劉玉琢

摘 要：2018年5月，號(hào)稱史上最嚴(yán)的數(shù)據(jù)保護(hù)條例——《一般數(shù)據(jù)保護(hù)條例》（GDPR）正式生效，歐盟個(gè)人信息保護(hù)進(jìn)入新的歷史階段。歐盟對(duì)個(gè)人信息保護(hù)問(wèn)題的研究起步較早，積累了豐富的經(jīng)驗(yàn)。論文通過(guò)梳理歐洲個(gè)人信息保護(hù)的現(xiàn)狀，分析了歐盟保護(hù)個(gè)人信息的主要做法和經(jīng)驗(yàn)，并對(duì)我國(guó)加強(qiáng)我國(guó)個(gè)人信息保護(hù)建設(shè)提出了建議。

關(guān)鍵詞：GDPR；個(gè)人信息保護(hù)；信息安全

中圖分類號(hào)：TP309.2， F830 文獻(xiàn)標(biāo)識(shí)碼：B

Abstract： In May 2018， the most stringent data protection regulations in history -（GDPR） came into effect. Personal information protection in EU entered a new historical stage. The EU's exploration on personal information protection of started early and accumulated much experience. This paper combs the present situation of personal information protection in EU， analyzes the main operations in personal information protecting， and summarizes the experience. Based on that， this paper puts forward suggestions for strengthening China's personal information protection.

Key words： GDPR； personal information security； information security

1 引言

隨著信息化建設(shè)的推進(jìn)和互聯(lián)網(wǎng)的普及，人們對(duì)信息的依賴程度越來(lái)越高，電子政務(wù)、電子商務(wù)、網(wǎng)上金融等各式各樣的互聯(lián)網(wǎng)應(yīng)用，為人民生活提供高效和便利的同時(shí)，也為公民個(gè)人信息保護(hù)帶來(lái)了極大挑戰(zhàn)。當(dāng)前，無(wú)論是政府部門還是商業(yè)企業(yè)，都在利用各自渠道大規(guī)模收集和處理用戶個(gè)人信息，造成因個(gè)人信息濫用而導(dǎo)致個(gè)人信息泄露的事件頻頻發(fā)生。由此引發(fā)的社會(huì)問(wèn)題越來(lái)越多，引起了國(guó)家和社會(huì)的極大關(guān)注。如何規(guī)范信息采集者、處理者、使用者的責(zé)任和義務(wù)，切實(shí)做到保護(hù)公民對(duì)個(gè)人信息的合法權(quán)益，成為政府和社會(huì)需要思考的一個(gè)嚴(yán)肅問(wèn)題。

歐洲對(duì)個(gè)人信息保護(hù)問(wèn)題的探索起步較早，可以追溯到1950年頒布的《歐洲人權(quán)公約》。從1981年《關(guān)于自動(dòng)化處理的個(gè)人信息保護(hù)公約》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)公約》），到1995年《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)闹噶睢罚ㄒ韵潞?jiǎn)稱《數(shù)據(jù)保護(hù)指令》），再到2016年《一般數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），歐盟在個(gè)人信息保護(hù)方面一直處于世界領(lǐng)先地位。《一般數(shù)據(jù)保護(hù)條例》作為歐盟個(gè)人信息保護(hù)里程碑式法律，為世界各國(guó)提供了個(gè)人信息保護(hù)的樣板和思路，對(duì)我國(guó)貫徹落實(shí)《網(wǎng)絡(luò)安全法》，提高個(gè)人信息保護(hù)水平，具有重要的借鑒意義。

2 歐洲個(gè)人信息保護(hù)的現(xiàn)狀

2.1 頂層設(shè)計(jì)基本完成

歐洲的個(gè)人信息保護(hù)意識(shí)啟蒙較早，并在一開(kāi)始就致力于建立整個(gè)歐洲統(tǒng)一的個(gè)人信息保護(hù)體系。20世紀(jì)70年代，歐洲理事會(huì)已經(jīng)意識(shí)到：有必要對(duì)可預(yù)期的個(gè)人信息收集和處理活動(dòng)進(jìn)行提前規(guī)制，從而保護(hù)公民的個(gè)人生活，并通過(guò)一系列決議，旨在建立歐洲個(gè)人信息保護(hù)的基本原則和標(biāo)準(zhǔn)化指南，并在各成員國(guó)內(nèi)推動(dòng)個(gè)人信息保護(hù)。1981年1月28日，歐共體成員國(guó)在法國(guó)斯特拉斯堡市簽訂了《個(gè)人信息保護(hù)公約》，嘗試在歐洲建立統(tǒng)一的個(gè)人信息保護(hù)法律制度。之后，歐洲委員會(huì)在1990年向歐洲理事會(huì)提交了一份《關(guān)于保護(hù)共同體個(gè)人信息及信息安全的指令草案》，該草案正式開(kāi)始了歐洲信息保護(hù)法律制度一體化的進(jìn)程。

由于《個(gè)人信息保護(hù)指令》其僅僅適用于歐盟成員國(guó)，不能直接適用于歐盟的公民，因此，歐洲議會(huì)和歐洲理事會(huì)于2001年頒布了《關(guān)于歐盟公共機(jī)構(gòu)及其組成部門處理個(gè)人信息過(guò)程中保護(hù)個(gè)人信息權(quán)利及相關(guān)信息自由傳輸條例》，進(jìn)一步推動(dòng)歐洲個(gè)人信息保護(hù)一體化，個(gè)人信息保護(hù)法更是被寫入歐洲的大數(shù)據(jù)時(shí)代和《歐洲2020戰(zhàn)略》。2010年，歐洲委員會(huì)向歐洲議會(huì)和歐洲理事會(huì)提交的《為歐洲公民傳遞自由、安全和公正：實(shí)施斯德哥爾摩行動(dòng)計(jì)劃》明確提出，要制定一個(gè)綜合性的歐洲個(gè)人信息保護(hù)計(jì)劃，確保歐盟范圍內(nèi)個(gè)人信息保護(hù)的協(xié)調(diào)一致。

2.2 法律體系比較健全

歐盟十分重視個(gè)人信息保護(hù)的立法工作，目前已經(jīng)形成了較為健全的法律體系。歐盟對(duì)個(gè)人數(shù)據(jù)保護(hù)立法工作可以追溯到20世紀(jì)90年代。1995年，歐盟通過(guò)了《數(shù)據(jù)保護(hù)指令》，該指令為歐盟成員國(guó)立法保護(hù)個(gè)人數(shù)據(jù)設(shè)立了最低標(biāo)準(zhǔn)。在該指令規(guī)定的領(lǐng)域，歐盟也制定了一些細(xì)化的法規(guī)來(lái)促進(jìn)指令的落地。例如，2002年頒布的《關(guān)于在電子通訊行業(yè)處理個(gè)人信息和保護(hù)個(gè)人隱私的指令》，確定了互聯(lián)網(wǎng)環(huán)境下個(gè)人信息保護(hù)的基本原則；2006年頒布的《關(guān)于在電子通訊服務(wù)、大眾傳媒網(wǎng)絡(luò)行業(yè)產(chǎn)生的個(gè)人信息存儲(chǔ)和公共機(jī)構(gòu)調(diào)取指令》，以及2008年頒布的《關(guān)于在犯罪問(wèn)題方面的個(gè)人信息保護(hù)和司法合作的政策框架》。

隨著信息技術(shù)和互聯(lián)網(wǎng)的發(fā)展，為應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下的個(gè)人信息保護(hù)，歐盟對(duì)原有法律進(jìn)行了豐富和完善。2012年，歐洲委員會(huì)正式發(fā)布《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》（草案）和《關(guān)于有權(quán)機(jī)關(guān)為了預(yù)防、發(fā)現(xiàn)、調(diào)查和起訴刑事犯罪而自由傳輸個(gè)人信息及保護(hù)個(gè)人信息的指令》（草案），并于2016年4月8日和14日，歐洲理事會(huì)和歐洲議會(huì)分別表決通過(guò)了《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)臈l例》（即《一般數(shù)據(jù)保護(hù)條例》）《關(guān)于有權(quán)機(jī)關(guān)為了預(yù)防、發(fā)現(xiàn)、調(diào)查和起訴刑事犯罪而自由傳輸個(gè)人信息及保護(hù)個(gè)人信息的指令》，條例于2018年5月25日正式實(shí)施。

2.3 行政管理體系完善

經(jīng)過(guò)多年發(fā)展，歐洲建立了一套完善的數(shù)據(jù)保護(hù)行政管理體系。在管理機(jī)構(gòu)方面，多數(shù)國(guó)家設(shè)有個(gè)人信息安全保護(hù)專門行政機(jī)關(guān)。例如，英國(guó)內(nèi)閣府設(shè)有英國(guó)信息委員會(huì)辦公室（ICO）、法國(guó)總統(tǒng)府設(shè)有國(guó)家信息和自由委員會(huì)（CNIL）、德國(guó)總理府設(shè)有聯(lián)邦數(shù)據(jù)保護(hù)委員會(huì)（FCDP），這些機(jī)構(gòu)主要負(fù)責(zé)本國(guó)網(wǎng)絡(luò)個(gè)人信息安全保護(hù)工作；在未設(shè)有專門行政機(jī)構(gòu)的國(guó)家，大多通過(guò)立法形式授權(quán)其他行政機(jī)關(guān)代行保護(hù)職責(zé)。在行政監(jiān)管方面，通過(guò)政府主導(dǎo)對(duì)個(gè)人信息保護(hù)狀況實(shí)行強(qiáng)力監(jiān)管，例如英、法、德等國(guó)家普遍采取注冊(cè)登記制、審核批準(zhǔn)制等多種措施，對(duì)于個(gè)人信息處理活動(dòng)實(shí)行行政審查和管理。

除此之外，行政評(píng)估、行政投訴、行政執(zhí)法、行政救濟(jì)、行政處罰等一攬子行政保護(hù)措施，對(duì)個(gè)人信息提供全方位的安全保護(hù)。例如，英國(guó)規(guī)定英國(guó)信息委員會(huì)辦公室（ICO）有權(quán)采取合理性評(píng)估、合法性評(píng)估等多種行政評(píng)估措施，對(duì)網(wǎng)絡(luò)個(gè)人信息處理活動(dòng)進(jìn)行事前評(píng)析和研判；歐盟相關(guān)指令規(guī)定，歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)有權(quán)向網(wǎng)絡(luò)個(gè)人信息處理人發(fā)出違法通知、陳述通知、強(qiáng)制調(diào)查令、警告令、禁止令、強(qiáng)制執(zhí)行令等多種行政命令，有效貫徹執(zhí)行網(wǎng)絡(luò)個(gè)人信息安全保護(hù)相關(guān)法律要求。

2.4 開(kāi)展多種保護(hù)工作

為了保護(hù)個(gè)人數(shù)據(jù)和網(wǎng)絡(luò)隱私，歐盟開(kāi)展了多種數(shù)據(jù)檢查和保護(hù)行動(dòng)。2015年9月15-19日，歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)開(kāi)展發(fā)起了“歐盟Cookie行動(dòng)”，對(duì)多家網(wǎng)站以及移動(dòng)應(yīng)用進(jìn)行了審查，確?！稓W洲Cookie指令》的落實(shí)。結(jié)果顯示，英國(guó)前50家網(wǎng)站中，只有12%的網(wǎng)站遵循了歐盟Cookie指令，而在法國(guó)和德國(guó)幾乎沒(méi)有網(wǎng)站采用歐盟的這一指導(dǎo)規(guī)范。

除了針對(duì)規(guī)章、法令的檢查外，針對(duì)企業(yè)存在的數(shù)據(jù)安全事件，歐洲也開(kāi)展了針對(duì)各企業(yè)的調(diào)查活動(dòng)。2012年10月，歐洲委員會(huì)工作小組稱，Google公司的隱私政策不符合委員會(huì)數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)，要求谷歌對(duì)其隱私政策進(jìn)行調(diào)整，并給了4個(gè)月的限期使其政策符合歐洲法律。2018年3月，F(xiàn)acebook被曝光向“劍橋分析”公司泄露5000萬(wàn)用戶個(gè)人信息，歐洲議會(huì)宣布將對(duì)此事件展開(kāi)調(diào)查，以確定是否存在數(shù)據(jù)遭到濫用的情況。

3 《一般數(shù)據(jù)保護(hù)條例》的主要措施

3.1 創(chuàng)新個(gè)人信息行政管理機(jī)制

《一般數(shù)據(jù)保護(hù)條例》從管理機(jī)構(gòu)、管理模式和管理方法三個(gè)層面，對(duì)個(gè)人信息保護(hù)的行政管理機(jī)制進(jìn)行了創(chuàng)新。

一是成立歐洲信息保護(hù)委員會(huì)。根據(jù)《一般數(shù)據(jù)保護(hù)條例》第68條規(guī)定，“特別設(shè)立歐洲信息保護(hù)委員會(huì)，其成員由各成員國(guó)個(gè)人信息保護(hù)行政機(jī)構(gòu)首腦或者其代表和歐洲信息保護(hù)監(jiān)督局首腦或其代表組成，委員會(huì)的秘書(shū)處由歐洲信息保護(hù)局擔(dān)任”。該委員會(huì)的設(shè)立，將會(huì)極大提升歐洲信息保護(hù)局的權(quán)利，確保條例在各成員國(guó)統(tǒng)一適用。

二是建立一站式服務(wù)管理模式?！兑话銛?shù)據(jù)保護(hù)條例》提出，“構(gòu)建一個(gè)包含領(lǐng)導(dǎo)機(jī)構(gòu)和相關(guān)機(jī)構(gòu)共同協(xié)作的詳細(xì)的一站式管理規(guī)則”，并且指明了領(lǐng)導(dǎo)機(jī)構(gòu)和相關(guān)機(jī)構(gòu)，要求“領(lǐng)導(dǎo)機(jī)構(gòu)和相關(guān)機(jī)構(gòu)保持密切合作和信息共享”。

三是實(shí)施風(fēng)險(xiǎn)等級(jí)差異化管理?！兑话銛?shù)據(jù)保護(hù)條例》實(shí)行了風(fēng)險(xiǎn)等級(jí)差異化管理方法，對(duì)個(gè)人信息處理活動(dòng)的風(fēng)險(xiǎn)劃分為“較高風(fēng)險(xiǎn)”“一般風(fēng)險(xiǎn)”和“較低風(fēng)險(xiǎn)”三類，要求信息控制著開(kāi)展“較高風(fēng)險(xiǎn)”活動(dòng)前需做影響評(píng)估，并向信息保護(hù)局咨詢。

3.2 明確個(gè)人對(duì)其信息的控制權(quán)

《一般數(shù)據(jù)保護(hù)條例》在現(xiàn)有個(gè)人信息保護(hù)法律、法規(guī)等規(guī)范性文件的基礎(chǔ)上，總結(jié)實(shí)踐經(jīng)驗(yàn)，用于創(chuàng)新，進(jìn)一步明確了個(gè)人對(duì)其信息的控制權(quán)內(nèi)容。

一是完善了個(gè)人信息的范圍?！兑话銛?shù)據(jù)保護(hù)條例》規(guī)定，“個(gè)人信息是指任何確定或可辨別自然人（信息主體）的信息”，因此任何信息只要能夠?qū)?yīng)出”特定自然人”，即是條例保護(hù)的對(duì)象。

二是要求收集和處理個(gè)人信息必須獲得本人明確同意?！兑话銛?shù)據(jù)保護(hù)條例》要求，“個(gè)人信息使用的條款應(yīng)具有容易識(shí)別、通俗易懂的特點(diǎn)，不得與其他條款進(jìn)行捆綁，不能將‘沉默‘不作為等默示方式等同為‘同意”，有效解決了當(dāng)前存在的“捆綁條款”“默認(rèn)同意”等問(wèn)題。

三是個(gè)人有權(quán)隨時(shí)要求擦除其個(gè)人信息?！兑话銛?shù)據(jù)保護(hù)條例》首次將信息的擦除權(quán)作為一項(xiàng)獨(dú)立權(quán)利進(jìn)行規(guī)定，加強(qiáng)了個(gè)人信息保護(hù)的力度和廣度。

四是確保個(gè)人查詢信息的便捷性?！兑话銛?shù)據(jù)保護(hù)條例》要求，“信息主體在向控制著行使查詢權(quán)利時(shí)，控制者應(yīng)免費(fèi)提供服務(wù)；只有當(dāng)查詢要求是重復(fù)的、顯然不存在的、過(guò)分的或者要求復(fù)印時(shí)，方可索取一定費(fèi)用”。

3.3 界定個(gè)人信息相關(guān)單位責(zé)任

《一般數(shù)據(jù)保護(hù)條例》重新對(duì)信息控制者、處理者進(jìn)行了責(zé)任和義務(wù)的界定。

一是將信息控制者和處理者同等對(duì)待。區(qū)別于先前認(rèn)為信息處理者是信息控制者的外包服務(wù)人者，條例將“信息處理者增設(shè)為直接、獨(dú)立的義務(wù)主體”，同時(shí)增設(shè)了“信息處理者的獨(dú)立義務(wù)”。

二是設(shè)立信息保護(hù)官制度。條例規(guī)定，“信息控制者、處理者在三種情況下必須設(shè)立一名信息保護(hù)官”，通過(guò)分析可知，按照條例規(guī)定，除法院外的所有公共機(jī)構(gòu)均有義務(wù)設(shè)置專門的信息保護(hù)官，大大提高了個(gè)人信息保護(hù)的力度。

三是加強(qiáng)信息安全保護(hù)工作。條例規(guī)定，“鼓勵(lì)信息控制者采取加密或變形措施處理，增強(qiáng)信息保護(hù)級(jí)別”，此外還需要對(duì)每一次信息處理活動(dòng)進(jìn)行記錄，各項(xiàng)保護(hù)采取的措施也要公開(kāi)透明。

四是信息泄漏時(shí)需履行報(bào)告和通知義務(wù)。條例規(guī)定，“信息泄露后，信息控制者應(yīng)在72小時(shí)內(nèi)向信息保護(hù)局報(bào)告情況，沒(méi)有造成損害除外”，同時(shí)在特殊情況下，控制者還需將信息泄露情況及時(shí)通知給每一位信息主體。

3.4 完善特殊情況信息保護(hù)規(guī)則

《一般數(shù)據(jù)保護(hù)條例》除了對(duì)個(gè)人信息保護(hù)做了大量詳細(xì)的規(guī)定外，對(duì)信息跨境流動(dòng)、信息犯罪等特殊情況，也做出了細(xì)致的要求。一是要增強(qiáng)信息跨境流動(dòng)的監(jiān)管。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，使得信息在全球范圍內(nèi)的流動(dòng)越來(lái)越頻繁，因此《一般數(shù)據(jù)保護(hù)條例》對(duì)歐盟內(nèi)個(gè)人信息的外向流動(dòng)進(jìn)行了嚴(yán)格規(guī)定。條例要求，“除非滿足一定條件可以證明個(gè)人信息能在歐盟境外的某一地區(qū)得到充分保護(hù)，否則禁止控制者、處理者將歐盟內(nèi)的個(gè)人信息轉(zhuǎn)移至境外地區(qū)”，條例還對(duì)條款中涉及的“境外信息保護(hù)水平”的評(píng)判標(biāo)準(zhǔn)進(jìn)行了詳細(xì)描述，極為嚴(yán)格。

二是完善了刑事犯罪領(lǐng)域的個(gè)人信息利用和保護(hù)規(guī)則。為了預(yù)防和打擊犯罪，配合《一般數(shù)據(jù)保護(hù)條例》的實(shí)施，歐盟同時(shí)頒布了《關(guān)于有權(quán)機(jī)關(guān)為了預(yù)防、發(fā)現(xiàn)、調(diào)查和起訴刑事犯罪而自由傳輸個(gè)人信息及保護(hù)個(gè)人信息的指令》，主要用于保障刑事犯罪領(lǐng)域收集到的個(gè)人信息不能被濫用，尤其是保障刑事犯罪人、嫌疑人以及相關(guān)被調(diào)查人的信息權(quán)益。

4 對(duì)推動(dòng)我國(guó)個(gè)人信息保護(hù)的啟示

4.1 完善頂層設(shè)計(jì)

一是由網(wǎng)信部門牽頭，聯(lián)合公安、工信、安全等部門，聯(lián)合制定全國(guó)個(gè)人信息保護(hù)規(guī)劃，編制全國(guó)推進(jìn)個(gè)人信息安全工作計(jì)劃，制定個(gè)人信息保護(hù)的基本原則和相關(guān)政策。

二是加強(qiáng)個(gè)人信息保護(hù)機(jī)制和問(wèn)責(zé)機(jī)制，制定或修訂相關(guān)的政策和法律法規(guī)，通過(guò)建立清晰的個(gè)人隱私保護(hù)規(guī)則和指南，設(shè)立問(wèn)責(zé)機(jī)制和補(bǔ)救程序，防止個(gè)人信息濫用。

三是研究制定個(gè)人信息處理活動(dòng)評(píng)估模型，建立綜合的個(gè)人信息處理標(biāo)準(zhǔn)，確保技術(shù)和政策標(biāo)準(zhǔn)的一致性和互操作性，以適應(yīng)不斷升級(jí)的安全威脅和不斷創(chuàng)新變化的市場(chǎng)需求。

四是要加強(qiáng)政府各部門之間的溝通和協(xié)調(diào)，整合個(gè)人信息安全工作資源，統(tǒng)籌管理、組織、指導(dǎo)個(gè)人信息保護(hù)工作。

4.2 加快立法工作

一是要加快推出個(gè)人信息保護(hù)，積極探索適應(yīng)新時(shí)代、互聯(lián)網(wǎng)環(huán)境的個(gè)人信息保護(hù)法律、法規(guī)，完善個(gè)人信息保護(hù)法制環(huán)境。

二是對(duì)已有的法律、法規(guī)進(jìn)行修訂、完善。例如，個(gè)人信息保護(hù)相關(guān)的條款在《刑法》《刑事訴訟法》《民事訴訟法》《合同法》《居民身份證法》等法律法規(guī)中有涉及，可以通過(guò)修訂、完善相關(guān)條款，明確個(gè)人信息在社會(huì)生活中的重要地位。

三是針對(duì)各行業(yè)、各領(lǐng)域個(gè)人信息保護(hù)進(jìn)行專門法規(guī)補(bǔ)充，結(jié)合行業(yè)特性、數(shù)據(jù)特點(diǎn)、數(shù)據(jù)顆粒度等因素，制定具有落地性的專項(xiàng)法規(guī)，并定期對(duì)法規(guī)執(zhí)行情況進(jìn)行檢查，確保各項(xiàng)法規(guī)得到貫徹落實(shí)。

4.3 構(gòu)建標(biāo)準(zhǔn)體系

一是要加快個(gè)人信息保護(hù)標(biāo)準(zhǔn)化建設(shè)，完善互聯(lián)網(wǎng)環(huán)境下的信息收集、處理、存儲(chǔ)、共享和管理等各方面的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，建立覆蓋信息生命全周期的標(biāo)準(zhǔn)體系。

二是要對(duì)現(xiàn)有各領(lǐng)域數(shù)據(jù)保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行完善，使其能過(guò)適應(yīng)各領(lǐng)域新技術(shù)的發(fā)展趨勢(shì)，應(yīng)用新技術(shù)對(duì)個(gè)人信息保護(hù)帶來(lái)的挑戰(zhàn)，提高標(biāo)準(zhǔn)的可用性和保障作用。

三是加快對(duì)個(gè)人信息保護(hù)評(píng)價(jià)標(biāo)準(zhǔn)的建立，使信息收集者和處理者能夠按照標(biāo)準(zhǔn)，做好數(shù)據(jù)安全防護(hù)工作，提高應(yīng)對(duì)黑客攻擊能力，保障個(gè)人信息數(shù)據(jù)安全。

4.4 健全管理體制

一是要設(shè)立專門的個(gè)人信息保護(hù)機(jī)構(gòu)，從事個(gè)人信息保護(hù)的日常監(jiān)督、管理、執(zhí)法、評(píng)估等工作，定期對(duì)我國(guó)個(gè)人信息保護(hù)狀況進(jìn)行匯總并向公眾通告，提高公眾個(gè)人信息保護(hù)意識(shí)。

二是要建立靈活彈性、應(yīng)對(duì)迅速的個(gè)人信息保護(hù)協(xié)調(diào)機(jī)制，應(yīng)對(duì)突發(fā)的個(gè)人信息泄露、販賣等重大個(gè)人信息安全事件，根據(jù)個(gè)人信息應(yīng)急事件的規(guī)范化處理流程，做到快速響應(yīng)和處置。

三是要加強(qiáng)各地方、各區(qū)域的區(qū)域化自治，按照“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、分域管轄”的原則，各地方做好本區(qū)域內(nèi)的個(gè)人信息保護(hù)工作，基層居委會(huì)、街道等機(jī)構(gòu)加強(qiáng)對(duì)個(gè)人信息保護(hù)工作的宣傳教育，提高全民的個(gè)人信息保護(hù)意識(shí)。

4.5 加強(qiáng)合作交流

一是組織國(guó)際、國(guó)內(nèi)研討會(huì)，就管理、標(biāo)準(zhǔn)、法規(guī)、實(shí)踐等現(xiàn)場(chǎng)交流學(xué)習(xí)，認(rèn)真總結(jié)國(guó)內(nèi)外成熟經(jīng)驗(yàn)，并向全國(guó)推廣經(jīng)驗(yàn)總結(jié)，支持、指導(dǎo)、鼓勵(lì)各地、各行業(yè)在本地、本行業(yè)內(nèi)建立相應(yīng)的工作機(jī)構(gòu)，推進(jìn)個(gè)人信息安全工作。

二是積極參與國(guó)際執(zhí)法協(xié)作，在國(guó)際合作中，推動(dòng)國(guó)際通用框架的構(gòu)建，積極參與國(guó)際執(zhí)法協(xié)作和框架協(xié)議規(guī)范數(shù)據(jù)跨境流通。

三是定期組織國(guó)內(nèi)個(gè)人信息保護(hù)、大數(shù)據(jù)、云計(jì)算、信息安全等各領(lǐng)域的專家，對(duì)個(gè)人信息保護(hù)問(wèn)題進(jìn)行研討，推動(dòng)信息安全理論、技術(shù)應(yīng)用于個(gè)人信息保護(hù)。

參考文獻(xiàn)

[1] 丁曉東.什么是數(shù)據(jù)權(quán)利？——從歐洲《一般數(shù)據(jù)保護(hù)條例》看數(shù)據(jù)隱私的保護(hù)[J].華東政法大學(xué)學(xué)報(bào)，2018（4）.

[2] 韓秋明.基于信息生態(tài)理論的個(gè)人數(shù)據(jù)保護(hù)策略研究——由英國(guó)下議院《網(wǎng)絡(luò)安全：個(gè)人在線數(shù)據(jù)保護(hù)》報(bào)告說(shuō)開(kāi)去[J].圖書(shū)情報(bào)知識(shí)，2017（2）：94-104.

[3] 彭星.歐盟《一般數(shù)據(jù)保護(hù)條例》淺析及對(duì)大數(shù)據(jù)時(shí)代下我國(guó)征信監(jiān)管的啟示[J].武漢金融，2016（9）：42-45.

[4] 張建文，張哲.個(gè)人信息保護(hù)法域外效力研究——以歐盟《一般數(shù)據(jù)保護(hù)條例》為視角[J].重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017，29（2）：36-43.

[5] 王達(dá)，伍旭川.歐盟《一般數(shù)據(jù)保護(hù)條例》的主要內(nèi)容及對(duì)我國(guó)的啟示[J].金融與經(jīng)濟(jì)，2018（4）.

[6] 吳沈括.歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）與中國(guó)應(yīng)對(duì)[J].信息安全與通信保密，2018（6）.

[7] 王四新.《歐盟數(shù)據(jù)保護(hù)一般規(guī)則》簡(jiǎn)評(píng)[J].中國(guó)信息安全，2016（3）：74-78.

[8] 王灝晨.歐盟《通用數(shù)據(jù)保護(hù)條例》對(duì)人工智能發(fā)展的影響及啟示[J].中國(guó)經(jīng)貿(mào)導(dǎo)刊（理論版），2018（17）.

[9] 劉權(quán).最嚴(yán)數(shù)據(jù)法律將如何影響數(shù)字經(jīng)濟(jì)企業(yè)[J].中國(guó)工程咨詢，2018（7）.