《个人信息保护法》是我国首部专门规定“守门人条款”的法律，其创新性的一个突出表现在于，相较于美国和欧盟，该法第五十八条“守门人条款”是一种由单个领域向平台治理延伸的“综合式守门人”制度。然而，该法施行仅一年有余，不仅需要厘清“守门人”的主体范围，擅自向他人提供公民个人信息、未尽到合理审查义务和过度采集、存储、使用公民个人信息等行为的边界，以及“守门人”监管义务的限度，而且亟待在法秩序统一性视角下理顺“守门人”个人信息保护的法律责任体系，为“守门人”使用个人信息提供明确指引，防范相关刑事法律风险。目前此领域的专门研究较为鲜见。未来我国须加强“守门人”监管责任的刑事激励，发挥行政和解制度的前置分流作用，从而实现对“守门人”刑法规制与保护的动态平衡。

• 单位
  北京外国语大学