曾白凌

2021年11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）正式生效，标志着我国个人信息保护与利用进入权责明确、保护有效、利用规范的法治时代。

信息即传播。当比特作为媒介推翻“谷登堡星汉”500多年的传播宝座时，信息不死，它突破纸张的边界，跨越时间与空间的障碍，与人类全面融合，同新技术旧爱新欢，万物皆媒，成为社会和世界的主宰。而人也不再只是原子世界独立的整体和肉身，还是在比特世界被对象化和数据化的符号。身份和人格同时存在于网络和现实之中，数字人格成为人格权利的有机组成部分。数字画像特别是不完整的个人数据挖掘，将人的理性和能动性抽取掉，认知被简化为计算现象和技术过程。控制论开始改变“人”的要素，“把人建构成各种信息处理系统，系统的边界须由信息的流动来决定”。但是，人不仅是自然之物，更是由权利边界规定的整体和独立的自我。如果边界被打破，从肉身到数据、从人身属性到“数据人格”，技术将数据化和碎片化人的整体性，逐步解构人的主体性。人和工具建构成为一个系统时，人的主体性和意志力仍然存在，正如盲人的拐杖是他身体的延伸。但是当人被技术数据化，分解为数字代码和符号时，整体的人不是被延伸，而是部分甚至完全丧失主体地位和意志利益，沦为物和对象。人，作为目的之人、主体之人似已不复存在。“人格的要义在于，我作为这个人，在一切方面（在内部任性、冲动和情欲方面，以及在直接外部的定在方面）都完全是被规定了的和有限的，毕竟我全然是纯自我相关系；因此，我是在有限性中知道自己是某种无限的、普遍的、自由的东西”。“所以法的命令是：成为一个人，并尊敬他人为人。”《个人信息保护法》的网络传播价值在于：在比特时代，基于人的数据化和信息化，为数据之人、信息之人立法，通过创设与保护个人信息权利，使人在信息时代仍然能够保持“自为地存在的意志”，坚守“抽象的意志就是人”。

一、开启比特时代个人信息保护的法律制度构建

《个人信息保护法》是我国近20年从宪法、刑法、民法、数据安全法等不同法律角度探索网络个人信息权利保护的结晶，是数字人格在立法和司法实践中的必然反映和客观要求。它的意义将超越任何一种技术的进步和创新。信息即社会。在技术进步的推动下，信息从无形的数据进化为资源、财富、权力和权利，互联网与社会、政治、经济、文、军事乃至个人日常生活有机地连接为统一体。人从自然之人、物质之人、社会之人、理性之人演变为数据之人、信息之人、对象之人。信息传播已经深度嵌入社会，融于社会的方方面面。“技术—传播—社会”（TCS）强互动、强联动、强振动的关系，成为每一个人的生存方式和生活方式，成为国家和社会创新与发展的基础设施和重要动能，成为人类文明的重要方式和核心驱动。身体和行为产生数据，成为信息资源的源头和主体。身体在被网络化的同时，也促使网络出现更为强烈的具身性。“打破人与网络的二分法，从物质身体层面重新考察身体（人）是如何运动、流动、变形、转译、征召，甚至与网络相互替换的，如何与数字硬件和系统一起重新组合成新系统的。”人的身体不断映射为数据化的虚拟实体时，“数字化生存”和“数字化人格”便具有了世俗世界（物质世界）的法律意义与价值。

（一）进一步完善个人信息权利的法律制度

《个人信息保护法》作为专门法律的制定、颁布和实施，增强了网络个人信息保护法律法规的系统性、针对性和可操作性。《个人信息保护法》从主体、权利、责任、社会公共利益等四个层面对公民个人信息保护进行法律制度上的建构：一是自然人成为信息权利的主体，个人信息权利独立于隐私权成为一种新型的法律权利义务关系，从立法上保障个人在信息传播和交流中的主体地位；二是明确个人信息处理者的主体责任，确立个人信息处理应遵循的原则，针对个人信息处理的不同环节、不同种类，不同方式制定不同的强制法律规范；三是建立以告知、同意为核心的权利体系，对个人敏感信息的特别保护，对个人信息进行扩张性保护；四是主张社会公共利益平衡，防止过度保护和禁止滥用，实现保护与利用的均衡发展。

（二）确立与规范个人信息的基本权利

从事实权利、法理权利到法定权利，通过对隐私权、个人信息权、数据权的区分，《个人信息保护法》确立以“告知—同意”为核心的一系列个人信息处理规则；从隐私权的防御性、事后救济性，延展为个人信息全程的无间断保护，在立法上构成了完整的个人信息网络法律制度保护体系。《个人信息保护法》延续了立法者在《民法典》对隐私权和信息权不同属性的确认及不同的保护路径，以告知同意规则为核心的民法保护模式是典型的过程保护，通过赋予个人知情、同意、撤回同意、信息携带、信息删除等权利，使其可深度参与、决定和控制信息处理过程。通过立法的形式对个人信息的收集进行法律规范，确立个人信息处理者应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的的最小范围，公开处理规则，保证信息准确，采取安全保护措施等，并将上述原则贯穿于个人信息处理的全过程、各环节，体现出对个人信息的动态与全过程保护。《个人信息保护法》强调保护的不是特定的具体人格权，而是个人信息权益，这种较为开放的定性更有助于保护个人信息；注重从法律上保障个人参与网络信息活动的主观能动性和对个人信息的使用权与控制权。个人信息承载多重权利，“既包括个体的知情权等消极性的隐私期待权利，也包括积极性的数据选择权与控制权，同时也包括数据质量与数据安全等权利。因此，保护个人信息既包括附着于数据上的人格性权益、财产性权益，也包括风险预防性权益。”

（三）确立个人信息权益的保护与利用的基本原则

《个人信息保护法》第1条开宗明义地表明其立法的三大目的和宗旨：“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用。”“个人信息保护与数据权属的立法中应始终关注自然人的民事权益保护与信息自由（信息的流动、共享与利用）这两个法律价值的权衡与协调。”《个人信息保护法》在立法上打破公法、私法的界限，一方面以国家权力对“个人信息处理者”的行为做出明确规定，要求其在收集、存储、使用、加工、传输、提供、公开、删除等个人信息处理过程中，必须履行法律规定的、强制的个人信息保护义务；另一方面对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等个人敏感信息予以特别保护，扩大和突破了原来民法意义上对个人私密信息的保护范围，强调个人在特定场景下对其信息的控制与处分权能，注重尊重个人信息权利人的自主性，强化保护和利用的再平衡。

二、个人信息权利：大数据催生的新型法律权利关系

从隐私权到信息权，信息技术拓展了个人权利的边界。技术、社会、信息三者融合交织，催生个人信息权利的诞生和发展。作为媒介的比特，带来的是对原子世界的改变。“媒介是社会的组织者，媒介变量的发展变化（包括力量、速度、范围等要素的变革）会重新建构目前的各种关系，从社会关系到人的感官比例都会因为媒介框架的变革而发生变化。”技术突出了数据和信息的重要性、广泛性，个人信息权利源于原子时代具有人身属性的个人隐私权，其合理内核和理念仍然是人格尊严和自由意志。但是，在比特时代信息之人的人格权利，特别是个人信息权利突破了私人空间的界限，呈现出行为性、社会性、场景性和利益多重性。

（一）个人信息权利的行为属性

根据《个人信息保护法》第4条，个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”。个人信息权利不仅具有人身性，而且部分个人信息权利的产生与个人行为有关，是人作为行为主体在社会实践活动中产生的权利。在网络世界里，个人的任何行为都会留下“数据痕迹”，个人信息演变为网络个人数据痕迹。因行为而产生信息，因运用而挖掘出信息的权益和财富价值；信息的收集、占有并不是目的，运用并从中实现财富价值才是目的。信息所有权的重要性被信息使用权的关注度取代，个人信息权益体现出强烈的“不求所有但求所用”的特征。这种转变意味着从大众传播中“在场/缺席”到数字信息时代“模式/随机”的转变，“私人空间以及由它生成和描绘的私人想法不再备受关注，而个人的主体性和数据连接与代码之间的相互作用才是关注的重点”。

（二）个人信息权利的社会性和利益多重性

个人信息具有不同的维度的社会性，“社会性通过技术编码使人们的活动正式、可控、可操作，使平台工程师的社会性能够存在于人们的日常生活之中”。个体的衣食住行乃至社会活动和工作的基本轨迹、规律，是社会、国家、政治、经济文化的神经末端，由此出现的个人信息权利的产生、行使、保护、利用、存续不仅关乎个人的切身利益，而且直接关系物质生产和社会管理。它源于私权又超越私权的范围，形成跨越公权、私权，融合个人、社会组织（包括企业）、国家（政府）多种重利益和意志的新型社会关系，蕴含自我人格的价值、公共管理的价值、商业利用的价值。它在责任主体、侵权行为、侵权责任等多方面呈现多样性，对个人信息权利的侵害可能有数个受害人，个人信息权利人受侵害时，社会、国家利益可能也会受到伤害甚至更大的伤害。“如果公法确定某类物品的性质属于国家所有或公众所有，那么法律对于此类物品的保护就必然区别于一般物品。”

（三）个人信息权利的场景性和动态性差异

与传统人身属性的权利义务关系不同，个人信息权利义务关系始终呈现出动态性和相对性；法律在权利范围、权利相对人、权利行使等方面不存在一个确定的范围或标准。个人信息权利的行使具有高度的场景性，个人信息权利保护的必要性与合理性与场景、对象密切相关。场景性是指“个人信息原始收集时的具体语境应得到尊重，其后续传播及利用不得超出原初的情境脉络，个人信息保护的合理程度要置于其所处的环境中具体审视，避免脱离场景做抽象式的预判”。隐私权是一项古老的法律权利，原子时代从人身权利出发的隐私权保护是静态的，具有严格的人身属性。与个人信息息息相关的时间，行为存在着无限的可分性，信息的存在方式多样化、碎片化、独立化，由无限多的独立数据构成，种类复杂繁多。不同环境和条件影响甚至决定个人信息权利的行使与保护，不同相对人对信息权利的不同认识与态度也与个人信息权利息息相关。对各种不同个人信息权利实行差别保护，在信息立法上具有实践价值。

（四）个人信息权利具有资源和财产的低密度性

“权利属性”导致保护机制的差异，影响对“公民个人信息”的有效维护。个人信息作为资源，不仅具有维护主体财产利益的功能，而且在使用中会放大个人信息权益，创造出新的价值。大数据时代，个人信息作为基础性的生产资料和社会资源，虽然所有权属于个人，但个人信息权利在资源性和财产性方面具有低密度性和稀薄性特点；孤立的、碎片化的个人信息并不自然表现出明显的资源性与财产性，只有通过收集、整理、挖掘、对比等二次甚至多次利用，规模化、系统化、数据化和精准化后，才会创造出资源与财富效应。其中，个人信息处理者在个人信息资源的流动、使用、储存、保护方面，是参与者、行为者、共建者，具有不可或缺的作用。“个人信息处理者”在一定程度上正是个人信息权利价值实现的推动者、再造者、实践者、放大者。二次利用、多次利用的信息利益体现出个人信息价值的多重性、共有性。多种行为、多方主体、多重关系、多层利用共同创造出比特时代个人信息权利的存在与价值。

（五）侵权的隐蔽性和延后性

技术导致信息与身体的关系发生深刻变化。信息可以脱离“身体”，与物质形态相分离，在不同材料的基质/载体中流动，成为某种无形的实体。信息之于人的独立存在，信息之人对个人信息在很大程度上并无实际的控制权，个人信息被“个人信息处理者”所知、所获、所用，而信息所有人却可能不知道，不能直接、立刻感受到侵害；这些侵害可能是隐形的、远期的、不被察觉的。“个人信息处理者”特别是“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”，在技术、规模、资本、组织力量等诸多方面拥有优势，特别是拥有职能部门授权所形成的具有公共权力属性的网络管理权力。虽然信息权利所有者个人拥有法律规定的知情权、决定权、查阅权、撤回权、拒绝权等私权利，彼此之间是一种以平等、自愿为基础的民事法律关系，但在权利行使过程中，平台侵犯个人信息权后，个人要进行维权保障难度较大。

三、从法律主体上夯实网络治理基础

“互联网技术快速改变着网民共在模式，而共在模式的换代又制约着网络治理的成效。由此，形成了不同时段的网络治理方式及网络治理思维。”法律是自律和他律的基础和制度保证。网络治理的本质是权力与资源的配置，法律对网络主体功能的地位、权力与利益的边界做出明确的界定。《个人信息保护法》第一次从立法角度明确自然人作为信息民事权益的独立主体，提出“信息处理者”的法律概念，明确其作为责任主体应当享受的权利与承担的义务，规定国家权力机关作为“信息处理者”在网络信息方面的民事法律关系与地位。这为规范不同主体的参与、保障多方利益、创新不同机制、寻求共同的目标和价值取向提供了法律保障。

（一）权利主体

从主体角度，权利主体和责任主体对于信息时代的网络传播和信息自由流动而言，具有基础性的意义和价值。从可归责的平台到个人信息处理者的确定，保障个人信息权利作为一种相对权利（对人权）有了具体的责任主体。我国现有近十亿网民，是信息时代最为基础、最有价值的参与者和数据来源。《个人信息保护法》第2条规定：自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。信息处理必须取得个人的同意；个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；有权向个人信息处理者查阅、复制其个人信息；个人请求将个人信息转移至其指定的个人信息处理者，个人发现其个人信息不准确或者不完整的，有权请求个人信息处理者更正、补充；个人有权请求删除；有权要求个人信息处理者对其个人信息处理规则进行解释说明。个人在信息时代的主体性确立与保护，不仅体现了以人为本，即个人信息利益原则上归属于私人范畴的民法保护模式；而且把个人对个人信息所拥有的参与权、控制权、处理权的自由程度、参与程度、决定程度落实到个人信息处理的具体环节之中，赋予个人以告知和同意为主导的具体法律制度设计。《个人信息保护法》在私法自治、信息自决理念下，奠定了自然人作为民事法律主体在信息权利义务关系中之特定法律原则、具体法规规则以及个人权利的行使规范。

（二）责任主体

法律明确规定个人信息权利的相对人是个人信息处理者，“是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人”。个人信息处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。“个人信息处理者”是一个创新的法律概念，是个人信息权利的责任主体。《个人信息保护法》不仅明确了个人信息权利责任主体的范围，而且对责任主体进行分类，并用具体的法律条文规定了特定责任主体的加重责任。《个人信息保护法》以六个禁止性条款和五个义务性条款规定了个人信息处理者的责任。六个禁止性条款包括：第一，不得未经同意处理个人信息；第二，不得过度收集个人信息；第三，不得利用大数据“杀熟”；第四，不得公开其掌握的个人信息；第五，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；第六，不得从事危害国家安全、公共利益的个人信息处理活动。五个义务性条款包括：第一，应当遵循合法、正当、必要和诚信原则；第二，应当具有明确、合理的目的，并应当与处理目的直接相关，应当限于实现处理目的的最小范围；第三，应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围；第四，应当保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响；第五，应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。《个人信息保护法》明确个人信息处理者对算法和精准推送的加重责任，并且规定“提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”，应当履行特定的加重个人信息保护义务。

（三）国家机关在个人信息权利保护中的地位和作用

国家机关处理个人信息的活动被纳入《个人信息保护法》的调整范围，这是我国个人信息保护立法上的重大突破。一是从法律上明确了国家机关在个人信息保护中的地位和作用，有效解决了长期以来网络治理中国家在法律上的缺位。强化个人信息保护力度，并将此提升到数据主权与国家安全的新高度，为国家在网络治理过程中发挥主导作用提供了法律依据和保障。《个人信息保护法》第11条规定：“国家建立健全个人信息保护制度，预防和惩治侵害个人信息权益的行为，加强个人信息保护宣传教育，推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。”明确规定国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作，统筹协调有关部门推进个人信息保护工作。二是平等主体的地位，确定国家机关是“网络信息处理者”中的一部分。《个人信息保护法》第33、34条规定，国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。《个人信息保护法》的显著特点是在立法中明确规定国家机关在个人信息保护中具有双重性，即同时具有平等、自愿、自主的民事法律关系属性，和以国家权力为保障、以强制性为基础的行政法律关系。“数字人格包含的信息兼具公法和私法性。”国家不再单纯以超然利益关系的治理者出现，它同时也是最大的个人信息收集、处理、储存和利用者。更重要的是，“信息业者作为独立的主体出现，个人信息保护法需要衡量更多的利益关系”。

四、个人信息自主权打开相关信息合理利用的大门

保护好才能利用好，个人信息权利的保护是利用个人信息的前提与基础。个人信息权利的扩张与强化，是目的之人对网络时代传播技术偏向的校正，是保障个人信息权利的法律体现，也是个人信息权利合理利用的基础。“规则和秩序本身，对任何要摆脱单纯偶然性或任意性而取得社会的固定性和独立性的生产方式来说，是一个必不可少的要素。”《个人信息保护法》以法律的形式确定了个人信息保护与利用的规则和秩序。

（一）“行踪轨迹”入法彰显《个人信息保护法》的网络传播意义

传统民法学在讨论隐私与信息的关系时，普遍认为隐私权除了保护私人信息外，还保护私人活动与私人空间，而这两方面与个人信息没有关系。但是《个人信息保护法》第28条将“行踪轨迹”纳入“敏感个人信息”，“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”。个人行为轨迹纳入个人信息保护范围并得到特别保护有三个显著的网络传播价值：一是权利的扩张是对侵害的救济和动态抵御；二是动态的、模糊的范围与保护标准有利于实现个人信息权益人的收益权和处分权，有利于个人信息权利伴随传播技术和“可识别性”的发展而发展；三是有利于实现个人信息权利的社会性和利益多重性，促进信息的自由流动和信息资源的利用。“任何其他形式的媒介，只要它专门从某个方面加速信息交换或流通的过程，都会起到分割肢解的作用。”在当前个人信息社会化、资源化、资本化的过程中，数据处理者通过恶性竞争，利用资本的强势，强化规模效益、寻求行业垄断，形成行业壁垒。信息滥用、精准推送，杀熟、人为制造信息茧房，等等，已经成为必须打破的网络传播瓶颈。我国《民法典》和《个人信息保护法》都把可识别性作为构成个人信息的核心要素。突出个人信息的可识别性，特别是《个人信息保护法》强调对个人行踪轨迹的法律保护，是法律对传播技术偏向导致的个人人格权利侵害的救济。可识别性有两种，一种是静态的，是对个人生物特征即自然人的身份识别，“经过获取与分析人体的生理与行为特征，进行自动身份鉴别、状态分解、属性预估的科技，辨认身份、姿势、性别、年龄、种族等信息”；一种是对行为动态，对自然人活动行为、范围、轨迹及由此产生社会属性的识别，这种识别与主体、环境相关，是对个人社会政治经济属性和特征的识别，是自然人因为自身的行为所体现出的个人社会信息。技术赋能使个人信息的可识别性发生本质变化，信息社会“使得原来不具有意义的信息片段同样具有了意义”，由此，立法上的“个人信息”范围发生扩张。行为轨迹信息恰恰符合“可用来识别个人身份”的个人信息特征。零散的、孤立的个人蛛丝马迹和信息碎片在算力的挖掘下演变为内容、资源、财富、路径、权力，数据画像的副作用之一就是全景监狱。“只有消除个人对‘信息化形象’被他人操控的疑虑和恐慌，保持其信息化人格与其自身的一致性而不被扭曲，才能有自尊并受到他人尊重地生存与生活。”将行踪轨迹纳入“敏感个人信息”，体现了立法者严格保护个人参与信息活动的前瞻性，对推动个人参与信息活动具有重要的现实意义。

（二）告知同意原则奠定个人信息合理利用的法理基础

个人信息权利的自主性奠定了个人信息合理利用的法理基础。个人信息权利是一种民事权益，即个人信息权利的使用、处分和控制权，由个人自由决定。数字人格是法律在原子时代对人格尊严与自由的尊重与体现，但如果否认或者忽视个人信息权利的财产属性，否定个人信息是巨大的社会资源，就会给数字经济、信息社会的建设带来巨大的负面影响。早在2012年，王利明教授就在我国民法典的制定过程中建议增加新型的人格权利：“个人信息资料权是指个人对于自身信息资料的一种控制权，并不完全是一种消极地排除他人使用的权利，更多情况下是一种自主控制信息适当传播的权利。”对自身信息资料的控制权利和处分权利，是指个人信息权利人享有一种民事权利，在权利行使过程中作为主体的个人具有充分的自主权利和平等地位，能够独立参与甚至主导和决定自己的信息是否可被收集、如何被利用、是否可公开等事项。《个人信息保护法》在赋予自然人个人信息权利时，没有详细规定个人信息权利在商业性传播中的地位、价值与作用。法律权利保护主要聚焦在意识形态方面，主要着眼于与个人信息静态的、被动的权利保护，缺少对商业性的保护。“私密信息是一种不确定的法律概念，它统合了主观要件与客观要件，包含核心、外延和场景内容。”由行为产生的个人信息权利是一种相对权利，是对人权而不是对事权。同样的行为产生同样的权利，但是由于个人信息处理者不同，最终产生的责任可以不同，对不同个人信息处理者的资格要求也会不同。“个人信息保护应当在具体场景中确立个人信息收集与利用行为的合理边界。基于场景的行为主义规制更为符合个人信息保护的根本特征，也将为中国的个人信息保护提供一条超越欧美的中国道路”。

五、结语

被技术激活的个人信息呈现出积极的、开放的自主性，被大数据挖掘出无限的资源与财富，成为数字经济、信息社会、比特时代的新的生产要素和核心资源，是国家和社会创新与发展的驱动力。得数据者得天下，个人信息不仅关乎网络人格的尊严与自由，更关乎国家、社会和他者的多重利益与安全，关乎数字经济的健康发展。在多重利益与意志的冲突与平衡中，《个人信息保护法》建立了权责明确、保护有效、利用规范的法律制度，反映出数字人格在立法和司法实践中的客观要求，它将超越任何一种技术的进步和创新，成为促进我国个人网络信息传播的奠基石和压舱石。

注释

①⑨⑭ 海勒.我们何以成为后人类[M].刘宇清,译.北京:北京大学出版社,2017:150,52-53,2-3.

②③黑格尔.法哲学原理[M].范扬,张企泰,译.北京：商务印书馆,2019:51-53,52-53.

④ 方兴东,严峰,钟祥铭.大众传播的终结与数字传播的崛起[J].现代传播,2020(7):133.

⑤ 刘海龙,谢卓潇,束开荣.网络化身体：病毒与补丁[J].新闻大学,2021(5):44.

⑥ 丁晓东.论个人信息法律保护的思想渊源与基本原理：基于“公平信息实践”的分析[J].现代法学,2019(5):96-110.

⑦ 程啸.民法典编纂视野下的个人信息保护[J].中国法学,2019(4):30.

⑧ 胡翼青,王焕超.媒介理论范式的兴起：基于不同学派的比较分析[J].现代传播,2020(4):25.

⑩ 戴克.互联文化—社交媒体批判史[M].赵文丹,译.北京:中国传媒大学出版社,2018:9.

⑪㉕ 丁晓东.个人信息的双重属性与行为主义规制[J].法学家,2020(1):65,64.

⑫ 范为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016(5):112.

⑬ 于志刚.“公民个人信息”的权利属性与刑法保护思路[J].浙江社会科学,2017(10):10.

⑮ 何明升.中国网络治理的定位及现实路径[J].中国社会学,2016(7):113.

⑯ 朱程斌.论个人数字人格[J].学习与探索,2021(8):86.

⑰㉒ 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):39,45.

⑱ 马克思,恩格斯.马克思恩格斯全集（第25卷）[M].中共中央马克思列宁恩格斯斯大林著作编译局,译.北京:人民出版社,1974:894.

⑲ 麦克卢汉.理解媒介[M].何道宽,译.南京:译林出版社,2011:38.

⑳ 武静,商卓南.个人生物信息的法律规制研究[J].法学前沿:2021(21):4.

㉑ 韩新远.个人行为轨迹信息的法律属性与分类保护研究[J].交大法学,2021(3):72.

㉓ 王利明.隐私权概念的再界定[J].法学家,2012(1):120.

㉔ 许可,孙铭溪.个人私密信息的再厘清：从隐私和个人信息的关系切入[J].中国应用法学,2021(1):12.