对外经济贸易大学博士生袁泉在其《个人信息分类保护制度构建及其体系研究》一文中则分析称 ， 传统个人信息保护模式在利益界定上仅停留在考虑人格权或财产权的单项保护层面 ， 仅站在强化个人信息控制权与自决权角度予以配置 ， 导致个人信息保护机制利益失衡 。 应以信息的风险系数和个人与信息的关系为标准将个人信息分为三类 ， 并分别配置不同的保护机制 。

　　腾讯守护者计划安全专家马瑞凯亦认为 ， 如何引导行业对于个人信息进行分类 ， 构建分级分类保护体系 ， 这是当前个人信息防泄露问题要着重考虑的一项 。

　　郑宁建议 ， 区分可使用、可交易的商业数据信息和不可使用、不可交易的(商业秘密等)数据信息 ， 划分个人一般信息和个人隐私或敏感信息的边界 。 根据相关数据信息的属性(包括商业属性和人身属性等)、所属领域和类别、可对数据信息权利人造成的影响等多方面对其分类 ， 再根据具体的类别给予相应级别的保护 。