范麗莉，龔心娟

(長(zhǎng)安大學(xué) 人文學(xué)院， 陜西 西安 710064)

一、引言

隨著數(shù)字經(jīng)濟(jì)時(shí)代的到來，數(shù)據(jù)成為最具時(shí)代特征的新生產(chǎn)要素，個(gè)人信息作為關(guān)鍵數(shù)據(jù)來源之一，其價(jià)值正不斷被挖掘和利用，但個(gè)人信息的自決和控制力卻越來越弱[1]，個(gè)人信息安全問題日益突出。2009年《刑法修正案(七)》首次將侵犯公民個(gè)人信息的行為納入刑法規(guī)制范圍，此后我國(guó)政府陸續(xù)出臺(tái)了一系列個(gè)人信息保護(hù)政策。然而，這些政策是否能夠有效協(xié)同并形成政策合力以及未來個(gè)人信息保護(hù)政策如何修訂與完善都需要我們運(yùn)用量化工具來進(jìn)行科學(xué)分析。

關(guān)于個(gè)人信息保護(hù)政策的研究，從內(nèi)容上來看，主要集中于中外個(gè)人信息保護(hù)政策闡釋或比較研究[2-3]、個(gè)人信息保護(hù)政策工具研究[4-5]以及具體領(lǐng)域的個(gè)人信息保護(hù)研究，例如公共圖書館個(gè)人信息保護(hù)政策研究[6-7]、數(shù)據(jù)開放中的個(gè)人信息保護(hù)[8-9]、社交媒體個(gè)人信息保護(hù)[10-11]等，這些研究對(duì)某個(gè)國(guó)家或領(lǐng)域的個(gè)人信息保護(hù)政策從內(nèi)容、工具、效果、不足及對(duì)策等方面進(jìn)行了探討。從研究方法來看，現(xiàn)有研究多為定性分析、規(guī)范分析，而基于政策文本的定量分析、實(shí)證分析很少，尤其是基于大樣本量化分析政策協(xié)同演變問題的實(shí)證研究更稀缺。

關(guān)于政策協(xié)同演變的研究，已經(jīng)存在一些采用量化分析方法、構(gòu)建多維政策協(xié)同計(jì)量模型的研究。其中較為廣泛借鑒和引用的是彭紀(jì)生等[12]關(guān)于創(chuàng)新政策協(xié)同以及張國(guó)興等[13]關(guān)于節(jié)能減排政策協(xié)同的成果。

本研究以彭紀(jì)生等[12]、張國(guó)興等[13]的政策量化研究方法為基礎(chǔ)，制定政策測(cè)量標(biāo)準(zhǔn)，構(gòu)建政策效力、政策部門、政策目標(biāo)、政策措施分析框架，并對(duì)2009—2021年我國(guó)國(guó)家層面出臺(tái)的153份個(gè)人信息保護(hù)政策文本進(jìn)行了量化梳理，系統(tǒng)剖析我國(guó)個(gè)人信息保護(hù)政策協(xié)同演變狀況及現(xiàn)存問題，以期為我國(guó)個(gè)人信息保護(hù)政策的發(fā)展和完善提供參考和建議。

二、基于文本內(nèi)容的個(gè)人信息保護(hù)政策量化及協(xié)同測(cè)量模型

(一)數(shù)據(jù)來源

本文以“個(gè)人信息/數(shù)據(jù)保護(hù)”“個(gè)人信息/數(shù)據(jù)安全”作為關(guān)鍵詞系統(tǒng)檢索萬方法律、“北大法寶”“北大法意”等數(shù)據(jù)庫，收集了2009年1月—2021年8月我國(guó)國(guó)家層面頒布的個(gè)人信息保護(hù)政策。為保證準(zhǔn)確性及全面性，利用中央人民政府門戶網(wǎng)站進(jìn)行核對(duì)與查漏補(bǔ)缺，初步篩選出包括全國(guó)人民代表大會(huì)及其常務(wù)委員會(huì)、中共中央、國(guó)務(wù)院及其部門發(fā)布的512份政策。其中剔除掉與個(gè)人信息保護(hù)相關(guān)度低、表述過于籠統(tǒng)以及批復(fù)、回函等間接反映政府意志的文件，最終選取有效政策文本153份。

(二)政策量化標(biāo)準(zhǔn)

本文以彭紀(jì)生、張國(guó)興等學(xué)者的政策量化研究方法為參考[12-13]，結(jié)合個(gè)人信息保護(hù)政策內(nèi)容，圍繞政策力度、政策目標(biāo)、政策措施3個(gè)維度制定個(gè)人信息保護(hù)政策量化標(biāo)準(zhǔn)。一般而言，政策頒布機(jī)構(gòu)的級(jí)別越高，政策力度得分越高，政策內(nèi)容越宏觀，因而在政策目標(biāo)和政策措施上的得分較低。而政策頒布機(jī)構(gòu)的級(jí)別越低，政策力度越低，但政策目標(biāo)及政策措施越明確，更加具有實(shí)踐指導(dǎo)意義，因而在政策目標(biāo)和政策措施上的得分較高。這二者產(chǎn)生的疊加效應(yīng)，一定程度上可以相互彌補(bǔ)，能夠比較全面真實(shí)地反映出個(gè)人信息保護(hù)政策的內(nèi)容效度[12]。

1.政策力度量化標(biāo)準(zhǔn)

政策力度是反映政策法律效力高低的指標(biāo)，政策頒布機(jī)構(gòu)的行政級(jí)別與政策類型是影響政策力度大小的重要因素。本文在借鑒相關(guān)文獻(xiàn)的基礎(chǔ)上，依據(jù)國(guó)務(wù)院頒布的《行政法規(guī)制定程序條例》《規(guī)章制定程序條例》，結(jié)合153份政策的頒布機(jī)構(gòu)和政策類型，制定了政策力度量化表，依次為5分、4分、3分、2分、1分，得分越高反映政策力度越大、法律效力越高，詳見表1。

表1 政策力度量化標(biāo)準(zhǔn)

2.政策目標(biāo)量化標(biāo)準(zhǔn)

政策目標(biāo)是指某一條政策所要實(shí)現(xiàn)的目的和結(jié)果。本文以《中華人民共和國(guó)個(gè)人信息保護(hù)法》為依據(jù)，從個(gè)人信息主體角度、個(gè)人信息處理者角度、信息產(chǎn)業(yè)及社會(huì)發(fā)展角度將政策目標(biāo)分為3項(xiàng)，分別是保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用。本文對(duì)政策目標(biāo)的量化主要考慮制定的目標(biāo)是否具體、可行，所采取的方案、措施實(shí)現(xiàn)政策目標(biāo)的可能程度。為了便于對(duì)量化標(biāo)準(zhǔn)進(jìn)行理解和把握，賦值分別為5分、3分、1分，4分及2分的量化標(biāo)準(zhǔn)分別介于5～3分以及3～1分的量化標(biāo)準(zhǔn)之間，詳見表2。

表2 政策目標(biāo)量化標(biāo)準(zhǔn)

3.政策措施量化標(biāo)準(zhǔn)

政策措施是指政策制定主體為實(shí)現(xiàn)政策目標(biāo)而采取的措施、方法和手段的總和。本文將政策措施分為人事措施、經(jīng)濟(jì)措施、引導(dǎo)措施、行政措施、技術(shù)措施、多元主體參與措施6個(gè)方面。政策措施的量化主要考慮政策措施執(zhí)行細(xì)則的詳細(xì)程度、可操作性以及執(zhí)行力度，賦值分別為5分、3分、1分，4分及2分的量化標(biāo)準(zhǔn)分別介于5～3分以及3～1分的量化標(biāo)準(zhǔn)之間，詳見表3。

表3 政策措施量化標(biāo)準(zhǔn)

續(xù)表(表3)

(三)政策量化過程

為了方便后續(xù)對(duì)政策文本內(nèi)容進(jìn)行分析，本文對(duì)收集的153份政策文本進(jìn)行了編碼及量化處理。分為3個(gè)步驟：① 政策編碼：利用Nvivo 12質(zhì)性分析軟件對(duì)個(gè)人信息保護(hù)政策進(jìn)行編碼，編碼采用“政策編號(hào)—單元編號(hào)—政策目標(biāo)/措施編號(hào)”的形式，具體如表4所示。由于政策文本數(shù)量較大，本文僅截取部分編碼成果來展示。其中政策目標(biāo)編號(hào)為1～3，分別對(duì)應(yīng)保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用3項(xiàng)政策目標(biāo)；政策措施編號(hào)為4～9，分別對(duì)應(yīng)人事措施、經(jīng)濟(jì)措施、引導(dǎo)措施、行政措施、技術(shù)措施、多元主體參與措施6項(xiàng)政策措施。由于部分政策文本的表述具有綜合性，因此在進(jìn)行分類判斷時(shí)，按照其實(shí)際反映的情況進(jìn)行多項(xiàng)選擇。② 量化打分：依據(jù)前文制定的政策量化標(biāo)準(zhǔn)對(duì)每條政策的政策力度、政策目標(biāo)、政策措施進(jìn)行打分。③ 得分總計(jì)：計(jì)算每一條政策在力度、目標(biāo)、措施上的總得分。

表4 個(gè)人信息保護(hù)政策樣本編碼及量化打分表(部分)

(四)協(xié)同度測(cè)量模型

前文中提到政策力度與政策目標(biāo)及措施產(chǎn)生疊加效應(yīng)，相互彌補(bǔ)，共同反映政策內(nèi)容效度，因此本章節(jié)采用政策力度、政策目標(biāo)、政策措施得分乘積之和來衡量政策效力，利用公式(1)計(jì)算各年度個(gè)人信息保護(hù)政策總效力，利用公式(2)計(jì)算各年度個(gè)人信息保護(hù)政策平均效力：

(1)

(2)

其中，YTPEi表示第i年個(gè)人信息保護(hù)政策的總效力，YPEi表示第i年個(gè)人信息保護(hù)政策的平均效力，N表示第i年的政策數(shù)量，PEj表示第j條政策的政策力度得分，POj表示第j條政策的政策目標(biāo)總得分，PGj表示第j條政策的政策措施總得分。

各年度個(gè)人信息保護(hù)政策目標(biāo)間的協(xié)同度利用公式(3)進(jìn)行計(jì)算:

(3)

各年度個(gè)人信息保護(hù)政策措施間的協(xié)同度利用公式(4)進(jìn)行計(jì)算:

(4)

三、我國(guó)個(gè)人信息保護(hù)政策梳理及政策效力的演變

從圖1可以看出，2009年1月—2021年8月，我國(guó)國(guó)家層面頒布的政策數(shù)量不斷增加，政策總效力總體呈上升趨勢(shì)，但政策平均效力總體呈下降趨勢(shì)。政策效力的演變與政策體系的發(fā)展階段緊密相關(guān)，總的來說，2009—2021年個(gè)人信息保護(hù)政策發(fā)展可以分為3個(gè)階段：起步階段、行業(yè)探索階段、全面發(fā)展完善階段，本文將分階段進(jìn)行政策梳理及政策效力的演變分析。

圖1 政策數(shù)量、政策總效力、政策平均效力的演變分析

(一)起步階段(2009—2012年)

2009年，鑒于我國(guó)互聯(lián)網(wǎng)普及率的提高以及由此帶來層出不窮的隱私信息泄漏、網(wǎng)絡(luò)欺詐等安全隱患，《刑法修正案(七)》增設(shè)出售、非法提供和獲取公民個(gè)人信息罪，將個(gè)人信息保護(hù)義務(wù)相對(duì)人設(shè)定為“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員”，這是我國(guó)首次明確地將侵犯公民個(gè)人信息的行為納入刑法規(guī)制范圍，首次實(shí)現(xiàn)了刑事立法層面的個(gè)人信息獨(dú)立保護(hù)[14]。2009年修訂的《中華人民共和國(guó)統(tǒng)計(jì)法》和2010年的《中華人民共和國(guó)社會(huì)保險(xiǎn)法》進(jìn)一步細(xì)化了“國(guó)家機(jī)關(guān)”的范疇，并明確了相關(guān)主體的個(gè)人信息保護(hù)義務(wù)和責(zé)任。

2012年，黨的十八大明確提出了健全信息安全保障體系，加強(qiáng)網(wǎng)絡(luò)社會(huì)管理，推進(jìn)網(wǎng)絡(luò)依法規(guī)范有序運(yùn)行。同年12月發(fā)布的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，做出了國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息的決定，將網(wǎng)絡(luò)服務(wù)提供者和其他事業(yè)單位工作人員也納入到個(gè)人信息保護(hù)義務(wù)相對(duì)人的范疇，首次從法律層面確認(rèn)了個(gè)人信息處理必須遵循“合法、正當(dāng)、必要”的原則，這一原則不僅在后續(xù)立法中得到了延續(xù)，而且有了進(jìn)一步的發(fā)展。

總體而言，這一階段我國(guó)個(gè)人信息保護(hù)政策從數(shù)量上看僅有13份，總量維持在一個(gè)較低的水平上。但是政策類型多為法律、命令等，政策力度為4分及以上的政策數(shù)量占比61.54%，政策頒布機(jī)構(gòu)的行政級(jí)別較高，政策總效力和平均效力總體呈上升趨勢(shì)。這些高力度政策的出臺(tái)充分表明個(gè)人信息受到法律保護(hù)，對(duì)實(shí)踐工作發(fā)揮了引領(lǐng)、推動(dòng)作用，標(biāo)志著我國(guó)個(gè)人信息保護(hù)工作在法治軌道上的起步。

(二)行業(yè)探索階段(2013—2015年)

這一階段，基于前一階段個(gè)人信息保護(hù)政策提供的法律依據(jù)和指導(dǎo)原則，部分掌握個(gè)人信息較多的重點(diǎn)行業(yè)，例如電信、征信、保險(xiǎn)、郵政等率先以條例、辦法、規(guī)定等政策形式對(duì)本行業(yè)內(nèi)用戶個(gè)人信息概念及范圍作出界定，明確了用戶個(gè)人信息保護(hù)基本要求，因此2013年個(gè)人信息保護(hù)政策數(shù)量和政策平均效力均出現(xiàn)了大幅度的增長(zhǎng)。其中比較典型的是工業(yè)和信息化部出臺(tái)的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)管理規(guī)定》，該規(guī)定以“概括加列舉”的方式說明了由工業(yè)和信息化部負(fù)責(zé)監(jiān)督管理的用戶個(gè)人信息的概念及范圍，規(guī)范了電信、互聯(lián)網(wǎng)信息服務(wù)過程中的用戶個(gè)人信息收集、使用等處理活動(dòng)的范圍，提煉出個(gè)人信息“識(shí)別性”這一核心法律特征。但限于行政規(guī)章的性質(zhì)與效力，“識(shí)別性”這一特征沒能上升到國(guó)家法律制度層面[15]。

2014年，政策數(shù)量及平均效力有所下降，一方面是因?yàn)?013年頒布的高效力政策太多，需要留出一定時(shí)間讓已頒布的政策充分發(fā)揮效果以及研究制定更加細(xì)化的配套性政策；另一方面也與個(gè)人信息保護(hù)機(jī)構(gòu)的調(diào)整有關(guān)，2014年我國(guó)在對(duì)信息化相關(guān)管理機(jī)構(gòu)進(jìn)行組織架構(gòu)調(diào)整及職能整合的基礎(chǔ)上，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，涉及從立法，立規(guī)及建標(biāo)準(zhǔn)等多個(gè)方面進(jìn)行頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃一系列工作，也需要一定的時(shí)間。

2015年，國(guó)務(wù)院頒布了促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)、信息產(chǎn)業(yè)、電子商務(wù)行業(yè)發(fā)展的相關(guān)意見及行動(dòng)綱要，明確提出研究推動(dòng)相關(guān)行業(yè)個(gè)人信息保護(hù)相關(guān)法規(guī)與制度，加強(qiáng)個(gè)人信息保護(hù)知識(shí)宣傳，健全數(shù)據(jù)安全保障體系等要求，因此個(gè)人信息保護(hù)政策數(shù)量有所增加，但鑒于指導(dǎo)性政策的性質(zhì)，政策目標(biāo)及政策措施以原則性規(guī)定為主，平均效力較低。

總體而言，這一階段我國(guó)個(gè)人信息保護(hù)政策以行業(yè)探索為主，形成了“個(gè)人信息”定義的雛形，提出了本行業(yè)個(gè)人信息處理的相關(guān)規(guī)則，但也導(dǎo)致了個(gè)人信息保護(hù)政策相關(guān)內(nèi)容分散在各個(gè)行業(yè)、領(lǐng)域的法律法規(guī)及部門規(guī)章中，不利于政策體系的戰(zhàn)略性及系統(tǒng)性發(fā)展，加大了法律適用的難度。

(三)全面發(fā)展完善階段(2016年至今)

這一階段，我國(guó)個(gè)人信息保護(hù)政策在行業(yè)監(jiān)管政策、國(guó)家標(biāo)準(zhǔn)、國(guó)家法律等方面都有了較大的發(fā)展與完善，政策數(shù)量及政策總效力增長(zhǎng)較快。

從行業(yè)監(jiān)管政策層面來看，行業(yè)管理部門為進(jìn)一步規(guī)范行業(yè)發(fā)展，針對(duì)細(xì)分領(lǐng)域制定了具體的管理辦法，如工業(yè)和信息化部對(duì)信息通信行業(yè)、大數(shù)據(jù)產(chǎn)業(yè)、互聯(lián)網(wǎng)產(chǎn)業(yè)、虛擬現(xiàn)實(shí)產(chǎn)業(yè)、智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)等均制定了相關(guān)管理辦法，使得個(gè)人信息保護(hù)政策更加貼合行業(yè)生產(chǎn)和發(fā)展特性。

從國(guó)家標(biāo)準(zhǔn)層面來看，這一期間市場(chǎng)監(jiān)管總局與國(guó)家標(biāo)準(zhǔn)委聯(lián)合發(fā)布了多項(xiàng)與個(gè)人信息保護(hù)相關(guān)的信息安全技術(shù)標(biāo)準(zhǔn)，對(duì)個(gè)人信息去標(biāo)識(shí)化、安全影響評(píng)估、移動(dòng)智能終端業(yè)務(wù)等方面進(jìn)行了規(guī)范。

從國(guó)家法律層面來看，2016年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布，首次以法律形式界定了個(gè)人信息的概念，確認(rèn)了個(gè)人信息“識(shí)別性”的特征，比較全面地規(guī)定了個(gè)人信息處理的基本規(guī)則，明確了個(gè)人對(duì)其網(wǎng)絡(luò)信息的刪除權(quán)和更正權(quán)，進(jìn)一步提高了信息主體對(duì)其個(gè)人信息的管控度。2020年，《中華人民共和國(guó)民法典》首次對(duì)個(gè)人信息和隱私權(quán)作了明確區(qū)分，增加了個(gè)人信息主體的查閱權(quán)和復(fù)制權(quán)，并說明了信息處理者的3類免責(zé)事由，體現(xiàn)出民法典支持法治框架內(nèi)合理使用個(gè)人信息的立場(chǎng)。

2021年8月20日，《中華人民共和國(guó)個(gè)人信息保護(hù)法》審議通過，該法在吸納整合前文所述各項(xiàng)政策法律中的相關(guān)規(guī)定和國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，立足于數(shù)字經(jīng)濟(jì)發(fā)展的實(shí)踐，進(jìn)一步細(xì)化、完善了個(gè)人信息保護(hù)制度，成為我國(guó)第一部專門針對(duì)個(gè)人信息保護(hù)的系統(tǒng)性、綜合性法律，標(biāo)志著我國(guó)在個(gè)人信息立法保護(hù)史上邁出了具有里程碑意義的一步，也標(biāo)志著個(gè)人信息保護(hù)政策即將邁入規(guī)范化發(fā)展的新階段。

總體來看，這一階段我國(guó)個(gè)人信息保護(hù)政策在數(shù)量、形式、內(nèi)容等方面都得到了極大的發(fā)展與完善，但政策力度總體較低，通知、意見、建議等政策力度僅為1、2分的政策數(shù)量占比62.07%，實(shí)際操作層面的具體政策措施不夠細(xì)化，導(dǎo)致政策平均效力較低，未來還應(yīng)進(jìn)一步完善相應(yīng)的操作細(xì)則。

四、我國(guó)個(gè)人信息保護(hù)政策的協(xié)同演變分析

以前文中的政策量化結(jié)果作為依據(jù)，結(jié)合政策頒布部門、背景，從部門協(xié)同、目標(biāo)協(xié)同、措施協(xié)同演變3個(gè)方面進(jìn)行分析。

(一)政策部門間的協(xié)同演變分析

政策部門協(xié)同是指兩個(gè)及以上部門聯(lián)合頒布政策的情況，政策部門協(xié)同對(duì)政策執(zhí)行力度及實(shí)施效果有著顯而易見的影響。通過對(duì)政策部門協(xié)同演變狀況進(jìn)行分析，可以了解個(gè)人信息保護(hù)政策聯(lián)合行文趨勢(shì)、核心發(fā)文部門地位及作用發(fā)揮情況。本次收集的個(gè)人信息保護(hù)政策發(fā)文部門共計(jì)46個(gè)(1)2009—2021年國(guó)務(wù)院進(jìn)行了兩次大規(guī)模機(jī)構(gòu)改革，為了更精準(zhǔn)地統(tǒng)計(jì)各政策部門在觀察期內(nèi)實(shí)際發(fā)文數(shù)量及協(xié)同狀況，本文依據(jù)國(guó)務(wù)院機(jī)構(gòu)改革方案，將改革前相關(guān)部門及其歷史沿革部門頒布的政策計(jì)入當(dāng)前部門名下。此外，國(guó)家互聯(lián)網(wǎng)信息辦公室與中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室是一個(gè)機(jī)構(gòu)兩塊牌子，二者在個(gè)人信息保護(hù)工作中的職責(zé)、義務(wù)與權(quán)利基本一致，因此本文不對(duì)二者進(jìn)行區(qū)分，統(tǒng)稱為國(guó)家網(wǎng)信部門。。

1.個(gè)人信息保護(hù)政策聯(lián)合行文演變分析

我國(guó)個(gè)人信息保護(hù)政策聯(lián)合行文的現(xiàn)象越來越普遍，聯(lián)合部門數(shù)量也逐漸增加。如圖2所示，我國(guó)個(gè)人信息保護(hù)政策聯(lián)合行文是從2012年開始的，盡管此時(shí)聯(lián)合行文政策數(shù)量?jī)H為1個(gè)，但這表明了我國(guó)個(gè)人信息保護(hù)政策的頒布開始由單一部門向多部門聯(lián)合頒布轉(zhuǎn)變。此后，聯(lián)合頒布政策數(shù)量呈現(xiàn)出“波浪式”增長(zhǎng)，聯(lián)合行文比例總體呈上升趨勢(shì)，尤其是2017年聯(lián)合頒布政策數(shù)量超過單獨(dú)發(fā)文數(shù)量，聯(lián)合部門數(shù)量高達(dá)29個(gè)，即63%的相關(guān)政策部門參與了聯(lián)合行文。隨著大數(shù)據(jù)技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，個(gè)人信息保護(hù)問題必然會(huì)涉及到多個(gè)部門的職責(zé)，未來參與聯(lián)合行文的部門數(shù)量還將進(jìn)一步增加。

圖2 個(gè)人信息保護(hù)政策聯(lián)合行文演變分析

2.政策部門協(xié)同的具體情況

為了進(jìn)一步了解個(gè)人信息保護(hù)政策部門協(xié)同的具體分布情況，本文將各發(fā)文部門抽象為節(jié)點(diǎn)，一個(gè)節(jié)點(diǎn)代表一個(gè)部門，一條連線代表相連的兩個(gè)節(jié)點(diǎn)間有一次合作關(guān)系，使用復(fù)雜網(wǎng)絡(luò)分析軟件Gephi繪制出政策發(fā)文部門合作網(wǎng)絡(luò)圖(見圖3)。根據(jù)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)密度、中心度等指標(biāo)對(duì)部門間協(xié)同進(jìn)行測(cè)量。

圖3 個(gè)人信息保護(hù)政策發(fā)文部門合作網(wǎng)絡(luò)圖

網(wǎng)絡(luò)規(guī)模即合作網(wǎng)絡(luò)中包含的所有行動(dòng)者的數(shù)目,體現(xiàn)為合作網(wǎng)絡(luò)圖中的節(jié)點(diǎn)總數(shù)量。從網(wǎng)絡(luò)規(guī)模來看，參與個(gè)人信息保護(hù)政策聯(lián)合行文的部門有41個(gè)，構(gòu)成了297條合作邊。

網(wǎng)絡(luò)密度指圖中實(shí)際存在的邊線與理論上可能存在的所有邊線數(shù)量的比例，反映了節(jié)點(diǎn)間關(guān)系的緊密程度。經(jīng)計(jì)算，網(wǎng)絡(luò)密度為0.362，說明從整體來看個(gè)人信息保護(hù)政策部門合作網(wǎng)絡(luò)結(jié)構(gòu)比較緊密，部門間的合作次數(shù)較多。為了進(jìn)一步了解部門間合作的情況，本文將節(jié)點(diǎn)度數(shù)、聯(lián)結(jié)頻次分別作為合作廣度、合作深度的考察指標(biāo)進(jìn)行分析。節(jié)點(diǎn)度數(shù)代表與該節(jié)點(diǎn)直接相連的節(jié)點(diǎn)數(shù)量，節(jié)點(diǎn)面積越大表示該節(jié)點(diǎn)的度數(shù)越大，即與該部門聯(lián)合行文的部門數(shù)量越多，合作廣度越大；連接兩個(gè)節(jié)點(diǎn)的邊線越粗表示聯(lián)結(jié)頻次越高，即兩個(gè)部門聯(lián)合行文次數(shù)越多，合作深度越大[16]。從節(jié)點(diǎn)度數(shù)看，合作網(wǎng)絡(luò)中節(jié)點(diǎn)度數(shù)的值分布在1～33，度數(shù)為10以下的部門占比46.34%；聯(lián)結(jié)頻次的值分布在1～138，頻次為20以下的部門占比43.90%，說明處于中心位置的少數(shù)發(fā)文部門合作密度顯著高于整體網(wǎng)絡(luò)密度，合作網(wǎng)絡(luò)中存在局部“聚集”現(xiàn)象，而近50%政策發(fā)文部門間合作廣度和深度不足，有待進(jìn)一步加強(qiáng)。

中心度指標(biāo)用來反映核心發(fā)文機(jī)構(gòu)及其作用。本研究從點(diǎn)度中心度、接近中心度、中介中心度以及特征向量中心度進(jìn)行了計(jì)算，結(jié)果如表5所示，發(fā)文部門間形成了以公安部、市場(chǎng)監(jiān)管總局、工業(yè)和信息化部、國(guó)家網(wǎng)信部門為核心主體的合作網(wǎng)絡(luò)。公安部在4項(xiàng)中心度排列中均位居第一，主要是因?yàn)楣膊繉?duì)于個(gè)人信息處理違法違規(guī)行為具有監(jiān)督管理和行政處罰職權(quán)，因此與各領(lǐng)域的監(jiān)管部門存在著廣泛的合作關(guān)系。機(jī)構(gòu)改革后合并組建的市場(chǎng)監(jiān)管總局因其職責(zé)涉及各個(gè)領(lǐng)域消費(fèi)市場(chǎng)的綜合監(jiān)管，在消費(fèi)領(lǐng)域個(gè)人信息保護(hù)方面與其他管理部門存在密切合作。工業(yè)和信息化部作為通信和互聯(lián)網(wǎng)相關(guān)行業(yè)的管理部門，是個(gè)人信息保護(hù)政策制定的當(dāng)然主體，但因其行政資源有限，因此越來越多地與其他部門聯(lián)合頒布政策。國(guó)家網(wǎng)信部門是個(gè)人信息保護(hù)統(tǒng)籌協(xié)調(diào)部門，近年來其發(fā)揮的作用也越來越大，但從中心度數(shù)值來看，國(guó)家網(wǎng)信部門在4個(gè)核心發(fā)文主體中排名最低，發(fā)揮的統(tǒng)籌協(xié)調(diào)作用非常有限，這與我國(guó)目前個(gè)人信息保護(hù)行政監(jiān)管由不同部門分管的現(xiàn)狀密切相關(guān)。盡管最新出臺(tái)的《個(gè)人信息保護(hù)法》明確賦予了國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)的職權(quán)，但這一規(guī)定仍未解決個(gè)人信息保護(hù)執(zhí)法權(quán)歸屬的爭(zhēng)議問題，“統(tǒng)籌協(xié)調(diào)”不等同于“統(tǒng)一負(fù)責(zé)”，何為“統(tǒng)籌協(xié)調(diào)”也有較大的解釋空間[17]。此外，在國(guó)家網(wǎng)信部門一個(gè)機(jī)構(gòu)、兩塊牌子的編制中，中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)屬于決策議事協(xié)調(diào)機(jī)構(gòu)，不是嚴(yán)格意義上的實(shí)體性組織，專業(yè)性和獨(dú)立性很難得到保障[18]，因此需要設(shè)立獨(dú)立、統(tǒng)一的監(jiān)管機(jī)構(gòu)。

表5 個(gè)人信息保護(hù)政策發(fā)文部門中心度(以點(diǎn)度中心度為降序排列前10位)

(二)政策目標(biāo)間的協(xié)同演變分析

在153份政策中，保護(hù)個(gè)人信息權(quán)益、規(guī)范個(gè)人信息處理活動(dòng)、促進(jìn)個(gè)人信息合理利用這3項(xiàng)政策目標(biāo)得分占政策目標(biāo)總得分的比例分別為32.75%、38.74%、28.51%。圖4顯示了這3項(xiàng)目標(biāo)兩兩之間的協(xié)同度演變過程，可以看出各目標(biāo)之間的協(xié)同度在不同年份有所波動(dòng)，但總體都呈現(xiàn)出上升趨勢(shì)，尤其是在2018年以后，協(xié)同度持續(xù)大幅增長(zhǎng)，說明我國(guó)個(gè)人信息保護(hù)政策目標(biāo)協(xié)同狀況越來越好。

圖4 政策目標(biāo)協(xié)同的演變分析

具體來看，保護(hù)個(gè)人信息權(quán)益與規(guī)范個(gè)人信息處理活動(dòng)之間的協(xié)同度最高，規(guī)范個(gè)人信息處理活動(dòng)和促進(jìn)個(gè)人信息合理利用之間的協(xié)同度在2017年之前總體上略高于保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用之間的協(xié)同度，2017年之后差距逐漸拉大。主要是因?yàn)椤毒W(wǎng)絡(luò)安全法》于2017年開始施行之后，相關(guān)領(lǐng)域?qū)€(gè)人信息處理活動(dòng)作出了更加詳細(xì)、具體的要求，也體現(xiàn)了規(guī)范個(gè)人信息處理活動(dòng)是現(xiàn)階段個(gè)人信息保護(hù)政策最直接、最核心的目標(biāo)，該目標(biāo)的完成情況直接影響著保護(hù)個(gè)人信息權(quán)益和促進(jìn)個(gè)人信息合理利用目標(biāo)的實(shí)現(xiàn)程度。

促進(jìn)個(gè)人信息合理利用體現(xiàn)了個(gè)人信息的公共性。個(gè)人信息是與已被識(shí)別或可以被識(shí)別的個(gè)體有關(guān)的信息，而識(shí)別個(gè)人是開展社會(huì)交往和社會(huì)活動(dòng)所必需的因素[19]，因此個(gè)人信息不僅附著了自然人的人格權(quán)益，同時(shí)也承載了不特定多數(shù)人的(公共)利益[20]，具有公共性。但就目前已出臺(tái)的個(gè)人信息保護(hù)政策來看，我國(guó)對(duì)于個(gè)人信息的公共性重視程度不足，未能平衡好保護(hù)個(gè)人信息權(quán)益與促進(jìn)個(gè)人信息利用間的關(guān)系。

具體來看，《民法典》在第一千零三十六條中規(guī)定了處理個(gè)人信息，而行為人不需要承擔(dān)民事責(zé)任的3種特定情形，第九百九十九條中規(guī)定為公共利益可以合理使用民事主體的部分個(gè)人信息等，一定程度上對(duì)個(gè)人信息權(quán)益保護(hù)與個(gè)人信息利用之間的平衡作了規(guī)定[21]，但并未體現(xiàn)出個(gè)人信息是社會(huì)可用資源的屬性?！秱€(gè)人信息保護(hù)法》明確提出了“促進(jìn)個(gè)人信息合理利用”的目的，將匿名化的信息排除在“個(gè)人信息”含義之外，完善了處理個(gè)人信息的多元合法基礎(chǔ)，但是對(duì)于個(gè)人信息合理利用相關(guān)操作層面的細(xì)則仍有待進(jìn)一步完善，比如個(gè)人信息轉(zhuǎn)移需“符合國(guó)家網(wǎng)信部門規(guī)定條件”，而具體的規(guī)定條件和操作細(xì)則尚未出臺(tái)。此外，個(gè)人信息保護(hù)法未提及對(duì)企業(yè)依法合規(guī)收集的個(gè)人信息數(shù)據(jù)進(jìn)行保護(hù)，可能會(huì)打擊企業(yè)發(fā)展大數(shù)據(jù)技術(shù)的積極性。其他已出臺(tái)的個(gè)人信息保護(hù)政策對(duì)于促進(jìn)個(gè)人信息合理利用也僅停留在鼓勵(lì)層面，并未有實(shí)質(zhì)性的促進(jìn)辦法。

(三)政策措施間的協(xié)同演變分析

1.政策措施總體協(xié)同情況

政策措施作為實(shí)現(xiàn)政策目標(biāo)的舉措與手段，往往需要多種類型有機(jī)結(jié)合，形成合力才能充分發(fā)揮政策的預(yù)期效應(yīng)。總體而言，我國(guó)個(gè)人信息保護(hù)逐漸由依靠單一政策措施向綜合利用多元政策措施轉(zhuǎn)變。人事措施、經(jīng)濟(jì)措施、引導(dǎo)措施、行政措施、技術(shù)措施、多元主體參與措施得分占比分別為23.92%、12.44%、12.63%、22.03%、16.35%、12.63%。本文對(duì)兩兩政策措施之間的協(xié)同度進(jìn)行計(jì)算分析，得出15種結(jié)果(見圖5)。從圖5可以看出，政策措施協(xié)同度總體呈波浪式上升趨勢(shì)，但除了人事措施與行政措施協(xié)同度較高外，其他14組政策措施協(xié)同度多年得分低于100。這說明我國(guó)主要是依靠政府的力量來約束個(gè)人信息處理者的行為，但個(gè)人信息保護(hù)是一項(xiàng)系統(tǒng)工程，不能僅靠政府的執(zhí)法威懾，還需要積極引導(dǎo)信息主體自身把握好“第一道關(guān)口”，將政府規(guī)制與行業(yè)自律相結(jié)合，充分調(diào)動(dòng)企業(yè)、公民等多元主體共同參與個(gè)人信息保護(hù)的積極性，豐富多元主體合作形式，形成綜合治理的良好生態(tài)環(huán)境。

圖5 政策措施協(xié)同度總體演變情況

2.具體政策措施之間的協(xié)同情況分析

由于人事措施和行政措施是我國(guó)個(gè)人信息保護(hù)政策主要采取的兩種措施，因此本文主要分析人事措施和行政措施這兩種措施與其他各項(xiàng)措施之間的協(xié)同情況，如圖6、圖7所示。

(1)人事措施與其他各項(xiàng)措施之間的協(xié)同度演變情況。如圖6所示，2012年之前，我國(guó)個(gè)人信息保護(hù)政策處于起步階段，對(duì)于政策措施協(xié)同還未引起足夠的重視，此時(shí)各項(xiàng)政策措施間的協(xié)同度都比較低。2012年之后，各領(lǐng)域、行業(yè)積極探索制定本行業(yè)個(gè)人信息保護(hù)政策，政策措施協(xié)同度也逐漸增長(zhǎng)?？傮w來看，行政措施與人事措施表現(xiàn)出最高的協(xié)同度，這說明我國(guó)個(gè)人信息保護(hù)政策經(jīng)常將人事措施與行政措施配合使用，多數(shù)政策主要是通過明確相應(yīng)主管部門的工作職責(zé)，并規(guī)定失職、違規(guī)人員的懲處措施來進(jìn)行個(gè)人信息保護(hù)。

圖6 人事措施與其他措施協(xié)同的演變分析

人事措施與經(jīng)濟(jì)措施的協(xié)同度在不同年份波動(dòng)相對(duì)較大，主要是因?yàn)槟壳皞€(gè)人信息保護(hù)政策中對(duì)于經(jīng)濟(jì)措施應(yīng)用最多的是經(jīng)濟(jì)處罰措施，很少提及對(duì)個(gè)人信息保護(hù)工作提供資金支持或稅收減免等獎(jiǎng)勵(lì)性經(jīng)濟(jì)措施，人事措施也比較側(cè)重對(duì)違規(guī)人員的懲罰，較少提及個(gè)人信息保護(hù)人才選拔與培訓(xùn)相關(guān)內(nèi)容，這兩種懲罰性措施往往在法律、條例等力度高的政策中被結(jié)合使用，這也體現(xiàn)了人事措施和經(jīng)濟(jì)措施內(nèi)部發(fā)展不均衡的問題。比如2013年《征信業(yè)管理?xiàng)l例》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》《中華人民共和國(guó)消費(fèi)者權(quán)益保護(hù)法》(2013修訂版)相繼頒布，將經(jīng)濟(jì)處罰措施與違規(guī)人員懲處措施結(jié)合使用,使得人事措施與經(jīng)濟(jì)措施的協(xié)同度大幅增長(zhǎng)。

技術(shù)措施與人事措施在2018年之前協(xié)同度較低，2018—2020年協(xié)同度大幅提升，主要是因?yàn)?018年國(guó)務(wù)院機(jī)構(gòu)改革，將市場(chǎng)監(jiān)管和標(biāo)準(zhǔn)化工作統(tǒng)一劃歸給新組建的市場(chǎng)監(jiān)管總局，市場(chǎng)監(jiān)管總局聯(lián)合國(guó)家標(biāo)準(zhǔn)委制定發(fā)布了一系列信息安全技術(shù)標(biāo)準(zhǔn)，從安全技術(shù)和安全管理兩個(gè)方面提出了個(gè)人信息保護(hù)在具體實(shí)踐上的操作要求。

引導(dǎo)措施、多元主體參與措施與人事措施的協(xié)同度較低，主要是因?yàn)槲覈?guó)個(gè)人信息保護(hù)政策對(duì)于引導(dǎo)措施和多元主體措施的運(yùn)用較少，對(duì)于引導(dǎo)公民、企業(yè)、組織等樹立個(gè)人信息保護(hù)意識(shí)，提高個(gè)人信息保護(hù)能力的關(guān)注度不夠，較少落實(shí)相關(guān)部門的引導(dǎo)職責(zé)，也未能發(fā)揮行業(yè)、社會(huì)等其他主體參與的積極作用?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》第十一條明確提出要推動(dòng)政府、企業(yè)、公眾、社會(huì)組織共同參與個(gè)人信息保護(hù)，但具體的參與制度與管理辦法還有待相關(guān)配套政策的完善。

(2)行政措施與其他各項(xiàng)措施之間的協(xié)同度演變情況。人事措施與行政措施間協(xié)同度顯著高于其他措施與行政措施間協(xié)同度，在前面已經(jīng)分析過。2020年政策數(shù)量大幅增加，但經(jīng)濟(jì)措施、技術(shù)措施、多元主體參與措施與行政措施間的協(xié)同度并沒有顯著增長(zhǎng)，引導(dǎo)措施與人事措施協(xié)同度略微下降(見圖7)，主要是因?yàn)?020年新冠疫情爆發(fā)，出于疫情防控的需要，個(gè)人信息被頻繁收集，在線教育、在線辦公、在線醫(yī)療等在線服務(wù)成為剛需，政府不得不迅速出臺(tái)一系列相關(guān)政策規(guī)范疫情期間個(gè)人信息處理行為，這些政策從制定到出臺(tái)時(shí)間較短，比較側(cè)重于對(duì)人事措施的運(yùn)用，因此行政措施并未顯著增加，且部分政策只針對(duì)疫情防控工作的某一方面或某一環(huán)節(jié)進(jìn)行規(guī)范,適用范圍比較狹窄，措施協(xié)同度較低。

圖7 行政措施與其他措施協(xié)同的演變分析

五、研究結(jié)論與建議

(一)研究結(jié)論

第一，在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等信息技術(shù)的推動(dòng)下和中共中央、國(guó)務(wù)院的指導(dǎo)下，我國(guó)個(gè)人信息保護(hù)政策經(jīng)歷了起步階段、行業(yè)探索階段、全面發(fā)展完善階段。政策數(shù)量和政策總效力持續(xù)增加，但政策力度較低，原則性、方向性的政策內(nèi)容較多，政策措施可操作性不強(qiáng)等問題導(dǎo)致政策平均效力總體呈下降趨勢(shì)，給個(gè)人信息保護(hù)政策的有效執(zhí)行與落實(shí)帶來了一定難度。

第二，我國(guó)政府越來越注重以部門協(xié)同來共同推進(jìn)個(gè)人信息保護(hù)，形成了以公安部、市場(chǎng)監(jiān)管總局、工業(yè)和信息化部、國(guó)家網(wǎng)信部門為核心主體的合作網(wǎng)絡(luò)，但部門合作網(wǎng)絡(luò)存在局部“聚集”現(xiàn)象，導(dǎo)致近半數(shù)發(fā)文部門間的協(xié)同廣度和深度不足。

第三，長(zhǎng)期以來，我國(guó)個(gè)人信息保護(hù)行政監(jiān)管呈現(xiàn)出多頭并舉的狀態(tài)，不同監(jiān)管主體間協(xié)調(diào)難度大，國(guó)家網(wǎng)信部門專業(yè)性和獨(dú)立性不足，國(guó)家機(jī)關(guān)間存在利益糾葛等問題，從而導(dǎo)致國(guó)家網(wǎng)信部門的統(tǒng)籌協(xié)調(diào)作用難以有效發(fā)揮。

第四，我國(guó)個(gè)人信息保護(hù)政策目標(biāo)協(xié)同度持續(xù)增長(zhǎng)，但未能統(tǒng)籌平衡個(gè)人信息權(quán)益保護(hù)與促進(jìn)個(gè)人信息利用間的關(guān)系，從目前已頒布的個(gè)人信息保護(hù)政策來看，較少有真正能促進(jìn)個(gè)人信息合理利用及相關(guān)信息產(chǎn)業(yè)發(fā)展的實(shí)質(zhì)性政策內(nèi)容，個(gè)人信息利用細(xì)則不完善，未對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)保護(hù)問題進(jìn)行規(guī)定，不利于數(shù)字經(jīng)濟(jì)的持續(xù)健康發(fā)展。

第五，我國(guó)個(gè)人信息保護(hù)政策措施由依靠單一政策措施向綜合利用多元政策措施轉(zhuǎn)變，但政策措施協(xié)同分布不均情況比較明顯，行政措施與人事措施協(xié)同度顯著高于其他政策措施間的協(xié)同度，經(jīng)濟(jì)措施、引導(dǎo)措施、多元主體參與措施運(yùn)用過少。政策措施內(nèi)部發(fā)展也不均衡，人事措施側(cè)重于規(guī)定主管部門相應(yīng)職責(zé)及對(duì)失職、違規(guī)人員的懲處措施，對(duì)個(gè)人信息保護(hù)人才選拔與培養(yǎng)重視程度不足；經(jīng)濟(jì)政策側(cè)重于經(jīng)濟(jì)處罰措施，較少對(duì)個(gè)人信息保護(hù)工作提供經(jīng)濟(jì)上的支持與鼓勵(lì)，一定程度上影響了個(gè)人信息保護(hù)政策效果。

(二)政策建議

第一，適當(dāng)提高我國(guó)個(gè)人信息保護(hù)政策平均效力。一方面以《個(gè)人信息保護(hù)法》的基本原則和總體思路為依據(jù)，對(duì)現(xiàn)有政策進(jìn)行全面系統(tǒng)的梳理，適當(dāng)頒布一些政策力度較高的條例、規(guī)定、綱要等，進(jìn)一步完善個(gè)人信息保護(hù)政策體系的總體框架，并為各領(lǐng)域的個(gè)人信息保護(hù)工作提供更高階位的政策依據(jù)[22]。另一方面要提高政策的可操行性，全面考慮政策措施的實(shí)際應(yīng)用場(chǎng)景，盡快制定并出臺(tái)相關(guān)實(shí)施細(xì)則、標(biāo)準(zhǔn)、規(guī)范等配套性政策，如公權(quán)機(jī)關(guān)的個(gè)人信息處理行為規(guī)范，個(gè)人信息保護(hù)評(píng)估和認(rèn)證規(guī)范，個(gè)人信息保護(hù)行政監(jiān)管與私法訴訟機(jī)制實(shí)施細(xì)則，敏感個(gè)人信息保護(hù)相關(guān)規(guī)定等，并根據(jù)不同行業(yè)特性完善區(qū)塊鏈、數(shù)據(jù)加密、脫敏、隱私計(jì)算、訪問控制等技術(shù)合規(guī)標(biāo)準(zhǔn)，以此來解決個(gè)人信息保護(hù)政策實(shí)際操作層面的問題。

第二，增強(qiáng)個(gè)人信息保護(hù)政策部門協(xié)同廣度和深度。如今個(gè)人信息保護(hù)行政執(zhí)法工作走向常規(guī)化，不同于過去集中時(shí)間進(jìn)行“專項(xiàng)整治”的執(zhí)法方式，因此在協(xié)同廣度上，除了繼續(xù)發(fā)揮公安部、市場(chǎng)監(jiān)管總局、工業(yè)和信息化部、國(guó)家網(wǎng)信部門等核心主體的作用之外，還應(yīng)當(dāng)更加注重發(fā)揮其他部門的協(xié)作職能，例如在推動(dòng)個(gè)人信息保護(hù)工作方面起關(guān)鍵經(jīng)濟(jì)作用的財(cái)政部、對(duì)民間資本流向起引導(dǎo)和撬動(dòng)作用的銀保監(jiān)會(huì)、對(duì)個(gè)人信息保護(hù)人才政策起重要作用的人力資源和社會(huì)保障部等。在協(xié)同深度上，要厘清各協(xié)作部門的職能范圍，提前進(jìn)行資源的確認(rèn)和調(diào)動(dòng)，保障資源供給，加強(qiáng)信息溝通，實(shí)現(xiàn)各部門間的長(zhǎng)期深度協(xié)同。

第三，設(shè)立獨(dú)立、統(tǒng)一的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，明確個(gè)人信息保護(hù)行政規(guī)制體制。隨著社會(huì)信息化的發(fā)展，個(gè)人信息保護(hù)問題客觀上涉及到多個(gè)領(lǐng)域，多部門分散監(jiān)管模式雖然能貼合各行業(yè)特性，但長(zhǎng)期來看容易使得監(jiān)管主體不斷增加，出現(xiàn)權(quán)力交叉、職責(zé)混淆、執(zhí)法權(quán)歸屬爭(zhēng)議等問題，國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)難度也不斷加大。因此，有必要設(shè)立獨(dú)立的監(jiān)管機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)工作統(tǒng)一負(fù)責(zé)，并配置相應(yīng)的行政、經(jīng)濟(jì)、人力等資源，保留兜底性的執(zhí)法權(quán)，以保證其獨(dú)立性、公正性、權(quán)威性，真正做到嚴(yán)格執(zhí)法、高效執(zhí)法，有效落實(shí)個(gè)人信息保護(hù)政策。

第四，統(tǒng)籌平衡個(gè)人信息權(quán)益保護(hù)與個(gè)人信息利用之間的關(guān)系。一是在理念上應(yīng)當(dāng)充分認(rèn)識(shí)到個(gè)人信息既是促進(jìn)經(jīng)濟(jì)發(fā)展的重要資源，也是推動(dòng)社會(huì)整合、制度變遷的動(dòng)力，要以個(gè)人利益與公共利益平衡為出發(fā)點(diǎn)和落腳點(diǎn)，兼顧個(gè)人信息權(quán)益保護(hù)與個(gè)人信息利用；二是基于敏感度和利益受損風(fēng)險(xiǎn)等級(jí)對(duì)個(gè)人信息進(jìn)行準(zhǔn)確的分級(jí)分類，針對(duì)不同安全等級(jí)的個(gè)人信息分別實(shí)行不同程度的“脫敏 + 禁溯源”處理[23]，并完善相應(yīng)的個(gè)人信息利用細(xì)則；三是個(gè)人信息跨境傳輸，應(yīng)根據(jù)不同的適用對(duì)象與情景，設(shè)計(jì)多元的補(bǔ)充認(rèn)定機(jī)制，積極促進(jìn)國(guó)際貿(mào)易往來[24]；四是將個(gè)人信息保護(hù)規(guī)制重點(diǎn)轉(zhuǎn)向信息流通與利用階段，全面掌控企業(yè)在流通和利用階段的個(gè)人信息處理行為[25]；五是對(duì)企業(yè)依法合規(guī)取得的個(gè)人信息資源進(jìn)行保護(hù)，切實(shí)保障企業(yè)的合法數(shù)據(jù)權(quán)益，推動(dòng)數(shù)字經(jīng)濟(jì)行穩(wěn)致遠(yuǎn)。

第五，進(jìn)一步強(qiáng)化政策措施的協(xié)同發(fā)展與均衡發(fā)展。以人的現(xiàn)代化為落腳點(diǎn)[26]，一方面要增加引導(dǎo)措施，加強(qiáng)多元主體參與措施的運(yùn)用，深入開展個(gè)人信息保護(hù)宣傳教育工作，培育企業(yè)將個(gè)人信息保護(hù)能力作為核心競(jìng)爭(zhēng)力的意識(shí)，引導(dǎo)個(gè)人信息處理者主動(dòng)承擔(dān)個(gè)人信息保護(hù)責(zé)任，建立內(nèi)部治理機(jī)制，促進(jìn)行業(yè)自律，完善多元主體參與互動(dòng)機(jī)制，將行政規(guī)制與自我規(guī)制相結(jié)合，并逐漸強(qiáng)化與其他各項(xiàng)措施之間的協(xié)同。另一方面要促進(jìn)經(jīng)濟(jì)措施和人事措施內(nèi)部均衡發(fā)展，對(duì)于人事措施，要更加注重個(gè)人信息保護(hù)相關(guān)人才的選拔與培養(yǎng)，在高校設(shè)立數(shù)據(jù)合規(guī)、隱私保護(hù)、信息安全等相關(guān)專業(yè)，積極推動(dòng)政、產(chǎn)、學(xué)、研多方合作，加快構(gòu)建立體化人才培養(yǎng)機(jī)制；對(duì)于經(jīng)濟(jì)措施，應(yīng)當(dāng)持續(xù)加大對(duì)信息安全基礎(chǔ)設(shè)施建設(shè)、人才隊(duì)伍建設(shè)、信息安全技術(shù)研發(fā)的資金扶持力度，為個(gè)人信息保護(hù)提供資金保障。