得益于移动互联技术的广泛推广和“云计算”的横空出世,社会经济生产方式、经营模式均发生巨大变革。但与此同时,作为芸芸众生的每个个体也丧失了独处的自由,无时无刻不活在透明之中,个体生活轨迹无处遁形,个人数据权益面临严峻威胁。截至目前,全球约有120个立法体建立了专门性的个人数据保护法律及法规,在发展趋势上呈现出集约化和体系化的特征。而在这已然形成的个人数据保护世界之斑斓图景中,欧盟与美国作为发展历史最悠久、规范化程度最高、体制机制最完善、影响范围最深远的两大地区,无疑是其中的佼佼者。在大数据时代,传统的权利观念正在被深刻变革,传统的法律关系正在被重新构筑。个人数据兼具财产属性与人格属性,权利属性争议颇大,数据交叉识别技术的发展使得权利边界趋于模糊,刻板的数字化记忆带来潜在隐忧,更像是一把“达摩克里斯之剑”时刻悬在人们的头顶之上。传统利益平衡的制度设计仅是一种静态模式的平衡,要想在风起云涌的动态实践中达到静态平衡,关键在于赋予数据各方权利主体相应的实现权利的能力。当前个人数据面临着数据权利主体多样、主体权力结构异化、数据权利内容失效等风险。厘清当前个人数据保护中各方主体之间的权力结构,是探讨个人数据权利实现问题的应有之意。“数字经济时代”下,网络运营商作为“平台私权力”强势崛起,在算法迭代的帮助下,不断在私人生活领域进行扩张,甚至渗透到公共管理中去。国家也不再仅是个人数据权利中立的守护者和监管者,同时也扮演着个人数据收集者、处理者的角色,“数字政府”演变为当代政府的重要特征之一。在此背景下,个人成为个人数据保护中的“旁观者”,面对来自“平台私权力”和“国家公权力”的可能侵权毫无还手之力。传统的静态的利益平衡保护模式正在破裂,“公权力—平台私权力—私权利”的新型三元保护模式正在形成。中国在个人数据保护方面起步较晚,既面临着与美欧等国家类似的问题,也存在自身的差异性。本文着眼于域外个人数据保护中的权力构图,分析个人数据保护中的权力结构,在总结其各自特征和共同趋势的基础上,为进入我国个人数据权利实现提供参照。欧盟与美国虽然有着不同的法律传统,个人数据保护所采法律模式也大相径庭,但二者在有关围绕个人数据权的权力结构上却有着共通性:无论欧美,个人在维护“私权利”不受他方侵犯的过程中大多处于被动地位,行动力极其有限。目前更为常态化的私权保护模式是政府“公权力”依据其职权对“平台私权力”进行监督并对其侵权行为做出处罚,亦或是网络运营商“平台私权力”以保护“私权利”为名对抗政府“公权力”对“私权利”的不当索取。传统的私权保护模式偏离了其设立之初对抗政府“公权力”的初衷,其功能发生异化,政府“公权力”变为个人“私权利”受到侵害时的主要依赖者。个人“私权利”在大多数时候处于“被代表”者的地位,从三方权力结构中脱节,成为大多时候的“旁观者”。当前我国个人数据保护面临着尴尬境地。在我国个人数据三方主体权力结构中,政府“公权力”通常作为用户个人“私权利”的“代言人”,充当其“喉舌”,代之监督“平台私权力”的数据行为。同时,“公权力”为实现其管理职能,也离不开对个人数据的收集和利用,个人数据保护所涉的三方主体间的权力结构呈现出“失衡”状态。如何保护个人数据不受非法侵害并兼顾个人数据的利用价值,在二者间力求衡平,是大数据时代个人数据保护问题面临的二难困境。同时处理好个人“私权利”、政府“公权力”以及网络运营商“平台私权力”三方间的权力结构,纠正畸形失衡的权力结构,是实现大数据时代个人数据保护的关键。从为“私权利”赋权和为“私权利”赋能角度,技术反哺“私权利”为个人用户“赋能”,寻求个人数据保护中主体权力结构的平衡,是我国个人数据保护的依归。