趙雪芹 蔡銓 王英

收稿日期：2020-05-21

基金項目：國家社會科學(xué)基金青年項目“基于數(shù)字網(wǎng)絡(luò)的知識關(guān)聯(lián)服務(wù)研究”（項目編號：14CTQ042）。

作者簡介：趙雪芹（1983-），女，教授，博士，碩士生導(dǎo)師，研究方向：信息服務(wù)、用戶行為等。蔡銓（1998-），女，碩士研究生，研究方向：用戶信息行為。王英（1985-），女，副教授，博士，研究方向：信息資源知識產(chǎn)權(quán)、信息政策與法律。

摘要：[目的/意義]大數(shù)據(jù)時代所衍生的大量個人隱私安全問題，致使如何完善我國個人信息保護(hù)政策體系、加強(qiáng)個人信息安全成為首要問題。因此，開展我國個人信息保護(hù)政策文本量化研究，對進(jìn)一步完善政策體系具有重要意義。[方法/過程]以國家發(fā)布的個人信息保護(hù)政策為研究對象，運用統(tǒng)計計量法構(gòu)建政策工具、社會系統(tǒng)論和政策效力三維分析框架，對我國目前的個人信息保護(hù)政策體系進(jìn)行分析。[結(jié)果/結(jié)論]研究發(fā)現(xiàn)，政策工具維度，我國環(huán)境型政策工具使用較多，缺乏供給、需求型政策工具的協(xié)同使用，政策工具使用失衡;社會系統(tǒng)論維度，我國個人信息保護(hù)的實施主要依靠對信息收集者和公眾的約束，政府和技術(shù)層面的管控較少;政策效力維度，隨著政策數(shù)量的增加，政策累計總效力在不斷提高，但政策效力增長率差異較大。針對存在的問題，對我國個人信息保護(hù)政策的優(yōu)化提出了建議。

關(guān)鍵詞：個人信息保護(hù);政策工具;社會系統(tǒng)論;政策效力;文本分析

DOI：10.3969/j.issn.1008-0821.2021.04.003

〔中圖分類號〕G304〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2021）04-0017-09

Textual Analysis of China & Aposs Personal Information Protection Policy

——Based on the Three-dimensional Analysis Framework of Policy Tools，

Social System and Policy Effectiveness

Zhao XueqinCai QuanWang Ying

（School of History and Culture，Hubei University，Wuhan 430062，China）

Abstract：[Purpose/Significance]Due to a large number of privacy security issues in the era of big data，accelerating the construction of a perfect personal information protection policy system has become an urgent task in China.Therefore，it is of great significance for our government to further improve its policy system to carry out the quantitative research on the personal information protection policy text.[Methods/Process]Taking the personal information protection policy issued by the state as the research object，using the statistical measurement method and content analysis method，analysing the item category characteristics one by one from the three-dimensional analysis framework of policy tools，social system theory and policy effectiveness，and the current personal information protection policy system in China.[Results/Conclusion]From the perspective of policy tools，Chinas environmental policy tools were more used，lack of collaborative use of supply and demand policy tools，and the use of policy tools was unbalanced;from the perspective of social system theory，the implementation of personal information protection in China mainly depended on the constraints on information collectors and the public，with less government and technical control;from the perspective of policy effectiveness，with the number of policies increasing With the increase，the cumulative total effectiveness of policies was increasing，but the growth rate of policy effectiveness was quite different.Finally，the paper put forward some policy suggestions for the formulation of personal information protection policy in China.

Key words：personal information protection;policy tools;social system theory;policy effectiveness

我國自2009年起將買賣個人信息罪和非法獲取個人信息行為納入刑事處罰范圍，此后又相繼出臺相關(guān)的個人信息保護(hù)政策。2019年，十三屆全國人大常委會將《個人信息保護(hù)法》納入立法規(guī)劃，個人信息保護(hù)政策從無到有，由少到多，體現(xiàn)了對個人信息保護(hù)工作的重視。同時，隨著互聯(lián)網(wǎng)的普及和大數(shù)據(jù)等技術(shù)的應(yīng)用，網(wǎng)絡(luò)上存在大量收集、販賣、泄露個人信息的問題[1]，對個人信息保護(hù)工作提出了更高的要求。因此，個人信息保護(hù)法律及政策的制定和完善在新時代尤為重要，根據(jù)我國個人信息安全現(xiàn)狀制定具有針對性的國家政策并推行，能保護(hù)個人信息安全，提升國家網(wǎng)絡(luò)環(huán)境治理水平。

1研究現(xiàn)狀分析

圍繞個人信息保護(hù)領(lǐng)域，我國的研究焦點集中在個人信息保護(hù)路徑研究[2-3]、個人信息保護(hù)政策協(xié)同研究[4-5]和國內(nèi)外個人信息保護(hù)政策比較[6-7]3個方面。現(xiàn)有的研究大多從某一特定角度或問題探討個人信息保護(hù)政策未來發(fā)展，鮮見從政策文本內(nèi)容和結(jié)構(gòu)量化的角度進(jìn)行的研究，而個人信息保護(hù)政策能否實現(xiàn)其基本目標(biāo)，與政策的內(nèi)容和結(jié)構(gòu)有密切關(guān)系，政策的內(nèi)容與結(jié)構(gòu)是否完整、各部分之間能否達(dá)到動態(tài)平衡，是政策發(fā)揮效用的前提和基礎(chǔ)。使用政策工具進(jìn)行政策文本的量化分析不僅能透徹剖析政策結(jié)構(gòu)，還能觀測政策體系是否平衡。目前將政策工具應(yīng)用于個人信息保護(hù)政策的研究較少，典型的有譚春輝等[8]以政策工具探究個人信息保護(hù)政策，并據(jù)此提出相應(yīng)的政策工具優(yōu)化建議。童林[9]從政策工具、政策要素兩方面對我國個人信息保護(hù)政策進(jìn)行框架分析并提出改進(jìn)方案。但僅從政策工具和政策要素的角度考量政策是否有效地發(fā)揮作用是遠(yuǎn)遠(yuǎn)不夠的，政策是國家運用資源協(xié)調(diào)社會經(jīng)濟(jì)活動的重要工具，當(dāng)其與社會角色責(zé)任耦合形成系統(tǒng)的共治主體時，才能實現(xiàn)個人信息管理閉環(huán)，因此政策中社會系統(tǒng)責(zé)任的分配對構(gòu)建我國長效完善的個人信息保護(hù)體系具有重要意義。基于上述考慮，政策體系的考量分析還應(yīng)結(jié)合社會系統(tǒng)論，考察在社會系統(tǒng)運行中現(xiàn)存?zhèn)€人信息保護(hù)體系的適應(yīng)性，從而為我國進(jìn)一步優(yōu)化個人信息保護(hù)實現(xiàn)路徑提供參考建議。不僅如此，還要結(jié)合政策效力，考察政策頒布部門對于政策推進(jìn)的影響，以提出更為科學(xué)實用的改進(jìn)建議。

基于此，本研究將系統(tǒng)剖析國內(nèi)近年頒布的個人信息保護(hù)相關(guān)政策，構(gòu)建個人信息保護(hù)的政策工具、社會系統(tǒng)論和政策效力三維分析框架，對相關(guān)政策進(jìn)行文本分析，以期發(fā)現(xiàn)目前個人信息保護(hù)政策存在的問題，進(jìn)而提出完善個人信息保護(hù)政策體系的建議，促進(jìn)我國網(wǎng)絡(luò)安全環(huán)境的建設(shè)和個人信息保護(hù)的發(fā)展。

2我國個人信息保護(hù)政策文本分析框架體系

政策工具維度為X軸，包括供給、需要和環(huán)境要素;社會系統(tǒng)論維度為Y軸，由信息主體、信息收集者、政府、監(jiān)管、技術(shù)和公眾6個要素組成;政策效力維度為Z軸，按照效力劃分為1～5。圖1為個人信息保護(hù)政策分析三維框架，以下將對此框架內(nèi)容進(jìn)行闡述。

2.1X維度——政策工具內(nèi)容結(jié)構(gòu)維度

基于我國個人信息保護(hù)意識不強(qiáng)、個人信息保護(hù)路徑較少、個人信息保護(hù)商業(yè)鏈尚未形成的現(xiàn)狀，個人信息保護(hù)的發(fā)展一方面靠政府鼓勵政策的推行，以提升群眾個人信息保護(hù)的積極性;另一方面，還需要進(jìn)行人才專項培養(yǎng)、發(fā)放補貼，扶持個人信息保護(hù)機(jī)構(gòu)的創(chuàng)辦。因此，本研究采取Rothwell R等[10]的研究思路，將供給性工具、需求性工具和環(huán)境性工具納入個人信息保護(hù)政策分析的X維度進(jìn)行考察。個人信息保護(hù)供給性政策工具是指政府通過人才、資金、場地、技術(shù)等支持和鼓勵個人信息維權(quán)機(jī)構(gòu)創(chuàng)建，是增加個人信息保護(hù)途徑的政策工具;需求性政策工具是指政府通過增加侵犯個人信息繳納的罰金，并擴(kuò)大個人信息維權(quán)價值，是刺激群眾產(chǎn)生個人信息保護(hù)需求的政策工具;環(huán)境性政策工具是指政府間接支持個人信息保護(hù)機(jī)構(gòu)創(chuàng)立，支持個人信息維權(quán)活動，是為個人信息保護(hù)工作開展提供環(huán)境的政策工具。在我國個人信息保護(hù)政策體系中，供給性工具起到推動作用，需求性工具起到拉動作用，環(huán)境性工具發(fā)揮間接作用。理想的個人信息保護(hù)政策體系需要保持供需的動態(tài)平衡，當(dāng)供大于求時，就會出現(xiàn)個人信息保護(hù)人才閑置現(xiàn)象;當(dāng)供小于求時，則會影響個人信息保護(hù)的發(fā)展。

2.2Y維度——個人信息保護(hù)政策社會系統(tǒng)論維度

社會系統(tǒng)論是一個將研究對象視為系統(tǒng)，并探究其內(nèi)部結(jié)構(gòu)與社會環(huán)境的關(guān)系與規(guī)律的研究方法。趙一紅[11]、劉濤[12]、王曉等[13]指出其作為一種新的思維方式，不僅為社會治理提供有效的理論基礎(chǔ)，還為研究復(fù)雜多變的社會問題提供基本的科學(xué)方法論原則。盡管社會治理方式眾多，但就我國而言，政策管制依然是我國社會治理的核心措施。在我國數(shù)據(jù)安全環(huán)境的嚴(yán)峻形勢下，應(yīng)用社會系統(tǒng)論探討個人信息保護(hù)體系內(nèi)部結(jié)構(gòu)與社會環(huán)境的適應(yīng)規(guī)律，協(xié)調(diào)多元利益主體，設(shè)立綜合治理模式治理個人信息泄露問題是必然趨勢[14]。已有研究認(rèn)為在社會系統(tǒng)論中，信息主體、信息收集者、公眾以及政府對個人信息的利益訴求呈現(xiàn)有機(jī)整體的特征，需要各主體之間進(jìn)行協(xié)調(diào)與平衡[15]。在此基礎(chǔ)上，隨著個人信息價值日益凸顯，個人信息保護(hù)亦不再局限于信息主體的被動發(fā)現(xiàn)，而依賴于各主體的主動監(jiān)管與信息保護(hù)技術(shù)的加強(qiáng)，監(jiān)管與技術(shù)將成為各主體之間共同協(xié)作的目標(biāo)。因此，本文構(gòu)建了一個新的社會系統(tǒng)論視角，綜合探討我國個人信息保護(hù)政策與社會系統(tǒng)運行的適應(yīng)度，其中Y維度要素包括：信息主體、信息收集者、政府、監(jiān)管、技術(shù)和公眾。

2.3Z維度——個人信息保護(hù)政策效力維度

政策效力是政策權(quán)威性的重要體現(xiàn)，需要根據(jù)國家行政權(quán)力結(jié)構(gòu)與政策類型對政策進(jìn)行賦分，以此來反映政策效力[16]。參考彭紀(jì)生等對政策效力的量化思想，以個人信息保護(hù)政策發(fā)布層次及其重要程度，將個人信息保護(hù)政策效力劃分為5個層級。按照政策效力從高至低分別包括中共中央和國家部委發(fā)布的法制管制文件、國務(wù)院頒布的規(guī)范性文件、國家部門的指導(dǎo)性文件。由于我國個人信息保護(hù)體系尚在完善之中，省級政策較為零散，為聚焦研究內(nèi)容，僅以中共中央和國家部委發(fā)布的相關(guān)政策為研究對象，省級政策在本文未被納入。個人信息保護(hù)政策效力賦分規(guī)則如表1所示：

3我國個人信息保護(hù)政策文本分析

在政策文本分析方面，已有的研究已經(jīng)證實文本挖掘和數(shù)據(jù)統(tǒng)計分析可以細(xì)致分析政策的結(jié)構(gòu)特征、內(nèi)部關(guān)系，顯示出政策的演化趨勢。因此，本研究將在全面把握政策文本內(nèi)容的基礎(chǔ)上反思現(xiàn)有政策體系，從而對政策現(xiàn)狀和理論框架進(jìn)行雙向闡釋。因此，本研究遵循的政策分析過程是：收集分析樣本，建立政策文本分析數(shù)據(jù)庫;人工精讀政策，根據(jù)架構(gòu)的三維分析框架從不同維度對政策文本進(jìn)行編碼及分類;最后計算統(tǒng)計分析結(jié)果。

3.1樣本選擇

通過查閱國務(wù)院辦公廳、工業(yè)和信息化部官網(wǎng)及北大法寶網(wǎng)站，時間范圍確定為2004年1月至2020年04月10日，檢索關(guān)鍵詞為“個人信息保護(hù)或安全”“個人數(shù)據(jù)保護(hù)或安全”，通過對收集的政策內(nèi)容進(jìn)行詳細(xì)閱讀、認(rèn)真篩選，剔除相關(guān)度不高或已失效的政策文本，確定133份相關(guān)度較高的有效政策文件作為研究對象。

3.2內(nèi)容編碼

首先，根據(jù)本文構(gòu)建的個人信息保護(hù)政策三維分析框架，確定政策文本分析的類目。其中，X維度區(qū)分為供給、需求與環(huán)境3個類目;Y維度區(qū)分為監(jiān)管、個人信息主體、信息收集者、公眾、政府及技術(shù)6個類目;Z維度區(qū)分按照政策效力高低從1～5依次賦分。其次，閱讀政策文本，對政策內(nèi)容進(jìn)行分析，抽取個人信息保護(hù)政策的文本信息進(jìn)行編碼，在對133份文件進(jìn)行詳細(xì)閱讀的基礎(chǔ)上，共抽取了239條建設(shè)我國個人信息保護(hù)事業(yè)發(fā)展的條款。最終形成了我國個人信息保護(hù)的政策文本編碼表。

3.3政策文本屬性分析

對已經(jīng)編碼的政策文本進(jìn)行逐條分析，部分編碼如表3所示，并對各個維度逐一進(jìn)行判讀。由于一些政策條目的表述具有綜合性，因此，在進(jìn)行判斷時采取多項選擇的方式，按其實際反映類目特征情況獨立進(jìn)行判斷，不受其他類目的干擾。

4政策文本分析結(jié)果

4.1政策工具視角下的個人信息保護(hù)政策

對239個條款依據(jù)政策工具進(jìn)行供給、需求及環(huán)境屬性判斷，統(tǒng)計結(jié)果如圖2所示。截至2020年4月10日，環(huán)境性條款占181條，約占總比為76%;需求型條款占21條，約占總比為9%;供給型條款占37條，約占總比為15%。

圖2的統(tǒng)計結(jié)果顯示，環(huán)境性條款（76%）在我國現(xiàn)行個人信息保護(hù)政策中占比最重，供給型條款（15%）與需求型條款（9%）遠(yuǎn)遠(yuǎn)少于環(huán)境型條款。造成這一現(xiàn)象的部分原因是由于我國個人信息保護(hù)工作處于發(fā)展階段，政府推出大量環(huán)境性條款進(jìn)行環(huán)境建設(shè);另一部分是政府對個人信息安全問題治理依賴于個人信息保護(hù)措施，通過仔細(xì)研讀政策發(fā)現(xiàn)政府補貼刺激公眾需求類型條款尚無，政府扶持個人信息保護(hù)產(chǎn)業(yè)鏈發(fā)展也較少，難以形成完善的個人信息管理市場。供給型條款是增加個人信息維權(quán)途徑的直接途徑，需求型條款是提升個人信息價值的有力舉措。持續(xù)的使用環(huán)境政策工具，而忽略供給、需求政策工具將使得我國群眾正處于個人信息保護(hù)意識較強(qiáng)而維權(quán)途徑有限、個人信息維權(quán)價值低靡的狀態(tài)。據(jù)《中國個人信息安全和隱私保護(hù)報告》顯示，七成受訪者表示對個人信息安全問題感到焦慮，但苦于維權(quán)程序復(fù)雜、成本高而放棄，另有少部分受訪者認(rèn)為“即使維權(quán)成功，好處也不大”[15]。這表明我國群眾個人信息保護(hù)意識較強(qiáng)，但當(dāng)個人信息受到侵犯時，依舊缺乏便捷的維權(quán)平臺與可觀的維權(quán)收益，進(jìn)一步佐證了政策工具失衡將不利于我國個人信息保護(hù)工作的開展這一結(jié)論。

4.2社會系統(tǒng)論視角下的個人信息保護(hù)政策

基于社會系統(tǒng)論對我國個人信息保護(hù)政策從監(jiān)管、信息主體、信息收集者、公眾、政府及技術(shù)6個方面對239個條款進(jìn)行分析，分析結(jié)果如圖3所示。其中，信息收集者153條，出現(xiàn)頻次為64%;公眾性條款52條，出現(xiàn)頻次為22%;信息主體條款69條，出現(xiàn)頻次為29%;監(jiān)管型條款44條，出現(xiàn)頻次為18%;政府型條款116條，出現(xiàn)頻次為49%;技術(shù)型條款27條，出現(xiàn)頻次為11%。

在社會系統(tǒng)論中，政策體系與社會系統(tǒng)結(jié)構(gòu)存在耦合，我國社會系統(tǒng)與政策體系相互依賴、互為環(huán)境[18]。因此，政策體系中社會系統(tǒng)要素分布不均，將使得政策目標(biāo)實現(xiàn)受阻。由圖3可觀察出我國個人信息的管理主要依賴于個人信息收集者，個人信息主體并未參與對自身信息管理工作，從而致使個人信息收集者壓力過大，個人信息泄露途徑防不勝防。且我國個人信息保護(hù)工作主要依靠政府制定的行政處罰和刑事處罰，對于個人信息安全監(jiān)管工作不夠重視。而提及最少的技術(shù)層面，正是解決問題的關(guān)鍵所在，但其主要停留在規(guī)劃階段，并未觀察到實際推行政策。基于上述分析，我國個人信息保護(hù)事業(yè)的發(fā)展主要依靠政府約束信息收集者來實施，缺乏嚴(yán)密的技術(shù)監(jiān)管途徑。在流通個人信息時，信息收集者與信息主體是重要關(guān)卡，對個人信息的保護(hù)，不僅應(yīng)要求信息收集者，還應(yīng)當(dāng)重視信息主體。因此，在推行個人信息保護(hù)工作中，個人信息主體應(yīng)與信息收集者給予同等程度的關(guān)注。

4.3政策效力視角下的個人信息保護(hù)政策

從政策發(fā)布層級對239條政策條款中的政策效力進(jìn)行判斷，統(tǒng)計每年政策效力增長結(jié)果如圖4所示。

不同級別的政策頒布體現(xiàn)了政府的重視程度，通過對我國政策增長效力的量化分析，結(jié)合政策類型、發(fā)文部門類別能宏觀的體現(xiàn)出政府部門之間的協(xié)調(diào)性[19]。從政策總效力來看，2004—2019年政策總效力持續(xù)增高，其中2017年增長幅度最高，條款總效力在樣本中占21%，但2019年的政策增長效力大幅度降低。其原因可能是2017年、2018年頒布了太多的高效力政策，而2019年在為各政府部門之間的政策協(xié)同做工作，期間頒布的政策文件以效力較低的通知、意見和辦法為主。盡管如此，2017年、2018年的政策效力增長仍然與2019年落差過大，這說明政府部門之間的協(xié)同性不高，政策的頒布目的缺乏一致性，主要依靠部門對于個人信息保護(hù)法律的理解。因而，極有可能導(dǎo)致政策在實施時由于不能適應(yīng)各階段或不能兼顧各個方面，最后導(dǎo)致政策落實不到位。

4.4政策工具、社會系統(tǒng)論和政策效力的交叉分析

對個人信息保護(hù)政策的政策工具、社會系統(tǒng)論和政策效力的3個維度的交叉分析如圖5所示，我國以使用環(huán)境型政策工具為主，其政策效力也顯著高于供給和需求型政策工具。并且由于環(huán)境型政策工具的數(shù)量基數(shù)大，社會系統(tǒng)完善度也高于供給和需求型政策工具，但我國個人信息保護(hù)問題依舊不容樂觀。以《網(wǎng)絡(luò)安全法》為例，其要求“網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方約定的收集、使用個人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息?！?，表明我國基于“個人控制”模式制定大量環(huán)境型政策工具來治理個人信息安全問題，“個人控制”模式[20]要求信息主體在被收集信息時，完整閱讀信息收集者提供的隱私政策，并作出適宜的決定。但人的理性是有限的，在認(rèn)知和決策過程中，將會受到“框架效應(yīng)”“稟賦效應(yīng)”“現(xiàn)狀偏好”等因素的影響[21]。并且大數(shù)據(jù)時代，零散的信息被聚合加工后極可能成為能識別個人的隱私信息，因此僅依靠環(huán)境型政策工具運維我國個人信息保護(hù)環(huán)境是不可取的，環(huán)境型政策對信息收集者提出需取應(yīng)告知并取得信息主體同意這一要求，而信息主體受限于有限理性和復(fù)雜的數(shù)據(jù)環(huán)境，很難維護(hù)個人信息安全。在《網(wǎng)絡(luò)安全法》中僅列出少許缺乏具體措施的支持個人信息保護(hù)的條例，如“國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平?！?，并且用戶維權(quán)時相關(guān)條例模糊，如：“違反本法規(guī)定，給他人造成損害的，依法承擔(dān)民事責(zé)任。”，造成公眾信息維權(quán)途徑與價值缺失，形成盡管我國已在多部法律法規(guī)中對其作出規(guī)定，但個人信息泄露問題依舊屢見不鮮[22]。因此，我國個人信息保護(hù)政策制定應(yīng)轉(zhuǎn)變治理觀念，推行多元主體監(jiān)管，加強(qiáng)個人信息保護(hù)途徑，刺激公眾個人信息保護(hù)需求，以實現(xiàn)多元技術(shù)、主體的協(xié)同治理。

5個人信息保護(hù)政策存在的問題及建議

5.1問題

本研究構(gòu)建的三維政策分析框架中，X維度通過政策工具探究我國個人信息保護(hù)政策中基本目標(biāo)是否貫徹;Y維度通過社會系統(tǒng)要素考量我國政策與社會系統(tǒng)的適應(yīng)性;Z維度通過政策效力梳理國家政策側(cè)重點。通過不同維度的個人信息保護(hù)政策文本分析，識別出相關(guān)政策存在的一些問題，具體如下：

1）只重視環(huán)境建設(shè)，忽略供給與需求刺激

盡管環(huán)境建設(shè)是系統(tǒng)生態(tài)建設(shè)必不可少的一步，但輕視供給與需求發(fā)展也并非明智之舉。個人信息保護(hù)的建設(shè)不僅僅依賴于政府規(guī)范個人信息保護(hù)制度，還在于個人自發(fā)守護(hù)個人信息，意識到個人信息保護(hù)的重要性，并愿意開展維權(quán)行動;在于提供便捷有效的途徑使個人信息保護(hù)實現(xiàn)。一味地完善制度，極有可能使群眾漠視政策的推行，從而導(dǎo)致政策的推行無法看到成效，影響我國個人信息保護(hù)體系的持續(xù)發(fā)展。除了信息主體層面，針對信息收集機(jī)構(gòu)，政府的供給與需求政策也是缺乏的。大部分的信息收集機(jī)構(gòu)都并非公益性機(jī)構(gòu)，都以盈利為目的。為了實現(xiàn)個人信息保護(hù)供給，政府缺乏針對機(jī)構(gòu)開發(fā)信息保護(hù)技術(shù)稅收政策、各個機(jī)構(gòu)之間的技術(shù)共享政策及政府資助政策，缺乏對個人信息保護(hù)措施做得好的信息收集機(jī)構(gòu)的宣揚政策。

2）壓力集中于信息收集者，技術(shù)發(fā)展緩慢

信息收集者對個人信息保護(hù)有著不可推脫的責(zé)任，但政策將所有的焦點集中于信息收集者而不重視個人信息主體的保護(hù)意識，容易導(dǎo)致信息監(jiān)管鏈脫節(jié)。個人不懂信息保護(hù)的方式、個人信息保護(hù)技術(shù)不到位都是信息泄露的根源。要想建立完備的個人信息保護(hù)體系，就必須解決這些問題，因此在政策制定中應(yīng)當(dāng)將信息主體、技術(shù)與信息收集者的管理齊頭并進(jìn)。否則，我國個人信息保護(hù)困境將無法得到改善，公眾將繼續(xù)面臨個人信息安全風(fēng)險。

3）頂層政策設(shè)計傾斜，部門間政策缺乏一致性

首先，我國缺乏針對性的個人信息保護(hù)法律，個人信息保護(hù)僅體現(xiàn)在其他政策中。其次，即便是有頂層政策規(guī)劃設(shè)計，部門之間也缺乏協(xié)同性。作為一個初生的政策體系，在營造出較好的社會氛圍后，缺少直接的刺激供給與需求政策來平衡體系。下級部門沒有經(jīng)過溝通協(xié)調(diào)，頒布了較多重復(fù)性的政策，如都從信息收集者對個人信息保護(hù)措施入手，從而忽略其他要素。最后，在政策效力上，不同效力的部門政策應(yīng)當(dāng)各有層次分明，以保證頂層政策有力實施，而不是一味的印發(fā)通知等效力較低的文件，致使政策落實緩慢，頂層繼續(xù)傾斜設(shè)計。

5.2建議

為更好地發(fā)揮政策對個人信息保護(hù)發(fā)展的導(dǎo)向、調(diào)控、服務(wù)等功能，促進(jìn)個人信息保護(hù)的可持續(xù)發(fā)展，本研究提出以下政策建議：

1）平衡政策工具要素

在國內(nèi)環(huán)境型政策基數(shù)較大、群眾個人信息安全意識覺醒的狀況下，政府應(yīng)針對個人信息保護(hù)現(xiàn)狀增加供給與需求政策，個人信息保護(hù)供給政策可以通過加大政府投資、扶持個人信息保護(hù)機(jī)構(gòu)建立;對信息收集機(jī)構(gòu)實施個人信息保護(hù)的項目進(jìn)行稅收優(yōu)惠;國家機(jī)關(guān)先示范，自主研發(fā)信息保護(hù)技術(shù)等政策加強(qiáng)供給工具要素。個人信息保護(hù)需求工具要素可以通過政府出資承擔(dān)一定比例的個人信息保護(hù)維權(quán)支出;增加個人信息維權(quán)的收益;鼓勵開展個人信息保護(hù)相關(guān)培訓(xùn)講座。

2）多元主體合作

除了規(guī)范信息收集者的行為以外，每個人對自己的個人信息安全應(yīng)當(dāng)具有防范意識。對于網(wǎng)民來說，個人信息保護(hù)不應(yīng)當(dāng)是被動的，應(yīng)該學(xué)會主動甄別信息采集者意圖，與管理者攜手防范。同時，政府還可以通過披露個人信息泄露案例來警醒公眾，提高公眾個人信息安全意識。最后，應(yīng)建立完善的個人信息監(jiān)管機(jī)制，聚集信息主體、公眾、政府部門合作監(jiān)管個人信息，及時治理個人信息泄露問題。

3）提高部門協(xié)同性

在加快個人信息保護(hù)法建設(shè)的基礎(chǔ)上，各個部門也應(yīng)當(dāng)做好配套的政策推行方案，做到有法律保障、有獎罰措施、有發(fā)展規(guī)劃，每一項出臺的政策都有其特定的目標(biāo)。以全國人民代表大會制定的法律、國務(wù)院的綱要為核心，工業(yè)和信息化部為首，帶動民政部、交通運輸部、衛(wèi)生部等逐漸普及個人信息保護(hù)在各行各業(yè)的應(yīng)用。各個部門在實現(xiàn)社會公眾個人信息保護(hù)的前提下，出臺不同側(cè)重的政策，都應(yīng)當(dāng)考慮部門的定位，結(jié)合政策效力的輕重，恩威并施地提高個人信息保護(hù)政策體系的協(xié)調(diào)性，保證社會資源運用的最大化，構(gòu)架一個完備的具有中國特色的個人信息保護(hù)政策體系網(wǎng)絡(luò)。

6結(jié)語

通過對國內(nèi)已有的個人信息保護(hù)政策進(jìn)行文本量化分析，發(fā)現(xiàn)我國個人信息保護(hù)政策體系并不能僅僅依靠某種單一的機(jī)制、個體及部門解決。它是一項多元、復(fù)雜的系統(tǒng)工程，隨著大數(shù)據(jù)時代的來臨，必然內(nèi)嵌于整個社會系統(tǒng)中，與社會系統(tǒng)的要素息息相關(guān)。從而要求個人信息保護(hù)政策體系需要與社會治理保持高度契合。基于此，本研究對未來個人信息保護(hù)政策的建設(shè)方向提出了“平衡工具要素”“多元主體合作”“提高部門協(xié)同性”的建議。研究結(jié)論一方面對我國未來個人信息保護(hù)政策立法方向具有實踐指導(dǎo)意義;另一方面引入新視角對個人信息保護(hù)政策要素重新分析，對繼續(xù)開展個人信息保護(hù)研究具有創(chuàng)新價值。未來的個人信息保護(hù)研究將從《個人信息保護(hù)法》的立法、個人信息保護(hù)優(yōu)化路徑研究、個人信息保護(hù)政策協(xié)同等方面進(jìn)行深入研究。

參考文獻(xiàn)

[1]劉曉倩，牛曉耕.“互聯(lián)網(wǎng)+”背景下中國居民對信息獲取渠道的選擇及影響因素——基于CGSS2015數(shù)據(jù)的分析[J].農(nóng)業(yè)圖書情報，2019，31（6）：40-47.

[2]史衛(wèi)民.大數(shù)據(jù)時代個人信息保護(hù)的現(xiàn)實困境與路徑選擇[J].情報雜志，2013，32（12）：155-159.

[3]姜盼盼.大數(shù)據(jù)時代個人信息保護(hù)的理論困境與保護(hù)路徑研究[J].現(xiàn)代情報，2019，39（6）：149-155.

[4]姜鑫，王德莊.開放科學(xué)數(shù)據(jù)與個人數(shù)據(jù)保護(hù)的政策協(xié)同研究——基于政策文本內(nèi)容分析視角[J].情報理論與實踐，2019，42（12）：49-54，93.

[5]呂娜.開放科學(xué)數(shù)據(jù)與個人信息保護(hù)政策協(xié)同研究[D].哈爾濱：黑龍江大學(xué)，2018.

[6]占南.國內(nèi)外個人信息保護(hù)政策體系研究[J].圖書情報知識，2019，（5）：120-129.

[7]范昊，王賀，付少雄，等.國內(nèi)外社交媒體個人信息保護(hù)政策研究及啟示[J].現(xiàn)代情報，2019，39（10）：136-144.

[8]譚春輝，童林.我國個人信息保護(hù)政策工具的分析與優(yōu)化建議[J].圖書情報工作，2017，61（23）：67-75.

[9]童林. 政策工具視角下的我國個人信息保護(hù)政策研究[D].武漢：華中師范大學(xué)，2018.

[10]Rothwell R，Zegveld W.Reindustrialization and Technology[M].London：Longman Group Limited，1985：83-104.

[11]趙一紅.基于社會系統(tǒng)論的視角：社會工作三大方法的整合運用——以社區(qū)社會工作模式為例[J].中國社會科學(xué)院研究生院學(xué)報，2012，（3）：128-133.

[12]劉濤.青少年犯罪矯治的社會功能與法律模式——一個社會系統(tǒng)論的視角[J].青年研究，2017，（3）：74-81，96.

[13]王曉，任文松.社會系統(tǒng)論視域下的社會治理創(chuàng)新——以檢察機(jī)關(guān)兩種民事檢察職能調(diào)和與統(tǒng)一為例[J].福建論壇：人文社會科學(xué)版.2018，（9）：167-172.

[14]周振國.治理框架視域下的數(shù)據(jù)治理研究[J].農(nóng)業(yè)圖書情報學(xué)報，2020，32（7）： 57-62.

[15]洪瑋銘，姜戰(zhàn)軍.社會系統(tǒng)論視域下的個人信息權(quán)及其類型化[J].江西社會科學(xué)，2019，39（8）：166-173.

[16]彭紀(jì)生，孫文祥，仲為國.中國技術(shù)創(chuàng)新政策演變與績效實證研究（1978—2006）[J].科研管理，2008，（4）：134-150.

[17]互聯(lián)網(wǎng)法治研究中心.中國個人信息安全和隱私保護(hù)報告[EB/OL].http：//www.199it.com/archives/540836.html，2016-11-25.

[18]陳錦波.法治中國建設(shè)進(jìn)程中的思維方式演進(jìn)——一個社會系統(tǒng)論的視角[J].內(nèi)蒙古社會科學(xué)：漢文版，2019，40（6）：93-99.

[19]張娜，馬續(xù)補，張玉振，等.基于文本內(nèi)容分析法的我國公共信息資源開放政策協(xié)同分析[J/OL].情報理論與實踐：1-14.http：//kns.cnki.net/kcms/detail/11.1762.g3.20200221.0124.006.html，2020-04-12.

[20]解正山.數(shù)據(jù)驅(qū)動時代的數(shù)據(jù)隱私保護(hù)——從個人控制到數(shù)據(jù)控制者信義義務(wù)[J].法商研究，2020，37（2）：71-84.

[21]郭春鎮(zhèn)，馬磊.大數(shù)據(jù)時代個人信息問題的回應(yīng)型治理[J].法制與社會發(fā)展，2020，26（2）：180-196.

[22]張鑫，張層林.數(shù)字時代信息源發(fā)展的價值、挑戰(zhàn)及治理研究[J].農(nóng)業(yè)圖書情報學(xué)報，2020，32（7）： 81-88.

（責(zé)任編輯：郭沫含）