引言

《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》）的颁布为隐私保护提供了法律依据和制度保障，但对于不同领域的隐私保护仍需细化相关规则。如《个人信息保护法》仅在总则部分规定了有关国家机关处理个人信息的一般原则，并未对数据流通领域的隐私保护做出具体规定。而《中华人民共和国数据安全法》(以下简称《数据安全法》）第21条至第26条为数据分类分级保护、数据跨境流动管理等数据流通领域问题提供了基本的法律框架，但缺乏隐私保护的相关内容。可见，两部法律侧重点的不同导致在具体实施过程中可能出现重复保护或保护不足的情况，一定程度上会影响数据隐私的保护效果。为了平衡数据隐私上的多元主体、多元利益［1］，以比较法为基础，王锡锌、彭錞等主张“比例平衡”，即要求数据处理活动符合法定条件和比例原则［2］；梅夏英主张“风险平衡”，即根据社会风险大小，合理匹配数据的控制措施，释放数据活力［3］；“场景平衡”以丁晓东为代表，即对隐私权益进行场景化理解，促进隐私信息在具体场景中流通［4］；刘德良则支持“市场平衡”，即承认个人对其信息的私有财产权，保障个人信息交易市场的供需平衡。其中，数据隐私权益不能简单归类为财产权，不适用市场平衡机制；业务场景标准不一，边界模糊，且面临数据适用场景的动态变化，不适用场景平衡机制；隐私保护难以明确风险“焦点”，风险因素难以量化，《个人信息保护法》第4条规定的匿名化信息又不受法律保护，“去标识化”技术仅被第51条视为一项安全措施，风险平衡机制也难以适用。正因上述阻碍，比例原则的意义才益发鲜明。从1999年比例原则适用的第一案“汇丰公司案”开始，比例原则因其高度可操作性逐渐被学界和实务界所吸收，《个人信息保护法》第13条也集中体现了比例原则。纵观数据流通下隐私保护现状，可通过以下几个步骤实现规则调适：一是数据处理主体追求目的是否正当？目的审查适用什么标准？二是是否存在对个人权益限制更少并同等实现目标的有效方法？三是个人权益与公共权益是否均衡？是否对个人权益设定了过度负担？

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006303

作者信息：

李玉娜,王宏选

(西安财经大学法学院,陕西西安710100）