大数据时代，信息技术如同一把双刃剑，在给人们生活带来便利的同时，也让个人信息安全面临风险。安装App时被强制要求获取相机权限，看过楼盘后接到多家房屋中介的电话，不知何时泄露了子女的教育信息导致培训机构广告蜂拥而至……诸如此类的事情几乎每天都在发生。如何突破个人信息屡被侵扰之困?《中华人民共和国民法典》第一千零三十四条至第一千零三十九条对个人信息保护做出专门规定，为构筑个人信息私法保护奠定了基础。

   一、民法典科学界定了个人信息的适用范围。2003年《身份证法》首次使用了“个人信息”这一表述。随着信息技术的发展，个人信息的定义与属性在《电信和互联网用户个人信息保护规定》《网络安全法》《民法总则》等法律规定中愈发明晰。民法典第一千零三十四条对个人信息作出定义，其中强调个人信息是“识别特定自然人的各种信息”，也就是说，一方面，个人信息具有可识别性，能够识别出特定个人;另一方面，个人信息除了包括与个人身份有关的信息外，还包括与个人身份无关的其他信息，较之前的定义更加宽泛。

   二、民法典有效平衡了个人信息保护和利用之间的关系。一是明确处理个人信息的原则、条件，个人信息利用限制在一定区间。民法典第一千零三十五条规定，处理个人信息除应当遵循合法、正当、必要原则外，还必须满足不得过度处理以及以下四个条件，“(一)征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。”二是明确处理个人信息的免责事由，在加强对公民个人信息保护的同时，对信息的依法合理利用提供支持。民法典第一千零三十六条规定，处理个人信息，有下列三种情形之一的免责：用户同意;自行公开或合法公开的信息(但该自然人明确拒绝或者处理该信息侵害其重大利益的除外);为维护公共利益或该自然人合法权益，合理实施的行为。

   三、民法典明确划分了信息主体的权利和义务。个人信息涉及两大主体：个人信息主体和信息处理主体。民法典第一千零三十七条规定了个人信息主体享有查阅复制权、更正权、删除权这三项权利，个人信息主体有权在查阅、复制个人信息的基础上，提出更正或删除请求。这不仅为个人信息保护提供了救济手段，还有助于促进数据流通，提高数据质量，降低法律风险。同时，本法第一千零三十八条对信息处理者设定了四项义务。信息处理者既有不得泄露、篡改其收集、存储的个人信息和未经自然人同意非法提供其个人信息的消极义务，又有信息安全注意义务和补救、告知、报告的积极义务。此外，第一千零三十九条规定，国家机关及其工作人员对个人信息也有保密义务。权利义务的明确划分，确定了两大主体的利益边界，对个人信息的有效安全保护和数据开发开放、价值共创共享起到了积极作用。

   民法典作为民事基本法，从定义内涵、原则条件、免责事由、权利义务等方面对个人信息进行立法保护。而随着数据安全和个人信息保护立法 的不断推进，个人信息保护制度将更加完善，个人信息安全保护网会织得更牢。