数字经济是以数据为要素的新经济形态，既日益凸显了个人数据的经济价值，也导致了数据主体身份变得更为透明。当前，我国数据安全立法体系正逐步完善，但互联网平台之间、平台与个人之间，仍存在因数据权属模糊等引发的数据滥用、个人数据强制确权造成公众信任危机等问题。用户数据安全已经成为影响数字经济健康发展的重要因素，加强个人数据保护成为数字经济治理亟待解决的重大问题。 

加快个人数据保护立法。在大数据时代，个人信息是以数据的形式存在于网络空间的，通过对数据的挖掘、整合可以得到个人信息。因此，个人数据权不同于个人信息权，个人数据权保护的是数据主体的个人数据，而个人信息权保护的则是信息主体合法获得的，并转化为信息的个人数据。非经数据主体的同意，信息主体不得私自搜集、处理、利用和传输其个人数据。《民法典》《数据安全法》《个人信息保护法》的相继出台并施行，建构了保护数据、信息、个人隐私的三位一体的法律制度体系。比如，《民法典》在人格权编中系统规定了个人信息保护的制度体系。然而，我国目前尚无专门的个人数据保护方面的立法。数字经济时代，加快数据领域立法，通过统一、规范、系统立法，协调对个人数据的保护与开发利用，避免各部门规章之间存在法律冲突与漏洞，建立对个人数据的法律保护体系已成为时代所需。 

完善知情同意保护规则。《个人信息保护法》构建的以“告知-同意”为核心的个人信息处理规则，对个人信息保护而言无疑是一大进步，这一规则同样可以适用于个人数据保护。但是，由于信息在使用过程存在不对称等困境，“信息自决”有可能沦为“信息他决”。比如，“同意”的前提在于当事人应当充分了解哪些个人数据被收集、用途为何以及在使用过程中可能遭遇何种风险和危害等。但由于数据控制者提供的“同意”条款往往冗长、复杂，令人难以理解，从而导致同意规则虚化。因此法律应针对用户注意力有限、专业知识不足等特点，规定对知情的告知应当以“明确、清晰的”“可理解的方式”进行。 

夯实隐私数据保护的基础。隐私数据不仅涉及消费者的人格权，还关乎个人数字财产安全。有效的隐私数据保护应通过原始数据的“去标识化”，即既保障数据使用者无法通过数据反向逆推出数据主体的“自然人身份”，又保留数据利用价值，做到数据共享“可用不可识”。同时，还应通过技术手段营造可信任的执行环境，尤其为敏感应用数据提供保障，确保全程安全可控，在一定程度上打消各机构共享私密数据的顾虑，从而愿意联合挖掘数据价值，拓宽数据的使用维度。 

确立数据信托制度。数据交易与一般商品交易的不同之处，在于数据控制人所获取的数据包含大量的他人信息。这些信息大多属于数据主体的“生命密码”，与数据主体的身份、隐私、情感乃至社会评价等紧密相关。因而在数据交易中，数据主体往往不信任数据控制者。数据信托的引入，就是为了解决数据领域中的“信任赤字”问题，将信托法的理念和制度引入数据治理中，在数据主体与数据控制人之间加入信托法律关系，在这一法律关系中，数据主体既是委托人也是受益人，数据控制人则是受托人。数据控制人在获得更多的管理运用权限的同时，要承担更严格的信托法律义务，如谨慎义务、忠实义务、保密义务等。 

注重多元主体协同治理。隐私数据保护要协同多方主体，构建多元治理体系。就数据权利人而言，应提升个人数据法律保护意识。就数据行业组织而言，可以制定涉及收集用户数据的合法途径、保护用户数据隐私的必要措施等内容的行业自律章程。此外，行业组织应更多研发推广安全可信的产品和服务，从根源上减少对用户数据权的侵害。此外，还可以成立个人数据保护专门机构，一方面监管和保护本国个人数据，另一方面加强和世界各国监管机构的合作，落实个人数据安全管理标准和制度国际互认，推动制定国际隐私规则，促进跨境数据安全流通。

作者：肖中华，来源：《江西日报》