個(gè)人信息的內(nèi)生安全機(jī)制及其實(shí)現(xiàn)

崔聰聰

內(nèi)容摘要：個(gè)人信息處理的技術(shù)性、隱蔽性，使自上而下的“命令式”監(jiān)管范式失效。數(shù)字時(shí)代，個(gè)人信息治理的重點(diǎn)是防止個(gè)人信息處理者濫用數(shù)據(jù)權(quán)力威脅國(guó)家安全、盤(pán)剝和操控個(gè)體。為有效控制數(shù)據(jù)權(quán)力這一風(fēng)險(xiǎn)源， 國(guó)家應(yīng)當(dāng)督促個(gè)人信息處理者建立健全涵蓋制度保障、組織程序保障的個(gè)人信息內(nèi)生安全機(jī)制。通過(guò)監(jiān)管激活個(gè)人信息處理者內(nèi)部的自我規(guī)制機(jī)制，增強(qiáng)其內(nèi)部的組織控制和行為規(guī)范化程度，消減個(gè)人信息處理的負(fù)外部性，實(shí)現(xiàn)個(gè)人信息處理的正和博弈。通過(guò)監(jiān)管督促個(gè)人信息處理者強(qiáng)化內(nèi)部治理機(jī)制，嚴(yán)格落實(shí)個(gè)人信息保護(hù)影響評(píng)估制度，遵從“三同步”要求將個(gè)人信息保護(hù)法規(guī)定的各項(xiàng)義務(wù)嵌入產(chǎn)品“代碼”中，防控個(gè)人信息處理過(guò)程中妨害個(gè)人自主性、減損人格尊嚴(yán)的風(fēng)險(xiǎn)。

關(guān)鍵詞：個(gè)人信息處理 內(nèi)生安全 負(fù)外部性 正和博弈 自我規(guī)制 數(shù)據(jù)權(quán)力

中圖分類(lèi)號(hào)：DF529 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-4039-（2024）01-0096-107

一、問(wèn)題的提出

以個(gè)人信息為主要內(nèi)容的大數(shù)據(jù)正在成為一種全新的國(guó)家實(shí)力要素。個(gè)人信息保護(hù)法實(shí)施以來(lái)，履行個(gè)人信息保護(hù)職責(zé)的部門(mén)（以下簡(jiǎn)稱個(gè)人信息監(jiān)管部門(mén)）開(kāi)展了系列專項(xiàng)執(zhí)法行動(dòng)，相關(guān)行業(yè)組織也積極推進(jìn)行業(yè)自律，組織會(huì)員單位簽署個(gè)人信息保護(hù)自律公約。經(jīng)過(guò)多方努力，個(gè)人信息治理取得階段性成果，廣大網(wǎng)民關(guān)注的超范圍收集、強(qiáng)制索權(quán)、一攬子授權(quán)和個(gè)人信息泄露問(wèn)題有所改善。然而隨著治理工作的深入，個(gè)人信息治理也進(jìn)入了深水區(qū)，部分個(gè)人信息處理者只是簡(jiǎn)單地執(zhí)行監(jiān)管指令或者整改要求，并未在產(chǎn)品設(shè)計(jì)層面全面、系統(tǒng)落實(shí)個(gè)人信息保護(hù)法的各項(xiàng)要求，甚至采取熱更新、加殼、加密等方式對(duì)抗監(jiān)管，有規(guī)無(wú)治問(wèn)題愈發(fā)凸顯。

目前，學(xué)界對(duì)個(gè)人信息合規(guī)模式的研究聚焦于合規(guī)機(jī)構(gòu)及其職責(zé)、合規(guī)治理體系與機(jī)制構(gòu)建等方面。周漢華提出建立激勵(lì)相容的個(gè)人信息保護(hù)之道?！?"〕丁曉東提出基于場(chǎng)景的行為主義規(guī)制模式對(duì)個(gè)人信息處理進(jìn)行規(guī)制。〔2"〕馮果、薛亦颯提出通過(guò)信托機(jī)制的信義義務(wù)實(shí)現(xiàn)個(gè)人信息處理者與個(gè)人信息主體之間權(quán)利義務(wù)的不均衡配置，以此保護(hù)個(gè)人信息主體的脆弱性?！?"〕張懷嶺提出將個(gè)人信息安全保護(hù)義務(wù)內(nèi)化為公司董事、高級(jí)管理人員的勤勉義務(wù)，構(gòu)建內(nèi)生性的、低成本的個(gè)人信息保護(hù)機(jī)制?！?"〕許可提出憑借“經(jīng)設(shè)計(jì)的治理理念”，將個(gè)人信息保護(hù)法的原則和規(guī)則轉(zhuǎn)化為“合規(guī)科技”保護(hù)個(gè)人信息安全?！?"〕鄭志峰提出基于事先預(yù)防理念，將個(gè)人信息保護(hù)的各項(xiàng)要求嵌入系統(tǒng)，使個(gè)人信息保護(hù)成為互聯(lián)網(wǎng)產(chǎn)品或者服務(wù)的默認(rèn)設(shè)計(jì)。〔6"〕現(xiàn)有研究多側(cè)重于外部監(jiān)管維度的個(gè)人信息“合規(guī)”。對(duì)個(gè)人信息處理者的內(nèi)部合規(guī)機(jī)制建設(shè)，現(xiàn)行理論雖有“單點(diǎn)突破”，但未形成完整的合規(guī)矩陣?，F(xiàn)有學(xué)說(shuō)聚焦于個(gè)人信息合規(guī)的具體義務(wù)或者要求的操作層面，忽視了作為法律執(zhí)行基礎(chǔ)的內(nèi)生機(jī)制層面對(duì)個(gè)人信息處理者的組織架構(gòu)和業(yè)務(wù)層面進(jìn)行理論建構(gòu)和實(shí)踐嘗試。在數(shù)據(jù)治理空間中，各種治理資源呈現(xiàn)碎片化狀態(tài)，特別是監(jiān)管和企業(yè)合規(guī)的“連接點(diǎn)”發(fā)生嚴(yán)重“梗阻”，即監(jiān)管指令無(wú)法有效地傳達(dá)至個(gè)人信息處理者的業(yè)務(wù)層面。若法律得不到落實(shí)，或者執(zhí)行不力，那么即使制定再多法規(guī)，也無(wú)法解決問(wèn)題。〔7"〕如何將個(gè)人信息保護(hù)法的個(gè)人信息處理規(guī)則和安全保障義務(wù)轉(zhuǎn)化為個(gè)人信息處理者的“剛需”，是個(gè)人信息保護(hù)法執(zhí)行機(jī)制必須回應(yīng)的緊迫現(xiàn)實(shí)問(wèn)題。由此，探索個(gè)人信息的內(nèi)生安全機(jī)制顯得尤為必要。

二、個(gè)人信息內(nèi)生安全機(jī)制的實(shí)踐基礎(chǔ)

個(gè)人信息違法違規(guī)處理的隱蔽性和技術(shù)性特征，使個(gè)人自力救濟(jì)失效。個(gè)人信息安全，依賴于個(gè)人信息監(jiān)管機(jī)構(gòu)督促個(gè)人信息處理者形成依法處理個(gè)人信息的“自覺(jué)”。內(nèi)生安全機(jī)制因?yàn)樵趯I(yè)性、成本、效率等方面具有優(yōu)勢(shì)，被視為現(xiàn)代治理的一個(gè)重要內(nèi)容。個(gè)人信息內(nèi)生安全機(jī)制是把個(gè)人信息保護(hù)法的各項(xiàng)法定義務(wù)內(nèi)化于個(gè)人信息處理者的內(nèi)部治理結(jié)構(gòu)中，遵循“誰(shuí)收集、誰(shuí)保護(hù)”“誰(shuí)處理、誰(shuí)負(fù)責(zé)”的基本原則，將規(guī)范層面的個(gè)人信息保護(hù)義務(wù)轉(zhuǎn)化為個(gè)人信息處理者的內(nèi)在行為約束，壓實(shí)數(shù)據(jù)處理特別是“數(shù)據(jù)持有”的安全保障義務(wù)，避免出現(xiàn)個(gè)人信息處理者只收集而不負(fù)責(zé)的困境。

（一）功能性違法與代碼之治異化

個(gè)人信息保護(hù)濫觴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用。技術(shù)創(chuàng)新不僅改變了個(gè)人信息處理的模式與形態(tài)，更深刻地改變了背后的風(fēng)險(xiǎn)邏輯。數(shù)字技術(shù)不僅可以回溯歷史、重組時(shí)空行為，也可以干預(yù)未來(lái)?！?"〕個(gè)人信息處理者依托數(shù)字技術(shù)，通過(guò)處理個(gè)人信息具備了調(diào)整個(gè)體行為、塑造社會(huì)關(guān)系的能力。數(shù)字社會(huì)特有的運(yùn)行邏輯，意味著離開(kāi)信息技術(shù)的具體應(yīng)用原理而僅僅一味強(qiáng)調(diào)權(quán)利的加強(qiáng)和保障已不再是明智之舉?！?"〕國(guó)家應(yīng)當(dāng)在剖析技術(shù)運(yùn)行邏輯和產(chǎn)業(yè)發(fā)展邏輯的基礎(chǔ)上，從代碼合規(guī)的層面構(gòu)建個(gè)人信息保護(hù)制度。

1.功能性違法引發(fā)群體隱私危機(jī)

個(gè)人信息處理活動(dòng)不僅造成個(gè)人損害，而且引發(fā)公共安全和“群體隱私”危機(jī)。個(gè)人信息違法處理并非一對(duì)一而是一對(duì)多的侵害行為，這種功能性違法導(dǎo)致受害人數(shù)以億計(jì)。由于企業(yè)的內(nèi)部治理結(jié)構(gòu)不完善，個(gè)人信息處理存在“普遍性違法”問(wèn)題，幾乎所有的App運(yùn)營(yíng)者都存在違反必要原則收集個(gè)人信息（超范圍收集）的問(wèn)題?！肮δ苄赃`法”疊加“普遍性違法”，個(gè)人信息安全出現(xiàn)了前所未有的危機(jī)。數(shù)字技術(shù)使數(shù)據(jù)突破了信號(hào)傳遞的功能，數(shù)據(jù)的規(guī)?；酆?、挖掘與分析使其產(chǎn)生了強(qiáng)大的預(yù)測(cè)力?！?0#〕網(wǎng)絡(luò)平臺(tái)通過(guò)在碎片化數(shù)據(jù)間建構(gòu)聯(lián)絡(luò)模型，可以推斷出個(gè)體特征、群體特征、個(gè)人與他人的關(guān)系?！?1#〕群體畫(huà)像使個(gè)人信息處理者由操控個(gè)體轉(zhuǎn)向影響并控制規(guī)?；娜后w，根據(jù)數(shù)據(jù)主體的傾向，通過(guò)信息展示或者推送的形式有針對(duì)性地修改個(gè)人信息主體的選擇環(huán)境，潛移默化地影響個(gè)體的認(rèn)知框架和價(jià)值選擇，進(jìn)而實(shí)現(xiàn)對(duì)群體的塑造和控制。

2.代碼之治異化及其矯正

代碼是網(wǎng)絡(luò)空間的主宰，人們可以通過(guò)代碼技術(shù)定義、約束乃至塑造個(gè)體行為而重新組織社會(huì)，形成新的社會(huì)組織形式和社會(huì)關(guān)系?！?2#〕雖然數(shù)據(jù)自身不具有被支配的屬性，但是數(shù)據(jù)可以助推算法成為個(gè)人信息處理者支配他人的工具： 個(gè)人信息處理者通過(guò)處理個(gè)人信息控制數(shù)字身份的生產(chǎn)，控制人們對(duì)世界的感知，控制數(shù)字空間的代碼秩序?！?3#〕數(shù)字時(shí)代，個(gè)體以數(shù)字人的形態(tài)成為數(shù)字社會(huì)的網(wǎng)絡(luò)節(jié)點(diǎn)，個(gè)體因嵌入網(wǎng)格化、平臺(tái)化系統(tǒng)而喪失獨(dú)立性和自主性。代碼技術(shù)也可以成為個(gè)人信息安全的主導(dǎo)力量，因?yàn)閭€(gè)人信息從收集到存儲(chǔ)、分析、利用、銷(xiāo)毀等處理過(guò)程都必須依托以代碼為基礎(chǔ)的應(yīng)用程序、算法等。法律應(yīng)當(dāng)充分重視技術(shù)和應(yīng)用的自我規(guī)制之道，個(gè)人信息保護(hù)法律的原則、理念和規(guī)則應(yīng)當(dāng)內(nèi)化于代碼中?！?4#〕為防止代碼技術(shù)解構(gòu)并重塑作為現(xiàn)代社會(huì)根本價(jià)值之一的自由價(jià)值，有必要弱化個(gè)人信息與“介質(zhì)層”底層設(shè)施之間的關(guān)聯(lián)性，直接以“代碼層”為中心建構(gòu)個(gè)人信息保護(hù)法律的執(zhí)行機(jī)制。就代碼技術(shù)本身與自由價(jià)值的關(guān)系來(lái)看，代碼編寫(xiě)越自由，人們?cè)诳陀^世界中的自由就越陷入危機(jī)之中?！?5#〕為防止代碼成為人類(lèi)自由的終結(jié)者，個(gè)人信息處理者應(yīng)當(dāng)在產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)和運(yùn)維等整個(gè)生命周期中將個(gè)人信息保護(hù)法律的價(jià)值、原則和規(guī)則鐫刻到產(chǎn)品的各項(xiàng)功能上，通過(guò)代碼層面表達(dá)和實(shí)現(xiàn)個(gè)人信息處理法律關(guān)系的權(quán)利、義務(wù)內(nèi)容。

（二）個(gè)人控制范式無(wú)法解決個(gè)人信息安全危機(jī)

個(gè)人信息是個(gè)人信息處理者對(duì)個(gè)體行為、狀態(tài)以及偏好、傾向的感受性關(guān)系，屬于認(rèn)識(shí)論的范疇。個(gè)人信息的感受性關(guān)系，使個(gè)人無(wú)法控制他人對(duì)自己的認(rèn)知。個(gè)人控制論發(fā)軔于以提交為主要收集方式的“小數(shù)據(jù)時(shí)代”，在以自動(dòng)記錄和感知為主要收集方式的數(shù)字時(shí)代，個(gè)人控制論所依存的場(chǎng)景消失。基于個(gè)人控制理念建構(gòu)的個(gè)人信息處理規(guī)則，無(wú)法應(yīng)對(duì)個(gè)人信息處理者濫用數(shù)據(jù)權(quán)力引發(fā)的個(gè)體自主性危機(jī)。

1.個(gè)人控制失靈

個(gè)人信息的物理屬性和處理過(guò)程的信息不對(duì)稱使個(gè)人控制僅具有理論層面的意義：個(gè)人信息的物理特征使個(gè)人信息主體無(wú)法像控制有體物那樣控制個(gè)人信息。數(shù)字時(shí)代，個(gè)人數(shù)據(jù)權(quán)益所面臨的威脅具有復(fù)雜性、系統(tǒng)性。個(gè)人在管理自身數(shù)據(jù)時(shí)不得不面臨卡夫卡式的困境，很難對(duì)隨之而來(lái)的相關(guān)風(fēng)險(xiǎn)進(jìn)行分析和判斷。個(gè)體的有限理性使數(shù)據(jù)主體很難感知和判斷數(shù)據(jù)保護(hù)不力所造成的風(fēng)險(xiǎn)。個(gè)人無(wú)法對(duì)個(gè)人信息流通中的風(fēng)險(xiǎn)進(jìn)行有效管理。面對(duì)越來(lái)越復(fù)雜的信息收集方式和信息的不規(guī)范流轉(zhuǎn)，個(gè)人也很難對(duì)相關(guān)風(fēng)險(xiǎn)加以判斷和防范。在個(gè)人無(wú)法控制個(gè)人信息的收集、存儲(chǔ)、傳輸、后臺(tái)分析利用的情況下，受救濟(jì)成本、范圍、效果等因素制約，建構(gòu)在控制基礎(chǔ)上的自力救濟(jì)自然失靈。個(gè)人信息治理范式應(yīng)當(dāng)從被動(dòng)反應(yīng)向主動(dòng)回應(yīng)轉(zhuǎn)變，通過(guò)事前規(guī)制防患于未然。

2.控制失靈的原因

信息的本質(zhì)特征是信宿基于信號(hào)對(duì)信源的一種感受性關(guān)系?！?6#〕個(gè)人信息是個(gè)人信息處理者對(duì)個(gè)人信息主體的消費(fèi)能力、偏好、政治傾向、行為規(guī)律的判斷和認(rèn)知。個(gè)人信息的生成邏輯使個(gè)人信息在收集之時(shí)就產(chǎn)生了個(gè)人信息處理者和個(gè)人之間持續(xù)性不平等關(guān)系?！?7#〕在個(gè)人信息生成過(guò)程中，個(gè)人信息主體是被認(rèn)識(shí)的對(duì)象，其只能控制自身的行為、狀態(tài)等，無(wú)法控制個(gè)人信息處理者對(duì)自己的認(rèn)知和判斷。在此意義上，保護(hù)個(gè)人信息的目的并不是讓個(gè)人控制信息，而是建構(gòu)合理的處理規(guī)則并規(guī)范個(gè)人信息處理行為，是國(guó)家規(guī)制個(gè)人信息處理行為的策略和方式?！?8#〕數(shù)字技術(shù)的發(fā)展和應(yīng)用摧毀了個(gè)人信息控制論建立和實(shí)現(xiàn)的社會(huì)基礎(chǔ)，僅靠個(gè)人力量已經(jīng)不能維護(hù)個(gè)人尊嚴(yán)和自由?！?9#〕控制論的場(chǎng)景是前網(wǎng)絡(luò)時(shí)代收集個(gè)人信息的數(shù)量較少、收集方式以提交而非記錄為主的時(shí)代。數(shù)字時(shí)代，個(gè)人信息的主要收集方式由傳統(tǒng)的提交轉(zhuǎn)變?yōu)闄C(jī)器設(shè)備自動(dòng)記錄， 甚至很多場(chǎng)景采用無(wú)感收集的模式。在智能網(wǎng)聯(lián)汽車(chē)、智能家居設(shè)備等智能終端的全息泛在化收集和無(wú)感收集面前，個(gè)人信息主體無(wú)法確定具體的收集人，更不用說(shuō)控制其傳播、質(zhì)疑其準(zhǔn)確性或者使用的合法性了。

（三）監(jiān)管資源約束與治理范式創(chuàng)新

限于監(jiān)管資源， 履行個(gè)人信息保護(hù)職責(zé)的部門(mén)在技術(shù)手段方面難以與大型互聯(lián)網(wǎng)平臺(tái)企業(yè)比肩。在承認(rèn)個(gè)人信息監(jiān)管機(jī)構(gòu)單向管控局限性的基礎(chǔ)上，個(gè)人信息治理應(yīng)當(dāng)突破“命令－服從”監(jiān)管范式，通過(guò)系統(tǒng)化整合相關(guān)制度和構(gòu)建技術(shù)機(jī)制，轉(zhuǎn)型為個(gè)人信息監(jiān)管部門(mén)與個(gè)人信息處理者共同維護(hù)個(gè)人信息處理秩序的協(xié)同治理模式。

1.監(jiān)管資源受制于技術(shù)勢(shì)差

數(shù)字技術(shù)發(fā)展日新月異，個(gè)人信息違法處理行為層出不窮，從早期的超范圍收集、強(qiáng)制收集到現(xiàn)在的竊聽(tīng)、竊取等秘密收集，不僅對(duì)個(gè)人信息主體權(quán)益造成更加嚴(yán)重的傷害，而且對(duì)個(gè)人信息執(zhí)法能力提出了更高的要求。由于存在巨大技術(shù)勢(shì)差，個(gè)人信息監(jiān)管機(jī)構(gòu)對(duì)個(gè)人信息處理違法行為的有效捕獲存在上限，無(wú)法全面追蹤個(gè)人信息的收集、存儲(chǔ)、傳輸、對(duì)外提供、挖掘利用、刪除銷(xiāo)毀等處理行為?！?0#〕由此，個(gè)人信息監(jiān)管亟須創(chuàng)新治理模式，在治理節(jié)點(diǎn)中引入新的主體，在治理方式中運(yùn)用新的工具?！?1#〕個(gè)人信息的范圍和外延高度依賴場(chǎng)景，因識(shí)別目標(biāo)、識(shí)別主體、識(shí)別概率、識(shí)別風(fēng)險(xiǎn)的不同而不同。〔22#〕因?yàn)樾畔⒃蕉?，通過(guò)信息的分析與交叉比對(duì)識(shí)別具體個(gè)人的成功率就會(huì)更高，成為個(gè)人信息的可能性也就越大。在“余某與北京某網(wǎng)絡(luò)科技有限公司隱私權(quán)、個(gè)人信息保護(hù)糾紛案”中，主要爭(zhēng)議焦點(diǎn)便是歷史車(chē)況信息是否為個(gè)人信息，其是否會(huì)涉及車(chē)主的個(gè)人信息或隱私利益?！?3+〕個(gè)人信息外延的不確定性導(dǎo)致監(jiān)管機(jī)構(gòu)難以確定監(jiān)管的范圍。個(gè)人信息的法益是一種反射性利益，即在個(gè)人信息處理過(guò)程中保護(hù)個(gè)體信息主體的人身利益、財(cái)產(chǎn)利益以及自主性。隨著技術(shù)能力的提升，我們無(wú)法預(yù)判個(gè)人信息在未來(lái)還可能承載什么樣的利益期待和訴求，這對(duì)個(gè)人信息保護(hù)執(zhí)法是一個(gè)巨大的考驗(yàn)。

2.通過(guò)內(nèi)生安全機(jī)制破解監(jiān)管資源約束

考慮到個(gè)人信息監(jiān)管的效果和效率，歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）采用多元規(guī)制工具，監(jiān)管機(jī)構(gòu)基于最小干預(yù)原則，在保留實(shí)施高額懲罰權(quán)力的同時(shí)，盡可能采用以市場(chǎng)為基礎(chǔ)的自我規(guī)制模式?！?4+〕數(shù)據(jù)生產(chǎn)、數(shù)字經(jīng)濟(jì)發(fā)展需要一種可以激發(fā)個(gè)人信息處理者從“被動(dòng)監(jiān)管”走向“主動(dòng)合規(guī)”的監(jiān)管范式，約束和制止個(gè)人信息處理者“逃逸監(jiān)管”的沖動(dòng)，共建個(gè)人信息處理秩序。內(nèi)生安全機(jī)制是“元規(guī)制”理念在個(gè)人信息治理領(lǐng)域的體現(xiàn)。元規(guī)制的核心要義是“對(duì)自我規(guī)制的規(guī)制”，〔25#〕即個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)通過(guò)引導(dǎo)和指導(dǎo)個(gè)人信息處理者制定內(nèi)部規(guī)則以應(yīng)對(duì)個(gè)人信息處理的負(fù)外部性問(wèn)題。遵循元規(guī)制理念，個(gè)人信息監(jiān)管機(jī)構(gòu)督促個(gè)人信息處理者建立健全個(gè)人信息內(nèi)生安全機(jī)制：監(jiān)管機(jī)構(gòu)設(shè)定規(guī)制目標(biāo)，提前開(kāi)啟與個(gè)人信息處理者之間的對(duì)話，通過(guò)檢查、評(píng)估等形式對(duì)個(gè)人信息處理者進(jìn)行事前指導(dǎo)?！?6#〕在具體合規(guī)層面，監(jiān)管機(jī)構(gòu)出方法、企業(yè)想辦法，個(gè)人信息處理者具體落實(shí)個(gè)人信息保護(hù)法的各項(xiàng)義務(wù)和安全保障要求。內(nèi)生安全機(jī)制的建立，監(jiān)管的主要成本由個(gè)人信息處理者內(nèi)部吸收，能夠以最小的成本實(shí)現(xiàn)個(gè)人信息處理安全可控的目標(biāo)，可謂一個(gè)更優(yōu)的制度選擇。

三、個(gè)人信息內(nèi)生安全機(jī)制的價(jià)值維度

個(gè)人信息作為重要數(shù)據(jù)資源，大規(guī)模收集和自動(dòng)處理支撐著社會(huì)組織、運(yùn)行和管理的高度現(xiàn)代化。〔27#〕但是，個(gè)人信息處理過(guò)程中往往會(huì)出現(xiàn)“一方受益而另一方受損”的情況，即個(gè)人信息處理的負(fù)外部性。當(dāng)個(gè)人信息處理的負(fù)外部性得不到有效治理時(shí)，個(gè)人信息主體與個(gè)人信息處理者之間就會(huì)出現(xiàn)零和博弈的結(jié)果。通過(guò)內(nèi)生安全機(jī)制防控個(gè)人信息處理的負(fù)外部性，實(shí)現(xiàn)個(gè)人信息主體與個(gè)人信息處理者之間的正和博弈，合理分配個(gè)人信息處理過(guò)程中的風(fēng)險(xiǎn)，實(shí)現(xiàn)數(shù)據(jù)正義。

（一）防止個(gè)人信息處理的負(fù)外部性

個(gè)人信息利用的收益由個(gè)人信息處理者獲得，利用過(guò)程中的損失（成本）往往由個(gè)人承受，此即個(gè)人信息處理的負(fù)外部性。對(duì)個(gè)人信息安全的擔(dān)憂直接降低用戶披露其個(gè)人信息的意愿。個(gè)人信息內(nèi)生安全機(jī)制的機(jī)理在于調(diào)動(dòng)和激發(fā)個(gè)人信息處理者主動(dòng)參與個(gè)人信息安全治理的積極性，完善內(nèi)部治理機(jī)制，將個(gè)人信息處理成本內(nèi)化于自身，消除個(gè)人信息處理的負(fù)外部性。

1.個(gè)人信息處理負(fù)外部性的表現(xiàn)

外部性肇始于經(jīng)濟(jì)學(xué)，是指?jìng)€(gè)體的經(jīng)濟(jì)活動(dòng)對(duì)他人造成了影響而又未將這些影響計(jì)入市場(chǎng)交易的成本與價(jià)格中，而向市場(chǎng)之外的其他人所強(qiáng)加的成本或者效益。〔28#〕外部性分為正外部性和負(fù)外部性，前者是指?jìng)€(gè)體行為給他人帶來(lái)的收益，后者是指?jìng)€(gè)體行為給他人增加的成本（造成的損失）。有些個(gè)人信息處理行為會(huì)產(chǎn)生負(fù)外部性，即個(gè)人信息處理過(guò)程中的風(fēng)險(xiǎn)或者被濫用的損害由個(gè)人信息主體而非個(gè)人信息處理者承擔(dān)。對(duì)數(shù)據(jù)進(jìn)行挖掘，可以推斷出有關(guān)此人的更多信息，即數(shù)據(jù)處理過(guò)程中的“知識(shí)發(fā)現(xiàn)”?！爸R(shí)發(fā)現(xiàn)”可以讓數(shù)據(jù)挖掘者推斷出有關(guān)個(gè)人的其他潛在信息，包括個(gè)人的隱私?！?9#〕以基因信息處理為例，研究人員可以通過(guò)部分受試者的基因信息預(yù)測(cè)同一種族或民族中其他人的遺傳傾向。有研究表明，只需2%的人進(jìn)行DNA檢測(cè)，就能識(shí)別幾乎所有其他人?！?0#〕在個(gè)人信息產(chǎn)生負(fù)外部性的情況下，個(gè)人信息主體可能會(huì)采取各種行動(dòng)來(lái)避免個(gè)人信息損失的成本，如選擇不消費(fèi)來(lái)避免所有的個(gè)人信息成本。如果任其發(fā)展，違法處理個(gè)人信息最終將破壞網(wǎng)絡(luò)生態(tài)系統(tǒng)賴以生存的數(shù)據(jù)資源，這將產(chǎn)生“公地悲劇”。如果這種趨勢(shì)發(fā)展到一定程度，消費(fèi)者就會(huì)放棄互聯(lián)網(wǎng)，轉(zhuǎn)而選擇能更好地保護(hù)個(gè)人信息的線下活動(dòng)。〔31#〕

2.通過(guò)內(nèi)生機(jī)制防控負(fù)外部性

針對(duì)個(gè)人信息處理的負(fù)外部性難題，法律制度可以采取外在成本內(nèi)部化的整體原則，通過(guò)個(gè)人信息的內(nèi)生安全機(jī)制，約束或者禁止負(fù)外部性的產(chǎn)出。個(gè)人信息處理者通過(guò)自我治理與約束，主動(dòng)承擔(dān)防控個(gè)人信息處理負(fù)外部性的義務(wù)，有利于塑造良好的商業(yè)信譽(yù)與公共形象。負(fù)外部性由個(gè)人信息處理者引起，自然可以通過(guò)個(gè)人信息處理者的自我規(guī)制和自我約束，充分發(fā)揮個(gè)人信息處理者的自我調(diào)節(jié)和自愈功能以克服負(fù)外部性。雖然個(gè)人信息在各個(gè)處理環(huán)節(jié)、動(dòng)態(tài)變化的情況下解決其防竊取、防濫用和防誤用，相應(yīng)個(gè)人信息安全的內(nèi)涵和所需要的方法完全不同，但均可以從組織內(nèi)部自我防控風(fēng)險(xiǎn)的視角進(jìn)行系統(tǒng)性回應(yīng)。內(nèi)生安全機(jī)制要求個(gè)人信息處理者負(fù)擔(dān)更高標(biāo)準(zhǔn)的保護(hù)義務(wù)，特別是通過(guò)組織管理和技術(shù)措施實(shí)現(xiàn)公平、平等對(duì)待每一個(gè)體，保障個(gè)人信息主體在個(gè)人信息處理過(guò)程中的人格獨(dú)立和尊嚴(yán)，促使個(gè)人信息處理者成為值得信賴的角色，確保個(gè)人隱私的喪鐘不因大數(shù)據(jù)應(yīng)用而敲響。

（二）從零和博弈到正和博弈

數(shù)字經(jīng)濟(jì)是數(shù)據(jù)處理者、數(shù)據(jù)中間商、數(shù)據(jù)來(lái)源者等主體基于數(shù)據(jù)交易流通形成的互構(gòu)共生性系統(tǒng)。個(gè)人信息處理者的自利性和支配地位會(huì)導(dǎo)致個(gè)人信息處理的“零和博弈”。個(gè)人信息處理者和個(gè)人信息主體之間的關(guān)系應(yīng)當(dāng)成為共益性關(guān)系而非零和博弈關(guān)系。通過(guò)外部監(jiān)管觸達(dá)個(gè)人信息處理者的組織和技術(shù)層面，對(duì)個(gè)人信息處理者的“自利性”行為和支配性地位形成根本性約束，超越零和博弈界線跨越至正和博弈。

1.個(gè)人信息處理的零和博弈

從博弈的結(jié)果來(lái)看，有零和博弈和非零和博弈。零和博弈的結(jié)果是社會(huì)資源總量不變。非零和博弈包括正和博弈和負(fù)和博弈，正和博弈的結(jié)果是社會(huì)資源總量增加，負(fù)和博弈的結(jié)果是社會(huì)資源總量減少?！?2%〕個(gè)人信息處理者的收益是以犧牲個(gè)體隱私和自主性為代價(jià)，“彼之所得為我之所失”的零和博弈，導(dǎo)致個(gè)人信息主體信任喪失，用戶分享個(gè)人信息的積極性大大降低。個(gè)人信息主體與個(gè)人信息處理者之間的“零和博弈”，嚴(yán)重影響了數(shù)據(jù)的深度挖掘、分析、利用和交易?！?3%〕零和博弈通常采取一方壓倒或者取代另一方的策略，上述策略導(dǎo)致雙方的對(duì)策都處于不穩(wěn)定和無(wú)法預(yù)期的狀態(tài)，博弈的結(jié)果會(huì)加劇兩者之間的緊張關(guān)系甚至產(chǎn)生對(duì)抗關(guān)系?！?4%〕個(gè)人信息處理者與個(gè)人信息主體二元對(duì)立的個(gè)人信息治理模式，進(jìn)一步加劇了“零和博弈”。通過(guò)高額的民事賠償措施直接加大違法者的經(jīng)濟(jì)成本，或者通過(guò)嚴(yán)厲的行政處罰增加違法處理者的機(jī)會(huì)成本實(shí)現(xiàn)上述目的，但上述措施會(huì)使二者走向此消彼長(zhǎng)的零和博弈誤區(qū)，最終結(jié)果只能是“次優(yōu)選擇”而非最優(yōu)選擇。

2.通過(guò)內(nèi)生安全機(jī)制實(shí)現(xiàn)正和博弈

個(gè)人數(shù)據(jù)是最有價(jià)值的數(shù)據(jù)，是大數(shù)據(jù)的基礎(chǔ)?！?5%〕數(shù)字信任是數(shù)字經(jīng)濟(jì)健康可持續(xù)發(fā)展的壓艙石，個(gè)人信息內(nèi)生安全機(jī)制是重塑數(shù)字信任的前提。以個(gè)體利益為中心的“零和博弈”無(wú)法為數(shù)字經(jīng)濟(jì)的發(fā)展提供充足的原材料，在個(gè)人信息處理過(guò)程中并非最佳選擇。通過(guò)外部監(jiān)督管理實(shí)現(xiàn)個(gè)人信息處理的內(nèi)生安全機(jī)制，擊破個(gè)人信息處理的“零和博弈”規(guī)則，建構(gòu)一種非對(duì)抗、合作、良性、正向的博弈關(guān)系。通過(guò)嵌入式治理和經(jīng)設(shè)計(jì)的法律保護(hù)，使傳統(tǒng)合規(guī)解決沖突目標(biāo)的零和范式轉(zhuǎn)變?yōu)檎头妒?。以互?gòu)的共生性系統(tǒng)為邏輯中介，通過(guò)公平合理利用個(gè)人信息增加數(shù)據(jù)收益，個(gè)人信息處理者和個(gè)人信息主體可以在正和博弈環(huán)境中實(shí)現(xiàn)共贏并共享數(shù)字紅利。

（三）構(gòu)建個(gè)人信息處理秩序?qū)崿F(xiàn)數(shù)據(jù)正義

防控風(fēng)險(xiǎn)不是個(gè)人信息保護(hù)的最終目的。通過(guò)約束個(gè)人信息處理行為，構(gòu)建個(gè)人信息公平利用秩序，公平對(duì)待每一位個(gè)人信息主體，處理好利用和安全之間的矛盾，實(shí)現(xiàn)數(shù)據(jù)正義，是個(gè)人信息保護(hù)的終極目標(biāo)。數(shù)字時(shí)代個(gè)人信息保護(hù)的根本問(wèn)題在于，個(gè)人信息處理者有能力獲取大量原本無(wú)害的個(gè)人信息，并將其聚合成一種形式，從而對(duì)個(gè)人的自決和自主意識(shí)造成真正的損害。〔36#〕數(shù)據(jù)正義是人們因數(shù)據(jù)生產(chǎn)而被展示和對(duì)待的方式的公平性。控制個(gè)人信息處理者的數(shù)據(jù)權(quán)力濫用的風(fēng)險(xiǎn)，是個(gè)人信息保護(hù)法律制度的核心使命。〔37#〕監(jiān)管機(jī)構(gòu)基于防控公共風(fēng)險(xiǎn)的目的進(jìn)行“穿透式”監(jiān)管，通過(guò)監(jiān)管督促個(gè)人信息處理者完善內(nèi)控機(jī)制，通過(guò)處罰特定違法處理行為倒逼個(gè)人信息處理者在“組織”層面和“代碼”層面依法處理個(gè)人信息。個(gè)人信息處理者通過(guò)完善內(nèi)控機(jī)制，完成從“將計(jì)就計(jì)的合規(guī)”“表里不一的合規(guī)”以及“以假亂真的合規(guī)”到實(shí)質(zhì)合規(guī)的轉(zhuǎn)變，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)正義。

四、個(gè)人信息內(nèi)生安全機(jī)制的制度設(shè)計(jì)

個(gè)人信息保護(hù)法是以原則性規(guī)定為主的法律體系， 個(gè)人信息保護(hù)規(guī)范很多是愿景性條款?！?8#〕個(gè)人信息保護(hù)的原則性規(guī)范應(yīng)當(dāng)通過(guò)個(gè)人信息處理者建立健全包括組織機(jī)構(gòu)、合規(guī)制度和合規(guī)流程在內(nèi)的個(gè)人信息保護(hù)合規(guī)體系實(shí)現(xiàn)。代碼層面的合規(guī)需要具體的人員落實(shí)，完善的內(nèi)部組織機(jī)構(gòu)和流程是突破個(gè)人信息合規(guī)堵點(diǎn)的前提， 是將個(gè)人信息保護(hù)義務(wù)和監(jiān)管指令轉(zhuǎn)化為個(gè)人信息處理者內(nèi)部合規(guī)流程和要求的中樞；個(gè)人信息保護(hù)影響評(píng)估是合規(guī)的方法論，具有承上啟下的作用，是發(fā)現(xiàn)產(chǎn)品、業(yè)務(wù)中違法處理個(gè)人信息、侵害用戶個(gè)人信息權(quán)益的工具；個(gè)人信息處理的“三同步”將個(gè)人信息保護(hù)義務(wù)嵌入代碼層面，是個(gè)人信息合規(guī)的最終落腳點(diǎn)。組織機(jī)構(gòu)、個(gè)人信息保護(hù)影響評(píng)估和個(gè)人信息處理的“三同步”，并非各種監(jiān)管工具的“規(guī)治亂燉”，而是通過(guò)組合、搭配互補(bǔ)建構(gòu)了一套邏輯自洽的個(gè)人信息內(nèi)生安全機(jī)制，將個(gè)人信息保護(hù)規(guī)范的“愿景性條款”落到了具體的產(chǎn)品和業(yè)務(wù)中。

（一）流程嵌入：組織機(jī)構(gòu)

被規(guī)制者是實(shí)現(xiàn)規(guī)制目標(biāo)的第一責(zé)任人，因此制度設(shè)計(jì)應(yīng)當(dāng)激勵(lì)個(gè)人信息處理者發(fā)揮自身資源優(yōu)勢(shì)，開(kāi)展自我治理。在開(kāi)展自我治理過(guò)程中，個(gè)人信息處理者的內(nèi)部組織機(jī)構(gòu)是使外部的個(gè)人信息保護(hù)要求轉(zhuǎn)化為個(gè)人信息處理者內(nèi)在需要的主導(dǎo)者。個(gè)人信息處理者建立健全內(nèi)部治理結(jié)構(gòu)，充分發(fā)揮法務(wù)部門(mén)的作用，是提升個(gè)人信息處理者安全保障能力的前提和基礎(chǔ)。

1.內(nèi)部治理結(jié)構(gòu)

就個(gè)人信息合規(guī)的內(nèi)部治理結(jié)構(gòu)而言， 可采取在個(gè)人信息處理者的領(lǐng)導(dǎo)層或者決策層主導(dǎo)下，法務(wù)部門(mén)在個(gè)人信息保護(hù)監(jiān)督委員會(huì)或者個(gè)人信息保護(hù)負(fù)責(zé)人的監(jiān)督下，將個(gè)人信息保護(hù)法的各項(xiàng)要求和監(jiān)管指令進(jìn)行細(xì)化并傳導(dǎo)至業(yè)務(wù)部門(mén)。以互聯(lián)網(wǎng)公司為例，法務(wù)部門(mén)督促業(yè)務(wù)部門(mén)合規(guī)的義務(wù)源于董事會(huì)組織義務(wù)，即董事會(huì)必須采取合適的措施，尤其是通過(guò)建立監(jiān)督體系來(lái)及時(shí)發(fā)現(xiàn)威脅企業(yè)存續(xù)的狀況。個(gè)人信息處理者的決策層或者領(lǐng)導(dǎo)層需要制定按圖索驥式的個(gè)人信息風(fēng)險(xiǎn)管理流程，以合理削減其可能承擔(dān)的個(gè)人信息合規(guī)風(fēng)險(xiǎn)法律責(zé)任。

需要指出的是，大型互聯(lián)網(wǎng)平臺(tái)處理的個(gè)人信息數(shù)量眾多，是個(gè)人信息處理風(fēng)險(xiǎn)的主要來(lái)源。為有效防控風(fēng)險(xiǎn)，大型互聯(lián)網(wǎng)平臺(tái)應(yīng)依照個(gè)人信息保護(hù)法第58條的規(guī)定設(shè)立個(gè)人信息保護(hù)監(jiān)督委員會(huì)（以下簡(jiǎn)稱委員會(huì)），并充分發(fā)揮外部獨(dú)立監(jiān)督機(jī)構(gòu)在個(gè)人信息處理合規(guī)中的監(jiān)督作用。委員會(huì)是由大型互聯(lián)網(wǎng)平臺(tái)在內(nèi)部依法自主設(shè)立， 對(duì)大型互聯(lián)網(wǎng)企業(yè)個(gè)人信息處理行為的合法性提供獨(dú)立、客觀、專業(yè)的監(jiān)督意見(jiàn)的監(jiān)督機(jī)構(gòu)。委員會(huì)要對(duì)大型互聯(lián)網(wǎng)平臺(tái)企業(yè)個(gè)人信息保護(hù)的合規(guī)情況，以及企業(yè)對(duì)商業(yè)用戶的個(gè)人信息處理活動(dòng)予以規(guī)范的合規(guī)情況進(jìn)行監(jiān)督、指導(dǎo)或提出建議和意見(jiàn)?！?9#〕

2.執(zhí)行機(jī)構(gòu)

法務(wù)部門(mén)是個(gè)人信息內(nèi)生安全機(jī)制中起到最關(guān)鍵作用的一環(huán)。個(gè)人信息安全集軟件安全、網(wǎng)絡(luò)安全、算法安全、供應(yīng)鏈安全等各要素在內(nèi)，僅僅按照法律規(guī)則執(zhí)行合規(guī)要求的單向管理模式已經(jīng)無(wú)法適應(yīng)個(gè)人信息全面安全狀態(tài)提升的需要，而應(yīng)當(dāng)在內(nèi)部合規(guī)部門(mén)與技術(shù)研發(fā)部門(mén)的定性與定量協(xié)同中重組產(chǎn)品方向。〔40%〕個(gè)人信息內(nèi)生安全機(jī)制要求充分發(fā)揮個(gè)人信息處理者法務(wù)部門(mén)的作用，法務(wù)部門(mén)依照個(gè)人信息保護(hù)法的各項(xiàng)要求對(duì)企業(yè)各項(xiàng)業(yè)務(wù)功能進(jìn)行全方位的合規(guī)評(píng)估，提出具體的合規(guī)意見(jiàn)；業(yè)務(wù)和產(chǎn)品部門(mén)踐行“三同步”要求，按照法務(wù)部門(mén)的具體合規(guī)意見(jiàn)，在產(chǎn)品和服務(wù)的具體功能方面實(shí)施通過(guò)設(shè)計(jì)和默認(rèn)設(shè)置保護(hù)個(gè)人信息， 將個(gè)人信息保護(hù)理念貫穿到個(gè)人信息的整個(gè)生命周期，以適當(dāng)?shù)募夹g(shù)和組織措施嵌入App、信息系統(tǒng)、設(shè)備終端、服務(wù)、技術(shù)等前置開(kāi)發(fā)設(shè)計(jì)和生產(chǎn)制造中，并在信息處理的各個(gè)環(huán)節(jié)踐行最小數(shù)量、正當(dāng)必要、有限訪問(wèn)等基本原則?！?1%〕

3.監(jiān)督機(jī)構(gòu)

現(xiàn)行個(gè)人信息監(jiān)督檢查包括現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查兩種方式。非現(xiàn)場(chǎng)檢查的重點(diǎn)是通過(guò)技術(shù)手段發(fā)現(xiàn)和糾正個(gè)人信息處理者違法違規(guī)收集使用個(gè)人信息的行為，主要采取文本核查、試用驗(yàn)證和技術(shù)檢測(cè)相結(jié)合的方式?，F(xiàn)場(chǎng)檢查主要采取“專家評(píng)審、旁站觀察”的方式，很少觸及個(gè)人信息處理者的內(nèi)部合規(guī)機(jī)制。為有效提升個(gè)人信息合規(guī)效果，個(gè)人信息監(jiān)督檢查在檢測(cè)評(píng)估具體的個(gè)人信息處理行為時(shí)，應(yīng)當(dāng)增加現(xiàn)場(chǎng)檢查個(gè)人信息處理者的內(nèi)部治理結(jié)構(gòu)是否完善以及是否建立了個(gè)人信息處理內(nèi)部的審核機(jī)制、巡查機(jī)制和風(fēng)險(xiǎn)管控機(jī)制。GDPR第57條通過(guò)賦予監(jiān)管機(jī)構(gòu)高度的自由裁量權(quán)，通過(guò)事前介入的方式，在充分了解個(gè)人信息處理者的產(chǎn)品或者服務(wù)、商業(yè)模式、個(gè)人信息處理情況的前提下，根據(jù)個(gè)人信息處理者的合規(guī)狀態(tài)和合規(guī)態(tài)度，能動(dòng)地確定和變更執(zhí)法策略。我國(guó)個(gè)人信息監(jiān)管部門(mén)可以借鑒歐盟個(gè)人信息執(zhí)法的經(jīng)驗(yàn)，根據(jù)不同的個(gè)人信息處理風(fēng)險(xiǎn)，為個(gè)人信息處理者設(shè)定不同的企業(yè)合規(guī)義務(wù)，并將個(gè)人信息處理者內(nèi)部合規(guī)機(jī)制和風(fēng)險(xiǎn)管控的完備程度作為監(jiān)督檢查頻次、處罰減免的考慮因素。〔42%〕

考慮到個(gè)人信息收集、分析與利用風(fēng)險(xiǎn)的動(dòng)態(tài)性、復(fù)雜性，個(gè)人信息監(jiān)管部門(mén)可以通過(guò)發(fā)布合規(guī)指引、技術(shù)指南等方式，指導(dǎo)個(gè)人信息處理者根據(jù)自身風(fēng)險(xiǎn)情況建立涵蓋技術(shù)架構(gòu)、合規(guī)管理工具和流程、風(fēng)險(xiǎn)評(píng)估操作方案、數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置在內(nèi)的合規(guī)機(jī)制。歐盟個(gè)人信息保護(hù)執(zhí)法機(jī)構(gòu)在與個(gè)人信息處理者提前開(kāi)啟對(duì)話溝通的基礎(chǔ)上，根據(jù)GDPR第58條的授權(quán)制定動(dòng)態(tài)的規(guī)制策略，根據(jù)個(gè)人信息處理者的合規(guī)情況和合規(guī)意愿，采取說(shuō)服、警示到執(zhí)法處罰等多層次的政策工具?！?3%〕為了提升防控個(gè)人信息處理風(fēng)險(xiǎn)的效果，提升個(gè)人信息處理者的安全保障能力，降低合規(guī)成本，我國(guó)個(gè)人信息監(jiān)管部門(mén)可以建立個(gè)人信息風(fēng)險(xiǎn)評(píng)估平臺(tái)并向個(gè)人信息處理者開(kāi)放。個(gè)人信息監(jiān)管部門(mén)針對(duì)個(gè)人信息處理者的評(píng)估結(jié)果，結(jié)合風(fēng)險(xiǎn)類(lèi)型與發(fā)生概率為個(gè)人信息處理者提供咨詢意見(jiàn)，指引個(gè)人信息處理者選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解工具，實(shí)現(xiàn)事前介入、防控風(fēng)險(xiǎn)的目的。

（二）價(jià)值嵌入：個(gè)人信息保護(hù)影響評(píng)估

個(gè)人信息保護(hù)影響評(píng)估是第一個(gè)被納入歐盟數(shù)據(jù)保護(hù)法的風(fēng)險(xiǎn)管理工具?！?4%〕GDPR第35條要求個(gè)人信息處理者在統(tǒng)籌考慮個(gè)人信息處理的性質(zhì)、范圍、內(nèi)容和目的，以及處理行為給自然人權(quán)利和自由帶來(lái)的風(fēng)險(xiǎn)的基礎(chǔ)上，評(píng)估個(gè)人信息處理的必要性和適當(dāng)性，并根據(jù)評(píng)估結(jié)果采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)措施。個(gè)人信息保護(hù)影響評(píng)估屬于受強(qiáng)制的自我規(guī)制，是一種事前性的合規(guī)評(píng)估和風(fēng)險(xiǎn)評(píng)估程序?！?5%〕個(gè)人信息保護(hù)影響評(píng)估的關(guān)鍵作用是影響個(gè)人信息處理者內(nèi)部組織行為的合規(guī)能力。通過(guò)評(píng)估，個(gè)人信息處理者可以及時(shí)、準(zhǔn)確地掌握個(gè)人信息及其處理活動(dòng)面臨的安全隱患，通過(guò)構(gòu)造不同的風(fēng)險(xiǎn)治理規(guī)則納入內(nèi)部決策之中，從自上而下的政府監(jiān)管模式轉(zhuǎn)變?yōu)樽詢?nèi)而外的自我執(zhí)行模式。

1.擴(kuò)展適用范圍

個(gè)人信息保護(hù)法第55條規(guī)定，個(gè)人信息保護(hù)影響評(píng)估適用于高風(fēng)險(xiǎn)的處理行為。風(fēng)險(xiǎn)的基本原理告訴我們，即使處理行為本身的風(fēng)險(xiǎn)低，但由于個(gè)人信息的量比較大，如收集存儲(chǔ)幾億用戶的個(gè)人信息，發(fā)生安全事件造成的損害亦會(huì)非常嚴(yán)重。GDPR并沒(méi)有將個(gè)人信息保護(hù)影響評(píng)估的范圍限定在高風(fēng)險(xiǎn)處理行為，而是在第35條第3款明確個(gè)人信息處理者在進(jìn)行自動(dòng)化決策、大規(guī)模處理敏感個(gè)人信息、處理與刑事定罪和起訴相關(guān)的個(gè)人信息以及在公共區(qū)域進(jìn)行大規(guī)模的系統(tǒng)性監(jiān)控時(shí)，尤其需要進(jìn)行個(gè)人信息保護(hù)影響評(píng)估。識(shí)別風(fēng)險(xiǎn)并采取有效措施防控風(fēng)險(xiǎn)是個(gè)人信息處理的主線，個(gè)人信息保護(hù)影響評(píng)估不能僅限于高風(fēng)險(xiǎn)處理行為。借鑒GDPR第35條的規(guī)定，我國(guó)個(gè)人信息保護(hù)影響評(píng)估制度應(yīng)當(dāng)覆蓋全部個(gè)人信息處理行為，貫穿個(gè)人信息的整個(gè)生命周期。

個(gè)人信息保護(hù)影響評(píng)估作為一種風(fēng)險(xiǎn)預(yù)防手段和風(fēng)險(xiǎn)管理工具，個(gè)人信息處理者應(yīng)當(dāng)在處理個(gè)人信息之前便開(kāi)始進(jìn)行，通過(guò)預(yù)判個(gè)人信息處理過(guò)程中影響個(gè)體人格尊嚴(yán)、財(cái)產(chǎn)權(quán)益等可能性，分析個(gè)人信息面臨的被竊取、損毀的安全隱患，評(píng)估個(gè)人信息安全事件發(fā)生的可能性。個(gè)人信息保護(hù)影響評(píng)估不僅是一種持續(xù)防控風(fēng)險(xiǎn)的工具，也是一種公眾、專業(yè)人士參與個(gè)人信息保護(hù)的協(xié)同治理機(jī)制。為增強(qiáng)個(gè)人信息保護(hù)影響評(píng)估的效果，GDPR第35條第9款規(guī)定在適當(dāng)情況下， 個(gè)人信息處理者應(yīng)當(dāng)將個(gè)人信息保護(hù)影響評(píng)估情況向個(gè)人信息主體或者相關(guān)代表征求意見(jiàn)。目前，我國(guó)個(gè)人信息保護(hù)影響評(píng)估制度缺乏向公眾強(qiáng)制披露的機(jī)制?！?6，〕為增強(qiáng)個(gè)人信息保護(hù)影響評(píng)估的透明度，我國(guó)個(gè)人信息保護(hù)影響評(píng)估應(yīng)當(dāng)明確在不影響個(gè)人信息處理者的商業(yè)秘密、操作安全以及公共利益的前提下，個(gè)人信息處理者應(yīng)當(dāng)公開(kāi)個(gè)人信息保護(hù)影響評(píng)估報(bào)告，充分吸納各方意見(jiàn)，根據(jù)風(fēng)險(xiǎn)程度與采取措施的有效性，設(shè)計(jì)解決方案或者優(yōu)化處理流程以消除或者減輕個(gè)人信息處理風(fēng)險(xiǎn)。

2.合規(guī)評(píng)估

個(gè)人信息保護(hù)影響評(píng)估的首要功能是合規(guī)檢驗(yàn)?！?7，〕違法違規(guī)處理是個(gè)人信息處理的最大風(fēng)險(xiǎn)，合規(guī)評(píng)估的功能是對(duì)個(gè)人信息處理活動(dòng)的重新校準(zhǔn)。合法性、正當(dāng)性、必要性是個(gè)人信息保護(hù)影響評(píng)估的首要考量因素。收集、存儲(chǔ)、傳輸、利用、銷(xiāo)毀等活動(dòng)不滿足合法性、正當(dāng)性和必要性的要求，個(gè)人信息處理者不得處理個(gè)人信息，而無(wú)須再考慮風(fēng)險(xiǎn)大小及其風(fēng)險(xiǎn)是否可控。合法性是指?jìng)€(gè)人信息處理應(yīng)當(dāng)根據(jù)我國(guó)法律規(guī)定的原則、規(guī)則或者我國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定進(jìn)行，不能違反法律的強(qiáng)制性規(guī)定；正當(dāng)性是指處理個(gè)人信息的目的和手段應(yīng)是合理的、具有正當(dāng)性的，不得違背公序良俗?！?8，〕目的正當(dāng)要求個(gè)人信息處理應(yīng)當(dāng)以增進(jìn)個(gè)人利益或者社會(huì)公共利益為目的，手段正當(dāng)要求個(gè)人信息處理應(yīng)當(dāng)以符合社會(huì)公眾期待的合理手段進(jìn)行，個(gè)人信息處理者不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。必要原則要求處理個(gè)人信息的范圍、精度、頻率等方面不得超過(guò)合理限度。個(gè)人信息處理限定在必要的范圍內(nèi)的原因在于算力增強(qiáng)導(dǎo)致“大數(shù)據(jù)”變?yōu)椤靶?shù)據(jù)”，個(gè)人信息被濫用的門(mén)檻降低但危害后果更加嚴(yán)重。必要性可以最大限度地減少個(gè)人信息處理活動(dòng)對(duì)國(guó)家安全、社會(huì)公共利益和個(gè)人信息權(quán)益的威脅。

3.風(fēng)險(xiǎn)評(píng)估

個(gè)人信息保護(hù)影響評(píng)估是基于風(fēng)險(xiǎn)路徑的制度安排，其意義在于將個(gè)人信息保護(hù)的價(jià)值更加結(jié)構(gòu)化地嵌入處理活動(dòng)中?！?9，〕影響個(gè)人信息安全風(fēng)險(xiǎn)的主要因素有兩個(gè)：一是個(gè)人信息的重要性；二是個(gè)人信息面臨的各種威脅。風(fēng)險(xiǎn)評(píng)估重點(diǎn)圍繞個(gè)人信息的重要性和面臨的各種威脅進(jìn)行。個(gè)人信息的重要性主要從數(shù)量、種類(lèi)、敏感程度等維度進(jìn)行考量。通過(guò)評(píng)估個(gè)人信息的規(guī)模、范圍、種類(lèi)和敏感程度判斷個(gè)人信息的價(jià)值進(jìn)而確定個(gè)人信息被竊取、被濫用的風(fēng)險(xiǎn)程度。數(shù)據(jù)安全威脅包括內(nèi)部人員竊取個(gè)人信息或者因過(guò)失導(dǎo)致個(gè)人信息泄露等內(nèi)部威脅， 也有物理環(huán)境影響導(dǎo)致的個(gè)人信息毀損，技術(shù)因素導(dǎo)致個(gè)人信息泄露、丟失、被篡改等，管理不當(dāng)引發(fā)的個(gè)人信息濫用等問(wèn)題。風(fēng)險(xiǎn)評(píng)估在判斷個(gè)人信息的重要性、面臨威脅的基礎(chǔ)上，評(píng)估風(fēng)險(xiǎn)防控措施是否有效，最終判斷個(gè)人信息處理行為對(duì)自然人權(quán)利和自由以及公共利益、國(guó)家安全造成潛在危害的可能性。如果評(píng)估結(jié)果表明個(gè)人信息處理風(fēng)險(xiǎn)可控，個(gè)人信息處理者可繼續(xù)處理行為；如果風(fēng)險(xiǎn)評(píng)估結(jié)果表明個(gè)人信息處理的風(fēng)險(xiǎn)處于不可控的狀態(tài)， 個(gè)人信息處理者應(yīng)當(dāng)在處理之前向個(gè)人信息監(jiān)管部門(mén)進(jìn)行咨詢或者尋求技術(shù)指導(dǎo)，個(gè)人信息監(jiān)管部門(mén)應(yīng)當(dāng)對(duì)個(gè)人信息處理者進(jìn)行指導(dǎo)監(jiān)督，直至風(fēng)險(xiǎn)處置措施足以防控處理風(fēng)險(xiǎn)。

（三）技術(shù)嵌入：個(gè)人信息處理“三同步”要求

個(gè)人信息處理“三同步”要求是指?jìng)€(gè)人信息處理者在系統(tǒng)開(kāi)發(fā)時(shí)，應(yīng)當(dāng)將個(gè)人信息保護(hù)要求嵌入產(chǎn)品或者服務(wù)的每項(xiàng)功能中，確保個(gè)人信息安全措施同步規(guī)劃、同步建設(shè)、同步使用。個(gè)人信息處理“三同步”要求是“通過(guò)設(shè)計(jì)保護(hù)個(gè)人信息”在中國(guó)語(yǔ)境下的法律表達(dá)?！巴ㄟ^(guò)設(shè)計(jì)保護(hù)個(gè)人信息”的前身是加拿大渥太華省信息與隱私委員會(huì)前主席安·卡沃基安提出的“通過(guò)設(shè)計(jì)保護(hù)隱私” 概念。〔503〕GDPR對(duì)通過(guò)設(shè)計(jì)保護(hù)隱私規(guī)則進(jìn)行了創(chuàng)新， 將個(gè)人信息保護(hù)影響評(píng)估與通過(guò)設(shè)計(jì)保護(hù)隱私規(guī)則有機(jī)結(jié)合起來(lái)。GDPR第25條要求個(gè)人信息處理者在進(jìn)行個(gè)人信息保護(hù)影響評(píng)估的基礎(chǔ)上，采取適當(dāng)?shù)募夹g(shù)措施和組織性措施，如匿名化、數(shù)據(jù)最小化等，以有效保護(hù)數(shù)據(jù)安全。

1“. 三同步”的功能價(jià)值

技術(shù)和應(yīng)用創(chuàng)新的初衷是為了更好地服務(wù)人類(lèi)生活，產(chǎn)品設(shè)計(jì)在此過(guò)程中發(fā)揮著關(guān)鍵作用。但是，數(shù)字技術(shù)在廣泛應(yīng)用過(guò)程中也產(chǎn)生了很多與科技向善背道而馳的問(wèn)題。部分App運(yùn)營(yíng)者為了追求商業(yè)利益或者獲取數(shù)據(jù)資源，在產(chǎn)品、服務(wù)、應(yīng)用等設(shè)計(jì)環(huán)節(jié)以盡可能多地收集個(gè)人信息為導(dǎo)向。為了增強(qiáng)用戶黏性或者對(duì)用戶進(jìn)行精準(zhǔn)畫(huà)像， 對(duì)用戶個(gè)人信息進(jìn)行過(guò)度和非必要的處理， 導(dǎo)致信息繭房、大數(shù)據(jù)殺熟、網(wǎng)絡(luò)成癮等亂象叢生。防控而非放任個(gè)人信息處理風(fēng)險(xiǎn)不斷攀升是個(gè)人信息處理“三同步”要求的核心理念。個(gè)人信息處理者可以從一開(kāi)始就將個(gè)人信息保護(hù)的需求通過(guò)設(shè)計(jì)嵌入系統(tǒng)之中，成為系統(tǒng)核心功能的一部分，成為商業(yè)實(shí)踐的默認(rèn)規(guī)則，給予個(gè)人信息全生命周期的保護(hù)。〔513〕

個(gè)人信息處理的“三同步”要求可以激活個(gè)人信息處理者內(nèi)部的“自我規(guī)制”機(jī)制，增強(qiáng)其內(nèi)部的組織控制和行為規(guī)范化程度，最終實(shí)現(xiàn)將抽象的個(gè)人信息保護(hù)原則動(dòng)態(tài)地、合比例地落實(shí)到具體場(chǎng)景中的目標(biāo)。通過(guò)制度設(shè)計(jì)使個(gè)人信息處理者作出內(nèi)部式的、自我規(guī)制性質(zhì)的回應(yīng)，讓系統(tǒng)的開(kāi)發(fā)者和制造者承擔(dān)更多保護(hù)用戶個(gè)人信息的職責(zé)， 從源頭上抑制科技傷害個(gè)人信息安全的能力。“三同步”要求有助于提升用戶對(duì)企業(yè)特別是互聯(lián)網(wǎng)企業(yè)的信任和信心。有研究顯示，更強(qiáng)的信任度可以使企業(yè)的利潤(rùn)率增加?！?23〕從成本控制的角度來(lái)說(shuō)，踐行“三同步”要求的個(gè)人信息投入成本主要集中在產(chǎn)品開(kāi)發(fā)和產(chǎn)品設(shè)計(jì)階段，其后續(xù)的投入要遠(yuǎn)遠(yuǎn)低于傳統(tǒng)保護(hù)方式的成本。

2“. 三同步”的產(chǎn)品設(shè)計(jì)要求

個(gè)人信息保護(hù)是一項(xiàng)系統(tǒng)工程，需要綜合技術(shù)代碼、工作流程、管理機(jī)制等嵌入到技術(shù)應(yīng)用、商業(yè)模式和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的設(shè)計(jì)和運(yùn)行當(dāng)中。具體而言，個(gè)人信息收集、存儲(chǔ)、傳輸、挖掘與利用、對(duì)外提供以及銷(xiāo)毀等環(huán)節(jié)的保護(hù)需求應(yīng)當(dāng)從一開(kāi)始就通過(guò)設(shè)計(jì)嵌入系統(tǒng)之中，確保安全防護(hù)措施貫穿于個(gè)人信息的整個(gè)生命周期。〔533〕開(kāi)發(fā)、設(shè)計(jì)、產(chǎn)品等業(yè)務(wù)團(tuán)隊(duì)?wèi)?yīng)當(dāng)與法務(wù)團(tuán)隊(duì)、合規(guī)團(tuán)隊(duì)相互合作，將個(gè)人信息保護(hù)要求嵌入產(chǎn)品或者應(yīng)用的設(shè)計(jì)、開(kāi)發(fā)、上線運(yùn)行和更新等整個(gè)生命周期。個(gè)人信息處理的“三同步”要求不僅適用于新產(chǎn)品的開(kāi)發(fā)、設(shè)計(jì)和運(yùn)維，也適用于已經(jīng)上線運(yùn)行的系統(tǒng)。對(duì)沒(méi)有嵌入個(gè)人信息保護(hù)要求的老舊系統(tǒng)， 個(gè)人信息處理者應(yīng)當(dāng)遵循安·卡沃基安和瑪麗琳·珀?duì)柹岢龅碾[私保護(hù)再設(shè)計(jì)理念，〔54+〕在評(píng)估現(xiàn)有系統(tǒng)不足的基礎(chǔ)上，通過(guò)“再設(shè)計(jì)”將個(gè)人信息保護(hù)要求嵌入、整合至現(xiàn)有系統(tǒng)中。

個(gè)人信息處理者事先需要考量個(gè)人信息處理的性質(zhì)、范圍、目的以及實(shí)施成本等一系列因素，采取合適的技術(shù)措施，實(shí)現(xiàn)安全技術(shù)措施與風(fēng)險(xiǎn)程度相適應(yīng)。個(gè)人信息處理者可以依據(jù)用戶對(duì)風(fēng)險(xiǎn)的好惡程度和承受能力對(duì)用戶進(jìn)行“分類(lèi)分級(jí)”，在產(chǎn)品設(shè)計(jì)中采取不同的預(yù)設(shè)機(jī)制，如向不同的用戶提供定向推送默認(rèn)開(kāi)啟或者默認(rèn)關(guān)閉的功能設(shè)置。通過(guò)不同的“默認(rèn)設(shè)置”構(gòu)建方便用戶使用的用戶友好型環(huán)境，使風(fēng)險(xiǎn)承受能力不足的用戶得到“自動(dòng)”保護(hù)。對(duì)風(fēng)險(xiǎn)承受能力較低的用戶而言，即便用戶沒(méi)有特地采取自我保護(hù)行為，其個(gè)人信息權(quán)益亦不致受到侵害；而風(fēng)險(xiǎn)承受能力強(qiáng)的專業(yè)用戶不受“個(gè)人信息保護(hù)默認(rèn)功能”的限制，無(wú)須頻繁開(kāi)啟各項(xiàng)隱私保護(hù)設(shè)置，從而能夠流暢地使用產(chǎn)品的各項(xiàng)功能。

3“. 三同步”的具體展開(kāi)———以定向推送為例

個(gè)人信息收集環(huán)節(jié)。個(gè)人信息處理者應(yīng)當(dāng)在收集個(gè)人前進(jìn)行充分地信息披露確保個(gè)人信息處理過(guò)程中的透明度?！?5+〕通過(guò)讓個(gè)人信息主體充分了解后臺(tái)處理的流程以及個(gè)人所面臨的風(fēng)險(xiǎn)，降低個(gè)人信息處理者與個(gè)人信息主體之間信息不對(duì)稱的程度，確保個(gè)人信息主體作出理性的同意決定。具體而言，個(gè)人信息處理者在通過(guò)個(gè)人信息處理規(guī)則詳細(xì)披露個(gè)人信息處理各個(gè)環(huán)節(jié)、個(gè)人信息主體的權(quán)利及其行使權(quán)利的方式、個(gè)人信息主體所面臨的風(fēng)險(xiǎn)以及救濟(jì)途徑、措施的基礎(chǔ)上，個(gè)人信息處理者應(yīng)當(dāng)定期公布自評(píng)估報(bào)告，將其處理過(guò)程中的風(fēng)險(xiǎn)及其處置情況向社會(huì)公示。在通過(guò)信息披露義務(wù)增加個(gè)人信息處理者的自我約束感的同時(shí)，個(gè)人信息處理者應(yīng)當(dāng)將個(gè)人信息保護(hù)作為自動(dòng)化收集的默認(rèn)規(guī)則，充分尊重用戶個(gè)人意愿，在用戶未明確表示同意時(shí)或者用戶未作出任何放棄個(gè)人信息的選擇時(shí)，收集、處理個(gè)人信息以及定向推送等選項(xiàng)應(yīng)當(dāng)處于默認(rèn)關(guān)閉狀態(tài)。

個(gè)人信息存儲(chǔ)環(huán)節(jié)。個(gè)人信息存儲(chǔ)環(huán)節(jié)的共性難題是，在缺乏先驗(yàn)知識(shí)的條件下，如何應(yīng)對(duì)網(wǎng)絡(luò)空間基于未知漏洞后門(mén)、入侵等未知安全威脅引發(fā)的大規(guī)模個(gè)人信息泄露?！?6+〕為有效降低個(gè)人信息泄露風(fēng)險(xiǎn)，個(gè)人信息存儲(chǔ)應(yīng)當(dāng)遵循最小范圍、最短期限原則，即能通過(guò)共享個(gè)人信息實(shí)現(xiàn)處理目的的，應(yīng)當(dāng)采用在線共享而非存儲(chǔ)的方式進(jìn)行處理；處理目的實(shí)現(xiàn)或者喪失處理的合法性基礎(chǔ)時(shí)，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)刪除個(gè)人信息或者對(duì)個(gè)人信息進(jìn)行匿名化處理。此外，個(gè)人信息處理者可以采取對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行匿名化處理、加密處理、用戶身份認(rèn)證和權(quán)限控制、審計(jì)追蹤以及攻擊監(jiān)測(cè)技術(shù)等，防止個(gè)人信息發(fā)生未經(jīng)授權(quán)的訪問(wèn)。以訪問(wèn)控制為例，個(gè)人信息處理者必須確保在默認(rèn)情況下個(gè)人信息不會(huì)被無(wú)限制地訪問(wèn)。為有效隔離數(shù)據(jù)匯聚的風(fēng)險(xiǎn)，敏感個(gè)人信息與非敏感個(gè)人信息應(yīng)當(dāng)分開(kāi)存儲(chǔ)，并對(duì)敏感個(gè)人信息進(jìn)行加密處理；個(gè)人行為信息與身份信息應(yīng)當(dāng)分開(kāi)存儲(chǔ)。最后，個(gè)人信息處理者應(yīng)當(dāng)建立健全個(gè)人信息安全應(yīng)急處置機(jī)制，在發(fā)生個(gè)人信息泄露時(shí)，嚴(yán)格按照個(gè)人信息保護(hù)法第57條的規(guī)定履行個(gè)人信息泄露通報(bào)義務(wù)。

用戶畫(huà)像與定向推送。利用泛在網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)關(guān)聯(lián)性（大數(shù)據(jù)根本特征）對(duì)潛在個(gè)體進(jìn)行分析成為對(duì)個(gè)人權(quán)益最大的威脅?！?7+〕個(gè)體標(biāo)識(shí)符是網(wǎng)絡(luò)環(huán)境對(duì)用戶分類(lèi)的便捷工具，直接或唯一性標(biāo)識(shí)符具有明顯的指示和關(guān)聯(lián)效果，是識(shí)別分析風(fēng)險(xiǎn)產(chǎn)生的“基礎(chǔ)”?！?8+〕在識(shí)別分析過(guò)程中，個(gè)人信息處理者應(yīng)當(dāng)保障個(gè)人信息主體對(duì)其生成“唯一標(biāo)識(shí)符”的反對(duì)權(quán)，同時(shí)采取有效措施限制個(gè)體標(biāo)識(shí)符的自由流通。個(gè)人信息處理者應(yīng)當(dāng)在個(gè)人身份信息和行為信息之間建立防火墻。以個(gè)人面部識(shí)別信息為例，基于身份驗(yàn)證目的收集個(gè)人面部識(shí)別數(shù)據(jù)的，個(gè)人信息處理者不得關(guān)聯(lián)比對(duì)本人的行為、財(cái)產(chǎn)信息挖掘本人的隱私、心理特征、愛(ài)好、健康狀況、宗教信仰等；非基于身份驗(yàn)證目的收集個(gè)人面部識(shí)別數(shù)據(jù)的，個(gè)人信息處理者不得關(guān)聯(lián)比對(duì)本人的其他信息確定個(gè)人主體身份。此外，個(gè)人信息處理者不得挖掘個(gè)人信息主體的個(gè)人隱私，特別是不得利用用戶的敏感個(gè)人信息進(jìn)行個(gè)性化推薦?！?97〕最后，個(gè)人信息處理者應(yīng)當(dāng)為用戶提供便捷的關(guān)閉定向推送功能的選項(xiàng)。

個(gè)人信息刪除環(huán)節(jié)。除個(gè)人信息處理目的已實(shí)現(xiàn)或者不再必要以及存儲(chǔ)期限屆滿外，在個(gè)人信息主體終止服務(wù)或者個(gè)人注銷(xiāo)賬號(hào)，以及因使用自動(dòng)化采集技術(shù)等，無(wú)法避免采集到非必要個(gè)人信息或者未經(jīng)個(gè)人同意的個(gè)人信息時(shí)，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)刪除已收集的個(gè)人信息。因技術(shù)原因?qū)е聜€(gè)人信息無(wú)法刪除或者需要耗費(fèi)巨大成本的， 個(gè)人信息處理者應(yīng)當(dāng)對(duì)個(gè)人信息進(jìn)行封存處理，即不得開(kāi)展除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。就刪除范圍而言，除基于定向推送目的收集的原始數(shù)據(jù)外，也包括個(gè)人標(biāo)簽、個(gè)人消費(fèi)傾向和喜好等衍生數(shù)據(jù)。

結(jié)語(yǔ)

萬(wàn)物互聯(lián)時(shí)代，技術(shù)創(chuàng)新將人類(lèi)社會(huì)牽引至一個(gè)高度復(fù)雜且高度不確定性的時(shí)代。如何將數(shù)字技術(shù)這個(gè)威脅個(gè)人信息權(quán)益的最大變量轉(zhuǎn)化為最大的增量，是一個(gè)重大的時(shí)代命題。個(gè)人信息的內(nèi)生安全機(jī)制，將法律與技術(shù)這兩條平行線推向合作交融進(jìn)而形成個(gè)人信息保護(hù)的合力。監(jiān)管不是管制，也不是簡(jiǎn)單的管理或監(jiān)督，監(jiān)管是通過(guò)立法、執(zhí)法活動(dòng)而對(duì)市場(chǎng)活動(dòng)主體及其行為進(jìn)行約束、引導(dǎo)、規(guī)范的直接干預(yù)活動(dòng)的總和?！?07〕個(gè)人信息安全的內(nèi)生機(jī)制并不否認(rèn)個(gè)人信息的行政監(jiān)管，相反，合理而適度的執(zhí)法威懾水平顯得尤為關(guān)鍵。隨著威懾水平的提高，個(gè)人信息保護(hù)責(zé)任履行得更到位，個(gè)人信息處理者會(huì)適當(dāng)提高其預(yù)防成本，從而減少個(gè)人信息受侵害帶來(lái)的社會(huì)凈損失。

本文系國(guó)家社科基金重大項(xiàng)目“網(wǎng)絡(luò)空間政策法規(guī)的翻譯、研究與數(shù)據(jù)庫(kù)建設(shè)”（項(xiàng)目批準(zhǔn)號(hào)：20&ZD179）的階段性研究成果。