數(shù)字經(jīng)濟(jì)時(shí)代下個(gè)人數(shù)據(jù)保護(hù)探究

陳金金

(貴州貴達(dá)律師事務(wù)所，貴州 貴陽 550801)

隨著數(shù)字經(jīng)濟(jì)的規(guī)模和影響力不斷增加，并日益成為經(jīng)濟(jì)全球化、現(xiàn)代化的主要驅(qū)動(dòng)力，個(gè)人數(shù)據(jù)在數(shù)字經(jīng)濟(jì)背景下的作用顯得越來越突出。在數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人數(shù)據(jù)被比作“新的石油”，個(gè)人數(shù)據(jù)連接著人工智能、大數(shù)據(jù)、互聯(lián)網(wǎng)商業(yè)、區(qū)塊鏈、物聯(lián)網(wǎng)及社交媒介等終端。現(xiàn)實(shí)生活中，除醫(yī)療、交通、住宿、銀行、保險(xiǎn)、房地產(chǎn)、物流等行業(yè)因政策法規(guī)規(guī)定或交易客觀所需而采集民眾信息外，就連餐飲、零售甚至健身機(jī)構(gòu)等私營服務(wù)領(lǐng)域也熱衷于采集民眾個(gè)人信息。個(gè)人信息采集越來越日常化，民眾越來越多的個(gè)人信息被魚龍混雜的機(jī)構(gòu)、實(shí)體所掌握，其信息的安全性顯然缺乏基本的保障。因此，如何在數(shù)字經(jīng)濟(jì)快速發(fā)展的當(dāng)下保護(hù)好個(gè)人數(shù)據(jù)，無疑是橫在政府、企業(yè)與個(gè)人面前的一道難題。本文以我國個(gè)人數(shù)據(jù)保護(hù)現(xiàn)狀為基礎(chǔ)，分析目前保護(hù)手段存在的問題，有針對(duì)性地提出數(shù)字經(jīng)濟(jì)時(shí)代下保護(hù)個(gè)人數(shù)據(jù)的完善建議。

一、個(gè)人數(shù)據(jù)保護(hù)產(chǎn)生的背景

(一)從隱私到個(gè)人數(shù)據(jù)

個(gè)人隱私最早由美國學(xué)者在《論隱私權(quán)》中提出，后美國通過法院判例及成文法確立了隱私權(quán)制度，我國也將隱私權(quán)通過立法的形式確定為個(gè)體的一項(xiàng)基本權(quán)利，包含在人格權(quán)中。基于此，我國隱私權(quán)保護(hù)的個(gè)人數(shù)據(jù)僅限于敏感個(gè)人信息，對(duì)于非個(gè)人敏感信息和公開的個(gè)人信息無法進(jìn)行保護(hù)。個(gè)人數(shù)據(jù)保護(hù)最初是在隱私權(quán)框架下進(jìn)行的，歐盟從《歐洲人權(quán)公約》開始一直在探索關(guān)于個(gè)人隱私數(shù)據(jù)保護(hù)的規(guī)則，《歐洲聯(lián)盟基本權(quán)利憲章》中提出了“個(gè)人數(shù)據(jù)保護(hù)權(quán)”的概念，《通用數(shù)據(jù)保護(hù)條例》明確了個(gè)人數(shù)據(jù)保護(hù)權(quán)的定義。

隨著互聯(lián)網(wǎng)的普及、數(shù)字經(jīng)濟(jì)的發(fā)展，隱私的內(nèi)涵和外延逐步擴(kuò)張，不僅僅是敏感私密的隱私信息的范圍被拓展，還包括可識(shí)別個(gè)人屬性和行為特征的各類信息。甚至原本分散在不同渠道的、片面的、難以直接與數(shù)據(jù)主體建立關(guān)聯(lián)的信息迅速被數(shù)字化、集成化和結(jié)構(gòu)化后，加以分析從而形成針對(duì)某個(gè)人的精準(zhǔn)信息報(bào)告。可見，個(gè)人數(shù)據(jù)擴(kuò)展了隱私所包含的范圍，隱私中包括私密數(shù)據(jù)和其他數(shù)據(jù)，個(gè)人數(shù)據(jù)包含非隱私性的數(shù)據(jù)，范圍比隱私廣，兩者成交叉關(guān)系，因此，歐盟出臺(tái)上述條例也意味著個(gè)人數(shù)據(jù)保護(hù)權(quán)作為一項(xiàng)新興權(quán)利正逐步進(jìn)入到法律規(guī)制的階段。

此外，在數(shù)字經(jīng)濟(jì)時(shí)代，用戶的個(gè)人數(shù)據(jù)變成了具有盈利價(jià)值的數(shù)據(jù)資產(chǎn)，故個(gè)人數(shù)據(jù)的權(quán)利性質(zhì)除了涉及到人格權(quán)，還與財(cái)產(chǎn)權(quán)有關(guān)。對(duì)個(gè)人數(shù)據(jù)的侵害可能損害權(quán)利人的隱私，也可能對(duì)權(quán)利人的財(cái)產(chǎn)造成損失。因此，傳統(tǒng)的基于人格權(quán)隱私權(quán)保護(hù)已無法滿足人們及社會(huì)的需求，法律應(yīng)在隱私權(quán)之外，對(duì)個(gè)人數(shù)據(jù)給予明確的界定及專門的保護(hù)。

(二)個(gè)人數(shù)據(jù)的定義

個(gè)人數(shù)據(jù)在一些法律文件中也稱為個(gè)人信息，雖然在其具體定義方面不同國家有不同標(biāo)準(zhǔn)，但大多數(shù)都采用“身份識(shí)別標(biāo)準(zhǔn)”，即以能夠識(shí)別特定自然人身份為準(zhǔn)。以《通用數(shù)據(jù)保護(hù)條例》(GDPR)為代表的歐盟，對(duì)“個(gè)人數(shù)據(jù)”的認(rèn)定標(biāo)準(zhǔn)為“已識(shí)別或可識(shí)別”自然人(數(shù)據(jù)主體)相關(guān)的任何信息。與GDPR定義廣泛的特點(diǎn)相比，以《加州消費(fèi)者隱私法案》為代表的美國則定義的更具體并有除外條款：“個(gè)人信息”指能夠識(shí)別、關(guān)聯(lián)、描述以及能夠與特定消費(fèi)者或家庭關(guān)聯(lián)或合理關(guān)聯(lián)的信息，但不包含公開可得信息、去標(biāo)識(shí)化的或已聚合的消費(fèi)者信息。新加坡《個(gè)人數(shù)據(jù)保護(hù)法》也將“個(gè)人數(shù)據(jù)”的“可識(shí)別性”作為界定法律保護(hù)個(gè)人數(shù)據(jù)的范圍，韓國《個(gè)人信息保護(hù)法》則使用“相關(guān)性”和“可識(shí)別性”同時(shí)界定個(gè)人信息的范圍。

在我國，個(gè)人信息保護(hù)的主要法律規(guī)范及司法解釋也采取了身份識(shí)別標(biāo)準(zhǔn)，大致可分為：身份數(shù)據(jù)、生物信息數(shù)據(jù)、健康醫(yī)療數(shù)據(jù)、財(cái)產(chǎn)數(shù)據(jù)、信譽(yù)數(shù)據(jù)、行為數(shù)據(jù)和社會(huì)數(shù)據(jù)。詳見下表：

二、我國個(gè)人數(shù)據(jù)保護(hù)的現(xiàn)狀

隨著人們步入數(shù)字經(jīng)濟(jì)時(shí)代，個(gè)人數(shù)據(jù)已成為公眾識(shí)別個(gè)人身份、彰顯個(gè)人能力、證明個(gè)人信用和體現(xiàn)個(gè)人行為習(xí)慣的重要信息。但個(gè)人數(shù)據(jù)遭泄露、被非法挖掘和非法利用的問題也日趨嚴(yán)重。例如，因個(gè)人數(shù)據(jù)泄露被騙學(xué)費(fèi)而自殺的學(xué)生，將用戶數(shù)據(jù)泄露并被靶向引導(dǎo)用于政治活動(dòng)等，都屬于濫用個(gè)人數(shù)據(jù)的行為。個(gè)人數(shù)據(jù)泄露形式多樣，所帶來的危害也各不相同，集中表現(xiàn)為：行為記錄被曝光、被垃圾郵件和電話騷擾、個(gè)人財(cái)產(chǎn)因被騙而受損，更有甚者還會(huì)威脅到具體公民的生命安全。

目前，我國通過立法對(duì)數(shù)據(jù)進(jìn)行了定性，明確說明了數(shù)據(jù)的財(cái)產(chǎn)屬性，同時(shí)概括性規(guī)定自然人的個(gè)人信息受法律保護(hù)，還對(duì)非法收集、獲取、使用個(gè)人數(shù)據(jù)等行為的法律后果進(jìn)行了界定。政府、企業(yè)及個(gè)人也從技術(shù)和管理方面通過多種手段，創(chuàng)造個(gè)人數(shù)據(jù)安全保障環(huán)境，如利用密碼技術(shù)對(duì)個(gè)人數(shù)據(jù)實(shí)施加密存儲(chǔ)和加密傳輸，利用隔離和訪問控制技術(shù)對(duì)個(gè)人數(shù)據(jù)實(shí)施嚴(yán)格的訪問控制等。但是由于技術(shù)和管理上的不足以及軟件漏洞、惡意病毒等因素，個(gè)人數(shù)據(jù)泄露和非法利用等涉及信息安全的事件層出不窮，造成的危害也日趨呈現(xiàn)嚴(yán)重性和普遍性。

三、我國個(gè)人數(shù)據(jù)保護(hù)存在的問題

(一)個(gè)人數(shù)據(jù)保護(hù)法律體系不健全

當(dāng)前我國對(duì)個(gè)人數(shù)據(jù)法律保護(hù)的相關(guān)規(guī)定數(shù)量較多也較為分散，并沒有統(tǒng)一的綜合性個(gè)人數(shù)據(jù)保護(hù)部門法。由于不同法律法規(guī)之間使用的范圍存在差異，故無法進(jìn)行合理銜接，且諸多法律條款零散、抽象，缺乏系統(tǒng)性和可操作性。此外，由于數(shù)字經(jīng)濟(jì)涉及的行業(yè)領(lǐng)域十分廣泛，越來越多的互聯(lián)網(wǎng)平臺(tái)加入到餐飲、物流、房地產(chǎn)等傳統(tǒng)行業(yè)，由此引發(fā)的法律問題牽涉各行各業(yè)，情況十分復(fù)雜。從法律規(guī)制的角度而言，在主體資格、數(shù)據(jù)權(quán)屬、數(shù)據(jù)使用范圍等關(guān)鍵問題上所呈現(xiàn)出的不同特點(diǎn)，客觀上無法采用“一刀切”的方法對(duì)受侵害個(gè)人進(jìn)行救濟(jì)。因此，必須逐行調(diào)研，對(duì)癥下藥。

(二)個(gè)人數(shù)據(jù)保護(hù)監(jiān)管、執(zhí)法機(jī)構(gòu)不統(tǒng)一

具備智能技術(shù)的專業(yè)監(jiān)管及執(zhí)法機(jī)構(gòu)在政府對(duì)個(gè)人數(shù)據(jù)安全進(jìn)行管理和保護(hù)的過程中，可以起到至關(guān)重要的作用。只有通過專門的執(zhí)行、監(jiān)督機(jī)構(gòu)，采用事前監(jiān)督、事中調(diào)控、事后調(diào)查與處罰相結(jié)合的方式，方能全方位和多角度保障個(gè)人數(shù)據(jù)主體權(quán)益免遭不法侵害，同時(shí)對(duì)受侵害個(gè)體賦予其遭受侵害后可供選擇的救濟(jì)途徑。

但就目前而言，我國現(xiàn)階段個(gè)人信息保護(hù)監(jiān)管工作主要是由政府的工信部門負(fù)責(zé)，還未成立專門的個(gè)人數(shù)據(jù)監(jiān)督執(zhí)法機(jī)構(gòu)，具體層面仍以多部門監(jiān)管、多頭執(zhí)法的方式對(duì)各類違法違規(guī)行為進(jìn)行治理。同時(shí)，智能技術(shù)和專業(yè)人員的缺乏也為政府監(jiān)管帶來更多困難，這也是當(dāng)前難以有效解決監(jiān)管等主要問題的原因。

(三)個(gè)人數(shù)據(jù)保護(hù)行業(yè)自律機(jī)制未被重視

考慮到網(wǎng)絡(luò)化時(shí)代個(gè)人數(shù)據(jù)侵權(quán)行為具有隱秘性，用戶也因技術(shù)壁壘限制難以取證等因素，專門機(jī)關(guān)的監(jiān)督管理無法完全實(shí)現(xiàn)對(duì)個(gè)人數(shù)據(jù)處理行為的有效監(jiān)督。適當(dāng)引入行業(yè)自律組織進(jìn)行監(jiān)督和管理，通過制定相應(yīng)的規(guī)范并確定操作底線，可以起到引導(dǎo)企業(yè)規(guī)范其行為的作用，并警示企業(yè)違規(guī)的后果。但目前我國行業(yè)自律組織的發(fā)展未受到充分重視，個(gè)人數(shù)據(jù)保護(hù)的行業(yè)自律規(guī)范也僅停留在中國互聯(lián)網(wǎng)協(xié)會(huì)制定的規(guī)范和一些網(wǎng)絡(luò)企業(yè)制定的個(gè)人信息保護(hù)聲明層面。

(四)個(gè)人數(shù)據(jù)保護(hù)技術(shù)體系不完善

政府、企業(yè)及個(gè)人對(duì)數(shù)據(jù)保護(hù)的技術(shù)不完善，導(dǎo)致攻擊者利用其技術(shù)漏洞，竊取個(gè)人數(shù)據(jù)也是個(gè)人數(shù)據(jù)泄露的主要原因之一。對(duì)此，諸如政府在數(shù)據(jù)治理過程中使用的軟件漏洞、惡意病毒、越權(quán)訪問、權(quán)限濫用、暴力破解等，就屬于技術(shù)層面的保護(hù)缺失。此外，個(gè)人數(shù)據(jù)一旦在網(wǎng)絡(luò)空間里產(chǎn)生，便會(huì)在多個(gè)層面有所體現(xiàn)，因此從數(shù)據(jù)的存儲(chǔ)、傳輸、處理、銷毀(刪除)整個(gè)過程均存在數(shù)據(jù)泄露、盜用、冒用等風(fēng)險(xiǎn)。同時(shí)，根據(jù)本文第一部分可知個(gè)人數(shù)據(jù)可分為身份數(shù)據(jù)、生物信息數(shù)據(jù)、健康醫(yī)療數(shù)據(jù)、財(cái)產(chǎn)數(shù)據(jù)、信譽(yù)數(shù)據(jù)、行為數(shù)據(jù)和社會(huì)數(shù)據(jù)，因此，針對(duì)不同層面、類型及各個(gè)階段的個(gè)人數(shù)據(jù)，保護(hù)的手段應(yīng)不盡相同。除了從法律法規(guī)層面對(duì)此進(jìn)行規(guī)制外，還應(yīng)有技術(shù)層面進(jìn)行“對(duì)癥下藥”的管理措施，形成安全可行的技術(shù)體系。

(五)公民個(gè)人數(shù)據(jù)保護(hù)意識(shí)不足

現(xiàn)實(shí)中，不少公民缺乏保護(hù)個(gè)人數(shù)據(jù)的意識(shí)，在使用共享平臺(tái)或社交軟件時(shí)過度曝光個(gè)人信息，在采集者和經(jīng)營者采集其數(shù)據(jù)時(shí)不了解、不閱讀相應(yīng)條款，甚至部分公民有時(shí)候樂于以其個(gè)人數(shù)據(jù)與平臺(tái)或網(wǎng)站交換一定的福利，以上這些都是個(gè)人數(shù)據(jù)泄露和濫用的主要途徑。當(dāng)個(gè)人數(shù)據(jù)受到侵害時(shí)，更多人受傳統(tǒng)觀念影響，受害者往往甘愿承受損失，也不會(huì)主動(dòng)尋求救濟(jì)途徑進(jìn)行自身權(quán)利的維護(hù)，這在客觀上更加助長了企業(yè)、平臺(tái)等超范圍的獲取個(gè)人數(shù)據(jù)的風(fēng)氣。

四、我國個(gè)人數(shù)據(jù)保護(hù)的建議

在涉及個(gè)人數(shù)據(jù)保護(hù)的各個(gè)環(huán)節(jié)、流程和主體中，政府、企業(yè)、第三方機(jī)構(gòu)、個(gè)人均應(yīng)在數(shù)據(jù)保護(hù)方面凝聚共識(shí)形成合力。

(一)健全個(gè)人數(shù)據(jù)保護(hù)法律體系

首先，應(yīng)采取統(tǒng)一立法的模式，制定專門的個(gè)人數(shù)據(jù)保護(hù)法或類似的部門法。立法應(yīng)考慮以下兩個(gè)方面：一是以平衡數(shù)字經(jīng)濟(jì)的發(fā)展與個(gè)人數(shù)據(jù)保護(hù)為原則，明確個(gè)人數(shù)據(jù)定義舉例及判定依據(jù)，并根據(jù)可識(shí)別程度的不同確立差異化禁止處理原則及可以處理的例外條件等；二是對(duì)個(gè)人數(shù)據(jù)侵權(quán)與一般數(shù)據(jù)侵權(quán)進(jìn)行區(qū)分保護(hù)，針對(duì)前者應(yīng)予以更重的懲罰。

其次，針對(duì)不同行業(yè)所呈現(xiàn)出的不同特點(diǎn)，從數(shù)據(jù)的收集、保存、使用到數(shù)據(jù)的傳遞等方面進(jìn)行法律規(guī)制，并針對(duì)目前在個(gè)人數(shù)據(jù)保護(hù)方面存在的缺失，相對(duì)前瞻性的制定法律法規(guī)，構(gòu)建多領(lǐng)域、多層次的個(gè)人數(shù)據(jù)保護(hù)法律體系。

最后，建立健全外部監(jiān)督和內(nèi)部監(jiān)督機(jī)制以及相應(yīng)處罰措施，賦予個(gè)人數(shù)據(jù)主體民事賠償維權(quán)與機(jī)構(gòu)侵權(quán)行為行政和刑事懲罰同等關(guān)注。

(二)成立專門的執(zhí)行、監(jiān)督機(jī)構(gòu)

對(duì)于個(gè)人數(shù)據(jù)設(shè)置專門機(jī)構(gòu)進(jìn)行保護(hù)的方式在其他國家已有先例。例如歐盟設(shè)有數(shù)據(jù)保護(hù)局實(shí)施和執(zhí)行歐盟法令和成員國法律；新加坡設(shè)立了個(gè)人數(shù)據(jù)保護(hù)委員會(huì)和行政機(jī)關(guān)，代表政府進(jìn)行一系列與數(shù)據(jù)保護(hù)相關(guān)的活動(dòng)；日本建立了專門的審查會(huì)咨詢制度以平衡個(gè)人信息的公開和保護(hù)；我國香港地區(qū)也設(shè)立專門獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)。我國可以考慮成立專門的個(gè)人數(shù)據(jù)保護(hù)委員會(huì)，專門負(fù)責(zé)個(gè)人數(shù)據(jù)保護(hù)領(lǐng)域的工作，統(tǒng)籌個(gè)人信息保護(hù)中的預(yù)防、監(jiān)管、投訴處理、行政責(zé)任追究等職責(zé)，并配備專門的相關(guān)技術(shù)性人才，這樣更有利于個(gè)人數(shù)據(jù)的保護(hù)。

(三)制定完善的國家標(biāo)準(zhǔn)及行業(yè)規(guī)范

單純依靠行政機(jī)關(guān)運(yùn)用行政權(quán)監(jiān)管個(gè)人數(shù)據(jù)的使用情況是不可能的，政府的資源有限，因而通過引導(dǎo)行業(yè)自律機(jī)制監(jiān)督行業(yè)內(nèi)使用個(gè)人數(shù)據(jù)的情況，既能達(dá)到保護(hù)個(gè)人數(shù)據(jù)安全的目的，又能節(jié)約行政資源，同時(shí)也能促進(jìn)社會(huì)組織發(fā)展與現(xiàn)代管理制度的革新。行業(yè)自律組織是溝通政府、市場(chǎng)和企業(yè)的橋梁和紐帶，具有更強(qiáng)的專業(yè)性和靈活性且更貼近市場(chǎng)，從而更容易采集行業(yè)信息，較好地配合政府進(jìn)行管理和治理。因此，我國應(yīng)重視并發(fā)揮好行業(yè)自律組織的作用，通過制定國家標(biāo)準(zhǔn)及行業(yè)規(guī)范，明確企業(yè)的從業(yè)資質(zhì)與行為規(guī)范，增強(qiáng)行業(yè)整體自律意識(shí)，積極推動(dòng)使用個(gè)人數(shù)據(jù)的企業(yè)增強(qiáng)責(zé)任意識(shí)，承擔(dān)保護(hù)公民個(gè)人數(shù)據(jù)的義務(wù)。

(四)構(gòu)建可行的個(gè)人數(shù)據(jù)技術(shù)體系

構(gòu)建可行的個(gè)人數(shù)據(jù)保護(hù)的技術(shù)體系是保障個(gè)人數(shù)據(jù)安全保護(hù)的重要手段之一。根據(jù)數(shù)據(jù)的采集、傳輸、存儲(chǔ)、訪問和運(yùn)用等階段，有針對(duì)性地采用不同的安全技術(shù)手段。因此，個(gè)人數(shù)據(jù)保護(hù)的技術(shù)框架可考慮分為安全數(shù)據(jù)采集層、安全數(shù)據(jù)傳輸層、安全數(shù)據(jù)存儲(chǔ)層、安全數(shù)據(jù)訪問層、安全數(shù)據(jù)應(yīng)用層5個(gè)層次進(jìn)行設(shè)計(jì)。

1.安全數(shù)據(jù)采集層通過線上線下采集并分類分級(jí)處理，在數(shù)據(jù)采集過程中對(duì)數(shù)據(jù)采集對(duì)象實(shí)行告知義務(wù)，并保障數(shù)據(jù)安全可靠的數(shù)據(jù)采集技術(shù)。

2.安全數(shù)據(jù)傳輸層通過采用HTTPS傳輸協(xié)議、VPN、驗(yàn)簽與校驗(yàn)等加密數(shù)據(jù)傳輸技術(shù)對(duì)個(gè)人數(shù)據(jù)進(jìn)行傳輸，確保采集到的個(gè)人數(shù)據(jù)傳輸過程的安全。

3.安全數(shù)據(jù)存儲(chǔ)層通過對(duì)個(gè)人數(shù)據(jù)分類分級(jí)的儲(chǔ)存和管理，以保證數(shù)據(jù)的機(jī)密性、完整性，防止個(gè)人數(shù)據(jù)使用者、管理者對(duì)個(gè)人數(shù)據(jù)進(jìn)行非法篡改。

4.安全數(shù)據(jù)訪問層根據(jù)分類分級(jí)的數(shù)據(jù)類型及訪問者的權(quán)限，通過強(qiáng)制訪問控制、多級(jí)安全策略以及安全審計(jì)等方式，防止個(gè)人數(shù)據(jù)使用者對(duì)個(gè)人數(shù)據(jù)的非法訪問和攻擊者未授權(quán)訪問個(gè)人數(shù)據(jù)。

5.安全應(yīng)用數(shù)據(jù)層主要是對(duì)個(gè)人數(shù)據(jù)的使用管理，如通過用戶權(quán)限、單點(diǎn)登錄、多因素統(tǒng)一身份認(rèn)證等方式進(jìn)行事前授權(quán)，通過應(yīng)用檢測(cè)、行為檢測(cè)控制、應(yīng)用性能監(jiān)測(cè)、WEB數(shù)據(jù)反爬取進(jìn)行控制等方式進(jìn)行事中控制，事后通過應(yīng)用行為審計(jì)以及簽訂個(gè)人數(shù)據(jù)保密協(xié)議等進(jìn)行事后審計(jì)，形成完整的應(yīng)用安全防護(hù)機(jī)制。

(五)增強(qiáng)公民的個(gè)人數(shù)據(jù)安全意識(shí)

個(gè)人數(shù)據(jù)的保護(hù)應(yīng)當(dāng)從用戶自身做起，加大對(duì)公民的普法力度，并有針對(duì)性地進(jìn)行宣傳和宣講，讓人人都認(rèn)識(shí)到數(shù)據(jù)安全的重要性，形成全民化個(gè)人信息保護(hù)模式。個(gè)人在向政府、企業(yè)等平臺(tái)、網(wǎng)站提供個(gè)人數(shù)據(jù)前，應(yīng)當(dāng)認(rèn)真閱讀采集者和經(jīng)營者出示的用戶數(shù)據(jù)保護(hù)條款或協(xié)議，明確采集者和經(jīng)營者應(yīng)負(fù)的數(shù)據(jù)保護(hù)義務(wù)及范圍，判斷提交的數(shù)據(jù)是否超出必要限度，以防被過度采集數(shù)據(jù)和數(shù)據(jù)被濫用。如果只靠相關(guān)的管理機(jī)構(gòu)來進(jìn)行保護(hù)顯然勢(shì)單力薄，所以應(yīng)該采取由上而下與由下而上相結(jié)合的全民化的公民數(shù)據(jù)防護(hù)模式。