强化系统思维加强个人信息保护

　　个人信息保护是一项系统工程，是全社会的共同任务。加强个人信息保护必须从立法、行政、司法、行业、宣传教育等方面共同发力，进行多元治理与综合治理
　　□　程 啸
　　
　　近日，国家互联网信息办公室发布了《中国个人信息保护报告（2025年）》（以下简称《报告》）。《报告》全面梳理2025年我国个人信息保护取得的成果，系统总结经验，广泛凝聚共识，为深化推进个人信息保护工作、提升各方个人信息保护意识能力提供有力支撑。
　　这是国家网信办首次发布个人信息保护综合性年度报告。《报告》不仅为推进个人信息保护搭建起交流互鉴的重要平台，有助于在全社会营造共同加强个人信息保护的良好氛围，更向国际社会全面展示了我国个人信息保护的理念、实践与成就，为解决个人信息保护这一世界性难题提供了中国经验。
　　《报告》涉及制度建设、行政监管、司法保护、协同治理、宣传教育与交流合作等方面内容，全面系统、详尽具体。在笔者看来，其中特别值得关注的有两个方面。
　　其一，个人信息保护立法的体系性、协同性不断增强。现代社会早已进入信息时代，个人信息处理无时不在、无处不在。加强个人信息保护仅靠一部个人信息保护法远远不够，而是既要重视个人信息保护立法的体系性，建立一个包括法律、法规、规章以及标准在内的个人信息保护制度体系，也要加强调整不同行为的法律、法规、规章在保护个人信息这一共性问题上的协同性。2025年我国在个人信息保护立法的体系性和协同性方面取得重大进展。在立法的体系性上，《网络数据安全管理条例》《个人信息保护合规审计管理办法》《人脸识别技术应用安全管理办法》等行政法规和部门规章陆续颁布实施，还发布了多项个人信息保护国家标准，从而构建了更加科学完备的个人信息保护法律制度体系；在立法的协同性上，国务院相继制定了《公共安全视频图像信息系统管理条例》《住房租赁条例》等行政法规，这些法规针对公共安全视频系统管理、租赁信息发布等重点场景中的个人信息处理行为作出了规定，实现了与个人信息保护法的有效协同。
　　其二，多方发力进一步加强个人信息保护的多元治理与综合治理。个人信息保护是一项系统工程，是全社会的共同任务。加强个人信息保护必须从立法、行政、司法、行业、宣传教育等方面共同发力，进行多元治理与综合治理。从《报告》内容看，2025年，我国个人信息保护的多元治理与综合治理取得亮眼成绩。在行政监管上，国家网信办会同有关部门开展了个人信息保护系列专项行动，各行业主管监管部门也坚持日常监管与专项治理相结合，有序推进个人信息保护工作；在司法保护方面，公安机关围绕网络借贷、求职招聘、教育、医疗等个人信息违法犯罪高发领域，严厉打击侵犯公民个人信息犯罪，检察机关积极探索公益诉讼解决方案，人民法院依法裁判侵害个人信息的民事刑事案件，有效保护个人信息权益；在行业治理方面，2025年各有关行业组织积极制定自律规范，开展合规指导、受理投诉举报；在宣传教育方面，从国家部委到地方有关部门积极开展了各种形式的个人信息保护政策法规宣传活动，进一步提升人民群众的个人信息保护意识和能力。
　　同时也要认识到，个人信息保护工作依然任重道远。如何从源头上更加有效防止过度收集个人信息？如何确保个人信息处理者更好履行个人信息安全保护义务，防止未经授权的访问以及个人信息泄露、丢失？如何更高效发现非法买卖、提供或者公开他人个人信息的行为以及利用个人信息从事电信网络诈骗、实施网络暴力等违法犯罪行为，并依法加以查处？这些问题仍需要有关方面不断研究探索以更好应对。
　　不仅如此，随着人工智能技术的快速发展和广泛应用，实践中又出现不少新情况新问题。例如，人工智能模型在训练中如何防止侵害个人信息权益？拟人化互动服务中获取的用户敏感个人信息如何加以保护？生成式人工智能输出虚假或错误个人信息的法律责任如何认定？如何预防利用个人信息进行自动化决策的算法歧视问题？怎样解决智能体过度收集个人信息及个人信息泄露的风险等，都需要在未来予以解决。
　　数字时代，个人信息保护是维护人民群众人格尊严与合法权益的关键环节，是助力数字经济健康可持续发展的重要保障。面对新老问题，我们要认真贯彻落实《报告》中提出的“坚持系统思维、坚持问题导向、坚持依法治理、坚持多元共治、坚持以人为本、坚持合作共赢”要求，不断提升个人信息保护的能力和水平，以高水平安全保障个人信息合理利用，推动公民个人信息保护与促进数字经济健康发展之间实现动态平衡，不断增强人民群众获得感、幸福感、安全感，持续为全球个人信息保护治理贡献中国智慧与中国力量。
　 （作者系清华大学法学院教授、个人信息保护与数据权利研究中心主任）