中国IDC圈3月25日报道，购买了别人在各种网站上使用过的支付宝账户及密码信息近千万条，再通过发红包、充话费、买车票机票等方式窃取现金超过12万元。昨日，记者从珠海市中级人民法院获悉，7名被告因非法贩卖个人信息、盗窃支付宝账户等多项罪名被法院判处数月至四年不等有期徒刑，其中3被告人不服，上诉至珠海中院，近日该院二审维持原判。

“百万条网站密码一千元打包买走”，如果不是案件披露，恐怕很难有人会相信。目前，上述案件中，不管是非法贩卖个人信息的，还是盗窃支付宝账户的，尽管都受到了惩处，但人们的担忧却没法消除，那就是大数据时代还要“裸奔”多久？

工信部网络安全管理局发布的《2015中国网民权益保护调查报告》显示：78.2%的网民个人身份信息、63.4%的网民个人网上活动信息被泄露过。有人说“在互联网上，其实我们每个人都在裸奔”，看来并非戏言。

“裸奔”已经够尴尬的了，但更可怕的是，少数别有企图的人还死死盯着人们的网上活动信息，甚至定制出专门的扫号软件，把各种信息窃为己用，并非法牟利，让人防不胜防。

“魔高一尺”需“道高一丈”，眼下，这“道”就是关于互联网信息安全保护的法律。

据了解，中国网络行业协会曾制定了《中国互联网行业自律公约》《互联网信息服务管理办法》《互联网电子邮件服务管理办法》等，但这些公约缺少具体规范标准和责任落实条款，对于信息泄露、倒卖信息等行为实际约束性并不强。譬如，在上述案件中，被告人尹某上诉时认为，相关网站存在支付漏洞，且支付宝账户的异地支付保护功能也未完全发挥作用，所以其才能完成犯罪。这足以说明，目前已有的《公约》或《办法》，或是先天不足，或是执行不力，在保护互联网信息安全方面的作用微乎其微。所以，建立更权威、操作性更强的个人信息保护法已经迫在眉睫。

要建立个人信息保护法，首先必须对网络服务提供者和其他企事业单位采集、使用个人信息予以全程监管，对于收集的个人信息必须严格保密，不得泄露、篡改、毁损，不得出售或非法向他人提供。另一方面，网络服务提供者和其他企事业单位必须公开其信息采集和使用情况，消费者对自己的信息使用情况拥有知情权和决定权，以切实保护自己的隐私权和财产权。此外，对于违反相关规定的网络服务提供者和其他企事业单位，必须有严厉而具体的惩处措施，要让他们时刻绷紧保护个人信息安全这根弦，不敢轻易触碰法律的高压线。

互联网时代需要大数据，但大数据不是不顾个人隐私的，更不能被人用来非法牟利，所以加强个人信息保护，让消费者结束“裸奔”，保护其隐私权已是当务之急。