[研究目的]大数据时代，基于风险的方法成为数据控制、处理者行为合规判断与责任认定的重要工具。然而该方法却引发了与基于权利的个人信息保护路径兼容性、有效性上的争议，研究该方法有助于对互联网企业规范发展提供有益经验。[研究方法]通过文献分析，系统性地对基于风险方法内容进行梳理；引入卢曼风险社会学理论解释权利与风险的概念分歧，以基本权利的法权关系为基础比较了权利方法与风险方法相似性和差异性。[研究结论]风险方法与权利方法实质上都是欧盟数据保护公法进路中调整个人与个人信息处理者不对等关系的工具，但在保护手段上具有差异性。我国个人信息保护应当吸收风险方法的优势，通过纳入安全因素将其本土化；探索欧盟公法进路以完善私法进路之不足，借由基本权利的私人间效力学说，以实现风险方法与权利方法的理论弥合与实践并行。

• 单位
  暨南大学