網絡時代的來臨，繁榮了社會經濟，便捷了人們的溝通與交流。但網絡的開放性不僅為大量信息匯聚提供了條件，而且也為大量搜集、存儲、傳播個人信息和以個人信息為對象的數據庫開發、利用提供了方便。甚至也為不法之徒出入網絡空間通過網絡刺探、搜集、傳播個人信息等侵權行為提供了方便，網絡安全事件頻發。例如2012年3月15日，上海公安機關在辦理一起信用卡詐騙案時發現，犯罪嫌疑人用于作案的大量公民個人信息均購于互聯網，由此發現一個非法出售個人信息的犯罪群體。辦案民警查明有大量的公民個人信息、機動車主信息、學生學籍信息及大量企業信息等被非法銷售，通過網絡以每份信息60元至200元不等的價格購買，再以150元至300元的價格將獲取的信息販賣給下家，從中獲取非法利益。因此，依法治理網絡社會，保護個人信息安全是迫在眉睫的現實課題。

我國目前對網絡個人信息保護的立法，原先僅體現在一些零散的法律條文中，例如《中華人民共和國電信條例》第58條、《全國人大常委會關于維護互聯網安全的決定》第4條、《計算機信息網絡國際聯網管理暫行規定實施辦法》第18條、《互聯網電子公告服務管理規定》第12條等。此外，還有一些地方性法規作了簡要概括的規定。

值得一提的是，2012年12月28日通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，從法律層面明確了網絡個人信息保護的概念范疇、規范主體、責任主體、實名注冊、公民權利、行政主體、侵權責任等問題，是目前我國最新最全的有關個人信息保護的法律規范。該法具有很多亮點，例如確立保護個人電子信息的立法宗旨、加強網絡身份管理、為個人維權提供法律保障、規定違法者承擔的法律責任類型等。但該法是為了應急解決我國網絡信息安全立法的滯后問題而制定的，僅具有12個條文，內容較為概括，例如條文多處出現“有關主管機關”，卻未明確哪些機關具有管理權，勢必為個人維權帶來困難。

此外，于2013年2月出臺的《信息安全技術公共及商用服務信息系統個人信息保護指南》，提出了個人信息保護的原則，相對全面地規范了個人信息處理的整個流程。但這個指南僅屬于“技術指導文件”，沒有強制性，即沒有法律效力。因此，為了更好地保護網絡個人信息，我國應盡快出臺《個人信息保護法》作為個人信息安全保障的基本法。在該法中，應當專設一章針對網絡環境下個人信息的特殊性作特別規定，主要建議如下：

首先，明確規定網絡環境下個人對其信息資料享有以下權利：1.控制權：個人對其信息有權決定保密或是公開；2.利用權：個人有權決定如何利用個人信息及獲得報酬；3.知悉權：個人有權獲知其信息是否被采用及如何被利用等狀況；4.安全請求權：個人有權請求網絡服務商履行安全保障義務以及請求個人信息保護機構保護個人網絡信息安全；5.損害賠償請求權：在個人信息受到侵害的情況下，個人可以提起民事訴訟，請求判令侵權人承擔侵權責任。

其次，明確規定網絡服務商及其他主體收集、儲存、使用和傳播個人數據的條件和程序，即網絡服務商在征得個人同意合法收集個人信息時，應當告知其對個人信息的收集目的、利用方法、保密措施及違約責任等內容。若有不當利用或違反保密義務情形應當承擔相應法律責任。同時也應當規定網絡服務商對個人信息的安全保障義務，網絡服務商有義務監管網絡信息的交流。若明知或獲知侵害個人信息權的情形卻未采取措施盡到監管義務的，應當承擔法律責任。

再次，應當成立專門的網絡個人信息保護機構，對網絡個人信息的收集、處理、利用進行監控和管理，禁止個人或組織非法收集、傳播、利用他人的信息。因為在網絡環境下，對個人信息侵害的“無形性”使得權利很難實現及時的救濟。通過賦予執法機構合理的網絡監控權，有利于實現對個人信息的侵害行為進行及時取證、調查，從而實現權利的保障和維護。目前，許多國家和地區都設立了保護網絡信息的專門機構，實踐證明，這些機構對于網絡個人信息的保護起到了積極作用。

在黨的十八屆三中全會通過的決定中，“法治中國”被作為一項關鍵內容提出，網絡社會也應當是法治社會，因此，應當加快立法完善進度，確保網絡個人信息安全。