专家预测卡汉-尤达赫大战

（二）土地复垦监管职权配备缺失必要的职权互动规范设定 既有土地复垦监管职权配备规范通过列举式规定明确了国土部门作为主导监管部门的主要职责权限，通过概括式规定就相关部门的协同监管职责权限予以了原则性阐述。

这些政策文件中的土地经营权流转土地流转承包地流转主要针对的还是除转让和互换之外的其他流转方式。此际，再将经发包方同意解释为土地承包经营权转让的公示方法和生效要件，正当性不足。

第三种观点亦认为，不是所有的承包地流转关系均表达为土地经营权，但主张以转让方式流转承包地使经营主体取得土地经营权。其一，承包地流转的一般规则置于何处？《农村土地承包法修正案草案》是将承包地流转的一般规则（如流转的原则、流转之后的土地用途管制等）置于第五节土地经营权的保护和流转，但土地承包经营权的转让、互换置于此前的第四节土地承包权的保护和转让。《国务院关于开展农村承包土地的经营权和农民住房财产权抵押贷款试点的指导意见》以及《农村承包土地的经营权抵押贷款试点暂行办法》并就土地经营权抵押贷款的相关规则作了具体规定。（第3款）其一，土地经营权作为担保财产进入融资担保领域之时，并不因其在性质上属于债权就当然地归入质押的范畴。三、承包地物权性流转的法律表达 在现行法和政策文件之中，土地承包经营权可依转让、转包、出租、互换、抵押等方式流转，其中，转让、互换导致土地承包经营权的主体变化，属于移转物权性质的流转。

在三权分置的推进过程之中，坚持农民主体地位，维护农民合法权益，把选择权交给农民，流转方式如何，流转期限多长等，均应尊重承包农户的自主意愿。是否登记全由当事人参酌具体情况自由选择，对于短期的承包地流转完全可以不登记。[27]而所谓的默认的数据保护，指的是控制者的数据保护责任是一种缺省规则。

(f)诚实与保密原则：个人数据的处理应当通过合理的技术或组织手段，保障个人数据的合理安全，包括防御未授权或非法的处理，防御意外损失、销毁或损害。个人有权行使独处的愿望，保持自身不被外界打扰。[94] 第二，消费者预期进路可以更好地确定个人数据保护的合理边界与促进信息的合理流通。一方面，相关监管机构应当对数据被泄露或误用的风险进行评估和监管，从公法的角度对相关风险进行监管。

[21]就更正权而言，《条例》规定：数据主体应当有权从控制者那里及时得知对与其相关的不正确信息的更正。[85] 总之，基于财产权的隐私保护虽然具有优点，但也有着不可避免的弊端。

[51] 二、《条例》述评：数据的人格权与财产权保护 《条例》涉及个人数据保护的方方面面，但综合来看，仍然可以发现其中有一条非常明显的主线，就是强化数据主体对于数据的控制权。[39]另一种情况则是不具备充分性的转移，当欧盟委员会认为第三国、第三国内的领地或一个或多个特定部门，或国际组织不具有充分程度的保护，控制者或处理者只有提供适当的保障措施，以及为数据主体提供可执行的权利与有效的法律救济措施，才能将个人数据转移到第三国或一个国际组织。超过此期限的数据处理只有在如下情况下才能被允许：为了实现公共利益、科学或历史研究目的或统计目的，为了保障数据主体的权利和自由，并采取了本条例第89(1)条所规定的合理技术与组织措施。究其原因，现有对数据权利、隐私权、人格权与财产权的思考都没有充分考虑语境与社群的隐私。

[90]而欧洲议会与欧盟理事会对于《条例》的重述也指出，对于数据控制者是否存在收集与处理的正当利益，需要评估数据主体在收集个人数据的语境中，是否可以合理地预期会基于此种目的而进行数据处理。第十章授权法案与实施性法案与第十一章最后条款是关于《条例》细化的权力与《条例》的解释问题。[24]参见第17条第1段第(b)项：处理是根据第6(1)条(a)点，或者第9(2)条(a)点而进行的，而且没有处理的其他法律根据，数据主体撤回在此类处理中的同意。的确，维克托所归纳的三个特征都具有财产权的特征。

第一章规定了《条例》所涉及的主要事项与目标、适用范围、地域管辖范围以及相关概念的定义。[98]在这种背景下，信息与数据的流通方式就有可能脱离人们的预期，就有必要通过法律来对信息流通方式进行合理的规制，以促进数据在各种语境下能够合理流通，同时保障伴随数据合理流通的风险能够得到有效规制。

[12]参见第6条第1段第(b)项：处理对于完成某项数据主体是一方的契约是必要的，或者在签订契约前为了完成数据主体的请求而进行的处理。[63]这些规定表明，《条例》认为应当禁止涉及个人人格的数据，而且，数据主体应当是具有主体性的个人，用康德的术语来说，就是人必须成为目的而不是手段，对个人具有法律影响或重大影响的决策，不能仅仅通过自动化处理来作出。

同时，如果说人格权的开放性与模糊性可能会给企业带来较大的负担，从而不利于小微企业的创新，那么基于同意与财产权的交易规则可以使得企业更为放心地对数据进行挖掘和利用，从而更好地发挥数据与信息在市场配置中的作用。[81]相反，以人格权的方式来对数据隐私进行保护，则用户的同意可能会面临形同虚设的局面，企业或互联网公司将很难把握其处理是否是合法的，是否侵犯了个人人格尊严。[44] 第八章是关于救济、责任与惩罚的规定。但另一方面，《条例》却在自由处分与自由交易这一点上与传统的财产权理论相去甚远。基于这些考虑，本文将首先介绍《条例》的整体框架与重点条文，指出《条例》从整体上采取了一种强化数据主体权利的进路。在很多企业看来，以财产权的进路来对待数据隐私，这既可以保护消费者，将选择权交给消费者个体，又可以促进企业合理地发挥大数据的作用。

[77]这意味着在数据主体的请求下，数据控制者必须能够将个人数据打包供个人下载，甚至转移到第三方的网站或实体。《条例》首次提出了数据主体对个人数据的携带权利，规定数据主体有权无障碍(without hindrance)地将此类数据从其提供给的控制者那里传输给另一个控制者。

第三，从风险规制的角度来看，无论是数据隐私的人格权保护还是财产权保护，都不足以对风险进行预防与规制，因为在网络时代特别是大数据时代，数据风险已经成为一个系统化、复杂化的问题，个人已经很难对风险作出一次性的合理判断。第92条规定，制定授权法案的权力被授权给欧盟委员会，此权力受本条所规定的条件约束。

其中的有些新型权利，例如被遗忘权与数据携带权，极大地改变现有的法律框架，并且会对企业与其他实体收集与使用数据产生重大影响。例如，擦除权或被遗忘权可能很难在财产权的框架中得到保护，因为在财产权的框架中，一旦财产进行合法转移，其所有权和处分权就应当在购买者手中，出售人无权要求购买者进行销毁或遗忘。

2012年，当时的奥巴马政府为了回应《条例》，出台了《消费者隐私权利法案》(Consumer Privacy Bill of Rights)。对于刚起步的互联网企业来说，这意味着他们的成本将随之提高。首先，《条例》将同意作为处理的基本原则，对于个人数据的收集、储存、处理、披露都必须获取个人的同意。但对于这一回答，仍然不可避免地会面临进一步的追问：什么是隐私权？隐私权或者说《条例》所规定的数据主体的权利是人格权吗，抑或是一种财产权，甚至可能是一种知识产权？对于这些问题，我们有必要一一做出分析，这不仅仅是一个理论问题，而且也将是关乎如何解释《条例》与适用《条例》、如何设置个人数据保护规则的实践性问题。

关于其设立，第51条规定，每个成员国应当建立一个或多个独立公共机构，负责监控本条例的实施。如上所述，如果说人格权的进路具有开放性与模糊性，会造成规则的不明确性，那么基于传统财产权的交易规则则较为明确，这种规则将个人同意置于数据流通的核心，认为个人是对其自身数据的最佳判断者。

[55]Samuel D. Warren Louis D. Brandeis , The Right to Privacy4 Harv. L. Rev.193(1890). [56]Samuel D. Warren Louis D. Brandeis , The Right to Privacy4 Harv. L. Rev.193, 195, 206(1890). [57]美国隐私法受到美国学者威廉姆·普罗斯(William Prosser)的巨大影响，对此的分析，参见Neil M. Richards Daniel J. Solove Prossers Privacy Law: A Mixed Legacy98 Calif. L. Rev.1887(2010). [58]Edward J. Bloustein Privacy as an Aspect of Human Dignity: An Answer to Dean Prosser39 N. Y. U. L. Rev.962(1964). [59]在此案中，德国联邦最高法院认为《德国基本法》第1条第2款所提到的个人尊严可以作为德国民法上的渊源性权利，这样，个体作为人的尊严和发展其个体人格的利益应当受到民法的保护，这一人格权应当可以对抗不特定的第三人。携带权则是另一个会给企业等实体增加负担的例子。

(c)数据最小化原则：个人数据对于为了实现数据处理目的来说应当是适当的、相关的和必要的。例如，保罗·施瓦茨(Paul Schwartz)教授、维拉·柏格森(Vera Bergelson)教授、爱德华·简格(Edward J. Janger)都指出，在现行法律下，法律没有提供诸如强制令(injunction)之类的事前救济，也没有提供惩罚性赔偿的保护手段。

在传统的隐私理论中，隐私保护是一种典型的私权，隐私意味着某种确定性的个人空间，保护隐私是因为隐私为个人提供了这种独处的空间、为人格发展提供了保障。第15条至第22条规定了数据主体对个人数据的访问权、更正权、擦除权(被遗忘权)、限制处理权、数据携带权、一般反对权和反对自动化处理的权利。[76]而在收到这些请求后，谷歌公司又不可以以自动化的方式对所有这些信息进行一键删除。[69] 在一定程度上，这种以数据财产权来理解《条例》的观点具有很强的说服力。

[67]而莱西格教授(Lawrence Lessig)也曾经在其网络法名著《代码》中提出过个人数据财产权的观点，他认为，赋予个人数据以财产权，这有利于提高个人在和公司等实体机构中的谈判权，更好地保护个人利益。[87] 四、数据隐私的重新思考：消费者预期与风险规制 对于隐私人格权保护与财产权保护的弊端，《条例》并非完全无视，如果我们再次全面分析《条例》，会发现其中有些条款其实提供了解决传统隐私保护的一些方式。

[48]而如果违反《条例》所规定的某些核心条款，例如，处理的基本原则、同意的条件、数据主体的权利、将个人数据转移到第三国或一个国际组织的接收者，则可以施加最高20000000欧元的行政罚款或前一年全球总营业额4%的罚款(两者取其高)。获取对控制者和处理者的所有房屋建筑及场地，包括数据处理设施和方法的访问权等。

例如第35条规定，当数据处理对个人因素进行系统性与全面性的评价并且其决策对自然人产生法律影响或类似重大影响时，[29]处理特定类型的数据或犯罪相关数据时，[30]或者数据处理与大规模的方式系统性地监控某个公众可以访问的空间相关时，[31]控制者应当在处理之前评估计划的处理进程对个人数据保护的影响。而一旦个人基于其意志而出售财产，获得财产的一方应该也能获得对财产的所有权与处置权。