若能在《民法總則》中寫入“自然人的個人信息受法律保護”，這相當于明確宣告個人信息權不但是一項自然權利，更是一項基本的民事權利。

10月31日，提請全國人大常委會二審的民法總則草案增加一條規定：自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息。這傳遞了中國將繼續強化個人信息法律保護的信號。

根據全國人大法律委員會披露的信息，增加上述條款的背景是：有的常委會組成人員、部門、法學教學研究機構和社會公眾提出，一段時間以來，非法獲取、非法出售或者非法向他人提供公民個人信息的違法行為泛濫，社會危害嚴重，建議進一步強化對個人信息的保護。

廟堂與草野能有如此共識，要“歸功”于近年來屢成社會議題的電信詐騙事件，尤其是今年山東“徐玉玉案”的發生。這宗個案在輿論場上迅速被推動成為公共事件，電信詐騙的源頭——個人信息保護的失范也因此被提上立法日程。

個人信息保護立法并不是新話題。早在11年前，周漢華教授就曾提交過《個人信息保護法（專家建議稿）》。該建議稿將個人的手機號碼、家庭住址、醫藥檔案、職業情況等任何可以確定特定個人的信息都列入法律保護的范圍，并規定了侵害他人信息將會承擔行政、民事和刑事責任。11年過去，被很多人望穿秋水的個人信息保護法仍未正式進入立法進程。個中原因，或許并不在個人信息保護立法的必要性，而在個人信息保護立法的步驟選擇和模式選擇。

事實上，中國也并不是沒有個人信息保護的相關內容。在現行法中，涉及個人信息保護的條文超過了200條。但這些規定相對分散，不成體系，甚至有的相互之間還存在沖突。

統一立法有必要，分散立法是現實。也因為近年來引發社會強烈關注的個案多為刑事案件，在強化個人信息保護立法上，刑法的步伐應當說更快一些。2009年，刑法修正案(七)增加了兩個罪名，即出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。2015年，刑法修正案（九）又對此進行了修改，確立了侵犯公民個人信息罪。而我們知道，刑法是社會的最后一道防線，具有最后手段性。對個人信息保護而言，更多的保護理當發生在民事和行政領域。只有民事法律和行政法律無法調整的嚴重違法行為，刑法才應介入和干預。

回過頭看現行民事法律中，找不到個人信息保護的明確規定，與此相關的“隱私權”保護，也并不能涵蓋個人信息保護的范圍。比如，不具有秘密性的個人信息如電話號碼、身份證號碼等，可能不是隱私，但同樣有民事保護的必要。若能在《民法總則》中寫入“自然人的個人信息受法律保護”，這相當于明確宣告個人信息權不但是一項自然權利，更是一項基本的民事權利。由此開啟的民事保護之門，必將在刑法之前讓更多飽受個人信息泄露之苦的公民受益。