十三届全国人大常委会第二十二次会议将于10月13日至17日在北京举行。10月12日上午，在全国人大常委会法工委发言人例行记者会上，发言人臧铁伟介绍，个人信息保护法草案将在十三届全国人大常委会第二十二次会议上首次提请审议。

个人信息保护已经成为社会痛点，近年来频繁爆出的大规模个人隐私泄露事件，更加剧了公众的焦虑。因此，个人信息保护法草案被寄予了厚望，公众期待这部法律能够更加有效地保护自身隐私，堵住各类非法盗取隐私的现象。

“谁来管”是个人信息保护法草案的第一个重点所在。征求意见稿中规定，国家个人信息保护机构和省、自治区、直辖市人民政府按照国家有关规定确定的个人信息保护机构，负责个人信息保护与执法工作。不过，也有专家指出，目前征求意见稿对于个人信息保护机构设置，应强化独立性。这包括两方面，首先是机构的独立性，最好是由专门机构负责，而不是多个部门交叉管理，避免多头管理所带来的效率问题。其次是职责行使的独立性，从而确保其执法不受过多外部因素牵制，最大程度体现公正透明。

而“怎么管”也关系到个人信息保护法未来落地的成效几何。比如，对于公民隐私泄露事件，有些牵涉到民事责任，而情节严重者则涉及到刑事责任，因此，未来个人信息保护机构的执法边界应当进一步厘清，包括其行政执法权限与公安机关刑事执法之间的畅通衔接机制。

此外，与其他领域的制度治理类似，目前个人隐私信息泄露问题日益突出，与企业民事违规成本与刑事违法成本双双偏低有密切关系，因此，在个人信息保护立法中，应进一步强化“从严”、“从重”，提升民事违规惩戒力度，包括行政罚款上限的大幅度提高、为受害者集体诉讼提供更高效低成本的维权通道等等，从而为公民隐私建立更具威慑力的制度防火墙。

与此同时，由于新技术、新应用的不断出现，如人脸识别、手机黑产等，也就为公民隐私安全保护提出了更多命题。对于立法部门而言，需要及时将各类新生事物纳入其中，并对其特点及防范方式进行深入研究，并根据形势需要设立有针对性的新条款，这就意味着未来个人信息保护法将呈现更为“动态”的立法修法格局，体现其灵活性和创新性，如此方能符合信息时代信息通道发散、信息收集主体日益多样化等趋势，避免大数据所带来的双刃剑效应。

最后，个人信息保护法应当与之前相关涉及个人信息保护的法规形成有机统一整体。比如，《网络安全法》指向的个人线上信息管理，《民法通则》对个人信息的独立民事权利地位的确认等，个人信息保护法应当在现有法律法规的基础上，提供更高层次、更具全面性、可操作性的监管体系，也尽可能将涉及个人信息保护的方方面面都包含其中，从而让公民但凡遇到个人信息保护问题，都可从个人信息保护法中找到解决路径。

对于公众而言，个人信息保护法不仅要有完备的法律条款，填补以往存在的制度空白和管理漏洞，更要形成强有力的监管效力，在现实生活中发挥更重要的干预作用，从而为彻底堵住隐私后门而做出贡献。

毕舸（财经评论人）编辑 陈莉 校对 李世辉