杨立新告诉记者，在社会生活中，侵害个人信息的行为比较普遍，例如倒卖个人信息；一些掌握大量个人信息的单位、工作人员将个人信息批量盗卖，获取利益；非法获得个人信息的单位或者个人，大量发送垃圾信息、垃圾邮件，骚扰个人生活安宁，甚至进行网络“人肉搜索”，造成个人痛苦。

他认为，我国现在对网络信息的规制还主要是行政规章。从总体上看，对个人信息保护还存在较多问题，一是缺少具体的规定；二是民法规范、侵权法的规范还不够具体明确；三是对于行政法规范的级别太低，基本上是规章。而国外许多国家，对于在网络上侵害他人信息的行为，都是予以刑事制裁、民事制裁，比较完善。以美国为例，在网络上更重视的是保护私人的著作权，2000年专门制定了千禧年网络数据版权法案，特别保护著作权不因网络上的使用而受到损害。

杨立新说，我国应当加强立法，对于严重侵害个人信息的犯罪行为、侵权行为和行政违法行为予以制裁。他提出了自己的建议：第一，立法的宗旨应当是有利于保护个人信息，保护个人的隐私权，同时要兼顾保护公民的表达自由；第二，应当加强对侵害个人信息、侵害隐私权的违法行为制裁的力度。坚持对于构成犯罪的侵害个人信息、隐私权的行为确定刑事责任，予以刑事制裁。对于违反侵害个人信息、个人隐私权的民事违法行为，应当特别明确规定构成侵权责任，应当承担损害赔偿责任，甚至可以规定惩罚性赔偿责任。同时，对于行政法的制裁也应当加强，对于违法的单位，予以行政制裁。三种法律责任三管齐下，就能够遏制网络侵害个人信息的严重势头，保护好网络安全、个人信息和隐私权。

杨立新特别指出，要注意规定那些有权收集个人信息的单位、机关等的行为。有权收集个人信息，但不能违法使用，违法使用同样构成侵权责任或者犯罪行为。同时，对于这些机构的工作人员要加强教育和管束，防止他们利用职权盗卖个人信息。网站、银行、电信、医院、邮政等，都是重点单位，应当加强防范