以OECD准则为蓝本，结合国际立法经验，笔者主张我国未来的个人信息保护法应该采取以下原则：第一，直接原则。第二，目的明确原则。第三，公开原则。第四，完整正确原则。第五，限制利用原则。第六，安全保护原则。

如何保护个人信息

1．自我保护

当遇到一些必须输入个人信息才能登录或完成操作时，输入的个人数据必须限于最小的范围，并且妥善保管自己的口令、帐号密码，并定期更改。其次，谨慎注意该网站是否有针对个人数据保护的声明和措施，对允许匿名登录的网站尽量选择匿名登录。

2．技术保护

网站运营商应当自觉采取有效的管理措施和技术手段，如增强用户信息访问权限、对可能有不法意图的注册用户进行监测等，把合法收集和使用个人信息，以及管理好个人信息作为自己应尽的义务，最小化以至杜绝用户个人信息泄露，确保个人信息的安全。同时做好网站个人信息保护测评工作，拓展网站个人信息保护测评的广度和深度，完善网站个人信息保护测评体系。在网站个人信息保护测评工作的带动下，逐步形成完善的个人信息保护测评机制，建立全面、完整的测评规范，完善个人信息保护测评体系，促进互联网业务的健康发展。

3．法律保护

寻求法律援助。

《中华人民共和国民法典》第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。第一千零三十三条除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；（三）拍摄、窥视、窃听、公开他人的私密活动；（四）拍摄、窥视他人身体的私密部位；（五）处理他人的私密信息；（六）以其他方式侵害他人的隐私权。