个人信息保护法草案10月13日提请十三届全国人大常委会初次审议。草案规定：取得个人的同意，个人信息处理者方可处理个人信息。同时还明确：“个人信息处理者应当对其个人信息处理活动负责，并采取必要措施保障所处理的个人信息的安全。”

　　备受关注和期待的个人信息保护法进入初审阶段，着实是一个好消息。民众苦个人信息侵权久矣，在互联网时代，民众享受了种种便捷，却也处处留下了个人信息的资料或痕迹，而不少商家或平台在信息管理环节存有漏洞，或者有主观侵权的故意，过度收集、使用个人信息甚至非法泄露、买卖个人信息的行为非常普遍，令民众防不胜防。侵犯公民个人信息权益会衍生一系列的负面问题，比如，可能给公民带来商业信息或不良信息骚扰，侵犯公民的安宁权，可能让公民掉入诈骗的陷阱，陷入被贷款、被注册、被结婚等模式，人身财产权利等遭遇行使障碍或损失。

　　截至今年3月，我国互联网用户已达9亿，互联网网站超过400万个、应用程序数量超过300万个，个人信息的收集、使用非常广泛。可以说，我们每天都在与互联网交换个人信息，相关平台或商家每天都在收集、使用、管理我们的个人信息，我们每天都面临着个人信息被侵犯的风险和隐患。加强对个人信息的保护已经刻不容缓，加快和强化个人信息保护立法已经刻不容缓。对此，社会各界已有强烈呼吁，此番个人信息保护法草案交付立法机关初审，既是对民意的积极回应，也是顺应个人信息保护规律和世界各国个人信息保护趋势的必要举动。

　　实际上，现阶段，我国已有不少有关个人信息保护的法律规范散见于一些法律法规规章中。比如，《消费者权益保护法》《电子商务法》《网络安全法》，以及工信部制定的部门规章《电信和互联网用户个人信息保护规定》也有一部分个人信息保护的规定。虽然这些规定发挥了一定作用，但由于各项规定都囿于各自调整的领域，处于分散状态，缺乏系统性，在一些环节未能实现无缝衔接，未能实现个人信息保护的全覆盖，存有短板和空白，且有些规定存有抵牾之处，保障措施的强度不够，可操作性不强。总体而言，既有的法律规范未能满足全方位、高质量保护公民个人信息的需求，未能达到社会期待的保护效果。

　　在这种语境下，制定个人信息保护法显得非常必要。我们期待该法能够针对互联网关系不断发展的实际，针对个人信息保护中暴露出的问题，瞄准民众的需求，总结个人信息保护经验，整合法律资源，堵住法律漏洞；凝聚法律力量，统一保护目标，拓宽保护范围，明确保护责任分工，明确信息保护的权利和义务，列出信息保护的黑名单和白名单，划清信息保护的边界和底线，给信息保护装上更坚固的法律之盾和更锋利的法律牙齿，给民众创造更安全放心的信息使用环境。