【民法对个人信息整合权利的调整浅析12000字（论文）】

民法对个人信息整合权利的调整浅析摘要：随着互联网技术的飞速发展，人类社会迈入信息时代，信息成为社会的基础性资源之一，其重要性不次于能源。人们通过互联网购物、交友等等都会记录下私人信息，商业组织的活动往往也离不开大规模的信息收集与利用。如此一来，信息的广泛利用，使得其价值越来越重要，甚至已经出现了咨询公司等基于信息而生的商业组织。因此，个人信息保护日益成为全球性的法律问题，越来越多的国家、国际组织纷纷立法对将个人信息权纳入权利义务体系进行保护。既有理论重视单个个人信息的保护，对个人信息保护的研究和制度的缺乏，问题。但对信息整合概念的研究并不多见，本文就以民法对个人信息整合权利为研究对象，对整合权进行研究分析，先阐述了改论题的文献综述，了解其发展源头，再阐述整合权及其重大意义。然后构建整合权利保护的框架，最后探讨个人信息整合权利具体制度安排。关键词：个人信息；整合权利；民法；法律目录TOC\o"1-3"\h\u18825引言 31一、个人信息整合权利问题的提出 311551（一）现有法律重保护而轻整合 3201371.国内相关立法 3245902.国外相关立法 414278（二）整合概念的研究过少 5791（三）整合权利存在的问题 618331.亟待构建个人信息整合权利 6288182.个人信息整合权利保护路径的缺失 77278二、整合权及重大意义 717859（一）整合权的概念特征 7213681.整合权的概念 771502.整合权的特征 7445（二）整合权的重大意义 858621.维护公民的基本权利,体现法的正义 8141052.规范个人信息保护 9238473.合理使用信息资源 997214.规范公民使用信息行为 1028097三、整合权利保护制度的框架 1130238（一）个人信息整合权的法理依据 1110910（二）个人信息整合权的内容 127756（三）个人信息整合权行使的限制 1225060四、个人信息整合权利具体制度安排 131187（一）个人信息整合权归属 1314214（二）关键性条款设计 1325194（三）主要制度 146211五、结束语 153995参考文献 15引言从上世纪60年代，我们便从工业社会迈入信息社会，而近年由于互联网等信息科技的快速发展，全球更是进入到了“信息高速公路”中。而信息则是人们在这条路上行驶所必须的“石油”，它是推动信息社会发展的源动力，影响到人类社会的方方面面。本文所探讨的个人信息，作为信息社会中最重要的资源，其重要的价值显而易见，自然也会被人通过各种渠道进行收和利用。鉴于个人信息的重要价值，其被非法收集和利用的情形时有发生，从而导致信息主体受到物质损害，甚至精神上的严重损害。而且，因特网在世界的大规模推广，也使得个人信息更容易遭受侵害，规模也更为巨大。例如，在2012年日本发生的网络黑客入侵事件中，日本索尼公司被黑客窃取了其保存的大量的客户信息，这些信息中甚至还包括客户的信用卡信息，难以置信的是，这些信息不久后在互联网上被公开的销售。此外，令人担忧的是，公民的个人信息很有可能会受到政府的侵害，13年发生的震惊全球的斯诺登事件便是如此，相对受到的个人侵害而言，政府的侵害更具隐蔽性和广泛性，公民也更以维权。总而言之，现今社会中，虽然信息更加便捷，生活更加方便，但是个人信息也更容易遭到非法收集和利用，加强对于个人信息的保护，也就成了各国政府的当务之急。然而，在国外个人信息保护立法如火如荼的进行中，我国法律法规中虽然对个人信息的保护制度较为完善，甚至还未还在民事立法中确立个人信息整合权利。因此，分析个人信息整合权以及相关保护状况，并从民法的角度研究对我国个人信息权的保护具有重要的意义。一、个人信息整合权利问题的提出（一）现有法律重保护而轻整合1.国内相关立法我国相关立法重个人信息保护而轻整合，当这也有其历史原因。“私人信息的收集同社会本身一样古老。它可能不是最古老的职业，但却是最古老的习惯之一。”但传统社会或者前计算机时代囿于当时的技术条件，并不会在收集与处理中剥夺人的隐私与自我空间而使人成为“透明人”，由于交通的问题，在当时只要进行地域上的物理管制，就能杜绝个人信息整合的非法收集、处理和利用，保护信息主体的合法权益。而且，相对于收集个人信息整合的成本而言，个人信息整合的价值也并不凸显。所以，在很长时期内，个人信息整合保护并不能成为社会问题，就更不会成为法律保护的范围。而我国古代法制理念向来重刑轻民，涉及民事的法律很少，也没有形成完整的民事法律体系，多由传统习俗来替代民事法律的功能，涉及个人信息整合的法律多是户籍等刑事或行政方面的规定，民事法律上并不存在个人信息整合的保护。而我国的近现代法制建设起于20世纪初的清末制宪修律，清末修律的方针是“参酌各国法律，务期中外通行”，而世界上最早有关个人信息整合权保护的立法是在20世纪中后期才出现。从法制史上看，我国传统的民事法律制度中并不涉及个人信息整合的保护。2.国外相关立法（1）美国个人信息整合权相关研究由于美国属于英美法系，盛行判例法，因此美国对于个人信息整合的保护是采取分散保护兼行业自律的保护模式，根据个人信息所属领域的不同，适用不同机制加以规范保护。国家没有对个人信息权的保护进行统一立法，相关法律规定都散见于诸多法律法规中。1970年的《公平信用报告法》是美国个人信息权保护法律的开端，明确规定了消费者报告机构可以提供信用报告的范围，以期改变泛滥提供报告的现状。此外，由于美国宪法规定隐私权是基本权利之一，其隐私权范围相当广泛，因此，美国的个人信息权的基础是隐私权，基于隐私权理论，其创设性的提出了信息隐私权概念，将个人信息的保护由传统的隐私权保护过渡到积极的信息隐私权。而1974年的《隐私法》就是美国信息隐私法的基础法案。此法案制定之初，正是美国“水门事件”爆发并引起社会高度关注的时期，因此，此部法律主要是规范行政机关收集处理个人信息的行为，在立法精神上强调公平与正义。此外，还有1978年《金融隐私权法》和1998年《儿童网上隐私保护法》等特别法，针对特殊行业或者个人的信息进行了专门规定。同时，美国各州都在隐私权保护法中对个人信息处理行为加以规范。再者，由于美国市场经济极为发达，各种行业组织相当完善，因此对于立法未涉及的行业、组织，美国通常是采取行业自律的方式，通过行业组织的自律性规范或者行业惯例达到对个人信息予以保护的目的，约束力较法律要弱。（2）德国个人信息整合权相关研究德国对个人信息权的保护最早是在20世纪60年代末，由于受到美国隐私权理论的影响，于1977年颁布了《联邦个人资料保护法》，该法是大陆法系国家最有代表性的一部个人信息保护法，它采取的是统一立法模式，对个人资料保护进行统一规范、统一保护。此后，各州相继制定了与个人资料保护有关的法律。然而，在社会发展过程中，隐私权理论在德国的个人信息保护过程中呈现出“水土不服”的症状，学者和理论界开始转而寻求一般人格权理论。德国宪法法院1983年人口普查法案判决第一次使用了“信息自决权”这一概念，使信息自决权成为德国个人信息保护的宪法基础。随着信息自决权提出，德国改变了个人信息保护观念，于1990年重新修订了保护法。除此之外，联邦还制定了特殊领域的个人信息保护规章。（3）日本个人信息整合权相关研究1963年，日本最高法院首次确认公民根据宪法第13条享有隐私权。1988年，日本制定了《行政机关电脑处理个人情报保护法》，对政府机关处理“个人情报”的行为加以规范。对于非公务机关的个人信息保护，日本政府一开始倾向于鼓励行业自律而不是全国立法。但随着社会信息化程度的提高，社会发展越来越依靠于个人信息的收集和利用。日本政府注意到仅仅规范公务机关，而对非公务机关处理个人信息的行为放任自流不能完全实现保护的目的，在法律制度构建上也是缺陷。2003年，日本通过了《个人信息保护法》，该法从基本原则、权利义务、监管机构、救济途径、责任承担等方面对公务机关和非公务机关的责任义务统一规范管理，是保护个人信息权的基本法。此外，该法鼓励非公务机关自律，允许其针对自己的不同情况制定个别法或者自律规范。将全国范围内适用的原则与行业所制定的规范相结合，这样的立法模式是日本独具的特色，而形成这样的原因，很大部分是日本试图在美国的分散立法和德国的统一立法之中进行折衷。（二）整合概念的研究过少迄今信息危机已涉及到每一个公民，如何保护个人信息就成为新的社会议题。就法律而言，在面临一个新的问题产生时，要么是以扩大既有的法律概念来解决新问题，要么是设定一个新的概念对应解决新问题。但是通常做法是，先以既有的权利义务关系来尝试阐述这个新问题，只有在既有体系无法解决时，我们才重新构建一个新的法律概念来解释。这种渐进调试的方法是传统法律制度所经过千百年磨合产生的。这是也是为什么说“法律的生命在经验而非逻辑”。但是，从法律史可知，作为中华法系的缔造者，我国传统的法律制度向来都是重刑轻民，民事法律体系并不完整，甚至相当一部门是以刑法来规制的。再者，由于统治阶级向来推崇儒家文化，重农抑商，商业制度发展缓慢，更谈不上完善的行会自律体系。因此，想以传统的法律经验来阐释个人信息权，显然也无借鉴之处。再者，伴随着科技的快速发展，各种新事物层出不穷，如试管婴儿、转基因食品、虚拟财产等等，传统法律制度的适应性调整方式已经跟不上社会发展的步伐，有学者因此断言，“萨维尼及其历史法学派的理论很难再去解释变动不居的技术时代和知识社会的某些法律现象，人们似乎再也无法从民族精神中发现、培植和巩固既有的法律传统······法律社会学家们的思想还不能用一句简单的话来说：‘法律的生命始终不是逻辑，而是经验’，因为我们无法再去‘经验’这个突飞猛进的知识社会”。因而，笔者建议，在我国个人信息权的制度建设中，可以根植于具体国情，选择性的移植国外相对成熟的制度。（三）整合权利存在的问题1.亟待构建个人信息整合权利经济发展较为先进的西方国家对个人信息的保护研究和立法已然走在时代的前列，他们或采取统一立法模式或采用分散立法模式对个人信息予以保护。在欧洲，大部分国家建立了较为完善的个人信息保护制度，其主流观点是将个人信息权作为一项独立的权利予以保护。如年德国的《联邦资料保护法》、年法国通过的《法国自由、档案、信息法》、英国年制定的《资料保护法》，欧盟于年通过的《欧盟个人资料处理及自由流通的保护指令》等都对信息主体在权利行使上做出具体规定。其中德国明确信息自决权和人格权是个人信息保护的权利基础。在美国虽然也有学者认为个人信息权作为一项基本权利，但是其主流观点是以隐私权作为个人信息保护的权利基础，在公领域以年《隐私权法》为法律规范，在私领域则以行业自律确保信息的自由流通和保护。不管是我国还是西方对于个人信息的整个概念都研究甚少，但是在实际要求中对于该权利的运用是不可或缺的，因此亟待构建个人信息整个权利。2.个人信息整合权利保护路径的缺失随着信息化时代的到来，我国关于个人信息整合权利的法律保护立法和研究也蓬勃发展。近年来，个人信息整合权利保护立法工作正在逐步推进，包括综合性个人信息整合权利保护法以及私法领域关于个人信息整合权利的保护。然而总体而言，个人信息整合权利保护立法至今仍处于停滞状态，从立法上完善个人信息整合权利保护显得十分迫切。几乎是与个人信息整合权利立法同步，我国一些学者开始关注个人信息整合权利民法保护研究，学术上也多次举办关于个人信息整合权利保护专题研究，相关研究文献也逐步增多。从整体上而言，国内学者的研究一般倾向于对个人信息整合权利的概念界定、法律属性、个人信息整合权利保护的基础理论，在个人信息整合权利应属于人格权保护范畴形成了较为一致的意见，也均认可个人信息整合权利保护路径缺失。二、整合权及重大意义（一）整合权的概念特征1.整合权的概念个人信息整合权，是对权利主体对相关个人信息数据享有整合并排除他人妨害的有关权利。2.整合权的特征个人信息整合权，是权利主体对相关个人信息数据享有支配、控制并排除他人妨害的权利。其具备以下特征：第一，个人信息整合权的主体限于自然人。自然人是个人信息整合权的当然主体，这在各国际组织和各制定个人信息保护法的国家或地区，都是没有争议的。但是法人是否为个人信息整合权的主体，各方面存有争议，也存在不同的立法例。有持肯定说者，有持否定说者。肯定说认为“有关个人的数据所要求的保护本质上可能与有关商业企业、组织和团体之数据所要求的保护相似……许多国家的经验也表明，个人和非个人数据之间，很难划分出清楚的分界线……这种情况下，将主要与个人数据相关的规则所提供的保护扩展至法人实体，或许是可取的做法”。否性说则认为“个人品德和隐私的观念在许多方面是特殊的，不应该与多人构成的团体的品德或法人安全和秘密采取相同的处理方式。保护的要求不同，因此解决方案之被设定和利益之平衡的政策框架也应该不同”由此可见，该问题在国际上还没有相对明确的压倒性做法。但是基于法人本身的主体性质与自然人差异较大，法人信息保护的原理与自然人个人信息保护的原理是有很大差异的，将法人信息保护纳入个人信息保护法一并规定，在制度设计上会遇到一些理论上的以及技术方面的难题，本文建议对此暂时“搁置分歧”，不作规定，待理论成熟后再考虑通过修改或者制定特别法对法人信息进行保护，故本文所论述的个人信息整合权的主体限于自然人，不包括法人。第二，个人信息整合权的客体具有无形性。相对与传统的“物”而言，信息具有无形性，其不具有实体存在，不能由触觉而认知。“我们广泛的运用信息这个词。从本质上说，任何可以被数字化编码成一段字节的事物都是信息”信息的无形性不是说信息不被人所见、所感、所触，而是意指信息本身必须有介质作为载体，才能够为人们所识别。第三，个人信息整合权的行使方式具有特殊性。与一般的民事权利相比，个人信息整合权具有独特性，其既有一部分是请求权，也有一部分属于形成权。因为，个人信息并不是全然的在信息主体的直接控制之下，比如网络信息大多是有服务器提供商所实际控制，信息主体对这部分信息进行处理必须通过发送指令来请求实际管理人。（二）整合权的重大意义1.维护公民的基本权利,体现法的正义在法的价值中,正义价值含有公平、公正、公道、平等权利等内涵,成为法首要和最高的追求目标。“一定正义观念是一定时代法律的基本的思想基础和精神内核,在一定程度上决定并主导着法律的状况。”在一个社会中,只有坚持正义,社会才能存在,个人才能获得全面的发展。在信息社会中,个人信息负载有法律保护公民享有的人格利益,这是“人之作为人应该享有的权利,”也是个人作为社会成员的存在必不可少的精神利益。由于个人信息在信息社会中的重要性,使得随意泄露、恶意侵犯他人信息的行为屡屡发生,据《北京青年报》报道,“北京、上海、广州三地51.6%的个人信息被泄露。”在2005年5月底,有600多个国内明星的电话号码在网上被泄露等。这些行为正日益严重地妨碍着公众的正常生活,正如法律专家周汉华所说的“在我们的传统中,个人权利往往被忽视,因此造成了个人信息被恶意侵害的情况屡屡发生。”个人信息保护法的制定体现了法的正义价值。追求“正义,作为一种社会观念和社会准则,在社会意识中十分广泛而深刻,一直引导着法律的发展。”通过规范个人信息所有者、持有者和使用者在个人信息的占有、使用等方面应遵循的行为规则及承担的法律责任,使人们能够根据法律的指导去享受权利和承担义务,有关国家机关根据法律规定公正地解决个人信息保护中的冲突纠纷,惩罚违法犯罪行为,维护公民基本权利,实现法律“宣扬正义、鞭挞邪恶”的目标。2.规范个人信息保护秩序乃是人和事物存在和运转中有一定一致性、连续性和确定性的结构过程和模式等。秩序是人类社会生存和发展的基础。在众多的法价值中,秩序是法的基础价值,没有秩序,法所追求的正义、公平、自由、平等等价值就无从谈起,“秩序是法的直接追求,其他价值是以秩序价值为基础的法的企望;没有秩序价值的存在,就没有法的其他价值。”规范个人信息的有序流动,营造安全稳定的社会秩序,应是信息社会存在和发展的客观要求。由于目前我国对个人信息保护的立法缺失,加上一些单位、个人欠缺保护他人及自身个人信息安全意识,漠视、滥用他人信息的无序使用状况已严重影响到社会安全、稳定及发展,据《法制晚报》报道,有记者在北京大新路看到有人在公开叫卖“北京市4000个老板手机号码”、“北京市物业公司大全”等,该记者仅仅以30元的价格就可以购买到一份100页的北京公司企业老板手机号码。为了形成对个人信息保护的有序状况,制定个人信息保护法,对“社会关系预先提供预想模式,调节机制和强制保证,”用国家强制力规范个人信息占有、使用中的无序行为,为人们如何行为提供一种标准、规则和尺度,使这些行为在一定规则的管理下形成秩序,以保证社会所有成员在法律规范下,充分享受法律赋予的权利及承担义务,形成一种理想、安全的社会秩序形态。3.合理使用信息资源效益,最初源于经济学的概念,表达的是投入与产出、成本与收益的关系,指以最少的资源消耗获得最大的效果。引入法律领域后的“效益价值在于利用权利和义务的分配方式,来规范资源的有效配置及利用法律的有机作用促使效率结果的出现。”在法律的规范、引导和保障下,以最少的社会资源消耗,取得最大利益,从而实现社会资源的合理配置。然而,个人信息资源的供给在一定时期总是有限的,信息的使用在信息时代不是无偿的,并且存在一定的利益关系。如何正确处理利益冲突,合理配置资源,提高利用个人信息的经济效益和社会效益,促进信息社会有序、和谐地发展,应成为个人信息保护法必要的价值追求。个人信息保护法应为人们提供适当的行为模式,规定个人信息的利益主体的行为规范,如赋予个人信息的所有者、持有者对有关其自身及合法持有的信息享有所有权,任何机构、个人要使用、记录他人信息须得到个人信息所有者和持有者的同意,违反了规定要承担法律责任等。通过对人们行为的指引,规范如何利用这有限资源,消除利益冲突的根源,减少不必要的资源耗费,促进个人信息的有序流动,实现利用个人信息的最佳效益。4.规范公民使用信息行为自由作为人类追求的目标,一直是法学上永恒的命题,“离开了自由这一价值目标,法律就会成为空洞的外壳……自由在法律的价值目标序列中处于非常重要的地位,以至于我们可以这样说,一个没有充分尊重和适当保障自由的法律,是一个非正义的法律。”但自由这种表达了人们内在需求的崇高字眼,在法律上是相对的,为理性所支持的自由。在信息社会中,网络技术的发展提高了收集和发送个人信息的便利和效率,也加大了个人资料被滥用的风险,加上由于网络在我国发展的时间并不长,网络具有的无限复制性、全球传播性和交互性,又使它与传统的物理空间不同,致使有相当一部分人把这个虚拟空间称为无主管、无疆界、无警察的三无“自由世界”,在网上随意把他人的照片、日记上传,没经过他人同意,公然叫卖别人的电话号码等等,这些行为都表明了这些人恣意行使自己的“自由”,却影响了社会所有人的自由。为确保信息社会的健康发展,须制定个人信息保护法,“用明确而肯定的语言规定了在各种预设条件下的行为模式及其法律后果,这就减少了人们在社会生活中的偶然性和盲目性……”把有关机构、组织或个人使用他人信息的行为约束在规则范围内,遏制个人信息被滥用的失控状况,才能保障个人信息不被侵犯,实现公民真正的自由。三、整合权利保护制度的框架（一）个人信息整合权的法理依据民法典就个人信息整合权的确认涉及到的仅仅是个人信息整合权的私权地位，其作为一部民法典讲究的是简明扼要，并不能就个人信息整合权的方方面面进行规范。然而，在信息化时代，个人信息的收集、处理和利用是非常频繁的，个人信息整合权的内容也是极其丰富的，且随着信息技术的发展，个人信息整合权的内容必然有很多技术规范，这些都是需要在民法典之外对个人信息整合权予以特别规范。此外，侵害个人信息整合权既可能涉及到民事责任，也会涉及到刑事责任、行政责任，这些责任是不可能完全包含在民法典中的。因此在民法典就个人信息整合权进行了全面确认之后，尚需要制定单独的个人信息保护法。鉴于制定统一的具有权威性的法律不仅使个人信息整合权成为一项绝对的法律权利，从而为信息主体的人格尊严以及信息的自由流通提供有效的保障，而且能使得内容不统一、司法适用不一致等弊端得以解决。加之我国一贯以正式的法律对名誉权、肖像权等人格利益进行保护的立法传统，特别是在民法领域多承继大陆法系的立法理念，除非社会发生巨大的改变，我国个人信息民事立法保护应该延续传统路径。因此，我国个人信息保护法应该采取德国的立法模式，制定统一的个人信息保护法。周汉华教授主持的《个人信息保护法专家建议稿》以及齐爱民教授主持的《个人信息保护法示范法草案学者建议稿》均主张个人信息保护法采纳德国统一立法模式。“制度的基本理念与根本价值决定了它的框架内容以及实施方式”，个人信息整合权本身蕴含着人格利益以及财产利益，因此个人信息保护法既涉及到人格尊严也囊括了信息自山，但是二者在一定程度上是争锋相对的。追求人格尊严必定在一定程度上限制了信息的自由流通，实现信息的自由流通势必会伤害人格尊严。在某种程度上而言，根本价值追求的不同直接反映在立法上就是设置的个人信息保护法条款究竟釆用公权力还是私权利角度对个人信息进行保护。如周汉华教授起草的《个人信息保护法专家建议稿》就从行政管理的角度对个人信息进行保护，主要是规制信息流通和利用的行政法律规范。事实上，迅然个人信息的收集、处理和利用离不开行政行为的规制，但是个人信息整合权毕竟是一项单独的人格权，基本上是属于私人生活范畴。而且根据价值位阶和价值排序分析，人格尊严相对于信息自由应该是处于优先的地位，立法者应该是在保障信息主体的人格尊严的前提下方去实现信息自由。对此，个人信息保护法应该围绕个人信息整合权展开，多赋予信息主体自决和自治的权利，充分尊重信息主体的意思自治。正如王利明教授所言：“个人是私益的最佳感应者，能真正把握权利存续和缺失的意义”，建立以个人信息整合权为中心的个人信息保护法能最大限度的保护个人信息。即个人信息保护法应该属于民事单行法。当然，个人信息保护法以个人信息整合权为中心构建并不意味着忽视政府的管理，只是在私法领域对个人信息保护在一定程度上就已经是管理了，所谓“保护即管理”。（二）个人信息整合权的内容知情权，个人信息的知情权是指信息主体有权查询和了解与自己相关的个人信息以及与个人信息收集、处理和利用的相关情况，是信息主体享有其他个人信息权的前提。只有保障了信息主体对个人信息的知情权，方能保证个人信息权的有效实施。德国《联邦资料保护法》就规定了个人信息权本人有权获悉个人信息的储存情况、储存目的气知情权包括积极请求权以及消极防御权，积极请求权主要体现在信息主体得以查询个人信息基本情况、信息控制者、信息利用目的等权利，消极防御权则主要体现在信息控制者在处理信息时的告之义务。更正权，更正权是指信息主体有权要求信息控制者保证个人信息的真实性和完整性，一旦发现错误或过时的信息，有权要求予以更正的权利。个人信息达到一足数量时就形成了与真实人格相对应的信息人格，外人主要通过个人信息对信息主体进行认识和评价。因此，个人信息直接关系到信息主体的人格尊严，如果个人信总存在瑕疵，势必会伤害到信息主体的人格。所以，各国立法均对倍息：七体的更正权予以高度的关注。般而言，信息控制者应该要保证信息的完整性和真实性即信息的品质，当出现信息瑕施时由其予以更正。但是，信息控制者掌握的信息比较多，且对信息主体的个人信息并不熟悉，因此赋予信息主体更正权更有实践可操作性，也能更好的保障信息的真实、完整和新颖。（三）个人信息整合权行使的限制王泽鉴先生认为权利乃法律所赋享受利益之力，己享有的同时他人亦享有之，为保障社会的共存共荣，权利的行使必须受到限制。意思自治原则是民法的一项重要原则，一般而言，权利人自由的行使其权利是权利的本质所在。但是正如没有绝对的自由一样，权利自由也不是绝对的，权利应该受到限制，这是对民法上权利不得滥用原则的遵守，也是诚实信用原则在个人信息权领域的延伸。个人信息权作为一项独立的人格权，在保障信息主体充分享受权利的同时，应该对个人信息权进行相应的限制。荷兰个人资料保护法规定个人信息权的行使在国家安全、刑事犯罪侦查以及其他公共利益等情形下受到限制。个人信息权行使的限制除了基于权利不得滥用之外还与信息的社会功能有关。随着信息化的进一步发展，人类越来越依仗信息的合理流通维持社会政治经济文化的发展。在某种程度上而言，信息流通越是自由越能推动社会的发展，因为信息已经成为社会发展不可或缺的资源，无论是学术交流还是商业资讯亦或是政治活动都需要信息的自由流通方能得以顺利进行。信息需要在社会上自由流通则不可避免需要信息主体在个人信息权的行使上进行一定的限制。年欧盟指令指明在保护人格尊严的同时必须保障信息的自由流通。因此，我国个人信息权的法律构建在强调个人信息权的保护的同时应当考虑信息的自由流通和合理利用，即我国立法应当平衡个人信息权保护与信息流通之间的关系。我国个人信息权的法律构建在确认信息主体的知情权、更正权的同时，尚需要对个人信息权的行使进行一定的限制。四、个人信息整合权利具体制度安排（一）个人信息整合权归属目前，就民事法律而言，对个人信息整合权的保护主要集中在间接保护相关规定，即以人格尊严、个人隐私等名义间接对个人信息整合权进行保护。通常认为《中华人民共和国宪法》第条关于人格尊严条款的规定是法律保护个人信息整合权的宪法依据。《民法通则》第条以及《侵权责任法》第条规定了民事主体的合法民事权益受到法律保护，而个人信对于民事主体而言是一项重要的民亊权益，这些条款可以作为个人信息整合权民事保护的间接依据。此外，年《民法通则》第条就公民的人格尊严进行了概括性规定。相关研究人员认为个人信息整合权应归属于侦查权一类。（二）关键性条款设计近年来，面对信息化社会转型中的个人信息危机，一辟影响深远的立法建议稿对日益严重的个人信息整合权保护问题进行了关注，并设计了相关条款。年全国人大法工委《中华人民共和国民法典（草案）》第25条、26条以及29条就个人信息整合权保护做出相关规定。王利明教授卞持的《中华人民共和国民法典（草案）学者建议稿》第363条、369条、370条以及条对个人信息整合权的保护进行规制，如条规定未经信息主体同意不得以窥视、刺探等非法形式侵犯他人个人信息；又比如说370条信息主体就个人信息享有的具体权利给予了明确的答案。除此之外，梁慧星、徐国栋教授主持的民法典草案也就个人信息整合权的保护进行了相关规制。除去民法典草案中涉及个人信息整合权立法保护之外，面对泅涌而至的个人信息侵权热潮，制定专门的“个人信息保护法”的呼声也日益高涨。由周汉华教授主持的《个人信息保护法专家建议稿》出台。该建议稿采用类似于欧盟的统一立法模式，在具体制度安排上则效仿日本做法，“力图将欧盟模式和美国模式的长处兼收并蓄”。该建议稿共条，囊括总则、政府机关的个人信息处理、其他个人信息处理者的个人信息处理、法律的实施保障与救济、法律责任以及附则等六章。几乎是与此同时，研究个人信息方面的专家齐爱民教授也制定了《个人信息保护法示范法草案建议稿》。（三）主要制度我国现行法律对个人信息整合权进行直接保护的民事条款相对比较少且缺乏系统性，多是对一些特别的个人信息进行保护。比如年通过的《侵权责任法》对于病人住院志、医嘱单、检验报告等病历资料做了特别规定，明确泄露患者隐私或者未经患者同意公开其病历资料的侵权责任。这是民事基本法律对个人信息提供较为直接和明确的保护。除此之外，针对一些特殊领域和行业，我国法律法规对相关的个人信息进行了相关规制，主要体现在施加民事责任部分。如《居民身份证法》第条规定国家机关等单位的工作