蒙晓阳，冯博博

（西南政法大学新闻传播学院，重庆 401120）

引言

2021年6月11日，中国网信网公布了“关于Keep等129款APP违法违规收集使用个人信息情况的通报”，内容显示，包括运动健身、新闻资讯、网络直播、应用商店、女性健康等常见类型公众大量使用的部分APP的个人信息收集使用情况进行了检测，结果发现大部分APP都存在“未经用户同意收集使用个人信息”“违反必要原则，收集与其提供服务无关的个人信息”的情况。同年7月4日，由于存在严重违法违规收集使用个人信息的问题，国家网信办通报正式下架滴滴出行APP，随后包括Uber（优步）中国在内的25款APP被相继处理。7月10日，网信办拟规定掌握超过100万用户个人信息的运营者（包括数据处理者、关键信息基础设施运营者）赴国外上市须审查。由此可见，信息处理者行为已严重触犯了法律底线，国家对于信息处理者违法收集、使用公民个人信息的惩处态度愈加强硬。其实，自2018年以来，我国已集中开展了多次针对APP乱象的专项整治活动，对违法违规APP进行重拳出击和全环节治理。尤其是针对APP违法违规收集、使用用户个人信息的行为勒令整改、严厉打击、依法惩处。

法律是专项整治行动的指引，我国积极制定、修订了多部法律法规来积极应对信息社会层出不穷的个人信息保护困境。《中华人民共和国网络安全法》（以下简称《网络安全法》）、《中华人民共和国消费者权益保护法》（以下简称《消费者权益保护法》）、《中华人民共和国电子商务法》（以下简称《电子商务法》）中均有涉及个人信息保护的条文。于2020年5月施行的《中华人民共和国民法典》（以下简称《民法典》）更是将人格权独立成编，并开创了民法典或私法中特别规定个人信息保护之先河。自2021年11月1日开始施行的《个人信息保护法》对个人信息保护的主体、客体、范围、原则等都作出明确规定。这一法律的出台，个人信息保护成为热点话题。

社会对个人信息保护话题的关注持续高涨，不仅体现了公民对于个人信息保护的重视，还体现了担忧。这种担忧表现为信息社会的大背景下侵害个人信息的事件日益普遍，技术的不确定性对个人信息保护带来了风险。从技术层面来看，技术对个人信息的劫持是存在于整个技术运用流程的一种普遍现象，如何应对信息处理者滥用技术对个人信息进行跟踪、监视与泄露，业已成为备受关注的法律问题之一。自1960年代信息技术兴起后，人们对不受控制收集、储存和使用个人数据所带来的威胁感到日益焦虑。这促使国际上多个国家颁布了数据保护法，瑞典（1973）、德国（1974，1977）、法国（1978）分别进行了国内立法来对抗技术所带来的个人信息保护威胁。而如今，技术正以一种颠覆性的方式重塑着人类的个人信息保护模式。大数据、人工智能、各种传感器全方位渗入公民的日常生活甚至身体之中，导致技术对于个人信息的获取与分析可在须臾之间完成，这严重侵犯了公民的个人信息，损害了民法典所保障的公民个人尊严与自由。

从我国现有司法解释来看，告知同意原则是个人信息保护的基础，属于个人信息保护的重要原则。《民法典》将个人信息权益规定成为一种人格权益，首次在私法上明确了个人信息种类、定义、处理个人信息应当遵循的同意原则等规定。《个人信息保护法》从个人信息主体、信息处理者等角度对告知同意原则作出规定。然而，作为个人信息控制核心的告知同意原则在现实的法律实践上面临困境，甚至形同虚设。告知同意的失灵导致信息主体失去对信息的控制力，信息处理者在告知同意原则难以保障的情况下，极易产生对个人信息的不合理使用问题，进而致使以此为基础构建的个人信息保护制度被架空。除此之外，分散的立法、相互抵牾的部门，行业准则难以对信息处理者进行强制性规范，导致缺乏对信息处理者的有效规制。

基于此，本文提出以下研究问题：（1）如何从法律层面形成对于信息处理者的强制性规范？（2）技术赋予信息处理者的权力如何通过技术的反制实现对于个人信息的保护？（3）违法处理个人信息涉及受伤情感的处理，如何通过情感层面的弥补，实现信息主体对技术的信任与司法制度的支持？

一、信息社会的个人信息保护困境

二十世纪六七十年代的欧洲法学界就产生了个人信息保护这一概念。相较于具有深厚法理基础的隐私权而言，个人信息仍然属于一种崭新的权益类型。特别是近二十年，作为新型人格权益的个人信息保护一直是信息时代法学、新闻传播学的重要研究主题。确实，在全面步入网络信息社会之前，个人信息的类型相对较少且产生渠道有限。但是，网络信息等科学技术的高速发展，个人信息的范围越来越广，种类也越来越多。这就造成了个人信息保护问题的进一步扩大，而法律和理论还未对此挑战做好充足的应对。

（一）个人信息保护主体与对象之困

个人信息常被称为“信息自决权（Informational Self-determination Right）”，体现了对个人自决人格权益的保护。个人信息保护的基础是个人的自决权，即其自主决定其事务的权利。信息自决权下的告知同意原则（也称知情同意原则），是指任何组织或个人在处理个人信息时都应当对信息主体即其个人信息被处理的自然人进行告知，并在取得同意后方可从事相应的个人信息处理活动，否则该等处理行为即属违法，除非法律另有规定。毋庸置疑，在信息社会赋予公民个人信息自决的权利，成为个人信息保护的必然选择。

在关于信息主体告知同意权利的讨论中，一个争议点是个人信息是否应享有充分的信息自决。一方面认为勿需赋予信息主体充分信息自决的学者提出应在法律上规定，向他人提供匿名化信息时无须经过自然人本人同意，这一目的是为了促进大数据的发展和应用。同时，个人信息是社会共同的资源，不应由个人而应由社会控制和决定，并且应“以一般允许为原则，以个人控制（同意决定）为例外”，在收集和使用个人敏感信息时才需个人同意。但是，另一方面认为应充分取得信息主体告知同意的学者则表示，“处理个人信息应充分取得信息主体的同意，应当合法、正当、且最小够用”。按照这一看法，APP等互联网应用通常将信息主体的沉默解释为同意授权的行为，不利于保障个人对信息的控制与支配。“告知同意原则不应仅适用于对个人信息的初次收集与使用，而应适用于所有个人信息收集与使用的行为”。也就是说，信息主体对个人信息的控制要始终体现在个人信息收集和使用的各个环节之中。主要是因为，缺乏同意而造成的大规模的“信息失控”现象表现为人们根本不能意识到互联网追踪技术无时不在记录、追踪个人的电子痕迹，收集、使用个人信息。于是，正确处理信息主体的告知同意与信息处理正当性之间的关系、有效规范信息处理者的行为是弱化告知同意原则难以对信息主体保护，以及难以对信息处理者规范双重困境的有效举措。

另外，着眼于数据技术下个人信息处理这一规范对象的研究尤其值得关注。关于这个主题，大多数人认为个人信息的合理使用无须经过自然人的同意。在程啸看来，为了新闻报道、舆论监督，以及为维护公共利益而合理收集、使用或者公开自然人个人信息时，无需承担侵害个人信息的民事责任。换言之，信息处理者也有自己的难处，在信息收集和使用的过程中，信息处理者实难获得信息主体的广泛授权和二次授权。而信息主体通过与外界交互产生了个人信息使用行为，在处理个人信息的过程中，只要在合理范围之内的信息收集、使用行为则无须经过信息主体的同意。但是共识之外，是个人信息的滥用问题。由于互联网及大数据技术的发展，个人信息的利用形成了一个巨大产业，智能技术对海量数据的分析和处理变得极其简单，个人信息被滥用的可能性极大地增加。近年来，大型互联网平台以超乎想象的强人工智能技术，对多元的数据以及潜在的范围进行数据关联与整合，在个人信息的处理过程中往往没有合理限度。

（二）个人信息保护的破局之径

告知同意是个人信息处理中对个人信息权益的基本保护模式，是法律对于个体人格权益的尊重和体现。建立在个人信息自决权之上的知情同意原则具有正当性基础，有其存在的合理性和必要性。然而，在个人信息保护与处理实践中，同意经常无助于个人信息自我控制与管理。迫于数据权利以及个人的法律意识的局限性，通过知情同意来实现信息主体对自身信息保护的路径仍不成熟。个体仍无法回避数据技术对超出合理使用范围之外的个人信息滥用、跟踪、监视带来的侵扰。

对于数据技术下信息的不合理使用所造成个人信息处理者的违法问题，当前理论与法律层面的配适显得捉襟见肘。学界普遍认可通过立法保护个人信息不受信息数据处理等技术的侵害，就可以发挥保护个人人格尊严和人格自由的作用。遗憾的是，我国对于个人信息保护的立法分散，规范体系较为零碎，难以形成合理有力的个人信息保护强制性规范。并且，我国个人信息监管部门和职权配置模糊，常出现监管部门之间多重监管、相互推诿与协调困难的情况，而未受重视的个人信息领域则处于监管空白。已有学者在借鉴国外立法经验和法律实践的基础上，提出应设立独立的个人信息保护机构以规范信息使用者的信息滥用行为。

有鉴于此，为进行有效的个人信息保护不仅要从立法层面进行完善，还要不断开辟新的技术保护手段。首先，设立独立的个人信息保护机构对信息处理者的行为进行强制性规范，在不违反社会效益、经济效益的前提下达到个人信息保护的目的。其次，在技术上强化个人信息保护技术，充分保护信息主体的信息控制权与自决权。若一旦发现有信息滥用、跟踪监视等情况，个人信息保护机构将生成详细报告，对个人信息处理者进行问责。最后，以期通过信息主体对技术与个人信息保护法律的情感信任，上升至对我国司法制度的支持这一自下而上的具有中国特色的个人信息保护路径。

二、搭建三重维度的个人信息保护屏障

法律是信息保护的立足之基，没有法律的保障，个人信息保护将无从谈起。技术是建立在法律基础上的架构，技术的应用可以有效支撑起个人信息保护之网。而情感正是将技术应用与法律规制编织起来的立体网。通过法律、技术、情感三重维度搭建个人信息保护立体屏障，不仅有法律层面的保障，更有技术层面的巩固与情感层面的弥补。

（一）以法律为基：个人信息保护机构的立法可行性

无论是对信息主体的保护抑或是对信息处理者的规范，都脱离不开法律这一强大的根基。我国法律从最初对隐私权的保护到现在同时关注个人信息权益的保护，告知同意原则已成为个人信息保护立法中最基础、最重要的法律规范。告知同意原则不仅是保护信息主体的必要原则，也是信息处理者在信息收集、使用过程中应遵循的原则。但正如前文所述，告知同意原则在实施上面临两难困境，甚至形同虚设。依靠增强信息主体自决权的路径实难有效化解当前困境，APP等互联网应用在收集、使用用户个人信息时，应该对告知同意原则作出合理限制。因此，转向对信息处理者提出相应的保护义务和做出强制性规范不失为一种行之有效的措施。从国外立法经验来看，设置独立的个人信息保护机构并采取强制执行措施能够形成规范信息处理者的个人信息公法保护制度的路径建构。

欧盟构建了个人信息公法保护的法理逻辑，建立了一套通用型的保护标准，设立了专门的个人信息保护机构，强化一体、同意的监管体系和执法标准，加强政府部门和私营领域各行业个人信息的保护，且标准越来越高、保护越来越严。具体而言，欧盟于2000年的《欧盟基本权利宪章》第8条第3款明确规定，欧盟各成员国有义务设置“独立的监管机构”贯彻落实个人数据权。而后为应对网络和信息技术的爆炸性发展，欧盟于2016年4月通过了《欧盟一般数据保护条例》（General Data Protection Regulation，GDPR）取代了1995年颁布《个人数据保护指令》（Data Protection Directive），更是规定了数据主体权利，如更正权、限制处理权、数据可携权、拒绝权、访问和删除权（“被遗忘权”）等，沉默或不作为将不再被视为有效的同意。除此之外，GDPR建立了一个以成员国独立的数据保护机构及其合作为基础的创新治理体系，对数据控制者和数据处理者进行有效监管，在“一站式服务机制”（One Stop Shop Mechanism）下，数据控制者仅需和主要监管机关（Lead Supervisory Authority）对接和咨询。数据保护机构有权对数据控制者和处理者的违法行为采取禁止令、行政处罚等矫正措施。据统计，截至2021年2月22日，共有557个实体被欧盟成员国数据监管机构采取了行政调查和处理，并且其中516个实体被罚款了近3亿欧元。

美国目前尚未统一和明确个人信息公法保护的法理依据，也没有形成独立的信息保护监管、执法机构，而主要依托现有成文法建立了政府机构数据保护执法标准。美国的联邦贸易委员会（Federal Trade Commission，FTC）承担了消费者信息保护的大部分职责，并依靠联邦通信委员会、证券交易委员会（SEC）、消费者金融保护局（CFPB）、卫生和公共服务部（HHS）、教育部（DE）、司法系统，以及隐私权诉讼推动实施个人信息保护程序。然而，依靠FTC进行个人信息保护的局限性随着信息社会层出不穷的侵权行为而愈发突出。2020年2月，美国参议院向国会提交了《2020数据保护法案(草案)》(Data Protection Act of 2020)，主要意图是在美国创立专门的数据保护机构维护公民的隐私权，并通过立法设置一个专门的数据保护机构对个人数据行为进行统一规制。从美国这一最新立法实践中可以看出其核心主张一定程度上体现了将个人信息保护纳入公法保护逻辑这一法理依据的趋势性。

将视野聚焦到亚洲国家，韩国、日本、新加坡均设立了统一的个人信息保护委员会。韩国的《个人信息保护法》监管部门要求个人信息控制者在取得信息主体授权时需要同时告知信息主体个人信息采集和使用之目的，以及信息主体因不授权对此造成不利影响的详细情况。日本2015年修订的《个人信息保护法》明确规定个人信息保护委员会有权判定信息处理机构的信息收集、处理和对外提供行为是否合规，并对违反法律规定故意泄露个人信息等违法行为有处罚权。新加坡根据《个人资料保护法》成立的个人信息保护委员会，有权对信息处理机构进行调查，决定要求机构停止收集、使用、披露个人信息。

反观我国，《民法典》虽为《个人信息保护法》和《数据安全法》等公法性法律的制定提供法律依据。但《个人信息保护法》却仍未提出设立独立的、专门的个人信息保护机构，缺乏对于私法保护的有益补充。独立的个人信息保护机构的缺失导致难以对个人信息处理者进行有效监管，从而在一定程度上造成了当前告知同意原则的形同虚设。我国已有学者关注到独立的个人信息保护机构的重要性，2004年周汉华在《个人信息保护法》的建议稿中提出需要对政府信息资源主管部门职责进行明确规定，2019年张新宝提出应明确规定国家网信部门作为个人信息保护的责任部门。2021年，张新宝提出应设置互联网生态“守门人”个人信息保护特别义务，发挥“守门人”对一般APP的监管能力，实现对移动APP处理个人信息的有效治理。同年杨帆、刘业提出《个人信息保护法》可以依据《中华人民共和国宪法》制定负责个人信息保护专门机构和制度程序的顶层设计。从这几位学者的研究中可以看出，他们的主张核心在于——不依靠既存制度和既有机构，新建权威、独立的监管机构，构筑统一、协作的监管和执法威慑体系。

借鉴他国立法经验并结合我国现有立法研究及法律配置，建立独立的个人信息保护机构具有充分的可行性。首先，在个人信息保护机构的监管之下，由个人信息监管机构考虑对个人信息处理者的侵害行为进行规制，这一规制路径可以形成有效的强制性规范。信息处理者处于个人信息保护机构的监管之下，一旦发生违法行为，便会被立即通知进行整改。其次，建立独立的个人信息保护机构，能够很大程度上化解现有科层制下的部门抵牾与推诿之弊端。目前我国个人信息保护部门权力交叉、错节，相关立法规定不明确，导致对于个人信息的保护无法形成有效的执行决策。最后，对于个人信息保护机构可以有效化解告知同意原则的困境，充分保障了信息主体的信息控制权。特别是对于超出合理信息收集适用范围的信息处理行为，可迅速启动公法路径下的执法程序，对其进行矫正和惩戒。

（二）以技术为架：个人信息保护技术应用的迫切性

当处理、存储和传递信息的传播科技日新月异，信息在社会中无处不在时，这样一个以信息为主导的社会被称为“信息社会”。弗兰克·韦伯（Webster F.）曾提出信息社会的特征之一就是传播科技的日新月异，特别是支撑信息社会发展的传播科技（如现在的大数据、云计算、算法、人工智能技术）。按照伊莱亚斯（Elias）的“社会塑造成员个性”这一观点，处于信息社会中的成员将会被塑造成为具有个性的“信息人”。毫无疑问，在以技术为基础设施所搭建的信息社会之中，每一个人都是“信息人”。不断进化的信息技术改变了社会的形态、推动了社会结构的转型、促进了文化的广泛传播和人的全面发展。然而，互联网时代信息技术的飞速发展也带来“人们的隐私保护”这一新的研究课题，技术可以从无数信息中捕获出来一个人的生活。在现代信息技术提供的便利下，个人信息的收集、传播和滥用带来了个人信息被监视、被打扰、被跟踪的危险，信息处理者违反必要原则收集与使用个人信息的情况愈演愈烈。

技术乐观主义者保罗莱文森曾提出“人性化趋势媒介进化理论”，他认为：“为了克服先前技术的局限性，进一步发展的技术诞生了。”但与此同时，随着技术越来越融入人类现实生活，他们对现实几乎了如指掌，由此，技术也变成了人类现实社会的一大威胁。近年来迅猛发展的人工智能技术、大数据技术、算法技术，虽然其技术的正面效果不可否认，但其对于个人信息的侵犯，仍不可小觑。例如，算法在社交媒体、数据挖掘、预测搜索、数字监视等方面应用的风险正在向个人信息保护层面转移。2017年9月起，人民日报三评算法，严肃指出以今日头条、一点资讯为代表的智能新闻客户端存在价值观缺失、制造信息茧房、阻碍创新等问题。进一步来看，信息茧房的存在正是由于技术过度收集和使用个人信息，导致长时间推荐单一的内容，在这种情况下会使用户形成“信息孤岛”，阻碍与他人观点的交流。而如今，Cookie技术（可实现对用户个人信息跟踪记录）、SilverPush技术（可对用户进行跨设备追踪），以及Lisnr和Shopkick技术（可对用户进行位置追踪）在APP等互联网应用的广泛使用，严重损害了信息主体的权益。日前，国家网信办通报了33款APP违法违规收集使用个人信息情况，主要涉及输入法类、地图导航类、即时通讯类，在被通报的输入法里，搜狗、讯飞、QQ输入法均榜上有名。这些先进技术带来的伦理问题突出表现为个人信息处在一种被技术监视、跟踪的风险之中。

除此之外，技术监视与跟踪的普遍性对于个人信息保护形成威胁。福柯在《规训与惩罚》中对边沁的“全景敞视建筑”（Panopticon）做出重新解读后，提出了“全景敞视主义”（Panopticism），从规训的视角展示了微观权力技术在现代社会的强大作用。波斯特以此发展而来的“超级全景监狱”则强调了发达的数据库技术进行当代监督的普遍性。特别是进入信息社会以后，技术的监视与跟踪对人们的个人信息保护带来了严峻挑战。早在1890年，塞缪尔·沃伦（Samuel D.Warren）和路易斯·布兰代斯（Louis D.Brandeis）就曾提出技术给人们隐私空间带来的侵犯，他们提到：“立拍即现的照相技术和报刊已侵入了私人和家庭的神圣领域，不计其数的机器装置使人们可以准确做出预言——密室私语在屋顶上被公开宣告。”这与1971年米勒（Authur Miller）提出“电子计算机将使得预测个体或群体行为的虚拟活动成为可能”的担忧不谋而合。沃伦、布兰代斯的预言和米勒的担忧在今天成为现实。不管你是否愿意接受，“信息人”的真身在信息社会中越来越不重要，信息主体的数字化生存方式为个人信息保护带来了严重威胁和侵害，我们正处在被APP等互联网应用技术“液态监视”的环境之中。例如，2013年国内cookie隐私第一案，一审法院判定百度网讯公司利用cookie技术收集朱烨信息，并在不知情的情形下进行商业利用的行为，侵犯了朱烨的隐私权，但二审法院终审判定百度网讯公司的个人化推荐行为不构成对朱烨隐私权的侵犯。再如，新华社2021年6月2日微信公众号发布“聊什么就给推什么！手机APP有没有在偷听我们聊天”推送，研究人员在专业实验室中对手机是否“偷听”进行测试，结果发现，手机APP的偷听不仅是“听”，还有看、读、传等行为，通过这些行为，可以实现广告的精准推送。这表明，信息处理者利用技术对于个人信息的监视与跟踪广泛存在于APP等互联网应用之中，并且常常令信息主体难以察觉。

另外，在“液态监视”的社会，技术对个人的监控无需固定的容器，监视本身也变得更加灵活。正如鲍曼将信息社会的社会结构比喻为液体动态性或流体型社会那样，人们的生活说变就变，充满众多不确定因素。这种不确定导致了个人信息充满流动性与不确定性。各种高科技的发明已经使得人类无处藏身，如何强化对隐私权等人格权益的保护，成为现代法律制度所面临的最严峻的挑战。

目前，国外已有大型公司通过技术手段来规制技术的负外部性来实现对个人信息的保护。例如，苹果公司上线隐私新规，规定APP未经授权不得跟踪用户行为，推出“APP跟踪透明度”功能，只有用户主动授权，APP才能跟踪用户在iPhone上的行为。随后，谷歌公司也宣布在Android12里增加“隐私控制面板”功能，用户可以一目了然地看到哪些应用访问了用户的摄像头、麦克风、位置、短信等权限。相形见绌的是，在我国，通过内嵌于各种收集个人信息的APP等互联网应用来从源头上遏制违法收集、使用个人信息行为的技术方式并未被充分开发和使用。为此，应借鉴国外目前对于手机APP的管控技术，实现对于我国手机APP等应用的管控。

（三）以情感为网：信息主体情感弥补的必要性

情感的历史源远流长，从古希腊时期，柏拉图与亚里士多德对于情感的讨论到19世纪马克思、韦伯、涂尔干、齐美尔从理论建构的角度深入考察了情感如何介入社会关系和社会结构。韦伯曾认为只有摈弃情感、习俗、偏见的法理型才是民主社会追求的目标。然而从马克思、列斐伏尔、福柯对于现代化的控诉当中可以发现，情感作为人性本源的冲动，如果一味去贬损、压制和驯服，容易造成人性的异化。个人信息保护所引发的情感问题涉及受伤情感的处理。当主体的个人信息受到技术的侵犯，并且在无法寻求有效法律支持和保护的情况下，便会产生消极的负面情感，特别是威胁难以规避的时候，人们容易陷入诸如焦虑、害怕等消极情绪中。

在制度环境和技术条件不完善的今天，APP数据处理活动中的监视、跟踪、泄露等信息安全风险及伴随的衍生损害日益加剧，个体的不安全感不断上升。

首先，从技术层面来说，人们由于担忧遭受来自于信息技术所造成的安全威胁，会加重个体的情绪压力与心理负担。例如，当人们利用浏览器搜索类似于“某某病症如何治疗”的信息后，再打开购物APP会发现推送了大量相关的药物或器械，并且还有可能收到大量的骚扰信息。再如，在社交APP中和朋友谈论学习、饮食、生活等内容后，会被推送大量相关的广告信息。这时，因为不清楚为何自己的个人信息会被跟踪和监视，担忧情绪会持续蔓延，个体的压迫感愈发强烈，并且增加了个人的无力感，甚至引发“寒蝉效应”。这种结果往往是给移动设备和服务的正常使用带来不良后果，并且降低个体对于技术的信任程度，进而会形成对于技术的抵触，影响信息的流通，不利于经济效益的发挥。

其次，从法律层面来说，对隐私的保护需求作为一种人类的自然情感，来源于人类的羞耻本能。对个人信息的保护亦是如此，侵犯信息主体的个人信息，实质上是对公民人格权的侵犯，并会在一定程度上致使信息主体受到精神上的痛苦。为维护公民的合法权益及人格尊严，法律规定信息主体有权要求侵害方承担精神损害赔偿的民事责任。当人们的个人信息受到侵犯之后，会通过寻求法律保护的方式来弥补对自身造成的情感伤害。而在信息社会中信息主体的情感极为复杂，他们往往以交出自己的个人信息为代价来换取不可抗拒的技术产品的使用。一方面，信息主体处于积极交出个人信息所带来的技术便利之中，他们可以通过使用技术产品来实现生活、工作、学习等的便利。另一方面，信息主体又被过度出让个人信息所带来的恐惧情感所笼罩，在不确定自己的个人信息被如何收集和使用的情况下，时不时会产生一种负面情感——因外部威胁对个人信息的侵犯而导致的对个人利益的焦虑。因此，通过改善技术环境与提供有益法律支持对个人信息进行有效保护，会提升信息主体情感层面的满足，增强人们对于技术的信任、法律的支持。从更宏观的层面来看，这一路径不仅保护了个人的信息权益，也未阻碍经济效益的发挥，并且有利于我国司法制度的建设和提升人民幸福感和满意度。

最后，个人信息保护机构立法以及个人信息保护技术的运用，不仅能够有效弥补信息主体的情感伤害，也能够提升信息主体对技术更加信任，对法律更加支持。一是，作为对抗技术跟踪与监视的个人信息保护技术会在一定程度上消解人们的担忧和焦虑。信息主体处在相对安全的APP使用环境之中，从而减少对于个人信息担忧的负面情感。二是，从支持理论的视角出发，在政治系统中任由不满的情绪滋生、蔓延而不加以回应、应对，则可能导致系统崩溃。引入到个人信息保护领域，个人信息保护技术的应用，会使信息主体产生情感满足，从而产生对于保护技术与《个人信息保护法》的特定支持，这种特定支持有利于增强主体对于技术行业的信任，提升对于司法制度的普遍支持与忠诚度。

三、结论与建议

“法与时转则治”，在技术不断更新换代的过程中，成立个人信息保护机构符合世界潮流，能够有效保护信息主体的人格权益。同时，从技术层面赋予信息主体充分的信息控制与自决权，可以有效规避数据处理者对于个人信息的监视与追踪，具有较强的实践合理性。另外，在以法律为基、以技术为架，以情感为网编织而建构出的个人信息保护屏障中，情感提供了一个反馈路径，成为连接微观层面的信息主体与宏观层面的技术信任与法律支持的桥梁。毫无疑问，本文提出设置独立的个人信息保护机构仍是停留在设想阶段，相关的法律解释及法律配置仍需进行深入探讨。个人信息保护和处理中涉及多方利益主体，如何在保障各方合法利益的基础上实现利益的“多赢”和“共和”仍是值得关注的问题。