通过设计的个人信息保护

面对移动互联网、大数据与人工智能并存的新时代所产生的新问题，传统个人信息保护法律框架显得力不从心：用户控制模式难以继续奏效，数据控制者的设定受到挑战，事后救济模式遭遇质疑，法律中心主义亟待拓展。对此，近年来席卷全球的隐私设计理论很好地回应了新时代个人信息保护的需求，获得国际组织及各国的高度认同，被誉为下一代个人信息保护的关键举措。隐私设计理论强调事先积极预防胜于事后消极救济，主张从一开始就将个人信息保护的需求通过设计嵌入系统之中，成为系统和商业实践运行的默认规则，给予个人信息全生命周期的保护，以实现用户、企业等多方共赢，这一理论可以为我国今后个人信息保护立法和实践工作提供重要借鉴参考。