方 明

內容提要 隨著新經(jīng)濟的發(fā)展，個人信息保護已不僅僅關乎民事權益，還涉及憲法、行政法、刑法等在內的綜合法律體系。我國現(xiàn)有的個人信息保護立法相互之間缺少銜接，尚未形成體系化的個人信息保護模式。個人信息保護的憲法基礎應當是人格尊嚴和自由；《民法總則》第111條首次以民事權利的形式確認個人信息；個人信息公法保護的理論基礎是信息自決權；行業(yè)標準構成個人信息保護的自我規(guī)制模式。為了實現(xiàn)個人信息的依法保護與合理利用、個人信息主體與其他產業(yè)主體、個人信息保護與社會公共利益之間的協(xié)調和平衡，有必要加強對個人信息多種保護模式的研究。

隨著數(shù)字技術的發(fā)展，特別是在網(wǎng)絡環(huán)境下，個人信息的重要性日益凸顯，加強對個人信息的立法保護已成為社會共識。2017年3月15日，十二屆全國人大第五次會議通過的《中華人民共和國民法總則》(以下簡稱《民法總則》)第111條新增并明確了個人信息權：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”這一條款有意將“個人信息”以民事權利的形式予以確認，但這一宣示性表述只是基于損害禁止的反向論證，尚缺乏基于權利結構的正向界定。我國應就個人信息權的構成要件、個人信息權利客體的保護范圍、個人信息權能的具體內涵及個人信息權的法律效果等方面加快立法，同時，學界還應進一步探討如何構建和完善個人信息的多元保護體系，以使個人信息權利的保護達到更佳的社會效果。

個人信息是指與特定自然人相關聯(lián)，反映個體特征，具有個人身份可識別性，以電子或者其他方式記錄的，能夠單獨或者與其他信息結合識別的自然人個人身份的各種符號系統(tǒng)。個人信息的范圍廣泛，包括姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼、工作、家庭、財產、健康、民族等等，凡是符合個人信息概念定義要求的，都是個人信息。①為了實現(xiàn)個人信息的依法保護與合理利用、個人信息主體與其他產業(yè)主體、個人信息保護與社會公共利益之間的協(xié)調和平衡，有必要對個人信息采取多元保護模式。保護個人信息的最終目標不在于個人信息本身，而在于信息所蘊含的內在意義和價值，這些價值包括信息主體人格的獨立、精神的自由以及財產權的保護等。我國現(xiàn)有的個人信息保護立法相互之間缺少銜接，呈現(xiàn)“碎片化”的特點，②沒有形成體系化的個人信息保護模式。事實上，個人信息保護不僅關乎民事權益，還涉及憲法、行政法、刑法等，是一個綜合的法律體系。因此，探究個人信息多元保護模式，可以有效化解個人信息保護和信息合理利用之間的沖突，實現(xiàn)信息產業(yè)發(fā)展和個人信息保護二者之間的平衡。

當前我國個人信息保護模式現(xiàn)狀

近十多年來，我國立法日趨關注和強化對個人信息的保護，剛剛頒布實施的《民法總則》第111條首次明確了個人信息權。除此之外，還有一些不同內容的個人信息保護規(guī)定分散在多部法律、行政法規(guī)、部門規(guī)章、地方性法規(guī)和規(guī)章及各類規(guī)范性文件中。

2016年11月，全國人大常委會通過的《網(wǎng)絡安全法》首次在法律層面確定了“個人信息”的概念和原則，成為個人信息保護法律體系建設的起點，其中網(wǎng)絡信息安全專章系統(tǒng)規(guī)定了公民個人信息保護的基本法律制度，《網(wǎng)絡安全法》具有明顯的公法屬性，其保護范圍是在建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全監(jiān)督管理過程中所涉及的個人信息保護，其對個人信息的界定明確是在網(wǎng)絡環(huán)境中。有學者認為，“個人信息保護法的價值取向是維護公民的個人信息權等基本權利，規(guī)范個人信息的合理流動和秩序；網(wǎng)絡安全法本質是為了維護國家安全社會安定和不特定公民權益，而對包括個人信息權在內的公民私權予以必要限制，某種程度上構成對個人信息安全的威脅?！雹?/p>

我國《消費者權益保護法》對經(jīng)營者收集、使用消費者個人信息必須遵循的原則和承擔的義務進行了規(guī)定；《旅游法》明確要求旅游經(jīng)營者通過經(jīng)營活動知悉旅游者個人信息的應當保密；《征信業(yè)管理條例》全面系統(tǒng)地規(guī)定了征信機構對個人信息進行采集、整理、加工、保存的相應規(guī)范；《地圖管理條例》明確了互聯(lián)網(wǎng)地圖服務單位在收集、保存、使用用戶個人信息時應當承擔的義務；全國人大常委會于2012年通過《關于加強網(wǎng)絡信息保護的決定》，其中針對個人電子信息保護做了明確系統(tǒng)的規(guī)定；工信部2013年頒布的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》對用戶個人信息做了具體界定；《人民銀行關于銀行業(yè)金融機構做好個人信息保護工作的通知》對金融機構在個人信息保護方面提出了明確具體的要求。

我國對個人信息的刑法保護關注較早，也更加系統(tǒng)規(guī)范。2009年《刑法修正案(七)》首次增加了侵犯公民個人信息罪罪名，2015年《刑法修正案(九)》對刑法第253條進行修改，針對向他人出售或者提供公民個人信息的犯罪行為設定了刑事責任。2017年5月，最高人民法院、最高人民檢察院印發(fā)的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)進一步細化了《刑法修正案(九)》中關于個人信息的相關規(guī)定，明確界定了公民個人信息的范圍、非法提供或獲取公民個人信息的認定標準、侵犯公民個人信息罪的定罪量刑標準等內容?！督忉尅返?條首先明確了公民個人信息的范圍和內容，即“公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產狀況、行蹤軌跡等?！边@一界定明確了個人信息已不再局限于網(wǎng)絡或電子形式，對信息的身份指向不僅包括能夠單獨識別和結合識別，還包括能夠反映特定自然人活動情況的行蹤軌跡等信息。在刑事司法實踐中，對個人信息保護范圍的理解也是比較寬泛的，如旅行信息、酒店入住登記、網(wǎng)站瀏覽紀錄等內容均給予刑事法律保護。④

人格尊嚴和自由構成個人信息保護的憲法基礎

在信息時代，人格尊嚴和人格獨立是個人信息的主要價值體現(xiàn)。作為大陸法系的典型代表，德國較早以“信息自決權”為名確立了個人信息權利。1983年12月，德國聯(lián)邦憲法法院通過著名的“人口普查案”，判決認為德國憲法第1條第1項規(guī)定的“人性尊嚴”和第2條第1項規(guī)定的“人格自由發(fā)展”構成了“信息自決權”的法律基礎，這一判決主旨被隨后的德國《人口普查法》和《聯(lián)邦資料保護法》充分吸收，由此，“信息自決權”成為德國乃至整個大陸法系國家個人信息保護的重要法律淵源。其宗旨在于強調信息主體有權對個人信息進行控制和處理，自行決定是否將個人資料交付第三方使用?！靶畔⒆詻Q權”在德國聯(lián)邦憲法法院的推動下，對德國民法、民事訴訟法及刑事訴訟法等其他法律領域產生了深遠影響。⑤

我國現(xiàn)行憲法第33條第2款規(guī)定“國家尊重和保障人權”、第38條規(guī)定“中華人民共和國公民的人格尊嚴不受侵犯”都屬于保護人格尊嚴、促進人格發(fā)展的概括性條款，是我國公民個人信息權得以確立和保護的憲法依據(jù)。除此之外，我國憲法第37條“人身自由不受侵犯”、第39條“住宅不受侵犯”、第40條“通信自由與通信秘密受法律保護”等條款都與個人信息權存在一定的關系，這些憲法基本權利的規(guī)定為個人信息權利的確認和保護提供了實現(xiàn)的依據(jù)和可能。信息自決權的本質是信息主體對自身信息所具有的控制、選擇與決定權，其核心是人的價值與人的尊嚴。⑥因此，實現(xiàn)公民的個人信息權不僅是文明社會所必須，也是法治社會中民主自由和公民自治的保障。從憲法層面考察，在我國確立個人信息權具備憲法依據(jù)，與國家尊重和保障人權的價值目標也是一致的。

1958年德國著名的“呂特案”所確立的憲法基本權利在民事法律中的效力問題，對于現(xiàn)代憲法秩序與私法規(guī)范的整合具有重要的借鑒意義。德國聯(lián)邦憲法法院認為，憲法基本權利所確立的具有保障人格和人性尊嚴功能的客觀價值秩序，對全法域均可有效適用，民事法律亦不例外，任何民事法律均不能與之相抵觸。民事法律只有在基本權利的校驗下予以解釋才是符合憲法的。⑦我國新頒布的《民法總則》第一章“基本規(guī)定”部分明確了憲法對民法的指導意義，確立了憲法在規(guī)范層面上對民法的立法依據(jù)和輻射效力。在民事立法過程中，應當盡可能地將基本權利規(guī)范予以落實，從而促使公民的基本權利得以轉化為司法權利進而防御侵害。⑧可見，個人信息權作為一項民事權利，在憲法中有其存在的價值基礎和立法依據(jù)，但其權利的最終實現(xiàn)，還需要在民法的框架內予以規(guī)范。因此，《民法總則》第111條的確立，是我國民法將憲法中公民的基本權利私法化為民事權利的具體表現(xiàn)，是公民憲法上“人格尊嚴和自由”權利的民法保障。⑨

個人信息的民法保護及理論困境

有學者歸納，個人信息保護的民法理論當前主要有四種學說：一是源自德國民法的人格權說，即德國聯(lián)邦最高法院援引德國基本法，通過判例的形式形成的框架性權利；二是源自美國的隱私權說，即將隱私權作為個人信息保護的權利基礎；三是將個人信息作為民法上的“物”，對之采取物權保護方式的所有權說；四是對個人信息中所具有的人格利益和商業(yè)利益分別予以保護的人格權和財產權說。盡管前文已論及個人信息具有憲法依據(jù)，但由于我國憲法沒有可訴性，因此只有通過在民法中明確個人信息的相關權利，才能實現(xiàn)其在私法關系中的保護。⑩我國《民法總則》第111條的規(guī)定正是憲法中對公民“人格尊嚴和自由”基本權利私法化為民事權利的具體表現(xiàn)和民法保障。但個人信息保護在民法理論中尚存在以下沖突和困境：

(一)人格尊嚴與信息自由的價值沖突

進入大數(shù)據(jù)時代，個人信息的合理配置和有序流動，極大地推動了經(jīng)濟社會發(fā)展。個人信息關乎個人尊嚴，并具備識別自然人身份的要素，應當受到法律保護。而信息自由的理論基礎是信息契約理論，依據(jù)該理論，國家和社會賴以維系的紐帶在于它對各個領域的信息(包括個人信息)的收集和傳輸。社會成員應當將專屬于其自身信息的部分權利讓渡給國家，從而促進公共福祉的實現(xiàn)。過于維護個人的人格尊嚴必然會阻礙信息自由的實現(xiàn)，過于保護信息自由又會有損信息主體的人格尊嚴，二者價值理念的沖突導致民法理論的困境。有學者提出個人信息分類規(guī)制的觀點，即重視個人信息利用中的各方利益，區(qū)分個人敏感隱私信息與個人一般信息，協(xié)調個人信息保護與信息合理利用的沖突，實現(xiàn)以下三方利益的平衡：個人對個人信息保護的利益(核心是人格自由和人格尊嚴利益)、信息從業(yè)者對個人信息利用的利益(核心是通過經(jīng)營活動獲取經(jīng)濟利益)和國家管理社會的公共利益之間的平衡。

(二)人格權與財產權二元權利體系的困境

在大數(shù)據(jù)時代，個人信息的有效利用已經(jīng)成為重要的戰(zhàn)略資源，其所具有的財產價值日益凸顯，個人信息同時具有人格價值和經(jīng)濟價值的客觀事實，使得民法學者對個人信息的法律屬性產生了人格和財產二元體系的困惑。傳統(tǒng)民法對其采取的人格權保護模式必然產生理論爭議和實踐沖突。在個人信息權中，如果其權利客體是姓名、肖像、隱私等具有較強專屬性的人格要素，完全可以通過保護人格權的方式來維護自然人的人格尊嚴和人格自由。在“信息自決”理論下，個人信息的財產價值體現(xiàn)在對個人信息的使用上，所謂的使用既可以是信息主體的直接利用，也可以是他人在獲得信息主體同意的情況下對信息進行利用和交易，只要不侵害公共利益、不違反強制性法律規(guī)定即可。傳統(tǒng)人格權理論所強調的人格權客體是不具有可交易性的，個人信息中的財產價值已成為個人信息保護未來發(fā)展的重要內容，通過人格權顯然無法全面保護個人信息中存在廣泛社會訴求的財產利益。正因面臨如此困境，有學者認為個人信息具有人格、財產雙重屬性，試圖繞開二元權利體系，為個人信息保護提供新的理論基礎。

(三)個人信息權利化的理論困境

由于可識別性是個人信息概念的核心，個人信息的不確定性導致其外延特別寬泛，內容極其豐富。因此，將個人信息作為一般人格權客體對之進行保護的觀點得到我國多數(shù)學者的認可?！皞€人信息權應作為獨立的民事權利，而且應該作為一種具體人格權予以保護”。因很多個人信息具有一定程度的私密性，與隱私權的權利內容、侵權方式及救濟路徑非常相似，甚至出現(xiàn)信息隱私權的概念?！半[私權就是個人信息、個人私事和個人領域不受他人侵犯的權利。”在現(xiàn)有的司法實踐中，個人信息大多也都是通過隱私權的途徑得到保護的。有學者認為“個人信息與隱私存在密切關聯(lián)，在客體上存在交錯性，但在權利屬性、權利客體、權利內容和保護方式上，個人信息權都與隱私權存在區(qū)別，應當成為獨立的具體人格權，并建構以司法保護為中心的個人信息保護法?！币灿袑W者提出“個人信息權”是一新型的民事權利，認為“個人信息所體現(xiàn)的是公民的人格利益，個人信息的收集、處理或利用直接關系到信息主體的人格尊嚴?！比绻鞔_個人信息權是一項獨立的權利，其與隱私權、姓名權、肖像權等既有權利之間的沖突必然會產生理論上的困境。

我國個人信息的民法保護模式主要通過權利主體提起侵權責任請求權獲得救濟，請求侵權人承擔損害賠償責任包括精神損害賠償責任。私權的確立是建立其他多元保護機制的前提，為行政法、刑法乃至行業(yè)自律對個人信息提供保護建立了私法上的基礎。正是由于個人信息確權性規(guī)則不足，尤其是以上民法對個人信息保護的三大沖突和困境，直接影響了個人信息私權保護的社會效果。近年來，理論界對于個人信息私法保護模式的合理性和有效性也有不同觀點，甚至有學者認為，政府專門機構應該是對個人數(shù)據(jù)信息使用進行治理的主體，治理的法律性質應該是公法而不是私法，治理的目的是為了公共利益和公共安全而促進個人數(shù)據(jù)信息的自由共享。

信息自決權成為個人信息公法保護的理論基礎

近年來，伴隨著信息技術和城市化的高速發(fā)展，個人信息不僅面臨著被平等主體的自然人侵犯，國家為了社會穩(wěn)定、打擊犯罪、治安管理等目的，通過大量采集公民個人信息，運用身份登記、錄入指紋、實名注冊、視頻監(jiān)控等手段加強對社會治安的全面管控。政府擁有各類信息資源和信息處理技術，所有這些信息可以構成解析個體的數(shù)據(jù)基礎，公民個人圖像和個人行蹤因此可能一覽無余地暴露在國家的窺探監(jiān)視之下。相較于個體對個人信息的非法侵擾，來自國家的不當干預更難覺察和抵御。因此，在對自然人侵犯公民個人信息權的行為進行私法保護的同時，也應對國家不當搜集和濫用公民個人信息的行為引起警惕，關注并重視公民個人信息的公法保護。

公法領域中作為集合性權利的公民信息權是由公民知情權和信息自決權兩部分組成，知情權是為了強化公眾對政府政務的參與和監(jiān)督，信息自決權的本質是信息主體對其自身信息的選擇和控制，即信息主體有權自我決定其個人信息何時、何地、以何種方式被他人或者國家收集、儲存、處理和利用?！靶畔⒆詻Q權”由德國聯(lián)邦憲法法院1983年“人口普查案”的判決所創(chuàng)設，其產生之初就被明確定性為憲法基本權利。作為主觀權利，信息自決權首先具有抵御國家不當搜集、儲存、傳播和使用公民個人信息的防御功能，確保個人對于自身信息的自我決定和自我控制，防止國家借助數(shù)據(jù)處理技術無限度地干預私人生活；而作為客觀價值的信息自決權，又賦予公民要求國家積極作為，通過提供機構和程序支持，有效促進和實現(xiàn)其信息自決權的權能；此外，基于基本權利客觀價值屬性的認知，人們同樣可以合乎邏輯地推導出在公民信息自決權受到第三方侵犯時國家的保護義務。

“起步于隱私，但又不止于隱私”是諸多國家和地區(qū)信息保護立法的思路和范本。德國法中的信息自決權所保護的對象“信息”并不僅僅局限于隱私信息，還包括已經(jīng)公開的信息，或不是特別私密。但可以直接或間接識別自然人的任何資料。這些“信息”，公民都可以以信息自決權訴諸法律以獲得保護。1990年的《德國聯(lián)邦個人數(shù)據(jù)保護法》中保護個人信息的法律要件已由“隱私利益”調整為“可識別性”，以適應信息時代對個人信息保護的需求。德國法中的信息自決權是將社會秩序、公共利益等均納入憲法保護框架內。迄今為止，德國聯(lián)邦憲法法院對信息自決權限制的重大公益事由，除了人口普查，還包括為了實現(xiàn)國家防衛(wèi)、經(jīng)濟、社會、交通警察任務的數(shù)據(jù)收集；為了判斷和解決法律爭議而進行的事實調查；對于公民健康危險的防衛(wèi)、對抗暴動或是暴力行為、預防犯罪目的而收集的數(shù)據(jù)，在刑事訴訟程序中的事實調查、國家基于平等捐稅目的而收集的數(shù)據(jù)等。同時，很多國家對于“個人同意”作為個人信息保護的制度條件也都有所變化。無論是以基本權利為核心確立統(tǒng)一立法模式的歐盟，或以分散立法與行業(yè)自律相結合的美國，對于個人信息權中的“同意”制度都創(chuàng)設了例外規(guī)定。如2016年4月，歐盟委員會通過的《數(shù)據(jù)保護通用條例》就對個人信息進行了分類處理，對于一般數(shù)據(jù)，在五種法定情形下可以免于個人同意依然合法有效。五種法定情形包括：訂立或履行同意所必要、履行法定義務所必需、保護數(shù)據(jù)主體重大利益所必要、履行涉及公共利益的任務、數(shù)據(jù)控制者或第三方合法利益。德國的“信息自決權”和美國的“憲法隱私權”理論對我國關注并構建個人信息公法保護提供了有益的借鑒和參考。

行業(yè)標準成為個人信息保護的自我規(guī)制模式

美國的個人信息保護是以隱私權為權利基礎，通過制訂法律和司法案例進行保護。實踐中，行業(yè)自律成為其最有代表性的保護模式。行業(yè)自律模式是指由行業(yè)內部制定統(tǒng)一的行業(yè)標準與行為規(guī)則，通過自我約束和統(tǒng)一規(guī)范實現(xiàn)行業(yè)內部的個人信息安全。在政府引導下，規(guī)范行業(yè)內個人信息處理行為，協(xié)助實施行業(yè)自律，探索并實現(xiàn)既能促進信息產業(yè)發(fā)展又能有效保護個人隱私二者之間的平衡。

在規(guī)制對象具有高度復雜性、技術性、隱蔽性和多變性的個人信息保護領域，除了侵權行為發(fā)生后，對侵權人采取事后的民事訴訟、行政處罰、刑事追究等措施，政府很難對與個人信息保護相關的主體和行為進行系統(tǒng)性的評估、監(jiān)控和處罰。社會自我規(guī)制理論的應運而生，正是為了彌補政府規(guī)制的不足。自我規(guī)制是指國家以外的主體為履行職責給自己設定的行為標準，以實現(xiàn)個體利益和公共利益的共贏。實踐中往往是政府規(guī)制與自我規(guī)制相結合，旨在發(fā)揮兩種規(guī)制手段的優(yōu)勢，通行的做法是國家預設目標與框架，誘導私人主體以專業(yè)知識填補框架內涵，進而實現(xiàn)合作治理的目標。

當前，個人信息保護中的行業(yè)標準主要包括：一是建立個人信息的分類保護制度。因為個人信息涉及與識別個人身份相關內容，采集、儲存、利用個人信息必須符合目的明確及合法必要原則。二是明確信息主體的授權使用制度。當前的法律法規(guī)對個人信息的采集和利用都明確要求必須得到信息主體的授權，為確保授權的合法有效，應當建立并完善企業(yè)的自律機制，包括對上游信息提供者的資質進行審核，對其數(shù)據(jù)安全保護能力進行評估，對下游信息使用者的信息安全保障能力和機制進行評估和調查等。三是嚴格規(guī)范企業(yè)內部的信息管控制度。企業(yè)在存儲、加工和使用個人信息過程中，必須建立嚴格的信息采集、加工、存儲和使用等數(shù)據(jù)內部流程管控制度，以履行保障信息安全的法定義務。四是完善個人信息被泄露后的危機處理制度。企業(yè)通過不斷識別信息安全保障方面的潛在風險點，提高自身防御信息泄露風險的能力和水平。

結 語

隨著互聯(lián)網(wǎng)和大數(shù)據(jù)產業(yè)的發(fā)展，個人信息的內涵和利用在實踐中不斷創(chuàng)新，個人信息保護和治理的制度模式也面臨新的挑戰(zhàn)，傳統(tǒng)私權治理模式從基礎理論到國際實踐都出現(xiàn)了轉型和反思。個人信息保護已不僅僅局限于私法保護，還涉及憲法、行政法、刑法等綜合法律體系和自我規(guī)制模式。我國未來的《個人信息保護法》在對所有可以識別個人身份的數(shù)據(jù)和信息提供保護的同時，針對不同的個人信息還應有區(qū)別地提供不同強度和不同方式的保護。因為在信息化時代里，如果對個人信息實施過度控制，必然會限制個人數(shù)據(jù)的合理利用，影響信息技術為社會和個人帶來的積極效應。為有效化解個人信息保護和信息合理利用之間的沖突，我國未來的《個人信息保護法》在保護對象上應盡可能覆蓋所有個人信息，而并不局限于隱私信息；同時根據(jù)所涉信息與個人人格尊嚴的關聯(lián)度、信息采集的方法以及信息所處的保護狀態(tài)不同等條件，對隱私信息和一般信息提供強度不同、方式不同、可限性不同的立法保護，以避免無差別的個人信息保護所產生的高昂成本和技術阻礙。

①楊立新：《個人信息：法益仰或民事權利——對〈民法總則〉第111條規(guī)定的“個人信息”之解讀》，《法學論壇》2018年第1期。

③張素倫：《網(wǎng)絡安全法及其與相關立法的銜接：我國〈網(wǎng)絡安全法〉介評》，《財經(jīng)法學》2016年第3期。

④參見《最高人民法院、最高人民檢察院發(fā)布7起侵犯公民個人信息犯罪典型案例》，北大法寶數(shù)據(jù)庫。

⑤張娟：《德國信息自決權與憲法人性尊嚴的關系述評——德國個人信息保護的法律基礎解讀》，《安徽農業(yè)大學學報》2013年第6期。

⑥姚岳絨：《論信息自決權作為一項基本權利在我國的證成》，《政治與法律》2012年第4期。

⑦張紅：《呂特案》，張翔：《德國憲法案例選釋·第一輯·基本權利總論》，北京法律出版社，2012年。

⑧張翔：《基本權利在私法上效力的展開——以當代中國為背景》，《中外法學》2003年第5期。

⑨郝思洋：《個人信息權確立的雙重價值——兼評〈民法總則〉第111條》，《河北法學》2017年第10期。