導(dǎo)語：個(gè)人信息保護(hù)行政監(jiān)管經(jīng)驗(yàn)與啟示一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:要成員國、美國、日本、韓國和我國港澳臺(tái)地區(qū)都已經(jīng)建立了較為完備的個(gè)人信息保護(hù)監(jiān)管體系．面對(duì)新興科技的法律挑戰(zhàn)與錯(cuò)綜復(fù)雜的利益平衡需求，我國應(yīng)當(dāng)充分借鑒比較法上的有益經(jīng)驗(yàn)，重點(diǎn)從主體、目標(biāo)、措施和程序4個(gè)方面入手，積極探索建立個(gè)人信息保護(hù)的行政監(jiān)管制度，從而形成對(duì)個(gè)人信息的全面保護(hù)．

關(guān)鍵詞:個(gè)人信息保護(hù)；行政監(jiān)管；立法趨勢；域外經(jīng)驗(yàn)；監(jiān)管體系

在現(xiàn)代社會(huì)中，個(gè)人信息保護(hù)事關(guān)公民的基本權(quán)利和人格尊嚴(yán)，同時(shí)也與經(jīng)濟(jì)社會(huì)發(fā)展、公共利益和國家安全存在著緊密的聯(lián)系：從個(gè)人的角度而言，個(gè)人信息是自然人的基本識(shí)別要素；對(duì)于經(jīng)濟(jì)和社會(huì)發(fā)展而言，信息的有效利用是現(xiàn)代經(jīng)濟(jì)的重要基礎(chǔ)；在國家的層面，國民的個(gè)人信息屬于重要的戰(zhàn)略資源．事實(shí)上，為了對(duì)內(nèi)協(xié)調(diào)個(gè)人尊嚴(yán)與經(jīng)濟(jì)社會(huì)發(fā)展、對(duì)外維護(hù)民族獨(dú)立及國家安全，歐盟、美國、日本、韓國以及我國港澳臺(tái)地區(qū)已經(jīng)成立了相應(yīng)的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，相關(guān)法律也對(duì)個(gè)人信息保護(hù)監(jiān)管進(jìn)行了明確的規(guī)定．對(duì)這些國家和地區(qū)個(gè)人信息保護(hù)監(jiān)管的立法和實(shí)踐進(jìn)行系統(tǒng)考察，能夠?yàn)槲覈鴤€(gè)人信息保護(hù)監(jiān)管體系的完善提供有益的借鑒．

1歐盟的個(gè)人信息保護(hù)監(jiān)管

早在1995年《歐盟數(shù)據(jù)保護(hù)與流通指令》（簡稱《指令》）中，歐盟即要求各成員國成立公共機(jī)構(gòu)來確?！吨噶睢返倪m用．為了正確地履行保護(hù)人們的數(shù)據(jù)權(quán)利和促進(jìn)數(shù)據(jù)流通的職能，這些監(jiān)管機(jī)構(gòu)（supervisoryauthorities）應(yīng)當(dāng)獨(dú)立存在，并有權(quán)實(shí)施包括進(jìn)行調(diào)查、干預(yù)以及介入訴訟等方式在內(nèi)的行政監(jiān)管措施（參見《指令》第28條）．在《指令》的要求下，歐盟還建立了咨詢機(jī)構(gòu)（第29條）和專門委員會(huì)（第31條），為保護(hù)個(gè)人數(shù)據(jù)和制定法律文件等事項(xiàng)提供意見［1］．2018年5月25日正式實(shí)施的《歐盟一般數(shù)據(jù)保護(hù)條例》（簡稱GDPR），被譽(yù)為“史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案”．除了實(shí)現(xiàn)個(gè)人信息統(tǒng)一立法、確立廣泛的數(shù)據(jù)權(quán)利（比如增加“擦除權(quán)?被遺忘權(quán)”和“數(shù)據(jù)可攜帶權(quán)”等）外，GDPR所推行的對(duì)個(gè)人信息保護(hù)的強(qiáng)力監(jiān)管也頗為引人注目：1）根據(jù)“企業(yè)—成員國—?dú)W盟”的不同層級(jí)，建立全覆蓋、多層次的監(jiān)管體系［2］．在成員國內(nèi)非政府機(jī)構(gòu)（主要是企業(yè)）的層面，GDPR要求在其內(nèi)部設(shè)立數(shù)據(jù)保護(hù)專員（dataprotectionofficer）．其次，在歐盟成員國層面，GDPR要求設(shè)立相應(yīng)的監(jiān)管機(jī)構(gòu)來對(duì)政府領(lǐng)域與非政府領(lǐng)域的個(gè)人信息保護(hù)進(jìn)行監(jiān)管（第51條）．最后，在歐盟的整體層面，除了進(jìn)行個(gè)人信息保護(hù)全局的協(xié)調(diào)和領(lǐng)導(dǎo)外，歐盟數(shù)據(jù)保護(hù)委員會(huì)（EDPB）還負(fù)責(zé)對(duì)非政府領(lǐng)域的個(gè)人信息保護(hù)進(jìn)行監(jiān)管［3］．2）細(xì)化對(duì)監(jiān)管機(jī)構(gòu)獨(dú)立性的具體要求．在歐盟各成員國中成立的監(jiān)管機(jī)構(gòu)必須具備完全的獨(dú)立性（completeindependence）．按照GDPR第52條的規(guī)定，監(jiān)管機(jī)構(gòu)不受到來自其他組織和個(gè)人的影響（外部干預(yù)），同時(shí)也在成員、技術(shù)、資金、基礎(chǔ)設(shè)施和財(cái)政預(yù)算等方面享有獨(dú)立性保障（內(nèi)部設(shè)置）．3）明確監(jiān)管機(jī)構(gòu)的監(jiān)管目標(biāo)和職責(zé)范圍．根據(jù)GDPR的規(guī)定，監(jiān)管機(jī)構(gòu)的主要目標(biāo)在于確保GDPR的實(shí)施（第57條）．在發(fā)生個(gè)人信息泄露時(shí)，數(shù)據(jù)控制者應(yīng)當(dāng)在72h內(nèi)無不當(dāng)延遲地通知監(jiān)管機(jī)構(gòu)（第33條）．針對(duì)違反個(gè)人信息保護(hù)規(guī)定的行為，監(jiān)管機(jī)構(gòu)享有廣泛的調(diào)查、糾正處理與提出改進(jìn)建議的權(quán)力，在必要時(shí)可以引入司法救濟(jì)（第58條）．如果數(shù)據(jù)控制者或處理者存在嚴(yán)重違規(guī)行為，監(jiān)管機(jī)構(gòu)有權(quán)處以2000萬歐元或其前一財(cái)年全球收入4％（取其高者）的罰款（第83條）．4）根據(jù)數(shù)據(jù)處理風(fēng)險(xiǎn)等級(jí)的不同，實(shí)行差異化監(jiān)管．GDPR沒有采用“一刀切”式的監(jiān)管模式，而是根據(jù)信息處理引發(fā)損害風(fēng)險(xiǎn)的大小進(jìn)行差異化的監(jiān)管（第32條）［4］．尤其是對(duì)于那些可能引發(fā)高風(fēng)險(xiǎn)的行為，數(shù)據(jù)控制者和處理者將負(fù)擔(dān)更重的義務(wù)，這些義務(wù)包括事先進(jìn)行信息保護(hù)評(píng)估（第35條），在發(fā)生個(gè)人信息泄露后及時(shí)通知監(jiān)管機(jī)構(gòu)（第33條），并與數(shù)據(jù)主體取得聯(lián)系（第34條）．在歐盟范圍來看，盡管在名稱和監(jiān)管模式上存在些許差異，但多數(shù)成員國都已經(jīng)建立了本國的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)［5］．英國、德國和法國的情況也大致相同：即便已經(jīng)啟動(dòng)“脫歐”程序，個(gè)人信息保護(hù)仍被視為英國面臨的重要議題．根據(jù)2017年《英國數(shù)據(jù)保護(hù)法案》，作為監(jiān)管機(jī)構(gòu)的信息專員辦公室（InformationCommissionersOffice）將繼續(xù)保持其獨(dú)立性，并獲得更大權(quán)力來處理投訴、進(jìn)行調(diào)查、罰款和刑事制裁［6］．在德國，根據(jù)2015年修訂的《聯(lián)邦數(shù)據(jù)保護(hù)法》，國家數(shù)據(jù)保護(hù)監(jiān)督機(jī)關(guān)（DataProtectionAuthorities）負(fù)責(zé)監(jiān)督和確保個(gè)人數(shù)據(jù)保護(hù)條款的執(zhí)行，可以在監(jiān)管目的之范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行加工、使用或傳輸．對(duì)于違反數(shù)據(jù)保護(hù)的行為，監(jiān)管機(jī)構(gòu)可以告知數(shù)據(jù)主體報(bào)告或通知行業(yè)監(jiān)督機(jī)構(gòu)采取措施［7］．在法國，個(gè)人信息和數(shù)據(jù)保護(hù)的監(jiān)管機(jī)構(gòu)為國家信息與自由委員會(huì)（CNIL）．為了協(xié)調(diào)法國數(shù)據(jù)保護(hù)法與GDPR，法國政府與2018年12月12日以條例的形式通過了新的《法國數(shù)據(jù)保護(hù)法》．在所有歐盟國家中，法國對(duì)于個(gè)人信息的保護(hù)最為嚴(yán)厲．2019年1月22日，CNIL對(duì)谷歌處以5000萬歐元的罰款，原因是它沒有向用戶正確披露如何通過其搜索引擎、谷歌地圖和YouTube等服務(wù)收集數(shù)據(jù)，以展示個(gè)性化廣告［8］．此外，法國刑法還規(guī)定，若任何個(gè)人或者機(jī)構(gòu)阻礙CNIL的執(zhí)法活動(dòng)，其將會(huì)面臨1年的監(jiān)禁和最高1．5萬歐元的罰款．值得注意的是，GDPR已經(jīng)正式生效，由于它是可以產(chǎn)生“直接效力”的歐盟法規(guī)，所有歐盟成員國都必須適用GDPR的規(guī)定．

2美國的隱私和個(gè)人信息保護(hù)監(jiān)管

面對(duì)大數(shù)據(jù)時(shí)代的隱私和個(gè)人信息保護(hù)問題，美國近年來陸續(xù)出臺(tái)了《白宮大數(shù)據(jù)白皮書》（TheWhiteHouseBigDataReport）和《消費(fèi)者隱私權(quán)利法案》（ConsumerPrivacyBillofRights）等，以提高個(gè)人信息保護(hù)水平．對(duì)照來看，與歐盟采取嚴(yán)格監(jiān)管來實(shí)現(xiàn)事先預(yù)防的做法不同，美國更加強(qiáng)調(diào)個(gè)人信息的利用自由與事后救濟(jì)［9］，其個(gè)人信息保護(hù)監(jiān)管具備自己的特點(diǎn)．美國將隱私權(quán)作為個(gè)人信息保護(hù)的基礎(chǔ)，力圖平衡信息利用和權(quán)利保護(hù)之間的關(guān)系，落實(shí)市場主導(dǎo)和減少政府干預(yù)的原則，對(duì)事先立法和行政監(jiān)管并不十分依賴．從20世紀(jì)80年代起，美國政府根據(jù)不同行業(yè)的特點(diǎn)而單獨(dú)進(jìn)行立法（主要集中在金融和通信領(lǐng)域），擴(kuò)大了法律規(guī)制的范圍．為了避免更為嚴(yán)格的法律規(guī)定阻礙信息經(jīng)濟(jì)的未來發(fā)展，信息產(chǎn)業(yè)界及相關(guān)的從業(yè)者主動(dòng)選擇明確規(guī)范自己在信息收集、儲(chǔ)存、利用和傳播等方面的權(quán)利和義務(wù)，以及制定相關(guān)的個(gè)人信息保護(hù)政策（隱私權(quán)政策）［10］．在此背景下，美國網(wǎng)絡(luò)信息行業(yè)陸續(xù)出臺(tái)以“建議性行業(yè)指引”（SuggestiveIndustryGuidelines）和“網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃”（OnlinePrivacySealProgram）為主要表現(xiàn)形式的行業(yè)自律規(guī)范，逐漸形成了以行業(yè)規(guī)制和企業(yè)自我管理為核心的“行業(yè)自律機(jī)制”［11］．迄今為止，美國尚未形成綜合性的個(gè)人信息保護(hù)法典或法律，也沒有統(tǒng)一的監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)．相關(guān)的聯(lián)邦立法僅規(guī)定了各領(lǐng)域或行業(yè)的主管機(jī)關(guān)，由其負(fù)責(zé)監(jiān)督和管理本行業(yè)內(nèi)個(gè)人信息（隱私）保護(hù)的實(shí)施情況：在一般商業(yè)領(lǐng)域，通過不斷擴(kuò)展《聯(lián)邦貿(mào)易委員會(huì)法》（FTA）第5條“不公正或欺騙商業(yè)行為”規(guī)定的適用范圍，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）承擔(dān)了大部分消費(fèi)者個(gè)人信息保護(hù)的職能．在特殊商業(yè)領(lǐng)域，與征信和金融有關(guān)的個(gè)人信息保護(hù)監(jiān)管通常由消費(fèi)者金融保護(hù)局（CFFB）來負(fù)責(zé)，而關(guān)于通信和醫(yī)療的個(gè)人信息保護(hù)則分別由聯(lián)邦通信委員會(huì)（FCC）與衛(wèi)生和公共服務(wù)部（HHS）進(jìn)行監(jiān)管．在分散式監(jiān)管立法的框架下，美國更加重視個(gè)人信息保護(hù)的執(zhí)法實(shí)踐，并采取了靈活多樣的執(zhí)法手段．以美國聯(lián)邦貿(mào)易委員會(huì)為例，它不僅有權(quán)進(jìn)行專項(xiàng)整改、刪除非法獲得的消費(fèi)者信息、沒收非法所得以及其他行政處罰，還致力于通過制定規(guī)則、指南與舉辦培訓(xùn)班（workshops）等方式來實(shí)現(xiàn)對(duì)消費(fèi)者個(gè)人信息的嚴(yán)格保護(hù)．對(duì)于違反《兒童網(wǎng)絡(luò)隱私保護(hù)法》（ChildrensOnlinePrivacyProtectionAct）、《公平信用報(bào)告法》（FairCreditReportingAct）和《電話銷售規(guī)則》（Telemarket－ingSalesRule）等制定法的行為，F(xiàn)TC也可以進(jìn)行罰款．有學(xué)者指出，聯(lián)邦貿(mào)易委員會(huì)的執(zhí)法實(shí)踐不僅直接對(duì)消費(fèi)者的個(gè)人信息提供保護(hù)，還間接地塑造了美國的隱私法律制度［12］．截至2018年底，F(xiàn)TC已經(jīng)處理了數(shù)千起關(guān)于個(gè)人隱私和數(shù)據(jù)安全的案子，保護(hù)了上億消費(fèi)者的個(gè)人信息權(quán)利［13］．

3日本和韓國的個(gè)人信息保護(hù)監(jiān)管

在日本，《個(gè)人信息保護(hù)法》（2015年修正）是目前公共部門和私人領(lǐng)域內(nèi)個(gè)人信息保護(hù)的總原則［14］．之前由中央主管大臣對(duì)各自領(lǐng)域負(fù)責(zé)的個(gè)人信息保護(hù)職權(quán)，統(tǒng)一收歸于由內(nèi)閣總理大臣直接管轄的“個(gè)人信息保護(hù)委員會(huì)”．該委員會(huì)下設(shè)事務(wù)局和臨時(shí)的專門委員會(huì)，分別負(fù)責(zé)日常事務(wù)的執(zhí)行和特別事項(xiàng)的調(diào)查［15］．此外，委員會(huì)成員在任期內(nèi)不得參加其他政黨或政治團(tuán)體，不得參與政治運(yùn)動(dòng)，不得從事營利性活動(dòng)，以保證委員會(huì)不受其他組織和個(gè)人干涉的獨(dú)立性．個(gè)人信息保護(hù)委員會(huì)有權(quán)要求數(shù)據(jù)處理從業(yè)者提交報(bào)告或資料，進(jìn)行抽查（第15和16條），針對(duì)違法行為還可以進(jìn)行處罰．截至2017年5月30日（日本《個(gè)人信息保護(hù)法》施行日），個(gè)人信息保護(hù)委員會(huì)不僅完成了組建，還協(xié)同金融廳和厚生勞動(dòng)省等其他機(jī)關(guān)，針對(duì)金融和醫(yī)療等特殊行業(yè)了旨在強(qiáng)化個(gè)人信息保護(hù)的指南等具體規(guī)則［16］．2011年，韓國出臺(tái)了《個(gè)人信息保護(hù)法》，標(biāo)志著韓國放棄了原來的個(gè)人信息二元化保護(hù)模式，從而將個(gè)人信息保護(hù)的范圍擴(kuò)展到公共機(jī)關(guān)和私人部門［17］．在此之前，韓國內(nèi)政部（行政安全部）是事實(shí)上個(gè)人信息保護(hù)的監(jiān)管機(jī)構(gòu)．根據(jù)《韓國個(gè)人信息保護(hù)法》的規(guī)定，新設(shè)立的個(gè)人信息保護(hù)委員會(huì)作為個(gè)人信息保護(hù)監(jiān)管的專責(zé)機(jī)關(guān)，其行政層級(jí)由對(duì)內(nèi)閣負(fù)責(zé)提升為直接隸屬于總統(tǒng)的獨(dú)立部門，主要職責(zé)包括統(tǒng)籌個(gè)人信息保護(hù)政策、制定個(gè)人信息保護(hù)基本計(jì)劃和實(shí)施方案以及對(duì)有關(guān)個(gè)人信息保護(hù)的事項(xiàng)提出意見或建議［18］．

4我國港澳臺(tái)地區(qū)的個(gè)人信息保護(hù)監(jiān)管

在我國香港地區(qū)，根據(jù)《個(gè)人資料（私隱）條例》（簡稱《私隱條例》）的規(guī)定，個(gè)人資料私隱專員（PrivacyCommissionerforPersonalData）負(fù)責(zé)《私隱條例》的實(shí)施和個(gè)人資料的保障，是一個(gè)永久和獨(dú)立的職位（第5條），在沒有獲得行政長官批準(zhǔn)的情況下，不得擔(dān)任其他職務(wù)（第6條）．根據(jù)《私隱條例》第8條的規(guī)定，私隱專員享有以下權(quán)力：1）根據(jù)投訴或主動(dòng)進(jìn)行調(diào)查，協(xié)助受害人獲得賠償；2）對(duì)條例的遵守情況進(jìn)行監(jiān)察和監(jiān)管；3）檢查公私部門的個(gè)人信息處理系統(tǒng)；4）制定相關(guān)的實(shí)務(wù)守則；5）審核可能對(duì)個(gè)人資料造成影響的法例；6）進(jìn)行推廣和宣傳，促進(jìn)社會(huì)參與；7）與其他機(jī)構(gòu)進(jìn)行合作．此外，根據(jù)官方網(wǎng)站的說明，個(gè)人資料私隱專員公署還緊貼科技發(fā)展，密切關(guān)注國際發(fā)展趨勢與香港地區(qū)的社會(huì)期望，對(duì)個(gè)人資料的保護(hù)需求作出及時(shí)和有效的回應(yīng)［19］．在我國澳門地區(qū)，按《個(gè)人資料保護(hù)法》（2005年制定）第28條和《民法典》第79條的規(guī)定，監(jiān)察個(gè)人資料的收集、儲(chǔ)存與使用的主管機(jī)構(gòu)為“公共當(dāng)局”．不過，由于這樣的規(guī)定過于模糊，澳門特區(qū)政府在2007年設(shè)立了個(gè)人資料保護(hù)辦公室作為專責(zé)的監(jiān)管機(jī)構(gòu)．根據(jù)澳門特區(qū)政府第83?2007號(hào)行政長官批示，個(gè)人資料保護(hù)辦公室在行政長官監(jiān)督下獨(dú)立運(yùn)作，負(fù)責(zé)監(jiān)察、協(xié)調(diào)對(duì)《個(gè)人資料保護(hù)法》的遵守和執(zhí)行，其基本職責(zé)范圍包括：1）監(jiān)督法律執(zhí)行；2）制定保密制度；3）處理投訴；4）進(jìn)行宣傳教育；5）進(jìn)行理論問題的分析研究．此外，按照《個(gè)人資料保護(hù)法》的規(guī)定，個(gè)人資料的自動(dòng)化處理、特定情形下敏感信息的處理、跨境信息流通以及基于統(tǒng)計(jì)、科學(xué)研究等目的對(duì)個(gè)人資料進(jìn)行的處理需要通知主管機(jī)關(guān)或取得主管機(jī)關(guān)的許可（第21～23條）．這些要求在一定程度上體現(xiàn)了政府介入，因而也被認(rèn)為是屬于行政監(jiān)管的內(nèi)容．根據(jù)我國臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”（2015年修正）第22條和第25條的規(guī)定，“中央目的事業(yè)主管機(jī)關(guān)”或“直轄市、縣（市）政府”為個(gè)人資料保護(hù)的監(jiān)管機(jī)構(gòu)，具備進(jìn)入（固定場所）檢查、要求配合（比如命令相關(guān)人員進(jìn)行必要的說明或提供相關(guān)證明資料）、處以罰款、對(duì)個(gè)人資料進(jìn)行處分（比如禁止搜集、處理或利用個(gè)人資料、命令刪除經(jīng)處理之個(gè)人資料檔案、沒收或命令銷毀違法搜集之個(gè)人資料）以及公布違法情形及相對(duì)人的姓名或名稱與負(fù)責(zé)人等職權(quán)（如表1所示）．

5對(duì)我國個(gè)人信息保護(hù)監(jiān)管的啟示

在大數(shù)據(jù)時(shí)代，個(gè)人信息的價(jià)值日益凸顯，對(duì)個(gè)人信息的收集、儲(chǔ)存、處理和傳播缺乏有效的制度約束，尤其是市場領(lǐng)域中的個(gè)人信息侵害日益頻發(fā)，已經(jīng)發(fā)展為一般性的社會(huì)問題．究其原因，乃是在現(xiàn)代社會(huì)中幾乎人人都被貼上了消費(fèi)者的標(biāo)簽，而個(gè)人信息侵害亦大多發(fā)生于商業(yè)化利用的過程中，侵權(quán)行為人主要是擁有技術(shù)和經(jīng)濟(jì)優(yōu)勢的互聯(lián)網(wǎng)企業(yè)和大數(shù)據(jù)公司等市場主體，處于相對(duì)弱勢地位的受害人往往難以依靠自身力量獲得賠償．這意味著，只在水平層面上不斷完善（自然人的）個(gè)人信息權(quán)利和（信息從業(yè)者的）個(gè)人信息保護(hù)義務(wù)是遠(yuǎn)遠(yuǎn)不夠的，立法還應(yīng)當(dāng)在縱向?qū)用嫔辖⑵鸷侠砗透咝У男姓O(jiān)管制度，施加足夠的外部壓力促使個(gè)人信息保護(hù)制度內(nèi)生性的轉(zhuǎn)變，確保法律和行政法規(guī)關(guān)于權(quán)利保護(hù)、義務(wù)遵守和救濟(jì)提供的規(guī)定能夠落到實(shí)處．因此，在這個(gè)意義上，我國個(gè)人信息保護(hù)立法應(yīng)及時(shí)轉(zhuǎn)換思維，重視個(gè)人信息保護(hù)縱向行政監(jiān)管體制的建立和完善，從而構(gòu)建橫向保護(hù)和縱向監(jiān)管相結(jié)合的綜合保護(hù)體系．筆者認(rèn)為，我國個(gè)人信息保護(hù)監(jiān)管制度的構(gòu)建應(yīng)當(dāng)從主體、目標(biāo)、措施和程序4個(gè)方面入手，以充分應(yīng)對(duì)大數(shù)據(jù)技術(shù)和商業(yè)發(fā)展所帶來的挑戰(zhàn)：首先，建立統(tǒng)一和獨(dú)立的監(jiān)管機(jī)構(gòu)．總結(jié)來看，域外的個(gè)人信息保護(hù)監(jiān)管大致存在2種選擇：一是采取歐盟式的統(tǒng)一監(jiān)管，即統(tǒng)一立法、集中監(jiān)管，建立個(gè)人信息保護(hù)監(jiān)管的專責(zé)機(jī)關(guān)，并逐步強(qiáng)化監(jiān)管機(jī)構(gòu)的權(quán)力；二是采取美國式的分散監(jiān)管，即分散立法、部門監(jiān)管，由不同行業(yè)的主管部門負(fù)責(zé)各自領(lǐng)域中的個(gè)人信息保護(hù)監(jiān)管，輔之以高度發(fā)達(dá)的行業(yè)準(zhǔn)則．目前，在我國分散立法的背景下，相關(guān)的個(gè)人信息保護(hù)規(guī)定依附于不同的部門法，電信、網(wǎng)絡(luò)、征信和郵政快遞等行業(yè)都已經(jīng)存在相應(yīng)的主管機(jī)關(guān)，其監(jiān)管實(shí)踐更類似于美國模式．但是，從長遠(yuǎn)來看，建立統(tǒng)一和獨(dú)立的監(jiān)管主體是未來的發(fā)展趨勢，它可以避免多頭監(jiān)管和不當(dāng)干預(yù)的弊端，同時(shí)促進(jìn)監(jiān)管工作的統(tǒng)一領(lǐng)導(dǎo)與國際合作，從而有利于我國個(gè)人信息保護(hù)水平的進(jìn)一步提高．其次，明確個(gè)人信息保護(hù)監(jiān)管的基本目標(biāo)．在個(gè)人信息成為一種重要社會(huì)資源的背景下，只有以表彰私權(quán)屬性為基礎(chǔ)，才能夠在現(xiàn)實(shí)和未來的層面上對(duì)個(gè)人信息進(jìn)行有效的規(guī)制和保護(hù)．《中華人民共和國民法總則》第111條確立了個(gè)人信息的權(quán)利保護(hù)模式．相應(yīng)地，個(gè)人信息保護(hù)監(jiān)管應(yīng)當(dāng)以“強(qiáng)化私權(quán)保護(hù)”為基本目標(biāo)，以扭轉(zhuǎn)我國長期以來重利用、輕保護(hù)的個(gè)人信息實(shí)踐現(xiàn)狀，促進(jìn)尊敬個(gè)人信息權(quán)利保護(hù)和信息商業(yè)化利用齊頭并進(jìn)的優(yōu)良商業(yè)環(huán)境的生成．再次，細(xì)化個(gè)人信息保護(hù)的監(jiān)管措施．由于企業(yè)內(nèi)部或信息行業(yè)規(guī)范的自覺發(fā)展尚不充分，信息（數(shù)據(jù)）控制者或處理者往往無視法律法規(guī)而實(shí)施侵害個(gè)人信息的行為．與此同時(shí)，行業(yè)自律機(jī)制同樣也離不開行政監(jiān)管的外部壓力．在這個(gè)意義上，行政監(jiān)管需要而且應(yīng)當(dāng)包括行之有效的具體措施，以全方位地覆蓋個(gè)人信息保護(hù)的不同階段，具體而言，包括嚴(yán)格事前防范，加強(qiáng)事中監(jiān)督，進(jìn)行事后的追蹤觀察，建立和完善信息處理風(fēng)險(xiǎn)評(píng)估制度、完善監(jiān)督檢查措施、健全調(diào)查處理制度、明確行政處罰的種類、重視政策制定和法規(guī)宣傳等在內(nèi)的制度和措施．最后，協(xié)調(diào)不同保護(hù)程序之間的關(guān)系．在現(xiàn)代信息社會(huì)中，侵害個(gè)人信息的行為日益呈現(xiàn)出技術(shù)性和突發(fā)性的特點(diǎn)，由于受害人本身的能力和精力等方面的限制，私力救濟(jì)的適用空間被不斷壓縮，而以行政監(jiān)管與司法救濟(jì)為代表的公力救濟(jì)手段獲得了較大的發(fā)展．在未來的個(gè)人信息保護(hù)立法中，應(yīng)當(dāng)著力處理好不同保護(hù)程序之間的關(guān)系，協(xié)調(diào)個(gè)人信息保護(hù)監(jiān)管與行政申訴、民事訴訟、行政處罰和刑事處罰之間的關(guān)系，并明確因同一行為承擔(dān)不同責(zé)任時(shí)的處理規(guī)則．

作者:鄧輝 單位:北京大學(xué)法學(xué)院