我国网络消费者群体渐趋庞大,个人信息被网络平台泄露的频率逐渐增高。网络消费者个人信息因具有较强的可识别性,泄露范围广,商业价值高等特性而易被窃取、非法买卖、商业共享。为扼制个人信息侵权行为,我国需要在现有的法律基础上制定更具体的措施。首先,从两个视角进行分类:一般个人信息与敏感个人信息;直接个人信息与间接个人信息。其次,我国法律并没有正式确立它的权利属性,仅立法赋予其值得保护的地位。学界对权利属性存在较多评说:人格权说、财产权说、复合权属说、公共权益说等。大部分学者认同兼具人格权与财产权属性的复合权属说。我国《民法总则》《消费者权益保护法》及其他法律规定中都有对网络消费者个人信息安全保护的法律措施。《民法总则》奠定对个人信息的保护基础。《消费者权益保护法》对网络经营者设置谨慎保密,不得滥用信息的义务。我国未来需要在此基础上制定更精细化的配套法律措施。我国网络消费者个人信息保护法律措施存在以下三个问题:一是采取全盘的保护模式,未对网络消费者个人信息进行区分。在注重信息安全与司法效率的前提下,这种模式不具有可行性。二是侵犯网络消费者个人信息行为惩罚力度较弱。侵权行为主体利用信息攫取高额利润,但是面临较弱的惩罚。这与法律的公平正义精神相悖。三是相关网络消费者个人信息保护主体责任不明确。法律未明确规定信息使用者、政府、行业协会等所需采取的措施。一些发达国家和地区的个人信息保护措施可为我国借鉴。欧盟《通用数据保护条例》确定数据主体交流信息的时效;设置数据保护官制度;信息监管机构及时处理申诉案件。美国通过行业立法与行业自律保护信息隐私。日本起初仿效美国,为各行各业修订有关个人信息保护的法律措施,后制定《个人信息保护法》。之后以此法为中心,在立法上统分结合,对个人信息保护的法律措施更加精细与精准。我国在制定网络消费者个人信息保护法律措施时,应当注意法律法规的普遍性、衔接性与适用性,充分运用国家强制力保证实施。具体措施如下:一是区分保护网络消费者个人信息,着重保护敏感个人信息与人格尊严信息。二是增强惩罚力度。例如要求删除网络消费者个人相关信息,并登报道歉,强制消除影响;增加罚金数额并给予惩罚性赔偿;将泄露事件纳入征信。三是明确网络消费者个人信息保护主体所应采取的法律措施。包括明确信息使用者的保护措施。信息使用者要严格执行隐私政策;为网络消费者提供信息查询的便利;积极回答信息咨询。健全政府的公共保障措施,自中央至市级政府,增设专门个人信息保护部门行使公共保障职能。强化行业协会的定期监测,由中国互联网协会下属个人信息保护工作委员会对会员定期监测,做信息备案工作。