在世界范围内社交平台的用户数据泄漏事件频发的背景下,本文通过对比美国及欧盟在网络隐私权法律法规及保护模式,对中国网络隐私权保护提出增强行业自律,及在立法和执法领域进行改革的建议。美国保护用户隐私以行业自律为主,一系列针对不同领域的法律法规为辅。无约束力的行业自律对数据驱动的企业发展影响较小,但并不能有效地保护用户数据隐私。不同领域的法律法规保护了特殊群体,例如未成年人,或对政府获取公民信息进行约束,但美国仍缺乏完善的网络隐私保护法。而相较之下欧盟侧重于采纳严格完善的法律法规约束企业。2018年出台的《通用数据保护条例》堪称史上最为严苛的用户隐私保护法,任何违反隐私保护要求的公司将面临高额罚款。此举较好地保护了用户数据安全。从中国多家互联网公司泄漏网络用户数据可看出,中国当前对于互联网用户的隐私保护仍然不够完善。《民法通则》仅规定自然人享有隐私权,并提出保护自然人的个人信息。《网络安全法》对数据收集者收集、利用用户个人信息及惩处措施作出详细规定,但完善的隐私法仍未建立,且缺乏数据保护机构监督。通过学习美国与欧盟经验,我国可通过加强行业自律、立法和执法改革以保护用户的网络隐私权。中国可建立起在国务院管辖下的数据保护机构,并出台隐私法以约束科技巨头对用户个人数据不合法收集、利用和泄漏,以达到保护用户数据的目的。同时,在法律监管暂时缺位的情况下,中国互联网行业的行业自律可作为补充手段,根据实际发展情况及时制定或调整隐私保护指导方针,实现隐私保护和效率的平衡。