浙江社会科学

参考文献

(1)Bevir,M.(2010).1 Governance as Theory,Practice,and Dilemma.

(2)European Commission,Regulation on data governance-Questions and Answers,https：//ec.europa.eu/commission/presscorner/detail/en/QANDA_20_2103?cookies=disabled

(3)Proposal for a REGULATION OF THE EUROPEANPARLIAMENT AND OF THE COUNCIL on European data governance (Data Governance Act),COM (2020) 767 final2020/0340(COD）

(4) the Data Sharing and Governance Act 2019,http：//www.irishstatutebook.ie/eli/2019/act/5/enacted/en/html

(5)Nathan Eagle,Engineering a Common Good:Fair Use of Aggregated,Anonymized Behavioral Data.

(6)《个人信息保护法》第四条第一款规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

(7)在计算机网络应用之前，这些信息除了少数部分被口耳相传（传闻）得以传播或被档案或传记记载外，基本上不留痕迹，无据可查。而今天，人们的一切行为轨迹几乎都可以被记录下来，成为人们可以查询和分析个人的消费偏好、健康状况、资信状况和信用能力等的依据。

(8) Garfinkel,S.(2015),De-Identification of Personal Information,NIST Interagency/Internal Report (NISTIR),National Institute of Standards and Technology,Gaithersburg,MD,[online],https：//doi.org/10.6028/NIST.IR.8053

(9)在网络环境下，我们可以通过了解一个人的个人属性（如职业、经历等）、网络浏览记录等数据来认识某个人的个性特征，然后将个性特征联系到某个具体个人。个人提供给社会的信息丰富了，不仅能够精确地识别一个人的特征，而且很容易识别一个人的身份。基于此，现在识别个体，甚至不需要识别个体身份（知道你是谁），而仅仅识别特定的抽象的个体。我们在网络环境中有许多身份标识符，典型的如用户名甚至IP地址、硬件识别号（如手机IMEI号），均可以视为一个个体。这样的个体实际上是“人格面具”（persona）。至于这个个体是谁，对应到现实中哪个具体的个人，则需要进行身份识别，即将具有某些特征的个体与具体的个人联系起来。识别并不必然要识别身份，更不必然跟一个人通信或联系。因此，在网络社会中，识别的基本含义就是通过分析关联数据以识别某个用户的个性特征（至于能否识别用户的身份，则取决于所掌握的数据是否匹配到某个人）。

(10)WORLD ECONOMIC FORUM,PERSONAL DATA:THE EMERGENCE OF A NEW ASSET CLASS 7 (Jan.2011).p5.

(11)2020年3月，国务院发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》提出土地、劳动、资本、技术、数据五个要素领域的改革方向。其中针对数据要素，第一次此明确了加快培育要素市场的发展方向，要求加强数据资源整合和安全保护。探索建立统一规范的数据管理制度，提高数据质量和规范性，丰富数据产品。研究根据数据性质完善产权性质。

(12)高富平：《论个人信息保护的目的---以个人信息保护法益区分为核心》，《法商研究》2019年第36期。

(13)Yvonne Mc Dermott,Conceptualising the right to data protection in an era of Big Data,Big Data&Society,JanuaryJune 2017,p4.

(14)王利明：《民法上的利益位阶及其考量》，《法学家》2014年第1期。

(15)首先，隐私具有共同价值，因为所有个人对隐私会有某种评价，有某些共同看法。此外，隐私不仅对个人（作为个人或者所有共同体的成员）具有价值，对民主体制也具有价值。最后，隐私具有集体价值（collective value），技术和市场力量正在使个人信息保护相互联系在一起，在所有人没有相同的最低隐私保护水平的前提下，某个人很难享有隐私。参见Priscilla M.Regan,Legislating Privacy:Technology,Social Values and Public Policy,Chapel Hill,NC:University of North Carolina Press,1995.

(16)Alessandro Mantelero&Giuseppe Vaciago,Data protection in a big society.Ideas for a future regulation,Digital Investigation 15(2015),p.108.

(17)参见高富平：《个人信息保护：从个人控制到社会控制》《法学研究》2018年第5期。

(18)GDPR定义的数据控制者为：是指单独或与他人共同决定个人数据处理的目的和方式的自然人、法人、公共权力机关、代理机构或其他机构。数据控制者或第三方基本上可以涵盖所有的社会主体。GDPR第5条第（f）项完整条文为：（f）数据控制者或第三方为追求合法利益目的而进行的必要数据处理，但当该利益与要求对个人数据进行保护的数据主体的利益或基本权利和自由相冲突时，尤其是当该数据主体为儿童时，则不得进行数据处理。

(19)《南财快评：新冠肺炎疫情会推动医疗数据全球共享吗？》，载21财经，https：//m.21jingji.com/article/20200214/herald/209333f86aab705ff55f27e8c7a28b66.html (2020年3月30日访问）

(20)我国在《中国互联网状况》（中华人民共和国国务院新闻办公室，2010年）中提出了我国境内的互联网属于中国主权管辖范围的观点。2015年在《国家安全法》首次规定了“网络空间主权”。2021年6月《中华人民共和国数据安全法》第一条明确“为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。”将数据安全与国家主权联系在一起。

(21)Van Asselt M and Renn O(2011) Risk governance.Journal of Risk Research 14(4):431~449.

(22)Lara M.Mangravite,Avery Sen,John T.Wilbanks,Mechanisms to Govern Responsible Sharing of Open Data:AProgress Report,Mechanisms to Govern Responsible Sharing of Open Data:A Progress Report(sage-bionetworks.github.io）

(23)Governance Guiding Principles for Social Enterprises,https：//www.governanceprinciples.scot/governance-vs-management

(24)Lithmee,What is the Difference Between Data Governance and Data Management,https：//pediaa.com/category/technology/it/database/

(25)DAMA-DMBOK Functional Framework,https：//dam adach.org/dama-dmbok-functional-framework/

(26)OECD,The Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (original issued in1980,Updated in 2013),https：//www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf

(27)Proposal for a REGULATION OF THE EUROPEANPARLIAMENT AND OF THE COUNCIL on European data governance (Data Governance Act),COM (2020)767 final2020/0340(COD）

(28)Micheli M,Ponti M,Craglia M,Berti Suman A.E-merging models of data governance in the age of datafication.Big Data&Society.July 2020.doi:10.1177/2053951720948087

(29) Nordicity,Big Data for Public Good:A Primer,ICECommittee,March 2014,p15.

(30)Micheli M,Ponti M,Craglia M,Berti Suman A.E-merging models of data governance in the age of datafication.Big Data&Society.July 2020.doi:10.1177/2053951720948087

(31)Alessandro Mantelero,Personal data for decisional in the age of analytics:From an individual to a collective dimension of data protection,COMPUTER LAW&SECURITYREVIEW 32 (2016),p150.

(32)Jeanne M.Logsdon and Donna J.Wood,Research in Stakeholder Theory,1997-1998:The Sloan Foundation Minigrant Project[EB/OL]；王竹泉、杜源、王秀华：《利益相关者视角的企业价值管理作用机理与基本框架》，载《财务与会计》2015年第22期。

(33)参见周进萍《利益相关者理论视域下“共建共治共享”的实践路径》，载《领导科学》2018年第8期。

(34)参见杨立新：《个人信息：法益抑或民事权利对〈民法总则〉第111条规定的“个人信息”之解读》，《法学论坛》2018年第1期；“未来的人格权编中将确立个人信息权”。参见齐爱民、张哲：《识别与再识别：个人信息的概念界定与立法选择》，《重庆大学学报（社会科学版）》2018年第2期；个人信息属于人格要素，其内涵明确，外延清楚，可为他人行为设定禁区，可以成为一项具体人格权。参见叶名怡：《论个人信息权的基本范畴》，《清华法学》2018年第5期；王成教授最近发文又呼吁民法应当确立个人信息自主控制为核心的个人信息权并作为具体人格权，并对此作了非常系统的论证。参见王成：《个人信息民法保护的模式选择》，《中国社会科学》2019年第6期。

(35)参见《关于加强网络信息保护的决定》第2条第1款，《消费者权益保护法》第29条第1款，《网络安全法》第41条。

(36)《网络安全法》第四十二条：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。”

(37)2014年6月最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条，“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。”但下列六种情形除外（略）。显然，司法解释中的侵害行为仅旨“公开”，即将上述受保护的个人信息提供或披露给他人，或者向不特定人公开。显然该条仍然将个人信息视为隐私加以保护，保护信息主体对抗擅自公开个人信息的加害行为，而不是未经同意的使用。

(38)总则和第二章相当于GDPR的第二章原则；第四章与GDPR第三章相同；而第五章则相当于GDPR第四章。

(39)全国人大常委会执法检查组于2017年8月至10月对“一法一决定”的实施情况进行了检查，并于2017年12月24日发布了《全国人民代表大会常务委员会执法检查组关于检查〈中华人民共和国网络安全法〉〈全国人民代表大会常务委员会关于加强网络信息保护的决定〉实施情况的报告》；国家网信办、工信部、公安部、信安标委等四部门组成的专家工作组于2017年7月26日启动隐私条款专项工作评审；2019年1月25日，中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，开展APP违法行为大检查。

(40)《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》（法释[2021]15号）在第4条列举出法院不认可的同意情形。