葉嵐

［摘 要］數(shù)字時(shí)代政府加強(qiáng)個(gè)人信息保護(hù)面臨角色轉(zhuǎn)變下的職責(zé)異構(gòu)、虛擬網(wǎng)絡(luò)下的模糊監(jiān)管和公眾預(yù)期難以滿(mǎn)足等困境。個(gè)人信息的公共價(jià)值使自然人不再擁有對(duì)個(gè)人信息的絕對(duì)控制，個(gè)人信息與個(gè)人數(shù)據(jù)從“形神合一”走向“形神位移”，個(gè)人信息處理對(duì)象泛在化及其行為隱蔽化導(dǎo)致風(fēng)險(xiǎn)多樣化，個(gè)人信息保護(hù)亟須從“控制”走向“合作”。合作監(jiān)管依托協(xié)同治理機(jī)制、效率生成機(jī)制和后設(shè)監(jiān)管機(jī)制實(shí)現(xiàn)主體賦能、過(guò)程賦能和結(jié)果賦能，提升個(gè)人信息保護(hù)績(jī)效。實(shí)施精準(zhǔn)監(jiān)管、完善過(guò)程監(jiān)管、實(shí)現(xiàn)韌性監(jiān)管、創(chuàng)新平臺(tái)監(jiān)管和強(qiáng)化系統(tǒng)監(jiān)管是合作監(jiān)管視角下深化個(gè)人信息保護(hù)的策略組合。

［關(guān)鍵詞］個(gè)人信息保護(hù)；合作監(jiān)管；公共安全；風(fēng)險(xiǎn)治理

中圖分類(lèi)號(hào)：D922 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1008-410X（2023）04-0064-12

一、數(shù)字時(shí)代政府加強(qiáng)個(gè)人信息保護(hù)的三重困境

黨的二十大將“加強(qiáng)個(gè)人信息保護(hù)”作為提高公共安全治理水平的重要內(nèi)容^{［1］（P54）}。習(xí)近平強(qiáng)調(diào)：“要維護(hù)國(guó)家數(shù)據(jù)安全，保護(hù)個(gè)人信息和商業(yè)秘密?！?sup>［2^］個(gè)人信息是已識(shí)別或可識(shí)別自然人的各種信息，個(gè)人信息的流動(dòng)既涉及自然人的權(quán)利和自由，又涉及公共利益的實(shí)現(xiàn)和維護(hù)。數(shù)字時(shí)代加速拓展個(gè)人信息應(yīng)用場(chǎng)景，卻沒(méi)有改變個(gè)人信息生產(chǎn)要素和身份標(biāo)識(shí)的雙重屬性。隨著公民權(quán)利意識(shí)的增強(qiáng)，加強(qiáng)個(gè)人信息保護(hù)成為加快建設(shè)數(shù)字中國(guó)的題中之義。政府是個(gè)人信息保護(hù)的重要主體，現(xiàn)階段政府加強(qiáng)個(gè)人信息保護(hù)面臨三重困境。

（一）角色轉(zhuǎn)變下的職責(zé)異構(gòu)

自20世紀(jì)中期以來(lái)，我國(guó)實(shí)施人口調(diào)查登記、戶(hù)口管理、實(shí)有人口管理等制度，政府長(zhǎng)期扮演個(gè)人信息收集者的角色，依法在職責(zé)范圍內(nèi)，通過(guò)行政登記、個(gè)人填寫(xiě)、社會(huì)調(diào)查、行政統(tǒng)計(jì)等方式收集個(gè)人信息。這些信息通常以書(shū)面形式記錄和流轉(zhuǎn)，或在辦公自動(dòng)化系統(tǒng)中以無(wú)紙化的形式存儲(chǔ)、傳遞和使用，僅限政府內(nèi)部使用，相應(yīng)的信息安全保障主要通過(guò)采用物理隔離、網(wǎng)絡(luò)安全保障技術(shù)和規(guī)范內(nèi)部人員行為等方式來(lái)實(shí)現(xiàn)。隨著街鎮(zhèn)管理體制改革和職能轉(zhuǎn)變，政府公共服務(wù)和社會(huì)治理職能向街鎮(zhèn)、村居和“家門(mén)口”延伸，社會(huì)治理精細(xì)化和公共服務(wù)精準(zhǔn)化的實(shí)現(xiàn)離不開(kāi)人口基礎(chǔ)數(shù)據(jù)的收集、訪問(wèn)和使用。除了國(guó)家層面每十年開(kāi)展人口普查，以及公安部門(mén)開(kāi)展實(shí)有人口登記之外，不同條線(xiàn)部門(mén)都有業(yè)務(wù)范圍內(nèi)的人口底數(shù)，一些區(qū)、街鎮(zhèn)和村居也開(kāi)發(fā)了輻射轄區(qū)住戶(hù)的人口基礎(chǔ)信息系統(tǒng)。盡管人口基礎(chǔ)信息已經(jīng)成為推動(dòng)基層工作的關(guān)鍵要素，但越到基層個(gè)人信息保護(hù)意識(shí)和能力越弱的現(xiàn)象十分普遍，政府及其派出機(jī)關(guān)在個(gè)人信息保護(hù)中的角色任務(wù)已經(jīng)從“重個(gè)人信息收集”向“個(gè)人信息收集和保護(hù)并重”轉(zhuǎn)變。

大數(shù)據(jù)、云計(jì)算、人工智能等新一代信息技術(shù)的大規(guī)模商用，加劇了大中小企業(yè)、社會(huì)組織和公民個(gè)人收集其他公民個(gè)人信息行為的產(chǎn)生，個(gè)人信息收集、存儲(chǔ)和處理的速度顯著提升但成本急劇下降，個(gè)人信息收集已經(jīng)從政府“一枝獨(dú)秀”轉(zhuǎn)變?yōu)椤叭巳私钥墒占钡牡图夹g(shù)門(mén)檻的狀態(tài)。掃碼支付、掃碼停車(chē)、掃碼點(diǎn)餐等日常生活中無(wú)處不在的“掃碼”場(chǎng)景成為企業(yè)采集用戶(hù)個(gè)人信息的慣用手段。在經(jīng)濟(jì)數(shù)字化和社會(huì)數(shù)字化水平超越治理數(shù)字化水平的大背景下，商業(yè)主體充分匯聚、挖掘和使用這些數(shù)據(jù)以指導(dǎo)商業(yè)選址并獲取可觀的利潤(rùn)回報(bào)，這也埋下了超范圍采集、濫用個(gè)人信息的安全隱患。面對(duì)這些潛藏的社會(huì)性風(fēng)險(xiǎn)，政府不僅需要實(shí)施自我約束，還需要監(jiān)管好企業(yè)、社會(huì)和公民的個(gè)人信息收集和使用行為。然而，新技術(shù)助推了個(gè)人信息收集渠道從線(xiàn)下為主轉(zhuǎn)移到線(xiàn)上為主，收集方式從基于人際溝通的有感收集向應(yīng)用程序自發(fā)、自動(dòng)、全天候、無(wú)感式收集轉(zhuǎn)變，政府傳統(tǒng)依靠運(yùn)動(dòng)式治理和人海戰(zhàn)術(shù)為主的線(xiàn)下監(jiān)管和打擊模式，無(wú)法滿(mǎn)足個(gè)人信息保護(hù)的時(shí)空泛在性要求。政府面臨著收集個(gè)人信息、規(guī)范自身收集行為和規(guī)范他人收集行為等多重職責(zé)，角色轉(zhuǎn)變加劇職責(zé)異構(gòu)。

（二）虛擬網(wǎng)絡(luò)下的模糊監(jiān)管

網(wǎng)絡(luò)虛擬空間助長(zhǎng)了個(gè)人信息監(jiān)管對(duì)象及其行為的模糊性。網(wǎng)絡(luò)虛擬空間構(gòu)筑起“無(wú)知之幕”，加劇了政府與個(gè)人信息處理主體之間的信息不對(duì)稱(chēng)；信息處理目的的多樣性、信息處理過(guò)程的復(fù)雜性和信息最小適用邊界的難辨別性，加劇了個(gè)人信息安全風(fēng)險(xiǎn)及其潛在危害的高度不確定性，以及個(gè)人信息處理源頭失范行為的難以追溯性，客觀上增加了線(xiàn)上監(jiān)管的難度和打擊違法行為的成本。

個(gè)人信息處理具有風(fēng)險(xiǎn)鏈條長(zhǎng)、鏈條分叉多、潛在危害大、輿論燃點(diǎn)低、源頭追溯難等基本特征，其監(jiān)管復(fù)雜性遠(yuǎn)遠(yuǎn)超出傳統(tǒng)社會(huì)性監(jiān)管對(duì)象的復(fù)雜性。傳統(tǒng)社會(huì)性監(jiān)管（如食品安全、藥品安全、特種設(shè)備、醫(yī)療器械監(jiān)管等）可以按照生產(chǎn)、流通和使用等環(huán)節(jié)來(lái)完善全過(guò)程監(jiān)管，絕大多數(shù)監(jiān)管對(duì)象主要從事某個(gè)環(huán)節(jié)，極少數(shù)監(jiān)管對(duì)象同時(shí)從事2個(gè)～3個(gè)環(huán)節(jié)，總體上看單個(gè)對(duì)象的監(jiān)管邊界比較清晰。在具體監(jiān)管活動(dòng)中，監(jiān)管部門(mén)可以通過(guò)“行為過(guò)程”或“誘發(fā)結(jié)果”等不同角度來(lái)判定被監(jiān)管對(duì)象是否存在違法違規(guī)行為。與之形成鮮明差異的是，個(gè)人信息處理鏈條不穩(wěn)定性強(qiáng)，難以清晰刻畫(huà)完整形態(tài)。個(gè)人信息傳輸路徑可以呈現(xiàn)單鏈條、單節(jié)點(diǎn)多鏈條放射狀、多節(jié)點(diǎn)多鏈條分叉狀或節(jié)點(diǎn)密布網(wǎng)狀交織等不同形態(tài)。個(gè)人信息處理者可以只從事某項(xiàng)單一的個(gè)人信息處理活動(dòng)，也可以介入多項(xiàng)個(gè)人信息處理活動(dòng)，其身份角色還可以隨時(shí)發(fā)生改變。監(jiān)管對(duì)象及其實(shí)際行為方式的可變性、動(dòng)態(tài)性和隱匿性讓政府很難及時(shí)準(zhǔn)確判定個(gè)人信息處理者實(shí)際參與了哪些個(gè)人信息處理活動(dòng)，增加了監(jiān)管的模糊性。

數(shù)字時(shí)代個(gè)人信息安全風(fēng)險(xiǎn)屬于虛擬空間失范行為對(duì)真實(shí)世界的個(gè)體造成客觀侵害的情形。相比之下，傳統(tǒng)社會(huì)性監(jiān)管領(lǐng)域的活動(dòng)通常只是建立了虛擬空間與真實(shí)空間之間的映射關(guān)系，即在線(xiàn)上開(kāi)展類(lèi)似線(xiàn)下的活動(dòng)。在傳統(tǒng)社會(huì)性監(jiān)管領(lǐng)域，“互聯(lián)網(wǎng)+”盡管提升了市場(chǎng)交易等活動(dòng)的效率和規(guī)模，但沒(méi)有改變線(xiàn)下活動(dòng)的目的和本質(zhì)。在“映射”關(guān)系下，以網(wǎng)售食品為例，源頭的食品生產(chǎn)者是真實(shí)存在的，末端消費(fèi)者拿到的食品也是真實(shí)的，只不過(guò)中間流通環(huán)節(jié)以網(wǎng)絡(luò)為媒介開(kāi)展交易活動(dòng)，這局部增加了監(jiān)管難度，是對(duì)監(jiān)管者跨地區(qū)協(xié)同行動(dòng)提出較高的要求。虛擬空間的個(gè)人信息處理全鏈條具有數(shù)字化、自動(dòng)化、虛擬化和不可見(jiàn)性的特點(diǎn)，數(shù)字化原料、數(shù)字化半成品在真實(shí)世界中找不到對(duì)應(yīng)物，但通過(guò)全樣本關(guān)聯(lián)分析呈現(xiàn)的數(shù)字化成品——如個(gè)人數(shù)字“畫(huà)像”等往往就能讓人輕易關(guān)聯(lián)到特定自然人的敏感人格信息，從而侵害當(dāng)事人正常參與經(jīng)濟(jì)社會(huì)活動(dòng)的合法權(quán)益。這是個(gè)人信息安全監(jiān)管與傳統(tǒng)社會(huì)性監(jiān)管之間存在的根本差異，理解這種差異對(duì)深化大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)具有重要意義?，F(xiàn)階段，對(duì)于監(jiān)管者而言，源頭監(jiān)管與過(guò)程取證變得相當(dāng)困難，通常在這些環(huán)節(jié)只能采取弱監(jiān)管措施，難以達(dá)到預(yù)防性監(jiān)管的效果；而強(qiáng)有力的監(jiān)管措施往往只能作用于危害事實(shí)產(chǎn)生之后。

（三）監(jiān)管效能難以實(shí)至名歸

近年來(lái)，我國(guó)個(gè)人信息保護(hù)制度不斷完善。在國(guó)家層面，個(gè)人信息保護(hù)立法逐年推進(jìn)，《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)電子商務(wù)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等明確了個(gè)人信息保護(hù)要求；在地方層面，網(wǎng)絡(luò)安全條例、大數(shù)據(jù)發(fā)展條例、未成年人保護(hù)條例、消費(fèi)者權(quán)益保護(hù)條例等地方性法規(guī)強(qiáng)化了個(gè)人信息保護(hù)內(nèi)容。但總體看，個(gè)人信息保護(hù)制度的完善與公眾對(duì)個(gè)人信息保護(hù)實(shí)踐的期待還存在不小差距，公眾對(duì)政府個(gè)人信息保護(hù)的獲得感不強(qiáng)。

第一，個(gè)人信息泄露、竊取、偽造、篡改和濫用等各類(lèi)風(fēng)險(xiǎn)隱患疊加。包括危害特定自然人的財(cái)產(chǎn)乃至人身安全，如個(gè)人信息泄露導(dǎo)致的精準(zhǔn)電信詐騙；濫用信任關(guān)系、挑撥誠(chéng)信文化，破壞社會(huì)公序良俗，如以關(guān)懷老人的名義套取老人及其家人的信息和錢(qián)財(cái)；通過(guò)算法技術(shù)和自動(dòng)推送服務(wù)制造價(jià)格差別待遇，攫取超額利潤(rùn)，破壞公平交易秩序，如網(wǎng)購(gòu)時(shí)易遭遇大數(shù)據(jù)殺熟；在申請(qǐng)海外上市時(shí)向境外提供包括公民個(gè)人信息在內(nèi)的詳細(xì)數(shù)據(jù)，危及國(guó)家安全等。對(duì)象泛在化、行為隱蔽化、風(fēng)險(xiǎn)多樣化導(dǎo)致個(gè)人信息保護(hù)容易出現(xiàn)“爆雷點(diǎn)”。

第二，已有個(gè)人信息保護(hù)的技術(shù)性與制度性手段不利于維護(hù)自然人的個(gè)人信息權(quán)益。從源頭看，隱私政策是明示個(gè)人信息處理者行為并保護(hù)個(gè)人信息產(chǎn)生者知情權(quán)的重要舉措，但在實(shí)踐中，隱私政策的“同意”選項(xiàng)極易異化為用戶(hù)的“一攬子”授權(quán)和“形式化”授權(quán)^［3］。從過(guò)程看，個(gè)人信息被處理者以數(shù)字化方式存儲(chǔ)后，其流向難以完全受到個(gè)人信息產(chǎn)生者的控制^［4］；看似毫無(wú)關(guān)聯(lián)的個(gè)人信息經(jīng)二次開(kāi)發(fā)可能還原個(gè)人敏感信息^［5］。從結(jié)果看，“事后救濟(jì)”與“誰(shuí)主張，誰(shuí)舉證”并存的制度設(shè)計(jì)增加了公民的維權(quán)難度^［6］。上述環(huán)節(jié)容易成為個(gè)人信息保護(hù)的“出血點(diǎn)”，個(gè)人信息保護(hù)手段碎片化與個(gè)人信息整體性保護(hù)需要不相適應(yīng)^［7］。

第三，制度法規(guī)數(shù)量增長(zhǎng)，但涉及個(gè)人信息的網(wǎng)絡(luò)犯罪案件仍占比不小^［8］。盡管個(gè)人信息保護(hù)法等法律法規(guī)對(duì)個(gè)人信息的界定更加明確，對(duì)個(gè)人信息的提供、處理及相關(guān)主體的法律責(zé)任的約定更加清晰，但相關(guān)部門(mén)在個(gè)人信息監(jiān)督執(zhí)法過(guò)程中仍會(huì)遇到立法、司法和行政銜接不暢的問(wèn)題。如網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)對(duì)“暗網(wǎng)”交易的個(gè)人信息難以追溯和問(wèn)責(zé)；公安部門(mén)在嚴(yán)厲打擊侵害個(gè)人信息案件時(shí)會(huì)遇到涉案團(tuán)伙上下線(xiàn)網(wǎng)絡(luò)龐雜、牽涉境外勢(shì)力、案件線(xiàn)索中斷等困難，破案難度大、成本高。世界各國(guó)加強(qiáng)個(gè)人信息保護(hù)的監(jiān)管實(shí)踐包括建立統(tǒng)一權(quán)威獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)、擴(kuò)大個(gè)人信息保護(hù)制度適用范圍、通過(guò)立法統(tǒng)一列舉個(gè)人敏感數(shù)據(jù)類(lèi)型、在不同組織中設(shè)立數(shù)據(jù)保護(hù)專(zhuān)員等^［9］，但尚未形成統(tǒng)一、高效、權(quán)威的國(guó)際社會(huì)公認(rèn)的通行方案。個(gè)人信息處理中公私主體間不平等關(guān)系^［10］、個(gè)人信息處理場(chǎng)景的豐富性和個(gè)人信息處理帶來(lái)的差異化影響^［11］、市場(chǎng)準(zhǔn)入制度的完備性^［12］和以技術(shù)方案應(yīng)對(duì)技術(shù)問(wèn)題的可及性等，影響并決定著個(gè)人信息保護(hù)效果。

二、個(gè)人信息保護(hù)的“控制”與“合作”之辨

我國(guó)個(gè)人信息保護(hù)形勢(shì)正在發(fā)生深刻變化，映射個(gè)人信息保護(hù)實(shí)質(zhì)發(fā)生深層迭代。個(gè)人在多大程度上享有保留個(gè)人信息的權(quán)利，又在多大程度上出于公共利益的需要而作出必要的讓渡？個(gè)人數(shù)據(jù)的快速生長(zhǎng)與頻繁使用是否預(yù)示著個(gè)人信息保護(hù)對(duì)象需要進(jìn)一步擴(kuò)充？個(gè)人信息處理形式之豐富及其潛在的風(fēng)險(xiǎn)隱患之多樣，是否意味著個(gè)人信息保護(hù)亟須多元主體的參與？回應(yīng)這些問(wèn)題觸及個(gè)人信息的主體之辨及個(gè)人信息保護(hù)的對(duì)象之辨和流程之辨。

（一）主體之辨：個(gè)人信息的個(gè)人控制與社會(huì)控制

個(gè)人信息的個(gè)人控制強(qiáng)調(diào)自然人對(duì)個(gè)人信息享有控制權(quán)，即自然人有權(quán)或能夠決定個(gè)人信息處理的目的和方式。個(gè)人信息的個(gè)人控制強(qiáng)調(diào)個(gè)人信息的個(gè)體私有性，在個(gè)人信息大規(guī)模電子化收集和使用之前，個(gè)人信息主要通過(guò)定向收集的方式采集，被采集人能夠充分了解個(gè)人信息采集和使用的目的，被采集的個(gè)人信息主要通過(guò)紙張等載體來(lái)記錄，與“物”相捆綁的個(gè)人信息隨著“物”的滅失而滅失，再次傳播難度較大。歐盟國(guó)家和美國(guó)是主張個(gè)人信息個(gè)人控制論的典型代表。歐盟國(guó)家主張個(gè)體是個(gè)人信息的掌控主體，個(gè)體的尊嚴(yán)以其對(duì)個(gè)人信息的占有和控制為基本前提，個(gè)人信息處理應(yīng)體現(xiàn)個(gè)體意志；保護(hù)個(gè)人信息實(shí)質(zhì)上是保護(hù)人格尊嚴(yán)，個(gè)人信息處理如果不對(duì)信息產(chǎn)生主體的意見(jiàn)加以考慮，就是對(duì)人的不尊重^［13］。美國(guó)將崇尚自由主義的理念延續(xù)到個(gè)人信息個(gè)人控制論，主張個(gè)人對(duì)自身產(chǎn)生的個(gè)人信息及其管理、使用等活動(dòng)享受自主性，包括創(chuàng)設(shè)身份、決定診療方案及將個(gè)人信息財(cái)產(chǎn)化等。

無(wú)論出于主觀還是客觀原因，個(gè)人信息都無(wú)法完全實(shí)現(xiàn)個(gè)人控制，社會(huì)共同體成為個(gè)人信息的共同控制者。社會(huì)控制論突出了個(gè)人信息作為社會(huì)共同資源的屬性。社會(huì)控制論對(duì)個(gè)人控制論的反駁表現(xiàn)在三個(gè)方面。一是反駁個(gè)人控制論不適用于應(yīng)對(duì)新技術(shù)帶來(lái)的顛覆性影響。在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能普及的背景下，海量個(gè)人信息不是通過(guò)定向收集獲取的，而是通過(guò)被動(dòng)收集、實(shí)時(shí)記錄和傳輸共享等方式積累的；受技術(shù)迭代不確定性的影響，有時(shí)連技術(shù)開(kāi)發(fā)者也無(wú)法預(yù)知可能的用途，所謂的告知同意要么流于形式，要么無(wú)法實(shí)現(xiàn)。這意味著個(gè)人控制論的實(shí)踐基礎(chǔ)快速瓦解。二是反駁個(gè)人控制論將私權(quán)置于至高無(wú)上的地位，而忽視了個(gè)人信息的社會(huì)性和公共性。社會(huì)控制論主張將數(shù)據(jù)與人格切割開(kāi)來(lái)，認(rèn)為數(shù)據(jù)具有工具性，具有增進(jìn)公共利益的功能。如運(yùn)用海量數(shù)據(jù)的全量分析、關(guān)聯(lián)分析與交叉分析等技術(shù)，相關(guān)機(jī)構(gòu)能夠更好地識(shí)別傳染病的傳播路徑，準(zhǔn)確察覺(jué)公共產(chǎn)品和服務(wù)的供給短缺，并為政務(wù)服務(wù)辦事主體提供個(gè)性化的在線(xiàn)交互頁(yè)面。三是反駁個(gè)人控制論會(huì)限制大數(shù)據(jù)紅利。一方面，數(shù)據(jù)的價(jià)值來(lái)自流通和應(yīng)用，但個(gè)人控制論難以避免個(gè)體因過(guò)度保護(hù)而不愿讓渡數(shù)據(jù)，從而削弱去標(biāo)識(shí)化數(shù)據(jù)的流通和應(yīng)用價(jià)值。另一方面，個(gè)人在知情同意的情況下可以自主選擇讓渡部分個(gè)人信息以換取個(gè)人效用的增加，這些被讓渡的個(gè)人信息構(gòu)成實(shí)質(zhì)性的社會(huì)控制。

多數(shù)個(gè)人信息為個(gè)體控制，而少數(shù)個(gè)人信息為社會(huì)控制，個(gè)人信息控制權(quán)的切割過(guò)程本身就依賴(lài)個(gè)體與社會(huì)共同體之間的合作。保障個(gè)人信息的個(gè)人控制權(quán)依賴(lài)多元監(jiān)管主體之間的合作而非憑借個(gè)人一己之力，但不同主體的責(zé)任優(yōu)先序存在差異。如歐盟國(guó)家普遍認(rèn)為隱私權(quán)與公民基本權(quán)利不可分割且公法應(yīng)全面保護(hù)公民基本權(quán)利，因而主張政府負(fù)有優(yōu)先承擔(dān)公民隱私權(quán)保護(hù)的職責(zé)^{［14］［15］}；美國(guó)強(qiáng)調(diào)企業(yè)自我監(jiān)管優(yōu)先，其次是技術(shù)性監(jiān)管和消費(fèi)者教育，政府監(jiān)管被置于相對(duì)靠后的位置^［16］。個(gè)人信息的社會(huì)控制論更是主張個(gè)人信息保護(hù)責(zé)任主體從信息產(chǎn)生者個(gè)人轉(zhuǎn)向社會(huì)共同體^［13］。

（二）對(duì)象之辨：個(gè)人信息與個(gè)人數(shù)據(jù)的耦合關(guān)系

個(gè)人信息保護(hù)的對(duì)象究竟是個(gè)人信息還是個(gè)人數(shù)據(jù)，抑或兩者兼有？諸多研究混淆使用數(shù)據(jù)和信息的概念并將這種模糊性延伸到個(gè)人信息領(lǐng)域，未能意識(shí)到大數(shù)據(jù)時(shí)代個(gè)人信息和個(gè)人數(shù)據(jù)的耦合程度正在發(fā)生變化。人們對(duì)于個(gè)人數(shù)據(jù)的認(rèn)識(shí)有三種：一是認(rèn)為個(gè)人數(shù)據(jù)就是指向特定自然人的信息，這種將數(shù)據(jù)視同為信息的做法實(shí)質(zhì)上混淆了個(gè)人數(shù)據(jù)與個(gè)人信息的概念；二是認(rèn)為個(gè)人數(shù)據(jù)側(cè)重財(cái)產(chǎn)權(quán)，而個(gè)人信息兼具人格權(quán)和財(cái)產(chǎn)權(quán)，這是通過(guò)權(quán)利屬性的差異來(lái)區(qū)分個(gè)人信息和個(gè)人數(shù)據(jù)的；三是認(rèn)為個(gè)人數(shù)據(jù)是對(duì)個(gè)體狀態(tài)無(wú)差別的客觀記錄，不以人的意志為轉(zhuǎn)移；而個(gè)人信息是個(gè)人數(shù)據(jù)經(jīng)加工后產(chǎn)生的能夠關(guān)聯(lián)到特定個(gè)體的知識(shí)，人們對(duì)個(gè)人信息的解讀具有較強(qiáng)的主觀性；這是基于數(shù)據(jù)、信息和知識(shí)的本質(zhì)來(lái)區(qū)分個(gè)人信息和個(gè)人數(shù)據(jù)的差異。實(shí)際上，后兩種認(rèn)識(shí)已經(jīng)表明個(gè)人信息和個(gè)人數(shù)據(jù)存在差異。

在大數(shù)據(jù)時(shí)代，個(gè)人數(shù)據(jù)與個(gè)人信息的差異有擴(kuò)大之勢(shì)。在紙媒時(shí)代，個(gè)人數(shù)據(jù)記錄成本很高，被記錄下來(lái)的個(gè)人數(shù)據(jù)往往會(huì)被作為知識(shí)傳播或使用，可以說(shuō)個(gè)人信息與個(gè)人數(shù)據(jù)“形神合一”。在大數(shù)據(jù)時(shí)代，智能終端可以實(shí)時(shí)記錄個(gè)人數(shù)據(jù)，個(gè)人數(shù)據(jù)與個(gè)人信息出現(xiàn)“形神位移”。一是海量非結(jié)構(gòu)化數(shù)據(jù)有些只是經(jīng)歷了短暫存儲(chǔ)和定期清理，并沒(méi)有被開(kāi)發(fā)利用，也沒(méi)有產(chǎn)生指向特定可識(shí)別自然人的個(gè)人信息；二是單條個(gè)人數(shù)據(jù)的價(jià)值密度很低，但當(dāng)一國(guó)全部或者絕大多數(shù)用戶(hù)的個(gè)人數(shù)據(jù)匯聚在一起時(shí)，即便每條信息不能識(shí)別特定自然人，該數(shù)據(jù)集也可能暴露一國(guó)民眾的政治意愿、情感傾向、社會(huì)心理和行為方式等，從而變成敏感的國(guó)家信息。因此，加強(qiáng)個(gè)人信息保護(hù)不能忽視對(duì)個(gè)人數(shù)據(jù)的監(jiān)管，個(gè)人信息與個(gè)人數(shù)據(jù)應(yīng)成為個(gè)人信息保護(hù)的監(jiān)管對(duì)象。

數(shù)字時(shí)代個(gè)人信息與個(gè)人數(shù)據(jù)關(guān)系的趨異性豐富了個(gè)人信息保護(hù)的內(nèi)涵，個(gè)人信息保護(hù)的監(jiān)管模式亟須從“控制”走向“合作”（見(jiàn)表1）。以控制為導(dǎo)向的傳統(tǒng)監(jiān)管模式存在三種缺陷：一是有限的監(jiān)管機(jī)構(gòu)、人員和能力無(wú)以應(yīng)對(duì)泛在的個(gè)人信息處理主體及其處理行為；二是監(jiān)管者試圖通過(guò)占有監(jiān)管裁量權(quán)來(lái)實(shí)現(xiàn)的命令與控制，難以回應(yīng)內(nèi)容生成即滯后于快速變化的個(gè)人信息保護(hù)需要的實(shí)施困境；三是寄希望于通過(guò)精良的制度設(shè)計(jì)作為個(gè)人信息保護(hù)的合法性來(lái)源，卻忽視了相應(yīng)法律的設(shè)計(jì)、出臺(tái)和立法后評(píng)估并不意味著監(jiān)管的終結(jié)。在以合作為導(dǎo)向的新型監(jiān)管模式下，行動(dòng)者數(shù)量、類(lèi)型的擴(kuò)充與行動(dòng)者之間的業(yè)務(wù)聯(lián)系，使多元異構(gòu)的行動(dòng)者之間易形成基于激勵(lì)和協(xié)商的去中心化協(xié)同監(jiān)管網(wǎng)絡(luò)；行動(dòng)者共享監(jiān)管裁量權(quán)是行動(dòng)者發(fā)揮協(xié)同作用的前提，各類(lèi)行動(dòng)者的參與有助于形成覆蓋全鏈條的監(jiān)管體系。概言之，以合作為導(dǎo)向的新型監(jiān)管模式讓規(guī)則和契約本身變得更加靈活而有韌性，并督促相關(guān)主體將個(gè)人信息保護(hù)重心從單純沉浸于制度文本的精良設(shè)計(jì)轉(zhuǎn)向深刻審視監(jiān)管體系的實(shí)際有效性。

（三）流程之辨：個(gè)人信息處理中的風(fēng)險(xiǎn)隱患識(shí)別

根據(jù)個(gè)人信息保護(hù)法，個(gè)人信息處理表現(xiàn)形式豐富，其中潛在的風(fēng)險(xiǎn)隱患也不盡相同（見(jiàn)表2）。超范圍采集與非理性授權(quán)容易放大個(gè)人信息的收集風(fēng)險(xiǎn)。超范圍采集是指?jìng)€(gè)人信息收集者出于謀取“數(shù)治”權(quán)力的擴(kuò)張或追求數(shù)字經(jīng)濟(jì)超額利潤(rùn)等動(dòng)機(jī)，采取“貪婪式”“誘餌式”等扭曲行為，盡可能占有個(gè)人信息。個(gè)人信息產(chǎn)生者的非理性授權(quán)，則過(guò)分讓渡了個(gè)人信息收集的權(quán)利，如隱私政策的技術(shù)性陳述超出絕大多數(shù)用戶(hù)的專(zhuān)業(yè)認(rèn)知，主動(dòng)下載應(yīng)用程序的用戶(hù)也很少會(huì)出于對(duì)隱私政策的不滿(mǎn)而放棄想要使用的功能。被收集的個(gè)人信息如果存儲(chǔ)不當(dāng)，也會(huì)泄露。相比于私有云，公有云的容災(zāi)能力較弱，容易遭遇黑客“拖庫(kù)”等開(kāi)放互聯(lián)網(wǎng)的攻擊。從前端到云端傳輸過(guò)程，以及在云端二道加密防護(hù)不足，也會(huì)導(dǎo)致信息泄露。個(gè)人信息的加工、使用和傳輸，同樣存在諸多安全隱患。數(shù)據(jù)訪問(wèn)應(yīng)當(dāng)遵循“最小必要”原則，但何為“最小”、何為“必要”界定不清，容易出現(xiàn)未經(jīng)授權(quán)訪問(wèn)或非必要訪問(wèn)等情形，如果訪問(wèn)的是非匿名化和可標(biāo)識(shí)化的數(shù)據(jù)，則易增加信息暴露風(fēng)險(xiǎn)。個(gè)人數(shù)據(jù)非法買(mǎi)賣(mài)是典型的逐利性交易，容易滋生“黑產(chǎn)”“灰產(chǎn)”和“內(nèi)鬼”，加劇個(gè)人信息濫用。敏感個(gè)人信息與其他數(shù)據(jù)的無(wú)差別傳輸會(huì)增加個(gè)人信息泄露風(fēng)險(xiǎn)，數(shù)據(jù)鏈路不安全則會(huì)出現(xiàn)邊傳輸邊泄露、邊提供邊泄露等數(shù)據(jù)安全問(wèn)題。

個(gè)人信息的提供、公開(kāi)和刪除還面臨特殊風(fēng)險(xiǎn)。從制度看，數(shù)據(jù)交易應(yīng)盡可能在場(chǎng)內(nèi)進(jìn)行，不少交易中心明確“個(gè)人信息不交易”原則，但當(dāng)前場(chǎng)內(nèi)交易規(guī)模仍不大，導(dǎo)致大量發(fā)生在場(chǎng)外的交易監(jiān)管難度較大。從流向看，如果個(gè)人信息被提供給境外接受者，那么直接面臨的風(fēng)險(xiǎn)就包括不同境外接受者個(gè)人信息保護(hù)立場(chǎng)和能力不均，境內(nèi)監(jiān)管機(jī)構(gòu)無(wú)法監(jiān)管境外的數(shù)據(jù)接受者，以及境內(nèi)個(gè)人信息主體難以有效維權(quán)等安全風(fēng)險(xiǎn)；大量公民個(gè)人信息出境還會(huì)威脅國(guó)家安全。從技術(shù)看，常用的隱私計(jì)算技術(shù)對(duì)少量數(shù)據(jù)的安全支撐能力尚可，但對(duì)海量、實(shí)時(shí)和高并發(fā)數(shù)據(jù)產(chǎn)品交易場(chǎng)景的安全支撐能力十分有限，無(wú)法完全滿(mǎn)足個(gè)人信息保護(hù)需要。數(shù)據(jù)公開(kāi)意味著任何人可以瀏覽數(shù)據(jù)，但司法實(shí)踐中對(duì)于購(gòu)買(mǎi)公開(kāi)的法定代表人姓名、手機(jī)號(hào)碼、公司地址等信息是否侵犯公民個(gè)人信息存在爭(zhēng)議，這類(lèi)信息的買(mǎi)賣(mài)可能存在法律風(fēng)險(xiǎn)?，F(xiàn)實(shí)中還存在企業(yè)出于打擊報(bào)復(fù)等目的向社會(huì)公開(kāi)特定用戶(hù)的個(gè)人信息和行為數(shù)據(jù)等惡意行為，導(dǎo)致個(gè)人信息精準(zhǔn)泄露。此外，個(gè)人信息占有者對(duì)個(gè)人信息刪除并不積極。一些個(gè)人信息處理者認(rèn)為個(gè)人信息占用的存儲(chǔ)空間不大，因而只是將占有的個(gè)人信息封存起來(lái)，并未履行“應(yīng)刪盡刪”義務(wù)。二手市場(chǎng)舊硬盤(pán)中的照片、筆記等重要信息能夠通過(guò)數(shù)據(jù)恢復(fù)軟件恢復(fù)，進(jìn)而影響個(gè)人信息刪除效果。

個(gè)人信息處理中的各類(lèi)風(fēng)險(xiǎn)隱患呈現(xiàn)多元異構(gòu)特征，以合作為導(dǎo)向的監(jiān)管模式有助于通過(guò)保障個(gè)人對(duì)個(gè)人信息的知情權(quán)和決定權(quán)，并推動(dòng)以企業(yè)為代表的個(gè)人信息處理者的個(gè)人信息保護(hù)主體責(zé)任，來(lái)實(shí)現(xiàn)對(duì)監(jiān)管者的監(jiān)管和賦能，以更好回應(yīng)個(gè)人信息處理的復(fù)雜風(fēng)險(xiǎn)治理問(wèn)題。

三、合作監(jiān)管：破解個(gè)人信息保護(hù)困境的新模式

合作監(jiān)管強(qiáng)調(diào)公共部門(mén)和私人部門(mén)在回應(yīng)監(jiān)管問(wèn)題時(shí)的綜合作用，主張更少的“控制”可能帶來(lái)更高的效率。朱迪·弗里曼認(rèn)為，任何監(jiān)管例證都可以揭示公共部門(mén)與私人部門(mén)的深刻依賴(lài)；公共部門(mén)與私人部門(mén)的合作不是零和博弈^{［17］（P318）}；斯蒂芬·布雷耶認(rèn)為，當(dāng)政府賦予其他主體大量普遍的“裁量權(quán)”時(shí)，他們之間的關(guān)系就是“合作”^{［18］（PⅢ）}。個(gè)人信息保護(hù)的合作監(jiān)管強(qiáng)調(diào)，監(jiān)管者對(duì)被監(jiān)管者的控制不是增進(jìn)公共利益的唯一途徑，合作同樣能夠塑造公共價(jià)值。個(gè)人信息保護(hù)的重點(diǎn)不在于區(qū)分監(jiān)管者和被監(jiān)管者，也不在于過(guò)度強(qiáng)調(diào)責(zé)任優(yōu)先序，而在于政府與個(gè)人處理者、個(gè)人信息產(chǎn)生者等相關(guān)主體之間是否具備足夠的合作監(jiān)管能力（見(jiàn)圖1）。

（一）基于“去中心化”協(xié)同治理機(jī)制實(shí)現(xiàn)主體賦能

“去中心化”的協(xié)同治理機(jī)制強(qiáng)調(diào)打破傳統(tǒng)“以監(jiān)管者為中心”的部門(mén)化監(jiān)管格局，不以監(jiān)管者的資源瓶頸、指標(biāo)導(dǎo)向和績(jī)效需要為限制，而是通過(guò)各界別主體間的協(xié)同網(wǎng)絡(luò)，以信息共享、線(xiàn)索共用和資源匯聚實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的主體賦能。合作監(jiān)管主張“去中心化”監(jiān)管體系，認(rèn)為“私人主體同樣可以提升行政效用和正當(dāng)性”^{［17］（P319）}。合作監(jiān)管認(rèn)為，公共利益理論關(guān)于“私人參與會(huì)使公共利益屈服于宗派壓力”^［19］的論斷過(guò)于武斷，并指出“行政機(jī)關(guān)秉持理性可以解決復(fù)雜問(wèn)題”^［20］的認(rèn)知過(guò)于理想化。傳統(tǒng)監(jiān)管理論認(rèn)為，監(jiān)管者保持中立地位并具有完全理性。然而，監(jiān)管俘獲理論認(rèn)為監(jiān)管者很容易受到利益集團(tuán)的俘獲，甚至有些監(jiān)管部門(mén)在形成之初就是利益集團(tuán)共同作用的產(chǎn)物；監(jiān)管信息不完全與監(jiān)管者有限理性并存；監(jiān)管能力受監(jiān)管者權(quán)限范圍、監(jiān)管者對(duì)風(fēng)險(xiǎn)感知的敏感性與反映的及時(shí)性，以及監(jiān)管者能夠運(yùn)用哪些工具對(duì)可見(jiàn)風(fēng)險(xiǎn)加以防范等諸多因素的影響。

“去中心化”的協(xié)同治理機(jī)制強(qiáng)調(diào)個(gè)人信息保護(hù)的重點(diǎn)不是做強(qiáng)監(jiān)管者，而是做強(qiáng)合作網(wǎng)絡(luò)；不是強(qiáng)化公權(quán)力部門(mén)與個(gè)人信息處理者之間的對(duì)立、隔閡和差序身份，而是強(qiáng)調(diào)通過(guò)理念引導(dǎo)、利益調(diào)整和坦誠(chéng)互動(dòng)，讓各類(lèi)主體能夠在加強(qiáng)個(gè)人信息保護(hù)過(guò)程中增進(jìn)公共利益?！叭ブ行幕钡膮f(xié)同治理機(jī)制通過(guò)三種路徑實(shí)現(xiàn)主體賦能。一是從碎片到整合，將個(gè)人信息保護(hù)目標(biāo)從微觀層面對(duì)個(gè)別組織和個(gè)體的懲罰轉(zhuǎn)向宏觀層面統(tǒng)籌發(fā)展與安全的數(shù)據(jù)安全治理生態(tài)凈化，更好地凸顯不同主體在個(gè)人信息保護(hù)中的獨(dú)特價(jià)值。二是從對(duì)立到合作，將個(gè)人信息保護(hù)主體間關(guān)系從“貓捉老鼠”式的角色對(duì)立，轉(zhuǎn)向“貓和老虎”式的戰(zhàn)略合作，扭轉(zhuǎn)了監(jiān)管者與被監(jiān)管者的角色反差和力量抗衡，讓主體責(zé)任和監(jiān)管責(zé)任更加明晰，避免主體責(zé)任極化現(xiàn)象，達(dá)到均衡主體責(zé)任的效果。三是從集中到分布，將個(gè)人信息保護(hù)的資源配置從“中心化極點(diǎn)聚攏式”轉(zhuǎn)向“去中心化分布式”，從而擴(kuò)充主體資源。如通過(guò)統(tǒng)一預(yù)警、線(xiàn)索移交、媒體公告、社會(huì)監(jiān)督等方式最大限度地推進(jìn)個(gè)人信息保護(hù)的制度資源、數(shù)據(jù)資源、線(xiàn)索資源、媒介資源等的共享共用，推動(dòng)監(jiān)管資源從集中配置向分布式配置轉(zhuǎn)變，讓各類(lèi)主體能夠擁有必要的監(jiān)管資源來(lái)協(xié)同參與個(gè)人信息保護(hù)活動(dòng)。

（二）基于“比較優(yōu)勢(shì)”效率生成機(jī)制實(shí)現(xiàn)過(guò)程賦能

比較優(yōu)勢(shì)理論主張相關(guān)主體多提供優(yōu)勢(shì)產(chǎn)品和擅長(zhǎng)的服務(wù)，少提供劣勢(shì)產(chǎn)品和不擅長(zhǎng)的服務(wù)，這是提升效率的有益途徑。合作監(jiān)管主張相關(guān)部門(mén)應(yīng)充分激發(fā)個(gè)人信息保護(hù)主體發(fā)揮各自比較優(yōu)勢(shì)、提升個(gè)人信息保護(hù)效率的潛質(zhì)。

第一， 發(fā)揮信息比較優(yōu)勢(shì)，幫助相關(guān)主體跨越數(shù)字監(jiān)管鴻溝。信息比較優(yōu)勢(shì)在于及時(shí)準(zhǔn)確掌握翔實(shí)可靠的監(jiān)管數(shù)據(jù)并將其轉(zhuǎn)化為有用的監(jiān)管信息，這是提升個(gè)人信息保護(hù)效率的關(guān)鍵。個(gè)人信息處理者與個(gè)人信息產(chǎn)生者、傳統(tǒng)政府監(jiān)管者之間存在“信息鴻溝”——個(gè)人信息處理過(guò)程主要掌握在個(gè)人信息處理者手中，政府部門(mén)和個(gè)人信息產(chǎn)生者等外部人很難逾越信息壁壘去了解動(dòng)態(tài)、完整的監(jiān)管信息，“信息鴻溝”也成為個(gè)人信息保護(hù)“事前預(yù)防不足、事中控制薄弱、事后補(bǔ)救為主”的主要原因。合作監(jiān)管強(qiáng)調(diào)充分發(fā)揮個(gè)人信息處理者的監(jiān)管信息優(yōu)勢(shì)，通過(guò)讓其自行制定合規(guī)計(jì)劃^{［18］（PⅢ）}等方式填補(bǔ)個(gè)人信息保護(hù)的監(jiān)管信息鴻溝。如App用戶(hù)實(shí)名登記推動(dòng)了網(wǎng)絡(luò)空間虛擬ID與現(xiàn)實(shí)世界公民真實(shí)身份的對(duì)應(yīng)，極大提升了網(wǎng)絡(luò)空間違法行為的可追溯性；個(gè)人信息保護(hù)“雙清單”制度，推動(dòng)企業(yè)明示已經(jīng)收集的個(gè)人信息和與第三方共享的個(gè)人信息，加大監(jiān)管信息透明度。通過(guò)激發(fā)上述主體的信息比較優(yōu)勢(shì)，立法、司法和行政部門(mén)得以掌握更全面、真實(shí)、及時(shí)、精準(zhǔn)的案件線(xiàn)索，從而有效降低監(jiān)管者的信息搜尋成本。

第二，發(fā)揮資源比較優(yōu)勢(shì)，幫助監(jiān)管主體回應(yīng)監(jiān)管資源稀缺。監(jiān)管資源的稀缺性是監(jiān)管部門(mén)面臨的永恒難題，充分利用有限監(jiān)管資源提高監(jiān)管效率是回應(yīng)監(jiān)管資源稀缺性的有效途徑。市場(chǎng)主體具有較高的資源配置效率，因此，將市場(chǎng)配置資源的效率機(jī)制引入合作監(jiān)管框架是提升監(jiān)管效果的有益探索。同時(shí)，通過(guò)開(kāi)放監(jiān)管與包容監(jiān)管拓展監(jiān)管資源，鼓勵(lì)更多主體融入個(gè)人信息保護(hù)合作體系。如消費(fèi)者權(quán)益保護(hù)法修正后，明確規(guī)范了消費(fèi)者協(xié)會(huì)的公益性職責(zé)，為監(jiān)管者提供了有益的外部資源補(bǔ)充。又如，2018年黨和國(guó)家系統(tǒng)性、整體性、重構(gòu)性的機(jī)構(gòu)改革，將分散在多部門(mén)的監(jiān)管資源集中起來(lái)，使監(jiān)管機(jī)構(gòu)的職責(zé)定位更加明晰，原本需要開(kāi)展的大量跨部門(mén)協(xié)調(diào)事宜得以?xún)?nèi)部化，為強(qiáng)化網(wǎng)絡(luò)空間的個(gè)人信息保護(hù)提供了強(qiáng)有力的組織保障。

第三，發(fā)揮技術(shù)比較優(yōu)勢(shì)，賦能監(jiān)管風(fēng)險(xiǎn)識(shí)別。傳統(tǒng)監(jiān)管較多依靠人工作業(yè)模式來(lái)監(jiān)管新技術(shù)催生的個(gè)人信息保護(hù)場(chǎng)景，監(jiān)管工具、監(jiān)管手段和方式方法與數(shù)字時(shí)代的個(gè)人信息保護(hù)需要嚴(yán)重脫節(jié)；科層體系臺(tái)賬要求、請(qǐng)示報(bào)告、程序化流程和內(nèi)部業(yè)務(wù)系統(tǒng)的煩瑣應(yīng)用，無(wú)法發(fā)揮數(shù)據(jù)協(xié)同、業(yè)務(wù)協(xié)同與敏捷治理對(duì)個(gè)人信息保護(hù)的有效賦能。合作監(jiān)管認(rèn)為，政府監(jiān)管部門(mén)應(yīng)當(dāng)以更包容性的態(tài)度來(lái)吸納專(zhuān)業(yè)技術(shù)力量介入個(gè)人信息保護(hù)的不同技術(shù)環(huán)節(jié)，從而敏銳地覺(jué)察和反饋個(gè)人信息保護(hù)中的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)。如全國(guó)App檢測(cè)平臺(tái)啟用后，大幅提高了App檢測(cè)效率；融媒體信息發(fā)布方式的成熟運(yùn)用，推動(dòng)在個(gè)人信息保護(hù)方面政府與公眾的風(fēng)險(xiǎn)溝通更加頻繁充分，增強(qiáng)了公眾加強(qiáng)個(gè)人信息保護(hù)的自覺(jué)意識(shí)和維權(quán)能力。

（三）基于“后設(shè)監(jiān)管”嵌入監(jiān)管機(jī)制實(shí)現(xiàn)結(jié)果賦能

后設(shè)監(jiān)管指政府對(duì)市場(chǎng)主體自我監(jiān)管的監(jiān)管，目的是確保相關(guān)主體切實(shí)遵照自我監(jiān)管的規(guī)則行事。后設(shè)監(jiān)管的優(yōu)勢(shì)是能夠督促個(gè)人信息處理者及早發(fā)現(xiàn)風(fēng)險(xiǎn)薄弱點(diǎn)并在第一時(shí)間采取補(bǔ)救措施，避免損失和危害的擴(kuò)大；提升個(gè)人信息保護(hù)主體的自我風(fēng)險(xiǎn)防范能力，通過(guò)成本相對(duì)較小的前置性風(fēng)險(xiǎn)預(yù)防來(lái)緩釋事后補(bǔ)救的高昂監(jiān)管成本；將政府監(jiān)管的重心從事后補(bǔ)救轉(zhuǎn)向既注重事后補(bǔ)救，又強(qiáng)化過(guò)程巡查，還能夠?qū)€(gè)人信息處理主體合規(guī)體系建設(shè)及其運(yùn)行情況加以指導(dǎo)。后設(shè)監(jiān)管的措施包括設(shè)定最低要求、設(shè)置績(jī)效目標(biāo)或提供其他外在性約束等^{［21］（P13）}。根據(jù)后設(shè)監(jiān)管作用效果的不同，可以分為積極監(jiān)管和消極監(jiān)管。積極監(jiān)管指為加強(qiáng)個(gè)人信息保護(hù)提供監(jiān)管信息、資源和技術(shù)能力或促使相關(guān)主體投入資源、技術(shù)和能力來(lái)強(qiáng)化監(jiān)管行為；消極監(jiān)管指通過(guò)罰款、曝光等方式讓相關(guān)主體付出金錢(qián)、聲譽(yù)等代價(jià)。

個(gè)人信息保護(hù)的后設(shè)監(jiān)管模式蘊(yùn)含六種運(yùn)作形態(tài)，即政府對(duì)個(gè)人信息處理者的消極監(jiān)管（如約談、罰金等），政府對(duì)個(gè)人信息產(chǎn)生者的積極監(jiān)管（如宣傳、提醒等），個(gè)人信息產(chǎn)生者對(duì)政府的積極監(jiān)管（如案件投訴、訴求表達(dá)等），個(gè)人信息處理者對(duì)政府的積極監(jiān)管（如移交線(xiàn)索等），個(gè)人信息產(chǎn)生者對(duì)個(gè)人信息處理者的積極監(jiān)管（如風(fēng)險(xiǎn)提醒等），以及來(lái)自上級(jí)政府或紀(jì)檢監(jiān)察部門(mén)的消極監(jiān)管（如監(jiān)督問(wèn)責(zé)等）。從降低監(jiān)管成本的角度看，最有效的消極監(jiān)管是找到相關(guān)主體破壞制度、違背規(guī)則的主要原因，弱化其對(duì)失范行為的興趣并放大其對(duì)懲罰所帶來(lái)的痛苦的想象，讓這些主體自己壓制自身的違法違規(guī)行為沖動(dòng)^{［22］（P120）}；最有效的積極監(jiān)管是通過(guò)行政指導(dǎo)、社會(huì)監(jiān)督和風(fēng)險(xiǎn)預(yù)演等方式提前鎖定安全薄弱環(huán)節(jié)，夯實(shí)安全防范舉措，提升安全保護(hù)等級(jí)，從源頭降低個(gè)人信息安全隱患。

我國(guó)個(gè)人信息保護(hù)的后設(shè)監(jiān)管機(jī)制正在形成，并通過(guò)消極和積極方式賦能監(jiān)管結(jié)果。以App個(gè)人信息保護(hù)為例，后設(shè)監(jiān)管通過(guò)三種形態(tài)影響監(jiān)管結(jié)果。一是政府在企業(yè)自查自糾基礎(chǔ)上，堅(jiān)持日常監(jiān)管和違法打擊不放松，不斷強(qiáng)化監(jiān)管者對(duì)個(gè)人信息處理者的消極監(jiān)管；二是在微信公眾號(hào)等平臺(tái)上設(shè)置網(wǎng)民實(shí)名或匿名舉報(bào)通道，被舉報(bào)存在非法采集使用個(gè)人信息的App將被納入專(zhuān)項(xiàng)治理評(píng)估范圍，這體現(xiàn)了個(gè)人信息產(chǎn)生者對(duì)監(jiān)管者的積極監(jiān)管；三是除相關(guān)部門(mén)開(kāi)展的科普宣傳和App安全意識(shí)問(wèn)卷調(diào)查外，公安機(jī)關(guān)針對(duì)App用戶(hù)遭遇的電信詐騙，主動(dòng)啟動(dòng)“熔斷”機(jī)制，精準(zhǔn)推送發(fā)詐信息，爭(zhēng)取讓被騙民眾及時(shí)止損，這體現(xiàn)了監(jiān)管者對(duì)個(gè)人信息產(chǎn)生者的積極監(jiān)管。但個(gè)人信息處理者對(duì)政府的積極監(jiān)管、個(gè)人信息產(chǎn)生者對(duì)個(gè)人信息處理者的積極監(jiān)管，以及來(lái)自上級(jí)政府或紀(jì)檢監(jiān)察部門(mén)的消極監(jiān)管較為欠缺。

四、 合作監(jiān)管視角下加強(qiáng)個(gè)人信息保護(hù)優(yōu)化策略

相比傳統(tǒng)的靜態(tài)監(jiān)管范式，合作監(jiān)管更能適應(yīng)激烈變化的監(jiān)管環(huán)境，這是因?yàn)楹献鞅O(jiān)管要求對(duì)監(jiān)管過(guò)程進(jìn)行動(dòng)態(tài)審視和自我糾錯(cuò)，以不斷進(jìn)行自省、檢查和修正^{［18］（PⅤ）}。合作監(jiān)管強(qiáng)調(diào)當(dāng)監(jiān)管對(duì)象和范圍發(fā)生變化后，就需要制定新的策略、尋找新的方法、依據(jù)新的原則、構(gòu)建新的結(jié)構(gòu)并尋求新的技術(shù)來(lái)形成匹配監(jiān)管對(duì)象、設(shè)計(jì)精巧、措施高效的，有助于廣泛達(dá)成監(jiān)管目標(biāo)并減少經(jīng)濟(jì)、社會(huì)和政治代價(jià)的體系安排^{［22］（P99）}。在此基礎(chǔ)上，我們提出合作監(jiān)管視角下加強(qiáng)個(gè)人信息保護(hù)的五大監(jiān)管策略及其實(shí)現(xiàn)路徑，這五大監(jiān)管策略彼此關(guān)聯(lián)，相互協(xié)同，形成個(gè)人信息保護(hù)的策略組合（見(jiàn)圖2）。

（一）契合場(chǎng)景需要，實(shí)施精準(zhǔn)監(jiān)管

不同行業(yè)、不同領(lǐng)域的個(gè)人信息保護(hù)重點(diǎn)不盡相同，深化對(duì)個(gè)人信息保護(hù)場(chǎng)景的區(qū)分，是實(shí)施個(gè)人信息精準(zhǔn)監(jiān)管的基本前提。在日常生活中，智能汽車(chē)收集駕駛行為、智能家居記錄生活習(xí)慣、智能門(mén)禁記錄訪客信息、智慧養(yǎng)老平臺(tái)登記老年人的子女信息等，這些記錄個(gè)人信息的場(chǎng)景隨處可見(jiàn)。個(gè)人信息保護(hù)場(chǎng)景的精準(zhǔn)監(jiān)管是基于不同領(lǐng)域業(yè)務(wù)發(fā)展和技術(shù)創(chuàng)新應(yīng)用需要，科學(xué)運(yùn)用資源或?qū)嵤┵Y源優(yōu)化配置來(lái)實(shí)現(xiàn)與該領(lǐng)域個(gè)人信息處理相適應(yīng)的個(gè)人信息保護(hù)策略的過(guò)程。如金融行業(yè)核心業(yè)務(wù)對(duì)數(shù)據(jù)規(guī)模和數(shù)據(jù)處理能力要求較高，容易出現(xiàn)個(gè)人信息過(guò)度收集和過(guò)度使用現(xiàn)象，應(yīng)重點(diǎn)通過(guò)完善客戶(hù)個(gè)人信息保護(hù)制度安排和機(jī)制設(shè)計(jì)、加強(qiáng)金融系統(tǒng)從業(yè)人員維護(hù)客戶(hù)個(gè)人信息安全的責(zé)任意識(shí)、在行政處罰中引入并嚴(yán)格執(zhí)行“機(jī)構(gòu)+個(gè)人”雙罰機(jī)制等途徑，不斷鞏固和加強(qiáng)金融機(jī)構(gòu)和金融行業(yè)從業(yè)人員維護(hù)客戶(hù)個(gè)人信息安全的責(zé)任心、使命感和行動(dòng)力。例如，汽車(chē)智能化和網(wǎng)聯(lián)化不同程度加劇了各方對(duì)個(gè)人信息保護(hù)的隱憂(yōu)，監(jiān)管部門(mén)擔(dān)心道路信息采集危害國(guó)家安全，用戶(hù)擔(dān)心車(chē)內(nèi)對(duì)話(huà)、家庭成員信息、個(gè)人賬號(hào)信息被不當(dāng)竊取等，除了要提高用戶(hù)對(duì)智能網(wǎng)聯(lián)汽車(chē)采集和使用個(gè)人信息的知情權(quán)外，還應(yīng)重點(diǎn)加強(qiáng)敏感道路數(shù)據(jù)和個(gè)人信息的出境限制，避免放大網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全風(fēng)險(xiǎn)隱患。針對(duì)商家或個(gè)人擅自安裝人臉識(shí)別攝像頭采集消費(fèi)者或他人數(shù)據(jù)的行為，應(yīng)從設(shè)備供應(yīng)商準(zhǔn)入資質(zhì)、設(shè)備安裝主體的備案審查等個(gè)人信息采集源頭加以限制，加大個(gè)人信息保護(hù)的普法教育和行政指導(dǎo)力度，對(duì)負(fù)面案例開(kāi)展警示教育，及時(shí)制止濫裝、濫用攝像頭的失當(dāng)行為。

（二）重視鏈條特征，完善過(guò)程監(jiān)管

由于個(gè)人信息一旦泄露對(duì)特定自然人的傷害不可逆轉(zhuǎn)，因此加強(qiáng)個(gè)人信息處理的過(guò)程監(jiān)管比損害發(fā)生后的結(jié)果監(jiān)管更加重要。個(gè)人信息保護(hù)需要個(gè)人信息監(jiān)管者、處理者和產(chǎn)生者跨越“信息鴻溝”和“專(zhuān)業(yè)鴻溝”。在跨越“信息鴻溝”方面，針對(duì)個(gè)人信息處理鏈條隱蔽的特點(diǎn)，鼓勵(lì)建立“吹哨人”制度，保障知情者從內(nèi)部合理披露信息又不致造成個(gè)人境況變差。聘請(qǐng)權(quán)威機(jī)構(gòu)定期發(fā)布信譽(yù)評(píng)級(jí)，并要求企業(yè)在顯著位置展示信譽(yù)等級(jí)，通過(guò)信譽(yù)機(jī)制向消費(fèi)者披露安全信息；強(qiáng)化行業(yè)組織“中間人”義務(wù)，倡導(dǎo)行業(yè)組織面向不同主體積極共享信息。具體包括：面向行業(yè)內(nèi)企業(yè)推動(dòng)“同行”監(jiān)督，針對(duì)行業(yè)特性制定合規(guī)標(biāo)準(zhǔn)，組織開(kāi)展合規(guī)教育培訓(xùn)，推動(dòng)企業(yè)間和行業(yè)間合規(guī)交流；面向政府定期發(fā)布本行業(yè)個(gè)人信息保護(hù)合規(guī)性評(píng)估與風(fēng)險(xiǎn)監(jiān)測(cè)報(bào)告；面向公眾開(kāi)展個(gè)人信息安全科普宣傳及高風(fēng)險(xiǎn)企業(yè)和高風(fēng)險(xiǎn)應(yīng)用監(jiān)測(cè)提醒。特別是在公眾宣傳方面，要提醒公眾善于識(shí)別那些打著新客試用、免費(fèi)贈(zèng)送等旗號(hào)誘導(dǎo)消費(fèi)者掃碼授權(quán)，以“免費(fèi)”之名達(dá)到攫取個(gè)人數(shù)據(jù)之實(shí)的商家，從源頭減少個(gè)人信息外泄。個(gè)人信息保護(hù)領(lǐng)域的“技防”比“人防”更加高效，監(jiān)管部門(mén)如果能夠跨越“專(zhuān)業(yè)鴻溝”，將有助于回應(yīng)個(gè)人信息整體保護(hù)的需要。在跨越“專(zhuān)業(yè)鴻溝”方面，重點(diǎn)針對(duì)個(gè)人信息處理技術(shù)的專(zhuān)業(yè)性帶來(lái)的監(jiān)管本領(lǐng)恐慌，監(jiān)管部門(mén)應(yīng)加大與高校、科研院所、實(shí)驗(yàn)室等合作力度，保持對(duì)新技術(shù)及其潛在風(fēng)險(xiǎn)的學(xué)習(xí)和把握，提高解決技術(shù)問(wèn)題的水平。政府還可以通過(guò)發(fā)布國(guó)家標(biāo)準(zhǔn)、開(kāi)展安全認(rèn)證、提供自評(píng)估指南、與頭部企業(yè)簽署自律公約和數(shù)據(jù)宣言等方式，指導(dǎo)企業(yè)完善自我規(guī)范并對(duì)違規(guī)收集使用個(gè)人信息問(wèn)題開(kāi)展自查自糾，從而改變“政府監(jiān)管者、企業(yè)被監(jiān)管者”的單一、對(duì)立關(guān)系，通過(guò)多種方式讓企業(yè)主體參與監(jiān)管過(guò)程，推動(dòng)企業(yè)主體落實(shí)自我監(jiān)管責(zé)任。

（三）加強(qiáng)分層分類(lèi)，實(shí)現(xiàn)韌性監(jiān)管

韌性監(jiān)管旨在提升相關(guān)主體抵御個(gè)人信息安全風(fēng)險(xiǎn)或幫助其從損失中得以恢復(fù)的能力。建議分層分類(lèi)施策，實(shí)施韌性監(jiān)管：政府應(yīng)引導(dǎo)大型個(gè)人信息處理者率先開(kāi)展合規(guī)建設(shè)，包括培育合規(guī)理念、完善合規(guī)制度、改進(jìn)業(yè)務(wù)流程、善用合規(guī)技術(shù)、營(yíng)造合規(guī)文化、引入外部監(jiān)督、推動(dòng)合規(guī)行為與業(yè)績(jī)掛鉤等，鼓勵(lì)其積累內(nèi)控經(jīng)驗(yàn)，形成合規(guī)藍(lán)本，激發(fā)示范效應(yīng)。對(duì)優(yōu)先完成合規(guī)建設(shè)的企業(yè)實(shí)施“正向激勵(lì)型監(jiān)管”策略，如建立“白名單”，為其提供市場(chǎng)準(zhǔn)入優(yōu)先權(quán)；為通過(guò)安全認(rèn)證且在獲得認(rèn)證后表現(xiàn)良好的企業(yè)提供合規(guī)補(bǔ)貼；為主動(dòng)開(kāi)展合規(guī)性技術(shù)研發(fā)和技術(shù)共享，能夠?yàn)閭€(gè)人信息保護(hù)提供優(yōu)秀解決方案的企業(yè)，給予社會(huì)榮譽(yù)。對(duì)違法違規(guī)收集使用個(gè)人信息規(guī)模巨大、危害嚴(yán)重或拒不整改的相關(guān)主體，實(shí)施“聯(lián)合懲戒型監(jiān)管”策略，如引入“雙罰”機(jī)制，除下架處理和吊銷(xiāo)運(yùn)營(yíng)商許可外，對(duì)相關(guān)責(zé)任人也要罰款并納入失信記錄。對(duì)存在合規(guī)意愿但建設(shè)能力不足的個(gè)人信息處理主體，政府宜實(shí)施“能力助推型監(jiān)管”策略，如向企業(yè)開(kāi)放個(gè)人信息保護(hù)合規(guī)自評(píng)估工具，推動(dòng)企業(yè)精準(zhǔn)識(shí)別合規(guī)漏洞；搭建合規(guī)建設(shè)資源共享平臺(tái)，促使相關(guān)主體精準(zhǔn)匹配合規(guī)“資源清單”和“需求清單”，為有效填補(bǔ)合規(guī)漏洞尋找市場(chǎng)化解決方案。

（四）善用數(shù)據(jù)賦能，創(chuàng)新平臺(tái)監(jiān)管

建立個(gè)人信息保護(hù)綜合監(jiān)管平臺(tái)，在不改變現(xiàn)行監(jiān)管架構(gòu)的前提下推動(dòng)監(jiān)管信息共享共用。一是完善主動(dòng)、被動(dòng)和自動(dòng)發(fā)現(xiàn)機(jī)制，擴(kuò)大個(gè)人信息保護(hù)案件線(xiàn)索來(lái)源。在主動(dòng)發(fā)現(xiàn)方面，通過(guò)日常巡查、飛行檢查等方式完善主動(dòng)發(fā)現(xiàn)機(jī)制，采用監(jiān)管人員和監(jiān)管對(duì)象“雙隨機(jī)”策略，依托行政和刑事執(zhí)法部門(mén)的專(zhuān)業(yè)性識(shí)別高關(guān)聯(lián)性、高風(fēng)險(xiǎn)的案件線(xiàn)索。在被動(dòng)發(fā)現(xiàn)方面，打造個(gè)人信息保護(hù)服務(wù)總客服，提高個(gè)人信息保護(hù)服務(wù)的知曉度。如完善微信公眾號(hào)等個(gè)人信息保護(hù)監(jiān)督舉報(bào)平臺(tái)，將個(gè)人信息保護(hù)投訴舉報(bào)納入市民服務(wù)熱線(xiàn)工單受理范圍，加大公民個(gè)人信息保護(hù)宣傳力度，通過(guò)全民參與實(shí)現(xiàn)對(duì)個(gè)人信息保護(hù)的線(xiàn)上線(xiàn)下協(xié)同監(jiān)督，構(gòu)筑個(gè)人信息保護(hù)全民監(jiān)督體系。在自動(dòng)發(fā)現(xiàn)方面，針對(duì)在線(xiàn)應(yīng)用加大自動(dòng)檢測(cè)技術(shù)的應(yīng)用范圍和頻次，通過(guò)技術(shù)賦能實(shí)現(xiàn)在線(xiàn)應(yīng)用監(jiān)管的全天候、全覆蓋。二是完善數(shù)據(jù)匯聚、比對(duì)與驗(yàn)證。對(duì)個(gè)人信息保護(hù)線(xiàn)索來(lái)源、問(wèn)題特征、處置難點(diǎn)等進(jìn)行通盤(pán)考慮和分類(lèi)研判；有效整合分散在多部門(mén)的投訴舉報(bào)信息和專(zhuān)業(yè)建議，通過(guò)數(shù)據(jù)治理和關(guān)聯(lián)分析等大數(shù)據(jù)分析技術(shù)，為個(gè)人信息保護(hù)的風(fēng)險(xiǎn)初篩與問(wèn)題初診提供科學(xué)客觀的數(shù)據(jù)支撐，推動(dòng)案件線(xiàn)索和科學(xué)化建議進(jìn)入決策程序。如針對(duì)投訴舉報(bào)集中的個(gè)人信息處理者，集中力量開(kāi)展治理；對(duì)高頻使用個(gè)人信息的企業(yè)，進(jìn)行風(fēng)險(xiǎn)畫(huà)像，根據(jù)風(fēng)險(xiǎn)等級(jí)有針對(duì)性地實(shí)施差異化監(jiān)管策略。

（五）基于生態(tài)構(gòu)建，強(qiáng)化系統(tǒng)監(jiān)管

加強(qiáng)個(gè)人信息保護(hù)是一項(xiàng)系統(tǒng)工程，需要綜合施策，營(yíng)造個(gè)人信息保護(hù)生態(tài)。一是強(qiáng)化個(gè)人信息保護(hù)的制度化規(guī)則驅(qū)動(dòng)。在“正式制度”方面，對(duì)個(gè)人信息保護(hù)法律法規(guī)制度公約等進(jìn)行系統(tǒng)梳理，有效填補(bǔ)制度“真空”，以完備的制度建設(shè)驅(qū)動(dòng)個(gè)人信息保護(hù)效力提升?？赏ㄟ^(guò)強(qiáng)化頂層設(shè)計(jì)明確采集個(gè)人信息的責(zé)任主體，明確相關(guān)部門(mén)的采集權(quán)限及其相應(yīng)的保護(hù)責(zé)任，通過(guò)最小范圍內(nèi)的數(shù)據(jù)共享支撐其他部門(mén)的業(yè)務(wù)開(kāi)展，避免多頭采集、重復(fù)采集。禁止任何主體交易原始個(gè)人信息，違者重罰。在“非正式制度”方面，將個(gè)人信息保護(hù)文化嵌入企業(yè)文化、社會(huì)文化和個(gè)體行為準(zhǔn)則，成為全社會(huì)的行動(dòng)自覺(jué)。亦可探索個(gè)人信息保護(hù)的“正面清單”或“負(fù)面清單”管理制度，監(jiān)管機(jī)構(gòu)與商家就清單內(nèi)事項(xiàng)達(dá)成一致并簽訂守約協(xié)議，明確商家個(gè)人信息保護(hù)的主體責(zé)任，政府通過(guò)飛行檢查、遠(yuǎn)程監(jiān)測(cè)等方式履行監(jiān)管責(zé)任，若出現(xiàn)違背清單中約定事項(xiàng)的及時(shí)采取止損措施。二是優(yōu)化線(xiàn)上線(xiàn)下個(gè)人信息處理流程。確保數(shù)據(jù)安全架構(gòu)充分融入平臺(tái)、系統(tǒng)和應(yīng)用的開(kāi)發(fā)過(guò)程，將個(gè)人信息保護(hù)機(jī)制納入技術(shù)開(kāi)發(fā)框架。線(xiàn)下重點(diǎn)加大對(duì)各類(lèi)“掃碼”場(chǎng)景的監(jiān)督和規(guī)范，通過(guò)制度約束和技術(shù)防范的“雙輪驅(qū)動(dòng)”，最大限度地避免商家將“掃碼”作為提供服務(wù)或支付費(fèi)用的唯一渠道。優(yōu)化個(gè)人信息采集的授權(quán)提醒和解除便利，明確任何“掃碼”授權(quán)可以被隨時(shí)中止和解除，杜絕“一次授權(quán)終身采集”的做法。加大線(xiàn)上線(xiàn)下業(yè)務(wù)流程再造力度，對(duì)涉及個(gè)人信息的情形，無(wú)論發(fā)生在線(xiàn)上還是線(xiàn)下，相關(guān)部門(mén)都需要對(duì)數(shù)據(jù)的采集、流轉(zhuǎn)和使用的各環(huán)節(jié)、全過(guò)程進(jìn)行科學(xué)設(shè)計(jì)和嚴(yán)格把關(guān)，最大限度地精簡(jiǎn)流轉(zhuǎn)環(huán)節(jié)，減少經(jīng)手人員，使從事個(gè)人信息處理的工作人員相對(duì)穩(wěn)定，以確保數(shù)據(jù)泄露責(zé)任相對(duì)明確，信息暴露風(fēng)險(xiǎn)相對(duì)可控。三是強(qiáng)化人才支撐，加大個(gè)人信息保護(hù)復(fù)合型人才培養(yǎng)。要順應(yīng)數(shù)字中國(guó)建設(shè)中個(gè)人信息保護(hù)的需要，相關(guān)人員要提升數(shù)字素養(yǎng)和大數(shù)據(jù)運(yùn)用能力，提升數(shù)據(jù)安全和個(gè)人信息保護(hù)的意識(shí)和能力，對(duì)個(gè)人信息心存敬畏，避免濫用個(gè)人信息查詢(xún)權(quán)、越位使用管理服務(wù)對(duì)象的個(gè)人信息等失職行為。注重挖掘和培養(yǎng)懂法律、懂技術(shù)、懂管理、善服務(wù)的復(fù)合型治理人才，持續(xù)提升全社會(huì)新技術(shù)采納、新技術(shù)嵌入和新技術(shù)安全風(fēng)險(xiǎn)防范能力，不斷提高個(gè)人信息保護(hù)的“技防”水平。提升全民個(gè)人信息保護(hù)素養(yǎng)，為營(yíng)造協(xié)同、敏捷、韌性的個(gè)人信息保護(hù)環(huán)境提供良好的基礎(chǔ)。在此基礎(chǔ)上，逐步將我國(guó)打造成數(shù)據(jù)安全和個(gè)人信息保護(hù)高地，為高質(zhì)量發(fā)展、高效能治理和高品質(zhì)生活保駕護(hù)航。

參考文獻(xiàn)：

［1］習(xí)近平.高舉中國(guó)特色社會(huì)主義偉大旗幟 為全面建設(shè)社會(huì)主義現(xiàn)代化國(guó)家而團(tuán)結(jié)奮斗——在中國(guó)共產(chǎn)黨第二十次全國(guó)代表大會(huì)上的報(bào)告［M］.北京：人民出版社，2022.

［2］加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度 加強(qiáng)和改進(jìn)行政區(qū)劃工作［N］.人民日?qǐng)?bào)，2022-06-23.

［3］張 珺.個(gè)人信息保護(hù)：超越個(gè)體權(quán)利思維的局限［J］.大連理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021，（1）.

［4］史為民.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的現(xiàn)實(shí)困境與路徑選擇［J］.情報(bào)雜志，2013，（12）.

［5］梁成意，齊彩文.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的執(zhí)法困境與選擇［J］.天水行政學(xué)院學(xué)報(bào)，2019，（1）.

［6］劉小霞，陳秋月.大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)搜索與個(gè)人信息保護(hù)［J］.現(xiàn)代傳播，2014，（5）.

［7］張 濤．個(gè)人信息保護(hù)的整體性治理：立法、行政與司法的協(xié)同［J］.電子政務(wù)，2023，（6）.

［8］“凈網(wǎng)2021”專(zhuān)項(xiàng)行動(dòng)全國(guó)公安機(jī)關(guān)偵辦網(wǎng)絡(luò)犯罪案件6.2萬(wàn)起［J］.中國(guó)防偽報(bào)道，2022，（1）.

［9］李 卉，國(guó)佳寧，李 前.GDPR下法國(guó)與比利時(shí)的個(gè)人數(shù)據(jù)保護(hù)監(jiān)管實(shí)踐與啟示——基于信息生態(tài)系統(tǒng)理論［J］.國(guó)際經(jīng)濟(jì)法學(xué)刊，2022，（3）.

［10］袁 博.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的行政監(jiān)管立場(chǎng)及其智慧化轉(zhuǎn)型［J］.西南民族大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版），2022，（6）.

［11］李奕扉，王協(xié)舟，李典誥.個(gè)人信息保護(hù)場(chǎng)景化的現(xiàn)實(shí)困境、國(guó)際經(jīng)驗(yàn)與改進(jìn)建議［J］.情報(bào)資料工作，2022，（5）.

［12］金泓序，何 畏.大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的挑戰(zhàn)與對(duì)策研究［J］.情報(bào)科學(xué)，2022，（6）.

［13］高富平.個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制［J］.法學(xué)研究， 2018，（3）.

［14］Schwartz，Paul M.Preemption and Privacy［J］.The Yale Law Journal，2009，（5）.

［15］Reidenberg， Joel R. Resolving Conflicting International Data Privacy Rules in Cyberspace［J］.Standford Law Review， 2000，（5）.

［16］Federal Trade Commission U. S. Privacy Online： A Report to Congress［R/OL］.［2023-03-10］.http：∥www.ftc.gov/reports/privacy-online-report-congress.

［17］［美］朱迪·弗里曼.合作治理與新行政法［M］.北京：商務(wù)印書(shū)館，2010.

［18］［美］約翰·D.多納休，［美］理查德·J.澤克豪澤.合作：激變時(shí)代的合作治理［M］.北京：中國(guó)政法大學(xué)出版社，2015.

［19］Mashaw， Jerry L. Prodelegation： Why Administrators Should Make Political Decisions［J］. Journal of Law， Economics & Organization，1985，（1）.

［20］Merrill，Thomas W.Capture Theory and the Courts：1967-1983［J］.Chicago-Kent Law Review，1997，（4）.

［21］宋華琳.代譯序：邁向規(guī)制與治理的法律前沿［G］∥［英］科林·斯科特.規(guī)制、治理與法律：前沿問(wèn)題研究.北京：清華大學(xué)出版社，2018.

［22］［法］米歇爾·?？?規(guī)訓(xùn)與懲罰［M］.北京：三聯(lián)書(shū)店，2016.

責(zé)任編輯：王 篆

From Control to Cooperation： Optimization of Personal Information Protection Strategies

Ye Lan

Abstract：In the digital age， the government to strengthen the protection of personal information is faced with such difficulties as the heterogeneity of responsibilities under the change of roles， the vague supervision under the virtual network and the difficulty of meeting public expectations. The public value of personal information makes natural persons no longer have absolute control over personal information. Personal information and personal data， which were highly consistent， differ from each other. The ubiquity of personal information processing objects and the concealment of behaviors lead to the diversification of risks. The protection of personal information urgently needs to move from “control” to “cooperation”. Cooperative supervision relies on collaborative governance mechanism， efficiency generation mechanism and post-regulatory mechanism to achieve subject empowerment， process empowerment and result empowerment， and improve the performance of personal information protection. Implementing accurate supervision， improving process supervision， realizing resilient supervision， innovating platform supervision and strengthening system supervision are the strategic combinations of deepening personal information protection from the perspective of cooperative supervision.

Key words：personal information protection， cooperative supervision， public safety， risk governance