欧美国家关于个人信息保护的立法实践

一是数据保护不仅是数字时代企业社会责任的一部分，对于收集、使用或共享个人信息或其他潜在敏感消费者数据的任何组织而言，数据保护既是一种风险管理，也应是最基本的合规性功能。就公司而言，可将其视为“信息受托人”，用对个人信息的保护责任，换取法律的确定性和安全港保护。（“安全港规则”，即有限合伙企业中的有限合伙人（LP）的行为如果被认定为对合伙 企 业的控制性行为，则该 LP 就可能与普通合伙人（GP）一样，对合伙企业的对外债务承担无限连带责任。作为有限合伙企业的一项基本法律制度，安 全港规则是通过对 LP 不参与合伙事务为隔离条件，而赋予其有限责任保护的一种价值平衡安排。）

二是在国家立法方面，可参考欧盟的 GDPR，出台全面的个人数据隐私保护框架，对个人信息的定义要结合大数据发展趋势进行重新定义，法律的约束和监管对象应该是所有机构，包括政府部门，而不只是企业。

三是立法的效果主要取决于 2 个方面：一是自下而上的民意倒逼，对立法具有重要推动作用。个人维权意识提升、企业通过行业软法践行“社会责任感”，形成巨大的“民意”氛围，可以推动国家立法，使得法律更有活力和生命力； 二是可供选择的法律救济措施， 如通过集体诉讼寻求补偿，使公司承担责任，帮助公司成为负责任的个人信息管理者。同时，应建立以行政救济为主，民事救济、刑事救济相结合的多途径救济机制，全面保障个人信息主体的权利。

四是个人信息保护立法应有配套的信息安全激励机制，不能仅仅是“亡羊补牢”式的事件应急处置，而应向事件预防倾斜。应鼓励公司升级管理模式，做好完整可靠的数据安全措施。

五是对于个人信息保护议题的讨论，无疑是一个法律问题，同时也是一个技术问题。所以，我们不仅要进行法学思考，而且要进行技术方面的思考。如何实现技术规律、技术程序与法治规律和法律程序的有效连接，是我们需要面临和思考的新问题。

相关阅读：

大数据时代的工业革命

人工智能、大数据……这些如何帮文娱产业突围？

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!