如何保护个人信息

　　近年来，个人信息的法律保护越来越受到国家重视。在立法方面，“自然人的个人信息受法律保护”已被写入2017年的《民法总则》第111条，《侵权责任法》《网络安全法》《消费者权益保护法》和《刑法》等法律、法规也对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出规定。除此之外，《消费者权益保护法》《居民身份证法》《商业银行法》《未成年人保护法》《电信条例》以及《互联网电子公告服务管理规定》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》等法律法规都对涉及个人信息保护和管理问题有所涉及。

　　《个人信息保护法》草案由六个章节组成，涉及四十四个条款。第一章介绍了个人信息保护的立法目的、适用范围、基本定义和保护原则；第二章罗列了个人信息保护所应关注的权利；第三章提出了国家机关收集、处理和利用个人信息的基本规范；第四章规定了非国家机关对个人信息的收集、处理和利用的基本规范；第五章明确了个人信息保护的主要法律责任；第六章给出了相关名词的定义。强调了个人信息保护的基本原则。

　　另外，个人信息的保护，可以对“个人数据”加以分类，以敏感或不敏感为标准，集中力量对敏感个人数据加以保护，对不敏感个人数据，则侧重流通利用；也可以导入“风险”理念，根据个人数据的性质、使用场景以及产生的风险，来限定用户同意的范围和数据二次利用的风险管理机制。此外，实行群防群治，完善举报机制，强化惩戒措施，提高违法成本。