解决个人信息泄露顽疾，关键在于立法治理，应当加快立法，形成公民个人信息保护法律体系。 

工信部网络安全管理局发布的《2015中国网民权益保护调查报告》显示：78.2%的网民个人身份信息、63.4%的网民个人网上活动信息被泄露过。个人信息屡遭泄露，究其原因，是一些不法分子、工作人员在利益驱动下，利用非法手段获取居民的个人信息进行推销活动，甚至进行诈骗等违法活动；个人信息在采集、管理、保护、泄露责任等方面，存在法律制度的缺失。在享受高科技带来便利的同时，网络个人信息安全的问题也暴露在公众面前，如何保护好个人信息，已成为全社会所共同面临亟须解决的重要问题。 

建议尽快出台个人信息安全保护法，打击侵害个人信息的违法行为，规范相关企业的运营行为。目前，我国虽然有很多关于互联网的法律法规，但相关法律条文多乱杂，不成体系，多个部门也是“九龙治水”难有实效，形成了个人信息保护立法区域实质上的空白。现代信息社会，公民的详细信息是什么，怎么采集，怎么保存、传输，谁有权发布、访问等，都应该划出明确的红线，给相关工作人员和其他人员戴上法律的紧箍咒，避免信息被搜集、泄漏与贩卖，损害公众权益和公共安全。 

用“法网”为公众构筑信息安全“防火墙”。解决个人信息泄露顽疾，关键在于立法治理，应当加快立法，形成公民个人信息保护法律体系。从国家层面，制定统一的互联网个人信息保护法，用以明确信息保护范围与内容，完善互联网信息内容管理、关键信息基础设施保护等法律法规，对政府部门、金融、电信、交通、中介等单位的个人信息保护作出严格规定，依法治理网络空间，维护公民合法权益。明确责任主体，完善自律机制，对拥有个人信息的政府单位、企业和个人，明确其保护个人信息安全的责任和义务，健全监督约束机制，全程监控收集、使用和披露公民信息的行为，加强对行业的规范和监管，以独立、专业的个人信息安全保护部门推动个人信息保护长期化、日常化的实现。建立统一的执法机制，确保法律贯彻执行，严打泄露、倒卖个人信息的违法行为，提高违法违规成本斩断利益链，以法律兜底，对侵犯公民个人信息的行为予以惩罚，并对规范各方行为依法实现源头治理。