劉秀清，姜 會，韓春玲

(河北科技師范學院文法學院，河北秦皇島066004)

信息技術和互聯(lián)網的飛速發(fā)展使人們在享受生活便利、交易迅捷、資源共享的同時也遭遇到個人信息泄露的困擾。面對這一難題，國外通過不同模式做了有效的規(guī)制，但我國至今在個人信息的保護上仍然處于初期階段，立法不完善，司法操作困難，行業(yè)自律缺乏，面對個人信息泄露的案件，更多的是尷尬與無奈。所以，構建我國的個人信息法律保護機制，已經刻不容緩。

一、個人信息的基本認識

(一)個人信息的概念

個人信息，雖然有境外立法對其做出過明確規(guī)定，如《德國聯(lián)邦個人資料保護法》第2條的“個人資料是指凡涉及特定或可得特定的自然人的所有屬人或屬事的資料”，中國臺灣地區(qū)《電腦處理個人資料保護法》第3條第1款的“個人信息指自然人之姓名、出生年月日、身份證統(tǒng)一編碼、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動等足資識別該個人之資料”［1］，但是在我國大陸至今尚未形成統(tǒng)一認識，存在著“隱私型定義”?認為只有與個人隱私有關的信息才能構成個人信息。、“關聯(lián)型定義”?認為與個體相關聯(lián)的所有信息均為個人信息。例如，我國臺灣地區(qū)的學者就認為，“所謂個人信息，包括人之內心、身體、身份、地位及其他關于個人之一切事項之事實、判斷、評價等所有信息在內。換言之，有關個人信息并不僅限于與個人之人格或私生活有關者，個人之社會活動、為團體組織中成員之活動，及其他與個人有關聯(lián)之信息，全部包括在內?！薄ⅰ白R別型定義”?該定義以“識別”為要素，認為能單獨或與其他信息對照可以識別特定個人的信息才是個人信息。例如，2011年我國臺灣頒布的《臺灣個人信息保護法》就將個人信息界定為可以直接或間接方式識別該個人之數據。劉昕的《網絡視野下個人信息安全的法律保護》，公安教育，2012年第5期，第30頁。的不同闡釋，筆者認為，第一種定義與隱私相混淆，且范圍過窄，而第二種定義范圍又過于寬泛，會導致權利的過分擴大，從而影響行為自由，唯有“識別型定義”寬窄適當，并代表了主流的觀點。所以，個人信息是指所有可以直接或者間接識別特定個人信息的總和。它既包括個人生理特征，如性別、年齡、肖像、身高、體重、體型、聲頻等，也包括與特定個人密切相關的識別符號，如姓名、家庭住址、電話號碼、工作單位、社會關系等;既包括與個人特定經歷相關的信息，如教育背景、成長經歷、個人遭遇、婚姻狀況、醫(yī)療病歷、犯罪記錄等，也包括個人的心理特征(如宗教信仰、個人喜好等)以及個人的各種活動信息等，涵蓋非常廣泛［2］。

(二)個人信息的屬性

對于個人信息的屬性，目前一致認可其人格屬性，個人信息是能夠識別特定個人的信息，與特定個人緊密結合，具有與特定自然人相互對應的關系，因而具有人身依賴性與人身專屬性，其人格屬性關乎每個人的人格利益與尊嚴，具體來說包括隱私、名譽、自由、安寧、安全等利益。但對于個人信息是否具有財產屬性，尚無定論，筆者認為完全有承認其財產屬性的必要與實際意義。從法律角度而言，個人信息具備了財產權客體的基本特征——外在性、稀缺性、效用性和可支配性［3］，個人信息主體可以直接控制、支配其個人信息并排除他人非法侵害，在市場經濟背景下，個人信息完全能夠作為個人信息主體與市場商業(yè)主體以及市場商業(yè)主體之間交易的客體，從而實現財產利益。從實踐角度而言，一件件個人信息泄露的案例觸目驚心，其背后隱藏的財產利益因素是最終根源。因此，確認其財產屬性不僅是理論所需，更是現實所要求的。

(三)個人信息的特征

個人信息概念的誕生以來便與個人隱私有著千絲萬縷的聯(lián)系，但不能因此就將個人信息完全等同于個人隱私，對比而言，個人信息具有如下特征:一是可識別性。這是個人信息最主要的特征。不同于隱私強調私密性，個人信息強調的是可識別性，即特定性，憑借信息能夠直接或間接將特定個人與其他人區(qū)分開來。二是廣泛性。個人信息的內涵十分豐富，凡是與個人相關、能夠對個人進行識別的信息都包括在內，既包括生理特征，也包括與特定個人密切相關的識別符號，既包括與個人特定經歷相關的信息，也包括個人的心理特征以及個人的各種活動信息等，既包括個人不愿或不便公開的信息，也包括在一定范圍內為正常生活工作必須公開的信息。三是時效性。大部分個人信息一直處于不斷變化、更新之中，明確這一點對個人信息的保護十分重要，過時的信息不僅不能反映出信息主體的現在特征，反而會起誤導作用。四是可共享性。同一內容的個人信息可以在同一時間被兩個以上的信息處理主體獲得、使用，同時個人信息主體不會因為將信息傳遞而失去信息。

二、我國個人信息法律保護的現狀及不足

個人信息濫用是當今世界各國所面臨的共同問題，所以各國均對個人信息保護給予了較高的重視，尤其在發(fā)達國家，個人信息的保護起步較早，法律法規(guī)較為全面，保護的手段也較為健全。從法律運作的效果來看，歐盟和美國走在了世界各國的前面。歐盟采取統(tǒng)一立法模式保護個人信息，同時適用于公共部門與非公共部門，通過一系列嚴格完善的法律體系來構建保護個人信息的嚴密網絡;美國則是制定僅適用于公共部門的《隱私權法案》，對于非公共部門則根據需要在某些領域制定相關的法律或者強調行業(yè)自律。不管是歐盟模式還是美國模式，在現實中都取得了很好的成效。

反觀我國，由于種種原因，很長一段時間以來都沒有認識到保護個人信息的重要性，直至前幾年個人信息泄露事件頻頻發(fā)生，才喚醒了人們對個人信息的保護意識，認識到了個人信息的法律保護刻不容緩。但是，當啟動法律程序尋求保護時卻發(fā)現很難找到法律依據來保護自己，懲戒他人。

(一)民法的“隱藏”保護

到目前為止，我國民法中尚未明確規(guī)定個人信息，更談不上將個人信息權利化而上升為個人信息權了。因此，面對個人信息被泄露的遭遇，即便可以依據《中華人民共和國刑法修正案(七)》的規(guī)定追究行為人的刑事責任，但對于被害人而言，卻因民法中無個人信息及個人信息權的直接規(guī)定，而難以主張對自己的民事救濟。迫不得已，只能在民法現有的規(guī)定之中去存求“隱藏而間接”的保護，那就是或者依據《民法通則》的第55條、第99～102條，最高人民法院關于貫徹執(zhí)行《中華人民共和國民法通則》若干問題的意見的第139～141條，《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》的第1條等規(guī)定把對個人信息侵害的救濟納入到“姓名權”、“肖像權”、“名譽權”、“隱私利益”中去，或者依據《侵權責任法》第2條:“本法所稱民事權益，包括生命權、健康權、姓名權、名譽權、榮譽權、肖像權、隱私權、婚姻自主權、監(jiān)護權、所有權、用益物權、擔保物權、著作權、專利權、商標專用權、發(fā)現權、股權、繼承權等人身、財產權益。”把個人信息包含在“等人身、財產權益”中。但這樣處理畢竟是在民事立法漏洞之下的一種權宜之計，一方面，個人信息與名譽、隱私不同，涵蓋的內容要更寬泛一些，所以依據名譽、隱私侵權并不能保護所有的個人信息，難以給予個人信息充分的保護，加上個人信息商品化趨勢，名譽、隱私的相關規(guī)定也難以救濟侵犯個人信息的民事責任問題;另一方面，民法是權利法，是對民事主體的人身和財產權益進行確認和保護的最基本、最主要的法律，也理應是個人信息法律保護的基礎。固然，《刑法修正案(七)》中規(guī)定了相關的個人信息犯罪，作為個人信息保護的最后一道防線，能夠給予不法行為最嚴厲的打擊，但其適用范圍狹窄，只有對最嚴重的行為，才用《刑法》來解決，這就導致因為過失泄露個人信息的行為難以被法律追究。而且，刑法對個人信息犯罪的規(guī)定是粗線條的，僅限于非法獲取、出售和非法提供，而實踐中，侵害個人信息還有可能是合法獲取但非法利用個人信息的情形，它們均處于刑法救濟之外。面對刑法保護的上述欠缺，用民法確認個人信息權，并提供相應的保護措施，由侵害人承擔民事責任，在受害人保護方面才更加圓滿［4］。

(二)相關法律、行政法規(guī)、規(guī)章的“概括”保護

不可否認，我國還有很多的法律、行政法規(guī)、規(guī)章等或多或少地關連到了個人信息問題，如《民事訴訟法》、《刑事訴訟法》、《統(tǒng)計法》、《律師法》、《身份證法》、《護照法》、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》、《郵政法》、《檔案法》、《商業(yè)銀行法》、《醫(yī)療機構病歷管理規(guī)定》、《互聯(lián)網電子公告服務管理規(guī)定》、《個人信用信息基礎數據庫管理暫行辦法》……但是這些法律規(guī)范的大部分規(guī)定均采用了十分原則的表述，基本無法作為直接定案的依據，可操作性差。第一，有些法律適用范圍相對狹窄，法律條款數量較少，如《檔案法》、《執(zhí)業(yè)醫(yī)師法》、《郵政法》、《律師法》，僅僅規(guī)范著檔案管理、醫(yī)師執(zhí)業(yè)、郵政服務、律師執(zhí)業(yè)等特定領域內與個人信息保護相關的內容，且涉及條款數量極少，基本上只有一兩個條款。第二，在調整手段上重行政管理、刑事處罰，輕民事保護，公民的個人信息遭受侵害后，結果往往是僅僅追究了侵害行為人的行政責任甚或刑事責任，雖對違法行為起到了懲罰與遏制的效果，但是對個人信息被侵害的受害人而言，卻很難得到有效的財產甚至精神損害賠償。如《身份證法》第19條規(guī)定人民警察泄露因制作、發(fā)放、查驗、扣押居民身份證而知悉的公民個人信息，侵害公民合法權益的，根據情節(jié)輕重，依法給予行政處分，構成犯罪的，依法追究刑事責任，至于因其泄露個人信息導致公民財產損失甚至生命健康權益受損的，卻并沒有規(guī)定民事責任的承擔方式。第三，在法律體系上，對個人信息的保護散見在眾多規(guī)范性法律文件中，內容缺乏統(tǒng)一性，相互之間也缺乏銜接，不利于法律的適用，尤其是上述法律、法規(guī)均沒有規(guī)定個人信息保護的立法目的，個人信息保護的基本原則，個人信息主體的權利內容，個人信息收集、處理、利用的規(guī)則、監(jiān)管機構等。第四，在法律效力上，大多數是一些位階比較低的行政法規(guī)、地方性法規(guī)、部門規(guī)章等，缺乏權威性，不利于此類問題的處理。

(三)刑法的“限制”保護

2009年2月28日第十一屆全國人民代表大會常務委員會第七次會議通過《中華人民共和國刑法修正案(七)》，增加了個人信息犯罪的規(guī)定，這是個人信息立法的標志性事件之一。根據該修正案規(guī)定，在刑法第253條后增加一條，其內容為:“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人，情節(jié)嚴重的，處3年以下有期徒刑或者拘役，并處或者單處罰金。竊取、收買或者以其他方法非法獲取上述信息，情節(jié)嚴重的，依照前款的規(guī)定處罰?！比欢捎诙喾N原因，在涉及“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”的司法實踐中卻又遭遇了一些具體的問題與困難。一是在犯罪主體上，依上述規(guī)定，“出售、非法提供公民個人信息罪”的犯罪主體是特殊主體，即“國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，不可否認，這些機關或單位的工作人員由于工作職責很容易接觸到大量的公民個人信息，一旦泄露或不當使用，便會造成嚴重的損失，但是在現實生活中，除了刑法所規(guī)定的主體之外，房地產公司、物業(yè)公司、中介機構、教育輔導機構、酒店、物流公司等機構甚至個人，將公民個人信息出售、非法提供給他人并造成嚴重后果的現象屢見不鮮，但是這些主體卻沒有被納入刑法規(guī)定的范圍之內。二是在犯罪對象上，刑法修正案規(guī)定的較為簡單，即“公民個人信息”，但是，刑法規(guī)范的“個人信息”與民法規(guī)范的“個人信息”的范圍是否一致呢?對此，觀點不一。楊帆認為，公民個人信息作為法律保護的對象，無論是民法、行政法、刑法保護的范圍都應當是一致的，只是因為公民個人信息所遭受侵害的嚴重程度不同而采取輕重不同的法律保護手段，即只有到了刑法所規(guī)定的“情節(jié)嚴重的”程度，才給予刑法保護而已［5］。但何榮功認為，刑法與民法目的不同，法律責任的后果存在巨大差別，因此，不能將民法保護的所有個人信息都認定為本罪中的“個人信息”［6］。如何確定“個人信息”的范圍，對認定兩罪至關重要，應予以明確。三是在犯罪客觀方面，刑法修正案規(guī)定只有實施出售、非法提供、非法獲取個人信息情節(jié)嚴重的才能構成犯罪，然而，何為情節(jié)嚴重呢?本規(guī)定卻沒有提供可供操作的標準。

(四)行業(yè)自律的“弱效”約束

在個人信息保護缺少專門法律規(guī)范時，企業(yè)自律就應該成為保護個人信息的另外一個重要手段。中國互聯(lián)網協(xié)會于2002年3月26日公布了《中國互聯(lián)網行業(yè)自律公約》，倡議互聯(lián)網全行業(yè)從業(yè)者加入本公約，并要求會員“自覺維護消費者的合法權益，保守用戶信息秘密;不利用用戶提供的信息從事任何與向用戶做出的承諾無關的活動，不利用技術或者其他優(yōu)勢侵犯消費者或用戶的合法權益”。2006年11月1日，中國互聯(lián)網協(xié)會、違法和不良信息舉報中心、奇虎公司共同正式宣布，首個互聯(lián)網公益品牌“凈藍絲帶”正式啟動［7］。凈藍絲帶作為杜絕互聯(lián)網惡意行為的一個標識，用于宣傳“凈化互聯(lián)網空間人人有責，打擊互聯(lián)網犯罪人人出力”的信息，并呼吁“拯救網絡弱勢群體，杜絕網絡惡意行為”。另外，保護網上個人信息的行業(yè)規(guī)范《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》已于2013年2月實施，該指南對個人信息的處理包括收集、加工、轉移和刪除四個主要環(huán)節(jié)，還提出了個人信息保護的“目的明確、最少使用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確”等八項原則。然而，也應該注意到，這些自律手段太過空洞化、標語化，威懾力差，加上各商業(yè)網站的個人信息保護水平差異很大，尤其是一些小型網站在個人信息保護方面是令人擔憂的，它們不僅沒有公開相應的個人信息保護政策，甚至不惜犧牲商業(yè)信譽，只要能給網站的經營者帶來利益，就會不適當地收集、利用乃至出售訪問者的個人信息。另外，除了商業(yè)網站及為數不多的其他主體之外，大多數非公共部門并沒有單方面向相對人提供個人信息保護政策。因此，目前的行業(yè)自律機制還不能形成對企業(yè)在個人信息使用上的有效激勵與約束機制，難以取得預期的效果。

三、我國個人信息法律保護機制的重構

為了遏制個人信息濫用的勢頭，保護個人信息主體的合法權益，規(guī)范個人信息的處理行為，構建公平、和諧的市場經濟環(huán)境，必須克服現行法律體系中個人信息保護機制的不足，對個人信息進行全方面、多角度的調整，構建完備的法律保護機制。

(一)在民法中確認個人信息及個人信息權

在目前的民法領域中，雖然不能說沒有任何可供保護個人信息的法律依據，但是這些規(guī)定給予的都是“隱藏”保護，只能委身于其他具體權利，或者用條款最后的“等”加以擴大解釋，即便距今頒行時間最近的《侵權責任法》的第2條也沒有把個人信息明確列舉進去。這種保護方式，無疑會在什么是個人信息，個人信息是不是民事權利，是否應當給予法律保護，如何給予民事救濟等方面產生解釋上的分歧以及司法操作上的不統(tǒng)一，從而使個人信息主體的合法權益保護大打折扣。所以，應在《侵權責任法》或其他民事法律中明確加入個人信息，使個人信息保護權利化，并確立個人信息權是一種獨立的民事權利。一是明確個人信息的概念與范疇——個人信息指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動等可以直接或間接識別特定個人的信息;二是確定個人信息權的內容——信息決定權、信息保密權、信息查詢權、信息更正權、信息封存權、信息刪除權、信息報酬請求權;三是規(guī)定個人信息權的民事救濟方式——在人格權的救濟方面，可以包括停止侵害、賠禮道歉、消除影響、恢復名譽、賠償損失等方式，并且根據侵害行為的情節(jié)及其后果，可以考慮適用精神損害賠償(嚴重損害人身權益的場合)甚至懲罰性賠償(主觀惡性大、損害后果嚴重、行為人獲利巨大的場合);在財產權的救濟方面，可以適用《侵權責任法》第20條規(guī)定確立的規(guī)則來確定賠償范圍，即:“侵害他人人身權益造成財產損失的，按照被侵權人因此受到的損失賠償;被侵權人的損失難以確定，侵權人因此獲得利益的，按照其獲得的利益賠償;侵權人因此獲得的利益難以確定，被侵權人和侵權人就賠償數額協(xié)商不一致，向人民法院提起訴訟的，由人民法院根據實際情況確定賠償數額?！?/p>

(二)制定專門的《個人信息保護法》

民法雖然是權利法，可以賦予民事主體享有個人信息權，但它同時又是基本法，無法就個人信息保護中的一系列問題做出專門且足以細致的規(guī)定，如個人信息保護與個人信息流通的衡量問題，個人信息保護的基本原則，個人信息的收集、處理、利用以及法律責任等等。同時，雖然我國目前已經有近40部法律、30部法規(guī)和近200項部門規(guī)章涉及個人信息保護，但規(guī)定零散，內容缺乏統(tǒng)一性與銜接性，最大的弊端還在于規(guī)定過于原則，操作性差，無法作為直接定案的依據。所以，在民法之外，必須制定一部專門的、具有完整意義的《中國人民共和國個人信息保護法》。其主要內容基本上包括:一是明確立法目的，即規(guī)范個人信息的處理，保護自然人的個人信息安全，保障個人信息的合法利用;二是確定個人信息保護法的適用范圍，既規(guī)范國家機關對個人信息的收集、處理和利用，也規(guī)范非國家機關對個人信息的收集、處理和利用;三是明確個人信息的概念，即個人信息指自然人的姓名、出生年月日、身份證號碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務情況、社會活動等可以直接或間接識別特定個人的信息;四是規(guī)定個人信息保護法的基本原則，即知情同意原則、目的明確原則、限制利用原則、完整正確原則、本人參與原則、安全原則;五是確定個人信息主體的權利與信息處理主體的義務，如:信息決定權、信息保密權、信息查詢權、信息更正權、信息封存權、信息刪除權、信息報酬請求權，從信息處理主體角度而言，他們則負有保障信息主體所享權利的義務;六是規(guī)定對個人信息保護進行限制的情形——為保護公共利益的;為免除信息權利人人身或財產上的緊迫危險的;防止他人權益的重大危害而有必要的;信息權利人書面同意的;履行法定義務的;七是規(guī)定信息處理者違法行為的法律責任，主要是民事與行政責任。這樣就可以強化個人信息處理者的責任，加強對個人信息的監(jiān)控和保護，確保公民的個人信息安全，同時也可以終止以前立法零散、原則化、抽象化、不統(tǒng)一的局面。

(三)完善刑法中個人信息犯罪的犯罪構成

2009年《刑法修正案(七)》中確立了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”兩個罪名，標志著我國公民個人信息的保護步入了刑法保護的高規(guī)格時代，但是在隨后的司法實踐中卻又遭遇了一些犯罪認定上的難題，已在上面論述。所以完善兩罪的犯罪構成，又成為了理論界與司法界的緊急呼聲。一方面，應該擴大犯罪主體的范圍。現實生活中，除了國家機關、金融、電信、交通、教育、醫(yī)療等單位外，招聘網站、獵頭公司、房地產公司、物業(yè)公司、中介機構、教育輔導機構、酒店、物流公司等機構甚至個人都是泄露個人信息的罪魁禍首，所以，在犯罪主體的規(guī)定上應該強調行為人的目的和動機，或強調獲取信息是由其工作或職務性質所決定的，不應對行為人所處的崗位或領域做出限制。另一方面，明確犯罪對象“個人信息”的范圍。雖然上已述及在民法及個人信息保護法中規(guī)定個人信息，但是還應強調民法和刑法的目的不同，一個重在補償，一個重在懲罰，后果存在巨大差別。因此，不宜將民法及個人信息保護法保護的所有個人信息都認為是本罪的犯罪對象，而是應該從立法本意和法益保護的初衷來確定由刑法保護的對象。刑法保護的應該是那些能為他人謀取正當或不正當的利益提供便利且泄漏后給公民本人合法利益帶來嚴重侵害的個人信息，大概包括以下三個方面:一是與公民個人身份密切相關的信息，如公民身份證上的信息，這些信息的泄露往往會給不法分子實施詐騙等犯罪帶來便利，從而危及公民的人身就財產安全;二是與公民個人財產狀況相關的信息，如公民在購買房屋、汽車等財產時所留下的基本信息，一旦被泄露將導致公民的生活受到嚴重的干擾甚至重大的財產損失;三是涉及公民個人隱私方面的信息，這些個人信息一旦泄露將嚴重侵犯公民的隱私利益。三是應對“情節(jié)嚴重”做出更為明確的解釋。個人信息犯罪是情節(jié)犯，何為“情節(jié)嚴重”，關乎著罪與非罪的認定，必須加以明確，建議應該考慮以下幾個方面的因素:非法獲利的多少、個人信息的數量多少、實施次數的多少、是否造成嚴重后果、是否用于違法犯罪活動等［8］。

(四)建立、健全行業(yè)自律機制

由于立法總是緩慢而滯后的，不管是在立法保護缺失的情況下，還是在立法已經制定的情況下，行業(yè)自律都不失為一種有效的保護個人信息的模式。雖然前面述及我國也有相應行業(yè)自律的做法，但是在行業(yè)自律的效果上卻差強人意。在這方面，可以借鑒美國的行業(yè)自律形式:一是建議性的行業(yè)指引，作用在于為網絡隱私的保護提供一個廣為接受的范本，如在線隱私聯(lián)盟的指引，成員公司同意采納和執(zhí)行張貼在線隱私聯(lián)盟的隱私政策，該政策規(guī)定應全面告知消費者網站的資料收集行為，包括:所收集信息的種類及其用途，是否向第三方披露該信息等;二是網絡隱私認證，不同于適用于同一行業(yè)內部的建議性行業(yè)指引，它適用于跨行業(yè)的聯(lián)盟，通過授權那些達到其提出的隱私規(guī)則的網站張貼其隱私認證標志，以便于用戶識別那些遵守了特定的信息收集行為規(guī)則的網站，同時也便于網絡服務商顯示自身遵守規(guī)則的情況。這意味著網絡隱私認證計劃的認證標志具有商業(yè)信譽的意義，是一種特殊的認證標志;三是技術保護模式，為更好地鼓勵甚至是強制推行隱私權保護提供了基本的技術支撐。技術保護模式是將保護消費者隱私的希望寄托于消費者自己手中，通過某些隱私保護的軟件，在消費者進入某個收集個人信息的網站之時，該軟件會提醒消費者什么樣的個人信息正在被收集，由消費者決定是否繼續(xù)瀏覽該網站，或者由消費者在軟件中預先設定只允許收集特定的信息，除此以外的信息不許收集等等［9］。如此，便能形成對個人信息保護的有效的激勵與約束機制，完成對立法保護個人信息的有效補充。

［1］井慧寶，常秀嬌.個人信息概念的厘定［J］.法律適用，2011(3):90－93.

［2］廉霄.從民法視角看隱私與個人信息保護的制度安排［J］.黑龍江省政法管理干部學院學報，2010(8):58－60.

［3］藍藍.確立個人信息財產權的必要性與正當性研究［J］.中國科技法學年刊，2008(1):211－219.

［4］王利明.論個人信息權在人格權法中的地位［EB/OL］.［2013－05－21］.http://www.aisixiang.com/data/61443.html?page=1.

［5］楊帆.刑法新增侵犯個人信息兩罪之評析［J］.鐵道警官高等專科學校學報，2010(3):60－63.

［6］何榮功.刑法亮劍個人信息保護［J］.中國審判新聞月刊，2009(5):16－19.

［7］劉帥，謝笑，謝陽群，等.歐美網絡個人信息保護的啟示［J］.淮北師范大學學報，2012(6):63－67.

［8］李群.侵犯公民個人信息罪認定中的若干問題研究［D］.武漢:中南民族大學法學院，2012.

［9］謝守分.網絡個人隱私保護的行業(yè)自律模式［EB/OL］.［2013－05－09］.http://www.148cn.org/html/69/n－12169.html.