浅谈个人信息泄露与个人信息保护

　摘要：在当前的数字资讯快速发展的年代，个体的资讯变得愈来愈有其重要性，而经济资讯更是拥有著极大的价值与社会价值，更可以说是公司竞争的核心。收集、分析、存储和分享信息已经变成了一种新的趋势，在给人们的日常工作带来便利的时候，由于过度收集、大量泄露和被非法使用而导致的人身财产和人身安全问题也变得越来越严重。所以，在全球，对个人资讯的保障已经是一个热门话题，也是一个亟待解决的课题。本文以对披露和保护个人信息的有关理论基础进行了论述，并对其进行了对披露和保护个人信息的状况以及存在的问题进行了剖析，最终，将对在国内如何改进个人信息保护的问题进行简单探讨，以期为个人信息保护的法律的健全，以及提供一些有价值的理论依据。

　关键词：个人信息知情同意泄露网络环境

1个人信息泄露概述

　　1.1个人信息的定义与特点

　　1.1.1个人信息的定义

“信息保护”是在一九六八年，也就是一九六八年，也就是“信息革命”之年，我国的立法与学者对此有著分歧。学者们对此作了如下界定：一是根据隐私权的种类，将其视为与公共权益相关的机密或非机密。第二种是建立在联系的基础上的，即“人的资讯”指的是一个人的心灵，身材，身份，身份，身份等方面的资讯，是一个人对自己一切事物的评判与评价。也就是说，有关个人的资讯并不局限于有关个人的或是隐私的资讯。欧洲委员会和委员会在1995年10月24号颁布了一项指示，规定了对涉及到处理和这类信息的自由流通的人的一项指示，该指示依据的是”确认”原则，即”确认”，即”确认”，即”确认”或”可以确认”的任何自然人的相关数据”；一个人可以被确认，或者被确认，或者被确认。个人信息包括了个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等，它们可以单独或与其它信息进行对比，从而能够识别出一个特定的个人。从实质上来说，个人知情权是对人格权利的一种扩展，它的首要目的就是要对每一位有独立性的人员的个人资料给予足够的重视，而这一权利的主要作用显然就是为了避免对个人资料的滥用而引起的不均衡的社会秩序。[1]

　1.1.2个人信息的特点

第一，个体的身份信息是可辨识的，所谓身份可辨识的“可识别性”，即个体拥有某种特定的或不特定的可能性，且个体能够通过自身所知的身份进行身份鉴别。即，这种数据可以直接或者间接地标识出一个人的个人数据，不管它是一个人的或者一个群体的，不管它是通过一个主体自己的或者以某种方法从别人的那里得到的。[2][1]

第二，由于个人资讯同时具有「物」与「物」之双重性质，故其实质为「物」与「物」之合一之权，并非只有「物」与「物」之别。其内涵既有文化意义，也有文化意义。首先，在个人资料的构成上，自然人资料的主要构成要素为一类或几类，其构成要素为一类或几类。所以，人的信息是有个性的。一旦人们的个人资料被泄漏或被使用，就会影响到人们的私人生活，进而危及人们的自由与人格。另外，在互联网时代，个体的信息虽然不一定有什么意义，但通过对海量的数据进行过滤、分析、处理和处理后，会形成新的、新的、更多的新的信息，从而带来更多的商机。在因特网的今天，资讯越来越重要，也越来越重要。对一个商人而言，私人资料并不只是文字和数据的简单组合，而是关乎重要的财务收益，而这些正是私人资料的归属之地。一些明星的私人资料，则更加具有财产权。

个人信息的普遍性包括两个方面：一方面，只要是可识别的，个人信息的浓缩就非常丰富，可以认定为个人信息，但另一方面，个人信息并不完全为人所知，信息保护法保护的是当事人知道和不知道的信息，例如，在XX管理框架内收集的个人信息有：公民个人往往不知道，但这部分个人信息也应该受到保护。

1.2个人信息泄露的构成要件及表现形式

　　1.2.1个人信息泄露构成要件

未经同意泄漏他人信息本质上属于民事侵权行为，民事侵权的构成要件主要有：

（1）损害事实

违背了公开个人数据的行为，是数据采集者在搜集了个人数据之后，违背了相关的法规和规则，或者违背了与数据当事人之间签订的相关的书面约定，其在一个客观的情况下，没有遵守保存数据的责任，造成了数据的被泄露，进而对数据当事人的正当权益造成了伤害。在大数据的背景下，对个人信息披露进行的不良行为，其主要体现是对信息主体的人格权益和所有权造成了危害，还可能对其人身安全造成了极大的危害。

（2）过错责任

在此基础上，本文对侵犯隐私的民事责任进行了分析。过失推定的规则，是指原告在能够证实其所受的伤害是由被告所致，而不能证实其无过失的情形，此时，被告被推定为有伤害罪，因而承担了侵权的民事责任。根据推定错误的原理，须有寄送方证实无错误。如果非XX机构公开了私人资料，则原告往往是相对于被起诉公司而言较弱的市民，因而难以举证。

（3）违法行为

所谓非法，就是一方的行为与一方的法律法规相违背。当前，有关公开的法律规定，关于公开的法律义务比较松散。犯罪的主体，但对犯罪的定义并不清晰。

（4）违法行为与损害事实的因果关系

不法活动与危害事故发生的原因是不法活动所致，二者具有某种客观性。也就是说，不法行为是导致伤害发生的前提，没有不法行为，伤害就不会发生。所以，在个人资料泄漏的情况下，由于个人资料搜集控制者的行动或不行动而造成的个人资料泄漏的违法与其所造成的伤害的结果之间存在着一定的因果联系，这就是侵权者要负起侵权责任的一个重要因素。[3]

　1.2.2泄露个人信息的表现形式

（1）个人信息的非法收集：

“主动”向客户提供的私人资料是违法的。搜集工作是有意识地进行的。客户“主动”地提交了他们的私人资料，这些资料大多是根据他们在贸易商网站登记，加入会员，以及其它一些特殊的惯例或特殊的服务或特殊的项目。从流程上讲，该方式既是对用户的一种认可，也是对用户隐私的一种合法搜集方式。但是，在理性搜集的后面，却是：有些商人通过欺诈手段搜集私人资料；（a）为了除经营以外（诸如注册或收购）以外）以外的业务用途而搜集的其它非经营性质的私人数据；或滥用所搜集之私人数据而不作事先所作之保证。

使用者无意中搜集到的信息。网络商家通过信息技术，在使用者不知道的前提下，进行了对个人信息的违法采集。此项数据的搜集方法对当事人的信息权造成最大的侵害，是对当事人的信息来源的一项权力的严重违反。现在，网上的零售业者正在使用几种追踪程序来追踪网上使用者的活动，并且搜集他们的私人资料。

（2）个人信息的非法二次开发利用

个人资讯之二次开发，此为一综合之私人资讯资料库，为其自身或其它资料库用户之需求，而将该资料库之资讯进行剖析及整理，并将该资料库之资讯加以使用或售卖。这些不当行为不但破坏了人们的日常生活与社会安定，还侵害了使用者的私人资讯权。

（3）个人信息的非法交易

在一个信息化的时代，人们的信息作为一种商品，其价值并不能用商品的价值来计算。不过，人们利用这些数据来做生意和做决定。不过，人们利用这些数据来做生意和做决定。他们的生意因为他们的私人数据而日益获利。从技术上说，「私人数据买卖」是由私人数据运营商将私人数据交给第三方，以获其授权使用、转让和交换。个人数据买卖，从狭义上说，是由个人数据运营商将个人数据传送给第三方，以获得其授权使用、传送和交换，是对所采集的个人数据的使用以及对其进行二次使用的一种扩展。更广泛地说，“私人资讯买卖”指的是资讯使用者为了获利而将自己的资讯卖给资讯搜集者。这篇文章只探讨了从狭窄的角度来看的私人数据交流问题。个人资料是一项极具商业价值的产品，也是许多企业争相追逐的目标。当前，出售个人数据的途径有两种：一种是“在限定的区域中与合作伙伴共享”，即，公司与公司间就其在运营中掌握的其他公司的数据进行交易。这种情况下，因企业与企业的关系不明确，企业对企业的数据分享管控能力较差，使得企业的数据在企业与企业间进行了多轮的交流，导致企业的数据隐私受到了侵害。另外一个途径是购买和购买私人资料。交易者在合法的情况下，以明确的价钱出售他们所拥有的私人资料。“自由买卖”，向要求提供信息的人开放。[4]

1.3保护个人信息免遭泄露的必要性

　　1.3.1个人信息涉及人格尊严和自由价值

保护人格尊严是不同国家、不同民族的一致心愿，也日渐成为各国XX共同的责任。保护个人信息，归根结底是保护公民的人格权，是维护人格尊严和实现人的自由发展的体现；也是践行以人为本，实现人的全面发展的内在需求。每个人都有对自由的渴望和追求，这也是维护人格尊严的最低要求。人自然也拥有个人信息自由的权利，即能够自主决定是否公开何时公开对谁公开以何种方式发布或删除已公开的个人信息的权利。生活中，我们旅游、就餐、购物前，经常会收到一些商家的短信推送，自己的一举一动处在实时监控之中。个人信息一旦被泄露，意味着人若透明般存在，毫无私生活可言。一旦个人信息被收集、被无限制地挖掘、分析、重整，很可能会侵扰公民私生活的安宁，侵犯人格尊严，限制人身自由。将个人信息纳入民法的保护范围，不仅可以提高公民的信息安全意识，规范社交媒体、商家等对信息的收集、使用，更重要的是，一旦发生个人信息侵权事件，可以更有效、更便捷地保护信息主体的个人信息，进而有力地防范信息社会引发的信息安全隐患。对个人信息进行立法的多数国家，普遍采取民事立法的保护方式，保障公民享有信息占有权、自决权等，维护人格尊严、实现自由价值。[5]

　　1.3.2信息化发展战略背景下个人信息的商业价值日益凸显

进入二十一世纪，资讯与资料对于人类的生存与发展，所起到的推动与推动的推动与推动，已日益成为人类生存与发展的必然选择。随着信息技术的发展，随着新的技术进步，在整个社会的变革进程中，信息资源已经逐步替代了自然资源和人才，而变成了一个国家最主要的经济和政治资源。各国已逐渐认识到资讯的重要意义，并逐渐关注资讯的作用。加快发展信息化已经是国家经济发展的一个重大战略。《国家信息化发展战略纲要》明确了在新的历史条件下，以“以信息技术为主导，推动我国在新的历史条件下，加快建设社会主义新农村”的步伐。我们要把与资讯有关的消费提高到12兆元。到2050年，基本形成以信息技术为主要支持手段的现代化发展模式；我们已经是一个网络强国，一个网络强国，并且在全世界的信息化技术中处于领先地位。资讯的实质是沟通与分享。电脑的广泛应用，不但扩大了运营商获取用户的信息渠道，也使用户对零散的信息的收集、整合和分析能力得到了极大的提升，从而使用户信息的业务价值得到了更多的发掘。在对大数据进行的解析的基础上，商户可以在准确理解用户的需要的基础上，进行有目标的宣传，这样做不但可以为公司创造更多的收益，还可以为广大的老百姓提供更优质、更方便的服务，让老百姓可以分享到信息化所带来的利益。[6]

　1.3.3个人信息对促进经济合作、维护国家安全意义重大

自从德国的黑森于一九七○年通过第一个资料保护法后，全球已有超过九十个的国家和区域相继通过了有关的立法，这对我们的个人资料保护造成了极大的冲击。而欧洲联盟，这个全球最大的经济体，却作出了一项“离境禁令”，对那些在其国内受保护程度较差的国家，进行了封杀。在这种情况下，国内的公司在面对这种情况时，既无法利用自己的人力资源，也无法接受来自欧洲国家的资料外包；另外一方面，欧洲国家的资料无法进入，我们国家的资料则源源不断地流入欧洲。所以，在民事法律中对个人资料的法律保障，可以大大降低对我国的不利影响，使我国能够更加积极、全面、全面地参与到国际经贸活动中来。为了更好地保障私人资料，也有可能是因为国家的安全。从个体的起居到国家的政治、文化、经济、军事等各个方面的发展，都超越了时空的界限。随着信息技术的快速发展，它不但给各国的社会带来了质的飞跃，还促进了各国不同的文明的相互沟通与合作，但是，在这种情况下，它的快速分享也给我们的社会治安造成了巨大的压力和威胁。尤其是在关于个人信息的跨境流动方面，一些国家充分地运用了发达的信息技术、较为完备的个人信息保护和管理制度，抢先一步，大力倡导信息自由主义，这对包括我们的发展中国家产生了极大的影响，并对国家的安全构成了严重的威胁。所以，要尽早地将统一的个人信息保护法出台出来，并将对个人信息的民事法律保护规则及侵权补救措施进行详细地进行完善，这对维护国家的安保工作十分重要。[7]

　2保护个人信息免遭泄露的立法及司法现状

　　2.1个人信息保护的必要性

依法保护自然人的个人信息，不是形式上的保护信息本身，而是保护信息主体的人格尊严。与私法权利相对应，它是为了保护个人的自主权、身份利益和不受歧视，即个人知道自己的个人信息并参与其中，从而保持“自知”与“其他知识”的一致性，确保他们的信息个性得到准确、充分的展现。因此，对个人信息进行私法保护是必要的、合理的。[8]鼓励个人参与个人信息管理，可以调动个人信息保护的积极性，增强个人信息保护的效果。

　2.2立法现状

　　2.2.1《民法总则》的相关规定

《民法总则》第一百一十一条第一次规定了个人资料的权的范围，规定了个人资料的权的范围，并规定了个人资料的权的范围。尽管在《消费者权益保护法》和《网络安全法》中都有关于个人隐私的规定，但是，这些规定都是针对某些特殊的人群，如消费者和网民。但是，《民法总则》中的这一条，却将对公民个人的隐私进行了保护，使其对公民个人隐私的隐私进行了全面的保护。该条款的第一条规定，对于需要获取的人或机构，既要“依法取得”，又要“保证其信息的安全性”。即，没有合法获取的或者即使合法获取的，但是没有履行了自己的信息安全责任的，都是违法的。这里所说的“依法”，应当是指在符合法定条件的情况下进行的活动。后半部分为一项禁止性规定，未获得授权对他人信息进行采集的、无论是有权获得的还是没有权利获得的，但凡是非法利用他人信息的、未经信息主体同意对合法或非法获取的信息进行处理的、非法传输个人信息的、非法买卖个人信息的、未尽保密义务非法提供或者公开他人信息的等，都属于侵犯个人信息的行为。不管是被害人，还是人民法院的司法审判工作，都可以根据该规定，请求或确定以上侵犯个人信息的行为无效，或向侵权人提出索赔。[9]

　2.2.2《消费者权益保护法》的相关规定

《消费者权益保护法》是专门针对这一问题而制定的专门法律，对用户的个人资料进行了专门的保护。第14条就顾客在选购商品或享用服务时所提及之资讯，作了立法的保障；第29条对企业法人应当遵守的法律制度和法律责任作了较为详尽的阐述。该条的第二款分为两个方面：首先，对商家收集和使用顾客的资料要进行法律和适当的程序，要遵循需要的原理，并且其行动要对顾客进行明确的说明。第二款亦分为两个方面，一是公司及其有关人员有对客户资料保守秘密的责任，不得在没有得到客户的允许的情况下将资料泄露、提供或出售给客户。第二节是关于加强网络用户的防范意识，采取技术手段和其他切实的手段来保护用户的个人资料，并在出现资料泄露的情况下采取相应的对策。除此之外，《消费者权益保护法》在其第50条中还列出了侵害客户资料的商家所要负的侵权责任，例如：赔礼道歉、停止侵害、赔偿损失等。[10]

2.2.3《中华人民共和国网络安全法》的相关规定

《中华人民共和国网络安全法》于2016年11月颁布，2017年7月施行，是一项涉及到互联网的基础性的互联网基础法规，对互联网上的人们的隐私进行了相应的保障。该法律对网络部门、运营者、网络服务或产品提供者非法收集、使用或者违反了机密义务，将用户的数据泄漏出去时，所要面临的民事责任、行政责任等问题进行了规定，这为网络用户的数据保护提供了一个主要的基础，对网络的安全性和网络的良性发展起到了积极的作用。[11]根据《网络安全法》第二十二条第3款，提供了一种能够自行搜集资料的网站或其网站，其拥有者或经营者应当向使用者发出通知，并取得其许可；在处理与互联网使用者有关的资料时，除了要遵守这一法律的有关要求外，还要遵守其它相关的法律法规。第30条对特殊对象，即情报机构和有关工作人员在工作中获取的情报资料，仅限于对情报机构的保密工作进行保护，禁止将其作为他用。在此基础上，本文提出了一种基于信息保密原则的新的解决方案。第41条再次确认了网路经营者应遵循的各项准则；第42条对互联网经营者提出了一套必要的限制条件；第43条授权受侵害之使用者有权删除或更正资讯。第44条及45条禁止对个人、团体及执行职务的机关及工作人员非法使用个人资料。在第6章中，笔者列明了网络经营者、网络服务供应商或网络服务供应商对网络用户的侵犯行为所要负的民事及行政责任。另外，第7章的附属章节也对“小我私家”这一定义作了界定。[12]

　2.3司法现状

　　2.3.1个人信息泄露的认定与赔偿困难

个人信息权益具有很强的人身属性，侵犯个人信息造成的损害难以量化，经济损失和精神损害难以量化，这是由于信息的披露和误用造成的，要准确估计，这也使得法院对信息对象的金钱赔偿请求非常谨慎，即使支持了索赔人的金钱赔偿请求，判决的金额除了判决的金额外往往非常小。[13]信息主体和信息处理者的经济地位和背景不同，导致其处理能力存在较大差异，个人数据泄露的成本对信息处理者来说可以忽略不计，相反，信息参与者花费了大量的时间、精力和金钱，但即使胜诉，也无法补偿足够的金钱，物质权利也无法得到保障。[14]

　2.3.2保护的力度低下

直到2017年，直接规范个人信息保护的法律条文很少，但由于缺乏立法，个人信息保护不容忽视。由于长期缺乏保护个人数据的直接民事权利，有关侵犯个人数据的纠纷通常受到其他具体个人权利的间接保护；个人信息主要受名誉权、隐私权、姓名权和一般隐私权的保护，这种间接保护在对个人数据的保护中。起到了一定的作用，但也存在着不可避免的缺陷。

　　2.3.3个人举证被诉主体侵权困难

我国《民事诉讼法》第六十四条明确了“一人之辩，一人之辩”的证明义务。在一个具体的民事案例中，若一方无法承受胜诉之危险，则应将自己的请求提交给法院。在没有明确的立法规范的情况下，在证明责任的划分上，应当遵循普遍原则。在现实生活中，对个人资料进行侵犯的对象通常是拥有一定的人力、财力和技术上的相对比较优越的单位。对于一个个体来说，要了解他们的隐私信息是在什么时候，在什么地方泄露给谁都是困难的，更别提去控告侵权人了。因此，在现实生活中，被侵害的一方不但得不到维护自己的正当权益的机会，还会面临败诉的危险。相对的，大部分记者往往会对自己的暴行持宽容态度，而忽略自己的权益。另外，与非法搜集和利用私人信息相关的犯罪行为也日益增多。[15]

3防范个人信息泄露，完善个人信息保护制度

　　3.1建立以民法为基础的个人信息保护法

　3.1.1单独立法保护

当前，各国对个人资讯权益的保障大致可分为两大类。以英国与德国为代表的一种专门的立法，为的是维护公民的资讯权益而制定专门的立法。所谓“三分法”，就是将有关个人信息的内容纳入不同的法律体系，比如在X，尽管《民法总则》、《网络安全法通则》均提及了对个人信息的内容，但是却没有具体而完整的内容，所以，对于个人信息的内容应当采用一种独立的方式来进行调整，这样既能满足国际上的发展需要，也能满足国际上的发展方向。在中国，可以防止因为对其进行的法律规定的差异而导致出现模棱两可的情况，从而导致两方之间的利益冲突，从而对该法律在法院程序中的应用产生不利的效果。

　3.1.2完善知情同意模式

在处理隐私政策这一复杂而冗长的问题时，必须遵循《个人信息安全规范》，隐私政策的内容必须简洁、易读、清晰准确，并且必须是事实，并且要防止出现模棱两可的文字，并且要采用容易理解的文字、图形、图片、动画等形式，并且在每个章节中都要简单地说明重要的内容，对于重要的隐私政策内容，要以显眼的形式加以标注，比如，在需要说明的地方，要用下划线或者黄笔等。隐私保护方针将会张贴于此网址的页面和移动电话机的软体上，以便有关人士可以在任何时候访问和查询。在隐私策略的最新版本中，应该明确指出新的和修改过的条款，这样数据各方可以快速和直接的做出决策。[16]

在资讯主体之约定格式上，应依不同类别分别加以区别；对敏感的个人资料，应当有明示的表示，而对普通的个人资料，则可以有默示的表示；在涉及国家安全、公共安全、重大公共利益、自身披露、合法披露、信息监督员履行法律责任等特殊情形时，无需进行数据主体的许可。

3.2完善法律救济机制

　　3.2.1明确个人信息泄露侵权的责任形式

在民事诉讼中，民事诉讼中的民事诉讼主要有“无损失”和“无损失”两种。而在此基础上，本文提出了“停止侵害”、“消除危险”和“赔礼道歉”三种方法。在网络环境下，当网络环境中出现了网络环境下的网络环境，如果网络环境中的网络环境中存在着大量的网络环境问题，那么，网络环境下信息的传播就会受到严重的影响。在信誉至上的当代，“致歉”对公司的行为起到了极大的制约作用，也起到了解决纠纷的作用。所以，无伤害性的侵权行为是一种行之有效的侵权行为。尽管，非损害赔偿责任可以及时止损，抚慰被侵犯的信息主体，但是它并不足以补偿受害人的真实损失，因此，必须要同时采取以货币救济为主要手段的损害赔偿责任。因为个体的人身和财产权的双重性质，个体的不当使用会导致个体的人身权益受到侵害，甚至给个体带来物质上的损失。因而，对于侵犯他人隐私的侵权，通常应适用于对他人隐私的侵权责任；在实际生活中，当被告知人遭受了财产损害时，如果其有证据，则应当得到法院的保护。在现实生活中，由于无法准确地估算出信息主体遭受的损害，因此，侵权者所得到的收益也难以被准确地了解，因此，本文提出，可以在立法上对个人信息侵权的最低赔偿金额和最高赔偿金额进行设定。[17]

　3.2.2明确个人信息泄露侵权的追责机制

（1）追责机制的必要性

在大数据的背景下，数据的扩散能够推动信息技术与社会的进步，但是，因为媒介与信息采集者的身份差异，使得数据的传递会给数据的主体带来一定的伤害。当前，个人信息的披露具有信息量大、社会危害大的特征，一方面，对于信息的获取与利用，在没有明显的伤害的情况下，其权利的维护就会面临一定的危险；另一方面，对于个人信息的搜集与利用，并没有明文规定，所以，人们对于其自身的保护能力并不强。对个人信息泄漏的责任问责机制进行清晰化，让人们对其进行更多的了解，从而保证公民的个人信息的安全性。

（2）明确追责的执法主体

在公民参与社会生活的同时，也存在着对其进行隐私保护的危险，使其对社会公共利益的保护变得更加重要。但是，在目前的法律中，却没有赋予司法机关介入公民信息公开的权利，也没有赋予公民信息公开的权利。现有的管理方式是由各个单位共同监督其相关产业的安全，这就造成了管理上的跨界和管理上的缺陷，使得人们在对个人信息被侵害时，不能及时地对相关人员实施相应的管理，也不能及时地对相关人员进行处罚。还可以采取适当的惩罚措施，鼓励用户对其数据的安全性和对其所搜集的数据的利用进行监管。

（3）简化信息主体维权路径

首先是对诉讼流程的精简，一旦出现大量的信息泄漏事件，往往涉及到上千万条的情况，因此可以采取简单的审理方式，节约司法费用；其次，可以构建一个与小额诉讼相似的争议解决机制，对于一些案情清晰、当事人权益清晰的案件，可以在简单的审理中进行审理。这不但可以减轻控方起诉的责任，还可以避免在某些同样的案例中，使用法律的资源。

其次，建议采取调解的方法来处理，由于与人密切相关，并且带有一定的人格特征，所以在发生侵权事件时，可以通过调解的方法来对肇事者进行赔偿，同时也可以通过调解来实现对肇事者的赔偿，并且这种调解的方法要远胜于法庭的判决。另外，因为在当事人的心理上，被告人对自己的资料的处理和利用过程有较好的理解，所以在调解过程中也会配合，从而使得当事人的资料得以充分的散播；此外，在构建新闻对象的社会性意象方面，被告人还应负更多的义务。在补偿标准上，因为补偿标准中也包含了精神损失，所以对补偿标准的界定比较困难，比较适合当事人之间进行谈判，以达到各自可以承受的标准。

第四，在大数据环境下，由于数据的快速扩散和扩散，导致了数据的泄漏和破坏。从案件受理到收集证据以及参加法院程序，这段时间内，所涉及到的信息扩散的规模将会呈几何级增长。因此，我们可以参考法院的保留财产权原则，来对个人信息进行保护，并对其进行强化，同时对其进行保护，并对其进行保护。通过上述措施，可以有效地防止个人资讯带来的更多伤害，并将伤害降至最低。但是，为了防止该等救济方式给信息控制人带来不必要的损失，初审法院应当在起诉之前就已作出了一套救济方式，而信息控制人也应当作出适当的保证。

总之，资讯科技的进步，让资料资讯的搜集和处理变得更为便利和快速，资料资讯已成为资讯新的主要策略性来源。以《民法总则》为基础，对数据进行私法的保护具有清晰的立法基础，但是对数据的权威性规定比较含糊。所以，应该尽早制定一项专门的个人数据的法律，明确规定了其应当遵循的基本原理和基本内容，并对其进行相应的法律，以保障其相关主体的权益和责任。与此同时，对侵权损害赔偿制度进行了进一步的改进，希望能够在制度层次上，防止个人信息被泄漏，进而更好地对人民群众的合法权益进行了保障。

参考文献

[1]吴泓.信赖理念下的个人信息使用与保护[J].华东政法大学学报,2018(1):22.

[2]李霞.公民个人信息的刑法保护研究[J].湖南税务高等专科学校学报，2017(2):47.

[3]王丹.网购环境下个人信息安全问题的研究与对策分析[D].武汉：科技华中大学2017.

[4]吴远征.个人信息民法保护调研报告[R]——以Q市民事裁判为调研对象

[5]智浩然.个人信息的民法保护研究[J].山西能源学院学[J].企业科技与发展,2017(11):81-83.2018(1):124-125.

[6]李晓辉.作为民事权利的个人信息权保护探究——《民法总则》第一百一十一条解析[J].社会治理,2017(5):56.

[7]房绍坤,曹相见.论个人信息人格利益的隐私本[M].北京：华夏出版社，2010.

[8]姜盼盼.大数据时代个人信息保护研究综述[J].图书情报工作，2019(15):140.

[9]张素华,宁园.论姓名权与个人信息利益保护的区分[J].河北法学杂志,2015（21）：110.

[10]齐爱民.拯救信息社会中的人格:个人信息保护法总论[M].北京：北京大学出版社,2009.

[11]齐爱民.个人信息保护法研究[M].北京：北京邮电大学出版社,2015.

[12]汪传雷.个人信息管理的理论与实践[M].合肥：合肥工业大学出版社,2012.

[13]肖登辉.行政法中的个人信息保护问题探究[M].武汉：湖北人民出版社,2011.

[14]徐槐,巩东东.个人信息泄露的方式、隐患及预防策略研究[J].法制博览,2016(13):201.

[15]BryceJ,KlangM.Youngpeople,disclosureofpersonalinformationandonlineprivacy:Control,choiceandconsequences[J].InformationSecurityTechnicalReport,2009,14(3):160-166.

[16]MeschGS,BekerG.AreNormsofDisclosureofOnlineandOfflinePersonalInformationAssociatedwiththeDisclosureofPersonalInformationOnline?[J].HumanCommunicationResearch,2010,36(4):570-592.

[17]BryceJ,FraserJ.Theroleofdisclosureofpersonalinformationintheevaluationofriskandtrustinyoungpeoples’onlineinteractions[J].ComputersinHumanBehavior,2014,30:299-306.

　　致谢

老师严谨的治学态度，渊博的学识，精益求精的工作精神，深深的感染了和激励了我，在我论文从选题到定题直到最后的完稿，老师都一直细心耐心的指导，如果不是您我也不能定期的完成写作和毕业，感谢您从百忙之中抽出时间辅导我写作，教会我成长.

最后还要感谢我的父母，感谢他们无微不至的养育，无论是在物质上还是在生活中，父母永远是我前行的动力。