在中国传统的隐私权法还未出台的情况下，IT 时代为中国的隐私保护提出了新的挑战。以互联网为核心的新媒体技术，在赋予人们更多的表达自由权的同时，也为新的商业活动以及社会控制手段提供了便利，这些会对个人隐私的法律保护提出新的威胁。但是，在隐私权保护法律基础与文化传统都还相当薄弱的中国,对网络空间的个人隐私权没有专门的法律规定可供适用。只有有关部门出台的一些管理性质的规定文件，其中有对个人隐私的零星规定。比如，《计算机信息网络国际联网安全保护管理办法》第七条规定：“用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。”《互联网信息服务管理办法》第十五条规定：“互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：……（八）侮辱或者诽谤他人，侵害他人合法权益的；”互联网电子邮件服务管理办法》第三条规定：“公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信秘密。”第九条“互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址，负有保密的义务。互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址；未经用户同意，不得泄露用户的个人注册信息和互联网电子邮件地址，但法律、行政法规另有规定的除外。”《全国人大常委会关于维护互联网安全的决定》第四款规定“非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密；构成犯罪的，依照刑法有关规定追究刑事责任。”

这些管理办法如同各种法律对隐私权的保护一样零散、不统一，只是简单地对电子邮件、通信秘密等具体的隐私利益进行了规定，对于广义上的个人的网络信息权没有进行统一的规定，这就造成了当网络用户个人信息被滥用时无法获得法律的救济。再者，这些法律文件都是管理办法或决定，处于下位法，就具体规定让位于上位法的可能性很大。因此，目前这样的法律规定对于保护隐私权和个人数据而言是远远不够的。同时,由于网络本身的开放性、全球性、不完善性,以及人们隐私权法律意识的淡薄,加之对隐私权侵权案件的侦查、起诉、取证、审判等方面都存在困难,使公民个人的网络隐私权无法得到基本的法律保护。^[198]

隐私权与个人数据信息十分重要，因为正是这些塑造了每一个独立、不同于他人的个体和自我。一旦个人信息被他人滥用，他所丧失的将不仅是经济利益，还有作为“人之完整性，”因为其他人可以利用这些碎片的个人信息通过拼接、拉伸塑造一个模拟“自我”的“他我”。这样的结果是，个人将失去独立、失去尊严、失去对自我的把握和控制，而这样的社会也必将是一个人人自危、个人无法得到充分发展的恐怖的控制与受控空间。因此，中国制定专门的《隐私权法》甚至《个人信息保护法》将是大势所趋。(www.daowen.com)

中国隐私问题有其自身的特殊性，中国隐私保护的根本问题在于对党和政府控制个人信息没有制约机制。2012 全国人大常委会通过网络实名制立法，规定，“网络服务提供者为用户办理网站接入服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布服务，应当在与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。”但是这一规定只制约网络商，不限制政府。相反网络商有向政府提供其所需信息的义务：“有关主管部门应当在各自职权范围内依法履行职责，采取技术措施和其他必要措施，防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时，网络服务提供者应当予以配合，提供技术支持。”最新的《信息安全技术公共机商用服务信息系统个人信息保护指南》《电信和互联网用户个人信息保护规定》都只限制商业机构而不涉及政府。至今个人档案对本人保密还是不可侵犯的底线，成为制定个人资料保护法的重要障碍。因此，隐私保护的根本问题在于限制公权对个人的侵犯，其次才是私法问题。