黄锫在《宁夏社会科学》2025年第1期撰文指出：数字时代个人信息行政保护的法理基础来自“个人信息的双重公共性”。个人信息所具有的准公共物品性是第一层次公共性，它提供了个人信息行政保护的必要性。个人信息在促进数字时代人们之间合作关系方面具有的社会公共性是第二层次公共性，它提供了个人信息行政保护的正当性。我国个人信息行政保护制度体系中，主要存在职责主体的碎片化和责任设定的缺失性两方面的制度缺陷。对于职责主体碎片化的问题，可以将网信部门作为个人信息保护的综合行政执法机关，集中实施分散于不同行政机关的个人信息保护职责。对于责任设定缺失性的问题，存在修改《中华人民共和国国家赔偿法》、《中华人民共和国个人信息保护法》或者《最高人民法院关于审理行政赔偿案件若干问题的规定》等三种方案，其中修改《中华人民共和国个人信息保护法》系最优方案。