在“大数据”、“云服务”、“区块链”等互联网新生概念不断涌现的信息时代,个人信息安全重要性不亚于生命、财产安全。个人信息数据一旦被共享到网络,则几乎是不可逆的,个人信息安全将面临潜在的威胁。而如何保护个人信息安全,是一个全球性的,无法回避的问题。除了通过技术手段外,法律的规制将是依靠国家机器的强力保障,也是世界上绝大多数发达国家目前正在使用的方法,而我国相关的立法尚不成熟,关于我国个人信息安全的研究多是侧重研究网络技术相关领域的规范手段,从立法层面高屋建瓴地研究个人信息安全相关保护相对较少。个人信息可以界定为包含可以识别出信息主体特殊标志的信息,包括自然人的身体、身份、地位以及其他关于个人事项的事实、判断、评价等信息。个人信息安全指的是个人信息的产生、制作、传播、收集、处理等一系列过程中都处于不被侵犯的状态。保护个人信息安全有利于保障公民的信息自决权,有助于维护公民尊严和提升自我认同感,也确保了社会高速发展,国家机器高效、平稳地运行。我国《宪法》并没有明确规定“个人信息安全受法律保护”,虽然随着我国互联网发展逐步加速,某些部门法中出现了涉及个人信息安全保护的法律条文,但遗憾的是,尚未制定一部有关个人信息安全方面的专门法律,现行法律规范在具体的立法内容构造方面相对不健全,制度设计上存在缺陷。通过借鉴其他国家的相关法律制度,为我国今后的相关立法提供了可以借鉴的宝贵经验。我国个人信息安全立法存在问题,需要加以完善。首先应当制定个人信息安全专门法,衔接现有部门的法律,对接配套的行政法规及规章,依照立法体系从上自下地进行完善。从实体权利层面而言,保障自然人享有个人信息安全的权利应是立法的核心内容。从程序角度而言,个人信息安全法应当对个人信息的收集、处理、利用、传递等环节设计不同的规范制度。通过一系列具体措施的建立和完善,实现从立法角度对个人信息安全的全面保障。