摘 要:数字时代个人信息国家保护义务的实现需要立法、行政和司法以宪法上的个人信息权作为其行为指南和价值基础,并且这几个方面须努力配合。采用整体性治理理论框架,能够很好地契合个人信息国家保护义务的整合作用,并且能够有效因应当前个人信息保护的理念、机制、手段的碎片化治理问题,有利于增强个人信息保护治理机制的系统性与稳定性。为了推进个人信息保护整体性治理,充分实现个人信息国家保护义务,我国需要树立风险控制与激励驱动的保护理念,搭建正式的和非正式的沟通协调网络,制定多元化的法律规范体系,促进行政监管与第三方监管的协同,健全个人信息保护中的司法救济措施。
关键词:个人信息;个人信息保护;整体性治理;碎片化治理
一、问题的提出
个人信息保护已经成为数字时代的重要命题。在我国,伴随着《民法典》《数据安全法》以及《个人信息保护法》的出台,我国个人信息保护法律体系不断完善,一些基本原则及具体规则已经从法律规范层面得以确立。然而,由于受到各种制度性与非制度性因素的影响,“纸面上的法律”要变为“行动中的法律”并非易事,这在个人信息保护领域中尤为明显。以大数据、人工智能、物联网为代表的各类新兴技术不断对当前的法律环境进行概念和实践上的改变,导致立法规定与数据环境的不兼容性(incompatibilities)不断凸显[1]。此外,与个人信息保护有关的问题在数字时代具有