但是，通過民事訴訟維權，頗有難度。

　　“受害人進行索賠的時候，往往不知道哪些機構應承擔責任。”劉德良分析說，此外還面臨證據難以采集，訴訟成本過高等難題。

　　目前，侵權責任法草案已經全國人大常委會二審。該草案對利用網站侵害他人名譽權、隱私權等行為，明確規定網絡服務提供者應當承擔連帶責任。

　　“但這種規定只是針對網絡服務提供者，并未涉及個人信息遭到侵犯的后期賠償問題。”劉德良指出。

　　阿拉木斯也表示，刑法修正案(七)已經規定了國家機關和公共服務機構必須承擔對公民的個人信息予以保密的義務。相應地，侵權責任法也應當賦予受害人有效的民事救濟手段，“在責任認定上，應當對信息提供者的責任、懲罰性賠償金是否適用等作出細化規定”。

　　為了追究泄露者的法律責任，劉德良建議，以商業目的擅自使用個人信息應被定性為侵害財產權。

　　“這樣，其侵權成本就會加大，即使可以獲取個人信息，未經個人許可，也不得基于商業目的使用。”阿拉木斯也提倡將個人信息保護納入財產權保護。

　　劉德良解釋說，姓名、肖像等直接個人信息，由于其兼有人格利益和財產利益，應同時給予人格權和財產權的雙重保護;對于手機號碼、電子郵件地址等間接個人信息，由于其只有財產價值，可考慮給予財產權保護。“保護個人信息應該像保護知識產權一樣，應在法律上確定一個法定賠償數額，按照侵權的次數或者情節的嚴重，對受害人進行賠償”。

　　關于個人信息財產權的范圍，劉德良認為，由于該權利是主體對自己信息商業價值的支配權，它只能存在于對個人信息的商業性買賣和利用條件下。對個人信息的非商業性利用不屬于個人信息財產權的范圍。“因此，如果出臺個人信息財產權保護法，就要對非商業性利用情形作出明確的界定”。

　　劉德良透露，為彌補侵權責任法草案所未提及的內容，他起草了“網絡侵權行為與侵權責任法的制定”專家意見稿，近期將組織專家論證并提交全國人大常委會法工委，該意見稿囊括了個人信息的濫用、利用木馬侵入他人電腦、網絡環境下商家的安全保障義務、網絡中介服務者對他人侵權行為的責任等主要內容。

　　代表建言

　　個人信息保護必須有明確的監管部門

　　全國人大代表、成都市政協副主席、致公黨四川省委副主委楊興平:制定個人信息保護法，應明確規定個人信息收集主體、收集范圍、收集程序、損害賠償、法律責任(民事、行政、刑事)、附則等。”

　　最重要的是，個人信息保護法必須明確監管部門。建議在現有的相關機構內，分別設立個人信息的保護部門，主管某一類型的個人信息保護工作，比如在衛生行政部門、信息產業行政部門、銀行業監督管理部門等部門內部設立相關機構專門用來解決醫療服務行業、通信服務行業以及銀行業等相關行業中的個人信息保護問題。同時，在這個基礎上，設立一個類似“全國個人信息保護委員會”的指導和協調機構，負責全國個人信息保護的宏觀指導、政策制定和部門(地區)協調。

　　建議推行通訊實名制

　　全國人大代表、福建省人民檢察院副檢察長李明蓉:加快立法進程，建立個人信息保護法制管理體系，支持行業協會、企業和個人的個人信息保護舉措，營造良好社會環境;設立專門的信息資源管理機構，對使用私人信息的社會團體或個人進行嚴密監管。政府部門、企業或個人要收集他人信息資源必須向信息資源管理機構提出申請;建立民事補償機制;確立公民隱私權;實行商家承諾制度;推行通訊實名制;對通訊運營商加強監管;提高公民個人信息自我保護意識。加大宣傳力度，讓民眾在填寫個人資料時注意避免泄露私人資料，不參加需要提供個人資料的商場促銷活動或調查;不在網上隨意公開姓名、出生日期、電話號碼等個人資料。

　　建立個人信息保護的法律體系

　　全國人大代表、中國移動通信集團河南有限公司董事長原建國:通過設定刑事責任來加大對濫用個人信息的打擊力度固然重要，但是，如果不能確立個人信息保護的基本制度來對個人信息處理行為進行有效的管制，則很難從根本上遏制濫用個人信息的現象。

　　我國“個人信息保護法”應明確個人信息的采集、使用、公開和查詢的條件，個人信息保護的范圍，保護的內容，個人信息的使用限制，個人信息提供方、使用方的權利義務，行政機關的監管，侵害個人信息應該承擔的責任等。

　　對個人信息的保護立法可不局限于建立一部個人信息保護法，而應建立有關個人信息保護的法律體系。

　　鏈接

　　據2008年9月2日《京華時報》報道，《個人信息保護法》草案已呈交至國務院，該草案規定了擁有個人信息的企業與團體應承擔的法律責任，禁止任何團體在未經個人同意的前提下，將個人信息泄露給第三方，但犯罪與稅收記錄以及媒體調查除外。

　　目前我國的法律中還沒有關于個人信息的專門規定，但在《民法通則》的第一百零一條，已有了關于個人隱私權保護的相關內容。只是相比目前資訊的發達，這條法律顯得過于原則，缺乏可操作性、執行性。