網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管

AdministrativesupervisionofpersonalinformationprotectioninnetworkenvironmentAbstractTherapiddevelopmentofinformationtechnologyandthechangeofeconomicformmakethecirculationofpersonalinformationmoreandmorefrequent.Inthisprocess,thedisseminationanduseofpersonalinformationhascreatedconsiderableeconomicbenefitsforthesociety,butatthesametime,thesecurityofpersonalinformationisalsofacinganunprecedentedcrisis.Inordertodealwiththefrequentleakageofpersonalinformation,ChinahasissuedthePersonalInformationProtectionLawtogivesuperiorlegalprotectiontotheproblemsinthefieldofpersonalinformationprotection.However,duetothespecialimpactofthenetworkenvironment,Chinastillhassomepracticalproblemsaftertheimplementationofthenewlaw,suchasunclearownershipoflawenforcementpower,toobroaddiscretionarypowerofadministrativepunishment,omissionofreliefchannels,failuretoestablishalong-termsupervisionmechanism,defectsinconsentrules,andcross-bordercooperationofpersonalinformationisnotcoordinated.Therefore,itisurgenttostudytheadministrativesupervisionofpersonalinformationprotectioninnetworkenvironmentonthebasisofthenewlaw.Inviewoftheaboveproblems,thispaperwilluseliteraturesurveymethodtocollectadvancedexperienceinthisfieldoutsideChina,andusecomparativeanalysismethodtocompareandanalyzetheexperienceresultsofvariouscountries,andputforwardsuggestionssuitableforChina'snationalconditions,soastomakeacontributiontothefurtherdevelopmentofpersonalinformationprotectioninChina.Keywords:Personalinformationprotection;Administrativesupervision;Thenetworkenvironment目錄TOC\o"1-3"\h\u17020一、緒論 一、緒論（一）問(wèn)題的提出信息時(shí)代，全球互聯(lián)網(wǎng)技術(shù)的發(fā)展達(dá)到了前所未有的速度，這使得個(gè)人信息每時(shí)每刻都裸露在網(wǎng)絡(luò)環(huán)境之中，為個(gè)人信息的泄露創(chuàng)造了“機(jī)會(huì)”。譬如，2007年一位自殺的姜女士在臨亡前開(kāi)放了自己的博客，博客記錄了其丈夫出軌后自己的心路歷程。在姜女士自殺后，看到此博客的網(wǎng)友群情激憤，通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)插足姜女士婚姻的第三者進(jìn)行“人肉搜索”，最終找到了有關(guān)王女士的個(gè)人信息，這些個(gè)人信息被網(wǎng)友們公之于眾，成為攻擊王女士的利器。民主與法制時(shí)報(bào)：《死亡博客案當(dāng)事人解密白領(lǐng)自殺始末》，載新浪網(wǎng)2008年5月5日，/s/2008-05-05/095115478833.shtml。再如，2016年松陽(yáng)縣警方破獲的一起買(mǎi)賣個(gè)人信息案件中，犯罪嫌疑人王某和庫(kù)某等人便是通過(guò)黑客技術(shù)入侵各大信息系統(tǒng)和網(wǎng)站獲取近七億多條公民個(gè)人信息，并將這些信息進(jìn)行倒賣，造成公民個(gè)人信息泄露，更造成一系列財(cái)產(chǎn)損失。法制日?qǐng)?bào)：《7億條個(gè)人信息遭泄露浙江判決一起特大侵犯公民信息案》，載央廣網(wǎng)2017年9月13日，/native/gd/20170913/t20170913_523946451.shtml。又如，2021年7月，“滴滴出行”軟件因泄露用戶個(gè)人信息而被下架要求整改。蓋世汽車：《涉嫌違規(guī)收集使用個(gè)人信息網(wǎng)信辦下架滴滴出行App》，載網(wǎng)易新聞2021年7月5日，/21/0705/07/GE4IBHDR000884MM.html。面對(duì)此種情況，2021年11月1日，我國(guó)首部《個(gè)人信息保護(hù)法》正式頒布實(shí)施。此部法律的頒布為個(gè)人信息保護(hù)的行政監(jiān)管提供了上位法保障。但是，在新法頒布后，個(gè)人信息泄露事件仍然頻發(fā)。2022年2月10日，疫情防控工作者時(shí)某將其在工作中搜集到的公民個(gè)人信息上傳至某社交軟件上，導(dǎo)致這些公民個(gè)人信息泄露。民主與法制時(shí)報(bào)：《死亡博客案當(dāng)事人解密白領(lǐng)自殺始末》，載新浪網(wǎng)2008年5月5日，/s/2008-05-05/095115478833.shtml。法制日?qǐng)?bào)：《7億條個(gè)人信息遭泄露浙江判決一起特大侵犯公民信息案》，載央廣網(wǎng)2017年9月13日，/native/gd/20170913/t20170913_523946451.shtml。蓋世汽車：《涉嫌違規(guī)收集使用個(gè)人信息網(wǎng)信辦下架滴滴出行App》，載網(wǎng)易新聞2021年7月5日，/21/0705/07/GE4IBHDR000884MM.html?！对谝咔榉揽毓ぷ髦行孤豆駛€(gè)人信息被追責(zé)問(wèn)責(zé)》，載快資訊2022年2月17日，/pc/91217093e96117939?cota=3&kuai_so=1&sign=360_57c3bbd1&refer_scene=so_1。電商報(bào)：《淘寶京東等52款A(yù)PP共享個(gè)人信息7142條》，載新浪網(wǎng)2022年3月5日，/article_1956700750_74a0e24e04000yqcb.html。研究的意義1.理論意義第一，從學(xué)科發(fā)展角度看，個(gè)人信息的內(nèi)涵在不同的發(fā)展階段具有不同的表現(xiàn)形式，通過(guò)此次探討可以明晰網(wǎng)絡(luò)環(huán)境中個(gè)人信息的范圍界限及其所包含的內(nèi)容，同時(shí)厘清個(gè)人信息與同其有關(guān)的趨同概念之間的關(guān)系，以此豐富對(duì)個(gè)人信息保護(hù)理論的研究思路。第二，從學(xué)科內(nèi)容的角度看，相較于普通環(huán)境，網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)問(wèn)題更為復(fù)雜，因而必須探索多元化的路徑以應(yīng)對(duì)各種復(fù)雜問(wèn)題。而在多種解決該困境的主體中，行政機(jī)關(guān)在落實(shí)網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的監(jiān)管活動(dòng)中扮演著主要角色，因此，探索如何落實(shí)科學(xué)合理的行政監(jiān)管體系在保護(hù)網(wǎng)絡(luò)環(huán)境中個(gè)人信息方面尤為重要。2.實(shí)踐意義信息時(shí)代所帶來(lái)的重大變革對(duì)數(shù)據(jù)資源的分析和使用方式產(chǎn)生了重大影響，為個(gè)人信息保護(hù)帶來(lái)更多困境與挑戰(zhàn)。本文試圖結(jié)合網(wǎng)絡(luò)環(huán)境的突出特點(diǎn)，刨析現(xiàn)階段我國(guó)國(guó)內(nèi)個(gè)人信息保護(hù)領(lǐng)域的困境，并結(jié)合國(guó)外相關(guān)經(jīng)驗(yàn)，立足我國(guó)國(guó)情與時(shí)代背景，提出健全我國(guó)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管體系的基本構(gòu)想。希望能在汲取學(xué)習(xí)知識(shí)的同時(shí)，為保護(hù)公民個(gè)人信息、維護(hù)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展，完善政府監(jiān)管模式、建設(shè)健康網(wǎng)絡(luò)環(huán)境，保護(hù)個(gè)人信息安全方面提供有益的思考。研究現(xiàn)狀首先，在對(duì)個(gè)人信息保護(hù)的概念界定方面，學(xué)界一直存在著個(gè)人信息與個(gè)人隱私保護(hù)內(nèi)容是否一致的爭(zhēng)議。針對(duì)這一爭(zhēng)議，學(xué)界主要存在三種不同的觀點(diǎn)。周漢華教授認(rèn)為，個(gè)人信息和個(gè)人隱私本質(zhì)上沒(méi)有太大的區(qū)別，只是在歷史及國(guó)情因素的影響下導(dǎo)致不同國(guó)家的立法者對(duì)同一概念出現(xiàn)了不同的解讀。周漢華：《個(gè)人信息保護(hù)前沿問(wèn)題研究》，法律出版社2016年版，第25頁(yè)。王忠教授則主張，個(gè)人信息和個(gè)人隱私兩者在范疇及屬性上存在差異：在概念范疇上，個(gè)人隱私小于個(gè)人信息；在概念屬性上，不同于個(gè)人信息，隱私不具有財(cái)產(chǎn)屬性，因此，王忠教授認(rèn)為個(gè)人信息及個(gè)人隱私屬于兩個(gè)不同的概念，不能混為一談。王忠：《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私規(guī)制》，載《社會(huì)科學(xué)文獻(xiàn)出版社》2014年第1期。而王利明教授則認(rèn)為，雖然個(gè)人隱私的概念范疇小于個(gè)人信息，但二者并非毫無(wú)聯(lián)系，二者存在包含與被包含的關(guān)系，個(gè)人隱私的概念包含于個(gè)人信息中。周漢華：《個(gè)人信息保護(hù)前沿問(wèn)題研究》，法律出版社2016年版，第25頁(yè)。王忠：《大數(shù)據(jù)時(shí)代個(gè)人數(shù)據(jù)隱私規(guī)制》，載《社會(huì)科學(xué)文獻(xiàn)出版社》2014年第1期。王利明：《電子商務(wù)法律制度：沖擊與因應(yīng)》，載《人民法院出版社》2005年第22期。其次，在個(gè)人信息保護(hù)的行政監(jiān)管方面，不同學(xué)者也發(fā)表了自己的見(jiàn)解。張鳴春教授認(rèn)為行政監(jiān)管需要落實(shí)三個(gè)工作內(nèi)容：一是需要行政機(jī)關(guān)為市場(chǎng)制定科學(xué)合理的競(jìng)爭(zhēng)規(guī)則，以彌補(bǔ)市場(chǎng)的不足，解決因市場(chǎng)缺陷所帶來(lái)的個(gè)人信息侵害問(wèn)題；二是行政機(jī)關(guān)應(yīng)當(dāng)對(duì)公民進(jìn)行個(gè)人信息保護(hù)的宣傳教育，提高公民個(gè)人信息保護(hù)意識(shí)；三是行政機(jī)關(guān)必須加強(qiáng)內(nèi)部機(jī)關(guān)的管理，強(qiáng)化對(duì)其下屬部門(mén)的監(jiān)督。張鳴春：《公民個(gè)人信息保護(hù)中的政府責(zé)任》，載《廊坊師范學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版）》2014年第30期第1卷。而王秀哲教授則主張行政機(jī)關(guān)在對(duì)個(gè)人信息進(jìn)行監(jiān)管時(shí)需要承擔(dān)保護(hù)個(gè)人信息的積極義務(wù)以及不侵害個(gè)人信息安全的消極責(zé)任。王秀哲：《大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)》，載《社會(huì)科學(xué)文摘》2019年第1卷。張鳴春：《公民個(gè)人信息保護(hù)中的政府責(zé)任》，載《廊坊師范學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版）》2014年第30期第1卷。王秀哲：《大數(shù)據(jù)時(shí)代個(gè)人信息法律保護(hù)制度之重構(gòu)》，載《社會(huì)科學(xué)文摘》2019年第1卷。盧宏、孫金華:《網(wǎng)絡(luò)環(huán)境下政府信息資源開(kāi)發(fā)利用的探討》，載《江西行政學(xué)院學(xué)報(bào)》2000年第1期。最后，在《個(gè)人信息保護(hù)法》的實(shí)際適用問(wèn)題上，一些學(xué)者亦提出自己的觀點(diǎn)。蔣紅珍認(rèn)為，《個(gè)人信息保護(hù)法》通過(guò)立法方式授予行政機(jī)關(guān)大量決策型功能的權(quán)力，但由于多數(shù)授權(quán)條款缺乏特別明確授權(quán)的目的、事項(xiàng)、范圍、期限以及被授權(quán)機(jī)關(guān)實(shí)施授權(quán)決定應(yīng)當(dāng)遵循的原則，故此種法律機(jī)制面臨著一定的合法性風(fēng)險(xiǎn)。此外，這也可能加劇該法在不同地區(qū)、不同時(shí)期的差異化適用，從而導(dǎo)致“法律適用不平等”或者“執(zhí)法不平等”。蔣紅珍：《<個(gè)人信息保護(hù)法>中的行政監(jiān)管》，載《中國(guó)法律評(píng)論》2021年第5期。學(xué)者呂炳斌認(rèn)為《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的處理采用告知同意機(jī)制，在此機(jī)制下，同意是在告知的基礎(chǔ)上做出的，但矛盾的是，告知并不等同于知情，這便容易導(dǎo)致告知同意機(jī)制形同虛設(shè)。這一現(xiàn)象在網(wǎng)絡(luò)空間中尤為嚴(yán)重。呂炳斌：《個(gè)人信息保護(hù)的蔣紅珍：《<個(gè)人信息保護(hù)法>中的行政監(jiān)管》，載《中國(guó)法律評(píng)論》2021年第5期。呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》，載《法商研究》2021年第2期。韓旭至：《個(gè)人信息保護(hù)中告知同意的困境與出路——兼論<個(gè)人信息保護(hù)法（草案）>相關(guān)條款》，載《經(jīng)貿(mào)法律評(píng)論》2021年第1期。（四）研究思路及方法1.研究思路本文先對(duì)網(wǎng)絡(luò)環(huán)境、個(gè)人信息保護(hù)以及行政監(jiān)管中所涉及的概念進(jìn)行闡述，然后對(duì)我國(guó)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管的法律規(guī)范以及困境進(jìn)行介紹，接著比較分析美國(guó)、歐盟及日本個(gè)人信息保護(hù)領(lǐng)域的監(jiān)管模式并對(duì)其進(jìn)行評(píng)析。通過(guò)比較評(píng)析，為我國(guó)個(gè)人信息保護(hù)行政監(jiān)管模式的完善提出若干建議。2.研究方法1.文獻(xiàn)調(diào)查法：前人的研究成果為本課題研究提供了重要的理論素材，通過(guò)對(duì)前人關(guān)于我國(guó)及域外個(gè)人信息保護(hù)行政監(jiān)管模式的研究進(jìn)行刨析整理，為本文進(jìn)行網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管研究提供了有益參考。2.比較研究法：通過(guò)對(duì)比分析其他國(guó)家在個(gè)人信息保護(hù)領(lǐng)域的發(fā)展過(guò)程和經(jīng)驗(yàn)，有利于我國(guó)發(fā)現(xiàn)自身的不足之處，幫助我國(guó)在立足本國(guó)國(guó)情的前提下結(jié)合域外先進(jìn)經(jīng)驗(yàn)找到適合我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行政監(jiān)管完善方案。3.實(shí)證研究法：通過(guò)科學(xué)歸納其他國(guó)家有關(guān)個(gè)人信息保護(hù)行政監(jiān)管方面的經(jīng)驗(yàn)，總結(jié)出符合我國(guó)國(guó)情的經(jīng)驗(yàn)成果。（五）本文創(chuàng)新點(diǎn)本文創(chuàng)新點(diǎn)共有三個(gè)方面——其一是內(nèi)容上的創(chuàng)新。一直以來(lái)，我國(guó)學(xué)界對(duì)于個(gè)人信息保護(hù)的研究大多集中于如何制定一部屬于我國(guó)的個(gè)人信息保護(hù)立法的討論上，而由于去年（2021年）我國(guó)首部《個(gè)人信息保護(hù)法》已經(jīng)頒布實(shí)施，且因?yàn)樵摲▽儆谝徊啃屡d法律，目前學(xué)界針對(duì)該法內(nèi)容上的研究少之又少，因此，本文在研究個(gè)人信息保護(hù)的行政監(jiān)管過(guò)程中融入對(duì)于《個(gè)人信息保護(hù)法》立法內(nèi)容的討論，富有創(chuàng)新點(diǎn)。其二是研究視角上的創(chuàng)新。不同于以往從法理或者整體視角切入個(gè)人信息保護(hù)領(lǐng)域的研究，本文從行政監(jiān)管的角度切入，試圖分析行政監(jiān)管部門(mén)在個(gè)人信息保護(hù)過(guò)程中面臨的現(xiàn)狀，并幫助行政監(jiān)管部門(mén)找到解決問(wèn)題的路徑，具有新穎性及研究?jī)r(jià)值。其三為研究空間上的創(chuàng)新。學(xué)界對(duì)個(gè)人信息保護(hù)的行政監(jiān)管的研究大多是基于物理空間的前提下進(jìn)行展開(kāi)，而本文關(guān)注的是網(wǎng)絡(luò)空間中個(gè)人信息的保護(hù)問(wèn)題。通過(guò)分析網(wǎng)絡(luò)環(huán)境的特殊性，為行政監(jiān)管部門(mén)在網(wǎng)絡(luò)環(huán)境下對(duì)個(gè)人信息保護(hù)的監(jiān)管找到科學(xué)合理的完善方案。二、核心概念的基本界定（一）個(gè)人信息保護(hù)的內(nèi)涵1.個(gè)人信息保護(hù)定義20世紀(jì)中葉，隨著互聯(lián)網(wǎng)的誕生，世界各國(guó)對(duì)網(wǎng)絡(luò)隱私權(quán)的法律保護(hù)意識(shí)紛紛覺(jué)醒。1968年，聯(lián)合國(guó)在“國(guó)際人權(quán)會(huì)議”上首次提出“資料保護(hù)”這一概念。而后，世界各國(guó)結(jié)合本國(guó)需要，將該概念進(jìn)行解釋，并逐漸在其本國(guó)以立法的方式確立對(duì)個(gè)人資料權(quán)的保護(hù)。侯巍：《聯(lián)合國(guó)對(duì)個(gè)人資料的國(guó)際保護(hù)——論1990年聯(lián)合國(guó)<關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南>》，載《廣西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2005年第27卷第4期。“資料保護(hù)”這一概念發(fā)展演變至今，更多地被人表述為“個(gè)人數(shù)據(jù)”；“個(gè)人資料”；“個(gè)人信息”等，雖表述各異，但立法的宗旨卻是不變的。就我國(guó)而言，我國(guó)國(guó)內(nèi)普遍選用“個(gè)人信息侯?。骸堵?lián)合國(guó)對(duì)個(gè)人資料的國(guó)際保護(hù)——論1990年聯(lián)合國(guó)<關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南>》，載《廣西大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2005年第27卷第4期。劉?。骸墩搨€(gè)人信息的行政法保護(hù)》，載《行政法學(xué)研究》2007年第2期。而有關(guān)個(gè)人信息保護(hù)的概念，從字面上看，個(gè)人信息即指?jìng)€(gè)人的信息，其中概念界定的難點(diǎn)則落在信息的保護(hù)范圍上。個(gè)人信息的范圍很廣，哪些內(nèi)容才是法律所需要保護(hù)的，則取決于如何界定個(gè)人信息的范圍。關(guān)于個(gè)人信息的范圍，學(xué)界有很多看法，歸結(jié)起來(lái)共有三種：一是隱私說(shuō)，這一學(xué)說(shuō)以隱私權(quán)為前提，認(rèn)為個(gè)人信息包含于個(gè)人隱私的保護(hù)范疇之中，因此個(gè)人信息應(yīng)當(dāng)同法律規(guī)定的個(gè)人隱私權(quán)一樣被加以保護(hù)。二是以人權(quán)為權(quán)利基礎(chǔ)的關(guān)聯(lián)說(shuō)，在此種學(xué)說(shuō)看來(lái)，不論是個(gè)人隱私，還是某個(gè)人同社會(huì)之間產(chǎn)生的所有關(guān)系，只要是本人有關(guān)的一切信息，都屬于個(gè)人信息。三是以人格權(quán)為前提的識(shí)別說(shuō)。這一學(xué)說(shuō)將那些能夠辨識(shí)某個(gè)特定人的信息定義為個(gè)人信息，換言之，該學(xué)說(shuō)認(rèn)為個(gè)人信息需要具有可識(shí)別性，如果能夠通過(guò)某個(gè)信息鎖定某個(gè)特定的人，則該信息便可以被稱之為個(gè)人信息。這種識(shí)別性既可以是直接的，亦可以是間接的。李瑩瑩：《個(gè)人信息保護(hù)的行政監(jiān)管研究》，北京郵電大學(xué)2015年碩士學(xué)位論文,第2-3頁(yè)。就我國(guó)而言，在《個(gè)人信息保護(hù)法》未頒布實(shí)施以前，個(gè)人信息保護(hù)的條文零星分散于不同的部門(mén)法之中，而雖然不同部門(mén)法對(duì)于個(gè)人信息保護(hù)的定義有所差異，但不管是《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)管理規(guī)定》，《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)管理規(guī)定》全面規(guī)定信息收集和使用規(guī)范、安全保障措施、監(jiān)督檢查等內(nèi)容，其中將“用戶個(gè)人信息”界定為《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)管理規(guī)定》全面規(guī)定信息收集和使用規(guī)范、安全保障措施、監(jiān)督檢查等內(nèi)容，其中將“用戶個(gè)人信息”界定為“電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。《民法典》第1034條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼等?！薄毒W(wǎng)絡(luò)安全法》第76條規(guī)定：“本法下列用語(yǔ)的含義：（五）個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！?.個(gè)人信息與個(gè)人隱私的比較由于個(gè)人信息與個(gè)人隱私這對(duì)概念在內(nèi)容上有著較多重合之處，所以在此有必要先厘清個(gè)人信息與個(gè)人隱私這對(duì)概念的關(guān)系。在實(shí)務(wù)中，侵犯?jìng)€(gè)人信息可能會(huì)與侵犯?jìng)€(gè)人隱私發(fā)生法律競(jìng)合，這讓人們?nèi)菀讓⑦@兩對(duì)概念混為一談，但從前述有關(guān)我國(guó)對(duì)個(gè)人信息保護(hù)定義的界定上可以看出，這對(duì)概念之間是既存在聯(lián)系，但也有區(qū)別的關(guān)系。從聯(lián)系上看，個(gè)人信息可分為私密信息以及非私密信息。此時(shí)，依照《民法典》第1034條第（二）款《民法典》第1034條第（二）款規(guī)定：“《民法典》第1034條第（二）款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定?！眲⒘⒚鳎骸秱€(gè)人信息法律保護(hù)研究》，華僑大學(xué)2018年碩士專業(yè)學(xué)位論文，第4-5頁(yè)。由此可見(jiàn)，雖然二者在部分內(nèi)容上存在重疊，但從性質(zhì)、內(nèi)容、及立法目的上出發(fā)，還是可以清晰地辨析出二者的不同之處。（二）網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的內(nèi)涵1.網(wǎng)絡(luò)環(huán)境的含義既然本文論述的范圍集中于網(wǎng)絡(luò)環(huán)境中個(gè)人信息的保護(hù)，那么在論述前首先必須明確網(wǎng)絡(luò)環(huán)境的含義。本文中所要論述的“網(wǎng)絡(luò)環(huán)境”，是基于網(wǎng)絡(luò)空間的產(chǎn)生而筑建形成的一個(gè)存儲(chǔ)個(gè)人信息數(shù)據(jù)的三元空間環(huán)境。信息化時(shí)代的到來(lái)使人類由傳統(tǒng)的“物理空間”和“人類社會(huì)”為主的二元空間逐步轉(zhuǎn)變?yōu)橛伞拔锢砜臻g”、“人類社會(huì)”以及“網(wǎng)絡(luò)空間”所構(gòu)成的三元空間。從信息論角度來(lái)看，網(wǎng)絡(luò)空間是所有電子數(shù)據(jù)信息系統(tǒng)的集合，人類在網(wǎng)絡(luò)空間中依靠電子數(shù)據(jù)信息所構(gòu)建出的網(wǎng)絡(luò)環(huán)境生存。姚濤、曹博文：《網(wǎng)絡(luò)空間安全綜述》，載《中國(guó)新通信》2018年第20卷第3期。換言之，網(wǎng)絡(luò)空間就好比一個(gè)地球，而電子數(shù)據(jù)信息則類似這個(gè)“地球”姚濤、曹博文：《網(wǎng)絡(luò)空間安全綜述》，載《中國(guó)新通信》2018年第20卷第3期。2.網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的特殊性正如網(wǎng)絡(luò)環(huán)境的含義，傳統(tǒng)意義下的個(gè)人信息只要實(shí)現(xiàn)了數(shù)據(jù)電子化，則傳統(tǒng)意義下的個(gè)人信息就會(huì)存儲(chǔ)于網(wǎng)絡(luò)環(huán)境中，成為網(wǎng)絡(luò)環(huán)境中的個(gè)人信息。但是，網(wǎng)絡(luò)環(huán)境中的個(gè)人信息并不僅僅包含那些實(shí)現(xiàn)數(shù)據(jù)電子化的傳統(tǒng)意義下的個(gè)人信息。基于個(gè)人信息的可識(shí)別性這一特征，我們可以輕松界定出何種信息屬于傳統(tǒng)意義下的個(gè)人信息。但在網(wǎng)絡(luò)環(huán)境中，一些不能被認(rèn)定為傳統(tǒng)意義上的個(gè)人信息卻能夠在網(wǎng)絡(luò)環(huán)境中被承認(rèn)為個(gè)人信息。舉個(gè)簡(jiǎn)單的例子，一幅在紙上所作的畫(huà)作，在沒(méi)有任何署名的情況下是不會(huì)泄露該畫(huà)作作者的任何信息的，此時(shí)，我們可以說(shuō)一幅沒(méi)有署名的畫(huà)作是不具備可識(shí)別性的。但如果是在網(wǎng)絡(luò)環(huán)境中，只要借助一幅原本就是在網(wǎng)絡(luò)空間中所形成的沒(méi)有署名的畫(huà)作，就可以輕而易舉地追蹤到畫(huà)作的作者，甚至可以挖掘出該作者的身份信息、個(gè)人行蹤、社會(huì)關(guān)系等。此時(shí)，傳統(tǒng)信息范疇里面的許多信息在網(wǎng)絡(luò)環(huán)境下被賦予了可識(shí)別的屬性，這些信息依靠著現(xiàn)有理論從普通的信息升格成為法律意義上的個(gè)人信息?？梢?jiàn)，網(wǎng)絡(luò)環(huán)境中所要保護(hù)的個(gè)人信息比傳統(tǒng)意義下所包含的個(gè)人信息范圍更廣泛。傳統(tǒng)意義下的個(gè)人信息實(shí)際上包含于網(wǎng)絡(luò)環(huán)境中的個(gè)人信息。張偉一：《網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的行政監(jiān)管》，甘肅政法大學(xué)2021年碩士學(xué)位論文，第9-10頁(yè)。3.網(wǎng)絡(luò)環(huán)境中個(gè)人信息受侵害的外現(xiàn)形式雖然上述已經(jīng)對(duì)網(wǎng)絡(luò)環(huán)境中個(gè)人信息的概念進(jìn)行了初步的論述，但要找到行政監(jiān)管的突破口，還需要進(jìn)一步了解網(wǎng)絡(luò)環(huán)境中個(gè)人信息受侵害的各種途徑?？偟膩?lái)看，網(wǎng)絡(luò)環(huán)境中侵犯?jìng)€(gè)人信息的外現(xiàn)形式可以歸結(jié)為以下三種：第一種：不當(dāng)收集個(gè)人信息。不當(dāng)收集個(gè)人信息還可以細(xì)分為非法收集個(gè)人信息以及過(guò)度收集個(gè)人信息兩種形式。其中，非法收集個(gè)人信息是指信息收集者在完全沒(méi)有獲得信息主體授予收集個(gè)人信息權(quán)力的情況下收集個(gè)人信息。而過(guò)度收集個(gè)人信息是指信息主體授予了信息收集者在必要限度內(nèi)收集其個(gè)人信息的權(quán)力，但信息收集者超越了該必要限度。（1）非法收集個(gè)人信息非法收集個(gè)人信息的主要手段有兩種：其中最常見(jiàn)的便是利用木馬病毒入侵的方式，非法侵入他人計(jì)算機(jī)系統(tǒng)，從而實(shí)現(xiàn)竊取個(gè)人信息的目的。而由于能夠利用病毒獲取個(gè)人信息的行為主體都是一些擅長(zhǎng)計(jì)算機(jī)技術(shù)的網(wǎng)絡(luò)黑客，加之木馬病毒很難溯源，因此，到目前為止，木馬病毒已經(jīng)成為網(wǎng)絡(luò)環(huán)境中侵害個(gè)人信息的主要途徑。而另一種手段則是利用Cookie文件在信息主體眼皮子底下悄無(wú)聲息地收集個(gè)人信息。Cookie文件是網(wǎng)絡(luò)服務(wù)商為探析網(wǎng)絡(luò)用戶瀏覽動(dòng)向而預(yù)裝在用戶計(jì)算機(jī)中的一種文件。這種文件能夠在未獲得用戶授權(quán)的情況下被網(wǎng)絡(luò)用戶的瀏覽器自動(dòng)接收，并且實(shí)時(shí)獲取網(wǎng)絡(luò)用戶的瀏覽記錄。與此同時(shí)，網(wǎng)絡(luò)用戶在網(wǎng)頁(yè)中所填寫(xiě)的個(gè)人信息將直接被Cookie接收并傳送至網(wǎng)絡(luò)服務(wù)商。譬如，只要用戶用某購(gòu)物軟件的網(wǎng)頁(yè)版本購(gòu)買(mǎi)商品，那么Cookie文件會(huì)迅速捕捉該用戶所填寫(xiě)的收件地址、手機(jī)號(hào)碼、興趣愛(ài)好，甚至能夠獲取第三方支付平臺(tái)中的用戶資料等?？梢钥闯觯脩魝€(gè)人信息隱藏著巨大的商業(yè)價(jià)值，而網(wǎng)絡(luò)服務(wù)商作為一個(gè)企業(yè)，必將是以營(yíng)利為目的的，建立在此目的之上，網(wǎng)絡(luò)服務(wù)商也會(huì)為了追求更大的利益而大規(guī)模地收集網(wǎng)絡(luò)用戶的個(gè)人信息。因此，Cookie文件的使用已然成為非法收集個(gè)人信息的一種途徑。焦巖：《網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的對(duì)策研究》，甘肅政法學(xué)院2018年碩士學(xué)位論文，第9頁(yè)。過(guò)度收集個(gè)人信息雖然手機(jī)軟件為人們的生活提供了許多便利，但不得不承認(rèn)的是，一些手機(jī)軟件在為人們提供方便的同時(shí)，也在侵害著人們的個(gè)人信息權(quán)。眾所周知，我們?cè)谑状未蜷_(kāi)某款手機(jī)軟件時(shí)，軟件平臺(tái)就會(huì)彈出“隱私政策”提示。作為用戶，我們必須勾選“同意”才能夠使用此款軟件。但是，這些隱私政策往往隱藏著類似“用戶在使用軟件的過(guò)程中企業(yè)有權(quán)收集用戶所有個(gè)人信息”的霸王條款。但是由于用戶不同意此類條款就無(wú)法使用該軟件，出于想要使用該軟件的心理也不得不做出妥協(xié)。此外，有些企業(yè)還會(huì)設(shè)置冗長(zhǎng)的文字對(duì)這類關(guān)鍵條款進(jìn)行層層掩護(hù)，所以即使用戶知道自己授予了企業(yè)一些權(quán)力，但卻根本不清楚這些權(quán)力的限度到達(dá)什么樣的程度?？梢?jiàn)，這些所謂的隱私條款實(shí)際上形同虛設(shè)，本質(zhì)上它們只是企業(yè)掩蓋自己過(guò)度收集個(gè)人信息，侵害用戶個(gè)人信息權(quán)的工具罷了。第二種：不當(dāng)利用個(gè)人信息。不當(dāng)利用個(gè)人信息的途徑可以細(xì)分為以下兩種類型：惡意傳播惡意宣揚(yáng)和公布個(gè)人信息是一種較為普遍和原始的侵害方式。只是網(wǎng)絡(luò)科學(xué)技術(shù)為這些惡意傳播他人個(gè)人信息的行為主體提供了更加順手和強(qiáng)有力的武器。網(wǎng)絡(luò)環(huán)境下，惡意傳播他人信息的手段有人肉搜索、發(fā)送電子郵件、通過(guò)社交平臺(tái)發(fā)布個(gè)人信息等。最典型的案例就是成都確診女孩個(gè)人信息泄露事件。2020年的12月，一位成都女孩被確診為新冠病毒患者，這位女孩配合疫情防控，將自己的行程軌跡一五一十地向防控中心報(bào)備。但就因?yàn)樵撆⒃诮奶靸?nèi)出入過(guò)多個(gè)酒吧，引起網(wǎng)友不滿。網(wǎng)友紛紛討伐這個(gè)女孩“私生活不檢點(diǎn)”，一時(shí)間，輿論的炮火向這個(gè)女孩砸來(lái)。這個(gè)女孩的姓名、地址、手機(jī)號(hào)碼、社交賬號(hào)等信息都被網(wǎng)友一一翻找出來(lái)并且肆意宣揚(yáng)?？梢砸?jiàn)得，個(gè)人信息不僅是識(shí)別人們身份的一種標(biāo)識(shí)，也可以成為攻擊一個(gè)人的利刃。對(duì)個(gè)人信息的價(jià)值進(jìn)行二次開(kāi)發(fā)個(gè)人信息本身具有著巨大的利用價(jià)值已經(jīng)不需要再贅述，但很多人不知道的是，只要稍加用心地對(duì)個(gè)人信息進(jìn)行進(jìn)一步加工，就可以對(duì)個(gè)人信息的價(jià)值開(kāi)啟二次開(kāi)發(fā)。二次開(kāi)發(fā)個(gè)人信息往往存在于商業(yè)行為之中。正如前述，一些企業(yè)會(huì)將收集而來(lái)的個(gè)人信息儲(chǔ)存于專門(mén)的信息數(shù)據(jù)庫(kù)中，只要通過(guò)大數(shù)據(jù)分析對(duì)這些個(gè)人信息進(jìn)行加工，就可以獲得深埋于個(gè)人信息中信息主體的消費(fèi)取向，從而能夠迅速推出更加有針對(duì)性的服務(wù)，以此開(kāi)拓市場(chǎng)，獲取更大的商業(yè)價(jià)值。雖然追求商業(yè)利益是企業(yè)的“天性”，無(wú)法苛責(zé)，但是如果這一行為已經(jīng)侵犯了信息主體的權(quán)益，那么這一行為是否合理的關(guān)鍵就在于信息主體能否接受。一旦信息主體不接受這種做法，則企業(yè)的行為也應(yīng)當(dāng)被判定為不當(dāng)利用個(gè)人信息。第三種：非法買(mǎi)賣個(gè)人信息。在電子商務(wù)中，個(gè)人信息不但具有利用價(jià)值，也已然淪為了一種商品。在利益的驅(qū)使下，一些法外狂徒對(duì)個(gè)人信息進(jìn)行交易，以此獲取商業(yè)價(jià)值。更有甚者，成立了買(mǎi)賣個(gè)人信息為業(yè)的公司，公然在網(wǎng)絡(luò)上以個(gè)人信息為商品進(jìn)行宣傳出售。譬如，曾在美國(guó)一個(gè)名為“1—800U．S．Search”的網(wǎng)站上花一百七十九美元，就可以輕松購(gòu)買(mǎi)到某個(gè)人藏在銀行保險(xiǎn)庫(kù)內(nèi)的保險(xiǎn)箱位置信息，花費(fèi)二百八十九美元即可獲取某個(gè)人的銀行檔案，花費(fèi)七百八十九美元就能夠得到其銀行賬號(hào)的數(shù)量。周江洪：《網(wǎng)絡(luò)隱私權(quán)保護(hù)研究》，載《廈門(mén)大學(xué)法律評(píng)論》2002年第1期?？梢?jiàn)，非法交易個(gè)人信息已經(jīng)不是一件稀奇的事情。此外，由于買(mǎi)賣個(gè)人信息的行為是在信息主體毫不知情的情況下悄然發(fā)生的，因此，非法交易個(gè)人信息不僅會(huì)侵害信息主體的個(gè)人信息權(quán)，還容易滋生一系列網(wǎng)絡(luò)犯罪。比如2020年的圓通內(nèi)鬼泄密案。該案中，圓通物流公司內(nèi)部工作人員將大量用戶信息打包售賣給網(wǎng)絡(luò)詐騙人員，給多位用戶造成財(cái)產(chǎn)損失。袁偉：《圓通內(nèi)鬼泄露40萬(wàn)條個(gè)人信息公司回應(yīng)被指充斥自我表?yè)P(yáng)感》，載鳳凰網(wǎng)2020年11月19日，/c/81WVPikvOt7。周江洪：《網(wǎng)絡(luò)隱私權(quán)保護(hù)研究》，載《廈門(mén)大學(xué)法律評(píng)論》2002年第1期。袁偉：《圓通內(nèi)鬼泄露40萬(wàn)條個(gè)人信息公司回應(yīng)被指充斥自我表?yè)P(yáng)感》，載鳳凰網(wǎng)2020年11月19日，/c/81WVPikvOt7。（三）網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管之內(nèi)涵1.行政監(jiān)管的含義對(duì)于行政監(jiān)管的理解，應(yīng)當(dāng)聚焦于“監(jiān)管”一詞上。監(jiān)管一詞指的是監(jiān)管主體依照法律規(guī)定對(duì)市場(chǎng)經(jīng)濟(jì)進(jìn)行干預(yù)以解決市場(chǎng)失靈情況的手段。行政監(jiān)管實(shí)質(zhì)上是附帶有行政屬性的監(jiān)管。就目前而言，行政監(jiān)管已經(jīng)被納入到我國(guó)行政法法律體系的范疇。從行政法基本原理上看，行政監(jiān)管是指國(guó)家行政機(jī)關(guān)依照相關(guān)法律、法規(guī)的規(guī)定調(diào)節(jié)并且控制市場(chǎng)經(jīng)濟(jì)的運(yùn)行。同前注17，李瑩瑩：《個(gè)人信息保護(hù)的行政監(jiān)管研究》，第8頁(yè)。2.網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管的定義綜合上述針對(duì)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)以及行政監(jiān)管的定義的論述，我們可以推知，網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管的定義是：“國(guó)家行政機(jī)關(guān)依照相關(guān)法律、法規(guī)的規(guī)定調(diào)節(jié)并且控制網(wǎng)絡(luò)環(huán)境中具有識(shí)別性的個(gè)人信息的保護(hù)狀況?！币勒沾硕x，我們可以提煉出有關(guān)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管的幾個(gè)要點(diǎn)——首先，行政監(jiān)管的空間范圍規(guī)定在網(wǎng)絡(luò)環(huán)境中；其次，監(jiān)管的對(duì)象是具有識(shí)別性的個(gè)人信息，監(jiān)管主體是國(guó)家行政機(jī)關(guān)；再次，行政監(jiān)管必須依照國(guó)家有關(guān)法律及法規(guī)的有關(guān)規(guī)定；最后，監(jiān)管的方式是根據(jù)網(wǎng)絡(luò)環(huán)境中對(duì)個(gè)人信息侵害方式的特殊性，對(duì)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)中所出現(xiàn)的各類問(wèn)題進(jìn)行個(gè)性化的調(diào)節(jié)和控制，以達(dá)到維護(hù)個(gè)人信息在網(wǎng)絡(luò)環(huán)境中正常傳播與使用的目的。同前注24，張偉一：《網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的行政監(jiān)管》，第13頁(yè)。我國(guó)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管的現(xiàn)狀依據(jù)我國(guó)行政法“法無(wú)授權(quán)不可為，法定職責(zé)必須為”的基本準(zhǔn)則，行政監(jiān)管必須具有法律授權(quán)，才能夠擁有保護(hù)網(wǎng)絡(luò)環(huán)境中個(gè)人信息的基礎(chǔ)和依據(jù)。因此，本文在論述網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的行政監(jiān)管問(wèn)題時(shí)還需要對(duì)授予該行政監(jiān)管權(quán)限的相關(guān)法律現(xiàn)狀進(jìn)行刨析。個(gè)人信息保護(hù)關(guān)于行政監(jiān)管的法律規(guī)范在《個(gè)人信息保護(hù)法》尚未頒布實(shí)施以前，我國(guó)關(guān)于個(gè)人信息保護(hù)行政監(jiān)管方面的規(guī)定分散于各法律法規(guī)及規(guī)章中，其中包括：2005年頒布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》中確立了中國(guó)人民銀行在商業(yè)銀行個(gè)人信息保護(hù)中的行政監(jiān)管地位。2012年通過(guò)的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》雖然并未明確規(guī)定行政監(jiān)管主體，但明確了行政機(jī)關(guān)對(duì)于個(gè)人信息保護(hù)的職權(quán)范圍以及處罰措施。2013年2月，信息部發(fā)布的《信息安全技術(shù)公共和商業(yè)服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》確立了信息主管部門(mén)按市場(chǎng)主體劃分監(jiān)督個(gè)人信息收集和使用的權(quán)力。該部門(mén)規(guī)章還規(guī)定，信息主管部門(mén)有權(quán)對(duì)不當(dāng)使用個(gè)人信息的行為采取強(qiáng)制措施。林小君：《個(gè)人信息保護(hù)的政府職能研究》，西北農(nóng)林科技大學(xué)2018年碩士學(xué)位論文，第23頁(yè)。同年7月，工信部公布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中不僅規(guī)定了工信部和通信管理局在電信及互聯(lián)網(wǎng)用戶的個(gè)人信息保護(hù)方面的行政監(jiān)管權(quán)力，還明確了相關(guān)的懲罰標(biāo)準(zhǔn)。同年10月新修改的《消費(fèi)者權(quán)益保護(hù)法》中亦對(duì)個(gè)人信息保護(hù)作出相關(guān)規(guī)定，并且明確了工商行政部門(mén)和其他有權(quán)部門(mén)對(duì)消費(fèi)領(lǐng)域個(gè)人信息保護(hù)的行政監(jiān)管權(quán)。林小君：《個(gè)人信息保護(hù)的政府職能研究》，西北農(nóng)林科技大學(xué)2018年碩士學(xué)位論文，第23頁(yè)。2016年頒布的《網(wǎng)絡(luò)安全法》則規(guī)定了以網(wǎng)信部門(mén)為主，其他相關(guān)部門(mén)為輔開(kāi)展個(gè)人信息保護(hù)在互聯(lián)網(wǎng)領(lǐng)域的行政監(jiān)管工作?？梢?jiàn)，在《個(gè)人信息保護(hù)法》尚未頒布實(shí)施以前，雖然在法律法規(guī)及規(guī)章中能夠找到行政監(jiān)管的相關(guān)依據(jù)，但鑒于這些依據(jù)過(guò)于分散，且由規(guī)章及其他規(guī)范性文件組成居多，缺乏上位法統(tǒng)領(lǐng)，故在此之前行政監(jiān)管的相關(guān)法律依據(jù)是較為薄弱的。而2021年《個(gè)人信息保護(hù)法》的出現(xiàn)打破了這一僵局。該法對(duì)此前已經(jīng)頒布的法律法規(guī)中有關(guān)個(gè)人信息保護(hù)的行政監(jiān)管規(guī)范進(jìn)行整體設(shè)計(jì)，最終統(tǒng)領(lǐng)整合為一部統(tǒng)一的上位法。明確賦予國(guó)家網(wǎng)信辦、國(guó)務(wù)院各部門(mén)以及縣級(jí)以上網(wǎng)信辦行政監(jiān)管的職權(quán)，為行政機(jī)關(guān)針對(duì)個(gè)人信息保護(hù)的監(jiān)管提供了合法性依據(jù)。此外，該法還構(gòu)建了行政治理結(jié)構(gòu)，降低了行政執(zhí)法難度。同時(shí)，該法規(guī)定了個(gè)人信息保護(hù)行政處罰的有關(guān)標(biāo)準(zhǔn)，一定程度上提高了處罰的準(zhǔn)確性與公正性。張馨天：《個(gè)人信息保護(hù)法違法處理個(gè)人信息行政責(zé)任規(guī)則的新特點(diǎn)》，載中國(guó)人大網(wǎng)2021年11月10日，/npc/c30834/202111/7be2fcb36ca943a6966dc6f65f5270f7.shtml。（二）網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管的困境1.立法層面的不足雖然在《個(gè)人信息保護(hù)法》頒布實(shí)施以后，我國(guó)個(gè)人信息保護(hù)行政監(jiān)管的局面已經(jīng)得到極大的改善，但由于《個(gè)人信息保護(hù)法》作為一部新興法律仍有很大的完善空間。因此，分析個(gè)人信息保護(hù)立法層面的缺漏有利于直擊個(gè)人信息保護(hù)行政監(jiān)管所遺留的痛源，并對(duì)癥下藥。（1）執(zhí)法權(quán)歸屬不明確通過(guò)上面對(duì)于個(gè)人信息保護(hù)行政監(jiān)管法律依據(jù)的論述可以得知，《個(gè)人信息保護(hù)法》對(duì)比舊有立法的優(yōu)勢(shì)有二，一是其明確了國(guó)家網(wǎng)信部門(mén)的“統(tǒng)籌協(xié)調(diào)”地位《個(gè)人信息保護(hù)法》第60條：“國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院有關(guān)部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作?！睆?qiáng)調(diào)了該部門(mén)在個(gè)人信息保護(hù)行政執(zhí)法中的特殊性；二是該法第62條《個(gè)人信息保護(hù)法》第62條：《個(gè)人信息保護(hù)法》第60條：“國(guó)家網(wǎng)信部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院有關(guān)部門(mén)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作。”《個(gè)人信息保護(hù)法》第62條：“國(guó)家網(wǎng)信部門(mén)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)依據(jù)本法推進(jìn)下列個(gè)人信息保護(hù)工作：（一）制定個(gè)人信息保護(hù)具體規(guī)則、標(biāo)準(zhǔn)；（二）針對(duì)小型個(gè)人信息處理者、處理敏感個(gè)人信息以及人臉識(shí)別、人工智能等新技術(shù)、新應(yīng)用，制定專門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)；（三）支持研究開(kāi)發(fā)和推廣應(yīng)用安全、方便的電子身份認(rèn)證技術(shù)，推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)；（四）推進(jìn)個(gè)人信息保護(hù)社會(huì)化服務(wù)體系建設(shè)，支持有關(guān)機(jī)構(gòu)開(kāi)展個(gè)人信息保護(hù)評(píng)估、認(rèn)證服務(wù)；（五）完善個(gè)人信息保護(hù)投訴、舉報(bào)工作機(jī)制?！笔紫龋硕?guī)定將國(guó)家網(wǎng)信部門(mén)置于“統(tǒng)籌協(xié)調(diào)”地位，而非將個(gè)人信息保護(hù)的行政監(jiān)管權(quán)交由該部門(mén)統(tǒng)一負(fù)責(zé)，而因?yàn)閷?duì)于“統(tǒng)籌協(xié)調(diào)”的理解，仍有較大的解釋空間，故此二規(guī)定針對(duì)執(zhí)法權(quán)的歸屬問(wèn)題在本質(zhì)上仍是較為模糊的。“統(tǒng)籌”和“協(xié)調(diào)”意味著國(guó)家網(wǎng)信部門(mén)并不是個(gè)人信息保護(hù)行政監(jiān)管的直接負(fù)責(zé)主體，而是通過(guò)統(tǒng)籌和協(xié)調(diào)有關(guān)部門(mén)進(jìn)行間接的監(jiān)管。換言之，國(guó)家網(wǎng)信部門(mén)是否取得了執(zhí)法權(quán)仍然是不能明確的。而如果網(wǎng)信部門(mén)沒(méi)有執(zhí)法權(quán)，那么執(zhí)法權(quán)的歸屬最終落入哪個(gè)部門(mén)手中，也是《個(gè)人信息保護(hù)法》中未解決的一個(gè)問(wèn)題?？梢?jiàn)，“統(tǒng)籌協(xié)調(diào)”這一詞匯看起來(lái)是為個(gè)人信息保護(hù)行政監(jiān)管找到了執(zhí)法權(quán)的歸屬，但透過(guò)上述現(xiàn)象，可以看出，個(gè)人信息保護(hù)行政監(jiān)管執(zhí)法權(quán)的歸屬問(wèn)題仍然是不明確的，這仍然會(huì)導(dǎo)致執(zhí)法部門(mén)互相推諉的后果，同時(shí)也會(huì)使受害者陷入投訴無(wú)門(mén)的尷尬局面?？紫榉€(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》，載《行政法學(xué)研究》2022年第1期。其次，從《個(gè)人信息保護(hù)法》第60條可以看出，能夠賦予相關(guān)部門(mén)監(jiān)管權(quán)力的不僅是《個(gè)人信息保護(hù)法》，還有“有關(guān)法律、行政法規(guī)”。但要知道的是，如果其他法律和行政法規(guī)也可以賦予相關(guān)部門(mén)行政監(jiān)管權(quán)限的話，便還是容易帶來(lái)監(jiān)管權(quán)過(guò)于分散的問(wèn)題。此外，不同部門(mén)所制定的法律法規(guī)不可避免地會(huì)帶有一定程度的部門(mén)主義色彩，從而造成執(zhí)法權(quán)權(quán)屬發(fā)生沖突。可見(jiàn)，雖然《個(gè)人信息保護(hù)法》對(duì)執(zhí)法權(quán)屬規(guī)定做出更新，但本質(zhì)上還是有種“換湯不換藥”的感覺(jué)。而執(zhí)法權(quán)歸屬的不明確一方面將直接使得執(zhí)法層面收到牽制；另一方面，在《個(gè)人信息保護(hù)法》規(guī)定了“上一年度營(yíng)業(yè)額百分之五以下”等巨額罰款權(quán)力的情況下，執(zhí)法權(quán)屬的模糊更會(huì)影響到法律的明確性和可預(yù)期性。周漢華：《〈個(gè)人信息保護(hù)法（草案）〉：立足國(guó)情與借鑒國(guó)際經(jīng)驗(yàn)的有益探索》，載《探索與爭(zhēng)鳴》2020年第11期。（2）行政處罰裁量權(quán)過(guò)于寬泛上述提到，《個(gè)人信息保護(hù)法》中對(duì)行政處罰的有關(guān)標(biāo)準(zhǔn)進(jìn)行了一系列的規(guī)定。但細(xì)看條文，還是能夠發(fā)現(xiàn)，對(duì)于適用罰款的情形及罰款對(duì)象的規(guī)定還是過(guò)于籠統(tǒng)，這使得行政處罰的裁量空間過(guò)于寬泛，隨之而來(lái)的還會(huì)有裁量權(quán)濫用的問(wèn)題。譬如，《個(gè)人信息保護(hù)法》中對(duì)情節(jié)嚴(yán)重的違法行為設(shè)定了“五千萬(wàn)元以下”或“上一年度營(yíng)業(yè)額百分之五以下”的罰款額度，但具體在什么情形下適用何種處罰方式則并沒(méi)有在條文中闡明。同時(shí)，對(duì)于犯罪行為的程度說(shuō)明也并沒(méi)有在條文中呈現(xiàn)，因而何種違法行為屬于“情節(jié)嚴(yán)重”則無(wú)從判斷。在此情況下，適用罰款的情形則難以確定，這也意味著罰款方式及罰款額度也被歸于監(jiān)管部門(mén)的裁量空間之中。但這一裁量權(quán)過(guò)于寬泛，加之執(zhí)法權(quán)屬尚不明確，更不利于執(zhí)法的統(tǒng)一性，亦更容易導(dǎo)致不公正的判罰行為。此外，從金額上看，罰款的上限金額高達(dá)五千萬(wàn)元，即便是營(yíng)業(yè)額的百分之五以下，也是一筆非常驚人的數(shù)目。而如此高額的罰款金額，卻沒(méi)有一個(gè)明確的裁量權(quán)行使基準(zhǔn)。這更大大加劇了案件同案不同罰的問(wèn)題。另外，基于網(wǎng)絡(luò)環(huán)境中大部分侵犯?jìng)€(gè)人信息的主體多為互聯(lián)網(wǎng)平臺(tái)，而互聯(lián)網(wǎng)平臺(tái)一般都為股權(quán)結(jié)構(gòu)比較復(fù)雜的集團(tuán)化企業(yè)同前注34，孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》。因此，處罰的具體對(duì)象還需要進(jìn)一步確定。而《個(gè)人信息保護(hù)法》中有關(guān)“上一年度營(yíng)業(yè)額百分之五”同前注34，孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》。（3）遺漏救濟(jì)途徑目前而言，個(gè)人遭遇個(gè)人信息被侵害的情形共有兩種：一是行政機(jī)關(guān)在收集和利用個(gè)人信息的過(guò)程中侵犯了個(gè)人信息；二是除了行政機(jī)關(guān)以外的個(gè)人、企業(yè)以及其他組織侵害個(gè)人信息。而不管是這兩種情況中的何種情況，個(gè)人在遭遇了個(gè)人信息被侵害情形時(shí)，都會(huì)尋求救濟(jì)的途徑。但有意思的是，《個(gè)人信息保護(hù)法》作為一部上位法，卻通篇沒(méi)有提及或者說(shuō)沒(méi)有明確提及受害人有哪種救濟(jì)選項(xiàng)可以選擇。雖然在該法的第50條第（二）款以及第70條中都為受害者提供了“訴訟”這一救濟(jì)途徑，但結(jié)合上下條款的內(nèi)容來(lái)看，可以判斷此處的“訴訟”指的是民事訴訟而非行政訴訟。如此一來(lái)，不管是行政機(jī)關(guān)違法收集和利用個(gè)人信息的行為，還是行政機(jī)關(guān)行政監(jiān)管的消極不作為行為，受害人提起行政復(fù)議或者行政訴訟的權(quán)力都被完完全全地遺漏了。宋靜律師團(tuán)隊(duì)：《<個(gè)人信息保護(hù)法>行政保護(hù)的5大缺憾》，載廣東諾臣律師事務(wù)所官網(wǎng)2021年8月27日，/case/gerenxinxibaohufaxingzhengbaohude5daquehan/。2.執(zhí)行層面的困境（1）未建立長(zhǎng)效監(jiān)管機(jī)制個(gè)人信息保護(hù)涉及收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等多個(gè)環(huán)節(jié)，屬于一個(gè)系統(tǒng)性工程。因此，行政機(jī)關(guān)亦必須建立起長(zhǎng)效的監(jiān)管機(jī)制。但從目前看，個(gè)人信息保護(hù)的治理工作主要為“運(yùn)動(dòng)式”的執(zhí)法模式，且監(jiān)管的范圍僅集中于信息收集者是否非法或者過(guò)度收集個(gè)人信息，對(duì)于信息主體的個(gè)人信息被非法或者過(guò)度收集之后的其他問(wèn)題，監(jiān)管部門(mén)未能進(jìn)行后續(xù)的跟蹤調(diào)查。而要知道，由于網(wǎng)絡(luò)環(huán)境的特殊性，個(gè)人信息的泄露速度要比一般情況迅速得多，大部分情況下，當(dāng)信息主體發(fā)現(xiàn)自己的個(gè)人信息被侵害時(shí)，此信息已經(jīng)再次被傳播出去了。譬如，在“徐玉玉案”中，犯罪嫌疑人就是通過(guò)攻擊高考報(bào)名系統(tǒng)獲取徐玉玉的高考報(bào)名信息，該信息幾經(jīng)輾轉(zhuǎn)落入電子詐騙犯手中，最終釀成悲劇?？梢?jiàn)，個(gè)人信息被非法使用或者非法買(mǎi)賣所帶來(lái)的危害程度遠(yuǎn)遠(yuǎn)比其被非法或者過(guò)度收集大得多。通過(guò)上述可以發(fā)現(xiàn)，雖然集中且運(yùn)動(dòng)式的執(zhí)法模式可以在短期內(nèi)較為精準(zhǔn)地捕捉到侵害個(gè)人信息的行為，但從長(zhǎng)遠(yuǎn)角度看來(lái)，個(gè)人信息泄露的其他潛在危害便能夠悄然發(fā)展壯大。楊婕：《徒法不足以自行楊婕：《徒法不足以自行——個(gè)人信息保護(hù)監(jiān)管工作需大力提升》，載《中國(guó)電信業(yè)》2021年第11期。（2）“告知同意”規(guī)則的實(shí)施困境《個(gè)人信息保護(hù)法》中沿用《民法典》所確立的告知同意規(guī)則，該規(guī)則指的是信息收集者必須告知信息主體并且征得信息主體同意才能夠?qū)π畔⒅黧w的個(gè)人信息進(jìn)行收集。但由于該規(guī)則具有結(jié)構(gòu)性問(wèn)題，且信息主體的認(rèn)知在多方面因素的影響下容易被干擾，加之該規(guī)則本身存在內(nèi)在悖論，使得行政機(jī)關(guān)在運(yùn)用知情同意規(guī)則進(jìn)行監(jiān)管時(shí)面臨層層阻礙。首先，告知同意規(guī)則存在著結(jié)構(gòu)性問(wèn)題。在知情同意規(guī)則下，信息處理者為了規(guī)避法律風(fēng)險(xiǎn)，會(huì)通過(guò)大篇幅的告知文件隱藏關(guān)鍵授權(quán)信息，以此混淆試聽(tīng)，加之告知文件中大多為晦澀難懂的法律專業(yè)術(shù)語(yǔ)，一般信息主體在面對(duì)一份冗長(zhǎng)的告知文件就已經(jīng)足夠頭疼，更何況是多個(gè)網(wǎng)站或者應(yīng)用的多份類似的告知文件，在此情況下，信息主體大多會(huì)選擇放棄閱讀這些告知文件，直接勾選同意?？梢?jiàn)，在這種規(guī)則下，信息主體是否真正了解條款的內(nèi)容且是否表達(dá)的是真實(shí)同意的意思表示不再被關(guān)心，這顯然與確立該規(guī)則的目的背道而馳。此外，在一般情況下，在不同時(shí)間段授權(quán)的某一單一的個(gè)人信息可能不會(huì)帶來(lái)某種風(fēng)險(xiǎn)，但基于網(wǎng)絡(luò)環(huán)境的特殊性，在網(wǎng)絡(luò)環(huán)境中，在不同時(shí)間段授予的單一個(gè)人信息，甚至是在不同平臺(tái)上的不同時(shí)間段授予的單一的個(gè)人信息，經(jīng)過(guò)技術(shù)分析后可能會(huì)互為線索，最終聚合形成具有巨大威脅的敏感信息。而信息主體在授權(quán)這些單一個(gè)人信息時(shí)往往會(huì)或有意或無(wú)意識(shí)地忽視這種潛在危險(xiǎn)。顯然，知情同意規(guī)則在網(wǎng)絡(luò)環(huán)境中的適用性還有待進(jìn)一步地考究。與此同時(shí)，正如前述提到，目前大多網(wǎng)絡(luò)用戶在首次使用某款軟件時(shí)都會(huì)面臨“二選一”的艱難抉擇。如果網(wǎng)絡(luò)用戶不簽署同意授權(quán)告知文件，則不能夠使用軟件。在看似有所選擇，但實(shí)際上沒(méi)有任何選擇余地的窘境下，大多數(shù)網(wǎng)絡(luò)用戶都會(huì)妥協(xié)勾選“同意”選項(xiàng)以便使用軟件?？梢钥闯觯碳抑恍枰~出“告知”這一步，后面的“同意”步驟在多數(shù)情況下就能夠順理成章的完成。這也意味著告知同意規(guī)則在告知這一步就出現(xiàn)了斷層，無(wú)法與后續(xù)的同意機(jī)制連續(xù)上。如此一來(lái)，同意便成了形同虛設(shè)?？梢?jiàn)告知同意規(guī)則在結(jié)構(gòu)上存在著一定問(wèn)題。其次，由于信息主體的認(rèn)知在多方面因素的影響下被干擾，告知同意規(guī)則難以成立。告知同意規(guī)則可以成立的假定前提是信息主體是一個(gè)理性的自然人，即其會(huì)閱讀且理解告知文件的內(nèi)容，并能夠權(quán)衡其中的利弊，作出是否授權(quán)個(gè)人信息權(quán)的理性選擇。但是，正如前文所述，大部分的自然人實(shí)際上并不會(huì)閱讀告知文件，更不用說(shuō)能否根據(jù)其所理解的告知文件的內(nèi)容作出理性判斷了。換言之，告知同意規(guī)則在大多數(shù)情況下缺乏假定前提，即缺少其賴以存在的理論支撐。最后，告知同意規(guī)則亦有內(nèi)在的悖論。第一，告知同意規(guī)則要求信息收集者充分告知信息主體授權(quán)內(nèi)容，而充分告知往往需要冗長(zhǎng)的文字說(shuō)明以及晦澀難懂的專業(yè)術(shù)語(yǔ)加以支撐，而冗長(zhǎng)的內(nèi)容以及晦澀的詞匯會(huì)導(dǎo)致信息主體本能地排斥閱讀理解這些告知文件的內(nèi)容，信息主體往往只愿意接受一些簡(jiǎn)潔易懂的告知內(nèi)容，但簡(jiǎn)潔易懂的告知內(nèi)容卻難以傳達(dá)復(fù)雜的告知內(nèi)容。可見(jiàn)，“充分告知”與“生動(dòng)易懂”之間存在著悖論，“充分告知”信息主體與讓信息主體接受閱讀告知內(nèi)容之間難以兼得。第二，在實(shí)施強(qiáng)度方面，該規(guī)則亦存在悖論。雖然法治基本理念要求執(zhí)行機(jī)關(guān)嚴(yán)格落實(shí)法律規(guī)則，但在該規(guī)則下，嚴(yán)格的態(tài)度將會(huì)帶來(lái)一系列的反效果——信息收集者會(huì)為了規(guī)避法律風(fēng)險(xiǎn)而編輯更加細(xì)化、復(fù)雜的告知內(nèi)容或者發(fā)出更多告知文件供信息主體簽署，導(dǎo)致信息主體更加難以接受。加之網(wǎng)絡(luò)用戶只能做出“二選一”的選擇，在缺乏選擇空間的情況下用戶一般會(huì)直接選擇同意授權(quán)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)用戶對(duì)同意請(qǐng)求更加不敏感?？梢?jiàn)，嚴(yán)格實(shí)施該規(guī)則不僅難以達(dá)到強(qiáng)化個(gè)人信息保護(hù)的目的，更使得該規(guī)則淪為信息收集者出罪的工具。該規(guī)則本身存在內(nèi)在悖論。同前注13，呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》。綜合上述可以看出，由于規(guī)則本身存在一定問(wèn)題并且具有內(nèi)在悖論，使得信息主體的同意質(zhì)量下降，難以達(dá)到該規(guī)則的立法宗旨，這亦大幅度增加了監(jiān)管機(jī)關(guān)判斷信息主體的授權(quán)行為的作出，是否基于其真實(shí)意思表示的難度，因此，行政監(jiān)管者在實(shí)施此規(guī)則時(shí)難免遭遇困境。（3）個(gè)人信息跨境合作不協(xié)調(diào)此次頒布的《個(gè)人信息保護(hù)法》中增設(shè)了個(gè)人信息跨境提供規(guī)則，該規(guī)則對(duì)個(gè)人信息處理者向我國(guó)境外提供個(gè)人信息的行為做出具體規(guī)定。雖然結(jié)合該規(guī)定及其他相關(guān)法律法規(guī)不難看出，我國(guó)在個(gè)人信息跨境提供規(guī)則方面已經(jīng)形成初步的立法框架，但該規(guī)則在實(shí)際實(shí)施過(guò)程中仍然面臨一些阻礙。從法律條文上看，我國(guó)在個(gè)人信息跨境提供規(guī)則中僅對(duì)提供個(gè)人信息這一環(huán)節(jié)中作出規(guī)范，對(duì)于已經(jīng)違法跨境傳輸個(gè)人信息之后的一系列監(jiān)管措施，則未在該規(guī)則中釋明。而根據(jù)一般的執(zhí)法思路，為了提高監(jiān)管效率、明確監(jiān)管職權(quán)，當(dāng)代政府一般是以區(qū)域劃分治理范圍。但在網(wǎng)絡(luò)環(huán)境中，個(gè)人信息的散布不限定在一個(gè)地區(qū)或者一個(gè)國(guó)家，更甚的是，對(duì)于個(gè)人信息的非法收集、過(guò)度收集、非法買(mǎi)賣、非法二次開(kāi)發(fā)行為可能由世界各地的違法分子共同實(shí)施。因此，在網(wǎng)絡(luò)環(huán)境中，個(gè)人信息的保護(hù)需要依靠多個(gè)國(guó)家或者地區(qū)的監(jiān)管部門(mén)共同合作進(jìn)行。但是由于各個(gè)國(guó)家監(jiān)管部門(mén)的設(shè)立方式、監(jiān)管手段、權(quán)力邊界、執(zhí)法模式以及關(guān)于個(gè)人信息跨境提供的規(guī)定判若鴻溝，而我國(guó)法律又未對(duì)此種情況做出有效規(guī)定，便導(dǎo)致信息跨境監(jiān)管受到一定的阻礙。崔建：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題研究》，河北經(jīng)貿(mào)大學(xué)2017年碩士學(xué)位論文，第22頁(yè)。崔建：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題研究》，河北經(jīng)貿(mào)大學(xué)2017年碩士學(xué)位論文，第22頁(yè)。四、國(guó)外網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的經(jīng)驗(yàn)及啟示（一）美國(guó)關(guān)于個(gè)人信息保護(hù)的監(jiān)管經(jīng)驗(yàn)1.美國(guó)個(gè)人信息保護(hù)監(jiān)管模式美國(guó)是首個(gè)提出保護(hù)個(gè)人信息的國(guó)家，受國(guó)家性質(zhì)影響，美國(guó)并未出臺(tái)專門(mén)的個(gè)人信息保護(hù)法，而是采用分散式立法模式，將對(duì)個(gè)人信息的保護(hù)規(guī)定分散于憲法、聯(lián)邦法律以及各個(gè)州的法律中。且美國(guó)作為傳統(tǒng)英美法系國(guó)家，選擇運(yùn)用雙軌模式，對(duì)行政機(jī)關(guān)與非行政主體操控個(gè)人信息的行為采用不同的法規(guī)加以規(guī)制。一方面，對(duì)于行政主體利用個(gè)人信息的行為，美國(guó)出臺(tái)了《美國(guó)隱私法》，主要按照保護(hù)隱私權(quán)的方式對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)。為平衡行政主體的權(quán)力與信息主體權(quán)利，該法詳細(xì)規(guī)定了行政機(jī)關(guān)處理個(gè)人信息所應(yīng)承擔(dān)的義務(wù)。另一方面，美國(guó)采用行業(yè)自律方式對(duì)非行政主體處理個(gè)人信息的行為進(jìn)行調(diào)整。此種模式以美國(guó)民法領(lǐng)域的普通法為主，以各州立法、各民間行業(yè)規(guī)范等為輔，形成一個(gè)行業(yè)自律保護(hù)模式。此種模式自上而下運(yùn)行，在各行業(yè)中形成一系列個(gè)性化的信息保護(hù)標(biāo)準(zhǔn)，通過(guò)行業(yè)自律監(jiān)管為首，政府宏觀指導(dǎo)次之的模式，構(gòu)建一整套行業(yè)保護(hù)體系。在此領(lǐng)域，美國(guó)并沒(méi)有新設(shè)機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)進(jìn)行監(jiān)管，而是將對(duì)個(gè)人信息的保護(hù)工作交由各行業(yè)或者各領(lǐng)域中的主管機(jī)關(guān)負(fù)責(zé)，以此更有針對(duì)性地對(duì)個(gè)人信息進(jìn)行保護(hù)。尚立洋：《論網(wǎng)絡(luò)環(huán)境下個(gè)人信息的行政法保護(hù)》，遼寧師范大學(xué)2019年碩士學(xué)位論文，第16頁(yè)。2.美國(guó)個(gè)人信息保護(hù)的監(jiān)管特點(diǎn)（1）不同領(lǐng)域監(jiān)管機(jī)制不同從上述可知，美國(guó)在公共行政領(lǐng)域和非公共行政領(lǐng)域分別采用了不同的監(jiān)管機(jī)制。這是美國(guó)長(zhǎng)期受自由市場(chǎng)經(jīng)濟(jì)思想影響所帶來(lái)的結(jié)果。相比個(gè)人信息的保護(hù)價(jià)值來(lái)說(shuō)，美國(guó)政府更加青睞于個(gè)人信息背后所蘊(yùn)藏的商業(yè)價(jià)值。所以，美國(guó)更崇尚以商業(yè)角度去看待個(gè)人信息的保護(hù)問(wèn)題。這就導(dǎo)致美國(guó)在不同領(lǐng)域的監(jiān)管機(jī)制不同。（2）未設(shè)立專門(mén)監(jiān)管機(jī)構(gòu)及執(zhí)法機(jī)構(gòu)正如前文所述，美國(guó)十分重視個(gè)人信息所帶來(lái)的經(jīng)濟(jì)效益。因此，為了防止阻礙個(gè)人信息商業(yè)價(jià)值的開(kāi)發(fā)，美國(guó)沒(méi)有成立專門(mén)的監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)，而是采取分散立法、多元監(jiān)管的方式，將各領(lǐng)域所涉及的個(gè)人信息保護(hù)工作交給主管該領(lǐng)域的機(jī)關(guān)進(jìn)行管轄，這種模式即是上文所提及的行業(yè)自律監(jiān)管模式。舉個(gè)例子，在網(wǎng)絡(luò)安全領(lǐng)域，就由網(wǎng)絡(luò)安全管理組織負(fù)責(zé)與網(wǎng)絡(luò)用戶有關(guān)的個(gè)人信息保護(hù)監(jiān)管工作。雖然行業(yè)自律監(jiān)管模式能夠更有針對(duì)性地監(jiān)管不同領(lǐng)域的個(gè)人信息保護(hù)狀況，但在網(wǎng)絡(luò)環(huán)境下，此種監(jiān)管模式常常面臨失靈的窘境。（3）行業(yè)自律監(jiān)督方式缺乏法律效力在非公共行政領(lǐng)域，美國(guó)運(yùn)用行業(yè)自律模式對(duì)個(gè)人信息進(jìn)行監(jiān)管。但由于此種模式主要是認(rèn)證項(xiàng)目，并不具備法律強(qiáng)制力，因此大多數(shù)企業(yè)并沒(méi)有參與其中。這便導(dǎo)致行業(yè)監(jiān)管存在較大的漏洞，達(dá)不到預(yù)期的監(jiān)管效果。3.美國(guó)個(gè)人信息保護(hù)監(jiān)管機(jī)制評(píng)析一方面，美國(guó)分散立法分散監(jiān)管模式符合其國(guó)情，照顧到了各領(lǐng)域及各行業(yè)的特殊性，能夠個(gè)性化地對(duì)個(gè)人信息進(jìn)行保護(hù)，具有自身優(yōu)越性；而另一方面，在缺少統(tǒng)一監(jiān)管標(biāo)準(zhǔn)，未設(shè)立專門(mén)監(jiān)管機(jī)構(gòu)及執(zhí)行機(jī)構(gòu)，僅依靠行業(yè)自律對(duì)個(gè)人信息進(jìn)行監(jiān)管的情況下，未能很好的應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下的各類挑戰(zhàn)。（二）歐盟關(guān)于個(gè)人信息保護(hù)的監(jiān)管經(jīng)驗(yàn)1.歐盟個(gè)人信息保護(hù)監(jiān)管模式歐盟在個(gè)人信息保護(hù)領(lǐng)域一直位于世界領(lǐng)先位置，早在二十世紀(jì)六十年代，歐盟便開(kāi)始開(kāi)展個(gè)人信息保護(hù)領(lǐng)域的立法工作。彼時(shí)的歐洲在信息技術(shù)大規(guī)模擴(kuò)張的情況下對(duì)個(gè)人信息的需求量驟然增大，深謀遠(yuǎn)慮的歐盟各國(guó)漸漸意識(shí)到個(gè)人信息背后所蘊(yùn)含的巨大商業(yè)價(jià)值，同時(shí)對(duì)于個(gè)人信息保護(hù)的意識(shí)亦逐漸覺(jué)醒，因此，歐盟各國(guó)紛紛加入到個(gè)人信息保護(hù)的行列中。而歐盟作為一個(gè)邦聯(lián)制國(guó)家，注定了其無(wú)法像其他國(guó)家一樣通過(guò)一部統(tǒng)一的立法對(duì)個(gè)人信息保護(hù)進(jìn)行規(guī)制。因此，歐盟另辟蹊徑，運(yùn)用一系列的條約、指令推動(dòng)歐盟各成員國(guó)在個(gè)人信息保護(hù)領(lǐng)域內(nèi)的立法，從而間接創(chuàng)設(shè)出一種統(tǒng)一的監(jiān)管模式。歐盟在個(gè)人信息保護(hù)領(lǐng)域的發(fā)展演進(jìn)過(guò)程中，最具標(biāo)志性的條例及指令便是其1995年通過(guò)的《關(guān)于個(gè)人信息處理保護(hù)及個(gè)人信息自由傳輸?shù)闹噶睢罚ㄒ韵潞?jiǎn)稱“《指令》”）以及2016年通過(guò)的《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“GDPR”）?！吨噶睢分袑?duì)各成員國(guó)個(gè)人信息的保護(hù)限定了最低標(biāo)準(zhǔn)，并為各成員國(guó)國(guó)內(nèi)個(gè)人信息保護(hù)立法提供了一般性原則。如此一來(lái)，各成員國(guó)僅需要依照自身國(guó)情將這些原則轉(zhuǎn)化為國(guó)內(nèi)法，便能夠?qū)⑦@些基本性原則內(nèi)化為本國(guó)法進(jìn)行適用。但由于《指令》的相關(guān)規(guī)定過(guò)于嚴(yán)苛，限制了經(jīng)濟(jì)社會(huì)的發(fā)展，加之《指令》中的一些規(guī)定已經(jīng)不再適應(yīng)高速發(fā)展的互聯(lián)網(wǎng)信息技術(shù)，因而《指令》最終被GDPR所取代。GDPR的粉墨登場(chǎng)使得歐盟個(gè)人信息保護(hù)達(dá)到了史無(wú)前例的高度。首先，在GDPR的規(guī)制下，歐盟設(shè)立了專門(mén)且獨(dú)立的個(gè)人信息監(jiān)管機(jī)構(gòu)——?dú)W洲數(shù)據(jù)保護(hù)局（以下簡(jiǎn)稱“EDPB”）。該保護(hù)局負(fù)責(zé)密切關(guān)注全球信息規(guī)則的動(dòng)態(tài)并且實(shí)時(shí)發(fā)布指令，以此維護(hù)歐盟信息環(huán)境的安全。與此同時(shí)，GDPR還要求歐盟各成員國(guó)根據(jù)自身發(fā)展需要在本國(guó)國(guó)內(nèi)設(shè)立至少一個(gè)負(fù)責(zé)本國(guó)國(guó)內(nèi)個(gè)人信息監(jiān)管工作的監(jiān)管機(jī)構(gòu)，并由EDPB統(tǒng)一保障各成員國(guó)國(guó)內(nèi)監(jiān)管機(jī)構(gòu)個(gè)人信息保護(hù)工作的切實(shí)執(zhí)行，以此實(shí)現(xiàn)良性監(jiān)管?？梢?jiàn)，EDPB的統(tǒng)一監(jiān)管加之各成員國(guó)內(nèi)設(shè)監(jiān)管機(jī)構(gòu)的分散管理，使得歐盟在監(jiān)管機(jī)構(gòu)的設(shè)置上呈現(xiàn)出一個(gè)“統(tǒng)分”的結(jié)構(gòu)形態(tài)。另外，EDPB還在各成員國(guó)之間扮演“中介”及“調(diào)解員”等角色，為各成員國(guó)之間創(chuàng)造合作機(jī)會(huì)的同時(shí)，還會(huì)幫助有分歧的成員國(guó)進(jìn)行居中調(diào)解。其次，GDPR還通過(guò)專章形式確立了“數(shù)據(jù)保護(hù)官制度”。該制度要求歐盟除建立上述兩個(gè)層級(jí)的監(jiān)管機(jī)構(gòu)以外，還應(yīng)當(dāng)在部分企業(yè)中通過(guò)外部選聘或者企業(yè)內(nèi)部選拔的方式，選出一些熟悉與個(gè)人信息保護(hù)相關(guān)的法律法規(guī)及專業(yè)知識(shí)的工作人員作為數(shù)據(jù)保護(hù)官。且為防止數(shù)據(jù)保護(hù)官監(jiān)守自盜，擔(dān)任數(shù)據(jù)保護(hù)官的工作人員不得擔(dān)任與數(shù)據(jù)保護(hù)官職能有利益沖突的其他職位?？梢?jiàn)，數(shù)據(jù)保護(hù)官的設(shè)立實(shí)現(xiàn)了將個(gè)人信息的保護(hù)深入推進(jìn)到企業(yè)內(nèi)部之中，進(jìn)而達(dá)到數(shù)據(jù)管理者及處理者自我規(guī)制的效果。王慧：《我國(guó)個(gè)人信息保護(hù)中的行政監(jiān)管研究》，中國(guó)礦業(yè)大學(xué)2021年碩士學(xué)位論文，第15-18頁(yè)。2.歐盟個(gè)人信息保護(hù)的監(jiān)管特點(diǎn)（1）監(jiān)管模式統(tǒng)一化不同于美國(guó)的分散式監(jiān)管，歐盟采用的是統(tǒng)一的監(jiān)管模式。但這種模式并非簡(jiǎn)單地用統(tǒng)一的立法形式將其監(jiān)管模式加以明確，而是包含了兩種不同維度的、較為深層次的統(tǒng)一。第一個(gè)維度是橫向維度。這一維度還包含兩個(gè)層面的內(nèi)容：一是在歐盟整體層面上，通過(guò)制定各種條例及指令，歐盟形成了統(tǒng)一的一般性原則。二是在領(lǐng)域?qū)用嫔?，歐盟并未對(duì)公共行政領(lǐng)域及非公共行政領(lǐng)域進(jìn)行劃分，此二領(lǐng)域均受統(tǒng)一的規(guī)范調(diào)整。第二個(gè)維度是縱向維度。這一維度同樣包含兩個(gè)層面的內(nèi)容：一是從歐盟各成員國(guó)的角度看，歐盟各成員國(guó)必須遵循一般性原則制定本國(guó)個(gè)人信息保護(hù)法律法規(guī)。二是指成員國(guó)內(nèi)所設(shè)置的監(jiān)管機(jī)構(gòu)都統(tǒng)一受EDPB的監(jiān)督，并在EDPB的領(lǐng)導(dǎo)下統(tǒng)一開(kāi)展監(jiān)管工作。可見(jiàn)，歐盟通過(guò)極具技巧的立法形式，在邦聯(lián)制國(guó)家中實(shí)現(xiàn)了統(tǒng)一的個(gè)人信息保護(hù)監(jiān)管模式。（2）多層次監(jiān)管機(jī)構(gòu)從上述可以看出，歐盟形成了三個(gè)層級(jí)的監(jiān)管機(jī)構(gòu)。由歐盟整體層級(jí)的監(jiān)管機(jī)構(gòu)擴(kuò)散到歐盟各成員國(guó)的內(nèi)部監(jiān)管機(jī)構(gòu)，形成“統(tǒng)分”結(jié)構(gòu)對(duì)個(gè)人信息保護(hù)進(jìn)行同步且遞進(jìn)式的監(jiān)管。再搭配企業(yè)內(nèi)部數(shù)據(jù)保護(hù)管制度，更為歐盟個(gè)人信息保護(hù)監(jiān)管機(jī)制建立起強(qiáng)有力的保障。3.歐盟個(gè)人信息保護(hù)監(jiān)管機(jī)制評(píng)析“統(tǒng)分”結(jié)構(gòu)的監(jiān)管機(jī)構(gòu)搭配數(shù)據(jù)保護(hù)官制度為歐盟個(gè)人信息安全鑄造了一面堅(jiān)硬緊閉的保護(hù)墻。但凡事總是具有正反兩個(gè)面向，這種密不透風(fēng)的保護(hù)雖然在很大程度上保障了個(gè)人信息的安全，卻也在一定程度阻擋了個(gè)人信息的自由流通。因此，雖然歐盟對(duì)于個(gè)人信息保護(hù)的監(jiān)管模式對(duì)我國(guó)具有巨大的參考價(jià)值，但我國(guó)在借鑒時(shí)還必須仔細(xì)權(quán)衡此種模式所帶來(lái)的利弊，去粗取精、合理借鑒。（三）日本關(guān)于個(gè)人信息保護(hù)的監(jiān)管經(jīng)驗(yàn)1.日本的監(jiān)管模式日本作為一個(gè)善于學(xué)習(xí)的國(guó)家，對(duì)于個(gè)人信息保護(hù)監(jiān)管模式的形成，也同樣吸收了各國(guó)經(jīng)驗(yàn)。首先，日本參考了歐盟統(tǒng)一立法的監(jiān)管模式，于2005年實(shí)施《個(gè)人信息保護(hù)法》。該法一改往日僅規(guī)制行政機(jī)關(guān)的立法，而將非行政機(jī)關(guān)也納入到監(jiān)管對(duì)象的行列中。同時(shí)該法對(duì)個(gè)人信息保護(hù)的適用原則、范圍、適用對(duì)象、主體權(quán)利、機(jī)構(gòu)職責(zé)及救濟(jì)機(jī)制等都作出規(guī)定，可以說(shuō)，該部法律為當(dāng)時(shí)的日本個(gè)人信息保護(hù)建立起了較為完備的監(jiān)管模式。此外，日本還借鑒美國(guó)分散式的立法模式，對(duì)各領(lǐng)域中操縱個(gè)人信息的行為以分散立法的方式加以規(guī)制。同時(shí)，日本還學(xué)習(xí)美國(guó)行業(yè)自律模式，并結(jié)合自身國(guó)情建立了自律認(rèn)證制度和安全管理系統(tǒng)評(píng)估制度。此二制度為日本打造了一個(gè)較為專業(yè)的評(píng)估體系，政府通過(guò)該評(píng)估體系篩選出個(gè)人信息保護(hù)水平達(dá)標(biāo)的企業(yè)，以此保障持有個(gè)人信息企業(yè)的安全性和自律性。而與美國(guó)行業(yè)自律模式不同的是，日本將行業(yè)自律置于防范的位置，其更加強(qiáng)調(diào)的是政府的調(diào)控和監(jiān)管作用?？梢钥闯?，日本在吸收各家經(jīng)驗(yàn)，不斷探索平衡之后，最終形成了頗具特色是“統(tǒng)分結(jié)合”監(jiān)管模式。除此之外，2017年生效的《個(gè)人信息保護(hù)法》修正案設(shè)立個(gè)人信息保護(hù)委員會(huì)，將監(jiān)管權(quán)由各省主務(wù)大臣手中轉(zhuǎn)移給個(gè)人信息保護(hù)委員會(huì)。雖然該委員會(huì)手握監(jiān)管權(quán)，但其功能卻更偏向于咨詢和服務(wù)類型。因此，該監(jiān)管機(jī)構(gòu)相比歐盟而言，監(jiān)管效力較弱。熊世祥：《我國(guó)個(gè)人信息的行政保護(hù)制度研究》，江西財(cái)經(jīng)大學(xué)2020年碩士學(xué)位論文，第24-25頁(yè)。2.日本個(gè)人信息保護(hù)的監(jiān)管特點(diǎn)日本在汲取美國(guó)和歐盟監(jiān)管模式各自的優(yōu)點(diǎn)之后，創(chuàng)設(shè)出統(tǒng)分結(jié)合的監(jiān)管模式，打破了統(tǒng)一監(jiān)管及分散監(jiān)管之間的壁壘。在此種模式下，政府既能夠統(tǒng)一管理各地方對(duì)個(gè)人信息的保護(hù)，也能夠通過(guò)行業(yè)自律在各領(lǐng)域?qū)崿F(xiàn)個(gè)性化的監(jiān)管。3.日本個(gè)人信息保護(hù)監(jiān)管機(jī)制評(píng)析日本對(duì)于個(gè)人信息保護(hù)的監(jiān)管機(jī)制汲取了美國(guó)分散式立法和行業(yè)自律模式的優(yōu)點(diǎn)，針對(duì)各領(lǐng)域以及各行業(yè)制定了極具特色的個(gè)人信息保護(hù)立法，同時(shí)也結(jié)合歐盟統(tǒng)一立法模式，通過(guò)總領(lǐng)性的個(gè)人信息保護(hù)立法指導(dǎo)各領(lǐng)域的立法以及各行業(yè)的規(guī)范。在此種模式下，日本構(gòu)建了較為完備的監(jiān)管體系。但是，由于日本的監(jiān)管機(jī)構(gòu)即個(gè)人信息保護(hù)委員會(huì)缺乏專業(yè)監(jiān)管功能，削弱了個(gè)人信息保護(hù)的監(jiān)管力度。（四）域外個(gè)人信息保護(hù)行政監(jiān)管機(jī)制對(duì)我國(guó)的啟示1.根據(jù)本國(guó)國(guó)情完善監(jiān)管模式從三個(gè)國(guó)家的監(jiān)管模式的選擇上看，美國(guó)受其國(guó)家性質(zhì)影響，更趨向于追求個(gè)人信息所帶來(lái)的商業(yè)價(jià)值，更加側(cè)重于個(gè)人信息的自由流通，因此，在監(jiān)管模式上，美國(guó)選用分散式監(jiān)管和行業(yè)自律模式相結(jié)合的監(jiān)管方式。相比之下，歐盟作為一個(gè)聯(lián)盟共同體，需要一種能夠?qū)⒏鞒蓡T國(guó)統(tǒng)籌監(jiān)管的監(jiān)管模式。因此，在監(jiān)管機(jī)構(gòu)的設(shè)立上，歐盟選擇設(shè)立一個(gè)獨(dú)立的監(jiān)管機(jī)構(gòu)，并要求各成員國(guó)依照實(shí)際情況內(nèi)設(shè)至少一個(gè)監(jiān)管機(jī)構(gòu)，再由歐盟的監(jiān)管機(jī)構(gòu)負(fù)責(zé)監(jiān)管各成員國(guó)內(nèi)設(shè)監(jiān)管機(jī)構(gòu)的執(zhí)行工作，從而實(shí)現(xiàn)了監(jiān)管上的統(tǒng)一化。此外，由于歐盟向來(lái)注重對(duì)個(gè)人信息的保護(hù)，因此，歐盟還在前述兩種監(jiān)管層級(jí)上配套了數(shù)據(jù)保護(hù)官制度，以此建立起更加嚴(yán)密的個(gè)人信息保護(hù)監(jiān)管機(jī)制。而日本作為一個(gè)善于學(xué)習(xí)的國(guó)度，參考了美國(guó)和歐盟的立法，最終創(chuàng)造了統(tǒng)分結(jié)合的監(jiān)管模式?？梢?jiàn)，我國(guó)在完善個(gè)人信息監(jiān)管模式時(shí)，不能盲目照搬他國(guó)的經(jīng)驗(yàn)，而必須從自身實(shí)際出發(fā)，綜合我國(guó)國(guó)情完善我國(guó)的監(jiān)管模式。2.充分發(fā)揮行業(yè)自律的優(yōu)勢(shì)充分發(fā)揮行業(yè)自律的優(yōu)勢(shì)不僅能夠填補(bǔ)行政機(jī)關(guān)監(jiān)管的不足，還能在一定程度上提高行業(yè)自覺(jué)保護(hù)個(gè)人信息的意識(shí)。而參考美國(guó)的經(jīng)驗(yàn)可以看出，單純依靠行業(yè)的自我約束往往會(huì)使行業(yè)自律成為一紙空文，因此，行業(yè)自律模式的有效落實(shí)還需要配套統(tǒng)一的行業(yè)監(jiān)管標(biāo)準(zhǔn)以及政府監(jiān)管部門(mén)的統(tǒng)籌監(jiān)管?？梢?jiàn)，我國(guó)可以在現(xiàn)有的監(jiān)管模式下引入行業(yè)自律模式，為個(gè)人信息保護(hù)監(jiān)管上一把鎖，各行業(yè)主管部門(mén)在網(wǎng)信部門(mén)的統(tǒng)籌領(lǐng)導(dǎo)下開(kāi)展個(gè)人信息保護(hù)監(jiān)管工作。當(dāng)然，要引入此種模式還需要大量的配套措施需要跟進(jìn)，勢(shì)必還有一場(chǎng)“硬仗”要打，但從世界監(jiān)管趨勢(shì)以及我國(guó)當(dāng)前正在推行的簡(jiǎn)政放權(quán)行政管理改革背景看，以后的監(jiān)管模式將不再只有政府部門(mén)“一家獨(dú)大”，而是趨向于類似日本統(tǒng)分結(jié)合式的監(jiān)管模式。此種模式既能夠發(fā)揮統(tǒng)籌監(jiān)管的領(lǐng)導(dǎo)作用，也能充分發(fā)揮行業(yè)自律的優(yōu)勢(shì)，能夠很好地促進(jìn)政府統(tǒng)一監(jiān)管以及行業(yè)自律優(yōu)勢(shì)互補(bǔ)。同前注24，張偉一：《網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的行政監(jiān)管》，第24-25頁(yè)。同前注24，張偉一：《網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)的行政監(jiān)管》，第24-25頁(yè)。3.監(jiān)管個(gè)人信息要兼顧效益與安全個(gè)人信息發(fā)展至今，人們關(guān)注的不再只是個(gè)人信息的安全價(jià)值，對(duì)于個(gè)人信息所帶來(lái)的商業(yè)價(jià)值也是不可輕視的。但是不管是安全價(jià)值還是商業(yè)價(jià)值，都必須兼顧，而不能顧此失彼。從美國(guó)和歐盟的經(jīng)驗(yàn)上看，美國(guó)過(guò)分注重追求個(gè)人信息的商業(yè)價(jià)值，對(duì)于個(gè)人信息的保護(hù)較為分散。這樣雖然有利于個(gè)人信息的自由利用，但卻在一定程度上降低了對(duì)于個(gè)人信息的保護(hù)。相反，歐盟則十分重視對(duì)個(gè)人信息安全的保護(hù)，也正因?yàn)檫@樣，個(gè)人信息的自由流通受到安全壁壘的阻礙，這也讓經(jīng)濟(jì)發(fā)展受到一定的影響。在高速發(fā)展的信息時(shí)代，個(gè)人信息所帶來(lái)的經(jīng)濟(jì)效益是前所未有的，我們應(yīng)當(dāng)接受并且正視這一事實(shí)。但我們也不能削足適履，為了追求經(jīng)濟(jì)效益而放松對(duì)個(gè)人信息安全的保護(hù)，同樣的，我們亦不能為了保護(hù)信息安全而用嚴(yán)苛的監(jiān)管模式去抑制個(gè)人信息所帶來(lái)的經(jīng)濟(jì)效益。我們應(yīng)當(dāng)權(quán)衡好效益和安全之間的利弊，將綜合考量結(jié)果納入對(duì)我國(guó)監(jiān)管模式的完善之中。同前注42，王慧：《我國(guó)個(gè)人信息保護(hù)中的行政監(jiān)管研究》，第22頁(yè)。同前注42，王慧：《我國(guó)個(gè)人信息保護(hù)中的行政監(jiān)管研究》，第22頁(yè)。五、我國(guó)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管的完善措施（一）網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)的立法層面的完善1.補(bǔ)齊制度短板，完善監(jiān)管依據(jù)（1）厘清執(zhí)法權(quán)歸屬未來(lái)對(duì)《個(gè)人信息保護(hù)法》的完善過(guò)程中，需要盡快出臺(tái)相關(guān)司法解釋細(xì)化該法第61條、62條及63條關(guān)于執(zhí)法權(quán)歸屬的規(guī)定，通過(guò)借鑒國(guó)外監(jiān)管模式，在探索中盡快找到執(zhí)法統(tǒng)一性和靈活性之間的平衡點(diǎn)，對(duì)網(wǎng)信部門(mén)和其他各部門(mén)的執(zhí)法權(quán)限進(jìn)行明確的切割。具體的操作筆者認(rèn)為可以借鑒日本統(tǒng)分結(jié)合的監(jiān)管模式，由網(wǎng)信部門(mén)負(fù)責(zé)制定個(gè)人信息領(lǐng)域的基本原則和通用標(biāo)準(zhǔn)，為個(gè)人信息保護(hù)執(zhí)法確立基本的制度。而其他部門(mén)則在依照基本制度的前提下，結(jié)合其所負(fù)責(zé)的行業(yè)實(shí)際情況開(kāi)展各行業(yè)領(lǐng)域的執(zhí)法工作。同前注34，孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》。同前注34，孔祥穩(wěn)：《論個(gè)人信息保護(hù)的行政規(guī)制路徑》。（2）對(duì)行政裁量權(quán)做出限制正如前述，由于《個(gè)人信息保護(hù)法》中對(duì)于行政處罰采取了區(qū)間數(shù)值式和區(qū)間倍率式并用的處罰方法，但是卻未對(duì)適用方法的情形做出具體規(guī)定，加之處罰上限金額數(shù)目龐大，且在面對(duì)股權(quán)復(fù)雜結(jié)構(gòu)企業(yè)時(shí)沒(méi)有對(duì)具體出發(fā)對(duì)象做出規(guī)定，最終導(dǎo)致監(jiān)管部門(mén)的可裁量空間過(guò)大，容易導(dǎo)致執(zhí)法的差異化，不利于處罰的公正性和統(tǒng)一性。因此，在未來(lái)還應(yīng)當(dāng)通過(guò)相關(guān)司法解釋進(jìn)一步細(xì)化行政處罰的相關(guān)規(guī)定，對(duì)選擇適用何種處罰方式進(jìn)行較為準(zhǔn)確的規(guī)定，同時(shí)對(duì)于處罰金額的標(biāo)準(zhǔn)層級(jí)以及具體處罰對(duì)象進(jìn)行比較詳細(xì)的劃分。另外，對(duì)于“情節(jié)嚴(yán)重”的認(rèn)定，還需要進(jìn)一步細(xì)化其中諸如違法者的主觀狀態(tài)、危害行為的性質(zhì)及危害結(jié)果等要件解釋。只有將法律規(guī)定中未規(guī)定的信息填補(bǔ)完整，才能夠進(jìn)一步規(guī)制監(jiān)管機(jī)關(guān)的監(jiān)管行為，防止因裁量權(quán)過(guò)大而造成權(quán)力的濫用。此外，我國(guó)還應(yīng)當(dāng)盡快出臺(tái)對(duì)侵害個(gè)人信息行為行政處罰的裁量基準(zhǔn)辦法，以此確保侵害個(gè)人信息行為行政處罰的一致性。2.完善救濟(jì)途徑前述提到，《個(gè)人信息保護(hù)法》中雖然規(guī)定了一系列的禁止性規(guī)范和強(qiáng)制性規(guī)范，但卻并未對(duì)相應(yīng)的救濟(jì)途徑作出規(guī)定。這就容易出現(xiàn)受害者在面對(duì)監(jiān)管部門(mén)的消極不作為行為以及行政機(jī)關(guān)侵害個(gè)人信息權(quán)的行為時(shí)求助無(wú)門(mén)的情形。為了不讓《個(gè)人信息法》成為一紙空文，我國(guó)必須盡快完善配套救濟(jì)機(jī)制，為受害者提供救濟(jì)途徑。救濟(jì)機(jī)制構(gòu)建上，首先必須設(shè)立行政復(fù)議制度，利用行政復(fù)議制度對(duì)行政機(jī)關(guān)的行為進(jìn)行初步的審查。而對(duì)于行政復(fù)議機(jī)關(guān)的選擇上，由于個(gè)人信息保護(hù)有一定專業(yè)性的要求，因此，行政復(fù)議機(jī)關(guān)最好由監(jiān)管部門(mén)的上一級(jí)監(jiān)管部門(mén)擔(dān)任。行政復(fù)議機(jī)關(guān)有權(quán)依照法律法規(guī)及相關(guān)司法解釋的規(guī)定，對(duì)監(jiān)管部門(mén)侵害公民個(gè)人信息或者行政不作為的行為做出處罰。同時(shí)，行政復(fù)議機(jī)關(guān)作為維權(quán)機(jī)關(guān)，也可能會(huì)出現(xiàn)行政不作為的問(wèn)題，此時(shí)，可以在行政復(fù)議機(jī)關(guān)內(nèi)部設(shè)立專門(mén)的監(jiān)督機(jī)關(guān)監(jiān)督行政復(fù)議機(jī)關(guān)的工作。其次，還需要為個(gè)人信息保護(hù)建立行政訴訟制度，用行政訴訟制度為行政機(jī)關(guān)的行為再添一層保障，用司法途徑確保執(zhí)法的公正性，用司法的力量守護(hù)公民的個(gè)人信息權(quán)。同前注43，熊世祥：《我國(guó)個(gè)人信息的行政保護(hù)制度研究》，第32頁(yè)。（二）網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政執(zhí)法的完善1.建立長(zhǎng)效監(jiān)管機(jī)制“運(yùn)動(dòng)式”的執(zhí)法策略雖然有助于精準(zhǔn)監(jiān)管個(gè)人信息侵害行為，但是從長(zhǎng)遠(yuǎn)角度看，這種執(zhí)法策略僅能夠起到事前監(jiān)管的作用，對(duì)于事中及事后的侵害行為，則會(huì)在一定程度上被監(jiān)管部門(mén)所遺漏。而在網(wǎng)絡(luò)環(huán)境中，漏網(wǎng)之魚(yú)的出現(xiàn)往往導(dǎo)致蟻穴潰堤。因此，只有將監(jiān)管延伸至收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等環(huán)節(jié)，形成全流程閉合式的監(jiān)管，才能夠搭建起專項(xiàng)治理和長(zhǎng)效監(jiān)管相結(jié)合的全方位監(jiān)管模式。同前注38，楊婕：《徒法不足以自行同前注38，楊婕：《徒法不足以自行——個(gè)人信息保護(hù)監(jiān)管工作需大力提升》。2.緩解“告知同意”所處困境“告知同意”規(guī)則雖然存在弊病，但基于這一規(guī)則在我國(guó)已經(jīng)日益鞏固，因此，如今再談如何對(duì)該保護(hù)規(guī)則推倒重建顯然已經(jīng)不合時(shí)宜。在現(xiàn)階段，我們更應(yīng)該做的是研究何種方法能夠緩解告知同意規(guī)則實(shí)施中所面臨的困境。首先，針對(duì)告知同意規(guī)則的結(jié)構(gòu)性問(wèn)題及信息主體的認(rèn)知問(wèn)題，我國(guó)可以出臺(tái)相關(guān)配套措施，提高“告知”的門(mén)檻。個(gè)人信息保護(hù)領(lǐng)域可以參考借鑒民法領(lǐng)域關(guān)于格式條款的規(guī)定，要求信息收集者在告知文件中著重標(biāo)注出足以對(duì)當(dāng)事人權(quán)益產(chǎn)生影響的條款，同時(shí)要求信息收集者將這些重要條款在整篇告知文件的最前文處進(jìn)行呈現(xiàn)。如此一來(lái)，既能夠引起信息主體關(guān)注，也能夠減輕其閱讀的時(shí)間成本。與此同時(shí)，信息收集者還需要對(duì)潛在的風(fēng)險(xiǎn)以及一些晦澀難懂的專業(yè)術(shù)語(yǔ)進(jìn)行解釋，且解釋的程度應(yīng)達(dá)到一般人的理解程度，使“告知”能真正地被信息收集者所接收。由于告知同意規(guī)則實(shí)際上體現(xiàn)了私法自治原理，所以此種解決方法的原理也是建立在此基礎(chǔ)上提出的，信息主體被告知后是否同意授權(quán)則可以憑借自己的意愿自由選擇。法律作為一種保障權(quán)益的手段，也只能在最大程度為信息主體創(chuàng)造知情的機(jī)會(huì)，不可能強(qiáng)制將告知文件的內(nèi)容傳遞到人的腦中。因而作為信息主體，權(quán)利的主人，也應(yīng)當(dāng)花費(fèi)一定的時(shí)間成本去閱讀和理解關(guān)乎自己權(quán)益的文件，畢竟這一規(guī)則本身就存在濃厚的私法自治色彩，因而在該規(guī)則下對(duì)權(quán)益的保障也需要當(dāng)事雙方共同努力才能實(shí)現(xiàn)。其次，由于該規(guī)則存在內(nèi)部的悖論，而對(duì)于悖論所產(chǎn)生的問(wèn)題基本上無(wú)法根除，因此只能靠對(duì)同意強(qiáng)度引入必要的解釋，以緩解該規(guī)則悖論所帶來(lái)的困境。筆者認(rèn)為，可以引入行為區(qū)分說(shuō)對(duì)同意的強(qiáng)度劃分成兩個(gè)層級(jí)，即如果信息處理者所處理的個(gè)人信息不存在侵犯信息主體人格尊嚴(yán)的行為，則在信息主體履行了上述程度的告知義務(wù)后，可以視為信息主體默示同意了信息處理者的處理行為；反之，如果涉及人格尊嚴(yán)則必須獲得信息主體的明示同意才能夠視為信息主體授權(quán)于信息處理者。同前注13，呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》。如此一來(lái)，再配套強(qiáng)而有力的告知制度規(guī)范，使得法的穩(wěn)定性和法的融貫性得以兼顧，從而讓人們?cè)阡佁焐w地的“告知”同前注13，呂炳斌：《個(gè)人信息保護(hù)的“同意”困境及其出路》。3.個(gè)人信息保護(hù)跨境合作信息時(shí)代的發(fā)展在帶動(dòng)個(gè)人信息流通的同時(shí)也讓世界各國(guó)的聯(lián)系更加緊密。由于個(gè)人信息保護(hù)逐漸呈現(xiàn)全球化趨勢(shì)，單靠一個(gè)國(guó)家或者一個(gè)地區(qū)的努力難以解決個(gè)人信息保護(hù)這一全球化問(wèn)題。因此，構(gòu)建完備的個(gè)人信息保障跨境協(xié)作制度顯得尤為迫切。首先，為推動(dòng)個(gè)人信息跨境流通的順利進(jìn)行，我國(guó)個(gè)人信息保護(hù)監(jiān)管部門(mén)應(yīng)當(dāng)加強(qiáng)與相關(guān)國(guó)家的監(jiān)管機(jī)構(gòu)的交流與合作，并充分掌握相關(guān)國(guó)家有關(guān)個(gè)人信息保護(hù)的有關(guān)規(guī)定。其次，為加強(qiáng)國(guó)際交流與合作，我國(guó)應(yīng)當(dāng)盡快構(gòu)建一套多邊監(jiān)管框架，以科學(xué)合理的個(gè)人信息保護(hù)跨境合作機(jī)制應(yīng)對(duì)國(guó)際貿(mào)易中的個(gè)人信息流通問(wèn)題。最后，我國(guó)還應(yīng)當(dāng)積極融入國(guó)際性個(gè)人信息保護(hù)貿(mào)易規(guī)則體系的構(gòu)建工作，盡快學(xué)習(xí)國(guó)際個(gè)人信息領(lǐng)域保護(hù)的先進(jìn)手段，以此提高我國(guó)對(duì)個(gè)人信息領(lǐng)域的保護(hù)水平，為我國(guó)公民在國(guó)際貿(mào)易活動(dòng)中的個(gè)人信息安全增添強(qiáng)有力的保障。同前注40，崔建：《大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)問(wèn)題研究》，第37頁(yè)。六、結(jié)論信息時(shí)代的高速發(fā)展使得網(wǎng)絡(luò)環(huán)境中個(gè)人信息受侵害問(wèn)題越來(lái)越嚴(yán)峻，而我國(guó)新出臺(tái)的《個(gè)人信息保護(hù)法》雖然為我國(guó)個(gè)人信息保護(hù)領(lǐng)域提供了上位法保障，但我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行政監(jiān)管機(jī)制仍然不夠完善。因此，本文通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管的相關(guān)理論進(jìn)行闡述，并基于網(wǎng)絡(luò)環(huán)境的特殊性界定網(wǎng)絡(luò)環(huán)境中個(gè)人信息新的內(nèi)涵，整理總結(jié)了網(wǎng)絡(luò)環(huán)境中個(gè)人信息遭受侵害的外現(xiàn)形式。本文分別從立法層面和執(zhí)法層面出發(fā)，分析出當(dāng)前我國(guó)行政監(jiān)管面臨執(zhí)法權(quán)歸屬不明確；行政處罰裁量權(quán)過(guò)于寬泛；遺漏救濟(jì)途徑；未建立長(zhǎng)效監(jiān)管機(jī)制；“告知同意”規(guī)則存在缺陷以及個(gè)人信息跨境合作不協(xié)調(diào)等方面的困境。在明確我國(guó)面臨的困境后，通過(guò)對(duì)比評(píng)析美國(guó)、歐盟及日本等域外國(guó)家在個(gè)人信息保護(hù)領(lǐng)域的監(jiān)管模式及制度特點(diǎn)，同時(shí)結(jié)合我國(guó)的具體國(guó)情和社會(huì)現(xiàn)狀，為我國(guó)網(wǎng)絡(luò)環(huán)境中個(gè)人信息保護(hù)行政監(jiān)管路徑提出一些完善建議?，F(xiàn)階段我國(guó)必須盡快補(bǔ)齊制度短板，完善監(jiān)管依據(jù)，用完備的制度和法律依據(jù)保障行政監(jiān)管的有力實(shí)施，用明確的法律規(guī)范監(jiān)督監(jiān)管部門(mén)裁量權(quán)的正確行使。同時(shí)，我國(guó)還必須完善救濟(jì)途徑，為公民維護(hù)自身權(quán)利開(kāi)辟行政復(fù)議和行政訴訟兩種路徑，為公民捍衛(wèi)權(quán)利提供強(qiáng)有力的法律武器。此外，我國(guó)為應(yīng)對(duì)