在数字经济的时代背景下,数据的价值至关重要,为了应对大数据时代的来临、在新的时代拔得头筹,各国纷纷采取相应的信息化战略,例如美国的“国家信息基础设施行动计划（NII）”“新一代因特网五年计划”,比如欧盟的“电子欧洲——面对所有人的信息社会”计划,还有《欧洲信息社会2010发展规划——i2010》。2016年4月,欧洲委员会联合欧盟议会还有欧洲理事会通过了《一般数据保护条例》（General Data Protection Regulation,简称GDPR）,并于2018年5月25日正式开始实行。GDPR立法基础点除了保护数据主体应有的隐私权和应用的权利,更加具有一定的社会性。但是个人数据公共利益由于其本身的集体性和公益性特征导致“搭便车”现象和“公地悲剧”现象,这导致目前的个人数据中的公共利益很大部分难以实现。本研究将研究内容主要分成个人数据领域和公共利益领域两个方面,分别找出两个领域目前存在的理论和实践中存在的困境,通过理论研究,对不同的领域提出不同的解决方案,以欧美个人数据保护法为考察对象,考察其公共利益保护机制设计的优劣得失,以确保蕴含于个人数据中的公共利益得到切实有效的保护,提出适合我国国情且切实有效的法律制度构建,从而助推我国人工智能战略的实现。本文除引言外,共分为四个部分:第一部分是对公共利益进行清晰的定位,首先本文通过文献研究的方法探究公共利益在社会学、经济学和法学各个领域的定义,然后通过研究发现可以将公共利益分为经济性公共利益和非经济性公共利益,借由这种抽象的理论分类,在结合人工智能领域中的现实,分析得出个人数据的社会性和在个人数据保护领域中可以产生的具体的公共利益。通过对于个人数据性质的探索,明确其具有公共性,由此来论证个人数据的立法应该更加着重于公共利益的保障,明确个人数据立法应当建立在“社会本位”的原则上。第二部分将本文讨论内容分为个人数据和公共利益两个方面,并且分别找出两个领域目前存在的理论和实践中存在的困境,从理论的角度上明确“个人数据”这一概念就存在争议,学界对于该权利的内涵始终未能明确定义,导致无法用现行的任何法律概念对其进行保护,与其同时,公共利益由于其本身具有公共性,权利的行使又是通过委托代理理论而交于公共机关行使,所以公共利益保护理论本身就有难以落实的困境。而且实践上法律中仅有分散的规定,并不形成系统和统一,对于个人数据的定位也不清楚,隐私和个人信息混用,以至于在学界对于个人数据权利的保护的定论尚未厘清。第三部分通过理论研究,以欧美个人数据保护法为考察对象,明确个人本位的立法理念一直是欧美国家的基本立法理念,这一点很大程度上区别于我国,我国需要的是可以与现有的法律相统一,更加符合我国的国情的法律规定。虽然我国的个人数据立法需要借鉴国外的政策制度,但是笔者通过对个人数据的公共性分析得出建立社会本位的个人数据保护法和对于个人数据保护并不冲突,我国还是应当将个人数据立法建立在社会本位的原则上,然后再进行制度的构建。通过考察欧美国家对于个人数据保护机制设计的优劣得失,提出适合我国国情且切实有效的法律制度构建,从而助推我国人工智能战略的实现。第四部分在个人数据领域的理论研究之下,又有公共利益理论的支持,本文旨在在遵循同等关注社会价值的价值取向的引导下,立足于我国长期以来的“社会本位”的立法原则,提出个人数据立法的公共利益机制的保护模式建议,主要是形成行业自律为主、个人数据管理委员会为辅的保护模式,同时参考欧美合作的“安全港制度”,促进国际合作。同时基于公共性产生的执法难的问题,从委托代理理论的角度出发,增加内部和外部的激励模式,由此促进执法机关的积极性。在保护个人隐私和发挥数据效用之间寻求平衡,以期在未来我国的个人数据立法能够实现个人利益、经济利益和社会利益的平衡,达到利益最大化。