摘要: 个人信息的法律保护研究是伴随着信息化、大数据等而产生的时代课题。大数据以其精准化、个人性的商业服务模式，给社会公众带来极大的便利；大数据亦可置个人信息于“肆意收集、超出范围使用、信息数据贩卖”的危险境地。个人信息的“识别性”特征，决定... 展开 个人信息的法律保护研究是伴随着信息化、大数据等而产生的时代课题。大数据以其精准化、个人性的商业服务模式，给社会公众带来极大的便利；大数据亦可置个人信息于“肆意收集、超出范围使用、信息数据贩卖”的危险境地。个人信息的“识别性”特征，决定其属于宪法上的基本权利与民事法律中具体人格权的保护范围。人格尊严与人权保障理论、以“以自我表现”为核心的信息自决权保护理论及其双层次限制理论为个人信息保护提供理论依据。 大数据背景下，社会发展对信息数据的需求与民众对个人信息保护的呼吁形成反差，从现实层面上反映个人信息民事法律保护的迫切性。法律层面上，我国个人信息保护呈现法律规范体系紊乱、可操作性差、效力层次偏低的不利局面。个人信息犯罪虽已入刑，但因犯罪主体过窄、保护范围较小等，其对个人信息的保护效果有限。《民法通则》、《侵权责任法》未对个人信息权进行权利创设或解释，造成我国个人信息在民事法律保护上的空置现象，影响了多部门法保护个人信息权的体系形成。行政保护上的态度漏洞、监管病态，致使我国个人信息保护的行政监管不力。此外，在面临互联网利益最大化与行业自律规制的选择时，弱化行业自律规则作用的实践做法，直接影响了我国个人信息保护自律机制的形成。 考察域外法律保护规定，宏观层面体现在基本法权利保护、专门信息（数据）立法保护、人格尊严与信息自由间的价值选择等，微观层面体现于设置个人信息保护机构、原则与规则的指引、多途径信息侵害救济渠道等，这些是我国应借鉴的地方。将犯罪主体扩大至一般主体，对非法收集、利用行为入罪保护，同时适当提高刑期及细化量刑幅度等，这些将有利于刑法保护作用的发挥。在《民法典·民法总则》中确认个人信息（或信息）概念，并在《民法典·人格权法》中对隐私权、个人信息权明确界定，在客体、内容、保护方式上对二者区别规定，实现两项具体人格权的全面保护。制定《个人信息保护法》，规定个人信息保护的合法、正当、必要原则，目的明确、限制收集、禁止等规则，具体权利，保护方式，救济渠道等。确立监管问责、设置“中国个人信息保护监督管理委员会”并明确其职责权限、加强内部监督、完善监管标准等，以此扭转行政监管不力局面。强调企业内部自律机制与行业自律机制的互补，形成行业自律带动企业自律发展的良好态势。加强信息数据研究与技术防范，实现个人信息保护的技术保障。 收起