个人信息保护制度的信义法进路：反思与修正

大数据时代信息主体与信息处理者的地位愈发失衡，传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位，域外学界提出了信息信托的概念，并发展出了两种模式：一种是美国的“信息受托人”模式，要求信息处理者承担为信息主体利益考量的信义义务；另一种是英国的“数据信托”模式，由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞，需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下，宜对信义义务主体加以修正，由个人信息保护负责人承担信义义务，并对信义义务具体内容、适用范围、法律责任等加以界定，发展出符合我国实际的个人信息信义法保护进路。