数据权体系及其法治意义

吕廷君

（中共北京市委党校 法学部，北京 西城 100044）

引言：从大数据到数据权

在一定意义上，人类社会的生产和生活都可以用数据加以识别、量化和存储。“除了上帝，任何人都必须用数据说话”不仅是对数据思维广泛性的一种形象概括，也是对数据之于人类社会价值的总结。大数据走进和影响着每个人在公共空间的活动甚至私人领域的生活；大数据为企业提供商业机会和赚钱手段；大数据影响着政府管理社会的理念和模式；大数据正在不断改变我们的思维方式和行为习惯。

大数据(big data)是相对于小数据、一般数据而言的，也称为巨量数据、海量数据，是由数量巨大、结构复杂、类型众多的数据构成的数据集合,是以云计算的数据处理与应用模式为基础，通过数据的集成共享和交叉复用形成的信息资产。大数据的采集、加工、处理、储存和使用的整个过程要涉及每个行为主体的权益：比如数据采集中是否侵犯公民的隐私权，政府是否应当公开、如何公开大数据，大数据商业利用的权利义务关系，大数据的社会公益使用边界等一系列法治问题。由此，基于大数据迅猛发展实践的法律概念——数据权应运而生。有学者指出，“数据权基本谱系可分为数据主权和数据权利两大框架”[1]。“数据主权又包括数据所有权和数据管辖权两方面。数据所有权是国家对于本国数据排他性占有的权利。数据管辖权是国家对其本国数据享有的管理和利用的权利。”[2]

以上把数据权分为数据主权和数据权利的二分法不仅在法理上无法阐明数据权利与数据权力的关系，而且由于其过于强调数据权的国家权力属性，过于强调数据主权、数据的国家所有权和管辖权，其直接结果是有关私法层面的数据权利的法治意义容易被轻视，尤其是数据社会权等重要权利（力）直接被忽略掉。我们认为，数据权的法治意义必须在公法、私法平衡意义上进行阐释，也就是说，数据权不仅包括公法层面的数据主权类权利，还应当包括社会权力意义上的数据权和私法意义的数据所有权、隐私权等权利。唯有如此，法治才能为张扬数据权的地位、发挥数据权的功能保驾护航。因此，我们认为，从公权力和私权利两个角度，从国家、政府、社会、企业、社会组织和公民个人等不同主体出发，对数据权的认识才更具科学性、合理性和实操性。

从公权力角度看，数据权是国家、政府和社会组织拥有的对获取数据的垄断性支配权力；从私权利角度看，数据权是企业、公民拥有的对依附于自身的数据和自己获取数据的所有权；从公权与私权关系角度看，数据权是公民的一项基本权利，公民享有政府掌控数据的知情权，政府有开放政府数据的义务。

以上简要分析可知，数据权不是一种单独的权利或者说权力，数据权是一个多维的权利、权力体系。从权利（权力）主体角度看，数据权体系是一个由国家数据主权、政府数据权、社会组织数据权和公民数据权等多种权利、权力构成的复合型体系。

一、作为国家主权的数据权：数据主权

“数据主权的内涵包括两个方面：一是作为权利的数据主权，如对本国数据所享有的管辖权、利用权、获取权和消除权力等；二是作为责任的数据主权，如对个人隐私权和生命财产的数据保护、对企业资产的数据保护以及对国家安全的相关数据保护，等等。作为责任的数据主权还意味着主权国家要对本国公民和其他境内行为主体在国际社会的数据行为负责。”[3]这里的数据主权的外延几乎囊括了数据权体系中的所有权利与权力，这种“一锅烩”的认识方法对于我们的数据权立法、执法和司法的指导意义具有局限性。

一般说来，数据主权既是宪法意义上的概念，也是国际法意义上的概念。从国家主权角度看，数据权主要是公法意义上的国家权利，其虽然是“利益”属性的排他性所有权，具有类似物权的占有、使用、收益和处分权能，但从国际法角度看，国家的数据主权属于国家权力，其国际法意义也十分巨大。“未来国家层面的竞争力将部分体现为一国拥有数据的规模、活性以及解释、运用的能力，数字主权将成为继边防、海防、空防之后另一个大国博弈的空间。”[4]

从外延上看，数据主权是国家对本国大数据的独占权、防卫权和平等权。大数据的独占权包括对大数据的控制权、使用权和处分权；大数据的防卫权主要是指国家为了保证大数据独占权不受外来干涉与侵害而采取的保护、抵御和反击的权力；大数据的平等权是指国家不分大小、强弱、制度形式和发展模式，平等地享有对本国数据的权利和权力。国家的数据主权主要是解决国与国之间的关系，在国际竞争领域中会凸显数据主权的价值。

国家数据主权的国际竞争需要国家增强对本国大数据的影响力和控制力，这不仅是国内社会秩序的内在需求，也是国际社会秩序发展的必然要求。“国家对数据都有天然的控制兴趣，并借此维持其权威、合法性以及主权。”[5]大数据的采集、处理和挖掘，有助于夯实国家权力的权威基础，提升国家对内的社会治理能力和对外的国际竞争力。“政府数据主权的丧失，现实中主要表现为他国政府可以通过法律赋予的权力对信息进行拦截、搜查和扣押。”[6]《美国爱国者法案》规定，只要信息与美国国家安全有关，总部在美国境内的数据供应商在他国的数据中心存储数据都要接受美国政府相关安全机构的检查，如此一来，美国情报机构可以轻易获取他国的数据。由于美国大数据技术的世界领先地位，加之《美国爱国者法案》的特别授权，这不仅使得美国政府获取他国数据的范围扩大了、手段更加多样化了，而且还更加合法化了。美国不断提升对世界各国大数据的采集和处理能力，研判和预测他国以政治经济文化外交为主要内容的国家战略，而其他国家须在近乎“裸奔”状态下与美国竞争，两者几乎立分高下。可见，数据主权在新的国际竞争秩序中的作用尤为重要，需要政府及时采取有效的大数据战略加以应对。

国家的数据主权一方面体现在国际竞争中，另一方面也表现为国与国之间的大数据合作领域。国家之间的大数据合作以国家主权为基础，涉及国家的数据权利益和国家安全，不单纯是民事主体的权利义务关系。当前，国家数据主权意义上的数据合作主要在人类社会共同面对的环境污染、核安全、恐怖主义和宇宙开发等领域。这些领域涉及人类社会的共同利益和人类的整体安全，在一定意义上超越了民族国家的局部利益，需要全人类共同面对。因此，在这些涉及人类整体利益的领域，各国在不威胁国家主权的前提下应加强数据的沟通交流,共享大数据成果，形成国与国之间大数据分享的共赢机制。

二、作为政府管理的数据权：数据管理权

政府代表国家行使对大数据的管理权，表现为数据获取权、控制权、发展规划权和使用许可权。为了国家安全和社会公共利益目的，政府有权通过一定技术手段获取有关政治、经济、文化、社会和生态等各领域的大数据，这种无偿或者有偿获取大数据的权力属于行政法领域的政府管理权。

数据控制权是数据管理权的常态化权力，是指政府对所获取大数据的掌控和日常管理，包括按照流程对大数据进行分类、整理、存储和保护等管控行为。数据的发展规划权是政府对大数据发展的统筹安排，包括大数据政策的制定、未来阶段性发展计划和对大数据开发主体的协调等多种管理权限。

数据的许可使用权是政府数据管理权中的一项核心权力。大数据的许可使用不仅涉及国家安全、公共利益，更关涉企业、社会组织和公民的权利，因而大数据的许可使用权成为社会关注焦点和法律制度创设的核心内容。数据的许可使用权在本质上是公民知情权外延的拓展，从法律制度建设角度看，数据的许可使用权的核心问题是政府的大数据开放。英美等国把数据权称为公民的基本权利，与之相对应的是政府的数据开放义务。大数据的许可使用作为一种权力，必然涉及大数据开放的范围和边界。2001年“9·11”袭击事件后不久，时任美国总统的布什签发了13233号总统令，以国家安全的名义，限制公众查阅总统文件的权利。2009年1月，奥巴马当选美国总统后，为了兑现自己“前所未有的开放政府”的承诺，签署了13489号总统令，推翻13233号总统令对于公民查阅总统文件的限制[7-1]。由此可以看出，政府掌控的大数据开放范围的决定权，会随着时间、条件的变化而不断发展变化，每个国家都有自己大数据开放的限度和理由。

从公民的知情权和大数据的利益角度考量，政府的数据开放需要具备全面、准确、及时和便捷的要素。有学者认为，虽然我国政府在2007年就发布了《政府信息公开条例》，但目前政府公布的数据大部分还是报告和报表，没有标准格式，不能以数据的形式查到，因此也无法进行深入分析、加工和挖掘。“如果政府需要社会共享和分析这些数据，必须提供最原始的数据，这样的数据学术和商业上才能去应用它”[8]。近几年来，北京、上海、武汉、贵阳等地方政府的政府数据资源网建设取得了长足进步，政府数据开放的范围不断扩大，内容也越来越丰富，有些原始数据也已开始开放，政府数据的查阅、下载方便度也在逐步增强。但从公民知情权的实现和大数据效益的充分发挥要求出发，政府数据开放的范围、程度和便捷度还需要进一步提高。

三、作为公民权利的数据权：数据公民权

数据公民权是指公民有权获得政府掌控的大数据的权利，也包括公民有修改、删除政府数据库中有关自己的错误数据的权利。从法治理论层面看，与数据人格权不同，数据公民权属于受宪法保护的政治权利，具有不可取代的宪法意义。数据公民权与政府的大数据开放具有正相关关系，它不仅关涉政府大数据开放的政策和行为，还关涉每位公民对政府信息公开的权利需求，也包括公民对于关涉个人数据的准确程度的要求和隐私权保护的现实需要。

数据公民权是数据权体系中的一项互动性权利，是连接政府的数据管理权和公民对政府信息知情权的政治权利。对作为国有资产的数据所享有的权利，应当是全民所有的权利，也应当是全民共享的权利。所以，正是在这个意义上，“一个真正的信息社会，首先是一个公民社会”[7-2]。这就意味着，政府数据开放的程度与数据公民权的实现程度是从不同角度指向的同一个对象、同一个问题和同一项具体法律制度。当然，数据公民权的法治意义还不止于此，其更高的法治价值在于从宪法高度对政府数据管理行为进行审视，这就意味着数据公民权在数据权体系中的位阶更高，具有重要的基础地位、核心价值和引领作用。

数据公民权的另一个重要价值在于，公民对政府数据的了解、分析和判断不仅能够增强公民对政府运行的了解和监督，也可能成为政府运行的智慧之源。美国政府前助理信息官、纽约大学法学院教授贝丝•诺维克在《运用互联网技术提高政府管理能力》一书中就阐述了如何在数字化背景下,运用网络和大数据建立民主高效政府的做法。所以说，“数据开放可以让体制内外的人一起参与进来,解决政府无法完成以及棘手的问题”[8]。在这个意义上，数据公民权是开放的政府与开放的社会理性沟通的一个重要桥梁，也是政府更好地实现管理与服务职能的一个良性机制。

四、作为社会公共权利（力）的数据权：数据社会权

社会组织、民间组织和NGO对大数据的占有和控制权是权利还是权力，是一个值得关注和研究的问题。我们认为，在一般意义上，社会组织的数据权是一种兼具私权和公权双重属性的社会权力，也就是说，社会组织的数据权既具有私权的利益属性，也具有公权表现出来的一定程度的强制性和支配力。例如，环保组织对通过技术手段获取的污染企业的数据，既具有提供给政府、其他社会组织等客户并要求支付一定费用的权利，也具有对污染企业的生存和发展的重大影响力甚至支配力。

在一定意义上，数据社会权的提出和发展主要是针对政府权力分散化发展趋势而言的。大数据时代，随着政府信息公开的范围和深度不断发展，政府权力的运作模式也在悄悄发生变化。更重要的是，社会组织、民间组织和NGO对政府、对社会的影响力和支配力越来越强。原因何在？涂子沛认为，随着数据开放运动的发展，信息和每一位公民之间是等距的，而且中间没有层级过滤，社会的主体结构将从“分层”转向“结网”，也就是说，正是大数据使得整个社会的权力结构“去中心化、水平化、社会化”，政府的部分权力将分散并最终流向社会和公民个人。因而，随着传统公权力的分散化，数据权及其主体也必然多元化，当然问题的逻辑也可能恰好相反或者互为因果。无论如何，数据社会权的发展壮大昭示着大数据时代的权利（权力）在主体与内容上的多元化多样化，数据权主体间的互动与个别领域的角色换位可能成为一种常态。也正是在这个意义上，国务院确立《促进大数据发展行动纲要》的首要目标是“打造精准治理、多方协作的社会治理新模式”[9]。

还须指出的是，随着大数据时代的到来，数据社会权不仅仅意味着社会的控制权和支配权在扩大，还意味着社会自身的管理能力和水平在不断变化。比如，医生的职责正从过去的“给病人看病”拓展到“预测和预防病情”[10]。大数据使医院、医生能够在流感刚刚发生之初就采取有效的管控措施，防止疫情扩大蔓延。以大数据时代的医院、医生为例可以管窥大数据给社会运行机制调整带来的巨大变化。

五、作为人格权的数据权：数据隐私权

与公民有关的数据权，除了数据公民权这项基本权利之外，还有作为人格权的数据权利。公民对产生并依附于自身的数据所拥有的权利主要包括数据隐私权和排他性的数据所有权。数据隐私权主要指依附于公民个人的所有数据信息不被其他主体获取、处理和使用，公民个人秘密不受非公益目的干涉。数据所有权属于后文叙述的数据商业利益权范围，后文专述。

王利明在2012年界定隐私权时指出，“隐私权作为一项具体人格权，是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”[11]。新的隐私权定义就把大数据时代个人隐私的范围扩大了，并对侵犯隐私权的具体行为方式进行了列举。所以说，大数据时代的隐私权已经不是传统意义上的隐私权。“我们正处于一种不断变化但却日趋精密的被监视状态中。事实上，现在我们的一举一动都能在某个数据库中找到线索。毫无疑问，正是这些记录的存在引爆了个人隐私危机，而这一问题的严重性怎么夸大也不为过。”[12-1]由此，我们可以把大数据时代的隐私权呈现出来的新特点归结为以下几个方面：一是隐私权的内容不断扩大，数据化隐私权的边界不断扩展。大数据时代的隐私权不仅包括身份证号码、住宅电话、日记和私人生活照等传统隐私，还包括登录网站域名浏览资讯信息、网络聊天记录、微信评论留言、微信朋友圈、手机图片视频等移动终端存储的所有内容……这些新的数据信息都属于个人信息秘密，都应当受到法律严格保护。二是隐私权保护受到越来越多的技术挑战，数据隐私权保护需要加强技术手段。随着现代科学技术的发展，网络通讯技术、监控设备和移动终端技术可谓日新月异，数据隐私权的保护技术常常难以同步。三是数据隐私权的主体具有模糊性，给侵权民事法律关系的认定带来新挑战。与传统隐私权主体明确到张三李四不同，现代数据隐私权主体常常是以“蒙面（face-less）”顾客身份出现。大数据分析虽然“只要有4条移动通话的时间和地点数据，就能有95％的几率确定通话者的身份”[12-2]，但是，这个身份往往是一个电话号码或者一个IP地址，而不是具体的法律意义上的自然人。如果一些商业机构未经他人许可采集、处理和使用模式化的“蒙面（face-less）”顾客的数据信息是否属于侵权？仅仅确定了一个手机号码和附带于手机号码的相关数据而没有确定机主身份，是否属于侵犯自然人的隐私权？这些问题值得立法、执法、司法的理论和实践及时而认真研究。

关于数据隐私权还有一个需要讨论的问题：个人信息权属于数据隐私权还是一项单独的人格权？要分析这个问题，我们首先需要厘清“信息”与“数据”的关系。一般说来，信息指包含一定意义的数据，数据则是信息的载体；信息往往依赖数据而存在，数据经过加工整理可能获得信息。所以，理论上说，个人信息是个人数据加工整理的结果，个人信息权应属于数据隐私权的范畴。从各国法治实践看，美国并未对个人信息和隐私权作严格界分，而是采取以隐私统一保护个人信息的模式。“在德国，隐私权随着社会经济的发展，逐渐地形成和完善。1983年，德国联邦宪法法院做出了一个里程碑式的裁判，认为对抗不受限制的搜集、记录、使用、传播个人资料的个人权利也包含于一般人格权之中。因而，隐私权成为民法一般人格权的重要内容。”[14]我国2010年7月1日开始实施的《侵权责任法》第二条规定的“民事权益”外延名列了隐私权，但没有名列个人信息权。因此，从法治实践看，将个人信息权归类于数据隐私权保护的范围具有一定的法治实践基础。

在现有法律制度框架之内，数据隐私权应当如何保护？有以下几条制度机制路径可以选择。

一是建立隐私权的权利人许可制度，如2012年欧盟的“Cookie法案”的“用户授权”法则。这项制度包括个人数据的删除权保护机制，数据隐私权在个人许可之外，数据隐私权人还应当享有要求数据信息掌控人删除个人数据的权利[13-1]。数据隐私权人只要明确主张删除权，义务相对人就应当删除相关个人数据。

二是建立数据使用者责任的数据隐私权保护制度。个人许可和“删除权”制度还是基于传统隐私权保护的“隐私控制权握在自己手中”的思路，也就是隐私权人自己决定隐私是否被公开、由谁公开、在什么范围公开等核心问题。“在大数据时代，我们需要设立一个不一样的隐私保护模式，这个模式应该更着重于数据使用者为其行为承担责任，而不是将重心放在收集数据之初取得个人同意上。”[13-2]大数据的价值主要体现在大数据的开发和利用上，而使用者最清楚自己如何使用、使用中哪些情况可能构成隐私权侵害，因此建立数据使用者删除数据、数据隐私评估和保护、数据隐私风险控制等法律机制或者行业自律性规范是保护数据隐私权的可行道路。

三是建立数据隐私等级保护制度。对于个人来说，应该按照隐私对隐私权主体的敏感程度和重要程度划分不同层级进行分类保护；对于行业来说，隐私等级保护制度也很重要，应该按照不同的行业制定不同的隐私保护标准对隐私加以保护。大数据时代，确立隐私分类保护制度、完善隐私等级保护规则是保护数据隐私权的一项重要措施。

四是将“差别隐私”等技术手段制度化。“故意将数据模糊处理，促使对大数据库的查询不能显示精确的结果，而只有相近的结果。这就使得挖出特定个人与特定数据点的联系变得难以实现并且耗费巨大。”[13-3]因此，采取防火墙、数据失真保护、数据加密保护、限制发布保护等技术来保护隐私不被侵犯也是可行的技术之路[14]。大数据时代也是法治化时代，我们应当统筹考虑这些数据隐私权保护的技术手段是否具有公正性，是否能够平衡大数据给人类带来的利益与数据隐私权保护之间的关系，在充分权衡各种新型权利与传统权利的正当性基础上，利用立法或者行业性规范规制这些技术手段的应用，以达到驯服技术权力的制度化目的。

六、作为商业利益的数据权：数据财产权

数据财产权是指企业、社会组织和公民对产生于自身或者合法采集的数据所拥有的占有、使用、收益和处分的权利。大数据时代的数据财产权虽然包括但主要不是指公民的数据财产权，因为公民的数据财产权是单一的、固定的，难以形成我们今天所认知的大数据意义上的价值，只有海量的单一数据构成的数据集群才具有大数据的挖掘和利用价值。大数据时代的数据财产权主要是指经过数据采集形成的数据集的数据财产权，其主体主要是政府、社会组织和企业。由于政府的数据所有权在数据主权中已经进行了分析，这里不再赘述。

公民的数据财产权是公民对包括身份信息、IP地址、网络浏览信息等个人信息在内的数据的财产所有权，公民对产生于自身的数据信息享有占有、使用、收益和处分的权利。

企业对自己通过技术手段或者交易行为获取的大数据拥有财产所有权，企业可以通过合法行为占有、使用、收益和处分自己的数据财产权。大数据专营公司以大数据的采集、处理和交易为主要业务，企业的大数据是其经营的产品，数据财产权是这类企业的重要资产。对于非大数据专营企业来说，由于经营管理行为而产生的大数据属于企业的无形资产部分。《国家税务总局关于印发〈营业税税目注释（试行稿）〉的通知》（国税发〔1993〕149号）第八条规定，无形资产是指不具实物形态、但能带来经济利益的资产。一般说来，企业的无形资产是指商标权、专利权、著作权、特许经营权、荣誉权等权利。但是，在一般法学理论看来，大数据时代的企业数据财产权应当属于企业的不具有实物形态、但能够通过权能的转让带来经济利益的资产。

数据财产权是一种新型权利，实践中既缺乏有效的法律法规依据，又缺乏学理上的认识和理解。所以，数据财产权的权能如何实现、公民的数据财产权与企业的数据财产权发生矛盾时如何解决，都是前无古人的法治实践难题。一般认为，侵犯公民的数据权可以区分为侵犯数据隐私权和数据财产权两种权利，公民既可以选择主张一种侵权损害赔偿，也可以选择主张两种侵权损害赔偿。但在司法实践中，同时主张两种权利的侵权诉讼具有一定的司法操作难度。还须注意的是，侵犯企业的数据权与侵犯企业商业秘密具有关联，属于企业财产权的损失，可以主张数据财产权的损害赔偿。有学者提出用“用户数据的‘区分所有权’构想”来解决实践中公民个人数据财产权与公司的数据财产权之间的矛盾。将公民的姓名、身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等具有较强身份属性的信息划归为“隐私权”，属于“身份数据”；将通过个体数据汇聚成的用户个人状况、行为、需求的数据库以及通过分析和挖掘以上数据获得的相关数据划归为“样本数据”。“身份数据”严格按照隐私权相关法律法规管理，“样本数据”按照财产所有权管理。“样本数据”的“所有权应为用户和数据收集方共有，但经营使用权建议应掌握在能够发挥其价值的数据收集者手中。将所有权和经营权区分开来，既能从法律上保证用户的个体权益，又符合经济学的原理”[15]。

数据财产权还有一个重要的法律实践问题：如何破解大数据垄断？大数据垄断意味着数据财产权权能实现的限制，而数据财产权对于社会发展而言意义重大。“数据之于信息社会就如燃料之于工业革命，是人们进行创新的力量源泉。没有鲜活的数据和健全的服务市场，这些创新就实现不了。”[13-4]大数据垄断会导致数据交易成本上升，政府、企业和公民的数据财产权就难以实现。大数据垄断一方面表现为以政府为代表的权力型垄断，另一方面表现为专业公司的技术型垄断。前者需要政府数据开放和政府主导的大数据利用的制度机制发展；后者则需要运用反垄断法和相关技术来破解如IBM、微软、谷歌等公司利用技术优势形成的大数据信息技术垄断。

七、数据公民权和隐私权的延伸：删除权（被遗忘权）

“被遗忘权（a right to be forgotten），学术界尚无统一的定义，一般认为是隐私自主权或个人信息自主权的分支，是指个人信息的拥有者基于隐私自主权可以向个人信息收集者、发布者、索引者等随时要求删除遗留在信息网络当中的各种有关个人的数字痕迹，从而使其被其他人所忘记的权利。”[16]我们可以把“删除权（a right to erasure）”简单概括为隐私自主权人随时要求个人信息掌控者删除与自己相关信息的权利；个人信息删除的目的是被自己或者他人遗忘，因此，也可以将“删除权”称之为“被遗忘权”。

删除权最早被关注时，是就公民之于政府而言的，因此，删除权被认为起源于数据公民权。舍恩伯格分析认为，公民个人的数据信息不仅可能今天被滥用，也可能在几年甚至几十年后被滥用[17-1]。解决问题的方法，一是通过宪法法律限制政府滥用公民个人数据信息，规定政府使用个人数据信息的范围、渠道和程序；二是技术手段保障，“通过给互联网设置遗忘功能，以确保互联网那些大权在握之人当作工具滥用的可能性越来越小，而让互联网一直充当创新、沟通和赋予权利的工具”[17-2]。

从立法角度看，删除权不仅是技术手段问题，还是如舍恩伯格强调的宪法问题，因为它关涉数据公民权这个基本的宪法权利。2010年肯尼亚通过的新《宪法》第35条规定：“每一个公民都有权获得政府拥有的信息……每一个公民都有权修改、删除（政府保存的）不真实、有误导倾向的错误信息。”[18]从学理上说，作为宪法问题的删除权必然成为公民的基本权利，而公民基本权利的具体表达则需要民法或者相关专门法等具体法律加以完善。

目前，删除权在我国法律及司法判例中尚未确立。但在部门规章层面，工业和信息化部于2013年9月1日实施的《电信和互联网用户个人信息保护规定》第9条第4款规定了类似删除权的内容：“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。”但也可以看出，在我国既有的法律制度中，“被遗忘”的权利范围还相当有限，仅限于注销号码或账号，并不包括其他个人信息。因此，随着大数据技术的突飞猛进，我国立法应当从数据公民权和个人隐私权两个角度尽快确立删除权，在促进政府数据开放的同时，加强保护公民个人数据隐私。

结语：面向未来的数据权立法

大数据给人类带来的巨大变化正在我们身边悄悄积累，小到行车路线APP能够从我们的爱好出发为我们的出行规划好方便快捷的路线，大到运用大数据技术进行城市规划、预测犯罪，大数据正在改变着我们的生活，改变着我们的行为方式，甚至改变着我们人类自身。“随着世界开始迈向大数据时代，社会也将经历类似的地壳运动。在改变我们许多基本的生活和思考方式的同时，大数据早已推动我们重新考虑最基本的准则，包括怎样鼓励其增长以及怎样遏制其潜在威胁。”[13-5]面对大数据资源及技术给人类社会带来的巨大变化，法治必须作出及时有效的回应，因而，大数据立法成为当今法治面临的一个紧迫的时代课题。“大数据时代，对原有规范的修修补补已经满足不了需要，也不足以抑制大数据带来的风险——我们需要全新的制度规范，而不是修改原有规范的适用范围。”[13-6]

大数据立法是一个以大数据资源及技术为核心发散出来的系统性法律制度变革，这个变革不仅包括数据主权、数据公民权的宪法调整，包括政府数据开放的行政立法，也应当包括数据隐私权、数据财产权及删除权等私法领域的制度革新，还应当包括数据社会权的多元权利（力）的社会法体系的综合发展。我们需要的是一个以数据权体系为核心的多元权力、权利系统为基础的新型法律制度。这个以数据权体系为基础的系统性法律制度在有些方面可能只需要法律条文的修补，但在多数情况下还需要我们通过修改宪法、基本法律和专门性法律创生新型法律制度，以夯实大数据时代数据资源的利用和数据技术发展的制度基础。

也正是基于以上认识，我们认为，大数据时代的政府数据开放必须以实现包括数据公民权和数据财产权在内的公民基本数据权利为出发点，以保障国家数据主权、数据社会权和个人隐私权为安全措施，并在根本上形成以政府主导、社会协同、公民参与的数据开放法律政策制度为基础的数据开放生态。