２、实施机构
　　在实施机构设置上，目前有两种方式可供选择：第一，在全国范围内设立统一的实施机构以实现个人数据的保护。第二，在现有的相关机构内，分别设立个人数据的保护部门，主管某一类型的个人数据保护工作，比如在卫生行政部门、信息产业行政部门、银行业监督管理部门等部门内部设立相关机构专门用来解决医疗服务行业、通信服务行业以及银行业等相关行业中的个人数据保护问题；在此基础上设立一个指导和协调机构，负责全国个人数据保护的宏观指导、政策制定和部门（地区）协调。这一机构的名称可以是“全国个人数据保护委员会”，有国务院有关部位的首长组成，下设一个常务的秘书出。该委员会之下也可以下设研究、调节、仲裁等分支机构，为事业性机构。就中国目前的现状而言，第二种方式比较合适。
　　３、其他的一些问题
　　除了上述的立法模式之选择与实施机构之确定这两个关键问题之外，还有其他的一些问题也必须深入研究，尽快得出科学的结论。这些问题主要如下：
　　（１）本法的名称。本法是应该称为“个人信息保护法”、还是“个人数据保护法”，或者是“隐私保护法”？其实个人信息和个人数据二者之间的区分并不明显，但我还是比较倾向于个人数据（data）的称法，这样可以更好地和欧洲关于个人数据保护的立法相接轨。但是，本法如果被称为“隐私保护法”则不合适。因为隐私权的保护和个人数据的保护则不是一个层次上的问题。隐私权是人格权的一种，属于基本民事权利。而个人数据保护法从一定意义上说是民法的下位法，只是关于数据的收集、利用、传输等方面的问题。因此，个人数据保护中不可能把保护隐私权完全纳入进来。此外，隐私权注重的是保护个人的权利；而个人数据保护法的目的不仅限于保护数据主体的权利，还要平衡数据主体保护和利用数据之间的关系。因此，从立法目的来说，个人数据保护和隐私权保护也不相同。
　　（２）商业机构和公共机构在个人数据保护的监管模式和力度上是否需要区别对待？我认为，商业机构和公共机构在个人数据保护的监管模式和力度上需要区别对待。我们要在不同领域有不同的侧重，要平衡数据的保护和流动。从比较法来看，欧盟比较重视的是数据的保护，无论是商业机构还是公共机构对个人数据保护的监管力度都较大；而美国对商业机构的数据监管比较强调行业自律，但对公共机构就有比较严格的规制。
　　（３）关于敏感数据的处理应该如何对待？关于敏感数据，应采用特殊的保护方法。但对于什么是“敏感数据”，还需要研究。同时应当看到，关于敏感数据的界定各国差异很大，极具个性，这就对信息跨国流动中的国际合作带来了冲突，应该努力予以协调便。

第 [1] [2] [3] [4] [5] 页 共[6]页