摘要：《民法總則》第111條將個人信息作為民事權(quán)利客體進(jìn)行了規(guī)定。從個人信息與數(shù)據(jù)信息的區(qū)分關(guān)系來看，數(shù)據(jù)應(yīng)屬于無形財產(chǎn)權(quán)的客體，個人信息則應(yīng)屬于作為具體人格權(quán)的個人信息權(quán)的客體。在“工業(yè)4.0”大數(shù)據(jù)利用日益發(fā)達(dá)的今天，為充分保障個人權(quán)利，有必要明確個人信息權(quán)的法律地位。具體而言，在民法典中載入個人信息權(quán)既要在處理好其在民法典內(nèi)部的體系關(guān)系，也要處理好民法典、個人信息保護(hù)法、《網(wǎng)絡(luò)安全法》三者之間的關(guān)系，構(gòu)建一個科學(xué)合理且符合中國國情的個人信息保護(hù)體制。

關(guān)鍵詞：個人信息權(quán)；人格權(quán)；民法典；民法總則；工業(yè)4.0

中圖分類號：D923

文獻(xiàn)標(biāo)識碼：ADOI：10.3963/j.issn.16716477.2017.03.0020

2016年6月27日，“民法總則（草案）”第一次提交全國人大常委會審議，其中第108條第9款將數(shù)據(jù)信息作為知識產(chǎn)權(quán)客體予以保護(hù)。2016年10月31日，“民法總則（草案）”第二次提交全國人大常委會審議時將數(shù)據(jù)信息從知識產(chǎn)權(quán)客體中刪除，并將個人信息從數(shù)據(jù)信息中抽離，增加第109條專條規(guī)定了個人信息受法律保護(hù)。同時，再增加第124條規(guī)定對根據(jù)法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)進(jìn)行保護(hù)。該規(guī)定在“民法總則（草案）”第三、第四次審議稿中得到延續(xù)。2017年3月15日，《民法總則》獲第十二屆全國人民代表大會第五次會議審議通過，個人信息保護(hù)條款被規(guī)定在第111條之中。至此，個人信息保護(hù)正式進(jìn)入到民法典的之中。

一、從數(shù)據(jù)信息到個人信息

一般認(rèn)為，《民法總則》第111條實際上表明立法者將個人信息權(quán)作為一項民事權(quán)利進(jìn)行保護(hù)[1]。然而，從其內(nèi)容表述來看，僅能夠肯定的是立法者試圖將個人信息作為一種民事權(quán)利客體載入民法典，但無從認(rèn)定該條文確立了個人信息權(quán)。目前，個人信息屬于何種民事權(quán)利客體的問題仍待解答。從個人信息與數(shù)據(jù)信息的區(qū)分來看，個人信息總體上應(yīng)屬于作為具體人格權(quán)的個人信息權(quán)的客體，除個人信息以外的數(shù)據(jù)應(yīng)屬于無形財產(chǎn)權(quán)的客體。

（一）作為財產(chǎn)權(quán)客體的數(shù)據(jù)

數(shù)據(jù)本指一切存儲于電子介質(zhì)中的信息。存儲于電子介質(zhì)之中的個人信息、網(wǎng)絡(luò)虛擬財產(chǎn)本質(zhì)上都屬于數(shù)據(jù)的一種。數(shù)據(jù)一般被認(rèn)為屬于財產(chǎn)權(quán)的客體。具體而言，有“物權(quán)客體說”、“知識產(chǎn)權(quán)客體說”、“無形財產(chǎn)權(quán)客體說”三大學(xué)說。

“物權(quán)客體說”指出，物權(quán)債權(quán)二分的“二元體系”應(yīng)得到堅持。以網(wǎng)絡(luò)虛擬財產(chǎn)為例，民事主體對這類信息所享有的權(quán)利應(yīng)屬于支配權(quán)、絕對權(quán)，適用物權(quán)規(guī)則[2]。另外，有學(xué)者將信息區(qū)分為人體信息與物體信息，認(rèn)為后者與物權(quán)緊密相連，物權(quán)人對物體信息享有處理權(quán)、實施權(quán)[3]。

“知識產(chǎn)權(quán)客體說”認(rèn)為，數(shù)據(jù)應(yīng)屬于知識產(chǎn)權(quán)客體。數(shù)據(jù)的使用由許可證決定、甚至在個人信息的公開使用的許可中都與許可使用制度極為相似[4]。因此，也有學(xué)者進(jìn)一步認(rèn)為，公開權(quán)也是特殊知識產(chǎn)權(quán)[5]。另外，“民法總則（草案）”第一次審議稿中也將數(shù)據(jù)規(guī)定為知識產(chǎn)權(quán)客體。

“無形財產(chǎn)權(quán)說”主張，“信息財產(chǎn)不是物也不是知識財產(chǎn)”[6]，財產(chǎn)權(quán)客體包括有體物、知識財產(chǎn)和數(shù)據(jù)。美國《統(tǒng)一計算機(jī)信息交易法》便將信息財產(chǎn)權(quán)作為知識產(chǎn)權(quán)的上位權(quán)利，準(zhǔn)用物權(quán)的一般規(guī)定[6]。另外，不少學(xué)者認(rèn)為，個人信息與一般的數(shù)據(jù)一樣，也屬于無形財產(chǎn)權(quán)客體[7]。

筆者認(rèn)為，除個人信息以外的數(shù)據(jù)均應(yīng)歸屬于無形財產(chǎn)權(quán)的客體，理由如下：一方面，信息不是民法上的物，不能作為物權(quán)客體。民法上物的概念限于占據(jù)一定空間的且能為人所控制的有體物[8]。信息雖能為人所控制，但并不占據(jù)物理空間，不符合物的概念定義。同時，信息亦非準(zhǔn)物權(quán)的客體。準(zhǔn)物權(quán)是指采礦權(quán)、漁業(yè)權(quán)、水權(quán)等是對自然資源的開發(fā)利用的權(quán)利。另外，信息的載體的所有權(quán)人與信息的權(quán)利人也并不能等同。云存儲、云計算、信息交易等信息處理也常常離開物的載體[6]。另一方面，許多數(shù)據(jù)本身并沒有獨創(chuàng)性，并非智力成果，不屬于知識產(chǎn)權(quán)客體。其準(zhǔn)用知識產(chǎn)權(quán)的利用規(guī)則，并不代表便屬于知識產(chǎn)權(quán)。知識產(chǎn)權(quán)本身即無形財產(chǎn)權(quán)的一種類型[9]140。數(shù)據(jù)整體應(yīng)屬于知識產(chǎn)權(quán)的上位概念，即無形財產(chǎn)權(quán)的客體。也就是說，屬于智力成果的數(shù)據(jù)為無形財產(chǎn)權(quán)中的知識產(chǎn)權(quán)客體，包括網(wǎng)絡(luò)虛擬財產(chǎn)在內(nèi)的其他數(shù)據(jù)為其他無形財產(chǎn)權(quán)客體。

（二）作為人格權(quán)客體的個人信息及商業(yè)利用

與其他數(shù)據(jù)不同，個人信息具有獨特的概念、內(nèi)涵，且有很強(qiáng)的人格屬性，因此需從數(shù)據(jù)信息中抽離出來作為人格權(quán)的客體。同時，人格權(quán)的商品化理論也可以解決個人信息的財產(chǎn)屬性問題。

我國新近通過的《網(wǎng)絡(luò)安全法》第76條第5款規(guī)定，“公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別公民個人身份的各種信息，包括但不限于公民的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等?！?/p>

這一定義采取了識別性的標(biāo)準(zhǔn)，符合世界對個人信息的一般界定?！兜聡?lián)邦個人資料保護(hù)法》第2條規(guī)定，個人資料指“凡涉及特定或可得特定的自然人的所有屬人或?qū)偈碌膫€人資料”[10]5。歐盟《數(shù)據(jù)保護(hù)指令》第2條規(guī)定“個人信息指有關(guān)任何的識別或能識別自然人的信息”。2007年，歐盟《數(shù)據(jù)保護(hù)指令》第29條工作組進(jìn)一步指出，任何人只要有憑特定信息識別特定自然人的可能性的，該信息便屬于個人信息[11]。

筆者認(rèn)為，在民法典及個人信息保護(hù)法立法中必須重視信息的“聚合效應(yīng)”，為防止信息比對后對自然人造成的侵害，對個人信息識別性的理解宜采歐盟第29條工作組的建議。

從個人信息的概念及界定標(biāo)準(zhǔn)可見，其重點在于對自然人的一切可能的識別，這種識別功能與自然人的人格利益密切相關(guān)[10]48。個人信息保護(hù)的首要目的即在于保護(hù)自然人的人格權(quán)。如日本《個人信息保護(hù)法》第3條明確規(guī)定：“應(yīng)當(dāng)在尊重個人人格的理念之下慎重處理個人信息” [12]。我國臺灣地區(qū)“個人資料保護(hù)法”第1條亦明確載明立法目的在于“避免人格權(quán)受侵害”[13]。

因此，個人信息應(yīng)與屬于財產(chǎn)權(quán)客體的數(shù)據(jù)相區(qū)別，作為人格權(quán)客體。誠如弗洛里迪教授（Floridi L.）所指，自然人對個人信息所主張的是信息作為自身的一部分構(gòu)建的屬性，而非作為其法律財產(chǎn)的所有權(quán)屬性[14]。另外，從“個人信息財產(chǎn)權(quán)”理論本身來看，其一方面有物化人格之嫌，另一方面也不利于個人信息保護(hù)[15]。當(dāng)前，信息交易市場規(guī)則及個人信息保護(hù)規(guī)則尚未完善，個人信息的財產(chǎn)權(quán)化還可能導(dǎo)致個人信息以對信息主體不利的方式在信息不對等的信息交易市場中向處于優(yōu)勢地位的信息使用者轉(zhuǎn)移[16]77。

個人信息的商品化利用是“工業(yè)4.0”時代下個人信息保護(hù)無法回避的問題。“工業(yè)4.0”時代中，企業(yè)通過掌握海量的客戶信息進(jìn)行大數(shù)據(jù)分析，人、機(jī)器與信息有機(jī)聯(lián)動構(gòu)成一個智能化生產(chǎn)整體[17]25-45。

對于個人信息的商業(yè)利用，有學(xué)者提出了“財產(chǎn)權(quán)與人格權(quán)雙重客體說”。 如劉德良教授主張，人格信息是一種權(quán)利對象而非權(quán)利客體，人格權(quán)保護(hù)的客體是個人信息上的人格利益，而非作為人格要素的個人信息本身。個人信息在被商業(yè)利用時，應(yīng)視為對財產(chǎn)權(quán)的侵害[18]。吳漢東教授也認(rèn)為，人格權(quán)商業(yè)利用所產(chǎn)生的權(quán)利屬于無形財產(chǎn)權(quán)[9]160。基于此觀點，不少學(xué)者認(rèn)為附著于個人信息人格要素的經(jīng)濟(jì)利益屬于財產(chǎn)權(quán)的保護(hù)范圍[19]，個人信息的保護(hù)也具有防止人格及財產(chǎn)的受到侵害的雙重目的[18]。

筆者認(rèn)為，上面的觀點混淆了人格權(quán)與人格利益的區(qū)別。人格權(quán)并不排斥對財產(chǎn)利益的保護(hù)。作為標(biāo)表型人格權(quán)的姓名權(quán)、肖像權(quán)也具有受保護(hù)的財產(chǎn)利益[20]。1953年美國聯(lián)邦法院通過“哈蘭實驗室公司訴托普斯口香糖公司案”肯定了肖像具有的商品化價值，從而創(chuàng)設(shè)了公開權(quán)[21]259。1956年德國聯(lián)邦法院亦通過判例認(rèn)可了肖像權(quán)的財產(chǎn)價值。此后，姓名、名聲等人格特征的財產(chǎn)價值也得到法院的確認(rèn)[21]281。大陸法系國家一般將公開權(quán)稱商品化權(quán)并認(rèn)為其屬于相應(yīng)具體人格權(quán)的組成部分[22]141。誠如五十嵐清教授所言，侵害人格權(quán)常常也會造成財產(chǎn)損失，違背自然人意愿將姓名或肖像商品化也常造成自然人精神痛苦，因此將商品化權(quán)定位為具體人格權(quán)的一部分，不存在理論障礙[22]146。個人信息的商業(yè)利用就是人格權(quán)商品化的體現(xiàn)。

也恰由于個人信息的商業(yè)利用是人格權(quán)商品化而非個人信息的財產(chǎn)權(quán)化，涉及個人信息的交易形成需受到法律的額外限制，其無法直接適用財產(chǎn)權(quán)的交易、繼承規(guī)則。如2000年美國Toysmart公司便因在破產(chǎn)清算時于《華爾街時報》公開刊登出售客戶信息的廣告而被起訴。美國法院判決認(rèn)為，雖然Toysmart公司合法持有相關(guān)客戶信息，但為保護(hù)消費(fèi)者隱私權(quán)，其不得單獨出售客戶信息。其只能在破產(chǎn)法庭批準(zhǔn)時的特定條件下，才能將客戶信息連同其網(wǎng)站整體出售給明確同意繼受客戶信息的買方。若法庭不批準(zhǔn)相關(guān)出售計劃，其必須刪除所有客戶信息[23]。又如2004的一個美國案例更涉及個人信息的繼承問題。一位父親在其兒子死亡后希望得到其保存在雅虎郵箱中的照片及其他資料以作紀(jì)念，但雅虎公司拒絕向其提供郵箱賬戶密碼。美國法院認(rèn)為，這并非一個單純的繼承法問題，其兒子不一定希望其保存在郵箱中的個人信息被父親獲取，雅虎公司無須直接將賬戶密碼告知其父親，但應(yīng)將相關(guān)資料刻錄在光碟上進(jìn)行交付[24]。

可見，從財產(chǎn)權(quán)的角度對個人信息缺乏解釋力。對個人信息客體屬性問題，應(yīng)撥開了信息產(chǎn)權(quán)的迷霧，從人格權(quán)角度進(jìn)行分析。個人信息與人格利益密切相關(guān)的屬性決定著其屬于人格權(quán)客體。個人信息的人格權(quán)保護(hù)并不排斥個人信息的商品化[25]。在個人信息的商品化利用中，保護(hù)人格也處于第一位的優(yōu)先順序。

（三）作為具體人格權(quán)的個人信息權(quán)

具體而言，個人信息應(yīng)屬于作為具體人格權(quán)的個人信息權(quán)的客體。

有學(xué)者認(rèn)為，個人信息屬于一般人格權(quán)的客體。如馬俊駒教授便曾指出，個人信息所體現(xiàn)的利益屬一般人格權(quán)的范疇[26]。筆者并不贊同這一觀點。誠然，在前信息社會，對個人信息的侵害并不常見，將個人信息放置于一般人格權(quán)之中，法院通過在利益平衡下的根據(jù)個案進(jìn)行裁量，足以解決個案中出現(xiàn)的問題。然而，在當(dāng)今信息社會下，對個人信息的各種處理、使用行為極為常見，相關(guān)個人信息保護(hù)規(guī)則也逐漸得以確立。個人信息權(quán)有從一般人格權(quán)中具體化的必要性。

個人信息權(quán)是一種具體人格權(quán)。個人信息權(quán)是指本人依法對其個人信息所享有的支配、控制并排除他人侵害的權(quán)利[27]。其既有消極的權(quán)能，亦有積極的權(quán)能。參照歐盟《數(shù)據(jù)保護(hù)指令》的相關(guān)規(guī)定，個人信息權(quán)有知情權(quán)、進(jìn)入權(quán)、修改權(quán)、反對權(quán)、刪除權(quán)、不受完全自動化決定約束權(quán)等權(quán)能內(nèi)容[28]。

人格權(quán)的內(nèi)容范圍在時代的發(fā)展中不斷得到擴(kuò)充，姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)、隱私權(quán)等傳統(tǒng)具體人格權(quán)已無法涵蓋個人信息保護(hù)的內(nèi)容。個人信息權(quán)強(qiáng)調(diào)的不是單純地保護(hù)姓名、肖像、隱私信息的不被非法竊取、使用或傳播，而是強(qiáng)調(diào)對任何能識別到特定信息主體的信息的保護(hù)，而不論這些信息是否已經(jīng)公開，其強(qiáng)調(diào)個人對個人信息享有知情、修改、控制的積極權(quán)能，同時兼顧保護(hù)個人信息的精神價值與財產(chǎn)價值。

有些學(xué)者從美國法上的隱私權(quán)理論出發(fā)，認(rèn)為個人信息屬于隱私權(quán)保護(hù)的客體[29]。然而，美國法上的隱私權(quán)范圍極廣，其大致相當(dāng)于大陸法系上的一般人格權(quán)。中國法意義上的隱私權(quán)重在保密，而秘密性卻并非個人信息的特性，公開的個人信息也受法律保護(hù)。另外，隱私權(quán)屬自由型人格權(quán)，主要是保護(hù)自然人精神自由的價值，而個人信息權(quán)則屬標(biāo)表型人格權(quán)，兼具精神與財產(chǎn)價值[30]。

不難發(fā)現(xiàn)，唯在個人信息權(quán)視角下，才能對類似的個人信息收集、存儲、利用行為加以合理分析。2012年一個轟動美國的案例充分體現(xiàn)了在個人信息開發(fā)利用上傳統(tǒng)人格權(quán)及財產(chǎn)權(quán)理論的無力。該事件中，商家通過對某未成年少女上網(wǎng)記錄數(shù)據(jù)進(jìn)行分析預(yù)測，給她們家寄發(fā)了孕婦及嬰兒產(chǎn)品的廣告。通過這些廣告，其父親才得以發(fā)現(xiàn)自己女兒懷孕了[31]。相關(guān)預(yù)測性分析并沒有直接指出少女懷孕的秘密，無法構(gòu)成對其隱私權(quán)的侵害。更不可能說收到廣告便會造成社會評價降低，導(dǎo)致名譽(yù)權(quán)侵害。該案的關(guān)鍵在于商家的信息處理行為是否合法，有無侵害個人信息權(quán)。另外，同年我國最高院的一起公報案例也說明了個人信息權(quán)缺失的困境。該案中，原告對于要求被告銀行刪除錯誤的信用記錄而銀行拒不刪除，因此原告以名譽(yù)權(quán)受侵害為由起訴至法院。然而，法院認(rèn)為銀行信用記錄錯誤并不會造成社會評價降低的后果，不構(gòu)成名譽(yù)侵權(quán)[32]。在個人信息權(quán)的視角下，顯然銀行的行為侵害了信息的刪除權(quán)、更正權(quán)。

具體而言，為構(gòu)建一部的彰顯大寫的人的價值的民法典，應(yīng)對個人信息的民事權(quán)利客體地位作出科學(xué)界定。從《民法總則》的規(guī)定來看，作為新型民事權(quán)利客體的信息應(yīng)區(qū)分為個人信息與其他數(shù)據(jù)。如圖1所示，個人信息屬于人格權(quán)客體，其他數(shù)據(jù)屬于無形財產(chǎn)權(quán)的客體。其中，符合識別性定義的個人信息總體而言屬于作為具體人格權(quán)的個人信息權(quán)的客體（第111條），另外涉及的姓名、名譽(yù)、肖像、隱私等人格要素為姓名權(quán)、名譽(yù)權(quán)、肖像權(quán)、隱私權(quán)的客體（第110條）。屬于智力成果的數(shù)據(jù)為知識產(chǎn)權(quán)的客體（第123條），包括網(wǎng)絡(luò)虛擬財產(chǎn)在內(nèi)的其他數(shù)據(jù)屬于其他無形財產(chǎn)權(quán)的客體（第127條）。

二、個人信息權(quán)載入民法典的現(xiàn)實意義

由于各國民法典大多在較早歷史時期完成制定，因此均未對個人信息的民事權(quán)利客體地位作出明確規(guī)定。當(dāng)今，我國第五次啟動民法典編纂，正值全面依法治國的歷史機(jī)遇期，對個人信息權(quán)作出明確規(guī)定，既是在“工業(yè)4.0時代”、“大數(shù)據(jù)時代”、“互聯(lián)網(wǎng)+”的時代背景下對自然人權(quán)利進(jìn)行全面保護(hù)的必然要求，也是將個人信息權(quán)研究的相關(guān)理論資源盡快轉(zhuǎn)化為適應(yīng)時代發(fā)展潮流的立法成果的題中之義。

（一）響應(yīng)時代呼喚，全面保護(hù)權(quán)利

法律均離不開其特定的歷史時代背景。在第一次工業(yè)革命時代下制定的《法國民法典》，體現(xiàn)了自由、平等的立法原則。而面臨第二次工業(yè)革命制定的《德國民法典》則引入了公平責(zé)任與責(zé)任保險。而第三次工業(yè)革命又催生出了電子商務(wù)法、電子證據(jù)法、互聯(lián)網(wǎng)法等規(guī)范[24]。當(dāng)前，第四次工業(yè)革命的浪潮已經(jīng)來臨，我國制定民法典“必須反映信息時代和大數(shù)據(jù)時代的特征”[33]。

第四次工業(yè)革命即“工業(yè)4.0”。2011年德國首次提出“工業(yè)4.0”這一概念，其強(qiáng)調(diào)的是通過信息技術(shù)和網(wǎng)絡(luò)物聯(lián)系統(tǒng)實現(xiàn)智能化制造[34]。在中國也被稱為“兩化融合”，即工業(yè)化和信息化的融合?！肮I(yè)4.0”利用 CPS （Cyber Physical Systems信息物理融合系統(tǒng)），通過物聯(lián)網(wǎng)與服務(wù)網(wǎng)，以云計算和大數(shù)據(jù)為手段，將信息、資源和人聯(lián)系在一起，完成價值鏈上的無縫整合，實現(xiàn)“人機(jī)協(xié)作”、“萬物互聯(lián)” （IOE，Internet of Everything） [17]4。

“工業(yè)4.0”的核心就是互聯(lián)網(wǎng)+大數(shù)據(jù)[35]。3C技術(shù)（即計算Computation、通信Communication和控制Control）下智能化生產(chǎn)、個性化定制的前提是掌握海量的個人信息[36]。人們通過使用智能手機(jī)、電腦、WiFi，在網(wǎng)絡(luò)上留下了瀏覽記錄、購物記錄、地址信息、聯(lián)系方式、通訊記錄等海量的個人信息。這些個人信息涉及個人生活的方方面面，能對個人生活造成重大影響。

現(xiàn)實中，企業(yè)已經(jīng)著手利用這些個人信息進(jìn)行大數(shù)據(jù)分析，以實現(xiàn)用戶群體劃分、用戶關(guān)系管理、精準(zhǔn)營銷、預(yù)測性分析、信用評價等功能[37]。同時，大數(shù)據(jù)交易市場也已經(jīng)興起。2008年從事數(shù)據(jù)交易的美國Factual公司正式成立。2013年日本富士通公司也成立了大數(shù)據(jù)交易市場“Data plaza”。我國于2014年成立了中關(guān)村大數(shù)據(jù)交易產(chǎn)業(yè)聯(lián)盟，并于2015 年成立了全國首個大數(shù)據(jù)交易所—貴陽大數(shù)據(jù)交易所[38]。

誰對這些信息享有權(quán)利，如何合理保護(hù)、合法利用這些信息，已經(jīng)成為當(dāng)下必須解答的問題。同時，近年來個人信息泄露導(dǎo)致的悲劇層出不窮，以“徐玉玉案”為代表的慘劇說明，當(dāng)下個人信息泄露已成為當(dāng)前一個嚴(yán)峻的社會問題。這就是當(dāng)前我們制定民法典不得不考慮的時代背景。

在民法典中載入個人信息權(quán)，將個人信息作為個人信息權(quán)的客體予以保護(hù)，并將個人信息權(quán)作為一種具體人格權(quán)進(jìn)行規(guī)定，同時明確個人信息保護(hù)利用的基本規(guī)則，是“工業(yè)4.0”信息化社會對民法典制定所提出的必然要求[33]。

（二）理論資源豐富，轉(zhuǎn)化研究成果

個人信息權(quán)研究大致經(jīng)歷了三個發(fā)展階段。第一階段是在計算機(jī)應(yīng)用普及的背景下，對計算機(jī)處理個人信息相關(guān)問題的研究。早在1972年威斯?。ˋlan F. Westin）便指出了計算機(jī)處理個人信息可能對個人權(quán)利造成威脅[39]。這一階段的研究具有提出個人信息保護(hù)問題的開創(chuàng)性意義。第二階段為在互聯(lián)網(wǎng)背景下，對個人信息的權(quán)利屬性、內(nèi)涵外延的研究。如薩繆爾森（Pamela Samuelson）在2000年撰文以財產(chǎn)權(quán)視角對個人信息進(jìn)行分析[40]。就個人信息的基本問題，學(xué)者們提出了多種理論與學(xué)說[41]。第三階段是在“大數(shù)據(jù)”、“云計算”背景下，對個人信息保護(hù)細(xì)則、保護(hù)機(jī)制具體設(shè)計上的問題研究。2009年維克托.邁克舍恩伯格（Viktor Mayer-Schnberger）便提出了“被遺忘權(quán)”問題[42]。個人信息權(quán)的具體權(quán)能、個人信息保護(hù)的“技術(shù)設(shè)計”問題日益得到學(xué)界重視[43]。

21世紀(jì)以來，我國亦涌現(xiàn)出一批關(guān)于個人信息的優(yōu)秀學(xué)術(shù)成果。劉德良、孔令杰、齊愛民、郭瑜等專家學(xué)者均發(fā)表了相關(guān)研究專著[16][28][4445]。另外，關(guān)于個人信息的研究論文更是呈逐漸增多的趨勢。通過對“中國知網(wǎng)”刊載的論文進(jìn)行統(tǒng)計分析，自2002年起關(guān)于個人信息的研究成果從未無到有，近年來更是實現(xiàn)了爆發(fā)式的增長。（見圖2）

圖2“個人信息權(quán)”研究成果統(tǒng)計

如前所述，個人信息權(quán)的具體人格權(quán)屬性逐漸得到國內(nèi)主流學(xué)者認(rèn)可[30]。個人信息私法保護(hù)的具體規(guī)則亦得到了較多的討論。在民法典中規(guī)定個人信息保護(hù)規(guī)則，已是眾多學(xué)者的共識[46]。隨著相關(guān)理論研究的成熟，在制定民法典的歷史機(jī)遇下，將豐富的理論資源轉(zhuǎn)化為立法，將個人信息權(quán)載入民法典既是可行的也是必然的。

（三）吸收先進(jìn)經(jīng)驗，完善制度建設(shè)

在第三次工業(yè)革命的計算機(jī)時代，發(fā)達(dá)國家和地區(qū)大多設(shè)立了個人信息保護(hù)的相關(guān)法律。自1970年德國黑森州頒布世界上第一部個人信息保護(hù)法《黑森州資料保護(hù)法》起[16]112，目前為止全球已有近50多個國家、地區(qū)和國際組織頒布了個人信息保護(hù)法律[47]52。影響較大的有1973年瑞典的《瑞典資料法》、1974年美國《隱私法》，1977年《德國聯(lián)邦個人資料保護(hù)法》、1978年《法國計算機(jī)與自由法》、1984年《英國個人資料保護(hù)法》、1988年美國《電腦對比和隱私保護(hù)法》、1980年經(jīng)濟(jì)合作與發(fā)展組織《資料保護(hù)指導(dǎo)原則》、1981年歐洲理事會《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)協(xié)定》、1990年聯(lián)合國《數(shù)據(jù)保護(hù)指導(dǎo)原則》、1995年歐盟《數(shù)據(jù)保護(hù)指令》、2002年歐盟《隱私和電子通訊指令》、2005年亞太經(jīng)合組織《隱私框架》等[45]57。我國臺灣地區(qū)與香港地區(qū)也分別于1995年、1996年頒布了“電腦處理個人資料保護(hù)法”與《香港個人資料（私隱）條例》[45]92。

近年來，為應(yīng)對信息化社會帶來的新問題，相關(guān)立法大多被修訂或調(diào)整。如2012年起歐盟即對其數(shù)據(jù)保護(hù)體制進(jìn)行改革，且與2016年通過了《統(tǒng)一數(shù)據(jù)保護(hù)條例》，對個人信息刪除權(quán)、個人信息儲存、利用范圍及方式、使用豁免等問題進(jìn)行了細(xì)化規(guī)定[48]218。又如2010年，我國臺灣地區(qū)也通過了“個人資料保護(hù)法”修正案，修改后的法律對個人信息實行更全面的保護(hù)，而不僅僅限于“電腦處理的個人資料”，適用對象也不再限于公務(wù)機(jī)關(guān)[13]。從世界立法潮流可見，“工業(yè)4.0”背景下的信息化法制建設(shè)需要在一個一般性的保護(hù)規(guī)范的前提下細(xì)化個人信息保護(hù)規(guī)則。

目前，雖然我國暫無單獨的個人信息保護(hù)法，但近年來，隨著社會對個人信息保護(hù)呼吁的升溫以及學(xué)界對個人信息研究的深入，個人信息保護(hù)的相關(guān)立法不斷增多。如2009年“刑法修正案（七）”增加了出售、非法提供公民個人信息罪、非法獲取公民個人信息罪，2015年“刑法修正案（九）”更是拓寬了該罪的適用范圍。2012 年全國人大常委會通過《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對網(wǎng)絡(luò)個人信息保護(hù)提出了原則性的要求。2013年《消費(fèi)者權(quán)益保護(hù)法》特別新增第29條對經(jīng)營者收集、使用、存儲個人信息作出了限制性規(guī)定。2014年最高人民法院發(fā)布了《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》，并在其中明確規(guī)定保護(hù)個人信息。

尤其值得矚目的是2016年通過的《網(wǎng)絡(luò)安全法》中第四章“網(wǎng)絡(luò)信息安全”第40條到第45條首次在法律層面上規(guī)定了個人信息保護(hù)規(guī)則。其從個人信息的收集、使用、處理、保存、刪除、更正、信息安全維護(hù)方面對個人信息保護(hù)的基本規(guī)則作出了規(guī)定。然而，在責(zé)任承擔(dān)方式上，網(wǎng)絡(luò)安全法更多強(qiáng)調(diào)的是一種行政管理責(zé)任而非民事責(zé)任。

隨著最近《民法總則》的通過，個人信息保護(hù)被已載入民法典之中。在下一步民法典分則的立法工作中，進(jìn)一步明確個人信息權(quán)的法律地位與具體規(guī)則，既符合為個人信息保護(hù)精細(xì)化立法的潮流，也能回應(yīng)我國目前缺乏個人信息保護(hù)民事規(guī)范的立法現(xiàn)狀問題，解決司法實踐中新出現(xiàn)的侵害個人信息權(quán)的民事侵權(quán)糾紛。

三、民法典與個人信息保護(hù)體制構(gòu)建

將個人信息作為個人信息權(quán)的客體載入民法典予以保護(hù)，是個人信息保護(hù)體制構(gòu)建的重要環(huán)節(jié)。民法典中的個人信息權(quán)條款應(yīng)在處理好其在民法典內(nèi)部的體系關(guān)系的同時，考慮到與個人信息保護(hù)的其他法律法規(guī)之間的關(guān)系，構(gòu)建一個科學(xué)合理且符合中國國情的個人信息保護(hù)體制。

（一）民法典中的個人信息保護(hù)結(jié)構(gòu)

1.確立個人信息權(quán)。從條文的表述風(fēng)格上來看，《民法總則》第111條顯然與該章節(jié)的其他條文不一致。除第111條以外該章的其余條款均屬于權(quán)利宣示性質(zhì)，這些條款表明民事主體享有某種權(quán)利，或加之闡明該種權(quán)利之客體，唯獨第111條沒有明確宣示個人信息權(quán)為一種權(quán)利。建議在將來的司法解釋中明確個人信息權(quán)屬于自然人的具體人格權(quán)，并將該條作為自然人個人信息權(quán)的請求權(quán)基礎(chǔ)。

2.處理好總則與分則之間的關(guān)系。當(dāng)前構(gòu)建民法典，應(yīng)是一個體系化的民法典而非疊床架屋式的民法典。對民法典的一再推敲，也在于力求行文科學(xué)、精確。個人信息權(quán)不僅包括消極權(quán)能而且注重積極權(quán)能，個人信息除不受非法利用侵害的內(nèi)容外，權(quán)利人更有知情權(quán)、進(jìn)入權(quán)、修改權(quán)、反對權(quán)、刪除權(quán)等積極權(quán)能。遺憾的是，這些積極權(quán)能在第111條中未能體現(xiàn)。筆者認(rèn)為，在未來的人格權(quán)編或侵權(quán)編中，對此應(yīng)予以規(guī)定，并將個人信息的收集、利用、加工、傳輸規(guī)則、舉證責(zé)任、侵權(quán)責(zé)任、豁免情形等予以細(xì)化。

另外，民法典中的個人信息保護(hù)并不限于作為人格權(quán)的個人信息權(quán)，個人信息保護(hù)還體現(xiàn)在許多其他民事法律關(guān)系之中。如家庭關(guān)系中個人信息的如何保護(hù)、個人信息的財產(chǎn)價值部分能否繼承、合同法中如何規(guī)范個人信息收集利用合同等問題都有待進(jìn)一步研究。

（二）民法典與《網(wǎng)絡(luò)安全法》

《網(wǎng)絡(luò)安全法》通過后，依據(jù)其中第40條至第45條，個人信息保護(hù)有了較為明確的法律依據(jù)。未來民法典中個人信息權(quán)的立法需考慮與《網(wǎng)絡(luò)安全法》之間的關(guān)系。

未來民法典中的個人信息保護(hù)條款與《網(wǎng)絡(luò)安全法》第40條至第45條的關(guān)系應(yīng)屬于一般法與特別法的關(guān)系。《網(wǎng)絡(luò)安全法》規(guī)范的范圍限于網(wǎng)絡(luò)中的個人信息保護(hù)法律關(guān)系。對于非線上的個人信息保護(hù)仍需依民法規(guī)范。對于線上的個人信息，根據(jù)特別法優(yōu)先原則，優(yōu)先適用《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定。

雖然《網(wǎng)絡(luò)安全法》第74條概括性地規(guī)定違反該法律需承擔(dān)民事責(zé)任，但并無具體對侵害個人信息權(quán)行為的侵權(quán)構(gòu)成、舉證責(zé)任、責(zé)任承擔(dān)、免責(zé)事由等方面作出規(guī)定。也就是說，目前對于違反《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定，侵害自然人個人信息權(quán)的行為，權(quán)利人仍需依據(jù)《侵權(quán)責(zé)任法》第6條作為一般侵權(quán)行為起訴，或直接依據(jù)相關(guān)合同起訴。

然而，將侵害個人信息權(quán)的侵權(quán)行為作為一般侵權(quán)行為并不利于保護(hù)信息主體的利益。信息主體往往難以收集證據(jù)證明信息控制者存在過錯。因此，對侵害個人信息權(quán)的行為各國大多適用過錯推定原則，實行舉證責(zé)任倒置。如歐盟《數(shù)據(jù)保護(hù)指令》第23條第2款明確規(guī)定，“如果可證明其對造成損害的事項無責(zé)任，控制者可部分或全部免除該責(zé)任” [16]362。此規(guī)定頗值得我國未來民事立法借鑒。

對個人信息的利用往往涉及利益平衡。除了《侵權(quán)責(zé)任法》所規(guī)定的一般免責(zé)事由外，對個人信息的利用還存在特殊的豁免事由。以歐盟新近通過的《統(tǒng)一數(shù)據(jù)保護(hù)條例》為例，其中規(guī)定家庭豁免、表達(dá)自由、公共健康領(lǐng)域?qū)崿F(xiàn)公共利益、歷史統(tǒng)計和科學(xué)研究的目的等幾類特殊豁免事由[48]289。在公共利益超越私人利益時，對個人信息的利用將阻卻不法。

在責(zé)任承擔(dān)方式上，個人信息權(quán)雖然作為一種人格權(quán)，但個人信息可被商業(yè)利用，傳統(tǒng)的人格權(quán)責(zé)任承擔(dān)方式由于缺乏對財產(chǎn)價值的損害賠償規(guī)定，往往不足以彌補(bǔ)權(quán)利人造成的損害。這也是人格權(quán)被強(qiáng)制商品化侵權(quán)的損害賠償問題。對此問題，未來民法典立法應(yīng)采取學(xué)界通說，賦予被侵權(quán)人損害賠償請求權(quán)并以違法獲利數(shù)額確定賠償數(shù)額[22]150。

另外，雖然違反《網(wǎng)絡(luò)安全法》將導(dǎo)致相關(guān)合同約定無效，然而除此之外現(xiàn)行合同中法并無保護(hù)個人信息的任何其他手段。現(xiàn)行合同法中，個人信息處理合同為無名合同。經(jīng)常涉及個人信息相關(guān)條款的網(wǎng)絡(luò)合同又均為點擊合同或瀏覽合同。除了格式合同條款的相關(guān)規(guī)定外，點擊合同與瀏覽合同目前并無相關(guān)規(guī)定。目前，網(wǎng)絡(luò)之中充斥著許多權(quán)利濫用的條款，對信息主體維護(hù)個人信息權(quán)極為不利。未來民法典合同編中有必要對網(wǎng)絡(luò)合同、個人信息處理合同的具體規(guī)則加以規(guī)定。

（三）民法典與個人信息保護(hù)法

《網(wǎng)絡(luò)安全法》中的六個個人信息保護(hù)條文難以替代完全個人信息保護(hù)法的功能，一個完整的個人信息保護(hù)體制需要一部全面的專門立法。民法典的立法也應(yīng)該考慮與未來個人信息保護(hù)法之間的關(guān)系。

十多年前，便有國內(nèi)學(xué)者呼吁盡快設(shè)立個人信息保護(hù)法，并形成了相應(yīng)的專家意見稿[49]。參照國外立法例，除基本原則、概念、適用范圍外，個人信息保護(hù)法主要還規(guī)定國家機(jī)構(gòu)以及非國際機(jī)關(guān)對個人信息的收集、處理和利用、損害賠償、法律責(zé)任這幾個方面的內(nèi)容[27]114。

雖然當(dāng)前《網(wǎng)絡(luò)安全法》為個人信息保護(hù)設(shè)置了若干具體規(guī)則，然而由于其實質(zhì)上并非針對個人信息的專門立法，未能對個人信息保護(hù)的具體方面作出較為周延的規(guī)定。如關(guān)于敏感個人信息的特別保護(hù)、立法中不完全列舉的個人信息的概念范圍、個人信息處理豁免的具體情形、個人信息的跨境流動、信息披露規(guī)則、個人信息權(quán)具體權(quán)能的具體行使規(guī)則、損害賠償規(guī)則、行業(yè)自律等重要內(nèi)容，《網(wǎng)絡(luò)安全法》中均未能體現(xiàn)。因此，目前仍有必要設(shè)立個人信息保護(hù)法。

個人信息保護(hù)法在性質(zhì)上屬于專門為解決個人信息保護(hù)問題而設(shè)立的法律，屬于領(lǐng)域法。其中既有規(guī)范行政機(jī)關(guān)收集、處理和利用個人信息的公法規(guī)范，也有規(guī)范民事主體收集、處理和利用個人信息的私法規(guī)則[45]732。

在涉及具體民事權(quán)利義務(wù)規(guī)則上，個人信息保護(hù)法系民法的特別法，能起到對個人信息權(quán)各項權(quán)能細(xì)化的作用。另外，個人信息保護(hù)法也具有一定的公法屬性，其強(qiáng)調(diào)利益平衡，適用行政法上的比例原則，在具體適用規(guī)則上與一般的民法規(guī)則不同。在個人信息權(quán)的民事權(quán)利保護(hù)上，民法典與個人信息保護(hù)法分工不同，其共同維護(hù)自然人的個人信息權(quán)。

（四）個人信息保護(hù)體制展望

當(dāng)前，我國應(yīng)選擇集中立法模式，整體規(guī)劃個人信息保護(hù)體制。同時，亦應(yīng)重視發(fā)揮行業(yè)自律機(jī)制的作用，并通過作為民法法源的行業(yè)慣例保護(hù)個人信息權(quán)。

1.個人信息保護(hù)模式的選擇。當(dāng)前世界各國個人信息保護(hù)主要存在兩種模式：一是以美國為代表的“行業(yè)自律、分散立法”模式，該模式下個人信息保護(hù)法律規(guī)范散見于諸多立法之中，實踐中個人信息保護(hù)也主要依賴于行業(yè)規(guī)約；二是以歐盟為代表的“政府主導(dǎo)、集中立法”模式，其通過制定一部專門的個人信息保護(hù)法以保護(hù)個人信息，并常常設(shè)置有專門的個人信息保護(hù)機(jī)構(gòu)[47]52。

基于我國的立法及司法傳統(tǒng)，我國應(yīng)采取集中立法模式，制定個人信息保護(hù)法。個人信息法在個人信息保護(hù)體制中居于核心的統(tǒng)帥地位。其民法典中的個人信息權(quán)規(guī)范、刑法以及其他法律法規(guī)之中的個人信息保護(hù)規(guī)范共同組成個人信息保護(hù)體制，實現(xiàn)維護(hù)人格尊嚴(yán)、保持人格自由與發(fā)展人格自由的最終目標(biāo)。

2.倡導(dǎo)行業(yè)自律。完善的個人信息保護(hù)體制離不開行業(yè)自律規(guī)則的構(gòu)建。美國行業(yè)自律模式下的“安全港”模式亦不乏可資借鑒之處。在“安全港”模式下達(dá)到法定個人信息保護(hù)最低要求的行業(yè)規(guī)約經(jīng)過國家機(jī)關(guān)審查批準(zhǔn)后獲得法律效力，企業(yè)只要遵循該行業(yè)規(guī)約便是合法安全的[27]194200。另外，近年來在行業(yè)自律中還出現(xiàn)了“自設(shè)計保護(hù)個人信息”的概念。其強(qiáng)調(diào)“個人信息保護(hù)嵌入到各類技術(shù)設(shè)計規(guī)范中去” [47]128。這一概念已被歐美相關(guān)個人信息保護(hù)規(guī)范所采用[47]133。從民事法律規(guī)范的角度來看，一套行之有效的行業(yè)規(guī)范無疑可視為行業(yè)慣例作為民法法源，與未來民法典中的個人信息權(quán)保護(hù)條款相互呼應(yīng)，并對之形成有益補(bǔ)充。

綜上，在個人信息保護(hù)體制中，民法與其他個人信息保護(hù)法律法規(guī)甚至行業(yè)規(guī)范均存在有機(jī)的聯(lián)動關(guān)系。“工業(yè)4.0”時代中，在民法典中載入個人信息權(quán)并明確個人信息權(quán)的具體人格權(quán)地位，不僅是充分保護(hù)自然人權(quán)利的必然要求，更是科學(xué)構(gòu)建個人信息保護(hù)體制的重要環(huán)節(jié)。

[參考文獻(xiàn)]

[1]荊龍.民法總則草案二審稿提交審議[N].人民法院報，20161101（1）.

[2]林旭霞.虛擬財產(chǎn)權(quán)性質(zhì)論[J].中國法學(xué)，2009（1）：8898.

[3]李俊峰.“泛在網(wǎng)絡(luò)”社會中的信息權(quán)利確認(rèn)[J].東方法學(xué)，2015（3）：4759.

[4]韓強(qiáng).人格權(quán)確認(rèn)與構(gòu)造的法律依據(jù)[J].中國法學(xué)，2015（3）：138158.

[5]劉春霖.商品化權(quán)論[J].西北大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，1999（4）：5458.

[6]齊愛民.論信息財產(chǎn)的法律保護(hù)與大陸法系財產(chǎn)權(quán)體系之建立：兼論物權(quán)法、知識產(chǎn)權(quán)法與信息財產(chǎn)法之關(guān)系[J].學(xué)術(shù)論壇，2009（2）：145152.

[7]楊曉嬌.關(guān)于個人實名信息的財產(chǎn)權(quán)屬性問題[J].情報科學(xué)，2015（2）：126131.

[8]卡爾·拉倫茨.德國民法通論（上冊）[M].王曉曄，邵建東，等，譯.北京：法律出版社，2013：380.

[9]吳漢東.無形財產(chǎn)權(quán)基本問題研究[M].北京：中國人民大學(xué)出版社，2013.

[10]齊愛民.個人資料保護(hù)法原理及其跨國流通法律問題研究[M].武漢：武漢大學(xué)出版社，2004.

[11]Article 29 Data Protection Working Party （2007）.Opinion 4/2007 on the Concept of Personal Data 01248/07/EN/WP 136 （June 20， 2007）[EB/OL].（20070720）＼[20161204＼].http：//ec.europa.eu/justice/dataprotection/article29/documentation/opinionrecommendation/files/2007/wp136_en.pdf，20161116.

[12]范姜真媺.他律與自律共構(gòu)之個人資料保護(hù)法制：以日本有關(guān)民間法制為主[J].東吳法律學(xué)報，2009（1）：163200.

[13]蔡朝安.個人資料保護(hù)實務(wù)：以遵法及風(fēng)險管理為中心[J].資訊安全通訊，2013（3）：8095.

[14]Floridi L.The ontological interpretation of informational privacy[J].Ethics and Information Technology，2005（4）：195.

[15]洪海林.個人信息的民法保護(hù)研究[M].北京：法律出版社，2010：70.

[16]孔令杰.個人資料隱私的法律保護(hù)[M].武漢：武漢大學(xué)出版社，2009.

[17]韋康博.“工業(yè)4.0”時代的盈利模式[M].北京：電子工業(yè)出版社，2015.

[18]劉德良.民法學(xué)上權(quán)利客體與權(quán)利對象的區(qū)分及其意義[J].暨南學(xué)報：哲學(xué)社會科學(xué)版，2014（9）：113.

[19]李建偉，鄭其斌.論人格信息財產(chǎn)權(quán)—附著于人格要素的經(jīng)濟(jì)利益的定位與保護(hù)[J].河南社會科學(xué)，2009（4）：8488.

[20]齊愛民.個人信息保護(hù)法研究[J].河北法學(xué)，2008（4）：1533.

[21]王澤鑒.人格權(quán)法：法釋義學(xué)、比較法、案例研究[M].北京：北京大學(xué)出版社，2013.

[22]五十嵐清.人格權(quán)法[M].（日）鈴木賢，葛敏，譯.北京：北京大學(xué)出版社，2009.

[23]熊鍵.從Toysmart.com案例看美國對消費(fèi)者網(wǎng)上隱私權(quán)的保護(hù)[M]∥網(wǎng)絡(luò)經(jīng)濟(jì)與法律論壇（第1卷）.北京：中國監(jiān)察出版社，2002：172176.

[24]朱巍.互聯(lián)網(wǎng)+對民法典編撰的影響[J].國家檢察官學(xué)院學(xué)報，2016（3）：315.

[25]李榮耕.個人資料外泄及個資外泄通知條款的立法芻議[J].東吳法律學(xué)報，2009（4）：251291.

[26]馬俊駒.個人資料保護(hù)與一般人格權(quán)[M]∥個人資料保護(hù)法原理及其跨國流通法律問題研究.武漢：武漢大學(xué)出版社，2004：1.

[27]齊愛民.拯救信息社會中的人格：個人信息保護(hù)法總論[M].北京：北京大學(xué)出版社，2009：137.

[28]劉德良.論個人信息的財產(chǎn)權(quán)保護(hù)[M].北京：人民法院出版社，2008：55.

[29]張紅.人格權(quán)各論[M].北京：高等教育出版社，2015：522.

[30]王利明.論個人信息權(quán)的法律保護(hù)：以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué)，2013（4）：6272.

[31]JensErik Mai.Big data privacy： The datafication of personal information[J].The Information Society，2016（3）：192.

[32]周雅芳訴中國銀行股份有限公司上海市分行名譽(yù)權(quán)糾紛案 [EB/OL].（20161116）＼[20161204＼].http：//www.pkulaw.cn/case，20161116.

[33]王利明.中國民法典的時代特征[J].人民法治，2016（3）：1416.

[34]李樂平.“工業(yè)4.0”：中國式“工業(yè)4.0”的轉(zhuǎn)型之路[M].北京：北京理工大學(xué)出版社，2016：83.

[35]周凱歌，盧彥.“工業(yè)4.0”：轉(zhuǎn)型升級路線圖[M].北京：人民郵電出版社，2016：138.

[36]夏妍娜，趙勝.“工業(yè)4.0”：正在發(fā)生的未來[M].北京：機(jī)械工業(yè)出版社，2015：81.

[37]劉士軍，王興山，王騰江.“工業(yè)4.0”下的企業(yè)大數(shù)據(jù)：重新發(fā)現(xiàn)寶藏[M].北京：電子工業(yè)出版社，2016：281282.

[38]王玉林，高富平.大數(shù)據(jù)的財產(chǎn)屬性研究[J].圖書與情報，2016（2）：2935.

[39]Meg Leta Ambrose.Speaking of forgetting： Analysis of possible nonEU responses to the right to be forgotten and speech exception[J].Telecommunications Policy 2014（38）：801.

[40]Pamela Samuelson. Privacy as intellectual property？[J].Stanford law review，2000（52）：1125.

[41]張里安，韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016（3）：119129.

[42]維克托.邁克舍恩伯格.刪除：大數(shù)據(jù)取舍之道[M].袁 杰，譯.杭州：浙江人民出版社，2013：16.

[43]郭戎晉.論個人資料保護(hù)法制中“技術(shù)設(shè)計”入法之趨勢：以歐盟為觀察對象[J].資訊安全通訊，2013（3）：6579.

[44]郭瑜.個人數(shù)據(jù)保護(hù)法研究[M].北京：北京大學(xué)出版社，2012.

[45]齊愛民.大數(shù)據(jù)時代個人信息保護(hù)法國際比較研究[M].北京：法律出版社，2015.

[46]楊詠婕.個人信息私法保護(hù)制度的民法典構(gòu)建[J].人民論壇，2016（17）：124126.

[47]崔聰聰，鞏姍姍.個人信息保護(hù)法研究[M].北京：北京郵電大學(xué)出版社，2015.

[48]高富平.個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M].北京：法律出版社，2016.

[49]齊愛民.中華人民共和國個人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2000（6）：25.

（責(zé)任編輯 江海波）

Personal Information Right and the Civil Code

HAN Xuzhi

（School of Law， Wuhan University， Wuhan 430072， Hubei， China）

Abstract：As an object of civil rights， personal information，is included in Article 111 of the “General Principles of Civil Law”. According to the distinction between personal information and data information， data should belong to the object of intangible property， and personal information should belong to the object of personal information right，which is a specific personality right. In the “industrial 4.0 era”， in order to fully protect the rights of individuals， personal information right needs to be written in the civil code. Specifically， in order to build a scientific personal information protection system，the legislation of personal information right should not break the civil code internal system's harmonization， and handle the relationship between the civil code， the personal information protection law and the “Network Security Law” delicately.

Key words：personal information right； personality right； civil code；general principles of the civil law； industrial 4.0