立法保護公民個人信息

《辦法》所保護的個人信息涵蓋方方面面，包括自然人的姓名、出生日期、身份證號碼、通訊地址、電話號碼、婚姻狀況、職業(yè)經(jīng)歷、收入情況及其他能夠識別該自然人的信息。

軟件和信息服務(wù)企業(yè)手中擁有很多個人電子信息?！掇k法》明確規(guī)定，在收集個人信息時，除非法律、法規(guī)另有規(guī)定，這些企業(yè)應(yīng)當事先取得個人同意。不僅如此，企業(yè)還要按照有關(guān)“國標”要求，建立個人信息保護制度和應(yīng)急處置預(yù)案，配備安全管理人員，防止在處理個人信息時出現(xiàn)信息泄露、丟失、損壞、篡改、不當使用等情形。

為此，《辦法》也規(guī)定，軟件和信息服務(wù)企業(yè)應(yīng)當自從事個人信息處理業(yè)務(wù)之日起30日內(nèi)，向廈門市信息化主管部門備案。備案時，還應(yīng)當提供個人信息保護安全責任制度、應(yīng)急處置預(yù)案等材料。

針對企業(yè)建立誠信檔案

廈門市信息化局負責廈門市軟件和信息服務(wù)業(yè)個人信息保護的綜合協(xié)調(diào)和管理工作，并將針對這些企業(yè)建立企業(yè)誠信檔案。

《辦法》規(guī)定，軟件和信息服務(wù)企業(yè)從事個人信息處理業(yè)務(wù)活動未向信息化主管部門進行備案的，由廈門市信息化主管部門責令改正，并處以1000元罰款。對拒不改正或者未按備案制度實施的企業(yè)，有違法所得的，處以違法所得3倍以下不超過30000元罰款；沒有違法所得的，處以2000元以上10000元以下罰款。

記者也了解到，雖然《辦法》并未對倒賣個人信息等行為作出具體的處罰規(guī)定，但規(guī)定軟件和信息服務(wù)企業(yè)及其工作人員不當使用個人信息的，廈門市信息化主管部門在接到舉報或者投訴后，應(yīng)當及時對舉報或投訴內(nèi)容進行核實，并依法作出處理或移送有關(guān)部門處理。