个人信息保护风险规范的建构机理与实现路径

数字时代的个人信息制度是一种前置性保护规范，旨在防范因个人信息被滥用而可能产生的抽象危险。个人信息保护的风险规范路径符合数字经济发展现实，是数字时代个人信息保护的最佳范式。个人信息处理行为引发的风险可以通过“结果”和“行为”两种角度予以评估，对个人权益侵害“高风险”的判断包括风险发生可能性和风险严重程度两个方面。可归责性原则是风险规范路径的基本原则，中国个人信息保护制度综合“自下而上”和“自上而下”两种风险规制的实现路径，在差异化风险、类型化平台、分层级义务等方面仍存在问题，应从宏观上整体把控风险路径，中观上强化信息处理者的规范引导，微观上细化不同场景下的风险规范，形成一整套风险可控、高效全面的保护机制。