重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现信息安全漏洞达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。(见4月22日《经济参考报》)

单个公民对于个人信息的保护能力自然薄弱，但连政府的个人信息数据平台都存在巨大的安全漏洞，这就让人不那么乐观了。

更令人担忧的是，对于这类行为，目前存在法律漏洞，难以形成有力的制裁。对于个人信息安全立法的呼声一直没有断绝过。

在全国政协十二届二次会议上，杨元庆委员建议，尽快出台个人信息保护法，将个人信息权作为具体人格权加以保护，切实保障公民知情权、选择权及个人信息安全。类似的立法建议在最近几年的“两会”引发舆论热议，但立法进展却是只听楼梯响，不见人下楼。

当然，对个人信息的保护在我国也不是一片空白。一是从民法上通过对个人人格权的保护表现出来。尤其是对于侵犯个人信息的案例则经常借助于人格权中的“隐私权”来寻求救助。然而“隐私权”对公民信息安全的保护显得过于滞后。因为只有当个人信息确被侵犯，并发生了实际损害之后，权利人才能向司法机关主张侵权责任赔偿。并且，仅仅从人格权上加以保护已经显得滞后。对公民个人信息的非法使用已不仅仅是侵害个人人格权的问题，而是涉及泄露商业秘密以及损害个人信用的问题了。

二是，根据《中华人民共和国刑法修正案(七)》，国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，则构成“非法提供公民个人信息罪”。但这条规定并不包含疏于防范或者网络漏洞的问题，相关工作人员完全可以借此来逃脱责任。无孔不入的商业机构为了经济利益也争先恐后地加入数据挖掘的行列，对个人信息的争夺，似一场没有硝烟的战争，在社会各个领域悄悄蔓延。商业机构手中掌握的个人信息越详细，个人的权利尤其是隐私则越萎缩。

基于此，我们的确需要一部专门的法律，用详细的规定从事前防范到事后救助两个层面对公民个人信息安全进行保护。

(责任编辑：安博涛)