大數(shù)據(jù)時代個人信息保護(hù)的執(zhí)法困境與選擇

梁成意，齊彩文

（華東交通大學(xué)人文學(xué)院，江西 南昌 330000）

引言

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，標(biāo)志著我國關(guān)于互聯(lián)網(wǎng)方面的基礎(chǔ)性法律首次介入到公眾網(wǎng)絡(luò)生活領(lǐng)域，其對人們的權(quán)利義務(wù)以及應(yīng)當(dāng)遵守的綱領(lǐng)性原則做出了明確規(guī)定。這同時也意味著互聯(lián)網(wǎng)的迅速發(fā)展已成為不可小覷的社會問題。中國互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的數(shù)據(jù)顯示，截至2018年6月30日，我國網(wǎng)絡(luò)用戶數(shù)量突破8.02億，互聯(lián)網(wǎng)在國民間的普及應(yīng)用率為57.5%，人們普遍利用網(wǎng)絡(luò)進(jìn)行醫(yī)療、金融、社交、娛樂、交通、政務(wù)等各方面活動。在這個過程中，互聯(lián)網(wǎng)公司通過運(yùn)營持續(xù)生成、累積關(guān)于用戶的行為數(shù)據(jù)，這些規(guī)模龐大的數(shù)據(jù)即是大數(shù)據(jù)信息的資料來源。從我國大數(shù)據(jù)發(fā)展的現(xiàn)狀來看，網(wǎng)絡(luò)在帶來方便快捷、高收益的同時，也逐漸顯現(xiàn)出背后的管理紕漏和高風(fēng)險性，許多社交網(wǎng)站和購物軟件都需要用戶提供精準(zhǔn)的能夠識別的個人信息（個人數(shù)據(jù)），然而信息最終流向何方卻難以掌控；從全球大數(shù)據(jù)主權(quán)競爭來看，各國對于數(shù)據(jù)占有、使用和保護(hù)的爭奪愈加激烈，歐盟在2016年通過了《歐盟一般個人信息保護(hù)條例》，美國近年來也在鼓勵自律自治的前提下，采取了政府適當(dāng)介入的模式，以更好地保障個人信息數(shù)據(jù)主權(quán)不受侵犯。如何對呈指數(shù)級增長的數(shù)據(jù)提供保護(hù)，是大數(shù)據(jù)時代的一個重要挑戰(zhàn)[1]，必須采取更加強(qiáng)有力的執(zhí)行措施對其進(jìn)行規(guī)制和監(jiān)控。

一、個人信息保護(hù)的執(zhí)法挑戰(zhàn)

（一）大數(shù)據(jù)背景下的個人信息內(nèi)涵

當(dāng)前關(guān)于個人信息的概念界定，大多是從學(xué)術(shù)方面予以論述，或在法律條文的規(guī)定中剖玄析微，歸納總結(jié)各種定義的特征與異同。在學(xué)術(shù)上，一般認(rèn)為個人信息是指與特定自然人相關(guān)聯(lián)的、反映個體特征的、具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面信息[2]。在法律規(guī)定上，首個個人信息保護(hù)國家標(biāo)準(zhǔn)的文件是2013年國家質(zhì)檢總局與國家標(biāo)準(zhǔn)委員會發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，其科學(xué)界定了個人信息的概念，即可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過其他信息結(jié)合識別該特定自然人的計算機(jī)數(shù)據(jù)。近期《個人信息保護(hù)法》（草案）也劃定了個人信息的范圍：包括姓名、體重、年齡、身高、檔案、醫(yī)療記錄、收入及消費(fèi)和購買習(xí)慣、教育背景、婚姻狀況、家庭住址與電話號碼等在內(nèi)的能夠識別特定個人的一切信息。以上定義基本采取概括加列舉的模式，通過對個人信息的特征描述界定其內(nèi)涵。然而信息的性質(zhì)是動態(tài)的，無法脫離相應(yīng)場景做抽象判斷[3]。只有將其內(nèi)涵置入特定情境下，方能判斷該個人信息是否屬于法律干涉與保護(hù)的范圍。大數(shù)據(jù)背景下，互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，人們每分每秒都在對海量數(shù)據(jù)進(jìn)行挖掘和運(yùn)用，因此，將關(guān)注重點(diǎn)從刻板信息定義轉(zhuǎn)移到具體信息利用階段，評估具體場景中使用個人信息所造成的隱私風(fēng)險，更加符合大數(shù)據(jù)時代信息數(shù)據(jù)的爆炸性生成、累積與變更的特性。當(dāng)隱私風(fēng)險較低或在相應(yīng)場景中可以視作合理存在時，即使屬于以上個人信息定義中所列舉的某項信息，法律或執(zhí)法機(jī)關(guān)也僅需給予一般程度的保護(hù)和關(guān)注。從這個角度對其內(nèi)涵進(jìn)行理解，不僅可以減輕執(zhí)法機(jī)關(guān)負(fù)擔(dān)、提高工作效率和個人信息保護(hù)水平，更能夠合理利用個人信息，充分發(fā)揮信息的潛在價值。

（二）個人信息保護(hù)的執(zhí)法困境

隨著《網(wǎng)絡(luò)安全法》的正式實(shí)施，個人信息保護(hù)得到部分回應(yīng)，同時，在我國大數(shù)據(jù)行業(yè)蓬勃發(fā)展的過程中，政府構(gòu)建了各級各類數(shù)據(jù)庫并已投入使用。但是，關(guān)于數(shù)據(jù)的保護(hù)方式及法律定位仍然沒有做出全面說明，行政機(jī)關(guān)在履行相關(guān)職責(zé)、維護(hù)公共安全中存在的個人數(shù)據(jù)利用程序不當(dāng)、信息整合無序、數(shù)據(jù)庫安全保障措施不到位等問題也未得到解答。由于缺乏一部完備的個人信息保護(hù)法，目前關(guān)于個人信息數(shù)據(jù)保護(hù)還未形成明晰的執(zhí)法體系和執(zhí)行程序。

1.執(zhí)法機(jī)構(gòu)不明。

我國個人信息數(shù)據(jù)保護(hù)，在法律文本層面處于碎片化、動態(tài)化、零散化狀態(tài)[4]。這些法律條文散布在《中華人民共和國電子簽名法》、《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等270部文件中。然而這些法律卻未明確規(guī)定當(dāng)個人信息受到侵害時，該由何種機(jī)關(guān)采取何種程序與措施及時止損。由此造成執(zhí)法機(jī)構(gòu)不明的局面。從形式上來說，法律條文的分散性意味著在監(jiān)督管理體制內(nèi)，網(wǎng)絡(luò)空間主體治理模式是由多個執(zhí)法部門參與的“分段監(jiān)管”，網(wǎng)信部門、電信部門以及公安部門各自履行其獨(dú)立職責(zé)。這種執(zhí)法方式極易導(dǎo)致監(jiān)督及執(zhí)行主體的責(zé)任不夠明確，彼此職責(zé)間存在重合或空白區(qū)域，網(wǎng)絡(luò)空間瞬息萬變，一旦出現(xiàn)個人信息權(quán)被侵害的情況，當(dāng)事人難以在短時間獲得高效的幫助，由于各機(jī)關(guān)間缺乏協(xié)調(diào)統(tǒng)一機(jī)制，最終極易演變成“多頭混治”，不利于高效維護(hù)個人信息安全。

2.執(zhí)法標(biāo)準(zhǔn)無強(qiáng)制性。

我國已經(jīng)正式實(shí)施的個人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》在效力層面上屬于指導(dǎo)性技術(shù)文件，不直接產(chǎn)生法律效果，沒有強(qiáng)制約束力[5]，行業(yè)主體根據(jù)自身發(fā)展?fàn)顩r自主決定是否配合遵守該規(guī)定，因此難以在個人信息保護(hù)的具體執(zhí)行方面起到實(shí)質(zhì)性作用。目前我國尚缺乏獨(dú)立、專門、權(quán)威的執(zhí)行標(biāo)準(zhǔn)，導(dǎo)致執(zhí)法力度在一定程度上未能適應(yīng)大數(shù)據(jù)時代個人信息保護(hù)的需要。

3.執(zhí)法措施未完善。

現(xiàn)有法律規(guī)定對個人信息的保護(hù)多從原則性與框架性的基點(diǎn)出發(fā)，缺乏頂層設(shè)計與基本制度的建構(gòu)。在行政法領(lǐng)域，一般的監(jiān)管規(guī)則只涉及信息的收集、占有、處理、使用、利用、保密及利益分享等方面[6]。然而在大數(shù)據(jù)時代背景下，即使是看似毫無關(guān)聯(lián)的數(shù)據(jù)，經(jīng)過網(wǎng)絡(luò)的二次利用和開放，也能夠還原出大量的敏感個人信息。這些來自不同渠道的信息數(shù)據(jù)聚集匯總，當(dāng)達(dá)到一定數(shù)量時，便可輕易刻畫出個人形象及生活習(xí)慣。因此，傳統(tǒng)的信息監(jiān)管執(zhí)法模式基于告知與許可原則對個人信息進(jìn)行保護(hù)顯然不能夠適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需要。如何規(guī)定細(xì)致的執(zhí)法措施，使數(shù)據(jù)資源得到充分利用的情況下對個人信息進(jìn)行有效保護(hù)，是目前執(zhí)法的最大難點(diǎn)。

二、執(zhí)法機(jī)構(gòu)設(shè)置模式的域外借鑒

（一）歐盟執(zhí)法模式：層級式的監(jiān)管機(jī)構(gòu)

歐盟實(shí)現(xiàn)對個人信息的保護(hù)主要通過建立專門的行政監(jiān)管機(jī)構(gòu)，每個成員國都建立一個或多個公共機(jī)構(gòu)，負(fù)責(zé)個人信息保護(hù)協(xié)調(diào)和行政管理、執(zhí)法工作[7]，每個監(jiān)管機(jī)構(gòu)成員在執(zhí)行任務(wù)、行使監(jiān)督權(quán)力時不受任何其他機(jī)關(guān)干涉或他人影響。2018年5月歐盟出臺的《一般數(shù)據(jù)保護(hù)條例》特別設(shè)立歐洲數(shù)據(jù)保護(hù)委員會，將其作為歐盟的一個機(jī)構(gòu)，并賦予其法人身份。歐洲數(shù)據(jù)保護(hù)委員會的成員包括各成員國內(nèi)每個行政監(jiān)管機(jī)構(gòu)的首長、歐盟數(shù)據(jù)保護(hù)監(jiān)督局首長，或者他們的代表；它的秘書處由歐洲數(shù)據(jù)保護(hù)局擔(dān)任。歐洲數(shù)據(jù)保護(hù)委員會的責(zé)任是統(tǒng)籌全局，發(fā)布個人信息的保護(hù)意見或指南，并具體協(xié)調(diào)一站式管理機(jī)制等工作。歐洲數(shù)據(jù)保護(hù)委員會的設(shè)立，同時也提高了歐洲信息保護(hù)局的地位和權(quán)力，它是歐盟開啟大數(shù)據(jù)時代個人信息保護(hù)的跨越式改革，意味著歐盟對個人信息保護(hù)及監(jiān)管達(dá)到了前所未有的高度，歐洲信息保護(hù)局通過向委員會報告《條例》的實(shí)施情況，確保成員國統(tǒng)一執(zhí)行適用該規(guī)定，同時順利完成保護(hù)局與委員會機(jī)構(gòu)間的協(xié)調(diào)聯(lián)絡(luò)與銜接。

（二）日本執(zhí)法模式：委員會咨詢制度

日本針對個人信息保護(hù)采取的模式是較為中立的咨詢評判制度，其1988年設(shè)置的個人信息保護(hù)審查會即是作為咨詢機(jī)關(guān)開展相關(guān)工作，并盡可能減少對信息使用企業(yè)自主權(quán)利的限制。2005年，日本《個人信息保護(hù)法》生效，該審查會更名為信息公開與個人信息保護(hù)審查會[8]。審查會成員由內(nèi)閣總理大臣任命，一般任期為3年，可以連任。隨著2015年《個人信息保護(hù)法》修正案的頒布，日本在2016年1月正式設(shè)立了個人信息保護(hù)委員會，由內(nèi)閣總理大臣直屬管轄，獨(dú)立行使職權(quán)；委員在任期內(nèi)不得參加政治運(yùn)動及從事盈利性活動，以樹立中立、客觀的公正形象。該委員會是在考慮個人信息有用性的同時，確保妥善處理個人信息而設(shè)立的具有高度獨(dú)立性的機(jī)關(guān)。其主要業(yè)務(wù)包括：1.監(jiān)督特定個人信息，對行政機(jī)關(guān)或其他個人信息處理者進(jìn)行必要的指導(dǎo)、建議，在違反法令的情況下進(jìn)行命令或勸告。2.處理投訴等相關(guān)事項，設(shè)立投訴處理咨詢窗口，對特定個人信息處理相關(guān)申請事項進(jìn)行解答，對《個人信息保護(hù)法》進(jìn)行解釋和說明。3.評價特定個人信息保護(hù)等相關(guān)事項，根據(jù)行政機(jī)關(guān)對自身利用個人號碼風(fēng)險的綜合性評價，制定其內(nèi)容或程序的指導(dǎo)性方針。4.進(jìn)一步制定《關(guān)于個人信息保護(hù)的基本方針》等規(guī)范性文件，推進(jìn)官方及民間個人信息保護(hù)政策與章程的建立和實(shí)施。5.國際合作。6.宣傳和啟發(fā)。7.其他事項[9]。

（三）印度執(zhí)法模式：強(qiáng)權(quán)信息監(jiān)督

印度在2005年頒布的《信息權(quán)利法案》中建立了信息委員會，并設(shè)立了公共信息官員。信息委員會官員由總理、下議院反對黨領(lǐng)導(dǎo)人以及內(nèi)閣大臣推薦，總理負(fù)責(zé)任命；為了確保信息專員獨(dú)立行使指導(dǎo)、管理和監(jiān)督的權(quán)力，保證公共利益不受其他權(quán)力機(jī)關(guān)與個人的干涉，議會成員、立法機(jī)關(guān)成員或政黨相關(guān)人員不得擔(dān)任該職務(wù)[10]。中央及州信息委員會每年需向中央及州政府提交年度報告，匯報關(guān)于實(shí)施《法案》條款的具體情況；同時公共機(jī)構(gòu)也需將其在信息處理、使用環(huán)節(jié)所采取的行動以及委員會對其相關(guān)指示與請求加以匯總形成文案。報告與文案最終都需提交至議會，并由信息委員會根據(jù)具體政策執(zhí)行情況對此進(jìn)行反饋和評估，以改進(jìn)工作任務(wù)和工作目標(biāo)。信息委員會所做決定具有一定的強(qiáng)制性，具有和法律機(jī)關(guān)同等的效力，在執(zhí)行相關(guān)任務(wù)時可以將其作為民事法庭看待。當(dāng)公共機(jī)構(gòu)違反法律規(guī)定，做出侵害公民個人信息的行為時，委員會可以對該機(jī)構(gòu)進(jìn)行約束，并要求其做出賠償；當(dāng)各級信息官員無正當(dāng)理由拒絕配合工作時，則可以處以罰金并進(jìn)行訓(xùn)導(dǎo)。

（四）德國執(zhí)法模式：雙重監(jiān)管檢查

德國聯(lián)邦政府依據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)與信息自由保護(hù)委員會，其成員為聯(lián)邦數(shù)據(jù)保護(hù)專員，由內(nèi)務(wù)部為專員提供人力、物力組建辦事機(jī)構(gòu)[11]。當(dāng)選的數(shù)據(jù)保護(hù)專員年齡應(yīng)在35周歲以上，經(jīng)聯(lián)邦政府提議，聯(lián)邦議會法定人數(shù)過半數(shù)通過選舉，總統(tǒng)對當(dāng)選專員進(jìn)行任命，任期5年，可連任兩屆。聯(lián)邦數(shù)據(jù)專員負(fù)責(zé)監(jiān)督聯(lián)邦公共機(jī)構(gòu)對相關(guān)數(shù)據(jù)保護(hù)法律的執(zhí)行。專員獨(dú)立于公共部門及私營機(jī)構(gòu)，不可在職務(wù)之外參加有償或盈利性活動，也不可在聯(lián)邦各州政府或立法機(jī)關(guān)擔(dān)任職務(wù)，只服從于法律，具有公法官員的地位，這意味著監(jiān)督的有效性和公正性得到了一定的保證。此外，凡是能夠自動收集、處理和使用個人數(shù)據(jù)的公共機(jī)關(guān)和私法機(jī)構(gòu)必須書面任命一名具備相關(guān)專業(yè)知識的數(shù)據(jù)保護(hù)官。數(shù)據(jù)保護(hù)官負(fù)責(zé)監(jiān)督個人數(shù)據(jù)的處理和使用，在機(jī)構(gòu)內(nèi)部保障法律的遵守和執(zhí)行。由于該職位是基于機(jī)構(gòu)委托而形成[12]，因此，官員須對其所在公共機(jī)關(guān)或私法機(jī)構(gòu)的領(lǐng)導(dǎo)負(fù)責(zé)。雖然數(shù)據(jù)保護(hù)官不是獨(dú)立的監(jiān)督主體，但在數(shù)據(jù)保護(hù)領(lǐng)域運(yùn)用專業(yè)知識履行職責(zé)時，法律確保其不受任何干涉。

三、我國執(zhí)法機(jī)構(gòu)模式的現(xiàn)實(shí)選擇

大數(shù)據(jù)背景下信息管理和個人信息保護(hù)已成為迫切的時代需要，多數(shù)國家及我國的香港、澳門地區(qū)都建立了專門的信息保護(hù)執(zhí)法機(jī)構(gòu)，以保障國家和公民權(quán)利不受來自各個方面風(fēng)險的侵害。由于各個地區(qū)和國家的社會背景、人文因素存在差異，所設(shè)置的信息保護(hù)機(jī)構(gòu)也各具特色。從執(zhí)法機(jī)構(gòu)權(quán)力強(qiáng)弱的層面來看，可以將其分為三種模式：

第一種模式是具有獨(dú)立行政強(qiáng)制權(quán)力的信息保護(hù)機(jī)構(gòu)。如印度、澳大利亞以及我國的香港、澳門地區(qū)等。屬于這類模式的信息保護(hù)機(jī)構(gòu)一般負(fù)責(zé)行政管理及執(zhí)法工作；自身具有較高的獨(dú)立性，能夠制訂某些行動方針或計劃來執(zhí)行法律的規(guī)定；日常負(fù)責(zé)加強(qiáng)各界對相關(guān)法律的理解和認(rèn)識，并隨時監(jiān)督檢查是否存在違背法律規(guī)定的情況；如果存在違反規(guī)定的現(xiàn)象或有信息資料當(dāng)事人進(jìn)行投訴，則負(fù)責(zé)對具體事項進(jìn)行調(diào)查，并對可能影響個人信息安全的規(guī)定與不完善的工作機(jī)制進(jìn)行審核及研究，保障行政執(zhí)法的順利進(jìn)行。

第二種模式是無強(qiáng)制力的中立咨詢機(jī)構(gòu)。如日本、加拿大、法國等。這種模式下的信息保護(hù)機(jī)構(gòu)執(zhí)法力度較弱，盡管同樣負(fù)責(zé)受理并調(diào)查個人信息侵權(quán)投訴、審查政府機(jī)關(guān)或私營機(jī)構(gòu)的個人信息保護(hù)措施，但是當(dāng)出現(xiàn)侵犯個人信息的不當(dāng)行為時，信息或隱私專員僅能進(jìn)行投訴、披露以及提出建議，不能對其實(shí)施具有法律約束力的強(qiáng)制性措施。中立咨詢機(jī)構(gòu)更多致力于向政府機(jī)構(gòu)及私營主體解答個人信息保護(hù)過程中出現(xiàn)的問題，對個人信息保護(hù)政策進(jìn)行研究，并向議會及時報告?zhèn)€人信息保護(hù)的具體情況。

第三種是強(qiáng)制性行政權(quán)機(jī)構(gòu)與服務(wù)咨詢機(jī)構(gòu)并存的模式。典型的代表國家是德國。歐盟層級式管理的歐洲信息保護(hù)委員會及歐洲信息保護(hù)監(jiān)督局的設(shè)置也有異曲同工之處。一方面，國家擁有獨(dú)立運(yùn)作的具備行政職能的個人信息保護(hù)機(jī)構(gòu)。該機(jī)構(gòu)享有執(zhí)法權(quán)力，能夠監(jiān)察、協(xié)調(diào)和管理對相關(guān)信息保護(hù)法的遵守和執(zhí)行，接受并調(diào)查個人信息處理的申請、投訴或舉報，對具體事項進(jìn)行審批和登記等。另一方面，在具備統(tǒng)籌協(xié)調(diào)機(jī)關(guān)的同時，還需要具備負(fù)責(zé)監(jiān)督、指導(dǎo)具體規(guī)則實(shí)施的機(jī)構(gòu)或個人。對于收集、處理和使用個人數(shù)據(jù)的公共機(jī)構(gòu)或私營主體給予法律上的指導(dǎo)和幫助，使數(shù)據(jù)處理人員熟悉信息法律、相關(guān)條款以及特殊要求。

近年來，我國也已在個人信息保護(hù)的立法中邁出了步伐，由于我國目前還沒有出臺獨(dú)立的個人信息保護(hù)法，面對信息科技高速發(fā)展、地域交流愈加便捷頻繁、全球網(wǎng)絡(luò)一體化趨勢凸顯的社會環(huán)境，進(jìn)一步提高政府行政執(zhí)行水平、合理創(chuàng)設(shè)執(zhí)行條件尤為重要。結(jié)合中國行政管理發(fā)展的現(xiàn)實(shí)情況，筆者認(rèn)為，第三種模式更加符合國情和社會需求，可以為行政執(zhí)法提供有益參照。

其一，執(zhí)法機(jī)構(gòu)更加健全。從中央機(jī)構(gòu)建設(shè)的角度來說，設(shè)立具有統(tǒng)籌管理職能的個人信息保護(hù)機(jī)關(guān)，能夠科學(xué)配置各部門及內(nèi)設(shè)機(jī)構(gòu)的權(quán)力，明確相關(guān)職責(zé)。一個具備協(xié)調(diào)、監(jiān)管職能的執(zhí)法機(jī)關(guān)，不僅能防止部門間相互“打架”、權(quán)責(zé)分離嚴(yán)重的情況，更能集中力量，實(shí)現(xiàn)部門間協(xié)作辦公，便于公民權(quán)利的保障和實(shí)現(xiàn)。從地方機(jī)構(gòu)具體實(shí)施的角度來說，我國地方執(zhí)法機(jī)關(guān)或具體收集、使用、處理個人信息的公共機(jī)構(gòu)及私營主體，人力資源缺乏、信息溝通互動不及時，層疊繁多的政府部門使信息使用者缺乏壓力和動力，難以及時高效地執(zhí)行相關(guān)法律和政策。因此，有必要在公共機(jī)構(gòu)及相關(guān)信息行業(yè)的企事業(yè)單位設(shè)置專業(yè)信息保護(hù)人員，宣傳和解釋信息制度與規(guī)定，通過定期對具體執(zhí)行情況進(jìn)行測評，促進(jìn)企事業(yè)單位及公共機(jī)構(gòu)自覺遵守法律，妥善使用、保管個人信息，避免出現(xiàn)泄露和濫用個人信息的情況。

其二，目前，許多國家諸如德國、歐盟、美國、日本、加拿大、印度、澳大利亞都具備相關(guān)的信息保護(hù)法。同樣，完善法律規(guī)定、設(shè)置強(qiáng)制性執(zhí)法標(biāo)準(zhǔn)有利于提升我國個人信息保護(hù)管理效能。強(qiáng)制性是法律得到遵守和執(zhí)行的前提，在一定程度上約束相關(guān)主體的行為，不僅能夠彌補(bǔ)行業(yè)自律自身存在的缺陷，更能夠建立穩(wěn)定的信息保護(hù)秩序，有利于平衡社會生活中各方主體的不同需求?？梢詫F(xiàn)有《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》升級為具備法律強(qiáng)制力的管理標(biāo)準(zhǔn)，進(jìn)一步規(guī)范侵害個人信息的不法行為。

其三，第三種模式機(jī)構(gòu)劃分較為細(xì)致，相對應(yīng)的具體執(zhí)法措施與程序也較為詳細(xì)。德國《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定了信息保護(hù)專員及機(jī)構(gòu)的職責(zé)、數(shù)據(jù)主體的權(quán)利及救濟(jì)和賠償手段。詳實(shí)的執(zhí)行、管理及保護(hù)方案能夠填補(bǔ)原則性規(guī)定的空白，規(guī)范信息收集者和使用者的權(quán)利范圍，保障被使用者的合法權(quán)利不受侵犯。我國應(yīng)進(jìn)一步規(guī)定處罰規(guī)則和救濟(jì)程序，從各具體信息使用機(jī)構(gòu)入手，加強(qiáng)監(jiān)管力度、設(shè)立違法行為公示制度，將違規(guī)違法單位列入黑名單，從源頭遏止個人信息侵犯行為。

四、結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，數(shù)據(jù)的收集、分析、整合、處理已逐步產(chǎn)業(yè)化。2015年國家出臺的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》更是將大數(shù)據(jù)產(chǎn)業(yè)化提升到了戰(zhàn)略層面[13]。我國能否在個人信息數(shù)據(jù)保護(hù)方面形成具備社會主義特色、符合國情、高效合理的規(guī)范性機(jī)制，關(guān)乎公民的國家信任、社會和諧穩(wěn)定及數(shù)據(jù)產(chǎn)業(yè)的長足發(fā)展。當(dāng)前世界各國共同處于大數(shù)據(jù)發(fā)展、信息保護(hù)改革轉(zhuǎn)型的重要時期，歐美國家已然開始為擺脫傳統(tǒng)信息保護(hù)的發(fā)展困境提出了應(yīng)對措施，在這種情況下，我國更應(yīng)該清醒地認(rèn)識到目前執(zhí)法乃至立法方面存在的不足之處，抓住大數(shù)據(jù)時代的寶貴機(jī)遇，吸取其他地區(qū)的優(yōu)勢和經(jīng)驗(yàn)，積極發(fā)展與新技術(shù)、新環(huán)境相適應(yīng)的個人信息保護(hù)模式，建設(shè)適合我國國情和社會發(fā)展的執(zhí)法機(jī)構(gòu)，以嚴(yán)格的執(zhí)行力保障個人信息數(shù)據(jù)的安全與自由?！?/p>