没有统一的法律要求和安全要求,就不会有清晰的责任主体和保护标准,安全责任就难以落实,个人信息也不可能获得保护。虽然目前我国的民法、刑法等法律法规中均有个人信息保护的条文,但说法不具体,不明确,界定范围不清晰,并不具有操作性,无法打击信息安全领域的违法犯罪行为,发挥不了保护的作用。
另外一个需要重视的问题是,时下关于信息安全领域,分散的管理主体不仅降低了监管效率,也容易逃避责任。 据不完全统计,除了承担信息安全监管工作的工信部,公安部、国家保密局、国家密码管理局、卫生部、食品药品监督管理局、银监会、证监会,铁道部等部门都有规章文件涉及个人信息保护。
责任主体的“九龙治水”,从而导致了立法的“前快后慢”——个人信息保护立法自2003年被纳入立法规划以来,依然没有取得实质性进步。
而携程网式的信息安全事件足以说明,立法保护的重要性和紧迫性,也为立法的迟滞不前再次敲响了警钟。