數(shù)字化發(fā)展中的個人信息保護監(jiān)管策略思考

權(quán)小鳳 劉高峰

(1.全國公民身份證號碼查詢服務中心，北京 100123；2.中國信息通信研究院產(chǎn)業(yè)與規(guī)劃研究所，北京 100037)

0 引言

近年來，以數(shù)據(jù)為新生產(chǎn)要素的數(shù)字經(jīng)濟蓬勃發(fā)展，2020年新冠疫情的全球席卷進一步加速了經(jīng)濟社會的數(shù)字化進程。健康碼、大數(shù)據(jù)通信行程卡作為數(shù)字防疫新手段，保障各行業(yè)安全復工復產(chǎn)；線上生鮮新零售、線下零接觸配送為民眾居家抗疫提供生活物資保障；遠程辦公、視頻會議為疫情時期企業(yè)正常運轉(zhuǎn)提供了有效途徑[1]。防疫背景下生產(chǎn)、消費模式的轉(zhuǎn)變成為數(shù)字化發(fā)展的催化劑，同時我國十九屆五中全會、“十四五”規(guī)劃等也在相關(guān)政策上做出全面部署，要求加快推動經(jīng)濟產(chǎn)業(yè)數(shù)字化發(fā)展。

個人信息作為數(shù)字化發(fā)展的核心，被比作“新的石油”應用到社交、零售、餐飲、交通、醫(yī)療等各行各業(yè)中[2]。個人信息數(shù)據(jù)的采集、分析、處理能力越來越智能，但個人信息保護工作卻沒有跟上技術(shù)更新迭代的步伐，用戶數(shù)據(jù)被泄露、濫用和黑色交易等問題層出不窮，讓個人在大數(shù)據(jù)中幾乎無秘密可言，潛藏著巨大的人身和財產(chǎn)安全風險[3]。新冠疫情防控工作中不乏疫情排查人員信息在微信群擴散、以口罩預約為名誘騙個人信息用于營銷、確診人員信息遭曝光被網(wǎng)絡暴力等事件?？梢?，目前我國的個人信息保護體系建設(shè)還有較大的完善空間。

產(chǎn)業(yè)經(jīng)濟的數(shù)字化發(fā)展需要基于更多的數(shù)據(jù)開放和技術(shù)利用，隨之會帶來更多個人信息安全風險；而個人信息的過度保護，則不利于經(jīng)濟的創(chuàng)新驅(qū)動發(fā)展，因此兩者間存在難以避免的價值沖突，如何實現(xiàn)兼顧數(shù)據(jù)驅(qū)動發(fā)展和個人信息保護的有效監(jiān)管成為亟待討論的問題。本文將以當前數(shù)字化發(fā)展中個人信息安全面臨的熱點問題為導向，通過國際典型的個人信息保護監(jiān)管模式對比研究，分析我國目前監(jiān)管策略存在的挑戰(zhàn)，并從立法、行業(yè)、個人等方面提出具體思考。

1 當前個人信息安全面臨的熱點問題

當前，在數(shù)字化服務迅猛發(fā)展、疫情加速數(shù)字化進程背景下，個人信息安全問題也隨之出現(xiàn)新熱點和新特征。

1.1 APP收集個人信息亂象突出

隨著網(wǎng)絡技術(shù)水平的提高，當前互聯(lián)網(wǎng)APP應用軟件的盈利方式已由傳統(tǒng)的在線廣告投放轉(zhuǎn)變?yōu)榛谟脩舢嬒竦亩ㄏ蛲扑秃途珳薁I銷。個人信息和消費行為數(shù)據(jù)正在成為市場研判的重要依據(jù)，也成為企業(yè)獲利的核心要素，由此也引發(fā)了眾多APP過度套取個人信息、強制用戶授權(quán)和侵害用戶隱私權(quán)益等問題。其中，主要違規(guī)行為包括：通過默認勾選悄悄套取個人信息，誘導用戶略過隱私政策鏈接已成為業(yè)內(nèi)通用做法；強制授權(quán)和過度索權(quán)收集非必要個人信息，致使用戶為了正常使用APP不得不選擇接受授權(quán)；違背用戶知情權(quán)，在用戶使用相機、麥克風、位置等權(quán)限時，將收集到的相關(guān)敏感數(shù)據(jù)傳到應用后臺。

1.2 疫情期間黑客攻擊手段升級

疫情期間，多國黑客組織利用新型冠病毒相關(guān)熱詞作為誘餌文檔發(fā)動黑客攻擊，帶來了更多個人信息被攻擊、竊取與泄露的威脅。2020年2月20日前后，高級持續(xù)威脅(Advanced Persistent Threat，APT)組織 Hades以新型冠狀病毒肺炎(“Коронавiрусна iнфекцiя COVID-19.doc”)為誘餌，對烏克蘭境內(nèi)目標開展釣魚攻擊。在用戶打開誘餌文檔且啟用宏后，惡意文檔則執(zhí)行遠程控制，并收集用戶信息、主機信息、網(wǎng)絡信息等進行回傳，從而實現(xiàn)遠程控制和用戶個人信息竊取。2020年4月，萬豪國際連鎖酒店宣布受到第二次數(shù)據(jù)泄露攻擊，該攻擊曝光了520萬人的姓名、生日、電話、郵箱、住址、會員卡賬號等重要隱私信息，引起較大反響。黑客攻擊竊取事件往往具有泄露數(shù)據(jù)類型敏感、價值高、涉及人數(shù)多等特點，因此也對民眾造成極大的財產(chǎn)和精神損失。

1.3 信息泄露成為網(wǎng)絡不良信息傳播源頭

在數(shù)據(jù)作為關(guān)鍵要素日益重要的環(huán)境中，網(wǎng)絡不良信息問題與個人信息保護問題交織、復雜性不斷提升，個人信息獲取是達成不良信息傳播的關(guān)鍵環(huán)節(jié)，個人信息泄露和違規(guī)使用正在加劇網(wǎng)絡不良信息傳播問題。例如，為謀取經(jīng)濟利益，一些企業(yè)以采集個人信息和數(shù)據(jù)為交換為用戶提供免費的互聯(lián)網(wǎng)產(chǎn)品服務；采用AI大數(shù)據(jù)分析等技術(shù)手段構(gòu)建用戶畫像并將其出售給廣告商，形成雙邊市場；廣告商則利用相關(guān)個人信息，發(fā)送商業(yè)性不良信息，導致騷擾電話、垃圾短信頻發(fā)，讓人不堪其擾：從保險推銷到房產(chǎn)銷售，從育兒理財推薦到投資養(yǎng)老勸導，花樣百出，驚擾不斷。因此，要還民眾安寧，阻斷網(wǎng)絡不良信息傳播，關(guān)鍵要從源頭入手，徹底根治個人信息泄露問題。

2 國際個人信息保護監(jiān)管模式分析

隨著個人信息成為各行各業(yè)競相爭奪的資源，全球個人信息竊取泄露事件頻頻發(fā)生，國際上對個人信息保護的重視程度和行政監(jiān)管力度也越來越被提到更高的位置。從國家角度而言，一方面?zhèn)€人信息保護事關(guān)國民的基本權(quán)力和人格尊嚴；另一方面數(shù)據(jù)是數(shù)字經(jīng)濟時代的重要生產(chǎn)要素，個人信息保護不能脫離經(jīng)濟發(fā)展的需要。因此，如何實現(xiàn)數(shù)字經(jīng)濟發(fā)展與個人信息保護之間的平衡成為國際熱點問題[4]。對比分析國際上典型的監(jiān)管模式案例，可對我國的個人信息保護監(jiān)管策略提供有益的啟發(fā)。

2.1 歐盟采取系統(tǒng)立法統(tǒng)一監(jiān)管模式

歐盟將個人信息權(quán)力視為一項基本人權(quán)，采取系統(tǒng)立法和統(tǒng)一監(jiān)管模式。2018年出臺的史上最嚴格《歐盟一般數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR)，成為全球個人信息保護的重要標桿[5]。一是確立了廣泛的新型個人數(shù)據(jù)權(quán)利，包括被遺忘權(quán)和個人數(shù)據(jù)攜帶權(quán)等。二是確立了結(jié)合歐盟體系架構(gòu)的分層監(jiān)管體系。在歐盟層面，設(shè)立專門的歐盟數(shù)據(jù)保護委員會(European Data Protection Board，EDPB)全面統(tǒng)籌協(xié)調(diào)個人信息保護的頂層監(jiān)管；在成員國層面，要求設(shè)立獨立的監(jiān)管機構(gòu)和完善的民眾救濟制度；在企業(yè)層面，要求設(shè)置專門的數(shù)據(jù)保護人員[6]。三是實施巨額的罰款策略以加強行政監(jiān)管力度。GDPR規(guī)定最嚴重違規(guī)情況可罰款2000萬歐元或者企業(yè)上一年度全球營收的4%，且按兩者罰款數(shù)額取其高實施。自2018年GDPR實施至2020年年底，歐盟當局對違反GDPR的罰款已超過3.3億美元[7]。2020年，歐盟相關(guān)監(jiān)管機構(gòu)公開了300多起GDPR相關(guān)執(zhí)法罰款案例，處罰事由主要集中在個人信息收集使用的合法性、個人權(quán)益保護、數(shù)據(jù)使用者的保護義務履行等幾個方面。同時，歐盟在強調(diào)嚴格保護個人信息的同時，近年來也實施了《歐盟非個人數(shù)據(jù)自由流動框架的條例提案》等法案，以促進歐盟中企業(yè)之間的數(shù)據(jù)流轉(zhuǎn)和共享，實現(xiàn)經(jīng)濟的數(shù)字化創(chuàng)新發(fā)展。

2.2 美國采取分散立法行業(yè)自律監(jiān)管模式

美國從數(shù)字經(jīng)濟產(chǎn)業(yè)利益出發(fā)，強調(diào)個人信息的利用自由與事后救濟，主要采用分行業(yè)和地域等層面分散立法、以行業(yè)為主導的監(jiān)管模式。分行業(yè)立法方面，1999年頒布的《金融服務現(xiàn)代化法》，規(guī)定金融方面?zhèn)€人信息的收集、使用和披露規(guī)則；2003年頒布的《公平準確信用交易法》明確了消費者信用數(shù)據(jù)的使用用途；分地域立法方面，2018年，加利福尼亞州通過了美國目前最全面和嚴格的隱私保護法案《加州消費者隱私法(CCPA)》，作為美國第一個頒布數(shù)據(jù)泄露報告法的州，其致力于為加州消費者控制個人信息和數(shù)據(jù)提供有效途徑[8]；分人群立法方面，例如1998年頒布了專門保護13歲以下兒童個人信息安全的《兒童網(wǎng)上隱私保護法案》[9]。美國采取的行業(yè)自律手段主要包括3種：一是行業(yè)建議性指引，由行業(yè)自律組織執(zhí)行原則性的指導意見；二是網(wǎng)站隱私認證計劃，美國具有很多網(wǎng)絡隱私認證的專門機構(gòu)，而網(wǎng)站經(jīng)過機構(gòu)的授權(quán)許可后可出示隱私認證標志，為網(wǎng)站用戶提供參考；三是技術(shù)保護，利用技術(shù)手段對違規(guī)收集和使用個人信息的行為進行限制[10]。美國的分散立法、行業(yè)自律機制，注重于激發(fā)數(shù)字經(jīng)濟市場動力、促進信息技術(shù)快速進步，同時兼顧個人信息的利用和保護。

2.3 日本采取統(tǒng)分結(jié)合立法監(jiān)管模式

在數(shù)據(jù)驅(qū)動創(chuàng)新和個人信息保護的平衡上，日本采取了較為中立的統(tǒng)分結(jié)合立法監(jiān)管模式，通過采取統(tǒng)一綜合立法和特定領(lǐng)域制定個別法的方式，實現(xiàn)對個人信息使用的嚴格規(guī)制，同時也保證數(shù)據(jù)流動性以激勵企業(yè)創(chuàng)新。在個人信息保護綜合立法上，日本于2003年頒布了本國第一部《個人信息保護法》，在此基礎(chǔ)上，又于同年陸續(xù)頒布《行政機關(guān)個人信息保護法》等法律，形成了具有日本特色的“個人信息保護關(guān)聯(lián)五法”體系[11]。為迎接互聯(lián)網(wǎng)數(shù)字發(fā)展浪潮，日本在2015年進一步修訂了《個人信息保護法》，該修訂對個人信息的流通及利用規(guī)則進行了完善，采用“opt-out”模式，默認數(shù)據(jù)處理者可以使用數(shù)據(jù)，只有當數(shù)據(jù)主體明確表示拒絕時才啟動禁用程序。從該模式可以看出，日本在保障個人信息安全時也偏向優(yōu)先保證企業(yè)的數(shù)字化發(fā)展。2020年，日本通過了《個人信息保護法》修正法案，采取了擴大數(shù)據(jù)主體權(quán)利、推動企業(yè)自我完善機制構(gòu)建、加強違規(guī)處罰機制等法規(guī)，可見日本對于近年來濫用個人信息惡性事件的重視和整治決心[12]。在分散立法創(chuàng)新上，基于《個人信息保護法》，日本某些政府或民間主體可以在特定領(lǐng)域出臺特殊法或個別法。例如，日本信息處理系統(tǒng)中心出臺的《關(guān)于金融機構(gòu)等保護個人信息的指導方針》、日本總務省制定的《關(guān)于電氣通信事業(yè)保護個人信息的指導方針》等[13]。

3 目前我國個人信息監(jiān)管基礎(chǔ)與挑戰(zhàn)

從上述國際典型的個人信息保護監(jiān)管模式可以發(fā)現(xiàn)，社會經(jīng)濟數(shù)字化發(fā)展與個人信息保護的平衡關(guān)系尤為重要。因此，我國一方面要高度重視產(chǎn)業(yè)數(shù)字化發(fā)展和公共數(shù)據(jù)開放，另一方面也要不斷加強發(fā)展中的個人信息保護立法和監(jiān)管。

3.1 我國個人信息監(jiān)管的基礎(chǔ)

在數(shù)字經(jīng)濟發(fā)展方面，2020年4月9日，中共中央、國務院印發(fā)《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，將數(shù)據(jù)作為新型生產(chǎn)要素正式列為國家基礎(chǔ)戰(zhàn)略性資源。2020年11月3日，中共中央印發(fā)“十四五”規(guī)劃明確要建設(shè)“數(shù)字中國”，發(fā)展數(shù)字經(jīng)濟，推動數(shù)據(jù)資源開發(fā)利用。

在個人信息保護方面，我國相關(guān)的立法和監(jiān)管雖起步晚，近年來也在積極探索與完善。2017年6月正式施行的《網(wǎng)絡安全法》要求建立健全用戶信息保護制度。2020年5月28日正式通過的《民法典》在民事私法領(lǐng)域為個人信息安全保護提供了相關(guān)規(guī)定和救濟基礎(chǔ)。2020年7月3日，《數(shù)據(jù)安全法(草案)》公開征求意見，明確了實行數(shù)據(jù)分級分類保護、數(shù)據(jù)使用必須履行相應數(shù)據(jù)保護義務等管理辦法。2020年10月21日，《個人信息保護法(草案)》公開征求意見，圍繞個人信息處理、跨境規(guī)則、主體權(quán)利、使用者義務、職責部門和法律責任等方面全面確立個人信息保護規(guī)則。

3.2 我國個人信息監(jiān)管面臨的挑戰(zhàn)

由于在數(shù)據(jù)創(chuàng)新驅(qū)動和個人信息保護兩者之間側(cè)重的不同，各國或地區(qū)對于個人信息使用同意權(quán)的要求有較大的差異(見表1)。

表1 各國或地區(qū)對個人信息使用同意權(quán)的立法要求

歐盟GDPR在極度保障用戶個人隱私安全的同時，也導致企業(yè)成本的增加和創(chuàng)新能力的降低；美國重企業(yè)數(shù)字化發(fā)展而輕個人信息保護則易造成公民權(quán)益受到侵害；日本在兼顧數(shù)字化發(fā)展和個人信息保護中不斷磨合，近些年也隨著個人信息安全事件的頻發(fā)而不斷強化對個人信息保護的側(cè)重。相比國際典型案例，我國在數(shù)字化發(fā)展背景下的個人信息保護監(jiān)管體系建設(shè)還有不少短板。

(1)個人信息保護法律體系不夠健全。一方面是統(tǒng)一綜合性個人信息保護法律亟待出臺。我國已經(jīng)正式出臺實施的個人信息保護法規(guī)很多，但基本都分散在《民法典》《網(wǎng)絡安全法》《刑法》等多類法典中，零散的法規(guī)在適用范圍上差異較大，難以合理銜接，面對國內(nèi)大數(shù)據(jù)和人工智能等技術(shù)的迅猛發(fā)展，無法系統(tǒng)性地滿足越來越普遍和復雜的個人信息保護需求。而目前提交審議的《數(shù)據(jù)安全法(草案)》和《個人信息保護法(草案)》尚在草案階段，存在追趕技術(shù)發(fā)展的緊迫性和應用實踐的適應性問題。另一方面，參考美日等國經(jīng)驗，要促進數(shù)字經(jīng)濟穩(wěn)健長遠發(fā)展，需要針對不同領(lǐng)域逐行調(diào)研，對癥下藥。目前，我國各類互聯(lián)網(wǎng)企業(yè)不斷涌入電商、物流、出行、醫(yī)療、教育等傳統(tǒng)行業(yè)，對應引發(fā)各領(lǐng)域的個人信息保護法律問題十分復雜，涉及的個人信息權(quán)屬、數(shù)據(jù)主體資格、數(shù)據(jù)使用范圍等都呈現(xiàn)不同特點，但目前我國個人信息在分散領(lǐng)域內(nèi)的立法尚未跟上發(fā)展的步伐，而以統(tǒng)一的法規(guī)一刀切，難以為受侵害數(shù)據(jù)主體實現(xiàn)合理的救濟，也不利于各行業(yè)更充分合規(guī)地利用個人信息并發(fā)揮數(shù)據(jù)價值[14]。

(2)行業(yè)監(jiān)管和執(zhí)法機制待完善。在監(jiān)管機構(gòu)方面，目前我國的數(shù)據(jù)保護監(jiān)管主要采用由國家網(wǎng)信部門負責同時各行業(yè)主管部門承擔具體行業(yè)監(jiān)管的“1+X”機制，但國家網(wǎng)信部門的主要工作重心在于國家數(shù)據(jù)安全而非個人信息保護，因此缺乏專門的個人信息保護監(jiān)管機構(gòu)，以全方位實現(xiàn)事前監(jiān)督、事中調(diào)控、事后追責的一站式監(jiān)管[15]。在執(zhí)法機構(gòu)方面，目前我國個人信息安全治理牽涉公安、行業(yè)主管、市場監(jiān)管等多部門，多頭執(zhí)法并沒有強化懲治力度，反而更難以聯(lián)動行動將對各類違法違規(guī)行為的治理落實到位。在懲治力度方面，當前我國對違規(guī)企業(yè)的懲治力度相比歐盟、美國等國家或地區(qū)要小得多，大多數(shù)治理并不是像國際范例的重額罰款，而更多是行政約談和通報批評，難以給違規(guī)企業(yè)和同行業(yè)起到預期的懲戒作用，導致企業(yè)面對經(jīng)濟利益誘惑時仍然會以身犯險。

(3)個人信息保護宣傳和救濟不足。一方面，大部分民眾缺少保護自身數(shù)據(jù)安全的意識。不少人在使用互聯(lián)網(wǎng)平臺或應用軟件時，在不了解是否涉及個人相關(guān)隱私的情況下直接省略閱讀隱私條款，甚至有些人樂于參與平臺的個人信息填報活動以換取活動福利，導致個人信息或隱私權(quán)限被過度收集，長此以往，個人信息被廣泛泄露到各個行業(yè)甚至不法分子手中，進而面臨被各個行業(yè)不法分子進行電話騷擾、垃圾營銷短信打擾，甚至電信詐騙、勒索等威脅，使個人遭受精神和財產(chǎn)損失。另一方面，當前個人信息侵犯維權(quán)難度大，補償救濟措施不足。當個人信息受到泄露侵害，存在個人維權(quán)意識薄弱、維權(quán)途徑少、維權(quán)成本高等問題，造成被侵害主體往往被迫承受損失，放棄尋求救濟維權(quán)，從而導致平臺過度收集個人信息風氣更甚。

4 數(shù)字化發(fā)展中個人信息保護監(jiān)管的建議

數(shù)字化發(fā)展中的個人信息保護，最核心的就是實現(xiàn)數(shù)據(jù)公開共享和個人信息保護之間的平衡，從而在促進數(shù)據(jù)價值最大化釋放的同時，實現(xiàn)個人隱私和信息的保護。具體而言，需要從立法、行業(yè)、個人多方面進行相應的措施完善。

4.1 統(tǒng)分結(jié)合制定個人信息保護法律體系

一方面，盡快推動《數(shù)據(jù)安全法》《個人信息保護法》等綜合性法律的完善和正式實施，明確政府職能部門、企業(yè)平臺主體責任，強調(diào)個人信息的權(quán)利屬性、收集邊界、使用流程等細則，形成可操作性強、適應大數(shù)據(jù)時代發(fā)展的法規(guī)，從而給予個人信息保護的執(zhí)法監(jiān)管更系統(tǒng)化、標準化的指導。另一方面，為充分實現(xiàn)數(shù)據(jù)價值的最大化釋放，可以借鑒美國、日本經(jīng)驗，補充行業(yè)領(lǐng)域的針對性分散立法。例如針對金融、通信、互聯(lián)網(wǎng)、醫(yī)療、跨境等不同領(lǐng)域，根據(jù)各行業(yè)對個人信息收集和使用的不同特點，配套制定易落地的法律規(guī)定和操作標準，由行業(yè)主管部門監(jiān)管執(zhí)行，并向統(tǒng)一的頂層個人信息保護機構(gòu)匯報，形成統(tǒng)分結(jié)合、有法可依、職責分明的法律機制。

4.2 健全行業(yè)的閉環(huán)監(jiān)管和執(zhí)法落實

個人信息的過度收集、使用和泄露等關(guān)鍵環(huán)節(jié)都在于企業(yè)主體，但企業(yè)為了追求自身商業(yè)利益最大化，往往直接或間接導致個人信息和隱私侵犯事件屢禁不止，因此加強各行業(yè)的數(shù)據(jù)使用監(jiān)管是個人信息安全問題的重中之重。在閉環(huán)監(jiān)管上，要成立個人信息保護監(jiān)管的專門機構(gòu)，負責統(tǒng)籌協(xié)調(diào)，并協(xié)同各行業(yè)主管部門執(zhí)法共治，實現(xiàn)對各行業(yè)事前規(guī)范、事中督查、事后嚴罰的全流程監(jiān)管機制；在執(zhí)法落實上，通過賞罰分明的獎懲機制充分調(diào)動企業(yè)對個人信息保護的積極性和參與度。一方面，行業(yè)機構(gòu)可定期組織個人信息保護相關(guān)服務、產(chǎn)品或技術(shù)的安全檢查、專業(yè)測評和案例評選活動，形成業(yè)內(nèi)標桿和示范效應，以提升各行業(yè)對個人信息保護相關(guān)技術(shù)產(chǎn)品的研發(fā)投入力度；另一方面，針對有意或無意造成個人信息權(quán)利受侵害或嚴重數(shù)據(jù)泄露等違規(guī)事件，參考歐美國家，施行行政通報批評和分級高額罰款雙重懲治措施，從而對違規(guī)企業(yè)和同行業(yè)形成震懾力，制止數(shù)據(jù)使用者繼續(xù)違規(guī)違法的腳步。

4.3 加強個人信息保護宣傳和救濟支持

一方面，個人作為數(shù)據(jù)主體，是所有個人信息的來源，提高民眾的個人信息保護意識，能從源頭有效減少數(shù)據(jù)侵權(quán)事件，因此需要加強對民眾的個人信息保護宣傳。針對低齡學童可以與時俱進修訂教材擴充相關(guān)內(nèi)容，使個人信息保護意識從小抓起；針對普通民眾可以依托定期舉行的網(wǎng)絡安全周進行普及宣傳教育，還可以采取團體、社區(qū)、街道的個人信息保護知識有獎答題等活動實現(xiàn)潛移默化的宣傳，提升民眾安全上網(wǎng)意識。另一方面，在當前我國的大數(shù)據(jù)環(huán)境下，個人信息安全事件呈現(xiàn)出單次事件涉及人數(shù)量級化特點，更多的是在事件引起社會反響后由政府維權(quán)治理，而被侵權(quán)個人往往面臨索權(quán)成本高、單人舉證途徑少的特點，造成個人權(quán)利難以維護，因此個人信息保護還需要加強對個人維權(quán)的救濟支持。在立法層面，如《個人信息保護法》等綜合性法律中要增加個人不同權(quán)利遭受侵害時的精神和財產(chǎn)賠償機制；在監(jiān)管執(zhí)法層面要開通個人專用低成本維權(quán)通道，配套侵權(quán)溯源追責機制并落實賠償，解決個人維權(quán)無門的難題。

5 結(jié)束語

由于個人信息仍然是數(shù)字經(jīng)濟發(fā)展的重要推力，歐盟GDPR強政府干預的控制模式易降低市場的積極性和創(chuàng)造性，而美國的分散立法事后追責模式則不利于形成長遠穩(wěn)健的個人信息保護環(huán)境，因此我國的個人信息保護監(jiān)管體系構(gòu)建需要立足于本國國情，探索雙贏監(jiān)管策略。剖析我國實際監(jiān)管情況，目前還存在個人信息保護法律法規(guī)分散、企業(yè)監(jiān)管執(zhí)法機制不完善、個人信息保護意識不夠等難點痛點問題，結(jié)合我國全能型政府傳統(tǒng)特點，可以充分發(fā)揮政府與市場的協(xié)調(diào)作用，從立法、治理、救濟三方面分別提出監(jiān)管策略思考和建議，致力于通過各方努力實現(xiàn)數(shù)字經(jīng)濟創(chuàng)新發(fā)展和個人信息保護的平衡，從而在合理利用個人信息釋放數(shù)據(jù)價值的同時，維護好民眾的個人信息權(quán)利。