近日，《經(jīng)濟參考報》刊發(fā)的“三問(wèn)信息泄露”系列報道引發(fā)強烈反響。當海量的個(gè)人信息被泄露、地下黑市大規模非法買(mǎi)賣(mài)個(gè)人信息行為愈演愈烈時(shí)，如何充分有效地保護個(gè)人信息，預防與遏制侵害個(gè)人信息的各種違法犯罪行為，追究違法者的法律責任，必定成為全社會(huì )普遍關(guān)注的問(wèn)題。

　　個(gè)人信息保護領(lǐng)域之所以出現這樣的問(wèn)題，從客觀(guān)因素上說(shuō)，是由個(gè)人信息的獨特屬性與網(wǎng)絡(luò )信息科技的發(fā)展所致。個(gè)人信息保護法律制度必須依據這些特點(diǎn)相應地發(fā)展變化，不斷趨于完善。

　　首先，個(gè)人信息保護法律制度應當是全方位的、動(dòng)態(tài)的保護制度，既要亡羊補牢、事后追懲，更要未雨綢繆、防患于未然。一方面，通過(guò)明確個(gè)人信息保護中的正當、合法、必要原則，建立科學(xué)完備的個(gè)人信息處理規則，以告知并取得自然人或其監護人的同意，作為收集個(gè)人信息行為具備合法性的基本規則，并輔之以基于公共利益且嚴格限定的例外規定，從個(gè)人信息收集這一源頭開(kāi)始治理，整治違法收集和過(guò)度收集；另一方面，對于個(gè)人信息的存儲、加工、保管、使用、傳輸、公開(kāi)等進(jìn)行全方位、動(dòng)態(tài)的規范，要求處理者嚴格按照法律規定和當事人約定處理個(gè)人信息，嚴格履行個(gè)人信息的安全義務(wù)，強制要求信息處理者建立健全管理制度和操作規程，對個(gè)人信息進(jìn)行分級分類(lèi)管理并采取加密等安全技術(shù)措施，制定個(gè)人信息安全事件的應急預案，公布個(gè)人信息保護負責人的聯(lián)系方式等。同時(shí)，強化大型網(wǎng)絡(luò )平臺的監管義務(wù)。

　　其次，高度重視個(gè)人信息權益保護，充分賦予自然人保護其個(gè)人信息的權利。我國民法典明確承認自然人的個(gè)人信息權益，賦予自然人對其個(gè)人信息享有作為民事權益的人格權益，詳細規定自然人針對其個(gè)人信息的查閱權、復制權、更正權、刪除權等權能，并建立配套的權利實(shí)現程序機制。

　　再次，對于侵害個(gè)人信息的違法犯罪行為，應當采取刑事責任、行政責任與民事責任并重，私人訴訟與公益訴訟兼采的綜合法律責任體系。除了在刑法上進(jìn)一步完善侵害個(gè)人信息犯罪以及非法買(mǎi)賣(mài)數據等犯罪的規定及其刑事責任外，也要強化個(gè)人信息保護執法機構的法定職責，加大對各類(lèi)違法行為的行政處罰，特別是采取動(dòng)態(tài)監督執法，對于違反義務(wù)的信息處理者依法采取罰款、給予處分、記入信用檔案、停業(yè)整頓、吊銷(xiāo)許可證、吊銷(xiāo)營(yíng)業(yè)執照等處罰措施。此外，還要規定嚴格的侵害個(gè)人信息的民事責任，包括停止侵害、排除妨礙、消除危險以及賠禮道歉、恢復原狀、賠償損失等多種侵權責任承擔方式。

　　最后，科學(xué)界定和協(xié)調個(gè)人信息的多元化利益?，F代信息社會(huì )中，個(gè)人信息呈現多元化的利益格局，既有自然人對其個(gè)人信息加以掌控，以免人格尊嚴以及人身財產(chǎn)權益受到侵害的需要，也有公司企業(yè)等營(yíng)利法人處理個(gè)人信息以更好地推銷(xiāo)商品或服務(wù)的營(yíng)業(yè)自由的訴求，還包括維護信息合理有序流動(dòng)，實(shí)現輿論監督，以及國家機關(guān)利用個(gè)人信息提升社會(huì )治理能力等公共利益的需要。因此，需要通過(guò)民法、刑法、行政法、國際法、個(gè)人信息保護法等共同規范個(gè)人信息的處理行為，更好地協(xié)調這些多元化的利益。