梁成意,齊彩文
(華東交通大學(xué)人文學(xué)院,江西 南昌 330000)
2017年6月,《網(wǎng)絡(luò)安全法》正式實(shí)施,標(biāo)志著我國關(guān)于互聯(lián)網(wǎng)方面的基礎(chǔ)性法律首次介入到公眾網(wǎng)絡(luò)生活領(lǐng)域,其對人們的權(quán)利義務(wù)以及應(yīng)當(dāng)遵守的綱領(lǐng)性原則做出了明確規(guī)定。這同時也意味著互聯(lián)網(wǎng)的迅速發(fā)展已成為不可小覷的社會問題。中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的數(shù)據(jù)顯示,截至2018年6月30日,我國網(wǎng)絡(luò)用戶數(shù)量突破8.02億,互聯(lián)網(wǎng)在國民間的普及應(yīng)用率為57.5%,人們普遍利用網(wǎng)絡(luò)進(jìn)行醫(yī)療、金融、社交、娛樂、交通、政務(wù)等各方面活動。在這個過程中,互聯(lián)網(wǎng)公司通過運(yùn)營持續(xù)生成、累積關(guān)于用戶的行為數(shù)據(jù),這些規(guī)模龐大的數(shù)據(jù)即是大數(shù)據(jù)信息的資料來源。從我國大數(shù)據(jù)發(fā)展的現(xiàn)狀來看,網(wǎng)絡(luò)在帶來方便快捷、高收益的同時,也逐漸顯現(xiàn)出背后的管理紕漏和高風(fēng)險性,許多社交網(wǎng)站和購物軟件都需要用戶提供精準(zhǔn)的能夠識別的個人信息(個人數(shù)據(jù)),然而信息最終流向何方卻難以掌控;從全球大數(shù)據(jù)主權(quán)競爭來看,各國對于數(shù)據(jù)占有、使用和保護(hù)的爭奪愈加激烈,歐盟在2016年通過了《歐盟一般個人信息保護(hù)條例》,美國近年來也在鼓勵自律自治的前提下,采取了政府適當(dāng)介入的模式,以更好地保障個人信息數(shù)據(jù)主權(quán)不受侵犯。如何對呈指數(shù)級增長的數(shù)據(jù)提供保護(hù),是大數(shù)據(jù)時代的一個重要挑戰(zhàn)[1],必須采取更加強(qiáng)有力的執(zhí)行措施對其進(jìn)行規(guī)制和監(jiān)控。
當(dāng)前關(guān)于個人信息的概念界定,大多是從學(xué)術(shù)方面予以論述,或在法律條文的規(guī)定中剖玄析微,歸納總結(jié)各種定義的特征與異同。在學(xué)術(shù)上,一般認(rèn)為個人信息是指與特定自然人相關(guān)聯(lián)的、反映個體特征的、具有可識別性的符號系統(tǒng),包括個人身份、工作、家庭、財產(chǎn)、健康等各方面信息[2]。在法律規(guī)定上,首個個人信息保護(hù)國家標(biāo)準(zhǔn)的文件是2013年國家質(zhì)檢總局與國家標(biāo)準(zhǔn)委員會發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》,其科學(xué)界定了個人信息的概念,即可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過其他信息結(jié)合識別該特定自然人的計算機(jī)數(shù)據(jù)。近期《個人信息保護(hù)法》(草案)也劃定了個人信息的范圍:包括姓名、體重、年齡、身高、檔案、醫(yī)療記錄、收入及消費(fèi)和購買習(xí)慣、教育背景、婚姻狀況、家庭住址與電話號碼等在內(nèi)的能夠識別特定個人的一切信息。以上定義基本采取概括加列舉的模式,通過對個人信息的特征描述界定其內(nèi)涵。然而信息的性質(zhì)是動態(tài)的,無法脫離相應(yīng)場景做抽象判斷[3]。只有將其內(nèi)涵置入特定情境下,方能判斷該個人信息是否屬于法律干涉與保護(hù)的范圍。大數(shù)據(jù)背景下,互聯(lián)網(wǎng)技術(shù)迅速發(fā)展,人們每分每秒都在對海量數(shù)據(jù)進(jìn)行挖掘和運(yùn)用,因此,將關(guān)注重點(diǎn)從刻板信息定義轉(zhuǎn)移到具體信息利用階段,評估具體場景中使用個人信息所造成的隱私風(fēng)險,更加符合大數(shù)據(jù)時代信息數(shù)據(jù)的爆炸性生成、累積與變更的特性。當(dāng)隱私風(fēng)險較低或在相應(yīng)場景中可以視作合理存在時,即使屬于以上個人信息定義中所列舉的某項信息,法律或執(zhí)法機(jī)關(guān)也僅需給予一般程度的保護(hù)和關(guān)注。從這個角度對其內(nèi)涵進(jìn)行理解,不僅可以減輕執(zhí)法機(jī)關(guān)負(fù)擔(dān)、提高工作效率和個人信息保護(hù)水平,更能夠合理利用個人信息,充分發(fā)揮信息的潛在價值。
隨著《網(wǎng)絡(luò)安全法》的正式實(shí)施,個人信息保護(hù)得到部分回應(yīng),同時,在我國大數(shù)據(jù)行業(yè)蓬勃發(fā)展的過程中,政府構(gòu)建了各級各類數(shù)據(jù)庫并已投入使用。但是,關(guān)于數(shù)據(jù)的保護(hù)方式及法律定位仍然沒有做出全面說明,行政機(jī)關(guān)在履行相關(guān)職責(zé)、維護(hù)公共安全中存在的個人數(shù)據(jù)利用程序不當(dāng)、信息整合無序、數(shù)據(jù)庫安全保障措施不到位等問題也未得到解答。由于缺乏一部完備的個人信息保護(hù)法,目前關(guān)于個人信息數(shù)據(jù)保護(hù)還未形成明晰的執(zhí)法體系和執(zhí)行程序。
1.執(zhí)法機(jī)構(gòu)不明。
我國個人信息數(shù)據(jù)保護(hù),在法律文本層面處于碎片化、動態(tài)化、零散化狀態(tài)[4]。這些法律條文散布在《中華人民共和國電子簽名法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等270部文件中。然而這些法律卻未明確規(guī)定當(dāng)個人信息受到侵害時,該由何種機(jī)關(guān)采取何種程序與措施及時止損。由此造成執(zhí)法機(jī)構(gòu)不明的局面。從形式上來說,法律條文的分散性意味著在監(jiān)督管理體制內(nèi),網(wǎng)絡(luò)空間主體治理模式是由多個執(zhí)法部門參與的“分段監(jiān)管”,網(wǎng)信部門、電信部門以及公安部門各自履行其獨(dú)立職責(zé)。這種執(zhí)法方式極易導(dǎo)致監(jiān)督及執(zhí)行主體的責(zé)任不夠明確,彼此職責(zé)間存在重合或空白區(qū)域,網(wǎng)絡(luò)空間瞬息萬變,一旦出現(xiàn)個人信息權(quán)被侵害的情況,當(dāng)事人難以在短時間獲得高效的幫助,由于各機(jī)關(guān)間缺乏協(xié)調(diào)統(tǒng)一機(jī)制,最終極易演變成“多頭混治”,不利于高效維護(hù)個人信息安全。
2.執(zhí)法標(biāo)準(zhǔn)無強(qiáng)制性。
我國已經(jīng)正式實(shí)施的個人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》在效力層面上屬于指導(dǎo)性技術(shù)文件,不直接產(chǎn)生法律效果,沒有強(qiáng)制約束力[5],行業(yè)主體根據(jù)自身發(fā)展?fàn)顩r自主決定是否配合遵守該規(guī)定,因此難以在個人信息保護(hù)的具體執(zhí)行方面起到實(shí)質(zhì)性作用。目前我國尚缺乏獨(dú)立、專門、權(quán)威的執(zhí)行標(biāo)準(zhǔn),導(dǎo)致執(zhí)法力度在一定程度上未能適應(yīng)大數(shù)據(jù)時代個人信息保護(hù)的需要。
3.執(zhí)法措施未完善。
現(xiàn)有法律規(guī)定對個人信息的保護(hù)多從原則性與框架性的基點(diǎn)出發(fā),缺乏頂層設(shè)計與基本制度的建構(gòu)。在行政法領(lǐng)域,一般的監(jiān)管規(guī)則只涉及信息的收集、占有、處理、使用、利用、保密及利益分享等方面[6]。然而在大數(shù)據(jù)時代背景下,即使是看似毫無關(guān)聯(lián)的數(shù)據(jù),經(jīng)過網(wǎng)絡(luò)的二次利用和開放,也能夠還原出大量的敏感個人信息。這些來自不同渠道的信息數(shù)據(jù)聚集匯總,當(dāng)達(dá)到一定數(shù)量時,便可輕易刻畫出個人形象及生活習(xí)慣。因此,傳統(tǒng)的信息監(jiān)管執(zhí)法模式基于告知與許可原則對個人信息進(jìn)行保護(hù)顯然不能夠適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需要。如何規(guī)定細(xì)致的執(zhí)法措施,使數(shù)據(jù)資源得到充分利用的情況下對個人信息進(jìn)行有效保護(hù),是目前執(zhí)法的最大難點(diǎn)。
歐盟實(shí)現(xiàn)對個人信息的保護(hù)主要通過建立專門的行政監(jiān)管機(jī)構(gòu),每個成員國都建立一個或多個公共機(jī)構(gòu),負(fù)責(zé)個人信息保護(hù)協(xié)調(diào)和行政管理、執(zhí)法工作[7],每個監(jiān)管機(jī)構(gòu)成員在執(zhí)行任務(wù)、行使監(jiān)督權(quán)力時不受任何其他機(jī)關(guān)干涉或他人影響。2018年5月歐盟出臺的《一般數(shù)據(jù)保護(hù)條例》特別設(shè)立歐洲數(shù)據(jù)保護(hù)委員會,將其作為歐盟的一個機(jī)構(gòu),并賦予其法人身份。歐洲數(shù)據(jù)保護(hù)委員會的成員包括各成員國內(nèi)每個行政監(jiān)管機(jī)構(gòu)的首長、歐盟數(shù)據(jù)保護(hù)監(jiān)督局首長,或者他們的代表;它的秘書處由歐洲數(shù)據(jù)保護(hù)局擔(dān)任。歐洲數(shù)據(jù)保護(hù)委員會的責(zé)任是統(tǒng)籌全局,發(fā)布個人信息的保護(hù)意見或指南,并具體協(xié)調(diào)一站式管理機(jī)制等工作。歐洲數(shù)據(jù)保護(hù)委員會的設(shè)立,同時也提高了歐洲信息保護(hù)局的地位和權(quán)力,它是歐盟開啟大數(shù)據(jù)時代個人信息保護(hù)的跨越式改革,意味著歐盟對個人信息保護(hù)及監(jiān)管達(dá)到了前所未有的高度,歐洲信息保護(hù)局通過向委員會報告《條例》的實(shí)施情況,確保成員國統(tǒng)一執(zhí)行適用該規(guī)定,同時順利完成保護(hù)局與委員會機(jī)構(gòu)間的協(xié)調(diào)聯(lián)絡(luò)與銜接。
日本針對個人信息保護(hù)采取的模式是較為中立的咨詢評判制度,其1988年設(shè)置的個人信息保護(hù)審查會即是作為咨詢機(jī)關(guān)開展相關(guān)工作,并盡可能減少對信息使用企業(yè)自主權(quán)利的限制。2005年,日本《個人信息保護(hù)法》生效,該審查會更名為信息公開與個人信息保護(hù)審查會[8]。審查會成員由內(nèi)閣總理大臣任命,一般任期為3年,可以連任。隨著2015年《個人信息保護(hù)法》修正案的頒布,日本在2016年1月正式設(shè)立了個人信息保護(hù)委員會,由內(nèi)閣總理大臣直屬管轄,獨(dú)立行使職權(quán);委員在任期內(nèi)不得參加政治運(yùn)動及從事盈利性活動,以樹立中立、客觀的公正形象。該委員會是在考慮個人信息有用性的同時,確保妥善處理個人信息而設(shè)立的具有高度獨(dú)立性的機(jī)關(guān)。其主要業(yè)務(wù)包括:1.監(jiān)督特定個人信息,對行政機(jī)關(guān)或其他個人信息處理者進(jìn)行必要的指導(dǎo)、建議,在違反法令的情況下進(jìn)行命令或勸告。2.處理投訴等相關(guān)事項,設(shè)立投訴處理咨詢窗口,對特定個人信息處理相關(guān)申請事項進(jìn)行解答,對《個人信息保護(hù)法》進(jìn)行解釋和說明。3.評價特定個人信息保護(hù)等相關(guān)事項,根據(jù)行政機(jī)關(guān)對自身利用個人號碼風(fēng)險的綜合性評價,制定其內(nèi)容或程序的指導(dǎo)性方針。4.進(jìn)一步制定《關(guān)于個人信息保護(hù)的基本方針》等規(guī)范性文件,推進(jìn)官方及民間個人信息保護(hù)政策與章程的建立和實(shí)施。5.國際合作。6.宣傳和啟發(fā)。7.其他事項[9]。
印度在2005年頒布的《信息權(quán)利法案》中建立了信息委員會,并設(shè)立了公共信息官員。信息委員會官員由總理、下議院反對黨領(lǐng)導(dǎo)人以及內(nèi)閣大臣推薦,總理負(fù)責(zé)任命;為了確保信息專員獨(dú)立行使指導(dǎo)、管理和監(jiān)督的權(quán)力,保證公共利益不受其他權(quán)力機(jī)關(guān)與個人的干涉,議會成員、立法機(jī)關(guān)成員或政黨相關(guān)人員不得擔(dān)任該職務(wù)[10]。中央及州信息委員會每年需向中央及州政府提交年度報告,匯報關(guān)于實(shí)施《法案》條款的具體情況;同時公共機(jī)構(gòu)也需將其在信息處理、使用環(huán)節(jié)所采取的行動以及委員會對其相關(guān)指示與請求加以匯總形成文案。報告與文案最終都需提交至議會,并由信息委員會根據(jù)具體政策執(zhí)行情況對此進(jìn)行反饋和評估,以改進(jìn)工作任務(wù)和工作目標(biāo)。信息委員會所做決定具有一定的強(qiáng)制性,具有和法律機(jī)關(guān)同等的效力,在執(zhí)行相關(guān)任務(wù)時可以將其作為民事法庭看待。當(dāng)公共機(jī)構(gòu)違反法律規(guī)定,做出侵害公民個人信息的行為時,委員會可以對該機(jī)構(gòu)進(jìn)行約束,并要求其做出賠償;當(dāng)各級信息官員無正當(dāng)理由拒絕配合工作時,則可以處以罰金并進(jìn)行訓(xùn)導(dǎo)。
德國聯(lián)邦政府依據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)與信息自由保護(hù)委員會,其成員為聯(lián)邦數(shù)據(jù)保護(hù)專員,由內(nèi)務(wù)部為專員提供人力、物力組建辦事機(jī)構(gòu)[11]。當(dāng)選的數(shù)據(jù)保護(hù)專員年齡應(yīng)在35周歲以上,經(jīng)聯(lián)邦政府提議,聯(lián)邦議會法定人數(shù)過半數(shù)通過選舉,總統(tǒng)對當(dāng)選專員進(jìn)行任命,任期5年,可連任兩屆。聯(lián)邦數(shù)據(jù)專員負(fù)責(zé)監(jiān)督聯(lián)邦公共機(jī)構(gòu)對相關(guān)數(shù)據(jù)保護(hù)法律的執(zhí)行。專員獨(dú)立于公共部門及私營機(jī)構(gòu),不可在職務(wù)之外參加有償或盈利性活動,也不可在聯(lián)邦各州政府或立法機(jī)關(guān)擔(dān)任職務(wù),只服從于法律,具有公法官員的地位,這意味著監(jiān)督的有效性和公正性得到了一定的保證。此外,凡是能夠自動收集、處理和使用個人數(shù)據(jù)的公共機(jī)關(guān)和私法機(jī)構(gòu)必須書面任命一名具備相關(guān)專業(yè)知識的數(shù)據(jù)保護(hù)官。數(shù)據(jù)保護(hù)官負(fù)責(zé)監(jiān)督個人數(shù)據(jù)的處理和使用,在機(jī)構(gòu)內(nèi)部保障法律的遵守和執(zhí)行。由于該職位是基于機(jī)構(gòu)委托而形成[12],因此,官員須對其所在公共機(jī)關(guān)或私法機(jī)構(gòu)的領(lǐng)導(dǎo)負(fù)責(zé)。雖然數(shù)據(jù)保護(hù)官不是獨(dú)立的監(jiān)督主體,但在數(shù)據(jù)保護(hù)領(lǐng)域運(yùn)用專業(yè)知識履行職責(zé)時,法律確保其不受任何干涉。
大數(shù)據(jù)背景下信息管理和個人信息保護(hù)已成為迫切的時代需要,多數(shù)國家及我國的香港、澳門地區(qū)都建立了專門的信息保護(hù)執(zhí)法機(jī)構(gòu),以保障國家和公民權(quán)利不受來自各個方面風(fēng)險的侵害。由于各個地區(qū)和國家的社會背景、人文因素存在差異,所設(shè)置的信息保護(hù)機(jī)構(gòu)也各具特色。從執(zhí)法機(jī)構(gòu)權(quán)力強(qiáng)弱的層面來看,可以將其分為三種模式:
第一種模式是具有獨(dú)立行政強(qiáng)制權(quán)力的信息保護(hù)機(jī)構(gòu)。如印度、澳大利亞以及我國的香港、澳門地區(qū)等。屬于這類模式的信息保護(hù)機(jī)構(gòu)一般負(fù)責(zé)行政管理及執(zhí)法工作;自身具有較高的獨(dú)立性,能夠制訂某些行動方針或計劃來執(zhí)行法律的規(guī)定;日常負(fù)責(zé)加強(qiáng)各界對相關(guān)法律的理解和認(rèn)識,并隨時監(jiān)督檢查是否存在違背法律規(guī)定的情況;如果存在違反規(guī)定的現(xiàn)象或有信息資料當(dāng)事人進(jìn)行投訴,則負(fù)責(zé)對具體事項進(jìn)行調(diào)查,并對可能影響個人信息安全的規(guī)定與不完善的工作機(jī)制進(jìn)行審核及研究,保障行政執(zhí)法的順利進(jìn)行。
第二種模式是無強(qiáng)制力的中立咨詢機(jī)構(gòu)。如日本、加拿大、法國等。這種模式下的信息保護(hù)機(jī)構(gòu)執(zhí)法力度較弱,盡管同樣負(fù)責(zé)受理并調(diào)查個人信息侵權(quán)投訴、審查政府機(jī)關(guān)或私營機(jī)構(gòu)的個人信息保護(hù)措施,但是當(dāng)出現(xiàn)侵犯個人信息的不當(dāng)行為時,信息或隱私專員僅能進(jìn)行投訴、披露以及提出建議,不能對其實(shí)施具有法律約束力的強(qiáng)制性措施。中立咨詢機(jī)構(gòu)更多致力于向政府機(jī)構(gòu)及私營主體解答個人信息保護(hù)過程中出現(xiàn)的問題,對個人信息保護(hù)政策進(jìn)行研究,并向議會及時報告?zhèn)€人信息保護(hù)的具體情況。
第三種是強(qiáng)制性行政權(quán)機(jī)構(gòu)與服務(wù)咨詢機(jī)構(gòu)并存的模式。典型的代表國家是德國。歐盟層級式管理的歐洲信息保護(hù)委員會及歐洲信息保護(hù)監(jiān)督局的設(shè)置也有異曲同工之處。一方面,國家擁有獨(dú)立運(yùn)作的具備行政職能的個人信息保護(hù)機(jī)構(gòu)。該機(jī)構(gòu)享有執(zhí)法權(quán)力,能夠監(jiān)察、協(xié)調(diào)和管理對相關(guān)信息保護(hù)法的遵守和執(zhí)行,接受并調(diào)查個人信息處理的申請、投訴或舉報,對具體事項進(jìn)行審批和登記等。另一方面,在具備統(tǒng)籌協(xié)調(diào)機(jī)關(guān)的同時,還需要具備負(fù)責(zé)監(jiān)督、指導(dǎo)具體規(guī)則實(shí)施的機(jī)構(gòu)或個人。對于收集、處理和使用個人數(shù)據(jù)的公共機(jī)構(gòu)或私營主體給予法律上的指導(dǎo)和幫助,使數(shù)據(jù)處理人員熟悉信息法律、相關(guān)條款以及特殊要求。
近年來,我國也已在個人信息保護(hù)的立法中邁出了步伐,由于我國目前還沒有出臺獨(dú)立的個人信息保護(hù)法,面對信息科技高速發(fā)展、地域交流愈加便捷頻繁、全球網(wǎng)絡(luò)一體化趨勢凸顯的社會環(huán)境,進(jìn)一步提高政府行政執(zhí)行水平、合理創(chuàng)設(shè)執(zhí)行條件尤為重要。結(jié)合中國行政管理發(fā)展的現(xiàn)實(shí)情況,筆者認(rèn)為,第三種模式更加符合國情和社會需求,可以為行政執(zhí)法提供有益參照。
其一,執(zhí)法機(jī)構(gòu)更加健全。從中央機(jī)構(gòu)建設(shè)的角度來說,設(shè)立具有統(tǒng)籌管理職能的個人信息保護(hù)機(jī)關(guān),能夠科學(xué)配置各部門及內(nèi)設(shè)機(jī)構(gòu)的權(quán)力,明確相關(guān)職責(zé)。一個具備協(xié)調(diào)、監(jiān)管職能的執(zhí)法機(jī)關(guān),不僅能防止部門間相互“打架”、權(quán)責(zé)分離嚴(yán)重的情況,更能集中力量,實(shí)現(xiàn)部門間協(xié)作辦公,便于公民權(quán)利的保障和實(shí)現(xiàn)。從地方機(jī)構(gòu)具體實(shí)施的角度來說,我國地方執(zhí)法機(jī)關(guān)或具體收集、使用、處理個人信息的公共機(jī)構(gòu)及私營主體,人力資源缺乏、信息溝通互動不及時,層疊繁多的政府部門使信息使用者缺乏壓力和動力,難以及時高效地執(zhí)行相關(guān)法律和政策。因此,有必要在公共機(jī)構(gòu)及相關(guān)信息行業(yè)的企事業(yè)單位設(shè)置專業(yè)信息保護(hù)人員,宣傳和解釋信息制度與規(guī)定,通過定期對具體執(zhí)行情況進(jìn)行測評,促進(jìn)企事業(yè)單位及公共機(jī)構(gòu)自覺遵守法律,妥善使用、保管個人信息,避免出現(xiàn)泄露和濫用個人信息的情況。
其二,目前,許多國家諸如德國、歐盟、美國、日本、加拿大、印度、澳大利亞都具備相關(guān)的信息保護(hù)法。同樣,完善法律規(guī)定、設(shè)置強(qiáng)制性執(zhí)法標(biāo)準(zhǔn)有利于提升我國個人信息保護(hù)管理效能。強(qiáng)制性是法律得到遵守和執(zhí)行的前提,在一定程度上約束相關(guān)主體的行為,不僅能夠彌補(bǔ)行業(yè)自律自身存在的缺陷,更能夠建立穩(wěn)定的信息保護(hù)秩序,有利于平衡社會生活中各方主體的不同需求??梢詫F(xiàn)有《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》升級為具備法律強(qiáng)制力的管理標(biāo)準(zhǔn),進(jìn)一步規(guī)范侵害個人信息的不法行為。
其三,第三種模式機(jī)構(gòu)劃分較為細(xì)致,相對應(yīng)的具體執(zhí)法措施與程序也較為詳細(xì)。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定了信息保護(hù)專員及機(jī)構(gòu)的職責(zé)、數(shù)據(jù)主體的權(quán)利及救濟(jì)和賠償手段。詳實(shí)的執(zhí)行、管理及保護(hù)方案能夠填補(bǔ)原則性規(guī)定的空白,規(guī)范信息收集者和使用者的權(quán)利范圍,保障被使用者的合法權(quán)利不受侵犯。我國應(yīng)進(jìn)一步規(guī)定處罰規(guī)則和救濟(jì)程序,從各具體信息使用機(jī)構(gòu)入手,加強(qiáng)監(jiān)管力度、設(shè)立違法行為公示制度,將違規(guī)違法單位列入黑名單,從源頭遏止個人信息侵犯行為。
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,數(shù)據(jù)的收集、分析、整合、處理已逐步產(chǎn)業(yè)化。2015年國家出臺的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》更是將大數(shù)據(jù)產(chǎn)業(yè)化提升到了戰(zhàn)略層面[13]。我國能否在個人信息數(shù)據(jù)保護(hù)方面形成具備社會主義特色、符合國情、高效合理的規(guī)范性機(jī)制,關(guān)乎公民的國家信任、社會和諧穩(wěn)定及數(shù)據(jù)產(chǎn)業(yè)的長足發(fā)展。當(dāng)前世界各國共同處于大數(shù)據(jù)發(fā)展、信息保護(hù)改革轉(zhuǎn)型的重要時期,歐美國家已然開始為擺脫傳統(tǒng)信息保護(hù)的發(fā)展困境提出了應(yīng)對措施,在這種情況下,我國更應(yīng)該清醒地認(rèn)識到目前執(zhí)法乃至立法方面存在的不足之處,抓住大數(shù)據(jù)時代的寶貴機(jī)遇,吸取其他地區(qū)的優(yōu)勢和經(jīng)驗(yàn),積極發(fā)展與新技術(shù)、新環(huán)境相適應(yīng)的個人信息保護(hù)模式,建設(shè)適合我國國情和社會發(fā)展的執(zhí)法機(jī)構(gòu),以嚴(yán)格的執(zhí)行力保障個人信息數(shù)據(jù)的安全與自由?!?/p>