随着互联网和信息技术的飞速发展和广泛应用,个人信息一旦遭到不当收集、恶意使用、篡改,将会扰乱公民的生活安宁,危害公民的财产安全,甚至会影响到公民的人身安全。来京参加十二届全国人大二次会议的全国人大代表、湖北省政协副主席、湖北经济学院院长吕忠梅建议,国家尽快制定个人信息保护法,以规范个人信息收集、保存和利用行为,有效保护公民个人信息,保障公民个人信息权利。　

　　“个人信息保护立法是时代与行业发展的需求。”吕忠梅今天在接受记者采访时说,中国互联网已进入移动互联网时代。但不容忽视的是,当前电话号码、邮箱、住址、账号密码、社会关系、财产状况等个人信息被不当收集、恶意泄露、随意篡改、非法滥用的犯罪现象日益突出。制定专门性的个人信息保护法既可体现当前我国在个人信息保护方面相关实践成果,提高个人信息保护在我国立法体系中的重要性,又有利于打击、制止非法收集和使用个人信息的行为。　

　　吕忠梅建议,我国个人信息保护立法应坚持三个原则:首先是公开收集,政府或企业在收集公民个人信息时,应当向其告知有关信息收集的情况。其次是平衡个人信息保护与行业发展,协调好个人信息保护与促进信息自由流动的关系。其三是适应国际化需求,与国际个人信息保护立法接轨。　

　　“立法上要明确个人信息收集的目的。”吕忠梅说,任何主体不应在个人信息主体不知情、未参与的情况下采取隐蔽技术手段或采用间接方式收集个人信息。收集个人信息前应当明确告知收集个人信息的目的、使用范围和收集方式;个人信息管理者的名称、地址、联系办法;不提供个人信息可能出现的后果;个人信息主体的权利;个人信息主体的投诉渠道。　

　　“我国个人信息保护法应加大对未成年人等特殊群体的保护力度。”吕忠梅特意强调,对未成年人的个人信息特殊保护是各国的一贯做法。当运营商发现信息提交者未满16周岁时,应给出明确提示并停止收集行为,为提供必要服务确需收集其个人信息的,应征得其监护人的同意。　

　　为有效保护个人信息,吕忠梅还建议,要增设用户自主选择权和控制权,使用户有权利选择是否向运营商提供个人信息以及是否允许运营商向其收集个人信息,同时赋予用户对个人信息有使用、修改或删除等控制权利。如果数据丢失、被窃,或者遭遇未经授权的接入,致使敏感的、可识别个人身份的数据信息的机密状态、完整状态存在受损可能,个人信息保护法应当明确相关责任主体需在一定时限内向受损主体或有关执法主体进行通告。　

　　随着大数据和云计算的普及,大量的个人数据收集和分析成为可能,政府和企业的决策越来越依赖大量的数据收集和分析。在这种情况下,数据挖掘、分析技术使数据被利用的可能性增加,数据被收集、使用的风险增大。吕忠梅认为,个人信息保护法可以从立法上明晰公权力进入个人隐私范围的界限,明晰哪些公共信息属开放、共享的范畴。