內(nèi)容提要：在當(dāng)今中國，隨著個人信息泄露、侵權(quán)事件的頻發(fā)，有關(guān)個人信息保護(hù)立法問題也成為公眾和輿論關(guān)注的焦點。民法作為個人信息保護(hù)立法體系的基礎(chǔ)，必須首先對個人信息保護(hù)問題作出明確的規(guī)定，即在民法中確立個人信息權(quán)，單設(shè)《個人信息保護(hù)法》，確立侵害個人信息權(quán)的民事責(zé)任，從而使個人信息侵權(quán)行為能夠得以有效的遏制，更好地保護(hù)民眾的個人信息，維護(hù)社會的和諧和安定。

關(guān)鍵詞：個人信息 　權(quán)利 　民法保護(hù)

邁入二十一世紀(jì)，信息化已經(jīng)成為時代的潮流，網(wǎng)絡(luò)沖浪、電子商務(wù)、數(shù)據(jù)海量處理等迅速發(fā)展，甚至可以這樣說，我們已經(jīng)進(jìn)入了“數(shù)字化生存”時代。然而，現(xiàn)實社會中，由于個人信息頻遭泄漏而導(dǎo)致個人利益受損甚至個人人身以及家庭幸福受到傷害的事件屢見不鮮，不知不覺的信息侵權(quán)讓信息的脆弱性在網(wǎng)絡(luò)時代變得異常明顯。公民對于個人信息安全的擔(dān)心、甚至恐慌已經(jīng)成為一個亟待重視的社會問題，隨著政府加強和諧社會建設(shè)步伐的加快，個人信息的法律保護(hù)已日顯重要，而民法作為個人信息保護(hù)立法體系的基礎(chǔ)，個人信息的民法保護(hù)無疑處在了個人信息保護(hù)體系的最核心、最前沿位置。

一、個人信息釋義

（一）個人信息的原始涵義和社會概念說明

1.個人信息的含義。個人信息原始含義是指個人的姓名、性別、年齡、血型、健康狀況、身高、聲音、地址、頭銜、職業(yè)、學(xué)位、生日、特征等眾多可以直接或間接識別個人的信息。姓、名、居住地址、戶籍、身份證號、銀行賬號、醫(yī)療信息、指紋或其他生物確認(rèn)指標(biāo)都屬于個人信息的范疇。這些信息包括了一個人的生理的、心理的、個體的、社會的、經(jīng)濟(jì)的、文化的、家庭的各個方面內(nèi)容。簡而言之，個人信息是指專屬于個人，涉及個人人身、財產(chǎn)或尊嚴(yán)等相關(guān)的有價值的信息，甚至可以表述為社會主體所有的有關(guān)主體自身的和不愿被自身以外的人知悉的信息。

2. 個人信息的內(nèi)容。（1）個人生活情報，如身體缺陷、健康狀況、生活經(jīng)歷、財產(chǎn)狀況、婚戀、社會關(guān)系、信仰、心理特征等；（2）個人通訊秘密，體現(xiàn)在網(wǎng)絡(luò)上，主要是用戶的個人信箱、網(wǎng)上帳戶、信用記錄的安全保密性。

（二）個人信息的法律屬性和特征解釋

“公民生活越來越成為可見的、可計算的、可預(yù)期的”。 個人信息已經(jīng)成為信息社會的一種重要的社會資源。在信息社會的背景下，對個人信息的爭奪，已經(jīng)在社會各個領(lǐng)域逐漸蔓延，于是法律的介入已成為必然。

個人信息作為民法上一個全新的概念，各國在立法上有很大分歧。然而，個人信息的法律內(nèi)涵卻通過很多國家長期的立法過程而逐步顯現(xiàn)。現(xiàn)在，個人信息已經(jīng)發(fā)展成為一個明確的法律概念。在涉及個人信息保護(hù)的問題時，我國學(xué)術(shù)界經(jīng)常使用三個詞匯，即“個人數(shù)據(jù)”、“個人隱私”、“個人信息”。事實上，關(guān)于個人信息概念的法律界定，世界各國的立法并不統(tǒng)一。采用“個人隱私”概念的立法例主要有：1974年美國《隱私權(quán)法》、1981年以色列《隱私保護(hù)法》、1987年加拿大《隱私權(quán)法》、1988年澳大利亞《隱私權(quán)法》等；采用“個人信息”概念的立法例主要有：1978年奧地利《信息保護(hù)法》、1984年英國《自動處理個人信息的利用與其提供于公務(wù)規(guī)范法》等；采用“個人數(shù)據(jù)”概念的立法例主要有：1976年德國《防止個人數(shù)據(jù)處理濫用法》、1978年法國《數(shù)據(jù)保護(hù)法》。筆者認(rèn)為，使用“個人信息”進(jìn)行法律定義更能體現(xiàn)個人信息保護(hù)立法的目標(biāo)和宗旨，更能準(zhǔn)確反映私人信息這一領(lǐng)域的內(nèi)涵和外延。這是由于個人信息保護(hù)立法的宗旨在于保護(hù)個人信息，而不僅僅只停留于保護(hù)個人隱私、數(shù)據(jù)或者資料。在最初的個人信息保護(hù)立法中，各國使用最多的是數(shù)據(jù)、資料處理等技術(shù)性概念，但隨著人們理論認(rèn)識和立法實踐的逐步深入，世界各國立法越來越多地使用了個人信息這一概念。

對于個人信息的特征，筆者把它具體歸納為四點：（1）人身性：個人信息是附屬于個人人身的生物信息或社會信息，其存在載體是個人人身。（2）專屬性：個人信息是專屬于個人，個人對其擁有充分的占有和支配的權(quán)利。（3）關(guān)聯(lián)性：個人信息能直接或間接與個人產(chǎn)生關(guān)系，并通過一定的路徑識別個人。（4）價值性：個人信息相對于個人需要產(chǎn)生一定的價值，無論其價值具體反映為物質(zhì)，抑或其他客觀外化的內(nèi)容。綜上，筆者認(rèn)為，個人信息的法律概念應(yīng)該可以表述為所有可識別特定個人的信息，在法律性質(zhì)上屬于獨立的人格專題，其不屬于隱私領(lǐng)域范疇，在立法上，應(yīng)作為一種全新的具體人格領(lǐng)域予以界定和保護(hù)。

二、國外法律中個人信息的保護(hù)

（一）英美法系民法中個人信息的保護(hù)

美國個人信息保護(hù)是以隱私權(quán)為權(quán)利基礎(chǔ)的。信息隱私是指自然人對其個人信息的保密、公開和支配控制享有的隱私權(quán)。信息隱私主要涉及以下兩個方面的內(nèi)容：1.對個人信息的保密、公開和利用的利益。2.支配、控制已公開的個人信息的利益。

在美國，隱私權(quán)被上升學(xué)說伊始，就作為一項保護(hù)個人信息的權(quán)利。人們談?wù)搨€人信息保護(hù)問題時往往將其同隱私權(quán)保護(hù)相等同，把隱私權(quán)的保障作為個人信息保護(hù)的主要目的和邏輯前提。上世紀(jì)六七十年代以后，美國出現(xiàn)了大量調(diào)整個人信息的成文立法，這些成文立法包括：1970年，《公平信用報告法》確立信用報告中的信息受到隱私權(quán)的保護(hù)；1973年，《犯罪控制法》規(guī)范和調(diào)整了形式審判記錄中的信息隱私；1974年，《隱私法》賦予個人享有支配和控制其在聯(lián)邦行政機構(gòu)編檔系統(tǒng)中的信息的權(quán)利；1974年，《家庭教育權(quán)利和隱私法》規(guī)定父母和學(xué)生對學(xué)校記錄享有某些信息權(quán)利；1980年《隱私權(quán)保護(hù)法》則確立了執(zhí)法機構(gòu)使用報紙和其他擁有的記錄和其他信息的標(biāo)準(zhǔn)。此后，美國往往在間隔較短的時間內(nèi)修改或者制定隱私保護(hù)法。按照對現(xiàn)代隱私權(quán)概念的理解，作為“個人信息控制權(quán)”的隱私權(quán)所保障的，已不限于傳統(tǒng)意義上尚不為人所知、不愿或者不便為人所知的個人私事（即一般而言的隱私），而是擴(kuò)展到了所謂的個人信息，即可以識別出個人的所有信息。

(二)大陸法系民法中個人信息的保護(hù)

在德國談及個人信息保護(hù)，不得不提及一般人格權(quán)，這是一個影響著德國人格權(quán)制度走勢的權(quán)利。一般人格權(quán)首先產(chǎn)生于司法實務(wù)中對憲法相關(guān)條款的解釋，而后轉(zhuǎn)化為民事權(quán)利，并通過侵權(quán)行為法對姓名、肖像、名譽、信用等精神性具體人格利益進(jìn)行保護(hù)，但是民法典中卻從來沒有出現(xiàn)過隱私權(quán)、姓名權(quán)、肖像權(quán)、名譽權(quán)以及與它們相類似的精神性具體人格權(quán)。德國的人格權(quán)制度主要通過侵權(quán)行為法來構(gòu)建，物質(zhì)性人格權(quán)通過明文規(guī)定來實現(xiàn)，而精神性人格權(quán)則由一般人格權(quán)進(jìn)行保護(hù)。

一般人格權(quán)是德國在1950年代由聯(lián)邦最高法院以司法判例的形式,通過援引德國《基本法》第1、2條而發(fā)展起來的一種“框架權(quán)利”，其突出特點在于“不確定性”，何種行為侵犯一般人格權(quán)、是否以及如何對之提供救濟(jì)皆由法官根據(jù)個案進(jìn)行判斷。 因此，即使法律明確規(guī)定了“一般人格權(quán)”，也僅僅是搭起了一個“框架”，其具體內(nèi)容須待生活現(xiàn)實填充,而由法官(不是制定法)根據(jù)具體個案情況進(jìn)行自由裁量。 可見，一般人格權(quán)是在原有的法律資源不足以充分保護(hù)新生權(quán)利，同時立法機關(guān)又未及時通過立法的方式進(jìn)行補救的情況下通過司法判例而確立的一項制度。 一般人格權(quán)具有“一般條款”的性質(zhì)，其具有補充人格權(quán)立法漏洞的功能。即當(dāng)特別人格權(quán)無法對個人的人格提供保護(hù)時，法官就可以在利益衡量的基礎(chǔ)上采用一般人格權(quán)制度來進(jìn)行補救。

（三）對兩大法系民法中個人信息的保護(hù)進(jìn)行比較分析

美國法上的隱私權(quán)是調(diào)整所有精神性人格利益和部分物質(zhì)性人格利益的權(quán)利，功能類似于大陸法系的一般人格權(quán)。需要注意的是在美國，隱私權(quán)并不當(dāng)然不包括已公開信息，公開的信息在美國同樣受到信息隱私權(quán)的保護(hù)。但我國不能選擇美國的隱私權(quán)模式，這是由于我國民眾觀念中的隱私就是指不愿公開的領(lǐng)域。我國借鑒美國隱私權(quán)模式時應(yīng)嚴(yán)格限定它的范圍，即主要限定在信息隱私上，這樣符合我國的大眾觀念和文化習(xí)慣。

德國法上的一般人格權(quán)制度可謂是個人信息保護(hù)模式的經(jīng)典之作。這種制度構(gòu)建使信息個人擁有了充分的占有和支配的權(quán)利，又合理控制了信息利用范圍。但是德國的一般人格權(quán)制度表述過于寬泛，從而顯得對個人信息保護(hù)的重視程度不夠，我國在引用一般人格權(quán)制度時，需特別對個人信息保護(hù)內(nèi)容作出專門的規(guī)定，尤其需將個人信息保護(hù)內(nèi)容劃歸為特別人格權(quán)范疇，以此來加強對其的重視，彰顯法律對保護(hù)個人信息的用心。

大陸法系模式推崇國家監(jiān)管，概念上稱為“個人數(shù)據(jù)保護(hù)”；而英美法系模式向往行業(yè)自律，概念上叫“個人隱私保護(hù)”。美德兩國的個人信息立法分別代表了英美法系和大陸法系的個人信息保護(hù)制度的不同模式的最高水平和最新發(fā)展，均有可供我國立法借鑒之優(yōu)勢。但就立法基礎(chǔ)而言，我國個人信息保護(hù)立法應(yīng)該借鑒德國模式，即以人格權(quán)為基礎(chǔ)保護(hù)個人信息。深受大陸法系民法理論影響的我國，在選擇個人信息保護(hù)的制度模型時，可以借鑒德國的這種模式，這是由于我國已經(jīng)擁有了具體人格權(quán)制度的立法經(jīng)驗，一般人格權(quán)中的各種精神性的權(quán)利在我國立法中已經(jīng)獲得了確認(rèn)（如姓名權(quán)、名譽權(quán)、肖像權(quán)）。所以我國可以在引進(jìn)德國一般人格權(quán)制度的基礎(chǔ)上，根據(jù)我國特有立法現(xiàn)狀，再設(shè)計具體人格權(quán)制度，這樣就可以圓滿解決個人信息保護(hù)的立法難題。

三、我國個人信息的民法保護(hù)現(xiàn)狀

（一）我國現(xiàn)行民法對個人信息的保護(hù)

目前我國法律法規(guī)中明確提出對“個人信息”進(jìn)行保護(hù)的規(guī)定相當(dāng)有限，民法中也是少之又少，且多通過對“人格尊嚴(yán)”、“個人隱私”、“個人秘密”等與個人信息相關(guān)的范疇進(jìn)行保護(hù)，進(jìn)而引申出對個人信息的保護(hù)。比如我國的《民法通則》第一百條規(guī)定：“公民享有肖像權(quán)，未經(jīng)本人同意，不得以獲利為目的使用公民的肖像。”第一百零一條規(guī)定：“公民、法人享有名譽權(quán)，公民的人格尊嚴(yán)受到法律保護(hù)，禁止用侮辱、誹謗等方式損害公民、法人的名譽”。最高人民法院在《關(guān)于貫徹執(zhí)行<中華人民共和國民法通則>若干問題的意見（試行）》第一百四十條規(guī)定：“以書面、口頭形式宣揚他人隱私，或者捏造事實公然丑化他人人格，以及用侮辱、誹謗等方式損害他人名譽,造成一定影響的，應(yīng)當(dāng)認(rèn)定為侵害公民名譽權(quán)的行為。”此外,在《未成年人保護(hù)法》、《婦女權(quán)益保障法》、《民事訴訟法》中也分散規(guī)定了對未成年人、婦女的個人隱私進(jìn)行保護(hù)，但基本都是原則性條文，缺乏具體操作性規(guī)則。

從我國民法對個人信息保護(hù)的相關(guān)條文可以分析出我國個人信息保護(hù)不力的四個主要方面原因：一是傳統(tǒng)民法對個人信息界定的模糊，在我國現(xiàn)行民法中未對個人信息權(quán)予以明確規(guī)定，這就使個人信息權(quán)的法律地位沒有在法律體系中確定下來，權(quán)利歸屬不明確，這必然會導(dǎo)致大量的個人信息侵權(quán)行為得不到法律救濟(jì)。二是現(xiàn)行民法中個人信息保護(hù)條文的具體缺陷，個人信息民法保護(hù)條文原則性內(nèi)容較多，現(xiàn)實司法實務(wù)中個人信息基本靠法理性闡釋和引申內(nèi)容得以保障，法律條文的操作性較低。三是司法實踐中個人信息保護(hù)的審判混亂，對個人信息權(quán)缺乏侵權(quán)法上的救濟(jì)，許多條款僅僅規(guī)定了對個人信息的保密義務(wù)，而沒有規(guī)定違背該義務(wù)的后果。我國《民法通則》有關(guān)侵權(quán)行為的規(guī)定中對個人信息提供的保護(hù)僅限于可由姓名權(quán)、名譽權(quán)和肖像權(quán)或其他民事權(quán)利所能輻射到的個人信息，這種間接保護(hù)效力較弱且范圍十分狹窄，很容易導(dǎo)致個人信息侵權(quán)行為得不到相應(yīng)的法律救濟(jì)。而且民眾在維權(quán)過程中舉證困難，訴訟時間長，成本大更加重了審判的壓力。四是社會大眾對個人信息保護(hù)法律認(rèn)知的空白，就保護(hù)個人信息的觀念而言，我國法律對個人信息的直接保護(hù)是近幾年來的新近發(fā)展趨勢，在較長時間內(nèi)由于大眾對個人信息保護(hù)的重要意義缺乏正確認(rèn)識而僅對個人信息采取了有限的間接保護(hù)措施，大眾對于個人信息被無端披露往往束手無策。

（二）現(xiàn)行民法中個人信息的實際保護(hù)狀況

尼克松說，我們傳播著信息，因此可以推知我們控制著信息。而在社會信息化轉(zhuǎn)型過程中，我們被強大的信息收集者打敗了，公民的信息控制權(quán)淪喪了。 由于民法中個人信息保護(hù)條文的不完善，現(xiàn)實中個人信息遭泄露，以及被侵犯的案例比比皆是，而保障性法律的缺位導(dǎo)致事后當(dāng)事人維權(quán)乏力，難以維護(hù)自身的合法權(quán)益，輕則財產(chǎn)損失，人格受損，重則信任缺失，安全感喪失，誠信公義在社會中的價值地位遭到了動搖。

近年來充斥市場的宣傳手段可謂推陳出新，電話傳銷，垃圾郵件泛濫，讓中國網(wǎng)民“大開眼界”，這些市場主體使用的宣傳手段大多都侵害了公眾的個人信息。尤其是現(xiàn)在比較突出的“兩碼”（身份證號碼、電話號碼）濫用，致使社會公眾成為不折不扣的“透明人”，生活受到嚴(yán)重侵?jǐn)_。某些企業(yè)，部門或者個人在采集公眾信息時竟然把個人信息賣給信息中介，轉(zhuǎn)買轉(zhuǎn)賣，形成惡性循環(huán)，最終導(dǎo)致正常社會交往和商業(yè)秩序都無法進(jìn)行下去，更為嚴(yán)重的是，現(xiàn)在一些城市甚至出現(xiàn)了大量非法買賣公民個人信息的現(xiàn)象，并形成了一個“產(chǎn)業(yè)”。可以想象，這些信息一旦落到不法分子的手里，后果將不堪設(shè)想！據(jù)人民網(wǎng)一項調(diào)查顯示，九成人都遭受過信息泄露。人們不得不想是誰泄露了我的電話號碼？是誰泄露了我的郵箱賬號？其實，我國長期以來缺乏個人信息保護(hù)的概念，不恰當(dāng)?shù)厥褂煤颓址競€人信息的情況隨處可見。這些問題的出現(xiàn)原因是多方面的：歷史、傳統(tǒng)文化的原因；我國至今尚未有個人信息專門保護(hù)的立法；國民普遍缺乏個人隱私觀念。從現(xiàn)階段我國的立法情況來看，我國在個人信息保護(hù)方面，僅僅提供了有限的、間接的法律保護(hù)，與國外相比，遠(yuǎn)不能達(dá)到提供有效保護(hù)的程度。

我國個人信息保護(hù)的法律規(guī)定缺乏體系上的呼應(yīng)，雜亂無章，就法律條款的具體內(nèi)容而言，大部分條款通常僅對個人信息保護(hù)問題輕描淡寫，一帶而過，往往未能揭示個人信息保護(hù)的立法理由、個人信息保護(hù)的基本原則、信息主體的權(quán)利、個人信息收集、處理、利用及傳遞的規(guī)則、個人信息保護(hù)的執(zhí)行機制及監(jiān)督機制等個人信息保護(hù)應(yīng)當(dāng)具備的重要內(nèi)容。就保護(hù)個人信息的觀念而言，我國法律對個人信息的直接保護(hù)是近幾年來的新近發(fā)展趨勢，在較長時間內(nèi)由于對個人信息保護(hù)的重要意義缺乏正確認(rèn)識，而僅對個人信息采取了有限的間接保護(hù)措施。個人信息保護(hù)機制的這種現(xiàn)狀，導(dǎo)致了我國目前社會生活中個人信息頻頻遭受各種威脅。

四、我國民法中的個人信息保護(hù)制度之完善

（一）個人信息權(quán)的類型化總結(jié)和法律界定

隨著全球科技與經(jīng)濟(jì)的巨大發(fā)展，私人信息開始被大量收集、儲存和利用，個人的私生活越來越暴露于社會面前，用美國學(xué)者的話說:“我們正生活在一個透明的社會里”,“社會中每個人所擁有的個人隱私正在消失”。談到個人信息的保護(hù)，在此需要引進(jìn)一個全新的法律概念：個人信息權(quán)，個人信息權(quán)作為特別的人格權(quán)，有其獨特的內(nèi)涵和外延。

1.個人信息權(quán)的含義及特征。簡單地講:個人信息權(quán)是個人信息的擁有者對個人信息所享有的支配、控制并排除他人侵害的權(quán)利。它具有以下特征：(1)個人信息權(quán)的主體是個人信息的擁有者本人，也是產(chǎn)生個人信息的自然人，即信息主體。(2)個人信息權(quán)的客體是本人的個人信息，其具體范圍需要由法律做出具體的界定。(3)個人信息權(quán)的內(nèi)容是個人信息的本人對其個人信息的控制權(quán)。

2．個人信息權(quán)的內(nèi)容。個人信息權(quán)具有自己特有的權(quán)利內(nèi)容，主要表現(xiàn)為：(1)信息自主權(quán)，是指本人有權(quán)自主決定個人信息是否被收集與處理。(2)信息保密權(quán)，是指本人得以請求信息處理主體保持信息秘密性的權(quán)利。(3)信息查詢權(quán)，是指個人得以請求信息處理主體告知對其個人信息進(jìn)行收集處理的相關(guān)情況。信息查詢權(quán)是個人信息權(quán)得以實現(xiàn)的關(guān)鍵所在，個人要實現(xiàn)對信息的支配和控制，必須首先了解哪些個人信息被收集，這些信息又是如何被處理和利用的，即基礎(chǔ)知情權(quán)。(4)信息更新權(quán)，是指本人在發(fā)現(xiàn)其本人信息錯誤，不完整或者過時，可以請求信息處理主體更正和補充的權(quán)利。(5)信息決斷權(quán)，是指在法定或者約定的事由出現(xiàn)時，本人得以請求信息主體以一定方式暫時停止信息處理或請求信息主體刪除信息的權(quán)利。(6)信息報酬請求權(quán)，是指本人在因其個人信息被收集、處理與利用的情況下而得以向信息處理主體請求支付相應(yīng)對價的權(quán)利。

3.個人信息權(quán)的類型化總結(jié)。個人信息權(quán)直接體現(xiàn)的利益是人格利益，個人信息權(quán)雖然具有財產(chǎn)權(quán)的特征，但并不能掩蓋其作為人格權(quán)的基本屬性，因而它是一種體現(xiàn)一定財產(chǎn)利益的人格權(quán)。一般人格權(quán)是具有“一般條款”性質(zhì)的“框架性權(quán)利”，法律確立一般人格權(quán)的根本目的在于補充人格權(quán)的立法漏洞。而個人信息權(quán)作為特別的人格權(quán)，法律確立個人信息權(quán)的目的是表明個人信息保護(hù)問題的重要性和急迫性，彰顯國家對個人信息領(lǐng)域的高度關(guān)注和對民眾人權(quán)的充分尊重。個人信息權(quán)屬于人格權(quán)的范疇，隱私權(quán)、姓名權(quán)、名譽權(quán)、肖像權(quán)、榮譽權(quán)等普通人格權(quán)和著作權(quán)、專利權(quán)、商標(biāo)權(quán)等知識產(chǎn)權(quán)中的人身性內(nèi)容、財產(chǎn)性內(nèi)容都與個人信息權(quán)有部分重合的地方。總而言之，個人信息權(quán)體現(xiàn)的是人格利益，作為信息化的權(quán)利，相對于其他民事權(quán)利，其被賦予了特殊的時代內(nèi)涵和技術(shù)意義。

（二）《個人信息保護(hù)法》單行法出臺之呼喚與展望

喬治•華盛頓大學(xué)的法學(xué)教授杰弗里•羅森指出：“新經(jīng)濟(jì)完全是基于對個人信息的積累和交換，這是一場史無前例的運動。”今天，在因特網(wǎng)上所有瞞著我們收集和保存的信息，可能會脫離它們的背景而被人利用。因此，對于信息隱私權(quán)的保護(hù)迫在眉睫。信息社會的發(fā)展，隨之而來就是法律問題。解決法律上的困難，不是設(shè)計一種單獨的新法律體系就可以“畢其功于一役”，而是要更新整個法律體系和觀念，同時更需要相關(guān)的特別性質(zhì)的法律、規(guī)章的協(xié)調(diào)和完善。 在信息時代，更應(yīng)重視具有人格和經(jīng)濟(jì)雙重價值的個人信息權(quán)這一基礎(chǔ)性權(quán)利，達(dá)到專門保護(hù)的效果。《個人信息保護(hù)法》作為民法體系中的單行法，甚至可以說是一部“虛擬世界的法律”，其出臺之意義深遠(yuǎn)，它可以有效地彌補《民法通則》原則性條文可操作性乏力的缺陷，豐富起整個民法體系。

1．確定我國個人信息保護(hù)的立法原則。結(jié)合國際立法經(jīng)驗，我國未來個人信息保護(hù)法應(yīng)該采取以下原則：（1）直接原則。個人信息原則上應(yīng)該直接向本人收集。只有個人信息所有者本人，才有權(quán)決定是否提供其個人信息。（2）特定目的原則。個人信息在收集時必須有明確的特定目的，禁止超出目的范圍收集、處理和利用個人信息。（3）公開原則。對個人信息的收集、處理與利用一般應(yīng)保持公開，本人有權(quán)知悉個人信息的收集與利用情況。“公開”并非指個人信息內(nèi)容之公開，而是指個人信息搜集、儲存、利用及提供等的公開。(4)完整正確原則。這一原則是各國際組織和各國政府制定個人信息保護(hù)法普遍遵循的原則，具體指個人信息應(yīng)該遵從其特定目的，在特定目的范圍內(nèi)必須保持完整、正確、及時更新。(5)盡量少采集原則。指個人信息在采集時盡量減少次數(shù)，縮小范圍，以此來最大限度地保護(hù)當(dāng)事人的權(quán)益。(6)安全保護(hù)原則。指個人信息應(yīng)該處于安全的保護(hù)中，避免可能發(fā)生的個人信息的泄漏、意外滅失和不當(dāng)使用。

2.《個人信息保護(hù)法》單行法出臺之原則與意義。個人信息保護(hù)法范圍，重點在處理個人信息，即全面規(guī)范個人信息的合法操作過程，包括采集主體的規(guī)定、處理主體的限定、保護(hù)方式的規(guī)范。個人信息保護(hù)法就是要面對中國現(xiàn)實，從采集到銷毀，全方位地規(guī)范個人信息處理全環(huán)節(jié)。其出臺有以下幾方面意義：（1）確立個人信息保護(hù)制度是保護(hù)個人權(quán)利的需要，現(xiàn)實中，有關(guān)組織基于有誤的個人信息而對本人作出各種決定的現(xiàn)象并不鮮見。當(dāng)人們體味著信息化給生活帶來的種種便利的同時，又不得不面對個人生活空間逐步縮小的現(xiàn)實。因此，隨著信息化社會中大量個人信息被收集利用，必須盡快確立我國的個人信息保護(hù)制度，以保證個人充分享受數(shù)字化環(huán)境所帶來的便宜。（2）確立個人信息保護(hù)制度有利于促進(jìn)信息的共享與自由流動，個人信息保護(hù)法一方面需要保護(hù)個人權(quán)利，同時，另一方面又不能阻礙正常的信息流動，加大市場主體的交易成本，阻礙社會的進(jìn)步。尤其在信息時代，信息作為戰(zhàn)略性資源，其自由流動具有重要的基礎(chǔ)性意義。如果對個人信息的保護(hù)走入極端，勢必使每一個人都成為一座座“信息孤島”，全社會成為一盤散沙。因此，如何協(xié)調(diào)好個人信息保護(hù)與促進(jìn)信息自由流動的關(guān)系，是各國立法當(dāng)中最為重視的一對核心價值。在國際社會，個人信息保護(hù)法均突出強調(diào)了協(xié)調(diào)好兩者關(guān)系的極端重要性。在我國，部門之間信息封鎖，缺少信息共享，是非常普遍的現(xiàn)象。這種現(xiàn)象的形成有著非常復(fù)雜的原因，其中一個重要原因就是缺少對個人信息的充分保護(hù)。因此，通過立法建立完善的個人信息保護(hù)制度，能夠有效地促進(jìn)信息共享與自由流動。（3）促進(jìn)電子商務(wù)的發(fā)展和商業(yè)貿(mào)易的發(fā)展，在信息社會,個人信息體現(xiàn)出巨大的經(jīng)濟(jì)價值。由于商業(yè)社會對個人信息的大量需求,收集與出賣個人信息在我國已經(jīng)逐漸形成某種地下行業(yè)。在我們參與交易的時候,我們的個人信息就有可能同時進(jìn)入了市場,被人利用于商業(yè)目的,如在房地產(chǎn)業(yè)、郵政業(yè)、銀行業(yè)、電信業(yè)上都存在著收集和買賣信息的行為。 香港個人信息私隱專員劉嘉敏就曾敏銳地指出“電子貿(mào)易表面上不可阻擋的發(fā)展?jié)摿τ錾狭艘粋€顯著的障礙,這個障礙就是如何賦予經(jīng)營者及消費者充分的信任和信息。而無疑保障客戶信息是確保信心和信任的最主要因素之一。”

毫無疑問，《個人信息保護(hù)法》的出臺只是時間的問題，中國現(xiàn)在采取的是立法推進(jìn)法制的模式。孟子說：“徒法不足以自行”。只要我們增強法律信仰，在現(xiàn)實執(zhí)行中下功夫，相信在《個人信息保護(hù)法》的堅強后盾和全社會共同努力貫徹與執(zhí)行下，這部“信息化的法律’一定會讓民眾在數(shù)字化的天地里自由，和諧地呼吸信息的芬芳。