公民个人信息属于民事法律调整的范畴，所以个人信息的保护主要依靠的也是民事法律。但是我国民法通则中直接规定对个人信息保护的却很少，大部分都把个人信息的保护涵括在其他具体民事权益中，例如对公民的姓名权、肖像权、隐私权以及名誉权人格尊严等的保护。但最新的《侵权责任法》却直接的规定了对网络背景下个人信息的保护，这也同样反映了人们对个人信息保护的需求日渐扩大，社会同样也更加注重对个人信息的保护。《侵权责任法》第36条规定：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担连带的侵权责任。而且2013年颁布的《消费者权益保护法》在引入“消费者隐私权”概念的同时，也涉及了对公民个人信息的保护，如其第14条、第29条规定对经营者收集、使用消费者信息遵循的原则、经营者的责任等进行了规制，这些规定都为个人信息权利主体保护自己个人信息的合法权益提供了保障。 文献综述

（一） 合同法中涉及个人信息的规定：对许可使用合同的规定

网络用户对自己的个人信息享有绝对的支配和控制的权利，所谓绝对的支配和控制的权利即是指类似所有权一样，具有绝对性和强烈的排他性，作为权利人，有权利主张未经本人同意，任何人都不得以任何形式任何原因使用他人的个人信息，如果侵害了本人的个人信息，权利人有权主张侵权和要求对方承担相应的民事责任，同样的义务人有义务未经他人同意不利用不使用他人的个人信息，义务人应该是消极的不作为。但是如果网络用户与网络经营者签订了个人信息许可使用合同，网络经营者就可依据合同使用信息主体的个人信息，取得个人信息的使用权，因为个人信息自身的性质，无法脱离权利主体的人身而单独存在，所以个人信息的价值也由于权利主体的不同而不同，而且价值具有不确定性，不同的商业运作会使个人信息具有不同的价值。

通常情况下，网络用户与网络经营者签订个人信息许可使用合同时，用户会为了自身信息的安全与利益在合同中注明未经用户本人的同意，任何人不得自作主张将用户的个人信息再次转让给其他的网络经营者，这就是对个人信息再转让的限制，许可使用再转让主要可以分为普通许可、排他许可和独占许可。

（二） 侵权法中对个人信息的保护：网络个人信息侵权构成要件

我国《侵权责任法》规定，侵权的认定一般是由违法行为、损害事实、因果关系和主观过错四要件决定。在网络背景下，介于个人信息侵权本身具有的特征，所以，构成其侵权行为的构成要件与一般侵权行为也有所不同。它要求违法行为、损害事实和因果关系，但是对于主观过错却没有要求。

主观过错是指行为人的主观方面有故意或者过失的心理状态。在网络侵权中不区分行为人是故意还是过失。

二、大数据视野下我国个人信息民法保护制度现实成因

随着互联网的全球化发展，各个国家都开始致力于对个人信息进行保护，继而出台专门的个人信息保护法，美国、日本以及很多欧盟国家都相继颁布了自己的个人信息保护法，我国虽然在很多零散的法律法规中有些涉及到个人信息的规定，但是因为缺乏一部专门的个人信息保护法，所以在对个人信息的规范上不够严格，信息保护上力度也不够，而且零散的法律规定不能成为体系，总有些法律漏洞，还有许多未涉及涵盖的地方保护的范围狭小，从而导致操作性低，难以真正的实施。来*自-优=尔,论:文+网www.youerw.com 大数据视野下公民个人信息的民法保护(2):http://www.youerw.com/faxue/lunwen_83937.html