個人數據保護立法的要義與進路

一、問題的提出

科技的極大進步日益深刻地改變著我們的交往方式和社會地位,毋庸置疑，科技是把雙刃劍，在推進社會巨大進步的同時潛含著若干內在的風險；其中，個人數據的合理使用與保護成為突出的社會和法律問題。在2018年兩會期間，代表、委員紛紛建議加快個人信息保護立法，提議將這一權利專門立法作為個人信息保護的基本法。［1］如今，近百個國家制定了數據保護法，而立法國家的數字還在不斷攀升。［2］現代科技的蓬勃發展使得個人數據易于產生、編輯、傳播和存儲，且成本亦不斷降低。［3］大數據時代，數據共享和數據收集的規模急劇增長，數據已經成為信息等相關產業的原料和產品。自由合法的數據流動成為數字時代經濟持續健康發展的基石，在保證個人數據安全的同時，如何構筑安全信賴的在線流通和跨境流動成為大數據環境下各國關注的立法焦點。［4］與此同時，“數據生成者”等主體逐漸意識到個人數據保護的必要性或重要性，而“數據控制者”或“數據使用者”等主體在對個人數據的處理中既體會到數據的重要性，又承受了隱私保護的壓力。“數據生成者”與“數據控制者”等主體之間并非總是和諧的關系，在其各自的利益導向并不相同甚或截然相反的情況下，個人數據保護或合理使用的價值更加明顯。在新的時代條件下，個人信息憑借其“未來石油”的地位和巨大的利潤創造潛力，使得眾多的利潤追求者趨之若鶩，其因此演變為可供交換與買賣的商品。［5］該客觀現象深刻地影響著個人數據的合理使用與保護。

個人數據或信息通常指的是關于某一確定的或可被確定的自然人 （“數據主體”）的所有信息，其以電子或者其他方式記錄，能夠單獨或者與其他信息結合識別自然人的個人身份，這包括但不限于自然人的姓名、家庭住址、電子信息、身份證件號碼、位置信息、IP地址、瀏覽記錄IP、手機識別碼、醫院或醫生持有的數據等信息。［6］作為我國目前個人數據保護的最新立法，2017年《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第1條對個人信息或數據作出了界定，其指的是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。該界定和國際社會的主流界定不存在實質差別。個人數據涉及的領域極為廣泛，這就使得在新的技術手段以及大數據時代對數據使用的背景下，個人數據的保護難度大大增加。

從總體上來說，個人數據保護涉及公法與私法兩個層面，并體現在數據處理以及數據轉移等諸多領域。從比較法的視野來看，在美國，其早在二戰結束后即遇到了個人數據保護的困境，美國聯邦政府機構關于個人數據信息的“黑名單”與“紅名單”成為彼時秩序維系的重要內容；有關個人數據的濫用使得1970年代美國議會開始考慮保護個人數據，并最終通過了1974年《隱私法》。［7］如今，美國大約有20部全國性的根據部門或信息媒介為劃分的隱私或數據安全法律，盡管其并不存在綜合性的聯邦法律。［8］1970年德國黑森州通過了《個人數據保護法》，瑞典于1973年率先引入了有關個人數據保護的全國性法律；隨后，德國和法國分別于1977年1978年進行了有關個人數據保護的全國性立法工作。在區域或全球合作層面，經濟合作與發展組織早在1980年即已著手就有關個人數據保護的各國國內法進行協調或統一，并頒布了有關隱私保護以及數據跨境流動的相關指引——《隱私保護與個人數據跨境流動之指導原則》。早在20世紀70年代，歐盟已經號召各成員國進行數據立法；并隨著技術和社會的不斷變化，持續地進行有關個人數據保護的立法工作，相繼出臺了1995年《數據保護指令》和2016年《一般數據保護條例》。

我國目前個人信息的濫用問題依然嚴峻，數據濫用盛行，嚴重影響公民的正常生活和社會秩序。有鑒于此，《刑法》修正案、《消費者權益保護法》修正案及新近通過的《民法總則》和《網絡安全法》等基本或主要法律引入了個人信息保護相關規則，除此之外，2012年《關于加強網絡信息保護的決定》及2016年《電信與互聯網用戶個人信息保護規定》初步建構了個人信息保護的指導原則，且出臺了《信息安全技術公共及商用服務系統個人信息保護指南》等指導性國家標準，行業機構也通過推行自律標準等方式不斷加強自律。［9］上述多維度和多層次的立法均旨在引入并強化對個人數據或信息的保護，是“大數據”背景下我國當前個人數據或信息立法中的重要趨向。盡管已經存在前述有關個人數據保護的法律法規，然而我國個人數據保護立法尚處于起步階段，尚未厘清個人數據保護立法的基本要義以及個人數據保護立法的進路選擇等根本問題，為此，本文意在國內外新興科技迅猛發展的時代背景下，從比較研究的視野審視我國數據保護法律體系的應有要義，并就未來我國個人數據保護的進路予以構架。

二、個人數據保護的立法理念與體系架構

個人數據保護立法是一項系統工程，其不僅受到來自主體因素和理念因素的基本推動力之影響，而且深刻地受到法律制度以及相關司法實踐的引領。個人數據保護的立法展開須對這些核心要素予以剖析和架構，并從協調各要素的有機配合的角度搭建個人數據保護的基本法律體系。

（一）根基：個人數據保護的理念

正如任何私法權利的產生，個人數據保護亦是一個從無到有、從不完善到完善的過程，歐盟的相關立法實踐提供了良好的例證；其中，圍繞個人數據保護的理念的產生及不斷強化，這成為個人數據保護的最基本的推動力，亦在根本上制約著個人數據保護的方向與深度。從國際范圍來看，個人數據保護并不是一個新生現象，然而其在各國的發展并不平衡，這與個人數據保護的意識或理念的生成有著密切的關聯。

個人數據保護涉及多元主體意識的角逐，相關的利益主體在個人數據保護中所秉持的立場會有或大或小的差異，而主流意識的形成則成為個人數據保護意識的基本原型。就個人數據的產生者而言，作為個人數據保護的核心主體，其數據保護意識的強弱成為具有基礎影響的因素。對其他的個人數據保護主體（主要包括數據使用者、存儲者或控制者等）來說，該類主體的數據保護意識成為增進個人數據保護的關鍵因素，在深層次上決定著個人數據保護實踐的展開。對于權力主體政府而言，個人數據保護理念是支撐相關法律體系和司法實踐的基石，如果該主體不秉持強有力的個人數據保護理念，那么個人數據保護將難以有效地上升到權利或權力保障的層面。

個人數據保護的理念是相關主體對個人數據保護所持有的總體立場，只有在該理念產生并成為權利體系的組成部分之虞，個人數據保護的立法和實踐方能成為現實。在沒有產生個人數據保護理念的情形下，對個人數據的保護便無從談起；而若對其引入保護體系，則須秉持該理念。比如，《歐盟運行條約》第16條明確指出：“任何人享有對其數據予以保護的權利。”從具體的層面來說，個人數據保護的理念主要體現在兩個基本目標，即基本權利的保護與經濟利益的實現，歐盟的立法與司法實踐清晰地印證了該基本目標的引入。［3］

（二）關鍵：完善的立法體系或制度構架

個人數據保護的權利體系之產生多為晚近以來的立法或司法現象，其在整個權利體系中出現的時間尚晚。時至今日，圍繞個人數據權利的法律體系尚無合理架構，該權利與其他權利之間的關系亦未厘清，這成為制約該權利有效實現的重大障礙。引入完善的立法體系或制度構架對于個人數據保護具有基礎意義，具體而言，完善的立法體系或制度架構主要包含立法模式的選擇，權利層級的架構以及權利義務關系的平衡等三個基本方面。

從宏觀上來說，有關個人數據保護的立法模式選擇在廣度上深刻地影響著個人數據保護的實現。在立法模式的選擇層面，相關的法律體系主要包括“分散或部門立法”以及“綜合或統一立法”之模式；美國有關個人數據保護的法律踐行的是“分散立法”的模式，而歐盟則主要地采取“統一立法”模式。［10］對分散立法來說，相關的個人數據保護體系是根據所涉及的個人數據領域（如公法和私法領域）而展開的，其區分公法層面和私法層面的個人數據分別予以規范與調整，并引入不同的規則體系；而對統一立法而言，相關的法律體系并不區分個人數據涉及的相關領域，而是由規制機構對整個經濟領域的隱私權予以保護，比如在法國，存在涵蓋所有數據處理的一部單行法。［11］（P26）從總體上來說，統一立法的模式可以有效地協調多維度的個人數據保護，并避免個人數據保護領域規則的相互沖突；然而，在該模式下，某些特定領域的特殊性可能得不到充分的考慮，進而造成個人數據保護的深度不夠。即便在歐盟，有關個人數據保護的一般性法律——2016年《一般數據保護條例》及其前身1995年《數據保護指令》，亦均未完全排除特殊領域的個人數據保護立法的存在。這也說明了個人數據保護立法關涉領域的廣泛性以及存在特別立法的現實必要性。不過，若對個人數據保護進行特別性立法，或者踐行分散立法的模式，應特別注意法律之間的協調。對于各國國內法而言，如果存在一般性的法律引領，那么特別領域的個人數據保護立法之間的協調更容更易達到；而若采取分散立法的模式，則在相關立法過程中必須考慮諸法之間的協調或統一。

從中觀層面來看，有關個人數據權利的層級架構成為增進該權利實現的重要方面。其中，個人數據保護與其他相關權利之間的關系架構成為核心內容。個人數據保護的權利形態是一個歷史演變的過程；相較于其他權利形態，其在相關法律或司法實踐中得以明確認可的時間尚晚，這就使得個人數據保護的權利體系可能受制于在先確立的相關權利體系，這主要包括個人數據權利與人格尊嚴、隱私權的保護，以及信息自由、表達自由和安全利益等權利體系。合理確立這些權利之間的層級關系是個人數據的權利體系得以發展的重要前提。對于人格權或人格尊嚴來說，其作為基本權利并已在各國憲法等根本性法律中得以廣泛確立，這一廣泛的權利可以被分解為諸多份權利，而個人數據保護的權利則通常可以被納入該根本權利之下。除了人格權或人格尊嚴之外，人格權與隱私權之間的關系定位成為關鍵問題。作為一項具體人格權，隱私權是指自然人享有的私人生活安寧與私人信息秘密依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。［12］該權利在各國私法中已被廣泛確立，不過歐美主要國家在對其范圍和內涵的理解方面多有不同；就其與晚近出現的個人數據保護之間的關系來說，并未得到合理地界定。

在處理個人數據保護與隱私權之間的關系方面，存在三種主要的模式：個人數據保護包含隱私權的模式，個人數據保護包含于隱私權的模式，以及個人數據保護與隱私權形成互補的模式。在互補模式之下，數據保護與隱私權共享若干重要目標或功能，比如支持自我發展與個體行動和合作的自治能力，而這些目標或功能又成為人格尊嚴的必要元素。然而，將個人數據保護納入人格尊嚴的基本權利之下存在著若干理論和實踐上的難題。人格尊嚴范圍存在不確定性，并不存在普遍地將個人數據保護納入人格尊嚴的憲法傳統，人格尊嚴更多地用于表達各種權利形態的基本哲學理念，這就使得其為個人數據保護提供正當合理性方面的局限性。除此之外，人格尊嚴通常被認為是不可侵犯的權利，而這與個人數據保護潛含的基本目標存在差異，尤其是與個人數據的商業使用及自由流通的目的相悖。［3］（P107）在包含模式下，個人數據保護作為隱私權的一個層面，被視為隱私權發展的最新階段。［13］然而，在該模式之下，隱私方面的考量為個人數據保護法的所有要素提供正當性，這就使得隱私權目的之外的個人數據保護成為難題。此外，很難確定個人數據保護與傳統的隱私權之共同基礎（人格尊嚴除外），前者在諸多方面不能被納入隱私權的范圍之內。［3］（P102-103）鑒于兩者在權利內涵、內容以及保護方式等方面的差別，獨立引入個人信息保護權是一種可取的路徑。［13］對于個人數據保護包含隱私權的模式來說，其主張個人數據保護的目的包括但不限于隱私的保護，前者能夠促進若干后者并不能起到的目的。該模式存在較強的說服力，歐洲人權法院的實踐體現了對該模式的因循。不過，在該模式下，個人數據保護的獨立功能尚未得到清晰的表達。［3］（P103-106）

從微觀角度而言，個人數據保護之法律體系對所涉及的主體之間權利與義務關系的平衡架構，決定著個人數據保護的質量和深度。在個人數據保護的相關法律架構之中，存在著不同的利益主體，各利益主體持有不同的價值取向，沖突在所難免。其中，個人數據保護是以基本權利保護為導向，還是意在促進相關數據的經濟效益為中心，這對權利義務關系的定位至關重要。［4］歐盟在該方面的立法及司法實踐具有突出的代表性。1995年《數據保護指令》將其目標定位為兩個平行的方面：一方面，自然人的基本權利與自由，尤其是涉及其個人數據處理的隱私權應予保護；另一方面，個人數據的自由流動不應受到限制或禁止。［14］在《里斯本條約》通過之前，歐盟并不具有對基本權利進行立法的權能，這使得歐盟法院最初在有關個人數據權利義務關系的解釋方面更多強調實現個人數據保護中市場融合目標，市場融合的目標處于首位而基本權利保護則居于次位的角色；《里斯本條約》的通過使歐盟獲得了對基本權利立法的權能，有關個人數據保護中的基本權利保障以及歐盟市場融合功能得到了有效地協調，并給予同等的保護。［3］（P46-47）在當今歐盟的法律體系之下，個人數據保護有了獨立的法律條款支撐［15］，使得該目標與內部市場之功能得以合理的分離。歐盟在個人數據保護方面的先進立法成果已被諸多非歐盟成員國因循［2］，其最新立法《一般數據保護條例》在個人數據保護中相關的權利義務的平衡之架構提供了可供其他國家參考的重要范本。

三、我國個人數據保護立法的完善

總體上來看，我國個人數據保護的意識逐漸出現，但尚未成熟。就相關的立法來說，分散或部門立法是當前采用的主流模式，就有關的立法規范和司法實踐而言，體系性的法律框架和平衡性的制度架構尚且欠缺，結合國際社會的主流實踐及動向，評判我國現行的法律制度框架成為增進個人數據保護題中之意。

（一）法律體系雛形初現

我國目前就個人數據的保護采取的主要是“一般立法”與“特別立法”相結合的保護進路，對公法與私法領域的個人數據保護進行整體區分，引入不同層級的法律規范。據統計，我國現有涉及個人信息的法律近40部，法律解釋10條，法規近30部以及部門規章近200部。［16］

就私法層面來說，具有基礎地位的2017年《民法總則》第111條首次以一般性法律的方式確立了自然人的個人信息受法律保護的權利，突出了個人數據獲取及使用的合法性原則；相較于1986年的《民法通則》，此次《民法總則》引入個人信息或數據保護權利具有重要意義。《侵權責任法》圍繞個人隱私數據，引入了一般性的法律規則，并就醫療機構及其醫務人員的個人數據保護義務及責任作出了特別規定。1993年《消費者權益保護法》引入并突出對消費者數據信息的保護，即消費者在購買、使用商品和接受服務時享有個人信息或數據獲得保護的權利，經營者使用個人信息應當遵循一定的原則和方式，并賦予了消費者在其個人信息受到侵害時的必要救濟權利。2012年《關于加強網絡信息保護的決定》以及2016年頒行的《網絡安全法》規定了網絡環境下個人信息保護的重要原則，主要從私法的層面確認了個人數據或信息保護的原則，并就網絡運營者等主體侵犯個人數據的違法行為進行了規范。除此之外，最高人民法院在2014年《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》引入了對信息侵權的相關規則。在部門規章方面，以2016年《電信與互聯網用戶個人信息保護規定》為代表的相關規則特殊領域的個人信息或數據保護提供了相關規范。前述零散的法律逐步架構起我國現行的個人信息保護之法律體系。

在公法層面，《憲法》（2004年修正）確立了人格尊嚴不受侵犯，住宅不受侵犯以及公民的通信自由和通信秘密的受到保護，不過，其尚未觸及有關個人信息或數據保護，亦未涉及隱私權的問題。與之相對的是，我國憲法確立了言論表達和出版自由。2009年2月28日施行的《刑法修正案（七）》增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪；最新修訂的《刑法》第253條引入了侵犯公民個人信息罪，并發布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，以尋求對侵犯公民個人信息犯罪的全面、系統的規定。在從私法層面規制個人數據保護的同時，《網絡安全法》第45條亦就公法層面的數據保護進行了一定的調整，特別界定了依法負有網絡安全監督管理職責的部門及其工作人員的職責。有些行政法規以及部門規章亦涉及個人信息或數據保護，比如《征信業管理條例》《電信和互聯網用戶個人信息保護規定》以及《信息安全技術、公用及商用服務信息系統個人信息保護指南》等。

總的來看，我國對個人信息保護的規定散見于法律、行政法規、部門規章或者規范性文件中，整體上呈現出法律條款分散、法律層級不高、法律規定缺乏系統性的特點。［5］

（二）存在問題

借助比較研究的視角審視我國現行有關個人數據保護的法律體系，可以發現該體系尚存在值得反思的若干方面。

首先，相關的立法過于繁雜且缺乏統一性的宏觀架構。如前文所述，我國的分散立法不僅表現為橫向的分散式立法——公法與私法領域的個人數據保護立法分別進行；亦表現為縱向的分散式立法——上位法與下位法之間的雜亂和無序，相關規則之間的關系遠未得到梳理。盡管在特定領域，比如侵權領域出現了若干一般化的規則，然而大多數的法律規則是部門導向或分散立法。無有效規范統領情形下的分散立法存在重大弊病，相關的法規或部門規章太多，行業主體以及執法機構不能很好地理解、適用或遵循相關規則；各部門分別立法的現狀又導致了立法部分與相關信息部門之間隔離，進而引起法律的規制落后于信息技術的實踐。［17］

其次，我國目前個人數據保護的范圍較狹窄，且缺乏統一的執行機制，僅有的保護條款執行效果差，規定與現實嚴重脫節，這導致實踐中個人信息受保護的力度很弱。現有的相關規定僅僅針對部分個人數據，而未囊括特別規定中的個人信息。［18］盡管2017年《民法總則》對私法層面的個人數據或信息進行了統一規范，然而該規范極為原則，相關的私法層面的特別立法之適用范圍和保障機制亦較為有限，這使得對個人數據的保護目前更多地流于形式，難以落實到實踐。與私法領域的個人數據保護立法相較，公法領域的保護與規制則更為有限。

最后，從宏觀上來說，在保護的目標體系方面，我國現行立法過于強調個人數據保護中的權利保障，而未突出個人數據保護中的合理的經濟使用價值，更未對有關個人數據保護之意識提升以及個人數據保護的實現之手段提供保障。個人數據的充分、有效保護是核心的價值目標，然而其路徑之實現應成為內在的基本要義。

（三）完善進路

對于我國個人數據保護的立法進路完善，主要包括以下三個層面的基本考量。

第一，培育、確立并充分保障個人數據保護意識的生成和實現。個人數據保護的相關法律法規的出現是我國最近幾年方始出現的立法現象，大規模的分散立法更多的是“自上而下”的個人數據保護之推進。不可否認，這體現了立法機關或相關的行政機關對個人數據保護必要性之認識，促進了個人數據保護規則的出現及意識的提升；然而，這對調動個人數據保護中其他相關主體保護意識的生成和增進效果并不明顯，數據生成者、數據控制者以及數據使用者等主體的個人數據保護意識之生成和保障是更為關鍵的因素。在我國未來數據保護立法體系的架構中，培育和增進個人數據保護意識因此成為其中的重要內容。

第二，合理構架個人數據保護的法律體系，為個人數據保護提供牢固的基石。作為因循成文立法的國家，架構合理的法律體系對于個人數據保護來說至關重要。構架合理的個人數據保護法律體系，須在立法模式的選擇、權利層級體系的構建以及具體權利義務的設立等方面進行體系性安排。我國目前采取的主要是分散立法的模式，這種模式的踐行易導致法律確定性的缺失，尤其是在欠缺有力的上位法統領的情況下。單行法的模式雖好，但其對于公法與私法涇渭分明的我國來說，目前的立法階段并不適宜。由憲法確立總體原則并統領由各主要的公法與私法規范的模式應為可取。我國目前立法對個人信息權利的內涵與外延的界定尚不明晰，該權利與隱私權、新聞自由、出版自由、表達自由等相關權利之間的關系或層級并未得到梳理。各權利平行存在使得沖突在所難免，而這必然導致實踐中諸權利沖突情況下的無所適從以及司法實踐的不統一。因此，應該確立個人數據保護權的獨立地位，區別于隱私權等權利體系。［12］

第三，在我國相關個人數據保護立法的權利層級構建中，相關的價值取向是值得特別關注的事項。倚重個人數據保護的基本權利維度抑或使用價值會導致不同的進路選擇和體系架構，兩者的適度平衡是我國目前立法應秉持的基本方向，而這種平衡定位的缺失是我國目前相關法律體系架構應著力解決的核心事項。要實現有效的平衡，應突出并保障個人數據主體的意識及作用，強化其在個人數據保護中的關鍵地位以及在個人數據使用或處理中的“自主”原則；為增進個人數據的合理使用，應避免對所涉及的數據個體基本權利的侵害，并盡可能地借助各種手段消減有關數據使用對相關主體的直接侵擾，比如通過“匿名”的方式處理相關個人信息，這可以有效避免個人數據的使用對相關主體的直接影響。在具體權利義務的設立方面，我國現行部門立法已經引入了若干詳細的規則，并突出個人數據保護中相關主體的保護義務；不過，現行的規則更多的是設立消極的保護義務，而非保障數據主體的權利的充分實現，亦未有效地架構數據主體合理使用數據的權利義務體系，而這應成為我國未來個人數據立法的重要關注點。除了數據權利的合理與體系架構，對于個人數據侵犯或不合理使用的救濟亦應成為重要的考量；除了可以訴諸的若干有效的傳統救濟方法，比如臨時救濟或保全［19］或集體訴訟機制等有效適用。鑒于個人數據主體的相對弱勢地位，還可以考慮賦予其特殊的實體及程序上的權利架構。

四、結 語

對大數據背景下個人數據保護的基本要義的理解成為應對潛在的法律問題的基礎；我國未來的相關立法之完善亦應圍繞這些基本問題展開。從比較法的視域來看，個人數據保護的理念之生成與發展是相關立法保護的根基，而完善、合理的法律體系則成為個人數據保護的關鍵。從長遠來看，如同歐盟的實踐，建立獨立的數據保護機構或監管機構是基本體系架構之后的重要事項。隨著我國逐步融入國際社會，借鑒國際先進立法經驗與實踐，對前述基礎和關鍵性問題的直接回應理應成為我國未來個人數據保護立法構架的基本導向和理念基礎。

我國大量立法規范的出現印證了個人數據保護理念在我國當前法律體系中的初步生成，然而核心利益主體的數據保護意識尚未充分培育和發展，現有的個人數據保護意識更多地體現了立法或其他機關的單方意識。在保障個人數據保護意識的基礎之上，合理和體系性地架構相關的法律規則體系是一項關鍵任務，這主要是要求體系和統一性立法，無論是采取何種立法模式，均應保障個人數據保護權利體系的相對確定性和統一性。在處理個人數據保護權利與其他相關的權利方面，相關的價值取向是關鍵，這些權利之間架構的適度平衡是我國目前立法應秉持的基本方向，而在具體的個人數據保護的權利義務關系的制度設計中，個人數據保護中各利益主體之間的有效平衡則成為至關重要的步驟。

［1］趙劍影，楊召奎.代表委員建議加快個人信息保護立法［N］.工人日報，2018-03-11.

［2］Graham Greenleaf,The influence of European data privacy standards outside Europe:implications for globalization of Convention 108.International Data Privacy Law,2012,（2）.

［3］Orla Lynskey,The Foundations of EU Data Protection Law.Oxford University Press,2015.

［4］胡煒.跨境數據流動立法的價值取向與我國選擇［J］.社會科學，2018，（4）.

［5］陳奇偉，劉倩陽.大數據時代的個人信息權及其法律保護［J］.江西社會科學，2017，（9）.

［6］European Commission:What is personal data?［EB/OL］.https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en.

［7］Wayne Madsen,Handbook of Personal Data Protection,Macmillan Publishers Ltd,1992.

［8］Ieuan Jolly.Data protection in the United States:overview［EB/OL］.https://uk.practicallaw.thomsonreuters.com.

［9］范為.大數據時代個人信息保護的路徑重構［J］.環球法律評論，2016，（5）.

［10］王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心［J］.現代法學，2013，（4）.

［11］Abraham L.Newman,Protectors of Privacy:Regulating Personal Data in the Global Economy,Cornell University Press,2008.

［12］王利明.隱私權概念的再界定［J］.法學家，2012，（1）.

［13］Daniel J.Solove,The digital person:technology and privacy in the information age,NYU Press,2004.

［14］Article 1,Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data,OJ,No L 281/31,23.11.95.

［15］Article 16,Treaty on the Functioning of the European Union,Official Journal C 326,26/10/2012.

［16］代表委員呼吁個人信息保護單獨立法［J］.時代金融，2013，（10）.

［17］（美）達雷爾·M.韋斯特.下一次浪潮：信息通訊技術驅動的社會與政治創新［M］.廖毅敏,譯.上海：上海遠東出版社，2012.

［18］郭瑜.個人數據保護法研究［M］.北京：北京大學出版社，2012.

［19］張文亮.論臨時救濟中的第三人［J］.現代法學，2016,（1）.