10月12日,全國人大常委會法工委發言人臧鐵偉在記者會上介紹，個人資訊保護法草案將提請常委會會議審議，將進一步明確個人資訊處理活動應遵循的原則，完善個人資訊處理規則，保障個人在個人資訊處理活動中的各項權利，強化個人資訊處理者的義務，明確個人資訊保護的監管職責，並設置嚴格的法律責任。

對於個人資訊保護法，公眾期待已久，個人資訊保護法草案正式進入審議，意味著這部法律正離我們越來越近。公民個人資訊保護的薄弱，是許多人心中的隱痛。隨著網際網路産業的崛起，大數據和人工智慧的不斷發展，個人資訊“裸奔”早已不是危言聳聽。諸如“徐玉玉被電信詐騙致死案”等案件，屢屢引發全社會對於個人資訊洩露問題的關注和討論。近幾年，雖然一些個人資訊保護的措施不斷出臺，但總體而言，“資訊裸奔”的狀況並未得到根本改變，個人資訊保護的立法也因此成為社會的共識，繼而納入公共議程。

眾所週知，我國目前對公民個人資訊的保護並未制定一部專門的法律，涉及個人資訊保護的法律制度，只是散見於不同類別的部門法規和制度中，包括憲法（第四十條）、民法總則（第一百一十一條）、刑法修正案（九）（第二百五十三條）、侵權責任法（第二條和第三十六條），以及《全國人大常委會關於加強網路資訊保護的決定》《網路安全等級保護條例》等。這種碎片化的立法，使得法律對於個人資訊的內涵和外延缺乏統一的認定標準，不少規定之間存在相互衝突，給司法實踐帶來許多困擾。

個人資訊保護有“民事、行政、刑事”三個環節，但現實中，這三個環節往往不能有效銜接，比如許多公眾遇到個人資訊洩露後，往往舉報投訴無門。有些個人資訊的洩露和竊取，雖然得到立案處理，但往往只是行政處罰了事，而逃脫了應當承擔的刑事責任。比如，近幾年不斷有Ａｐｐ被曝光違法蒐集個人資訊，但大多只得到較輕的行政處罰。除此之外，除了刑事責任具有較為明確的責任承擔標準和規則外，民事和行政責任的立法均不完善。一些關乎被侵權人切身利益的問題，如精神損害賠償標準，多人侵權及相應的責任界定等問題，相關的立法均缺乏明晰的規定。

此外，在個人資訊的保護模式上，現有法律更側重於間接保護和事後保護，關於個人資訊的直接保護和事前控制的規定較少。這就導致個人資訊保護和管理義務，大多只能靠管理方的自覺。這一點，在今年以來不斷曝出的銀行洩露個人資訊事件中，得到了應驗。比如，今年5月，演員池子的賬戶“流水”遭中信銀行洩露事件中，銀行就無視儲戶隱私，導致個人資訊事實上的“敞口”。

個人資訊保護法的立法，有望彌補以上空白和缺漏。通過專門立法的方式，能有力保證法律規範的系統性，終結碎片化的狀態，實現個人資訊認定標準、個人資訊管理、處罰標準的統一。而且，這樣的法律，也將能為個人資訊保護提供更為全面的解決方案，進一步明確個人資訊的邊界與資訊保護主體的責任義務，通過設置嚴格的法律責任，提高違法者的違法成本。這些都有助於遏制和震懾侵犯個人資訊的各類違法行為，織就一張嚴密的資訊安全保護之網。

個人資訊保護，説到底靠的是法治。在當下這個網際網路時代，資訊的生産和流動呈爆發性增長的態勢，給個人資訊保護帶來愈來愈嚴峻的挑戰，唯有讓現實世界中的監管和法律跟上虛擬世界的步伐，才能讓個人資訊安全成為任何人都不敢輕易觸碰的高壓線，從而告別“資訊裸奔”的尷尬狀態。

于平來源：中國青年報