在互聯網時代，隨著信息化進程日益加快，公民信息安全廣受熱議，通過技術非法獲取公民個人信息的情況屢見不鮮，給公民權益造成巨大損害。據中國互聯網絡信息中心發布的數據顯示，截至2016年12月，中國僅網民規模已達7.31億。

今年全國兩會期間，工業和信息化部長苗圩在接受媒體采訪時也重點提到了對通訊信息詐騙的防范與治理。他表示，今年工信部還要進一步加大力度整治通訊信息詐騙，比如要在全國各省市和國際出入口上加大技術手段的建設，防止來自其它地區的甚至境外的詐騙信息。

2011年2月28日上午，北京市第二中級法院開庭審理了一起出售、非法提供公民個人信息、非法獲取公民個人信息案件。23人被控出售、非法提供公民個人信息罪，他們將機主信息、通話清單、手機定位出售牟利，其中最多的出售了200多條信息，最少的非法提供了10條信息。

《中國網民權益保護調查報告（2016）》顯示，近一年來，我國網民因為垃圾信息、詐騙信息、個人信息泄露等造成經濟損失人均133元，總體經濟損失約915億元。

針對這一問題，全國人大常委會在2012年通過了《關于加強網絡信息保護的決定》，并在2015年刑法修正案中完善了對個人信息保護的條例規定，同時增加編造和傳播虛假信息犯罪。2016年11月全國人大常委會通過并發布了《中華人民共和國網絡安全法》，為網絡安全工作提供切實法律保障。

《民法總則草案》第一百一十四條明文規定，自然人的個人信息受法律保護。任何組織和個人應當確保依法取得的個人信息安全，不得非法收集、使用、加工、傳輸個人信息，不得非法買賣、提供或者公開個人信息。該規定明確劃分義務主體，厘清現有法案含糊的概念，為個人信息保護提供更加系統全面的法律保障。

信息安全已成為各國安全戰略中的重要命題。通過立法手段來打擊網絡違法犯罪，已成為各國常態。針對不同國情現狀，各國在完善本國法律體系的同時，也各自形成具有本國特色的信息保護措施。

美國

在個人信息保護方面，美國推行行業自律模式，即“由公司或者產業實體制定行業的行為規章或行為指引，為行業的網絡隱私保護提供示范的行為模式”。美國與個人信息保護相關的行業自律模式主要有建議性的行業指引、網絡隱私認證計劃和技術保護模式。

建議性的行業指引由網絡隱私權保護的自律組織制定，典型代表為美國的隱私在線聯盟。該隱私指引適用于對從網絡上收集個人可識別信息的保護。而網絡隱私認證計劃則是私人行業實體致力于實現網絡隱私保護的自律形式，該計劃要求那些被認證的網站必須遵守網絡資料收集的行業規則，并且服從監督管理。被認證的網站將注有隱私認證標志，供公眾識別。

技術保護模式則將保護隱私的主動權交給公眾，一般來說有兩種制度，即定入制度和定出制度。在定入制度下，只要用戶不反對，網站就可以收集、使用個人數據。而在定出制度下，必須要得到用戶的明確許可。但在這兩種情況下，用戶實質只有單一選擇權，同意或反對，所以個人隱私選擇平臺（P3P）彌補了這一缺陷。這一平臺實際上是網絡服務商與用戶達成的一種電子協定，當受訪網站準備收集個人數據時，該平臺會中止這一行為或者提醒用戶，由用戶決定是否進入該站點。

英國

當地時間2017年2月14日，英國倫敦，英國女王伊麗莎白二世出席國家網絡安全中心揭幕儀式。

英國在2016年發布的《國家網絡安全戰略（2016-2021）》中明確提出三大戰略目標：防御、威懾和發展。為此，英國政府與產業部門合作，采用自動防御技術抵御黑客網絡攻擊、病毒、垃圾郵件等侵害。同時，英國還加強國際合作，大力培養網絡人才、發展最新技術，緊跟全球互聯網前沿水平。

針對信息安全保護，英國的著力點在于建立網絡安全信息共享伙伴關系（下簡稱伙伴關系）。這一伙伴關系的建設由政府出資，各產業及商業機構配合，共享網絡威脅的最新信息。加入伙伴關系后，企業可以登錄到安全平臺，發布關于網絡安全和弱點的相關信息，增加信息透明度，提高產業總體安全性，共同應對網絡危機。目前伙伴關系有五百多名會員機構，包括維珍傳媒、英國航空公司和英國電信等。

此外，英國還將設立網絡安全研究所，與高校合作研究提升電子設備的安全性，并將于明年推出一項網絡創新基金，給予網絡安全創業公司培訓及資金支持，幫助商業化其技術成果。

俄羅斯

俄羅斯在信息安全保護方面更加強調——個人自主保護，力推數據存儲本地化。

俄羅斯《個人數據保護法》規定，任何收集俄羅斯公民個人信息的本國或者外國公司在處理與個人信息相關的數據，包括采集、積累和存儲時，必須使用俄羅斯境內的服務器。

法律中所指的個人信息，不止包括姓名、住址、出生日期等，而是與公民身份相關的任何信息。俄羅斯聯邦通訊、信息技術和大眾傳媒監督局將履行監督職責，違法的公司將會被起訴，除此之外還將被處以最高達30萬盧布的罰款。

此前俄羅斯大量在線個人數據都需依托國外，尤其是美國的服務器進行存儲，這帶來頗多安全隱患，威脅國家安全。俄羅斯此舉意在實現國內數據對國外服務器的“零依賴”，從源頭實現對個人乃至國家信息的保護。

由于我國互聯網起步較晚，信息安全保護措施尚不完備，我國公民因個人信息泄露蒙受不少損失。在產品和技術不斷更新的今天，面臨的挑戰與威脅更加嚴峻，治理措施仍需完善更新。

單純依靠立法和行政手段不能根治網絡犯罪，需要綜合的治理措施。依托網絡技術，從根源預防、打擊網絡犯罪。

上海市浦東政協常委、上海眾人網絡安全技術有限公司創始人、董事長談劍峰表示，隨著云計算、物聯網、移動互聯網以及大數據的廣泛應用與發展，真正的互聯網入口是信息安全，而信息安全的核心就是密碼技術。信息安全的第一道"門"就是身份認證，采用完全自主知識產權的身份認證技術對未來國家信息安全是一項根本性的保證。

在互聯網不斷對人們生活滲透的今天，需要加強對網絡信息安全的系統建設，設計保護公民隱私的技術戰略。以科技手段為內核，防御安全威脅，以立法、行政手段為外沿，打擊網絡犯罪，多措并舉，綜合治理，才能實現對公民個人信息安全的切實保護，維護公民的基本權益。