大数据时代的个人信息处理活动愈发频繁，创造的经济社会效益亦不计其数，但同样不容忽视的是其蕴藏的巨大风险。对此，必须改变传统的事后危险消除手段，着眼于将来可能遭受破坏的个人信息权益与安全秩序进行风险预防性治理。针对私法上风险预防路径的预防乏力，政府应切实负担起风险预防义务。与此同时，个人信息的超个人利益属性与保障人权和维护秩序的宪法追求充当了政府在个人信息保护领域承担风险预防义务的法理基础。反观政府在个人信息保护领域的既有风险预防路径，无论是强制要求风险评估还是行政约谈，均在预防效果方面不尽如人意。有必要从组织预防与行为预防两个层面双管齐下，分别依托专责机关的设置与风险预防启动标准的明确和既有行为风险预防路径的完善来提升预防效果。

• 单位
  国家行政学院; 中共中央党校