民法總則草案于10月31日提請全國人大常委會進行二次審議。草案二審稿首次加入了保護個人信息的內容，這在以前的民事權利中從未涉及。草案規定：自然人的個人信息受法律保護。任何組織和個人不得非法收集、利用、加工、傳輸個人信息，不得非法提供、公開或者出售個人信息。

全國人大法律委員會經研究認為，個人信息權利是公民在現代信息社會享有的重要權利，明確對個人信息的保護，對于保護公民的人格尊嚴，使公民免受非法侵擾，維護正常的社會秩序具有現實意義。據此，建議增加關于個人信息保護的規定。

沒有人不是在“裸奔”。在經濟利益的驅動下，個人信息泄露早已是見怪不怪的事情，還形成了產業鏈。據報道，有關個人信息的灰色產業鏈規模已達數百億元，眾多黑客、廣告商、中介及詐騙團伙從中謀取暴利。大量個人信息遭到泄露，一是源于管理漏洞，二是由于法律懲戒不力。相較于一些國家通過專門立法保護個人信息，我國散在《民法通則》《侵權責任法》《刑法》等之中的個人信息權及隱私權保護，非但粗疏，而且較難得到執行。

個人信息泄露之危害性及嚴重性，全社會已有深切體會。從域外的實踐看，通過法律堵住泄密渠道的后門是不二選擇。從司法實踐看，盡管《刑法修正案（七）》對非法泄露公民個人信息罪進行了立法，但信息保護升級依然有一定的局限性。刑罰屬于事后救濟，就保護個人信息而言，事前預防顯然比事后救濟更重要。刑罰縱然能夠追究相關人員的刑事責任，但因個人信息泄漏所造成的后果也難以挽回。

完善法律法規刻不容緩。個人信息之所以成為犯罪分子的饕餮大餐，無非是經濟黑手在興風作浪。以屢被媒體披露的各類考試中的個人信息泄露為例，無論考試性質如何，由于這類考試都具備一定普遍性和公信力，考生得如實填寫真實、充分的個人信息，而考生的真實信息無疑具有很大的利用價值。一者，商家可以利用這些信息發布廣告，如舉辦培訓班等。再者，不法分子還可以利用這些信息來實施違法犯罪活動，如改分詐騙等。但是，即便有不法分子利用考生個人信息實施侵權行為造成他人損害，由于受害人找不到直接從事侵權行為的人，只能啞巴吃黃連。司法案例表明，掌握公民個人信息的部門和企業是泄露公民個人信息的重災區，問題雖出在少數工作人員身上，但根子在于這些機構放松了公民個人信息的管理。

加快立法，加強執法，依法保護個人信息安全，編織好保護個人信息的法網，既符合世界潮流，也是依法治國的題中之意。除了刑事制裁，還應在《民法典》中確定個人信息權，且可在《侵權責任法》中增設個人信息權救濟條款。從法律的角度看，沒有救濟的權利不是真正的權利，這是法學界公認的原則。所以，應在《民法典》或者嗣后的《侵權責任法》修正案中明確侵害個人信息權的民事責任、行政責任、經濟責任和刑事責任。如果公民的個人信息被侵犯，公民就有權訴諸法律，并得以法律的保護。唯有如此，個人信息安全保護才不會成為一句空話。