【摘要】人权的代际划分具有一定的争议性，“数字人权”的代际性一定程度是政治判断。但代际人权可以作为一种理想类型，揭示“数字人权”的新型权利结构。“数字人权”的权利主体包括个体和集体，义务主体主要指向具有数字权力的企业和部分公共机构，二者呈对抗与合作的深度交融关系。“数字人权”具备明显的人权属性，尤其符合我国等发展中国家关于人权的价值取向。从道德政治哲学看，“数字人权”构成了人权理论的最低“重叠共识”，与人的安全、尊严与平等价值密切相关；从实证法角度看，“数字人权”在我国和域外国家构成了宪法基本权利。“数字人权”对人权法提出了挑战，应设计符合个人/集体—数字权力主体—国家三元结构、同时能够有效应对侵害与合作深度交融关系的法律制度。

【关键字】数字人权；代际人权；数据权利；数字基础服务；基本权利

随着互联网与大数据时代的到来，“数字人权”的概念开始兴起，并从两方面提出了新的权利主张。 一方面，“数字人权”提出了大数据时代的个人信息或数据被保护的权利，并且上升到了宪法基本权利的高度。 近年来，全球数字立法的兴起，赋予了个体一系列有关个人信息、个人数据的权利。例如我国《民法典》第1037-1038条规定，个人信息主体具有查阅、复制、更正、删除等权利。 《个人信息保护法》进一步拓展了个人在信息处理活动中的权利，赋予个体以知情权、决定权、查阅复制权、更正补充权、信息删除权、信息携带权、解释说明权等个人信 息权利，并且在最终稿上增添了“根据宪法、制定本法”的表述。 在欧美，以欧盟《一般数据保护条例》《加州消费者隐私法案》为代表的一系列数字立法也都作出了类似的规定。另一方面，“数字人权”提出了获得数字基础服务的权利。在互联网和社交网络大规模普及的今天，每位公民都有接入互联网的权利，对于社交账号被封，个人也应当有权要求申诉或救济。再比如，“数字鸿沟”已经导致一些弱势群体无法正常生活，老年人可能不懂如何使用健康宝或网约车软件，卡车司机可能无法掌握各种定位系统软件，外卖骑手可能无法理解算法系统。对比，应当创设弱势群体的数字保障权，确保此类群体获得合理的救济。

围绕“数字人权”概念，学界也展开了争鸣。倡导者指出，“数字人权”是对传统人权的更新与升级，已经构成第四代人权。[1]批评者则认为，“数字人权”不具备人权代际上的新型特征，缺乏人权的道德基础，同时不能被证立为一种基本权利。因此，“数字人权”“不仅不是人权升级换代的新兴类型——第四代人权，甚至不宜作为人权的下位概念”。[2]

本文认为，“数字人权”是否已经构成第四代人权，这在一定程度上是一个政治判断问题，但“数字人权”已经具备了新型人权的特征，[3]尤其契合中国等发展中国家的人权观。“数字人权”的权利主体既包括个体，又包括集体；其义务主体主要指向具有数字权力的企业与部分公共机构，而权利主体与义务主体之间构成了对抗与合作的深度交融关系。本文从相关理论与事实出发，首先论述“数字人权”的新型权利特征；然后从道德政治理论与实证法两个层面论述“数字人权”的人权属性。“数字人权”的新型人权特征对于数字时代的人权保障具有重要意义，为了回应社会主体与行政主体数字化带来的权力变化，人权保护的法律制度应当适度重构。

一、作为新型权利的“数字人权”

“数字人权”是否已经构成一种新型人权？我们可以简要回顾一下传统人权，并将“数字人权”与传统人权进行比较便可得出结论。这一分析与比较可以揭示两个重要问题：其一，人权代际的划分具有很大的争议性与政治性。因此直接认定“数字人权”属于第几代人权，本身就是一种带有政治性的判断。其二，虽然人权代际理论具有争议性，但人权代际理论可以作为一种韦伯所说的“理想类型”与分析工具，揭示不同代际人权的不同权利结构。无论是权利主体、义务主体还是二者的关系，“数字人权”与前三代人权所包含的权利都非常不同。

（一）人权代际理论的争议性

人权代际划分的理论可以追溯到联合国教科文组织法律顾问、人权学者卡雷尔·瓦萨克的研究。1977年，瓦萨克首先提出三代人权理论。第一代人权为公民与政治权利，包括生命权、平等权、言论自由权、宗教自由权、财产权、选举权等权利，主要反映在1948年《世界人权宣言》第3条至第21条，1966年《公民权利和政治权利国际公约》以及1953年的《欧洲人权公约》中。第二代人权为经济与社会权利，包括就业权、社会保障权、福利权等权利，主要反映在《世界人权宣言》第22至28条以及1966年通过的《经济、社会、文化权利国际公约》中。第三代权利为集体权和团结权，例如民族自决权、环境权、儿童权利、原住民权利等权利，主要反映在1972年通过的《联合国人类环境会议斯德哥尔摩宣言》等国际条约中。[4]

瓦萨克的三代人权划分具有比较鲜明的政治目标，其最初目的是为了强调发展权、和平权、环境权等权利，提出一个符合当时联合国政策框架的人权体系。[5]因此，这一代际理论虽然在政治与国际话语层面具有很高的辨识度，但在学术界引起了一些争议。有学者从历史划分、权利性质、权利优先性等方面对代际理论提出了质疑。

首先，有学者指出人权代际理论的时间轴与历史不符。最初，瓦萨克将不同代际人权描绘成一个随时代发展的过程，将这一历史追溯到1948年《世界人权宣言》的通过。其后，瓦萨克又将人权代际理论追溯到法国大革命，将法国大革命的自由、平等和博爱三个概念分别对应第一、二、三代人权。但无论是哪个版本，历史上人权观念的演变与代际人权理论发展的历程都不吻合。有学者指出，第三代权利中以民族国家为单位的集体权利，早在1648年威斯特伐利亚条约签订之初就已经确定，第二代经济与社会权利，也在1917年苏联十月革命和1919年制定的魏玛宪法就已经被认可。因此很难说人权是一个从1948年开始按照代际进行演化的过程，更难说三代人权是按照法国大革命的自由、平等和博爱观念演变而来的。[6]

其次，第二、三代人权的人权属性也遭到一部分学者的质疑。相比第一代人权的消极权利属性，第二代与第三代人权包含了更多的积极权利。这使得一部分坚持古典自由主义的学者认为：第二代的经济与社会权利更多属于政策目标，而非人权；[7]至于第三代人权，此类权利属于国际或国内政治目标。这些学者认为，第二、三代人权中的政策或政治目标或许值得追求，但不应划入人权的范畴。当然，这些质疑也受到了很多学者的批判。不少学者指出，人权的界定不能仅仅限于那些能够即时实现的消极权利，如果没有经济权利、社会权利以及包括民族国家的自决独立，则第一代人权就不可能实现。离开了基本温饱问题的解决、受教育权的实现与获取信息能力的权利，公民即使参加选举和参与国家政治，也不可能正常行使其公民与政治权利。[8]此外，离开了发展中国家的反殖民主义与真正的独立自主，第一代人权与第二代人权也不可能实现。

最后，不同代际人权的优先性也面临争议。第一代人权是受到普遍接受、争议较少的人权类型，但这并不意味第一代人权具有优先性或紧迫性。有学者认为，无论是国际社会还是国家，都应当优先保障公民与政治权利的行使。甚至有学者将公民与政治权利上升到国际法层面，以此作为干涉他国内政的借口。此类观点只反映了西方少部分学者的观点，且为很多学者所批判。[9]包括西方学者在内的很多学者指出，第二、三代人权事实上构成了第一代人权的前提，不能将第一代人权视为更根本的人权。在一定意义上，甚至可以说第一代人权建立在第二、三代人权的基础之上，很多情形下，第二、三代人权比第一代人权更具有基础性与紧迫性。[10]

基于上述理由，可以说“数字人权”是否构成第四代人权在一定程度上是一个政治判断问题。一方面，三代人权的代际划分本身就具有很强的政治性，不是一个纯粹的学术判断；另一方面，西方发达国家与发展中国家在人权的代际划分、属性与优先性问题上存在争议。[11]如果主张“数字人权”构成第四代人权，就意味着此类主张认同第二、三代人权；反之，如果不认同人权的代际划分或第二、三代人权，则第四代人权就没有存在的基础。[12]

（二）“数字人权”的新型权利结构

人权代际理论虽面临争议，但却可以作为分析工具，以此发掘“数字人权”的新型权利特征。对前三代人权的权利结构，有学者对其进行简单归纳。根据这一归纳，第一代人权的权利主体为个人，义务主体为国家，二者关系主要是防御关系；第二代人权的权利主体、义务主体与第一代人权相同，但二者关系“从‘防御’变为‘防御’与‘合作’并存的模式”；第三代人权的人权主体为“个人、集体、民族、国家”，人权义务主体扩大到“个人、社会团体、国家、国际社会”，二者的关系则在防御与合作之外增添了“抗争”的类型。[13]从权利主体、义务主体与二者的关系出发，可以发现“数字人权”与前三代人权都不相同。

首先，“数字人权”的权利主体既包括个体，也包括集体，这与第一、二代人权均不同。“数字权利”的个体属性比较容易理解，例如各国的个人信息保护法或个人数据保护法都赋予了个人以知情权、选择权、访问权、删除权、更正权等权利，当公民个体因为社交账号被封或者无法使用健康宝等数字媒介时，此时的权利主张往往都由个体提起。但需指出，“数字人权”的权利主体也包括作为数字弱势群体的集体。就数据权利而言，各国的相关法律都对数据处理者施加了相应的责任，以保护作为集体的数据主体权利。[14]例如我国《个人信息保护法》规定，处理个人信息应当采用合法、正当的方式，处理的个人信息应当准确，并及时更新。[15]欧盟《一般数据保护条例》规定，数据处理者处理个人数据，应当遵循合法性、合理性和透明性、目的限制、数据最小化、准确性、限期储存、数据的完整性与保密性等原则。根据这些原则，数据处理者对于其收集的所有个人数据承担义务，即使个体没有主张，或放弃其数据权利，数据处理者的义务也不能免除。[16]同样，对于“数字人权”中的数字接入权、信息无障碍等基础数字服务权利，其内涵也包括了对数字弱势群体的保护。“数字人权”主张，通过改进产品与技术设计，以及加强社会配套措施，可以帮助数字弱势群体集体性地享受数字社会的便利，避免数字社会带来的弊端。[17]

其次，“数字人权”的义务主体与前三代人权不同。就数据权利而言，其义务主体为具有较强数据信息处理能力的社会主体，主要为大型企业或专业数据化企业，以及一部分具有数据信息处理能力的行政机构。[18]在各国立法中，这些主体被界定为“信息处理者”“数据控制者”或“数据处理者”，例如我国《民法典》和《个人信息保护法》都采取了“信息处理者”的概念，[19]欧盟《一般数据保护条例》采取了“数据控制者”与“数据处理者”的表述。这些主体大都具有进行机器化或专业化处理个人数据的能力，与个人形成了一种“人机关系”。[20]

此类义务主体首先排除了一般个体以及没有专业化信息处理能力的小企业。就个体自然人而言，我国《个人信息保护法》和欧盟《一般数据保护条例》都明确将“自然人因个人或者家庭事务而处理个人信息”排除在适用范围之外。[21]对于非专业性收集与处理个人信息的自然人，他们可以不经过数据主体的同意，就通过熟人或朋友而打听数据主体的手机号或微信号，或者将数据主体的手机号或微信号告诉朋友，此类情形并不违法。对于小企业而言，数据保护的义务会随之递减或免除。例如欧盟《一般数据保护条例》在若干条款中都免除了小微型企业或不具备专业数据处理能力企业的某些义务。[22]美国《加州消费者隐私法案》的豁免范围则更大，其适用范围主要为大型企业或涉及大规模收集与处理个人信息的企业。[23]

此外，数据权利的相对义务主体还排除了不具备专业数据处理能力或不进行专业数据处理活动的国家机关。当国家执法机构进行偶发性的收集个人信息，此时公民可以提起隐私权保护、通信秘密权保护等权利主张，但无权提起查询、复制、更正、删除其个人信息的主张。因为在此类情形中，国家机构对于公民个人信息的获取是偶然的、附带性的，并没有对个人信息进行大规模存档或处理，个人与国家机构之间并没有形成持续性的信息关系。[24]在此类情形中，如果要求执法机构满足个人查询、复制、更正、删除其个人信息的权利，不仅会对执法机关的正常履职造成影响，而且会促使执法机关收集与储存更多的个人信息，对公民的隐私造成威胁。

相比数据权利，“数字人权”中基础数字服务的义务主体更为广泛，既包括企业，也包括国家。要避免这些群体沦为边缘人群，既需要科技企业承担相应义务，也需要国家承担社会保障义务。例如科技企业所开发的各类科技产品应该保证盲人、聋哑人能够使用其基本功能，国家应当保障不会使用健康宝的老人也能有其他途径乘坐公共交通。但总体而言，数字弱势群体权利的义务主体仍然以科技企业为主。[25]在数字鸿沟的形成中，科技企业扮演了重要角色，正是很多科技产品与信息服务技术使得一部分人群成为数字弱势群体。[26]因此，科技企业理应承担相应的社会责任。

最后，“数字人权”的权利主体与义务主体构成了一种防御与合作交融的持续性关系，这与前三代人权均不相同。就数据权利而言，一方面双方存在防御对抗关系。[27]面对数据处理者，数据主体需要防范它们不合理地收集与处理个人信息，甚至泄漏个人信息的行为。为了获得数据主体的个人信息，数据处理者需要合法地获取他们的授权，避免未来被起诉。另一方面，双方也存在合作互惠关系。[28]在企业合理、公开、透明的前提下，企业所收集到的个人信息可以为用户提供更好的服务，例如可以为用户提供精准的定位服务，为消费者提供价格更低的产品；而企业则可以利用个人信息更有效地安排生产、物流与销售，避免市场信息不对称而产生的各种资源浪费。需要特别指出，双方的这种兼具对抗与合作的关系与第二代人权非常不同，第二代人权中个体对于国家的防御与合作更多的是相互独立并存的，而数据权利中的防御与合作则是一种交融或“激励相容”关系。[29]在很多情形中，防御与合作的界限非常微妙。[30]防御过度会导致个人信息无法合理流通与利用，从而导致双方无法合作；而当双方合作深化，数据处理者拥有很多个人信息，又可能导致个人无法对数据处理者进行防御。

数字基础服务权利中的权利主体与义务主体关系，同样兼具防御对抗与合作互惠属性。一方面，数字弱势群体需要防范科技企业，避免具有一定公共功能的科技企业生产其无法使用的产品，影响其基本活动。另一方面，在成本可控的前提下，大型科技企业生产能够满足数字弱势群体需求的产品，也有利于其自身产品的转型升级。例如手机产品制造商制造残障人士能够使用的手机，互联网企业在其网站的设计过程中，为便于残障人士使用其网站，都会尽力使其产品或网站具有更广的受众群体，以便为客户提供人性化与便利性服务。

综合而言，“数字人权”的权利结构区别于前三代人权的权利结构。由于“数字人权”主要处理不平等的社会主体之间的关系，[31]因此其权利既不同于财产权这类可以针对不特定第三人的权利，也不同于针对国家的言论自由权、选举权、社会保障权、福利权等权利。“数字人权”中的数据权利尤其明显。这种权利由不平等的持续性信息关系所产生，其权利主张所指向的是社会权力。同时，由于“数字人权”中的权利义务主体往往既彼此防范，又互相依赖，因此二者往往形成防御与合作交融的关系。近年来，越来越多的学者主张在此类关系中适用信义权利与信义义务，以满足双方既彼此防范又彼此信任的关系，[32]也从另一个侧面说明这种关系的新型特征。

二、“数字人权”的人权属性

人权属于权利，但权利却未必都属于人权。例如一个地区规定，该地区的每一成年公民都有权免费游览公园，但这并不意味免费游览公园构成人权。一般而言，“人权是每一个人实现其正当人性需求的权利”，[33]只有那些较为重要，具有“高度优先性”的权利才可能构成人权。[34]要论证一项权利属于人权，可以从人权的正当性与实证法两个层面进行论证。正当性意味着从政治和道德哲学层面对一项权利进行论证；而实证法则从一个国家或地区的实证法内部视角对一项权利进行论证。本部分主要采用前一种视角。

人权的正当性论证是一个极具争议性的学术命题，不同学术传统有不同的论证方式。例如罗尔斯从国际法与国际秩序构建的角度出发，认为国家间的理性秩序建构需要以一些基本人权共识作为基础。[35]拉兹从国际法实证主义的角度出发，认为人权就是国际社会认可的用以限制主权的那些权利，无法根据某些权利的根本性与重要性来论证其属于人权。[36]此类论证方式大都可以归入人权国际政治论的视角，[37]与本部分的论证思路具有一定差异。

具体而言，本部分从安全、尊严、平等三个角度进行分析，阐述“数字人权”和这三方面价值的密切联系。这三方面价值分别对应于人的生物人性需求、理性人性需求、社会人性需求，构成了中外各种人权理论的重叠共识。例如我国有学者认为，人权上的人性包括“社会性”“生物性”与“程序性”的概念。[38]有研究团队指出，人的自然属性包括人的“天性、德性和理性”。其中“天性主要指安全、自由和幸福”，人的德性指“以平等、博爱和正义为核心的一套道德观念”，人的理性指的是“人的理性认识能力”、认知自然与克制自己的能力。社会属性则指人受经济文化发展水平和各种社会制度的影响和制约。[39]国外人权研究的经典著作也分别从基本需求与基本利益、[40]尊严与自主性、[41]平等与积极自由[42]等角度阐述了人权的基础。

（一）“数字人权”中的人性安全价值

“数字人权”首先具有基本安全利益与价值，为人的基本生物性安全提供保护。以数据权利为例，在数据收集之前，数据处理者一般要明确清晰地告知个体，获得数据主体的同意。这一机制意在让数据主体知悉相关的风险，督促企业履行数据安全的承诺。在数据收集之后的储存、处理与流通阶段，个体数据权利则可以在一定程度上预防相关数据风险。例如删除权赋予了个体以删除个人账号、通话记录等个人数据的权利，这使得个体能够避免相关信息被盗用或流通到相关犯罪分子手中的风险。再比如各国的数据权利立法都规定，一旦出现数据泄漏的情况，数据主体必须及时采取各类补救措施，并在规定的时间范围内通知个人。这类规定的意义在于，个体能够在数据泄漏之后尽可能地提高防范意识，避免因为个人信息泄露而引发更大的数据风险。

除此之外，各国的数据权利立法还对数据风险预防进行了专门规定，以此保障数据主体的集体数据安全。例如我国《个人信息保护法》要求信息处理者“制定内部管理制度和操作规程；对个人信息实行分级分类管理；采取相应的加密、去标识化等安全技术措施；合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；制定并组织实施个人信息安全事件应急预案”。[43]要求处理敏感信息、利用个人信息进行自动化决策、委托处理个人信息、向第三方提供个人信息、公开个人信息时进行个人信息保护影响评估。[44]欧盟《一般数据保护条例》要求数据处理者通过适当技术与组织措施、风险评估、企业行为准则等方式保证个人数据处理安全。[45]

需要强调的是，数据权利所保护的不仅是数据本身的安全利益，而且是与人的生命财产相关的核心安全利益。在大数据时代，个人数据的海量收集与处理常常给个人带来了极大的人身和财产风险。如果没有数据权利的制约，企业与国家机关可以随意秘密收集与处理个人信息，则个人很可能会遭受大量电信诈骗、敲诈勒索等威胁。例如引起社会广泛关注的徐玉玉因诈骗而自杀案件，就与黑产收集倒卖个人信息密切相关。[46]在国外，大量刑事犯罪也都与个人信息的秘密收集、滥用与泄露有关。[47]

（二）“数字人权”中的人性尊严价值

“数字人权”还具有维护人的尊严价值，保障人性中的理性与自主性的作用。在人权理论中，从古典启蒙时代的学者到当代的很多人权理论家，都将人的理性认知能力与主体性视为人的本质。例如康德将人的道德能力视为人的本质特征，出于对休谟经验主义认知理论的回应，康德认为，尽管世界由因果律决定，具有决定论的色彩，但人类理性可以发现先验的道德律令，为自身立法。人类的道德理性能力，正是“人作为目的”，区别于物理世界与其他动物的关键。[48]再比如当代著名人权和法哲学理论家阿兰·格沃思（Alan Gewirth）认为，人性的本质在于由理性与能动性构成的尊严，人的尊严的概念可以“为人权提供充分的理由基础”。[49]詹姆斯·格里芬（James Griffin）将人的规范能动性视为人权的基础，在格里芬看来，个人形成和追求有价值生活的能力是人类尊严的唯一来源，具有“比幸福更高的地位”。[50]罗纳德·德沃金（Ronald Dworkin）也指出，尊严与自尊是人的价值的基础。[51]

但人的尊严或主体性并不能凭空产生。现实生活中曾多次出现的“狼孩”的例子表明，被动物养大、没有经过人类抚养与教育的孩子并不具备人类的理性认知能力。无论是康德的道德形而上学理性、格沃思和格里芬的主体能动性，还是德沃金的非形而上学的道德决策能力，都需要依靠教育、信息等手段的支持来获得。康德自身对于启蒙与教育的呼吁，格沃思和格里芬认识到的主体能动性对于社会与物质条件的需要，以及德沃金对于平等能力的强调，也都说明了这一点。

“数字人权”对于人的尊严和主体性的形成具有重要意义。一方面，获得数字基础服务的权利对于个人与集体的知识获取具有重要作用，尤其对于数字弱势群体具有至关重要的意义。离开了信息获取与受教育的有效途径，人就不可能发展出理性认知能力。另一方面，数据权利对于人的主体性也具有重要作用。在大数据与“信息资本主义”时代，企业收集了大量的个人信息，并且通过商业运作来激发消费者的消费欲望和即时性的信息处理。[52]如果没有个人数据权利对企业进行合理制约，公民个体就可能陷入各种消费欲望的支配之中，无法进行更为深入的知识积累与理性反思。数据权利可以在一定程度上为现代社会提供庇护，当公民具有合理的数据隐私空间，他们就可以免受商业、政治、同龄人的即时性压力，能够更长远和审慎地思考问题和规划未来。[53]

（三）“数字人权”中的人性平等价值

“数字人权”还具有维护平等的价值，保障个体尤其是弱势群体的基本能力与发展权。一方面，每个个体都有免受歧视与得到平等保护的权利，例如《公民权利和政治公约》第2条的规定。另一方面，弱势群体有受保护的权利，例如联合国《残疾人权利公约》确立了对残障人士的人权保护。我国与广大发展中国家尤其将弱势群体的保护与发展权视为人权的重要组成部分，例如我国将“生存权”与“发展权”视为首要人权。[54]

“数字人权”在两方面都具有坚实的人权基础。一方面，数字科技的发展本身就对一部分群体构成歧视，加剧了社会不平等。21世纪初，“数字鸿沟”的概念即被提出，以此描述信息接入所造成的不平等问题。[55]今天，这一问题已经更为突出，随着数字科技在人们生活中越来越广泛的运用，一些新的数字不平等问题开始出现，一些原本就处于弱势的群体面临的不平等问题进一步加剧。[56]例如在疫情期间，一些没有智能设备的家庭，在工作、就业以及孩子上学等方面面临更大的挑战。再比如随着互联网经济的发展，很多实体小店都已经关闭，很多产品只能在网上采购，但有的科技产品没有语音辅助功能或视觉辅助功能，使得残障人士遭遇更多的歧视与不平等。[57]另一方面，“数字”人权对于弱势群体保护尤其具有重要意义。一些数字弱势群体，例如老年人和残障人士，常常因为无法适应科技产品和科技应用而重重受阻，甚至无法进行正常的出行和生活。例如在新冠肺炎疫情防控中，有的老年人因为不知道如何使用健康宝、没有健康码，而被禁止乘坐地铁、公交、火车或者进入公园等公共场所。还有的老年人则因为不知道如何使用手机软件叫车而无法拦到出租车，因为大部分出租车都通过网络平台派单的方式进行接单。

三、域外“数字人权”的基本权利属性

“数字人权”的人权属性，除了可以在正当性层面进行论证，还可以在实证法，尤其是宪法或宪法性基本权利层面进行论证。虽然人权是超越法律规范的权利，但“宪法上列举的基本权利是人权具体化和实证化的产物”，[58]常常反映一个国家对于某项权利的看法。通过分析某种权利是否属于宪法上的基本权利，可以从另一个层面验证这种权利在某个国家与地区是否具有人权属性。本部分分析域外各国和地区“数字人权”的基本权利属性。

（一）数据权利

在欧洲，“数字人权”中的数据权利首先构成了宪法性基本权利。欧洲在二战后的地区性条约中就认可了数据权利中的消极性隐私权利，[59]1950年签订的《欧洲人权公约》第8条规定：“每个人的私人和家庭生活、家庭和通讯都有权受到尊重”。而随着数据库与自动化数据处理的普及，欧洲进一步认可了一系列的积极性数据权利，即个人数据被保护的权利。1981年，欧洲委员会签署了《关于在自动处理个人数据中保护个人的公约》（即《108 号公约》），提出了个人数据处理中的个体数据权利与处理者义务，使得个人数据保护成为一个覆盖欧洲和欧洲之外若干国家的国际条约。1995年，欧盟颁布了第95/46/EC号《数据保护指令》，确立了欧盟内部的个人数据处理和数据流动中的个人数据权利。[60]2000年，《欧盟基本权利宪章》明确将数据权利上升为一种基本权利：“每个人都有个人数据受保护的权利。 处理个人数据，必须建立在有关人员同意或法律规定的其他合法性基础上。每个人都有权访问和纠正关于他或她的个人数据。”[61]

到了2016年，欧盟将数据权利视为基本权利的立场更为显著。在影响深远的《一般数据保护条例》中，其开篇第1条第2款即规定：“本条例保护自然人的基本权利和自由，特别是其个人数据被保护的权利”。该条重述（recital）进一步阐明，“保护与处理个人数据相关的自然人是一项基本权利”，《欧盟基本权利宪章》第8条第1款和《欧洲联盟运作条约》第16条第1款规定，“每个人都有权保护与其有关的个人数据”“处理自然人个人数据中保护自然人的原则和规则是，无论其国籍或居住地如何，都应尊重其基本权利和自由，特别是保护其个人数据的权利。”几乎所有研究数据权利的学者都指出，欧盟《一般数据保护条例》奠基于个人数据权这一基本权利之上。[62]

在司法实践中，欧洲人权法院与欧洲正义法院也在相关案例中确认了数据权利的基本权利与人权属性。[63]例如在2007年的科普兰诉联合王国案（Copland v. United Kingdom）中，欧洲人权法院判决，在个人不知情的情况下收集和储存与个人电话、电子邮件和互联网使用有关的个人信息，违反了《欧洲人权和基本自由公约》规定的第8条权利。[64]在芬兰的一个涉及税务信息的案件中，欧洲人权法院认为，大量公布个人已公开的税务信息，违反了《欧洲人权公约》第8条的规定。[65]欧洲正义法院不仅在若干案件中确认了数据权利的基本权利属性，而且将其上升到了基本权利的核心。例如在涉及互联网服务提供商储存用户数据的数字爱尔兰案件（Digital Rights Ireland）中，欧洲正义法院认为，对数据权利的违反构成了对基本权利的严重违反；[66]在涉及美欧跨界数据流通的施雷姆斯（Schrems）案中，欧洲正义法院认为，违反数据权利，属于违反基本权利中的核心权利。[67]

欧盟各个国家也都将数据权利视为一种基本权利。德国联邦最高法院通过解释《德国基本法》第1条第1款，首先将宪法上人格尊严的基本权利辐射到民法上的人格权保护。[68]其后，在“人口普查案”等案件中，德国又引入了个体相对于信息处理者的“信息自决权”和“信息系统中的信任和完整权”，指出数据处理威胁到个人的决策权以及“公民行动和参与自由民主社区的能力”。[69]法国早在1978年就在相关法律中指出，基于个人信息的“信息计算”可能对“人类身份、人权、隐私，和个人或公共自由”构成威胁。[70]其他欧洲国家如捷克、希腊、匈牙利、立陶宛、波兰、斯洛伐克和西班牙，也通过宪法或司法解释将数据权利视为基本权利，为个人信息提供宪法层面的基本权利保护。[71]

和欧盟类似，全球绝大多数国家与地区都已经完成或正在进行数据权利立法，并且在宪法与多个国际组织层面将数据权利接受或认可为一种基本权利。[72]例外的情况是美国。美国并没有类似欧盟或大部分国家那样的国家层面的统一数据权利立法。但美国也对数据权利进行多层次保护。首先，美国宪法保护公民消极隐私权，通过对美国宪法第四修正案的解释，美国最高法院确定，国家执法过程中必须尊重公民的隐私权利。[73]其次，美国联邦层面也制定了多部特定领域的数据权利立法，例如1974年家庭教育权利与隐私法、1974年隐私法、儿童在线隐私保护法、联邦有线通讯政策法、视频隐私保护法、司机隐私保护法等法律。再次，美国很多州都制定了数据权利保护法，并且将数据权利上升为州宪法层面的基本权利。[74]最后，美国联邦执法机构也从不同角度对数据权利进行了保护，例如美国联邦贸易委员会对消费者数据权利的执法，在事实上构成了数据权利的普通法保护。[75]因此，可以说美国宪法对于数据权利的保护处于一种默认状态，[76]而且其保护的范围与力度均比其他国家小。[77]

（二）数字基础服务的权利

数字基础服务的权利在很多情形下也具备基本权利属性。首先在欧美发达国家，很多数字化接入问题已经成为新的言论自由、平等保护等基本权利问题，很多国家都通过立法与司法对其进行基本权利层面的保护。在立法层面，希腊在其2001年的《宪法修正案》中曾经插入一条款，指出“所有人都有权参与信息社会。便利获取电子传输的信息以及信息的生产、交换和传播，是国家的一项义务”。芬兰法律规定，公民介入互联网宽带的权利是一项基本人权。芬兰尽管拥有较高的互联网普及率，但这项立法认为，将介入宽带的权利视为基本人权，有利于保护农村、少数族群等弱势群体的基本权利。[78]欧盟和美国虽然没有单独立法，但欧盟在其多个联合声明中，都一致性地认定网络接入权对于实现人权的重要作用。[79]而美国近年来在关于网络中立的规则制定中，也对用户接入互联网的基本权利具有一定的共识。[80]特别是近年来，随着特朗普被推特（Twitter）、脸书（Facebook）封杀等事件的发生，更多人意识到，在数字化时代丧失数字接入权，个体可能面临社会性死亡。很多学者指出，数字化时代的言论自由权利应该摆脱个人—国家的二元框架，从个人—社会权力—国家的框架重新看待数字化时代的言论自由、平等保护等基本权利。[81]

在司法层面，也有多个国家确认了数字基础服务的基本权利属性。例如法国宪法委员会在2009年作出裁决，指出由于网络传播对于民主生活的重要性，言论自由就必须包括网络接入自由的基本权利。[82]美国最高法院在一个具有高度影响性的案件判决中指出，北卡罗来纳州颁布的禁止性犯罪者在脸书（Facebook）、推特（Twitter）等平台上进行注册的禁令，违反了美国宪法所规定的言论自由基本权利。因为尽管社交平台属于私主体，但它们在当代已经构成了“公共广场”，具有公共性。[83]英国也在一个刑事案件中作出类似的判决，宣布限制互联网接入的权利违反基本权利与人权。[84]

在国际人权条约中，数字基础服务的基本权利属性更为明显。由于许多人权条约都强调积极性权利，因此数字基础服务的权利更多成为一种共识，可以被视为经济与社会权利的延伸。例如《世界人权宣言》早在1948年就规定：每个人都有权“分享科学进步及其产生的福利”。[85]《经济、社会及文化权利国际公约》规定：每个人都有权“享受科学进步及其应用所产生的利益”。[86]从这些条款中，人们都可以在一定程度上推论出个人对于数字科技的应用拥有基本权利。[87]2011年，联合国在一份具有里程碑意义的报告中提出，“互联网已成为实现一系列人权的不可或缺的工具”，据此，“各国应制定具体有效的政策……使所有阶层的人都能广泛使用、使用和负担得起互联网”。[88]2016年，联合国人权理事会进一步提出，“在提供和扩大互联网接入时，必须采用基于人权的综合办法”，联合国人权理事会呼吁，各国应制定和通过“以普及和享受人权为核心的国家互联网相关公共政策”。[89]

四、我国“数字人权”的基本权利属性

（一）数据权利

就数据权利而言，我国宪法对于消极性数据隐私权已有规定，比较容易从宪法上找到基本权利的依据。[90]如《宪法》第38条规定，“公民的人格尊严不受侵犯”，而隐私权具有明显的人格权特征，因此将隐私权视为一种同时具有私法特征与基本权利特征的权利类型，并不难以理解。隐私权保护并不仅仅针对民事主体，也同样针对公权力机构。此外，《宪法》第39条规定：“中华人民共和国公民的住宅不受侵犯”。[91]第40条规定：“公民的通信自由和通信秘密受法律的保护”“任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”。[92]这些条款都比较明显地表明，我国宪法以基本权利的立场看待公民消极性或防御性的隐私权。

需要更多论证的是数据权利中的积极性权利。个人对于其数据的知情选择权、查询权、删除权、更正权以及获得数据安全、数据质量保护的权利，这些权利是否构成宪法上的基本权利？从我国《个人信息保护法》的立法探讨与条文表述来看，对这个问题的回答是肯定的。尽管在草案一审稿与二审稿中，《个人信息保护法》并未采用“根据宪法”的表述，但立法者与参与者都认为个人信息保护中的积极权利与宪法密切相关。最终，在三审稿和最终稿中，《个人信息保护法》第一条增添了“根据宪法、制定本法”的表述。

《个人信息保护法》之所以增添“根据宪法、制定本法”的表述，具有如下几方面的原因。

首先，积极性数据权利可以被视为我国宪法上的人权或未被列举的基本权利。关于人权，《宪法》首先在第33条第3款进行了概括性规定：“国家尊重和保障人权”。[93]其后，在宪法所列举的一系列基本权利中，宪法既规定了公民言论、出版、宗教信仰自由、人身自由不受侵犯等权利，[94]也规定了劳动者、老年人、残障人士、青少年、儿童、妇女等弱势群体获得国家保护的权利。[95]由此可见，我国宪法中的人权条款不仅规定了国家消极“尊重”人权的义务，而且规定了国家积极“保障”人权的义务。[96]由于我国宪法的社会主义性质，宪法所规定的人权与基本权利范围比美国甚至欧盟的范围都更为广泛，更强调国家保护公民基本权利不受社会私权力侵害的责任。[97]

在信息与网络时代，面对大型企业、公共规制机构的强大数据权力（data power），我国宪法中规定的多项个人基本权利都面临新的威胁。正如有的学者所言，在网络与大数据时代，“大数据的感知者与大数据集合主要掌握在有实力的中介机构手中，而不是普通人手中”。[98]例如在教育的场景下，如果学校等教育机构可以任意收集个人信息，那就可能造成录取过程与结果的不公。在就业与劳动的场景下，如果企业可以任意利用数据与算法对劳动者进行支配，那么结果就会造成劳动者被困算法系统的算法暴政。因此，积极性数据权利与我国宪法上规定的基本权利密切相关，甚至密切关涉公民人身财产安全等最低生存性权利。在这种背景下，没有理由将积极性数据权利排除在我国宪法未列举的基本权利之外。[99]

其次，积极性数据权利也和个体尊严直接相关，可以经由我国宪法的人格尊严条款而被纳入基本权利体系。《宪法》第38条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害”。对于这一条款的性质，我国学界有不同解读。[100]但无论何种解读，国家都有义务保护公民的人格尊严，防止具有数据权力的企业与公共机构侵犯公民人格尊严，这已经成为全社会的共识。就基本原理而言，个人尊严是个人信息保护立法的核心价值，各国和各地区的个人信息保护法之所以赋予个体各种数据权利，要求个人数据处理必须具有合法性基础，[101]其中核心原因之一就在于基于数据的自动化个人信息处理已经对个体造成了直接或间接的尊严威胁。[102]正如刘志强教授所言：“在信息化时代，公民数据权的保护不仅具有正当合理性，而且还逐渐成为维护人性尊严的一种世界性趋势。”[103]

更具体而言，数据处理者可能在多个方面对人格尊严造成威胁。我国和域外各国之所以在个人信息保护法中引入删除权（被遗忘权）、反对自动化处理权、算法解释权等权利，正是为了保护公民的人格尊严不受侵害。[104]在有的情形中，个人数据可能被大量收集、储存与记录，从而被困于“严酷的数字圆形监狱”，使得个人的言行与人格尊严“不仅会被我们同时代的人们所评判，而且还会受到所有未来人的评判”。[105]在有的情形中，数据处理者可能对用户进行画像，将个体打上“农村和勉强度日”“二线城市少数族裔奋斗者”“艰难起步的年轻单身父母”之类的标签。[106]在其他情形中，数据处理者虽然未直接给个体贴上标签，但却根据复杂的数据与算法来对个体进行用户画像与自动化决策。面对此类用户画像与自动化决策，个体可能陷入一种索洛夫教授所说的“卡夫卡式困境”，[107]即对机器决策感到无法理解、无所适从，导致个体尊严受到严重威胁。

（二）数字基础服务的权利

数字基础服务的权利在我国实证法上也具备基本权利的属性。首先，从我国《宪法》第33条规定的“国家尊重和保障人权”的概括性条款我们可以推演出数字基础服务的权利。当前我国已经整体进入数字化社会，数字基础服务的权利已经成为生存权和各种基本权利的直接支撑。如果说几十年前“数字化生存”在中国仅仅是一个舶来概念，[108]今天数字接入权与数字能力已经与公民的基本生存权利密切相关。如果公民无法接入互联网，无法注册和使用社交账号，没有能力使用健康码，无法进行在线学习，那么他将被整个社会孤立，不仅难以行使个人的言论自由权、受教育权、知情权、选举权等宪法规定的各种基本权利，而且可能连进行正常社会生活的能力都会丧失。

数字基础服务的权利至少可以通过两种途径被纳入宪法的基本权利框架。一方面，可以将该权利视为我国宪法权利中的“派生性权利”或“辅助性权利”。[109]既然该权利对实现宪法基本权利具有至关重要的意义，那么数字基础服务的权利就应当成为这些基本权利的一部分，从而被纳入《宪法》第33条所规定的范围。否则，基本权利就会陷入无法具体落实的困境。[110]此外，也可以以“能力进路”理解我国宪法所规定的人权内涵。正如有学者所言，人权源自每个人的人性，源于人类尊严的概念，那么人权最重要的价值就不是其潜在的效用或价值，而是使人类尊严得以实现的实际能力。[111]在信息与网络技术飞速发展的今天，数字基础服务的权利构成了个体尊严与人性能力的关键要素。[112]其次，数字基础服务的权利也和我国宪法所规定的各种基本权利、民主制度和平等保护直接相关。以《宪法》第38条规定的人格尊严为例，公民接入互联网与注册和使用社交账号，获取数字身份的权利，本身就是一种人格尊严的体现。在数字社会，个体如果被剥夺接入互联网的权利或数字身份，就等于剥夺了个体的社会属性与人格尊严。再比如《宪法》第41条规定公民对于国家机关和国家工作人员有提出批评与建议的权利，但如果公民不具备数字接入权，公民就很难在数字化时代获取有效信息，很难通过便捷有效的方式提出批评和建议，[113]宪法所规定的民主制度就无法正常运行。此外，宪法规定了大量的社会权与平等保护的条款，这些条款反映了我国宪法对于公民生存权、发展权的高度重视与认可。从这个意义上来说，将数字基础服务的权利视为一种基本权利，与我国宪法的社会主义特征高度契合。

（三）“数字人权”的国家保护义务

虽然我国《宪法》并未对“数字人权”进行明确的规定，但基于基本权利条款的规范要求，确立宪法上个人“数字人权”受到保障的权利与国家保护义务，“对国家权力进行妥当的指引与评价，对于保障公民人格尊严与相关基本权利”，[114]都具有现实的必要性。

从性质上看，宪法基本权利与纯粹私法权利的重要区别在于，宪法基本权利一般通过公民身份而获取，具有不可让渡性，而纯粹私法权利一般不能自动获取，并且可以通过私主体之间的合意而放弃。[115]“数字人权”并不是一种纯粹私法意义上的权利，不需要个体通过有对价的行动才能获得。只要是中华人民共和国公民，都享有获得数据被保护的权利和获得基础数字服务的权利。同时，公民也不能通过市场交易而放弃这种权利，即使公民与企业达成协议，授予企业永久收集与分析其个人数据，或者永久放弃接入移动互联网，公民也可以在未来重新主张此类权利。

借用德国法上基本权利的双重属性来分析，“数字人权”中的数据权利与数字弱势群体被保护权既具有主观权利的属性，也具有客观法属性。其中数据权利的主观权利属性表现在，个体拥有针对数据处理者的数据权利请求权，拥有针对国家的数据权利保护请求权。数据权利的客观法属性表现在，国家负有数据权利的保护义务，不能以私法自治的态度对待数据保护。[116]而数字基础服务权利的主观权利属性表现在，数字弱势群体针对国家和科技企业具有请求给付权利，以及平等保护或分享权利。数字基础服务权利的客观法属性表现在，国家对于弱势群体负有保护义务和部分给付义务。

五、结语：数字人权与“权利泛化”

随着权利话语的扩张，权利泛化已经成为全球性挑战，“数字人权”是否也存在权利泛化的嫌疑？[117]笔者认为，针对权利泛化，有若干要点值得强调。首先，对权利泛化的批评主要针对各种不具有公共性与正当性基础的利益主张，[118]而非针对权利扩张本身。毕竟，权利的扩张是“权利的一种生长机制”。[119]其次，对权利泛化的批评主要针对极端个体主义与义务伦理的缺失，[120]其目的在于建构个人与企业对社群的责任伦理，而非针对权利扩张本身。再次，就人权而言，人权范围的扩张恰巧是包括中国在内的发展中国家斗争的结果。第二代人权中的经济社会权利与第三代人权中的群体性权利，更符合发展中国家人权发展的现实，也更有利于发展中国家在国际政治中争取话语权。[121]最后，包括中国在内的发展中国家规定了大量的目标性与政策性的基本权利或人权，但这并不意味着此类人权就不具备基本权利或人权属性。习近平总书记在多个场合强调，“人民幸福生活是最大的人权”“幸福都是奋斗出来的”。[122]这一朴素的人权观蕴含了深刻的法哲学理念，即很多人权经常需要个体与集体通过长期奋斗而实现，而不是通过司法救济或国家给付的方式即刻实现。[123]

结合上述分析，可以发现对权利泛化的批评非但不适用“数字人权”，而且更进一步论证了“数字人权”的人权属性，尤其契合我国和广大发展中国家的人权价值取向。首先，无论人权的人性价值基础，还是中国与国外的宪法基本权利体系，都为“数字人权”的人权属性提供了坚实的基础。[124]其次，“数字人权”在为个体和弱势群体赋权的同时，也为大型企业与部分国家管理机构施加了相应的责任。就此而言，“数字人权”恰巧提倡一种权利义务相统一的人权。最后，“数字人权”与我国等发展中国家的人权话语与人权共识尤其契合。[125]“数字人权”与公民的人身财产安全权利、平等权与分享权、发展权密切相关，并且已经成为公民批评建议权利与民主制度运转的“基础设施”。

在法律与制度设计层面，“数字人权”的新型权利结构具有重要意义。无论我们将“数字人权”视为第四代人权，还是将其视为传统三代人权的转型升级，“数字人权”都对传统法律制度提出了挑战。从主体结构看，“数字人权”所涉及的是个人/集体—数字权力主体—国家的三元结构，而非个人—国家的二元结构；从权利主体与义务主体的关系看，二者侵害性与互惠性高度融合，形成一种权力不对称与关系持续性样态。面对这种新型权利结构，人权保护的相关法理需要更为深入的反思，相关法律需要更为精细的制度设计，才能满足数字时代人权保护的需要。

丁晓东，中国人民大学法学院教授，博士生导师。

【注释】

[1]张文显：《新时代的人权法理》，《人权》2019年第3期，第20页；马长山：《智慧社会背景下的“第四代人权”及其保障》，《中国法学》2019年第5期，第5页。

[2]刘志强：《论“数字人权”不构成第四代人权》，《法学研究》2020年第1期，第20页。

[3]对于新型权利有多种不同的界定，本文采取和刘志强教授类似的方法，主要从权利义务结构的新型特征进行论证。相关讨论，参见刘志强：《论“数字人权”不构成第四代人权》，《法学研究》2020年第1期，第21页；姚建宗：《新兴权利论纲》，《法制与社会发展》2010年第2期，第5页；谢晖：《论新型权利的基础理念》，《法学论坛》2019年第3期，第5页；雷磊：《新兴（新型）权利的证成标准》，《法学论坛》2019年第3期，第20页。

[4]Karel Vasak, Human Rights: A 30-Year Struggle: The Sustained Efforts to Give Force of Law to the Universal Declaration of Human Rights, UNESCO Courier, November, 1977.

[5]Steven L. B. Jensen, Putting to Rest the Three Generations Theory of Human Rights, https://www.openglobalrights.org/putting-to-rest-the-three-generations-theory-of-human-rights/，2022年1月22日最后访问。

[6]Patrick Macklem, The Sovereignty of Human Rights, Oxford: Oxford University Press, 2015， pp.51-72.

[7]Maurice Cranston, Human Rights: Real and Supposed, in Political Theory and the Rights of Man, D. D. Raphael (ed.)，Bloomington: Indiana University Press, 1967， pp.43-51.

[8]〔美〕史蒂芬·霍尔姆斯、〔美〕凯斯·桑斯坦：《权利的成本：为什么自由依赖于税》，毕竟悦译，北京大学出版社2004年版，第1-27页；郭春镇：《论两种人权偏好之关系及中国人权的积极面向》，《法学评论》2012年第2期，第11页。

[9]Giorgio Agamben, Homo Sacer: Sovereignty Power and Bare Life; Stanford; Stanford University Press, 1998， pp.1-14.

[10]何海岚：《〈经济、社会和文化权利国际公约〉实施问题研究》，《政法论坛》2012年第1期，第67页；Mohammad Abdul Han-nan, Third Generation Human Rights and the Good Governance, 2 OIDA International Journal of Sustainable Development (2010)， pp.41–50.

[11]刘志强：《新时代中国人权话语体系的表达》，《法律科学》2018年第5期，第15页。

[12]有学者认为，人权本身就是“历史的产物，其自身内含难以克服的分裂性和局限性”。参见齐延平：《“个人本位”与“类本位”张力中的人权观》，《政法论坛》2018年第6期，第3页；Samuel Moyn, The Last Utopia: Human Rights in History, Cambridge, MA: Harvard University Press, 2010， pp.11-43.

[13]刘志强：《论“数字人权”不构成第四代人权》，《法学研究》2020年第1期，第22页。

[14]就制度设计而言，集体权利往往通过对义务主体施加责任来实现。参见张钦昱：《新型权利之检讨与义务之勃兴——群体性权利的视角》，《思想战线》2021年第1期，第144页。

[15]《个人信息保护法》第6-9条。

[16]Meg Leta Jones & Margot E. Kaminski, An American＇s Guide to the GDPR, 98 Denv. L. Rev.93(2020)， pp.96-97.

[17]宋保振：《“数字弱势群体”权利及其法治化保障》，《法律科学》2020年第6期，第53页。

[18]周汉华：《个人信息的法律定位》，《法商研究》2020年第3期，第44页。

[19]其中《民法典》第1035条和1036条采取了“处理个人信息”的表述，第1037和1038条直接使用了“信息处理者”的概念。

[20]谢晖：《数字社会的“人权例外”及法律决断》，《法律科学》2021年第6期，第43-56页。

[21]《个人信息保护法》第72条；《一般数据保护条例》第2条（c）。

[22]例如《一般数据保护条例》第30条免除了雇员少于250人的经济主体或组织的相关责任。第40条与42条对微型、小型以及中型经济主体进行了特殊规定。

[23]具体而言，《加州消费者隐私法案》要求适用对象满足如下条件的一条或多条：“（A）总收入超过2500万美元；（B）为商业目的，每年单独或合并购买、接收、出售或共享50000条或更多消费者、家庭或设备的个人信息；（C）年收入的50%或以上为销售消费者个人信息所得。”参见《加州消费者隐私法案》第1798.140节（c）（1）。

[24]丁晓东：《个人信息权利的反思与重塑——论个人信息保护的适用前提与法益基础》，《中外法学》2020年第2期，第345页。

[25]张文显：《新时代的人权法理》，《人权》2019年第3期，第21页。

[26]Ryan Shandler and Daphna Canetti, A Reality of Vulnerability and Dependence: Internet Access as a Human Right, 52 Isr. L.Rev.77(2019).

[27]Lina Khan and David Pozen, A Skeptical View of Information Fiduciaries, Harvard Law Review, Vol.133，2019， pp.497-541.

[28]James C. Cooper, Privacy and Antitrust: Underpants Gnomes, the First Amendment, and Subjectivity, 20 GEO. MASON L.REV.1129，9(2013).

[29]周汉华：《探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向》，《法学研究》2018年第2期，第3页；丁晓东：《〈个人信息保护法〉的比较法重思：中国道路与解释原理》，《华东政法大学学报》2022年第2期，第83页。

[30]Ari Ezra Waldman, Privacy as Trust: Sharing Personal Information in a Networked World, University of Miami Law Review 69，2015， pp.560-590.

[31]丁晓东：《法律如何调整不平等关系？论倾斜保护型法的法理基础与制度框架》，《中外法学》2022年第2期，第445-464页。

[32]Jack M. Balkin, Information Fiduciaries and the First Amendment, 49 U. C. Davi L. Rev.1183(2016).

[33]侯健：《人权何以成为人权：证明方式、内在逻辑及理据》，《政法论丛》2018年第4期，第15页。

[34]Brain Orend, Human Rights: Concept and Context, Peterborough, Ont.： Broadview Press, 2002， p.67.

[35]〔美〕约翰·罗尔斯：《万民法》，张晓辉等译，吉林人民出版社2001年版，第30-33页。

[36]〔英〕约瑟夫·拉兹：《人权无需根基》，《中外法学》2010年第3期，第367页。

[37]有学者指出，这种人权理解过于窄化了人权的功能，参见〔德〕尤尔根·哈贝马斯：《人的尊严的观念和现实主义的人权乌托邦》，鲍永玲译，《哲学分析》2010年第3期，第11页。

[38]侯健：《人权何以成为人权：证明方式、内在逻辑及理据》，《政法论丛》2018年第4期，第15页。

[39]广州大学人权理论研究课题组：《中国特色社会主义人权理论体系论纲》，《法学研究》2015年第2期，第60页。

[40]Charles Beitz, The Force of Subsistence Rights, in Rowan Cruft, S. Matthew Liao & Massimo Renzo (eds.)， Philosophical Foundations of Human Rights, Oxford: Oxford University Press, 2015， pp.535-551.

[41]Alan Gewirth, The Community of Rights, Chicago: University of Chicago Press, 1996， pp.13-15； James Griffin, On Human Rights, Oxford: Oxford University Press, 2008， pp.44-47； George Kateb, Human Dignity, Cambridge, MA: Harvard University Press, 2011， pp.1-27.

[42]Carol Gould, Globalizing Democracy and Human Rights, Cambridge: Cambridge University Press, 2004， pp.1-12； Martha Nussbaum 2000，Women and Human Development: The Capabilities Approach, Cambridge, MA: Harvard University Press, pp.4-14.

[43]《个人信息保护法》第51条。

[44]《个人信息保护法》第55条。

[45]《一般数据保护条例》第32、35、41-43条。

[46]山东省临沂市中级人民法院（2017）鲁13刑初26号刑事判决书。

[47]Daniel Solove, Identity Theft, Privacy, and the Architecture of Vulnerability, https://ssrn.com/abstract =416740，2021年1月24日最后访问。

[48]〔德〕康德：《道德形而上学原理》，苗力田译，上海人民出版社1986年版，第80页。

[49]Alan Gewirth, Self-Fulfillment, Princeton: Princeton University Press, 1998， p.174.

[50]James Griffin, On Human Rights, Oxford: Oxford University Press, 2008， p.32.

[51]Ronald Dworkin, Justice for Hedgehogs, Cambridge, MA: Harvard University Press, 2011， p.13.

[52]Manuel Castells, The Information Age: The Rise of the Network Society, Oxford: Blackwell, 1996， pp.14-18.

[53]有学者指出，现代社会是一种被调整的社会（modulated society），这种社会不断地调整信息以满足人们的舒适性。然而，个人主体性需要的却是一定程度非舒适性和反思性。 Julie E. Cohen, What Privacy Is For, 126 Harv. L. Rev.1904，1917(2013).

[54]袁正清、李志永、主父笑飞：《中国与国际人权规范重塑》，《中国社会科学》2016年第7期，第189页；刘志强：《新时代中国人权话语体系的表达》，《法律科学》2018年第5期，第14页；刘鹏：《新中国70年人权研究历程及理论面向》，《法律科学》2019年第5期，第14页，等。

[55]Donna L. Hoffman, Thomas P. Novak, Ann E. Schlosser, The Evolution of the Digital Divide: How Gaps in Internet Access May Impact Electronic Commerce, 5 Journal of Computer-Mediated Communication.(2000).

[56]高一飞.：《智慧社会中的“数字弱势群体”权利保障》，《江海学刊》2019年第5期，第163页。

[57]蔡聪：《我国实现残障人信息无障碍的挑战与新方向：以〈残疾人权利公约〉为视角》，《人权》2018年第2期，第70页。

[58]张卓明：《中国的未列举基本权利》，《法学研究》2014年第1期，第17页。

[59]《欧洲人权公约》是一个国际条约，而不是欧盟的一部分，它作为国际法体系的一部分对缔约国具有约束力。这一公约的特殊之处在于，它确立了欧洲自己的法院（欧洲人权法院）来进行管辖和适用这一法律。

[60]Directive 95/46/EC, of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data, 1995 O. J.(L 281)31，50.

[61]Charter of Fundamental Rights of the European Union, arts.7-8，2012 O. J.(C 364)391， article 8.

[62]Paul M. Schwartz and Karl-Nikolaus Peifer, Transatlantic Data Privacy Law, 106 Geo. L. J.115，115-16(2017)； Chris Jay Hoofnagle et al.， The European Union General Data Protection Regulation: What it is and What it Means, 28 Info.& Commc＇ns Tech. L.65(2019)， pp.92-93.

[63]欧洲人权法院根据《欧洲人权公约》做出裁决；欧洲正义法院则根据《欧盟基本权利宪章》、《欧洲联盟运作条约》和《欧洲人权公约》作出裁决，具有宪法法院的性质。

[64]Copland v. United Kingdom, 62617/00 Eur. Ct. H. R.at 12(2007)

[65]Satakunnan Markkinaprssi Oy and Satamedia Oy v. Finland 931/13 Eur. Ct. H. R.at 15(2015)

[66]Joined Cases C-293/12 and C-594/12， Digital Rights Ireland, ECLI: EU: C: 2014：238， paras 37，39.

[67]Case C-362/14， Schrems, ECLI: EU: C: 2015：650， para 94，95.

[68]〔德〕迪特尔·梅迪库斯：《德国民法总论》，邵建东译，法律出版社2013年版，第805页。

[69]BVerfG, 1 BvR 209/83，1 BvR 484/83，1 BvR 440/83，1 BvR 420/83，1 BvR 362/83，1 BvR 269/83(Volksz?hlungsurteil)(Census case)，转引自Paul M. Schwartz and Karl-Nikolaus Peifer, Transatlantic Data Privacy Law, 106 Geo. L. J.115，127(2017).

[70]Act 1978-17 of 6 January 1978， Data Protection Law, art.1， https://www.cnil.fr/sites/default/files/typo/document/Act78-17VA.pdf, 2021年2月18日最后访问。

[71]Gloria Gonzalez Fuster, The Emergence of Personal Data Protection as a Fundamental Right of the EU, Cham: Springer, 2014，pp.66-70.

[72]例如经济合作组织于1980年制定的《隐私保护与个人数据跨境流通指南》和2013年制定的《经济合作组织隐私框架》，亚太经济合作组织于2004年制定的《亚太经济合作组织隐私框架》。

[73]Katz v. United States, 389 U. S.347，360-61(1967).

[74]例如加州的《加州消费者隐私法案》和《加州隐私权利法案》。前者对消费者数据权利进行了全方位规定，后者则更近一步将加州公民的数据权利上升为一种宪法基本权利。

[75]Daniel J. Solove and Woodrow Hartzog, The FTC and the New Common Law of Privacy, 114 Colum. L. Rev.583，585-86(2014).

[76]美国联邦层面的数据保护立法曾经被指控违反美国宪法，但最终没有成功，See Sorrell v. IMS Health Inc, 131 S. Ct.2653(2011).

[77]William McGeveran, Friending the Privacy Regulators, 58 Ariz. L. Rev.959，1025(2016).

[78]Bobbie Johnson, Finland Makes Broadband Access a Legal Right, The Guardian, 14 October 2009， https://www.theguardian.com/technology/2009/oct/14/finland-broadband, 2021年4月12日最后访问。

[79]Council of Europe, Declaration by the Committee of Ministers on the Protection of Freedom of Expression and Information and Freedom of Assembly and Association with regard to Internet Domain Names and Name Strings, (adopted by the Committee of Ministers, 21 September 2011) para 3， https://wcd.coe.int/ViewDoc.jsp？ id =1835805； Council of Europe, Committee of Experts on Cross-Border Flow of Internet Traffic and Internet Freedom (MSI-INT)， Draft Report on Freedom of Assembly and Association on the Internet (11 May 2015)， https://rm.coe.int/draft-report-on-freedom-of-assembly-and-association-on-the-internet/1680744cfb, 2022年2月12日最后访问。

[80]网络中立支持者与反对者的分歧更多是政策分歧，See Tim Wu, The Broadband Debate: A User＇s Guide, 3 Journal on Tele-communications & High Technology Law, 88(2004).

[81]Jack M. Balkin, Digital Speech and Democratic Culture: A Theory of Freedom of Expression for the Information Society, 79 N.Y. U. L. Rev.1(2004)； Danielle Keats Citron, Cyber Civil Rights, 89 B. U. L. Rev.61(2009)； Kate Klonick, The New Governors: The People, Rules, and Processes Governing Online Speech, 131 Harv. L. Rev.1598(2018).

[82]Nicola Lucchi, Access to Network Services and Protection of Constitutional Rights: Recognizing the Essential Role of Internet Access for the Freedom of Expression, 19 Cardozo Journal of International and Comparative Law 645(2011).

[83]Packingham v. North Carolina, 137S. Ct.1730(2017).

[84]R v Smith & Others 〔2011〕 EWCA Crim 1772.

[85]《世界人权宣言》第27条第1款。

[86]《经济、社会及文化权利国际公约》第15条第1款。

[87]Audrey R. Chapman, Towards an Understanding of the Right to Enjoy the Benefits of Scientific Progress and Its Applications, 8 J. Hum. Rts.1(2009).

[88]Frank La Rue, Report of the Special Rapporteur on the Promotion and Protection of the Right to Freedom of Opinion and Expression (16 May 2011)， UN Doc A/HRC/17/27.

[89]UN Human Rights Council, The Promotion, Protection and Enjoyment of Human Rights on the Internet (18 July 2016)， UN Doc A/HRC/RES/32/13.

[90]张卓明：《中国的未列举基本权利》，《法学研究》2014年第1期，第18页。

[91]对于宪法上的住宅不受侵犯权，参见白斌：《宪法价值视域中的涉户犯罪——基于法教义学的体系化重构》，《法学研究》2013年第6期，第131-146页。

[92]对于宪法通信权的讨论，参见杜强强：《法院调取通话记录不属于宪法上的通信检查》，《法学》2019年第12期，第78-87页；秦小建：《新通信时代公民通信权的实践争议与宪法回应》，《政治与法律》2020年第7期，第85-97页；王锴：《调取查阅通话（讯）记录中的基本权利保护》，《政治与法律》2020年第8期，第107-119页；张翔：《通信权的宪法释义与审查框架——兼与杜强强、王锴、秦小建教授商榷》，《比较法研究》2021年第1期，第33-48页。

[93]韩大元：《宪法文本中的“人权条款”的规范分析》，《法学家》2004年第4期，第8页。

[94]《中华人民共和国宪法》第34-37条。

[95]《中华人民共和国宪法》第42-49条。

[96]张翔：《基本权利的体系思维》，《清华法学》2012年第4期，第12页。

[97]陈征：《基本权利的国家保护义务功能》，《法学研究》2008年第1期，第52页。

[98]Neil M. Richards and Jonathan King, Three Paradoxes of Big Data, 66 Stanford Law Review Online 41(2013)， p.44.

[99]王进文：《宪法基本权利限制条款权利保障功能之解释与适用——兼论对新兴基本权利的确认与保护》，《华东政法大学学报》2018年第5期，第88页。

[100]林来梵：《人的尊严与人格尊严——兼论中国宪法第38条的解释方案》，《浙江社会科学》2008年第3期，第47页；谢立斌：《中德比较宪法视野下的人格尊严——兼与林来梵教授商榷》，《政法论坛》2010年第4期，第53页；郑贤君：《宪法“人格尊严”条款的规范地位之辨》，《中国法学》2012年第2期，第79页。

[101]参见《个人信息保护法》第13条；欧盟《一般数据保护条例》第6条。

[102]EUROPEAN DATA PROTECTION SUPERVISOR, Opinion 4/2015 Towards A New Digital Ethics: Data, Dignity and Technology (2015)， https://edps.europa.eu/sites/edp/files/publication/15-09-11_data_ethics_en.pdf, ，2021年4月28日最后访问。

[103]刘志强：《论人权法的三种法理》，《法制与社会发展》2019年第6期，第65页。

[104]郑智航：《人工智能算法的伦理危机与法律规制》，《法律科学》2021年第1期，第14-26页。

[105]〔英〕维克托·迈尔-舍恩伯格：《删除：大数据取舍之道》，袁杰译，浙江人民出版社2013年版，第18页。

[106]Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679， p.14， http://ec.europa.eu/justice/data-protection/index_en.htm, p.10，2021年4月28日最后访问。

[107]Daniel J. Solove, Privacy and Power: Computer Databases and Metaphors for Information Privacy, 53 Stan. L. Rev.1393(2001).

[108]〔美〕尼古拉·尼葛洛庞帝：《数字化生存》，胡泳、范海燕译，海南出版社1997年版，第1页。

[109]Carl Wellman, The Proliferation of Rights: Moral Progress or Empty Rhetoric？ New York ： Routledge, 2018， p.17.

[110]Kate Mathiesen, The Human Right to Internet Access: A Philosophical Defense, 18 International Review of Information Ethics 9(2012).

[111]Amartya Sen, Human Rights and Capabilities, 6 Journal of Human Development 151(2005).

[112]William F Birdsall, Human Capabilities and Information and Communication Technology: The Communicative Connection, 13(2) Ethics and Information Technology 93(2011).

[113]Jack M. Balkin, Free Speech in the Algorithmic Society: Big Data, Private Governance, and New School Speech Regulation, 51 U. C. DAVIS L. Rev.1149(2018).

[114]王锡锌：《个人信息国家保护义务及展开》，《中国法学》2021年第1期，第153页。

[115]刘志刚：《基本权利对民事法律行为效力的影响及其限度》，《中国法学》2017年第2期，第88页。

[116]赵宏：《〈民法典〉时代个人信息权的国家保护义务》，《经贸法律评论》2021年第1期，第1页。

[117]陈林林：《反思中国法治进程中的权利泛化》，《法学研究》2014年第1期，第10页；王方玉：《权利的内在伦理解析——基于新兴权利引发权利泛化现象的反思》，《法商研究》2018年第4期，第82页；陈景辉：《回应“权利泛化”的挑战》，《法商研究》2019年第3期，第40页。

[118]张曦：《“权利泛化”与权利辩护》，《华东政法大学学报》2016年第3期，第36页。

[119]汪太贤：《权利泛化与现代的权利生存》，《法学研究》2014年第1期，第7页。

[120]例如格伦顿对权利话语的批评，See Mary Ann Glendon, Rights Talk: The Impoverishment of Political Discourse, New York: The Free Press, 1991， pp.171-183.

[121]毛俊响：《国际人权话语权的生成路径、实质与中国的应对》，《法商研究》2017年第1期，第153页。

[122]习近平：《在北京大学师生座谈会上的讲话》，《中国高等教育》2018年第9期，第6页。

[123]赵汀阳：《“预付人权”：一种非西方的普遍人权理论》，《中国社会科学》2006年第4期，第17页。

[124]季卫东：《数据保护权的多维视角》，《政治与法律》2021年第10期，第2-13页。

[125]关于人权、权利与社会共识，参见邓建新：《参与建构：中国何以言说人权》，《政法论坛》2018年第4期，第127页；张恒山：《论权利之功能》，《法学研究》2020年第5期，第24页。