近日，国家互联网应急中心（CNCERT）发布的《2019年上半年我国互联网网络安全态势》显示，2019年上半年，我国基础网络运行总体平稳，未发生较大规模以上网络安全事件，但个人信息和重要数据泄露风险严峻。当前，在网络购物、移动支付、求职招聘、商旅出行、物流快递等互联网场景下，由人为恶意泄漏、人为疏忽、安全漏洞所导致的互联网个人信息泄露事件频发，引发社会对互联网个人信息保护问题的担忧，成为影响国家公共安全的突出问题。

2019年以来，国家网信办等有关部门在《民法总则》《刑法》《侵权责任法》《网络安全法》《消费者权益保护法》等基础上，加快完善我国个人信息保护的法律法规体系，推进《数据安全管理办法》《个人信息出境安全评估办法》《儿童个人信息网络保护规定》《网络安全审查办法》等文件制定，并开展App安全认证、App违法违规收集使用个人信息专项治理等工作，梳理百款常用App申请收集使用个人信息权限情况，着力保障个人信息安全。为此，就如何应对互联网个人信息保护能力提升问题，从法律角度提出以下四点建议。

创新个人信息保护模式

用户“知情同意”框架下的互联网个人信息保护模式，已经超出普通用户信息能力的一般承载范围，可以借鉴美国《隐私权利草案》所采用的“信息场景”判断规则弥补这一缺憾。具体的做法是，以是否符合用户的“隐私期待”为导向，将用户对信息处理结果的容忍度作为风险防控标尺，始终以个人信息保护为先，同时兼顾信息的自由流通。

完善个人信息权利谱系

我国现行立法对互联网个人信息的保护大多诉诸“保密义务”的设定，用户的信息权利范畴不清、谱系不明，从而导致归责和救济困难。建议藉民法典编纂的契机，专设个人信息保护法典，并借鉴欧盟《通用数据保护条例》的“统一立法”模式，赋予互联网用户知情权、获取权、修改权及数据携带权等。

确立信息侵权归责原则

应当根据互联网的信息流通特征，确立合理的归责原则。摒弃原有数据保护中“非黑即白”“法不责众”的观念，以“数据关联性”等形式要件为审查依据，不在违法性判断上“拖泥带水”，仅就责任担负体量作细化区分，目的是最大程度提升互联网信息违法者的心理成本，将互联网信息侵权、犯罪事件扼杀在“摇篮”中。

建构信息侵权救济机制

应当回应互联网信息弱势群体的吁求，建立有效的侵权救济机制。既要依靠技术的“硬”手段，追溯信息传播源头、还原信息流通轨迹、管控信息侵害范围，做到及时删除、彻底止损；又要提升道德的“软”实力，在互联网数据空间中确立起用户信息自律规准，也为真正意义上“数据共享”时代的到来打下坚实的伦理基础。