3、創設合理的個人信息(數據)利用機制
制定個人信息保護法的目的固然在於保護大數據時代的個人權益,更在於保障企業在規則範圍內合理收集和使用數據。為此,我們應當在立法中設計合理的數據利用機制。比如“知情同意”制度、信息層級制度等。“知情同意”制度是個人信息保護的核心制度之一,主要是從用戶權利保護的角度出發,在取得用戶同意的基礎上開展個人信息收集、利用等所有活動。信息層級制度是指根據互聯網行業特點將個人信息分為不同層級的制度。比如分為基本信息、敏感信息和專業信息等。該制度可以讓個人信息收集和利用更具可操作性。
4、完善行業自律,強化行政監管
行業自律是指行業協會制定行為規章規範個人信息處理行為。由於不同領域和行業在處理個人信息方面有很大的差異性,因而行業自律在個人信息治理方面具有很大的優越性。當然,由於行業協會自身的公信力、覆蓋面等問題,以及利益考量問題,行業自律也帶有一定的局限性。因此,我們在完善行業自律的同時,要強化行政監管,通過構建具有威懾力的外部監管機制促進行業自律的有效實施。(張懷印 同濟大學上海國際知識產權學院副教授)
(來源:新華網) |
