个人信息保护法存在问题的原因主要可以归结为以下几个方面：

一、法律实施的困难

法律条文与实际操作之间的差距：尽管《中华人民共和国个人信息保护法》已经明确规定了个人信息的定义、处理原则以及相关的法律责任，但在实际操作中，由于技术发展迅速、信息处理方式多样，法律条文可能难以完全覆盖所有情况，导致实施困难。

监管力度的不足：个人信息保护涉及多个部门、多个领域的协作，监管难度大。如果监管力度不足，就可能导致个人信息被非法获取、滥用或泄露，从而损害个人权益。

二、法律意识的缺失

个人对信息保护的不重视：部分个人可能对自己的个人信息保护意识不强，随意泄露或分享个人信息，增加了信息被非法获取的风险。

企业对合规处理信息的忽视：一些企业可能出于商业利益考虑，忽视个人信息保护法的相关规定，违规收集、使用或出售个人信息，导致个人信息泄露或被滥用。

三、技术安全措施的不足

信息安全技术的滞后：随着信息技术的不断发展，黑客攻击、数据泄露等安全事件层出不穷。如果企业的信息安全技术滞后于威胁的发展，就可能导致个人信息被非法获取或泄露。

内部安全管理的漏洞：一些企业可能存在内部安全管理漏洞，如员工违规操作、系统漏洞未及时修复等，这些漏洞可能成为黑客攻击或内部人员泄露信息的途径。

综上所述，个人信息保护法存在问题的原因主要包括法律实施的困难、法律意识的缺失以及技术安全措施的不足。为了解决这些问题，需要进一步完善法律条文、加强监管力度、提高个人和企业的法律意识以及加强技术安全措施的建设。