3、创设合理的个人信息(数据)利用机制
制定个人信息保护法的目的固然在于保护大数据时代的个人权益,更在于保障企业在规则范围内合理收集和使用数据。为此,我们应当在立法中设计合理的数据利用机制。比如“知情同意”制度、信息层级制度等。“知情同意”制度是个人信息保护的核心制度之一,主要是从用户权利保护的角度出发,在取得用户同意的基础上开展个人信息收集、利用等所有活动。信息层级制度是指根据互联网行业特点将个人信息分为不同层级的制度。比如分为基本信息、敏感信息和专业信息等。该制度可以让个人信息收集和利用更具可操作性。
4、完善行业自律,强化行政监管
行业自律是指行业协会制定行为规章规范个人信息处理行为。由于不同领域和行业在处理个人信息方面有很大的差异性,因而行业自律在个人信息治理方面具有很大的优越性。当然,由于行业协会自身的公信力、覆盖面等问题,以及利益考量问题,行业自律也带有一定的局限性。因此,我们在完善行业自律的同时,要强化行政监管,通过构建具有威慑力的外部监管机制促进行业自律的有效实施。(张怀印 同济大学上海国际知识产权学院副教授)
(来源:新华网) |
