个人信息保护的法律“利剑”何时出鞘？

原来坊间有句笑谈，没丢过自行车，算你幸运。如今，还得加上收到过广告短信和垃圾邮件，接到过推销保险和贷款的电话……东西丢了，认倒霉就算了，可是，个人信息泄露了，不能总用“自求多福”来安慰自己。时间长了，再“两耳不闻窗外事”的人或许都得嘀咕一句：找谁能管管呢？

用法律这把“利剑”保护自己，是现代公民的合理选择。可是，当你想拿起这把剑时，却只能两手一摊——《个人信息保护法》至今仍“只听楼梯响，不见人下来”。早在2003年，国务院信息办就委托中国社科院法学所承担相关课题及草拟一份专家建议稿，课题组于2005年提交《个人信息保护法》专家意见稿。时至今日，这部法律仍处于草案提交阶段。

另据统计，涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些部门规章和一些地方法规。但是，这些散落各处的法律条文和规章，内容缺乏统一性，相互之间也缺乏衔接，不利于法律的适用。就法律的效力而言，大多数是一些位阶比较低的行政法规、地方性法规、部门规章等，缺乏权威性，这些都难以成为信息保护的法律“利剑”。

我们目前所处时代已是信息社会时代，各类信息的披露和传播非常方便快捷且成本低廉，因此各种各样窃取、买卖个人信息的违法犯罪活动日益猖獗。当然，国家相关部门对此也有重视，我们总能看到多个部门联合行动的消息见诸报端，但成效无法完全满足人们对于保护个人信息安全的需求，法律建设亟需加快进程。

现在对个人信息的保护层级不够，部门规章仅仅限定在部门业务范围之内，无法管理职责范围之外的东西，可网络上的业务往往是超越目前部门的划分。比如说买票，它包括铁路内部的运营协调，还有电子商务、银行结算等，这些可能超越了铁路部门、银行原先的业务范围。这需要改变交叉管理的机制。在保护个人信息时，不同的部门、不同的行业之间如何协调对接，如何分配各自的权利义务，法律应该有明确的规定。

什么样的信息属于个人信息？什么样的个人信息需要保护？怎么样使用这些信息？法律需要界定。

名正则言顺，纲举则目张。涉及个人信息保护的问题有很多，远远不止上文所提到的那些，尤其是互联网技术的快速发展使得个人信息更复杂、更丰富，非常需要加速国家层级的立法进程。依法对个人信息进行严密的监控和保护，提高不法分子的违法成本，加大不法行为的惩处力度，确保公民的个人信息安全，需要呼唤“顶层设计”——扬眉剑出鞘。