据介绍，目前信息化法律在国家层面还没有出台，但湖南、浙江、山东、北京等13个省市已相继对此立法。而《江苏省信息化条例》中的一大亮点，是针对比较严重的非法买卖个人信息现象，在国内率先对个人信息保护进行立法，明确了惩罚责任。

　　如《条例》在第二十四条规定：“任何单位和个人不得非法披露所采集的信息，不得将获取的公民、法人和其他组织的信息出售或者以其他方式非法提供给他人，不得以窃取、购买等方式非法获取上述信息。”

　　条例同时增加了法律责任，规定：“违反本条例第二十四条规定，非法披露、出售、提供信息，或者以窃取、购买等方式非法获取信息的，由县级以上地方人民政府信息化主管部门责令其删除信息，没收违法所得，对单位处以10万元以上50万元以下罚款，对个人处以1万元以上5万元以下罚款；构成违反治安管理行为的，由公安机关依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。”这意味着，非法倒卖个人信息，不光卖方，连买方在内，都将受到处罚。（据扬子晚报）