个人数据授权机制的民法阐释

建立个人数据的授权机制，即主要通过个人授权，特殊情形下采取法定授权，使数据处理者取得针对个人数据的财产性权利。个人授权与个人同意在性质、法律效果以及对个人数据进行处理的范围与稳定性、可转让性等方面存在明显的区别。个人数据授权是指作为数据主体的个人依其意思表示将对其个人数据进行收集、加工、使用等处理活动的财产性权利授予数据处理者的单方法律行为。个人授权与个人数据许可使用合同存在密切联系。个人可以直接授权给数据处理者，也可以通过托管人来授权给数据处理者。基于个人授权，数据处理者取得了针对数据而非数据资源的财产性权利。涉及到国家安全的特殊个人数据属于核心数据，应依法定程序由法定主体对有关单位进行授权。法定授权并非个人数据处理中法定许可。法定授权的实质是国家依法强制取得个人或企业等民事主体针对个人数据所享有的某些权利，然后将这些权利以法定程序授予给特定组织。