鄭杰分析認為，當前消費者個人信息被濫用主要表現為四類情形：一是經營者對經營活動中收集的消費者個人信息存在諸多管理漏洞，如中國人壽80萬份保單數據泄露等;二是經營者將經營活動中掌握的個人信息進行買賣獲取非法利益，形成個人信息買賣的地下產業，包括房主、股民、商務人士、車主、電信用戶信息等;三是經營者過度收集個人信息，并對采集到的個人數據未經許可進行二次開發利用，為細分市場、制定營銷戰略提供依據，進而對重點人群定向強制推銷;四是經營者擅自公開、傳播敏感性個人信息。

　　目前，我國對個人信息保護方面的立法散見于關于加強網絡信息保護的決定、電信和互聯網用戶個人信息保護規定、消費者權益保護法等法律法規之中，缺乏系統性，實際操作上存在較多問題。

　　鄭杰建議，通過個人信息保護法立法，維護個人信息安全，保障和推進大數據戰略的發展。具體地，要明確法律適用范圍，機構和個人掌握個人信息的，無論是否從事營利性行為，均需要遵守個人信息保護法;要明確對個人信息保管者的義務要求，包括收集、使用個人信息應當遵循合法、正當、必要的原則;要明確對收集、使用、保管個人信息的規則的公示、告知義務等;明確有權查詢個人信息的機構及其程序;明確法律責任，提高侵害個人信息安全的違法成本。