近年来我国在个人信息保护领域的立法颇多，不但各地方已有保护个人信息的相关规定草案，国务院也开始了个人信息保护立法的起草工作，在2009年2月28日，全国人大通过的《刑法修正案（七）》中新增了“出售、非法提供公民个人信息罪”，这一罪名的出台标志着我国刑法对个人信息的保护提升到了最高层次—用刑法对个人信息予以保护。

　　一、我国个人信息保护的行业自律现状

　　以中国互联网协会的成立为标志，十年中我国互联网行业自律的发展速度之快是有目共睹的，究其原因，一方面在于相关法律规定的缺失，另一方面也得益于我国信息产业的飞速发展。其中比较重要的行业自律组织有：2001年5月25日成立的中国互联网协会、2002年3月26日签署的《中国互联网行业自律公约》、2004年9月15日成立的中国无线互联网行业“诚信自律同盟”等。

　　首先，我国互联网行业自律在保护用户个人信息方面有着积极的意义，中国垃圾邮件发送量在全球所占的最新比例为4.9％，较之2005年第四季度最为严重时的22.30％相比下降了17.40个百分点。中国的垃圾邮件数量排名由全球第二位降至第三位，由此成为了2007年度全球垃圾邮件下降最显著的国家。

　　其次，我国互联网自律组织与公约在保护个人信息方面流于形式，不具备可操作性。在《中国互联网行业自律公约》和《中国电子商务诚信公约》中，关于保护个人信息的规定十分粗略，不仅没有明确何为个人信息，应如何保护，也没有规定对违反者的惩处。此外，我国多数互联网网站的隐私保护条款一般都是冗长的文本，多用难以理解的法律术语，使得大部分用户都选择忽略去阅读研究其隐私保护条款。

　　再次，与美国成熟的信息产业自律不同，我国的互联网行业自律尚处于发展初期，在出现侵犯个人信息的现象时，还没有一套成熟完善的应对机制，不仅行业自律组织无从应对，在没有公权力界入的情况下，甚至会愈演愈烈。比如在2010年发生的3Q之争，不仅波及到全国几亿的QQ软件用户，并造成恶劣影响。此次事件直到最后工信部通信保障局和公安部介入，用行政命令的方式要求双方不再纷争才得以平息。

　　最后，我国互联网领域所谓的行业自律在实际上并非完全的行业自律，一方面，我国最大的、加盟企业最多的互联网自律组织中国互联网协会本身就具有官方背景，其业务主管单位是当时的信息产业部；另一方面，在面对侵犯用户利益的行为，行业自律失效时，政府部门往往介入其中，运用行政命令的方式进行强制管理。可见，我国互联网行业自律是有着我国特色的行业自律，是在政府部门监管下的行业自律，并随时可以动用公权力来介入的一种半自律状态。

　　二、我国第三方保护个人信息的发展现状

相比前两种个人信息保护模式，我国的第三方保护模式起步较晚，但近几年来，随着互联网技术的突飞猛进，这一新型的个人信息保护模式在我国也获得了应用，并逐步发展起来。其中比较典型的第三方保护有：(1)“红盾315”网站。该网站于2001年2月21日登记注册，是北京市工商行政管理局下属的一个要求经营性网站备案登记的网上认证机构。(2) “SSL证书”保护。SSL证书（Secure Sockets Layer，全称为安全套接层协议）是遵守SSL安全套接层协议的服务器数字证书，由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有对网站进行身份验证和对浏览者的信息进行加密传输的双重功能。

我国已将个人信息保护上升到刑法高度，但其不足和缺陷也是显而易见的：一是虽然《刑法修正案》首次将侵犯公民个人信息纳入刑法保护范畴，但条文规定还不够细致、全面。二是我国法律对个人信息保护的规定较为分散，且不成体系，无法构成一个严密的个人信息保护体系；三是我国法律对政府公共部门的个人信息保护规定匮乏，现有的《政府信息公开条例》涉及个人信息收集、储存、传输、处理程序的极少，缺乏个人查询档案的机制；四是现有的个人信息保护法律缺乏执行力，部分法律形同虚设，难以调查取证。五是针对互联网领域内的个人信息保护，我国法律规定不足，因此有必要对这些进行立法规范。