那么，在“裸奔”的我們，應該怎么辦？

早在2003年， 周漢華等人受原國務院信息化工作辦公室委托，開始起草《個人信息保護法(專家建議稿)》，并于2005年完成。不過，個人信息保護法至今“難產”。

法律還在完善的路上，那么，應該怎么保護個人信息呢？

根據相關調查，去年中國網絡違法犯罪排第一位的是網絡詐騙。而網絡詐騙中，排最前面的類型都是有獎中獎詐騙。仔細分析就會發現，和不少人“天上掉餡餅終于砸到自己”的心理相關。

周漢華說，個人信息保護這是一個系統工程，不是某個環節就能解決個人信息泄露以及由此派生的違法犯罪后果的。他認為，要從四方面防范。

首先，從個人的角度。

要提高自己的能力。網民是自身利益最好的保護者。包括權利被侵害后如何有效地維護自己的權利。個人要全面提高自己的技術能力、文化素養、法律維權能力等。

第二，從企業的角度。

現在數據就是金錢，數據就是利益。我們每個人的個人信息被大量數據控制者拿在手里，進行大量的數據精準匹配。“每個人其實都處于裸奔狀態。”因此，獲取個人信息的企業，要承擔法律責任，有效建立個人數據保護的制度，不能為了利益鋌而走險，這是屬于嚴重違反法律的問題，也屬于不履行企業社會責任的行為。

第三，從監管者角度。

這些年，個人數據保護并不是沒有規定，民法總則、刑法修正案(九)、刑法修正案(七)、消費者權益保護法、征信業管理條例……制定的法律、行政法規、規章層面保護個人信息的規定非常多。但為什么個人信息泄露還是成為大家共同的痛？每天都能收到各種各樣推銷、貸款、賣房、開發票電話，無人能夠幸免？原因一是執法權限不清，不知道歸誰管；二是執法手段有限，存在取證難、固定證據難；第三是因為缺少一個統一的、獨立的執法機構，每個部門分管自己獨立的領域，標準不一，“父親管兒子”這種體制在很多行業是存在的。

第四，從立法機關角度。

制定的規定并不少，但規定存在一些問題，比較分散。包括什么叫“個人信息”，認定上也缺乏可操作的標準。尤其對于企業使用數據的行為，有罰則，但沒有行為規范。企業應該如何合法依規地使用個人信息，應該做出哪些規范，現在還沒有規定。因此，他建議應該制定一部獨立的個人信息保護法。

盡管個人信息泄漏防不勝防。不過，我們還是有一些樂觀的理由的。

一是各種個人信息泄露引發的違法案件的發生，已經引起了各界高度關注，這有助于推動個人信息保護法等盡早進入正式的立法過程。

二是6月1日，《《中華人民共和國網絡安全法》就要正式實施了。其中，明確了網絡產品和服務提供者的安全義務；明確了網絡運營者的安全義務；進一步完善了個人信息保護規則。

“對企業來說，要提高法律意識，遵守法律義務，履行社會責任。否則，6月1日網絡安全法實施后，分分秒秒網民就可以根據網絡安全法來行使自己的義務。”周漢華說。（魏晞）