保護個人信息是共識，但如何保護卻是門學問。

與會專家就大數據時代個人信息保護的建設建言獻策。

前不久剛結束向社會公開征求意見的民法總則草案第106條規定了知識產權的客體，根據該條第二款第八項的規定，數據信息是知識產權的客體。

“這是我國首次在民法中對數據信息的法律屬性進行定位，也宣告了數據信息的法律保護模式，即適用知識產權的法律制度進行規范。”10月16日，在由中國互聯網協會主辦的2016(第二屆)中國互聯網法治大會上，中國政法大學民商經濟法學院教授來小鵬指出。

那么，直接將數據信息作為知識產權進行規定的，是否是一個合理的選擇呢？

在來小鵬看來，數據信息的本質屬性是否為智慧成果、數據信息的內容是否具有財產價值和人身價值兩個方面、是否所有數據信息都能夠獲得知識產權的保護、數據信息是否具有知識產權的一般性的限制特點，這些問題都是將數據信息作為知識產權課題進行保護時，從法律上無法回避的問題，顯然，答案不能唯一確定，這也導致選擇知識產權這一保護模式的正當性、科學性和可操作性將受到質疑。

無獨有偶，最高人民法院司法研究所常務副所長曹守曄也認為，如果個人數據信息里涉及專利、商標、著作權，放到知識產權里予以保護是完全正確的，但是把個人信息保護僅僅限于知識產權保護是遠遠不夠的，因為個人信息里除了可能有知識產權的內容外，更多情況下還會有隱私權、人格權內容。

據此前南京郵電大學與中國通信企業協會聯合發布的我國首部《中國反通訊信息詐騙藍皮書》顯示，一些掌握海量用戶信息的平臺在利益驅動下販賣用戶數據，成為個人信息泄露的主要原因之一，而泄露的數據信息多為個人身份、健康狀況、財產狀況等隱私信息。

曹守曄建議，在民法總則中應明確把個人信息權列為民事權利的一種，對個人信息權的內涵外延進行界定，將“個人信息不受非法侵犯”作為原則予以規定；并在合同法里明確非法買賣信息的合同無效，在侵權責任法里對侵犯他人信息權的行為規定適用懲罰性賠償。

法治周末記者注意到，中國人民大學民商事法律科學研究中心主任楊立新近日在接受媒體采訪時透露，正在討論的民法總則草案中增加了“個人信息權”條款，“大致內容是要禁止他人獲取、倒賣信息等”。他建議，個人信息被侵害要以訴訟來解決，即使被侵害一次甚至沒有造成嚴重后果也構成侵權，也可以起訴。

“實踐中面臨的一個問題是，原告的個人信息確實被泄露了，但因被告不是掌握該個人信息的唯一主體，很難確認被告侵權。”北京市海淀區人民法院中關村(000931,股吧)法庭庭長李穎在會上指出，按照民事訴訟法“誰主張誰舉證”的原則，很難將已出現的損害后果歸責于被告，建議有相關司法解釋出臺對這種情形適用舉證責任倒置。