近日,个人信息保护因三起事件再次引发关注。一是12306网站用户信息被曝在互联网上疯传,目前,公安机关已经介入调查。二是130万考研用户信息泄露,考生遭受推销、骚扰、诈骗电话和短信的轰炸。三是“航班取消”的短信诈骗屡屡发生,航空公司或订票网站被质疑泄露旅客个人信息。 　　北京大学教授张平告诉《法制日报》记者,她在一项调研中发现,“企业普遍没有个人信息保护意思和措施,相当多的产品和服务没有隐私政策。” 　　消费者信息安全执法对策产生 　　2014年,作为大数据启开面纱的一年,“为个人信息保护创造出新的契机。”重庆市协同创新知识产权中心主任、广西知识产权发展研究院院长齐爱民说。 　　2014年10月,最高人民法院颁行了《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(以下简称《规定》),“赋予了主体自由支配其个人信息之上的人格利益的地位,这在我国司法实践中尚属首次。在个人信息法千呼万唤不出来的大数据中国,该司法解释起到了立法的作用。”齐爱民说。 　　《规定》对于电商对于其所掌握的海量个人信息如何利用也做了基本引导。齐爱民表示,“海量的个人信息掌握在腾讯、奇虎360和阿里巴巴等电商手里是不争的事实,对于这块巨大的蛋糕,法治的目的在于告诉他们怎么吃。” 　　齐爱民认为,针对消费者群体个人信息安全被侵害的事件,今年也开始有了执法对策。如修订消费者权益保护法。银监会就针对某些商业银行向用户擅自发送商业广告的行为,展开了调查并采取了行政监管措施。工信部准备对行政监管者的身份、监管职权以及监管者责任等问题做具体规定。 　　立法不足是保护不力主要原因 　　不过,在中国政法大学教授张今看来,“个人信息保护在过去相当长一段时间内未引起足够重视”的事实也不容否认。 　　立法不足是受访专家提及最多的原因。张今指出,我国还没有一部专门的“个人信息保护法”,有关个人信息保护的规定散见于各部门法律法规和司法解释之中,体系散乱,对于信息的获取、使用、处理等环节缺乏统一的规定。学界对于个人信息与其他概念的界限还存在争论,这也在一定程度上制约了立法的进程。 　　此外,公民对个人信息疏于管理,缺乏保护意识；各行业企业缺乏自律；政府监管不力等,也被张今认为是个人信息保护不力的原因。 　　苏州大学苏州知识产权研究院教授董炳和表示,现行的立法及司法解释大都强调人格利益的保护,但对于涉及财产、社交、网络服务等个人信息,则相对比较薄弱,保护手段比较有限,如何提高保护程序和手段的易用性,是今后应关注的问题。 　　尽快出台个人信息保护法 　　张今指出,应尽快建立个人信息保护体系,尤其是出台一部“个人信息保护法”,不但可以为个人信息保护建立坚实的壁垒,也为我国企业(尤其是信息服务企业)达到欧美地区准入门槛创造条件。 　　齐爱民建议,在制定《民法典》之际,将个人信息权纳入人格权法编。并尽快制定个人信息保护法。“现有的个人信息司法与行政的保护依据主要有部门规章条例与全国人大常委决定、司法解释等,它们所处的位阶较低,另一些规范(如工信部颁布的信息安全技术个人信息保护指南)又缺乏强制拘束力,从而在司法与行政管理实践当中很难有效地改变处理者任意更改与披露个人信息的不良偏好,这对信息安全带来隐患。《消费者权益保护法》也很难扮演个人信息保护基本法的角色。” 　　张平则建议,政府在无法快速立法的情况下,可以设置一个行政性隐私保护框架,列出公司在隐私问题上应当遵守的原则。(本报记者张维)