根據中國互聯網協會發布的《中國網民權益保護調查報告（2015）》，63.4%的網民通話記錄、網上購物記錄等信息遭泄露；78.2%的網民個人身份信息（包括姓名、家庭住址、身份證號和工作單位等）曾遭泄露。

隨著互聯網技術的普及，特別是電商的崛起，人們的生活日益便捷，不過便捷也有代價，這個代價就是：通過網絡，個人信息越來越容易被搜集和利用。對個人信息的集約化使用是電商時代的特點，可在無意中也為詐騙行為打開了后門。據《報告》統計，2015年網民因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元，人均約124元。面對形形色色的詐騙，網民也漸漸摸出規律，像“假扮老板”“假扮老同學”等花招，大家已不會輕易上當，可是即使沒有直接財產損失，不間斷的騷擾同樣令人備感煩惱，因為這不啻于在提醒：你們的諸多隱私正被赤裸裸地窺視。同時，個人正常的生活秩序受到干擾，比如你剛離開醫院便接到推銷藥品的電話，或者剛看完樓盤便不停歇地收到房屋推介信息。如果說上述事例反映的只是信息泄露對個人造成的負面影響，那么，當信息泄露發展為一種“產業”、當個人信息被“集體”銷售時，便可能為整個社會的安全埋下隱患。前不久，一條題為“20萬孩童信息被打包銷售”的新聞再次引燃話題。被泄露的信息包括孩子所在的學校、參加的輔導班、個人就醫記錄等，這些信息如果被不法分子利用，后果顯然不堪設想。

面對愈演愈烈的信息泄露問題，除了責備網民掉以輕心、網絡平臺非法采集和不良商家濫用信息外，我們總不免要問：為何我國還未發布“網絡安全保護法”呢？由于缺少法律授權，公安機關在打擊網絡詐騙時，往往不能于“第一時間”查到泄露信息的源頭，公民面對信息騷擾也沒有便捷的投訴通道。毫無疑問，系統、健全的法律是解決這些問題的前提和保障。

2015年6月，十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案）》，草案從“網絡安全戰略”“網絡運行安全”“網絡信息安全”“監測預警與應急處置”和“法律處理”五個方面進行規范，解決了不同主體在網絡信息問題中“該怎么做”“什么能做”“什么不能做”的問題。如草案第三十五條規定：“網絡運營者收集、使用公民個人信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”明確將被收集者的授權作為采集信息的前提條件，理順了個人信息的權利歸屬問題，從而在法律上禁止網絡運營者任意采集、使用個人信息。再如第四十二條規定：“網絡運營者應當建立網絡信息安全投訴、舉報平臺，公布投訴、舉報方式等信息，及時受理并處理有關網絡信息安全的投訴和舉報。”現在許多網站都未設置“舉報平臺”，這也是網友不能及時舉報侵權行為的主要原因。不過，如果根據條款設立名副其實的“舉報平臺”，還需要保證監管部門與各大網站實時“聯絡”，這就不僅僅是法律問題，還涉及相當復雜的技術和管理問題。也就是說，如果沒有技術上的進步、監管部門對管理機制的改善，《網絡安全法》將難以充分發揮效用。

法律不是萬能的，《網絡安全法》如若順利通過，將成為保障信息安全工作的一個新起點，但要使其不僅僅是一個起點，每個相關主體都不能置身事外。