郝思洋

(中国人民大学 法学院，北京 100872)



·互联网治理与法律·

大数据时代个人信息保护的路径探索

郝思洋

(中国人民大学 法学院，北京 100872)

当人类社会逐步进入大数据时代，个人信息的资源性价值日渐突出。个人信息权属于一项集合了人格权和财产权于一体的新型权利，与知识产权具有相似性，在对保护个人信息的路径进行探索时，可以从二者的权利相似性出发，在知识产权制度框架内为个人信息保护寻求“制度模板”。通过借鉴知识产权法相关制度，对个人信息保护进行制度设计，从而形成顺应“大数据”时代背景的个人信息利用与保护的制度。

个人信息保护；个人信息权；大数据；知识产权

2015年10月6日，欧盟最高司法机构欧洲法院做出判决，判定欧美之间已签署15年的关于自动交换数据的《安全港协议》无效，美国公司应立即停止对欧洲用户的数据传输。欧盟公民个人数据对欧美双方都是重要的经济资源，欧盟的这一裁定对Facebook、谷歌、亚马逊等美国互联网巨头影响重大，也使个人信息保护问题再次进入了公众视野中。我国迄今为止尚未制定统一的《个人信息保护法》，未来我国个人信息保护立法应当遵循怎样的路径，这一事件又会给我国立法进程带来怎样的启发？现拟从知识产权与个人信息权的相似性出发，探索我国个人信息保护的合理路径。

一、大数据时代的个人信息

目前各国及国际组织对“个人信息”的界定可分为“概括式”和“列举式”两种，无论采取何种方式界定个人信息，各国公认“识别性”构成了个人信息的一般特征。*①前者如经济与合作发展组织 (OECD)《关于隐私保护与个人数据跨界流动的指导方针》第1b条：“个人数据是指与一个已经被确认的和可以被确认的人相关的任何信息。”后者则如我国台湾地区“个人资料保护法”(2010年5月26日修订公布)，列举了个人资料可能包含的如姓名、出生年月、身份证统一编号、护照号码以及指纹、婚姻、家庭、教育、职业、犯罪前科、财务状况等相关因素共20项。具体到我国，2012年12月28日，全国人大常委会通过《关于加强网络信息保护的决定》，其中第1条明确规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。因此，个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息，包括个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。*参见《中华人民共和国个人信息保护法( 专家建议稿) 》第9 条。

在大数据时代，信息成为一种资产，个人信息的商业价值日渐突出，与此同时也带来了对个人信息保护的挑战。个人信息的自动化处理，使原来不具有意义的信息片段具有了意义，个人信息经过自动化处理，可以提取出一些信息主体不欲人知并且未在其提供的信息中直接显示出来的隐私。[1]例如，在网上由信息主体或他人所发布的个人碎片信息，按照既有标准是不构成隐私的,但将这些碎片进行整合分析后，得出的结果却可以勾勒出信息主体的“数据形象”，所以在此情况下，已不再有所谓不重要的资料。公共场所被拍摄的视音频资料、QQ和微信等社交软件账号密码、社交网站的朋友动态、IP地址及手机位置信息、上网及网购记录等传统隐私法中被排除在外的因素，在大数据时代都可能被纳入到个人信息概念的外延之中。

二、大数据时代个人信息的双重属性

德国学者冯·图尔说：“权利是私法的核心概念，同时也是对法律生活多样性的最后抽象。”[2]传统民法理论中，一个客体对应一种利益或权利，但在知识产权和某些精神性人格权的形成过程中，其对象负载的利益不仅包括人格利益，也逐渐包括了财产利益。当客体所负载的利益随着社会实践的发展而不断丰富，原有制度已经容纳不下这种现象，学界应该做出积极的回应，以纠正理论与实践的偏离。[3]

1.个人信息的人格价值维度

根据大陆法系人格权理论，凡是与人格形成与发展有关的情事都属于人格权客体。个人信息所体现的是公民的人格利益，个人信息的收集、处理或利用直接关系到信息主体的人格尊严。个人信息通过显现个人的生活轨迹，勾勒出个人人格形象，与信息主体人格密不可分。因此，个人信息对于信息主体的人格尊严和自由价值，应当是个人信息保护立法中首要考虑的因素。[4]然而，在制度方法的选择上，采用单纯的人格权制度是否能为个人信息提供充分保护呢？个人资料体现的人格利益远远超出了具体人格利益的范围，这也是现有法律框架无法对个人资料提供切实、充分保护的根本原因。[5]而如果个人信息同时兼有维护主体人格尊严和财产利益的价值或功能时，就应该给予其人格权和财产权的双重保护。在大数据时代，个人信息权在客体、内容、行使方式等方面有别于传统的具体人格权(如隐私权、肖像权)，并发挥着这些权利不可替代的作用，个人信息保护法应该将其确认为一项新生的独立权利。[6]并且，鉴于个人信息特殊属性，应该在我国法律体系内为个人信息建立区别于其他具体人格权和财产权的专门的权利制度，即“个人信息控制权”，简称“个人信息权”。

2.个人信息的财产价值维度

从2008年开始，大数据交易市场已初见端倪，“数据市场”、“数据银行”、数据交易市场已成为新型的经济形式。2013年4月，一位名叫Federico Zannier的美国人在网上拍卖自己3个月积攒的大约7 GB的隐私数据，并成功炒到1100美元。虽然是个例，但个人信息的商品属性已经不容回避。从目前已成规模的“数据市场”和它们所创造的巨大经济价值来看，实践已经先于理论，率先明确了个人信息的财产价值。

根据经济学理论，法律上的财产必须符合三方面的条件：一是因稀缺而具有价值；二是能够归属于某一特定主体拥有，该主体能够排除他人的共享和干涉；三是能够以一定价格让渡给他人。17世纪的威尼斯国王为了能使伽利略的技术方案得到保护，用法律手段赋予他对其发明创造的排他性使用权和转让权，使技术方案具备了作为“财产”应当具备的第二个和第三个属性，一种新的财产权产生了，那就是知识产权。以史观之，如今“在路上”的个人信息权与当初的知识产权何其相似。

在目前的时代条件下，个人信息的使用价值已被承认，而价值的实现必须通过交换，财产价值私有化则是交换的前提，所以，只有通过法律制度对个人信息财产属性的确认，才能实现个人信息的财产价值。波斯纳曾指出：“无形财产权的一个非常规的例子是隐私权*英美法上的隐私概念和大陆法系并不相同，在英美法系适合的隐私权并不适合大陆法系。大陆法系的隐私仅为人格权利益的一部分，仅限于不愿他人知道或他人不便知道的个人信息。大陆法系中的隐私权法律制度只能保护个人信息上的一部分利益。(Right of Privacy)，它通常被作为是侵权法的一个分支讨论，但从实际情况看，它确实是财产法的一个分支。”[7]美国学者Miller[8]也指出：也许保护隐私最容易的途径是将对个人信息的控制作为数据主体拥有的财产权，能享有宪法和法律对财产所给予的全部保护。美国另一学者Shorr[9]主张将“个人数据财产化”(Propertization of Personal Data)，确认个人对个人数据拥有所有权，以便用财产权模式来保护个人数据。从实践角度看，对个人信息的财产化利用已经成为大数据时代不可逆转的趋势，从理论角度而言，承认个人信息财产价值符合经济学理论，在英美法中亦具备相当坚实的法理基础。因此，在制定我国的个人信息保护法时，必须充分考虑到个人信息财产价值维度，并用确权的方式将之明确。

目前，我国民法对个人信息保护主要采取的是分散保护的模式，如《民法通则》第99条、第100条、第101条分别规定了姓名权、肖像权和名誉权，2009年通过的《侵权责任法》中，隐私权被列为“民事权益”。由于我国法律中未将个人信息权作为一项独立的民事权利，在某些侵害个人信息权的具体案件中，法院只能借助隐私权来保护个人信息，然而，在大数据时代，无论权利外延还是权利构成上，隐私权与个人信息权的差异已经越来越大，许多个人信息所蕴含的人格和财产利益隐私权已经无力承载。另外，尽管2009年的刑法修正案(七)对非法出售个人信息犯罪进行了规定，但刑法保护毕竟是公民权利保障的最后一道屏障，民事立法中对个人信息权的规定缺位，很可能会使刑法保护成为“空中楼阁”。

所以，就权利性质而言，个人信息权具有人格权的特征，随着社会发展，也逐渐具备了财产权的属性，是兼具人格权与财产权双重属性的一种独立的民事权利。本文认为，对于个人信息保护，不确权，就不能对个人信息进行全面的救济和提供专门的保护。

三、我国个人信息交易现状与隐忧

1.个人信息交易现状

在大数据时代，数据本身即经济，数据产业已经成为新型经济形态。在这个特殊的时代，个人信息从未像今天这样被如此方便地搜集、整理、分析、利用，并焕发出巨大的价值；个人信息也从未像今天这样，被如此轻易地传递、交易、滥用、侵犯。对个人信息而言，“这真是一个最好的时代，也是一个最坏的时代”。

目前，许多国家或国际组织都将个人信息视作重要的经济资源，并将数据产业提升为国家战略。美国、欧盟、日本等信息服务较为发达的国家不仅通过个人信息保护的法制建设，树立本国的数据战略优势，更通过建立规范的个人信息交易市场的方式，充分发掘个人信息的商业价值。

如日本富士通公司于2013年建立的“Data Plaza”交易市场、美国的Personal公司和Reputation公司等，都属于个人信息的交易平台，这些平台通常都以个人信息的稀缺性和财产性为基础，将个人信息资源作为一种新型资源加以配置流通，创造着巨大经济价值。利用此类平台，信息主体可以用信息换取现金回报或折扣优惠，企业也可将信息用于商品开发和打造新业务。

我国政府也积极顺应大数据的时代潮流，“十三五”规划建议提出：“实施国家大数据战略，推进数据资源开放共享。”2015年4月，我国第一个大数据交易平台也在贵阳正式挂牌运营并完成了首批大数据交易。许多互联网企业如阿里、腾讯等已经在主动收集用户信息，意识到了个人信息重要价值的政府部门也开始自主收集或向企业索取个人信息。

2.繁荣之后的隐忧

与快速发展的个人信息交易相比，由于个人信息权利的法律界定一直不明朗，标准不清、监管缺失、责权不明等问题不可避免地出现在我国的个人信息交易中。有学者已经开始担忧，信息交易市场“只有买方和卖方的利益，没有元数据所有者，更没有个人隐私跟公众利益的位置”。

(1)个人信息滥用现象严重

我国法律并未将信息权利的主体明确为“本权”，权利主体的不明确，导致目前的个人信息市场中，个人信息的流转完全脱离本人，真正的信息主体既无法控制信息的流向，更无法实现对信息财产的收益，对个人信息的滥用日益猖獗。出于对隐私风险的惧怕，信息权利人会倾向于“最小化”地提供信息，并对信息利用产生抵触情绪，最终将影响个人信息资源的价值最大化。

(2)个人信息保护标准缺位

我国刑法有“出售、非法提供公民个人信息罪”。意味着非法的个人信息交易会受到法律制裁，但是，经过权利人授权的合法个人信息流转又该遵循怎样的规则呢？法律却尚未给出答案。个人信息的清洗需要达到怎样的标准，又需要符合怎样的交易规则，对交易主体又有何限制？在这些问题的答案尚不明朗的情况下，海量信息就被挂牌交易，无论对个人信息主体还是市场秩序，都充满了风险。法律的回避造成了目前个人信息流转的无规则，黑市猖獗，“潜规则”横行。

(3)正规信息分享机制缺失

在合法的信息分享机制缺位的状态下，出于对信息交易合法性的考虑，许多企业不敢到黑市购买信息，又无法从正规渠道获得个性化的信息产品，创新能力受到限制。即便到个人信息“黑市”买来了信息，企业仍然难以获得有效和精准的个人数据，因为黑市交易的个人信息一般都是“粗加工产品”，质量很差、错误百出并且很难得到更新。未得到法律认可的“信息公司”从事的是信息的简单搜集活动，缺乏对信息进行深度加工的技术水平，信息附加值不高，难以成为符合企业需求的有效的信息资源，更遑论对信息主体的匿名化处理与保护。

根据欧盟《数据保护指令》，只有在第三国提供“充分保护”时才准许个人信息的国际传输，在大数据时代，我国只有尽快建立规范的个人信息保护和流转规则，才能在国际竞争中占领战略制高点。

四、探索构建个人信息保护体系的合理路径

1.对个人信息保护的理论研究与实践探索

如何界定人格利益中所包含的财产价值，如何对这部分价值加以制度保护并不扰乱已经相对稳定的理论体系，并非是我国独有的难题，世界各国学者都进行过积极探索，形成了多种保护格局。

在美国，为了保护每一个人得以控制其个人特征在商业上使用的固有权利，美国法学会《反不正当竞争法重述(第三次)》第四章中,以“盗取他人身份中的商业价值”的方式规定了公开权，*隐私权主要保护人的精神利益，这种权利不得继承，侵害隐私权只运用“禁令”或精神损害赔偿，公开权则旨在保护财产利益，可以继承、部分让与并有存续期间，侵害公开权造成的是财产损害。通过法官和学者的共同推动，公开权从传统的隐私权中独立出来，形成了一种新的权利类型。迄今为止，在普通法上承认公开权的有11个州，立法上加以承认的已有19个州。在德国，对个人信息权利的保护分成两个部分，对肖像权的保护适用知识产权法，而对其他个人信息的保护则仍在民法框架内，对精神利益的保护适用抚慰金，对财产利益的保护也经历了从请求“抚慰金”到请求“赔偿许可使用费”，在一定程度上承认了个人信息权中的财产性价值。

在我国的司法实践中，对于擅自将名人个人信息用于商业用途的情形，一般诉诸精神损害赔偿制度，在一般个人信息权利商业化使用的问题上，学者们探讨了多种可能性，主要集中在对商品化权的探讨。如坚持传统的人格权一元论，承认人格权中包含财产利益[10-11]、或是例外承认某些人格权具有财产利益[12]的人格权进路、财产权进路[13]、知识产权进路[14-15]、无形财产进路、反不正当竞争进路[16]等。在这些对个人信息权利保护模式的探索中，只有符合我国国情，并且能够与现有法律体系相契合的路径，才是构建我国个人信息保护体系的合理路径。

当我们尝试跳出权利界定时的纷争时会发现，“侵权人获利”在精神损害赔偿中的引入给个人信息保护提供了一种新的思路。根据我国《侵权责任法》第20条的规定，在计算侵害人身权益的财产损失时，采用的是“三选一”的计算方法，即“受害人损失”、“侵权人获利”和“法院酌定”。其中“侵权人获利”的计算方法，其实已经承认了某些精神性人格权的双重利益构成——不仅包含人格价值，也包括财产利益。“侵权人获利”的计算标准恰到好处地解释了个人信息权中的财产价值可以诉诸财产损害赔偿。知识产权作为兼具人格和财产属性的复合型权利，在责任承担方式的选择上已经使用了“三选一”的损失计算方法，*参见《中华人民共和国专利法》第65条、《中华人民共和国商标法》第56条与《中华人民共和国著作权法》第49条。如果个人信息权与知识产权具有相似性，那么，在我国目前的法律框架之内，用类知识产权的方法保护个人信息，就是最为可行的方法之一。

此外，由于个人信息权属于新兴权利客体，建立完善的保护体系尚需探索，在这一过程中，如果以权利相似性为前提，选择知识产权的“制度模板”作为研究方法，在相对成熟的知识产权制度框架中寻找制度蓝本，通过比较研究的方式探索我国个人信息保护制度的路径，亦不失为一条易行、可行之路。

2.知识产权制度对个人信息保护具有可借鉴性

知识产权是以无形财产权作为客体，兼具人格和财产双重权利属性，并用法律形式加以确认的权利形式，在探索个人信息保护的路径过程中，个人信息权与知识产权的权利特征存在相似性，为二者的比较研究提供了可能性。

(1)非物质性

知识产权和个人信息权的权利客体本质上都是信息。信息的非物质性是个人信息权与知识产权最为重要的相似性之一，也是能将两者进行比较研究的事实基础。信息的非物质性决定了如果没有财产权的保护，将难以被权利主体所控制、占有，更遑论收益处分。只有披上了财产权的“外衣”，信息才能在大数据时代合法地发挥生产要素的价值。在这一点上，知识产权与个人信息权是高度契合的。也正因此，个人信息权与知识产权同属民事权利中无形财产权的分支，二者的权利属性是相同的。

(2)地域性

知识产权的产生源于封建君主的敕令，因此地域性是知识产权不可磨灭的烙印，尽管在全球一体化的今天，这种地域性的特征仍然无法消除，并已成为了综合国力竞争的重要筹码。同知识产权一样，个人信息同样具有地域性的鲜明特征。个人信息的跨境流动同样需要遵循相关的规则，欧盟《安全港计划》其实所规制的就是个人信息的跨境流通问题，在个人信息价值日渐突出的今天，其地域性特征也会随之凸显，并成为国家经济战略的组成部分。

(3)权利维度的双重性

关于个人信息的权利属性，目前学界已经确认的是，同著作权类似，个人信息权同时具备了人格和财产的双重属性，侵犯个人信息权，可能会同时侵犯权利主体的人格和财产利益。此外，在客体性质方面，保护客体的公共性也是个人信息同知识产权的又一相似之处。个人信息与知识产品类似，也具有公共产品的性质，为了避免“公地悲剧”发生，为了使信息产品像物质商品一样能在一个更大范围内交易，扩大信息供给，保护信息生产者的积极性，需要建立保护其私有产权的制度。[3]就个人信息保护而言，那就是与知识产权类似。

此外，在具体制度方面，许多知识产权的具体制度对构建个人信息保护体系也具有示范意义。如知识产权制度中的著作权集体管理制度、邻接权制度、合理使用制度、流转登记制度以及关于数据库作品的相关规定等，都可以为个人信息保护制度的构建所用，成为指导个人信息保护制度的“模板”。

通过以上比较分析可以得出结论：个人信息权与知识产权具有相似性，可以通过对知识产权制度的借鉴来进行个人信息保护制度的构建。

五、在现行法律体系内构建类知识产权的个人信息保护制度

1.确立个人信息权为一项独立的民事权利

目前，我国民法对个人信息保护主要采取的是分散保护的模式，如《民法通则》第99条、第100条、第101条分别规定了姓名权、肖像权和名誉权，2009年通过的《侵权责任法》中，隐私权被列为“民事权益”。由于缺乏个人信息权相关立法，在某些具体案件中，法院只能借助隐私权来保护个人信息，个人信息无法受到独立的保护。然而，无论权利外延还是权利构成上，二者差异还是比较大的，个人信息所蕴含的人格、尤其是财产利益是隐私权无法承载的。另外，尽管2009年的刑法修正案(七)对非法出售个人信息犯罪进行了规定，但刑法保护毕竟是公民权利保障的最后一道屏障，民事立法中对个人信息权的规定缺位，很可能会使刑法保护成为“空中楼阁”。

从性质上讲，个人信息控制权是人格权的一种，但它在客体、内容、行使方式等方面不同于传统的具体人格权(如隐私权、肖像权)，发挥着这些权利不可替代的作用，作为一项兼具人格和财产意义的民事权利，个人信息权具有区别于其他权利的独立价值，应当被确认为一项新生的独立权利，并且通过确权，赋予信息者权利主体对其个人信息所享有的支配、控制并排除他人侵害的权利。在制度设计层面，既可以在现行民法体系内分增设个人信息权这一新型权利，成为与知识产权并列的一项信息权利，也可以在个人信息保护法中，将个人信息权作为个人信息保护的权利基础，进一步对权能、保护和救济方法等进行规定。

法律是保护权利最有效的手段，也是最有效的利益平衡机制。当个人信息主体的利益与信息滥用者之间已经出现了利益失衡，而且这种失衡还有可能继续恶化并影响到国家战略和社会发展时，将个人信息权确认为一项独立的民事权利，是法律对个人信息保护的最直接、最有效的手段。通过确立个人信息权，能够为个人信息在合理合法的框架内进行流通提供依据，为社会主体提供一个合法利用个人信息的标准，促进个人信息合法流通，推动企业创新、政府革新、国家发展。

2.以个人信息权为基础构建个人信息流转平台

在现代社会，对个人信息的侵害，很大程度上表现为非法获取、买卖个人信息。与其让个人信息在“地下”非法买卖，不如由法律设定一个统一个人信息流转和保护平台。个人信息流转平台是为个人信息权利主体提供个人信息数据使用和保护的网络管理平台，由专门独立的机构进行管理，包括对个人信息的收集、流转、保密等。个人信息权利主体可以将自己的个人信息托管给此机构，以便更加专业地保护自己的个人信息，同时也为个人信息权利主体提供了发挥自己个人信息价值的便利途径。

如“百合网”等婚恋网站，以收取会费的方式，允许会员获取和流转所需的信息以及自己的信息的方式，实际上就是一种“实践先行”的对个人信息合法交易的平台雏形。2015年4月14日，全国首个大数据交易所——贵阳大数据交易所正式挂牌运营并完成首批大数据交易，意味着我国已经开始了数据流转的实践，法律规定应该尽快跟上实践的步伐，加快个人信息保护和流转规则的制定。

个人信息保护与传统意义上的隐私权不同，它不只是为个人设定一项权利，而更旨在构建一个平衡信息权利主体、信息使用者与社会整体利益的法律框架。知识产权制度中有许多制度可以为构建个人信息保护制度提供借鉴，如著作权集体管理制度，合理使用制度、流转登记制度等，个人信息流转平台完全可以借鉴知识产权制度来保护个人信息，在保护主体人格利益的同时促进财产价值的流通。

3.实现在动态流转过程中对个人信息的保护

在大数据时代，许多国家或国际组织都将大数据视作战略资源，上升到国家战略的高度。美国、欧盟、日本等信息服务较为发达的国家通过个人信息保护的法制建设，树立本国的数据战略优势，并通过建立规范的个人信息交易市场的方式，发掘个人信息的商业价值。日本的Data Plaza公司、美国的Personal公司和Reputation公司等，都是交易公开透明、规则法定的个人信息交易平台。

个人信息保护的关键在于“疏”而不是“堵”。倘若被封锁在数据库中，不仅个人信息的经济价值得不到充分利用，而且与大数据时代的社会发展的要求也是背道而驰的。目前，我国的个人信息 “黑市”仍然猖獗。要从根本上治理个人信息交易“黑市”的乱相，切实有效的方法是为信息流转制定规则，创建平台。保护个人信息，不是阻止个人信息的流通，而是在法律规范保护个人信息的框架内运用个人信息。实现在动态流转过程中的保护，才是对个人信息有效保护的必然选择。

在大数据时代，个人信息作为高速发展的信息社会中的重要组成部分，不仅具有重要的资源价值，对个人信息的滥用、传播也进入快速发展的阶段，个人信息的“黑色产业链”侵权现象已经威胁到了社会公共安全。在这一社会阶段，建立完善的个人信息保护体系，实现个人信息保护与利用的平衡已成为当务之急。在建立这一保护体系的路径探索中，类知识产权的制度方法是在我国目前的法律框架内最优、最有效率的选择。通过法律手段确立个人信息权，并以相对成熟的相关知识产权制度作为个人信息保护制度的“模板”进行制度设计，将有效解决目前个人信息保护的困局，对完善我国个人信息法乃至信息化的国家战略都具有重大的意义。

[1] 林子仪.“资讯取得法”立法政策与法制之研究.权力分立与宪政发展[C].台北: 月旦法学出版社1993: 185.

[2] 迪特尔·梅迪库斯.德国民法总论[M].邵建东, 译.北京: 法律出版社, 2001: 62.

[3] 郭明龙.个人信息权利的侵权法保护[M].北京: 中国法制出版社, 2012.

[4] 张新宝.从隐私到个人信息: 利益再衡量的理论与制度安排[J].中国法学, 2015(3): 38-59.

[5] 齐爱民.个人资料保护法原理及其跨国流通法律问题研究[M].武汉: 武汉大学出版社, 2004.

[6] 齐爱民.论个人信息的法律属性与构成要素[J].情报理论与实践, 2009(10): 26-29.

[7] 理查德.A.波斯纳.法律的经济分析[M].蒋兆康, 译.北京: 中国大百科出版社, 1997: 46.

[8] Miller A R. Personal privacy in the computerAge: the challenge of new technology in an information-oriented society [J]. Mich. L. Rev, 1969 (167): 1089, 1107-1108.

[9] Shorr S. Personal information contracts: how to protect privacy without violating the first amendment[J].Cornell Law Review, 1995(80): 1777-1812.

[10] 江平.民法学[M].北京: 中国政法大学出版社, 2000.

[11] 梁慧星.民法总论[M].北京: 法律出版社, 2007.

[12] 黄立.民法债编总论[M].北京: 中国政法大学出版社, 2002.

[13] 蓝蓝.人格与财产二元权利体系面临的困境与突破——以 “人格商品化”为视角展开[J].法律科学(西北政法学院学报), 2006, 24(3): 48-55.

[14] 杨素娟, 杜颖.商品化权议[J].河北法学, 1998(1): 77.

[15] 刘孔中.智慧财产权法制的关键革新[M].台北: 元照出版公司, 2007.

[16] 谢晓尧.商品化权: 人格符号的利益扩张与衡平[J]. 法商研究, 2005(3): 81-87.

Path Selection of Personal Information Protection in Big Data Era

HAO Si-yang

(Law School, Renmin University of China, Beijing 100872, China)

The human society is stepping into the era of big data, so the resource value of personal information gradually stands out. Personal information rights are new rights with a collection of personality rights and property rights, and have similarities in intellectual property rights. In exploring the path of the protection of personal information, the similarities can be used to seek “system template” for personal information protection within the framework of intellectual property system. The personal information protection system can be designed by referring to relevant intellectual property law system, thus complying with utilization and protection of personal information system in big data era.

personal information protection; personal information rights; big data; intellectual property

2016- 03 - 19

2015年度山西省高校哲学社会科学一般项目(2015261)；2012年度山西省高校哲学社会科学研究一般项目(20122208)；2012年度山西省法学会青年项目课题(SXLS(2012)C02)

郝思洋(1980—)，女，山西太谷人，中国人民大学法学院博士研究生，太原师范学院法律系讲师，主要研究方向为知识产权法学。

D913.34；D90-05

A

1008-7729(2016)05- 0014- 07