摘要：随着大数据、云计算技术的不断发展，公民个人信息的人格价值以及其具备的财产属性与日俱增，因此个人信息的保护逐渐成为一个大众关注的议题。本文将基于2021年1月1日起实施的《民法典》，以本国现行信息保护制度为依托，并通过文献研究法、比较法分析从而明晰个人信息的内涵、法律属性以及保护路径。同时通过案例分析法剖析当前司法实践中对个人信息保护所采取的主要方法及相关不足，从实践的角度阐释如何解决好对个人信息的保护与信息价值流通中存在的矛盾问题，以实践决定对个人信息民法保护的认识，并对个人信息保护提出相关制度建议，用科学的法律制度指导实践，切实解决好公民个人信息“侵害容易、保护难”的问题。

关键词：《民法典》 个人信息 隐私权 民法保护

1.引言

信息一体化时代的到来，个人信息的保护与信息流转利益间的边际冲突问题不断呈现在人们的面前。个人信息保护和隐私权一并规定于《民法典》第四“人格权”编第六章隐私权与个人信息保护中，并对于个人信息的收集、利用、删除等进行了较为全面的规定。人格权分为积极利用功能和消极防御这两部分，《民法典》最新的人格权编兼顾了这两项，并且优先保护生命权、身体权、健康权。为了适应互联网、大数据时代更加复杂的人格权保护的需要，人格权编规定了人格权请求权、禁令、更正权、删除权等特殊方法来保护大数据时代下的人格权，强化了对个人信息等隐私权的保护。不难看出，我国最高立法机关已经开始高度重视个人信息的民法保护，但是目前而言，具体如何利用私法保护公民的个人信息仍存在较大的争议，法官在适用法律保护公民的个人信息时往往具有较大的自由裁量权，同案不同判的情形时有发生，使得个人信息保护处于很大的不确定状态。本文从实践的角度阐释如何解决好对个人信息的保护与信息价值流通中存在的矛盾问题，以实践决定对个人信息民法保护的认识，并对个人信息保护提出相关制度建议，用科学的法律制度指导实践，切实解决好公民个人信息“侵害容易、保护难”的问题。

2.文献回顾

      本文搜集了关于个人信息的基础理论，从而便于个人信息的保护方法展开研究。首先，从个人信息的概念来看，李伟明教授（2018）认为“个人信息”是指与特定个人相关联的、反映个体特征的、具有可识别性的信息的总称，它包括个体的出生、身份、工作、家庭、财产、健康等各方面的所有信息和资料。与之相对的则是采取信息保护的“隐私说”，即个人所享有的私密信息或者个人敏感且不愿意向外界透露的相关信息。

      其次，从个人信息的法律属性来看，有法益说、近似人格权说、人格权说等。持法益说观点如程啸教授（2019）认为个人信息是一种单纯的法益，不应作为人格权进行保护。持近似人格权学者有陈甦教授，其认为法律虽然没有直接规定自然人享有个人信息权，但实质上个人信息是既是民事权利的宣示规定，也是确权规定。杨立新教授则持人格权观点，杨立新教授（2018）在其编写的《民法总则要义与案例解读》中提出:“民法总则第111条是对自然人享有的个人信息权，以及义务人负有的不得侵害个人信息权之义务的规定。”

      再次，从个人信息保护模式与信息流通价值之研究来看，蔡培如、王锡锌（2020）认为应当在个人信息保护立法中引入信息保护下的经济激励机制，传统的“知情—同意”框架以保护人格利益为出发点，但其具有一定局限性，过度地强调个人自治与保护使得数据的合理流通受到很大限制。因此，有必要提出一种经济激励机制，该种机制在尊重人格利益的基础上，保证数据经济效益的平衡发展，在信息主体与数据企业双方间提供合适的制度空间。将人格保护的一元思维转换为利益激励体制下的人格保护这一二元思维，为我国的个人信息保护立法提供了新的视角与方法。张新宝（2019）教授主张对信息流通中的告知同意原则进行适当限制，不能将告知同意原则作为任何情况下的免责条款。王叶刚教授（2020）认为应当制定隐私政策来保护个人信息，制定隐私政策是网络服务提供者自律的重要工具，经用户同意的隐私政策将在用户与网络服务提供者之间成立合同关系，在个人信息收集、利用方面具有取得用户授权的效力。

3.个人信息的内涵、权利救济与法律属性

3.1 个人信息的内涵

      我国对个人信息的定义采用“识别说”，《民法典》第一千零三十四条明确规定自然人的个人信息受法律保护，公民个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定;没有规定的，适用有关个人信息保护的规定。

3.2权利救济

在个人信息的保护方面，从民事角度来看，个人信息的保护方法可以通过“个人信息权”而确定，主要包括人格权请求权和侵权责任请求权。人格权请求权即民事主体的人格权圆满状态可能受到妨害或者已经遭受到妨害之时，权利人有权向加害人主张停止侵害、排除妨害，从而使得自己的个人信息权回复圆满行使状态。[1]个人信息权本就是指自然人对个人信息所享有的一系列权利，自然人的个人信息受到侵害，基于人格权请求权向法院起诉权利损害的救济当然是符合法律规定的，此为对个人信息进行保护的第一条路径。行使此种请求权其证明标准较低，只要证明自己的个人信息权却已遭受到了明确损害，无需证明侵权责任法上严格的过错责任要件。当然，还可以采取侵权责任请求权救济个人信息。[2]在侵权请求权产生之前，当事人并不存在特定的权利义务关系，只有一方为一定的侵权行为，行为造成了另一方的损害，符合侵权责任的构成要件时，才会产生具体的权利义务关系。作为一种新型权利，它可以救济已经发生的相关损害。如果需要走侵权损害赔偿请求权这一道路，则需要按照侵权责任法中的相关规定，满足具体的侵权责任构成要件。如应当适用通常性归责原则，即过错责任原则。其中具体包括三方面的要求：第一，有侵害个人信息权的侵权行为，行为人以自己的身体行为积极为一定侵权行为或者消极的不履行相关应尽的义务；第二，造成了一定的人身或者财产损害后果，如非法搜集他人的信息用以商业用途或者为他人偷盗信息积极提供便利；第三，侵权行为和损害后果存在客观的因果关系；第四，侵权人具有主观上的过错，可以是故意，也可以是未尽保护个人信息之义务，主观上具有过失。《民法典》从1034条开始，共6条，分别规定了个人信息的基本概念，收集、处理个人信息的基本原则，自然人对个人信息所享有的权利，信息收集使用者的免责事由、应尽义务以及公主体对自然人的信息保密义务。从概念看，个人信息仍然是能够直接或间接识别出自然人的各种信息，同时个人信息涉及一定的私密信息，对该部分的保护可以使用隐私权的相关规定。个人信息的处理也涉及方方面面，具体包括使用、加工、传输、提供、公开等，同时必须要遵从公开、明示的原则。在《民法典》中，个人信息主体具有信息保有性权利，或者称为信息自决权，当其个人信息受侵犯，可以要求删除、更正等，同时个人信息利用者也具有一定免责事由，这是对个人信息的人格利益保护与财产属性的利用间的平衡[3]，如第1038条关于信息收集者的规定即明确了对于不能够识别出特定个人的一些信息，允许市场主体在一定加工前提下予以利用，发挥个人信息的财产属性。

3.3公民个人信息的法律属性

      我国学界对个人信息的法律属性主要持有两种观点，分别是“单纯的法益”和“民事权利”。程啸教授支持“法益说”观点。其主张理由有二：第一，我国《民法总则》第111条并没有使用“个人信息权利”这一表述，这表明我国立法机关并没有将个人信息认定为一项具体人格权，此举为个人性息的属性平衡留有一定余地。第二，《民法总则》第111条并未采取权利化模式，实质上是采纳了行为规制模式来保护个人信息[4]。笔者认为，先前学者对于法益说的认定是基于此前无明文对个人信息进行具体规定，采取单纯的“法益”说无法使自然人积极主动保护个人信息，只能被动地于个人信息被侵犯之时诉诸法律手段保护，此种保护方法明显不利于个人信息享有者，也不利于增强人们对于个人信息的保护意识。

      在“民事权利说”观点中包括一般人格权和具体人格权两种看法。马俊驹教授将个人信息纳入一般人格权的范畴，其提出个人信息中所包含的人格属性远远大于具体人格权的范畴，认为个人信息应当属于一般人格权，因为其与人格尊严、人格自由等基本权益息息相关。但是笔者认为这一定位有失妥当，一般人格权的主体是公民、法人、非法人组织等普遍主体，这与保护个人信息的定位有较大区别。与此相对，学界大部分学者将个人信息纳入了具体人格权的范畴，其中代表人物如王利明、齐爱民教授等。他们提出“个人信息权”的概念，认为个人信息权是一种新型的具体人格权，并非为名誉权、隐私权等所囊括，“个人信息权”包括个人对信息收集利用的知情权，以及自己使用信息或是授权他人使用的权利。[5]此概念的提出，有效地区分了隐私权和个人信息，在《民法典》的第一千零三十二和第一千零三十四的具体列明，也给司法实践中解决隐私权纠纷案提供了思路。

4.个人信息民法保护的功能与意义

4.1个人信息民法保护的功能

      信息技术不断发展使得自然人的个人信息保护面临着严峻的挑战，通过民法途径保护可以弥补刑法、行政法对个人信息保护的不足，个人信息民法保护有其独特的价值。首先，从保护的标准来看，刑法中对于侵犯个人信息的认定标准较高，犯罪要达到“排除合理怀疑”的标准，而对民法中的信息侵犯来说，一般达到“高度盖然性”即可，可见从保护难易程度度来看，民法保护更为简便有效。其次，从保护的内容来看，刑法、行政法保护都更加强调公共利益、公共秩序的维护，无论是提起的程序，请求赔偿的难度都大为提升，不同于民法保护主要是填平当事人的损失。最后，从保护的范围来看，当前，许多个人信息被侵犯的情形并未达到刑事处罚的标准，而采取行政处罚的情况也较为特殊，无法填平当事人的损失，因此，采取民法保护则可以拓宽保护范围，使得公民积极去行使自己的信息权利。

      当然，我国的部分学者反对个人信息的私法保护，他们认为，如若承认个人信息的私法保护，则会使得民法领域将个人信息的权利认定为支配权与绝对权，此种界定会使得信息流动不畅，阻挠正常的社会交往，[6]产生很大的弊端，使得个人信息上承载的各种价值与利益无法得到平衡[7]。 持“民法保护肯定说”的学者（程啸等）主张现代法律对个人信息保护应当兼顾公法保护和私法保护，不仅要从公法的角度明确各类主体应当遵守法定的义务， 合法收集、存储、使用个人信息，也要从私法的角度明确自然人所享有的各种关于个人信息的权利，如是否授权个人信息被收集以及要求他人修正个人信息的权利。[8]即应当对违反个人信息保护的违反犯罪行为给予刑罚处罚或者行政制裁，也应当赋予自然人请求侵权人承担赔礼道歉、赔偿损失等民事责任的权益。

4.2个人信息民法保护的意义

      不难看出，在当今的信息时代，强调个人信息的民法保护具有重要意义。第一，个人信息保护的最终目的是为了更好地维护个人利益，而不是为了维护社会公共利益或是社会秩序。赋予个人信息以民法渠道的保护，可以加强当事人的信息权利意识，使当事人主动并有效地积极维权。我们知道，公法上的信息保护往往体现对违法犯罪人的惩治，对被害人的财产补偿等往往不足，只有将信息领域公法保护与私法保护相结合，才能够解决当前时代信息被侵犯日益加重这一问题。

      第二，在民法中规定个人信息的保护，不仅是通过明文法律规定承认了个人信息的价值，肯定了人格自由和人格尊严，同时也表明了在个人信息立法的过程中，既要考虑到个人信息所具有的人格价值，也要考虑到信息处理的价值，立法层面本质上是对这两种价值的一种权衡。若仅从公法领域规定，则似乎更多的是强调个人信息保护中对社会公共利益与公共秩序的保护，而忽视了个人信息所具有的人格价值。

      第三，从比较法角度研究来看，各国都是通过公法与私法的结合来实现个人信息的全面保护，单纯以公法手段强调维护社会公共秩序与公共利益，难免会使得个人信息的人格价值得不到相应保护。如欧盟的《一般数据保护条例》中既规定了对数据侵害人的侵害行为处以巨额罚款这一行政责任，同时也规定的相应的损害赔偿请求权以及其他民事责任。再如德国《联邦数据据保护法》和我国台湾地区的《个人资料保护法》也都规定了民事损害赔偿，可见完善民事侵权责任机制也是个人信息保护不了或缺的一环。

      最后，当下一些学者之所以反对个人信息的民法保护是因为他们认为个人信息民法保护意味着将个人信息界定为一种绝对权、支配权。如此，便会大大阻碍个人信息发挥其处理价值、交换价值，无法实现个人信息权利上所承载的各种利益间的平衡。笔者认为，这实际上是一种误读误解，承认个人信息的民法保护，并不意味着自然人享有对个人信息的全部权利，权利当然是受制约的，因此强调个人信息的人格权益并不会使得信息交换、处理价值消失。

5.个人信息民法保护的司法实践及启示

5.1个人信息民法保护司法实践的总体情况

      在我国的当前司法实践中并没有统一的一个个人信息保护模式，对个人信息的民法保护上往往是依托于隐私权进行，法院一般将有必要进行信息保护的情形认定为具有“隐私利益”[9]，即权利人本人“不愿意对外公开”或者“不愿意让他人知晓的”利益，该种认定并不是以一般人的视角认定信息的侵犯与否，常常使得法官在自由裁量时处于一种相对困境。查阅中国裁判文书网可以发现，在民事案由中，个人信息保护案件是通过具体的其他人格权予以保护，主要是隐私权纠纷、姓名权纠纷的处理从而使得当事人的信息损害得到赔偿。截至2021年7月15日，裁判文书网收录的隐私权纠纷共1717例，为人格权案件中占比最高，其次是名誉权纠纷和肖像权纠纷。可以看出，个人信息多是在隐私权纠纷中得到间接处理，涉及的最常用的担责方式是赔礼道歉，共161例，而精神赔偿为125例赔偿损失为118例。同时实践中法院往往将此种需要保护的“隐私利益”认定为支配型人格权，即个人享有的、排他性的一种利益，如此认定则会使得个人信息保护的范围更加狭窄，因为在市场经济下个人信息往往还具有一定的财产性价值，单纯的直接支配并排他的个人信息并非常见的信息类型。采取主观化认定的方法很难予以个人信息以全面的保护，比如司法实践中将民事判决书或是相关的犯罪记录中的个人信息等不认为是具有隐私利益的信息，因此也就不属于个人信息的保护范围，可见欠缺具体的保护模式与客观的认定方法使得司法实践中对个人信息的保护处于一种极大的不确定性状态。

5.2典型案例

5.2.1基本案情 [10]

      2014年10月11日，庞某委托鲁某于去哪儿网平台（归属于北京趣拿信息技术有限公司）订购了中国东方航空公司的一张机票，票面显示该机票的代办商是长沙星旅票务有限公司。在去哪儿网的订单详情页面可以查询到当时的乘机人信息为庞某名称和相关身份信息，其他留存的信息与庞某并无联系。2014年10月，庞某收到航班由于机械故障等原因已经取消的消息，需要支付20元改签费，之后会给予一定财产补偿。庞某生疑，遂致电鲁某相关信息，鲁某则表明自己并未收到此类通知并向东方航空公司进行核实，客服称本次航班并未出现机械故障，庞某收到的可能是诈骗短信。而至于庞某的个人信息是如何泄露的，客服指出订票点可以查询到乘机人的相关手机号码信息，故其信息可能是于订票点泄露。之后几日，庞某又得到东方航空的官方通知，称航班班次已经得到调整，并且经鲁某咨询该信息确属真实。

      在一审过程中，庞某主张趣拿公司和东方航空公司以公告的方式向自己赔礼道歉，并赔偿自己精神抚慰金共计1000元。法院审理后认为，并无证据表明东航和趣拿公司曾接触过庞某的手机号，也没有证据表明东航和趣拿公司有将过去的乘机人信息与本案中的机票信息相关联匹配的行为，因此本着“谁主张谁举证”的原则，本案中由于证据不足，趣拿公司和东航的侵权行为无法确认，判决驳回庞某全部诉讼请求。庞某不服判决，遂提出上诉。[11]

      二审法院综合当事人提供的证据以及陈述后提出，虽庞某无法提供趣拿公司和东航泄露个人隐私的确切证据， 但趣拿公司和东航存在着侵权的高度可能，从客观上来说，法律无法也不应当要求庞某承担证明必定是东航或趣拿公司泄露其隐私信息，只要达到了高度盖然性标准即可。并且，当相关媒体报道东航和趣拿公司有涉嫌泄露乘客隐私后，两公司应当发现其在信息管理方面有一定的漏洞与缺陷，但两家公司无法证明其采取有效措施避免损害的发生与扩大，也未加强信息安全方面的保护。可见对信息泄漏行为存在过错，故判决两家公司承担相应侵权责任，对于一审法院驳回庞的赔礼道歉请求有误，二审法院予以纠正。[12][13]但对精神损害赔偿，因现有证据无法证明庞因此次信息被泄漏而引发明显精神痛苦，故对于精神损害赔偿请求，法院不予支持。

5.2.2裁判分析

      本案中明显的一个争议焦点就是被侵犯的到底是何种权利？

      庞某认为个人信息遭受泄露是当前时代背景下的一个普遍现象，其购买机票后，个人信息遭受泄露，体现的是个人信息这一法益遭受侵犯，故庞某以隐私权遭受侵犯为由提起诉讼。而在案件审理过程中，一审法院认为隐私权通常与人的私密性人格有关，隐私权所要保护的是个人的信息秘密以生活安宁，且东航主张庞某的手机号、航班信息等并不能单独构成个人隐私，其应当属于运输合同的组成部分，一审法院最终认定庞某主张不成立，可见一审法院并未将当事人姓名、手机号信息等识别为隐私权的客体，最终综合认定庞某主张不成立。而二审法院则认定，庞某的姓名、手机号等虽不能单独构成隐私权的保护范围，但是仍然从属于个人信息的范畴，当这些内容有效组合，形成具有特定性、可识别性的整体信息时，可以予以隐私权保护。

      本案可以看出司法实践中对个人信息的保护存在以下一些问题：第一，对个人信息的性质认定不清，即由于“个人信息权”概念的缺失，只能将其认定为隐私权中的相关利益，而实际上隐私权与个人信息并不是相重合的概念；第二，不同法院对“隐私利益”采取主观化的保护模式使得是否保护特定的个人信息呈现一种不确定的状态，不利于司法的稳定性。第三，采取“隐私权保护模式”无法对当事人的财产损失进行填平，又会使得隐私权保护的个人信息范围成为双方当事人辩驳的核心内容，如此，仅以个案的裁量维护个人信息保护的稳定定会存在较大的局限性。

5.3司法实践之启示

由以上案例分析可以得出，我国目前司法实践中往往采取的做法是通过“隐私权模式”保护个人信息。实际上，该种模式存在很大缺陷，隐私权注重保护精神价值，其往往不含有财产属性，也并不会对当事人的财产损失进行填平，而若以“个人信息权”之保护模式则可以弥补其不足。个人信息除具有人格权属性以外，还具有一定的财产属性。[14] 目前来说，人格权被侵犯要想获得赔偿财产损失的救济，则必须该人格权能够获得一定的财产收入，形成一定的市场平台，并常以金钱交易来换取他人信息作为主营业务。这些出售个人信息的公司提供信息搜寻服务，满足其服务对象，使得个人信息的保护面临着前所未有的威胁。然而这不仅是信息售卖公司掌握着信息所具有的价值，对于这些数据信息进行分析预测的公司掌握着更多的信息价值， 他们可以通过已有的信息从而预测个人行为。另一方面，个人信息拥有者也可以通过授权允许他人使用个人信息从而获得收入，此类行为则不构成个人信息侵权。[15]

      因为个人信息和隐私权性质并不相同，因此两者所产生的侵权后果也有很大差异。从个人信息主体的角度来说，遭受侵犯往往体现在他人获取信息的途径、手段不适当而给自己造成信息泄露等相关的财产损失，信息主体对于此类个人信息享有一种可得的期待利益。从侵权者角度来看，其不仅要承担停止侵害、恢复原状等一般侵权责任担责方式，还应当对给他人造成的财产损失进行经济性赔偿，这是隐私权保护模式所不具备的特点，因为侵犯隐私权的担责方式体现为停止侵害、赔礼道歉等，往往不涉及当事人的财产性损失赔偿。[16]

      在当前我国的司法实践中，由于个人信息权这个概念提出较晚，且之前没有明确的法律适用依据，故涉及个人信息权的案件往往是通过隐私权的途径予以救济。从本案中来看，二审法院在判决中论述到：虽然庞某某的姓名、手机号等信息单独来说不包含特定的私密性，但是综合其行程活动，可以间接识别出其他个人信息，虽然业内对个人信息保护存有不同的看法，但不应当形成对个人信息保护的阻碍，因此本案形成了以隐私权之名，行保护个人信息权之实。本文认为，该案在当前个人信息保护立法不明确的情形下，给予了庞某最大限度地保护，值得肯定。纵观法院对此类案件的审理，往往不能够对个人信息权与隐私权进行区分对待，仍然遵循着固有的隐私权保护模式，使得当事人无法获得财产性损失赔偿，如本案中的庞某所主张的财产利益损失就未能得到支持。未来的立法中，必须要考虑到司法实践的具体情况，对个人信息权的行使和保护明确相关解释，完善个人信息权所涉及的各项权能和个人信息的侵权责任机制，从而适应信息化、大数据时代的发展需求。

      《民法典》将“个人信息保护”和“隐私权”共同规定于人格权编， 组成该编的第六章，将隐私权和个人信息保护合并规定体现了立法者认为个人信息与隐私权存在着密不可分的联系，以至于无法进行分割，故在体例上如此体现。个人信息与隐私权有一定的重合、交叉之处，个人信息不仅涵盖了隐私性信息，如个人的财务信息，也涵盖了非隐私性信息，如网络社交记录等，但是，隐私权作为一种具体的人格权，不能等同于个人信息。简而言之，隐私权强调人们可以自由决定其身体或是家庭等私密空间的生活安宁，而个人信息权注重于保护对于有一定财产属性的信息数据等如何使用的自由，法律上保护个人信息既为了保护自然人的个人信息不受侵害，也旨在建立一道权利保护屏障，保护自然人享有的人格财产权等民事权益。[17][18]我国规定的隐私权并不同于美国法对于隐私权的宪法性权利，其保护范围相对有限。隐私权保护往往是采取人格权请求权进行保护，即要求停止侵害、排除妨害，因此将其合并规定使得两者权利界限更加模糊，不利于当前个人信息普遍被侵犯背景下的司法实践。

5.4完善侵权责任机制

      “无救济则无权利”，要想真正的保护好公民的个人信息，就必须要明确违法侵权人如何承担责任以及承担怎样的责任，所以，保护个人信息的重要条件就是追究责任和救济途径。个人信息权遭受侵犯和普通的侵权并无本质上的差别。依据侵权的构成要件来说，通常情况下包括侵权行为、损害后果、因果关系、主观过错。

      当明确了侵权责任的构成要件后，才能够适用具体的制裁以及补偿措施，具体措施包括停止侵害、赔礼道歉、赔偿损失等，从而更为有效的对当事人的个人信息进行保护。当然，在侵权类纠纷中适用最多的一种措施是赔偿损失，赔偿的数额因国情而异，赔偿损失包括两种，分别是补偿性损害赔偿和惩罚性损害赔偿。不同国家会通过不同的方式确定赔偿数额，有的以被侵权人实际遭受的损失确定，有的会以侵权人的侵权行为及方式确立严格的惩罚性赔偿，同时也会设立个人信息侵权损失的最高赔偿限额。在我国针对个人信息侵权的案件，可以综合考虑实际损失以及惩罚性赔偿。根据个人信息权利者受到的损失计算财产赔偿的数额，既有利于填平、救济权利，也有利于保持个人信息处于一个稳定状态，不致使权利人滥用个人信息权。[19]总而言之，《民法典》中规定个人信息制度，同时在司法解释等具体规则适用时，应当纳入关于个人信息的侵权责任机制，将被侵害者应得到的损害赔偿按照实际损失进行确定，同时也可以辅之以一定的惩罚性赔偿，此为保护个人信息更加合理有效的方法。

6.结语

本文结合目前个人信息的内涵及其具有的法律属性，明确个人信息的保护范围和保护模式，提出了《民法典》关于个人信息保护制度建议。随着理论界与实务界对个人信息的不断探索以及《民法典》的颁行和司法改革的有序进行，相信个人信息保护一定会更加完善、合理。

注释：[1] 参见杨立新、袁雪石:《论人格权请求权》，载《法学研究》2003 年第 6 期.

[2]杨立新:《侵权责任法》，法律出版社 2012 年版，第 22 页.

[3]张新宝.《民法总则》个人信息保护条文研究[J].中外学,2019,31(01):54-75.

[4]程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):26-43.

[5]王利明：《论个人信息权在格权法中的地位》，载《苏州大学学报（哲学社会科学版）》，2012 年第6期.

[6]参见丁晓东: 《个人信息私法保护的困境与出路》，载《法学研究》2018 年第 6 期.

[7]参见刘金瑞: 《个人信息与权利配置——个人信息自决权的反思和出路》，法律出版社 2017 年版，第 2 页.

[8] 程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):32-33.

[9] 张建文,高完成.司法实践中个人信息的保护模式及其反思——以隐私权的转型为视角[J].重庆邮电大学学报(社会科学版),2016,28(03):27-33.

[10]中国裁判文书网——庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷一案.

[11]北京市海淀区人民法院（2015）海民初字第10634号民事判决.

[12]北京市第一中级人民法院（2017）京01民终509号民事判决.

[13]北京市高级人民法院（2017）京民申3835号民事裁判.

[14]王甜莉.大数据背景下个人信息之权属探析——以《民法总则》的颁布为背景[J].社会科学动态2018(07).

[15]邢会强.大数据交易背景下个人信息财产权的分配与实现机制[J].法学评论2019,37(06):98-110.

[16]杨立新.个人信息:法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018,33(01):43-44.

[17]参见王泽鉴: 《人格权法: 法释义学、比较法、案例研究》，台湾作者印行 2012 年版，第 271-273 页.

[18]程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):41-42.

[19]叶名怡: 《个人信息的侵权法保护》，载《法学研究》2018 年第 4 期.

参考文献[1] 王成.个人信息民法保护的模式选择[J].中国社会科学,2019(06):124-146+207.

[2] 王利明.论个人信息权的法律保护———以个人信息权与隐私权的界分为中心[J].《现代法学》 2013(04):62-72.

[3] 程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):26-43.

[4] 王利明.论个人信息权在人格权法中的地位[J].苏州大学学报(哲学社会科学版),2012,33(06):68-75+199-200.

[5] 杨立新、袁雪石:论人格权请求权[J]，《法学研究》2003 年(04):18-19.

[6] 丁晓东.个人信息私法保护的困境与出路[J].法学研究,2018,40(06):194-206.

[7] 程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):32-33.

[8] 张新宝.《民法总则》个人信息保护条文研究[J].中外法学,2019,31(01):54-75.

[9] 张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究,2019(06):1-20.

[10] 齐爱民.中华人民共和国个人信息保护法学者建议稿[J].河北法学2019,37(01):33-45.

[11] 王甜莉.大数据背景下个人信息之权属探析——以《民法总则》的颁布为背景[J].社会科学动态,2018(07):20-26.

[12] 邢会强.大数据交易背景下个人信息财产权的分配与实现机制[J].法学评论2019,37(06):98-110.

[13] 杨立新.个人信息:法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018,33(01):43-44.

[14] 王泽鉴: 《人格权法: 法释义学、比较法、案例研究》[M].台湾出版社，2012：271-273 .

[15] 程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(04):41-42.

[16] 叶名怡.个人信息的侵权法保护[J].法学研究,2018,40(04):83-102.

[17]郑观.个人信息对价化及其基本制度构建[J].中外法学,2019,31(02):477-498.