袁 博

[提要]《個(gè)人信息保護(hù)法》在“告知—知情—同意”框架基礎(chǔ)上，創(chuàng)造性地設(shè)置了以行為規(guī)制為中心的個(gè)人信息權(quán)益保護(hù)模式。行政監(jiān)管的功能在這一全新保護(hù)模式中能否準(zhǔn)確定位，關(guān)系到個(gè)人信息保護(hù)的成效。然而相比于大數(shù)據(jù)時(shí)代的飛速推進(jìn)，行政監(jiān)管的長(zhǎng)期躑躅導(dǎo)致信息保護(hù)效果并不理想，因而亟需對(duì)個(gè)人信息保護(hù)法中行政規(guī)范條款進(jìn)行重新詮釋。在法理邏輯上，行政監(jiān)管介入個(gè)人信息保護(hù)旨在建構(gòu)“明確保護(hù)個(gè)人信息權(quán)益”“規(guī)范個(gè)人信息處理活動(dòng)”“促進(jìn)個(gè)人信息合理利用”三者的有效連接，維護(hù)個(gè)人信息的良性使用秩序。在價(jià)值立場(chǎng)上，行政監(jiān)管應(yīng)以協(xié)調(diào)個(gè)人信息處理中的不平等關(guān)系為基本取向，調(diào)和個(gè)人信息主體和信息處理者的非對(duì)稱關(guān)系，以平等主體之間的不平等結(jié)構(gòu)為調(diào)控重點(diǎn)并平衡公私主體間的不平等關(guān)系。個(gè)人信息保護(hù)中的行政監(jiān)管需維護(hù)“告知—知情—同意”的基本保護(hù)模式，并加強(qiáng)針對(duì)信息處理者自我規(guī)制的行政監(jiān)督，同時(shí)還須依循數(shù)字社會(huì)的變化向智慧化監(jiān)管轉(zhuǎn)型，創(chuàng)新技術(shù)監(jiān)管方式以加強(qiáng)行政監(jiān)管的職能建設(shè)。

《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息法》)作為我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專(zhuān)門(mén)立法，為進(jìn)一步加強(qiáng)公民信息權(quán)益保護(hù)的目的不言而喻。從制度規(guī)范上看，立法者已明顯地意識(shí)到原有的“告知-同意”規(guī)則的不足，進(jìn)而在原有的“告知-同意”的保護(hù)框架基礎(chǔ)上，增加了對(duì)信息處理者各種負(fù)擔(dān)性義務(wù)，將個(gè)人信息權(quán)益保護(hù)的重心轉(zhuǎn)移到對(duì)信息處理者的規(guī)制上，從而將個(gè)人信息權(quán)益保護(hù)置于更高層次的間接保護(hù)范式之中。為此，如何統(tǒng)籌針對(duì)個(gè)人信息主體直接保護(hù)和針對(duì)信息處理者限制間接保護(hù)的有效銜接，通過(guò)導(dǎo)入行政監(jiān)管中的政府力量，形成個(gè)人信息權(quán)益保護(hù)“個(gè)人-企業(yè)-政府”三個(gè)層次的合力，并最終實(shí)現(xiàn)個(gè)人信息保護(hù)與合理利用的動(dòng)態(tài)平衡，成為個(gè)人信息保護(hù)法在實(shí)施過(guò)程中不可回避的問(wèn)題。質(zhì)言之，僅有立法層面的直接與間接保護(hù)模式，實(shí)難改變個(gè)人信息主體和信息處理者之間極不對(duì)稱的現(xiàn)實(shí)關(guān)系，無(wú)法真正地實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)的理想效果。隨著大數(shù)據(jù)的發(fā)展，傳統(tǒng)行政監(jiān)管方式必將難以適應(yīng)信息時(shí)代的數(shù)據(jù)處理特征，如何提高行政監(jiān)管的專(zhuān)業(yè)性與智能性，彌合行政監(jiān)管部門(mén)與信息處理者間的技術(shù)溝壑，以此保證監(jiān)管制度的有效性亦需深入探討。毋庸諱言，對(duì)個(gè)人信息保護(hù)法中負(fù)擔(dān)性義務(wù)的履行，離不開(kāi)信息處理者的自律自為，但更依賴于構(gòu)建系統(tǒng)完備的監(jiān)管執(zhí)法機(jī)制，通過(guò)加強(qiáng)行政部門(mén)相應(yīng)的監(jiān)管職能建設(shè)，[1]以國(guó)家公權(quán)力機(jī)關(guān)的強(qiáng)制力量介入，調(diào)和個(gè)人信息主體與信息處理者間不平等的利益關(guān)系，抵抗“信息利維坦”對(duì)于個(gè)體公民個(gè)人信息權(quán)益的侵犯。因而，新的個(gè)人信息保護(hù)模式中引入的行政條款如何解釋并建構(gòu)起來(lái)，行政監(jiān)管應(yīng)當(dāng)在其中發(fā)揮何種作用，如何通過(guò)行政監(jiān)管協(xié)調(diào)不均衡的利益關(guān)系便成為首要問(wèn)題。據(jù)此，本文嘗試以《個(gè)人信息保護(hù)法》中的行政條款的法理詮釋為出發(fā)點(diǎn)，進(jìn)一步厘清行政監(jiān)管介入的基本立場(chǎng)，以管窺充分發(fā)揮監(jiān)管職能的應(yīng)然之道，實(shí)現(xiàn)個(gè)人信息保護(hù)中個(gè)人利益與社會(huì)利益的均衡發(fā)展。

一、《個(gè)人信息保護(hù)法》施行后行政監(jiān)管之現(xiàn)狀檢視

《個(gè)人信息保護(hù)法》第六章“履行個(gè)人信息保護(hù)職責(zé)的部門(mén)”中明確規(guī)定了個(gè)人信息保護(hù)的職責(zé)部門(mén)，并對(duì)相關(guān)工作方向、舉措進(jìn)行了規(guī)定，涵蓋其中的行政監(jiān)管極具鮮明特點(diǎn)，[2]那么行政監(jiān)管在全新保護(hù)模式中如何定位實(shí)施成為關(guān)鍵問(wèn)題，影響著個(gè)人信息保護(hù)的實(shí)際成效。

(一)以行為規(guī)制為中心的保護(hù)模式之形成

在數(shù)字社會(huì)，個(gè)人信息全面數(shù)據(jù)化的特征非常明顯，個(gè)人信息屬性已發(fā)生顛覆性變化。[3]但不受限制的個(gè)人信息數(shù)據(jù)收集和挖掘，頻繁的個(gè)人信息濫用，造成個(gè)人信息的侵權(quán)現(xiàn)象非常嚴(yán)重。面對(duì)這種巨大變化，《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)對(duì)個(gè)人信息保護(hù)采取了全新的保障模式，創(chuàng)造性地設(shè)置了個(gè)人信息中私密信息優(yōu)先適用隱私權(quán)予以保護(hù)的規(guī)則，[4]而且明確了個(gè)人信息的保護(hù)思路是流通性限制，著重在于賦予處理者責(zé)任并加入各種限制規(guī)則。目前，《民法典》(人格權(quán)編)中有關(guān)個(gè)人信息的規(guī)定有六條，涉及個(gè)人信息界定、收集、處理等。

鑒于當(dāng)前云環(huán)境、平臺(tái)經(jīng)濟(jì)、智能技術(shù)日趨興盛，《個(gè)人信息保護(hù)法》建立了以行為規(guī)制為核心的個(gè)人信息處理的規(guī)范體系，借此實(shí)現(xiàn)個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理利用的有效平衡。[5]具體而言，《個(gè)人信息保護(hù)法》上確立五項(xiàng)行為規(guī)制原則：一是要求處理行為具備合法、正當(dāng)、必要和誠(chéng)信原則；二是要求個(gè)人信息處理應(yīng)具有明確、合理的目的；三是要求個(gè)人信息處理應(yīng)遵循公開(kāi)、透明原則；四是要求個(gè)人信息處理應(yīng)保證個(gè)人信息質(zhì)量原則；五是要求個(gè)人信息處理應(yīng)采取必要措施確保個(gè)人信息安全原則。以上原則表明，信息處理者在實(shí)體標(biāo)準(zhǔn)、程序要求等方面都具有限制性的約束條件。在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》還以個(gè)人信息主體的立場(chǎng)設(shè)置了行為規(guī)制模式，首當(dāng)其沖是以“告知-知情-同意”為核心的權(quán)利義務(wù)框架，即個(gè)人需在將數(shù)據(jù)提供給不同商業(yè)主體時(shí)，充分注意到他們的數(shù)據(jù)保護(hù)政策，而企業(yè)自身也要將其未來(lái)可能的數(shù)據(jù)使用情景在保護(hù)政策中列明，使用戶足以知曉不同使用情景的存在和它們對(duì)自身權(quán)利的影響。[6]

在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》還建立起自我規(guī)制的限制框架，即對(duì)企業(yè)等組織作為信息處理者時(shí)設(shè)置各種行為規(guī)制規(guī)則，主要表現(xiàn)在信息處理者的義務(wù)設(shè)置方面。例如，要求制定內(nèi)部管理制度和操作規(guī)程；對(duì)個(gè)人信息實(shí)行分類(lèi)管理；采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；指定個(gè)人信息保護(hù)負(fù)責(zé)人；定期進(jìn)行合規(guī)審計(jì)；進(jìn)行個(gè)人信息保護(hù)影響評(píng)估和記錄；互聯(lián)網(wǎng)平臺(tái)、受托人等特殊處理者的特定義務(wù)。除此，《個(gè)人信息保護(hù)法》對(duì)敏感個(gè)人信息的處理、國(guó)家機(jī)關(guān)處理個(gè)人信息、個(gè)人信息跨境提供等建立了特殊情形的行為規(guī)制。

可以看出，《個(gè)人信息保護(hù)法》既設(shè)定了針對(duì)個(gè)人信息主體的“告知-知情-同意”處理框架，又針對(duì)信息處理者設(shè)置了自我規(guī)制的各項(xiàng)負(fù)擔(dān)性義務(wù)。顯然，這些義務(wù)超出了單一的“知情-同意”模式，從而產(chǎn)生了以個(gè)人信息合理利用為導(dǎo)向的行為要求。對(duì)此，個(gè)人信息權(quán)益直接保護(hù)只是行為規(guī)制模式中的一種，更大程度在于導(dǎo)入一個(gè)高層次的間接保護(hù)。據(jù)此，無(wú)論是針對(duì)個(gè)人信息主體的“告知-知情-同意”處理框架，還是針對(duì)信息處理者的自我規(guī)制，共同構(gòu)成了個(gè)人信息行為限制模式?？梢钥闯?，《個(gè)人信息保護(hù)法》已演變成以個(gè)人信息處理限制為核心的制度規(guī)范。這一模式更加重視發(fā)揮行政監(jiān)管在個(gè)人信息保護(hù)中的作用，以國(guó)家公權(quán)力的介入打破信息主體與信息處理者間的相互關(guān)系。通過(guò)企業(yè)自律以及對(duì)相關(guān)的責(zé)任追究，對(duì)信息處理者課以個(gè)人信息保護(hù)的法律責(zé)任，行政權(quán)得以在信息主體原本難以觸及的區(qū)域發(fā)揮權(quán)利保護(hù)的作用。

(二)行政監(jiān)管的躑躅導(dǎo)致保護(hù)效果的削弱

隨著“公私協(xié)力、合作共治”立法格局的明確，政府作為“監(jiān)管者”的角色在個(gè)人信息保護(hù)領(lǐng)域十分突出。[7]而在《個(gè)人信息保護(hù)法》上的“告知-知情-同意”的保護(hù)模式下，個(gè)人信息保護(hù)依然是權(quán)利(益)制約義務(wù)(責(zé)任)的基本思路，個(gè)人信息保護(hù)有賴于政府積極作為，[8]而行政監(jiān)管則是公私協(xié)力最好的注解。

在以“告知-知情-同意”為核心的直接模式中，行政監(jiān)管作為一種實(shí)現(xiàn)公民權(quán)益救濟(jì)性保障的必要手段。針對(duì)具體個(gè)人信息處理行為的監(jiān)督，可以確保個(gè)人信息主體的知情權(quán)、同意權(quán)更具實(shí)效性。有研究認(rèn)為，在以企業(yè)和政府為主導(dǎo)的數(shù)字社會(huì)，尤其平臺(tái)企業(yè)為首的信息處理者異常強(qiáng)勢(shì)，“告知-知情-同意”的授權(quán)機(jī)制和免責(zé)/問(wèn)責(zé)機(jī)制存在失靈現(xiàn)象。[9]如果沒(méi)有行政監(jiān)管來(lái)支持和保障個(gè)人信息主體的知情權(quán)和同意權(quán)，很可能讓這種“告知—同意”制度淪為形式。而引入行政監(jiān)管，實(shí)際上就是通過(guò)職權(quán)監(jiān)督手段來(lái)促使信息處理者在“隱私政策”方面進(jìn)行改進(jìn)，借此強(qiáng)化“告知”的實(shí)質(zhì)意義。[10]與此同時(shí)，注入行政監(jiān)管可以改變“告知-同意”模式淪為信息處理者維護(hù)形式合法的處境，使其在實(shí)質(zhì)層面具有強(qiáng)制選擇特征。

在針對(duì)信息處理者的自我規(guī)制模式之中，行政監(jiān)管主體作為自我規(guī)制的規(guī)制者，就要針對(duì)信息處理者的自我規(guī)制進(jìn)行監(jiān)督，以此確保信息處理者在個(gè)人信息合理利用的軌道上正常運(yùn)行。隨著當(dāng)前個(gè)人信息及其處理的復(fù)雜性不斷加劇，個(gè)人信息主體與信息處理者之間不平衡關(guān)系進(jìn)一步拉大，個(gè)人信息主體的知情權(quán)和同意權(quán)很難通過(guò)事后救濟(jì)或事后監(jiān)管實(shí)現(xiàn)。對(duì)此，強(qiáng)化對(duì)信息處理者自我規(guī)制的行政監(jiān)管勢(shì)在必行，通過(guò)行政監(jiān)管來(lái)介入個(gè)人信息合理使用的日常機(jī)制，這就等于為個(gè)人信息實(shí)施了一種間接性、機(jī)制性保護(hù)。對(duì)此，增設(shè)或整合獨(dú)立機(jī)構(gòu)來(lái)開(kāi)展對(duì)信息處理者自我規(guī)制的行政監(jiān)督，實(shí)際上是為個(gè)人信息保護(hù)增加一道“保護(hù)墻”。

然而，由于對(duì)個(gè)人信息保護(hù)法中行政條款缺少規(guī)范化與體系化的闡釋?zhuān)绕涫菍?duì)行政監(jiān)管自身的價(jià)值和功能定位認(rèn)知模糊，一定程度上已阻滯了該條款立法目的的實(shí)現(xiàn)。并且，相比于大數(shù)據(jù)時(shí)代的飛速演進(jìn)，行政監(jiān)管長(zhǎng)期踟躕不前或緩慢前行，已難以滿足實(shí)際監(jiān)管需求。行政監(jiān)管的缺位、錯(cuò)位，不僅信息處理者的處理行為得不到強(qiáng)有力的監(jiān)督，法律責(zé)任條款流于形式，反而助長(zhǎng)了對(duì)個(gè)人信息的違法濫用，事實(shí)上導(dǎo)致了個(gè)人信息保護(hù)的實(shí)際效果并不十分理想。發(fā)揮行政監(jiān)管在個(gè)人信息保護(hù)中的作用，首要的便是對(duì)相關(guān)行政條款予以合理解釋?zhuān)魑@一個(gè)人信息保護(hù)模式的法理邏輯與作用機(jī)理，以及行政監(jiān)管在新的保護(hù)模式下應(yīng)當(dāng)保持的價(jià)值立場(chǎng)。

二、行政監(jiān)管介入個(gè)人信息保護(hù)的法理詮釋

毋庸置疑，個(gè)人信息保護(hù)法的終極目標(biāo)是保障個(gè)人信息權(quán)益。但隨著大數(shù)據(jù)社會(huì)的到來(lái)，個(gè)人信息保護(hù)模式從直接保護(hù)轉(zhuǎn)向多元保護(hù)、[11]從個(gè)人控制轉(zhuǎn)向社會(huì)控制。[12]在轉(zhuǎn)變的關(guān)鍵階段，如何定位行政監(jiān)管的價(jià)值和功能便非常重要。這就需要《個(gè)人信息保護(hù)法》在立場(chǎng)上確立“明確保護(hù)個(gè)人信息權(quán)益”“規(guī)范個(gè)人信息處理活動(dòng)”“促進(jìn)個(gè)人信息合理利用”三者之間的連接點(diǎn)和關(guān)鍵點(diǎn)，明確行政監(jiān)管在個(gè)人信息保護(hù)中的功能和目標(biāo)指向。

(一)行政監(jiān)管在個(gè)人信息保護(hù)中的價(jià)值和功能定位

既有研究認(rèn)為，大數(shù)據(jù)時(shí)代個(gè)人信息利用具有不可逆特征，以知情同意為核心的保護(hù)模式難以發(fā)揮其功能，進(jìn)而主張由“賦權(quán)+責(zé)任”型的二元保護(hù)轉(zhuǎn)向行政監(jiān)管嵌入的三元保護(hù)模式。[13]通過(guò)行政監(jiān)管的有機(jī)融入，個(gè)人信息保護(hù)就可以從源頭控制轉(zhuǎn)變?yōu)檫^(guò)程性控制，從而適應(yīng)數(shù)字時(shí)代動(dòng)態(tài)性和過(guò)程化的需要。從《個(gè)人信息保護(hù)法》針對(duì)個(gè)人信息主體的“告知-知情-同意”處理框架和針對(duì)信息處理者的自我規(guī)制這兩種路徑來(lái)看，這種三元保護(hù)模式是非常合時(shí)宜的理論主張。但反過(guò)來(lái)從個(gè)人信息保護(hù)法的實(shí)施立場(chǎng)來(lái)看，行政監(jiān)管的定位功能須跳出“信息主體—信息處理者”的二元格局。這就意味著行政監(jiān)管要作為獨(dú)立力量介入信息數(shù)據(jù)的治理關(guān)系中，從而確立行政監(jiān)管在“告知-知情-同意”處理框架和信息處理者自我規(guī)制體系中的結(jié)構(gòu)性地位。以下幾方面的問(wèn)題亟須梳理和建構(gòu)。

首先，行政監(jiān)管作為被動(dòng)擴(kuò)張的結(jié)果，須在行為規(guī)制模式中明確基本目標(biāo)。不可否認(rèn)，在個(gè)人信息主體和信息處理者之間，行政監(jiān)管需要維護(hù)“告知-知情-同意”模式的有效性。但從立法角度看，自我規(guī)制或其他特殊性的限制規(guī)則遠(yuǎn)不止維護(hù)個(gè)人信息控制理論中的知情權(quán)和同意權(quán)。如果行政監(jiān)管只是通過(guò)自身優(yōu)勢(shì)來(lái)強(qiáng)勢(shì)調(diào)整二元架構(gòu)中的不平衡因素，那么個(gè)人信息處理規(guī)則就很難從形式層面轉(zhuǎn)變?yōu)閷?shí)質(zhì)保護(hù)。很明顯，行政監(jiān)管本質(zhì)是要讓行政監(jiān)管機(jī)構(gòu)與處理者之間直接建立公法上的約束力。那么，救濟(jì)性質(zhì)的監(jiān)督在滿足個(gè)體需求后，如何導(dǎo)入一個(gè)自我規(guī)制的監(jiān)督機(jī)制就成為重要問(wèn)題。對(duì)此，確立從知情權(quán)、同意權(quán)保障到自我規(guī)制監(jiān)督的目標(biāo)體系非常重要，以此確立行政監(jiān)管從源頭到過(guò)程，再到結(jié)果控制的規(guī)制目標(biāo)。

其次，行政監(jiān)管作為一種職權(quán)手段，秉持的立場(chǎng)直接決定個(gè)人信息保護(hù)目的的實(shí)現(xiàn)。《個(gè)人信息保護(hù)法》分別針對(duì)個(gè)人信息保護(hù)設(shè)置了正反兩方面路徑，即對(duì)個(gè)人信息主體采取正面的權(quán)益維護(hù)，對(duì)信息處理者實(shí)施反面的行為規(guī)制。要致力正反兩方面路徑的實(shí)現(xiàn)，行政監(jiān)管機(jī)構(gòu)在發(fā)揮職權(quán)的過(guò)程中應(yīng)當(dāng)建立一種起點(diǎn)化的立場(chǎng)定位，借此對(duì)接和實(shí)現(xiàn)個(gè)人信息保護(hù)法的立法目的。

除此，作為獨(dú)立力量的監(jiān)管，行政監(jiān)管機(jī)構(gòu)與個(gè)人信息主體及其信息處理者之間的關(guān)系要從理論上予以厘清。在三元保護(hù)模式下，行政監(jiān)管的任務(wù)更加多元，行政監(jiān)管機(jī)構(gòu)與信息處理者之間并不能簡(jiǎn)單地看成單方強(qiáng)制關(guān)系。具體而言，一方面，介入“告知-知情-同意”的處理框架，行政監(jiān)管機(jī)構(gòu)與個(gè)人信息主體、行政監(jiān)管機(jī)構(gòu)與信息處理者之間的相互關(guān)系，直接決定著監(jiān)管的強(qiáng)度和方式；另一方面行政機(jī)關(guān)機(jī)構(gòu)對(duì)信息處理者自我規(guī)制的監(jiān)管，不僅要處理直接的行政監(jiān)管法律關(guān)系，而且要致力于建構(gòu)行政機(jī)關(guān)機(jī)構(gòu)與個(gè)人信息主體及其他主體的相互關(guān)系。

(二)行為規(guī)制模式有效連接個(gè)人信息權(quán)益保護(hù)和個(gè)人信息處理活動(dòng)

數(shù)字技術(shù)為個(gè)人信息處理提供客觀條件，通過(guò)對(duì)個(gè)人行為、數(shù)字痕跡的收集與整合，[14]然后利用“關(guān)聯(lián)規(guī)則”“預(yù)測(cè)推薦”等技術(shù)形成、識(shí)別不同類(lèi)型的個(gè)人信息，尤其是經(jīng)過(guò)集中處理建構(gòu)的全新信息集合，使得單個(gè)個(gè)人信息已經(jīng)具備了公共價(jià)值屬性，自然人事實(shí)上已無(wú)法做到真正“個(gè)人自決”。[15]更重要的是，數(shù)字化的個(gè)人信息具有很強(qiáng)的社會(huì)屬性，利用的深度和廣度已全面升級(jí)。[16]可以說(shuō)，數(shù)據(jù)化的個(gè)人信息已經(jīng)演變成社會(huì)流通的基本要素。[17]面對(duì)這樣的變化，簡(jiǎn)單的“知情-同意”保護(hù)框架并不能滿足于個(gè)人與社會(huì)的需求。對(duì)此，對(duì)待個(gè)人信息應(yīng)采取更宏觀、更有效的路徑來(lái)進(jìn)行保護(hù)和利用。另一方面，大數(shù)據(jù)時(shí)代個(gè)人信息的侵害和濫用源于外部制約機(jī)制的問(wèn)題，而個(gè)人信息不正當(dāng)流通使個(gè)人信息保護(hù)變得極為困難。

從這兩方面出發(fā)可得出，個(gè)人信息保護(hù)并不應(yīng)忽視個(gè)人信息的合理利用，而應(yīng)重視保護(hù)與合理使用的充分協(xié)調(diào)。那么，找準(zhǔn)二者之間的基本關(guān)聯(lián)成為關(guān)鍵。對(duì)此，有研究主張?jiān)谝?guī)范個(gè)人信息使用的前提下，進(jìn)一步豐富公民在數(shù)字化場(chǎng)景下的信息權(quán)利內(nèi)容和權(quán)能，以防止公權(quán)力通過(guò)算法權(quán)力的侵害。[18]還有人主張，針對(duì)個(gè)人信息的保護(hù)不僅需建立一種高強(qiáng)度的規(guī)制和保護(hù)理論，而且需要適度引導(dǎo)和維護(hù)個(gè)人信息的合理利用，以適應(yīng)數(shù)字經(jīng)濟(jì)的要求。

對(duì)此，《個(gè)人信息保護(hù)法》在民法典確立的保護(hù)框架之上，進(jìn)一步建立了個(gè)人信息“保護(hù)”和“利用”同步推進(jìn)的舉措。[19]從《個(gè)人信息保護(hù)法》第1條明顯可以看出，“保護(hù)個(gè)人信息權(quán)益”和“促進(jìn)個(gè)人信息合理利用”是兩個(gè)平行又關(guān)聯(lián)的立法目的，而“規(guī)范個(gè)人信息處理活動(dòng)”是其中的關(guān)鍵環(huán)節(jié)。質(zhì)言之，基于個(gè)人信息處理的行為規(guī)制模式可以有效連接和協(xié)調(diào)個(gè)人信息權(quán)益保護(hù)和個(gè)人信息合理利用的同時(shí)實(shí)現(xiàn)。但在個(gè)人信息主體和信息處理者處于極不平衡的局面下，通過(guò)對(duì)強(qiáng)勢(shì)一方的限制來(lái)實(shí)現(xiàn)對(duì)弱勢(shì)一方的保護(hù)就非常有必要。

(三)行政監(jiān)管的基本目標(biāo)是維護(hù)良性的個(gè)人信息使用秩序

行為規(guī)制模式的關(guān)鍵在于對(duì)信息處理者進(jìn)行行為約束。表面上看，《個(gè)人信息保護(hù)法》旨在保護(hù)個(gè)人信息，但從實(shí)際局面和動(dòng)態(tài)角度來(lái)看，這種規(guī)制模式不僅僅呈現(xiàn)一種保護(hù)性的法律面向，而是要對(duì)自我規(guī)制形成一種監(jiān)督機(jī)制，從而改變個(gè)人信息使用和流通的無(wú)序狀況。質(zhì)言之，個(gè)人信息保護(hù)與合理利用并不沖突，通過(guò)行政監(jiān)管加強(qiáng)信息處理者自我規(guī)制的基本邏輯在于：一方面保障個(gè)人信息主體愿意授予其他主體對(duì)信息的使用權(quán)利，另一方面確保信息處理者通過(guò)自我規(guī)制實(shí)現(xiàn)對(duì)個(gè)人信息理性和合理的利用。

1.克服個(gè)人信息使用的社會(huì)失靈

個(gè)人信息保護(hù)的目的在于規(guī)制個(gè)人信息處理風(fēng)險(xiǎn)，防范與救濟(jì)個(gè)人數(shù)據(jù)處理與利用活動(dòng)可能產(chǎn)生的侵害后果。[20]行為規(guī)制模式中的行政監(jiān)管主要是指行政監(jiān)管機(jī)構(gòu)針對(duì)個(gè)人信息處理中的權(quán)利義務(wù)關(guān)系進(jìn)行監(jiān)督和管理，用以克服個(gè)人信息使用秩序的社會(huì)失靈。一般而言，“市場(chǎng)失靈”是行政監(jiān)管權(quán)存在的基本前提。而在數(shù)據(jù)不斷凸顯要素價(jià)值的數(shù)字時(shí)代，尤其在《個(gè)人信息保護(hù)法》實(shí)施之后，數(shù)據(jù)化的個(gè)人信息的使用、處理和流程具有了合法性基礎(chǔ)。但關(guān)鍵的問(wèn)題在于，防止平臺(tái)企業(yè)或其他組織對(duì)個(gè)人信息數(shù)據(jù)的壟斷，個(gè)人信息主體和信息處理者在個(gè)人信息數(shù)據(jù)上的不對(duì)稱，及其外來(lái)干擾因素都是市場(chǎng)失靈的重要因素。這種有失公平的流通秩序會(huì)讓信息處理者處于極度不利的局面，依靠數(shù)字市場(chǎng)的調(diào)節(jié)無(wú)法得以平衡。

對(duì)此，為了維護(hù)個(gè)人信息主體和信息處理者雙方的權(quán)益關(guān)系，通過(guò)行政監(jiān)管來(lái)加強(qiáng)對(duì)信息處理者的約束和正當(dāng)性確認(rèn)，由此開(kāi)啟數(shù)據(jù)資源化利用的鑰匙。這樣，任何個(gè)人信息及其行為數(shù)據(jù)都有外在監(jiān)管力量的加持，同時(shí)讓社會(huì)主體可以援用正當(dāng)條款使用個(gè)人信息，發(fā)揮個(gè)人信息的社會(huì)價(jià)值。具體解釋?xiě)?yīng)該分為三個(gè)層面：首先，個(gè)人信息保護(hù)的行政監(jiān)管的對(duì)象是個(gè)人信息，即能夠識(shí)別信息主體的個(gè)人基本信息和行為數(shù)據(jù)；其次，行政監(jiān)管是落實(shí)個(gè)人信息使用的正當(dāng)性，在針對(duì)權(quán)益維護(hù)和行為限制的過(guò)程中，行政監(jiān)管都具有獨(dú)立性，并在具體監(jiān)管手段中(如行政檢查、行政備案)進(jìn)行使用正當(dāng)性的調(diào)節(jié)和控制，保障個(gè)人信息在社會(huì)合理利用中正當(dāng)流通。

2.協(xié)調(diào)不同主體的利益沖突

數(shù)字時(shí)代，個(gè)人信息被過(guò)度采集、開(kāi)發(fā)以及利用的局面，個(gè)人信息買(mǎi)賣(mài)、隱私侵犯、大數(shù)據(jù)殺熟、價(jià)格歧視、算法歧視等問(wèn)題非常突出。克服個(gè)人信息濫用弊病，需要在“個(gè)體-企業(yè)-政府”間建立訴求協(xié)調(diào)機(jī)制，實(shí)現(xiàn)個(gè)人信息保護(hù)與利用的利益均衡。并且，數(shù)字社會(huì)以來(lái)，信息主體、信息從業(yè)者(控制者和處理者)、社會(huì)公眾等多元主體的參與和互動(dòng)成為有目共睹的事實(shí)，單純依靠自上而下的命令已無(wú)法確保法律規(guī)則的嚴(yán)格遵守。[21]《個(gè)人信息保護(hù)法》通過(guò)行為規(guī)制模式，要求信息處理者(尤其平臺(tái))建構(gòu)內(nèi)部規(guī)制規(guī)則，同時(shí)通過(guò)特殊處理規(guī)則平衡“知情—同意”的利益關(guān)系，并且更多考慮到信息主體(個(gè)人基本權(quán)利)、信息行業(yè)(經(jīng)營(yíng)活動(dòng))和國(guó)家管理(公共利益)三方之間的利益平衡。[22]對(duì)此，如果因信息主體和信息處理者的局限導(dǎo)致個(gè)人信息利用過(guò)程發(fā)生沖突，作為法律實(shí)施狀況的監(jiān)督者和公共利益的代表的行政監(jiān)管機(jī)構(gòu)，理應(yīng)為促進(jìn)個(gè)人信息合理利用承擔(dān)協(xié)調(diào)沖突的責(zé)任，行政監(jiān)管機(jī)構(gòu)可采取比例原則、利益衡量等方法監(jiān)管職能運(yùn)作。例如，為促使國(guó)家安全和推進(jìn)信息化等公共利益，行政監(jiān)管需要兼顧個(gè)人信息主體、信息控制者和處理者，甚至數(shù)據(jù)從業(yè)者之間正當(dāng)流通中的權(quán)益，通過(guò)有效的監(jiān)管措施，讓各方共同協(xié)力。尤其是針對(duì)敏感個(gè)人信息的匿名化、合規(guī)化處理等情況進(jìn)行監(jiān)督時(shí)，嚴(yán)格監(jiān)管只是一方面的表現(xiàn)，必要時(shí)還要對(duì)信息主體進(jìn)行追認(rèn)，甚至促成主體間的合作。

3.適應(yīng)現(xiàn)實(shí)正當(dāng)性的需求

個(gè)人信息保護(hù)與利用的平衡是《個(gè)人信息法》的內(nèi)在體系，[23]如何限制個(gè)人信息利用成為關(guān)鍵。對(duì)于數(shù)字時(shí)代的發(fā)展而言，個(gè)人信息的大量聚合具有無(wú)限的商業(yè)和社會(huì)價(jià)值。作為大數(shù)據(jù)信息的微觀元素，集成的個(gè)人信息對(duì)于任何數(shù)據(jù)庫(kù)生成和數(shù)據(jù)分析模型都不可或缺，在商業(yè)利用過(guò)程中，則直接表現(xiàn)為個(gè)人信息大數(shù)據(jù)的產(chǎn)業(yè)化。對(duì)此，在對(duì)敏感個(gè)人信息處理規(guī)則進(jìn)行行政監(jiān)管時(shí)，可以對(duì)相關(guān)信息進(jìn)行分類(lèi)化對(duì)待和采取不同的監(jiān)管手段。對(duì)于人格屬性較強(qiáng)的，可以采取嚴(yán)格的監(jiān)管措施，如采取審批、知情權(quán)追問(wèn)或?qū)嵤┨幜P等；對(duì)于數(shù)據(jù)要素較強(qiáng)的，可采取相對(duì)寬松的監(jiān)管手段，如采取約談、指導(dǎo)、備案等。與此同時(shí)，通過(guò)分類(lèi)監(jiān)管原則，盡可能讓整合型個(gè)人信息實(shí)現(xiàn)正當(dāng)性流通。

三、協(xié)調(diào)個(gè)人信息處理中的不平等關(guān)系是行政監(jiān)管的應(yīng)然立場(chǎng)

行政監(jiān)管屬于公權(quán)力介入行為規(guī)制模式的具體方式，不可避免須調(diào)和個(gè)人信息主體和信息處理者之間的矛盾，那么行政監(jiān)管機(jī)構(gòu)所站的立場(chǎng)直接決定監(jiān)管的指向性及其力度。

(一)信息處理中的不平等地位構(gòu)成行政監(jiān)管的介入基礎(chǔ)

1.個(gè)人信息主體與信息處理者之間存在嚴(yán)重的非對(duì)稱性問(wèn)題

在個(gè)人信息處理過(guò)程中，個(gè)人信息主體與信息處理者面臨著嚴(yán)重的非對(duì)稱性問(wèn)題。主要表現(xiàn)在于，信息處理者與個(gè)人信息主體處于完全不對(duì)等的狀態(tài)，二者之間的主導(dǎo)地位與弱勢(shì)地位形成鮮明對(duì)比。

其一，個(gè)人信息收集具有隱蔽性，讓個(gè)人信息主體的知情權(quán)利非常受限。雖然個(gè)人信息數(shù)據(jù)廣泛運(yùn)用在政務(wù)、勞動(dòng)人事、社會(huì)消費(fèi)、金融服務(wù)、社會(huì)服務(wù)、企業(yè)行為等各項(xiàng)活動(dòng)中，但實(shí)踐表明數(shù)據(jù)化、技術(shù)化的個(gè)人信息收集具有隨意性和隱蔽性。最典型的是，基于人臉、體態(tài)等生物識(shí)別信息的收集過(guò)程已經(jīng)動(dòng)搖了自我控制權(quán)理論的基礎(chǔ)，在缺乏外在監(jiān)管力量的情況下，“知情—同意”模式幾乎構(gòu)不成對(duì)信息處理者的約束。

其二，個(gè)人信息處理具有可變和復(fù)雜特征，讓個(gè)人信息主體的知情和許可權(quán)利幾乎無(wú)法開(kāi)展。基于當(dāng)前的信息技術(shù)能力，個(gè)人信息作為數(shù)據(jù)收集后，信息處理者可以完全實(shí)現(xiàn)信息主宰。一方面，信息處理者可以對(duì)個(gè)人信息數(shù)據(jù)進(jìn)行合并，從而在個(gè)體化的個(gè)人信息數(shù)據(jù)基礎(chǔ)上形成具有集合性質(zhì)的新數(shù)據(jù)，這類(lèi)信息是否屬于個(gè)人信息就變得非常模糊；另一方面，信息處理者采取人工智能來(lái)分析信息內(nèi)容，整個(gè)過(guò)程十分專(zhuān)業(yè)，個(gè)人信息主體完全被排除在認(rèn)知范疇之外。最典型的是，深度合成技術(shù)所涉及知識(shí)的專(zhuān)業(yè)性和復(fù)雜性決定了個(gè)人信息主體根本無(wú)法知曉其中的運(yùn)行規(guī)則和邏輯，除了被動(dòng)接收便別無(wú)選擇。如果信息處理者在算法、編寫(xiě)程序中加入隱秘活動(dòng)更是讓信息主體完全無(wú)從知曉。這就造成信息交流不對(duì)稱，信息主體合法權(quán)益的保障遭遇空前危機(jī)。

其三，個(gè)人信息處理結(jié)果具有不可控特征，讓個(gè)人信息主體知情和救濟(jì)權(quán)益變得十分渺小。一方面，在個(gè)人信息處理過(guò)程中，針對(duì)個(gè)人信息主體的侵權(quán)行為加劇，不僅侵害方式多樣化，而且突破了時(shí)空的限制，導(dǎo)致侵害后果很難把握；另一方面，信息處理者進(jìn)一步催生了個(gè)人信息主體的分類(lèi)與標(biāo)簽化，讓個(gè)人信息主體人格利益保護(hù)的作用力變得非常有限。

2.個(gè)人信息處理中的不平等地位為行政監(jiān)管提供了介入依據(jù)

基于專(zhuān)業(yè)知識(shí)與能力的阻隔，信息主體在保護(hù)自身信息權(quán)益上存在諸多客觀條件限制，因而純粹地賦予某種新型權(quán)利無(wú)異于空頭支票，根本無(wú)法達(dá)到保護(hù)目的?；谥黧w完全不平等的個(gè)人信息處理狀況，個(gè)人信息主體與信息處理者之間的矛盾調(diào)和亟需政府行政監(jiān)管的介入，將各方的利益關(guān)系及其沖突有效地組織起來(lái)，政府職能部門(mén)通過(guò)行政監(jiān)管在信息處理者一端施加行政高權(quán)壓力，為信息主體一端相對(duì)弱勢(shì)的個(gè)人信息權(quán)利提供直接或間接公權(quán)力加持。否則個(gè)人信息處理會(huì)完全導(dǎo)向個(gè)人信息處理一方。事實(shí)證明，由于利益驅(qū)動(dòng)、技術(shù)有限和產(chǎn)業(yè)鏈條綁定，以企業(yè)為核心的信息處理者在數(shù)據(jù)產(chǎn)業(yè)化過(guò)程中幾乎不存在個(gè)體理性。[24]即便是受道德和企業(yè)聲譽(yù)的制約，信息處理者甚至?xí)龀鰧?shí)質(zhì)利己、形式利他的特殊安排。長(zhǎng)此以往，這無(wú)疑會(huì)進(jìn)一步引發(fā)個(gè)人信息使用秩序的無(wú)序和混亂，也決定了行政監(jiān)管介入個(gè)人信息處理的必要性。通過(guò)對(duì)個(gè)人信息收集、處理等引發(fā)復(fù)雜局面的行政監(jiān)管，可以進(jìn)一步加強(qiáng)信息處理者的負(fù)擔(dān)性義務(wù)，相對(duì)增加個(gè)人信息主體知情、控制等權(quán)利，從而達(dá)到協(xié)調(diào)二者權(quán)益關(guān)系的目的。鑒于個(gè)人信息主體與信息處理者之間的不平等關(guān)系，就必須要設(shè)置行政監(jiān)管來(lái)調(diào)和二者的矛盾，借此實(shí)現(xiàn)個(gè)人信息利用秩序的正當(dāng)性和合理性。

除此，按現(xiàn)有的個(gè)人信息利用狀況，沒(méi)有強(qiáng)力的行政監(jiān)管力量，個(gè)人信息利用秩序?qū)⑦M(jìn)一步惡化。隨著商業(yè)數(shù)據(jù)的越發(fā)重要，數(shù)據(jù)(個(gè)人或消費(fèi)者)市場(chǎng)失靈需要政府在監(jiān)管方面的強(qiáng)力介入。由于目前已形成以大型互聯(lián)網(wǎng)公司為壟斷態(tài)勢(shì)的信息數(shù)據(jù)市場(chǎng)，行政監(jiān)管需要致力于消解大型互聯(lián)網(wǎng)公司主導(dǎo)和濫用個(gè)人信息數(shù)據(jù)的局面，避免個(gè)人信息保護(hù)完全受限于企業(yè)自我克制的局面。同時(shí)，行政監(jiān)管要防范和規(guī)制中小微企業(yè)或者后發(fā)的企業(yè)的個(gè)人信息處理行為，由于這類(lèi)企業(yè)想要在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)一席之地，就需要獲得更多的消費(fèi)者或潛在客戶的資料，可能用到各種方法來(lái)獲取、積累大量的客戶信息數(shù)據(jù)，這就需要行政監(jiān)管對(duì)收集行為的重點(diǎn)監(jiān)管。除此，行政監(jiān)管還要致力于個(gè)人信息數(shù)據(jù)的合法流通，對(duì)個(gè)人信息數(shù)據(jù)的黑色產(chǎn)業(yè)鏈進(jìn)行打擊。而這些職能的履行皆是單獨(dú)的信息主體在不平等的利益關(guān)系中所無(wú)法承載的。事實(shí)上這些信息處理活動(dòng)規(guī)范與否，制約甚至決定著個(gè)人信息保護(hù)的實(shí)際成效，行政監(jiān)管的及時(shí)補(bǔ)位和在場(chǎng)才足以彌補(bǔ)信息主體的自我保護(hù)不能。

(二)平等主體間的不平等結(jié)構(gòu)應(yīng)為行政監(jiān)管的調(diào)控重點(diǎn)

在個(gè)人信息處理過(guò)程中，基于平等信息主體意思自治的具體場(chǎng)景應(yīng)是行政監(jiān)管的重點(diǎn)內(nèi)容。一般而言，平等主體的不平等結(jié)構(gòu)讓真實(shí)的意思自治形同虛設(shè)。

1.敏感個(gè)人信息處理規(guī)則須導(dǎo)入行政監(jiān)管

目前以生物識(shí)別、行蹤軌跡、特定身份等個(gè)人信息數(shù)據(jù)的市場(chǎng)價(jià)值潛力巨大，相關(guān)信息處理者可能基于經(jīng)濟(jì)利益的追求而忽視限制規(guī)則，在具體處理過(guò)程中存在非法收集、濫用、共享、流通等行為。無(wú)論是“嚴(yán)格限制”還是“告知—同意”模式，更多依賴信息處理者的自我規(guī)制，尤其“特定的目的和充分的必要性+采取嚴(yán)格保護(hù)措施”的判斷實(shí)施更多是一般維度上的，缺乏針對(duì)技術(shù)進(jìn)步條件下如何有效實(shí)施的問(wèn)題。

對(duì)此，《個(gè)人信息保護(hù)法》上的敏感個(gè)人信息處理規(guī)則需導(dǎo)入一種行政監(jiān)管的實(shí)施策略。為促使私人主體對(duì)敏感個(gè)人信息處理活動(dòng)的合法化和有序化，須建立一種比較統(tǒng)一和獨(dú)立的行政監(jiān)管體制。就監(jiān)管內(nèi)容而言，主要從兩個(gè)方面著手：一是要通過(guò)行政監(jiān)管，將相關(guān)主體(包括平臺(tái)企業(yè)、運(yùn)營(yíng)商、社會(huì)組織等)制定的個(gè)人信息處理流程以及內(nèi)部合規(guī)建設(shè)進(jìn)行合法性審查；二是對(duì)私人主體處理用戶敏感個(gè)人信息的行為展開(kāi)監(jiān)管。一方面需要打通個(gè)人(用戶)與行政監(jiān)管部門(mén)的通道，確保個(gè)人信息主體隨時(shí)可以向行政監(jiān)管部門(mén)予以舉報(bào)和申訴，另一方面需要對(duì)私人主體的敏感個(gè)人信息處理活動(dòng)進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)、違法調(diào)查和指導(dǎo)建議。除此，行政監(jiān)管部門(mén)還要加強(qiáng)信息處理主體對(duì)敏感個(gè)人信息處理活動(dòng)相關(guān)風(fēng)險(xiǎn)、規(guī)則及權(quán)利的認(rèn)知和理解。

2.行政監(jiān)管需有效介入大數(shù)據(jù)與人工智能處理規(guī)則

在信息產(chǎn)業(yè)大趨勢(shì)下，個(gè)人信息數(shù)據(jù)收集以及處理上的“技術(shù)霸權(quán)”和主導(dǎo)流通必須受到嚴(yán)格規(guī)制，主要有三個(gè)方面：

一是，隨著算法、AI計(jì)算等人工智能技術(shù)發(fā)展，自動(dòng)化決策、算法歧視和與算法偏見(jiàn)可能為個(gè)人信息處理方面帶來(lái)難以預(yù)料的后果。對(duì)此，一方面在形式層面要注重算法公開(kāi)性與可解釋性的行政監(jiān)管，另一方面在實(shí)質(zhì)層面要結(jié)合具體場(chǎng)景與具體對(duì)象來(lái)監(jiān)督處理規(guī)則的妥當(dāng)性。[25]

二是，由于智能感知、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)的發(fā)展，信息處理演變成對(duì)個(gè)人信息智能化識(shí)別、監(jiān)控、跟蹤和分析。這種物聯(lián)網(wǎng)造成個(gè)人信息收集和傳輸?shù)姆秶h(yuǎn)超一般認(rèn)知?？梢园l(fā)現(xiàn)，這種智能技術(shù)造成信息處理者和個(gè)人信息主體“通知—選擇”框架幾乎失效，通過(guò)行政監(jiān)管加強(qiáng)企業(yè)的信息安全治理變得十分迫切。[26]

三是，基于云存儲(chǔ)技術(shù)的發(fā)展，個(gè)人信息存儲(chǔ)和處理的去中心化現(xiàn)象，以及個(gè)人信息與非個(gè)人信息混同，不僅造成導(dǎo)致處理規(guī)則可能無(wú)從適用，而且造成管轄與跨境數(shù)據(jù)流通規(guī)則難以實(shí)施。同時(shí)，信息處理者和個(gè)人信息主體之間的處理關(guān)系發(fā)生巨大變化，基于信息處理者的報(bào)送義務(wù)和責(zé)任承擔(dān)難以認(rèn)定，基于個(gè)人信息主體的“知情—許可”框架也將難以開(kāi)展?；谒饺酥黧w應(yīng)對(duì)處理規(guī)則的無(wú)能力，就需要建立符合其技術(shù)特征的行業(yè)監(jiān)管和行政監(jiān)管，從側(cè)重靜態(tài)化保護(hù)轉(zhuǎn)向側(cè)重動(dòng)態(tài)化保護(hù)至關(guān)重要。[27]

(三)行政監(jiān)管仍需平衡公私主體間的不平等關(guān)系

相較于信息主體與一般信息處理者的關(guān)系而言，國(guó)家機(jī)關(guān)對(duì)于個(gè)人信息的需求事實(shí)上比普通企業(yè)更為迫切和強(qiáng)烈，這也就意味著個(gè)人信息在一定程度上可能會(huì)面臨更大范圍的處理風(fēng)險(xiǎn)和保護(hù)挑戰(zhàn)。國(guó)家機(jī)關(guān)對(duì)個(gè)人信息的應(yīng)用更加明顯，很多公共行為都需要通過(guò)收集和處理個(gè)人信息來(lái)進(jìn)行。如戶籍管理、社區(qū)治理、風(fēng)險(xiǎn)管理、疫情防控、信用管理等離不開(kāi)個(gè)人信息數(shù)據(jù)庫(kù)的建設(shè)，然后需通過(guò)大數(shù)據(jù)來(lái)進(jìn)一步提高分析和處理能力。在當(dāng)今世界，政府管理日益依賴個(gè)人信息的有效收集、處理和利用，[28]但政府的整合和再識(shí)別挖掘?qū)耠[私權(quán)帶來(lái)隱患。政府根據(jù)利用人工智能技術(shù)形成的行為數(shù)據(jù)，對(duì)人的行為性質(zhì)及其特征進(jìn)行評(píng)估，繼而采取的預(yù)測(cè)性和預(yù)防性行政措施已引發(fā)多重合法性爭(zhēng)議。[29]因此在調(diào)控平等主體的非對(duì)稱關(guān)系之外，行政監(jiān)管仍需在國(guó)家職能的高效履行與信息主體權(quán)益保護(hù)之間尋求平衡，既最大程度發(fā)揮信息聚合的社會(huì)效應(yīng)，也關(guān)注和保障作為個(gè)體的信息主體的權(quán)利需求。

相比私人主體，享有公權(quán)力的國(guó)家機(jī)關(guān)處理個(gè)人信息造成的危害可能更大，這主要表現(xiàn)在兩方面：一是，國(guó)家機(jī)關(guān)的公共管理職能放大了個(gè)人信息處理不當(dāng)?shù)奈：?。這種危害對(duì)個(gè)人和公共而言是雙向的，處理不當(dāng)不僅僅是個(gè)人隱私泄露，更重要的是引發(fā)輿論暴力。例如，涉及婚姻等隱私內(nèi)容的司法公開(kāi)、各類(lèi)“黑名單”的網(wǎng)絡(luò)發(fā)布等，都需要在公布之前和公布之中采取特別限制，否則短期內(nèi)引發(fā)的隱私和名譽(yù)侵害對(duì)個(gè)人造成難以估量的后果，即便采取了事后補(bǔ)救措施，這種負(fù)面影響也難以消除。二是，國(guó)家機(jī)關(guān)作為公共利益機(jī)關(guān)，掌握的個(gè)人信息數(shù)據(jù)庫(kù)不僅數(shù)量更大，而且內(nèi)容更敏感、公共利益屬性更強(qiáng)，意味著國(guó)家在個(gè)人信息處理方面具有更重要的責(zé)任。

在我國(guó)客觀存在的行政主導(dǎo)模式下，基于經(jīng)濟(jì)改革效率性和政府職能靈活性的要求，政府行政借助于廣泛展開(kāi)的行政立法和決策主導(dǎo)權(quán)而獲得相對(duì)超然的地位。[30]國(guó)家機(jī)關(guān)對(duì)收集和處理個(gè)人信息應(yīng)有一定的界限，即須明確個(gè)人信息處理中維護(hù)社會(huì)公共利益、保障公共安全的基本立場(chǎng)，建立健全個(gè)人信息的許可使用、處理監(jiān)管等制度是重要途徑。對(duì)此，針對(duì)國(guó)家機(jī)關(guān)處理個(gè)人信息數(shù)據(jù)的內(nèi)部規(guī)則，確保按規(guī)則來(lái)限制權(quán)力化的個(gè)人信息使用過(guò)程。同時(shí)，對(duì)國(guó)家機(jī)關(guān)收集、處理及利用個(gè)人信息的必要性問(wèn)題也非常重要，設(shè)定相關(guān)機(jī)構(gòu)的嚴(yán)格安全保護(hù)責(zé)任以及處理的國(guó)家安全標(biāo)準(zhǔn)成當(dāng)務(wù)之急。

四、行為規(guī)制模式下行政監(jiān)管的實(shí)施及其智慧化轉(zhuǎn)型

《個(gè)人信息保護(hù)法》在行政監(jiān)管制度方面仍沿用《網(wǎng)絡(luò)安全法》的監(jiān)管體制，即由國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)，其他各部門(mén)和地方政府履行相關(guān)職能的體系。在監(jiān)管職能方面，不僅賦予了比較系統(tǒng)的調(diào)查、處理權(quán)限，而且針對(duì)不確定個(gè)人信息安全事件還具有約談、合規(guī)審計(jì)和要求整改的權(quán)限，意味著個(gè)人信息保護(hù)領(lǐng)域行政職權(quán)體系已經(jīng)完成系統(tǒng)化設(shè)置。

(一)維護(hù)“告知—知情—同意”模式的行政監(jiān)管運(yùn)用

監(jiān)管部門(mén)及其享有的監(jiān)管職權(quán)需在“告知—知情—同意”框架下，以其價(jià)值立場(chǎng)和功能定位為基本依循，以實(shí)現(xiàn)主體間利益平衡為目標(biāo)進(jìn)行合理配置。自《網(wǎng)絡(luò)安全法》施行以來(lái)，隨著監(jiān)管部門(mén)在信息保護(hù)領(lǐng)域執(zhí)法經(jīng)驗(yàn)的增強(qiáng)，以及《個(gè)人信息保護(hù)法》正式實(shí)施后在信息保護(hù)領(lǐng)域職權(quán)體系的完成，對(duì)個(gè)人信息保護(hù)的監(jiān)管趨勢(shì)將呈現(xiàn)兩方面特征：一是個(gè)案監(jiān)管和合規(guī)監(jiān)管不斷融合，主動(dòng)執(zhí)法與被動(dòng)執(zhí)法不斷結(jié)合，專(zhuān)項(xiàng)檢查和主動(dòng)執(zhí)法的比重將逐步提升。二是處罰力度將逐步加大，處罰手段不斷增多。隨著《個(gè)人信息保護(hù)法》進(jìn)一步明確對(duì)違法個(gè)人信息處理活動(dòng)的法律責(zé)任，企業(yè)二次甚至多次違法行為的累積將會(huì)進(jìn)一步加大處罰力度，尤其針對(duì)個(gè)人信息泄露、非法買(mǎi)賣(mài)等侵害個(gè)人信息權(quán)益行為給予嚴(yán)厲處罰。除此，在處理手段上也不斷豐富，針對(duì)所謂的“二選一”強(qiáng)制消費(fèi)、“大數(shù)據(jù)殺熟”、應(yīng)用程序強(qiáng)制運(yùn)用、自動(dòng)化決策等方面有了監(jiān)管職權(quán)。

1.注重對(duì)個(gè)人信息主體知情權(quán)的效用性監(jiān)管

效用性監(jiān)管主要是針對(duì)信息處理者是否針對(duì)個(gè)人信息主體履行了相應(yīng)的義務(wù)，以此確保個(gè)人信息處理活動(dòng)是否符合信息主體權(quán)益，以及是否在實(shí)體和程序方面符合正當(dāng)利用的標(biāo)準(zhǔn)。對(duì)此，行政監(jiān)管機(jī)構(gòu)可以指導(dǎo)和有效介入信息處理者處理活動(dòng)的真實(shí)性過(guò)程。在以平臺(tái)經(jīng)營(yíng)者為代表的信息處理過(guò)程中，大多會(huì)忽視交易前的信息甄別和交易后的服務(wù)保障，信息主體對(duì)知情同意協(xié)議大多處于被動(dòng)和忽略狀態(tài)，但一旦出現(xiàn)不良后果，行政監(jiān)管機(jī)構(gòu)就要注重對(duì)信息處理者對(duì)相關(guān)信息的修改進(jìn)行管理，對(duì)修改時(shí)間和緣由進(jìn)行監(jiān)督。

除此，行政監(jiān)管機(jī)構(gòu)要求信息處理者創(chuàng)新治理工具，尤其要對(duì)評(píng)價(jià)工具的有效性進(jìn)行監(jiān)督，讓信息主體及其處理者在合理框架內(nèi)引入信息處理的溝通工具，讓信息處理者處理個(gè)人信息活動(dòng)公開(kāi)、透明。如果信息處理者突破效用性原則，“知情-同意”框架則可能失去其保護(hù)意義。對(duì)此，除了傳統(tǒng)行政處罰措施，還可以在若干個(gè)人信息處理活動(dòng)、網(wǎng)絡(luò)開(kāi)發(fā)與應(yīng)用等方面中實(shí)施限制措施，如APP下架(禁止下載)、關(guān)停小程序、網(wǎng)站關(guān)閉等。

2.加強(qiáng)信息處理者告知義務(wù)的履行監(jiān)督

信息主體知情權(quán)和同意權(quán)的實(shí)現(xiàn)有賴于信息處理者告知義務(wù)的落實(shí)，“告知—知情—同意”模式的行政監(jiān)管應(yīng)當(dāng)以告知義務(wù)履行為主要途徑。具體而言，行政監(jiān)管機(jī)構(gòu)應(yīng)注重以下幾方面：

第一，監(jiān)督信息處理者對(duì)告知的內(nèi)容是全面、真實(shí)的，并且要求所提供的內(nèi)容能夠被信息主體理解。對(duì)此，行政監(jiān)管機(jī)構(gòu)可根據(jù)投訴、舉報(bào)或通過(guò)調(diào)查、檢查等方式，監(jiān)督信息處理者的格式(用戶)協(xié)議是否以簡(jiǎn)單明了、通俗易懂、突出重點(diǎn)的形式呈現(xiàn)，確保信息主體作出的同意兼具真實(shí)性和有效性。

第二，監(jiān)督信息處理者是否采取有利于信息主體的義務(wù)履行方式，重點(diǎn)在于信息處理者是否站在信息主體的角度履行告知義務(wù)。具體而言，大致包括考察信息處理者是否充分利用便利手段、是否能提高征求同意的效率、是否在用戶協(xié)議中設(shè)置更多的個(gè)性化選項(xiàng)，以及是否能真實(shí)反映信息主體的真實(shí)意思表示等等。如果經(jīng)過(guò)綜合考察，這種義務(wù)履行方式存在很多問(wèn)題，則行政監(jiān)管機(jī)構(gòu)則可以提出約談、責(zé)令改正、給予警告等措施。若引發(fā)個(gè)人信息權(quán)益侵害后果的，可以采取沒(méi)收違法所得，責(zé)令暫?；蛘呓K止提供服務(wù)等處罰手段。

(二)針對(duì)信息處理者自我規(guī)制的行政監(jiān)督實(shí)施

《個(gè)人信息保護(hù)法》第63條已明確履行個(gè)人信息保護(hù)職責(zé)的部門(mén)享有詢問(wèn)、調(diào)查、取證、檢查、查封、扣押等方面的職權(quán)，同時(shí)要求信息處理者協(xié)助和配合的義務(wù)。這類(lèi)監(jiān)督職權(quán)的目的在于加強(qiáng)信息處理者自我規(guī)制的監(jiān)督，從而實(shí)現(xiàn)信息處理者在日常生活中能夠正確地履行相關(guān)義務(wù)。

1.建立有效的行政處罰措施

行政處罰作為一種威懾執(zhí)法模式，在行為規(guī)制模式中須主要針對(duì)于信息處理者，并最大程度保障個(gè)人信息使用的正當(dāng)秩序。對(duì)此，行政監(jiān)管機(jī)構(gòu)實(shí)施行政處罰措施必須以有效性為導(dǎo)向。

第一，采取有針對(duì)性的處罰方式。行政處罰并不是執(zhí)法機(jī)關(guān)作為外部力量單向度的強(qiáng)制手段，而是要關(guān)注信息處理者作為執(zhí)法對(duì)象的差異性。對(duì)那些“巨無(wú)霸”式的信息處理者(如大型平臺(tái)企業(yè))應(yīng)當(dāng)采用威懾性執(zhí)法，需加大執(zhí)法力度和提高處罰額度；而對(duì)那些有守法意愿而自我規(guī)制能力不足的信息處理者，行政監(jiān)管機(jī)構(gòu)可以采取相對(duì)寬松的處罰措施，兼顧采取約談、指導(dǎo)等行政措施。

第二，行政處罰的適用須過(guò)罰相當(dāng)，要高度關(guān)注個(gè)人信息處理行為損害個(gè)人信息權(quán)益以及損害公共利益的情況。在適用行政處罰過(guò)程中，需高度關(guān)注金字塔式的執(zhí)行路徑。如果能通過(guò)教育、指導(dǎo)、責(zé)令改正、警告等達(dá)成規(guī)制目標(biāo)的，則諸如沒(méi)收違法所得、違法處理應(yīng)用程序、責(zé)令暫?；蛘呓K止提供服務(wù)、停業(yè)整頓、吊銷(xiāo)營(yíng)業(yè)執(zhí)照等更嚴(yán)厲的制裁措施，可以作為一種威懾機(jī)制使用，實(shí)施非必要不采用的原則。嚴(yán)厲制裁措施重點(diǎn)運(yùn)用在那些可能?chē)?yán)重泄露或買(mǎi)賣(mài)個(gè)人信息、嚴(yán)重忽略個(gè)人知情權(quán)和同意權(quán)的領(lǐng)域。不可忽視的是，對(duì)那些嚴(yán)重侵害個(gè)人信息權(quán)益的行為，應(yīng)采取嚴(yán)厲的處罰措施，甚至可實(shí)施建立懲罰性損害賠償制度。

第三，在關(guān)系公共安全、國(guó)家安全的情形下，增強(qiáng)對(duì)信息處理者違法處理行為的處罰力度。長(zhǎng)期以來(lái)，以數(shù)字經(jīng)濟(jì)為主導(dǎo)的數(shù)字社會(huì)在數(shù)據(jù)收集、處理和流通方面野蠻生長(zhǎng)，對(duì)個(gè)人信息權(quán)益帶來(lái)嚴(yán)重侵害的同時(shí)，甚至出現(xiàn)了對(duì)公共安全和國(guó)家安全的重大違規(guī)行為。對(duì)這類(lèi)行為，僅靠經(jīng)濟(jì)性的處罰措施并不可靠，還需配套實(shí)施違法處理應(yīng)用程序、責(zé)令暫?；蛘呓K止提供服務(wù)、停業(yè)整頓、吊銷(xiāo)營(yíng)業(yè)執(zhí)照等制裁措施，以起到震懾違法效果。

2.形成差異性與靈活度的監(jiān)管尺度

自我規(guī)制本身意味著信息處理者處理行為具有相對(duì)自由、自我約束的面向，而行政處罰則意味著處理行為在方式、程度、內(nèi)容上仍然存在著合法性的邊界和范圍。同樣地，對(duì)信息處理者的行政監(jiān)督也是以其處理行為是否具備妥當(dāng)性為監(jiān)督內(nèi)容的，數(shù)字時(shí)代需確保個(gè)人信息數(shù)據(jù)的有效利用，因而信息處理者對(duì)于個(gè)人信息的必要處理仍然應(yīng)當(dāng)被尊重和保護(hù)，對(duì)信息處理者的行為規(guī)制完全采取命令—控制型監(jiān)管模式已無(wú)可能。對(duì)此，對(duì)不同信息處理者自我規(guī)制的監(jiān)管適宜采取差異性與靈活度的監(jiān)管尺度。

在監(jiān)管尺度方面，行政監(jiān)管機(jī)構(gòu)的角色應(yīng)定位于信息處理者為個(gè)人信息使用秩序所做的最大努力。因此，個(gè)人信息處理者制定內(nèi)部管理制度和操作規(guī)程，對(duì)個(gè)人信息實(shí)行分類(lèi)管理，采取相應(yīng)加密、去標(biāo)識(shí)化等安全技術(shù)措施，定期進(jìn)行合規(guī)審計(jì)等，合理確定個(gè)人信息處理的操作權(quán)限，定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)，制定并組織實(shí)施個(gè)人信息安全事件應(yīng)急預(yù)案等方面，并不能采取同一化標(biāo)準(zhǔn)或一刀切方式。因而建議采取更多目標(biāo)標(biāo)準(zhǔn)和績(jī)效標(biāo)準(zhǔn)，至于信息處理者內(nèi)部采取何種風(fēng)險(xiǎn)管理措施則可以不過(guò)多干預(yù)，給信息處理者施加個(gè)人信息保護(hù)影響評(píng)估壓力的同時(shí)也賦予其高度靈活性，為信息處理者提供差異化、靈活性的監(jiān)管標(biāo)準(zhǔn)。

另外，在監(jiān)管過(guò)程中區(qū)分安全標(biāo)準(zhǔn)與技術(shù)標(biāo)準(zhǔn)。有關(guān)涉國(guó)家安全、公共安全、個(gè)人信息權(quán)益的事項(xiàng)，則需要采用強(qiáng)制性安全標(biāo)準(zhǔn)，以防范個(gè)人信息使用完全失去正當(dāng)性標(biāo)準(zhǔn)?？紤]到信息處理者，尤其是企業(yè)平臺(tái)的技術(shù)創(chuàng)新能力日趨發(fā)展，對(duì)個(gè)人信息處理的技術(shù)規(guī)程和標(biāo)準(zhǔn)可采取不同對(duì)待的態(tài)度，對(duì)中小微企業(yè)以指導(dǎo)建議為主，對(duì)大中型企業(yè)則可以采取動(dòng)態(tài)監(jiān)管標(biāo)準(zhǔn)，讓企業(yè)成長(zhǎng)、技術(shù)創(chuàng)新與個(gè)人信息合理使用相得益彰。

3.實(shí)施風(fēng)險(xiǎn)預(yù)防類(lèi)別的監(jiān)督措施

由于數(shù)字經(jīng)濟(jì)中個(gè)人信息的有效和正當(dāng)?shù)亓魍ǎ扇☆A(yù)防性的監(jiān)管措施勢(shì)在必行。行為規(guī)制模式中，信息處理者的自我規(guī)制應(yīng)以個(gè)人信息處理的正當(dāng)性為取向，那么行政監(jiān)管則需要參照這樣的特點(diǎn)來(lái)創(chuàng)新事前和事中監(jiān)管方式，使行政監(jiān)管工具和監(jiān)管對(duì)象更加匹配。

首先，建立備案審查的制度。鑒于信息處理者在處理目的、處理方式，以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等方面，讓行政監(jiān)管機(jī)構(gòu)在事先都有一定程度的了解。從監(jiān)管監(jiān)督而言，行政備案的主要功能是信息收集和存檔備查，讓事后監(jiān)管更具針對(duì)性。[31]在個(gè)人信息保護(hù)領(lǐng)域，在技術(shù)運(yùn)用、跨境提供、敏感個(gè)人信息處理等方面，不同的行政監(jiān)管部門(mén)可根據(jù)實(shí)際情況建立備案機(jī)制。

其次，采取一定的信用監(jiān)管手段。信用監(jiān)管主要是指行政主體對(duì)行政相對(duì)人的公共信用信息進(jìn)行記錄歸集、評(píng)價(jià)分類(lèi)、分享公開(kāi)，并據(jù)此實(shí)施分類(lèi)監(jiān)管和聯(lián)合獎(jiǎng)懲的新型規(guī)制工具。[32]行政監(jiān)管機(jī)構(gòu)通過(guò)信用監(jiān)管，通過(guò)影響信息處理者的聲譽(yù)，能使公眾在個(gè)人信息權(quán)益方面獲得更多的企業(yè)信息，一方面可以維護(hù)信息主體知情權(quán)和同意權(quán)，另一方面可以鞭策信息處理者遵循公開(kāi)、透明的個(gè)人信息處理原則。通過(guò)進(jìn)一步建立黑名單、信用評(píng)級(jí)制度，以及附隨的聯(lián)合懲戒措施，對(duì)信息主體可起到提示風(fēng)險(xiǎn)、事前預(yù)防的效果，使行政監(jiān)管效果更優(yōu)于一般行政處罰。

除此，以預(yù)防為宗旨展開(kāi)約談和行政指導(dǎo)?！秱€(gè)人信息保護(hù)法》(第64條)明確了實(shí)施約談的條件為“發(fā)現(xiàn)個(gè)人信息處理活動(dòng)存在較大風(fēng)險(xiǎn)或者發(fā)生個(gè)人信息安全事件”。對(duì)此，行政監(jiān)管機(jī)制針對(duì)信息處理者在實(shí)施約談時(shí)須明確責(zé)任告誡的重點(diǎn)，著重對(duì)被約談對(duì)象面臨的問(wèn)題，通過(guò)勸服、建議等方式提醒；對(duì)于發(fā)生個(gè)人信息安全事件，要給予其警示告誡，提出要求并督促整改。而在行政指導(dǎo)方面，行政監(jiān)管機(jī)構(gòu)應(yīng)在個(gè)人信息保護(hù)合規(guī)審計(jì)、影響或安全評(píng)估，甚至收到投訴、舉報(bào)之后，除了硬性的監(jiān)管手段，還要根據(jù)不同的信息處理者提出不同的監(jiān)管指引。同時(shí)還須運(yùn)用政策指引等形式來(lái)監(jiān)督創(chuàng)新行為，可以在早期預(yù)防的同時(shí)避免干預(yù)過(guò)度，保護(hù)個(gè)人信息主體免受侵害風(fēng)險(xiǎn)。

(三)推進(jìn)行政監(jiān)管智慧化轉(zhuǎn)型以提高監(jiān)管效能

面對(duì)數(shù)字時(shí)代信息技術(shù)的飛速革新，行政監(jiān)管能否充分發(fā)揮其功能，在一定程度上受制于其自身的專(zhuān)業(yè)性與智能性。隨著高智能化的信息技術(shù)變革，技術(shù)與制度的協(xié)同直接決定個(gè)人信息保護(hù)制度的有效性。行政監(jiān)管與技術(shù)運(yùn)用是相輔相成的關(guān)系，有效履行行政監(jiān)管職能仍須運(yùn)用技術(shù)措施創(chuàng)新監(jiān)管方式，破除與被監(jiān)管對(duì)象間的技術(shù)阻隔，通過(guò)行政監(jiān)管的智慧化轉(zhuǎn)型應(yīng)對(duì)個(gè)人數(shù)據(jù)信息的系統(tǒng)性風(fēng)險(xiǎn)。

1.利用算法技術(shù)加強(qiáng)監(jiān)管職能建設(shè)

行為規(guī)制模式著重于對(duì)信息處理者正當(dāng)利用的各項(xiàng)限制，對(duì)其自我規(guī)制的規(guī)制需要?jiǎng)?chuàng)新監(jiān)管方式。尤其針對(duì)信息處理者對(duì)自動(dòng)化決策、深度合成技術(shù)的大量運(yùn)用，行政監(jiān)管部門(mén)要及時(shí)跟上，以確保行政監(jiān)管的有效性。總體而言，算法時(shí)代很多時(shí)候需要算法思維來(lái)解決。

首先，行政監(jiān)管機(jī)構(gòu)需明確算法監(jiān)管職責(zé)的發(fā)展方向。在立法層面，《電子商務(wù)法》針對(duì)電子商務(wù)(平臺(tái))經(jīng)營(yíng)者追蹤用戶偏好和痕跡進(jìn)行了一定限制，意味著立法者開(kāi)始關(guān)注到算法的地位和作用。在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》針對(duì)人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用進(jìn)行特別限制，并且明確國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)相關(guān)規(guī)則和標(biāo)準(zhǔn)的制定。對(duì)此，在執(zhí)法層面，國(guó)家網(wǎng)信部門(mén)應(yīng)有意識(shí)地利用算法進(jìn)行監(jiān)管職能建設(shè)。在基礎(chǔ)條件方面，國(guó)家網(wǎng)信部門(mén)應(yīng)成立一個(gè)關(guān)于人工智能技術(shù)方面的數(shù)據(jù)庫(kù)，將有關(guān)技術(shù)數(shù)據(jù)輸入到數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)監(jiān)管與算法的結(jié)合。在具體監(jiān)管方面，行政監(jiān)管機(jī)構(gòu)應(yīng)以風(fēng)險(xiǎn)導(dǎo)向?yàn)樵瓌t，確立算法預(yù)警為主導(dǎo)的監(jiān)管方式。這就需要對(duì)相關(guān)信息的追蹤溯源、動(dòng)態(tài)軌跡進(jìn)行比對(duì)完成，并對(duì)新技術(shù)、新應(yīng)用的過(guò)程及時(shí)預(yù)警和提醒。

其次，行政監(jiān)管機(jī)構(gòu)在監(jiān)管過(guò)程中需加強(qiáng)技術(shù)反制能力建設(shè)。人臉識(shí)別、人工智能等新技術(shù)需有效的技術(shù)反制，只有在技術(shù)層面跟上并進(jìn)行反制才能真正規(guī)制信息處理者。關(guān)鍵在于，行政監(jiān)管機(jī)構(gòu)需對(duì)敏感個(gè)人信息的自動(dòng)處理、跨境流動(dòng)在技術(shù)層面隨時(shí)有介入的能力。一方面，行政監(jiān)管機(jī)構(gòu)需要健全信息處理者在新技術(shù)、新應(yīng)用方面的備案登記；另一方面，行政監(jiān)管機(jī)構(gòu)需建立異常技術(shù)運(yùn)用的大數(shù)據(jù)分析模型，建設(shè)風(fēng)險(xiǎn)預(yù)測(cè)類(lèi)別的攔截系統(tǒng)。

2.嘗試建立監(jiān)管沙盒制度

隨著信息處理者的技術(shù)創(chuàng)新能力日益加強(qiáng)，科技與信息、數(shù)據(jù)的場(chǎng)景結(jié)合越發(fā)緊密，慣用行政監(jiān)管手段已難以跟上信息數(shù)據(jù)人工智能的發(fā)展，那種“事件主導(dǎo)”監(jiān)管模式，以及分業(yè)監(jiān)管和機(jī)構(gòu)監(jiān)管，都很難加強(qiáng)對(duì)高科技化的信息處理者進(jìn)行真正約束。[33]國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)的監(jiān)管部門(mén)應(yīng)更多關(guān)注個(gè)人信息處理方面的科技創(chuàng)新與利用趨勢(shì)。

第一，在個(gè)人信息保護(hù)領(lǐng)域運(yùn)用沙盒監(jiān)管可提升行政監(jiān)管水平。對(duì)此，為進(jìn)一步提升在個(gè)人信息保護(hù)領(lǐng)域的行政監(jiān)管水平，可在個(gè)人信息保護(hù)領(lǐng)域引入類(lèi)似金融科技中的“監(jiān)管沙盒”概念及其方式。[34]主要原因有三個(gè)方面：一是，在個(gè)人信息處理中注入監(jiān)管沙盒制度，就意味著對(duì)信息處理者進(jìn)行了一種前準(zhǔn)入監(jiān)管。行政監(jiān)管機(jī)構(gòu)可以就信息處理者若干技術(shù)運(yùn)用進(jìn)行測(cè)試和備案，包括對(duì)技術(shù)創(chuàng)新和運(yùn)用的真實(shí)性、匿名化處理情況、信息主體的權(quán)益保護(hù)、安全評(píng)估、合規(guī)審計(jì)等進(jìn)行測(cè)試，只有達(dá)到正當(dāng)性的信息處理標(biāo)準(zhǔn)才能進(jìn)一步上線，從而達(dá)到事前預(yù)防的效果。二是，沙盒監(jiān)管可以對(duì)不同的信息處理者進(jìn)行差異化管理，從而實(shí)現(xiàn)監(jiān)管的針對(duì)性和有效性。由于行政監(jiān)管機(jī)構(gòu)可以和信息處理者(主要是平臺(tái)企業(yè))共同商定針對(duì)技術(shù)創(chuàng)新利益的監(jiān)管沙盒方案，在測(cè)試過(guò)程中就可以進(jìn)行持續(xù)性地互動(dòng)，從而得到真實(shí)個(gè)人信息數(shù)據(jù)處理過(guò)程的風(fēng)險(xiǎn)狀況，最終以其最終報(bào)告來(lái)通過(guò)行政監(jiān)管機(jī)構(gòu)的審查。其中，行政監(jiān)管機(jī)構(gòu)采取的強(qiáng)制措施、指導(dǎo)規(guī)則、豁免政策等就更加針對(duì)性，讓“一企一策”全面有效地展開(kāi)。三是，沙盒監(jiān)管屬于臨時(shí)性監(jiān)管范疇，讓行政監(jiān)管在剛性制度中具有更靈活的監(jiān)管措施。國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)的不同行政監(jiān)管機(jī)構(gòu)在各自職能范圍均可進(jìn)行沙盒監(jiān)管措施，從而增強(qiáng)監(jiān)管機(jī)構(gòu)與被監(jiān)管對(duì)象的互動(dòng)性和溝通性。

第二，沙盒監(jiān)管制度需秉持最低限度原則進(jìn)行建設(shè)。在監(jiān)管沙盒的具體實(shí)施中，要將申請(qǐng)條件、程序設(shè)置等作為基本內(nèi)容，一方面確保信息處理者科技創(chuàng)新與利用的可能性，另一方面需要堅(jiān)守個(gè)人信息使用的正當(dāng)性和必要性原則。對(duì)此，行政監(jiān)管機(jī)構(gòu)需要秉持最低限度原則，確保監(jiān)管沙盒運(yùn)用可有效促進(jìn)個(gè)人信息得到正當(dāng)化處理，同時(shí)又要防止對(duì)信息處理者過(guò)度干預(yù)導(dǎo)致企業(yè)自主權(quán)受到嚴(yán)重壓縮。具體而言，我國(guó)個(gè)人信息保護(hù)領(lǐng)域的行政監(jiān)管機(jī)構(gòu)應(yīng)實(shí)施穿透式監(jiān)管模式，按照實(shí)質(zhì)原則進(jìn)行運(yùn)作，將信息處理者的技術(shù)研發(fā)、技術(shù)運(yùn)用連接起來(lái)，最終形成動(dòng)態(tài)化的監(jiān)管規(guī)則。

首先，監(jiān)管沙盒需建立一種嚴(yán)格監(jiān)管標(biāo)準(zhǔn)。一是，主體方面適用于自動(dòng)化決策、算法技術(shù)等信息處理者；二是，適用場(chǎng)景方面具有技術(shù)創(chuàng)新的真實(shí)標(biāo)準(zhǔn)，簡(jiǎn)單的智能疊加無(wú)須采取監(jiān)管沙盒；三是，適用監(jiān)管沙盒須具有個(gè)人信息權(quán)益保障的導(dǎo)向，即信息處理者某項(xiàng)技術(shù)運(yùn)用可能將個(gè)人信息權(quán)益置于不利的局面。

其次，監(jiān)管沙盒運(yùn)用中需建立監(jiān)管機(jī)構(gòu)與信息處理者之間的測(cè)試溝通機(jī)制。一個(gè)基本要求是，監(jiān)管機(jī)構(gòu)與信息處理者在測(cè)試過(guò)程中建立聯(lián)系。在此基礎(chǔ)上，雙方要做到以下幾點(diǎn)：一是，監(jiān)管機(jī)構(gòu)與信息處理者共同確定個(gè)人信息權(quán)益保護(hù)措施和技術(shù)限制規(guī)則；二是，監(jiān)管機(jī)構(gòu)對(duì)測(cè)試的信息處理者適時(shí)采取指導(dǎo)，不同意或需要修改測(cè)試方案，則需給出正當(dāng)理由；三是，如果測(cè)試通過(guò)且經(jīng)監(jiān)管機(jī)構(gòu)認(rèn)可，信息處理者可以實(shí)施個(gè)人信息處理的新技術(shù)，但監(jiān)管機(jī)構(gòu)可以結(jié)合技術(shù)運(yùn)用特點(diǎn)提出適當(dāng)性要求；如果測(cè)試不通過(guò)或未經(jīng)監(jiān)管機(jī)構(gòu)認(rèn)可，信息處理者則不可以運(yùn)用個(gè)人信息處理的新技術(shù)。

結(jié)語(yǔ)

在數(shù)據(jù)社會(huì)，信息主體、信息處理者以及政府等對(duì)個(gè)人信息權(quán)益保護(hù)呈現(xiàn)難以分割的特征，但又呈現(xiàn)分裂的態(tài)勢(shì)。而《個(gè)人信息保護(hù)法》建構(gòu)的行為規(guī)制模式以個(gè)人信息權(quán)益保護(hù)為起點(diǎn)，將關(guān)鍵點(diǎn)放在對(duì)信息處理者的限制方面，調(diào)整個(gè)人信息主體與信息處理者的不對(duì)稱關(guān)系，很好地調(diào)和有機(jī)整體和分裂態(tài)勢(shì)的矛盾。其中，行政監(jiān)管的正當(dāng)性基礎(chǔ)在于維護(hù)這一有機(jī)整體，就要致力于消除不正當(dāng)?shù)睦娓窬?。個(gè)人信息本身既包含信息主體的個(gè)人權(quán)利，同時(shí)其中又蘊(yùn)藏著巨大的經(jīng)濟(jì)效益，以及國(guó)家作為信息處理者時(shí)潛在的國(guó)家治理效益，因而，締造一個(gè)良好個(gè)人信息的處理環(huán)境，并不是簡(jiǎn)單地支持或者否定任何一端就足以完成。對(duì)此，本文主張行政監(jiān)管要站在處于不利局面的信息主體一方，但也不意味著要絕對(duì)壓制信息處理者利益，而是要二者達(dá)成合理利用秩序促使個(gè)人信息利用效能的提升。整體而言，本文主要將信息處理者置于數(shù)字經(jīng)濟(jì)以及企業(yè)組織的行為規(guī)制方面，尤其是將大型互聯(lián)網(wǎng)平臺(tái)企業(yè)作為潛在的重要對(duì)象。某種程度而言，這忽視了國(guó)家機(jī)關(guān)作為信息處理者的特別監(jiān)管。但這方面的缺失或許就系統(tǒng)分析而言缺乏一定要素，但絕大多數(shù)行政監(jiān)管場(chǎng)景都可以將國(guó)家機(jī)構(gòu)納入信息處理者的范疇。