3.1　关键保障

许多数据保护策略都可在提供保障的同时避免对国家政府合法获取所需数据的能力产生不利影响。政府应支持将数据保护作为一项基本权利，除非存在国家安全和执法等正当理由，这是最为基本的原则。^[44]数据保护的公平性确保个人有权免受监视和隐私侵犯，除非政府机构给出令人信服的理由，如数据访问对维护国家安全或开展刑事调查至关重要。

若政府无法出示证据表明需要访问受保护的数据，则不得对此类信息进行访问。数据编制方应承担保护数据的责任，保护数据不被非法访问，或超出与数据主体达成的协议中规定的合理程度对数据进行处理、分析、编制和营销。所谓的数据挖掘应该具有特定且有限的目的，这些目的应为数据主体所理解且得到主体的知情同意。换言之，数据挖掘不应利用当前和未来技术对可获取的内容进行无限制、无休止的收集。

至于合法收集的数据的性质，应对数据主体承担的责任包括准确性、限制数据的留存和出售期限、及时披露泄露事件和未经授权的使用，以及充分披露获准的用途。数据挖掘方应通过简单易懂的表述来说明其数据收集的性质和范围，获取哪些信息并通过个人数据脱敏和汇总进行保密。

数据收集方应享有收集信息并将其货币化的实质权利，但也负有实质性的义务来防止过度收集、隐私泄露、侵犯隐私及被收集数据的失窃。微软公司提供了以下清单，说明其为实现适当平衡而采取的明确行动：^[45]

为消费者提供隐私自助服务门户，通过门户网站请求复制和删除微软云服务使用的个人数据；

构建全面的数据清单，准确描绘各业务中的个人数据流向；

创建通用基础设施以规范数据制度，实现自动化，实施隐私策略；

审查并规范各类业务、系统和合作伙伴/供应商的数据留存规定；

更新技术文档并整理合同，为顾客履行自身的合规义务提供所需的信息和保障；

审查公司供应商《数据隐私要求》并在采购流程中建立合规要求。

在下文中，笔者将审视欧盟各国如何公平权衡数据的开发和保护。