■本报记者 任震宇 武晓莉
　　进入数字经济时代，消费者在享受数字化带来的各种便利的同时，个人信息保护也面临严重的威胁与挑战。在日前召开的2018ISC互联网安全大会上，个人信息保护再度成为热点话题。有专家提出，个人信息保护体系应注重多元化，不能指望靠单独一部法律解决问题。
　　不久前发生的华住酒店信息泄露就是一个例子。旗下拥有汉庭、桔子、全季等酒店品牌的华住集团被曝光发生数据泄露，网络黑客向黑市出售涉及到1.3亿人的个人信息及开房记录等共计5亿条信息。
　　这可能是国内酒店行业近年来涉及人数最多、规模最大的一起信息泄露事件，但绝不是唯一一起，实际上，整个酒店行业早已成为被黑客盯上的重灾区。
　　不仅酒店行业在信息安全上技术有限，面对黑客攻击、技术漏洞可能无力，国际互联网巨头也面临着信息泄露的安全问题。今年3月，全球互联网巨头Facebook爆出史上最大规模数据泄露的消息，超过5000万个用户的信息数据被泄露，一度引发Facebook最大的危机。
　　一边是被泄露的个人信息，另一边则是企业带有强制性搜集个人信息或者过度搜集个人信息的“喜好”。如各类APP，往往要求收集使用者的手机号、通讯录等各种信息，如果不同意就不能使用该APP。或者用隐藏协议文本、“要挟”等方式，要求用户提供更多的个人信息。
　　四川大学网络空间安全研究院特聘专家洪延青表示，现在的个人信息安全问题其实可以分为两种：“一个是信息安全问题，也就是会不会被泄露；另一个是个人信息能不能自己做主的问题，也就是企业收集消费者个人信息的方式和方法。这两个加起来就是个人信息安全问题，而我们的个人信息安全保护工作就是要在安全和便利之间找到一个平衡点。”
　　中国社会科学院大学互联网法治研究中心执行主任刘晓春表示，我国对个人信息的保护实际上是《刑法》先行，早在2009年修订通过的《刑法修正案（七）》就对非法窃取、出售、泄露个人信息的行为作出了规定，然后才在陆续出台、修订的《民法总则》《网络安全法》以及《消费者权益保护法》《电子商务法》等民事、行政法律中有相关规定，至于单独的《个人信息保护法》则迄今还未出台。目前我国的个人信息保护法律体系也是由这些不同的法律、法规共同组成的。
　　对于未来的个人信息保护法律的发展方向，360法律研究院总监赵军认为，每个国家确定的法律都是最适合本国的，国情不同决定了法律的取向也不相同。目前国内不少人认为在个人信息保护方面应该学习欧洲的GDPR，但也要考虑到它是否适合我国互联网发展的现状。我们以往立法强调从先进国家的立法进行借鉴，但现在我们本身就是领跑者，目前世界上互联网产业发展最快最先进的是美国和中国，世界上大的互联网公司没有一家是欧洲的。我们经历的问题别人还没经历，怎么提供借鉴？所以我国的个人信息保护立法应该符合自身实际现状与发展需要，不应盲目借鉴他国的法律。
　　刘春晓认为，个人信息保护不是单独一部法律能解决的问题，而是一个多元化的体系，从手段上、从保护渠道上就是多元的，法律是其中一种保护手段，行政介入也是一种保护手段，另外还有市场的力量、第三方的力量，应该从这样的大背景来看个人信息保护和治理。应该通过顶层设计，通过技术、通过产业主导形成的行为规范，推动各个细分行业产生各自的标准来实现对个人信息的保护。