长江论坛2023年第1期·总第178期76个人信息保护制度的信义法进路:反思与修正■潘雨祥蒲俊丞(西南大学法学院,重庆400715)[摘要]大数据时代信息主体与信息处理者的地位愈发失衡,传统个人赋权保护路径的效用正在逐步减弱。为有效制约信息处理者并协调其与信息主体间的不平等地位,域外学界提出了信息信托的概念,并发展出了两种模式:一种是美国的“信息受托人”模式,要求信息处理者承担为信息主体利益考量的信义义务;另一种是英国的“数据信托”模式,由第三方受托人提供独立的信息信托服务。两种模式均有不同程度的漏洞,需要结合我国个人信息保护实践加以反思。在肯定个人信息信义法保护思路的前提下,宜对信义义务主体加以修正,由个人信息保护负责人承担信义义务,并对信义义务具体内容、适用范围、法律责任等加以界定,发展出符合我国实际的个人信息信义法保护进路。[关键词]个人信息保护;信息信托;信义义务;信息主体;信息处理者;个人信息保护负责人[中图分类号]D913[文献标识码]ADOI:10.3969/j.issn.1005-3980.2023.01.010[文章编号]1005-3980(2023)01-0076-10____________________________________________________________________________________________一、问题的提出随着信息技术的发展,大数据正以迅雷不及掩耳之势改变着人类的社群生活与生存方式。海量的个人信息密集处理与规模流转,在给人类生活与社会发展带来极大便利的同时,也对个人信息安全形成了前所未有的挑战。为了满足我国数字化发展背景下每个人最现实最直接的利益保护需要,《中华人民共和国个人信息保护法》(以下简称《个信法》)于2021年11月1日正式开始实施。作为我国第一部全面保护个人信息的专门性、综合性法律,《个信法》以保护个人信息权益、规范个人信息处理行为、促进个人信息合理流通与利用为中心,构建了较为完备、科学的个人信息保护规则体系。[1](第1页)然而,个人信息收集实践中侵犯个人信息的现象并未因《个信法》的出台而销声匿迹。相反,个人信息被不当收集的事件不断地被媒体曝光,[2]信息企业未经用户同意擅自处理个人信息的现象亦层出不穷,[3]人们对自身个人信息的控制依旧在逐步减弱。问题究竟出在何处?笔者认为,虽构建了个人信息处理规则体系,但《个信法》对一组价值冲突和一组失衡关系的协调还存在欠缺,致使个人信息侵权行为无法得到根治。价值冲突,是指个人信息保护价值与利用价值的冲突。随着人类社会步入大数据时...
