美国宪法脱胎于启蒙理性指导下形成的政治科学，但在历史中形成了公民信仰的政治神话

可以毫不夸张地说，欧盟的个人数据保护权已经发生了全球性影响。欧盟国家的一系列诉讼令谷歌等大公司修正自己的隐私政策，有力保护了处于相对弱势地位的用户权益。

最典型的例证是谷歌等大公司为了应对被遗忘的权利的要求，都专门设置了相应的审查和删除数据流程。[15]相反，即便是有限的自决也要以复杂和高效的个人数据法律保护机制为前提。欧盟个人数据保护权依据其特有的数据处理制度确立起来并且是未来欧洲数据处理制度发展的重要规范基础。有不少学者认为信息自决权是个人数据保护的基本权利。此外，数据控制者和处理者的责任有很大差别，但要区分控制者和处理者也需要技术上的阐释。

本文系2014年重庆市社会科学规划项目大数据时代的隐私风险与法律规制变革研究(项目号2014YBFX107)的阶段性研究成果。一般而言，隐私权并不保护当事人自愿公布的数据信息，但个人数据保护权对公开的数据也进行保护。[13]联邦宪法法院曾明确指出信息自决权概念的提出仅仅是为了凸显一般人格权。

因为指令特别强调应限制向不具备充分数据保护水平的国家传输数据，促使欧盟主要贸易伙伴纷纷调整或建构自己的个人数据保护标准，进而推动了全球个人数据保护秩序的建立。另一方面，欧盟的做法也有一定合理性。此概念最早见于1983年联邦宪法法院人口普查案(Volksz?hlung)的判决。规定了对个人数据保护权进行限制必须遵守的条件与形式。

但隐私权包含内容迥异的分支，细分各种隐私权并给予不同强度的保护，势所必然。【期刊名称】《华东政法大学学报》【期刊年份】 2018年 【期号】 4 进入专题： 个人数据保护 欧盟 后隐私权 。

综上所述，人格权和信息自决权都不适合作为个人数据保护的权利基础。尽管在数据处理法制化构建过程中可充分参考欧盟个人数据保护权的精神，但不一定非要采取类似称呼或立法形式。(一)规范意义 个人数据保护权为欧盟个人数据保护制度提供了清晰的权利基础。但我们也应该看到，权利基础只是个人数据保护制度的一个方面。

因此，最早的一批法律规范使用的都是隐私和个人自由之类比较宽泛的说法。其实，1995年指令中已经罗列了《条例》中的大部分权利。尽管缺乏高位阶法律的规范，但为了适应产业发展的需要，我国已经初步建成数据处理制度框架，主要体现为一系列部门规章、行业规范和技术标准。在经常被引用的相关案例中判决最终依据的是比例原则而非信息自决权。

相反，我国选取的是更加务实的逐步发展的多元规制路径。为此，欧盟特别在意这部条例的前瞻性和适应性，在多种机制和规范方面有所创新。

个人数据保护权已经并将持续推动全球个人数据保护标准的发展和提高，其理念和实践已经改变了跨国互联网企业的隐私政策，推动美国提升其对欧盟公民的隐私保护力度，而且还引发了一些国家对欧盟标准的效仿。客观分析可知，欧洲法院所属的欧盟是一个更侧重经济社会一体化的组织，而欧洲人权法院所属的欧洲理事会则更侧重公正和人权保护。

欧盟个人数据保护权则一改跟随跑策略，采取了与信息技术及产业相互嵌入、齐头并进、互相构建的积极策略。传统隐私权或人格权已不适合作为信息隐私保护的规范基础。社会网络网站、云计算、定位技术给人们带来便利的同时也潜藏着新的风险。一、欧盟个人数据保护权的由来与内容 (一)由来 2016年4月27日，欧盟通过了《通用数据保护条例》(General Data Protection Regulation)(以下简称《条例》)。尽管1995年指令明确其权利基础是自然人的基本权利和自由，尤其是与数据处理有关的隐私权，但有观点认为欧盟误导公众相信其数据保护是对既存的基本权利的执行，却从来没有对隐私权进行立法规划所要求的精确界定与分析。与其他权利不得侵犯保护等词汇相比，保护力度可谓低下。

《条例》就在很大程度上革新了既有的数据处理流程，而且还推动了美国在内的多个国家数据处理制度的变化。其规范内涵大致相当于国内通行的个人信息一词。

【摘要】 个人数据保护权的兴起是大数据时代法制发展的新动向。[23]如果此时还坚守不被打扰的隐私权界定，就等于自绝于互联网时代。

因此，欧洲人权法院专注于传统人权保护。但这并没有改变欧盟互联网经济发展缓慢的现实。

互联网上的公布数据更是如此。欧盟力推个人数据保护权兼具浓厚的法律和产业背景。[16]欧洲法院也持有同样立场，在一个判决中明确指出个人数据保护权与隐私权是紧密相关的。这主要有以下几方面原因。

【注释】 *刘泽刚，西南政法大学副教授。大部分对个人数据的滥用正是在商业利益的驱使下进行的，所以必须对其进行强力保护以维护人格利益。

信息隐私的对象并不局限于业已存在的私隐信息，而是广泛表现为个人数据挖掘加工过程产生的各种数据权益。个人数据保护进入后隐私权时代。

这个观念是从早先设计的隐私(privacy by design)发展而来的，要求在设计产品和服务时就应充分考虑数据保护的要求。欧盟认为应由法律主导建立一套制度予以规范，而很多国家，如美国则把这个问题主要留给市场和行业自律。

基于个人数据保护权的新型数据保护强调有效率的正和(Positive-Sum)而非零和(Zero-Sum)保护，充分考虑了经济价值和人格价值的均衡。环境指的是为数字网络和创新服务的蓬勃发展创造良好条件和公平竞争的机会。[10]Lucas Bergkamp, EU Data Protection Policy: The Privacy Fallacy: Adverse Effects of Europes Data Protection Policy in an Information-driven Economy18(1)Computer Law Security Report 31-47(2002). [11][德]Peter Badura、Horst Dreier主编：《德国联邦宪法法院五十周年纪念论文集》(下册)，苏永钦等译注，台北联经出版事业股份有限公司2010年版，第121页。强调已被识别或可识别性的特性，为的是区分与自然人的人格紧密相关的个人数据(personal data)和仅与自然人相关的客观的数据(data)。

这些不是仅靠民事法律手段就能实现的。但总体而言，美国强调效率和安全的平衡发展路径，似乎与我国现实情况更加相符。

[9]直到20世纪90年代，这种情况也没有得到改观。[2]个人数据是欧盟用语personal data比较通用的中文译名。

个人数据保护权并非传统自然权利或天赋人权谱系中的一员。(三)推动意义 欧盟执委会在2009年6月10日明确宣称：欧盟应当成为个人数据保护国际标准发展和提高，以及达成恰当的双边和多边机制的推动力量。