引言

《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》）的頒布為隱私保護提供了法律依據和制度保障，但對于不同領域的隱私保護仍需細化相關規則。如《個人信息保護法》僅在總則部分規定了有關國家機關處理個人信息的一般原則，并未對數據流通領域的隱私保護做出具體規定。而《中華人民共和國數據安全法》(以下簡稱《數據安全法》）第21條至第26條為數據分類分級保護、數據跨境流動管理等數據流通領域問題提供了基本的法律框架，但缺乏隱私保護的相關內容。可見，兩部法律側重點的不同導致在具體實施過程中可能出現重復保護或保護不足的情況，一定程度上會影響數據隱私的保護效果。為了平衡數據隱私上的多元主體、多元利益［1］，以比較法為基礎，王錫鋅、彭錞等主張“比例平衡”，即要求數據處理活動符合法定條件和比例原則［2］；梅夏英主張“風險平衡”，即根據社會風險大小，合理匹配數據的控制措施，釋放數據活力［3］；“場景平衡”以丁曉東為代表，即對隱私權益進行場景化理解，促進隱私信息在具體場景中流通［4］；劉德良則支持“市場平衡”，即承認個人對其信息的私有財產權，保障個人信息交易市場的供需平衡。其中，數據隱私權益不能簡單歸類為財產權，不適用市場平衡機制；業務場景標準不一，邊界模糊，且面臨數據適用場景的動態變化，不適用場景平衡機制；隱私保護難以明確風險“焦點”，風險因素難以量化，《個人信息保護法》第4條規定的匿名化信息又不受法律保護，“去標識化”技術僅被第51條視為一項安全措施，風險平衡機制也難以適用。正因上述阻礙，比例原則的意義才益發鮮明。從1999年比例原則適用的第一案“匯豐公司案”開始，比例原則因其高度可操作性逐漸被學界和實務界所吸收，《個人信息保護法》第13條也集中體現了比例原則。縱觀數據流通下隱私保護現狀，可通過以下幾個步驟實現規則調適：一是數據處理主體追求目的是否正當？目的審查適用什么標準？二是是否存在對個人權益限制更少并同等實現目標的有效方法？三是個人權益與公共權益是否均衡？是否對個人權益設定了過度負擔？

本文詳細內容請下載：

http://www.rjjo.cn/resource/share/2000006303

作者信息：

李玉娜,王宏選

(西安財經大學法學院,陜西西安710100）