个人信息保护机构在法律中呈现出公民人格权益组织保障者、企业自我规制规制者、公权力机关信息处理监督者三重功能定位。现行组织体系在履行功能时分别面临权利保障形式监管缺位与实质目标异化、企业协同治理角色缺失、监管者自我监管客观性欠缺三重缺陷。针对功能履行弊病，应当按照整体性治理原理、合作协同性原理、独立专门性原理对组织模型进行优化。在组织模型的选择中，模仿建构域外独立统一式的监管模型存在实际困境与理论缺陷，应当选择混合分散式的监管模型予以完善。这一模型主要分为三方面：其一是“属地管理”为核心的综合行政执法机构的建置；其二是个人信息保护咨询机构的建构；其三是专门监督国家机关处理个人信息的独立机构建设。

• 单位
  中国政法大学