肖 瑞

（安徽大學法學院，安徽 合肥 230601）

一、大數(shù)據(jù)下個人信息侵權與保護現(xiàn)狀

（一）數(shù)據(jù)信息侵權現(xiàn)狀

大數(shù)據(jù)時代到來之前侵犯個人信息的途徑有限，信息泄露的風險較小，而在大數(shù)據(jù)時代，信息交流的途徑更加多樣化，電子郵件、傳真、微信等帶來信息交流便利的同時，也增加了信息泄露的風險。而大數(shù)據(jù)下信息處理者可能利用數(shù)據(jù)信息進行違法犯罪活動，給公眾的財產(chǎn)權、隱私權、名譽權造成極大威脅，這種威脅具體體現(xiàn)在以下幾個方面。

首先信息處理者利用獲取的個人信息進行大數(shù)據(jù)“殺熟”，侵害了消費者的公平交易權。網(wǎng)絡經(jīng)營者可以通過掌握的消費者個人信息，了解其消費能力以及消費傾向，并對不同消費特征的消費者設置差異化的價格。比如，阿里巴巴互聯(lián)網(wǎng)平臺利用消費者的個人信息進行差異化定價，以至于出現(xiàn)高級會員賬號的商品價格比普通會員賬號價格更高的現(xiàn)象。

其次是對敏感信息的侵犯。我國《民法典》雖明確規(guī)定了個人信息和隱私權不受侵犯，但并未區(qū)分敏感信息與非敏感信息，主要原因是未對敏感信息明確定義。而2021年11月實施的《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）明確規(guī)定，敏感信息是一旦泄露或者非法使用，將會對自然人的人格尊嚴和人身、財產(chǎn)安全造成嚴重侵害的信息。這一定義可以將敏感信息與非敏感信息區(qū)分開來，之所以區(qū)分兩種信息，是因為相對于非敏感信息來說，敏感信息極易受到侵犯。敏感信息涉及領域較廣，金融賬戶、醫(yī)療健康等領域都可能涉及敏感信息，特別是大數(shù)據(jù)時代，各個機構開設了“互聯(lián)網(wǎng)+”服務，敏感信息可能需要網(wǎng)絡用戶在互聯(lián)網(wǎng)上填寫，信息收集者如果保護措施不力或者違法使用信息，極易引起敏感信息的泄露，造成信息侵權風險。

再次，大數(shù)據(jù)時代，存在過度收集個人信息的侵權行為。以往信息保護方面的法律規(guī)定任何組織和個人不得非法收集、傳輸和使用個人信息，信息的處理和使用要合理合法，但大數(shù)據(jù)下信息的采集者通常會以服務換取信息的方式，無節(jié)制收集公眾個人信息。這種過度收集個人信息的行為，以往信息保護方面的法律處理較輕，大多情況下對侵權行為僅作刪除、罰款的決定，存在懲處力度不足，不能有效規(guī)制的缺陷。

最后，大數(shù)據(jù)時代互聯(lián)網(wǎng)的普及，給我國各地區(qū)溝通提供便利的同時，也加強了世界各個國家和地區(qū)的聯(lián)系。以跨境轉(zhuǎn)賬消費為例，用戶通過在互聯(lián)網(wǎng)上申請注冊的方式，向境外經(jīng)營者提供個人信息并完成轉(zhuǎn)賬，可以換取商品和服務，這給境外分子通過個人信息實施違法犯罪活動提供了可乘之機。一般情況下境內(nèi)外的大額轉(zhuǎn)賬是需要實名認證的，用戶除了填寫必要的身份信息外，甚至還需要綁定銀行卡，而這些重要信息的獲取者可能會在利益的驅(qū)動下，向境內(nèi)外的違法犯罪分子提供用戶的個人信息，致使數(shù)據(jù)信息主體的隱私與財產(chǎn)處于危險之中。

（二）《個人信息保護法》的適用現(xiàn)狀

侵權行為的有力打擊手段之一是完善相關領域的保護工作，個人信息侵權行為可以通過信息保護方面的立法與司法進行規(guī)制。2021年11月實施的《個人信息保護法》明確規(guī)定，個人信息是以電子或者其他方式記錄的或者可識別的，不包括匿名化處理的與自然人有關的各種信息。個人信息中最容易受到侵害的是敏感信息與私密信息[1]，一旦泄露可能會對隱私權、人格尊嚴、人身財產(chǎn)安全造成極大的威脅。特別是大數(shù)據(jù)在各領域普及之后，個人信息的收集工作更加頻繁，而大數(shù)據(jù)下個人信息侵權主要體現(xiàn)在網(wǎng)絡社會中的信息侵權行為。網(wǎng)絡社會不是法外空間，雖然有部分觀點認為網(wǎng)絡社會是一種新的社會形態(tài)，重構了人類的時間和空間概念，但網(wǎng)絡社會實際上是一種客觀存在的社會現(xiàn)象[2]，只不過通過數(shù)字化、虛擬化形式將各種社會關系整合在互聯(lián)網(wǎng)上。網(wǎng)絡社會與現(xiàn)實社會并不隔絕，可以理解為特定空間（網(wǎng)絡空間）里的特殊社會結構[3]，或者社會活動在網(wǎng)絡領域的體現(xiàn)。網(wǎng)絡社會中的公民個人是現(xiàn)實社會中的人，因此，對網(wǎng)絡社會中個人敏感與秘密信息的保護也就是對現(xiàn)實社會中公民個人信息的保護，可以援引《個人信息保護法》。

以往我國很少有個人信息保護方面的專門立法，涉及個人信息侵權往往會援引《網(wǎng)絡安全法》《民法典》等法律規(guī)范解決，但這些規(guī)范并不具備專門性和針對性，無法應對大數(shù)據(jù)時代靈活多變的個人信息侵權行為。而《個人信息保護法》設定了一些信息保護方面的專門規(guī)范，一方面列舉了個人信息保護方面的侵權類型，明確了個人信息侵權的歸責原則，并規(guī)定對侵犯個人信息的行為給予嚴厲懲處；另一方面明確規(guī)定了危害公共利益的信息侵權行為，檢察機關可以提起公益訴訟，這增加了信息侵權行為的救濟途徑?！秱€人信息保護法》明確規(guī)定個人信息可以進行自動化抉擇，不得對信息主體實行差異化標價；同時也對敏感信息以及未成年人信息的處理作了限制性規(guī)定；而且該規(guī)范也明確了信息跨境提供的條件，制定了境外信息擁有者的個人信息保護標準等?！秱€人信息保護法》的很多規(guī)定化解了以往數(shù)據(jù)信息的侵權風險，加強了對個人信息的保護，維護了信息安全。然而《個人信息保護法》在運行中仍然存在一些阻力，這些阻力并非信息保護法自身存在的問題，而是外部障礙，如缺乏專門領域的法律規(guī)范、舉證主體地位懸殊、監(jiān)管和救濟機制不足等。而下文將對這些障礙進行詳細分析，以尋找解決問題的突破口。

二、大數(shù)據(jù)下個人信息侵權與保護存在的問題

（一）缺少專門的數(shù)據(jù)保護立法

我國對個人信息的保護在2000年《維護互聯(lián)網(wǎng)安全的決定》中被首次提及，但是這部法律對個人信息保護的規(guī)定是有限的，僅在通信秘密和通信自由方面對公民個人信息進行規(guī)制。之后的《民法總則》《居民身份證法》等法律進一步擴大公民個人信息保護的范圍。進入大數(shù)據(jù)時代，各項信息侵權行為都可能發(fā)生在互聯(lián)網(wǎng)領域，大數(shù)據(jù)下的信息保護工作至關重要，與此同時，我國出臺了《網(wǎng)絡安全法》《個人信息保護法》。但總體上來說，以上法律對信息的保護并不充分，實踐中存在的諸多侵權現(xiàn)象尚未被列入保護范圍，依然缺乏專門的數(shù)據(jù)信息保護法規(guī)。比如，利用爬蟲技術非法獲取公民個人信息，利用大數(shù)據(jù)統(tǒng)合用戶信息進而獲取用戶隱私，大數(shù)據(jù)下非法利用個人信息實施知識產(chǎn)權侵權行為等。以上都需要專門法規(guī)進行規(guī)制，而我國現(xiàn)階段大數(shù)據(jù)下的信息保護工作僅在《個人信息保護法》下進行規(guī)制，依然缺少專門的信息保護立法。

（二）受損者缺乏舉證能力

研究舉證能力需要明確舉證責任，明確舉證責任需要明晰歸責原則，個人信息侵權的歸責原則適用過錯責任原則。國際上包括我國臺灣地區(qū)堅持過錯責任原則，也有些國家根據(jù)主體的不同適用不同的歸責原則，比如以國家機關和非國家機關為區(qū)分，國家機關適用過錯責任原則，非國家機關適用非過錯責任原則。以往我國學術界大多贊成過錯責任原則，《個人信息保護法》明確我國個人信息侵權適用過錯推定原則（過錯推定原則包含在過錯原則中，也是過錯原則），因此大數(shù)據(jù)下個人信息侵權責任適用過錯原則，即過錯推定原則。此項原則下要求信息處理者證明自己對損害的發(fā)生沒有過錯，如果不能證明則需要承擔責任，但是受損害者依然要承擔信息受損的初步證明責任。而大數(shù)據(jù)下受損的個人信息通常由處理者把控，處理者通常不予提供，這使得受損者的舉證變得十分困難，而且信息處理者可能會刪除篡改個人信息，掩蓋侵權行為，進而證明自己對損害的發(fā)生沒有過錯。這就增加了受損者的舉證難度，而降低了信息處理者的舉證難度，或者說信息處理者的舉證能力較強，受損者的舉證能力較弱。

（三）監(jiān)管缺位

大數(shù)據(jù)下個人信息侵權的監(jiān)管還存在以下三個問題。一是我國目前并沒有設置統(tǒng)一的監(jiān)管機構，主要的監(jiān)管機關是行政機關，而且各地區(qū)、各領域的監(jiān)管主體也存在區(qū)別，監(jiān)管亂象不可避免。二是監(jiān)管主體自我監(jiān)管問題，比如說銀行中的征信監(jiān)管中心負責機構內(nèi)部的征信監(jiān)管工作，其中的監(jiān)督方與被監(jiān)督方為同一主體，極易造成權力的濫用，致使監(jiān)管失靈。三是大數(shù)據(jù)下個人信息侵權行為的監(jiān)管缺少法律規(guī)制，無法形成制約力。

（四）救濟機制不足

2020年9月中國互聯(lián)網(wǎng)中心統(tǒng)計了第46次互聯(lián)網(wǎng)發(fā)展報告，調(diào)研顯示截至當年6月份我國網(wǎng)民數(shù)量已經(jīng)達到67%，特別是在疫情防控期間需要進行健康打卡以及工作打卡，提高了手機以及網(wǎng)絡的使用率，也增加了獲取信息的途徑。而對于涉疫信息，不法分子依然會打著防疫的目的獲取，并且利用獲取的信息進行詐騙活動，這不僅涉嫌違法犯罪，也嚴重違背了倫理道德。涉疫侵權行為雖有立法上的規(guī)范，但缺乏系統(tǒng)的救濟機制，在行政救濟、司法救濟、社會救濟上應形成有效銜接。

大數(shù)據(jù)下個人信息的流動性較強，具有一定的靈活性，無論是市場監(jiān)督機構還是其他社會主體，在無法全面監(jiān)控的情況下，難以進行有效的救濟。而行政管理方面，相關行政主體對大數(shù)據(jù)下的侵權行為，存在職責劃分不清、互相推諉的現(xiàn)象，致使行政救濟時各機關難以形成合力。司法救濟方面，法律沒有信息侵權方面舉證責任倒置的規(guī)定。比如，2018年的支付寶賬單事件，雖然用戶提前簽訂了告知書，但是運營者與用戶簽訂的是格式條款，并且運營者沒有充分履行告知和警示義務，這種告知缺陷如果沒有及時彌補，可能會使用戶的財產(chǎn)損失進一步擴大。大數(shù)據(jù)下的信息主體相較于網(wǎng)絡運營者與經(jīng)營者處于弱勢地位，不僅不易發(fā)現(xiàn)運營者的侵權行為，而且自行救濟也十分困難。如上文所述，信息受損者的舉證能力較弱，當無法從信息處理者處獲取信息時，可能無法完成信息受損的初步舉證責任。特別是在司法機關對信息處理者無強制的情形下，信息處理者更不會提供其所掌握的信息，也就無法形成有力的司法救濟。

三、大數(shù)據(jù)下信息保護障礙的突破

（一）建立專門法律體系

大數(shù)據(jù)下《個人信息保護法》的出臺，給個人信息的保護工作提供了統(tǒng)一標準和指導原則，增加了數(shù)據(jù)信息保護工作體系化建設的可行性。首先應當將《民法典》中的個人信息保護規(guī)定提取出來，因為信息保護法不可能涉及信息保護的所有領域，需要其他方面的法規(guī)進行補充，但是專門立法與民法中個人信息保護內(nèi)容應當各有側(cè)重和分工，共同致力于對個人信息侵權的打擊，使得大數(shù)據(jù)下個人信息的保護工作更加有效。其次，需要將數(shù)據(jù)信息安全致力于網(wǎng)絡安全領域，明確網(wǎng)絡經(jīng)營者的信息保護義務?；ヂ?lián)網(wǎng)領域個人信息的收集具有雙向性，一方面為了維護網(wǎng)絡運營安全，網(wǎng)絡平臺、網(wǎng)絡經(jīng)營者要求網(wǎng)絡用戶提供真實身份信息；另一方面為了保護網(wǎng)絡用戶的信息安全，信息收集者需要對個人信息采取一定的保密措施，并嚴格按照約定的范圍、目的和方式使用個人信息，不能對個人信息進行隨意的篡改和刪除。雖然我國在網(wǎng)絡安全領域已有《網(wǎng)絡安全法》，但在信息爆炸的現(xiàn)階段，信息泄露風險極大，單一的法律不足以形成有效的保護，需要制定更多專門的法律打擊網(wǎng)絡領域的個人信息侵權行為。綜上，建立專門的數(shù)據(jù)信息保護法律體系，不僅需要專門方面的立法，也需要將個人信息保護層面、民法層面以及網(wǎng)絡安全等層面的法律規(guī)范結合起來，形成共同指引的合力。

（二）加強信息處理者責任立法，強化信息主體權利保護

我國《消費者權益保護法》第二十九條，《網(wǎng)絡安全法》第四十一條、四十二條、四十四條規(guī)定了網(wǎng)絡經(jīng)營者在收集和處理個人信息時，應遵循合法、正當、必要原則，并采取嚴格的保密措施。這些規(guī)定與歐盟《通用數(shù)據(jù)保護條例》（簡稱GDPR）對個人數(shù)據(jù)處理的六大原則中的合法性原則、公開透明原則、安全保障原則相契合。加強大數(shù)據(jù)下個人信息保護處理者的責任立法，可以參照GDPR中對個人數(shù)據(jù)的準確性、限期儲存、保證數(shù)據(jù)完整性與機密性等規(guī)則。對此可以從以下幾個方面進行立法建制：第一，信息處理者應加強信息的及時更新；第二，信息處理者在個人信息的收集中應有具體的、清晰的、正當?shù)哪康?；第三，對于較易識別的個人信息，儲存時長應有所限制；第四，大數(shù)據(jù)下不得泄露和非法處理個人信息。

對于信息主體權利的保護，現(xiàn)階段我國有《網(wǎng)絡安全法》《個人信息保護法》等法律規(guī)范。《個人信息保護法》明確了損害賠償責任，而針對侵犯眾多個人信息權益的行為，可以由有權主體提起公益訴訟。而《網(wǎng)絡安全法》第四十三條僅規(guī)定了個人對網(wǎng)絡經(jīng)營者非法收集和使用個人信息的行為有刪除權、更正權，但缺乏有力的違法懲處措施，不僅使得數(shù)據(jù)信息主體的權利得不到保障，也使得信息處理者的責任得不到落實。GDPR強化了大數(shù)據(jù)下信息主體的權利保護，主要表現(xiàn)在完善現(xiàn)有權利，增設新權利?，F(xiàn)有權包括訪問權、更正權以及反對權，新權利有被遺忘權、限制處理權以及數(shù)據(jù)可攜權。根據(jù)我國立法與司法實踐的需求，可以在現(xiàn)有權利基礎上增設防衛(wèi)權、反對權、限制處理權、數(shù)據(jù)可攜權等。

（三）完善監(jiān)管機制

大數(shù)據(jù)下的信息侵權行為較為靈活，手段較為隱蔽，方式眾多，現(xiàn)階段的行政監(jiān)管中，行政主體單獨監(jiān)管已然不能有效打擊侵權行為，需要引入新的監(jiān)管主體[4]。比如，引入互聯(lián)網(wǎng)監(jiān)管協(xié)會對信息網(wǎng)絡安全進行監(jiān)管，而企業(yè)的自我監(jiān)管，公眾對大數(shù)據(jù)下個人信息侵權行為的監(jiān)督，也可以成為打擊相關領域違法犯罪活動的有力手段。單純的行政監(jiān)管立法以及監(jiān)管機構的設置屬于靜態(tài)監(jiān)管，而完善大數(shù)據(jù)下個人信息保護的監(jiān)管機制需要進行動態(tài)監(jiān)管，為此可以從以下四個層面完成動態(tài)監(jiān)管機制，這四個層次分別為基礎層、保障層、業(yè)務層和應用層?；A層面需要完善數(shù)據(jù)信息領域的法律法規(guī)建設，并在此基礎上加強監(jiān)管主體責任、建立市場準入機制以及責任追究機制。在保障層面，需要完善信息安全管理制度，建立信息保密、行業(yè)監(jiān)管機制，開展企業(yè)的商譽等級評估，并對企業(yè)進行信用信息公開。建立大數(shù)據(jù)應用和信息處理平臺屬于業(yè)務層面的監(jiān)管，在監(jiān)管平臺上，需要實時更新動態(tài)監(jiān)管信息，進行監(jiān)管數(shù)據(jù)的分析，協(xié)同監(jiān)管機制。而四個監(jiān)管層次中最重要的是業(yè)務層，這一層次更加重視信息安全能力的建設，為了防范大數(shù)據(jù)下個人信息的泄漏，需要監(jiān)管機構實時對數(shù)據(jù)信息進行安全能力的評估，對信息風險進行預警，并對信息侵權行為進行懲戒。

（四）完善救濟機制

1.境外數(shù)據(jù)侵權的救濟

大數(shù)據(jù)下個人信息的處理者在收集、使用以及處理個人信息時應當遵守法律法規(guī)，而近些年在高額利潤的誘使下，信息處理者會將收集到的個人信息出賣給境外違法犯罪分子，不僅會產(chǎn)生信息泄露的風險，還會對信息安全造成極大威脅。如GOIP（一種虛擬撥號設備）電信詐騙活動，境外違法犯罪分子向信息處理者非法收購大量境內(nèi)人員的手機卡，利用收購的手機卡進行電信詐騙活動，這增加了電信詐騙的成功率，不僅侵犯了卡主的個人信息，而且侵犯了卡主的財產(chǎn)權，甚至構成刑事犯罪。

境外信息侵權活動不易發(fā)覺，而且危害極大，除了境外電信詐騙活動外，還有很多數(shù)據(jù)信息侵權現(xiàn)象。為了打擊境外數(shù)據(jù)信息侵權行為，我國《個人信息保護法》突破以往不對域外信息侵權行為進行規(guī)制的做法，明確了境外人員對境內(nèi)自然人提供的信息要依法依規(guī)使用。境外數(shù)據(jù)侵權的救濟措施，除了《個人信息保護法》新增規(guī)范外，還需要進行事前防范，對信息侵權風險及時預警，對信息安全保障設備進行定期或者不定期的檢測。而信息保護法缺乏對境外數(shù)據(jù)信息的侵權救濟，僅規(guī)定了列入清單制度，因此需要擴大救濟機制，設定具體的懲處措施。比如對境外數(shù)據(jù)侵權行為進行制止，侵權人員實行罰款拘留，非法財物進行扣押，以及對境外侵權入境人員限制出境等。

2.建立救濟體系

建立完備的救濟體系，不僅需要將行政救濟、司法救濟、社會救濟列入其中，還需要將信息主體的自我救濟以及專門第三方機構的救濟列入體系中，而現(xiàn)階段，各方面救濟方式的完善度不夠，需要一一進行規(guī)制。針對實務中行政救濟難以啟動現(xiàn)象，需要進一步在法律中明確啟動標準，簡化啟動手續(xù)，增強行政救濟的可實行性。司法救濟方面，對于個人信息處理者與受損者之間舉證能力的差距，司法機關可以依申請或者依職權依法要求信息處理者提供相關信息，加強信息處理者舉證責任，相應降低受損方數(shù)據(jù)信息受損的舉證難度，防止因舉證不能致使權利得不到救濟的現(xiàn)象。數(shù)據(jù)信息主體應當提高大數(shù)據(jù)下個人信息的保護意識，加強信息侵權的防范意識。信息保護第三方救濟的專門機構也亟須建成，獨立公正地行使職能，對大數(shù)據(jù)下信息侵權行為進行打擊。

（五）加強私密信息保護

數(shù)據(jù)信息受侵犯的主要表現(xiàn)是私密信息、敏感信息被侵犯，但個人信息保護層面更注重對敏感信息的保護，而忽視對私密信息的保護。私密信息與隱私權聯(lián)系密切，侵權后果可能會更加嚴重，個人信息保護中私密信息與敏感信息的保護同等重要。而私密信息之所以在數(shù)據(jù)信息保護中被忽視，除了因為私密信息受民法規(guī)制之外，主要原因是私密信息的界定不明確，那么何為“私密信息”呢？大數(shù)據(jù)中的空間分為公共空間與私人空間，在信息化時代，可以進一步劃分為公共信息與私密信息，公共信息可以為公眾查閱知曉，私密信息一般存儲于私人空間內(nèi)，非特定事由以及非特定機關不得查看。但相比現(xiàn)實空間，大數(shù)據(jù)下的空間難以區(qū)分公共與私人，而且數(shù)據(jù)信息時常可以共享，在這種情況下，何為“私密信息”更難以界定。為了明確這一概念，可以參照國際上的相關規(guī)定。歐盟《個人數(shù)據(jù)處理中的個人保護公約》（以下簡稱《保護公約》）規(guī)定，敏感信息一般情況下不得被任意處理，而且其中所涉的基因數(shù)據(jù)、刑事犯罪信息，只有在嚴格的雙重法律規(guī)范下才能處理，而且《保護公約》沒有明確區(qū)分敏感信息與私密信息，因此私密信息也可以受《保護公約》的規(guī)制，與敏感信息一樣具有嚴格性和秘密性。在我國，敏感信息與私密信息存在于不同的規(guī)范中[5]，敏感信息規(guī)范在信息保護領域，私密信息一般被規(guī)范在民法中，敏感信息應以《個人信息保護法》為基準，私密信息可以《民法典》為基準，雖然私密信息與敏感信息存在差異，但是私密信息與敏感信息還是具有一些相似特征的。個人信息具有可識別性，可識別性能夠揭示既有信息與特定個人之間的特定聯(lián)系，并反映特定主體的現(xiàn)實狀況[6]。而私密信息能夠反映特定主體的現(xiàn)實狀態(tài)，也具有可識別的特性。私密信息與個人隱私聯(lián)系密切，具有不被他人所知的合理期待，不得違法收集和使用。私密信息具有較強的私人性，不得強迫公開，通常情況下是數(shù)據(jù)信息主體主動公開的。綜上，私密信息可以被定義為，不被他人所知的需要信息主體主動公開并具有可識別性的私人信息。明確私密信息的概念，可以加強數(shù)據(jù)信息保護工作對隱私權的重視，不僅能夠有力地打擊隱私侵權行為，也能夠劃清公共空間與私人空間的界限，完善個人信息保護工作。

四、結 語

《個人信息保護法》對大數(shù)據(jù)“殺熟”、敏感信息泄露、跨境信息侵權等大數(shù)據(jù)下的信息侵權行為進行規(guī)制的同時，也顯現(xiàn)出了實行初期的不足之處。此項法律目前處于實行的最初階段，各項配套法律法規(guī)尚未建立，依然存在監(jiān)管不到位、救濟機制不足的弊端，再加上數(shù)據(jù)主體與數(shù)據(jù)處理者的信息不對稱，使得《個人信息保護法》在實行初期遇到了較強的外部阻力。為了突破阻力，不僅需要建立完備的專門法律體系，完善監(jiān)管機制和救濟機制，也需要增強數(shù)據(jù)處理者責任立法，加強信息主體的權利意識，并在保護敏感信息的同時，注重對私密信息的保護。立法機關需要建立完備的配套法規(guī)，司法機關依法對數(shù)據(jù)侵權行為進行強有力的打擊。同時，數(shù)據(jù)處理者自身建立有效的事前合規(guī)，也能夠?qū)?shù)據(jù)侵權行為進行有效的預防。因此，突破數(shù)據(jù)侵權行為的外部阻力，需要從立法規(guī)制到司法懲戒再到自身預防建立堅固的打擊“圍墻”，將數(shù)據(jù)侵權行為牢牢地圍堵在法律的籠子里。