其個人數據享有決定權。數據主體享有要求他人不得處理其個人數據的請求權，這正是決定權的體現;數據主體也享有特權，可以自由支配其個人數據;數據主體也享有權力，可以授權他人處理或不處理自己的個人數據;數據主體也享有豁免，免于他人剝奪他的請求權。當數據主體行使決定權，授權他人處理自己的個人數據后，要求他人不得處理自己的個人數據的請求權將被廢棄，與此同時，數據主體的豁免也將被廢棄，數據主體的特權也會受到限制。由此可見，決定權具有分子式結構。

第四，以豁免為主導的個人數據權利在動態運行中具有分子式結構。以我國《個人信息保護法》第24條的免受算法歧視權為例，免受算法歧視權在性質上屬于豁免。數據處理者通過自動化決策作出的不合理決定對數據主體是無效的，數據主體對此享有豁免。與此同時，數據主體享有要求數據處理者在自動化決策中不得歧視自己的請求權。數據主體可以行使也可以不行使免受算法歧視權，這體現為特權（自由)。對于數據處理者通過自動化決策作出的歧視性決定，數據主體可以免受算法歧視權為依據，行使拒絕權，這體現為數據主體的權力。由此可見，免受算法歧視權也具有分子式結構。

在數據可攜帶權（請求權的體現）、同意權（特權的體現）、決定權（權力的體現）、免受算法歧視權（豁免的體現)的動態運行過程中，均可以看到請求權、特權（自由）、權力、豁免這四類權利的身影，這再次證明權利具有分子式結構這一理論的強大解釋力。具體權利的行使過程是動態的過程，在此過程中，請求權、特權（自由）權力、豁免均有可能同時出現。

我國《個人信息保護法》中的個人數據權利存在請求權、特權（自由）、權力、豁免四種類型。《個人信息保護法》中諸多具體個人數據權利的運作過程也同時體現了請求權、特權（自由）、權力、豁免的面向。由此可見，個人數據權利都具有分子式結構。這充分說明權利不是孤立存在的，某一具體權利的運作過程是多種原子式權利相互協作的過程。從靜態的角度來看，某項個人數據權利可能屬于請求權、特權（自由）、權力、豁免的某一種。但是，從動態的角度來看，具體個人數據權利的實際運作過程則是請求權、特權（自由）、權力、豁免相互協作的過程。

四、個人數據權利類型化的啟示

（一)決定權在個人數據權利譜系中居于核心地位

我國《個人信息保護法》確立了個人信息處理的多項原則，從中可以看出決定權占據核心地位。我國《個人信息保護法》第5條確立了合法、正當、必要原則和誠信原則，第6條確立了目的限制原則、比例原則、數據最小化原則，第7條確立了公開、透明原則，第8條確立了質量原則，第13條第1款第1項和第14條確立了知情同意原則。這些原則實質上保護了個人數據決定權和免于過分處理權。其一，合法、正當、必要原則和誠信原則，要求個人數據處理者不得通過誤導、欺詐、脅迫等方式來處理個人數據，這充分尊重了個人的自由意志，在實質上保護了個人數據決定權。公開透明原則、質量原則、知情同意原則也在實質上保護了數據主體的個人數據決定權。其二，必要原則、目的限制原則、比例原則、數據最小化原則等從防御的角度來保護個人數據，在實質上保護了數據主體的免于過分處理權。

從性質來說，決定權屬于二階權利中的權力。從決定權的具體運行過程來看，決定權作為權力與請求權緊密相關，請求權與豁免緊密相關。例如，在左某訴愛某商務咨詢(上海)有限公司、雅某股份有限公司個人信息保護糾紛案中①，作為請求權的知情權就與作為權力的決定權緊密結合在一起。數據主體可以行使決定權，也可以不行使決定權，因此決定權又具有特權（自由)的特征。從性質上來看，決定權屬于權力，免于過分處理權屬于豁免。就決定權與免于過分處理權的關系來說，免于過分處理權本質上是為了保護決定權。數據主體享有免于過分處理權，數據處理者有遵守必要原則、目的限制原則、比例原則、數據最小化原則等的義務，不得過分收集和處理個人數據。數據處理者過分收集和處理個人數據的行為是非法的，數據主體對此享有豁免。與此同時，數據主體享有要求數據處理者不得過度收集和處理其個人數據的請求權。對于數據處理者過度收集和處理個人數據的行為，數據主體可以行使拒絕權，這體現為數據主體的權力。數據主體過分收集、處理個人數據，侵犯了數據主體的免于過分處理權，進而侵犯了數據主體的個人數據決定權。過分收集和處理個人數據的后果是，數據主體對其個人數據失去了控制，數據主體自主決定其個人數據事項的利益受到了實質侵害。因此，數據處理者超過法定或約定范圍，過分收集和處理個人數據，實質上違背了數據主體的自由意志，侵害了數據主體的個人數據決定權。

從個人數據權利譜系來看，作為權力的決定權居于核心地位。《個人信息保護法》中的諸多個人數據權利均以保障數據主體的決定權為目的。例如，知情權就是為了保障數據主體的決定權。為了保障數據主體的知情權，《個人信息保護法》第17條要求個人數據處理者在履行告知義務的時候，要以顯著方式、清晰易懂的語言真實、準確、完整地進行告知。對個人數據處理的目的、范圍、用途等的告知，是為了保障數據主體可以更加充分地行使個人數據決定權。查閱權、復制權是保障數據主體知情權的體現，本質上也是為了保護數據主體的決定權。作為請求權性質的權利，數據可攜帶權、刪除權、算法解釋權、限制處理權、更正權、補充權也都是為了保護數據主體的決定權。作為權力性質的權利，同意權、拒絕權更是決定權的直接體現。值得注意的是，在司法實踐中，一些法官也認為決定權居于核心地位。例如，在周某與廣州某電子商務有限公司個人信息保護糾紛案中，法官認為，“個人信息查閱復制權，系個人信息處理公開透明原則的具體要求，是個人對個人信息處理享有知情權的具體體現，也是保障個人信息決定權的重要前提”②由此可見，查閱權、復制權是知情權的體現，知情權是為了保護決定權，決定權處于最為核心的地位。總之，在《個人信息保護法》的諸多個人數據權利中，決定權居于核心地位，其他具體個人數據權利都服務于決定權。《個人信息保護法》中的決定權還為未來的新興個人數據權利提供了解釋空間。

(二)請求權在具體權利運作過程中發揮紐帶作用

在我國《個人信息保護法》規定的諸多個人數據權利中，請求權性質的個人數據權利數量最多。知情權、查閱權、復制權、數據可攜帶權、刪除權、算法解釋權、限制處理權、更正權、補充權等都屬于請求權。請求權性質的個人數據權利為保障數據主體的數據權益提供了直接依據，特權性質、權力性質和豁免性質的個人數據權利在具體的運作過程中也借助請求權發揮作用。作為權力性質的權利，撤回權、拒絕權在具體的運行過程中，往往也會借助請求權來發揮保護個人數據權益的作用。作為豁免性質的權利，免受算法歧視權和免于過度處理權，也與請求權有緊密的聯系。

具體的案件往往涉及多項個人數據權利的保護，這些個人數據權利大多借助請求權來發揮作用。在司法實踐中，數據主體需要借助請求權這一紐帶來實現保護自身數據權益的目的。例如，在周某與廣州某電子商務有限公司個人信息保護糾紛案中①，請求權就發揮了紐帶作用。在該案中，原告請求被告告知收集的個人信息的范圍，復制、查詢被告收集的個人信息，并申請刪除被告過度收集的非必要信息。該案主要涉及查詢權、復制權和刪除權。查詢權、復制權是知情權的體現，在性質上查詢權、復制權屬于請求權。數據主體享有查詢、復制個人數據的請求權，意味著他人有配合查詢、復制個人數據的義務。此外，要求被告刪除非必要個人信息的權利更是請求權的體現。黃某與某科技公司隱私權、個人信息保護糾紛案主要涉及知情權、同意權和刪除權。法院認為，某科技公司未履行充分的告知義務，沒有取得原告的有效同意，侵害了其個人信息權益，應當停止收集、使用原告的通訊錄好友列表信息，刪除留存的原告通訊錄好友列表信息。②在該案中，由于被告未履行充分告知義務，原告的知情權、同意權受到了侵害，進而導致收集和使用個人數據的行為沒有正當依據，原告的刪除請求權得到了最終保障。孔某某與北京某餐飲有限公司個人信息保護糾紛案主要涉及決定權、刪除權、知情權。在該案中，二審法院認為，被告通過誤導和變相強制消費者掃碼點餐的方式侵害了原告的個人信息決定權，判令被告刪除收集的原告個人信息，將處理原告個人信息的范圍、方式向原告進行書面告知。③由此可見，在具體的案件中，請求權發揮著紐帶作用。

權力和豁免屬于二階權利，請求權和特權(自由)屬于一階權利。④我國《個人信息保護法》實際上是以二階權利作為根本權利，以一階權利作為工具性權利的。具體來說，二階權利中的決定權居于核心地位，一階權利中的諸多請求權發揮了紐帶作用。在具體的案件中，數據主體大多借助一階權利中的請求權來實現維護自身權益的目的。由此可見，我國《個人信息保護法》的權利配置較為全面，而且給新興個人數據權利的保護留有空間，立法技術科學、先進。

結語

我國《個人信息保護法》中的個人數據權利層次分明，類型多樣。通過對個人數據權利的初步類型化，我們可以觀察到個人數據權利的內在譜系，進而深化對個人數據權利的認識，也有助于個人數據權利法律保護的深入推進。通過借鑒霍菲爾德的權利理論，對個人數據權利進行靜態類型化的分析，本文揭示了《個人信息保護法》中各種具體個人數據權利所歸屬的權利類型，揭示了個人數據權利的原子式結構。通過運用萊夫·韋納的權利理論，對個人數據權利進行動態類型化的分析，本文揭示了在具體個人數據權利的動態運行過程中個人數據權利具有分子式結構。正如分子由原子組成一樣，一項具體的個人數據權利也是由原子式的霍菲爾德情形組成的。個人數據權利具有復雜的分子式結構，一階權利和二階權利相互配合，共同發揮作用。對個人數據權利的類型化分析，深化了對我國個人數據權利譜系的認識，對于個人數據權利的法律保護也有理論上的價值。我國《個人信息保護法》為個人數據權利的法律保護提供了較為充分的規范依據，很多條文都具有開放性，這為新興個人數據權利的保護提供了解釋空間，也為個人數據權利保護的未來立法奠定了基礎。我們需要加大對個人數據權利基礎理論的研究力度，進一步完善中國特色的個人數據權利保護體系。就個人數據權利基礎理論來說，個人數據權利的證成、個人數據權利的屬性、個人數據權利的保護限度等問題都值得進一步研究。

The Typological Construction of Personal Data Rights in China

DUAN Weili

(Southwest University of Political Science and Law， Chongqing 4O1120，China)

Abstract:China’s Personal Information Protection Law stipulates a large number of personal data rights，which can be divided intoprincipled rights，fallback rights，and procedural rights.Based on content as the criterion，the personal data rights can be categorized into four types: claims，privileges， powers，and immunities，among which personal data rights of a claim nature are the most numerous，and the right to decide，as a power，occupies a central position. In the dynamic operation process of specific personal data rights，the four types of rights， namely，claims，privileges，powers，and immunities， cooperate and coordinate with each other，with claims in first-order rights playing a linking role，and the molecular structure of personal data rights being very distinct. The personal data rights under China’s Personal Information Protection Law are diverse in types，scientifically configured，and forming a complete system，and provide an interpretive space for the protection of emerging personal data rights.

Key words : personal data rights；atomic rights；molecular structure; first-order rights； second-orderrights

本文責任編輯：陸幸福董彥斌