中国IDC圈5月23日报道：手机上数不清的广告短信，邮箱里莫名其妙的垃圾邮件；时不时地还能在电话里听到保险销售们热络的寒暄，房屋中介熟稔的推介，骗子们煞有其事的威胁……这样的经历，很多人都有，痛恨非常却又无可奈何——公民的个人信息被泄露，已经是信息化社会的顽疾之一。

谈起怎样保护个人信息，立法常常被当成“终极武器”。

目前，中国已出台与网络相关的法律、法规和规章共计两百多部。据统计，涉及个人信息保护方面的法律有将近40部，法规有30部，另外还有一些部门规章和一些地方法规。

但是，这些散落各处的法律条文和异彩纷呈的规章，都难以撑起保护个人信息的大伞。而专门的个人信息保护法律历经多年，却仍然难产。

立法进程“前”快“后”慢

2003年，国务院信息办委托中国社会科学院法学研究所个人数据保护法研究课题组，承担《个人数据保护法》的研究课题，并草拟一份专家建议稿。

课题组成员、法学所宪法与行政法研究室副主任吕艳滨在接受中国青年报记者采访时说，“其实，那个时候个人信息的泄露还不是很严重，最多的无非就是房屋中介打打电话吧。”

不过，“当时，预期到个人信息保护是一个很重要的问题，提前预防。”吕艳滨表示，从世界范围来看，它不仅是国内法的问题，还可能影响到世界贸易，当时欧盟有一个规定，如果其他国家没有达到个人信息的保护标准的话，它可以禁止自己的企业和哪些国家的企业进行贸易，很多国际贸易都必须依靠信息的流动，没有信息就没有办法去做贸易，它实际上是会造成一种新的贸易壁垒。“这也是特别重要的一点，不仅是保护个人信息的问题，而且是上升到国际贸易的层面”。

课题组历时两年，主要对国外的个人信息保护制度进行了调研，“我们另外一个老师带着大家把好几十个国家的个人信息保护法做了翻译以及比较。”吕艳滨说，专家建议稿综合参考了欧盟、美国、日本等比较有代表性的个人信息保护制度。

2005年，近8万字的《中华人民共和国个人信息保护法（专家建议稿）及立法研究报告》完成。

2008年，《个人信息保护法》草案呈交国务院。

“它确定了个人信息保护的基本原则，包括个人一些最基本的权利。”吕艳滨说，草案规定了拥有个人信息的企业与团体应承担的法律责任，除犯罪、税收记录及媒体调查外，禁止任何团体在未经个人同意的前提下，将个人信息泄露给第三方。

至此，学界与官方之间推动个人信息保护法出台的“互动”戛然而止，间或有专家学者隔空喊话呼吁加快立法进程，但至今不见对方的“积极”回应。

在接受中国青年报记者采访时，吕艳滨坦承，没有关于这部法律草案的确切消息，“它的最新进展，我们也不太清楚”。