國內(nèi)外個人信息保護(hù)規(guī)制差異與實(shí)踐探索

姚雨蒙

（倫敦大學(xué)學(xué)院，英國 倫敦 WC1E 6BT）

隨著移動互聯(lián)網(wǎng)的發(fā)展，個人信息逐漸向數(shù)字化轉(zhuǎn)變，以“告知同意”為原則的傳統(tǒng)個人信息保護(hù)規(guī)制遇到不同程度的挑戰(zhàn)。2021 年11 月1 日，《個人信息保護(hù)法》正式生效，作為我國第一部系統(tǒng)的專門性法律，《個人信息保護(hù)法》對原有的個人信息保護(hù)規(guī)制進(jìn)行了系統(tǒng)性完善，成為移動互聯(lián)網(wǎng)時(shí)代下個人信息保護(hù)規(guī)制的基石。在不同國家，個人信息保護(hù)有不同規(guī)制路徑，表現(xiàn)出不同特點(diǎn)，通過對國外個人信息保護(hù)法律的動態(tài)追蹤，有助于我國個人信息保護(hù)的實(shí)踐探索。

一、移動互聯(lián)網(wǎng)時(shí)代下國內(nèi)個人信息保護(hù)的規(guī)制難點(diǎn)

移動互聯(lián)網(wǎng)時(shí)代下個人信息保護(hù)存在諸多問題，在規(guī)制層面上，主要表現(xiàn)在以下三個方面：

（一）傳統(tǒng)個人信息保護(hù)基本原則受到移動互聯(lián)網(wǎng)沖擊

1980 年9 月聯(lián)合國世界經(jīng)濟(jì)合作與發(fā)展組織發(fā)布《關(guān)于隱私保護(hù)與個人資料跨國流通的指針的建議》，提出個人信息保護(hù)過程中限制收集、表明目的、使用限制等八項(xiàng)原則，成為世界各國個人信息保護(hù)立法的重要參考。但是隨著移動互聯(lián)網(wǎng)時(shí)代的到來，大數(shù)據(jù)的廣泛運(yùn)用對傳統(tǒng)個人信息保護(hù)立法原則產(chǎn)生沖擊，比如，告知同意是個人信息保護(hù)的重要原則之一[1]，同時(shí)，它也是在個人信息利用中用以確定信息主體與信息處理者之間權(quán)利及義務(wù)的合同規(guī)則[2]。然而在移動互聯(lián)網(wǎng)時(shí)代下，很多互聯(lián)網(wǎng)企業(yè)在采集用戶信息的時(shí)候通過關(guān)鍵字模糊化、條款冗長化、操作步驟復(fù)雜化等方式繞開這一原則，使得該原則在互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)運(yùn)用過程中表現(xiàn)出名存實(shí)亡的現(xiàn)象。

（二）在個人信息保護(hù)的立法理念上存在側(cè)重公共安全、忽視個人信息保護(hù)的現(xiàn)象

過去的很長一段時(shí)間，國內(nèi)個人信息保護(hù)相關(guān)規(guī)制只是散見于《刑法》《民法總則》《治安管理處罰法》《網(wǎng)絡(luò)安全法》以及最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《關(guān)于辦理電信網(wǎng)絡(luò)詐騙等刑事案件適用法律若干問題的意見》等專門法和司法解釋中，相關(guān)規(guī)制大多站在安全使用個人信息而非保護(hù)個人信息的角度，強(qiáng)調(diào)打擊犯罪、維護(hù)社會公共安全，對被侵害人的個人信息權(quán)利保障不足，由此導(dǎo)致分散立法模式下呈現(xiàn)出的“重懲治輕保護(hù)”現(xiàn)象，繼而不斷出現(xiàn)以兩高司法解釋為代表的“修補(bǔ)式”立法。盡管2021 年實(shí)施了《民法典》和《個人信息保護(hù)法》兩部個人信息保護(hù)的重磅法律，但這一“安全思維”主導(dǎo)的個人信息保護(hù)規(guī)制理念依然頗具影響。這就使得我國的個人信息保護(hù)規(guī)制經(jīng)常需要面對個人利益、公共利益以及企業(yè)利益的平衡發(fā)展問題：一方面?zhèn)€人信息保護(hù)是依法治國的必然要求，另一方面數(shù)字經(jīng)濟(jì)發(fā)展又需要公民個人信息的數(shù)據(jù)應(yīng)用，如何通過法律規(guī)范平衡兩者關(guān)系成為我國個人信息保護(hù)立法的重要目標(biāo)。

（三）對違法使用公民個人信息數(shù)據(jù)的侵權(quán)責(zé)任認(rèn)定十分困難

大數(shù)據(jù)時(shí)代下，個人數(shù)據(jù)的價(jià)值不是數(shù)據(jù)本身，而是數(shù)據(jù)被采集之后的使用價(jià)值，現(xiàn)有法律條文往往只是根據(jù)用戶數(shù)據(jù)泄露進(jìn)行責(zé)任認(rèn)定，而沒有考慮用戶數(shù)據(jù)泄露之后被二次利用之后導(dǎo)致的用戶利益損害。即便被法院判定為侵權(quán)，判罰金額通常很低，精神損害很難認(rèn)定。與之相對的是，歐盟針對侵犯用戶隱私的行為規(guī)定了高昂的懲罰性罰款，“不遵守上述通知義務(wù)可能面臨高達(dá)一千萬歐元或相當(dāng)于全球年?duì)I業(yè)總額百分之二的罰款（以其中較高者為準(zhǔn)）。不遵守監(jiān)管機(jī)構(gòu)的命令可能會面臨高達(dá)兩千萬歐元或相當(dāng)于全球年?duì)I業(yè)總額百分之四的罰款（以較高者為準(zhǔn)）”[3]，2017 年歐盟相關(guān)監(jiān)管機(jī)構(gòu)據(jù)此對Facebook 罰款1.22 億美元。

二、國外個人信息保護(hù)的規(guī)制差異

大數(shù)據(jù)時(shí)代的到來使得個人信息保護(hù)面臨越來越嚴(yán)峻的形勢，一方面是個人信息保護(hù)的范圍明顯擴(kuò)大，傳統(tǒng)媒體時(shí)代下的個人信息保護(hù)大多是從人格權(quán)角度進(jìn)行法律救濟(jì)，而在移動互聯(lián)網(wǎng)時(shí)代下，個人信息則兼具人格權(quán)和財(cái)產(chǎn)權(quán)雙重屬性[4]，另一方面?zhèn)€人信息保護(hù)內(nèi)容難以認(rèn)定，零散、碎片化的個人信息在不同網(wǎng)絡(luò)應(yīng)用場景中表現(xiàn)出不同特征，有的屬于隱私范疇，有的則不屬于隱私范疇，個人信息保護(hù)難度較高。國外個人信息保護(hù)相關(guān)法律規(guī)制主要呈現(xiàn)兩條路徑[5]：

（一）以美國為代表的隱私權(quán)保護(hù)路徑

認(rèn)為個人信息屬于信息隱私，其理論基礎(chǔ)可以追溯至英國的自由主義傳統(tǒng)，早在十七世紀(jì)，洛克就提出了自由主義概念，認(rèn)為民主政府應(yīng)遵循保護(hù)人權(quán)原則、有限政府原則、法治原則等憲政原則，自由主義將個人自治視為核心，強(qiáng)調(diào)個人權(quán)利，這一思想深刻影響了美國法律體系建設(shè)，由此產(chǎn)生的一個結(jié)果就是美國的個人信息保護(hù)完全依賴行業(yè)自律，美國司法界擔(dān)心一旦制定個人信息保護(hù)的專門法將有可能損害個人自由，并對信息流通產(chǎn)生不利影響，因此，采取一種分散立法的模式，將個人信息納入到個人隱私范疇，并將相關(guān)隱私保護(hù)條款融入其它行業(yè)法律中。盡管1974 年美國已經(jīng)開始實(shí)施《隱私法案》，但這一法案只是針對政府機(jī)構(gòu)如何收集個人信息、收集什么內(nèi)容的信息等相關(guān)內(nèi)容，以此規(guī)范聯(lián)邦政府處理個人信息的行為，對于非聯(lián)邦政府的企業(yè)行為，則無能為力。隨著移動互聯(lián)網(wǎng)的發(fā)展，美國政府也意識到個人隱私泄露的風(fēng)險(xiǎn)越來越大，單純依靠行業(yè)自律很難保障大數(shù)據(jù)時(shí)代下的個人隱私問題，在聯(lián)邦政層面必須制定一部全面的隱私保護(hù)法律，但政府這一立法設(shè)想遭到了行業(yè)聯(lián)盟的強(qiáng)烈抵制，收效甚微。美國這種行業(yè)自律的個人信息保護(hù)模式因此存在許多問題：由于分散立法使得美國各行業(yè)、各地區(qū)在個人信息保護(hù)上存在規(guī)則不一、標(biāo)準(zhǔn)不一的問題，導(dǎo)致司法不協(xié)調(diào)，互聯(lián)網(wǎng)企業(yè)容易陷入無端法律訴訟中；美國個人信息保護(hù)現(xiàn)有法律主要針對政府公權(quán)力，對于私人及互聯(lián)網(wǎng)企業(yè)依舊缺乏法律監(jiān)管，由此導(dǎo)致個人信息泄露事件層出不窮；同時(shí)，雖然各個互聯(lián)網(wǎng)企業(yè)注重進(jìn)行自我規(guī)范和提高對用戶隱私的技術(shù)保護(hù)，但這種自律沒有國家強(qiáng)制力執(zhí)行，缺乏司法救濟(jì)手段，糾紛訴訟機(jī)制過于漫長且不透明。

（二）以歐盟為代表的人格權(quán)保護(hù)路徑

認(rèn)為個人信息是個體人格權(quán)利的重要組成部分，其理論來源可以追溯至古希臘的人文主義傳統(tǒng)，1973 年，歐洲委員會就提交了一份名為《關(guān)于歐共體在資料處理上的政府》的文件，提出采用共同信息資料保護(hù)原則以推動信息資料在歐共體內(nèi)部的傳播和流通，并于1974 年提交《曼斯菲爾德報(bào)告》，將信息資料的價(jià)值取向由經(jīng)濟(jì)價(jià)值轉(zhuǎn)向人權(quán)保護(hù)。1995 年，歐盟通過《歐盟數(shù)據(jù)保護(hù)指令》，這是歐盟關(guān)于數(shù)據(jù)保護(hù)立法中最重要的一份法律文件，并設(shè)立專業(yè)機(jī)構(gòu)“資料保護(hù)工作小組”，以此來督促各國個人信息保護(hù)法的實(shí)施。2012 年歐盟繼而提出《通用數(shù)據(jù)保護(hù)條例》（GDPR），并于2018 年5 月正式實(shí)施，該條例與以往的歐盟個人信息保護(hù)規(guī)制比較，最大的變化是加強(qiáng)了個人信息保護(hù)內(nèi)容，條例采用“屬地”和“屬人”原則，要求任何在歐盟境內(nèi)運(yùn)營的企業(yè)，以及任何面向歐盟用戶服務(wù)的企業(yè)，都必須嚴(yán)格遵守該條例。條例明確指出“保護(hù)自然人的基本權(quán)利和自由”，將個人信息視為自然人的基本權(quán)利。基于此，歐盟采用了統(tǒng)一立法模式，各國以《歐盟數(shù)據(jù)保護(hù)指令》和《通用數(shù)據(jù)保護(hù)條例》為基本法律指引，制定符合本國國情的個人信息保護(hù)法律。

綜合歐美個人信息保護(hù)立法模式來看，雙方存在諸多差異：首先，立法理念上，歐盟將個人信息視為基本人權(quán)，屬于個人尊嚴(yán)的一部分，《歐盟基本權(quán)利憲章》第一條即規(guī)定“人的尊嚴(yán)不可侵犯”的基本人權(quán)[6]，因此，歐盟在個人信息保護(hù)立法過程中一直將個人信息確定為基本人權(quán)。而美國的憲法第一修正案更強(qiáng)調(diào)個人的言論自由，當(dāng)個人信息保護(hù)與言論表達(dá)自由產(chǎn)生沖突的時(shí)候，美國法律界更多地傾向于言論表達(dá)自由。其次，在立法模式上，歐盟以綜合立法的形式，確定歐盟成員國各個國家之間采用同一個人信息保護(hù)標(biāo)準(zhǔn)，并且設(shè)立專業(yè)的數(shù)據(jù)保護(hù)機(jī)構(gòu)來處理各成員國之間數(shù)據(jù)保護(hù)問題，甚至還可以參與到相關(guān)訴訟中，因此，在歐盟個人信息保護(hù)立法過程中更加強(qiáng)調(diào)政府公權(quán)力的介入。而美國政府長期將個人信息視為個人隱私，側(cè)重于行業(yè)自律與技術(shù)保護(hù)著手，法律規(guī)制反而處于輔助位置，因此，美國至今也沒有一部綜合性的個人信息保護(hù)法，關(guān)于個人信息保護(hù)的條款散見于其他專門法律中，實(shí)行分散立法模式，比如《公平信用報(bào)告法》《電腦資料比對與隱私權(quán)保護(hù)法》《電子通訊隱私權(quán)法》《兒童隱私保護(hù)法》等等，其重點(diǎn)是限制政府獲取個人信息并保護(hù)其免受政府侵害。第三，適用范圍不同，歐盟相關(guān)法律適用于歐洲各成員國，解決各成員國之間碎片化、非統(tǒng)一的法律條款，減輕互聯(lián)網(wǎng)企業(yè)的法律負(fù)擔(dān)，而美國的相關(guān)法律不僅內(nèi)容分散在不同法律中，而且各州對于個人隱私保護(hù)規(guī)制也不一樣，比如，《橡皮擦法案》是美國保護(hù)未成年人隱私的代表性法案，但因?yàn)樗皇羌又萃ㄟ^的地方性法案，僅能適用于加州范圍。

歐美個人信息保護(hù)的規(guī)制差異使得雙方在個人數(shù)據(jù)流動與數(shù)據(jù)保護(hù)問題上不斷博弈。比如對于信息數(shù)據(jù)的流動問題，雙方在2000 年達(dá)成了《避風(fēng)港》協(xié)議，但這份協(xié)議只是部分解決或者緩解了雙方矛盾，2013 年的“棱鏡門事件”和2015 年的“斯諾登事件”使得這一協(xié)議受到重創(chuàng)，隨后，歐洲最高法院判定該份協(xié)議無效。因此，雙方不得不重新談判，并于2016 年達(dá)成《隱私盾》協(xié)議，該協(xié)議實(shí)質(zhì)上反映了歐盟對于個人數(shù)據(jù)保護(hù)的訴求，強(qiáng)化了歐盟的數(shù)據(jù)主權(quán)。而對于美國來說，該協(xié)議構(gòu)建了一個新的個人信息數(shù)據(jù)跨境流動的法律框架，確保作為互聯(lián)網(wǎng)巨頭的美國在這一法律框架內(nèi)的正?；顒?，避免了更多的法律和政治風(fēng)險(xiǎn)。從《避風(fēng)港》協(xié)議到《隱私盾》協(xié)議反映了歐、美雙方在個人信息保護(hù)、數(shù)據(jù)主權(quán)、數(shù)據(jù)管控等方面的政策變化，這種政策變化在今后很長一段時(shí)間內(nèi)將影響全球范圍內(nèi)各個國家的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展和個人信息保護(hù)法律制定，歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的實(shí)施就是這一變化的具體體現(xiàn)，從長遠(yuǎn)來說，歐盟個人信息保護(hù)的相關(guān)規(guī)制為其他國家的個人信息保護(hù)立法提供了經(jīng)驗(yàn)借鑒。

三、我國個人信息保護(hù)規(guī)制的實(shí)踐探索

2021 年11 月1 日，《個人信息保護(hù)法》正式生效，標(biāo)志著我國個人信息保護(hù)立法體系進(jìn)入新階段[7]。該法進(jìn)一步強(qiáng)調(diào)了個人信息保護(hù)中的合法性、公開性、表明目的、限制采集等原則，對《民法典》中的個人信息保護(hù)內(nèi)容進(jìn)行了完善補(bǔ)充，規(guī)范了移動互聯(lián)網(wǎng)時(shí)代下的個人信息跨境流動、刪除權(quán)等，“為個人信息保護(hù)與數(shù)據(jù)治理提供中國方案[8]16”，奠定了我國個人信息保護(hù)規(guī)制的基石。未來我國個人信息保護(hù)規(guī)制的完善應(yīng)當(dāng)以《個人信息保護(hù)法》為核心，結(jié)合域外國家經(jīng)驗(yàn)，探索新路徑。

（一）加強(qiáng)個人信息保護(hù)立法

當(dāng)前我國應(yīng)當(dāng)建立以法律保護(hù)為主、行業(yè)自律為輔的個人信息保護(hù)新模式，將個人信息視為基本人權(quán)，從人格權(quán)和財(cái)產(chǎn)權(quán)兩個層面強(qiáng)化個人信息保護(hù)立法：首先，我國在立法實(shí)踐中應(yīng)當(dāng)以已實(shí)施的《個人信息保護(hù)法》為指引，進(jìn)一步細(xì)化相關(guān)法律條款，對大數(shù)據(jù)時(shí)代下的公民個人信息知情權(quán)、被遺忘權(quán)、數(shù)據(jù)可攜權(quán)、修正權(quán)等內(nèi)容進(jìn)行完善，充分體現(xiàn)個人信息保護(hù)立法實(shí)踐中的“公平信息實(shí)踐”制度，這一制度最主要的特點(diǎn)就是對個體進(jìn)行賦權(quán)，賦予個體以查詢復(fù)制權(quán)、糾正權(quán)、刪除權(quán)、脫離自動化處理權(quán)、攜帶權(quán)等權(quán)利，同時(shí)對信息處理者施加責(zé)任，賦予信息處理者目的限制、信息最小化、限期儲存、信息安全、信息質(zhì)量等義務(wù)[8]11。其次，側(cè)重從隱私權(quán)角度保護(hù)個人信息，將傳統(tǒng)個人信息保護(hù)過程中“重公共利益、輕個人利益”轉(zhuǎn)化為“個人利益與公眾利益并重”，將傳統(tǒng)司法救濟(jì)中的刑法懲治為主，轉(zhuǎn)為民法懲罰為主，在民法中樹立個人信息保護(hù)的獨(dú)特地位，并為個人信息保護(hù)中的個人隱私權(quán)問題單獨(dú)立法。第三，強(qiáng)化未成年人以及特殊群體的個人信息保護(hù)，世界各國在個人信息保護(hù)的立法過程中基本都有針對未成年人以及特殊群體的專門法，我國于2019 年發(fā)布的《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》明確了14 周歲以下兒童個人信息保護(hù)內(nèi)容、范圍及救濟(jì)途徑，但該規(guī)定只是國家互聯(lián)網(wǎng)信息辦公室制訂的行政規(guī)章，今后個人信息保護(hù)立法實(shí)踐中，政府有必要在《個人信息保護(hù)法》的指引下出臺針對未成年人個人信息保護(hù)的專門法，并拓展到其它相關(guān)特殊人群。

（二）強(qiáng)化行業(yè)自律，建立“使用人責(zé)任”機(jī)制

“使用人責(zé)任”機(jī)制作為《侵權(quán)責(zé)任法》司法救濟(jì)過程中的有效機(jī)制，可以讓信息使用者承擔(dān)更多責(zé)任，從而推動行業(yè)自律。首先，成立以互聯(lián)網(wǎng)企業(yè)為主的行業(yè)自律協(xié)會，在個人信息保護(hù)規(guī)則與章程制定過程中，充分吸納政府、媒體、社會公眾等不同群體的意見與建議，利用互聯(lián)網(wǎng)公司的平臺優(yōu)勢，制定符合行業(yè)現(xiàn)狀與發(fā)展趨勢的規(guī)章制度；并實(shí)行會員制，入會互聯(lián)網(wǎng)企業(yè)可以在其網(wǎng)站、APP 等產(chǎn)品和服務(wù)中顯著標(biāo)識，彰顯社會責(zé)任。其次，開展個人信息保護(hù)認(rèn)證制度，由國家監(jiān)管部門與行業(yè)自律組織設(shè)立個人信息保護(hù)認(rèn)證機(jī)構(gòu)，對互聯(lián)網(wǎng)公司個人信息保護(hù)情況進(jìn)行審計(jì)和核查，對通過認(rèn)證的互聯(lián)網(wǎng)公司予以顯著標(biāo)識，便于用戶識別。沒有通過認(rèn)證的則要求限期內(nèi)整改，直至通過個人信息保護(hù)認(rèn)證。最后，互聯(lián)網(wǎng)企業(yè)通過技術(shù)手段進(jìn)行個人信息保護(hù)，通過脫敏化的技術(shù)處理將用戶數(shù)據(jù)去識別化、確保用戶數(shù)據(jù)去識別化過程不可逆、在與第三方共享或者轉(zhuǎn)讓給下游使用者時(shí)必須保持用戶數(shù)據(jù)的去識別化格式，同時(shí)，互聯(lián)網(wǎng)企業(yè)必須對已經(jīng)去識別化的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估之后方可轉(zhuǎn)讓與共享，以技術(shù)自律的方式降低用戶個人信息泄露風(fēng)險(xiǎn)。

（三）引入第三方監(jiān)管機(jī)制

大數(shù)據(jù)時(shí)代下的個人信息泄露大多發(fā)生在互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)應(yīng)用過程中，因此，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)在行業(yè)自律基礎(chǔ)上，引入第三方監(jiān)管，其作用在于健全公眾個人信息保護(hù)體系的社會性、獨(dú)立性和公信力，第三方包括民間公益組織、媒體、專家學(xué)者、學(xué)術(shù)機(jī)構(gòu)甚至是營利性組織等，由第三方制訂互聯(lián)網(wǎng)企業(yè)必須遵循的個人信息保護(hù)規(guī)則，同時(shí)進(jìn)行監(jiān)督。比如英國的UKAN（UK Anonymisation Network）就是由民間公益組織參與的第三方組織，其主要職責(zé)就是發(fā)布標(biāo)準(zhǔn)化的網(wǎng)絡(luò)匿名實(shí)施準(zhǔn)則，并核查互聯(lián)網(wǎng)公司是否遵守這一準(zhǔn)則。

（四）加強(qiáng)國際合作，推動個人信息保護(hù)規(guī)制標(biāo)準(zhǔn)化

互聯(lián)網(wǎng)作為開放共享的虛擬空間，信息流動必然呈現(xiàn)全球跨境的現(xiàn)象，而不同國家個人信息保護(hù)規(guī)制的差異化將阻礙數(shù)據(jù)的流動與信息的傳播，因此，通過國際合作，加強(qiáng)規(guī)制標(biāo)準(zhǔn)化就顯得十分重要。當(dāng)前世界各國都在不斷加強(qiáng)個人信息保護(hù)的法律監(jiān)管，總體趨勢是越來越嚴(yán)格。其監(jiān)管內(nèi)容也逐步從數(shù)據(jù)采集階段轉(zhuǎn)向數(shù)據(jù)利用階段，并且向用戶權(quán)利保障階段發(fā)展，意味著今后的法律向更加重視用戶隱私權(quán)的保障，比如，歐盟的《通用數(shù)據(jù)保護(hù)條例》首次確立了“被遺忘權(quán)”和“可攜權(quán)”兩項(xiàng)新的用戶隱私權(quán)，而新的用戶隱私權(quán)的確立可能成為國際通用規(guī)則，日本、韓國已經(jīng)開始就此進(jìn)行討論，韓國還將它列入到立法議程當(dāng)中。事實(shí)上，隨著經(jīng)濟(jì)全球化的發(fā)展，不同國家和地區(qū)、不同法律模式之間將產(chǎn)生激烈的規(guī)制沖突。我國個人信息保護(hù)規(guī)制如果不能有效對接國際趨勢，便會使互聯(lián)網(wǎng)企業(yè)“走出去”過程中面臨許多法律風(fēng)險(xiǎn)。有關(guān)機(jī)構(gòu)在《個人信息保護(hù)法》的立法過程中已經(jīng)注意到相關(guān)問題，繼而在概念界定、數(shù)據(jù)攜帶權(quán)、數(shù)據(jù)刪除權(quán)、敏感個人信息處理等方面借鑒了歐盟《一般數(shù)據(jù)保護(hù)條例》的部分內(nèi)容，有效減少了中歐之間個人信息保護(hù)的規(guī)制沖突。

總而論之，移動互聯(lián)網(wǎng)時(shí)代下的個人信息保護(hù)面臨越來越多的挑戰(zhàn)，基于信息自由市場的美國行業(yè)自律模式蘊(yùn)藏著較大的個人信息泄露風(fēng)險(xiǎn)，而基于高標(biāo)準(zhǔn)統(tǒng)一立法的歐盟模式則缺乏彈性，阻礙數(shù)據(jù)應(yīng)用。相較于歐美的不同立法模式，我國應(yīng)該構(gòu)建符合中國國情的個人信息保護(hù)新模式，即以《個人信息保護(hù)法》為核心，政府立法為主、行業(yè)自律為輔的個人信息保護(hù)規(guī)制體系，從而推動個人信息保護(hù)的協(xié)同治理。