目前我国已出台涉及个人信息保护方面的法律法规有将近70部，比如2009年2月出台的《刑法修正案（七）》、2012年底全国人大常委会出台的《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2013年工信部发布的《电信和互联网用户个人信息保护规定》、2014年3月正式实施的《中华人民共和国消费者权益保护法》均不同程度强调了要加强消费者个人信息保护。可见，目前的关键问题不是无法可依，而是有法难依，其中一些相关法规过于空泛，针对性不强，在司法实践中面临难以操作的窘境。比如《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国消费者权益保护法》《电信和互联网用户个人信息保护规定》均指出，相关服务提供者在发生或者可能发生个人信息泄露、损毁、丢失的多种情况下，应当及时采取相应补救措施，但这些条款既没有对个人信息泄露、损毁、丢失所造成的可能损失进行明确界定，也没有对补救措施进行详细说明，更没有对违反这些条款的责任进行规定，这样的条款根本无法对相关服务提供者和违法行为进行有效约束，从而会出现“有法不依，有法难依”的尴尬局面。类似的情况在用户注销账户时也存在。虽然《电信和互联网用户个人信息保护规定》明确规定，电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务。国家标准《信息安全技术个人信息安全规范》也要求个人信息控制者应向个人信息主体提供注销账户的方法，且该方法应简便易操作，并要求个人信息主体注销账户后，应删除其个人信息或做匿名化处理。2018年年初，工业和信息化部还针对部分App账户注销难的问题给予明确答复，要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后，停止对用户个人信息的收集和使用，并为用户提供注销号码或账号的服务，但仍然有一些App对用户的销户要求设置层层障碍［7］。

虽然我国已经出台并实施了《网络安全法》，在第68条也对“应用软件下载服务提供者”的违法行为规定了行政处罚措施，但实际上仅限于法律禁止信息传播管理失当，并非是对个人信息和隐私的保护。另外，中央网信办出台了《移动互联网应用程序信息服务管理规定》，这让应用程序平台服务提供者承担一定的督促义务，但并没有对不履行督促义务的行为在行政责任和处罚措施等方面进行明确的规定，这意味着该规定在行政执法监管层面尚不能有效发挥作用。更为尴尬的是，虽然我国与个人信息保护相关的法律法规的数量不在少数，但《中华人民共和国个人信息保护法》至今尚未出台，这与世界各国个人信息保护立法和修法的趋势有点背道而驰。比如近年来亚洲邻国日本、韩国、新加坡、马来西亚、菲律宾等均出台或者修订了个人信息保护法。专门的个人信息保护法的缺位，在一定程度上增加了我国目前移动互联网用户个人信息安全侵害事件的发生频率，加剧了不良影响。(www.daowen.com)