网络隐私的保护对象是在网上传输的个人资料。所有网上传输的个人信息都应受到保护。

    参照英国的法律，对个人资料所传达的不同信息应给予不同程度的保护。如对其中的敏感资料，诸如个人的种族或道德起源、政治观点、宗教信仰或与此类似的其他信仰、工会所属关系、生理或心理状况、性生活、代理关系或与此有关的诉讼等个人资料给予更高程度的保护。

    2.对数据收集行为的规定。

    应当从法律上明确，收集数据的权利依据，必须是依照有关法律的规定，取得有关主管机关的许可或者是当事人的同意后才能进行，这种同意应该是明示的同意，这点尤其重要。在收集数据时应当向当事人说明收集行为的权限及依据、收集数据的目的等方面的内容。只能以一个或多个明示且合法的目的来获取个人资料。所收集的个人资料对处理它欲达到的目的而言应该是充分、相关且不过分的。例如，对提供某种网上服务，获得顾客的电子邮件地址是必不可少的；但是，如果借机同时收集其他诸如顾客的性别、婚姻状况、收入水平和年龄等信息，就显得不相干或多余。

    3.对数据内容的准确与完整的规定。

    必须强调收集和持有的数据内容必须是准确的，而不是虚假或错误的，否则也可能构成侵权。数据收集人必须尽一切努力来防止数据的错误。

    4.对数据使用及其安全的规定

    应当规定任何个人资料未经本人许可不得公开，除非是在法定的例外情况之下，例如统计资料的使用等等。

    数据的公开过程及其有关情况必须有完整的记录，在该记录的法定保存期限内，当事人有权查阅该记录。如当事人对其资料提出异议或者要求更正的话，应当将更正的内容通知接受资料的人。

    数据库中的私人资料一旦向第三人公开，该机构必须在规定时间内通知当事人，如当事人要求更正，则还必须将更正的内容通知第三人30.

    应采取适当的技术、组织措施以防止对个人资料的无权、越权或非法处理，也应该采取类似的措施以防备对个人资料的破坏。

    5. 对个人应享有的权利性规定

    个人应当有权查阅有关本人的资料，并有权对错误的资料提出异议或者要求更正，法律应当规定相应的更正程序。

    如果不是由于法律规定的强制性收集行为，个人有权拒绝其资料被收集到公共数据库。某个机构所收集的数据如果要提供给其他数据库服务机构，必须取得当事人同意，未经当事人同意，其他数据库服务机构不得将其私人资料用于经营和服务，否则要承担相应的民事责任。

    6.对局域网中监视问题的规定

    局域网中雇主对雇员的电话或电子邮件的监视。首先，该监视规定为雇员了解；其次，一旦发现雇员在打私人电话，就应当停止监听，这对于电子邮件也同样适用31.

    7.对侵权的救济和刑事责任的规定

    立法创设个人损害赔偿诉因，由于对个人资料的滥用或者错误不实的数据而导致对当事人的权利的损害，有关机构应当承担民事赔偿责任。违反法律规定造成严重后果的还应当承担刑事责任。