摘 要 大數(shù)據(jù)時(shí)代的到來(lái)讓我們的工作和生活逐漸變得便捷和高效的同時(shí)，大數(shù)據(jù)技術(shù)的使用也日益暴露出它的弊端，個(gè)人信息泄露、侵害個(gè)人信息權(quán)利的現(xiàn)象日益普遍。在充分利用大數(shù)據(jù)、利用個(gè)人信息的同時(shí)，如何從法律制度層面對(duì)該領(lǐng)域進(jìn)行科學(xué)管理與規(guī)制，實(shí)現(xiàn)大數(shù)據(jù)時(shí)代個(gè)人信息的充分使用和個(gè)人信息權(quán)利合理保護(hù)的平衡，切實(shí)解決個(gè)人數(shù)據(jù)收集應(yīng)用與個(gè)人信息權(quán)利保護(hù)沖突的現(xiàn)實(shí)問(wèn)題具有重大現(xiàn)實(shí)意義。

關(guān)鍵詞 大數(shù)據(jù) 個(gè)人信息保護(hù) 個(gè)人信息權(quán)利

基金項(xiàng)目：1.湖南省社會(huì)科學(xué)成果評(píng)審委員會(huì)項(xiàng)目“大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)信息保護(hù)機(jī)制創(chuàng)新研究”（立項(xiàng)編號(hào)XSP17YBZZ0 74）;2.湖南省社科基金項(xiàng)目“大數(shù)據(jù)背景下個(gè)人信息利用法律規(guī)制研究”（立項(xiàng)編號(hào)17YBA239）。

作者簡(jiǎn)介：虞蕾，湖南商學(xué)院法律（法學(xué)）碩士，研究方向：民商法。

中圖分類號(hào)：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2019.05.239

“大數(shù)據(jù)商業(yè)應(yīng)用第一人”舍恩伯格在《大數(shù)據(jù)時(shí)代》一書中寫道，某零售商通過(guò)大數(shù)據(jù)歷史記錄分析，得知女中學(xué)生已懷孕的秘密并向其郵寄母嬰用品廣告。大數(shù)據(jù)使我們生活在一個(gè)公開透明的時(shí)代，不當(dāng)收集、買賣、惡意使用、篡改個(gè)人信息以致影響他人生活安寧，侵害他人財(cái)產(chǎn)甚至生命安全，擾亂社會(huì)秩序的現(xiàn)象在我國(guó)日益突出。為適應(yīng)大數(shù)據(jù)健康發(fā)展的需要，《民法總則》中首次明確了個(gè)人信息的保護(hù)， 從基本法層面對(duì)個(gè)人信息進(jìn)行法律定性。然而在具體的實(shí)踐生活中，個(gè)人信息保護(hù)的實(shí)際收效并不理想，在加強(qiáng)保護(hù)的同時(shí)又要避免影響信息的正常流通，所以需要尋找平衡個(gè)人信息利用與保護(hù)之間的路徑。

一、大數(shù)據(jù)時(shí)代個(gè)人信息安全的現(xiàn)狀

（一）個(gè)人信息的法律概念及其屬性

縱觀域外在個(gè)人信息保護(hù)的理論研究及立法實(shí)踐，“個(gè)人信息”常見稱謂包括：歐盟的“個(gè)人信息”（personal information）;美國(guó)、澳大利亞、加拿大等立法使用的“個(gè)人隱私”與“隱私”兩個(gè)概念。因此，國(guó)際上對(duì)本課題“個(gè)人信息”這一概念并沒(méi)有統(tǒng)一的稱謂和界定，嚴(yán)格地講，各國(guó)在使用這些稱謂時(shí)的具體內(nèi)涵也存在細(xì)微差別。

在個(gè)人信息（權(quán)）的法律屬性上，通過(guò)查找資料和閱讀文獻(xiàn)，總結(jié)出國(guó)外學(xué)者的觀點(diǎn)主要有：（1）隱私（權(quán)）說(shuō);（2）獨(dú)立人格（權(quán)）說(shuō);（3）財(cái)產(chǎn)利益（財(cái)產(chǎn)權(quán)）說(shuō)。 在國(guó)內(nèi)，主要有隱私（權(quán)）說(shuō)、新型人格權(quán)說(shuō)、 財(cái)產(chǎn)權(quán)說(shuō)等。大數(shù)據(jù)時(shí)代下的今天，數(shù)據(jù)技術(shù)可以從海量的數(shù)據(jù)資料中分析、提取出可供政府、企業(yè)、個(gè)人等決策使用的信息，在這個(gè)過(guò)程中，大量的原始數(shù)據(jù)可通過(guò)大數(shù)據(jù)的運(yùn)用識(shí)別出眾多有價(jià)值的個(gè)人信息。這些信息可因其本身的差別而影響到信息主體的隱私、財(cái)產(chǎn)利益等，是一種兼具人身屬性和財(cái)產(chǎn)屬性的新型利益種類。

（二）大數(shù)據(jù)時(shí)代個(gè)人信息受威脅的主要類型

1.國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的過(guò)度收集

國(guó)家機(jī)關(guān)要面對(duì)諸多復(fù)雜的民生問(wèn)題和維護(hù)國(guó)家統(tǒng)一與穩(wěn)定，有著特殊的職能。國(guó)家機(jī)關(guān)收集個(gè)人信息有兩個(gè)明顯區(qū)別于其他主體的特點(diǎn)：（1）強(qiáng)制性。國(guó)家機(jī)關(guān)是以國(guó)家的名義實(shí)施的職能行為，在其行使職權(quán)的過(guò)程中若遇到阻礙可依法使用強(qiáng)制措施消除障礙。（2）單方意志性。國(guó)家機(jī)關(guān)在法律法規(guī)授權(quán)內(nèi)可自行決定行使其職權(quán)，無(wú)需征得對(duì)方同意。例如《刑事訴訟法》第136條的規(guī)定，偵查人員對(duì)犯罪嫌疑人的身體、物品等進(jìn)行搜查出示搜查證即可，無(wú)需被搜查人的同意。然而從社會(huì)契約論的角度來(lái)看，國(guó)家機(jī)關(guān)作為主權(quán)者的公意執(zhí)行人，不能給臣民加以任何一種對(duì)于集體毫無(wú)用處的約束。 因此，國(guó)家機(jī)關(guān)在收集個(gè)人信息的過(guò)程中應(yīng)給予公民應(yīng)有的尊重，須在自己目的和權(quán)力范圍內(nèi)進(jìn)行。例如：某公安機(jī)關(guān)在對(duì)一起校園盜竊案進(jìn)行偵查時(shí)要求全校學(xué)生進(jìn)行指紋及身份信息錄入檢測(cè)，這顯然已經(jīng)超出必要的范圍。

2.人機(jī)網(wǎng)絡(luò)行為泄露、曝光個(gè)人信息

網(wǎng)絡(luò)中的熱門事件極易引發(fā)網(wǎng)友的集體熱情，相較于機(jī)器搜索引擎而言這種人機(jī)互動(dòng)搜索的影響力更為致命，例如人肉搜索，也許網(wǎng)友的出發(fā)點(diǎn)是所謂的“伸張正義”，但自詡的正義行為最后變成懲善揚(yáng)惡也為未可知。這樣的實(shí)例舉不勝舉，2018年8月發(fā)生的安醫(yī)生自殺事件，起因是一起泳池沖突，但隨后涉事男孩的家長(zhǎng)到安醫(yī)生單位鬧事，在網(wǎng)上曝光安醫(yī)生及其丈夫的個(gè)人信息，并聯(lián)合網(wǎng)絡(luò)大V發(fā)布關(guān)于沖突的不實(shí)消息，煽風(fēng)點(diǎn)火，安醫(yī)生不堪忍受輿論壓力而服藥自殺。更有最近在埃航中遇難的女大學(xué)生的微博內(nèi)容被挖出，各種惡意揣測(cè)和無(wú)端謾罵接踵而來(lái)。網(wǎng)絡(luò)暴力不斷上演，人們似乎并沒(méi)有意識(shí)到網(wǎng)絡(luò)非法外空間，也沒(méi)有意識(shí)到在網(wǎng)絡(luò)上公開他人的個(gè)人信息屬于侵權(quán)行為。

（三）我國(guó)個(gè)人信息保護(hù)的困境

1.我國(guó)個(gè)人信息保護(hù)立法有缺陷

其一，法律規(guī)定較分散、銜接不足。根據(jù)《網(wǎng)絡(luò)安全法》：個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法收集、使用其個(gè)人信息的，有權(quán)要求刪除其個(gè)人信息。更正和刪除個(gè)人信息對(duì)運(yùn)營(yíng)者來(lái)說(shuō)侵權(quán)的成本極低。而《刑法》則規(guī)定：違反國(guó)家有關(guān)規(guī)定，出售或提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金。刑事責(zé)任相對(duì)來(lái)說(shuō)比較嚴(yán)厲，而其他形式的法律責(zé)任又過(guò)于輕松，輕重之間缺少過(guò)度空間可能會(huì)導(dǎo)致不公平的裁判結(jié)果。

其二，法律救濟(jì)難，實(shí)際操作性弱。《民法總則》規(guī)定自然人的個(gè)人信息受法律保護(hù)，明確了信息使用者的行為規(guī)范，但具體的民事責(zé)任還沒(méi)有細(xì)化。若要信息使用者承擔(dān)侵權(quán)責(zé)任，被侵權(quán)人面對(duì)強(qiáng)大的數(shù)據(jù)技術(shù)和眾多的商家，要證明侵權(quán)人存在侵權(quán)行為且有實(shí)際損失，維權(quán)之路十分艱難。2018年《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示我國(guó)網(wǎng)絡(luò)安全問(wèn)題中個(gè)人信息泄露最為嚴(yán)重，占比達(dá)到28.5%，相比 2017 年末增長(zhǎng) 1.4 個(gè)百分點(diǎn)。 這從側(cè)面反映出個(gè)人信息保護(hù)的司法救濟(jì)還存在很大缺口。

2.商事領(lǐng)域中缺少行業(yè)自律

由于各行業(yè)之間千差萬(wàn)別，即使有健全的法律體系，也很難覆蓋全部行業(yè)的個(gè)性化需求。而行業(yè)自律可以發(fā)揮它的優(yōu)勢(shì)，利用自身的專業(yè)性和個(gè)性化形成符合行業(yè)特點(diǎn)的通用規(guī)范。2012年，互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布《互聯(lián)網(wǎng)搜索引擎服務(wù)自律公約》，約定簽約方有義務(wù)保護(hù)用戶個(gè)人信息的安全?；ヂ?lián)網(wǎng)行業(yè)還有許多企業(yè)并沒(méi)有加入自律公約，已加入的企業(yè)也并非完全按照公約標(biāo)準(zhǔn)執(zhí)行。例如在隱私保護(hù)方面，要使用產(chǎn)品也就必須接受企業(yè)的隱私聲明，用戶沒(méi)有其他選擇，這顯然使用戶處于不利地位。而有的隱私聲明強(qiáng)調(diào)了信息收集的內(nèi)容和方式，對(duì)信息后續(xù)的處理及保存期限卻沒(méi)有說(shuō)明。

3.個(gè)人信息保護(hù)及權(quán)利意識(shí)積弱

我國(guó)的個(gè)人信息權(quán)利意識(shí)的覺(jué)醒較晚，很多人對(duì)于個(gè)人信息保護(hù)的認(rèn)識(shí)尚停留在被動(dòng)狀態(tài)。在當(dāng)前的環(huán)境下，尤其年輕一代，日常生活不能缺少網(wǎng)絡(luò)。因?yàn)榫W(wǎng)絡(luò)應(yīng)用頻繁對(duì)于個(gè)人信息保護(hù)也便降低了警惕性，對(duì)于注冊(cè)網(wǎng)站、APP、授權(quán)應(yīng)用等已經(jīng)習(xí)以為常，常常不假思索就將個(gè)人信息按照提示輸入。根據(jù)2017年發(fā)布的《中國(guó)個(gè)人信息安全和隱私保護(hù)報(bào)告》，有72%的人認(rèn)為信息泄露嚴(yán)重，有53%的人在瀏覽網(wǎng)頁(yè)的過(guò)程中泄露個(gè)人信息，有超30%的人遭遇過(guò)電信騷擾和詐騙。雖然生活體驗(yàn)因?yàn)榫W(wǎng)絡(luò)而更加豐富，但其中隱藏著極大的個(gè)人信息泄露的隱患。

二、域外個(gè)人信息保護(hù)的經(jīng)驗(yàn)考察

（一）立法對(duì)信息主體權(quán)利保護(hù)的強(qiáng)化

美國(guó)個(gè)人信息的保護(hù)傾向于在保護(hù)的同時(shí)不阻礙信息的流通， 以此保障經(jīng)濟(jì)能夠良好的發(fā)展。為緩解個(gè)人信息利用與保護(hù)之間的緊張關(guān)系，1974年美國(guó)通過(guò)《隱私法案》（Privacy Act），法案對(duì)個(gè)人信息的收集、保存、公開方式都作了較為詳細(xì)的規(guī)定。隨著科技和經(jīng)濟(jì)的不斷發(fā)展，越來(lái)越多的專業(yè)領(lǐng)域需要特別法的保護(hù)，于是美國(guó)又頒布了關(guān)于電子通訊、信息技術(shù)、網(wǎng)上兒童隱私方面的保護(hù)法案。

歐盟在個(gè)人信息權(quán)保護(hù)上，較美國(guó)更注重個(gè)人信息權(quán)利的人身屬性。1980年，歐盟頒布《關(guān)于保護(hù)隱私與個(gè)人數(shù)據(jù)跨國(guó)界流動(dòng)的準(zhǔn)則》，規(guī)定了保護(hù)的最低標(biāo)準(zhǔn)，使信息能夠安全穩(wěn)定的在成員國(guó)間流通。在信息技術(shù)迅速發(fā)展的大環(huán)境下，為了加強(qiáng)對(duì)信息主體的隱私權(quán)保護(hù)，頒布了《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理之個(gè)人保護(hù)公約》，以此來(lái)約束各締約國(guó)收集公民個(gè)人信息的行為。1995年歐盟通過(guò)《數(shù)據(jù)保護(hù)指令》，對(duì)所有成員國(guó)數(shù)據(jù)保護(hù)實(shí)施的原則和規(guī)則進(jìn)行了統(tǒng)一的規(guī)定。 2002年又出臺(tái)《電子隱私指令》，信息主體有了拒絕被非法收集個(gè)人隱私的權(quán)利。

（二）對(duì)國(guó)家機(jī)關(guān)的約束和監(jiān)督

美國(guó)在1974年頒布《隱私法案》，對(duì)個(gè)人隱私權(quán)的保護(hù)進(jìn)行了全方位的規(guī)定，在注重個(gè)人隱私的美國(guó)有著較高的法律地位。該法案明確禁止任何部門不當(dāng)收集、保存、使用或泄露個(gè)人信息。政府機(jī)關(guān)在收集個(gè)人信息時(shí)必須符合法律的規(guī)定，在收集后建立個(gè)人信息數(shù)據(jù)庫(kù)時(shí)必須發(fā)布公告。在有可能給信息主體帶來(lái)不利后果時(shí)，要盡可能由本人提供，并且只能在職務(wù)相關(guān)的必要范圍內(nèi)收集和處理，并且要保障信息的安全，不得外泄。在私權(quán)利面前，即使國(guó)家機(jī)關(guān)執(zhí)行公務(wù)也不能隨意冒犯。

在經(jīng)歷二戰(zhàn)后，個(gè)人信息的保護(hù)問(wèn)題在德國(guó)比較敏感。德國(guó)相較于美國(guó)更傾向于發(fā)揮公權(quán)力在個(gè)人信息保護(hù)中的作用。1990年聯(lián)邦德國(guó)政府對(duì)《聯(lián)邦資料保護(hù)法》進(jìn)行修改，明確規(guī)定對(duì)于信息處理的行為仍然是政府的職責(zé)，信息處理主體對(duì)于信息本身不得享有任何收益權(quán)。在2001年德國(guó)又對(duì)《聯(lián)邦資料保護(hù)法》進(jìn)行了修改，擴(kuò)大個(gè)人信息保護(hù)的范圍，并對(duì)國(guó)家機(jī)關(guān)和公共機(jī)構(gòu)收集信息作出了更為明確的規(guī)定。

（三）商事領(lǐng)域中行業(yè)自律機(jī)制

美國(guó)并不希望公權(quán)力過(guò)多的干預(yù)，在個(gè)人隱私保護(hù)上采取分散立法加行業(yè)自律的模式。例如金融行業(yè)，美國(guó)國(guó)會(huì)1999年通過(guò)了《金融服務(wù)現(xiàn)代化法案》，該法案明確規(guī)定金融行業(yè)機(jī)構(gòu)共享信息的應(yīng)當(dāng)遵守的規(guī)則，嚴(yán)格控制信息外泄。該類機(jī)構(gòu)在使用個(gè)人信息時(shí)有義務(wù)通知信息主體，并對(duì)有關(guān)使用情況進(jìn)行備案。個(gè)人可以選擇否定使用行為。 除此之外，通信行業(yè)、公共服務(wù)等行業(yè)領(lǐng)域也先后通過(guò)了類似法案。

歐盟將個(gè)人信息權(quán)視為基本人權(quán)，由國(guó)家主導(dǎo)通過(guò)統(tǒng)一的立法對(duì)權(quán)利進(jìn)行確認(rèn)和保護(hù)。在與美國(guó)在互動(dòng)交流過(guò)程中，歐盟也開始借鑒美國(guó)行業(yè)自律模式。在1995年10月，歐盟締結(jié)了《個(gè)人信息保護(hù)指令》 ，納入了企業(yè)自治和行業(yè)自律的相關(guān)規(guī)定，要求成員國(guó)加強(qiáng)在個(gè)人信息處理過(guò)程中對(duì)隱私權(quán)的保護(hù)。

三、大數(shù)據(jù)時(shí)代我國(guó)個(gè)人信息保護(hù)與利用的路徑

（一）出臺(tái)個(gè)人信息保護(hù)法

我國(guó)現(xiàn)有法律法規(guī)中個(gè)人信息權(quán)利的性質(zhì)不甚清晰，性質(zhì)直接關(guān)系到權(quán)利和義務(wù)的內(nèi)容，也關(guān)系到調(diào)整方法。我們無(wú)需在隱私權(quán)向和財(cái)產(chǎn)權(quán)向中二選一，因?yàn)榇髷?shù)據(jù)時(shí)代下的個(gè)人信息已在技術(shù)的裹挾下進(jìn)入公共利益的范圍，所以我們需要打破私權(quán)保護(hù)的限定，不落窠臼。

我國(guó)雖然有關(guān)于保護(hù)個(gè)人信息的法律規(guī)范，但是相對(duì)于我國(guó)目前的大環(huán)境來(lái)看，系統(tǒng)的個(gè)人信息保護(hù)法不可或缺。在2003年我國(guó)專家學(xué)者開始起草《個(gè)人信息保護(hù)法》，2018年《個(gè)人信息保護(hù)法》正式列入立法規(guī)劃。草案中對(duì)個(gè)人信息保護(hù)的原則做了詳細(xì)的敘述，明確了個(gè)人信息保護(hù)權(quán)利種類，對(duì)信息占用者和信息主體的權(quán)利和義務(wù)也做出了規(guī)定，在宏觀方面的規(guī)定很全面。但在具體的法律責(zé)任還有待完善的地方，草案第五章法律責(zé)任中規(guī)定：國(guó)家機(jī)關(guān)違反本法侵權(quán)并造成損失的，依據(jù)《國(guó)家賠償法》來(lái)處理;非國(guó)家機(jī)關(guān)的，依本法規(guī)定承擔(dān)民事責(zé)任，本法無(wú)規(guī)定的，依照其他法律法規(guī)承擔(dān)民事責(zé)任。面對(duì)在新技術(shù)手段下衍生的事物，我們也需要研究能夠充分應(yīng)對(duì)的責(zé)任形式。從個(gè)人信息權(quán)利的屬性出發(fā)，侵犯?jìng)€(gè)人信息權(quán)利的責(zé)任形式可依據(jù)權(quán)利的屬性來(lái)設(shè)定，依據(jù)權(quán)利的人格和財(cái)產(chǎn)兩方面的性質(zhì)以及侵權(quán)行為造成損失的類型和嚴(yán)重程度來(lái)決定承擔(dān)侵權(quán)責(zé)任的形式。在現(xiàn)代社會(huì)中，因?yàn)槲幕杂珊途袷澜绲呢S富，人們也越來(lái)越看重除物質(zhì)之外的個(gè)人權(quán)益，例如名譽(yù)權(quán)、榮譽(yù)權(quán)等人格權(quán)利益。因此，在信息權(quán)利保護(hù)方面，除了實(shí)質(zhì)性損害以外，還可以賦予信息主體在侵權(quán)行為致其精神損害后尋求救濟(jì)的權(quán)利。

（二）完善對(duì)國(guó)家機(jī)關(guān)公權(quán)力的監(jiān)管

公權(quán)力往往因有國(guó)家強(qiáng)制力做保障而具有優(yōu)先地位，再加上 “官本位”思想根深蒂固，在公權(quán)力面前往往強(qiáng)調(diào)的是個(gè)人的義務(wù)，因此個(gè)人權(quán)利容易被忽視。

首先，應(yīng)加強(qiáng)對(duì)國(guó)家機(jī)關(guān)及其工作人員的監(jiān)管和約束，建立完善的信息使用與管理制度。日本政府在建立“住民基本臺(tái)賬網(wǎng)絡(luò)系統(tǒng)”時(shí)就遭到不少國(guó)民的反對(duì)，認(rèn)為個(gè)人信息隱私權(quán)受到了侵害，并以此為由提起訴訟，最后經(jīng)日本最高法院明確，日本政府收集和利用個(gè)人信息的前提條件是“有比較完善的個(gè)人信息保護(hù)法律制度和技術(shù)措施，禁止個(gè)人確認(rèn)信息的目的外使用”。 國(guó)家機(jī)關(guān)及其工作人員不僅要重視個(gè)人信息的安全問(wèn)題，還應(yīng)給予個(gè)人信息權(quán)利相應(yīng)的尊重。對(duì)工作人員行使權(quán)力有明確的范圍限定，對(duì)接觸具體個(gè)人信息的人員采取責(zé)任制，建立完善的管理制度，保障個(gè)人信息的安全。明確國(guó)家機(jī)關(guān)及其工作人員行使權(quán)力的范圍，完善具體的管理方式，構(gòu)建方便、安全的操作程序。

其次，國(guó)家機(jī)關(guān)需提高其工作人員保護(hù)個(gè)人信息的意識(shí)。隨著電子政務(wù)的發(fā)展以及維護(hù)公共安全的需要，公民有時(shí)必須讓渡自己的個(gè)人信息，但這不等于放棄其權(quán)利，個(gè)人信息依然是受保護(hù)的。國(guó)家機(jī)關(guān)及其工作人員有義務(wù)將獲取的個(gè)人信息需按照法律的相關(guān)規(guī)定進(jìn)行妥善保管、不能隨意泄露。公民有權(quán)利知悉信息收集、處理、使用、傳輸目的及信息主體拒絕提供信息可能造成的法律后果等。

（三）引導(dǎo)行業(yè)自律

根據(jù)第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，我國(guó)有54%的網(wǎng)民遇到網(wǎng)絡(luò)安全問(wèn)題，其中個(gè)人信息泄露最為嚴(yán)重，占比28.5%。 在商事領(lǐng)域有眾多行業(yè)，個(gè)人信息量太過(guò)龐大和繁雜，一個(gè)用戶可以在多家商戶留下個(gè)人信息，且各行之間的情況有其特殊性，立法不能面面俱到，無(wú)法涵蓋細(xì)節(jié)問(wèn)題。因此，僅依靠立法和行政監(jiān)管來(lái)保護(hù)個(gè)人信息還不夠，而行業(yè)自律則可以發(fā)揮其特有的靈活性和專業(yè)性。

從上文中的域外經(jīng)驗(yàn)考察中可看出美國(guó)的行業(yè)自律在個(gè)人信息保護(hù)上發(fā)揮了重要作用。商事領(lǐng)域行業(yè)眾多，個(gè)人信息量太過(guò)龐大和繁雜，且各行之間的情況有其特殊性，立法不能涵蓋許多細(xì)節(jié)問(wèn)題，行業(yè)自律可以發(fā)揮靈活、及時(shí)的優(yōu)勢(shì)，商事組織可以根據(jù)行業(yè)內(nèi)的特點(diǎn)制定行業(yè)自律公約進(jìn)行自我約束。美國(guó)保護(hù)個(gè)人信息（隱私）的行業(yè)自律模式主要有兩種：建議性的行業(yè)指導(dǎo)和網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃。 行業(yè)自律在美國(guó)已經(jīng)有相當(dāng)深遠(yuǎn)的社會(huì)基礎(chǔ)，其構(gòu)建行業(yè)自律機(jī)制的原因就是避免公權(quán)力過(guò)多干預(yù)私有經(jīng)濟(jì)的發(fā)展，而個(gè)人信息的保護(hù)不可或缺，要讓二者在同一環(huán)境中并存立法與行業(yè)自律并行是最優(yōu)的選擇。我國(guó)現(xiàn)階段在行業(yè)自律方面還不夠成熟，民間組織力量弱小且市場(chǎng)的自律性較低。行業(yè)自律由于是自發(fā)的機(jī)制，在我國(guó)當(dāng)前的市場(chǎng)環(huán)境下要在行業(yè)內(nèi)形成尚有難度，因此根據(jù)我國(guó)自身的特點(diǎn)，由國(guó)家機(jī)關(guān)根據(jù)法律法規(guī)引導(dǎo)行業(yè)協(xié)會(huì)制定行業(yè)自律公約并對(duì)其實(shí)施進(jìn)行指導(dǎo)和監(jiān)督，是比較可行的做法。

注釋：

《民法總則》第一百一十一條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

隱私權(quán)說(shuō)認(rèn)為個(gè)人信息本質(zhì)上是一種隱私（[美]Danie J. Solove ，Paul M. Schwartz），[美]Alan F. Westin提出了信息隱私權(quán)的概念。獨(dú)立人格（權(quán)）說(shuō)認(rèn)為個(gè)人信息是一般人格權(quán)之一（[德]Wilhelm Stein mluller， Bernd .lutter beck），認(rèn)為個(gè)人信息是一種區(qū)別于隱私權(quán)的獨(dú)立人格權(quán)（[英]Orla Lynskey;[澳] Greenleaf Graham）、保護(hù)個(gè)人信息體現(xiàn)了對(duì)“個(gè)人自決”“個(gè)性”“個(gè)人人權(quán)”的尊重和保護(hù)（[美]Alita L. Aian）。財(cái)產(chǎn)利益（財(cái)產(chǎn)權(quán)）說(shuō)認(rèn)為個(gè)人信息對(duì)他人和社會(huì)有價(jià)值，應(yīng)當(dāng)允許對(duì)個(gè)人信息的產(chǎn)權(quán)進(jìn)行交易，主張個(gè)人信息是一種財(cái)產(chǎn)利益（[美]Richard A. Posner， Shapiro Carle， Varain Hal等）。

胡衛(wèi)萍教授認(rèn)為應(yīng)將個(gè)人信息作為一種新型具體人格權(quán)予以立法確認(rèn)。王利明教授也認(rèn)為個(gè)人信息權(quán)是一種新型的民事權(quán)利，是人格權(quán)的一種。雖然個(gè)人信息具有財(cái)產(chǎn)因素，但其主要特征并非財(cái)產(chǎn)屬性。

[法]盧梭著.社會(huì)契約論[M].何兆武譯.北京：商務(wù)印書館，2003：38.

第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》.中國(guó)網(wǎng)信網(wǎng)：http：//www.cac.gov.cn/2018- 08/20/c_1123296882.htm.訪問(wèn)時(shí)間：2019年3月18日.

雷婉璐.我國(guó)個(gè)人信息權(quán)的立法保護(hù)——對(duì)美國(guó)和歐盟個(gè)人信息保護(hù)最新進(jìn)展的比較分析[J].學(xué)術(shù)大視野，2018（23），第109頁(yè).

牟朗宇.大數(shù)據(jù)時(shí)代下個(gè)人隱私權(quán)法律保護(hù)的問(wèn)題研究[D].西南交通大學(xué)，2017.

劉家玲.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的法律研究[D].浙江大學(xué)，2016.

20世紀(jì)80年代后期，歐盟各成員國(guó)之間信息保護(hù)程度嚴(yán)重不平衡。各成員國(guó)立法上的差異阻礙了歐洲各國(guó)之間的信息流通，從而限制歐洲內(nèi)部統(tǒng)一市場(chǎng)的形成。1995年10月歐盟簽署《個(gè)人信息保護(hù)指令》。這條指令的主要目的是平衡各成員國(guó)的信息保護(hù)發(fā)展和基本理念，建立水平相當(dāng)?shù)男畔⒈Ｗo(hù)體系，以促進(jìn)實(shí)現(xiàn)內(nèi)部市場(chǎng)的形成和利益各方的平衡發(fā)展。

李春華、馮中威.歐盟與美國(guó)個(gè)人數(shù)據(jù)保護(hù)模式之比較及其啟示[J].社科縱橫，2017，32（8），第90頁(yè).

吳偉光.大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)西悉尼私權(quán)保護(hù)論批判[J].政治與法律，2016（7），第117頁(yè).

魏健馨、宋仁超.日本個(gè)人信息權(quán)利立法保護(hù)的經(jīng)驗(yàn)及借鑒[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2018（4），第293頁(yè).

第42次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》.中國(guó)網(wǎng)信網(wǎng)：http：//www.cac.gov.cn/2018-08/20/c_1123296882.htm.訪問(wèn)時(shí)間：2019年3月18日.

張繼紅.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)行業(yè)自律的困境與出路[J].財(cái)經(jīng)法學(xué)，2018（6）：61.