在社会信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。个人信息保护立法受到广泛关注,各方利益诉求十分强烈和迫切。2020年7月3日,全国人大常委会审议了《中华人民共和国数据安全法(草案)》,规定了数据分类、安全保障义务等内容。2020年10月14日,全国人大常委会审议了《中华人民共和国个人信息保护法(草案)》,回应了监管机构、权益设置、主体义务、法律责任等个人信息保护立法的主要元素,同时也在“单独同意”、审计等方面作出了制度创新。然而,草案能否承受各方高度关注之重,仍有待进一步观察。实际上,数据、个人数据、信息、个人信息、大数据等概念的交织,使得本身极具复杂性的个人信息保护和数据安全问题,在学界、产业界和普通民众的聚光灯之下,面临更广泛、更深刻的法益协调和平衡工作。如何认识数据并形成有效的规制思路,需要框定视角并通过模型建构的方式,来分析具体存在的利益博弈和真实矛盾,以准确把握通过立法所需要真正调整的法律关系。