小米论坛数据库正在黑客界传播，800万用户的私密信息面临威胁。今年以来，从携程银行卡信息漏洞，到如家快捷酒店客户信息流出，再到此次小米数据库泄露，公民个人信息泄露事件频发。

几次大规模泄密事件爆发前，都已有用户怀疑并提出质疑，但运营公司均未重视，导致事态恶化升级。究竟该谁为用户的数据安全负责？从事件处理结果看，从未见到当事企业被问责，对恶意攻击者的追究也大多不了了之，司法机关很少介入、鲜有作为。这显示出，我国网络信息安全的立法、执法滞后于现实。

泄密事件发生后，企业第一反应是启动危机公关，技术上寻找解决方案，因种种原因其主观上并不愿意司法机关介入调查；司法机关也往往视此类事件为企业自己的“技术问题”，或当作民事纠纷，不会主动立案。但实际上，事涉几百万人的事件，已经构成危害公共安全的罪责。如果司法机关还抱着“民不告、官不究”的想法，只会助长此类事件发生。

在刑事和民事立法上，我国已出台了数个司法解释和决定来保护网络安全。但这些法律规定层级不高，既分散又交叉，并没有一部专门的个人信息保护法来明确企业责任义务，公民信息被侵犯后救济渠道不畅，对违法者的惩罚力度也不足。这导致在实际中，企业保护公民信息的观念淡漠，不愿在安全建设上投入；司法机关则主动性不强、侦破手段有限、打击惩处不力。

在大数据时代，为挖掘和分析用户数据，互联网企业无所不用其极，这也给了网络犯罪可乘之机。5月9日，世界知名信息安全厂商赛门铁克发布报告称，2013年全球超过5.52亿条个人身份信息被泄露，数据量是2012年的4倍。大规模数据泄露时代正在到来，个人信息安全立法刻不容缓。司法机关主动有所作为，也可以督促企业自我完善机制，建立起科学的安全管理体系和应急预案。