自2003年中國國務(wù)院信息化辦公室部署個(gè)人信息保護(hù)法立法研究工作，到今年全國人大常委會(huì)正式將《中華人民共和國個(gè)人信息保護(hù)法》列入立法規(guī)劃，已經(jīng)過去了15年。15年間，中國和世界的技術(shù)、經(jīng)濟(jì)、社會(huì)和政治格局均已發(fā)生了深刻變化。“世易時(shí)移，變法宜矣。”作為數(shù)字社會(huì)的基礎(chǔ)性法律制度，個(gè)人信息保護(hù)的立法當(dāng)然應(yīng)與時(shí)俱進(jìn)，以回應(yīng)不斷涌現(xiàn)的新需求和新問題。而在諸多問題中，下列六對(duì)矛盾又居于樞紐地位，成為《個(gè)人信息保護(hù)法》前行之路上的重大關(guān)隘，有待逐一破解。

個(gè)人和企業(yè)的關(guān)系

隨著數(shù)字化生存的來臨，不論我們是“自然人”，還是“經(jīng)濟(jì)人”“社會(huì)人”，在信息經(jīng)濟(jì)和數(shù)字社會(huì)的浪潮中皆變成“數(shù)字人”。被電子化收集、存儲(chǔ)、利用的個(gè)人信息不但構(gòu)成了我們每個(gè)人虛擬人格的構(gòu)成要素，而且延伸到現(xiàn)實(shí)生活之中，成為我們名譽(yù)、財(cái)產(chǎn)乃至生命的無形接口。正因如此，2009年和2015年的《刑法修正案（七）》《刑法修正案（九）》增設(shè)了出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪，2017年出臺(tái)的《中華人民共和國民法總則》第111條亦將個(gè)人信息置于人格權(quán)的保護(hù)之下，從而為我們的個(gè)人信息豎立了兩道保護(hù)屏障。但在另一方面，當(dāng)企業(yè)將海量的個(gè)人信息加以匯集成大數(shù)據(jù)之后，它又搖身一變，成為人們改變市場(chǎng)、創(chuàng)造價(jià)值和獲得知識(shí)的新源泉和新動(dòng)能。2016年，《G20數(shù)字經(jīng)濟(jì)發(fā)展與合作倡議》明確提出將數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的關(guān)鍵生產(chǎn)要素，而在去年12月中共中央政治局就實(shí)施國家大數(shù)據(jù)戰(zhàn)略進(jìn)行第二次集體學(xué)習(xí)時(shí)，這一觀點(diǎn)被再次重申。因此，如何平衡好個(gè)人信息保護(hù)和大數(shù)據(jù)利用之間的關(guān)系，就成為《個(gè)人信息保護(hù)法》的首要定位問題。