本书以个人信息民事司法保护实践中的问题为导向，以理论研究和域外经验为支撑，以全国法院的审判实践及典型案例为重要研究素材，探究个人信息民事纠纷案件审理的理论难点和实践焦点问题。 本书对《民法典》和《个人信息保护法》中有关民事司法保护的规定进行了全面深入阐释。第一章通过研究背景部分梳理了个人信息保护国内外立法、司法、执法和守法情况。第二章“基本原则”阐释了民事司法保护的法律适用和裁判原则。第三章明确保护对象，即个人信息的定义和范围，包括匿名化信息的认定方法等。第四章论述个人信息处理规则，主要对法律规定的处理个人信息的合法性基础予以细化，并对多主体处理个人信息的责任、敏感个人信息处理规则等问题展开论述。第五章是关于个人信息请求权的实现，包括查阅、复制、删除、更正补充、可携带等权利的实现方式。第六章是个人信息侵权责任的承担，包括人格权请求权、人格权禁令等在个人信息保护侵权中的适用，个人信息归责原则与人格权侵权的体系化协调，并重点讨论了财产和精神损害在个人信息侵权中的认定。最后，本书编写了《最高人民法院关于审理个人信息保护民事案件适用法律若干问题的规定（建议稿及条文说明）》。

申卫星，清华大学智能法治研究院院长、法学院教授。国务院政府特殊津贴专家，第七届“全国十大杰出青年法学家”。兼任教育部法学教学指导委员会委员、中国法学会常务理事、中国法学会网络与信息法研究会副会长、中国卫生法学会副会长、中国法学教育研究会副会长、北京市法学会物权法研究会常务副会长等。 姜颖，北京互联网法院党组书记、院长、审判委员会委员。获全国审判业务专家、全国优秀法官、全国三八红旗手、首都劳动奖章、北京市优秀共产党员，被评为2012年度全球知识产权界50位最 具有影响力人物、首届北京市知识产权十大影响人物、第十二批“北京市有突出贡献的科学、技术、管理人才”等。 敖立，中国信息通信研究院总工程师，正高级工程师。毕业于北京邮电大学图像传输与处理专业、挪威管理学院工商管理硕士。长期从事宽带光网络、未来网络、智慧家庭领域技术及标准研究工作，主持国家宽带发展、千兆光网、电信普遍服务、三网融合等重要项目研究工作，多次获得国家及省部级科技进步奖。

导言 第一章 研究背景 一、域外立法及实践情况 （一）欧盟“个人基本权利”立法及实践 （二）美国实用主义的行业立法及实践 （三）其他国家个人信息相关立法及实践 二、我国立法及实践情况 （一）我国个人信息保护立法现状 （二）我国个人信息保护监管实践 （三）企业个人信息保护守法情况 三、我国民事司法保护情况 （一）案件受理情况 （二）案件呈现特征 （三）案件审理情况 （四）案件审理难点 第二章 个人信息保护民事纠纷司法裁判的基本原则 一、民事司法保护的重要性 （一）个人信息权益的性质 （二）民事司法保护的必要性 （三）我国个人信息民事司法保护发挥的重要作用 二、个人信息民事纠纷的法律适用与裁判原则 （一）个人信息保护民事纠纷的法律适用 （二）个人信息民事案件审理的裁判原则 第三章 保护对象：个人信息的定义和范围 一、个人信息的概念和范围 （一）“识别”的理解 （二）从“识别”到“识别+关联” （三）匿名化的理解 二、个人信息民事权益的性质及与其他人格权的关系 （一）个人信息民事权益的性质 （二）个人信息权益和隐私权 （三）个人信息权益和姓名权 （四）个人信息权益和肖像权 （五）个人信息权益与个人信用权 三、个人信息权益与数据、虚拟财产的关系 （一）个人信息与数据 （二）个人信息与虚拟财产 第四章 行为规制：个人信息处理规则 一、告知同意规则 （一）告知同意规则的确立及重要意义 （二）告知规则 （三）关于告知规则的司法解释条文建议及说明 （四）同意规则 二、不需同意即可处理的情形 （一）订立、履行合同所必需的理解 （二）实施人力资源管理所必需的理解 （三）履行法定职责、法定义务的理解 （四）为保护自然人财产安全所必需的理解 （五）为公共利益实施新闻报道、舆论监督在合理范围内处理的理解 （六）公开个人信息的再利用 三、多主体或主体变更时处理个人信息的责任 （一）共同处理 （二）委托处理 （三）个人信息处理者合并、分立、解散、破产 （四）向他人提供个人信息 四、利用个人信息进行自动化决策 （一）自动化决策侵权的事前规制路径及不足 （二）自动化决策侵权的事后归责路径及缺陷 （三）自动化决策侵权的规制路径完善 （四）生成式人工智能对个人信息权益侵害的规制 五、敏感个人信息的处理规则 （一）敏感个人信息的界定 （二）生物识别信息的保护 （三）医疗健康信息的保护 （四）金融账户信息的保护 （五）行踪轨迹信息的保护 （六）不满十四周岁未成年人个人信息的保护 第五章 权利实现：个人信息请求权的实现 一、个人信息查阅、复制权 （一）复制权的含义与制度意义 （二）可复制个人信息的范围 （三）复制权的具体行使 （四）复制权的司法救济 二、个人信息删除权 （一）删除权的含义和制度意义 （二）删除权与域外被遗忘权制度对比 （三）删除权的具体行使 三、个人信息更正、补充权 （一）更正、补充权的含义和制度源流 （二）更正、补充权的实践考察 四、个人信息可携带权 （一）可携带权的含义与制度意义 （二）我国可携带权的制度架构 （三）可携带权如何与其他权利相兼容 五、近亲属对死者个人信息的权利 （一）域外经验考察 （二）我国死者人格权保护的探索 第六章 责任承担：个人信息侵权责任认定 一、个人信息法律责任的复合性 （一）个人信息的民事责任 （二）个人信息行政违法责任 （三）个人信息刑事犯罪责任 （四）个人信息公益诉讼 二、个人信息侵权责任的构成要件 （一）个人信息侵权的人格权请求权 （二）“动态系统论”在个人信息侵权责任中的应用 （三）个人信息侵权的损害赔偿请求权 （二）个人信息违约责任 三、个人信息保护纠纷的举证责任分配 （一）个人信息案件的一般举证责任分配 （二）个人信息纠纷举证责任分配的特别情形和难点 四、侵权责任的具体承担 （一）关于停止侵权的具体适用 （二）关于赔礼道歉的具体适用 （三）关于精神损害赔偿的具体适用 （四）关于财产损害赔偿的具体适用 附录 最高人民法院关于审理个人信息保护民事案件适用法律若干问题的规定（建议稿及条文说明）