中國社科院法學研究所研究員周漢華：個人信息保護法應盡快出臺
　　　　
　　互聯網用戶信息遭到泄露，再一次凸顯了個人信息立法保護的缺失。
　　
　　昨日，中國社會科學院法學研究所研究員周漢華在接受早報記者采訪時稱，現在對于個人信息保護的立法進程，在某種程度上處于停擺的狀態。
　　
　　2005年，近8萬字的《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》完成，周漢華擔任該課題組的負責人，但該法至今尚未出臺。
　　
　　周漢華表示，由于個人信息保護法并沒有制定，在面臨著基本法缺位的窘境下，盡管其他法律加大了立法力度，但對于個人信息的保護語焉不詳，“既缺乏全面系統的規定，又缺乏保護機制和執法機制，所以個人信息被盜用的現象比較普遍。”
　　
　　周漢華解釋，如果靠民事執法來保護個人信息安全，成本非常高，且取證困難，如果用刑事執法，雖然《刑法修正案(七)》將非法提供和非法獲取公民個人信息納入刑事制裁范疇，“但刑事制裁還是一個事后手段，并且各地的進展不平衡。”
　　
　　2009年通過的《刑法修正案(七)》規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;侵入計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，最高判處三年以上七年以下有期徒刑，并處罰金。且對于提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，同樣適用。
　　
　　周漢華認為，《刑法修正案(七)》中的一些規定還比較模糊，可操作性上還有進一步明確的空間。周漢華表示，行政執法應該是更具普遍性和有效性的，這是在事前和事中預防損害發生的手段，“但由于缺少個人信息保護法，現在的行政執法處于一個執法權高度分散，沒有專門的執法部門，執法者和被執法者很多情況下，角色劃分不清晰，行業執法部門負責本行業執法，存在利益上的糾葛，行政執法上力度非常弱。”
　　
　　2003年，國務院信息辦就有意進行個人信息保護法的立法，并委托中國社科院法學所個人數據保護法研究課題組承擔《個人數據保護法》比較研究課題及草擬一份專家建議稿。經過近兩年的工作，最終形成了近8萬字的《中華人民共和國個人信息保護法(專家建議稿)及立法研究報告》。但在2008年國務院機構改革設立工業和信息化部后，該項立法就沒有了下文。
　　
　　周漢華建議，個人信息保護法由部門起草并不合適，會在立法資源上受到制約，應該由全國人大法工委直接起草制定，并盡快出臺。