随着互联网进入生活的方方面面，涉及个人信息保护的违法行为屡见不鲜。“由于当前个人信息集中化程度高，个人信息泄露成为常态，电信网络诈骗治理向纵深发展，加快个人信息保护的立法工作迫在眉睫。”全国人大代表、中国人民银行南宁中心支行党委书记、行长崔瑜对记者说。

在尚未出台个人信息保护专法的背景下，我国个人信息保护的相关规定零散分布于民法总则、电商法、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等诸多法律法规。上海、山东等10多个省市在信用信息、社会信用管理等立法活动中，把个人信息保护纳入地方法律范畴，积累了一定的地方立法实践经验。

“虽然这些法规在不同程度、不同层面把保护个人信息纳入规范范畴，但仍存在立法空白。”崔瑜说。具体表现在以下几方面：个人信息被率先纳入刑法保护，刑罚已从威慑手段演变为直接手段，排斥其他法律手段，个人信息保护治理呈现“刑法先行”特征，不利于数据治理格局的形成；个人信息保护仅针对部分行业，而法律着重点应是个人信息权益保护，不应因行业或技术手段的不同出现差异；缺乏适用于政府机关的个人信息保护规范；缺少个人信息跨境流转的有效法规管理。

崔瑜表示，个人信息保护立法已成为我国的一项国际责任，有利于实现与国际个人信息保护规则的接轨。与此同时，我国个人信息保护特别是电信网络诈骗治理取得了阶段性成效，把经过实践检验的各项举措固化为法律，是保障和巩固打击治理成果的需要，也可以更好地服务社会和经济发展。为此，她建议从以下几个方面推进制定个人信息保护法。

一是尽早推出个人信息保护法意见稿，回应社会聚焦难题，彰显依法治国的理念，震慑运用个人信息从事非法活动的不法分子。

二是明确个人信息保护立法宗旨。把个人信息上升为个人基本权利，确立在保护个人信息权的基础上，促进个人信息合理运用的立法宗旨。

三是突出个人信息保护八项原则，即个人信息保护的知情同意、目的明确、使用限制、信息质量、安全管理、禁止泄露、保存时限和自由流通八项原则，严格企业和机构的信息保护责任，加大经济处罚力度。

四是设立国家个人信息保护宣教月。通过法律形式建立定期宣教长效机制，强化个人信息保护意识，营造“信息保护，人人有责”的良好氛围。

五是强化个人信息跨境流动与保护。在个人信息立法时，充分考虑与国际规则的衔接安排，明确个人信息的国内保护机制和跨境制度安排。强化与各国、各地区与国际组织的立法、司法、执法之间的交流合作，建立更加完善的国际信息保护机制。