近日，個人資訊保護因三起事件再次引發關注。一是12306網站用戶資訊被曝在網際網路上瘋傳，目前，公安機關已經介入調查。二是130萬考研用戶資訊洩露，考生遭受推銷、騷擾、詐騙電話和短信的轟炸。三是“航班取消”的短信詐騙屢屢發生，航空公司或訂票網站被質疑洩露旅客個人資訊。

　　北京大學教授張平告訴《法制日報》記者，她在一項調研中發現，“企業普遍沒有個人資訊保護意思和措施，相當多的産品和服務沒有隱私政策。”

　　消費者資訊安全執法對策産生

　　2014年，作為大數據啟開面紗的一年，“為個人資訊保護創造出新的契機。”重慶市協同創新智慧財産權中心主任、廣西智慧財産權發展研究院院長齊愛民説。

　　2014年10月，最高人民法院頒行了《關於審理利用資訊網路侵害人身權益民事糾紛案件適用法律若干問題的規定》(以下簡稱《規定》)，“賦予了主體自由支配其個人資訊之上的人格利益的地位，這在我國司法實踐中尚屬首次。在個人資訊法千呼萬喚不出來的大數據中國，該司法解釋起到了立法的作用。”齊愛民説。

　　《規定》對於電商對於其所掌握的海量個人資訊如何利用也做了基本引導。齊愛民表示，“海量的個人資訊掌握在騰訊、奇虎360和阿里巴巴等電商手裏是不爭的事實，對於這塊巨大的蛋糕，法治的目的在於告訴他們怎麼吃。”

　　齊愛民認為，針對消費者群體個人資訊安全被侵害的事件，今年也開始有了執法對策。如修訂消費者權益保護法。銀監會就針對某些商業銀行向用戶擅自發送商業廣告的行為，展開了調查並採取了行政監管措施。工信部準備對行政監管者的身份、監管職權以及監管者責任等問題做具體規定。

　　立法不足是保護不力主要原因

　　不過，在中國政法大學教授張今看來，“個人資訊保護在過去相當長一段時間內未引起足夠重視”的事實也不容否認。

　　立法不足是受訪專家提及最多的原因。張今指出，我國還沒有一部專門的“個人資訊保護法”，有關個人資訊保護的規定散見於各部門法律法規和司法解釋之中，體系散亂，對於資訊的獲取、使用、處理等環節缺乏統一的規定。學界對於個人資訊與其他概念的界限還存在爭論，這也在一定程度上制約了立法的進程。

　　此外，公民對個人資訊疏于管理，缺乏保護意識；各行業企業缺乏自律；政府監管不力等，也被張今認為是個人資訊保護不力的原因。

　　蘇州大學蘇州智慧財産權研究院教授董炳和表示，現行的立法及司法解釋大都強調人格利益的保護，但對於涉及財産、社交、網路服務等個人資訊，則相對比較薄弱，保護手段比較有限，如何提高保護程式和手段的易用性，是今後應關注的問題。

　　儘快出臺個人資訊保護法

　　張今指出，應儘快建立個人資訊保護體系，尤其是出臺一部“個人資訊保護法”，不但可以為個人資訊保護建立堅實的壁壘，也為我國企業(尤其是資訊服務企業)達到歐美地區準入門檻創造條件。

　　齊愛民建議，在制定《民法典》之際，將個人資訊權納入人格權法編。並儘快制定個人資訊保護法。“現有的個人資訊司法與行政的保護依據主要有部門規章條例與全國人大常委決定、司法解釋等，它們所處的位階較低，另一些規範(如工信部頒布的資訊安全技術個人資訊保護指南)又缺乏強制拘束力，從而在司法與行政管理實踐當中很難有效地改變處理者任意更改與披露個人資訊的不良偏好，這對資訊安全帶來隱患。《消費者權益保護法》也很難扮演個人資訊保護基本法的角色。”

　　張平則建議，政府在無法快速立法的情況下，可以設置一個行政性隱私保護框架，列出公司在隱私問題上應當遵守的原則。