人工智能技术下的个人信息保护：迈向合作的多元治理

黄细江

(暨南大学知识产权研究院/知识产权与法治研究中心，广东 广州 510632)

因互联网孕育而生的个人信息是大数据时代的产物。在日益激烈的数字经济国际竞争中，欧盟和美国采取不同模式保护个人信息并形成各自的规则体系。我国至今没有形成统一的个人信息保护法律体系，虽然既有法律对个人信息下了定义，但在人工智能技术下，个人信息内涵复杂[1]，外延模糊[2]，定性不明[3]。有关个人信息的法律规定层级低、分散，没有形成体系，保护方式单一，管理部门分散，隐私通知晦涩、冗长[4]，可操作性不强，个人信息保护遏制不断，侵权不断。个人信息不充分保护损害人格尊严，或危及国家安全，过严保护又损害信息自由和数字经济发展。 《个人信息保护法》曾被纳入我国十三届全国人大常委会立法规划的第一类项目，2021年11月1日 《个人信息保护法》虽然已经生效施行，但如何恰当建构个人信息保护规则，增强法的实效性，成为我国亟待解决的现实难题。

1 网络空间治理 “四要素”理论的提出

1999年莱斯格[5]提出 “代码即法律”，认为网络空间的法律规制最有效方式是代码，通过网络空间本身或者代码创作者可以达到法律的规制目的。根据 “创生性互联网”，他完善了 “代码即法律”，提出 “法律、社群规范、市场及架构”四要素的网络空间治理理念。互联网带来极大便利和好处的同时也带来了无法忍受、坏的糟粕，在其糟粕彻底爆发引起质变之前，政府不会随意扣动规制的扳机。 “通过代码的控制”是一种手段，在政府和商业机构共同推动之下，法律、社群规范、市场及架构可以打造一个能够实现最佳控制、高效规制的网络空间。在现有互联网架构下，政府很难直接规制互联网行为，但这并不意味着政府很难规制互联网架构。政府可以采取措施，或者通过修改网络空间中的任何一层代码来改变互联网四要素的实际约束力，引导互联网架构朝更易于被规制的方向发展，实质上这已经对互联网产生了规制作用。互联网可设计一种模式，只提供对方需要的信息，而保留其他信息，并通过加密技术使用户更加信任，如此构建的标识层成为互联网的基础设施，实现最小化利用和目的限制使用，又通过代码移除、修改，保护个人信息修改权、被遗忘权等权利。社群规范是某一共同成员相互施加的、轻微且具有惩罚性的规范性约束，违反社群规范，会使你成为一个社会行为失常的人。在网络空间，新技术、新商业模式日新月异，所引发的变革在没有可依据的法律之前，社群规范成为 “软法”，形成商业道德或行业习惯，具有拘束力和执行力。市场通过价格来约束行为，对于政府不提倡的行为，提高价格可以达到限制的作用；对于政府倡导的行为，减低价格或免费可以增加用户使用量。架构是指其他存在形式以其相对独立的方式彼此约束，自动执行，以实现规制目的。如高速公路限制两旁街道人民的融合，巴黎的林荫大道限制人民的抗议能力，德国宪法法院和首都分隔两城，限制政府一个部门对另外一个部门的影响[6]。法律、社群规范、市场、架构各有独特的作用，网络空间并非无政府主义，四要素为网络空间治理提供了理论基础和制度选择。近年来，我国加快个人信息保护的法律构建， 《民法典》等法律法规都规定了个人信息处理的基本原则及规则，然而这些原则与规则在社会治理数据的过程中基本没有得到适用，效果十分有限。徒法不足以自行，个人信息根植于社会背景、经济水平、文化传统、社群发展等土壤，除了法律，个人信息保护需满足合理性、动态性默认规则，以此才能以最小成本实现其立法追求。如何协调立法与默认规则、法律与社群规范、市场及其架构的关系，成为个人信息保护静态架构和动态运转的关键。

2 迈向合作的多元治理

任何良法善治均是法律与道德、伦理、市场在历史沉淀中的协调与统一。而在人工智能技术条件下，个人信息作为全新的客体，本身缺乏足够的理论认识和行业实践，四要素在网络空间的作用与协调没有 “先例”可循，只能按照立法者的价值追求付诸于宏观建构与试错探索。这就势必导致在协调四要素过程中，应当以开放的态度科学建构，并以精细化的方式创新治理模式。过去，社会治理一般采取管理型治理模式，国家与社会、政府与市民、国家机构与非国家机构之间关系立体，科层明显。为实现共同的立法价值及政策目标，国家发布命令、法律进行控制和规制，以 “家长制”方式进行干预、调控。进入互联网时代，去中心化是互联网的重要特点。国家与社会、政府与市民、国家机构与非国家机构之间的关系转变为扁平化、去中心化的新模式，国家与非国家主体之间相互依赖，较少科层，渐趋于网络体系的综合治理。非政府主体承担越来越多的政府职能。它们通过自我规制体系，干预、激励、调控其规制结果，在此过程中，规则制定、监督、执行、评价集合多方参与。这种规制方式相对于单一政府监管的优势在于：规制的智识障碍少、获取的信息成本低、执行更灵活有效[7]。按照政府主体与非政府主体在治理模式中的作用及其关系，网络空间治理可分为管理型治理、协作型治理、合作型治理3种模式。管理型治理是传统线下监管在线上的 “投射”，即监管者对被监管者的活动进行监督、管理，违反则进行规制或处罚。协作型治理是监管者的功能发挥有待网络实体的帮助和补充，监管者依然具有主导地位。合作型治理是监管者与被监管者为实现共同目标，各自发挥功能作用，相辅相成，参与各方的地位更加平等，权利义务对等，企业配合政府不再是法定义务，而是约定义务。在网络的灰度空间，特别是对于新业态、新领域的新兴事物，不着急马上立法解决，应当在摸索中探寻，获得新兴事物的潜在能量。互联网为各方参与提供渠道表达、参与、监督，解决问题的方式多样，也更加柔性，网络空间治理夹杂管理型治理、协作型治理及合作型治理三种模式，但愈趋于合作型治理。

欧盟有个人信息保护的统一立法传统和强有力的执法机构，美国发达的行业协会和自律规范使个人信息保护在大隐私权框架下推陈出新。欧美文化立足于陌生人环境，有注重隐私或个人信息保护的传统，而熟人社会下的中国文化，隐私保护意识弱，法律接受隐私权不足20年，个人信息保护的法律实践及行业规制更是晚近几年才开始。个人信息保护面临困难和挑战同时，后发优势允许个人信息保护在较少既有制度的阻碍下，宏观规划、整体布局，允许多方参与、统筹设计，集合各方创设、执行、监督等方面的优势，弯道超车。立基于欧美个人信息保护的各自特色与优秀经验， 《民法典》及其他规范性文件对个人信息保护已经作了基本规定，新近个别违反者也已经获得相应的处罚，硬法发挥制裁、保障、威慑、预防功能，而包含社群规范、习惯及道德的软法在更大范围、更深层次促进各主体自愿、主动践行个人信息保护。质言之，合法、必要、正当是个人信息保护的基本原则和核心内容，也是法律的最低要求。按照管理型治理模式，底线要求有赖于法律的强制规定和权威保障，违反者应承担相应的法律责任，市场主体也协助监管者对违反者进行监督、调查。核心内容或底线要求在管理型治理及协作型治理模式中，由监管者以快速、高效的方式达成共同目标。按照合作型治理模式，所有包括政府机构的个人信息控制者对等、平等，立足宏观、高远，为追求共同的秩序目标，多元主体各自发挥角色作用，协商、协作、合作。

诚然，多元主体的行为动力和目标不尽相同，其功能发挥有赖形成一致驱动，否则多元只会导致混乱。结构决定功能，一旦形成，便具有约束作用，可以自我执行。在组织架构中，多元主体主动或被动联结，逐渐形成内生性习惯，分工协作、各司其职，又在多元的合作治理中取长补短，相互促进。法律、社群规范、市场、架构可以实现综合交互的规制，法律制度将规制的价值、目标内化为权利或义务，实现直接或间接的规制。社群规范、市场、架构要有效执行，必须与基本的法律制度相关联。法律是坚实的、有形的基础框架，可以为社群规范、市场及架构提供保障，也是个人信息法律规制及体系化建构的核心；社群规范、市场及架构能够为法律提供内生动力，促进法律实施、执行和监督。在遵守法律基本原则基础上，个体或者联盟结合道德、习惯、自律规范等软法，自上而下、由内而外一同践行个人信息保护。因而，多元主体在软法架构中符合社群规范、习惯，遵循生活常识，又在法律框架下符合逻辑，达成社会目的[8]。

3 个人信息保护的发展趋势：从FIP到PbD

“公平信息实践” (FIP)源于1973年美国住房教育福利部门的一个报告，该报告涉及信息收集告知、同意及二次使用。1980年，美国经济合作与发展组织正式提出了 “公平信息实践”的八项基本原则，即有限收集、信息质量、目的特定、使用受限、信息收集透明、存储安全、个人参与和可归责性。FIP作为一种标准而非规则，要求企业根据其大小、信息实践、商业需要灵活地评估、设计、补充与之相适应的隐私保护政策。目前已经有一百多个国家颁布了个人信息保护法，这些法律均以FIP为基本模板。但是，FIP过于原则，没有实质性或细节性的规定，无法应对人工智能技术下复杂的个人信息保护[9]。某些FIP缺乏综合性，使隐私工程尝试缺乏基础，它过于强调隐私概念控制，无法与网络升级后的用户创造内容及自愿共享个人信息情境相融合[10]。随着人工智能技术的高度发展，通过深度挖掘与算法分析，原来不能识别的个人信息也具有间接识别性，个人信息呈现一定的场景性、动态性，原则性规定不能适应个人信息的动态变化，形式通知远远不能满足个人信息保护的实质要求[11]。继而2002年隐私影响评估 (PIA)得以被引入，以自然人权利和自由的高风险为出发点，PIA考虑信息处理的性质、范围、语境和目的，以评估其计划行为对自然人所造成的风险。如果技术变化超过了隐私合理期待的最大限度，PIA建议施以减缓措施[12]。然而，PIA并非所有企业必须执行，高风险的临界点也模糊不清，在高成本、低收益的考虑下，PIA并不是个人信息保护的主要方式。

基于价值敏感设计理论，价值、道德可以通过事前主动的方式寓于技术设计。20世纪90年代初期，加拿大渥太华省信息与隐私委员会前主席卡沃基安提出 “基于设计的个人信息保护” (PbD)，并总结PbD的7项基本原则：①主动而非被动，事前防范而非事后救济；②隐私保护默认设置，非主动放弃默认完好无损地保护用户个人信息，建立隐私保护文化，且对内、对外隐私政策是隐私管理和执行的优先层级，通过任何软件或者商业实践自动实现最大化的隐私保护；③产品或服务嵌入隐私保护设计；④通过匿名等方式实现正和共赢；⑤全程隐私设计保护，从起到到终点全周期个人信息保护；⑥保持公开的可见性和透明性；⑦以用户为核心尊重用户隐私。PbD以FIP为根基，通过工程或者设计付诸于自我执行。它代表了从传统损害救济向隐私事前保护的一个重要转折，它通过灵活的方式，以信息最小化的信息管理实践、法律及监管等方式保护个人信息。PbD作为一个动态发展的框架不断适用于信息收集、存储、使用的发展，并将复杂的社会、法律、道德难题集中于系统中给予综合考虑和设计，不限于技术的、管理的、法律的手段，且将复杂的、社会的、法律的、道德的关注点转化为系统的要求[13]。它成为连接技术和法律的重要纽带，缓和技术更新与法律滞后的矛盾，是 “四要素”理论在个人信息保护领域的最佳示范。PbD重要的里程碑是2010年10月耶路撒冷国际隐私和数据保护会议上的一个决议，世界各国隐私监管者通过隐私保护设计决议，宣称为 “耶路撒冷宣言”，将PbD列为隐私保护十分重要的组成部分。因具体问题具体分析而具有可塑性，它很快成为全球被认可的个人信息保护标准[14]。美国2015年商业隐私权法案提案明确提到PbD，GDPR第25条明确规定PbD，并已经付诸实践[15]。PbD在国际宣言、范式国家均得到认可和实施，成为个人信息保护发展的新趋势。

4 我国个人信息保护的交互架构

个人信息保护的成功一定是综合性的、整体性的，在于渗透在各个方面的个人信息保护设计[16]。

4.1 以公法手段为主导的统一立法

虽然不同学科领域研究对个人信息的权益性质有不同看法，难成共识[17]，但是普遍承认个人信息保护应统一立法，且不能缺少强有力的公法保护[18]。美国FTC一般援引 《联邦贸易委员会法案》第五部分 “欺诈或不公平”条款，不断扩大消费者所受损害的方式，来规制信息网络安全，保护个人信息。FTC在隐私保护领域是无可替代的隐私保护监管者，经过20年的隐私保护实践，其保护方法也俨然从20世纪90年代中期消极的、自我监管方式变为数据安全的主要裁判者。欧盟GDPR的实施和执行主要依赖于监管机构，欧盟监管机构所拥有广泛的调查权力、校正权力、授权和咨询权力以及行政罚款权力，无不体现政府监管在个人信息保护中的重要作用。为迅速纠正市场失灵，杜绝个人信息危害，公权力监管成为个人信息保护最直接、最有效的方式。在虚拟世界，政府既是网络环境的敦促者，又是互联网法律的制定者和执行者。政府可以制定细致、可操作的方案，对强制性规范采取严格保护，对违反严重者给予行政责任或者刑事责任，对任意性规范可以通过引导、鼓励方式，由企业创新个人信息保护方式。为克服传统侵权法的弊端，摆脱私法保护困境，维护个人信息的公共属性，我国个人信息保护应当采取公法保护的进路。为了便于管理，可成立专门的个人信息或数据保护机构，对个人信息保护进行集中管辖。对于具体的规制手段，除了传统的行政调查、罚款、责令改正或刑事手段外，约谈、商誉制裁成为注意力经济语境下个人信息保护高效的重要方式。公权机关的介入或者约谈，对公然违反者给予态度鲜明的谴责，甚至只需公开，公力手段足以令企业立即采取行动改正。2010年3Q大战时，政府约谈就在短时间内解决了奇虎公司与腾讯公司的纠纷，化解消费者的忧虑，净化了网络环境，效果明显。

4.2 尊重市场的多元选择

市场是法律规制不可忽视的重要因素，可以影响社群规范及其架构。市场失灵未能为人们带来期望的个人信息保护，根本原因在于缺乏有意义的竞争，用户缺乏可行的替代选项[19]。互联网企业往常以 “免费+广告”的方式提供服务，实际上消费者以其个人信息为这些服务付费，并非总能从 “免费”中获益，却又碍于缺乏竞争的可替代选项，只能让渡个人信息价值来获取服务。如果存在其他模式能更好保护个人信息，部分消费者将以行动投票，来选择互联网服务。例如，市场中存在十分关注个人信息的自然人，这部分人愿意付费，甚至支付高额费用购买网络服务，以限制个人信息被收集或滥用。 “为隐私付费”包括网络服务提供者对个人信息基本保护收取费用，还包括为提供加强版的个人信息保护而收取额外更高费用[20]。FastMail向公众提供免费邮箱服务，如果用户支付年费，则可以提供个人信息保护加强版的邮箱服务[21]。在数字经济中，市场参与者经常并日益将个人信息视为与金钱同等的价值，作为数字内容和数字服务交换物的不是金钱，而是数据。个人为了获得网络服务，可以支付一定费用，以最大限度保护个人信息；也允许忍受个人信息收集和处理，而享受付费折扣。一般而言，基于市场的法律规制应当立足于消费者需求，满足选择多元，以架构推进效率[22]。在 “普遍免费”变现网络服务基础上，我国应当允许 “个别付费”与其竞争，让消费者有充分途径自行决定个人信息的收集和处理。

4.3 超越形式的内生激励

公平信息实践及个人信息法律因过于原则而缺乏可操作性，即便存在高额罚款，信息控制者因可观的数字经济甘冒风险，法律不免流于形式。但内生激励形塑的规范自觉可以由内而外推进个人信息保护。

(1)个体承诺。 “通知—选择”是个人信息保护的一个重要内容，它要求信息主体在收集、处理个人信息时告知用户什么信息被收集、何时被收集、怎样被利用及利用范围，并由用户选择。信息控制者发出通知，信息主体同意并接受服务，两者达成合同，在传统合同法律框架内享有权利并履行义务。在法律最低要求之上，不排除信息控制者自愿提高保护标准，进行单方允诺。GDPR第40条3款规定 “信息控制者可以形成具有约束力和可执行性的承诺”。但是，倘若信息控制者违约，没有按照单方允诺实际履行义务，因个人信息具有公共属性，除了承担违约责任，还将承担行政责任。质言之，单个诉讼的填补性赔偿哪怕可以弥补个体的损害，但大多数个体不起诉以及可获得的超额利润，足够让企业铤而走险或践踏一切法律。倘若信息控制者的承诺与行为、利益与损失没有成正比，多数公众最终将承担由此产生的社会成本，有失公正。在大数据时代，互联网企业规模越大，收集的个人信息越多，获得的利润更丰厚，这些集合的个人信息除了企业利润还事关信息安全，企业因自己行为承担义务，按照约定应承担与收益一致的责任。美国 《联邦贸易委员会法案》的 “误导或不公平”条款就是FTC行政罚款的法律依据，一旦企业承诺给予个人信息安全保护而未予实施或者实施不充分，即为欺诈，企业未采用工业标准安全措施、采取登录规则、制造匿名程序或实施网络安全训练，即为不公平。GDPR第30条规定 “处理活动的记录”，对于个人信息保护的责任主体、联系方式、处理类别、采取的措施全部需要保存留底，信息控制者以待可能情况下交由监管机构，以证明切实履行了承诺或者采取了足够有效的措施，从而请求减免行政责任。PbD要求企业根据成本、场景、影响等因素灵活地选择相适应的个人信息保护设计，如遇事故或者监管查处时，裁判者可以根据其设计或承诺酌情处理。按照承诺实际地实施高标准的个人信息保护设计者，如遇事故，可以根据企业规模、与此相应的主观状态及履约的实施情况，给予相对较轻的惩罚。对于承诺以较高标准保护个人信息保护设计者，仅将通知作为吸揽用户的噱头，实际却违背诺言，则给予相对较重的惩罚。

(2)行业自律。相较于法律滞后性，互联网技术更新快，竞争激烈，新兴领域来不及形成规范或习惯，不正当竞争行为频发，亟待规制，行业自律显得尤为重要。美国一直无法像欧盟一样形成全国统一的个人信息保护法，行业自律对美国个人信息保护发挥不可替代的作用。根据行业不同特点，美国在具体行业的推动下，颁发各种法案。相较于传统规则制定，由于信息不对称及误解，传统规则不能得到很好地执行，相反衍生许多诉讼。在设计个人信息保护规则时，经由行业内相关企业共同协商并制定的规则，成为内生性的、有约束力的社群规范，或者可以成为行业习惯或者社会习惯，有效约束个人信息收集或使用。这种共同协商形成的行业自律，使个人信息保护原则和法律得到有效实施，同样也可以为监管机关提供可资借鉴的执法依据。2003年日本颁布 《个人信息保护法》，实行统一立法保护同时，借鉴了美国行业自律经验，制定了重视管理的 “安全管理系统评估制度”，并启用ISO/IEC17799-1国际标准，通过第三者评估与认证[23]。美国浏览器供应商一起开发的新网页可以让消费者要求拒绝跟踪用户行为，3W、DAA均是相关行业自行达成联盟，以禁止追踪或二次信息利用[24]。欧盟GDPR第40条、41条规定了 “行为准则”条款，协会和其他信息控制者的代表可以制定、修订或准备扩充行为准则，经监管机构审核、批准的行为准则具有一般效力，经欧洲委员会决定有效的行为准则在欧盟范围内具有约束力。在我国 “3Q大战”一案中[25]，对于互联网协会发布的 《互联网终端软件服务行业自律公约》，最高人民法院将其作为认定行业惯常行为标准和公认商业道德的事实依据[26]。自律公约在互联网竞争中可以成为间接的法律依据，经监管机构审查或批准公开的行业自律公约或行为准则，更能够成为个人信息保护直接援引的法律依据。在未来，个人信息保护方面，我国应当鼓励行业自律，在技术保护模式上，允许相关行业组织积极探索或推行个人隐私平台 (P3P)或隐私增强技术 (PET)等；在行为准则上，允许企业暂时修改或放松保护策略以探索多样的保护类型，经由相关权威机构评估后，相对成功的方案可被通过，或者得以推广。在条件成熟时，鼓励形成行业自律规范，并制定包括诸如安全锁、防火墙的技术规范和诸如限制人员、安全操作的社会规范。

4.4 回应动态的技术影响

个人信息保密和共享是双向的、相对的，PbD要求个人信息保护的技术措施和组织措施是动态的、全生命周期的，是主动的，而非被动的，从一开始就应该采取预防性措施和数据评估。

(1)认证和标记。基于代码的隐蔽性，网络空间的权力往往容易不受规制，个人信息受到侵犯，个人并不得知。多项研究表明，从其他个体行为到网站具体设计的综合考虑后，个体基于一系列场景分析、对比，更加愿意与那些可信任的网站分享个人信息，因为它们可以严格执行个人信息保护政策或者允诺有限使用个人信息。依赖中立第三方的认证与标记能够为互联网用户直接提供场景分析结果，成为信赖判断的直接依据。倘若存在第三方评估和认证，并对信息控制者给予信赖标章，消费者可以减少搜寻成本和内心忧虑，信息控制者也可以按照既定事前的认证规则保护个人信息，这是PbD事前、主动设计的应有含义。GDPR第42条规定就 “特别鼓励在欧盟一级建立数据保护认证机制和数据保护引荐和标记”。如欧洲数据保护印章，能够证明信息控制者采取了适当的保障措施。美国国内已经形成诸如TRUSTe或BBBOnline的第三方认证，它们通过审核企业的隐私保护水平，并授予隐私信赖标章，可用于网站张贴。我国互联网行业不乏认证和标记的实践。鉴于电子商务平台上商品来源不明的乱象，天猫网标识的 “天猫跨境商品监管体系认证”能够为消费者提供信赖，并减少搜寻成本。基于监管，我国的互联网网站需要办理相关许可证，相对于没有备案或者办证的网站，具备这些证照且给予标识的网站，能够给消费者带来信任，用户愿意注册、登录，购买产品或服务。除了正面认证和标记之外，也不排除以一定方式进行负面认证和标记。央视每年3·15晚会报道侵犯消费者权益的恶劣行为已经成为大众比较权威的认证，最终也切实保护了消费者合法权益。华为手机来电显示允许消费者对来电号码标记 “广告推销、房产中介、骚扰电话、诈骗电话、快餐送餐、保险理财、出租车、自定义”8个类别，并显示在不同类别上标记的人数，通过大众的认证和标记为消费者识别信息、防止骚扰带来极大便利。2020年中国移动启动高频骚扰电话防护，对异常高频骚扰号码进行拦截，并对用户发送通知短信，再由用户选择决定对拦截的电话是否添加至白名单或黑名单。

(2)从技术到组织的全方位、全周期措施。GDPR第25条规定根据处理的性质、规模、语境与目的来确定技术和组织措施，并没有要求信息控制者花费投资的百分比来确定恰当性。不过也有数据显示，此恰当的数字为数据不合规全部损失的37%，实际可能更少[27]。相较于巨额罚款与赔偿，事前的措施能够为信息控制者节省较大的损失成本。在充分尊重技术中立性的前提下，利用技术实现规制是平衡信息保护与信息自由的一种重要方式。它具有相对客观、自动执行、快速高效的优点。区块链技术是分布式分类记账的典型系统，它如同立足于无数电脑基础上的巨大的全球电子表格，保密是其核心特征，是分发的开源技术，任何人都可以看到并不可以改变潜在的代码，无需中间商，可以真正实现用户点对点直接交易。如比特币，以加密的、不可逆的方式记录交易，并对信息给予匿名保密。加密分布式账本保留每一个身份识别文件，如生物特征、健康资料、在线学历认证等，为与这些信息相连接，每个自然人获得独一无二的 “区块链钥匙”，并能通过个人识别码连接于每个数字交易。如e-Estonia，每一个在Estonia的自然人都有一个ID卡，以记录每一个公共、金融、医疗等各种服务。相较于将这些信息集中于中心数据库，Estoni的ID卡则通过分布式记账技术实现去中心化，允许个体直接控制个人信息并访问电子加密信息。在美国，亚利桑那州、伊利诺伊州、内华达州和佛蒙特州均修改法案采用区块链技术，企业或者政府可以通过加密访问电子储存信息，直接识别并验证出个人，而不再需要另建庞大的个人信息数据库，大大增加个人信息安全，节省成本，并提高效率。只不过美国奉行非严格的个人信息保护，新技术即便可以解决现有问题，但是在机会成本和信息自由思潮下却遇到许多阻碍，它并不能大范围被运用，Estonia的适用人数仅有130万人[28]。

为统一尺度最大范围地适用于某一地域或行业，使技术在代码开发阶段就符合个人信息保护的最低要求，扩大使用与执行，技术标准化不失为一种选项，如W3C、OMA、3GPP都制定了各项隐私保护国际技术标准。由于一个产品可能涉及多个技术，技术标准无法涵盖产品全部，技术标准不足以应对一个产品全方位的风险。PbD要求信息控制者在产品或服务设计的全生命周期采取全方位的技术措施和组织措施。个人信息保护除了技术措施还有组织措施，技术标准逐渐向组织标准转变，组织标准从技术、人力、合规等方面将个人信息保护纳入全方位的风险管理体系。从单一标准走向综合标准，个人信息保护于开发中有步骤、有计划地进行设计，实现技术与组织、标准与法律的结合，是PbD的应有含义。如全球移动通信系统联盟于2012年发布的 “移动应用开发的隐私设计指南”、2015年发布的 “移动隐私保护原则”，要求企业开发手机应用程序或提供通信服务、应用软件时，务必尊重用户的隐私[29]。

5 结论

个人信息具有多重属性，涉及多元利益分配，既有研究无法适应个人信息的本质属性，个人信息保护一定是集合多元主体的合作治理，且在实践中结合市场、技术、社会发展形成体系化建构。要寻求一条明确的 “四海之内皆准”的保护方式，不现实，也不符合个人信息灵活性及技术发展的规律。本文试着提出一种理念，意图使 《个人信息保护法》能摒弃学科局限或单一法律规制思路，坚守法律底线同时实行软法并用，构建多元的交互架构。PbD作为这种理念的验证与具体实践，为各国所接纳。虽然它也有模糊性的缺陷，但是相对于单一规制，它能够借助实在法的体系化思维，在多元利益博弈中寻找到平衡点，保护个人信息同时尊重企业自主实践和信息共享。至于它将如何细化与发展，限于主题和篇幅，有待理论进一步探讨和实践发展。可以肯定的是，在个人信息保护法律底线以上，鼓励多元选择，各主体可以在合作的多元治理中实现技术创新、管理创新。