随着大数据时代的来临,个人数据失窃、预装后门程序窃取用户隐私、编写病毒盗取个人数据、让人抓狂的骚扰电话、盗用身份证数据用于洗钱和诈骗、公开叫卖个人数据一角一条等现象层出不穷。作为回应,我国对个人数据进行保护的相关法条也开始零散地见诸于各部门法中。虽然,2003年国务院委托学者周汉华起草了《个人信息保护法(专家建议稿)》,但最终未通过全国人大常委会审议。当前,即使对于个人数据保护的立法理念,也还没有统一认识。因此,研究个人数据保护法的立法原理、立法逻辑,并基于我国现实的社会条件,提出我国个人数据保护法的模式建议是十分必要的。个人信息实现了数字化,已经成为计算机能懂的“语言”,运用计算机自动化处理技术,很容易对个人信息进行记载、收集和利用。个人数据的范畴虽然要小于个人信息,但其指向却更加明确。它不但具有独立性、脱离主体性、可复制性、无限流动性,而且还具有与主体的关联性、标识主体性等特性。这些特性使得个人数据具有无与伦比的利用价值,它满足了国家、企业和个人的自动化决策机制的需要,但是其滥用却侵害了个人权利。有关如何有效利用个人数据、保护个人数据权益的讨论不绝于耳。不同国家和地区的立法例以及法学研究为“个人数据权”的形成提供了实践与理论依据。隐私权说、人格权说、财产权说是三种主要的关于个人数据权的学说。个人数据隐私权理论,从独处权理论一直到个人信息控制权理论。个人数据隐私权的实践与发展以美国法最为典型。而个人数据人格权往往指的是个人数据自决权,它的实践与发展以德国法最为典型。个人数据财产权的发展相对比较滞后,它是主体对其个人数据的商业价值进行支配的一种新型财产权利,它在个人数据商业化利用的背景中生成。个人数据权客体是指任何可以直接或者间接识别出自然人的任何信息,并且需要满足被计算机记录、识别、存储、处理和检索的条件。个人数据权的参数表有:个人数据知情权、个人数据保密权、个人数据查询权、个人数据更正权、个人数据封存权、个人数据删除权和个人数据报酬请求权等。个人数据法益是指个人数据处理行为对数据主体的侵害形式,它往往既侵害个人的精神利益,又侵害个人的物质利益;不仅侵害个人的人格利益,还侵害个人的财产利益。个人数据权兼具宪法和民事性质的权利,是具有人格权、财产权等多重性质的新型权利。不可否认,个人数据权具有较强的社会属性,它与社会利益之间存在着内在的冲突。个人数据保护中的冲突发生在多主体之间,是合法或正当权利间的冲突,是竞争性与对抗性的。当前,个人数据权有让位于公民的生命权、健康权及公众安全的趋势。在私法调整领域,电子商务的发展与个人数据权之间存在的冲突不可回避,毫不夸张地说,离开个人数据处理和利用,电子商务将会消失。另外,市场经济的发展离不开信用体系的建立,没有一个完备的信用体系,就不能说是一个成熟的市场体系,信用体系建设与个人数据权之间同样存在矛盾。电子商务的发展也好,信息体系的建构也罢,都是以个人数据自由流动、特别是跨疆界流动为依托,而个人数据权是以限制流动为核心,两者之间必然存在内在的冲突。个人数据保护立法就是要协调和平衡这些具有合法性的、正当性的权利之间的冲突,尤其是为个人数据权划定一个界限,在实现社会利益的同时,又能为个人提供应有的权利保障,达至最优的立法效果。法律不能不反映社会发展的客观规律,但是法律不能纯粹等同于客观规律。法律的合理性应当表现为既反映客观规律,又体现人的需要和意志。萨维尼强调,当一个国家对社会规则的自然演变视而不见,却致力于把法律原理凝固为一个综合性的概念化体系时,这个自然演化过程就会衰萎。任何法律制度的形成都不是一蹴而就的,总是在与社会习惯、文化及普遍认可的价值观等非正式约束的相互作用下,沿着原有的法律制度变迁路径发展而来,我们通常将这种现象称为法律制度的路径依赖性。卢曼和帕森斯的结构功能主义理论揭示出:法律和社会系统间存在着共同演化关系。法律与社会共同演化范式为:分化、适应的升级、包含与价值的普遍化。共同演化范式支持法律制度与社会情境之间的适恰性逻辑。同时,信息技术的发展对个人数据保护法等相关网络法制的演化起着关键性作用。代码是内嵌在网络空间中的信息技术规则。从代码的规制到习惯的约束生成过程,实际上就是哈耶克所说的自发秩序。在立法决策时,不应对这种自发秩序视而不见,而应当努力的认识和发现这些自发秩序,在个人数据保护法制定中最大限度的遵从。代码不仅是程序员编写出的数字、符号,而且是一种价值观。信息技术水平决定哪种代码成为核心规制。美国个人数据保护法就是以促进信息技术发展为导向而形成的典型模式,实际上这种模式成功的促进了信息技术的发展。法律是由人来制定的,它不可能不反映制定者的意志。每一部法律都体现着立法者的一种需要和价值。不同的价值理念体现在法律对权利的确定、权利的认可形式、法律的目的、法律原则等诸多方面。这些法的价值实现与权利界限的确定紧密相联。因此,研究法的价值可以从法律的目的导向、权利界限的协调方式等方面入手,它们是打开法律价值实现原理的大门。个人数据权与社会利益存在着冲突,有冲突就有限制,限制是为了更好的保护个人数据权。限制理论有内部限制理论和外部限制理论,限制个人数据权应当立足在混合限制理论上。个人数据权是一种具有较强社会属性的权利,它的性质不同于生命权、健康权,是可以克减的权利,这是个人数据保护法以优先实现社会利益为价值导向的前提。即便是社会利益可以优位于个人数据权,我们仍应遵循社会利益法定原则、最小伤害原则、差异有位原则、法律保留原则、比例原则以及社会相当等原则。美国个人数据保护法是以互联网经济发展利益优先为价值导向的,它与欧盟模式截然不同,因此产生的社会效果也就大相径庭。欧盟强调个人数据的政治属性,强调平等,将其视为人权的重要组成部分,采取全面、统一的立法模式。美国则注重个人数据隐私的经济特性,突出其私人价值,采取分散立法模式,并建立了行业自律模式。我国的个人数据保护法可以借鉴它们的经验,吸取立法教训,但不应该盲目跟从。我国有特殊的社会情境以及前置性法律资源。有学者认为,我国个人数据保护“无法可依”,是法律的“真空地带”,这种说法未免有些言过其实。但是,我国现有的法律确实不能为个人数据权提供全面的保护这是事实,主要存在的不足之处有:规定零散、效力层级低、缺乏操作性、以消极保护为主、没有明确个人数据权的性质等。我国已经认识到了法律的不足,自2007年以来,不断地通过修订法律、法规,增加对个人数据保护条款,最给力的是《刑法修正案(七)》,而《刑法修正案(九)》更是加大了侵犯个人信息罪的处罚力度。目前,我国个人数据保护法已经覆盖了电信、旅游、保险、互联网、消费者权益保护、未成年保护等特殊领域及主体,并形成了个人数据保护法的分散立法模式。再来看一下我国的社会环境,近些年,我国经济下滑是一个不争的事实,电子商务的发展可以为我国经济注入了新的活力,带动全民创新创业,电子商务的发展必然要求信息技术的创新,这使得我国的信息技术发展迅速,就连比尔盖茨也承认我国信息技术水平快接近美国了。个人数据保护法必须考虑电子商务的发展问题。我们应该注意到,无诉是中国传统的法价值。在儒家文化的影响下,我国一直坚持社会本位观,对个人数据权的诉求不像西方那样强烈,愿意与企业通过平等沟通达成一致。只有足够多,并且真实准确的个人数据才具有挖掘和利用价值。如果个人数据权得不到应有的保护,个人可能选择退出市场或者提供虚假信息。因此,个人数据权的法律认可非常必要,但是个人数据权法律保护的价值导向要以实现社会经济发展利益为核心、以促进个人数据流通为旨趣,在个人数据权保护和个人数据流通之间寻求一个恰当的平衡点,因此我国立法制度必须把握以下几点:1)正确认识个人数据权的性质。个人数据权不仅是宪法权利还是民法权利,尤其是它的财产性属性不应该被忽视,因此可以通过市场机制来保护个人数据权;2)个人数据保护法是领域法,是个人数据权利保护法、也是个人数据交易法,而不是个人数据管理法;3)我国应采用分散立法模式,延续2007年以来的做法,在关键性领域的法律中增加个人数据保护条款;4)明确个人数据权的法律地位,但不要阻碍电子商务及跨境贸易的发展,可以将《政府公开条例》上升为《政府信息公开及个人信息保护法》;5)不设立单独的数据委员会,以行业自律和安全港模式相结合的方式保障个人数据权,特别要建立数据泄漏通知制度。