2018年5月,欧盟《一般数据保护条例》正式生效,这部法律具有个人数据保护和规制数据跨境流通的双重目的,对于新兴数据权利的创设也体现数据的经济意义上和人权意义上的双重价值。本文从数据权益的本质、属性、构造和权属等方面,综合分析了欧盟《一般数据保护条例》中数据权的演进、命名、建构好特征。借欧盟的数据立法经验为我国的数据制度建设提供制度上的借鉴和启示。欧盟早在1973年起便意识到数据产业的经济价值,以为数据产业的监管提供正当性和法律依据为目的,在人权理论的影响下,欧盟逐步将个人数据的保护放在人权高度,建立起个人数据权利保护制度。纵向分析欧盟对于数据权益的立法进程,其对数据的保护经历了三个阶段,从最初的以“知情权”为核心,到过渡阶段的以“隐私权”为数据权益的权利外观,再到创设独立的新型数据权利,例如访问权、更正权、删除权(被遗忘权)和数据可携权等。我国于2018年9月公布的十三届全国人大常委会立法规划,将个人信息保护法和数据安全法列为第一类立法项目,这标志着我国个人数据方面的系统性立法正式进入议程。我国将数据保护在法律术语上将其命名为“个人信息”,欧盟在《一般数据保护条例》中将其命名为“数据”,而知并非定义上的区别,而是涉及法律理论和司法实践方面的多种差异。以“数据”来命名数据保护制度有着更多优势,其一可以体现大数据革命的时代特征,其二“数据”术语将新的内容和载体相结合,其三“数据”概念更能体现其人格和财产的双重属性。欧盟的数据权具有“权利-权利”的范式结构,数据权即包含了国家对于数据的主权,同时也包含了数据主体个人对于数据的权利。我国对于数据权的构建也具有主权和权利的双重属性。数据主权集中体现在欧盟对于《一般数据保护条例》管辖上的扩张性之上,欧盟的长臂管辖对其主张数据主权有着极大的作用。在数据权利保护方面,《条例》中对数据权利的构建兼具了其人格属性和财产属性,并将其提升到人权的高度。欧盟的个人数据权的非绝对性明确体现于数据主体的权利体系:除了规定数据主体权利行使的一般前提和法律效果外,《条例》确立了大量但书条款和限制条款,以限制数据主体权利的无限扩张。《条例》对我国个人数据立法的借鉴意义,我国于作为数据产业强国,《条例》高标准的制度设计并不符合我国国情,我国的个人数据立法应该规范个人数据利益分配机制,明确个人数据保护的边界,将个人数据分为个人隐私数据和个人一般数据确立不同强度的数据保护规则,同时借鉴《条例》相关制度明确违法企业、组织和个人的行政责任和民事责任。