我國歷經了對個人信息從間接保護到直接保護、從分散立法到集中立法、從公法治理到綜合治理的歷史沿革，通過出臺《網絡安全法》《消費者權益保護法》《刑法》《征信業管理條例》《電信和互聯網用戶個人信息保護規定》以及其他法律、法規、規章、規范性文件，目前形成了多層次、多領域的個人信息保護法律體系。總體來看，我國個人信息保護立法呈現出分散性特點，目前在電商、金融、保險、交通、醫療、電信、郵政、統計等領域，已經出臺了相應的法律規范，但仍然缺乏一部統一的個人信息保護法。

圖表1：各領域個人信息保護立法匯編

鑒于《個人信息保護法》已正式列入十三屆全國人大常委會立法規劃，建議立足我國具體國情和法律傳統，合理吸收國際立法經驗，盡快啟動《個人信息保護法》立法工作。在立法形式方面，建議我國加速推動構建系統、全面的個人信息保護立法。在具體的法律規則和內容方面，建議充分考慮產業發展需求，對不同行業的個人信息保護作出區分性規定，促進各行業主管部門落實本行業的個人信息保護職責。從各行業的發展和監管需求角度出發，個人信息保護的要求和力度也應有所區分。從"互聯網 "融合程度來看，在數字化發展和應用水平較高的行業內，對于管制較為嚴格且涉及公民隱私的部分業務，如互聯網醫療，建議設置嚴格個人信息保護標準；對于承載公共服務職能且涉及公共秩序的部分業務，如網絡約租車、互聯網金融等，建議設置較為嚴格個人信息保護標準；對于與個人消費及服務緊密相關的批發零售、電子商務等領域，可以設置適中的個人信息保護標準；而對于建筑、電力、環境等融合程度低且僅涉及少量個人信息的領域，則可以僅作少量禁止性規定。 

具體而言，個人信息保護立法過程中，建議對以下內容進行規定：一是要明確界定相關概念，以《網絡安全法》對個人信息的定義為基礎進行補充和完善，同時對信息主體、信息控制主體以及信息處理主體等進行界定；二是明確個人信息收集、使用以及處理等具體規則，解決人工智能等新技術應用于商業領域后，企業遵守現行法律的合規困境；三是建立更加完善的個人信息權利義務及法律責任體系；四是明確個人信息保護專門機構，解決當前分散監管、重復監管或者監管真空的問題。