大數據時代的個人信息權及其法律保護

■陳奇偉 劉倩陽

大數據時代的個人信息權及其法律保護

■陳奇偉 劉倩陽

互聯網時代每個人都能參與信息的發布與傳遞，云計算和社會化媒體等技術促進數據融通與共享，有必要完善相關法律規定來保護個人信息權。個人信息權與在其基礎上產生的財產權不同，人格屬性仍然是其本質特征。我國個人信息保護宜采用“基本法+特殊法”的立法保護機制，在立法上應當確立個人信息權及其權利與義務的內容；明確個人信息的保護范圍及其界定標準，針對不同類型個人信息進行分層保護；采取有效救濟措施，切實保障個人信息權；建立行業自律機制，完善配套制度。

大數據；個人信息；個人信息權；法律保護；人格權

數據是對客觀世界的測量和記錄，是真實的背書。“大數據是指那些大小已經超出了傳統意義上的尺度，一般的軟件工具難以捕捉、存儲、管理和分析的數據。”［1］（P1-6）與用于測量的傳統數據不同，“大數據”側重于記錄、處理與建立大數據樣本，并挖掘數據集成的相關個人信息，其最顯著的特征在于一切事物都可數據化。BAT（百度、阿里巴巴、騰訊）平臺就是依靠實時記錄日常的業務流、顧客流等數據形成大數據分析源，通過云計算技術精準處理數據信息，及時準確投放市場定位正確的產品與服務，才成為了互聯網市場中的“巨無霸”。集數據來源型主體①與數據分析型主體②功能于一體的第三方經營主體是大數據時代的主體發展趨勢。

大數據時代個人信息的采集與記錄變得碎片化，覆蓋全面、實時動態、成本低廉。搜索引擎實時記錄瀏覽痕跡，殺毒軟件掃描分類硬盤信息，智能穿戴偵測用戶身體指標，購物平臺窺探個人購物習慣，“監視”已不再是屬于政府權力機關和通訊運營商的“專利”。微博、微信、QQ、Facebook、Twitter等社交網絡平臺逐漸普及，社會群體參與信息的發布與傳遞，社會化媒體成為網絡謠言和人肉搜索的溫床，垃圾短信、詐騙電話、推銷郵件大行其道，網絡犯罪屢見不鮮。通過簡單的搜索就可輕易獲得某一特定對象的基本信息，甚至社交關系與日常生活。毫無疑問，大數據技術促進信息融通與共享的同時，也嚴重威脅個人信息的安全。除此之外，棱鏡門事件也告訴我們“一些國家還經常以‘國家安全’為由，通過‘立法’等合法途徑對個人數據信息進行隨時監控和檢視”［2］，個人信息在毫不知情的情況下就悄無聲息地被權力機關所掌握。囿于篇幅的限制，本文對個人信息權法律保護問題的討論僅限于網絡空間范圍之內。

一、個人信息的概念與屬性

（一）個人信息的概念

世界上許多國家對個人信息都作出了不同的法律界定，其中1995年歐盟頒布的《歐盟數據保護指令》因其界定能夠精練地概括個人信息的主要特征而最具有代表性，它將個人信息定義為：“有關一個被識別或可識別的自然人的任何信息。可以識別的自然人是指通過身份證號碼或身體、生理、精神、經濟、文化、社會身份等一個或多個因素可直接或間接確定的特定的自然人。”筆者贊同此“識別說”的定義。在此思路下我國學者認為個人信息是指：“特定個人所具有的，或者與個人相關的所有可識別的信息，即如果公開這些信息，與個人有關或無關的其他自然人，可以根據信息直接或間接鎖定于特定的個人，并根據自己的需要加以利用。”［3］個人信息通常包括姓名、肖像、年齡、民族、受教育程度、通訊地址、身份證號碼、手機號碼、工作經歷、身體健康狀況、婚姻狀況、網絡記錄等。

基于概念周延和范圍界定的困難，筆者結合網絡的本質屬性與信息共享的價值特征，以信息產生源和屬性為標準，將個人信息分為三類。一是能夠直接反映個人的自然情況和日常生活等情況的個人數據資料，即現實社會中個人信息在網絡世界以代碼語言的直接表現，通常包含姓名、肖像、年齡、民族、通訊地址、身份證號碼、受教育程度、工作經歷、身體健康狀況、婚姻狀況等具有自然屬性和現實社會屬性的原生數據資料；二是自然人以實名或匿名的身份所進行的網絡行為而產生的活動軌跡與信息痕跡等數據資料，如網頁瀏覽記錄、網上購物記錄、社交網站聊天記錄等具有網絡社會屬性的原生數據資料；三是網絡服務商通過對前兩類個人信息數據資料的收集與挖掘，處理與分析而得到的個人信息資料，如相關個人的瀏覽習慣、消費習慣、購物偏好等再生數據資料。

此外，還可以“與個人關聯的程度”為標準，將個人信息分為緊密層和一般層：緊密層的個人信息范圍與隱私基本重合，例如個人病歷、婚姻生活、犯罪前科等與個人核心隱私相關的個人信息；一般層的個人信息是除緊密層以外的其他的個人信息，例如姓名、年齡、民族、身份證號碼、通訊地址、消費水平、網購習慣、信用等級等。

（二）個人信息的人格屬性與財產屬性之甄別

個人信息憑借其“未來石油”的地位和巨大的利潤創造潛力，使眾多利潤追求者趨之若鶩。個人信息演變為可供交換與買賣的商品的原因，值得進一步研究。是否可以交易個人信息意味著個人信息的人格性將被財產性取代抑或是人格性與財產性并存。

個人信息直接體現主體一般人格利益，具有可識別的特質。即信息主體的自然人屬性決定了個人信息主體的唯一性，使得個人信息能夠發揮出主體識別的功能。自然人作為個人信息主體，應當享有獨立的人格權所必需的權利和義務；通常情況下，個人信息是不能轉讓和繼承的，其人格利益也只能由個人信息主體獨自享有。在市場需求與追逐利潤的驅使下，商業機構紛紛投入到個人信息人格要素財產價值的開發中，推動個人信息人格要素的商品化利用，并且該趨勢日益顯著。構成人格利益的人格要素一旦具有財產權屬性，在商業化使用中就表現為經濟利益。“個人數據的價值不僅僅體現在商業方面，其還具備著公共管理價值。”［4］如自然人的姓名是不可轉讓的，但當姓名應用于經濟活動中通過許可使用時就具有了價值，可以轉讓或繼承。需要注意的是，人格要素的商品化轉讓，人格利益主體并沒有變更，人格利益仍然由個人信息主體獨自享有，只是在主體授權許可的范圍內發生人格要素使用權的轉讓。

在個人信息基礎上形成的數據庫屬于知識產權立法調整的范疇，不應與個人信息本身所具有的人格屬性混為一談。“2004年起，我國著手推動人口基礎信息共享工作，整合政府部門的人口信息資源，以公安部門的人口信息為基礎，逐步融合計劃生育、統計、民政、社會保障、稅務、教育等部門的信息資源。”［5］在這類個人信息數據庫中，信息管理者根據個人信息的特點將收集到的個人信息進行分類，并且分別按照不同的方式存儲形成綜合的個人信息數據庫。分析個人信息數據庫可以重復獲得倍增的經濟利益，但個人信息所指向的人格利益并不會因此而消逝。因此，在個人信息基礎上產生的財產權雖具有的財產屬性，但不改變個人信息人格屬性的本質特征。不可否認，個人信息中所包含的某些資料具有商業價值，因而被商家挖掘并加以利用，或者個人信息主體授予信息控制人使用。個人信息不僅可以進行一次性利用，還“可以進行多次利用，當然，在積極利用其個人信息的同時，法律應當設置一定的措施，以保護個人的基本人格尊嚴，在此就需要平衡市場經濟與人格尊嚴的關系”［6］。

綜上所述，個人信息中既存在人格利益，也存在財產利益，個人信息的可識別性決定了人格屬性為個人信息的本質屬性，而財產屬性是在商品經濟發展過程賦予個人信息的第二屬性，在權利保護方面應被區分對待。“當個人信息主要體現主體人格利益時，應該保護其人格權，如時下因醫療資源緊張而應運而生的‘網上掛號’或‘網上問診’，因此而產生的個人信息或活動痕跡主要體現的就是人格利益”［7］；當個人信息主要體現主體財產利益時，應該保護其財產權，如荷蘭學生以350歐元出售了自己的“數據靈魂”——他的住址、醫療記錄、個人日程安排、電子郵件內容和所有社交網絡上交流的信息，此時個人信息在權利主體的允許范圍內使用并創造出經濟價值體現的是財產利益。［8］

二、個人信息權的界定與屬性

毫無疑問，個人信息因其所具有的顯著人格屬性，應當納入到人格權的保護范疇。然而，在人格權領域內又產生了保護方式的分歧，即個人信息的保護應以隱私權的方式保護還是以個人信息權的方式加以保護的問題。

（一）個人信息權之界定

我國學界所稱的個人信息權與國外的“個人信息自決權”是同一概念，其實質都是對個人信息的控制。根據國內通說，“個人信息權是指包括收集、處理和使用在內整個過程中個人信息主體所享有的知情權和決定權”［9］。未經法律允許或征得個人信息權利主體的同意，任何自然人、法人或組織不得非法收集、處理和利用他人個人信息。個人信息的權利主體有權決定個人信息是否被收集和如何被利用，在信息收集過程中或者收集后，個人信息權利主體享有知情查證的權利，并根據真實情況的變化進行修改、刪除的權利。

保護方式的選擇必然以個人信息權存在為前提，所以首先需要解決的是個人信息權能否單獨設立為一項具體人格權。個人信息包含了姓名、肖像、健康等人格權要素，卻不能據此視個人信息權為公民姓名權、肖像權、健康權等人格權有交叉甚至囊括取代。在人格權領域中，權力交叉與具體人格權的劃分是相對的，人格權的人身依附性與主體唯一性決定了各項具體人格權之間沒有絕對的界限，即雖然每項權利的設定各有側重，但無法避免權利受到侵害時難以清晰界定出侵害的是哪一種人格權要素。在一般情況下，名譽權或榮譽權受到侵害時，無法避免會涉及姓名權或肖像權的侵害，如果沒有姓名或肖像等作為權利主體的識別標志，名譽權或榮譽權的侵害也就無從談起。新進入人格權體系的個人信息權，在客體范圍、具體內容、權利行使和救濟方式等方面都與傳統的具體人格權有所不同，其中最為顯著的區別在于：個人信息權是積極權利而非傳統人格權的消極權利，個人信息主體對其個人信息享有絕對的控制，“這種控制就體現在對他人非法收集、處理和利用的禁止和排除。對這些個人信息的控制，本身體現的就是一種私益，這是個人信息能夠成為民事權益的根本原因”［9］。因此，個人信息權發揮著其他人格權利不可替代的作用，是其獨立成為一項具體人格權的根本因素。

（二）個人信息權與隱私權之比較

國內法學界和司法界的通說認為：隱私權與人格權的爭議的根源在于不同法系、不同語境的解釋差異。隱私權適合美國文化和法律制度，在美國法中沒有人格的概念，英美法系中的隱私包含了大陸法系的人格；而德國法沒有隱私權，大陸法系把隱私作為人格權要素來保護。此外，美利堅民族與中華民族對隱私的外延理解大相徑庭，例如，由于國家政策的歷史原因，決定是否墮胎，在中國不是隱私，而在美國則是隱私。我國的法律制度理論上歸屬于大陸法系，個人信息作為人格權的要素之一，應當單獨設立個人信息權對個人信息加以保護。更何況，在大數據時代下隱私權與個人信息權兩者之間存在三點差異。

一是權利性質不同。隱私權是消極性人格權，而個人信息權是積極性人格權。根據權利相對人的義務不同將人格權劃分為消極性人格權和積極性人格權,消極性人格權的權利相對人與他人行使權利相對應的義務是尊重和容忍等不作為義務；積極性人格權則可以要求權利相對人予以給付或作為的權利，權利相對人履行的是作為義務。隱私權的相對人履行對權利人的私人領域不予干涉等尊重義務，個人信息權則可以要求權利相對人積極作為。此外，如前所述，個人信息權以人格權為本質屬性，但在大數據時代個人信息因可換取經濟價值而具有財產屬性。因此，個人信息權是精神利益和財產利益兼具，而隱私權只具有精神利益。

二是保護內容不同。隱私權的客體是隱私，保護的內容是不希望或不便他人知道、干涉或者介入的，與公共利益無關的私人信息與空間。但是，就個人信息而言，不僅包括個人公開的信息，也包括個人未公開的敏感信息，其保護范圍遠超出隱私權的保護范圍，而且在網絡空間保護內容的差異有逐漸拉大的趨勢。大數據時代下，網絡服務商通過實時記錄、收集和挖掘等方式捕捉個人信息數據，將散見于網絡空間各處的碎片化信息進行處理與分析而得到諸如消費偏好、瀏覽習慣等個人信息，據此預測人們的行為并實施相應商業計劃，這些利用個人信息的行為是隱私權所無法涵蓋的。

三是救濟措施不同。“隱私的保護注重事后救濟，且主要采用精神損害賠償的民法保護方式加以救濟。個人信息的保護則以預防為主，且通過法律衡平信息主體和信息控制者之間的利益。”［6］隱私權主體無法積極主動地行使權利，只能在權利受到侵害時請求法律救濟，且救濟方式也比較單一；與隱私權所不同之處在于個人信息權是指權利主體對個人信息的絕對控制權，既可排除他人對個人信息的使用與侵害，又能積極主動地行使權利。例如，在大數據時代，個人信息被互聯網無限記錄復制問題催生了被遺忘權③，還有針對個人信息侵權等行為產生的一系列修改、刪除、更新、插入、封存等救濟方法。

三、我國個人信息權保護的法律困境

在我國，涉及個人信息保護的法律法規并不少。據統計，“其中全國人大及其常務委員會發布的有將近40部，國務院發布的有30部左右，另外，工信部、銀監會、保監會等部門發布了近200部的規章制度”［10］。隨著大數據技術迅猛發展，已無法滿足個人信息保護的需要。發達國家在20世紀末，均陸續出臺了比較完備的網絡個人信息保護法律規定。我國直到2012年全國人大常務會才制定了《關于加強網絡信息保護的決定》，2013年工信部才制定了《電信和互聯網用戶個人信息保護規定》。總的來看，我國對個人信息保護的規定散見于法律、行政法規、部門規章或者規范性文件中，呈現出法律條款分散、法律層級不高、法律規定缺乏系統性的特點。個人信息權作為民事權利中非常重要的一項人格權，民事基本法的《民法總則》第111條把個人信息權作為一項基本民事權利進行保護，確立了個人信息保護的法律原則，是未來制定單行法或細化保護措施的基礎依據，但該規定仍然比較抽象，既沒有界定個人信息的保護范圍，也缺乏切實有效的救濟措施和配套規定。

（一）個人信息的保護范圍界定不清晰

個人信息時刻保持動態更新，載體日新月異，對個人信息范圍的界定難以趕上其內容擴張的速度。在現有的個人信息保護的研究成果中，學者們以各類標準對個人信息的范圍進行界定，但都無法做到準確周延。加之在我國現行的立法中沒有給出個人信息明確的定義，更無從劃定個人信息的保護范圍，這必然導致現階段司法實踐沒有切實可行的法律依據。也正是因為這一缺失，使得公民的個人信息在被侵害后，既無法得到法律的保護，也無法通過法律途徑去救濟自身權利。

（二）個人信息權欠缺法律定性

《民法總則》第111條盡管將個人信息權作為一項獨立的民事權利予以規定，但沒有明確個人信息權的內涵與外延，這將導致個人信息權與隱私權的概念混淆，進而引起人格權體系的混亂，不利于保證立法的嚴謹性與系統性。因此，不僅要給予個人信息權獨立的法律地位，更要明確規定公民和信息控制者的權利義務，并與隱私權區別開來，是保護個人信息權立法工作中的當務之急。

（三）缺乏切實有效的救濟措施

對侵害公民個人信息權的行為，尚未規定具體的救濟措施，公民的個人信息權受到侵害后，很難尋求到相應的法律救濟以維護自身權益。無救濟無權利，缺乏有效救濟措施的法律只能淪為一紙空文。大數據時代中的信息控制者，通過各類隱蔽的渠道，收集網絡空間的個人信息碎片并加以利用，收集的技術方法與信息控制權都掌握在信息控制者手中，這些對已經處于弱勢地位的公民非常不利，如果再無切實可行的救濟措施，個人信息權只能名存實亡。

（四）行業自律組織混亂及其規范不成熟

由于我國法律中未明確個人信息保護工作的監管機構，未就相關工作的管理權限作出準確的劃分，造成權限重合或者無人監管的困境。個人信息的保護無法得到行政權力的支持；缺乏政府指導的互聯網行業協會、通信行業協會林立，加上信息不對稱和地位不平等，自律規范大多由互聯網巨頭商定，無法有效保護廣大中小互聯網企業的利益；而且大多數自律規范都以宣誓性、倡導性條款為主，缺乏具體實施細則和救濟途徑。若授權現有的國家機構或者設立專門機構對自律組織進行指導、監督，將在很大程度上完善行業自律機制。

四、個人信息權保護的法律應對

由于大數據時代個人信息的內容及范圍相當廣泛，故立法模式的選擇上宜采用綜合立法模式，即“基本法+特殊法”的立法模式，例如日本的“個人信息保護五聯法”④。在具體的立法規定上，應當以民事基本法的形式對個人信息權的內涵與外延作出準確的界定，確認個人信息權的一般人格權地位；要借鑒我國臺灣地區的做法制訂《個人信息保護法》等單行法，并根據不同領域的行業特征出臺金融、電信等行業領域的個人信息保護的特別法，或者在已有單行法中增加個人信息保護的條款，以供司法實踐操作之用，例如制定《非銀行金融機構個人信息保護辦法》；此外，鑒于在很多情況下采取民事救濟途徑保護個人信息的力度不足，亦需要采用行政立法保護，建立政府指導下的行業自律機制，完善相關配套制度。

（一）確立個人信息權，明確權利與義務內容

個人信息權與國外的“個人信息自決權”是同一概念，其實質都是對個人信息的控制。我國《民法總則》已經明確將個人信息權作為一項獨立的權利予以保護。在確立個人信息權為獨立權利的同時，起草民法典分則部分時應當明確公民個人信息權的內容以及信息控制者的義務。公民享有的個人信息權應包含以下權利內容：決定權，公民有權決定個人信息是否被收集和如何被利用；知情權，在信息收集過程中或者收集后，公民享有了解和查證個人信息被如何使用的權利；更正權，根據真實情況的變化，公民可以對個人信息進行修改或者刪除。信息控制者應當履行以下具體義務：征求許可，信息控制者收集、使用和轉移公民個人信息時，應征得個人信息權利主體的同意；告知義務，信息控制者應當向公民個人明確告知收集和使用個人信息的目的、范圍和方式，以及相應的法律后果；協助義務，當公民發出查詢、修改或者刪除個人信息的通知時，信息控制者應在接到通知后及時協助公民維護其正當權利；安全保障義務，對所保管的個人信息，信息控制者應當采取合理的技術措施，防止信息丟失、損毀、泄露或者被盜。

（二）明確范圍界定標準，分層保護個人信息

如前所述，以信息的來源和屬性為標準，可以將個人信息分為具有自然屬性和現實社會屬性的原生數據資料、具有網絡社會屬性的原生數據資料和再生數據資料三類。雖然這樣的分類在概念上可做到周延，將不同形式和動態更新的個人數據資料都囊括在內，但“信息產生源和屬性”的分類標準并不利于個人信息的保護。為更好地保護個人信息，宜采取“與個人關聯的程度”為標準，將個人信息分為緊密層和一般層，分別采取不同等級的保護。

第一層為緊密層，該層的個人信息范圍與隱私基本重合，例如個人病歷、婚姻生活、犯罪前科等與個人核心隱私相關的個人信息，通常為公民不愿向他人公開的個人信息，且通過這類信息可識別身份直接鎖定特定對象。信息控制者收集、使用和轉移這類信息時都必須經過公民的授權同意并明確告知收集和使用個人信息的目的、范圍和方式以及相應的法律后果；如果未經公民的授權同意，信息控制者通過大數據技術收集到的信息集合或者數據庫，必須做好去身份化的處理來保證該類個人信息的收集、使用和轉移不會發生影響公民的日常生活等負面效應。第二層為一般層，該層的個人信息是除緊密層以外的其他的個人信息，例如姓名、消費水平、網購習慣、信用等級等。該類信息應當允許信息控制者在合理的范圍內利用，如果存在公民合法權益受到侵害的情況發生，可以侵權或者違約為由提起民事訴訟，獲得賠償和其他權利救濟。

（三）采取有效救濟措施，切實保障個人信息權

在事后救濟方面，公民一旦發現個人信息被泄露或者非法利用的，可要求信息控制者及時采取相應措施予以制止，采取必要的加密措施，并可就此所遭受的損害請求相應賠償，要求信息控制者承擔相應責任。具體到個人信息權，主要有以下幾種責任承擔方式：（1）停止侵害，對正在進行的侵害個人信息權的行為，公民有權要求加害人停止侵害；（2）賠禮道歉，對侵害個人信息權的行為，公民有權請求侵害人賠禮道歉；（3）消除影響、恢復名譽，若由于信息控制者錯誤地公布了個人信息，公民的個人形象因此遭受負面影響，信息控制者應及時地通過公開的方式進行糾正，從而消除負面影響，恢復公民的個人名譽；（4）賠償損失，對個人信息權的侵害所造成的損失很難用金錢來衡量，其賠償金額可根據信息控制者因侵權行為所獲得的收益來確定。

針對大數據時代個人信息被大規模收集和處理的現象，通常信息控制者是運用這些數據信息來分析某種群體屬性，對國家或地區而言會有較大損害，但就公民個人而言，對其個人信息權只是造成一些輕微損害。因此，對這類大規模、輕微損害的侵權行為，在民事訴訟中宜采取小額訴訟或者公益訴訟的方式來化解糾紛，或者通過在線仲裁調解機制解決網絡糾紛。在舉證責任方面，為平衡信息控制者與公民個人之間的不對等地位，在因個人信息權受到侵害提起的訴訟中，信息控制者對其收集、使用和轉移個人信息的合法性及履行了安全保障義務承擔舉證責任，即采用舉證責任倒置的方式。

（四）建立行業自律機制，完善配套監管措施

根據我國目前的互聯網監管機構設置現狀，筆者建議以國家互聯網信息管理辦公室和地方各級通信管理局為平臺，建立專門的互聯網個人信息管理機構負責監督個人信息保護法的實施，接受公眾投訴與建議并及時反饋處理情況，開展個人信息保護相關的執法調查與研究，為立法機關提供可靠的依據。

針對我國互聯網電信行業協會組織林立混亂的實際情況，應當在政府互聯網監管機構的指導下，確立專門的協會組織負責個人信息的安全保護工作，充分發揮行業指引規范職能，制定行業指引規范，不僅要征詢搜索引擎（百度）、游戲社交（騰訊）、淘寶網購（阿里巴巴）等這些巨頭公司的意見，也要吸收更多不同類型的中小型互聯網公司的建議。這些通過市場的檢驗，能成熟運用的自律規范將為立法者提供必要的有益參考，例如美國的在線隱私聯盟（由若干重要的互聯網公司組成）提供網絡隱私政策的指導，要求加入聯盟的公司和組織遵守隱私規則，這些規則主要包括：為用戶提供收集、使用其數據的通知；允許用戶刪除、糾正不正確的數據；保證數據的安全性。

此外，還要完善政府指導下行業自律機制的配套制度，行業協會要成為第三方監督機構，建立有效的評估機制。比如對會員企業規章和用戶協議是否能夠依法有效地保護用戶個人信息進行評估認證，對個人信息保護合格企業，頒發認證標識；公示通過認證企業的名單，對行業企業的可信賴度進行評級并定期公示評級結果；鼓勵個人信息保護技術創新，對取得成果者給予適當獎勵。行業協會和會員企業還應當建立個人信息保護申訴機制，設立申訴機構并規定申訴處理程序。

注釋：

①數據來源型主體是基于自身服務直接擁有大量數據的網絡服務商，例如騰訊微信等社交網站、京東等購物平臺、百度等搜索引擎。

②數據分析型主體是指具備專業數據分析技術的技術供應商或數據分析服務商，例如金數據、天睿公司等。

③被遺忘權是個人信息主體要求信息控制者刪除其個人信息的權利。1995年《歐盟數據保護指令》中關于“有關公民可以在其個人數據不再需要時提出刪除要求，以保護個人數據信息”的規定，可以認為被遺忘權的最初形態。參見楊立新,韓煦：《被遺忘權的中國本土化及法律適用》，載《法律適用》2015年第2期。

④2003年，日本出臺了“個人信息保護五聯法”，包括《個人信息保護法》《關于保護行政機關所持有的個人信息的法律》《關于保護獨立行政法人等所持有的個人信息的法律》《信息公開與個人信息保護審查會設置法》《對〈關于保護行政機關所持有的個人信息的法律〉等的實施所涉及的相關法律進行完善的法律》。

［1］涂子沛．大數據［M］.廣西：廣西師范大學出版社，2012.

［2］劉新年，王曉民，任博．大數據時代下如何保護隱私權［N］.檢察日報，2013-08-23.

［3］張立芳.公檢民機關違法傳播信息問題研究［D］.北京：中國政法大學，2014.

［4］龍衛球，林桓民.我國網絡安全立法的基本思路和制度構建［J］.南昌大學學報（人文社會科學版），2016，(4).

［5］張新寶.從隱私到個人信息利益再衡量的理論與制度安排［J］.中國法學，2015，(3).

［6］王利明．論個人信息權的法律保護——以個人信息權與隱私權的界分為中心［J］.現代法學，2013，(4).

［7］陳奇偉，劉伊納.數字遺產分類定性與繼承［J］.南昌大學學報（人文社會科學版），2015，（5）.

［8］荷蘭學生350歐元出售個人信息［EB/OL］．http://jandan.net/2014/04/21/sell-personal-data.html.

［9］王利明.論個人信息權在人格權法中的地位［J］.蘇州大學學報（哲學社會科學版），2012，(6).

［10］羅錦莉．大數據時代下尷尬的用戶隱私［J］.金融科技時代，2012，(12).

【責任編輯：胡 煒】

D923.1

A

1004－518X（2017）09－0187-08

江西省高校人文社科重點基地招標項目“大數據時代個人信息權保護的立法問題研究”

陳奇偉，南昌大學立法研究中心研究員、法學院教授；

劉倩陽，南昌大學法學院碩士生。（江西南昌 330031）