贾宇 推进个人信息的专门化系统化保护

　　解决个人信息保护的司法难题，不能仅仅依靠司法机关的努力，更重要从立法上加以完善。

　　一要平衡各方利益，实现共赢多赢。大数据时代，不同主体对个人信息有不同利益，同一主体也有不同需求。就个人而言，公民对自己的信息具有强烈的保护诉求，但同时又离不开对他人信息的利用，如查询数据、核查身份、咨询服务等。就商业组织、信息从业者而言，既要求通过收集使用个人信息数据创造更多商业价值和社会价值，也要求自身掌握的信息数据能够受到法律保护。就国家而言，更是兼具利用者、管理者、保护者的三重身份，国家需要通过收集使用个人信息不断提升治理能力和治理水平，同时也需要防止对个人信息的肆意侵害。

　　二要构建立体保护，强化他律自律。首先要健全基本法律，要在《民法典》各分编中明确个人信息权的法律地位、权利属性以及个人信息的收集使用原则；要尽快制定“个人信息保护法”，推进个人信息的专门化、系统化保护。其次要分领域制定规章制度，在金融、通信、电子商务、教育、医疗卫生、传媒等重点领域制定个人信息保护行政法规、部门规章。再次要积极推进行业自律建设。

　　三要实行差异原则，突出规制重点。个人信息数据只有充分流动、共享、交易，才能最大程度地发挥价值。