网络空间个人信息保护的民事法律责任

来源:用户上传      作者:

　　
　　[摘 要]网络空间个人信息权利保护日益受到重视，个人信息保护的义务及民事法律责任在学界却没有引起足够的关注。由于网絡空间个人信息保护的特殊性，从本质上看是个人信息利用中的保护。个人信息保护的义务主体应进行类型化的研究，并赋予主体积极的义务。根据网络空间个人信息收集与利用情况的不同，网络空间个人信息保护的民事法律责任应当包括合同责任与侵权责任。网络空间个人信息侵权责任的归责原则是一个多元化的体系，便于信息主体的权利救济。结合我国法治建设的具体情况和信息产业的发展，网络空间个人信息保护宜采用综合立法的模式。
　　[关键词]网络空间 个人信息 义务 法律责任
　　[作者简介]白云，哈尔滨师范大学法学院教授，法学博士，美国佛罗里达大学莱文法学院访问学者（ 哈尔滨 150025）
　　[中图分类号]D913[文献标识码]A [文章编号]1000-3541（2020）02-0039-08
　　 在现代社会，我们在享受网络带来的便利与效率的同时，也遇到前所未有的问题和挑战。随着信息技术的发展以及大数据时代的到来，信息的收集和处理成为常态，并蕴藏着巨大的商机。网络空间个人信息保护的义务主体及其法律责任的研究就尤为重要。
　　 一、网络空间个人信息保护民事法律责任主体：类型化研究
　　 网络空间个人信息保护义务主体的研究相对较少，目前的研究主要集中在个人信息权利的研究上。对于个人信息权利的认知，现在的主流观点是一项独立的人格权[1]，是对世权。对世权的义务主体是不特定的。由于网络空间较现实空间有其特殊性，将网络空间个人信息保护义务主体抑或是法律责任主体进行类型化研究，对于个人信息保护民事法律责任的界定具有重要意义。基于此，笔者将网络空间个人信息保护法律责任主体界定为三种类型：一是公共部门。公共部门（public institution）是为社会提供公共管理和服务的部门。可细分为政府机构和公共服务机构。政府机构（也包括得到授权行使公共管理职能的机构）为了实现对国家公共事务的管理，需要对个人信息进行收集、处理和利用，政府部门在从事这些活动时，会直接涉及个人信息权利，所以，政府部门可以成为个人信息保护的义务主体，进而构成个人信息保护民事法律责任主体。公共服务机构为社会提供公共服务，不以营利为目的。在其提供公共服务的过程中，基于服务的需要，会对个人信息进行收集和控制。如教育和医疗机构存有大量的个人信息，所以，公共服务机构可成为个人信息保护民事法律责任主体。二是非公共部门。非公共部门也称私人部门，是除了公共部门以外的对个人信息进行控制的法人和其他组织。非公共部门一般是以营利为目的，对个人信息进行商业化利用的组织，当然可以成为个人信息保护的民事法律责任主体。在网络空间，非公共部门个人信息保护的民事法律责任主体还可以类型化为“为网络提供服务和商业化利用”的主体，具体包括互联网服务提供商（Internet Service Provider，ISP）、互联网内容提供商（Internet Content Provider，ICP）和应用服务提供商（Application Service Provider，ASP）。互联网服务提供商（Internet Service Provider，ISP）是向网络用户综合提供互联网接入业务、信息业务和增值业务的电信运营商，国内较大的互联网服务提供商有中国电信、中国移动和中国联通等;互联网内容提供商（Internet Content Provider，ICP）是向网络用户综合提供互联网信息业务和增值业务的电信运营商，国内知名的互联网内容提供商有新浪、搜狐、163以及地市信息港等;应用服务提供商（Application Service Provider，ASP）是为各种各样的商务客户和事务客户提供其所需的应用服务的专业公司。三是自然人。自然人不是具备法定资格的个人信息控制主体，自然人在其民事活动中既会获得他人的个人信息，也会通过黑客入侵等非法手段获得个人信息，所以，自然人虽然不是网络空间个人信息保护的主要义务主体，但是也可能由于其侵权行为而成为个人信息保护的民事法律责任主体。
　　 二、网络空间个人信息保护民事法律责任前设：个人信息保护义务
　　 作为对世权的个人信息权利义务主体具有消极的不作为义务，即不侵犯信息主体权利的义务，但是在网络空间个人信息保护义务主体往往是个人信息的利用主体，所以，个人信息保护义务主体除了具有不侵犯个人信息这个消极的不作为义务以外，还应当负有一些积极的作为义务，这些义务主要包括：
　　 （一）征求同意义务
　　征求同意义务是网络空间个人信息收集主体在收集个人信息前应征得信息主体同意的义务。征求同意义务对应的是信息主体的控制权[2]，有学者也称其为决定权[3]，在学理上认为基于信息主体对其个人信息的保有权，相应地就拥有其对个人信息的收集、利用和处理的情况进行决定的权利。网络空间负有该义务的主体主要是互联网内容提供商和应用服务提供商。这些主体在为网络用户提供服务的过程中会收集个人信息，但是基于信息主体对个人信息的控制权，互联网内容提供商和应用服务提供商在收集个人信息前应当征得信息主体的同意，否则不能收集。
　　 （二）目的明确义务
　　目的明确义务要求网络空间个人信息保护义务主体在对个人信息进行收集、处理和利用之前必须有明确而特定的目的。目的明确义务的权利基础仍然是个人信息控制权。信息主体在对个人信息做出决定前有权知道信息收集主体是“基于何种利益的考虑储存、处理和利用个人信息”[4]82。该义务既能保证网络空间信息收集主体对个人信息的收集与利用的正当理由，又防止对个人信息的滥用。该项义务包括目的特定、目的明确和目的正当等三个方面的内容。目的特定是指在个人信息收集和利用之前应通过法定或约定的方式将个人信息收集和利用的目的给予特别规定或约定。之所以特定，就是因为不同主体基于不同业务进行的个人信息收集和利用的目的都会有所不同，目的特定后，个人信息的收集与使用者便受到这一特定目的的限制，超出特定目的的收集和利用即为对个人信息的侵犯。目的明确要求个人信息收集与利用主体应将法定或约定的目的以某种方式明确表示并确定下来。目的明确是目的特定的外在表现，是防止个人信息滥用的依据。目的正当是指个人信息收集和使用的目的合法并符合社会公序良俗。目的正当是对个人信息保护的重要保证，是对个人信息收集与利用目的的必要限定[5]254-256。 　　 （三）目的限制义务
　　目的限制义务要求网络空间个人信息保护义务主体对个人信息的收集和利用均限于最初确立的目的，与该目的保持一致;并应采取公平合理的收集方式[6]136。目的限制义务是个人信息控制权积极权能的体现，信息主体可以动态控制其信息持有者对信息的收集和利用，不因同意信息收集而丧失信息的控制权。目的限制义务包括限制收集和限制利用两个方面。限制收集要求对个人信息的收集要限制收集的目的，以预先明确的目的为限，一般情况下不可以超目的收集。限制收集的范围，在法定的范围内收集，如敏感个人信息则禁止收集。限制收集的方式，以法律准许的方式收集，如须征得信息主体同意方可收集的，则应采用此方式。限制收集的主体，只有符合法定条件的主体才可以进行个人信息的收集。限制利用是指个人信息在利用时应该严格限定在收集目的的范围内，不应做收集目的之外利用[6]139。对个人信息利用的主体和利用的方式要做严格的限制，防止个人信息的滥用。
　　 （四）告知义务
　　告知义务是网络空间个人信息保护义务主体对个人信息主体告知其个人信息的收集、储存、利用和处理情况的义务。告知义务是对信息主体查阅权或称访问权[7]的保障，也是个人信息权利积极权能的体现。告知义务是一项被动义务，个人信息保护义务主体不必主动为之，是应信息主体的请求而履行的义务。
　　 （五）保障信息品质义务保障信息品质义务是指网络空间个人信息保护义务主体负有保障其收集、存储、处理和利用的个人信息的正确、完整和最新的义务。保障信息品质义务的具体内容包括改正义务、补充义务、更新义务及封存义务。保障信息品质义务是与个人信息主体更正权和封存权相对应的义务。
　　 （六）删除、屏蔽、断开链接义务
　　删除、屏蔽、断开链接的义务是网络空间个人信息保护义务主体对过时的信息进行删除、屏蔽以及断开相关链接的义务。该项义务是网络空间个人信息保护的一项重要义务，是对信息主体被遗忘权的保障。欧盟在2012年提出了个人信息保护的一项新的权利——被遗忘权，并通过2014年欧盟法院在Google Spain SL & Google Inc v Agenda Espanola de Proteccion de Datos （AEPD）& Costeja Gonzalez案的判決予以确认。基于此项权利信息主体可以要求个人信息保护义务主体删除不充分、不相关或过时的信息[8]。删除、屏蔽、断开链接义务能够擦除信息主体在网络空间留下的个人信息痕迹，是在当前信息技术高速发展的情况下，保护个人信息的重要手段。
　　 （七）安全保障义务安全保障义务是指网络空间个人信息保护义务主体对个人信息安全负有技术和管理上的义务。“面对大数据分析技术对个人信息保护的威胁，各国政府纷纷重新审视既有法律架构的有效性，不断强化个人信息保护力度，并将此提升至数据主权与国家安全的新高度”[9]。个人信息保护义务主体应当掌握保障信息安全的网络技术，技术水平达到国家信息安全技术标准，防止黑客入侵导致信息泄露;应当建立个人信息安全管理规范，防止人为因素导致的信息泄露和侵权。
　　 三、网络空间个人信息保护民事法律责任类型：合同责任与侵权责任
　　 （一）合同责任
　　 对个人信息的收集、处理和利用大致有两种方式：一是公共部门为了公共利益的需要对个人信息的控制，在这种情况下一般是强制收集，不需要经信息主体的同意;二是非公共部门对个人信息的控制，通常是经信息主体的授权后，才能收集。在第二种情况下，信息主体与个人信息控制主体之间形成合同关系，相应地就会产生合同责任，主要包括缔约过失责任、违约责任和后契约责任。
　　 缔约过失责任是对诚实信用原则的坚守和对当事人信赖利益的保护。创设缔约过失责任的德国法学家耶林于1861年发表《契约缔约之际的过失》一文，将德国普通法源的罗马法扩张解释，广泛地承训信赖利益的赔偿。他指出：“契约的缔结产生了一种履行义务，若此种效力因法律的障碍而被排除时，也会产生一种损害赔偿义务。所谓契约无效者，仅指不发生履行效力，不是说不发生任何效力。当事人因自己过失致使契约不成立者，应对信其契约为有效成立的相对人，赔偿基于此项信赖而产生的损害。”[10]缔约过失责任包括以下要件：一是一方或双方当事人意思表示瑕疵;二是缔约的相对人误信合同已经成立;三是合同尚未成立;四是缔约当事人须受有损害;五是缔约当事人一方或双方须有过错[10]。个人信息合同中的缔约过失责任应当以上述构成要件来确定。
　　 信息主体与信息控制主体订立个人信息合同后，双方的权利、义务要受到合同的约束，如有不履行合同义务的情形即构成违约，违约方承担违约责任。如个人信息控制主体超出合同约定的目的、方式，对个人信息的处理和使用，未经信息主体同意，将个人信息许可第三人使用等。违约责任的构成要件分为一般构成要件和特殊构成要件。一般构成要件为违约行为、不存在法定和约定的免责事由;特殊构成要件包括违约行为、损害事实、因果关系、过错等[11]264-267。至于归责原则，我国《合同法》是采用无过错原则为主、过错责任为辅的二元归责体系。个人信息控制合同中违约责任的归责原则应当采用无过错责任。因为能够控制个人信息的主体应当是具有法定资格的组织，应当赋予其较高的注意义务[12]。
　　 个人信息合同终止后，信息控制主体基于诚实信用的原则应当履行对已获取信息的保密、删除等义务。信息控制主体不履行此义务，给信息主体造成损失的要承担后契约责任。后契约责任的构成要件包括违反后契约义务的行为、损害事实、因果关系、主观过错。在归责原则上，后契约义务责任当事人由于合同权利、义务已经终止，但是基于个人信息在网络空间易存储、易流通的特性，还要赋予个人信息控制主体一定的注意义务，所以采用过错责任比较合适。在主观过错的确定上，采取推定过错为好，既克服了信息主体举证困难的问题，也强化了信息控制主体的义务承担意识。 　　 （二）侵权责任
　　网络空间个人信息侵权责任的构成包括侵权行为、损害事实、因果关系、主观过错。
　　 侵权行为是对信息主体信息权利实施侵犯行为。笔者认为，个人信息权利应纳入人格权的范畴，“人格权是指以主体依法固有的人格利益为客体的，以维护和实现人格平等、人格尊严、人身自由为目标的权利”[13]14。它的权能有支配权、利用权和处分权等。个人信息权利的内容包括控制权、查阅权、更正权、封存权、删除权、收益权等。“权利之内容，为权利人在法律上得主张之利益，妨害此利益之享受，即有权利之侵害”[14]125。当主体的行为妨碍个人信息权利人行使其个人信息权利内容所指向的各项权利，权利人的人格利益受到侵害时，该行为即构成侵权行为。
　　 损害事实是被侵权人的权益损失，“损害（英damage;德Schaden）谓就法益所受之不利益……亦可定义为法益主体之生活条件之减少”[14]166。损害事实既包括财产利益的损失，也包括精神利益的损失。个人信息权利被侵害的损害事实以精神利益损失为主，在个人信息商业化利用的情况下也包括财产利益损失。个人信息侵权责任的构成是否要求损害事实一定发生，笔者同意史尚宽先生的观点，人格权受害时，损害之发生，为赔偿义务成立之要件，而非侵权行为之要件[14]166。个人信息侵权损害结果的預防比损害赔偿更重要，只要有损害事实发生的危险，即可认定构成侵权责任要件。美国法官小奥利弗·温德尔·霍姆斯（Jr. Oliver Wendell Holmes）在言论自由领域提出一个具有历史影响力的司法裁定原则：“明显而即刻的危险”（a clear and present danger）对言论自由的限制一样，对个人信息的控制也应以不构成发生损害风险为限度。
　　 侵权法上的因果关系是比较复杂的理论。在英美法系中“因果关系可以被区分为不同的两种：事实上的因果关系和直接或法律上的因果关系。事实上的因果关系是探究实际上发生了什么;它关注于被告的行为是否实际上促成了原告的损害”[15]119。判断的是行为与结果自然的、科学的联系。“直接因果关系则相反，它与政策性问题相关”[15]119，加入了价值判断的因素。“法律因果关系则是以事实因果关系的判断为前提条件，只有当事实因果关系得到确认之后，才有进一步讨论法律因果关系的必要。而且法律因果关系更多地是从社会公平、正义、公共政策等角度出发对因果关系进行价值判断，注重考虑可预见性、介入原因等因素”[16]。法律上的因果关系的判断规则有直接结果规则（Direct-causation rule）与可预见性规则（foreseeability rule）。大陆法系有条件说、原因说、相当因果关系说、法规目的说等。条件说是“无此行为，必不生此种损害”[17]193;原因说引用格言“法律审究近因，不问远因（in jure non remota causa sed proxima spectatur）”，用以说明空间上或者时间上的接近性是区分出具有法律上重要意义的因果关系的标准或者是主要标准[18]86-87;相当因果关系说的解释是“以行为时存在而可为条件之通常情事或特别情事中，于行为时依吾人智识经验一般可得而知及为行为人所知之为基础，而且其情事对于其结果，为不可缺之条件（拉conditio sine qna non），一般的（德generell）有发生同一种结果之可能者，其条件与其结果，为有相当因果关系”[14]170;法规目的说认为：“行为人对于行为引发之损害是否应负责任，非探究行为与损害间有无相当因果关系，应探究相关之法规（或契约）之意义与目的。”[19]113个人信息侵权构成中的因果关系应适用相当因果关系说，因为个人信息侵权行为与结果之间很难认定直接因果关系，而相当因果关系说承认可能性的联系，只要个人信息权的侵权人实施的侵权行为对结果的发生有可能性，侵权行为对结果的发生存在原因力，那么因果关系就成立。
　　 网络空间个人信息侵权的主体比较复杂，侵权责任的归责原则应该是一个多元化的体系。归责原则是分配注意义务、举证责任与损害的重要尺度，归责原则的合理设定是确定公平的侵权责任的前提。网络空间个人信息保护的义务主体中，自然人主体应当适用过错责任的归责原则。因为自然人与个人信息主体是具有平等的法律地位，不应赋予自然人更高的注意义务和举证责任，所以，要求自然人在存在主观过错的情况下实施了侵害个人信息权的行为，才承担侵权责任是恰当的。网络空间个人信息保护的义务主体中非公共部门应当适用过错推定。非公共部门是组织，相对于非公共部门而言，个人信息主体是弱势群体，二者存在事实上的不平等，为纠正这种不平等，要对非公共部门赋予更多的注意义务;非公共部门是以营利为目的的，对个人信息的控制往往也会为其带来利益，本着权利义务对等的原则，在为个人信息的利用保有空间的同时，非公共部门应当负有更多的义务;非公共部门是个人信息的控制者和技术提供者，是侵权证据的实际持有方，将举证责任分配给非公共部门有利于查清事实，节约诉讼资源，也促进非公共部门对个人信息的保护。在网络空间个人信息保护的义务主体中，公共部门应当适用无过错责任。公共部门是强大的政府机构或提供公共服务的部门，是比较强势的组织，同时公共部门对个人信息是强制收集，而且，公共部门收集的个人信息是大量的，一旦泄露将会是灾难性的，所以，应当赋予公共部门更重的个人信息保护的注意义务，无过错责任是恰当的[20]。
　　 网络空间个人信息侵权的免责事由应当包括网络紧急避险、不可抗力、信息主体故意、第三人原因、为了公共利益等。网络紧急避险是发生网络安全突发事件时所做的紧急处置，是以损失较小利益保全较大利益的措施。如为紧急避险之必须，采取了断网、个人信息丢失或泄露等损害可以主张免责。不可抗力是发生了不能预见、不能克服、不能避免之事件的情况下，在网络上造成了信息主体损害的，可以主张免责。信息主体故意是信息主体自己故意将个人信息散布在网上，或许可他人使用的情况下，善意使用人可以主张免责。第三人原因是由于第三人的原因使个人信息受到侵犯的，由第三人承担侵权责任，信息控制主体可以主张免责。为了公共利益侵害了个人信息主体的权利，可以主张免责。 　　 四、网络空间个人信息保护民事法律责任制度安排：综合立法模式
　　
　　 （一）网络空间个人信息保护立法模式
　　目前，国际上比较典型的立法模式大致有三种：一是统一立法模式。该模式不区分公法与私法领域，制定一部统一的法律对个人信息进行统一规范和保护。统一立法模式的典型国家是德国，德国从1970年起开始着手制定《联邦个人资料保护法草案》，并于1976年以《防止个人资料处理滥用法》的名称获得通过。在以后的时间里，该法经过1980年、1990年和2001年三次修正，演变为现在的《联邦数据保护法》[21]。该法被认为是世界上第一部保护个人信息的法律，适用的范围既包括公务机关，也包括非公务机关对个人信息的收集、处理利用，是一部统一适用于各个领域不同类型个人信息保护的法律。1995年10月24日，欧盟通过的《资料保护指令》是统一立法的典范，该指令采取了不区分公法和私法领域，统一就信息行为必须适用的原则性问题做出规定的模式。随着信息技术发展与广泛应用，欧盟为加强个人信息的保护，于2012年1月开始起草《通用数据保护条例》，经过四年的探讨与协商，2016年4月欧盟正式通过这一条例并开始试行，2018年5月25日该条例正式全面施行。随着该条例的实施，欧盟個人信息保护的法律制度趋于成熟，形成了欧盟国家个人信息保护统一立法的格局。二是分散立法模式。分散立法模式是公法和私法采用不同的个人信息保护立法方式，公务机关和非公务机关在个人信息保护上适用不同的规则，没有个人信息保护的统一立法，采用在不同领域、不同行业分别立法的方式保护个人信息。美国是分散立法模式的典型国家。美国在公共领域个人信息的保护主要是采用立法保护的方式，通过立法来控制政府机关收集、处理和利用个人信息，以隐私权的保护来维护个人信息的自由。在私人领域采用行业自律的方式，在个人信息保护与流动之间构建平衡[22]。在个人信息保护的立法层面，美国1974年的《隐私权法》和1966年的《联邦信息公开法》是两大重要的法律。美国个人信息保护行业自律采用的主要方式有建议性的行业指引（suggestive industry guidelines）和网络隐私认证计划（online private seal program）。建议性的行业指引通过本行业内的行为指引或隐私标准为行业内的隐私保护提供示范;网络隐私认证计划通过认证的网站要在其网站上张贴其隐私认证标志，遵守在线隐私资料收集的行为规则并接受监督管理[23]。三是综合立法模式。综合立法模式是对分散立法模式和统一立法模式的折中，有统一的个人信息保护法，但在各个领域也会分别立法。日本是综合立法模式的典型国家。日本于2003年颁布、2005年实施的《个人信息保护法》是个人信息保护的基本法，制定了个人信息保护的准则。日本政府的个别领域和行业可以制定个人信息保护的个别法或者自律规范[24]。
　　 （二）我国网络空间个人信息保护民事法律责任制度的立法模式选择
　　 比较上述立法模式，各有利弊。统一立法模式的优点在于法律确认个人信息权利为法定权利，便于个人信息的保护;个人信息保护有统一的立法，比较公平;法律救济机制也比较完善，便于追究个人信息保护的法律责任。缺点是缺乏灵活性、立法滞后、守法成本高。所以，统一立法比较僵化，不能适应信息技术快速发展的需要，不利于个人信息的流通，会在一定程度上限制信息产业的发展。分散立法模式克服了统一立法模式的缺点，立法有针对性，适合行业特点;有灵活性，促进信息流通;注重预防，降低司法成本。分散立法能够在保护个人信息的同时，在很大程度上促进信息产业的发展，但分散立法也存在缺点，比如，缺乏强制力、救济机制和有效监督，从而使法律规制的效果不够理想，个人信息保护的程度不够高。综合立法模式是一种折中主义的保护模式，吸收了上述两种模式的优点，克服了两种模式的不足，但是对立法技术有较高的要求，尤其是统一立法的调整范围和各领域立法的协调问题，需要认真斟酌。
　　 综合上述个人信息保护立法模式的特点，笔者认为，综合立法模式比较适合我国个人信息保护民事法律责任制度的建立。我国信息产业处于迅速发展的时期，过严的立法、过重的个人信息保护民事法律责任不利于信息产业的发展，在法律体系还不十分完备的情况下，制定统一、完善的个人信息保护法难度也比较大，统一立法模式不大适合我国的国情。而分散立法模式也难以效仿，分散立法模式与我国的法律传统相去甚远，我国市场主体的法治意识比较薄弱，行业自律的水平不高，如果采用分散立法的方式，在一定程度上会使个人信息保护民事法律责任落空。因此，以自律为主的分散立法模式也不适合中国。采用综合立法模式是我国当前比较现实的选择。笔者建议，在未来的《民法典》中通过合同篇和侵权责任篇将个人信息保护的民事法律责任进行原则性的规定，以此为基础，制定一部原则性的《个人信息保护法》，作为统一的立法，将个人信息保护的义务和民事法律责任规定在个人信息保护法中。在该法的指导下，各领域再结合自己的特点进行单项立法，如网络领域、金融领域、医疗领域、教育领域等。在单项立法中进一步明确各领域个人信息保护的法律主体、义务和责任，进行有针对性的立法，从而适应个人信息保护法律责任主体的类型化和民事法律责任归责原则的多元化。这样既有利于立法的统一，又能够照顾到行业的发展，是比较合适的选择。
　　 网络空间个人信息保护民事法律责任的界定对个人信息法律保护体系至关重要。权利的实现源于义务的履行，义务的履行迫于责任的威慑。将网络空间个人信息保护主体义务类型化有利于分配义务、明确责任。只有将个人信息保护的义务与民事法律责任通过法律规范清晰地界定出来，才能实现网络空间个人信息权利的保护。综合立法模式是我国个人信息保护的现实选择，在综合立法模式下，个人信息保护民事法律责任得到原则性指引和具体规定，通过法律责任的强化，使网络空间个人信息保护取得实效。
　　[参 考 文 献] 　　[1]王利明.論个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学，2013（4）.
　　[2]刁胜先.论个人信息权的权利结构——以“控制权”为束点和视角[J].北京理工大学学报：社会科学版，2011（3）.
　　[3]杨立新.个人信息：法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛，2018（1）.
　　[4]齐爱民.信息法原论——信息法的产生与体系化[M].武汉：武汉大学出版社，2010.
　　[5]齐爱民.拯救信息社会中的人格：个人信息保护法总论[M].北京：北京大学出版社，2009.
　　[6]齐爱民.中国信息立法研究[M].武汉：武汉大学出版社，2009.
　　[7]叶名怡.论个人信息权的基本范畴[J].清华法学，2018（5）.
　　[8]郑志峰.网络社会的被遗忘权研究[J].法商研究，2015（6）.
　　[9]范为.大数据时代个人信息保护的路径重构[J].环球法律评论，2016（5）.
　　[10]杨立新.中国合同责任研究（下）[J].河南政法管理干部学院学报，2000（2）.
　　[11]王利明，房绍坤，王轶.合同法[M].北京：中国人民大学出版社，2002.
　　[12]张鸿霞.网络服务提供者在个人信息保护中的注意义务研究[J].法制与经济，2015（Z2）.
　　[13]王利明.人格权法研究[M].北京：中国人民大学出版社，2005.
　　[14]史尚宽.债法总论[M].北京：中国政法大学出版社，2000.
　　[15]Vincent R. Johnson. Mastering Torts： A Student’s guide to the Law of Torts[M]. Carolina Academic Press， 2013.
　　[16]龙海涛.侵权法上因果关系的比较研究[C]//沈四宝，王军.国际商法论丛：第8卷.北京：法律出版社，2006.
　　[17]王泽鉴.侵权行为法：第1册[M].北京：中国政法大学出版社，2001.
　　[18]H.L.A.Hart， Tony Honoré. Causation in the Law[M]. Oford at the Clarendon Press， 1985.
　　[19]曾世雄.损害赔偿法原理[M].北京：中国政法大学出版社，2001.
　　[20]刁胜先.个人信息网络侵权责任形式的分类与构成要件[J].重庆邮电大学学报，2014（2）.
　　[21]齐爱民.论个人信息保护法的统一立法模式[J].重庆工商大学学报：社会科学版，2009（4）;侯富强.我国个人信息保护立法模式研究[J].深圳大学学报：人文社会科学版，2015（3）.
　　[22]杨佶.域外个人信息保护立法模式比较研究——以美、德为例[J].图书馆理论与实践，2012（6）.
　　[23]周欣月.论美国行业自律模式及对我国个人信息保护立法模式的启示[J].商，2013（23）.
　　[24]谢青.日本的个人信息保护法制及启示[J].国外法学，2006（6）.
　　
　　[责任编辑 于 冰]
　　Abstract：The protection of private information rights in cyberspace has been paid more and more attention. However， only a few people noticed the duty of private information protection and civil legal liabilities in academic circles. Because of the particularity of private information protection in cyberspace， it is essentially the protection of private information utilization. We should carry on the type study towards the duty subject of private information protection and endow the subject with the positive obligation. According to the situation of collecting and utilizing private information in cyberspace， the civil and legal liability for the protection of private information in cyberspace should include contractual and tort liabilities. The principle of imputation of private information tort liabilities in cyberspace is a diversified system， which is convenient for the right relief of the information subject. Combining with the concrete situation of legal construction and the development of the information industry， the protection of private information in cyberspace should adopt the mode of comprehensive legislation.
　　Key words：Cyberspace Private information Obligations Legal liabilities

转载注明来源:https://www.xzbu.com/1/view-15129536.htm