摘 要：大數(shù)據(jù)技術(shù)的發(fā)展對個(gè)人信息保護(hù)規(guī)則帶來極大挑戰(zhàn)，在數(shù)據(jù)共享、流轉(zhuǎn)和二次利用成為常態(tài)的情形下，以知情同意為原則和以控制權(quán)為基準(zhǔn)的個(gè)人信息保護(hù)方式存在一定的不合時(shí)宜性。明確信息主體對其個(gè)人信息享有信息權(quán)，在“場景理論”指引下對個(gè)人信息保護(hù)規(guī)則進(jìn)行梳理和重構(gòu)，在立法層面、監(jiān)管層面、權(quán)益保障層面進(jìn)行適法性矯正，構(gòu)建一套既能促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展又能提升個(gè)人信息保護(hù)水平的信息保護(hù)規(guī)則。

關(guān)鍵字：大數(shù)據(jù)；個(gè)人信息；信息權(quán)；場景理論

中圖分類號(hào)：D923 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-4437（2018）02-0081-04

隨著智能設(shè)備、信息化技術(shù)、云存儲(chǔ)的廣泛應(yīng)用，個(gè)人信息的收集、使用和存儲(chǔ)規(guī)制發(fā)生了巨大變革。個(gè)人信息保存模式，由傳統(tǒng)的紙質(zhì)檔案轉(zhuǎn)變?yōu)樾畔⒒橘|(zhì)，極大地提高了數(shù)據(jù)企業(yè)對信息的獲取和利用能力，降低了使用者的成本。當(dāng)帶有財(cái)產(chǎn)和人身屬性的個(gè)人信息成為塑造信息主體虛擬形象的底層資料時(shí)，信息的收集、使用、泄露、濫用，均會(huì)對信息指向主體的隱私、人身、財(cái)產(chǎn)帶來諸多不利，更會(huì)對之前行之有效的時(shí)代規(guī)則和社會(huì)秩序造成極大挑戰(zhàn)。與此同時(shí)，對個(gè)人信息的收集、使用、儲(chǔ)存規(guī)則進(jìn)行立法指引，成為各國的通行做法。我國在制定《民法總則》時(shí)在民事權(quán)利章節(jié)中創(chuàng)設(shè)了信息保護(hù)條款，但與大數(shù)據(jù)發(fā)展的時(shí)代要求相比，此種保護(hù)規(guī)則仍存在一定的可改進(jìn)之處。

一、個(gè)人信息保護(hù)模式面臨的挑戰(zhàn)

大數(shù)據(jù)時(shí)代下，包含個(gè)人信息在內(nèi)的數(shù)據(jù)保存和處理方式由手動(dòng)轉(zhuǎn)變?yōu)樽詣?dòng)，這使運(yùn)行良好的既有秩序和社會(huì)制度形成了一定程度上的破裂。當(dāng)前大數(shù)據(jù)技術(shù)的應(yīng)用使不同主體收集的不同層面的個(gè)人信息，在技術(shù)驅(qū)動(dòng)下聚集在一起，并展現(xiàn)出對信息主體精準(zhǔn)畫像的能力，在此背景下，個(gè)人的隱私和信息權(quán)利將變得“毫無意義”。首先，個(gè)人信息呈現(xiàn)聚集效應(yīng)。個(gè)人的身份、通訊、教育、醫(yī)療、涉稅等由不同主體收集的信息在共享機(jī)制下根據(jù)留存的“數(shù)據(jù)腳印”，可以起到對個(gè)人軌跡的完整記錄。其次，大數(shù)據(jù)使個(gè)人信息永久保存。儲(chǔ)存于云端且可在移動(dòng)終端調(diào)取的個(gè)人信息，將人類記憶無限拉長，將任何可能與個(gè)人相關(guān)的信息的遺忘權(quán)理念被拋棄。再者，個(gè)人信息大范圍二次利用。大數(shù)據(jù)的價(jià)值不單純來源于它的基本用途，更多源于它的二次利用，通過海量數(shù)據(jù)的挖掘，全方位復(fù)原信息主體的個(gè)人形象，并達(dá)到對個(gè)體差異化的精準(zhǔn)營銷和商業(yè)推廣。以上特征使得不論是隱私權(quán)還是人格權(quán)均難以正當(dāng)?shù)卮_保個(gè)人信息不受非法的利用和侵害，基于此，我們亟需審視當(dāng)前信息保護(hù)規(guī)則和保護(hù)模式。

（一）“知情同意”模式面臨困境

形成于上世紀(jì)70-80年代的國際社會(huì)個(gè)人信息保護(hù)原則，在數(shù)據(jù)化時(shí)代，其信息內(nèi)容形式、應(yīng)用場景和使用方式均發(fā)生較大變化，包括歐盟、美國、OECD在內(nèi)的國家或組織，早期的信息保護(hù)思路是以個(gè)人隱私和基本人權(quán)保護(hù)為切入點(diǎn)，限制大數(shù)據(jù)的應(yīng)用與跨境數(shù)據(jù)的傳輸，并制定相應(yīng)法律法規(guī)規(guī)制互聯(lián)網(wǎng)或者電子商務(wù)等大數(shù)據(jù)產(chǎn)業(yè)中對個(gè)人信息的采集和使用[1]。但在技術(shù)應(yīng)用和產(chǎn)業(yè)升級的潮流下，立法者意識(shí)到大數(shù)據(jù)對個(gè)人信息的采集和流轉(zhuǎn)成為必然。

以法律形式應(yīng)對個(gè)人信息采集和利用的市場化改革，成為維護(hù)個(gè)人基本權(quán)利的有效手段。但是，個(gè)人信息保護(hù)在大數(shù)據(jù)背景下呈現(xiàn)出的特征使得世界范圍內(nèi)個(gè)人信息保護(hù)原則和理念均在做適時(shí)性的調(diào)整，其中作為判斷標(biāo)準(zhǔn)的“知情同意”原則幾乎喪失殆盡。因?yàn)椋瑹o所不在的數(shù)據(jù)收集對個(gè)人形成密集追蹤；大量機(jī)器對機(jī)器的被動(dòng)信息收集，不為用戶所知悉；個(gè)人信息的累積、分析、對比，構(gòu)建出完整的人格圖像，極易挖掘出個(gè)人不愿為他人知曉的敏感信息，這些是“知情同意”原則難以觸及的。

同時(shí)，當(dāng)下通行的“知情同意”存在較大的困境。所謂“知情同意”原則，當(dāng)前通常的做法是：數(shù)據(jù)收集者面對“知情同意”原則的要求，在用戶使用信息收集者提供的服務(wù)或設(shè)備之前，信息收集者以格式化的合同要求用戶同意其個(gè)人信息被服務(wù)提供者收集、使用或者以合理的條件轉(zhuǎn)讓，同時(shí)以前置性的同意形式為用戶設(shè)置了只有同意方能享受收集者提供或者設(shè)備的選項(xiàng)。在信息化時(shí)代，動(dòng)輒數(shù)萬字的專業(yè)化格式文本，是普通使用者無暇也無能力知曉其究竟同意和授予了信息收集者如何處置和使用其信息的權(quán)利。但是，當(dāng)信息收集者將個(gè)人信息用作其他用途或者不當(dāng)泄露之時(shí)，信息收集者卻可以以格式文本中的規(guī)定作為對信息主體事先同意的抗辯，宣稱用戶知曉且同意了其個(gè)人信息被收集的方式，并對信息的事后處理規(guī)則達(dá)成了一致。數(shù)據(jù)代表個(gè)人信息，對數(shù)據(jù)的尊重亦表明政府對于個(gè)人尊嚴(yán)和自由的保護(hù)。在此種情形下，以“知情同意”為架構(gòu)的傳統(tǒng)個(gè)人信息收集機(jī)制使得用戶的隱私和個(gè)人信息難以得到有效保護(hù)，同時(shí)給企業(yè)的發(fā)展附加了額外的負(fù)擔(dān)，嚴(yán)重阻礙了數(shù)據(jù)的流通和創(chuàng)新的應(yīng)用，不利于大數(shù)據(jù)時(shí)代下經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展[2]。

（二）“自主控制”假設(shè)存在悖論

大數(shù)據(jù)時(shí)代，個(gè)人信息的價(jià)值主要是數(shù)據(jù)收集之后的流轉(zhuǎn)、比對、交易等環(huán)節(jié)創(chuàng)造的，個(gè)人信息所有者面對的不再是單一、直接的與服務(wù)提供者進(jìn)行的信息交換，需要接受信息被收集后，在中間商、后續(xù)利用者之間的流轉(zhuǎn)事實(shí)，并視之為享受初次服務(wù)的“對價(jià)”。簡而言之，信息主體對其信息被收集之后的掌控能力在逐漸降低。如果仍以信息主體對個(gè)人信息享有自主控制為信息收集和利用規(guī)制前提的話，在大數(shù)據(jù)背景下會(huì)存在以下兩大悖論。

1.個(gè)人信息權(quán)利易受忽視

一方面，面對一項(xiàng)應(yīng)用或者服務(wù)需要獲取消費(fèi)者10多項(xiàng)個(gè)人信息的今天，消費(fèi)者被商家視為其是同意用個(gè)人隱私換取社會(huì)便利和高效服務(wù)的；另一方面，消費(fèi)者在被收集信息時(shí)可能存在疑惑和顧慮，但為了獲取不可或缺的服務(wù)，不得不將個(gè)人信息以格式文本的形式授予給服務(wù)提供者。這種“不得不”的選擇，在信息主體和信息收集者看來，人們似乎很珍視自己的隱私和個(gè)人信息，但為了取得相應(yīng)的服務(wù)，又似乎對自身的隱私和信息并不在乎。雖然我們?nèi)哉J(rèn)為信息主體是個(gè)人信息的控制者，但這種控制實(shí)際上是一種“名存實(shí)亡”，無法展現(xiàn)出任何權(quán)利的特性。

2.個(gè)人并非控制所有信息

不論是傳統(tǒng)的數(shù)據(jù)交流方式還是當(dāng)前大數(shù)據(jù)時(shí)代下的信息傳輸，個(gè)人的信息并非完全由信息主體控制。首先，人們可以通過政府部門或公共機(jī)構(gòu)，查詢不為信息主體控制但指向信息主體的信息，這是對信息主體個(gè)人特征或隱私揭示的重要方式，但并不需要信息主體的事先同意或授權(quán)；其次，無處不在的監(jiān)控和人像識(shí)別技術(shù)，可以在信息主體毫無知覺的情形下獲取個(gè)人信息，并將之用于相關(guān)領(lǐng)域；再者，非法主體通過不法手段竊取用戶的個(gè)人信息，以不正當(dāng)手段進(jìn)行非法售賣，并將之轉(zhuǎn)化為大數(shù)據(jù)產(chǎn)業(yè)的數(shù)據(jù)來源?；谏鲜龇治隹梢缘弥?，并非所有的個(gè)人信息都可以被信息指向的主體所擁有或者控制，正是個(gè)人信息所面臨的上述挑戰(zhàn)，世界各國均開始關(guān)注大數(shù)據(jù)背景下的信息保護(hù)規(guī)則，并進(jìn)行相應(yīng)的立法和修訂工作，以適應(yīng)時(shí)代之要求。

二、個(gè)人信息保護(hù)的學(xué)理探究

由于對個(gè)人信息權(quán)屬和規(guī)制問題的相異理解，出現(xiàn)了歐盟為代表的以基本人權(quán)為價(jià)值取向的綜合性規(guī)制模式和美國為代表的以市場自律為價(jià)值取向的行業(yè)性規(guī)制模式[3]。對于尚未建立起完整個(gè)人信息保護(hù)制度的我國而言，通過立法保護(hù)信息主體的信息權(quán)利，并促進(jìn)數(shù)據(jù)的有序使用和流通，對立法機(jī)關(guān)是一個(gè)較大的考驗(yàn)。

（一）個(gè)人信息法律屬性論爭

在個(gè)人的信息權(quán)利方面，學(xué)術(shù)界一致存在著爭論。當(dāng)前對個(gè)人信息的法律屬性而言，主要有隱私權(quán)客體說、人格權(quán)客體說、所有權(quán)客體說，各學(xué)說的產(chǎn)生均伴隨著對個(gè)人信息權(quán)利的理解和認(rèn)知，并服務(wù)于當(dāng)時(shí)的社會(huì)經(jīng)濟(jì)發(fā)展。我國現(xiàn)階段對個(gè)人信息進(jìn)行保護(hù)的立法基準(zhǔn)存在一定的混亂：一方面，部分立法側(cè)重信息所指向主體的隱私權(quán)，注重保護(hù)信息主體對不涉及公共利益的信息，即不公開披露且不愿為別人所知曉的部分；另一方面，部分立法側(cè)重保護(hù)信息的人格權(quán)，重在保障信息主體作為人的一種尊嚴(yán)，將信息視為自然人人格的一種展現(xiàn)形式，對個(gè)人信息的保護(hù)即視為對自然人人格權(quán)的保護(hù)。不論是隱私權(quán)說還是人格權(quán)說，個(gè)人信息在此框架下均是一種消極的防御權(quán)利，目的是確保個(gè)人信息不受其他主體的非法侵害。但是在大數(shù)據(jù)和人工智能飛速發(fā)展的當(dāng)下，僅依靠隱私等被動(dòng)權(quán)利進(jìn)行個(gè)人信息保護(hù)，很難做到信息主體權(quán)利的合理保障，亦不符合對數(shù)據(jù)開發(fā)利用的產(chǎn)業(yè)需求，保護(hù)方式存在一定的改進(jìn)必要性。

（二）信息主體享有信息權(quán)利

相較于隱私權(quán)和人格權(quán)保護(hù)模式而言，確認(rèn)信息主體對其信息享有信息權(quán)或是法律保障的最好方式。《民法總則》雖然在民事權(quán)利章節(jié)中將自然人的信息保護(hù)規(guī)制作為單獨(dú)一條加以明確，但是法律文本并未明確提出自然人對其信息享有信息權(quán)，不可謂是一種遺憾。信息權(quán)是信息主體對其作為主體所對應(yīng)的信息享有的民事權(quán)利，是一種可以堪比所有權(quán)的權(quán)利，具有排除他人不當(dāng)侵害，享有占有、使用、收益、處分等權(quán)益的功能[4]。和僅為消極防御性質(zhì)的隱私權(quán)相比，信息權(quán)對信息主體而言，具有更多的主動(dòng)性，是信息主體對本人信息更為便利化的使用。在大數(shù)據(jù)時(shí)代下，信息主體在使用或者享受信息收集者提供服務(wù)的同時(shí)，可以選擇性的將個(gè)人信息提供給收集者，但是信息真正的權(quán)利仍然保留于信息主體，當(dāng)信息收集者或者共享者違反信息收集目的、不正當(dāng)?shù)那趾€(gè)人權(quán)利或?qū)€(gè)人生活形成騷擾時(shí)，信息主體可以依靠信息權(quán)進(jìn)行主動(dòng)干預(yù)，甚至可以停止對外的信息授權(quán)，確保信息主體合法權(quán)益不受侵害。

（三）場景理論保護(hù)學(xué)說興起

在大數(shù)據(jù)背景下，個(gè)人信息的掌控主體逐漸由個(gè)人轉(zhuǎn)向收集者和共享者；信息的規(guī)制方式，逐漸由規(guī)制收集者轉(zhuǎn)向規(guī)制使用者。在此過程中，信息的使用和保存很難嚴(yán)格遵循“知情同意”原則，學(xué)界對個(gè)人信息保護(hù)模式的探討逐漸轉(zhuǎn)向以風(fēng)險(xiǎn)管理為目的的“場景理論”。此種理論認(rèn)為，任何信息的敏感性不是與生俱來的，信息基于具體的場景附帶的敏感性是個(gè)人信息保護(hù)應(yīng)當(dāng)關(guān)注的重點(diǎn)[5]。將抽象且不符合大數(shù)據(jù)時(shí)代發(fā)展需求的“知情同意”模式轉(zhuǎn)變?yōu)樘嵘齻€(gè)人保護(hù)水平并平衡信息產(chǎn)業(yè)發(fā)展的“場景理論”，具有一定的積極意義。同時(shí)，采用風(fēng)險(xiǎn)管理理念，以信息的使用場景為依托，能夠形成更適合時(shí)代要求的、對信息的動(dòng)態(tài)風(fēng)險(xiǎn)管控機(jī)制[6]。

三、個(gè)人信息保護(hù)的制度完善

（一）加快個(gè)人信息保護(hù)的立法工作

個(gè)人信息保護(hù)是大數(shù)據(jù)發(fā)展的基礎(chǔ)，作為互聯(lián)網(wǎng)大國，我國對個(gè)人信息保護(hù)的規(guī)則散見于《民法總則》《刑法》《網(wǎng)絡(luò)安全法》《侵權(quán)責(zé)任法》等單行法律，同時(shí)附帶于各行政部門出臺(tái)的行政法規(guī)、部門規(guī)章、制度或者決定。雖然，通過上述方式確立了個(gè)人信息保護(hù)的簡單規(guī)則，但是和實(shí)踐需求、國外立法相比，不論是在立法水準(zhǔn)還是保護(hù)程度上均存在一定的差距。為改進(jìn)并完善個(gè)人信息保護(hù)規(guī)則，亟需制定《個(gè)人信息保護(hù)法》，明確各方權(quán)責(zé)，以便在大數(shù)據(jù)時(shí)代更好地將個(gè)人信息的保護(hù)理念貫徹于信息者、使用者、監(jiān)管者等主體，使公權(quán)力機(jī)關(guān)和信息獲取者更加嚴(yán)格地遵從個(gè)人的信息權(quán)利，確保個(gè)人信息保護(hù)措施和監(jiān)管手段得到有效實(shí)施和恰當(dāng)執(zhí)行，以對我國個(gè)人信息保護(hù)制度的構(gòu)建起到立法引領(lǐng)的作用[7]。

（二）強(qiáng)化信息保護(hù)的執(zhí)法監(jiān)管機(jī)制

涉稅信息的保護(hù)機(jī)構(gòu)是稅務(wù)機(jī)關(guān)，消費(fèi)信息的保護(hù)機(jī)關(guān)是工商行政部門，我國當(dāng)前并不存在一個(gè)明確的專司個(gè)人信息保護(hù)的機(jī)構(gòu)。在數(shù)據(jù)流通和交匯融合的當(dāng)下，很難確保泄露或不正當(dāng)使用的信息僅為某種單一類型的，此種情形下，會(huì)存在執(zhí)法重疊和執(zhí)法空白，同時(shí)執(zhí)法標(biāo)準(zhǔn)也很難統(tǒng)一。在大數(shù)據(jù)產(chǎn)業(yè)發(fā)展下，我國對個(gè)人信息的執(zhí)法監(jiān)管應(yīng)當(dāng)進(jìn)行以下方面的調(diào)整：首先，建立統(tǒng)一的個(gè)人信息保護(hù)機(jī)構(gòu)，明確此機(jī)構(gòu)職責(zé)范圍，確保不同種類信息的統(tǒng)一保障；其次，明確個(gè)人信息保護(hù)的監(jiān)管機(jī)制，信息保護(hù)機(jī)構(gòu)應(yīng)當(dāng)在審視當(dāng)前數(shù)據(jù)流通、開發(fā)和利用基礎(chǔ)上，主動(dòng)對侵害個(gè)人信息的違法行為進(jìn)行監(jiān)督，而非被動(dòng)接收當(dāng)事人的舉報(bào)；最后，監(jiān)管機(jī)構(gòu)應(yīng)當(dāng)適度轉(zhuǎn)變監(jiān)管思路，將個(gè)人信息保護(hù)的重點(diǎn)由控制權(quán)轉(zhuǎn)向場景適用，跳脫傳統(tǒng)“知情同意”的桎梏，同時(shí)將審查重點(diǎn)立于信息保存或者共享者的不當(dāng)使用，以實(shí)現(xiàn)阻卻個(gè)人信息濫用的目的。

（三）明確信息主體權(quán)利的保障措施

信息主體享有對自我信息處置的權(quán)利，有權(quán)反對信息收集者或共享者對本人信息實(shí)施的自動(dòng)化處理以及根據(jù)自動(dòng)化處理所附帶的營銷、推廣等。歐盟2018年5月施行的《通用數(shù)據(jù)保護(hù)條例》規(guī)定，信息主體享有以合理理由拒絕信息使用者處理其信息的權(quán)利；享有反對數(shù)據(jù)控制者為銷售等目的向其他任何第三方披露數(shù)據(jù)的權(quán)利。反對權(quán)，實(shí)際上是“現(xiàn)實(shí)我”有權(quán)拒絕產(chǎn)生“虛擬我”，同時(shí)有權(quán)拒絕信息使用者或者共享者根據(jù)“虛擬我”對待“現(xiàn)實(shí)我”，進(jìn)而實(shí)現(xiàn)個(gè)人私生活不因個(gè)人信息的被收集或共享而帶來打擾的結(jié)果。歸結(jié)到底，“反對權(quán)”是平衡信息主體和信息使用者各方關(guān)系做出的妥協(xié)和讓步。在“反對權(quán)”的基礎(chǔ)上，信息主體亦應(yīng)享有對個(gè)人信息授權(quán)的撤銷同意權(quán)。在大數(shù)據(jù)時(shí)代，我國互聯(lián)網(wǎng)企業(yè)發(fā)展較為迅猛，但在個(gè)人信息保護(hù)方面，信息主體卻處在較為弱勢的地位，我國在立法或者司法實(shí)踐中，在促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展時(shí)明確信息主體的信息權(quán)利，樹立信息主體在信息授權(quán)之后的“反對權(quán)”和“撤銷同意權(quán)”，可以更好地體現(xiàn)對信息主體信息權(quán)利的尊重和保護(hù)。

（四）構(gòu)建企業(yè)和社會(huì)的信息保護(hù)共治機(jī)制

企業(yè)作為信息的收集者或者保存者，在個(gè)人信息保護(hù)中承擔(dān)著不可忽視的作用。一方面，企業(yè)應(yīng)當(dāng)承擔(dān)合同義務(wù)，為收集到的信息承擔(dān)安全保障措施；另一方面，企業(yè)應(yīng)當(dāng)承擔(dān)社會(huì)責(zé)任，履行法律、法規(guī)、行業(yè)規(guī)范要求的社會(huì)責(zé)任。美國《消費(fèi)者隱私權(quán)法案》中提到信息主體責(zé)任時(shí)即明確表示，如果企業(yè)將數(shù)據(jù)向第三方披露，除非法律另有規(guī)定，其應(yīng)確保數(shù)據(jù)接受者按照有強(qiáng)制效力的合同義務(wù)來遵守法案的原則[8]。所以，企業(yè)的責(zé)任貫穿信息收集到后續(xù)開發(fā)的全過程。大數(shù)據(jù)時(shí)代下，個(gè)人信息的收集方多為數(shù)據(jù)公司，流通亦在數(shù)據(jù)公司間進(jìn)行，數(shù)據(jù)公司間建立數(shù)據(jù)保護(hù)行業(yè)組織，形成行之有效的數(shù)據(jù)保護(hù)行業(yè)規(guī)范，是督促企業(yè)落實(shí)數(shù)據(jù)保護(hù)責(zé)任的重要方式。雖然個(gè)人信息的保護(hù)規(guī)則，在向場景理論拓展，但并不代表數(shù)據(jù)收集者和保存者可以對個(gè)人信息施加不受限制的利用方案。相反，應(yīng)對信息的傳遞者和共享者提出更高的安全保障要求，要求其按照在信息歸集時(shí)的目的約定利用個(gè)人信息。總的來說，企業(yè)和行業(yè)間信息保護(hù)規(guī)則的構(gòu)建，對達(dá)成信息保護(hù)的規(guī)范化治理，具有重大作用。

大數(shù)據(jù)背景下，個(gè)人信息保護(hù)規(guī)則的完善和重構(gòu)是時(shí)代發(fā)展的必然，同時(shí)亦是對個(gè)人信息權(quán)利的尊重和保障。在推進(jìn)大數(shù)據(jù)發(fā)展的同時(shí)，我們應(yīng)當(dāng)看到信息權(quán)和場景理論對未來個(gè)人信息保護(hù)的重大作用。只有將個(gè)人信息的底層數(shù)據(jù)進(jìn)行必要且合理的保護(hù)，大數(shù)據(jù)產(chǎn)業(yè)方可蓬勃發(fā)展。

參考文獻(xiàn)：

[1]張平.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的立法選擇[J].北京大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2017（3）：144.

[2]范為.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）：94.

[3]劉金瑞.個(gè)人信息與權(quán)利配置——個(gè)人信息自決權(quán)的反思和出路[M].北京：法律出版社，2017：5.

[4]張旭光.民法總則視域下納稅人涉稅信息保護(hù)機(jī)制研究[J].稅收經(jīng)濟(jì)研究，2017（6）：72.

[5]Wong R.Data Protection Online： Alternative Approaches to Sensitive Data？[J].Journal of International Commercial Law and Technology，

2007（2）：12.

[6]姬蕾蕾.個(gè)人信息保護(hù)立法路徑比較研究[J].圖書館建設(shè)，2017（9）：19.

[7]個(gè)人信息保護(hù)課題組.個(gè)人信息保護(hù)國際比較研究[M].北京：中國金融出版社，2017：2.

[8]TW House， Consumer data privacy in a networked world： A framework for protecting privacy and promoting innovation in the global digital economy[J]. Journal of Privacy & Confidentiality，2012（2）.