十二届全国人大常委会第十五次会议24日审议了网络安全法草案。关于公民个人信息安全保护的说明，草案明确指出，为防止公民个人信息被窃取、泄露和非法使用，在全国人大常委会关于加强网络信息保护的决定的基础上，进一步完善公民个人信息保护制度。（6月25日《新华每日电讯》）

    公民个人信息安全问题，始终与网络的普及如影相随。当前，公民个人信息被窃取、泄漏和非法使用的现象十分严重。以此前有关媒体曾报道过的银行信用卡客户数据泄露为例，不法之徒通过QQ群、微信等网络工具，仅花费5毛钱，就能买到包括姓名、电话、地址、工作单位、开户行等完整个人信息的一条信用卡开户数据。部分个人数据的报价，甚至低至“2000元10万条”。而这些被泄露的个人信息，已成为欺诈陷阱、骚扰电话的重要源头。在公民个人信息安全保护形势日益严峻的背景下，网络安全法草案从立法层面完善公民个人信息保护制度，对依法筑牢公民个人信息安全“防火墙”，其意义自不待言。

    公民个人信息安全堪忧，固然有不法之徒“无利不起早”的贪婪导致的铤而走险因素，但最主要还是法律体系的不完善和执法机制的滞后所致。尽管我国已制定了诸多有关公民个人信息保护的法律法规以及条例，但由于没有进行综合性立法，法律对公民个人信息的保护缺乏系统性，且规定过于原则，操作性不强，导致法律保护的效果不尽人意。同时，由于没有整合执法机制，公安、工商、银监、保监等多部门多头监管，事前监管和问责机制形同虚设，致使监管无序，难以从根本上杜绝和防范公民个人信息被窃取、泄漏或被非法使用的行为。

    在互联网时代，公民个人信息安全关乎公众个人的切身利益，以法治为其保驾护航，意义重大。就目前的现状来说，要构筑公民个人信息安全保护固若金汤指大堤，必须坚持“两条腿走路”的思路，既要完善立法，又要优化执法机制，任何一方都不可偏废。

    一方面，须完善公民个人信息安全保护的立法体系。众所周知，公民个人信息的被窃取、泄露和被非法使用，往往涉及多个违法主体，源头管理公民个人信息的相关部门或企业、传播渠道的互联网平台、以及信息的传播者和使用者均有责任。既然违法主体不是单一的，那么对公民个人信息安全保护的立法，就理应着眼其系统性，而不是头痛医头脚痛医脚的各成体系。故此，在大数据时代，立法保护公民个人信息安全，应就个人信息保护的基本原则和规则、个人信息的收集、以及信息数据的准入权、删除权、修改权、救济权等内容，作出明确具体的规定，并完善个人信息违法行为的责任体系，从而为个人信息的法律保护提供多角度、全方位的立法支撑，避免因立法体系的不完善而导致个人信息保护流于形式，甚至徒有虚名。此次拟制定的网络安全法草案，就公民个人信息安全保护制度作出了进一步完善的设计，对从立法层面构建公民个人信息保护的法律体系，开好了头，一旦通过，其效果自然值得期待。

    另一方面，要确保公民个人信息安全，还须优化。公民个人信息的有效保护，归根到底，要以严格的执法作为保障。当前，我国对个人信息的监管是“九龙治水”，难以形成合力，效果欠佳。基于监管现状和个人信息保护的日益严峻性，必须优化执法机制，破除条块分割。笔者以为，可考虑设立跨部门的个人信息保护机构，统筹专司个人信息保护的事前预防、事中监管、时候查处等职责，通过一揽子系统的严格执法，依法打击窃取、故意泄漏和非法使用个人信息的不法行为，从而以优化的执法机制筑牢个人信息保护的“防火墙”，确保法律的达摩利剑成为个人信息的守护神。

    法律是社会治理的纠偏器。纠偏器作用的充分发挥，须臾离不开法律本身的完善和执法机制的优化。依法确保公民个人信息安全，二者相辅相成，缺一不可。惟有如此，才能实现公民个人信息安全管理的标本兼治，法治护航公民个人信息安全也才能发挥最大公约数的效应。

  （作者单位：重庆市第二中级人民法院）