劉大琳

【摘 要】個(gè)人資料作為21世紀(jì)最有價(jià)值的資源，不僅關(guān)系著公民的個(gè)人權(quán)益，同時(shí)也關(guān)系著社會(huì)公益和社會(huì)秩序，我國(guó)目前的民法保護(hù)機(jī)制滯后，個(gè)人資料被侵害的現(xiàn)象仍然十分嚴(yán)重，且執(zhí)法力度較弱。公權(quán)力有必要介入到對(duì)個(gè)人資料的保護(hù)機(jī)制中，提高公眾包括企業(yè)和公共機(jī)構(gòu)的個(gè)人資料保護(hù)意識(shí)，引入懲罰性損害賠償，同時(shí)借鑒國(guó)外立法例，建立個(gè)人資料安全管理體系。

【關(guān)鍵詞】公權(quán)力；個(gè)人資料；安全防護(hù)模式；制度模式

一、個(gè)人資料的重要性

個(gè)人資料不僅可為政府的決策提供依據(jù)，使公共管理有效率，更可產(chǎn)生商業(yè)利潤(rùn)。在網(wǎng)絡(luò)出現(xiàn)以前，名人許可商人在商品或服務(wù)的推銷(xiāo)或宣傳中使用其姓名或肖像等現(xiàn)象就是最典型的個(gè)人資料商品化現(xiàn)象，而在網(wǎng)絡(luò)出現(xiàn)之后，個(gè)人消費(fèi)的喜好，個(gè)人網(wǎng)絡(luò)消費(fèi)行為記錄、手機(jī)號(hào)碼及電子郵件地址等個(gè)人資料也被商人用來(lái)當(dāng)做個(gè)人化商品或服務(wù)推銷(xiāo)和廣告的宣傳工具，使個(gè)人資料商品化的現(xiàn)象越來(lái)越普遍。[1]P1隨著電腦和網(wǎng)絡(luò)的通信技術(shù)的發(fā)展，個(gè)人資料的收集、儲(chǔ)存、傳播、加工和利用的成本降低，現(xiàn)今技術(shù)可透過(guò)電腦將儲(chǔ)存于網(wǎng)絡(luò)的有關(guān)資料迅速連結(jié)到一起，從而形成某個(gè)人的大致輪廓，同時(shí)還可把具有相同或類(lèi)似特征的許多人匯集起來(lái)組成一個(gè)資料庫(kù)，由于這些資料庫(kù)和個(gè)人資料具有很高的商業(yè)價(jià)值，可用作市場(chǎng)營(yíng)銷(xiāo)和個(gè)人化服務(wù)，導(dǎo)致越來(lái)越多個(gè)人或企業(yè)專(zhuān)門(mén)從事買(mǎi)賣(mài)這些個(gè)人資料，因此個(gè)人資料作為商品交易已經(jīng)成為資訊時(shí)代的一個(gè)重要產(chǎn)業(yè)，根據(jù)調(diào)查，與開(kāi)發(fā)一般網(wǎng)站相比，個(gè)人化網(wǎng)站的開(kāi)發(fā)和維持往往需要4倍以上的成本，而一個(gè)個(gè)人化商業(yè)服務(wù)模式所需要的關(guān)鍵資產(chǎn)就是屬于該組織的個(gè)人化資料，隨著各種所謂的個(gè)人化服務(wù)重要性的提高，對(duì)個(gè)人資料的所有權(quán)已成為獲取投資回報(bào)的主要方式。[1]P6大部分網(wǎng)站是透過(guò)觀察消費(fèi)者的網(wǎng)路行為，追蹤消費(fèi)者的購(gòu)買(mǎi)行為，以問(wèn)問(wèn)題的形式或兼采這三種形式來(lái)獲取消費(fèi)者的個(gè)人資料。在美國(guó)，有不少專(zhuān)門(mén)從事消費(fèi)者個(gè)人資料交易的公司，如Double Click and I-Behavior，這些公司搜集和出售消費(fèi)者的購(gòu)買(mǎi)歷史記錄，收入、家庭成員人數(shù)、生活?lèi)?ài)好，擁有汽機(jī)車(chē)的情況等個(gè)人資料。[1]P3-5但有些公司是在未經(jīng)用戶同意的方式，私自搜集及使用用戶的個(gè)人資料，例如：亞馬遜公司曾利用消費(fèi)者的歷史購(gòu)買(mǎi)記錄，在其DVD電影的銷(xiāo)售中使用自動(dòng)定價(jià)系統(tǒng)，即針對(duì)不同消費(fèi)者訂出不同的價(jià)格銷(xiāo)售，亞馬遜公司因而獲利豐碩，除自動(dòng)定價(jià)外，該公司亦使用消費(fèi)者的個(gè)人資料進(jìn)行個(gè)人化的廣告和產(chǎn)品推銷(xiāo)，而這種個(gè)人化的廣告銷(xiāo)售收入也比一般廣告銷(xiāo)售收入高10倍，但亞馬遜公司之后因其自動(dòng)定價(jià)系統(tǒng)被消費(fèi)者隱私保護(hù)組織曝光而受到輿論討伐，為此，亞馬遜公司曾公開(kāi)道歉并向6896名消費(fèi)者償還其不當(dāng)?shù)美1]P4

個(gè)人資料被譽(yù)為是21世紀(jì)最有價(jià)值的資源當(dāng)之無(wú)愧，政府和企業(yè)為了爭(zhēng)奪高價(jià)值的個(gè)人資料，無(wú)不盡全力運(yùn)用電腦技術(shù)來(lái)高速處理大量的個(gè)人資料以獲利，當(dāng)處于不同地區(qū)、不同時(shí)空及不同機(jī)構(gòu)的個(gè)人資料被迅速匯集起來(lái)時(shí)，只要透過(guò)比對(duì)等特殊技術(shù)處理后，瞬間就可描繪出一個(gè)人的資料人格，將一個(gè)人變成一個(gè)沒(méi)有隱私的透明人，此時(shí)我們?cè)撊绾握任覀儸F(xiàn)實(shí)和資料的人格呢？[2]

二、個(gè)人資料在我國(guó)的保護(hù)現(xiàn)狀

（一）法律保護(hù)機(jī)制的缺陷

我國(guó)現(xiàn)今的法律體系中，并沒(méi)有關(guān)于個(gè)人資料、個(gè)人資料權(quán)利的概念或字眼。我國(guó)沒(méi)有一部完整的民法典，也沒(méi)有制定一部完整的個(gè)人資料保護(hù)法。關(guān)于個(gè)人資料的保護(hù)，散布在各個(gè)法規(guī)對(duì)個(gè)人資料直接或間接保護(hù)的法律規(guī)定。比如居民身份證法、護(hù)照法、傳染病防治法中設(shè)置條款對(duì)個(gè)人資料加以保護(hù)。還有一種保護(hù)是通過(guò)信息控制人的單方承諾或特定行業(yè)的自律規(guī)范的承諾，對(duì)個(gè)人資料加以自律性質(zhì)的保護(hù)。[3]另外，我國(guó)尚未有違憲審查制度或憲法上權(quán)利的救濟(jì)途徑。人民基本權(quán)利的具體內(nèi)容和保障方式均只能透過(guò)法律和司法、立法解釋加以具體規(guī)定才能實(shí)現(xiàn)。[4]因此，即便學(xué)說(shuō)通說(shuō)上認(rèn)為憲法一些條文對(duì)個(gè)人資料權(quán)利提供了間接的保護(hù)，如憲法三十三條、三十八條、三十九條、四十條的相關(guān)規(guī)定。但比之美國(guó)、德國(guó)或是臺(tái)灣之憲法對(duì)私法法律關(guān)系有間接的效力。例如我國(guó)臺(tái)灣地區(qū)中，個(gè)人資料權(quán)利是臺(tái)灣憲法上的基本權(quán)，法官在審批民事案件時(shí)，實(shí)務(wù)及學(xué)說(shuō)通說(shuō)皆采間接適用的方式或是憲法取向性的解釋?zhuān)尫刹徽撌欠裼忻魑囊?guī)定皆可保護(hù)該憲法上的基本權(quán)。

我國(guó)對(duì)于個(gè)人資料的民法保護(hù)帶有很大的事后性，局限性比較明顯。這不僅表現(xiàn)在相關(guān)法律條款規(guī)定過(guò)于分散，可操作性差，對(duì)一些關(guān)鍵概念的界定不清。更表現(xiàn)為公民個(gè)人在維護(hù)自身的個(gè)人資料合法權(quán)益時(shí)，存在著的舉證困難，訴訟成本過(guò)高，受益過(guò)低，合法權(quán)益難以得到有效的維護(hù)的現(xiàn)實(shí)困境。雖《刑法修正案（七）》第七條規(guī)定可以看做是公民個(gè)人資料、個(gè)人權(quán)利在刑法方面尋求保護(hù)獲得的一個(gè)重大突破。但是仍不能有效的遏制對(duì)公民個(gè)人資料的非法出售和搜集的亂象，因?yàn)椴⒉皇敲恳粋€(gè)違法行為都達(dá)到了情節(jié)嚴(yán)重的程度。因此，我國(guó)對(duì)于個(gè)人資料的保護(hù)并不能提供有效的法律保障。

（二）個(gè)人資料被侵害現(xiàn)象嚴(yán)重

如前所述，個(gè)人資料既具有重大的商業(yè)價(jià)值，以牟利為目的針對(duì)個(gè)人資料販賣(mài)的現(xiàn)象不勝枚舉。從2012年3月20日，北京市大興區(qū)法院審理的一起網(wǎng)絡(luò)倒賣(mài)個(gè)人信息案，到今年315晚會(huì)曝光的運(yùn)營(yíng)商偷窺公民郵件內(nèi)容，我們幾乎已經(jīng)進(jìn)入了一個(gè)個(gè)人資料全民裸奔時(shí)代。據(jù)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、中國(guó)軟件評(píng)測(cè)中心發(fā)布的《公眾個(gè)人信息保護(hù)意識(shí)調(diào)研報(bào)告》顯示，超過(guò)60%的被訪者遇到過(guò)個(gè)人信息被盜用的情況。表現(xiàn)在日常的生活中，由于公民的個(gè)人資料被隨意泄露，受到不勝其煩的商業(yè)推廣短信和電話騷擾。而依照現(xiàn)行法律，對(duì)于受“騷擾”之苦的公民來(lái)說(shuō)，損害后果并不是十分明顯的，沒(méi)有權(quán)利尋求到法律上的救濟(jì)與保障，但在受“騷擾”的背后，卻是公民日常生活安寧的破壞，商業(yè)道德和秩序的崩塌，違法犯罪行為的滋生。侵權(quán)者盜用、濫用公民個(gè)人資料，造成公民隱私權(quán)和人格尊嚴(yán)的被侵害，財(cái)產(chǎn)權(quán)受到侵害，加之引發(fā)的不法分子的各種犯罪行為。擾亂社會(huì)秩序，侵害公民權(quán)益，于個(gè)人利益和社會(huì)利益考量，都應(yīng)受到嚴(yán)格的管制和約束。

同時(shí)，加之法律上欠缺對(duì)個(gè)人資料的保護(hù)，人民、政府以及法院對(duì)個(gè)人資料的重視度也不高，以致個(gè)人資料遭侵害的狀況時(shí)有發(fā)生，等個(gè)人資料遭侵害后，人民才會(huì)發(fā)現(xiàn)原來(lái)個(gè)人資料遭侵害會(huì)造成如此極大的損害，受害者遭受的損失和花費(fèi)的處理時(shí)間如此之多?？蓪?shí)際損害已經(jīng)造成，悔之晚矣。尤其是現(xiàn)如今網(wǎng)絡(luò)技術(shù)的迅速發(fā)展的時(shí)代，因網(wǎng)絡(luò)的特性，使得侵害的速度快，范圍又廣，舉證及適用法律難，訴訟成本高，導(dǎo)致被害人無(wú)法得到相應(yīng)的賠償。

（三）執(zhí)法力度較弱

法律的有效運(yùn)行，離不開(kāi)公民的自覺(jué)守法，同時(shí)更重要的在于執(zhí)法。法律的執(zhí)行是公民守法的前提和必要保障。而我國(guó)目前的現(xiàn)狀是，不僅是承擔(dān)信息安全監(jiān)督工作的工信部有關(guān)于個(gè)人資料保護(hù)的規(guī)章文件，公安部、國(guó)家保密局、國(guó)家密碼管理局、衛(wèi)生部、食品藥品監(jiān)督管理局、銀監(jiān)會(huì)、證監(jiān)會(huì)、鐵道部等部門(mén)都有規(guī)章文件涉及個(gè)人資料的保護(hù)。當(dāng)下我國(guó)這種交叉管理的體制下，當(dāng)出現(xiàn)個(gè)人資料泄露的法律后果時(shí)，通常資料已被輾轉(zhuǎn)流轉(zhuǎn)了好多次，這不僅為尋找泄露個(gè)人資料的源頭帶來(lái)了困難，更存在執(zhí)法者和被執(zhí)法者眾多的情況下，利益糾葛的弊端。本行業(yè)執(zhí)法部門(mén)只負(fù)責(zé)本行業(yè)執(zhí)法，行政執(zhí)法力度非常的弱。

在執(zhí)法過(guò)程中，還存在與個(gè)人對(duì)抗的另一方為財(cái)大氣粗的運(yùn)營(yíng)商或是公共機(jī)構(gòu)的普遍現(xiàn)象，這些相對(duì)方通常具有較強(qiáng)的影響力，易形成現(xiàn)實(shí)的執(zhí)法困境。執(zhí)法的困境造成了企業(yè)的毫無(wú)拘束，明知違法行為而故為之，在強(qiáng)大的利益驅(qū)動(dòng)下，無(wú)法無(wú)德，視公民的合法權(quán)益于不顧。而監(jiān)管的失利不得不謂之是造成這一現(xiàn)象的根本原因。

三、公權(quán)力在個(gè)人資料保護(hù)中理應(yīng)發(fā)揮的作用

我國(guó)早在2003年就開(kāi)始著手個(gè)人資料保護(hù)的立法，但直到現(xiàn)在都沒(méi)有出臺(tái)一部有關(guān)個(gè)人資料保護(hù)的法律。雖然學(xué)界的立法呼聲以及迫切的現(xiàn)實(shí)需要都亟需個(gè)人資料保護(hù)法律的出臺(tái)。但立法有其自身的弊端，其一，立法總是跟不上產(chǎn)業(yè)和技術(shù)發(fā)展的步伐，需要的時(shí)候出不來(lái)，等出來(lái)的時(shí)候或許已經(jīng)過(guò)時(shí)了。這是基于立法的固有缺陷。其二，也是最關(guān)鍵的，即使出臺(tái)新的法律法規(guī)或是補(bǔ)充修訂，如果達(dá)不到令行禁止的效果，使法律法規(guī)形同虛設(shè)，違法行為依然我行我素。當(dāng)然這并不說(shuō)立法不重要，只是在推動(dòng)立法進(jìn)程的過(guò)程中，公權(quán)力還要有以下作為，才能有利保護(hù)公眾的個(gè)人資料權(quán)利，同時(shí)也符合現(xiàn)如今我國(guó)的法律和現(xiàn)實(shí)狀況。

（一）形成主動(dòng)的個(gè)人資料保護(hù)意識(shí)

這里所講的個(gè)人資料保護(hù)意識(shí)的形成，不僅是針對(duì)公民個(gè)人，也包括企業(yè)和政府。

首先所謂提高民眾的個(gè)人資料保護(hù)意識(shí)。相關(guān)專(zhuān)家認(rèn)為，個(gè)人資料被泄露、被濫用、被盜用，與大多數(shù)公民的個(gè)人資料保護(hù)意識(shí)不強(qiáng)有很直接的關(guān)系。他們經(jīng)常在有意無(wú)意之間將個(gè)人的資料泄露出去，尤其目前社交網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，我們的生活幾乎已離不開(kāi)網(wǎng)路，網(wǎng)絡(luò)不僅使我們的生活達(dá)到了天涯若比鄰的美好境界，同時(shí)網(wǎng)民也要留意網(wǎng)絡(luò)上各種潛在的風(fēng)險(xiǎn)。公權(quán)力要采取由上而下的傳輸機(jī)制，不僅要提高宣傳的力度，經(jīng)過(guò)宣傳和普及教育，讓廣大民眾意識(shí)到個(gè)人資料保護(hù)的意義，增強(qiáng)民眾的防范意識(shí)，引導(dǎo)民間有關(guān)個(gè)人資料保護(hù)的協(xié)會(huì)構(gòu)建，鼓勵(lì)民眾積極地參與進(jìn)來(lái)，發(fā)現(xiàn)有個(gè)人資料泄露的情況，向信息管理者提出投訴。讓保護(hù)個(gè)人資料的意識(shí)滲透到公民的日常生活中來(lái)。

其次關(guān)于企業(yè)的主動(dòng)個(gè)人資料保護(hù)意識(shí)的形成，畢竟企業(yè)是以業(yè)務(wù)為導(dǎo)向的單位，對(duì)于個(gè)人資料的保護(hù)較為被動(dòng)。既要確保企業(yè)不淪為個(gè)人資料泄露的儈子手，又要保障企業(yè)業(yè)務(wù)上的欣欣向榮，因?yàn)檫^(guò)度的管控會(huì)造成企業(yè)效率的下滑。如何找到一個(gè)均衡點(diǎn)，就有賴于如何培養(yǎng)企業(yè)的主動(dòng)個(gè)人資料保護(hù)意識(shí)?？梢越梃b日本關(guān)于“隱私標(biāo)章”制度的構(gòu)建，給予能夠獲得“隱私標(biāo)章”的企業(yè)以一定的優(yōu)惠政策，如此使廣大企業(yè)自愿投入到有關(guān)個(gè)人資料保護(hù)的行動(dòng)中來(lái)。

最后關(guān)于政府個(gè)人資料保護(hù)意識(shí)的形成，政府作為個(gè)人資料保護(hù)中較為關(guān)鍵的主體。由于網(wǎng)絡(luò)科技所引發(fā)的信息革命，個(gè)人資料在網(wǎng)上的傳播廣度及深度，已遠(yuǎn)非吾人所能想象，電子商務(wù)的蓬勃發(fā)展，個(gè)人不得不對(duì)外提供個(gè)人資料，以換取各式的電子式服務(wù)，國(guó)家也可藉由科技，于個(gè)人毫不知情的情況下輕易取得個(gè)人資料，大幅減少資料搜集與交換的成本。政府是以一個(gè)專(zhuān)業(yè)且有利的秩序維護(hù)者的角色，憑其公權(quán)力手段介入私經(jīng)濟(jì)的管制活動(dòng)中。政府部門(mén)利用搜集整合的各部門(mén)及人民、公司、其他組織的個(gè)人資料，以作為政策制定的依據(jù)。以目前政府控制資訊的能力日趨擴(kuò)大，若民眾面對(duì)在信息掌握能力上無(wú)法與之抗衡的政府部門(mén)和公共機(jī)構(gòu)對(duì)于個(gè)人資料的干涉和侵害，其后果無(wú)法想象。公共企事業(yè)單位，比如銀行、醫(yī)院、通訊公司、保險(xiǎn)公司等，往往是個(gè)人信息泄露最主要的渠道。因此，政府和公共機(jī)構(gòu)應(yīng)建立完善的公民檔案保護(hù)體系，行政機(jī)關(guān)的工作人員要有較強(qiáng)的個(gè)人資料保護(hù)意識(shí)。使行政人員認(rèn)真履行職責(zé)，同時(shí)完善政府和公共機(jī)構(gòu)內(nèi)部的責(zé)任追究機(jī)制，并嚴(yán)格瀆職責(zé)任，放開(kāi)輿論監(jiān)督。

（二）懲罰性賠償?shù)倪m用

個(gè)人資料泄露之嚴(yán)重，公民隱私侵害之猖獗已為世界各國(guó)所意識(shí)到?；ヂ?lián)網(wǎng)和信息技術(shù)的高度發(fā)展和廣泛應(yīng)用，個(gè)人資料被不當(dāng)收集，惡意泄露，隨意篡改，甚至非法出售的現(xiàn)象時(shí)有發(fā)生，社會(huì)上出現(xiàn)了大量兜售房主信息，股民信息，患者信息，車(chē)主信息，個(gè)人資料被濫用的現(xiàn)象已形成了一個(gè)新的產(chǎn)業(yè)?，F(xiàn)在為解決此一問(wèn)題，尤其應(yīng)引進(jìn)懲罰性賠償金的規(guī)定，因懲罰性賠償金不僅有賠償?shù)墓δ芤嘤袘土P的功能，不僅能使受害人最大限度獲得賠償救濟(jì)，況且我國(guó)已在《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》及《侵權(quán)責(zé)任法》上有所規(guī)定。懲罰性賠償金適用于個(gè)人資料保護(hù)上的合理性，可從以下方面來(lái)講：

首先，懲罰性賠償具有強(qiáng)大的威懾和遏制作用。其以遠(yuǎn)超于受害者的損害金額作為侵權(quán)人應(yīng)承擔(dān)的義務(wù)，不僅僅是具有補(bǔ)償受害者損害的功能，更重要的在于對(duì)侵權(quán)者的懲罰，對(duì)于其漠視道德，漠視法制，漠視公民權(quán)益的懲罰。讓其付出沉重的代價(jià)，使侵權(quán)者不因“效率違約”而置公民的個(gè)人權(quán)利和社會(huì)公益于不顧。法律經(jīng)濟(jì)學(xué)的觀點(diǎn)認(rèn)為，懲罰性賠償將給不法行為人在經(jīng)濟(jì)上增加負(fù)擔(dān)，此種負(fù)擔(dān)即為不法行為人為其行為所付出的代價(jià)，即使對(duì)于那些經(jīng)濟(jì)實(shí)力強(qiáng)大的主體而言，這種代價(jià)也是不情愿的，這樣可以促使行為人采取較為安全的措施以防止損害的發(fā)生或?qū)⑹鹿实陌l(fā)生危險(xiǎn)降低到最低的程度。[5]對(duì)于那些將要或可能從事侵害公民個(gè)人資料的行為也起到一定的警示和遏制的作用。使其忌憚如此的責(zé)任承擔(dān)而不敢從事相同或類(lèi)似的行為。其次，懲罰性賠償?shù)倪m用符合國(guó)際趨勢(shì)。就歐盟來(lái)講，歐盟委員會(huì)對(duì)互聯(lián)網(wǎng)公司和社交網(wǎng)絡(luò)在征求消費(fèi)者的明確同意后方可使用其個(gè)人資料并要應(yīng)消費(fèi)者的要求永久性的刪除他們的資料，包括用戶上傳到社交網(wǎng)站的照片，在零售網(wǎng)站購(gòu)買(mǎi)的商品信息，或通過(guò)搜索引擎尋找的資料。違反條例者將被處以年收入2%的罰款。[6]就香港而言，香港近期實(shí)施新的《個(gè)人資料（私隱）（修訂）條例》，對(duì)商業(yè)機(jī)構(gòu)濫用客戶資料說(shuō)不，違者將最高處以100萬(wàn)港元罰款和5年監(jiān)禁。[7]

（三）建制個(gè)人資料安全防護(hù)體系

鑒于個(gè)人資料保護(hù)的重要性，國(guó)家自應(yīng)創(chuàng)設(shè)一制度和程序，對(duì)人民個(gè)人資料的保護(hù)進(jìn)行周全的規(guī)劃，才能使人民的個(gè)人資料權(quán)真正獲得實(shí)現(xiàn)。同時(shí)更有利于在個(gè)人資料保護(hù)和信息流動(dòng)之間尋求到更好的平衡點(diǎn)。國(guó)際間如日本、韓國(guó)、英國(guó)、德國(guó)等，均針對(duì)個(gè)人資料管理制度處理方式，提供有一套流程化的管理制度。以日本為例，其于1998年4月推動(dòng)了“隱私標(biāo)章”制度，并以1997年發(fā)布的保護(hù)準(zhǔn)則為審查標(biāo)準(zhǔn)，凡依據(jù)準(zhǔn)則內(nèi)容妥善落實(shí)個(gè)人資料保護(hù)工作且通過(guò)審查的民間企業(yè)，即可于其轄下的實(shí)體店家、網(wǎng)站、職員名片及相關(guān)出版品上使用“隱私標(biāo)章”。透過(guò)公正第三機(jī)構(gòu)的審查，使得獲得“隱私標(biāo)章”的企業(yè)，除象征具備維護(hù)用戶個(gè)人資料的適切能力外，亦可藉由參與“隱私標(biāo)章”制度，獲取民眾對(duì)于企業(yè)的信賴。[8]如此，日本以其個(gè)資法為基礎(chǔ)，推動(dòng)個(gè)人資料保護(hù)管理制度。不但對(duì)于顧客的個(gè)人資料得以進(jìn)行安全的控管，以避免外泄及竊取，也能提升員工的個(gè)人資料保護(hù)意識(shí)，降低企業(yè)成本，進(jìn)而提升企業(yè)整體獲益。建立強(qiáng)化企業(yè)落實(shí)個(gè)人資料保護(hù)的意愿。

我國(guó)的公共機(jī)構(gòu)及電子商務(wù)企業(yè)應(yīng)制定個(gè)人資料檔案安全維護(hù)計(jì)劃。方證明企業(yè)本身已盡到善良管理責(zé)任，即使發(fā)生個(gè)人資料外泄事件，亦可以主張依照當(dāng)前的安全防護(hù)技術(shù)水平及落實(shí)內(nèi)部個(gè)人資料管理維護(hù)而免責(zé)。企業(yè)被指控涉嫌個(gè)人資料外泄則必須負(fù)舉證責(zé)任，出具體證據(jù)來(lái)證明無(wú)故意或無(wú)過(guò)失責(zé)任，否則將面臨高額的賠償金與刑事責(zé)任。所謂“舉證之所在，敗訴之所在”，政府應(yīng)透過(guò)輔助或輔導(dǎo)的方式協(xié)助企業(yè)建制個(gè)人資料安全防護(hù)體系，獎(jiǎng)勵(lì)創(chuàng)新注重個(gè)人資料保護(hù)的企業(yè)。凡進(jìn)行個(gè)人資料安全防護(hù)體系構(gòu)建的企業(yè)，倘若政府可以透過(guò)輔導(dǎo)計(jì)劃，以有效輔導(dǎo)模式，采政策輔助加廠商自籌款比例方式，輔助企業(yè)進(jìn)行個(gè)人資料安全防護(hù)體系的構(gòu)建和升級(jí)，且透過(guò)輔導(dǎo)案，能有效掌握及追蹤輔助成效。

【參考文獻(xiàn)】

[1]劉德良.論個(gè)人信息的財(cái)產(chǎn)權(quán)保護(hù)[M].人民法院出版社，2008.

[2]齊愛(ài)民.拯救信息社會(huì)中的人格-個(gè)人信息保護(hù)法總論[M].北京大學(xué)出版社，2009：19-20.

[3]孫超.個(gè)人信息，誰(shuí)來(lái)保護(hù)[J].今日中國(guó)，2010（10）.

[4]張千帆.憲法學(xué)[M].法律出版社，2004：161.

[5]Rober D.Cooter，Punitive Damages for Deterrence：When andHow much。40 Ala Law Review 1143 1148（1989）.

[6]《通信管理與技術(shù)》2012年2月第1期.

[7]李永寧.香港對(duì)商家濫用客戶信息說(shuō)“不”[N].人民日?qǐng)?bào)，2013-04-12（11）.

[8]淵邊善彥，五十嵐敦.個(gè)人情報(bào)管理ハンドブック[Z].2008：156-157.