劉一毫，南麗軍

（東北林業(yè)大學(xué)文法學(xué)院，黑龍江哈爾濱 150040）

在信息技術(shù)日新月異的時(shí)代，個(gè)人信息因其具備顯而易見(jiàn)的經(jīng)濟(jì)效益和社會(huì)效益，已成為一種重要的戰(zhàn)略資源，無(wú)論是政府的日常管理，還是企業(yè)的商業(yè)活動(dòng)，個(gè)人信息在其中扮演的角色都至關(guān)重要。我國(guó)第一部關(guān)于個(gè)人信息保護(hù)的專(zhuān)門(mén)立法《中華人民共和國(guó)個(gè)人信息保護(hù)法》正是我國(guó)高速發(fā)展的數(shù)字經(jīng)濟(jì)對(duì)個(gè)人信息保護(hù)迫切需求的堅(jiān)實(shí)回應(yīng)。本文基于行政法的視角，以《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）為基礎(chǔ)，針對(duì)如今我國(guó)個(gè)人信息保護(hù)立法存在的問(wèn)題，試論我國(guó)個(gè)人信息保護(hù)立法的必要性和適用性。

一、《個(gè)人信息保護(hù)法》出臺(tái)背景

當(dāng)前，國(guó)際社會(huì)數(shù)字經(jīng)濟(jì)發(fā)展空前迅速，在全球范圍內(nèi)數(shù)據(jù)的流動(dòng)頻率越來(lái)越高，[1]數(shù)據(jù)控制力與數(shù)據(jù)主導(dǎo)權(quán)的重要性日益顯著。在我國(guó)強(qiáng)調(diào)加快培育數(shù)據(jù)要素的市場(chǎng)背景下，各領(lǐng)域?qū)€(gè)人信息保護(hù)立法的需求逐年遞增，而個(gè)人信息保護(hù)立法卻相對(duì)分散，相對(duì)冗雜的立法狀況在個(gè)人信息泄露、非法采集等嚴(yán)峻形勢(shì)面前已無(wú)法從容應(yīng)對(duì)，《個(gè)人信息保護(hù)法》是我國(guó)個(gè)人信息保護(hù)近年來(lái)的總結(jié)歸納與創(chuàng)新，也是改善目前形勢(shì)，探索制度道路的必然選擇。

（一）我國(guó)個(gè)人信息保護(hù)立法不足 我國(guó)現(xiàn)行的個(gè)人信息保護(hù)的法律法規(guī)中，保護(hù)個(gè)人信息的核心思想為保護(hù)個(gè)人隱私，這些法律法規(guī)主要分布在憲法、民法、刑法、行政法以及數(shù)據(jù)要素市場(chǎng)的行業(yè)規(guī)定中。比如2021 年1 月1 日實(shí)施的《民法典》中規(guī)定了自然人的個(gè)人信息受法律的保護(hù);《民事訴訟法》中對(duì)涉及個(gè)人隱私等民事案件不公開(kāi)進(jìn)行作出了明確的規(guī)定等。這些規(guī)定從不同層次、不同層級(jí)體現(xiàn)了我國(guó)對(duì)個(gè)人信息的法律保護(hù)，但往往只有一條或幾條是與之相關(guān)的法律條令，且在具體適用時(shí)常常存在協(xié)調(diào)性不足的問(wèn)題。因此我國(guó)切實(shí)需要一部可以將各部門(mén)法律統(tǒng)籌兼顧、相互協(xié)調(diào)的個(gè)人信息保護(hù)專(zhuān)門(mén)立法。

我國(guó)個(gè)人信息保護(hù)立法不足的主要原因：

第一，立法計(jì)劃和進(jìn)程的遲滯，導(dǎo)致我國(guó)對(duì)個(gè)人信息保護(hù)的概念以及救濟(jì)等基本問(wèn)題缺乏統(tǒng)一的規(guī)劃、界定，不僅增加立法成本以及浪費(fèi)立法資源，也使不同個(gè)人信息保護(hù)的法律出現(xiàn)相互沖突和矛盾的問(wèn)題。

第二，現(xiàn)有各法律規(guī)定之間的內(nèi)容重復(fù)，且多數(shù)具體規(guī)則過(guò)于寬泛。結(jié)果造成各部門(mén)法中規(guī)定了個(gè)人信息不得泄露，卻沒(méi)有細(xì)化出具體的公民應(yīng)具有的關(guān)于個(gè)人信息權(quán)的確權(quán)，只能根據(jù)個(gè)別法規(guī)法條推導(dǎo)出具體的權(quán)利，如更正權(quán)、知情權(quán)等。

第三，我國(guó)尚未有統(tǒng)一的個(gè)人信息保護(hù)專(zhuān)門(mén)監(jiān)管機(jī)構(gòu)。我國(guó)近年發(fā)生的涉及侵犯公民個(gè)人信息的事件中，大部分處理結(jié)果最后都是不了了之。目前監(jiān)督管理機(jī)構(gòu)比較分散，因?yàn)楦鞑块T(mén)之間監(jiān)管界限不清以及權(quán)責(zé)部分重合，相互推諉的情況時(shí)有發(fā)生，以致于我國(guó)涉及個(gè)人信息保護(hù)的各監(jiān)管機(jī)構(gòu)難以發(fā)揮真正的作用。

（二）貫徹國(guó)家大戰(zhàn)略的需要 此前，關(guān)于個(gè)人信息保護(hù)的立法，主要見(jiàn)于各個(gè)部門(mén)法之中，規(guī)范的層級(jí)較低，而且沒(méi)有形成統(tǒng)一有序、規(guī)范嚴(yán)謹(jǐn)?shù)捏w系。伴隨著《民法典》的出臺(tái)，完善個(gè)人信息保護(hù)立法的重要性日益凸顯，客觀上也是因?yàn)槲覈?guó)當(dāng)前電子信息時(shí)代的到來(lái)，個(gè)人信息保護(hù)問(wèn)題愈發(fā)突出，所以更加有賴于相關(guān)政策、制度以及立法的保駕護(hù)航。完善個(gè)人信息保護(hù)立法，完善法律體系也是具有中國(guó)特色個(gè)人信息保護(hù)法治化現(xiàn)代化的集中體現(xiàn)，是為我國(guó)數(shù)字經(jīng)濟(jì)搶占國(guó)際優(yōu)勢(shì)地位的必要保障，國(guó)際形勢(shì)的飛速變更要求我國(guó)要在立法、執(zhí)法上具備堅(jiān)實(shí)的制度的穩(wěn)定性與法律的適應(yīng)性、前瞻性。

二、我國(guó)個(gè)人信息保護(hù)的立法現(xiàn)狀

縱觀我國(guó)個(gè)人信息保護(hù)法全篇，其內(nèi)容充分學(xué)習(xí)借鑒了國(guó)外先進(jìn)的立法經(jīng)驗(yàn)和立法實(shí)踐，同時(shí)結(jié)合本國(guó)實(shí)際情況，總結(jié)歸納現(xiàn)有的法律法規(guī)，如《民法典》《網(wǎng)絡(luò)安全法》等，吸收大量司法實(shí)踐的現(xiàn)實(shí)要求，制訂出適合于本國(guó)特色的個(gè)人信息保護(hù)法律體系，從而更好地為我國(guó)個(gè)人信息保護(hù)提供規(guī)范化系統(tǒng)化現(xiàn)代化的法律法規(guī)。

（一）域外個(gè)人信息立法保護(hù)的實(shí)踐經(jīng)驗(yàn) 個(gè)人信息法律保護(hù)在國(guó)際范圍內(nèi)主要分為兩大類(lèi)。一是建立統(tǒng)一的貫穿政府與商業(yè)領(lǐng)域的法律，主要為以歐盟為代表的大陸法系國(guó)家和地區(qū)。個(gè)人信息的收集、使用、處理有標(biāo)準(zhǔn)的流程，同時(shí)設(shè)立專(zhuān)門(mén)的行政機(jī)構(gòu)，對(duì)個(gè)人信息進(jìn)行專(zhuān)門(mén)的監(jiān)管和處理。二是英美法系國(guó)家的實(shí)踐立法。主要以美國(guó)為代表的國(guó)家以個(gè)人隱私為核心，分別針對(duì)政府公共領(lǐng)域、商業(yè)企業(yè)等各行業(yè)建立分門(mén)別類(lèi)的法律規(guī)范。下文將對(duì)歐盟和美國(guó)的立法經(jīng)驗(yàn)詳細(xì)分析。

1.歐盟《歐盟一般個(gè)人信息保護(hù)條款》（GDPR）

歐盟個(gè)人信息保護(hù)立法的主要特點(diǎn)是采取統(tǒng)一立法的方式，即對(duì)公務(wù)機(jī)關(guān)和相關(guān)機(jī)關(guān)適用統(tǒng)一的立法，同時(shí)對(duì)監(jiān)管采取集中管理，設(shè)立統(tǒng)一專(zhuān)門(mén)的監(jiān)管部門(mén)。歐盟在個(gè)人信息保護(hù)立法上的特點(diǎn)具體表現(xiàn)為：第一，明確的行為規(guī)范。對(duì)個(gè)人信息的處理，收集、加密等環(huán)節(jié)均使用統(tǒng)一的規(guī)則制度，同時(shí)，對(duì)個(gè)人信息的獲取、使用遵循最優(yōu)采用的原則；第二，獨(dú)立的執(zhí)法機(jī)制。以專(zhuān)設(shè)的信息專(zhuān)員，對(duì)相關(guān)的個(gè)人信息保護(hù)進(jìn)行專(zhuān)門(mén)的處理；第三，公私二元的救濟(jì)制度。作為國(guó)家行政主體的行政機(jī)關(guān)與其他社會(huì)主體同時(shí)被個(gè)人信息保護(hù)法監(jiān)管。歐盟統(tǒng)一專(zhuān)門(mén)的個(gè)人信息保護(hù)監(jiān)規(guī)機(jī)構(gòu)，可以對(duì)公權(quán)機(jī)關(guān)主體以及公司、個(gè)人等私權(quán)主體的個(gè)人信息違法行為進(jìn)行法律制裁。秉持追求法律與社會(huì)相協(xié)調(diào)的理念，歐盟2016年通過(guò)并實(shí)施了推進(jìn)歐盟數(shù)字一體化市場(chǎng)建立的《歐盟一般個(gè)人信息保護(hù)條款》（GDPR），它確認(rèn)了明示許可制度，并對(duì)兒童的“同意”進(jìn)行了專(zhuān)門(mén)規(guī)定；賦予了信息主體個(gè)人信息糾正權(quán)、查詢權(quán)、移除權(quán)等；加大了對(duì)企業(yè)的行政處罰額度，最高處罰額度可達(dá)2000歐元或者全球收入百分之四的罰金，[2]這是目前罰款額度最高的個(gè)人數(shù)據(jù)保護(hù)法?？傮w來(lái)說(shuō)，歐盟的個(gè)人信息保護(hù)立法，強(qiáng)調(diào)了對(duì)每個(gè)公民尊嚴(yán)的尊重，強(qiáng)調(diào)人權(quán)保護(hù)，增強(qiáng)個(gè)人信息處理，增加了民眾對(duì)政府公信力的信任，提高了數(shù)據(jù)的流動(dòng)性與安全性。

2.美國(guó)《加州消費(fèi)者隱私權(quán)法案》（CCPA）

美國(guó)《加州消費(fèi)者隱私權(quán)法案》(以下簡(jiǎn)稱(chēng)CCPA)在2018 年被加州議會(huì)通過(guò)，于2020 年1 月1 日正式實(shí)施。該法案以隱私權(quán)為基礎(chǔ)，全方位地保護(hù)了消費(fèi)者的隱私和數(shù)據(jù)安全。CCPA 的特點(diǎn)主要體現(xiàn)在三個(gè)方面：

第一，提出個(gè)人隱私并非一成不變，而是因社會(huì)發(fā)展而動(dòng)態(tài)更新。隱私權(quán)不能以單一的方式界定，而是要根據(jù)事件的發(fā)展而賦予其不同的意義，以加強(qiáng)對(duì)隱私權(quán)的保護(hù)。CCPA 的創(chuàng)新之處在于，新的“情景”模型將會(huì)事先設(shè)定信息主體的期望值，并代入真實(shí)的個(gè)人信息處理模式，來(lái)觀察這個(gè)行為是否超過(guò)了設(shè)定好的期望區(qū)間，并且禁止公司使用非法手段來(lái)收集、存儲(chǔ)和使用有關(guān)公民隱私的信息和數(shù)據(jù)。如果公司的處理行為通過(guò)了“情景”設(shè)定的合法框架，那么公司才有權(quán)利利用這個(gè)規(guī)則，這樣就可以對(duì)個(gè)人信息進(jìn)行更清晰的保護(hù)。因此，個(gè)人隱私已經(jīng)超越了傳統(tǒng)的靜態(tài)觀念，成為一種動(dòng)態(tài)的觀念。

第二，實(shí)行公平多軌的救濟(jì)渠道。對(duì)于企業(yè)違反CCPA 規(guī)定的侵權(quán)行為，不僅可以采用公力救濟(jì)，由加州總檢察長(zhǎng)對(duì)違法企業(yè)處以最高7500 美元的處罰；也可以采用民事訴訟，主張因企業(yè)違反“合理性”而造成消費(fèi)者權(quán)益受損的處理行為，就每事每人索賠100 至750 美元區(qū)間內(nèi)的民事賠償，或者禁令與其他宣告性法律救濟(jì)，且允許集體訴訟。但CCPA 也要求，民事訴訟必須要在選擇民事訴訟前30 個(gè)工作日內(nèi)通知侵權(quán)企業(yè)，企業(yè)可以在此期間與消費(fèi)者協(xié)商，避免民事訴訟。

（二）我國(guó)個(gè)人信息立法保護(hù)的特色 飛速發(fā)展的現(xiàn)代化社會(huì)，對(duì)個(gè)人信息保護(hù)不斷提出新的挑戰(zhàn)，我國(guó)個(gè)人信息保護(hù)立法有的放矢，積極、辯證地學(xué)習(xí)國(guó)外立法理念與司法實(shí)踐的先進(jìn)經(jīng)驗(yàn)，總結(jié)我國(guó)過(guò)往的實(shí)踐進(jìn)程，歸納經(jīng)驗(yàn)，立足創(chuàng)新與實(shí)用，使得我國(guó)個(gè)人信息立法保護(hù)既與國(guó)際接軌，順應(yīng)時(shí)代潮流，又不乏中國(guó)特色。

第一，將個(gè)人信息處理者首次納入立法的視野下。我國(guó)吸收了GDPR 中對(duì)信息控制者和信息處理者進(jìn)行甄別區(qū)分的理念，并要求其承擔(dān)對(duì)所掌握的個(gè)人信息進(jìn)行保護(hù)的義務(wù)。但相比于GDRP的規(guī)定，我國(guó)《個(gè)人信息保護(hù)法》第九條中將保護(hù)義務(wù)集中于“個(gè)人信息處理者”，對(duì)于個(gè)人信息保護(hù)過(guò)程中各個(gè)主體的具體責(zé)任加以明確，也圈定了應(yīng)當(dāng)如何采用措施防范風(fēng)險(xiǎn)問(wèn)題。在《個(gè)人信息保護(hù)法》的規(guī)定之中，還以專(zhuān)章的形式加以確定，在個(gè)人信息處理過(guò)程中，相關(guān)的責(zé)任人如何履行自己的義務(wù)。

第二，對(duì)于數(shù)據(jù)儲(chǔ)存相關(guān)問(wèn)題進(jìn)行了細(xì)致的規(guī)范。這一規(guī)范無(wú)疑也是符合實(shí)際需要的，因?yàn)楫?dāng)前信息跨境發(fā)展中，需要進(jìn)行隱私保護(hù)的場(chǎng)合往往并不局限于國(guó)內(nèi)環(huán)境。我國(guó)充分吸取各國(guó)優(yōu)秀的立法經(jīng)驗(yàn)，并總結(jié)我國(guó)司法實(shí)踐在個(gè)人信息保護(hù)涉及的問(wèn)題，首次將個(gè)人信息的存儲(chǔ)與處理的義務(wù)不僅歸于行政機(jī)關(guān)、處理和存儲(chǔ)個(gè)人信息需要的企業(yè)及相關(guān)社會(huì)組織，同時(shí)也將個(gè)人信息存儲(chǔ)與處理個(gè)人信息達(dá)到標(biāo)準(zhǔn)數(shù)量的個(gè)人信息處理者納入義務(wù)體系。

三、當(dāng)前我國(guó)個(gè)人信息立法保護(hù)存在的問(wèn)題

（一）法律條文本身 近年來(lái)，我國(guó)在個(gè)人信息保護(hù)層面的立法逐漸完善，專(zhuān)項(xiàng)整治已形成常態(tài)化，如《個(gè)人信息保護(hù)法》就是專(zhuān)門(mén)的個(gè)人信息保護(hù)立法，但其中有尚待完善的瑕疵，主要體現(xiàn)在以下幾個(gè)方面：

第一，語(yǔ)言邏輯問(wèn)題。以《個(gè)人信息保護(hù)法》第四條第二款為例，其中提到了“包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、提供、公開(kāi)等活動(dòng)”，其中的“等活動(dòng)”包括第一款提到的“不包括匿名化處理后的信息”。

第二，條款表述問(wèn)題。個(gè)別條款如《個(gè)人信息保護(hù)法》第八條，缺乏明確的義務(wù)主體，沒(méi)有明晰信息處理的主體是個(gè)人信息的提供者還是處理者。

第三，法律責(zé)任問(wèn)題?！秱€(gè)人信息保護(hù)法》規(guī)定的處罰類(lèi)型過(guò)于單一，如《草案》中第七章第六十二條，對(duì)于違反法律責(zé)任的主體，單純處以罰金，如果違法主體因違法處理個(gè)人信息所獲得的利益，超過(guò)被處罰的額度，那違法將成為可以謀求利潤(rùn)的手段，不適宜于高速發(fā)展變更的如今，應(yīng)對(duì)處罰方式進(jìn)一步具體化和多樣化。

（二）與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的協(xié)調(diào) 在信息保護(hù)問(wèn)題上，無(wú)疑是要更為廣泛地發(fā)揮法律的作用，所以立法方面的完善也是有其必要性的，而且個(gè)人信息法律往往又橫跨公法和私法兩個(gè)領(lǐng)域。[3]而在德國(guó)，則將此類(lèi)法律納入到行政法保護(hù)范疇之中。[4]

由于個(gè)人信息的特殊性，比如個(gè)人信息保護(hù)的實(shí)質(zhì)以及權(quán)益屬性是人格權(quán)還是財(cái)產(chǎn)權(quán)，以及在調(diào)整對(duì)象上，個(gè)人信息保護(hù)法保護(hù)的社會(huì)關(guān)系范圍無(wú)疑是廣泛的，其中既有橫向的，也就是一般來(lái)說(shuō)認(rèn)為屬于平等主體之間的關(guān)系，同時(shí)也包含不平等主體，即公權(quán)力范圍的社會(huì)關(guān)系。

第一，與《民法典》的協(xié)調(diào)民法典中，“人格權(quán)編”的分類(lèi)中首次標(biāo)明了個(gè)人信息保護(hù)，并明確規(guī)定了個(gè)人信息的適用方式、處理原則、權(quán)利義務(wù)等，同時(shí)將“人格權(quán)益”上升到個(gè)人信息權(quán)益是否受到損害的重要標(biāo)準(zhǔn)，作為我國(guó)首個(gè)專(zhuān)門(mén)的個(gè)人信息保護(hù)立法，與各個(gè)相關(guān)法律規(guī)范相適應(yīng)是十分必要的。可以說(shuō)，《個(gè)人信息保護(hù)法》是以國(guó)家監(jiān)管的角度，細(xì)化公權(quán)力并以個(gè)人信息人格權(quán)益為基礎(chǔ)，維護(hù)個(gè)人信息合法權(quán)益的特別法。如《個(gè)人信息保護(hù)法》中的“敏感信息”與“人格權(quán)益”中的“私密信息”的概念是否有沖突，以及如何將這兩個(gè)概念區(qū)分與鑒定？關(guān)于個(gè)人信息的公開(kāi)又該如何與“人格權(quán)益”的相關(guān)規(guī)定相適應(yīng)？

第二，與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的協(xié)調(diào)。隨著國(guó)內(nèi)外形勢(shì)日新月異，我國(guó)個(gè)人信息如何協(xié)調(diào)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等，尤其是目前的部分規(guī)定存在沖突是尚須嚴(yán)肅解決的問(wèn)題。如《個(gè)人信息保護(hù)法》行政處罰的規(guī)定方面，與《網(wǎng)絡(luò)安全法》存在互相矛盾的地方，如觸犯?jìng)€(gè)人信息處理規(guī)則時(shí)需要進(jìn)行行政處罰時(shí)，二法在處罰的最高上限上存在沖突，當(dāng)二者發(fā)生競(jìng)合時(shí)，應(yīng)該適用哪部法律？《個(gè)人信息保護(hù)法》中關(guān)于信息本地安置與信息跨區(qū)域流通在規(guī)定上與《網(wǎng)絡(luò)安全法》在法條描述與相關(guān)細(xì)則中同樣存在矛盾，如何使二者在適用上有效銜接？此外，《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》在個(gè)人信息認(rèn)證與評(píng)估上也要避免重復(fù)。

（三）行政救濟(jì)制度與個(gè)人信息保護(hù)脫節(jié) 在個(gè)人信息的行政法律救濟(jì)方面，我國(guó)的立法雖已邁入了體系化建設(shè)的快車(chē)道，但在行政救濟(jì)領(lǐng)域尚有進(jìn)步空間?，F(xiàn)行行政法規(guī)僅規(guī)定行政主體對(duì)個(gè)人信息負(fù)有保密責(zé)任義務(wù)。但對(duì)于行政機(jī)關(guān)及其工作人員損害到公民個(gè)人信息權(quán)利的行為，有關(guān)行政法沒(méi)有明確規(guī)定公民的救濟(jì)途徑，只是規(guī)定被侵權(quán)人有權(quán)向有關(guān)行政監(jiān)督部門(mén)投訴。縱觀我國(guó)《行政復(fù)議法》等涉及行政救濟(jì)的立法渠道，《行政訴訟法》《國(guó)家賠償法》等法律法規(guī)并未明確侵犯公民個(gè)人信息是否可以向行政主體提起行政復(fù)議，侵犯公民個(gè)人信息是否屬于國(guó)家賠償?shù)姆ǘǚ秶?/p>

因此，從個(gè)人信息行政法保護(hù)的視角來(lái)看，我國(guó)行政救濟(jì)在面對(duì)公民個(gè)人信息權(quán)被侵權(quán)時(shí)，無(wú)法完全發(fā)揮應(yīng)有的作用。當(dāng)公民個(gè)人信息遭到非法侵犯時(shí)，由于缺乏相對(duì)應(yīng)的救濟(jì)渠道，法律沒(méi)有辦法對(duì)信息主體的信息權(quán)利予以保護(hù)，因而導(dǎo)致較為不佳的權(quán)利救濟(jì)效果。

四、完善我國(guó)個(gè)人信息保護(hù)法的幾點(diǎn)思考

（一）界定敏感信息，確保動(dòng)態(tài)客觀 如今國(guó)際在個(gè)人信息保護(hù)上普遍以敏感信息為核心，但如何界定個(gè)人敏感信息？怎樣能使個(gè)人信息的保護(hù)與利用和諧共處？是我國(guó)個(gè)人信息保護(hù)法著重研究和解決的問(wèn)題。《個(gè)人信息保護(hù)法》界定了個(gè)人信息的處理規(guī)則與內(nèi)涵，但個(gè)人信息的判定在不同的應(yīng)用場(chǎng)景更應(yīng)當(dāng)是動(dòng)態(tài)變化的。同時(shí)既要保證個(gè)人信息的評(píng)估判定要與各部門(mén)法理念的統(tǒng)籌協(xié)調(diào)，也要保證我國(guó)個(gè)人信息保護(hù)的整體性。個(gè)人信息保護(hù)的價(jià)值不只體現(xiàn)在社會(huì)治理中，同樣表現(xiàn)在日益重要的商業(yè)經(jīng)營(yíng)中，因此，對(duì)個(gè)人信息保護(hù)的界定與評(píng)議也要面對(duì)公民個(gè)人權(quán)益的保護(hù)，企業(yè)的經(jīng)濟(jì)發(fā)展以及社會(huì)穩(wěn)定的多重考驗(yàn)，因此，《個(gè)人信息保護(hù)法》第25條中關(guān)于權(quán)責(zé)判定標(biāo)準(zhǔn)的個(gè)人主觀成分，并不適宜，要平衡好公民個(gè)人的權(quán)益、企業(yè)的商業(yè)利益以及社會(huì)公共利益，決策的評(píng)議更應(yīng)采用客觀的標(biāo)準(zhǔn)。

（二）明確權(quán)責(zé)分工，避免多頭監(jiān)管《個(gè)人信息保護(hù)法》雖然對(duì)于此前規(guī)范不明的問(wèn)題進(jìn)行了明確，但是未能從根本上解決我國(guó)長(zhǎng)期以來(lái)未建立成體系的專(zhuān)門(mén)機(jī)構(gòu)、個(gè)人信息由不同部門(mén)監(jiān)督和掌握的事實(shí)，各部門(mén)各行業(yè)的信息錯(cuò)綜復(fù)雜，不只是監(jiān)督難度大，同時(shí)個(gè)人信息的救濟(jì)方式也難以實(shí)現(xiàn)，應(yīng)進(jìn)一步加強(qiáng)。首先明確專(zhuān)門(mén)的監(jiān)管主管部門(mén)，協(xié)調(diào)統(tǒng)籌下級(jí)各部門(mén)的監(jiān)督，同時(shí)明確各級(jí)各部門(mén)的權(quán)責(zé)分工與界限，建立統(tǒng)一有效的監(jiān)督管理機(jī)構(gòu)。避免立法實(shí)施后再續(xù)之前存在的各部門(mén)之間權(quán)責(zé)與界限重合，影響個(gè)人信息監(jiān)督管理部門(mén)發(fā)揮應(yīng)有的效能。而事實(shí)上如果能夠盡早介入保護(hù)，那么對(duì)于個(gè)人信息保護(hù)來(lái)說(shuō)無(wú)疑會(huì)更為有利，能夠更好地起到法律的規(guī)范和約束作用。[5]

（三）細(xì)化懲戒標(biāo)準(zhǔn)，保證執(zhí)法公正 行政權(quán)運(yùn)行的一個(gè)重要原理，要求行政機(jī)關(guān)在追求公共利益的時(shí)候，如果對(duì)個(gè)人的利益造成損害，那么必須從各個(gè)方面將損害降到最低。我國(guó)刑法針對(duì)性的提出侵犯公民個(gè)人信息罪，以及目前現(xiàn)有的規(guī)定的罰金方式，再通過(guò)增加違法成本的方式，體現(xiàn)法律懲治的威嚴(yán)與力度，一定程度上減少了目前個(gè)人信息違法的亂象。但《個(gè)人信息保護(hù)法》中以及現(xiàn)行法律中，監(jiān)管部門(mén)關(guān)于罰款的未能確立清晰的劃分，以及相應(yīng)的罰款幅度，自由裁量的空間過(guò)于巨大，這將會(huì)影響我國(guó)在個(gè)人信息保護(hù)執(zhí)法上的公平公正。

（四）完善行政救濟(jì)，疏通賠償機(jī)制 保護(hù)公民的個(gè)人信息權(quán)利不僅要在監(jiān)管上貫徹實(shí)施，懲戒違法行為，同時(shí)也要做到行政救濟(jì)的真正適配。我國(guó)目前的行政救濟(jì)方式主要有兩種，分別是行政復(fù)議和行政訴訟，為適應(yīng)新時(shí)代的飛速發(fā)展，行政救濟(jì)途徑不僅要總結(jié)以往的經(jīng)驗(yàn)，同時(shí)可根據(jù)本國(guó)實(shí)際情況，考慮吸收在國(guó)外已證明確實(shí)有效的關(guān)于行政救濟(jì)的新探索。如歐盟于2012 年提出的“數(shù)字遺忘權(quán)”，該權(quán)利豐富了公民個(gè)人信息保護(hù)的權(quán)利，同時(shí)提高了公民對(duì)保護(hù)個(gè)人信息的主觀能動(dòng)性。在向相關(guān)部門(mén)提出數(shù)字遺忘權(quán)被拒的情況下，再付諸傳統(tǒng)的行政救濟(jì)方式。如當(dāng)公民不需要某軟件的服務(wù)時(shí)，應(yīng)有權(quán)提出刪除自己基于隱私條款其中的個(gè)人信息。

五、結(jié)語(yǔ)

自我國(guó)為應(yīng)對(duì)國(guó)內(nèi)發(fā)展局勢(shì)與國(guó)外競(jìng)爭(zhēng)環(huán)境不斷更新個(gè)人信息保護(hù)立法以來(lái)，我國(guó)的數(shù)字產(chǎn)業(yè)發(fā)展得十分迅猛，數(shù)字行業(yè)的規(guī)范統(tǒng)一上也進(jìn)展迅速。我國(guó)發(fā)布的《個(gè)人信息保護(hù)法》是我國(guó)個(gè)人信息保護(hù)方面的集大成之作，充分總結(jié)了我國(guó)以往在立法、執(zhí)法層面的經(jīng)驗(yàn)與教訓(xùn)，以法律保障的形式很大程度上推動(dòng)了我國(guó)數(shù)字行業(yè)的進(jìn)步與更新。但目前，我國(guó)個(gè)人信息保護(hù)立法在監(jiān)管機(jī)制設(shè)定、敏感數(shù)據(jù)界定等制度設(shè)計(jì)上依然有瑕疵。我國(guó)的個(gè)人信息保護(hù)立法不僅要重點(diǎn)關(guān)注公民個(gè)人信息權(quán)利的保障，也要充分地考量經(jīng)濟(jì)價(jià)值和社會(huì)效益之間的平衡，為我國(guó)數(shù)字產(chǎn)業(yè)發(fā)展提供堅(jiān)實(shí)的法律保障。我國(guó)的個(gè)人信息保護(hù)法律已有了《網(wǎng)絡(luò)安全法》《民法典》等，《數(shù)據(jù)安全法》也將陸續(xù)出臺(tái)，個(gè)人信息保護(hù)法要在保證自身獨(dú)立性的前提下，做好與各部門(mén)法的協(xié)調(diào)，同時(shí)形成囊括刑事、行政、民事的全方位立體的法律保護(hù)體系。