今年的兩會上，全國人大代表、山西省高級人民法院院長左世忠提出，個人信息保護尚沒有構成完整的法律體系，現有的法律法規層次和效力低，呈現散、亂、偏的問題，嚴重制約了對公民個人信息的保護。

為此，他建議全國人民代表大會或者全國人民代表大會常務委員會制定全國性的法律，盡快出臺公民個人信息保護的基本法。

左世忠指出，隨著網絡信息技術的高速發展，對個人信息的整理、收集和傳輸變得越來越容易。一些國家機關以及電信、金融、保險等服務行業在履行公務或者提供服務過程中獲得的公民個人信息被非法泄漏的情況時有發生，對公民的人身、財產安全造成嚴重威脅。更出突出的是，公民的個人社會身份信息成為隨意買賣的“商品”。

左世忠認為，我國目前關于個人信息保護的法律法規非常有限，較為直接的立法保護個人信息的相關法規主要有，《信息安全技術公共及商用服務信息系統個人信息保護指南》、《刑法修正案》（七）、《中華人民共和國侵權責任法》、《中華人民共和國居民身份證法》以及《個人信用信息基礎數據庫管理暫行辦法》等。此外，在我國憲法、民法通則等國家根本大法和基本法中也有一些較為籠統的規定。

針對個人信息保護法的制定，左世忠提出以下建議：

一、明確公民個人信息的范圍，將公民個人信息權作為一項獨立的權利進行保護。公民個人信息除了公民的姓名、住址、電話和財產等信息外，還包括指紋信息、交通信息等內容。

二、明確責任主體。承擔責任主體包括掌握公民個人信息的行政職能部門，以及與之相關的企業及其工作人員。

三、制定嚴厲的處罰措施。對侵害公民個人信息的企事業單位、社會組織和個人，處以高額的罰款，并記入征信檔案，據此依法對其貸款、投資經營、購房等行為進行限制。

四、責任主體涉及眾多行業和部門，要避免職權交叉或權責不清、相互爭權或推諉的情況，還要避免人力、物力等資源的重復使用造導致浪費或效率低下。最好是建立全國統一的技術服務管理平臺。

五、要借鑒網絡信息技術選進和個人信息立法保護完善的國家（地區）的立法治理經驗。