个人信息保护法和侵权责任法都在加紧制订当中，法制日报的这则消息大有让人顿生久旱逢甘霖的感慨（3月5日法制日报）。

　　因为，越来越多的人在感叹，自己就像生活在透明玻璃缸里的金鱼，已无隐私可言。一家网站叫卖9000万个人详细资料，只需花一元钱即可随意查询。而在英国，因弄丢两张重要数据光盘，其中包括2500万人的敏感信息，税务及海关总署署长保罗·格雷近日宣布引咎辞职。（2007年11月27日中青报）

　　私人信息生活正在成为市场上待价而沽的商品。一项有4003人参与的调查显示，39.8％的人经常收到电话、短信或者信件，确实是找自己的，但自己从未给这些机构或者个人留过联系方式。随着信息化社会的到来，特别是网络化的计算机系统和大型数据库的建立，大量涉及金融、医疗、保险、财产、家庭等方面的个人信息集中掌握在政府部门和商务公司手中。公民的个人信息包括隐私，往往被“一网打尽”，一览无遗。由于缺乏法律保护，个人信息被泄露和滥用，在当下已经到了相当严重的程度。只要输入想搜索的人的名字，用鼠标轻击“搜索”，再经过手机短信付费等方式就很可能会查到这个人的电话号码、手机号码、家庭及工作地址、QQ等联系方式，甚至可能有婚姻状况、犯罪记录、银行借贷记录、个人财产记录等个人信息。一家网站明码标价售卖身份证号码， 5元钱一张，50张以上是4元钱，一两百张是3．5元。一些物业公司会把自己掌握的业主信息以400元左右的价格卖给一些中介公司。当然，也有政府职能部门管理缺漏造成的个人信息散失。

　　个人信息泄露正日益严重地妨碍着公众的正常生活。不仅干扰了人们的生活平安秩序，弄得不胜其烦，很难逃脱商业的骚扰和非法的窥视，甚至还会给个人财产和生命安全带来直接威胁。一家企业在一次大型招聘会上，不慎遗失了一位女求职者的求职登记表格，上面记载有该求职者的基本个人信息。一个犯罪分子根据拾得的该登记表格，冒充该企业的招聘人员，对求职者实施了犯罪，并杀害了求职者。

　　早在1974年12月31日，美国参众两院通过的《隐私权法》就明确规定，任何采集、保有、使用或传播个人信息的机构，必须保证该信息可靠地用于既定目的，合理地预防该信息的滥用。而个人信息除了公民的姓名，还包括别名、相片、指纹、音纹、社会保障号码、护照号码、汽车执照号码，以及其他一切能够用于识别某一特定个人的“其他标识”。行政机关必须建立行政的、技术的和物质的安全保障措施，以保障个人记录的安全、完整和不被泄漏，并防止其它可能对被记录者产生损害的危险。美国2004年生效的《身份盗用惩罚措施法》，冒用他人身份申请信用卡，可罚款1000美元和最高5年的监禁，如果涉及金融机构，罚款可高达100万美元，并处最高30年的监禁。法国政府部门、企业或个人要收集他人信息资源必须向法国信息管理委员会提出申请，获得许可证后方可进行。到目前为止，德、法、英、日等50多个国家都制定了个人信息保护法。即使在香港，大多数商家和企业也非常重视保护消费者个人信息：无论是促销活动或是电话调查，不会要求提供个人信息；市民在银行、证券公司等开设户口时，也会被告知公司不会通过电话索取个人信息……在这个大背景下考量，难怪英国税务及海关总署署长会因丢失了个人信息当日就引咎辞职。

　　其实，保护公民的个人资料不被泄露和滥用，是保护公民隐私权的一部分，也是让公民获得社会安全感的前提。越是由熟人社会走向陌生人社会，越是显得尤其重要。然而在我国，民法通则中虽然也有关于个人隐私的条款，但由于零散不系统，抽象而缺乏可操作性，很难发挥应有的法律效力。而且旧的法律系统在信息时代层出不穷的新问题面前，也已经漏洞百出。个人信息保护立法方面的滞后，甚至成为西方国家设置贸易壁垒的又一个借口。

　　所喜的是，《个人信息保护法》专家建议稿从2003年开始起草，2005年初完稿并提交职能部门，该法立法至今开始提速。据了解，在由中国社会科学院法学研究所成立课题组起草的个人信息保护法专家建议稿中，个人的手机号码、家庭住址、医药档案、职业情况等等，都在保护范围之内。不论是名片店私自留底名片、单位乱扔应聘者的简历，还是医院管理不善导致病人病历泄露等都属违法，将被追究行政责任、民事责任或是刑事责任。人们期待个人信息保护立法早日进入实质性的立法程序，不要让我们等待得太久了。