个人敏感数据的法律保护:欧盟立法及借鉴*
2018-02-12张志成
陈 骞,张志成
(1.湘潭大学 法学院, 湖南 湘潭 411105;2.国家知识产权局,北京 100088)
当前,以数据运用为基础的商业模式迅速发展,人们在享受数据带来便利的同时,也不得不面对数据滥用对个人权利和利益的威胁。对此,欧盟及成员国先后采用隐私权、数据保护权实现对数据所附人格利益的保护,一定程度上化解了数据泄露的风险,但仍无法有效实现对数据尤其是对基本权利和自由产生重大影响的个人敏感数据的保护。为切实保护个人敏感数据,避免再次出现类似第二次世界大战期间所收集的种族信息成为精准屠杀犹太人的工具的局面[1],欧盟近年来创设了单独的保护方法和规则,值得借鉴。
一、个人敏感数据区别保护的必要性及欧盟对个人敏感数据的界定
(一)个人敏感数据区别保护的必要性
个人数据是指已识别或者可识别的自然人相关的任何数据,承载多项人格权利与利益。而个人敏感数据又称为特殊类型数据,是指承载着重要人格权益,在很大程度上关乎个人基本权利与自由的数据。个人敏感数据泄露具有不可逆转性和长期性影响,因此有必要对其加以额外的法律保护。
第一,个人敏感数据泄露对基本权利与自由损害的风险大。敏感数据在收集、存储和处理过程中一旦泄露,将导致个人基本权利与自由受到重大影响。比如政治观点的数据可能被他人收集后用以进行“报复”,基因数据或个人医疗数据被收集后可能导致歧视风险的发生。
第二,个人敏感数据泄露的不可逆转和长期性特征对权利影响严重。由于数据易复制和存储的特点,其泄漏后将不可逆转地被广泛传播并长期存储。敏感数据的内容相比一般数据更为隐私和重要,其泄露后导致的危害后果将更为严重。如性生活、性取向的数据一旦被传播到网络后,该数据将不可逆转和长期性的对该个人乃至其子女等亲属产生重大、长期心理等影响。
(二)欧盟对个人敏感数据的界定
欧盟于1995年和2016年分别通过《关于涉及个人数据处理的个人保护及其此类数据自由流通的第95/46/EC/号指令》(以下简称《95指令》)和《一般数据保护条例》(以下简称《16条例》),将个人数据分为一般数据和敏感数据,并对个人敏感数据给予了重点关注,对其界定标准与范围划定作了较细致的规定。
第一,关于个人敏感数据的界定标准。具体界定何谓个人敏感数据是一个复杂的问题。作为欧盟数据立法源头的欧洲《个人数据自动化处理中的个人保护公约》(以下简称108公约)认为,某些个人敏感数据很可能“伤害到个人权利与利益”。《95指令》的前言与具体条文未提及敏感数据的界定标准,但欧盟隐私保护监管机构“第29条工作组”*负责持续跟踪研究和报告欧盟个人信息保护发展状况的独立研究机构。发布报告认为,《95指令》中敏感数据涉及基本权利,如隐私权、不受歧视权。欧盟《16条例》前言第51条提出个人敏感数据“对个人基本权利和自由特别敏感”,对该数据的处理可能对基本权利和自由特别造成“重大风险”。总体看,欧盟对个人敏感数据的界定标准采用对基本权利与自由影响程度的标准。
第二,关于个人敏感数据范围的划定。个人敏感数据范围的划定并非一成不变,其随着社会经济情况、公众对数据敏感性的态度等多种因素发生变化。[2]190-201欧盟《95指令》认为敏感数据包含:“种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、个人医疗或性生活”的数据。随着经济的发展和公众对敏感性立场认识的变化,欧盟《16条例》扩张了个人敏感数据的范围界定,认为敏感数据包含:“种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、基因、生物特征、个人医疗、性生活、性取向”的数据。相比于《95指令》,欧盟考虑到科技发展和公众对数据敏感性态度的变化,在禁止处理的数据中增加“基因数据、生物特征数据、性取向的数据”。
二、欧盟个人敏感数据保护的制度演进
(一)从无到有:隐私权路径及其困境
第二次世界大战后,各国开始反思人的价值与对人的尊重,通过《世界人权宣言》和《欧洲人权公约》宣告对基本人权的保护,隐私权作为基本人权的重要组成部分被各国广泛接纳并予以立法保护。隐私权的概念最早由沃伦和布兰代斯在《论隐私权》一文中提出,在其发展中逐渐形成个人独处的权利理论、限制接触理论、秘密理论、个人信息的自我控制理论、人格权理论、亲密关系理论等诸多学说[3]12-39,但对隐私权进行准确的界定仍然是困难的。张新宝先生对于隐私做了较为清晰的界定,他认为个人隐私是指私人生活安宁不受他人非法干涉,私人信息保密不受他人非法搜集、刺探和公开,包括私生活安宁和私生活秘密两个方面[4]38-59。这一观点颇为精当。
欧盟成立前,欧洲各国就有对隐私保护的制度安排,其中以法国和德国保护为典型。法国在1970年《法国民法典》修改中增加“私生活受尊重权”,表明法国承认隐私权是作为一项具体人格权予以保护。德国宪法法院在“读者来信案*BGHZ 13,334”引入“一般人格权”概念,作为框架性权利,一般人格权具体化的典型类别便是为个人隐私提供保护的“私领域”[4]38-59。这一时期,欧盟各国对于个人危害较大的敏感数据主要通过隐私权予以保护,但实践表明,隐私权在保护敏感数据时面临保护范围不足、消极性保护方法不力、救济不足的困境。
第一,隐私权的保护范围无法涵盖个人敏感数据。隐私是一种私密信息,而个人敏感数据是能够识别到自然人全部信息的一种,其保护范围存在不同。德国雕饰小屋案*BGH NJW 1989,2251中,被告未经他人允许拍摄了其房屋,对此德国联邦最高法院认为,只要未对他人的财产造成影响或不涉及隐私内容,那么拍摄行为就不违法。该案体现出个人隐私权以保护私人生活的安宁与私生活的秘密为主,而对与个人有关的房屋数据进行保护并不在司法机关的视野内。以此类推,有关种族、宗教等敏感数据在多数情况下为大众知晓,不构成私生活秘密,更难以获得隐私权的保护。由此可见,隐私权保护范围无法涵盖所有个人敏感数据。
第二,隐私权保护的消极性无法有效保护个人敏感数据。作为一种保护私人安宁与私生活秘密的隐私权,其更多为一种消极的、防御性的权利,即在该权利受到侵害之前,个人无法积极主动行使权利,而只能在侵害发生后请求排除妨害、赔偿损失。[5]62-72消极性、防御性的隐私权在保护敏感数据时存在困境,一方面,网络时代个人数据在隐秘的状况下被收集和利用,一些预防性的措施救济手段,如消除危害等,很难发挥作用;[6]3-27另一方面,个人数据一旦脱离控制进入公共领域,即使采用断开链接等排除妨害的救济方式,仍难以阻止个人数据在互联网中传播。
第三,侵权赔偿责任与损害结果不相适应。隐私权在民事保护上主要通过侵权损害赔偿进行保护,如《德国民法典》允许对人格权益受到侵害请求损害赔偿。理论界认为,隐私侵权损害事实的构成要件要求损害具有可补救性、损害的确定性、损害时侵害合法利益的后果。在网络时代,敏感数据泄露具有对个人权利损害的严重性和长期性的特征,对于未来可能引发的个人权利损害,缺乏对损害的确定性。这将减轻个人敏感数据泄露通过隐私权保护的赔偿责任,造成赔偿责任与损害结果的不相适应。
(二)从被动到主动:数据保护权路径及其困境
欧盟在个人敏感数据保护中逐渐意识到被动保护为主的隐私权保护模式存在的不足,为此欧盟及成员国推动以信息自决、主动保护为核心的数据保护权立法。但从实践中看,其对个人敏感数据保护仍存在数据挖掘对目的限制原则的挑战、一般个人数据救济规则对个人敏感数据救济不足、数据服务方对个人敏感数据保护缺乏严格义务等问题。
第一,数据挖掘对目的限制原则的挑战。个人数据在性质上属于一种集人格利益与财产利益于一体的综合性权利[5]62-72,促进个人数据自由流通仍然是个人数据保护法的基本目的[7]4。欧盟《16条例》在一般数据保护规则主要以“一般原则+具体行为规范”[7]4的立法模式,明确合法、公开和透明原则、目的限制原则、最小范围原则、准确性原则、存储限制原则、完整性和保密性原则、责任原则,在具体规范中,除敏感数据、儿童数据、犯罪记录数据外,都仅需证明已经获得数据主体同意即可,而不需对其处理的目的予以说明,对其目的限制主要通过目的限制原则实现,缺乏具体规范。随着大数据时代数据量的增加,其数据背后蕴藏的价值得以挖掘,这种突破集中表现在数据挖掘上。[8]265通过对海量数据进行挖掘,可以探知到个人数据乃至个人敏感数据。一般数据保护中缺乏对数据挖掘目的的限制,无法实现对个人敏感数据的保护。
第二,一般个人数据救济规则对个人敏感数据的救济不足。一般数据保护规则并不禁止对个人敏感数据的默示许可或推定同意。基于此,数据服务方通过格式合同中的隐私权条款和默示许可的方式获得对用户个人数据的收集与使用的权利。以Google隐私权条款[9]为例,其对个人数据的收集范围十分广泛,包括用户提供的信息、设备信息、日志信息、位置信息、唯一应用程序编号、本地存储、cookie和类似技术;而其对数据的使用解释相对模糊,包含提供、维护、保护和完善服务使用个人数据。在用户使用该服务时,几乎没有其他替代性选择,往往只能允许数据服务方收集使用个人数据的授权,并默认该种状态的持续发生。通过对谷歌、亚马逊、淘宝网等公司的隐私权条款*详见:谷歌隐私权协议(http://www.google.cn/intl/zh-CN/policies/privacy/)淘宝隐私权协议(http://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a2145.7268393.0.0.f9aa5d7cr763zf)亚马逊隐私权协议(https://www.amazon.com/gp/help/customer/display.html/ref=ap_register_notification_privacy_notice?ie=UTF8&nodeId=468496)授权规则进行分析,可以发现消费者都必须勾选整体同意才能获取该公司提供的网络服务。获取所有数据授权的方式方便了数据服务方,但个人对其敏感数据使用的选择权及知情权却因此丧失,只能期待数据服务方“合理”使用其各项数据。
第三,数据服务方对个人敏感数据保护缺乏严格的法定义务。数据服务方是指对个人数据进行收集、处理的自然人、法人或机关。欧盟《95指令》、《16条例》等规定对个人一般数据设置了数据服务方的安全保障义务,要求数据服务方必须对个人数据进行妥善保管。但欧盟对个人一般数据的保护规则中,对设置数据保护官、强制数据存储和数据安全评估等考虑到成本与实际情况等原因,只有在限定条件下才对上述安全规则设置相应的义务。数据服务方如不承担严格的法定义务,也就缺乏对区分个人数据并分类保护的积极性。对个人敏感数据保护而言,一般数据保护规则的保障义务显然不能实现充分法律保护。
(三)从一般保护到特殊保护:严格保护敏感数据
欧盟意识到隐私权和个人数据保护权对危害程度较高的个人敏感数据保护的不足,在其个人数据保护法中将个人数据分为一般数据与敏感数据,并针对敏感数据予以特殊保护。这一划分方法最早始于1970年联邦德国《黑森州数据保护法》,该法第一次以数据导致的危害程度为标准对个人数据进行区分,并将危害程度较高的个人数据称为“敏感数据”,欧洲《108公约》以及欧盟《95指令》、《16条例》承继了对敏感数据的划分,并逐步完善对敏感数据的特殊保护。如《16条例》在第九条第一款,规定禁止对个人敏感数据处理,第二款规定对个人敏感数据处理的例外情形。在个人救济和数据服务方的义务上,其第十三条、十七条规定了个人救济程序,第二十条、二十七条、三十条、三十五条、三十七条设置对数据服务方的义务,第八十三条严格了个人敏感数据泄露的责任。
三、欧盟独立保护个人敏感数据的立法考量与规则设计
(一)基于权利保护的适当性:采用差异化的禁止处理规则
欧盟《95指令》、《16条例》对禁止处理个人敏感数据的条文中存在三种措辞,根据其措辞的差异,对其中保护的严格程度也有所差异:
第一种为禁止揭示“种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格”的个人数据的处理,即禁止对可能揭示上述禁止范围内的个人数据进行处理,如在处理中不涉及揭示上述信息则不属于敏感数据处理行为。第二种为禁止以鉴别自然人为目的对“基因数据或生物特征数据”进行处理,即允许对基因或生物特征数据进行处理,但以鉴别自然人为目的进行上述数据的处理仍应被禁止,第三种为禁止处理“个人医疗数据、性生活、性取向等相关数据”,该类数据无论是否揭示或鉴别到自然人,皆被禁止处理。
数据挖掘对个人敏感数据保护产生重要的影响,而根据数据保护的权益重要性为标准,对极敏感的数据禁止任何形式的处理,而相对敏感的数据只有在揭示或以鉴别自然人为目的时才予以禁止,体现欧盟对敏感数据的保护的适当性。
(二)基于数据保护与利用的平衡:创设例外规则
欧盟原则上禁止个人敏感数据的处理,但同时认为,在符合严格限制的条件下,应允许对个人敏感数据的使用。《95指令》、《16条例》规定中都设置了例外规则,允许在符合安全保障和例外条件的情况下,对个人敏感数据进行处理。其例外规定主要遵循以下原则:
第一,知情同意原则。在不违反联盟或国家对个人数据处理限制的强制性规定下,个人可以同意数据服务方出于一个或多个特定目的对其个人数据进行处理。如果该人丧失了作出同意的能力,为维护当事人的利益也可进行敏感数据的处理。
第二,公共利益优先原则。条款设置四条有关公共利益需要而进行的数据处理,包含为就业、社会保险与社会保障法领域内必要的处理;适当措施下为公共利益需要;为实现公共卫生领域的公共利益所必须进行的处理;公共利益存档目的、科学研究或历史研究目的或统计的目的进行的处理;司法机关进行司法活动所必须的数据处理。
第三,便利性原则。基于便利性原则的有两条,对于基金、社团或者其他非营利机构出于政治、哲学、宗教或工会目的,不对外泄露个人数据所进行的处理;与私人医生签订,出于预防医学和职业医学的目的,且为了给病人实现医疗管理或社会保障系统和服务所必须的。
欧盟基于保护与利用的平衡,在禁止个人敏感数据处理的同时,设置在符合严格条件下对数据利用的例外。例外规则的设置,避免了严格保护个人敏感数据而对数据利用造成的过高门槛。
(三)基于个人权利救济的及时:允许随时撤回和赋予被遗忘权
针对合法收集、处理个人敏感数据的情形,欧盟允许个人行使随时撤回和被遗忘救济的权利,而无需经过数据服务方的同意。对于数据授权,个人敏感数据可以享受随时撤回的特权,在数据服务方经同意收集或者从其他途径获得的个人敏感信息,应当提供数据主体对于个人敏感数据随时撤销其同意的权利,但其不具有溯及力。*General Data Protection Regulation. Act13(2)(c),Act14(2)(d).在被遗忘权条款中,规定数据主体对个人敏感数据拥有立即撤销同意要求删除的权利,除非有其他法律规定或者公共医疗领域的公共利益进行的数据处理。*General Data Protection Regulation. Act17(1)(b),Act17(3)(c).
保障个人随时撤回和被遗忘的权利,可以使个人在敏感数据处理授权时获得充分的自主,在个人敏感数据遭到侵害或个人意志发生变更的情形下,有相应的救济途径。
(四)基于权利与责任对等:对数据服务方课以保障义务
基于权利与责任的对等,欧盟要求数据服务方承担数据保障的义务。主要机制包括:(1)数据保护官制度。欧盟规定对偶尔进行的处理行为,并不要求在欧盟境内指派一位代表人,但其将个人敏感数据的大规模处理排除在外。当数据处理者的核心业务由个人敏感数据或犯罪记录和违法行为有关数据组成时,必须设置数据保护官。(2)强制安全存储。欧盟规定对数据处理记录必须保存,但保存行为不适用于雇员人数少于250人的企业或组织,除非其实施的处理可能对数据主体的权利与自由产生风险,或是该处理不是临时的,或是该处理内容包含第9条第1款规定的敏感种类的数据或10条规定的与刑事定罪和犯罪有关的数据。(3)强制数据保护影响评估。在数据保护影响评估中,个人敏感数据属于尤其需要评估的范围。对个人敏感数据的收集与处理实行强制性评估,将使个人敏感数据始终处于安全保障环境下,发生泄露风险可能性降低。总体上,额外针对个人敏感数据的保障规则使个人敏感数据获更严格的保护,降低了个人敏感数据泄露的风险。
欧盟还对非法收集与使用个人敏感数据的行为设定严厉的惩罚。以《16条例》为例,一旦数据服务方未经数据主体同意或者违反个人敏感数据禁止性规定,将采用更严厉的惩罚措施,其罚款额和罚款比例相比违反个人一般数据禁止性规定的惩罚高出一倍,达到两千万欧元的行政罚款或相对人是企业时则处以其上一财政年度全球营业总额4%的行政罚款,二者竞合取较高者。*General Data Protection Regulation. Act83(5)(a).
四、欧盟立法借鉴:我国个人敏感数据保护规则构建
(一)我国个人敏感数据保护的现状
第一,隐私权保护不足。我国隐私权的保护主要规定在《中华人民共和国侵权责任法》第2条第2款,该条将隐私权明确为民事权益纳入侵权责任法保护范围。通过侵权救济的形式对隐私进行保护,表明我国对隐私采用一种被动和救济的形式。这与欧盟在隐私权保护个人敏感数据的情形相似,即保护范围不足,被动保护方式不力。在隐私权侵权损害的民事赔偿方面,我国主要有停止侵害、赔礼道歉、赔偿物质和精神损失,精神抚慰金赔偿数额根据侵害人的主观、侵害具体情节、后果和影响等综合判定。根据《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》第八条,因侵权致人精神损害,但未造成严重后果,受害人请求赔偿精神损失的,一般不予支持,人民法院可以依据情形判令侵权人停止侵害、恢复名誉、消除影响、赔礼道歉。因侵权致人精神损害,造成严重后果的,可以根据受害人一方的请求判令其赔偿相应的精神抚慰金。由此可见,对于隐私侵权的损害赔偿主要以救济和抑制,其赔偿标准不足。
第二,个人数据保护立法对敏感数据保护不足。除侵权责任法外,我国对个人敏感数据保护的相关法律法规包括《中华人民共和国网络安全法》《身份证法》《护照法》等单行法及相关司法解释、行业指南等。总体看,单行法、司法解释和行业指南主要针对一些行业内数据,其目的是对行业内敏感数据的保护,而非对个人基本权利和自由造成重大风险的个人敏感数据的保护。《网络安全法》第41条虽然规定网络服务者在收集和使用个人数据时,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,但并未能对个敏感数据予以界定与特殊保护。
(二)合理确定我国个人敏感数据保护的基本原则
我国个人敏感数据缺乏界定和保护规则,亟待立法予以保护。鉴于客体界定在法律关系调整和主体间权利配置中的重要位置,个人数据的保护一方面要在公共利益和个人利益间取得平衡;另一方面要在客体依附的主体的利益之间取得平衡。同时还需要考虑基于本国原有的法律制度传统和既有框架,在制度继承和制度创新中取得平衡,在保障制度稳定性的同时追求时代价值。
第一,要实现数据产业发展、数据利用与个人敏感数据保护之间的平衡。大数据时代,数据传输技术、网络技术和数据挖掘技术的快速发展,使得数据特别是能够关联到个人的敏感数据日益成为战略性竞争资源。当下的主流数据服务行为,如淘宝的购物推荐、支付宝推出的芝麻信用等都涉及数据的海量收集与利用,数据日益成为数据产业发展的关键。因此,囿于个人敏感数据承载人格利益的重要属性,其保护尤为重要,同时,对于中国大型互联网企业、数据产业发展在全球竞争的视域下,应充分考量中国技术发展水平、产业发展需要等,实现个人敏感数据保护与数据产业秩序及数据产业发展等公共利益之间的平衡。
第二,要实现基于国际视野的现代经验与本国国情的传统因素之间的平衡。个人敏感数据的规则设置总体上应符合国际发展趋势,对接美国、欧盟对个人敏感数据的内涵与外延的界定,尤其是生物特征数据、个人医疗数据、犯罪记录、性生活、性取向等数据作为敏感数据的外延;同时,个人敏感数据还应着重考量本国的具体国情,譬如民族源流、历史因素等在国家发展和民族团结中占据极其重要地位,可以考虑将有关的基因数据纳入到个人敏感数据。
第三,要实现基于数据保护的个人利益和基于数据利用的公共利益之间的平衡。公共利益是指能够满足一定范围内所有人需要的对象。大数据时代,数据日益成为重要的战略“资源”。完全禁止个人敏感数据的处理虽然看似严格保护了个人人格权益,但并不符合公共利益对个人数据的需求。因此,在符合一定严格限制的条件下,应允许对个人敏感数据的使用,符合公共利益对个人数据的需求。
(三)我国个人敏感数据的规则设置构想
第一,合理界定我国个人敏感数据。我国个人敏感数据保护应以保障基本权利不受影响为界定标准。这一标准能有效地保障宪法赋予公民的人格权益,也能避免公民遭受到歧视性的风险。即个人敏感数据界定标准应是该类数据泄露可能对基本权利行使和个人自由产生影响,该影响和风险具有长期性影响和难以挽回的特征。个人敏感数据应包含以下范围:生物特征数据、基因数据、个人医疗生理数据、犯罪记录、性生活、性取向的数据。
第二,根据数据的敏感性程度设置不同的保护。对不以鉴别自然人身份为目的生物特征数据、基因数据的利用并不会对个人权利产生影响,应予以放宽。而对于个人医疗生理数据、犯罪记录、性生活、性取向等数据,由于对其处理将对个人权利产生重大影响,应直接予以禁止。
第三,创设处理个人敏感数据的例外规则。基于个人对数据利用的需要、个人与公共利益之间的平衡,我国可创设下列例外规则,允许对个人敏感信息的利用:(1)个人同意。在符合法律对个人数据规则的情形下,允许数据服务方在获得个人许可的基础上处理个人敏感数据。(2)公共利益优先。允许国家出于公共利益的需要,在保障数据安全的基础上使用个人敏感数据,如劳动部门、社会保险部门、卫生部门、档案部门、司法部门等。
(四)我国个人敏感数据保护的救济与实现机制
第一,明确个人敏感数据的救济方式。(1)禁止格式条款与默示同意在个人敏感数据收集与使用中的适用。应当在个人敏感数据条款中明确取得授权需满足重点标识和自主选择条款,而不能通过格式条款直接获得。(2)立法明确公民对个人敏感数据授权随时撤回的权利。对于公民在授予服务方获得该类数据的同时,允许对其撤回,服务方不能对该类数据进行保存。
第二,严格服务方对个人敏感数据的保障机制。数据服务方应建立个人敏感数据的具体保障机制:(1)严格数据收集的审查。我国对企业的管理正从审批转型为监管,基于个人人格权保护等考虑,必须严格对收集个人敏感数据的审查机制。(2)建立定期检查机制。在事前审查的基础上,应进行定期检查,避免由于系统安全等因素导致个人敏感数据被他人获取和使用。
第三,严格处罚泄露个人敏感数据的行为。民事方面,对故意泄露个人敏感数据的公司,处以严厉的处罚;对个人主体应当明确《侵权责任法》的相关规定,对侵害个人敏感数据的精神损害赔偿适用更高标准。刑事方面可考虑在非法获取公民个人信息罪的司法解释中将泄露个人敏感数据的行为视为情节严重的行为。
:
[1]殷帆. 德国统一后首次普查人口个人数据保护成隐患[EB/OL]. http://gb.cri.cn/27824/2011/05/16/5311s3248054.htm, 2018-03-01.
[2]Mccullagh K. Data Sensitivity: Proposals for Resolving the Conundrum[M]// Journal of International Commercial Law and Technology,2007,2(4).
[3]张民安.美国当代隐私权研究[M].广州:中山大学出版社, 2013.
[4]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J]. 中国法学, 2015(3).
[5] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J]. 现代法学, 2013, 35(4).
[6]王利明.隐私权的新发展[J]. 人大法律评论, 2009(1).
[7]高富平.个人数据保护和利用国际规则:源流与趋势[M]. 北京:法律出版社, 2016.
[8]涂子沛. 数据之巅[M].北京:中信出版社, 2014.
[9]谷歌隐私权政策[EB/OL]. http://www.google.cn/intl/zh-CN/policies/privacy/,2018-03-01.