身联网时代个人信息保护的路径革新：从“过程式”到“结果式”

摘要：在身联网时代，个人信息与人身安全的关联性愈加紧密。个人信息权益保护的重点也不再只是信息的自主控制利益，还包括个人信息处理过程中易受损的其他民事权益（尤其是身体健康权益），由此也导致身联网技术应用中的身体健康权益保护需求凸显。为此，我国有必要为具有限制人身自由效果的身联网技术应用提供合法性依据，并有必要从保护人身自由的角度完善个人信息保护法律体系。然而，我国《个人信息保护法》采取的是保护信息自主控制权益为主的“过程式”保护模式。它忽略了身体健康权益保护的优先性，使得个人信息保护的法益偏离，并导致个人和身联网企业、社会公共利益之间产生了利益冲突，民事侵权机制也难以救济个人人身损害。特别是在身联网技术的影响下，这种模式既无法有效保障个人的身体健康权益，还会增加信息处理者安全保障义务的履行成本进而阻碍社会发展。为此，我国应当积极回应身联网时代个人信息保护与身体健康权益保护的双重要求，采用个人人身权益保障为主导的“结果式”保护模式，进而回归到个人信息保护的应然客体，推进价值保护和技术规制之间的平衡，同时以国家保护弥补私力保护不足。有鉴于此，身联网时代的个人信息保护模式应当做好保护路径的法治化革新：其一，我国可以在充分发挥“过程式”优势的基础上，确定以结果式为主导的混合型保护模式，进一步细化处理者的告知义务，缩小同意权的范围，明确个人信息保护的具体法益；其二，以保护身体健康权益作为价值目标，由个人、企业、国家共同承担个人信息安全保护义务，建立个人、企业和国家之间个人信息利用的互惠共享合作关系；其三，从身体健康权益保障出发，通过对“人身损害”进行扩大解释，将潜在损害风险纳入损害范围。根据人身损害结果的潜在风险和长期性差异，个人信息主体在损害结果和因果关系上可以适用不同的证明标准。

关键词：身联网；个人信息权益；安全保障义务；人身自由；身体健康权益

中图分类号：D922.16""文献标志码：A""文章编号：1008-5831（2024）05-0261-09

随着互联网技术的不断发展，人体连入信息网络的身联网时代随即到来［1］。以智能手表、数字药片为代表的身联网技术设备以附着、植入或嵌入的方式实现网络与身体的连接，大量收集利用敏感性极高的身体信息，并将处理结果反作用于个人身体。这无疑给我国个人信息法治建设带来了全新的挑战。例如：个人会对植入、嵌入式的身联网技术产生科技依赖性，难以有效行使拒绝权。一旦信息遭到远程篡改或侵入，身联网技术甚至可以直接侵害人的身体健康。为此，党的二十届三中全会强调，要“加快适应信息技术迅猛发展新形势”。而现行《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）出于保障信息完整、防控信息安全风险的考虑，明确信息主体在信息处理过程享有知情、同意等自主控制权，同时要求信息处理者依法履行身体、健康安全保护义务，并设定相应的法律责任。这种“过程式”保护模式不仅会给信息处理者带去巨大的经营成本，也无法满足身体健康保护的需求。而且，学界对于个人信息承载的身体健康权益保护问题多置于民法的视域下进行讨论，没有认识到身联网个人信息主体无法明确侵权主体、身体损害潜在风险持续存在，民法保护难以发挥实效等难题。有鉴于此，本文将在“身联网”对个人信息“过程式”保护模式的强烈冲击之下，提出一种将身体健康权益保护纳入“个人信息保护”的“结果式”保护模式，进而推动我国个人信息保护模式的转型和发展。

一、身联网时代个人信息“过程式”保护的局限

（一）个人信息保护的法益偏离

《个人信息保护法》赋予了个人在信息处理活动中的知情、决定、查询、更正等权利，同时规定信息处理者在侵犯个人信息自主控制权益时的相应法律责任。针对这种侧重于保障个人信息自主控制利益的“过程式”保护模式，民法学界有两种理解：一是认为法律所保护的个人信息是一种民事权利，个人对信息的支配和自主控制属于个人信息权利的内容，保护个人信息权益就是保护个人对信息的自主控制［2］；二是认为保护自主控制利益是为了避免个人其他民事权益在信息处理活动中受到侵害。因此，个人享有的一系列个人信息控制、决定权利是一种工具性权利［3］。虽然上述见解已经敏锐地认识到了其他民事权益才是个人信息保护的终极目的，但如果个人无法自主控制个人信息，那么相关利益也无法获得保障。在这种情况下，民法学界依然将个人信息自主控制利益的保护置于优先地位。由此可以发现，“过程式”保护模式往往侧重于自主控制利益的保障。

然而，身联网时代个人信息权益保护的重点不再是自主控制利益，而是信息处理过程中易受损的其他民事权益。尤其是身体健康权益。一方面，身联网技术以侵入式和非侵入式两种方式与用户身体建立相对稳定的联系。由于它与人类身体联系密切，不当信息处理行为带来的风险就会集中在身体健康与生命安全上，并且风险转化的概率会随着身联网的社会化普及而持续上升。这是因为，身联网技术具有将信息处理结果直接反作用于人体的特征。例如：智能心脏起搏器在收集心脏搏动实时数据后可以直接改变跳动节奏。因此，身联网时代身体健康权益保护需求明显上升，且与人身损害风险共存。但由于身联网技术“直接反作用”人身的技术特点，个人难以通过自主控制的方式及时防止身联网损害的发生。而且，随着个人信息开发利用技术的不断发展，诸多以营利为目的的个人信息开发利用活动正在快速覆盖人类生活，例如：以激发个人身份价值为手段的“身份营销”活动以及以人类关注度支出为劳动方式的“数据劳动”等［4］。由此观之，侧重保障自主控制利益的个人信息保护模式无法满足身联网时代身体健康权益的保护需求。另一方面，信息处理者控制身体信息可能对人身自由产生负面影响。身联网减弱了个人的身体信息控制力和身体状况感知力，进而限制了人身自由。因此，它在一定程度上也符合宪法规范上的“搜查身体”［5］。因此，《个人信息保护法》需要为具有限制人身自由效果的身联网活动提供合法性依据，并有必要从保护人身自由的角度完善个人信息保护法律体系。

（二）人身保护与社会发展的利益冲突

《个人信息保护法》并非单纯地保护个人的信息权益，还需要保护信息处理者的合法利益和社会公共利益，并通过不同权益之间的平衡来促进社会进步、改善公民福祉［6］。为了保持个人权益、市场主体权益和社会公共利益之间的平衡，《个人信息保护法》在认可个人信息可利用的基础上，采取“个人自主控制权利+信息处理者安全保障义务”的保护模式。实际上，这种模式仍然呈现出以个人权利保护为主的特征，而没有注意到企业、政府等主体对个人信息的利益诉求［7］。特别是在身联网时代，这种模式既无法有效保障个人的身体健康权益，还会增加信息处理者安全保障义务的履行成本进而阻碍社会发展。

除此之外，信息主体决定使用身联网技术，就是为了用一种更简单、更准确的方式了解身体情况、实现自我健康管理，甚至是依赖身联网技术维持生命［8］。例如智能假肢、人工胰腺是人体的一部分，而更换身联网技术又将带来高昂的成本。在生命、健康这类根本利益本身的重要性与其他消极压力共同构成的外力控制下，信息主体只能选择同意身联网技术提供者收集其身体信息［9］。并且在后续的信息收集中，这种“同意”也将流于形式。而基于“同意”的身体信息处置活动，还给信息处理者带来巨大的安全保障成本。同意给信息处理者带来的法律效果即是承担“同意”的信义义务，从而要求信息处理者提供组织性和技术性的安全保障措施来保护个人信息权益不受侵害。尤其是在个人疲于同意的情况下，“同意”处理的信息范围有被扩大之嫌，相应的安全保障措施也更加复杂，进而增加了处理者的经营成本。又因为法律对安全保障义务边界规定不明，信息处理者面临的法律风险具有不确定性，或多或少会影响信息利用意愿。

（三）民事侵权机制难以救济人身损害

从事前保护的角度来看，赋权需要谨慎衡量各方利益，并且保护效果不佳。而从事后救济的角度来看，赋权也不能直接落实权利救济，需要建立权利与侵权责任之间的联系［10］，也就是说，对权利的事后保护应着眼于以私法保护为基础，对信息处理者的行为规制终究需要通过个案救济予以落实。民法为信息主体提供了两条救济路径：一是行使人格权请求权，二是行使侵权损害赔偿请求权。

然而，身联网时代的个人信息侵权行为具有特殊性。这些特殊性阻碍了信息主体通过民事侵权机制获得保护。首先，个人信息具有“多栖性”，设备生产者、使用者等多个信息处理者，并且多头获取用户个人信息。个人很难确定侵权主体。况且行使人格权请求权还要证明信息处理者没有履行安全保障义务根据《民法典》第995、1167条的规定，人格权请求权成立需要满足两个要件：一是妨害行为具有不法性，即处理行为违反《民法典》和《个人信息保护法》中的信息安全保护义务；二是妨害已经存在或存在妨害权利支配状态的危险。由于信息安全保护义务是为规避权益受损的危险而设置的，那么没有履行安全保护义务就意味着个人权益置于危险之下，起码存在侵害人格权的危险。参见：张璐.请求权基础下个人信息权益保护的规范体系［J］.科技与法律（中英文），2022（2）：78-87.。其次，个人信息侵权行为带来的损害具有潜伏性和非物质性。潜伏性指人身损害结果需要经过一段时间才能被人感知；非物质性指个人因对非法收集用途不知情而陷入恐慌，导致精神上遭受痛苦。而传统侵权责任构成要件的损害需要具备确定性和可补救性两项条件［11］。有学者认为，潜伏性损害具有不具体、不明显的特征，不满足确定性条件［12］。即使满足确定性要求，但在严重程度上也不能达到有补救的必要，不能在当下获得赔偿。等到损害具备两项条件时，很可能因为信息处理者破产导致信息主体无法得到赔偿。而未造成客观损失的内心焦虑因不符合确定性亦不构成损害。如果潜伏性人身损害和内心焦虑无法构成侵权责任的构成要件，那么个人就只能通过人格权请求权获得救济。此时便遭遇到举证难的问题。由此可见，两条救济路径均存在实践难题。

二、身联网时代个人信息“结果式”保护的优势

（一）回归个人信息保护的应然客体

个人信息保护制度的初衷是保护个人权益和促进个人权利得到实现。从私法上看，个人权益的范围并不包括个人信息自决权。“信息自决本身不是目的，而是有助于促进个人的人格权”［13］。有学者认为，个人参与只是可供选择的、用于规制处理行为的一种工具，在其有效性欠佳的情况下，可以截断个人对信息处理者所享有的一系列权利［14］。当个人行权将导致个人信息被过度处理或危及人格尊严时，国家可以对其进行强制性保护。由此可知，个人信息保护的制度目的并非是对信息、个人信息自决权的保护，而是作为防御大规模个人信息处理对尊严潜在侵蚀的补充力量。因此，风险防控和保护个人基本权利才是理解个人信息保护的两个不可或缺的维度，并最终指向人的尊严和自由。

虽然风险防控与基本权利保护并不冲突，但是“目的决定手段”。立法的价值选择将决定具体法律保护路径的走向。以风险防控或基本权利保护作为主要价值目标将会对身联网技术的使用产生不同的限制。如果从风险防控的角度出发，身联网技术很可能会因为存在巨大风险而被限制使用，但实际上该技术并非一定会对身体、健康造成实际损害。正如人脸识别技术因风险大而被严格限制使用，但至今未发生侵犯身体、健康权的实际案例［15］。但这种限制可能会阻碍个人通过身联网提升自我控制的能力。倘若从基本权利保护的角度出发，那么就需要将保护基本权利的价值融入信息处理者的行为规则中，相应的责任承担也应以“权利受损”为要件。这不只是因为这是个人信息保护制度的初衷，更重要的是能够让国家更好地履行保障人身自由的义务。为此，将保护身体、健康权作为个人信息保护法律体系的价值目标，能够为国家在个人信息保护领域更好地履行积极的人身安全保护义务提供合法性依据。

（二）推进价值保护和技术规制之间的平衡

面对“赋权”保护模式的无力，通过技术设计方式来实现个人权益保护，就成为一种全新的规制思路，即以保护个人基本权利为主要价值目标的“结果式”保护模式隐私设计（Privacy by Design）是产品规制思路下的一种具体的保护方式。隐私设计最先由加拿大信息和隐私专员安·卡沃基安（Ann Cavoukian）博士提出，其核心是将隐私保护贯穿于技术的整个生命周期，尤其是设计之初。参见：HUSTINX P. Privacy by design： Delivering the promises［J］. Identity in the Information Society，2010（3）：253-255.。在身联网技术设计中融入保护身体健康权益的价值，不仅有利于个人权利保护，也能使企业凭借更好地设计保护个人权利的举措获得个人的信赖，创造竞争优势。其实现方式是对身联网技术的价值导向开展监管与限制，迫使研发者与生产者在设计之初考虑如何兼顾人身保护与社会发展之间的平衡。例如，采取重点标识、合理预估结果等方式提高个人对身体健康权益的关注度。对此，欧盟GDPR第17条规定了数据控制者必须采取适当的技术措施和组织措施来保护个人数据；第25条规定了适当的措施必须在处理前和处理时采取，并规定保护数据主体权利是根本目的。

虽然《个人信息保护法》没有明确规定“通过设计的信息保护”，但是从该法第51条似乎可以看到GDPR第17条和第25条的“影子”。从保障身体健康权益的角度出发，可以将规范处理行为的目的从狭义的“个人信息安全”扩大解释为包括身体健康权益在内的个人信息权益；将时空范围覆盖到系统、服务、技术设计阶段以及全生命周期［16］。由此，技术规制得以在我国《个人信息保护法》中找到“安身之所”。值得注意的是，法律对技术设计的干预不能过度，若监管过于强势，企业自身的创新性发展容易受到限制。因此，法律只能为身联网技术设计设立底线（即不损害他人的身体健康权益），并且由国家立法做出强制性规定［17］。这样，在个人缺乏足够理性的情况下，应当由法律代替个人意志，明确技术对身体、健康干预的限度（如明确“必要最小范围”）。这既能避免信息主体过度授权而造成身体健康权益遭受损害，又能减轻信息处理者的合规成本。

（三）以国家保护弥补私力保护不足

既然《个人信息保护法》的目的在于保护个人基本权利，那么国家应当履行积极义务，为实现个人信息保护制度提供有利环境。通常认为，国家积极保护义务可以分为事前预防性保护义务和事后救济性保护义务。

在预防方面，国家通过立法方式对信息处理者的风险防控措施提出了具体要求。例如：《个人信息保护法》规定信息处理者有义务制定并组织实施个人信息安全事件的应急预案，但是没有对风险防控措施提出具体的评价标准。而这种保护方式实际上将预防性义务全部划分给信息处理者，国家则负责监管信息处理者。无论是从预防义务的履行还是义务履行瑕疵的行政责任来看，都将给信息处理者带来巨大的经营负担。尤其是在身联网时代，“假想”风险对人身安全的侵害以及应对措施需要的成本更高。因此，国家需要加强预防性保护义务的履行，通过法律规范、监管指南等方式进一步细化风险防控措施，或是采取激励机制、补偿机制为信息处理者分担风险防控义务。

在救济方面，国家主要通过立法为诉讼中的个人提供倾斜性保护，减少诉讼成本，鼓励其积极行使诉权，具体表现为以下三种方式：一是在归责机制上，明确多个数据处理者之间的连带责任，避免因无法确定侵权主体而造成起诉难；二是在损害赔偿上，承认非物质性损害赔偿，使信息主体即使未出现实际损害但因违法处理行为而遭受情绪困扰也能获得救济；三是在举证责任上，个人承担推定过错责任，减轻个人证明成本。除此之外，还建立了个人信息保护公益诉讼制度［18］，为救济个人权利提供兜底性的公力救济。由此来看，我国国家机关履行保护义务主要停留在规范层面，即运用立法权合理配置信息主体与信息处理者的权利义务。由于数据资源过于庞大，国家难免出现监管真空的问题，由此导致在身联网风险预防方面难以及时有效地履行义务。因此，国家应当充分发挥其在权力和经济实力上的优势，为人身安全提供保障，多在救济层面为个人提供保护。

三、身联网时代个人信息保护的法治进路

（一）以结果式为主导的混合型保护模式

个人信息保护法治模式的学术争议持续存在。各国法律在不同程度上吸收了“过程式”与“结果式”这两种模式，但没有确定何种模式主导。鉴于身联网时代身体健康权益保障的需要，个人信息保护规则需要明确“结果式”主导的保护模式，将保护身体健康权益确立为个人信息保护法的核心价值目标。该权益享有的主体不仅应当包括个人信息的被收集者，还包括被收集者的亲属及个人信息权益的直接关联主体。但由于身联网技术具有“回馈”身体健康的效果，信息处理者的经营利益与个人身体、健康利益是共存的，保护信息处理者的经济利益即保护个人及其亲属，甚至社会公众的身体健康权益。因此，信息处理者应尽的安全保障义务不再以尊重个人自主控制为主，而是转向保护个人身体健康权益。相应地，法律责任的认定也应当以身体健康权益的损害出现为要件。

身联网时代，“告知同意”等有关个人参与信息处理过程的规则已经深入人心，成为一种商事惯例，不宜全盘否定其具有约束功能。以结果式为主导的混合型保护模式即使承认个人对信息享有自主决定之自由，也不得滥用该自由。国家可以判断何种情况会损害身体、健康权，并对其进行限制，亦需助推个人通过自主决定实现身体健康权益保护。首先，进一步细化处理者的告知义务，告知个人可能对其身体、健康造成的风险种类、风险发生概率，使个人实质性享有知情权。其次，缩小同意权的范围。倘若个人信息本身代表了身体、健康利益需要，就必须通过法定方式为个人设定明确同意权。而对于其他个人信息，则仅有处理或使用该信息之后产生实际人身损害的，才给予停止侵害和损害赔偿等救济措施。最后，充分发挥个人信息“决定权、保密权、访问权、更正权、可携权、封锁权、删除权和被遗忘权”等新型权利的作用［19］。例如：个人信息处理者应当设置不同的“删除期限”，由当事人做出自主化的选择；对于与身体、健康利益紧密联系的个人信息，信息处理者应当长期保留并需要彻底删除，而“紧密联系”的标准则由国家与企业共同确定。

（二）合理配置三方的安全保护义务

基于身体健康权益的要求，个人信息的安全保障不再是企业一方的义务，而应当由个人、企业和国家三方共同承担，由此形成个人信息保护上的互惠共享合作关系迈克尔·布拉特曼（Michael E. Bratman）提出的共享合作理论（Shared Cooperative Activity），承诺相互支持是共享合作行动理论的特征之一，即在共享关系中，每个行动者都承诺支持对方的努力。BRATMAN M E. Shared cooperative activity［J］.The Philosophical Review，1992（2）： 327-341.，即每一方应当做出支持其他两方行使权利、履行义务或职责的行为，并履行相应的义务。

从信息处理者的视角看，一方面其有义务保障信息主体的身体健康权益不受侵犯，并为信息主体行使自主控制权提供有效途径。例如：确保信息主体具备风险判断的能力，将使用者分为成年、未成年以及老年群体，根据不同群体有区别地制定条款以及采取交互方式鼓励个人了解保护细节，并采取更清晰或更简洁的文字表述将信息收集情况及潜在风险传达给信息主体。为了支持信息主体加入信息安全保护工作，信息主体应当能够对信息处理规则提出建议，就身联网技术使用提供反馈。另一方面，信息处理者有义务辅助国家履行数据安全保护职责，对信息安全事件进行预警和披露，并在能力范围内将人身损害降至最低。

从国家角度看，我国应当通过立法明确身联网的使用主体和使用范围，为身联网企业确定信息风险判断标准。除此之外，国家还应当作为物质提供者，为企业建构安全保护系统提供经济支持。例如：国家可以运用激励手段，助推信息处理者积极主动履行义务，为安全保护系统完备、积极应对安全风险并将损害降至最低的企业予以奖励。还可以在救济方面履行其应负的人身安全保护义务，为身联网技术使用者提供人身保险。

个人在信息处理过程中并非仅作为利益的享受者，还应当对自己的身体、健康负责，对自己的身体信息保持谨慎的安全维护态度。因此，个人负有对信息处理者的监督义务，以助推信息处理者的行为合规。例如：信息主体在身联网企业制定隐私政策时应当提出意见，保障自身的合法权益。倘若个人在发现信息处理活动存在人身安全漏洞或身体健康权益风险时，应当及时向身联网企业和行政机关提出完善建议。

（三）变通个人信息的侵权责任机制

在混合型保护模式下，私力救济路径也有完善之必要。鉴于私力救济的困境主要源于传统侵权责任的乏力。那么，解困之路便是从保护身体健康权益出发，基于个人损害情况，对侵权责任机制进行调整。

一方面，对“人身损害”进行扩大解释，将潜在损害风险纳入损害范围。基于身体健康权益保护的需要，医疗领域也将潜在损害风险视作一种损害类型，表现为医生的不当诊疗行为导致的患者未来患病概率增加的风险。《中华人民共和国民法典》对身体权和健康权边界的划分，也为“将风险纳入损害”提供了解释空间。信息主体在身体信息泄漏后，其受到的损害更多表现为承受的巨大精神压力。由此所产生的心理健康受损以及因害怕出现实际损害而受限的行动自由，就分属于健康权和身体权范围。而在身联网应用场景下，设备类型和信息处理者身份可以作为认定“风险类损害”的要素，设备与人体联系越紧密越容易转变为实际损害，信息处理者防范能力越高越容易避免实际损害。但是，保护信息主体身体健康权益不能以完全牺牲信息处理者经济利益、信息利用利益为代价，因而不宜将损害认定门槛设置得较低。只有那些高概率的损害风险才能纳入损害范围。而这种损害风险的认定，目前尚难形成统一标准，需要在具体场景中进行甄别［20］。

另一方面，降低信息主体在损害结果和因果关系上的证明标准。在环境侵权纠纷中，由于其损害结果具有潜伏性、长期性，存在多因一果的情况，属于高度危险作业，因此，将因果关系的举证责任倒置给被告［21］。虽然身体信息侵权案件同样具有上述特征，但是在私益诉讼中，行为的侵害对象是个别人，其危害性也远低于环境侵权后果。同时，在处理者已经承担了过错证明责任的情况下，采用因果关系举证责任倒置，可能会造成过高的诉累和经济成本。因此，信息主体无需证明风险具有高度可能性，只需要证明风险通常有转化为实际损害的可能性，而“人身损害”风险是否构成则由法院自主判断。在因果关系上，信息主体只需要证明损害与侵权行为具有关联关系即可，而不需要证明这种可能性达到何种程度。但是，这种较低的证明标准只适用于因技术手段、能力悬殊等客观因素导致信息主体证明困难的情形。当身联网技术对身体、健康造成即时性、直接性损害后果时，信息主体能结合时空条件充分举证，则不适用较低证明标准。而具体适用何种证明标准由法院自行裁量，并秉持 “个人身体健康权益保护优先，信息处理者的经济利益次之”的理念。

结语

个人信息保护模式可以分为以保护个人自主控制利益为核心的“过程式”和以保护在信息处理中易受损害的个人权益为核心的“结果式”。然而，传统的“过程式”保护模式不能有效应对身联网时代个人信息保护和利用的需要，其对自主控制的推崇和过度保护，忽视了对身体健康权益的保护。这既阻碍了个人提升自我健康管理能力与追求身体健康，也无法满足企业和社会发展需要。“结果式”保护模式能满足以上种种需求，不只是因为后者强调国家在个人信息保护过程中起主导作用，更是利用了强大的国家强制力和经济实力弥补了个人与企业保护之力的孱弱。最重要的是，其充分彰显了个人信息保护制度的初衷，即强调对个人信息背后的个人权益进行保障。这也恰好符合中国式法治现代化的基本要求，深刻体现了“中国共产党坚持奉行以人民为中心的人权理念”［22］。在身联网时代，只有“尊重和保护人们的数字生存权、数字自由权、数字人格权等基本人权”［23］，才能满足人们数字化生存的需要。值得注意的是，“由于风险社会理念在数字化社会治理中的重要作用，风险防控作用也越来越重要”［24］。身联网时代的身体健康风险和个人信息安全风险会加倍增加，现有保护机制的协调问题、个人信息保护法与治安管理处罚法、刑法中涉及人身安全的规则如何衔接等问题都有待解决，但以“结果式”保护为主导的混合型保护模式至少为个人信息保护制度的完善提供了一种选择。

参考文献：

［1］ LEE M，BOUDREAUX B，CHATURVEDI R，et al.The internet of bodies： Opportunities， risks， and governance［EB/OL］.（2020-10-29）［2023-03-23］.https：//www.rand.org/pubs/research_reports/RR3226.html.

［2］ 杨立新.个人信息：法益抑或民事权利：对《民法总则》第111条规定的“个人信息”之解读［J］.法学论坛，2018（1）：34-45.

［3］ 程啸.民法典编纂视野下的个人信息保护［J］.中国法学，2019（4）：26-43.

［4］ 孙靖洲.个人信息许可使用的法律构造［J］.法律科学（西北政法大学学报），2024（4）：79-91.

［5］ 孙笑侠.身体权的法理：从《民法典》“身体权”到新技术进逼下的人权［J］.中国法律评论，2020（6）：67-82.

［6］ 高富平.论个人信息处理中的个人权益保护：“个保法”立法定位［J］.学术月刊，2021（2）：107-124.

［7］ 郭江兰.个人信息保护制度的反思与改进：以主体利益冲突与衡平为视角［J］.科技与法律（中英文），2021（6）：48-57.

［8］ MATWYSHYN A M.The internet of bodies［J］.William amp; Mary Law Review，2019（1）：77-167.

［9］ 王籍慧.个人信息处理中同意原则的正当性：基于同意原则双重困境的视角［J］.江西社会科学，2018（6）：177-185.

［10］ 周子琪.论算法侵害的私法规制［J］.湖南社会科学，2022（3）：87-96.

［11］ 谭启平.中国民法学［M］.北京：法律出版社，2018，662.

［12］ KANNER A.Emerging conceptions of latent personal injuries in toxic tort litigation［J］.Rutgers Law Journal，1987：343-347.

［13］ LYNSKEY O.Deconstructing data protection：The ‘added-value’ of a right to data protection in the EU legal order［J］.International and Comparative Law Quarterly，2014（3）：567-569.

［14］ 王锡锌.个人信息国家保护义务及展开［J］.中国法学，2021（1）：145-166.

［15］ 王禄生.情感计算的应用困境及其法律规制［J］.东方法学，2021（4）：49-60.

［16］ 许可.个人信息治理的科技之维［J］.东方法学，2021（5）：57-68.

［17］ 蔡培如.个人信息保护原理之辨：过程保护和结果保护［J］.行政法学研究，2021（5）：91-101.

［18］ 杨雅妮.个人信息保护民事公益诉讼案件范围研究［J］.重庆大学学报（社会科学版）.2023（4）：216-229.

［19］ 刘双阳，李川.大数据时代个人信息法益刑法保护的应然转向：以规制非法使用个人信息为重点［J］.重庆大学学报（社会科学版），2022（6）：231-242.

［20］ 田野.风险作为损害：大数据时代侵权“损害”概念的革新［J］.政治与法律，2021（10）：25-39.

［21］ 田野，张耀文.个人信息侵权因果关系的证明困境及其破解：以相当因果关系理论为进路［J］.中南大学学报（社会科学版），2022（1）：58-69.

［22］ 郭晔.中国式法治现代化概念的逻辑构造及其展开［J］.法学研究，2024（2）：3-19.

［23］ 马长山.数字公民的身份确认及权利保障［J］.法学研究，2023（4）：21-39.

［24］ 代诗琪，张玉洁.电子化行政的“行政代理”制度构建［J］.长江论坛，2022（3）：45-51.

The path innovation of personal information protection

in the era of the internet of bodies：

From process approach to result approach

ZHANGYujie， LI Sheng

（Public Law Research Center， Guangzhou University， Guangzhou 510006， P. R. China）

Abstract：

In the era of internet of bodies （IoB）， the correlation between personal information and personal security has become increasingly close. The focus of protecting personal information rights and interests is no longer only on the autonomous control interests of information， but also other civil rights and interests that are easily damaged during the processing of personal information （especially physical health rights and interests）， which has led to a prominent demand for the protection of physical health rights and interests in the application of IoB technology. Therefore， it is necessary for China to provide a legal basis for the application of IoB technology that has the effect of restricting personal freedom， and to improve the legal system for personal information protection from the perspective of protecting personal freedom. However， Personal Information Protection Law adopts a process based protection model that focuses on protecting the right to independent control of information. It ignores the priority of protecting the rights and interests of physical health， deviates from the legal interests of personal information protection， and leads to conflicts of interest between individuals， IoB companies， and social public interests. Civil infringement mechanisms are also difficult to remedy personal injury to individuals. Especially under the influence of IoB technology， this model not only fails to effectively protect individuals’ physical health rights， but also increases the cost of fulfilling information processors’ security obligations， thereby hindering social development. Therefore， China should actively respond to the dual requirements of personal information protection and physical health rights protection in the era of IoB， adopt a result based protection model dominated by personal rights protection， and return to the natural object of personal information protection， promote the balance between value protection and technical regulation， and compensate for the lack of private protection with national protection. In view of this， the personal information protection model in the era of IoB should carry out a legal reform of the protection path： firstly， China can fully leverage the advantages of the process based approach and determine a mixed protection model dominated by the result based approach， further refine the disclosure obligations of processors， narrow the scope of consent rights， and clarify the specific legal interests of personal information protection; secondly， taking the protection of physical health rights and interests as the value goal， individuals， enterprises， and the state jointly assume the obligation of personal information security protection， and establish a mutually beneficial and shared cooperation relationship for the use of personal information among individuals， enterprises， and the state; thirdly， starting from the protection of physical health rights and interests， by expanding the interpretation of personal injury， potential harm risks are included in the scope of harm. According to the potential risks and long-term differences in the results of personal injury， personal information subjects can apply different standards of proof in terms of injury outcomes and causal relationships.

Key words：

internet of bodies; personal information rights and interests; security obligations; personal freedom; physical health rights（责任编辑"胡志平）