近年来，我国信息泄露事件层出不穷，信息买卖日益猖獗，个人信息安全面临严峻挑战。去年12月25日，12306用户数据泄露事件导致多达13万用户的账号、密码、手机号等敏感信息在网络上疯狂传播；今年2月，又有锦江之星等7大酒店的数千万条开房信息被泄露，而包括用户姓名、电话、地址、开户行等多项重要信息的银行信用卡客户数据网上报价甚至低至“2000元10万条”。

　　更令人忧心的是，没有证据显示这类个人信息安全事件有减少的趋势。据《2015年第一季度网络诈骗犯罪数据研究报告》显示，中国公民已被泄漏的个人信息多达11.27亿条。一些专家给出的建议无外乎要求监管部门加强执法，要求公民个人增强个人信息保护意识。

　　强化执法的前提是有良法可执。近年来，中国在个人信息保护立法方面还是留下了一些成果。如法律有《全国人大常委会关于加强网络信息保护的决定》，部门规章有《电信和互联网用户个人信息保护规定》等。在刑事法律保障上，2009年2月28日通过的《刑法修正案(七) 》，还增设了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”这两个具有极强针对性的新罪名。

　　但遗憾的是，作为一项专门性立法的《个人信息保护法》，虽然从2003年起就已启动并开始了起草工作，并已有多个版本的“专家建议稿”曝光，但这部众所期盼的立法，时至今日仍悬在空中。因这部法案还未正式进入立法审议程序，可以预断，至少短时间内它还无法落到地面。

　　基于现有个人信息保护立法上的系统性不足、可操作性不强、权力划分不明晰等问题，推动《个人信息保护法》尽快出台的呼吁日渐多了起来。这需要立法机关予以回应，是因何而阻碍了立法的前进脚步？如果是交由某一部门负责立法，无法调和在个人信息保护上所关联的诸多公权力机构的话，那就有必要收回草案的起草权，改由立法机关自己来主导立法的进程。对草案中所涉及的棘手问题，也可通过公开的平台让利益相关方进行深入而有效的博弈，以期发现易于为各方所接受的平衡点。

　　当然，在呼唤良法早日出台的同时，对执法的强调同样不可或缺。在还欠缺一部《个人信息保护法》的当下，多数侵犯个人信息的违法行为或侵权行为，也能找到现行法律依据来解决。比如构成犯罪的，就应予以刑罚。2010年1月初，珠海市香洲区法院曾以非法获取公民个人信息罪判处被告人周建平有期徒刑1年6个月，并处罚金2000元。此案还被称为“非法获取公民个人信息罪”的全国“第一案”。但值得关注的是，这5年来，同类案件极为少见——至少在公共舆论平台上极少见到。公众有理由怀疑在大量个人信息安全事件的背后，还潜伏着不少刑事犯罪未被追究。强化执法，尤其是在有案必立、有责必究上，各地警方还得更努力。在扎紧个人信息保护的“篱笆”上，加快立法和加强执法哪一项都离不了。