蒋颖委员在一件提案中指出，近年来，全球掀起了个人信息保护立法的浪潮，我国也初步形成了个人信息保护体系。虽然我国已有个人信息保护的相关法条，但分散于各部法律法规中。如民事上，2017年生效的《民法总则》明确提出保护公民的“个人信息”和“隐私权”；2014年实施的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》，确定了个人信息的法律内涵及侵权责任承担方式。2012年生效的《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2013年生效的《电信和互联网用户个人信息保护规定》、2017年生效的《网络安全法》等法律法规，界定了个人信息保护的概念，提出了具体的保护措施和罚则。然而，专门性的个人信息保护法尚未出台。

　　同时，我国的个人信息保护国家标准（以2018年正式实施的《信息安全技术个人信息安全规范》为代表）虽然界定了个人信息的内涵和外延、规范了个人信息处理原则，就个人信息控制者在个人信息的收集、保存、使用、委托处理等过程中的操作规范和应守准则提出了具体要求，但其主要是推荐性标准，并不具有强制性。

　　“因此，在跨国公司进入中国市场时，并没有一个统一强制的要求，来约束其个人信息保护方面的实践。同时，在中国企业拓展海外市场时，也面临着个人信息保护方面的难题。”为此，蒋颖提出了对策建议：

　　参照其他国家实践，设立个人信息保护委员会（政府机构），负责监管和保护国内个人信息，同时在国际上与各国个人信息保护相关监管机构协调与合作；制定单独的个人信息保护法及配套实施细则，来统一和协同国内外的法律法规。