以《网络安全法》为例,实证研究当事人和法院援引《网络安全法》的裁判文书,研究表明:在个人信息主体主张个人信息保护权益时,存在举证责任困难、不同类型个人信息边界认知有误区、“最少必要”原则存在争议等问题。此外,个人信息权利主体呈现多样性,这涉及如何平衡多方主体利益的问题,典型情形为平台企业责任界定、反不正当竞争、个人信息产权配置等。为此,可以通过出台指导性案例或司法解释等方式提供指导指引,积极发挥公益诉讼制度的作用,并逐步构建法律保护、市场保护、监管保护等多元个人信息保护体制。

• 单位
  中国人民银行金融研究所