您好, 访客   登录/注册

大数据时代个人信息保护的理论困境与保护路径研究

来源:用户上传      作者:

  摘 要:[目的/意义]通过对大数据时代个人信息保护的既有研究成果进行梳理和分析,个人信息保护的基础理论与保护路径还有探讨的空间。[方法/过程]从理论困境入手,主要分析个人信息与数据、隐私的概念界分以及个人信息的法律属性辨析;从保护路径入手,主要分析个人信息保护立法、个人信息保护技术、行政监管、行业自律以及自我保护意识。[结果/结论]在理论层面,个人信息的概念,应从闭合的“可识别性”到开放的“伤害风险”把握;个人信息的法律属性,应从单一的私有化到复合的两面性理解。在保护路径层面,个人信息保护的立法趋势,应实现由“碎片化”到“体系化”、“宏观思维”到“微观思维”的转变;个人信息保护的技术着力点,应基于“资金、手段、规范”三位一体的具体展开;个人信息保护的行政监管,应变革 “政府参与”模式;个人信息保护中行业自律理念,应实现由原则性的指导到具体性的实践;个人信息自我保护意识,应拓宽“事前保护”+“事后保护”的认知视野。
  关键词:个人信息保护;大数据;隐私;法律属性
  DOI:10.3969/j.issn.1008-0821.2019.06.016
  〔中图分类号〕D913 〔文献标识码〕A 〔文章编号〕1008-0821(2019)06-0149-07
  Abstract:[Purpose/Significance]Through sorting out and analyzing the existing research results of personal information protection in the era of big data,the basic theory and protection path of personal information protection still have room for discussion.[Method/Process]Starting from the theoretical dilemma,this paper mainly analysed the conceptual boundaries of personal information and data,privacy and the legal attributes of personal information;starting from the path of protection,it mainly analysed the legislation of personal information protection,personal information protection technology,administrative supervision,industry self-discipline and self-protection consciousness.[Result/Conclusion]On the theoretical level,the concept of personal information should be grasped from closed“identifiability”to open“injury risk”.The legal attribute of personal information should be understood from single privatization to compound.At the level of protection path,the legislative trend of personal information protection should change from“fragmentation”to“systematization”,“macro-thinking”to“micro-thinking”.The technical focus of personal information protection should be based on the concrete development of“funds,means and norms”.The administrative supervision of personal information protection should change the“government participation”mode.The concept of industry self-discipline in information protection should be realized from principle guidance to concrete practice,and the awareness of personal information self-protection should broaden the cognitive horizon of“ex ante protection”and“ex post protection”.
  Key words:personal information protection;big data;privacy;legal attributes
  數据规模大(Volume)、数据种类多(Variety)、处理速度快(Velocity)与价值密度低(Value),简称“四V”,为大数据的基本特性[1]。在大数据的影响下,个人信息泄露的风险系数有所提升,使民众的安全感无法实现合理的预期,最终将矛头指向一种既有的立法框架无法有效缓解个人信息保护和利用的紧张关系,又加之个人信息兼具个人利益和公共利益的双重属性[2],因此,利益衡量视角下个人信息保护和利用之间的坚冰需要融化,大数据时代个人信息保护的研究逐渐为国内学者所关注。本文的讨论思路如下:第一部分是研究现状的揭示,主要是我国学者关于大数据时代个人信息保护的理论困境与保护路径的研究成果的揭示;第二部分和第三部分是大数据时代个人信息保护的理论困境和保护路径。在第一部分中,对个人信息保护理论困境和保护路径的研究现状揭示后,对发现的研究问题需要进一步在第二部分和第三部分进行澄清;第四部分是总结本文的观点并提出展望。   1 研究现状揭示
  1.1 理论困境
  在大数据时代的背景下,我国学者针对个人信息与数据、隐私的概念关联性和差异性以及个人信息的法律属性展开了深入地研究。储节旺等[3]认为,数据是一个宏观概念,一切消息、事实、记录等都是数据,而信息则是对数据进行筛选,有序化排列后保留下来的数据,其本质仍然是数据。基于信息与数据的这种关联性,杨惟钦[4]认为信息”强调实质的内容,而“数据”强调中立的形式载体,两者是内容与形式的关系。基于信息与隐私的差异性,王利明[5]认为个人信息体现人格利益与财产利益,而隐私体现人格利益;个人信息注重身份识别性,且与国家安全有关联,而隐私注重私密性,且与国家安全无关联;个人信息需要载体,而隐私不需要载体;个人信息采用综合性保护,注重事前预防,且通过精神损害赔偿、财产损害赔偿救济,而隐私主要采用法律保护,注重事后救济,且只通过精神损害赔偿救济。基于个人信息与隐私存在的交叉关系,周东[6]认为一部分隐私表现为个人信息,同样一部分含有隐私成分或内容的个人信息表现为隐私,具有保密性的个人信息应属于隐私的范畴。
  基于个人信息与数据、隐私存在这样的关联性与差异性,我国学者进而对个人信息的法律属性进行深入的研究。《民法总则》第111条中有“自然人的个人信息受法律保护”的规定,并没有明确个人信息就是民事主体人格权或者是民事主体财产权,仅仅是将自然人的个人信息保护纳入到《民法总则》的“民事权利”一编,从个人信息保护的立法原意和立法者的态度看,个人信息作为一种民事权利来保护。从个人信息是民事主体人格权的角度,张里安[7]等将个人信息权视为一种独立的人格权:个人信息权具有人格权消极防御的一面,同时,个人信息的财产价值又使个人信息权具有直接支配、控制个人信息的积极一面。王学辉等[8]认为个人信息本质上是一种隐私,法律对其保护并加以限定权利范围,隐私和个人信息的概念可以等同使用。从个人信息是民事主体财产权的角度,程聘[9]将个人信息视为一种财产性权益,个人对自己的信息享有所有权,且可以像物一样有偿转让和收益。还有学者突破个人信息就是民事主体人格权或者是民事主体财产权的框架去探讨个人信息的法律属性问题,李伟民[10]认为,个人信息权非宪法权利、非财产权、非人格权、非知识产权,而是独立的新型民事权利,本质上是私权,是继股权、知识产权之后的又一新型民事权利。任龙龙[11]认为个人信息不是物、不是隐私、个人信息权本质上是框架性权利,起“兜底”作用。
  虽然我国学者对大数据时代个人信息保护研究取得了一定的研究进展,但是个人信息保护的基础理论研究还相对薄弱,法理论证欠缺,容易引起概念混淆和法律属性的理解不统一,比如说个人信息、个人数据、个人隐私、个人信息隐私、个人数据隐私等概念互相混淆;个人信息的法律属性是人格权说、隐私权说、所有权说、新型民事权利说、框架性权利说等。因此,在大数据时代的背景下,个人信息的概念、法律属性需要再进一步地研究,加强对其法理论证的充分性。
  1.2 保护路径
  我国学者针对个人信息的保护路径主要围绕立法完善、技术保护、行政监管、行业自律以及自我保护这几个方面进行深入地研究。基于信息、数据、隐私之间存在关联性和差异性,在民法总则方面,陈星[12]认为个人信息保护应在民法典人格权法编的一般规定中明确,个人信息权在人格权法编中独立成章。在个人信息保护法方面,王利明[5]支持以私权保护为中心的立法思路制定个人信息保护法,不赞同以政府管理为中心的立法思路制定个人信息保护法。在刑法方面,陈璐[13]建议应建立个人信息保护的宪法和行政法秩序、全面搭建个人信息保护的伦理秩序和规则体系,明确刑法与刑法、行政法的界限。在立法完善的基础上加强技术保护,侯富强[14]认为“差别隐私”的创新技术有利于保护个人信息,所谓差别隐私,是指将个人信息先进行差别隐私的处理,然后再对外公布,这样可以避免或者减少个人信息的泄露。这种“差别隐私”的个人信息保护技术原理实际上就是通过对原始数据进行处理,输出的数据与输入的数据比较,真实性有所降低,起到一个干扰的作用。除了立法、技术层面,张平[15]认为,个人信息保护的行政监管不容忽视,强化政府的监管职能,从行政监管机构、行政监管制度和惩罚制度的确立等方面增强个人信息的保护。个人信息的保护离不开行业自律,徐美[16]认为,个人信息的保护需要建立完备的信息行业自律体系以形成良好的信息行业自律模式。最为关键的是个人信息的自我保护意识提高,王晰巍等[17]通过实证分析,认为信息主体应该对个人信息安全保护工具有所认识,同时引入威胁评估过程、加强网络运营商相应的引导工作,更为重要的是增强自身信息安全自我保护素养和风险识别素养,这样会大大降低个人信息泄露的风险。目前,个人信息的保护路径研究在立法、技术、行政监管、行业自律以及自我保护逐渐趋于完善,但是既有的研究还过于宏观,需要进一步细化研究,并加强一定的实证调查。
  2 大数据时代个人信息保护的理论困境
  正如第一部分“研究现状的揭示”中所提到的那样,在大数据环境下,需要重新审视个人信息的概念和个人信息的法律属性,以避免个人信息与数据、隐私的概念产生混淆,同时,基于个人信息与数据、隐私的概念关联性和差异性,在实践中,应当对个人信息的法律属性进行合理地认识。关于个人信息的概念辨析与法律属性的辨析,本文论述主要有如下:
  2.1 个人信息的概念:从闭合的“可识别性”到开放的“伤害风险”
  个人信息的概念散见于其他法律、部门规章、国家标准以及司法解释的规定中,这些规定都明确了“具有识别性”是個人信息的核心判定标准,但是在定义方式上略有差异,比如《网络安全法》采用的是“概括+列举”(混合型)的方式,而个人信息保护国家标准采用的是概括型的方式,于志刚[18]将个人信息定义的方式细分为三种类型:“狭义的可识别性+隐私性”、“广义的可识别性”以及“形式上的广义可识别性+活动情况,实质上的个人身份信息+可能影响人身、财产安全的个人信息”。笔者认为,个人信息定义的方式都应将其划定在“具有识别性”的范围圈,尤其是大数据时代的个人信息理解处于动态性和场景性,更要坚持“具有识别性”的核心判定标准。齐爱民[19]认为不应从静态的角度对个人信息的概念进行理解,应从动态的角度认识个人信息,个人信息的概念界定是一个识别与再识别的过程,强化个人信息权的顶层设计是必然趋势,以事前同意、事中风险评估和事后个案认定机制来弥补个人信息界定的内在缺陷。笔者认为,在大数据时代下,个人信息的概念理解应从闭合的“可识别性”转移到开放的以结果为导向的“伤害风险”,这是实现由形式理解到实质理解的转变,以“伤害风险”为主线理解个人信息,可以合理地平衡个人信息保护和利用的利益关系。范为[20]认为一味地坚持“具有识别性”而不顾及有无“伤害风险”,会导致个人信息保护和利用的利益失衡。因此,个人信息的概念应动态地理解,基于全面保护的理念,从个人信息的需保护性和应保护性入手,通过实质解释切实拉近个人信息保护的应然和实然,即能够单独或通过与其他信息结合识别个人身份的各种信息,且有可能影响人身、财产安全的个人信息。   对个人信息的概念合理地界定后,在实践中,应当对个人信息与数据、隐私进行区分开来,主要有如下:首先,个人信息与数据。个人信息与数据本质上具有同一性,即个人信息与数据是内容和形式的关系,个人信息以数据为载体表现其具有识别性的功能,而网络时代的大数据将个人信息的社会空间转移到了网络空间,数据只是个人信息在网络上的反映,因此,个人信息的可控性逐渐弱化以及个人信息去识别化,单纯的“具有识别性”的本质特征和传统的知情同意框架已不能有效应对个人信息的泄露风险,这就使得个人信息和数据的概念界分趋于模糊化,也就是个人信息等同于数据,这一根本性变化使得我们更加辩证地看待个人信息与数据的概念界分。其次,个人信息与隐私。个人信息的特征具有可识别性,隐私的特征具有保密性,两者的概念界分以此为前提进行展开。常建[21]认为《民法总则》将个人信息的保护置于民事权利一章,将个人信息权与隐私权分别规定,明确了个人信息权与隐私权是两个不同的独立概念,隐私权见于第110条,属于民事主体人格权,而个人信息权见于第111条,客观上造成个人信息权依附于隐私权的错觉,从而引发个人信息与隐私的概念混淆。对于个人信息与隐私的关注点,受大数据的影响,由概念本身向信息流动逐渐转变,将重心由强化个人信息保护转移到个人信息保护和利用。在信息流动的过程中,个人信息与隐私都有可能存在伤害的风险。因此,张新宝[22]关于个人信息保护法的立法提出了要解决三大主要矛盾:个人对个人信息保护和企业对个人信息利用之间的矛盾、权利保护法和行政管理法之间的矛盾以及国内法律和国际法律之间的矛盾,这也是个人信息保护研究应关注的重点方向。
  2.2 个人信息的法律属性:从单一的私有化到复合的两面性
  我国还没有制定统一的《个人信息保护法》,目前其还正处于起草中,但是个人信息需要一定的保护边界,立法上的不明确,导致个人信息保护范围的不明确,因此,厘清个人信息的法律属性成为学者重点关注的问题。基于个人信息是一种民事权利进行展开,从人格权一直到新型民事权利是由个人信息保护到个人信息保护和利用并举的理念转变,人们对个人信息的法律属性认识不断深化。在大数据时代背景下,个人信息得到充分利用,尤其是用于商业领域,通过个人信息进行数据挖掘与分析,为高效经济、医疗等带了一定的经济价值和社会价值,社会民众也能从中受益,因此,个人信息的私权属性趋于弱化,随之显现的是个人信息的社会属性不断强化。不可否认的是,个人信息具有人格权的属性和财产的属性,但是并不能因此而得出个人信息就是人格权属性和财产权属性的结论,而应辩证地看待个人信息的法律属性问题。人格权说忽略了个人信息的财产属性;隐私权说将个人信息以隐私权的模式保护实为不妥,因为个人信息与隐私在内涵和外延等方面有所不同;人格权说兼财产权说是大多数学者所赞同的观点,笔者也持一定的疑问:个人信息是人格权,并非法律明确规定,并非所有个人信息都具有人格权的属性,比如说商家的个人信息数据库,此时个人信息应以财产属性为主,而个人信息是财产权的观点,也值得商榷,比如不具有经济价值的个人信息还是不是个人信息;所有权说把个人信息看作民法中的物,能占有、使用、处分和收益,将个人信息作私有化的理解并不妥当,个人信息不是单纯私法权利的客体,不能狭隘地理解享有和利用个人信息而衍生出来的利益,个人提供的信息产品、信息服务,还包括他人创建的信息,如说信用信息和信誉信息,因此,在大数据时代不能单纯对个人信息进行私有化的理解;新型民事权利说、框架性权利说,并没有揭示出个人信息的本质,还是停留在个人信息是民事权利这个层面。高富平[23]认为个人信息保护应从个人控制走向社会控制,大数据时代下个人信息的法律属性兼具私人利益属性和公共利益属性。笔者认为,对于个人信息属性的理解,不能仅仅局限于私人利益的属性,而忽略大数据时代个人信息的公共利益的属性,个人信息的属性具有两面性:个人信息的保护强调的是私人利益的属性,个人信息的利用强调的是公共利益的属性。
  3 大数据时代个人信息的保护路径
  通过以上对个人信息保护理论困境的论述,在大数据环境下,个人信息的概念和法律属性应对其有重新的认识,那么,关于个人信息保护的路径也应当作出相应地调整和完善,主要内容包括立法完善、技术保护、行政监管、行业自律以及自我保护这4个方面,主要有如下:
  3.1 个人信息保护的立法趋势:实现由“碎片化”到“体系化”、“宏观思维”到“微观思维”的转变
  在大数据时代,个人信息保护的立法需要进一步完善,因为我国现在还没有专门的个人信息保护法,因此,有关个人信息保护的规定散见于法律法规、部门规章和其他规定,从体系解释上来说,个人信息需要搭建一个整体的法律秩序和规则体系来保护,未来的趋势就是实现从立法的“碎片化”到“体系化”的立法转变,所谓“碎片化”是指缺乏统一的個人信息保护法,凭借其他法律法规、部门规章和其他规定来保护个人信息;所谓“体系化”,广义上是指个人信息保护的法律法规、部门规章和其他规定形成一个统一且能够有效衔接的体系化规范框架,狭义上是指制定一部专门的个人信息保护法。目前,在专门的个人信息保护法没有出台之前,完善“碎片化”立法主要见于部门法,比如民法总则、侵权责任法、刑法等,完善“体系化”的立法主要是指个人信息保护法。
  对于个人信息保护的立法研究,大多数学者将注意力集中在了个人信息的基础理论上,比如说个人信息的概念、法律属性、范围等,围绕同一个问题去寻找法理上的支撑,而往往忽略了在个人信息保护的立法路径上的具体研究,没有实现“宏观思维”到“微观思维”的转变。所谓“宏观思维”,是指个人信息保护研究的整体性思维,体现在将基础理论融入到个人信息保护的立法中;所谓“微观思维”,是指个人信息保护研究的具体性思维,除了既有的个人信息保护基础理论的研究,还要研究个人信息保护的具体路径上,尤其是个人信息保护的具体立法路径上,最终要将这种“宏观思维”转化到“微观思维”的轨道上来,这也是个人信息保护下一步研究的重点,因此,个人信息保护的立法完善研究除了宏观的理论叙事之外,还需要通过具体的实践路径来填充,这样会体现个人信息保护研究的饱满性。   3.2 个人信息保护的技术着力点:“资金、手段、规范”三位一体的具体展开
  大数据时代个人信息保护的技术着力点,要基于“资金、手段、规范”三位一体的具体展开:第一个方面是技术资金投入,这是个人信息技术保护的前提。国家应加大个人信息保护技术的资金投入,将专项资金用于研发保护技术,并且激励技术创新,通过创新技术保护个人信息;第二个方面是技术手段的创新,这是个人信息技术保护的核心。齐爱民[24]认为大数据时代个人信息安全面临新的挑战,比如说,黑客攻击、多样化技术的攻击、基础设施的攻击等都严重威胁个人信息的安全,技术创新已迫在眉睫。黄国彬[25]等将个人信息保护的技术分为安全防护与实时监测两个方面,安全防护技术就是防火墙技术,其目的就是保护个人信息安全;实时检测技术就是实时监测个人信息保护系统的技术漏洞,防止黑客技术的攻击。另外,文艳艳[26]从技术层面构建个人信息保护规制系统,分别是细化规制框架、设置规制工具箱(民事诉讼类工具、产业规则类工具、行政监管类工具)、构建新型规制系统(基层制度性规制与高层管理性规制),最终形成一个能够循环的个人信息保护规则体系。实际上,这不是从纯粹的技术层面探讨个人信息保护,而是通过构筑一个新型的个人信息保护机制,形成一个具有反馈机制的动态生态闭合环。第三个方面是技术规范的细化,这是个人信息保护的关键。通过制定具体的技术规范,对个人信息内在保障,比如说个人信息的访问和查阅规范,通过一定的身份授权或者身份识别才允许访问和查阅,并对不同管理人员对不同的个人信息制定不同的管理权限,严格按照一定的技术规范来执行。
  3.3 个人信息保护的行政监管:“政府参与”模式之变革
  个人信息保护的行政监管,要变革“政府参与”模式,主要从以下几个方面展开:首先是行政监管机构的设立,史卫民[27]认为一个完善的个人信息保护的行政监管机构,需要形成一个以工业和信息化部为主、其他职能部门相互配合的行政监管机制;其次是行政监管制度的确立,通过制定有效、具体的行政监管制度来提升管理标准的效力以及通过构建一个严格的控制体系保障个人信息的安全,明确个人信息使用者和个人信息被使用者的权利;再次是设置个人信息保护的第三方服务机构,如专业取证机构、司法援助机构等;最后是制定相应的惩罚机制,通过惩罚侵犯公民个人信息的违法行为,以达到预防的目的。个人信息保护的行政监管,是政府参与个人信息保护的表现,通过政府参与对违法分子起到一个震慑的作用,能够有效地防范个人信息的侵犯。政府参与模式下的个人信息保护,是个人信息保护研究的一个转折点,但是,既有的研究成果只是简单叙述并没有具体地展开论述,比如说,成立个人信息保护的行政监管机构的原则、行政监管的具体内容、行政监管具体制度以及实践中的可行性和有效性等具体问题的解决还没有取得相应的研究成果,因此,政府参与模式的变革是个人信息保护进一步研究的重点。
  3.4 个人信息保护中行业自律理念:由原则性的指导到具体性的实践
  个人信息保护中行业自律理念,应实现由原则性的指导到具体性的实践,主要从以下几个方面展开:其一,建立一个完备的信息行业自律体系,包括自律组织体系,比如信息行业协会、信息自律组织、自律审查等,还包括自律规范体系,比如信息行业自律性规则兼具技术性标准和道德性标准等;其二,形成一个良好的信息行业自律模式,有针对性的保护个人信息,比如有人提出以实行由政府牵头,大企业领先、鼓励小企业加入的方式,以尽可能多的扩大各行业内参与主体的范围,徐美[16]在《再谈个人信息保护路径—以《民法总则》第111条为出发点》一文中指出,2016年9月上海数据交易中心发布的《数据流通禁止清单》就是一个典型的例子,中国互联网协会、电子商务协会等也应当重视个人信息保护,充分发挥行业协会作用;其三,塑造一个具有以信息主体为主导的信息服務模式,把服务信息推向消费者的模式向消费者知情同意后主动获取信息的模式转型。其四,完善行业自律离不开一个合理的惩罚措施,因此,行业自自律内容一定要包括一个合理的惩罚机制,比如在信息行业采取警示、公示、黑名单等具体惩罚措施,规范信息行业的行为,以达到保护个人信息的目的。
  3.5 个人信息自我保护意识:拓宽“事前保护”+“事后保护”的认知视野
  关于个人信息自我保护意识,应拓宽“事前保护”+“事后保护”的认知视野,主要内容包括:其一,事前自我保护意识。个人信息主体对个人信息权、个人信息保护政策、权利救济制度等有一定程度的认知,尽量对自己的个人信息保持一种谨慎的态度,比如说,在相关网站慎重填写个人信息、及时修改初始密码、充分了解应用软件的使用权限等,尤其是严格把握自己实质化的同意,姜盼盼[28]在《欧盟个人信息保护法中当事人同意的立法经验与启示》一文中指出,我国应借鉴欧盟立法经验:严格限制默示同意,当事人同意原则上采用明示同意;当事人同意应为实质化,提倡同意的“四要件”生效模式。另外,个人信息主体应当加强与网络技术知识相关的学习以及养成一个良好的上网习惯等;其二,事后自我保护意识。一旦发现自己的个人信息被泄露或者被非法使用,给自己造成不良的结果时,此时应增强自己对个人信息的维权意识,主动、积极地和有关网络服务提供商或者有关部门进行沟通、协商,通过及时删除、断开相关链接以及屏蔽等有效的措施防止个人信息泄露的扩大化,如果因为个人信息泄露给自己带来一定的后果,此时应及时向有关部门举报,通过调解、诉讼等法律途径维护自己的合法权益。
  4 结 语
  大数据时代个人信息保护的基础理论研究将继续聚焦大数据技术对个人信息保护的影响,大数据技术的创新元素被赋予了更多的关注,个人信息的概念或者法律属性会相应地有所不同,个人信息保护传统的基础理论也会有所撼动。破解困境的关键就是个人信息理论研究的本土化,可以借鉴国外先进的个人信息保护基础理论,但是从中汲取与中国国情相适应的营养成分;个人信息保护的路径研究将延续现阶段的发展趋势,跨学科研究与大数据等创新技术密切结合,在此基础之上提出与个人信息保护的实际状况相契合的解决方案,同时,将研究成果的转化、研究成果在实践中的可行性等问题作为下一步研究中迫切需要关注的问题。   参考文献
  [1]李延舜.大数据时代信息隐私的保护问题研究[J].河南社会科学,2017,25(4):67.
  [2]姜盼盼.利益衡量视角下的读者个人信息保护探究——基于《公共图书馆法》第43条[J].图书馆建设,2018,(12):44-51.
  [3]储节旺,李安.新形势下个人信息隐私保护研究[J].现代情报,2016,36(11):21-26.
  [4]杨惟钦.价值维度中的个人信息权属模式考察——以利益属性分析切入[J].法学评论,2016,34(4):66-75.
  [5]王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,(4):66-68.
  [6]周东.大数据时代下的个人信息与隐私——基于域外法的比较研究[J].研究生法学,2015,30(4):141.
  [7]张里安,韩旭至.大数据时代个人信息权的私法属性[J].法学论坛,2016,31(3):126-127.
  [8]王学辉,赵昕.隐私权之公私法整合保护探索——以“大数据时代”个人信息隐私为分析视点[J].河北法学,2015,33(5):68-71.
  [9]程骋.怎样切断个人信息犯罪链条[J].人民论坛,2017,(17):118-119.
  [10]李伟民.“个人信息权”性质之辨与立法模式研究——以互联网新型权利为视角[J].上海师范大学学报:哲学社会科学版,2018,47(3):70-71.
  [11]任龙龙.个人信息民法保护的理论基础[J].河北法学,2017,35(4):182-183.
  [12]陈星.大数据时代个人信息权在我国民法典中的确立及其地位[J].北京行政学院学报,2016,(6):7-8.
  [13]陈璐.个人信息刑法保护之界限研究[J].河南大学学报:社会科学版,2018,58(3):77-78.
  [14]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报:人文社会科学版,2015,36(6):109-110.
  [15]张平.大数据时代个人信息保护的立法选择[J].北京大学学报:哲学社会科学版,2017,54(3):144-145.
  [16]徐美.再谈个人信息保护路径——以《民法总则》第111条为出发点[J].中国政法大学学报,2018,(5):93-94.
  [17]王晰巍,王雷,贾若男,等.社交网络中个人信息安全行为影响因素的实证研究[J].图书情报工作,2018,62(18):24-31.
  [18]于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017,(10):11-12.
  [19]齐爱民,张哲.识别与再识别:个人信息的概念界定与立法选择[J].重庆大学学报:社会科学版,2018,24(2):128-129.
  [20]范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016,38(5):92.
  [21]常健.论人格权法(编)中的个人信息权的制度完善——评《中华人民共和国民法人格权编(草案).民法室室内稿》相关规定[J].四川大学学报:哲学社会科学版,2018,(3):34-35.
  [22]张新宝.我国个人信息保护法立法主要矛盾研讨[J].吉林大学社会科学学报,2018,58(5):45.
  [23]高富平.个人信息保护:从个人控制到社会控制[J].法学研究,2018,40(3):84.
  [24]齐爱民.论大数据时代数据安全法律综合保护的完善——以《网络安全法》为视角[J].东北师大学报:哲学社会科学版,2017,(4):108-109.
  [25]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015,(13):27-28.
  [26]文艳艳.个人信息的保护机制[J].情报杂志,2018,(7):128.
  [27]史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志,2013,(12):157.
  [28]姜盼盼.欧盟个人信息保护法中当事人同意的立法经验与启示[J].图书馆建设,2018,(11):14-16.
  (責任编辑:孙国雷)
转载注明来源:https://www.xzbu.com/4/view-14784316.htm