大数据环境下个人信息保护法律问题研究*

罗 娇

（中国科学院文献情报中心 北京 100190）

个人信息（Personal Data），也被称为个人资料或个人数据。根据我国《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10号）的规定，个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。大数据环境下，由于大数据具有以数据的规模剧增来改变信息现状之特点，作为数据类型之一的个人信息在剧增的数据规模需求下，难免遭遇更多被侵犯、滥用、泄露，或其他难以预料的风险。历史上也出现过由公共部门收集的公民个人信息被政府滥用于拘捕人民、被纳粹分子利用并导致犹太人被搜捕、屠杀的悲剧事件[1]。如何对呈指数级增长的数据提供保护，是大数据时代的一个重要挑战[2]。

1 大数据环境下个人信息保护的挑战

大数据环境下，一些被广泛运用的个人信息保护措施随着数字技术的进步或将逐渐失效，如模糊化、匿名化、“知情同意规则”等。

1.1 个人信息模糊化与匿名化失效

将个人信息进行模糊化或匿名化处理是目前被广泛运用的个人信息保护措施，但这一措施随着大数据环境下数据分析与知识发现技术的进步将逐渐失去原有作用，对个人信息保护带来极大影响。

首先，对某些敏感信息的模糊化处理反而可能引起别人注意。大数据环境下，通过数字技术可以实现将巨大规模的个人信息汇聚到数据库中，并运用数据挖掘技术实现信息检索。对特定的敏感性的个人信息模糊化处理，会导致提醒别人“被模糊化的信息就是敏感信息”的结果，反而将敏感性的个人信息在海量信息中标注出来。在“谷歌街景”案例中，为了避免住宅信息被黑帮或盗贼不当利用，有业主不愿谷歌街景暴露他的房产影像，但如果谷歌将这些业主的房产影像进行模糊化处理，反而为黑帮或盗贼标注出了可下手的目标[1]。

其次，只要有足够的数据，无论如何都做不到有效的匿名化。匿名化，即对个人信息进行某种处理，切断个人信息的识别性，使其不能通过单独或者与其他信息结合而识别特定自然人身份或者反映特定自然人活动情况。大数据环境下，随着数据规模的剧增和数据挖掘、分析技术的进步，很难完全切断个人信息的识别性。原本被匿名化的个人信息，只要有足够的数据，并辅以先进的数据挖掘、分析技术，也能识别到具体自然人。例如，美国在线（AOL）通过以数字符号代替用户姓名、住址的方式对其数据库中的个人信息进行匿名化处理，但《纽约时报》却能够借助数据分析技术重新界定搜索关键词的方式，又可以把美国在线数据库中已经被特殊处理的信息准确地与具体自然人相匹配[1]。

1.2 个人信息“知情同意”规则失效

“知情同意”规则曾是避免个人信息被非法采集和利用的有效措施。所谓“知情同意”规则，即被采集人在信息采集前有权知悉其所被采集的个人信息的内容及用途，采集个人信息需在征得被采集人同意后进行。随着大数据环境下数据分析与知识发现技术的发展，这一规则因授权范围和授权成本的不可控而逐渐失效。

首先，授权范围或因太狭隘而限制数据的潜在挖掘价值，或因太空泛而无法保护个人信息。大数据环境下，在同一数据上运用不同的挖掘、分析技术，将发掘出不同的价值。数据的价值不仅来源于它的基本用途，更来源于它被二次利用；数据在采集时往往只有单一用途，最终却可以衍生出多种创新性的用途。人们对数据的最终用途与真实价值的认识只不过是冰山一角，难以在采集前便精准而完整地预测出未来可能的用途，并通过“知情同意”规则获得授权。

其次，采集海量个人信息时“知情同意”规则会产生巨大的授权成本。在大数据环境下，“知情同意”规则产生的巨大授权成本，一方面来自海量的数据规模，另一方面则来自授权范围的不确定性。其一，如果拟采集的个人信息规模巨大，一一征得被采集人同意将带来巨大的人力物力开支。其二，即使能够支付前述的巨额人力物力开支，信息采集者也难以完整地描述未来他们对这些个人信息的全部用途。对于将来未知的用途，被采集人因不知情而处于授权与否的两难境地：如果被采集人对将来未知的所有可能的用途进行概括授权，当被采集人不愿意将自己的个人信息用在某些用途上时，将丧失拒绝的能力，其个人信息亦将面临被滥用的风险，“知情”与否则均无意义；如果被采集人对将来未知的所有可能的用途一概不进行授权，一旦出现新的用途，信息采集者需再次向被采集者寻求授权，在大数据环境的巨大数据规模下，这也将耗费巨额成本。

1.3 个人信息保护措施失效带来的风险

模糊化、匿名化和“知情同意规则”等广泛运用的保护措施的失效，使个人信息在大数据环境下面临被过度采集、被擅自推送、被随意共享或交易以及被恶意泄露的风险。

其一，通过网络系统自动采集个人信息。随着互联网技术的发展，一旦使用网络服务，用户的个人信息就会被不同程度地采集，即使用户并未对信息采集进行授权。例如，用户使用网络浏览器时，通过监控用户电脑的Cookie数据可获知用户的搜索和浏览记录。在这些情况下，被采集人在不知情且无提示的情况下，其个人信息被网络系统自动采集并汇聚成为海量数据[3]。

其二，通过大数据识别消费者兴趣并向其推送广告。例如，购物网站可通过采集消费者的购物记录或搜索信息，同时辅以数据分析手段来确定消费者的消费意图，从而有针对性地向消费者推送与其消费意图密切关联的广告。消费者从未授权购物网站利用数据技术分析其消费习惯并向其推送广告，但也无法拒绝，只能被动接受商家的广告推送行为。

其三，通过直接或间接方式共享、交易个人信息。由于数据规模越大，越可能得到更精确的数据挖掘或数据分析结果，而数据共享又是扩大数据规模的一种手段，因此大数据环境下，数据共享的需求与日俱增。需求滋生交易，个人信息作为数据的一种类型，也可成为交易对象。这种交易可以是直接交易，也可以是变相进行。例如，阿里巴巴通过其全资子公司收购新浪微博股份实现了双方用户的账户互通和数据交换，通过收购高德公司股份掌握了高德海量的基础地图和生活服务数据库[4]。这些商家以股权收购等变相交易的方式实现了共享各自掌握的大规模的用户个人信息，但其用户并不知情，商家也从未征得或试图征得这些用户的授权。

此外，大数据环境下，巨大的数据规模意味着数据存储的安保条件要求更高，但并非每一个数据管理机构的安全条件都能够与其数据规模相匹配。当数据存储的安保条件不能有效满足数据规模时，所存储的个人信息很可能因黑客攻击而被泄露，造成不可估量的负面影响。

2 各国对个人信息的法律保护路径及其困境

2.1 人格权保护路径及其困境

（1）以人格权保护个人信息的原因。人格是隐私的上位概念，这是德国等大陆法系国家以人格权保护个人信息的首要原因。以德国为例，1977年生效的《德国联邦个人资料保护法》通过隐私来保护个人信息[5]，但由于德国法上没有“隐私”概念，所谓“隐私”相当于其民法体系中人格权的私领域或私人性[6]，是人格利益的一部分，因此德国以人格权保护个人信息。个人信息与人格权具有关联性，是以人格权保护个人信息的另一原因。个人信息与人格权均以自然人为权利主体、以人格利益为保护对象、以维护人格尊严为制度价值，体现了自然人的各种人格特征，符合人格权的本质特征[7-8]。因此我国学者多认同以人格权保护个人信息。

（2）人格权保护路径在大数据环境下的困境。在大数据环境下，从人格权的角度来保护个人信息，可能面临以下困境。首先，容易与其他具体人格权的保护客体发生重合。个人信息既有能直接识别特定自然人的信息，如姓名、肖像；也有在大数据环境下，通过组合匹配等数据分析技术而间接定位到特定自然人，如通信通讯地址或方式、工作单位、财产状况、行踪轨迹等。这些信息本身容易与姓名权、肖像权、隐私权的保护客体发生重合，从而在法律适用中引起“叠床架屋”，即请求权竞合的情形[9]。其次，对个人信息的财产价值缺乏保护与利用。个人信息的权利性质有财产权说和人格权说之争[10]。大数据环境下，随着技术的不断发展，个人信息被发掘出越来越多的新用途，其商业价值逐渐凸显，个人信息的财产性进一步被强化。然而，由于私法理论上并不认可对人格的支配，因此人格权不能被转让和继承[11]。如果把个人信息作为人格权的客体进行保护，则意味个人信息不能被转让和继承，个人信息的财产价值难以得到保护和利用，这就压缩了信息主体对他们的信息享有产权并进行交易的空间，个人信息财产价值的实现便垄断在掌握个人信息的商家手中[12-13]。

2.2 隐私权保护路径及其困境

（1）以隐私权保护个人信息的原因。隐私权文化和极具包容性的隐私权概念，是美国等英美法系国家以隐私权保护个人信息的原因之一。源自1890年的隐私权概念[14]，在1905年乔治亚州法院“维斯基诉新英格兰生命保险公司”案中得以确立[15]。历经一百多年的发展，美国隐私权的内容扩张到“凡是属于个人信息的支配和控制的利益”[16]，并从消极防御、侵权救济向积极控制转变[17]，“信息隐私”[18]被纳入隐私权。

隐私权与个人信息的关联性，是以隐私权保护个人信息的另一原因。个人信息与隐私在权利主体上具有同一性，在权利客体上具有重叠性，在权利救济上又相互竞合。在权利主体上，隐私权保护仅有自然人能享有并感受到的私人生活的安宁与私密性，个人信息以能直接或间接识别特定自然人为特征，二者的权利主体只能是自然人，具有同一性。在权利客体上，诸如个人的家庭住址、账号密码、财产状况、行踪轨迹、医疗病史等个人信息，在未公开时也属于隐私，二者的范围存在一定程度的重叠性。在权利救济上，对个人信息的侵犯同时可能构成对隐私权的侵犯，如擅自披露他人的账号密码、财产状况、行踪轨迹、医疗病史等个人信息，同时也侵害了被披露人的隐私权。我国司法实践中，也有法院以隐私权路径对个人信息进行保护[19]。

（2）隐私权保护路径在大数据环境下的困境。大数据环境下，个人信息与隐私界分凸显，传统的隐私权在个人信息保护上也逐渐陷入困境。其一，大数据提倡个人信息公开共享而隐私强调保护私密性。隐私是不愿告人或不为人知的事情[20]，包括公共事务范围之外的私人领域以及某种不为人知的私密性的事实状态[21]。个人信息是与个人身份有关联的信息，并不以隐秘为要件。在大数据环境下，从公开渠道获取数据是保证数据形成规模的重要前提[22]，因此构成大数据海量数据规模的个人信息主要是已公开的个人信息，只有少部分才涉及未公开的个人私密性信息。以隐私权来保护个人信息，难以对海量的、非私密性的、已公开的个人信息提供保护。其二，大数据强调对数据的二次开发、重复利用，而侵害隐私是一次性的。隐私被侵害具有不可逆性，隐私一旦被披露即丧失私密性，不再是隐私，不能再以隐私权的名义进行保护。相比之下，个人信息无论是否公开均不影响其构成个人信息，因此可以被反复采集、交易、利用，亦能被重复侵害，尤其在大数据环境下，不同的技术、算法、兴趣点均能导致对个人信息的重复利用。如果以隐私权来保护个人信息，只能对未公开的个人信息提供隐私保护，对于已公开的个人信息，即使其被多次重复利用，也不能以隐私权进行保护。此外，法院通常以精神损害赔偿作为隐私权被侵犯时的救济方式，而精神损害赔偿是针对非财产价值的赔偿，难以用来衡量个人信息财产价值方面的损害。因此以隐私权保护个人信息，难以对个人信息的财产价值进行救济。

2.3 其他新型权利保护路径及其困境

（1）“信息自决权”。“信息自决权”，又称“信息自主权”，即信息主体有在其愿意的时间、范围和界限内披露个人信息的权利[23]。上世纪后期，德国联邦和各州发展起来的“信息自决权”，首创于1983年“人口普查案”（Census Act Case），其核心内容是：①“信息自决权”建立于个人信息之上的一般人格权；②使用收集所得的个人信息应受严格的目的限制；③只能由法律规定对公民的“信息自决权”的限制（如因公共利益限制），行政机关不得擅自进行限制[24]。

“信息自决权”强调规制国家对个人信息的处理、保护个人自治，而不是赋予个人对个人信息专属控制权或财产性利益[25]。以“信息自决权”保护个人信息，虽然诠释了现代技术对个人人格带来威胁时，法律对个人价值和尊严的保护，但仍未突破人格权理论的窠臼，也难以对个人信息的财产价值提供保护。

（2）形象权。形象权（The Right of Publicity），指个人对彰显其身份特征且具有商业价值的信息享有的支配性权利[26]。形象权由美国第二巡回上诉法院在“Haelan Laboratories公司诉Topps Chewing Gum公司案”中首次提出，意指个人有权根据自我意志授权任何主体商业性使用自己的姓名、肖像、形象等身份特征，如某明星担任某产品的形象代言人或者首席品牌官。形象权虽然可以为隐私权无法保护的财产利益提供保护，诸如公开个人的姓名、肖像所带来的财产价值，但依然无法对大数据环境下个人信息的财产价值提供保护。这是因为形象权体现的财产价值与个人信息的财产价值并不等同：前者是基于个人身份特征带来的商业价值，如社会地位、声望、身材体貌等，其财产价值受到个人知名度的影响；后者体现在通过识别定位到具体自然人，进而预测具体自然人的行为，其财产价值取决于数据的规模和预测的精准程度。

（3）“被遗忘权”保护路径及其困境。“被遗忘权”（Right to be Forgotten），是指公民有权要求删除其个人信息的权利[27]。有学者认为被遗忘权源于20世纪80年代法国法律的遗忘权，当时意指刑满释放人员有权要求淡出公众视野、其犯罪信息不再被媒体报道[28]，目前被广泛运用于互联网[26]，与“删除权”“更正权”“反对权”等欧盟个人数据保护制度中权利关系密切[30]。1977年德国《数据保护法》第26条的删除权和更正权、1978年法国《数据保护法》第36条的删除权和更正权、1984年英国《数据保护法》第24条的修改和删除权、1989年荷兰《数据保护法》第33条的删除权，均与“被遗忘权”的内涵类似[31]。继1995年欧盟《个人数据保护指令》之后，2012年欧盟发布的《一般数据保护法草案》第17条对“被遗忘权”的权利主体、适用情形、权利限制、数据控制者义务、法律责任等作出详细规定。

“被遗忘权”是大数据环境下对个人信息相对有效的保护路径，但仍面临困境。其一，被遗忘权可能影响数据的完整性进而影响分析与预测的精准性。信息主体可基于被遗忘权而要求删除其被存储的个人信息，当有大量的信息主体要求行使被遗忘权时，所存储的个人信息数据规模将受到影响，从而可能影响相应数据分析与测试的精准性。其二，被遗忘权可能造成数据流失、数据“黑洞”问题。从全人类的角度看，大数据环境下的个人信息数据是当代人留给未来几代人的数据遗产，如果遗忘权被大规模适用，则可能很多数据将面临被删除的境地，数据因此不能得到有效保存，造成数据保存“黑洞”问题。

3 大数据环境下完善我国个人信息保护的思考

3.1 个人信息保护的原则

虽然大数据的发展给个人信息保护带来了风险和挑战，但大数据本身蕴含着巨大的发展机遇，因此在大数据环境下不能只强调个人信息的保护，还要在保护的同时平衡大数据发展的需要，以适当保护为原则，避免过度保护给大数据发展带来障碍。

首先，在保护目的上平衡个人信息的多维价值。个人信息的价值涉及人格尊严和自由、商业价值和公共管理三个维度，相应的保护机制应当在个人信息的商业和公共管理运用与人格尊严和自由的维护之间寻求平衡，并在此基础上保障信息主体对个人信息享有知情、保密、访问、更正、传送、封锁、删除等权利。国家机关与非国家机关在内的信息处理主体，即对个人信息进行处理的自然人、法人以及其他组织，在收集、处理和利用个人信息时应当尊重并维护信息主体的上述权利。同时，允许国家机关信息处理主体基于公共利益目的对信息主体的上述权利进行一定的限制，但这种限制需由法律进行明确规定，不得任意为之。

其次，在保护结果上实现从零和游戏到利益共赢。个人信息的利益主体及其利益诉求涉及：①信息主体对个人信息的保护需求，即产生个人信息并享有个人信息权利的自然人，对其个人信息之上的人格利益与财产利益，具有希望得到法律有效保护的利益诉求；②国家机关信息处理主体，即信息主体以外的对个人信息进行处理的、行使国家权力管理国家事务的机关与被授权行使国家机关职能的单位或部门，具有收集、处理和利用个人信息用于国家事务管理的利益诉求；③非国家机关信息处理主体，即国家机关与被授权行使国家机关职能的单位或部门以外的对个人信息进行处理的自然人、法人或其他组织，具有收集、处理和利用个人信息用于发现新知识、创作新价值的利益诉求。个人信息保护机制应当以实现各方主体利益共赢为原则，既不限制信息处理主体对个人信息的合法、正当使用；也不能纵容包括国家机关和非国家机关在内的信息处理主体损害自然人个人信息之上的人格和财产利益。

3.2 完善个人信息保护的设想

大数据环境下，由于个人信息具有人格和财产多重属性，其客体与多种权利客体交叉，单一的权利路径难以为其提供全面保护。同时，随着技术的进步，个人信息的采集与使用具有一定的隐蔽性与分散性，公民难以仅凭一己之力按照自己意志有效控制个人信息的收集、处理和利用等行为。因此，我国个人信息保护的完善，应当突破单一的权利路径并借助数据管理者的力量。

首先，以“信息控制”为核心，综合保障信息主体对个人信息的收集与处理享有知情、决定、保密、访问、更正、删除、传输、封锁等权利。单一权利路径无法全面保护个人信息，因此宜采用以“信息控制”为核心的综合权利路径来保护大数据环境下的个人信息，即重点保护以下利益：①信息主体对其个人信息的收集、处理与利用与否以及被收集、处理与利用的方式、目的、范围享有“知情权”和“决定权”；②信息主体对其个人信息的收集、处理与利用，享有拒绝公开或共享的“保密权”，得以查询访问其个人信息及其处理使用情况的“访问权”，要求更正不正确的信息、补充不全面的信息、更新过时信息的“更正权”以及在法定或约定事由出现时要求撤销该个人信息的记录、断开与该个人信息的链接、销毁该个人信息的副本或复制件的“删除权”；③ 信息主体对其被收集处理的个人信息，享有获得对应的副本以及在技术可行时直接要求信息控制者将其个人信息传输给他人并获得财产性收益的“传输权”；④信息主体对其已被存储的个人信息，享用通过技术措施切断对该信息进行继续处理或利用的“封锁权”。当同一行为同时侵害前述多种权益时，可以通过责任聚合的方式解决侵权者的责任承担问题。例如，当同一行为既侵害信息主体的财产利益，又侵害其隐私，受害人可以同时要求财产损害赔偿和精神损害赔偿。对于极其恶劣的侵害个人信息的行为，追究刑事责任。我国《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（法释〔2017〕10号）也对情节严重的非法获取、出售或者提供公民个人信息的行为规定了相应定罪量刑标准。

其次，通过建立数据管理政策、利用技术手段等方式保障信息主体的个人信息权益。信息本身具有“无形性”的特征，个人信息与其他信息一样，也具有这一特征。“无形性”特征导致一方面自然人无法通过“占有”有形财产的方式实现对个人信息的有效控制；另一方面，个人信息一旦遭受非法收集、处理和利用，也无法像有形财产受侵害那样通过“恢复原状”而得到救济。因此，个人信息权利的有效保护，也需依靠对个人信息进行处理的自然人、法人或其他组织自身建立良善的数据管理政策并善于利用有益于数据管理的技术手段，通过政策措施与技术手段来保障信息主体的权益，尤其要坚守以下原则：①在合法、正当、必要的原则下收集、处理和利用个人信息；②在有法律依据，或经信息主体知情同意的前提下收集、处理和利用个人信息；③依据明确而特定的目的收集个人信息，并在与收集目的一致的范围内处理和利用个人信息，如超出收集目的处理、使用个人信息，需有法律依据，或取得信息主体的同意，或有其他正当理由；④采取安全措施防止个人信息意外丢失、毁损，或被非法收集、处理、利用；⑤确保清晰的来源渠道和使用渠道，建立个人信息可追溯、可异议和可纠错机制。此外，也应当制定或完善相应法律，明确收集、处理和利用个人信息的机构与个人的个人信息保护义务、标准与监督机制。

4 结语

在规模数据改变现状的大数据时代，与数据所蕴含的价值相比，其所展现的价值仅仅是冰山一角。借助数据挖掘技术与分析算法的力量，数据本身将具有无穷的潜力与机遇。个人信息作为数据的一种重要类型，是大数据挖掘和利用的“宝藏”，却面临着空前的保护危机。危机面前，模糊化、匿名化、“知情同意规则”等广泛运用的个人信息保护措施又随着数据分析技术不断进步而渐渐失灵。个人信息保护迫在眉睫，人们并不质疑个人信息保护的必要性，只是对如何保护个人信息充满困惑：若以财产权进行保护，则会忽略其人格属性和人格利益；若以人格权或信息自决权进行保护，则会漠视其财产价值，交易也因违反“人格权不得转让”的法理而无效；若以隐私权、姓名权、肖像权进行保护，则无法涵盖隐私、姓名或肖像之外的其他类型的个人信息；若以形象权保护，则难以保护规模性的数据集合；以遗忘权进行保护，则又容易影响数据的完整性和规模性，进而影响数据分析的精准性。

个人信息法律保护面临的困境，其症结在于个人信息具有多重利益属性，单一的权利路径难以为其提供全部保护。因此，我国个人信息法律保护的完善，应当在平衡个人信息中的人格权益、财产价值、公共事务管理价值等多个维度价值，促进信息主体、信息业者、政府部门等多方利益主体之利益共赢的前提下，突破单一的权利路径，以“信息控制”为核心，着重保护信息主体对其个人信息的收集与处理享有知情、决定、保密、访问、更正、删除、传输、封锁等权利。同时，应通过数据管理机构的政策措施与技术手段来加强对信息主体个人信息权益的保障。此外，如何完善个人信息保护权利路径的细节，如个人信息之财产利益的期限与继承等问题以及如何制定或完善有关个人信息管理者的权限、管理标准与监督机制的法律与政策，是未来值得研究的命题。

（来稿时间：2017年6月）

参考文献：

1.维克托·迈尔-舍恩伯格,肯尼斯·库克耶.大数据时代：生活、工作与思维的大变革[M].周涛，译.杭州： 浙江人民出版社， 2013：196-198.

2.涂子沛.大数据[M].桂林：广西师范大学出版社，2012：56.

3.张茂月.大数据时代公民个人信息数据面临的风险及应对[J].情报理论与实践， 2015, 38（6）：59.

4.许晋豪.阿里并购迷局，暗合大数据拼图[R/OL].[2017-05-01].www.leiphone.com/news.

5.许文义.个人资料保护法论[M].台北： 三民书局股份有限公司， 2001： 172.

6.王泽鉴.人格权法[M].北京:北京大学出版社，2013：198.

7.王利明.论个人信息权在人格权法中的地位[J].苏州大学学报（哲学社会科学版）， 2012, 33（6）： 70-72.

8.王利明.怎样理解和保护新形态的人格权[N].北京日报，2012-03-31.

9.马特.个人资料保护之辨[J].苏州大学学报（哲学社会科学版）， 2012, 33（6）：80-82.

10.周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告[M].北京：法律出版社，2006：10.

11.李永军.论我国人格权的立法模式[J].当代法学，2005, 19（6）：130-132.

12.齐爱民.个人信息保护法研究 [J].河北法学，2008, 26（4）：16-26.

13.刘德良.个人信息的财产权保护[J].法学研究， 2007,29（3）：83-90.

14.Samuel D W, Louis D B.The Right to Privacy [J].Harvard Law Review, 1890, 4（5）：193-220.

15.郭瑜.个人数据保护法研究[M].北京：北京大学出版社，2012：50.

16.齐爱民.大数据时代个人信息保护法国际比较研究[M].北京：法律出版社，2015：182.

17.张建文.基因隐私权的民法保护[J].河北法学，2010,28（6）：13.

18.张建文.隐私权的现代性转向与对公权力介入的依赖[J].社会科学家，2013, 16（6）：11.

19.最高人民法院中国应用法学研究所.人民法院案例选第4辑[M].北京：人民法院出版社，2011：42.

20.刘凯湘.民法总论[M].北京：北京大学出版社，2006：149.

21.马特.隐私权研究——以体系构建为中心[M].北京:中国人民大学出版社， 2014：21.

22.周洪宇,鲍成中.大时代：震撼世界的第三次工业革命[M].北京：人民出版社， 2014：199.

23.台湾地区“司法院”.西德联邦宪法法院裁判选辑[M].台北：司法周刊杂志社，1990：288.

24.谢永志.个人数据保护法立法研究[M].北京：人民法院出版社，2013：37.

25.孔令杰.个人资料隐私的法律保护[M].北京：武汉大学出版社，2009：96.

26.宋海燕.娱乐法[M].北京：商务印书馆， 2014：165.

27.Steven C B.The “Right to Be Forgotten”: Reconciling EU and US Perspectives [J].Berkeley Journal of International Law,2012, 30（1）：162.

28.Jeanne H.Protecting Private Facts in France: The Warren& Brandeis Tort Is Alive and Well and Flourishing in Paris [J].Tulane Law Review, 1994, 68（1）：1261.

29.张鸿霞,郑宁.网络环境下隐私权的法律保护研究[M].北京：中国政法大学出版社，2013：73.

30.Zanfir G.Tracing the Right to Be Forgotten in the Short History of Data Protection Law: The “New Clothes” of an Old Right[J].Social Science Electronic Publishing, 2015（20）：227-249.

31.Meg L A, Jet A.The Right to Be Forgotten across the Pond[J].Journal of Information Policy, 2013（3）：7.