備受關(guān)注的個人信息保護法草案10月13日提請十三屆全國人大常委會初次審議。草案確立以“告知—同意”為核心的個人信息處理一系列規(guī)則，要求處理個人信息應(yīng)當(dāng)在事先充分告知的前提下取得個人同意，并且個人有權(quán)撤回同意;重要事項發(fā)生變更的應(yīng)當(dāng)重新取得個人同意;不得以個人不同意為由拒絕提供產(chǎn)品或者服務(wù)。(相關(guān)報道見03版)

隨著信息化與經(jīng)濟社會持續(xù)深入融合，個人信息的收集、使用更為廣泛。雖然近年來我國個人信息保護力度不斷加大，但在現(xiàn)實生活中，隨意收集、違法獲取、過度使用、非法買賣個人信息，利用個人信息侵?jǐn)_人民群眾生活安寧、危害人民群眾生命健康和財產(chǎn)安全等問題仍十分突出。在信息化時代，個人信息保護已成為廣大人民群眾最關(guān)心、最直接、最現(xiàn)實的利益問題之一。

在日常生活中，我們的個人信息隨時隨地都被他人獲取。買飛機票、火車票需要填寫身份證、手機號碼;辦理各種銀行卡、會員卡、打折卡，要求提供身份信息;甚至去體檢、去消費，也會被以各種名義要求留下姓名、電話、身份證號甚至是郵箱……互聯(lián)時代，不向外界提供我們的個人信息簡直已經(jīng)寸步難行。一些網(wǎng)絡(luò)運營者出于自身業(yè)務(wù)拓展需要或者在客戶端口預(yù)設(shè)陷阱，或者通過霸王條款強行獲取個人信息，更有某些掌握他人信息的單位和人員，為了一己私利販賣客戶信息。

以用戶個人信息泄露案件高發(fā)的電信行業(yè)為例，由于個別電信單位內(nèi)控不嚴(yán)，最低層級的業(yè)務(wù)員也可以接觸到海量的機主信息;查詢過程沒有進行監(jiān)管、記錄，對合作伙伴缺乏約束，使這些合作單位的工作人員也有機會接觸到公民個人信息。正是這些疏于防范，致使公民個人信息隨意泄露，不法分子獲取這些信息的成本也更低廉。

面對數(shù)字經(jīng)濟突飛猛進的發(fā)展，個人信息的商業(yè)價值也越來越大，如何解決個人信息有序獲取、合理使用的問題已成當(dāng)務(wù)之急。為此，有關(guān)方面曾先后出臺《互聯(lián)網(wǎng)個人信息保護指南》、《個人信息安全標(biāo)準(zhǔn)》等規(guī)范性文件，并在《民法典》、《刑法修正案九》當(dāng)中明確了保護個人信息的鮮明導(dǎo)向，以及刑責(zé)標(biāo)準(zhǔn)。

在這些年治理整頓過程中，我們已經(jīng)對處理個人信息時應(yīng)當(dāng)遵循的諸如：目的明確、最少夠用、公開告知、個人同意、質(zhì)量保證、安全保障、誠信履行和責(zé)任明確等基本原則，以及信息收集、加工、轉(zhuǎn)移、刪除等環(huán)節(jié)有了清晰具體的認(rèn)識。在總結(jié)網(wǎng)絡(luò)安全法等法律、法規(guī)、標(biāo)準(zhǔn)的實施經(jīng)驗，并充分借鑒有關(guān)國際組織和國家、地區(qū)的個人信息保護相關(guān)準(zhǔn)則、指導(dǎo)原則和法規(guī)的基礎(chǔ)上，盡快建立健全適應(yīng)我國個人信息保護需要的專門法律制度已經(jīng)水到渠成。

制定《個人信息保護法》，將進一步明確個人信息處理活動應(yīng)遵循的原則，完善個人信息處理規(guī)則，保障個人在個人信息處理活動中的各項權(quán)利，強化個人信息處理者的義務(wù)，明確個人信息保護的監(jiān)管職責(zé)，并設(shè)置嚴(yán)格的法律責(zé)任。《個人信息保護法》實施后，我國還應(yīng)參照其他國家經(jīng)驗設(shè)立專門的個人信息保護機構(gòu)，該機構(gòu)應(yīng)擁有相對獨立的監(jiān)管、執(zhí)法權(quán)力，以此全面完善我國個人信息事前保護、事后救濟機制，推動個人信息保護再上新臺階。