第一,保护信息控制者利益。信息控制者合法的信息处理利益是需要予以保护的。虽然保护信息控制者合法的信息处理利益往往并未直接体现在个人信息保护法的目的条款中,但它却以一种间接的方式,在其他条款及其他法律规定中得以体现。立法者在找寻一种平衡,即在保护信息主体个人信息利益的同时,也保护信息处理者合法的信息处理利益。通过合理的策略安排使这两者间的冲突降到最低点。但应注意的是,信息主体的利益与信息控制者的利益不可避免会存在冲突,个人信息保护的主要价值取向应当是对公民基本权利的保护,在实现对公民基本权利保护的背景下,兼顾信息控制者合法的利益,促进信息的有序、自由流动。因此,对信息控制者合法利益的保护不宜作为个人信息保护立法的价值目标。
第二,减少数据贸易壁垒。国际上主流的个人信息保护立法倡议都希望通过协调国家间的信息保护立法,促进数据信息的跨境流动,避免数据壁垒。以欧盟为例,允许数据跨境转移最明确的依据是,数据进口国已根据欧盟法律的要求被确认达到了个人数据充分保护的水平。[24]这导致很多国家常常为满足其他国家对数据信息保护的充分性要求而修改国内的信息保护立法。过去的十多年里,已有不少的国家以一个或多个国际性或地区性的公约或文件为基础,采用了信息保护或隐私保护的方法规制信息的跨境流动。对于越来越多的公司而言,需要一种能普遍适用于向多个不同国家转移数据的方法。虽然,形成一种与国际接轨的个人信息保护机制,很难成为国内信息保护立法的价值目标,但有效应对数据贸易壁垒的需要,会使得国内信息保护立法不得不考虑个人信息跨境转移中的协调性问题。
第三,维护国家的信息主权。在信息技术日新月异的时代,诸如像云计算等信息技术会使得一国公民的个人信息储存在其他国家的服务器上,信息主权的问题在当今已上升成为一个日益凸显且亟待解决的问题。正如学者库勒所谈到的:数据处理日益变得全球化,这会刺激各国出于对隐私保护的担忧与经济方面的考虑,在数据处理与数据跨境转移的规制上采取更激进的措施,以维护国家的信息主权。[25](www.xing528.com)
斯诺登爆出的美国国家安全局大规模窃听、监视个人信息的“棱镜计划”,只会强化这样的激励效果。网络安全形势需要从国家战略发展层面进行考虑,对于维护国家信息主权的重任,单靠个人信息保护法是不能承受其重的,这更多的是网络信息安全立法的责任。大数据时代,信息主权的保护需要政府主导与法律保障。不仅要在国家层面建立统一的监管体系,还需引导各个行业制定适合本行业个人信息保护的标准与规范。2015年3月3日全国政协副主席齐续春宣布,网络安全法已列入相关立法计划。[26]因此,维护国家的信息主权也不宜作为个人信息保护立法的价值追求目标。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
