大數據時代個人信息保護的理論困境與保護路徑研究

姜盼盼

摘 要：[目的/意義]通過對大數據時代個人信息保護的既有研究成果進行梳理和分析，個人信息保護的基礎理論與保護路徑還有探討的空間。[方法/過程]從理論困境入手，主要分析個人信息與數據、隱私的概念界分以及個人信息的法律屬性辨析;從保護路徑入手，主要分析個人信息保護立法、個人信息保護技術、行政監管、行業自律以及自我保護意識。[結果/結論]在理論層面，個人信息的概念，應從閉合的“可識別性”到開放的“傷害風險”把握;個人信息的法律屬性，應從單一的私有化到復合的兩面性理解。在保護路徑層面，個人信息保護的立法趨勢，應實現由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉變;個人信息保護的技術著力點，應基于“資金、手段、規范”三位一體的具體展開;個人信息保護的行政監管，應變革 “政府參與”模式;個人信息保護中行業自律理念，應實現由原則性的指導到具體性的實踐;個人信息自我保護意識，應拓寬“事前保護”+“事后保護”的認知視野。

關鍵詞：個人信息保護;大數據;隱私;法律屬性

DOI：10.3969/j.issn.1008-0821.2019.06.016

〔中圖分類號〕D913 〔文獻標識碼〕A 〔文章編號〕1008-0821（2019）06-0149-07

Abstract：[Purpose/Significance]Through sorting out and analyzing the existing research results of personal information protection in the era of big data，the basic theory and protection path of personal information protection still have room for discussion.[Method/Process]Starting from the theoretical dilemma，this paper mainly analysed the conceptual boundaries of personal information and data，privacy and the legal attributes of personal information;starting from the path of protection，it mainly analysed the legislation of personal information protection，personal information protection technology，administrative supervision，industry self-discipline and self-protection consciousness.[Result/Conclusion]On the theoretical level，the concept of personal information should be grasped from closed“identifiability”to open“injury risk”.The legal attribute of personal information should be understood from single privatization to compound.At the level of protection path，the legislative trend of personal information protection should change from“fragmentation”to“systematization”，“macro-thinking”to“micro-thinking”.The technical focus of personal information protection should be based on the concrete development of“funds，means and norms”.The administrative supervision of personal information protection should change the“government participation”mode.The concept of industry self-discipline in information protection should be realized from principle guidance to concrete practice，and the awareness of personal information self-protection should broaden the cognitive horizon of“ex ante protection”and“ex post protection”.

Key words：personal information protection;big data;privacy;legal attributes

數據規模大（Volume）、數據種類多（Variety）、處理速度快（Velocity）與價值密度低（Value），簡稱“四V”，為大數據的基本特性[1]。在大數據的影響下，個人信息泄露的風險系數有所提升，使民眾的安全感無法實現合理的預期，最終將矛頭指向一種既有的立法框架無法有效緩解個人信息保護和利用的緊張關系，又加之個人信息兼具個人利益和公共利益的雙重屬性[2]，因此，利益衡量視角下個人信息保護和利用之間的堅冰需要融化，大數據時代個人信息保護的研究逐漸為國內學者所關注。本文的討論思路如下：第一部分是研究現狀的揭示，主要是我國學者關于大數據時代個人信息保護的理論困境與保護路徑的研究成果的揭示;第二部分和第三部分是大數據時代個人信息保護的理論困境和保護路徑。在第一部分中，對個人信息保護理論困境和保護路徑的研究現狀揭示后，對發現的研究問題需要進一步在第二部分和第三部分進行澄清;第四部分是總結本文的觀點并提出展望。

1 研究現狀揭示

1.1 理論困境

在大數據時代的背景下，我國學者針對個人信息與數據、隱私的概念關聯性和差異性以及個人信息的法律屬性展開了深入地研究。儲節旺等[3]認為，數據是一個宏觀概念，一切消息、事實、記錄等都是數據，而信息則是對數據進行篩選，有序化排列后保留下來的數據，其本質仍然是數據。基于信息與數據的這種關聯性，楊惟欽[4]認為信息”強調實質的內容，而“數據”強調中立的形式載體，兩者是內容與形式的關系。基于信息與隱私的差異性，王利明[5]認為個人信息體現人格利益與財產利益，而隱私體現人格利益;個人信息注重身份識別性，且與國家安全有關聯，而隱私注重私密性，且與國家安全無關聯;個人信息需要載體，而隱私不需要載體;個人信息采用綜合性保護，注重事前預防，且通過精神損害賠償、財產損害賠償救濟，而隱私主要采用法律保護，注重事后救濟，且只通過精神損害賠償救濟。基于個人信息與隱私存在的交叉關系，周東[6]認為一部分隱私表現為個人信息，同樣一部分含有隱私成分或內容的個人信息表現為隱私，具有保密性的個人信息應屬于隱私的范疇。

基于個人信息與數據、隱私存在這樣的關聯性與差異性，我國學者進而對個人信息的法律屬性進行深入的研究。《民法總則》第111條中有“自然人的個人信息受法律保護”的規定，并沒有明確個人信息就是民事主體人格權或者是民事主體財產權，僅僅是將自然人的個人信息保護納入到《民法總則》的“民事權利”一編，從個人信息保護的立法原意和立法者的態度看，個人信息作為一種民事權利來保護。從個人信息是民事主體人格權的角度，張里安[7]等將個人信息權視為一種獨立的人格權：個人信息權具有人格權消極防御的一面，同時，個人信息的財產價值又使個人信息權具有直接支配、控制個人信息的積極一面。王學輝等[8]認為個人信息本質上是一種隱私，法律對其保護并加以限定權利范圍，隱私和個人信息的概念可以等同使用。從個人信息是民事主體財產權的角度，程聘[9]將個人信息視為一種財產性權益，個人對自己的信息享有所有權，且可以像物一樣有償轉讓和收益。還有學者突破個人信息就是民事主體人格權或者是民事主體財產權的框架去探討個人信息的法律屬性問題，李偉民[10]認為，個人信息權非憲法權利、非財產權、非人格權、非知識產權，而是獨立的新型民事權利，本質上是私權，是繼股權、知識產權之后的又一新型民事權利。任龍龍[11]認為個人信息不是物、不是隱私、個人信息權本質上是框架性權利，起“兜底”作用。

雖然我國學者對大數據時代個人信息保護研究取得了一定的研究進展，但是個人信息保護的基礎理論研究還相對薄弱，法理論證欠缺，容易引起概念混淆和法律屬性的理解不統一，比如說個人信息、個人數據、個人隱私、個人信息隱私、個人數據隱私等概念互相混淆;個人信息的法律屬性是人格權說、隱私權說、所有權說、新型民事權利說、框架性權利說等。因此，在大數據時代的背景下，個人信息的概念、法律屬性需要再進一步地研究，加強對其法理論證的充分性。

1.2 保護路徑

我國學者針對個人信息的保護路徑主要圍繞立法完善、技術保護、行政監管、行業自律以及自我保護這幾個方面進行深入地研究。基于信息、數據、隱私之間存在關聯性和差異性，在民法總則方面，陳星[12]認為個人信息保護應在民法典人格權法編的一般規定中明確，個人信息權在人格權法編中獨立成章。在個人信息保護法方面，王利明[5]支持以私權保護為中心的立法思路制定個人信息保護法，不贊同以政府管理為中心的立法思路制定個人信息保護法。在刑法方面，陳璐[13]建議應建立個人信息保護的憲法和行政法秩序、全面搭建個人信息保護的倫理秩序和規則體系，明確刑法與刑法、行政法的界限。在立法完善的基礎上加強技術保護，侯富強[14]認為“差別隱私”的創新技術有利于保護個人信息，所謂差別隱私，是指將個人信息先進行差別隱私的處理，然后再對外公布，這樣可以避免或者減少個人信息的泄露。這種“差別隱私”的個人信息保護技術原理實際上就是通過對原始數據進行處理，輸出的數據與輸入的數據比較，真實性有所降低，起到一個干擾的作用。除了立法、技術層面，張平[15]認為，個人信息保護的行政監管不容忽視，強化政府的監管職能，從行政監管機構、行政監管制度和懲罰制度的確立等方面增強個人信息的保護。個人信息的保護離不開行業自律，徐美[16]認為，個人信息的保護需要建立完備的信息行業自律體系以形成良好的信息行業自律模式。最為關鍵的是個人信息的自我保護意識提高，王晰巍等[17]通過實證分析，認為信息主體應該對個人信息安全保護工具有所認識，同時引入威脅評估過程、加強網絡運營商相應的引導工作，更為重要的是增強自身信息安全自我保護素養和風險識別素養，這樣會大大降低個人信息泄露的風險。目前，個人信息的保護路徑研究在立法、技術、行政監管、行業自律以及自我保護逐漸趨于完善，但是既有的研究還過于宏觀，需要進一步細化研究，并加強一定的實證調查。

2 大數據時代個人信息保護的理論困境

正如第一部分“研究現狀的揭示”中所提到的那樣，在大數據環境下，需要重新審視個人信息的概念和個人信息的法律屬性，以避免個人信息與數據、隱私的概念產生混淆，同時，基于個人信息與數據、隱私的概念關聯性和差異性，在實踐中，應當對個人信息的法律屬性進行合理地認識。關于個人信息的概念辨析與法律屬性的辨析，本文論述主要有如下：

2.1 個人信息的概念：從閉合的“可識別性”到開放的“傷害風險”

個人信息的概念散見于其他法律、部門規章、國家標準以及司法解釋的規定中，這些規定都明確了“具有識別性”是個人信息的核心判定標準，但是在定義方式上略有差異，比如《網絡安全法》采用的是“概括+列舉”（混合型）的方式，而個人信息保護國家標準采用的是概括型的方式，于志剛[18]將個人信息定義的方式細分為三種類型：“狹義的可識別性+隱私性”、“廣義的可識別性”以及“形式上的廣義可識別性+活動情況，實質上的個人身份信息+可能影響人身、財產安全的個人信息”。筆者認為，個人信息定義的方式都應將其劃定在“具有識別性”的范圍圈，尤其是大數據時代的個人信息理解處于動態性和場景性，更要堅持“具有識別性”的核心判定標準。齊愛民[19]認為不應從靜態的角度對個人信息的概念進行理解，應從動態的角度認識個人信息，個人信息的概念界定是一個識別與再識別的過程，強化個人信息權的頂層設計是必然趨勢，以事前同意、事中風險評估和事后個案認定機制來彌補個人信息界定的內在缺陷。筆者認為，在大數據時代下，個人信息的概念理解應從閉合的“可識別性”轉移到開放的以結果為導向的“傷害風險”，這是實現由形式理解到實質理解的轉變，以“傷害風險”為主線理解個人信息，可以合理地平衡個人信息保護和利用的利益關系。范為[20]認為一味地堅持“具有識別性”而不顧及有無“傷害風險”，會導致個人信息保護和利用的利益失衡。因此，個人信息的概念應動態地理解，基于全面保護的理念，從個人信息的需保護性和應保護性入手，通過實質解釋切實拉近個人信息保護的應然和實然，即能夠單獨或通過與其他信息結合識別個人身份的各種信息，且有可能影響人身、財產安全的個人信息。

對個人信息的概念合理地界定后，在實踐中，應當對個人信息與數據、隱私進行區分開來，主要有如下：首先，個人信息與數據。個人信息與數據本質上具有同一性，即個人信息與數據是內容和形式的關系，個人信息以數據為載體表現其具有識別性的功能，而網絡時代的大數據將個人信息的社會空間轉移到了網絡空間，數據只是個人信息在網絡上的反映，因此，個人信息的可控性逐漸弱化以及個人信息去識別化，單純的“具有識別性”的本質特征和傳統的知情同意框架已不能有效應對個人信息的泄露風險，這就使得個人信息和數據的概念界分趨于模糊化，也就是個人信息等同于數據，這一根本性變化使得我們更加辯證地看待個人信息與數據的概念界分。其次，個人信息與隱私。個人信息的特征具有可識別性，隱私的特征具有保密性，兩者的概念界分以此為前提進行展開。常建[21]認為《民法總則》將個人信息的保護置于民事權利一章，將個人信息權與隱私權分別規定，明確了個人信息權與隱私權是兩個不同的獨立概念，隱私權見于第110條，屬于民事主體人格權，而個人信息權見于第111條，客觀上造成個人信息權依附于隱私權的錯覺，從而引發個人信息與隱私的概念混淆。對于個人信息與隱私的關注點，受大數據的影響，由概念本身向信息流動逐漸轉變，將重心由強化個人信息保護轉移到個人信息保護和利用。在信息流動的過程中，個人信息與隱私都有可能存在傷害的風險。因此，張新寶[22]關于個人信息保護法的立法提出了要解決三大主要矛盾：個人對個人信息保護和企業對個人信息利用之間的矛盾、權利保護法和行政管理法之間的矛盾以及國內法律和國際法律之間的矛盾，這也是個人信息保護研究應關注的重點方向。

2.2 個人信息的法律屬性：從單一的私有化到復合的兩面性

我國還沒有制定統一的《個人信息保護法》，目前其還正處于起草中，但是個人信息需要一定的保護邊界，立法上的不明確，導致個人信息保護范圍的不明確，因此，厘清個人信息的法律屬性成為學者重點關注的問題。基于個人信息是一種民事權利進行展開，從人格權一直到新型民事權利是由個人信息保護到個人信息保護和利用并舉的理念轉變，人們對個人信息的法律屬性認識不斷深化。在大數據時代背景下，個人信息得到充分利用，尤其是用于商業領域，通過個人信息進行數據挖掘與分析，為高效經濟、醫療等帶了一定的經濟價值和社會價值，社會民眾也能從中受益，因此，個人信息的私權屬性趨于弱化，隨之顯現的是個人信息的社會屬性不斷強化。不可否認的是，個人信息具有人格權的屬性和財產的屬性，但是并不能因此而得出個人信息就是人格權屬性和財產權屬性的結論，而應辯證地看待個人信息的法律屬性問題。人格權說忽略了個人信息的財產屬性;隱私權說將個人信息以隱私權的模式保護實為不妥，因為個人信息與隱私在內涵和外延等方面有所不同;人格權說兼財產權說是大多數學者所贊同的觀點，筆者也持一定的疑問：個人信息是人格權，并非法律明確規定，并非所有個人信息都具有人格權的屬性，比如說商家的個人信息數據庫，此時個人信息應以財產屬性為主，而個人信息是財產權的觀點，也值得商榷，比如不具有經濟價值的個人信息還是不是個人信息;所有權說把個人信息看作民法中的物，能占有、使用、處分和收益，將個人信息作私有化的理解并不妥當，個人信息不是單純私法權利的客體，不能狹隘地理解享有和利用個人信息而衍生出來的利益，個人提供的信息產品、信息服務，還包括他人創建的信息，如說信用信息和信譽信息，因此，在大數據時代不能單純對個人信息進行私有化的理解;新型民事權利說、框架性權利說，并沒有揭示出個人信息的本質，還是停留在個人信息是民事權利這個層面。高富平[23]認為個人信息保護應從個人控制走向社會控制，大數據時代下個人信息的法律屬性兼具私人利益屬性和公共利益屬性。筆者認為，對于個人信息屬性的理解，不能僅僅局限于私人利益的屬性，而忽略大數據時代個人信息的公共利益的屬性，個人信息的屬性具有兩面性：個人信息的保護強調的是私人利益的屬性，個人信息的利用強調的是公共利益的屬性。

3 大數據時代個人信息的保護路徑

通過以上對個人信息保護理論困境的論述，在大數據環境下，個人信息的概念和法律屬性應對其有重新的認識，那么，關于個人信息保護的路徑也應當作出相應地調整和完善，主要內容包括立法完善、技術保護、行政監管、行業自律以及自我保護這4個方面，主要有如下：

3.1 個人信息保護的立法趨勢：實現由“碎片化”到“體系化”、“宏觀思維”到“微觀思維”的轉變

在大數據時代，個人信息保護的立法需要進一步完善，因為我國現在還沒有專門的個人信息保護法，因此，有關個人信息保護的規定散見于法律法規、部門規章和其他規定，從體系解釋上來說，個人信息需要搭建一個整體的法律秩序和規則體系來保護，未來的趨勢就是實現從立法的“碎片化”到“體系化”的立法轉變，所謂“碎片化”是指缺乏統一的個人信息保護法，憑借其他法律法規、部門規章和其他規定來保護個人信息;所謂“體系化”，廣義上是指個人信息保護的法律法規、部門規章和其他規定形成一個統一且能夠有效銜接的體系化規范框架，狹義上是指制定一部專門的個人信息保護法。目前，在專門的個人信息保護法沒有出臺之前，完善“碎片化”立法主要見于部門法，比如民法總則、侵權責任法、刑法等，完善“體系化”的立法主要是指個人信息保護法。

對于個人信息保護的立法研究，大多數學者將注意力集中在了個人信息的基礎理論上，比如說個人信息的概念、法律屬性、范圍等，圍繞同一個問題去尋找法理上的支撐，而往往忽略了在個人信息保護的立法路徑上的具體研究，沒有實現“宏觀思維”到“微觀思維”的轉變。所謂“宏觀思維”，是指個人信息保護研究的整體性思維，體現在將基礎理論融入到個人信息保護的立法中;所謂“微觀思維”，是指個人信息保護研究的具體性思維，除了既有的個人信息保護基礎理論的研究，還要研究個人信息保護的具體路徑上，尤其是個人信息保護的具體立法路徑上，最終要將這種“宏觀思維”轉化到“微觀思維”的軌道上來，這也是個人信息保護下一步研究的重點，因此，個人信息保護的立法完善研究除了宏觀的理論敘事之外，還需要通過具體的實踐路徑來填充，這樣會體現個人信息保護研究的飽滿性。

3.2 個人信息保護的技術著力點：“資金、手段、規范”三位一體的具體展開

大數據時代個人信息保護的技術著力點，要基于“資金、手段、規范”三位一體的具體展開：第一個方面是技術資金投入，這是個人信息技術保護的前提。國家應加大個人信息保護技術的資金投入，將專項資金用于研發保護技術，并且激勵技術創新，通過創新技術保護個人信息;第二個方面是技術手段的創新，這是個人信息技術保護的核心。齊愛民[24]認為大數據時代個人信息安全面臨新的挑戰，比如說，黑客攻擊、多樣化技術的攻擊、基礎設施的攻擊等都嚴重威脅個人信息的安全，技術創新已迫在眉睫。黃國彬[25]等將個人信息保護的技術分為安全防護與實時監測兩個方面，安全防護技術就是防火墻技術，其目的就是保護個人信息安全;實時檢測技術就是實時監測個人信息保護系統的技術漏洞，防止黑客技術的攻擊。另外，文艷艷[26]從技術層面構建個人信息保護規制系統，分別是細化規制框架、設置規制工具箱（民事訴訟類工具、產業規則類工具、行政監管類工具）、構建新型規制系統（基層制度性規制與高層管理性規制），最終形成一個能夠循環的個人信息保護規則體系。實際上，這不是從純粹的技術層面探討個人信息保護，而是通過構筑一個新型的個人信息保護機制，形成一個具有反饋機制的動態生態閉合環。第三個方面是技術規范的細化，這是個人信息保護的關鍵。通過制定具體的技術規范，對個人信息內在保障，比如說個人信息的訪問和查閱規范，通過一定的身份授權或者身份識別才允許訪問和查閱，并對不同管理人員對不同的個人信息制定不同的管理權限，嚴格按照一定的技術規范來執行。

3.3 個人信息保護的行政監管：“政府參與”模式之變革

個人信息保護的行政監管，要變革“政府參與”模式，主要從以下幾個方面展開：首先是行政監管機構的設立，史衛民[27]認為一個完善的個人信息保護的行政監管機構，需要形成一個以工業和信息化部為主、其他職能部門相互配合的行政監管機制;其次是行政監管制度的確立，通過制定有效、具體的行政監管制度來提升管理標準的效力以及通過構建一個嚴格的控制體系保障個人信息的安全，明確個人信息使用者和個人信息被使用者的權利;再次是設置個人信息保護的第三方服務機構，如專業取證機構、司法援助機構等;最后是制定相應的懲罰機制，通過懲罰侵犯公民個人信息的違法行為，以達到預防的目的。個人信息保護的行政監管，是政府參與個人信息保護的表現，通過政府參與對違法分子起到一個震懾的作用，能夠有效地防范個人信息的侵犯。政府參與模式下的個人信息保護，是個人信息保護研究的一個轉折點，但是，既有的研究成果只是簡單敘述并沒有具體地展開論述，比如說，成立個人信息保護的行政監管機構的原則、行政監管的具體內容、行政監管具體制度以及實踐中的可行性和有效性等具體問題的解決還沒有取得相應的研究成果，因此，政府參與模式的變革是個人信息保護進一步研究的重點。

3.4 個人信息保護中行業自律理念：由原則性的指導到具體性的實踐

個人信息保護中行業自律理念，應實現由原則性的指導到具體性的實踐，主要從以下幾個方面展開：其一，建立一個完備的信息行業自律體系，包括自律組織體系，比如信息行業協會、信息自律組織、自律審查等，還包括自律規范體系，比如信息行業自律性規則兼具技術性標準和道德性標準等;其二，形成一個良好的信息行業自律模式，有針對性的保護個人信息，比如有人提出以實行由政府牽頭，大企業領先、鼓勵小企業加入的方式，以盡可能多的擴大各行業內參與主體的范圍，徐美[16]在《再談個人信息保護路徑—以《民法總則》第111條為出發點》一文中指出，2016年9月上海數據交易中心發布的《數據流通禁止清單》就是一個典型的例子，中國互聯網協會、電子商務協會等也應當重視個人信息保護，充分發揮行業協會作用;其三，塑造一個具有以信息主體為主導的信息服務模式，把服務信息推向消費者的模式向消費者知情同意后主動獲取信息的模式轉型。其四，完善行業自律離不開一個合理的懲罰措施，因此，行業自自律內容一定要包括一個合理的懲罰機制，比如在信息行業采取警示、公示、黑名單等具體懲罰措施，規范信息行業的行為，以達到保護個人信息的目的。

3.5 個人信息自我保護意識：拓寬“事前保護”+“事后保護”的認知視野

關于個人信息自我保護意識，應拓寬“事前保護”+“事后保護”的認知視野，主要內容包括：其一，事前自我保護意識。個人信息主體對個人信息權、個人信息保護政策、權利救濟制度等有一定程度的認知，盡量對自己的個人信息保持一種謹慎的態度，比如說，在相關網站慎重填寫個人信息、及時修改初始密碼、充分了解應用軟件的使用權限等，尤其是嚴格把握自己實質化的同意，姜盼盼[28]在《歐盟個人信息保護法中當事人同意的立法經驗與啟示》一文中指出，我國應借鑒歐盟立法經驗：嚴格限制默示同意，當事人同意原則上采用明示同意;當事人同意應為實質化，提倡同意的“四要件”生效模式。另外，個人信息主體應當加強與網絡技術知識相關的學習以及養成一個良好的上網習慣等;其二，事后自我保護意識。一旦發現自己的個人信息被泄露或者被非法使用，給自己造成不良的結果時，此時應增強自己對個人信息的維權意識，主動、積極地和有關網絡服務提供商或者有關部門進行溝通、協商，通過及時刪除、斷開相關鏈接以及屏蔽等有效的措施防止個人信息泄露的擴大化，如果因為個人信息泄露給自己帶來一定的后果，此時應及時向有關部門舉報，通過調解、訴訟等法律途徑維護自己的合法權益。

4 結 語

大數據時代個人信息保護的基礎理論研究將繼續聚焦大數據技術對個人信息保護的影響，大數據技術的創新元素被賦予了更多的關注，個人信息的概念或者法律屬性會相應地有所不同，個人信息保護傳統的基礎理論也會有所撼動。破解困境的關鍵就是個人信息理論研究的本土化，可以借鑒國外先進的個人信息保護基礎理論，但是從中汲取與中國國情相適應的營養成分;個人信息保護的路徑研究將延續現階段的發展趨勢，跨學科研究與大數據等創新技術密切結合，在此基礎之上提出與個人信息保護的實際狀況相契合的解決方案，同時，將研究成果的轉化、研究成果在實踐中的可行性等問題作為下一步研究中迫切需要關注的問題。

參考文獻

[1]李延舜.大數據時代信息隱私的保護問題研究[J].河南社會科學，2017，25（4）：67.

[2]姜盼盼.利益衡量視角下的讀者個人信息保護探究——基于《公共圖書館法》第43條[J].圖書館建設，2018，（12）：44-51.

[3]儲節旺，李安.新形勢下個人信息隱私保護研究[J].現代情報，2016，36（11）：21-26.

[4]楊惟欽.價值維度中的個人信息權屬模式考察——以利益屬性分析切入[J].法學評論，2016，34（4）：66-75.

[5]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013，（4）：66-68.

[6]周東.大數據時代下的個人信息與隱私——基于域外法的比較研究[J].研究生法學，2015，30（4）：141.

[7]張里安，韓旭至.大數據時代個人信息權的私法屬性[J].法學論壇，2016，31（3）：126-127.

[8]王學輝，趙昕.隱私權之公私法整合保護探索——以“大數據時代”個人信息隱私為分析視點[J].河北法學，2015，33（5）：68-71.

[9]程騁.怎樣切斷個人信息犯罪鏈條[J].人民論壇，2017，（17）：118-119.

[10]李偉民.“個人信息權”性質之辨與立法模式研究——以互聯網新型權利為視角[J].上海師范大學學報：哲學社會科學版，2018，47（3）：70-71.

[11]任龍龍.個人信息民法保護的理論基礎[J].河北法學，2017，35（4）：182-183.

[12]陳星.大數據時代個人信息權在我國民法典中的確立及其地位[J].北京行政學院學報，2016，（6）：7-8.

[13]陳璐.個人信息刑法保護之界限研究[J].河南大學學報：社會科學版，2018，58（3）：77-78.

[14]侯富強.大數據時代個人信息保護問題與法律對策[J].西南民族大學學報：人文社會科學版，2015，36（6）：109-110.

[15]張平.大數據時代個人信息保護的立法選擇[J].北京大學學報：哲學社會科學版，2017，54（3）：144-145.

[16]徐美.再談個人信息保護路徑——以《民法總則》第111條為出發點[J].中國政法大學學報，2018，（5）：93-94.

[17]王晰巍，王雷，賈若男，等.社交網絡中個人信息安全行為影響因素的實證研究[J].圖書情報工作，2018，62（18）：24-31.

[18]于志剛.“公民個人信息”的權利屬性與刑法保護思路[J].浙江社會科學，2017，（10）：11-12.

[19]齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報：社會科學版，2018，24（2）：128-129.

[20]范為.大數據時代個人信息保護的路徑重構[J].環球法律評論，2016，38（5）：92.

[21]常健.論人格權法（編）中的個人信息權的制度完善——評《中華人民共和國民法人格權編（草案）.民法室室內稿》相關規定[J].四川大學學報：哲學社會科學版，2018，（3）：34-35.

[22]張新寶.我國個人信息保護法立法主要矛盾研討[J].吉林大學社會科學學報，2018，58（5）：45.

[23]高富平.個人信息保護：從個人控制到社會控制[J].法學研究，2018，40（3）：84.

[24]齊愛民.論大數據時代數據安全法律綜合保護的完善——以《網絡安全法》為視角[J].東北師大學報：哲學社會科學版，2017，（4）：108-109.

[25]黃國彬，鄭琳.大數據信息安全風險框架及應對策略研究[J].圖書館學研究，2015，（13）：27-28.

[26]文艷艷.個人信息的保護機制[J].情報雜志，2018，（7）：128.

[27]史衛民.大數據時代個人信息保護的現實困境與路徑選擇[J].情報雜志，2013，（12）：157.

[28]姜盼盼.歐盟個人信息保護法中當事人同意的立法經驗與啟示[J].圖書館建設，2018，（11）：14-16.

（責任編輯：孫國雷）