第九章  大数据时代数据保护的立法构建




              地区，数据知识普及度不高、专业型人才紧缺，大规模数据专业人员职位的需求
              易衍生出滥竽充数、法不责众的乱象。
                  因而，强制设立为首要性设立原则。理论上，任何涉及数据处理的机构都需
              要设立数据保护官作为合规助力。但是在实际操作上，此刚性要求存在一定的困

              难。所以在现阶段，在综合考量营利规模、数据处理影响规模后，规模较小的数
              据处理者可以自愿设立数据保护官。需要明确的是，自愿设立规则仅为过渡性手
              段，当数据产业发展到一定程度之时，强制设立是必然之举。
                  数据保护官的独立、中立性定位，是平衡数据保护和数据流通的主要手段。

              数据保护官的独立性定位，虽然会在一定程度上成为数据处理者的负担，但从长
              远角度考虑，是数据处理者免受法律惩罚，与行业发展保持同步的最有效途径之
              一。因而，保证数据保护官的独立性是必需。需要释明的地方有三：一是即便是
              自愿设立的数据保护官，也需保持独立性定位。独立性定位的目的，在于通过连

              接多方利益诉求（政府监管机构、行业自律组织、数据主体等），达到缓和多元
              利益冲突之效果。若仅从数据处理者角度考量数据处理行为的风险性，则会导致
              决策过于狭隘。二是独立性体现在资金、人才、办公设施、职能履行等多方面的
                                                           a
              独立。三是数据保护官的独立性需要多角度维护 。从客观角度来看，独立履职
              需要技术、财务、法务等职能部门以及高层管理者的大力支持，以便履职不受阻
              挠，能随时获得最新信息、随时询问相关情况。从主观角度来看，多学科交叉、
              多角度考量是数据保护官研判、决策时的常态，因而专业性和综合性的职业素养
              是独立履职的保障，以便数据保护官的工作可以真正做到摒除游说之声、排除干

              扰之因、立足行业健康发展。


















              a  [ 日 ] 北川善太郎：“网上信息、著作权与契约”，渠涛译，载《外国法译评》1998 年第 3 期。


                                                                                  ·167·