数据控制者的权利与限制

黄 震, 蒋松成

(中央财经大学 法学院， 北京 100081)

一、 问题、概念与现有理论研究

(一) 问题的提出与数据控制者概念辨析

2018年3月17日，媒体曝光美国社交网站Facebook(脸书)的5 000万条与客户有关的数据被泄漏，再次提醒了世人数据问题的严峻性。[1]2017年11月，Uber(优步公司)承认其在2016年曾遭黑客攻击，被窃取了5 700万个用户的相关数据。[2]2017年10月，雅虎公司宣布2013年该公司曾经被窃取高达30亿的个人账户数据。[3]2017年9月，美国4大信用报告机构之一的Equifax(艾可菲公司)宣布有犯罪分子从它们的数据库中窃走了大量的数据，预计涉及1.43亿美国人的个人数据。[4]

伴随着数字化的进程，人类社会已经进入了大数据时代。数据的价值愈发凸显，甚至被视为“未来的新石油”。但与此同时，数据泄漏与滥用问题也频频出现，如何平衡数据价值的开发与数据安全保护之间的关系，已经成为了当今社会重大的公共政策难题。[5]而无论是在大数据的发展或者是严重的数据泄漏与滥用事件中，以Facebook等相关公司为代表的数据控制者们都扮演着极为重要的角色。他们的行为贯穿了大数据产业的全流程。本文希望从明确数据控制者相关权利内容与限制的角度，分析其合理利用数据的权利与维护数据安全的责任之间的界限，希望能够以数据控制者权利与限制为抓手进而探索实现大数据产业与数据安全的平衡发展的路径。

数据控制者的最初描述来源于欧盟的相关法律，近年来与数据有关联的欧盟法律中最引人注目的当属《通用数据保护条例》(General Data Protection Regulation)。在《通用数据保护条例》中把数据控制者定义为：“能单独或联合决定个人数据处理的目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。”[6]由此可见，《通用数据保护条例》认为，成为数据控制者的关键，在于能够单独或联合决定个人数据处理的目的和方式。其次对于数据控制者的类型可以包括自然人、法人以及行政机关等。在德国的《德国联邦数据保护法》(Bundesdatenschutzgesetz，简称BDSG)》中，将数据控制者定义为“控制者是指任何为自身利益或委托他人(机构)收集、处理或使用个人数据的人或机构”[7]。与《通用数据保护条例》相比，《德国联邦数据保护法》对数据控制者的定义更为微观与细化，明确了数据控制者的行为包括对个人数据的收集、处理或使用。而在英国的《1998数据保护法案》中则将数据控制者定义为：“能够单独或者与他人联合决定对个人数据的使用方式与目的的人。”[8]在该法案中并没有指出数据控制者是否包括法人以及其他机构。

我国2017年6月1日施行的《中华人民共和国网络安全法》中出现了对网络运营者的描述(1)《中华人民共和国网络安全法》第4章第40条：网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。，但是其范围与数据控制者的范围有一些区别。网络运营商的定义范围限于网络业务与服务的提供者。而数据控制者的角度较其更为广泛。此外国家标准化管理委员会在2017年12月29日发布的《信息安全技术 个人信息安全规范》第3章第4条提出了信息控制者的概念：“有权决定个人信息处理目的、方式等的组织或个人。”这一定义与欧盟法中对数据控制者的定义相类似。

从学术的角度看，在个人信息保护法领域中存在着与普通信息主体相对应的义务主体——信息管理者。信息管理者是存在于个人信息主体之外的主体，包括个人信息的收集、处理者和利用者。[9]在这里，信息管理者是与数据控制者相类似的主体，同样是对个人数据进行收集、处理与利用的主体。还有学者认为数据控制者是：“合法获取并实际控制数据，能够确定数据处理的目的、条件和手段，依照法律或者合同约定对数据享有完整或部分财产权利，并承担相应义务的组织和个人。”[10]

无论是数据控制者、信息控制者，还是信息管理人，他们的共同的特点是，对达到一定规模的数据以占有、管理或者对其使用具有较大影响的方式实现了控制。此外，在汉语语境中关于控制的定义为使处于自己的占有、管理或影响之下。因此，综合考虑国内外对数据控制者的定义以及汉语语境中对控制行为的定义，本文将数据控制者定义为：占有、管理大量数据或者对大量数据的使用具有影响力的主体。

根据《通用数据保护条例》，其中规定数据控制者包括自然人、法人、公共机构或其他非法人组织以及行政机关，本文拟在此基础上根据其特点的不同，数据控制者可以区分为以下3种类型：

1. 自然人。在传统认知中，数据控制者的形态应当是组织的形式。但由于互联网技术的发展、数据技术的普及以及硬件成本的降低使自然人也有了成为数据控制者的可能。在自然人具有的相关收集与处理数据的能力之后，只需对相关的数据进行合理、合法的收集与使用，自然人完全能够达到数据控制者的要求。虽然自然人类型的数据控制者收集与使用数据的范围都受到一些限制，但是在当前的数据产业不断发展的背景下，自然人既可以通过数据交易所以买卖方式获得大量的数据，也能够通过数据抓取工具完成对公开数据的抓取从而成为数据控制者。在实际情况中，自然人在数据存储规模和数据分析与处理能力方面较其他形式的数据控制者存在一定差距，但个人形式的数据分析师与数据产业从业者都已成为了常态化的存在。他们掌握了一定规模的数据，同时也具有使用这些数据从而进一步获得分析结果的能力。

2. 法人组织、非法人组织与公共机构。法人组织、非法人组织与公共机构是数据控制者最普遍的存在形式，这些机构在提供服务的过程中产生了海量数据，无论是原始数据映射至网络中还是在提供服务的过程中所产生的新数据，这些数据在收集和流转的过程中都会在参与这一过程的机构留下备份，在数据主体经年累月的收集与存储之下，其手中所掌握的数据数量如同流沙沉淀于河床一般积累了下来，如谷歌、腾讯与百度等互联网技术服务提供商在服务过程中收集与使用数据的行为。还有苹果公司、华为和小米等相关提供硬件的企业通过其硬件收集数据而成为数据控制者。学校和医院等公共机构在提供服务或履行自身的社会责任的过程中收集和使用相关数据，从而成为了数据控制者。

3. 行政机关。由于国家强制力与公权力的存在，行政机关在履行职责的过程中，收集掌握了大量的数据，同时这些数据的真实性、价值性以及与个人相关度都是极高的。行政机关最突出的特点是在收集与使用数据的过程中，一般情况下无需征求相对方的同意，概因其行为是在履行其国家机关的职责。行政机关类型的数据控制者所控制的数据中，除了由国家收集的公开信息如公司登记信息、持股比例等之外，还包括有许多与个人联系颇为紧密的个人数据，如个人身份信息、婚姻状况与家庭住址等。

由于本文侧重于讨论数据控制者的权利与其限制，故而因公权力的行使而控制数据的行政机关不在本文讨论的数据控制者的范围之中。因此本文所说的数据控制者的分类包括自然人、法人、公共机构或其他非法人组织。

(二) 相关理论研究

数据控制者的行为模式到底应该是什么样的？其对数据的收集与使用是否存在权利基础？同时其相关权利的边界与限制到底在哪里？这些问题都值得思考，而明确这一切的目标是在保护个人数据、维护基本人权的基础上保证大数据产业的健康发展。

国外学者对于数据控制者行为的研究主要集中于其获取数据的正当性，即当前数据产业中所普遍采用的授权方式的方面，以及对于数据控制者相关行为的限制上。S.罗宾斯坦(S.Rubinstein)认为，当前数据控制者们所采用的数据授权模式完全不能胜任当前大数据时代数据安全保护的需求,进而导致了一系列问题的出现。[11]史华兹(Paul M.Schwartz)认为，数据控制者们承诺的隐私保障很多，但是实际得到落实与兑现的却没有多少。[12]苏珊·兰德(Susan Landau)认为，与其固守落后的“知情同意”模式，不如转而关注数据控制者们对数据的收集和利用这一实际过程，并予以规制让其符合个人对自身数据被利用的预期。[13]克里斯托弗·瑞兹(Christopher Rees)认为，明确数据控制者对数据相关行为的依据是规制其行为的基础。[14]

国内对于数据控制者的研究焦点多数集中于对数据权利的思考，在这一点上，龙卫球教授主张在肯定数据财产权的基础上，给予“数据经营者”数据经营权和数据资产权，而对个人数据的保护则通过人格权与财产权的双重保护模式来进行。[15]而齐爱民教授则认为，所谓的“信息财产权”是一种独立的客体，无论是将其归入物权、知识产权，还是归入债权的保护范畴都有所欠缺，在信息社会中信息有成为一个独立的法律领域的必要，应当从物权法、知识产权法与信息财产权相关的交叉点入手，确定一种新类型的财产权利类型。[16]此外，肖玉梅教授认为，需要明确财产权并不等于所有权，因此在配置数据财产权时并不需要比照所有权配置其4项权能。她认为，数据财产权是一种与知识产权、物权、债权并列的新型财产权，同时将数据权利分为数据采集权、数据可携权、数据使用权以及数据收益权。[17]这些权利形态分属于数据产业的各个主体，从而保证数据产业的发展与个人数据保护之间的平衡。

在总结中外法律法规以及相关学术观点的基础上，笔者认为数据控制者作为整个数据产业中的核心，其权利与限制对我国数据产业的发展和数据保护具有极其重要的意义，因此希望通过明确分析数据控制者的权利与限制，从而平衡数据产业发展与数据安全之间的关系。

二、 数据控制者权利的内容与权利基础

数据控制者权利的内容，即数据控制者对其所控制的数据所能进行的合理行为，同时也是大数据产业向前发展的关键。明确这些权利的主要内容和基础，对于界定数据控制者行为的合理边界与维护大数据产业的健康发展具有重大的意义。

(一) 数据控制者权利的主要内容

1. 数据收集权。数据收集权指的是数据控制者具有在合法、合规的条件下收集各种数据并存储的权利。这个权利是一切数据控制者权利的基础。如果把原始数据比做大数据时代的矿石，数据控制者就是矿工，数据控制者通过其技术对数据进行收集并存储的过程就是一个“挖矿”的过程。数据控制者控制着基于各种目的在网络世界收集原始数据并且将其加工成为各式各样的数据产品或者依靠这些数据为客户提供多样化的服务。数据控制者不断收集并存储数据的过程奠定了大数据时代的根基。应当对他们的行为在法律的框架内予以一定的认可与正当化。这也是数据控制者权利的核心内容。关于数据控制者对数据的收集行为，按照收集的方式不同可以区分为如下两个类型：

一是直接收集。直接收集指数据控制者从数据源直接获取数据的行为，这个行为是数据控制者收集数据的最初源头。直接收集数据的行为亦有多种，包括对原始数据进行处理，从而将其网络化并成为大数据产业可以使用的数据，以及在移动互联网技术发展的基础上所形成的新数据等。例如企业根据人们对网络页面停留时间的长短来发现客户的偏好进而有针对性的为其提供产品广告。由这些客户活动而产生的数据被数据控制者留存了下来，从而产生了新的数据，完成了数据的直接收集。

二是间接收集。数据的间接收集是指数据控制者通过非直接收集而获得对数据控制的行为，与直接收集数据的关键区别在于，在间接收集中，数据控制者的前手并非数据源。例如数据控制者从其他数据控制者手中获得的数据以及数据控制者通过控制其他数据控制者，从而获得对数据控制的行为。现实中的例子如数据控制者通过大数据交易场所购买数据从而获取数据的行为，以及数据控制者收购其他数据控制者从而获取数据的行为。例如Facebook在收购美国社交网站Instagram(照片墙)的过程中，不仅仅获得了公司的控制权，同时也获得了Instagram公司所控制的数据，成为了这些数据的控制者。

2. 数据使用权。数据控制者之所以收集与存储数据是希望通过对数据的分析从而找出规律性的信息内容。因此对于数据控制者而言要想达到其目标就必须对自身所控制之数据进行分析处理，也就是使用这些数据。数据控制者对数据的使用主要有以下4种形态：

一是分析数据从而提供服务或产品。利用大数据技术对数据进行分析从而找出其中规律性质是最典型的数据使用场景，除此之外还有利用数据开发出相应的产品然后对外贩售相关产品的例子。比如利用大数据技术进行精准广告投放的公司与为这种广告投放提供产品技术的公司，就是这种数据使用形态的典型例子，也广为社会所知。在合理、合法、合规的情况下对收集的数据进行重组与分析比对，进一步从中发现规律的数据使用权是数据控制者相关权利最重要的内容之一，在此基础上提供相应的服务与产品也是一部分数据控制者维持自身运行的关键所在。

二是使用相关数据保护用户权益或者按照相关法律要求使用数据。在现实情况中数据控制者大部分都是为客户提供服务的公司或企业，在这些公司或企业运营的过程中，出于对客户相关权益的维护的需要，就势必需要对数据主体的相关数据进行处理，例如个人数据主体在遗忘自己的邮箱或者其他虚拟账户的密码时，需要通过服务商找回，在这一过程中，服务商为了验证相关申请人的身份，势必需要对数据进行收集与使用以产生对比。这是一种区分于数据分析的数据使用模式。此外，随着互联网技术与金融电子化的发展，数据控制者对于其掌握数据的使用除了商业领域之外，还有特殊的社会责任，例如金融类的数据控制者依照法律的规定具有相应的反洗钱与反恐怖融资的义务，因此必须依照相关法律的规定对数据进行使用。

三是为社会公益目的研究和创新而使用数据。为社会公益目的而使用相关数据是一种特殊的使用方式，其目的是为了社会公益的最大化或者科学研究的需求，以这种方式使用数据的主体大多为政府行政机关或者是科研机构。这些机构使用数据以保证其行政职能的实现或者满足科学研究的需要。

四是为个人提供相关服务而使用个人数据。与前列数据使用的方式不同的是，在个人数据使用的领域中，存在着数据控制者使用数据的行为是个人数据主体的要求的情形。例如对于社交媒体类的数据控制者而言，它们所提供的个人信息的展示和相关个人之间的信息传递时，其使用数据的目的是为个人提供相应的服务，事实上这是经过个人允许从而获得对于个人数据的使用权，进而对数据进行处理。

3. 数据流转权。在数据成为了当前时代重要的战略资源的背景之下，各行各业对数据的需求都在不断增强。同时，数据自身的特性也决定着只有实现数据的流转才能实现其价值的最大化。因此数据流转权也成为了数据控制者权利的一项核心内容，而在当前的数据流转形式中主要分为数据交易和数据共享两种。

2014年，我国首个大数据交易平台——中关村数海大数据交易平台的成立标志着我国数据交易的平台化时代的到来。这类数据交易平台为客户提供购买、出售数据的服务。数据在这里被分门别类地出售给相应的需求者。不过在大数据交易所上市交易的数据中，大部分数据都是数据控制者通过对公开数据的收集与总结后形成的数据集合。即便存在一些与个人数据相关的数据集合，也需要对这些数据进行严格的脱敏处理，在不泄漏个人隐私的前提下才能进行数据的交易。之所以对于个人数据的交易进行严格的限制，是由个人数据高度的敏感性决定的，在个人数据的交易过程中，稍有不慎就有可能造成对个人隐私的侵犯甚至可能存在触犯“出售、非法获取公民个人信息罪”的刑事风险。

正因为个人数据的敏感性，网络服务商除去对自身安全的考虑往往会向客户声明自身不会将收集而来的个人数据进行任何形式的出售，但是往往没有禁止以数据共享的方式向第三方共享数据。例如在当今社会中很多时候人们能够使用自己的微信账户登陆各种各样的其他网络平台，这就是数据共享的场景，除此之外还有基于公益目的而向第三方共享个人数据的例子。

此外，基于公共利益的目的，数据控制者会将相关数据向其他主体进行共享，例如向政府机关共享与政府职责履行相关的数据。

(二) 数据控制者权利的基础

1. “知情同意”模式下的数据控制权利的获得。关于“知情同意”的授权模式，主要是存在于个人数据的领域，《一般数据保护条例》将个人数据定义为：“任何指向一个已识别或者可识别的数据主体的信息”。对于这类数据的收集与使用都应受到严格的规制，而在当前的国际与国内的相关规定中，对于个人数据的收集与使用大多采用“知情同意”的模式，即在收集个人数据之前就向数据原主体明确对数据收集与使用的范围，并且只有在征得数据原主体同意的情况下才能进行进一步的收集与使用。

在这样的模式之下等于承认了数据原主体对于其个人数据具有处分的权利，而数据控制者对这些数据的利用是在数据原主体的授权之下进行的。“知情同意”模式的逻辑基础是个人同意数据控制者对自身数据的收集与使用，是个人对自身数据的处分行为。通过类似合同的行为给了数据控制者收集、存储与使用数据的权利。最底层的出发点是对个人隐私以及人格权的尊重。

虽然目前许多对这种制度的批评者认为这样的制度在实际上并不能很好地保护数据原主体的权利，但是在当前，这种方式仍然是被普遍采用的。

2. 出于社会公益的目的获得数据控制权。无论是在《通用数据保护条例》，还是在我国的《个人信息规范》中，都在“知情同意”的原则性授权模式之外，肯定了出于社会公益的目的而收集与利用数据的行为。《个人信息规范》中，肯定了在涉及国家、国防安全、公共安全以及重大公共利益直接相关的数据使用中，对于数据的利用可以不事先征得个人的同意而是直接使用。而在《通用数据保护条例》中也规定，如果是为实现实质性的社会公益的目的而使用数据，可以不事先征得个人同意，但是必须采取适当的保护措施。

在“知情同意”之外，对出于社会公益目的的数据使用行为进行正当化，其基础是在对个人数据自主和社会公益进行利益权衡。出于对社会公益的重视而在合理的程度上牺牲个人对自身数据的自主，例如网络服务商出于对反恐的目的对个人用户的言论进行监控并就相关言论向有关机关报告。出于对社会利益最大化的考虑，也为数据控制者以此为依据收集与使用相关数据奠定了基础。

3. 对公开数据的数据控制权。一是政府公开数据的收集与使用——基于公民信息权的行使。政府所公开的数据包括政府信息以及其他由政府收集制作而向公众公开的数据，对于这类的数据的公开是政府应当履行的义务。《中华人民共和国信息公开条例》第6条：“行政机关应当及时、准确地公开政府信息。行政机关发现影响或者可能影响社会稳定、扰乱社会管理秩序的虚假或者不完整信息的，应当在其职责范围内发布准确的政府信息予以澄清。”该条中规定了我国政府的信息公开义务。而这一切的前提是公民对信息的知情权，作为一项基本权利，公民信息权广泛地受到国际的认可以及宪法的保护。因此，在这样的基础之上，政府所掌握的公开数据实际上是向全社会各种主体的公开。数据控制者对于此类数据的收集与使用也是其权利的延伸。

二是其他类型的公开数据的收集与使用——基于数据原主体对数据公开的决定。除了政府公开数据之外的其他公开数据，指的是非因政府责任或者因政府收集而发布的公开数据，这些数据之所以被公开，事实是数据原主体对自身所掌控数据的一种处分决定，这也是数据原主体行使其言论自由权利，数据被发布的目的也正在于传播与扩散，因此数据控制者对这些数据的收集与使用应当是数据原主体在发布这些数据之前就应当预见的结果，此外对于这些数据的收集并没有法律上的限制，因此对于这些数据的收集与使用应当认为是数据控制者在基于数据原主体决定公开的情况下的处理。

三、 对数据控制者权利的限制

虽然数据控制者对数据产业发展的贡献值得肯定，但是数据控制者控制力的不断增强已开始引起了一系列的问题，这一系列问题中，引发社会最广泛关注的就是个人数据的保护。大数据技术对个人数据的大量收集与处理以及接踵而至的精准营销无时无刻不在向世人昭示着其存在。同时个人信息泄露案件的频发也加剧了人们对于数据控制者收集个人数据的担忧，在很大程度上引起了相关用户的寒蝉效应。(2)寒蝉效应(chilling effect)，政治、法律、传媒学等领域的新兴名词，属于负面效应。寒蝉效应着重涉及个人思想、言论、集会等核心价值和自由权利的社会存在及其影响，或专指人民因恐惧于遭受国家刑罚，或是无力承受所必将面对的预期耗损，就必将放弃行使其正当权利，进而打击公共事务、社会道德、个人信心，提醒社会个体必须及时关注、思考由于压制行为、动用戒严措施、轻易兴讼等预后不良及其利害关系和在助益于思考层面的重要性方面，都具有重要的意义。有学者甚至认为，“大数据是改造社会的强大力量，但这种力量的发挥是以牺牲个人权利为代价，而让各大权力实体(服务商或政府)独享特权，大数据利益的天平倾向于对个人数据拥有控制权的机构，对于个人数据的保护已经成为了大数据产业发展亟待解决的问题。”[17]

因此，除了肯定数据控制者权利，必然也要对其进行限制。无论数据控制者依靠何种权利基础获得了对数据的控制，在获得数据控制权的同时，必然需要承担相应的责任与义务，成为了对数据控制者的权利限制。出于对个人数据安全问题的重视，笔者将出于对个人数据保护而产生了限制与其他类型的限制区分开来进行阐述。

(一) 出于对个人数据保护的目的而受到的限制

1. 尊重个人数据自主权。近年来随着个人信息数据泄露事件的频频发生，社会各界对个人数据保护的呼声也逐渐高涨。2017年3月15日通过的《民法总则》，作为我国《民法典》设立的第一步，其第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。正式规定了个人信息权这一概念，个人信息权终于以民事权利的形式得到了确认。这里的个人信息区别于个人隐私，信息的范畴远远大于隐私权所保护的范围，因此事实上个人信息中就包含着对个人数据的保护。此外，根据第111条的规定，第一次赋予了个人对于自身数据的自主权，同时也构成了对于数据控制者的限制。依照第111条，数据控制者对个人数据的收集、使用与加工的一系列过程都需要依法进行，而当前普遍的形式是数据控制者对个人信息的使用需要征得数据原权利人的同意，这也就是个人数据自主权的行使方式之一，同时也是个人数据自主权对数据控制者权利的限制。

关于个人数据自主的权利，实质上应当包含有一系列的对于数据处理的权利，以《通用数据保护条例》为例，在其中与个人数据权利有关的规定中，规定了数据访问权、数据纠正权、限制处理权以及拒绝权等多项规定，而这些规定共同保证了在《通用数据保护条例》框架之下，个人对于自身数据的控制、了解与保护的自主权。

从国内法的角度看，《中华人民共和国网络安全法》第43条规定：“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正”。肯定了个人对其自身数据的权益，同时也成为了对数据控制者权利的限制。

2. 个人数据的被遗忘权。被遗忘权，又称为“删除权”(right to erasure)，指数据主体有权要求数据控制者永久删除有关数据主体的个人数据，有权被互联网所遗忘，除非数据的保留有合法的理由。[18]虽然我国对于被遗忘权尚无相关规定，但是结合当前的一些现状以及国际上的经验，个人数据的被遗忘权在我国的确立具有一定的意义，同时也能构成对数据控制者的限制。

关于数据控制权的设立，在《一般数据保护法案》中，对于被遗忘权有具体的规定，其中第17条规定：“数据主体有权要求控制者在没有正当抗拒理由的情况下删除与其有关的个人数据”。同时在法案中对具体的情形与正当的抗拒理由进行了规定，根据《一般数据保护法案》的规定，个人数据的在被数据控制者控制之后，无论数据控制者是如何获得对这些数据的控制，哪怕这些数据是由个人数据自主公开的，只要数据主体提出相应的要求，在没有正当理由的情况下，数据控制者应当对有关的数据进行删除，也就是删除已经存在于网络上的个人数据，就像重新被人遗忘或者擦除过去自己在数据世界留下的痕迹一般。

虽然在我国当前与个人数据保护相关法律的各项表述中尚无“被遗忘权”的描述，但是在实际判例中已经有了类似的判决，2015年北京两级法院分别对任玉甲诉百度名誉权纠纷案作出初审和终审判决，这是我国“被遗忘权第一案”(3)任甲玉诉百度公司名誉权纠纷案，北京市海淀区人民法院 ( 2015) 海民初字第 17417 号，北京市第一中级人民法院 ( 2015) 一中民终字第 09558 号。。结合我国当前的情况来看，笔者认为被遗忘权的设定具有现实意义，其重要原因是我国当前“网络暴力”行为的不断泛滥。网络社会中“人肉”与“网络暴力”已经成为侵犯个人数据权的重灾区，一些掌握有数据技术的主体已经将数据工具作为其党同伐异和牟利的工具，近些年来不断出现很多人因为其在网络上的不当言行受到大量不同意见者对他们的口诛笔伐，这些言行中有些涉嫌违法或者违反道德，但是仍然有很多人的言论只是一种对自身观点的表达。不同意见者的“网络暴力”甚至因“人肉”而导致的个人隐私的泄露甚至成为了一种比承担法律责任更为严重的惩罚。众口铄金积毁销骨的压力给相关主体带来极大的精神压力甚至影响到他们正常的工作生活。这种“代法惩戒”“替天行道”的行为是对法律权威的消解。在这样的情况下，被遗忘权的存在将产生其作用，对相关数据主体的权益进行保护，而被遗忘权的行使离不开数据控制者的配合，只有在限制了数据控制者权利的基础上才能够实现被遗忘权设立的目的。

3. 防止个人数据泄漏。数据控制者依照法律规定或者通过个人的同意而收集了个人数据的同时，自然应当对这些数据负有保护其不泄漏的义务。在私法层面，个人在授权数据控制者使用自身数据的同时对其使用的范围和程度也予以限定，因此保护个人数据义务是数据控制者使用数据时所必须承担的义务。而在公法层面，法律法规等也对数据控制者在保护个人数据方面提出了要求。由中国国家标准化委员会于在2017年12月29日发布的《信息安全技术个人信息安全规范》中明确规定了个人信息控制者对个人数据保护的责任：“个人信息控制者应根据有关国家标准的要求，建立适当的数据安全能力，落实必要的管理和技术措施，防止个人信息的泄漏、损毁、丢失。”

4. 严格按照个人对自身数据的授权范围收集与使用数据。数据控制者对于数据的利用绝非是没有限制的，除了要遵守相关的法律规定之外，还要受到数据来源对数据进一步利用的限制。个人数据的收集与使用是基于个人对自身数据收集的同意和准许，但是这种同意具有一定的限制，对于数据的利用，个人是具有一定的要求的，只有在限定的场景内才能够利用个人数据，因此数据控制者对于这类数据的利用也需要遵守其与相关方的约定。实质上这是数据控制者与个人对数据的使用达成的一个合同，双方都应当受到合同力量的约束。数据控制者对于个人数据的利用绝不能超出个人对自身数据的授权，这样的限制体现着产生数据的原权利人对于自身数据的掌控，同时也是保护隐藏在个人数据中的个人隐私的一种方式。

5. 禁止数据滥用。如果说防范个人泄露是数据控制者的外部责任的话，那么禁止数据滥用则是数据控制者的内部责任。进入大数据时代以来，互联网公司特别是网购平台通过对个人数据的收集进而通过算法有针对性地向消费者推送广告的场景已经成为大家习以为常的场景。但是伴随着大数据技术的深度应用，一些乱相也开始显现。2018年2月开始，很多中国消费者发现在一些网站购买消费品与预定酒店时针对同一产品的价格在不同消费者的手机软件上显示的价格却有所不同，也就是所称的“大数据杀熟”[19]，商家针对不同的消费者的消费习惯有针对性地提出不同的报价。这种利用大数据技术牟利的行为已经涉嫌对消费者的欺诈。此外，还有一些数据控制者在合法的收集数据后，在数据原权利人不知晓的情况超越授权对数据进行分析处理，甚至更进一步地将其收集的个人数据非法出售给其他不法分子作为诈骗的素材。这些行为都是典型的数据滥用行为，禁止这种数据滥用行为是对数据控制权利限制的重要方面。

6. 个人隐私保护。数据的价值已经得到了广泛的认同，而在各种数据中，个人数据是与个人联系最紧密的数据类型，通过对个人数据的分析能够得到最有价值的结果。因此各方主体都对个人数据的收集与使用具有极高的热情。同时，正因为个人数据与个人联系的紧密性导致了在这些数据的收集、使用与流转的过程中，极易引发对个人隐私的侵犯。在当前数据控制者对个人数据隐私侵犯已经成为大众重点关注与厌恶的事情。因此，无论是从数据产业长远发展还是对人格权保护的立场出发，都应当注重对于个人隐私的保护。在个人数据的收集、使用与流转的过程中，都应当注重对个人数据进行“脱敏”处理，去除相关的个人隐私，同时还要严格按照相关规定以及个人授权的范围来使用个人数据，以达到保护个人隐私的目的。

一切技术的发展其终极目标都是改善人们的生活条件，对于大数据技术来说也是一样。因此对于个人数据的保护无论是在何种情况下都是要考虑的重点问题，对于数据控制者而言，数据的收集与使用必须要考虑到对个人数据保护的因素。只有这样才能保证数据价值的实现始终走在正确的道路之上。

(二) 数据控制者权利的其他限制

1. 数据控制者应当注重对国家秘密的保护。对于国家秘密的保护是公民的责任，无论是在收集过程中获得到的国家秘密或者是通过二次分析处理之后再发现的国家秘密，都应当予以保护。这样做除了履行对国家的责任之外，也是对数据控制者本身的保护，避免因所控制或产生的数据侵犯了国家秘密给自身和整个大数据产业带来不利影响。

利用互联网技术和大数据技术盗取而导致国家秘密泄露的事件时有发生。在我国的相关法律规定中，一切国家机关、社会团体、政党、武装力量、企事业单位以及公民对于国家秘密都有保守的义务。也就是说，对于数据控制者而言，保守国家秘密是其必要的责任，之所以强调数据控制者的这一义务是因为数据控制者所收集的数据中很多是国家机密或者通过对数据控制者所收集的数据进行分析从而能够获得一些国家机密。例如前几年在美国谷歌公司所推出的软件谷歌地图(Google Earth)中，就曾经对一些国家的军事基地以及机密机构的位置甚至地貌特征进行了展示，如果是我国国内的数据控制者对我国的国家机密数据进行了非法获取或者是泄露，可能会构成对国家秘密的侵犯从而引发严重的后果，因此在数据收集和利用过程中都应当注意对国家秘密的保护。

2. 个人数据及重要数据的出境限制。数据的价值已经毋庸置疑，因此也愈发成为各国争抢的资源，这体现出了两方面的特征：一方面是对其他国家数据竭尽全力的收集，另一方面是对本国数据出境的限制。这其中对于个人数据以及重要数据的出境是最主要的限制方面。2017年4月11日，中国国家互联网信息办公室发布了关于《个人信息和重要数据出境安全评估办法(征求意见稿)》公开征求意见的通知，在《个人信息和重要数据出境安全评估办法(征求意见稿)》中，对个人数据及重要数据的出境提出了限制，同时，办法中规定数据控制者的数据应当存储在国内，而必须向境外提供时应当遵照该办法进行评估，只有在符合规定的情况下才能够向境外提供相关数据。事实上并非仅有我国对数据控制者作出了这样的限制，对于个人数据以及重要数据的出境限制已经成为了一个普遍的做法。

3. 知识产权与商业秘密保护对数据控制者权利的限制。在数据控制者所收集的数据中有很大一部分是与他人知识产权有关的内容，以微博中的图片为例，这些图片许多是具有独创性的作品。因此对于这些数据的收集存储与利用都需要关注到其知识产权的特殊性，需要对这些数据进行特别的处理，保护他人的知识产权。除此之外，由于数据控制者本身所产生的很多数据产品实际上也符合知识产权的定义，因此数据控制者尊重他人知识产权的含义实际上包含着两层意思：首先是对其收集的原始数据中的知识产权产物的尊重，更进一层还要对其他数据控制人所产生的数据产品的知识产权的尊重。此外，数据控制者在收集并利用相关数据的过程中，应当注重对其他主体商业秘密的保护。

对于数据控制者权利限制的内容具有很多形式的阐述，但是这些阐述的最终出发点都是希望在数据产业迅速发展的进程中消解或者说限制其负面作用。技术的发展会推动社会的进步，但是与此同时也必然会生发过去没有的问题，只有在解决问题的同时平衡与发展之间的关系，才能让技术真正地为社会服务，保障大数据产业的发展能最大限度地为社会做出贡献。

五、 结 语

大数据时代下，科技的发展让数据成为一种特殊的“资源”，以大数据技术为代表的一系列互联网技术的发展，使得数据的使用价值与交易价值都得到提升。不论是大数据分析、深度学习还是人工智能，这些技术的发展都有着对大量数据的需求。国家、企业甚至个人，都在争夺对数据的控制。数据控制者不仅仅是一个概念上的定义，最重要是的数据控制者相对于其他的数据主体而言，切实拥有强大的数据处理与控制能力。只有具有数据能力的主体才能被称为数据控制者，数据的特性就是越是庞大的数据所产生的价值越大，这一特性是支撑数据控制者不断攫取更多数据的动力。

然而，随着移动互联网的发展，产生数据的主体与内容被大大扩展了，数据控制者所收集的数据中，不仅仅有传统的国家法定需要公开的信息，同时也越来越多地包含着某些行业中过去被认为是“商业秘密”的数据，甚至是很多的个人数据。数据控制者将这些数据收集起来，开发成各种各样的产品出售，甚至直接出售这些未经处理的数据，造成了一系列负面效应，其中最突出的就是个人数据被泄漏之后造成的隐私权被侵犯的事实和随之而来的针对个人的精准的诈骗。从这个角度来看，对于数据控制者的行为进行规制已经迫在眉睫。另一方面，数据控制者随着其数据能力的发展，已经事实上对于其所控制的数据有了很多权利性的内容，比如占有、处分、使用和转让等，但是对于这些数据控制者的这些权利尚未有立法上的确认与规制，造成了数据控制者在数据产业最主要的几个环节：数据的收集、处理和流转都游离在规制之外。往往只有等到出现了侵权或违法事实才得到关注。因此，对于数据控制者权利的设计与限制，是值得思考的一个问题。

从社会利益最大化的角度看，赋予数据控制者权利，从而让数据控制者的行为正当化，促进数据之间的合法交流，是实现数据产业发展的极大动力。通过对数据控制者权利的设计，为数据的收集与使用定下规则。此外，数据控制者在享受权利的同时，必须承担起应当承担的义务。最主要的3个方面就是对国家机密、企业商业秘密和个人隐私数据的保护。无规矩不成方圆，规范了数据控制者的权利及限制，就能够从源头上规范整个数据产业的发展。

要规范数据控制者的权利和限制，首先就需要厘清数据控制者的权利的内容与边界，讨论其权利的来源与理由。此外，需要根据数据控制者所控制数据的内容规定其保护的方式，以及违反这些义务之后数据控制者应当承担的责任。最后，对于一个新兴的产业，从无到有建立一个井然有序的规则体系是一个漫长的过程，所以，在规范数据控制者权利的过程中，公权力的介入是必不可少，但并非一定是以立法的形式，一刀切的公权力介入所带来的行业动荡会极大地损害行业的发展动力。公权力应当以恰当的方式介入，关注行业的特色与发展，在数据价值的最大化与各方数据主体的权利保护之间找到微妙的平衡。