全方位认证和监管体系。如前所述,不同机构既有数据资源禀赋差异,也有管理基础和运用能力差异,在承认数据是生产要素且具备价值的前提下,对个人信息最大的保护大概是引导其识别保护能力强、运用效果好的信息处理人,但自然人受限于识别条件、专业能力或设施手段,显然不具备这类“全民素质”,这就要求监管方或独立的第三方为公众提供可信的评估或认证结果,供个人参考。从维护公平市场秩序的角度看,如果数据是生产要素,处理数据的能力就是生产力,生产力差异会觉得产品所附价值和安全防控等等能力差异,因此,其产品和服务定价显然也应体现能力差异,因此,认证或评估可谓市场广阔,包括第12条所指,积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动个人信息保护规则、标准等互认,这对于信息处理专业化标准化展业及管理,以及接轨参与外循环均属必需。无论评估、认证还是审计、检查、查核、监管,机器可读标准的智能化都将是唯一选择。
保护多方权益。所有市场主体各自拥有自己的责权利,对于个人而言,应加强个人信息权的知识普及等权益保障,让个人知悉其在个人信息保护中的责任、权利、义务,了解保护自身合法权益注意事项和受侵害时的权益主张或维权方法,加上业者自律、监管及惩戒,是权益保护生态中不可或缺的组成要素,个人对于自身权益的了解程度、保护意识、权益主张难度,都将影响或推动个人信息应用和保护工作,而所有这些均起于知悉和了解,因此,办法多个条款对于应答个人咨询、投诉、举报都做出了规范,要落地见效,还取决于个人信息权相关知识的广泛普及,以及客户用权时被诚意以待的各种正面激励,尤其是对属于敏感个人信息的保护安排。对于信息处理者而言,合法权益同样应该受到保护,近段时间爆出的打着正规维权幌子、使着“恶意投诉”伎俩、奔着“一手交钱、一手办事”讹诈目的而来的黑色维权产业链,正在侵害正规金融的形象和利益以及市场公平,后者对于市场环境的破坏尤其值得关注!而维护市场公平正义的终极法器,恐怕出路也在于数字化甄别能力和机器可读标准的智能化监管和智能化消保溯源。
此外,对于一些条款的解读或需进一步明晰:比如,第6条规定处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。直接相关和个人权益影响最小的判断标准?再如,第14条对于同意信息处理的形式,规定“有规范(法律、行政法规规定)明确要求单独同意或书面同意的,从其规定。其他的保障由个人在充分知情的前提下自愿、明确作出即可”,显然,单独同意、书面同意、明确同意,是表达同意的三种不同方式,实操中如何做出合理安排,同样考验智慧和诚意。
所以,说来道去,都将通往基于全面连接的机器可读标准的数智化管理。所以,个人信息权这个权,掌和被掌都太难了……不同角色不同体会,也会对前景做出不同判断……留言说说您看到的?总之,哪哪都是学问,学也学不完,这向天要借多少年才够呀!(本文为作者观点,不代表本头条号立场)
来源:董希淼