论重大疫情防控中个人信息的民法保护

李伟 张娜

作者简介：李伟（1977-），男，山东高密人，法学博士，副教授，山东大学法学院博士后研究人员，研究方向：民商法学;张娜（1996-），女，山东淄博人，硕士研究生，研究方向：民商法学。

摘 要：在重大疫情防控的特殊时期进行个人信息共享，是对疫情状况进行研判预测的前提。在新冠肺炎疫情防控时期，个人信息共享中存在信息获取内容的非必要性、信息获取主体的非授权性、信息登记传播的非隐私性、信息获取使用的非程序性以及信息泄露侵权风险。在重大疫情防控中，个人信息的获取应该遵循程序法定原则，认定只有法律明确授权的机构才能收集个人信息，获取信息内容应当以必要性为原则，获取过程需要遵循“告知同意”原则，在个人信息的合法使用中，应符合目的性原则，实现个人信息的民法保护。对于重大疫情防控时期个人信息共享中的侵权问题，应当区分不同情形，认定相关主体的补充责任、按份责任或连带责任，实现疫情防控时期个人信息的依法保护。

关键词：重大疫情;个人信息保护;依法防控;侵权救济;新冠肺炎疫情

中图分类号： D923    文献标志码： A     文章编号：1672-0539（2021）05-0020-07

截至2020年6月，我国新冠肺炎疫情防控取得重大胜利，社会生产生活秩序基本恢复正常，但与此同时国际防疫形势却几乎处于失控状态，6月28日全球累计确诊病例超过1000万。这次新冠肺炎疫情传播速度之快、范围之广前所未有，给疫情防控工作带来巨大的挑战。中国的疫情防控经验表明，追踪确诊病例及其密切接触者是实现有效防控的重要手段，但其中涉及个人信息共享及其权利保护的法律问题。《中华人民共和国民法典》（以下简称《民法典》）中明确规定个人信息受法律保护，现行《中华人民共和国传染病防治法》（以下简称《传染病防治法》）、《中华人民共和国网络安全法》（以下简称《网络安全法》）也有相关具体规则。基于此，需要在防疫工作中贯彻适用相关法律规定，促进疫情防控工作在法律的框架下有序进行。

一、个人信息共享在重大疫情防控中的重要意义

2020年年初，新冠肺炎重大疫情迅速爆发，在防控如此重大突发公共安全卫生事件过程中，实现个人信息共享是其中的关键要素[1]，信息共享的成功与否直接影响着疫情防控工作的成效。

（一）疫情防控亟需获取人员流动信息

随着现代社会生产生活效率的日益提高，人员流动、市场贸易和文化交流活动快速增多，在促進社会发展的同时，也为传染病的迅速传播和蔓延提供了可能。这次新冠肺炎疫情在极短的时间内迅速爆发，在出现确诊病例后，如果不能及时掌握流动人员信息，明确相关接触人员的流动轨迹，将成造成疫情预防和控制上的极大被动。

（二）个人信息共享的重要作用

1.有利于对人员流动情况进行实时动态监测

通过个人信息共享，各部门可以根据疫情防控需要获取人员信息，了解人员流动状态，一旦出现确诊病例，可以及时隔断传染源，保护高危易感人群。因此，要实现疫情状况的分析、预防、预报[2]，前提就是实现疫情期间个人信息的共享。

2.有利于节约人力、物力

在疫情防控期间，经常需要追踪特定人员（主要指确诊病例、疑似病例以及密切接触人员），如果没有个人信息共享机制，则需要通过各部门调查相关人员的高铁票、汽车票、机票等行程信息，支付宝、微信等支付信息进行追踪，耗费大量的人力资源调查取证。因此，在疫情期间实现个人信息共享，有利于为疫情防控工作节约人力、物力。

二、重大疫情防控时期个人信息共享中的侵权问题

十三届全国人大第三次会议通过的《民法典》虽然没有明确个人信息权的概念，但明确了自然人的个人信息受法律保护。疫情发生后，各部门为了防止疫情进一步扩散，对本地区及往来人员进行详细登记，尤其是针对重点地区的居民及往来人员进行登记，这些举措总体上是值得肯定的，但是在个人信息获取过程中存在一系列问题。

（一）个人信息获取内容的非必要性

随着新冠肺炎疫情形势的不断升级，各地政府、学校以及村委会等纷纷采取“硬核”措施进行防控。据悉，某高校对本校学生尤其是中高风险地区学生进行详细登记，登记内容包括姓名、民族、联系方式、身份证号、家庭住址、家庭成员的工作、健康状况以及亲友交际往来情况。很多学生认为学校要求的登记范围过于宽泛，学校只需要掌握学生的联系方式和健康状况就可以了。在疫情防控工作中，有的机构在收集信息时，将信息种类设置得过于繁杂，从而取得了许多不必要的个人信息。如果不对获取范围加以限制，一方面加大了信息收集的难度，另一方面也不利于个人信息的保护。

（二）个人信息获取主体的非授权性

在新冠肺炎疫情防控的紧要阶段，在小区门口、农村村口以及高速路口都有收集个人信息的防控工作人员的身影，从政府的各级部门到社区的保安、物业都参与到个人信息收集工作中来，有未经授权的非政府机构也自发地进行信息收集，从而导致个人信息获取主体的混杂。由此，在信息获取过程中出现信息主体与信息获取主体之间的矛盾冲突。

（三）个人信息获取使用的非程序性

信息获取规则的公开是程序正义的前提。但是，从这次的新冠肺炎疫情来看，在个人信息获取过程中，很少有信息收集人员主动向信息主体阐明信息登记的原因以及信息使用问题，甚至在一些小区内，安保人员以“不登记不得进出小区”为由，强制人员进行登记，严重违背了自愿原则。另外，在个人信息使用方面也存在程序缺陷，甚至存在工作人员将信息故意透漏给他人的情形，严重影响了个人信息共享在新冠肺炎疫情防控中的作用发挥。

（四）个人信息登记传播的非隐私性

疫情期间，从媒体报道和日常防控实践来看，几乎在各个小区门口都有安保人员负责对进出小区的人员进行登记，登记内容包括姓名、联系方式、身份证号、家庭住址以及最近行程等诸多详细信息。然而，用于登记信息的登记本被安保人员随意放置在桌子上，几乎任何人都可以翻动，毫无隐私性可言。在疫情防控过程中，多地频发载有民众个人信息的统计资料通过网络公开传播事例，这些个人信息资料借助现代通讯工具往往短短数日就被大量转发下载，如何在疫情防控时期保护个人信息安全和隐私权益值得高度关注。

三、重大疫情防控时期个人信息的合法获取

（一）重大疫情防控中获取个人信息应遵循程序法定原则

1.授权行为应遵循程序性

在重大疫情防控时期，为了提高防疫效率，国家授予相关部门和人员收集个人信息的权利。“依法定程序做出授权”是我国行政授权的一项基本原则，但是我国法律并没有对“法定程序”做出明确的解释，从而导致在疫情防控实践中关于授权正当性的争论，因此我们有必要厘清授权的程序性问题。

在我国，行政授权主要通过两种途径，一种是以立法形式进行行政授权，一种是以决定形式进行行政授权[3]。以立法形式进行行政授权，即享有立法权的主体通过立法或者修改法律的形式将权力赋予特定的单位或个人，从法学理论上讲，享有立法权的主体是代议制机构（各级人大及其常委会）和行政机关（国务院、国务院各部委）。在程序上应当注意立法主体只能在其立法权限范围之内进行行政授权，例如，全国人民代表大会可以通过制定修改法律授权，国务院可以通过制定修改行政法规授权。在这次疫情期间，全国人民代表大会常务委员会对《传染病防治法》进行了修订，该法第十二条明确规定了疾病预防控制机构和医疗机构有权调查相关情况，被调查者有义务告知。以决定的形式进行行政授权即行政机关以决定的形式将行政权力授予其他单位，实际上就是行政机关将本应其行使的行政权力向其他单位转移的行为，这种授权具有明显的应急性，行政机关只能在其职权范围内进行授权。例如，怀化市人大常委会通过了《怀化市人民代表大会常务委员会关于全力做好当前新型冠状病毒感染肺炎疫情防控工作的决定》。该决定是在特殊时期做出的特殊规定，明确了政府及其部门、企事业单位及个人在疫情防控期间的职责。无论是以立法形式的授权，还是以决定形式的授权，授权的依据都是法律法规[4]，没有法律依据或超越法律规定的权限所做出的授权并不是真正意义上的授权，只能称其为行政委托。在疫情防控的特殊时期，授权行为也必须遵守行政法定原则，明确授权行为的法律界限，接受监督。

2.获取行为应遵循程序性

我国的《民法典》《网络安全法》等均规定个人信息受法律的保护，任何组织和个人需要获取他人个人信息的，都应当依法取得，不得以非法方式获得个人信息，不得非法出售或者非法向他人提供个人信息。因此，任何人获取、使用他人的个人信息，都应当遵守程序规范，目前，我国个人信息获取、使用一般遵循“知情同意”原则[5]。具体程序如下：

首先，公开信息获取规则。根据《网络安全法》第四十一条，收集、使用个人信息，应当公开收集、使用规则，明示收集、使用信息的目的、方式和范围。公开信息获取规则是知情同意的前提，在重大疫情的特殊情况下，有关部门更应当通过一定方式满足信息主体的知情权。例如，可以通过在门口张贴登记原因、登记信息处理通知，或者通过微信等媒介发送文件，介绍登记情况，使信息主体对规则进行充分了解，做好心理准备，减少对信息登记的抵触情绪。

其次，取得当事人同意。《民法典》第一千零三十五条第一项规定，处理个人信息需要征得本人或其监护人的同意。这体现出个人信息保护规范严格贯彻了“个人信息自决”这一基本原则[6]。个人信息属于当事人的私人利益，信息的公开应当取得当事人的同意。同意通常分为“明示”和“默示”两种方式，在我国的司法实践中，一般采取明示的同意方式[7]。需要注意的是，依照《个人信息安全规范》，在重大疫情防控时期，出于公共安全的考虑，可以不经当事人同意，适当公开必要的个人信息，公开的内容应当确实必要，尽量减少对当事人的影响。需要注意的是，“知情同意”原则应当受到正当目的原则和必要性原则的限制，两者之间是指导与被指导的关系[8]，在适用“知情同意”原则之前，应当首先考虑正当目的原则和必要性原则。

（二）重大疫情防控中个人信息获取的主体范围应有法律授权

《民法典》第一千零三十二条规定，自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。政府拥有自主形成信息的权利，其合法性基础在于正确行使决策和构建信用社会的需要，以及平衡私人利益与公共利益的需要，政府对公民、法人和其他组织享有信息调查权，相关当事人应当积极配合政府的工作，承担相应的义务，主要有协助义务、提供真实信息的义务。

在重大疫情的防控时期，行政机关是获取个人信息的重要主体，但并不意味着所有行政机关都可以随时无条件地获取他人的个人信息。中央互联网信息办公室发布的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》明确指出，除国务院卫生健康部门依据《网络安全法》《传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。在行使信息收集权时必须严格遵守法律保留原则。

在这次新冠肺炎疫情期間，物业等非政府机构也积极参与到个人信息获取活动中来，一定程度上弥补了政府人手短缺问题。但是，政府机构以外的其他组织、个人获取个人信息，必须取得相关法律法规的明确授权，在授权范围内行使信息获取行为，将获取的个人信息及时上交给有关部门，有关部门应当对该组织或个人的信息收集、使用行为进行监督，这也有利于提高政府的行政效率，从而更好地履行维护公共安全的职责。

（三）重大疫情防控中个人信息获取的客体范围应以必要性为前提

全国信息安全标准化技术委员会发布实施的《信息安全技术个人信息安全规范》对收集个人信息的行为提出了要求：“收集的个人信息的类型应与实现产品或服务的业务功能有直接关联。直接关联是指没有该信息的参与，产品或服务的功能无法实现。”也就是说，个人信息共享内容，以满足双方所要完成事项的最低标准为限，以必要性为原则。进而言之，必要性原则可以分为“目的必要性”“范围必要性”和“手段必要性”。

“目的必要性”指的是信息种类的设定，对于力图达到的效果而言，是重要和必不可少的[9]。例如，新冠肺炎疫情防控期间，个人信息共享的必要目的是帮助卫生监督部门及时掌握疫情分布和人员流动情况，当出现确诊病例时，及时切断传染源，避免疫情进一步传播。出于以上目的的需要，收集相关人员的姓名、联系方式等信息是必要的，但是收集其民族、职业以及生活经历等信息明显超出上述目的所需要的范围，无助于必要目的的实现，因此应当不予收集。

“范围必要性”也称为“范围限制性”，指的是信息收集的范围，只能覆盖最必要、最核心的要素范围，将对相关人员的负担降到最低。原则上，收集范围仅限于确诊病例、疑似病例和密切接触人群，不主张针对某区域的全部居民，防止造成对该区域的歧视和偏见。

收集信息时还应当注意“手段必要性”，即收集信息时应当选择对信息主体影响最小的手段。例如，在信息收集过程中，优先采用线上扫码、手动填写基础信息等常规方式，尽量避免照相、捺印指纹等手段，众所周知，目前大多数的手机都有指纹、人脸识别功能，一旦信息泄露，存在造成财产损失的风险。

在重大疫情防控期间，考虑到公共需要的紧迫性因素，必要性原则在目的、范围、手段的确定和选择上可以较于一般状态有所放宽，适当扩大个人信息共享的内容范围，如对于疑似病例可进一步获取其家人以及其他接触者的相关信息。因此，相关部门在处理个人信息共享和必要性原则的关系时，应当寻找一个“平衡点”，处理好个人信息管理的“宽”与“严”的关系。

四、重大疫情防控时期个人信息的合法使用

（一）重大疫情防控中使用个人信息应符合目的性原则

规范个人信息的使用行为是保护个人信息权益的重要措施，但是我国法律对于如何使用个人信息没有明确的规定。对此，我们应当借鉴国外的征信立法[10]。澳大利亚的《联邦隐私权法》规定了目的正当原则，即信息管理人或保管人只有在确认符合特定使用目的并且目的正当的情况下才能自己使用或者批准他人使用收集的个人信息。美国的《公平信用报告法》也严格限制了信息的使用目的。为疫情防控所收集的个人信息，应当共享于卫生、防疫、公共安全等部门之间，用于满足疫情防控需要。

（二）重大疫情防控中使用个人信息应注重隐私权保护

《民法典》人格权编中规定公民享有隐私权，个人信息受法律保护。《传染病防治法》第十二条也有相关规定，疾病预防控制机构、医疗机构不得泄露涉及个人隐私的有关信息、资料。结合上述法律规定和新冠肺炎疫情防控期间个人信息安全出现的问题，建议个人信息保护应当从动态流通的视角，处理好信息收集、处理、使用、传递过程中的权利、义务问题[11]，采取隐私权保护模式[12]，方能更有利于加强对个人信息的保护力度。

1.加强对隐私权的技术保护

对于必须收集的信息，应当尽最大努力保证信息安全，可以充分利用现有的技术手段进行信息收集，将信息泄露的风险降到最低。例如，针对纸质方式填写个人信息，可能出现的登记本遗失等情况，可有效开发利用“数字化”防疫手段，充分运用健康通行码，在车站、机场、商超等场所通过微信或支付宝扫一扫功能进行实名登记，并且登记之后信息可以自动保存，不需要重复登记，同时这种方法可以避免人与签字笔等物品接触，降低病毒传播机会。

2.坚持保密原则

负责登记个人信息的登记人员，应当对经手的个人信息严格保密，除为了实现使用目的之外，不得向任何人透漏。在收集过程中，应当有专门人员负责对个人信息的保管，尽量缩小对他人个人信息的知情人员范围，降低收集过程中信息泄露的可能性。或者可以设立专门的个人信息保护机构[13]，明确相关主体的保护责任，从而加强对信息主体隐私权的保护。

3.疫情之后妥善处理身份登记信息

在疫情期间收集的个人信息处理机制上，可以借鉴欧盟数据保护方法。为了平衡个人利益与公共利益，欧盟提出“被遗忘权”这一新型权利（2014年修正为“删除权”）[14]，该权利的设置对我国有一定的立法启示。“删除权”指的是在欧盟数据保护机制之下信息主体请求删除个人信息的权利，有学者认为该权利产生的原因是数据处理或存储的合理性或合法性随着时间的推移不再存在。在疫情防控期间，登记个人信息的目的是为了满足疫情防控工作的需要，有关主体获取信息仍应以必要性、目的性为原则。疫情结束之后，信息存储的合理性已不复存在，应当及时删除信息，消除信息的识别力。我国在大数据时代面临着数据过度化的问题，对于大数据背景下个人信息的保护问题仍然缺乏相应的细则规范。在法学界以王利明为代表的学者认为应当加强对个人信息保护的力度，《民法典》人格权也得以独立成编，其中对个人信息保护着墨甚多[15]。可以在《民法典》第一千零三十七条基础上更加突出“删除权”，在相对义务人范围、请求事由等方面予以强化，以更好地从立法角度保护个人信息安全。

五、重大疫情防控时期个人信息的侵权救济

《民法典》第一千零三十八条规定，信息处理者应当采取技术措施和其他必要措施，确保其收集、储存的个人信息安全。因此，在重大疫情防控期间，相关主体对于疫情需要收集的个人信息由于工作疏漏造成个人信息泄露并发生损害的，应当依据相关法律规定承担相应的侵权责任。

（一）个人信息的侵权之认定

1.过错的认定

“过错”可以分为“故意”和“过失”。对于直接侵权人而言，侵权人主观上必须是认识到自己的行为会对信息主体造成某种损害，并且希望或放任损害结果的发生，直接侵权人在主观上应当是“故意”。对于信息安全保障义务人，应当区分不同情况。恶意买卖、提供、公开他人个人信息的，主观上应当是故意的，这种情形在法学理论界没有争议。因工作疏漏造成个人信息泄露的情形下有关主体的过错之认定，可以借鉴德国判例。德國的民法理论认为，信息安全保障义务人主观上是否存在过错取决于是否违反了信息安全保障义务，违反信息安全保障义务主要有四个构成要件：第一，主体是否是危险的开启者;第二，法益是否有保护的必要;第三，主体是否实施了必要的预防措施;第四，主体实施的措施是否具有可期待性[16]。结合新冠肺炎疫情期间个人信息泄露问题，个人信息具有保护的必要性，信息安全保障义务人在主观上是否有过错，主要是从另外三个构成要件上进行分析。

2.损害结果的认定

侵权责任法的目的是补偿侵权行为对权利人造成的损失，如果侵权行为没有造成实际的损害结果，就无法要求行为人进行赔偿，侵权责任的构成以损害结果为要件。损害结果大致上可以分为两类，一类是财产性损害[17]，另一类是精神性损害。财产损害，顾名思义就是权利人的财产权益受到损害。直接财产损害是指权利人的个人信息受到侵害，直接造成的经济损失;间接财产损害是指权利人后期进行取证、上诉等所产生的诉讼费用。当前条件下，办理银行卡都需要与手机号码和身份证号关联，一旦个人信息流入不法分子手中，就可能会对权利人造成财产利益的损失。同时，按照传统侵权法理论，只有造成实际损害结果才能追究侵权责任，而一般个人信息侵权并不必然产生财产损失，侵犯的更多是民众愈益重视的人格权益。因此，在司法实践中，司法机关应当在损害结果的认定上适当放宽，以回应民众对于人格权益的合理诉求[18]。例如，在关涉重大疫情防控的司法案件中，为进一步提高有关责任主体的信息保护意识，司法机关应当着重考察其行为是否导致信息处于不当公开状态，对于传统理论上所要求的损害结果可予以适当放宽。

（二）侵权责任的承担

在新冠肺炎疫情防控期间，由于个人信息泄露导致人身权、财产权遭受第三人损害的案例屡见不鲜，侵权人应当对信息主体承担损害赔偿责任。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（法释〔2014〕11号）第十六条规定，赔偿责任形式应当与侵权行为的方式和所造成的影响相适应。第十七条和第十八条对金钱赔偿的数额做出了明确的规定。需要注意的是，随着大数据的发展，目前的信息存储都是通过网络系统，面对层出不穷的网络信息侵权问题，传统的补偿性赔偿已经不能发挥良好的预防作用，因此对于网络信息侵权问题，应当引入惩罚性赔偿机制[19]，增强惩罚的威慑力。

在疫情防控期间，由于信息收集机关工作疏漏导致第三人造成个人信息泄露而所产生的侵权责任是一种典型的复合责任，第三人与信息主体的损失之间是一种直接因果关系，信息收集机关对信息主体负有个人信息安全保障义务。因此，信息收集機关与信息主体的损失之间是一种间接因果关系。对于这种复数侵权人的侵权形态，应当如何分担侵权责任呢？在理论上主要有三种观点，分别是连带责任、补充责任和按份责任。

第一种是连带责任。法理依据是欧盟《数据条例》第82.4条规定：“当不止一个控制者或处理者同时涉及同一处理，而且它们对第2段和第3段规定的处理所引起的所有损失承担责任，每个控制者或处理者都应当对损失负有连带责任，以便保证对数据主体的有效赔偿。”持这种观点的学者认为，这种连带责任本质上是由共同侵权引起的[20]。第二种是补充责任。《最高人民法院关于审理人身损害赔偿案件适用法律若干问题的规定》中首次使用“安全保障义务”和“补充责任”的规定，第6条第2款规定“因第三人侵权导致损害结果发生的，由实施侵权行为的第三人承担赔偿责任。安全保障义务人有过错的，应当在其能够防止或者制止损害的范围内承担相应的补充赔偿责任。安全保障义务人承担责任后，可以向第三人追偿。赔偿权利人起诉安全保障义务人的，应当将第三人作为共同被告，但第三人不能确定的除外。”该条明确了安全保障义务人应当承担补充责任，但必须以存在过错为前提[21]，同时明确了安全保障义务人向直接侵权人追偿的权利。第三种是按份责任。例如，在疫情期间，有关主体非法买卖或提供他人的信息给第三人，但对于第三人对信息的处理并不知情且无重大过错，很明显在这种情况下，损害结果的造成是由两个过错共同组成的，《民法典》第一千一百七十二条规定：“二人以上分别实施侵权行为造成同一损害，能够确认责任大小的，各自承担相应的责任;难以确定责任大小的，平均承担责任”。因此，相关主体和第三人应当承担按份责任。

基于以上对于学界相关观点的梳理，结合新冠肺炎疫情防控期间的具体实践，针对重大疫情期间个人信息泄露问题的处理，应当区分不同情形：

1.承担补充责任的情形

对于相关主体在信息获取工作中存在疏忽造成信息泄露并有第三人介入利用信息实施侵权的情形，相关主体与直接侵权人应当按以下原则分担侵权责任：直接侵权人首先承担侵权责任，相关主体承担相应的补充责任，并在承担补充责任后，享有对直接侵权人的追偿权[22]。在请求权的行使上，信息主体应当首先向直接侵权人求偿，不能实现则可向其他主体主张权利。当然，其他主体承担补充责任的前提是存在过错。

2.承担按份责任的情形

在疫情期间，有关信息获取主体买卖或提供他人的信息给第三人，但是对于第三人利用个人信息侵害他人人身权、财产权的行为并不知情的情况下，损害结果的造成是由信息获取主体泄露信息、第三人利用信息侵权两个行为共同组成，按照《民法典》第一千一百七十二条的规定由信息获取主体和第三人承担按份责任。

3.承担连带责任的情形

在疫情期间，如果信息获取主体与第三人进行恶意串通，利用获取的个人信息侵害他人的人身权和财产权，属于共同侵权情形。为了确保对信息主体的有效补偿，应当由信息获取主体与第三人承担连带责任。

六、结语

习近平总书记2020年5月29日在主持中央政治局“切实实施民法典”第二十次集体学习时，要求阐释好民法典坚持主体平等、维护人格尊严、追究侵权责任等基本精神。个人信息共享机制在新冠肺炎疫情防控中发挥了很大作用，但信息的获取、使用、传播等行为必须依法进行，需要结合《民法典》中表达出的有关保护个人信息合法权利的法律理念，坚持个人信息获取中的程序法定和必要性原则，强化贯彻实施《民法典》“总则”部分、《传染病防治法》等法律法规的有关规定，明确个人信息获取的主体范围、共享内容、获取和使用程序，实现疫情防控的稳步推进和个人信息权益的民法保护。

参考文献：

[1]陈玉梅.协同治理下应急管理协作中的信息共享之关键影响因素分析[J].暨南学报（哲学社会科学版），2018，40（12）：35-49.

[2]余凤苹，徐勇，彭磊.传染病疫情监测信息网络化收集、利用及管理工作模式的探讨[J].中国公共卫生管理，2007，（4）：338-340.

[3]杨登峰.行政改革试验授权制度的法理分析[J].中国社会科学，2018，（9）：136-158.

[4]李海平.行政授权的若干争议问题探析[J].深圳大学学报（人文社会科学版），2007，（2）：72-76.

[5]万方.隐私政策中的告知同意原则及其异化[J].法律科学（西北政法大学学报），2019，37（2）：61-68.

[6]谢远扬.《民法典人格权编（草案）》中“个人信息自决”的规范建构及其反思[J].现代法学，2019，41（6）：133-148.

[7]孔繁华.政府信息公开中的个人隐私保护[J].行政法学研究，2020，（1）：17-29.

[8]张新宝.个人信息收集：告知同意原则适用的限制[J].比较法研究，2019，（6）：1-20.

[9]莫林.共享平台的信息规制义务[J].科技与法律，2019，（5）：68-75.

[10]占硕.个人征信制度研究——个人信用信息的征集、使用与信息主体权益的保护[J].征信，2011，29（3）：1-6.

[11]王晓芬.个人信息的法律属性及私法保护模式探究[J].河南财经政法大学学报，2016，31（5）：64-70.

[12]宋艺秋.论突发事件中的个人信息保护[J].河南师范大学学报（哲学社会科学版），2010，37（5）：131-133.

[13]余计灵.个人信息保护制度考量[J].贵州社会科学，2018，（11）：118-122.

[14]张里安，韩旭至.“被遗忘权”：大数据时代下的新问题[J].河北法学，2017，35（03）：35-51.

[15]王利明.论人格权独立成编的理由[J].法学评论，2017，35（6）：1-11.

[16][德]埃尔温·多伊奇.德国侵权法：侵权行为、损害赔偿及痛苦抚慰金[M].叶名怡，温大军，译.北京：中国人民大学出版社，2016：120-121.

[17]陈吉栋.个人信息的侵权救济[J].交大法学，2019，（4）：40-53.

[18]李怡.个人一般信息侵权裁判规则研究——基于68个案例样本的类型化分析[J].政治与法律，2019，（6）：150-161.

[19]徐明.大数据时代的隐私危机及其侵权法应对[J].中国法学，2017，（1）：130-149.

[20]叶名怡.个人信息的侵权法保护[J].法学研究，2018，40（4）：83-102.

[21]张新宝.我国侵权责任法中的补充责任[J].法学杂志，2010，31（6）：1-5.

[22]高争志.侵权责任视角下的个人信息安全保障义务探究[J].重庆邮电大学学报（社会科学版），2020，32（1）：37-46.

编辑：邹蕊