数据治理与个人信息保护问题在当前阶段交织性非常强。讨论数据治理，很容易异化为个人信息保护问题。限于技术发展水平，现在对数据的认识以及对个人数据的定义方式，导致几乎所有数据都属于个人信息。对数据的担忧往往是对个人信息权利的担忧。随着数据技术的演进和突破，数据治理所依赖的思路和规则都将发生变化。数据可以大致分为三个阶段。第一个阶段主要是人的数据（personal data），这些数据由自然人而产生，同时能够通过感官发现，比如姓名、肖像、身份识别号码等。第二个阶段主要是人机数据（mixed data），这些数据由自然人而产生，但是需要借助机器设备而获取，比如通过具备定位功能的设备而产生的自然人的行踪轨迹，通过智能穿戴设备所读取的心率、血压等。第三个阶段主要是机器数据（machine data），这些数据已经突破我们现在对个人数据的认识。自然人机器化或者机器人拟人化，由此所产生的数据，虽然具备个人数据的特征，但其社会意义已经发生了实质性的变化。法感情的变迁将随着生产生活方式的变化而逐步实现。杨延超假设了一个机器人场景，TOM利用家庭机器人的管理实现了家居生活高度智能化，便利性极为增强，可见技术成熟后，TOM对这种智能化、便利化生活的依赖性。^[36]这种依赖性完全是以数据为基础的，TOM必须大幅让渡其个人数据。这种让渡在数据3.0时代将成为一种必然。正如凯文·凯利在《必然》中提及的，当我们依赖数字而不是文字时，将构建出一个“量化自我”。^[37]数据3.0时代未必很远，思考与之适应的数据治理规则，正当其时。

Personal Information Protection Under the Evolution of Data Value: Reflection and Reconstruction

FANG Yu

Abstract：This article establishes a theory model of three-level data type according to how the value of data can be released，to find what value can be released and what problem may be arisen within each level of data type.Then this article tries to analyze disputes about personal data protection in practice.Based on the theory model，this article elaborates the features of different types of data，and the interactions among different types of data，and then finds the deviations.From the angle of the theory model of three-level data type，this article further sets forth some obstacles of the legislative idea of personal data protection，the definition of personal data，and the specific legal system of personal data protection，then draws a draft conclusion.

Keywords：Personal Data Protection；Big Data；Data Governance；Single Data

（责任编辑：许可）

【注释】

[1]参见全国人大法工委：《关于〈中华人民共和国个人信息保护法（草案）〉的说明》，https://www.thepaper.cn/newsDetail_ forward_9665985，最后访问时间：2020年10月21日。

[2]梅夏英：《数据的法律属性及其民法定位》，《中国社会科学》2016年第9期，第164 − 183、209页。

[3]See Commission on Global Governance，Our Global Neighborhood，http://www.gdrc.org/u-gov/global-neighbourhood/（last visited Apr.27，2020）.

[4]本文不区分个人数据和个人信息，根据行文方便，混合使用。

[5]涂子沛：《数文明》，中信出版集团2018年版，第36页。

[6]中国行政体制改革研究会、中国信息通信研究院互联网法律研究中心、国家信息中心、华为技术有限公司、腾讯研究院联合研究课题组：《数字经济与数字治理白皮书（2017）》，第9 − 13页。

[7]张新宝：《从隐私到个人信息利益再衡量的理论与制度安排》，《中国法学》2015年第3期，第38 − 59页。

[8]程实：《数据要素的经济价值》，http://finance.sina.com.cn/zl/bank/2020 − 04 − 20/zl-iirczymi7294364.shtml，最后访问时间：2020年4月27日。

[9]Paul B.C.van Erp Victor L.Knoop Serge P.Hoogendoorn, On the Value of Relative Flow Data，113 TRANSPORTATION RESEARCH PART C: EMERGING TECHNOLOGIES 74，74 − 90（2020）.

[10]张芳：《大数据精准营销在电商领域的应用与价值略述》，《中国市场》2020年第12期，第159 − 160页。

[11]张启贤：《基于互联网金融的大数据应用模式及价值探析》，《网络安全技术与应用》2020年第4期，第149 − 150页。

[12]刘姝：《运用大数据思维盘活“小数据”价值——浅析皮书数据库的大数据应用尝试》，《出版广角》2020年第6期，第41 − 43页。

[13]Wilson J，Herron D，Nachev P，McNally N，Williams B，Rees G，The Value of Data: Applying a Public Value Model to the English National Health Service，JOURNAL OF MEDICAL INTERNET RESEARCH（2020）.

[14]大数据应为一项技术，为方便行文，本文作为数据形式的一种来表述。

[15]海晓东、刘云舒、赵鹏军、张辉：《基于手机信令数据的特大城市人口时空分布及其社会经济属性估测——以北京市为例》，《北京大学学报（自然科学版）》2020年第4期，第518 − 530页。

[16]［英］维克托·迈尔 − 舍恩伯格、肯尼思·库克耶：《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第29页。(www.daowen.com)

[17]［英］维克托·迈尔 − 舍恩伯格、肯尼思·库克耶：《大数据时代》，盛杨燕、周涛译，浙江人民出版社2013年版，第46 − 61页。

[18]周俊：《数据价值化探讨》，《电信技术》2019年第12期，第94、98页。

[19]周涛：《大数据1.0版本，2.0版本和3.0版本 颠覆性变化下的商业革命》，《人民论坛》2013年第15期，第24 − 25页。

[20]实际上，采取强硬的数据本地化政策也未必能应对大数据威胁。有关大数据分析可以在当地进行，再将结论传输境外，而不需要传输数据本身。

[21]高富平：《论个人信息保护的目的——以个人信息保护法益区分为核心》，《法商研究》2019年第1期，第93 − 104页。

[22]Helen Nissenbaum，Respecting Context to Protect Privacy: Why Meaning Matters，24 SCIENCE AND ENGINEERING ETHICS 831，831 − 852（2018）.

[23]王亮、胡卫明、谭铁牛：《基于步态的身份识别》，《计算机学报》2003年第3期，第353 − 360页。

[24]程啸：《民法典编纂视野下的个人信息保护》，《中国法学》2019年第4期，第26 − 43页。

[25]周学峰、李平：《网络平台治理与法律责任》，中国法制出版社2018年版，第135页。

[26]［德］克里斯托弗·布施：《个性化经济中的算法规制和（不）完美执行》，《环球法律评论》2019年第6期，第5 − 19页。

[27]按照对“个人信息”定义的扩张式理解，完全以个性化推荐为基础的商业模式就会受到很大冲击。

[28]冯果、薛亦飒：《从“权利规范模式”走向“行为控制模式”的数据信托——数据主体权利保护机制构建的另一种思路》，《法学评论》2020年第3期，第70 − 82页。

[29]董扬慧、谢友宁：《大数据视野下的数据泄露与安全管理——基于90个数据泄露事件的分析》，《情报杂志》2014年第11期，第154 − 158页。

[30]高枫：《2019年最常见的数据泄露原因》，《计算机与网络》2019年第23期，第50 − 51页。

[31]See The Definitive Guide to U.S.State Data Breach Laws，https://info.digitalguardian.com/rs/768 − OQW − 145/images/the-definitive- guide-to-us-state-data-breach-laws.pdf（last visited Apr.29，2020）.

[32]王忠、殷建立：《大数据环境下个人数据隐私泄露溯源机制设计》，《中国流通经济》2014年第8期，第117 − 121页。

[33]中兴通讯数据保护合规部、数据法盟：《GDPR执法案例精选白皮书》，http://www.199it.com/archives/961140.html，最后访问时间：2020年4月29日。

[34]薛亚君：《数字贸易规则中的数据本地化问题探究》，《对外经贸实务》2019年第8期，第17 − 20页。

[35]廖璇、陈湉：《数据出境安全管理制度研究及启示》，《信息安全与通信保密》2018年第12期，第17 − 20页。

[36]杨延超：《机器人法——构建人类未来新秩序》，法律出版社2019年版，第4、157页。

[37]［美］凯文·凯利：《必然》，中国工信出版社2016年版，第280页。