昨天的《人民日报》就报道了一批通过网络买卖个人信息以牟利的案例。这其中，既有用假身份证冒领受害人申办的信用卡挂号信和快递的，也有在网上购买个人银行征信系统相关信息的，而目的无一不是窃取资料后激活信用卡刷卡套现。当然，更多的则是纯粹的个人信息买卖——在网上成批量购买机动车主信息、学生学籍信息等个人信息，然后转手卖给下家牟利。

　　报道中提到，在网上买卖个人信息已经形成了一条利益链。事实上，这条利益链不仅已经形成，而且已经相当可观。前段时间央视做了一个专题节目，其中提到一些网店业主从网上购买网购客户信息以提高好评度，这条产业链就已经相当“成熟”。

　　如果我们把视野再放宽一点，就可以发现，在快递越来越普及的今天，倒卖客户的个人信息，早已经成了某些快递公司“成熟”的副业。

　　其实个人信息被倒卖已经是个老问题，前些年深圳一家医院集体倒卖住院孕妇信息的案例曾经轰动全国。但在互联网时代，令个人信息倒卖变得门槛更低，当然，每个身处互联网时代的人，对于信息安全的焦虑感，也就更强。

　　对于买卖个人信息犯罪，警方打击当然重要，但最重要的，仍然是从法律的角度扎紧个人信息安全的篱笆。但恰恰是在这方面，我们的法律完善进程，却没有跟上互联网时代的步伐。

　　今年年初的时候，工信部直属的中国软件测评中心曾联合30多家单位起草了《信息安全技术、公共及商用服务信息系统个人信息保护指南》。虽然这个被媒体称为“个人信息保护指南”的规范性文件目前还在等待国家批准，已经被很多人寄予厚望。但是，也要看到，这个规范性文件本身却并没有任何约束力，也就是说，即便指南编得再好，企业也可以选择无视。个人信息安全的出路，仍在于一部专门的法律。

　　关于个人信息安全法的立法建议，舆论呼吁过多次，人大代表、政协委员和专家学者，也多次直陈其紧迫性。如果说在互联网时代之前，贩卖个人信息还具有偶发性局部性的特点，那么现在，贩卖个人信息的“黑手”，却已经借着互联网技术无孔不入了——信用卡、社交网站、支付宝、网上购物……这些与互联网产生关系的领域，都已经成为个人信息安全的黑洞。互联网时代，正在倒逼个人信息安全立法必须加快步伐——有了一部专门的法律，才能明确监管责任，才能明晰企业处理个人信息的边界和责任，也才能让贩卖个人信息者罪当其罚。

　　关于个人信息安全立法，很多国家已经有了成熟的经验。比如美国有《隐私权法》《信息保护和安全法》《防止身份盗用法》《网上隐私保护法》以及《消费者隐私保护法》，德国有《联邦资料保护法》，法国有《法国自由、档案、信息法》，英国有《数据保护法》，等等。这些国家的立法及执法经验，我们完全可以借鉴。当然，立法的首要条件，仍然是立法者已经充分意识到互联网时代保障个人信息安全的重要性——它不仅能让我们在透明时代免予被骚扰，更能让我们免予信息不安全的恐惧。