“当前，侵犯公民个人信息的行为大部分是通过网络进行，存在取证认定难、抓捕难等困境。”杨贵平介绍，对已经认定侵犯公民个人信息的，也存在着处罚力度不够的问题，如工业和信息化部出台的相关规定中，对此类非法行为仅设定了警告和3万元以下罚款的处罚。

　　“相对于贩卖出售个人信息所获巨额利益来说，违法成本明显过低，不足以从根本上遏制非法收集贩卖个人信息等违法行为。”杨贵平说。

　　以立法终结个人信息“裸奔”

　　大数据时代，如何有效遏制个人信息“裸奔”？代表们在接受《法制日报》记者采访时建议，加快个人信息保护法立法进程，用“法网”构筑个人信息安全“防火墙”。

　　据了解，近年来，我国加快了个人信息安全保护的立法和修订进程，出台了《全国人大常委会关于加强网络信息保护的决定》，工业和信息化部也颁布了《电信和互联网用户个人信息保护规定》《电话用户真实身份信息登记规定》等，不过人们翘首以盼的个人信息保护法至今尚未出台。

　　“国家有关个人信息保护的法律条文零散分布，难以满足个人信息安全保护的客观需求，应加快个人信息保护立法。”全国人大代表、中国人民银行南昌中心支行行长张智富认为，全面建立个人信息保护制度已经成为国际趋势和国际惯例，也是开展国际贸易的必备条件。

　　张智富建议，采取分步推进的方式，整理现行法律、法规、规章中与个人信息保护相关的条文，将个人信息保护立法体系结构由低级向高级、由零散向系统化推进。

　　杨贵平也建议，应加快立法进程，尽快出台个人信息保护法。同时规范对个人信息收集、加工、使用、披露的管理，防止信息过度采集和滥用；提高承载个人信息系统的安全防护能力，有效防范系统遭受非法侵入、窃取信息等风险；加强内部监管，防止内部人员非法窃取个人信息。

　　“要形成统一的监管体系。”杨贵平建议，针对当前信息技术发展的新特点、新形势，要建立跨领域、全流程的协同监管机制，推动网信、工信、公安、工商、金融、电信等部门齐抓共管，加强执法主体内部协调和外部统筹，形成加强个人信息保护的强大合力。