论我国个人信息权的法律维护

胡卫萍

（华东交通大学 人文学院，南昌 330013）

个人信息是反映个人生活履历的数据资料，体现出信息主体的身份特点，并依托于自然人个体而独立地存在。这种信息资料还具有直接的使用价值和交换价值，甚至可作为生产要素进行合理交换，为交易主体获得财产利益。这也导致了一批专门以收集他人个人信息为己敛财的中介组织出现［1］。为此，在现代科技迅速发展和互联网技术广泛应用背景下，为谋求不正当利益，泄漏个人信息、侵害个人信息权益的现象大量充斥于人们的生活之中，侵害了人们的合法权益。据360手机云安全中心的统计数据显示，2011年全年，360手机卫士为7000万用户拦截的垃圾短信总量已突破100亿条，且多数是中奖欺诈、冒充银行扣款等诈骗短信，这意味着全国较多手机用户个人信息被泄漏过。个人信息权益受到侵害的一个个案例，逐渐引起人们对个人信息权益法律维护问题的关注。本文就此作一分析。

一、个人信息的法律特征

（一）个人信息是一种物质性的人格利益

个人信息，是有关个人姓名、住址、出生年月、身份证号码、医疗记录、照片、工作单位等信息，凭借这些信息与其它信息结合，可识别特定个人的信息数据资料。个人信息作为可以识别特定个人的信息数据资料，包含未公开的、已公开的个人私密信息和有公利性、无公利性的个人公开信息［1］。但不管该信息状态如何，个人信息的社会价值在于为人利用，而利用需要流动。在现代社会生活中，个人信息经常会被开发加工成各种信息产品加以买卖，获取价值不菲的的财产回报。个人信息本身，也因为其本身所拥有的物质内容、财产利益而引起人们对它的关注。而且，个人信息又是每一自然人与生俱来的利益，它与特定的主体密不可分，能够直接或间接反映特定主体属性特点，体现特定主体的精神利益。对个人信息的关注，不仅因为信息本身所蕴含的信息利益，更因为该信息财富后的特定信息主体身份，加剧了该信息流动、利用过程中的传播价值和财产内容，体现出物质性人格利益的法律特征［2］。个人信息数据也因为主体识别性的差异，成为人们寄托精神利益的一种载体，每个人都有被他人知或不知的权利。个人信息数据的收集、处理及利用，关涉到信息主体的特定人格利益，表现为具体的财产内容。

（二）个人信息是一兼具私有性、公共性的人格权益

个人信息作为识别特定人的信息，其特定的人格利益、具体的财产价值，还使其呈现出私有性兼公共性的法律特征。因为个人信息本身，是个人的信息，关系到特定个人利益，受到个人的控制、支配，体现出私有性特征。同时，现实生活中的各种商品经济及人际交往等各项社会活动，又离不开对个人信息的收集和利用。当个人信息因为要收集、利用而被披露、流转时，个人信息又成为脱离个人而被其他人实际控制、甚至自由支配的数据或资料，展现出公共性色彩，可像财产一样被自由转让和处分，其财产利用价值得以体现。所以，个人信息虽是个人的信息，但又不完全受个人控制。它既是一种私有性的信息利益，但又受到一定程度社会公共利益的限制，允许其他主体对其合理利用，因而其呈现出公共性特点。个人信息的物质性人格利益与私有性兼公共性的法律特点，使个人信息既可专属于特定个人所有，可以自我使用；又可转化为可供他人支配的客体，允许个人信息归他人使用并获取对价，最大限度实现个人信息的财产价值。个人信息的法律特征，使得个人信息的有效利用和相应的法律维护变得较为复杂。个人信息权益的法律界定，也成为个人信息有效利用中首先应当解决的重要问题。

二、个人信息权的权利属性及其法律内容

（一）个人信息权的权利属性

个人信息权，是信息主体对个人信息数据享有支配、控制并排除他人享有的权利。对个人信息权的权利属性，学界众说纷纭，主要有“物权说”、“隐私权说”和“人格权说”等理论观点。“物权说”认为，个人信息是物的一种形式，个人信息的法律保护应采取所有权保护模式，所有权人对个人信息的权益，表现为对个人资料的占有、使用、收益和处分［3］。“隐私权说”则认为，个人信息是一种隐私利益，个人信息保护应采取隐私权保护模式，将个人信息作为隐私权的权利内容［4］。但随着我国《人格权法》立法工作的启动，越来越多的学者倾向于从“人格权说”的角度对“个人信息权”进行单独的权利定位，将个人信息权界定为确立个人对识别个人身份特征信息的支配权。笔者对此观点持赞同态度。笔者曾经专门著《个人信息权民事确权刍议》一文，分析了个人信息权民事确权的必要，并指出该民事确权中的“权”，即指人格权益［5］。毕竟，个人信息首先是人格利益的体现，个人利益的绝对保护原则，决定了个人信息权益维护应当将个人利益的保护放置在绝对重要、优先的地位；特别是当个人信息主要表现为私有性、公共性色彩不浓厚的时候，任何非公益机构收集和利用个人信息，必须得到信息主体的同意，这强调了对个人人格的尊重。个人信息权成为一新型的民事人格权益［6］。

同时，由于个人信息一方面归特定信息主体所有，体现出特定个人的人格权利；一方面又表现为收集整理个人信息的实际控制者以及在收集整理过程中所产生的财产权益，使个人信息权表现出兼具人格利益和财产利益的法律特征。所以，“人格权法”中的个人信息权由于个人信息的法律特征，时刻要体现出个人信息所有者和个人信息实际使用、控制者之间的利益平衡。个人信息权益在人格权法上界定时，需要从其权利的法律内容的角度对这两项权利冲突进行平衡，以决定在什么条件下，个人信息所有权人应当限制个人信息实际使用、控制者的权利；在什么情形下，个人信息使用、控制者，又可在多大程度和范围内自由地享有和处分个人信息利益。个人信息权的这两种权益内容，在现实生活中客观存在，又时常发生冲突；而这冲突本身也恰好说明了个人信息权益的特定“个人”属性对其财富价值的影响，彼此相互冲突又相互促进地存在，并成为个人信息权益法律维护中需要先行确定的权利内容。

（二）个人信息权的法律内容

个人信息权作为个人对识别个人身份特征的信息的支配权，其权利的法律内容包含积极权利和消极权利两部分。积极权利主要包括：个人信息公开、披露的自主决定权；个人信息隐瞒权、封锁权；个人信息知情权；个人信息查询权、复制权；个人信息更正权、删除权；同意或授权他人使用其个人信息的权利；个人信息获酬权等。这意味着个人信息主体有权按照自己的意愿，自主地公开其信息；有权查询其个人信息及其处理情况，并要求信息接受方积极配合；有权要求信息接受方确保信息不被第三人获知；有权向信息接受方要求对自己的个人信息进行复制；有权随时知悉其个人信息被收集、处理和使用的情况；有权对个人信息进行更正、更新和补充，并及时获得信息状态变更的通知；在法定或约定的信息使用目的已经达到或已不可能实现，或个人信息接收方对个人信息的使用本身属非法收集、处理和使用状态时，有权要求信息接受主体删除其个人信息；有权请求信息接受方在一定时间内停止对信息的处理、利用和保存；有权要求对信息进行收集、处理和使用的一方支付相应的对价，获得相应报酬等。个人信息权的侵权，也主要是针对个人信息权的积极权利的侵害。

个人信息权的消极权利主要指在他人不当使用、侵害个人信息权益的情况下，信息主体在个人信息利益遭受侵害危险时或遭遇侵害后，通过自力救济、公力救济等手段寻求法律帮助的权利，具体表现为停止侵害、赔偿损失等救济权利要求。且个人信息权中的救济权分为事前救济和事后救济两种。所谓事前救济，是指信息主体发现个人信息有遭受侵犯的可能时要求责任人消除危险、维护个人信息安全的权利。如信息主体发现信息的保管和使用存在漏洞，虽然没有造成现实的侵害，但有可能给违法犯罪分子以可乘之机，信息主体就有权通过诉讼等手段要求信息保管和使用方弥补这一漏洞。事后救济，则是在个人信息权利遭受侵害后损害结果已经发生时，信息主体通过诉讼方式维护自己的合法权益，使受损的权益得到赔偿。这是一种常态救济［1］。

三、个人信息权利的法律维护途径

个人信息权受到侵害后，其权利的法律维护途径包括自力救济和公力救济两个层面。其中，自力救济就是指权利人自己采取措施保护自己权利的行为。如个人信息权的权利主体可以通过拒绝提供个人信息、自己删除或销毁不合法的个人信息以及双方自我协商调解等方式来维护自己的合法权益。自力救济是中止和停止侵害最便捷、最直接的手段，解决纠纷的时间、成本低，但也存在缺乏强制力、救济举措容易过当等不足。而公力救济，是指在当事人权利受到侵害或有被侵害之虞时行使诉讼权，诉请人民法院依强制程序保护自己的权利，包括公助救济和公权救济两种途径。个人信息权利人在受到侵害时，可以选择在政府认可的协调组织或者相关责任部门的主持、监督下，与侵害方进行调节，在当事人自愿的情况下达成调解协议，依据责任部门的公共影响力来解决冲突，区别于当事人双方的自我调解，为公助救济。公权救济，则是动用公共权力以解决冲突，主要表现为通过民事、刑事和行政诉讼等法律诉讼救济途径来维护当事人的合法权益。现阶段，我国个人信息权利保护已经有了明确的刑法救济途径，但民事和行政的司法救济途径尚待进一步建立和明确。且就民事司法救济而言，又主要从民事实体法的侵权责任承担和民事程序法的诉讼保障两个层面来加以实现。

（一）个人信息权侵害的民事维护

个人信息权侵害的民事维护，是指从个人信息权侵权的民事责任承担的角度，进行相应的民事法律维护，具体涉及到个人信息权侵权责任归责原则、构成要件、民事责任方式、损害赔偿范围、连带责任承担等诸多内容的界定。

1.个人信息权侵权责任的归责原则

依据我国民法理论和《侵权责任法》的规定，行为人的归责原则分为过错责任原则、过错推定责任原则和无过错责任原则。归责原则的不同不仅决定了侵权责任是否成立，而且影响到侵权责任的范围、举证责任以及责任的减轻或者免除。就个人信息侵权的归责原则而言，我国有的学者主张单纯地按照一般侵权责任的过错责任原则来归责，也有的学者主张应采取过错推定原则来认定。笔者赞成按照过错推定原则来进行归责，理由有几个方面：首先，从我国个人信息侵权的情况看，个人信息滥用情况突出，保护形势严峻，并且在举证方面，当事人往往处于不利地位。适用过错推定责任原则将举证责任倒置，更有利于维护当事人的合法权益，抑制侵权行为。其次，对个人信息保护适用过错推定原则，在其他国家和地区已经有了有益的尝试。如我国台湾的《计算机处理个人资料》保护法之规定：“非公务机关违反本法规定，致当事人权益受损害者，应负赔偿责任。但能证明其无故意或过失者，不在此限。”再次，从我国现有立法看，以过错推定原则来认定个人信息的侵权原则，有利于与相关法律规定保持一致。我国《侵权责任法》等相关法律，对网络侵权、个人病例资料的医疗行为侵权采取了过错推定的归责原则。而个人信息遭滥用的最广泛的领域也在计算机网络，个人的病例信息也属于个人信息的一部分。既然我国相关法律已从侧面对涉及个人信息的侵权案件采用了过错推定原则，个人信息权侵权类型的举证责任也宜考虑适用过错推定原则。

2.个人信息侵权责任的构成要件

在确定了以过错推定原则为基本归责原则的前提下，个人信息权侵权的责任构成要件，基本包含了“损害事实、违法行为、因果关系和主观过错”等四个构成要件。

（1）损害事实。作为个人信息侵权责任构成要件之一的损害事实，是指信息主体主张的其个人信息权益处于不利的状态，属于事实认定的范畴。损害事实的认定需要由信息主体负举证责任，以证明“不正义”以及“救济需要”的存在。信息主体证明的损害事实，既可以是精神领域的损伤和生活领域的不安宁，也可以是信息财产价值的损失。

（2）侵害行为。其是指违反法律规定，侵害了信息主体个人信息权益的行为。某些行为虽对信息主体的利益有所侵害，但不违反法律规定，不属于违法行为。违法行为的认定也由信息主体负责举证。对信息主体的违法侵害行为，包括作为的违法行为，即侵权行为方积极地实施侵害行为，如故意泄露个人信息、买卖个人信息等；也有不作为的违法行为，如不满足信息主体合法的查询，更正要求，或是没有采取必要的保密措施使个人信息有遭受泄露的风险等。

（3）主观过错。在上文中我们提到了对个人信息侵权的归责原则应适用过错推定原则，行为人的主观状态在损害事实发生时即被推定有过错。受害人不对行为过错负有举证责任，而由行为人就自己没有过错进行举证，当证据不足或不能证明时，则推定过错成立，行为人承担侵权责任。但是如果受害人能够证明行为人有过错，包括故意和过失，受害人的证据也会被采纳。因此，推定过错的目的只是在过错状态不明的情况下，保护当事人的利益，使当事人处于诉讼的有利地位。

（4）因果关系。因果关系，即违法行为与损害事实之间存在逻辑的因果关系状态。也就是说，只有在损害事实、违法行为和过错三个要件都成立时，才能进一步在逻辑上论证行为和损害结果间的因果联系。如果因果关系成立，则侵权要件完整，构成侵权行为，行为人承担侵权责任。

3.侵犯个人信息权的民事责任方式

《民法通则》第134条规定了民事责任的十种方式，分别为：停止侵害；排除妨碍；消除危险；返还财产；恢复原状；修理、重做、更换；赔偿损失；支付违约金；消除影响，恢复名誉；赔礼道歉。《侵权责任法》规定了八种承担侵权责任的方式：停止侵害；排除妨碍；消除危险；返还财产；恢复原状；赔偿损失；赔礼道歉；消除影响和恢复名誉。其主要区别在于支付违约金和修理、重作、更换责任形式属于合同责任，故不在侵权责任之列。在另外八种侵权责任承担方式中，返还财产、恢复原状责任方式是针对有形财产之损害，所以也不在个人信息权侵权责任承担方式之列。所以个人信息权侵权责任方式有六种：停止侵害；排除妨碍；消除危险；赔偿损失；消除影响；恢复名誉、赔礼道歉。

4.个人信息民事侵权的损害赔偿范围

个人信息权作为兼具人格和财产权益的新型人格权，其权利内涵包括人格精神权益和物质财产权益两部分，对个人信息权利的损害赔偿，也必然涉及到精神损害赔偿和财产损失赔偿两个部分。其中，对个人信息权侵害的财产损失赔偿，可按照我国《侵权责任法》第二十条之规定，即在损失可以确定的情况下，优先考虑按照具体损失赔偿信息主体的财产损失。其次在信息主体的损失难以确定时，应按照侵权行为人获得的利益进行赔偿。如果以上两项都难以确定，而双方又无法协商一致，就由人民法院根据实际情况确定赔偿数额。对个人信息权侵害的精神损害赔偿，我国《侵权责任法》并没有相关具体的规定，我们可借鉴最高人民法院《关于确定民事侵权精神损害赔偿责任若干问题的解释》中的相关规定，参考以下六个要素：侵权人的过错程度；侵害的手段、场合、行为等具体情节；侵权行为所造成的后果；侵权人的获利情况；侵权人承担责任的经济能力；受诉法院所在地的平均生活水平等。根据这六个要素，再进行具体赔偿数额的界定。

5.个人信息民事侵权的连带责任承担

连带责任，是指侵权行为人在自己应承担的责任份额外，对共同侵权所造成的全部或一部分损害仍要承担赔偿责任。具体表现为：受害人可以向承担连带责任的任何一侵权行为人主张全部或部分的侵权损害赔偿；承担连带责任的侵权行为人，可以在履行侵权责任后获得向其他侵权责任人要求承担各人应当承担份额的请求权。个人信息民事侵权之所以要规定连带责任，这是由信息主体本身的弱势地位决定的。在侵权行为发生时，与信息接受方相比，信息主体往往不能有效掌控信息的状态，在诉讼上处于不利地位。因为大多数个人信息的侵权行为并不是侵害行为人自己搜集个人信息，而是通过合法的信息接受方来获得个人信息的。而信息接受方在依法获得了个人信息后，信息主体对个人信息的控制、其相应个人信息权益的实现，很多时候需要信息接受方的积极配合才能实现。法律若规定了个人信息权侵权的连带责任，就可以督促信息接受方加强对个人信息的管理，避免信息泄露造成的不法侵害；也可以更好地实现对信息主体的赔偿，维护信息主体的利益。为此，我国《侵权责任法》第36条第1款、第3款规定，当信息主体发现其个人信息在网上被非法传播和使用，有权通知网络服务提供者，要求其采取手段，制止滥用个人信息的行为。若网络服务者拒不采取必要措施，则要依法承担连带侵权责任。同样，在其他个人信息侵权责任认定中，如果合法的信息接受方如政府、医院、电信部门等没有采取相应的保密措施或没有尽到相应的管理义务造成个人信息泄露等损失，也应承担连带侵权责任。这实际上已经在网络个人信息侵权责任的认定中，规定了连带侵权责任的承担。

（二）个人信息权侵权责任的程序保障

个人信息权侵权责任的程序保障，是从程序法上为个人信息权侵权的民事责任承担提供诉讼保障，确定个人信息权侵权之诉因、诉讼主体、举证责任及诉讼时效等内容。

1.个人信息权民事诉讼的诉因

个人信息权民事诉讼的诉因，是权利人在什么情况下可以提起民事诉讼的问题。简单来说，当个人信息权受到实际侵害时都可以提起民事诉讼，包括个人信息的精神利益、物质利益上的侵害；且不以营利为目的，只要其对个人信息权的积极权利内容构成侵犯，或对其消极权利的主张构成障碍，都可成为个人信息权民事诉讼的诉因。

2.个人信息权的诉讼主体

个人信息所识别的自然人（信息主体），是个人信息权纠纷的一般诉讼主体。在此种情况下，具有完全民事行为能力人的信息主体，可以自己的名义或委托律师等独立地进行民事诉讼；限制民事行为能力人或无民事行为能力人作为信息主体时，则应按照诉讼法的相关规定，由监护人等代理诉讼。但信息接受方不能成为个人信息权的诉讼主体。因为从现有的人格权来说，无论是隐私权、姓名权还是名誉权，都是以权利人本身即这些人格权所指向的人格承载者为诉讼主体。个人信息权作为一种具体人格权，个人信息所识别的自然人理应成为个人信息权的诉讼主体。但需要注意的是，将具有一定商业价值的个人信息放入流通流域后，这些个人信息可不可以买断呢？买断的主体是不是可以作为诉讼主体呢？犹如用益物权的诉讼主体并不局限于一方那样。笔者认为，作为一种具体人格权，个人信息权的诉讼主体应仅限于其人格承载者，因为任何对个人信息权的侵害都会导致信息主体对个人信息的失控，其损害结果都最终会指向自然人本身。而合法的信息搜集者、使用者，在个人信息被侵害时，可采取以下几种方式来应对：一是及时通知信息主体，由信息主体来维护自己的合法权益；二是信息主体可事先与信息搜集者和使用者签订委托合同，当个人信息权受到侵害时，可由合法的信息搜集者和使用者代理诉讼；三是通过商业秘密侵害、不正当竞争等常见的商业性司法诉讼维护自己合法权益。所以，信息接受方不应成为个人信息权的诉讼主体。

3.个人信息权民事侵权诉讼的举证责任

如果按照我国民法“谁主张，谁举证”的一般举证责任理论，信息主体在主张自己权利遭受侵害时，本应承担对主张的事实的全部举证责任。但在上文中，我们讨论过为了更好地保护个人信息权益，平衡个人信息利用双方的诉讼地位，个人信息侵权应采取过错推定责任原则，其最重要的特点是在行为人是否有过错的举证责任上采取举证责任的倒置，即个人信息权侵权的举证责任由侵害人承担，由其举证证明自己没有过错才能免责；他若不能举证证明自己没有过错，则推定其有责任。

（三）个人信息权侵害的刑事维护

侵害个人信息权的民事责任是一种损害填补责任，它强调对受害者造成的实际损害进行补偿，造成实际损害是其承担民事责任的前提。但个人信息权益的侵害，单是进行相应民事责任的承担，并不足以体现对侵害行为的法律制裁。面对近年来滥用甚至盗用个人信息给公民造成财产损失、精神损害的恶性案件，各国刑法对严重侵犯公民个人信息的行为，都予以了相应的刑罚制裁，以示法律的预防、教育和强制功能。我国也不例外。我国《刑法修正案（七）》增设了关于侵犯公民个人信息权的两个新罪名，一是“出售、非法提供公民个人信息罪”，二是“非法获取公民个人信息罪”，这揭开了个人信息权刑法保护的序幕，为我国个人信息权的法律维护掀开了新的一页，体现出刑法修正的与时俱进。但是，这两个新罪名仍存在许多不足之处，需要进一步完善。如其犯罪主体主要还是局限于“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”等特殊主体范围，并未涉及到“个人捡得储存有大量个人信息的移动硬盘，然后将个人信息出售给其他单位或个人”的一般主体情形。由于此种情形的行为主体不属于法条中的特殊主体范围，无法“以出售、非法提供公民个人信息罪”追究刑事责任，又因其并非非法获取，因此该法并又不能以“非法获取公民个人信息罪”追究刑事责任，因此该法并不能较为全面地实现个人信息权益的维护。同时，在个人信息权利侵害的犯罪客观方面也需要进一步完善，法定刑配置方面也没有很好地区别对待。如在主刑、附加刑适用轻重的幅度上，比例不够明确；在财产刑量刑上不够严厉，不能很好地通过经济上的相应制裁，使犯罪主体得不偿失，不能积极预防因经济目的而引发的犯罪。所以，为更好地实现对个人信息权益的法律维护，可考虑在现有刑事法律规定的基础上，完善侵犯个人信息权益犯罪的法律规定，不给违法人员利用法律漏洞逃避刑事制裁之机，更为有效地保护公民个人的信息利益安全。

（四）个人信息权侵害的行政维护

个人信息的保护和政府信息公开有着密切的关系。如何协调好个人信息保护与促进信息合理利用、共享的关系，是在政府信息公开制度下，完善个人信息保护制度需要考虑的关键问题。因为在信息公开的操作要求下，行政机关在行使公权的过程中因为要用到公民的个人信息，运用手段如不规范，相应防范措施如未采取，则极可能侵犯公民的个人信息权。因此，在政府信息公开活动中，应考虑设置相应的管理制度，进行公民个人信息权益的行政维护，保障公民信息利益的实现，否则可能引起个人信息权受损的行政责任担当。如可建立个人信息处理许可和监督管理制度，规定个人信息处理者在收集个人信息之前，应向政府信息资源主管部门提出申请，政府信息资源主管部门经过对其形式审查和实质审查后，判定信息处理者是否具有收集个人信息的资格以及决定其是否可以实施该信息处理行为，将信息处理者收集、处理、利用个人信息的行为纳入政府的管理范围，以利于政府对个人信息处理的管理。同时，还需要建立以政府监管为主导、以行业自律管理和公众监督为辅的有效监督管理体制，形成多个监督主体共同合作监督信息处理者的统一体，保障个人信息行政法保护的落实。当然，根据我国《政府信息公开条例》第33条的规定，公民个人信息权在遭遇侵害时，还可向有关机关举报，也可申请行政复议或提起行政诉讼。通过行政复议或行政诉讼的形式，进行行政责任的法律追究，以行政责任落实的方式维护个人信息权益。

四、结语

在世界许多发达国家中，个人信息已作为一项重要的权利内容得到了专门的立法保护。但在我国，个人信息权的法律界定并不明确，个人信息的法律保护也几近空白。面对我国社会中频频出现的个人信息侵权现象，个人信息权的民事确权和相应的法律维护已成为我国今后立法的重要内容。但个人信息作为广泛参与社会经济生活的因素，其权利确立初始，由于法律规制的不完善，往往既容易遭受侵害，又容易引起滥用，在保护信息主体个人信息权的同时也必须防止个人信息权利的滥用。需要注意的是，个人信息权行使的限制，不能损害与个人信息权密切相关的大众知情权、言论自由权利等相关合法权益，更不得损害国家利益和社会公共利益［5］。我国个人信息权的法律维护，在民事、刑事和行政责任承担的法律保障基础上，在社会各方相互协调、配合之下，定能最大限度地实现人格利益和财产利益。

［1］胡卫萍，郑剑.个人信息权民事确权刍议［J］.华东交通大学学报，2010，（5）：85－90.

［2］张振亮.个人信息权及其民法保护［J］.南京邮电大学学报，2007，（1）：41－43.

［3］汤擎.试论个人数据与相关的法律关系［J］.华东政法学院学报，2000，（5）：40－44.

［4］齐强军，齐爱民，陈琛.论我国个人信息保护立法的权利基础［J］.青海社会科学，2010，（1）：187－189.

［5］周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告［M］.北京：法律出版社，2006：3.

［6］胡卫萍.新型人格权的立法确认［J］.法学论坛.2011，（6）：20－21.