大数据时代个人信息的法律属性

“就像望远镜让我们能够感受宇宙，显微镜让我们能够观测微尘，大数据正在改变我们的生活以及理解世界的方式”[1]，大数据时代的降临开启了一次重大的时代变革，我们每一个人都身处其中，无时不在感受着大数据的力量。大数据的力量在诸多方面影响着我们，但让我们感受最直接的是它给我们个人信息带来的改变，我们的隐私、肖像、通信等等个人信息变得比以往都重要，又都脆弱。对个人信息而言，这是一个最好的时代，也是最坏的时代。为了对该问题有更为清晰的认识，本文将从法律层面对数据、信息及个人信息的法律性质作简要分析。

一、 “大数据”与“数据”

（一）“大数据”的内涵及特征

对“大数据”的定义颇多，根据学者的考证，著名未来学家阿尔文·托夫勒，在上个世纪的1980年便在《第三次浪潮》一书中提出了这个概念。关于“大数据”的概念最早由全球知名咨询公司麦肯锡提出，该公司称：“大数据，己经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来”[2]，该概念解释了大数据作用。高德纳（Gartner）公司在2001年的年报中也使用了“大数据（Big Data）”这一概念称“大数据（big data）是指那些内存规模大到在获取、存储、管理、分析已经远远超出传统上的尺度，一般的数据库软件工具难以捕捉、存储、管理和分析的数据集合，具有海量数据规模 (Volume) ，数据种类多(Variety) ，数据要求处理速度快(Velocity) ，数据价值密度低(Value) ，即所谓的四V特性[3]。这一概念从技术层面解释了大数据的本质，强调了数据的重要性。

从我国法律层面理解关于大数据的概念，在2015年8月国务院颁布的《促进大数据发展行动纲要》中作出了界定，即“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合，正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。”这是我国首次以政府文件的形式提出了“大数据”的法律概念。在2016年1月25日，贵州省人大常委会对大数据的概念在《贵州省大数据发展应用条例》第二条中作出了与《促进大数据发展行动纲要》极其相似的定义，这是我国首次以地方立法的形式规定了“大数据”的概念。以后我国各地方法规或部门规章，均沿用了这一定义。从这一概念可看出，大数据时代的到来，使得数据变得如能源一般变成了一种基础性资源，而且这种资源会滋生社会财富并带来经济发展、社会管理甚至国家安全方面的深刻变化，正如《促进大数据发展行动纲要》所言：“数据已成为国家基础性战略资源，大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。” [4]

综上，“大数据”作为一种信息技术和服务业态，使数据成为“基础性资源”，而数据的重要性日益突出，使得法律必须对数据做出回应。

（二）“数据”的概念

大数据使得数据的重要性日益突出，甚至不可或缺。那么何为数据？传统而言，数据（data）是指人们对客观世界测量、观察结果的记录[5]。但是，大数据时代的“数据”概念已经发生了变化，除了传统的特定测量、观察结果外，还包括文字、语言、方位、图像、通讯等等一切可以量化的记录[6]。这导致数据由特定的记录，变成了非特定的记录，如有的学者所言“过去，我们选择什么东西需要记录，才对它进行记录；在大数据时代，是选择什么东西不需要记录，才取消对它的记录”[7]，这使得数据变得海量、混杂、混沌和变化迅速。那么法律对何种数据进行保护则必须要明晰，有的数据是人们暂时无法利用的（如天文数据），有的数据是暂时没有价值的（如数据垃圾），因此不是所有的数据都值得法律保护。

法律要保护的是那些具有一定背景、要求或特殊价值的数据，这类数据或者与个人身份相关，或者具有一定的财产或社会价值。这种观点在立法上也屡见不鲜，如1998年英国颁布《数据保护法》[8]规定了需要保护的有关个人的数据“是指能够识别自然人个人身份的相关数据，或者与数据所有人所拥有的，或者有可能会拥有的任何信息一起能够识别出自然人个人身份的信息……”由此可见，英国法律保护的有关个人的数据是“能够识别自然人个人身份”的数据，而非所有数据。又如1995年欧盟议会颁布的《关于涉及个人数据处理的保护和流通的指令》[9]指出，需要法律保护的有关个人的数据“是指与已识别的或与可识别的自然人有关的”数据，可见欧盟法律保护的是可以识别且与自然人有关的数据，也并非所有数据。

二、“信息”的概念及特征

（一）概念

“信息”（information）的概念一直以来都比较复杂，从社会科学到信息科学一直到现在的“大数据”都有不同定义。

从一般意义而言，信息是“符号、信号或消息所包含的内容，用来消除对客观事物认识的不确定性”、“泛指消息和信号的具体内容和意义”[10]。

从唯物论角度而言，信息是“反映客观环境中各种事物的运动和变化状态，是客观事物之间联系和作用的反应，表现出不同事物的运动和变化的本质，”信息“是对不均勾状态的反映，是物质能量带来的运动形式，其所包含的内容能反映事物的属性。信息的存在与共享是不以人们的意志为转移的运动形式”[11]。

从信息科学角度而论，信息“从本质上说，任何可以被数字化——即编码成一段字节——的事物”[12]。从这个概念也反映出，数据和信息通常互用不予区分。但是从技术论和信息论的角度又略有不同，例如一条短信，如果从技术论角度言更加强调为“数据”，从信息论角度而言则强调为“信息”。

大数据时代，一切皆可被计量和记录，这导致数据的外延已经不断扩大，其概念范畴已经包含了信息的概念，信息已经成为数据的子概念，数据是信息的载体，信息本质上也是数据，然而只有具有了一定背景的数据才能成为信息。[13]此外，广义的信息包括电子信息和有纸质和其他物质载体的信息，狭义的信息只包括电子信息，[14] 本文讨论的信息均是电子信息。

图1：数据与信息关系图

（二）特征

信息作为一种特殊的数据，是数字编码的有序集合，与数据一样具有易复制、无损耗、非竞争性等物理特征。

所谓“易复制”，即信息作为电子数字代码，可被简单的无限制复制。[15]这使信息的交易风险远高于其他财产，同时这也使得对信息的独有使用权、复制权等权益的保护较为困难。

所谓“无损耗”，即个人信息虽被多次使用，但并不会产生物理性质的损失和耗费。[16]信息自然不具备一般物品的毁损、折旧和消灭的问题，其使用价值也不会因为被使用而自然消失。这种无损耗性这使得在交易中对信息的估价更为复杂。

非竞争性，即某人在使用信息时不会妨碍其他人使用该信息。[17]这使信息的交付方式完全不同于一般物的交付方式。

变化性，信息内容并非一成不变，它会随着时空条件的变化不断地更新和剔除，信息的价值也会随着内容的变化而改变；权利主体对信息的使用也需要他人配合，以保证信息的及时性和正确性。

依附性，即信息的生产、处理、储存、传播和利用必须依附于某种物质载体和技术手段，[18]这使得对信息的保护必然会延生到对相应的物质载体和技术手段的保护。

综上，在大数据时代，法律保护的应当是“具有了一定背景、要求或特殊价值的数据”，这种特殊数据，我们认为即是信息。如果将“大数据”比喻成钻石矿，信息则是其中的钻石，而法律保护的重点应当是“钻石”；与此同时，信息作为一种电子数据具有自身特点，因此法律对其的界定与保护必然会显出更多的特殊性。

三、法律语境下的“信息”

（一）“信息”的法律概念

在法律上对如何界定信息的概念一直并无定论，但是这种界定也有一些基本标准，结合司法实践，我们认为普通数据是否能成为法律保护的信息存在四个判断的标准。

第一，信息必须是具有稳定结构的数据集。单一独立的数字不具有价值，只有按一定规则组合的数据集才具有价值，因此单一数字和缺乏结构的数据也不是信息。

第二，信息必须具有相对的确定性和独立性。信息虽然有变化性，但是在一定的时空条件下其内容及价值应该是相对确定的，此外一项信息不能与其他信息相混同和重复。没有相对的确定性和独立性的数据，不能成为权利的客体，因此也不是信息。

第三，信息必须具有价值性，即信息应当具有人身价值、财产价值等价值，因此干扰数据、无效数据和缺失数据都不是信息。

第四，信息能够被使用。一项数据虽有某种价值，但如果不能被人们使用便不是信息。暂时不能被利用的数据，如天文数据、自然环境数据等，因为人类现有技术还无法利用，所以不具有保护的必要。

信息应当符合上述四项特征，因此我们认为法律所保护的数据——信息，是具有一定价值且能够被人们使用，相对确定和独立的，具有稳定结构的数据集。

（二）“信息”的法律性质

关于信息的法律性质。学界主流观点有四种：一是人格权客体说，将信息作为人格权之客体，从人格权法加以保护。二是知识产权客体说，将信息作为著作权、专利权等知识产权之客体，从知识产权法体系加以保护。三是商业秘密说，即将信息作为一种商业秘密加以保护。四是信息财产权客体说，即在现有权利体系之外创设“信息财产权”，信息作为信息财产权之客体。[19]

我们赞成将信息作为权利客体和利益对象，但是就信息的价值而言，信息是集人身价值、财产价值和公共价值为一体的特殊客体和对象，在不同的权利体系和法律部门中具有截然不同的性质：在人格权中，信息展现出权利人的人身权益属性；在财产权中，信息展现为著作权、所有权等财产利益；在国际公法领域，信息则成为主权的象征。我们认为法律之所以保护信息这种特殊数据，在于信息具有人身权益属性、财产权益属性和公共利益属性，一则信息可能只具有一种属性，或者兼而有之。信息作为人身利益、财产利益和公共利益的客体和对象，法律保护信息的实质，在于保护信息所承载的诸多利益。

四、个人信息的概念、性质及特征

（一）概念

随着大数据的推进，大量有关个人的信息被采集记录，有数据显示，每天每个人所才生的数据约有2G，包括通话、微信、购买记录、活动轨迹等等。这些海量的数据中包括了大量个人的隐私等具有人身性质的数据。根据上文提到的概念可以得知：以个人人身权益为背景的数据，即是信息，这类信息我们称之为人身信息或个人信息，它是人身权、人格尊严等人身权益的客体和对象。

（二）性质

关于个人信息的法律性质，有四种观点较为典型，有学者将之概括为“所有权客体说”、“人格权客体说”、“隐私权客体说”和“基本人权客体说”。

所有权客体说。该种观点认为，个人信息是物权所有权的客体和对象，信息主体是所有人。该说认为，个人信息本质是一种财产利益，持此种观点的代表人物是波斯纳（Posner）。波斯纳的隐私经济学理论认为，每个人都拥有一定量的信息，这些信息在有时候对他人和社会是有价值的，他人会愿意支付一定的对价来购买这些信息。波斯纳同时认为，信息主体对自己的个人信息拥有所有权，社会应该允许他们就这些拥有所有权的信息进行交易。

人格权客体说。该学说认为基于个人信息体现人格利益的特性，个人信息保护应该采取人格权的保护模式。该说以德国法为代表，德国1990年修改后的《个人资料保护法》在第一章即开宗明义地指出，该法的目的是为了保护个人人格权在个人信息处理时免遭侵害。这一规定标志着在个人信息保护的理论基础上，德国法采用了比较完善的人格权理论。

隐私权客体说。该说起源于美国法，主张个人信息是一种隐私利益，个人信息保护立法应采取隐私权保护模式。美国1974年的《隐私法》是这一主张的典型代表。我国香港、台湾等地区的个人信息的立法都采取该种学说的理念，如香港《个人资料（隐私）条例》开宗明义就规定了个人资料（即个人信息）属于隐私。

基本人权客体说。该说认为，个人信息体现的是一种基本人权——关于个人的基本权利与自由的综合权利，特别包括隐私权。这种主张多见于国际组织的立法。如《联合国指南》第１条规定：“不得用非法或者不合理的方法收集、处理个人信息，也不得以与联合国宪章的目的和原则相违背的目的利用个人信息。”联合国宪章的目的和原则体现的是对人的基本权利和自由的保障。

（三）特征

个人信息具有两项基本特征，一是与公民个人具有密切关系，二是信息是已经确认的或者可识别的。如《德国资料保护法》规定，个人信息是指“涉及特定或可以特定的自然人的属人或属物的数据”。《荷兰个人数据保护法》规定，信息是指“涉及个人的已识别或可被识别的任何数据”。经济合作与发展组织（OECD）《关于隐私保护和个人数据跨疆界流动的指导原则》规定，个人信息是指“与确定的和可以确定的个人相关的任何信息”。我国《网络安全法》则规定个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息”上述立法规定和观点都指出了信息的两项基本特征，即人身关联性和可识别性。

五、个人信息的法律属性

（一）个人信息的人身权益属性

以上是个人信息的概念，如果从个人信息的具体内容而言，其内涵就非常广阔，可谓“自然人之姓名、出生年月日、身份证统一编号、特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务状况、社会活动及其他足资识别个人之数据集合”[20]。《加拿大信息保护法》则将个人信息，分为敏感信息（如民族、年龄等）、财务信息、职业信息、医疗信息等13类信息。我国《网络安全法》中简单列举了“自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码”这几种。

我们认为现有的规定和观点都比较重视个人信息的价值及特征，忽视了从人身权益的角度分析个人信息，而法律要保护的正是此类个人信息所承载的权益。我们从个人信息的内容、影响并结合《宪法》、《民法总则》等法律分析戈恩信息的人身权益属性。个人信息涉及隐私信息，因此个人信息是隐私权的客体，同理还包括姓名权、肖像权、名誉权、荣誉权、人格尊严、通信自由和通信秘密权益和信息自决权。将这些具体权益与实践结合分析，可以归纳为以下三种：人格尊严权，私域控制权，信息自决权。

人格尊严权，即表明人“尊严地存在”的权利[21]，包括姓名权、肖像权、名誉权、荣誉权及《宪法》第38条之权益。

私域控制权，即控制、支配属于个人私地域的权利[22]，包括隐私权、通信秘密及《宪法》40条之权益。

信息自决权，即个人自行决定其个人信息之交付与使用的权利；个人信息非经本人允许不得任意收集、储存、运用、传递，若基于公共利益必须限制该权利，必须有法律授权。[23]根据我国全国人大常委会《关于加强网络信息保护的决定》、《网络安全法》和《民法总则》等法律规范，信息自决权应当包括：1、决定权，即非经本人同意不得收集、使用、加工、传输个人的信息,更不得窃取信息；收集、使用信息的目的、方式和范围，需要经本人同意；未经被收集者同意，不得向他人提供、出售个人信息。2、完整权，即个人信息内容应当完整、准确，不得篡改、毁损的信息。3、知悉权，即公民有权知晓其个人信息收集、使用规则、目的、方式和范围。4、更正权，即公民发现被收集、存储的其个人信息有错误的，有权要求他人予以更正。5、删除权，个人发现他人违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求他人删除之。[24]

综上，个人信息具有人身权益属性，它能够成为人格尊严权，私域控制权，个人是信息自决权的客体和对象。

（二）个人信息的财产权益属性

1.个人信息的经济价值及特征

在大数据时代，“人类的主要财产，或者说生产资源已经不再是第一次浪潮中的土地、第二次浪潮中的生产资料，而已变成了信息”。[25]个人信息已经成为一种财富和商品，它可以被出售、购买和转让，个人信息通过商品化的交换得以实现个人信息本身的经济价值和使用价值。[26]如Twitter公司与两公司（DataSift公司、Gnip公司）达成一项信息访问权限的协议，将1.4亿用户的微博信息“出售”给了这两家公司，从而获取利润。[27]而企业也可以通过个人信息的有效利用改进生产方式，降低生产成本，优化销售策略，提高竞争优势和经济效率，从信息利用中获得巨大的利润并带来新的商机。如巴诺公司通过分析Nook电子阅览器中大量读者的阅读信息，发现读者往往会弃读长篇幅的非小说类书籍，公司从中受到启发，从而退出“Nook快照”，加入了一系列健康和时事等专题的短篇作品，为公司带来了新的商机。

个人信息作为一种无形资产，与其他财产相比，除了具备一般财产的稀缺性、价值性、可交换性之外，更具有易复制、无损耗、非竞争性等物理特征；此外，个人信息还具有二次利用、交付不彻底性的特征。所谓“二次利用”，即在原有个人信息基础上开发二级用途甚至多级用途，从而创造新的价值。[28]所谓“交付不彻底性”，即信息使用具有非竞争性的物理特征，个人信息被交付他人后，原权利人仍可占有使用该信息。

2.个人信息的财产权益内容

如上所述，个人信息具有较高的经济价值，这种高经济价值必然会涵摄为法律上的财产权益。我们从个人信息的内容、影响和基本特征并结合《物权法》、《民法总则》等法律分析个人信息的权益属性。个人信息的产生者、收集者等合法拥有个人信息的主体，无疑对个人信息拥有所有权。同理还包括控制权、使用权、处分权、债权、著作权、商业秘密等等。

此外，通过与贵阳市的大数据企业的座谈，我们发现个人信息的财产权益是多层次、多主体、多需求的权利和利益体系，不同的信息主体对个人信息权利诉求和权益关注的侧重点都不尽相同。个人信息创造者和控制者更多的关注于对个人信息的所有权、控制权和处分权，他们倾向于对个人信息的物权法体系和经济法体系的保护。个人信息的交易商，他们一般不创造信息而是单纯购买个人信息并将其转卖他人；交易商则更多的关注债权，他们倾向于对个人信息的合同法体系的保护。信息的处理者，其主要业务是按照客户要求对数据进行分析，为客户提供有价值的信息，他们关注于对个人信息的著作权、邻接权保护，倾向于对个人信息的知识产权法体系的保护。个人信息的使用者，他们利用公开数据或者购买的信息开发出新的信息产品，创造新价值，他们关注于个人信息的著作权、专利权和商业秘密，他们也倾向于对个人信息的知识产权体系保护。而人工智能的开发者，则关注于综合权利的保护。除此以外，其他的权利主体，如信息软件的开发企业、硬件生产商等也有不同的权利诉求。

结合以上分析，将这些具体权益需求与实践结合分析，我们认为以个人信息为客体和对象的权利和利益可以归纳为以下三类权益：信息财产权、知识产权权益、债法权益、准人格权益。

信息财产权，即对信息依法享有占有、使用、收益和处分的权利。其客体是个人信息，其主体是信息的创造者、控制者和购买者。根据具体权利和权能包括占有、使用权、收益权、处分权。[29]

知识产权权益，即信息因符合知识产权法要求，而产生的具有知识产权性质权利和利益，包括著作权、邻接权、商业秘密等。

债法权益，即依据合同约定获得的控制、使用信息、以信息获取收益的权利，或要求对方配合以实现信息使用、收益的权利，或禁止对方从事与信息相关的特定行为的权利。

图二、个人信息的财产权益结构体系

3.个人信息财产权益的特征

需要说明的是，以个人信息作为客体的财产权益具有以下一些特征：

第一，信息财产权、知识产权权益是不完整的对世权。一般而言，对世权得对一切人主张权利，但是个人信息具有非竞争性，交付不彻底性的特征，权利人使用信息的同时无法排除其他人的使用，如果没有法定及约定的义务，权利人不得对其他使用人主张权利，如医药公司合法取得患者的医疗信息后可以使用，但不得禁止医院及病患自己及家属使用该信息，更不能因为他们的使用而主张权利。因此，对信息占有主体的确定是认定侵害行为的起点。

第二，信息财产权、知识产权权益是不完整的支配权。个人信息作为权利的标的，由于信息具有变化性，在不断更新和剔除，信息财产权主体对信息的支配需要他人配合和支持，这样才能保证信息的经济价值不会减损。因此个人信息的财产权主体虽可直接支配信息，但是必须有他人行为的配合才能完成其支配。因此，认定各权利主体的具体权能也是认定侵害行为的关键。

第三，以上三项权利和利益，有时兼具财产权、人身权的性质。此类以个人信息为客体的信息财产权益已经具备了一定的人身权性质。因此，对这种财产权益的保护应当更加严格，同时在认定对此类财产权益的侵害时就必须考虑权利的竞合关系。

综上，个人信息具有财产权益属性，它能够成为信息财产权、知识产权权益、债法权益的客体和对象。

（三）个人信息的公共利益属性

1.个人信息的公共利益价值及特征

大数据时代，个人信息与公共利益联系更为紧密也更为敏感，一方面关系国家安全的个人信息，如军事秘密、外交信息等，极易成为网络攻击的目标，如“维基解密”（Wikileaks）网站泄露美国要员的个人信息，使美国政府非常“尴尬”。另一方面，个人信息与社会秩序、稳定的关系越来越紧密，如我国最大的程序员网站 CSDN 的 600 万个人用户信息和邮箱密码被黑客公开引发连锁泄密事件，造成社会恐慌。[30]可见，个人信息同样具有公共利益属性。

具有公共利益属性的个人信息与上两类信息相比，具有三项特征。一是采集和保存主体的特殊性，此类人信息的采集主体是公共机构，即全部或部分使用财政性资金的国家机关、事业单位和团体组织，或依法经授权行使信息采集职能的企业。[31]二是以不共享性为原则，根据有关法律法规规定，政府信息除法定不共享之外，他人都可以依法获取和使用，如《贵州省大数据发展应用促进条例》和《贵阳市政府数据开放条例》都以法规形式规定“共享开放”、“全面共享”的原则；但对个人信息而言则恰恰相反，原则上公共机构收集的个人信息不得共享，他人需要查询、使用个人信息的必须依据严格的程序要求。三是该类信息与公共利益密切相关，它的不当采集、使用、公布或者内容不完整、不及时都很有可能对公共安全、社会秩序等公共利益带来巨大损害。

2.个人信息的公共权益内容

我们从公益信息的主体、内容和基本特征并结合《网络安全法》、《保密法》等法律分析个人信息的公共权益属性。个人信息的采集者，即公共机构对公益信息拥有管理权。同理还包括采集权、控制权、信息完整权、国家秘密权益等等。总结而言，约有三类权益：信息管控权、信息完整权、保密权益。

信息管控权，即公共机构对个人信息采集、控制、使用、管理的权力。其主体只能是公共机构，其客体是个人信息。具体包括：1、采集权，公共机构可以依法采集个人信息，公民和其他单位有配合的义务。2、控制权，公共机构对信个人信息有占有控制的权力，他人不得对个人信息进行入侵、窃取和泄露。[32]3、管理权，公共机构对个人信息生成、处理、传播、利用、交易、存储、公开、共享等事务进行管理的权力，他人不得对个人信息进行非法采集、生成、传播、利用、交易、存储、公开和共享。[33]

信息完整权益，即要求个人信息的真实、完整、准确、及时的权益。一方面，公共机构及工作人员必须保证和保障提供的个人信息真实、完整、准确和及时；另一方面任何组织和个人均不得篡改、伪造、损坏个人信息。

信息保密权益，即公共机构对个人信息有保密义务，也有要求他人保密的权力。一方面，公共机构有保证个人信息秘密性的积极义务；另一方面，也有要求他人不得违法获取、持有、复制、存储、泄露、买卖和损毁这些个人信息的权力。

综上，信息具有公共利益属性，它能够成为信息管控权、信息完整权、保密权益的客体和对象。

结语

大数据时代数据成为不可获取的资源，信息是其中最有价值的部分。个人信息是与每一个公民密切相关的信息，在大数据的时代它关乎每一个人的价值与尊严，幸福和安宁；它是一种财富，也是国家安全与社会稳定的基础。从法律的层面个人信息便是人身权益、财产权益和公共权益的对象和客体。

刑法的目的在于保护法益，侵害个人信息的行为之所以值得科以刑罚，即在于该行为侵犯了个人信息背后的人身利益、财产利益和公共利益，当个人信息受到侵害后，就应当分析个人信息背后的这三项权益性质和法律特征，如此才能公正、准确的定罪量刑，实现对个人信息的有效保护。

注释：

[1] [英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代——生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版第1页。

[2][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代——生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版第55页。

[3]李源粒：《大数据时代信息安全的刑法保护》，中国政法大学硕士论文第3页。刘鹏、吴兆峰、胡谷雨：《大数据——正在发生的深刻变革》，《中兴通讯技术》2013 年 8 月。

[4]《促进大数据发展行动纲要》序言部分。

[5][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代——生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版第97页。

[6][英]维克托·迈尔-舍恩伯格、肯尼思·库克耶：《大数据时代——生活、工作与思维的大变革》，盛杨燕、周涛译，浙江人民出版社2013年版第123页。

[7]涂子沛：《数据之巅——大数据革命，历史、现实与未来》，中信出版社2014年版264页。

[8]1998,England,”Data Protection Act”.

[9]Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Pretection of inpiduals with regard to the processing of personal data and on the free movement of such data.

[10]《中国大百科全书》“信息”条。《辞海》“信息”条。

[11][日]北川菩太郎；《网上信息、著作权与契约》，渠涛译，载《外国法译评》，1998年第3期。张守文、周庆山：《信息法学》，法律出版社1995年版第2页。