我國歷經(jīng)了對個人信息從間接保護(hù)到直接保護(hù)、從分散立法到集中立法、從公法治理到綜合治理的歷史沿革，通過出臺《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》《刑法》《征信業(yè)管理?xiàng)l例》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》以及其他法律、法規(guī)、規(guī)章、規(guī)范性文件，目前形成了多層次、多領(lǐng)域的個人信息保護(hù)法律體系。總體來看，我國個人信息保護(hù)立法呈現(xiàn)出分散性特點(diǎn)，目前在電商、金融、保險(xiǎn)、交通、醫(yī)療、電信、郵政、統(tǒng)計(jì)等領(lǐng)域，已經(jīng)出臺了相應(yīng)的法律規(guī)范，但仍然缺乏一部統(tǒng)一的個人信息保護(hù)法。

圖表1：各領(lǐng)域個人信息保護(hù)立法匯編

鑒于《個人信息保護(hù)法》已正式列入十三屆全國人大常委會立法規(guī)劃，建議立足我國具體國情和法律傳統(tǒng)，合理吸收國際立法經(jīng)驗(yàn)，盡快啟動《個人信息保護(hù)法》立法工作。在立法形式方面，建議我國加速推動構(gòu)建系統(tǒng)、全面的個人信息保護(hù)立法。在具體的法律規(guī)則和內(nèi)容方面，建議充分考慮產(chǎn)業(yè)發(fā)展需求，對不同行業(yè)的個人信息保護(hù)作出區(qū)分性規(guī)定，促進(jìn)各行業(yè)主管部門落實(shí)本行業(yè)的個人信息保護(hù)職責(zé)。從各行業(yè)的發(fā)展和監(jiān)管需求角度出發(fā)，個人信息保護(hù)的要求和力度也應(yīng)有所區(qū)分。從"互聯(lián)網(wǎng) "融合程度來看，在數(shù)字化發(fā)展和應(yīng)用水平較高的行業(yè)內(nèi)，對于管制較為嚴(yán)格且涉及公民隱私的部分業(yè)務(wù)，如互聯(lián)網(wǎng)醫(yī)療，建議設(shè)置嚴(yán)格個人信息保護(hù)標(biāo)準(zhǔn)；對于承載公共服務(wù)職能且涉及公共秩序的部分業(yè)務(wù)，如網(wǎng)絡(luò)約租車、互聯(lián)網(wǎng)金融等，建議設(shè)置較為嚴(yán)格個人信息保護(hù)標(biāo)準(zhǔn)；對于與個人消費(fèi)及服務(wù)緊密相關(guān)的批發(fā)零售、電子商務(wù)等領(lǐng)域，可以設(shè)置適中的個人信息保護(hù)標(biāo)準(zhǔn)；而對于建筑、電力、環(huán)境等融合程度低且僅涉及少量個人信息的領(lǐng)域，則可以僅作少量禁止性規(guī)定。 

具體而言，個人信息保護(hù)立法過程中，建議對以下內(nèi)容進(jìn)行規(guī)定：一是要明確界定相關(guān)概念，以《網(wǎng)絡(luò)安全法》對個人信息的定義為基礎(chǔ)進(jìn)行補(bǔ)充和完善，同時(shí)對信息主體、信息控制主體以及信息處理主體等進(jìn)行界定；二是明確個人信息收集、使用以及處理等具體規(guī)則，解決人工智能等新技術(shù)應(yīng)用于商業(yè)領(lǐng)域后，企業(yè)遵守現(xiàn)行法律的合規(guī)困境；三是建立更加完善的個人信息權(quán)利義務(wù)及法律責(zé)任體系；四是明確個人信息保護(hù)專門機(jī)構(gòu)，解決當(dāng)前分散監(jiān)管、重復(fù)監(jiān)管或者監(jiān)管真空的問題。