廉 霄

（河南警察学院，河南 郑州 450046）

信息社会给个人信息安全带来了前所未有的冲击，个人信息保护成为迫切需要解决的问题。公安机关作为行使行政执法权和刑事执法权的国家机关，因履行职责的需要而拥有监管、使用个人信息数据库的权能。在执法活动中，既涉及作为信息处理主体应如何依照法律规定合法合规地收集、处理、利用个人信息，避免自身执法活动造成对公民个人信息不当侵害的问题，也涉及作为执法主体行使职权依法保护公民个人信息权益、避免其受到他人侵害的问题。在法治政府建设背景下，公安执法活动的文明进步程度、对个人合法权益的保护力度是衡量国家治理体系和治理能力现代化的重要标尺，从此意义上说，对公安执法中如何实现对个人信息的有效保护问题进行探讨兼具理论与现实意义。

一、公安执法与个人信息保护的逻辑关系

（一）公安执法的性质和宗旨

作为具有武装性质的人民民主专政工具，公安机关是国家政权的重要组成部分，是我国重要的治安行政力量和刑事执法力量[1]。公安执法是公安机关依照法定职权行使警察权力，维护国家安全和社会秩序，保护人民生命财产安全的执法行为过程。公安执法权作为重要的国家权力构成，从权力来源追溯层面看，其权力来自人民权利的让渡，权力行使的“应然”状态应当是贯彻执行上升为国家意志的人民意志，忠诚守护国家利益、社会公共利益和人民利益。因此，全心全意为人民服务是公安工作的根本宗旨，一切公安执法活动都应围绕这一宗旨展开，具体表现为公安执法应当充分依靠人民群众的支持，得到人民群众的认可，接受人民群众的监督，以人民群众的利益为出发点和落脚点，维护好人民群众的合法权益。

（二）个人信息保护与人格尊严

人格尊严是自然人作为法律关系主体应当具有的人之为人所必须具备的来自国家、社会和他人的基本承认与尊重。法律对人格尊严的强调即要求人被作为终极目的，作为法律保障的终极意义而存在。无论是宪法中“公民的人格尊严不受侵犯”①《中华人民共和国宪法》第三十八条规定：“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”的规定，还是民法典将“人格权”独立成编的重大立法创新，都始终将人格尊严的维护作为重要权利命题加以确认。

个人信息是与自然人个体身份识别密切相关的各种信息，具有对主体进行识别和相互区分的功能。每个人都有与他人不同的信息识别标识或标识的组合，这些信息构成了自然人的独特人格存在。在信息数字时代，自然人的人格越来越被体现为个体特性的数字或符号信息即个人信息所标表。对个人信息进行保护最终要达到维护个人的人身和财产权益安全的目的，实现每一个自然人物质性人格和精神性人格的自我、自在、不受侵扰和束缚的状态，本质上是在维护人的尊严和人格自由，体现了个人对人格尊严的基本追求，也是法治社会中“以人为本”的必然要求。

（三）公安执法与个人信息保护的辩证统一

公安执法与个人信息保护是一种复杂的辩证统一关系。一方面，个人信息是公安执法活动的重要依托手段。社会活动的开展离不开信息的传播和利用，有学者曾提出“信息契约理论”，认为“公民应当让渡其专有信息（如个人信息），从而便于国家利用这些信息来增进公共福祉”[2]。政府管理部门作为最大的信息保有者，其信息来源中占据绝对比重的个人信息的采集与信息库建设工作大多是由公安机关完成或者主导完成的。公安机关各项执法活动的进行，无论是户籍管理、出入境管理等日常服务类行政执法活动，还是治安管理、交通管理、禁毒管理、刑事侦查等关涉违法犯罪行为的执法活动，均离不开对个人信息的收集、存储、查询、分析和利用。缺少个人信息利用的助力，公安机关的执法活动将无法正常开展。另一方面，公安执法为个人信息安全提供保护。公安执法需要以个人信息的掌握与使用为重要手段，不可否认的是，公安执法权因其公权力属性而具有的扩张性、攻击性等难以彻底消除的缺陷，在执法过程中存在着对个人信息造成侵害的威胁，但总体而言，这仅是权力缺乏约束与规范的表现，并不能成为否定其权能的理由。本质上，公安执法权的存在和行使是为了实现打击犯罪、保护人民的根本职责，体现在个人信息保护层面，公安机关在作为信息处理主体建立起符合公共管理需要的数据信息存储系统，提升管理效能和服务水平，为社会生活秩序的正常运转提供保障的同时，也作为打击违法犯罪的职能主体，对侵害公民个人信息的行为依法追究行政责任或刑事责任，维护着公民的个人信息安全。

二、公安执法中个人信息的界定与保护原则

（一）个人信息界定的现实困境

只有明确个人信息的内涵和基本外延，才能确定个人信息保护的边界，建构起个人信息利用和个人信息保护之间的藩篱。但在我国个人信息立法保护的发展过程中，出现了“刑事立法先行”的现象。针对侵害个人信息行为的严重危害，2009年的刑法修正案（七）最早出现了个人信息保护的相关罪名①刑法修正案（七）新增了“出售、非法提供公民的个人信息罪”“非法获取公民个人信息罪”等罪名。，2015年的刑法修正案（九）对前者规定整合后确立了“侵犯公民个人信息罪”，但两者均未对个人信息的基本概念进行描述，也没有相关的民事、行政法律规范对个人信息加以界定，造成了一种缺乏前置性基础法律的局面。虽然最高人民法院、最高人民检察院发布的相关司法解释给出了个人信息的基本含义②最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定：“刑法第二百五十三条之一规定的‘公民个人信息’，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”，一定程度上弥补了刑法规定的不足，为准确认定犯罪提供了一定的指向，但体系上仍存在着行政、民事立法的欠缺。随后，《中华人民共和国网络安全法》给出了个人信息的概念，对个人信息范围进行了列举③《中华人民共和国网络安全法》第七十六条规定：“本法下列用语的含义：……（五）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”，并对侵害个人信息的行政、刑事责任进行了规定，表明了个人信息保护的立场。《中华人民共和国民法总则》在民事领域首次将个人信息纳入权益保护范围，确立了个人信息的民法保护。《中华人民共和国民法典》明确了个人信息与隐私之间的区分，通过概念限定加列举的方式完善了个人信息的内涵和外延④《中华人民共和国民法典》第一千零三十四条第二款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”，并设置了个人信息保护的一般规则。2021年8月20日通过的《中华人民共和国个人信息保护法》则进一步对个人信息的概念进行了界定⑤《中华人民共和国个人信息保护法》第四条第一款规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”。

尽管具体表述各不相同，但上述法律规范对个人信息的内涵基本达成了共识，凸显了个人信息的主要特点：一是识别性，即每个人都有基于自身情况形成的特定个人信息，不同的个人信息能将不同自然人区分开来，具有识别作用。二是关联性，即个人信息能关联到特定自然人个人的特点、习惯、处境等，这种关联性能够使自然人的行为偏好、消费倾向、健康状况、行踪轨迹等成为信息社会可被分析、追踪和利用的对象。三是广泛性，即个人信息是能够单独或与其他信息相结合，发挥识别特定自然人功效的各种相关信息，其范围非常广泛，立法只能进行不完全列举而无法穷尽。有学者提出“其外延十分广泛，几乎有关个人的一切信息、数据或情况都可以被认定为个人信息”[3]。正是基于个人信息的上述特征，在对其进行界定时，仅从概念入手并不能准确划定个人信息的边界，还需结合对个人信息进行保护的基本原则进行综合判断。

（二）公安执法中对个人信息利用的基本原则

长久以来，公安机关在数据信息库建设过程中，由于缺乏立法层面上法律规则的要求和约束，公安机关的个人信息收集活动在不同程度上存在着正当性与合法性不足等问题。在国家强化个人信息保护的新时代背景下，公安机关的个人信息收集、使用活动应遵守“合法、正当、必要”基本原则①《中华人民共和国民法典》第一千零三十五条和《中华人民共和国个人信息保护法》第五条都强调了“合法、正当、必要”要求，两者在信息处理的理念和要求上实现了相当程度的默契。。

1.合法原则

公安机关的各种信息收集、处理、利用行为应当符合法律规定，依法进行，包括实体合法和程序合法。具体表现为：（1）征得同意。除法律另有规定外（如公安机关秘密侦查或搜集情报信息），公安机关在收集使用个人信息时首先应征得信息权利主体的同意方可进行。此处的同意，不能是概括性的授权同意，概括授权因授权描述的高度概括性，容易导致授权模糊，信息权利主体对公安机关的收集、使用行为可能存在无法完全知晓、理解的情况，故同意必须是在公安机关充分告知说明下的同意。公安机关应当给出具体处理事项的分项罗列，为信息权利主体留出选择空间，保障真正意义上的自主同意，以实现信息权利主体的充分知情、自愿。（2）保障权利。信息权利主体有对个人信息资料要求查阅和复制的权利；在对信息处理事项的知情权得到充分保障的基础上，信息权利主体应当享有随时撤回同意的权利以维护自身的个人信息安全；个人信息记录存在错误或信息被不当处理时，可要求更正或者删除。（3）妥善处置。一方面，公安机关应当采取措施保障个人信息数据的安全，妥善保管与存储；另一方面，公安机关还应当按照既定的目的、方式等内容完成对信息的收集和利用，禁绝对个人信息处理的随意性。此外，当个人信息受到侵害时，公安机关应及时采取补救措施。

2.正当原则

个人信息收集利用应遵守目的限定和范围限制规则。在个人信息保护法颁布之前，个人信息的收集、利用并无立法层面上的明确要求，公安机关为了履行职责已进行了大量的信息收集工作，建立起了体量庞大的信息数据库，故此前的收集行为并没有目的、范围、程序、手段、限度等严格的实体性和程序性要求。这便导致信息收集范围宽泛，收集目的缺少明确限制，个人信息收集使用随意等问题的存在，容易给公民个人信息造成侵害。根据个人信息保护法第六条相关规定，信息收集应当具有合理、明确的目的，收集活动应当与处理目的直接相关。作为所有信息处理主体应遵守的规则，公安机关也不例外。未来公安执法中收集个人信息必须满足目的和范围的限定性要求，即必须是基于特定的目的且在限定范围内进行，收集、存储、利用等行为应当与公安机关的任务、性质和职责相匹配。

3.必要原则

所谓个人信息处理的必要原则，实质上是行政法上的比例原则在个人信息领域的体现。公民将个人信息让渡给包括公安机关在内的政府管理部门，是为了获取公共生活领域内的安全与秩序；让渡给各类社会组织，是为了享有科技发展带来的生活便利，但让渡并不代表无限制。在个人信息处理中坚持必要（比例）原则，是兼顾信息利用与信息权益保护的需要，强调信息处理主体在收集、处理、利用他人个人信息时，应采取对个人信息权益损害最小的方式，将对权益的不利影响降至最低限度。公安执法权作为一种强有力的公权力，原本就是私权保护中需要警惕和约束的对象，对以公安机关为代表的信息处理主体的收集使用权若不加限制，则极易发生对个人信息的侵害。以公安刑事司法权中监听技术措施的使用为例，应绝对奉行必要原则，当“严重危害社会的犯罪案件、重大犯罪案件或追捕嫌犯时才可使用，除此之外的其他情形不得采取此种措施”[4]，以维护公民的个人信息乃至隐私和基本人格尊严。

三、公安执法中个人信息保护存在的问题

（一）公安执法中个人信息保护立法不完善

经过近年来持续不断的立法过程，我国对个人信息保护已经形成了以《中华人民共和国刑法修正案（十一）》为主的刑事法律规范、以《中华人民共和国个人信息保护法》为主的行政法律规范和以《中华人民共和国民法典》为主的民事法律规范的综合保护法律体系，规制个人信息侵害行为的刑事责任、行政责任、民事责任均具有了法律依据，个人信息保护法律体系基本建立。公安执法中，在处理个人信息保护问题时，上述法律规范均可作为执法依据。具体到公安执法活动中，其主要执法依据中除了《中华人民共和国居民身份证法》对个人信息做出规定外，公安机关常用的《中华人民共和国治安管理处罚法》中却缺少个人信息的基本概念和保护规定。对于侵害个人信息的行政违法行为，通常是将其纳入该法第四十二条“侵害隐私”的行为加以处罚。这种做法存在三个方面的问题：一是将个人信息等同于隐私，未能对两者的界限加以区分。尽管个人信息与隐私存在交叉重合之处，但两者并非同一民事权益，相应的保护规则也有所不同。针对个人信息与隐私的关系，《中华人民共和国民法典》第一千零三十四条第三款已经做出了明确区分，不宜混淆。二是从法律规范内在结构逻辑看，应当包括假定（行为条件）、处理（行为模式）与制裁（法律后果）三要素，若《中华人民共和国治安管理处罚法》中未曾出现个人信息保护的行为条件和行为模式要求，直接适用治安处罚的法律后果则存在逻辑上的不足。三是从对个人信息进行保护的法律依据的角度看，缺少针对公安执法行为直接适用的执法依据，因而属于立法上的缺陷。

（二）信息侵害源头管控难度大

互联网时代，个人信息大量表现为被电子化方式存储记录的数据，即信息数据。信息和数据只有在流通中才具有价值，有学者指出，“如果数据不能共享而只能自己利用，则数据本身就不能成为一项真正的财产，数据产业也不能发展”[5]。然而，数据流通的过程难以把握，数据化的个人信息在流通过程中容易遭受侵害，尤其在信息侵害的源头环节更是如此。个人信息侵害源头不宜把控的原因主要在于：一是信息收集门槛低。现行许多立法并未对个人信息的收集主体进行资格限制，需要信息的组织或个人既不需要批准备案，也不需要履行相关手续即可进行信息收集。并且信息收集成本低廉，实践中一些营利机构派出几个员工，通过登记信息送小礼品的方式即可获得信息权利主体的姓名、年龄、电话等基本信息。更为可怕的是，结合采集地点和采集对象的群体特征，信息处理主体便可描画出信息权利主体的其他信息情况，形成信息数据的几何倍数膨胀。二是信息共享缺乏规则约束。信息数据共享就是信息数据持有者将其掌控的信息向其他信息需求者进行传输，在共享中可实现信息价值的最大化。目前，我国还没有建立起完善的数据信息共享规则。个人信息的收集利用中，各信息持有主体之间通过有偿或无偿方式进行信息数据共享的现象非常普遍，个人信息的多重转卖行为屡见不鲜，导致公安机关难以查证最后给信息权利主体造成困扰的骚扰电话、垃圾短信甚至是诈骗信息究竟是由哪个信息持有主体泄露的。因此，必须从源头入手，禁止不符合规范要求的个人信息采集和共享行为。

（三）信息库管理不规范

政府管理部门是最大的个人信息持有主体，有相当一部分个人信息侵害的信息源来自内部相关人员的泄露。公安机关拥有庞大的个人信息存储数据库，但其内部尚未建立起完善的使用流程、监管体系、补救手段等个人信息应用规则，导致个人信息被误录、泄露、非法买卖等侵害现象偶有发生。作为业务办理手段，公安民警可以在全国公安信息系统进行个人信息查询，查询系统的启动器是作为技术手段的数字证书。实务中，既有相当一部分信息侵害案件是辅警滥用民警数字证书查询、泄露他人的个人信息所致，也有一些案件是民警滥用查询权力所致，在一定程度上反映出公安机关内部信息数据库查询制度存在管理短板，这些不足既包括执法人员法治观念的淡薄和信息保护意识不强，也包括信息查询系统在规则权限、查询范围、查询事由、查询流程、查询记录等方面存在的制度缺陷。

（四）信息防范预警机制不完善

对权利保护的最好手段是预防权利侵害的发生。无论是被侵权人主张民事赔偿责任，还是公权力机关进行行政处罚或追究刑事责任，体现的都是对个人信息被侵害的事后救济方式，而再全面及时的权利救济都不如侵害未曾发生对被侵害人的保护更为有利。事实上，个人信息的侵害并非无迹可寻，现代社会的信息传输基本上都要借助于互联网和其他电子技术手段。在网络安全领域，已经形成了实名制监控等多种安全控制技术，流量和信息的异动可以通过技术手段进行监测和管控。针对个人信息保护，可以借助大数据、云计算和人工智能等技术手段进行网络信息预警，监控网络信息流动形态，建立起全面及时高效的信息侵害监测机制，构建个人信息安全的防控预警体系。然而，目前公安机关在此方面的机制构建并不完善，尤其是在识别和拦截标准方面，仍需进一步明确相关规范。

四、公安执法中加强个人信息保护的建议

（一）推进治安管理处罚法相关内容修改

现代法治社会，立法呈现出私法公法化、公法私法化，公私法相融合的趋势。“个人信息保护法同时包含了公法规范与私法规范，具有公法与私法的‘混合法’属性”[6]，而《中华人民共和国民法典》中包括高空抛物条款在内的诸多行政性规范，更是在民事法律中明确并增加了包括公安机关在内的行政机关的义务。公安机关虽属行政机关，但其执法过程中将大量涉及行政相对人的私权利。从个人信息立法保护的时间线上看，刑事领域最早通过立法的形式确立了侵犯公民个人信息的刑事责任，反映出个人信息侵害行为的极大社会危害性和个人信息急需保护的社会现实需要。民事领域中，《中华人民共和国民法总则》明确了个人信息保护的立场，《中华人民共和国民法典》则进一步细化了个人信息民事保护的基本规则，给个人信息的民事保护提供了基本依据。在行政法领域，尽管《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律对个人信息保护进行了相关规定，但作为公安机关直接执法依据的《中华人民共和国治安管理处罚法》却未出现“个人信息”的基本概念。从保护模式上看，将《中华人民共和国治安管理处罚法》第四十二条第六项“偷窥、偷拍、窃听、散布他人隐私的”作为对个人信息侵害行为加以处罚的依据，实质上是通过隐私保护条款对个人信息进行了间接保护，未能实现刑法、行政法的精准衔接，不利于个人信息保护中民事、行政、刑事保护法律体系的完整构建，实属立法缺憾。当前，《中华人民共和国治安管理处罚法》的修法程序正在推进当中，建议在《中华人民共和国治安管理处罚法（修订公开征求意见稿）》中对第四十二条的相关内容进行大修，结合相关法律规范对“个人信息”概念的界定，以专章或专节的形式明确公安执法中个人信息的保护范围、执法程序、取证标准、救济方式等内容，在回应当前执法需求的同时适当体现立法的前瞻性，建构起互联网大数据时代公安执法对个人信息的专门性保护规定。

（二）建立个人信息使用许可证制度

“人格尊严是个体的根本利益，而信息自由是构建公意社会的基石。”[7]个人信息保护本质上需要解决的是个人信息利用中的信息自由与人格尊严的价值冲突问题。社会发展最终要以满足人的需求和利益为目的，信息自由带来的信息产业的发达和社会经济的进步，既服务于社会整体利益，当然也要服务于信息主体的个人利益。信息自由价值与个人信息维护的人格尊严价值相比，后者应当具有优先保护的价值。在个人信息保护中，只有首先实现对信息主体的个人尊严和人格自由维护的基础上，才能够允许信息处理者收集利用，进而实现信息的经济社会价值，推动社会发展进步。针对个人信息收集使用中存在的收集门槛低、信息共享缺乏规制等现象，建立源头防治的关键在于建立个人信息采集许可制，其意义在于：一是通过设置行政许可的方式对采集信息主体进行过滤筛选，确保那些有信息安全意识、能够为个人信息的存储、加工、利用提供安全保护的处理主体获得准入资格。二是便于建立起对信息处理主体的登记、管理和把控，防止信息的肆意共享，确保对信息的流通有所掌控，减少个人信息被侵害风险。

我国个人信息的监管体系较为复杂，监管主体多元。《中华人民共和国个人信息保护法》出台后，“多主体的监管架构已经确立：一方面，国家网信部门对个人信息保护具有统筹协调和监督管理的职能；另一方面，国务院有关部门、县级以上地方人民政府有关部门，在相应的职责范围内也负有监管职能”[8]。具体到公安机关而言，个人信息使用许可制度对公安机关执法中个人信息处理活动的影响主要有两点：一是公安机关作为国家权力机关，应当遵守《中华人民共和国个人信息保护法》中关于国家机关处理个人信息的相关规定，其信息收集处理活动应以履行法定职责为必要，接受统一的信息主管部门的监管（除情报信息搜集、秘密侦查活动等特殊情形外，公安机关出于履行法定职责的需要收集、使用个人信息虽无须许可授权，但应受“约谈”等监管制度的约束）。二是作为庞大的个人信息持有主体，面临其他主体的个人信息使用需求时，公安机关将作为信息分享的许可方出现，但为避免此种许可的恣意性，应将公安机关对其他主体的使用许可纳入网信部门监管的视线范围和监管规则之内。

（三）规范个人信息数据库内部使用管理

作为具有行政管理职能和刑事司法职能的国家公权力机关，公安机关无论是进行社会秩序管理还是打击刑事犯罪，其执法过程都离不开对个人信息的收集、使用、分析、研判。在构建社会治安管理系统和打击违法犯罪行为的职权行使过程中，公安机关建立起了庞大的个人信息数据库，其数据库储存信息数量多、内容全面、可信度高，一旦相关信息利用不当，无疑将给公民个人权益造成极大侵害。为避免来自公安队伍内部的不当行为对个人信息的侵害，一方面应当建立健全公安机关内部信息查询系统的规范制度管理，对信息进行分级，分别设置查询规则和流程，就查询的资格、权限、事由、范围等事项做出规定，做到查询留痕，可倒查、可追责，杜绝内部信息查询的随意性。另一方面要加强人员管理，对公安民警进行信息安全意识教育。实践中，一些地方存在辅警使用民警数字证书登录公安信息查询系统办理业务的现象，这种情况下极易导致个人信息受到侵害。为此，应当进一步强化落实查询纪律，杜绝辅警在没有民警带领下独立查询信息的行为。此外，还应在公安系统内开展针对民警、辅警以及相关工作人员的信息安全培训和法治教育，塑造包括个人信息权益在内的私权利保护观念，提高公安机关执法人员的权利保护理念与技能。

（四）完善个人信息侵害预警机制

现有的技术手段可以对信息网络传输系统进行提前设置，通过设置一些识别和拦截标准，发现信息异常流动时及时采取措施，将危害个人信息安全的侵害行为提前扼杀、阻断。个人信息异常流动的认定标准有两个：一是数量。个人信息保护法第四十条和第五十二条均针对处理信息达到一定数量的个人信息处理者提出了相应的行为要求，由此可见，数量对个人信息活动具有一定影响，是可被观察、统计和监测的。数量标准在技术手段上会反映出一定的数据流动性，当运用技术手段测算到个人信息流动数量异常时，监管主体就要启动预警机制，及时介入、进行评估，确认是否属于正常流动。针对异常数据流动采取必要的阻断措施，涉嫌构成违法犯罪的移交给公安机关处理。二是敏感度。可以通过技术手段设置敏感识别词汇或其他敏感信息识别标准，对于此种信息进行辨认和拦截，达到对可能构成他人侵害的信息流动及时进行阻断的目的。如当信息传输中出现“账号”“密码”等敏感字眼时，后台监管主体就要对敏感字眼涉及的传输内容、结合具体的传输情境和其他传输信息进行综合评判，判断是否存在个人信息侵害行为，进而采取合理处置措施。对个人信息保护而言，事前预防监测的措施优于信息遭到侵害之后的救济措施。

公安机关是重要的个人信息保护和监管部门，公安信息化建设要求公安机关对社会治安防控、社会管理服务和打击违法犯罪的职能前移，注重对相关信息的动态监测、分析研判与提前预警。在个人信息侵害预警机制构建中，公安机关应利用自身强大的技术手段和社会管控优势，借助内部完善的信息处理系统和各类数据平台，实现对个人信息安全的事前保护。具体要求为：一是借助自身技术手段支撑和外部专业合作等方式，设置个人信息侵害在数量和敏感度方面的相关技术参数，构建起信息异动的基本识别和评判标准。二是通过网络监控手段实施动态监测，一旦发现个人信息在数量和敏感度方面的异常流动，应迅速做出是否存在个人信息受到侵害可能的专业评判，对确有造成个人信息受到侵害可能的，应发出预警信号，有效介入并进行处置。公安机关对个人信息侵害预警机制的构建，能够实现对个人信息的前置性保护，减少个人信息侵害现象的发生，守护好公民的个人信息安全。