【个人网络信息安全的多元化治理问题探究14000字（论文）】

个人网络信息安全的多元化治理问题研究目录摘要 摘要随着互联网的迅速发展，个人，国家政治，军事等信息逐渐被数字化。在信息高速时代，如果信息安全不被保障，我们无疑会像裸奔一样。在目前，信息“爆炸式”的社会发展，网络信息安全也持续存在问题，个人信息安全、交易安全、网络言论、广告可靠性、黄色信息等。这些越来越严重的问题不仅给个人带来了悲惨的损失，也给国家带来了网络信息安全管理，带来了复杂的考验要求。面对网络信息安全的多样化威胁对于实施各种各样的治理是必要的。本文将探讨如何有效管理互联网内容，让我们可以同时享受网络内容又不受违法行为的侵害，这个我国网络信息安全管理面临的棘手问题。从有关个人网络信息安全的案件引出课题，论述个人网络信息安全的重要性以及当前个人网络信息安全的现状。通过在政府、个人和企业方面对个人网络信息的重视程度，说明保护个人网络信息安全和实现多样化治理的原因和必要性。参考在其他国家成功的事例和国内外对此课题研究文献，结合本国国情，提出建立个人网络信息多样化保护系统的方法和个人网络信息安全治理理念，给出立法部门、政府部门、行业和个人所应尽到职责的建议以及在网络大环境下实现网络信息自由与网络信息安全平衡的策略。其中，主要分析当前个人网络信息的法律制度与完善途径，研讨出对法律制定、立法内容、救济和公示监督等相关法律制度方面的意见，并逐步探索出个人网络信息安全的多元化治理路径。关键词：信息安全；互联网；多元化治理；个人信息引言中国最初的互联网于1994年正式与国际联网。但根据中国互联网络信息中心发布的《第47次中国互联网发展统计报告》，截至2020年12月，我国网民规模达到9.89亿人，比2020年3月增加8540万人，互联网普及率达到70.4%第第47次中国互联网络发展状况调查统计报告.[2021-02-03].中国互联网信息中心.近年来，电信网络诈骗层出不穷。为了骗取受害者的钱，犯罪者设计了各种各样的诈骗类型，刷单，网络贷款，通信诈骗等。这些诈骗套路也都与个人信息有关，给人们带来了不安和困惑。因此，越来越多的人认识到个人网络信息安全的重要性。对于网络秩序进行有效的管理，维持良好的网络环境，这是全世界麻烦棘手的问题。网络作为传播与交流信息的工具，人们的言论表达自由，生活中的点点滴滴都可能被记录在网络上，这些信息是巨大且复杂的，对于这些信息的治理当然也是困难的。事实上，我国自2011年以来就开始了净网活动，并逐步通过立法、自律等手段对网络内容进行管制和对不法分子进行打击。但是，仅仅打击罪犯是不够的。此外，还需要提高个人网络信息的安全意识，与网络平台共同合作。只有通过多元化的治理，我们才能更好地保护个人网络信息安全。一、个人网络信息安全（一）个人网络信息安全的概述1．个人信息的概念近期，全国人大法工委公布了《个人信息保护法（草案）》，将个人信息定义为：“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。不包括匿名化处理的信息。”《中华人民共和国个人信息保护法(草案)》征求意见《中华人民共和国个人信息保护法(草案)》征求意见.[2020-10-21].全国人大网.随着网络技术和信息技术的迅速发展，用户画像和个性化建议越来越普遍。在商业领域，通过收集个人的阅览记、购买记录、交易方法以及其他的信息，分析用户的行动，进行用户画像和精密营销。实现了从初期的互联网“找人信息”向“信息找人”跨度。对于网络使用者的消费行为信息是否是个人信息，仍有着不同的见解。从一些企业的观点来看，用户的消费行为信息不属于个人信息，因为它无法从这些信息识别出具体的个人。另外，在收集了这种信息后，企业通常会将其匿名化。但是，在其他人的见解中，这种信息本身就是个人识别，属于个人信息。用户画像和匿名用户行动信息成为议论的原因，与个人信息的概念有关。信息隐私法和数据隐私法的全球框架以个人信息为核心。当某种信息属于个人信息时，其收集和处理受到法律保护。但是，现实表明个人信息和非个人信息的界限并不像想象的那么明确。同时，二进制分割的框架也有问题。2．个人网络信息安全的特征一般来说，个人网络信息安全有五大特征：完整性、保密性、可用性、不可否认性和可控性。（1）完整性：参考发送、交换、保管、处理过程的个人信息，以保持非交换、非破坏、非损失。也就是说，为了能够正确生成、保存、发送信息，维持原始信息。有两种基本的个人信息完整性保护方法：一种是访问控制法，它限制了未经许可的实体更改受保护的数据。另一种是损坏检测法，它不能避免数据损坏，但可以确保这些损坏可以被检测、纠正或报警。（2）保密性：这意味着根据提供个人信息的规则，不会向未经许可的个人或实体泄露此信息，即禁止向非法的个人或实体泄露有用的信息，且仅由被认可的对象使用此个人信息。为了实现保密性一般有三个方法：一是访问控制方法，防止敌人访问敏感信息；二是信息隐藏方法，防止敌人发现敏感信息的存在；三是，信息加密方法允许敌方观察信息的表现形式，但无法获取原始信息内容或从表现形式中提取有用信息。（3）可用性：个人网络信息可以被许可的用户正确访问，可以根据需要正常使用，或者在异常情况下可以恢复。可用性是用于检测用户的网络信息系统的安全性能。可用性保护的基本方法是冗余和备份。（4）不可否认性：在信息交换的过程中，双方当事人确信参加者提供的信息的真实性和身份。也就是说，不可能否定所有参与者提供的信息的真实面目和可靠性。通过使用不可否认的功能，参与者不能防止其否定交换行为，但在有争议的时候，它可以提供可靠的证据。（5）可控性：是能够有效地控制网络中个人信息的传播和特定内容的特征。除了传统的网站传播方法和内容监测外，最典型的是密码托管策略。当第三方管理加密算法时，必须严格按照规则进行管理谷辽海.谷辽海.信息产业法律规范手册[M].北京：经济科学出版社，2001.（二）个人网络信息安全的重要性1．信息的保密性在网络信息时代，信息的价值是不言而喻的。在有些情况下，个人信息的也可以决定个人的命运。因此，特别是对个人来说，必须要考虑到信息安全的重要性。在如今如此复杂的网络环境和社会中，个人信息包含着自己姓名、住址，行为习惯以及隐私等。一旦泄露秘密，不仅会给个人带来损失，还可能会被“有心人”利用。2．信息需要共享经济和社会的发展需要用户之间的沟通和资源共享，而各种资源信息都逐渐数字化，以另一种形式存在于网络中，那就意味着个人网络信息包含着大的危险性和脆弱性。因为互联网很容易受到恶意的人的攻击和破坏。随着网络信息化的提高，许多个人信息被存储在计算机上。因此，个人网络信息安全越来越重要。（三）个人网络信息面临的挑战1．个人信息的过度或不正当收集过度收集个人信息是使用互联网的最重要的部分。目前，信息变成了网络公司获取利益的重要资源。移动电话运营商为了获得商业利益，将尽可能多的个人信息邮寄出去。手机应用需要身份号码、移动邮件列表、定位等信息。一般网站会使用cookie技术来搜集个人信息，比如根据爱好推送等。这个过程很难被检测。腾讯社会研究中心发布的《2017年度网络隐私安全及网络欺诈行为分析报告》显示，2017年下半年，852款Android手机应用中，98.5%需要获得用户的个人信息。随着移动互联网的快速发展，个人信息的采集将更加方便、频繁和隐蔽《2017年度网络隐私安全及网络欺诈行为分析报告》.[2018-1-17].腾讯社会研究中心《2017年度网络隐私安全及网络欺诈行为分析报告》.[2018-1-17].腾讯社会研究中心.2．个人信息的不正当使用及交易收集的信息不满足于网络运营商。他们为了分析和调查收集到的个人信息，使用数据仓库和数据挖掘技术。他们通过对这些数据的分析，不仅可以监视你在网络上做了什么，还可以通过此了解你平常生活会做什么事情。而且我们的个人信息也是具有很高的价值。一些网络公司会将我们的信息卖给需要的人来获得钱。这些交易一般都是禁止的，所以会形成地下交易市场，例如2017年4月，一个国知名内视频网站的1亿账户信息在CosmicDark网络黑市销售。3．个人信息保存和维护面临威胁个人网络信息数量大，内容繁杂和有很高的价值。目前在个人信息数字化较之前信息记录更容易受到破坏。另外，个人信息在网上和线下并没有区别，所以它减轻了黑客的技术难度。所以网络信息在近年来一直被黑客进行攻击。2018年9月，无锡市惠山区警方接到网友的举报称，有人在论坛、贴吧等平台售卖公民个人信息以及盗窃信息所用的黑客软件，惠山区警方第一时间立案侦查，跨省抓捕了江西籍26岁犯罪嫌疑人付某。

达娃娜姆.网络侵权问题研究

达娃娜姆.网络侵权问题研究[D].四川：四川大学，2003.二、个人网络信息安全的规制实践考察（一）个人信息保护的现状目前人们对自己的信息透露危害性和重要性认识不足，缺乏个人信息安全保护意识，这就使自己的信息被不法分子掌握。例如，在随便连接公共wifi，点击陌生人的链接，随便扫描二维码，不同账户使用相同的密码，网址的“免责声明”往往是不看就同意的。另一方面，我相信很少人都会仔细阅读很多网站所提供的“免责声明”。由于当不适用隐私政策时，当事人很难识别，直接结果是个人信息以这种混乱的方式“上传”。（二）政府监管的现状1．法律依据目前我国还没有正式出台个人信息保护法。有关个人信息保护的现行法令有200条以上的规定，分散在法律、司法解释、行政规则、部门规章中，没有形成完整的制度。2005年实施的《网络安全法》进一步改善个人信息的整体规则框架，但还存在比较原则和缺乏特定对策的法令。《互联网论坛社区服务管理条例》、《互联网用户公共账户信息服务管理条例》、《互联网群体信息服务管理条例》对部分行业和领域的个人信息保护规则做出了明确规定，但它们的层次较低，适用范围不广高国金，程志军.高国金，程志军.网络信息安全法制研究[D].江西：江西农业大学，2015.其次，传统的“知情同意”框架也越来越没有效果。目前，中国的个人信息保护法规基于“知情同意”的框架，明确表示了网络运营商利用个人信息的目的、方法和范围，需要获得消费者的同意。但在实际运用中，通常作为隐私声明发布，用户阅读后作出许可，让网络运营商处理个人信息。在网络时代，“知情同意”框架很难起到有效的作用。一方面，为了遵守法律要求，网络运营商经常列出很长的隐私条款，有时故意地用难以理解隐私术语，这些都使用户阅读隐私声明非常困难，从而导致用户忽略不利条件。实际上，几乎没有用户能完全阅读并理解隐私条款。他们一般都不看内容就直接同意。另一方面，用户在使用服务时无法拒绝。因为上传个人信息是必要条件，所以用户只能同意。知情同意的原理歪曲了用户知道却必须同意的事实。一旦他们同意的话，很难取消。所谓的个人隐私声明就是一个形式。2．执法主体和手段面对信息网络化时代个人信息安全保护的迫切需要，中国还没有明确个人信息保护的监督机构，并没有建立完整的监管机制。在事前监管方面，网络技术很成熟，个人信息被企业广泛使用，对于网络信息的交易日益增加。中国近年来积极调查数据交易的标准和规则，并在2017年年底前在数据交易领域通过了第一个国家标准，但数据交易还没有建立。在事中监管环节，个人信息包括了许多过程。每个过程都有被侵害的危险。另外，这种侵害非常隐蔽，现有的政府监督将削弱个人信息的保护，不能在使用过程中建立监管机制。关于事后监管，信息网络化时代与传统违法行为相比，个人信息侵害一般包括人员多，覆盖范围广，难以确定危害程度，证据难以收集，使侵权后的处理变的困难。（三）行业组织自律的现状1．数量多且影响力和公信力不足在中国互网络领域有很多行业团体起到了积极的作用。一般来说，虽然互联网领域存在很多行业团体，其影响力和公信力严重不足，促进自律和产业健康发展的作用是有限的。2．行业对个人信息保护不足而且，目前还没有专门从事对个人网络信息安全进行保护控制的行业组织，也没有对其进行明确的划分，行业对个人信息的保护程度还不够重视，这使得个人信息保护的行业自律一直空缺。三、个人网络信息安全治理理念（一）网络信息安全与信息自由的平衡1．数字化时代的安全与自由随着社会的变化，自由和安全的内涵发生了变化。信息网络化时代的自由，除了个人基本权利如言论自由外，还应包括网络技术扩展后的自由。例如，即使社交平台上的个人共享了大量信息，企业或其他团体是否有使用它的权利。另外，还有以安全为名的防火墙等社会政策限制周杰.互联网络：公民言论自由实现平台和面对的挑战周杰.互联网络：公民言论自由实现平台和面对的挑战[D].上海：复旦大学，2008.由于以前的社会专注享受便利的自由，未能重视背后的安全问题。因为中国用户愿意多次使用隐私交换便利的服务，所以被李彦宏批评过。但事实上，他还提到了隐私和信息安全的平衡，这些都应该遵循某个原则。基于保护用户个人信息的权利和利益，我们应该使用这些信息来给每个人带来利益。现在的问题是，安全性跟不上技术的发展。因为技术带来了很多新的可能性，很多问题不是开始前预料的，并且曝光后才会被修复、预防。社会在觉醒，当然安全问题也是绝对不会消失的。2．信息安全与信息自由的关系自由与安全的关系可以理解成平衡个人权利与网络安全的关系。1890年，塞缪尔·沃伦和路易斯·布兰代斯在《哈佛法律评论》上发表了《隐私权》，主张隐私侵害应该作为民事侵害来处理。但是，有关信息共享和个人隐私安全负面消息还会不断出现:2019年三月，字节跳动音乐在美国违反了儿童在线隐私法，它因未经父母同意收集13岁以下儿童个人信息被罚款570万元，创下此类案件的纪录。用户个人兴趣和行为信息的暴露，意味着网络欺诈等风险渗透到自己的个人生活，但拒绝提供他们的行为信息，会使互联网企业很难提供个性化的建议，我们便失去了生活的便利性。但是，也有使用性别、年龄等数据的。滴滴公司发生了很多安全事件，这也是由于不法分子钻了平台监督的漏洞。这些是信息网络化时代的自由和安全的矛盾关系。数字电源划分了技术平台和用户之间的差距。虽然在“全景监狱”，但在“技术壁垒”之外的用户不仅很难保护他们的信息隐私，而且很难维持他们的主体性。保护用户的数据安全基本上是维护个人的“自由”、“尊严”和“自我发展”相关权利。3．实现网络信息安全与自由平衡的方法自由和安全保障是网络的两个方面。如果想共存的话，一起参加，构筑共同命运的网络社区需要很多的作用。网民应具有广泛的参与互联网、参与网络社会建设、政治过程、经济机会的追求、积极行使权利。另一方面，在互联网上的公共场所说话时也应注意遵守法律，注意保护隐私信息。我们必须慎重地打开涉及隐私功能的定位。同时，应当加强网络安全自我教育，提高自我素养。信息是企业核心竞争力的资。对于信息安全的保护就是企业竞争的优势。互联网是开放平台，信息安全的危险性随处可见。如果没有严密的信息安全对策，信息就会被截断，容易被黑客和罪犯获取，结果会变得非常严重。因此，企业加强信息安全保护是必不可少的。在行政机关的介入下，企业和相关媒体经营者有必要通过法律保护用户的隐私。例如，欧盟发布的《全球数据保护条例》规定包括几乎所有的“数字足迹”，诸如身份信息、IP地址、cookie数据，并且向公众信息和公共服务确认所有保存的单位都必须采取措施防止损失和泄漏。将来，人类会有同时拥有自由和安全的可能，而且，培训技术将与这个社会有机地融合在一起。正如芒福德所倡导的，在人与技术之间存在矛盾的“巨型机器”社会，我们应该从人的心灵出发，按照人的心灵的方向回归到人性的状态周杰.互联网络：公民言论自由实现平台和面对的挑战周杰.互联网络：公民言论自由实现平台和面对的挑战[D].上海：复旦大学，2008.（二）个人网络信息安全的多元化治理1．立法部门目前，70多个国家和组织发布了保护个人信息和个人隐私的特别法律纪润博，廖璇.大数据时代的个人信息保护[J].电信网技术纪润博，廖璇.大数据时代的个人信息保护[J].电信网技术，2017(3).范为.大数据时代的个人信息保护路径重构[J].环球法律评论，2016(5).2．政府部门政府要注意个人信息的保护，加强部门间的合作，在国家网络信息部门的整体调整下，在事件发生前形成综合有效的监督机制。关于事前监督，需要逐步建立大规模数据交易的市场参与制度，明确交易范围、技术要求、人事资格、紧急对应能力等。并且，为了减少个人信息泄露的危险性，请通过“适者生存”来改善大规模的信息服务提供者的综合素质。同时，我们必须加快数据交易领域的标准实施，减少风险和盲区，多模式平台并存。在过程监督方面，需要定期测试网站和各种应用程序。一些严重的网络应用需要在一定时期内向社会公布，并及时警告。根据需要建立黑名单系统。监控网络运营商的数据收集、使用、保存的整个过程，建立及时检测个人信息安全风险的日常检查机制。关于事后监督，对于个人信息的侵害应及时监控，对在线销售信息、软件、木马、病毒等相关网站和网络账户需要加强取缔。如果构成犯罪的话，犯罪责任必须依法追溯。3．行业组织美国和其他发达国家建立了相对成熟的产业自律标准体系肖成俊，肖成俊，许玉镇.大数据时代个人信息泄露及其多中心治理[J].内蒙古社会科学，2017(8).4．个人在使用网络的情况下，为了避免除了必要的最小限度的信息以外的其他个人信息的泄露，采用了信息最小化的原理。请不要点击未知的网站和网络链接，以防止病毒入侵导致的信息泄露。请定期清理浏览记录，限制访问特定IP地址，加密个人信息传输，学习必要的网络安全保护技术，并使用技术手段改善个人信息安全。齐洪涛.互联网行政立法研究齐洪涛.互联网行政立法研究[D].四川：四川大学，2005.四、个人网络信息安全的法律制度完善（一）专门立法1．制定专门法长期以来，我国个人信息保护主要由公法规定，且停留在宣示规则层面。如《网络安全法》《消费者权益保护法》等仅规定处理者处理个人信息所遵循的原则和方式，在私法层面缺乏民事主体享有个人信息的权的规定，在具体适用上，常常参照《个人信息安全规范》这一推荐性国家标准。当前，个人信息保护是社会公众最关注的现实问题之一。4月26日，《中华人民共和国个人信息保护法（草案）》提请第十三届全国人大常委会二审。《中华人民共和国个人信息保护法（草案）》.[2021-4-26].《中华人民共和国个人信息保护法（草案）》.[2021-4-26].2．完善行政法规和部门规章个人信息保护需要处理很多实验对象之间形成关节力的关系。为了提高综合治理网络的能力，我们应该形成综合治理党委、政府管理、企业说明责任、社会监督、网民自制、其他经济、法律、社会问题的综合治理网格。另一方面，我们应该明确主要责任，并对其负责。我们必须在党的领导下，遵守个人信息保护的规范。政府依法管理，加强管理，解决矛盾。企业和社会团体需要实施相关法令。而且，必须将法令的要求转换成自己内部的规则和规则，强化对个人信息的保护的障碍，做好个人信息的保管和保密的好工作。运用法律、合理的数据信息，促进数字经济的发展。网民还应加强个人信息保护意识，保护个人信息，采取预防措施。另一方面，需要以党、政府为中心形成合作势力。因为涉及太多的科目，个人信息保护倾向于“九龙治水”的状况。因此，我们必须确保个人信息保护的正确方向，促进个人隐私保护和数据循环统一社会经济利益，坚持党的领导。通过法律、执法和司法活动，国家加强个人信息管理，完成违法活动取缔，严肃个人信息泄露，严格规定依法杀人的大数据和大数据主题。基本上，基于法律的控制，所有的网络科目都以当事人和政府部门为中心，以协同的加薪模式为基础，协助保护个人信息。（二）完善立法内容1．细化保护对象及保护信息的范围个人信息的敏感性与个人的年龄、职业、性别、文化教育程度、阅历、心理等因素相关，立法要对一些特殊类型的主体制定专门的规定。比如，从民事行为能力情况及保护未成年人的角度，关于未成年人保护的法律规定：“在未满14岁的未成年人的个人信息处理方面，法律及行政上的规则另有规定的除外。必须征得监护人的父母及其他监护人的同意。”为与民法典同向而行，考虑现实性、可行性等因素，建议《草案》内容在自然人个人信息保护的基础上，可以增加涉及胎儿、死者、英雄烈士等信息保护规定高国金，程志军.高国金，程志军.网络信息安全法制研究[D].江西：江西农业大学，2015一是个人信息有很强的关联性和权益延展性。通过若干信息的组合研析，可以对个人和具有一定关系的人进行识别或预判。现实中，死者的遗传特征、重大遗传学疾病、性生活信息、个人癖好等具有高度敏感性。对死者延伸保护，实际上更多的是保护活人的权益，符合逝者安息、活者安宁的正向价值。特别是，通过死者信息，可以识别其相关家属信息，基于公序良俗等考虑也应该进行保护。二是要考虑立法的前瞻性。现有规定不明确易引发实践中的争议。个人信息权益具有精神价值与财产价值，假若对胎儿、死者包括英雄烈士的个人信息不加以保护的情况下，则不便于权利救济。胎儿也有可识别信息，比如胎儿的影像、性别、疾病、身体特征等。胎儿信息与父母信息一起在医院等机构大量储存，需要一同加以保护齐洪涛.互联网行政立法研究齐洪涛.互联网行政立法研究[D].四川：四川大学，2005.2．优化公益诉讼的架构设置个人信息保护工作需要综合治理。《草案》规定了行政处罚、信用公示、行政内部管理和纪律处分、赔偿损失、公益诉讼、治安处罚或刑事制裁，非常全面。在国家机关中，行政职能部门是维护公益第一顺位的代表，立法也详细规定了行政机关在个人信息保护中的重要职能作用，下一步有必要对相关职能和措施进行细化，促进落地落实。《草案》规定了公益诉讼制度，负责保护个人信息的行政机关、部门、国家网络信息部规定的组织将提起公益诉讼。而根据检察公益诉讼制度的定位，检察公益诉讼在维护公益方面具有协同性、督促性、补充性、兜底性等特点，参考已有检察公益诉讼的法律条文，建议《草案》进行适当修改。一是坚持检察公益诉讼定位，保持立法的延续性和个人信息保护工作的体系性、层次性。在个人信息保护方面，要发挥职能部门行政管理优势，继续赋予行政机关第一顺位维护公益的地位。为保障法律的统一正确实施，应确定好定位，让检察公益诉讼在后，发挥补充性优势，而不是代替执法。即使行政机关没尽责的情况下，检察公益诉讼针对侵害众多个人信息的情况制发检察建议，提起公益诉讼，具有鲶鱼效应，但本质仍是协同共治。二是借鉴个人信息保护实践，考虑检察公益诉讼的便利性。检察院办理案件比如刑事案件时，对于一下子侵害多人的权益，应该刑事和民事公益诉讼相结合。对于职能部门未办理，检察院主动履职的个人信息保护案件，可单独提起公益诉讼，有利于检察机关主动尽责。上海、河北、河南、湖北、云南、广西、陕西、辽宁等多地的地方性法规已将个人信息安全纳入检察公益诉讼范围。三是凝聚个人信息保护工作合力。个人信息保护工作靠一家行政机关单打独斗无法完成重任，需要个人积极维权，行业加强自律，司法严厉制裁，国际同向合作等。就检察机关发挥公益诉讼职能角度看，需要明确检察院督促、支持起诉的职权，健全检察机关履行法律监督的工作抓手，从而发挥检察机关的法律工作优势，彰显检察官作为公共利益的代表价值。故建议《草案》规定，对于违反规定侵害多个权益的，相关部门和组织可以依法向法院提起诉讼。如果未提起诉讼，检察院可以督促、支持其提起诉讼孙美玲.孙美玲.风险社会视域下我国网络信息安全治理研究[D].南京：南京师范大学，2019.3．明确法律后果特别是民事法律责任贯彻落实好民法典，需要加大个人信息保护的民事法律保护。《草案》设置了很多公法方面的保护措施，但私法保护不能弱，特别是法律责任中的民事责任只明确赔偿损失是一大缺漏。一是法律责任的创设与落实是法律实施的重要保障机制。民法、行政法、刑法等法律的协同保护已是社会共识，而《草案》的现有规定让自然人个人难以实现私力救济，需要在民法典的基础上补强民事保护措施。此次立法需要明确民事责任内容而不能仅有赔偿一项内容。二是个人信息保护领域的公益诉讼诉请不限于赔偿损失，如立法明确消除危险、惩罚性赔偿等将具有重要意义。公益诉讼在个人信息保护工作中可以发挥预防性功能和惩罚性功能。比如，对于传统扣押犯罪工具如电脑、手机等，可以消除相应载体内的个人信息，但并不能消除储存在邮箱、网盘、聊天工具、云端等网络上的个人信息，尚有重复侵害的较大可能，可以通过公益诉讼提出恢复原状、消除危险等诉请。具体可以考虑进行规定或者创设禁止令加以保护。现有刑法对个人信息犯罪规定较为严格，实践中对售卖型行为打击较多，对提供给他人（企业）使用等的非法行为的打击较为谨慎，比如很多App不合规甚至可能涉罪。惩罚性赔偿具有多重功能，可以在刑事司法制裁、行政管理规制之外加以适用，既可以推动刑法谦抑又符合实践，也可以实现不同法律阶梯型多层次治理个人信息侵害问题。三是与个人信息有关的私益诉讼请求不限于赔偿损失，现有规定不明确易引发实践中的争议。囿于法律责任不明确和现有举证规则，被侵权人依照《草案》设计的条文不能实现充分救济，将会延续私益诉讼不活跃的现状。在私益诉讼难以提起或者无私益诉讼的情况下，则支持起诉制度等作用也将弱化。另，被侵权人的一些敏感信息泄露还可能对被侵权人造成严重精神伤害，立法还应赋予被侵权人提出精神损害赔偿的权利。建议《草案》规定，违反本法规定，侵犯个人信息权益的，依照民法典和其他法律规定承担民事责任。在决定行为人对应的民事责任时，应该考虑其对被害者的占有、影响范围、缺陷的程度、行为的目的、模式、结果。行为限制的规定，对本法规定的被害人及有关机关的权利，应当停止侵犯、消除障碍、消除危险、消除影响、道歉装宝莉装宝莉.网络冲击引发的行政法更新研究[D].吉林：吉林大学，2006.（三）完善相关制度1．公示制度政府机关保护公民隐私的他们的法律义务，并且，公示公开公民的隐私，不是“免除地带”。有些部门担心重复姓名的可能，但为了应对这种可能性，这并不意味着当事人的信息必须一目了然。事实上，只有公布部分的信息如姓名和生日，在很多情况下可以避免重复名字引起的误解。在退一步中，即使在手机号码和身份证号码被发布的情况下，也请技术性地处理几个数字，并用符号替换，因重复名逃脱的极少的情况下，相关部门可以通过调查、采访、和其他部门以及其他人员共同调查来确认信息，为了绝对避免网络泄露，不需要公布所有相关人员的所有信息。第一个原因是有些政府缺乏隐私保护意识，机关系统缺乏规范，随意性很大。某部长承认：“我没想到那个会不会透露市民的隐私。”事情发生后，一般只会改变公布信息，少数人负有责任。为了避免隐私泄露现象，一方面需要加强政府宣传制度化和标准化，明确特定内容、范围、宣传度，制作负面名单，有效防止任何宣传和任何扩大，另一方面，违反规则的情况下，应当严格遵守政府规章和其他法令、规章和政策公开的相关规则，对责任人员进行问责。并且，有关部门可以依法加强保护公民隐私的意识。2．救济制度我国的《个人信息保护法》没有正式公布，没有保护个人信息的法律规定。个人信息被侵害的情况下，其根据只能从其他法律文件得知。目前实施的违法行为法、民法和其他相关违法行为文件的一般规定，对公民权利具有相对完整的保护，为非法行为救济提供有效的基础。但是，市民的信息权利救济制度还不完善。救济制度是保障个人信息权利的前提。不足以管理信息处理主体的系统。另外，个人信息被侵害，可以通过救济制度得到正当的请求和补偿。现在个人信息保护制度的法律不够完善，遭受侵害的公民只能通过复议、诉讼等方法得到救济，并要求政府有关信息处理部门承担责任，并赔偿损失《行政法与行政诉讼法》编写组.行政法与行政诉讼法[M].北京：高等教育出版社。第一，行政复议机制最频繁使用。而且效率高，速度快，成本低陈彦杰.我国个人信息安全立法研究[D].湖南：中南林业科技大学，2018.。但是，当被侵害的时候，为了保护他们的权利，他们可以很容易地面对第二次攻击。在一个大数据时代，管理者的救济不能使用重新考虑的制度来提供救济基础，以有效防止侵权人再次受到侵犯。第二，行政诉讼制度是非常公正的救济方法，可以调查和监督行政部门的行动是否合法。保护自身的权利和利益的方法不仅是行政诉讼，而且行政诉讼也不是迅速有效的，但是它是保护市民的权利和利益是最后一条防线，在实际应用中起着非常重要的作用。我们在一个大数据时代《行政法与行政诉讼法》编写组.行政法与行政诉讼法[M].北京：高等教育出版社陈彦杰.我国个人信息安全立法研究[D].湖南：中南林业科技大学，2018.3．监督制度目前，中国民众在受益于超大型互联网平台带来生活便利的同时，经常感到自己的个人信息被不当收集、使用甚至泄露。例如，有媒体证实，中国多个热门手机购物软件“窃听”用户谈话、从而进行有针对性的商品推送等。一方面，用户对此类行为十分反感，但