江苏不断加大个人信息保护力度,值得注意的是在立法层面,制定与个人信息保护相关的法律、法规,为信息泄露、信息买卖等侵犯公民信息权益案件提供了具体、可操作的法律依据。2011年9月23日,出台的《江苏省信息化条例》是江苏第一部综合信息化地方性法规。目前,江苏个人信息保护立法从信息内容角度看,保护的个人信息内容繁多;从信息流转角度看,保护了个人信息流转全过程;从区分责任主体的角度看,对国家机关与非国家机关非法获取个人信息应承担责任进行区分规定。但在个人信息分类分级、民事救济渠道和专业领域立法方面,江苏个人信息保护立法仍存在亟待提升的空间。在今后完善个人信息保护立法过程中,可考虑进一步完善个人信息分类分级,出台专业领域的个人信息保护法律法规,制定针对国家机关收集、使用、处理和传输个人信息过程的专门个人信息保护法,完善相关民事救济渠道。