【摘要】共同个人信息的存在具有客观必然性，其在经济价值和主体控制能力上与单个个人信息存在显著差异。当前，共同个人信息侵权问题日益突出，而个人本位保护理论已无法提供全面有效的保护。因此，强化对共同个人信息的差异化保护显得尤为紧迫。保护共同个人信息，应遵循诚实信用、利益共享、禁止权利滥用以及合法、正当、必要等基本原则。构建共同个人信息保护规则，需从多方面入手：首先，明确信息主体的保管义务，限制其擅自处理行为；其次，增设个人信息处理者的去个人标识义务，实现保护共同个人信息的同时兼顾有效利用；最后，在不宜采用去个人标识化技术的场景下，建立可溯源的算法保护机制，实现共同个人信息处理过程可追溯、可监管。

【关键词】共同个人信息；共同信息保护；个人信息权益滥用；数据保管义务；去个人标识；可溯源的算法保护

【文章来源】《东方法学》网络首发