革新欧盟的现有个人资料保护框架一直是数字化欧洲日程表上的重要事项。2012年1月25号，欧洲委员会就个人资料保护议题提出了一揽子改革方案——其核心在于为欧盟提供了资料保护一般架构的《欧洲议会和理事会保护个人资料处理权益以及促进个人资料自由流通条例草案》以及为治安以及刑事司法部门的资料获取活动提供了规范的《欧洲议会和理事会保护个人在有权机构基于阻止、调查、发现或检控刑事犯罪或执行刑罚目的而获取个人资料时的权益以及促进个人资料自由流通指令草案》。本文即集中研究这两个草案给个人资料保护工作带来的变化。文章主体由六大部分组成：第一部分提出本文采用“个人资料”这一表述的四大理据；第二部分介绍欧盟改革个人资料保护体系的原因以及目标；第三部分归纳欧盟个人资料改革的核心内容；第四部分拟从美国《消费者隐私权利法案》反观欧盟资料保护改革；第五部剖析我国现有个人资料保护架构的进步与缺陷；第六部分提出文章结论——面向新世纪建立我国的现代化个人资料保护体系。申言之，欧盟委员会倡议革新建基于《欧盟委员会95/46号指令》的资料保护架构的缘由主要有以下几方面：首先，巩固个人资料受保护的基本权利地位，丰富个人资料权利体系；其次，因应新兴技术带来的冲击，促进新兴商业模式的发展；再次，克服资料保护规则的分歧，协调欧盟全境的资料保护工作，以确保法制的明确与稳定；第四，促进成员国治安以及司法机构互信合作，平衡打击犯罪与保护资料当事人权益之间的冲突；最后，应对全球化挑战，保护跨境个人资料移转中之个体权益。改革的目标主要有三方面：其一，革新《欧盟委员会95/46号指令》为核心的个人资料保护架构，建立走向21世纪的能够弥合隐私保护和技术冲突间的缝隙的个人资料保护体系。其二，整合并简化欧盟个人资料保护体制，提供一站式服务；其三，既强调加强保护个人资料隐私等人格权益，也主张促进个人资料的自由流通。欧盟个人资料改革的核心内容表现在下列五大方面：个人资料内涵的新变化、资料保护原则的新变化、个人资料权利新体系、引入关于技术的新规则以及资料保护机构的新变化。《消费者隐私权利法案》的产生原因在于：应对技术革新带来的挑战，深化FIPPs理论运用；保护消费者资料隐私，培育消费者对于数字经济的信心；尊重现有法律现状，进行补白式立法；加强国际合作，增强隐私保护框架的可互通性。该法案也确认了下述7项个人资料保护原则：个人控制、透明性、尊重本意、安全、获取和真实性、目的明确的收集、义务。文章并阐述了《消费者隐私权利法案》与《条例草案》的异同之处。虽然我国在个人资料保护上进行了一定的努力，但是我国现有个人资料保护架构仍然存在下述缺陷：首先，立法分散零碎、位阶低，缺乏体系化的统一性个人资料保护法；其次，缺乏对个人资料主体权利体系的建构；再次，缺乏个人资料保护办公室或个人资料私隐专员公署等执行机构和执行机制，各项资料保护规则形同具文；第四，个人资料保护理念滞后于世界潮流。文章最后认为，身处信息时代和数字经济氛围，积极的参与国际保护个人资料运动不仅使本国经济收益，亦将使民众享有更丰富的现代人格。职是之故，如何面向21世纪创设我国的个人资料保护体系，如何将现代因素熔铸于体系之内，如何界分民事赋权和网络管理的楚河汉界，将是我们需要持续着力的一项伟大使命！