摘 要 “支付寶年度賬單”事件暴露出在大數(shù)據(jù)時代，知情同意制度所遭遇的理論基礎(chǔ)不牢固、真實性無法保證、不符合經(jīng)濟考量等困境。但以上困境源自錯誤的理論基礎(chǔ)和對該制度作用不切實際的期待。因此個人信息保護法應(yīng)當(dāng)回歸傳統(tǒng)的隱私權(quán)理論，堅持信息利用和隱私保護相平衡的理念。知情同意亦應(yīng)回歸一項工具性制度的定位，并結(jié)合大數(shù)據(jù)技術(shù)的特點對其具體規(guī)則、配套措施做出相應(yīng)的改進。

關(guān)鍵詞 知情同意制度 大數(shù)據(jù) 隱私權(quán) 敏感信息 一般信息

基金項目：本文系江蘇高校哲學(xué)社會科學(xué)研究基金項目“大數(shù)據(jù)時代隱私保護的理論基礎(chǔ)”（項目編號：2018SJA1085）的階段性成果。

作者簡介：戴中璧，江蘇科技大學(xué)人文社科學(xué)院副教授，研究方向：經(jīng)濟法學(xué)。

中圖分類號：D923 ???????????????????????????????????????????????????????????文獻標(biāo)識碼：A ???????????? ???????????DOI：10.19387/j.cnki.1009-0592.2019.03.123

一、從“支付寶年度賬單”事件說起

2018年伊始，許多支付寶用戶在各大網(wǎng)絡(luò)社交平臺分享了他們的年度消費賬單。但很快有法律界人士指出，支付寶年度賬單存在“授權(quán)漏洞”：如果用戶沒有注意到頁面下端的一行晦暗小字并取消已經(jīng)默認(rèn)勾選的“我同意”按鈕，曬出賬單很可能意味著——在本人不知情的狀態(tài)下——允許支付寶收集包括第三方保存的信息在內(nèi)的個人信息……支付寶的上述做法立刻引起了廣大用戶的質(zhì)疑與不安，也引起了央行、國家網(wǎng)信辦的關(guān)注與強力監(jiān)管。此事件以支付寶方面的迅速糾正并道歉作為終結(jié)。 但是，我國對個人信息處理“知情同意”的理論研究和制度完善卻似乎遠遠沒有終結(jié)。

筆者認(rèn)為，上述事件暴露出我國個人信息保護立法中的兩大不足：一是理論基礎(chǔ)不明確，二是“知情同意”的執(zhí)行標(biāo)準(zhǔn)較為模糊。目前，我國在該領(lǐng)域的立法首先是“一法一決定”，即《網(wǎng)絡(luò)安全法》與《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》;其次有行政法規(guī)《征信業(yè)管理條例》、部門規(guī)章《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《網(wǎng)絡(luò)交易管理辦法》等。以上立法都大同小異的包含了旨在保護個人信息的“知情同意”制度，如《網(wǎng)絡(luò)安全法》第41條規(guī)定“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。…”

然而，何謂“經(jīng)被收集者同意”？除明示之外，理論上尚有“行為人以使人可推知的方式間接表示其內(nèi)在意思的表意形式” ，即“默示同意”或“默許同意”，如明知信息被收集而繼續(xù)使用服務(wù)的動作，明知預(yù)設(shè)同意勾選而不選擇“退出”等情形。這些默許同意是否可以構(gòu)成有效的同意？上述法律法規(guī)均未置可否。相關(guān)解釋最早出現(xiàn)在一部不具有法律效力的國家指導(dǎo)標(biāo)準(zhǔn)《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（GB/Z 28828-2012）中，根據(jù)該標(biāo)準(zhǔn)5.2.3條：“處理個人信息前要征得個人信息主體的同意，包括默許同意或明示同意。收集個人一般信息時，可認(rèn)為個人信息主體默許同意，如果個人信息主體明確反對，要停止收集或刪除個人信息;…”因而，在參照上述標(biāo)準(zhǔn)的前提下，如果確實僅涉及用戶一般性的、非敏感信息，且保障了其選擇退出（opt-out）的權(quán)利，支付寶從自身商業(yè)利益出發(fā)，通過默認(rèn)勾選的方式取得用戶默許同意的做法似乎也存在情有可原之處。

但是，新近制定的兩部國家推薦標(biāo)準(zhǔn)《信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則》（GB/T 32921-2016）和《個人信息安全規(guī)范》（GB/T 35273—2017）并未再次明確規(guī)定可以對個人信息的處理進行默許同意，并強調(diào)了“明示同意”的核心地位。這是否意味著我國的個人信息保護立法徹底繼受了個人信息自決權(quán)理論，試圖通過更嚴(yán)格的同意標(biāo)準(zhǔn)建立起個人對其信息的全面支配？然而耐人尋味的是，與上述兩部標(biāo)準(zhǔn)的理念相左，不少學(xué)者認(rèn)為該做法與大數(shù)據(jù)時代的發(fā)展趨勢背道而馳，甚至“知情同意”本身的作用和價值也受到了一定的質(zhì)疑。那么，“知情同意”在個人信息保護法中究竟扮演著怎樣的角色？它的正當(dāng)性基礎(chǔ)是否真的因大數(shù)據(jù)時代的到來而岌岌可危？抑或可以通過自身變革更好的發(fā)揮這一機制的獨特價值？本文以“支付寶年度賬單”事件為契機，試對上述問題進行一個初步的回答。

二、作為“工具”而非“原則”的知情同意制度

一般認(rèn)為，知情同意的做法“已經(jīng)為各國個人信息或隱私保護法律規(guī)范和實踐所采用，構(gòu)成了保護個人信息安全的‘告知同意框架，已成為現(xiàn)代數(shù)據(jù)保護法的一個基礎(chǔ)”。 甚至在不少文獻中被稱為“同意原則”，被賦予“核心”“首要基礎(chǔ)”的地位。但是，通過比較法考察不難發(fā)現(xiàn)，盡管世界各國（地區(qū)）相關(guān)立法幾乎無一例外的規(guī)定了該制度，但其重要性和所發(fā)揮作用在各國（地區(qū)）卻表現(xiàn)出較大的差別。

（一）美國法

在隱私權(quán)概念的誕生地美國，法律對個人信息的保護建立在“隱私權(quán)”理論之上。總的來說，信息自由的理念在美國得到較高的認(rèn)同，法律對于非政府機構(gòu)處理個人信息的限制較為寬松。 根據(jù)印第安納大學(xué)Fred H. Cate教授的總結(jié)，美國相關(guān)立法有以下特點：“一是鼓勵信息的自由流動;二是有限的隱私期待;三是實質(zhì)損害利益平衡;四是以行業(yè)自律為主”。 相應(yīng)的，知情同意在美國個人信息保護立法中遠稱不上具有基礎(chǔ)地位，更不是一項法律原則，無需同意或默許同意的情況普遍存在。比如在征信領(lǐng)域，根據(jù)《公平信用報告法》《金融服務(wù)現(xiàn)代化法》等法律法規(guī)，首先，征信機構(gòu)采集個人信用信息并不以征得信息主體的同意為合法前提。其次，信息使用者查詢個人信用信息只需證明其查詢符合法律規(guī)定的正當(dāng)理由和使用目的，并不需要取得信息主體的同意。 最后，金融機構(gòu)之間分享個人信用信息只需保障信息主體的知情權(quán)和選擇退出（opt-out）的權(quán)利，也不需要征得其明示同意。但是，知情同意作為隱私保護措施中的一種，在美國特定領(lǐng)域立法中依然發(fā)揮著重要的作用。如根據(jù)《健康保險轉(zhuǎn)移與責(zé)任法》的規(guī)定，除了治療、支付費用或履行公法義務(wù)等目的，披露個人健康信息必須獲得主體明確的書面授權(quán)。

（二）歐盟法

相較而言，由于受到德國“個人信息自決權(quán)”理論的強烈影響，歐盟的個人信息保護立法，不論是早期的《個人數(shù)據(jù)保護指令》（95/46/EC）還是其新進繼任者《數(shù)據(jù)保護通用條例》（the General Data Protection Regulation，以下簡稱GDPR）都格外強調(diào)知情同意對于個人信息保護的意義。如GDPR規(guī)定：（1）同意是處理個人信息的合法性基礎(chǔ)之一（第7條）;（2）同意應(yīng)當(dāng)通過明示方式進行，沉默、預(yù)先勾選的選項框、或不作為，均不構(gòu)成同意（前言第32條）;（3）同意應(yīng)當(dāng)是數(shù)據(jù)主體在充分知情、意思自由的前提下做出的（第8條）;（4）信息主體有權(quán)隨時撤回其同意（第8條）。但是，如果就此認(rèn)為“知情同意”是歐盟個人信息立法的基本原則則言過其實，這不僅是由于GDPR第5條“處理個人資料的原則”中并無此表述，更是因為GDPR規(guī)定了大量不需要“知情同意”的例外（第7條），如：（1）為訂立或履行與信息主體的合同;（2）為遵守法定義務(wù)（3）為信息主體或其他自然人的重大利益;（4）為了公共利益或履行公共職能;（5）為了信息控制者的合理利益。“這些例外規(guī)定…幾乎涵蓋了現(xiàn)有個人信息處理最主要的類型，因此極大地削弱了同意本身的效力”使其“作為個人信息處理的正當(dāng)性基礎(chǔ)的規(guī)定因諸多例外的存在而效力大減”。

（三）比較

通過以上比較不難看出，即使在“前大數(shù)據(jù)”時代，即使在奉行個人對信息進行全面支配的歐洲，知情同意在法律體系和功能定位上都無法作為一項具有全面性、本源性的“原則”。但是，它作為一項平衡信息利用和隱私保護的法律制度卻發(fā)揮著不可或缺的工具作用，雖然其重要性在歐、美存在不小的差異。如今，大數(shù)據(jù)時代已經(jīng)到來了，傳統(tǒng)的知情同意制度的理論基礎(chǔ)和功能是否需要重新評估？它的適用范圍和適用方式又是否需要重新調(diào)整呢？

三、知情同意制度在大數(shù)據(jù)時代的困境

大數(shù)據(jù)產(chǎn)業(yè)指以數(shù)據(jù)生產(chǎn)、采集、存儲、加工、分析、服務(wù)為主的相關(guān)經(jīng)濟活動，包括數(shù)據(jù)資源建設(shè)、大數(shù)據(jù)軟硬件產(chǎn)品的開發(fā)、銷售和租賃活動，以及相關(guān)信息技術(shù)服務(wù)。數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，為譽為21世紀(jì)的“鉆石礦”。 大數(shù)據(jù)運營者不可避免的處理大量與個人相關(guān)的信息，隱私保護成為大數(shù)據(jù)技術(shù)無法回避的問題。然而，自上世紀(jì)七十年代以來，以知情同意制度為主的基本保護方法總體上卻沒有變過。 事實上，知情同意制度的困境在“前大數(shù)據(jù)”時代已初見端倪，而革命性技術(shù)和商業(yè)模式的出現(xiàn)更加劇了困境的程度。

（一）理論基礎(chǔ)存在疑問

一般認(rèn)為，知情同意制度的法理基礎(chǔ)源自德國法上的個人信息自決權(quán)理論?！靶畔⒆詻Q權(quán)的精髓在于信息主體對自身信息的控制與選擇，即自我決定的權(quán)利，由公民基于其內(nèi)心、自由地決定其自身信息何時、何地、以何種方式被收集、儲存、處理以及利用的權(quán)利?！?它是一項具有支配權(quán)性質(zhì)的人格權(quán)。該理論面臨的主要詰問是：不問與主體利益的遠近程度并經(jīng)過與對立利益的權(quán)衡，就將一切關(guān)于個人的信息均交由信息主體支配在事實上是否可能，在利益衡量上是否妥當(dāng)？在信息社會，個人信息并不全部的必然的屬于信息主體，應(yīng)當(dāng)允許甚至鼓勵公開的、一般性的、非敏感的個人信息的流通和有效利用，這是人的社會屬性的必要要求，也是人與人交往合作的基礎(chǔ)性條件之一，在大數(shù)據(jù)時代尤為如此。所以，企圖不加區(qū)分的對所有個人信息進行識別，告知主體并取得其同意甚至是明示同意的做法既無可行性也缺乏必要性和正當(dāng)性。

（二）真實性無法保證

美國華盛頓大學(xué)的Daniel J. Solove教授以網(wǎng)站隱私政策為例，將真實性困境歸納為四個障礙：（1）人們通常不會閱讀晦澀冗長的隱私政策;（2）即使人們閱讀，也很可能不能理解其內(nèi)容;（3）即使閱讀并理解其內(nèi)容，人們往往缺乏足夠的背景知識做出明智的選擇;（4）即使人們閱讀并理解其內(nèi)容，而且可以做出自由的選擇，但他們的選擇也可能因為心理偏差而被扭曲。 例如人們口誅筆伐支付寶暗中收集用戶信息的行為，但卻對主動展示同樣屬于個人信息的消費賬單樂此不疲，對可能來帶的風(fēng)險渾然不覺。這就是一種叫做“可獲得性啟發(fā)”（Availability Heuristic）心理偏差的體現(xiàn)。此外，在大數(shù)據(jù)時代，經(jīng)營者往往通過格式條款公布其隱私政策，用戶只要接受其服務(wù)便很難有選擇不提供個人信息的余地。

（三）不符合經(jīng)濟考量

一方面，知情同意“防君子不防小人”的特點使其效用有限。目前我國在信息安全領(lǐng)域最大的威脅在于信息的非法泄露以及由此引發(fā)的騷擾和詐騙，對此刑法尚且力有不逮。同時，大數(shù)據(jù)時代特有的通過數(shù)據(jù)挖掘侵犯隱私、歧視性待遇等風(fēng)險（如大數(shù)據(jù)“殺熟”）已有苗頭，但通過加強個人對其信息的支配予以防范似乎也并非最佳路徑。另一方面，建立在個人信息控制之上知情同意保護制度成本很高，而大數(shù)據(jù)具有海量性、多樣性、聚合性等特征，若事事都需要告知信息主體并取得同意，不論在經(jīng)濟上還是技術(shù)上，要么成為企業(yè)不可承受之重，要么使制度流于形式。況且作為信息主體的消費者也并非總能因此受益，無休無止的同意通知很可能對其精神之安寧形成滋擾，從而威脅到另一種隱私權(quán)——獨處的權(quán)利。

四、知情同意制度在大數(shù)據(jù)時代的價值

鑒于上述困境，不少學(xué)者主張在大數(shù)據(jù)時代應(yīng)當(dāng)拋棄知情同意制度，如任龍龍博士認(rèn)為“同意不應(yīng)是個人信息處理的正當(dāng)性基礎(chǔ)” ;紐約大學(xué)的Ira S. Rubinstein教授也指出知情同意制度將在“在大數(shù)據(jù)海嘯中瓦解，并超出任何制度的修復(fù)能力”。 但筆者認(rèn)為上述觀點有失偏頗，知情同意制度在大數(shù)據(jù)時代也有著不可替代的理論和實踐價值。它所遭遇的困境很大程度上來自人們將其視為“原則”所引發(fā)的不切實際的期待，而根源則是個人信息自決權(quán)的理論謬誤。如果能夠放棄個人對其信息進行全面支配的幻想，回歸傳統(tǒng)的隱私權(quán)理論，堅持信息利用和隱私保護相平衡的理念，將知情同意作為保護隱私的一項工具性制度，并針對大數(shù)據(jù)技術(shù)的特點對其進行完善，就可以最大程度發(fā)揮其作用，體現(xiàn)其價值。

知情同意制度的功能主要有如下三點：（1）在邏輯上契合了隱私權(quán)的構(gòu)造。隱私權(quán)是主客觀相統(tǒng)一的權(quán)利，它的主觀性要求個人必須顯現(xiàn)對自己主張的隱私具有主觀期待。而對于同樣的個人信息，有人秘而不宣，有人則樂于分享。在大數(shù)據(jù)時代公開信息也可以成為主體獲得利益的方式。因此必須有一種公示方法將信息主體的主觀期待昭示于外，而知情同意制度則發(fā)揮了這一基礎(chǔ)性的功能。（2）在價值上保持了個人的主體地位，構(gòu)建了主體對信息的相對自治。通過知情同意機制使得信息控制者在處理個人隱私信息時始終明確——信息主體才是特定信息真正的主人，自己只是暫時對其控制、處理、利用。因而數(shù)據(jù)控制者必須尊重（不得歧視）信息主體、維護其利益。（3）在利益衡量中體現(xiàn)了主體的合理期待。雖然知情同意在理論上受到一定質(zhì)疑，但迄今為止在實踐中卻鮮有其他機制可以替代之。比如2015年美國《消費者隱私權(quán)利法案（草案）》討論稿第一次引入了“尊重場景”的理念。其規(guī)定“機構(gòu)只能通過相應(yīng)場景中合理的手段收集、留存及利用個人信息?！魝€人信息的處理在相應(yīng)場景中不合理，機構(gòu)需要進行隱私風(fēng)險評估，并采取適當(dāng)?shù)氖侄谓档惋L(fēng)險”。而“適當(dāng)?shù)氖侄巍敝饕侵浮皺C構(gòu)須告知用戶場景中不合理的事項，并以合理的方式為用戶提供是否要承擔(dān)風(fēng)險以及是否希望降低風(fēng)險的選擇機制”。 不難看出，這種利益衡量手段仍然沒有脫離“合理場景中默示同意即可，不合理場景中須明示同意”的知情同意機制。

五、知情同意制度在大數(shù)據(jù)時代的完善

理念轉(zhuǎn)換的實質(zhì)是將個人對其信息形式上的“獨裁”轉(zhuǎn)變?yōu)榉杉议L制干預(yù)下的、根據(jù)個人信息的不同類型進行有針對性的、程度不同的信息自治。未來我國立法可參考如下建議：

（一）建立個人信息分類制度

具體包括以下兩點：（1）完善知情同意制度的例外規(guī)則。目前我國的“一法一決定”對此基本尚未涉及。筆者認(rèn)為這類例外規(guī)則應(yīng)出于公共利益和法律家長主義的考慮，參考歐盟GDPR的規(guī)定，可將為履行與信息主體的合同、為維護信息主體的重大利益、為維護社會公共利益、為遵守法律行政法規(guī)規(guī)定的義務(wù)等情況明確規(guī)定為例外，以上情形中未經(jīng)信息主體知情同意也可對信息進行處理。但GDPR中為了“信息控制者的合理利益”以及對于個人已經(jīng)公開的信息，目前宜主要通過默示同意機制調(diào)整，蓋由于“合理”“公開”等要素的判斷缺乏明確標(biāo)準(zhǔn)，故應(yīng)賦予信息主體隨時退出（opt-out）的權(quán)利。（2）堅持《公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（GB/Z 28828-2012）中對個人信息根據(jù)敏感度進行分類的做法，并采用相應(yīng)的有差別的同意方式。根據(jù)與個人隱私利益的遠近以及一旦泄漏對主體造成危險的程度，可將個人信息分為敏感信息和一般信息。為了便于實施，敏感信息的范圍現(xiàn)階段宜采用法定主義，可包括身份證件信息、家庭住址和通信信息、基因和醫(yī)療健康信息、財務(wù)信息、犯罪記錄、未成年個人信息等，其他信息均為一般信息。需要說明的是，個人一般信息亦很可能屬于隱私信息，只是與主體利益較遠，泄漏后危險程度較低，因此處理一般信息可以建立在默許同意的基礎(chǔ)上，當(dāng)然，信息處理者仍須履行告知義務(wù)并允許信息主體反對或退出（opt-out）。而處理與主體隱私利益較近的敏感信息，則必須獲得主體的明示同意。

（二）結(jié)合大數(shù)據(jù)技術(shù)的特點改進具體規(guī)則

這些改進包括：（1）大數(shù)據(jù)存在“聚合效應(yīng)”，即某條個人信息單獨看并不敏感，但若以此為線索按圖索驥可以推導(dǎo)出某人的隱私信息，大量個別的無害信息可以聚合成對信息主體有害的信息。因而，僅靠事先一次性的告知同意是遠遠不夠的，應(yīng)當(dāng)建立起貫穿信息處理全周期的信息主體參與制度，使其可以隨時便利的退出、刪除或糾正。（2）引入在具體場景中是否合理的衡量標(biāo)準(zhǔn)，信息控制者應(yīng)當(dāng)建立數(shù)據(jù)分級分類、數(shù)據(jù)打標(biāo)、數(shù)據(jù)流向、數(shù)據(jù)地圖、數(shù)據(jù)血緣關(guān)系、留痕審計等內(nèi)部制度和措施，在收集信息前或處理過程中進行隱私風(fēng)險評估。如處理信息的行為在特定場景中被評估為不合理，即使所處理的是一般信息，也應(yīng)當(dāng)及時提示信息主體風(fēng)險的存在并為其提供合理的降低風(fēng)險的機制。（3）簡化告知的內(nèi)容。如可以在頁面的明顯位置用醒目的字體顯示較為概括也是最核心的隱私政策，而具體內(nèi)容則通過用戶點擊鏈接進行閱讀。（4）提供更廣泛的隱私權(quán)選項，改變原先“同意/離開”的二元選擇。如微信朋友圈增加的“三天可見”“半年可見”等選項，讓不同用戶根據(jù)自身的主觀隱私期待對個人信息進行自我管理。（5）有關(guān)部門、社會團體、企業(yè)應(yīng)加強對消費者的教育，指導(dǎo)民眾學(xué)習(xí)防范隱私風(fēng)險的方法。

（三）重視對信息“二次利用”的規(guī)制

需要重點說明的是，大數(shù)據(jù)的最主要價值在于對信息的“二次利用”，而這又顯然與收集目的明確、使用限制等個人信息保護的原則相沖突。對此筆者認(rèn)為：（1）對信息控制者收集信息的“目的”“用途”不宜做過分嚴(yán)格的解釋，在滿足明確告知信息主體收集信息將被“二次利用”（如告知用戶“收集的信息還將用于持續(xù)改善我們的服務(wù)”）;信息處理主體沒有變化（即信息未被轉(zhuǎn)讓）;經(jīng)過隱私風(fēng)險評估不增加用戶風(fēng)險;為信息主體提供選擇退出的機會等條件的前提下，不宜對合理的新用途做出過多事前限制。（2）鼓勵去識別化（匿名化）技術(shù)的發(fā)展，對“經(jīng)過處理無法識別特定個人且不能復(fù)原”的信息之處理、儲存、使用、轉(zhuǎn)讓應(yīng)不適用知情同意制度。同時加大對非法“反匿名化”行為的處罰力度。

注釋：

方海平，王俊丹，包慧. 支付寶年度賬單捆綁推廣芝麻信用遭質(zhì)疑，個人隱私保護規(guī)范待解.21世紀(jì)經(jīng)濟報道.2018-01-05（11）.

董安生.民事法律行為.北京：中國人民大學(xué)出版社.1994.235.

徐麗枝.個人信息處理中同意原則適用的困境與破解思路.圖書館情報知識.2017（1）.106-113.

相比之下，美國法律對政府機構(gòu)處理個人信息的限制比較嚴(yán)厲，如1974年制定的《隱私權(quán)法》即是一部專門規(guī)范聯(lián)邦政府收集、使用公民個人信息的法律。但限于主題，如無特殊說明，本文主要探討非政府機構(gòu)處理個人信息的相關(guān)制度。

Fred H.Cate. Personal Information in Government Records： Protecting the Public Interest in Privacy .Saint Louis University Public Law Review，2006，Vol.25：63-122.

姚朝兵. 征信視角下個人信用信息采集和使用的法律控制——基于信息主體同意權(quán)的比較法分析.情報理論與實踐.2014（1）.32-36.

任龍龍.論同意不是個人信息處理的正當(dāng)性基礎(chǔ).政治與法律.2016（1）.126-134.

中華人民共和國工業(yè)和信息化部. 大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016-2020年）[EB/OL]. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5464999/content.html

Daniel J. Solove. Introduction： Privacy Self-management and the Consent Dilemma.Harvard Law Review，2013，Vol.126：1880-1903.

姚岳絨. 論信息自決權(quán)作為一項基本權(quán)利在我國的證成.政治與法律.2012（4）.72-83.

Ira S. Rubinstein. Big Data： The End of Privacy or a New Beginning？ International Data Privacy Law，2013; NYU School of Law， Public Law Research Paper ：12-56.

范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu).環(huán)球法律評論.2016（5）.92-115.