网络个人信息安全研究论文（五）

4.1 制定颁布统一的《个人信息安全法》

　　个人信息权作为公民的一项人格权，应当获得来自国家力量的保障，而涉及到全体公民的个人信息安全并不能单单依靠部门规章、地方性法规等偏低层级的立法来规范，基于我国的国情和目前的立法体系，个人信息安全的保护更应该由一部经全国人大审议通过的专门性法律予以规范，以减少法律空白的出现，实现对公民个人信息的全面保护。

　　在统一的《个人信息安全法》的内容中，首先应当对个人信息做出的界定，明确受保护的个人信息的范围。其次，明确《个人信息安全法》的原则及保护措施，对包括收集、加工、转移、利用、删除等环节做出具体要求。最后，确定侵害个人信息安全行为的具体表现、法律责任以及处罚范围和措施做出详细的规定，以便在未来的实践中有法可依。

　　除了《个人信息安全法》外，还应当在刑法、行政法领域的其他相关法律法规中对个人信息安全的保护予以规定。通过《个人信息安全法》的总领性作用，逐渐细化在各个领域内的相关立法，逐步确立个人信息安全保护的法律体系。

　　4.2 强化执法力度与完善救济途径

　　4.2.1 设置独立的执法机构

　　设置独立的执法机构或部门有助于为保护个人信息安全提供，可以设置一个类似消协但非社会团体的行政监管机构或者在工信部之下设置一个单独的监管部门来处理有关个人信息安全保护的问题。该监管机构享有单独的保障个人信息安全的执法权，负责保障《个人信息安全法》等相关法律的实施，同时负责对个人信息安全的法律普及和宣传工作，提高公民保护个人信息的意识。除此之外，该机构还应当负责对外加强国际合作，推动我国在此领域的立法、标准等与国际接轨。

　　4.2.2 加大对侵害个人信息安全行为的处罚力度

　　目前国家对侵害个人信息安全行为的处罚力度较小，相对于个人信息的巨大商业价值，非法窃取、收集、利用公民个人信息的成本明显较低，因此有必要加大对此类行为的处罚力度。通过各个层级的立法、政策规定侵害个人信息安全的具体惩罚方式，设置除损害赔偿金额外的高昂惩罚性赔偿金额以提高其不法行为的成本。同时还可将侵权人的侵权行为纳入其个人信用体系之中，以达到遏制侵害个人信息安全行为发生的效果。