综上，在美国法的宪法隐私权保护思路之外，德国法又提供给我们另一借鉴可能，即以信息自决权为核心构筑起公民信息的公法保护架构。将信息自决权作为个人信息公法保护的理论基础，能够有效避免隐私保护所导致的范围褊狭、对象受限的弊端；而德国法对信息自决权可限性的确认以及限制理由的归纳，也同样为我们构建多元开放又稳妥适宜的公法信息保护制度提供智识参考。此外，相比美国宪法隐私权观念所具有的强烈的地域性特征，逻辑严密和理路井然的德国学理对于法秩序和法文化更具亲缘性的我国也似乎更易借鉴。但对德国法信息自决权优势的确认，并非意味着彻底否认美国法宪法隐私权的参考价值。正如“隐私信息”是公民信息中最敏感的核心部分，我们对公民信息普遍广泛的公法保护也可以首先起步于对隐私的保护，但未来并不止步于隐私。“起步于隐私，但又不止于隐私”，也是域外诸多国家和地区信息保护立法的惯常发展历程。以我国台湾地区为例，1992年^[51]和2000年^[52]的“司法院大法官会议”解释最初也只是确立了美国式的隐私保护，直至2005年才在“按捺指纹换取身份证案”中，经由“释字第603号解释”吸收了德国法有关信息自决权保护的思想。在这一解释的基础上，我国台湾地区于2008年修订了此前制定的“计算机处理个人数据保护法”，并将其更名为“个人数据保护法”，信息保护的核心立法由此才在我国台湾地区完成。

不仅在我国台湾地区，即使是同样作为个人信息保护制度范本的欧盟，其信息保护立法同样历经从隐私保护再到普遍的信息保护的历程。欧盟在1995年颁布的《关于个人数据处理及自由流通个人保护指令》第1条表明，本指令的目的“在于保护自然人的基本权利和自由，特别是他们与个人数据处理相关的隐私权”。这份指令与欧盟2002年《关于电子通信领域个人数据处理和隐私保护的指令》以及2006年《关于保留公用电子通信服务或公共通信网络中处理或生成的数据以及修改指令2002/58/EC的2006/24/EC指令》构成了欧盟个人数据保护法的主体。作为欧盟个人信息保护的立法开端，1995年的指令尽管表明其主要保护自然人的个人隐私，却通过“特别是他们与个人数据处理相关的隐私权”这样的语词表述，同样为隐私以外的其他信息保护留有余地。而2002年与2006年的指令同样强调“主要保护公民的隐私信息，但又不仅限于隐私信息”的立法思路。(www.daowen.com)

鉴于我国在信息保护领域的立法尚处起步阶段，如果此时就将保护范围拓展至所有的个人信息，恐怕在制度实现上会遭遇重大困难。因此，选择先以隐私信息作为个人信息保护的重点，再将累积的有益经验逐渐拓展至所有的个人信息，是更为适宜稳妥的制度展开路径。此外，在个人信息保护的制度建构过程中，同样必须谨慎处理信息保护与信息流动之间的关系。在信息化时代下，如果对于个人信息实施过度的控制，势必会限制个人数据的自由流转，放弃信息技术为经济和个人发展所带来的福利。鉴于此，即使未来《个人信息保护法》的理想目标是对所有可用以识别个人身份的数据提供普遍广泛的保护，却不能不加区分地对所有个人信息提供同等强度、同等方式的保障。从德国和欧盟的制度经验来看，“统一调整、区别处理”^[53]是有效化解信息保护与信息流动两种利益冲突的有益参考。所谓“统一调整”，即个人数据保护立法在保护对象上应尽可能地广泛覆盖所有的个人信息，而并不仅局限于隐私信息；但“区别处理”又强调根据涉及信息与个人人格尊严的关联度不同，根据信息是否处于保护状态不同，根据信息采集的渠道不同，个人信息保护立法应为不同种类的信息提供强度不同、可限性不同、方式不同的保护。从这个意义上说，在个人信息中区分“隐私信息”和“一般信息”并为前者提供更高强度的保护，既可防堵信息技术所带来的隐私风险，同样也可避免普遍、无差别保护所造成的高昂保护成本以及对信息技术发展的阻滞。