今年5月25日，全國(guó)人大常委會(huì)工作報(bào)告指出，要加強(qiáng)重要領(lǐng)域立法，圍繞國(guó)家安全和社會(huì)治理，制定生物安全法、個(gè)人信息保護(hù)法、數(shù)據(jù)安全法。這意味著，承載公眾期待的個(gè)人信息保護(hù)法將加速出臺(tái)。

我國(guó)目前有多部法律、法規(guī)、規(guī)章涉及個(gè)人信息保護(hù)，但總體上呈分散立法的狀態(tài)。一方面，分散立法缺乏統(tǒng)一性與整體性；另一方面，相關(guān)立法或事后治理或原則性較強(qiáng)，調(diào)整法律關(guān)系的核心內(nèi)容即信息主體、信息業(yè)者、政府等相關(guān)主體的權(quán)利義務(wù)關(guān)系體現(xiàn)得不足，源頭治理、系統(tǒng)治理的立法功能還發(fā)揮得不夠。這些都影響了法律的實(shí)際效果。因此急需出臺(tái)個(gè)人信息保護(hù)的專門法律，加強(qiáng)系統(tǒng)治理與源頭治理。

制定一部科學(xué)、完整、專門的個(gè)人信息保護(hù)法律，建立完善的個(gè)人信息保護(hù)制度符合人民的期待。為了更好解決現(xiàn)實(shí)問(wèn)題，立法應(yīng)重點(diǎn)關(guān)注以下幾方面內(nèi)容。

第一，科學(xué)界定個(gè)人信息權(quán)利的保護(hù)范疇。我國(guó)的個(gè)人信息保護(hù)大致經(jīng)歷了以下幾個(gè)階段：第一階段，20世紀(jì)90年代前后，“個(gè)人信息”并不是法律概念。1986年《民法通則》規(guī)定公民享有的民事權(quán)利以列舉的方式指出，包含“姓名權(quán)”“肖像權(quán)”“名譽(yù)權(quán)”“榮譽(yù)權(quán)”等人身權(quán)。1991年《民事訴訟法》規(guī)定了涉及“個(gè)人隱私”證據(jù)保密及案件不公開(kāi)審理的程序性保護(hù)措施?！肚謾?quán)責(zé)任法》進(jìn)一步將隱私權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)利加以規(guī)定。這個(gè)階段個(gè)人信息安全并未成為單獨(dú)權(quán)利形式，以保護(hù)法律規(guī)定相關(guān)人身權(quán)利形式存在的，外延小。第二階段，90年代末21世紀(jì)初，“個(gè)人信息”在立法中開(kāi)始體現(xiàn)。2003年《身份證法》使用了“個(gè)人信息”這一表述，第6條規(guī)定了對(duì)個(gè)人信息的保密，第19條規(guī)定了警察因制作、發(fā)放、查驗(yàn)、扣押居民身份證得知公民個(gè)人信息，泄露并侵害公民合法權(quán)益的，給予行政處分或追究刑事責(zé)任。雖然個(gè)人信息作為法律概念初登舞臺(tái)，但此時(shí)個(gè)人信息更多出現(xiàn)在公法領(lǐng)域中，同時(shí)缺乏權(quán)威界定。現(xiàn)階段，隨著個(gè)人信息保護(hù)需求的迫切性增加，個(gè)人信息保護(hù)立法逐漸清晰。2013年《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中指出，本規(guī)定所稱用戶個(gè)人信息，是指電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。同年發(fā)布的我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，雖然該指南只是指導(dǎo)性文件，但不難看出，隨著時(shí)代與技術(shù)發(fā)展，個(gè)人信息的定義與屬性也不斷變化，對(duì)個(gè)人信息的科學(xué)界定是擺在立法道路上的首要問(wèn)題。

第二，權(quán)衡好數(shù)據(jù)自由流動(dòng)和個(gè)人權(quán)利保護(hù)之間的關(guān)系。強(qiáng)調(diào)權(quán)利保護(hù)的個(gè)人信息保護(hù)，目的是提升用戶對(duì)自身數(shù)據(jù)的控制權(quán)。但在今天，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)發(fā)展的基本要素，過(guò)于嚴(yán)苛的數(shù)據(jù)保護(hù)活動(dòng)，也會(huì)影響對(duì)數(shù)據(jù)的挖掘和利用，使產(chǎn)業(yè)和技術(shù)發(fā)展受到限制，且過(guò)高的保護(hù)標(biāo)準(zhǔn)在實(shí)踐中也會(huì)難以落實(shí)。當(dāng)前，在個(gè)人信息保護(hù)的基本原則問(wèn)題上，實(shí)踐中存在過(guò)度依賴將“知情同意”原則作為合法收集使用證據(jù)的現(xiàn)象，但所謂的“合理、正當(dāng)、必要”原則也還缺乏具體判斷標(biāo)準(zhǔn)。立法應(yīng)當(dāng)尊重產(chǎn)業(yè)發(fā)展的基本規(guī)律，進(jìn)行更合理、精細(xì)的制度設(shè)計(jì)，兼顧數(shù)據(jù)自由流動(dòng)和個(gè)人權(quán)利保護(hù)。

第三，明確部門分工，加強(qiáng)部門協(xié)同。個(gè)人信息保護(hù)涉及行業(yè)部門眾多?，F(xiàn)實(shí)中，互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的不斷融合，跨行業(yè)、跨領(lǐng)域的個(gè)人信息保護(hù)情況層出不窮，但現(xiàn)有立法并未明確規(guī)定各行業(yè)主管部門在個(gè)人信息保護(hù)領(lǐng)域的管理邊界，還存在不少重復(fù)監(jiān)管和監(jiān)管真空的現(xiàn)象。同時(shí)，分散的個(gè)人信息保護(hù)管理體制，使得公民在個(gè)人信息受到侵害后投訴舉報(bào)常難以被受理或解決，救濟(jì)難度增加。因此，要使個(gè)人信息保護(hù)法的立法目的得以真正落地，在實(shí)踐中應(yīng)當(dāng)建立保護(hù)層級(jí)更高、統(tǒng)籌和協(xié)調(diào)性更強(qiáng)的個(gè)人信息保護(hù)體制，進(jìn)一步統(tǒng)一執(zhí)法標(biāo)準(zhǔn)。

第四，加強(qiáng)配套制度建設(shè)，織密個(gè)人信息安全保護(hù)網(wǎng)。個(gè)人信息保護(hù)法一方面要整合、修改和補(bǔ)充原有的法律規(guī)范，消除其間的矛盾和混亂，建立規(guī)范、系統(tǒng)的法律體系；但另一方面，它不可能面面俱到，只能明確基本原則、基本制度、基本行為規(guī)范和法律責(zé)任，只有和其他法律有效協(xié)同，才能讓個(gè)人信息保護(hù)制度兼?zhèn)浞€(wěn)定性和開(kāi)放性。我國(guó)目前個(gè)人信息方面的法律、法規(guī)和規(guī)范性文件雖然不少，但以行政法領(lǐng)域的立法居多，私法保障的配套建設(shè)還不足，《民法典》有關(guān)個(gè)人信息的規(guī)定主要涉及個(gè)人信息定義、收集處理個(gè)人信息原則及要求、個(gè)人信息被收集者和收集者的權(quán)利義務(wù)、國(guó)家機(jī)關(guān)和工作人員履職過(guò)程中對(duì)知悉的個(gè)人信息依法保存保密的義務(wù)等方面，但在實(shí)踐中的運(yùn)行，還需要著重考慮如何處理好《民法典》與網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法等其他立法的關(guān)系。同時(shí)，個(gè)人信息保護(hù)法制定時(shí)應(yīng)充分考慮與國(guó)際規(guī)則的銜接安排，明確個(gè)人信息的國(guó)內(nèi)保護(hù)機(jī)制和跨境制度安排，強(qiáng)化與各國(guó)、各地區(qū)以及國(guó)際組織的立法、司法、執(zhí)法之間的交流合作，建立更完善的國(guó)際信息保護(hù)機(jī)制。