随着社会的不断发展，无论是各级政府部门及被授权或者受委托行使一定行政职能的组织，还是各种非政府部门，他们在进行各种活动时，往往会收集、保存大量的个人信息。由于信息技术的不断发展，批量处理和传递个人信息会越来越容易，个人信息遭到不当收集、篡改的隐患也就会随之出现。鉴此，笔者认为，从立法上对个人信息加以保护，至少具有以下四重现实意义:有利于宪法规定的公民基本权利在运用和操作层面上得到更好地施行;有利于隐私权这种国际法律文件公认的基本人权在我国专有的法律中得到确认;有利于政府信息公开制度在个人信息保护制的完善中得到相应的依法规范;有利于我国信息法律体系在更大层面上得到健全和完善。结合近年来对个人信息保护工作的调研与思考，笔者拟对个人信息保护主要内涵，即立法的主要思路、原则和规制内容等元素作一探析。

　　首先，从个人信息保护立法的主要思路方面来看。

　　在个人信息保护立法上，既需要特别考虑设定个人信息保护最低要求的综合性法律条款，又可通过采取一种更灵活的策略，即形成社会自律机制(包括企业的行业准则，民间“认证制度”以及替代争议解决机制)，再加上政府的执法保障，可以有效地实现个人信息依法得到保护的目的。为此，我国各级政府就应保持与商界和消费者团体的对话，鼓励更多的自律性的隐私保护政策。而在某些高度敏感的领域，笔者认为适宜通过相应的立法条款使个人信息得到有效保护。而且，这种需要通过法律保护的高度敏感的个人信息应包括个人家庭、医疗档案以及金融数据等隐私信息。为实现这些目标，我国立法机构应宣布一项主要的个人信息依法得到保护的立法计划，以确保公民的隐私信息不被滥用。

　　其次，从个人信息保护立法的主要原则方面来看。

　　1.每个中华人民共和国的公民，都有权使其私人生活和家庭生活，使其房屋和通讯受到保护;

　　2.为了国家安全、公共安全或者国家的经济利益，为了保护公民的权利与自由不受侵犯，任何行政公共权力机关不得干预公民个人信息权利的行使;

　　3.每个公民对于网络和现代通讯技术所带来的大量个人信息收集、存储和处理，应有利于世贸和电子商务及政务。即应做到在国际范围内保护个人信息，又不阻断和影响世贸及电子商务、政务信息流。

　　再次，从个人信息保护立法的主要规制内容方面来看。1.应规制不公开个人信息的范围。政府信息公开中很重要的一点，就是要明确不公开信息的范围，这其中就包括对个人信息的保护问题。如果没有完善的个人信息保护法，就不可能对如何保护个人信息、如何在个人信息的公开与不公开之间作出选择等方面作出明确且具有可操作性的规定，有关部门就有可能以保护个人信息之名，公开他人个人信息。由此可见，完善的个人信息保护立法同政府信息公开制度有着相辅相成，不可分割的关系。没有完善的个人信息保护制度立法，就绝不可能有真正的政府信息公开制度。

　　2.应规制个人信息保护的相关运作条款。由于信息技术的发展，黑客通过各种识别个人或相关信息的结合手段，即可识别出个人的信息，或可勾画出某人的全貌或者把握其中某一方面的特征。而在现实中，个别政府部门超出职权范围、一些非政府部门超出其业务目的收集、利用个人信息的现象亦随处可见。正因上述对个人信息的使用缺乏有效的规范，个人信息被随意篡改、滥用以及被非法转卖牟利的现象即时有发生。而在另外一些场合，由于缺乏法律依据，使如何划定个人隐私权与其他社会利益的界限即显得非常困难。同时，由于个人对于有关组织所收集、保存的本人信息无权查阅，以至于对自己的哪些信息为他人所掌握、该信息是否与事实相符等往往无从把握。现实中，有关组织基于有误的个人信息而对该个人作出错误处理的现象并不鲜见。当人们体味着信息化给生活带来的种种便利的同时，又不得不面对个人生活空间逐步缩小的现实。因此，鉴于信息化社会中大量个人信息被收集利用这一现实，尽快规制我国个人信息保护的相关运作条款即显得尤为重要。

　　(作者单位:四川省广元市人大常委会)