【摘要】人权的代际划分具有一定的争议性，“数字人权”的代际性一定程度是政治判断。但代际人权可以作为一种理想类型，揭示“数字人权”的新型权利结构。“数字人权”的权利主体包括个体和集体，义务主体主要指向具有数字权力的企业和部分公共机构，二者呈对抗与合作的深度交融关系。“数字人权”具备明显的人权属性，尤其符合我国等发展中国家关于人权的价值取向。从道德政治哲学看，“数字人权”构成了人权理论的最低“重叠共识”，与人的安全、尊严与平等价值密切相关；从实证法角度看，“数字人权”在我国和域外国家构成了宪法基本权利。“数字人权”对人权法提出了挑战，应设计符合个人/集体—数字权力主体—国家三元结构、同时能够有效应对侵害与合作深度交融关系的法律制度。

　　 【关键字】数字人权；代际人权；数据权利；数字基础服务；基本权利

　　 随着互联网与大数据时代的到来，“数字人权”的概念开始兴起，并从两方面提出了新的权利主张。 一方面，“数字人权”提出了大数据时代的个人信息或数据被保护的权利，并且上升到了宪法基本权利的高度。 近年来，全球数字立法的兴起，赋予了个体一系列有关个人信息、个人数据的权利。例如我国《民法典》第1037-1038条规定，个人信息主体具有查阅、复制、更正、删除等权利。 《个人信息保护法》进一步拓展了个人在信息处理活动中的权利，赋予个体以知情权、决定权、查阅复制权、更正补充权、信息删除权、信息携带权、解释说明权等个人信 息权利，并且在最终稿上增添了“根据宪法、制定本法”的表述。 在欧美，以欧盟《一般数据保护条例》《加州消费者隐私法案》为代表的一系列数字立法也都作出了类似的规定。另一方面，“数字人权”提出了获得数字基础服务的权利。在互联网和社交网络大规模普及的今天，每位公民都有接入互联网的权利，对于社交账号被封，个人也应当有权要求申诉或救济。再比如，“数字鸿沟”已经导致一些弱势群体无法正常生活，老年人可能不懂如何使用健康宝或网约车软件，卡车司机可能无法掌握各种定位系统软件，外卖骑手可能无法理解算法系统。对比，应当创设弱势群体的数字保障权，确保此类群体获得合理的救济。

　　 围绕“数字人权”概念，学界也展开了争鸣。倡导者指出，“数字人权”是对传统人权的更新与升级，已经构成第四代人权。[1]批评者则认为，“数字人权”不具备人权代际上的新型特征，缺乏人权的道德基础，同时不能被证立为一种基本权利。因此，“数字人权”“不仅不是人权升级换代的新兴类型——第四代人权，甚至不宜作为人权的下位概念”。[2]

　　 本文认为，“数字人权”是否已经构成第四代人权，这在一定程度上是一个政治判断问题，但“数字人权”已经具备了新型人权的特征，[3]尤其契合中国等发展中国家的人权观。“数字人权”的权利主体既包括个体，又包括集体；其义务主体主要指向具有数字权力的企业与部分公共机构，而权利主体与义务主体之间构成了对抗与合作的深度交融关系。本文从相关理论与事实出发，首先论述“数字人权”的新型权利特征；然后从道德政治理论与实证法两个层面论述“数字人权”的人权属性。“数字人权”的新型人权特征对于数字时代的人权保障具有重要意义，为了回应社会主体与行政主体数字化带来的权力变化，人权保护的法律制度应当适度重构。

　　 一、作为新型权利的“数字人权”

　　 “数字人权”是否已经构成一种新型人权？我们可以简要回顾一下传统人权，并将“数字人权”与传统人权进行比较便可得出结论。这一分析与比较可以揭示两个重要问题：其一，人权代际的划分具有很大的争议性与政治性。因此直接认定“数字人权”属于第几代人权，本身就是一种带有政治性的判断。其二，虽然人权代际理论具有争议性，但人权代际理论可以作为一种韦伯所说的“理想类型”与分析工具，揭示不同代际人权的不同权利结构。无论是权利主体、义务主体还是二者的关系，“数字人权”与前三代人权所包含的权利都非常不同。

　　 （一）人权代际理论的争议性

　　 人权代际划分的理论可以追溯到联合国教科文组织法律顾问、人权学者卡雷尔·瓦萨克的研究。1977年，瓦萨克首先提出三代人权理论。第一代人权为公民与政治权利，包括生命权、平等权、言论自由权、宗教自由权、财产权、选举权等权利，主要反映在1948年《世界人权宣言》第3条至第21条，1966年《公民权利和政治权利国际公约》以及1953年的《欧洲人权公约》中。第二代人权为经济与社会权利，包括就业权、社会保障权、福利权等权利，主要反映在《世界人权宣言》第22至28条以及1966年通过的《经济、社会、文化权利国际公约》中。第三代权利为集体权和团结权，例如民族自决权、环境权、儿童权利、原住民权利等权利，主要反映在1972年通过的《联合国人类环境会议斯德哥尔摩宣言》等国际条约中。[4]

　　 瓦萨克的三代人权划分具有比较鲜明的政治目标，其最初目的是为了强调发展权、和平权、环境权等权利，提出一个符合当时联合国政策框架的人权体系。[5]因此，这一代际理论虽然在政治与国际话语层面具有很高的辨识度，但在学术界引起了一些争议。有学者从历史划分、权利性质、权利优先性等方面对代际理论提出了质疑。

　　 首先，有学者指出人权代际理论的时间轴与历史不符。最初，瓦萨克将不同代际人权描绘成一个随时代发展的过程，将这一历史追溯到1948年《世界人权宣言》的通过。其后，瓦萨克又将人权代际理论追溯到法国大革命，将法国大革命的自由、平等和博爱三个概念分别对应第一、二、三代人权。但无论是哪个版本，历史上人权观念的演变与代际人权理论发展的历程都不吻合。有学者指出，第三代权利中以民族国家为单位的集体权利，早在1648年威斯特伐利亚条约签订之初就已经确定，第二代经济与社会权利，也在1917年苏联十月革命和1919年制定的魏玛宪法就已经被认可。因此很难说人权是一个从1948年开始按照代际进行演化的过程，更难说三代人权是按照法国大革命的自由、平等和博爱观念演变而来的。[6]

　　 其次，第二、三代人权的人权属性也遭到一部分学者的质疑。相比第一代人权的消极权利属性，第二代与第三代人权包含了更多的积极权利。这使得一部分坚持古典自由主义的学者认为：第二代的经济与社会权利更多属于政策目标，而非人权；[7]至于第三代人权，此类权利属于国际或国内政治目标。这些学者认为，第二、三代人权中的政策或政治目标或许值得追求，但不应划入人权的范畴。当然，这些质疑也受到了很多学者的批判。不少学者指出，人权的界定不能仅仅限于那些能够即时实现的消极权利，如果没有经济权利、社会权利以及包括民族国家的自决独立，则第一代人权就不可能实现。离开了基本温饱问题的解决、受教育权的实现与获取信息能力的权利，公民即使参加选举和参与国家政治，也不可能正常行使其公民与政治权利。[8]此外，离开了发展中国家的反殖民主义与真正的独立自主，第一代人权与第二代人权也不可能实现。

　　 最后，不同代际人权的优先性也面临争议。第一代人权是受到普遍接受、争议较少的人权类型，但这并不意味第一代人权具有优先性或紧迫性。有学者认为，无论是国际社会还是国家，都应当优先保障公民与政治权利的行使。甚至有学者将公民与政治权利上升到国际法层面，以此作为干涉他国内政的借口。此类观点只反映了西方少部分学者的观点，且为很多学者所批判。[9]包括西方学者在内的很多学者指出，第二、三代人权事实上构成了第一代人权的前提，不能将第一代人权视为更根本的人权。在一定意义上，甚至可以说第一代人权建立在第二、三代人权的基础之上，很多情形下，第二、三代人权比第一代人权更具有基础性与紧迫性。[10]

　　 基于上述理由，可以说“数字人权”是否构成第四代人权在一定程度上是一个政治判断问题。一方面，三代人权的代际划分本身就具有很强的政治性，不是一个纯粹的学术判断；另一方面，西方发达国家与发展中国家在人权的代际划分、属性与优先性问题上存在争议。[11]如果主张“数字人权”构成第四代人权，就意味着此类主张认同第二、三代人权；反之，如果不认同人权的代际划分或第二、三代人权，则第四代人权就没有存在的基础。[12]

　　 （二）“数字人权”的新型权利结构

　　 人权代际理论虽面临争议，但却可以作为分析工具，以此发掘“数字人权”的新型权利特征。对前三代人权的权利结构，有学者对其进行简单归纳。根据这一归纳，第一代人权的权利主体为个人，义务主体为国家，二者关系主要是防御关系；第二代人权的权利主体、义务主体与第一代人权相同，但二者关系“从‘防御’变为‘防御’与‘合作’并存的模式”；第三代人权的人权主体为“个人、集体、民族、国家”，人权义务主体扩大到“个人、社会团体、国家、国际社会”，二者的关系则在防御与合作之外增添了“抗争”的类型。[13]从权利主体、义务主体与二者的关系出发，可以发现“数字人权”与前三代人权都不相同。

　　 首先，“数字人权”的权利主体既包括个体，也包括集体，这与第一、二代人权均不同。“数字权利”的个体属性比较容易理解，例如各国的个人信息保护法或个人数据保护法都赋予了个人以知情权、选择权、访问权、删除权、更正权等权利，当公民个体因为社交账号被封或者无法使用健康宝等数字媒介时，此时的权利主张往往都由个体提起。但需指出，“数字人权”的权利主体也包括作为数字弱势群体的集体。就数据权利而言，各国的相关法律都对数据处理者施加了相应的责任，以保护作为集体的数据主体权利。[14]例如我国《个人信息保护法》规定，处理个人信息应当采用合法、正当的方式，处理的个人信息应当准确，并及时更新。[15]欧盟《一般数据保护条例》规定，数据处理者处理个人数据，应当遵循合法性、合理性和透明性、目的限制、数据最小化、准确性、限期储存、数据的完整性与保密性等原则。根据这些原则，数据处理者对于其收集的所有个人数据承担义务，即使个体没有主张，或放弃其数据权利，数据处理者的义务也不能免除。[16]同样，对于“数字人权”中的数字接入权、信息无障碍等基础数字服务权利，其内涵也包括了对数字弱势群体的保护。“数字人权”主张，通过改进产品与技术设计，以及加强社会配套措施，可以帮助数字弱势群体集体性地享受数字社会的便利，避免数字社会带来的弊端。[17]

　　 其次，“数字人权”的义务主体与前三代人权不同。就数据权利而言，其义务主体为具有较强数据信息处理能力的社会主体，主要为大型企业或专业数据化企业，以及一部分具有数据信息处理能力的行政机构。[18]在各国立法中，这些主体被界定为“信息处理者”“数据控制者”或“数据处理者”，例如我国《民法典》和《个人信息保护法》都采取了“信息处理者”的概念，[19]欧盟《一般数据保护条例》采取了“数据控制者”与“数据处理者”的表述。这些主体大都具有进行机器化或专业化处理个人数据的能力，与个人形成了一种“人机关系”。[20]

此类义务主体首先排除了一般个体以及没有专业化信息处理能力的小企业。就个体自然人而言，我国《个人信息保护法》和欧盟《一般数据保护条例》都明确将“自然人因个人或者家庭事务而处理个人信息”排除在适用范围之外。[21]对于非专业性收集与处理个人信息的自然人，他们可以不经过数据主体的同意，就通过熟人或朋友而打听数据主体的手机号或微信号，或者将数据主体的手机号或微信号告诉朋友，此类情形并不违法。对于小企业而言，数据保护的义务会随之递减或免除。例如欧盟《一般数据保护条例》在若干条款中都免除了小微型企业或不具备专业数据处理能力企业的某些义务。[22]美国《加州消费者隐私法案》的豁免范围则更大，其适用范围主要为大型企业或涉及大规模收集与处理个人信息的企业。(点击此处阅读下一页)