信息隐私保护的概念与区别：个人信息、隐私、个人数据、个人资料

信息隐私是我们依托互联网环境，从隐私分类中提炼出来的一种隐私类型。关于隐私的分类，理论上或实践中都没有特别统一的标准。梁慧星教授认为隐私的种类可以分为个人事务、个人信息和个人领域三种。^[22]信息隐私就是与个人信息有关的那一类隐私，是互联网语境中所涉及的主要隐私类型。

互联网对信息运动环境的改变，实质上已经影响到隐私固有内涵中的一些基本条件。应对新环境中的隐私问题，需要从分析隐私的具体内涵和外延开始。

从语汇结构来看，“隐私”包括两个构成要件，一为“隐”，一为“私”。在中国台湾出版的一些著作中，常看到“私隐”一词。其实这两种表述在意义上并无本质上的不同，只是在分析隐私概念时，从“私”入手，由“私”及“隐”，在逻辑上更为通顺。“私”和“隐”，构成了隐私的基本内涵。

首先，隐私者，必为私务。能够称作隐私的，一定是属于私人领域的事务。界定公与私的规范，既包括法律，也包括道德，还有民间习俗等社会公共规范。也就是说，只有那些在共同的社会行为规范中被认定为与公共事务无关的私人事务，才可能进入隐私的范畴。比如，官员作为公众人物，其职务行为以及在公共场合展现的信息不能成为隐私。一名官员在视察中穿什么品牌的衣服，佩戴什么档次的手表，就不能排除公众的监督，因为官员所掌握的公共权力来源于人民，其品质作风关系到能否合格地履行公务，属于公共监督的内容。

其次，有私无隐者，无隐私。对于合法合规的私人事务而言，如果本人放弃了隐蔽措施，那么也不能成为隐私。比如，一个人在临街的浴室里洗澡，故意不拉窗帘，被窗外的人看到了裸露的身体，事后主张他人侵犯隐私则不应得到支持。再如，一个人为了求得社会捐助，主动把自己患病的信息放在网络上，也不能要求后续传播者赔偿精神损失。“有私无隐”的问题在网络时代表现得尤为突出，私人事务以信息的形式通过无处不在的网络迅速传播，人与人之间（尤其是陌生人之间）的距离大大拉近，传统的隐藏方式都显得不堪一击。在网络环境中，西方的地广人稀和东方的隐讳文化在保护隐私的过程中都显得优势殆尽。那么，有没有“隐”，能不能“隐”，如何“隐”，以及由谁来“隐”，就成为网络时代隐私保护问题中不能回避的重要问题。

关于隐私的外延，一直存在着争论。诚如梁慧星教授所言：“信息说认为，隐私是指不愿被窃取和披露的私人信息。持该观点的学者认为人体的隐秘部位是人体这一物质性人身要素的组成部分，不是隐私，人体隐秘部位的信息才是隐私；私人存款不是隐私，存款信息才是隐私。私生活秘密说认为，隐私是不受他人非法干扰的安宁的私生活或不受他人非法收集、刺探公开的保密的私人信息。学界通说认为，隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。”^[23]

笔者也大致赞同通说的观点，隐私可以包括个人事务、个人信息和个人领域，这三个方面构成了隐私的外延。但在这里需要明确几个问题：第一，在网络环境中，个人信息在法律上已经成为独立概念，隐私与个人信息是交叉关系而非包含关系。第二，构成隐私的三个方面，都应作狭义理解，避免彼此交叉。在这里，构成隐私的个人私事一般是指动态的事务处理活动，比如交友会客、美容就医以及参加某种特殊爱好活动，等等；个人领域一般是指静态的所属物，比如某些身体部位、私人住宅以及家庭成员情况，等等；而个人信息则是专指“已经或能够识别到具体个人的信息、数据以及资料等”，与个人信息在法律上的概念一致。

随着互联网及其各种应用的普及，个人信息已经成为一个高频词汇。但在不同的国家或地区，个人信息的概念名称还存在着一些差别。“个人信息”与“隐私”“个人数据”以及“个人资料”等都是近义词，这些概念之间既有联系又相互区别。本书在表述时采用“个人信息”的概念名称，与我国的法律法规的表述保持一致。

在不同的资料中，“个人信息”也被称作“个人隐私”或“个人数据”。周汉华教授这样描述各种概念在国际立法中的使用情况：“使用个人数据概念的国家或地区最多，主要是欧洲理事会、欧盟、欧盟成员方以及其他受欧盟1995年指令影响而立法的其他大多数国家。在普通法国家（英国作为欧盟成员方除外），如美国、澳大利亚、新西兰、加拿大，以及受美国影响较大的APEC，则大多使用隐私概念。在日本、韩国、俄罗斯等国，则使用个人信息概念。”^[24]虽然这些概念的不同“主要是源于不同的法律传统和使用习惯，实质上并不影响法律的内容”，^[25]但“‘个人数据’与‘隐私’的差别使用，就社会心理层面而言，可能会带有一定的价值判断或路径选择的意义。”^[26]

1.个人信息与数据

“数据”，在《辞海》里被解释为“进行各种统计、计算、科学研究或技术设计等所依据的数值。”^[27]这个解释里面有两个重要信息：一是数据的本质是数值，没有经过加工，所以数据通常是一手的、客观的、原始的；二是数据的用途是计算，数据作为计算活动的依据而存在，是可以用来计算的。虽然单个的、分散的数据并不具有“解释性的意义”，但多个数据叠加在一起形成的数据集，可以通过算法进行计算，来揭示客观事物之间的诸多关系及其运动发展的规律。

与“数据”不同，“信息”从产生之时起就包含了“解释性的意义”，因为信息是经过人的加工而成的，自然地承载了人的主观意志。《现代汉语词典》对“信息”一词作了两种解释：一种是“音讯”“消息”；另一种是“通信系统传输和处理的对象，泛指消息和信号的具体内容和意义”^[28]。实际上，如果把“音讯”之“音”也看作广义“通信系统”的一种，两种解释可以合并为第二种解释。在这里，信息被解释为消息和信号中的“具体内容和意义”。

在很长一段时间内，人们一直认为信息比数据更重要，因为信息生来就包含着“解释性意义”，可以直接发展为“知识”，而数据却不能。同信息相比，数据似乎与大多数人有着遥远的距离，并不传达意义的数据不会引起人们的太多关注。然而，大数据应用的发展，尤其是在人工智能上的杰出表现，开始颠覆人们固有的认知模式。机器人记者、机器人律师、机器人伴侣……无不在向人们展示数据集合的威力。如果说经加工而成的信息所遵循的是因果关系式的意义赋予模式，那么数据集所追求的目标则是揭示所有事物之间的相关性。虽然这里的相关性在达到一定规模之后也有可能会呈现出一定规律意义上的因果关系，但相关性的发现比规律的寻找在效率上要高得多，并且无须取得因果关系的证明就可以直接将这些相关性应用于指导社会生产生活的各种实践。

欧盟采用个人数据的概念名称，在较大程度上是因为他们对信息隐私的保护制度，是建立在应对互联网公司（尤其是以谷歌等为代表的美国大型互联网公司）滥用个人数据所带来的实际问题之上。能够开发和利用数据“金矿”的，主要是有一定规模的互联网公司。而中、日、韩、俄等东方国家，则采用了“个人信息”的概念名称。这固然与处于不同地理位置的民族国家之间的历史文化传统的差异有关，也与各自的信息技术、产业发展的程度以及由其带来的国与国之间的数据生态关系有着直接关系。

就保护个人的隐私利益而言，采用“个人信息”还是“个人数据”作为概念名称的差别并不大，也不会在实质上影响到法律制度的内容。无论是数据还是信息，只要关涉到个人的隐私利益，就应当成为法律干预的对象。也正因如此，我们说个人信息保护的本质还是对隐私的保护，从而把与个人信息有关的隐私称作“信息隐私”。

2.个人信息与资料

在《现代汉语词典》中，“资料”一词被解释为“生产、生活中必需的东西”和“用作参考或依据的材料”。可以看出，“资料”首先具有物质性，“资料”之“料”就是指“东西”“材料”，是一种客观存在的物质；同时资料还具有“有用性”，是生产生活中的“必需品”，或是可以“用作参考或依据”之物，这是“资料”之“资”的含义。“物质性”和“有用性”是资料的两个基本特点。“资料”区别于“信息”的地方在于：第一，资料是以某种可固定的物质形式存在的，比如一本书、一篇电子版文章，而信息则不具有这样的固定性和物质性；第二，资料是对信息的描述，信息的获得可以基于对资料的分析和提炼。归纳起来，资料具有更明显的“物质性”，而信息则是依存于物质载体之上、具有某种意义的抽象符号及其组合。资料是具体的、可触的、物质的，而信息则是抽象的、不可触的、非物质的。

“资料”是传统线下传播环境中的产物，更多的是指具有有形形式的有用材料，如书本、文件；这种对“有形形式”的强调，还体现在资料的广阔外延上，如生产资料，与信息并无直接关系。在互联网传播环境中，“资料”不再是信息传播领域里的常用概念，与之接近的概念是“电子档案”。这是与互联网传播中电子化信息更容易实现海量汇集和集中相对应的。作为资料在互联网环境中的替代概念，“电子档案”与“个人信息”的关系更为直接。因为档案是针对同一个主体的，不像资料那么散乱和隐蔽。欧洲法院在2014年6月“谷歌诉西班牙数据局”一案的判决中提到，正是因为谷歌公司的搜索服务使关于西班牙公民冈萨雷斯先生的若干个人信息，原来只是散在的片段状态，通过搜索平台聚集成“个人档案”，呈现给用户，所以谷歌公司应承担责任。“个人档案”常常被用在某人的个人信息系统化呈现的情形中。

3.个人信息与隐私（权）

在互联网带来的冲击之下，个人信息、隐私以及隐私权这几个概念之间也常常发生碰撞和被混淆。

从词汇的感情色彩来看，个人信息是一个中性词，既可以被正当利用，也可能被恶意利用或滥用。个人信息的运动过程中是否需要引入法律的干预，取决于使用个人信息的具体方式和后果。隐私在本质上是个人的一种重要利益，承载着人格尊严和安全等珍贵价值。也就是说，隐私是一个带有价值性的词汇，需要受到保护。而关于具体的保护方法，可以是隐私主体关闭门窗的自力保护，也可以是社会道德体系的自觉维护，还可以是国家强制力保障下的法律救济。当隐私保护的方法进入法律层面，就形成了隐私权，从而赋予个人管理和决定自己隐私的自由，并可以依据此权利来要求其他人不得靠近。

虽然个人信息与隐私、隐私权有着明确的区别，但它们之间的联系也是显而易见的。可以说，对个人信息的滥用是因为侵犯到隐私利益，才有了法律的干预和调整；而对于隐私来说，在互联网环境中，个人信息就是承载隐私利益的主要载体，也是隐私遭受侵犯的重灾区，隐私权也由此显得尤其重要。个人信息在本质上是一种信息，是承载着一定意义的符号，而隐私在本质上是一种利益。从这个意义上说，个人信息是隐私的形式载体，隐私是个人信息的价值意义，二者结合在一起，就是信息隐私。

所以，在立法上对互联网信息隐私问题无论是采用隐私还是个人信息作为概念名称，都是以“信息隐私”这个形式与意义的结合体为保护对象的。

关于“个人信息”的定义在立法上有两种表述：一种是概括型。如在国内法中，《德国联邦数据保护法》第1编第3节规定，个人数据是指“任何关于一个已识别的或者可识别的个人（数据主体）的私人或者具体状况的信息”。《荷兰个人数据保护法》第1条规定，个人数据是指“涉及个人的已被识别或可被识别的任何资料”。美国商务部和国际贸易管理委员会于2000年7月公布的《美国—欧盟的隐私安全港原则与常涉问题（FAQ）》中规定：“个人数据和个人信息是指在指令的覆盖范围内，关于某一确定的人的数据或用于确定某人的数据。”在国际公约中，OECD1980年《关于隐私保护与个人数据跨界流动的指导方针》第1条b）项规定，个人数据是指“与一个已经被识别的或可以被识别的人（数据主体）相关的任何信息”。1981年《有关个人数据自动化处理之个人保护公约》第2条a款也有了相似的规定，个人数据是指“有关识别或者可以识别个人（数据主体）的任何信息”。另一种是概括加列举型。如欧盟95指令第1条（a）款规定，个人数据是指“与已识别或可识别的自然人（数据主体）相关的任何信息”。接着又列举了可据以识别自然人的信息，包括：“身份证号码、一个或多个与个人身体、生理、精神、经济、文化、社会特征有具体联系的因素”。又如，根据我国台湾地区相关规定：“个人信息指自然人的姓名、出生日期、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情况、社会活动等足以识别该个人的信息。”可以看出，无论是哪种表述方式，主要国家或地区都承认“可识别”是个人信息的核心内涵。

在理论研究中，情况也大致相同。比如，齐爱民教授认为：“‘个人资料’是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或间接识别该个人的资料。”^[29]白云教授主张：“个人信息是指直接或与其他信息组合间接能够将某个人与其他人区别开来并作以识别的信息。”^[30]当然，较之于立法，理论界对“个人信息”的定义更加多样化，除了识别型定义之外，还有一些其他的观点。比如，“个人信息从字面上看，可以解释成与个人相关的信息。与个人相关的信息其实范围很广，可以包括：个人身份信息……个人金融信息……个人家庭基本情况……个人动态行为……个人观点以及他人对信息主体的相关评价”^[31]。这种解释未免过于宽泛。与此相对的，美国教授Parent（帕伦特）则认为：“个人信息系指社会中多数（人）所不愿向外透露者（除了对朋友、家人等之外）；或是个人极敏感而不愿他人知道者（如多数人不在意他人知道自己的身高，但有人则对其身高极为敏感，不欲外人知道）。”^[32]这种定义又过窄，以信息主体的主观意愿为标准，无法涵盖隐私之外的那部分个人信息，如某人在社交场所向并不熟悉的人递送名片，名片上面记载了姓名、地址、电话等信息。如果对此加以限制的话，显然是没有考虑到个人信息还有作为个人识别符号帮助个人参与社会活动的功能。所以，可以将个人信息定义为“可用来直接或间接地识别某个具体自然人的信息”。

可识别性作为个人信息的核心内涵已经基本上在学术研究与立法实践中得到公认。

马克思认识论的原理告诉我们：一个概念，内涵中的条件越宽松，外延就越大；反之亦然。个人信息内涵中的“可识别”，既包括直接识别也包括间接识别，这就导致个人信息的外延在理论上可以无限大。

实际上，直接与间接的区别也存在一定的模糊性。严格来讲，只有身份证号码或基因信息等能够与信息主体形成一对一关系的信息，才能叫作“直接可识别”的个人信息；而其他个人信息，只能叫作“间接可识别”的个人信息。比如，一个住址可能对应多个人；一类职业可能对应上万人；一个年龄数可能对应数十万人；一次行动痕迹也可能对应无数人；就连常常被视为敏感性比较高的姓名，也不是一对一的关系，因为存在同名同姓的情况。所以，只有在极少数情况下才存在直接识别的个人信息，而在多数情况下，往往需要几个或者更多的信息放在一起才能准确识别到具体的个人。根据个人信息的通说定义，但凡能识别到具体个人的信息都可以归入个人信息的范畴——不论有多么间接——那么，只要是与具体个人有关系的信息，都有可能成为个人信息。

个人信息虽然在传统线下社会中也一直存在，但其上升为法律概念并受到高度重视却是在计算机和网络产生之后。1970年德国黑森州诞生了世界上第一部数据法。进入20世纪90年代之后，个人信息在各国政策和立法中开始占有越来越重要的地位。在这种背景下，治理路径上出现了两种倾向：一种是主张将个人信息作为独立的保护对象，并在此基础上发展出了信息人格权、信息财产权、信息自决权等；另一种是主张由隐私来吸收个人信息概念，认为个人信息是隐私的一种，发展出了个人信息隐私权。笔者认为，个人信息与隐私是两个独立的概念，既有联系，又有区别；信息隐私就是个人信息与隐私的结合体。

信息隐私是与个人信息有关的隐私，是隐私的一种类型。从信息隐私的范围上看，信息隐私就是个人信息与隐私这两个概念外延的交叉域。

个人信息与隐私是交叉关系，而非包含关系。个人信息以可否识别到具体个人为标准，而隐私则是以“私人性”和“隐藏状态”为标准。个人信息并非必然是隐私，构成隐私的内容也不仅仅是个人信息。一方面，个人信息不一定是隐私。例如，手机号是最常见的个人信息，通常情况下我们都不愿意让陌生人知道，对它采取闭口不谈的隐藏保护，但在一些场合，我们会主动向新认识的客户、新建立的合作伙伴甚至不知道是否会建立朋友关系的陌生人递送名片，来开展社交活动。这时候的手机号码仍然是个人信息，但不再是隐私，因为它的主人自愿将它脱离了“隐藏状态”。再如，网上搜索历史能够反映一个人的需求偏好，也属于个人信息的范畴，这些搜索痕迹常常被平台收集用来预测各种趋势，但是只要这种预测是针对公共事务而并未针对某个具体个人，比如谷歌就由此预测了流感的来临，那么这些搜索痕迹就不能成为隐私，因为这些痕迹在这里不具有“识别性”。另一方面，隐私也不仅仅包括个人信息。例如，美国历史上著名的Olmstead v. US.案中，警察通过在Olmstead的办公室及住宅外搭线，对其电话内容实施监听录音作为犯罪证据的做法，就是对个人事务以及私人住宅的侵犯，属于隐私范畴，但不是个人信息。再如，明星的私生活常常暴露在媒体的摄像机下，记者在未经允许的情况下拍摄明星的家庭活动，尤其是对未成年人肖像的曝光，也是对隐私的一种侵犯，但这里的隐私内容主要涉及个人事务或个人领域，也不是明星本人的个人信息。所以，只有既符合隐私标准，又符合个人信息标准的那些内容，才是信息隐私（如图2-1）。是否构成信息隐私，需要根据具体情况进行具体分析。

图2-1 信息隐私的范围

信息隐私是我们依托互联网环境提炼出来的一种隐私类型，同其他隐私类型相比，信息隐私具有几个重要特点：

第一，信息隐私的载体是信息。私人住宅、私人场所等属于隐私类型中的个人领域，但它需要依托房屋、门窗等物质载体，具有明显的物理特性。“风能进，雨能进，国王的士兵不能进。”讲的就是对私人住宅的保护，对家的保护。个人事务主要是指进行着的私人活动。比如某位名流正在与恋人约会，某个明星正在医院待产，某个普通人正在与伙伴计划一项投资行动……一般来说，个人事务都是进行着的活动，处于动态之中，这与静态特征明显的个人领域不同。而信息隐私的载体是信息，具有虚拟性、流动性和易复制性。信息既不具有个人领域那样固定的物理特性，也不是个人事务那样虚无缥缈的动态活动，而是有着显著的易留痕、易复制、易转移的特点。这意味着在三类主要的隐私类型中，信息隐私是最容易受到侵犯的一类隐私。

第二，信息隐私的存在是海量的。个人领域、个人事务无论多么广阔或繁杂，由于资源、时空、人的精力等方面的限制，终归还是有限的。但作为个人信息生成场所的互联网，受物理条件的限制很小，个人信息的产生是随时随地的，每一个网上行为背后都是信息，而每一个行为都正在以及将会全部入网——互联网、移动互联网、超级互联网、全息互联网……这意味着信息隐私的存在是海量的，难以测量的，这对隐私保护也是极大的挑战。(www.xing528.com)

第三，信息隐私的性质具有变化性。个人领域有物理屏障作为行为的边界，个人事务有公私属性作为判定的标准，而信息隐私没有固定的界限。比如，当一个人在社交场合主动递上名片时，他的姓名、职业、电话、邮箱等信息就变成了社交活动的媒介，因主人的自愿行为脱离了隐私的范畴；当一个人在使用租车服务时，同意平台和司机使用他的位置信息，具有较高敏感性的定位信息也成为一种公共或准公共的数据，等等。所以，判断一种个人信息是不是隐私，需要结合具体的情境，这使得信息隐私的保护具有了复杂性。

信息隐私的几个主要特点，说明了将其作为一类独立的隐私类型来讨论的重要原因——在互联网环境中，个人信息作为隐私载体的重要性凸显，信息隐私的复杂性大大增加，隐私保护正面临前所未有的挑战。

[1] 张新宝.隐私权的法律保护［M］.北京：群众出版社，2004：2.

[2] 张新宝.隐私权的法律保护［M］.北京：群众出版社，2004：2.

[3] 金正基.英语词根词典［M］.北京：群言出版社，2009：422.

[4] 霍恩比.牛津高阶英汉双解词典［M］.赵翠莲，等，译.北京：商务印书馆，2014：1626.

[5] WARREN S D，BRANDEIS L D. The right to privacy［J/OL］.Harvard law review，1890，4（5）［2017-06-03］.http：//www.cs.uofs.edu/～plishka/cmps184/TheRighttoPrivacy.pdf.

[6] 顾建平.汉字图解字典［M］.北京：东方出版中心，2008：1104，714.

[7] 中国社会科学院语言研究所词典编辑室.现代汉语词典［M］.北京：商务印书馆，2016：1567.

[8] 可欣.论隐私权［D/OL］.吉林：吉林大学，2007：3［2017-03-19］.http：//kreader.cnki.net/Kreader/CatalogViewPage.aspx？dbCode=cdmd&filename=2007107109.nh&tablename=CDFD9908&compose=&first=1&uid=.

[9] 冯梦龙.醒世恒言［M］.张明高，校注.北京：中华书局，2014：261.

[10] 张新宝.隐私权的法律保护［M］.北京：群众出版社，2004：28.

[11] 沃伦，布兰代斯.隐私权［M］.宦盛奎，译.北京：北京大学出版社，2014：5.

[12] 沃伦，布兰代斯.隐私权［M］.宦盛奎，译.北京：北京大学出版社，2014：7.

[13] 沃伦，布兰代斯.隐私权［M］.宦盛奎，译.北京：北京大学出版社，2014：6.

[14] 郭庆光.传播学教程［M］.北京：中国人民大学出版社，2011：104.

[15] 德弗勒，等.大众传播绪论［M］.北京：新华出版社，1990：68.

[16] 张新宝.隐私权的法律保护［M］.北京：群众出版社，2004：29.

[17] 王世渊.Personlichkeit——多学科的考察（代序言）［M］//王世渊.人格.北京：北京大学出版社，2014：3-4.

[18] 甘超英.中国宪法人格尊严源流小考［M］//王世渊.人格.北京：北京大学出版社，2014：2.

[19] 中国青年政治学院互联网法治研究中心，封面智库.中国个人信息安全和隐私保护报告［R/OL］.（2016-11-01）［2017-02-01］.http：//www.zuinow.com/n3346558.html.

[20] 中国青年政治学院互联网法治研究中心，封面智库.中国个人信息安全和隐私保护报告［R/OL］.（2016-11-01）［2017-02-01］.http：//www.zuinow.com/n3346558.html.

[21] 甘超英.中国宪法人格尊严源流小考［M］//王世渊.人格.北京：北京大学出版社，2014：2.

[22] 梁慧星，廖新仲.隐私的本质与隐私权的概念［J/OL］.人民司法，2003（4）［2017-05-20］.http：//lawdata.com.tw/tw/detail.aspx？no=24133.

[23] 梁慧星，廖新仲.隐私的本质与隐私权的概念［J/OL］.人民司法，2003（4）［2017-05-20］.http：//lawdata.com.tw/tw/detail.aspx？no=24133.

[24] 周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告［R］.北京：法律出版社，2006：28.

[25] 周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告［R］.北京：法律出版社，2006：28.

[26] 周汉华.中华人民共和国个人信息保护法（专家建议稿）及立法研究报告［R］.北京：法律出版社，2006：30.

[27] 辞海编辑委员会.辞海［M］.上海：上海辞书出版社，2010：3634.

[28] 中国社会科学院语言研究所词典编辑室.现代汉语词典［M］.北京：商务印书馆，2012：4419.

[29] 齐爱民.个人资料保护法原理及其跨国流通法律问题研究［M］.武汉：武汉大学出版社，2004：4.

[30] 白云.个人信用信息法律保护研究［M］.北京：法律出版社，2013：10.

[31] 吴苌弘.个人信息的刑法保护研究［M］.上海：上海社会科学院出版社，2014：11.

[32] 齐爱民.论个人资料［J］.法学，2003（8）：81.