《网络安全法》《电子商务法》等法律出台 ， 推动了个人信息保护的立法进程 ， 初步建立了个人信息保护、数据保护的法律体系 。 但是 ， 这远远不够 。 互联网发展速度快 ， 应该不断完善立法 ， 建立个人信息和数据保护法律法规体系 ， 做到立法无死角 ， 法治全覆盖 ， 在数据保护上做到有法可依 。

　　监管要严格 ， 不给钻空子留余地 。 中国互联网经历了野蛮生长期之后 ， 需要严格监管 ， 将互联网发展纳入到法治化轨道 。 与法律体系完善并行的应该是加大监管力度 。 由于法律还在不断完善中 ， 可能会留有钻空子的空间 ， 这就应该发挥监管作用 ， 不给那些利用个人信息和数据从事违法犯罪行为的人以机会 。

　　互联网企业要有责任心 ， 有边界意识 。 数据是现在互联网企业争夺的重点 ， 也是互联网企业未来发展的基础 。 获取更多数据 ， 这无可厚非 。 但是 ， 获得个人信息和数据的行为应该有明确边界 ， 哪些信息可以获取 ， 哪些信息不能获取 ， 每个互联网企业都应该有明确的范围和规则 ， 不能无边界地随意索取用户信息为自己牟利 。