信息隐私保护制度研究：内容与意义

研究互联网隐私保护问题的想法，是在个人信息滥用乱象频发、人们的切身利益以及社会秩序受到严重威胁的背景下萌发的。近年来因个人信息恶意利用而导致的人身伤亡和财产损失，使互联网隐私保护成为亟待解决的焦点问题。

基于研究中所发现的问题，本书从概念梳理、环境描述和规则构建三个大的方面进行结构布局，以期在“是什么、为什么、怎么办”三个层面对现实问题做出一些有意义的回应，并为这些回应提供必要的理论支撑。

第一个方面，对核心概念进行梳理和矫正。从实践上看，互联网隐私保护的问题，是在个人信息滥用造成严重后果的背景下产生和凸显出来的。所以，长期以来，人们对“个人信息”和“隐私”这两个概念，常常互相借代，混淆使用。实际上，无论是从语义上，还是从它们所对应的实际问题上看，二者是既有区别又相互联系的两个独立概念。“个人信息”主要强调“个体性”，各国法律将其定义为“已识别或可识别某一具体个人的信息”，就是将“已经或能够将个体从集体中识别出来”作为个人信息的核心内涵。在这里，并没有公与私的领域预设。而“隐私”，则直接将“私人性”作为概念中的一个基本要素，从一开始就带有明确的公私领域区分。个人的未必就是私人的，所以并非所有的个人信息都会必然地成为隐私，这要取决于信息本身的公私属性。而隐私的种类除了包括信息之外，还有私人住宅、私人活动等，个人信息只是其中的一个类型。事实上，个人信息与隐私是两个交叉概念，二者的交叉域就是互联网环境中涉及的主要隐私类型，笔者称之为信息隐私，这也是本课题的研究对象。

第二个方面，对互联网隐私保护的环境特点进行剖析。如今社会中隐私保护的难度增加，与隐私所处的互联网环境有着密切的关系。

首先，随着互联网成为现实世界的基础性联通方式，作为社会成员的个人，需要通过互联网参与各种社会交往。在这样一种大背景下，作为识别具体个人的符号，个人信息已经成为个人（用户）参与社会交往的前提条件和主要形式。这种社交需求所承载的“交往”价值，与隐私诉求所承载的“独处”价值之间就形成一种冲突。除此之外，还有大数据开发利用带来的价值，以及政府情报工作所承载的集体安全价值，都与传统的隐私价值产生了一定的竞争和矛盾。这种价值多元化的状态，就是互联网环境的第一个重要特点，在很大程度上对传统规则体系提出了挑战。以限制信息流动为路径的规则设定，会面临多元价值的难题。笔者将这样一种“两难”问题归纳为互联网隐私保护的“价值困境”。

其次，既然互联网环境中的主要隐私类型是信息隐私，那么互联网信息运动的规律也就需要我们进行深入的剖析。从互联网上信息运动的过程来看，信息的自动生成、集中存储、长期滞留、易于复制等特性，都对互联网隐私的泄露和滥用有着重要影响。其中，个人信息在互联网上的集中存储与长期滞留，直接成为个人信息泄露的隐患。这就像是在互联网上放置了许多个“潘多拉盒子”，一旦有人打开，里面的秘密就会展露无遗。个人信息的自动生成，也对数据公司在收集信息时先取得用户同意的义务履行带来了客观上的难度。对于这些难题，许多数据公司的实际做法是在“用户协议”和“隐私政策”中声明，公司会基于开展和优化服务的需要善意地使用用户的数据。如果用户同意收集和使用，则可以注册，从而获得服务；如果不同意，就不能进行注册而获得服务。用户一旦注册，即视为同意。这实际上是对用户数据收集和使用的一次性取得授权，而不可能对不断自动产生的新数据逐一进行授权意见的征询。对于互联网信息运动规律对隐私保护带来的困难，笔者将其归纳为“机制困境”。

第三个方面，尝试着对信息隐私的保护规则进行构建。在进行规则构建之前，笔者对美国、欧洲各国和中国具有代表性的信息隐私制度做了梳理，发现一个国家或地区的信息产业发展程度以及综合竞争力与这个国家或地区对待信息流动的态度有着密切关系。一直鼓励信息流动和行业自由发展的美国，在互联网应用领域一直处于榜首；一贯有着保守传统和成熟法治环境的欧洲各国，在互联网应用排行榜上却迟迟不见踪影；中国在早期立法上主要借鉴欧洲的保护模式，结合自己具体的国情，行业也得到了快速发展，在互联网应用排行榜上占得近半席位。基于制度比较和两个困境研究中的发现，我们找到一些具有针对性的保护原则和标准。针对“价值困境”和“机制困境”，笔者提炼了“价值兼顾”、“去识别”处理、“个人自决与平台管理相结合”以及“消减实际影响力”等原则。这些原则既符合互联网隐私保护所面临的现实环境，也考虑到了制度安排与本国综合竞争力发展良性互动的要求。在此基础上，从群体利用、商业利用和政治利用三个角度，通过案例和动态介绍，具体分析了个人信息（数据）在各种利用场景中的边界。另外，笔者从政治、法律、市场和个人自助等几个方面，提出了互联网隐私保护体系构建的重点。

本书一共设置了九章。第一章作为绪论，介绍了互联网隐私保护所面临的主要问题、研究现状以及本书的主要内容和意义。首先，从“互联网对隐私的影响”这一角度，对互联网环境中围绕隐私保护所出现的一些重点问题进行了提炼。一直以来，关于如何在新环境中保护隐私的问题，存在着两种绝对化的倾向：一种是基于互联网信息流动的普遍化主张通过限制信息流动来保护隐私，将隐私利益与信息流动对立起来；另一种是在信息流动渐成趋势的形势下感慨隐私消亡，放弃对问题的探索。通过分析互联网对隐私的影响，本书呈现了互联网隐私既未消亡，但也面临难题的现实。其次，从论文和专著的角度，对互联网隐私保护领域的研究文献做了梳理，对研究现状做出了总结，并整理出目前面临的主要问题。最后，介绍了本书的主要内容、研究意义及创新之处。

第二章主要进行了概念矫正。在互联网领域，新名词、新概念的不断涌现已经司空见惯，其在展现行业发展活力的同时，也带来了一些混淆和误解。长期以来，个人信息、隐私、数据、档案、资料等名词常常交叉使用，互相替代，在一定程度上造成了概念不清、目标不明的后果。尤其是在保护对象的确定上，将个人信息与隐私割裂的做法，容易导致理论基础上的悬空，也会给公众一种信息流动是“洪水猛兽”的误解。实际上，社会要保护的是承载着个人尊严与安全价值的隐私利益，而不是个人信息这个不显示价值属性的事物本身，互联网所涉及的隐私类型主要是以个人信息为载体的隐私，笔者称之为信息隐私，在范围上就是个人信息与隐私的交叉域。矫正概念，正本清源，一切问题从此展开。

第三章指出互联网环境中的价值多元性。法律对信息隐私的保护经历了一个从“严格限制”到“适度兼顾”的过程。2012年年末我国出台了《全国人大常委会关于加强网络信息保护的决定》（下简称《决定》），标志着我国全面重视信息隐私保护的开始。但是，《决定》公布后，也引起了一些疑问，比如取得用户同意的成本问题、明示使用目的与创新活动的未知性之间的矛盾问题，等等。它在实践中收到的效果也并不理想。几年之后，作为网络安全领域的重量级法律，《网络安全法》出台了，其设专章对个人信息的处理做了系统的规范。其中的一个亮点就是在取得同意制度中增加了“经过处理无法识别特定个人且不能复原的除外”的规定，可以视为对先前单一价值取向的一次矫正。欧盟新数据条例（《一般数据保护条例》）在第一条明确将个人权利保护与数据自由流动并列放置，也体现出立法态度上的调整。实际上，对互联网上个人信息利用活动的规范和治理，一直存在着多种价值如何平衡的问题。随着信息技术及其应用的进一步发展，这种价值多元性体现得越发明显。本书对几种主要价值进行了分析和提炼，指出了互联网隐私保护的“价值困境”。

第四章揭示了互联网机制特点对隐私保护的影响。对于互联网机制特点的认识，在各种畅销书中并不罕见，但在学术文献中没有受到足够的重视。实际上，互联网机制的运行特点和作用原理，应该是我们研究互联网隐私保护问题的一个最基本的环境参照。由于社会科学的着眼点一般在于社会关系，而畅销书的作者们又对隐私保护这类伦理和法律问题兴趣不足或理论储备不够，所以目前的研究基本上是一种互联网机制研究与隐私保护研究相分离的状态。本书所做的就是在二者之间建立一些联系，对互联网隐私保护所面临的机制环境进行阐释，以揭示互联网机制特点与隐私保护的关系及其影响，以期使这一主题的研究根基深植于互联网运行发展的实践。具体来讲，在互联网环境中，个人信息的生成越来越具有自动性，个人信息的存储有着明显的集中性和长期性，而个人信息的流动又缺乏线下世界里的物理屏障，这些特点导致了隐私有“私”无“隐”的状态，这是互联网隐私保护必须直面的难题，笔者称之为“机制困境”。

第五章分析了平台责任与隐私保护的关系。与线下世界中的“个人——政府”二元结构不同，互联网上是以“用户——平台——政府”为主角的三角结构。平台作为“联通枢纽”的特殊角色和功能就要求其承担相应的管理责任。从第三方到管理者，平台的主体化责任趋势在不断加强。然而，平台在法律上的基础身份是企业法人，并不掌握行政权力，由平台承担信息活动的管理责任，意味着平台的公共权力也会随之增加。那么这种公共权力“分包”的做法，是否正当？同时，管理意味着成本，平台作为企业承担社会管理成本的依据又在哪里？笔者对这些问题做了梳理，传播学上的“守门人”理论与经济学上的“外部性”理论为平台履行管理义务提供了有力的理论支持。而关于公共权力“代理人”的制度安排，笔者认为需要高度重视权力授予的适度性和合法性，避免行政权力过度外移造成的负面后果。

第六章梳理和总结了世界主要国家或地区具有代表性的信息隐私制度。互联网隐私保护是一个具有全球性的问题。笔者在研究中发现，一个国家或地区在信息隐私制度上的成熟程度与这个国家或地区在互联网行业发展上的强弱程度有着直接关系。诚如马克思所言：“无论是政治的立法或市民的立法，都只是表明和记载经济关系的要求而已。”^[8]所以本书主要对美国、欧洲和中国的制度做了系统性的整理。三者的信息隐私制度实际上是搭建了三种不同风格的制度模式，世界上其他国家基本上是整体或部分地采用这三种模式的做法。而且，美欧中在信息隐私制度模式上的不同特点，与各自的文化历史传统、经济发达程度以及国民价值体系有着密切联系。互联网行业发展的实践证明，美国和中国在互联网应用领域里保持领先地位，在连续几年的互联网公司排名中，都没有欧洲公司的身影。我们研究发现，这种行业发展水平与各国的信息隐私政策有着直接关系：美国一直鼓励行业自由发展，并未设置过多的限制制度，其信息隐私制度主要是针对本国政府的权力限制；欧洲有着严格保护个人权利的传统，在支持行业发展方面显得保守，存在较多的限制数据利用的规定，行业发展较慢；而中国最开始是学习欧洲，照搬了一些保护规则，但执行效果不理想，行业的发展势头并未受到太多影响，互联网公司发展较快。

第七章提出了信息隐私保护的几个基本原则及其标准。在前面几章的基础上，结合各个方面的要素，笔者提炼了信息隐私保护的几个基本原则。这些原则包括价值兼顾原则、“去识别”处理原则、个人自决与平台管理相结合原则和消减影响力原则。价值兼顾是互联网隐私保护“价值困境”的直接要求，开始受到各国社会和政府的重视。“去识别”处理是互联网隐私保护“机制困境”的要求，主要包括结构化加工、分散化存储，对数据公司提出了要求。个人自决一直是信息隐私保护制度里的一个基本原则，因为无论是个人信息还是隐私，在多大程度上公开和利用，最好的和首要的决策者只能是作为信息主体的个人；这里强调与平台管理相结合，是贴合互联网生态结构特点的需要，平台在信息管理中的作用需要重视。消减影响力是本书特意强调的一项原则，既然互联网隐私保护在客观上面临着诸多困境，互联网治理的复杂性日益明显，那么隐私保护的方案也需要更加具有针对性，在“出口”上加大力度，消减信息泄露造成的影响后果，为隐私保护增加具有实效的支持。笔者还归纳了两个标准，分别是可识别和公私属性。

第八章是分析具体利用场景中的信息隐私边界。根据不同性质的利用场景，笔者把个人信息的利用活动分为群体利用、商业利用和政治利用。这些不同的场景，有着不同的特点，个人信息的利用形式和性质也有所不同，对应着不同的边界。这一章是以案例分析为主要方法，对具有代表性的个人信息利用实践进行介绍，呈现这些实践所面临的问题焦点，并在此基础上指出各种问题的主要边界。具体而言，首先，在群体利用中，问题焦点主要是“人肉搜索”中的言论自由与个人隐私的边界问题，一方面法律禁止“人肉搜索”从而给予个人隐私坚定的保护，但另一方面言论自由在社会舆论中一直存在，在这里，实际上是二者互为边界，重点是把握好行使的“度”。此外，“公共场合无隐私”以及公众知情权也要求个人在特定情况下让渡部分隐私。其次，在商业利用中，问题焦点主要是作为数据商的平台在数据利用活动中的边界如何把握。由于互联网上的边界模糊化以及网络信息管理的复杂化，一些具有社会责任感、对趋势判断具有前瞻性的互联网企业开始认识到应当秉持“善意”，并开始了实践。此外，设置有效的退出机制，是将个人信息决定权归还于信息主体的要求。而数据库权利则在企业之间确立了一种数据抓取的边界。最后，在政治利用中，问题焦点主要在于政府出于职责进行信息检查的边界和公民通过互联网行使监督权的边界。于前者而言，主要是合法；于后者而言，主要是明确公私边界。

第九章是从政府、法律、市场和个人（社区）四个方面对信息隐私保护体系进行构建。面对互联网的万维特性，对信息隐私的保护也需要集聚多方力量，从多个维度来寻求支撑。随着互联网治理实践的发展，中国政府在信息社会世界峰会上提出的“政府主导，多方参与”的原则，得到了越来越多的认可。其中，政府发挥主导作用是实现公民自由的要求。保护个人隐私，为公民接入互联网提供一个安全有序的环境，是公民真正实现接入自由的题中之义，也是政府的职责所在。政府的主导作用可以体现在基础设施建设、资源投入、组织协调各方主体以及制定具体措施等各个方面，其中，安全措施的制定和落实是一项基础性任务。此外，国外的信息官制度也值得我们借鉴。在政府的主导之下，还需要法律、市场和个人自助层面共同发力。个人信息法律制度，尤其是欧洲的成文法制度，为信息隐私的保护贡献了诸多原则；但法律的原子性在互联网的万维特性面前，也表现出一些局限，体现在频繁修订、效力等级较低的规章激增以及立法滞后性等方面。相较而言，司法判例的灵活性和及时性在互联网治理中正在发挥着日益重要的作用，在信息隐私保护上也释放出一些活力。此外，通过构建数据库权利来明确企业的产权边界，有利于激励他们管理个人信息的积极性；而网络社区中发展出来的治理模式和具体措施，以及公开发声渠道的搭建，公民个人素养的提升，从个人自助的角度也为信息隐私的保护提供了一种路径和办法。

本书的理论意义主要体现在以下几个方面。

首先，本书提出了个人信息的社会性，为信息流动的正当性提供了理论基础。长期以来，学界主要是从人格权的角度来解读个人信息所承载的权利性质。关于个人信息是属于一般人格权还是特别人格权，曾经有过热烈的讨论。但是，人格权的封闭性和内生性，无法适应互联网信息运动的规律。事实上，互联网已经成为联通现实世界的基础环境，作为个人的社会成员需要通过使用互联网来参与社会生产与生活，而作为个人识别符号的个人信息，就是个人参与社会交往的前提条件和主要形式。这就是个人信息社会性的内涵，为信息的自由流动提供了理论依据。

其次，解释了信息隐私保护所面临的二元困境。在互联网环境中存在着的诸多矛盾，体现为一系列二元困境。比如，在价值比较上，有个人隐私与交往需求之间的矛盾，有个人隐私与数据流动之间的矛盾，还有个人隐私与集体安全之间的矛盾。这些矛盾构成了信息隐私保护的价值困境。在机制运行上，信息在互联网上的长期滞留，为信息隐私的泄露埋下了隐患。另外，互联网环境中的物理边界逐渐模糊化，信息本身的易复制性以及影响后果难以挽回等特点，导致了互联网信息隐私处于有“私”无“隐”的状态。这些问题构成了信息隐私保护的机制困境。描述和解释这些困境，为信息隐私保护的方向定位和路径选择提供了理论基础。(www.xing528.com)

再次，厘清了个人信息与隐私的概念，提炼出信息隐私的独立概念。一般认为，个人信息成为公共议题是互联网应用得到普及之后的事情；而隐私则是一个古老的话题。这就出现了个人信息与隐私之间如何在概念上进行融合的问题。主张个人信息由隐私全部吸收的观点，将个人信息等同于隐私，无法回应互联网社会中的人际交往以个人信息正常流动为基础的需求。而主张将个人信息与隐私完全分离的观点，又会直接导致个人信息的保护失去价值支撑，因为个人信息只是一种客观存在，是否获得保护取决于其承载的价值，而隐私中的私性正义就是个人信息保护的正当性来源。所以，个人信息与隐私之间是交叉关系，其交叉域就是互联网所涉及的主要隐私类型——信息隐私。概念的厘清，在理论上为整个研究提供了逻辑的起点。

最后，在信息隐私保护问题上，梳理出了世界上具有代表性的三种保护模式，分别是美国模式，欧洲模式和中国模式。欧洲是个人数据保护的先行者，也是对个人数据保护最为严格的地区。在那里，个人的基本权利与自由，尤其是隐私权，是法律要保护的首要价值。无论在详尽的成文法文件中，还是在影响广泛的司法判例中，都能明显看到这里的价值排序。不同的是，美国没有专门针对个人信息的系统立法，常常被作为样本研究的《隐私权法》也主要是对政府权力的限制，要求政府机关在个人档案的处理过程中保障安全，并非针对日常活动中的个人信息处理。对于商业中的个人信息处理，美国更偏向于鼓励行业自律，在实践中自行确立标准，建立自律性规则。法律的干预主要是从保护消费者权益的角度来进行，关注个人信息的处理是否给消费者带来了实际的损害或现实的威胁。中国采取的是先学习欧洲严格保护模式，然后在实践中逐步修改和矫正的路径，有选择地借鉴美国关于行业自律的一些措施。但从总体上看，中国主要是强调信息主体对自己个人信息的决定权。在主要的法律文件中，都是要求各种能够接触到个人信息的主体在收集、使用和转移个人信息时做到取得用户同意，可以称之为“前置同意”制度。这种制度安排与欧洲模式相近，但在具体判例中，中国并未沿袭欧洲的做法，在很多情况下还是能看到对互联网公司自由发展的支持。三种模式的特点和风格，与三个国家或地区的政治文化传统、历史经验以及社会法治环境等因素有着密切关系；更重要的是，不同的模式对各自的互联网产业及其国家竞争力产生了重要影响。从实践中的数据来看，一贯鼓励行业自由发展的美国在互联网技术及其应用上领先，坚持严格保护个人数据的欧洲在排行榜上迟迟不见踪影，而根据自己国情有选择地借鉴各家之长的中国紧随美国之后，在全球互联网公司排行榜上占得近半席位。这些发现对信息隐私保护的方向和路径都具有一定的理论意义。

本书的实践意义主要体现在以下几个方面。首先，本书对个人信息在不同场景中的利用边界进行了分析和构建。根据利用主体、活动性质等方面的不同，本书将个人信息的利用活动大致上分为群体利用、商业利用和政治利用。在这些利用活动中，存在着诸多相互竞争或相互冲突的价值因素。比如，在群体利用中，“人肉搜索”是对个人隐私的严重侵犯，受到了法律的明确禁止，但对于一些关涉敏感公共话题的事件，还牵涉到个人情感表达、公众言论自由的价值兼顾问题。“死亡博客案”中的女主人公因配偶不忠而选择结束生命，其配偶遭到“人肉搜索”；日本留学生遇害事件中的幸存者因未能勇敢施救而遭到“人肉搜索”，等等。尽管立法已经禁止，但是互联网作为个人接入公共空间的现实入口，仍然是那些无助之人能够借以疏解情绪、寻求帮助的重要渠道。所以这里存在着利用的边界问题，有一个程度的控制，个人隐私与言论自由在很多时候是互为边界。又如，在商业利用中，商家向消费者推送商业信息，法律要求事先取得消费者同意，但在实践中只有当信息推送之后消费者才知道信息内容从而做出是否继续接受的决定。这就要求商家在推送的同时设置有效的退出机制，保证消费者能够随时选择退出，从而实现消费者对自己个人信息是否可以以这种方式被商家使用的决定权。在这里，退出机制的设置就是一个具体的边界。在政治利用中，政府监听、通信检查是非常敏感的政治议题，因为这些检查意味着公民的私人空间要向政府开放。但是恐怖袭击、网络战争等实际因素又时刻威胁着社会的集体安全，政府检查在一定程度上的实施又是必要的。这里就需要一个边界，即政府检查应该依法进行，包括有法律授权，执法者是法定主体以及程序合法，等等。反过来，公众利用互联网对贪腐官员进行曝光，是一种自下而上的监督方式，这里也要求划清公与私的边界。笔者结合具体案例做出了边界分析和提炼，为个人信息的有序利用提供了一种可行性。

其次，从政府、法律、市场和个人自助等多个方面对信息隐私的保护体系进行构建。互联网的万维特性以及边界的模糊性，对社会规范体系的构建维度和构建方法也产生了深远的影响。在传统线下社会，社会关系的调整主要依赖于政府行政和法律规制。这也是今天的人们仍然将一些互联网问题完全寄希望于法律干预的原因之一。实际上，在互联网环境中，政府的间接干预作用在增大，体现为在整个网络治理中的主导作用。而在具体层面，法律、市场以及个人（社区）自助正在发挥着日益重要的作用。比如，司法判例的灵活性，平台服务商的数据库权利构建，社区治理模式的探索，个人发声渠道的搭建以及公民个人素养的提升等，都是互联网环境中信息隐私保护体系构建的有机组成部分。这些分析和构建实质上是为信息隐私保护体系的构建提出了具体的建议参考。

最后，本书描述并解释了“平台直接管理+政府间接管理”的网络治理模式。区别于传统社会“个人——政府”的二元结构，互联网“用户——平台——政府”的三角生态结构，对包括信息隐私保护在内的整个网络治理模式也提出了更高的要求。一方面，在互联网环境中，政府并不直接接触个人信息的处理，也不直接控制个人信息的流向，所以由政府来直接管理个人信息的利用活动意味着高昂的成本，并不符合效率原则；但另一方面，作为个人信息直接控制者的平台服务商，在法律属性上主要是企业法人，是与用户平等的市场主体，并不掌握行政权，不能直接对用户实施行政措施。在这样一种背景下，我国发展出了一种基于用户协议的多层次治理模式，即平台通过契约约束用户行为，政府依据法律法规监督平台。这种治理模式为用户之间的个人信息滥用行为提供了一种符合效率原则的管理办法。同时，平台自己处理个人信息仍然需要遵循前置同意、合法必要、明示规则等原则。

本书的创新之处主要体现在内容创新、角度创新以及方法创新等方面。

在研究内容上，首先，个人信息社会性的提出，突破了长期以来在传统民法体系中为个人信息保护寻找现成制度资源的局面。社会性强调个人信息在个人参与网络社会交往活动中的重要作用，承认个人信息具有开放性、流动性的一面，要求信息隐私保护兼顾个人独处与社会交往两种需求，从而使信息隐私保护的方向和路径更加符合互联网社会运动发展的规律。其次，对平台责任进行专门论述，归纳出我国在网络信息传播活动领域独具特色的管理模式，即“平台直接管理+政府间接监管”的双层立体管理模式，体现了互联网信息传播生态结构发展变化的要求。最后，从政府、法律、市场、社区以及个人等多个方面构建信息隐私保护制度，为问题的解决提供了一种系统性的参考方案。这是互联网环境的客观要求，区别于传统线下社会中相对简单的隐私保护方式。其中关于数据库权利的论证，对企业间数据权属之争等新问题做出了应对，也是信息隐私得到有效保护的一个重要基础。

在研究角度上，首先，从行业发展实践和具体案例中提炼出信息隐私泄露的机制性原因，跳出了单一的价值比较角度，使问题研究更接近于互联网运动发展的实际。一方面，信息在互联网上的长期滞留是信息隐私泄露的机制性隐患；另一方面，互联网上物理边界的弱化使信息隐私变得有“私”无“隐”。这些机制性特点，是信息隐私保护体系构建的重要参考因素。脱离了技术谈保护，容易陷入价值上的循环论证而无法找到解决问题的出口。其次，结合传播学和法学等多个学科的研究视角，尝试着对信息隐私保护问题进行多角度的观察和剖析。这样做的益处在于在学科与学科之间建立某种联通关系，使研究中的发现与结论最后能够经受住多个角度的检验，从而更加符合互联网信息运动的现实情况，也更加具有可行性。

在研究方法上，笔者主要是结合了多个学科和多个层面的研究方法。首先，在信息隐私的概念构建中，既采用了社会学上常用的词源考证的方法，也采用了法学上的价值比价的方法。其次，在描述隐私主观性的过程中，既有质化研究中的访谈法，也有量化研究中的数据分析法。最后，在个人信息利用边界的探索中，既采用了间接经验意义上的案例分析法，也采用了直接经验意义上的体验式研究法，等等。

[1] 刘德良.论个人信息的财产权保护［M］.北京：人民法院出版社，2008：112.

[2] 刘德良.论个人信息的财产权保护［M］.北京：人民法院出版社，2008：115.

[3] 沙勒夫.隐私不保的年代［M］.林铮顗，译.南京：江苏人民出版社，2011：6.

[4] 舍恩伯格.删除：大数据取舍之道［M］.袁杰，译.杭州：浙江人民出版社，2013：9.

[5] 舍恩伯格.删除：大数据取舍之道［M］.袁杰，译.杭州：浙江人民出版社，2013：74.

[6] VAMOSI R.个人信息保卫战［M］.姚军，等，译.北京：机械工业出版社，2012：24-48.

[7] 苏达克.数据新常态［M］.余莉，译.杭州：浙江人民出版社，2015：186.

[8] 马克思，恩格斯.马克思恩格斯全集：第4卷［M］.北京：人民出版社，1958：121-122.