時(shí)明濤

摘要：大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)立法面臨理論與現(xiàn)實(shí)雙重困境。理論方面主要源自于概念界定模糊，術(shù)語使用混亂，對信息技術(shù)的誤解以及信息權(quán)利化本身的難題，現(xiàn)實(shí)方面主要來自于信息的特點(diǎn)、信息的多元價(jià)值以及信息處理技術(shù)的進(jìn)步。當(dāng)前我國個(gè)人信息保護(hù)的分歧主要集中在個(gè)人信息的法律屬性與保護(hù)模式的選擇之上。對此，應(yīng)當(dāng)明確大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的價(jià)值基礎(chǔ)在于保護(hù)個(gè)人信息之上所承載的人格利益，現(xiàn)階段任何單一路徑都無法為個(gè)人信息提供完整的法律保護(hù)，故應(yīng)當(dāng)建立多個(gè)部門法相互銜接與配合的綜合治理體系。未來我國個(gè)人信息保護(hù)的研究重點(diǎn)在于明確信息主體的權(quán)利空間和提升知情同意原則的有效性。

關(guān)鍵詞：個(gè)人信息；個(gè)人信息權(quán)；隱私權(quán)；知情同意；數(shù)據(jù)權(quán)

中圖分類號(hào)：D 923文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-9945（2020）05-0066-09

引言

大數(shù)據(jù)具有數(shù)據(jù)規(guī)模大（Volume）、種類多（Vari？ ety）、處理速度快（Velocity）、價(jià)值密度低（Value）的四大基本特點(diǎn)。在前信息時(shí)代，數(shù)據(jù)難以聚合，單個(gè)信息的財(cái)產(chǎn)價(jià)值有限，其保護(hù)手段也主要限于簡單的占有者義務(wù)。但在大數(shù)據(jù)時(shí)代，數(shù)據(jù)處理技術(shù)取得了突破性進(jìn)展，信息有了聚沙成塔的效應(yīng)，對個(gè)人信息的收集、分析和處理可以獲得巨大的經(jīng)濟(jì)價(jià)值，但與此同時(shí)，侵犯個(gè)人信息的現(xiàn)象也開始屢見不鮮。如何在個(gè)人信息的保護(hù)與利用之間取得適當(dāng)平衡，成為難以繞開的時(shí)代命題。本文第一部分首先分析大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的困境與成因，第二部分圍繞我國個(gè)人信息保護(hù)中的主要問題及癥結(jié)之所在展開論述，最后有針對性地探討我國個(gè)人信息保護(hù)的未來立法方向與展望。

一、個(gè)人信息保護(hù)的理論與現(xiàn)實(shí)困境

（一）理論困境

1.信息、隱私、數(shù)據(jù)的區(qū)分困境

概念明晰是展開有效研究的前提條件。現(xiàn)階段有關(guān)信息、隱私和數(shù)據(jù)的區(qū)分困境，很大程度上源自于概念界定的模糊、術(shù)語使用的混亂以及對信息技術(shù)本身的誤解。比如，有學(xué)者認(rèn)為“數(shù)據(jù)是一個(gè)宏觀的概念，是我們所掌握的一切消息、事實(shí)、記錄等；信息是對數(shù)據(jù)的篩選，是有序化排列后保留下來的數(shù)據(jù)，本質(zhì)上仍是數(shù)據(jù)”[1]。這種看法誤解了信息與數(shù)據(jù)的關(guān)系。本質(zhì)而言，數(shù)據(jù)是信息的表達(dá)方式，特別是在網(wǎng)絡(luò)時(shí)代，信息主要以數(shù)據(jù)的方式加以存儲(chǔ)和應(yīng)用，信息數(shù)據(jù)化的主要目的是為了表達(dá)人類社會(huì)的信息，二者是手段與目的的關(guān)系。另一方面，信息的范圍又要明顯大于數(shù)據(jù)。數(shù)據(jù)是以二進(jìn)制代碼所表現(xiàn)出來的信息內(nèi)容，在網(wǎng)絡(luò)世界里，信息主要表現(xiàn)為數(shù)據(jù)，但信息還可以通過其他方式加以表達(dá)，比如口頭傳播、紙質(zhì)媒體等。因此，信息與數(shù)據(jù)雖然存在不同程度的重合，但信息的范圍又要明顯大于數(shù)據(jù)。由此也不難理解，個(gè)人信息的涵蓋范圍要比個(gè)人數(shù)據(jù)更廣，個(gè)人數(shù)據(jù)只是以數(shù)據(jù)形式表達(dá)的個(gè)人信息內(nèi)容。

我國立法不但采納了個(gè)人信息的概念，《網(wǎng)絡(luò)安全法》第76條還首次明確了“個(gè)人信息”的定義，即“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。”該條以“概括定義+列舉”的方式大致框定了我國個(gè)人信息的涵蓋范圍，即“能夠單獨(dú)或者與其他信息結(jié)合而識(shí)別自然人身份的各種信息。”筆者認(rèn)為，相比個(gè)人數(shù)據(jù)而言，個(gè)人信息的提法更為準(zhǔn)確，也更具有規(guī)范意義。這是因?yàn)?，?shù)據(jù)僅存于網(wǎng)絡(luò)空間，是以比特形式所表達(dá)出來的信息內(nèi)容，但個(gè)人信息保護(hù)顯然不能局限于網(wǎng)絡(luò)世界，無論以何種形式侵犯個(gè)人信息的行為均應(yīng)受到法律規(guī)制。因此，在立法明確采納個(gè)人信息概念的前提下，不宜再混用個(gè)人數(shù)據(jù)與個(gè)人信息的概念。在我國現(xiàn)行法的語境下，個(gè)人數(shù)據(jù)應(yīng)當(dāng)特指以數(shù)據(jù)形式所表達(dá)的個(gè)人信息。

尤其值得強(qiáng)調(diào)的是：（1）符合法律要求的個(gè)人信息與數(shù)據(jù)之間并不存在混同的可能。這是因?yàn)?，依?jù)個(gè)人信息保護(hù)的要求，在經(jīng)過去識(shí)別化處理之后的信息已不再具有關(guān)聯(lián)自然人人格的屬性，可以成為數(shù)據(jù)權(quán)利的客體。因此，認(rèn)為“數(shù)據(jù)具有人格和財(cái)產(chǎn)雙重屬性”的觀點(diǎn)[2]，實(shí)則混淆了個(gè)人信息和數(shù)據(jù)之間的差別。受法律調(diào)整的數(shù)據(jù)實(shí)際上是經(jīng)過數(shù)據(jù)主體對個(gè)人信息整理、加工、脫敏處理之后的信息，而成為數(shù)據(jù)之后的信息已經(jīng)顯然不再具有自然人的人格屬性[3]。此外，數(shù)據(jù)之中還包含有大量與自然人無關(guān)的內(nèi)容，也不屬于個(gè)人信息的保護(hù)范圍。（2）盡管個(gè)人信息之中可能包含有隱私內(nèi)容，但經(jīng)過去識(shí)別化處理之后的個(gè)人信息已不再具有隱私特性，二者之間不具有重合的可能。這是因?yàn)?，依?jù)個(gè)人信息保護(hù)的相關(guān)要求，作為個(gè)人隱私的個(gè)人敏感信息一律不得收集，而屬于非敏感信息的個(gè)人隱私一般在去識(shí)別化的過程中就已經(jīng)被置換或者刪除。剩余的非敏感信息要么不屬于隱私的范疇，要么因?yàn)槿プR(shí)別化的過程而不再具有隱私風(fēng)險(xiǎn)。因此，在規(guī)范的個(gè)人信息保護(hù)過程中，個(gè)人隱私并無被侵害的風(fēng)險(xiǎn)，也不存在與數(shù)據(jù)混同的可能性。大數(shù)據(jù)視角下隱私權(quán)的保護(hù)核心其實(shí)是個(gè)人信息利益[4]，即隱私信息不能成為數(shù)據(jù)的合法性來源。

2.個(gè)人信息權(quán)利化困境

個(gè)人信息究竟是法定權(quán)益還是權(quán)利？是否真的具有權(quán)利化的基本特征？又如何成為一項(xiàng)具體的權(quán)利加以保護(hù)？對這一問題的不同回答將決定個(gè)人信息的不同保護(hù)路徑。首先，個(gè)人信息權(quán)利化的困境來自于法律規(guī)定的模糊性。當(dāng)前我國尚未制定統(tǒng)一的個(gè)人信息保護(hù)法，在有關(guān)個(gè)人信息保護(hù)的各類規(guī)范性文件中也均未明確個(gè)人信息的法律性質(zhì)。如《決定》中只提及網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)保護(hù)公民的“個(gè)人電子信息”；《網(wǎng)絡(luò)安全法》中僅規(guī)定了“個(gè)人信息”的概念及侵犯個(gè)人信息的法律后果；《民法典》第111條也只是簡單地規(guī)定“自然人的個(gè)人信息受法律保護(hù)”。上述“個(gè)人信息”究竟是法定權(quán)益還是公民權(quán)？抑或是自然人的人格權(quán)？一時(shí)間聚訟紛紜，難以定論。其次，個(gè)人信息權(quán)利化的困境來自于個(gè)人信息本身的特點(diǎn)。作為民事法律關(guān)系的客體，個(gè)人信息突破了傳統(tǒng)民事客體有體性、確定性和獨(dú)占性的特點(diǎn)。信息天生需要依附于載體，其價(jià)值在其內(nèi)容而非形式；信息屬于無體型物且難以獨(dú)占，天生具有流動(dòng)性；信息具有多重價(jià)值，在其之上存有多重利益訴求等等，均為個(gè)人信息的權(quán)利化增加了難度。再次，信息權(quán)利化的困境還來自于獨(dú)占與共享之間的矛盾。傳統(tǒng)私權(quán)保護(hù)以獨(dú)占性為前提，自法經(jīng)濟(jì)學(xué)的角度觀察，產(chǎn)權(quán)明晰有利于促進(jìn)經(jīng)濟(jì)的發(fā)展和私權(quán)的保護(hù)。但個(gè)人信息卻有所不同，其上除了記載有與自然人密切關(guān)聯(lián)的內(nèi)容之外，信息還具有某種財(cái)產(chǎn)屬性，這使得對個(gè)人信息的賦權(quán)保護(hù)可能會(huì)阻礙其上財(cái)產(chǎn)價(jià)值的發(fā)揮。最后，個(gè)人信息之上存在多重利益訴求，阻礙了個(gè)人信息的權(quán)利化進(jìn)程。個(gè)人信息之上不僅只有自然人和數(shù)據(jù)企業(yè)的私益訴求，還有公共管理、國家安全等公益屬性，這使得個(gè)人信息很難被理解為專屬于個(gè)人或者是由個(gè)人獨(dú)占的權(quán)利。利益訴求的多元化進(jìn)一步阻礙了個(gè)人信息權(quán)利化的實(shí)現(xiàn)。

（二）現(xiàn)實(shí)困境

1.信息本身的特點(diǎn)

信息自身的特點(diǎn)是造成大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)困境的首要原因之一。第一，信息與傳統(tǒng)民事權(quán)利的客體有所不同。信息為無體形物且不能被實(shí)際占有，這給信息確權(quán)帶來困境。第二，信息的價(jià)值在于其所記載的內(nèi)容，而非信息載體，這給信息的保護(hù)帶來了難題。第三，單個(gè)信息的交換價(jià)值十分微弱，但信息聚合可以產(chǎn)生強(qiáng)大的分析價(jià)值，因此對個(gè)人信息的賦權(quán)保護(hù)可能會(huì)阻礙信息的流通，從而影響到數(shù)據(jù)的整體價(jià)值。第四，信息的價(jià)值來自于內(nèi)容而非載體，具有較大的流通性與不確定性。這使得信息可以同時(shí)被多個(gè)主體占有或控制而不具有排他性，給權(quán)利主體的確定以及信息侵權(quán)的認(rèn)定帶來困難。

2.信息的多元價(jià)值性

大數(shù)據(jù)時(shí)代的個(gè)人信息至少存在如下價(jià)值：個(gè)人信息之上存有自然人的人格利益與財(cái)產(chǎn)價(jià)值；數(shù)據(jù)企業(yè)對于個(gè)人信息享有控制者權(quán)益；政府、學(xué)校、醫(yī)院等公共職能部門對于個(gè)人信息的收集具有現(xiàn)實(shí)需求。首先，大數(shù)據(jù)時(shí)代個(gè)人信息的多元價(jià)值使得立法與司法需要兼顧多方面的利益。例如，個(gè)人信息的保護(hù)需要兼顧信息主體與信息利用者之間的利益平衡，既要保護(hù)自然人對其個(gè)人信息的自主控制權(quán)，又要兼顧信息收集者和使用者的財(cái)產(chǎn)權(quán)益。其次，個(gè)人信息之中所蘊(yùn)含的商業(yè)價(jià)值和公共管理價(jià)值使得個(gè)人信息的利用與保護(hù)之間明顯失去平衡。信息控制者不但可以利用技術(shù)手段深入挖掘個(gè)人信息中潛藏的商業(yè)價(jià)值，使其服務(wù)于企業(yè)的經(jīng)營、管理和決策，還可以將其直接打包出售以實(shí)現(xiàn)數(shù)據(jù)中的財(cái)產(chǎn)價(jià)值[5]。在整個(gè)信息處理過程中，信息主體始終處于被動(dòng)的境地，甚至對于自己的信息如何被收集、處理以及使用的都全然不知。正如學(xué)者所言，個(gè)人信息就像“比特?！敝衅鞯囊凰倚〈?，而數(shù)據(jù)交易則猶如赤壁之戰(zhàn)中的汪洋艦隊(duì)[6]，二者之間的力量懸殊可見一斑。另一方面，個(gè)人信息的公共管理價(jià)值使得政府機(jī)關(guān)等公共管理部門具有收集、使用、控制個(gè)人信息的強(qiáng)大動(dòng)力，而以損害賠償為主要救濟(jì)手段的傳統(tǒng)私權(quán)根本難以與之抗衡，如何平衡二者之間的關(guān)系成為新時(shí)代的理論難題[7]。

3.信息處理技術(shù)進(jìn)步

前信息時(shí)代，個(gè)人信息大多保存于檔案館和特定的行政機(jī)構(gòu)之中，這使得個(gè)人信息不但利用率較低，而且相對于保管者而言其他人也難以利用。隨著信息處理技術(shù)的進(jìn)步，傳統(tǒng)以紙質(zhì)文本流傳的信息可以通過非常低廉的成本變成數(shù)據(jù)加以存儲(chǔ)和運(yùn)用，這就為信息的使用、共享和流通創(chuàng)造了有利條件。隨著互聯(lián)網(wǎng)和智能產(chǎn)品的普及，大量的用戶個(gè)人信息通過網(wǎng)絡(luò)以數(shù)據(jù)的方式形成、流通和傳輸，這使得數(shù)據(jù)的收集、共享和利用都變得十分便利。正如學(xué)者所言：“如果對個(gè)人信息的使用不加以限制，那么在互聯(lián)網(wǎng)時(shí)代侵犯個(gè)人隱私的行為將是不可避免的，因?yàn)樾畔⒌氖占咄鶗?huì)以用戶難以預(yù)料的用途處理其個(gè)人信息”[8]。而大數(shù)據(jù)時(shí)代信息處理技術(shù)的發(fā)展進(jìn)一步加劇了個(gè)人信息保護(hù)的難度。一是信息處理進(jìn)步使得個(gè)人信息的保護(hù)范圍不斷擴(kuò)大。根據(jù)可識(shí)別性的要求，個(gè)人信息是指能夠直接或間接識(shí)別出特定自然人的信息，但隨著信息處理技術(shù)的進(jìn)步，可間接識(shí)別個(gè)人的信息范圍越來越廣，并且仍然處于不斷變動(dòng)之中，這就導(dǎo)致個(gè)人信息所需要的保護(hù)范圍越來越廣。二是信息處理技術(shù)的進(jìn)步使得原有的個(gè)人信息保護(hù)手段捉襟見肘?！案嬷狻焙汀澳涿币恢北徽J(rèn)為是應(yīng)對個(gè)人信息侵權(quán)的有效手段，但在大數(shù)據(jù)時(shí)代“告知—同意”規(guī)則普遍陷入僵化，而“完美的匿名化也始終是一個(gè)神話”[9]。如何在保護(hù)與利用之間取得平衡，始終是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的難點(diǎn)所在。

二、我國當(dāng)前個(gè)人信息保護(hù)面臨的主要問題

（一）屬性之分歧

個(gè)人信息權(quán)利屬性之爭由來已久，基于對其屬性的不同認(rèn)識(shí)，學(xué)者們往往傾向于不同的制度選擇。當(dāng)前較具代表性的學(xué)說主要有基本人權(quán)說、公共物品說、隱私權(quán)說、一般人格權(quán)說、新型人格權(quán)說和新型民事權(quán)利說。有學(xué)者基于個(gè)人信息保護(hù)的需要、人權(quán)與基本權(quán)利的關(guān)系以及個(gè)人信息普遍受侵害的事實(shí)，認(rèn)為個(gè)人信息屬于一項(xiàng)新興的基本人權(quán)，即“不論個(gè)人信息由何人收集，其本質(zhì)上還是有關(guān)信息主體的信息記錄，是公民個(gè)人的基本權(quán)利”[10]。也有學(xué)者從具體權(quán)利出發(fā)證成個(gè)人信息的憲法屬性，認(rèn)為“信息自決權(quán)”是我國憲法未列明的基本權(quán)利，即《憲法》第38條“公民的人格尊嚴(yán)不受侵犯”擁有足夠的解釋空間可以容納信息自決權(quán)的存在[11]。還有學(xué)者從立法目的出發(fā)，認(rèn)為個(gè)人信息保護(hù)主要是為了促進(jìn)共同利益而非私人利益，為此應(yīng)將個(gè)人信息視為公共物品看待，弱化自然人對信息的占有，允許各方對信息的收集、分析和使用[12]。還有學(xué)者認(rèn)為，大數(shù)據(jù)時(shí)代的個(gè)人信息仍然應(yīng)當(dāng)歸入隱私的范疇，以便于基于場景理論的隱私判斷模式為個(gè)人信息保護(hù)提供適當(dāng)?shù)幕A(chǔ)[13]。有學(xué)者從個(gè)人信息的保護(hù)對象與權(quán)利內(nèi)容出發(fā)，認(rèn)為個(gè)人信息主要以人格利益為保護(hù)對象和權(quán)利內(nèi)容，屬于具有人格權(quán)本質(zhì)特征的新型的人格權(quán)[14]。也有不同觀點(diǎn)指出，個(gè)人信息既非公法權(quán)利也非私法中的人格權(quán)或者財(cái)產(chǎn)權(quán)，更非知識(shí)產(chǎn)權(quán)，而是互聯(lián)網(wǎng)時(shí)代所出現(xiàn)一種新型的民事權(quán)利[15]。

上述學(xué)說之中，“人權(quán)說”或“憲法權(quán)利說”無法為個(gè)人信息保護(hù)提供具體的指引?！叭藱?quán)說”雖為早期歐洲法院保護(hù)個(gè)人信息時(shí)所創(chuàng)，但在我國并無相應(yīng)地司法實(shí)踐基礎(chǔ)，而且我國也無類似于歐洲“人權(quán)憲章”之類的法律文件?！皯椃?quán)利說”認(rèn)為個(gè)人信息屬于我國憲法未明確列舉的基本權(quán)利，一方面難以獲得實(shí)證法層面的支持，另一方面?zhèn)€人信息保護(hù)也不應(yīng)限制為“公民權(quán)”，任何自然人的信息（不論是否為本國公民）都有受到保護(hù)與尊重的權(quán)利。

不過，個(gè)人信息究竟屬于私益（人格權(quán)說或隱私權(quán)）還是公共物品則關(guān)系到個(gè)人信息的制度設(shè)計(jì)，應(yīng)予重視。從共同點(diǎn)來看，私益說與公共物品說均以“利益說”作為個(gè)人信息法律屬性的判斷工具。“利益說”主要以法律所保護(hù)的是公共利益還是私人利益作為界定法律關(guān)系客體性質(zhì)的主要依據(jù)。早在羅馬法時(shí)代，烏爾比安就曾提出過利益說的判斷方法，“公法是有關(guān)羅馬國家的法律，私法則涉及個(gè)人利益?！钡珜?shí)際上，利益說也存在著難以克服的缺陷，即公共利益與私人利益往往是難以分離的，一項(xiàng)權(quán)利之上不可能僅有公共利益或者私人利益，而通常是公私利益混合的產(chǎn)物。例如，所有權(quán)被認(rèn)為是私人利益的典型，但所有權(quán)之上也存在公共利益屬性，即個(gè)人所有權(quán)之行使不得妨礙社會(huì)秩序與公共安全。個(gè)人信息也具有類似的特點(diǎn)，其上不僅承載有信息主體的私人利益，信息的公共管理價(jià)值和流通價(jià)值至少表明個(gè)人信息之上也同時(shí)具有某種公共利益的屬性。因此，從利益說出發(fā)難免會(huì)陷入非此即彼的尷尬境地。

筆者認(rèn)為，應(yīng)以權(quán)利主體的性質(zhì)作為個(gè)人信息屬性的判斷標(biāo)準(zhǔn)。根據(jù)“主體說”，如果某項(xiàng)法律關(guān)系中至少一方當(dāng)事人是以公權(quán)主體的性質(zhì)參加這項(xiàng)法律關(guān)系的，那么該項(xiàng)法律關(guān)系就屬于公法的范圍，不符合這一條件的所有法律關(guān)系都屬于私法的范疇。主體說的優(yōu)點(diǎn)在于可最大程度地避免爭議。法律關(guān)系的主體總是唯一的，不可能出現(xiàn)既是公法主體又是私法主體的現(xiàn)象。但主體說也有不可忽視的問題，即法律主體有時(shí)會(huì)參加多個(gè)法律關(guān)系，因此難免受到不同法律規(guī)范的調(diào)整，比如消費(fèi)者就需要同時(shí)參加公法與私法中的多重法律關(guān)系，因而消費(fèi)者保護(hù)法救濟(jì)屬于公法還是私法一直備受爭議。如果輔之以行為標(biāo)準(zhǔn)，則可以更好地解決這個(gè)問題。按照梅迪庫斯的說法，公法是受約束決定的法，而私法是自由決定的法[16]。毫無疑問，個(gè)人信息是從屬于自然人主體的信息，從主體說出發(fā)個(gè)人信息具有私法屬性無疑。從行為論的角度觀察，自然人對個(gè)人信息擁有廣泛的決定權(quán)，而個(gè)人信息主要是自主決定自己信息的權(quán)利，因此，個(gè)人信息當(dāng)然屬于私法意義上的權(quán)利。

至于個(gè)人信息在性質(zhì)上究竟是財(cái)產(chǎn)性權(quán)利還是人格性權(quán)利，則要從其主要權(quán)益內(nèi)容著手加以分析。首先，個(gè)人信息具有人格屬性這一點(diǎn)毋庸置疑。人格是指人之所以為人所表現(xiàn)出來的本質(zhì)特征，比如身體權(quán)、健康權(quán)等與自然人人身密切相關(guān)的權(quán)利。除此之外，還存在所謂“精神性人格權(quán)”，即人的名譽(yù)、榮譽(yù)、隱私等有關(guān)精神利益的人格權(quán)。從信息主體對個(gè)人信息所享有的權(quán)利內(nèi)容來看，一旦個(gè)人信息遭受泄露或者篡改，信息主體所遭受精神性的痛苦將難以避免，如隱私泄露、騷擾電話、推銷短信等，因此個(gè)人信息應(yīng)屬精神性人格權(quán)的范疇。其次，個(gè)人信息的財(cái)產(chǎn)屬性多為商業(yè)需求的產(chǎn)物并非個(gè)人信息的本質(zhì)屬性。當(dāng)前有關(guān)個(gè)人信息究竟是財(cái)產(chǎn)權(quán)還是人格權(quán)的重要分歧點(diǎn)在于，不少學(xué)者都認(rèn)為個(gè)人信息之上還有財(cái)產(chǎn)屬性，這其實(shí)是一種誤解。個(gè)人信息最多只能表現(xiàn)為一定的商業(yè)利用價(jià)值，如定向推送廣告、消費(fèi)行為分析等，而難以體現(xiàn)出直接的經(jīng)濟(jì)價(jià)值。具有財(cái)產(chǎn)屬性的實(shí)際上是個(gè)人信息利用過程中所產(chǎn)生的數(shù)據(jù)，但這些數(shù)據(jù)又因其脫離了人格屬性，僅具有財(cái)產(chǎn)價(jià)值，而不具有人格因素，可以成為財(cái)產(chǎn)權(quán)的對象，而不能成為人格權(quán)的客體[17]。最后，從個(gè)人信息的立法意旨來看，既要實(shí)現(xiàn)對信息主體人格利益與財(cái)產(chǎn)利益的保護(hù)，又要規(guī)范個(gè)人信息的合理利用行為，顯然并非當(dāng)前任何一種傳統(tǒng)人格權(quán)類型可以涵蓋[18]。綜上可知，個(gè)人信息應(yīng)當(dāng)屬于一種新型人格權(quán)。

（二）保護(hù)模式之分歧

當(dāng)前我國學(xué)者就大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)必要性已經(jīng)基本達(dá)成共識(shí)，但在具體保護(hù)路徑上的分歧依然較為明顯。概括而言，主要有公法保護(hù)為主說、私法保護(hù)為主說、綜合保護(hù)說等三種主張。

采納公法保護(hù)為主說的學(xué)者認(rèn)為，個(gè)人信息的私法保護(hù)模式一方面不利于信息的流通，給數(shù)據(jù)企業(yè)造成過重的負(fù)擔(dān)，不利于大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。另一方面大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)將面臨系統(tǒng)性的風(fēng)險(xiǎn)，自然人很難對信息收集、處理的風(fēng)險(xiǎn)作出準(zhǔn)確的判斷，賦予信息主體以個(gè)人信息權(quán)往往流于形式。基于私法保護(hù)的不足，有學(xué)者認(rèn)為個(gè)人信息的流通具有公共價(jià)值屬性，個(gè)人信息的保護(hù)目的應(yīng)在于防范相關(guān)風(fēng)險(xiǎn)和促進(jìn)個(gè)人信息的合理流通，對此應(yīng)當(dāng)建立公法保護(hù)為主的模式進(jìn)行風(fēng)險(xiǎn)規(guī)制，同時(shí)在特定領(lǐng)域和特定情形中賦予個(gè)體以類似于消費(fèi)者的權(quán)利加以保護(hù)[19]。還有學(xué)者認(rèn)為，大數(shù)據(jù)時(shí)代個(gè)人對其信息的產(chǎn)生既沒有勞動(dòng)也無法獨(dú)占，更無法以私權(quán)作為工具對其個(gè)人信息進(jìn)行有效的控制，因此應(yīng)將個(gè)人信息視為公共物品加以保護(hù)和規(guī)制，通過公權(quán)力的專門機(jī)構(gòu)對個(gè)人信息的收集、使用、控制進(jìn)行監(jiān)管來達(dá)到促進(jìn)個(gè)人信息的共享與使用之目的[20]。

主張個(gè)人信息保護(hù)以私法為主的學(xué)者一般從比較法的現(xiàn)狀與個(gè)人信息的私法特質(zhì)為出發(fā)點(diǎn)加以論證。例如，有學(xué)者認(rèn)為個(gè)人信息無論是從法理、比較法還是我國個(gè)人信息的立法構(gòu)造都可以證明其人格權(quán)屬性，應(yīng)當(dāng)借鑒歐美場景理論下的風(fēng)險(xiǎn)管理模式，強(qiáng)化個(gè)人對其信息的控制，建立差異化的損害賠償模式[21]。還有學(xué)者認(rèn)為，大數(shù)據(jù)時(shí)代個(gè)人信息的人格權(quán)保護(hù)或侵權(quán)法均有其不足之處，只有賦予信息主體以財(cái)產(chǎn)權(quán)的方式才能最大程度地有利于公平正義的實(shí)現(xiàn)、法律體系的內(nèi)在統(tǒng)一和社會(huì)利益的最大化[22]?；趯﹄[私權(quán)保護(hù)模式與法益保護(hù)模式的批判，有學(xué)者指出應(yīng)當(dāng)采用賦權(quán)保護(hù)模式補(bǔ)強(qiáng)信息主體在大數(shù)據(jù)時(shí)代的弱勢地位，以平衡權(quán)利保護(hù)、信息流通和公共利益三者之間的關(guān)系[23]。

采納綜合保護(hù)路徑說的學(xué)者普遍認(rèn)為，個(gè)人信息已經(jīng)遠(yuǎn)遠(yuǎn)超出了公私法二分的傳統(tǒng)法律性質(zhì)，應(yīng)當(dāng)采用綜合治理模式予以回應(yīng)。比如，有學(xué)者認(rèn)為個(gè)人信息的私權(quán)保護(hù)模式只能為個(gè)人信息保護(hù)提供前提與基礎(chǔ)，但真正有效的治理模式還應(yīng)當(dāng)建立在以行業(yè)模式為主導(dǎo)的多元并行的治理框架之上[24]。還有學(xué)者認(rèn)為應(yīng)當(dāng)建立以公法為依托，私法為主干，社會(huì)法為補(bǔ)充的綜合保護(hù)模式，即通過公法確認(rèn)個(gè)人信息安全的優(yōu)先地位，通過個(gè)人信息權(quán)利化以保障個(gè)人信息的安全[25]。

三、現(xiàn)狀分析與未來展望

（一）個(gè)人信息保護(hù)的立法目的與價(jià)值取向尚未厘清

當(dāng)前我國大多數(shù)學(xué)者認(rèn)為個(gè)人信息保護(hù)立法確有整合之必要，但對于個(gè)人信息保護(hù)的立法目的與基本價(jià)值取向仍缺乏必要的基礎(chǔ)性共識(shí)。尤其是，我國個(gè)人信息的立法目的究竟是為了保護(hù)自然人的人格利益還是為了數(shù)據(jù)產(chǎn)業(yè)的發(fā)展抑或是政府公共管理職能的實(shí)現(xiàn)？三者之間關(guān)系如何？何者應(yīng)居于優(yōu)先地位？對這一問題的不同回答，將會(huì)導(dǎo)向不同的立法方向，成為學(xué)說分歧的根本原因所在。一般而言，認(rèn)為個(gè)人信息保護(hù)主要是為了維護(hù)人格尊嚴(yán)的學(xué)者多數(shù)傾向于個(gè)人信息的人格權(quán)保護(hù)方式，而主張個(gè)人信息具有財(cái)產(chǎn)價(jià)值的學(xué)者則更加傾向于賦予信息主體以財(cái)產(chǎn)權(quán)的保護(hù)方式。此外，不少學(xué)者已經(jīng)明確意識(shí)到個(gè)人信息上并非僅有私法屬性，還具有某種公共利益的屬性，因而主張將個(gè)人信息作為公共物品對待，以類似于保護(hù)消費(fèi)者的方式加以保護(hù)。盡管信息社會(huì)是否就是合作社會(huì)，個(gè)人信息又如何成為公共物品仍有諸多值得商榷的余地。但可以肯定的是，大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)與利用應(yīng)當(dāng)取得適當(dāng)平衡，而這一平衡的基點(diǎn)應(yīng)當(dāng)建立在維護(hù)信息主體人格尊嚴(yán)的前提下，鼓勵(lì)信息的利用與自由流動(dòng)。

其正當(dāng)性基礎(chǔ)在于：第一，個(gè)人信息來自于自然人，是從屬于自然人的人格權(quán)利，由此決定了個(gè)人信息保護(hù)的立法基礎(chǔ)在于維護(hù)自然人的人身自由與人格尊嚴(yán)。大數(shù)據(jù)時(shí)代個(gè)人信息雖然也有具有一定的財(cái)產(chǎn)價(jià)值，但單個(gè)信息所蘊(yùn)含的財(cái)產(chǎn)價(jià)值顯然是微乎其微的。當(dāng)前我國尚未出現(xiàn)個(gè)人信息有償使用的法律實(shí)踐，數(shù)據(jù)價(jià)值二次挖掘的對象也僅限于數(shù)據(jù)而非個(gè)人信息。正如學(xué)者所言，“法律對個(gè)人信息加以保護(hù)，本質(zhì)上是保護(hù)人格利益（人的尊嚴(yán)和自由），而自然人對其個(gè)人信息，無論單一的還是集合的，其直接經(jīng)濟(jì)價(jià)值都是可以忽略不計(jì)的”[26]。另一方面作為個(gè)人信息的姓名、住址、身份號(hào)碼、電話號(hào)碼等個(gè)人身份信息并非數(shù)據(jù)的價(jià)值的真正來源，恰恰是對去身份信息之后數(shù)據(jù)的分析和處理才實(shí)現(xiàn)了數(shù)據(jù)的增值[27]。第二，個(gè)人信息雖然具有一定的公共管理價(jià)值，但并不能因此否認(rèn)其私權(quán)屬性。所謂“個(gè)人信息的公共管理價(jià)值”，是指個(gè)人信息的收集、使用和分析對于社會(huì)管理、犯罪預(yù)防、重大公共事件的預(yù)警具有一定的價(jià)值，但盡管如此，個(gè)人信息仍然是從屬于自然人的信息，仍然負(fù)載有自然人的人格利益。第三，個(gè)人信息的公法限制來自于法律的明確規(guī)定，商業(yè)利用則需要來自于信息主體的授權(quán)，二者之間并不矛盾。一般而言，行政機(jī)關(guān)的個(gè)人信息收集具有普遍性、公益性和強(qiáng)制性的特點(diǎn)，其目標(biāo)在于提高行政效率、改善社會(huì)管理、保障公共安全等公益目的，其收集個(gè)人信息的合法性來自于法律的明確授權(quán)，具有特定的目的性、收集的合法性、范圍的明確性等特點(diǎn)。而個(gè)人信息的商業(yè)收集具有明顯的商業(yè)性、營利性和風(fēng)險(xiǎn)性的特點(diǎn)，其主要目的是為了解消費(fèi)者的消費(fèi)行為和消費(fèi)需求，以便定向推送廣告、有針對性地制定營銷策略、尋找潛在的商業(yè)機(jī)會(huì)等，個(gè)人信息商業(yè)利用的合法性來源在于信息主體的明確授權(quán)，需要受到信息主體個(gè)人信息權(quán)利的制約。

（二）單一路徑無法為個(gè)人信息提供完善的保護(hù)

當(dāng)前，對于個(gè)人信息的保護(hù)不論是公法保護(hù)路徑說還是私法保護(hù)路徑說，都無法滿足大數(shù)據(jù)時(shí)代個(gè)人信息的保護(hù)的復(fù)雜要求，其原因在于大數(shù)據(jù)時(shí)代個(gè)人信息利益訴求的多元性、信息技術(shù)的復(fù)雜性，以及個(gè)人信息本身所蘊(yùn)含的巨大價(jià)值。

第一，大數(shù)據(jù)時(shí)代個(gè)人信息并非僅存于私人利益或者公共利益，而毋寧是對整個(gè)社會(huì)管理、經(jīng)濟(jì)發(fā)展、犯罪預(yù)防、國家安全都具有重要意義。大數(shù)據(jù)存在的多元利益格局決定了其保護(hù)方式也應(yīng)當(dāng)是多元的。第二，大數(shù)據(jù)時(shí)代信息主體、信息控制者、信息處理者之間的地位懸殊，導(dǎo)致單一路徑無法起到良好的規(guī)制效果。大數(shù)據(jù)背景下，個(gè)人與數(shù)據(jù)控制者之間客觀地存在著技術(shù)能力與經(jīng)濟(jì)地位的顯著差異，大數(shù)據(jù)殺熟、算法黑箱等技術(shù)手段進(jìn)一步加劇了這種不平衡地位。典型地，如個(gè)人信息的去識(shí)別化是個(gè)人信息成為數(shù)據(jù)的前提，但如果不禁止數(shù)據(jù)的再識(shí)別則很難防止大規(guī)模侵權(quán)行為的發(fā)生，此時(shí)違反禁止性規(guī)定不應(yīng)止于民事?lián)p害賠償，嚴(yán)重者還應(yīng)當(dāng)給予行政處罰甚至是追究其刑事責(zé)任，唯有如此才能保障數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。第三，大數(shù)據(jù)時(shí)代公權(quán)力部門也是個(gè)人信息的積極控制者，如何防止公權(quán)力機(jī)關(guān)以社會(huì)管理為由侵害公民的個(gè)人信息權(quán)益，是大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)必須認(rèn)真面對的課題。從分工上來說，個(gè)人信息之上的人格屬性和財(cái)產(chǎn)價(jià)值屬于民事法律保護(hù)的對象，但對于依法收集、保管、使用這些信息的國家機(jī)關(guān)或者社會(huì)組織而言，對于個(gè)人信息的共享與治理則顯然屬于公法的規(guī)制領(lǐng)域[28]。第四，信息技術(shù)的特點(diǎn)決定了單一路徑無法為個(gè)人信息提供有效的保護(hù)。對此，筆者認(rèn)為無論是否制定統(tǒng)一的個(gè)人信息保護(hù)法，對于個(gè)人信息的保護(hù)都應(yīng)當(dāng)建立公私法協(xié)同并進(jìn)的綜合治理模式。在這一治理模式之中，應(yīng)當(dāng)充分發(fā)揮各部門法的功能，以實(shí)現(xiàn)內(nèi)部統(tǒng)一、體系協(xié)調(diào)的保護(hù)機(jī)制。

（三）個(gè)人信息賦權(quán)保護(hù)應(yīng)是未來研究的重點(diǎn)

探討個(gè)人信息的法律保護(hù)應(yīng)當(dāng)以我國當(dāng)前的法律文化與現(xiàn)實(shí)基礎(chǔ)為出發(fā)點(diǎn)，就此而言，對于個(gè)人信息保護(hù)的未來研究重點(diǎn)應(yīng)在于賦權(quán)保護(hù)模式。其理由主要在于：其一，隱私權(quán)概念下的個(gè)人信息保護(hù)與我國的法律傳統(tǒng)難以契合，將會(huì)造成法律適用中的諸多困擾。首先，以美國為代表的隱私權(quán)保護(hù)模式有其獨(dú)特的歷史背景與文化內(nèi)涵。從歷史的維度觀察，美國的隱私權(quán)大致經(jīng)歷了不被打擾的權(quán)利、有限接近自我權(quán)、私生活秘密權(quán)、私密關(guān)系權(quán)到信息控制權(quán)的發(fā)展軌跡，并且目前仍處于發(fā)展與變動(dòng)之中，這與其獨(dú)特的隱私文化和司法體制有關(guān)[29]。而我國素有大陸法系傳統(tǒng)，理論與司法實(shí)務(wù)之中又普遍將隱私權(quán)理解為個(gè)人生活安寧權(quán)和私生活秘密權(quán)，與美國模式有較大差異，不具備借鑒的前提條件。其次，隱私權(quán)保護(hù)模式無法解決信息的控制與利用的問題。如前所述，我國法律傳統(tǒng)中的隱私權(quán)向來被理解為消極意義的獨(dú)處權(quán)或者私生活秘密權(quán)，而在信息時(shí)代迫切需要解決的是個(gè)人信息積極控制問題。例如，發(fā)布針對特定人的錯(cuò)誤信息并不構(gòu)成對隱私權(quán)的侵害但卻顯然侵害了個(gè)人信息權(quán)；再比如我們無法援引隱私權(quán)對已公開的信息加以保護(hù)，但對個(gè)人敏感信息的不當(dāng)公開顯然可以成為個(gè)人信息權(quán)的保護(hù)客體[30]。尤其是在大規(guī)模的信息處理中，處理者往往占據(jù)技術(shù)和資源方面的優(yōu)勢地位。當(dāng)隱私權(quán)下的信息處理者沒有報(bào)告義務(wù)，信息主體也沒有查閱權(quán)之時(shí)，其將無法應(yīng)對信息侵權(quán)中的舉證難題，只能淪為被動(dòng)的受害者[31]。最后，隱私權(quán)內(nèi)涵的模糊性也無法為個(gè)人信息的保護(hù)提供穩(wěn)定的法律框架。回顧隱私權(quán)的發(fā)展歷程不難發(fā)現(xiàn)，其始終是以核心概念為圓心，保護(hù)范圍為半徑，以向外畫圓的方式意圖明確隱私的涵蓋范圍。除去隱私內(nèi)涵本身的不確定性之外，隱私的涵蓋范圍也始終處于變動(dòng)之中，以致于沒有人能夠?yàn)殡[私下一個(gè)確切的定義，也就沒有人能夠徹底明確隱私權(quán)的保護(hù)范圍。其二，從現(xiàn)行法律體系出發(fā)，賦權(quán)保護(hù)模式更具穩(wěn)定性與現(xiàn)實(shí)可行性。賦權(quán)保護(hù)模式的優(yōu)點(diǎn)在于為各方主體在個(gè)人信息利用的過程中明確具體的權(quán)利、義務(wù)與責(zé)任，這與我國一直以來堅(jiān)持賦權(quán)保護(hù)的法律傳統(tǒng)相契合。無論是《民法通則》第120條、《民法總則》第110條所列舉民事權(quán)利，還是《侵權(quán)責(zé)任法》第2條所列舉的民事權(quán)益，我國向來對于權(quán)利保護(hù)采用權(quán)利法定的立法模式。司法實(shí)踐中的運(yùn)行模式也體現(xiàn)了這一特點(diǎn)，即裁判者首先要考察該項(xiàng)權(quán)利保護(hù)訴求是否屬于法律所明文列舉的權(quán)利類型，如果不是，則需要在具體案件中通過利益衡量的方式解決該類法益是否值得保護(hù)的問題。利益衡量的主要缺點(diǎn)在于不穩(wěn)定性，即立法者無法為個(gè)案中的利益衡量提供的具體的指導(dǎo)。由此不難理解，一方面賦權(quán)保護(hù)模式可以為法官裁判案件提供具體的指引，防止個(gè)案中的利益衡量走向同案異判的司法困境；另一方面賦權(quán)保護(hù)也可以為信息主體以及信息從業(yè)者提供具體的行為標(biāo)準(zhǔn)，最大限度地防止信息侵權(quán)的發(fā)生。其三，賦權(quán)保護(hù)不等于私權(quán)不受公法限制。私法自治是實(shí)現(xiàn)個(gè)人自由的理想狀態(tài)，但個(gè)人自由是否真正有利于社會(huì)公正卻始終值得懷疑[32]。個(gè)人信息賦權(quán)保護(hù)的重點(diǎn)在于明確個(gè)人對其個(gè)人信息所享有的權(quán)利空間，而絕非完全不受任何限制的排他性權(quán)利。這是因?yàn)閭€(gè)人信息之上還存有公共利益屬性，它決定了自然人對其個(gè)人信息享有的權(quán)利必將受到公法限制。比如，行政機(jī)關(guān)基于公共管理的需要有權(quán)收集自然人的個(gè)人信息，此種收集具有一定的強(qiáng)制性而不必經(jīng)過嚴(yán)格的知情同意程序，但應(yīng)當(dāng)受到合目的性、必要性等公法限制。也正因?yàn)檫@種公益性質(zhì)使得個(gè)人信息的公益使用應(yīng)當(dāng)區(qū)別于商業(yè)主體的個(gè)人信息利用行為，后者應(yīng)當(dāng)遵循更為嚴(yán)格的主體授權(quán)。其四，賦權(quán)保護(hù)模式在我國具有現(xiàn)實(shí)的立法基礎(chǔ)。盡管當(dāng)前我國個(gè)人信息的立法體系還很不完善，但賦權(quán)保護(hù)模式已經(jīng)初具規(guī)模，可以說，在相當(dāng)程度上立法者對于賦權(quán)保護(hù)模式已經(jīng)作出了選擇。比如我國《民法典》在其第五章“民事權(quán)利”之下分別規(guī)定隱私權(quán)和個(gè)人信息保護(hù)，說明立法者已經(jīng)意識(shí)明確意識(shí)到個(gè)人信息與隱私權(quán)有所不同，未來司法實(shí)踐也將朝向明確區(qū)分二者的路徑上發(fā)展?！毒W(wǎng)絡(luò)安全法》不但采納了“可識(shí)別性”作為個(gè)人信息辨別的標(biāo)準(zhǔn)，而且將“同意”和“約定”作為個(gè)人信息處理的正當(dāng)性依據(jù)，將“刪除”和“更正”作為信息主體的積極權(quán)能，與比較法上的“個(gè)人信息權(quán)”已經(jīng)非常接近了。

（四）對知情同意不能機(jī)械地加以理解

作為個(gè)人信息處理的正當(dāng)性基礎(chǔ)，知情同意受到了學(xué)者的普遍關(guān)注。從研究現(xiàn)狀來看，對知情同意的反思與改進(jìn)成為當(dāng)前研究中的兩條主線。一部分學(xué)者認(rèn)為在大數(shù)據(jù)時(shí)代同意原則已經(jīng)失去了正當(dāng)性基礎(chǔ)，不應(yīng)再成為個(gè)人信息合法使用的前提[33]。另一部分學(xué)者則主張對知情同意原則改進(jìn)之后加以應(yīng)用[34]。總體而言，既有研究在理解知情同意時(shí)不同程度地存在簡單化、概括化與機(jī)械化的偏差。首先，知情涉及告知方式問題，同意是否有效同樣取決于告知方式是否合理。告知幾乎是全球所有涉及個(gè)人信息法律規(guī)范的核心原則[35]，同意的有效性、選擇權(quán)的行使、信息處理的合法性均以之為基礎(chǔ)。強(qiáng)調(diào)知情同意的重要意義在于大數(shù)據(jù)時(shí)代涉及的個(gè)人數(shù)據(jù)分析往往會(huì)背離最初的收集目的，由此可能會(huì)引發(fā)對個(gè)人信息自主權(quán)的侵害。比如，商家為寄送貨物獲取的個(gè)人地址和聯(lián)系方式被用來進(jìn)行第二次定向廣告的推送，這顯然超越了信息主體第一次授權(quán)使用的范圍。因此，同意不能理解為概括同意，而應(yīng)當(dāng)結(jié)合控制主體的告知方式以及同意的具體場景加以判斷。其次，同意不是普遍的，根據(jù)信息種類不同，信息使用的場景不同，同意的要求也不盡相同。個(gè)人信息分為一般個(gè)人信息與敏感個(gè)人信息，二者的區(qū)別在于與自然人人格的密切程度有所不同。很顯然，對個(gè)人敏感信息的侵害可能造成更為嚴(yán)重的后果，因此應(yīng)當(dāng)遵循更為嚴(yán)格的同意標(biāo)準(zhǔn)。個(gè)人信息的動(dòng)態(tài)性和場景性決定了在不同情形下對個(gè)人信息的使用并非一成不變[36]。再次，同意存在例外規(guī)則。不少論者對知情同意的批判建立在信息保護(hù)與利用之間的關(guān)系平衡上，認(rèn)為同意規(guī)則存在機(jī)械化的問題。但事實(shí)上，除去對同意的理解偏差之外，同意的例外規(guī)則為保護(hù)與利用之間的平衡預(yù)留了足夠空間。最后，同意原則之下應(yīng)尊重主體的自主選擇。基于法律家長主義情結(jié)，不少論者對于知情同意的批評(píng)已經(jīng)不自覺地超越了客觀主義的法立場。事實(shí)上，當(dāng)事人在諸多情形下的選擇均是基于一個(gè)正常的理性人對自身利益的權(quán)衡，并不能表明知情同意已經(jīng)陷入形式主義。更何況，同意的有效性并非絕對，還存在事后審查的問題。值得強(qiáng)調(diào)的是，同意并非個(gè)人信息處理唯一的合法性依據(jù)，同意的有效性也絕非簡單的勾選動(dòng)作所能決定。簡而言之，必須提升知情同意原則的有效性。

參考文獻(xiàn)：

[1]儲(chǔ)節(jié)旺、李安.新形勢下個(gè)人信息隱私保護(hù)研究[J].現(xiàn)代情報(bào)，2016（11）：21-26.

[2]王衛(wèi)、張夢君、王晶.數(shù)據(jù)交易與數(shù)據(jù)保護(hù)的均衡問題研究[J].圖書館，2020（2）：75-79.

[3]彭誠信.數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清[J].探索與爭鳴，2020（2）：79-85.

[4]齊鵬飛.論大數(shù)據(jù)視角下的隱私權(quán)保護(hù)模式[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2019（2）：65-75.

[5]王玉林.大數(shù)據(jù)中個(gè)人信息開發(fā)利用法律問題研究[J].情報(bào)理論與實(shí)踐，2016（9）：19-24.

[6]相麗玲、楊蕙.個(gè)人數(shù)據(jù)保護(hù)與開發(fā)理念的演化與評(píng)價(jià)[J].情報(bào)理論與實(shí)踐，2017（11）：90-95.

[7]張衡.大數(shù)據(jù)監(jiān)控社會(huì)中的隱私權(quán)保護(hù)研究[J].圖書與情報(bào)，2018（1）：71-80.

[8] [英]戴恩·羅蘭德、伊麗莎白·麥克唐納.信息技術(shù)法（第二版）[M].宋連斌等譯，武漢：武漢大學(xué)出版社，2004：300.

[9]張濤.歐盟個(gè)人數(shù)據(jù)匿名化的立法經(jīng)驗(yàn)與啟示，圖書館建設(shè)，2019（3）：58-64.

[10]龔子秋.公民“數(shù)據(jù)權(quán)”：一項(xiàng)新興的基本人權(quán)[J].江海學(xué)刊，2018（6）：157-161.

[11]姚岳絨.論信息自決權(quán)作為一項(xiàng)基本權(quán)利在我國的證成[J].政治與法律，2012（4）：72-83.

[12]劉迎霜.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)再思考——以大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之公共福利為視角[J].社會(huì)科學(xué)，2019（3）： 100-109.

[13]房紹坤、曹相見.個(gè)人信息人格利益的隱私本質(zhì)[J]法制與社會(huì)發(fā)展，2019（4）：99-120.

[14]王利明.論個(gè)人信息在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)，2012（6）：68-75.

[15]李偉民.“個(gè)人信息權(quán)”性質(zhì)之辨與立法模式研究[J].上海師范大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)），2018（3）：66-74.

[16] [德]卡爾·拉倫茨.德國民法通論[M].王曉曄等譯，北京：法律出版社，2003：6.

[17]姬蕾蕾.論個(gè)人信息利用中同意要件的規(guī)范重塑[J].圖書館，2018（12）：85-91.

[18]嚴(yán)鴻雁.論個(gè)人信息權(quán)益的民事權(quán)利性質(zhì)與立法路徑——兼評(píng)《個(gè)人信息保護(hù)法》（專家建議稿）的不足[J].情報(bào)理論與實(shí)踐，2013（4）：43-46.

[19]丁曉東.個(gè)人信息私法保護(hù)的困境與出路[J].法學(xué)研究，2018（6）：194-206.

[20]吳偉光.大數(shù)據(jù)技術(shù)下個(gè)人數(shù)據(jù)信息私權(quán)保護(hù)論批判[J].政治與法律，2016（7）：116-132.

[21]姬蕾蕾.個(gè)人信息保護(hù)立法路徑比較研究[J].圖書館建設(shè)，2017（9）：19-25.

[22]劉德良.個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)[J].法學(xué)研究，2007（3）：80-91.

[23]王成.個(gè)人信息民法保護(hù)模式的選擇[J].中國社會(huì)科學(xué)，2019（6）：124-146.

[24]劉曉春.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的行業(yè)標(biāo)準(zhǔn)主導(dǎo)模式[J].財(cái)經(jīng)法學(xué)，2017（2）：11-21.

[25]程關(guān)松.個(gè)人信息保護(hù)的中國權(quán)利話語[J].法學(xué)家，2019（5）：17-29.

[26]張新寶.《民法總則》個(gè)人信息保護(hù)條文研究[J].中外法學(xué)，2019（1）：54-74.

[27]金耀.個(gè)人信息去身份的法理基礎(chǔ)與規(guī)范重塑[J].法學(xué)評(píng)論，2017（3）：120-130.

[28]田宏杰.竊取APP理個(gè)人信息的性質(zhì)認(rèn)定——兼及個(gè)人信息與個(gè)人隱私的界分[J].人民檢察，2018（7）：27-31.

[29]黃令章.重塑大數(shù)據(jù)時(shí)代下的隱私權(quán)法理——以隱私權(quán)概念為主要內(nèi)容[J].月旦法學(xué)雜志，2018（12）：131-162.

[30]石佳友.網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)立法[J].蘇州大學(xué)學(xué)報(bào)，2012（6）：85-96.

[31]謝遠(yuǎn)楊.信息論視角下個(gè)人信息的價(jià)值——兼對隱私權(quán)保護(hù)模式的檢討[J].清華法學(xué)，2015（3）：94-110.

[32] [德]迪特爾·梅迪庫斯.德國民法總論[M].邵建東譯，北京：法律出版社，2013：143.

[33]任龍龍.論同意不是個(gè)人信息處理的正當(dāng)性基礎(chǔ)[J].政治與法律，2016（1）：126-134.

[34]徐麗枝.個(gè)人信息處理中同意原則的使用困境與出路[J].圖書情報(bào)知識(shí)，2017（1）：106-113.

[35] [美]詹姆斯·R.卡利瓦斯、[美]邁克爾·R.奧弗利.大數(shù)據(jù)商業(yè)應(yīng)用風(fēng)險(xiǎn)規(guī)避與法律指南[M].陳婷譯，北京：人民郵電出版社， 2016：52.

[36]齊愛民、張哲.識(shí)別與再識(shí)別：個(gè)人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2018（2）：119-131.

The Dilemma and Way Out of Personal Information Protection in the Era of Big Data

——Review and Reflection Based on the Current Research Situation

SHI Ming-tao（Guanghua Law School， Zhejiang University， Hangzhou 310008， China）

Abstract： In the era of big data， personal information protection is facing a double dilemma of theory and reality. In theory， it mainly comes from the fuzziness of concept definition， the confusion of terminology use， the misunderstanding of information technology and the difficulty of information right itself. The practical aspects mainly come from the char？ acteristics of information itself， the multiple value of information and the progress of information processing technology. From the perspective of research status， the differences of personal information protection mainly focus on the legal at？ tributes of personal information and the choice of protection mode. In this regard， it should be clear that the value basis of personal information protection in the era of big data lies in the personal interests carried on by personal informa？ tion； at this stage， no single path can provide complete protection for personal information. In the era of big data， per？ sonal information protection should be based on a comprehensive governance system in which multiple department laws connect and cooperate with each other. The future research of personal information protection in China should fo？ cus on clarifying the right space of personal information subject and enhancing the effectiveness of the principle of in？ formed consent.

Key words： personal information； personal information right； privacy right； informed consent； data right