在個人信息保護方面，行政、司法之所以不夠給力，主要還是因為相關法律的欠缺。有必要對刑法相關罪名出臺司法解釋，或出臺“公民個人信息保護法”，來構建個人信息保護的法律屏障。

　　近日，工信部直屬的中國軟件測評中心透露，他們聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》已正式通過評審，正報批國家標準。指南提出“最少夠用原則”、個人信息用后應立即刪除等，但這個指南并非國家強制性標準。

　　近年來，個人信息泄露已經成為困擾很多人的“大麻煩”。有關部門起草的“個人信息保護指南”，為很多人所期待。該指南彰顯了相關行業對個人信息保護的重視，為企業提供了行為準則，對保護個人信息能起到一定作用。不過，若沒有相應強制懲罰措施，有效性如何還有待觀望。

　　但行業內的指南，終究難以約束行業以外的主體。有效保護個人信息，還需要行政、司法給力，而這有賴于相關法律的出臺和完善。

　　目前，我國現行法律有一些涉及個人信息保護。早在2009年2月28日，刑法修正案（七）就增設了“出售、非法提供公民個人信息罪”和“非法提供公民個人信息罪”兩項罪名，但對哪些信息屬于“公民個人信息”，什么是“非法獲取”，何種情形構成“情節嚴重”等，均沒有作出明確規定。

　　權威司法解釋的缺乏造成實踐中檢法機關、不同法官之間對此存在不同認識，必然造成自由裁量空間過大，進而導致定罪標準不統一、量刑結果不均衡。此外，這一罪行的犯罪主體有限，僅包括“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”，卻沒有囊括其他掌握個人信息的機構和單位。面對日益嚴重的個人信息泄露問題，有必要出臺新的司法解釋，進行具體化、可操作的界定。

　　還有，僅靠刑罰也不足以保護公民的信息安全，因為只有那些客觀上造成了“嚴重后果”的案件，才會進入刑事司法程序。而在民事領域，同樣面臨法律缺失的問題。

　　在民事領域，與公民個人信息相關的概念是保護個人隱私，但個人信息又不能完全等同于個人隱私。對于某些信息，如個人的身份證號、電話號碼等，可以被歸入個人信息的范疇，但是否屬于隱私卻存在爭議。

　　再者，民事訴訟的一般舉證責任原則是“誰主張、誰舉證”。通常來看，公民很難調查到信息泄露的源頭，而且即使掌握了足夠的證據，由于公民一般僅僅遭到了電話騷擾，沒有造成物質損害，侵權人通常只是承擔停止侵害、消除影響、賠禮道歉等責任，不會有賠償損失的問題，侵權的代價很小。而公民要通過起訴維權，卻要花費時間精力和訴訟費，訴訟成本過高。

　　民眾期待著一部設計合理、富有層次感、可操作性強、保護措施到位的“公民個人信息保護法”及早出臺，通過建立信息泄露源倒查機制、群眾舉報獎勵機制、企業保護客戶信息評級機制等制度；通過明確責任，鼓勵行業自律，增強行政機關監管措施，多部門協調聯動、分工配合；讓公民面臨信息泄露可以起訴并且能夠勝訴。由此，才能形成全社會參與遏制個人信息買賣和泄露的合力，使公民個人信息安全得到更全面的保護。