刘乃贵，中国党员，2007年北京大学金融信息工程研究生毕业，2020年6月西南财经大学法学院博士研究生毕业。现任四川商投投资有限责任公司党委书记、董事长。博士研究方向为法律经济学，期间先后在《法学》、经济日报和光明日报理论版等核心刊物、报刊发表学术文章近10篇。有着丰富的机关和企业管理经验，曾先后兼任成都市青联常委、四川省青联委员以及北京大学光华管理学院校友导师等社会职务。

本书选择公共物品的理论和分析框架，集中研究了三个主题：一是论证个人数据的公共物品属性。本书的研究表明，个人数据具有明显的公共物品属性，缺乏可以表彰权利人自由意志的可控实体，不具有作为权利客体的资格，个人数据权利因为客体的缺失而难以成立。二是以欧美立法为例，检讨既有个人信息保护立法制度。本书的研究显示，欧洲和美国的个人数据保护模式虽然法理背景和规范工具具有根本差异，但在授予个人对数据的私法权利方面并无不同，这种“赋权”方式违背了个人数据的属性，权利人难以实现“同意”和“自决”，而企业难以实现自律，不足以构建保护个人隐私安全的屏障，不能促进个人数据的积极利用，并有碍于数据的共享和交换。三是构建个人数据治理模型。本书立足于个人数据的公共物品属性，尝试构建能够规范个人、企业和公共部门三方行为的治理模型。根据该模型，本书主张我国个人数据保护立法应当摆脱“私人权利一保护”的路径依赖，转而遵循“公共物品一治理”的立法理念，构建迈向大数据时代的虚拟空间治理规则。

目录１ 导论： 一个深刻矛盾 ／ １ １．1问题的提出 ／ １ １．2文献综述 ／ ２ １．2．1个人数据的法律属性争议 ／ ３ １．2．2个人数据的权属性质争议 ／ ６ １．2．3个人数据保护路径争议 ／ ９ １．2．4既有研究文献的简要评析 ／ １２ １．3研究视角、 方法与创新 ／ １４ １．3．1研究视角 ／ １４ １．3．2研究方法 ／ １６ １．3．3主要创新 ／ １６ １．4本书结构 ／ １７ ２ 权利幻象： 大数据背景下的信息、 数据与保护 ／ ２０ ２．1概述 ／ ２０ ２．2从个人信息到个人数据 ／ ２１ ２．2．1个人信息的数据化 ／ ２１ ２．2．2个人信息数据化的特征 ／ ２６ ２．3从个人数据到数据公共物品 ／ ３０ ２．3．1个人数据的公共物品性格 ／ ３０ ２．3．2个人数据作为公共物品的后果 ／ ３４ ２．4小结 ／ ３７ ３ 异曲同调： 欧美日个人数据保护立法考察 ／ ４０ ３．1概述 ／ ４０ ３．2个人数据保护立法模式 ／ ４０ ３．2．1数据权模式 ／ ４０ ３．2．2隐私权模式 ／ ４３ ３．2．3混合模式 ／ ４６ ３．3主要数据保护原则考察 ／ ５９ ３．3．1数据权模式中的通知同意原则 ／ ５９ ３．3．2隐私权模式中的自律自决原则 ／ ６０ ３．4小结 ／ ６２ ４ 控制困境： 欧美个人数据保护原则检讨 ／ ６４ ４．1概述 ／ ６４ ４．2同意困境 ／ ６４ ４．2．1通知同意原则的实施障碍 ／ ６４ ４．2．2通知同意原则的内在矛盾 ／ ６８ ４．2．3通知同意原则的社会成本和收益 ／ ６９ ４．3自决困境 ／ ７０ ４．3．1自决障碍 ／ ７０ ４．3．2自律矛盾 ／ ７１ ４．3．3有限理性 ／ ７３ ４．4小结 ／ ７４ ５ 数据治理： 大数据时代个人数据治理模型构建 ／ ７６ ５．1概述 ／ ７６ ５．2个人数据治理： 个人 ＆ 公司 ／ ７６ ５．2．1理论模型 ／ ７６ ５．2．2公共部门参与个人数据治理 ／ ７９ ５．3个人数据治理： 个人 ＆ 政府 ／ ８４ ５．3．1模型设定 ／ ８４ ５．3．2政府监管和个人对渠道的选择 ／ ８８ ５．3．3政府激励 ／ ９１ ５．4小结 ／ ９３ ６ 权利或权益： 我国个人数据立法检讨 ／ ９５ ６．1我国个人数据保护法律制度现状 ／ ９５ ６．1．1我国个人数据保护法律制度的构成 ／ ９５ ６．1．2我国个人数据保护法律制度的特点 ／ ９５ ６．2我国 《个人信息保护法》 立法检视 ／ ９８ ６．2．1《个人信息保护法》 立法进展 ／ ９８ ６．2．2《个人信息保护法 （草案） 》 专家建议稿评析 ／ １００ ６．3小结 ／ １０１ ７ 结论与建议： 迈向大数据时代数据治理的法治进路 ／ １０３ ７．1本书的主要研究结论 ／ １０３ ７．2个人数据治理立法建议 ／ １０７ ７．3进一步的研究展望 ／ １１３ 参考文献 ／ １１５ 附录／ １３５ １． 欧盟 《通用数据保护条例》 摘译 ／ １３５ ２． 日本 《个人信息保护法》 摘译 ／ １５３ ３． 《中华人民共和国个人信息保护法》 摘录 ／ １６２ 后记 ／ １７０