大数据时代“通过设计保护数据”的元规制

大数据时代,个人数据保护面临新的威胁和挑战,主要集中于数据收集、分析、使用等阶段。"公平信息实践原则"作为个人数据保护的重要原则,难以有效应对大数据带来的挑战,尤其是"信息自我管理"理论和"告知-同意"工具出现失灵。"通过设计保护数据"的基本主张是将个人数据保护纳入设备、产品或服务的设计过程,体现了"通过设计保护隐私"和"代码即法律"的理念,可以有效弥补个人数据保护和技术设计之间的差距,成为"公平信息实践原则"的重要补充。我国在未来的个人信息保护立法中,应当构建"通过设计保护数据"的元规制模式,将"通过设计保护数据"作为个人信息保护的基本原则,制定相应的技术标准,鼓励实施适当的认证机制,从外部刺激企业自我规制,强化"通过设计保护数据"的实施。