譚藝淵

一、 問(wèn)題提出

“個(gè)體”的人正演變?yōu)閿?shù)據(jù)化的“單體”。(1)參見(jiàn)[德]克里斯多夫·庫(kù)克里克：《微粒社會(huì)：數(shù)字化時(shí)代的社會(huì)模式》，黃昆、夏柯譯，中信出版集團(tuán)2018年版，第7頁(yè)?！熬W(wǎng)上的個(gè)人信息全方位覆蓋了你從搖籃到墳?zāi)沟娜克饺松睿胤e累所有數(shù)據(jù)，甚至在計(jì)算機(jī)數(shù)據(jù)庫(kù)中形成一個(gè)‘人’?！?2)[英]約翰·帕克：《全民監(jiān)控：大數(shù)據(jù)時(shí)代的安全與隱私困境》，關(guān)立深譯，金城出版社2015年版，第14頁(yè)?！澳憔褪悄愕男畔ⅰ保?3)[意]盧西亞諾·弗洛里迪：《第四次革命：人工智能如何重塑人類現(xiàn)實(shí)》，王文革譯，浙江人民出版社2016年版，第138頁(yè)。“自然人”生長(zhǎng)出“信息人”的新面向。個(gè)人信息安全關(guān)涉公民權(quán)利保護(hù)，以及網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)的國(guó)家數(shù)據(jù)安全。(4)民法典將個(gè)人信息保護(hù)納入民事權(quán)利范疇，屬于人格權(quán)的重要內(nèi)容?！吨泄仓醒腙P(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》提出“網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)”建設(shè)目標(biāo)和“保障國(guó)家數(shù)據(jù)安全，加強(qiáng)個(gè)人信息保護(hù)”建設(shè)任務(wù)，在發(fā)展理念中強(qiáng)調(diào)實(shí)現(xiàn)“更為安全的發(fā)展”。2021年11月1日起施行的個(gè)人信息保護(hù)法，是統(tǒng)攝個(gè)人信息保護(hù)的特別法規(guī)范。法律并不像?？滤鲝埖哪菢邮且环N純粹的禁止性命令，即以懲罰相威脅要求作出某種行為，創(chuàng)設(shè)規(guī)范的權(quán)力關(guān)系規(guī)訓(xùn)網(wǎng)絡(luò)必須與法律分立，法律在治理的視角內(nèi)無(wú)足輕重。法律與治理之間并不能截然割裂、對(duì)立，法律是貫穿和分布于整個(gè)社會(huì)的建構(gòu)力量，規(guī)定了行動(dòng)者，生產(chǎn)出新的社會(huì)規(guī)范。(5)參見(jiàn)[英]馬克·尼奧克里爾斯：《管理市民社會(huì)：國(guó)家權(quán)力理論探討》，陳小文譯，商務(wù)印書(shū)館2008年版，第90-95頁(yè)。

互聯(lián)網(wǎng)的政策問(wèn)題關(guān)涉政府、市場(chǎng)、社會(huì)、個(gè)人之間的復(fù)雜利益博弈，需要多種規(guī)制方式相結(jié)合而不能靠單一手段解決。(6)參見(jiàn)[美]勞倫斯·萊斯格：《代碼2.0：網(wǎng)絡(luò)空間中的法律》，李旭、沈偉偉譯，清華大學(xué)出版社2009年版，第243頁(yè)。由公權(quán)力主導(dǎo)的個(gè)人信息保護(hù)“政策之網(wǎng)”需要被充分展開(kāi)。政策網(wǎng)絡(luò)是西方政策研究中的權(quán)威分析路徑。(7)參見(jiàn)朱亞鵬：《西方政策網(wǎng)絡(luò)分析：源流、發(fā)展與理論構(gòu)建》，載《公共管理研究》2006年第4卷。網(wǎng)絡(luò)具有微觀(人際關(guān)系)、中觀(利益集團(tuán)與政府之間的關(guān)系)、宏觀(國(guó)家與公民社會(huì)之間的關(guān)系)三重面向，產(chǎn)生了行為主義、結(jié)構(gòu)主義、規(guī)則主義的研究分野。政策網(wǎng)絡(luò)對(duì)政策過(guò)程中的行動(dòng)者互動(dòng)、利益協(xié)調(diào)具有獨(dú)特的分析力和解釋力，也被看作官僚制、市場(chǎng)之外的第三種治理結(jié)構(gòu)。(8)參見(jiàn)[英]R.A.W.羅茲：《理解治理：政策網(wǎng)絡(luò)、治理、反思與問(wèn)責(zé)》，丁煌、丁方達(dá)譯，中國(guó)人民大學(xué)出版社2020年版，第50頁(yè)。結(jié)構(gòu)、網(wǎng)絡(luò)與行動(dòng)者之間的關(guān)系兼具本構(gòu)性和被構(gòu)性，網(wǎng)絡(luò)為行動(dòng)者提供了進(jìn)行討價(jià)還價(jià)的結(jié)構(gòu)。結(jié)構(gòu)既約束了行動(dòng)者，行動(dòng)者的協(xié)商行為也可以改變網(wǎng)絡(luò)、反塑結(jié)構(gòu)。(9)參見(jiàn)前引⑧，羅茲書(shū)，第11頁(yè)。政策網(wǎng)絡(luò)分析可以提供“全網(wǎng)—子網(wǎng)”“結(jié)構(gòu)—行動(dòng)”的視角，全景式呈現(xiàn)個(gè)人信息保護(hù)法條文之下潛藏的多元行動(dòng)者、互動(dòng)關(guān)系及路徑通暢情況，找出法律所設(shè)計(jì)的個(gè)人信息保護(hù)“治理網(wǎng)絡(luò)”自身的“裂縫”，并可立足于更宏觀的視野，從跨制度網(wǎng)絡(luò)梳理個(gè)人信息保護(hù)法與現(xiàn)有其他法律之間的脫節(jié)問(wèn)題，從跨國(guó)行動(dòng)網(wǎng)絡(luò)探尋跨境監(jiān)管的規(guī)則瑕疵問(wèn)題，進(jìn)而提出對(duì)策建議。

二、 個(gè)人信息保護(hù)體系的政策網(wǎng)絡(luò)結(jié)構(gòu)

(一) 政策網(wǎng)絡(luò)理論的適用性

政策網(wǎng)絡(luò)理論主要開(kāi)創(chuàng)者羅茲，以成員資格、相互依賴程度、資源分配關(guān)系為界分標(biāo)準(zhǔn)，將政策網(wǎng)絡(luò)這幅連續(xù)譜圖從緊密到松散區(qū)分為五種類型：政策共同體、專業(yè)網(wǎng)絡(luò)、政府間網(wǎng)絡(luò)、生產(chǎn)者網(wǎng)絡(luò)、議題網(wǎng)絡(luò)。(10)參見(jiàn)前引⑧，羅茲書(shū)，第33-34頁(yè)。政策網(wǎng)絡(luò)是一個(gè)連續(xù)統(tǒng)一體，政策共同體這端，利益集團(tuán)互動(dòng)頻繁、互動(dòng)質(zhì)量高，參與者共享基本的價(jià)值觀，認(rèn)同政策結(jié)果的合法性，擁有資源，相互之間是資源交換的關(guān)系；議題網(wǎng)絡(luò)這端，利益集團(tuán)接觸的頻率和強(qiáng)度變動(dòng)不居，共識(shí)不足，部分參與者擁有資源但也很有限，基本關(guān)系是協(xié)商關(guān)系。(11)參見(jiàn)前引⑧，羅茲書(shū)，第38頁(yè)。

政策網(wǎng)絡(luò)連貫性統(tǒng)一體的框架邏輯，固然便于現(xiàn)實(shí)中的網(wǎng)絡(luò)在連續(xù)譜中找到相對(duì)符合自身性質(zhì)的點(diǎn)位，讓系統(tǒng)化的、表面上邏輯自洽的分析框架構(gòu)設(shè)成為可能。然而，羅茲的類型學(xué)構(gòu)造，與現(xiàn)實(shí)往往不相吻合，存在政府間網(wǎng)絡(luò)與政策共同體之間關(guān)系模糊不清、難以分離等問(wèn)題。(12)有學(xué)者指出，在我國(guó)，政府各職能部門(mén)間的網(wǎng)絡(luò)往往以跨部門(mén)領(lǐng)導(dǎo)小組的形式構(gòu)成相對(duì)緊密的政策共同體；專業(yè)網(wǎng)絡(luò)也不是完全由專家團(tuán)隊(duì)組成的純技術(shù)結(jié)構(gòu)，而是處于政策共同體網(wǎng)絡(luò)結(jié)構(gòu)中。參見(jiàn)趙德余：《政策科學(xué)方法論》，上海人民出版社2017年版，第149-150頁(yè)。值得注意的是，社會(huì)科學(xué)研究范式具有場(chǎng)景化特點(diǎn)，對(duì)西方政策網(wǎng)絡(luò)理論的借鑒并不意味著對(duì)羅茲類型學(xué)的直接套用，這既是對(duì)政策網(wǎng)絡(luò)內(nèi)涵的狹隘理解，也不利于政策網(wǎng)絡(luò)的本土化發(fā)展。我國(guó)不少學(xué)者在運(yùn)用政策網(wǎng)絡(luò)分析框架時(shí)，直接將本土語(yǔ)境下政策過(guò)程中各類行動(dòng)者套入羅茲的五種網(wǎng)絡(luò)類型中，表現(xiàn)出一定的理論“拿來(lái)主義”痕跡。(13)參見(jiàn)朱春奎、沈萍：《行動(dòng)者、資源與行動(dòng)策略：怒江水電開(kāi)發(fā)的政策網(wǎng)絡(luò)分析》，載《公共行政評(píng)論》2010年第4期；范永茂：《政策網(wǎng)絡(luò)視角下的網(wǎng)約車監(jiān)管：政策困境與治理策略》，載《中國(guó)行政管理》2018年第6期；章昌平、錢(qián)楊楊：《中國(guó)科技政策網(wǎng)絡(luò)分析：行動(dòng)者、網(wǎng)絡(luò)結(jié)構(gòu)與網(wǎng)絡(luò)互動(dòng)》，載《社會(huì)科學(xué)》2020年第2期；劉海峰、王魯剛：《新高考改革網(wǎng)絡(luò)中的利益博弈和治理策略》，載《中國(guó)教育學(xué)刊》2020年第9期。這在一定程度上固化了政策理論分析工具在我國(guó)場(chǎng)景中的運(yùn)用模式。(14)與直接套用羅茲類型學(xué)的做法不同，有學(xué)者對(duì)羅茲的分類進(jìn)行修正，以系統(tǒng)動(dòng)力學(xué)網(wǎng)絡(luò)取代專業(yè)網(wǎng)絡(luò)，通過(guò)系統(tǒng)動(dòng)力學(xué)模型對(duì)于政策系統(tǒng)因果關(guān)系的刻畫(huà)和分析，可以與現(xiàn)有的政策網(wǎng)絡(luò)進(jìn)行類比及對(duì)照，從而有助于拓展政策網(wǎng)絡(luò)的分析功能。該學(xué)者還對(duì)政策網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)動(dòng)力學(xué)機(jī)制進(jìn)行探討，認(rèn)為系統(tǒng)動(dòng)力學(xué)因果機(jī)制的差異造成了不同網(wǎng)絡(luò)行為及其績(jī)效差異。參見(jiàn)前引，趙德余書(shū)，第148-150頁(yè)；趙德余、沈磊：《政策網(wǎng)絡(luò)結(jié)構(gòu)的系統(tǒng)動(dòng)力學(xué)機(jī)制：居民健康自我管理的個(gè)案研究》，載《學(xué)?！?018年第5期。羅茲類型學(xué)的直接性套用，傾向于將同類型中的不同行動(dòng)者化約為具有一致性的“塊狀”，遮蔽了內(nèi)在差異性。同時(shí)由于我國(guó)并不存在西方國(guó)家分權(quán)化的多元決策結(jié)構(gòu)，(15)參見(jiàn)胡偉、石凱：《理解公共政策：“政策網(wǎng)絡(luò)”的途徑》，載《上海交通大學(xué)學(xué)報(bào)》(哲學(xué)社會(huì)科學(xué)版)2006年第4期。特別是沒(méi)有出現(xiàn)英國(guó)國(guó)家空心化、政體差異化、中央核心行政部門(mén)弱化的情景，(16)參見(jiàn)前引⑧，羅茲書(shū)，第16-17頁(yè)。羅茲類型學(xué)的拿來(lái)式套用，使得不同的政策研究往往得出強(qiáng)化專家網(wǎng)絡(luò)、議題網(wǎng)絡(luò)影響力等同質(zhì)化的對(duì)策建議。

政策網(wǎng)絡(luò)的客觀存在性、工具屬性、價(jià)值屬性不容否認(rèn)。(17)參見(jiàn)孫柏瑛、李卓青：《政策網(wǎng)絡(luò)治理:公共治理的新途徑》，載《中國(guó)行政管理》2008年第5期。跳出羅茲類型學(xué)的線性化、簡(jiǎn)單化搬用思路，政策網(wǎng)絡(luò)研究范式具有三方面功能：一是揭示出法律文本中潛藏的多元多層的公私部門(mén)行動(dòng)者，包括不同層級(jí)、不同分支的政府部門(mén)，以及政策監(jiān)管對(duì)象、政策保護(hù)對(duì)象、社會(huì)公眾等，為政策嵌入治理的基因；二是勾勒不同行動(dòng)者之間的互動(dòng)關(guān)系以及進(jìn)一步改善的空間，強(qiáng)化資源交換、信任等聯(lián)結(jié)點(diǎn)；三是有助于發(fā)現(xiàn)并強(qiáng)化網(wǎng)絡(luò)中的利益協(xié)調(diào)機(jī)制，因?yàn)椤罢呔W(wǎng)絡(luò)是利益集團(tuán)調(diào)解的重要模式”。(18)參見(jiàn)前引⑧，羅茲書(shū)，第25頁(yè)。

(二) 個(gè)人信息保護(hù)體系的行動(dòng)者和互動(dòng)譜圖

圖1 互動(dòng)關(guān)系

識(shí)別行動(dòng)者是政策網(wǎng)絡(luò)分析的重要前提。根據(jù)個(gè)人信息保護(hù)法的內(nèi)容，個(gè)人信息保護(hù)體系主要包括十種類型的行動(dòng)者：① 具有個(gè)人信息權(quán)益的個(gè)人，見(jiàn)第1條至第3條、第13條至第31條、第44條至第50條等；② 個(gè)人信息處理者，見(jiàn)第9條、第13條至第37條、第44條至第59條等；③ 接受個(gè)人信息處理者提供信息的“其他個(gè)人信息處理者”，見(jiàn)第23條、第55條等；④ 受個(gè)人信息處理者委托處理個(gè)人信息的“受托人”，見(jiàn)第21條、第59條等；⑤ 履行個(gè)人信息保護(hù)職責(zé)的部門(mén)，見(jiàn)第53條、第57條，第60條至第65條等；⑥ 相關(guān)社會(huì)組織(專業(yè)機(jī)構(gòu))，見(jiàn)第11條、第38條、第64條等；⑦ 公眾，見(jiàn)第11條、第65條等；⑧ 人民法院，見(jiàn)第50條、第70條；⑨ 公益訴訟原告(人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織)，見(jiàn)第70條；⑩ 公安部門(mén)(治安管理和刑事司法機(jī)構(gòu))，見(jiàn)第64條、第71條。

個(gè)人與個(gè)人信息處理者之間主要通過(guò)“告知—同意”的路徑進(jìn)行互動(dòng)。履行個(gè)人信息保護(hù)職責(zé)的部門(mén)通過(guò)執(zhí)法對(duì)個(gè)人信息處理者進(jìn)行監(jiān)管、對(duì)個(gè)人信息進(jìn)行保護(hù)。社會(huì)公眾通過(guò)舉報(bào)投訴機(jī)制參與進(jìn)來(lái)。專業(yè)機(jī)構(gòu)通過(guò)提供專業(yè)認(rèn)證、合規(guī)審計(jì)等服務(wù)促進(jìn)個(gè)人信息保護(hù)。檢察院等公益訴訟原告、法院、公安通過(guò)司法或治安管理路徑保護(hù)個(gè)人信息權(quán)利。各行動(dòng)者之間的互動(dòng)關(guān)系，見(jiàn)圖1所示。

(三) 個(gè)人信息保護(hù)法所表達(dá)的立法價(jià)值內(nèi)涵

1. 立法目的：保護(hù)個(gè)人信息權(quán)益

價(jià)值觀是影響行動(dòng)策略的重要因素，個(gè)人信息是否被認(rèn)定為一種權(quán)利，牽涉立法(含行政立法)和執(zhí)法司法的保護(hù)強(qiáng)度，以及個(gè)人保護(hù)意識(shí)、社會(huì)保護(hù)共識(shí)?！睹穹倓t》第五章“民事權(quán)利”第111條規(guī)定“個(gè)人信息受法律保護(hù)”。學(xué)界對(duì)此主要有兩種觀點(diǎn)：一是法律未出現(xiàn)“個(gè)人信息權(quán)”的表述，依循字句，從嚴(yán)格的文義解釋視角，(19)參見(jiàn)葉金強(qiáng)：《〈民法總則〉“民事權(quán)利章”的得與失》，載《中外法學(xué)》2017年第3期?；驈淖匀蝗藢?duì)個(gè)人信息并不享有絕對(duì)權(quán)和支配權(quán)的理論視角來(lái)看，(20)參見(jiàn)程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，載《中國(guó)法學(xué)》2019年第4期。個(gè)人信息僅是受法律保護(hù)的利益(法益)而非一項(xiàng)權(quán)利。二是從法律目的解釋和體系解釋角度看，個(gè)人信息是受法律保護(hù)的私權(quán)利而非法益。(21)參見(jiàn)王成：《個(gè)人信息民法保護(hù)的模式選擇》，載《中國(guó)社會(huì)科學(xué)》2019年第6期。基于尊重人格尊嚴(yán)和自由的理念、個(gè)人信息自我決定的理論視角，應(yīng)將個(gè)人信息權(quán)定性為人格權(quán)。(22)參見(jiàn)呂炳斌：《個(gè)人信息權(quán)作為民事權(quán)利之證成：以知識(shí)產(chǎn)權(quán)為參照》，載《中國(guó)法學(xué)》2019年第4期。數(shù)字化時(shí)代，數(shù)據(jù)信息要素促發(fā)了個(gè)人權(quán)利變異，個(gè)人權(quán)利的內(nèi)涵已經(jīng)嵌入了數(shù)據(jù)信息法益，進(jìn)而生成“數(shù)據(jù)權(quán)”這一新興權(quán)利。(23)參見(jiàn)馬長(zhǎng)山：《智慧社會(huì)背景下的“第四代人權(quán)”及其保障》，載《中國(guó)法學(xué)》2019年第5期。民法典第五章“民事權(quán)利”第111條沿用了《民法通則》的表述，并在“人格權(quán)編”第六章“隱私權(quán)和個(gè)人信息保護(hù)”中作具體規(guī)定。雖然民法典未明確“個(gè)人信息權(quán)”，但透過(guò)其篇章布局及立法目的，可以確認(rèn)個(gè)人信息是人格權(quán)范疇的一項(xiàng)私權(quán)?！皞€(gè)人信息保護(hù)的憲法基礎(chǔ)是國(guó)家所負(fù)有的保護(hù)義務(wù)。國(guó)家負(fù)有對(duì)公民人格尊嚴(yán)和隱私、安寧進(jìn)行保護(hù)的義務(wù)；隨著信息時(shí)代的來(lái)臨，該種義務(wù)擴(kuò)展到對(duì)個(gè)人信息相關(guān)權(quán)益的保護(hù)。”(24)參見(jiàn)王錫鋅：《個(gè)人信息國(guó)家保護(hù)義務(wù)及展開(kāi)》，載《中國(guó)法學(xué)》2021年第1期。個(gè)人信息權(quán)利束的性質(zhì)是公法上的工具性權(quán)利，其本質(zhì)是國(guó)家在“保護(hù)法”理念下賦予個(gè)人的保護(hù)手段和工具，是國(guó)家履行積極保護(hù)義務(wù)、通過(guò)制度性保障對(duì)個(gè)人進(jìn)行賦權(quán)的結(jié)果。(25)參見(jiàn)王錫鋅：《國(guó)家保護(hù)視野中的個(gè)人信息權(quán)利束》，載《中國(guó)社會(huì)科學(xué)》2021年第11期。個(gè)人信息保護(hù)法第1條將“保護(hù)個(gè)人信息權(quán)益”確定為首要立法目的，在單行法中注入并拓展了法典的精神蘊(yùn)涵，確認(rèn)個(gè)人信息的權(quán)利和利益雙重屬性。這因應(yīng)了時(shí)代變遷和社會(huì)治理的現(xiàn)實(shí)需要，補(bǔ)強(qiáng)和更新了數(shù)字化時(shí)代個(gè)人權(quán)利內(nèi)涵，有助于消弭個(gè)人信息保護(hù)場(chǎng)域多元行動(dòng)者的認(rèn)識(shí)分歧，構(gòu)筑私法與公法雙管齊下的綜合性保護(hù)屏障。

2. 規(guī)制架構(gòu)：搭建個(gè)人信息保護(hù)治理型框架

現(xiàn)代社會(huì)相互依賴程度高，社會(huì)互動(dòng)緊密交織成復(fù)雜網(wǎng)絡(luò)，互動(dòng)鏈與互賴鏈交織延伸得越來(lái)越長(zhǎng)，政治和法律過(guò)程包含無(wú)數(shù)個(gè)體與行動(dòng)，需要大量社會(huì)調(diào)節(jié)和社會(huì)合作。(26)參見(jiàn)[德]哈特穆特·羅薩：《新異化的誕生：社會(huì)加速批判理論大綱》，鄭作彧譯，上海人民出版社2018年版，第99頁(yè)。傳統(tǒng)的科層體制、自上而下“命令—控制”式規(guī)制方法受到時(shí)代變遷的沖擊，富于彈性的“行政機(jī)構(gòu)—利益相關(guān)者”網(wǎng)絡(luò)結(jié)構(gòu)發(fā)展起來(lái)了，以便于創(chuàng)造性地解決規(guī)制問(wèn)題。(27)參見(jiàn)[美]理查德·斯圖爾特：《走入21世紀(jì)的美國(guó)行政法》，田雷譯，載《南京大學(xué)法律評(píng)論》2003年第2期。政策網(wǎng)絡(luò)的多元化理路可以協(xié)調(diào)不同的參與者，連接公眾部門(mén)、私人部門(mén)和社會(huì)團(tuán)體，導(dǎo)向更有效的關(guān)系管理。個(gè)人信息保護(hù)法帶有多種面向法律關(guān)系，超越“管理者—被管理者”的點(diǎn)狀結(jié)構(gòu)，引入專業(yè)者(專業(yè)機(jī)構(gòu))、監(jiān)督者(公眾)、輔助者(相關(guān)社會(huì)組織)等私人部門(mén)行動(dòng)者參與個(gè)人信息保護(hù)，賦予私主體在合作法律關(guān)系中的法律地位，并通過(guò)構(gòu)建評(píng)估認(rèn)證服務(wù)供給機(jī)制、投訴舉報(bào)機(jī)制，發(fā)揮其在行業(yè)規(guī)范建設(shè)的專業(yè)促進(jìn)及監(jiān)督作用。在政策實(shí)施中，功能主義的治理手段可幫助行政主體進(jìn)行情景化辨析，精準(zhǔn)定位行政行為。在處罰、信用檔案記錄及公示等常規(guī)懲處方式外，(28)有學(xué)者認(rèn)為，進(jìn)入信用系統(tǒng)及公示曝光，屬于“變相的行政處罰”，即雖非行政處罰名義，但實(shí)質(zhì)上具有行政處罰功能的行為。參見(jiàn)胡建淼：《論行政處罰的手段及其法治邏輯》，載《法治現(xiàn)代化研究》2022年第1期。個(gè)人信息保護(hù)法呈現(xiàn)了多元化行政行為樣態(tài)。例如，第38條、第40條針對(duì)個(gè)人信息處理者向境外提供個(gè)人信息的情形，設(shè)定了國(guó)家網(wǎng)信部門(mén)安全評(píng)估機(jī)制。第64條規(guī)定了在特定情況下，履行個(gè)人信息保護(hù)職責(zé)的部門(mén)有權(quán)約談個(gè)人信息處理者的法定代表人或主要負(fù)責(zé)人。(29)中央網(wǎng)信辦于2019年6月發(fā)布了《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》。中央網(wǎng)信辦于2015年出臺(tái)了《互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定》，并予以實(shí)施。例如，國(guó)家網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局于2018年1月約談“支付寶年度賬單事件”當(dāng)事企業(yè)負(fù)責(zé)人，2020年6月國(guó)家網(wǎng)信辦指導(dǎo)北京市網(wǎng)信辦就蔣某輿論事件約談新浪微博負(fù)責(zé)人。將“約談”工作機(jī)制納入法律規(guī)定，提高該機(jī)制的效力位階，個(gè)人信息保護(hù)相關(guān)職責(zé)部門(mén)均可予以適用。行政評(píng)估、行政約談等“未型式化”的“中性”行政手段運(yùn)用，在行政行為內(nèi)部結(jié)構(gòu)體系構(gòu)造上形成剛性行為、柔性行為和中性行為三維格局，(30)參見(jiàn)章志遠(yuǎn)：《邁向公私合作型行政法》，載《法學(xué)研究》2019年第2期。為個(gè)人信息行政保護(hù)配置實(shí)用性更強(qiáng)的“工具箱”。

3. 監(jiān)管體制：確立國(guó)家網(wǎng)信部門(mén)核心行動(dòng)者地位

在個(gè)人信息保護(hù)法出臺(tái)之前，個(gè)人信息保護(hù)立法出現(xiàn)零散化、部門(mén)化、附帶化的現(xiàn)實(shí)局限，監(jiān)管主體的設(shè)置和職權(quán)配置牽涉網(wǎng)信、工信、工商、公安、郵政、央行等以及模糊不清的“有關(guān)部門(mén)”多家機(jī)構(gòu)，引致多頭監(jiān)管、重復(fù)監(jiān)管、監(jiān)管短板、監(jiān)管空白積弊叢生的窘境，(31)在一般消費(fèi)領(lǐng)域，由工商行政部門(mén)和有關(guān)行政部門(mén)負(fù)責(zé)(消費(fèi)者權(quán)益保護(hù)法第32條)，但“有關(guān)部門(mén)”尚不明確；在電信和互聯(lián)網(wǎng)領(lǐng)域，主要由國(guó)家網(wǎng)信部門(mén)、電信主管部門(mén)、公安部門(mén)和有關(guān)機(jī)關(guān)負(fù)責(zé)(《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第17條、網(wǎng)絡(luò)安全法第8條)，但“有關(guān)機(jī)關(guān)”尚不明確；在征信和郵政快遞領(lǐng)域，分別由中國(guó)人民銀行和國(guó)家郵政局負(fù)責(zé)。商業(yè)銀行法、執(zhí)業(yè)醫(yī)師法和旅游法雖規(guī)定保護(hù)個(gè)人信息，但缺乏對(duì)監(jiān)管主體、監(jiān)管措施和法律責(zé)任的規(guī)定。參見(jiàn)鄧輝：《我國(guó)個(gè)人信息保護(hù)行政監(jiān)管的立法選擇》，載《交大法學(xué)》2020年第2期。亟須制度頂層設(shè)計(jì)帶動(dòng)個(gè)人信息保護(hù)監(jiān)管體制革新。

個(gè)人信息保護(hù)法第60條第1款規(guī)定，“國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院有關(guān)部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作”。國(guó)家網(wǎng)信部門(mén)是指中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、國(guó)家互聯(lián)網(wǎng)信息辦公室，是“兩塊牌子、一個(gè)機(jī)構(gòu)”，列入中共中央直屬機(jī)構(gòu)序列。有觀點(diǎn)認(rèn)為，第一塊牌子在組織建制上僅是議事協(xié)調(diào)性、階段性工作機(jī)構(gòu)，即便立法賦予其統(tǒng)籌協(xié)調(diào)職權(quán)，因?qū)I(yè)性、獨(dú)立性、實(shí)體性的缺失，無(wú)力祛除個(gè)人信息保護(hù)領(lǐng)域的監(jiān)管弊病。(32)參見(jiàn)前引，鄧輝文。然而，在黨政一體的復(fù)合型治理結(jié)構(gòu)改革不斷深化的今天，該觀點(diǎn)有待商榷。執(zhí)政黨深度融入政府體系，政治與行政“雙軌一體”化運(yùn)作，產(chǎn)生了政治有力引領(lǐng)、深度統(tǒng)籌、有機(jī)融通行政的當(dāng)代中國(guó)治理功能機(jī)制?？琰h政領(lǐng)導(dǎo)小組有效落實(shí)了黨對(duì)政府的集中統(tǒng)一領(lǐng)導(dǎo)，有效消解了政策執(zhí)行梗阻，疏通了政策過(guò)程，補(bǔ)齊治理短板。(33)參見(jiàn)王浦劬、湯彬：《當(dāng)代中國(guó)治理的黨政結(jié)構(gòu)與功能機(jī)制分析》，載《中國(guó)社會(huì)科學(xué)》2019年第9期。政治環(huán)境對(duì)行政具有決定性的影響力，政治影響是導(dǎo)致治理行政結(jié)構(gòu)與功能發(fā)生變化的主要因素。(34)參見(jiàn)[美]賈米爾·杰瑞薩特：《全球化與比較公共管理》，徐浩、付滿譯，江蘇人民出版社2018年版，第199頁(yè)。在黨政一體的復(fù)合型治理結(jié)構(gòu)宏觀背景下，中央網(wǎng)信辦作為法定的統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作機(jī)構(gòu)(網(wǎng)絡(luò)安全法第8條)，已建成實(shí)體性組織，下設(shè)網(wǎng)絡(luò)安全協(xié)調(diào)局、網(wǎng)絡(luò)應(yīng)急管理和網(wǎng)絡(luò)輿情局等部門(mén)。個(gè)人信息保護(hù)是網(wǎng)絡(luò)安全的重要組成部分，不宜另起爐灶將其他機(jī)構(gòu)設(shè)為法定的主管機(jī)構(gòu)。且現(xiàn)實(shí)和立法處于相互投射的互動(dòng)過(guò)程，個(gè)人信息保護(hù)法所設(shè)計(jì)的由中央網(wǎng)信辦統(tǒng)領(lǐng)、統(tǒng)分結(jié)合的個(gè)人信息保護(hù)監(jiān)管體制，在實(shí)踐中已有所顯現(xiàn)。(35)2019年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》；2020年4月，經(jīng)中央領(lǐng)導(dǎo)批準(zhǔn)，公安部與中央網(wǎng)信辦牽頭，建立打擊危害公民個(gè)人信息和數(shù)據(jù)安全違法犯罪長(zhǎng)效機(jī)制，其他成員單位包括最高人民法院、最高人民檢察院、工業(yè)和信息化部、國(guó)家市場(chǎng)監(jiān)督管理總局等。因此，立法賦予中央網(wǎng)信辦個(gè)人信息保護(hù)的統(tǒng)合職權(quán)，符合國(guó)家治理體系改革大邏輯、法律體系化構(gòu)建邏輯以及實(shí)踐經(jīng)驗(yàn)邏輯，具有適配性。

與羅茲筆下功能被分解弱化的中央政府部門(mén)不同，我國(guó)中央層面的部門(mén)作為核心行動(dòng)者，不僅“可以為網(wǎng)絡(luò)行動(dòng)設(shè)置參數(shù)”，(36)參見(jiàn)前引⑧，羅茲書(shū)，第51頁(yè)。還作為政策網(wǎng)絡(luò)中的支點(diǎn)，占據(jù)支配性地位，對(duì)網(wǎng)絡(luò)進(jìn)行控制。中央網(wǎng)信辦通過(guò)整合中共中央的政治權(quán)威資源和國(guó)務(wù)院的行政執(zhí)法資源，聚合自上而下的高位政治、行政一體化優(yōu)勢(shì)和協(xié)同化能量，統(tǒng)領(lǐng)監(jiān)管工作，參與國(guó)際規(guī)則制定、推進(jìn)國(guó)際合作，有望打破當(dāng)前監(jiān)管割據(jù)的碎片化格局，架設(shè)起更加有力的個(gè)人信息保護(hù)行動(dòng)網(wǎng)絡(luò)。

4. 利益協(xié)調(diào)機(jī)制：以公權(quán)機(jī)關(guān)為召集者、助成者促進(jìn)利益平衡

透過(guò)“法學(xué)的顯微鏡”，“每一個(gè)法律命令都決定著一種利益沖突”，法律的目的所展現(xiàn)的是獲勝的利益。(37)參見(jiàn)[德]菲利普·黑克：《利益法學(xué)》，傅廣宇譯，商務(wù)印書(shū)館2016年版，第17-19頁(yè)。在利益沖突理論下，個(gè)人信息權(quán)利保護(hù)與其他權(quán)利保護(hù)一樣是有成本的，只要對(duì)權(quán)利進(jìn)行保護(hù)的收益大于犧牲部分行為自由的代價(jià)，這種權(quán)利配置就值得追求。(38)參見(jiàn)[德]斯蒂芬·霍爾姆斯、凱斯·R·桑斯坦：《權(quán)利的成本》，畢競(jìng)悅譯，北京大學(xué)出版社2011年版，第81-95頁(yè)。但“法律規(guī)范的具體內(nèi)容，目的滿足的程度，卻取決于失敗的利益”，(39)參見(jiàn)前引，黑克書(shū)，第18頁(yè)。因而在法的利益平衡架構(gòu)中，顯現(xiàn)出利益協(xié)調(diào)機(jī)制。在大數(shù)據(jù)時(shí)代早期，思維和技術(shù)最有價(jià)值，但“最終大部分的價(jià)值還是必須從數(shù)據(jù)本身挖掘”，“數(shù)據(jù)就像一個(gè)神奇的鉆石”，將成為未來(lái)時(shí)代的創(chuàng)新基石。(40)參見(jiàn)[英]維托克·邁爾-舍恩伯格、肯尼思·庫(kù)克耶：《大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革》，盛楊燕、周濤譯，浙江人民出版社2013年版，第137、157頁(yè)。個(gè)人信息保護(hù)法第1條規(guī)定，“為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定本法”，預(yù)設(shè)了立法在個(gè)人權(quán)益、市場(chǎng)經(jīng)營(yíng)活動(dòng)利益、公共利益三者之間架設(shè)協(xié)調(diào)機(jī)制的努力方向，并在具體條文中得以呈現(xiàn)。一是公權(quán)機(jī)關(guān)“是多方利益關(guān)系人協(xié)商的召集者與助成者”，(41)參見(jiàn)[美]朱迪·弗里曼：《合作治理與新行政法》，畢洪海、陳標(biāo)沖譯，商務(wù)印書(shū)館2010年版，第35頁(yè)。為維護(hù)公共安全，可在公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備，所收集的個(gè)人圖像、個(gè)人身份特征信息用于維護(hù)公共安全目的(第26條)。二是經(jīng)有關(guān)主管部門(mén)批準(zhǔn)，個(gè)人信息處理者可向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供存儲(chǔ)于我國(guó)境內(nèi)的個(gè)人信息(第41條)。三是因個(gè)人信息處理活動(dòng)侵害個(gè)人信息權(quán)益的，個(gè)人因此受到的損失和個(gè)人信息處理者因此獲得的利益難以確定的，根據(jù)實(shí)際情況確定賠償數(shù)額(第69條)，亦預(yù)設(shè)了公權(quán)力在對(duì)立雙方之間的平衡作用。

三、 政策網(wǎng)絡(luò)視角下個(gè)人信息保護(hù)體系的問(wèn)題與完善對(duì)策

(一) 網(wǎng)絡(luò)縱軸：完善中央—地方核心監(jiān)管部門(mén)的連貫性

根據(jù)個(gè)人信息保護(hù)法第60條的規(guī)定，履行個(gè)人信息保護(hù)職責(zé)的部門(mén)包括中央網(wǎng)信辦(負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理)、國(guó)務(wù)院有關(guān)部門(mén)、縣級(jí)以上地方人民政府有關(guān)部門(mén)。該類表述基本上沿襲了網(wǎng)絡(luò)安全法第8條的思路，但又比后者更加模糊，因?yàn)楹笳邔?duì)國(guó)務(wù)院層面的部門(mén)規(guī)定為“國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)和其他有關(guān)機(jī)關(guān)”。模糊性是法律的“本性”之一，是不可避免的，有時(shí)也是合乎情理的，(42)參見(jiàn)[法]安娜·瓦格納、[愛(ài)爾蘭]索菲·卡西圭蒂-法伊編：《法律中的晦澀與明晰》，蘇建華等譯，中國(guó)政法大學(xué)出版社2013年版，第21頁(yè)?！坝嘘P(guān)部門(mén)”“有關(guān)規(guī)定”等表述方式是立法中常用的一種細(xì)節(jié)性技巧，在國(guó)內(nèi)外立法實(shí)踐中被廣泛運(yùn)用，有助于法的穩(wěn)定性和應(yīng)對(duì)時(shí)代變遷的周延性。然而，法也具有預(yù)測(cè)功能，對(duì)公私兩部門(mén)行為具有指引作用。制度中關(guān)于職責(zé)部門(mén)的規(guī)定過(guò)于模糊，加上科層制政府體系內(nèi)生性帶有的因“條塊”分割而生成的眾多“縫隙”“壁壘”，易于誘發(fā)“九龍治水”，推諉扯皮的“粗放治理”“無(wú)效治理”問(wèn)題，難以應(yīng)對(duì)高風(fēng)險(xiǎn)性、廣覆蓋性、弱邊界性的個(gè)人信息安全治理挑戰(zhàn)。履行個(gè)人信息保護(hù)職責(zé)的具體部門(mén)模糊不清，將給行動(dòng)者造成行動(dòng)方向不明、阻力叢生、動(dòng)力不足的掣肘。個(gè)人信息保護(hù)法中規(guī)定的保護(hù)職責(zé)、舉報(bào)投訴等維護(hù)權(quán)利及監(jiān)督的機(jī)制、懲處機(jī)制、個(gè)人信息處理者向職責(zé)部門(mén)報(bào)送材料的機(jī)制在現(xiàn)實(shí)中將難以有效落實(shí)，存在法律成為具文、立法成為“立法白條”的風(fēng)險(xiǎn)。

首先，要明晰治理網(wǎng)絡(luò)中核心監(jiān)管部門(mén)的角色定位和重要作用。治理網(wǎng)絡(luò)通過(guò)增加治理的范圍，調(diào)動(dòng)起私人資源，使不同主體共同形成和執(zhí)行政策，進(jìn)而改進(jìn)政府的規(guī)制能力，但需要強(qiáng)調(diào)的是，治理網(wǎng)絡(luò)是對(duì)傳統(tǒng)政府規(guī)制的有益補(bǔ)充而非替代。(43)參見(jiàn)Jacob Torfing. Governance Networks，In David Levi-Faur Edited，Oxford Handbook of Governance. Oxford University Press，2012，p.103.“公私主體之間的相互依賴并不要求權(quán)力的平等”，(44)參見(jiàn)前引，弗里曼書(shū)，第486頁(yè)。公共治理之網(wǎng)并非完全扁平化的結(jié)構(gòu)，各主體的權(quán)責(zé)存在較大差異，仍然需要權(quán)威的決策者和監(jiān)管者，而不能將公權(quán)機(jī)關(guān)降格為純粹的協(xié)商型伙伴。個(gè)人信息保護(hù)領(lǐng)域需要構(gòu)建起較為完備的核心監(jiān)管行動(dòng)者體系，在治理網(wǎng)絡(luò)中發(fā)揮支柱性作用。其次，要明確與自身職權(quán)相稱的核心監(jiān)管部門(mén)。“欲使責(zé)任有效，責(zé)任就必須是明確且有限度的”，也須與責(zé)任主體的能力所及者相適應(yīng)。(45)參見(jiàn)[英]弗里德利?！す耍骸蹲杂芍刃蛟怼罚囌齺?lái)譯，生活·讀書(shū)·新知三聯(lián)書(shū)店1997年版，第99頁(yè)。中央層面的職責(zé)部門(mén)，在中央網(wǎng)信辦之外，還應(yīng)結(jié)合實(shí)踐情況，參照網(wǎng)絡(luò)安全法第8條的方式，將國(guó)務(wù)院電信主管部門(mén)、公安部門(mén)、市場(chǎng)監(jiān)督管理部門(mén)列舉出來(lái)。關(guān)于地方層面的職責(zé)部門(mén)，則不宜在網(wǎng)絡(luò)安全法第8條的既有框架內(nèi)因循。因?yàn)榫W(wǎng)絡(luò)安全法于2015年左右起草制定，當(dāng)時(shí)部分地區(qū)的網(wǎng)信部門(mén)建制尚不成熟或缺失，模糊規(guī)定“相關(guān)部門(mén)”具有妥適性。在近年網(wǎng)信部門(mén)建設(shè)發(fā)展的基礎(chǔ)上，個(gè)人信息保護(hù)法應(yīng)明確地方網(wǎng)信部門(mén)作為個(gè)人信息保護(hù)的地方性統(tǒng)籌協(xié)調(diào)機(jī)構(gòu)，并規(guī)定縣級(jí)以上地方人民政府的電信主管部門(mén)、公安部門(mén)、市場(chǎng)監(jiān)督管理部門(mén)和相關(guān)部門(mén)在各自職權(quán)范圍內(nèi)履行個(gè)人信息保護(hù)職責(zé)。上級(jí)機(jī)關(guān)與下級(jí)之間具有持續(xù)性關(guān)系，(46)參見(jiàn)[美]肯尼斯·卡爾普·戴維斯：《裁量正義》，畢洪海譯，商務(wù)印書(shū)館2009年版，第163頁(yè)。搭建體系完備、職責(zé)清晰的“中央—地方”監(jiān)管體制，依托各級(jí)網(wǎng)信部門(mén)譜寫(xiě)出“合”與“分”的雙重變奏，使公權(quán)保護(hù)力量更有效地達(dá)致個(gè)人信息流動(dòng)的各個(gè)角落。

(二) 網(wǎng)絡(luò)橫軸：強(qiáng)化多元行動(dòng)者互動(dòng)路徑的暢通性

時(shí)代變遷對(duì)公共治理提出了新的更高要求，“缺乏對(duì)話的獨(dú)白式建構(gòu)思路”已不再合乎時(shí)宜，“通過(guò)民主程序或政治公共領(lǐng)域之交往網(wǎng)絡(luò)而發(fā)生的那種理解過(guò)程，體現(xiàn)了一種高層次主體間性”。(47)參見(jiàn)[德]哈貝馬斯：《在事實(shí)與規(guī)范之間：關(guān)于法律和民主法治國(guó)的商談理論》，童世駿譯，生活·讀書(shū)·新知三聯(lián)書(shū)店2003年版，第274、371頁(yè)。決策應(yīng)該注入一種更為民主的參與表達(dá)方式，避免社會(huì)產(chǎn)生“一種對(duì)政府決策逐漸疏遠(yuǎn)的感覺(jué)”。(48)參見(jiàn)[英]卡羅爾·哈洛、理查德·羅林斯：《法律與行政(上卷)》，楊偉東等譯，商務(wù)印書(shū)館2004年版，第223頁(yè)。行政法革新發(fā)展的重要任務(wù)就是要打破“行政主體—行政相對(duì)人”的單向線性結(jié)構(gòu)，“探究如何使組織的存在形式能夠與擴(kuò)大了的行政任務(wù)的形態(tài)相適應(yīng)”，(49)參見(jiàn)[日]大橋洋一：《行政法學(xué)的結(jié)構(gòu)性變革》，呂艷濱譯，中國(guó)人民大學(xué)出版社2018年版，第52頁(yè)。為合作治理鋪就理論基礎(chǔ)，推動(dòng)不同主體共享、動(dòng)員和聚合分散的資源，協(xié)調(diào)利益和行動(dòng)，合作實(shí)現(xiàn)行政任務(wù)。政策參與者多元化、政策參與形式多層化、政策參與過(guò)程開(kāi)放化，(50)參見(jiàn)[美]戴維·杜魯門(mén)：《政治過(guò)程——政治利益與公共輿論》，陳堯譯，天津人民出版社2005年版，第450頁(yè)。也是政策網(wǎng)絡(luò)理論的重要內(nèi)容。

個(gè)人信息保護(hù)法設(shè)計(jì)個(gè)人信息保護(hù)合作治理型框架，在監(jiān)管、監(jiān)督、專業(yè)輔助等不同法律關(guān)系語(yǔ)境下安排了相應(yīng)的法主體，構(gòu)設(shè)了多層級(jí)的法主體身份體系?！爱?dāng)法律創(chuàng)設(shè)了一種程序，讓公眾在決定重要公共政策問(wèn)題的過(guò)程中發(fā)揮作用時(shí)”，這些問(wèn)題就不應(yīng)在“行政機(jī)關(guān)緊閉的大門(mén)后”暗中處理。(51)參見(jiàn)[美]理查德·B.斯圖爾特：《美國(guó)行政法的重構(gòu)》，沈巋譯，商務(wù)印書(shū)館2002年版，第120頁(yè)。原本封閉的規(guī)制空間已被治理之網(wǎng)撐開(kāi)。數(shù)字時(shí)代新業(yè)態(tài)成為“信息環(huán)境、嵌入其中的信息能動(dòng)者以及它們互動(dòng)的本體論中一種根本的、史無(wú)前例的轉(zhuǎn)換”。(52)參見(jiàn)[英]盧恰諾·弗洛里迪：《信息倫理學(xué)》，薛平譯，上海譯文出版社2018年版，第339頁(yè)?！皣?guó)家主導(dǎo)、行業(yè)自律與個(gè)人參與的”個(gè)人信息保護(hù)法治模式中，(53)參見(jiàn)張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載《中國(guó)法學(xué)》2015年第3期。各類行動(dòng)者的互動(dòng)路徑是否已經(jīng)鋪設(shè)就緒，或者是否行得通？行動(dòng)網(wǎng)絡(luò)的“基礎(chǔ)設(shè)施”質(zhì)量十分重要。

其一，“告知—同意”互動(dòng)路徑。告知同意是個(gè)人信息處理中對(duì)個(gè)人信息權(quán)益的基本保護(hù)模式。(54)參見(jiàn)萬(wàn)方：《個(gè)人信息處理中的“同意”與“同意撤回”》，載《中國(guó)法學(xué)》2021年第1期。根據(jù)個(gè)人信息保護(hù)法第14條的規(guī)定，同意包括“個(gè)人單獨(dú)同意”和“書(shū)面同意”兩種類型，第二種類型的“同意”要求更高、更難獲得。個(gè)人信息保護(hù)應(yīng)分層次，“最內(nèi)核的隱私信息—通常意義上的敏感信息—大數(shù)據(jù)意義上的非敏感個(gè)人信息”，不同維度的個(gè)人信息組成放射狀扇形結(jié)構(gòu)，保護(hù)機(jī)制應(yīng)采用不同強(qiáng)度的保護(hù)標(biāo)準(zhǔn)。(55)參見(jiàn)周漢華：《探索激勵(lì)相容的個(gè)人數(shù)據(jù)治理之道——中國(guó)個(gè)人信息保護(hù)法的立法方向》，載《法學(xué)研究》2018年第2期。個(gè)人信息保護(hù)法設(shè)計(jì)的“敏感個(gè)人信息處理規(guī)則”中，采取的是“單獨(dú)同意”的標(biāo)準(zhǔn)(第29條)而不是“書(shū)面同意”，與普通的個(gè)人信息的“同意”標(biāo)準(zhǔn)要求無(wú)差別，未塑造出區(qū)別化保護(hù)的機(jī)制，宜作完善。關(guān)于信息泄露后是否通知個(gè)人，個(gè)人信息保護(hù)法第57條第2款賦予個(gè)人信息處理者“裁量權(quán)”，(56)創(chuàng)設(shè)裁量權(quán)的三種主要方法是立法機(jī)關(guān)的授權(quán)、立法機(jī)關(guān)采用模糊規(guī)定而由行政官員賦予其意義、公眾的默許。參見(jiàn)前引，戴維斯書(shū)，第247頁(yè)。即其“采取措施能夠有效避免信息泄露、篡改、丟失造成危害的”，可以不通知個(gè)人，監(jiān)管部門(mén)認(rèn)為“可能造成危害的”，有權(quán)要求其通知個(gè)人。按照亞當(dāng)·斯密的推理，市場(chǎng)機(jī)制是以人們的自愛(ài)心而非愛(ài)他心為基礎(chǔ)，從來(lái)不會(huì)將廣泛的公共利益或他人利益作為決策依據(jù)。(57)參見(jiàn)[英]亞當(dāng)·斯密：《國(guó)民財(cái)富的性質(zhì)和原因的研究》，郭大力、王亞南譯，商務(wù)印書(shū)館2009年版，第11-12頁(yè)。對(duì)于信息泄露后是否造成損害的判斷，個(gè)人信息處理者自然傾向于以自身利益而非他人利益為基準(zhǔn)作出“裁量”決策，難以保障受害個(gè)人的知情權(quán)和求償權(quán)。把知情權(quán)的行使寄托于監(jiān)管部門(mén)的“兜底式”裁判，則要考量“機(jī)構(gòu)俘獲”的問(wèn)題。在“俘虜”劇本中，受管制企業(yè)對(duì)行政官員的影響如同“每天用機(jī)關(guān)槍掃射”一樣，行政機(jī)關(guān)受到系統(tǒng)化控制，有時(shí)則被收買(mǎi)了；企業(yè)對(duì)自己事務(wù)保持著決定性控制，而行政官員需依賴于其合作以實(shí)現(xiàn)其目標(biāo)；與企業(yè)所擁有的資源相比，行政機(jī)關(guān)的人財(cái)物等資源有限，意味著不能始終以對(duì)立的姿態(tài)管制，否則行政機(jī)關(guān)的資源很快會(huì)消耗殆盡。(58)參見(jiàn)前引，斯圖爾特書(shū)，第24-26頁(yè)。因而，應(yīng)強(qiáng)化信息泄露發(fā)生后相關(guān)個(gè)人的法定知情權(quán)，取消個(gè)人信息處理者的“裁量權(quán)”。

其二，監(jiān)督互動(dòng)路徑。組織間網(wǎng)絡(luò)的管理具有博弈的特征且需要根植于信任的策略。(59)參見(jiàn)前引⑧，羅茲書(shū)，第50頁(yè)。但信任不是內(nèi)嵌的，而是通過(guò)習(xí)得和強(qiáng)化的，是不斷互動(dòng)的產(chǎn)物。(60)參見(jiàn)Walter W. Powell. Trust-Based Forms of Governance，In R.M. Kramer and T.Tyler Edited，Trust in Organizations: Frontiers of Theory and Research. Sage Publications，1996，p.63.公民參與不僅有助于提高行政決定的質(zhì)量，還可以增進(jìn)對(duì)政府決策公正性的信任。(61)參見(jiàn)前引，斯圖爾特書(shū)，第130頁(yè)。監(jiān)督是社會(huì)公眾參與行政管理決策事務(wù)的渠道之一，個(gè)人信息加害行為復(fù)雜隱蔽，更需要由公權(quán)力主體與私人力量共塑“國(guó)家—社會(huì)”法律執(zhí)行合作格局，形成執(zhí)法信息流的多元生產(chǎn)機(jī)制，改善對(duì)藏于“暗處”的違法行為信息的穿透和汲取能力?！巴薪M織的團(tuán)體比起來(lái)，分散的成分總是處于不利地位?！?62)參見(jiàn)[英]約翰·斯圖爾特·密爾：《代議制政府》，汪瑄譯，商務(wù)印書(shū)館2018年版，第118頁(yè)。監(jiān)督活動(dòng)具有時(shí)間成本和擔(dān)心受到被監(jiān)督者打擊報(bào)復(fù)的心理成本，且被監(jiān)督對(duì)象握有個(gè)人信息，對(duì)個(gè)人而言具有潛在的被暴露或被精準(zhǔn)“定位”的危險(xiǎn)性。個(gè)人信息保護(hù)法第61條規(guī)定的投訴、舉報(bào)機(jī)制，應(yīng)進(jìn)一步明確中央網(wǎng)信辦及地方各級(jí)網(wǎng)信辦作為統(tǒng)一受理投訴舉報(bào)的機(jī)構(gòu)，避免投訴舉報(bào)人被“踢皮球”，或因不知應(yīng)向哪家單位提出投訴舉報(bào)而只好“作罷”。通過(guò)明確受理投訴舉報(bào)的職責(zé)部門(mén)，也可強(qiáng)化其處置應(yīng)對(duì)的專業(yè)能力。網(wǎng)絡(luò)根植于資源交換，不同主體之間通過(guò)資源依賴而連接在一起。(63)參見(jiàn)前引⑧，羅茲書(shū)，第32-33頁(yè)。舉報(bào)投訴者向執(zhí)法機(jī)關(guān)提供了信息資源，執(zhí)法機(jī)關(guān)應(yīng)向其提供與之相匹配的公權(quán)資源。建議個(gè)人信息保護(hù)法規(guī)定對(duì)舉報(bào)投訴者予以法律保護(hù)，對(duì)有重要貢獻(xiàn)者進(jìn)行獎(jiǎng)勵(lì)，形成制度激勵(lì)系統(tǒng)和良性的“信任”循環(huán)，提升該類行動(dòng)者的參與積極性及有效性，充分發(fā)揮其信息生產(chǎn)機(jī)制、威懾機(jī)制的雙重制度角色，在個(gè)人信息保護(hù)領(lǐng)域中架設(shè)起“國(guó)家—社會(huì)”信息通道。(64)參見(jiàn)吳元元：《公共執(zhí)法中的私人力量》，載《法學(xué)》2013年第9期。

其三，行業(yè)自律路徑。美國(guó)個(gè)人信息保護(hù)采取分散立法與行業(yè)自律相結(jié)合的機(jī)制，并以行業(yè)標(biāo)準(zhǔn)為主導(dǎo)。(65)參見(jiàn)劉曉春：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的行業(yè)標(biāo)準(zhǔn)主導(dǎo)模式》，載《財(cái)經(jīng)法學(xué)》2017年第2期。德國(guó)、法國(guó)、意大利、英國(guó)的個(gè)人隱私規(guī)制具有共同的趨勢(shì)特點(diǎn)，即嚴(yán)格的政府執(zhí)法、高標(biāo)準(zhǔn)的行業(yè)自律、低頻率的訴訟機(jī)制多管齊下，構(gòu)成“合作法治主義”模式。(66)參見(jiàn)Francesca Bignami.“Cooperative Legalism and the Non-Americanization of European Regulatory Styles: The Case of Data Privacy”，59 Am.J.Comp.L.412 (2011).網(wǎng)絡(luò)安全法第11條規(guī)定，“網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展”。個(gè)人信息保護(hù)法第11條規(guī)定，國(guó)家“推動(dòng)形成政府、企業(yè)、相關(guān)社會(huì)組織、公眾共同參與個(gè)人信息保護(hù)的良好環(huán)境”，但未對(duì)行業(yè)組織的法律主體定位、功能作出描述，將造成個(gè)人信息相關(guān)行業(yè)組織在法律框架中的行動(dòng)路徑缺失，不利于發(fā)揮其在合作治理體系中應(yīng)有的作用。合作治理以解決問(wèn)題為導(dǎo)向，需要擁有相關(guān)知識(shí)的各方共享信息。(67)參見(jiàn)前引，弗里曼書(shū)，第34頁(yè)。行業(yè)組織對(duì)本領(lǐng)域的技術(shù)信息、倫理信息、制度信息具有天然的整合能力，具有價(jià)值認(rèn)識(shí)、利益和行動(dòng)協(xié)調(diào)的機(jī)制性優(yōu)勢(shì)，因而宜明確個(gè)人信息相關(guān)行業(yè)組織的法律關(guān)系主體身份和宏觀功能，為加強(qiáng)行業(yè)自律預(yù)留法律制度空間。

其四，公益訴訟路徑。個(gè)人信息保護(hù)法第70 條規(guī)定，“個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織可以依法向人民法院提起訴訟”。該條款以原則性、概括性的方式確立了個(gè)人信息保護(hù)公益訴訟制度。有學(xué)者認(rèn)為，在適格主體順位上，各級(jí)檢察機(jī)關(guān)列于引領(lǐng)位置，而消費(fèi)者組織僅能就與市場(chǎng)活動(dòng)和消費(fèi)行為相關(guān)的損害個(gè)人信息的行為提起公益訴訟，檢察機(jī)關(guān)提起的相關(guān)公益訴訟之實(shí)體有理由的范圍遠(yuǎn)超前者。(68)參見(jiàn)張陳果：《個(gè)人信息保護(hù)民事公益訴訟的程序邏輯與規(guī)范解釋》，載《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第6期?！坝蓢?guó)家網(wǎng)信部門(mén)確定的組織”這一公益訴訟適格主體的規(guī)定則過(guò)于簡(jiǎn)略，有待進(jìn)一步細(xì)化。(69)參見(jiàn)張新寶、賴成宇：《個(gè)人信息保護(hù)公益訴訟制度的理解與適用》，載《國(guó)家檢察官學(xué)院學(xué)報(bào)》2021年第5期。因此，對(duì)于公益訴訟適格主體之“法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織”，有待司法解釋和行政解釋進(jìn)一步細(xì)化具體的主體范圍及相應(yīng)的認(rèn)定標(biāo)準(zhǔn)。

(三) 跨制度網(wǎng)絡(luò)：保障制度之間的銜接性

政策網(wǎng)絡(luò)研究途徑關(guān)注制度以及制度之間的聯(lián)系，通過(guò)制度的關(guān)聯(lián)將各種利益集合起來(lái)，生成治療制度碎片化、協(xié)調(diào)政策的一種戰(zhàn)略。(70)參見(jiàn)前引⑧，羅茲書(shū)，第12、144頁(yè)。個(gè)人信息保護(hù)法與網(wǎng)絡(luò)安全法、電子商務(wù)法、民法典、刑法、數(shù)據(jù)安全法等法律之間應(yīng)避免部門(mén)法律與基本法律之間或者部門(mén)法律內(nèi)部出現(xiàn)“排異效應(yīng)”，保持法律之間的融貫性，形成協(xié)同效性，拉起一張融合民事、行政、刑事三股力量的“交叉制裁”網(wǎng)絡(luò)，(71)“交叉制裁”是指某一違法行為的出現(xiàn)，導(dǎo)致另一規(guī)制制度中的制裁措施自動(dòng)適用于該行為。當(dāng)兩個(gè)規(guī)制者具有共同目標(biāo)，交叉制裁就會(huì)頗具吸引力。被規(guī)制者不得不權(quán)衡受到交叉制裁的風(fēng)險(xiǎn)。參見(jiàn)[英]科林·斯科特：《規(guī)制、治理與法律》，安永康譯，清華大學(xué)出版社2018年版，第50頁(yè)。以制度合力保護(hù)個(gè)人信息安全。法律之間的良好銜接也有助于明晰不同制裁手段的介入邊界。刑法第253條之一規(guī)定了“侵犯公民個(gè)人信息罪”，即“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息……”，“違反國(guó)家有關(guān)規(guī)定”是入罪的前提條件。個(gè)人信息保護(hù)法基于同意授權(quán)建立起的個(gè)人信息處理機(jī)制，經(jīng)“同意”的個(gè)人信息出售行為也因之被正當(dāng)化，權(quán)利人的“同意”構(gòu)筑了刑法介入的司法邊界。(72)參見(jiàn)冀洋：《法益自決權(quán)與侵犯公民個(gè)人信息罪的司法邊界》，載《中國(guó)法學(xué)》2019年第4期。

關(guān)于“個(gè)人信息”的定義，個(gè)人信息保護(hù)法第4條第1款應(yīng)與民法典第1034條第2款及網(wǎng)絡(luò)安全法第76條第5項(xiàng)所作的規(guī)定保持一致性。經(jīng)比對(duì)發(fā)現(xiàn)，民法典與網(wǎng)絡(luò)安全法關(guān)于個(gè)人信息的定義核心內(nèi)容基本一致，即“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人(個(gè)人身份)的各種信息，包括(但不限于)……”。而個(gè)人信息保護(hù)法的定義則為，“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”，與前述兩部法律的表述差異較大，且存在邏輯復(fù)雜、不同“斷句”方式有不同理解的困境。(73)“與已識(shí)別或者可識(shí)別的自然人有關(guān)的”這一表述，有兩種理解：① 從自然人角度出發(fā)，可為“與已識(shí)別或者可識(shí)別的自然人/有關(guān)的”；② 從與識(shí)別條件相關(guān)的角度，可為“與已識(shí)別或者可識(shí)別的/自然人有關(guān)的”。不同法律間相同的名詞術(shù)語(yǔ)所指稱的內(nèi)容不一致，構(gòu)成法律適用一致性的障礙，引致同案不同判和行政執(zhí)法差異化，因而應(yīng)立足法律體系的融貫性，關(guān)照各部門(mén)法對(duì)“個(gè)人信息”的定義進(jìn)行協(xié)調(diào)，維護(hù)法秩序的統(tǒng)一性。

關(guān)于違法者法律責(zé)任銜接的問(wèn)題。對(duì)于遏制大規(guī)模侵害個(gè)人信息，民事追責(zé)與刑事定罪均有局限；強(qiáng)化行政執(zhí)法有必要性，其關(guān)鍵是實(shí)施高額罰款。(74)參見(jiàn)孫瑩：《大規(guī)模侵害個(gè)人信息高額罰款研究》，載《中國(guó)法學(xué)》2020年第5 期。個(gè)人信息保護(hù)法第66條第1款與網(wǎng)絡(luò)安全法第64條所規(guī)定的違法情節(jié)存在重合情形，但對(duì)應(yīng)的法律責(zé)任存在較大差異。如對(duì)于違法情節(jié)嚴(yán)重的，個(gè)人信息保護(hù)法規(guī)定的財(cái)產(chǎn)罰幅度為：“沒(méi)收違法所得，并處五千萬(wàn)元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款”，“對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處十萬(wàn)元以上一百萬(wàn)元以下罰款”。而網(wǎng)絡(luò)安全法對(duì)違法情形嚴(yán)重，未對(duì)單位及直接責(zé)任人的處罰規(guī)定相應(yīng)的升格幅度，仍適用“沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款”的一般性規(guī)定。由此，將帶來(lái)法律規(guī)范競(jìng)合的窘境，既會(huì)引發(fā)執(zhí)法權(quán)力沖突時(shí)邊界糾纏不清的問(wèn)題，亦會(huì)導(dǎo)致法律適用的實(shí)務(wù)難題。

法律規(guī)定了行動(dòng)者，相同類型的行動(dòng)者在不同的法律規(guī)范中，若對(duì)相同的法律事項(xiàng)具有差異較大的權(quán)利義務(wù)或權(quán)責(zé)，行動(dòng)者將“鉆進(jìn)”法律的“空子”，爭(zhēng)取利益最大化和責(zé)任最小化，形成利益博弈羈絆、多元沖突和執(zhí)法司法變化多端的緊張局面。對(duì)于規(guī)范競(jìng)合沖突問(wèn)題，立法機(jī)關(guān)可在立法說(shuō)明或法律文本“附則部分”中界分相關(guān)法律間的具體關(guān)系，(75)德國(guó)聯(lián)邦數(shù)據(jù)保護(hù)法、新加坡個(gè)人數(shù)據(jù)保護(hù)法、韓國(guó)個(gè)人信息保護(hù)法在法律文本中對(duì)本法與其他法律(條款)的關(guān)系作出規(guī)定，或?qū)ζ渌傻默F(xiàn)有條款進(jìn)行修正。參見(jiàn)李愛(ài)君、蘇桂梅主編：《國(guó)際數(shù)據(jù)保護(hù)規(guī)則要覽》，法律出版社2018年版，第21、431、477-479頁(yè)。廓清法律的沖突糾纏迷霧。

(四) 跨國(guó)網(wǎng)絡(luò)：完善法律域外效力規(guī)則

隨著互聯(lián)網(wǎng)技術(shù)的迅猛迭代，特別是隨著云計(jì)算技術(shù)的應(yīng)用和發(fā)展，網(wǎng)絡(luò)空間跨國(guó)界的“性格”更加突出，世界演變?yōu)榱艘粋€(gè)“信息圈”，“地球村”演變?yōu)椤皵?shù)據(jù)村莊”。面對(duì)信息跨境流動(dòng)常態(tài)化、規(guī)?；?、復(fù)雜化的現(xiàn)代場(chǎng)景，要建立起法治化、機(jī)制化的保護(hù)屏障。各國(guó)或區(qū)域性組織關(guān)于個(gè)人信息保護(hù)的立法，普遍設(shè)有“域外效力”的規(guī)則，如歐盟、美國(guó)、英國(guó)、荷蘭等。(76)參見(jiàn)齊愛(ài)民、王基巖：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)法的適用與域外效力》，載《社會(huì)科學(xué)家》2015年第11期。環(huán)顧全球立法實(shí)踐，個(gè)人信息保護(hù)法普遍具備域外效力。(77)參見(jiàn)前引，王成文。適度的國(guó)內(nèi)法域外適用是我國(guó)履行國(guó)際社會(huì)治理公共產(chǎn)品供給責(zé)任、參與全球治理體系改革和建設(shè)的良好途徑。(78)參見(jiàn)廖詩(shī)評(píng)：《中國(guó)法域外適用法律體系：現(xiàn)狀、問(wèn)題與完善》，載《中國(guó)法學(xué)》2019年第6期。在個(gè)人信息保護(hù)法中規(guī)定域外適用效力，既符合信息流動(dòng)的特質(zhì)和其他法域的主流做法，也符合我國(guó)當(dāng)前涉外法治建設(shè)的基本趨向，具有重要現(xiàn)實(shí)意義及立法價(jià)值。(79)2019年10月31日黨的十九屆四中全會(huì)通過(guò)的《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度 推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問(wèn)題的決定》，以及中共中央在2021年1月印發(fā)的《法治中國(guó)建設(shè)規(guī)劃(2020—2025年)》，均強(qiáng)調(diào)要加強(qiáng)涉外法治工作，加快我國(guó)法域外適用的法律體系建設(shè)。例如，在金融全球化時(shí)代，針對(duì)金融活動(dòng)私主體海量信息通過(guò)各類智能化平臺(tái)出境的問(wèn)題，行政主體可依據(jù)個(gè)人信息保護(hù)法的域外適用規(guī)則條款，對(duì)境外違法行為人予以規(guī)制。(80)參見(jiàn)譚藝淵：《智能投顧功能異化與司法治理》，載《中國(guó)外資》2021年第1期。

個(gè)人信息保護(hù)法第3條第1款規(guī)定，組織、個(gè)人在我國(guó)境內(nèi)處理自然人個(gè)人信息的活動(dòng)，適用本法。第2款規(guī)定，在我國(guó)境外處理我國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng)，“有下列情形之一的,也適用本法：(一) 以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的；(二) 分析、評(píng)估境內(nèi)自然人的行為；(三) 法律、行政法規(guī)規(guī)定的其他情形?！眰€(gè)人信息保護(hù)法第3條第2款借鑒了歐盟《一般數(shù)據(jù)保護(hù)條例》第3條第2款的表述方式，但又未能像《一般數(shù)據(jù)保護(hù)條例》第3條第1款與第2款那樣形成完整的閉環(huán)，(81)歐盟《一般數(shù)據(jù)保護(hù)條例》第3條第1款規(guī)定：“本條例適用于設(shè)立在歐盟內(nèi)的控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理，無(wú)論其處理行為是否發(fā)生在歐盟內(nèi)?！钡?款規(guī)定：“本條例適用于以下情形對(duì)歐盟內(nèi)的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)的處理，即使控制者和處理者的設(shè)立地不在歐盟：(a)發(fā)生在向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的過(guò)程中，無(wú)論此項(xiàng)商品或服務(wù)是否需要數(shù)據(jù)主體支付對(duì)價(jià)；或者(b)是對(duì)數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進(jìn)行監(jiān)控的?！眳⒁?jiàn)前引，李愛(ài)君、蘇桂梅書(shū)，第343頁(yè)。而是在“境內(nèi)”與“境外”之間產(chǎn)生了兩道“縫隙”。設(shè)立在歐盟境內(nèi)的信息處理者在歐盟境外處理個(gè)人數(shù)據(jù)仍受該條例制約。然而根據(jù)個(gè)人信息保護(hù)法的表述，設(shè)立在我國(guó)境內(nèi)的信息處理者，在境外處理個(gè)人數(shù)據(jù)，若不以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的，也并非為了分析、評(píng)估境內(nèi)自然人的行為，而僅僅是將信息予以儲(chǔ)存、公開(kāi)或者分析生命特征，按目前的條款設(shè)置則可遁入法律“真空”地帶。此外，由于當(dāng)前的互聯(lián)網(wǎng)技術(shù)可以實(shí)現(xiàn)遠(yuǎn)程化的信息處理操作，若位于我國(guó)境外的組織或個(gè)人利用我國(guó)境內(nèi)的設(shè)備(虛擬設(shè)備)處理境內(nèi)自然人信息，按照嚴(yán)格的文義上解釋，亦超出了第3條的覆蓋范圍。1998年英國(guó)資料保護(hù)法第5條(1)b項(xiàng)就對(duì)此類情況予以列舉，納入法律適用的范圍之內(nèi)，或可借鑒之。

全球經(jīng)濟(jì)融合發(fā)展所帶來(lái)的一些問(wèn)題超越了一國(guó)的國(guó)內(nèi)規(guī)制能力，而政策網(wǎng)絡(luò)可以將經(jīng)濟(jì)和政策開(kāi)放、技術(shù)革新等多種全球化的驅(qū)動(dòng)力結(jié)合在一起，創(chuàng)建和支持特殊的議程。合作可以獲得更多的信息和資源，賦予合法性。(82)參見(jiàn)[美]約翰·D.多納休、理查德·J.澤克豪澤：《合作：激變時(shí)代的合作治理》，徐維譯，中國(guó)政法大學(xué)出版社2015年版，第40頁(yè)。各國(guó)均面臨著個(gè)人信息保護(hù)的重要議題，合作所產(chǎn)生的“化學(xué)反應(yīng)”可以緩解域外執(zhí)法內(nèi)生性帶有的沖突張力，克服長(zhǎng)臂管轄碎片化、間接化的雙重困境。(83)參見(jiàn)肖永平：《“長(zhǎng)臂管轄權(quán)”的法理分析與對(duì)策研究》，載《中國(guó)法學(xué)》2019年第6期?？稍趥€(gè)人信息保護(hù)法第12條寬泛規(guī)定“國(guó)家”關(guān)于參與個(gè)人信息保護(hù)的國(guó)際規(guī)則制定、國(guó)際交流與合作等責(zé)任基礎(chǔ)上，進(jìn)一步規(guī)定國(guó)家網(wǎng)信部門(mén)和國(guó)務(wù)院有關(guān)部門(mén)可與其他國(guó)家或者地區(qū)的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)建立合作機(jī)制，實(shí)施跨境監(jiān)管。同時(shí)，國(guó)際合作是促進(jìn)執(zhí)法機(jī)構(gòu)規(guī)制學(xué)習(xí)、反身治理的有效路徑。規(guī)制情景變動(dòng)不居，當(dāng)代規(guī)制治理具有雙向性、動(dòng)態(tài)性特點(diǎn)，規(guī)制者也是一個(gè)學(xué)習(xí)者，在執(zhí)行的過(guò)程中受到規(guī)制對(duì)象的影響，對(duì)規(guī)制本身產(chǎn)生影響和改變。反身治理和規(guī)制學(xué)習(xí)是“回應(yīng)性法”的經(jīng)典功能。(84)參見(jiàn)前引，斯科特書(shū)，第212-214頁(yè)。通過(guò)學(xué)習(xí)和反饋，對(duì)政策適時(shí)予以調(diào)適和修正，來(lái)實(shí)現(xiàn)從命令控制向規(guī)制治理的轉(zhuǎn)型。

四、 結(jié) 語(yǔ)

數(shù)據(jù)和算法等技術(shù)的結(jié)合令數(shù)據(jù)集聚者擁有了“上帝視角”，就如站在福柯筆下“環(huán)形監(jiān)獄”(85)參見(jiàn)[法]米歇爾·?？拢骸兑?guī)訓(xùn)與懲罰》，劉北成等譯，生活·讀書(shū)·新知三聯(lián)書(shū)店1999年版，第226頁(yè)。的瞭望塔上，占據(jù)單向透明的俯瞰地位和控制節(jié)點(diǎn)，具有擊穿羅爾斯筆下對(duì)特殊信息進(jìn)行控制的“無(wú)知之幕”(86)參見(jiàn)[美]約翰·羅爾斯：《正義論》，何懷宏等譯，中國(guó)社會(huì)科學(xué)出版社1988年版，第139頁(yè)。的強(qiáng)大能量。信息已成為一種體系化新型權(quán)力的來(lái)源，個(gè)人權(quán)利內(nèi)涵和保護(hù)邏輯應(yīng)通過(guò)“法律之門(mén)”的正義供給而獲得重組及更新。個(gè)人信息保護(hù)專門(mén)立法將填平我國(guó)該領(lǐng)域的“規(guī)則洼地”，支起細(xì)致化、規(guī)范化、協(xié)同化之法治保護(hù)和治理“網(wǎng)絡(luò)”?！傲己玫闹卫響?yīng)作為整個(gè)體系而不是鼓勵(lì)的單個(gè)組成部分來(lái)理解與分析?！?87)參見(jiàn)前引，杰瑞薩特書(shū)，第220頁(yè)。關(guān)于治理的研究，亦應(yīng)進(jìn)行跨學(xué)科“合作運(yùn)動(dòng)”，(88)參見(jiàn)[美]羅斯科·龐德：《通過(guò)法律的社會(huì)控制》，沈宗靈譯，商務(wù)印書(shū)館2019年版，第75頁(yè)。融匯法學(xué)、政策科學(xué)等研究視角，綜合考量“全網(wǎng)—子網(wǎng)”“結(jié)構(gòu)—行動(dòng)”的互動(dòng)關(guān)系，找出個(gè)人信息保護(hù)法的“縫隙”和“裂痕”予以修正。個(gè)人信息保護(hù)法在立法目的確認(rèn)個(gè)人信息權(quán)利屬性、搭建個(gè)人信息保護(hù)治理型框架、確立國(guó)家網(wǎng)信部門(mén)核心行動(dòng)者地位、構(gòu)設(shè)以公權(quán)機(jī)關(guān)為主導(dǎo)的利益協(xié)調(diào)機(jī)制等方面具有重要積極意義，并可在完善中央—地方核心監(jiān)管部門(mén)的連貫性(網(wǎng)絡(luò)縱軸)、強(qiáng)化多元行動(dòng)者互動(dòng)路徑的暢通性(網(wǎng)絡(luò)橫軸)、保障制度之間的銜接性(跨制度網(wǎng)絡(luò))、完善法律域外效力規(guī)則(跨國(guó)網(wǎng)絡(luò))等方面作適當(dāng)調(diào)整，降低規(guī)則體系的掣肘性和政策執(zhí)行的失靈性風(fēng)險(xiǎn)。

“現(xiàn)代性是一個(gè)尚待完成的項(xiàng)目”，哈貝馬斯認(rèn)為未來(lái)在于交往理性，吉登斯主張未來(lái)在于現(xiàn)代性的反思。(89)參見(jiàn)前引⑧，羅茲書(shū)，第170頁(yè)。數(shù)字時(shí)代呼喚一種體現(xiàn)多元行動(dòng)者互動(dòng)的、反思性的立法。當(dāng)然，任何理想型的立法研究都不會(huì)悉數(shù)“轉(zhuǎn)錄”入正式法律文本中，但理想類型這個(gè)烏托邦的功用在于為現(xiàn)實(shí)的描述提供清晰的表達(dá)手段，也為確認(rèn)現(xiàn)實(shí)離理想畫(huà)卷的距離提供丈量工具。(90)參見(jiàn)[德]馬克斯·韋伯：《社會(huì)科學(xué)方法論》，李秋零、田薇譯，中國(guó)人民大學(xué)出版社1999年版，第27頁(yè)。