中国民主同盟中央委员会

随着信息技术的不断发展，个人信息传递和处理愈发频繁，对于个人信息的保护问题越来越重要。目前世界上已有50多个国家制定了有关个人信息保护法律，欧洲缔结了与个人信息保护有关的国际公约。由于我国对个人信息的采集、存储、使用、传播、转让至今缺乏有效的规范和相应的法律，个人信息被不当采集、随意篡改、恶意使用乃至被非法转卖牟利等现象屡屡发生，导致公民权利被侵犯、生活受骚扰，甚至因信息流入犯罪分子手中引发刑事犯罪案件。

同时，也由于我国没有个人信息保护法，一些大企业集团想在欧盟、北美国家开拓市场被当地禁止收集客户信息，导致这些企业在该地市场竞争中处于不利地位。

为此，我们建议：

1、加快立法进程，将《个人信息保护法》的制定列入近年全国人大的立法计划。

2、在保证国家安全和社会公共利益以及其他个人隐私权的前提下，个人信息的保护应遵循以下4个原则。一是采集限制原则：信息采集必须以合法公正手段和方式，并尽到告知义务；二是信息内容正确性原则：符合信息利用的目的，并保持信息的正确、完整及更新；三是个人参与原则：个人有权利向信息管理者确认是否保持自己信息，并知晓个人信息的内容，保留请求删除改正的权利；四是个人取用原则：信息主体有权随时取用、复制自己的信息等。

3、《个人信息保护法》应明确个人对有关自己信息的支配权、知情权、控制权、赔偿请求权等。

支配权包括个人应有自行决定何时、何地、以何种方式与外界沟通个人信息的主动支配权；知情权包括知悉信息收集人的身份、收集目的、使用方式、信息转移的可能性以及信息保管情况等；控制权包括是否将个人信息提供给第三方，提供哪些信息以及对信息如何使用的限制等情况；赔偿请求权包括有权查阅、修改个人错误信息的权利，以及信息被非法或不当使用或随意售出时的赔偿请求等。

4、《个人信息保护法》还应包括的主要内容。对采集、存储、使用、传播、转让信息的企业或部门，还必须规定其采集个人信息的条件、采集的信息内容、信息使用目的的限制、信息传输的限制、对信息储存的要求、信息安全保证措施等规定。同时，还必须对当事人权利遭受侵害时的救济途径、信息采集人未按所声明的目的使用信息、不当泄漏信息甚至随意出售给第三方所应当承担的法律责任等予以明确。