個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息。于信息主體自身而言，個人信息承載著信息主體的人格利益，并且與信息主體的其他人身、財產(chǎn)利益密切相關(guān)；于整個社會和國家而言，個人信息具有重要的社會管理價值和商業(yè)價值，并且與公共安全、國家安全密切相關(guān)。個人信息是信息社會中最為重要的信息資源，個人信息保護問題隨著社會信息化而出現(xiàn)和深入。保護公民個人信息，實則是保障民生。我國自1994年接入國際互聯(lián)網(wǎng)，個人信息保護始終是互聯(lián)網(wǎng)法治建設(shè)的重要內(nèi)容。當(dāng)下，切實推進個人信息保護法治發(fā)展，應(yīng)當(dāng)立足于現(xiàn)有的個人信息保護法治框架，檢省現(xiàn)有個人信息保護立法、執(zhí)法、司法、研究等方面的不足。

（一） 我國個人信息保護法治建設(shè)成果

我國自2000年全國人大常委會頒布《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》開啟了互聯(lián)網(wǎng)立法進程以來，個人信息保護法治建設(shè)初見成果。十余年來，我國個人信息法治保護初見成果，約40余部法律、30余部法規(guī)以及200余部規(guī)章涉及到個人信息保護。

法律層面上，2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》是較為針對性的個人信息保護立法，該決定明確國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息，首次規(guī)定了個人信息保護遵循的合法、正當(dāng)、必要等基本原則、網(wǎng)絡(luò)實名制等基本制度，是我國現(xiàn)有個人信息保護的最高層級、最基礎(chǔ)性的法律規(guī)定，奠定了后續(xù)個人信息保護的框架。最近的《網(wǎng)絡(luò)安全法》中更是將公民個人信息保護作為網(wǎng)絡(luò)信息安全的重要內(nèi)容予以規(guī)范。

在刑事基本法層面，《刑法修正案（七）》增設(shè)“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”，并在《刑法修正案（九）》中進一步完善統(tǒng)一為“侵犯公民個人信息罪”，從維護公民人身權(quán)利的角度嚴厲打擊、遏制侵犯公民個人信息違法犯罪行為高發(fā)亂象。

在民事基本法層面，2009年《中華人民共和國侵權(quán)責(zé)任法》明確了隱私權(quán)作為獨立的民事權(quán)利，一定程度上為侵犯公民個人信息事件中受害人尋求司法救濟提供依據(jù)；在民事特別法方面，2013年新《消費者權(quán)益保護法》明確了消費者享有個人信息依法得到保護的權(quán)利、經(jīng)營者收集和使用消費者個人信息應(yīng)遵守的各項義務(wù)。2014年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》也對個人信息保護民事司法中的重要內(nèi)容和典型情形進行了專門規(guī)定。

除了法律層面，大量的行政法規(guī)、部門規(guī)章也就個人信息保護問題進行了專門規(guī)定。其中較為典型的有，2005年中國人民銀行發(fā)布的《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、2012年國務(wù)院《征信業(yè)管理條例》對個人信用信息的收集和使用進行了專門規(guī)范；2013年工信部《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》對電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對個人信息的收集、使用、安全保障進行了詳細規(guī)定；2014年國家衛(wèi)計委員發(fā)布《人口健康信息管理辦法（試行）》對人口健康信息的收集、使用等作出專門規(guī)定。