在身联网时代，个人信息与人身安全的关联性愈加紧密。个人信息权益保护的重点也不再只是信息的自主控制利益，还包括个人信息处理过程中易受损的其他民事权益（尤其是身体健康权益），由此也导致身联网技术应用中的身体健康权益保护需求凸显。为此，我国有必要为具有限制人身自由效果的身联网技术应用提供合法性依据，并有必要从保护人身自由的角度完善个人信息保护法律体系。然而，我国《个人信息保护法》采取的是保护信息自主控制权益为主的“过程式”保护模式。它忽略了身体健康权益保护的优先性，并导致个人和身联网企业、社会公共利益之间产生了利益冲突。特别是在身联网技术的影响下，这种模式既无法有效保障个人的身体健康权益，还会增加信息处理者安全保障义务的履行成本进而阻碍社会发展。为此，我国应当积极回应身联网时代个人信息保护与身体健康权益保护的双重要求，采用个人人身权益保障为主导的“结果式”模式，防范个人信息处理活动对诸多个人基本权利造成潜在侵害风险，并满足身联网时代身体健康权益的保护需要。有鉴于此，身联网时代的个人信息保护模式应当做好保护路径的法治化革新：其一，我国可以在充分发挥“过程式”优势的基础上，确定以结果论主导的混合型保护模式；其二，以保护身体健康权益作为价值目标，由个人、企业、国家共同承担信息安全保护义务，建立个人、企业和国家之间个人信息利用的互惠共享合作关系；其三，从身体健康权益保障出发，通过对“人身损害”进行扩大解释，将潜在损害风险纳入损害范围。根据人身损害结果的潜在风险和长期性差异，信息主体在损害结果和因果关系上可以适用不同的证明标准。

• 单位
  广州大学