文/崔俊杰

復(fù)雜的網(wǎng)絡(luò)生態(tài)和高速變化的技術(shù)環(huán)境需要具備技術(shù)屬性的監(jiān)管制度予以回應(yīng)。在我國(guó)互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)所確立的網(wǎng)絡(luò)安全治理框架中，個(gè)人信息安全標(biāo)準(zhǔn)被置于十分重要的地位。不過，在全面法治的背景下，對(duì)標(biāo)準(zhǔn)體系自身的價(jià)值、其在實(shí)施環(huán)節(jié)的異化、與法律制度的契合方式等問題都有待進(jìn)一步分析論證，以便發(fā)展與法治化要求相適應(yīng)的技術(shù)治理。

技術(shù)制度：個(gè)人信息安全標(biāo)準(zhǔn)體系及其特征

標(biāo)準(zhǔn)是一種技術(shù)制度，不僅具有技術(shù)屬性，而且具有制度屬性。為此，需要首先借助規(guī)范主義的方法，對(duì)個(gè)人信息安全標(biāo)準(zhǔn)體系進(jìn)行分級(jí)分類，并提煉特征。

（一）個(gè)人信息安全標(biāo)準(zhǔn)體系

從標(biāo)準(zhǔn)的級(jí)別上看，個(gè)人信息安全標(biāo)準(zhǔn)包括國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)。其中，政府主導(dǎo)制定的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)屬于“政府標(biāo)準(zhǔn)”范疇，團(tuán)體標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)屬于“市場(chǎng)標(biāo)準(zhǔn)”范疇。從標(biāo)準(zhǔn)的功能上看，個(gè)人信息安全標(biāo)準(zhǔn)可以分為“基本要求類標(biāo)準(zhǔn)”“實(shí)施指南類標(biāo)準(zhǔn)”“檢測(cè)評(píng)估類標(biāo)準(zhǔn)”以及“行業(yè)應(yīng)用類標(biāo)準(zhǔn)”。

除此之外，本領(lǐng)域還存在一些標(biāo)準(zhǔn)化的技術(shù)文件，包括國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件以及有關(guān)標(biāo)準(zhǔn)化組織發(fā)布的其他類型的技術(shù)文件。值得注意的是，部分臨時(shí)性組織（如App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組）也常以各種形式發(fā)布了一些具備一定技術(shù)特征的其他制度文件。在行政法上，此類文件的法律屬性存疑，本文權(quán)且將其納入技術(shù)文件的范疇。

（二）個(gè)人信息安全標(biāo)準(zhǔn)體系的特征

一是功能上的支撐性?！蛾P(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》要求，“構(gòu)建統(tǒng)一權(quán)威、科學(xué)高效的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)化工作機(jī)制，支撐網(wǎng)絡(luò)安全和信息化發(fā)展”。雖然我國(guó)迄今尚未制定有關(guān)個(gè)人信息安全的專門性法律，但標(biāo)準(zhǔn)化活動(dòng)已延展到與個(gè)人信息安全有關(guān)的服務(wù)、管理以及公權(quán)力領(lǐng)域，并在適用范圍、調(diào)整對(duì)象上與現(xiàn)有單行法律規(guī)范保持了相當(dāng)程度的重疊性?？梢姡瑯?biāo)準(zhǔn)在功能上具有十分明顯的支撐屬性。

二是內(nèi)容上的規(guī)范性。與一般技術(shù)標(biāo)準(zhǔn)有所不同的是，個(gè)人信息安全標(biāo)準(zhǔn)中存在一些比較明顯的類似法律規(guī)則中行為模式的用語(yǔ)?？梢?，個(gè)人信息安全標(biāo)準(zhǔn)不僅僅關(guān)注技術(shù)水平要求、技術(shù)路線選擇和技術(shù)指標(biāo)論證，也同樣關(guān)注個(gè)人信息處理相關(guān)主體的行為，從而呈現(xiàn)出明顯的規(guī)范性特征。

三是效力上的非強(qiáng)制性?？傮w而言，有關(guān)個(gè)人信息安全標(biāo)準(zhǔn)多數(shù)符合《標(biāo)準(zhǔn)化法》所謂“基礎(chǔ)通用、與強(qiáng)制性國(guó)家標(biāo)準(zhǔn)配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求”，從而選擇制定了推薦性標(biāo)準(zhǔn)，因而在效力上具有非強(qiáng)制性特征。

四是體系結(jié)構(gòu)上的模糊性。根據(jù)國(guó)家有關(guān)規(guī)定，指導(dǎo)性技術(shù)文件在管理上應(yīng)強(qiáng)化其規(guī)劃性、體系性和規(guī)范性，但反觀個(gè)人信息安全領(lǐng)域，一些推薦性國(guó)家標(biāo)準(zhǔn)與指導(dǎo)性技術(shù)文件在制定過程中卻出現(xiàn)了規(guī)劃不清、反復(fù)轉(zhuǎn)換的情形。這說明，個(gè)人信息安全相關(guān)標(biāo)準(zhǔn)文件在其內(nèi)在體系結(jié)構(gòu)方面還存在相當(dāng)?shù)哪：浴?/p>

標(biāo)準(zhǔn)先行：實(shí)施中的異化及其動(dòng)因

標(biāo)準(zhǔn)的實(shí)施雖然可以通過標(biāo)準(zhǔn)化自身的舉措來(lái)實(shí)現(xiàn)，但主要還是通過與法律規(guī)范發(fā)生關(guān)系而實(shí)施的。這便牽涉出標(biāo)準(zhǔn)化的體制，以及標(biāo)準(zhǔn)與法律規(guī)范之間的關(guān)系問題。

（一）個(gè)人信息安全標(biāo)準(zhǔn)實(shí)施環(huán)節(jié)的異化

一是標(biāo)準(zhǔn)先于法律規(guī)范對(duì)外部性的行為進(jìn)行規(guī)制。一方面，個(gè)人信息安全標(biāo)準(zhǔn)中的不少規(guī)范性表述仍停留于相對(duì)抽象的層面。這些規(guī)定并未將法律規(guī)范中的行為要求全面分解成客觀的、描述性的、程序性的要素，并未充分關(guān)注不同產(chǎn)品、服務(wù)和流程的屬性及內(nèi)容，也就并不一定能夠完全契合標(biāo)準(zhǔn)在技術(shù)性、科學(xué)性、透明性、可達(dá)性以及相容性等方面的要求。另一方面，由于《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息安全的表述過于原則，導(dǎo)致有關(guān)標(biāo)準(zhǔn)中相當(dāng)?shù)钠加脕?lái)容納法律中未曾出現(xiàn)的針對(duì)各類新興行為的規(guī)范性條款。通過標(biāo)準(zhǔn)本身相對(duì)靈活、簡(jiǎn)便的制修訂活動(dòng)，標(biāo)準(zhǔn)在事實(shí)上已經(jīng)領(lǐng)先于法律規(guī)范實(shí)現(xiàn)了對(duì)現(xiàn)實(shí)變遷的制度回應(yīng)。

二是推薦性標(biāo)準(zhǔn)在實(shí)施過程中的變相強(qiáng)制化。基于對(duì)有關(guān)行政執(zhí)法案件的深度觀察可以發(fā)現(xiàn)，在一些個(gè)人信息安全標(biāo)準(zhǔn)尚未實(shí)施的情況下，監(jiān)管部門已經(jīng)顯露出將有關(guān)推薦性標(biāo)準(zhǔn)作為判斷違法事實(shí)依據(jù)的端倪。而當(dāng)這些標(biāo)準(zhǔn)實(shí)施以后，上述執(zhí)法思路在實(shí)踐中被隱性地堅(jiān)持了下來(lái)。因此可以認(rèn)為，個(gè)人信息安全推薦性標(biāo)準(zhǔn)在實(shí)施環(huán)節(jié)被變相強(qiáng)制化了。

三是團(tuán)體標(biāo)準(zhǔn)在未經(jīng)驗(yàn)證前即被行業(yè)標(biāo)準(zhǔn)采納。新《標(biāo)準(zhǔn)化法》增加了團(tuán)體標(biāo)準(zhǔn)作為法定標(biāo)準(zhǔn)的類型之一。根據(jù)有關(guān)規(guī)定，團(tuán)體標(biāo)準(zhǔn)實(shí)施效果良好，且符合國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或地方標(biāo)準(zhǔn)制定要求的，才可以申請(qǐng)轉(zhuǎn)化為國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)或地方標(biāo)準(zhǔn)。然而，通過檢索個(gè)人信息安全標(biāo)準(zhǔn)制定過程中的一系列公開信息，卻發(fā)現(xiàn)一些正在制定的行業(yè)標(biāo)準(zhǔn)與同樣處于制定狀態(tài)中的團(tuán)體標(biāo)準(zhǔn)，在文本上存在高度的雷同性。很顯然，上述團(tuán)體標(biāo)準(zhǔn)并未完成制定，自然也遠(yuǎn)未實(shí)施，顯然不能構(gòu)成“實(shí)施效果良好”。這說明，個(gè)人信息安全團(tuán)體標(biāo)準(zhǔn)存在未經(jīng)驗(yàn)證就被采標(biāo)部門采納為行業(yè)標(biāo)準(zhǔn)的情況。

（二）標(biāo)準(zhǔn)實(shí)施中產(chǎn)生異化的動(dòng)因

面對(duì)互聯(lián)網(wǎng)信息領(lǐng)域復(fù)雜的技術(shù)和市場(chǎng)環(huán)境，監(jiān)管部門不僅希望自己的行政規(guī)制，而且希望市場(chǎng)主體的自我規(guī)制，以及社會(huì)第三方的技術(shù)支持都能夠通過相對(duì)制度化的載體發(fā)揮作用，從而實(shí)現(xiàn)技術(shù)治理的目標(biāo)。具體而言，上述異化由兩個(gè)方面的因素驅(qū)動(dòng)。

一方面，風(fēng)險(xiǎn)預(yù)防有賴于開展行為控制。在互聯(lián)網(wǎng)時(shí)代，大量分散的個(gè)體和小型企業(yè)借助數(shù)字平臺(tái)參與經(jīng)濟(jì)活動(dòng)。由于這些活動(dòng)是對(duì)海量分散化信息的整合處理，以滿足多樣化、個(gè)性化的需求，因此，涉及個(gè)人信息的信息流的大小與有關(guān)產(chǎn)品和服務(wù)滿足市場(chǎng)需求的能力和水平正相關(guān)，而與從業(yè)主體的規(guī)模大小沒有直接關(guān)聯(lián)。監(jiān)管部門意識(shí)到個(gè)人信息安全的治理需要貫徹風(fēng)險(xiǎn)預(yù)防的理念，將執(zhí)法的端口前移，從事后制裁拉回到事前事中控制上來(lái)。故而，通過標(biāo)準(zhǔn)為從業(yè)者設(shè)置行為規(guī)范，進(jìn)行流程化管理就成為一個(gè)非常合適的選擇。

另一方面，多元治理有賴于提高制度供給。首先，在數(shù)字經(jīng)濟(jì)時(shí)代，社會(huì)中存在的潛在違法量極大，行政執(zhí)法力量與行政執(zhí)法對(duì)象之間比例嚴(yán)重失調(diào)，執(zhí)法成本極高。特別是囿于數(shù)字經(jīng)濟(jì)架構(gòu)的復(fù)雜和技術(shù)的超高速迭代，個(gè)人信息控制者有能力利用復(fù)雜的技術(shù)架構(gòu)來(lái)規(guī)避監(jiān)管，使得本領(lǐng)域政府規(guī)制面臨高強(qiáng)度“監(jiān)管追趕”的壓力，進(jìn)而需要同樣高強(qiáng)度、產(chǎn)出靈活的制度供給。其次，在政府規(guī)制以外，監(jiān)管部門希望通過用一套相對(duì)便于識(shí)別、便于操作、便于評(píng)價(jià)的制度化供給來(lái)為從業(yè)主體開展合規(guī)審計(jì)、進(jìn)行自我規(guī)制，以及便利社會(huì)公眾有效參與提供參照和準(zhǔn)據(jù)。再次，在本領(lǐng)域開展行政執(zhí)法的技術(shù)門檻較高，往往需要借助社會(huì)第三方評(píng)估檢測(cè)機(jī)構(gòu)才能實(shí)施，因此也客觀上提出了能夠適應(yīng)于第三方評(píng)估檢測(cè)的技術(shù)性制度的供給需要。

對(duì)標(biāo)法治：技治主義的隱性優(yōu)勢(shì)及其反思

依托標(biāo)準(zhǔn)來(lái)實(shí)施法律在國(guó)際上并不鮮見，但是現(xiàn)有學(xué)術(shù)觀點(diǎn)更多注意到標(biāo)準(zhǔn)與法律相融合的現(xiàn)象，卻沒有在法治層面進(jìn)一步探討這一問題，更沒有在公法所特有的思維框架中來(lái)具體分析這一問題。

（一）對(duì)標(biāo)準(zhǔn)實(shí)施中異化現(xiàn)象的解釋：技治主義進(jìn)路

雖然通過標(biāo)準(zhǔn)來(lái)支撐法律實(shí)施，是各國(guó)開展個(gè)人信息安全規(guī)制的通行做法，但在認(rèn)同這種方式之前，還需要更為精確地回應(yīng)標(biāo)準(zhǔn)化的本質(zhì)特征。就此而言，監(jiān)管部門的立場(chǎng)并未獲得法理層面的充分論證。

首先，標(biāo)準(zhǔn)作為外在于法律的制度系統(tǒng)，其所反映的是一種市場(chǎng)需求與標(biāo)準(zhǔn)之間的供求關(guān)系。標(biāo)準(zhǔn)之所以能夠獲得實(shí)施，取決于標(biāo)準(zhǔn)與市場(chǎng)需求的契合度。因此，標(biāo)準(zhǔn)化的本質(zhì)特征是自下而上的價(jià)值取向以及橫向合作、協(xié)商共識(shí)的形成方式。這與以法律為代表的，體現(xiàn)國(guó)家意志、自上而下形成的縱向秩序規(guī)則是截然不同的。其次，標(biāo)準(zhǔn)雖然也具有規(guī)范效力，但其效力并非來(lái)自標(biāo)準(zhǔn)本身，而是來(lái)自法律的規(guī)定。即便是強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，其效力也來(lái)自《標(biāo)準(zhǔn)化法》的規(guī)定，而不是標(biāo)準(zhǔn)本身。如果僅就推薦性標(biāo)準(zhǔn)而言，當(dāng)事人的自愿選擇構(gòu)成標(biāo)準(zhǔn)發(fā)生法律效力的首要路徑。再次，政府標(biāo)準(zhǔn)并不是政府主導(dǎo)制定的法律規(guī)則，它應(yīng)當(dāng)以市場(chǎng)標(biāo)準(zhǔn)作為基礎(chǔ)。市場(chǎng)標(biāo)準(zhǔn)和政府標(biāo)準(zhǔn)之間雖然可以實(shí)現(xiàn)轉(zhuǎn)化，但需要以實(shí)現(xiàn)市場(chǎng)標(biāo)準(zhǔn)之間的充分競(jìng)爭(zhēng)為其前提。因此，當(dāng)監(jiān)管部門在缺乏對(duì)標(biāo)準(zhǔn)“自下而上”的本質(zhì)認(rèn)知之時(shí)，就一味強(qiáng)化技術(shù)理性“自上而下”的作用，這在無(wú)形中顯露出技治主義的規(guī)制思路。

關(guān)于技術(shù)治理主義，其在理論層面主張“社會(huì)組織必須在發(fā)展的每一個(gè)階段上，根據(jù)技術(shù)‘律令’的需要來(lái)適應(yīng)技術(shù)的進(jìn)步”。技治與法治之間并非毫無(wú)可比性。這是因?yàn)榱⒎ǖ倪^程高度復(fù)雜，各方面利益反復(fù)博弈，其經(jīng)歷的時(shí)間較長(zhǎng)，不確定因素較大，在提供持續(xù)性的制度供給方面著實(shí)令人堪憂。不僅如此，在互聯(lián)網(wǎng)條件下，傳統(tǒng)立法規(guī)制方式所體現(xiàn)出來(lái)的“命令—控制”方式也難以回應(yīng)技術(shù)爆炸環(huán)境的合規(guī)需求。不過，僅僅認(rèn)識(shí)到技術(shù)治理的合理性是不夠的，由于法治特別是其中的公法規(guī)則與政府權(quán)力直接相關(guān)，故而有必要結(jié)合公法特有的思維框架進(jìn)行進(jìn)一步的分析。

一方面，傳統(tǒng)行政法中所體現(xiàn)出來(lái)的對(duì)行政權(quán)的高度不信任的態(tài)度，以及與之相對(duì)應(yīng)的簡(jiǎn)單粗放式的立法控權(quán)方式，導(dǎo)致行政執(zhí)法機(jī)關(guān)的權(quán)力能力大為受限。很顯然，標(biāo)準(zhǔn)就在客觀上為行政執(zhí)法權(quán)的借力發(fā)揮提供了便利。另一方面，與各具體的行政行為法根據(jù)《立法法》所確立的法規(guī)范體系的層級(jí)，由上至下遞減式地對(duì)公權(quán)力進(jìn)行授權(quán)賦能不同，不同類型標(biāo)準(zhǔn)之間嚴(yán)格來(lái)說只有適用范圍上的區(qū)別、強(qiáng)制適用和自愿適用的區(qū)別、于我有效和于我無(wú)效的區(qū)別，并沒有效力大小的區(qū)別。即使是推薦性標(biāo)準(zhǔn)，也比一般的行政規(guī)范性文件更具備形式上的規(guī)范性，也更易于產(chǎn)生實(shí)質(zhì)上的參照效應(yīng)和執(zhí)法威懾，且不像行政規(guī)范性文件一樣將始終面臨來(lái)自司法審查的壓力。

（二）法治框架下技治主義進(jìn)路的反思

在法治框架下，需要將對(duì)標(biāo)準(zhǔn)化活動(dòng)的評(píng)價(jià)納入現(xiàn)實(shí)的政治制度、社會(huì)條件、法治發(fā)展階段之中。為此，應(yīng)結(jié)合標(biāo)準(zhǔn)的宏觀管理以及標(biāo)準(zhǔn)背后的政府權(quán)力以及職能配置的合法性、正當(dāng)性等問題對(duì)技治主義進(jìn)路進(jìn)行反思。

首先，個(gè)人信息安全標(biāo)準(zhǔn)化不能忽視標(biāo)準(zhǔn)自身在民主、科學(xué)和確定性方面存在的不足。于民主性方面，有關(guān)技術(shù)要素并不能單獨(dú)決定標(biāo)準(zhǔn)的設(shè)計(jì)過程和設(shè)計(jì)結(jié)果，社會(huì)要素將不可避免地參與到標(biāo)準(zhǔn)的設(shè)計(jì)過程中來(lái)。由于標(biāo)準(zhǔn)事實(shí)上是在設(shè)置市場(chǎng)壁壘，建立進(jìn)入門檻，因此與立法相比，標(biāo)準(zhǔn)在制定中可能更容易受到來(lái)自利益集團(tuán)的俘獲。這即是說，盡管標(biāo)準(zhǔn)的形成體現(xiàn)競(jìng)爭(zhēng)、強(qiáng)調(diào)合作，但標(biāo)準(zhǔn)的實(shí)施完全可能出現(xiàn)反競(jìng)爭(zhēng)的后果。于科學(xué)性方面，面對(duì)信息時(shí)代的高風(fēng)險(xiǎn)挑戰(zhàn)，專業(yè)化的科學(xué)知識(shí)已經(jīng)不再具有傳統(tǒng)科學(xué)觀所主張的全整的理性，而是充滿了知識(shí)結(jié)構(gòu)和內(nèi)容方面的不確定性。加之專家個(gè)人偏好的情境性以及政策的社會(huì)建構(gòu)性等因素，將極大地降低科學(xué)理性的正當(dāng)性，并進(jìn)一步削弱了其介入標(biāo)準(zhǔn)等技術(shù)制度建構(gòu)的有效性。于確定性方面，與純粹技術(shù)標(biāo)準(zhǔn)強(qiáng)調(diào)數(shù)值確定有所不同的是，個(gè)人信息安全標(biāo)準(zhǔn)的一些內(nèi)容及其表述方式都與法律規(guī)范相差無(wú)幾，因此他們自身也難以完全逃脫法律規(guī)范的局限，如存在不確定概念和裁量余地等。

其次，個(gè)人信息安全標(biāo)準(zhǔn)化不能忽視因標(biāo)準(zhǔn)自身缺陷而對(duì)被規(guī)制者產(chǎn)生的影響。脫胎于工業(yè)時(shí)代的標(biāo)準(zhǔn)化可能未必適應(yīng)數(shù)據(jù)高速流動(dòng)、極化使用以及不確定性風(fēng)險(xiǎn)如影隨形的數(shù)字時(shí)代。如果被規(guī)制者遵循了標(biāo)準(zhǔn)的有關(guān)行為和流程要求，是否意味著其可以獲得法律責(zé)任的豁免?至少在目前的情況下，一旦發(fā)生個(gè)人信息安全事件，面對(duì)強(qiáng)大的政治壓力和輿論壓力，對(duì)標(biāo)準(zhǔn)自身缺陷的理性認(rèn)知都會(huì)讓位于結(jié)果導(dǎo)向的管制思路。而標(biāo)準(zhǔn)自身的缺陷、被規(guī)制者的質(zhì)疑又都能夠被標(biāo)準(zhǔn)規(guī)范中不確定的概念和裁量余地所吸收。就此而言，監(jiān)管部門可能不當(dāng)?shù)睾雎粤藰?biāo)準(zhǔn)化與法律責(zé)任之間的關(guān)系。

再次，個(gè)人信息安全標(biāo)準(zhǔn)化不能忽視與之相配套的制度建設(shè)。但凡規(guī)制者還抱持工具主義、結(jié)果導(dǎo)向的管制思路，就還沒有從根本上意識(shí)到標(biāo)準(zhǔn)自身的實(shí)施機(jī)制與法律實(shí)施機(jī)制的不同，沒有跳出“對(duì)違法行為實(shí)施事后制裁”的“命令——控制”規(guī)制進(jìn)路，也就沒有回到通過事前“合規(guī)審計(jì)”來(lái)確保標(biāo)準(zhǔn)實(shí)施的規(guī)制進(jìn)路上來(lái)。更進(jìn)一步講，完善的認(rèn)證制度是標(biāo)準(zhǔn)化的標(biāo)配。認(rèn)證制度不僅有對(duì)符合紙上的標(biāo)準(zhǔn)的認(rèn)證，也有對(duì)符合要求的事實(shí)的認(rèn)證，其所體現(xiàn)的信號(hào)功能、激勵(lì)效應(yīng)，才有助于促使市場(chǎng)主體自愿遵守標(biāo)準(zhǔn)，從而確保標(biāo)準(zhǔn)的有效實(shí)施。

最后，個(gè)人信息安全標(biāo)準(zhǔn)化不能掩蓋標(biāo)準(zhǔn)背后的權(quán)力真相。就政府標(biāo)準(zhǔn)的產(chǎn)出而言，制定標(biāo)準(zhǔn)本身就是一種權(quán)力，體現(xiàn)了標(biāo)準(zhǔn)制定主體的權(quán)力能力。我國(guó)的標(biāo)準(zhǔn)化體制脫胎于計(jì)劃經(jīng)濟(jì)，有關(guān)政府標(biāo)準(zhǔn)的制定在很大程度上體現(xiàn)為行政權(quán)的直接作用。從這個(gè)意義上講，網(wǎng)絡(luò)信息產(chǎn)業(yè)的成熟度、相關(guān)市場(chǎng)的穩(wěn)定程度，以及過度標(biāo)準(zhǔn)化可能產(chǎn)生的技術(shù)壁壘、超大型平臺(tái)企業(yè)可能因此形成的壟斷等，都應(yīng)當(dāng)作為行政權(quán)力介入標(biāo)準(zhǔn)制定前需要考慮的因素。就市場(chǎng)標(biāo)準(zhǔn)的產(chǎn)出而言，新《標(biāo)準(zhǔn)化法》對(duì)團(tuán)體標(biāo)準(zhǔn)的強(qiáng)調(diào)并不意味著強(qiáng)大的行政權(quán)力的自動(dòng)退場(chǎng)。在現(xiàn)階段，行業(yè)標(biāo)準(zhǔn)與團(tuán)體標(biāo)準(zhǔn)的各自定位還未完全厘清，內(nèi)在關(guān)聯(lián)機(jī)制也沒有很好建立，政府的行政權(quán)力對(duì)團(tuán)體標(biāo)準(zhǔn)的制定還存在著非制度化的影響。因此，需要從行政組織法層面，對(duì)協(xié)會(huì)、學(xué)會(huì)等團(tuán)體標(biāo)準(zhǔn)制定主體的資格和行為能力予以高度關(guān)注。如果只滿足于形式上的團(tuán)體標(biāo)準(zhǔn)，而忽視了社會(huì)組織、行業(yè)協(xié)會(huì)的角色充權(quán)，就意味著有關(guān)團(tuán)體事實(shí)上成為了協(xié)助政府制定標(biāo)準(zhǔn)的工具。這樣一來(lái)，廣大市場(chǎng)主體所面對(duì)的，就可能不僅僅有疊床架屋的法律規(guī)范，而且是層層加碼的標(biāo)準(zhǔn)。就標(biāo)準(zhǔn)的實(shí)施而言，標(biāo)準(zhǔn)的實(shí)施依賴于法律的規(guī)定。標(biāo)準(zhǔn)既然不能離開法律為自己賦權(quán)，也就更不能僭越乃至取代法律對(duì)其他主體賦權(quán)。所有作為政府部門執(zhí)法的依據(jù)都必須通過法律法規(guī)進(jìn)行授權(quán)，即使是強(qiáng)制性標(biāo)準(zhǔn)，也不能作為天然的依據(jù)。違反標(biāo)準(zhǔn)代表市場(chǎng)主體的行為和服務(wù)有缺陷，可以作為判斷民事責(zé)任的依據(jù)，但是不應(yīng)當(dāng)天然作為政府執(zhí)法的依據(jù)。

結(jié)論

標(biāo)準(zhǔn)看似是一個(gè)技術(shù)問題，但對(duì)相對(duì)人權(quán)利義務(wù)影響重大。也正因如此，標(biāo)準(zhǔn)的技術(shù)判斷應(yīng)當(dāng)盡可能局限于技術(shù)細(xì)節(jié)。基本的價(jià)值權(quán)衡則必須交由民主的立法程序予以完成。一言以表，監(jiān)管部門不應(yīng)忽視標(biāo)準(zhǔn)“自下而上”的本質(zhì)，應(yīng)摒棄工具主義的管制思維。政府在利用標(biāo)準(zhǔn)開展個(gè)人信息安全治理時(shí)，應(yīng)當(dāng)更多地關(guān)注服務(wù)。