原标题：独立机构监督能否让个人信息更安全？

　　冯海宁

　　据新华社报道，4月26日，个人信息保护法草案提请全国人大常委会二次审议。该草案中拟规定，提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，应成立主要由外部成员组成的独立机构，对个人信息处理活动进行监督，并要求其定期发布个人信息保护社会责任报告等。

　　我国目前已有多部法律法规涉及个人信息保护的内容，但呈现碎片化特征，个人信息保护法律层面仍缺少“拳头”武器。为此，舆论多次呼吁出台个人信息保护法。去年10月，个人信息保护法草案首次提请全国人大常委会审议，如今提请二次审议，距离该法的出台可谓又进了一步。

　　值得关注的是，此次提交审议的草案，拟强化互联网平台的个人信息保护义务——提供基础性互联网平台服务的个人信息处理者，应成立独立机构，履行监督义务。这种治理创新和要求让人眼前一亮。

　　时下，个人信息保护主要有两重防护网，一是网络运营者或个人信息处理者，对其收集、处理的个人信息采取保护措施；二是政府有关部门履行监督管理职责。从过去个人信息被过度采集、滥用，以及由此导致的种种乱象甚至违法犯罪行为来看，现有的保护个人信息的措施在力度、强度上还有待提高，增加独立机构开展对个人信息处理活动的第三方监督，相当于多加了一道“保护墙”，其效果值得期待。

　　从理论上说，独立机构开展的第三方监督，既能倒逼个人信息处理者履行个人信息保护义务，也能为公众、媒体监督创造有利条件，还能弥补政府部门监督的某些不足。但也应清醒认识到，这种第三方监督能否成为个人信息保护的给力“铠甲”，关键取决于其“独立性”——是真独立还是假独立？从草案的表述看，“个人信息处理者，应成立主要由外部成员组成的独立机构”，换句话说，这个机构仍属“相对独立”。如此，人们难免担心，如果处于个人信息处理者的“影子”下，相关机构的独立性能得到有效保障吗？会不会影响其监督的效果？

　　这也提醒立法机关，在个人信息保护立法或制定相关配套措施时，应当在如何保障独立机构运行的独立性方面做足文章。同时，监管领域是否有必要针对个人信息保护成立独立的监督监管机构，也值得探讨。毕竟，个人信息保护涉及多个领域和部门，容易出现“九龙治水”的情况，厘清责任边界有利于更好地担当和作为。

　　互联网平台为公众衣食住行带来诸多便利，但海量用户数据集中于平台手中也带来诸多隐患。在保护个人信息、规范平台行为的问题上，立法的精准、细致，相关治理措施的创新、探索，重要且必要。