我国《个人信息保护法》第57条首次确立了个人信息泄露通知制度，但关于如何规制该制度的自由裁量空间以及如何构建监管部门与商业组织之间协调机制的讨论并未停止。妥当地规制“自由裁量”空间，是个人信息泄露通知制度有效运行的关键。通过借鉴欧美等国个人信息泄露通知制度中关于触发标准、阈值分布等令人瞩目的立法政策，分析该制度中的声誉制裁与行政法中第三方义务等理论框架基础，并从戴维斯提出的“结构化自由裁量”角度切入，提出我国个人信息泄露通知制度在细化完善方面应当注重自由裁量的常态化监督，泄露通知的双层化处理，显性监管指标的协同性弱化，以及通知内容的有效性强化。

• 单位
  上海交通大学