我國《民法典》誕生于數(shù)字經濟蓬勃發(fā)展的時代背景之下，對個人信息保護、網(wǎng)絡數(shù)據(jù)利用、電子合同效力、平臺責任認定等互聯(lián)網(wǎng)新型問題進行了積極回應�；�于個人信息保護的重要性，結合《民法典》的規(guī)定，我們應當對個人信息保護的立法策略、目標和限度進行準確理解和把握。

　　《民法典》是對于個人信息保護的階段性立法回應。鑒于個人信息在社會生產和生活中的作用日益突出，《民法典》人格權編采用專章的方式對個人信息與隱私權一并予以保護，并對個人信息的類型、收集、更改或刪除做了初步規(guī)定�！睹穹ǖ洹飞婕皞�人信息的規(guī)定可以歸納為以下特征：一是對個人信息的回應具有零散性的特點，選擇性地回應了超前發(fā)展的網(wǎng)絡社會實踐。二是對個人信息的規(guī)定帶有階段性、宣誓性的特點，具體操作有待后續(xù)立法完善。三是對個人信息還未進行屬性判斷和定位。四是僅是對私法領域的個人信息問題進行了回應。

　　但上述特點并不意味著《民法典》具有滯后性或立法偏差，其定位本身應當是對個人信息問題的階段性立法回應，針對這些問題需要一個完善過程。當下各國的立法實踐，對于個人信息保護仍處于一個構建、探討的階段，并沒有現(xiàn)成的模式，但《民法典》的頒布為我們系統(tǒng)化研究個人信息保護問題提供了一個重要契機，個人信息能否納入傳統(tǒng)的人格權和財產權保護范疇，個人信息保護的價值目標和科學路徑又應當為何，值得我們深入思考。

　　個人信息民法保護的難題。個人信息是否屬于一項獨立的人格權益？現(xiàn)行《民法典》將個人信息作為人格權項下的一種新型人格利益予以保護，但仍然存在兩個重要的理論障礙。一是個人信息與隱私難以區(qū)分。個人信息明確規(guī)定包括隱私信息，若將個人信息籠統(tǒng)稱為獨立的人格利益，如何處理與隱私的關系將會成為難題。二是個人信息的范圍過于寬泛，難以概括認定為人格權益。雖然將“可識別性”作為個人信息的判定標準已成為共識，但這引發(fā)了一系列問題。例如，由于當代數(shù)字處理技術中“個人畫像”的出現(xiàn)，通過間接個人信息的分析來識別個人身份的概率大大增加，那么是否這些間接信息都屬于個人信息，從而屬于人格利益呢？目前還很難形成共識。

　　個人信息是否可以通過傳統(tǒng)的財產權加以保護？一方面，個人信息極容易被分享，分享后就會存在多個主體同時控制個人信息的情形。個人信息財產權無法解釋現(xiàn)實生活中的信息交互性問題，即一項信息為多個主體共同分享的情形。比如，一次小型聚會的信息應為所有參與者分享，無法由某個參與者獨享財產權，否則就會造成權利的直接沖突；又比如，在買方與電商平臺商家的交易中，此交易信息因買方和賣方共同參與而應共同分享，無法歸于任何一方。另一方面，個人信息又極易被利用，個人實際上缺乏必要手段對個人信息加以控制，不動產登記保護、動產占有保護等傳統(tǒng)財產權保護路徑對個人信息都難以適用。

　　個人信息保護的價值目標。個人信息保護的價值目標如何定位？關于這一點，我們首先需要明確個人信息保護問題為什么會產生。在計算機、互聯(lián)網(wǎng)出現(xiàn)之前，個人信息雖然也一直存在，但其保護問題始終未能進入大眾視野，這是因為當時個人信息泄露造成的社會危害性還遠未達到由法律介入處理的程度。因此，將個人信息作為人格要素進行保護，只解決了個人信息保護中個人維度的利益表達。個人信息保護的真正目的應當是，防止互聯(lián)網(wǎng)信息時代，大規(guī)模、高效率收集個人信息給個人和社會所帶來的不確定性風險。

　　正是由于這些因素，“可識別性”成為法律實踐中判定個人信息的基礎，而“同意原則”則構成個人信息利用的前提。之所以各國都將“可識別性”作為個人信息的判斷標準，原因在于一旦相關信息可以分析、識別出特定個體，那么個體可能會暴露在各種潛在的社會風險之中。各國之所以都將主體的“同意”作為獲取和利用個人信息的前提基礎，原因在于信息主體的同意表明其對于因個人信息被利用而可能增加的社會風險表示出接受與認可。

　　個人信息保護需要發(fā)揮好公法的作用。個人信息保護的路徑不應當僅僅著眼于個人權利保護，還應從公法上的社會風險控制這一角度來理解。在數(shù)據(jù)經濟日益深入發(fā)展的今天，對于個人信息的保護不應當阻礙信息、數(shù)據(jù)的正常流動已經形成了社會共識，而個人信息的民法保護路徑與上述理念還存在相悖之處。從民法角度來講，給予某個主體承擔某種行為義務，應當和相應的法律后果所對應。但在個人信息保護領域，只要行為人未能履行特定義務，不論存在損害后果與否，都需承擔民事責任。個人信息保護的責任認定方式，與民事責任承擔強調損害結果與因果關系的邏輯證成存在矛盾。

　　有鑒于此，個人信息的控制與保護，有必要強調公法的作用。對于個人信息保護問題，《網(wǎng)絡安全法》重在系統(tǒng)運行安全的保障，《電子商務法》則立足于消費者權益保護，“數(shù)據(jù)安全法”兼顧數(shù)據(jù)防護和個人信息脫敏化處理，“個人信息保護法”重點防止信息被濫用和泄露等。在實施好《民法典》相關要求的同時，系統(tǒng)化地運用公法路徑對個人信息進行科學的控制，不過分依賴民法的權利保護模式，應當是個人信息保護未來不斷探索的方向所在。