风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险，影响个人人格的全面自由发展，而且可能会对社会与国家造成重大安全隐患。有效保护个人信息，既需要公私主体消极不侵犯个人信息，又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上，宜吸收大部制机构改革的历史经验，设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上，应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防，并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大，有必要努力制定个人信息保护处罚裁量基准，并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理，应逐步放宽个人信息保护民事公益诉讼，强化个人信息保护行政公益诉讼。