第十一届全国人大常委会第四次会议公布的刑法修正案明确规定，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将履行职责或者提供服务中获得的公民个人信息出售或者非法提供给他人，或者以窃取、收买等方法非法获取上述信息，情节严重的，追究刑事责任。但是，随着计算机的普及和网络的发展，收集、处理、传输、利用个人信息越来越简单，在促进社会经济发展、给人们带来便利的同时给犯罪分子可乘之机，也可能侵犯当事人的人格利益，甚至造成社会秩序的紊乱，危害社会和谐稳定，个人信息及隐私安全问题还是日益凸显。而且，当今社会已出现一些专门收购和买卖个人信息的“生意人”或中介机构，信息交易呈现专业化、行业化特点。个人信息的泄露渠道多种多样：商家通过问卷调查、会员登记等方式收集用户信息；消费者在就医、求职、买房、买保险，或办理各种银行卡时填写的个人信息被出售；网络登录申请邮箱、注册进入聊天室或论坛时填写的个人信息被非法搜索或链接；物业泄露业主信息等等。可以说，目前个人信息的泄露已经形成了产业链，以致于买了车,就会接到车险推销电话，办理了车险，人寿保险电话又来了;在医院生了孩子,很快就会有月嫂和婴儿用品的推销电话;办了银行催款,又有人推销各种理财产品；网络流行的“人肉搜索”，让公民个人信息无处藏身。笔者在日常生活和工作中也经常深受个人信息泄露的困扰，说起此事，同事们也深有体会，虽然对泄露个人信息隐私的行为深恶痛绝,但又非常无奈。

　　美国最近有一个令人震惊的事件：一个医院系统供应商有一个身份识别设备，他们鼓励医院员工使用Facebook的帐号密码登录，这样可以真实地将其Facebook账户与该系统联成一体。该设备还提供了病人护理系统的访问权限。这能够方便管理，但是这种将社交网站与非公共系统的连接将造成更多的隐私泄露事件，值得引起我们的注意。

　　我国现无关于个人信息保护的专门法律法规，且信息产业的行业力量、行业组织不够强大，企业自律难以实现，政府的调控和保护能力不够强。而按现有的法律规定，泄露个人信息造成个人名誉权侵害后果、情节严重的才予以追究责任。对于绝大多数受“骚扰”的人来说，受侵害的后果并不是很明显，也很难追究举证，因此有必要专门立部个人信息保护法。另外个人信息保护刑法条文草案的出台虽然能在一定程度上遏制严重侵犯个人信息的不法行为，但刑法是所有法律的最后屏障，单个条文的刑法显然无法承担起保护个人信息的重任，所以一部个人信息保护法的出台已是众望所归。

　　为此，建议如下：

　　1.通过立法在我国尽快建立个人信息和隐私保护制度,为公众创造一个良好的信息和隐私安全环境。从我国立法现状和立法传统来看，应当吸取美国模式和欧盟模式两个模式的优点，进行统一规范、统一立法。

　　2.个人信息和隐私保护法是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系，在刑法条文的细化与完善之外，应同步跟进行政处罚和相关的民事责任，以规制政府部门和金融、电信、交通、医疗等单位泄露个人信息和隐私的行为。

　　3.应进一步明确政府机关和其他机构在合法获得个人的相关信息后的保护责任，必须履行保护其获得的个人信息和隐私不得泄露的义务。

　　4.应明确网络运营商的责任追究制度，要求网络运营商保护涉案人员的个人信息，实时对网络平台进行监控，发现情况时引导多角度的解读，以平息公众的无谓愤怒，同时设置“门槛”，禁止“人肉搜索”等侵犯隐私的行为。

　　5.应尽快推行网络实名制登陆等，强制要求现实中的网民在虚拟世界不要忘了自己的责任，从而更规范个人言行。