一、论文发表个人信息内涵和外延上的模糊性使得很难对其直接保护

       至今为止，关于个人信息的内涵即其权益到底是什么一直无法说清。我国《个人信息保护法》第1条中的立法目的是为了保护个人信息权益，但是不知这里的权益到底指的是什么。理论上也有各种学说，如基本权利说、数据保护说、人格权说、私人生活权说、信息保密性和系统完整性权利说、信息自决权说，或者隐私说、个人尊严说或者个人自治说等。这些学说的共同问题是对个人信息权益描述模糊，更多的是一种直觉上的主张。《民法典》第1034条第3款对个人信息和隐私权益进行了区分，说明立法者已经认识到个人信息权益的特殊性，但是没有也无法进行准确描述。有学者试图指出隐私与个人信息的一系列抽象意义上的区别，并希望可以适用不同的法律规范,但是这种区分的努力在实践中会面临巨大困难，例如像姓名是属于隐私还是个人信息这样简单的问题假设都无法有明确的答案，因为这需要根据具体场景来判断，而无穷无尽的场景使得这一问题根本无法有确定的结果。

       现在的立法例在个人信息论文发表概念的外延上，基本采取的是概括描述外加列举的开放方式。例如欧盟的GDPR第4条（1）将个人数据定义为“是指任何指向一个已识别或者可识别自然人（数据主体）的信息，该可识别的自然人能够被直接或者间接地识别，尤其是通过参照诸如姓名、身份证号码、定位数据、在线身份识别这类标识，或者是通过参照针对该自然人一个或者多个如物理、生理、遗传、心理、经济、文化或者社会身份的要素”。我国《民法典》第1034条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《个人信息保护法》第4条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”但是像基因这样的生物识别信息是否是个人信息本身就是问题，因为一个人自愿将其基因提供给第三方就已经将与其相关的基因树中的其他人的基因都暴露了，而这些人并没有同意。

       内涵不清加上外延开放造成了个人信息概念上的双重模糊性，例如在何种情况或者条件下使用他人姓名或者将他人姓名告知给第三方便是对个人信息的侵害？这应该是有关个人信息保护中最简单和常见的问题了，但是我们却无法找出一条能够清晰指导他人行为的标准。例如在“黄某诉腾讯科技(深圳)有限公司等隐私权、个人信息权益网络侵权责任纠纷案”中，关于微信好友列表这一信息是否属于个人信息或者个人隐私都需要在案件中专门讨论，在“凌某某诉北京微播视界科技有限公司纠纷案”中也存在着这种问题，这种个案各论来确定个人信息权益内涵和外延的做法将产生很大的制度成本，给企业合规和司法裁判造成了很大困难。如有论文发表学者所批评的：“在这样一个不确定的法律概念之上，设定一个权利内容明确、界限清晰的‘个人信息权’，其难度不亚于登天。”

二、论文发表将个人信息权益视为人格利益遇到的困难

       欧洲数据保护专员公署在2015年的《迈向新的数字伦理：数据、尊严和技术》报告中指出：“个人信息保护与个人的个性发展有着内在的联系。更好地尊重和保障人的尊严，可以制衡现在个人所面临的无处不在的监视和权力不对称，这是新时期欧盟数据道德的核心”..我国一些学者也主张个人信息应该被认为是独立的人格权益，因此，依赖公民的人格权来保护，这种观点也反映在《民法典》中。但是个人信息与传统人格权客体有两个明显的不同，一是个人信息使用的高频性，二是个人信息论文发表分享的秘密性，这两个不同使得通过人格权来保护个人信息会造成信息失灵。

       人格权是防御性的低频使用的权利，绝大部分人都没有积极行使这些权利的需要，因此，人格权尽管不像财产权那样对客体有明确的界定和公示，但是由于行使权利的频率较低，其制度成本可以被容忍。例如，隐私权或者名誉权所保护的法益是在司法实践中抽象出来的较为模糊和经验性的标准，但是由于案件的偶发性，裁判机关可以精雕细琢、个案各判。与此不同的是，每个人的个人信息在各种平台组织内被高频使用，几乎没有人能够通过人格权的行使来对抗网络企业对其个人信息的高频率使用。可能会有些表演式的维权出现或者实力特殊人员能够忍受金钱和时间成本来维权，但是这又会造成个人信息使用和分享上的事实不平等，这些有实力的人可以通过私权利的行使来获得信息优势地位，而普通网络用户则任由自己个人信息被非法使用而无法将纸面上的权利变成现实，这一定不是个人信息保护法想要的结果。

       在平台组织内个人信息被使用的秘密性是识别和利用人格权来规范个人信息处理行为的另一个障碍。个人信息一旦在平台组织中被论文发表数据化之后，在技术上个人就对该信息失去了控制，也很难识别对该信息的再次使用，因为这些使用都是在机器中自动完成的，并不公开呈现，而个人有时只能感受到被使用后产生的结果，例如推销电话增多，感觉到自己被“大数据杀熟”等等，甚至在更多情况下，这种后果也无法及时感受到。美国众议院情报委员会主席迈克·罗杰斯议员在2013年10月的听证会上点出了这一难题：“如果你不知道你的隐私被侵犯了，那你的隐私就没有被侵犯”。《个人信息保护法》第4条第2款规定：“个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等”，但是这些行为的发生在大多数情况下都是不公开进行的，不论对于个人还是对于监管部门，如何能够及时、准确发现和监督这些在平台组织内以及平台组织之间所发生的行为都是难题。如有学者指出：“当终端用户处于最不利的位置并且知识、权力和控制之间的不对称性最大时，通知—选择模式（notice-choicemodel）也是最不合适的”。

三、论文发表依赖公法直接保护个人信息难以实施

       如果以个人私权利保护个人信息是行不通的，那么将个人信息视为公共利益而由政府相关部门以公法直接保护是否可行？政府部门直接规范和保护个人信息也面临着第三方信息失灵的困难，即“清官难断家务事”。这主要有两个方面的原因：一是政府很难准确和及时获得平台组织内的网络企业是否滥用个人信息的相关信息；二是政府很难准确和及时判断平台组织内网络企业收集和使用个人信息的正当性。

       相比于通过个人私权来保护个人信息，公权力机关所具有的专业侦查取证能力以及法律所赋予的特殊权力，可以克服个人在民事诉讼中所遇到的取证困难的问题。另外，公权力机关为了保护公共利益可以实施批量救济，而不是个人通过私权利的个案各诉，这些特征无疑提高了公法救济的效率性。但是，围绕着个人信息使用所产生的关切一般都发生在平台组织内的网络用户与网络企业之间，公权力机关作为第三方很难做到及时、准确和正确地判断两者之间所发生纠纷的细节。从古至今，政府都尽量避免对基本社会组织内部事务进行直接干预，而是赋予它们相当大的自治空间来实现其社会功能。在古代社会，政府对家长赋予很大的自治权，很少直接干预家庭内部事务，而是通过对家长的管理和教育来间接实现对家庭组织的管理，如越南格言所说的“村落的习俗要比皇帝的法令强大得多”。在工业社会中，政府也是通过管理企业家来实现对企业间接管理，企业家具有相当大的自由来管理其雇员。在西方国家这一特征更为明显，如美国经济学家加尔布雷思所总结的“在美国的商业态度中，没有哪一样比政府对公司内部事务进行干预更不正当的了”。这一规律也适用于今天的平台组织，政府赋予网络企业对平台组织的自治自由，既是克服自身论文发表信息不足的选择更是激励网络企业积极向善的考虑，因此，希望政府公权力穿透平台组织内部来规范其对网络用户的个人信息使用行为，既不应该也不现实。

       平台组织是一种新型社会供给，像传统的商品和服务一样处于不断创新和实验之中，因此，平台组织的目的和功能具有很大的不确定性，是网络企业不断试错的结果。如果不是事后诸葛亮，没有人能设想出今天的阿里巴巴、腾讯、京东或者今日头条这样的平台组织和网络企业。所以，希望将平台组织的目的和功能事先确定下来，并且依据该目的和功能来衡量网络企业收集和使用个人信息的正当性和合法性是不现实的，政府没有能力从积极方面及时和准确地预判出网络企业使用个人信息的正当性，而只能从消极方面对已经发生的行为进行事后评价。