垃圾短信為什么能輕易轟炸到你?中介們怎么會如此了解你的需求而不停地游說?銀行卡內的存款何以憑空消失?凡事皆有緣由，個人信息泄露是主要原因。近日，新華社“新華視點”記者調查發現，信用卡信息“黑市”交易紅火，一條條包括姓名、電話、地址、工作單位、開戶行等完整隱私的信用卡開戶數據，在網絡上公開販賣，個人信息按“品質”不同分為“三六九等”標價，還可試用驗真，記者親自驗證的十幾條個人隱私信息均真實無誤。

　　這只是現今個人信息泄露問題的冰山一角，有關各行業個人信息被販賣的消息近年來不絕于耳。個人信息被以各種方式四處傳播，消費者在市場中狀如裸奔，無所遁形。

　　所有個人信息泄露事件基本都指向一個源頭——企業。企業不僅通過提供服務向個人收集信息，在商業活動中掌握諸如個人通信記錄、財務狀況、消費習慣、健康狀況甚至于所在位置及行程安排等一系列未公開之個人信息，還可以通過技術手段如網站信標、cookies、木馬程序、服務器管理系統、磁盤記錄、檢查軟件等方式獲得個人信息。隨著社會分工的細化，企業還向第三方服務商提供或與之共享客戶信息。企業將一定的媒介保存所獲取的大量個人信息使用，并進一步開發，由此形成了現代企業經營的一大特色，如向客戶提供個性化服務，通過信息資源整合分析配對市場需求及供給，整合線上及線下資源開展電子商務，甚至通過“目標廣告”方式創造消費需求。

　　近年來，個人信息大量泄露的事件頻現，在某種程度暴露出企業在收集、保存、使用個人信息過程中的諸多問題。一是過度收集個人信息。根據2009年中國社會科學院法學研究所發布的《個人信息保護現狀調研報告》，過度收集個人信息的現象非常嚴重，以信用卡包含的個人信息為例，部分信息收集的必要性值得質疑。二是企業在保存個人信息安全方面的制度和技術存在疏漏，致使員工外泄、黑客入侵竊取個人信息的事件層出不窮。三是為追逐商業利益，超出提供產品和服務的目的使用個人信息，造成個人信息被濫用。

　　隨著信息化發展，個人信息被濫用的可能性越來越大，嚴重侵害個人隱私、財產等權利，威脅到個人尊嚴、市場秩序、貿易和國家安全等方方面面。無怪乎，保護個人信息的呼聲越來越高，相關立法勢在必行。其中，規范企業對于個人信息的收集、保存、使用，保障個人信息的私密性和安全是關鍵。

　　現有立法已涉及對個人信息保護的問題，但法網尚有疏漏。民法通則有關隱私權的簡單規范，不能應對現今企業與消費者之間的信息問題，難以為個人提供有效救濟;刑法修正案(六)僅涉及金融單位的工作人員的有關信息的犯罪行為，無法問責金融機構;新消費者權益保護法對商家收集使用消費者信息和隨意發布廣告短信進行了一定程度的規定，但內容欠缺效果不佳;全國人大常委會《關于加強網絡信息保護的決定》主要針對的是網絡服務提供者，適用范圍有限。由于個人與企業的力量對比懸殊，各種格式合同中的授權或免責條款讓個人無力抵抗，遭遇信息泄露及侵害的個人舉證困難，難以勝訴，企業濫用信息成本不高使得信息問題更為惡化。我國亟須一部全面規定企業信息責任的個人信息保護法，從源頭上保護個人信息。