随着个人信息泄露而产生的诈骗案件频发，如大学生徐玉玉被骗近万元学费后猝死，清华大学老师被骗人民币1760万元等，个人信息泄露问题引发了大众反思。

　　“诈骗案屡屡发生，骗子得手容易，背后是个人信息泄露严重的问题。这些案件不是特例，而是系统性机制缺失引发的问题，亟须在立法和执法层面对个人信息予以重点保护。”近日，在腾讯研究院社会研究中心和中国法学会网络研究方阵联合举办的“如何在充分保护个人隐私的基础上推动大数据的合法利用”研讨会上，中国社科院法学所研究员周汉华等专家呼吁，要高度重视目前个人信息存储、使用、保护等问题。

　　“目前教育、医疗、金融、房产交易等环节的个人信息泄漏或者隐患都很严重，在有些环节，还公开出售个人信息，甚至已形成‘黑市’交易。”益云（公益互联网）社会创新中心&IDF互联网威胁情报实验室联合创始人万涛这样说。与会专家介绍，由于长期对个人信息保护不重视，个人资料很容易被获取，特别是在网络模式下，存储个人信息系统不够安全，个人信息更容易被大规模泄露，甚至被非法交易。

　　“对于滥用个人信息、侵犯隐私等行为，必须出重典予以规范、打击。”有与会专家这样建议，在监管构建的设计上，需要明确政府、企业或其他机构在搜集、使用数据时应该遵循的基本原则和程序，既要保护大数据发展空间，使得数据合理、有效利用，又要解决个人信息保护等问题。

　　周汉华认为，从刑法对打击非法泄露、买卖个人信息的严厉程度上看，我国已是处罚最严厉的国家之一，但其震慑效果却并不明显；从行政执法方面上看，由于取证、查证困难，对滥用个人信息行为的处罚较少；从立法层面上看，由于个人信息保护的条款仅有消费者个人权益保护法涉及，难以获得实效。因此，保护个人信息，建议要“三抓”：第一，抓典型。对引起社会强烈反响的案件重点处理，可采用专项行动等手段增强威慑效果。第二，抓上游。规范个人信息源头的保护，对银行、保险公司等机构和企业的个人信息录入、保存予以重点规范，加大个人信息安全等硬件设施和安全系统的投入。第三，抓基础。完善我国的社会治理机制和执法机制，建立个人信息保护体系，最为重要的是，要制定专门的个人信息保护法，对个人信息予以有力保护。