中国消费者协会今年8月发布的《APP信息泄露情况调查报告》显示，我国个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%，没有遇到过个人信息泄露情况的人数占比为14.8%。

对我国何时能有一部专门的《个人信息保护法》的讨论随之而来。就此话题《中国经济周刊》记者对相关人士和立法专家进行了采访。

《个人信息保护法》进入立法议程

虽然上海市公安局在公告中称“对该案中涉及未落实网络安全措施的责任主体单位警方将依法予以查处”，但《网络安全法》只在相关章节规定了网络运营主体和数据控制方对保护个人信息所负的法律义务，并未规定企业面临的法律后果。

《中国经济周刊》记者检索公开资料发现，截至目前，“华住案”中未落实网络安全措施的责任主体单位——华住酒店集团，尚未有受到任何处罚及查处的消息。

齐向东认为，作为泄密单位，华住酒店集团给用户造成的损失是不可挽回的，它应该承担什么样的责任，法律上有要求但细节和细则落实不到位。

360企业安全集团总裁吴云坤则对记者表示，目前掌握个人信息最多的不是个人用户本地的存储，也不是政府部门，而是企业，“特别是使用频次很高的产品背后的企业，比如微信、支付宝和其他网购平台，所以保护企业所掌握的个人信息其实就是在保护绝大部分的个人信息。”

就在9月10日，《个人信息保护法》被写入十三届全国人大常委会立法规划(共116件)的第一类项目，即条件比较成熟、任期内拟提请审议的法律草案，立法的地位和优先级有了巨大提升。

从事个人信息保护研究工作的中国人民大学金融科技与互联网安全研究中心主任杨东告诉《中国经济周刊》记者，《个人信息保护法》主要的立法目的就是强化企业的责任，“个人信息泄露的主要出口就是企业的不规范操作。”

相关报道: