大数据时代信息安全及保护
                Information Security and Protection in the Era of Big Data



            的东风，继续完善个人信息保护机制，努力实现用户自身素养、行业自律制度、
            国家相关措施的同步跟进，让个人信息在大数据的“汪洋”中安全穿梭，发挥其
            应有的价值。


                三、建立个人信息保护体系

                （一）完善法律监管体系
                1.制定个人信息保护法

                中国法律制度上的缺失是造成个人信息被侵害问题频发的原因之一。而别的
            发达国家早已采取了相关的法律措施，例如欧盟的《通用数据保护条例》，日本
            的《个人信息保护法》等。这些现有的域外先进经验为中国个人信息保护法的建
            立提供了可以借鉴的经验。

                （1）确定统一立法的立法模式
                选择合理的立法模式是为了能更好地贴合国情，提供更好的个人信息保护效
            果。目前，对于个人信息保护法，国际上主要是采取统一立法模式或分散立法模
            式。结合中国国情，统一立法模式是更好的选择。原因有以下几点：第一，统一

            立法模式能够使个人信息保护明确化，使个人信息的具有明确的权利范围。通过
            法律将个人对其个人信息所具有的权利作为法定权利确定下来。这些权利的范围
            应该包括了对信息的查询权、保密权、更正权、遗忘权等。第二，可以对个人信
            息保护提供确定、统一的标准。通过确定统一标准，可以克服使得各行各业对于

            个人信息保护标准不一致的问题。第三，统一立法模式相比自律规范更加科学。
            法律的制定要经过相关领域专家的认真思考，要经过有关部门的认真审核，其必
            然是更加具有科学性的。第四，统一立法模式可以提高违法成本。目前中国的个
            人信息犯罪的违法成本较低，很多不当行为因为缺少法律依据而得不到惩戒。在

            法律中做出专项规定，强调违法行为要承担的法律后果。这会具有很强的法律威
            慑力。第五，统一立法模式具有更高的权威性。法律是由国家强制力来保障其实
            施的，在其适用范围内具有普遍的约束性。相比于分散立法需要以行业自律来补
            充的模式，统一立法模式的效力要强得多。第六，统一立法模式更容易得到民众

            认可。相比于分散立法，统一立法模式的法律解释清晰明确集中，更容易被公众
            所解读，也更容易形成直观的印象。
                当然，统一立法模式也存在缺陷。例如，统一立法模式将自然人对其个人



            ·70·