——上海市消费者权益保护委员会
　　　
　　　正在修改的新的《消费者权益保护法》（草案）中，已经加入了“隐私权”相关条款。当然，相比产业发展的速度，相关法律客观上的确存在滞后，但这并不能成为企业钻空子，从而不尊重消费者权益的理由。
　　　IT企业收集、监控信息时应当向用户说明并经用户选择和同意。用户个人敏感信息的收集和使用必须要有一个规则，在现有法律无法覆盖的前提下，行业的主导者尤其是一些垄断企业，应当形成共识，通过制定公约、行业标准等方式，明示消费者。比如腾讯的微信，可以读取用户十多项个人信息，但这些信息的获取是否有必要，腾讯基于什么样的需求收集，又将如何利用这些信息，显然并没有尊重消费者的知情权。腾讯方面应当对产品进行改进，任何获取用户个人信息的行为须经得用户同意，并告知获取的原因及用途后，方可合理有度地收集和使用。
　　


关键是严格执法
——中国互联网协会信用评价中心法律顾问赵占领


　　　个人信息泄露并不是一个新鲜的话题，类似像酒店开房信息的事情近年来也屡有发生。难道是因为没有相关的法律规定吗？
　　　事实上，并不是我们缺少对个人信息保护的法律法规，在互联网领域已经有相关规定的：全国人大常委会在去年年地颁布了《关于加强网络信息保护的决定》，工信部也在今年7月份审议通过了《电信和互联网用户个人信息保护规定》。最关键的还是对法律的执行。
　　　目前针对个人信息泄露的解决途径有三种：第一是用户维权，但是由于取证太难，而且赔偿很低，所以这一途径在现实中无法很好的保护个人信息的安全；第二种途径就是刑事，由公安机关去立案、侦查，追究刑事责任。这只能针对特定的行为以及特定的主体，只有当第三方非法的收集、倒卖个人信息的时候才适用；第三个途径行政处罚和行政监管。
　　　前两种途径在现实生活中对个人信息的保护是有局限性的，因此通过加强行政处罚和行政监管是最主要保护个人信息安全的途径。但关键还是执行，使违法的企业付出代价，才可能很好避免他们侵犯个人信息安全。