个人信息安全标准化进路的反思

摘要

围绕“安全保障、技术为基、标准先行”这一网络安全治理方案,我国个人信息安全标准体系正在形成.透过对个人信息安全标准治理有关现象的观察,不论在市场标准向政府标准的转化中,抑或在标准自身的实施过程中,都呈现出许多异化现象.尽管个人信息安全标准化可以在技术治理主义的论证中获得正当性,但是有关标准化的进程不应忽视对标准自身局限性的认知、对被规制者的影响、与之相配套的认证制度建设,以及标准背后的权力真相.监管部门应当处理好个人信息安全“标准先行”与全领域、全要素治理法治化的关系.在为行政权力介入标准治理划定必要界限的同时,监管部门应当摒弃工具主义的管制思维,在个人信息安全标准化进路中更多地关注公共服务.