十八届五中全会提出实施网络强国战略，实施“互联网+”行动计划，发展分享经济，实施国家大数据战略。2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出：“维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”这为新时期建构网络新生态，指明了道路与方向。2017年3月15日通过的《民法总则》第111条规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”这是继刑事、行政立法之后，立法机关将个人信息的保护纳入民事基本法总则中的开创性之举。然而，个人信息保护依然面临诸多问题。例如黑色产业规模庞大、分工专业。警方披露，当前我国网络非法从业人员已逾150万，而黑色产业市场规模已达千亿元级别。高额的经济回报、较小的技术难度与较低的犯罪成本将引诱更多群体加入。专业黑客的入侵、内部人员的对外勾结与不法人员的钓鱼盗号，则为隐藏在深处的“暗网”市场提供着源源不断的信息源流。非法获取个人信息的犯罪人员多以团伙形式作案，目前已形成较为完整的多层级黑色产业链条。2017年1月12日召开的中央政法工作会议上公布的数据显示，我国网络犯罪已占犯罪总量的1/3，并以每年30%以上的速度增长。据2017年1月公布的《中国互联网络发展状况统计报告》显示，截至2016年12月，我国网民规模已达7.31亿；《中国网民权益保护调查报告2016》显示，54%的网民认为个人信息泄露严重，84%的网民亲身感受到个人信息泄露带来的诸多不良影响。由此可见，信息安全形势依然严峻，急需采取必要措施予以规范。

第一，加快培育行业自律，促进行业保护标准的制定。个人信息保护主要依赖于以下三种方式：技术、行业自律、法律保护。基于对快速发展的网络技术、冗长繁琐的立法程序及有针对性地对不同行业进行有效规制的考量，重点行业、重点企业应加强自律和自我约束，构建个人信息的分级分类保护体系，完善对相关岗位工作人员的规范管理和有效监督，规范采集、处理、利用个人信息的行为，逐步培育行业自律。与此同时，在政府主管部门牵头下，加速各个行业统一标准的制定工作。

第二，强化法治引领，完善法制建设，加大打击力度，提升震慑力。《民法总则》第111条明确了自然人的个人信息受法律保护，确立了信息处理的“事先同意”、“信息安全”原则，回应了时代的需要，为进一步落实个人信息保护开辟了空间。民法分则在落实个人享有信息权利时，需进一步明确个人信息的范畴、保护原则与权利内涵，赋予个人以信息决定权、查询权、更正权、补充权、删除权、拒绝权、可携带权。强化信息控制者和信息处理者的义务与责任。专门的个人信息保护法还需引入问责制，改善数据保护的程序规则与实施效果，引入信息保护的影响性评定、信息泄露报告的义务，推进信息保护机构间的联合行动。应注意，信息的无形、可复制、易于传播性，常使个人在民事诉讼中难以确切举证哪一机构泄露其信息。尤其是网络交易平台、云计算的出现，加大了信息泄露的风险。大数据的广泛应用，亦使此风险呈指数级上升。在此类案件中，司法实践还需进一步探索举证责任分配、举证标准认定、责任分担方式的新通道。对侵犯个人信息、电信网络诈骗等新型网络犯罪应持续加大打击力度，针对非法获取大量数据信息的黑客人员、内外勾结权力寻租的数据管理人员及互联网企业，从严从重处理，形成强大震慑力。

第三，约束公权力，在信息保护、国家安全与信息产业发展间做好平衡。在与日俱增的全球极端恐怖主义威胁下，个人信息保护往往会让位于国家安全。鉴于涉及危害国家安全的敏感信息常常裹挟在正常信息中，或伪装成正常信息加以传播，因此，试图从海量数据中提取与国家安全、严重刑事犯罪相关的信息，很可能意味着所有公民的个人信息都将处于被监视的状态。然而，国家安全与刑事侦查的需要并不能成为对公民信息进行全面监控的充分且正当的理由。自由大的隐患是来自对个人权利的一种不知不觉的侵蚀，这种侵蚀又常以热情、善意的面目示人，而人们往往对这样的侵蚀缺乏认识与理解。对个人信息的保护应将提升人与社会的觉察度、技术工具、法律支持共同结合起来，约束公权力的行使，在信息保护、国家安全与有效率的商业交易间寻找平衡。

总之，在互联网时代，对处于动态发展中的个人信息提供保护，将为主体构建自由的空间，也呼唤着相关理念与制度的系统建构。