个人敏感信息保护的欧美经验及其启示*

汤 敏

（西南政法大学民商法学院 重庆 401120）

1 引 言

“互联网+”时代，个人信息的利用机遇与挑战并存，谷歌在2015年产值达到745.4亿美元，其中90.4%来自于人们的广告信息，可想而知谷歌有多了解关于个人的有价值的信息[1]。然而信息泄漏问题却相当严峻，以美国为例，过去10年间，信息泄漏的数量大幅增加，数以百万的美国个人信息消费记录受到侵害，2009—2015年，全球信息安全状况调查监测到的信息泄漏行为每年增长率为66%[2]。企业为了追求更高的“数字红利”，更加积极地运用大数据分析处理个人敏感信息，这无疑给个人敏感信息的保护带来巨大威胁。大数据背景下，信息的流动性使信息合理使用的边界越来越模糊，交易信息被大量收集和利用，衍生的网络诈骗和人身侵害等事件层出不穷。这一问题引起全球的普遍重视，各国纷纷审视既有法律制度供给的不足，继而进行立法改革，以平衡信息安全和信息使用之间的冲突，其中，最为典型的当属欧盟《一般数据保护条例》以及美国《消费者隐私权利法案（草案）》。本文旨在对两部法案中关于个人敏感信息保护的改进规定予以梳理和对比，为我国个人信息保护制度的构建提出建议，也希望能为图书馆管理过程中对读者个人敏感信息的保护提供妥适的建议，俾供参考。

2 “互联网+”场域下欧美消费者个人敏感信息保护的滥觞

欧盟和美国对个人信息的保护采取了不同的模式：欧盟倡导统一立法模式，即国家统一立法，统一规范国家机构和民事主体对个人信息收集、处理和利用的立法模式；美国采用安全港模式，即将国家立法模式和民事主体的自律模式相结合的综合保护模式[3]。不同的立法模式，对消费者个人信息保护的路径虽有差异，但殊途同归，都是应对“互联网+”时代个人信息面临的巨大威胁。欧盟对消费者个人信息保护的主要规定于1995年的《欧盟个人数据保护指令》之中；美国将个人信息的保护纳入隐私权的涵射范围内，对消费者个人信息的保护零碎地体现在各州与地区数以百计的隐私数据法规中。一般而言，无论法规抑或学者的论述中都会使用“敏感信息”这一术语，但很少对其进行界定，更多地是类型化列举[4]。个人敏感信息是消费者个人信息中最为重要的信息，各国都采取措施予以保护性规定。由于欧美法律文化传统的不同，导致它们对消费者个人敏感信息的规定也不相同。

2.1 个人敏感信息内涵及其判断标准之欧盟经验

将个人数据划分为一般信息与敏感信息是欧盟关于个人信息保护立法的一大特色。1995年欧盟在《欧盟个人数据保护指令》①（以下简称《数据保护指令》，欧盟立法上使用个人数据概念，从其全文可以看出个人数据和个人信息在内涵上是一致的，本文也不区分个人数据和个人信息。）第8条第1款规定了特殊类型信息，即敏感信息，它是指透露种族、民族本源、政治观点、宗教信仰、世界观、工会关系以及与健康和性生活有关的个人信息。这一定义反映了人权保障在个人信息保护领域的制度化表达。这些信息之所以作为特殊类型进行保护是因为其涉及个人隐私，且易受侵害。《数据保护指令》第8条第2款还对敏感信息处理规定了较一般信息更高的保护标准，如“处理该类信息必须是为了公共利益或者健康、经当事人同意且其所属成员国国内法没有禁止”等。从《数据保护指令》对敏感信息的定义可以看出，欧盟对敏感信息采用客观判断标准，当上述内容直接或者间接归属于特定信息主体时，即为敏感信息，并不考虑信息主体的主观接受程度。简而言之，《数据保护指令》对敏感数据的定义采用抽象的“识别性”方式，只要被认定为敏感数据，就适用严格的监管机制，以“或有或无”的二元化情形予以适用。“这种判断标准过于僵硬和局限化，难以反映消费者个人信息的不同特点，进而就不能为消费者提供更好的保护”[5]。由于《数据保护指令》产生于互联网并不发达的时期，制定者并未预料到互联网会对个人信息的利用如此空前，某些个人信息在当时并未显得特别重要，但现在需要列为特殊类型予以特别保护，因此，《数据保护指令》采用的客观标准便显得捉襟见肘[6]。个人信息的重新定义以及对敏感信息内容的扩充成为欧盟立法改革的重点。

欧盟对消费者个人信息的保护采取双重标准，即在一般保护标准的基础上又增加了特殊保护标准进而强化对消费者个人信息的保护。一般保护标准是指经营者处理消费者信息时应该以处理一般个人信息的标准为前提，即在收集、储存以及处理消费者个人信息时，必须遵守《数据保护指令》的基本信息保护规则，如果成员国的标准更为严格，则依照特殊保护标准执行②。特殊保护标准层面，《数据保护指令》第6条第1款（b）项将消费者个人敏感信息界定为“特殊类型信息”并给予了更为严格的保护标准，即经营者收集、存储和处理消费者个人敏感信息时，必须取得消费者的明示同意，且不得超出消费者同意的内容，对超出同意部分的信息处理需要取得消费者的进一步授权，否则要承担相应的责任。 另外，《数据保护指令》扩大了信息控制者的范围，即使经营者将信息服务委托给第三者，如云服务提供商在侵害消费者个人敏感信息时，经营者作为间接信息控制者也不能免责。总体可以看出，欧盟考虑到消费者这一群体的易受侵害性，加重了经营者的责任，在《数据保护指令》中最大限度保护消费者个人信息的安全。这些规则虽然在当时起到了一定的保护作用，但是随着大数据分析的广泛运用，消费者和经营者已经处于严重不对等的地位，信息主体很难实际控制自身的信息，信息控制的真实性受到质疑，《数据保护指令》对消费者敏感信息的保护已经凸显吃力。因此，个人敏感信息保护的立法改革是“互联网+”时代发展的必然要求。

2.2 个人敏感信息内涵及其判断标准之美国经验

美国也将个人信息分类为一般信息和敏感信息，但因不同州不同行业而有所区别。《美国-欧盟的隐私安全港原则》在其“选择权”条款规定，个人敏感信息包括以下几个方面：医疗与健康，人种与种族，政治观点、宗教或哲学信仰，贸易组织的成员资格，与某个人的性生活有关的个人信息[3]103。美国法律对个人信息保护的基本立场是反对滥用，其注重对个人经济关系的保护，将“贸易组织的成员资格”列为敏感信息就可以反映出其立法理念。并且，美国法律允许当事人之间自由约定何为敏感信息，法律对约定的敏感信息进行特殊保护。对敏感信息的处理，美国与欧盟同样规定了例外条款，即一定情况下，信息处理者处理有关敏感信息时需要提供明示的选择权，如“为了诉讼或医疗、为了信息主体或者他人的重要利益”[3]103等。尽管美国对敏感信息的定义并不像欧盟《数据保护指令》一般，仅就列举的事项界定为敏感信息，其安全港模式对个人信息的保护较为灵活，当事人之间还可以自由约定何为敏感信息，因而对敏感信息的定义赋予了更多的弹性空间，但是当事人之间约定的敏感信息的处理不得违反订立合同时使用的目的。美国对敏感信息的定义采用“客观或目的导向”的判定标准。目的导向标准是指行业内约定的敏感信息的收集需具备特定的目的，后续利用及传播都不得违反该目的。然而，时至今日，个人信息利用的目的一般很难在信息收集之际就能预见，传统的目的导向标准已显得不合时宜。“客观或目的导向”的判定标准同欧盟类似，仍旧没有跳脱以“一刀切”的方式解决适用或者不适用的困境，属于机械化定义敏感信息。因此，法律应该重新审视敏感信息内涵的界定径路，随着大数据发展的新方向作出应有的改变，以避免法律的滞后性和僵化性。

美国关于消费者信息保护的主要规定存在于零散的州法规以及行业自制的软法之中。1984年美国《电缆通信政策法》要求电缆通信公司向用户通告个人信息的收集和使用情况，且不得披露用户的查阅习惯[7]。1991年《电话消费者保护法》限制电话营销商非法使用个人信息推广业务，若营销商违约，消费者可主张赔偿[7]。之后随着数字时代的到来，美国强化了对消费者敏感信息的保护，具体而言包括：收集和处理一般信息时，要求经营者预先通告以及提供个人信息的收集与公开的“选择性退出”选项；涉及敏感信息的收集和处理时，需向消费者提供“选择性进入”选项，还包括视频观看选择、判定地理位置信息以及电信使用信息。“信息泄密通知”要求由美国首创，美国绝大多数地区都要求对涉及居民信息的泄密予以通知。美国对电子营销作了集中规定，包括电子邮件、文本消息营销以及电话和传真营销。法律要求所有商业电子邮件需贴标签并提供“选择性退出”选项；信息、电信和传真营销都受联邦法律的管理[8]。另外，《美国-欧盟的隐私安全港原则与常涉问题》中关于敏感信息的境外传输规定，影响着美国各行业对个人敏感信息跨国传输的制定，如“旅游信息”的跨国传输必须是必要的或经过消费者明确同意等[3]105。美国的信息隐私法对消费者个人信息的保护零散地存在于各行业自律规范中，灵活性有余，相关规定良莠不齐，多种多样的隐私法规相互重叠，组成一个冗杂的个人信息保护体系，显得累赘且适用容易产生抵牾，制定一部专门针对消费者个人信息保护的纲领性法律刻不容缓。

3 “互联网+”场域下欧美关于消费者个人敏感信息保护的立法改革

“互联网+”场域下，面对大数据分析技术对消费者个人信息的威胁，欧美开始审视既有的法律制度，改革个人信息保护立法，并将此提升至信息主权的新高度。

3.1 欧盟立法改革

为顺应数据时代的发展需求，2012年1月，欧盟公布《一般数据保护条例》草案，取代1995年的《数据保护指令》，该草案于2016年4月最终通过并予以颁布，于2018年5月开始生效[9]。最新公布的《一般数据保护条例》对消费者个人信息的外延和内涵进行延伸，并考虑到“互联网+”背景下消费者这一特殊群体的易受侵害性，对其隐私安全问题作出了针对性的规定，主要体现在以下内容：

3.1.1 消费者个人敏感信息定义的守成与创新

《一般数据保护条例》在个人信息内涵层面仍然延续《数据保护指令》的传统，以抽象的“识别性”对个人信息定义，但对匿名和化名信息有新增规定；对个人敏感信息的类型进行了扩展，包括基因数据、安全数据等。此外，《一般数据保护条例》第8条增加了对儿童的特别保护，规定网络收集13岁以下儿童的个人信息时，必须取得其父母或监护人的同意。该条例第4条规定“个人数据”是指与识别或可识别的自然人有关的任何信息，可以看出，欧盟旨在使立法顺应大数据时代的发展潮流，所定义的个人信息的内容以及灵活性都有了可观的改善，这一点值得肯定。不足之处在于，《一般数据保护条例》仍然以抽象的“识别性”定义个人信息，未能跳脱客观定义个人信息的机械性困境。

3.1.2 消费者信息控制力度的强化

“互联网+”背景下，欧盟针对数字技术的发展，强化消费者对自身信息的掌控权，在《一般数据保护条例》中为消费者新增了一些新型的权利，具体包括消费者的反对权、被遗忘权和信息携带权。第21条规定，反对权是指当经营者为了商业利益处理消费者个人信息时，消费者有权反对这一信息处理。第17条规定，被遗忘权是指消费者有权要求信息处理者删除与其个人相关的信息。第20条规定，信息携带权是指消费者有权决定自身的信息从一个服务器中迁移到另一服务器中，并且这一迁移不受合同或者技术标准的约束。这些新型的权利无疑使消费者在自身信息的控制上赢得了更多的主动权。《一般数据保护条例》加大了经营者的义务，以更好地保护消费者的信息自主权：在消费者选择机制的默认设置信息方面，经营者必须取得消费者主动、明确的同意；评估信息处理的风险时，必须由经营者设置的专业信息保护专员进行；当经营者发生信息泄露或者其他违反信息保护义务的行为时，应当向信息监管机构及时通报。综合而言，为经营者设定更多的义务是为了强化对消费者的保护，这反映了欧盟保障人权的基本立场。

3.1.3 加重经营者责任

违约成本的增加是激励经营者采取预防措施最有效的手段。欧盟在《一般数据保护条例》中加重了经营者的违约责任。《一般数据保护条例》第79条规定，未经消费者同意或者于法无据，经营者擅自处理消费者个人敏感信息，或者将其个人敏感信息传输至不符合欧盟传输数据标准的国家，经营者将承担2 000万欧元或者相当于公司全球营业额4%的行政罚款。这一规定对经营者而言无疑是很严重的处罚，将在很大程度上遏制经营者的违约倾向，加强消费者的信息控制权；但过于沉重的惩罚力度是否会起到寒蝉效应，以致于羁绊信息价值的开发，也是欧盟应当考虑的问题。

3.1.4 消费者个人敏感信息跨国传输标准的软化

信息的价值在于利用，信息的无国界性正在成为一种趋势。在保障个人信息安全的前提下对信息充分利用和流通是数字经济发展的源泉；过于严格地限制个人信息的流通标准，会成为信息价值开发、信息经济长足发展的羁绊。欧盟在信息跨境传输方面向来严格，早在《数据保护指令》第25条就规定，向境外传输信息时，该第三国的个人信息保护应当具备与欧盟关于个人信息保护相一致或者更为严格的标准。《一般数据保护条例》第40～43条就《数据保护指令》中关于信息跨境传输的严格标准作出了一定的改进，特别增加了隐私印章、第三方认证机制的法律效力，从法律上对企业自律和行业监督予以承认，增加消费者个人信息跨境传输的张力和灵活性。

3.2 美国立法改革

2012年美国政府签署白宫发布的工作报告《网络环境下消费者数据的隐私保护——在全球数字经济背景下保护隐私和促进创新的政策框架》，该报告正式提出制定《消费者隐私权利法案》。2015年2月，美国政府正式公布《消费者隐私权利法案（草案）》（以下简称《草案》）的讨论稿。《草案》吸收了世所公认的大量关于隐私权保护的规则，旨在为消费者隐私提供纲领性保护，提升消费者的信心，促进信息的充分流通与开发。与传统保护消费者个人敏感信息的法规相比，《草案》最大的亮点是引入具体场景的风险管理理念，并以此为基线贯穿整个法案的始终，具体体现在如下4个方面。

3.2.1 消费者个人敏感信息定义判定标准的转变

《草案》第4条（a）款一改过去以抽象的“识别性”对消费者个人敏感信息进行界定的规定，转而以动态的“关联性”方式定义，即消费者个人敏感信息是指被经营者所控制的信息，且通过该信息结合具体情景可以关联到特定的消费者或者特定消费者常用的设备。“场景理论”由西米提斯教授在衡量敏感信息合理使用边界时提出：信息敏感性不是与生俱来的，任何信息基于具体的场景都有可能具有敏感性[10]。“关联性”定义消费者个人敏感信息是指，将具体信息置身于其所处的环境中具体审视，避免脱离场景做抽象式的预判。鉴于场景构成要素的多元性，对消费者个人敏感信息利用的合理性应综合多种因素进行“程度性”判断。该方式在具体场景中综合考量多元因素，正确定义消费者个人敏感信息[11]。此外，《草案》第4条（n）款对儿童和青年的个人敏感信息的定义采用更为严格的标准，以保护弱势群体的利益。

3.2.2 消费者对个人敏感信息控制力度的强化

《草案》关于消费者对其敏感信息控制力度强化的措施主要体现在以下几个方面：（1）第101条规定场景一致的消费者动态同意权。消费者有权要求经营者收集、使用、处理其个人敏感信息的方式与其提供信息时的场景相一致；经营者对消费者个人敏感信息的收集和使用，必须取得消费者的同意；经营者应当采取合理措施确保其保存消费者个人敏感信息的准确性；当第三方经营者收集、储存或者处理消费者个人敏感信息时，基于隐私评估理论动态评估信息的风险，只要信息的用途会对消费者的权益产生重大影响，就必须取得消费者的同意。（2）第101条规定，加大经营者的说明、通知义务。首先，经营者处理消费者个人敏感信息时，应该向消费者具体阐明以下信息：收集信息的类型，收集信息的原因，收集信息的使用方式，删除消费者个人敏感信息的条件，是否与第三方经营者共享信息以及共享的目的，等等；其次，当经营者处理消费者个人敏感信息违背原始目的时，经营者必须及时通知消费者；如果是不与消费者接触的第三方经营者，应尽可能详细地告知消费者其信息被处理的具体情景。（3）第102条规定消费者对其个人敏感信息的更正权。当消费者个人敏感信息有误时，在与信息敏感性以及与该信息错误可能对消费者产生不利影响的风险性相适应的情况下，消费者有权要求经营者予以更正。此外，消费者在授权同意后45天内有撤销权，且撤销方式的便捷性应与授权同意的方式一致。可见，《草案》以具体场景为基点，以风险评估理论为手段动态管理信息使用进程，加重经营者的义务、扩展消费者的权利，双管齐下强化消费者对自身信息的控制。

3.2.3 经营者责任的加重

网络消费者隐私和数据安全的保护方法之一是将重点放在信息被滥用的损害赔偿上，并在私力救济上加重滥用消费者信息的经营者损害赔偿责任或者在公共执法上增加行政处罚力度[12]。《草案》加强了经营者的责任，对经营者采用问责制，具体而言从企业员工行为控制、内部信息使用监督、向第三方公开信息3个方面规定了经营者的责任[13]。这种体制下，经营者不仅内部需要控制机制和问责机制，外部更要对消费者和执法机构承担责任。损害救济是信息法权利保护的权利救济措施，也是信息主体权利救济的最终途径。当经营者违反有关信息安全规定时，《草案》第203条仍基于动态的风险评估判定方式，考虑经营者的责任程度、违法行为的动机、支付能力、继续经营影响以及公平等因素裁定经营者的责任。有保险保障的经营者承当的罚款最高限额不超过35 000美元，且应按照上一年度公布的“消费者物价指数”中所列的消费者物价指数的百分比予以计算。可以看出，相较于欧盟《一般数据保护条例》的惩罚力度，美国《草案》结合具体的情景，对违法经营者予以惩治，且有保险公司分担其违约风险，这就降低了引起经营者恐慌的风险，从而保证数字技术的平稳发展。

3.2.4 倡导消费者个人信息跨境传输充分流通

随着经济全球化的发展，个人信息的互联互通成为一种必然。由于地域、文化、立法理念的不同，各国消费者对信息处理的接受度不一，因此，各国对个人信息保护法律规制都存在显著差异，这给经营者在合规方面造成了严重负担。《草案》第301条为促进消费者信息的充分流通和传输，积极推动第三方认证机制，尝试运用具体场景的风险管理理论构建国际间信息跨境传输的框架。场景构成要素即风险评估具体指标的可拆分性与可调节性，决定了其富有灵活性及包容性，这是对国际普适性价值的尊重，同时考虑地域差异性，使世界不同地区的个人信息处理行为能够被纳入统一的风险评估体系之中，由此使得国际间通用的个人信息保护框架的构建成为可能[11]。 值得一提的是，无论是欧盟的《一般数据保护条例》还是美国的《草案》，都在法律上承认了第三方认证机制的效力，可以预见该机制会成为消费者个人敏感信息跨境传输的一个发展方向。

4 启 示

近年来，随着消费者信息泄露导致的电信诈骗、广告推销等负面事件的频频发生，我国对消费者个人敏感信息保护越来越重视。《全国人民代表大会常务委员会关于加强网络信息保护的决定》《消费者权益保护法》《民法总则》《中华人民共和国网络安全法》相继出台或修订，构成了我国消费者个人信息保护的法律体系。其中，《网络安全法》第76条将个人信息定义为，以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。可以看出，我国目前对消费者个人敏感信息的保护已经初建体系，但仍缺乏一部统一的纲领性保护法规，制定《个人信息保护法》的呼声不断。纵观欧美关于消费者个人敏感信息保护的立法改革，双方超前的立法理念和立法机制引领世界立法新动向，代表了发达国家消费者个人敏感信息保护的一种趋势，实值我国立法借鉴。

4.1 消费者个人信息的内涵：动态的“关联性”定义

如前所述，欧盟《一般数据保护条例》在个人信息内涵层面虽然有所扩展和延伸，个人信息的内容以及灵活性都有了可观的改善，但仍以抽象的“识别性”定义个人信息，未能跳脱机械性客观判定标准的困境。而美国《草案》意识到传统定义消费者信息的局限性，以动态的“关联性”定义消费者个人敏感信息的内涵，这一改革殊值首肯。我国在定义消费者个人敏感信息时，应以具体场景的风险管理理念为立法径路，结合动态“关联性”，即“通过信息结合具体情景可以关联到特定的人或者特定人常用的设备”，在具体场景中综合考量多元因素，灵活地定义消费者个人敏感信息。此外，欧盟《一般数据保护条例》和美国《草案》都对儿童个人敏感信息的定义规定了更为严格的标准，其信息处理必须取得其父母或者监护人的明示同意，这一点也是我国立法时应当注意的。敏感信息涉及个人健康、性取向等极私密的内容，与个人隐私息息相关，确有特别保护的需要；任何法律概念都是相对的，不能因为敏感信息难以界定就规避对敏感信息保护的规范，我国可以立足于基本国情，引入具体场景的隐私风险管理理念对敏感信息定义；规定敏感信息已经是世界立法之趋势，张新宝教授主张区分敏感信息与一般个人信息，对于前者侧重保护，对于后者鼓励充分利用[14]。因此，敏感信息的规定是我国个人信息保护法应有的法律表达。

4.2 消费者对自身信息的控制：动态管理风险

个人对自己的信息所具有的权利不是绝对、无限制的。个人是社会中独立发展的个体，信息流转是其发展的基础。大数据时代背景下，消费者个人敏感信息的利用是“互联网+”时代的必然选择，消费者信息处理行为规制应是防止信息滥用，并非依照个人信息控制理论过于强调个人信息控制权能，这样容易使信息利用之路闭塞，羁绊互联网的发展，且容易使隐形交易猖獗。因此，在强化消费者对自身信息控制权的同时，我国立法不能过于限制经营者使用信息的范围，否则对信息价值的开发不利，对数字经济的长足发展不利。具体而言，强化消费者的控制与权利行使的可操作性，经营者应该重点披露可能引发高风险的具体场景要素，并为消费者提供便捷性的操作手段；规定“合理使用”的场景，在经营者进行信息处理的过程中应该动态评估其行为引起的风险，如果处理消费者信息时可能产生不合理使用的情形或者引发高风险，超出消费者合理期待的程度时，应该以明确详细的方式通知消费者造成这种不利后果的因素，并及时管理风险的发展方向，积极主动采取降低风险的措施，或者获得消费者额外的书面授权进而继续进行信息处理。

4.3 经营者责任：“隐私风险”差异化责任标准

在多元义务主体的个人信息生态系统中，第三方经营者尤其是中间商的存在感逐渐凸显，消费者个人敏感信息二次利用的危险也相对增加。我国现行立法尚未对经营者责任主体的范围作出明确界定，涉及到第三方经营者时，法律适用以及其承担的责任阈值比较模糊。为降低消费者个人敏感信息被滥用的风险，我国应该以具体场景的风险管理理念为径路，将各方主体统一纳入风险评估的机制中。以“谁使用谁负责”的责任机制，突出第三方经营者法律地位的独立性，防止第三方经营者推脱或逃脱责任，充分保障消费者得到救济。借鉴美国《草案》对经营者的分层问责制度，我国应以“隐私风险”程度为衡量依据，对经营者采取差异化责任标准。具体而言，根据隐私风险的程度分为高、中、低3档，根据不同级别的隐私风险程度确定经营者的义务以及违反义务需要承担的责任。这样，不论信息处理者是原始经营者还是与消费者无直接接触的第三方经营机构，无论信息处理进行到哪一环节，都可以对相关消费者信息的风险进行动态管理。

4.4 信息跨境流动：建立配套管理体系

在消费者个人敏感信息的跨境流动层面，我国尚未建立配套的管理体系，这一缺口亟需《个人信息保护法》予以填补。我国应首先跟随世界立法的方向，构筑配套的信息跨境流通管理体系。基于具体场景的隐私风险管理理念，采用动态风险评估方法，根据信息传输的国家以及风险的级别确定对应的管理方式：传输信息的风险较高时，应对其予以严格限制；当风险适中时，尽量放松管制；当风险较低时，允许自由流通。这一管理机制具有灵活性及包容性，以具体场景为出发点，考虑地域差异性要素，将全球各国或地区的消费者信息纳入动态的风险管理体系中，真正构建一种无国界的消费者信息保护屏障。另外，无论是欧盟的《一般数据保护条例》还是美国的《草案》都推荐第三方认证机制，以增加信息流通的灵活性和安全性，因此这一机制也是我国立法应该着重关注的一个方向。

5 结 语

“互联网+”时代，信息即生产力，信息安全及合理利用成为全球关注的焦点。在大数据与互联网产业蓬勃发展、方兴未艾的背景下，各国都处在个人信息保护的改革时期，在平衡消费者个人敏感信息的安全和信息合理利用之间，欧盟和美国在立法改革中积极作出回应，顺应数字时代的发展需求。我们应立足我国国情，充分借鉴欧美立法改革经验，取长补短，发展与我国信息技术、商业模式相匹配的消费者信息保护架构，发挥后发优势，为我国数字资产的长足发展保驾护航。

注 释：

①Directive 95 /46 /EC,of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data,1995.

②Directive 95 /46 /EC,art.7规定了处理个人信息处理的一般标准：（1）信息主体已经明确表示同意；（2）处理为履行信息主体作为一方的合同，或应信息主体要求执行订立合同的先行措施所必需；（3）信息控制者履行其法定义务所必需的处理；（4）为信息主体的重大利益而处理其个人信息；（5）为了公共利益而为的处理；（6）为第三人的正当利益，但信息主体的基本人权和自由优于第三人正当利益的除外。

[1]Andrews L B. iSpy: Threats to Individual and Institutional Privacy in the Digital World[J]. AALL Spectrum, 2017(21):23.

[2]Riedy M K, Hanus B. Yes, Your Personal Data is at Risk: Get over It[J]. SMU Sci. & Tech. L. Rev, 2016(3):11.

[3]齐爱民.拯救信息社会中的人格:个人信息保护法总论[M].北京:北京大学出版社,2009.

[4]Ohm P. Sensitive Information[J]. S. Cal. L. Rev., 2015(88):1132.

[5]鞠 晔,王 平.云计算背景下欧盟消费者个人敏感数据的法律保护[J].法学杂志,2014(8):80.

[6]Mayer-Schbnberger V, Padovao Y. Regime Change?Enabling Big Data Through Europe's New Data Protection Regulation[J].COLUM.SCI&TECH.L.Rev,2016(XVII):318.

[7]孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:109.

[8]王 敏,江作苏.大数据时代中美保护个人隐私的对比研究[J].新闻界,2016(15):60.

[9]Curtis T. Privacy Harmonization and the Developing World:The Impact of the EU's General Data Protection Regulation on Developing Economies[J]. Wash.J.L.,2016(12):96.

[10]Wong R. Data Protection Online:Alternative Approaches to Sensitive Data?[J]Journal of Iternational Commercial Law and Technology ,2007(2):12.

[11]范 为.大数据时代个人信息保护的路径重构[J].环球法律评论,2016(5):97,112.

[12]Corones S,Davis J. Protecting Consumer Privacy and Data Security:Regulatory Challenges and Potential Future Directions[J]. Federal Law Review, 2017(45):72.

[13]李 明“.大数据时代”的美国隐私权保护制度[EB/OL].[2017-09-01].http://www.36dsj.com/archives/18240.

[14]张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):51.