引言

个人信息的核心是可识别性，即能指向特定自然人的相关信息。《个人信息保护法》第四条规定，个人信息是以电子或非电子形式记录、与可识别自然人相关的信息，不含匿名化处理后无法识别且不可复原的信息。这一界定以“识别性”为核心，明确多元记录形态、划定保护边界，为实务认定和处理行为提供指引，奠定权益保护与信息合理利用的平衡基础。数据作为个人信息的物质载体，经技术加工可成为高价值资源，既是第四次工业革命的“新石油”，也是数字经济核心生产要素。信息技术迭代下，大数据推动个人信息采集交换日益频繁，数据共享成为时代特征，但受处理者逐利影响，侵权频发，个人信息权益面临严峻挑战。

一、问题的提出

我国现行立法已构建个人信息保护基础法治框架，《个人信息保护法》《民法典》等明确保障信息主体人身与财产权益，为个人信息全流程处理划定边界、提供侵权救济。但精神损害救济存在显著短板：现有理论多聚焦财产损害赔偿，对精神损害系统性探讨薄弱，信息主体侵权后常承受焦虑、羞耻等精神痛苦，精神损害救济本应是其维权核心。

多重因素导致精神损害赔偿请求难以落地：一是传统知情同意规则形式化，难以有效管控个人信息处理；二是精神损害无形、不确定且缺乏量化依据，不利于平衡个人信息多元价值；三是《民法典》精神损害“严重”标准无细化，赔偿数额与裁判依据不足，加剧司法不确定性。这些问题叠加，使信息主体赔偿请求难获司法支持。

有学者所言：“损害赔偿问题是个人信息安全的戈尔迪之结。愈演愈烈的个人信息滥用行为与损害赔偿制度不完善有关。”前述个人信息精神损害赔偿的制度缺陷与司法实践困境，在数字经济高速发展与业态创新中被进一步放大、催化。数字技术的迭代升级与新型商业模式的深度融合。使个人信息的采集、流转、利用方式发生根本性变革，不仅让原有救济难题的破解更具挑战，更催生了诸多有别于传统场景、适配数字经济特质的个人信息保护特殊难题。

二、数字经济下个人信息保护面临的特殊问题

（一）传统的知情同意规则流于形式化

数字经济背景下，信息处理平台合同晦涩冗长，多以标准化弹窗点击同意为告知方式，强制信息主体同意格式条款才能获取服务，导致其知情权与决策权虚化。大数据特质进一步放大了知情同意规则的形式化弊端，这一问题具体体现在侵权行为与损害后果两个层面。

侵权行为主要表现为两类：其一，强制捆绑采集普遍存在，平台将个人信息授权作为用户获取服务的唯一前置条件，实质剥夺了信息主体的个人信息自主决策权；其二，算法驱动的隐性侵权频发，平台通过整合零散数据构建精准用户画像，即便匿名化处理后也可通过交叉比对锁定特定自然人，隐蔽性极强，难以被信息主体及时察觉。损害后果分为直接损害与层级化损害：直接损害表现为信息主体的知情权、决策权被架空，个人隐私空间受到严重挤压；层级化损害体现为隐性风险持续扩散，部分平台违规共享、滥用所收集个人信息，甚至流入非法渠道衍生各类侵权，信息主体难以预判风险、追溯源头，只能被动承受连锁损害。

正如学者所言：“如果对个人信息的使用不加以限制，那么在互联网时代侵犯个人隐私的行为将是不可避免的，因为信息的收集者往往会以用户难以预料的用途处理其个人信息。”大数据技术快速迭代，不仅导致传统知情同意机制失灵，更使个人信息侵权从显性转向隐性、单一转向多元、单次转向持续侵扰，加剧了权益损害的复杂性、严重性与救济难度，成为大数据时代个人信息保护的核心特殊问题。

（二）多元价值的个人信息难以平衡

信息本身的固有属性，是引发大数据时代个人信息保护挑战的关键因素之一。在大数据环境下，个人信息的价值生成遵循“碎片价值有限，聚合方能生金”的基本规律，其核心价值蕴含于所承载的内容而非物质载体，这导致信息天然具有非排他性，允许多个主体同时持有或控制。信息控制者不但可以利用技术手段深入挖掘个人信息中潜藏的商业价值，使其服务于企业的经营、管理和决策，还可以将其直接打包出售以实现数据中的财产价值。

大数据视域下，个人信息处理特质与固有属性叠加，催生三类场景化侵权：一是大数据聚合致批量侵权，部分主体用爬虫等技术归集、挖掘用户信息，规避授权跨行业共享牟利，导致隐私受侵、跨域连锁侵权，损害范围与修复难度超传统；二是大数据放大信息非排他性，诱发多主体连环侵权，部分控制者让信息无序流转且各主体推诿责任，致使信息主体失控、维权难、泄露风险大且损害不可逆；三是部分机构借公共利益泛化采集侵权，过度采集信息、混淆公私边界，压缩主体隐私空间，加剧受损风险与救济难度。

（三）个人信息侵权之精神损害的特殊性

个人信息权益受侵害的损害后果以焦虑、忧惧等非物质性损失为主，财产性损害较为少见。此类精神损害源于心理实质创伤，且因侵权行为多发生于网络空间、具有隐蔽性，导致侵权行为与风险状态难以及时察觉；相较于传统物质性人格权侵权的心理创伤，其缺乏即时感知性，呈渐进式发展，难以精确量化评估。

大数据视角下，个人信息侵权呈新型化，损害后果复杂，核心集中两大环节：数据收集阶段，“无感化抓取”等隐蔽行为突出，部分主体借助技术批量抓取信息、构建隐私画像，突破合规；数据利用阶段，算法滥用、过度营销等乱象频发，甚至存在非法共享售卖信息、“匿名化”反向识别等违法行为。同时，此类侵权损害扩散性显著，信息经大数据易全网扩散引发连锁反应，且侵权隐蔽滞后、后果难以消除，信息流入灰色产业链后难以追回，大幅增加权益救济难度。

三、个人信息权益精神损害赔偿的法律适用困境

（一）精神损害赔偿裁判依据不明确

《民法典》第一千一百八十三条提供了精神损害赔偿的一般规则，精神损害赔偿的请求权基础是“一方当事人得向他方当事人有所主张的法律规范。”但《个人信息保护法》的相关规定模糊，第六十九条未明确“损害”是否包括精神损害及其适用条件和范围，导致司法裁判缺乏指引。《民法典》提供了法律基础，但《个人信息保护法》的模糊性导致法律适用争议和核心分歧，成为精神损害赔偿适用问题的探讨焦点。

对于个人信息权益受损引发的精神损害赔偿，各方均认可被侵权人享有索赔权利，但就裁判依据应适用《民法典》还是《个人信息保护法》形成分歧，二者在实践适用倾向与损害证明要求上差异显著。否定的观点认为，鉴于《个人信息保护法》未对侵害个人信息所造成的精神损害赔偿责任作出具体规定，在处理相关案件时不宜将其作为直接裁判依据，应以《中华人民共和国民法典》第一千一百八十三条第一款之规定作为解决此类纠纷的法律适用基准。另有观点则认为，《个人信息保护法》第六十九条采用“损害”这一表述，并未明确限定于“财产损害”，该条款可作为主张精神损害赔偿的独立请求权规范依据。实证显示，《个人信息保护法》施行后未得到充分适用，司法实践仍以《民法典》个人信息规则为主导，其过错推定等规则适用遇阻，致使此类案件的裁判基准选择在学术界与司法领域分歧突出。在大多数案件里，是以《民法典》为依据来支持精神损害赔偿的，仅有少数案件依据《个人信息保护法》。这种倾向不仅违背了特别法优先原则，使《个人信息保护法》的特殊保护功能被架空，此外还会造成裁判功能失衡，削弱对侵权行为的威慑力，不利于构建有序的个人信息保护法治秩序。

裁判依据不同，直接导致损害证明要求的核心分歧，这一差异从举证层面印证了前述司法实践倾向的不合理性。《民法典》第一千一百八十三条要求受害人举证遭受“严重精神损害”方可主张精神损害赔偿，《个人信息保护法》第六十九条则仅需举证存在损害事实，无需证明损害严重。司法实践中，法官为寻求明确裁判指引多优先适用《民法典》，其严格举证要求既降低了此类诉求支持率，也加剧了个人信息权益救济难题。

（二）“严重精神损害”认定缺乏明确的标准

在立法实践中，极少对“损害”的概念明确界定。我国司法体系在认定损害赔偿数额时，基本是依据《民法典》所规定的各类责任形态，对损害后果作出相应认定。这种方式在实务中具有便利性，但因其固有的封闭性，在面对未类型化的损害时常导致适用依据匮乏、认定标准模糊。再者，《民法典》《个人信息保护法》均将“损失”作为侵权的前提，同时，《个人信息保护法》第六十九条第二款使用的“损失”一词，既包括财产损失又包括精神损失。司法实践中，法官对于“严重精神损害”通常解读为“根据社会一般观念、立法者的规范目的而进行一系列价值衡量的结果”。因此，对于精神损害赔偿的认定，需要对“损害”的概念进行解释，对“严重”的程度认定也需统一权威界定标准。

其一，精神损害的“损害”认定标准模糊，隐性损害易被低估。立法上对“损害”界定不明，虽然《个人信息保护法》明确损失含精神损失，但认定缺乏统一依据；司法中，此类损害多为隐性心理困扰，无直接证据且难以量化，导致隐性损害被严重低估。

其二，“严重”精神损害认定无权威指引，导致司法裁判失衡。现行法律无统一标准，审判人员主观差异易造成同类案件裁判不一；数字时代个人信息人格与经济价值交融，僵化将“严重”作为赔偿前置要件，无视其隐性、持续性特质，既弱化权益保护，也背离《个人信息保护法》立法宗旨。

个人信息侵权引发的精神损害因无显性表征，司法中常被低估，甚至成为法院驳回赔偿的常见事由。此种痛苦源于主体隐私安全、数据自主等核心权益受损，即便无医疗佐证、难以量化，也不能归为“轻微不适”，该裁判逻辑既忽视个人信息核心价值，也背离相关立法初衷。

（三）精神损害赔偿数额确定标准存在不足

精神损害本质是无形伤害，损害程度难以精确量化。因其非实体性，受害人难以举证侵害前后自身精神利益的变动，无法按实际损害赔偿原则明确补偿额。此外，个人信息处理者的侵权收益多为商业秘密，且个人信息经济利益无统一核算标准，受害人既难举证该收益，也无法按侵权人获利赔偿规则核算数额。

依据《民法典》《个人信息保护法》，个人信息侵权案中精神损害赔偿数额认定，应以被侵权人实际损失为首要依据。这一标准契合“损失填补”原则、有法理支撑，彰显“有损害即有救济”价值，是契合公平正义的赔偿路径之一；此处“实际损失”涵盖双重损害，一是敏感信息泄露、隐私被突破等带来的隐性精神痛苦，二是心理疏导费、律师费等衍生的有形损害，该标准以被侵权人权益受损为出发点，目的是通过足额赔偿填补其人格与财产权益缺口，彰显公平正义。

侵权人所获利益是确定赔偿数额的另一优先方式，可弥补实际损失难以核算的缺陷，当前述赔偿途径无法适用时，可核查其侵害个人信息的直接收益（如信息变现）与间接获利（如规避合规成本），结合侵权情节、过错程度等推算赔偿数额，既能弥补被侵权人损失，也能惩戒侵权行为、督促个人信息处理者合规履职。最高人民法院《精神损害赔偿解释》（全称《关于确定民事侵权精神损害赔偿责任若干问题的解释》）是规范民事侵权精神损害赔偿标准的核心依据，其第五条所列“受理诉讼法院所在地的平均生活水平”并非适用于所有场景，二者在经济损失与精神损害赔偿中适用逻辑、价值差异显著，在经济损失赔偿中参照该标准可兼顾公平，而精神损害赔偿数额取决于受损程度与抚慰需求，纳入该因素缺乏依据。

四、个人信息权益精神损害赔偿困境的解决路径

综上，个人信息侵权纠纷中，精神损害赔偿因自身无形性、不可量化的固有属性，加之考量因素模糊、裁判标准不统一，已陷入法律适用难、救济效能不足的困境。该困境既损害法律适用的统一性与权威性，也难以充分救济被侵权人精神权益。破解该难题，需紧扣个人信息权益人身依附性、敏感性特质，立足现行法律框架与司法实践短板，探索可行路径。

（一）区分不同的侵权主体适用不同的法律依据

《个人信息保护法》通过核心条款与除外条款的衔接，构建了个人信息侵权主体区分规则，为法律责任界定、分配提供了规范支撑。该法第三条第一款将调整范围限定于“处理自然人个人信息的活动”，第七十二条第一款以除外条款排除“自然人基于个人或家庭事务的信息处理行为”。两条规范明确了“个人信息处理者”边界，据此可将侵权主体分为两类，二者在法律定性、规制规则及责任承担上有本质差异。立法者之所以对相关主体做出差异化的制度安排，其核心考量在于：专业的数据处理机构通常掌握专门知识与先进工具，有必要对处于强势地位的一方施加更为严格的法律义务。

为精准规制个人信息侵权、保障信息主体权益与高效救济，建议立足不同侵权主体在能力、技术、市场地位上的天然不对等，确立差异化法律适用规则，搭建“分类规制、精准援引、权责对等”框架，兼顾实操性，强化规制效能、破解失衡难题，通过精准差异化举措强化保护，实现与社会发展的动态平衡，为信息主体提供坚实救济保障。

个人信息处理者的侵权行为属于特殊侵权，其中专业数据处理机构应优先适用《个人信息保护法》中的专门侵权规则。此类主体凭借专业能力、技术优势及信息资源等，其侵权行为具有隐蔽性强、传播快、影响广、损害严重的特点，不仅侵害个体信息权益，还可能引发群体性风险。建议进一步明确此类主体的侵权行为属于特殊侵权，优先援引该法关于信息处理义务、侵权责任构成、免责事由等相关规定；若《个人信息保护法》对精神损害赔偿的适用范围、计算标准有明确界定，应直接优先适用。强化此类主体的法律义务与责任，能够矫正双方权利义务失衡，从源头防范其滥用优势地位侵害他人合法信息权益；而基于个人或家庭事务处理个人信息的非专业主体，建议按一般民事侵权认定，适用《民法典》侵权责任编规范。此类主体多为普通自然人，无专业数据处理能力、技术工具及市场优势，信息处理局限于私人生活，用于满足社交、家庭管理等合理需求，且处理数量少、范围窄，损害低、后果易控制，无需纳入《个人信息保护法》规模化、专业化规制框架。建议通过司法解释或指导性案例明确，将其信息处理侵权排除在该法规制外，相关精神损害赔偿纠纷援引《民法典》第一千一百八十三条，结合侵权过错、损害后果、当地经济水平等裁量。此举符合比例原则、避免法律资源浪费，还能简化救济流程，为受害者提供便捷维权路径。

需进一步明确与细化的是，《个人信息保护法》与《民法典》在个人信息侵权领域构成清晰的特别法与一般法关系。两类主体的法律适用边界，需严格遵循“特别法优先于一般法”原则，避免法律援引混乱。同时，无论侵权主体类型、法律适用依据有何差异，其引发的隐性精神损害（无明显人身损害、具有隐蔽性、持续性及难以量化性）均应纳入权利救济范畴，不得因主体差异剥夺受害者救济权。综上，精神损害救济路径需依主体类型差异化界定：个人信息处理者引发的，适用《个人信息保护法》专门规则，强化其责任并降低受害者举证难度；非专业主体引发的，适用《民法典》一般侵权规则，恪守过错责任及举证分配规则，确保救济路径与主体规制、责任体系相契合，实现法律适用统一公正权威。

（二）明确“严重精神损害”认定标准

《民法典》及其司法解释确立了精神损害救济规则，法官据此拥有的裁量空间，原则上有利于适应案件多样性、提升法律适用弹性。但在个人信息侵权纠纷审理中，实践存在一种倾向，即主要以精神或心理障碍的医学严重诊断，判断是否符合“严重精神损害”法定要件。该做法实质将精神损害认定与医学诊断直接挂钩，未充分顾及此类侵权精神伤害的本质与形态独特性。因此，需突破“严重”要件的僵化解释，在个案中作出更贴合实际、更具包容性的实质认定。

1.明确精神损害的认定标准

在大数据环境下的个人信息侵权纠纷中，精神损害的认定应采用适配场景的综合判定标准，突破单一要素评判的局限，结合大数据处理行为的特殊性（如批量抓取、算法推送、跨平台扩散等）与精神损害的隐性、持续性特质，构建适配场景的体系化认定规则，具体可从以下两方面展开：首先，需兼顾精神损害特殊性与大数据侵权严重性综合评判，大数据处理具有规模化、隐蔽性、影响范围广的特征，其引发的精神损害多为长期焦虑、安全感缺失等隐性状态，认定时不应孤立考量损害后果，还需关联侵权行为的情节与性质，形成“行为特性—损害形态”双向印证逻辑，适配大数据场景下精神损害的特殊表现；同时结合大数据处理场景，对不同类型个人信息适用差异化认定规则，私密信息优先适用《民法典》隐私权保护规则，其批量泄露即可作为精神损害存在的依据，敏感信息则参照《个人信息保护法》及《信息安全技术个人信息安全规范》（GB/T35273-2020）及相关规范，结合其易被算法滥用的特点，综合研判泄露的潜在扩散风险，为精神损害认定提供支撑。

2.明确“严重”的认定标准

个人信息侵权中“严重”精神损害的认定，应立足个人信息的人格权核心属性——核心是保障自然人人格尊严与心理安宁，结合大数据处理规模化抓取、隐蔽性操作的典型特征，以及精神损害持续性侵扰、连锁性扩散的特殊表现，兼顾不同类型信息的保护差异与侵权情节轻重，明确具体认定情形与适用规则，构建适配大数据场景的判定体系。

第一，侵害私密信息可推定构成严重精神损害。私密信息是《民法典》隐私权的核心客体，依据《民法典》第一千零三十二条规定，任何组织、个人不得非法处理他人私密信息。大数据环境下，私密信息易被非法批量获取、传播，其损害具有扩散快、范围广、持续久的显著特征，基于隐私权高强度保护原则，此类侵害无需信息主体额外举证损害程度，可直接推定构成严重精神损害。

第二，结合大数据场景特性，对应不同个人信息适用差异化精神损害认定规则。例如，私密信息优先适用《民法典》相关隐私权规则（第一千零三十二条、一千零三十三条），其批量泄露即可作为严重精神损害的认定依据，无需额外举证损害后果；敏感信息的精神损害认定，需参照《个人信息保护法》等相关规范，结合算法滥用情形、信息泄露扩散风险、对信息主体人身权益的影响等因素综合研判，兼顾权利保护与行业发展平衡。

最后，应以“社会一般容忍限度”这一普适标准为参照，“社会一般容忍限度”作为民法典第一千一百八十三条中的普适性标准，在个人信息侵害语境下，其具体表现通常包括：侵害信息的数量巨大、损害后果波及范围广、持续时间长，以及侵害手段或情节特别恶劣。此类明显逾越社会通常容忍边界的情形，亦应直接认定为构成严重精神损害。

为破解个人信息侵权中隐性精神损害认定难、救济不足的司法困境，需以“认定因素明确化、表现形态具象化、严重标准清晰化”为导向，完善法律规范、构建科学认定体系，明晰“严重精神损害”判断依据以精准指引司法裁判；可优化规范供给，兼顾抽象基准与实践参照，在《精神损害赔偿司法解释》中新增专门条款，法定化此类损害的认定情形与基准，列举健康层面（个人信息被非法处理致确诊精神疾病、不可逆心理异常可直接界定）和生活层面（敏感隐私信息被侵权致长期负面情绪等需综合研判）的典型表现，同时确立抽象基准，摒弃僵化逻辑，明确此类损害不以肢体伤残、物质损失为前提，核心考量对被侵权人心理侵扰、生活秩序破坏程度及持续时长，为非典型情形提供裁量依据；此外，还需细化综合认定标准与考量要素，增设举证辅助条款补齐举证短板，结合其“隐性化、持续性”特征，明确综合认定需涵盖隐性损害典型形态、被侵权人维权行为、侵权行为情节三大核心维度，构建闭环判断链条，该模式可统一裁判尺度、提升审判效能与公信力。

（三）完善精神损害赔偿数额的确定标准

精神损害赔偿金额的确定标准，是统一司法裁判尺度、保障当事人权利预期的关键前提。但当前司法实践中，当事人诉请抚慰金数额与法院最终判定数额悬殊过大、裁量标准混乱，需构建科学规范的赔偿数额确定体系。具体建议可以遵循“基础幅度先行、定额机制补位”的逻辑顺序，同步细化各环节额度标准，兼顾司法裁判效率与当事人权利救济完整性，具体建议如下：首先，确立基础裁量幅度方法，锚定合理额度区间，搭建统一裁判基准。该方法可充分借鉴域外及我国相关立法与草案经验，为个人信息侵权精神损害赔偿设定相对明确的数额范围，破解当前裁量标准不一、数额悬殊的困境。从实践参考来看，美国《加州消费者隐私法案》（CCPA）第1798.150条第a款明确了100至750美元的损害赔偿区间，我国台湾地区“个人资料保护法”则规定每人每事件的赔偿范围为新台币500元至2万元。我国于2019年《中华人民共和国个人信息保护法（草案）》内部征求意见时，曾拟定侵害个人信息权益的损害赔偿计算方式，即按“每人每事件”500元至1000元的区间予以确定。虽未纳入正式文本，但该区间与我国现行法律体系高度契合，具备极强的参考与适用价值。其下限500元，与《消费者权益保护法》第五十五条第一款规定的最低赔偿额保持一致；上限1000元，亦与《食品安全法》第一百四十八条第二款的惩罚性赔偿最低标准相契合。考虑到食品安全直接关乎公众生命健康，其价值位阶高于一般精神安宁利益，对应赔偿底限更高，因此建议将500元作为个人信息侵权精神损害赔偿的最低保障额度，1000元作为基础区间峰值，确立“500元-1000元”的基础裁量范围，既保障权利人获得足额基础补偿，又实现与现有法律规范的无缝衔接。

其次，引入定额化赔偿作为进阶补充，按侵权情节分级设额，适配个人信息侵权案件激增的司法需求。定额化赔偿即制定固定抚慰金表格，法官对照确定数额，压缩自由裁量空间、提升审判质效。该方法在日本已成熟应用于纠纷高发领域和需统一裁判基准的场景。我国数字化加速，此类案件逐年递增，引入该方法可应对司法压力、强化裁判统一性。同时需本土化适配，核心是排除限制当事人就赔偿数额单独上诉的规则，契合两审终审制、保留完整上诉权，将定额作为裁判参照而非刚性约束，兼顾权利救济与司法资源节约。

综上，遵循基础裁量幅度确立额度基准、定额化赔偿分级补位提效率的逻辑，结合500元最低保障额、500元-1000元基础区间及分级定额补充的额度设定，可依托现有法律资源构建可落地的赔偿数额确定体系，兼顾裁判统一、司法效率与权利救济完整，有效破解个人信息侵权精神损害赔偿数额确定难的实践困境。

五、结语

信息技术与数字经济深度发展，个体行为数字化凸显，强化个人信息保护至关重要，既是抵御技术风险、保障个人权益的必然要求，也是维护网络生态、推动数字经济健康发展的内在支撑。个人信息保护司法实践中，精神损害赔偿争议频发，根源在于“保护”与“利用”的价值张力。

《个人信息保护法》虽倾斜保护个人权益、重构利益平衡，却未根治相关困境，数字技术迭代更衍生新型裁判难题。当前个人信息侵权精神损害赔偿存在三大核心问题：裁判依据不明，不同主体纠纷缺乏针对性法律指引，裁量尺度不一；“严重精神损害”认定标准模糊，无系统基准，难以适配隐性损害；赔偿数额确定标准有缺陷，无统一幅度与分级依据，诉判悬殊弱化司法公信力。对此，需立足现行法律破解：区分侵权主体适用差异化依据，结合相关法律明确规则与责任边界；构建“抽象标准+典型表现”二元体系，细化认定规则；完善赔偿规则，引入分级定额机制。

大数据时代法律规制难以一蹴而就，个人信息保护规范体系需动态完善。未来立法可在相关司法解释中增设专门条款，将核心规则法定化；在司法层面依托典型案例统一裁判尺度，推动类案类判。立法与司法双向发力，方能实现个人权益与数字经济发展的动态平衡，彰显数字时代法治效能。

参考文献：

1. [1] 崔聪聪.个人信息损害赔偿问题研究[J].北京邮电大学学报(社会科学版),2014,16(06):35-42.
2. [2] (英)戴恩·罗兰德,伊丽莎白·麦克唐纳.信息技术法（第二版）[M].宋连斌,等译.武汉:武汉大学出版社.2004.
3. [3] 王玉林.大数据中个人信息开发利用法律问题研究[J].情报理论与实践,2016,39(09):19-24.
4. [4] 王泽鉴.民法思维：请求权基础理论体系[M].北京:北京大学出版社,2009.
5. [5] 杨立新.个人信息处理者侵害个人信息权益的民事责任[J].国家检察官学院学报,2021,29(05):38-54.
6. [6] 刘云.论个人信息非物质性损害的认定规则[J].经贸法律评论,2021(01):60-72.
7. [7] 程啸.侵害个人信息权益的侵权责任[J].中国法律评论,2021(05):59-69.
8. [8] 姚佳.论个人信息处理者的民事责任[J].清华法学,2021,15(03):41-54.
9. [9] 李昊.损害概念的变迁及类型建构——以民法典侵权责任编的编纂为视角[J].法学,2019(02):72-82.
10. [10] 杨立新.侵害个人信息权益损害赔偿的规则与适用——《个人信息保护法》第69条的关键词释评[J].上海政法学院学报(法治论丛),2022,37(01):1-15.
11. [11] 朱晓峰,夏爽.论个人信息侵权中的损害[J].财经法学,2022(04):51-66.
12. [12] 朱振.捍卫权利模式——个人信息保护中的公共性与权利[J].环球法律评论,2022,44(01):21-35.
13. [13] 陈蓉,杨玉华.敏感个人信息精神损害赔偿之检视与制度建构——以《个人信息保护法》生效前45例已决样本分析[J].重庆邮电大学学报(社会科学版),2023,35(02):39-52.