大數據技術通過全程留痕的方式將個人信息轉化為可以低成本存儲和高效 率共享的數據，進而形成數據市場，並進行交易，這一過程與既有的個人隱私保護制度形成較大衝突。本書立足於個人數據的公共物品屬性，嘗試構建能夠規範個人、企業和公共部門三方行為的治理模型。根據該模型，本書主張我國個人數據保護立法應當擺脫“私人權利—保護”的路徑依賴，轉而遵循 “公共物品—治理”的立法理念，構建邁向大數據時代的虛擬空間治理規則。本書在大數據立法研究上提供了一定的學術價值。

●1 導論：一個深刻矛盾
1.1 問題的提出
1.2 文獻綜述
1.2.1 個人數據的法律屬性爭議
1.2.2 個人數據的權屬性質爭議
1.2.3 個人數據保護路徑爭議
1.2.4 既有研究文獻的簡要評析
1.3 研究視角、方法與創新
1.3.1 研究視角
1.3.2 研究方法
1.3.3 主要創新
1.4 本書結構
2 權利幻像：大數據背景下的信息、數據與保護
2.1 概述
2.2 從個人信息到個人數據
2.2.1 個人信息的數據化
2.2.2 個人信息數據化的特征
2.3 從個人數據到數據公共物品
2.3.1 個人數據的公共物品性格
2.3.2 個人數據作為公共物品的後果
2.4 小結
3 異曲同調：歐美日個人數據保護立法考察
3.1 概述
3.2 個人數據保護立法模式
3.2.1 數據權模式
3.2.2 隱私權模式
3.2.3 混合模式
3.3 主要數據保護原則考察
3.3.1 數據權模式中的通知同意原則
3.3.2 隱私權模式中的自律自決原則
3.4 小結
4 控制困境：歐美個人數據保護原則檢討
4.1 概述
4.2 同意困境
4.2.1 通知同意原則的實施障礙
4.2.2 通知同意原則的內在矛盾
4.2.3 通知同意原則的社會成本和收益
4.3 自決困境
4.3.1 自決障礙
4.3.2 自律矛盾
4.3.3 有限理性
4.4 小結
5 數據治理：大數據時代個人數據治理模型構建
5.1 概述
5.2 個人數據治理：個人&公司
5.2.1 理論模型
5.2.2 公共部門參與個人數據治理
5.3 個人數據治理：個人&政府
5.3.1 模型設定
5.3.2 i攻府監管和個人對渠道的選擇
5.3.3 1攻府激勵
5.4 小結
6 權利或權益：我國個人數據立法檢討
6.1 我國個人數據保護法律制度現狀
6.1.1 我國個人數據保護法律制度的構成
6.1.2 我國個人數據保護法律制度的特點
6.2 我國《個人信息保護法》立法檢視
6.2.1 《個人信息保護法》立法進展
6.2.2 《個人信息保護法(草案)》專家建議稿評析
6.3 小結
7 結論與建議：邁向大數據時代數據治理的法治進路
7.1 本書的主要研究結論
7.2 個人數據治理立法建議
7.3 進一步的研究展望
參考文獻
附錄
1.歐盟《通用數據保護條例》摘譯
2.日本《個人信息保護法》摘譯
3.《中華人民共和國個人信息保護法》摘錄
後記

本書選擇公共物品的理論和分析框架，集中研究了三個主題：一是論證個人數據的公共物品屬性。本書的研究表明，個人數據具有明顯的公共物品屬性，缺乏可以表彰權利人自由意志的可控實體，不具有作為權利客體的資格，個人數據權利因為客體的缺失而難以成立。二是以歐美立法為例，檢討既有個人信息保護立法制度。本書的研究顯示，歐洲和美國的個人數據保護模式雖然法理背景和規範工具具有根本差異，但在授予個人對數據的私法權利方面並無不同，這種“賦權”方式違背了個人數據的屬性，權利人難以實現“同意”和“自決”，而企業難以實現自律，不足以構建保護個人隱私安全的屏障，不能促進個人數據的積極利用，並有礙於數據的共享和交換。三是構建個人數據治理模型。本書立足於個人數據的公共物品屬性，嘗試構建能夠規範個人、企業和公共部門三方行為的治理模型。根據該模型，本書主張我國個人數據保護立法應當擺脫“私人權利一保護”的路徑依賴，轉而遵循“等

劉乃貴 著