一、问题的提出

科技的极大进步日益深刻地改变着我们的交往方式和社会地位,毋庸置疑，科技是把双刃剑，在推进社会巨大进步的同时潜含着若干内在的风险；其中，个人数据的合理使用与保护成为突出的社会和法律问题。在2018年两会期间，代表、委员纷纷建议加快个人信息保护立法，提议将这一权利专门立法作为个人信息保护的基本法。［1］如今，近百个国家制定了数据保护法，而立法国家的数字还在不断攀升。［2］现代科技的蓬勃发展使得个人数据易于产生、编辑、传播和存储，且成本亦不断降低。［3］大数据时代，数据共享和数据收集的规模急剧增长，数据已经成为信息等相关产业的原料和产品。自由合法的数据流动成为数字时代经济持续健康发展的基石，在保证个人数据安全的同时，如何构筑安全信赖的在线流通和跨境流动成为大数据环境下各国关注的立法焦点。［4］与此同时，“数据生成者”等主体逐渐意识到个人数据保护的必要性或重要性，而“数据控制者”或“数据使用者”等主体在对个人数据的处理中既体会到数据的重要性，又承受了隐私保护的压力。“数据生成者”与“数据控制者”等主体之间并非总是和谐的关系，在其各自的利益导向并不相同甚或截然相反的情况下，个人数据保护或合理使用的价值更加明显。在新的时代条件下，个人信息凭借其“未来石油”的地位和巨大的利润创造潜力，使得众多的利润追求者趋之若鹜，其因此演变为可供交换与买卖的商品。［5］该客观现象深刻地影响着个人数据的合理使用与保护。

个人数据或信息通常指的是关于某一确定的或可被确定的自然人 （“数据主体”）的所有信息，其以电子或者其他方式记录，能够单独或者与其他信息结合识别自然人的个人身份，这包括但不限于自然人的姓名、家庭住址、电子信息、身份证件号码、位置信息、IP地址、浏览记录IP、手机识别码、医院或医生持有的数据等信息。［6］作为我国目前个人数据保护的最新立法，2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条对个人信息或数据作出了界定，其指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。该界定和国际社会的主流界定不存在实质差别。个人数据涉及的领域极为广泛，这就使得在新的技术手段以及大数据时代对数据使用的背景下，个人数据的保护难度大大增加。

从总体上来说，个人数据保护涉及公法与私法两个层面，并体现在数据处理以及数据转移等诸多领域。从比较法的视野来看，在美国，其早在二战结束后即遇到了个人数据保护的困境，美国联邦政府机构关于个人数据信息的“黑名单”与“红名单”成为彼时秩序维系的重要内容；有关个人数据的滥用使得1970年代美国议会开始考虑保护个人数据，并最终通过了1974年《隐私法》。［7］如今，美国大约有20部全国性的根据部门或信息媒介为划分的隐私或数据安全法律，尽管其并不存在综合性的联邦法律。［8］1970年德国黑森州通过了《个人数据保护法》，瑞典于1973年率先引入了有关个人数据保护的全国性法律；随后，德国和法国分别于1977年1978年进行了有关个人数据保护的全国性立法工作。在区域或全球合作层面，经济合作与发展组织早在1980年即已着手就有关个人数据保护的各国国内法进行协调或统一，并颁布了有关隐私保护以及数据跨境流动的相关指引——《隐私保护与个人数据跨境流动之指导原则》。早在20世纪70年代，欧盟已经号召各成员国进行数据立法；并随着技术和社会的不断变化，持续地进行有关个人数据保护的立法工作，相继出台了1995年《数据保护指令》和2016年《一般数据保护条例》。

我国目前个人信息的滥用问题依然严峻，数据滥用盛行，严重影响公民的正常生活和社会秩序。有鉴于此，《刑法》修正案、《消费者权益保护法》修正案及新近通过的《民法总则》和《网络安全法》等基本或主要法律引入了个人信息保护相关规则，除此之外，2012年《关于加强网络信息保护的决定》及2016年《电信与互联网用户个人信息保护规定》初步建构了个人信息保护的指导原则，且出台了《信息安全技术公共及商用服务系统个人信息保护指南》等指导性国家标准，行业机构也通过推行自律标准等方式不断加强自律。［9］上述多维度和多层次的立法均旨在引入并强化对个人数据或信息的保护，是“大数据”背景下我国当前个人数据或信息立法中的重要趋向。尽管已经存在前述有关个人数据保护的法律法规，然而我国个人数据保护立法尚处于起步阶段，尚未厘清个人数据保护立法的基本要义以及个人数据保护立法的进路选择等根本问题，为此，本文意在国内外新兴科技迅猛发展的时代背景下，从比较研究的视野审视我国数据保护法律体系的应有要义，并就未来我国个人数据保护的进路予以构架。

二、个人数据保护的立法理念与体系架构

个人数据保护立法是一项系统工程，其不仅受到来自主体因素和理念因素的基本推动力之影响，而且深刻地受到法律制度以及相关司法实践的引领。个人数据保护的立法展开须对这些核心要素予以剖析和架构，并从协调各要素的有机配合的角度搭建个人数据保护的基本法律体系。

（一）根基：个人数据保护的理念

正如任何私法权利的产生，个人数据保护亦是一个从无到有、从不完善到完善的过程，欧盟的相关立法实践提供了良好的例证；其中，围绕个人数据保护的理念的产生及不断强化，这成为个人数据保护的最基本的推动力，亦在根本上制约着个人数据保护的方向与深度。从国际范围来看，个人数据保护并不是一个新生现象，然而其在各国的发展并不平衡，这与个人数据保护的意识或理念的生成有着密切的关联。

个人数据保护涉及多元主体意识的角逐，相关的利益主体在个人数据保护中所秉持的立场会有或大或小的差异，而主流意识的形成则成为个人数据保护意识的基本原型。就个人数据的产生者而言，作为个人数据保护的核心主体，其数据保护意识的强弱成为具有基础影响的因素。对其他的个人数据保护主体（主要包括数据使用者、存储者或控制者等）来说，该类主体的数据保护意识成为增进个人数据保护的关键因素，在深层次上决定着个人数据保护实践的展开。对于权力主体政府而言，个人数据保护理念是支撑相关法律体系和司法实践的基石，如果该主体不秉持强有力的个人数据保护理念，那么个人数据保护将难以有效地上升到权利或权力保障的层面。

个人数据保护的理念是相关主体对个人数据保护所持有的总体立场，只有在该理念产生并成为权利体系的组成部分之虞，个人数据保护的立法和实践方能成为现实。在没有产生个人数据保护理念的情形下，对个人数据的保护便无从谈起；而若对其引入保护体系，则须秉持该理念。比如，《欧盟运行条约》第16条明确指出：“任何人享有对其数据予以保护的权利。”从具体的层面来说，个人数据保护的理念主要体现在两个基本目标，即基本权利的保护与经济利益的实现，欧盟的立法与司法实践清晰地印证了该基本目标的引入。［3］

（二）关键：完善的立法体系或制度构架

个人数据保护的权利体系之产生多为晚近以来的立法或司法现象，其在整个权利体系中出现的时间尚晚。时至今日，围绕个人数据权利的法律体系尚无合理架构，该权利与其他权利之间的关系亦未厘清，这成为制约该权利有效实现的重大障碍。引入完善的立法体系或制度构架对于个人数据保护具有基础意义，具体而言，完善的立法体系或制度架构主要包含立法模式的选择，权利层级的架构以及权利义务关系的平衡等三个基本方面。

从宏观上来说，有关个人数据保护的立法模式选择在广度上深刻地影响着个人数据保护的实现。在立法模式的选择层面，相关的法律体系主要包括“分散或部门立法”以及“综合或统一立法”之模式；美国有关个人数据保护的法律践行的是“分散立法”的模式，而欧盟则主要地采取“统一立法”模式。［10］对分散立法来说，相关的个人数据保护体系是根据所涉及的个人数据领域（如公法和私法领域）而展开的，其区分公法层面和私法层面的个人数据分别予以规范与调整，并引入不同的规则体系；而对统一立法而言，相关的法律体系并不区分个人数据涉及的相关领域，而是由规制机构对整个经济领域的隐私权予以保护，比如在法国，存在涵盖所有数据处理的一部单行法。［11］（P26）从总体上来说，统一立法的模式可以有效地协调多维度的个人数据保护，并避免个人数据保护领域规则的相互冲突；然而，在该模式下，某些特定领域的特殊性可能得不到充分的考虑，进而造成个人数据保护的深度不够。即便在欧盟，有关个人数据保护的一般性法律——2016年《一般数据保护条例》及其前身1995年《数据保护指令》，亦均未完全排除特殊领域的个人数据保护立法的存在。这也说明了个人数据保护立法关涉领域的广泛性以及存在特别立法的现实必要性。不过，若对个人数据保护进行特别性立法，或者践行分散立法的模式，应特别注意法律之间的协调。对于各国国内法而言，如果存在一般性的法律引领，那么特别领域的个人数据保护立法之间的协调更容更易达到；而若采取分散立法的模式，则在相关立法过程中必须考虑诸法之间的协调或统一。

从中观层面来看，有关个人数据权利的层级架构成为增进该权利实现的重要方面。其中，个人数据保护与其他相关权利之间的关系架构成为核心内容。个人数据保护的权利形态是一个历史演变的过程；相较于其他权利形态，其在相关法律或司法实践中得以明确认可的时间尚晚，这就使得个人数据保护的权利体系可能受制于在先确立的相关权利体系，这主要包括个人数据权利与人格尊严、隐私权的保护，以及信息自由、表达自由和安全利益等权利体系。合理确立这些权利之间的层级关系是个人数据的权利体系得以发展的重要前提。对于人格权或人格尊严来说，其作为基本权利并已在各国宪法等根本性法律中得以广泛确立，这一广泛的权利可以被分解为诸多份权利，而个人数据保护的权利则通常可以被纳入该根本权利之下。除了人格权或人格尊严之外，人格权与隐私权之间的关系定位成为关键问题。作为一项具体人格权，隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。［12］该权利在各国私法中已被广泛确立，不过欧美主要国家在对其范围和内涵的理解方面多有不同；就其与晚近出现的个人数据保护之间的关系来说，并未得到合理地界定。

在处理个人数据保护与隐私权之间的关系方面，存在三种主要的模式：个人数据保护包含隐私权的模式，个人数据保护包含于隐私权的模式，以及个人数据保护与隐私权形成互补的模式。在互补模式之下，数据保护与隐私权共享若干重要目标或功能，比如支持自我发展与个体行动和合作的自治能力，而这些目标或功能又成为人格尊严的必要元素。然而，将个人数据保护纳入人格尊严的基本权利之下存在着若干理论和实践上的难题。人格尊严范围存在不确定性，并不存在普遍地将个人数据保护纳入人格尊严的宪法传统，人格尊严更多地用于表达各种权利形态的基本哲学理念，这就使得其为个人数据保护提供正当合理性方面的局限性。除此之外，人格尊严通常被认为是不可侵犯的权利，而这与个人数据保护潜含的基本目标存在差异，尤其是与个人数据的商业使用及自由流通的目的相悖。［3］（P107）在包含模式下，个人数据保护作为隐私权的一个层面，被视为隐私权发展的最新阶段。［13］然而，在该模式之下，隐私方面的考量为个人数据保护法的所有要素提供正当性，这就使得隐私权目的之外的个人数据保护成为难题。此外，很难确定个人数据保护与传统的隐私权之共同基础（人格尊严除外），前者在诸多方面不能被纳入隐私权的范围之内。［3］（P102-103）鉴于两者在权利内涵、内容以及保护方式等方面的差别，独立引入个人信息保护权是一种可取的路径。［13］对于个人数据保护包含隐私权的模式来说，其主张个人数据保护的目的包括但不限于隐私的保护，前者能够促进若干后者并不能起到的目的。该模式存在较强的说服力，欧洲人权法院的实践体现了对该模式的因循。不过，在该模式下，个人数据保护的独立功能尚未得到清晰的表达。［3］（P103-106）

从微观角度而言，个人数据保护之法律体系对所涉及的主体之间权利与义务关系的平衡架构，决定着个人数据保护的质量和深度。在个人数据保护的相关法律架构之中，存在着不同的利益主体，各利益主体持有不同的价值取向，冲突在所难免。其中，个人数据保护是以基本权利保护为导向，还是意在促进相关数据的经济效益为中心，这对权利义务关系的定位至关重要。［4］欧盟在该方面的立法及司法实践具有突出的代表性。1995年《数据保护指令》将其目标定位为两个平行的方面：一方面，自然人的基本权利与自由，尤其是涉及其个人数据处理的隐私权应予保护；另一方面，个人数据的自由流动不应受到限制或禁止。［14］在《里斯本条约》通过之前，欧盟并不具有对基本权利进行立法的权能，这使得欧盟法院最初在有关个人数据权利义务关系的解释方面更多强调实现个人数据保护中市场融合目标，市场融合的目标处于首位而基本权利保护则居于次位的角色；《里斯本条约》的通过使欧盟获得了对基本权利立法的权能，有关个人数据保护中的基本权利保障以及欧盟市场融合功能得到了有效地协调，并给予同等的保护。［3］（P46-47）在当今欧盟的法律体系之下，个人数据保护有了独立的法律条款支撑［15］，使得该目标与内部市场之功能得以合理的分离。欧盟在个人数据保护方面的先进立法成果已被诸多非欧盟成员国因循［2］，其最新立法《一般数据保护条例》在个人数据保护中相关的权利义务的平衡之架构提供了可供其他国家参考的重要范本。

三、我国个人数据保护立法的完善

总体上来看，我国个人数据保护的意识逐渐出现，但尚未成熟。就相关的立法来说，分散或部门立法是当前采用的主流模式，就有关的立法规范和司法实践而言，体系性的法律框架和平衡性的制度架构尚且欠缺，结合国际社会的主流实践及动向，评判我国现行的法律制度框架成为增进个人数据保护题中之意。

（一）法律体系雏形初现

我国目前就个人数据的保护采取的主要是“一般立法”与“特别立法”相结合的保护进路，对公法与私法领域的个人数据保护进行整体区分，引入不同层级的法律规范。据统计，我国现有涉及个人信息的法律近40部，法律解释10条，法规近30部以及部门规章近200部。［16］

就私法层面来说，具有基础地位的2017年《民法总则》第111条首次以一般性法律的方式确立了自然人的个人信息受法律保护的权利，突出了个人数据获取及使用的合法性原则；相较于1986年的《民法通则》，此次《民法总则》引入个人信息或数据保护权利具有重要意义。《侵权责任法》围绕个人隐私数据，引入了一般性的法律规则，并就医疗机构及其医务人员的个人数据保护义务及责任作出了特别规定。1993年《消费者权益保护法》引入并突出对消费者数据信息的保护，即消费者在购买、使用商品和接受服务时享有个人信息或数据获得保护的权利，经营者使用个人信息应当遵循一定的原则和方式，并赋予了消费者在其个人信息受到侵害时的必要救济权利。2012年《关于加强网络信息保护的决定》以及2016年颁行的《网络安全法》规定了网络环境下个人信息保护的重要原则，主要从私法的层面确认了个人数据或信息保护的原则，并就网络运营者等主体侵犯个人数据的违法行为进行了规范。除此之外，最高人民法院在2014年《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》引入了对信息侵权的相关规则。在部门规章方面，以2016年《电信与互联网用户个人信息保护规定》为代表的相关规则特殊领域的个人信息或数据保护提供了相关规范。前述零散的法律逐步架构起我国现行的个人信息保护之法律体系。

在公法层面，《宪法》（2004年修正）确立了人格尊严不受侵犯，住宅不受侵犯以及公民的通信自由和通信秘密的受到保护，不过，其尚未触及有关个人信息或数据保护，亦未涉及隐私权的问题。与之相对的是，我国宪法确立了言论表达和出版自由。2009年2月28日施行的《刑法修正案（七）》增设了出售、非法提供公民个人信息罪和非法获取公民个人信息罪；最新修订的《刑法》第253条引入了侵犯公民个人信息罪，并发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，以寻求对侵犯公民个人信息犯罪的全面、系统的规定。在从私法层面规制个人数据保护的同时，《网络安全法》第45条亦就公法层面的数据保护进行了一定的调整，特别界定了依法负有网络安全监督管理职责的部门及其工作人员的职责。有些行政法规以及部门规章亦涉及个人信息或数据保护，比如《征信业管理条例》《电信和互联网用户个人信息保护规定》以及《信息安全技术、公用及商用服务信息系统个人信息保护指南》等。

总的来看，我国对个人信息保护的规定散见于法律、行政法规、部门规章或者规范性文件中，整体上呈现出法律条款分散、法律层级不高、法律规定缺乏系统性的特点。［5］

（二）存在问题

借助比较研究的视角审视我国现行有关个人数据保护的法律体系，可以发现该体系尚存在值得反思的若干方面。

首先，相关的立法过于繁杂且缺乏统一性的宏观架构。如前文所述，我国的分散立法不仅表现为横向的分散式立法——公法与私法领域的个人数据保护立法分别进行；亦表现为纵向的分散式立法——上位法与下位法之间的杂乱和无序，相关规则之间的关系远未得到梳理。尽管在特定领域，比如侵权领域出现了若干一般化的规则，然而大多数的法律规则是部门导向或分散立法。无有效规范统领情形下的分散立法存在重大弊病，相关的法规或部门规章太多，行业主体以及执法机构不能很好地理解、适用或遵循相关规则；各部门分别立法的现状又导致了立法部分与相关信息部门之间隔离，进而引起法律的规制落后于信息技术的实践。［17］

其次，我国目前个人数据保护的范围较狭窄，且缺乏统一的执行机制，仅有的保护条款执行效果差，规定与现实严重脱节，这导致实践中个人信息受保护的力度很弱。现有的相关规定仅仅针对部分个人数据，而未囊括特别规定中的个人信息。［18］尽管2017年《民法总则》对私法层面的个人数据或信息进行了统一规范，然而该规范极为原则，相关的私法层面的特别立法之适用范围和保障机制亦较为有限，这使得对个人数据的保护目前更多地流于形式，难以落实到实践。与私法领域的个人数据保护立法相较，公法领域的保护与规制则更为有限。

最后，从宏观上来说，在保护的目标体系方面，我国现行立法过于强调个人数据保护中的权利保障，而未突出个人数据保护中的合理的经济使用价值，更未对有关个人数据保护之意识提升以及个人数据保护的实现之手段提供保障。个人数据的充分、有效保护是核心的价值目标，然而其路径之实现应成为内在的基本要义。

（三）完善进路

对于我国个人数据保护的立法进路完善，主要包括以下三个层面的基本考量。

第一，培育、确立并充分保障个人数据保护意识的生成和实现。个人数据保护的相关法律法规的出现是我国最近几年方始出现的立法现象，大规模的分散立法更多的是“自上而下”的个人数据保护之推进。不可否认，这体现了立法机关或相关的行政机关对个人数据保护必要性之认识，促进了个人数据保护规则的出现及意识的提升；然而，这对调动个人数据保护中其他相关主体保护意识的生成和增进效果并不明显，数据生成者、数据控制者以及数据使用者等主体的个人数据保护意识之生成和保障是更为关键的因素。在我国未来数据保护立法体系的架构中，培育和增进个人数据保护意识因此成为其中的重要内容。

第二，合理构架个人数据保护的法律体系，为个人数据保护提供牢固的基石。作为因循成文立法的国家，架构合理的法律体系对于个人数据保护来说至关重要。构架合理的个人数据保护法律体系，须在立法模式的选择、权利层级体系的构建以及具体权利义务的设立等方面进行体系性安排。我国目前采取的主要是分散立法的模式，这种模式的践行易导致法律确定性的缺失，尤其是在欠缺有力的上位法统领的情况下。单行法的模式虽好，但其对于公法与私法泾渭分明的我国来说，目前的立法阶段并不适宜。由宪法确立总体原则并统领由各主要的公法与私法规范的模式应为可取。我国目前立法对个人信息权利的内涵与外延的界定尚不明晰，该权利与隐私权、新闻自由、出版自由、表达自由等相关权利之间的关系或层级并未得到梳理。各权利平行存在使得冲突在所难免，而这必然导致实践中诸权利冲突情况下的无所适从以及司法实践的不统一。因此，应该确立个人数据保护权的独立地位，区别于隐私权等权利体系。［12］

第三，在我国相关个人数据保护立法的权利层级构建中，相关的价值取向是值得特别关注的事项。倚重个人数据保护的基本权利维度抑或使用价值会导致不同的进路选择和体系架构，两者的适度平衡是我国目前立法应秉持的基本方向，而这种平衡定位的缺失是我国目前相关法律体系架构应着力解决的核心事项。要实现有效的平衡，应突出并保障个人数据主体的意识及作用，强化其在个人数据保护中的关键地位以及在个人数据使用或处理中的“自主”原则；为增进个人数据的合理使用，应避免对所涉及的数据个体基本权利的侵害，并尽可能地借助各种手段消减有关数据使用对相关主体的直接侵扰，比如通过“匿名”的方式处理相关个人信息，这可以有效避免个人数据的使用对相关主体的直接影响。在具体权利义务的设立方面，我国现行部门立法已经引入了若干详细的规则，并突出个人数据保护中相关主体的保护义务；不过，现行的规则更多的是设立消极的保护义务，而非保障数据主体的权利的充分实现，亦未有效地架构数据主体合理使用数据的权利义务体系，而这应成为我国未来个人数据立法的重要关注点。除了数据权利的合理与体系架构，对于个人数据侵犯或不合理使用的救济亦应成为重要的考量；除了可以诉诸的若干有效的传统救济方法，比如临时救济或保全［19］或集体诉讼机制等有效适用。鉴于个人数据主体的相对弱势地位，还可以考虑赋予其特殊的实体及程序上的权利架构。

四、结 语

对大数据背景下个人数据保护的基本要义的理解成为应对潜在的法律问题的基础；我国未来的相关立法之完善亦应围绕这些基本问题展开。从比较法的视域来看，个人数据保护的理念之生成与发展是相关立法保护的根基，而完善、合理的法律体系则成为个人数据保护的关键。从长远来看，如同欧盟的实践，建立独立的数据保护机构或监管机构是基本体系架构之后的重要事项。随着我国逐步融入国际社会，借鉴国际先进立法经验与实践，对前述基础和关键性问题的直接回应理应成为我国未来个人数据保护立法构架的基本导向和理念基础。

我国大量立法规范的出现印证了个人数据保护理念在我国当前法律体系中的初步生成，然而核心利益主体的数据保护意识尚未充分培育和发展，现有的个人数据保护意识更多地体现了立法或其他机关的单方意识。在保障个人数据保护意识的基础之上，合理和体系性地架构相关的法律规则体系是一项关键任务，这主要是要求体系和统一性立法，无论是采取何种立法模式，均应保障个人数据保护权利体系的相对确定性和统一性。在处理个人数据保护权利与其他相关的权利方面，相关的价值取向是关键，这些权利之间架构的适度平衡是我国目前立法应秉持的基本方向，而在具体的个人数据保护的权利义务关系的制度设计中，个人数据保护中各利益主体之间的有效平衡则成为至关重要的步骤。

［1］赵剑影，杨召奎.代表委员建议加快个人信息保护立法［N］.工人日报，2018-03-11.

［2］Graham Greenleaf,The influence of European data privacy standards outside Europe:implications for globalization of Convention 108.International Data Privacy Law,2012,（2）.

［3］Orla Lynskey,The Foundations of EU Data Protection Law.Oxford University Press,2015.

［4］胡炜.跨境数据流动立法的价值取向与我国选择［J］.社会科学，2018，（4）.

［5］陈奇伟，刘倩阳.大数据时代的个人信息权及其法律保护［J］.江西社会科学，2017，（9）.

［6］European Commission:What is personal data?［EB/OL］.https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_en.

［7］Wayne Madsen,Handbook of Personal Data Protection,Macmillan Publishers Ltd,1992.

［8］Ieuan Jolly.Data protection in the United States:overview［EB/OL］.https://uk.practicallaw.thomsonreuters.com.

［9］范为.大数据时代个人信息保护的路径重构［J］.环球法律评论，2016，（5）.

［10］王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心［J］.现代法学，2013，（4）.

［11］Abraham L.Newman,Protectors of Privacy:Regulating Personal Data in the Global Economy,Cornell University Press,2008.

［12］王利明.隐私权概念的再界定［J］.法学家，2012，（1）.

［13］Daniel J.Solove,The digital person:technology and privacy in the information age,NYU Press,2004.

［14］Article 1,Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data,OJ,No L 281/31,23.11.95.

［15］Article 16,Treaty on the Functioning of the European Union,Official Journal C 326,26/10/2012.

［16］代表委员呼吁个人信息保护单独立法［J］.时代金融，2013，（10）.

［17］（美）达雷尔·M.韦斯特.下一次浪潮：信息通讯技术驱动的社会与政治创新［M］.廖毅敏,译.上海：上海远东出版社，2012.

［18］郭瑜.个人数据保护法研究［M］.北京：北京大学出版社，2012.

［19］张文亮.论临时救济中的第三人［J］.现代法学，2016,（1）.