维护个人信息安全是当前我国经济社会发展中公民最为突出的诉求之一,尤其是随着互联网信息技术应用的深入推进和相关产业的不断发展,这个问题已经到了必须建立系统性治理的关键时刻。政府部门既是推动这一问题解决的关键主导,也可以借此打通其治理体系和治理能力现代化的关键环节。由于目前公民保护意识比较淡薄,个人信息收集的成本低,而对收集者而言收益明显。但由于规制较少,信息保护不力的显性成本很低,因此很多主体有着充足的动机对个人信息进行收集与应用,特别在数据技术和线上应用场景广泛的今天,数据变现越来越容易,而保护措施没能够与时俱进。这种信息不对称的情况以及负外部性特征造成了个人数据的市场失灵情形,需要政府采取规制并形成治理体系进行调节。本文提出的个人信息安全的政府规制主要指的是针对个人信息的全生命周期,由政府部门通过特定手段从立法、执法和司法等方面,对各利益相关者的关系进行调节和管理的体系。本文首先回顾了我国和民航业信息化的发展历程,对政府目前在个人信息安全方面的管理规则、机构和手段进行了整理和归纳。并以民航业这个公共服务属性明显的行业中出现的典型案例为入手点,对该类行业由于法定信息收集义务产生的个人信息风险进行了总结。总体来说,民航业由于服务链条较长,信息传递和处理过程不透明,信息服务提供商过于集中与客户服务信息系统保护水平较低,客票价值高容易被不法分子牟利等特点,导致了相关侵权案件层出不穷,包括个人信息泄露被滥用,有价账户被盗用,以及旅客“被营销”及诈骗。从整体来看,我国的个人信息保护还处在立法碎片化,监管协同少,监管对象覆盖不充分,预防性措施不足和协同治理机制薄弱的阶段。本文继而横向比较了国外政府对个人信息安全的规制方式和手段,包括欧盟的集中立法、独立监管模式和美国的分散立法、各自监管模式,以及韩国由分散走向集中的案例。其他国家的历程表明,为了在数据时代为商业和国家间数据要素流动创造更加互信和安全的环境,国家需要系统和科学地加强个人信息安全规制,逐步向统一立法和协同管理模式进行发展。本文也根据我国的规制现状提出了相关的优化建议,包括统一立法、明确保护责任,建立统一协调管理机制,建立并应用分级评价、打通申诉渠道、鼓励参与治理和推进行业自律与企业自查等。同时根据以上建议在我国民用航空行业的实际落实路径进行了设想,希望解决目前民航业为之困扰的问题,并为我国发展和完善个人信息安全规制提供有效借鉴,为“大数据”“物联网”等新兴科技产业的良好运行和健康发展打好社会和制度基础。