北京师范大学刑事法律科学研究院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括发言表示，我国当下有关个人信息保护与个人信息处理规制的整体框架总体反映在三个主干层面：第一，政策战略层面。自2015年国务院发布“互联网+”行动计划以来，党和国家涉及网络空间治理、个人信息治理的系列政策战略呈现明显的系统化建构的提速态势；第二，法律规范层面。随着《网络安全法》的全面施行，有关网络空间治理的制度设计有了更为体系化的全面建构，涉及个人信息治理的法律规范也日益得到丰富和充实；第三，其他规范层面。不同部门、不同领域的涉及个人信息治理的其他规范建设工作也在近年取得了长足的发展，既反映在国家网信部门的部门规章、规范性文件等制度安排之中，也体现在中央最高司法机关渐次通过的诸多司法解释文件之中，为相关风险防控工作的科学合理开展提供了更多的操作性依据。基于建设网络强国的战略安排，党和国家不仅在产业升级和经济发展的层面，而且在民众福祉、权利保障乃至国家主权的高度考量个人信息治理的必要性与紧迫性；不仅重视事后的依法惩处，而且重视事前与事中的预先防范；不仅注重国内制度架构的完善，而且注重国际规范体系的建设。