个人信息保护的法律困境思维导图

为保护个人信息，近年来我国加快了个人信息保护方面的立法实践。《电信和互联网用户个人信息保护规定》、《全国人大常委会关于加强网络信息保护的决定》等法律文件，都对个人信息保护做出相关规定，但都存在系统性不足、可操作性不强等问题，难以满足实际需求。

一方面，没有法律对个人信息的监管部门进行明确，使我国个人信息保护处于多部门监管状态，“九龙治水”的局面普遍存在，且各部门之间缺乏成熟的沟通和协调机制，各自为政，造成政出多门、决策分散、信息沟通不畅、监管无序等现象。

另一方面，法律相对缺失导致我国个人信息保护监管相对落后，没有明确信息采集主体的法律责任和采集数据的使用权边界，网络的虚拟性、违法行为的隐蔽性更加剧了监管的难度，难以从根本上杜绝和防范非法使用个人信息的行为。

一方面，我国现行法律文件对个人信息主要采用间接保护的形式，对个人信息泄露问题的惩罚范围没有明确，惩罚力度不足，难以真正起到警示作用。

另一方面，个人信息泄露的被告主体往往是企业，甚至是大企业，诉讼双方的实力不对等，个人维权常常面临时间和精力耗不起，诉讼代理费用过高的问题，相关部门在立案后也常遭遇调查取证难、取证时间长、难以确定侵权人等问题。对取证程序的规定不完善，使得信息泄露维权呈现出“高成本、低收益”的不对称局面，在客观上助长了个人信息的滥用。

(责任编辑：六六)

[1]《电信和互联网用户个人信息保护规定》

[2]《全国人民代表大会常务委员会关于加强网络信息保护的决定》