移动终端和云计算技术的广泛应用催生了大数据时代，数据的挖掘、储存、分析、开发成为数字经济的重要的组成部分。各种有形和无形的个人信息日益成为政府机关、商业机构等各类主体收集、利用和传播的重要内容，这种状况使得个人信息权益受到侵害的现象日益普遍和严重。

一 大数据时代背景下个人信息的内容

大数据技术的不断进步使得个人信息的商业价值不断提升，对个人信息专门立法保护成为各国的趋势。个人信息安全成为国家安全的一个重要部分，代表着一个国家法治水平的程度，也是贸易全球化时代与其他国家交往的重要参考。与我国快速发展繁荣的互联网经济相比，对个人信息的保护出现了相对滞后的局面，专门的《个人信息法》一直没有进入正式的立法程序。事实上，我国关于个人信息的立法规划早已开始，最终纳入《民法典》的编撰范围。已颁布实施的《民法总则》首次提出了个人信息的法律概念。当前学界主流观点认为，个人信息通常指能够直接或间接识别信息特定主体的任何信息，既包括犯罪记录、个人名誉、健康状况等人格信息，也包括金融征信、职业职务和网购记录等财产信息。[1-3]。

1.按能否直接识别个人身份为标准，个人信息分为直接信息和间接信息。根据可以单独确定个人身份信息是直接个人信息，如身份证号码、手机号码、银行账号、基因信息、本人肖像等。和其他信息对比分析后可以确定个人身份的是间接个人信息，如地理位置、姓名、性别、身高、体重、兴趣、职业等。直接个人信息和间接个人信息在大数据时代同样具有价值，都应该成为法律保护的对象。

2.按个人信息的敏感程度为标准，个人信息可以分为一般个人信息和敏感个人信息。敏感个人信息属于个人隐私的一部分，是个人不愿意被他人知晓和不愿意公开，具有私密性的信息，如个人的家庭状况、性取向、生理特征、政治倾向等。一般个人信息是不具有个人隐私性的信息，一般来说是社会公共生活必然涉及的信息，如姓名、性别、年龄、职业等。两类个人信息因对个人具有的意义和作用不同，在法律上应当采取不同的保护标准。

3.按是否公开为标准，分为已公开的个人信息和未公开的个人信息。信息是否公开并不以自然人是否同意公开为条件，如涉诉信息、个人征信状况等公开的个人信息就是经合法程序批准后公开的信息。已公开的个人信息因为丧失了隐秘性，对其保护力度就没必要和非公开信息一致，不需要对其进行特殊保护，而非公开信息则应给与较高的保护力度。

将利用GPS实际测量的数据于南方CASS9.0软件中展点，并沿着测量边界点绘制一个闭合的区域作为计算的边界[10]，绘制边界使用“复合线”并要求边界为闭合边界。表面积计算方法与实体表面积计算方法均使用同一个固定的计算边界线以便比较分析两种方法的测量结果，计算结果见表2。

二 我国个人信息私法保护的实践考察

(一)个人信息私法救济缺少请求权基础

一直以来，《宪法》第三十八条：“公民的人格尊严不受侵犯。”被作为个人信息保护的基本法律依据，个人信息作为一般人格权的组成部分，在实践中并未得到充分的保护，与当前个人信息所具有的巨大经济和社会价值并不相符。司法实践中也是把个人信息保护纳入隐私权和荣誉权的范畴进行保护。但个人信息并不完全涉及个人隐私和荣誉，对于司法实践中，如何认定个人信息的边界存在较大的不确定性。《民法总则》第一百一十一条明确规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”在个人信息立法保护方面是一个巨大的进步，但在《民法总则》第一百一十一条对具体人格权列举时，并没有列出个人信息权，对个人信息的保护仅作了概括性的保护原则，对个人信息的范围、保护方法均未明确规定。同时，我国的立法体系中也缺乏与《民法总则》个人信息保护原则相呼应的其他具体立法，没有相对完整的关于个人信息保护的立法体系。

(二)对个人信息私法保护相对不足

当前我国对个人信息的立法保护大多集中在公权力的救济，对严重侵犯个人信息的行为规制主要以行政和刑事措施为主。如《刑法》及《刑法》(修正案)中分别规定了“非法搜查罪”“非法侵入住宅罪” “侵犯通信自由罪” “妨害信用卡管理罪” “出售、非法提供公民个人信息罪”“非法获取公民个人信息罪”“侵犯公民个人信息罪”；《刑事诉讼法》《民事诉讼法》《行政诉讼法》均规定“涉及个人隐私的案件不公开进行审理”； 《未成年人保护法》《妇女权益保障法》《居民身份证法》《护照法》《统计法》《网络安全法》，全国人大常委会《关于加强网络信息保护的决定》、全国人大常委会《关于修改消费者权益保护法的决定》，以及《关于规范互联网信息服务市场秩序的规定》《信息安全技术公示商业服务信息系统个人信息保护指南》《电信和互联网用户个人信息保护条例》《信息安全技术个人信息安全规范》等部门规章都明确了对相关个人信息利用的公权力保护，个人信息保护在全面升级。然而，上述法律法规的立法角度是信息利用的规范，而非信息保护。

IoT系统策略的安全性是保障其正确运行的重要基础，也是各类IoT设备行为一致性验证的重要前提，而基于SDN架构的安全策略分发已不再适应日益扩大的IoT规模。相比较而言，基于区块链的IoT去中心化安全管控不仅能够实现庞大IoT设备数量下安全策略的分发，更能为异构IoT系统提供较高的容错性，是新型IoT技术发展的一个很好趋势。

众多的法律法规并没有使得普遍存在个人信息被公开收集、利用、传播现象得到明显改善，在无处不在的个人信息泄露乱象中，对于那些尚不构成犯罪，没有造成大面积社会影响，却在侵犯他人个人信息权益的行为，强大的公权力在显得力不从心。在私法保护方面，目前只有《侵权责任法》、最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷适用法律若干问题的解释》①，明确规定了使用信息网络侵犯个人姓名权、称权、名誉权、荣誉权、肖像权、隐私权的民事责任，对个人信息的保护仅限于以上个人权范围内，从对个人信息的内容和特点来看，当前对个人信息的保护显然是不完整，不全面的。当前私法保护不到位导致公民对个人信息的控制权、支配权、知情权等被严重侵犯，不仅人格权益可能遭到潜在的侵犯，经济权益也毫无保障可言。对私权的保障和人性需求的关怀乃是私法的根本任务。[4]而当前个人信息的权利主体却无法依据相关民事法律维护个人信息权完整的私权益。

(三)个人信息保护的立法体例分散

1.合法性原则。信息的收集应合法，不得采用欺诈、盗窃等非法手段；信息利用的目的不违反法律的强制性规定和公序良俗，不侵犯个人、社会及国家的利益，目的具有合法性；信息使用的用途未经权利人许可不得任意改变。

个人信息权作为自然人享有的权利，其主体范围应包括无民事行为能力人、限制民事行为能力人和完全民事行为能力人。对不同主体的个人信息应设定符合其理解能力的保护措施。如对10岁以下儿童的个人信息禁止收集和利用。个人信息权的客体应与其他人格权相区别，包括一切可直接或间接具有客观可识别性的数据，与隐私权保护的个人秘密信息不同，两者的客体范围是交叉的关系。

三 完善对个人信息私法保护的对策

(一)确立以人权保障为核心的立法理念

如表1所示，观察组患者治疗后的血压、血糖水平均比对照组好，差异有统计学意义（P<0.05），说明联合氯沙坦、氨氯地平治疗高血压伴糖尿病患者有明显的降血压、降血糖效果。

明确立法的精神理念和价值取是构建立法体例的基础。个人信息兼具人格利益和财产利益。个人信息权属于人格权的组成部分，是一种新型独立的人格权。个人信息的内容显然具有与个人身份紧密相连的人格利益属性。我国《宪法》第三十三条规定“国家尊重和保障人权”，第三十八条规定“中华人民共和国公民的人格尊严不受侵犯”。宪法的“人权保障”理念为个人信息权的立法提供明确的精神理念。这一立法理念与欧盟对个人信息立法保护的出发点“信息保护基础上的人权保障”不谋而合。结合我国立法现状和宪法原则，建议采用与欧盟一致的立法精神，虽然在短期内看似不利于各类信息采集机构对数据信息的开发利用，但从长远来看，更有利于信息社会诚信体系的建设和行业的发展，确保社会整体的安全感和自信心，有助于提升政府机构的公信力，也符合信息服务和运营机构的长远利益。

(二)明确个人信息权的独立私权地位和权利内容

2.知情同意原则。信息用户必须收集、利用、传播之前，根据一般信息或敏感信息的不同，对于个人信息使用的范围、内容、用途等方面，获得信息权利人明示或默示的同意。敏感信息涉及个人隐私，属于权利人不愿意公开的信息，应加强对敏感信息的保护，没有权利人的明示同意不得收集利用。同时应允许权利人更正、删除、更新个人信息。

在经历了一段病痛般的折磨后，她再也无法控制自己，便买了一张去他那个城市的车票见到他后，她一边用拳头砸他一边哭。

3.安全使用原则。经合法授权的信息用户使用他人信息时，应采取必要措施保证信息不被第三人非法获取和使用，保证他人信息的私密性。

本次统计主要涉及浙江省果树产业相关的观光采摘节的名称、举办地点、举办时间、首届举办时间、已举办届数、节庆的主题、节庆活动的主要内容等。

(三)统一个人信息权保护的基本原则

个人信息权保护的基本原则作为个人信息保护在立法、司法、执法全过程的基本遵循，对个人信息保护的实践活动具有重要的指导意义。在全球范围内影响最广泛的就是1980年9月23日由经济合作与发展组织(OECD)发布的《隐私保护与个人数据信息国际流通的指针建议》确立的八项原则：“收集限制原则、数据质量原则、说明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则、责任原则”，是世界各国个人信息权保护立法的一项重要参考。结合国内外的立法和实践，兼顾我国个人信息自由流动和个人信息权利的保障的需要，建议将基本原则概括为五个方面。

谭铁牛院士在第十九次中科院院士大会上作的《人工智能：天使还是魔鬼》主题报告中指出，人工智能技术本身没有天使和魔鬼之分，是天使还是魔鬼取决于人类自身，应该未雨绸缪，确保人工智能的正面效应。正如习近平总书记所指出的，要整合多学科力量，加强人工智能相关法律、伦理、社会问题研究，建立健全保障人工智能健康发展的法律法规、制度体系、伦理道德。

我国当前对个人信息的保护分散在各领域的单行法、行政法规、规章，从不同的角度和各部门的分管领域对个人信息进行分散式保护。零散立法虽然看上去立法体系体积庞大，但其最大弊端就是容易挂一漏万，造成权利保护的漏洞，实际缺少对个人信息进行全面统一的保护。当前我国的《个人信息法》立法仍处于草案阶段，在大数据时代，对个人信息专门立法保护日益成为国际趋势的背景下，尽快出台专门统一的《个人信息法》也是我国进入信息时代，提升信息安全等级，参与国际政治经济合作的当务之急。

大数据技术日益发达，对零散个人信息的跟踪、挖掘、对比、利用等，已凸显出巨大的经济价值，个人信息的财产利益属性已成为明显的特征。个人信息是人格权和财产权的双重权利载体。个人信息双重属性使得对其保护范围不同于隐私权、荣誉权、名誉权等人格权，应单独明确个人信息权的民事权利类型，弥补以往实践中保护的不足，为自然人权利救济提供请求权基础。建议在《民法典》统一编撰之际，将个人信息权作为单独一项民事权利加以明确，并在分则编及《个人信息保护法》中对个人信息权的构成及法律责任分别做出原则性和具体的规定。

体育比赛的赛场上，向来是少年英雄辈出的地方，而星光闪烁的天才少年，也绝不仅有泰国的昆拉武特。这不，男子网球选手的“王者”诺瓦克·德约科维奇最近便受到了巨大的挑战，对方是来自德国的天才少年亚历山大·兹维列夫（又被称为“小兹维列夫”）。

个人信息权应包括信息收集前的明示同意权；对个人信息利用情况的知情权；要求对个人信息匿名处理的保密权；对个人信息进行更正、删除、终止使用权；因个人信息被利用而请求报酬的收益权；以及当个人信息被侵害时自救及要求赔偿的救济权。同时，通过明确信息采集者的义务，建议确立以过错为要件的个人信息权的侵权责任原则。个人信息权的侵权责任范围不同于其他人格权，应包括如赔礼道歉、恢复名誉等精神性救济和以金钱为内容的经济性赔偿。对于恶意采集信息用作商业用途的侵权行为，还可以增加惩罚性赔偿，有效遏制当前严重的侵犯个人信息的行为。

4.合理限制原则。个人信息权的行使范围应设置合理范围，应兼顾信息自由流动、社会公共利益和国家安全的需要。无限制的个人信息权利将会阻碍信息社会正常发展和科技进步，而对个人信息权的限制则可以通过其他防御性权利加以补偿。

5.允许救济原则。个人信息权属于重要的民事权利，应允许权利人通过行政和民事的手段进行救济。如果信息用户出现滥用或超范围使用个人信息或违反其他法定义务的，应承担相应的法律责任。

(四)设立单一主管机关

从我国当前立法实践来看，目前并没有专门负责主管个人信息安全的部门。在涉及个人信息保护不同的单行法、部门规章中各规定了不同的管理部门，如信息通信管理局承担了电信和互联网行业领域保护个人信息的职责，国家互联网信息办公室被赋予网络安全“统筹协调”权限，而在众多的个人信息分布领域甚至存在无明确的主管机关的空白监管空间。这种分散式立法不仅客观上造成个人信息处于无人监管的尴尬状态，甚至使得现有的有关法律规范成为“纸上谈兵”，没有可以负责的权责机关。从国际上看，已经进行专门立法的国家目前基本都采用单一主管机关的做法。许多国家都设立了专门的个人信息保护机构，这些专门机构在保护公民个人信息方面起了很大的作用。

设立单一主管机关既有利于集中有效监管，统一执法标准，通过制度性的事前审查，过程监管，事后协调等多种严格执法手段，最大限度的保护个人信息安全，减少大面积严重的侵犯个人信息权的违法行为；受理公民个人信息权利被侵害的申诉和投诉，为个人信息保护提供咨询和服务；同时，作为主管行政部门还承担着行政复议的职能，为此类侵权行为提供优先于司法手段的行政救济，在一定程度上为权利人节省了维权成本。采用这种国际通行做法，既符合我国现实保护个人信息安全的需要，也有利于与国际接轨，方便与其他国家进行个人信息数据的交流与合作。

当前我国对个人信息的法律保护虽然在一定程度上对公民个人信息的保护起到了一定的作用，但当前无时不在的个人信息泄露和处理现状仍未得到改善，只有在私法领域完善立法体系，才能构建个人信息保护的严密网络，进一步加强对个人信息安全的保障，促进大数据时代的信息利用和信息保护同步协调发展，切实保障个人信息权利者的人格权益和财产权益。

注释：

① 第一条 本规定所称的利用信息网络侵害人身权益民事纠纷案件，是指利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件。

参 考 文 献

[1] 王利明.人格权法篇[A].见中国法学会民法学研究会.中国法学会民法学研究会第二次会员代表大会暨2017 年年会论文集[C].北京: 中国法学会,2017:6.

[2] 石佳友.网络环境下的个人信息保护立法[J].苏州大学学报(哲学社会科学版),2012(6):85.

[3] 齐爱民.论个人信息的法律保护[J].苏州大学学报(哲学社会科学版),2005(2):32.

[4] 申卫星.中国民法典的品性[J].法学研究，2006(3):78.