身聯網時代個人信息保護的路徑革新：從“過程式”到“結果式”

摘要：在身聯網時代，個人信息與人身安全的關聯性愈加緊密。個人信息權益保護的重點也不再只是信息的自主控制利益，還包括個人信息處理過程中易受損的其他民事權益（尤其是身體健康權益），由此也導致身聯網技術應用中的身體健康權益保護需求凸顯。為此，我國有必要為具有限制人身自由效果的身聯網技術應用提供合法性依據，并有必要從保護人身自由的角度完善個人信息保護法律體系。然而，我國《個人信息保護法》采取的是保護信息自主控制權益為主的“過程式”保護模式。它忽略了身體健康權益保護的優先性，使得個人信息保護的法益偏離，并導致個人和身聯網企業、社會公共利益之間產生了利益沖突，民事侵權機制也難以救濟個人人身損害。特別是在身聯網技術的影響下，這種模式既無法有效保障個人的身體健康權益，還會增加信息處理者安全保障義務的履行成本進而阻礙社會發展。為此，我國應當積極回應身聯網時代個人信息保護與身體健康權益保護的雙重要求，采用個人人身權益保障為主導的“結果式”保護模式，進而回歸到個人信息保護的應然客體，推進價值保護和技術規制之間的平衡，同時以國家保護彌補私力保護不足。有鑒于此，身聯網時代的個人信息保護模式應當做好保護路徑的法治化革新：其一，我國可以在充分發揮“過程式”優勢的基礎上，確定以結果式為主導的混合型保護模式，進一步細化處理者的告知義務，縮小同意權的范圍，明確個人信息保護的具體法益；其二，以保護身體健康權益作為價值目標，由個人、企業、國家共同承擔個人信息安全保護義務，建立個人、企業和國家之間個人信息利用的互惠共享合作關系；其三，從身體健康權益保障出發，通過對“人身損害”進行擴大解釋，將潛在損害風險納入損害范圍。根據人身損害結果的潛在風險和長期性差異，個人信息主體在損害結果和因果關系上可以適用不同的證明標準。

關鍵詞：身聯網；個人信息權益；安全保障義務；人身自由；身體健康權益

中圖分類號：D922.16""文獻標志碼：A""文章編號：1008-5831（2024）05-0261-09

隨著互聯網技術的不斷發展，人體連入信息網絡的身聯網時代隨即到來［1］。以智能手表、數字藥片為代表的身聯網技術設備以附著、植入或嵌入的方式實現網絡與身體的連接，大量收集利用敏感性極高的身體信息，并將處理結果反作用于個人身體。這無疑給我國個人信息法治建設帶來了全新的挑戰。例如：個人會對植入、嵌入式的身聯網技術產生科技依賴性，難以有效行使拒絕權。一旦信息遭到遠程篡改或侵入，身聯網技術甚至可以直接侵害人的身體健康。為此，黨的二十屆三中全會強調，要“加快適應信息技術迅猛發展新形勢”。而現行《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）出于保障信息完整、防控信息安全風險的考慮，明確信息主體在信息處理過程享有知情、同意等自主控制權，同時要求信息處理者依法履行身體、健康安全保護義務，并設定相應的法律責任。這種“過程式”保護模式不僅會給信息處理者帶去巨大的經營成本，也無法滿足身體健康保護的需求。而且，學界對于個人信息承載的身體健康權益保護問題多置于民法的視域下進行討論，沒有認識到身聯網個人信息主體無法明確侵權主體、身體損害潛在風險持續存在，民法保護難以發揮實效等難題。有鑒于此，本文將在“身聯網”對個人信息“過程式”保護模式的強烈沖擊之下，提出一種將身體健康權益保護納入“個人信息保護”的“結果式”保護模式，進而推動我國個人信息保護模式的轉型和發展。

一、身聯網時代個人信息“過程式”保護的局限

（一）個人信息保護的法益偏離

《個人信息保護法》賦予了個人在信息處理活動中的知情、決定、查詢、更正等權利，同時規定信息處理者在侵犯個人信息自主控制權益時的相應法律責任。針對這種側重于保障個人信息自主控制利益的“過程式”保護模式，民法學界有兩種理解：一是認為法律所保護的個人信息是一種民事權利，個人對信息的支配和自主控制屬于個人信息權利的內容，保護個人信息權益就是保護個人對信息的自主控制［2］；二是認為保護自主控制利益是為了避免個人其他民事權益在信息處理活動中受到侵害。因此，個人享有的一系列個人信息控制、決定權利是一種工具性權利［3］。雖然上述見解已經敏銳地認識到了其他民事權益才是個人信息保護的終極目的，但如果個人無法自主控制個人信息，那么相關利益也無法獲得保障。在這種情況下，民法學界依然將個人信息自主控制利益的保護置于優先地位。由此可以發現，“過程式”保護模式往往側重于自主控制利益的保障。

然而，身聯網時代個人信息權益保護的重點不再是自主控制利益，而是信息處理過程中易受損的其他民事權益。尤其是身體健康權益。一方面，身聯網技術以侵入式和非侵入式兩種方式與用戶身體建立相對穩定的聯系。由于它與人類身體聯系密切，不當信息處理行為帶來的風險就會集中在身體健康與生命安全上，并且風險轉化的概率會隨著身聯網的社會化普及而持續上升。這是因為，身聯網技術具有將信息處理結果直接反作用于人體的特征。例如：智能心臟起搏器在收集心臟搏動實時數據后可以直接改變跳動節奏。因此，身聯網時代身體健康權益保護需求明顯上升，且與人身損害風險共存。但由于身聯網技術“直接反作用”人身的技術特點，個人難以通過自主控制的方式及時防止身聯網損害的發生。而且，隨著個人信息開發利用技術的不斷發展，諸多以營利為目的的個人信息開發利用活動正在快速覆蓋人類生活，例如：以激發個人身份價值為手段的“身份營銷”活動以及以人類關注度支出為勞動方式的“數據勞動”等［4］。由此觀之，側重保障自主控制利益的個人信息保護模式無法滿足身聯網時代身體健康權益的保護需求。另一方面，信息處理者控制身體信息可能對人身自由產生負面影響。身聯網減弱了個人的身體信息控制力和身體狀況感知力，進而限制了人身自由。因此，它在一定程度上也符合憲法規范上的“搜查身體”［5］。因此，《個人信息保護法》需要為具有限制人身自由效果的身聯網活動提供合法性依據，并有必要從保護人身自由的角度完善個人信息保護法律體系。

（二）人身保護與社會發展的利益沖突

《個人信息保護法》并非單純地保護個人的信息權益，還需要保護信息處理者的合法利益和社會公共利益，并通過不同權益之間的平衡來促進社會進步、改善公民福祉［6］。為了保持個人權益、市場主體權益和社會公共利益之間的平衡，《個人信息保護法》在認可個人信息可利用的基礎上，采取“個人自主控制權利+信息處理者安全保障義務”的保護模式。實際上，這種模式仍然呈現出以個人權利保護為主的特征，而沒有注意到企業、政府等主體對個人信息的利益訴求［7］。特別是在身聯網時代，這種模式既無法有效保障個人的身體健康權益，還會增加信息處理者安全保障義務的履行成本進而阻礙社會發展。

除此之外，信息主體決定使用身聯網技術，就是為了用一種更簡單、更準確的方式了解身體情況、實現自我健康管理，甚至是依賴身聯網技術維持生命［8］。例如智能假肢、人工胰腺是人體的一部分，而更換身聯網技術又將帶來高昂的成本。在生命、健康這類根本利益本身的重要性與其他消極壓力共同構成的外力控制下，信息主體只能選擇同意身聯網技術提供者收集其身體信息［9］。并且在后續的信息收集中，這種“同意”也將流于形式。而基于“同意”的身體信息處置活動，還給信息處理者帶來巨大的安全保障成本。同意給信息處理者帶來的法律效果即是承擔“同意”的信義義務，從而要求信息處理者提供組織性和技術性的安全保障措施來保護個人信息權益不受侵害。尤其是在個人疲于同意的情況下，“同意”處理的信息范圍有被擴大之嫌，相應的安全保障措施也更加復雜，進而增加了處理者的經營成本。又因為法律對安全保障義務邊界規定不明，信息處理者面臨的法律風險具有不確定性，或多或少會影響信息利用意愿。

（三）民事侵權機制難以救濟人身損害

從事前保護的角度來看，賦權需要謹慎衡量各方利益，并且保護效果不佳。而從事后救濟的角度來看，賦權也不能直接落實權利救濟，需要建立權利與侵權責任之間的聯系［10］，也就是說，對權利的事后保護應著眼于以私法保護為基礎，對信息處理者的行為規制終究需要通過個案救濟予以落實。民法為信息主體提供了兩條救濟路徑：一是行使人格權請求權，二是行使侵權損害賠償請求權。

然而，身聯網時代的個人信息侵權行為具有特殊性。這些特殊性阻礙了信息主體通過民事侵權機制獲得保護。首先，個人信息具有“多棲性”，設備生產者、使用者等多個信息處理者，并且多頭獲取用戶個人信息。個人很難確定侵權主體。況且行使人格權請求權還要證明信息處理者沒有履行安全保障義務根據《民法典》第995、1167條的規定，人格權請求權成立需要滿足兩個要件：一是妨害行為具有不法性，即處理行為違反《民法典》和《個人信息保護法》中的信息安全保護義務；二是妨害已經存在或存在妨害權利支配狀態的危險。由于信息安全保護義務是為規避權益受損的危險而設置的，那么沒有履行安全保護義務就意味著個人權益置于危險之下，起碼存在侵害人格權的危險。參見：張璐.請求權基礎下個人信息權益保護的規范體系［J］.科技與法律（中英文），2022（2）：78-87.。其次，個人信息侵權行為帶來的損害具有潛伏性和非物質性。潛伏性指人身損害結果需要經過一段時間才能被人感知；非物質性指個人因對非法收集用途不知情而陷入恐慌，導致精神上遭受痛苦。而傳統侵權責任構成要件的損害需要具備確定性和可補救性兩項條件［11］。有學者認為，潛伏性損害具有不具體、不明顯的特征，不滿足確定性條件［12］。即使滿足確定性要求，但在嚴重程度上也不能達到有補救的必要，不能在當下獲得賠償。等到損害具備兩項條件時，很可能因為信息處理者破產導致信息主體無法得到賠償。而未造成客觀損失的內心焦慮因不符合確定性亦不構成損害。如果潛伏性人身損害和內心焦慮無法構成侵權責任的構成要件，那么個人就只能通過人格權請求權獲得救濟。此時便遭遇到舉證難的問題。由此可見，兩條救濟路徑均存在實踐難題。

二、身聯網時代個人信息“結果式”保護的優勢

（一）回歸個人信息保護的應然客體

個人信息保護制度的初衷是保護個人權益和促進個人權利得到實現。從私法上看，個人權益的范圍并不包括個人信息自決權。“信息自決本身不是目的，而是有助于促進個人的人格權”［13］。有學者認為，個人參與只是可供選擇的、用于規制處理行為的一種工具，在其有效性欠佳的情況下，可以截斷個人對信息處理者所享有的一系列權利［14］。當個人行權將導致個人信息被過度處理或危及人格尊嚴時，國家可以對其進行強制性保護。由此可知，個人信息保護的制度目的并非是對信息、個人信息自決權的保護，而是作為防御大規模個人信息處理對尊嚴潛在侵蝕的補充力量。因此，風險防控和保護個人基本權利才是理解個人信息保護的兩個不可或缺的維度，并最終指向人的尊嚴和自由。

雖然風險防控與基本權利保護并不沖突，但是“目的決定手段”。立法的價值選擇將決定具體法律保護路徑的走向。以風險防控或基本權利保護作為主要價值目標將會對身聯網技術的使用產生不同的限制。如果從風險防控的角度出發，身聯網技術很可能會因為存在巨大風險而被限制使用，但實際上該技術并非一定會對身體、健康造成實際損害。正如人臉識別技術因風險大而被嚴格限制使用，但至今未發生侵犯身體、健康權的實際案例［15］。但這種限制可能會阻礙個人通過身聯網提升自我控制的能力。倘若從基本權利保護的角度出發，那么就需要將保護基本權利的價值融入信息處理者的行為規則中，相應的責任承擔也應以“權利受損”為要件。這不只是因為這是個人信息保護制度的初衷，更重要的是能夠讓國家更好地履行保障人身自由的義務。為此，將保護身體、健康權作為個人信息保護法律體系的價值目標，能夠為國家在個人信息保護領域更好地履行積極的人身安全保護義務提供合法性依據。

（二）推進價值保護和技術規制之間的平衡

面對“賦權”保護模式的無力，通過技術設計方式來實現個人權益保護，就成為一種全新的規制思路，即以保護個人基本權利為主要價值目標的“結果式”保護模式隱私設計（Privacy by Design）是產品規制思路下的一種具體的保護方式。隱私設計最先由加拿大信息和隱私專員安·卡沃基安（Ann Cavoukian）博士提出，其核心是將隱私保護貫穿于技術的整個生命周期，尤其是設計之初。參見：HUSTINX P. Privacy by design： Delivering the promises［J］. Identity in the Information Society，2010（3）：253-255.。在身聯網技術設計中融入保護身體健康權益的價值，不僅有利于個人權利保護，也能使企業憑借更好地設計保護個人權利的舉措獲得個人的信賴，創造競爭優勢。其實現方式是對身聯網技術的價值導向開展監管與限制，迫使研發者與生產者在設計之初考慮如何兼顧人身保護與社會發展之間的平衡。例如，采取重點標識、合理預估結果等方式提高個人對身體健康權益的關注度。對此，歐盟GDPR第17條規定了數據控制者必須采取適當的技術措施和組織措施來保護個人數據；第25條規定了適當的措施必須在處理前和處理時采取，并規定保護數據主體權利是根本目的。

雖然《個人信息保護法》沒有明確規定“通過設計的信息保護”，但是從該法第51條似乎可以看到GDPR第17條和第25條的“影子”。從保障身體健康權益的角度出發，可以將規范處理行為的目的從狹義的“個人信息安全”擴大解釋為包括身體健康權益在內的個人信息權益；將時空范圍覆蓋到系統、服務、技術設計階段以及全生命周期［16］。由此，技術規制得以在我國《個人信息保護法》中找到“安身之所”。值得注意的是，法律對技術設計的干預不能過度，若監管過于強勢，企業自身的創新性發展容易受到限制。因此，法律只能為身聯網技術設計設立底線（即不損害他人的身體健康權益），并且由國家立法做出強制性規定［17］。這樣，在個人缺乏足夠理性的情況下，應當由法律代替個人意志，明確技術對身體、健康干預的限度（如明確“必要最小范圍”）。這既能避免信息主體過度授權而造成身體健康權益遭受損害，又能減輕信息處理者的合規成本。

（三）以國家保護彌補私力保護不足

既然《個人信息保護法》的目的在于保護個人基本權利，那么國家應當履行積極義務，為實現個人信息保護制度提供有利環境。通常認為，國家積極保護義務可以分為事前預防性保護義務和事后救濟性保護義務。

在預防方面，國家通過立法方式對信息處理者的風險防控措施提出了具體要求。例如：《個人信息保護法》規定信息處理者有義務制定并組織實施個人信息安全事件的應急預案，但是沒有對風險防控措施提出具體的評價標準。而這種保護方式實際上將預防性義務全部劃分給信息處理者，國家則負責監管信息處理者。無論是從預防義務的履行還是義務履行瑕疵的行政責任來看，都將給信息處理者帶來巨大的經營負擔。尤其是在身聯網時代，“假想”風險對人身安全的侵害以及應對措施需要的成本更高。因此，國家需要加強預防性保護義務的履行，通過法律規范、監管指南等方式進一步細化風險防控措施，或是采取激勵機制、補償機制為信息處理者分擔風險防控義務。

在救濟方面，國家主要通過立法為訴訟中的個人提供傾斜性保護，減少訴訟成本，鼓勵其積極行使訴權，具體表現為以下三種方式：一是在歸責機制上，明確多個數據處理者之間的連帶責任，避免因無法確定侵權主體而造成起訴難；二是在損害賠償上，承認非物質性損害賠償，使信息主體即使未出現實際損害但因違法處理行為而遭受情緒困擾也能獲得救濟；三是在舉證責任上，個人承擔推定過錯責任，減輕個人證明成本。除此之外，還建立了個人信息保護公益訴訟制度［18］，為救濟個人權利提供兜底性的公力救濟。由此來看，我國國家機關履行保護義務主要停留在規范層面，即運用立法權合理配置信息主體與信息處理者的權利義務。由于數據資源過于龐大，國家難免出現監管真空的問題，由此導致在身聯網風險預防方面難以及時有效地履行義務。因此，國家應當充分發揮其在權力和經濟實力上的優勢，為人身安全提供保障，多在救濟層面為個人提供保護。

三、身聯網時代個人信息保護的法治進路

（一）以結果式為主導的混合型保護模式

個人信息保護法治模式的學術爭議持續存在。各國法律在不同程度上吸收了“過程式”與“結果式”這兩種模式，但沒有確定何種模式主導。鑒于身聯網時代身體健康權益保障的需要，個人信息保護規則需要明確“結果式”主導的保護模式，將保護身體健康權益確立為個人信息保護法的核心價值目標。該權益享有的主體不僅應當包括個人信息的被收集者，還包括被收集者的親屬及個人信息權益的直接關聯主體。但由于身聯網技術具有“回饋”身體健康的效果，信息處理者的經營利益與個人身體、健康利益是共存的，保護信息處理者的經濟利益即保護個人及其親屬，甚至社會公眾的身體健康權益。因此，信息處理者應盡的安全保障義務不再以尊重個人自主控制為主，而是轉向保護個人身體健康權益。相應地，法律責任的認定也應當以身體健康權益的損害出現為要件。

身聯網時代，“告知同意”等有關個人參與信息處理過程的規則已經深入人心，成為一種商事慣例，不宜全盤否定其具有約束功能。以結果式為主導的混合型保護模式即使承認個人對信息享有自主決定之自由，也不得濫用該自由。國家可以判斷何種情況會損害身體、健康權，并對其進行限制，亦需助推個人通過自主決定實現身體健康權益保護。首先，進一步細化處理者的告知義務，告知個人可能對其身體、健康造成的風險種類、風險發生概率，使個人實質性享有知情權。其次，縮小同意權的范圍。倘若個人信息本身代表了身體、健康利益需要，就必須通過法定方式為個人設定明確同意權。而對于其他個人信息，則僅有處理或使用該信息之后產生實際人身損害的，才給予停止侵害和損害賠償等救濟措施。最后，充分發揮個人信息“決定權、保密權、訪問權、更正權、可攜權、封鎖權、刪除權和被遺忘權”等新型權利的作用［19］。例如：個人信息處理者應當設置不同的“刪除期限”，由當事人做出自主化的選擇；對于與身體、健康利益緊密聯系的個人信息，信息處理者應當長期保留并需要徹底刪除，而“緊密聯系”的標準則由國家與企業共同確定。

（二）合理配置三方的安全保護義務

基于身體健康權益的要求，個人信息的安全保障不再是企業一方的義務，而應當由個人、企業和國家三方共同承擔，由此形成個人信息保護上的互惠共享合作關系邁克爾·布拉特曼（Michael E. Bratman）提出的共享合作理論（Shared Cooperative Activity），承諾相互支持是共享合作行動理論的特征之一，即在共享關系中，每個行動者都承諾支持對方的努力。BRATMAN M E. Shared cooperative activity［J］.The Philosophical Review，1992（2）： 327-341.，即每一方應當做出支持其他兩方行使權利、履行義務或職責的行為，并履行相應的義務。

從信息處理者的視角看，一方面其有義務保障信息主體的身體健康權益不受侵犯，并為信息主體行使自主控制權提供有效途徑。例如：確保信息主體具備風險判斷的能力，將使用者分為成年、未成年以及老年群體，根據不同群體有區別地制定條款以及采取交互方式鼓勵個人了解保護細節，并采取更清晰或更簡潔的文字表述將信息收集情況及潛在風險傳達給信息主體。為了支持信息主體加入信息安全保護工作，信息主體應當能夠對信息處理規則提出建議，就身聯網技術使用提供反饋。另一方面，信息處理者有義務輔助國家履行數據安全保護職責，對信息安全事件進行預警和披露，并在能力范圍內將人身損害降至最低。

從國家角度看，我國應當通過立法明確身聯網的使用主體和使用范圍，為身聯網企業確定信息風險判斷標準。除此之外，國家還應當作為物質提供者，為企業建構安全保護系統提供經濟支持。例如：國家可以運用激勵手段，助推信息處理者積極主動履行義務，為安全保護系統完備、積極應對安全風險并將損害降至最低的企業予以獎勵。還可以在救濟方面履行其應負的人身安全保護義務，為身聯網技術使用者提供人身保險。

個人在信息處理過程中并非僅作為利益的享受者，還應當對自己的身體、健康負責，對自己的身體信息保持謹慎的安全維護態度。因此，個人負有對信息處理者的監督義務，以助推信息處理者的行為合規。例如：信息主體在身聯網企業制定隱私政策時應當提出意見，保障自身的合法權益。倘若個人在發現信息處理活動存在人身安全漏洞或身體健康權益風險時，應當及時向身聯網企業和行政機關提出完善建議。

（三）變通個人信息的侵權責任機制

在混合型保護模式下，私力救濟路徑也有完善之必要。鑒于私力救濟的困境主要源于傳統侵權責任的乏力。那么，解困之路便是從保護身體健康權益出發，基于個人損害情況，對侵權責任機制進行調整。

一方面，對“人身損害”進行擴大解釋，將潛在損害風險納入損害范圍?；谏眢w健康權益保護的需要，醫療領域也將潛在損害風險視作一種損害類型，表現為醫生的不當診療行為導致的患者未來患病概率增加的風險?！吨腥A人民共和國民法典》對身體權和健康權邊界的劃分，也為“將風險納入損害”提供了解釋空間。信息主體在身體信息泄漏后，其受到的損害更多表現為承受的巨大精神壓力。由此所產生的心理健康受損以及因害怕出現實際損害而受限的行動自由，就分屬于健康權和身體權范圍。而在身聯網應用場景下，設備類型和信息處理者身份可以作為認定“風險類損害”的要素，設備與人體聯系越緊密越容易轉變為實際損害，信息處理者防范能力越高越容易避免實際損害。但是，保護信息主體身體健康權益不能以完全犧牲信息處理者經濟利益、信息利用利益為代價，因而不宜將損害認定門檻設置得較低。只有那些高概率的損害風險才能納入損害范圍。而這種損害風險的認定，目前尚難形成統一標準，需要在具體場景中進行甄別［20］。

另一方面，降低信息主體在損害結果和因果關系上的證明標準。在環境侵權糾紛中，由于其損害結果具有潛伏性、長期性，存在多因一果的情況，屬于高度危險作業，因此，將因果關系的舉證責任倒置給被告［21］。雖然身體信息侵權案件同樣具有上述特征，但是在私益訴訟中，行為的侵害對象是個別人，其危害性也遠低于環境侵權后果。同時，在處理者已經承擔了過錯證明責任的情況下，采用因果關系舉證責任倒置，可能會造成過高的訴累和經濟成本。因此，信息主體無需證明風險具有高度可能性，只需要證明風險通常有轉化為實際損害的可能性，而“人身損害”風險是否構成則由法院自主判斷。在因果關系上，信息主體只需要證明損害與侵權行為具有關聯關系即可，而不需要證明這種可能性達到何種程度。但是，這種較低的證明標準只適用于因技術手段、能力懸殊等客觀因素導致信息主體證明困難的情形。當身聯網技術對身體、健康造成即時性、直接性損害后果時，信息主體能結合時空條件充分舉證，則不適用較低證明標準。而具體適用何種證明標準由法院自行裁量，并秉持 “個人身體健康權益保護優先，信息處理者的經濟利益次之”的理念。

結語

個人信息保護模式可以分為以保護個人自主控制利益為核心的“過程式”和以保護在信息處理中易受損害的個人權益為核心的“結果式”。然而，傳統的“過程式”保護模式不能有效應對身聯網時代個人信息保護和利用的需要，其對自主控制的推崇和過度保護，忽視了對身體健康權益的保護。這既阻礙了個人提升自我健康管理能力與追求身體健康，也無法滿足企業和社會發展需要?！敖Y果式”保護模式能滿足以上種種需求，不只是因為后者強調國家在個人信息保護過程中起主導作用，更是利用了強大的國家強制力和經濟實力彌補了個人與企業保護之力的孱弱。最重要的是，其充分彰顯了個人信息保護制度的初衷，即強調對個人信息背后的個人權益進行保障。這也恰好符合中國式法治現代化的基本要求，深刻體現了“中國共產黨堅持奉行以人民為中心的人權理念”［22］。在身聯網時代，只有“尊重和保護人們的數字生存權、數字自由權、數字人格權等基本人權”［23］，才能滿足人們數字化生存的需要。值得注意的是，“由于風險社會理念在數字化社會治理中的重要作用，風險防控作用也越來越重要”［24］。身聯網時代的身體健康風險和個人信息安全風險會加倍增加，現有保護機制的協調問題、個人信息保護法與治安管理處罰法、刑法中涉及人身安全的規則如何銜接等問題都有待解決，但以“結果式”保護為主導的混合型保護模式至少為個人信息保護制度的完善提供了一種選擇。

參考文獻：

［1］ LEE M，BOUDREAUX B，CHATURVEDI R，et al.The internet of bodies： Opportunities， risks， and governance［EB/OL］.（2020-10-29）［2023-03-23］.https：//www.rand.org/pubs/research_reports/RR3226.html.

［2］ 楊立新.個人信息：法益抑或民事權利：對《民法總則》第111條規定的“個人信息”之解讀［J］.法學論壇，2018（1）：34-45.

［3］ 程嘯.民法典編纂視野下的個人信息保護［J］.中國法學，2019（4）：26-43.

［4］ 孫靖洲.個人信息許可使用的法律構造［J］.法律科學（西北政法大學學報），2024（4）：79-91.

［5］ 孫笑俠.身體權的法理：從《民法典》“身體權”到新技術進逼下的人權［J］.中國法律評論，2020（6）：67-82.

［6］ 高富平.論個人信息處理中的個人權益保護：“個保法”立法定位［J］.學術月刊，2021（2）：107-124.

［7］ 郭江蘭.個人信息保護制度的反思與改進：以主體利益沖突與衡平為視角［J］.科技與法律（中英文），2021（6）：48-57.

［8］ MATWYSHYN A M.The internet of bodies［J］.William amp; Mary Law Review，2019（1）：77-167.

［9］ 王籍慧.個人信息處理中同意原則的正當性：基于同意原則雙重困境的視角［J］.江西社會科學，2018（6）：177-185.

［10］ 周子琪.論算法侵害的私法規制［J］.湖南社會科學，2022（3）：87-96.

［11］ 譚啟平.中國民法學［M］.北京：法律出版社，2018，662.

［12］ KANNER A.Emerging conceptions of latent personal injuries in toxic tort litigation［J］.Rutgers Law Journal，1987：343-347.

［13］ LYNSKEY O.Deconstructing data protection：The ‘added-value’ of a right to data protection in the EU legal order［J］.International and Comparative Law Quarterly，2014（3）：567-569.

［14］ 王錫鋅.個人信息國家保護義務及展開［J］.中國法學，2021（1）：145-166.

［15］ 王祿生.情感計算的應用困境及其法律規制［J］.東方法學，2021（4）：49-60.

［16］ 許可.個人信息治理的科技之維［J］.東方法學，2021（5）：57-68.

［17］ 蔡培如.個人信息保護原理之辨：過程保護和結果保護［J］.行政法學研究，2021（5）：91-101.

［18］ 楊雅妮.個人信息保護民事公益訴訟案件范圍研究［J］.重慶大學學報（社會科學版）.2023（4）：216-229.

［19］ 劉雙陽，李川.大數據時代個人信息法益刑法保護的應然轉向：以規制非法使用個人信息為重點［J］.重慶大學學報（社會科學版），2022（6）：231-242.

［20］ 田野.風險作為損害：大數據時代侵權“損害”概念的革新［J］.政治與法律，2021（10）：25-39.

［21］ 田野，張耀文.個人信息侵權因果關系的證明困境及其破解：以相當因果關系理論為進路［J］.中南大學學報（社會科學版），2022（1）：58-69.

［22］ 郭曄.中國式法治現代化概念的邏輯構造及其展開［J］.法學研究，2024（2）：3-19.

［23］ 馬長山.數字公民的身份確認及權利保障［J］.法學研究，2023（4）：21-39.

［24］ 代詩琪，張玉潔.電子化行政的“行政代理”制度構建［J］.長江論壇，2022（3）：45-51.

The path innovation of personal information protection

in the era of the internet of bodies：

From process approach to result approach

ZHANGYujie， LI Sheng

（Public Law Research Center， Guangzhou University， Guangzhou 510006， P. R. China）

Abstract：

In the era of internet of bodies （IoB）， the correlation between personal information and personal security has become increasingly close. The focus of protecting personal information rights and interests is no longer only on the autonomous control interests of information， but also other civil rights and interests that are easily damaged during the processing of personal information （especially physical health rights and interests）， which has led to a prominent demand for the protection of physical health rights and interests in the application of IoB technology. Therefore， it is necessary for China to provide a legal basis for the application of IoB technology that has the effect of restricting personal freedom， and to improve the legal system for personal information protection from the perspective of protecting personal freedom. However， Personal Information Protection Law adopts a process based protection model that focuses on protecting the right to independent control of information. It ignores the priority of protecting the rights and interests of physical health， deviates from the legal interests of personal information protection， and leads to conflicts of interest between individuals， IoB companies， and social public interests. Civil infringement mechanisms are also difficult to remedy personal injury to individuals. Especially under the influence of IoB technology， this model not only fails to effectively protect individuals’ physical health rights， but also increases the cost of fulfilling information processors’ security obligations， thereby hindering social development. Therefore， China should actively respond to the dual requirements of personal information protection and physical health rights protection in the era of IoB， adopt a result based protection model dominated by personal rights protection， and return to the natural object of personal information protection， promote the balance between value protection and technical regulation， and compensate for the lack of private protection with national protection. In view of this， the personal information protection model in the era of IoB should carry out a legal reform of the protection path： firstly， China can fully leverage the advantages of the process based approach and determine a mixed protection model dominated by the result based approach， further refine the disclosure obligations of processors， narrow the scope of consent rights， and clarify the specific legal interests of personal information protection; secondly， taking the protection of physical health rights and interests as the value goal， individuals， enterprises， and the state jointly assume the obligation of personal information security protection， and establish a mutually beneficial and shared cooperation relationship for the use of personal information among individuals， enterprises， and the state; thirdly， starting from the protection of physical health rights and interests， by expanding the interpretation of personal injury， potential harm risks are included in the scope of harm. According to the potential risks and long-term differences in the results of personal injury， personal information subjects can apply different standards of proof in terms of injury outcomes and causal relationships.

Key words：

internet of bodies; personal information rights and interests; security obligations; personal freedom; physical health rights（責任編輯"胡志平）