关于数据保护问题的理论探索经历了人格要素的信息化保护、个人信息保护、个人信息财产权和数据权的阶段，作为理论核心的数据权益问题却未得到广泛深入的探讨，尚未形成成熟统一的理论。大数据的盛行逐渐带来大量的失范行为和商业纠纷，初期的理论探索和法律保护，相对于大数据应用爆发的社会发展实践具有一定的滞后性。为了促进大数据产业的健康有序发展，同时保障数据相关权利主体的合法利益，对数据进行有效的法律保护成为必然。

一、对《民法总则》数据保护规定的检视

(一)《民法总则》数据保护规定的立法表达不完善

《民法总则》第一百二十七条规定：“法律对数据、虚拟财产的保护有规定的，依照其规定。”这为数据提供了指引性保护，也体现了本次立法的时代性和前瞻性。在如今大数据产业和人工智能盛行的数字化时代，存在着大量数据源，它们产生、收集和开发使用的各环节都会涉及到数据权属和相关主体的权益关系，合法适当的收集和使用应当得到法律的保护，从而鼓励和促进我国数据产业的发展；以侵权等非法方式对数据进行收集和使用，损害个人或国家公共利益，应当被法律所禁止。对数据进行法律规制，明确权责，确立法律保护原则和进一步细化的法律规则，对于数字化时代权利保护、维护社会稳定具有积极意义。

细查《民法总则》及其他相关规定，没有对数据的含义、种类、范围、权属、保护方式、侵权种类、侵权方式等进行定义，也未对相应违法责任、救济措施、诉讼机制进行规定。“有规定的依照其规定”，是不是没有纳入规定的权利就得不到保护与救济？这些在《民法总则》和其他相关规定中没有阐明，或规定得不明确不具体等立法表达的不完善，将限制数据保护的法律适用与效果。

(二)数据保护的立法缺陷

1.保护内容上表达不严谨。“数据”保护与其他规定的保护内容逻辑关系不明确。《民法总则》在立法语言表达中明确提出“法律对数据的保护”，此处被法律保护的对象是“数据”。一方面，就“数据”这一表达本身而言，法律没有明确对其含义、种类、范畴、权属等进行界定。另一方面，细查其规定，发现除了在《网络安全法》中有“网络数据”这一提法，并对其含义用法律条文进行规定之外，没有发现其他规定中有“数据”这一表达。现行制度规定对“个人信息”“个人隐私”“通信秘密”“商业秘密”“网络数据”等内容进行保护，如《宪法》第四十条规定：“中华人民共和国公民的通信自由和通信秘密受法律保护。”《未成年人保护法》第三十九条规定：“任何组织或个人不得披露未成年人的个人隐私。”其中只有2017年6月1日施行的《网络安全法》在法条中对网络数据和个人信息等术语进行了规定，但也仅针对通过网络获取的数据。然而，法律条文是以汉语言文字加上法律逻辑进行表达，从法律解释的角度来理解，不论用哪种法律解释方法，文义解释或者学理解释，甚至扩大解释，对于“数据”与“个人信息”“个人隐私”“通信秘密”“商业秘密”“网络数据”等内容的内在逻辑证明难免存在争议。由于“数据”与“个人信息”“个人隐私”“通信秘密”“商业秘密”“网络数据”等之间的关系(包括区别与联系)不明确，将限制法律的严谨性和适用性。

2.保护方式上张弛失度。由于《民法总则》只在第一百二十七条对数据保护问题作出了指引性保护，并没有规定具体的保护方式，因此，只能从其规定中去对应查找并发现。在与数据保护相关的规定中，通常采用的是“应为模式”与“勿为模式”并举式的强制性规定，并没有“可为模式”的表达，如“不得泄露”“保守秘密”“不得窃取”“不得非法提供”“须经本人同意”等。《网络安全法》第四十四条规定：“任何个人和组织不得窃取或以其他非法方式获取个人信息，不得非法出售或非法向他人提供个人信息。”此外，数据保护是以公法保护为主，强调对公共利益和国家利益的保护，充分体现了立法部门对于数据信息、个人信息、个人隐私、国家秘密等进行保护的态度和强度。现行的相关制度只规定个人信息等使用的主体主要为国家机关，使用的目的是基于保护国家利益、社会公共利益，但没有对国家机关之外的能进行数据收集、提供、加工、流通等的合法主体以及数据使用的其他用途(如商业用途)进行规制，缺乏“可为模式”的立法表达。这既限制了数据产业的发展，又放任了非法收集、使用和交易数据的产生。

3.2.7 其他因素的对策 科室制定合理的液体出入量记录准确度和完成情况达成度的三级质量控制制度（实行病区护士长-护理组长-管床护士三级管理质量控制）；制定科室液体出入量记录规范和流程；科学安排护理人员排班，实行弹性工作制；加强危重患者及家属的健康教育，告知家属探视时要严格与护士交接，使他们学会准确记录液体出入量的方法。

3.不具备法制统一性。目前总体上对数据进行保护的法律条文数量较少、效力较低且多分散于各层级的规定中，没有相应的诉讼程序法对实体法的落地进行保障。如《医务人员医德规范及实施办法》《未成年人保护法》《妇女权益保障法》和《母子保健法》等都是从不同的行业角度来保护不同群体(如病人、未成年人、妇女等)的隐私和秘密。再者，我国行政、民事、刑事三大诉讼法也只是对涉及到个人隐私、国家秘密和商业秘密案件审理的公开性进行限制，还没有对数据侵权案件的相关诉讼进行规定。

二、对数据的应然和实然分析

(一)应然分析：数据的内涵、性质、权属

三是大数据，是指有关主体基于某种目的，将收集来的数据集，采用软硬件技术措施对其进行加工。经过加工之后的数据，已经没有了原始数据的原貌，而是在数据集基础上形成的一种具有数据加工者创新性思维的报告、规律、观点等智力成果。这更加贴合于邻接权客体说，即经过加工后的大数据属于知识产权客体，适用邻接权法保护。知识产权客体兼具财产性和人身性。其财产性体现为被加工之后的大数据在市场上进行交易、流通和使用，已兼具价值和使用价值的商品属性，大数据加工主体也因此获得相应的报酬。此时涉及较多的是合同法律关系，强调私权的保护，较多是由任意性法律规范调整，如《合同法》《侵权责任法》。其人身性体现为大数据的加工，基于某种实际需要的目的，集中人力、物力和财力，采取各种软硬件技术和创造性思维对数据进行处理，得出具有总结性的规律、观点、报告等不同形式的智力成果。邻接权调整的是民事主体与公共利益之间的关系，由强制性的知识产权法调整。

目前学界对于数据性质与权属的讨论，有代表性的观点主要有三种。一是财产权客体说。王玉林、高富平(2016)认为大数据是信息财产权客体，具有财产属性，权利主体是大数据控制人。其依据是大数据在市场上的泛化流通使用，已兼具价值和使用价值的商品属性。二是邻接权客体说。林华(2014)认为大数据是新的知识产权客体，是邻接权保护的客体，适用邻接权法。其法理基础来自国外不具有独创性数据库的法律或公约。三是数据资产说，认为大数据是数据控制人的资产。梅夏英(2016)认为因数据没有特定性、独立性，亦不属于无形物，因此此处的数据资产不同于我们传统的物权概念，并进一步提出数据无独立经济价值，无独立的财产意义。

3.数据收集方式方法的合法性问题。目前存在的主要问题是数据收集没有征得相关主体的同意。

数据从产生到经过加工处理后，或被用作决策，或进入市场流通，这个发展过程要分阶段、分情况进行具体讨论。数据在不同领域、不同角度有不同的定义，要从数据的发生发展过程来具体分析数据的内涵。

二是数据集，是指合法主体对公民或组织的个体零散的数据进行收集、整合成为数据集合体，此类主体就是通常的数据管理者。根据物权法理论，只有所有权人才具有占有、使用、收益和处分权，而使用权人在没有得到所有权人许可的前提下，不能任意处置该物。因此，数据集管理者作为管理权人，其征得数据源所有权人的许可，并且在不侵犯权利主体个人信息、个人隐私、商业秘密和国家秘密的前提下，对数据具有限制性的使用权。

一是原始基础数据源(个人或组织信息)，是指公民或组织在生产生活中所产生的各种信息。根据前述相关理论观点，若数据源是具有人格要素的人身权，那该权利主体就具有特定性，而义务主体不具有特定性。这些人格权利以权利主体的存在而存在，不得以任何形式进行处分。其性质不同于财产权或知识产权，不能用占有、使用、处分或独占实施等方式来行使该权利。如果没有对数据源的收集、加工、流通、使用等行为进行有效规范，势必影响社会的稳定，进而损害公共利益，因而表面上是民事主体之间的关系，实质上应属于民事主体利益与社会公共利益之间的关系，理应由强制性法律调整。

民法规范的核心任务是协调权益关系，立法者要根据权属和利益关系来设置相应的法律规范。因而，讨论《民法总则》数据保护的应然状态，必须要分析数据的权属及所涉利益关系。

(二)实然分析：数据的收集、使用和流通问题

数据的收集是基础，是第一步。现实中，侵权现象最容易出现在数据的收集过程中。有学者从几个问题出发，对数据收集的合法性进行了总结，即：不是谁想收集就能收集，强调数据收集主体的合法性；不是想收集什么就收集什么，强调被收集数据内容的合法性；不是想怎么收集就怎么收集，强调数据收集方式的合法性；强调违法收集数据要承担相应的法律责任。

1.数据收集主体的合法性问题。由于数据本身的宽泛性，以及目前我国对于数据收集的开放性，再加上法律规制的欠缺，现实中对数据进行收集的主体相当混乱，一些专门的大数据开发企业、网信部门等，甚至个人自行开发的软件就能轻易获取大量公民的个人信息。

入选标准:①患者均满足PFNA手术适应症;②术前检查其血压、血糖、凝血均正常;③术前2d均接受徐常规检查;④患者和其家属均知晓此次诊治方案,并签字确认;⑤均为首次手术治疗者。

4.违法收集数据的法律责任承担问题。目前我国在数据收集领域存在监管不善、立法不完善的问题。特别是针对行业非法收集、交易数据，数据收集行为和提供不规范等相关问题的责任不明确。

力量是人体运动的动力源泉，力量训练是提高竞技体育运动成绩的关键因素，是现代竞技运动训练当中教练员最关注的问题。全面系统的理解和掌握小学短跑运动力量训练的理论和方法，了解各种力量练习手段的优缺点，以及力量训练效果的诊断和评定方法，是我们开展小学田径训练的基础，是力量训练有效性和针对性的保证。

如图3所示为设计流量下泵进口压力不等时叶片上气泡相体积分布图。从图3可以看出，随着泵进口压力的降低，汽泡在叶片表面的分布逐渐增加，并且逐渐由叶片的背面低压区向流道内扩展；气泡随着液流向出口处扩散时，由于压力的升高又会破灭而对叶片产生侵蚀，严重时会引起外特性曲线的下降。汽泡首先发生在叶片进口背面靠近后盖板处，这主要是由于该处和进口其它位置相比半径大。因此，圆周速度大，相应进口压力损失和绕流引起的压降较大，此外还有液体转弯时离心力效应等因素。

应用SPSS 13.0软件进行统计分析，数据以均数±标准差表示。计数资料采用卡方检验，计量资料采用t检验。P＜0.05为差异有显著性。

2.数据内容的合法性问题。数据的种类繁多，如政府数据、个人隐私数据、企业单位经营信息数据等，这些数据有的涉及不同密级的国家秘密，有些涉及个人隐私，有些涉及企业单位的商业秘密，其中一些受相关法律保护。但数据收集者被利益所驱动，欲望不断膨胀，对数据收集的范围也不断扩大，甚至突破法律、突破道德。数据收集的对象、范围应当具有必要性、合法性。另一方面，数据内容的合法性、合理性还对数据提供者的义务提出要求，即要求其提供的数据应该具有数据价值，要真实、可靠、完整，这是从数据的功能、质量和安全的角度考虑。

三、完善数据法律保护的建议

有必要对《民法总则》的数据保护规则进行完善，确立保护原则，制定具有可操作性的法律规则。

(一)明确数据的内涵、性质及权属

原始基础数据源(个人信息)指公民或组织在生产生活中所产生的各种信息，其所有权应当属于公民或组织所有。权利主体对该基础数据享有完全使用、处分的权利，同时有不得侵犯他人权利的义务。

(2) 在运营线路之间应设置联通线，联通线宜采用互通道岔连接接轨站。接轨站的配线应保证进站车辆不会因进站进路被占用而停在交叉口范围内，车站与交叉口之间的距离应不小于1倍车辆长度。

数据集指合法主体对公民或组织的个体零散的数据进行收集、整合成为数据集合体。数据管理者征得数据源所有权人的许可后，拥有对数据的限制性使用权。

大数据指有关主体基于某种目的，将收集来的数据集采用软硬件技术对其进行加工而成的智力成果。其权利主体是大数据的加工者，适用邻接权法保护，权利人对其智力劳动所创造的成果享有控制、使用、收益和处分的财产权利。同时，不论是数据集合管理者还是大数据加工者，在行使权利的过程中都负有不能损害国家利益、公共利益、商业秘密和个人隐私的法定义务。

当下医患矛盾非常突出，医患纠纷频发，伤医事件层出不穷，医患关系成为社会的热点问题。据统计，2013年我国发生医患冲突7 000多起，致伤医务人员1万多人，其中医院方面的原因占了80%[1]。这就对医学教育提出新的要求，如何培养德艺双馨、人民满意的医学人才？医学院校作为培养医学人才的高等学校，应该将医学生专业素质与思想素质培育并举，将思想政治教育与职业素养相结合，重视医德医风培养，注重医学生综合素质的提升，紧跟时代，锐意改革，深刻反思，努力提升思想政治教育的有效性。

(二)规定数据保护原则，细化法律规则

1.收集和使用限制原则。主要包括数据收集或使用的主体及其权限和数据收集的范畴。第一，应规制数据收集或使用主体，即不是谁想收集就能收集，谁想使用就能使用。第二，要对数据的收集方式方法进行规制。坚持合法正当原则，不得非法收集、使用、加工数据。坚持民事同意原则，公民对其个人数据有控制权，须经公民同意，未经同意不得采取违法、欺诈、欺骗等方法收集。同时公民也有权拒绝提供个人数据，如欧盟“被遗忘权”。坚持民事同意原则，有默许同意的例外，此例外需法律作出规定。坚持保密原则，不得将他人个人信息、个人隐私、商业秘密、国家秘密等信息随意泄露或非法提供给境内外的个人或组织，相应地还应该完善我国的数据安全保密制度。坚持分工共享原则，数据的收集有成本，要明确分工，避免重复收集、多头收集的问题。坚持境内存储原则，若要进行境外存储，则需要进行安全评估。第三，要对数据收集的内容范畴进行规制，即解决不是想收集什么就收集什么的问题。数据收集的内容纷繁复杂，包罗万象，包括但不限于个人信息、商业信息、政务信息。2014年美国发布《美国大数据白皮书》，将政府机构掌握的数据资产根据开放程度划分成了开放、半开放、非半开放的三个等级，其中只有开放等级的信息可以出版和发行。基于国家安全与利益、公众安全与利益、基本人权等方面考虑，应当根据我国实际情况出台国家秘密制度、个人信息保护制度，将数据进行开放程度等级划分，只能对具有开放性的数据进行收集。

2.目的性原则。收集和使用数据都应当具有目的性，且该目的必须是明确、特定与合法的，如学校、医院等在业务中收集的数据不能用于商业用途。该原则应该贯穿于数据收集和使用的整个过程。在对数据进行收集之前，应当对收集目的进行说明，并且在后续的加工、处理、使用和流通过程中都不能逾越该目的，更不能在没有特定目的、超出特定目的或任意变更特定目的的情形下收集、处理数据。被收集的数据都必须与该目的相关且适当。这类似于《公司法》规定的公司章程，公司章程明确了公司的经营范围，公司从设立、营运到注销，都是围绕公司章程已经规定的经营范围运营，这样才能保障秩序与合法性。“目的明确”在英国《数据保护法》、欧盟《数据保护指令》中均有体现：个人数据应正当而合法地加以处理，应基于特定合法的目的获取数据，且不得违反该目的。它要求数据收集者在收集时应确定收集目的，并把这种目的明确地告知数据主体。“特定目的”主要是限定国家机关应当根据职权和职责来收集和使用数据。国家机关之外的主体，其目的更多是为了实现自身利益。“合法”是最低限度的标准，凡是违法的目的就是被禁止的。

3.法律规制与行业自律并举原则。行业自律主要是数据行业内部应当加强联盟，从完善行业技术规范、行业管理规范、软硬件技术方面来采取措施保障数据安全，防止数据丢失、毁损或被侵权式的盗取、修改、披露。如中关村大数据产业联盟制定的《行业自律公约》、数据中心联盟的《数据流通行业自律公约》等。

4.责任原则。针对数据的收集行为和提供不规范的问题，如非法收集、加工和交易行为，应当完善法律法规，明确侵权方式、种类以及相应的责任，如民事责任、行政责任甚至刑事责任，并加强监管。此外，法律还应当规定数据持有者的信息泄露报告义务及相应的责任。

参考文献：

[1]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J]. 现代法学,2013,35(04):62-72.

[2]张新宝. 从隐私到个人信息:利益再衡量的理论与制度安排[J]. 中国法学,2015,(03):38-59.

[3]王轶. 对中国民法学学术路向的初步思考——过分侧重制度性研究的缺陷及其克服[J]. 法制与社会发展,2006,(01):87-97.

[4]王玉林,高富平. 大数据的财产属性研究[J]. 图书与情报,2016,(01):29-35，43.

[5]林华. 大数据的法律保护[J]. 电子知识产权,2014,(08):80-85.

[6]梅夏英. 数据的法律属性及其民法定位[J]. 中国社会科学,2016,(09):164-183+209.

[7]侯水平.数据收集的法律规制[R].大数据与法治政府建设座谈会，2017.

[8]孙斯汀. 欧美个人数据保护制度比较研究[D].中国政法大学,2008.