大数据时代的数据主体权利及其未决问题——以欧盟《一般数据保护条例》为分析对象

大数据技术将世界万物迅速地数据化,人类个体也由此获得了一个新的身份——数据主体。大数据技术为数据主体创造了更多的福祉、自由和价值,也带来了个体权利的风险。为了回应这一问题,欧盟的《一般数据保护条例》主张数据主体拥有知情权、访问权、更正权、删除权(被遗忘权)、反对权、限制处理权和数据可携带权等数据权利。数据权利的法律化致力于尊重和保护数据主体的隐私、自主、尊严和利益,但是该条例仍然无法妥善解决数据权利与信息自由的内在冲突、永久性删除与技术性隔离的两难、原生数据的保护和衍生数据的无为以及算法歧视的阴影与公正权利的诉求等问题。对欧盟GDPR所主张的数据主体权利及其未决问题的分析期待能为中国数据治理模式的探究提供学理基础。