大數(shù)據(jù)時代個人信息保護的立法路徑分析

楊桐桐

（天津師范大學(xué)，天津 300350）

2019年，兩會貫徹落實“互聯(lián)網(wǎng)+”新經(jīng)濟形態(tài)，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和現(xiàn)代產(chǎn)業(yè)結(jié)合，促進電子商務(wù)與金融共同發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)迎來中國新經(jīng)濟形勢的曙光，由此來開拓國際市場?？梢灶A(yù)見，大數(shù)據(jù)儼然已經(jīng)成為一項趨勢，正在重塑人們生活和思維的方式，但無疑也給個人信息的保護帶來了巨大的風(fēng)險與諸多挑戰(zhàn)。所謂“社會數(shù)據(jù)”，是指關(guān)于公民行為方式、社交關(guān)系、興趣愛好等能夠識別個體社會屬性的數(shù)據(jù)[1]，而在生活中，大數(shù)據(jù)技術(shù)的發(fā)展將這些具有社會屬性的信息逐漸“公開透明化”，通過對公民社會信息的定義與分析研究，不難發(fā)現(xiàn)個人信息已經(jīng)不局限于過去的僅歸屬隱私權(quán)部分的內(nèi)容，所以在企業(yè)與國家極力蛻變“渴望數(shù)據(jù)的利維坦”的“大數(shù)據(jù)”時代下，應(yīng)當(dāng)立足分析公民個人信息的保護路徑，構(gòu)建明確的法律規(guī)范框架，盡快出臺《個人信息保護法》。

一、大數(shù)據(jù)時代的個人信息之法律素描

（一）個人信息概述

個人信息是指以文字或電子等方式單獨識別特定自然人身份的全部信息，傳統(tǒng)的個人信息除可以外露的身份信息外，其余大多都被視作隱私進行保護，而現(xiàn)如今隨著互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的發(fā)展需求，個人信息不僅包括一般身份信息，還涵蓋了健康情況、婚姻狀況、宗教信仰、犯罪記錄等涉及人格權(quán)的事項和物、債等涉及財產(chǎn)權(quán)的事項。在學(xué)理上，公民個人信息權(quán)益的法律屬性及范疇始終界定不一，民法學(xué)界的不同學(xué)者，基于不同價值判斷，針對其私法屬性多界定為人格權(quán)、隱私權(quán)和財產(chǎn)權(quán)。雖然，個人信息權(quán)和隱私權(quán)之間存在相似性，但由于大數(shù)據(jù)時代發(fā)展所引起的眾多區(qū)分點的存在，它們應(yīng)該屬于兩個不同的類別：在內(nèi)容方面，隱私權(quán)制度重點是防止個人隱私被非法披露，而個人信息權(quán)的法益更注重信息管理者對個人信息的控制與利用是否損害信息主體的利益；在范圍方面，隱私和個人信息的內(nèi)容交叉，但是不重合，大多數(shù)傳統(tǒng)的隱私權(quán)內(nèi)容現(xiàn)在包括在個人信息權(quán)內(nèi)容中；在救濟措施方面，隱私權(quán)多采用事后救濟，而個人信息權(quán)是以防范為主的事前救濟。[2]由此可見，個人信息權(quán)的法律屬性并不完全歸于隱私權(quán)說。大數(shù)據(jù)時代的人格權(quán)不斷延伸與發(fā)展，以至個人信息已兼具人格屬性與財產(chǎn)屬性，所以在現(xiàn)實中的司法實踐中，訴訟公平與效率的平衡觀念要求我們既要注重保障個人信息權(quán)的人格權(quán)屬性，也不能將財產(chǎn)權(quán)屬性遺落。然而，現(xiàn)在關(guān)鍵的是，當(dāng)前我國的權(quán)利救濟體系尚未搭建起來，在司法實務(wù)中更多的是以侵害隱私權(quán)（各級法院一般將個人信息權(quán)視為隱私權(quán)作為訴訟審判依據(jù)）或名譽權(quán)（當(dāng)案件涉及他人的社會評價時將個人信息權(quán)視為名譽權(quán)進行保護）為由請求侵權(quán)損害賠償[3]，缺乏單獨以公民個人信息權(quán)受侵害為由主張侵權(quán)損害賠償?shù)谋Ｗo機制。

（二）大數(shù)據(jù)時代個人信息的相關(guān)法律保護

在憲法層面，“國家尊重和保障人權(quán)”“公民的人格尊嚴(yán)不受侵犯”和“公民享有通信自由和通信秘密的權(quán)利”等條款雖然未涉及“個人信息保護”的字眼，但顯然可以看做個人信息保護立法的憲法依據(jù)。在民法總則層面，第一百一十一條明確提出了個人信息保護的規(guī)則性條款，但是也拋磚引玉，證明了個人信息安全問題的重要意義。在刑法層面，《刑法修正案（七）》中規(guī)定了“非法獲取公民個人信息罪”和“出售、非法提供公民個人信息罪”，這為打擊個人信息的網(wǎng)絡(luò)犯罪提供了堅實的法律基礎(chǔ)。在其他的法律方面，近年來，《網(wǎng)絡(luò)安全法》《未成年人保護法》《商業(yè)銀行法》《郵政法》等也紛紛規(guī)制了個人信息保護相關(guān)內(nèi)容，以適應(yīng)現(xiàn)實社會的發(fā)展進程，解決其中出現(xiàn)的問題與弊端。

但是綜合全面來看，個人信息保護問題并不理想，法律并不充分。近些年來，谷歌、YouTube從多個服務(wù)器中整合提取用戶信息的個人信息非法收集、社交軟件查找“可能認(rèn)識的人”的個人信息過度分析、釣魚網(wǎng)站網(wǎng)絡(luò)詐騙的個人信息泄露等問題的出現(xiàn)[4]，說明個人信息法律的特征：1）立法碎片化，特別規(guī)則多，缺乏體系性；2）保護范圍狹隘，法律規(guī)定不全面；3）針對網(wǎng)絡(luò)信息違法甚至犯罪，缺乏統(tǒng)一的國家執(zhí)行機關(guān)，以致無法建立全面的處罰機制。分析這些法律不完善之處，可以得出相應(yīng)結(jié)論：國家應(yīng)當(dāng)盡快制定《個人信息保護法》，以解決當(dāng)前問題與調(diào)整方案之間供需不平衡的個人信息保護問題。

二、準(zhǔn)確理解歐美個人信息保護的機制

（一）歐盟個人數(shù)據(jù)保護機制

2016 年4 月，歐洲會議批準(zhǔn)通過的規(guī)范歐盟境內(nèi)公民數(shù)據(jù)如何被公司嚴(yán)格使用的規(guī)則《一般數(shù)據(jù)保護條例》（GDPR，簡稱《條例》）已正式生效實施。相較以往，《條例》完成了四項實質(zhì)性的法律突破：其一，適用范圍的擴大化，GDPR不僅適用于歐盟企業(yè)內(nèi)部數(shù)據(jù)監(jiān)督，也同樣適用于歐盟以外所有正在處理個人數(shù)據(jù)的供貨商和服務(wù)商；其二，對個人數(shù)據(jù)內(nèi)容的擴張補充，《條例》中除了傳統(tǒng)意義上的常規(guī)個人信息外，還新增加了基因數(shù)據(jù)、健康數(shù)據(jù)、政治觀點以及性取向；其三，《條例》規(guī)定了六項一般原則，分別為“合法性、合理性和透明性”“目的限制”“數(shù)據(jù)最小化”“準(zhǔn)確性”“限期儲存”“誠實與保密”，以上六項原則為歐盟立法提供了原則性指引，這提高了對數(shù)據(jù)控制者處理個人數(shù)據(jù)的要求，也可以最大限度地降低相關(guān)企業(yè)濫用個人數(shù)據(jù)的可能性；其四，數(shù)據(jù)主體權(quán)利的增強，《條例》規(guī)定了數(shù)據(jù)主體對個人數(shù)據(jù)的訪問權(quán)、更正權(quán)、控制權(quán)、被遺忘權(quán)、數(shù)據(jù)攜帶權(quán)等多項權(quán)利。以個人信息權(quán)為中心制定多項權(quán)利，尤其重點設(shè)定了被遺忘權(quán)與數(shù)據(jù)攜帶權(quán)等新型權(quán)利，全面保障數(shù)據(jù)主體的個人信息權(quán)不受侵害。

除此之外，《條例》還在第四章規(guī)定了數(shù)據(jù)控制者和處理者的義務(wù)與責(zé)任，對個人數(shù)據(jù)采取的是默認(rèn)保護原理，收集、處理和刪除數(shù)據(jù)都專注于保密性的程序保障。義務(wù)的第四部分是關(guān)于數(shù)據(jù)保護官（DTO）的規(guī)定，在公共機構(gòu)組織中進行大規(guī)模數(shù)據(jù)處理時，任命數(shù)據(jù)保護官有效地領(lǐng)導(dǎo)企業(yè)的數(shù)據(jù)安全保護工作，在企業(yè)中還應(yīng)保持自身的獨立性。[5]在最后部分,《條例》詳細規(guī)定了嚴(yán)格的問責(zé)與處罰制度，違反GDPR法規(guī)的企業(yè)或組織將被處以全球年營業(yè)額的4%或者2000萬歐元甚至更高的罰金，數(shù)據(jù)主體有權(quán)在數(shù)據(jù)控制者、處理者侵害數(shù)據(jù)主體的個人信息權(quán)時向監(jiān)管機構(gòu)及司法機構(gòu)提起民事訴訟并且要求賠償。歐盟的《一般數(shù)據(jù)保護條例》按照傳統(tǒng)民法體系的“權(quán)利—義務(wù)—責(zé)任”的模式進行立法，但特殊的地方是權(quán)利規(guī)定偏向于數(shù)據(jù)主體的權(quán)利、義務(wù)規(guī)定偏向于數(shù)據(jù)控制者、處理者的義務(wù)，這種機制是調(diào)整數(shù)據(jù)主體與數(shù)據(jù)控制者之間易失衡的性質(zhì)，更能體現(xiàn)出歐盟對個人信息保護的立法目的。從價值屬性上看，歐盟更注重個人數(shù)據(jù)的人格權(quán)特性，已經(jīng)逐漸構(gòu)造起以個人信息權(quán)為中心的保護機制。

（二）美國個人數(shù)據(jù)保護機制

通過信息技術(shù)革命，美國引領(lǐng)了世界第二次大戰(zhàn)以來最長的經(jīng)濟繁榮時期，在數(shù)據(jù)采集和信息處理方面具有較強的優(yōu)勢，主導(dǎo)著全球互聯(lián)網(wǎng)信息技術(shù)的發(fā)展進程，是世界上最大的數(shù)據(jù)進口國與數(shù)據(jù)出口國。在私營部門，美國出于對市場調(diào)節(jié)的依賴和支持信息技術(shù)發(fā)展的考慮，依靠自律機制實現(xiàn)對個人信息的保護，有企業(yè)相應(yīng)的監(jiān)管部門保護個人信息免于非法收集、處理與利用。在信息化發(fā)展進程中，美國聯(lián)邦健康、教育與福利署于1973 年深層次研究信息資源公平利用問題，提出并發(fā)布了“公平信息實踐法則”。該法則主要包括五項基本原則，分別為“公開性原則”“限制性原則”“數(shù)據(jù)質(zhì)量原則”“責(zé)任與安全原則”和“個人信息權(quán)利保護原則”，其中主要強調(diào)了數(shù)據(jù)管理者公開告知與數(shù)據(jù)主體同意框架的強化、數(shù)據(jù)安全處理的義務(wù)、數(shù)據(jù)管理者的侵權(quán)責(zé)任制。五項原則體現(xiàn)了信息主體有權(quán)知曉、有權(quán)糾正、有權(quán)拒絕等多項個人信息權(quán)。[6]“公平信息實踐法則”也構(gòu)成了后來1974 年《隱私權(quán)法》的基礎(chǔ)并處于核心位置，而個人數(shù)據(jù)信息多在隱私制度下得以保護。在公共領(lǐng)域，美國進行了隱私權(quán)法案立法，1974 年聯(lián)邦頒布了《隱私權(quán)法》。后來，采取了相對較為寬松的分散式立法，分別針對特定行業(yè)或領(lǐng)域例如在消費、通信，金融，兒童上網(wǎng)等方面進行互聯(lián)網(wǎng)信息安全保護立法，解決不同行業(yè)各自產(chǎn)生的信息收集、使用問題，例如《消費者信息隱私權(quán)法案》《電子通訊隱私法案》《金融服務(wù)現(xiàn)代化法案》《兒童網(wǎng)上隱私保護法》等。即使是注重行業(yè)自律的美國，也逐漸倚重隱私權(quán)立法角度出發(fā)去保護個人數(shù)據(jù)信息。美國的個人信息保護更注重保障信息的機密性與完整性，從整體上可以看出，其保護機制的核心在于以隱私權(quán)平衡個人利益與公共利益，從而維護國家的信息產(chǎn)業(yè)地位。

三、我國個人信息保護的立法路徑

對歐美個人保護機制詳細地分析后，我國應(yīng)該盡快制定與社會主義市場經(jīng)濟相適應(yīng)的法律制度。首先要進行的是一定程度上的法律移植，與所謂國際社會“接軌”，但同時不能放棄法律繼承，成為一部“本土化”的法律。中國國情適應(yīng)現(xiàn)代社會的市場經(jīng)濟，并且協(xié)同飛速發(fā)展的大數(shù)據(jù)技術(shù)，簡單說市場經(jīng)濟更多的是法制經(jīng)濟[7]，所以在這種體制下對個人信息的保護也是對市場的保護。

（一）明確個人信息保護的基本理念與原則

可以借鑒歐盟《條例》，我國首先應(yīng)當(dāng)明確立法目的是加強個人信息安全保護，在此基礎(chǔ)上促進個人信息的充分利用。在立法目的確定后，公民的個人信息權(quán)應(yīng)處于該法的核心地位，受到國家與企業(yè)等數(shù)據(jù)管理者的尊重和保障，確定公民個人信息權(quán)與國家、企業(yè)的開發(fā)利用權(quán)并重的價值理念，并以此為指導(dǎo)思想分析立法路徑，繼而制定《個人信息保護法》?；驹瓌t如下：

第一，目的特定與限期儲存原則。個人信息的收集目的在收集前就應(yīng)明確，并在其后的使用僅限于實現(xiàn)這些目的。對于能夠識別信息主體的個人信息，其保存應(yīng)當(dāng)不長于為了實現(xiàn)個人信息處理目的所必要的期限。

第二，公開原則。參照歐盟《條例》的透明性原則和美國“公平信息實踐法則”中的告知與有權(quán)知曉內(nèi)容，應(yīng)當(dāng)設(shè)立便于確定個人信息的存在和屬性、使用目的及信息管理者身份等內(nèi)容的公開性原則。對此，政府可以建設(shè)公益性質(zhì)的公證機構(gòu)、設(shè)立相關(guān)網(wǎng)站或創(chuàng)建同步APP，信息管理者登記相關(guān)信息，以供信息主體可隨時查詢，全網(wǎng)由政府個人信息保護部門全權(quán)掌控，也可以委托相應(yīng)公司進行及時管理、更新與維護。

第三，個人參與原則。信息主體享有個人信息權(quán)的多項權(quán)能，分別為信息知悉與更正權(quán)、信息決定與反對權(quán)、信息攜帶權(quán)、信息刪除權(quán)、收益權(quán)。這是將歐盟《條例》與美國“公平信息實踐原則”合理結(jié)合后適用于我國的給予信息主體多項權(quán)利原則，也是保障公民個人信息權(quán)的關(guān)鍵。

第四，安全保護與誠信保密原則。個人信息的處理應(yīng)當(dāng)通過合理的技術(shù)或組織手段，保障公民個人信息的安全。雙方秉持誠實、恪守承諾，尤其是信息管理者，應(yīng)當(dāng)對所控制的公民信息實行嚴(yán)格的保密機制，不得泄露，否則將對泄露之后的損害后果承擔(dān)相應(yīng)責(zé)任，并交納泄露信息的處罰金。

（二）確立信息主體的權(quán)利與義務(wù)

信息主體在《個人信息保護法》中應(yīng)確立如下權(quán)利：

第一，信息知悉權(quán)與更正權(quán)。信息主體有權(quán)通過公共查詢服務(wù)知道其個人信息被收集與利用的情況。[8]此項權(quán)利能夠保證商業(yè)“透明化”，達到望眼欲穿的效果，極大程度的保證信息主體的個人信息安全，深刻落實個人信息保護法的公開原則。再次，信息主體有權(quán)在信息管理者提供的更正錯誤信息的程序中對不準(zhǔn)確、不全面的自我信息進行完善，保證信息的合理性。

第二，信息決定權(quán)與反對權(quán)。信息主體在涉及較為私密的信息時可以自主確定信息管理者收集、利用的權(quán)限和范圍，以及信息主體有權(quán)在任何時候拒絕被收集、利用信息，法律有特殊規(guī)定的除外。這深刻體現(xiàn)了信息主體的支配權(quán)即個人信息權(quán)的財產(chǎn)權(quán)屬性，其中借鑒了美國“公平信息實踐原則”的內(nèi)容，將信息決定權(quán)與拒絕權(quán)賦予公民。

第三，信息攜帶權(quán)。參照歐盟《條例》，信息主體有從現(xiàn)有的控制器管理范圍內(nèi)的個人信息部分或全部傳輸?shù)搅硪粋€控制器的權(quán)利，程序簡單且不需支付操作費用。在競爭法的角度思考，大數(shù)據(jù)技術(shù)的逐步提升和廣泛使用使得占數(shù)據(jù)優(yōu)勢的經(jīng)營者越來越強，導(dǎo)致獨寡占市場結(jié)構(gòu)的加速形成，一旦平臺經(jīng)營者的數(shù)據(jù)壟斷地位形成，其很可能妨礙信息主體在同等條件下選擇更優(yōu)質(zhì)的隱私安全服務(wù)權(quán)利的實現(xiàn)。[9]所以信息攜帶權(quán)將有效保障信息主體的自由選擇權(quán)，選擇更安全的個人信息保護服務(wù)。

第四，信息刪除權(quán)。目的在于使信息主體的相關(guān)信息在一定時間后不可搜索，在特定領(lǐng)域中對信息主體過往的負(fù)面信息進行披露與使用的限制。信息主體選擇限期儲存，在期限內(nèi)信息管理者可以控制與利用信息，期限屆滿時個人信息將被自動清除，然而時間的不確定性到現(xiàn)在對于信息主體和信息管理者仍然皆是未知謎題，需要研究者們更進一步探討；信息主體也可在提出一定理由后向信息管理者主張刪除特定信息，但這是否會影響企業(yè)的大數(shù)據(jù)發(fā)展仍待驗證，建議信息主體采用事前、事后相結(jié)合的方式。勞動、消費者以及預(yù)防犯罪等領(lǐng)域應(yīng)該聯(lián)合限制負(fù)面信息的披露，個人信息公開的文化與網(wǎng)絡(luò)無法遺忘之間的矛盾強烈要求確立信息刪除權(quán)，將“被遺忘權(quán)”進行本土化法律適用。

第五，收益權(quán)，指信息主體要求管理者支付相應(yīng)對價的權(quán)利。此處所謂的對價，并非一定表現(xiàn)為金錢，還可以表現(xiàn)為獲得服務(wù)、獲得具有金錢價值的物等。[10]因為個人信息已經(jīng)由人格權(quán)逐漸商業(yè)化，基于個人信息權(quán)的財產(chǎn)權(quán)屬性，信息管理者應(yīng)當(dāng)支付對價。

權(quán)利與義務(wù)普遍存在對應(yīng)性與制約性，信息主體最應(yīng)履行的義務(wù)就是配合大數(shù)據(jù)時代發(fā)展的需要，提供準(zhǔn)確的個人信息并及時更新。這個時代的數(shù)據(jù)資源可謂“黃金”資源，與國家的經(jīng)濟發(fā)展有著密切聯(lián)系，公民應(yīng)該在注重自我個人信息安全的同時，理解社會前進的方向，盡力滿足實現(xiàn)公共利益的需要。

（三）確立信息管理者的權(quán)利與義務(wù)

國家將大數(shù)據(jù)產(chǎn)業(yè)作為新經(jīng)濟，企業(yè)將大數(shù)據(jù)作為重要的商業(yè)資源。信息管理者作為利用大數(shù)據(jù)推進社會發(fā)展的助力器，享有一定的權(quán)利。其一，信息管理者可以合法收集、處理和利用個人信息；其二，信息管理者有權(quán)要求用戶為獲取相應(yīng)服務(wù)而支付數(shù)據(jù)對價，例如當(dāng)用戶注冊使用互聯(lián)網(wǎng)應(yīng)用時需要同意《使用條款和隱私政策條款》，其中就包括應(yīng)用開發(fā)商可以收集使用相關(guān)用戶的隱私數(shù)據(jù)，此種授權(quán)可以視為用戶獲取免費服務(wù)所提供的對價。

在個人信息收集處理的過程中，信息主體始終處于弱勢地位，信息管理者處于控制地位。為恢復(fù)雙方地位之間的平衡，應(yīng)當(dāng)突出強調(diào)信息管理者的義務(wù)及對信息主體的責(zé)任。信息管理者的義務(wù)應(yīng)當(dāng)包括[11]：1）預(yù)先告知義務(wù)；2）向信息主體公開義務(wù)；3）尊重信息主體自主決定權(quán)和反對權(quán)的義務(wù)；4）收集、利用信息時支付信息主體相應(yīng)對價的義務(wù)；5）方便信息主體參與管理個人信息的義務(wù)；6）保障個人信息安全的義務(wù)。

（四）完善個人信息保護的監(jiān)管及救濟制度

個人信息保護的監(jiān)管機制應(yīng)分為兩個層面，一個層面為國家公權(quán)力監(jiān)管，另一層面為企業(yè)監(jiān)管。大數(shù)據(jù)時代的信息多具有商業(yè)價值，往往很容易在管理過程中造成信息泄露和侵害，所以僅靠企業(yè)自律性并不能監(jiān)管方方面面的環(huán)節(jié)，國家應(yīng)該設(shè)立統(tǒng)一的監(jiān)管機關(guān)——個人信息保護委員會。此委員會主要設(shè)立嚴(yán)格的監(jiān)管制度來監(jiān)督《個人信息保護法》以及其他關(guān)于個人信息的使用和處理的法規(guī)執(zhí)行，定期審查企業(yè)的信息處理工作，保證市場有序的進行。個人信息保護委員會不僅要進行事前、事中的嚴(yán)格監(jiān)管，還應(yīng)當(dāng)加大事后的處罰力度。設(shè)置不同等級額度的處罰金，建立違法行為“公示”制度，將違法企業(yè)列入“黑名單”等方式都可以有效遏制侵犯公民個人信息權(quán)的行為發(fā)生。[12]個人信息保護企業(yè)中應(yīng)當(dāng)設(shè)置個人信息監(jiān)管部門，其職責(zé)為：對信息登記核實、對信息主體公開數(shù)據(jù)、維護查詢系統(tǒng)、監(jiān)督數(shù)據(jù)處理活動等，并且與國家個人信息保護委員會進行對接，形成一個完整的體系網(wǎng)來保護信息主體的利益不受損害。

信息主體遭到侵害后有權(quán)獲得司法救濟，若信息管理者的加害行為給信息主體造成財產(chǎn)損失或嚴(yán)重的精神損害，管理者將承擔(dān)賠償責(zé)任并接受國家監(jiān)管部門處罰。解決私法糾紛包括正式的訴訟機制和其他非訴訟機制，以實際獲得或享受權(quán)利救濟，信息主體和信息管理者發(fā)生個人信息保護權(quán)益爭議的，可以通過下列途徑解決：1）與企業(yè)個人信息監(jiān)管部門協(xié)商和解；2）向國家個人信息保護委員會投訴；3）提請仲裁機構(gòu)仲裁；4）向人民法院提起訴訟。

四、結(jié)語

由于全球大數(shù)據(jù)技術(shù)的成熟與資源的增長，利用數(shù)據(jù)信息很大可能使得公民個人信息受到侵害，然而我國并沒有可以依據(jù)的實效性法律依據(jù)，所以需出臺《個人信息保護法》對個人信息安全加以規(guī)范。透過對歐美個人信息保護機制的分析可以發(fā)現(xiàn)，歐盟《一般數(shù)據(jù)保護條例》采取了逐步確立個人信息權(quán)保護機制而美國則采取行業(yè)自律模式和隱私制度進行規(guī)制。我國需要一部適應(yīng)我國國情的本土化個人信息保護法，從保護原則、信息主體的權(quán)利與義務(wù)、信息管理者的權(quán)利與義務(wù)和監(jiān)管與救濟模式進行分析，其中重點強調(diào)了信息主體的權(quán)利。故此，借助這些立法指南的描述不僅能夠幫助立法者樹立大體方向，更重要的是喚起對個人信息保護重要性的認(rèn)識。