信息被喻為大數據時代的“新石油”，是經濟增長和價值創(chuàng)造的重要源泉。其中，個人信息日漸成為商業(yè)追逐與利用的對象，這也導致個人信息被濫用的風險與日俱增。當前，加強個人信息保護已成為社會共識，但如何保護、怎樣處理信息安全與發(fā)展的關系？在這些問題上還存在一些認識誤區(qū)，需要加以澄清。

不能把加強個人信息保護等同于限制信息流動。在當今信息時代，人們比過去任何時候都更需要信息流動，也比過去任何時候都更需要保障信息安全。信息安全和信息化是一體之兩翼、驅動之雙輪，必須協調一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全。保障信息主體的基本權利與促進信息自由流動，是世界各國個人信息保護的基本理念。這一理念要求筑牢信息安全的法治基石，形成較為完備的法治保障體系，在法治框架內推動信息化創(chuàng)新發(fā)展。一個無序、失范、野蠻生長的互聯網環(huán)境是不可持續(xù)的，也是不利于創(chuàng)新發(fā)展的。

避免個人信息保護“一刀切”思路。有些人認為，凡是個人信息都得保護起來。這種認識是片面的。個人信息有多種，最典型的是個人姓名、身份證號碼，還包括與其他信息結合起來可以識別個人情況的一些信息，如銀行賬號、家庭住址等。個人信息被濫用的風險正是源于該信息能夠識別、確認或者關聯某個特定人。因此，應保護好“可識別性”的個人信息。而一些“去身份化”的樣本信息，由于實現了個人身份與信息內容的分離，信息內容不指向特定個人，不易產生實際危害，而有助于人們認識和掌握某些領域的基本情況。對這樣的樣本信息利用應當“開綠燈”，不能“一刀切”地進行嚴格保護。

打破“信息安全責任在企業(yè)”的思維定勢。個人信息涉及多個主體、多個環(huán)節(jié)，其保護離不開各方共同努力，不能僅靠企業(yè)，社會公眾也應增強信息安全意識。例如，網絡服務提供者在收集個人信息時，應依照法律規(guī)定保障個人的知情權和選擇權，告知信息收集的主體、范圍、目的和用途等，并提供清晰簡明、有效可行的選擇機制。同時，個人應提高信息安全防范意識，注意個人信息保護，降低信息泄露風險。

糾正重“硬約束”輕“軟調節(jié)”的傾向。法律等“硬約束”是個人信息安全的有力保障，但不是唯一手段。行業(yè)自律等“軟調節(jié)”在個人信息保護方面有著不可替代的重要作用，不能忽視。特別是科技創(chuàng)新的快速發(fā)展，迫切需要通過多方參與機制來實現“軟調節(jié)”，如行業(yè)自律組織的監(jiān)管、消費者投訴的處理、企業(yè)個人信息保護的實踐測評等，應通過這些機制為企業(yè)提供切實可行的行為準則。

消除技術創(chuàng)新會承擔后續(xù)法律責任的顧慮。創(chuàng)新是引領發(fā)展的第一動力。在社會信息化深入發(fā)展的形勢下，大量商機源于對信息的創(chuàng)新利用。技術創(chuàng)新本身是中性的，不能僅由于某種新的信息使用方式在后來的開發(fā)利用中存在侵害他人信息權益的可能，就追究技術開發(fā)者的法律責任。應準確把握技術中性原則，在鼓勵創(chuàng)新的同時加強監(jiān)管，既防止束縛技術創(chuàng)新手腳，又防止以技術中性為名行侵權之實。