自2003年中國國務院信息化辦公室部署個人信息保護法立法研究工作，到今年全國人大常委會正式將《中華人民共和國個人信息保護法》列入立法規劃，已經過去了15年。15年間，中國和世界的技術、經濟、社會和政治格局均已發生了深刻變化。“世易時移，變法宜矣。”作為數字社會的基礎性法律制度，個人信息保護的立法當然應與時俱進，以回應不斷涌現的新需求和新問題。而在諸多問題中，下列六對矛盾又居于樞紐地位，成為《個人信息保護法》前行之路上的重大關隘，有待逐一破解。

個人和企業的關系

隨著數字化生存的來臨，不論我們是“自然人”，還是“經濟人”“社會人”，在信息經濟和數字社會的浪潮中皆變成“數字人”。被電子化收集、存儲、利用的個人信息不但構成了我們每個人虛擬人格的構成要素，而且延伸到現實生活之中，成為我們名譽、財產乃至生命的無形接口。正因如此，2009年和2015年的《刑法修正案（七）》《刑法修正案（九）》增設了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪，2017年出臺的《中華人民共和國民法總則》第111條亦將個人信息置于人格權的保護之下，從而為我們的個人信息豎立了兩道保護屏障。但在另一方面，當企業將海量的個人信息加以匯集成大數據之后，它又搖身一變，成為人們改變市場、創造價值和獲得知識的新源泉和新動能。2016年，《G20數字經濟發展與合作倡議》明確提出將數據作為數字經濟的關鍵生產要素，而在去年12月中共中央政治局就實施國家大數據戰略進行第二次集體學習時，這一觀點被再次重申。因此，如何平衡好個人信息保護和大數據利用之間的關系，就成為《個人信息保護法》的首要定位問題。