隨著個人信息泄露而產生的詐騙案件頻發，如大學生徐玉玉被騙近萬元學費后猝死，清華大學老師被騙人民幣1760萬元等，個人信息泄露問題引發了大眾反思。

“詐騙案屢屢發生，騙子得手容易，背后是個人信息泄露嚴重的問題。這些案件不是特例，而是系統性機制缺失引發的問題，亟須在立法和執法層面對個人信息予以重點保護。”近日，在騰訊研究院社會研究中心和中國法學會網絡研究方陣聯合舉辦的“如何在充分保護個人隱私的基礎上推動大數據的合法利用”研討會上，中國社科院法學所研究員周漢華等專家呼吁，要高度重視目前個人信息存儲、使用、保護等問題。

“目前教育、醫療、金融、房產交易等環節的個人信息泄漏或者隱患都很嚴重，在有些環節，還公開出售個人信息，甚至已形成‘黑市’交易。”益云（公益互聯網）社會創新中心&IDF互聯網威脅情報實驗室聯合創始人萬濤這樣說。與會專家介紹，由于長期對個人信息保護不重視，個人資料很容易被獲取，特別是在網絡模式下，存儲個人信息系統不夠安全，個人信息更容易被大規模泄露，甚至被非法交易。

“對于濫用個人信息、侵犯隱私等行為，必須出重典予以規范、打擊。”有與會專家這樣建議，在監管構建的設計上，需要明確政府、企業或其他機構在搜集、使用數據時應該遵循的基本原則和程序，既要保護大數據發展空間，使得數據合理、有效利用，又要解決個人信息保護等問題。

周漢華認為，從刑法對打擊非法泄露、買賣個人信息的嚴厲程度上看，我國已是處罰最嚴厲的國家之一，但其震懾效果卻并不明顯；從行政執法方面上看，由于取證、查證困難，對濫用個人信息行為的處罰較少；從立法層面上看，由于個人信息保護的條款僅有消費者個人權益保護法涉及，難以獲得實效。因此，保護個人信息，建議要“三抓”：第一，抓典型。對引起社會強烈反響的案件重點處理，可采用專項行動等手段增強威懾效果。第二，抓上游。規范個人信息源頭的保護，對銀行、保險公司等機構和企業的個人信息錄入、保存予以重點規范，加大個人信息安全等硬件設施和安全系統的投入。第三，抓基礎。完善我國的社會治理機制和執法機制，建立個人信息保護體系，最為重要的是，要制定專門的個人信息保護法，對個人信息予以有力保護。