5分钟就能在网上买到1000个银行卡信息，包括卡主的姓名、卡号、身份证、电话号码，还有银行密码。昨日，央视一则报道引发舆论关注。互联网时代，个人信息安全事件层出不穷，要从根本上解决这一问题，首先是要有法律保障。

5分钟，上千条，个人信息的泄露、贩卖和利用已经到了肆无忌惮的地步。一旦个人信息泄露，被有针对性地出售，轻则给人们的正常生活带来不便，重则会造成财产损失以及其他无法估量的后果。

《中国网民权益保护调查报告（2015）》显示，去年网民因个人信息泄露、垃圾信息、诈骗信息等原因，导致总体损失约805亿元，人均124元，其中约4500万网民近一年遭受的经济损失在1000元以上。

信息安全问题愈演愈烈，是基于互联网的快速发展。“十二五”期间，中国固定宽带接入端口数达4.07亿个，用户规模居全球首位。我国手机网民规模达5.94亿，网络零售交易额跃居全球第一。

而随着信息技术的进步，在互联网匿名、开放的特性下，个人信息的搜集、窃取、贩卖则变得更加容易。

当然，目前惩戒出售、利用公民信息行为的法律不少，针对目前一些个人信息泄露事件，相关部门也在不断进行惩戒、处理。但事后惩戒的办法，在目前互联网蓬勃发展的大背景下，对于个人信息安全的保障而言，难免有些治标不治本。

单就个人信息安全而言，虽然有很多法律法规涉及，但条文多乱杂，不成体系，多个部门也是“九龙治水”，形成了个人信息保护立法区域实质上的空白。

与此同时，我国目前打击网络个人信息泄露行为仍处于查处难、取证难、维权难的境地。业内有观点认为，目前，在个人信息安全方面，我们对于个人信息保护界定，难以区别正当或非法使用个人信息；信息泄露取证难，难以确定个人信息是在哪个环节发生泄露；执法力度统一难，难以确保多个监管主体执法的尺度一致。

所以，一项专门针对个人信息安全，涉及事前监管、事后惩戒的法律就极为必要。在事前监管方面，个人信息如何采集、保存、传输，谁有权发布、访问等，都应该划出明确的红线，给相关工作人员和其他人员戴上法律的紧箍咒，避免信息被有意、无意甚至恶意地搜集、泄露与贩卖。

这就涉及各种如通信公司、银行、电商等平台，在保障个人信息安全的义务的同时，做到各相关方权责明晰。同时，个人信息泄露造成损失时，消费者的举证、维权、赔偿等问题，也应当有合理规定。

只有当我国的信息安全防护法律体系不断健全，立法、执法、普法等不断推进，个人信息安全问题才能够真正得以缓解。

同时，需要注意的是，时代愈发展，个人信息安全的立法则愈难。如电话时代，人们对信息安全的要求不高，互联网时代、个人金融卡时代、实名制时代接踵而至，更多的个人信息处于被侵犯的风险中。

所以，个人信息安全的法律保障，不但是当务之急，且需要有一定前瞻性。