近年来，个人信息泄露、买卖并由此产生的骚扰、敲诈等违法犯罪层出不穷。全国人大代表、山西省高级人民法院院长左世忠3月6日提交建议，尽快出台公民个人信息保护的基本法。

　　左世忠今天接受《法制日报》记者采访时说，当前，一些国家机关以及电信、金融等行业在履行公务或者提供服务过程中，获得的公民个人信息泄漏的情况时有发生，更突出的是，公民的通信方式等个人社会身份信息已成为随意买卖的“商品”，制定统一的个人信息保护法刻不容缓。

　　据了解，对个人信息较为直接的立法保护，我国相关法律法规有：刑法修正案(七)、侵权责任法、居民身份证法、工业和信息化部《信息安全技术公共及商用服务信息系统个人信息保护指南》、中国人民银行《个人信用信息基础数据库管理暂行办法》等。

　　此外，我国宪法、民法通则、民事诉讼法、刑事诉讼法等中也有一些对个人信息保护较为笼统的规定。还有一些相关规定散见于妇女权益保护法、政府信息公开条例、未成年人保护法等行政法规、规章、司法解释中，很容易被忽视。

　　左世忠认为，现行法律法规在个人信息保护方面存在四方面的不足：概念不清、立法规定散乱；层次不一，大多效力级别不高；适应性差，不系统不全面；权责不明，相互之间缺乏协调。“个人信息保护尚没有构成完整的法律体系，现有的法律法规层次和效力低，呈现散、乱、偏的问题，严重制约了对公民个人信息的保护”。

　　他提出，制定出台个人信息保护法，首先要明确公民个人信息的范围，除了公民的姓名、住址、电话、财产、职业、学历、家庭成员等信息以外，还应该包括指纹信息、交通信息、DNA信息，GPS信息、健康信息等内容。

　　在明确了公民个人信息的概念和范围后，将个人信息权作为一项独立的权利，对公民个人信息的收集、保管、使用、处理和传输的整个过程中所涉及的个人信息权保护作出明确规定。

　　“立法还应明确公民个人信息保护的责任主体，分为承担责任的主体和承担查处责任的主体，加强责任追究。”左世忠说，承担责任主体包括掌握公民个人信息的行政职能部门以及与之相关的企业及其工作人员。承担查处责任的主体，可以是行政机关及其工作人员，追责的主体为本级政府或上级机关，如果是企事业单位或者接受委托的社会组织及其工作人员的责任，则追责主体为其主管部门。

　　对侵害公民个人信息的企事业单位、社会组织和个人，应处以高额的罚款，并记入征信档案，据此依法对其贷款、投资经营、购房等行为进行限制。企业多次违法的，处以暂扣或者吊销营业执照的处罚；个人多次违法的，可将此作为刑事罪名中“情节严重”的标准；行政或事业单位违法的，依法对单位和直接责任人员进行处罚和处分，构成犯罪的，依据刑法规定追究刑事责任。

　　由于个人信息保护的责任主体涉及众多行业和部门，为避免职权交叉或权责不清、相互争权或推诿的情况，左世忠建议建立全国统一的技术服务管理平台，共享信息技术成果，及时准确掌握动态信息，为切实保护公民个人信息提供有力的技术支持。