（三）信息保护合规制度体系对信息处理者处理信息行为的监督职责

　　强化大型信息数据处理平台在个人信息保护中的责任。随着强大网络效应接踵而至的大型信息数据处理平台，既可能利用自身独占性的信息资源优势，采取不正当竞争手段对商业用户实施“市场准入壁垒”，干扰和影响电子商务正常的竞争秩序；也可能凭借自身的信息资源优势地位侵害终端用户的合法权益，阻碍和制约国家大数据的信息共享。为了强化大型信息数据处理平台在个人信息保护中的责任，引导并督促其更好地发挥信息资源共享的作用，需要尽快建立健全个人信息保护合规制度体系，激活数据要素潜能，做强、做优、做大数字经济。《个人信息保护法》第五十八条规定，提供重要互联网平台服务的个人信息处理者，应当遵循公开、公平、公正的原则，依法依规制定互联网信息平台运作规则；依法明晰平台内部信息产品或者信息服务提供者，处理个人信息的规范和保护个人信息的义务；定期发布个人信息保护社会责任报告，接受社会监督。“守门人”应当成立“主要由外部成员组成的独立机构”行使监督权，因为只有不受企业利益牵连和约束的“独立机构”，才有可能依法对个人信息保护状况进行有效的监督。如果把《个人信息保护法》第五十二条和第五十八条的规定一并进行比较分析，就会发现立法者的本意是要求“守门人”既要指定“个人信息保护负责人”，又要成立同信息处理与利用企业脱钩的“独立机构”，对个人信息的保护状况进行实时监督。尽管两者的职能彼此存在一定的重叠，两者关系也有待进一步厘清，但《个人信息保护法》第五十八条的规定确实具有重要的价值和意义。一方面，它对“重要互联网平台”作为特殊的个人信息处理者所应承担的特殊义务作出了明确规制；另一方面，它对“重要互联网平台”作为特殊的个人信息处理者应履行的职责进行了规制。

　　三、信息处理者处理个人信息的侵权责任

　　（一）信息处理者侵犯个人信息行为的民事责任

　　民事责任规定对个人信息权益保护具有独特的优越性。《民法典》第一百二十七条规定，要依照有关规定对信息数据和网络虚拟财产予以保护。这就从立法体系上为未来信息数据、网络虚拟财产权属的确立预留了立法空间，凸显了《民法典》立法体系的前瞻性，完善数据权属、对数据分类分级进行保护的立法精神和制度安排。《民法典》对侵害个人信息权益行为的规制方法是承担民事责任，如第一千一百六十五条至第一千一百六十六条的规定就确定了信息处理者处理个人信息的“民事责任归责原则”，其包括过错责任原则、过错推定原则和无过错责任原则三种类型。就信息处理者侵犯个人信息行为的归责而言，适用过错推定原则和无过错责任原则必须依照法律规定进行，即有法律特别规定的，才可以适用其归责原则；法律没有明确规定的，不可以适用其归责原则。相比较而言，《个人信息保护法》的核心要义是要求国家对个人信息处理者大规模、持续性处理个人信息的行为进行法律控制，其目的在于控制信息处理者的信息处理活动，给信息权利人造成不应有的侵害风险，并且给人格权与人格权益受到侵害的个人提供法律救济。《个人信息保护法》第六十九条对信息处理者保护个人信息权益的民事责任进行了规制，其规制的内容和范围相对于刑事责任、行政责任而言，民事责任的规定对个人信息权益保护更具有其独特的优越性。这主要体现在违法行为人承担的民事责任，主要是向个人信息受害者承担责任，制裁手段主要是经济财产赔偿，将违法行为人承担的财产责任直接对受到侵害的权利人给付，尽量填补其所遭受的损失。因而，我国民事责任保护对私权利的救济是最能体现法律公平公正、直接有效的救济方式。在个人信息处理与利用中的“第三人”，可能通过不同路径从信息处理者那里获得信息权利人的信息，也可能通过非法入侵信息处理者的数据库而获得他人信息。无论是通过何种方式和手段获得个人信息，其侵权行为都可能导致信息权利人遭受隐私权、生命权、社会歧视等人格权益损害和财产权损害。受害人诉请损害赔偿的基础包括侵权责任、违约责任及个人与信息处理者的信托关系。侵害信息权利人个人信息权益已成为当下最普遍、最严重的一种侵权类型，第三人介入侵权就是一种最广泛、最典型的侵权形式。当信息处理者与第三人合谋滥用信息权利人个人信息实施侵害时，其行为构成法律上的“共同侵权”责任，应当依据《民法典》第一千一百六十八条的规定承担连带责任。当信息处理者诱使抑或促成第三人实施侵权行为时，就要依据《民法典》第一千一百六十九条的规定，将其行为定性为“教唆、帮助他人实施侵权行为”，应当与行为人一起承担连带责任。在现实生活中，信息权利人个人信息权益面临的侵害风险源，既包括来自私人机构的信息处理者，也包括来自国家机关的信息处理者，这两者都是大规模、持续性处理个人信息的处理者，因而民事法律制度对这两种风险源进行了严格规制。信息处理者承担侵权责任形式主要有停止侵权、赔礼道歉、消除影响抑或恢复名誉和赔偿损失，侵权行为造成财产损失抑或严重精神损害，被侵权人向法院起诉的应当履行精神损害赔偿。国家机关工作人员因公处理个人信息、执法人员执行公务造成被侵权人财产重大损失的，按照相关法律规定实行国家赔偿。《个人信息保护法》还规定了个人信息共同处理的责任承担方式，即个人信息处理者在共同处理个人信息的时候，给信息权利人个人信息权益造成损害的，应当依法承担连带责任。作为损害赔偿责任保护对象的个人信息权益，在性质上通常被认定为人格权益。共同处理者承担的连带责任，在这里指对处理个人信息造成的财产损害或精神损害的连带赔偿责任。共同处理者对共同处理个人信息中相互之间的权利义务的约定属于内部约定，共同处理者在向个人信息权益侵害的受害人承担赔偿责任后，适用《民法典》关于连带赔偿责任的追偿与分摊的规定。