个人信息保护是一个系统工程，单纯依靠传统“个人信息保护法”的“事后投诉和惩罚”机制无法彻底解决个人信息泄露、盗用、滥用行为带来的巨大危害。“从设计保护个人信息”理念是化被动为主动，防患于未然。它把个人信息“保护端”前移，是一种责任分担。“从设计保护个人信息”旨在提前预判并阻止有关问题发生，可以保障在大数据时代实现风险控制和风险消减。另外，“从设计保护个人信息”理念对个人来说也是一种自我保护的提示。设计者与操作者尊重用户个人信息安全，确保个人信息在任何现有的信息系统或商业运作中，均能自动地受到保护。即使个人信息拥有者毫无作为，其个人信息安全仍能通过个人信息管理系统的默认方式得到有效保护。对于这个全新的理念，我们需要借助各种渠道和平台予以宣传和普及，使之成为全社会的共识。

对当前一拥而上的立法现象要进行梳理引导，选试点，观效果，积经验，逐步把“从设计保护个人信息”理念融入到我国的立法进程中。建议可在上海先行先试，将“从设计保护个人信息”以具体条文形式写入《上海市公共信息系统个人信息保护管理办法》，使该理念进一步法制化。通过提供强有力的个人信息保护默认模式、适当的通知、容易理解和容易获取的个人信息保护政策以及强化用户友好选项等措施，切实推动我国个人信息保护的法制化建设进程。

“从设计保护个人信息”旨在鼓励机构将个人信息保护作为默认模式，融入信息和通信科技系统的设计、运营和管理中，并贯彻完整的信息管理程序。该理念是以积极主动作为它的主要特征。在个人信息安全事故发生前，有效预见并加以防范，而不等待个人信息安全风险成形，也不是为个人信息安全违法行为提供事后补救措施。这个重要目标值得上海乃至全国在构建全方位的个人信息保护体系时加以借鉴。为保证理念植入产品或服务设计中的有效性，还需要同步的技术标准制定和规范管理。可以想象，如有“从设计保护个人信息”理念和实践，那么类似携程支付的用户银行卡信息泄露事件和2 000万条客户开房记录泄露事件就可能避免。(www.daowen.com)

“从设计保护个人信息”理念是伴随信息化加速而诞生的，原则上适用于所有类型的个人信息保护，但现阶段该理念导入新兴信息技术研发和应用领域显得更为迫切，尤其是智慧城市建设因为云计算和大数据分析技术的蓬勃发展遭遇了更大的个人信息安全威胁和冲击。在此建议可以让“从设计保护个人信息”理念在若干与个人信息保护紧密相关的新兴信息技术研发和应用领域先行先试，适时总结经验再加以推广应用。