网上个人信息法律保护机制构建

网上个人信息法律保护　机制构建　王云霞　提要：在当今信息网络时代，个人信息的财产化趋势越来越明显，但由于我国现行相关法　律的缺失，实践中出现了许多侵犯个人信息的情形，严重损害信息主体的人身权和财产权，因　此有必要对网络中的个人信息进行有效地保护。网上个人信息的无形性与易被侵犯性的特点源　于网络的特性，借鉴欧美个人信息的法律保护模式，我国应当通过法律明确个人信息的法　律地位，规定个人对其信息资料所享有的权利；同时对当事利遭受侵害时的救济途径、个　人信息收集人未按所声明的目的使用信息、不当泄漏资料甚至出售给第三方所应当承担的法律　责任及其进行规定。　关键词：网上个人信息隐私权财产权侵权责任　作者王云霞，浙江工商大学助理研究员、法学硕士（邮政编码３１００１８）。　在当今信息网络时代，具有一定人格属性的　姓名、住址、职业、收入状况等与个人身份相关　一、网上个人信息概述　的信息财产化的趋势越来越明显；个人的上网习　惯、网上消费倾向等信息若被不当利用，可能会　（一）个人信息与个人隐私　侵犯个人生活的安宁甚至造成经济损失。在实践中　信息在信息论中，指用符号传递的报道，报　出现了许多侵犯个人信息的情形，例如大量垃圾邮　道的内容是接收者预先不知道的，通过数据加工　件的泛滥，网站不当泄露个人的注册信息口】。个人　处理后得到　】。从以上定义来看，信息对接收者　信息的不正当使用或者没有得到充分的保护，会使　而言即为知识。英文中信息（Ｉｎｆｏｒｍａｔｉｏｎ）是指　消费者失去在网上购物的信心，从而远离互联网　通过加工后的数据（Ｄａｔａ　ｏｆ　Ｄａｔａ），它对接收者　络；更有甚者，当数据加工和处理成为国际贸易　的决策具有价值，亦即为知识或消息（Ｓｏｍｅｔｈｉｎｇ　的重要组成部分时，我国个人信息的保护不周也　Ｔｏｌｄ，Ｋｎｏｗｌｅｄｇｅ，Ｎｅｗｓ）。个人信息（Ｐｅｒｓｏｎａｌ　会使我国企业在竞争中处于不利地位　】。我国相　Ｉｎｆｏｒｍａｔｉｏｎ）指通过处理后得到的数据，即数据的　关部门也意识到个人信息保护的重要性，也在加　数据——知识。但是由于个人信息的主体是个人，　紧制定个人信息相关的法律法规　］。可见，网络　从这一点出发，描述个人特征的基本数据，理应包　中个人信息有效的保护，对保护个人的权利和提　含在个人信息的范围内。学者齐爱民将个人信息定　升我国企业的国际竞争力都具有重要的意义。　义为自然人的姓名、出生年月日、身份证号码、户　５６　网上个人信息法律保护机制构建　籍、遗传特征、指纹、婚姻、家庭、教育、职业、　通过分析网上个人信息的特征有助于更清楚地认识　健康、病历、财务情况、社会活动及其他可识别该　其法律性质。　个人的信息　；中国社会科学院周汉华教授认为个　人信息指在现实生活中“能够识别特定个人的一切　在网络技术刚刚发展的时候，网上个人信息　的使用并没有成为一种社会问题，但是随着技术的　信息”；前者是一种列举加概括的定义方式，后者　则是概括的定义方式，但无论是哪种定义方式，个　发展和网上个人信息的财产化，个人信息成为一种　资源后，其便在所有者与利用者之间产生了不平衡　的利益关系，因此一些国际组织和国家便制定了相　应的规则来规制网上个人信息的利用，以协调网上　人信息最根本的内涵就是可识别个人的信息。　个人隐私是与公共利益无关的个人私生活秘　密方面的事宜，个人隐私不同于个人信息，通常所　理解的隐私权范围很狭窄，一般就是个人的负面信　息，或者个人不愿意公开的私事。但是像名片、简　历等本身是人们准备公开的扩大交际范围而准备的　东西，上面的工作单位、住址和电话等信息就不能　够算作隐私，其仍是个人信息的一部分，如果对其　不当利用，仍会构成侵权，所以个人信息的内涵包　括个人隐私，其范围更广。不过将具有隐私权性质　的信息区分开，仍有重要意义，在国外一般将隐私　性质的个人信息作为敏感信息的一部分，其它的敏　感信息还包括个人健康信息、个人信用信息，其与　非敏感信息的区别的意义在于：对敏感信息的保护　在保护强度和保护程度上应当更加严格。　（二）网上个人信息的特征　网上个人信息既有一般个人信息的特点　，又　因为其在运作过程中通过网络这一媒介而赋予了不　同于网下个人信息的特点，突出其“网络性”，具　体而言，主要有如下几个特征：　１．无形性　网上个人信息是在网络虚拟空间里流动的网　上活动、网上空间等方面的信息资料。是人们上网　后被记录在案的、以数字化形式存放在网站的数据　库中的，在虚拟空间所有活动轨迹的描述，具有无　形性，必须通过一定载体来物化。　２．易被侵犯性　在网上注册了个人信息后，网络服务提供商　有时可以对这些个人信息进行随意处理，任意提供　给第三方的情形时有发生，在实际生活中经常收到　的一些垃圾邮件、垃圾短信很大一部分可能就是由　于网络服务商将网民的个人信息提供给他人所致。　但是网下的个人信息一般是通过档案等比较严格的　形式而进行控制，所以对之侵犯并不是一件容易的　事，所以网上个人信息相对而言具有易被侵犯性。　个人信息权利者与利用者之间的利益关系。　二、网上个人信息法律保护的比较分析　２Ｏ世纪十年代，许多国家都将个人信息　保护作为信息安全立法的重要组成部分，其中以　美国和欧盟的保护方式最具有代表性，以下便分　别述之：　（一）美国网上个人信息的法律保护——隐　私权性质的分散立法保护模式　美国对网上个人信息的保护既有法律保护，　还有行业自律保护等方式。从法律保护讲，其对网　上个人信息的保护散见于多个法律，同时借鉴欧盟　的“安全港”原则对网上个人信息进行保护。其对　个人信息的保护是通过隐私权的方式进行，在１９９７　年７月１日批准并公布的《全球电子商务架构报告》　中，关于隐私保护部分如下：须保护隐私不致受到　侵害，让民众能放心地在网络上从事商业活动；个　人信息收集者应告知消费者所被收集的数据资料内　容及其用途；消费者有权选择是否愿意其个人信息　为他人使用或再使用；父母有权决定儿童的隐私信　息是否可以为他人所收集；如果因不当使用或揭露　个人信息资料，或者基于不正确、过时、不完整　或不相关个人信息资料作成决定，造成消费者损害　时，消费者应该得到补偿；支持私人企业开发　简易、方便、安全的保护隐私权自律机制。另外美　国颁布了《１９９８年儿童在线保》，提出专门针　对未成年人个人信息保护的立法条款，规定了更严　格的隐私权在线之保护。　为了回应欧盟个人数据保护指令，避免被认　定为对个人信息保护实施不足，个人数据资料的　传送因而受到干扰，美国商务部遂与欧盟执委会　共同发展安全港架构，在网上个人信息的保护规则　５７　杭州研究２０１０年第３期　上形成了著名的安全港原则　。安全港原则主要包　括以下内容：（１）通知（Ｎｏｔｉｃｅ）。机构必须通　出了敏感信息资料（Ｓｅｎｓｉｔｉｖｅ　Ｄａｔａ）的概念，其第　８条规定，有关种族、血缘、政治倾向、宗教或哲　学信仰、工会员＿Ｔ、健康或性生活等敏感信息原则　上禁止处理。　知消费者关于收录及使用个人信息资料的目的，　并提供消费者有关请求或投诉渠道的信息，以及　对第三者披露个人数据资料的形式，机构赋予第　对于信息主体本人或其授权的其他人，欧盟　三者使用及披露个人信息的方式等信息。（２）选　指令赋予其以下权利：（１）查询的权利。当事人　择（Ｃｈｏｉｃｅ）。机构必须通知消费者有关个人信息　不对第三者公开披露，或不用于其他用途（非原　始资料收集目的）的选择机会；对于敏感性资料　（Ｓｅｎｓｉｔｉｖｅ　Ｉｎｆｏｒｍａｔｉｏｎ），当机构拟将资料对第三　者披露或另有用途时，须获得消费者本人肯定或明　确的同意。（３）转送（Ｏｎｗａｒｄ　Ｔｒａｎｓｆｅｒ）。当机　构拟将消费者所提供的个人信息对第三人披露时，　须遵循上述“通知”，及“选择”的原则。当第三　者为机构的任务代理人，且符合安全港原则欧盟隐　私保护水准，那么机构可以将消费者的个人信息传　送给第三者。（４）接近（Ａｃｃｅｓｓ）。消费者必须　有合理的渠道更正、修改或删除不正确的个人信　息。如果提供消费者接近信息资料的负担或费用，　不符合风险及隐私的比例原则，机构可以拒绝提　供消费者“接近”的权利。（５）安全（Ｓｅｃｕｒｉｔｙ）　机构必须采取合理、审慎的保护措施，以避免个　人信息资料遗失、滥用、无授权的情况下取得个　人信息资料、遭公开披露、毁坏。（６）数据资料　完整（Ｄａｔａ　Ｉｎｔｅｇｒｉｔｙ）。机构必须采取合理步骤，　保证数据资料的正确、完全、更新。（７）执行　（Ｅｎｆｏｒｃｅｍｅｎｔ）。　（二）《欧盟数据保护指令》中的网上个人　信息的保护——性质的统一立法保护模式　１９９５年１０月欧盟会议通过了《欧盟数据　保护指令》，指令将信息收集者称为“资料控制　者”，其附有对个人信息的安全保管义务及在利用　信息时对信息提供者的告知义务。指令还规定了　个人信息处理的一般原则，即信息控制者必须确保　个人信息在公平合法的情况下被处理。其基本要求　是：信息的处理必须经主体的明示同意；主体为合　同一方的，为履行合同或依主体的申请可以对信息　进行处理；信息资料的管理者为履行法定义务可以　处理信息；为保护当事人的重大权益或为履行公共　利益性事务可以对信息予以处理等等。这些处理都　不得危害当事人自由与基本。另外，指令还提　５８　可以查询其已经提供的信息，包括确认对其信息资　料处理的目的、有关信息资料的类别、信息资料的　接收者等。（２）更正、删除或封存个人信息资料　的权利。如果对当事人资料的处理不合法律规定，　特别是资料不完整或不正确的，当事人有权予以适　当更正、删除或封存。（３）拒绝的权利。资料管　理人为直接销售的目的处理资料或为直接销售目的　初次传递给第三人的，应告知当事人，当事人可以　拒绝该种使用及传递；为增进公共利益，资料管理　人或接收人为执行法律事务或按照国家法律保存有　关个人信息资料的，当事人有正当理由也可以拒绝　该特定资料的处理。　比较而言，欧盟《数据保护指令》从国际人　权的角度指明了个人信息数据的保护和交流方向，　其中对于信息主体和信息利用者之间的权利、义务　的分配给其他国家的相关立法很大的启发；而且统　一立法规制模式的优势在于有章可循，通过立法的　途径，确立网上个人信息保护的各项基本原则、具　体的法律制度及相应的司法或行政救济措施。而美　国的法律保护则是从隐私权的角度进行，采取分散　立法的保护形式，其注重行业自律的保护模式也值　得借鉴。美国和欧盟法律保护模式的不同也是与两　者不同的法律传统有关，隐私权源于美国法上的司　法判例，而欧洲法系强调“天赋”所以将　个人信息置于的角度进行保护；但随着国际交　往的加强，欧盟和美国在个人信息的保护上也有逐　渐统一趋势，安全港原则便是这一趋势的体现。两　者对我国个人信息的法律保护都具有借鉴意义。　三、我国网上个人信息法律保护的构建——　保护路径分析　个人信息保护不周，既不符合充分保障个人　权益的法治要求，也成为阻碍电子商务发展的巨大　障碍。因此，除了采取必要的技术措施保护个人信　网上个人信息法律保护机制构建　息外，我国还应当通过法律明确个人信息的法　律地位，规定个人对其信息资料所享有的权利；对　简称封锁权，是指在法定或约定事由出现时，本人　得以请求信息处理主体以一定方式暂时停止信息处　当事利遭受侵害时的救济途径、个人信息收集　人未按所声明的目的使用信息、不当泄漏资料甚至　出售给第三方所应当承担的法律责任及其等予　以明确。　（一）确立个人信息权的法律地位——　兼具财产权益与人格权益的权利束　将对个人信息的保护列入立法轨道，推动　《个人信息保》这一特别法的制定，对网上　个人信息的概念、内容、权利及其保护进行详细　的规定，其中重要的一点就是明确个人信息权的　地位。　对于个人信息的法律属性，有“所有权客体　说”　“隐私权客体说”　“人格权客体说”　ｌ，但是　笔者认为，由于个人信息本身包含内容和种类的丰　富，使得将其界定为某一种权利的客体，终有不全　面之处。个人信息的相关权利是一个权利束，个人　信息相关的权利不能简单归之于人格权或隐私权或　所有权，它是一种复合型权利，兼具财产利益和　人格利益，而且其亦有自己的权利内容，其　类似于知识产权中的著作权　０。这个权利可以称　之为“个人信息权”，其指个人信息本人依法对　其个人信息所享有的支配、控制、并排除他人侵　害的权利。　作为一项的权利，个人信息权的内容应　当包括以下几个方面：（１）信息决定权，简称决　定权，是指本人得以直接控制与支配其个人信息，　并决定其个人信息是否被收集、处理与利用以及　以何种方式、目的、范围来收集、处理与利用的　权利。决定权集中反映了个人信息权的人格权属　性——绝对性与支配性，在各种权利中处于核心　地位。（２）信息保密权，简称保密权，是指本人　得以请求信息处理主体保持信息隐密性的权利。　（３）信息查询权，简称查询权，是指本人得以查　询其个人信息及其有关的处理情况，并要求答复的　权利。信息查询权是重要的当事人的权利，除非　因公益或保密之需要，任何机关不得任意剥夺。　（４）信息更正权，简称更正权，是指本人得以请　求信息处理主体对不正确、不全面、不时新的个人　信息进行更正与补充的权利。（５）信息封锁权，　理的权利。本人有权请求信息处理主体以暂时停止　信息的处理与利用。（６）信息删除权，是指在法　定或约定的事由出现时，本人得以请求信息处理　主体删除其个人信息的权利。（７）信息报酬请求　权，是指本人因其个人信息被商业利用而得以向信　息处理主体请求支付对价的权利。报酬请求权来源　于“信息有价”的社会观念＿１　。特定的信息处理主　体必须在对信息控制、处理与利用前后向本人提供　一定的报酬　”Ｊ。　前六种是有关人身方面的利益，第七种是财　产方面的利益，另外个人信息权的内容是一个不断　扩展的过程，其具体的权能也应是不断发展的，这　有待于在以后的发展过程中进一步界定。综上所　述，个人信息权不能归人人格权，也不能归人物权　的范畴，而是一种的复合型权利，具有人格和　财产双重属性，应在民事法律中作为一种特殊权利　而单列出来，以民事特别法的形式予以特殊保护。　（二）适合我国的网上个人信息的保护原　则——以自由与权利的相对性为基点　个人信息保护的基本原则，以１９８０年９月２３日　由经济合作与发展组织（ＯＥＣＤ）发布的《隐私保　护与个人数据信息国际流通的指针建议》确定的　原则最具有影响力。它们是：（１）收集　原则；（２）完整原则；（３）目的明确化原则；　（４）利用原则；（５）安全保护原则；（６）　公开原则；（７）个利原则；（８）责任原则　［ｔ２１。根据法系的法律规则与具体法律制度相区　别的法律传统，关于个利和责任的规定不宜作　为基本原则，而应该作为两个制度——权利制度和　责任制度而存在。以ＯＥＣＤ准则为蓝本，结合国际　立法经验，我国未来的个人信息保护应采取以下原　则：（１）直接原则。即个人信息原则上应该直接　向本人收集，只有个人信息所有者本人才有权决定　是否提供其个人信息。直接原则在ＯＥＣＤ原则中称　为“收集原则”。直接收集原则也受到很多因　素的。有学者认为，当向当事人收集资料不能　或只能以不成比例昂贵费用，才可能为之时，或可　能危及公务机关履行其任务或使其任务履行困难　时，行政机关可以在当事人不知悉的情况下（秘　５９　杭州研究２０１０年第３期　密）向当事人收集资料，或向其他机关或第三人收　集ｌ】　。　（２）目的明确原则。指个人信息在收集时　必须有明确的目的，禁止超出目的范围收集、处理　和利用个人信息。“特定目的”对国家机关来说，　就是根据行使职权、履行职责的要求处理和利用个　人信息的收集、处理和利用一般应当保持公开，本　错的危险责任原则　。如德国《联邦个人信息保护　法》第７条第１款就规定：　“公务机关违反本法或其　他信息保规定而为不合法或不正确之个人信息　自动化处理，致当事人遭受损害者，无论有无过　错，应对当事人负损害赔偿责任。”为防止行政机　人信息所具有的目的『１　。（３）公开原则。指对个　关的赔偿责任过于巨大，法律在对行政机关课以无　过错的危险责任的同时，还配有责任限额的规定，　人有知悉个人信息的收集与利用情况。　“公开”指　个人信息搜集、储存、利用及提供等的公开，而不　是个人信息内容的公开Ｉｌ　。　（４）完整正确原则。　即个人信息应遵从其特定目的，在特定的范围内必　须保持完整、正确、及时更新。完整正确原则是各　国际组织和各国制定个人信息保普遍遵循　的原则。（５）利用原则。即个人信息在利用　时应该严格限定在收集的目的范围内，不应作收集　目的之外使用。（６）安全保护原则。指个人信息　应该处于安全的保护中，避免可能发生的个人信息　的泄漏、意外灭失和不当使用。　以上建议的六项原则，笔者认为可以较好地　保护信息权利人的利益，这些原则都是从搜集人利　用信息的角度进行的论述，其目的在于保护个人的　权利，因ＪｔＬＯＥＣＤ中的个利原则笔者认为没有　必要再述，而责任原则可以在具体的侵权责任中加　以规定，也没有必要规定。所以，笔者主张在我国　未来的个人信息保护中采上述六项原则。　（三）侵犯网上个人信息权的侵权责任——　过错推定与无过错责任的双重归责原则　关于网上个人信息的侵权责任的归责原则，　法系国家多根据侵权主体的不同（即行政机关　与非行政机关的不同）而采用不同的归责原则。一　般认为，行政机关与非行政机关相比，其拥有巨大　的个人信息保有与处理能力，行政机关经由电脑对　个人信息进行自动化处理时，对当事人财产及人　身造成的损害的风险与汽车、飞机等交通工具的　危险程度相当，因而此风险应由使用、处理该个人　信息的行政机关承担。若采用过错责任原则，则需　被害人证明行政机关在处理个人信息的过程中存有　过失，而往往发生被害人举证困难，难以得到赔偿　的法律后果，与民法公平公正法律不符。故法　系国家的个人信息保多认为非行政机关的侵权　责任采过错推定原则，行政机关的侵权责任采无过　６０　即明确限定行政机关在同一损害事件中，所应承担　的最高限额。　在侵权方式上，侵犯网上个人信息权有其特　殊性，其往往涉及到三方的关系——个人信息权　利人、网站和第三方侵权主体，在这三者的关系　中，网站一般是信息的搜集者，第三方是信息的侵　权利用者，第三方会利用网站故意或过失泄露的　信息来侵害个人信息权利人的利益。如果网站是故　意泄露信息给第三方，则网站与第三方就构成共同　侵权；但是在泄露信息的过程中如果网站并没有过　错的（例如黑客的入侵），则网站应当提供证据证　明其没有过错，否则，就应承担责任，这种情况下　网站承担的就是适用过错推定原则的共同侵权责　任，理论上也称为辅助侵权ｆｌ　。例如在注释一中的　“ＵＣＬＯＯ事件”，５４６０网站如果不能证明其没有　过错的话，就应当承担侵权责任。　在责任承担的具体方式上，应当适用民事侵　权的责任方式，侵害财产权的侵权行为，一般应承　担财产性质的侵权责任，如赔偿损失，返还财产；　侵害人身权的侵权行为，一般应当承担人身陛质的　民事责任，如消除影响、恢复名誉和赔礼道歉等。　但是，对于人身权受到损害的受害人来说，某些情　况下，一定的金钱赔偿也是一种抚慰其受到损害的　心理使其尽快摆脱精神痛苦的一种有效方式。停止　侵害，适用于一切正在进行的侵权行为，不仅包括　侵害财产权的行为，也包括侵害人身权的行为。情　节严重的，还应承担刑事责任。　（四）网上个人信息法律保护之——权　利人与使用者之间的利益协调　法律是公平的艺术，在赋予权利主体权利的　同时，其权利也会受到一定的。具体在民事侵　权责任中，其权利表现在侵权的抗辩事由。在　网上个人信息权保护的方面，网络服务商或其　他信息处理主体在以下几种情况下公开他人的网上　网上个人信息法律保护机制构建　的个人信息，并不构成对个人信息权的侵害。主要　有：（１）经当事人书面同意。如果当事人书面同　不能预见也不能避免的，行为人在主观上并无任何　过错，可以不承担民事责任。但是如果在线运营商　应当预见这类故障而没有预见，或者在故障发生之　后没有进行适当的补救措施，则可能引起网络服务　商的过失责任。而在受害人或第三人有过错的情况　下，就应当免除或减轻加害人的责任。　时代的发展给法律带来了极大的挑战，网上　意他人在网上获取自己的信息，或者同意他人将自　己的信息在网上公布，则网络服务商或其他信息处　理主体在当事人同意的范围内进行的公开他人的网　上的个人信息的行为不承担法律责任。（２）基于　公共利益和国家政治利益的需要。为了制裁犯罪，　有效制止违法行为，司法机关、税务机关、国家安　个人信息法律保护的缺失损害了权利主体的利益，　全机关有权依法向网络服务商（常常指网站经营　者）取得有关客户的资料，网站经营者必须提供。　（３）意外事故。网络的技术性很强，难免会出现　一些技术故障，如线路故障，设备失灵，从而造成　个人信息的泄漏或个人邮箱的破坏等，这是人力所　注释　［１］例如２００５年１２月发生的“ＵＣＬＯ０事件”，网站ＵＣＬＯ０　的主要功能为个人搜索，其低价出售大量个人信息，且大部　分信息来源于５４６０网站，导致几千万用户的个人数据泄露；　还有以前报道过的有人在参加公务员录用体检时发现为甲肝　病毒携带者，体检医院将此信息公开后，造成当事人生活和　工作上的极大困难，这些都是侵犯个人信息的案例。　［２］赵素云等：《个人信息保护立法明年启动贸易争端　或提前降临》，《农村金融研究》，２００６年第８期。　［３］法制办已公布的《征信管理条例》（征求意　见稿），以及工业和信息化部公布的《个人信息保护指南　（征求意见稿）》都对个人信息的保护作了相关的规定。　［４］梅绍祖：《个人信息保护的基础性问题研究》，　《民商法学》，２００５年第８期。　［５］齐爱民：《中华人民共和国个人信息保示范法　草案学者建议稿》，《河北法学》，２００５年第６期。　［６］一般而言，个人信息的特征有以下几点：信息的主　体为个人；通过个人信息可以识别本人；不仅具有人格属　性，还具有财产属性等特点。齐爱民：《个人资料保原　理及其法律流通问题研究》，武汉：武汉大学出版社，　２００４年，第５页。　［７］安全港原则是美国有关网络法上的比较常见的责任　原则，例如在美国新千年版权法中有网络服务提供商安　全港原则的规定，其在解决网上个人信息的侵权问题时也应　该有适用之余地。郑成思：《知识产权法——新世纪若干问　题研究重点》，北京：法律出版社，２００４年。　参考文献　周汉华：《中华人民共和国个人信息保（专家建议　稿）及立法研究报告》，北京：法律出版社，２００８年。　张新宝：《隐私权研究》，《法学研究》，１９９０年第３　期。　龙西安：《个人信用信息私有产权性质及其保护原　网上个人信息的法律保护刻不容缓，而网上个人信　息的法律保护需要在信息权利主体和利用者之间寻　求一种平衡，一方面合理地保护信息主体的权利，　另一方面也要兼顾社会对信息的需求，以促进社会　的发展　［８］所有权客体说认为个人信息是一种财产利益，个人　信息保关于本利的规定，应采取所有权模式；而以　美国法为代表认为，个人信息是一种隐私利益；而以德国为　代表认为个人信息体现的是一般人格利益。　［９］著作权包括人格性的权益及财产性的权益两部分，　前者如署名权、修改权等，后者如复制权、发行权等。　［１０］卡尔・夏皮罗、哈尔・瓦里安：《信息规则》，北　京：中国人民大学出版社，２０００年，第１７页。　［１１］王郁奇：《计算机处理个人数据保与个人资　料的商业利用》，《资讯法务透析》，１９９５年第２期。　［１２］关于ＯＥＣＤ指针的英文资料来源，ｈｔｔｐ：／／ｗｗｗ．Ｊｉｓａ．　ｏｒ．ｊｐｌｐｒｉｖａｃｙ／ｌｉｎｋ－ｊ．ｈｔｍｌ。　［１３］许文义：《个人资料保护》，三民书局股份有　限公司，２００１年，第１８０页。　［１４］齐爱民：《论个人信息的法律保护》，《民商法　学》，２００５年第８期。　［１５］黄三荣：《个人资料之保护一兼评我国计算机处理　个人数据法》，《资讯法务透析》，１９９８年第１期。　［１６］罗明通、林志峰、李箐蔚、洪荣彬等：《电脑法》　（下），群彦图书股份有限公司，１９８４年，第５５２页。　［１　７］这种责任承担方式在美国法上讲称为辅助侵权　（ｃｏｎｔｒｉｂｕｔｏｒｙ　ｉｎｆｒｉｇｅｍｅｎｔ），在与网络有关的侵权中，　其应用比较广泛，美国的新千年数字版权法中对有关网络服　务提供商的责任适用于辅助侵权；我国《信息网络传播权保　护条例》也有此原则的规定。　则》，《金融法苑》，２００３年第８期。　［德］ｓｔｏｐｈｅｒＫｕｎｅｒ：《欧洲数据保》，旷野、杨　会永等译，北京：法律出版社，２００８年版。　刘修军：《公民个人信息权的刑事保护刍论》，《甘肃　社会科学》，２００９年第６期。　（责任编辑方晨光）　６１