个人信息保护的法规与对策

1.个人信息资料保护的原则

《民法典》第一千零三十五条规定了个人信息资料处理的基本原则。

《民法典》中的“个人信息的处理”是指个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

（1）目的明确原则

个人信息安全问题的起点在于个人信息的收集，即个人信息脱离了信息主而由他人掌握的情形。因此，在个人信息收集过程中，必须遵循目的明确的原则。所谓目的明确，是指他人在收集个人信息时必须有合法、正当、明确的意图。

（2）选择同意原则

个人信息主体有权选择是否将自己的个人信息向他人提供，无论基于何种目的，除法律规定外，他人不得强制要求个人信息主体提供其个人信息。

（3）最少够用原则

所谓最少够用原则，是指网络运营者或者其他的个人信息收集者，即使以合法正当的途径收集他人的个人信息，也必须秉持信息收集最小化，即数量最少、频率最低、保存时间最短。

（4）公开透明原则

因为个人信息的敏感性较强，信息收集者对个人信息的处理及保存方式备受关注。根据《个人信息安全规范》（GB/T 35273—2020），信息持有者对于个人信息的获取、保存、使用方式必须公开透明，接受包括个人信息主体在内的各方监督，以最大限度避免信息持有者内部违规导致的个人信息受到威胁的情形出现。(www.xing528.com)

（5）确保安全原则

确保安全原则是对个人信息持有者技术能力层面的要求，其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求，建立完善的规章制度以最大限度保证个人信息的安全。

2.加强用户隐私保护的对策

（1）完善隐私保护的法律政策体系

借鉴欧盟的《统一数据保护条例》的经验，整合我国目前在《网络安全法》《民法典》《刑法》等相关法律法规中对个人信息及隐私权保护的规定和措施，对个人信息及隐私权保护进行专门立法，具体明确相应的权利内容、维权方式以及侵权责任，对公民个人信息的采集、利用及保护进行规范，解决当前法律依据碎片化、保护途径间接化、司法救济薄弱化的问题。

（2）提升数据信息保护的技术水平，健全数据使用的监管机制

针对系统漏洞和技术薄弱处更新技术保护手段，加强数据库安全维护。同时要强化数据库监管，可以设立数据库监管的执法机关，针对数据库管理和使用机构内部人员违法盗取和出售个人数据的行为进行监管，并定期发布各数据库使用状况和安全评估的报告。

（3）对公众进行宣传教育，加强公众隐私保护意识

强化公众的隐私保护意识，引导公众主动拒绝非法收集个人信息的要求，在社交平台不要发布泄露个人隐私的信息，在网络购物结束后不随意丢弃快递单。同时对于侵犯个人隐私的行为要勇于发声，拿起法律武器捍卫自己的隐私权利。