论网络安全法中个人信息保护的法律完善

　　摘要

我国在2017年颁布了《中华人民共和国网络安全法》，从此我国的网络安全有了一个相对系统的法律规定，虽然《网络安全法》规定了如何对公民个人信息进行保护，突出了相关企业单位保护个人信息所承担的责任和义务，但是在司法实践的运用中仍然存在很多问题。

本文以《网络安全法》为对象，阐述其对个人信息保护的进步和其存在的相应缺陷，成为一个具有研究价值的议题。在此基础上，第一，本文先从个人信息的概念和性质入手探讨我国当前对其保护与国外的不同，以及保护个人信息的重要性；第二，以当前我国公民对个人信息保护权利的诉求为落脚点，讨论了该法对个人信息主体保护的相关规定，发现这部法律对公民的个人信息的保护力度和程度比较薄弱，对运营商及网络产品服务的约束不严格、以及相关执法部门较为分散在执行上存在着缺陷；第三，虽然各国国情、历史、文化不同，但是网络社会中的个人信息权保护具有相似性，以及西方发达国家目前已经有着相对成熟的个人信息权利保护模式，本文对西方等发达国家的个人信息保护模式进行了研究，并指出了中国可以学习的地方；第四，针对当前社会对个人信息保护的需求，综合全文的内容，提出我国对个人信息权益的保护可以完善的地方，并且尝试与我国其他法律法规相结合形成一个完善的个人信息保护法律体系。

　　关键词：网络安全法；个人信息；法律保护；

　　引言

虽然《网络安全法》的颁布的确改善了我国对于个人信息保护不足的现状，对我国个人信息保护提供了一定的保障，但是随着我国网名数量逐年增长，根据全国信息网络安全协会联盟发布的报告显示有19.69%的上网民众对网络运营商和网络产品服务提供者承担的网络安全责任非常不满意；37.4%网民认为在使用网络这个过程中个人信息被泄露；在日常生活中，58.75%的网民会遇到侵犯个人信息的行为，其中85.36%(相当于所有网民的50.15%)和58.48%(相当于所有网民的34.36%)遇到过个人信息泄露情况[[[1]何茜.西方文化渗透下我国网络意识形态安全发展态势与对策研究[J].中国社会科学院研究生院学报,2018(3):9.]]。2009年12月，工信部对18家企业进行了约谈，这18家企业存在垃圾信息、个人信息收集过多等严重问题；根据网络安全通报中心通报，包括多家银行在内的非法应用下架整改，其中更是号称有1.7亿下载量的微店等软件。每年有着大量的个人信息被各种方式泄露着，个人信息保护刻不容缓。《网络安全法》颁布的目的是维护我国网络空间的安全、保护我国广大人民群众的合法权益、促进当前以及未来我国经济增长和社会的和谐[[[2]罗朝辉.网络视域下公民个人信息的刑法规制[J].法制与经济,2017(12):3.]]。但是在实践中个人信息保护的相关规定是否确实有效的保护了个人信息？对如何规范网络运营商的责任和义务？本文以网络安全法为基础，通过对X、欧盟、日本等国家个人信息权利保护的法律制度和监督，提出了加强个人信息保护的必要性和紧迫性，为我国完善个人信息法律保护提供了参考和依据。

本文研究的主要目的是在《网络安全法》中对如何完善个人信息的法律保护进行了探讨。随着时间的不断推移，网络的发展，个人信息的法律保护在西方等一些国家已经有着相当系统完善的法律体系，而我国无论是从理论研究还是法律实践等方面都非常的薄弱，没有独立的、系统的法律保护体系。因此，本文从个人信息的概念和性质入手探讨我国当前与X、德国、日本等国家的差异，以及保护个人信息的重要性，基于当前社会对个人信息保护的需求进行探讨，发现了当前我国法律对公民的个人信息权利的保护并不完善，并且对运营商和网络产品和服务没有严格限制，以及执行机关分散存在着效率低下等缺陷[[[3]杨震.论个人信息保护的路径选择[J].黑河学刊,2013(07):9.

[4]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社，2016(09)：85]]。同时通过对西方等发达国家在个人信息保护的立法实践进行了研究并且引出我国可学习借鉴的地方，从而提出了我国个人信息权利的保护在《网络安全法》中可以完善的地方，并且尝试与我国其他法律法规相结合形成一个完善的个人信息保护法律体系。

本文研究的意义在于：基于《网络安全法》结合当前时代发展，通过与X、德国、日本等国家相比较我国个人信息保护的落后状态，并且近些年来，个人信息犯罪的激增，公民对自身信息保护诉求的不断增加，要求法律对保护个人信息的保护必须更加全面、XX必须加大对个人信息的保护力度、对网络犯罪的惩处力度，建设一个网络强国[[]]，明确我国加强个人信息保护的必要性和紧迫性。因此，本文将采用分析法、归纳总结法、比较分析法，对完善《网络安全法》中个人信息法律保护的建议这一课题进行研究。

　　1.个人信息权益的概述

　　1.1个人信息的概念

公民个人信息是指各种各样的信息或记录通过电子或其他方法可以识别特定的自然人的身份或反映一个特定的活动或结合其他信息,包括姓名、身份证号码、通讯联系、地址、账号和密码、财产状况和下落[[[5]张旭红.浅论林权与生态的法律关系[J].绿色科技,2013(10):254.

[6]嘉歌.为什么大家都做网络安全[J].互联网周刊,2018(03):24.]]。个人信息的形成是一个相互增减的动态平衡过程，它也是一个为自然人的生存和发展提供基本价值验证和寻找未来方向的指引过程。在《个人信息保护指南》中定义：个人信息是指可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据，这些数据也是自然人在社会中的一种标志与体现[[[7]李冀.对人防工程权属能法律探究及相关策论[J].中国人民防空,2008(10):4.]]。

我国的个人信息安全标准采用了概括加列举模式和单纯概括两种模式，并以附录的形式详细列出了个人信息的种类。将个人信息的基本数据、可以体现公民身份等13种信息归为个人信息的范围，而我国《网络安全法》也和《个人信息安全规范》一样使用了概括加列举模式规定[[[8]陈希.大数据时代公民个人信息民法保护的制度构建——兼评《民法总则》第111条[J].河南师范大学学报(哲学社会科学版),2019(03):64]]。”

　　1.2个人信息与相关概念区别

国家之间因为有着不同的文化、历史传统和法律制度对个人信息也有着不同称为。在欧盟《通用数据保护条例》当中所采用的就是“个人数据”一词，数据是指处于某种目的的信息集合，通过一定标准将范围类的信息收集起来，现如今数据库、大数据等都是有这些数据组成起来的，在欧盟的条例中将个人数据解释为：已经辨别或可以辨别的个人所有的信息，但是不包括不能用于辨别自然人主体的信息。因此，欧盟的对于个人数据范围的概念要小于中国[[]]。此外在X法律中采用了“个人可识别信息”的概念，并为“在特定条件下以单一或联合方式识别、联系或定位个人身份信息的能力”提供了法律保护。但是对于不属于身份信息确能够识别具体人的信息，没有提供明确的保护。因此X对该部分的信息用隐私权来保护，而个人信息的范畴明显大于隐私权的范畴，因此我国的个人信息大于欧盟的个人数据大于X的可识别信息。

对于上述的三种概念，目前我国三者之间的关系有两种观点：一种观点认为，我国的个人信息与欧盟的个人数据意义相同，与X的可识别信息有着一定的差异；一种是认为三种概念的含义一致，无须刻意加以区别。笔者则认为第一种观点更为恰当，虽然两者的称为并不完全相同但是考虑到各个国家的文化习惯和历史传统的差异，实际上本质并无多大差别，因此本文采用第一种学术观点。

　　1.3个人信息的法律属性

我国当前对个人信息的法律属性有着很多观点，但是主流观点有如下几种：

第一，一般人格权。该种观点认为个人信息具有一般人格权的属性。在研究当中，他们将公民的个人信息作为人身权中人格权的重要内容，不具有财产属性。在德国，这种观点是主流观点，认为其属于一般人格权属性，将个人信息的保护被放在一般人格权中。在中国，齐明教授认为个人信息反映了公民的人格权，与人的尊严有关，主张人格权的客体说[[[9]秦安.欧X家关于个人信息保护的立法实践[J].网信军民融合,2018(10):65.

[10]郭爽.大数据背景下图书馆用户个人信息及隐私保护对策[J].图书馆学刊,2019(02):122.]]。

第二，隐私权客体说。隐私权主要源于X，在《隐私权法》中被确认并且建立了以保护隐私权为基础的个人信息保护模式。该种观点认为：隐私权是指每个人享有的私人生活与私人信息秘密依法受到保护，不被他人非法侵入、知道、收集、使用的权利，个人信息是否向他人公开以及怎么公开等具有决定权[[]]。用隐私权将个人信息保护起来，是混淆了两者之间的含义。并且，X在隐私权中保护个人信息，是基于X法律对隐私权的保护相当全面完善的基础上，将隐私权作为一种整体性权益并且用隐私权来兜底“几乎形成了一个涵盖所有人格权力体系”，然而我国并没有如此完善的隐私权保护体系。

第三，具体人格权。该种观点认为个人信息是一种基本人权，应当属于人权的范围并加以保护，应当把个人信息视为“一种宪法基本权利。”在欧洲，《欧盟人权公约》中就是将个人信息权归在人权属性当中。

第四，所有权客体说。所有权是物权中最重要也最完全的一种权利，具有绝对性、排他性、永续性三个特征，具体内容包括占有、使用、收益、处置等四项权利[[[11]马俊驹.人格和人格权理论讲稿[M].北京:法律出版社，2013.4:57]]。所有权客体说是建立在所有权为基础上，是指所有人依法对自己财产所有的权利，是对生产劳动过程和结果有着支配力量，所以又称财产所有权。认为信息主体是个人信息产生者，信息主体就对信息享有所有权。这一理论将个人信息的经济价值视为民法中的“物”加以保护，但是忽视了其人格属性。

第五，人格权和财产权客体说。有一些学者探索个人信息的法律性质时，他们意识到个人信息是当下随着时代的发展，而日益重要的一种新型资源，个人信息在当今网络如此发达的时代里与大数据技术的结合具有极大的商业价值。个人信息当中的可识别信息主体的个人身份以及各种信息例如，体貌、身份、工作、财产状况、健康程度等内容与信息主体的隐私和生活有着密切关系，体现了其人格属性。王利明教授认为，个人信息权是一种集人格利益与财产利益于一体的综合权利[[[]王利明.论个人信息权的法律保护——以个人信息与隐私权的界分为中心[M]现代法学2013（5）：66]]。笔者也赞同该种观点，也就是说，个人信息是一项人格权，人格尊严在个人信息的内容中居于首位，体现在人格权制度中，信息主体对其个人信息拥有绝对权。

　　2.《网络安全法》中个人信息保护存在的问题

　　2.1《网络安全法》并非针对个人信息保护的专门法律

在中国裁判文书网上搜索“个人信息”，时间选定《网络安全法》正式生效之日之后的2年内，共检索到裁判文书4348篇，以同等的关键词检索，将时间设置为《网络安全法》正式生效之前的10年内，共有裁判文书1613篇。很明显的可以看出实施的2年中，与个人信息相关的案件大幅增长，2年内的增幅是之前10年的3倍，公民的维权意识增强，维权行为增多，司法救济力度加大。然而以“网络安全法”作为关键词搜索时，与其相关的司法文书仅为94篇。其中民事案件59起。刑事案件13起，多是引用其规定辅助解释“个人信息”概念的依据。国家赔偿1起，行政案件19起。总体而言，有关司法案件的数量，无论是引证《网络安全法》的规定作为辩论的依据还是作为审判的法律解释的依据与个人信息案件比起来都非常的少。

网络安全法的制定是为了更好的维护我国网络安全管理的法律。而对于个人信息的保护是兼顾非统筹。我们可以来看一下《网络安全法》中共79条的法律条文当中仅有第四十一条、第四十二条已经明确了网络产品服务提供者在收集和使用个人信息,应当遵循法律的原则，运营商或者网络服务提供者收集使用信息需要经过被收集者同意，同时也要求履行相应的义务，规定了义务的原则和排除义务原则，规定了“除不能根据信息确定具体某个人并且恢复后仍不能确定的除外[[[13]《网络安全法》第41.42.43.50条

[14]张璟.四部门启动隐私条款审查淘宝支付宝京东等巨头纷纷重大调整[J].计算机与网络,2017(20):4.]]。”第四十三条规定，当个人信息权受到侵犯时，信息当事人有权要求删除或更正信息。第五十条国家网信部门和相关部门对网络信息安全有着明确的监督管理职责[13]。

随着当前科技的不断快速发展，大数据时代的到来，人们的个人信息安全风险也与日俱增，这也给公民的人身和财产安全带来了巨大的挑战。比如我们刚要写毕业论文还没开题，就有人给我打电话问是否需要代写，初稿还没交，我邮箱就收到了以“学校教务处”的名义发给我的查重邮件；每年都会发生许许多多的网络诈骗案件，像徐玉玉案等等。虽然《网络安全法》明确提出了对网络安全信息的保护，但仅有一章有关于个人信息保护的规定并且只有11条规定。显然，这11条并不能全面包含个人信息侵权犯罪。

　　2.2《网络安全法》对运营商和网络服务者约束不严格

在“净网2019”行动中，公安部已查处了683个违反法律法规收集个人信息的app，下架100款app。其中，“简讯”APP涉嫌无隐私协议收集用户位置信息等违法违规行为,经成都市公安局网安支队受案调查，根据《网络安全法》第六十条第一款规定，对“成都黑领科技有限公司”APP运营单位给予行政警告并处以2000元罚款[[]]。可见我国对于网络运营商或者网络产品服务提供者侵犯个人信息的行为处罚是非常的轻，大多数都是被约谈、下架或者是行政警告等处罚，而他们做一些简单的修改在上架，这和他们所获得利益相比这些处罚真的无关痛痒。而在德国对不遵守网络安全措施的公司将会被处以非常沉重的处罚。

《网络安全法》虽然规定了相应的网络运营者收集信息的义务和保护方式，这样的规定有有助于保护个人信息不被非法使用或在不知情的情况下泄露，但是规定过于僵硬且存在一个例外情况，如果不法分子将收集来的信息利用自己的技术将其处理成“无法识别特定个人且不能复原”的信息贩卖出去以后用某种方式被别人恢复，这个时候该怎么办?法律也没有规定这些数据是否属于“个人信息”，也没有规定经过处理的信息是否属于“个人信息”，并且没有规定网络运营商和网络服务对这些信息是否还具有安全保障责任和义务。

可以看出在《网络安全法》中，经营者对个人信息安全的责任非常简单，它没有说网络运营商必须达到什么样的保护标准。虽然有了相关的法律规定确实对个人信息的保护有所改善，但是由于没有“下线”的规定使得运营商可以打一打擦边球。而且没有形成一个统一的标准，使得相关部门在今后的工作方面有着极大困难。

　　2.3执行机关分离，执行效率低下

《网络安全法》虽然是我国第一次用法律明确了“个人信息”的概念和原则，对个人信息的保护更是做出了相当多的规定，但应用却很少，并且在实践层面该法对公民个人信息权利保护比较薄弱，法律规定的个人信息管理主体效率低下，对公民个人信息权利的司法救济十分有限。执行机关分散，势合形离的执行机制减弱了规则的效力，当前我国对个人信息的保护有多个机关，多个机关共同来保护个公民个人信息权利看似是一个有力的保护，实则存在相当的缺陷会导致执行机制难以行使执行权利，从而无法更好的保护公民权利。

法律对于个人信息的保护一定是需要依靠相应的执行机制予以辅助才能发挥其作用。我国个人信息泄露到底归哪个机关管？我们经常可以看到一些相关的报道例如：某公安机关正在依法打击涉嫌侵犯公民个人信息犯罪；但是我们又会看到工信部约谈某家家企业，垃圾信息严重问题；根据网络安全通报中心通报，100款违法APP下架整改：还有一些民事侵权等问题。当前负责具体网络安全保护工作，是由国家多个部门和其他机关依照《网络安全法》和有关法律、行政法规的规定来负责。目前也是有着三大机构具备信息安全监督职责。

各部门根据职责分散执法虽然看起来有着权力制衡，可以覆盖更多的细致的地方，但是多部门分工执法无疑会造成重复执法或者相互推诿的情况，不利于执法部门保护公民的个人信息权利，并且损害法律的尊严和执法者的权威。

　　3.国外个人信息保护法律的模式

　　3.1X

X的个人信息保护方式比较灵活，采取行业自律模式为主，以法律为补充。虽然该模式也是有着一定的缺陷，例如：这一模式并没有让信息主体真正地控制自己的个人信息，运营商或者网络产品服务提供者虽然为使用者提供了该网站处理隐私的方法加入或退出的权利，但使用者并没有自己选择的空间，因为对于这些由运营商或者网络产品服务提供者提出关于个人信息的条件，都是格式条款使用者没有协商或修改的余地，如果拒绝向运营商或者网络产品服务授权，结果通常是无法使用该产品；并且没有国家强制执行力作为支撑，实施力度低于法律法规，行业自律只能在行业内使用，缺乏普遍性和统一标准，不同的企业因为不同的经济状况可能会有不同的标准。但是，有缺点自然就有优点，行业自律模式的优势主要体现在两个方面:：一是具有很强的针对性因为由行业根据自身发展的情况和社会的需要作出的具体保护规则；二是行业自律模式减少了XX对个人信息流通的干预，有利于企业的发展和个人信息流通[[[]曾玉水.《我国网络个人信息的法律保护研究》[D].厦门大学，2018：32

]]。既然强调了以行业自律为主、以法律为补充，那么X也存在一些特别立法对行业自律所存在的问题做出了相应的补充，如《联邦贸易委员会法》是一部联邦消费者保护法案，禁止不公平或欺诈行为，适用于线下和线上隐私及数据安全；在1998年还特别制定了对儿童上网时个人信息保护的法律，他要求网站运营商或者网络服务提供者在收集儿童信息是必须事先征得其父母的同意了，这样更好的保护了儿童的个人信息，儿童本身识别能力较弱但是由父母替他们作出决定无疑会更好的避免他们作出不当的决定。相对于互联网领域的从业人员，儿童父母承担着更重的信息保护责任。在2017年9月，X一家非常大的信用机构艾可菲在发生了1.47亿用户个人信息泄露事件在X产生了巨大的影响，随后艾可菲公司支付7亿美元用于有关的索赔问题，其中高达4.25亿美元支付给受违规行为影响的消费者们，受这次信息泄露影响的受害者平均每个人可拿到125美元或者250美元左右。在这个例子中也可以看出X对于企业侵犯了消费者个人信息的行为需要承担着高昂的责任，这也使得X企业对于更加慎重的收集、使用、保护消费者的个人信息。

　　3.2德国

德国在个人信息保护方面具有完备的原则体系，信息主体有着相应的权利内容和科学系统的监督机构。其中个人信息保护有五大原则：“直接原则、更正原则、目的明确原则、安全保护原则、公开原则[[[]周汉华主编.域外个人数据保护法汇编[M].北京:法律出版社，2018（10）：98]]。”其中安全保护原则是指：任何信息使用者都必须采取一定的措施来保护资料的使用，并且是其他人有理由相信可以保护好个人信息的措施，并且在正常情况下这些资料不会存在泄漏或者意外毁坏的风险等，该原则确定了德国对个人信息保护的主要方向。加上信息主体所享有的：“告知权、更正与删除权、个人信息补充全”的权利，使得信息主体所享有的权利内容可以被更好的保护。

德国系统完善的监督机构是最值得我们学习的地方，德国对个人信息保护法的监督，采用了分别监督的模式，对内XX、国家权力机关的监督设立了资料保护委员会，在每一个行政机关中都有这样外在的监督机构。对外行业机构设置的监督部门资料保护人，并且规定了相关企业单位必须保证其企业内的资料保护人可以独立开展工作，并且企业需要积极配合其工作[[[]方芳.从宝辉.欧盟个人信息保护的发展路径与经验启示[J].海南融，2017(05)：11

]]。这两种监督模式配上其原则一同运行，可以说极大的保护了德国的个人信息保护法的实施，从信息主体来说保护了其权利，从信息收集者来说规定了他们的义务和责任，而该责任不仅仅是对私人企业来说更是对XX的责任和义务做了明确的规定。

　　3.3日本

日本针对个人信息保护的法律介于X和德国之间，采用了一种折中的模式，实现了行业自律和统分立法的有机结合，并且倡导行业确立与法律法规相符合的自律性规范。日本在1987年和1988年制定的2部法律，是日本最早关于个人信息的立法和民间团体制定的自律性规则。1998年，为了保障个人信息安全，针对行政机构计算机自动化处理中所涉及的信息安全问题，日本又颁布了相应法制。并且日本针对个人信息保护的专门法律在2005年正式实施，对私人以及公共领域内的信息保护问题做出了相关规定。同时针对统一立法所未能覆盖的保护问题，鼓励私人领域来取行业自律的来保护个人信息。随着网络信息技术的发展，针对了网络个人信息保护问题，日本XX推进了法制建设进程，针对个人位置信息的提供给他人使用的情况，日本总务省于2011年11月通过修改相关条例做出了详尽规定。日本XX于2016年3月通过了修正案，对相关机构收集并使用公民个人信息的行为进行严格管控，并加大对公司和公司员工的处罚力度[[[18]杨立新.个人信息：法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018(1):12]]。不难看出日本对于个人信息保护的相关法律在不断的完善和进步。

日本对网络个人信息的法律保护是吸收了欧盟和X的先进经验，而且考虑到本国的国情和法律现状，将其本土化，在个人信息和信息流通中找到了一个平衡点，这一折中立法模式注重法律统一性，既为个人信息保护确立了基本法律依据，也倡导在私人领域行业进一步提升自律性。信息的处理方式会因所处行业而异，因此寄希望于采用统一立法来解决多个部门所存在的不同问题是不切实际的。为此，日本针对不同行业的实际情况，针对一些个别问题还进行了专门立法。

　　4.完善我国个人信息法律保护的建议

　　4.1对个人信息保护制定专门的法律

在我国经济稳定发展的同时，我们应注重个人信息法律保护这一方面，并在经济稳定发展这一前提下制定相关的法制工作建设。我国可以学习德国和日本关于网络个人信息的优宝贵经验，确定个人信息的基本保护原则，明确信息主体的权利和义务，完善信息主体的救济方式，制定针对个人信息保护问题的法律，来更好的保护公民的个人信息，规范相应的社会秩序，强化运营商和社会主体责任，明确个人信息的内涵和界限。

我国个人信息的保护远远跟不上当前时代的发展和需要，相关法律制度不够完善，一但出现问题惩处和补救力度远远不够，并且执行相当困难，因此我国可以学习在上文中提到了X、德国和日本对个人信息保护优越之处，像日本那样注重法律统一性，在符合我国国情的基础上建立一个完善的个人信息保护法律体系同时鼓励行业自律来对个人信息进行保护，这样也更加的有利于XXX法制建设。其次，个人信息保护触及的范围非常的广泛，就像我国现如今对个人信息的保护就涉及了民法、刑法都有提及，如果统一立法就可以避免多个单行法相互重复，可以更加有效的实现对个人信息的保护。

对各国的个人信息的法律保护模式进行学习借鉴形成一套符合中国国情的模式，进行统一立法和自我规制立法和日本的对于个人信息的保护模式有些相似。在统一立法的基础上借助于行业自律，信息技术在不断地发展，法律不可能颁布针对各行各业的具体规定。因此，行业自律模式非常重要应该制定具体的规则。两者相辅相成这样可以更好的保护我国的个人信息权利！

　　4.2建立统一的行政监督机关

纵观世界很多国家都有着个人信息保护的监管机构，以推动保护个人信息的法律法规有效实施。例如，在X，因行业自律模式的影响各机构遵循行业保护的模式，同时有着相关的XX部门对个人信息进行监督；德国根据企业单位的性质，设立了数据保护监督局；日本则是信息处理发展协会、行业标准调查协会等第三方认证机构对企事业单位的管理系统进行安全评估和认证[[[]牟萌《网络传播中个人信息保护有效性研究》[D]《中国优秀硕士学位论文全文数据库》2019,07]]。由此可见专门机构在个人信息保护方面扮演着重要角色。虽然各国有着不同的法律制度个专门机构的职责也存在差异。

我国目前对于个人信息保护有众多行政部门对个人信息收集有行政监督职责，特别行业同时还有特殊的监管部门。在如此多的部门同时具有监管权的时候公民维护个人信息应该去找那一个部门可以有效的维护其自身权益？就算找到了其中一个部门，是否会存在相互推诿的情况？明确个人信息监督管理机构，对运营商或者XX在收集、使用个人信息进行监督，一旦发现可能存在非法收集和使用的行为，应及时对相关负责人进行监督和处罚，从根源上杜绝侵犯个人信息的行为。此外，当公民的个人信息被侵犯时，某些个人信息监管机构可以对其进行处理，对运营商或者网络服务提供者处以行政处罚，又可以减轻司法机关的压力。建立统一的行政监督机关，实现对个人信息收集到使的全方位监管[[[]齐爱民主编.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社，2014.6：49]]。

　　4.3提高个人信息保护意识

除了制定专门法律、加强行业自律、设立专门的监督机关以外，保护个人信息最重要的还需要公民挺高防范意识，当前我国公民普遍存在保护意识匮乏的问题。可以从以下几个方面着手：一是加强普法宣传教育；为了让公民掌握更多个人信息保护相关的知识，应加强宣传普法力度，可以通过多种形式和各种手段加大宣传力度，如电视、手机、网络等媒体加大宣传力度，让公民更加的了解到什么是个人信息、那些行为可能会导致信息泄露等问题，从而使个人信息安全保护意识深入人心，为个人信息保护形成良好的社会风气。二是培养优良的网络使用习惯。在上网时，多了解个人信息被收集、使用的情况，仔细阅读相关的隐私声明内容。针对缺乏隐私声明或表述内容模糊的网站，尽量避免填写个信息。公民对个人信息权利保护意识的提高不仅仅是加强自我保护，更是可以做到不侵犯他人的信息权利，这样可以大大的降低对个人信息保护的社会成本。

最重要的还是我们自己提高相应的个人信息安全法制意识，作为一名大学生我们要认识到个人信息安全与我们息息相关，校园内有的时候会发生自己个身份证等个人信息被别的朋友拿去用于校园贷等一些问题，而产生的纠纷，如果我们自己主动地去学习，我们这代人主动的去学习个人信息保护等方面的知识，加强防范意识做到从我做起，做到人人保护自己的个人信息，不去侵犯他人的个人信息，一旦形成了这样良好的社会风气，我相信那是我们一定建设成了一个网络强国的社会！

　　结论

通过以上分析我们必须认识到，个人信息不仅仅是每个人的事，更是关系着社会发展繁荣昌盛的重要课题，如果可以解决个人信息的保护问题，那么将对我国国家的信息网络安全和实现信息社会有着巨大的作用。

本文以个人信息的概念及相关概念开篇，分析X、德国和日本个人保护领域的差异以及模式的区别，它们在个人信息保护方面都出台了各式各样的有着符合自己国情和需要的法律制度，但是在法律的制定、运用和推广等方面都不是一蹴而成的，而是遇到了各种各样的问题和坎坷，经过几十年的修改和调整，我们才能看到现在这样完善的法律体系。我国建设一个完善的个人信息保护法律体制必定也不会是一帆风顺的，也是需要不断的在实践当中一点点的修改，特别是当前5G技术的飞速发展网络越来越发达、大数据时代的到来个人信息泄露的概率也随之提高，而对个人信息的保护变得迫切并且保护起来更加的困难。随着《网络安全法》的颁布和依法治国进程的不断推进，关于个人信息的法律保护会越来越多、越来越完善。但是当前我国仅有的《网络安全法》并不足以完美的保护公民的个人信息，所以本文探讨了个人信息的概念、西方等国家对个人信息保护、我国当前保护的不足，从而提出如何完善我国对个人信息的法律保护。

　　参考文献

[1]何茜.西方文化渗透下我国网络意识形态安全发展态势与对策研究[J].中国社会科学院研究生院学报,2018(3):9-9.

[2]罗朝辉.网络视域下公民个人信息的刑法规制[J].法制与经济,2017(12):3-3.

[3]杨震.论个人信息保护的路径选择[J].黑河学刊,2013(07):9-10.

[4]周汉华.中华人民共和国个人信息保护法(专家建议稿)及立法研究报告[M].北京:法律出版社，2016(09)：83-87

[5]张旭红.浅论林权与生态的法律关系[J].绿色科技,2013(10):254-255.

[6]嘉歌.为什么大家都做网络安全[J].互联网周刊,2018(03):24-25.

[7]李冀.对人防工程权属能法律探究及相关策论[J].中国人民防空,2008(10):4-4.

[8]陈希.大数据时代公民个人信息民法保护的制度构建——兼评《民法总则》第111条[J].河南师范大学学报(哲学社会科学版),2019(03):64-69.

[9]秦安.欧X家关于个人信息保护的立法实践[J].网信军民融合,2018(10):63-65.

[10]郭爽.大数据背景下图书馆用户个人信息及隐私保护对策[J].图书馆学刊,2019(02):120-125.

[11]马俊驹.人格和人格权理论讲稿[M].北京:法律出版社，2013.4:57

[12]王利明.论个人信息权的法律保护——以个人信息与隐私权的界分为中心[M]现代法学2013（5）：62-72

[13]《网络安全法》第41.42.43.50条

[14]张璟.四部门启动隐私条款审查淘宝支付宝京东等巨头纷纷重大调整[J].计算机与网络,2017(20):4.

[15]曾玉水.《我国网络个人信息的法律保护研究》[D].厦门大学，2018：30-33

[16]周汉华主编.域外个人数据保护法汇编[M].北京:法律出版社，2018.10：98

[17]方芳.从宝辉.欧盟个人信息保护的发展路径与经验启示[J].海南融，2017(05)：11

[18]杨立新.个人信息：法益抑或民事权利——对《民法总则》第111条规定的“个人信息”之解读[J].法学论坛,2018(1):12-12.

[19]牟萌《网络传播中个人信息保护有效性研究》[D]《中国优秀硕士学位论文全文数据库》2019,07-08

[20]齐爱民主编.个人资料保护法原理及其跨国流通法律问题研究[M].武汉:武汉大学出版社，2014.6：49

　　致谢

在这次毕业设计中，首先要感谢的就是学校，能在这个“最美大学”里度过最美好的青春时光，学校为我们提供了一个良好的学习环境。还要感谢在我大学阶段里，为我传道授业解惑的各位老师们，感谢各位老师传授给我们知识，拓宽了我们的知识体系，也打开了我们的思路；更感谢老师给我们在课堂上展现自己专业知识和锻炼自己语言表达能力的机会。

其次还要感谢在大学生活里最重要的一个任务毕业论文写作过程中给指导的老师，我真诚地感谢我的导师陈浩铭老师和系主任赵群老师，在我撰写毕业论文的过程中对我不厌其烦的指导，让我获益匪浅。在我困惑时为我指点迷津，直至最后的审阅定稿，这中间的每一个步骤，老师都是不厌其烦的悉心指导。他用那渊博的学识以及严谨的治学态度，对我论文前期的调查研究提出宝贵的意见，对后期撰写修改提出的专业的意见。如果没有老师的督促与耐心教导，可能我不会顺利完成论文撰写。在此我要向老师表达我深深的敬意和感谢。

还要感谢今天来参加我答辩的所以老师，感谢各位老师用您的耐心和学识为我提的宝贵意见，使我的论文更加完善。

四年前入校的场景依稀浮现在眼前，如今在校的时光却所剩无几。让我觉得学习的时间如此匆匆而过；但又漫长的让我有太多的欢声笑语和精彩回忆。感谢四年里辛辛苦苦教育我的老师；感谢在学习和生活以及工作上对我关心的学校领导；感谢四年中让我感到快乐、温馨的同窗好友们，我想这些经历将是我走入社会的一笔财富。