于平

日前，个人信息保护法草案提请全国人大常委会会议审议，进一步明确个人信息处理活动应遵循的原则，完善个人信息处理规则，保障公民在个人信息处理活动中的各项权利，强化个人信息处理者的义务，明确个人信息保护的监管职责，并设置严格的法律责任。

对于个人信息保护法，公众期待已久。公民个人信息保护的薄弱，是许多人心中的隐痛。随着互联网产业的崛起，大数据和人工智能的不断发展，个人信息“裸奔”早已不是危言耸听。诸如“徐玉玉被电信诈骗致死案”等案件，屡屡引发全社会对于个人信息泄露问题的关注和讨论。近几年，虽然一些个人信息保护的措施不断出台，但总体而言，“信息裸奔”的状况并未得到根本改变，个人信息保护的立法也因此成为社会的共识，继而纳入公共议程。

众所周知，我国目前对公民个人信息的保护并未制定一部专门的法律，涉及个人信息保护的法律制度，只是散见于不同类别的部门法规和制度中。这种碎片化的立法，使得法律对于个人信息的内涵和外延缺乏统一的认定标准，不少规定之间存在相互冲突，给司法实践带来许多困扰。

个人信息保护有“民事、行政、刑事”三个环节，但现实中，这三个环节往往不能有效衔接。比如许多公众遇到个人信息泄露后，往往举报投诉无门。有些个人信息的泄露和窃取，虽然得到立案处理，但往往只是行政处罚了事，而逃脱了应当承担的刑事责任。而且，除了刑事责任具有较为明确的责任承担标准和规则外，民事和行政责任的立法均不完善。一些关乎被侵权人切身利益的问题，如精神损害賠偿标准，多人侵权及相应的责任界定等问题，相关的立法均缺乏明晰的规定。此外，在个人信息的保护模式上，现有法律更侧重于间接保护和事后保护，关于个人信息的直接保护和事前控制的规定较少。

个人信息保护法的立法，有望弥补以上空白和缺漏。通过专门立法的方式，能有力保证法律规范的系统性，终结碎片化的状态，实现个人信息认定标准、个人信息管理、处罚标准的统一。而且，这样的法律，也将为个人信息保护提供更为全面的解决方案，进一步明确个人信息的边界与信息保护主体的责任义务，通过设置严格的法律责任，提高违法者的违法成本。这些都有助于遏制和震慑侵犯个人信息的各类违法行为，织就一张严密的信息安全保护之网。

个人信息保护，说到底靠的是法治。在当下这个互联网时代，信息的生产和流动呈爆发性增长的态势，给个人信息保护带来愈来愈严峻的挑战，唯有让现实世界中的监管和法律跟上虚拟世界的步伐，才能让个人信息安全成为任何人都不敢轻易触碰的高压线，从而告别“信息裸奔”的尴尬状态。