近年来，非法收集、买卖、使用个人信息的违法行为频发，“成堆”的垃圾短信、“精准”的骚扰电话、“防不胜防”的网络诈骗，连投到招聘网站的个人简历也被人盗卖，诸多个人信息问题严重影响人们的正常生活，危害到公民人身和财产安全，危及社会和谐稳定。国家市场监管总局2019年4月至9月开展了打击侵害消费者个人信息违法行为专项执法行动，全国市场监管部门共立案查办各类侵害消费者个人信息案件1474件，查获涉案信息369.2万条，罚没款1946.4万元，移送公安机关案件154件。相对海量的个人信息侵权事件，查处的这些案件可谓是“冰山一角”；互联网时代跨地域跨国境的信息侵权，给办案机关查处带来了巨大的困难。诸多的现实问题，呼吁个人信息保护需要法律层面的规范；加强个人信息的法律保护，是回应社会治理法治现代化建设的必然要求。

为此建议：

一是在立法方面，尽快出台“个人信息保护法”，完善法律保护体系。目前我国保护个人信息的法律法规大多散见于各类行政法规与部门法规之中，法律层级较低，且缺乏系统化的信息管理立法监督机制。2017年6月1日实施的《中华人民共和国网络安全法》规定不够细化。《民法总则》第111条确立了个人信息权的保护原则，但是对个人信息权的归属尚不明确，实践中难以操作。因此，建议尽快出台“个人信息保护法”，明确个人信息的定义和范围，进一步厘清个人信息侵权行为的边界，规定个人信息保护的一般原则、相关主体的权利义务、平台的法律责任等；衔接民事、行政和刑事法律的相关规定。尤其要加强立法对信息保护的监督作用，建立并完善国家及个人信息保护法律体系，规范重要信息系统的设计、建设和运行监督机制；加大对个人信息违法犯罪行为的惩处，为司法实践中出现的信息违法犯罪问题提供有效的法律依据。

二是在行政管理和执法方面，政府及其有关部门高度重视个人信息保护工作，完善保护个人信息安全和保密制度，避免个人信息方面的违法行为发生。在互联网时代，政府信息系统的运行与管理也存在巨大隐患。伴随信息技术的发展，政府电子政务与网络化管理趋势明显，网络身份证、社保卡、医保卡、交通卡等成为人们的日常生活必需；国家建立庞大的信息数据库，对国家安全、个人隐私等重要信息进行统一收集与管理。由于政府收集的信息内容详尽、所涉范围广且真实程度高，海量信息数据库一旦泄漏，将造成大面积侵权发生。因此，建议政府在社会治理过程中，对于个人信息的收集、存储、使用、共享与公开等行为，严格遵守妥当性、必要性和正当程序原则，同时建立个人信息保护的专门机构、提升信息数据综合管理、利用、保护能力和水平。

三是在网络平台责任方面，加强对网络平台公司的监督和制约，强化其自律机制。信息网络技术的发展使许多公司意识到了个人信息资源的商业价值，许多公司为了获取更多的利益，不惜通过各种方式获取网络客户的个人资料以及一切可被利用的个人信息。尽管许多网站张贴了相关的隐私政策，却因内容简单且并无相关的安全保障措施，甚至规定了许多免责条款，用户的个人信息难以得到有效保障。因此需要有关部门督促网络平台公司建立更为严格的保护与保密制度，禁止不合理的免责条款。同时加强行业自律，充分发挥行业协会的作用，制定信息数据行业规范，完善行业信用体系建设，形成对行政监管的有效补充。（拟提交全国政协十三届三次会议）