大数据时代的个人信息权及其法律保护

■陈奇伟 刘倩阳

大数据时代的个人信息权及其法律保护

■陈奇伟 刘倩阳

互联网时代每个人都能参与信息的发布与传递，云计算和社会化媒体等技术促进数据融通与共享，有必要完善相关法律规定来保护个人信息权。个人信息权与在其基础上产生的财产权不同，人格属性仍然是其本质特征。我国个人信息保护宜采用“基本法+特殊法”的立法保护机制，在立法上应当确立个人信息权及其权利与义务的内容；明确个人信息的保护范围及其界定标准，针对不同类型个人信息进行分层保护；采取有效救济措施，切实保障个人信息权；建立行业自律机制，完善配套制度。

大数据；个人信息；个人信息权；法律保护；人格权

数据是对客观世界的测量和记录，是真实的背书。“大数据是指那些大小已经超出了传统意义上的尺度，一般的软件工具难以捕捉、存储、管理和分析的数据。”［1］（P1-6）与用于测量的传统数据不同，“大数据”侧重于记录、处理与建立大数据样本，并挖掘数据集成的相关个人信息，其最显著的特征在于一切事物都可数据化。BAT（百度、阿里巴巴、腾讯）平台就是依靠实时记录日常的业务流、顾客流等数据形成大数据分析源，通过云计算技术精准处理数据信息，及时准确投放市场定位正确的产品与服务，才成为了互联网市场中的“巨无霸”。集数据来源型主体①与数据分析型主体②功能于一体的第三方经营主体是大数据时代的主体发展趋势。

大数据时代个人信息的采集与记录变得碎片化，覆盖全面、实时动态、成本低廉。搜索引擎实时记录浏览痕迹，杀毒软件扫描分类硬盘信息，智能穿戴侦测用户身体指标，购物平台窥探个人购物习惯，“监视”已不再是属于政府权力机关和通讯运营商的“专利”。微博、微信、QQ、Facebook、Twitter等社交网络平台逐渐普及，社会群体参与信息的发布与传递，社会化媒体成为网络谣言和人肉搜索的温床，垃圾短信、诈骗电话、推销邮件大行其道，网络犯罪屡见不鲜。通过简单的搜索就可轻易获得某一特定对象的基本信息，甚至社交关系与日常生活。毫无疑问，大数据技术促进信息融通与共享的同时，也严重威胁个人信息的安全。除此之外，棱镜门事件也告诉我们“一些国家还经常以‘国家安全’为由，通过‘立法’等合法途径对个人数据信息进行随时监控和检视”［2］，个人信息在毫不知情的情况下就悄无声息地被权力机关所掌握。囿于篇幅的限制，本文对个人信息权法律保护问题的讨论仅限于网络空间范围之内。

一、个人信息的概念与属性

（一）个人信息的概念

世界上许多国家对个人信息都作出了不同的法律界定，其中1995年欧盟颁布的《欧盟数据保护指令》因其界定能够精练地概括个人信息的主要特征而最具有代表性，它将个人信息定义为：“有关一个被识别或可识别的自然人的任何信息。可以识别的自然人是指通过身份证号码或身体、生理、精神、经济、文化、社会身份等一个或多个因素可直接或间接确定的特定的自然人。”笔者赞同此“识别说”的定义。在此思路下我国学者认为个人信息是指：“特定个人所具有的，或者与个人相关的所有可识别的信息，即如果公开这些信息，与个人有关或无关的其他自然人，可以根据信息直接或间接锁定于特定的个人，并根据自己的需要加以利用。”［3］个人信息通常包括姓名、肖像、年龄、民族、受教育程度、通讯地址、身份证号码、手机号码、工作经历、身体健康状况、婚姻状况、网络记录等。

基于概念周延和范围界定的困难，笔者结合网络的本质属性与信息共享的价值特征，以信息产生源和属性为标准，将个人信息分为三类。一是能够直接反映个人的自然情况和日常生活等情况的个人数据资料，即现实社会中个人信息在网络世界以代码语言的直接表现，通常包含姓名、肖像、年龄、民族、通讯地址、身份证号码、受教育程度、工作经历、身体健康状况、婚姻状况等具有自然属性和现实社会属性的原生数据资料；二是自然人以实名或匿名的身份所进行的网络行为而产生的活动轨迹与信息痕迹等数据资料，如网页浏览记录、网上购物记录、社交网站聊天记录等具有网络社会属性的原生数据资料；三是网络服务商通过对前两类个人信息数据资料的收集与挖掘，处理与分析而得到的个人信息资料，如相关个人的浏览习惯、消费习惯、购物偏好等再生数据资料。

此外，还可以“与个人关联的程度”为标准，将个人信息分为紧密层和一般层：紧密层的个人信息范围与隐私基本重合，例如个人病历、婚姻生活、犯罪前科等与个人核心隐私相关的个人信息；一般层的个人信息是除紧密层以外的其他的个人信息，例如姓名、年龄、民族、身份证号码、通讯地址、消费水平、网购习惯、信用等级等。

（二）个人信息的人格属性与财产属性之甄别

个人信息凭借其“未来石油”的地位和巨大的利润创造潜力，使众多利润追求者趋之若鹜。个人信息演变为可供交换与买卖的商品的原因，值得进一步研究。是否可以交易个人信息意味着个人信息的人格性将被财产性取代抑或是人格性与财产性并存。

个人信息直接体现主体一般人格利益，具有可识别的特质。即信息主体的自然人属性决定了个人信息主体的唯一性，使得个人信息能够发挥出主体识别的功能。自然人作为个人信息主体，应当享有独立的人格权所必需的权利和义务；通常情况下，个人信息是不能转让和继承的，其人格利益也只能由个人信息主体独自享有。在市场需求与追逐利润的驱使下，商业机构纷纷投入到个人信息人格要素财产价值的开发中，推动个人信息人格要素的商品化利用，并且该趋势日益显著。构成人格利益的人格要素一旦具有财产权属性，在商业化使用中就表现为经济利益。“个人数据的价值不仅仅体现在商业方面，其还具备着公共管理价值。”［4］如自然人的姓名是不可转让的，但当姓名应用于经济活动中通过许可使用时就具有了价值，可以转让或继承。需要注意的是，人格要素的商品化转让，人格利益主体并没有变更，人格利益仍然由个人信息主体独自享有，只是在主体授权许可的范围内发生人格要素使用权的转让。

在个人信息基础上形成的数据库属于知识产权立法调整的范畴，不应与个人信息本身所具有的人格属性混为一谈。“2004年起，我国着手推动人口基础信息共享工作，整合政府部门的人口信息资源，以公安部门的人口信息为基础，逐步融合计划生育、统计、民政、社会保障、税务、教育等部门的信息资源。”［5］在这类个人信息数据库中，信息管理者根据个人信息的特点将收集到的个人信息进行分类，并且分别按照不同的方式存储形成综合的个人信息数据库。分析个人信息数据库可以重复获得倍增的经济利益，但个人信息所指向的人格利益并不会因此而消逝。因此，在个人信息基础上产生的财产权虽具有的财产属性，但不改变个人信息人格属性的本质特征。不可否认，个人信息中所包含的某些资料具有商业价值，因而被商家挖掘并加以利用，或者个人信息主体授予信息控制人使用。个人信息不仅可以进行一次性利用，还“可以进行多次利用，当然，在积极利用其个人信息的同时，法律应当设置一定的措施，以保护个人的基本人格尊严，在此就需要平衡市场经济与人格尊严的关系”［6］。

综上所述，个人信息中既存在人格利益，也存在财产利益，个人信息的可识别性决定了人格属性为个人信息的本质属性，而财产属性是在商品经济发展过程赋予个人信息的第二属性，在权利保护方面应被区分对待。“当个人信息主要体现主体人格利益时，应该保护其人格权，如时下因医疗资源紧张而应运而生的‘网上挂号’或‘网上问诊’，因此而产生的个人信息或活动痕迹主要体现的就是人格利益”［7］；当个人信息主要体现主体财产利益时，应该保护其财产权，如荷兰学生以350欧元出售了自己的“数据灵魂”——他的住址、医疗记录、个人日程安排、电子邮件内容和所有社交网络上交流的信息，此时个人信息在权利主体的允许范围内使用并创造出经济价值体现的是财产利益。［8］

二、个人信息权的界定与属性

毫无疑问，个人信息因其所具有的显著人格属性，应当纳入到人格权的保护范畴。然而，在人格权领域内又产生了保护方式的分歧，即个人信息的保护应以隐私权的方式保护还是以个人信息权的方式加以保护的问题。

（一）个人信息权之界定

我国学界所称的个人信息权与国外的“个人信息自决权”是同一概念，其实质都是对个人信息的控制。根据国内通说，“个人信息权是指包括收集、处理和使用在内整个过程中个人信息主体所享有的知情权和决定权”［9］。未经法律允许或征得个人信息权利主体的同意，任何自然人、法人或组织不得非法收集、处理和利用他人个人信息。个人信息的权利主体有权决定个人信息是否被收集和如何被利用，在信息收集过程中或者收集后，个人信息权利主体享有知情查证的权利，并根据真实情况的变化进行修改、删除的权利。

保护方式的选择必然以个人信息权存在为前提，所以首先需要解决的是个人信息权能否单独设立为一项具体人格权。个人信息包含了姓名、肖像、健康等人格权要素，却不能据此视个人信息权为公民姓名权、肖像权、健康权等人格权有交叉甚至囊括取代。在人格权领域中，权力交叉与具体人格权的划分是相对的，人格权的人身依附性与主体唯一性决定了各项具体人格权之间没有绝对的界限，即虽然每项权利的设定各有侧重，但无法避免权利受到侵害时难以清晰界定出侵害的是哪一种人格权要素。在一般情况下，名誉权或荣誉权受到侵害时，无法避免会涉及姓名权或肖像权的侵害，如果没有姓名或肖像等作为权利主体的识别标志，名誉权或荣誉权的侵害也就无从谈起。新进入人格权体系的个人信息权，在客体范围、具体内容、权利行使和救济方式等方面都与传统的具体人格权有所不同，其中最为显著的区别在于：个人信息权是积极权利而非传统人格权的消极权利，个人信息主体对其个人信息享有绝对的控制，“这种控制就体现在对他人非法收集、处理和利用的禁止和排除。对这些个人信息的控制，本身体现的就是一种私益，这是个人信息能够成为民事权益的根本原因”［9］。因此，个人信息权发挥着其他人格权利不可替代的作用，是其独立成为一项具体人格权的根本因素。

（二）个人信息权与隐私权之比较

国内法学界和司法界的通说认为：隐私权与人格权的争议的根源在于不同法系、不同语境的解释差异。隐私权适合美国文化和法律制度，在美国法中没有人格的概念，英美法系中的隐私包含了大陆法系的人格；而德国法没有隐私权，大陆法系把隐私作为人格权要素来保护。此外，美利坚民族与中华民族对隐私的外延理解大相径庭，例如，由于国家政策的历史原因，决定是否堕胎，在中国不是隐私，而在美国则是隐私。我国的法律制度理论上归属于大陆法系，个人信息作为人格权的要素之一，应当单独设立个人信息权对个人信息加以保护。更何况，在大数据时代下隐私权与个人信息权两者之间存在三点差异。

一是权利性质不同。隐私权是消极性人格权，而个人信息权是积极性人格权。根据权利相对人的义务不同将人格权划分为消极性人格权和积极性人格权,消极性人格权的权利相对人与他人行使权利相对应的义务是尊重和容忍等不作为义务；积极性人格权则可以要求权利相对人予以给付或作为的权利，权利相对人履行的是作为义务。隐私权的相对人履行对权利人的私人领域不予干涉等尊重义务，个人信息权则可以要求权利相对人积极作为。此外，如前所述，个人信息权以人格权为本质属性，但在大数据时代个人信息因可换取经济价值而具有财产属性。因此，个人信息权是精神利益和财产利益兼具，而隐私权只具有精神利益。

二是保护内容不同。隐私权的客体是隐私，保护的内容是不希望或不便他人知道、干涉或者介入的，与公共利益无关的私人信息与空间。但是，就个人信息而言，不仅包括个人公开的信息，也包括个人未公开的敏感信息，其保护范围远超出隐私权的保护范围，而且在网络空间保护内容的差异有逐渐拉大的趋势。大数据时代下，网络服务商通过实时记录、收集和挖掘等方式捕捉个人信息数据，将散见于网络空间各处的碎片化信息进行处理与分析而得到诸如消费偏好、浏览习惯等个人信息，据此预测人们的行为并实施相应商业计划，这些利用个人信息的行为是隐私权所无法涵盖的。

三是救济措施不同。“隐私的保护注重事后救济，且主要采用精神损害赔偿的民法保护方式加以救济。个人信息的保护则以预防为主，且通过法律衡平信息主体和信息控制者之间的利益。”［6］隐私权主体无法积极主动地行使权利，只能在权利受到侵害时请求法律救济，且救济方式也比较单一；与隐私权所不同之处在于个人信息权是指权利主体对个人信息的绝对控制权，既可排除他人对个人信息的使用与侵害，又能积极主动地行使权利。例如，在大数据时代，个人信息被互联网无限记录复制问题催生了被遗忘权③，还有针对个人信息侵权等行为产生的一系列修改、删除、更新、插入、封存等救济方法。

三、我国个人信息权保护的法律困境

在我国，涉及个人信息保护的法律法规并不少。据统计，“其中全国人大及其常务委员会发布的有将近40部，国务院发布的有30部左右，另外，工信部、银监会、保监会等部门发布了近200部的规章制度”［10］。随着大数据技术迅猛发展，已无法满足个人信息保护的需要。发达国家在20世纪末，均陆续出台了比较完备的网络个人信息保护法律规定。我国直到2012年全国人大常务会才制定了《关于加强网络信息保护的决定》，2013年工信部才制定了《电信和互联网用户个人信息保护规定》。总的来看，我国对个人信息保护的规定散见于法律、行政法规、部门规章或者规范性文件中，呈现出法律条款分散、法律层级不高、法律规定缺乏系统性的特点。个人信息权作为民事权利中非常重要的一项人格权，民事基本法的《民法总则》第111条把个人信息权作为一项基本民事权利进行保护，确立了个人信息保护的法律原则，是未来制定单行法或细化保护措施的基础依据，但该规定仍然比较抽象，既没有界定个人信息的保护范围，也缺乏切实有效的救济措施和配套规定。

（一）个人信息的保护范围界定不清晰

个人信息时刻保持动态更新，载体日新月异，对个人信息范围的界定难以赶上其内容扩张的速度。在现有的个人信息保护的研究成果中，学者们以各类标准对个人信息的范围进行界定，但都无法做到准确周延。加之在我国现行的立法中没有给出个人信息明确的定义，更无从划定个人信息的保护范围，这必然导致现阶段司法实践没有切实可行的法律依据。也正是因为这一缺失，使得公民的个人信息在被侵害后，既无法得到法律的保护，也无法通过法律途径去救济自身权利。

（二）个人信息权欠缺法律定性

《民法总则》第111条尽管将个人信息权作为一项独立的民事权利予以规定，但没有明确个人信息权的内涵与外延，这将导致个人信息权与隐私权的概念混淆，进而引起人格权体系的混乱，不利于保证立法的严谨性与系统性。因此，不仅要给予个人信息权独立的法律地位，更要明确规定公民和信息控制者的权利义务，并与隐私权区别开来，是保护个人信息权立法工作中的当务之急。

（三）缺乏切实有效的救济措施

对侵害公民个人信息权的行为，尚未规定具体的救济措施，公民的个人信息权受到侵害后，很难寻求到相应的法律救济以维护自身权益。无救济无权利，缺乏有效救济措施的法律只能沦为一纸空文。大数据时代中的信息控制者，通过各类隐蔽的渠道，收集网络空间的个人信息碎片并加以利用，收集的技术方法与信息控制权都掌握在信息控制者手中，这些对已经处于弱势地位的公民非常不利，如果再无切实可行的救济措施，个人信息权只能名存实亡。

（四）行业自律组织混乱及其规范不成熟

由于我国法律中未明确个人信息保护工作的监管机构，未就相关工作的管理权限作出准确的划分，造成权限重合或者无人监管的困境。个人信息的保护无法得到行政权力的支持；缺乏政府指导的互联网行业协会、通信行业协会林立，加上信息不对称和地位不平等，自律规范大多由互联网巨头商定，无法有效保护广大中小互联网企业的利益；而且大多数自律规范都以宣誓性、倡导性条款为主，缺乏具体实施细则和救济途径。若授权现有的国家机构或者设立专门机构对自律组织进行指导、监督，将在很大程度上完善行业自律机制。

四、个人信息权保护的法律应对

由于大数据时代个人信息的内容及范围相当广泛，故立法模式的选择上宜采用综合立法模式，即“基本法+特殊法”的立法模式，例如日本的“个人信息保护五联法”④。在具体的立法规定上，应当以民事基本法的形式对个人信息权的内涵与外延作出准确的界定，确认个人信息权的一般人格权地位；要借鉴我国台湾地区的做法制订《个人信息保护法》等单行法，并根据不同领域的行业特征出台金融、电信等行业领域的个人信息保护的特别法，或者在已有单行法中增加个人信息保护的条款，以供司法实践操作之用，例如制定《非银行金融机构个人信息保护办法》；此外，鉴于在很多情况下采取民事救济途径保护个人信息的力度不足，亦需要采用行政立法保护，建立政府指导下的行业自律机制，完善相关配套制度。

（一）确立个人信息权，明确权利与义务内容

个人信息权与国外的“个人信息自决权”是同一概念，其实质都是对个人信息的控制。我国《民法总则》已经明确将个人信息权作为一项独立的权利予以保护。在确立个人信息权为独立权利的同时，起草民法典分则部分时应当明确公民个人信息权的内容以及信息控制者的义务。公民享有的个人信息权应包含以下权利内容：决定权，公民有权决定个人信息是否被收集和如何被利用；知情权，在信息收集过程中或者收集后，公民享有了解和查证个人信息被如何使用的权利；更正权，根据真实情况的变化，公民可以对个人信息进行修改或者删除。信息控制者应当履行以下具体义务：征求许可，信息控制者收集、使用和转移公民个人信息时，应征得个人信息权利主体的同意；告知义务，信息控制者应当向公民个人明确告知收集和使用个人信息的目的、范围和方式，以及相应的法律后果；协助义务，当公民发出查询、修改或者删除个人信息的通知时，信息控制者应在接到通知后及时协助公民维护其正当权利；安全保障义务，对所保管的个人信息，信息控制者应当采取合理的技术措施，防止信息丢失、损毁、泄露或者被盗。

（二）明确范围界定标准，分层保护个人信息

如前所述，以信息的来源和属性为标准，可以将个人信息分为具有自然属性和现实社会属性的原生数据资料、具有网络社会属性的原生数据资料和再生数据资料三类。虽然这样的分类在概念上可做到周延，将不同形式和动态更新的个人数据资料都囊括在内，但“信息产生源和属性”的分类标准并不利于个人信息的保护。为更好地保护个人信息，宜采取“与个人关联的程度”为标准，将个人信息分为紧密层和一般层，分别采取不同等级的保护。

第一层为紧密层，该层的个人信息范围与隐私基本重合，例如个人病历、婚姻生活、犯罪前科等与个人核心隐私相关的个人信息，通常为公民不愿向他人公开的个人信息，且通过这类信息可识别身份直接锁定特定对象。信息控制者收集、使用和转移这类信息时都必须经过公民的授权同意并明确告知收集和使用个人信息的目的、范围和方式以及相应的法律后果；如果未经公民的授权同意，信息控制者通过大数据技术收集到的信息集合或者数据库，必须做好去身份化的处理来保证该类个人信息的收集、使用和转移不会发生影响公民的日常生活等负面效应。第二层为一般层，该层的个人信息是除紧密层以外的其他的个人信息，例如姓名、消费水平、网购习惯、信用等级等。该类信息应当允许信息控制者在合理的范围内利用，如果存在公民合法权益受到侵害的情况发生，可以侵权或者违约为由提起民事诉讼，获得赔偿和其他权利救济。

（三）采取有效救济措施，切实保障个人信息权

在事后救济方面，公民一旦发现个人信息被泄露或者非法利用的，可要求信息控制者及时采取相应措施予以制止，采取必要的加密措施，并可就此所遭受的损害请求相应赔偿，要求信息控制者承担相应责任。具体到个人信息权，主要有以下几种责任承担方式：（1）停止侵害，对正在进行的侵害个人信息权的行为，公民有权要求加害人停止侵害；（2）赔礼道歉，对侵害个人信息权的行为，公民有权请求侵害人赔礼道歉；（3）消除影响、恢复名誉，若由于信息控制者错误地公布了个人信息，公民的个人形象因此遭受负面影响，信息控制者应及时地通过公开的方式进行纠正，从而消除负面影响，恢复公民的个人名誉；（4）赔偿损失，对个人信息权的侵害所造成的损失很难用金钱来衡量，其赔偿金额可根据信息控制者因侵权行为所获得的收益来确定。

针对大数据时代个人信息被大规模收集和处理的现象，通常信息控制者是运用这些数据信息来分析某种群体属性，对国家或地区而言会有较大损害，但就公民个人而言，对其个人信息权只是造成一些轻微损害。因此，对这类大规模、轻微损害的侵权行为，在民事诉讼中宜采取小额诉讼或者公益诉讼的方式来化解纠纷，或者通过在线仲裁调解机制解决网络纠纷。在举证责任方面，为平衡信息控制者与公民个人之间的不对等地位，在因个人信息权受到侵害提起的诉讼中，信息控制者对其收集、使用和转移个人信息的合法性及履行了安全保障义务承担举证责任，即采用举证责任倒置的方式。

（四）建立行业自律机制，完善配套监管措施

根据我国目前的互联网监管机构设置现状，笔者建议以国家互联网信息管理办公室和地方各级通信管理局为平台，建立专门的互联网个人信息管理机构负责监督个人信息保护法的实施，接受公众投诉与建议并及时反馈处理情况，开展个人信息保护相关的执法调查与研究，为立法机关提供可靠的依据。

针对我国互联网电信行业协会组织林立混乱的实际情况，应当在政府互联网监管机构的指导下，确立专门的协会组织负责个人信息的安全保护工作，充分发挥行业指引规范职能，制定行业指引规范，不仅要征询搜索引擎（百度）、游戏社交（腾讯）、淘宝网购（阿里巴巴）等这些巨头公司的意见，也要吸收更多不同类型的中小型互联网公司的建议。这些通过市场的检验，能成熟运用的自律规范将为立法者提供必要的有益参考，例如美国的在线隐私联盟（由若干重要的互联网公司组成）提供网络隐私政策的指导，要求加入联盟的公司和组织遵守隐私规则，这些规则主要包括：为用户提供收集、使用其数据的通知；允许用户删除、纠正不正确的数据；保证数据的安全性。

此外，还要完善政府指导下行业自律机制的配套制度，行业协会要成为第三方监督机构，建立有效的评估机制。比如对会员企业规章和用户协议是否能够依法有效地保护用户个人信息进行评估认证，对个人信息保护合格企业，颁发认证标识；公示通过认证企业的名单，对行业企业的可信赖度进行评级并定期公示评级结果；鼓励个人信息保护技术创新，对取得成果者给予适当奖励。行业协会和会员企业还应当建立个人信息保护申诉机制，设立申诉机构并规定申诉处理程序。

注释：

①数据来源型主体是基于自身服务直接拥有大量数据的网络服务商，例如腾讯微信等社交网站、京东等购物平台、百度等搜索引擎。

②数据分析型主体是指具备专业数据分析技术的技术供应商或数据分析服务商，例如金数据、天睿公司等。

③被遗忘权是个人信息主体要求信息控制者删除其个人信息的权利。1995年《欧盟数据保护指令》中关于“有关公民可以在其个人数据不再需要时提出删除要求，以保护个人数据信息”的规定，可以认为被遗忘权的最初形态。参见杨立新,韩煦：《被遗忘权的中国本土化及法律适用》，载《法律适用》2015年第2期。

④2003年，日本出台了“个人信息保护五联法”，包括《个人信息保护法》《关于保护行政机关所持有的个人信息的法律》《关于保护独立行政法人等所持有的个人信息的法律》《信息公开与个人信息保护审查会设置法》《对〈关于保护行政机关所持有的个人信息的法律〉等的实施所涉及的相关法律进行完善的法律》。

［1］涂子沛．大数据［M］.广西：广西师范大学出版社，2012.

［2］刘新年，王晓民，任博．大数据时代下如何保护隐私权［N］.检察日报，2013-08-23.

［3］张立芳.公检民机关违法传播信息问题研究［D］.北京：中国政法大学，2014.

［4］龙卫球，林桓民.我国网络安全立法的基本思路和制度构建［J］.南昌大学学报（人文社会科学版），2016，(4).

［5］张新宝.从隐私到个人信息利益再衡量的理论与制度安排［J］.中国法学，2015，(3).

［6］王利明．论个人信息权的法律保护——以个人信息权与隐私权的界分为中心［J］.现代法学，2013，(4).

［7］陈奇伟，刘伊纳.数字遗产分类定性与继承［J］.南昌大学学报（人文社会科学版），2015，（5）.

［8］荷兰学生350欧元出售个人信息［EB/OL］．http://jandan.net/2014/04/21/sell-personal-data.html.

［9］王利明.论个人信息权在人格权法中的地位［J］.苏州大学学报（哲学社会科学版），2012，(6).

［10］罗锦莉．大数据时代下尴尬的用户隐私［J］.金融科技时代，2012，(12).

【责任编辑：胡 炜】

D923.1

A

1004－518X（2017）09－0187-08

江西省高校人文社科重点基地招标项目“大数据时代个人信息权保护的立法问题研究”

陈奇伟，南昌大学立法研究中心研究员、法学院教授；

刘倩阳，南昌大学法学院硕士生。（江西南昌 330031）