泄露个人网上信息厦门最高可罚3万 相关办法下月施行

　　个人信息保护办法

　　规范相关企业行为

　　丁贤志介绍说，随着厦门软件和信息服务行业的蓬勃发展，软件和信息服务企业自行或者接受委托开展个人信息处理业务逐渐增多，并保存了大量的委托方提供的个人信息，关于个人信息保护问题日益突出。去年底，厦门制定并出台了《厦门市软件和信息服务业个人信息保护管理办法》，该《办法》规范了软件和信息服务企业处理个人信息行为，有助于避免个人信息被不当使用。

　　据介绍，对个人信息的保护，涉及个人信息的采集、整理、使用等各个环节。考虑到个人信息最终的使用者除企业外，还涉及行政机关、事业单位、学校、医院等，且不同的行业对个人信息的保护有着不同的要求，范围过宽，情况比较复杂，以市政府规章的形式进行立法一时难以统一进行规范。而对软件和信息服务业个人信息保护的监管，目前的做法比较成熟、完善，同时在国家层面已经出台了相应的技术指南，因此，《办法》先行只对软件和信息服务企业处理个人信息的行为进行规范。

　　从事个人信息处理

　　应向主管部门备案

　　《办法》规定，个人信息是指能够被知晓和处理、与具体自然人相关、能够单独或与其他信息结合识别该具体自然人的信息，包括自然人的姓名、出生日期、身份证号码、通讯地址、电话号码、婚姻状况、职业经历、收入情况及其他能够识别该自然人的信息。

　　为了及时掌握软件和信息服务企业开展个人信息处理业务的动态，监督和帮助企业建立、完善开展业务过程中的个人信息保护制度，《办法》规定软件和信息服务企业应当自从事个人信息处理业务之日起30日内，向信息化主管部门备案。

　　同时，为了加强对厦门市涉及个人信息处理的财政性投资信息化项目的全方位监管，《办法》还特别规定财政性投资信息化项目委托本市以外的软件和信息服务企业从事个人信息处理业务活动的，委托方应当与受托方签订委托合同，约定依照《办法》的相关规定进行备案，并按备案的制度实施;未按规定备案的，主管部门不予审批拨付相应的资金。

　　发现个人信息泄露

　　可向信息化局投诉

　　李建明介绍说，厦门软件和信息服务企业从事个人信息处理业务活动未进行备案的，由厦门市信息化局责令改正，并处以1000元罚款。对拒不改正或者未按备案制度实施，泄露个人信息的企业，有违法所得的，处以违法所得3倍以下不超过3万元罚款;没有违法所得的，处以2000元以上1万元以下罚款。

　　目前，厦门市信息化局委托厦门市软件行业协会承担该《办法》规定的备案、受理举报或者投诉等软件和信息服务业个人信息保护的相关具体事务性工作。当然，如果发现自己的网络信息遭到泄露的，也可以向厦门市信息化局投诉举报。