社会系统论视域下的个人信息权及其类型化

洪玮铭 姜战军

现代社会的网络化、大数据化带来全新的生产和生活方式，个人信息某种程度上是社会系统分配的结果，将个人信息置于社会系统考虑才是最佳认知方式。社会系统论中，信息主体、信息收集者、公众以及政府对个人信息的利益诉求呈现有机整体的特征，需要各主体之间进行协调与平衡。个人信息权的设置应协调社会与个人的关系，基本逻辑是在合理利用的基础上防止个人信息的滥用，个人信息保护适合采取社会本位立法，个人信息权应采取法定主义。基于社会合理利用的前提，在保护个人信息权人格利益和财产利益的双重目标下，可对个人信息类别化，形成不同类别的信息流通和信息保护机制。

个人参与社会活动、形成各种社会关系的前提条件是存在识别个人的信息。马克思唯物主义理论说明人的本质不是单个人所固有的抽象物，而是社会关系的产物。“人们的交往方式构成了一定的社会关系，这个社会关系是一切的基础，在社会交往之上方才是经济交换，而在经济交换方式之上才有相应的政治组织形式。”［1］（P98）社会性是人的本质属性，个人信息是人参与社会活动的必要条件，只要有人参与社会活动，个人信息流动便一直存在。在全新的网络社会中，个人参与社会互动以及信息分享达到前所未有的程度，人的社会性得到最大彰显。现代社会已经从“以计算为主”转向“以数据为主”的特征，大数据模式更带来全新的生产及生活方式，个人信息某种程度上已经不再是个人的，而是社会系统分配的结果。个人信息的意义“不应在隐私权或一般人格权之下，因为它承载着人类最基本的社交本能，是人的本质属性得以发挥的重要保障”［2］（P5-9）。

强调个人信息的社会本质并不意味着减弱个人信息之于个人的重要性。相反，现代社会对个人信息的滥用和威胁需要高度重视个人信息保护。网络化、大数据下个人信息面临着前所未有的冲击和威胁，个人在社会生活中各种零散、细微的信息可以通过大数据整合和拼凑出完整的反映个人人格和生活全貌的关键信息，通过对消费记录、微信、微博、收货地址、位置、通信信息、手机APP、网络通信所储存的或者所留下的位置地址信息、日常运动轨迹等个人信息进行整合，便可以形成完整的数字身份或数字标签。一般认为，大数据特别是深度挖掘技术的运用让个人信息保护变得异常困难，但是我们认知个人信息仍不能脱离它的社会性。现有的问题在于：置于一般人格权框架的个人信息保护理论无法应对大数据化。据此，我们分析个人信息仍应坚持社会本位方法，大数据下的个人信息滥用侵犯只是个人信息社会流通的异化，个人权益遭受侵犯源于外部制约机制问题而不是个人信息流动本身。个人信息保护应讲求本质，而非治标不治本的表面模式，那么关于个人信息保护的制度设计不应忽略个人信息的社会性，需要依循在社会流通中保护、在保护中流通的方案。否则，所谓的个人信息保护要么太狭隘而阻碍大数据的价值实现，要么不切实际而无法真正保护个人隐私。

一、社会系统论语境中的个人信息

个人信息滥用成为重大的社会问题，所谓社会问题应该采取社会本质分析方法，现有研究大多忽略了个人信息所处的社会系统。我们对个人信息的认知应结合现实社会条件，目前我们研究个人信息离不开大数据、社会利用等新情况。现代个人信息的社会属性集中表现在流通功能，因而在认知上并不能局限于保守的自我品质。

（一）社会系统理论及其个人信息意蕴

系统论最早由贝塔朗菲在其《一般系统论》中提出，强调任何事物都应作为一个有机的复杂系统来对待，社会事物也应按系统的一般原理来运作，可以采取系统来解释。乌杰在《系统哲学》中将系统论与辩证法结合总结出系统哲学具有整体优化、结构功能等五大基本规律［3］（P74），可以认为社会事物具备体系性的基本属性，利用系统论惯用整体系统性的思维方式来看待问题是本文分析个人信息的大前提。

社会系统的复杂性让个人信息不再单一化。社会系统的复杂性是指社会系统功能高度分化,社会系统本身和环境都具备复杂性。行动者常以“期望”的心态对环境和系统之间的各种状况可能性进行判断与采取行动，选择和决定行动过程中的策略、方式与程序。［4］（P11-15）就个人信息来说，个人信息功能的维度随着社会系统变化而变化。在口口相传的原始社会，个人信息表现为个人辨识；在农业社会，个人信息表现为个人参与社会交往的个体特征；到了工业社会，个人信息某种程度开始转向社会维度，个人信息不断为公共所用。现代社会连带关联的大大增强，整个社会系统从功能分化到社会环境发生剧变，那么个人信息从形式、内容、价值功能都发生巨大变化。随着网络化的社会连带，个人信息不再是纯粹个人意义的。

（二）个人信息的社会属性表征

在信息驱动经济发展的社会条件下，个人领域正遭受着复杂的利益诉求及其冲突。［5］个人信息不再只是信息所有者个体特征的表达方式，更多地是以商业主体和消费者之间的一种经济元素而存在。［6］（P133）不仅如此，个人信息突破了商业利益诉求，还在政治民主与社会事务运用方面带来独特先机。总的来说，大数据时代让个人信息本身承载着诸多价值，包括人格权属性的道德价值、社会属性的政治价值与市场功能，人格权属性的道德价值源于其隐私权属性，关系到个人发展、个人福祉、自主能力、智力健康、人身自由、创造力等。［7］社会属性意味着公共价值，包括“医疗、教育、金融交易、就业和安保等在内的由政府组织规制的、影响我们生活诸多方面的社会产品，其建立、完善的基础就是我们的个人健康与医疗信息、家庭与教育背景、消费与信贷情况、专业与求职需求”［8］。社会属性意味着个人信息在网络信息中须具备社会流通功能。同时，互联网时代中的个人信息利益是我们作为社会成员享有的份额，主要是由我们的社交行为所决定的。“普里西拉·里根对个人信息所具有的集体价值的论述引发了对第三种社会维度的思考，在此维度内，我们对个人信息的权利就像我们应当拥有干净的空气、安全的国防一样，是作为一项固有的、可见的集体产品而存在的。”［9］（P29-37）

个人信息控制学说实际上是主张强调信息所有者的自由支配权，但往往忽视社会整体利益诉求。在大数据时代，个人信息权的目标不仅在于防止个人信息被侵犯，而且在于倡导个人信息的合理利用。对个人信息分类以及界定“合理使用”的情景成为重要任务。由于网络数字的形成，个人消费偏好、网络行为记录、手机APP使用情况、网络账号（如微信）、手机号码、电子邮箱等间接个人信息也具有商业价值，可以被市场商业主体用以个性化商品或服务进行营销。由于数字化市场的需求，越来越多的学者认为隐私权和个人信息权的边界并不是固定和僵化的，而是主观的、动态的，如何构成个人信息的使用将是重要任务。［10］（P92）在大数据条件下，由于个人信息使用场景复杂化，主要有商业和非商业应用场景，就需要产生一种嵌入全新的个人信息使用权。鉴于个人信息需求的多元性，对个人信息保护需要跳出传统二元式“全有全无”的架构。

据此，将个人信息置于社会系统考虑才符合时代特征，那种纯粹强调个人控制的个人信息权只符合有形载体传播时代。在所有信息都可以采取数字化定格的时代，一方面必须强调个人信息的社会属性，另一方面个人信息权必须突破原有单个、零散的功能预设。因此，笔者认为个人信息应该纳入一种社会系统来对待，个人信息权的架构应充分考量社会整体因素，就需要摆脱原有的个人信息控制思路。个人信息权的设置应考量信息主体在社会中享有何种利益诉求的价值，将信息所有者、信息使用者都置于个人信息利用中，充分考虑各自的利益诉求。这样，个人信息权就成为社会利用的产物。

（三）个人信息的社会系统结构

系统论中，信息主体、信息收集者、公众以及政府等对个人信息的利益诉求呈现出有机整体。个人信息在整体利用中，并不一定要以信息主体享有的权利为核心进行辐射，而是各方利益诉求必须符合个人信息的社会整体利用情况。系统论下各构成结构大致有几种：

第一，就信息所有者来说，其核心利益是信息隐私的保护。个人信息数据很容易被收集、分析或整合，即时、方便让个人信息滥用严重，如何保障隐私成为巨大问题。数字网络化让一系列社会事务离不开个人信息登记，收集信息主体可对用户信息进行打包整合进行贩卖；网络服务商通过信息收集（包括生物识别信息、消费记录、浏览记录、使用记录等）来识别用户需求来提供定向广告；通过对用户个人信息整合和处理对用户分类化或标签化，进而进行精准营销或强制进行价格分级。总之，在大数据和市场经济同时发展的社会条件下，每位公民正在被动地、无形地被卷入网络服务提供商所建构的世界，我们也越发清晰地认识到自己的个人信息毫无安全感，并且经过大数据传输模式也意识到个人信息的价值。任何审慎对待个人信息收集都于事无补，大数据总让个人暴露在无形网络中。据此，大数据时代个人信息利用背后是个人隐私保护。

第二，信息从业者对用户信息的商业需求。个人信息已经成为新型资产，“个人数据将成为新的石油——21世纪极具价值的资源，它将作为一类新型资产出现在社会生活的各个方面”［11］。

现在的局面是，无论是社会媒体、APP软件、电子商务，还是网络服务提供者都在持续性地收集着每位用户的个人信息。信息从业者可以收集、分析、整合和预测用户的消费需求、偏好与消费层次，包括京东、淘宝、百度等网络平台都有用户信息推荐系统。总的来说，大数据时代网络服务提供商可通过数据分析技术对大量的个人信息进行整合和大识别，这种再挖掘行为大大提高了个人信息的商业利益价值，用户实际上很难知晓网络服务提供商对自己个人信息的知晓程度。因此，需要加强对信息从业者的规制，同时赋予信息从业者一定的信息数据分析权，信息收集者也认为该类信息属于自己和信息主体在交互协作基础上共同完成，不应当被信息主体完全控制。［12］(P1246)因此，大数据时代信息收集者的核心利益在于发挥个人信息的商业价值，在于通过个人信息收集、再识别、整合和发掘出商业价值。

第三，社会公众对个人信息具有知晓和使用的客观要求。不管是大数据时代还是有形媒介传播时代，个人信息本身都具有道德价值和公共价值，只不过在大数据时代个人信息的公共价值会大大凸显出来，因为大数据模式的收集和整合让个人信息的交融性、普遍性更加明显，在普遍性和关联性得以升华的时代条件下，作为社会整体的个体，在社会交往中总需要获取他人一定的个人信息。最典型的是身处信息社会的公民，都需要为社会提供信息资源和以信息为基础建构的商业行为、社会事务和公共服务，尤其是教育、医疗、金融、商业活动的有效运用无不需要对广泛的用户数据进行收集和处理。又如搜索引擎、地图导航、自媒体、社会媒介、商业VIP服务等无不需要我们对个人信息进行再识别和再处理。据此，作为公民个体而言，也无法离开这些已经渗透到我们生活的便捷服务，这些个人信息收集式的活动为我们生活品质和工作效率带来无限便捷。

第四，政府公共服务职能发挥依赖个人信息系统。政府利用个人信息的主要目的在于政府通过信息掌握进行管理、治理等，例如人口普查、户籍制度就是政府对个人信息进行收集的主要途径，源自个人信息对政府公共管理职能的价值。在大数据模式下，政府管理职能的实施需要计算机、网络以及信息处理技术，政府通过大数据提高分析能力也就能促进公共管理能力。当今社会，日益复杂的社会关系严重依赖政府公共职能发挥，在社会保障、社会治理、国家安全、社会秩序、经济发展等政府职能方面离不开对相对人进行追踪、收集、储存和利用，必然涉及对个人信息的收集、处理和利用。［13］（P38）由于大数据时代让个人信息收集更加便捷、全面和更具全面性，政府可以通过整合和再识别挖掘更深的个人信息，虽然这样有利于政府职能发挥，但也对公民隐私权带来隐患。同时，由于政府具有政府职能的职责目标，因而具有“为公众提供个人信息保障、维护其基本人权以避免结构性不平等的责任。在此过程中，平衡好权力与责任的关系，是政府在对个人信息展开收集、利用，探寻个人信息价值时应有的尺度”［9］（P29-37）。

二、个人信息权的设置应协调社会与个人的关系

大数据社会下，个人信息保护属于社会利用中的一种分配保障机制，个人信息权脱离不了社会系统所缔造的模式。个人信息被社会充分利用的局面下，作为信息主体享有的权益并不一定是个人信息的核心范畴。个人信息权需要对接两方面的功能：一是赋予个人信息合理利用的属性，二是架构公民在个人信息上的核心利益保障。

（一）个人信息保护的社会本位立法

在大数据化的现代社会条件下，个人信息本身所拥有的个体价值并不是社会所关心的，只有当个人信息集合或者被整合成大数据才具有社会利用的基础，单个的个人信息不具备多大的公共利用价值，就是说必须要有数据整合才能形成社会流通所需要的价值。其一，个人信息需要数据技术整合。在网络时代，有些数据具有“天生数字化”的特点，例如电邮、购物记录、GPS、APP使用记录、网页浏览记录、可穿戴设备反应的身体信息等需要数据技术整合才可能形成完整的个人信息。其二，个体呈现的信息数据的社会利用价值并不大，只有大数据技术将分散的个人数据融合、整合才可能引起商品化或其他社会利用现象。其三，只有通过对大数据的分析才具有公共价值，最典型的是数据分析能够从点到面地分析出购买服务和行为偏好数据。大数据能够将许多信息结合、整合在一起，而且还可以通过数据类型化、数据统计方法得出个体行为图谱。这样一来，个人信息保护与社会利用之间存在高度的关联性和存在一定的矛盾。如果个人信息数据与数据主体不存在关系，那么个人信息保护法就没有存在理由。个人信息作为现代信息数据库的微观构成要素，大数据都不可能绕开个人这一分析的基点，这就是形成个人信息保护法的关键。

在网络化、大数据化的社会条件下，个人信息保护法主要需要基于社会利益和个人利益的协调化处理，核心功能在于防止个人信息滥用带来的个人利益受损。因此，现代意义的个人信息权应站在整个社会的立场，依托社会系统来形成。那么，现代意义的个人信息权应不同于隐私权，隐私权的目的创设权利防止侵害，属于个人本位，而现代意义的个人信息保护应着力调整社会流动与个人利益保护的失衡状态，最终避免个人信息滥用的社会流动。从这个层面来看，现代意义上的个人信息保护法因采取社会本位的立法模式。

（二）个人信息权设置的基本逻辑：在社会利用中保护

个人信息展现的结构系统充分说明针对个人信息的保护模式需要发生变化，传统个人信息权主要以隐私权、人格权为基础的保护模式已不适应大数据时代。这种保护模式主要以个体、独立标识为特征，很大程度上忽略了个人信息利用、共享的社会要求，因而这种权利保障模式具有滞后性。在个人信息全面数据化的现代社会，基于数据收集、整合和分析给社会生活、公共服务、国家治理带来的好处，必然需要促使个人信息的社会有效利用。设置个人信息权的核心目的在于防止个人信息在利用过程中被滥用，因为滥用时常会导致个人隐私等利益受损。基本逻辑在于：在个人信息社会性的前提下，个人信息的合理、有效利用是允许的，只有当个人信息滥用让个人利益受损时才有了权利保障的存在。相反，不是首先就设定一种权利范式来赋予个人控制基础。从现实来看，个人信息数据的保护越来越接近于限制，因为个人信息滥用的极端事件经常发生，不得不使我们的社会反思如何有效限制利用行为，但不能基于受损的利益就主观认为个人信息需遵循绝对保障原则，在个人信息数据利用中保护成为时代特征。英国的数据保护委员会声称：“保护个人数据权不仅在设定一项个人权利，而是旨在构建一个平衡个人、个人数据使用者和社会整体权利的法律框架。”［14］（P18；45）

在大数据社会已全面、系统化利用个人信息的局面下，个人信息权的设置首先应符合大数据化的社会要求，将个人信息权置于一套平衡信息主体、信息收集者、网络服务主体、政府以及社会大众利益需求的法律框架之中，让个人信息在有效需求之外得到权利保障。这样一来，公民享有的个人信息权需要摆脱一种绝对自由支配权的属性，需要从中让渡一部分给其他社会主体，让其形成一种个人信息知晓权和利用权，但必须基于合理和有效利用的双重原则。虽然绝对自由支配属性的个人信息权在大数据时代并不存在，但不意味着个人信息权并不重要，而是从中可以分化出身份利益和财产利益的权利。总的来看，个人信息权的设置应满足社会系统的基本利用，尤其大数据时代已全面确立起个人信息的社会价值，在这种不可逆的社会条件下，我们应该承认个人信息权置于大数据社会的客观事实，并在社会利用中寻求最大限度保护。

（三）个人信息权设置的法定主义

个人信息权的自然权利主张属于传统理论，理论基础在于保障人格尊严。个人尊严是每位公民都应该享有的权利，属于人权范畴。在这种理论范式中，即使法律没有明文规定，在社会行为过程中也应该采取严格意义的保护措施，为个人提供全面的人权保护。但是，在个人信息保护社会本位立法中，整个法律着力调整社会流动与个人利益保护的失衡状态时，个人信息权就成为限制个人信息滥用的重要机制。

在网络化、数据化、智能化的时代，个人信息内涵和外延都发生质变的情况下，个人信息权实际上成为一项新型的权利，它具有不确定性、广泛性等特征，不仅包含传统的人格利益，而且具备财产权性质。但如果还以人权来对待，恐怕不符合个人信息社会流通的现代本质。除此，如果不通过法律明确规定，个人信息权的内容、范围都会产生歧义，尤其大数据条件下个人信息数据应属于个人信息范畴，结果就可能导致个人信息权成为宽泛的概念。这样的情况下，个人信息权适合采取法定主义：个人信息权只能是一种通过实定法设定的权利，除此，任何社会主体都不能为个人创设一种特定的信息权利；在法定主义模式下，法定权利理论不一定承认限于法律而存在的自然权利，认为法律规制就是设定权利的基础。现代个人信息社会化的条件下，社会流通的本质反对个人信息的自然支配属性，注定个人信息权只能采取法定主义。

三、个人信息权的类型化缔造

个人信息权的核心功能演变成防止个人信息滥用后，那么其权利属性应该囊括人格权和财产权属性。在保护人格利益和财产利益的双重目标下，基于社会合理利用的前提，可以将个人信息类别化，以行使不同类别的流通和保护机制。

（一）大数据时代适合对个人信息采取分类保护

随着大数据技术的进步，个人信息的概念不断扩大，诸如消费记录、行程记录、通话记录、个人消费偏好、网络行为记录、手机APP使用情况等都可以成为大数据下的个人信息，远超出传统社会所涵盖的姓名、出生日期、身份证件号码、住址、电话号码等个人信息。这样，法律很难勾勒出个人信息与非个人信息的边界，有学者也提出个人信息与非个人信息很难区别。［15］（P74-87）尤其是数据整合和分析技术可以从海量的信息中挖掘、提取出新的内容，需要扩大个人信息范畴，凡是直接和间接涵盖个人信息的都应纳入进来。同时，就个人信息权的保障而言，不可避免地需要整个法律对社会公众、信息收集者、网络服务者、政府进行规制。通过结合大数据下的社会系统，各主体对个人信息的诉求不同及其交融性，现代法律适合采取个人信息分类保护的模式，将个人信息的具体内容进行类型划分，“不仅能充分表明信息保护的目的、功能、识别度、风险系数、信息主体和收集者的参与程度等区别之外，还能借助‘非此即彼’的表达方式，避免出现其他保护模式下无法规范中间地带个人信息的不足”［9］（P29-37）。除此，通过分类可以把不同主体利益诉求分门别类出来，将信息收集者、利用者所需要的以及信息主体所指向的隐私权信息予以最大限度分列。

（二）以个人信息类型化为基础的类别权利

现代个人信息滥用对个人隐私保护带来极大的挑战。为此，规制信息从业者、政府、信息收集主体成为保障个人隐私信息最不可缺少的工作。笔者在个人信息分类保护的思路上，提出在规制信息从业者、政府、社会公众等主体方面通过赋权式限制。这样，关于个人信息类型划分至关重要，哪些个人信息属于个人人格权范畴、哪些属于可利用范畴都可以清晰罗列，据此规范利用个人信息行为。据此，个人信息权的划分采取以下方式：

1.隐私个人信息权和非隐私个人信息权。由作为信息主体的公民最核心的利益是个人隐私保护，我们可以从公民的个人信息内容出发，类别化隐私个人信息和非隐私个人信息。齐爱民曾做过类似划分，以个人信息是否涉及隐私划分为一般和敏感个人信息。所谓敏感实际上就是涉及个人隐私的信息，但没有阐述敏感或一般界分的标准。隐私实际上是一个主观性极强的概念，作为个人信息持有者都不愿意个人信息被传播，其重要内涵在于本人能够最大限度地保存和控制个人信息。就研究共识而言，隐私实际上是一种个人控制，最终目标在于增强自治或减少泄密。在大数据模式下，由于很多信息实际上是公开的或极容易获取的，将其纳入隐私范畴实际上并没有什么意义，例如个人消费记录、浏览记录等。另外，在社会合理利用的情况下，可以将个人信息的部分内容外化成非隐私信息。通过对个人信息隐私和非隐私的二元划分，不仅可以保证公民对核心个人信息的隐秘性及其对本人的价值性，而且可以使社会利用和使用个人信息更具规范性，通过确定范围来防止利用非法手段截取他人隐私信息的行为。具体来说，隐私个人信息和非隐私个人信息划分适合采取列举非隐私个人信息的方式，实行一种非“非隐私个人信息”即“隐私个人信息”。通过这种非此即彼的方式可以最大限度地保障隐私信息。

鉴于目前市场需求，可将一些通晓的个人基础信息以及一些消费或行为记录列为非隐私个人信息，通晓的个人基础信息主要包括姓名、性别、年龄，消费或行为记录、消费记录、行程记录、通话记录、个人消费偏好、网络行为记录、手机APP使用情况等。据此，可区分隐私个人信息权和非隐私个人信息权。隐私个人信息权呈现出绝对控制或支配权，而非隐私个人信息权呈现一种相对控制或支配权。同时，隐私个人信息权与非隐私个人信息权划分清晰出市场流通和使用限度，隐私个人信息权应严格禁止擅自使用和流转，而非隐私个人信息权具有一定的使用和流转权。

2.直接个人信息权与间接个人信息权。除了隐私与非隐私个人信息权，在大数据时代还需要辅助性地创设以信息主体为核心标识的分类。如果个人信息能直接识别出信息主体则为直接个人信息，如果个人信息需要借助其他个人信息才能识别出信息主体则为间接个人信息。学界对直接和间接个人信息的划分没有多大歧义，但是界分标准具有很大的研究空白，以至于同样的标准在判断是直接个人信息还是间接个人信息存在相反结论。齐爱民认为通过一定手段必然导致信息主体身份识别的则是直接个人信息，例如身份证号码。［16］（P30-35）而刁胜先认为需要借助一定手段的单一要素不能称之为直接个人信息，例如身份证号需要借助其他措施实际上属于间接个人信息。由于个人信息在社会系统中具有一定的社会价值（包括商业价值、公共价值等），直接个人信息和间接个人信息界分的重要意义在于剥离确保信息主体对某些个人信息的独占控制，以及确保对某些个人信息进行社会利用。

大数据时代下，不同主体对个人信息的需求利益不一样，尤其是在针对信息主体的人格保障而言，虽然拥有隐私标准的划分之后，但实际上通过主体确立加强人格保障非常重要。隐私和人格之间属于包含关系，隐私只是人格的最重要方面，在确立起直接个人信息和间接个人信息之后，可以将隐私之外的关系到人格的个人信息剥离出来，最关键的便是直接涉及个人身份的个人信息，例如姓名、身份证号等。因此，直接个人信息与间接个人信息划分的标准在于是否能“直接识别”个人身份，尤其关系到独立人格方面的个人身份，例如荣誉、名誉、姓名。在人格利益保障的驱使下，虽然某种信息并不能直接识别出信息主体，但能够借助某种手段识别出信息主体的，我们就应该认定其为直接个人信息，例如微博账号、微信号码等适宜认定为直接个人信息。据此，可以在直接个人信息与间接个人信息基础之上就形成直接个人信息权与间接个人信息权。直接个人信息权强调对公民人格利益保障，用以确保公民主体身份地位能自由支配，这类个人信息需要信息主体的意思自治，即“同意”才行。而间接个人信息权则相对保障个人自由支配，信息从业者只需通知或使信息主体知晓信息被合法利用即可。

总而言之，大数据时代个人信息权制度的建构，应该着眼于最大限度地去实现该项法律制度积极应对社会现实的功效。个人信息权分类设置的核心目的有两方面：一是个人信息承载着个人人格尤其是隐私权保障的使命，二是个人信息在现代社会体系中扮演着前所未有的多元价值诉求。据此，大数据时代个人信息权设置应从外部体系来建构，以适应个人信息权应具备的两大核心目的。个人信息分类为基础的个人信息权分类是构建个人信息保护制度的重要表现，最大限度地保障不同主体所需求的核心诉求。隐私个人信息权与非隐私个人信息权、直接个人信息权与间接个人信息权的分类实际上从法律上、社会上都具有现实必然性和可操作性，未来个人信息法应依循分类保护的思路来展开。