大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的執(zhí)法困境與選擇

梁成意，齊彩文

（華東交通大學(xué)人文學(xué)院，江西 南昌 330000）

引言

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，標(biāo)志著我國(guó)關(guān)于互聯(lián)網(wǎng)方面的基礎(chǔ)性法律首次介入到公眾網(wǎng)絡(luò)生活領(lǐng)域，其對(duì)人們的權(quán)利義務(wù)以及應(yīng)當(dāng)遵守的綱領(lǐng)性原則做出了明確規(guī)定。這同時(shí)也意味著互聯(lián)網(wǎng)的迅速發(fā)展已成為不可小覷的社會(huì)問(wèn)題。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心最新發(fā)布的數(shù)據(jù)顯示，截至2018年6月30日，我國(guó)網(wǎng)絡(luò)用戶數(shù)量突破8.02億，互聯(lián)網(wǎng)在國(guó)民間的普及應(yīng)用率為57.5%，人們普遍利用網(wǎng)絡(luò)進(jìn)行醫(yī)療、金融、社交、娛樂(lè)、交通、政務(wù)等各方面活動(dòng)。在這個(gè)過(guò)程中，互聯(lián)網(wǎng)公司通過(guò)運(yùn)營(yíng)持續(xù)生成、累積關(guān)于用戶的行為數(shù)據(jù)，這些規(guī)模龐大的數(shù)據(jù)即是大數(shù)據(jù)信息的資料來(lái)源。從我國(guó)大數(shù)據(jù)發(fā)展的現(xiàn)狀來(lái)看，網(wǎng)絡(luò)在帶來(lái)方便快捷、高收益的同時(shí)，也逐漸顯現(xiàn)出背后的管理紕漏和高風(fēng)險(xiǎn)性，許多社交網(wǎng)站和購(gòu)物軟件都需要用戶提供精準(zhǔn)的能夠識(shí)別的個(gè)人信息（個(gè)人數(shù)據(jù)），然而信息最終流向何方卻難以掌控；從全球大數(shù)據(jù)主權(quán)競(jìng)爭(zhēng)來(lái)看，各國(guó)對(duì)于數(shù)據(jù)占有、使用和保護(hù)的爭(zhēng)奪愈加激烈，歐盟在2016年通過(guò)了《歐盟一般個(gè)人信息保護(hù)條例》，美國(guó)近年來(lái)也在鼓勵(lì)自律自治的前提下，采取了政府適當(dāng)介入的模式，以更好地保障個(gè)人信息數(shù)據(jù)主權(quán)不受侵犯。如何對(duì)呈指數(shù)級(jí)增長(zhǎng)的數(shù)據(jù)提供保護(hù)，是大數(shù)據(jù)時(shí)代的一個(gè)重要挑戰(zhàn)[1]，必須采取更加強(qiáng)有力的執(zhí)行措施對(duì)其進(jìn)行規(guī)制和監(jiān)控。

一、個(gè)人信息保護(hù)的執(zhí)法挑戰(zhàn)

（一）大數(shù)據(jù)背景下的個(gè)人信息內(nèi)涵

當(dāng)前關(guān)于個(gè)人信息的概念界定，大多是從學(xué)術(shù)方面予以論述，或在法律條文的規(guī)定中剖玄析微，歸納總結(jié)各種定義的特征與異同。在學(xué)術(shù)上，一般認(rèn)為個(gè)人信息是指與特定自然人相關(guān)聯(lián)的、反映個(gè)體特征的、具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面信息[2]。在法律規(guī)定上，首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)的文件是2013年國(guó)家質(zhì)檢總局與國(guó)家標(biāo)準(zhǔn)委員會(huì)發(fā)布的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，其科學(xué)界定了個(gè)人信息的概念，即可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。近期《個(gè)人信息保護(hù)法》（草案）也劃定了個(gè)人信息的范圍：包括姓名、體重、年齡、身高、檔案、醫(yī)療記錄、收入及消費(fèi)和購(gòu)買習(xí)慣、教育背景、婚姻狀況、家庭住址與電話號(hào)碼等在內(nèi)的能夠識(shí)別特定個(gè)人的一切信息。以上定義基本采取概括加列舉的模式，通過(guò)對(duì)個(gè)人信息的特征描述界定其內(nèi)涵。然而信息的性質(zhì)是動(dòng)態(tài)的，無(wú)法脫離相應(yīng)場(chǎng)景做抽象判斷[3]。只有將其內(nèi)涵置入特定情境下，方能判斷該個(gè)人信息是否屬于法律干涉與保護(hù)的范圍。大數(shù)據(jù)背景下，互聯(lián)網(wǎng)技術(shù)迅速發(fā)展，人們每分每秒都在對(duì)海量數(shù)據(jù)進(jìn)行挖掘和運(yùn)用，因此，將關(guān)注重點(diǎn)從刻板信息定義轉(zhuǎn)移到具體信息利用階段，評(píng)估具體場(chǎng)景中使用個(gè)人信息所造成的隱私風(fēng)險(xiǎn)，更加符合大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的爆炸性生成、累積與變更的特性。當(dāng)隱私風(fēng)險(xiǎn)較低或在相應(yīng)場(chǎng)景中可以視作合理存在時(shí)，即使屬于以上個(gè)人信息定義中所列舉的某項(xiàng)信息，法律或執(zhí)法機(jī)關(guān)也僅需給予一般程度的保護(hù)和關(guān)注。從這個(gè)角度對(duì)其內(nèi)涵進(jìn)行理解，不僅可以減輕執(zhí)法機(jī)關(guān)負(fù)擔(dān)、提高工作效率和個(gè)人信息保護(hù)水平，更能夠合理利用個(gè)人信息，充分發(fā)揮信息的潛在價(jià)值。

（二）個(gè)人信息保護(hù)的執(zhí)法困境

隨著《網(wǎng)絡(luò)安全法》的正式實(shí)施，個(gè)人信息保護(hù)得到部分回應(yīng)，同時(shí)，在我國(guó)大數(shù)據(jù)行業(yè)蓬勃發(fā)展的過(guò)程中，政府構(gòu)建了各級(jí)各類數(shù)據(jù)庫(kù)并已投入使用。但是，關(guān)于數(shù)據(jù)的保護(hù)方式及法律定位仍然沒有做出全面說(shuō)明，行政機(jī)關(guān)在履行相關(guān)職責(zé)、維護(hù)公共安全中存在的個(gè)人數(shù)據(jù)利用程序不當(dāng)、信息整合無(wú)序、數(shù)據(jù)庫(kù)安全保障措施不到位等問(wèn)題也未得到解答。由于缺乏一部完備的個(gè)人信息保護(hù)法，目前關(guān)于個(gè)人信息數(shù)據(jù)保護(hù)還未形成明晰的執(zhí)法體系和執(zhí)行程序。

1.執(zhí)法機(jī)構(gòu)不明。

我國(guó)個(gè)人信息數(shù)據(jù)保護(hù)，在法律文本層面處于碎片化、動(dòng)態(tài)化、零散化狀態(tài)[4]。這些法律條文散布在《中華人民共和國(guó)電子簽名法》、《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等270部文件中。然而這些法律卻未明確規(guī)定當(dāng)個(gè)人信息受到侵害時(shí)，該由何種機(jī)關(guān)采取何種程序與措施及時(shí)止損。由此造成執(zhí)法機(jī)構(gòu)不明的局面。從形式上來(lái)說(shuō)，法律條文的分散性意味著在監(jiān)督管理體制內(nèi)，網(wǎng)絡(luò)空間主體治理模式是由多個(gè)執(zhí)法部門參與的“分段監(jiān)管”，網(wǎng)信部門、電信部門以及公安部門各自履行其獨(dú)立職責(zé)。這種執(zhí)法方式極易導(dǎo)致監(jiān)督及執(zhí)行主體的責(zé)任不夠明確，彼此職責(zé)間存在重合或空白區(qū)域，網(wǎng)絡(luò)空間瞬息萬(wàn)變，一旦出現(xiàn)個(gè)人信息權(quán)被侵害的情況，當(dāng)事人難以在短時(shí)間獲得高效的幫助，由于各機(jī)關(guān)間缺乏協(xié)調(diào)統(tǒng)一機(jī)制，最終極易演變成“多頭混治”，不利于高效維護(hù)個(gè)人信息安全。

2.執(zhí)法標(biāo)準(zhǔn)無(wú)強(qiáng)制性。

我國(guó)已經(jīng)正式實(shí)施的個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》在效力層面上屬于指導(dǎo)性技術(shù)文件，不直接產(chǎn)生法律效果，沒有強(qiáng)制約束力[5]，行業(yè)主體根據(jù)自身發(fā)展?fàn)顩r自主決定是否配合遵守該規(guī)定，因此難以在個(gè)人信息保護(hù)的具體執(zhí)行方面起到實(shí)質(zhì)性作用。目前我國(guó)尚缺乏獨(dú)立、專門、權(quán)威的執(zhí)行標(biāo)準(zhǔn)，導(dǎo)致執(zhí)法力度在一定程度上未能適應(yīng)大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的需要。

3.執(zhí)法措施未完善。

現(xiàn)有法律規(guī)定對(duì)個(gè)人信息的保護(hù)多從原則性與框架性的基點(diǎn)出發(fā)，缺乏頂層設(shè)計(jì)與基本制度的建構(gòu)。在行政法領(lǐng)域，一般的監(jiān)管規(guī)則只涉及信息的收集、占有、處理、使用、利用、保密及利益分享等方面[6]。然而在大數(shù)據(jù)時(shí)代背景下，即使是看似毫無(wú)關(guān)聯(lián)的數(shù)據(jù)，經(jīng)過(guò)網(wǎng)絡(luò)的二次利用和開放，也能夠還原出大量的敏感個(gè)人信息。這些來(lái)自不同渠道的信息數(shù)據(jù)聚集匯總，當(dāng)達(dá)到一定數(shù)量時(shí)，便可輕易刻畫出個(gè)人形象及生活習(xí)慣。因此，傳統(tǒng)的信息監(jiān)管執(zhí)法模式基于告知與許可原則對(duì)個(gè)人信息進(jìn)行保護(hù)顯然不能夠適應(yīng)大數(shù)據(jù)技術(shù)的發(fā)展需要。如何規(guī)定細(xì)致的執(zhí)法措施，使數(shù)據(jù)資源得到充分利用的情況下對(duì)個(gè)人信息進(jìn)行有效保護(hù)，是目前執(zhí)法的最大難點(diǎn)。

二、執(zhí)法機(jī)構(gòu)設(shè)置模式的域外借鑒

（一）歐盟執(zhí)法模式：層級(jí)式的監(jiān)管機(jī)構(gòu)

歐盟實(shí)現(xiàn)對(duì)個(gè)人信息的保護(hù)主要通過(guò)建立專門的行政監(jiān)管機(jī)構(gòu)，每個(gè)成員國(guó)都建立一個(gè)或多個(gè)公共機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息保護(hù)協(xié)調(diào)和行政管理、執(zhí)法工作[7]，每個(gè)監(jiān)管機(jī)構(gòu)成員在執(zhí)行任務(wù)、行使監(jiān)督權(quán)力時(shí)不受任何其他機(jī)關(guān)干涉或他人影響。2018年5月歐盟出臺(tái)的《一般數(shù)據(jù)保護(hù)條例》特別設(shè)立歐洲數(shù)據(jù)保護(hù)委員會(huì)，將其作為歐盟的一個(gè)機(jī)構(gòu)，并賦予其法人身份。歐洲數(shù)據(jù)保護(hù)委員會(huì)的成員包括各成員國(guó)內(nèi)每個(gè)行政監(jiān)管機(jī)構(gòu)的首長(zhǎng)、歐盟數(shù)據(jù)保護(hù)監(jiān)督局首長(zhǎng)，或者他們的代表；它的秘書處由歐洲數(shù)據(jù)保護(hù)局擔(dān)任。歐洲數(shù)據(jù)保護(hù)委員會(huì)的責(zé)任是統(tǒng)籌全局，發(fā)布個(gè)人信息的保護(hù)意見或指南，并具體協(xié)調(diào)一站式管理機(jī)制等工作。歐洲數(shù)據(jù)保護(hù)委員會(huì)的設(shè)立，同時(shí)也提高了歐洲信息保護(hù)局的地位和權(quán)力，它是歐盟開啟大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的跨越式改革，意味著歐盟對(duì)個(gè)人信息保護(hù)及監(jiān)管達(dá)到了前所未有的高度，歐洲信息保護(hù)局通過(guò)向委員會(huì)報(bào)告《條例》的實(shí)施情況，確保成員國(guó)統(tǒng)一執(zhí)行適用該規(guī)定，同時(shí)順利完成保護(hù)局與委員會(huì)機(jī)構(gòu)間的協(xié)調(diào)聯(lián)絡(luò)與銜接。

（二）日本執(zhí)法模式：委員會(huì)咨詢制度

日本針對(duì)個(gè)人信息保護(hù)采取的模式是較為中立的咨詢?cè)u(píng)判制度，其1988年設(shè)置的個(gè)人信息保護(hù)審查會(huì)即是作為咨詢機(jī)關(guān)開展相關(guān)工作，并盡可能減少對(duì)信息使用企業(yè)自主權(quán)利的限制。2005年，日本《個(gè)人信息保護(hù)法》生效，該審查會(huì)更名為信息公開與個(gè)人信息保護(hù)審查會(huì)[8]。審查會(huì)成員由內(nèi)閣總理大臣任命，一般任期為3年，可以連任。隨著2015年《個(gè)人信息保護(hù)法》修正案的頒布，日本在2016年1月正式設(shè)立了個(gè)人信息保護(hù)委員會(huì)，由內(nèi)閣總理大臣直屬管轄，獨(dú)立行使職權(quán)；委員在任期內(nèi)不得參加政治運(yùn)動(dòng)及從事盈利性活動(dòng)，以樹立中立、客觀的公正形象。該委員會(huì)是在考慮個(gè)人信息有用性的同時(shí)，確保妥善處理個(gè)人信息而設(shè)立的具有高度獨(dú)立性的機(jī)關(guān)。其主要業(yè)務(wù)包括：1.監(jiān)督特定個(gè)人信息，對(duì)行政機(jī)關(guān)或其他個(gè)人信息處理者進(jìn)行必要的指導(dǎo)、建議，在違反法令的情況下進(jìn)行命令或勸告。2.處理投訴等相關(guān)事項(xiàng)，設(shè)立投訴處理咨詢窗口，對(duì)特定個(gè)人信息處理相關(guān)申請(qǐng)事項(xiàng)進(jìn)行解答，對(duì)《個(gè)人信息保護(hù)法》進(jìn)行解釋和說(shuō)明。3.評(píng)價(jià)特定個(gè)人信息保護(hù)等相關(guān)事項(xiàng)，根據(jù)行政機(jī)關(guān)對(duì)自身利用個(gè)人號(hào)碼風(fēng)險(xiǎn)的綜合性評(píng)價(jià)，制定其內(nèi)容或程序的指導(dǎo)性方針。4.進(jìn)一步制定《關(guān)于個(gè)人信息保護(hù)的基本方針》等規(guī)范性文件，推進(jìn)官方及民間個(gè)人信息保護(hù)政策與章程的建立和實(shí)施。5.國(guó)際合作。6.宣傳和啟發(fā)。7.其他事項(xiàng)[9]。

（三）印度執(zhí)法模式：強(qiáng)權(quán)信息監(jiān)督

印度在2005年頒布的《信息權(quán)利法案》中建立了信息委員會(huì)，并設(shè)立了公共信息官員。信息委員會(huì)官員由總理、下議院反對(duì)黨領(lǐng)導(dǎo)人以及內(nèi)閣大臣推薦，總理負(fù)責(zé)任命；為了確保信息專員獨(dú)立行使指導(dǎo)、管理和監(jiān)督的權(quán)力，保證公共利益不受其他權(quán)力機(jī)關(guān)與個(gè)人的干涉，議會(huì)成員、立法機(jī)關(guān)成員或政黨相關(guān)人員不得擔(dān)任該職務(wù)[10]。中央及州信息委員會(huì)每年需向中央及州政府提交年度報(bào)告，匯報(bào)關(guān)于實(shí)施《法案》條款的具體情況；同時(shí)公共機(jī)構(gòu)也需將其在信息處理、使用環(huán)節(jié)所采取的行動(dòng)以及委員會(huì)對(duì)其相關(guān)指示與請(qǐng)求加以匯總形成文案。報(bào)告與文案最終都需提交至議會(huì)，并由信息委員會(huì)根據(jù)具體政策執(zhí)行情況對(duì)此進(jìn)行反饋和評(píng)估，以改進(jìn)工作任務(wù)和工作目標(biāo)。信息委員會(huì)所做決定具有一定的強(qiáng)制性，具有和法律機(jī)關(guān)同等的效力，在執(zhí)行相關(guān)任務(wù)時(shí)可以將其作為民事法庭看待。當(dāng)公共機(jī)構(gòu)違反法律規(guī)定，做出侵害公民個(gè)人信息的行為時(shí)，委員會(huì)可以對(duì)該機(jī)構(gòu)進(jìn)行約束，并要求其做出賠償；當(dāng)各級(jí)信息官員無(wú)正當(dāng)理由拒絕配合工作時(shí)，則可以處以罰金并進(jìn)行訓(xùn)導(dǎo)。

（四）德國(guó)執(zhí)法模式：雙重監(jiān)管檢查

德國(guó)聯(lián)邦政府依據(jù)《聯(lián)邦數(shù)據(jù)保護(hù)法》設(shè)立了聯(lián)邦數(shù)據(jù)保護(hù)與信息自由保護(hù)委員會(huì)，其成員為聯(lián)邦數(shù)據(jù)保護(hù)專員，由內(nèi)務(wù)部為專員提供人力、物力組建辦事機(jī)構(gòu)[11]。當(dāng)選的數(shù)據(jù)保護(hù)專員年齡應(yīng)在35周歲以上，經(jīng)聯(lián)邦政府提議，聯(lián)邦議會(huì)法定人數(shù)過(guò)半數(shù)通過(guò)選舉，總統(tǒng)對(duì)當(dāng)選專員進(jìn)行任命，任期5年，可連任兩屆。聯(lián)邦數(shù)據(jù)專員負(fù)責(zé)監(jiān)督聯(lián)邦公共機(jī)構(gòu)對(duì)相關(guān)數(shù)據(jù)保護(hù)法律的執(zhí)行。專員獨(dú)立于公共部門及私營(yíng)機(jī)構(gòu)，不可在職務(wù)之外參加有償或盈利性活動(dòng)，也不可在聯(lián)邦各州政府或立法機(jī)關(guān)擔(dān)任職務(wù)，只服從于法律，具有公法官員的地位，這意味著監(jiān)督的有效性和公正性得到了一定的保證。此外，凡是能夠自動(dòng)收集、處理和使用個(gè)人數(shù)據(jù)的公共機(jī)關(guān)和私法機(jī)構(gòu)必須書面任命一名具備相關(guān)專業(yè)知識(shí)的數(shù)據(jù)保護(hù)官。數(shù)據(jù)保護(hù)官負(fù)責(zé)監(jiān)督個(gè)人數(shù)據(jù)的處理和使用，在機(jī)構(gòu)內(nèi)部保障法律的遵守和執(zhí)行。由于該職位是基于機(jī)構(gòu)委托而形成[12]，因此，官員須對(duì)其所在公共機(jī)關(guān)或私法機(jī)構(gòu)的領(lǐng)導(dǎo)負(fù)責(zé)。雖然數(shù)據(jù)保護(hù)官不是獨(dú)立的監(jiān)督主體，但在數(shù)據(jù)保護(hù)領(lǐng)域運(yùn)用專業(yè)知識(shí)履行職責(zé)時(shí)，法律確保其不受任何干涉。

三、我國(guó)執(zhí)法機(jī)構(gòu)模式的現(xiàn)實(shí)選擇

大數(shù)據(jù)背景下信息管理和個(gè)人信息保護(hù)已成為迫切的時(shí)代需要，多數(shù)國(guó)家及我國(guó)的香港、澳門地區(qū)都建立了專門的信息保護(hù)執(zhí)法機(jī)構(gòu)，以保障國(guó)家和公民權(quán)利不受來(lái)自各個(gè)方面風(fēng)險(xiǎn)的侵害。由于各個(gè)地區(qū)和國(guó)家的社會(huì)背景、人文因素存在差異，所設(shè)置的信息保護(hù)機(jī)構(gòu)也各具特色。從執(zhí)法機(jī)構(gòu)權(quán)力強(qiáng)弱的層面來(lái)看，可以將其分為三種模式：

第一種模式是具有獨(dú)立行政強(qiáng)制權(quán)力的信息保護(hù)機(jī)構(gòu)。如印度、澳大利亞以及我國(guó)的香港、澳門地區(qū)等。屬于這類模式的信息保護(hù)機(jī)構(gòu)一般負(fù)責(zé)行政管理及執(zhí)法工作；自身具有較高的獨(dú)立性，能夠制訂某些行動(dòng)方針或計(jì)劃來(lái)執(zhí)行法律的規(guī)定；日常負(fù)責(zé)加強(qiáng)各界對(duì)相關(guān)法律的理解和認(rèn)識(shí)，并隨時(shí)監(jiān)督檢查是否存在違背法律規(guī)定的情況；如果存在違反規(guī)定的現(xiàn)象或有信息資料當(dāng)事人進(jìn)行投訴，則負(fù)責(zé)對(duì)具體事項(xiàng)進(jìn)行調(diào)查，并對(duì)可能影響個(gè)人信息安全的規(guī)定與不完善的工作機(jī)制進(jìn)行審核及研究，保障行政執(zhí)法的順利進(jìn)行。

第二種模式是無(wú)強(qiáng)制力的中立咨詢機(jī)構(gòu)。如日本、加拿大、法國(guó)等。這種模式下的信息保護(hù)機(jī)構(gòu)執(zhí)法力度較弱，盡管同樣負(fù)責(zé)受理并調(diào)查個(gè)人信息侵權(quán)投訴、審查政府機(jī)關(guān)或私營(yíng)機(jī)構(gòu)的個(gè)人信息保護(hù)措施，但是當(dāng)出現(xiàn)侵犯?jìng)€(gè)人信息的不當(dāng)行為時(shí)，信息或隱私專員僅能進(jìn)行投訴、披露以及提出建議，不能對(duì)其實(shí)施具有法律約束力的強(qiáng)制性措施。中立咨詢機(jī)構(gòu)更多致力于向政府機(jī)構(gòu)及私營(yíng)主體解答個(gè)人信息保護(hù)過(guò)程中出現(xiàn)的問(wèn)題，對(duì)個(gè)人信息保護(hù)政策進(jìn)行研究，并向議會(huì)及時(shí)報(bào)告?zhèn)€人信息保護(hù)的具體情況。

第三種是強(qiáng)制性行政權(quán)機(jī)構(gòu)與服務(wù)咨詢機(jī)構(gòu)并存的模式。典型的代表國(guó)家是德國(guó)。歐盟層級(jí)式管理的歐洲信息保護(hù)委員會(huì)及歐洲信息保護(hù)監(jiān)督局的設(shè)置也有異曲同工之處。一方面，國(guó)家擁有獨(dú)立運(yùn)作的具備行政職能的個(gè)人信息保護(hù)機(jī)構(gòu)。該機(jī)構(gòu)享有執(zhí)法權(quán)力，能夠監(jiān)察、協(xié)調(diào)和管理對(duì)相關(guān)信息保護(hù)法的遵守和執(zhí)行，接受并調(diào)查個(gè)人信息處理的申請(qǐng)、投訴或舉報(bào)，對(duì)具體事項(xiàng)進(jìn)行審批和登記等。另一方面，在具備統(tǒng)籌協(xié)調(diào)機(jī)關(guān)的同時(shí)，還需要具備負(fù)責(zé)監(jiān)督、指導(dǎo)具體規(guī)則實(shí)施的機(jī)構(gòu)或個(gè)人。對(duì)于收集、處理和使用個(gè)人數(shù)據(jù)的公共機(jī)構(gòu)或私營(yíng)主體給予法律上的指導(dǎo)和幫助，使數(shù)據(jù)處理人員熟悉信息法律、相關(guān)條款以及特殊要求。

近年來(lái)，我國(guó)也已在個(gè)人信息保護(hù)的立法中邁出了步伐，由于我國(guó)目前還沒有出臺(tái)獨(dú)立的個(gè)人信息保護(hù)法，面對(duì)信息科技高速發(fā)展、地域交流愈加便捷頻繁、全球網(wǎng)絡(luò)一體化趨勢(shì)凸顯的社會(huì)環(huán)境，進(jìn)一步提高政府行政執(zhí)行水平、合理創(chuàng)設(shè)執(zhí)行條件尤為重要。結(jié)合中國(guó)行政管理發(fā)展的現(xiàn)實(shí)情況，筆者認(rèn)為，第三種模式更加符合國(guó)情和社會(huì)需求，可以為行政執(zhí)法提供有益參照。

其一，執(zhí)法機(jī)構(gòu)更加健全。從中央機(jī)構(gòu)建設(shè)的角度來(lái)說(shuō)，設(shè)立具有統(tǒng)籌管理職能的個(gè)人信息保護(hù)機(jī)關(guān)，能夠科學(xué)配置各部門及內(nèi)設(shè)機(jī)構(gòu)的權(quán)力，明確相關(guān)職責(zé)。一個(gè)具備協(xié)調(diào)、監(jiān)管職能的執(zhí)法機(jī)關(guān)，不僅能防止部門間相互“打架”、權(quán)責(zé)分離嚴(yán)重的情況，更能集中力量，實(shí)現(xiàn)部門間協(xié)作辦公，便于公民權(quán)利的保障和實(shí)現(xiàn)。從地方機(jī)構(gòu)具體實(shí)施的角度來(lái)說(shuō)，我國(guó)地方執(zhí)法機(jī)關(guān)或具體收集、使用、處理個(gè)人信息的公共機(jī)構(gòu)及私營(yíng)主體，人力資源缺乏、信息溝通互動(dòng)不及時(shí)，層疊繁多的政府部門使信息使用者缺乏壓力和動(dòng)力，難以及時(shí)高效地執(zhí)行相關(guān)法律和政策。因此，有必要在公共機(jī)構(gòu)及相關(guān)信息行業(yè)的企事業(yè)單位設(shè)置專業(yè)信息保護(hù)人員，宣傳和解釋信息制度與規(guī)定，通過(guò)定期對(duì)具體執(zhí)行情況進(jìn)行測(cè)評(píng)，促進(jìn)企事業(yè)單位及公共機(jī)構(gòu)自覺遵守法律，妥善使用、保管個(gè)人信息，避免出現(xiàn)泄露和濫用個(gè)人信息的情況。

其二，目前，許多國(guó)家諸如德國(guó)、歐盟、美國(guó)、日本、加拿大、印度、澳大利亞都具備相關(guān)的信息保護(hù)法。同樣，完善法律規(guī)定、設(shè)置強(qiáng)制性執(zhí)法標(biāo)準(zhǔn)有利于提升我國(guó)個(gè)人信息保護(hù)管理效能。強(qiáng)制性是法律得到遵守和執(zhí)行的前提，在一定程度上約束相關(guān)主體的行為，不僅能夠彌補(bǔ)行業(yè)自律自身存在的缺陷，更能夠建立穩(wěn)定的信息保護(hù)秩序，有利于平衡社會(huì)生活中各方主體的不同需求?？梢詫F(xiàn)有《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》升級(jí)為具備法律強(qiáng)制力的管理標(biāo)準(zhǔn)，進(jìn)一步規(guī)范侵害個(gè)人信息的不法行為。

其三，第三種模式機(jī)構(gòu)劃分較為細(xì)致，相對(duì)應(yīng)的具體執(zhí)法措施與程序也較為詳細(xì)。德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定了信息保護(hù)專員及機(jī)構(gòu)的職責(zé)、數(shù)據(jù)主體的權(quán)利及救濟(jì)和賠償手段。詳實(shí)的執(zhí)行、管理及保護(hù)方案能夠填補(bǔ)原則性規(guī)定的空白，規(guī)范信息收集者和使用者的權(quán)利范圍，保障被使用者的合法權(quán)利不受侵犯。我國(guó)應(yīng)進(jìn)一步規(guī)定處罰規(guī)則和救濟(jì)程序，從各具體信息使用機(jī)構(gòu)入手，加強(qiáng)監(jiān)管力度、設(shè)立違法行為公示制度，將違規(guī)違法單位列入黑名單，從源頭遏止個(gè)人信息侵犯行為。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，數(shù)據(jù)的收集、分析、整合、處理已逐步產(chǎn)業(yè)化。2015年國(guó)家出臺(tái)的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》更是將大數(shù)據(jù)產(chǎn)業(yè)化提升到了戰(zhàn)略層面[13]。我國(guó)能否在個(gè)人信息數(shù)據(jù)保護(hù)方面形成具備社會(huì)主義特色、符合國(guó)情、高效合理的規(guī)范性機(jī)制，關(guān)乎公民的國(guó)家信任、社會(huì)和諧穩(wěn)定及數(shù)據(jù)產(chǎn)業(yè)的長(zhǎng)足發(fā)展。當(dāng)前世界各國(guó)共同處于大數(shù)據(jù)發(fā)展、信息保護(hù)改革轉(zhuǎn)型的重要時(shí)期，歐美國(guó)家已然開始為擺脫傳統(tǒng)信息保護(hù)的發(fā)展困境提出了應(yīng)對(duì)措施，在這種情況下，我國(guó)更應(yīng)該清醒地認(rèn)識(shí)到目前執(zhí)法乃至立法方面存在的不足之處，抓住大數(shù)據(jù)時(shí)代的寶貴機(jī)遇，吸取其他地區(qū)的優(yōu)勢(shì)和經(jīng)驗(yàn)，積極發(fā)展與新技術(shù)、新環(huán)境相適應(yīng)的個(gè)人信息保護(hù)模式，建設(shè)適合我國(guó)國(guó)情和社會(huì)發(fā)展的執(zhí)法機(jī)構(gòu)，以嚴(yán)格的執(zhí)行力保障個(gè)人信息數(shù)據(jù)的安全與自由?！?/p>