近年来，侵害公民个人信息的事件频频发生，公民的户籍、通讯、资产、出行等信息成为随意买卖的“商品”，致使公民频繁遭受垃圾信息骚扰和非法调查，甚至滋生出诈骗、非法拘禁等犯罪行为，对公民的生活造成严重滋扰，侵害了人民群众的人身和财产权益，扰乱了正常的社会秩序。2012年上旬，在公安部统一部署指挥下，北京、河北、山西等20个省区市公安机关开展集中行动，严厉打击侵害公民个人信息违法犯罪活动取得重大战果。抓获犯罪嫌疑人1700余名，狠狠打击了此类违法犯罪活动的嚣张气焰。

　　目前，我国保护个人信息的规定主要体现在行业规章制度上，或者零散的分布在部分法律法规之中，2009年《刑法修正案（七）》将公民个人信息纳入刑法保护，但侵犯个人信息犯罪具有隐蔽性强、固定证据难等特点，定罪处罚的难度较大。今年2月1日《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施，标志着我国个人信息保护工作正式进入“有标可依”阶段，但其指导的主体将政府机关等行使公共管理职责的机构排除在外，且仅限于在信息系统中的个人信息保护。仍然不能解决个人信息保护因缺乏统一的法律规范，而面临概念模糊、主体不明、处罚乏力、人才技术不足等问题，这些问题严重制约了对公民个人信息的保护。因此，建议由全国人大常委会通过立法予以解决，尽快出台我国的《中华人民共和国公民个人信息保护法》，具体建议如下：

　　一、明确公民个人信息的范围，对党政官员的特定信息做特别的规定。

　　一方面，公民个人信息除了公民的姓名、住址、电话、学历、家庭成员、资产等信息以外，还包括指纹、交通信息、GPS位置定位、医疗健康等内容。另一方面，因为党政官员所具有的职务、责任的特殊性，所以其个人信息保护的范围和标准都应该小于和低于普通公众，对其财产、户籍等信息的查询、使用应做特别的规定。

　　二、明确责任主体，强化责任追究。

　　公民个人信息保护的责任主体分为承担保密责任的主体和承担查处责任的主体。前者包括掌握公民个人信息的行政职能部门（包含具有类似职能的事业单位）以及与之相关的企业和他们的工作人员。至于承担查处责任的主体，若是行政机关及其工作人员的责任，则追责的主体为本级政府或上级机关，若是事业单位及其工作人员的责任，则追责主体为其主管部门。

　　各责任通过实行保密责任书明确责任，确定经手部门和人员；提高信息记录“门槛”、设置“分级查看”的权限，尽量减少信息采集量以及可能触及个人信息的部门和人员；推行“问责制”，做到责任到人，有法必依，违法必究；建设并大力宣传短信举报等服务平台，免费受理民众举报，完善倒查机制；引入“人民监督员”制度，聘请公民对各责任主体进行监督。以此细化各保密责任主体在记录、保管、使用公民个人信息过程中的责任，强化追责主体对侵害公民个人信息行为的责任追究。

　　三、制定严厉的处罚措施，增大违法成本。

　　借鉴新加坡、香港等国家和地区“重典治乱”的治理经验。对侵害公民个人信息的企事业单位和个人，处以高额的罚款，并记入征信档案，据此依法对其贷款、投资经营、购房等行为进行限制。企业多次违法的，处以暂扣或者吊销营业执照的处罚；个人多次违法的，可将此作为刑事罪名中“情节严重”的标准；行政或事业单位违法的，依法对单位和直接责任人员进行处罚和处分，构成犯罪的，依法追究刑事责任。

　　四、共享社会组织、科研机构资源，克服人才技术不足的问题。　　　　

　　个人信息保护的责任主体涉及众多行业和部门，为了避免人力、物力等资源的重复使用，克服人才技术不足的难题，各责任主体可以共同委托（或采用购买服务的方式）有资质有实力的社会组织和科研机构进行调查研究、服务平台建设和管理等工作。共享信息技术成果，及时准确掌握动态信息，为决策提供参考，为切实保护公民个人信息提供有力的人才和技术支持。

　　此外，公民个人信息保护法还应明确其立法宗旨、基本原则、行业自律条款以及定期删除和销毁个人信息的程序规定，从而切实有效的保护公民个人信息。