《中华人民共和国个人信息保护法》自2021年11月1日起施行。作为我国首部个人信息保护专门法律，《个人信息保护法》与国家《网络安全法》《数据安全法》共同搭建起个人信息保护法律框架。筑牢个人信息安全“法律防护墙”，核心在于发挥法律制度的规范功能，保障公民个人信息权益，促进信息合理流通，助力数字经济健康成长。

在推进个人信息保护中发挥法律规范作用

个人信息保护相关方面的法律制度，为信息的收集、存储和使用等活动提供了清晰的法律指引。发挥这些制度的规范作用，关键在于将法律规定转化为具体的实践行动。

一是严格落实个人信息处理基本原则。《个人信息保护法》规定：处理个人信息应当遵循合法、正当、必要和诚信原则。企业开展业务时应将这些原则融入其产品设计和服务流程。收集信息阶段需对照必要原则逐项审核信息类型并删除非必需项。使用信息要确保用途与告知目的一致。存储环节根据处理目的确定保存期限，到期后及时删除或匿名化处理。政府相关部门更要严格依法行政，在履行法定职责范围内收集使用信息，避免超范围采集以防止权力滥用。各级行政机关要建立信息处理清单制度，明确处理依据和用途。只有将原则细化为操作规程，各类信息处理活动才能始终在法律轨道上运行。

二是全面贯彻“告知—同意”核心规则。这一规则是保障个人知情权和决定权的重要手段。信息处理者要优化隐私政策呈现方式，采用分层展示方法，以简明语言突出显示核心条款。征得同意时可为不同处理目的设置独立选项，以避免一揽子授权。敏感个人信息需单独设置同意确认环节，明确告知处理的必要性和可能影响。建立便捷的撤回机制，以方便个人随时改变授权决定。由此，使个人真正掌握个人信息控制权，并增强对数字服务的信任。

三是健全个人信息分级分类保护机制。不同类型信息需要施加不同强度的保护措施。对敏感个人信息，需建立专门保护制度，采用加密技术防止他人对个人信息进行窃取和篡改，严格限定访问权限并定期开展安全审计。对未成年人个人信息，要设置专门的审核流程，在确认监护人身份后方可收集使用。对一般个人信息，也要根据重要程度采取相应的保护措施。分级分类保护应做到重点突出和资源合理配置。

在强化个人信息保护中保障权利有效实现

法律赋予个人对其信息享有知情、决定、查阅和复制、更正及删除等权利，保障这些权利的有效实现是法律实施的重要目标。

一是畅通个人信息权利行使渠道。信息处理者应建立便捷的权利行使通道，在隐私政策和服务界面的显著位置公开联系方式和操作指引。收到个人请求后需在法定期限内及时响应。处理查阅复制请求时要求提供清晰完整的信息副本，删除请求要彻底清除相关数据并停止后续处理。政府相关部门和大型平台可探索建立统一的权利行使平台，在整合服务入口的同时简化操作步骤。畅通渠道能够有效降低个人维权成本，法律规定的各项权利才能真正有效落实。

二是完善个人信息损害赔偿机制。信息泄露或滥用可能给个人造成财产损失或名誉损害甚至人身安全威胁。司法机关要明确损害赔偿计算方法，按照个人实际损失或处理者获利来确定。在举证责任分配上应减轻个人举证负担，由信息处理者证明自己没有过错。恶意侵权和屡次违法的行为可适用惩罚性赔偿。通过简化诉讼程序等方式降低维权门槛。探索建立小额快速理赔通道，对事实清楚的案件实行快立快审快结，通过完善赔偿机制形成有力的法律威慑。

三是发挥公益诉讼增强维权作用。个人信息侵权往往涉及众多受害者，单个个人维权能力有限。检察机关要主动发现违法线索，对侵害众多个人权益的行为及时提起诉讼。消费者组织和社会组织要积极发挥监督作用并代表受害群体维护权益。法院要建立公益诉讼配套机制并完善受理审理和执行程序。公益诉讼在弥补个人维权能力不足方面具有显著作用，可以增强保护合力。

在实施个人信息保护中提高法律执行力

法律的生命在于实施。提升个人信息保护的法律执行力，需要监管部门、市场主体和社会各界协同配合，切实将法律条文落实到位。

一是强化行政监管执法力度。监管部门要充分履行法定职责，主动发现和查处违法行为。定期组织专项整治，聚焦App过度收集信息及违规使用敏感信息等突出问题，建立常态化长效化监督检查机制，对重点行业和重点企业实施跟踪监管。发现违法行为要依法严肃处理。对情节严重的加大处罚力度，以提高其违法成本。网信、公安和市场监管等部门要建立信息共享与执法联动机制，严格执法，规范市场秩序，营造良好环境。

二是推进企业合规体系建设。企业是个人信息保护的关键主体。企业要制定内部管理制度和操作规程，明确各部门各环节保护责任，建立个人信息保护负责人统筹协调保护工作机制。定期开展合规审计，全面检查信息处理活动是否符合法律要求。处理敏感信息及跨境提供信息等高风险活动，要事前评估并制定风险防控方案。鼓励企业获得个人信息保护认证。完善企业合规体系，能从源头减少违法行为。

三是构建多元协同治理格局。个人信息保护需要政府、企业及社会组织和公众等多方参与。在政府监管基础上，充分发挥行业协会自律作用并制定行业规范和标准。鼓励媒体和公众监督，及时曝光违法违规行为。加强个人信息保护宣传教育，开展形式多样的普法活动，提升公众保护意识和维权能力，让每个人都成为个人信息的守护者。推动学术界和产业界研究交流，探索新技术条件下的保护路径。汇聚各方力量，多元协同治理，共同筑牢个人信息安全“法律防护墙”。

〔作者单位: 湖南师范大学法学院〕