河北大學(xué)法學(xué)院，河北 保定 071002

數(shù)據(jù)經(jīng)濟(jì)的發(fā)展，個(gè)人信息的利用手段越來越豐富，個(gè)人信息的財(cái)產(chǎn)利益屬性也不斷顯現(xiàn)。大數(shù)據(jù)最初是在體育領(lǐng)域廣泛應(yīng)用，在數(shù)據(jù)技術(shù)和數(shù)據(jù)經(jīng)濟(jì)不斷發(fā)展的背景下，大數(shù)據(jù)逐漸應(yīng)用在日常生活中。大數(shù)據(jù)背景下個(gè)人信息的商業(yè)利用已經(jīng)成為一種常態(tài)，數(shù)據(jù)經(jīng)濟(jì)的發(fā)展為我們帶來便利的同時(shí)，也對(duì)個(gè)人信息安全產(chǎn)生了威脅。近年來，個(gè)人信息保護(hù)問題成為行業(yè)間和學(xué)界討論的熱點(diǎn)。我們應(yīng)當(dāng)如何去定義個(gè)人信息，采用何種模式對(duì)個(gè)人信息進(jìn)行保護(hù)，以及如何平衡個(gè)人信息保護(hù)與數(shù)據(jù)經(jīng)濟(jì)發(fā)展之間的矛盾成為我們所迫切需要解決的問題。

一、個(gè)人信息的范圍界定

解決個(gè)人信息問題的前提是，明確哪些信息屬于個(gè)人信息。從比較法的角度來看，各國的立法中關(guān)于個(gè)人信息的范圍界定主要有兩種理論。一種是美國的“可識(shí)別標(biāo)準(zhǔn)”。以限縮解釋的方法將個(gè)人信息的保護(hù)范圍限定在確定能識(shí)別個(gè)人身份的信息上。另一種是德國的“確切和可能識(shí)別標(biāo)準(zhǔn)”?！兜聡?lián)邦數(shù)據(jù)保護(hù)法》將個(gè)人信息分為“確切可識(shí)別個(gè)人身份的信息”和“可能識(shí)別個(gè)人身份的信息”，以求在最大限度范圍內(nèi)對(duì)個(gè)人信息提供保護(hù)。歐盟的《一般數(shù)據(jù)保護(hù)條例》在對(duì)個(gè)人數(shù)據(jù)的概念界定上，選擇了與德國相同的界定方式，將個(gè)人數(shù)據(jù)界定為“已識(shí)別（identified）”或“可識(shí)別（identifiabl）”數(shù)據(jù)主體的信息。相較于限縮界定模式，德國的模式則是開放了個(gè)人信息界定的邊界，能夠在最大限度內(nèi)對(duì)個(gè)人信息進(jìn)行保護(hù)。但在該種模式下隨之而來的問題是，大數(shù)據(jù)時(shí)代幾乎所有的信息都存在成為“可能識(shí)別個(gè)人身份的信息”的可能性，極易出現(xiàn)個(gè)人信息的過度保護(hù)。

（一）我國個(gè)人信息界定模式

我國在個(gè)人信息范圍的界定上，傾向于德國和歐盟的模式?！毒W(wǎng)絡(luò)安全法》、國家標(biāo)準(zhǔn)《信息安全技術(shù)：個(gè)人信息安全規(guī)范》（GB/T 35273-2020）等將個(gè)人信息劃分為兩類：一類是單獨(dú)可識(shí)別主體的信息；一類是與其他信息相結(jié)合后可識(shí)別主體的信息。我國堅(jiān)持以人為本的理念，以開放式的個(gè)人信息保護(hù)邊界來確定個(gè)人信息的保護(hù)范圍。我國香港、澳門對(duì)于個(gè)人信息的界定也采取了相同的模式。①

在個(gè)人信息開放式的界定模式下，判斷某一信息是否為個(gè)人信息將不再完全取決于信息本身所包含的內(nèi)容，而是取決于所收集數(shù)據(jù)的完整性和技術(shù)的先進(jìn)性。在該種模式下，如果對(duì)個(gè)人信息不加區(qū)別地進(jìn)行保護(hù)，極易導(dǎo)致個(gè)人信息的過度保護(hù)，阻礙數(shù)據(jù)的流通，壓縮數(shù)據(jù)開發(fā)利用的空間，限制數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。因此，為兼顧信息開發(fā)利用和信息保護(hù)，對(duì)“結(jié)合可識(shí)別”個(gè)人信息的認(rèn)定應(yīng)做合目的性限縮和情境化界定。［1］合目的性限縮是指，從個(gè)人信息設(shè)定的目的出發(fā)，將受保護(hù)的個(gè)人信息限定在對(duì)人格利益造成影響的信息上。如果該條信息未對(duì)人格利益產(chǎn)生影響，即使與其他數(shù)據(jù)結(jié)合能識(shí)別信息主體也不應(yīng)當(dāng)認(rèn)定其為個(gè)人信息。場(chǎng)景化判斷則是因?yàn)閿?shù)據(jù)具有場(chǎng)景依賴性，應(yīng)當(dāng)結(jié)合應(yīng)用場(chǎng)景對(duì)信息的屬性做個(gè)案判斷。［2］即使同一信息在某些場(chǎng)景可能是作為個(gè)人信息出現(xiàn)，在某些場(chǎng)景可能只是一組普通數(shù)據(jù)。

（二）個(gè)人信息與數(shù)據(jù)

在對(duì)個(gè)人信息問題進(jìn)行討論時(shí)，我們首先要在法律層面理清數(shù)據(jù)和個(gè)人信息的關(guān)系。在個(gè)人信息和數(shù)據(jù)的關(guān)系上存在多種學(xué)說，包括“等同說”、“區(qū)分說”“包含說”等多種理論學(xué)說，［3］其中“區(qū)分說”與我國當(dāng)前的法律環(huán)境和國際形勢(shì)最為相符。個(gè)人信息和數(shù)據(jù)“區(qū)分說”的觀點(diǎn)認(rèn)為，保護(hù)個(gè)人數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)流動(dòng)是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的兩個(gè)不同方面，應(yīng)當(dāng)嚴(yán)格進(jìn)行區(qū)分。紀(jì)海龍利用符號(hào)語言學(xué)對(duì)數(shù)據(jù)和個(gè)人信息進(jìn)行區(qū)分，認(rèn)為個(gè)人信息和數(shù)據(jù)文件分別位于內(nèi)容層和符號(hào)層。也有學(xué)者從法律層面論證，龍衛(wèi)球認(rèn)為法律意義上的數(shù)據(jù)不同于個(gè)人信息（數(shù)據(jù)），二者在法律上應(yīng)當(dāng)進(jìn)行分別保護(hù)。龍衛(wèi)球認(rèn)為數(shù)據(jù)僅包括企業(yè)數(shù)據(jù)和非企業(yè)數(shù)據(jù)等公共數(shù)據(jù)。個(gè)人信息保護(hù)與非個(gè)人數(shù)據(jù)保護(hù)是兩個(gè)不同的層面，分別為民法111條和127條所規(guī)定，各屬人格權(quán)和財(cái)產(chǎn)權(quán)保護(hù)內(nèi)容。

個(gè)人信息和數(shù)據(jù)“區(qū)分說”的觀點(diǎn)同我國當(dāng)前的法律背景和立法趨勢(shì)相一致，我國今后在立法時(shí)采取該種觀點(diǎn)最為適宜。個(gè)人信息和數(shù)據(jù)的區(qū)分保護(hù)已成為當(dāng)前立法的發(fā)展方向?！睹穹倓t》111條和136條對(duì)個(gè)人信息和數(shù)據(jù)的分別規(guī)定，也為兩者的區(qū)分保護(hù)奠定法律基礎(chǔ)。在法律層面上數(shù)據(jù)和個(gè)人信息勢(shì)必要進(jìn)行區(qū)分，按各自的法律性質(zhì)進(jìn)行保護(hù)。歐盟在個(gè)人信息保護(hù)方面依據(jù)主體是否具有識(shí)別性區(qū)分了“個(gè)人數(shù)據(jù)”和“非個(gè)人數(shù)據(jù)”，以不同的保護(hù)標(biāo)準(zhǔn)進(jìn)行規(guī)定。因此當(dāng)我們?cè)诜蓪用嬗懻搨€(gè)人信息時(shí)應(yīng)當(dāng)將其與數(shù)據(jù)相區(qū)分，經(jīng)過處理不具有主體識(shí)別性的數(shù)據(jù)不屬于個(gè)人信息的討論范疇。

除此之外，個(gè)人信息和個(gè)人數(shù)據(jù)兩者之間的關(guān)系也存在不同看法。對(duì)于兩者的關(guān)系目前存“個(gè)人信息和個(gè)人數(shù)據(jù)區(qū)分說”、“個(gè)人信息和個(gè)人數(shù)據(jù)等同說”兩種觀點(diǎn)。劉德良教授持“個(gè)人信息和個(gè)人數(shù)據(jù)區(qū)分說”觀點(diǎn)，認(rèn)為個(gè)人信息強(qiáng)調(diào)可直接識(shí)別性，而個(gè)人數(shù)據(jù)不強(qiáng)調(diào)可直接識(shí)別性。大部分學(xué)者認(rèn)同“個(gè)人信息和個(gè)人數(shù)據(jù)等同說”，在立法層面上“個(gè)人數(shù)據(jù)”和“個(gè)人信息”實(shí)質(zhì)上可理解為一回事。在我國“個(gè)人數(shù)據(jù)”一詞雖沒有出現(xiàn)在法律層面，但散見于《國家“十三五”規(guī)劃綱要》等各種工作文件行政法規(guī)、部門規(guī)章之中，究其內(nèi)涵仍為個(gè)人信息。歐盟的《一般數(shù)據(jù)保護(hù)條例》即采用“個(gè)人數(shù)據(jù)”（personal data）一詞對(duì)可識(shí)別主體的信息進(jìn)行保護(hù)。該詞的含義與我國“個(gè)人信息”一詞的概念在本質(zhì)上是相同的，均是對(duì)單獨(dú)或結(jié)合可識(shí)別主體的信息進(jìn)行保護(hù)。

二、個(gè)人信息的法律屬性

個(gè)人信息的法律保護(hù)將不斷完善是當(dāng)前的立法趨勢(shì)，在對(duì)個(gè)人信息進(jìn)行法律規(guī)制時(shí)，我們首先要明確個(gè)人信息究竟是權(quán)利還是利益。一項(xiàng)利益能否成為權(quán)利，取決于其自身的重要性與成熟度。如果一項(xiàng)利益“同時(shí)具備歸屬效能、排除效能和社會(huì)典型公開性的，為一種侵權(quán)法上的權(quán)利，反之則只能歸于一種利益”［4］而個(gè)人信息所包含的利益內(nèi)容確定、主體確定同時(shí)可以排除他人非法干涉可以認(rèn)定為一項(xiàng)權(quán)利。個(gè)人信息規(guī)定在《民法總則》第111條，位于民事權(quán)利一章，雖然基于當(dāng)前個(gè)人信息保護(hù)方面矛盾重重，未直接明確個(gè)人信息為權(quán)利，但是將個(gè)人信息作為一項(xiàng)權(quán)利進(jìn)行規(guī)定和保護(hù)是我國立法的發(fā)展趨勢(shì)，也是數(shù)據(jù)經(jīng)濟(jì)發(fā)展下個(gè)人信息保護(hù)的必然要求。

（一）個(gè)人信息的財(cái)產(chǎn)利益屬性

持個(gè)人信息“權(quán)利說”觀點(diǎn)的學(xué)者雖對(duì)個(gè)人信息的權(quán)利屬性進(jìn)行了肯定，但對(duì)于個(gè)人信息究竟是何種性質(zhì)的權(quán)利仍存在著許多不同觀點(diǎn)?；趯?duì)個(gè)人信息法律屬性的不同認(rèn)識(shí)，存在“個(gè)人信息權(quán)否定說”、“基本權(quán)利和自由說”、“物權(quán)說或所有權(quán)說”、“隱私權(quán)說”、“一般人格權(quán)說”、“人格權(quán)兼財(cái)產(chǎn)權(quán)說”、“框架說”、“具體人格權(quán)說”等多種學(xué)說。［5］其中以“個(gè)人信息人格權(quán)說”、“個(gè)人信息財(cái)產(chǎn)權(quán)說”和“人格權(quán)兼財(cái)產(chǎn)權(quán)說”最具有代表性。在判斷個(gè)人信息究竟為何種屬性的權(quán)利時(shí)，我們首先要判斷個(gè)人信息是否具有人格利益和財(cái)產(chǎn)利益。個(gè)人信息的人格權(quán)屬性已經(jīng)被我國立法所確認(rèn)，在學(xué)界也達(dá)成共識(shí)。個(gè)人信息與人格利益密切相關(guān)，對(duì)于保護(hù)公民人格尊嚴(yán)，維護(hù)社會(huì)秩序有著重要作用。但是對(duì)于個(gè)人信息是否具有財(cái)產(chǎn)利益，當(dāng)前還未達(dá)成統(tǒng)一看法。劉德良教授在國內(nèi)首次提出個(gè)人信息財(cái)產(chǎn)權(quán)保護(hù)理論，認(rèn)為個(gè)人信息是一種支配權(quán)，是對(duì)個(gè)人信息商業(yè)價(jià)值享有的新型財(cái)產(chǎn)權(quán)。［6］

（二）個(gè)人信息財(cái)產(chǎn)利益來源

個(gè)人信息財(cái)產(chǎn)利益的理論基礎(chǔ)是萊斯格“個(gè)人信息財(cái)產(chǎn)化”理論。信息財(cái)產(chǎn)化理論最早是由萊斯格在《代碼和網(wǎng)絡(luò)中的其他法律》一書提出的。萊斯格認(rèn)為應(yīng)將數(shù)據(jù)財(cái)產(chǎn)權(quán)賦予用戶，這更符合市場(chǎng)效率和提升數(shù)據(jù)產(chǎn)業(yè)的交易秩序。經(jīng)濟(jì)學(xué)理論中，財(cái)產(chǎn)應(yīng)當(dāng)具有使用價(jià)值和交換價(jià)值，個(gè)人信息要成為財(cái)產(chǎn)首先需要具有價(jià)值和使用價(jià)值。在實(shí)踐中，個(gè)人信息已經(jīng)作為商品進(jìn)行交易，由于涉及人格利益，故當(dāng)前的大量個(gè)人信息交易為非法交易行為。而個(gè)人信息的使用價(jià)值更是體現(xiàn)在我們生活的方方面面，從網(wǎng)頁的個(gè)性化推薦、企業(yè)營銷策略的制定到對(duì)體育比賽發(fā)展趨勢(shì)的預(yù)測(cè)都是對(duì)個(gè)人信息進(jìn)行的挖掘利用，個(gè)人信息的使用價(jià)值體現(xiàn)在各行各業(yè)，正是由于個(gè)人信息具有巨大的使用價(jià)值，數(shù)據(jù)經(jīng)濟(jì)才得以繁榮發(fā)展，數(shù)據(jù)交易、保護(hù)、利用問題才不斷發(fā)生。

（三）個(gè)人信息財(cái)產(chǎn)利益分配

個(gè)人信息的財(cái)產(chǎn)利益屬性是在數(shù)據(jù)經(jīng)濟(jì)發(fā)展中逐漸顯現(xiàn)出來的，對(duì)個(gè)人信息財(cái)產(chǎn)利益保護(hù)的前提是明確財(cái)產(chǎn)利益的歸屬，即個(gè)人信息財(cái)產(chǎn)利益應(yīng)當(dāng)由誰享有。當(dāng)前存在著個(gè)人信息“個(gè)人所有”、“企業(yè)所有”、“個(gè)人和企業(yè)共有”、“公共所有”幾種觀點(diǎn)。

第一，個(gè)人信息財(cái)產(chǎn)利益應(yīng)當(dāng)歸個(gè)人所有。個(gè)人信息是數(shù)據(jù)的基礎(chǔ)，因此數(shù)據(jù)歸個(gè)人所有。例如有學(xué)者認(rèn)為，權(quán)利的出發(fā)點(diǎn)是人而非物，數(shù)據(jù)主體應(yīng)擁有優(yōu)先的權(quán)利，法律有必要承認(rèn)用戶個(gè)人對(duì)數(shù)據(jù)的財(cái)產(chǎn)權(quán)利。［7］在數(shù)據(jù)產(chǎn)業(yè)生態(tài)系統(tǒng)中，能夠?yàn)槠髽I(yè)帶來巨大價(jià)值的數(shù)據(jù)基本屬于用戶數(shù)據(jù)，而用戶便是這些數(shù)據(jù)的生產(chǎn)者?！禛DPR》中規(guī)定的“個(gè)人信息攜帶權(quán)”可為這一觀點(diǎn)的佐證。企業(yè)雖然對(duì)數(shù)據(jù)的收集處理付出了一定成本，但企業(yè)不能對(duì)個(gè)人數(shù)據(jù)進(jìn)行限制，還需要對(duì)個(gè)人數(shù)據(jù)的自由流動(dòng)提供幫助。

第二，個(gè)人信息歸企業(yè)所有和由個(gè)人和企業(yè)共有的觀點(diǎn)。兩種觀點(diǎn)均是基于洛克的“勞動(dòng)賦權(quán)”理論，只理解方向不同。勞動(dòng)賦權(quán)源于由洛克在《政府論（下）》中提出勞動(dòng)財(cái)產(chǎn)學(xué)說，該學(xué)說闡明了勞動(dòng)在社會(huì)財(cái)富增加中的作用，被認(rèn)為是取得物之所有權(quán)的法理基礎(chǔ)。個(gè)人信息由企業(yè)所有的觀點(diǎn)，注重企業(yè)在個(gè)人信息收集過程中所付出的勞動(dòng)，企業(yè)基于其在數(shù)據(jù)收集、處理過程中所付出的成本而享有數(shù)據(jù)的財(cái)產(chǎn)權(quán)益。個(gè)人信息“從人身屬性匯集而變?yōu)樨?cái)產(chǎn)屬性的關(guān)鍵正在于收集整理者在此過程中所付出的特定勞動(dòng)、投資和成本”［8］，個(gè)人信息的財(cái)產(chǎn)權(quán)應(yīng)當(dāng)由企業(yè)所有。同樣是基于“勞動(dòng)賦權(quán)”理論，個(gè)人信息共有觀點(diǎn)認(rèn)為，個(gè)人信息是有主物，個(gè)人信息的收集者不能優(yōu)于個(gè)人獲得個(gè)人信息的財(cái)產(chǎn)權(quán)。除基本個(gè)人信息外的其它個(gè)人信息由企業(yè)和個(gè)人共有。［9］

第三，個(gè)人信息公有觀點(diǎn)?；ヂ?lián)網(wǎng)是一個(gè)公共領(lǐng)域，一旦用戶或平臺(tái)將其自身置于公開的互聯(lián)網(wǎng)環(huán)境下，此時(shí)的個(gè)人信息就為公眾所有，不再為任何私人或企業(yè)所有。［2］在“HIQ訴領(lǐng)英案”中，法院回應(yīng)了爬取公開信息的法律問題。不同以往對(duì)未經(jīng)授權(quán)的數(shù)據(jù)爬取行為的否定，在該案中法院認(rèn)定了第三方爬取用戶向公眾公開的個(gè)人信息的合法性。承認(rèn)了向公眾公開個(gè)人信息的公共屬性。

（四）個(gè)人信息財(cái)產(chǎn)權(quán)觀點(diǎn)的質(zhì)疑

數(shù)據(jù)經(jīng)濟(jì)下，個(gè)人信息的經(jīng)濟(jì)價(jià)值逐漸顯現(xiàn)，但個(gè)人信息權(quán)不是財(cái)產(chǎn)權(quán)。權(quán)利人可以通個(gè)人信息使用權(quán)的讓渡獲取經(jīng)濟(jì)利益，但個(gè)人信息不是財(cái)產(chǎn)權(quán)客體，無須賦予其財(cái)產(chǎn)權(quán)。

首先，單個(gè)個(gè)人信息價(jià)值低。除公眾人物外，個(gè)人信息對(duì)于信息主體的價(jià)值極小，通常為獲得免費(fèi)的軟件和服務(wù)而放棄，普通個(gè)體信息保護(hù)的首要關(guān)切還是隱私利益和人格尊嚴(yán)。單個(gè)信息不具有價(jià)值，經(jīng)收集、加工處理后的信息才具有價(jià)值。如果賦予個(gè)人信息以財(cái)產(chǎn)權(quán)，那么其他主體在使用個(gè)人信息的過程中就需要付費(fèi)，在實(shí)行“個(gè)人信息付費(fèi)”下還需要考慮如何實(shí)現(xiàn)付費(fèi)的技術(shù)問題，從而使得企業(yè)對(duì)數(shù)據(jù)利用成本過高，技術(shù)過于復(fù)雜，不利于數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。

其次，可以通過個(gè)人信息使用權(quán)的讓渡來對(duì)個(gè)人信息進(jìn)行保護(hù)，無須設(shè)定財(cái)產(chǎn)權(quán)。姓名、肖像等人格權(quán)也可以通過許可使用制度進(jìn)行商業(yè)化利用，傳統(tǒng)民法理論也不認(rèn)為這是財(cái)產(chǎn)權(quán)。不能因?yàn)閭€(gè)人信息的商業(yè)化利用而推論出其是財(cái)產(chǎn)權(quán)。［10］

三、個(gè)人信息保護(hù)模式選擇

我國目前對(duì)個(gè)人信息的保護(hù)，主要是依據(jù)《刑法》、《行政法》等公法。個(gè)人信息公法領(lǐng)域的保護(hù)體系逐漸建立，但始終缺乏私法領(lǐng)域的保護(hù)，形成了“先刑后民”的立法現(xiàn)狀。在私法缺位的條件下，公民個(gè)人信息的內(nèi)涵、外延及法律屬性均未能得到清晰地界定，由此又導(dǎo)致公民個(gè)人信息罪的適用存在困難。［11］所以，我國迫切地需要加強(qiáng)個(gè)人信息在私法領(lǐng)域的保護(hù)，建立以民法為基礎(chǔ)的個(gè)人信息保護(hù)法律體系。民法在個(gè)人信息保護(hù)方面具有基礎(chǔ)作用，個(gè)人信息糾紛多是發(fā)生在平等主體之間，公法保護(hù)模式無法對(duì)個(gè)人信息實(shí)現(xiàn)全方位的保護(hù)。

在私法保護(hù)上，我國當(dāng)前的司法實(shí)踐傾向于對(duì)個(gè)人信息采取間接保護(hù)模式。由于我國未直接對(duì)個(gè)人信息進(jìn)行規(guī)定，只能借助其他受法律保護(hù)的權(quán)利來對(duì)個(gè)人信息進(jìn)行保護(hù)。司法實(shí)踐中多是依據(jù)人格利益和財(cái)產(chǎn)利益來進(jìn)行間接保護(hù)，在該種模式下“個(gè)人信息不能為獨(dú)立的受保護(hù)對(duì)象，不能被解釋為民事權(quán)利或法益，只有侵害個(gè)人信息的行為造成侵害其他權(quán)益的損害后果時(shí)，行為人才承擔(dān)責(zé)任”［12］。我國的司法實(shí)踐中多為該種模式，借助隱私權(quán)、名譽(yù)權(quán)等對(duì)個(gè)人信息進(jìn)行間接保護(hù)。

個(gè)人信息作為一項(xiàng)人格權(quán)利，我國在構(gòu)建個(gè)人信息保護(hù)體系時(shí)，應(yīng)當(dāng)采取權(quán)利保護(hù)模式和行為規(guī)制模式共同保護(hù)的模式。在對(duì)個(gè)人信息進(jìn)行保護(hù)時(shí)，應(yīng)當(dāng)區(qū)分個(gè)人信息的人格權(quán)利和財(cái)產(chǎn)利益，分別采取不同的保護(hù)規(guī)范。對(duì)于個(gè)人信息的人格權(quán)利，應(yīng)當(dāng)采取“權(quán)利保護(hù)模式”。從民事權(quán)利與利益的關(guān)系來看，權(quán)利化更有利于對(duì)個(gè)人信息的保護(hù)。權(quán)利保護(hù)模式具有確定性和穩(wěn)定性，同時(shí)具有排他性，能夠?yàn)槿烁窭嫣峁┳钔晟频谋Ｗo(hù)。該種保護(hù)模式也被許多學(xué)者所認(rèn)可。

對(duì)個(gè)人信息財(cái)產(chǎn)利益的保護(hù)應(yīng)當(dāng)采取行為規(guī)制的模式，以行為規(guī)范達(dá)到對(duì)個(gè)人信息財(cái)產(chǎn)利益保護(hù)的目的。通過評(píng)估信息開發(fā)利用對(duì)個(gè)人信息主體的潛在影響來設(shè)定行為規(guī)范，以此為信息開發(fā)利用提供合規(guī)指引并間接保護(hù)個(gè)人信息?！兜聡?lián)邦數(shù)據(jù)保護(hù)法》、《美國兒童在線隱私保護(hù)法》、《歐盟個(gè)人信息保護(hù)指令》、《一般數(shù)據(jù)保護(hù)條例》都以大量篇幅構(gòu)建行為規(guī)范體系。由于個(gè)人信息不具有財(cái)產(chǎn)權(quán)特征，以財(cái)產(chǎn)利益進(jìn)行保護(hù)相較于抽象的確權(quán)立法，行為規(guī)范的設(shè)計(jì)直接以信息收集利用行為作為規(guī)制對(duì)象，這為行為人提供了相對(duì)清晰的合規(guī)指引，有助于彌補(bǔ)權(quán)利立法的模糊性弊端。但同時(shí)行為規(guī)范模式對(duì)具體行為進(jìn)行規(guī)制，存在彈性不足的問題。［1］

四、結(jié)語

我們?cè)趯?duì)個(gè)人信息進(jìn)行法律體系構(gòu)建時(shí)，要將個(gè)人信息和數(shù)據(jù)進(jìn)行區(qū)分，二者代表的利益不同，所采取的規(guī)制方式也不相同。個(gè)人信息代表得是人格利益，其財(cái)產(chǎn)利益不外是對(duì)人格利益使用權(quán)的讓渡，其本身并不是財(cái)產(chǎn)權(quán)的主體。個(gè)人信息保護(hù)法律體系的構(gòu)建，要堅(jiān)持公法與私法相結(jié)合的共同保護(hù)模式。法律體系的建設(shè)要與實(shí)際情況相關(guān)聯(lián)，我國當(dāng)前數(shù)據(jù)經(jīng)濟(jì)中存在著諸多問題，例如作為個(gè)人信息收集利用依據(jù)的“知情同意原則”面臨著巨大考驗(yàn)?！巴狻笔翘幚韨€(gè)人數(shù)據(jù)正當(dāng)性的基礎(chǔ)，但現(xiàn)實(shí)情況是信息從業(yè)者通過各種方式對(duì)“知情同意原則”進(jìn)行規(guī)避，導(dǎo)致該原則不斷通過默示等實(shí)踐機(jī)制而流于形式。［13］此外，企業(yè)對(duì)個(gè)人信息收集后，個(gè)人則失去了對(duì)個(gè)人信息的控制權(quán)，后續(xù)利用途徑難以得到保障。這些問題地解決都依賴于一個(gè)完善的個(gè)人信息和數(shù)據(jù)保護(hù)體系的建立，我國應(yīng)當(dāng)加快立法進(jìn)程盡快完善相關(guān)體系建設(shè)。

注釋：

①香港《個(gè)人資料（私隱）條例》、澳門《個(gè)人資料保護(hù)法》．