第三，立法中的政策问题较法律问题可能更难达成共识：18处法律问题要不然只在法律委的审议报告中出现一次、要不然从未出现。

其三,将监察程序与刑诉程序的衔接，理解为刑事程序对监察程序的制约，是对监察法和刑诉法关系的一种误读。这些规定与刑诉法的要求是一致的。

国家监察权是一种复合性的政治权力而非集司法、侦查、检察之综合性权力。又如，规定：对于监察机关移送起诉的已采取留置措施的案件，人民检察院应当对犯罪嫌疑人先行拘留，留置措施自动解除。党的十九大提出构建集中统一、权威高效的国家监察体系，把组建国家监察委员会列在深化党中央机构改革方案第一条。从这两个方面监督的性质看，前者是社会领域维护公平正义的司法监督行为，后者是政治领域维护公共权力依法运转的反腐败执法监督行为，这正是国家监察体制改革前检察法律监督的全部内涵和特色所在。这就决定了反腐败的关键在于党和国家协同管理好所有的党员干部，使其奉行执政党全心全意为人民服务的宗旨，根据宪法和公务员法的规定为国家效力。

所以，我们不能用普通公民的权利保障理念看待监察法对公职人员的义务规定，也不能简单地将刑诉法相关规定套用到监察程序上。它们以各自不同的角色定位于政权结构之中。在此基础上就个人信息实际上形成了两种保护方式的竞合，比如侵害隐私的数据利用行为既违反了人格权法上的规定，也构成了对个人信息法的违反，故应该同时适用两种不同的救济方式。

[51]其中第一和第四项属于信息安全保护的范畴，第二和第三项属于网络运行安全的范畴。上述关于数据的私法定性的理论尝试及局限的分析，一定程度上揭示了将数据纳入私法权利体系的困难。(一)数据控制理由之一：个人信息保护目的和限度 个人信息保护的私法局限，揭示了个人信息控制的理由存在于公共领域，即其针对的是数字技术时代个人数据的滥用或泄露问题，从消费者保护和公法上的社会风险控制这一角度来理解个人信息保护问题，更接近事物的真相。我国目前也有网络上的字幕组、戏仿和知识共享[26]等在线社群努力建立开放式创作与分享的环境。

(二)基于公共性基础的数据保护思维模式转换 对于数据公共性特性的理论揭示，使我们在讨论数据保护问题时增加了一个可以参考的基础背景，这个背景的存在使数据私权化理论的论证负担无形中大大增加了。企业对于收集到的大数据享有的权利，与个人信息权面临着一样的问题，因为两类数据都具有一定的商业利用和交易价值。

将数据客体化和权利化并未能真正契合数据价值的来源和运作方式。随着互联网的应用和业态的发展，分享的潜能将进一步被挖掘出来，而控制的理由在法律上则更趋严格，其实现则依赖理论判断的明晰和技术设计上的实用。因此，在存在上述多种立法目标下，数据保护法的目的可以被解释为是防止任何损害，而在缺乏明确的法律保护目的的情况下，数据保护本身就可能是对其他权利的一种威胁。在分享前提下建立数据控制体系，因缺乏数据权利这一前提，数据法益的保护实际上主要依赖于主体之间在网络空间中数据操作规则秩序的建立，故数据工具系统上的操作规则在解决现有大多数数据纠纷中具有核心意义。

即使在强调个人信息自决权的欧盟立法中，否定数据权利化的主张仍占主流观点。通过事实控制+交易模式来进行保护，这是由数据具有公共性、易于流失和数据鸿沟的相对存在决定的，任何对于数据进行权属认定的方式都会与数据的上述特性相冲突。但互惠利他或礼品经济并非没有约束模式，它要求个人的利他必须带来足够合作的盈余，并且群体成员在他人无互惠行为的回报时，可以在未来不再做出利他行为。对于大数据是否符合该条所要求的独创性，有学者理解，大数据虽然具有一定的选择和编排方式，但其价值在于数据的巨量和混杂性，而不是数据的结构和编排。

当代互联网科技和平台应用的快速发展，产生了许多前所未有的现实法律问题，对传统法律理论和立法体系提出了严峻的挑战，信息或数据的法律规制问题因此成为近年来法学界关注的重要领域。对此现有的司法实践存在用力过猛的现象。

但企业对于数据事实控制状态的保护在法律上如何理解和归类？应当认为，它与物权法上的占有状态具有类似的一面，但也有很大的不同。又比如在买方与淘宝商家的交易中，此交易信息因买方和卖方共同参与而应共同分享，无法归于任何一方。

目前各国对于数据问题的理论探讨，总是从个人与数据的关系开始的，对此欧盟和英美法国家均不例外。[17]也有学者提出，基于个人信息与企业数据的复杂关系，建议给个人配置人格权益和财产权益，给企业配置数据经营权和数据资产权。[55]在此基础上，对于企业数据的保护更适合通过非法行为的负面清单列举的方式，在数据安全法中对不法行为予以阻却和预防。三是现有的GDPR虽然以个人信息自决作为理论依据，但整部条例体现的无非是关于用户、平台和第三人在互联网环境下对于个人数据的操作规则的集合，并无明确的、抽象的权利规则存在。事实上，完全控制数据的收集和流动在技术上和经济成本上都不是最优方案，欧盟各国依据GDPR的严格条件越来越多地出现对世界大型平台(包括Google和Facebook)课以巨额罚款的执法案例，但导致相关投资减少也是必须面对的事实。如美国学者(Alan Westin)认为，隐私必须被重新界定为个人、群体或机构对自身信息在何时、何地以及在什么程度与他人沟通的主张, [8]倡导个人对自身信息控制的独立意义。

尽管当代数据立法仍处于探索和试错的阶段，但强化数据保护业已成为当代社会和产业界的现实诉求。目前，从私法上界定数据及其上的权益，主要是沿着个人信息保护、个人虚拟财产、平台数据保护和大数据交易这一理论链条展开的，其核心在于数据的确权问题。

(二)数据控制理由之二：企业数据利益的发现 数据在经过个人数据保护的洗礼之后，在企业控制环节便存在企业对于数据享有何种利益的问题。[25]在以私有化为前提的当代西方商业社会，社会结构性的礼物和回报机制已不多见，但对于信息而言，它一直在事实上遵循互惠利他和礼物馈赠的传统。

[44]法院判决被告淘友公司违背了第三方通过Open API应坚持用户授权加平台授权再加用户授权的三重授权原则，从而构成《反不正当竞争法》第2条下的不正当竞争行为。此外如果法律直接肯定劳动或额头流汗对于数据的利益正当性，那么如何处理这种利益与用户数据利益的关系？同样的逻辑也可用于评判投入说。

这种理论努力无疑是困难且富有挑战性的。现今个人信息保护的理论是从最初的私人隐私保护出发，逐渐扩大到了一般人格利益甚至财产权，这种私益保护的思路是值得探讨的，其理由如下： 其一，各国个人信息保护规则并非遵循私权的类型化思路，而是将相关个人信息不加以区分而一并予以保护。值得注意的是，这种以信息支配为核心的权利(束)既不能完全以隐私保护来解释，也保留了财产化的可能，近年来国外学者倡导的个人信息财产性理论同样是建立在个人的信息控制基础上，如英国剑桥大学乔舒亚·费尔菲尔德教授近年就倡导对个人数据的控制从财产权角度予以保护。从社会风险的防范角度来理解个人信息保护的目的，具有较强的涵盖性和解释力，它可能与隐私或人格的保护有一定关联，但数据保护本身只能被理解为某种合法权利的有效附属保护方式，也就是说数据保护本身只有在个人自由或权利有被侵害的可能时，才作为一个有效的公法保护方式存在。

信息较传统的实体礼物馈赠更具有互惠的特性。再如，可识别性标准使欧盟新近出台的《欧盟非个人数据在欧盟境内自由流动框架条例》无法对于个人数据和非个人数据划分提供一个可操作的标准，因为所谓的非个人数据并不代表其对个人的识别就一定没有实际贡献。

[1]数据具有工具性，它作为生成和传输信息的数字编码技术，体现为以二进制为基础的比特或比特流，进而可以通过应用代码显示为信息。美国使用的隐私概念较为宽泛，它并不附属于类型化的人格权体系，故在概念内涵上与大陆法系国家有着重要区别。

当今数据权利理论的出现针对的主要是互联网技术下数据的运用和流通的问题，而非适用于所有的信息领域，那么这种数据权的正当性和必要性又源自何处？实际上，通过数据权利化这种强保护方式来保护相对局部的数据利益，忽视了数据本身的分享和流动的惯常性存在，以及数据排他性占有的现实困难。其原因在于，数据可被知晓或分享的门槛较低，采取强保护措施无异于阻止数据的流动，阿罗的信息悖论(Arrow information paradox)较好地阐明了这一点。

如GDPR第1条第2款明确规定：本条例保护自然人的基本权利和自由，特别是保护自然人享有的个人数据保护的权利。这一点可以通过法律对于商业秘密的保护来获致理解。这种公法体系主要体现为强管制的法律，如《网络安全法》《个人信息保护法》《刑法》第285条以及正在制订中的数据安全法。私主体在分享前提下享有的数据利益永远只是局部的和暂时的，且其利益保护离不开公共利益面向，从个人信息保护至企业数据保护都服从这一逻辑，这种利益只能通过数据基础秩序的建立来得以彰显，故从公法的控制角度就可以理解个人利益是如何通过控制得以呈现和释放。

这些网络开放分享和协作方式是传统的信息互惠方式在网络上的延伸，反应了信息互惠的强大生命力，通过互惠利他和分享协作，互联网最快捷、最大范围地满足了用户对信息的饥渴和需求，并创造了空前的合作盈余。当然，上述现象并非指数据中的隐私或知识产品不重要，在传统法律范畴内上述区分仍然是清晰的，也受到既有的法律调整。

二是将信息赋予私人独占并没有现实的法律手段来彰显和维护，恰如传统不动产中的田界和动产的占有，这使得信息极易被复制和传播出外界。在数据公共性背景下适时转换数据保护思路在理论上有其必要性。

自开放源代码运动以后，2001年起，以自由访问、编辑和协作的美国维基百科计划开始实施，并成为开放式许可集体协作的典范。例如，时间、地点、参与人等中性的信息是否构成个人信息，纯粹取决于它们可否对识别他人有所贡献。