大數據環境下個人信息保護法律問題研究*

羅 嬌

（中國科學院文獻情報中心 北京 100190）

個人信息（Personal Data），也被稱為個人資料或個人數據。根據我國《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）的規定，個人信息是指“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等”。大數據環境下，由于大數據具有以數據的規模劇增來改變信息現狀之特點，作為數據類型之一的個人信息在劇增的數據規模需求下，難免遭遇更多被侵犯、濫用、泄露，或其他難以預料的風險。歷史上也出現過由公共部門收集的公民個人信息被政府濫用于拘捕人民、被納粹分子利用并導致猶太人被搜捕、屠殺的悲劇事件[1]。如何對呈指數級增長的數據提供保護，是大數據時代的一個重要挑戰[2]。

1 大數據環境下個人信息保護的挑戰

大數據環境下，一些被廣泛運用的個人信息保護措施隨著數字技術的進步或將逐漸失效，如模糊化、匿名化、“知情同意規則”等。

1.1 個人信息模糊化與匿名化失效

將個人信息進行模糊化或匿名化處理是目前被廣泛運用的個人信息保護措施，但這一措施隨著大數據環境下數據分析與知識發現技術的進步將逐漸失去原有作用，對個人信息保護帶來極大影響。

首先，對某些敏感信息的模糊化處理反而可能引起別人注意。大數據環境下，通過數字技術可以實現將巨大規模的個人信息匯聚到數據庫中，并運用數據挖掘技術實現信息檢索。對特定的敏感性的個人信息模糊化處理，會導致提醒別人“被模糊化的信息就是敏感信息”的結果，反而將敏感性的個人信息在海量信息中標注出來。在“谷歌街景”案例中，為了避免住宅信息被黑幫或盜賊不當利用，有業主不愿谷歌街景暴露他的房產影像，但如果谷歌將這些業主的房產影像進行模糊化處理，反而為黑幫或盜賊標注出了可下手的目標[1]。

其次，只要有足夠的數據，無論如何都做不到有效的匿名化。匿名化，即對個人信息進行某種處理，切斷個人信息的識別性，使其不能通過單獨或者與其他信息結合而識別特定自然人身份或者反映特定自然人活動情況。大數據環境下，隨著數據規模的劇增和數據挖掘、分析技術的進步，很難完全切斷個人信息的識別性。原本被匿名化的個人信息，只要有足夠的數據，并輔以先進的數據挖掘、分析技術，也能識別到具體自然人。例如，美國在線（AOL）通過以數字符號代替用戶姓名、住址的方式對其數據庫中的個人信息進行匿名化處理，但《紐約時報》卻能夠借助數據分析技術重新界定搜索關鍵詞的方式，又可以把美國在線數據庫中已經被特殊處理的信息準確地與具體自然人相匹配[1]。

1.2 個人信息“知情同意”規則失效

“知情同意”規則曾是避免個人信息被非法采集和利用的有效措施。所謂“知情同意”規則，即被采集人在信息采集前有權知悉其所被采集的個人信息的內容及用途，采集個人信息需在征得被采集人同意后進行。隨著大數據環境下數據分析與知識發現技術的發展，這一規則因授權范圍和授權成本的不可控而逐漸失效。

首先，授權范圍或因太狹隘而限制數據的潛在挖掘價值，或因太空泛而無法保護個人信息。大數據環境下，在同一數據上運用不同的挖掘、分析技術，將發掘出不同的價值。數據的價值不僅來源于它的基本用途，更來源于它被二次利用；數據在采集時往往只有單一用途，最終卻可以衍生出多種創新性的用途。人們對數據的最終用途與真實價值的認識只不過是冰山一角，難以在采集前便精準而完整地預測出未來可能的用途，并通過“知情同意”規則獲得授權。

其次，采集海量個人信息時“知情同意”規則會產生巨大的授權成本。在大數據環境下，“知情同意”規則產生的巨大授權成本，一方面來自海量的數據規模，另一方面則來自授權范圍的不確定性。其一，如果擬采集的個人信息規模巨大，一一征得被采集人同意將帶來巨大的人力物力開支。其二，即使能夠支付前述的巨額人力物力開支，信息采集者也難以完整地描述未來他們對這些個人信息的全部用途。對于將來未知的用途，被采集人因不知情而處于授權與否的兩難境地：如果被采集人對將來未知的所有可能的用途進行概括授權，當被采集人不愿意將自己的個人信息用在某些用途上時，將喪失拒絕的能力，其個人信息亦將面臨被濫用的風險，“知情”與否則均無意義；如果被采集人對將來未知的所有可能的用途一概不進行授權，一旦出現新的用途，信息采集者需再次向被采集者尋求授權，在大數據環境的巨大數據規模下，這也將耗費巨額成本。

1.3 個人信息保護措施失效帶來的風險

模糊化、匿名化和“知情同意規則”等廣泛運用的保護措施的失效，使個人信息在大數據環境下面臨被過度采集、被擅自推送、被隨意共享或交易以及被惡意泄露的風險。

其一，通過網絡系統自動采集個人信息。隨著互聯網技術的發展，一旦使用網絡服務，用戶的個人信息就會被不同程度地采集，即使用戶并未對信息采集進行授權。例如，用戶使用網絡瀏覽器時，通過監控用戶電腦的Cookie數據可獲知用戶的搜索和瀏覽記錄。在這些情況下，被采集人在不知情且無提示的情況下，其個人信息被網絡系統自動采集并匯聚成為海量數據[3]。

其二，通過大數據識別消費者興趣并向其推送廣告。例如，購物網站可通過采集消費者的購物記錄或搜索信息，同時輔以數據分析手段來確定消費者的消費意圖，從而有針對性地向消費者推送與其消費意圖密切關聯的廣告。消費者從未授權購物網站利用數據技術分析其消費習慣并向其推送廣告，但也無法拒絕，只能被動接受商家的廣告推送行為。

其三，通過直接或間接方式共享、交易個人信息。由于數據規模越大，越可能得到更精確的數據挖掘或數據分析結果，而數據共享又是擴大數據規模的一種手段，因此大數據環境下，數據共享的需求與日俱增。需求滋生交易，個人信息作為數據的一種類型，也可成為交易對象。這種交易可以是直接交易，也可以是變相進行。例如，阿里巴巴通過其全資子公司收購新浪微博股份實現了雙方用戶的賬戶互通和數據交換，通過收購高德公司股份掌握了高德海量的基礎地圖和生活服務數據庫[4]。這些商家以股權收購等變相交易的方式實現了共享各自掌握的大規模的用戶個人信息，但其用戶并不知情，商家也從未征得或試圖征得這些用戶的授權。

此外，大數據環境下，巨大的數據規模意味著數據存儲的安保條件要求更高，但并非每一個數據管理機構的安全條件都能夠與其數據規模相匹配。當數據存儲的安保條件不能有效滿足數據規模時，所存儲的個人信息很可能因黑客攻擊而被泄露，造成不可估量的負面影響。

2 各國對個人信息的法律保護路徑及其困境

2.1 人格權保護路徑及其困境

（1）以人格權保護個人信息的原因。人格是隱私的上位概念，這是德國等大陸法系國家以人格權保護個人信息的首要原因。以德國為例，1977年生效的《德國聯邦個人資料保護法》通過隱私來保護個人信息[5]，但由于德國法上沒有“隱私”概念，所謂“隱私”相當于其民法體系中人格權的私領域或私人性[6]，是人格利益的一部分，因此德國以人格權保護個人信息。個人信息與人格權具有關聯性，是以人格權保護個人信息的另一原因。個人信息與人格權均以自然人為權利主體、以人格利益為保護對象、以維護人格尊嚴為制度價值，體現了自然人的各種人格特征，符合人格權的本質特征[7-8]。因此我國學者多認同以人格權保護個人信息。

（2）人格權保護路徑在大數據環境下的困境。在大數據環境下，從人格權的角度來保護個人信息，可能面臨以下困境。首先，容易與其他具體人格權的保護客體發生重合。個人信息既有能直接識別特定自然人的信息，如姓名、肖像；也有在大數據環境下，通過組合匹配等數據分析技術而間接定位到特定自然人，如通信通訊地址或方式、工作單位、財產狀況、行蹤軌跡等。這些信息本身容易與姓名權、肖像權、隱私權的保護客體發生重合，從而在法律適用中引起“疊床架屋”，即請求權競合的情形[9]。其次，對個人信息的財產價值缺乏保護與利用。個人信息的權利性質有財產權說和人格權說之爭[10]。大數據環境下，隨著技術的不斷發展，個人信息被發掘出越來越多的新用途，其商業價值逐漸凸顯，個人信息的財產性進一步被強化。然而，由于私法理論上并不認可對人格的支配，因此人格權不能被轉讓和繼承[11]。如果把個人信息作為人格權的客體進行保護，則意味個人信息不能被轉讓和繼承，個人信息的財產價值難以得到保護和利用，這就壓縮了信息主體對他們的信息享有產權并進行交易的空間，個人信息財產價值的實現便壟斷在掌握個人信息的商家手中[12-13]。

2.2 隱私權保護路徑及其困境

（1）以隱私權保護個人信息的原因。隱私權文化和極具包容性的隱私權概念，是美國等英美法系國家以隱私權保護個人信息的原因之一。源自1890年的隱私權概念[14]，在1905年喬治亞州法院“維斯基訴新英格蘭生命保險公司”案中得以確立[15]。歷經一百多年的發展，美國隱私權的內容擴張到“凡是屬于個人信息的支配和控制的利益”[16]，并從消極防御、侵權救濟向積極控制轉變[17]，“信息隱私”[18]被納入隱私權。

隱私權與個人信息的關聯性，是以隱私權保護個人信息的另一原因。個人信息與隱私在權利主體上具有同一性，在權利客體上具有重疊性，在權利救濟上又相互競合。在權利主體上，隱私權保護僅有自然人能享有并感受到的私人生活的安寧與私密性，個人信息以能直接或間接識別特定自然人為特征，二者的權利主體只能是自然人，具有同一性。在權利客體上，諸如個人的家庭住址、賬號密碼、財產狀況、行蹤軌跡、醫療病史等個人信息，在未公開時也屬于隱私，二者的范圍存在一定程度的重疊性。在權利救濟上，對個人信息的侵犯同時可能構成對隱私權的侵犯，如擅自披露他人的賬號密碼、財產狀況、行蹤軌跡、醫療病史等個人信息，同時也侵害了被披露人的隱私權。我國司法實踐中，也有法院以隱私權路徑對個人信息進行保護[19]。

（2）隱私權保護路徑在大數據環境下的困境。大數據環境下，個人信息與隱私界分凸顯，傳統的隱私權在個人信息保護上也逐漸陷入困境。其一，大數據提倡個人信息公開共享而隱私強調保護私密性。隱私是不愿告人或不為人知的事情[20]，包括公共事務范圍之外的私人領域以及某種不為人知的私密性的事實狀態[21]。個人信息是與個人身份有關聯的信息，并不以隱秘為要件。在大數據環境下，從公開渠道獲取數據是保證數據形成規模的重要前提[22]，因此構成大數據海量數據規模的個人信息主要是已公開的個人信息，只有少部分才涉及未公開的個人私密性信息。以隱私權來保護個人信息，難以對海量的、非私密性的、已公開的個人信息提供保護。其二，大數據強調對數據的二次開發、重復利用，而侵害隱私是一次性的。隱私被侵害具有不可逆性，隱私一旦被披露即喪失私密性，不再是隱私，不能再以隱私權的名義進行保護。相比之下，個人信息無論是否公開均不影響其構成個人信息，因此可以被反復采集、交易、利用，亦能被重復侵害，尤其在大數據環境下，不同的技術、算法、興趣點均能導致對個人信息的重復利用。如果以隱私權來保護個人信息，只能對未公開的個人信息提供隱私保護，對于已公開的個人信息，即使其被多次重復利用，也不能以隱私權進行保護。此外，法院通常以精神損害賠償作為隱私權被侵犯時的救濟方式，而精神損害賠償是針對非財產價值的賠償，難以用來衡量個人信息財產價值方面的損害。因此以隱私權保護個人信息，難以對個人信息的財產價值進行救濟。

2.3 其他新型權利保護路徑及其困境

（1）“信息自決權”。“信息自決權”，又稱“信息自主權”，即信息主體有在其愿意的時間、范圍和界限內披露個人信息的權利[23]。上世紀后期，德國聯邦和各州發展起來的“信息自決權”，首創于1983年“人口普查案”（Census Act Case），其核心內容是：①“信息自決權”建立于個人信息之上的一般人格權；②使用收集所得的個人信息應受嚴格的目的限制；③只能由法律規定對公民的“信息自決權”的限制（如因公共利益限制），行政機關不得擅自進行限制[24]。

“信息自決權”強調規制國家對個人信息的處理、保護個人自治，而不是賦予個人對個人信息專屬控制權或財產性利益[25]。以“信息自決權”保護個人信息，雖然詮釋了現代技術對個人人格帶來威脅時，法律對個人價值和尊嚴的保護，但仍未突破人格權理論的窠臼，也難以對個人信息的財產價值提供保護。

（2）形象權。形象權（The Right of Publicity），指個人對彰顯其身份特征且具有商業價值的信息享有的支配性權利[26]。形象權由美國第二巡回上訴法院在“Haelan Laboratories公司訴Topps Chewing Gum公司案”中首次提出，意指個人有權根據自我意志授權任何主體商業性使用自己的姓名、肖像、形象等身份特征，如某明星擔任某產品的形象代言人或者首席品牌官。形象權雖然可以為隱私權無法保護的財產利益提供保護，諸如公開個人的姓名、肖像所帶來的財產價值，但依然無法對大數據環境下個人信息的財產價值提供保護。這是因為形象權體現的財產價值與個人信息的財產價值并不等同：前者是基于個人身份特征帶來的商業價值，如社會地位、聲望、身材體貌等，其財產價值受到個人知名度的影響；后者體現在通過識別定位到具體自然人，進而預測具體自然人的行為，其財產價值取決于數據的規模和預測的精準程度。

（3）“被遺忘權”保護路徑及其困境。“被遺忘權”（Right to be Forgotten），是指公民有權要求刪除其個人信息的權利[27]。有學者認為被遺忘權源于20世紀80年代法國法律的遺忘權，當時意指刑滿釋放人員有權要求淡出公眾視野、其犯罪信息不再被媒體報道[28]，目前被廣泛運用于互聯網[26]，與“刪除權”“更正權”“反對權”等歐盟個人數據保護制度中權利關系密切[30]。1977年德國《數據保護法》第26條的刪除權和更正權、1978年法國《數據保護法》第36條的刪除權和更正權、1984年英國《數據保護法》第24條的修改和刪除權、1989年荷蘭《數據保護法》第33條的刪除權，均與“被遺忘權”的內涵類似[31]。繼1995年歐盟《個人數據保護指令》之后，2012年歐盟發布的《一般數據保護法草案》第17條對“被遺忘權”的權利主體、適用情形、權利限制、數據控制者義務、法律責任等作出詳細規定。

“被遺忘權”是大數據環境下對個人信息相對有效的保護路徑，但仍面臨困境。其一，被遺忘權可能影響數據的完整性進而影響分析與預測的精準性。信息主體可基于被遺忘權而要求刪除其被存儲的個人信息，當有大量的信息主體要求行使被遺忘權時，所存儲的個人信息數據規模將受到影響，從而可能影響相應數據分析與測試的精準性。其二，被遺忘權可能造成數據流失、數據“黑洞”問題。從全人類的角度看，大數據環境下的個人信息數據是當代人留給未來幾代人的數據遺產，如果遺忘權被大規模適用，則可能很多數據將面臨被刪除的境地，數據因此不能得到有效保存，造成數據保存“黑洞”問題。

3 大數據環境下完善我國個人信息保護的思考

3.1 個人信息保護的原則

雖然大數據的發展給個人信息保護帶來了風險和挑戰，但大數據本身蘊含著巨大的發展機遇，因此在大數據環境下不能只強調個人信息的保護，還要在保護的同時平衡大數據發展的需要，以適當保護為原則，避免過度保護給大數據發展帶來障礙。

首先，在保護目的上平衡個人信息的多維價值。個人信息的價值涉及人格尊嚴和自由、商業價值和公共管理三個維度，相應的保護機制應當在個人信息的商業和公共管理運用與人格尊嚴和自由的維護之間尋求平衡，并在此基礎上保障信息主體對個人信息享有知情、保密、訪問、更正、傳送、封鎖、刪除等權利。國家機關與非國家機關在內的信息處理主體，即對個人信息進行處理的自然人、法人以及其他組織，在收集、處理和利用個人信息時應當尊重并維護信息主體的上述權利。同時，允許國家機關信息處理主體基于公共利益目的對信息主體的上述權利進行一定的限制，但這種限制需由法律進行明確規定，不得任意為之。

其次，在保護結果上實現從零和游戲到利益共贏。個人信息的利益主體及其利益訴求涉及：①信息主體對個人信息的保護需求，即產生個人信息并享有個人信息權利的自然人，對其個人信息之上的人格利益與財產利益，具有希望得到法律有效保護的利益訴求；②國家機關信息處理主體，即信息主體以外的對個人信息進行處理的、行使國家權力管理國家事務的機關與被授權行使國家機關職能的單位或部門，具有收集、處理和利用個人信息用于國家事務管理的利益訴求；③非國家機關信息處理主體，即國家機關與被授權行使國家機關職能的單位或部門以外的對個人信息進行處理的自然人、法人或其他組織，具有收集、處理和利用個人信息用于發現新知識、創作新價值的利益訴求。個人信息保護機制應當以實現各方主體利益共贏為原則，既不限制信息處理主體對個人信息的合法、正當使用；也不能縱容包括國家機關和非國家機關在內的信息處理主體損害自然人個人信息之上的人格和財產利益。

3.2 完善個人信息保護的設想

大數據環境下，由于個人信息具有人格和財產多重屬性，其客體與多種權利客體交叉，單一的權利路徑難以為其提供全面保護。同時，隨著技術的進步，個人信息的采集與使用具有一定的隱蔽性與分散性，公民難以僅憑一己之力按照自己意志有效控制個人信息的收集、處理和利用等行為。因此，我國個人信息保護的完善，應當突破單一的權利路徑并借助數據管理者的力量。

首先，以“信息控制”為核心，綜合保障信息主體對個人信息的收集與處理享有知情、決定、保密、訪問、更正、刪除、傳輸、封鎖等權利。單一權利路徑無法全面保護個人信息，因此宜采用以“信息控制”為核心的綜合權利路徑來保護大數據環境下的個人信息，即重點保護以下利益：①信息主體對其個人信息的收集、處理與利用與否以及被收集、處理與利用的方式、目的、范圍享有“知情權”和“決定權”；②信息主體對其個人信息的收集、處理與利用，享有拒絕公開或共享的“保密權”，得以查詢訪問其個人信息及其處理使用情況的“訪問權”，要求更正不正確的信息、補充不全面的信息、更新過時信息的“更正權”以及在法定或約定事由出現時要求撤銷該個人信息的記錄、斷開與該個人信息的鏈接、銷毀該個人信息的副本或復制件的“刪除權”；③ 信息主體對其被收集處理的個人信息，享有獲得對應的副本以及在技術可行時直接要求信息控制者將其個人信息傳輸給他人并獲得財產性收益的“傳輸權”；④信息主體對其已被存儲的個人信息，享用通過技術措施切斷對該信息進行繼續處理或利用的“封鎖權”。當同一行為同時侵害前述多種權益時，可以通過責任聚合的方式解決侵權者的責任承擔問題。例如，當同一行為既侵害信息主體的財產利益，又侵害其隱私，受害人可以同時要求財產損害賠償和精神損害賠償。對于極其惡劣的侵害個人信息的行為，追究刑事責任。我國《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）也對情節嚴重的非法獲取、出售或者提供公民個人信息的行為規定了相應定罪量刑標準。

其次，通過建立數據管理政策、利用技術手段等方式保障信息主體的個人信息權益。信息本身具有“無形性”的特征，個人信息與其他信息一樣，也具有這一特征。“無形性”特征導致一方面自然人無法通過“占有”有形財產的方式實現對個人信息的有效控制；另一方面，個人信息一旦遭受非法收集、處理和利用，也無法像有形財產受侵害那樣通過“恢復原狀”而得到救濟。因此，個人信息權利的有效保護，也需依靠對個人信息進行處理的自然人、法人或其他組織自身建立良善的數據管理政策并善于利用有益于數據管理的技術手段，通過政策措施與技術手段來保障信息主體的權益，尤其要堅守以下原則：①在合法、正當、必要的原則下收集、處理和利用個人信息；②在有法律依據，或經信息主體知情同意的前提下收集、處理和利用個人信息；③依據明確而特定的目的收集個人信息，并在與收集目的一致的范圍內處理和利用個人信息，如超出收集目的處理、使用個人信息，需有法律依據，或取得信息主體的同意，或有其他正當理由；④采取安全措施防止個人信息意外丟失、毀損，或被非法收集、處理、利用；⑤確保清晰的來源渠道和使用渠道，建立個人信息可追溯、可異議和可糾錯機制。此外，也應當制定或完善相應法律，明確收集、處理和利用個人信息的機構與個人的個人信息保護義務、標準與監督機制。

4 結語

在規模數據改變現狀的大數據時代，與數據所蘊含的價值相比，其所展現的價值僅僅是冰山一角。借助數據挖掘技術與分析算法的力量，數據本身將具有無窮的潛力與機遇。個人信息作為數據的一種重要類型，是大數據挖掘和利用的“寶藏”，卻面臨著空前的保護危機。危機面前，模糊化、匿名化、“知情同意規則”等廣泛運用的個人信息保護措施又隨著數據分析技術不斷進步而漸漸失靈。個人信息保護迫在眉睫，人們并不質疑個人信息保護的必要性，只是對如何保護個人信息充滿困惑：若以財產權進行保護，則會忽略其人格屬性和人格利益；若以人格權或信息自決權進行保護，則會漠視其財產價值，交易也因違反“人格權不得轉讓”的法理而無效；若以隱私權、姓名權、肖像權進行保護，則無法涵蓋隱私、姓名或肖像之外的其他類型的個人信息；若以形象權保護，則難以保護規模性的數據集合；以遺忘權進行保護，則又容易影響數據的完整性和規模性，進而影響數據分析的精準性。

個人信息法律保護面臨的困境，其癥結在于個人信息具有多重利益屬性，單一的權利路徑難以為其提供全部保護。因此，我國個人信息法律保護的完善，應當在平衡個人信息中的人格權益、財產價值、公共事務管理價值等多個維度價值，促進信息主體、信息業者、政府部門等多方利益主體之利益共贏的前提下，突破單一的權利路徑，以“信息控制”為核心，著重保護信息主體對其個人信息的收集與處理享有知情、決定、保密、訪問、更正、刪除、傳輸、封鎖等權利。同時，應通過數據管理機構的政策措施與技術手段來加強對信息主體個人信息權益的保障。此外，如何完善個人信息保護權利路徑的細節，如個人信息之財產利益的期限與繼承等問題以及如何制定或完善有關個人信息管理者的權限、管理標準與監督機制的法律與政策，是未來值得研究的命題。

（來稿時間：2017年6月）

參考文獻：

1.維克托·邁爾-舍恩伯格,肯尼斯·庫克耶.大數據時代：生活、工作與思維的大變革[M].周濤，譯.杭州： 浙江人民出版社， 2013：196-198.

2.涂子沛.大數據[M].桂林：廣西師范大學出版社，2012：56.

3.張茂月.大數據時代公民個人信息數據面臨的風險及應對[J].情報理論與實踐， 2015, 38（6）：59.

4.許晉豪.阿里并購迷局，暗合大數據拼圖[R/OL].[2017-05-01].www.leiphone.com/news.

5.許文義.個人資料保護法論[M].臺北： 三民書局股份有限公司， 2001： 172.

6.王澤鑒.人格權法[M].北京:北京大學出版社，2013：198.

7.王利明.論個人信息權在人格權法中的地位[J].蘇州大學學報（哲學社會科學版）， 2012, 33（6）： 70-72.

8.王利明.怎樣理解和保護新形態的人格權[N].北京日報，2012-03-31.

9.馬特.個人資料保護之辨[J].蘇州大學學報（哲學社會科學版）， 2012, 33（6）：80-82.

10.周漢華.中華人民共和國個人信息保護法（專家建議稿）及立法研究報告[M].北京：法律出版社，2006：10.

11.李永軍.論我國人格權的立法模式[J].當代法學，2005, 19（6）：130-132.

12.齊愛民.個人信息保護法研究 [J].河北法學，2008, 26（4）：16-26.

13.劉德良.個人信息的財產權保護[J].法學研究， 2007,29（3）：83-90.

14.Samuel D W, Louis D B.The Right to Privacy [J].Harvard Law Review, 1890, 4（5）：193-220.

15.郭瑜.個人數據保護法研究[M].北京：北京大學出版社，2012：50.

16.齊愛民.大數據時代個人信息保護法國際比較研究[M].北京：法律出版社，2015：182.

17.張建文.基因隱私權的民法保護[J].河北法學，2010,28（6）：13.

18.張建文.隱私權的現代性轉向與對公權力介入的依賴[J].社會科學家，2013, 16（6）：11.

19.最高人民法院中國應用法學研究所.人民法院案例選第4輯[M].北京：人民法院出版社，2011：42.

20.劉凱湘.民法總論[M].北京：北京大學出版社，2006：149.

21.馬特.隱私權研究——以體系構建為中心[M].北京:中國人民大學出版社， 2014：21.

22.周洪宇,鮑成中.大時代：震撼世界的第三次工業革命[M].北京：人民出版社， 2014：199.

23.臺灣地區“司法院”.西德聯邦憲法法院裁判選輯[M].臺北：司法周刊雜志社，1990：288.

24.謝永志.個人數據保護法立法研究[M].北京：人民法院出版社，2013：37.

25.孔令杰.個人資料隱私的法律保護[M].北京：武漢大學出版社，2009：96.

26.宋海燕.娛樂法[M].北京：商務印書館， 2014：165.

27.Steven C B.The “Right to Be Forgotten”: Reconciling EU and US Perspectives [J].Berkeley Journal of International Law,2012, 30（1）：162.

28.Jeanne H.Protecting Private Facts in France: The Warren& Brandeis Tort Is Alive and Well and Flourishing in Paris [J].Tulane Law Review, 1994, 68（1）：1261.

29.張鴻霞,鄭寧.網絡環境下隱私權的法律保護研究[M].北京：中國政法大學出版社，2013：73.

30.Zanfir G.Tracing the Right to Be Forgotten in the Short History of Data Protection Law: The “New Clothes” of an Old Right[J].Social Science Electronic Publishing, 2015（20）：227-249.

31.Meg L A, Jet A.The Right to Be Forgotten across the Pond[J].Journal of Information Policy, 2013（3）：7.