黨的十八大以來，我國加強了對公民個人信息安全的保護，相繼出臺了系列制度規范，基本上改變了無法可依的狀態。盡管如此，我國目前的個人信息安全問題依然十分嚴峻。從國家層面觀之，公民個人信息安全問題已成為我國發展互聯網經濟、大數據和人工智能之瓶頸；從個人層面觀之，個人信息安全的缺失直接侵蝕著公民所享有的以隱私權為核心的民事權利。

一、完善個人信息安全保護之法律

（一）立法不夠精細化，專門法依然空白

近年來我國加強了對個人信息安全的立法保護，相繼出臺的《中華人民共和國刑法修正案（九）》《中華人民共和國網絡安全法》《民法總則》《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等均有條文涉及個人信息保護，但相關條文粗糙、不夠精細化，特別是保護公民個人信息安全的專門法依然空白。面對當前嚴峻的個人信息安全形勢，我國需要出臺《個人信息保護法》以及相應的配套制度來保障公民個人信息安全。

（二）執法主體多頭化，執法隊伍不得力

簡政放權、轉變政府職能已成為改革的大方向，但對于危害性極強的個人信息安全問題，政府不但不能“簡政放權”，還應當加大監管、執法和處罰力度，從嚴治理。由于目前我國沒有專門的個人信息安全主管部門，多頭分管，容易導致相互扯皮、推諉責任的現象。同時，因缺乏專業化、正規化、訓練有素的個人信息安全執法隊伍，相應的執法能力、執法水平均難以滿足現實需要。

（三）執法力量不足，技術手段落后

個人信息的侵害往往通過互聯網、電話、應用軟件等手段實施，具有跨區域廣、技術含量高的特點。當前面對個人信息侵害的執法，面臨執法力量不足和技術跟不上的難題。

（四）缺乏行業自律，違法成本低

導致大規模個人信息泄露的源泉，一是黑客攻擊，二是個別握有大量個人信息的企業、平臺缺乏職業道德，倒賣個人信息牟利。有的企業、平臺放縱其從業人員倒賣個人信息漁利。有關部門對于違法行為監管不到位，即使受到處罰，力度也不足以形成威懾力。

（五）公民個人信息安全防護意識不強

面對網絡信息時代的沖擊，公民對個人信息安全的保護意識薄弱，缺乏自我保護能力，即使有的公民受到損害也不積極尋求維權，這也在客觀上放任或縱容了侵害個人信息安全的不法行為。

二、個人信息安全保護之解決路徑

要徹底根治我國個人信息安全問題，我們必須以法治為軌道，以技術為支撐，借鑒域外經驗，挖掘中國智慧，重拳出擊，鐵腕治理。

（一）汲取、借鑒國外個人信息安全治理的先進經驗

國外在信息法律保護方面有許多先進的經驗值得我們借鑒，如除了國家設立專門的個人信息安全保護法律外，在地方還制定了專門的法規保障公民個人信息安全；對于打騷擾電話行為采取罰款處罰等等。再如國與國之間、國際組織之間建立個人信息安全保護信息庫和統一準則，安全共享信息并加強彼此合作，共同打擊犯罪等，均值得借鑒學習。

（二）盡快出臺《個人信息保護法》及配套制度

立法是執法、司法和守法的基礎和前提，應當立足我國國情，借鑒域外立法經驗，盡快出臺專門保護公民個人信息安全的《個人信息保護法》，并在此基礎上出臺相應的配套制度。

（三）設立專項個人信息安全主管部門，重拳出擊，鐵腕治理

良好的立法需要明晰的執法部門才能保障實施。借鑒我國交通治理的模式，設立專項法人信息安全主管部門嚴格執法。同時，要像治理酒駕一樣，重拳出擊，鐵腕治理，切實讓侵害個人信息的違法者得到應有的處罰，并付出沉重代價。

（四）加強執法跨區合作，提升相關執法技術

針對侵害個人信息違法行為跨區域廣、技術性強的特點，執法部門應當開展異地聯動執法，加強跨區域、跨國界合作。同時加大對執法技術的資金投入，不斷地進行創新、升級，適應個人信息安全違法行為的特點。

（五）建立完善的企業監管機制，控制信息泄露的源頭

建立嚴格的個人信息網絡服務企業的準入制度，從事個人信息網絡服務的企業只有具有國家認可的網絡信息安全保護系統，才能進入信息網絡服務行業。同時，一方面對合法、守法的網絡信息企業提供相關資金和技術支持，對于信息安全保護給予必要的扶助；另一方面對無視法律規定、違法泄露公民個人信息的企業進行嚴厲的打擊、處罰，并將其加入誠信黑名單，使之終生不能進入信息網絡服務行業。

（六）公民提升個人信息安全保護意識，注重個人信息的保護

在信息泛濫的時代，公民個人要妥善保管自己的個人信息，尤其是銀行卡、身份證號、支付賬號、手機賬號等信息不能隨意泄露。要養成定期修改密碼的好習慣，避免犯“一個密碼用遍天下”的錯誤。要定期給電腦殺毒，防范黑客入侵。最后，不隨意鏈接免費的WIFI，不輕易地相信、點擊陌生電話、郵件等信息。

個人信息安全不僅關系到每一位公民的人身、財產安全，而且關系到我國 “互聯網+”及大數據的戰略實施，國家必須在法治軌道上鐵腕治理個人信息安全問題。

（作者系知名律師）