隨著信息網絡技術的廣泛應用，信息安全問題日益突出，個人信息保護成為社會關注的焦點。4月1日起，《廈門市軟件和信息服務業個人信息保護管理辦法》(以下簡稱《辦法》)將正式施行。昨日，廈門市法制局丁賢志副局長、廈門市信息化局李建明副局長做客廈門市政府網，解讀該《辦法》，并與網民在線交流。

　　個人信息保護辦法

　　規范相關企業行為

　　丁賢志介紹說，隨著廈門軟件和信息服務行業的蓬勃發展，軟件和信息服務企業自行或者接受委托開展個人信息處理業務逐漸增多，并保存了大量的委托方提供的個人信息，關于個人信息保護問題日益突出。去年底，廈門制定并出臺了《廈門市軟件和信息服務業個人信息保護管理辦法》，該《辦法》規范了軟件和信息服務企業處理個人信息行為，有助于避免個人信息被不當使用。

　　據介紹，對個人信息的保護，涉及個人信息的采集、整理、使用等各個環節。考慮到個人信息最終的使用者除企業外，還涉及行政機關、事業單位、學校、醫院等，且不同的行業對個人信息的保護有著不同的要求，范圍過寬，情況比較復雜，以市政府規章的形式進行立法一時難以統一進行規范。而對軟件和信息服務業個人信息保護的監管，目前的做法比較成熟、完善，同時在國家層面已經出臺了相應的技術指南，因此，《辦法》先行只對軟件和信息服務企業處理個人信息的行為進行規范。

　　從事個人信息處理

　　應向主管部門備案

　　《辦法》規定，個人信息是指能夠被知曉和處理、與具體自然人相關、能夠單獨或與其他信息結合識別該具體自然人的信息，包括自然人的姓名、出生日期、身份證號碼、通訊地址、電話號碼、婚姻狀況、職業經歷、收入情況及其他能夠識別該自然人的信息。

　　為了及時掌握軟件和信息服務企業開展個人信息處理業務的動態，監督和幫助企業建立、完善開展業務過程中的個人信息保護制度，《辦法》規定軟件和信息服務企業應當自從事個人信息處理業務之日起30日內，向信息化主管部門備案。

　　同時，為了加強對廈門市涉及個人信息處理的財政性投資信息化項目的全方位監管，《辦法》還特別規定財政性投資信息化項目委托本市以外的軟件和信息服務企業從事個人信息處理業務活動的，委托方應當與受托方簽訂委托合同，約定依照《辦法》的相關規定進行備案，并按備案的制度實施;未按規定備案的，主管部門不予審批撥付相應的資金。

　　發現個人信息泄露

　　可向信息化局投訴

　　李建明介紹說，廈門軟件和信息服務企業從事個人信息處理業務活動未進行備案的，由廈門市信息化局責令改正，并處以1000元罰款。對拒不改正或者未按備案制度實施，泄露個人信息的企業，有違法所得的，處以違法所得3倍以下不超過3萬元罰款;沒有違法所得的，處以2000元以上1萬元以下罰款。

　　目前，廈門市信息化局委托廈門市軟件行業協會承擔該《辦法》規定的備案、受理舉報或者投訴等軟件和信息服務業個人信息保護的相關具體事務性工作。當然，如果發現自己的網絡信息遭到泄露的，也可以向廈門市信息化局投訴舉報。