（二） 我國(guó)個(gè)人信息保護(hù)法治建設(shè)檢省

從上面對(duì)我國(guó)現(xiàn)有個(gè)人信息保護(hù)法律建設(shè)成果的部分梳理來(lái)看，我國(guó)個(gè)人信息保護(hù)法治建設(shè)雖然初見(jiàn)成果，但也折射出我國(guó)目前個(gè)人信息法治保護(hù)的不足，主要體現(xiàn)在以下幾個(gè)方面：

1. 個(gè)人信息保護(hù)立法缺少頂層設(shè)計(jì)

在全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》之下，應(yīng)當(dāng)制定個(gè)人信息保護(hù)基本法對(duì)其規(guī)定予以細(xì)化和完善。但就個(gè)人信息保護(hù)法的立法模式選擇，適宜進(jìn)行綜合立法模式的我國(guó)，尚未制定個(gè)人信息保護(hù)基本法。

比較法上來(lái)看，個(gè)人信息立法模式大致分為歐盟制定個(gè)人信息保護(hù)綜合性成文法的綜合立法模式和美國(guó)僅就行業(yè)或特殊問(wèn)題進(jìn)行特別立法的分散立法模式。兩種立法模式在我國(guó)究竟何去何從，主要取決于我國(guó)的法治傳統(tǒng)和既有法治框架。美國(guó)之所以采取分散立法模式，原因在于其已有的強(qiáng)大的隱私權(quán)法律體系，能夠?yàn)閭€(gè)人信息的妥當(dāng)保護(hù)，僅需要針對(duì)特殊行業(yè)或特殊問(wèn)題進(jìn)行專項(xiàng)立法。反觀我國(guó)，雖然《侵權(quán)責(zé)任法》明確隱私權(quán)為獨(dú)立的民事權(quán)利，但理論界和實(shí)務(wù)界多傾向于將隱私權(quán)理解為消極抵御的權(quán)利，隱私權(quán)僅僅是具體人格權(quán)之一，在個(gè)人信息保護(hù)方面的作為十分有限。再考慮到我國(guó)歷來(lái)的成文法傳統(tǒng)，歐盟式的綜合立法模式更為可取，通過(guò)一部完善的個(gè)人信息保護(hù)基本法，對(duì)個(gè)人信息保護(hù)的立法宗旨、利益衡量、具體制度構(gòu)建等進(jìn)行全面的規(guī)定。雖然早在2003年，原國(guó)務(wù)院信息化辦公室就曾著手個(gè)人信息保護(hù)法立法工作，第十一屆全國(guó)人大常委會(huì)也將個(gè)人信息保護(hù)法納入立法規(guī)劃，但個(gè)人信息保護(hù)法至今缺位。

2. 尚未形成完整的個(gè)人信息保護(hù)法律制度

從前述對(duì)個(gè)人信息保護(hù)法治建設(shè)成果的部分梳理來(lái)看，在個(gè)人信息保護(hù)現(xiàn)實(shí)需要和立法部門(mén)的推進(jìn)之下，雖然個(gè)人信息保護(hù)法律規(guī)范條文數(shù)量較多，但整體立法水平和規(guī)范內(nèi)容有限，碎片化問(wèn)題突出，重復(fù)性規(guī)定居多。

在我國(guó)現(xiàn)有個(gè)人信息保護(hù)法律法規(guī)中，全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》是立法性質(zhì)決定了只能是原則性和宣示性的規(guī)定，在其規(guī)定之下，由于個(gè)人信息保護(hù)法的缺位，各部門(mén)規(guī)章承擔(dān)其對(duì)該決定細(xì)化的任務(wù)?！峨娦藕突ヂ?lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《個(gè)人信用信息基礎(chǔ)信息數(shù)據(jù)庫(kù)管理暫行辦法》等部門(mén)規(guī)章一定程度上代表了當(dāng)前我國(guó)個(gè)人信息保護(hù)的立法水平。從各部門(mén)規(guī)章的實(shí)質(zhì)內(nèi)容來(lái)看，僅僅是規(guī)定了個(gè)人信息保護(hù)的基本原則、個(gè)人信息處理義務(wù)等框架性內(nèi)容，較之國(guó)際上成熟的個(gè)人信息保護(hù)法的規(guī)定來(lái)看，還缺乏個(gè)人信息的類型化、個(gè)人信息處理者義務(wù)與例外、個(gè)人信息主體基本權(quán)利、個(gè)人信息保護(hù)風(fēng)險(xiǎn)評(píng)估、個(gè)人信息安全泄露通知等全方位的制度規(guī)定，使得其適用性有限，不能為公民個(gè)人信息提供切實(shí)保護(hù)。

3. 個(gè)人信息執(zhí)法和監(jiān)管力度有限

完善的個(gè)人信息法治保護(hù)應(yīng)當(dāng)是包含民事、行政和刑事手段的綜合性體系，其中民事手段旨在為個(gè)人信息受侵害的信息主體提供救濟(jì)，刑事手段重在懲罰嚴(yán)重侵害他人個(gè)人信息的行為人，而有力的行政監(jiān)管和執(zhí)法對(duì)于建立個(gè)人信息保護(hù)秩序、事前預(yù)防個(gè)人信息侵害而言是不可或缺的。但就我國(guó)來(lái)看，有關(guān)個(gè)人信息的行政執(zhí)法和監(jiān)管力度有限。目前，我國(guó)多行政法規(guī)、部門(mén)規(guī)章都對(duì)各自主管范圍內(nèi)的個(gè)人信息保護(hù)事項(xiàng)的監(jiān)管職權(quán)作出規(guī)定，賦予了各部門(mén)一定的執(zhí)法權(quán)限，如同九龍治水一般的個(gè)人執(zhí)法機(jī)構(gòu)，造成長(zhǎng)久以來(lái)個(gè)人信息保護(hù)行政執(zhí)法存在多頭管理、職權(quán)交叉、權(quán)限不明的弊病，也導(dǎo)致了個(gè)人信息保護(hù)監(jiān)管缺位的實(shí)質(zhì)后果。