摘要：全國政協委員殷興山就建議，隨着個人信息使用不斷膨脹和擴散，應加快立法進程，設立專門監管機構，確立運營主體運營規範，賦予信息主體自我保護權利。此時，除了互聯網企業自律外，更應該通過立法規範個人信息的運用和加大對違法行爲的懲處，倒逼科技向善，平衡個人信息安全與互聯網經濟的發展。

互聯網行業發展迅猛之際，對個人信息保護的關注與日俱增，不出意外也成爲了今年全國兩會的熱點話題。

兩會召開前夕，全國人大常委會法工委就透露，《個人信息保護法》正在研究起草中，目前草案稿已經形成。不少代表、委員也提到這一問題。全國政協委員殷興山就建議，隨着個人信息使用不斷膨脹和擴散，應加快立法進程，設立專門監管機構，確立運營主體運營規範，賦予信息主體自我保護權利。

作爲今年全國兩會的“重頭戲”，在接受第十三屆全國人大三次會議審議的民法典草案，也對此多有涉及。民法典草案將人格權獨立成編，強化全面保護，明確界定了何爲隱私，禁止侵擾他人的私人生活安寧。

個人信息安全問題，與近年我國互聯網行業飛速發展密不可分。目前，中國已誕生了市值位列全球前十的騰訊、阿里，以及緊隨其後的拼多多、京東、百度、美團、滴滴等互聯網巨頭，此外還有大大小小難以計量的各類互聯網企業和平臺。無一例外，當下時興的大數據、人工智能、人臉識別等技術，或多或少都在這些企業中應用。新冠肺炎疫情期間增加的信息曝光，也讓很多人擔憂個人信息是否能得到有效保護。

根據中國消費者協會此前調查，遇到過個人信息泄露者佔比高達85%。個人信息泄露的主要途徑包括經營者未經本人同意收集個人信息，經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，網絡服務系統存有漏洞造成個人信息泄露以及不法分子通過病毒、釣魚網站等手段盜取、騙取個人信息等。造成的影響主要是推銷電話或短信騷擾、電信詐騙和垃圾郵件等，對公民個人的正常生產乃至人身財產造成了不小的干擾。

因此，不論是因應互聯網經濟的發展，還是保障公民權益，加強個人信息保護都勢在必行，其中最爲迫切的，就是專門立法。

目前來看，個人信息保護相關規定散見於網絡安全法、電子商務法、民法總則、刑法等多部法律中，缺乏系統性且主要針對侵犯個人信息造成後果的行爲，震懾力度不大。所以需要一部系統、全面的法律，通過建立個人信息的合理使用制度、侵害補償和懲罰機制和設置監督機構等方式，爲個人信息安全“加密”。具體應包括對公民個人信息的採集、使用和保密等問題制定詳細規定；在信息採集的源頭方面，對採集主體設定門檻，規定必須在事先履行覈准和登記程序等。

值得一提的是，對出售個人信息或利用信息進行非法活動者應加強懲戒力度。從國際上來看，歐盟的《通用數據保護條例（GDPR）》甚爲嚴厲，其中的處罰力度是一罰就足以使侵權者傾家蕩產：罰款爲2230萬美元或者處罰前一財年全球收入的4%，以較高者爲準。去年11月，江蘇警方依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司，涉嫌非法緩存公民個人信息1億多條，當時引發廣泛關注，說明政府部門對這一問題日益重視。中國的互聯網企業擁有巨量的個人信息，肆意泄露者應該爲此付出必要的成本。

在5G時代來臨之際，萬物互聯下個人的所有信息基本都會上傳至所謂的雲服務器，在網絡上可謂“無所遁形”，數據越詳細，隱私就越脆弱，泄露的風險也越大。此時，除了互聯網企業自律外，更應該通過立法規範個人信息的運用和加大對違法行爲的懲處，倒逼科技向善，平衡個人信息安全與互聯網經濟的發展。