（二）我國對網絡環境下個人信息保護的不足

一方麵，在立法層麵。目前，我國沒有專門的個人信息保護法。我國法律上對於個人信息的保護散見於不同的法律法規中，但仍存在諸多缺陷：第一，沒有對“個人信息”作出定義；第二，立法分散，缺乏係統性；第三，罰則不夠明確，法律缺乏可操作性；第四，法律的效力層次不高；第五，對行政機關的約束不足。正因為如此，對於網絡環境下的個人信息立法保護就更加不到位。

另一方麵，在實踐層麵。網絡服務提供者缺乏行業自律，我國大部分網站很少製定並公布隱私權保護聲明，即使有也往往對網絡使用者有失公平。公民個人作為網絡使用者缺乏自我保護意識，在很多情況下造成個人信息泄露的源頭往往就是使用網絡的公民個人。

三、完善我國網絡環境下個人信息保護的建議

（一）製定專門的個人信息保護法

鑒於個人信息保護立法方麵的不足，建議由全國人大或全國人大常委會製定一部《個人信息保護法》，以使我國擁有一部真正意義上以保護個人信息為立法宗旨的法律。這部法律應當針對不同的違法行為製定詳細的懲罰規定，使被侵權者能夠根據法律的明確規定來尋求有效的救濟措施。由國家最高權力機關來製定法律，能夠對可能存在的侵權主體，無論是政府機關還是商業機構，都有著強大的震懾力，有利於法律的有效實施，從而對個人信息安全實現切實保障。

（二）設立獨立的第三方監督機構

在網絡環境下，侵害個人信息的現象錯綜複雜，種類繁多，但造成的損害有時是巨大的。無論是政府部門還是商業機構，針對個人信息的處理往往屬於內部範疇，外部難以知曉。即便自身權益已經受到侵害，也可能全然不知。因此，各方需要一個權威的、由法律授權的第三方機構來實施監督職能。一些西方國家，在製定個人信息保護法的時候，都設立了獨立的第三方監督機構。我們可以借鑒其他國家的做法，設立第三方機構，由該第三方實施監督。

（三）加強行業自律和自我保護意識

商業網站應當加強自律，保護網絡用戶的網絡隱私和個人信息安全。商業網站應當向網絡使用者做出相應的承諾，盡最大限度的將可能發生的損害降到最低。除此之外，商業網站也應當通過技術手段，保護公民的個人信息。而對於公民個人而言，要加強自我保護。首先，要提高自己的隱私保護意識，知曉自己所享有的權利。其次，應當懂得如何保護，在損害發生時，能夠選擇最便捷最有效的途徑來維護自己的合法權益。

網絡環境是紛繁複雜的，個人信息安全很容易受到損害，因此對個人信息的保護必須引起高度的重視。隻有通過各種手段將個人信息保護落到實處，才能保障網絡環境的安全，從而維護社會穩定和團結，實現健康發展。

參考文獻：

[1]李德成.網絡隱私權保護製度初論[M].北京：中國方正出版社，2011.