大数据时代 ,个人数据保护面临新的威胁和挑战 ,主要集中于数据收集 、分析 、使用等阶段 。 “公平信息实 践原则”作为个人数据保护的重要原则 ,难以有效应对大数据带来的挑战 ,尤其是“信息自我管理”理论和“告知 - 同意” 工具出现失灵 。 “通过设计保护数据”的基本主张是将个人数据保护纳入设备 、产品或服务的设计过程 ,体现了“通过设 计保护隐私”和“代码即法律”的理念 ,可以有效弥补个人数据保护和技术设计之间的差距 ,成为“公平信息实践原则”的 重要补充 。 我国在未来的个人信息保护立法中 ,应当构建“通过设计保护数据”的元规制模式 ,将“通过设计保护数据”作 为个人信息保护的基本原则 ,制定相应的技术标准 ,鼓励实施适当的认证机制 ,从外部刺激企业自我规制 ,强化“通过设 计保护数据”的实施