大數據背景下的個人信息法律保護研究綜述

朱 悅

0 引言

伴隨著全球信息科技浪潮，數據呈現爆炸式增長態勢，人類已經步入大數據時代。在海量數據中，個人信息是重要組成部分。個人信息承載著人格利益和財產利益，既涉及自然人的基本權利和自由，又與財產分配問題相關。個人信息處理方式的改變、效率的提升、傳輸途徑的增加，使得數據普遍關聯和深度分析更容易，個人信息主體的合法權益面臨前所未有的威脅。在數字經濟發展趨勢下，個人信息應用場景從社會管理活動拓展至商業領域，企業等市場主體開始對個人信息進行爭奪，甚至濫用。個人信息面臨的風險急需法律和行政監管予以回應。本文以界定個人信息概念為起點，概括已有法律保護模式的特征，指出近期法律保護模式的轉換，得出我國個人信息法律保護的趨勢和研究展望。

1 確立法律保護模式的前置問題：個人信息概念的界定

保護對象在一定程度上決定了保護模式。數據關聯和傳輸使個人信息范圍較前信息時代更廣，個人信息的判別方式也在轉變。數字技術讓一些普通數據更容易滿足個人信息判定標準中的“識別性”。很多研究成果都注意到了個人信息范圍與保護規則的關系。因此，在研究保護模式轉換之前，應結合大數據背景重新討論個人信息的概念。

1.1 界定個人信息的理論

界定個人信息的主要理論是識別性理論。該理論指出了個人信息需要法律保護的根本原因，因此在立法中被廣泛采納。所謂“識別”，就是通過與個人相關的信息能夠直接或間接地將特定自然人辨別出來[1]85。信息的“可識別性”是區分個人信息與非個人信息的關鍵標準[2]。其中，判斷個人信息是否可識別時，應考慮信息控制者或任何第三方在當時的社會條件下可能采取的一切合理手段[3]。用來識別的信息可能是直接、直觀的，也可能是間接的、需要結合具體情境才能判斷的[4]118。

由于大數據技術的影響和個人信息概念本身的模糊性，個人信息保護范圍始終存在爭議，對個人信息概念的傳統解釋無法適應大數據時代的需求[5]。在新的時代背景下，司法實踐對個人信息應作出進一步界定。有學者認為，只要能夠指向某個具體個人，該信息就屬于個人信息的范疇[6]11。隨著技術的進步，能指向個人的信息逐漸增多，個人信息的范疇也在不斷擴大。但也有學者認為，概念范圍的擴大會帶來更多有爭議的信息，反而狹義的解釋可能更加有效[7]。

針對識別性標準帶來的困境，另有學者認為應以“識別能度”為標準，即信息識別到個人的可能程度[8]。但這種程度因應用場景、信息控制者、存儲期限等要素的變化而缺乏穩定性。一項待評價信息在某種情境下是個人信息，但在另一種情境下可能不屬于個人信息。任何造成隱私風險或其他風險的信息處理行為，都可能適用個人信息保護的相關規范，即便所處理的信息尚未被界定為個人信息，或在一般場景下不可能屬于個人信息[9]。這意味著，以特殊目的處理信息時，非個人信息也可能轉化成個人信息[10]。

個人信息概念的轉變已成為實踐中的普遍現象。在法律和司法解釋進一步細化個人信息的判別方法之前，仍應遵循《網絡安全法》和《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關規定，同時要考慮個人信息的再識別風險。應從個人信息的頂層設計入手，在立法中為個人信息劃定大致的范圍。但即便如此，個人信息的概念仍無法得到完美的界定。概念的界定存在不可避免的、固有的缺陷?，F有研究對傳統識別性理論的修正主要有3種建議：(1)應從個人信息利用風險的評估、司法個案的認定等角度，彌補概念本身的模糊性這一固有缺陷[11]。(2)應增加界定個人信息保護范圍的考量標準，具體包括信息自身的屬性、信息控制者的識別能力、信息用途、信息主體的身份等，以使概念更加精細化[12]。(3)應關注信息的生命周期，即信息所處的階段。匿名的相對化使個人信息再識別的風險始終存在。一項信息可能在不同階段由于其風險評估結果的不同，而選擇性適用差異化的合規義務和法律責任[13]。

1.2 個人信息的內涵

由于語言習慣、立法傳統等差異，各國在立法中往往選用不同的核心詞語?！靶畔ⅰ币辉~被使用的歷史最長，屬于傳統意義上的概念，一般指通過一定的媒介所展示的特定內容。傳統的媒介包括報紙、圖書、音像等，互聯網則屬于大數據時代的媒介之一。而數據概念的表述所強調的內容似乎與信息不同。數據表示對某個事物的描述，并且可以記錄、分析和重組[14]。根據國際標準化組織的定義，數據是一種可根據事實、概念或指示重復讀取的信息形式，適用于人工方式或利用自動化裝置進行通信、翻譯轉換或加工處理。狹義的數據一般指電子數據，是計算機系統內以二進制數字所組成的信號流，是計算機使用過程中或編碼中的記錄[15]。廣義的數據不僅僅強調電子化，因此與信息一詞更難區分。在情報學上，立足于信息的生產和傳遞，情報學信息鏈理論提出了從數據到智慧的關系模型[16]。這意味著數據是信息的原材料，也是知識的原材料?？傮w而言，在大多數情境下，區分數據與信息是困難的，且不同學科對數據與信息有不同的定義。信息在多數情況下依賴于數據的存儲和傳輸。換言之，信息與數據是同一事物的不同階段。信息與數據的區分具體到個人利益領域，表現為“個人信息”與“個人數據”稱謂的爭論。關于二者的關系，大致有3種觀點：(1)盡管各國個人信息立法選用的詞語不同，核心內容卻基本相似[17]18，因此，應在同一意義上使用這兩個概念。(2)個人數據強調載體性，一般情況下可以被計算機檢索[17]19。此概念能更好地與國際立法和學術研究進行對話，并符合技術語境和時代背景[4]128。(3)個人信息與個人數據確有區別，但不影響法律適用，在實踐中都應作廣義理解。從這個角度來看，法律真正保護的是信息或數據之上的利益。因此，個人數據與個人信息的權利是相同的[2]。

1.3 個人信息的外延

對個人信息概念的界定還需要探討個人信息的分類，類別的劃分使概念的外延更加清晰，同時影響法律保護方式、體例和程度。個人信息的典型分類標準包括：(1)以能否直接識別出特定自然人為標準[21]138。該標準將個人信息分為直接個人信息和間接個人信息。此種分類方式與個人信息的內涵密切相關。身份證號、護照號、基因、指紋等信息無需與其他信息相結合，即可直接識別到特定自然人，屬于直接個人信息。需要與其他信息結合后才能夠識別到特定自然人的個人信息是間接信息，如血型、愛好、生活習慣、宗教信仰、經濟能力等。由于直接個人信息具有更強的指向性，有些國家在立法中對于直接個人信息在收集環節有更為嚴格的限制規定，如韓國、日本和澳大利亞[22]26。(2)以是否被自動化處理為標準。該標準將個人信息分為自動化處理的個人信息和非自動化處理的個人信息[23]。由于自動化處理規?；?、動態化、系統化的特點，對個人信息侵害的可能性更大。但為了避免法律漏洞，個人信息保護范圍理應包含非自動化處理的個人信息。代表歐盟最新立法成果的《一般數據保護條例》也明確了該法的保護范圍包括非自動化處理的個人信息。(3)以是否具有敏感性為標準[24]。該標準將個人信息分為敏感個人信息與非敏感個人信息?！懊舾谐潭取狈从沉藗€人對其人格利益受侵害可能性的評估結果，既具有主觀性，又具有一定的社會屬性。如果敏感個人信息被公開或被第三方知曉后，會使信息所指向的自然人遭受不公正對待或歧視，或對該個體的合法權益造成重大損害[22]26?！蹲罡呷嗣穹ㄔ宏P于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》第12條所列舉的“基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等”可視為對敏感信息種類的嘗試性列舉。但總體來看，我國立法中尚需對敏感與非敏感個人信息進行更明確的區分。對敏感個人信息的界定至少要考慮泄露該信息是否會導致重大傷害、給信息主體帶來傷害的幾率、社會大多數人對某類信息的敏感程度等因素。同時，考慮到未來科技發展，應為一些特殊信息的保護預留一定空間[25]。

除以上幾種典型分類外，學者在個人信息類型化探討的過程中提出了新的分類方式。根據個人信息承載的內容，可分為自然屬性的個人信息和社會屬性的個人信息[1]108；根據個人信息是否存在或應用于不同行業或專業，可分為專業個人信息和普通個人信息[21]143；根據個人信息的信息來源、內容所屬的領域，可分為身份戶籍信息、就業信息、金融信息、教育信息、醫療信息等[26]。還有學者認為信息最重要的分類標準應基于信息與人格的關系，因此，以是否與人格緊密相關為標準，可將個人信息分為人格緊密型個人信息與人格疏遠型個人信息。與人格利益密切相關的個人信息，或具有直接識別性，或敏感程度高，或具有更強的個體性，即必須符合三個特征之一，如姓名、身份證號碼屬于人格緊密型個人信息[27]。

在大數據時代，信息處理能力的提升使信息的類別日漸模糊，不同類別的信息處于不斷交叉和實時轉換的狀態。信息之間的關聯分析使間接個人信息的價值密度日益提升。例如，借閱信息能反映出讀者的閱讀偏好，屬于重要的間接個人信息。因此，即便是整理、加工過的個人信息，在尚未達到匿名化標準之前，也只是間接程度的變化，仍應納入個人信息的外延。事實上，在大數據背景下，具有爭議的個人信息保護問題大多針對間接個人信息[28]26。

2 個人信息法律保護的傳統模式：單一化的利益確認

2.1 個人信息傳統保護模式概述

相似的指導思想、法學理論和制度路徑，逐漸形成了相似的保護模式。以社會和技術發展為基本維度，將具有一定歷史源流和共性的個人信息保護模式稱為傳統保護模式。本文所指的個人信息傳統保護模式是信息技術發展初期至今延續和傳承的信息保護理論和方法，是探討個人信息保護模式轉換和創新的起點。傳統保護模式認為，自然人有權控制個人信息在其流轉和使用過程中的一系列處理。不同法律部門的規則基本上都以私權利益的確認為基礎，以個人控制理念為原則，試圖更清晰地界定個人信息主體的利益類型和邊界，目的是保障個人信息的利益不被侵犯，從而促進個人信息使用秩序的建立。傳統保護模式形成于計算機應用的早期，其法律規則設計過于簡單，基本保留了隱私權制度的思路和個人信息自決權的傳統。也有一些研究成果基于隱私權概念的流變，將早期的個人信息保護模式稱為前隱私時代的保護模式。雖然傳統保護模式以私法中的利益確認為前提，但其法律規則的組成并不限于私法層面。我國在個人信息保護問題上，吸納了早期域外立法中的部分內容和國際公約中的基本原則，大致表現為傳統模式的選擇性繼承。在司法實踐中主要以侵權救濟方式進行事后補償，將個人信息侵權案件作為隱私權糾紛案件的附屬類別。從行政監管方面來看，基本采用約談和整改的方式來保護個人信息，缺乏實質性的監管手段和跨法律部門的聯動機制。

2.2 隱私權模式

早期個人信息保護模式的形成是個人信息與隱私逐漸界分的過程。如果隱私制度能涵蓋個人信息保護的全部問題，則無需對個人信息保護進行單獨立法。隨著獲取信息的手段和網上交流工具不斷增加，隱私權制度的前提也發生了顯著變化。個人信息與隱私逐漸展現出不同的價值。因此，探討個人信息傳統保護模式，有必要介紹隱私權的起源及其保護模式的形成。

通說認為，隱私權起源于美國。最早在1881年的一起侵權訴訟案件(DeMary v. Roberts)中被提及。該案的起因是被告在原告生育期間未經原告同意在其家中觀察其生育過程。馬斯頓(Marston)法官陳述了法庭的一致結論：“原告有權對其住所保密，該權利受法律保護。”[29]隱私存在的價值在于個人可以自主地選擇生活并劃定私密范圍。隱私權作為一個正式的法律概念并對立法產生了巨大影響，是在路易斯·布蘭代斯(Louis D. Brandeis)和塞繆爾·沃倫(Samuel D. Warren)1890 年發表《隱私權》之后，該文把隱私定義為“免受外界干擾的、獨處的”權利[30]。1960年William L. Prosser在《論隱私權》中將侵犯隱私權行為分為4 類：對他人私人空間或私人事務的侵犯；公開揭露他人的私生活；歪曲他人的形象使其受損；對他人姓名或肖像的侵犯[31]。隱私權的內涵隨著社會發展而不斷豐富，逐漸擴張至信息、空間和自我決定的利益上。后來Alan Westin 將隱私權視為對個人信息的控制[32]。美國在理論與實踐的推動中，逐漸形成“大隱私權的保護模式”，即通過不斷豐富隱私權的內容來應對網絡時代的個人信息問題[33]。

隱私權模式對各國立法都產生了影響。但由于傳統文化、法律體系等差異，各個國家對隱私權有不同的理解。從個體層面看，隱私范圍又因個體而不同。隨著個人信息商業化利用的發展，學界意識到個人信息與隱私具有明顯的界分。個人信息所關注的實質是信息能否指向特定自然人，而隱私則關注其他主體對自然人私領域的影響程度。二者定義的角度是截然不同的，很難在同一平面上進行比較[6]22。有學者認為，個人信息與個人隱私之間存在著包容關系，個人信息包含個人隱私，個人隱私是個人信息的下位概念[1]78。還有學者認為，二者不存在位階關系，而是部分重合又存在明顯區別[34]。在大數據背景下，雖然隱私的概念也需要重新界定，但隱私權仍無法包納個人信息權的功能。從《民法典》中對隱私和個人信息的定義可以看出，并不是所有個人信息都屬于隱私。例如，第1034條規定：“個人信息中的私密信息，同時適用隱私權保護的有關規定?！边@表明二者存在交集，也暗示了個人信息與隱私的不同價值。

2.3 人格權模式

與英美法系的隱私權模式不同，大陸法系大多采用人格權模式來保護個人信息。人格權模式的形成是源于個人信息與人格自由的密切關系，該模式認為個人信息之上值得保護的利益是人格利益。類似于人格權的支配性、絕對性和專屬性，個人信息權也應具備相應的特點，從權利人出生至死亡，該權利不得轉讓與放棄。有些個人信息與生俱來，幾乎無法更改，如基因和指紋體現著個人獨有的特征，承載著重要的人格利益，具有人身專屬性和依賴性。當個人信息被不當采集、控制、使用時，自然人將面臨著人格尊嚴與人格自由被侵害等諸多風險。支持人格權模式的觀點認為，信息主體的控制權屬于人格權。個人信息權能的提出是為了更好地平衡人格利益保護與數字經濟發展。雖然部分人格要素具有商業價值并且可以商品化，但這種現象并非始于個人信息，其他人格要素也存在商品化現象。總體來說，個人信息的本質屬性仍是人格權屬性[35]，從而必然采取人格權模式[36]。

圖4展示了上述模型的實驗結果。曲線為實驗得出的結果，從結果中發現最大的抗拔強度為5.1 N。然而根據之前部分對于理論最大值的描述，可以計算出理論抗拔強度為6 N。這個實驗值同理論值的差異經過多次系數測試，被證實為泊松效應。另一個測試模型用以測試這個假設，其中泊松比被設為0.01，之后結果為5.96 N，非常接近理論值。

人格權模式下又形成了一般人格權和具體人格權的不同觀點。一般人格權模式借鑒于德國的個人信息保護理論。通說認為，個人信息自決權興起于德國。但德國個人信息自決權卻不是具體人格權，而是長期屬于一般人格權范疇。基于此，我國也有學者主張一般人格權保護模式[37]。由于其包容性、開放性，一般人格權在信息技術飛速發展的時代有其合理因素，有利于個人信息權能的擴張，以使法律適用更具有靈活性。但與其他框架性理論相同，該模式同樣缺乏針對性，很難達到相對統一的保護要求。此外，除了德國的框架性權利，一般人格權保護模式的立法例并不多。而具體人格權模式則反對過于開放的路徑，認為個人信息權已具備從一般人格權分離出來并成為具體人格權的基本條件。其若干權能都具有明確的指向，不再屬于抽象的一般人格利益[26]。淡化個人信息的權利外觀只是一種權宜之計，但依循社會與法律權利的發展規律，個人信息權將具有更明確的權利范圍，并且發展成獨立的人格權。以王利明教授為代表的“獨立人格權說”也認為應在《民法典》“人格權編”中確認“個人信息權”，個人信息權的獨特性不妨礙其成為具體人格權[34]。

2.4 財產權模式

為進一步凸顯人的主體性地位，私法領域的民事權利被分成兩個部分——人格與財產。迄今為止，這兩種利益仍呈現著一定程度的對立狀態[38]。由于各國相異的法律文化和社會背景，人們對信息保護法中核心利益的理解有所不同[39]。

財產權模式的理論依據主要有“勞動價值理論”“隱私經濟學理論”“人格權商品化理論”。“勞動價值理論”的創始人是洛克，他的主要觀點分為3個層次：(1)土地和低等動物是為人們共有的，然而個體對其自身具有私有權，具有排他性；(2)個人的勞動成果理應屬于個人所有；(3)每個事物一旦由某個個體對其施加了外力并使其狀態發生改變，這個客體就融入了勞動成分，因而使這些東西成為他的財產[40]。依照洛克的理論，通過勞動獲得財產權的前提是針對于自然界中的無主財產或公共品而付出勞動；如果個人信息本歸屬于個人，則不屬于無主財產，未經權利人授權，任何采集、加工個人信息的行為都不具有正當性與合理性[28]92-93。如果個人信息不是公共品，那么勞動價值理論將無法為企業享有個人信息財產利益提供理論支持。“隱私經濟學理論”由波斯納提出，屬于法律的經濟分析范疇。他在《法律的經濟分析》(Economic Analysis of Law)“財產權”一章中提到隱私[41]。認為隱私的形成和確立取決于社會的發展與公開某些信息的成本收益之衡量。從社會整體來看，信息和隱私具有明顯的財產價值[42]。如果這些信息是對社會有益活動的產物，而強制披露會降低人們進行這些活動的意愿，則信息產權應分配給個人；但如果隱瞞信息會嚴重誤導他人，降低社會的整體效益，則個人隱私信息產權應被剝奪[43]?！叭烁駲嗌唐坊碚摗庇傻聡鴮W者基爾克于19世紀提出，該理論認為人格權是一個完整的、兼容人格與財產的權利[44]。自然人行使其姓名權、肖像權等人格標識專有權；商業機構則有償使用這些人格標識。于是，在自然人與商業主體之間形成了授權許可合同。

可見，財產權模式下諸多路徑的探索都是為恢復信息主體控制權的另一種努力。依財產權模式，用戶應對其個人信息在財產意義上享有占有、使用、收益甚至處分的權能[45]。個人信息財產權應獨立確認、行使和保護，通過市場進行高效地配置[46]。當然，財產權模式不否定人格利益。當個人信息受到侵害時，權利人可以主張人格與財產的雙重保護。但也有學者反對財產權模式，認為對個人信息賦予財產權會不當地擴大侵權責任[47]。此外，在商業實踐中，穩定地占有信息顯然缺乏可行性。于是，財產權模式可能因邏輯上的漏洞和可行性欠缺而不利于個人信息的保護。

3 個人信息法律保護模式的轉換：風險的綜合治理

3.1 個人信息法律保護模式轉換的必要性

傳統保護模式在大數據背景下面臨著極大的挑戰。信息主體對個人信息的全面控制已不符合數字經濟的發展趨勢。以“知情同意”為核心的傳統保護模式，既無法為公民個人信息提供實質性保障，又在實踐中成為數據價值開發的障礙[9]。傳統保護模式中的告知與許可、信息模糊化、信息匿名化等方式也都存在一定的問題。例如，明確告知信息使用目的是極為困難的，信息技術的發展使信息匿名化也難以實現。于是，有學者開始反思傳統保護模式的合理性和絕對權的可行性。繼續支持絕對權保護模式的學者認為，由于個人信息具有確定的內容、滿足絕對權的特征，從而可以上升為權利的利益至少包括“專有訪問權”和“可轉移權”[48]。就個人信息的財產利益而言，法律應規定個體對其個人信息享有初始支配地位。持反對觀點的學者認為，雖然信息財產利益保護的必要性值得肯定，但這些客觀事實并不能作為論證絕對權模式合理性的依據。從立法角度來看，也并非所有法律上的利益需求都應當如生命權、健康權、所有權那樣取得絕對權的地位。個人信息財產利益的絕對權化，存在著競爭性缺失、權利歸屬模糊、立法成本過高等困境，沒有必要專門針對信息財產利益而承認一項絕對權[49]。也有學者避開個人信息權利性質歸類的問題，提出個人信息權既不是公法權利，也不是人格權、財產權，而是繼股權、知識產權之后的新型民事權利[50]。大多數學者都認為個人信息的人格利益與財產利益都難以絕對化，以“知情同意”為基礎的個人信息權利不能成為絕對權。況且，權利的設定并不等于權利的實現，個人如何實現這些權利成為實踐中棘手的問題。例如，個人信息公開后，原始信息控制者可能仍具有代表信息主體清除信息的義務[51]，由于信息流轉的實時性，相關主體的責任分配在實踐中變得極其模糊。因此，傳統保護模式的利益確認方式無法實現，更無法周延地防止個人信息被濫用。數字經濟的時代背景和社會對數據流通的現實需求使轉換個人信息保護模式十分必要。

3.2 個人信息法律保護模式的轉換思路

考慮到知情同意原則和絕對權思路的缺陷，有學者建議將個人控制理念相對化[52]，對“知情同意”框架作出修正，從整齊劃一的同意轉變為基于信息分類、場景化風險評估的分層同意，從一次性同意轉變為持續的信息披露與動態同意[53]。還有學者提出，應改變個人信息收集的“個人許可模式”，讓信息使用者承擔責任?？梢?，個人信息保護模式呈現出前置性和動態性的變革趨勢。從近期世界各國個人信息保護法制定與修改的歷程來看，無論采取何種模式，個人信息保護的目的都是防止濫用，而不是靜態保護。歐盟的《一般數據保護條例》的最終目的也是促進個人數據的流通和使用，而個人信息保護法正是要控制和減少合理使用中的風險。各國新法強調信息控制者與信息監管機構充分合作，合作項目包括風險評估、審查咨詢、損毀通知等[54]。

針對個人信息保護的風險性、場景性，學者們提出了變革法律保護模式的不同思路。有學者認為，與德國個人信息自決權的“目的性權利”理念不同，我國個人信息的絕對私權化既不現實且不必要，應通過保護個人信息這一“工具性法益”，實現《民法總則》第111條中的“信息安全”價值[55]。還有學者認為應當更多采取公法風險規制與消費者保護的框架，而不是尋求一種具有確定性邊界的隱私權或個人信息權。應結合特定的語境與社群來判斷個人信息流通的合理性[56]。針對個人信息的公共性與社會性，有學者提出了個人信息“社會控制論”[57]，認為個人信息權不再只作為一種絕對的財產權或人格權而出現。

基于模式轉換的思路，新時期的個人信息保護模式應重視信息的合理使用和流通，而不是試圖讓信息主體在提供更少個人信息的前提下獲取更多的服務。在利益相對平衡的狀態下，信息提供者和使用者應是合作共贏的狀態。以圖書館讀者個人信息保護為例，由于通過技術手段勾勒讀者畫像并為其提供個性化服務和增值服務已成為未來智慧圖書館建設的重點[58]，讀者提供其個人信息是圖書館服務優化的前提。大數據時代的圖書館服務中，讀者個人信息不僅僅是傳統圖書館概念下登記的個人情況與借閱信息，更多的是讀者在利用圖書館資源與服務過程中產生的實時信息。這意味著除了年齡段、專業、性別等相對靜態的個人信息外，借閱興趣、數量、使用圖書館服務的類別和頻率等動態軌跡也具有不可忽視的價值。圖書館數據產品化與圖書館服務整合都離不開對上述信息的利用。因此，圖書館應貫徹個人信息使用的動態評估，將個人信息保護場景化、前置化。在符合法律要求的基礎上，針對圖書館讀者信息應用場景的特點，在文本形式、顯示位置、內容可讀性、文本規范性、體系化等方面完善圖書館讀者隱私政策[59]。除了維護讀者個人信息相關權益外，圖書館應將讀者個人信息的收集、提供與利用等情況以及個人信息安全評估結果向讀者公開，這不僅符合個人信息保護中的公開原則，也是使圖書館避免不必要的矛盾和糾紛的方式之一[60]。在內部管理方面，應符合圖書館界行業組織的各種協定和要求，落實各崗位館員的責任，施行追責制度，避免內部人員非法獲取或傳播個人信息[61]。從技術和制度的角度促進個人信息利用風險綜合治理體系的形成，保障個人信息安全的同時，為讀者提供更加人性化、智能化、信息化的服務[58]。

個人信息需要動態風險規制和綜合性的保護[62]。越來越多的研究支持將風險管理理念貫穿于個人信息保護的立法與執行之中，構建激勵相容的個人信息治理模式[63]。有學者從情報學、傳播學的角度拓展個人信息風險防控的思路。情報學領域學者將用戶個人隱私威脅的表現和個人信息泄露的影響評估作為研究重點，從政府和企業的風險評估角度加強個人信息保護力度[64]。情報與反情報的工作旨在踐行總體國家安全觀，維護包括個人安全在內的社會整體安全，因此公眾的個人信息應得到最基本的尊重[65]?！秶仪閳蠓ā返?9條規定，國家情報工作機構及其工作人員不得泄露個人信息。因此，情報學領域從更宏觀的角度，將個人信息保護納入信息安全的框架。而傳播學領域的學者們以不同情境下的個人信息保護體系構建為研究重點，兼顧法律與道德倫理，具體包括在線社交場景、商業開發場景、網絡搜索場景等[64]。

綜上所述，個人信息綜合治理模式與傳統保護模式至少存在理念、框架和路徑方面的區別：在保護理念上，傳統保護模式強調在概念和事實上區分個人信息權利與既有權利，期待用特定權利的實現達到個人信息保護目的。而綜合治理模式從單向保護到多元平衡，兼顧個人信息的社會屬性，堅持靜態與動態保護相結合，針對個人信息利用的風險程度進行規制和管理。在保護框架上，個人信息綜合治理模式遵循風險治理的架構，重視事前和事中的風險識別和化解，而不是事后的侵權救濟或行政處罰。在具體路徑上，綜合治理模式更關注法律與技術的結合，使個人信息風險評估維度更加精細化，力求建立信息主體與信息利用者的信賴和激勵關系。因此，大數據背景下的個人信息保護模式應是以場景分類[66]和精細化風險評估為基礎[67]，不同層次規范相結合、多元主體相協調的信息治理體系。

4 基于模式轉換的研究展望

4.1 現有研究小結

在早期的研究成果中，大多數研究專注于隱私保護和個人信息確權的探討，重點強調個人對信息采集、處理和利用的控制，多數學者將這種權益視為人格權。隨著數據競爭和數據糾紛不斷發生，個人信息所承載的財產利益逐漸被重視，自然人對其個人信息也不止于人格利益上的訴求，逐漸延伸至財產利益。于是有學者開始從財產權角度探索個人信息保護路徑，并主張將財產權路徑體現在立法中。但無論是人格權還是財產權，都強調個人對信息的控制，并且在執行保護措施的過程中，仍屬于單一化的利益確認，缺乏系統性和可操作性，無法回應實踐的創新及多元利益平衡的需求。在研究方法上，由于我國早期的個人信息保護規則相對簡單，因此，研究成果中大多借鑒歐美和國際組織的信息保護立法經驗，從而提出解決方案和立法建議。

4.2 研究展望

已有相當數量的研究成果為大數據時代個人信息保護的立法和實踐奠定了基礎，為今后的法律修訂或續造提供了思路。傳統個人信息法律保護模式出現了理論和實踐上的困境，更多學者意識到：確立防控個人信息風險的行為規范比確立個人信息控制權更具有現實意義。我國在立法過程中應立足實際，吸納國際上的有益經驗，在立法中堅持義務主體多元、法律規范綜合、保護路徑多樣的思路。

個人信息保護的研究重點應聚焦于責任分配、動態利益平衡和風險規制的具體方案。綜合治理模式的構建不能忽視個人信息保護規則在民事、行政、刑事法律之間的銜接問題，亦不能避免責任分配的爭論。此外，個人信息保護本身就是一個跨學科的學術議題。個人信息風險綜合治理的實現以更科學的風險評估為基礎。匿名化技術標準的形成需要研究信息的產生、獲取、傳輸以及信息識別的方式；風險場景的確定需要結合數字經濟發展的趨勢和數據交易商業模式的演變；數據安全環境的構建需要互聯網整體發展的優化路徑和個體生活習慣的探討。企業個人信息保護合規標準需要研究企業內控體系的完善和管理效率的提升。單純依賴法律學科無法完成個人信息利用風險的多維度評估，也無法量化風險要素的權重設置。因此，探討個人信息法律保護模式的轉換與創新，還應吸納情報學、經濟學、社會學、管理學等多學科的研究成果。綜合借鑒不同學科的研究對象和研究方法，重新審視個人信息保護制度或將成為個人信息法律保護模式研究的新視角。